Vaihe 1: Tarvittavien pakettien asennus
Ennen kuin aloitat seuraavat ohjeet, haluamme huomata, että sivustollamme on jo yleinen kokoonpanoopas tavallisille DNS: lle Linuxissa. Suosittelemme tarkalleen materiaalia, jos haluat asettaa tavallisen vierailun asetukset Internet-sivustoihin. Seuraavaksi näytetään, kuinka tärkein paikallinen DNS-palvelin asiakkaan osa on asennettu.Tämän prosessin lopussa ilmoitetaan, että kaikki paketit on lisätty onnistuneesti järjestelmään. Tämän jälkeen siirry seuraavaan vaiheeseen.
Vaihe 2: Global DNS Server Setup
Nyt haluamme osoittaa, miten pääkonfigurointitiedostoa muokataan, sekä mitkä rivit lisätään siellä. Emme asu jokaisesta rivistä erikseen, koska se vie paljon aikaa, lisäksi kaikki tarvittavat tiedot ovat saatavilla virallisissa asiakirjoissa.
- Voit käyttää mitä tahansa tekstieditoria muokataksesi määritysobjekteja. Tarjoamme asentaa kätevän nanon syöttämällä sudo yum asentaa nano konsoliin.
- Kaikki tarvittavat paketit ladataan ja jos ne ovat jo läsnä jakelussa, saat ilmoituksen "Tehdä mitään."
- Muodamme itse tiedostoa. Avaa se sudo nano /etc/Named.conf kautta. Vaihda tarvittaessa haluttu tekstieditori, sitten merkkijono on seuraava: sudo vi /etc/Named.conf.
- Seuraavassa esitetään sisältö, jonka haluat lisätä avattavaan tiedostoon tai tarkistaa sen jo olemassa lisäämällä puuttuvia viivoja.
- Tämän jälkeen paina Ctrl + O, jos haluat tallentaa muutokset.
- Sinun ei tarvitse muuttaa tiedostonimeä, klikkaa Enter.
- Jätä tekstieditori Ctrl + X: n kautta.
Kuten aiemmin on jo sanottu, konfigurointitiedosto vaatii asettamaan tiettyjä rivejä, jotka määrittävät DNS-palvelimen käyttäytymisen yleiset säännöt.
//
// nimeltään.conf.
//
// Red Hat Bind Package määrittää ISC-sitoutuminen nimeltä (8) DNS
// palvelin välimuistin vain nimipalvelija (vain Localhost DNS Resolver).
//
// Katso / USR / Share / Doc / Bind * / Näyte / Esimerkiksi nimetty määritystiedostot.
//
Vaihtoehdot {
Kuuntele portti 53 {127.0.0.1; 192.168.1.101;}; ### Master DNS IP ###
# Kuuntele-v6 portti 53 {:: 1; };
Hakemisto "/ var / nimetty";
Dump-tiedosto "/var/NAMED/DATA/Cache_dump.db";
Tilastotiedosto "/var/NAMED/DATA/NAMED_STAS.txt";
MemStatistiikkatiedosto "/var/NAMED/DATA/NAMED_MEM_STAS.txt";
Salli-kysely {localhost; 192.168.1.0/24;}; ### IP-alue ###
Salli siirtää {localhost; 192.168.1.102; }; ### Slave DNS IP ###
/*
- Jos rakennat arvovaltaisen DNS-palvelimen, älä anna rekursiota.
- Jos rakennat rekursiivisen (välimuistin) DNS-palvelimen, sinun on otettava käyttöön
Rekursio.
- Jos rekursiivisessa DNS-palvelimessa on julkinen IP-osoite, sinun on otettava käyttöön
Valvonta rajoittaa kyselyjä laillisille käyttäjille. Jos näin ei tehdä
Syy palvelimen tulla osaksi laajamittaista DNS-vahvistusta
Hyökkäykset. BCP38: n toteuttaminen verkossa olisi suuresti
Vähennä tällaista hyökkäyspinta
*/
Rekursio kyllä;
DNSSEC-käyttöön Kyllä;
DNSSEC-validointi Kyllä;
DNSSEC-Lookside Auto;
/ * Polku ISC DLV -näppäimeen * /
BindKeys-tiedosto "/etc/NAMED.iscdlv.key";
Managed-avaimet -hakemisto "/ var / nimetty / dynamiikka";
PID-tiedosto "/urn/Named/NAMED.PID";
Session-keyfile "/ curn/Named/ssession.key";
};
Kirjautuminen {
Kanava oletus_debug {
Tiedosto "Data / Named.run";
Vakavuus dynaaminen;
};
};
vyöhyke "." Sisään {
Tyyppi vihje;
Tiedosto "Named.ca";
};
vyöhyke "unixmen.local" {
Tyyppi Master;
Tiedosto "forward.unaxmen";
Salli päivitys {ei mitään; };
};
vyöhyke "1.168.192.in-addr.arpa" {
Tyyppi Master;
Tiedosto "reverse.unixmen";
Salli päivitys {ei mitään; };
};
Sisällytä "/etc/NAMED.RFC1912.zones";
Sisällytä "/etc/NAMED.ROOT.KEY";
Varmista, että kaikki on paljastettu täsmälleen kuten yllä on esitetty ja siirry seuraavaan vaiheeseen.
Vaihe 3: Suora ja käänteisen vyöhykkeen luominen
Tietoja lähteestä DNS-palvelin käyttää suoraa ja käänteisvyöhykkeitä. Suoran avulla voit vastaanottaa IP-osoitteen isäntänimellä ja tuotto IP: n kautta antaa verkkotunnuksen. Kunkin vyöhykkeen oikealla toiminnalla on oltava erityissäännöt, joiden luominen tarjoamme vielä.
- Suora vyöhykkeelle luodaan erillisen tiedoston saman tekstin editorin kautta. Sitten merkkijono näyttää tästä: sudo nano /var/NAMED/Forward.UNIXMEN.
- Sinulle ilmoitetaan, että se on tyhjä esine. Liitä seuraava sisältö siellä:
$ TTL 86400.
@ SOA MASTERDNS.UNIXMEN.LOCAL. root.UNIXMEN.LOCAL. (
2011071001; sarja
3600; virkistää.
1800; Yritä uudelleen.
604800; päättyy
86400; Minimi TTL
)
@ NS Masterdns.UNIXMEN.LOCAL.
@ NS Soncendardns.UNIXMEN.LOCAL.
@ 192.168.1.101
@ 192.168.1.102
@ 192.168.1.103
Masterdns 192.168.1.101
Soncidardns 192.168.1.102
Asiakas 192.168.1.103
- Tallenna muutokset ja sulje tekstieditori.
- Nyt käännymme käänteisen alueen. Se vaatii /var/NAMED/reverse.UNIXMEN -tiedoston.
- Tämä on myös uusi tyhjä tiedosto. Aseta sinne:
$ TTL 86400.
@ SOA MASTERDNS.UNIXMEN.LOCAL. root.UNIXMEN.LOCAL. (
2011071001; sarja
3600; virkistää.
1800; Yritä uudelleen.
604800; päättyy
86400; Minimi TTL
)
@ NS Masterdns.UNIXMEN.LOCAL.
@ NS Soncendardns.UNIXMEN.LOCAL.
@ PTR Unixmen.Local.
Masterdns 192.168.1.101
Soncidardns 192.168.1.102
Asiakas 192.168.1.103
101 PTR MASTDNS.NEIXMEN.LOCAL.
102 PTR: n toissijaisessa.Kymmen.Local.
103 PTR Client.UNIXMEN.LOCAL.
- Tallennettaessa Älä muuta objektin nimeä, mutta paina Enter-näppäintä.
Nyt määritettyjä tiedostoja käytetään suoraan ja käänteisvyöhykkeelle. Tarvittaessa sinun pitäisi muokata niitä muuttaaksesi joitain parametreja. Voit myös lukea siitä virallisessa asiakirjassa.
Vaihe 4: Käynnistä DNS-palvelin
Kaikkien aiempien ohjeiden päätyttyä voit jo aloittaa DNS-palvelimen niin, että tulevaisuudessa on helppo tarkistaa sen suorituskyky ja jatkaa tärkeiden parametrien määrittämistä. Tehtävä toteutetaan seuraavasti:
- Syötä konsolissa SUDO SystemCTl, jonka avulla voit lisätä DNS-palvelimen AutoLoad Automaattisen käynnistyksen yhteydessä käynnistettäessä käyttöjärjestelmän.
- Vahvista tämä toiminta syöttämällä Superuer-salasana.
- Sinulle ilmoitetaan symbolisen viitteen luomisesta, mikä tarkoittaa, että toiminta on onnistunut.
- Suorita hyödyllisyys SystemCTL: n kautta Aloita nimeltä. Voit pysäyttää sen samalla tavalla, vaihdat vain START-vaihtoehdon.
- Kun todennus-ponnahdusikkuna avautuu, anna salasana juuresta.
Kuten näette, määritetyn palvelun hallinta toteutetaan saman periaatteen mukaisesti kuin kaikki muut standardin apuohjelmat, ei pitäisi olla ongelmia myös aloittelevien käyttäjien kanssa.
Vaihe 5: Palomuurin parametrien muuttaminen
DNS-palvelimen oikean toiminnan kannalta sinun on avattava portti 53, joka toteutetaan palomuurin tavanomaisen palomuurin kautta. Terminaalissa sinun on otettava käyttöön vain kolme yksinkertaista komentoa:
- Ensimmäisessä huoneistossa on näkymä palomuurisovellukselle - DDD-Port = 53 / TCP ja vastaa TCP-protokollan portin avaamisesta. Aseta se konsoliin ja napsauta Enter.
- Sinun on saatava "menestys" -ilmoitus, joka ilmaisee säännön onnistuneesta sovelluksesta. Tämän jälkeen aseta palomuuri CMD -Permanent --dd-portti = 53 / UDP-merkkijono avata UDP-protokollan portti.
- Kaikki muutokset asetetaan vain palomuurin uudelleenkäynnistyksen jälkeen, joka suoritetaan palomuurin CMD --Reload-komennon kautta.
Palomuurilla ei ole enää muutoksia. Pidä se jatkuvasti tilassa, joten pääsyongelmia ei ole.
Vaihe 6: Säädä käyttöoikeudet
Nyt on tarpeen asettaa tärkeimmät käyttöoikeudet ja käyttöoikeudet DNS-palvelimen toiminnon suojaamiseksi ja tavallisten käyttäjien suojaamiseksi kyvystä muuttaa parametreja. Teemme sen standardisesti Selinuxin kautta.
- Kaikki myöhemmät komennot on aktivoitava Superuerin puolesta. Jos haluat jatkuvasti syöttää salasanaa, suosittelemme, että nykyisen päätelaitteen pysyvän pääkäytön mahdollistaminen. Tee tämä, anna konsolin su.
- Määritä salasana.
- Tämän jälkeen syöttää vuorotellen seuraavat komennot optimaalisen pääsyn määrittämiseen:
Chgrp nimeltään -r / var / nimetty
Chown -v root: nimeltään /etc/Named.conf
RESTARECON -RV / VAR / NIMI
Restorecon /etc/NAMED.CONF.
Tällöin pää DNS-palvelimen yleinen kokoonpano on valmis. Se on edelleen vain muokata useita kokoonpanotiedostoja ja testivirheitä. Tarjoamme kaiken tämän selvittämään seuraava vaihe.
Vaihe 7: Virheiden testaus ja asetus
Suosittelemme virheen tarkastusten aloittamista niin, että tulevaisuudessa sen ei tarvitse muuttaa jäljellä olevia kokoonpanotiedostoja. Siksi harkitsemme sitä kaiken askeleen sisällä, samoin kuin annamme näytteitä komentojen asianmukaisesta tuotoksesta testaukseen.
- Syötä nimetty CheckConf /etc/NAMED.CONF terminaaliin. Tämän avulla voit tarkistaa maailmanlaajuiset parametrit. Jos sen seurauksena ei ole seurannut, se tarkoittaa, että kaikki on konfiguroitu oikein. Muussa tapauksessa opi viesti ja työntämällä se pois, ratkaise ongelma.
- Seuraavaksi sinun on tarkistettava suora vyöhyke asettamalla nimetty tarkistusnopeus unixmen.LOCAL /VAR/NAMED/FORWARD.UMIXMEN -merkkijono.
- Lähtö Näyte on seuraava: ZONE UNIXMEN.LOCAL / in: Ladattu sarja 2011071001 OK.
- Noin sama ja käänteisen vyöhykkeen kautta nimetty-tarkistuslyönti Unixmen.Local /var/NAMED/reverse.Nigmen.
- Oikean ulostulon pitäisi olla: ZONE UNIXMEN.LOCAL / in: Ladattu sarja 2011071001 OK.
- Siirrymme nyt pääverkkoliitännän asetuksiin. Se vaatii nykyisen DNS-palvelimen lisätietoja. Tehdä tämä, avaa / etc / sysconfig / network-scripts / IFCFG-ENP0S3-tiedosto.
- Tarkista, että sisältö on alla esitetty. Aseta tarvittaessa DNS-parametrit.
Tyyppi = "Ethernet"
Bootproto = "ei mitään"
Defroute = "kyllä"
Ipv4_failure_fatal = "ei"
IPv6init = "Kyllä"
IPv6_Autoconf = "Kyllä"
IPv6_defroute = "Kyllä"
Ipv6_failure_fatal = "ei"
Nimi = "ENP0S3"
UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA"
Onboot = "Kyllä"
HWADDR = "08: 00: 27: 19: 68: 73"
IPaddr0 = "192.168.1.101"
Etuliite0 = "24"
Portti0 = "192.168.1.1"
DNS = "192.168.1.101"
IPv6_peerdns = "Kyllä"
IPv6_Peeroutes = "Kyllä"
- Kun olet tallentanut muutoksia, siirry /etc/resolv.conf-tiedostoon.
- Täällä sinun on lisättävä vain yksi rivi: nimipalvelija 192.168.1.101.
- Valmistuttaessa on vain käynnistettävä verkko tai tietokone uudelleen päivittääksesi kokoonpanon. Verkko käynnistetään uudelleen SystemCTl-verkkoyhteyden kautta.
Vaihe 8: Asennetun DNS-palvelimen tarkistaminen
Konfiguraation lopussa se pysyy vain käytettävissä olevan DNS-palvelimen toiminnan varmistamiseksi, kun se lisätään maailmanlaajuiseen verkkopalveluun. Tämä toiminto suoritetaan myös erikoiskomentojen avulla. Ensimmäisellä niistä on Dig Masterdns.UNIXMEN.LOCAL.
Tämän seurauksena näytöllä tulee ulostulo, jolla on samanlainen esitys alla olevan sisällön kanssa.
; Dig 9.9.4-RedHat-9.9.4-14.el7 masterdns.UNIXMEN.LOCAL
;; Globaalit vaihtoehdot: + cmd
;; Sai vastauksen:
;; - >> otsikko.
;; Liput: QR AA RD RA; Kysely: 1, vastaus: 1, viranomainen: 2, ylimääräinen: 2
;; OPT PSEUDOSECTION:
; EDNS: Versio: 0, liput:; UDP: 4096.
;; Kysymysosa:
; masterdns.UNIXMEN.LOCAL. Jonkin sisällä.
;; Vastausosa:
Masterdns.UNIXMEN.LOCAL. 86400 192.168.1.101
;; Viranomainen osa:
unixmen.local. 86400 NS Soncitsdns.UNIXMEN.LOCAL.
unixmen.local. 86400 NS Masterdns.UNIXMEN.LOCAL.
;; Lisäosa:
Sekundardns.UNIXMEN.LOCAL. 86400 192.168.1.102
;; Kyselyaika: 0 ms
;; Palvelin: 192.168.1.101 # 53 (192.168.1.101)
;; Milloin: ke 20:20 16:46 IST 2014
;; MSG koko RCVD: 125
Lisäkomento antaa sinulle mahdollisuuden oppia paikallisen DNS-palvelimen tilasta. Voit tehdä tämän aseta NSLookup Unixmen.Local konsoliin ja napsauta Enter.
Tämän seurauksena tulisi näyttää kolme eri esitystä IP-osoitteista ja verkkotunnuksista.
Palvelin: 192.168.1.101
Osoite: 192.168.1.101 # 53
Nimi: Unixmen.Local
Osoite: 192.168.1.103
Nimi: Unixmen.Local
Osoite: 192.168.1.101
Nimi: Unixmen.Local
Osoite: 192.168.1.102
Jos lähtö vastaa sitä, mitä ilmoitimme, se tarkoittaa, että kokoonpano on suoritettu onnistuneesti ja voit työskennellä DNS-palvelimen asiakasosan kanssa.
DNS-palvelimen asiakasosan määrittäminen
Emme erota tätä menettelyä yksittäisissä vaiheissa, koska se suoritetaan muokkaamalla vain yhtä kokoonpanotiedostoa. On tarpeen lisätä tietoja kaikista palvelimeen liitetyistä asiakkaista ja esimerkki tällaisesta asennuksesta näyttää tältä:
- Avaa /etc/resolv.conf-tiedosto minkä tahansa kätevän tekstieditorin kautta.
- Lisää merkkijono etsiä Unixmen.Local-nimensä 192.168.1.101 ja nimipalvelun 192.168.1012, mikä korvaa tarvittavat asiakkaan osoitteet.
- Ääneen tallentaminen Älä muuta tiedostonimeä, vaan paina Enter-näppäintä.
- Kun olet poistunut tekstieditorista, käynnistä maailmanlaajuinen verkko uudelleen SystemCTl Restart -verkkokomennon kautta.
Nämä olivat DNS-palvelimen asiakaskomponentin tärkeimmät kohdat, jotka halusimme kertoa. Kaikki muut vivahteet tarjotaan opiskelemaan lukemalla virallisia asiakirjoja tarvittaessa.
DNS-palvelimen testaus
Nykypäivän materiaalin viimeinen vaihe on DNS-palvelimen lopullinen testaus. Alla näet useita komentoja, joiden avulla voit selviytyä tehtävästä. Käytä jotakin niistä aktivoimalla "terminaali". Jos tuotoksessa ei havaita virheitä, koko prosessi tehdään oikein.
Dig Masterdns.UNIXMEN.LOCAL
Dig semoryarydns.UNIXMEN.LOCAL
Dig client.UNIXMEN.LOCAL
nslookup unixmen.local
Tänään olet oppinut kaikki tärkeimmän DNS-palvelimen perustamisesta Centos-jakelussa. Kuten näet, koko toiminto keskittyy päätelaitteiden syöttämiseen ja määritystiedostojen muokkaamiseen, mikä voi aiheuttaa tiettyjä vaikeuksia noviisi käyttäjiltä. Sinun on kuitenkin noudatettava näitä ohjeita tarkasti ja lue tarkastusten tulokset niin, että kaikki menee ilman virheitä.