1. samm: vajalike pakendite paigaldamine
Enne järgmise juhiste kaalumist soovime märkida, et meie saidil on juba üldine konfiguratsiooni juhend standard DNS-ile Linuxis. Soovitame kasutada täpselt materjali, kui peaksite seadistama Interneti-saitide tavalise visiidi seaded. Järgmisena näitame, kuidas peamine kohalik DNS-server kliendiosaga on paigaldatud.Selle protsessi lõpus teatatakse teile, et kõik paketid on süsteemi edukalt lisatud. Pärast seda minge järgmisele sammule.
2. samm: globaalne DNS-serveri seadistamine
Nüüd tahame näidata, kuidas peamine konfiguratsioonifail on redigeeritud, samuti millised read lisatakse seal. Me ei ela igale reale eraldi, sest ta võtab palju aega, lisaks kõik vajalikud andmed on kättesaadavad ametlikus dokumentatsioonis.
- Konfiguratsioonobjektide muutmiseks saate kasutada mis tahes tekstiredaktorit. Pakume paigaldada mugav nano sisestades sudo yum paigaldada nano konsooli.
- Kõik vajalikud paketid laaditakse alla ja kui need on juba levitamisel juba olemas, saate teate "teha midagi."
- Me jätkame faili muutmist. Avage see läbi sudo nano /etc/named.conf. Vajaduse korral asendage soovitud tekstiredaktor, siis string on järgmine: sudo vi /etc/named.conf.
- Allpool tutvustame sisu, mida peate avanud faili sisestama või kontrollima seda juba olemasolevate liinide lisamisega.
- Pärast seda vajutage muudatuste salvestamiseks Ctrl + O.
- Sa ei pea faili nime muutma, klõpsake lihtsalt sisesta.
- Jäta tekstiredaktor Ctrl + X kaudu.
Nagu see on juba varem öeldud, nõuab konfiguratsioonifail sisestada teatud read, mis määravad DNS-serveri käitumise üldreeglid.
//
// nimega.conf.
//
// Punase Hat siduda paketi poolt ISC konfigureerimiseks nimega (8) DNS-i
// server kui vahemällu ainult nimeserver (ainult localhost DNS-i resolutsioonina).
//
// vt / usr / aktsia / dok / seonduge * / näidis / näiteks nimega konfiguratsioonifailid.
//
Valikud {
Kuulata sadama 53 {127.0.0.1; 192.168.1.101;}; ### Master DNS IP ###
# Kuula-on-V6 port 53 {:: 1; };
Kataloogi "/ var / nimega";
Dump-fail "/var/named/data/cache_dump.db";
Statistika-fail "/var/named/data/named_stats.txt";
Memstatistika-faili "/var/named/data/named_mem_stats.txt";
Luba-päring {localhost; 192.168.1.0/24;}; ### IP-vahemik ####
Lastakse-TRANSFER {Localhost; 192.168.1.102; }; ### Slave DNS ip ###
/*
- kui te olete hoone Autoriteetne DNS Server, ei võimalda Recursion.
- Kui te olete hoone rekursiivne (vahemälustamine) DNS Server, peate lubama
Recursion.
- Kui teie Rekursiivselt DNS server on avalik IP aadress, peate lubama Access
Kontroll piirata päringuid oma õigustatud kasutajate. Vastasel korral WILL
Põhjus Teie Server, et saada osa suuremastaabiline DNS Amplification
Rünnakuid. Rakendamine BCP38 teie võrgus suuresti
Vähendada Selline rünnak Surface
*/
Recursion YES;
DNSSEC lubada jah;
DNSSEC-KINNITUS YES;
DNSSEC-Lookaside AUTO;
/ * TEE ISC DLV KEY * /
bindkeys-faili "/etc/named.iscdlv.key";
Haldaja-võtmed-kataloog "/ var / named / dünaamiline";
pid-faili "/urn/named/named.pid";
istungil-VÕTMEFAIL "/urn/named/Session.Key";
};
metsaraie {
Kanal Default_debug {
Faili "Data / Named.Run";
SEVERITY DYNAMIC;
};
};
tsooni "." in {
Tüüp Hint;
File "Named.ca";
};
tsooni "unixmen.local" riigis {
Tüüp Master;
File "Forward.unixmen";
Lastakse-UPDATE {NONE; };
};
tsooni "1.168.192.in-addr.arpa" riigis {
Tüüp Master;
File "Reverse.unixmen";
Lastakse-UPDATE {NONE; };
};
ka "/etc/named.rfc1912.zones";
ka "/etc/named.root.key";
Veenduge, et kõik on kokku puutunud täpselt nii, nagu eespool näidatud, ja siis minna järgmise sammu.
Samm 3: loomine otsene ja vastupidine tsooni
Teavet allikas, DNS server kasutab otsest ja pöörd-alasid. Otsene võimaldab teil saada IP-aadressi järgi hostinimi ja tagastamise kaudu IP annab domeeninime. Nõuetekohase toimimise iga tsooni, peavad olema varustatud erieeskirjad, mille loomiseks pakume teha veelgi.
- Otsese tsooni, loome eraldi faili läbi sama tekstiredaktor. Siis string näeb välja selline: sudo nano /var/named/forward.unixmen.
- Teid teavitatakse, et see on tühi objekt. Kleebi järgmise sisuga seal:
$ TTL 86400.
@ In soa masterdns.unixmen.local. root.unixmen.local. (
2011071001; Serial
3600; Värskenda.
1800; Uuesti.
604800; EXPIRE
86400; vähim TTL
)
@ IN NS MASTERDNS.UNIXMEN.LOCAL.
@ NS secondarydns.unixmen.local.
@ IN 192.168.1.101
@ IN 192.168.1.102
@ IN 192.168.1.103
MasterDNS IN 192.168.1.101
SECONDARYDNS IN 192.168.1.102
Klienti 192.168.1.103
- Salvestage muudatused ja sulgege tekstiredaktor.
- Pöördume nüüd vastupidises tsooni. See nõuab /Var/Named/reverse.unixmen faili.
- See on ka uue tühja faili. Sisestage seal:
$ TTL 86400.
@ In soa masterdns.unixmen.local. root.unixmen.local. (
2011071001; Serial
3600; Värskenda.
1800; Uuesti.
604800; EXPIRE
86400; vähim TTL
)
@ IN NS MASTERDNS.UNIXMEN.LOCAL.
@ NS secondarydns.unixmen.local.
@ In ptr unixmen.local.
MasterDNS IN 192.168.1.101
SECONDARYDNS IN 192.168.1.102
Klienti 192.168.1.103
101 PTR masterdns.unixmen.local.
102 Ptr SecondaryDns.unixmen.local.
103 PTR client.unixmen.local.
- Salvestamisel ei muuda objekti nimi, vaid lihtsalt vajutage ENTER.
Nüüd määratud failid kasutada otsese ja vastupidine tsooni. Vajadusel tuleks redigeerida neid selleks, et muuta mõningaid parameetreid. Võite lugeda seda ametlikud dokumendid.
Samm 4: Start DNS Server
Pärast kõigi varasemate juhiste lõpetamist saate juba alustada DNS-serverit nii, et tulevikus on lihtne kontrollida selle jõudlust ja jätkata oluliste parameetrite loomist. Ülesanne viiakse läbi järgmiselt:
- Konsoolis sisestage Sudo SystemCTL-i Luba nimega DNS-serveri lisamiseks autololaadiks automaatseks käivitamiseks operatsioonisüsteemi käivitamisel.
- Kinnitage see toiming superuseri parooli sisestamisega.
- Teile teatatakse sümboolse viite loomisest, mis tähendab, et tegevus on olnud edukas.
- Käivitage utiliit SystemeCTL-i alguse kaudu. Te saate selle peatada samamoodi, asendades ainult Start Stopp.
- Kui autentimise hüpikaken kuvatakse, sisestage juure parool.
Nagu näete, juhtimise määratud teenuse viiakse läbi sama põhimõtet nagu kõik teised standard kommunaalkulud, seetõttu ei tohiks olla probleeme sellega isegi algaja kasutajad.
5. samm: tulemüüri parameetrite muutmine
DNS-serveri õige toimimise jaoks peate avama port 53, mis toimub tulemüüri standardse tulemüüri kaudu. Terminalis peate tutvustama ainult kolm lihtsat käsku:
- Esimene omaduste vaade tulemüüri-cmd -permanent --DD-pordile = 53 / TCP ja vastutab TCP protokolli sadama avamise eest. Sisestage see konsooli ja klõpsake sisesta.
- Te peate saama "edu" teate, mis näitab reegli edukat rakendamist. Pärast UDP protokolli sadama avamiseks sisestage tulemüüri-cmd-CMD-CMD-CMD-CMD-CMD-CMD-CMD-CMD-port = 53 / UDP-string.
- Kõik muudatused rakendatakse alles pärast tulemüüri taaskäivitamist, mis viiakse läbi tulemüüri-cmd-cmd --Reloadi käsu kaudu.
Tulemüüriga ei ole enam muutusi toota. Hoidke seda pidevalt riigis, nii et juurdepääsu probleeme puuduvad.
6. samm: reguleerivad juurdepääsuõigusi
Nüüd on vaja kehtestada peamised õigused ja juurdepääsuõigused DNS-serveri funktsiooni kaitsmiseks ja tavapäraste kasutajate kaitseks parameetrite muutmise võimest. Me teeme selle SELinuxi kaudu standardse viisil.
- Kõik järgnevad käsud peavad olema aktiveeritud superuseri nimel. Parooli pidevaks ei sisestata, soovitame teil praeguse terminali seansi püsivat juurdepääsu juurdepääsu võimaldada. Selleks sisestage konsooli su sisse.
- Määrake juurdepääsu parool.
- Pärast seda sisestage vaheldumisi optimaalse juurdepääsu konfiguratsiooni loomiseks järgmised käsud:
CHGRP nimega -r / var / nimega
CHOWN -V root: nimega /etc/named.conf
RESTORECON -RV / VAR / nimega
Restorecon /etc/named.conf.
Sellel on peamise DNS-serveri üldine konfiguratsioon lõpetatud. See jääb ainult mitmete konfiguratsioonifailide ja katsevigade muutmiseks. Pakume seda kõike, et välja mõelda järgmise sammuga.
7. samm: vigade katsetamine ja seadistuse lõpetamine
Soovitame alustada vea kontrolliga, nii et tulevikus ei pea see ülejäänud konfiguratsioonifaile muutma. See on põhjus, miks me kaalume seda kõik ühe sammu kaugusel, samuti anname proovid nõuetekohase väljundi käskude testimiseks.
- Sisestage terminalisse nimega-checkconf /etc/named.conf. See võimaldab teil kontrollida globaalseid parameetreid. Kui selle tulemusena ei tooda väljundit, tähendab see, et kõik on õigesti konfigureeritud. Vastasel juhul õppige sõnum ja surudes sellest välja, lahendage probleem.
- Seejärel peate otsese tsooni kontrollima, lisades nimega-checkzone Unixmen.Local /var/named/forward.Unxmen string.
- Väljundnäide on järgmine: Zone Unixmen.Local / in: Laaditud seeria 2011071001 OK.
- Umbes sama ja tagurpidi tsooni kaudu nimega-checkzone untixmen.local /var/named/reverse.Unxmen.
- Õige väljund peaks olema: tsoon Unixmen.Local / in: Laaditud seeria 2011071001 OK.
- Nüüd liigume peamise võrguliidese seadetesse. See nõuab praeguse DNS-serveri andmete lisamist. Selleks avage / etc / sysconfig / võrgu-skriptide / iFCFG-enp0S3 fail.
- Kontrollige, kas sisu on allpool näidatud. Vajadusel sisestage DNS-parameetrid.
Tüüp = "Ethernet"
Bootproto = "Puudub"
Defroute = "jah"
IPv4_failere_fatal = "Ei"
IPv6init = "jah"
IPv6_autoconf = "jah"
IPv6_defroute = "jah"
IPv6_failere_fatal = "Ei"
Nimi = "ENP0S3"
UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD83EFA"
Onboot = "jah"
Hwaddr = "08: 00: 27: 19: 68: 73"
IPaddr0 = "192.168.1.101" "
Prefix0 = "24"
Gateway0 = "192.168.1.1" "
DNS = "192.168.1.101" "
IPv6_peerdns = "jah"
IPv6_perrotes = "jah"
- Pärast muudatuste salvestamist minge /etc/resolv.conf-faili juurde.
- Siin pead lisama vaid ühe rea: Sederer 192.168.1.101.
- Pärast lõpetamisel jääb võrgu või arvuti taaskäivitamiseks ainult konfiguratsiooni uuendamiseks. Võrk taaskäivitatakse läbi SystemCTL taaskäivitamise võrgukäsku.
8. samm: installitud DNS-serveri kontrollimine
Konfiguratsiooni lõpus jääb see jääb ainult selleks, et kontrollida olemasoleva DNS-serveri toimimist pärast selle ülemaailmse võrguteenuse lisamist. Seda toimingut teostatakse ka spetsiaalsete käskude abil. Esimesel neist on digi masterdns.Unixmen.Local kujul.
Selle tulemusena peaks ekraanil ilmuma väljund, millel on sarnane esitus allpool esitatud sisuga.
; Kaevama 9.9.4-Redhat-9.9.4-14.el7 Masterdns.Unixmen.Local
; Global Options: + CMD
; Sain vastuse:
; - >> päis.
; Lipud: QR AA RD RA; Päring: 1, vastus: 1, asutus: 2, täiendav: 2
; Opt pseudoseerimine:
; EDNS: versioon: 0, lipud:; UDP: 4096.
; Küsimus jagu:
Masterdns.UnIxmen.Local. Sees.
; Vastus osa:
Masterdns.Unixmen.Local. 86400 Aastal 192,168.1.101
; Ameti osa:
Unixmen.Local. 86400 in ns dechooldns.Unixmen.Local.
Unixmen.Local. 86400 NS Masterdns.Unixmen.Local.
; Lisajaotus:
Dechooldns.Unixmen.Local. 86400 A 192.168.1.102
; Päringu aeg: 0 MSEC
; Server: 192.168.1.101 # 53 (192.168.1.101)
; Millal: kolmapäev 20 16:20:46 IST 2014
; MSG Suurus RCVD: 125
Täiendav käsk võimaldab teil õppida kohaliku DNS-serveri olekut. Selleks sisestage Nslookup Unixmen.Local konsooli ja klõpsake ENTER.
Selle tulemusena tuleks kuvada kolm erinevat IP-aadresside ja domeeninimede erinevat esindatust.
Server: 192.168.1.101
Aadress: 192.168.1.101 # 53
Nimi: UNIXMen.Local
Aadress: 192.168.1.103
Nimi: UNIXMen.Local
Aadress: 192.168.1.101
Nimi: UNIXMen.Local
Aadress: 192.168.1.102
Kui väljund vastab sellele, mida me märkisime, tähendab see, et konfiguratsioon on edukalt lõpule viidud ja te saate tööle minna DNS-serveri kliendi osaga.
DNS-serveri kliendi osa loomine
Me ei eralda seda protseduuri üksikute sammude kohta, kuna seda teostatakse ainult ühe konfiguratsioonifaili redigeerimisel. On vaja lisada teavet kõigi serveriga ühendatud klientide kohta ja sellise seadistuse näide näeb välja sellisena:
- Avage /etc/resolv.conf faili kaudu mugava tekstiredaktori.
- Lisage string otsimiseks UNIXMEN.LOCAL Sederer 192.168.1.101 Ja Sederer 192.168.1012, asendades vajalikud kliendi aadressid.
- Salvestamisel ärge muutke faili nime, vaid vajutage lihtsalt sisestusklahvi.
- Pärast teksti toimetaja lahkumist taaskäivitage ülemaailmne võrk SystemeCTL taaskäivitamise võrgukäsu kaudu.
Need olid DNS-serveri kliendikomponendi põhipunktid, mida me tahtsime öelda. Kõiki muid nüansse pakutakse õppida, lugedes vajaduse korral ametlikku dokumentatsiooni lugemist.
DNS-serveri testimine
Meie tänase materjali viimane etapp on DNS-serveri lõplik testimine. Allpool näete mitmeid käske, võimaldades teil ülesandega toime tulla. Kasutage ühte neist, aktiveerides "Terminal" kaudu. Kui toodangus ei täheldata vigu, siis kogu protsess toimub õigesti.
Kaevama Masterdns.Unixmen.Local
Dig dechooldns.Unxmen.local
Dig client.unixmen.local
nslookup unixmen.local
Täna olete õppinud kõik peamise DNS-serveri seadistamise kohta CentOSi levitamisel. Nagu näete, on kogu operatsioon keskendunud terminali käskude sisenemisele ja konfiguratsioonifailide toimetamisele sisenemisele, mis võivad algaja kasutajatel teatud raskusi põhjustada. Siiski peate neid juhiseid täpselt täpselt järgima ja kontrollide tulemusi lugema, et kõik oleks ilma vigadeta.