Langkah 1: Instalasi Paket sing dibutuhake
Sadurunge miwiti nimbang instruksi ing ngisor iki, kita pengin nyathet manawa ing situs iki wis ana pandhuan konfigurasi umum kanggo DNS standar ing Linux. Disaranake nggunakake persis materi yen sampeyan kudu nyetel setelan kanggo kunjungan biasa menyang situs Internet. Sabanjure, kita bakal nuduhake carane server DNS utama kanthi bagean klien wis diinstal.Ing pungkasan proses iki, sampeyan bakal dilaporake yen kabeh paket wis sukses ditambahake ing sistem kasebut. Sawise iku, pindhah menyang langkah sabanjure.
Langkah 2: Persipaan server DNS global
Saiki kita pengin nduduhake kepiye file konfigurasi utama sing diowahi, uga larik sing ditambahake ing kana. Kita ora bakal manggon ing saben baris kanthi kapisah, amarga bakal mbutuhake wektu, Kajaba iku, kabeh informasi sing dibutuhake kasedhiya ing dokumentasi resmi.
- Sampeyan bisa nggunakake sembarang editor teks kanggo ngowahi obyek konfigurasi. We offer kanggo nginstal nano sing trep kanthi ngetik nano instal nano ing console.
- Kabeh paket sing perlu bakal diunduh, lan yen wis ana ing distribusi, sampeyan bakal nampa kabar "nindakake apa-apa."
- Kita bakal nerusake ngowahi file kasebut dhewe. Bukak liwat sudo nano /etc/named.conf. Yen perlu, ganti editor teks sing dipengini, banjur senar bakal kaya ing ngisor iki: sudo vi /nam.conf.
- Ing ngisor iki, kita nampilake konten sing kudu dilebokake ing file sing mbukak utawa verifikasi kanthi wis ana kanthi nambah garis sing ilang.
- Sawise iku, penet Ctrl + o kanggo ngrekam pangowahan.
- Sampeyan ora perlu ngganti jeneng file, klik ing ENTER.
- Ninggalake editor teks liwat CTRL + X.
Kaya sing wis dingerteni sadurunge, file konfigurasi bakal mbutuhake masang garis tartamtu sing nemtokake aturan umum kanggo prilaku server DNS.
//
// jenenge.conf.
//
// Diwenehi dening Red Hat BINT paket kanggo ngatur ISC ikatan jenenge (8) DNS
// server minangka nameserver mung nameser (minangka resolusi lokal local).
//
// Waca / USR / Nuduhake / DOC / BIND * / Sampel / Contone Jeneng file Konfigurasi.
//
Pilihan {
Rungokake port 53 {127.0.1; 192.168.1.101;}; ### Master Master DNS IP ###
# Port listen-v6 53 {:: 1; };
Direktori "/ var / dijenengi";
Dump-File "/var/named/data/cache_dump.db";
File statistik "/Var/names/data/named_stats.txt";
File "/var/names/data/named_mem_stats.txt";
Allow-query {localhost; 192.168.1.1/24;}; ### IP Range ###
Ngidini-transfer {localhost; 192.168.1.102; }; ### budak DNS IP ###
/*
- Yen sampeyan mbangun server DNS kuoso, aja ngaktifake rekursion.
- Yen sampeyan mbangun server rekursif (caching) DNS, sampeyan kudu ngaktifake
Recursion.
- Yen server DNS rekursif sampeyan duwe alamat IP umum, sampeyan kudu ngaktifake akses
Kontrol kanggo mbatesi pitakon kanggo pangguna sing sah. Gagal nglakoni
Nimbulake server sampeyan dadi bagian saka amplification DNS skala gedhe
Serangan. Nglamar BCP38 ing jaringan sampeyan bakal akeh
Ngurangi permukaan serangan kasebut
*/
Recursion ya;
DNSSEC-Aktifake Ya;
DNSSEC Validation Ya;
DNSSEC-lookaside otomatis;
/ * Path kanggo tombol ISC DLV * /
Bindkey-file "/etc/named.iscdlv.key;
Direktori-key-kunci "/ var / jeneng / dinamis";
file-file "/urn/named/named.pid";
sesi-keyfile "/Nus/named/sion.key";
};
Logging {
Saluran Default_debug {
File "Data / dijenengi.run";
Keruwetan dinamis;
};
};
zona "." Ing {
Tipe Petunjuk;
File "jenenge.ca";
};
zona "nakal.LOCAL" ing {
Ketik Master;
File "maju.unixmen";
Ngidini-nganyari {ora; };
};
zona "1.168.192.in-addr.arpa" in {
Ketik Master;
File "mbalikke.unixmen";
Ngidini-nganyari {ora; };
};
Kalebu "/etc/named.rfcc1912.Zones";
Kalebu "/etc/named.root.key";
Priksa manawa kabeh wis persis kaya sing ditampilake ing ndhuwur, banjur menyang langkah sabanjure.
Langkah 3: Nggawe zona langsung lan mbalikke
Kanggo informasi babagan sumber, server DNS nggunakake zona langsung lan kuwalik. Direct Nganyarake Sampeyan nampa alamat IP kanthi jeneng host, lan bali liwat IP menehi jeneng domain. Operasi sing bener saben zona kudu diwenehake karo aturan khusus, nggawe sing ditawakake supaya luwih maju.
- Kanggo zona langsung, kita bakal nggawe file kapisah liwat editor teks sing padha. Banjur senar kasebut bakal katon kaya iki: Sudo Nano /Var/Names/Forward.unixmen.
- Sampeyan bakal dikabari yen iku obyek kosong. Tempel konten ing ngisor iki:
$ TTL 86400.
@ In soa masterdns.unixmen.local. root.unixmen.Local. (
2011071001; serial
3600; refresh.
1800; Coba maneh.
604800; kadaluwarsa
86400; minimal ttl
)
@ Ing NS Masterdns.unixmen.Local.
@ In ns secondarydns.unixmen.local.
@ Ing taun 192.168.1.101
@ Ing 192.168.1.102
@ Ing 192.168.1.103
Masterdns ing 192.168.1.101
Secondarydns ing taun 192.168.1.102
Klien ing 192.168.1.103
- Simpen pangowahan lan tutup editor teks.
- Saiki kita ngowahi zona mbalikke. Iki mbutuhake file /var/names/RANN.UVERSIXMEN.
- Iki uga bakal dadi file kosong. Sisipake:
$ TTL 86400.
@ In soa masterdns.unixmen.local. root.unixmen.Local. (
2011071001; serial
3600; refresh.
1800; Coba maneh.
604800; kadaluwarsa
86400; minimal ttl
)
@ Ing NS Masterdns.unixmen.Local.
@ In ns secondarydns.unixmen.local.
@ Ing PTR UNIXMEN.Local.
Masterdns ing 192.168.1.101
Secondarydns ing taun 192.168.1.102
Klien ing 192.168.1.103
101 ing PTR Masterdns.unixmen.Local.
102 ing Ptr Secondarydns.unixmen.Local.
103 ing klien PTR.unixmen.Local.
- Yen nyimpen, aja ngganti jeneng obyek, nanging mung menet tombol Ketik.
Saiki file sing ditemtokake bakal digunakake kanggo zona langsung lan mbalikke. Yen perlu, sampeyan kudu ngowahi supaya bisa ngganti sawetara paramèter. Sampeyan uga bisa maca babagan ing dokumentasi resmi.
Langkah 4: Miwiti Server DNS
Sawise ngrampungake kabeh pandhuan sadurunge, sampeyan wis bisa miwiti server DNS supaya ing mangsa ngarep, gampang mriksa kinerja lan terus nyetel paramèter penting. Tugas kasebut ditindakake kaya ing ngisor iki:
- Ing konsol, ketik sudo SoudoCtl Aktifake kanggo nambah server DNS kanggo otomatis otomatis nalika miwiti sistem operasi.
- Konfirmasi tumindak iki kanthi ngetik sandhi superuser.
- Sampeyan bakal dikabari babagan nggawe referensi simbolis, tegese tumindak wis sukses.
- Bukak sarana liwat systemectl. Sampeyan bisa mungkasi kanthi cara sing padha, mung ngganti pilihan wiwitan mandheg.
- Nalika jendhela pop-up bukti ditampilake, ketik sandhi saka ROOT.
Kaya sing sampeyan ngerteni, manajemen layanan sing ditemtokake ditindakake miturut prinsip sing padha karo kabeh keperluan standar liyane, mula ora ana masalah karo pangguna sing anyar.
Langkah 5: Ngganti paramèter saka firewall
Kanggo operasi sing bener saka server DNS, sampeyan kudu mbukak port 53, sing ditindakake liwat Firewall Standard Standard. Ing terminal, sampeyan kudu ngenalake telung printah sing gampang:
- Pisanan nampilake tampilan firewall-cmd - port - 53 / TCP lan tanggung jawab kanggo mbukak port Protocol TCP. Lebokake menyang konsol banjur klik Ketik.
- Sampeyan kudu nampa kabar "Sukses", sing nuduhake aplikasi sukses aturan kasebut. Sawise iku, lebokake firewall-cmd - plabuhan-port --Permared = 53 / String UDP kanggo mbukak port protokol UDP.
- Kabeh pangowahan bakal ditrapake mung sawise urip maneh firewall, sing ditindakake liwat printah Firewall-CmD.
Ora ana owah-owahan maneh karo firewall kanggo ngasilake. Terus terus-terusan ing negara, supaya ora ana masalah akses.
Langkah 6: Nyetel hak akses
Saiki kudu nyetel ijin utama lan ngakses hak kanggo nglindhungi fungsi server DNS lan nglindhungi pangguna sing biasa saka kemampuan kanggo ngganti paramèter. Kita bakal nggawe kanthi cara standar liwat Sininux.
- Kabeh prentah sakteruse kudu diaktifake atas jenenge superuser. Kanggo terus-terusan ora ngetik sandhi, kita menehi saran kanggo ngaktifake akses root tetep kanggo sesi terminal saiki. Kanggo nindakake iki, ketik su ing konsol.
- Nemtokake sandhi akses.
- Sawise iku, ganti set ngisor ing ngisor iki kanggo nggawe konfigurasi akses sing optimal:
Chgrp dijenengi -r / var / jenenge
Oyod chowns: dijenengi /etc/named.conf
Mulihake -rv / var / dijenengi
Resitcon /etc/named.conf.
Iki, konfigurasi umum server DNS utama wis rampung. Tetep mung kanggo ngowahi sawetara file konfigurasi lan kesalahan tes. Kita nawakake kabeh iki kanggo ngerti langkah sabanjure.
Langkah 7: Tes kanggo kesalahan lan ngrampungake setelan
Disaranake miwiti karo mriksa kesalahan supaya ing mangsa ngarep ora kudu ngganti file konfigurasi isih. Pramila kita bakal nimbang kabeh langkah siji, uga kita menehi conto saka output printah sing tepat kanggo dites.
- Ketik jeneng checkconf/tnamed.conf ing terminal. Iki bakal ngidini sampeyan mriksa paramèter global. Yen, minangka asil, ora ana output sing diikuti, tegese kabeh wis dikonfigurasi kanthi bener. Yen ora, sinau pesen kasebut lan, meksa metu, ngrampungake masalah kasebut.
- Sabanjure sampeyan kudu mriksa zona langsung kanthi masang jeneng-Checkzone Unixmen.Local /Var/names/FRARI.Unixmen String.
- Sampel output kaya ing ngisor iki: zona nigger.local / ing: Serial dimuat 2011071001 OK.
- Kira-kira padha lan nganggo zona sing mbalikke liwat jeneng Checkzone.Local /Var/names/Reverse.InBorS.InBors.InBors.InBoxmen.
- Output sing bener kudu: zona nakal.Local / ing: Serial dimuat 2011071001 OK.
- Saiki kita pindhah menyang setelan antarmuka jaringan utama. Sampeyan mbutuhake nambah data server DNS saiki. Kanggo nindakake iki, bukak / lsp / sysconfig / jaringan-jaringan / file ifcfg-et0s3.
- Priksa manawa konten kaya sing ditampilake ing ngisor iki. Yen perlu, lebokake paramèter DNS.
Tipe = "Ethernet"
Bootproto = "ora ana"
Defroute = "ya"
IPv4_Failure_fatal = "ora"
IPv6init = "Ya"
IPv6_Autoconf = "Ya"
IPv6_Defroute = "Ya"
IPv6_Failure_fatal = "ora"
Jeneng = "EnP0s3"
Uuid = "5d0428B3-6af2-4f6b-9PE3-4250CD839EFA"
Onboot = "ya"
Hwaddr = "08: 00: 27: 19: 68: 73"
Ipaddr0 = "192.168.1.101"
Prefix0 = "24"
Gateway0 = "192.168.1.1"
DNS = "192.168.1.101"
IPv6_Peerdns = "Ya"
IPv6_PeerRoutes = "Ya"
- Sawise nyimpen, pindhah menyang file /etc/resolv.conf.conf.
- Ing kene sampeyan kudu nambah siji-sijine baris: nameserver 192.168.1.101.
- Sawise rampung, tetep mung kanggo miwiti maneh jaringan utawa komputer kanggo nganyari konfigurasi. Jaringan kasebut diwiwiti maneh liwat SystemectS Rest Wiwiti maneh.
Langkah 8: Priksa server DNS sing wis diinstal
Ing pungkasan konfigurasi, tetep mung kanggo verifikasi operasi server DNS sing kasedhiya sawise ditambahake ing layanan jaringan global. Operasi iki uga ditindakake kanthi nggunakake printah khusus. Kaping pisanan duwe wangun Dig Masterdns.unixmen.Local.
Akibaté, output kudu katon ing layar, sing duwe perwakilan sing padha karo konten sing wis ditemtokake ing ngisor iki.
; Dig.9.4-redhat-9.9.4-14.el7 masterdns.unixmen.local
;;; Pilihan global: + cmd
;;; Entuk wangsulan:
;;; - >> Header.
;;; Gendéra: QR AA RD RA; Pitakon: 1, wangsulan: 1, panguwasa: 2, tambahan: 2
;;; Pilih Pseudosection:
; Edns: Versi: 0, panji :; UDP: 4096.
;;; Bagean pitakon:
; Masterdns.unixmen.Local. Ing A.
;;; Bagean wangsulan:
Masterdns.unixmen.Local. 86400 ing 192.168.1.101
;;; Panguwasa bagean:
nakal.Local. 86400 ing NS SENTERTARTN.IGENS.LOCAL.
nakal.Local. 86400 ing NS Masterdns.unixmen.Local.
;;; Bagean tambahan:
Secondarydns.unixmen.local. 86400 ing 192.168.1.102
;;; Wektu pitakon: 0 msec
;;; Server: 192.168.1.101 # 53 (192.168.1.101)
;;; Nalika: Wed Agustus 20 16:20:46 IST 2014
;;; Ukuran Ukuran RCVD: 125
Printah tambahan bakal ngidini sampeyan sinau babagan status server DNS lokal. Kanggo nindakake iki, masang nslookup nsignup.Local menyang konsol banjur klik Ketik.
Akibaté, telung perwakilan alamat IP lan jeneng domain kudu ditampilake.
Server: 192.168.1.101
Alamat: 192.168.1.101 # 53
Jeneng: Unixmen.Local
Alamat: 192.168.1.103
Jeneng: Unixmen.Local
Alamat: 192.168.1.101
Jeneng: Unixmen.Local
Alamat: 192.168.1.102
Yen output cocog karo wong sing dituduhake, tegese konfigurasi wis rampung kanthi sukses lan sampeyan bisa kerja kanthi bagean klien server DNS.
Nggawe bagean Klien Server DNS
Kita ora bakal misahake prosedur iki babagan langkah-langkah individu, amarga ditindakake kanthi nyunting siji file konfigurasi. Sampeyan perlu nambah informasi babagan kabeh klien sing bakal nyambung menyang server, lan conto persiyapan kasebut katon kaya iki:
- Bukak file /etc/resolv.conf liwat editor teks sing trep.
- Tambah senar kanggo nggoleki unixmen.Local nameserver 192.168.1.101 lan nameserver 192.168.1012, ngganti alamat klien sing dibutuhake.
- Yen diirit, ora ngganti jeneng file, nanging mung menet tombol Ketik.
- Sawise ninggalake editor teks, miwiti maneh jaringan global liwat SystemCtL Wiwiti maneh jaringan.
Iki minangka titik utama komponen server DNS, sing pengin dingerteni. Kabeh nuansa liyane sing ditawakake kanggo sinau kanthi maca dokumentasi resmi yen dibutuhake.
Tes Server DNS
Tahap pungkasan materi kita yaiku uji coba pungkasan server DNS. Ing ngisor iki sampeyan ndeleng sawetara printah, ngidini sampeyan ngrampungake tugas kasebut. Gunakake salah sawijining wong kanthi ngaktifake "terminal". Yen ora ana kesalahan sing diamati ing output, mula, kabeh proses rampung kanthi bener.
Dig masterdns.unixmen.local
Dig nomer loro.unixmen.local
Dig klien.unixmen.local
nslookup unixmen.Local
Dina iki sampeyan wis ngerti kabeh babagan nyetel server DNS utama ing distribusi Centron. Kaya sing sampeyan ngerteni, kabeh operasi wis fokus ing ngetik printah terminal lan nyunting file konfigurasi suntingan, sing bisa nyebabake kesulitan tartamtu saka pangguna wong anyar. Nanging, sampeyan mung kudu ngetutake pandhuan iki lan maca asil mriksa supaya kabeh ora ana kesalahan.