Stap 1: Ynstallaasje fan 'e nedige pakketten
Foardat jo begjinne mei de folgjende ynstruksjes te beskôgjen, wolle wy opname dat op ús side d'r al in algemiene konfiguraasjegids is foar de standert DNS yn Linux. Wy riede oan om krekt it materiaal te brûken as jo de ynstellingen moatte ynstelle foar de gewoane besite oan ynternetplakken. Folgjende, wy sille sjen litte hoe't de wichtichste lokale DNS-server mei it kliïntdiel ynstalleare is.Oan it ein fan dit proses sille jo wurde ynformearre dat alle pakketten suksesfol binne tafoege oan it systeem. Hjirnei gean nei de folgjende stap.
Stap 2: Global DNS-server opset
No wolle wy demonstrearje hoe't it wichtichste konfiguraasjetriem bewurke is, lykas ek hokker rigen dêr wurde tafoege. Wy sille apart net apart wenje, om't it in soad tiid sil nimme, boppedat is alle nedige ynformaasje te krijen yn 'e offisjele dokumintaasje.
- Jo kinne elke tekstbewurker brûke om konfiguraasje-objekten te bewurkjen. Wy biede om in maklike nan te ynstallearjen troch it sudo Yum yn te gean ynstallearje Nano yn 'e konsole.
- Alle nedige pakketten sille wurde downloade, en as se al oanwêzich binne yn 'e ferdieling, krije jo in notifikaasje "Utfiere neat."
- Wy sille trochgean om it bestân sels te bewurkjen. Iepenje it fia Sudo Nano /etc/Named.conf. As it nedich is, ferfange de winske tekstbewurker, dan sil de tekenrige wêze as folgjend: Sudo VI /ETC/NAMED.CONF.
- Hjirûnder presintearje wy de ynhâld dy't jo moatte ynfoegje yn it iepene bestân of it ferifiearje dat jo al besteande troch te kontrolearjen troch ûntbrekkende rigels ta te foegjen.
- Hjirnei, druk dan op Ctrl + O om wizigingen op te nimmen.
- Jo hoege de bestânsnamme net te feroarjen, klikje jo gewoan op Enter.
- Lit in tekstbewurker efterlitte fia Ctrl + X.
Doe't it al earder sein is, sil it konfiguraasjetriem yn 'e bepaalde rigels fereaskje dy't de algemiene regels spesifisearje foar it DNS-servergedrach.
//
//.Net nedam.counf.
//
// levere troch Red Hat Bind-pakket om de ISC Bind mei de namme te konfigurearjen (8) DNS
// SERVER AS A Caching Only Nameserver (As in localhost DNS-resolver).
//
// Sjoch / usr / Share / Doc / Bind * / Sample / bygelyks neamd Konfiguraasjebestannen.
//
Opsjes {
Harkje-op Port 53 {127.0.0.1; 192.168.1.101;}; ### Master DNS IP ###
# Harkje-on-v6 poarte 53 {:: 1; };
Directory "/ Var / neamd";
dump-bestân "/var/named/Data/cache_dump.db";
statistiken-bestân "/var/named/Data/NAMED_STATS.TMT";
Memstatistyk-bestân "/var/NAMED/DATA/NAMED_MEM_STATS.TMT";
Tastean-fraach {localhost; 192.168.1.0/24;}; ### IP Range ###
Tasteanferfier {localhost; 192.168.1.102; }; ### SLAVE DNS IP ###
/*
- As jo in autoritative DNS-server bouwe, aktivearje dan gjin rekken.
- As jo in rekursive bouwe (cache) DNS-server, moatte jo ynskeakelje
Rekursion.
- As jo rekursive DNS-server in iepenbier IP-adres hat, moatte jo tagong ynskeakelje
Kontrôle om fragen te beheinen oan jo legitime brûkers. Misleas te dwaan
Feroarsaakje dat jo server diel wurdt fan grutte skaal DNS-amping
Oanfallen. BCP38 ymplementearje BCP38 yn jo netwurk soe geweldich wêze
Ferminderje sa'n oanfal oerflak
*/
RECURSION JA;
Dnssec-ynskeakelje Ja;
Dnssec-falidaasje Ja;
Dnsec-lookaside auto;
/ * Paad nei ISC DLV-kaai * /
Bindkeys-bestân "/etc/Name.iscdlv.key";
Slagge-kaaien-map "/ var / neamd / neamd / Dynamic";
pid-bestân "/urn/name/ enamed.fid";
SESSION-keyfile "/urn/name/session.key";
};
Loggen {
Channel Standert_debug {
Bestân "DATA / DAMEN.RUN";
Severity Dynamic;
};
};
sône "." Yn {
Type hint;
Bestân "namdc.ca";
};
zone "unixmen.local" yn {
Type master;
Bestân "Forward.unixmen";
Tastean-update {gjin; };
};
sône "1.168.192.in-addr.arpa" yn {
Type master;
Bestân "reverse.unixmen";
Tastean-update {gjin; };
};
befetsje "/ detc/Nameamed.rfv1912.zones";
befetsje "/ detc/-amedamed.root.key";
Soargje derfoar dat alles krekt wurdt bleatsteld lykas hjirboppe te sjen, en gean dan nei de folgjende stap.
Stap 3: In direkte en omkearde sône oanmeitsje
Foar ynformaasje oer de boarne brûkt de DNS-server direkte en omkearde sônes. De direkte lit jo in IP-adres krije mei hostnamme, en it rendemint fia IP jout in domeinnamme. De juste operaasje fan elke sône moat wurde foarsjoen fan spesjale regels, it oanmeitsjen fan hokker wy oanbiede om fierder te dwaan.
- Foar in direkte sône sille wy in apart bestân meitsje fia deselde tekstbewurker. Doe sil de tekenrige der sa útsjen: Sudo Nano /var/NAMD/FORWARD.UNIXMEN.
- Jo sille wurde ynformearre dat it in leech objekt is. Plak de folgjende ynhâld dêr:
$ TTL 86400.
@In yn soa masterdns.unixmen.local. root.unixmen.local. (
2011071001; Seriële
3600; ferfarskje.
1800; opnij besykje.
604800; ferrinne
86400; minimale TTL
)
@ Yn NS Masterdns.unixmen.local.
@ Yn NS SekarijeDenns.unixmen.local.
@ Yn in 192.168.1.101
@ Yn in 192.168.1.102
@ Yn in 192.168.1.103
MasterDNS yn in 192.168.1.101
Tsjinemdns yn in 192.168.1.102
Klant yn in 192.168.1.103
- Bewarje de wizigingen en slute de tekstbewurker.
- Wy draaie no nei de omkearde sône. It fereasket in /var/named/reverse.unixmen-bestân.
- Dit sil ek in nij leech bestân wêze. Ynfoegje dêr:
$ TTL 86400.
@In yn soa masterdns.unixmen.local. root.unixmen.local. (
2011071001; Seriële
3600; ferfarskje.
1800; opnij besykje.
604800; ferrinne
86400; minimale TTL
)
@ Yn NS Masterdns.unixmen.local.
@ Yn NS SekarijeDenns.unixmen.local.
@ Yn Ptr Unixmen.local.
MasterDNS yn in 192.168.1.101
Tsjinemdns yn in 192.168.1.102
Klant yn in 192.168.1.103
101 yn PTR MasterDns.unixmen.local.
102 IN PTR SECONDERDDNs..inixmen.local.
103 yn ptr client.unixmen.local.
- By it opslaan, feroarje de objektnamme net, mar druk gewoan op de Enter-toets.
No sille de oantsjutte bestannen wurde brûkt foar direkte en omkearde sône. As nedich, moatte jo se bewurkje om wat parameters te feroarjen. Jo kinne der ek oer lêze yn offisjele dokumintaasje.
Stap 4: Start DNS-server
Nei it foltôgjen fan alle ynstruksjes, kinne jo de DNS-server al begjinne, sadat jo yn 'e takomst maklik it is om har prestaasjes te kontrolearjen en trochgean mei it ynstellen fan wichtige parameters. De taak wurdt útfierd as folget:
- Yn 'e konsole, fier sudo servicktl ynskeakele om neamd om in DNS-server ta te foegjen oan Auto-start Auto-start ta te foegjen as jo it bestjoeringssysteem begjinne.
- Befêstigje dizze aksje troch it superuser-wachtwurd yn te fieren.
- Jo sille wurde notifikaasje fan 'e skepping fan in symboalyske referinsje, wat betsjut dat de aksje suksesfol is.
- Rinne it nutsfoarsjenning fia SystemctL Start mei de namme. Jo kinne it op deselde manier stopje, allinich de Start-opsje ferfange op stop.
- As it Pop-up-Pop-up-finster wurdt werjûn, fier dan it wachtwurd yn fan 'e woartel.
Sa't jo kinne sjen, wurdt it management fan 'e oantsjutte tsjinst útfierd neffens itselde prinsipe útfierd, lykas alle oare standertpealingen, dêrom moatte d'r gjin problemen wêze mei dit sels by Novice-brûkers.
Stap 5: De parameters fan 'e Firewall feroarje
Foar de juste wurking fan 'e DNS-server sille jo haven 53 moatte iepenje, dy't wurdt útfierd troch de Firewalld Standard Firewall. Yn 'e terminal, moatte jo allinich trije ienfâldige kommando's yntrodusearje:
- De earste funksjes dy't in útsicht is fan Firewall-CMD - DDD-haven = 53 / TCP en is ferantwurdelik foar it iepenjen fan 'e TCP-protokol-poarte. Foegje it yn 'e konsole yn en klikje op Enter.
- Jo moatte it notifikaasje "SUCCESS" ûntfange, dat de suksesfolle tapassing oanjout. Hjirnei, foegje de firewall-cmd-cmd-cmd - DDD-haven = 53 / UDP-string yn om de UDP-protokol-poarte te iepenjen.
- Alle wizigingen sille allinich tapast wurde nei it opstarten fan 'e firewall, dy't wurdt útfierd fia it Firewall-CMD - reledoad kommando.
D'r binne gjin mear feroaringen mei firewall om te produsearjen. Hâld it konstant yn 'e steat, sadat d'r gjin tagongsproblemen binne.
Stap 6: tagongsrjochten oanpasse
No sil it nedich wêze om de haadrjochten yn te stellen en tagongsrjochten te meitsjen om de DNS-serverfunksje te beskermjen en de gewoane brûkers te beskermjen tsjin de mooglikheid om de parameters te feroarjen. Wy sille it op in standert manier meitsje fia Selinux.
- Alle folgjende kommando's moatte wurde aktivearre út namme fan 'e SuperUser. Om it wachtwurd yn te gean, advisearje wy jo om jo tagong te gean foar de hjoeddeistige termyn foar de hjoeddeistige terminale sesje. Om dit te dwaan, fier yn 'e konsole yn.
- Spesifisearje it tagongswurdwurd.
- Hjirnei yn ôfwikseljend de folgjende kommando's ynfiere om optimale tagongskonfiguraasje te meitsjen:
Chgrp neamd -r / var / var / neamd
Chown -v Root: neamd /etc/Named.conf
Restorecon -rv / var / neamd
Restorecon /etc/ enamed.conf.
Op dit is de algemiene konfiguraasje fan 'e wichtichste DNS-server foltôge. It bliuwt allinich om ferskate konfiguraasjebestannen te bewurkjen en flaters te bewurkjen. Wy biede dit alles om de folgjende stap út te finen.
Stap 7: Testen foar flaters en it foltôgjen fan 'e ynstelling
Wy riede oan om te begjinnen mei flaterkontrôle, sadat yn 'e takomst it net de oerbleaune konfiguraasjestamme hoecht te feroarjen. Dêrom sille wy it allegear binnen ien stap beskôgje, lykas wy as wy samplet jouwe fan 'e juste útfier fan kommando's foar testen.
- Fier it neamde-checkconf /etc/named.conf yn 'e terminal. Hjirmei kinne jo wrâldwide parameters kontrolearje. As, as gefolch folge gjin útfier, betsjuttet it dan, dat alles korrekt is konfigureare. Oars learje it berjocht en, drukke út, oplosse it probleem op.
- Folgjende moatte jo de direkte sône kontrolearje troch de neamde-checkZone Unixmen.local /var/nam_named/foring.unixmen tekenrige te foegjen.
- Utfier-stekproef is as folgjend: Zone Unixmen.local / yn: Loaded Serial 2011071001 OK.
- Likernôch itselde en mei de omkearde sône troch de neamde-checkZone Unixmen.local /var/named/recense.unixmen.
- De juste útfier moat wêze: Zone Unixmen.local / yn: Loaded Serial 2011071001 OK.
- Wy geane no troch nei de ynstellingen fan 'e Noun Notwurk-ynterface. It sil gegevens fan 'e hjoeddeistige DNS-server tafoegje. Om dit te dwaan, iepenje de / etc / sysconfig / netwurk-skripts / ifcfg-enp0s3-bestân.
- Kontrolearje of de ynhâld hjirûnder is, om't se hjirûnder werjûn binne. As nedich, foegje de DNS-parameters yn.
Type = "ethernet"
Bootproto = "gjin"
Defroute = "Ja"
IPv4_Failure_Fatal = "Nee"
IPV6INIT = "Ja"
IPV6_AUTOCONF = "Ja"
IPV6_DEFROTE = "Ja"
IPV6_FAILURE_FATAL = "Nee"
NAME = "ENP0S3"
Uuid = "5d0428b3-6af2-4f6b-9fe3-42550cd839efa"
Onboot = "Ja"
Hwaddr = "08: 00: 27: 19: 68: 73"
Ipaddr0 = "192.168.1.101"
Prefix0 = "24"
Poarte0 = "192.168.1.1"
DNS = "192.168.1.101"
IPV6_PEERDNS = "Ja"
IPV6_PEREROUTES = "Ja"
- Gean nei it opslaan fan wizigingen, gean nei de /etc/resolv.CONF-bestân.
- Hjir moatte jo mar ien rigel tafoegje: NammeServer 192.168.1.101.
- Nei it foltôgjen bliuwt it allinich om it netwurk as komputer opnij te begjinnen om de konfiguraasje te aktualisearjen. It netwurk wurdt opnij starte troch it SystemctL Restart Network Network-netwurk.
Stap 8: Kontrolearje de ynstalleare DNS-server
Oan 'e ein fan' e konfiguraasje bliuwt it allinich om de wurking te kontrolearjen fan 'e beskikbere DNS-server nei't it wurdt tafoege oan' e Global Network Service. Dizze hanneling wurdt ek útfierd mei spesjale kommando's. De earste fan har hat de foarm fan Dig Masterdns.unixmen.local.
As resultaat soe in útfier moatte ferskine op it skerm, dat hat in ferlykbere fertsjinwurdiging hat mei de oantsjutte ynhâld.
; Dig 9.9.4-redhat-9.9.4-14.el7 masterdns.unixmen.local
;; Globale opsjes: + cmd
;; Got antwurd:
;; - >> oere.
;; Flaggen: qr aa rd ra; Fraach: 1, antwurd: 1, autoriteit: 2, oanfoljende: 2
;; Opt PSEUDOSEMS:
; EDNS: Ferzje: 0, flaggen:; UDP: 4096.
;; Fraach-seksje:
; Masterdns.unixmen.local. Yn in.
;; Antwurde seksje:
Masterdns.unixmen.local. 86400 yn in 192.168.1.101
;; Autoriteitseksje:
unixmen.local. 86400 yn NS fuortset SeradarDns.unixmen.local.
unixmen.local. 86400 yn NS Masterdns.unixmen.local.
;; Oanfoljende seksje:
Cundcounerdns.unixmen.local. 86400 yn in 192.168.1.102
;; Fraachiid: 0 msec
;; Server: 192.168.1.101 # 53 (192.168.1.101)
;; WAN: Wo Aug 20 16:20:46 IST 2014
;; MSG SIZE RCVD: 125
In ekstra kommando kin jo leare oer de status fan 'e pleatslike DNS-server. Om dit te dwaan, ynfoegje NsloSlook-UNIXMEN.MOCAL yn 'e konsole en klikje op Enter.
As resultaat, soene trije ferskillende foarstellingen fan IP-adressen en domeinnammen en domeinnammen wurde werjûn.
SERVER: 192.168.1.101
Adres: 192.168.1.101 # 53
Namme: unixmen.local
Adres: 192.168.1.103
Namme: unixmen.local
Adres: 192.168.1.101
Namme: unixmen.local
Adres: 192.168.1.102
As de útfier oerienkomt mei dejinge dy't wy oanjûn binne, dan betsjuttet it dat de konfiguraasje suksesfol is foltôge en jo kinne oan it wurk gean mei it kliïntdiel fan 'e DNS-server.
It ynstellen fan it kliïntdiel fan 'e DNS-server
Wy sille dizze proseduere net skiede oer yndividuele stappen, om't it wurdt útfierd troch mar ien konfiguraasjetriem te bewurkjen. It is needsaaklik om ynformaasje te foegjen oer alle kliïnten dy't sille wurde ferbûn oan 'e server, en it foarbyld fan sa'n opstelling liket d'r sa út:
- Iepenje de /etc/resolv.conf-bestân fia elke maklike tekstbewurker.
- Foegje in tekenrige ta om unixmen.locale nameser te sykjen 192.168.1.1.1.1.1.1.1.1.168.1012, ferfanging fan de nedige klantadressen.
- By it opslaan, feroarje de bestânsnamme net, mar druk gewoan op de Enter-toets.
- Nei it ferlitten fan 'e tekstbewurker wêrtroch it Global Network opnij starte troch it SystemctL Restart Network Netwurk-kommando.
Dat wiene de haadpunten fan 'e klantkomponint fan' e DNS-server, dy't wy wolle fertelle. Alle oare nuances wurde oanbean om te studearjen troch de offisjele dokumintaasje te lêzen as nedich.
DNS-server testen
It lêste etappe fan it materiaal fan ús hjoed is de definitive testen fan 'e DNS-server. Hjirûnder sjogge jo ferskate kommando's, wêrtroch jo de taak kinne omgean. Brûk ien fan har troch te aktivearjen fia de "Terminal". As der gjin flaters wurdt waarnommen yn 'e útfier, dêrom wurdt it heule proses korrekt dien.
Dig masterdns.unixmen.local
Graven fuortsekaardns.unixmen.local
Dig client.unixmen.local
nsokup unixmen.local
Hjoed hawwe jo alles leard oer it ynstellen fan 'e wichtichste DNS-server yn' e Centos Distribúsje. Sa't jo kinne sjen is de heule operaasje rjochte op it ynfieren fan terminale kommando's en bewurkjen fan konfiguraasjebestannen, dy't bepaalde swierrichheden kin feroarsaakje fan Novice-brûkers. Jo moatte dizze ynstruksjes lykwols allinich krekt folgje en de resultaten lêze fan 'e kontrôles, sadat alles sûnder flaters giet.