Pagina principal / Artículos /

Configuración de DNS en Centlos

  • Configuración de la parte cliente del servidor DNS
  • Pruebas de servidor DNS
    • Anonim

    Configuración de DNS en Centlos

    Paso 1: Instalación de los paquetes necesarios.

    Antes de comenzar a considerar las siguientes instrucciones, queremos notar que en nuestro sitio ya existe una guía de configuración general del DNS estándar en Linux. Recomendamos utilizar exactamente el material si debe configurar la configuración de la visita habitual a los sitios de Internet. A continuación, mostraremos cómo se instala el principal servidor DNS local con la parte del cliente.

    Al final de este proceso, se le notificará que todos los paquetes se hayan agregado con éxito al sistema. Después de eso, vaya al siguiente paso.

    Paso 2: Configuración global del servidor DNS

    Ahora queremos demostrar cómo se edita el archivo de configuración principal, así como las filas que se agregan allí. No vamos a morar en cada línea por separado, ya que tomará mucho tiempo, además, toda la información necesaria está disponible en la documentación oficial.

    1. Puede usar cualquier editor de texto para editar objetos de configuración. Ofrecemos instalar un NANO conveniente ingresando al sudo yum install nano en la consola.

      2. Un comando para instalar un editor de texto antes de editar los archivos DNS a CentOS

    2. Se descargarán todos los paquetes necesarios, y si ya están presentes en la distribución, recibirá una notificación "No se desempeñará nada".

      3. Instalación exitosa de un editor de texto antes de editar archivos DNS a CentOS

    3. Continuaremos para editar el propio archivo. Abríelo a través de sudo nano /etc/named.conf. Si es necesario, reemplace el editor de texto deseado, entonces la cadena será la siguiente: sudo vi /etc/named.conf.

      4. Arranque el archivo de configuración del DNS principal en CentOS para una configuración adicional

    4. A continuación presentamos los contenidos que necesita para insertar en el archivo abierto o verificarlo ya existe al agregar líneas faltantes.

      5. Configuración del archivo de configuración de DNS principal en CentOS

    5. Después de eso, presione CTRL + O para registrar cambios.

      6. Guardar cambios después de configurar el archivo de configuración del DNS principal en CentOS

    6. No necesita cambiar el nombre del archivo, simplemente haga clic en Entrar.

      7. Cancelar llame al nombre del archivo de configuración de DNS en CentOS

    7. Deje un editor de texto a través de CTRL + X.

      8. Salga del editor de texto después de cambiar el archivo de configuración del DNS principal en CentOS

    Como ya se ha dicho anteriormente, el archivo de configuración requerirá insertar ciertas líneas que especifiquen las reglas generales para el comportamiento del servidor DNS.

    //

    // named.conf.

    //

    // proporcionado por el paquete de enlace Red Hat para configurar el enlace ISC llamado (8) DNS

    // Server como un servidor de nombres solo en caché (como solo un residente de DNS de localhost).

    //

    // ver / usr / share / doc / enlace * / muestra / por ejemplo, los archivos de configuración denominados.

    //

    Opciones {

    Puerto de escucha 53 {127.0.0.1; 192.168.1.101;}; ### DNS MASTER IP ###

    # Puerto de escucha-on-v6 53 {:: 1; };

    Directorio "/ var / nombrado";

    Archivo de descarga "/var/named/data/cache_dump.db";

    estadísticas-archivo "/var/named/data/named_stats.txt";

    Memstatistics-file "/var/named/data/named_mem_stats.txt";

    Permitir-consulta {localhost; 192.168.1.0/24;}; ### gama IP ###

    Permitir-transferencia {localhost; 192.168.1.102; }; ### ESLAVE DNS IP ###

    /*

    - Si está construyendo un servidor DNS autorizado, no habilite la recursión.

    - Si está construyendo un servidor DNS recursivo (caché), debe habilitar

    Recursión.

    - Si su servidor DNS recursivo tiene una dirección IP pública, debe habilitar el acceso

    Control para limitar las consultas a sus usuarios legítimos. No hacerlo lo hará

    Hacer que su servidor se convierta en parte de la amplificación DNS a gran escala

    Ataques. La implementación de BCP38 dentro de su red sería enormemente

    Reducir tal superficie de ataque

    */

    Recursión si;

    DNSSEC-Habilitar sí;

    DNSSEC-Validación Sí;

    DNSSEC-SOOTSIDE AUTO;

    / * Ruta a la tecla ISC DLV * /

    Bindweys-file "/etc/tc/named.iscdlv.key";

    Teclas administradas-Directorio "/ var / nombrado / dinámico";

    archivo pid "/urn/named/named.pid";

    session-keyfile "/urn/named/session.key";

    };

    Inicio sesión {

    Channel default_debug {

    Archivo "Datos / Named.Run";

    Severidad dinámica;

    };

    };

    zona "". En {

    Sugerencia de tipo;

    Archivo "named.ca";

    };

    zona "unixmen.local" en {

    Tipo maestro;

    Archivo "adelante.unixmen";

    Permitir: actualizar {Ninguno; };

    };

    Zona "1.168.192.in-Addr.Arpa" en {

    Tipo maestro;

    Archivo "inverso.unixmen";

    Permitir: actualizar {Ninguno; };

    };

    incluir "/etc/named.rfc1912.zones";

    incluir "/etc/named.root.key";

    Asegúrese de que todo esté expuesto exactamente como se muestra arriba, y luego vaya al siguiente paso.

    Paso 3: Creación de una zona directa y inversa.

    Para obtener información sobre la fuente, el servidor DNS utiliza zonas directas e inversas. El Direct le permite recibir una dirección IP por nombre de host, y la devolución a través de IP le da un nombre de dominio. El funcionamiento correcto de cada zona debe proporcionarse con reglas especiales, la creación de la que ofrecemos hacer más.

    1. Para una zona directa, crearemos un archivo separado a través del mismo editor de texto. Luego, la cadena se verá así: sudo nano /var/named/forward.unixmen.

      2. Ir a crear un archivo de zona directa al configurar DNS en CentOS

    2. Se le notificará que es un objeto vacío. Pegue los siguientes contenidos allí:

      $ Ttl 86400.

      @ En SOA Masterdns.Unixmen.Local. root.unixmen.local. (

      2011071001; serie

      3600; refrescarse.

      1800; reintentar.

      604800; caduca

      86400; Mínimo TTL

      )

      @ En ns masterdns.unixmen.local.

      @ En ns secundarydn.unixmen.local.

      @ En 192.168.1.101

      @ En 192.168.1.102

      @ En 192.168.1.103

      Masterdns en 192.168.1.101

      SecundaryDNS en 192.168.1.102

      Cliente en 192.168.1.103

      3. Agregar una configuración para el archivo DNS Direct Zone en CentOS

    3. Guarda los cambios y cierra el editor de texto.

      4. Salga del editor de texto después de crear un archivo de zona directa DNS en CentOS

    4. Ahora pasamos a la zona inversa. Requiere un archivo /var/named/reverse.unixmen.

      5. Creación de un archivo de zona inverso para configurar DNS en Centlos

    5. Esto también será un nuevo archivo vacío. Insertar allí:

      $ Ttl 86400.

      @ En SOA Masterdns.Unixmen.Local. root.unixmen.local. (

      2011071001; serie

      3600; refrescarse.

      1800; reintentar.

      604800; caduca

      86400; Mínimo TTL

      )

      @ En ns masterdns.unixmen.local.

      @ En ns secundarydn.unixmen.local.

      @ En ptr unixmen.local.

      Masterdns en 192.168.1.101

      SecundaryDNS en 192.168.1.102

      Cliente en 192.168.1.103

      101 en PTR masterdns.unixmen.Local.

      102 en PTR secundarydns.unixmen.Local.

      103 en PTR Client.unixmen.Local.

      6. Agregar contenido a la zona inversa al configurar DNS en CentOS

    6. Al guardar, no cambie el nombre del objeto, sino simplemente presione la tecla ENTER.

      7. Cancelar cambiando el nombre del archivo al guardar la zona inversa de DNS en Centlos

    Ahora, los archivos especificados se utilizarán para la zona directa y inversa. Si es necesario, debe editarlos para cambiar algunos parámetros. También puede leerlo en la documentación oficial.

    Paso 4: Iniciar el servidor DNS

    Después de completar todas las instrucciones anteriores, ya puede iniciar el servidor DNS para que en el futuro sea fácil verificar su rendimiento y continuar configurando parámetros importantes. La tarea se realiza de la siguiente manera:

    1. En la consola, ingrese a sudo systemctl habilitada nombrada para agregar un servidor DNS a AutoLoad para comenzar automáticamente al iniciar el sistema operativo.

      2. Agregar el servicio DNS a los centros al sistema operativo AutoLoad

    2. Confirme esta acción ingresando la contraseña del superusuario.

      3. Confirmación del servicio de DNS Agregar en Centlos a AutoLoad

    3. Se le notificará la creación de una referencia simbólica, lo que significa que la acción ha sido exitosa.

      4. Creación exitosa de enlaces simbólicos para la carga automática del servicio DNS en Centlos

    4. Ejecute la utilidad a través de SystemCTL Inicio nombrado. Puede detenerlo de la misma manera, solo reemplazando la opción de inicio en STOP.

      5. Equipo para habilitar el servicio DNS en Centlos

    5. Cuando se muestra la ventana emergente de autenticación, ingrese la contraseña de la raíz.

      6. Confirmación del comando DNS DNS Service en CentOS ingresando la contraseña

    Como puede ver, la administración del servicio especificado se realiza de acuerdo con el mismo principio que todas las demás Utilidades estándar, por lo tanto, no debe haber problemas con esto, incluso en los usuarios de principiantes.

    Paso 5: Cambio de los parámetros del firewall

    Para el funcionamiento correcto del servidor DNS, deberá abrir el puerto 53, que se realiza a través del firewall estándar Firewalld. En la terminal, deberá introducir solo tres comandos simples:

    1. La primera cuenta con una vista del Firewall-CMD -Permanent --DD-PORT = 53 / TCP y es responsable de abrir el puerto de protocolo TCP. Insértelo en la consola y haga clic en Entrar.

      2. Apertura del puerto DNS en Centos a través de Firewall estándar

    2. Debe recibir la notificación de "éxito", lo que indica la aplicación exitosa de la regla. Después de eso, inserte la cadena de firewall-cmd -permanent -d-puerto = 53 / UDP para abrir el puerto de protocolo UDP.

      3. Apertura del segundo puerto DNS en centros a través de un firewall estándar

    3. Todos los cambios se aplicarán solo después de reiniciar el firewall, que se realiza a través del comando Firewall-Cmd --Reload.

      4. Recargar el firewall después de realizar cambios en la configuración de DNS en Centlos

    No hay más cambios con el firewall para producir. Mantenlo constantemente en el estado en el estado, de modo que no haya problemas de acceso.

    Paso 6: Ajustar los derechos de acceso.

    Ahora será necesario establecer los permisos principales y los derechos de acceso para proteger la función del servidor DNS y proteger a los usuarios habituales de la capacidad de cambiar los parámetros. Lo haremos de forma estándar a través de SELINUX.

    1. Todos los comandos subsiguientes deben activarse en nombre del superusuario. Para no ingresar constantemente la contraseña, le recomendamos que permita el acceso permanente de la raíz para la sesión del terminal actual. Para hacer esto, ingrese su en la consola.

      2. Activación de los derechos de superusuario para ajustar aún más el acceso DNS a CentOS

    2. Especifique la contraseña de acceso.

      3. Ingrese la contraseña para activar la raíz permanente al configurar DNS en Centlos

    3. Después de eso, ingrese alternativamente los siguientes comandos para crear una configuración de acceso óptimo:

      ChGRP llamado -R / var / nombrado

      Chown -V root: nombre /etc/named.conf

      RESTORECON -RV / VAR / NOMBRADO

      Restorecon /etc/named.conf.

      4. Ingrese los comandos para configurar el acceso a DNS en CentOS

    En esto, se completa la configuración general del servidor DNS principal. Sólo sigue siendo editar varios archivos de configuración y errores de prueba. Ofrecemos todo esto para averiguar el siguiente paso.

    Paso 7: Pruebas de errores y completando la configuración

    Recomendamos comenzar con las verificaciones de errores para que en el futuro no tenga que cambiar los archivos de configuración restantes. Es por eso que lo consideraremos todo dentro de un paso, así como también le damos muestras de salida adecuada de los comandos para las pruebas.

    1. Ingrese el nombre de usuario named-checkconf /etc/named.conf en el terminal. Esto le permitirá verificar los parámetros globales. Si, como resultado, no se sigue ninguna salida, significa que todo está configurado correctamente. De lo contrario, aprenda el mensaje y, saliendo de él, resuelva el problema.
    2. A continuación, debe comprobar la zona directa insertando la cadena Named-Checkzone unixmen.local /var/named/forward.unixmen.
    3. La muestra de salida es la siguiente: zona unixmen.local / in: cargado serial 2011071001 OK.

      4. Conclusión Resultados de la prueba DIR DNS ZONE EN CENTOS

    4. Aproximadamente el mismo y con la zona inversa a través del nombre de checkzone unixmen.local /var/named/reverse.unixmen.

      5. Un comando para verificar la zona inversa al probar DNS en CentOS

    5. La salida correcta debe ser: zona UNIXMEN.LOCAL / IN: Serial cargado 2011071001 OK.

      6. Salida de los resultados de la prueba de la zona inversa de DNS en los centros.

    6. Ahora pasamos a la configuración de la interfaz de red principal. Requerirá agregar datos del servidor DNS actual. Para hacer esto, abra el archivo / etc / sysconfig / red-scripts / IFCFG-ENP0S3.

      7. Ir a editar un archivo de red global al configurar DNS en CentOS

    7. Compruebe que los contenidos se muestran a continuación. Si es necesario, inserte los parámetros DNS.

      TIPO = "Ethernet"

      Bootproto = "ninguno"

      Defruta = "Sí"

      Ipv4_failure_fatal = "no"

      IPv6init = "SI"

      Ipv6_autoconf = "sí"

      IPv6_DEFROUTE = "SÍ"

      Ipv6_failure_fatal = "no"

      NOMBRE = "ENP0S3"

      Uuid = "5d0428b3-6af2-4f6b-9f3-4250cd839efa"

      ONBOOT = "SÍ"

      HwAddr = "08: 00: 27: 19: 68: 73"

      Ipaddr0 = "192.168.1.101"

      Prefix0 = "24"

      Gateway0 = "192.168.1.1"

      DNS = "192.168.1.101"

      IPv6_PERDNS = "SÍ"

      IPv6_PEERROUTES = "SÍ"

      8. Edición del archivo de red global al configurar DNS en CentOS

    8. Después de guardar los cambios, vaya al archivo /etc/resolv.conf.

      9. Ir a las interfaces de edición al configurar DNS en CentOS

    9. Aquí debe agregar una sola línea: namaserver 192.168.1.101.

      10. Edición de las interfaces de red globales al configurar DNS en CentOS

    10. Una vez finalizado, sigue siendo solo reiniciar la red o la computadora para actualizar la configuración. La red se reinicia a través del comando SystemCTL Reinicie Network.

      11. Reiniciando la red global después de la configuración de DNS exitosa en CentOS

    Paso 8: Comprobación del servidor DNS instalado

    Al final de la configuración, sigue siendo solo para verificar la operación del servidor DNS disponible después de que se agregue al Servicio de Red Global. Esta operación también se realiza utilizando comandos especiales. El primero de ellos tiene la forma de Dig Masterdns.Unixmen.Local.

    Equipo para probar el rendimiento de DNS en Centlos.

    Como resultado, una salida debe aparecer en la pantalla, que tiene una representación similar con el contenido especificado a continuación.

    Conclusión del equipo de prueba de rendimiento DNS en CentOS

    ; Cavar 9.9.4-RedHAT-9.9.4-14.EL7 Masterdns.Unixmen.Local

    ;; Opciones globales: + cmd

    ;; Tengo respuesta:

    ;; - >> encabezado.

    ;; Banderas: QR AA RD RA; Consulta: 1, Respuesta: 1, Autoridad: 2, Adicional: 2

    ;; Opt PseudoSection:

    ; EDNS: Versión: 0, Banderas:; UDP: 4096.

    ;; Sección de preguntas:

    ; masterdns.unixmen.local. En un.

    ;; Sección de respuesta:

    Masterdns.unixmen.local. 86400 en 192.168.1.101

    ;; Sección de Autoridad:

    unixmen.local. 86400 en ns secundarydns.unixmen.local.

    unixmen.local. 86400 en ns masterdns.unixmen.local.

    ;; Sección Adicional:

    Secundarydns.unixmen.local. 86400 en 192.168.1.102

    ;; Tiempo de consulta: 0 msec

    ;; Servidor: 192.168.1.101 # 53 (192.168.1.101)

    ;; Cuando: Wed 20 de agosto 16:20:46 ist 2014

    ;; Msg size rcvd: 125

    Un comando adicional le permitirá conocer el estado del servidor DNS local. Para hacer esto, inserte NSLOOKUP UNIXMEN.LOCAL a la consola y haga clic en Entrar.

    Un comando para verificar la exactitud de las zonas DNS en CentOS

    Como resultado, se deben mostrar tres representaciones diferentes de direcciones IP y nombres de dominio.

    Servidor: 192.168.1.101

    Dirección: 192.168.1.101 # 53

    Nombre: Unixmen.Local

    Dirección: 192.168.1.103

    Nombre: Unixmen.Local

    Dirección: 192.168.1.101

    Nombre: Unixmen.Local

    Dirección: 192.168.1.102

    Comandos de salida para verificar la exactitud de las zonas DNS en CentOS

    Si la salida coincide con la que indicamos, significa que la configuración se completa con éxito y puede ir a trabajar con la parte del cliente del servidor DNS.

    Configuración de la parte cliente del servidor DNS

    No separaremos este procedimiento en pasos individuales, ya que se realiza editando solo un archivo de configuración. Es necesario agregar información sobre todos los clientes que se conectarán al servidor, y el ejemplo de una configuración de este tipo se ve así:

    1. Abra el archivo /etc/resolv.conf a través de cualquier editor de texto conveniente.

      2. Transición a la configuración de la parte del cliente DNS en CentOS

    2. Agregue una cadena para buscar unixmen.local nameserver 192.168.1.101 y el servidor de nombres 192.168.1012, reemplazando las direcciones de clientes necesarias.

      3. Configuración de la parte cliente del DNS en los centros cuando está configurado

    3. Al guardar, no cambie el nombre del archivo, sino simplemente presione la tecla ENTER.

      4. Guardar cambios después de configurar la parte del cliente DNS en CentOS

    4. Después de dejar el editor de texto, reinicie la red global a través del comando de red reinicie SystemCTL.

      5. Reiniciando la red después de configurar la parte del cliente DNS en Centlos

    Estos fueron los puntos principales del componente del cliente del servidor DNS, que queríamos decir. Todos los demás matices se ofrecen para estudiar leyendo la documentación oficial si es necesario.

    Pruebas de servidor DNS

    La última etapa de nuestro material de hoy es la prueba final del servidor DNS. A continuación, vea varios comandos, lo que le permite hacer frente a la tarea. Use uno de ellos activando a través del "Terminal". Si no se observan errores en la salida, por lo tanto, todo el proceso se realiza correctamente.

    Cavar masterdns.unixmen.local

    Cavar secundarydns.unixmen.local

    Cavar cliente.unixmen.local

    nslookup unixmen.local

    GLOBAL DNS Performance Check In CentOS

    Hoy ha aprendido todo sobre la configuración del principal servidor DNS en la distribución de CentOS. Como puede ver, toda la operación se centra en ingresar a los comandos de terminales y editar archivos de configuración, lo que puede causar ciertas dificultades a los usuarios novatos. Sin embargo, solo necesita seguir con precisión estas instrucciones y leer los resultados de los cheques para que todo salga sin errores.

    Lee mas

    GPS no funciona en Android
    La función geoposicionada en dispositivos Android es una de las más utilizadas y en demanda, y debido a que es doblemente desagradable cuando esta opción...
    Cómo habilitar el número de identificador yandex
    Uno de los numerosos servicios de Yandex es un número determinante, que le permite saber quién y para qué propósito llamado. Puede instalarlo y usar...
    Cómo descubrir el conjunto de Windows 10 en la computadora
    El conjunto de Windows Windows 10, en principio, ya que cualquier otro sistema operativo es un tipo de configuración de software del sistema: sus aplicaciones,...
    Cómo habilitar NPAPI en YANDEX Browser
    En un momento, los usuarios avanzados de Yandex.Bauser y otros navegadores basados ​​en el mismo motor de cromo recordó el soporte de la tecnología...
    Cómo hacer una captura de pantalla en Samsung
    La captura de pantalla hace posible fotografiar y guardar como una imagen completa que ocurre en la pantalla del teléfono inteligente. Para los propietarios...
    No hay tarjetas de video en Disposition Dispatcher
    Al operar una tarjeta de video, podemos encontrar un número de problemas y fallas, uno de los cuales es la falta de un dispositivo en el Administrador...
    Queso para Hamburguesas, ¿qué mejor?
    Las razas de carne de oveja: los mejores nombres y sus características, los tipos más grandes
    Tipos de tejidos: ¿cuáles son las telas, su clasificación, nombre, composición?
    Fotos vertederas que nunca olvidarás.
    10 problemas de la nueva Renault Arkana, que los compradores no adivinan
    E420 Sorbitol, Surgone Syrup - Acción sobre salud, beneficio y daño, descripción
    Kabarga: Angel Oll, Demon Fangs
    Información interesante sobre el sexo tántrico, sus reglas.
    El contacto de cocaína puede ser determinado por huella digital.
    Todo sobre Dühs - Híbridos de cerezo y cereza
    Las patas traseras de un perro ceden y se dispersan: qué hacer | porque, razones
    23 razones para preocuparse por el cumpleaños de Jennifer Lawrence
    Los mejores looks de street style de los días 5 y 6 de la Semana de la Moda de París
    Fotos de Jennifer Aniston | Estilo Jennifer Aniston | fotos de jennifer aniston
    El Tratado de Verdún
    Chuletas De Cerdo Al Estilo Vietnamita Con Ensalada De Hierbas Frescas
    Hobby Lobby entrega 5500 artefactos importados ilegalmente
    ¿Para qué se usa el puerto USB en Nest Hello?
    Receta inteligente de patatas y queso ahumado | Muy pocos ingredientes para un plato superior
    Las mejores empresas de alquiler de muebles de 2022
    What is the blue hour?
    Kim Kardashian una vez estuvo aterrorizada de que "nunca volvería a tener sexo"
    Soho Loft con tragaluz tipo panal finalmente se vende por $ 2.15 millones después de 6 meses en el mercado
    Astronauta de la NASA habla sobre el regreso a casa de la vida en el espacio
    Cómo cocinar deliciosamente arroz al vapor / En una cacerola, olla de cocción lenta, microondas: un artículo de la sección "Cómo cocinar" en el sitio
    Prevenge ofrece una gran historia de terror sobre el terror de la maternidad inminente
    How to paint your nails in winter: colors and techniques to show off
    Cómo se te mete la neurocomic en la cabeza
    Mujeres famosas con TDAH que aprendieron a brillar
    Samuel L. Jackson defiende el uso de Quentin Tarantino de la 'N-word'
    Cuidado con los usuarios de Firefox: CCleaner borra la configuración de la extensión de Firefox de forma predeterminada
    Rihanna envía un mensaje sobre la belleza con fotos del sitio web que muestran las cicatrices de la modelo
    Más allá de los Beatles: las conexiones inesperadas de George Harrison con SFF
    7 increíbles características de la camioneta eléctrica Ford F-150 Lightning
    Manténgase en contacto de manera inteligente con Whatsapp: envíe y reciba mensajes gratis
    ‘The Miracle’: Cómo Queen se unió para crear un clásico

    © 2024 Reparación de ordenador
    Computadoras y teléfonos inteligentes - Cómo trabajar y reparar, consejos útiles

    nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu