Kwụpụ 1: nwụnye nke ngwugwu ndị dị mkpa
Tupu ịmalite ịtụle ntuziaka ndị a, anyị chọrọ ịmata nke a na saịtị anyị enwerela ụzọ nhazi nhazi General na ọkọlọtọ DNS na Linux. Anyị na-akwado iji ihe ahụ ma ọ bụrụ na ị ga-edobe ntọala maka nleta na saịtị ịntanetị. Ọzọ, anyị ga-egosi otú ihe nkesa mpaghara dị na mpaghara dị na ngalaba ndị ahịa na-arụnyere.Na njedebe nke usoro a, a ga-amara gị na agbakwunyela ngwugwu niile nke ọma na sistemụ ahụ. Mgbe nke ahụ gasị, gaa na nzọụkwụ ọzọ.
Kwụpụ 2: Ntinye DNS World Server
Ugbu a, anyị chọrọ igosipụta otú e dezie faịlụ nhazi nke bụ isi dị ka ahịrị agbakwunye n'ebe ahụ. Anyị agaghị ebi na ahịrị ọ bụla dị iche iche, n'ihi na ọ ga-ewe ọtụtụ oge, Ọzọkwa, ozi niile dị mkpa dị na akwụkwọ gọọmentị.
- You nwere ike iji nchịkọta ederede ọ bụla iji dezie ihe nhazi. Anyị na-enye ka ịwụnye nano dị mma site na ịbanye na sudo yum wụnye Nano na njikwa.
- A ga-ebudata nchịkọta niile dị mkpa, ọ bụrụ na ha adịla na nkesa, ị ga-enweta ọkwa "emeghị ihe ọ bụla."
- Anyị ga-aga n'ihu dezie faịlụ ahụ n'onwe ya. Mepee ya site na sudo nano /etc/nereme.onf. Ọ bụrụ na ọ dị mkpa, dochie akara ederede achọrọ, mgbe ahụ eriri ga-adị ka ndị a: sudo vi /etc/nebe.onf.
- N'okpuru, anyị na-ewetara ihe dị na ya ịchọrọ itinye na faịlụ emeghe ma ọ bụ nyochaa ya na-adịrị na-adịrị site na itinye ahịrị na-efu.
- Mgbe nke ahụ gasị, pịa Ctrl + O ka ịdekọ mgbanwe.
- Dokwesighi igbanwe aha faili, pịa pịa Tinye.
- Hapụ Editor Editor Site Ctrl + X. X.
Dị ka a na-ekwu na mbụ, faịlụ nhazi ahụ ga-achọ itinye akara ụfọdụ nke ezipụta iwu izugbe maka omume ihe nkesa DNS.
//
// A kpọrọ aha.conf.
//
// nke Red Hat Bind ngwugwu iji hazie ISC Brind aha ya (8) DNS
// Server dị ka caching naanị nameserver (dị ka ebe a na-emegharị mpaghara mpaghara).
//
// lee / USR / Esere / Doc / Bind * / Sample / ka ọmụmaatụ faịlụ nhazi aha ya.
//
Nhọrọ {
Geenụ na Port 53 {127.0.0.1; 192.168.110; ### Master DNS IP ###
# Keenụ-V6 Port 53 {:: 1; };
Ndekọ "/ var / aha";
Dump-faili "/var/nata/cache_dump.db";
Statistics-file "/var/nata/Data/nata_stats.txt";
Memstatistics-faili "/var/nata/Data/Def_mem_stats.txt";
Na-enye ohere - Quallost; 192.1668.1.0/24; ### IP nke ###
Ekwe-nyefee {LOCALHOST; 192.168.1.102; }; ### Slave DNS ip ###
/*
- ma ọ bụrụ na ị na-ewu An ikikere DNS Server, Unu Kwado Recursion.
- Ọ bụrụ na unu na-ewu A Recursive (caching) DNS Server, mkpa ka ị na Kwado
Recursion.
- Ọ bụrụ na gị Recursive DNS Server Nwere A Public IP Address, Ị Ghaghị Kwado Access
Control na Ịgba gbara ajụjụ gị ziri ezi Ọrụ. Gwụsịrị ime otú ahụ ga
Ime ka gị Server ka Ọ Ghọọ Part nke Large n'ọtụtụ DNS Amplification
Ọgụ. Mmejuputa BCP38 N'ime gị Network ga Ukwuu
Belata dị otú ahụ Attack Mkpa
*/
Recursion EE;
dnssec-enyere ee;
DNSSEC-nkwado EE;
DNSSEC-LOOKASIDE Ụgbọala;
/ * Ụzọ ISC DLV AMAOKWU * /
bindkeys-faịlụ "/etc/named.iscdlv.key";
Jisiri-igodo-ndekọ "/ var / aha ya bụ / ike";
pid-faịlụ "/urn/named/named.pid";
nnọkọ-keyfile "/urn/named/Session.Key";
};
osisi {
Channel Default_debug {
File "Data / Named.Run";
Ogo di omimi;
};
};
mpaghara "." na {
Pịnye Ndumodu;
File "Named.ca";
};
mpaghara "unixmen.local" na {
Pịnye Master;
File "Forward.unixmen";
Ekwe-Melite {dịghị onye; };
};
mpaghara "1.168.192.in-addr.arpa" na {
Pịnye Master;
File "Reverse.unixmen";
Ekwe-Melite {dịghị onye; };
};
agụnye "/etc/named.rfc1912.zones";
agụnye "/etc/named.root.key";
Jide n'aka na ihe niile na-kpughere kpọmkwem dị ka e gosiri n'elu, na mgbe ahụ gaa nzọụkwụ ọzọ.
Nzọụkwụ 3: Ịmepụta a kpọmkwem na reverse mpaghara
N'ihi na ihe ọmụma banyere isi iyi, na DNS nkesa na-eji kpọmkwem na inverse zones. The kpọmkwem-enye gị ohere inweta ihe IP address site kpọrọ aha, na nloghachi via IP enye a na ngalaba aha. Ziri ezi na ime ihe nke ọ bụla na mpaghara a ga-nyere na pụrụ iche iwu, ihe e kere eke nke na anyị na-enye ime n'ihu.
- N'ihi na a kpọmkwem mpaghara, anyị ga-ike a dị iche iche faịlụ site na otu ederede nchịkọta akụkọ. Mgbe ahụ eriri ga-ele anya dị ka nke a: sudo nano /var/named/forward.unixmen.
- Ị ga-amara gị ọkwa na ọ bụ ihe efu ihe. Tapawa ndị na-esonụ dị n'ime n'ebe:
$ TTL 86400.
@ Na SOA masterdns.unixmen.local. root.unixmen.local. (
2011071001; Serial
3600; Ume.
1800; Nwagharia.
604800; ekubi ume
86400; Opekempe TTL
)
@ IN NS MASTERDNS.UNIXMEN.LOCAL.
@ Na NS secondarydns.unixmen.local.
@ NA A 192.168.1.101
@ NA A 192.168.1.102
@ NA A 192.168.1.103
MasterDNS IN A 192.168.1.101
SECONDARYDNS IN A 192.168.1.102
Ahịa Na A 192.168.1.103
- Chekwaa mgbanwe ma mechie ihe odide ederede.
- Anyị ugbu a na-atụgharị agbara mpaghara. Ọ na-achọ a /Var/Named/reverse.unixmen file.
- Nke a ga-a ọhụrụ efu faịlụ. Fanye n'ebe:
$ TTL 86400.
@ Na SOA masterdns.unixmen.local. root.unixmen.local. (
2011071001; Serial
3600; Ume.
1800; Nwagharia.
604800; ekubi ume
86400; Opekempe TTL
)
@ IN NS MASTERDNS.UNIXMEN.LOCAL.
@ Na NS secondarydns.unixmen.local.
@ Na PTR unixmen.local.
MasterDNS IN A 192.168.1.101
SECONDARYDNS IN A 192.168.1.102
Ahịa Na A 192.168.1.103
101 na PTR masterdns.unixmen.local.
102 na PTR SecondaryDns.unixmen.local.
103 PTR client.unixmen.local.
- Mgbe azọpụta, anaghị agbanwe ihe aha, ma, nanị pịa Tinye isi.
Ugbu a kpọmkwem faịlụ ga-eji maka kpọmkwem na reverse mpaghara. Ọ bụrụ na ọ dị mkpa, ị ga-dezie ha iji ịgbanwe ụfọdụ kwa. I nwekwara ike na-agụ banyere ya na ukara akwụkwọ.
Nzọụkwụ 4: Malite DNS Server
Mgbe ị gụsịrị ntuziaka ndị gara aga, ịnwere ike ịmalite ihe nkesa DNS ka nke ahụ n'ọdịnihu, ọ dị mfe inyocha arụmọrụ ya ma gaa n'ihu ịtọlite oke dị mkpa. A na-arụ ọrụ ahụ dị ka ndị a:
- Na njikwa, tinye system SUDCTL na-enyere aha ya aka itinye sava DNS iji na-ebugharị ya na mbido akpaka mgbe ịmalite sistemụ arụmọrụ.
- Kwenye mmemme a site na ịbanye paswọọdụ superus.
- A ga-amara gị banyere ihe e kere eke ihe atụ, nke pụtara na ihe ịga nke ọma.
- Gbaa ikike site na Sistemcl ebido aha ya. Can nwere ike ịkwụsị ya n'otu ụzọ ahụ, naanị dochie mmalite mmalite na ịkwụsị.
- Mgbe egosiputa windo mmapụta, tinye paswọọdụ site na mgbọrọgwụ.
Dị ka ị pụrụ ịhụ, njikwa nke ọrụ akọwapụtara dịka otu ụkpụrụ ahụ si dị, yabụ, ọ nweghị nsogbu ọ bụla na ndị ọrụ Novice.
Kwụpụ 5: Inggbanwe paramita nke firewall
Maka ọrụ dị mma nke sava DNS, ị ga-emeghe ọdụ ụgbọ mmiri 53, nke a na-arụ site na firewall ọkọlọtọ Firewall. N'ime ọdụ ahụ, ị ga-eme ka iwu atọ dị mfe:
- Nke mbụ atụmatụ nke firewall-cmd - Port = 53 / TCP ma na-arụ ọrụ maka imepe ọdụ ụgbọ mmiri TCP. Fanye ya na njikwa ma pịa Tinye.
- Must ga-anata ọkwa "nke ihe ịga nke ọma", nke na-egosi ngwa na-aga nke ọma n'ọrụ iwu ahụ. Mgbe nke ahụ gasị, tinye firewall-cmd - Port = 53 / udp eriri iji mepee ọdụ ụgbọ mmiri UDP.
- A ga-etinye mgbanwe niile naanị mgbe ị ga-amalitegharị firewall, nke a na-arụ site na Firewall-cmd - cmd - Iwu iwu.
Enweghị mgbanwe ndị ọzọ na Firewall iji mepụta. Na-edebe ya mgbe niile na steeti, nke mere na nsogbu enweghị ohere.
Kwụpụ 6: Gbanwee ikike ịnweta
Ugbu a ọ ga-adị mkpa ịtọ ikike bụ isi na ikike ịnweta ihe nkesa DNS ma chebe ndị ọrụ na-emebughị ọrụ site na ikike ịgbanwe paramita. Anyị ga-eme ya n'ụzọ ọkọlọtọ site na Selenunux.
- A ga-emerịrị iwu niile na-esote anya na nnọchite nke superfar. Ka anyị ghara ịbanye na paswọọdụ, anyị na-adụ gị ọdụ ka ị mee ka ohere na-adịgide adịgide maka nnọkọ oge ugbu a. Iji mee nke a, tinye sufle.
- Kọwaa okwuntughe.
- Mgbe nke ahụ mechara, tinye iwu ndị a iji mepụta nhazi ohere kachasị mma:
CHGGP aha -r / CR / akpọrọ aha
Root -V -V -V -V -V -V -V: aha ya /etc/nebe.onf
Eweghachite A -rv / Cri / akpọrọ Aha
Ibughachi /etc/nebef.onf.
Na nke a, nhazi izugbe nke sava DNS bụ isi. Ọ dị naanị iji dezie ọtụtụ nhazi faịlụ na njehie ule. Anyị na-enye ihe ndị a niile iji chọpụta usoro ọzọ.
Kwụpụ 7: nnwale maka njehie ma mezue ntọala ahụ
Anyị na-akwado ịmalite nyocha njehie ka nke ahụ n'ọdịnihu, ọ nweghị ịgbanwe faịlụ nhazi ọzọ. Ọ bụ ya mere anyị ga-atụle ya n'otu nzọụkwụ, yana anyị na-enye ihe nlere nke iwu kwesịrị ekwesị maka nnwale.
- Tinye aha-ebupute ya na Electc/neebe.conf na ọnụ ọnụ. Nke a ga - enyere gị aka ịlele paradaị zuru ụwa ọnụ. Ọ bụrụ na, n'ihi nke a, onweghị mmepụta sochiri, ọ pụtara na a na-ahazi ihe niile. Ma ọ bụghị ya, mụta ozi ahụ ma, chụpụ ya, dozie nsogbu ahụ.
- Ọzọ, ịkwesịrị ịlele mpaghara dị mkpa site na itinye aha aha-Checkzone UnixMen.local /var/nied.unixmen.unixmonn.
- Ihe atụ mmepụta dị ka ndị a: Mpaghara Unixmen.local / na: Ibu Seil 2011071001 dị mma.
- Odika otu na uzo uzo site na uzo a na - akpọ aha ya .Local /Vocal /var/nevinter.unixmen.
- Mmepụta ziri ezi kwesịrị ịbụ: Mpaghara Unixmen.local / na: Ibu Seal 2011071001 Ọ dị mma.
- Anyị na-aga n'ihu na ntọala nke isi netwọkụ. Ọ ga - achọ itinye data nke sava DNS ugbu a. Iji mee nke a, mepee / wdg / sysconfig / network-scripts / Ifcfg-Enp0s3 faili.
- Lelee na ihe ndị dị n'ime ya dị ka egosiri n'okpuru. Ọ bụrụ na ọ dị mkpa, fanye ndị DNS paramita.
Pịnye = "Ethernet"
Bootproto = "odighi"
Defroute = "ee"
Ipv4_Fail_FATAL = "Mba"
Ipvisit = "ee"
Ipv6_autoconf = "ee"
Ipv6_defroute = "ee"
Ipv6_Feil_FATAL = "Mba"
Aha = "Enp0s3"
UUID = "5d0428B3-6F2--4F6B-95c-45CD839EFA"
Onboot = "Ee"
Hwaddd = "08: 00: 27: 19: 68: 73"
IPaddr0 = "192.168.1.1.1.111"
Prefix0 = "24"
Ọnụ ụzọ = "192.168.1.1.1.1
DNS = "192.168.1.1.1.11)
Ipv6_peerdns = "ee"
Ipv6_peerroutes = "ee"
- Mgbe ị chekwara mgbanwe, gaa na faịlụ /etc/resolv.conf.
- N'ebe a, ịkwesịrị ịgbakwunye naanị otu ahịrị: nameserverter 192.168.1.1.1.111.
- N'elu ẹkụre, ọ na-anọgide na Malitegharịa ekwentị ahụ na netwọk ma ọ bụ kọmputa imelite nhazi. The netwọk na-restarted site SystemCTL Malitegharịa ekwentị Network iwu.
Nzọụkwụ 8: Inyocha arụnyere DNS nkesa
Ná ngwụsị nke nhazi, ọ na-anọgide na iji nyochaa ọrụ nke dị DNS nkesa mgbe ọ na-kwukwara na zuru ụwa ọnụ na netwọk ọrụ. Nke a na ime ihe na-rụrụ iji pụrụ iche iwu. The mbụ n'ime ha nwere ụdị igwu Masterdns.Unixmen.local.
N'ihi ya, ihe mmepụta ga-egosi na ihuenyo, nke nwere a yiri yiri ọdịnaya kpọmkwem n'okpuru ebe a.
; Igwu 9.9.4-Redhat-9.9.4-14.EL7 MasterDns.Unixmen.local
;; Global Nhọrọ: + CMD
;; Nwetara Azịza:
;; - >> nkụnye eji isi mee.
;; Ọkọlọtọ: QR AA Rd RA; Ajụjụ: 1, Azịza: 1, n'okpuru: 2, Ọzọ: 2
;; Pụọ Pseudosection:
; EDNS: Version: 0, ọkọlọtọ :; UDP: 4096.
;; Ajụjụ Nkebi:
; Masterdns.unixmen.local. Na A.
;; ZARA Nkebi:
Masterdns.Unixmen.local. 86400 IN A 192.168.1.101
;; Authority Nkebi:
unixmen.local. 86400 na NS secondarydns.unixmen.local.
unixmen.local. 86400 na NS masterdns.unixmen.local.
;; Ọzọ Nkebi:
Secondarydns.unixmen.local. 86400 IN A 192.168.1.102
;; Ajụjụ Time: 0 msec
;; Server: 192.168.1.101 # 53 (192.168.1.101)
;; MGBE: òtù ezinụlọ Aug 20 16:20:46 ist 2014
;; MSG Size RCVD: 125
Ihe ọzọ iwu ga-ekwe ka ị na-amụta banyere ọnọdụ nke obodo DNS nkesa. Iji mee nke a, wet nslookup unixmen.local na console na pịa Tinye.
N'ihi ya, atọ dị iche iche ihe oyiyi nke adreesị IP na ngalaba aha ga-egosipụta.
Server: 192.168.1.101
Okwu: 192.168.1.101 # 53
Aha: unixmen.local
Okwu: 192.168.1.103
Aha: unixmen.local
Okwu: 192.168.1.101
Aha: unixmen.local
Okwu: 192.168.1.102
Ọ bụrụ na mmepụta ọkụ onye na anyị gosiri, ọ pụtara na nhazi na-dechara nke ọma na ị nwere ike ịga na-arụ ọrụ na ahịa nke DNS nkesa.
Ịtọlite ahịa nke DNS nkesa
Anyị agaghị ikewapụ a usoro na onye nzọụkwụ, ebe ọ bụ na a rụrụ site edezi naanị otu nhazi faịlụ. Ọ dị mkpa ka tinye ihe ọmụma banyere ihe niile ahịa a ga-ejikọrọ na nkesa, na ihe nlereanya nke ndị dị otú ahụ a na ntọlite anya dị ka nke a:
- Mepee /etc/resolv.conf file site ọ bụla adaba ederede nchịkọta akụkọ.
- Tinye a eriri ịchọ unixmen.local nameserver 192.168.1.101 na nameserver 192.168.1012, dochie ndị dị mkpa ahịa adreesị.
- Mgbe azọpụta, anaghị agbanwe faịlụ aha, ma, nanị pịa Tinye isi.
- Mgbe ahapụ ederede nchịkọta akụkọ, Malitegharịa ekwentị ahụ zuru ụwa ọnụ na netwọk site SystemCTL Malitegharịa ekwentị Network iwu.
Ndị a bụ isi ihe ndị ahịa nke sava DNS, nke anyị chọrọ ịgwa. A na-enye ihe ndị ọzọ na-amụ site na ịgụ akwụkwọ gọọmentị ma ọ bụrụ na achọrọ.
Nnwale DNS Server
Oge ikpeazu nke ihe taa bụ nnwale ikpeazụ nke sava DNS. N'okpuru ị na-ahụ ọtụtụ iwu, na-enye gị ohere ịnagide ọrụ ahụ. Jiri otu n'ime ha mee ihe site na ime ka "ọnụnọ". Ọ bụrụ na ọ dịghị njehie ka a na-ahụ na mmepụta, ya mere, a na-eme usoro ahụ dum n'ụzọ ziri ezi.
Gwuo Masterdns.unixmen.local
Gwuo SekọndiryDns.unixmen.local
Gwuo ndị ahịa.unixmen.local
nslup unixmen.local
Taa ị mụtala ihe niile gbasara ịtọlite sava DNS na Podos. Dị ka ị pụrụ ịhụ, ahụ dum na-elekwasị anya na ntinye iwu na ndezi nhazi faịlụ, nke nwere ike ịkpata nsogbu ụfọdụ site na ndị ọrụ Novice. Agbanyeghị, naanị na ị ga-esochi ntuziaka ndị a nke ọma ma gụọ nsonaazụ nke ndenye ego ka ihe niile na-aga n'enweghị njehie ọ bụla.