Etap 1: Enstalasyon nan pakè ki nesesè yo
Anvan ou kòmanse konsidere enstriksyon sa yo, nou vle sonje ke sou sit nou an gen deja yon Gid konfigirasyon jeneral nan dns yo estanda nan Linux. Nou rekòmande lè l sèvi avèk egzakteman materyèl la si ou ta dwe mete anviwònman yo pou vizit la nòmal nan sit entènèt. Apre sa, nou pral montre ki jan prensipal sèvè a dns lokal ak pati nan kliyan se enstale.Nan fen pwosesis sa a, ou pral avize ke tout pakè yo te avèk siksè ajoute nan sistèm lan. Apre sa, ale nan pwochen etap la.
Etap 2: Global DNS sèvè Enstalasyon
Koulye a, nou vle demontre ki jan se dosye a konfigirasyon prensipal modifye, osi byen ke ki ranje yo te ajoute a. Nou pa pral rete sou chak liy separeman, kòm li pral pran yon anpil tan, Anplis, tout enfòmasyon ki nesesè ki disponib nan dokiman ofisyèl la.
- Ou ka itilize nenpòt editè tèks edite objè konfigirasyon. Nou ofri yo enstale yon nano pratik pa k ap antre nan sudo Yum enstale nano nan konsole la.
- Tout pakè ki nesesè yo pral telechaje, epi si yo deja prezan nan distribisyon an, ou pral resevwa yon notifikasyon "fè anyen."
- Nou pral kontinye nan modifye dosye a li menm. Louvri li nan sudo nano /etc/named.conf. Si sa nesesè, ranplase editè a tèks vle, Lè sa a, fisèl la pral jan sa a: sudo vi /etc/named.conf.
- Pi ba a nou prezante sa ki ke ou bezwen insert nan dosye a louvri oswa verifye li ak ki deja egziste pa ajoute liy ki manke yo.
- Apre sa, peze Ctrl + o nan dosye chanjman.
- Ou pa bezwen chanje non an dosye, jis klike sou antre.
- Kite yon editè tèks via Ctrl + X.
Kòm li te deja te di pi bonè, dosye a konfigirasyon yo pral mande pou insert sèten liy ki presize règ yo jeneral pou konpòtman an sèvè dns.
//
// named.conf.
//
// ki ofri pa Hat Red Bind pake nan konfigirasyon ISC Mare a yo te rele (8) dns
// sèvè kòm yon caching sèlman namèr (kòm yon rezolisyon dns localhost sèlman).
//
// Gade / USR / Share / doc / mare * / echantiyon / pou egzanp yo te rele dosye konfigirasyon.
//
Opsyon {
Koute-sou Port 53 {127.0.0.1; 192.168.1.101;}; ### mèt dns ip ###
# Koute-sou-V6 Port 53 {:: 1; };
Anyè "/ var / yo te rele";
Dump-file "/var/named/data/cache_dump.db";
Estatistik-File "/var/named/data/named_stats.txt";
Memstatistics-dosye "/var/nome/data/named_mem_stats.txt";
Pèmèt-rekèt {localhost; 192.168.1.0/24;}; ### IP Range ###
Pèmèt-transfere {localhost; 192.168.1.102; }; ### esklav dns ip ###
/*
- Si w ap bati yon sèvè dns autorité, pa pèmèt rkursyon.
- Si w ap bati yon repetitif (caching) dns sèvè, ou bezwen yo ki ap pèmèt
Rkursyon.
- Si sèvè repetitif dns ou a gen yon adrès IP piblik, ou dwe pèmèt aksè
Kontwole pou limite demann itilizatè lejitim ou yo. Echèk pou fè sa pral
Lakòz sèvè ou pou vin yon pati nan gwo echèl dns anplifikasyon
Atak. Aplike BCP38 nan rezo ou ta anpil
Redwi sifas atak sa yo
*/
Rkursyon Wi;
dnssec-pèmèt wi;
DNSSEC-Validasyon Wi;
Dnssec-gade oto;
/ * Path nan ISC DLV kle * /
Bindkeys-dosye "/etc/named.iscdlv.key";
Jere-kle-anyè "/ var / yo te rele / dinamik";
PID-File "/urn/named/named.pid";
sesyon-keyfile "/urn/named/session.key";
};
Antre {
Kanal default_debug {
File "Done / Named.Run";
Gravite dinamik;
};
};
zòn "." Nan {
Tip allusion;
File "named.ca";
};
zòn "unixmen.local" nan {
Kalite mèt;
File "Forward.unixmen";
Pèmèt-aktyalizasyon {okenn; };
};
Zòn "1.168.192.in-addr.arpa" nan {
Kalite mèt;
Ranpli "ranvèse.unixmen";
Pèmèt-aktyalizasyon {anyen; };
};
enkli "/etc/named.rfc1912.zones";
enkli "/etc/named.root.key";
Asire w ke tout bagay se ekspoze egzakteman jan yo montre pi wo a, ak Lè sa a ale nan pwochen etap la.
Etap 3: Kreye yon zòn dirèk ak ranvèse
Pou plis enfòmasyon sou sous la, sèvè a dns sèvi ak zòn dirèk ak envès. Dirèk la pèmèt ou resevwa yon adrès IP pa non lame, ak retounen nan via IP bay yon non domèn. Operasyon ki kòrèk la nan chak zòn dwe bay ak règleman espesyal, kreyasyon an nan ki nou ofri fè pi lwen.
- Pou yon zòn dirèk, nou pral kreye yon dosye apa nan editè a tèks menm. Lè sa a, fisèl la pral gade tankou sa a: sudo nano /var/named/forward.unixmen.
- Ou pral avize ke li se yon objè vid. Kole sa ki annapre yo la:
$ TTL 86400.
@ Nan SOA MASTERDNS.UXMEN.LOCAL. root.unixmen.local. (
2011071001; Serial
3600; rafrechi.
1800; rekoumanse.
604800; ekspire
86400; Minimòm TTL
)
@ Nan ns masterdns.unixmen.local.
@ Nan ns worcarddns.unixmen.local.
@ Nan yon 192.168.1.101
@ Nan yon 192.168.1.102
@ Nan yon 192.168.1.103
Masterdns nan yon 192.168.1.101
Securpingdns nan yon 192.168.1.102
Kliyan nan yon 192.168.1.103
- Sove chanjman yo epi fèmen editè tèks la.
- Nou kounye a ale nan zòn nan ranvèse. Li mande pou yon dosye /var/named/reververse.unixmen.
- Sa a pral tou yon nouvo dosye vid. Mete la:
$ TTL 86400.
@ Nan SOA MASTERDNS.UXMEN.LOCAL. root.unixmen.local. (
2011071001; Serial
3600; rafrechi.
1800; rekoumanse.
604800; ekspire
86400; Minimòm TTL
)
@ Nan ns masterdns.unixmen.local.
@ Nan ns worcarddns.unixmen.local.
@ Nan ptr unixmen.local.
Masterdns nan yon 192.168.1.101
Securpingdns nan yon 192.168.1.102
Kliyan nan yon 192.168.1.103
101 nan ptr masterdns.unixmen.local.
102 nan ptr worcoldns.ulixmen.local.
103 nan ptr client.unixmen.local.
- Lè ekonomize, pa chanje non an objè, men tou senpleman peze kle a antre nan.
Koulye a, dosye yo espesifye yo pral itilize pou zòn dirèk ak ranvèse. Si sa nesesè, ou ta dwe edit yo nan lòd yo chanje kèk paramèt. Ou kapab tou li sou li nan dokiman ofisyèl yo.
Etap 4: Kòmanse sèvè dns
Apre w fin ranpli tout enstriksyon anvan yo, ou ka deja kòmanse sèvè a dns pou ke nan tan kap vini an li se fasil yo tcheke pèfòmans li yo ak kontinye mete kanpe paramèt enpòtan. Travay la te pote soti jan sa a:
- Nan konsole a, Antre sudo SystemctL Pèmèt yo te rele yo ajoute yon sèvè dns autoload pou kòmanse otomatik lè kòmanse sistèm nan fonksyone.
- Konfime aksyon sa a pa k ap antre nan modpas la Superuser.
- Ou pral avize sou kreyasyon an nan yon referans senbolik, ki vle di ke te aksyon an te gen siksè.
- Kouri sèvis piblik la via SystemctL kòmanse yo te rele. Ou ka sispann li nan menm fason an, se sèlman ranplase opsyon nan kòmanse sou arè.
- Lè otantifikasyon pop-up fenèt la parèt, antre nan modpas la nan rasin lan.
Kòm ou ka wè, se jesyon an nan sèvis la espesifye te pote soti dapre prensip la menm jan ak tout lòt sèvis piblik estanda, Se poutèt sa, ta dwe gen pa gen okenn pwoblèm ak sa a menm nan itilizatè inisyasyon.
Etap 5: Chanje paramèt yo nan firewall la
Pou operasyon ki kòrèk la nan sèvè a dns, ou pral bezwen louvri pò 53, ki se te pote soti nan firewall nan firewalld estanda. Nan tèminal la, ou pral bezwen entwodui sèlman twa kòmandman senp:
- Karakteristik yo an premye yon gade nan firewall-cmd --permanent --dd-pò = 53 / tcp epi li responsab pou louvri pò a pwotokòl tchp. Mete li nan konsole a, epi klike sou Antre.
- Ou dwe resevwa "siksè" notifikasyon an, ki endike aplikasyon an siksè nan règ la. Apre sa, insert firewall-cmd --permanent --dd-pò a = 53 / udp fisèl yo louvri pò a pwotokòl udp.
- Tout chanjman yo pral aplike sèlman apre rdemare firewall a, ki se fè nan lòd la firewall-cmd --reload.
Pa gen okenn plis chanjman ak firewall yo pwodwi. Kenbe li toujou ap nan sou eta a, se konsa ke pa gen okenn pwoblèm aksè.
Etap 6: Ajiste dwa aksè
Koulye a, li pral nesesè yo mete autorisations prensipal yo ak dwa aksè nan pwoteje fonksyon an sèvè dns ak pwoteje itilizatè yo dabitid soti nan kapasite nan chanje paramèt yo. Nou pral fè l 'nan yon fason estanda nan selinux.
- Tout kòmandman ki vin apre yo dwe aktive sou non Superuser a. Toujou ap pa antre nan modpas la, nou konseye w yo ki ap pèmèt aksè rasin pèmanan pou sesyon aktyèl la tèminal. Pou fè sa, antre nan su nan konsole a.
- Presize modpas aksè a.
- Apre sa, variantes antre nan kòmandman sa yo yo kreye pi bon konfigirasyon aksè:
Chgrp yo te rele -r / var / yo te rele
Chown -V Rasin: Yo te rele /etc/named.conf
Restorecon -rv / var / yo te rele
Restorecon /etc/named.conf.
Sou sa a, se konfigirasyon an jeneral nan sèvè a dns prensipal ranpli. Li rete sèlman nan edite plizyè dosye konfigirasyon ak erè egzamen an. Nou ofri tout bagay sa a figi soti pwochen etap la.
Etap 7: Tès pou erè epi konplete anviwònman an
Nou rekòmande kòmanse avèk chèk erè pou ke nan lavni an li pa gen chanje dosye yo konfigirasyon rete yo. Se pou rezon sa nou pral konsidere li tout nan yon sèl etap, osi byen ke nou bay echantiyon nan pwodiksyon apwopriye nan kòmandman pou fè tès la.
- Antre nan yo te rele-chacconf la /etc/named.conf nan tèminal la. Sa a pral pèmèt ou tcheke paramèt mondyal la. Si, kòm yon rezilta, pa gen pwodiksyon swiv, sa vle di ke tout bagay se configuré kòrèkteman. Sinon, aprann mesaj la, epi, pouse soti nan li, rezoud pwoblèm nan.
- Next ou bezwen yo tcheke zòn nan dirèk pa mete yo te rele-checkzone unixmen.local la /var/named/forward.unixmen fisèl.
- Echantiyon pwodiksyon se jan sa a: zòn unixmen.local / nan: Chaje seri 2011071001 OK.
- Apeprè menm bagay la ak ak zòn nan do a yo te rele-checkzone Unixmen.local la /var/named/reververse.unixmen.
- Pwodiksyon ki kòrèk la ta dwe: zòn unixmen.local / nan: Chaje seri 2011071001 OK.
- Nou kounye a deplase sou nan anviwònman yo nan koòdone nan rezo prensipal la. Li pral mande pou ajoute done nan sèvè a aktyèl dns. Pou fè sa, louvri / elatriye / sysconfig / rezo-Scripts / IFCFG-Enp0s3 dosye a.
- Tcheke sa ki jan yo montre anba a. Si sa nesesè, mete paramèt yo dns.
Tape = "Ethernet"
Bootproto = "Okenn"
Defroute = "wi"
IPV4_Failure_fatal = "non"
IPV6INIT = "wi"
Ipv6_autoconf = "wi"
Ipv6_defroute = "wi"
Ipv6_filure_fatal = "non"
Non = "Enp0s3"
UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA"
Onboot = "Wi"
Hwaddr = "08: 00: 27: 19: 68: 73"
Ipaddr0 = "192.168.1.101"
Prefix0 = "24"
Gateway0 = "192.168.1.1"
Dns = "192.168.1.101"
IPV6_PeerDNS = "Wi"
IPv6_peerroutes = "wi"
- Apre ekonomize chanjman, ale nan dosye a /etc/resolv.conf.
- Isit la ou bezwen ajoute yon sèl liy: nameserver 192.168.1.101.
- Lè yo fin fè, li rete sèlman nan rekòmanse rezo a oswa òdinatè mete ajou konfigirasyon an. Rezo a rekòmanse nan lòd SystemCTL Rekòmanse Rezo a.
Etap 8: Tcheke sèvè a enstale dns
Nan fen konfigirasyon an, li rete sèlman nan verifye operasyon an nan sèvè a dns disponib apre li se ajoute nan Sèvis nan Rezo Global. Se operasyon sa a tou fè lè l sèvi avèk kòmandman espesyal. Premye a nan yo gen fòm lan nan fouye mattersdns.unixmen.local.
Kòm yon rezilta, yon pwodiksyon ta dwe parèt sou ekran an, ki te gen yon reprezantasyon menm jan ak kontni an espesifye anba a.
; Fouye 9.9.4-redhat-9.9.4-14.el7 masterdns.unixmen.local
;; Opsyon Global: + CMD
;; Te resevwa repons:
;; - >> Header.
;; Drapo: QR AA RD RA; Rekèt: 1, Reponn: 1, Otorite: 2, adisyonèl: 2
;; Opt Pseudosection:
; Edns: Version: 0, Drapo:; UDP: 4096.
;; Seksyon Kesyon:
; masterdns.unixmen.local. Nan yon.
;; Repons seksyon:
Masterdns.usixmen.local. 86400 nan yon 192.168.1.101
;; Seksyon otorite:
unixmen.local. 86400 nan ns worcardns.unixmen.local.
unixmen.local. 86400 nan ns masterdns.unixmen.local.
;; Lòt seksyon:
Worthdns.unixmen.local. 86400 nan yon 192.168.1.102
;; Rechèch tan: 0 msec
;; Sèvè: 192.168.1.101 # 53 (192.168.1.101)
;; Lè: Wed Août 20:20:46 ist 2014
;; Msg Size RCVD: 125
Yon lòd adisyonèl pral pèmèt ou aprann sou estati a nan sèvè a dns lokal yo. Pou fè sa, insert nslookup unixmen.local nan konsole a, epi klike sou antre.
Kòm yon rezilta, twa reprezantasyon diferan nan adrès IP ak non domèn yo ta dwe parèt.
Sèvè: 192.168.1.101
Adrès: 192.168.1.101 # 53
Non: unixmen.local
Adrès: 192.168.1.103
Non: unixmen.local
Adrès: 192.168.1.101
Non: unixmen.local
Adrès: 192.168.1.102
Si pwodiksyon an matche yon sèl la ke nou endike, sa vle di ke se konfigirasyon an ranpli avèk siksè epi ou ka ale nan travay ak pati nan kliyan nan sèvè a dns.
Mete kanpe pati nan kliyan nan sèvè a dns
Nou pa pral separe pwosedi sa a sou etap endividyèl, depi li se fèt pa koreksyon yon sèl dosye konfigirasyon. Li nesesè yo ajoute enfòmasyon sou tout kliyan ki pral dwe konekte nan sèvè a, ak egzanp lan nan tankou yon konfigirasyon sanble tankou sa a:
- Louvri dosye a /etc/resolv.conf nan nenpòt editè tèks pratik.
- Ajoute yon fisèl nan rechèch unixmen.local nameserver 192.168.1.101 ak namèrve 192.168.1012, ranplase adrès ki nesesè kliyan.
- Lè ekonomize, pa chanje non an dosye, men senpleman peze kle a antre nan.
- Apre kite editè a tèks, rekòmanse rezo mondyal la nan Kòmandman an SystemCTL Rekòmanse Rezo.
Sa yo te pwen prensipal yo nan eleman nan kliyan nan sèvè a dns, ki nou te vle di. Tout lòt nuans yo ofri yo etidye nan fè lekti dokiman ofisyèl la si sa nesesè.
Tès sèvè dns
Etap ki sot pase a nan materyèl jodi a nou an se tès final la nan sèvè a dns. Anba a ou wè plizyè kòmandman, ki pèmèt ou fè fas ak travay la. Sèvi ak youn nan yo pa aktive nan "tèminal la". Si pa gen okenn erè yo obsève nan pwodiksyon an, Se poutèt sa, se pwosesis la tout antye fè yo kòrèkteman.
Fouye masterdns.unixmen.local
Fouye worthdns.unixmen.local
Fouye client.unixmen.local
nslookup unixmen.local
Jodi a ou te aprann tout bagay sou mete kanpe prensipal sèvè a dns nan distribisyon an CentOS. Kòm ou ka wè, se operasyon an tout antye konsantre sou k ap antre nan kòmandman tèminal ak koreksyon dosye konfigirasyon, ki ka lakòz difikilte sèten nan itilizatè inisyasyon. Sepandan, ou sèlman bezwen avèk presizyon swiv enstriksyon sa yo ak li rezilta yo nan chèk yo pou ke tout bagay ale san yo pa nenpòt ki erè.