ステップ1:必要なパッケージのインストール
次の手順を検討する前に、当社のサイトでは、Linuxで標準のDNSへの一般的な構成ガイドがあります。通常のインターネットサイトへの訪問の設定を設定する必要がある場合は、正確に素材を使用することをお勧めします。次に、クライアント部分を持つ主要なローカルDNSサーバーがどのようにインストールされるかを示します。このプロセスの最後に、すべてのパッケージがシステムに正常に追加されたことが通知されます。その後、次のステップに進みます。
ステップ2:グローバルDNSサーバのセットアップ
これで、メイン設定ファイルの編集方法、およびどの行がそこに追加されているかを説明します。さらに時間がかかるので、各行に別途住んでいません。また、公式の文書ではすべての必要な情報が利用可能です。
- 設定オブジェクトを編集するために任意のテキストエディタを使用できます。コンソールにSUDO YUM Install Nanoを入力して便利なナノをインストールすることをお勧めします。
- すべての必要なパッケージがダウンロードされ、それらが配布にすでに存在している場合は、「実行を実行しない」通知を受け取ります。
- ファイル自体を編集します。 sudo nano /etc/named.confを通してそれを開く。必要に応じて、目的のテキストエディタを置き換えてから、文字列は次のとおりです.sudo vi /etc/named.conf。
- 以下に、開いているファイルに挿入する必要がある内容を示します。または、行欠線を追加することで既存の既存のもので確認してください。
- その後、Ctrl + Oを押して変更を録音します。
- ファイル名を変更する必要はありません。
- Ctrl + Xを介してテキストエディタを残します。
以前に言われているように、構成ファイルはDNSサーバーの動作の一般的な規則を指定する特定の行を挿入する必要があります。
//
// named.conf。
//
// Red Hat Bind Packageが提供する(8)DNSというISCバインドを設定する
// NameServerのみのキャッシュとしてのサーバー(Localhost DNSリゾルバのみとして)。
//
// / usr / share / doc / bind * / sample / sample / foreという名前の設定ファイル。
//
オプション{
Listen-Onポート53 {127.0.0.1; 192.168.1.101;; ###マスタDNS IP ###
#listen-on-v6ポート53 {:: 1; ;;
ディレクトリ "/ var / named";
ダンプファイル "/var/named/data/cache_dump.db";
統計ファイル "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query {localhost; 192.168.1.0/24;} ### IP範囲###
allow-transfer {localhost; 192.168.1.102; ;; ###スレーブDNS IP ###
/*
- 権限のあるDNSサーバーを構築している場合は、再帰を有効にしないでください。
- 再帰的(キャッシング)DNSサーバーを構築している場合は、有効にする必要があります。
再帰。
- 再帰DNSサーバーにパブリックIPアドレスがある場合は、アクセスを有効にする必要があります。
合法的なユーザーにクエリを制限するように制御します。そうすることを失敗させる
サーバーが大規模DNSの増幅の一部になるようにします
攻撃ネットワーク内のBCP38を実装することは大きくなります
そのような攻撃面を減らす
*/
再帰はい;
DNSSEC - はい、はい;
DNSSEC検証はい;
DNSSEC-LOOKASIDE AUTO;
/ * ISC DLVキーへのパス* /
bindkeysファイル "/etc/named.iscdlv.key";
managed-keys-directory "/ var / named / dynamic";
pid-file "/urn/named/named.pid";
session-keyfile "/urn/NADED / session.key";
};
ロギング{
channel default_debug {
ファイル "data / named.run";
重大度動的
};
};
ゾーン "。"の {
ヒントと入力します。
ファイル "named.ca";
};
ZONE "unixmen.local" {
マスターと入力します。
ファイル "forward.unixmen";
allow-update {none; ;;
};
ゾーン "1.168.192.in-addr.arpa" {
マスターと入力します。
ファイル "Reverse.UnixMen";
allow-update {none; ;;
};
"/etc/named.rfc1912.zones"を含みます。
"/etc/named.root.key"を含みます。
上記のようにすべてが正確に公開されていることを確認してから、次のステップに進みます。
ステップ3:直接ゾーンとリバースゾーンを作成します
ソースについては、DNSサーバーは直接ゾーンと逆ゾーンを使用します。 Directを使用すると、ホスト名でIPアドレスを受信できます.IP via ipはドメイン名を示します。各ゾーンの正しい操作には、特別な規則、その創造がさらに行われている必要があります。
- 直接ゾーンでは、同じテキストエディタを介して別のファイルを作成します。その後、文字列は次のようになります.sudo nano /var/named/forward.unixmen。
- それが空のオブジェクトであることを通知されます。次の内容を貼り付けます。
$ TTL 86400。
@ in SOA MasterDns.UnixMen.local。 root.unixmen.local。 )(
2011071001;シリアル
3600;リフレッシュ。
1800;再試行。
604800;期限切れになる
86400;最小TTL
)
@ in ns masterdns.unixmen.local。
@ ns secondarydns.unixmen.local。
192.168.1.101で@
192.168.1.102で@
@ 192.168.1.103
192.168.1.101のMasterdns
192.168.1.102での二次元
192.168.1.103のクライアント
- 変更を保存してテキストエディタを閉じます。
- 私たちは今逆ゾーンに変わります。それは/var/named/reverse.unixmenファイルを必要とします。
- これは新しい空のファイルにもなります。挿入:
$ TTL 86400。
@ in SOA MasterDns.UnixMen.local。 root.unixmen.local。 )(
2011071001;シリアル
3600;リフレッシュ。
1800;再試行。
604800;期限切れになる
86400;最小TTL
)
@ in ns masterdns.unixmen.local。
@ ns secondarydns.unixmen.local。
ptr unixmen.local。
192.168.1.101のMasterdns
192.168.1.102での二次元
192.168.1.103のクライアント
101 PTR MASTERDNS.UNIXMEN.LOCAL。
102 PTR SecondaryDns.UnixMen.local。
103 PTR Client.UnixMen.local。
- 保存するときは、オブジェクト名を変更しないでくださいが、Enterキーを押すだけです。
指定されたファイルは直接ゾーンおよびリバースゾーンに使用されます。必要に応じて、いくつかのパラメータを変更するためにそれらを編集する必要があります。公式のドキュメントでそれを読むこともできます。
ステップ4:DNS Serverを起動します
以前の手順をすべて完了したら、将来DNSサーバーを起動してください。将来性能を確認し、重要なパラメータの設定を続けてください。タスクは次のように実行されます。
- コンソールで、指定されたSUDO SystemCtl Enableという名前の名前を付けて、オペレーティングシステムの起動時に自動起動のために自動ロードするためのDNSサーバーを追加します。
- スーパーユーザーパスワードを入力してこのアクションを確認してください。
- シンボリックリファレンスの作成を通知されます。つまり、アクションが成功したことを意味します。
- SystemCtl Startという名前でユーティリティを実行します。同じように停止することができます。スタートオプションを停止時にのみ交換できます。
- [認証ポップアップ]ウィンドウが表示されたら、ルートからパスワードを入力します。
ご覧のとおり、指定されたサービスの管理は、他のすべての標準ユーティリティと同じ原則に従って実行されます。したがって、初心者ユーザーでもこれに問題がないはずです。
ステップ5:ファイアウォールのパラメータを変更する
DNSサーバーを正しく操作するには、Firewalld Standard Firewallを介して実行されるポート53を開く必要があります。端末では、3つの簡単なコマンドのみを紹介する必要があります。
- 最初の機能は、FireWall-CMD - Permanent --dd-port = 53 / TCPのビューを示し、TCPプロトコルポートを開く責任があります。コンソールに挿入してEnterをクリックします。
- ルールの適用が成功したことを示す「成功」通知を受け取る必要があります。その後、Firewall-cmd --permanent --dd-port = 53 / udp文字列を挿入してUDPプロトコルポートを開きます。
- すべての変更はファイアウォールを再起動した後にのみ適用されます。これはfirewall-cmd --reloadコマンドを介して実行されます。
ファイアウォールを作成するための変更はありません。 On Stateに常に保ち、アクセス問題がないようにします。
ステップ6:アクセス権を調整します
現在、DNSサーバー機能を保護し、通常のユーザーをパラメータを変更する機能から保護するために、主な権限とアクセス権を設定する必要があります。 SELinuxを通して標準的な方法でそれを作ります。
- 後続のすべてのコマンドは、スーパーユーザーの代わりにアクティブにする必要があります。パスワードを常に入力しないようにするには、現在の端末セッションの恒久的なrootアクセスを有効にすることをお勧めします。これを行うには、コンソールにSUを入力してください。
- アクセスパスワードを指定してください。
- その後、次のコマンドを入力して最適なアクセス設定を作成します。
chgrpという名前の名前 - r / var / named
chown -v root:/etc/named.confという名前
Restorecon -rv / var / named
Restorecon /etc/named.conf。
これにより、メインDNSサーバの一般的な構成が完了しました。いくつかの設定ファイルとテストエラーを編集するのにのみ残っています。私たちは次のステップを見つけ出すためにこれをすべて提供します。
ステップ7:エラーのテストと設定の完了
将来的には残りの設定ファイルを変更する必要がないように、エラーチェックから始めることをお勧めします。だからこそ、テストのためのコマンドの適切な出力のサンプルを1ステップ以内に考慮します。
- 端末にnamed-checkconf /etc/named.confを入力します。これにより、グローバルパラメータを確認できます。その結果、出力がそれに従わない場合、それはすべてが正しく構成されていることを意味します。それ以外の場合は、メッセージを学び、それから押し出して問題を解決してください。
- 次に、名前付きチェックゾーンunixmen.local /var/named/forward.unixmen文字列を挿入して、直接ゾーンをチェックする必要があります。
- 出力サンプルは次のとおりです。zone unixmen.local / in:ロードされたシリアル2011071001 OK。
- Named-Checkzone UnixMen.local /var/named/reverse.unixmenを介してほぼ同じでリバースゾーンを使用してください。
- 正しい出力は次のとおりです。zone unixmen.local / in:loaded serial 2011071001 OK。
- メインネットワークインターフェイスの設定に進みます。現在のDNSサーバーのデータの追加が必要になります。これを行うには、/ etc / sysconfig / network-scripts / ifcfg-enp0s3ファイルを開きます。
- 内容が以下の通りであることを確認してください。必要に応じて、DNSパラメータを挿入してください。
type = "イーサネット"
bootproto = "none"
defroute = "はい"
IPv4_Failure_Fatal = "NO"
IPv6init = "はい"
IPv6_autoconf = "yes"
IPv6_defroute = "yes"
IPv6_Failure_Fatal = "いいえ"
name = "enp0s3"
UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA"
onboot = "はい"
HWADDR = "08:00:27:19:68:73"
ipaddr0 = "192.168.1.101"
prefix0 = "24"
Gateway0 = "192.168.1.1"
DNS = "192.168.1.101"
IPv6_peerdns = "yes"
IPv6_PeerRoutes = "yes"
- 変更を保存したら、/etc/resolv.confファイルに移動します。
- ここでは、NameServer 192.168.1.101を1行だけ追加する必要があります。
- 完了すると、構成を更新するためにネットワークまたはコンピュータを再起動するのみが残っています。ネットワークはSystemCtl Restart Networkコマンドを介して再起動されます。
ステップ8:インストールされているDNSサーバの確認
構成の最後には、グローバルネットワークサービスに追加された後に、使用可能なDNSサーバーの動作を確認するためだけに残っています。この操作は、特別なコマンドを使用して実行されます。最初のものはdig masterdns.unixmen.localの形式です。
その結果、出力は画面に表示されます。これは、以下に指定された内容と同様の表現を持ちます。
; Dig 9.9.4-RedHat-9.9.4-14.EL7 MasterDns.UnixMen.Local.
;;グローバルオプション:+ CMD
;;答えた:
;; - >>ヘッダー。
;;フラグ:QR AA RA;クエリ:1、回答:1、権限:2、追加:2
;;オプト疑似セクション:
; EDNS:バージョン:0、フラグ: UDP:4096。
;;質問セクション:
; masterdns.unixmen.local。 in
;;回答セクション:
masterdns.unixmen.local。 192.168.1.101で86400
;;権限セクション:
unixmen.local。 NS SecondaryDns.UnixMen.Localの86400。
unixmen.local。 NS MasterDns.UnixMen.Localの86400。
;;追加のセクション:
secondarydns.unixmen.local。 192.168.1.102で86400
;;クエリ時間:0ミリ秒
;;サーバー:192.168.1.101#53(192.168.1.101)
;;いつ:Wed 8月20 16:20:46 IST 2014.
;; MSGサイズRCVD:125
追加のコマンドを使用すると、ローカルDNSサーバーのステータスについて学ぶことができます。これを行うには、コンソールにnslookup unixmen.localを挿入してEnterをクリックします。
その結果、IPアドレスとドメイン名の3つの異なる表現を表示する必要があります。
サーバー:192.168.1.101
住所:192.168.1.101#53
名前:unixmen.local.
住所:192.168.1.103.
名前:unixmen.local.
住所:192.168.1.101
名前:unixmen.local.
住所:192.168.1.102
出力が表示されたものと一致する場合は、設定が正常に完了し、DNSサーバーのクライアント部分との作業に移動することができます。
DNSサーバーのクライアント部分を設定します
1つの構成ファイルのみを編集することで実行されるため、この手順は個々のステップに分離しません。サーバーに接続されるすべてのクライアントに関する情報を追加する必要があります。そのようなセットアップの例は次のようになります。
- 便利なテキストエディタを介して/etc/resolv.confファイルを開きます。
- 必要なクライアントアドレスを置き換えるUnixMen.Local Nimesserver 192.168.1.101およびNameServer 192.168.1012を検索するための文字列を追加します。
- 保存するときは、ファイル名を変更しないでくださいが、Enterキーを押すだけです。
- テキストエディタを終了したら、SystemCtl Restart Networkコマンドを介してグローバルネットワークを再起動します。
これらはDNSサーバーの顧客コンポーネントの主なポイントでした。必要に応じて公式の文書を読むことで、他のすべてのニュアンスが勉強するように提供されています。
DNSサーバーテスト
今日の素材の最後の段階は、DNSサーバーの最終テストです。下に複数のコマンドが表示され、タスクに対処することができます。 「ターミナル」を介して起動して、そのうちの1つを使用してください。したがって、出力にエラーが見られない場合は、プロセス全体が正しく行われます。
dig masterdns.unixmen.local.
dig secondarydns.unixmen.local.
Dig Client.UnixMen.Local.
nslookup unixmen.local.
今日は、CentOS配布でMain DNSサーバーを設定することについてすべてを学びました。ご覧のとおり、操作全体は、ターミナルコマンドの入力と設定ファイルの編集に焦点を当てています。これにより、初心者ユーザーから特定の困難を引き起こす可能性があります。ただし、これらの指示を正確に追従して、すべてがエラーなしで行われるようにチェックの結果を読んでください。