Krok 1: Instalace potřebných balíčků
Než začnete s ohledem na následující pokyny, chceme poznamenat, že na našich stránkách je již obecná konfigurace průvodce standardní DNS v Linuxu. Doporučujeme používat přesně materiál, pokud byste měli nastavit nastavení pro obvyklou návštěvu internetových stránek. Dále se zobrazí, jak je nainstalován hlavní místní server DNS s částí klienta.Na konci tohoto procesu budete upozorněni, že všechny balíčky byly úspěšně přidány do systému. Poté přejděte k dalšímu kroku.
Krok 2: Globální nastavení serveru DNS
Nyní chceme ukázat, jak je upraven hlavní konfigurační soubor, stejně jako jsou tam přidány řádky. Nebudeme obydlit na každém řádku samostatně, protože bude mít spoustu času, navíc všechny potřebné informace jsou k dispozici v oficiální dokumentaci.
- Chcete-li upravit konfigurační objekty, můžete použít libovolný textový editor. Nabízíme k instalaci pohodlného nano zadáním sudo yum instalace nano v konzole.
- Všechny potřebné balíčky budou staženy, a pokud jsou již přítomny v distribuci, obdržíte oznámení "Proveďte nic."
- Budeme pokračovat na úpravu samotného souboru. Otevřete jej přes sudo nano /etc/named.conf. V případě potřeby vyměňte požadovaný textový editor, pak bude řetězec následující: sudo vi /etc/named.conf.
- Níže uvedete obsah, který musíte vložit do otevřeného souboru nebo jej ověřit, s již existující přidáním chybějících řádků.
- Poté stiskněte klávesy Ctrl + O pro záznam změn.
- Nemusíte změnit název souboru, stačí kliknout na Enter.
- Nechte textový editor přes CTRL + X.
Jak již bylo řečeno dříve, konfigurační soubor bude vyžadovat vložit určité řádky, které určují obecná pravidla pro chování serveru DNS.
//
// pojmenován.conf.
//
// zajišťuje balíček Red Hat Bind pro konfiguraci vazby ISC pojmenované (8) DNS
// Server jako pouze server pro ukládání do mezipaměti (jako localhost dns resolver).
//
// Viz / usr / share / doc / vazba * / ukázka / například pojmenované konfigurační soubory.
//
Možnosti {
Poslouchejte port 53 {127.0.0.1; 192.168.1.101;}; ### MASTER DNS IP ###
# Poslouchat-on-v6 port 53 {:: 1; };
Adresář "/ var / pojmenovaný";
skládka "/var/named/data/cache_dump.db";
statistiky-soubor "/var/named/data/named_stats.txt";
Memstatistiky-soubor "/var/named/data/named_mem_stats.txt";
Povolit dotaz {localhost; 192.168.1.0/24;}; ### rozsah IP ###
Nechá-TRANSFER {localhost; 192.168.1.102; }; ### Slave DNS ip ###
/*
- pokud jste budování autoritativního DNS serveru neumožňují rekurze.
- Pokud jste budování rekurzivní (Caching) DNS server, musíte povolit
Rekurze.
- Pokud je váš rekurzivní DNS server má veřejnou IP adresou, je nutné povolit přístup
Kontroly k omezení dotazů pro oprávněné uživatele. Pokud tak neučiní WILL
Způsobí váš server aby se stal součástí rozsáhlých DNS Amplification
Útoky. Prováděcí BCP38 v rámci sítě by značně
Snížit takový útok Surface
*/
Rekurze ANO;
dnssec-povolit ano;
DNSSEC validace ANO;
DNSSEC-Lookaside AUTO;
/ * PATH TO ISC DLV KEY * /
bindkeys-file "/etc/named.iscdlv.key";
Řízené-keys-directory "/ var / named / dynamické";
pid-file "/urn/named/named.pid";
session-keyfile "/urn/named/Session.Key";
};
Protokolování {
Default_debug kanál {
Soubor "Data / Named.Run";
Závažnost DYNAMIC;
};
};
pásmo "." V {
Sem Tip;
Soubor "Named.ca";
};
zóna „unixmen.local“ v {
Magisterský typ;
Soubor "Forward.unixmen";
Nechá-UPDATE {none; };
};
zóna „1.168.192.in-addr.arpa“ v {
Magisterský typ;
Soubor "Reverse.unixmen";
Nechá-UPDATE {none; };
};
zahrnují "/etc/named.rfc1912.zones";
zahrnují "/etc/named.root.key";
Ujistěte se, že vše, co je vystavena přesně tak, jak je uvedeno výše, a pak přejít k dalšímu kroku.
Krok 3: Vytvoření přímý a reverzní zónu
Další informace o zdroji, DNS server používá přímé a inverzní zón. Přímý umožňuje přijímat IP adresy podle názvu hostitele, a návrat přes IP dává název domény. Správné fungování každé zóny musí být opatřeny speciálními pravidly, jejichž tvorbě nabízíme dělat dál.
- Pro přímé zóny, budeme vytvořit samostatný soubor pomocí stejného textového editoru. Potom řetězec bude vypadat takto: sudo nano /var/named/forward.unixmen.
- Budete upozorněni, že se jedná o prázdný objekt. Vložte následující obsah zde:
$ TTL 86400.
@ V SOA masterdns.unixmen.local. root.unixmen.local. (
2011071001; Serial
3600; Refresh.
1800; opakovat.
604800; EXPIRE
86400; Minimum TTL
)
@ V NS MASTERDNS.UNIXMEN.LOCAL.
@ V NS secondarydns.unixmen.local.
@ V A 192.168.1.101
@ V A 192.168.1.102
@ V A 192.168.1.103
MasterDNS IN A 192.168.1.101
SECONDARYDNS IN A 192.168.1.102
Klient v A 192.168.1.103
- Uložte změny a zavřete textový editor.
- Nyní se obrátit na zadní zóny. To vyžaduje soubor /Var/Named/reverse.unixmen.
- To bude také nový prázdný soubor. Vložte zde:
$ TTL 86400.
@ V SOA masterdns.unixmen.local. root.unixmen.local. (
2011071001; Serial
3600; Refresh.
1800; opakovat.
604800; EXPIRE
86400; Minimum TTL
)
@ V NS MASTERDNS.UNIXMEN.LOCAL.
@ V NS secondarydns.unixmen.local.
@ V ptr unixmen.local.
MasterDNS IN A 192.168.1.101
SECONDARYDNS IN A 192.168.1.102
Klient v A 192.168.1.103
101 ptr masterdns.unixmen.local.
102 v PTR SecondaryDns.unixmen.local.
103 v ptr client.unixmen.local.
- Při ukládání, neměňte název objektu, ale stačí stisknout tlačítko ENTER.
Nyní budou použity uvedené soubory pro přímý a reverzní zóny. Pokud je to nutné, měli byste je upravit s cílem změnit některé parametry. Můžete si také přečíst o tom v oficiální dokumentaci.
Krok 4: Start DNS server
Po dokončení všech předchozích pokynů již můžete spustit server DNS, takže v budoucnu je snadné zkontrolovat jeho výkon a pokračovat v nastavení důležitých parametrů. Úkol se provádí následovně:
- V konzole zadejte SUDO SYSTEMCTL Povolit pojmenovaný přidat server DNS na Autoload pro automatický start při spuštění operačního systému.
- Tuto akci potvrďte zadáním hesla superuser.
- Budete informováni o vytvoření symbolického odkazu, což znamená, že akce byla úspěšná.
- Spusťte nástroj přes SystemCl Start pojmenovaný. Můžete jej zastavit stejným způsobem, pouze nahrazení volby Start na zastávce.
- Po zobrazení okna ověřování zadejte heslo z kořene.
Jak vidíte, správa zadané služby se provádí podle stejného principu jako všechny ostatní standardní nástroje, proto by neměly být žádné problémy s tím i v uživatelích začínajících.
Krok 5: Změna parametrů brány firewall
Pro správnou funkci serveru DNS budete muset otevřít port 53, který se provádí přes standardní bránu firewall Firewalld. V terminálu budete muset představit pouze tři jednoduché příkazy:
- První představuje pohled na firewall-cmd -permanent --dd-port = 53 / TCP a je zodpovědný za otevření port protokolu TCP. Vložte jej do konzoly a klikněte na Enter.
- Musíte obdržet oznámení "Úspěch", což indikuje úspěšnou aplikaci pravidla. Poté vložte bránu firewall-cmd-permanent-port = 53 / UDP, abyste otevřeli port protokolu UDP.
- Všechny změny budou použity pouze po restartování brány firewall, který se provádí prostřednictvím příkazu brány firewall-cmd -Reload.
Neexistují žádné další změny s firewall k produkci. Udržujte to neustále ve stavu na stavu, takže neexistují žádné problémy s přístupem.
Krok 6: Upravte přístupová práva
Nyní bude nutné nastavit hlavní oprávnění a přístupová práva k ochraně funkcí serveru DNS a ochranu obvyklých uživatelů ze schopnosti změnit parametry. Uděláme to standardně prostřednictvím Selinuxu.
- Všechny následující příkazy musí být aktivovány jménem superuživatele. Chcete-li neustále zadat heslo, doporučujeme vám povolit permanentní přístup k kořenům aktuální relace terminálu. Chcete-li to provést, zadejte SU v konzole.
- Určete heslo přístupu.
- Poté střídavě zadejte následující příkazy pro vytvoření optimální konfigurace přístupu:
CHGRP s názvem -R / var / pojmenovaný
Chown -v Root: pojmenovaný /etc/named.conf
Restorecon -rv / var / pojmenovaný
Restorecon /etc/named.conf.
V tomto případě je dokončena obecná konfigurace hlavního serveru DNS. Zbývá pouze upravovat několik konfiguračních souborů a testovací chyby. Nabízíme to všechno, abychom zjistili další krok.
Krok 7: Testování chyb a dokončení nastavení
Doporučujeme začít s kontrolami chyb, takže v budoucnu nemusí měnit zbývající konfigurační soubory. Proto to zvážíme vše v jednom kroku, stejně jako dáme vzorky řádného výstupu příkazů pro testování.
- V terminálu zadejte název pojmenované checkConf /etc/named.conf. To vám umožní zkontrolovat globální parametry. Pokud v důsledku toho žádný výstup nevedl, to znamená, že vše je správně nakonfigurováno. V opačném případě se naučte zprávu a vytlačte z ní, vyřešte problém.
- Dále je třeba zkontrolovat přímou zónu vložením pojmenovaného checkzone Unixmen.local /var/named/forward.unixmen řetězec.
- Výstupní vzorek je následující: Zone UNIXMEN.LOCAL / IN: Loaded Serial 2011071001 OK.
- Přibližně stejné a s reverzní zónou přes jmenovaného kontroly Unixmen.local /var/named/reverse.Unixmen.
- Správný výstup by měl být: zóna UNIXMEN.LOCAL / IN: Loaded Serial 2011071001 OK.
- Nyní přecházíme na nastavení hlavního síťového rozhraní. Bude to vyžadovat přidávání dat aktuálního serveru DNS. Chcete-li to provést, otevřete soubor / etc / sysconfig / síť-Scripts / IFCFG-ENP0S3 soubor.
- Zkontrolujte, zda je obsah zobrazen níže. V případě potřeby vložte parametry DNS.
Typ = "Ethernet"
Bootproto = "žádný"
Defroute = "ano"
IPv4_failure_fatal = "ne"
IPv6Init = "Ano"
IPv6_AUTOCONF = "Ano"
Ipv6_defroute = "ano"
IPv6_failure_fatal = "ne"
Jméno = "ENP0S3"
UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA"
Onboot = "ano"
Hwaddr = "08: 00: 27: 19: 68: 73"
IPaddr0 = "192.168.1.101"
Prefix0 = "24"
Gateway0 = "192.168.1.1"
DNS = "192.168.1.101"
IPv6_Peerdns = "Ano"
IPv6_PEErtures = "Ano"
- Po uložení změn přejděte do souboru /etc/resolv.conf.
- Zde musíte přidat pouze jeden řádek: jmenovec 192.168.1.101.
- Po dokončení zůstane pouze restartovat sítě nebo počítač aktualizovat konfiguraci. Síť se restartuje pomocí příkazu SystemCll Restart Síť.
Krok 8: Kontrola nainstalovaného serveru DNS
Na konci konfigurace zůstane pouze pro ověření provozu dostupného serveru DNS po přidání do globální sítě. Tato operace je také prováděna pomocí speciálních příkazů. První z nich má formu DIG Masterdns.unixmen.local.
V důsledku toho by se na obrazovce měl zobrazit výstup, který má podobnou reprezentaci s níže uvedeným obsahem.
; Dig 9.9.4-redhat-9.9.4-14.el7 masterdns.unixmen.local
; Globální možnosti: + cmd
; Dostal odpověď:
; - >> záhlaví.
; Vlajky: QR AA RA; Dotaz: 1, Odpověď: 1, Authority: 2, další: 2
; Opt Pseudóza:
; Edns: verze: 0, příznaky:; UDP: 4096.
; Otázka sekce:
; masterdns.unixmen.local. V.
; Odpověď sekce:
Masterdns.unixmen.local. 86400 v 192.168.1.101
; Orgánová sekce:
Unixmen.local. 86400 v NS Secondonds.Unixmen.Local.
Unixmen.local. 86400 v ns masterdns.unixmen.local.
; Další sekce:
Secondonds.unixmen.local. 86400 v 192.168.1.102
; Čas dotazu: 0 ms
; Server: 192.168.1.101 # 53 (192.168.1.101)
; Kdy: St 20 16:20:46 IST 2014
; MSG velikost RCVD: 125
Další příkaz vám umožní dozvědět se o stavu místního serveru DNS. Chcete-li to provést, vložte nslookup Unixmen.local ke konzole a klikněte na Enter.
V důsledku toho by se měly zobrazit tři různé reprezentace IP adres a doménových názvů.
Server: 192.168.1.101.
Adresa: 192.168.1.101 # 53
Jméno: Unixmen.local.
Adresa: 192.168.1.103.
Jméno: Unixmen.local.
Adresa: 192.168.1.101.
Jméno: Unixmen.local.
Adresa: 192.168.1.102.
Pokud výstup odpovídá tomu, co jsme uvedli, znamená to, že konfigurace je úspěšně dokončena a můžete pracovat s klientskou součástí serveru DNS.
Nastavení klientské části serveru DNS
Tento postup nebudeme oddělit v jednotlivých krocích, protože se provádí úpravou pouze jednoho konfiguračního souboru. Je nutné přidat informace o všech klientů, kteří budou připojeni k serveru, a příklad takového nastavení vypadá takto:
- Otevřete soubor /etc/resolv.conf prostřednictvím jakéhokoliv pohodlného textového editoru.
- Přidat řetězec pro vyhledávání Unixmen.local jmenovce 192.168.1.101 a název_serveru 192.168.1012, nahrazení potřebných klientských adres.
- Při ukládání nezměňujte název souboru, ale jednoduše stiskněte klávesu Enter.
- Po opuštění textového editoru restartujte globální síť prostřednictvím příkazu SystemCtl restartové sítě.
Jednalo se o hlavní body zákaznické složky serveru DNS, které jsme chtěli říct. Všechny ostatní nuance jsou nabízeny studovat čtením oficiální dokumentace v případě potřeby.
Testování serveru DNS.
Poslední etapa našeho dnešního materiálu je konečné testování serveru DNS. Níže vidíte několik příkazů, což vám umožní vyrovnat se s úkolem. Použijte jeden z nich aktivací přes "terminál". Pokud nejsou ve výstupu pozorovány žádné chyby, se provádí celý proces správně.
Dig Masterdns.uxmen.local.Local.
Kopat sekectrydn.Unixmen.local.Local.
Dig Client.Unixmen.local.Local.
nslookup Unixmen.local.
Dnes jste se dozvěděli o nastavení hlavního serveru DNS v distribuci CENS. Jak vidíte, celá operace je zaměřena na zadání příkazů terminálu a úpravy konfiguračních souborů, které mohou způsobit určité potíže od uživatelů začínajících. Nicméně, stačí přesně postupovat podle těchto pokynů a přečíst výsledky šeků tak, aby vše jde bez chyb.