1. korak: Instalacija potrebnih paketa
Prije nego što počnete s obzirom na sljedeća uputstva, želimo napomenuti da na našoj stranici već postoji opći konfiguracijski vodič za standardni DNS u Linuxu. Preporučujemo korištenje tačno materijala ako biste trebali postaviti postavke za uobičajenu posjetu internetskoj web lokacijama. Zatim ćemo pokazati kako se postavlja glavni lokalni lokalni DNS server s dijelom klijenta.Na kraju ovog procesa bit ćete obaviješteni da su svi paketi uspješno dodati u sustav. Nakon toga idite na sljedeći korak.
Korak 2: Globalni podešavanje DNS servera
Sada želimo demonstrirati kako se uređuje glavna konfiguraciona datoteka, kao i koji se tamo dodaju redovi. Nećemo se zadržati na svakoj liniji odvojeno, jer će vam trebati puno vremena, osim toga, sve potrebne informacije dostupne su u zvaničnoj dokumentaciji.
- Možete koristiti bilo koji uređivač teksta za uređivanje konfiguracijskih objekata. Nudimo da instaliramo pogodni nano unošenjem sudo yum install nano u konzoli.
- Svi potrebni paketi bit će preuzeti, a ako su već prisutni u distribuciji, dobit ćete obavijest "Izvršite ništa".
- Nastavit ćemo za uređivanje same datoteke. Otvorite ga putem sudo nano /etc/named.conf. Ako je potrebno, zamijenite željeni uređivač teksta, a zatim će niz biti sljedeći: sudo vi /etc/named.conf.
- Ispod predstavljamo sadržaj koji trebate umetnuti u otvorenu datoteku ili je provjeriti s već postojećim dodavanjem nedostajućih linija.
- Nakon toga pritisnite Ctrl + o za snimanje promjena.
- Ne morate mijenjati naziv datoteke, samo kliknite na Enter.
- Ostavite urednik teksta putem Ctrl + X.
Kao što je već rečeno ranije, datoteka konfiguracije zahtijevat će umetanje određenih linija koje navode opća pravila za ponašanje DNS poslužitelja.
//
// imed.conf.
//
// Obezbeđuje crvenim paketom za vezanje za konfiguriranje ISC vezu po imenu (8) DNS
// poslužitelj kao predmemoriranje imena poslužitelja (kao samo lokalni DNS rezolucija).
//
// Vidi / USR / Share / Doc / Bind * / uzorak / Na primjer imenovane konfiguracijske datoteke.
//
Opcije {
Port slušanja 53 {127.0.0.1; 192.168.1.101;}; ### MASTER DNS IP ###
# Slušajte-na-v6 port 53 {:: 1; };
Imenik "/ var / nazvan";
Dump-datoteka "/var/named/data/cache_dump.db";
Statistika-datoteka "/var/named/data/named_stats.txt";
Memstitutics-datoteka "/var/named/data/named_mem_stats.txt";
Dozvoli - upit {localhost; 192.168.1.0/24;}; ### IP raspon ###
Dozvoli transfer {localhost; 192.168.1.102; }; ### Slave DNS IP ###
/*
- Ako izgradite autoritativni DNS server, nemojte omogućiti rekurziju.
- Ako izgradite rekurzivni (kešing) DNS server, morate omogućiti
Rekurzija.
- Ako vaš rekurzivni DNS poslužitelj ima javnu IP adresu, morate omogućiti pristup
Kontrola za ograničavanje upita vašim legitimnim korisnicima. Ne uspijeva to učiniti
Uzrokovati da se vaš poslužitelj postane dio velike razmjene DNS pojačanja
Napadi. Implementacija BCP38 u vašoj mreži uvelike bi
Smanjite takvu površinu napada
*/
Rekurzija Da;
DNSSEC-Omogući da;
DNSSEC-validacija Da;
DNSSEC-LOTARIDU AUTO;
/ * Put do ISC DLV tipke * /
Bindkeys-File "/etc/named.iscdlv.key";
Katalog upravljanih ključeva "/ var / imenovano / dinamično";
pid-datoteka "/urn/named/named.pid";
sesija-keyfile "/urn/named/session.key";
};
Prijavljivanje {
CANLAN DEFAULT_DEBUG {
Datoteka "Data / Named.run";
Težina dinamika;
};
};
zona "." U {
Tip nagoveštaj;
Datoteka "Named.ca";
};
zona "unixmen.local" u {
Tip Master;
Datoteka "naprijed.Unixmen";
Dozvoli-ažuriranje {none; };
};
zona "1.168.192.19.in-addr.arpa" u {
Tip Master;
Datoteka "Reverse.Unixmen";
Dozvoli-ažuriranje {none; };
};
uključuju "/etc/named.rfc1912.zones";
uključuju "/etc/named.root.key";
Provjerite je li sve izloženo točno kao što je prikazano gore, a zatim idite na sljedeći korak.
Korak 3: Stvaranje direktne i obrnute zone
Za informacije o izvoru, DNS server koristi direktne i obrnute zone. Direktno vam omogućuje da primite IP adresu putem imena domaćina, a povratak putem IP-a daje ime domene. Ispravan rad svake zone mora se osigurati posebna pravila, stvaranje koje nudimo da dalje.
- Za direktnu zonu stvorit ćemo zasebnu datoteku putem istog uređivača teksta. Tada će žici izgledati ovako: sudo nano /var/named/forward.unixmen.
- Bit ćete obaviješteni da je to prazan objekt. Zalijepite sljedeći sadržaj:
$ TTL 86400.
@ U Soa masterdns.unixmen.local. root.unixmen.local. (
2011071001; serijski
3600; Osveži.
1800; pokušaj pokušaja.
604800; istječu
86400; minimalni TTL
)
@ U ns masterdns.unixmen.local.
@ U ns sekundarydns.unixmen.local.
@ U 192.168.1.101
@ U 192.168.1.102
@ U 192.168.1.103
Masterdns u 192.168.1.101
Secondrydns u 192.168.1.102
Klijent u 192.168.1.103
- Spremite promjene i zatvorite uređivač teksta.
- Sada se okrećemo u obrnutu zonu. Potrebna je /var/named/reverse.unixmen datoteke.
- Ovo će biti i nova prazna datoteka. Umetnite tamo:
$ TTL 86400.
@ U Soa masterdns.unixmen.local. root.unixmen.local. (
2011071001; serijski
3600; Osveži.
1800; pokušaj pokušaja.
604800; istječu
86400; minimalni TTL
)
@ U ns masterdns.unixmen.local.
@ U ns sekundarydns.unixmen.local.
@ U pttran unixmen.local.
Masterdns u 192.168.1.101
Secondrydns u 192.168.1.102
Klijent u 192.168.1.103
101 u PTR masterdns.unixmen.local.
102 u PTR sekundirnojdns.unixmen.local.
103 u PTR Client.Unixmen.local.
- Prištenjujte, nemojte menjati ime objekta, već jednostavno pritisnite tipku Enter.
Sada će se navedene datoteke koristiti za izravnu i obrnutu zonu. Ako je potrebno, trebali biste ih uređivati kako biste promijenili neke parametre. O tome možete pročitati i u službenoj dokumentaciji.
Korak 4: Pokrenite DNS server
Nakon završetka svih prethodnih uputstava, već možete pokrenuti DNS server tako da je u budućnosti lako provjeravati njegove performanse i nastaviti postavljati važne parametre. Zadatak se vrši na sljedeći način:
- U konzoli unesite Sudo SystomCTL Omogući imenovan da dodate DNS poslužitelj za automatsko učitavanje za automatsko pokretanje prilikom pokretanja operativnog sistema.
- Potvrdite ovu akciju unosom lozinke za superuser.
- Bit ćete obaviješteni o stvaranju simboličke reference, što znači da je radnja bila uspješna.
- Pokrenite uslužni program putem SystemCTL početka po imenu. Možete ga zaustaviti na isti način, samo zamjenu opcije start na zaustavljanje.
- Kada se prikaže skočni prozor za provjeru autentičnosti, unesite lozinku iz korijena.
Kao što vidite, upravljanje navedenom uslugom vrši se prema istom principu kao i sve ostale standardne komunalije, stoga, ne bi trebalo biti problema s tim čak i kod korisnika novaka.
Korak 5: Promjena parametara vatrozida
Za ispravan rad DNS poslužitelja, trebat ćete otvoriti port 53, koji se provodi kroz vatrozid vatrozida. U terminalu ćete morati uvesti samo tri jednostavne naredbe:
- Prve karakteristike je pogled na firewall-cmd --permanent --dd-port = 53 / TCP i odgovoran je za otvaranje porta TCP protokola. Umetnite je u konzolu i kliknite na Enter.
- Morate primiti obavijest "uspjeha", što ukazuje na uspješnu primjenu pravila. Nakon toga umetnite vatrozid-cmd --permanent --dd-port = 53 / udp niz da biste otvorili udp protokol port.
- Sve promjene primjenjivat će se samo nakon ponovnog pokretanja vatrozida, koje se izvodi kroz oznaku vatrozida-cmd --reload naredbe.
Nema više promjena sa vatrozidom za proizvodnju. Čuvajte ga stalno u državi, tako da nema problema sa pristupom.
Korak 6: Podesite prava pristupa
Sada će biti potrebno postaviti glavne dozvole i prava pristupa za zaštitu funkcije DNS poslužitelja i zaštititi uobičajene korisnike iz sposobnosti promjene parametara. Napravit ćemo ga na standardni put putem Selinuxa.
- Sve naredne naredbe moraju se aktivirati u ime superusera. Da biste stalno ne unijeli lozinku, savjetujemo vam da omogućite stalni korijenski pristup za trenutnu terminalnu sesiju. Da biste to učinili, unesite su u konzolu.
- Navedite lozinku za pristup.
- Nakon toga, naizmjenično unesite sljedeće naredbe za kreiranje optimalne konfiguracije pristupa:
Chgrp nazvan -r / var / nazvan
CHOwn -v root: nazvan /etc/named.conf
Restorecon -RV / var / imenovan
Restorecon /etc/named.conf.
Na ovome je završena opća konfiguracija glavnog DNS poslužitelja. Ostaje samo za uređivanje nekoliko konfiguracijskih datoteka i grešaka testiranja. Sve to nudimo kako bismo shvatili sljedeći korak.
Korak 7: Ispitivanje grešaka i dovršavanje postavke
Preporučujemo počevši od provjere greške tako da u budućnosti ne mora mijenjati preostale konfiguracijske datoteke. Zbog toga ćemo to razmotriti u jednom koraku, kao i dajemo uzorke pravilnog izlaza naredbi za testiranje.
- Unesite nazvani-checkconf /etc/named.conf u terminalu. Ovo će vam omogućiti da provjerite globalne parametre. Ako, kao rezultat, nijedan izlaz nije slijedio, znači da je sve pravilno konfigurirano. U suprotnom, naučite poruku i, gurate iz njega, riješite problem.
- Zatim morate provjeriti direktnu zonu umetanjem nazvanog-checkzone unixmen.local /var/named/forward.unixmen ning.
- Izlazni uzorak je sljedeći: zona Unixmen.Local / In: učitana serijska 2011071001 OK.
- Otprilike iste i sa obrnutim zonama kroz imenovani ček-checkzone unixmen.local /var/named/reverse.unixmen.
- Ispravan izlaz bi trebao biti: zona unixmen.local / in: učitana serijska 2011071001 OK.
- Sada prelazimo na postavke glavnog mrežnog sučelja. Zahtijevaće dodavanje podataka trenutnog DNS servera. Da biste to učinili, otvorite / etc / scronfig / mrežne skripte / IFCFG-ENP0S3 datoteke.
- Provjerite da li je sadržaj prikazan u nastavku. Ako je potrebno, umetnite DNS parametre.
TIP = "Ethernet"
Bootproto = "nijedan"
Defroute = "Da"
IPv4_failure_fatal = "ne"
IPv6init = "Da"
IPv6_Autoconf = "Da"
IPv6_defroute = "Da"
IPv6_failure_Fatal = "ne"
Ime = "ENP0S3"
Uuid = "5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA"
Onboot = "da"
Hwaddr = "08: 00: 27: 19: 68: 73"
IPaddr0 = "192.168.1.101"
Prefix0 = "24"
Gateway0 = "192.168.1.1"
DNS = "192.168.1.101"
IPv6_peerdns = "Da"
IPv6_Peerroutes = "Da"
- Nakon spremanja promjena, idite u datoteku /etc/resolv.conf.
- Ovdje trebate dodati samo jednu liniju: imena poslužitelja 192.168.1.101.
- Po završetku ostaje samo za ponovno pokretanje mreže ili računara za ažuriranje konfiguracije. Mreža se ponovo pokreće putem naredbe Mrežne mreže SystompTCTL Restart.
Korak 8: Provjera instaliranog DNS servera
Na kraju konfiguracije ostaje samo za provjeru rada dostupnog DNS poslužitelja nakon što se doda u globalnu mrežnu uslugu. Ova operacija se vrši i pomoću posebnih naredbi. Prvi od njih ima oblik dig masterdns.unixmen.local.
Kao rezultat toga, na ekranu se treba pojaviti izlaz koji ima sličan prikaz sa sadržajem navedenim u nastavku.
; Dig 9.9.4-Redhat-9.9.4-14.el7 masterdns.unixmen.local
;; Globalne opcije: + cmd
;; Dobila sam odgovor:
;; - >> zaglavlje.
;; Zastave: QR AA RD RA; Upit: 1, Odgovor: 1, autoritet: 2, dodatno: 2
;; Opt pseudosection:
; EDNS: Verzija: 0, Zastave :; UDP: 4096.
;; Odjeljak pitanja:
; masterdns.unixmen.local. U.
;; ODJELJAK ODGOVOR:
Masterdns.unixmen.local. 86400 u 192.168.1.101
;; Odjeljak za autoritet:
unixmen.local. 86400 u ns sekundarydns.unixmen.local.
unixmen.local. 86400 u NS masterdns.unixmen.local.
;; Dodatni odjeljak:
Sekundarydns.unixmen.local. 86400 u 192.168.1.102
;; Vrijeme upita: 0 msec
;; Server: 192.168.1.101 # 53 (192.168.1.101)
;; Kada: Sre Aug 20 16:20:46 IST 2014
;; Msg Veličina RCVD: 125
Dodatna naredba omogućit će vam da naučite o statusu lokalnog DNS servera. Da biste to učinili, umetnite nslookupnip unixmen.local na konzolu i kliknite na Enter.
Kao rezultat toga, treba prikazati tri različite prikaze IP adresa i imena domena.
Server: 192.168.1.101
Adresa: 192.168.1.101 # 53
Ime: Unixmen.local
Adresa: 192.168.1.103
Ime: Unixmen.local
Adresa: 192.168.1.101
Ime: Unixmen.local
Adresa: 192.168.1.102
Ako izlaz odgovara onoj koji smo naveli, znači da je konfiguracija uspješno završena i možete ići na posao s klijentovim dijelom DNS poslužitelja.
Postavljanje dijela klijenta DNS servera
Ovaj postupak nećemo razdvojiti po pojedinačnim koracima, jer se izvodi uređivanjem samo jedne konfiguracijske datoteke. Potrebno je dodati informacije o svim klijentima koji će biti povezani na poslužitelj, a primjer takvog postavljanja izgleda ovako:
- Otvorite /etc/resolv.conf datoteku putem bilo kojeg prikladnog uređivača teksta.
- Dodajte string za pretraživanje UNIXMEN.Local NameServer 192.168.1.101 i imenarver 192.168.1012, zamena potrebnih adresa klijenta.
- Prištenjujte, nemojte menjati naziv datoteke, ali jednostavno pritisnite tipku Enter.
- Nakon napuštanja uređivača teksta, ponovo pokrenite globalnu mrežu putem naredbe SystemCTL Restart mrežne mreže.
To su bile glavne tačke klijenta komponente DNS servera, koji smo željeli reći. Sve ostale nijanse nude se da studiraju čitanje službene dokumentacije ako je potrebno.
Ispitivanje DNS servera
Posljednja faza našeg današnjeg materijala je konačno ispitivanje DNS servera. Ispod vidite nekoliko naredbi, omogućujući vam da se nosite sa zadatkom. Koristite jednu od njih aktivirajući putem "terminala". Ako se u izlazu ne primijeću greške, stoga se čitav proces ispravno obavlja.
Dig masterdns.unixmen.local
Kopaj sekundirans.unixmen.local
Dig client.unixmen.local
nslookup unixmen.local
Danas ste naučili sve o postavljanju glavnih DNS servera u distribuciji Centos-a. Kao što vidite, cijeli operacija fokusirana je na unošenje terminalnih naredbi i uređivanja konfiguracijskih datoteka, što može uzrokovati određene poteškoće od korisnika novajlija. Međutim, samo trebate tačno slijediti ove upute i pročitati rezultate čekova tako da sve ide bez grešaka.