चरण 1: आवश्यक संकुल की स्थापना
निम्नलिखित निर्देशों पर विचार करना शुरू करने से पहले, हम यह ध्यान रखना चाहते हैं कि हमारी साइट पर लिनक्स में मानक DNS के लिए पहले से ही सामान्य कॉन्फ़िगरेशन मार्गदर्शिका है। यदि आप इंटरनेट साइटों की सामान्य यात्रा के लिए सेटिंग्स सेट करनी चाहिए तो हम बिल्कुल सामग्री का उपयोग करने की सलाह देते हैं। इसके बाद, हम दिखाएंगे कि क्लाइंट भाग के साथ मुख्य स्थानीय DNS सर्वर कैसे स्थापित है।इस प्रक्रिया के अंत में, आपको सूचित किया जाएगा कि सभी पैकेजों को सिस्टम में सफलतापूर्वक जोड़ा गया है। उसके बाद, अगले चरण पर जाएं।
चरण 2: ग्लोबल DNS सर्वर सेटअप
अब हम यह दिखाना चाहते हैं कि मुख्य कॉन्फ़िगरेशन फ़ाइल कैसे संपादित की जाती है, साथ ही साथ कौन सी पंक्तियां भी जोड़े जाती हैं। हम प्रत्येक पंक्ति पर अलग-अलग नहीं होंगे, क्योंकि इसमें बहुत समय लगेगा, इसके अलावा, सभी आवश्यक जानकारी आधिकारिक दस्तावेज़ीकरण में उपलब्ध है।
- आप कॉन्फ़िगरेशन ऑब्जेक्ट्स को संपादित करने के लिए किसी भी टेक्स्ट एडिटर का उपयोग कर सकते हैं। हम कंसोल में सुडो यम इंस्टॉल नैनो दर्ज करके एक सुविधाजनक नैनो स्थापित करने की पेशकश करते हैं।
- सभी आवश्यक पैकेज डाउनलोड किए जाएंगे, और यदि वे पहले से ही वितरण में मौजूद हैं, तो आपको एक अधिसूचना प्राप्त होगी "कुछ भी प्रदर्शन करें।"
- हम फ़ाइल को संपादित करने के लिए आगे बढ़ेंगे। सुडो नैनो /etc/nam.conf के माध्यम से इसे खोलें। यदि आवश्यक हो, वांछित टेक्स्ट एडिटर को प्रतिस्थापित करें, तो स्ट्रिंग निम्नानुसार होगी: सुडो VI /etc/nam.conf।
- नीचे हम उस सामग्री को प्रस्तुत करते हैं जिन्हें आपको खुली फ़ाइल में डालने की आवश्यकता होती है या लापता रेखाओं को जोड़कर पहले से मौजूद है।
- इसके बाद, परिवर्तन रिकॉर्ड करने के लिए Ctrl + O दबाएं।
- आपको फ़ाइल नाम बदलने की आवश्यकता नहीं है, बस एंटर पर क्लिक करें।
- Ctrl + X के माध्यम से एक टेक्स्ट एडिटर छोड़ दें।
चूंकि यह पहले ही पहले कहा जा चुका है, कॉन्फ़िगरेशन फ़ाइल को कुछ लाइनों को सम्मिलित करने की आवश्यकता होगी जो DNS सर्वर व्यवहार के लिए सामान्य नियम निर्दिष्ट करते हैं।
//
// NAMED.CONF।
//
// isc बाइंड नामित (8) DNS को कॉन्फ़िगर करने के लिए Red Hat Bind पैकेज द्वारा प्रदान किया गया
// सर्वर एक कैशिंग के रूप में केवल नेमसर्वर (केवल एक लोकलहोस्ट DNS संकल्प के रूप में)।
//
// देखें / usr / share / doc / bind * / नमूना / उदाहरण के लिए कॉन्फ़िगरेशन फ़ाइलों का नाम।
//
विकल्प {
सुनो-ऑन पोर्ट 53 {127.0.0.1; 192.168.1.101;}; ### मास्टर DNS IP ###
# सुनो-ऑन-वी 6 पोर्ट 53 {:: 1; };
निर्देशिका "/ var / नामित";
डंप-फ़ाइल "/var/ned/data/cache_dump.db";
सांख्यिकी-फ़ाइल "/var/named/data/nam_stats.txt";
Memstatistics- फ़ाइल "/var/nam/data/data/memem_stats.txt";
अनुमति-क्वेरी {लोकलहोस्ट; 192.168.1.0/24;}; ### आईपी रेंज ###
अनुमति-स्थानांतरण {localhost; 192.168.1.102; }; ### स्लेव DNS IP ###
/*
- यदि आप एक आधिकारिक DNS सर्वर बना रहे हैं, तो रिकर्सन को सक्षम न करें।
- यदि आप एक रिकर्सिव (कैशिंग) DNS सर्वर बना रहे हैं, तो आपको सक्षम करने की आवश्यकता है
पुनरावृत्ति।
- यदि आपके रिकर्सिव DNS सर्वर में सार्वजनिक आईपी पता है, तो आपको एक्सेस सक्षम करना होगा
अपने वैध उपयोगकर्ताओं को प्रश्नों को सीमित करने के लिए नियंत्रण। ऐसा करने में विफल
अपने सर्वर को बड़े पैमाने पर DNS प्रवर्धन का हिस्सा बनने का कारण बनता है
हमलों। आपके नेटवर्क के भीतर बीसीपी 38 को लागू करना बहुत होगा
इस तरह की हमले की सतह को कम करें
*/
रिकर्सन हां;
DNSSEC- सक्षम हाँ;
DNSSEC- सत्यापन हाँ;
DNSSec-Lookaside ऑटो;
/ * ISC DLV कुंजी के लिए पथ * /
BindKeys- फ़ाइल "/etc/nam.incdlv.key";
प्रबंधित-कुंजी-निर्देशिका "/ var / नामित / गतिशील";
pid-file "/urn/named/nam.pid";
सत्र-कीफाइल "/urn/named/session.key";
};
लॉगिंग {
चैनल DEFAULT_DEBUG {
फ़ाइल "डेटा / NAMED.RUN";
गंभीरता गतिशील;
};
};
क्षेत्र "।" में {
संकेत टाइप करें;
फ़ाइल "NAMED.CA";
};
ज़ोन "unixmen.local" में {
मास्टर टाइप करें;
फ़ाइल "foraw.unixmen";
अनुमति-अपडेट {कोई नहीं; };
};
ज़ोन "1.168.192.in-addr.arpa" में {
मास्टर टाइप करें;
फ़ाइल "रिवर्स.निक्समेन";
अनुमति-अपडेट {कोई नहीं; };
};
"/etc/nam.rfc1912.zones" शामिल करें;
"/etc/nam.root.key" शामिल करें;
सुनिश्चित करें कि सब कुछ ऊपर दिखाया गया है जैसा कि ऊपर दिखाया गया है, और फिर अगले चरण पर जाएं।
चरण 3: प्रत्यक्ष और रिवर्स जोन बनाना
स्रोत के बारे में जानकारी के लिए, DNS सर्वर प्रत्यक्ष और उलटा जोन का उपयोग करता है। प्रत्यक्ष आपको होस्ट नाम से आईपी पता प्राप्त करने की अनुमति देता है, और आईपी के माध्यम से रिटर्न डोमेन नाम देता है। प्रत्येक क्षेत्र का सही संचालन विशेष नियमों के साथ प्रदान किया जाना चाहिए, जिसके निर्माण को हम आगे करने की पेशकश करते हैं।
- प्रत्यक्ष क्षेत्र के लिए, हम एक ही पाठ संपादक के माध्यम से एक अलग फ़ाइल तैयार करेंगे। फिर स्ट्रिंग इस तरह दिखेगी: सुडो नैनो /var/named/forward.unixmen।
- आपको सूचित किया जाएगा कि यह एक खाली वस्तु है। निम्नलिखित सामग्रियों को पेस्ट करें:
$ TTL 86400।
@ Soa masterdns.unixmen.local में। root.unixmen.local। (
2011071001; सीरियल
3600; ताज़ा करें।
1800; पुनः प्रयास करें।
604800; समाप्ति
86400; न्यूनतम टीटीएल
)
@ Ns masterdns.unixmen.local में।
@ एनएस सेकेंडरीडन्स में। यूनिक्समेन। लोकल।
@ 192.168.1.101 में
@ 192.168.1.102 में
@ 192.168.1.103 में
192.168.1.101 में मास्टरडन
192.168.1.102 में सेकेंडर्न
192.168.1.103 में ग्राहक
- परिवर्तन सहेजें और टेक्स्ट एडिटर को बंद करें।
- अब हम रिवर्स जोन में बदल जाते हैं। इसके लिए एक /var/nam/reverse.unixmen फ़ाइल की आवश्यकता है।
- यह एक नई खाली फ़ाइल भी होगी। वहाँ डालें:
$ TTL 86400।
@ Soa masterdns.unixmen.local में। root.unixmen.local। (
2011071001; सीरियल
3600; ताज़ा करें।
1800; पुनः प्रयास करें।
604800; समाप्ति
86400; न्यूनतम टीटीएल
)
@ Ns masterdns.unixmen.local में।
@ एनएस सेकेंडरीडन्स में। यूनिक्समेन। लोकल।
@ Ptr unixmen.local में।
192.168.1.101 में मास्टरडन
192.168.1.102 में सेकेंडर्न
192.168.1.103 में ग्राहक
101 पीटीआर मास्टरडन्स। यूनिक्समेन। लोकल।
102 पीटीआर सेकेंडरीडन्स। यूनिक्समेन। लोकल।
103 पीटीआर क्लाइंट। Nixmen.local में।
- बचत करते समय, ऑब्जेक्ट नाम को न बदलें, लेकिन बस एंटर कुंजी दबाएं।
अब निर्दिष्ट फ़ाइलों का उपयोग प्रत्यक्ष और रिवर्स जोन के लिए किया जाएगा। यदि आवश्यक हो, तो आपको कुछ पैरामीटर बदलने के लिए उन्हें संपादित करना चाहिए। आप आधिकारिक दस्तावेज़ीकरण में इसके बारे में भी पढ़ सकते हैं।
चरण 4: DNS सर्वर प्रारंभ करें
पिछले सभी निर्देशों को पूरा करने के बाद, आप पहले से ही DNS सर्वर शुरू कर सकते हैं ताकि भविष्य में इसके प्रदर्शन की जांच करना आसान हो और महत्वपूर्ण पैरामीटर सेट करना जारी रखें। कार्य निम्नानुसार किया जाता है:
- कंसोल में, ऑपरेटिंग सिस्टम शुरू करते समय स्वचालित प्रारंभ के लिए ऑटोलोड में DNS सर्वर जोड़ने के लिए SUDO Systemctl दर्ज करें।
- सुपरसाइर पासवर्ड दर्ज करके इस क्रिया की पुष्टि करें।
- आपको एक प्रतीकात्मक संदर्भ के निर्माण के बारे में अधिसूचित किया जाएगा, जिसका अर्थ है कि कार्रवाई सफल रही है।
- सिस्टमसीटीएल नाम के माध्यम से उपयोगिता चलाएं। आप इसे उसी तरह से रोक सकते हैं, केवल स्टार्ट विकल्प को रोक सकते हैं।
- जब प्रमाणीकरण पॉप-अप विंडो प्रदर्शित होती है, तो रूट से पासवर्ड दर्ज करें।
जैसा कि आप देख सकते हैं, निर्दिष्ट सेवा का प्रबंधन एक ही सिद्धांत के अनुसार अन्य सभी मानक उपयोगिताओं के रूप में किया जाता है, इसलिए, नौसिखिया उपयोगकर्ताओं पर भी इसके साथ कोई समस्या नहीं होनी चाहिए।
चरण 5: फ़ायरवॉल के पैरामीटर को बदलना
DNS सर्वर के सही संचालन के लिए, आपको पोर्ट 53 खोलने की आवश्यकता होगी, जो फ़ायरवॉल मानक फ़ायरवॉल के माध्यम से किया जाता है। टर्मिनल में, आपको केवल तीन सरल आदेशों को पेश करने की आवश्यकता होगी:
- पहली बार फ़ायरवॉल-सीएमडी -परमैनेंट - डीडी-पोर्ट = 53 / टीसीपी का दृश्य पेश करता है और टीसीपी प्रोटोकॉल पोर्ट खोलने के लिए जिम्मेदार है। इसे कंसोल में डालें और एंटर पर क्लिक करें।
- आपको "सफलता" अधिसूचना प्राप्त करनी होगी, जो नियम के सफल अनुप्रयोग को इंगित करता है। इसके बाद, यूडीपी प्रोटोकॉल पोर्ट खोलने के लिए फ़ायरवॉल-सीएमडी -परमैनेंट - डीडी-पोर्ट = 53 / यूडीपी स्ट्रिंग डालें।
- सभी परिवर्तनों को फ़ायरवॉल को रीबूट करने के बाद ही लागू किया जाएगा, जो फ़ायरवॉल-सीएमडी - रीलोड कमांड के माध्यम से किया जाता है।
उत्पादन के लिए फ़ायरवॉल के साथ और कोई बदलाव नहीं है। इसे लगातार राज्य में रखें, ताकि कोई पहुंच समस्या न हो।
चरण 6: अभिगम अधिकारों को समायोजित करें
DNS सर्वर फ़ंक्शन को सुरक्षित रखने और सामान्य उपयोगकर्ताओं को पैरामीटर बदलने की क्षमता से सुरक्षित रखने के लिए मुख्य अनुमतियां और एक्सेस अधिकार सेट करना आवश्यक होगा। हम इसे SELinux के माध्यम से एक मानक तरीके से बना देंगे।
- सभी बाद के आदेश सुपरयुसर की ओर से सक्रिय किए जाने चाहिए। पासवर्ड दर्ज न करने के लिए, हम आपको वर्तमान टर्मिनल सत्र के लिए स्थायी रूट पहुंच सक्षम करने की सलाह देते हैं। ऐसा करने के लिए, कंसोल में सु दर्ज करें।
- एक्सेस पासवर्ड निर्दिष्ट करें।
- उसके बाद, इष्टतम एक्सेस कॉन्फ़िगरेशन बनाने के लिए वैकल्पिक रूप से निम्न आदेश दर्ज करें:
Chgrp नामित -R / VAR / NAMED
चोउन-वी रूट: नामित /etc/nam.conf
RESTORECON -RV / VAR / NAMED
Restorecon /etc/nam.conf।
इस पर, मुख्य DNS सर्वर की सामान्य विन्यास पूरा हो गया है। यह केवल कई विन्यास फाइलों और परीक्षण त्रुटियों को संपादित करने के लिए बनी हुई है। हम इसे अगले चरण को समझने के लिए पेश करते हैं।
चरण 7: त्रुटियों के लिए परीक्षण और सेटिंग को पूरा करना
हम त्रुटि जांच के साथ शुरू करने की सलाह देते हैं ताकि भविष्य में इसे शेष कॉन्फ़िगरेशन फ़ाइलों को बदलने की आवश्यकता न हो। यही कारण है कि हम इसे एक कदम के भीतर मानेंगे, साथ ही हम परीक्षण के लिए आदेशों के उचित आउटपुट के नमूने देते हैं।
- टर्मिनल में नामित-checkconf /etc/ond.conf दर्ज करें। यह आपको वैश्विक मानकों की जांच करने की अनुमति देगा। यदि, नतीजतन, कोई आउटपुट का पालन नहीं किया गया, तो इसका मतलब है कि सबकुछ सही ढंग से कॉन्फ़िगर किया गया है। अन्यथा, संदेश सीखें और, इससे बाहर धक्का, समस्या को हल करें।
- इसके बाद आपको नामित-चेकज़ोन unixmen.local /var/named/forward.unixmen स्ट्रिंग डालने से प्रत्यक्ष क्षेत्र की जांच करने की आवश्यकता है।
- आउटपुट नमूना निम्नानुसार है: जोन unixmen.local / में: लोड सीरियल 2011071001 ठीक है।
- नामित-चेकज़ोन unixmen.local /var/ned/reverse.unixmen के माध्यम से लगभग समान और रिवर्स जोन के साथ।
- सही आउटपुट होना चाहिए: जोन unixmen.local / in: लोड सीरियल 2011071001 ठीक है।
- अब हम मुख्य नेटवर्क इंटरफ़ेस की सेटिंग्स पर जाते हैं। इसे वर्तमान DNS सर्वर के जोड़ने के लिए आवश्यक होगा। ऐसा करने के लिए, / etc / sysconfig / नेटवर्क-स्क्रिप्ट / आईएफसीएफजी-एनपी 0 एस 3 फ़ाइल खोलें।
- जांचें कि सामग्री नीचे दिखाए गए हैं। यदि आवश्यक हो, तो DNS पैरामीटर डालें।
टाइप = "ईथरनेट"
Bootproto = "कोई नहीं"
Defroute = "हाँ"
Ipv4_failure_fatal = "नहीं"
Ipv6init = "हां"
Ipv6_autoconf = "हाँ"
Ipv6_defroute = "हां"
Ipv6_failure_fatal = "नहीं"
नाम = "enp0s3"
UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA"
Onboot = "हाँ"
Hwaddr = "08: 00: 27: 19: 68: 73"
Ipaddr0 = "192.168.1.101"
Prefix0 = "24"
गेटवे 0 = "192.168.1.1"
DNS = "192.168.1.101"
Ipv6_peerdns = "हां"
Ipv6_peerroutes = "हां"
- परिवर्तन सहेजने के बाद, /etc/resolv.conf फ़ाइल पर जाएं।
- यहां आपको केवल एक पंक्ति जोड़ने की आवश्यकता है: नेमसर्वर 1 9 2.168.1.101।
- पूरा होने पर, यह केवल कॉन्फ़िगरेशन को अद्यतन करने के लिए नेटवर्क या कंप्यूटर को पुनरारंभ करने के लिए बनी हुई है। SystemCTL पुनरारंभ नेटवर्क कमांड के माध्यम से नेटवर्क को पुनरारंभ किया जाता है।
चरण 8: स्थापित DNS सर्वर की जाँच
कॉन्फ़िगरेशन के अंत में, यह केवल वैश्विक नेटवर्क सेवा में जोड़े जाने के बाद उपलब्ध DNS सर्वर के संचालन को सत्यापित करने के लिए बनी हुई है। यह ऑपरेशन विशेष आदेशों का उपयोग करके भी किया जाता है। उनमें से पहले में Dig Masterdns.unixmen.local का रूप है।
नतीजतन, स्क्रीन पर एक आउटपुट दिखाई देना चाहिए, जिसमें नीचे निर्दिष्ट सामग्री के साथ समान प्रतिनिधित्व है।
; खुदाई 9.9.4-रेडहाट -9.9.4-14.el7 masterdns.unixmen.local
;; वैश्विक विकल्प: + cmd
;; जवाब मिला:
;; - >> शीर्षलेख।
;; झंडे: क्यूआर एए आरडी आरए; क्वेरी: 1, उत्तर: 1, प्राधिकरण: 2, अतिरिक्त: 2
;; ऑप्ट स्यूडोसक्शन:
; Edns: संस्करण: 0, झंडे :; यूडीपी: 40 9 6।
;; प्रश्न अनुभाग:
; masterdns.unixmen.local। में।
;; उत्तर अनुभाग:
Masterdns.unixmen.local। 192.168.1.101 में 86400
;; प्राधिकरण अनुभाग:
unixmen.local। एनएस सेकेंडरीडन्स में 86400.Unixmen.local।
unixmen.local। NS Masterdns.unixmen.local में 86400।
;; अतिरिक्त खंड:
Securesdns.unixmen.local। 192.168.1.102 में 86400
;; क्वेरी समय: 0 एमएसईसी
;; सर्वर: 1 9 2.168.1.101 # 53 (1 9 2.168.1.101)
;; कब: बुध 20 अगस्त 16:20:46 IST 2014
;; Msg आकार आरसीवीडी: 125
एक अतिरिक्त आदेश आपको स्थानीय DNS सर्वर की स्थिति के बारे में जानने की अनुमति देगा। ऐसा करने के लिए, कंसोल के लिए nslookup unixmen.local डालें और Enter पर क्लिक करें।
नतीजतन, आईपी पते और डोमेन नामों के तीन अलग-अलग प्रतिनिधित्व प्रदर्शित किए जाने चाहिए।
सर्वर: 192.168.1.101
पता: 192.168.1.101 # 53
नाम: unixmen.local
पता: 192.168.1.103
नाम: unixmen.local
पता: 192.168.1.101
नाम: unixmen.local
पता: 192.168.1.102
यदि आउटपुट उस व्यक्ति से मेल खाता है जिसे हमने इंगित किया है, तो इसका मतलब है कि कॉन्फ़िगरेशन सफलतापूर्वक पूरा हो गया है और आप DNS सर्वर के क्लाइंट भाग के साथ काम पर जा सकते हैं।
DNS सर्वर का ग्राहक भाग स्थापित करना
हम इस प्रक्रिया को अलग-अलग चरणों पर अलग नहीं करेंगे, क्योंकि यह केवल एक कॉन्फ़िगरेशन फ़ाइल को संपादित करके किया जाता है। सभी क्लाइंट के बारे में जानकारी जोड़ना आवश्यक है जो सर्वर से जुड़े होंगे, और इस तरह के एक सेटअप का उदाहरण इस तरह दिखता है:
- किसी भी सुविधाजनक पाठ संपादक के माध्यम से /etc/resolv.conf फ़ाइल खोलें।
- Unixmen.local नेमस्टरवर 192.168.1.101 और नेमसर्वर 192.168.1012 को खोजने के लिए एक स्ट्रिंग जोड़ें। आवश्यक ग्राहक पते की जगह।
- सहेजते समय, फ़ाइल नाम को न बदलें, लेकिन बस एंटर कुंजी दबाएं।
- टेक्स्ट एडिटर छोड़ने के बाद, SystemCTL पुनरारंभ नेटवर्क कमांड के माध्यम से वैश्विक नेटवर्क को पुनरारंभ करें।
ये DNS सर्वर के ग्राहक घटक के मुख्य बिंदु थे, जिन्हें हम बताना चाहते थे। यदि आवश्यक हो तो आधिकारिक दस्तावेज पढ़कर अन्य सभी बारीकियों का अध्ययन करने की पेशकश की जाती है।
DNS सर्वर परीक्षण
हमारी आज की सामग्री का अंतिम चरण DNS सर्वर का अंतिम परीक्षण है। नीचे आप कई कमांड देखते हैं, जिससे आप कार्य का सामना कर सकते हैं। "टर्मिनल" के माध्यम से सक्रिय करके उनमें से एक का उपयोग करें। यदि आउटपुट में कोई त्रुटि नहीं देखी जाती है, इसलिए, पूरी प्रक्रिया सही ढंग से की जाती है।
Dig masterdns.unixmen.local
Dig Securesdns.unixmen.local
Dig client.unixmen.local
nslookup unixmen.local
आज आपने सेंटोस वितरण में मुख्य DNS सर्वर स्थापित करने के बारे में सब कुछ सीखा है। जैसा कि आप देख सकते हैं, पूरा ऑपरेशन टर्मिनल कमांड और संपादन कॉन्फ़िगरेशन फ़ाइलों को दर्ज करने पर केंद्रित है, जो नौसिखिया उपयोगकर्ताओं से कुछ कठिनाइयों का कारण बन सकता है। हालांकि, आपको केवल इन निर्देशों का सटीक रूप से पालन करने और चेक के परिणामों को पढ़ने की आवश्यकता है ताकि सबकुछ बिना किसी त्रुटि के हो।