Paŝo 1: Instalado de la necesaj pakoj
Antaŭ ol vi komencas konsideri la sekvajn instrukciojn, ni volas noti, ke en nia retejo estas jam ĝenerala agorda gvidilo al la norma DNS en Linukso. Ni rekomendas uzi precize la materialon se vi devus agordi la agordojn por la kutima vizito al interretaj retejoj. Poste, ni montros kiel la ĉefa loka DNS-servilo kun la klienta parto estas instalita.Je la fino de ĉi tiu procezo, vi estos sciigita, ke ĉiuj pakoj sukcese aldoniĝis al la sistemo. Post tio, iru al la sekva paŝo.
Paŝo 2: Tutmonda DNS-servila agordo
Nun ni volas pruvi kiel la ĉefa agorda dosiero estas redaktita, same kiel kiuj vicoj estas aldonitaj tie. Ni ne restos sur ĉiu linio aparte, ĉar ĝi bezonos multan tempon, cetere, ĉiuj necesaj informoj disponeblas en la oficiala dokumentado.
- Vi povas uzi ajnan tekstoredaktilon por redakti agordajn objektojn. Ni proponas instali oportunan nano enirante la Sudo Yum instali Nano en la konzolo.
- Ĉiuj necesaj pakoj estos elŝutitaj, kaj se ili jam ĉeestas en la distribuo, vi ricevos sciigon "plenumi nenion."
- Ni daŭrigos redakti la dosieron mem. Malfermu ĝin per sudo nano /etc/named.conf. Se necese, anstataŭigu la deziratan tekstoredaktilon, tiam la ŝnuro estos jene: sudo vi /netc/named.conf.
- Sube ni prezentas la enhavon, kiun vi devas enmeti en la malfermitan dosieron aŭ konfirmi ĝin kun jam ekzistanta aldonante mankajn liniojn.
- Post tio, premu CTRL + O por registri ŝanĝojn.
- Vi ne bezonas ŝanĝi la dosiernomon, simple alklaku Enter.
- Lasu tekstoredaktilon per CTRL + X.
Kiel ĝi jam diris antaŭe, la agorda dosiero bezonos enmeti iujn liniojn, kiuj specifas la ĝeneralajn regulojn por la DNS-servila konduto.
//
// nomata.conf.
//
// Provizita de Red Hat Bind Package por agordi la ISC-ligitan nomitan (8) DNS
// servilo kiel caching nur teorserver (kiel nur loka DNS-resolver).
//
// See / usr / share / doc / bind * / specimeno / ekzemple nomitaj agordaj dosieroj.
//
Opcioj {
Aŭskultu Havenon 53 {127.0.0.1; 192.1688.1.101;}; ### Majstro DNS IP ###
# Aŭskultu-On-V6 Port 53 {:: 1; };
Dosierujo "/ var / nomumita";
Dump-dosiero "/var/named/data/cache_dump.db";
Statistikoj-Dosiero "/var/named/Data/Named_stats.txt";
Memstatistics-Dosiero "/var/named/Data/Named_mem_stats.txt";
Permesu-demandon {localhost; 192.168.1.0/24;}; ### ip gamo ###
Permesi-transdoni {localhost; 192.1688.1.102; }; ### Slave DNS IP ###
/*
- Se vi konstruas aŭtoritatan DNS-servilon, ne ebligas rekursion.
- Se vi konstruas rekursian (caching) DNS-servilo, vi devas ebligi
Rekursio.
- Se via rekursia DNS-servilo havas publikan IP-adreson, vi devas ebligi aliron
Kontrolo por limigi demandojn al viaj laŭleĝaj uzantoj. Malsukcesi tion faros
Kaŭzi, ke via servilo fariĝu parto de grandskala DNS-amplifiko
Atakoj. Efektivigi BCP38 ene de via reto multe estus
Redukti tian atakan surfacon
*/
Rekursio jes;
DNSSEC-Ebligi Jes;
DNSSEC-validigo jes;
DNSSEC-LEADUSIDE AUTO;
/ * Vojo al ISC DLV-ŝlosilo * /
BindKeys-Dosiero "/etc/named.iscdlv.key";
Managed-Keys-Dosierujo "/ var / nomita / dinamika";
pid-dosiero "/nur/named/named.PID";
Sesio-Keyfile "/nurn/named/session.key";
};
Registrado {
Kanalo default_debug {
Dosiero "datumoj / nomumitaj.run";
Severeco dinamika;
};
};
zono "." En {
Tajpu sugeston;
Dosiero "nomata.ca";
};
Zono "Uniksomen.La" en {
Tajpu Majstron;
Dosiero "antaŭen.
Permesi ĝisdatigon {neniu; };
};
zono "1.168.192.in-addr.arpa" en {
Tajpu Majstron;
Dosiero "Reverso.Unixmen";
Permesi ĝisdatigon {neniu; };
};
inkluzivi "/etc/named.rfc1912.zones";
inkluzivi "/etc/named.root.key";
Certigu, ke ĉio estas eksponita precize kiel montrita supre, kaj poste iru al la sekva paŝo.
Paŝo 3: Krei rektan kaj inversa zonon
Por informoj pri la fonto, la DNS-servilo uzas rektajn kaj inversajn zonojn. La rekta permesas vin ricevi IP-adreson per gastiga nomo, kaj la reveno per IP donas domajnan nomon. La ĝusta funkciado de ĉiu zono devas esti provizita per specialaj reguloj, kies kreo ni proponas fari pli.
- Por rekta zono, ni kreos apartan dosieron tra la sama tekstoredaktilo. Tiam la ŝnuro aspektos tiel: sudo nano /var/named/Forward.unixmen.
- Vi estos sciigita, ke ĝi estas malplena objekto. Algluu la jenajn enhavojn tie:
$ TTL 86400.
@ En Soa Masterdns.unixmen.Local. radiko.Unixmen.LOCAL. (
2011071001; seria
3600; refreŝigi.
1800; reprovu.
604800; eksvalidiĝas
86400; Minimuma TTL
)
@ En NS Masterdns.unixmen.Local.
@ En ns malĉefaj.unixmen.local.
@ En 192.168.1.101
@ En 192.168.1.102
@ En 192.168.1.103
Masterds en 192.168.1.101
Malĉefaj en 192.168.1.102
Kliento en 192.168.1.103
- Konservu la ŝanĝojn kaj fermu la tekstoredaktilon.
- Ni nun turnas sin al la inversa zono. I postulas /var/named /reverse.unixmen-dosieron.
- Ĉi tio ankaŭ estos nova malplena dosiero. Enmetu tie:
$ TTL 86400.
@ En Soa Masterdns.unixmen.Local. radiko.Unixmen.LOCAL. (
2011071001; seria
3600; refreŝigi.
1800; reprovu.
604800; eksvalidiĝas
86400; Minimuma TTL
)
@ En NS Masterdns.unixmen.Local.
@ En ns malĉefaj.unixmen.local.
@ En PTR Unixmen.local.
Masterds en 192.168.1.101
Malĉefaj en 192.168.1.102
Kliento en 192.168.1.103
101 en PTR Masterdns.unixmen.Local.
102 en PTR-malĉefaj.Unixmen.LoCal.
103 en ptr kliento.unixmen.local.
- Kiam vi ŝparas, ne ŝanĝu la objektan nomon, sed simple premu la enigan ŝlosilon.
Nun la specifaj dosieroj estos uzataj por rekta kaj inversa zono. Se necese, vi devas redakti ilin por ŝanĝi iujn parametrojn. Vi ankaŭ povas legi pri ĝi en oficiala dokumentado.
Paŝo 4: Komenci DNS-servilo
Post kompletigado de ĉiuj antaŭaj instrukcioj, vi jam povas komenci la DNS-servilon tiel ke en la estonteco estas facile kontroli ĝian agadon kaj daŭre starigi gravajn parametrojn. La tasko estas efektivigita jene:
- En la konzolo, eniru Sudo SystemCTL Ebligi nomita aldoni DNS-servilo al autoLoad por aŭtomata komenco kiam komencante la mastruman sistemon.
- Konfirmu ĉi tiun agon per enigo de la superus-pasvorto.
- Vi estos sciigita pri la kreado de simbola referenco, kio signifas, ke la ago sukcesis.
- Rulu la utilecon per SystemCTL-komenco nomata. Vi povas halti ĝin sammaniere, nur anstataŭante la komencan opcion ĉe halto.
- Kiam la aŭtentikiga fenestro aperas, enigu la pasvorton de la radiko.
Kiel vi povas vidi, la administrado de la specifita servo estas efektivigita laŭ la sama principo kiel ĉiuj aliaj normaj utilecoj, tial ne devus esti problemoj kun ĉi tio eĉ ĉe novulaj uzantoj.
Paŝo 5: Ŝanĝi la parametrojn de la fajroŝirmilo
Por la ĝusta funkciado de la DNS-servilo, vi bezonos malfermi Havenon 53, kiu estas efektivigita per la Firewalld-norma fajroŝirmilo. En la terminalo, vi bezonos enkonduki nur tri simplajn komandojn:
- La unuaj havas vidon de Firewall-Cmd --Permanent --dd-Port = 53 / TCP kaj respondecas pri malfermo de la TCP-protokolo-haveno. Enmetu ĝin en la konzolon kaj alklaku Enter.
- Vi devas ricevi la "sukceson" sciigon, kiu indikas la sukcesan aplikon de la regulo. Post tio, enmetu la firewall-cmd - --Permanent --dd-haveno = 53 / UDP-ĉeno por malfermi la UDP-protokolon.
- Ĉiuj ŝanĝoj estos aplikitaj nur post rekomencado de la fajroŝirmilo, kiu estas farita tra la fajroŝirmilo-cmd -reload-komando.
Ne plu ekzistas ŝanĝoj kun firewall por produkti. Konservu ĝin konstante en la ŝtato, tiel ke ne ekzistas aliraj problemoj.
Paŝo 6: Alĝustigu alirajn rajtojn
Nun necesos agordi la ĉefajn rajtojn pri aliro al protekti la DNS-servilan funkcion kaj protekti la kutimajn uzantojn de la kapablo ŝanĝi la parametrojn. Ni faros ĝin laŭ norma maniero tra SELinux.
- Ĉiuj postaj komandoj devas esti aktivigitaj nome de la superuzanto. Por konstante ne enigu la pasvorton, ni konsilas al vi ebligi konstantan aliron al la nuna terminalo. Por fari ĉi tion, enigu LIA en la konzolo.
- Indiku la pasvorton de aliro.
- Post tio, alterne eniras la sekvajn komandojn por krei optimuman aliran agordon:
CHGRP nomata -r / var / nomita
Chown -v radiko: nomita /etc/named.conf
Restarigi -rv / var / nomumita
Restorecon /etc/named.conf.
Pri ĉi tio, la ĝenerala agordo de la ĉefa DNS-servilo estas finita. I restas nur por redakti plurajn agordajn dosierojn kaj testajn erarojn. Ni proponas ĉion ĉi por eltrovi la sekvan paŝon.
Paŝo 7: Testado por eraroj kaj kompletigi la agordon
Ni rekomendas komenci per eraraj ĉekoj tiel ke en la estonteco ĝi ne devas ŝanĝi la restantajn agordajn dosierojn. Tial ni konsideros ĉion ene de unu paŝo, kaj ankaŭ ni donas specimenojn de taŭga eligo de komandoj por testado.
- Enigu la nomatan-CheckConf /etc/named.conf en la terminalo. Ĉi tio permesos vin kontroli tutmondajn parametrojn. Se, sekve, neniu eligo sekvis, ĝi signifas, ke ĉio estas agordita ĝuste. Alie, lernu la mesaĝon kaj, puŝante ĝin, solvu la problemon.
- Poste vi devas kontroli la rektan zonon per enmeto de la nomata-Checkzone Unixmen.local /var/named/Forward.unixmen-ŝnuro.
- Eliga specimeno estas jene: Zone Unixmen.Local / In: Loaded Serial 2011071001 OK.
- Proksimume la sama kaj kun la inversa zono tra la nomita-Checkzone Unixmen.local /var/named/reverse.unixmen.
- La ĝusta eligo devus esti: Zone Unixmen.Local / In: Loaded Serial 2011071001 OK.
- Ni nun iras al la agordoj de la ĉefa reto interfaco. I postulos aldoni datumojn de la nuna DNS-servilo. Por fari ĉi tion, malfermu la / ktp / sysconfig / reto-skriptoj / IFCFG-ENPS3 dosiero.
- Kontrolu, ke la enhavoj estas kiel montritaj sube. Se necese, enmetu la DNS-parametrojn.
Tipo = "Ethernet"
Bootproto = "Neniu"
Defrote = "Jes"
Ipv4_failure_fatal = "Ne"
Ipv6init = "jes"
Ipv6_autoconf = "jes"
Ipv6_defroute = "jes"
Ipv6_failure_fatal = "Ne"
NAME = "ENPSS3"
Uuid = "5d0428b3-6af2-4f6b-9fe3-4250cd839efa"
Onboot = "jes"
HWADDR = "08: 00: 27: 19: 68: 73"
IPADDR0 = "192.168.1.101"
Prefix0 = "24"
Gateway0 = "192.168.1.1"
DNS = "192.168.1.101"
Ipv6_peerends = "jes"
IPv6_Peerroutes = "Jes"
- Post ŝparado de ŝanĝoj, iru al la dosiero /etc/resolv.conf.
- Ĉi tie vi devas aldoni nur unu linion: Namserver 192.168.1.101.
- Post kompletigo, ĝi restas nur por rekomenci la reton aŭ komputilon por ĝisdatigi la agordon. La reto rekomencas tra la komando pri reto SystemCTL rekomenci.
Paŝo 8: Kontrolante la instalitan DNS-servilon
Je la fino de la agordo, ĝi restas nur por konfirmi la funkciadon de la havebla DNS-servilo post kiam ĝi estas aldonita al la Tutmonda Reta Servo. Ĉi tiu operacio ankaŭ estas farita per specialaj komandoj. La unua el ili havas la formon de Dig Masterds.unixmen.Local.
Rezulte, eligo devas aperi sur la ekrano, kiu havas similan reprezentadon kun la enhavo specifita sube.
; Dig 9.9.4-RedHat-9.9.4-14.El7 Masterds.Unixmen.Local
;; Tutmondaj opcioj: + cmd
;; Ricevis respondon:
;; - >> kaplinio.
;; Flagoj: QR Aa RA; Demando: 1, Respondo: 1, Aŭtoritato: 2, Pliaj: 2
;; Elektu pseŭdosecon:
; Edns: Versio: 0, Flagoj:; UDP: 4096.
;; Demando sekcio:
; masterdns.unixmen.local. En.
;; Responda Sekcio:
Masterds.Unixmen.Local. 86400 en 192.168.1.101
;; Sekcio de aŭtoritato:
Unixmen.Local. 86400 en ns malĉefaj.unixmen.local.
Unixmen.Local. 86400 en NS Masterdns.unixmen.Local.
;; Plia Sekcio:
Malĉefaj.unixmen.local. 86400 en 192.168.1.102
;; Query Tempo: 0 MSEC
;; Servilo: 192.168.1.101 # 53 (192.168.1.101)
;; Kiam: Majo Aug 20 16:20:46 ist 2014
;; MSG-grandeco RCVD: 125
Plia komando permesos al vi lerni pri la statuso de la loka DNS-servilo. Por fari ĉi tion, enmetu nslookup-uniekulojn. SOCAL al la konzolo kaj alklaku Enter.
Rezulte, tri malsamaj reprezentadoj de IP-adresoj kaj domajnaj nomoj devus esti montritaj.
Servilo: 192.168.1.101
Adreso: 192.168.1.101 # 53
Nomo: Unixmen.Local
Adreso: 192.168.1.103
Nomo: Unixmen.Local
Adreso: 192.168.1.101
Nomo: Unixmen.Local
Adreso: 192.168.1.102
Se la eligo kongruas kun tiu, kiun ni indikis, ĝi signifas, ke la agordo estas sukcese kompletigita kaj vi povas labori kun la klienta parto de la DNS-servilo.
Starigi la klientan parton de la DNS-servilo
Ni ne apartigos ĉi tiun procedon pri individuaj paŝoj, ĉar ĝi estas farita per redaktado nur unu agorda dosiero. Estas necese aldoni informojn pri ĉiuj klientoj, kiuj estos konektitaj al la servilo, kaj la ekzemplo de tia aranĝo aspektas tiel:
- Malfermu la dosieron /etc/resolv.conf per ajna konvena tekstoredaktilo.
- Aldoni ĉenon por serĉi Unixmen.
- Kiam vi ŝparas, ne ŝanĝu la dosiernomon, sed simple premu la enigan ŝlosilon.
- Post forlasado de la tekstoredaktilo, rekomencu la tutmondan reton tra la komando pri reto SystemCTL rekomenci.
Ĉi tiuj estis la ĉefaj punktoj de la klienta komponanto de la DNS-servilo, kiun ni volis rakonti. Ĉiuj aliaj nuancoj estas ofertitaj por studi legante la oficialan dokumentaron se necese.
DNS-servilo testado
La lasta etapo de nia hodiaŭa materialo estas la fina testado de la DNS-servilo. Sube vi vidas plurajn komandojn, permesante al vi trakti la taskon. Uzu unu el ili aktivante tra la "terminalo". Se neniuj eraroj estas observataj en la eligo, do la tuta procezo estas farita ĝuste.
Dig Masterds.Unixmen.Local
Fosi malĉefajn.unixmen.local
Dig Client.unixmen.Local
nslookup-uniekuloj.Local
Hodiaŭ vi lernis ĉion pri starigo de la ĉefa DNS-servilo en la Centos-distribuo. Kiel vi povas vidi, la tuta operacio temas pri enirado de terminalaj komandoj kaj redaktado de agordaj dosieroj, kiuj povas kaŭzi certajn malfacilaĵojn de novuloj. Tamen, vi nur bezonas precize sekvi ĉi tiujn instrukciojn kaj legi la rezultojn de la ĉekoj tiel ke ĉio iras sen eraroj.