Ag bunú DNS in CentOS

Céim 1: Na pacáistí riachtanacha a shuiteáil

Sula dtosaíonn tú ag smaoineamh ar na treoracha seo a leanas, ba mhaith linn a thabhairt faoi deara go bhfuil treoir ghinearálta cumraíochta i Linux cheana féin ar ár suíomh i Linux. Molaimid go díreach an t-ábhar a úsáid má ba chóir duit na socruithe a shocrú le haghaidh na gnáthchuairte ar shuíomhanna Idirlín. Next, beidh muid a thaispeáint conas an príomhfhreastalaí DNS áitiúil leis an chuid cliant suiteáilte.

Ag deireadh an phróisis seo, cuirfear in iúl duit go bhfuil na pacáistí go léir curtha leis an gcóras go rathúil. Ina dhiaidh sin, téigh go dtí an chéad chéim eile.

Céim 2: Socrú Freastalaí DNS domhanda

Anois is mian linn a léiriú conas a dhéantar an príomhchomhad cumraíochta a chur in eagar, chomh maith le sraitheanna a chuirtear leis. Ní dhéanfaimid cónaí ar gach líne ar leithligh, mar go dtógfaidh sé a lán ama, ina theannta sin, tá an fhaisnéis go léir is gá ar fáil sa doiciméadú oifigiúil.

1. Is féidir leat aon eagarthóir téacs a úsáid chun rudaí cumraíochta a chur in eagar. Tairgimid nana áisiúil a shuiteáil trí dhul isteach sa Sudo Yum a shuiteáil Nano sa chonsól.



2. Íoslódálfar na pacáistí riachtanacha go léir, agus má tá siad i láthair cheana féin sa dáileadh, gheobhaidh tú fógra "rud ar bith a dhéanamh."



3. Rachaimid ar aghaidh chun an comhad féin a chur in eagar. Oscail é trí sudo nano /etc/named.conf. Más gá, in ionad an eagarthóir téacs atá ag teastáil, ansin beidh an teaghrán mar seo a leanas: sudo vi /etc/named.conf.



4. Thíos muid an t-ábhar a chaithfidh tú a chur isteach sa chomhad oscailte nó é a fhíorú le cheana féin trí línte atá ar iarraidh a chur leis.



5. Ina dhiaidh sin, brúigh CTRL + O chun athruithe a thaifeadadh.



6. Ní gá duit ainm an chomhaid a athrú, ach cliceáil ar ENTER.



7. Fág eagarthóir téacs trí CTRL + X.

Toisc go bhfuil sé ráite cheana féin níos luaithe, beidh gá leis an gcomhad cumraíochta a chur isteach línte áirithe a shonraíonn na rialacha ginearálta d'iompar freastalaí DNS.

//

// ainmnithe.conf.

//

// curtha ar fáil ag pacáiste ceangail Red Hat chun an Ceangal ISC a chumrú ainmnithe (8) DNS

// Freastalaí mar ainmneoir caching amháin (mar DNS localhost Resolver amháin).

//

// Féach / usr / Comhroinn / Doc / Ceangail * / Sampla / mar shampla comhaid chumraíochta ainmnithe.

//

Roghanna {

Éist le Port 53 {127.0.0.1; 192.168.1.101;}; ### Máistir DNS IP ###

# Éist-On-V6 Port 53 {:: 1; };

Eolaire "/ var / ainmnithe";

Dumpáil-chomhad "/var/named/data/cae_dump.db";

staitisticí-comhad "/var/named/data/named_stats.txt";

Memstatistics-comhad "/var/named/data/named_mem_stats.txt";

Ceadaigh-cheist {localhost; 192.168.1.0/24;}; ### IP Raon ###

CHEADÚ-AISTRIÚ {localhost; 192.168.1.102; }; ### Daor DNS ip ###

/*

- má tá tú ag tógáil An údarásach DNS Freastalaí, Ná Enable Athchúrsáil.

- Má An bhfuil tú Tógáil A Athchúrsach (caching) DNS Freastalaí, An riachtanas is gá duit a Cumasaigh

Athchúrsáil.

- MÁ Do Athchúrsach DNS Freastalaí An bhfuil A IP Poiblí Seoladh, Ní mór duit Cumasaigh Rochtain

Rialú do Ceisteanna Teorainn Do Úsáideoirí dlisteanach. Mainneachtain chun é SO WILL

Cause Do Freastalaí a Bí Cuid de Mhórscála DNS Amplification

Ionsaithe. Cur i bhfeidhm BCP38 Laistigh Do Líonra Ar mhaith go mór

Laghdú Ionsaí dá leithéid Dromchla

*/

Athchúrsáil TÁ;

DNSSEC-chumas sea;

DNSSEC-BAILÍOCHTÚ TÁ;

DNSSEC-LOOKASIDE AUTO;

/ * PATH TO ISC DLV EOCHAIR * /

bindkeys-comhad "/etc/named.iscdlv.key";

Á bhainistiú-eochracha-eolaire "/ var / ainmnithe / dinimiciúil";

pid-comhad "/urn/named/named.pid";

seisiún-keyfile "/urn/named/Session.Key";

};

logáil {

Channel Default_debug {

Comhad "sonraí / Named.Run";

Déine DYNAMIC;

};

};

crios "." in {

Leid Cineál =

Comhad "Named.ca";

};

crios "unixmen.local" in {

Cineál Máistir;

Comhad "Forward.unixmen";

CHEADÚ-Suas chun dáta {NONE; };

};

crios "1.168.192.in-addr.arpa" in {

Cineál Máistir;

Comhad "Reverse.unixmen";

CHEADÚ-Suas chun dáta {NONE; };

};

I measc "/etc/named.rfc1912.zones";

I measc "/etc/named.root.key";

Bí cinnte go bhfuil gach rud nochta go díreach mar a thaispeántar thuas, agus ansin téigh go dtí an chéad chéim eile.

Céim 3: Ag cruthú crios díreach agus droim ar ais

Chun tuilleadh eolais mar gheall ar an bhfoinse, úsáideann an freastalaí DNS criosanna díreacha agus inbhéartach. Ceadaíonn an díreach leat teachtaireacht a fháil seoladh IP de réir ainm óstach, agus tugann an toradh trí IP ainm fearainn. Ní mór an oibriú ceart gach crios a chur ar fáil le rialacha speisialta, a chruthú a chuirimid ar fáil a dhéanamh níos mó.

1. I gcás crios díreach, cruthóimid comhad ar leith tríd an eagarthóir téacs céanna. Ansin, beidh an teaghrán breathnú mar seo: sudo nano /var/named/forward.unixmen.



2. Cuirfear in iúl duit go bhfuil sé rud folamh. Greamaigh inneachar seo a leanas ann:

   $ TTL 86400.

   @ I SOA masterdns.unixmen.local. root.unixmen.local. (\ T

   2011071001; Sraithuimhir

   3600; Athnuaigh.

   1800; Retry.

   604,800; éag

   86400; Íosta TTL

   )

   @ IN NS MASTERDNS.UNIXMEN.LOCAL.

   @ In ns secondarydns.unixmen.local.

   @ IN A 192.168.1.101

   @ IN A 192.168.1.102

   @ IN A 192.168.1.103

   MasterDNS IN A 192.168.1.101

   SECONDARYDNS IN A 192.168.1.102

   Cliant In A 192.168.1.103



3. Sábháil na hathruithe agus dún an t-eagarthóir téacs.



4. Táimid ag dul anois go dtí an crios athrú. Tá gá le comhad /Var/Named/reverse.unixmen.



5. Beidh sé seo freisin comhad nua folamh. Ionsáigh ann:

   $ TTL 86400.

   @ I SOA masterdns.unixmen.local. root.unixmen.local. (\ T

   2011071001; Sraithuimhir

   3600; Athnuaigh.

   1800; Retry.

   604,800; éag

   86400; Íosta TTL

   )

   @ IN NS MASTERDNS.UNIXMEN.LOCAL.

   @ In ns secondarydns.unixmen.local.

   @ Go CDM unixmen.local.

   MasterDNS IN A 192.168.1.101

   SECONDARYDNS IN A 192.168.1.102

   Cliant In A 192.168.1.103

   101 in CDM masterdns.unixmen.local.

   102 in PTR SecondaryDns.unixmen.local.

   103 in PTR client.unixmen.local.



6. Nuair a shábháil, ná athrú ar an t-ainm réad, ach go simplí brúigh an eochair ENTER.

Anois beidh an comhad sonraithe a úsáid le haghaidh chrios díreach agus droim ar ais. Más gá, ba chóir duit iad a chur in eagar d'fhonn a athrú ar roinnt paraiméadair. Is féidir leat léamh freisin faoi sé i cáipéisí oifigiúla.

Céim 4: Tús DNS Freastalaí

Tar éis dóibh na treoracha go léir roimhe seo a chríochnú, is féidir leat an freastalaí DNS a thosú cheana féin ionas go mbeidh sé éasca a fheidhmíocht a sheiceáil amach anseo sa todhchaí agus leanúint ar aghaidh le paraiméadair thábhachtacha a bhunú. Seo a leanas an tasc:

1. Sa chonsól, cuir isteach Sudo Systemectl ar chumas ainmnithe Freastalaí DNS a chur le hautoload le haghaidh tús uathoibríoch agus an córas oibriúcháin á thosú.



2. Deimhnigh an gníomh seo trí dhul isteach sa phasfhocal Superuser.



3. Tabharfar fógra duit maidir le cruthú tagartha siombalach, rud a chiallaíonn go n-éireoidh leis an ngníomh.



4. Rith an fóntais trí Systemctl Tosaigh ainmnithe. Is féidir leat é a stopadh ar an mbealach céanna, gan ach an rogha tosaigh a athsholáthar ar stad.



5. Nuair a thaispeántar an fhuinneog fíordheimhnithe pop-up, cuir isteach an focal faire ón bhfréamh.

Mar a fheiceann tú, déantar bainistíocht na seirbhíse sonraithe i gcrích de réir an phrionsabail chéanna le gach fóntas caighdeánach eile, mar sin, níor chóir go mbeadh aon fhadhb ann leis seo fiú ag úsáideoirí nua.

Céim 5: Paraiméadair an bhalla dóiteáin a athrú

Chun oibriú ceart an fhreastalaí DNS, beidh ort calafort 53 a oscailt, a dhéantar trí bhalla dóiteáin caighdeánach Firewalld. Sa teirminéal, ní mór duit ach trí ordú simplí a thabhairt isteach:

1. Is é an chéad cheann acu tá radharc ar bhalla dóiteáin-cmd --permaneent --DD-Port = 53 / TCP agus tá sé freagrach as calafort prótacail TCP a oscailt. Cuir isteach é isteach sa chonsól agus cliceáil ar Iontráil.



2. Ní mór duit an fógra "rath" a fháil, a léiríonn cur i bhfeidhm rathúil na rialach. Ina dhiaidh sin, cuir isteach an balla dóiteáin-cmd --per -pergenent - Teaghrán 53 / UDP chun Port Prótacal UDP a oscailt.



3. Ní chuirfear na hathruithe go léir i bhfeidhm ach amháin tar éis an balla dóiteáin a athbhunú, a dhéantar tríd an ordú dóiteáin firewall-cmd.

Níl aon athruithe níos mó le balla dóiteáin le táirgeadh. Coinnigh é i gcónaí sa stát, ionas nach bhfuil aon fhadhbanna rochtana ann.

Céim 6: Coigeartaigh Cearta Rochtana

Anois beidh sé riachtanach na príomhcheadanna agus na cearta rochtana a shocrú chun feidhm Freastalaí DNS a chosaint agus na gnáthúsáideoirí a chosaint ar an gcumas na paraiméadair a athrú. Déanfaimid é a dhéanamh ar bhealach caighdeánach trí Selinux.

1. Ní mór gach ordú ina dhiaidh sin a chur i ngníomh thar ceann an uastóra. Gan dul isteach i gcónaí ar an bhfocal faire, molaimid duit rochtain fhréamh buan a chumasú don seisiún teirminéil reatha. Chun seo a dhéanamh, cuir isteach Su sa chonsól.



2. Sonraigh an focal faire rochtana.



3. Ina dhiaidh sin, cuir isteach na horduithe seo a leanas gach re seach chun cumraíocht rochtana is fearr a chruthú:

   Chgrp darb ainm -r / var / ainmnithe

   Fréamh Cown -v: ainmnithe /etc/named.conf

   Restorecon -rv / var / ainmnithe

   Restorecon /etc/named.conf.

Ar seo, tá cumraíocht ghinearálta an phríomhfhreastalaí DNS críochnaithe. Níl ann ach roinnt comhad cumraíochta agus earráidí tástála a chur in eagar. Cuirimid é seo go léir chun an chéad chéim eile a dhéanamh amach.

Céim 7: Tástáil le haghaidh earráidí agus an suíomh a chríochnú

Molaimid tosú le seiceálacha earráide ionas nach mbeidh air na comhaid chumraíochta atá fágtha a athrú amach anseo. Sin é an fáth go mbreithneoimid é go léir laistigh de chéim amháin, chomh maith le samplaí a thabhairt d'aschur cuí orduithe le haghaidh tástála.

1. Cuir isteach an t-ainmnithe-checkconf /etc/named.conf sa teirminéal. Ligfidh sé seo duit paraiméadair dhomhanda a sheiceáil. Más rud é, mar thoradh air sin, níor lean aon aschur, ciallaíonn sé go bhfuil gach rud cumraithe i gceart. Seachas sin, foghlaim an teachtaireacht agus, ag brú amach as, an fhadhb a réiteach.
2. Next Ní mór duit an crios díreach a sheiceáil tríd an teaghrán seo a chur isteach.
3. Seo a leanas sampla aschuir: crios unixmen.local / i: srathach luchtaithe 2011071001 OK.



4. Thart ar an gcéanna agus leis an gcrios droim ar ais tríd an unixmen.local.Local /var/noval/nixmen.



5. Ba chóir go mbeadh an t-aschur ceart: crios unixmen.local / i: Sraithuimhir luchtaithe 2011071001 OK.



6. Táimid ag bogadh ar aghaidh go dtí na socruithe an príomh-chomhéadan líonra. Éileoidh sé sonraí a chur leis an bhfreastalaí DNS reatha. Chun é seo a dhéanamh, oscail an comhad / srl / SYSCONFIG / líonra-scripteanna / IFCFG-ENP0S3.



7. Seiceáil go bhfuil an t-ábhar mar a thaispeántar thíos. Más gá, cuir isteach na paraiméadair DNS.

   Cineál = "Ethernet"

   Bootproto = "none"

   DEFROUTE = "TÁ"

   IPV4_FAILURE_FAT = "NÍL"

   Ipv6init = "tá"

   IPV6_AUTOCONF = "tá"

   Ipv6_defroute = "tá"

   Ipv6_failure_fatal = "níl"

   Ainm = "ENP0s3"

   UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA"

   OnboT = "tá"

   HWADDR = "08: 00: 27: 19: 68: 73"

   IPaddr0 = "192.168.1.101"

   Prefix0 = "24"

   Geataway0 = "192.168.1.1"

   DNS = "192.168.1.101"

   IPV6_PEERDNS = "Tá"

   IPV6_PEERROUTES = "TÁ"



8. Tar éis athruithe a shábháil, téigh go dtí an comhad /etc/resolv.conf.



9. Anseo ní mór duit líne amháin a chur leis: Ainmneacha 192.168.1.101.



10. Ar chríochnú, tá sé fós ach amháin chun an líonra nó an ríomhaire a atosú chun an chumraíocht a nuashonrú. Déantar an líonra a atosú tríd an Ordú Líonra Systemctl Atosaigh.

Céim 8: Seiceáil an freastalaí DNS suiteáilte

Ag deireadh an chumraíocht, níl ann ach oibriú an fhreastalaí DNS atá ar fáil tar éis é a fhíorú tar éis é a chur leis an tseirbhís líonra domhanda. Déantar an oibríocht seo freisin ag baint úsáide as orduithe speisialta. Is é an chéad cheann acu ná foirm na masterdns.unixmen.local.

Mar thoradh air sin, ba cheart aschur a bheith ar an scáileán, a bhfuil ionadaíocht chomhchosúil leis an ábhar a shonraítear thíos.

; Dig 9.9.4-REDHAT-9.9.4-14.EL7 MASTERDNS.UNIXMEN.LOCAL

;; Roghanna Domhanda: + CMD

;; Freagra a Fháil:

;; - >> Ceanntásc.

;; Bratacha: QR AA RD RA; Fiosrú: 1, Freagra: 1, Údarás: 2, Breise: 2

;; Pseudsection Rogha:

; EDNS: Leagan: 0, bratacha:; UDP: 4096.

;; Rannóg na Ceisteanna:

masterdns.unixmen.local. I.

;; Freagra Rannóg:

Máistirdns.unixmen.local. 86400 i 192.168.1.101

;; Rannóg an Údaráis:

unixmen.local. 86400 i ns dara tearmainn.Unixmen.local.

unixmen.local. 86400 in NS Masterdns.Unixmen.local.

;; Rannóg Bhreise:

Tánaisteacha.UNIXMEN.LOCAL.LOCAL. 86400 i 192.168.1.102

;; Fiosrúchán Am: 0 MSEC

;; Freastalaí: 192.168.1.101 # 53 (192.168.1.101)

;; Cathain: Wed 20 16:20:46 Is é 2014

;; MSG MÉID RCFD: 125

Ligfidh ordú breise duit foghlaim faoi stádas an fhreastalaí DNS áitiúil. Chun é seo a dhéanamh, cuir isteach NSLookup Unixmen.LoCal go dtí an consól agus cliceáil ar ENTER.

Mar thoradh air sin, ba chóir trí léiriú éagsúla de sheoltaí IP agus d'ainmneacha fearainn a thaispeáint.

Freastalaí: 192.168.1.101

Seoladh: 192.168.1.101 # 53

Ainm: Unixmen.local

Seoladh: 192.168.1.103

Ainm: Unixmen.local

Seoladh: 192.168.1.101

Ainm: Unixmen.local

Seoladh: 192.168.1.102

Má mheaitseálann an t-aschur an ceann a chuir muid in iúl, ciallaíonn sé go gcríochnófar an chumraíocht go rathúil agus is féidir leat dul ag obair leis an gcliant mar chuid den fhreastalaí DNS.

An chuid den Fhreastalaí DNS a bhunú

Ní dhéanfaimid an nós imeachta seo a dheighilt maidir le céimeanna aonair, ós rud é go ndéantar é a dhéanamh trí chomhad cumraíochta amháin a chur in eagar. Is gá faisnéis a chur faoi na cliaint go léir a bheidh ceangailte leis an bhfreastalaí, agus tá an sampla de thus den sórt sin mar seo:

1. Oscail an comhad /etc/resolv.conf trí aon eagarthóir téacs áisiúil.



2. Cuir teaghrán leis chun cuardach a dhéanamh ar UNIXMEN.LOCAL NAOMESERSER 192.168.1.101 agus ainmnithe 192.168.1012, in áit na seoltaí na gcliant is gá.



3. Nuair a bhíonn tú ag coigilt, ná athraigh ainm an chomhaid, ach brúigh an eochair Iontrála.



4. Tar éis an t-eagarthóir téacs a fhágáil, atosú an líonra domhanda tríd an Ordú Líonra Systemctl Atosaigh.

Ba iad seo príomhphointí an chomhpháirt do chustaiméirí an fhreastalaí DNS, a bhí againn a insint. Tairgtear gach nuances eile staidéar a dhéanamh tríd an doiciméadú oifigiúil a léamh más gá.

Tástáil Freastalaí DNS

Is é an chéim dheireanach d'ábhar an lae inniu tástála deiridh an fhreastalaí DNS. Anseo thíos feiceann tú roinnt orduithe, rud a ligeann duit dul i ngleic leis an tasc. Bain úsáid as ceann acu trí ghníomhachtú tríd an "teirminéal". Mura gcomhlíontar aon earráidí san aschur, mar sin, déantar an próiseas iomlán i gceart.

Tochailt masterdns.unixmen.local

Tochailt dara tearmainn.UNIXMEN.LOCAL

Tochailt client.unixmen.local

nslookup unixmen.local

Inniu d'fhoghlaim tú go léir faoi bhunú an phríomhfhreastalaí DNS i ndáileadh Centos. Mar a fheiceann tú, tá an oibríocht iomlán dírithe ar iontrálacha críochfoirt a iontráil agus comhaid chumraíochta eagarthóireachta a dhéanamh, rud a d'fhéadfadh deacrachtaí áirithe a chruthú ó úsáideoirí nua. Mar sin féin, ní gá duit ach na treoracha seo a leanúint go cruinn agus torthaí na seiceálacha a léamh ionas go dtéann gach rud gan aon earráidí.