Impostazione DNS in Centos

Passaggio 1: installazione dei pacchetti necessari

Prima di iniziare a considerare le seguenti istruzioni, vogliamo notare che sul nostro sito è già una guida generale di configurazione per il DNS standard in Linux. Si consiglia di utilizzare esattamente il materiale se è necessario impostare le impostazioni per la consueta visita ai siti Internet. Successivamente, mostreremo come è installato il principale server DNS locale con la parte client.

Alla fine di questo processo, sarai avvisato che tutti i pacchetti sono stati aggiunti con successo al sistema. Dopodiché, vai al prossimo passo.

Passaggio 2: configurazione del server DNS globale

Ora vogliamo dimostrare come viene modificato il file di configurazione principale, nonché quali righe vengono aggiunte lì. Non ci soffermeremo per ogni linea separatamente, in quanto ci vorrà molto tempo, inoltre, tutte le informazioni necessarie sono disponibili nella documentazione ufficiale.

1. È possibile utilizzare qualsiasi editor di testo per modificare gli oggetti di configurazione. Offriamo di installare un comodo nano inserendo il sudo yum install nano nella console.



2. Tutti i pacchetti necessari saranno scaricati, e se sono già presenti nella distribuzione, riceverai una notifica "non esegui nulla".



3. Procederemo per modificare il file stesso. Aprilo tramite sudo nano /etc/named.conf. Se necessario, sostituire l'editor di testo desiderato, allora la stringa sarà la seguente: sudo vi /etc/Namyed.conf.



4. Di seguito presentiamo il contenuto che è necessario inserire nel file aperto o verificarlo con già esistente aggiungendo linee mancanti.



5. Successivamente, premere Ctrl + O per registrare le modifiche.



6. Non è necessario modificare il nome del file, basta fare clic su Invio.



7. Lascia un editor di testo tramite Ctrl + X.

Come è già stato detto in precedenza, il file di configurazione richiederà inserire determinate linee che specificano le regole generali per il comportamento del server DNS.

//

// named.conf.

//

// fornito da Red Hat Bind Package per configurare il legame ISC denominato (8) DNS

// server come un solo nome di memorizzazione nella cache (come resolver DNS localhost).

//

// Vedi / usr / share / doc / bind * / campione / ad esempio nome file di configurazione denominati.

//

Opzioni {

Ascolta la porta 53 {127.0.0.1; 192.168.1.101;}; ### master dns ip ###

# Porta Ascolta-ON-V6 53 {:: 1; };;

Directory "/ var / denominata";

dump-file "/var/named/data/cache_dump.db";

statistiche-file "/var/named/data/named_stats.txt";

Memstatistics-File "/var/named/data/named_mem_stats.txt";

Consentire la query {localhost; 192.168.1.0/24;}; ### intervallo IP ###

Consentire il trasferimento {localhost; 192.168.1.102; };; ### slave dns ip ###

/*

- Se si sta costruendo un server DNS autorevole, non abilitare la ricorsione.

- Se stai costruendo un server DNS ricorsivo (caching), è necessario abilitare

Ricorsione.

- Se il server DNS ricorsivo ha un indirizzo IP pubblico, è necessario abilitare l'accesso

Controllo per limitare le query ai tuoi utenti legittimi. Non riuscire a farlo

Perché il tuo server diventa parte dell'amplificazione DNS su larga scala

Attacchi. L'implementazione BCP38 all'interno della tua rete sarebbe notevolmente

Ridurre tale superficie di attacco

*/

Ricorsione sì;

DNSSEC-Abilita sì;

DNSSEC-validation Sì;

DNSSEC-Lookaside Auto;

/ * Percorso per il tasto ISC DLV * /

BINDKEYS-FILE "/ETC/NAMID.ISCDLV.KEY";

Directory gestito-chiavi-directory "/ var / denominato / dinamico";

PID-File "/urn/Named/Namy.pid";

session-keyfile "/urn/nnyed/session.key";

};

Registrazione {

Channel default_debug {

File "dati / named.run";

Severità dinamica;

};

};

zona "." Nel {

Tipo Suggerimento;

File "named.ca";

};

zona "unixmen.local" in {

Tipo Master;

File "forward.unixmen";

Consentire l'aggiornamento {none; };;

};

zona "1.168.192.in-addr.arpa" in {

Tipo Master;

File "reverse.unixmen";

Consentire l'aggiornamento {none; };;

};

includere "/etc/named.rfc1912.zones";

includere "/etc/named.root.key";

Assicurarsi che tutto sia esposto esattamente come mostrato sopra, e poi vai al passaggio successivo.

Passaggio 3: creazione di una zona diretta e inversa

Per informazioni sulla fonte, il server DNS utilizza zone dirette e inverse. La diretta consente di ricevere un indirizzo IP tramite nome host e il ritorno tramite IP fornisce un nome di dominio. La corretta operazione di ciascuna zona deve essere fornita con regole speciali, la creazione di cui offriamo ulteriormente.

1. Per una zona diretta, creeremo un file separato attraverso lo stesso editor di testo. Quindi la stringa sarà simile a questo: sudo nano /var/named/forward.unixmen.



2. Sarai avvisato che è un oggetto vuoto. Incollare il seguente contenuto lì:

   $ TTL 86400.

   @ In Soa masterdns.unixmen.local. root.unixmen.local. (

   2011071001; seriale.

   3600; Aggiorna.

   1800; Riprova.

   604800; scadenza

   86400; TTL minimo

   )

   @ In NS masterdns.unixmen.local.

   @ In NS secondarydns.unixmen.local.

   @ In un 192.168.1.101

   @ In un 192.168.1.102

   @ In un 192.168.1.103

   Masterdns in un 192.168.1.101

   Secondarydns in un 192.168.1.102

   Cliente in un 192.168.1.103



3. Salva le modifiche e chiudi l'editor di testo.



4. Ora passiamo alla zona inversa. Richiede un file /var/named/reverse.unixmen.



5. Questo sarà anche un nuovo file vuoto. Inserire lì:

   $ TTL 86400.

   @ In Soa masterdns.unixmen.local. root.unixmen.local. (

   2011071001; seriale.

   3600; Aggiorna.

   1800; Riprova.

   604800; scadenza

   86400; TTL Minimo

   )

   @ IN NS MASTERDNS.UNIXMEN.LOCAL.

   @ In NS secondarydns.unixmen.local.

   @ In PTR UNIXMEN.Local.

   Masterdns in un 192.168.1.101

   Secondarydns in un 192.168.1.102

   Cliente in un 192.168.1.103

   101 in ptr masterdns.unixmen.local.

   102 in PTR secondarydns.unixmen.local.

   103 in PTR client.unixmen.local.



6. Durante il salvataggio, non modificare il nome dell'oggetto, ma semplicemente premere il tasto Invio.

Ora i file specificati verranno utilizzati per la zona diretta e inverso. Se necessario, è necessario modificarli per modificare alcuni parametri. Si può anche leggere su di esso nella documentazione ufficiale.

Passaggio 4: avviare il server DNS

Dopo aver completato tutte le istruzioni precedenti, è già possibile avviare il server DNS in modo che in futuro sia facile controllare le sue prestazioni e continuare a impostare i parametri importanti. Il compito è effettuato come segue:

1. Nella console, accedere a sudo systemctl Abilita denominata per aggiungere un server DNS all'autoload per l'avvio automatico all'avvio del sistema operativo.



2. Confermare questa azione inserendo la password del superusher.



3. Sarai informato della creazione di un riferimento simbolico, il che significa che l'azione ha avuto successo.



4. Eseguire l'utilità tramite Systemctl Avvio nominato. Puoi fermarlo allo stesso modo, sostituire solo l'opzione di avvio sulla fermata.



5. Quando viene visualizzata la finestra Autenticazione pop-up, immettere la password dalla radice.

Come puoi vedere, la gestione del servizio specificato viene effettuata in base allo stesso principio di tutte le altre utenze standard, quindi, non dovrebbero esserci problemi con questo anche agli utenti dei principianti.

Passaggio 5: modifica dei parametri del firewall

Per il corretto funzionamento del server DNS, è necessario aprire la porta 53, che viene eseguita attraverso il firewall standard firewalld. Nel terminale, dovrai introdurre solo tre semplici comandi:

1. La prima caratteristica è una vista di firewall-cmd --permanent --dd-port = 53 / tcp ed è responsabile dell'apertura della porta del protocollo TCP. Inseriscilo nella console e fai clic su Invio.



2. È necessario ricevere la notifica "Successo", che indica l'applicazione di successo della regola. Successivamente, inserire la stringa di firewall-cmd --permanent --dd-port = 53 / udp per aprire la porta del protocollo UDP.



3. Tutte le modifiche verranno applicate solo dopo aver riavviato il firewall, che viene eseguito tramite il comando firewall-cmd --reload.

Non ci sono altri cambiamenti con il firewall da produrre. Tenerlo costantemente nello stato sullo stato, in modo che non ci siano problemi di accesso.

Passaggio 6: regolare i diritti di accesso

Ora sarà necessario impostare le autorizzazioni principali e i diritti di accesso per proteggere la funzione del server DNS e proteggere i soliti utenti dalla possibilità di modificare i parametri. Lo faremo in modo standard attraverso Selinux.

1. Tutti i comandi successivi devono essere attivati ​​per conto del superutente. Per costantemente non inserire la password, vi consigliamo di abilitare l'accesso root permanente per la sessione terminale corrente. Per fare questo, inserire SU nella console.



2. Specificare la password di accesso.



3. Dopo di che, alternativamente immettere i seguenti comandi per creare la configurazione ottimale accesso:

   Chgrp Chiamato -R / var / named

   Chown -v root: chiamato /etc/named.conf

   Restorecon -RV / var / named

   Restorecon /etc/named.conf.

Su questo, la configurazione generale del server DNS principale è stata completata. Resta solo da modificare diversi file di configurazione e gli errori di prova. Offriamo tutto questo per capire il passo successivo.

Fase 7: Test per errori e completare l'impostazione

Si consiglia di iniziare con controlli di errore in modo che in futuro non deve modificare i file di configurazione rimanenti. È per questo che si prenderà in considerazione il tutto all'interno di un passo, così come diamo esempi di corretta output dei comandi per il test.

1. Inserire il nome-checkconf /etc/named.conf nel terminale. Questo vi permetterà di controllare i parametri globali. Se, come conseguenza, nessuna uscita seguito, significa che tutto è configurato correttamente. In caso contrario, imparare il messaggio e, spingendo fuori da esso, risolvere il problema.
2. Dopodiché è necessario controllare la zona direttamente inserendo il /var/named/Forward.Unixmen unixmen.local stringa denominata-checkzone.
3. Esempio di output è la seguente: Zona unixmen.local / a: Loaded Serial 2.011.071,001 mila OK.



4. Circa la stessa e con la zona inversa attraverso le /var/named/reverse.unixmen unixmen.local Chiamato-checkzone.



5. L'output corretto dovrebbe essere: Zona / unixmen.local in: Loaded Serial 2.011.071,001 mila OK.



6. Passiamo ora alle impostazioni dell'interfaccia di rete principale. Richiederà i dati aggiuntivi del server DNS corrente. Per fare questo, aprire il file / sysconfig / network-scripts / ifcfg-enp0s3 / etc.



7. Controllare che i contenuti sono riportati di seguito. Se necessario, inserire i parametri DNS.

   Type = "Ethernet"

   BOOTPROTO = "Nessuno"

   DEFROUTE = "Sì"

   Ipv4_failure_fatal = "no"

   Ipv6init = "sì"

   Ipv6_autoconf = "yes"

   IPv6_DEFROUTE = "YES"

   IPv6_FAILURE_FATAL = "NO"

   Name = "ENP0S3"

   UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA"

   ONBOOT = "YES"

   HWADDR = "08: 00: 27: 19: 68: 73"

   Ipaddr0 = "192.168.1.101"

   Prefix0 = "24"

   Gateway0 = "192.168.1.1"

   DNS = "192.168.1.101"

   IPv6_peerdns = "Sì"

   IPv6_peerroutes = "Sì"



8. Dopo aver salvato le modifiche, passare al file /etc/resolv.conf.



9. Qui è necessario aggiungere solo una linea: NameServer 192.168.1.101.



10. Al termine, non resta che riavviare rete o al computer per aggiornare la configurazione. Riavviata la rete attraverso il comando systemctl RESTART RETE.

Fase 8: Controllo del server DNS installato

Al termine della configurazione, non resta che verificare il funzionamento del server DNS disponibili dopo che si aggiunge al servizio di rete globale. Questa operazione viene eseguita anche utilizzando comandi speciali. Il primo di essi ha la forma di Dig Masterdns.Unixmen.local.

Come risultato, un output dovrebbe apparire sullo schermo, che ha una rappresentazione simile con il contenuto specificato di seguito.

; Dig-9.9.4 Redhat-9.9.4-14.EL7 MasterDns.Unixmen.local

;; Opzioni globali: + CMD

;; Risposta Got:

;; - >> intestazione.

;; Flags: QR AA RD RA; Query: 1, Risposta: 1, Autorità: 2, COMPLEMENTARI: 2

;; OPT Pseudosection:

; EDNS: Versione: 0, Flags :; UDP: 4096.

;; Domanda Sezione:

; Masterdns.unixmen.local. In un.

;; RISPOSTA SEZIONE:

Masterdns.Unixmen.local. 86400 IN UN 192.168.1.101

;; Autorità Sezione:

unixmen.local. 86400 in ns secondarydns.unixmen.local.

unixmen.local. 86400 in ns masterdns.unixmen.local.

;; Sezione aggiuntiva:

Secondarydns.unixmen.local. 86400 IN UN 192.168.1.102

;; Tempo di risposta: 0 msec

;; Server: 192.168.1.101 # 53 (192.168.1.101)

;; QUANDO: WED 20 agosto 2014 16:20:46 CEST

;; MSG Dimensione RCVD: 125

Un ulteriore comando vi permetterà di conoscere lo stato del server DNS locale. Per fare questo, inserire nslookup unixmen.local alla console e cliccare su INVIO.

Di conseguenza, devono essere visualizzati tre diverse rappresentazioni di indirizzi IP e nomi di dominio.

Server: 192.168.1.101

Indirizzo: 192.168.1.101 # 53

Nome: unixmen.local

INDIRIZZO: 192.168.1.103

Nome: unixmen.local

Indirizzo: 192.168.1.101

Nome: unixmen.local

INDIRIZZO: 192.168.1.102

Se l'uscita corrisponde a quello che abbiamo indicato, significa che la configurazione è stata completata con successo e si può andare a lavorare con la parte client del server DNS.

Impostare la parte client del server DNS

Noi non separare questa procedura su singole fasi, dal momento che viene eseguita modificando un solo file di configurazione. E 'necessario aggiungere informazioni relative a tutti i clienti che saranno connessi al server, e l'esempio di questi sguardi di setup una come questo:

1. Aprire il file /etc/resolv.conf tramite qualsiasi editor di testo conveniente.



2. Aggiungere una stringa da cercare nameserver unixmen.local 192.168.1.101 e NameServer 192.168.1012, sostituendo gli indirizzi client necessarie.



3. Durante il salvataggio, non cambiare il nome del file, ma semplicemente premere il tasto ENTER.



4. Dopo aver lasciato l'editor di testo, riavviare la rete globale attraverso il comando systemctl network restart.

Questi sono stati i punti principali del componente del cliente del server DNS, che volevamo dire. Tutte le altre sfumature sono offerte per studiare leggendo la documentazione ufficiale se necessario.

Test del server DNS.

L'ultima fase del materiale di oggi è il test finale del server DNS. Di seguito vedi diversi comandi, permettendoti di far fronte all'attività. Utilizzare uno di loro attivando attraverso il "terminale". Se non vengono osservati errori nell'output, quindi, l'intero processo è eseguito correttamente.

Scava masterdns.unixmen.local.

Scavare secondarydns.unixmen.local.

Dig client.unixmen.local.

nslookup unixmen.local.

Oggi hai imparato tutto sulla configurazione del server DNS principale nella distribuzione dei Centos. Come puoi vedere, l'intera operazione si concentra sull'inserimento dei comandi dei terminali e sulla modifica dei file di configurazione, che possono causare determinate difficoltà degli utenti dei principianti. Tuttavia, devi solo seguire con precisione queste istruzioni e leggere i risultati dei controlli in modo che tutto vada senza errori.