Korak 1: Instalacija potrebnih paketa
Prije početka razmatranja sljedećih uputa, želimo napomenuti da na našoj web-lokaciji već postoji opći konfiguracijski vodič za standardne DNS u Linuxu. Preporučujemo korištenje točno materijala ako biste trebali postaviti postavke za uobičajeni posjet internetskim stranicama. Zatim ćemo pokazati kako je instaliran glavni lokalni DNS poslužitelj s klijentskim dijelom.Na kraju ovog procesa bit ćete obaviješteni da su svi paketi uspješno dodan u sustav. Nakon toga, idite na sljedeći korak.
Korak 2: Globalni DNS poslužiteljski postav
Sada želimo pokazati kako je glavna konfiguracijska datoteka uređena, kao i koja se tamo dodaju redovnici. Nećemo se zadržavati na svakoj liniji odvojeno, jer će potrajati mnogo vremena, štoviše, sve potrebne informacije dostupne su u službenoj dokumentaciji.
- Možete koristiti bilo koji uređivač teksta za uređivanje objekata konfiguracije. Nudimo instalirati prikladan Nano unosom sudo yum instalirati nano u konzolu.
- Svi potrebni paketi će se preuzeti, a ako su već prisutni u distribuciji, primit ćete obavijest "izvesti ništa."
- Nastavit ćemo urediti samu dosje. Otvorite ga kroz sudo nano /etc/naged.conf. Ako je potrebno, zamijenite željeni uređivač teksta, a zatim niz će biti sljedeći: sudo vi /etc/named.conf.
- U nastavku predstavljamo sadržaj koji trebate umetnuti u otvorenu datoteku ili potvrditi s već postojećim dodavanjem nedostajućih linija.
- Nakon toga pritisnite Ctrl + o za snimanje promjena.
- Ne morate mijenjati naziv datoteke, samo kliknite na Enter.
- Ostavite tekst uređivač putem Ctrl + X.
Kao što je već rečeno ranije, konfiguracijska datoteka će zahtijevati umetanje određenih linija koje određuju opća pravila za ponašanje DNS poslužitelja.
//
// Named.conf.
//
// koji je dao Red Hat Vežite paket za konfiguriranje ISC veže pod nazivom (8) DNS
// poslužitelj kao samo ime poslužitelja u predmemoriju (samo kao localhost DNS rezolver).
//
// Vidjeti / usr / Share / Doc / Bind * / Uzorak / na primjer pod nazivom Konfiguracijske datoteke.
//
Opcije {
Slušajte port 53 {127.0.0.1; 192.168.1.101;}; ### Master DNS IP ###
# Slušaj-on-V6 port 53 {:: 1; };
Imenik "/ var / nazvan";
Dump-File "/var/named/data/cache_dump.db";
statistika-datoteka "/var/namd/data/naded_stats.txt";
Memstatistika-datoteka "/var/namd/data/naded_mem_stats.txt";
Dopustiti-upita {localhost; 192.168.1.0/24;}; ### IP raspon ###
Dopustiti-prijenos {localhost; 192.168.1.102; }; ### Slave DNS IP ###
/*
- Ako gradite autoritativni DNS poslužitelj, nemojte omogućiti rekurziju.
- Ako gradite rekurzivni (caching) DNS poslužitelj, morate omogućiti
Rekurzija.
- Ako vaš rekurzivni DNS poslužitelj ima javnu IP adresu, morate omogućiti pristup
Kontrola za ograničavanje upita svojim legitimnim korisnicima. Ne uspijevati
Uzrokovati da vaš poslužitelj postane dio veličine DNS amplifikacije
Napadi. Implementacija BCP38 unutar vaše mreže bi uvelike
Smanjite takvu površinu napada
*/
Rekurzija Da;
DNSSEC-Omogući Da;
DNSSEC-Validacija Da;
DNSSEC-LootAside Auto;
/ * Put do ISC DLV Key * /
BingKeys-File "/etc/namd.iscdlv.Key";
Managed-keys-imenik "/ var / pod nazivom / dinamika";
pid-file "/ in/named/naded.pid";
sesije-keyfile "/ in/namd/sesion.Key";
};
Zapisivanje {
Kanal default_debug {
Datoteka "podaci / named.run";
Težina dinamička;
};
};
zona "." U {
Upišite savjet;
Datoteka "named.ca";
};
zona "unixmen.local" u {
Tipa majstor;
Datoteka "Ford.unixmen";
Dopustiti-ažuriranje {none; };
};
zona "1.168.192.in-addr.arpa" u {
Tipa majstor;
Datoteku "reverse.unixmen";
Dopustiti-ažuriranje {none; };
};
uključuju "/etc/named.rfc1912.zones";
uključuju "/etc/named.root.Key";
Provjerite je li sve izložilo točno kao što je prikazano gore, a zatim idite na sljedeći korak.
Korak 3: Stvaranje izravne i obrnute zone
Za informacije o izvoru, DNS poslužitelj koristi izravne i inverzne zone. Izravno vam omogućuje primanje IP adrese prema nazivu hosta, a povrat putem IP-a daje naziv domene. Ispravan rad svake zone mora biti osiguran posebnim pravilima, stvaranje koje nudimo dalje.
- Za izravnu zonu stvorit ćemo zasebnu datoteku putem istog uređivača teksta. Tada će niz izgledati ova: sudo nano /var/nagd/forward.unixmen.
- Vi ćete biti obaviješteni da je to prazan objekt. Zalijepite sljedeći sadržaj:
$ TTL 86400.
@ U SOA masternds.unixmen.local. root.unixmen.local. (
2011071001; serijski
3600; Osvježi.
1800; pokušaj ponovnog pokušaja.
604800; istječe
86400; minimalni TTL
)
@ U ns masterns.unixmen.local.
@ U ns sekundarydns.unixmen.local.
@ U 192.168.1.101
@ U 192.168.1.102
@ U 192.168.1.103
MasterDns u 192.168.1.101
Sekundarydns u 192.168.1.102
Klijent u 192.168.1.103
- Spremite promjene i zatvorite uređivač teksta.
- Sada se okrećemo obrnutoj zoni. To zahtijeva A /var/named/reverse.unixmen datoteku.
- To će također biti nova prazna datoteka. Umetnite tamo:
$ TTL 86400.
@ U SOA masternds.unixmen.lokal. root.unixmen.local. (
2011071001; serijski
3600; Osvježi.
1800; pokušaj ponovnog pokušaja.
604800; istječe
86400; minimalni TTL
)
@ U ns masterns.unixmen.local.
@ U ns sekundarydns.unixmen.local.
@ U PTR Unixmen.local.
MasterDns u 192.168.1.101
Sekundarydns u 192.168.1.102
Klijent u 192.168.1.103
101 u PTR masterns.unixmen.local.
102 u PTR sekundarnu. Ununixmen.lokal.
103 u PTR klijent.Unixmen.local.
- Prilikom spremanja ne mijenjajte naziv objekta, ali jednostavno pritisnite tipku Enter.
Sada će se navedene datoteke koristiti za izravnu i obrnutu zonu. Ako je potrebno, trebate ih urediti kako biste promijenili neke parametre. Također možete pročitati o tome u službenoj dokumentaciji.
Korak 4: Pokrenite DNS poslužitelj
Nakon završetka svih prethodnih uputa možete već pokrenuti DNS poslužitelj tako da je u budućnosti lako provjeriti svoju izvedbu i nastaviti postavljanje važnih parametara. Zadatak se provodi na sljedeći način:
- U konzoli, unesite SuDo SystemCTL omogući da biste dodali DNS poslužitelj za automatsko start za automatsko početak pri pokretanju operativnog sustava.
- Potvrdite ovu radnju unosom lozinke za supernicu.
- Vi ćete biti obaviješteni o stvaranju simboličke reference, što znači da je akcija bila uspješna.
- Pokrenite uslužni program putem SystemCTL početka. Možete ga zaustaviti na isti način, samo zamjenu opcije Start na Stop.
- Kada se prikaže prozor provjere autentičnosti, unesite lozinku iz korijena.
Kao što možete vidjeti, upravljanje navedenom uslugom provodi se prema istom načelu kao i svi ostali standardni komunalni, stoga ne bi trebalo biti problema s tim čak i na početnim korisnicima.
Korak 5: Promjena parametara vatrozida
Za ispravan rad DNS poslužitelja, morat ćete otvoriti priključak 53, koji se provodi kroz Firewalld standardni vatrozid. U terminalu ćete morati uvesti samo tri jednostavne naredbe:
- Prvi se prikazuju pogled na Firewall-CMD-CMD-a --DD-port = 53 / TCP i odgovoran je za otvaranje luke TCP protokola. Umetnite ga u konzolu i kliknite na Enter.
- Morate primiti obavijest "uspjeha", što ukazuje na uspješnu primjenu pravila. Nakon toga, umetnite Firewall-CMD-CMD --DD-PORT = 53 / UDP niz za otvaranje UDP protokola port.
- Sve promjene će se primjenjivati samo nakon ponovnog pokretanja vatrozida, koje se izvode kroz naredbu Firewall-CMD-a.
Nema više promjena s vatrozidom za proizvodnju. Držite ga stalno u stanju, tako da nema problema s pristupom.
Korak 6: Prilagodite prava pristupa
Sada će biti potrebno postaviti glavne dozvole i prava pristupa za zaštitu funkcije DNS poslužitelja i zaštititi uobičajene korisnike iz mogućnosti promjene parametara. Napravit ćemo na standardni način kroz Selinux.
- Sve naknadne naredbe moraju se aktivirati u ime supervizora. Da biste stalno ne unijeli lozinku, savjetujemo vam da omogućite trajni korijenski pristup za trenutnu terminalnu sesiju. Da biste to učinili, uđite u konzolu.
- Navedite pristupnu lozinku.
- Nakon toga, naizmjence unesite sljedeće naredbe za stvaranje optimalne konfiguracije pristupa:
Chgrp pod nazivom -R / var / nazvan
Chown -V korijen: pod nazivom /etc/named.conf
RestoreCon -Rv / var / nazvan
RestoreCon /etc/named.conf.
Na to se završava opća konfiguracija glavnog DNS poslužitelja. Ostaje samo za uređivanje nekoliko konfiguracijskih datoteka i testnih pogrešaka. Sve to nudimo shvatiti sljedeći korak.
Korak 7: Ispitivanje pogrešaka i dovršetak postavke
Preporučujemo pokretanje provjera pogrešaka tako da u budućnosti ne mora mijenjati preostale konfiguracijske datoteke. Zato ćemo sve to smatrati u jednom koraku, kao i damo uzorke pravilnog izlaza naredbi za testiranje.
- Unesite pod nazivom-checkconf /etc/naged.conf na terminalu. To će vam omogućiti da provjerite globalne parametre. Ako, kao rezultat toga, ne slijedi nikakav proizvod, to znači da je sve ispravno konfigurirano. Inače, naučite poruku i, guranje iz njega, riješite problem.
- Zatim trebate provjeriti izravnu zonu umetanjem pod nazivom-checkZone unixmen.local /var/mar/hared/forward.unixmen niz.
- Izlazni uzorak je sljedeći: Zona Unixmen.Local / In: učitani serijski 2011071001 ok.
- Otprilike isto i s obrnutom zonom kroz naziv-checkZone unixmen.local /var/nagred/reverse.unixmen.
- Pravilan izlaz trebao bi biti: zona Unixmen.Local / In: učitani serijski 2011071001 ok.
- Sada prelazimo na postavke glavnog mrežnog sučelja. To će zahtijevati dodavanje podataka trenutnog DNS poslužitelja. Da biste to učinili, otvorite / etc / sysconfig / scripts / Network-skripte / IFCFG-ENP0S3 datoteku.
- Provjerite jesu li sadržaj kao što je prikazano u nastavku. Ako je potrebno, umetnite DNS parametre.
Tip = "Ethernet"
BootProto = "ništa"
Defroute = "Da"
Ipv4_failure_fatal = "ne"
Ipv6init = "da"
IPv6_autocon = "Da"
Ipv6_defroute = "Da"
IPv6_failure_fatal = "ne"
Name = "HRP0S3"
UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839efa"
Onboot = "Da"
Hwaddr = "08: 00: 27: 19: 68: 73"
IPaddr0 = "192.168.1.101"
Prefix0 = "24"
Gateway0 = "192.168.1.1"
Dns = "192.168.1.101"
IPv6_Peerdns = "Da"
IPv6_peroutes = "Da"
- Nakon uštede promjena, idite na datoteku /etc/resolv.conf.
- Ovdje morate dodati samo jednu liniju: imena 192.168.1.101.
- Po završetku, ostaje samo za ponovno pokretanje mreže ili računala da ažurira konfiguraciju. Mreža se ponovno pokreće kroz mrežnu naredbu Systemctl Restart.
Korak 8: Provjera instaliranog DNS poslužitelja
Na kraju konfiguracije ostaje samo da biste provjerili rad dostupnog DNS poslužitelja nakon što se doda na globalnu mrežnu uslugu. Ova operacija se također izvodi pomoću posebnih naredbi. Prvi od njih ima oblik dig masterns.unikmen.local.
Kao rezultat toga, na zaslonu se pojavljuje izlaz koji ima sličan prikaz sa sadržajem navedenim u nastavku.
; Dig 9.9.4-Redhat-9.9.4-14 .El7 masterdns.unixmen.lokal
;; Globalne opcije: + cmd
;; Dobio odgovor:
;; - >> zaglavlje.
;; Zastave: QR AA RA; Upit: 1, Odgovor: 1, autoritet: 2, dodatno: 2
;; Opt pseudionosti:
; EDNS: Verzija: 0, zastavice :; UDP: 4096.
;; Odsjek za pitanja:
; masterdns.unixmen.local. U.
;; ODGOVOR ODGOVORA:
Masterdnsn.unixmen.local. 86400 u 192.168.1.101
;; Odjeljak ovlasti:
Unixmen.local. 86400 u NS sekundarydns.unixmen.lokal.
Unixmen.local. 86400 u ns masterns.unixmen.local.
;; Dodatni dio:
Sekundarydns.unixmen.lokal. 86400 u 192.168.1.102
;; Vrijeme upita: 0 MSEC
;; Server: 192.168.1.101 # 53 (192.168.1.101)
;; Kada: Wed Aug 20 16:20:46 IST 2014
;; MSG Veličina RCVD: 125
Dodatna naredba će vam omogućiti da saznate o statusu lokalnog DNS poslužitelja. Da biste to učinili, umetnite NSLOKUP UNIXMEN.Local na konzolu i kliknite na Enter.
Kao rezultat toga, treba prikazati tri različita prikazi IP adresa i naziva domena.
Server: 192.168.1.101
Adresa: 192.168.1.101 # 53
Ime: Unixmen.local
Adresa: 192.168.1.103
Ime: Unixmen.local
Adresa: 192.168.1.101
Ime: Unixmen.local
Adresa: 192.168.1.102
Ako izlaz odgovara onu koju smo naznačili, to znači da je konfiguracija uspješno završena i možete ići na rad s klijentskim dijelom DNS poslužitelja.
Postavljanje dijela klijenta DNS poslužitelja
Ovaj postupak nećemo odvojiti na pojedinačnim koracima, budući da se izvodi uređivanjem samo jedne konfiguracijske datoteke. Potrebno je dodati informacije o svim klijentima koji će biti povezani s poslužiteljem, a primjer takvog postavljanja izgleda ovako:
- Otvorite datoteku /etc/resolv.conf putem bilo kojeg prikladnog uređivača teksta.
- Dodajte niz za pretraživanje Unixmen.local Imertver 192.168.1.101 i imena 192.168.1012, zamjenjujući potrebne adrese klijenata.
- Prilikom spremanja ne mijenjajte naziv datoteke, ali jednostavno pritisnite tipku Enter.
- Nakon napuštanja uređivača teksta, ponovno pokrenite globalnu mrežu kroz naredbu Systemctl Restart mreže.
To su bile glavne točke kupca komponente DNS poslužitelja, koju smo htjeli reći. Sve ostale nijanse nude se studiranju čitanja službene dokumentacije ako je potrebno.
Testiranje DNS poslužitelja
Posljednja faza našeg današnjeg materijala je konačno testiranje DNS poslužitelja. U nastavku vidite nekoliko naredbi, omogućujući vam da se nosite s zadatkom. Koristite jedan od njih aktiviranjem kroz "terminal". Ako se u izlazu nema pogrešaka, stoga se cijeli proces pravilno obavlja.
Dig masternns.unikmen.lokal
Iskopajte sekundarydns.unikmen.lokal
Dig Client.unixmen.lokal
nslookup unixmen.local
Danas ste sve naučili o postavljanju glavnog DNS poslužitelja u centos distribuciji. Kao što možete vidjeti, cijeli rad je usmjeren na unošenje naredbi terminala i uređivanje konfiguracijskih datoteka, što može uzrokovati određene poteškoće od početnih korisnika. Međutim, samo trebate točno slijediti ove upute i pročitati rezultate provjera tako da sve ide bez ikakvih pogrešaka.