Lakang 1: Pag-instalar sa mga kinahanglan nga pakete
Sa wala ka pa magsugod sa pagkonsiderar sa mga mosunud nga panudlo, gusto namon nga matikdan nga sa among site adunay usa ka General Configuration Guide sa mga sumbanan nga DNS sa Linux. Girekomenda namon ang paggamit sa eksakto nga materyal kung kinahanglan nimo nga ibutang ang mga setting alang sa naandan nga pagbisita sa mga site sa Internet. Sunod, ipakita naton kung giunsa ang mga nag-unang lokal nga DNS server nga adunay bahin sa kliyente nga gi-install.Sa katapusan sa kini nga proseso, mapahibalo ka nga ang tanan nga mga pakete malampuson nga gidugang sa sistema. Pagkahuman niana, adto sa sunod nga lakang.
Lakang 2: Global DNS server Setup
Karon gusto namon nga ipakita kung giunsa ang pag-edit sa panguna nga file, ingon usab kung unsang mga laray ang gidugang didto. Dili kami mag-uban sa matag linya nga gilain, tungod kay kini daghang oras, dugang pa, ang tanan nga kinahanglan nga kasayuran magamit sa opisyal nga dokumentasyon.
- Mahimo nimong gamiton ang bisan unsang editor sa text aron ma-edit ang mga butang sa pagsiguro. Gitanyag namon ang pag-instalar sa usa ka dali nga Nano pinaagi sa pagsulod sa SUDO yum nga i-install ang Nano sa console.
- Ang tanan nga mga kinahanglanon nga pakete pag-download, ug kung naa na sila sa pag-apod-apod, makadawat ka usa ka pahibalo nga "wala'y mahimo."
- Padayon namon nga i-edit ang file mismo. Ablihi kini pinaagi sa SUDO NANO /ETC/NAned.conf. Kung kinahanglan, pulihan ang gitinguha nga editor sa teksto, unya ang pisi mahimong ingon sa mga musunud: Sudado vi /etc/named.conf.
- Sa ubos gipresentar namon ang mga sulud nga kinahanglan nimo nga ipasok sa giablihan nga file o i-verify kini nga naa na pinaagi sa pagdugang pinaagi sa pagdugang sa nawala nga mga linya.
- Pagkahuman niana, i-press ang CTRL + O aron ma-record ang mga pagbag-o.
- Dili nimo kinahanglan nga usbon ang ngalan sa file, pag-klik lang sa pagsulod.
- Magbilin usa ka Text Editor pinaagi sa CTRL + X.
Sama sa giingon na kaniadto, ang file sa pag-configure kinahanglan nga ipasok ang pipila ka mga linya nga nagpiho sa kinatibuk-ang mga lagda alang sa pamatasan sa DNS Server.
//
// GAMIT.CONF.
//
// nga gihatag pinaagi sa Pula nga Bind Package aron ma-configure ang ISC Binde (8) DNS
// server ingon usa ka caching ra ang nameserver (ingon usa ka localhost DNS lamang).
//
/ Tan-awa / USR / SIPER / DOC / BIND / BINAIN / pananglitan / pananglitan ginganlan nga mga file sa pag-configure.
//
Mga kapilian {
Pamati-sa Port 53 {127.0.0.1; 192.168.1.101;};}; ### Master DNS IP ###
# Pamati-On-V6 Port 53 {:: 1; ;
Directory "/ VAR / Ginganli";
Dump-file "/var/named/Data/cache_dump.db";
Statistics-file "/var/named/Data/named_stats.txt";
Ang Memstysth-file "/var/named/Data/Data/named_mem_stats.txt";
Tugoti nga pangutana {localhost; 192.168.1.0/24;};}; ### IP Range ###
Tugoti nga pagbalhin {localhost; 192.168.1.102; ; ### ulipon DNS IP ###
/*
- Kung nagtukod ka usa ka awtoridad nga DNS server, dili makahimo sa pag-recursion.
- Kung nagtukod ka usa ka recursive (caching) DNS server, kinahanglan nimo nga himuon
Pag-recursion.
- Kung ang imong recursive DNS server adunay usa ka publiko nga IP address, kinahanglan nimo nga i-access ang pag-access
Kontrol ang limitasyon sa mga pangutana sa imong lehitimong tiggamit. Napakyas sa pagbuhat sa ingon
Hinungdan nga ang imong server mahimong bahin sa dako nga sukod sa DNS nga pag-amping
Pag-atake. Pagpatuman sa BCP38 sa sulod sa imong network
Pagpakunhod sa ingon nga pag-atake sa nawong
*/
Pag-recursion oo;
Ang DNSSEC-AFPHER OO;
DNNSSEC-VALIDATION OO;
DNSSEC-lofeaside auto;
/ * Dalan sa ISC DLV Key * /
Binkey-file "/etc/named.iscdlv.key";
Nagdumala-yawi-direktoryo "/ var / ngalan / dinamikong";
PID-file "/ isulat/amedut /PID";
Session-Keyfile "/ isulat nga/named/session.key";
};
Pag-log {
Channel Default_debug {
File "Data / Gined.run";
Grabe nga dinamiko;
};
};
zone "." Sa {
Type nga Type;
File nga "Ganahan.ca";
};
Zone "Unixmen.local" sa {
Type nga Agalon;
File "forward.unixmen";
Tugoti nga Update {wala; ;
};
zone "1.168.192.in-addr.arpa" sa {
Type nga Agalon;
File "Reverse.UNIXMEN";
Tugoti nga Update {wala; ;
};
Ilakip ang "/etc/named.rfc1912.zones";
maglakip sa "/etc/named.root.key";
Siguruha nga ang tanan gibutyag sa eksakto sama sa gipakita sa ibabaw, ug dayon moadto sa sunod nga lakang.
Lakang 3: Paghimo usa ka direkta ug reverse zone
Alang sa kasayuran bahin sa gigikanan, gigamit sa DNS server ang direkta ug mga dili mabug-at nga mga zone. Ang direkta nga nagtugot kanimo sa pagdawat usa ka IP address pinaagi sa host ngalan, ug ang pagbalik pinaagi sa IP naghatag usa ka ngalan sa domain. Ang tama nga operasyon sa matag zone kinahanglan nga hatagan sa mga espesyal nga lagda, ang paghimo nga atong gitanyag aron buhaton pa.
- Alang sa usa ka direkta nga sona, maghimo kami usa ka lahi nga file pinaagi sa parehas nga editor sa teksto. Pagkahuman ang pisi morag kini: SuDO Nano /var/named/Forward.unixmen.
- Mahibal-an ka nga kini usa ka butang nga walay sulod. Idikit ang mosunud nga sulud didto:
$ TTL 86400.
@ Sa SOA Masterdns.UIXMEN.LOCAL. gamut.unixmen.local. (
2011071001; Serial
3600; pag-refresh.
1800; sublion.
604800; matapos
86400; minimum nga TTL
)
@ Sa NS masterdns.unixmen.local.
@ Sa NS Secondarydns.unixmen.local.
@ Sa usa ka 192.168.1.101
@ Sa usa ka 192.168.1.102
@ Sa usa ka 192.168.1.103
Mga masterdns sa usa ka 192.168.1.101
Mga SecondaryDns sa usa ka 192.168.1.102
Kliyente sa usa ka 192.168.1.103
- I-save ang mga pagbag-o ug pagsira sa editor sa teksto.
- Karon kami moliko sa reverse zone. Nanginahanglan kini usa ka /var/named/reverse.unixmen file.
- Kini usab usa ka bag-ong walay sulod nga file. Isulud didto:
$ TTL 86400.
@ Sa SOA Masterdns.UIXMEN.LOCAL. gamut.unixmen.local. (
2011071001; Serial
3600; pag-refresh.
1800; sublion.
604800; matapos
86400; minimum nga TTL
)
@ Sa NS masterdns.unixmen.local.
@ Sa NS Secondarydns.unixmen.local.
@ Sa PTR Unixmen.local.
Mga masterdns sa usa ka 192.168.1.101
Mga SecondaryDns sa usa ka 192.168.1.102
Kliyente sa usa ka 192.168.1.103
101 sa PTR Masterdns.unixmen.local.
102 sa PTR SecondaryDNSNSNSNSNSNSNSNSNSNSNSN.UNIXMEN.LOCAL.
103 sa PTR kliyente.unixmen.local.
- Kung ang pag-save, ayaw usba ang ngalan sa butang, apan ipadayon lang ang Enter Key.
Karon ang piho nga mga file gamiton alang sa direkta ug reverse zone. Kung kinahanglan, kinahanglan nimo nga i-edit kini aron mabag-o ang pipila ka mga parameter. Mahimo usab nimo mabasa ang bahin niini sa opisyal nga dokumentasyon.
Lakang 4: Pagsugod sa DNS server
Pagkahuman sa tanan nga nangaging mga panudlo, mahimo ka na magsugod sa DNS server aron sa umaabot nga dali nga susihon ang pasundayag niini ug magpadayon sa pagpahimutang sa hinungdanon nga mga parameter. Ang buluhaton nga gihimo sama sa mosunod:
- Sa console, pagsulod sa SUDO Systemctl nga pag-ayo sa pagdugang usa ka DNS server sa Autoload alang sa pagsugod sa operating system.
- Kumpirmar kini nga aksyon pinaagi sa pagsulod sa Pasures password.
- Mahibal-an ka sa paghimo sa usa ka simbolikong pakisayran, nga nagpasabut nga ang aksyon nagmalampuson.
- Pagdagan ang Utility pinaagi sa Systemectl Sugdi nga Ginili. Mahimo nimong mapugngan kini sa parehas nga paagi, pag-ilis lamang sa kapilian sa pagsugod sa paghunong.
- Kung gipakita ang panghimatuud nga bintana sa pop-up, isulod ang password gikan sa ugat.
Sama sa imong nakita, ang pagdumala sa piho nga serbisyo gihimo sumala sa parehas nga baruganan sama sa tanan nga uban pang mga sumbanan nga mga gamit sa kini bisan sa mga novice nga tiggamit.
Lakang 5: Pag-usab sa mga Parameter sa Firewall
Alang sa husto nga operasyon sa DNS server, kinahanglan nimo nga ablihan ang port 53, nga gidala sa firewalld standing firewall. Sa terminal, kinahanglan nimo nga ipakilala ang tulo ra nga yano nga mga mando:
- Ang una nga bahin adunay usa ka pagtan-aw sa Firewall-CMD --Perd-Port = 53 / TCP ug responsable sa pag-abli sa TCP Protocol Port. Isulud kini sa console ug pag-klik sa pagsulod.
- Kinahanglan nimo nga madawat ang "kalampusan" nga pahibalo, nga nagpaila sa malampuson nga aplikasyon sa pagmando. Pagkahuman niana, isulud ang Firewall-CMD --Perdanent - Port-Port = 53 / UDP String aron maablihan ang UDP Protocol Port.
- Ang tanan nga mga pagbag-o magamit lamang pagkahuman sa pag-reboot sa firewall, nga gihimo pinaagi sa firewall-cmd nga mando.
Wala nay mga pagbag-o nga adunay firewall aron mahimo. Padayon kini nga naa sa Estado, aron wala'y mga problema sa pag-access.
Lakang 6: I-adjust ang mga katungod sa pag-access
Karon kinahanglan nga ibutang ang mga nag-unang pagtugot ug mga katungod sa pag-access aron mapanalipdan ang Function sa DNS server ug panalipdan ang naandan nga mga tiggamit gikan sa kaarang sa pag-usab sa mga parameter. Himoon namon kini sa usa ka sukaranan nga paagi pinaagi sa Selinux.
- Ang tanan nga mga sunud-sunod nga mga mando kinahanglan nga ma-aktibo alang sa Superorer. Sa kanunay dili mosulod sa password, gitambagan ka namon aron mahimo ang permanenteng pag-access sa gamut alang sa kasamtangan nga sesyon sa terminal. Aron mahimo kini, isulud ang su sa console.
- Hibal-i ang password sa pag-access.
- Pagkahuman niana, dili us aka pagsulud sa mga mosunud nga mga mando aron mahimo ang kamalaumon nga pag-access sa pag-access:
Ang CHRGP nga ginganlag -r / var / Ginganli
CHWOWN -V GOVER: GAM GUSTO /ETC/NAMED.CONF
Balik-balik -RV / VAR / GINDED
Ibalik ang /etc/named.conf.
Niini, nahuman ang pag-configure sa nag-unang DNS server. Nagpabilin lang kini aron ma-edit ang daghang mga sayup sa pagsiguro ug mga sayup sa pagsulay. Gitanyag namon ang tanan aron mahibal-an ang sunod nga lakang.
Lakang 7: Pagsulay alang sa mga sayup ug pagkompleto sa setting
Girekomenda namon ang pagsugod sa mga tseke sa sayup aron sa umaabot nga dili kinahanglan nga usbon ang nahabilin nga mga file sa pag-configure. Mao nga hunahunaon naton kini sa sulod sa usa ka lakang, ingon usab gihatagan namon ang mga sample sa husto nga output sa mga mando alang sa pagsulay.
- Pagsulud sa ngalan nga Naspya /etc/named.conf sa terminal. Tugotan ka niini nga susihon ang mga parameter sa kalibutan. Kung, ingon usa ka sangputanan, wala'y pag-output nga gisundan, kini nagpasabut nga ang tanan gi-configure sa husto. Kay kon dili, hibal-i ang mensahe ug, pagduso gikan niini, pagsulbad sa problema.
- Sunod kinahanglan nimo nga susihon ang direkta nga zone pinaagi sa pagsulud sa ngalan nga Ganita Unixmen.local /var/named/neCorward.unixmen String.
- Ang pag-sample sa output mao ang mga musunud: Zone Unixmen.local / in: Gi-Serial nga Serial 2011071001 OK.
- Gibana-bana nga parehas ug sa reverse zone pinaagi sa ngalan nga Ganita Unixmen.local /var/navers.unixmen.
- Ang husto nga output kinahanglan nga: Zone Unixmen.local / in: Gi-load ang Serial 2011071001 OK.
- Nagpadayon kami karon sa mga setting sa main nga interface sa network. Gikinahanglan niini idugang ang datos sa karon nga DNS server. Aron mahimo kini, ablihi ang / etc / sysconfig / network-script / iFCFG-Enp0s3 file.
- Susihon nga ang sulud sama sa gipakita sa ubos. Kung kinahanglan, isulud ang mga parameter sa DNS.
Type = "Ethernet"
Bootproto = "wala"
Defrout = "oo"
IPV4_FAILSILE_FATALL = "Dili"
IPV6INIT = "OO"
IPV6_AUTUKONF = "Oo"
IPV6_DEFROUTE = "OO"
IPV6_FAILSE_FATALL = "Dili"
Ngalan = "Enp0s3"
UUID = "5D0428B3-6AF2-4F6B-9FE325CD835CA"
Onboot = "oo"
Hwaddr = "08: 00: 27: 19: 68: 73"
IPaddr0 = "192.168.1.101"
Prefix0 = "24"
Gateway0 = "192.168.1.1"
DNS = "192.168.1.101"
IPV6_PEERDNNSS = "OO"
IPV6_PEELROUTES = "OO"
- Pagkahuman sa pag-save sa mga pagbag-o, pag-adto sa /etc/resolv.conf file.
- Dinhi kinahanglan nimo nga idugang ang usa ra ka linya: Namulong 192.168.101.
- Pagkahuman, kini nagpabilin nga i-restart ang network o computer aron ma-update ang pag-configure. Gi-restart ang network pinaagi sa Systemctl restart network command.
Lakang 8: Pagsusi sa na-install nga DNS server
Sa katapusan sa pagsasaayos, kini nagpabilin lamang aron ma-verify ang operasyon sa magamit nga DNS server pagkahuman kini idugang sa serbisyo sa network sa kalibutan. Kini nga operasyon gihimo usab gamit ang espesyal nga mga mando. Ang una sa kanila adunay porma sa pagkalot sa mga masterdnsns.unixmen.local.
Ingon usa ka sangputanan, ang usa ka output kinahanglan nga makita sa screen, nga adunay susama nga representasyon sa sulud nga gitakda sa ubos.
; Pagkalot 9.9.4-Redhat-9.9.4-14.EL7 Mastererdns.unixmen.local
;; Mga Kapilian sa Global: + CMD
;; Adunay tubag:
;; - >> Ulohan.
;; Mga Bandila: QR AA RD RA; Pangutana: 1, Tubag: 1, Awtoridad: 2, dugang: 2
;; Pagpili Pseudosection:
; EDNS: Bersyon: 0, mga bandila :; UDP: 4096.
;; Pangutana nga Seksyon:
; mastererdns.unixmen.local. Sa A.
;; Tubag Seksyon:
Mga mastererdns.unixmen.local. 86400 sa usa ka 192.168.1.101
;; Seksyon sa Awtoridad:
Unixmen.local. 86400 sa NS Secondarydns.unixmen.local.
Unixmen.local. 86400 sa NS mastererdns.unixmen.local.
;; Dugang nga Seksyon:
Mga sekondarya.UIXMEN.LOCAL. 86400 sa usa ka 192.168.1.102
;; Pangutana nga oras: 0 msec
;; Server: 192.168.1.101 # 53 (192.168.1.101)
;; Kung: Med Aug Aug 20 16:20:46 IST 2014
;; Msg Sake RCVD: 125
Usa ka dugang nga mando ang magtugot kanimo nga mahibal-an ang bahin sa kahimtang sa lokal nga DNS server. Aron mahimo kini, isulud ang Nslookup Unixmen.local sa console ug pag-klik sa pagsulod.
Ingon usa ka sangputanan, tulo nga lainlaing mga representasyon sa IP address ug mga ngalan sa domain kinahanglan ipakita.
Server: 192.168.1.101
Address: 192.168.1.101 # 53
Ngalan: Unixmen.local
Address: 192.168.1.103
Ngalan: Unixmen.local
Pakigsulti: 192.168.1.101
Ngalan: Unixmen.local
Address: 192.168.1.102
Kung ang output katumbas sa usa nga gipakita namon, kini nagpasabut nga ang pag-configure nahuman nga malampuson ug mahimo ka nga magtrabaho kauban ang kliyente nga bahin sa DNS server.
Ang pagpahimutang sa bahin sa kliyente sa DNS server
Dili naton ibulag kini nga pamaagi sa matag indibidwal nga mga lakang, tungod kay kini gihimo pinaagi sa pag-edit lamang sa usa ka file sa pag-configure. Gikinahanglan nga idugang ang kasayuran bahin sa tanan nga mga kliyente nga konektado sa server, ug ang panig-ingnan sa ingon nga pag-setup ingon niini:
- Ablihi ang file nga /etc/resolv.conf pinaagi sa bisan unsang dali nga editor sa text.
- Pagdugang usa ka pisi aron pangitaon ang Unixmen.local nga namesserver 192.168.1.101 ug namesserver 192.16812, nga ilisan ang mga kinahanglan nga mga address sa kliyente.
- Kung ang pag-save, ayaw usba ang ngalan sa file, apan ipadayon lang ang Enter Key.
- Human mabiyaan ang editor sa teksto, i-restart ang global network pinaagi sa Systemctl Restart Command Command.
Kini ang mga nag-unang punto sa sangkap sa kustomer sa DNS server, nga gusto namon isulti. Ang tanan nga uban pang mga nuances gitanyag aron magtuon pinaagi sa pagbasa sa opisyal nga dokumentasyon kung gikinahanglan.
Ang pagsulay sa server sa DNS
Ang katapusan nga yugto sa among materyal karon mao ang katapusang pagsulay sa DNS server. Sa ubos makita nimo ang daghang mga sugo, nga nagtugot kanimo sa pagsagubang sa buluhaton. Paggamit usa niini pinaagi sa pagpa-aktibo pinaagi sa "Terminal". Kung wala'y mga sayup nga naobserbahan sa output, busa, ang tibuuk nga proseso gihimo sa husto.
Pagkalot sa mga masterdnsns.unixmen.local
Pagkalot sa mga sekondarya.unixmen.local
Pagkalot sa kliyente.unixmen.local
nslookup unixmen.local
Karon nahibal-an nimo ang tanan bahin sa pagpahimutang sa nag-unang DNS server sa pag-apod-apod sa mga cents. Sama sa imong nakita, ang tibuuk nga operasyon gipunting sa pagsulod sa mga mando sa terminal ug mga file sa pag-edit sa pag-edit, nga mahimong hinungdan sa pipila ka mga kalisud gikan sa mga novice nga tiggamit. Bisan pa, kinahanglan nimo nga tukma nga sundon kini nga mga panudlo ug basahon ang mga sangputanan sa mga tseke aron ang tanan moadto nga wala'y mga sayup.