Cam 1: Gosod y pecynnau angenrheidiol
Cyn i chi ddechrau ystyried y cyfarwyddiadau canlynol, rydym am nodi bod ar ein gwefan, mae canllaw cyfluniad cyffredinol eisoes i'r DNS safonol yn Linux. Rydym yn argymell defnyddio yn union y deunydd os dylech osod y gosodiadau ar gyfer yr ymweliad arferol â safleoedd Rhyngrwyd. Nesaf, byddwn yn dangos sut y gosodir y prif weinydd DNS lleol gyda'r rhan cleient.Ar ddiwedd y broses hon, byddwch yn cael gwybod bod pob pecyn wedi cael eu hychwanegu'n llwyddiannus at y system. Ar ôl hynny, ewch i'r cam nesaf.
Cam 2: Setup Gweinydd DNS Byd-eang
Nawr rydym am ddangos sut mae'r prif ffeil cyfluniad yn cael ei olygu, yn ogystal â pha resi sy'n cael eu hychwanegu yno. Ni fyddwn yn preswylio ar bob llinell ar wahân, gan y bydd yn cymryd llawer o amser, ar ben hynny, mae'r holl wybodaeth angenrheidiol ar gael yn y ddogfennaeth swyddogol.
- Gallwch ddefnyddio unrhyw olygydd testun i olygu gwrthrychau cyfluniad. Rydym yn cynnig gosod nano cyfleus trwy fynd i mewn i'r Sudo Yum gosod Nano yn y consol.
- Bydd yr holl becynnau angenrheidiol yn cael eu lawrlwytho, ac os ydynt eisoes yn bresennol yn y dosbarthiad, byddwch yn derbyn hysbysiad "Perfformio Dim."
- Byddwn yn symud ymlaen i olygu'r ffeil ei hun. Agorwch ef trwy Sudo Nano /etc/named.conf. Os oes angen, yn lle'r golygydd testun a ddymunir, yna bydd y llinyn fel a ganlyn: sudo vi /etc/named.conf.
- Isod rydym yn cyflwyno'r cynnwys y mae angen i chi ei fewnosod yn y ffeil a agorwyd neu ei wirio gydag eisoes yn bodoli drwy ychwanegu llinellau coll.
- Ar ôl hynny, pwyswch Ctrl + o i gofnodi newidiadau.
- Nid oes angen i chi newid enw'r ffeil, cliciwch ar Enter.
- Gadewch olygydd testun trwy Ctrl + X.
Gan ei fod eisoes wedi cael ei ddweud yn gynharach, bydd y ffeil cyfluniad yn gofyn am fewnosod llinellau penodol sy'n nodi'r rheolau cyffredinol ar gyfer ymddygiad gweinydd DNS.
//
// enw.
//
// a ddarperir gan becyn rhwymo Red Hat i ffurfweddu'r rhwymyn ISC a enwir (8) DNS
// gweinydd fel caching yn unig enwwr (fel Resolver DNS Localhost yn unig).
//
// Gweler / USR / Share / Doc / Reb * / Sampl / Er enghraifft, enwir ffeiliau cyfluniad.
//
Opsiynau {
Gwrando ar Borth 53 {127.0.0.1; 192.168.1.101;}; ### MASTER DNS IP ###
# Gwrando ar-V6 Port 53 {:: 1; };
Cyfeiriadur "/ var / enw";
Dump-File "/var/nata/cache_dump.db";
ystadegau-ffeil "/var/nata/nata/named_stats.txt";
Memstatistics-file "/var/nata/nata/named_mem_stats.txt";
Caniatáu-ymholiad {localhost; 192.168.1.0/24;}; ### IP Ystod ###
CANIATEWCH-TROSGLWYDDO {localhost; 192.168.1.102; }; ### Slave DNS ip ###
/*
- os ydych yn adeiladu An Awdurdodol DNS Gweinyddwr, Nid oes Galluogi recursion.
- Os You Are Building A Ymgylchol (Caching) DNS Gweinyddwr, angen i chi alluogi
Dychweliad.
- OS Eich Ymgylchol DNS Gweinyddwr Has A IP Cyhoeddus Cyfeiriad, Rhaid i chi Galluogi Mynediad
Rheoli i Ymholiadau Terfyn at 'ch defnyddwyr dilys. METHU I WNEUD HYNNY WILL
Achosi Eich Gweinyddwr i Ddod Rhan o Mawr Graddfa DNS Ymhelaethiad
Ymosodiadau. Gweithredu BCP38 O fewn eich fyddai Network Gan fawr
Lleihau Wyneb Attack o'r fath
*/
Recursion IE;
DNSSEC-alluogi do;
DNSSEC-DILYSU IE;
DNSSEC-LOOKASIDE AUTO;
/ * LLWYBR I'R ISC DLV ALLWEDDOL * /
bindkeys-file "/etc/named.iscdlv.key";
Reolir-allweddi-cyfeiriadur "/ var / a enwir / dynamig";
pid-file "/urn/named/named.pid";
Sesiwn-keyfile "/urn/named/Session.Key";
};
logio {
Channel Default_debug {
Ffeil "Data / Named.Run";
DIFRIFOLDEB DYNAMIC;
};
};
parth "." Yn {
Teipiwch Awgrym;
Ffeil "Named.ca";
};
parth "unixmen.local" yn {
Teipiwch Meistr;
Ffeil "Forward.unixmen";
CANIATEWCH-Y DIWEDDARAF {DIM; };
};
parth "1.168.192.in-addr.arpa" yn {
Teipiwch Meistr;
Ffeil "Reverse.unixmen";
CANIATEWCH-Y DIWEDDARAF {DIM; };
};
cynnwys "/etc/named.rfc1912.zones";
cynnwys "/etc/named.root.key";
Gwnewch yn siwr bod popeth yn agored yn union fel y dangosir uchod, ac yna ewch at y cam nesaf.
Cam 3: Creu parth uniongyrchol a gwrthdro
I gael gwybodaeth am y ffynhonnell, y gweinydd DNS yn defnyddio parthau uniongyrchol a gwrthdro. Y uniongyrchol yn eich galluogi i dderbyn cyfeiriad IP yn ôl enw gwesteiwr, a dychwelyd trwy IP yn rhoi enw parth. Mae'n rhaid i'r gweithrediad cywir pob parth yn cael ei ddarparu gyda rheolau arbennig, creu yr ydym yn cynnig ei wneud bellach.
- Ar gyfer parth uniongyrchol, byddwn yn creu ffeil ar wahân drwy'r un golygydd testun. Yna bydd y llinyn yn edrych fel hyn: sudo nano /var/named/forward.unixmen.
- Cewch eich hysbysu ei fod yn wrthrych wag. Gludo cynnwys canlynol yno:
$ TTL 86,400.
@ Yn SOA masterdns.unixmen.local. root.unixmen.local. (
2011071001; Cyfresol
3600; Refresh.
1800; Ailgeisio.
604,800; Darfod
86,400; Isafswm TTL
)
@ YN NS MASTERDNS.UNIXMEN.LOCAL.
@ Yng NS secondarydns.unixmen.local.
@ MEWN 192.168.1.101
@ MEWN 192.168.1.102
@ MEWN 192.168.1.103
MasterDNS MEWN 192.168.1.101
SECONDARYDNS MEWN 192.168.1.102
Cleient Yn A 192.168.1.103
- Cadwch y newidiadau a chau'r golygydd testun.
- Trown yn awr at y parth cefn. Mae'n gofyn am ffeil /Var/Named/reverse.unixmen.
- Bydd hyn hefyd fod yn ffeil wag newydd. Mewnosod yno:
$ TTL 86,400.
@ Yn SOA masterdns.unixmen.local. root.unixmen.local. (
2011071001; Cyfresol
3600; Refresh.
1800; Ailgeisio.
604,800; Darfod
86,400; Isafswm TTL
)
@ YN NS MASTERDNS.UNIXMEN.LOCAL.
@ Yng NS secondarydns.unixmen.local.
@ Yng ptr unixmen.local.
MasterDNS MEWN 192.168.1.101
SECONDARYDNS MEWN 192.168.1.102
Cleient Yn A 192.168.1.103
101 yn PTR masterdns.unixmen.local.
102 yn PTR SecondaryDns.unixmen.local.
103 yn ptr client.unixmen.local.
- Wrth arbed, peidiwch â newid enw'r gwrthrych, ond pwyswch y ENTER allweddol.
Yn awr, bydd y ffeiliau penodol yn cael ei ddefnyddio ar gyfer parth uniongyrchol a gwrthdro. Os bydd angen, dylech eu golygu er mwyn newid rhai paramedrau. Gallwch hefyd ddarllen am y peth mewn dogfennaeth swyddogol.
Cam 4: Dechrau DNS Gweinydd
Ar ôl cwblhau pob gyfarwyddiadau blaenorol, gallwch eisoes yn cychwyn y gweinydd DNS fel bod yn y dyfodol, mae'n hawdd i wirio ei berfformiad ac yn parhau i sefydlu paramedrau pwysig. Mae'r dasg yn cael ei wneud fel a ganlyn:
- Yn y consol, rhowch Sudo SystemCTL Galluogi Enwyd i ychwanegu gweinydd DNS i awtolwytho i gychwyn yn awtomatig wrth gychwyn y system weithredu.
- Cadarnhewch y weithred hon trwy fynd i mewn i'r cyfrinair Superuser.
- Byddwch yn cael gwybod am y gwaith o gyfeiriad symbolaidd creu, sy'n golygu bod y camau wedi bod yn llwyddiannus.
- Rhedeg y cyfleustodau drwy SystemCTL Start Enwyd. Gallwch atal rhag yn yr un modd, dim ond disodli'r opsiwn START ar Stop.
- Pan fydd y dilysu ffenestr naid yn cael ei arddangos, fynd i mewn i'r cyfrinair oddi wrth y gwraidd.
Fel y gwelwch, rheolaeth y gwasanaeth a bennir yn cael ei wneud yn ôl yr un egwyddor â holl gyfleustodau safonol arall, ac felly, ni ddylai fod unrhyw broblemau gyda hyn hyd yn oed ar ddefnyddwyr newydd.
Cam 5: Newid y paramedrau y firewall
Ar gyfer y gweithrediad cywir y gweinydd DNS, bydd angen i borthladd agored 53, sydd yn cael ei wneud drwy'r mur cadarn safonol Firewalld chi. Yn y Terminal, bydd angen i chi gyflwyno dim ond tri orchmynion syml:
- Mae'r cyntaf yn cynnwys golwg ar Firewall-CMD --permanent --DD-porthladd = 53 / TCP ac mae'n gyfrifol am agor y porthladd protocol TCP. Mewnosod i mewn 'r chysura a chliciwch ar ENTER.
- Mae'n rhaid i chi dderbyn y "Llwyddiant" hysbysiad, sy'n dangos y cais yn llwyddiannus y rheol. Ar ôl hynny, mewnosoder y Firewall-CMD --perManent --DD-porthladd = 53 / CDU llinyn i agor y porthladd protocol CDU.
- Bydd yr holl newidiadau yn cael eu cymhwyso yn unig ar ôl rebooting y wal dân, sy'n cael ei berfformio drwy'r gorchymyn Firewall-CMD --RELOAD.
Nid oes rhagor o newidiadau gyda wal dân i gynnyrch. Cadwch ef yn gyson yn y ar y wladwriaeth, fel nad oes unrhyw broblemau mynediad.
Cam 6: Addasu hawliau mynediad
Nawr bydd angen i osod y prif ganiatâd a hawliau mynediad i amddiffyn y swyddogaeth DNS gweinyddwr ac amddiffyn y defnyddwyr arferol gan y gallu i newid y paramedrau. Byddwn yn ei gwneud mewn ffordd safonol trwy SELinux.
- Rhaid i bob gorchmynion dilynol yn cael ei weithredu ar ran yr uwch- ddefnyddiwr. Yn gyson â mynd i mewn y cyfrinair, rydym yn eich cynghori i alluogi mynediad gwraidd parhaol ar gyfer y sesiwn derfynell gyfredol. I wneud hyn, rhowch UM yn y consol.
- Nodwch y cyfrinair mynediad.
- Ar ôl hynny, am yn ail fynd i mewn i'r gorchmynion canlynol i greu cyfluniad mynediad gorau posibl:
CHGRP -R Enwyd / Var / Enwyd
gwraidd Chown -v: enwir /etc/named.conf
Restorecon -RV / VAR / Enwyd
Restorecon /etc/Named.conf.
Ar hyn, y cyfluniad cyffredinol y prif gweinydd DNS yn cael ei gwblhau. Mae'n dal i fod yn unig i golygu nifer o ffeiliau configuration a gwallau prawf. Rydym yn cynnig i gyd yma at chyfrif i maes y cam nesaf.
Cam 7: Profi am gamgymeriadau a chwblhau'r gosodiad
Rydym yn argymell gan ddechrau gyda gwiriadau gwall fel nad oes rhaid iddo newid y ffeiliau ffurfweddu sydd ar ôl yn y dyfodol. Dyna pam y byddwn yn ystyried y cyfan o fewn un cam, yn ogystal â byddwn yn rhoi samplau o gynnyrch briodol o orchmynion ar gyfer profi.
- Rhowch y Enwir-Checkconf /etc/Named.conf yn y Terminal. Bydd hyn yn caniatáu i chi wirio paramedrau byd-eang. Os, o ganlyniad, dim allbwn dilyn, mae'n golygu bod popeth yn ffurfweddu'n gywir. Fel arall, yn dysgu y neges ac, gwthio allan ohono, yn datrys y broblem.
- Nesaf mae angen i chi edrych ar y parth uniongyrchol drwy fewnosod y Enwir-Checkzone /var/named/Forward.Unixmen unixmen.local llinyn.
- sampl allbwn fel a ganlyn: barth unixmen.local / mewn: Loaded Serial 2011071001 OK.
- Mae tua yr un fath a gyda'r parth cefn trwy'r Enwir-Checkzone /var/named/reverse.unixmen unixmen.local.
- Dylai'r allbwn cywir fydd: barth / unixmen.local yn: Loaded Serial 2011071001 OK.
- Yr ydym yn awr yn symud ymlaen i leoliadau prif ryngwyneb rhwydwaith. Bydd yn gofyn am ddata ychwanegol y gweinydd DNS cyfredol. I wneud hyn, yn agor y ffeil etc / / sysconfig / rhwydwaith-sgriptiau / ifcfg-enp0s3.
- Gwiriwch fod y cynnwys yn cael eu fel y dangosir isod. Os oes angen, rhowch y paramedrau DNS.
Teipiwch = "Ethernet"
BootProto = "Dim"
Defroute = "Ie"
Ipv4_failure_fatal = "na"
Ipv6init = "ie"
Ipv6_autoconf = "ie"
IPv6_DEFROUTE = "YDW"
IPv6_FAILURE_FATAL = "NA"
Name = "ENP0S3"
UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA"
ONBOOT = "YDW"
Hwaddr = "08: 00: 27: 19: 68: 73"
Ipaddr0 = "192.168.1.101"
Prefix0 = "24"
Gateway0 = "192.168.1.1"
DNS = "192.168.1.101"
IPv6_peerdns = "Ie"
IPv6_peerroutes = "Ie"
- Ar ôl arbed newidiadau, ewch at y ffeil /etc/resolv.conf.
- Yma angen i chi ychwanegu dim ond un llinell: gweinydd enwau 192.168.1.101.
- Ar ôl ei gwblhau, mae'n parhau i fod yn unig i ailgychwyn y rhwydwaith neu gyfrifiadur i ddiweddaru'r cyfluniad. Mae'r rhwydwaith wedi ei ailgychwyn drwy'r gorchymyn SystemCTL Ailgychwyn RHWYDWAITH.
Cam 8: Gwirio y gweinydd DNS gosod
Ar ddiwedd y cyfluniad, mae'n parhau i fod yn unig i wirio gweithrediad y gweinydd DNS sydd ar gael ar ôl iddo gael ei ychwanegu at y gwasanaeth rhwydwaith byd-eang. Mae'r llawdriniaeth hefyd yn cael ei berfformio gan ddefnyddio gorchmynion arbennig. Mae ffurf Dig Masterdns.Unixmen.local Y cyntaf ohonynt.
O ganlyniad, dylai allbwn yn ymddangos ar y sgrin, sydd â chynrychiolaeth debyg gyda'r cynnwys a nodir isod.
; Dig 9.9.4-Redhat-9.9.4-14.EL7 MasterDns.Unixmen.local
;; Dewisiadau Byd-eang: + CMD
;; Ateb Got:
;; - >> Pennawd.
;; Baneri: QR AA RD RA; Ymholiad: 1, Ateb: 1, AWDURDOD: 2, YCHWANEGOL: 2
;; OPT Pseudosection:
; EDNS: Fersiwn: 0, Baneri :; CDU: 4096.
;; Cwestiwn Adran:
; Masterdns.unixmen.local. Mewn.
;; ATEB ADAIN:
Masterdns.Unixmen.local. 86,400 MEWN 192.168.1.101
;; Adran Awdurdod:
unixmen.local. 86,400 mewn ns secondarydns.unixmen.local.
unixmen.local. 86,400 mewn ns masterdns.unixmen.local.
;; ADRAN YCHWANEGOL:
Secondarydns.unixmen.local. 86,400 MEWN 192.168.1.102
;; Amser Ymholiad: 0 msec
;; Gweinydd: 192.168.1.101 # 53 (192.168.1.101)
;; PRYD: WED 20 Awst 16:20:46 IST 2014
;; MSG RCVD Maint: 125
Bydd gorchymyn ychwanegol yn eich galluogi i ddysgu am statws y gweinydd DNS lleol. I wneud hyn, rhowch y nslookup unixmen.local i'r consol a chliciwch ar ENTER.
O ganlyniad, dylai tri cynrychioliadau gwahanol o gyfeiriadau IP ac enwau parth yn cael ei arddangos.
Gweinydd: 192.168.1.101
Cyfeiriad: 192.168.1.101 # 53
Enw: unixmen.local
CYFEIRIAD: 192.168.1.103
Enw: unixmen.local
Cyfeiriad: 192.168.1.101
Enw: unixmen.local
CYFEIRIAD: 192.168.1.102
Os bydd y cynnyrch yn cyfateb i'r un yr ydym yn dangos, mae'n golygu bod y cyfluniad yn cael ei gwblhau yn llwyddiannus a gallwch fynd i'r gwaith gyda'r rhan cleient y gweinydd DNS.
Sefydlu'r rhan cleient y gweinydd DNS
Ni fyddwn yn gwahanu y weithdrefn hon ar gamau unigol, gan ei fod yn cael ei berfformio drwy olygu dim ond un ffeil cyfluniad. Mae'n angenrheidiol i ychwanegu gwybodaeth am yr holl gleientiaid a fydd yn cael ei gysylltu â'r gweinydd, ac yr enghraifft o edrych setup fath fel hyn:
- Agorwch y ffeil /etc/resolv.conf trwy unrhyw destun golygydd cyfleus.
- Ychwanegwch llinyn i chwilio gweinydd enwau unixmen.local 192.168.1.101 a gweinydd enwau 192.168.1012, gan ddisodli'r cyfeiriadau cleient angen.
- Wrth arbed, peidiwch â newid enw'r ffeil, ond pwyswch y ENTER allweddol.
- Ar ôl gadael y golygydd testun, restart 'r rhwydwaith byd-eang drwy'r gorchymyn SystemCTL Ailgychwyn RHWYDWAITH.
Y rhain oedd prif bwyntiau elfen cwsmeriaid gweinydd DNS, yr oeddem am ei hadrodd. Cynigir pob arlliwiau eraill i astudio trwy ddarllen y ddogfennaeth swyddogol os oes angen.
Profi gweinydd DNS
Cam olaf ein deunydd heddiw yw profion terfynol y gweinydd DNS. Isod gwelwch nifer o orchmynion, sy'n eich galluogi i ymdopi â'r dasg. Defnyddiwch un ohonynt trwy actifadu drwy'r "derfynell". Os nad oes unrhyw wallau yn cael eu harsylwi yn yr allbwn, felly, mae'r broses gyfan yn cael ei wneud yn gywir.
Cloddio meistrdens.unixmen.local
Cloddio uwchraddau.unixmen.local
Cloddio client.unixmen.local
nslookup Unixmen.local
Heddiw rydych chi wedi dysgu popeth am sefydlu prif weinydd DNS yn y dosbarthiad centos. Fel y gwelwch, mae'r llawdriniaeth gyfan yn canolbwyntio ar gofnodi gorchmynion terfynol a ffeiliau cyfluniad golygu, a all achosi anawsterau penodol gan ddefnyddwyr newydd. Fodd bynnag, dim ond angen i chi ddilyn y cyfarwyddiadau hyn yn gywir a darllen canlyniadau'r gwiriadau fel bod popeth yn mynd heb unrhyw wallau.