Páxina principal / Artigos /

Configurar DNS en CentOS

  • Configurar a parte do cliente do servidor DNS
  • Probas de servidor DNS.
    • Anonim

    Configurar DNS en CentOS

    Paso 1: Instalación dos paquetes necesarios

    Antes de comezar a considerar as seguintes instrucións, queremos notar que no noso sitio xa hai unha guía de configuración xeral para o DNS estándar en Linux. Recomendamos usar exactamente o material se ten que configurar a configuración para a visita habitual a sitios de Internet. A continuación, mostraremos como se instala o principal servidor DNS local coa parte do cliente.

    Ao final deste proceso, notificaráselle que todos os paquetes foron engadidos correctamente ao sistema. Despois diso, vai ao seguinte paso.

    Paso 2: Configuración do servidor Global DNS

    Agora queremos demostrar como se edita o ficheiro de configuración principal, así como a que se engaden filas alí. Non haberemos en cada liña por separado, xa que levará moito tempo, ademais, toda a información necesaria está dispoñible na documentación oficial.

    1. Podes usar calquera editor de texto para editar obxectos de configuración. Ofrecemos instalar un nano conveniente introducindo o sudo yum instalar nano na consola.

      2. Un comando para instalar un editor de texto antes de editar os ficheiros DNS a CentOS

    2. Todos os paquetes necesarios serán descargados, e se xa están presentes na distribución, recibirá unha notificación "Realizar nada".

      3. Instalación exitosa dun editor de texto antes de editar ficheiros DNS a CentOS

    3. Procederemos a editar o ficheiro en si. Abre-lo a través de sudo nano /etc/named.conf. Se é necesario, substitúe o editor de texto desexado, entón a cadea será a seguinte: sudo vi /etc/named.conf.

      4. Comezando o ficheiro de configuración do DNS principal en CentOS para unha configuración adicional

    4. A continuación presentamos os contidos que precisa inserir no ficheiro aberto ou verificalo xa existente engadindo liñas que faltan.

      5. Configurar o ficheiro de configuración principal de DNS en CentOS

    5. Despois diso, prema Ctrl + O para gravar cambios.

      6. Gardando cambios despois de configurar o ficheiro de configuración principal de DNS en CentOS

    6. Non necesita cambiar o nome do ficheiro, basta con premer en Intro.

      7. Cancelar chamando o nome do ficheiro de configuración DNS en CentOS

    7. Deixe un editor de texto a través de Ctrl + X.

      8. Saia do editor de texto despois de cambiar o ficheiro de configuración do DNS principal en CentOS

    Como xa se dixo anteriormente, o ficheiro de configuración requirirá inserir certas liñas que especifican as regras xerais para o comportamento do servidor DNS.

    //

    // chamado.conf.

    //

    // Proporcionado por Red Hat Bind Paquete para configurar o ISC BIND chamado (8) DNS

    // servidor como caché só nomes de nomes (como único resolvedor de DNS localhost).

    //

    // ver / usr / share / doc / bind * / mostra / por exemplo ficheiros de configuración chamados.

    //

    Opcións {

    Escoitar o porto 53 {127.0.0.1; 192.168.1.101;}; ### mestre DNS IP ###

    # Listen-on-v6 Port 53 {:: 1; };

    Directorio "/ var / chamado";

    Dump-File "/Var/NAMED/DATA/CACHE_DUMP.DB";

    ESTATÍSTICA-File "/Var/ned/data/named_stats.txt";

    Memstatistics-file "/var/named/data/named_mem_stats.txt";

    Permitir-consulta {localhost; 192.168.10/24;}; ### gama IP ###

    Permitir transferencia {localhost; 192.168.1.102; }; ### escravo DNS IP ###

    /*

    - Se está a construír un servidor DNS autoritario, non habilite a recursión.

    - Se está a construír un servidor DNS (caché) recursivo (caché), cómpre habilitar

    Recursión.

    - Se o seu servidor DNS recursivo ten un enderezo IP público, debe habilitar o acceso

    Control para limitar consultas aos seus usuarios lexítimos. Non facelo fará

    Facer que o servidor fose parte da amplificación de gran escala DNS

    Ataques. Implementar BCP38 dentro da súa rede sería moito

    Reducir tal superficie de ataque

    */

    Recursión Si;

    DNSSEC-HAIL SI;

    DNSSEC-Validación Si;

    Dnssec-lookaside auto;

    / * Camiño á tecla DLV ISC * /

    bindkeys-file "/etc/named.iscdlv.key";

    Directorio de claves xestionadas "/ var / chamado / dinámico";

    pid-file "/urn/ned/named.pid";

    Sesión-keyfile "/urn/named/session.key";

    };

    Rexistro {

    Canle Default_Debug {

    Ficheiro "Data / nomeado.run";

    Severidade dinámica;

    };

    };

    Zona "." En {

    Tipo da información;

    Ficheiro "chamado.ca";

    };

    Zona "Unixmen.Local" en {

    Tipo mestre;

    Arquivo "FORWARD.UNIXMEN";

    Permitir actualización {Ningunha; };

    };

    zona "1.168.192.in-addr.arpa" en {

    Tipo mestre;

    Ficheiro "reverso.unixmen";

    Permitir actualización {Ningunha; };

    };

    incluír "/etc/named.rfc1912.zones";

    Incluír "/etc/named.root.key";

    Asegúrese de que todo estea exposto exactamente como se mostra arriba e despois vaia ao seguinte paso.

    Paso 3: Creación dunha zona directa e inversa

    Para obter información sobre a fonte, o servidor DNS usa zonas directas e inversas. O directo permítelle recibir unha dirección IP polo nome do servidor e a devolución a través de IP dá un nome de dominio. O funcionamento correcto de cada zona debe ser subministrado con regras especiais, a creación da que ofrecemos para facer máis.

    1. Para unha zona directa, crearemos un ficheiro separado a través do mesmo editor de texto. A continuación, a cadea parecerá así: sudo nano /var/named/forward.unixmen.

      2. Ir a crear un ficheiro de zona directa ao configurar DNS en CentOS

    2. Notificaráselle que é un obxecto baleiro. Pegue os seguintes contidos alí:

      $ TTL 86400.

      @ En SOA MATERDNS.UNIXMEN.LOCAL. root.unixmen.local. Novo

      2011071001; Serial.

      3600; Actualizar.

      1800; de novo.

      604800; caducar.

      86400; mínimo TTL

      )

      @ En ns masterdns.unixmen.local.

      @ En ns secundarydns.unixmen.local.

      @ En 192.168.1.101

      @ En 192.168.1.102

      @ En 192.168.1.103

      MATERDNS en 192.168.1.101

      Secundarios en 192.168.1.102

      Cliente en 192.168.1.103

      3. Engadindo unha configuración para o ficheiro de zona directa DNS en CentOS

    3. Garda os cambios e pecha o editor de texto.

      4. Saia do editor de texto despois de crear un ficheiro de zona directa DNS en CentOS

    4. Agora volvemos á zona inversa. Require un ficheiro /VAR/named/REVERSE.UNIXMEN.

      5. Creación dun ficheiro de zona inversa para configurar DNS en CentOS

    5. Este tamén será un novo ficheiro baleiro. Inserir alí:

      $ TTL 86400.

      @ En SOA MATERDNS.UNIXMEN.LOCAL. root.unixmen.local. Novo

      2011071001; Serial.

      3600; Actualizar.

      1800; de novo.

      604800; caducar.

      86400; mínimo TTL

      )

      @ En ns masterdns.unixmen.local.

      @ En ns secundarydns.unixmen.local.

      @ En ptr unixmen.local.

      MATERDNS en 192.168.1.101

      Secundarios en 192.168.1.102

      Cliente en 192.168.1.103

      101 en ptr masterdns.unixmen.local.

      102 en ptr secundarydns.unixmen.local.

      103 en Ptr Client.unixmen.Local.

      6. Engadindo contido á zona inversa ao configurar DNS en CentOS

    6. Ao gardar, non cambie o nome do obxecto, senón que simplemente prema a tecla Intro.

      7. Cancelar Cambiar o nome do ficheiro ao gardar a zona DNS inversa en CentOS

    Agora os ficheiros especificados serán utilizados para a zona directa e inversa. Se é necesario, debes editalos para cambiar algúns parámetros. Tamén podes ler sobre iso en documentación oficial.

    Paso 4: Iniciar o servidor DNS

    Despois de completar todas as instrucións anteriores, xa pode comezar o servidor DNS para que no futuro sexa fácil comprobar o seu rendemento e continuar a configurar parámetros importantes. A tarefa realízase como segue:

    1. Na consola, introduza SUDO SystemCl Haber nomeado para engadir un servidor DNS a AUTOLOAD para comezar automaticamente ao iniciar o sistema operativo.

      2. Engadindo o servizo DNS a CentOS ao sistema operativo AUTOLOAD

    2. Confirme esta acción introducindo o contrasinal de superusuario.

      3. Confirmación do complemento do servizo DNS en CentOS a AUTOLOAD

    3. Será notificado da creación dunha referencia simbólica, o que significa que a acción foi exitosa.

      4. Creación exitosa de enlaces simbólicos para a carga automática do servizo DNS en CentOS

    4. Executa a utilidade a través do inicio do SystemCTL nomeado. Podes detelo do mesmo xeito, só substituír a opción de inicio da parada.

      5. Equipo para habilitar o servizo DNS en CentOS

    5. Cando se amosa a ventá emerxente de autenticación, introduza o contrasinal da raíz.

      6. Confirmación do comando de servizo DNS DNS en CentOS introducindo o contrasinal

    Como podes ver, a xestión do servizo especificado realízase segundo o mesmo principio que todas as outras utilidades estándar, polo tanto, non debe haber problemas con isto mesmo nos usuarios novatos.

    Paso 5: Cambiar os parámetros do firewall

    Para o correcto funcionamento do servidor DNS, necesitará abrir o porto 53, que se realiza a través do firewall estándar de Firewalld. No terminal, necesitarás introducir só tres comandos sinxelos:

    1. O primeiro presenta unha vista de firewall DMQ --- Permanent --DD porta = 53 / TCP e é responsable da apertura da porta de protocolo TCP. Inserta-lo na consola e fai clic en Intro.

      2. Apertura do porto DNS en CentOS a través de Firewall estándar

    2. Debes recibir a notificación de "éxito", que indica a aplicación exitosa da regra. Despois diso, insira o firewall-cmd --permanent --dd-port = 53 / udp string para abrir o porto de protocolo UDP.

      3. Apertura do segundo porto DNS en CentOS a través dun firewall estándar

    3. Todos os cambios aplicaranse só despois de reiniciar o firewall, que se realiza a través do comando Firewall-Cmd - Reload.

      4. Recargando o firewall despois de facer cambios na configuración DNS en CentOS

    Non hai máis cambios con firewall para producir. Mantéñase constantemente no estado en estado, de xeito que non hai problemas de acceso.

    Paso 6: Axuste os dereitos de acceso

    Agora será necesario establecer os permisos principais e os dereitos de acceso para protexer a función do servidor DNS e protexer os usuarios habituais da capacidade de cambiar os parámetros. Farémolo dun xeito estándar a través de Selinux.

    1. Todos os comandos posteriores deben ser activados en nome do superusuario. Para non introducir constantemente o contrasinal, aconsellamos a permitir o acceso á raíz permanente para a sesión de terminal actual. Para iso, introduza su na consola.

      2. Activación de dereitos de superusuario para adaptar aínda máis o acceso a DNS a CentOS

    2. Especifique o contrasinal de acceso.

      3. Introduza o contrasinal para activar a raíz permanente ao configurar DNS en CentOS

    3. Despois diso, alternativamente introduza os seguintes comandos para crear unha configuración de acceso óptima:

      ChGRP chamado -r / var / nomeado

      Root -v root: chamado /etc/named.conf

      Restorecon -rv / var / nomeado

      Restorecon /etc/named.conf.

      4. Introduza os comandos para configurar o acceso a DNS en CentOS

    Neste caso, completa a configuración xeral do servidor DNS principal. Queda só para editar varios ficheiros de configuración e erros de proba. Ofrecemos todo isto para descubrir o seguinte paso.

    Paso 7: Proba de erros e completando a configuración

    Recomendamos comezar con controis de erro para que no futuro non ten que cambiar os ficheiros de configuración restantes. É por iso que o consideraremos todo nun só paso, así como damos mostras de saída adecuada de comandos para probas.

    1. Introduza o chamado-checkconf /etc/named.conf no terminal. Isto permitirá que comprobe os parámetros globais. Se, como resultado, non seguiu ningunha saída, isto significa que todo está configurado correctamente. Se non, aprende a mensaxe e, empuxando fóra del, resolver o problema.
    2. A continuación, cómpre comprobar a zona directa inserindo a cadea chamada-checkcone Unixmen.Local /VAR/named/forward.unixmen string.
    3. A mostra de saída é a seguinte: Zona Unixmen.Local / In: Serial cargada 2011071001 OK.

      4. Resultados da proba de conclusión Zona Directa DNS en CentOS

    4. Aproximadamente o mesmo e coa zona inversa a través do chamado-Checkzone Unixmen.Local /Var/named/rEverse.unixmen.

      5. Un comando para comprobar a zona inversa ao probar DNS en CentOS

    5. A saída correcta debe ser: zona unixmen.local / en: Serial cargada 2011071001 OK.

      6. Saída dos resultados das probas da zona DNS inversa en CentOS

    6. Agora pasamos á configuración da interface de rede principal. Necesitará engadir datos do servidor DNS actual. Para iso, abra o ficheiro / etc / sysconfig / rede-scripts / ifcfg-enp0s3.

      7. Vaia a editar un ficheiro de rede global ao configurar DNS en CentOS

    7. Comprobe que os contidos se amosan a continuación. Se é necesario, insira os parámetros DNS.

      Type = "ethernet"

      Bootproto = "Ningún"

      Defroute = "Si"

      Ipv4_failure_fatal = "Non"

      Ipv6init = "Si"

      IPv6_Autoconf = "Si"

      Ipv6_defoute = "Si"

      Ipv6_failure_fatal = "Non"

      NAME = "ENP0S3"

      UUid = "5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA"

      Onboot = "Si"

      HWADDR = "08: 00: 27: 19: 68: 73"

      Ipaddr0 = "192.168.1.101"

      Prefix0 = "24"

      Gateway0 = "192.168.1.1"

      DNS = "192.168.1.101"

      Ipv6_peerdns = "Si"

      IPv6_PeerRoutes = "Si"

      8. Editar o ficheiro de rede global ao configurar DNS en CentOS

    8. Despois de gardar cambios, vai ao ficheiro /etc/resolv.conf.

      9. Vaia a editar interfaces ao configurar DNS en CentOS

    9. Aquí ten que engadir só unha liña: Nameserver 192.168.1.101.

      10. Editar as interfaces de rede global ao configurar DNS en CentOS

    10. Tras a conclusión, só queda reiniciar a rede ou a computadora para actualizar a configuración. A rede reiníciase a través do comando de rede Restart SystemCTL.

      11. Reiniciar a rede global tras unha configuración de DNS con éxito en CentOS

    Paso 8: Comprobando o servidor DNS instalado

    Ao final da configuración, só segue a verificar o funcionamento do servidor DNS dispoñible despois de que se engada ao servizo de rede global. Esta operación tamén se realiza usando comandos especiais. O primeiro deles ten a forma de Dig MasterDNS.UNIXMEN.Local.

    Equipo para probar o rendemento do DNS en CentOS

    Como resultado, unha saída debería aparecer na pantalla, que ten unha representación similar co contido especificado a continuación.

    Conclusión do equipo de proba de rendemento DNS en CentOS

    ; Dig 9.9.4-RedHat-9.9.4-14.El7 MasterDNS.UNIXMEN.Local

    ;; Opcións globais: + cmd

    ;; Recibiu resposta:

    ;; - >> Cabeceira.

    ;; Bandeiras: QR AA RD RA; Consulta: 1, Resposta: 1, autoridade: 2, adicional: 2

    ;; Opt pseudoSection:

    ; EDNS: Versión: 0, Bandeiras:; UDP: 4096.

    ;; Sección de preguntas:

    ; masterdns.unixmen.local. Nunha.

    ;; Sección de resposta:

    Masterdns.unixmen.local. 86400 en 192.168.1.101

    ;; Sección de autoridade:

    unixmen.local. 86400 en ns secundarydns.unixmen.local.

    unixmen.local. 86400 en NS MasterDNS.UNIXMEN.Local.

    ;; Sección adicional:

    SecundarioDNS.UNIXMEN.Local. 86400 en 192.168.1.102

    ;; Tempo de consulta: 0 msec

    ;; Servidor: 192.168.1.101 # 53 (192.168.1.101)

    ;; Cando: Mércores 20 de agosto 16:20:46 IST 2014

    ;; MSG Tamaño RCVD: 125

    Un comando adicional permitirache aprender sobre o estado do servidor DNS local. Para facelo, insira NSLookUp Unixmen.Local á consola e faga clic en Intro.

    Un comando para comprobar a corrección das zonas DNS en CentOS

    Como resultado, deben mostrarse tres representacións de enderezos IP e nomes de dominio.

    Servidor: 192.168.1.101.

    Enderezo: 192.168.1.101 # 53

    Nome: Unixmen.Local.

    Enderezo: 192.168.1.103.

    Nome: Unixmen.Local.

    Enderezo: 192.168.1.101.

    Nome: Unixmen.Local.

    Enderezo: 192.168.1.102.

    Comandos de saída para comprobar a corrección das zonas DNS en CentOS

    Se a saída coincide coa que indicamos, isto significa que a configuración complétase con éxito e pode ir a traballar coa parte do cliente do servidor DNS.

    Configurar a parte do cliente do servidor DNS

    Non separaremos este procedemento en pasos individuais, xa que se realiza editando só un ficheiro de configuración. É necesario engadir información sobre todos os clientes que estarán conectados ao servidor, e o exemplo de tal configuración parece así:

    1. Abra o ficheiro /etc/resolv.conf a través de calquera editor de texto conveniente.

      2. Transición á configuración da parte do cliente DNS en CentOS

    2. Engade unha cadea para buscar unixmen.local Nameserver 192.168.11.101 e NamesAverver 192.168.1012, substituíndo os enderezos dos clientes necesarios.

      3. Configuración da parte do cliente do DNS nos CENTOS cando está configurado

    3. Ao gardar, non cambie o nome do ficheiro, senón simplemente prema a tecla Intro.

      4. Gardar cambios despois de configurar a parte do cliente DNS en CentOS

    4. Despois de deixar o editor de texto, reinicie a rede global a través do comando de rede Restart SystemCTL.

      5. Reiniciar a rede despois de configurar a parte do cliente DNS en CentOS

    Estes foron os principais puntos do compoñente do cliente do servidor DNS, que queriamos contar. Todos os outros matices ofrécense a estudar ao ler a documentación oficial se é necesario.

    Probas de servidor DNS.

    A última etapa do noso material de hoxe é a proba final do servidor DNS. A continuación verás varios comandos, o que che permite facer fronte á tarefa. Use un deles activando a través do "terminal". Se non se observan erros na saída, polo tanto, todo o proceso está feito correctamente.

    Dig masterdns.unixmen.local.

    Cavar secundarioDNS.UNIXMEN.LOCAL

    Cavar cliente.unixmen.local.

    nslookup Unixmen.Local.

    GLOBAL DNS DNS CHECK EN CENTOS

    Hoxe decatouse de configurar o servidor DNS principal na distribución CENTOS. Como podes ver, toda a operación está centrada na entrada de comandos de terminal e edición de ficheiros de configuración, que poden causar certas dificultades dos usuarios novatos. Non obstante, só tes que seguir con precisión estas instrucións e ler os resultados dos controis para que todo pase sen erros.

    Le máis

    Como poñer o estado en Vatsape
    Android. En WhatsApp para Android pode en calquera momento determinar a vista e o contido dun dos dous estados proporcionados no Messenger ou instalalos...
    Programas para cambiar a voz en Descartar
    Clownfish Comecemos co programa máis popular que se usa para cambiar a voz non só en discordia, senón tamén noutras aplicacións similares onde pode...
    Non se descargaron aplicacións da tenda en Windows 10
    O discurso neste artigo fará os problemas que xorden directamente durante o intento de descargar a aplicación da tenda de Microsoft en Windows 10, sempre...
    Como desatar o iPhone de Apple ID
    Se, por exemplo, prepara o iPhone á venda, é moi importante eliminar toda a información relacionada con vostede, incluída a saída da conta de ID de...
    Como desactivar a actualización de aplicacións Android
    Por defecto, para aplicacións no tablet ou teléfono Android, unha actualización automática está activada e, por veces, non é enteiramente cómodo, especialmente...
    Como corrixir o cartafol na barra de tarefas ou a pantalla de inicio de Windows 10
    Se necesitas algún tipo de cartafol na barra de tarefas para acceder rapidamente ou protexer o cartafol na pantalla inicial, un método sinxelo que funciona...
    Queixo para hamburguesas, que mellor
    Razas de carne de ovellas: os mellores nomes e as súas características, os maiores tipos
    Tipos de tecidos: cales son os tecidos, a súa clasificación, nome, composición
    Fotos vertiginantes que nunca esquecerás
    10 Problemas do novo Renault Arkana, que os compradores non adiviñen
    E420 sorbitol, xarope de sorbitona - acción sobre saúde, beneficio e dano, descrición
    KABARGA: Angel cheira, colmillos demo
    Información interesante sobre o sexo tántrico, as súas regras
    O contacto de cocaína pode ser determinado pola pegada dixital
    Todo sobre Dühs - cereixa e híbridos de cereixa
    As patas traseiras dun can están cedendo e espallándose: que facer | por que, razóns
    23 razóns para preocuparse polo aniversario de Jennifer Lawrence
    Os mellores looks de Street Style dos días 5 e 6 da Semana da Moda de París
    Fotos de Jennifer Aniston | Estilo Jennifer Aniston | Fotos de Jennifer Aniston
    O Tratado de Verdún
    Chuletas de porco ao estilo vietnamita con ensalada de herbas frescas
    Hobby Lobby entrega máis de 5.500 artefactos importados ilegalmente
    Para que serve o porto USB do Nest Hello?
    Receita intelixente de patacas e queixo afumado | Moi poucos ingredientes para un prato superior
    As mellores empresas de aluguer de mobles de 2022
    Cal é a hora azul?
    Kim Kardashian estaba unha vez aterrorizada de que "nunca volvería ter sexo"
    Soho Loft con lucernario Honey-Comb finalmente véndese por 2,15 millóns de dólares despois de 6 meses no mercado
    O astronauta da NASA fala de volver a casa da vida no espazo
    Como cociñar arroz ao vapor deliciosamente / Nunha pota, cociña lenta, microondas - un artigo da sección "Como cociñar" do sitio
    Prevenge ofrece unha gran historia de terror sobre o terror da maternidade inminente
    Como pintar as uñas no inverno: cores e técnicas para lucir
    Como o neurocómico se mete na túa cabeza
    Mulleres famosas con TDAH que aprenderon a brillar
    Samuel L. Jackson defende o uso de Quentin Tarantino da "palabra N"
    Os usuarios de Firefox teñan coidado: CCleaner borra a configuración da extensión de Firefox de forma predeterminada
    Rihanna envía unha mensaxe sobre a beleza con fotos do sitio web que mostran as cicatrices da modelo
    Beyond the Beatles: George Harrison's Unexpected Connections to SFF
    7 características impresionantes do camión eléctrico Ford F-150 Lightning
    Mantéñase en contacto de xeito intelixente con Whatsapp: envíe e reciba mensaxes de balde
    'The Miracle': como Queen se uniu para crear un clásico

    © 2024 Reparación de ordenadores
    Ordenadores e teléfonos intelixentes - Como traballar e reparar, consellos útiles

    nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu