Trin 1: Installation af de nødvendige pakker
Før du begynder at overveje følgende instruktioner, vil vi bemærke, at der på vores hjemmeside allerede er en generel konfigurationsvejledning til standard DNS i Linux. Vi anbefaler at bruge nøjagtigt materialet, hvis du skal indstille indstillingerne for det sædvanlige besøg på internetsider. Dernæst vil vi vise, hvordan den vigtigste lokale DNS-server med klientdelen er installeret.I slutningen af denne proces vil du blive underrettet om, at alle pakker er blevet tilføjet til systemet. Derefter gå til næste trin.
Trin 2: Global DNS Server Setup
Nu vil vi demonstrere, hvordan hovedkonfigurationsfilen er redigeret, såvel som hvilke rækker der tilføjes der. Vi vil ikke dvæle på hver linje separat, da det vil tage meget tid, desuden er alle de nødvendige oplysninger tilgængelige i den officielle dokumentation.
- Du kan bruge en tekst editor til at redigere konfigurationsobjekter. Vi tilbyder at installere en praktisk nano ved at indtaste sudo yum installere nano i konsollen.
- Alle de nødvendige pakker downloades, og hvis de allerede er til stede i distributionen, vil du modtage en meddelelse "Udfør ingenting."
- Vi vil fortsætte med at redigere selve filen. Åbn den gennem sudo nano /etc/named.conf. Hvis det er nødvendigt, skal du udskifte den ønskede teksteditor, så strengen vil være som følger: sudo vi /etc/named.conf.
- Nedenfor præsenterer vi indholdet, du skal indsætte i den åbne fil eller bekræfte den med allerede eksisterende ved at tilføje manglende linjer.
- Derefter skal du trykke på CTRL + O for at optage ændringer.
- Du behøver ikke ændre filnavnet, bare klik på Enter.
- Forlad en tekstredigering via CTRL + X.
Som det allerede er blevet sagt tidligere, vil konfigurationsfilen kræve indsætte visse linjer, der angiver de generelle regler for DNS-serverens adfærd.
//
// NAMED.CONF.
//
// leveret af Red Hat Bind Package for at konfigurere ISC Bind Named (8) DNS
// server som en caching kun navneserver (som en localhost DNS-resolver kun).
//
// Se / USR / Del / DOC / BIND * / prøve / for eksempel navngivet konfigurationsfiler.
//
Muligheder {
Lyt på port 53 {127.0.0.1; 192.168.1.101;}; ### Master DNS IP ###
# LISTE-ON-V6 PORT 53 {:: 1; };
Katalog "/ var / navngivet";
Dump-fil "/var/named/data/cache_dump.db";
Statistik-fil "/var/named/data/named_stats.txt";
Memstatistik-fil "/var/named/data/named_mem_stats.txt";
Tillad-forespørgsel {localhost; 192.168.1.0/24;}; ### IP-område ###
Tillad-overførsel {localhost; 192.168.1.102; }; ### slave DNS IP ###
/*
- Hvis du bygger en autoritativ DNS-server, skal du ikke aktivere rekursion.
- Hvis du bygger en rekursiv (caching) DNS-server, skal du aktivere
Rekursion.
- Hvis din rekursive DNS-server har en offentlig IP-adresse, skal du aktivere adgang
Kontrol for at begrænse forespørgsler til dine legitime brugere. Undlader at gøre det vil
Få din server til at blive en del af storskala DNS-forstærkning
Angreb. Implementering af BCP38 i dit netværk ville meget
Reducer sådan angrebsoverflade
*/
Rekursion ja;
DNSSEC-Aktivér ja;
DNSSEC-Validering Ja;
Dnssec-lookaside auto;
/ * Sti til ISC DLV-nøgle * /
BindKeys-fil "/etc/named.iscdlv.key";
Managed-Keys-Directory "/ var / navngivet / dynamisk";
PID-File "/ /urn/named/named.pid";
session-keyfile "/ /urn/named/session.key";
};
Logging {
Channel Default_DEBUG {
Fil "Data / navngivet.Run";
Sværhedsgraden dynamisk;
};
};
zone "." I {
Type hint;
Fil "navngivet.ca";
};
zone "unixmen.local" i {
Type master;
Fil "fremad.forward.unixmen";
Tillad-opdatering {ingen; };
};
zone "1.168.192.in-addr.arpa" i {
Type master;
Fil "reverse.unixmen";
Tillad-opdatering {Ingen; };
};
inkludere "/etc/named.rfc1912.zones";
inkludere "/etc/named.root.key";
Sørg for, at alt er udsat nøjagtigt som vist ovenfor, og derefter gå til næste trin.
Trin 3: Oprettelse af en direkte og omvendt zone
For information om kilden bruger DNS-serveren direkte og invers zoner. Direkte giver dig mulighed for at modtage en IP-adresse efter værtsnavn, og retur via IP giver et domænenavn. Den korrekte drift af hver zone skal være forsynet med særlige regler, hvor den skaber, som vi tilbyder til at gøre yderligere.
- For en direkte zone vil vi oprette en separat fil via samme tekstredigerer. Så vil strengen se sådan ud: sudo nano /var/named/forward.unixmen.
- Du vil blive underrettet om, at det er et tomt objekt. Indsæt følgende indhold der:
$ TTL 86400.
@ I soa masterdns.unixmen.LOCAL. root.unixmen.LOCAL. (
2011071001; serienummer
3600; Opdater.
1800; prøv igen.
604800; udløbe
86400; Minimum TTL
)
@ I ns masterdns.unixmen.LOCAL.
@ I ns sendingdns.unixmen.LOCAL.
@ I en 192.168.1.101
@ I en 192.168.1.102
@ I en 192.168.1.103
Masterdns i en 192.168.1.101
Servibilleder i en 192.168.1.102
Klient i en 192.168.1.103
- Gem ændringerne og luk tekgeditoren.
- Vi vender nu til omvendt zone. Det kræver en /var/named/reverse.unixmen fil.
- Dette vil også være en ny tom fil. Indsæt der:
$ TTL 86400.
@ I soa masterdns.unixmen.LOCAL. root.unixmen.LOCAL. (
2011071001; serienummer
3600; Opdater.
1800; prøv igen.
604800; udløbe
86400; Minimum TTL
)
@ I ns masterdns.unixmen.LOCAL.
@ I ns sendingdns.unixmen.LOCAL.
@ I ptr unixmen.lokal.
Masterdns i en 192.168.1.101
Servibilleder i en 192.168.1.102
Klient i en 192.168.1.103
101 i PTR MasterDns.unixmen.LOCAL.
102 i PTR SeconditionDns.unixmen.LOCAL.
103 i ptr klient.unixmen.lokal.
- Når du gemmer, skal du ikke ændre objektnavnet, men tryk blot på ENTER-tasten.
Nu vil de angivne filer blive brugt til direkte og omvendt zone. Hvis det er nødvendigt, skal du redigere dem for at ændre nogle parametre. Du kan også læse om det i den officielle dokumentation.
Trin 4: Start DNS-server
Når du har gennemført alle tidligere instruktioner, kan du allerede starte DNS-serveren, så det i fremtiden er nemt at kontrollere dens ydeevne og fortsætte med at oprette vigtige parametre. Opgaven udføres som følger:
- I konsollen skal du indtaste Sudo SystemCTL Aktiver ved navn for at tilføje en DNS-server til Autoload til automatisk start, når du starter operativsystemet.
- Bekræft denne handling ved at indtaste Superuser-adgangskoden.
- Du vil blive underrettet om oprettelsen af en symbolsk reference, hvilket betyder, at handlingen har været vellykket.
- Kør værktøjet via SystemCTL Start navngivet. Du kan stoppe det på samme måde, kun udskiftning af startmuligheden på stop.
- Når vinduet Autentificering vises, skal du indtaste adgangskoden fra roden.
Som du kan se, udføres ledelsen af den angivne tjeneste i overensstemmelse med samme princip som alle andre standardværktøjer, derfor bør der ikke være nogen problemer med dette selv på nybegyndere.
Trin 5: Ændring af parametrene for firewallen
For den korrekte drift af DNS-serveren skal du åbne port 53, som udføres via FirewAld Standard Firewall. I terminalen skal du kun introducere tre enkle kommandoer:
- Den første har en visning af Firewall-Cmd - Permanent --DD-port = 53 / TCP og er ansvarlig for at åbne TCP-protokolporten. Indsæt det i konsollen og klik på Enter.
- Du skal modtage meddelelsen "Succes", som angiver den vellykkede anvendelse af reglen. Derefter indsæt Firewall-Cmd-Permanent --DD-porten = 53 / UDP-streng for at åbne UDP-protokolporten.
- Alle ændringer vil kun blive anvendt efter genstart af firewallen, som udføres via kommandoen Firewall-Cmd -Reload.
Der er ikke flere ændringer med firewall til at producere. Hold det konstant i ON-staten, så der ikke er adgangsproblemer.
Trin 6: Juster adgangsrettigheder
Nu er det nødvendigt at indstille de vigtigste tilladelser og adgangsrettigheder for at beskytte DNS-serverfunktionen og beskytte de sædvanlige brugere mod evnen til at ændre parametrene. Vi vil gøre det på en standard vej gennem Selinux.
- Alle efterfølgende kommandoer skal aktiveres på vegne af superbrugeren. For at konstant ikke indtaste adgangskoden, anbefaler vi dig at aktivere permanent rodadgang for den aktuelle terminal session. For at gøre dette skal du indtaste SU i konsollen.
- Angiv adgangskoden adgangskode.
- Derefter indtast venligst følgende kommandoer for at skabe optimal adgangskonfiguration:
Chgrp hedder -r / var / navngivet
Chown -v Root: Navngivet /etc/named.conf
RestoreCon -Rv / var / navngivet
Restorecon /etc/named.conf.
På dette er den generelle konfiguration af hoved DNS-serveren afsluttet. Det forbliver kun for at redigere flere konfigurationsfiler og testfejl. Vi tilbyder alt dette for at finde ud af det næste skridt.
Trin 7: Test for fejl og fuldførelse af indstillingen
Vi anbefaler at starte med fejlkontrol, så det i fremtiden ikke behøver at ændre de resterende konfigurationsfiler. Derfor vil vi overveje det hele inden for et skridt, såvel som vi giver prøver af korrekt produktion af kommandoer til testning.
- Indtast den navngivne checkconf /etc/named.conf i terminalen. Dette giver dig mulighed for at tjekke globale parametre. Hvis der som følge heraf ikke fulgte, betyder det, at alt er konfigureret korrekt. Ellers skal du lære meddelelsen og skubbe ud af det, løse problemet.
- Derefter skal du kontrollere den direkte zone ved at indsætte den navngivne checkzone Unixmen.Local /var/named/forward.unixmen streng.
- Output Prøve er som følger: Zone Unixmen.LOCAL / IN: Loaded Serial 2011071001 OK.
- Omtrent det samme og med omvendt zone gennem den navngivne checkzone unixmen.local /var/named/reverse.unixmen.
- Den korrekte output skal være: Zone Unixmen.LOCAL / IN: Loaded Serial 2011071001 OK.
- Vi går nu videre til indstillingerne for hovednetværkets grænseflade. Det vil kræve, at tilføj data om den aktuelle DNS-server. For at gøre dette skal du åbne / etc / Sysconfig / Network-Scripts / IFCFG-ENP0S3-filen.
- Kontroller, at indholdet er som vist nedenfor. Indsæt om nødvendigt DNS-parametrene.
Type = "Ethernet"
Bootproto = "ingen"
Defruer = "Ja"
Ipv4_failure_fatal = "nej"
Ipv6init = "Ja"
Ipv6_autoconf = "Ja"
Ipv6_defroute = "Ja"
Ipv6_failure_fatal = "nej"
NAVN = "ENP0S3"
UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA"
Onboot = "ja"
HWADDR = "08: 00: 27: 19: 68: 73"
Ipaddr0 = "192.168.1.101"
Prefix0 = "24"
Gateway0 = "192.168.1.1"
DNS = "192.168.1.101"
Ipv6_peerdns = "Ja"
Ipv6_peerrouter = "Ja"
- Når du har gemt ændringer, skal du gå til filen /etc/resolv.conf.
- Her skal du tilføje en enkelt linje: navneserver 192.168.1.101.
- Ved afslutning, er det fortsat kun at genstarte netværket eller computeren for at opdatere konfigurationen. Netværket genstartes gennem systemctl RESTART NETWORK kommando.
Trin 8: Kontrol af installerede DNS-server
Ved slutningen af konfigurationen, er det fortsat kun at kontrollere driften af den tilgængelige DNS-server, efter det er føjet til det globale netværkstjeneste. Denne operation udføres også ved hjælp af specielle kommandoer. Den første af dem har form af Dig Masterdns.Unixmen.local.
Som et resultat, bør en udgang vises på skærmen, som har en lignende repræsentation med det indhold er angivet nedenfor.
; Dig 9.9.4-Redhat-9.9.4-14.EL7 MasterDns.Unixmen.local
;; Globale Valg: + CMD
;; Fik Svar:
;; - >> Header.
;; Flag: QR AA RD RA; Forespørgsel: 1, Svar: 1, MYNDIGHED: 2, EKSTRA: 2
;; OPT Pseudosection:
; EDNS: Version: 0, Flag :; UDP: 4096.
;; Spørgsmål Sektion:
; Masterdns.unixmen.local. I en.
;; SVAR AFSNIT:
Masterdns.Unixmen.local. 86400 IN A 192.168.1.101
;; Myndighed Sektion:
unixmen.local. 86400 i ns secondarydns.unixmen.local.
unixmen.local. 86400 i ns masterdns.unixmen.local.
;; YDERLIGERE AFSNIT:
Secondarydns.unixmen.local. 86400 IN A 192.168.1.102
;; Query Time: 0 ms
;; Server: 192.168.1.101 # 53 (192.168.1.101)
;; HVORNÅR: ONS 20 august 16:20:46 IST 2014
;; MSG Størrelse MODTAGET: 125
En ekstra kommando vil give dig mulighed for at lære om status for den lokale DNS-server. For at gøre dette, indsætte nslookup unixmen.local til konsollen, og klik på ENTER.
Som et resultat, bør tre forskellige repræsentationer af IP-adresser og domænenavne blive vist.
Server: 192.168.1.101
Adresse: 192.168.1.101 # 53
Navn: unixmen.local
ADRESSE: 192.168.1.103
Navn: unixmen.local
Adresse: 192.168.1.101
Navn: unixmen.local
ADRESSE: 192.168.1.102
Hvis output matcher den, som vi angivet, betyder det, at konfigurationen er fuldført, og du kan gå på arbejde med klienten del af DNS-serveren.
Opsætning af klienten del af DNS-serveren
Vi vil ikke adskille denne procedure på de enkelte trin, da den udføres ved at redigere kun én konfigurationsfil. Det er nødvendigt at tilføje oplysninger om alle klienter, der vil være forbundet til serveren, og det eksempel på en sådan opsætning ser således ud:
- Åbn /etc/resolv.conf filen gennem nogen praktisk teksteditor.
- Tilføj en snor for at søge unixmen.local navneserver 192.168.1.101 og NameServer 192.168.1012, der erstatter de nødvendige klient adresser.
- Når du gemmer, skal du ikke ændre filnavnet, men blot trykke på ENTER-tasten.
- Efter at have forladt teksteditor, genstarte globale netværk gennem systemctl RESTART NETWORK kommando.
Det var de vigtigste punkter i kundens komponent i DNS-serveren, som vi ønskede at fortælle. Alle andre nuancer udbydes til undersøgelse ved at læse den officielle dokumentation, hvis det kræves.
DNS-server Test
Den sidste fase af vores dagens materiale er den endelige afprøvning af DNS-serveren. Nedenfor ser du en række kommandoer, så du kan klare den opgave. Brug en af dem ved at aktivere gennem "Terminal". Hvis der observeres nogen fejl i produktionen, derfor er hele processen gøres korrekt.
Dig Masterdns.unixmen.local
Dig Secondarydns.unixmen.local
Dig client.unixmen.local
nslookup unixmen.local
I dag har du lært alt om opsætning af primære DNS-server i CentOS distributionen. Som du kan se, er hele operationen fokus på at indgå terminal kommandoer og redigering af konfigurationsfiler, som kan forårsage visse vanskeligheder fra nybegyndere. Men du behøver kun at følge præcist disse anvisninger og læse resultaterne af den kontrol, således at alt går uden fejl.