1-қадам: Қажетті пакеттерді орнату
Келесі нұсқауларды ескермес бұрын, біздің сайтта Linux стандартты DNS-ке жалпы конфигурация туралы нұсқаулық бар екенін атап өткіміз келеді. Интернет сайттарына әдеттегі кіру үшін параметрлерді орнату керек болса, оны қолдануды ұсынамыз. Әрі қарай, біз негізгі жергілікті DNS серверінің клиенттің бөлігі қалай орнатылғанын көрсетеміз.Осы процестің соңында барлық пакеттер жүйеге сәтті қосылғаны туралы хабарланады. Осыдан кейін, келесі қадамға өтіңіз.
2-қадам: Global DNS серверін баптау
Енді біз негізгі конфигурация файлының қалай өңделетінін, сондай-ақ қай жолдар қосылғанын көрсеткіміз келеді. Біз әр жолда бөлек тұрмаймыз, өйткені ол көп уақытты алады, сонымен қатар барлық қажетті ақпарат ресми құжаттамада қол жетімді.
- Конфигурация нысандарын өңдеу үшін кез-келген мәтіндік редакторды пайдалануға болады. Біз Sudo yum yum yumдық наноға кіру арқылы ыңғайлы нано орнатуды ұсынамыз.
- Барлық қажетті пакеттер жүктеледі, егер олар таратуда болса, сіз қазірдің өзінде болса, сізден «Ештеңе орындала» хабарламасы келеді.
- Біз файлды өңдеуді жалғастырамыз. Оны Sudo Nano /etc/named.conf арқылы ашыңыз. Қажет болса, қалаған мәтіндік редакторды ауыстырыңыз, содан кейін жол келесідей болады: sudo vie /etc/named.conf.
- Төменде біз ашылған файлға кіріп немесе оны жоқ жолдарды қосу арқылы тексеріп, тексеріп отырған мазмұнды ұсынамыз.
- Осыдан кейін өзгерістерді жазу үшін Ctrl + O басыңыз.
- Файл атауын өзгертудің қажеті жоқ, тек Enter түймесін басыңыз.
- Ctrl + X арқылы мәтіндік редактор қалдырыңыз.
Жоғарыда айтылғандай, конфигурация файлы DNS серверінің жалпы ережелерін көрсететін белгілі бір сызықтарды енгізуді талап етеді.
//
//.
//
// қызыл шляпалармен қамтамасыз етілген ISC Binder (8) DNS деп конфигурациялау үшін
// сервер тек аттармен кэштеу ретінде (тек Localhost DNS Resolver) ретінде.
//
// She / USR / Share / Doc / Doc / Bind * / Sample / Sample / Sampriant файлдары деп аталады.
//
Опциялар {
Тыңдау порты 53 {127.0.0.1; 192.168.1.101;}; ### Master DNS IP ###
# Тыңдау-On-V6 порты 53 {:: 1; };
«/ Var / inar» каталогы;
«/ war/named/data/cache_dump.db»;
Статистика-файлы «/ war/named/data/named_stats.txt»;
«/ War/named/data/named_mem_stats.txt» memstatics-file.
Рұқсат сұрау {Localhost; 192.168.1.0/24;}; ### IP диапазоны ###
Рұқсат беру {localhost; 192.168.1.102; }; ### құлдар DNS IP ###
/*
- Егер сіз беделді DNS серверін құрсаңыз, рекурсияны қоспаңыз.
- Егер сіз DNS серверін (кэштеу) құрсаңыз, сіз қосуыңыз керек
Рекурсия.
- Егер сіздің рекурсивті DNS серверіңізде жалпыға қол жетімді IP мекен-жайы болса, сіз кіруді қосуыңыз керек
Заңды пайдаланушыларға сұрауларды шектеу үшін бақылау. Мұны істемеу
Сіздің серверіңіздің DNS күшейту бөлігі болуына себеп болсын
Шабуылдар. Сіздің желіңізде BCP38-ді енгізу өте көп болар еді
Осындай шабуыл бетін азайтыңыз
*/
Рекурсия Иә;
DNSSEC - Иә, Иә;
DNSSEC-тексеру Иә;
DNSSEC-Lookside Auto;
/ * ISC DLV кілті * /
«/etc/named.iscdlv.Key» «/etcies-file»;
«/ Var / var / dynamic» басқарылатын кілттер-каталог;
«/named/named.pid» PID-файлы »;
Сеанс-кілт файлы »/ /named/sion.key ';
};
Тіркеу {
Default_DeBug арнасы {
«Деректер / аты.run» файлы;
Ауырлық дәрежесі динамикасы;
};
};
зонасы ». {
Тұспалын теріңіз;
«ADy.CA» файлы;
};
«UnixMen.local» аймағы {
Шеберді теріңіз;
«Forway.unixmen» файлы;
Рұқсат ету-жаңарту {Ешқайсысы; };
};
«1.168.192 ж.» аймағы {{
Шеберді теріңіз;
«Verter.unixmen» файлы;
Рұқсат ету-жаңарту {Ешқайсысы; };
};
«/etc/named.rfc191212.zones»;
«/etc/named.root.key»;
Бәрі жоғарыда көрсетілгендей, келесі қадамға өтіңіз, содан кейін келесі қадамға өтіңіз.
3-қадам: тікелей және кері аймақ құру
Дереккөз туралы ақпарат алу үшін DNS сервері тікелей және кері аймақтарды пайдаланады. Тікелей IP мекенжайын хост атауымен алуға мүмкіндік береді, және IP арқылы қайтару домен атауын береді. Әр аймақтың дұрыс жұмыс істеуі арнайы ережелермен қамтамасыз етілуі керек, оның құрылуы біз одан әрі жасауды ұсынамыз.
- Тікелей аймақ үшін біз бірдей мәтіндік редактор арқылы жеке файл жасаймыз. Содан кейін жол келесідей болады: судо nano / var/named/forward.unixmen.
- Сізде бұл бос объект екендігі туралы хабарланады. Келесі мазмұнды қойыңыз:
$ TTL 86400.
@ Sua masterdns.unixmen.local. root.unixmen.local. (
2011071001; Серия
3600; Жаңарту.
1800; Қайталау.
604800; мерзімі
86400; минималды TTL
)
@ Ns masterdns.unixmen.local.
@ Ns menewdns.unixmen.local.
@ 192.168.1.101 ж
@ 192.168.1.102 ж
@ 192.168.1.103 ж
192.168.1.101 ж.ж.
192.168.1.102 ж.ж.
192.168.1.103 ж. Клиент
- Өзгерістерді сақтап, мәтіндік редакторды жабыңыз.
- Біз қазір кері аймаққа жүгінеміз. Ол үшін / var/named/reverse.unixmen файлын қажет етеді.
- Бұл сонымен қатар жаңа бос файл болады. Солға салыңыз:
$ TTL 86400.
@ Sua masterdns.unixmen.local. root.unixmen.local. (
2011071001; Серия
3600; Жаңарту.
1800; Қайталау.
604800; мерзімі
86400; минималды TTL
)
@ Ns masterdns.unixmen.local.
@ Ns menewdns.unixmen.local.
@ PTR UnixMen.local-да.
192.168.1.101 ж.ж.
192.168.1.102 ж.ж.
192.168.1.103 ж. Клиент
101 Ptr Masterdns.unixmen.local-да.
102 PTR explateDNS.unixmen.local-да.
103 PTR клиентінде.unixmen.local.
- Сақтау кезінде нысан атын өзгертпеңіз, бірақ Enter пернесін басыңыз.
Енді көрсетілген файлдар тікелей және кері аймақ үшін пайдаланылады. Қажет болса, кейбір параметрлерді өзгерту үшін оларды өңдеу керек. Сіз бұл туралы ресми құжаттамада оқи аласыз.
4-қадам: DNS серверін іске қосыңыз
Алдыңғы барлық нұсқауларды орындағаннан кейін, сіз DNS серверін енді бастай аласыз, сондықтан болашақта оның өнімділігін тексеру оңай және маңызды параметрлерді орнатуды жалғастыра аласыз. Тапсырма келесідей орындалады:
- Консольде Enter Sudo SystemCTL енгізіңіз Қосу Амалдық жүйені іске қосу кезінде автоматты түрде бастауға арналған DNS серверін қосу үшін DNS серверін қосыңыз.
- Бұл әрекетті SuperUser құпия сөзін енгізу арқылы растаңыз.
- Сізге символдық анықтама жасау туралы хабарланады, яғни акция сәтті өтті дегенді білдіреді.
- SystemCtl Start SysteD System арқылы іске қосыңыз. Сіз оны дәл осылай тоқтатуға болады, тек STOP-дегі бастау опциясын ауыстыра аласыз.
- Түпнұсқалық растама қалқымалы терезесі көрсетілген кезде, түпнұсқадан құпия сөзді енгізіңіз.
Көріп отырғаныңыздай, көрсетілген қызметті басқару барлық басқа стандарттармен бірдей сәйкес жүзеге асырылады, сондықтан жаңадан келген пайдаланушыларда да проблемалар болмауы керек.
5-қадам: Брандмауэрдің параметрлерін өзгерту
DNS серверінің дұрыс жұмыс істеуі үшін сізге брандярлы стандартты брандмауэр арқылы жүзеге асырылатын 53-портты ашу қажет. Терминалда сіз тек үш қарапайым команданы енгізуіңіз керек:
- Біріншісі Firewall-CMD-CMD-CMD-CMD-CMD-PRORMENT-PORT-порты = 53 / TCP және TCP протокол портын ашуға жауап береді. Оны консоліне салыңыз да, Enter түймесін басыңыз.
- Сіз ережені сәтті қолдануды көрсететін «сәттілік» хабарламасын алуыңыз керек. Осыдан кейін UDP протоколының портын ашу үшін Firewall-CMD-CMD-CMD-CMD-CMD-CMD-CMD-CMD-CMD-CMD-CMD-53 / UDP жолын салыңыз.
- Барлық өзгертулер брандмауэрді қайта жүктегеннен кейін ғана қолданылады, ол Firewall-CMD-CMDOORD арқылы жүзеге асырылады.
Өндіру үшін брандмауэрмен басқа өзгерістер жоқ. Қандай да бір күйінде ұстаңыз, сонда кіру проблемалары жоқ.
6-қадам: қол жеткізу құқығын реттеңіз
Енді DNS Server функциясын қорғау үшін негізгі рұқсаттар мен қол жеткізу құқығын қою және әдеттегі пайдаланушыларды параметрлерді өзгерту мүмкіндігінен қорғау қажет болады. Біз оны Selinux арқылы стандартты түрде жасаймыз.
- Барлық кейінгі командалар супер-залы атынан іске қосылуы керек. Құпия сөзді үнемі енгізбеу үшін біз ағымдағы терминал сеансының тұрақты қол жетімділігін қосуға кеңес береміз. Мұны істеу үшін SU Console ішіне енгізіңіз.
- Кіру құпия сөзін көрсетіңіз.
- Осыдан кейін, оңтайлы қол жеткізу конфигурациясын жасау үшін келесі командаларды кезекпен енгізіңіз:
CHGRP -R /R / var / атауы
Чой-В тамыры: аталған /etc/named.conf
RestoreCon -RV / Var / var /
Қалпына келтіру /etc/named.conf.
Бұл туралы негізгі DNS серверінің жалпы конфигурациясы аяқталды. Бұл бірнеше конфигурация файлдарын өңдеу және қателерді түзету үшін қалады. Келесі қадамды анықтау үшін мұның бәрін ұсынамыз.
7-қадам: қателерді тексеру және параметрлерді толтыру
Болашақта қалған конфигурация файлдарын өзгертудің қажеті жоқ болса, қателіктерді тексеруді бастаймыз. Сондықтан біз мұның бәрін бір сатыда қарастырамыз, сонымен қатар тестілеуге арналған командалардың дұрыс шығарылуының үлгілерін береміз.
- Терминалға аталған-checkconf /etc/named.conf енгізіңіз. Бұл сізге жаһандық параметрлерді тексеруге мүмкіндік береді. Егер нәтиже бойынша, нәтиже көрсетілмесе, бұл бәрі дұрыс конфигурацияланғанын білдіреді. Әйтпесе, хабарды біліп, одан бас тарту, мәселені шешіңіз.
- Әрі қарай, сіз Direct Zon-ді unixmen.local / war/forward.unixml жолын енгізу арқылы тікелей аймақты тексеруіңіз керек.
- Шығару үлгісі келесідей: unixmen.local / in: in: of in serial 2011071001 OK.
- Шамамен бірдей және кері аймақта unixmen.local / war/named/named/Reverse.unixmens.
- Дұрыс шығу: UnixMen.local / in: in: inotos inter serial 201101001 OK.
- Енді біз негізгі желілік интерфейс параметрлеріне көшеміз. Бұл ағымдағы DNS серверінің деректерін қосуды қажет етеді. Мұны істеу үшін / etc / sysconfig / желілік сценарийлер / IFCFG-enp0s3 файлын ашыңыз.
- Мазмұнның төменде көрсетілгендігін тексеріңіз. Қажет болса, DNS параметрлерін салыңыз.
Type = «Ethernet»
BootProto = «Ешқайсысы»
Defroute = «иә»
IPv4_Failure_fatal = «Жоқ»
Ipv6init = «иә»
IPv6_AutoConf = «иә»
Ipv6_defroute = «Иә»
IPv6_Failure_fatal = «Жоқ»
Name = «enp0s3»
Uuid = «5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA»
Onboot = «иә»
Hwaddr = «08: 00: 27: 27: 68: 73»
Ipaddr0 = «192.168.1.101»
Префикс0 = «24»
Шлюз0 = «192.168.1.1»
DNS = «192.168.1.101»
IPv6_Peerdns = «Иә»
IPv6_PeRouroutes = «Иә»
- Өзгерістерді сақтағаннан кейін /ETC/Resolv.conf файлына өтіңіз.
- Мұнда сіз тек бір жолды қосуыңыз керек: ASSERVER 192.168.1.101.
- Аяқтағаннан кейін конфигурацияны жаңарту үшін желі немесе компьютерді қайта іске қосу үшін ғана қалады. Желі SystemCtl қайта іске қосу командасы арқылы қайта іске қосылады.
8-қадам: Орнатылған DNS серверін тексеру
Конфигурацияның соңында, ол жаһандық желі қызметіне қосылғаннан кейін қол жетімді DNS серверінің жұмысын тексеру үшін ғана қалады. Бұл операция арнайы командаларды қолдану арқылы жүзеге асырылады. Олардың біріншісінде Masterdns.unixmen.local Dig MasterDNS.local түрі бар.
Нәтижесінде, экранда шығу пайда болуы керек, оның ішінде төменде көрсетілген мазмұнмен ұқсас көрінісі бар.
; DAG 9.9.4-Redhat-9.9.4-14.el7 Masterdns.unixmen.local
;; Жаһандық опциялар: + CMD
;; Жауап алды:
;; - >> Тақырып.
;; Жалаушалар: QR AA RD RD; Сұрау: 1, жауап: 1, өкілеттік: 2, қосымша: 2
;; Псеводтау:
; ЭДН: нұсқа: 0, жалаушалар :; UDP: 4096.
;; Сұрақ бөлімі:
; masterdns.unixmen.local. Ішінде.
;; Жауап беру бөлімі:
Masterdns.unixmen.local. 192.168.1.101 ж. 86400
;; Билік бөлімі:
Unixmen.local. 86400 NS IIVENTEDNS.unixmen.local.
Unixmen.local. 86400 NS Masterdns.unixmen.local.
;; Қосымша бөлім:
Eartndns.unixmen.local. 192.168.1.102 ж. 86400
;; Сұрау уақыты: 0 MSEC
;; Сервер: 192.168.1.101 № 53 (192.168.1.101)
;; Қашан: сәрсенбі 20:20:46 2014 ж
;; MSG өлшемі RCVD: 125
Қосымша команда жергілікті DNS серверінің күйі туралы білуге мүмкіндік береді. Мұны істеу үшін NSLookup UnixMen.local-ны консольге салыңыз да, Enter түймесін басыңыз.
Нәтижесінде IP мекенжайлары мен домендік атаулардың үш түрлі ұсынымдары көрсетілуі керек.
Сервер: 192.168.1.101
Мекен-жайы: 192.168.1.101 № 53
Аты: UnixMen.local
Мекен-жайы: 192.168.1.103
Аты: UnixMen.local
Мекен-жайы: 192.168.1.101
Аты: UnixMen.local
Мекен-жайы: 192.168.1.102
Егер шығыс бізге сәйкес келсе, бұл конфигурация сәтті аяқталғанын және сіз DNS серверінің клиенттік бөлігімен жұмыс істеуге баруға болады.
DNS серверінің клиенттік бөлігін орнату
Біз бұл процедураны жеке қадамдармен бөліспейміз, өйткені ол тек бір конфигурация файлын өңдеу арқылы орындалады. Серверге қосылған барлық клиенттер туралы ақпарат қосу қажет, ал осындай қондырғының мысалы келесідей:
- Кез келген ыңғайлы мәтіндік редактор арқылы /etc/resolv.conf файлын ашыңыз.
- UnixMen.local stocal stocal stameserver 192.168.1.101 және asserver 192.168.1012-ін іздеу үшін жол қосыңыз, қажетті клиенттік мекенжайларды ауыстыру.
- Сақтау кезінде файл атауын өзгертпеңіз, бірақ Enter пернесін басыңыз.
- Мәтіндік редактордан шыққаннан кейін, Network Perivate Consstanctl Restlation арқылы ғаламдық желіні қайта қосыңыз.
Бұл біз айтқымыз келген DNS серверінің клиенттерінің негізгі нүктелері болды. Қажет болған жағдайда барлық басқа нюанстарды ресми құжаттаманы оқу арқылы оқуға ұсынылады.
DNS серверін тексеру
Біздің бүгінгі материалдың соңғы кезеңі DNS серверін соңғы сынау болып табылады. Төменде сіз бірнеше пәрмендерді көріп, тапсырманы шешуге мүмкіндік бересіз. «Терминал» арқылы іске қосу арқылы олардың біреуін қолданыңыз. Егер шығару кезінде қателер болмаса, онда бүкіл процесс дұрыс жасалады.
Dig Masterdns.unixmen.local
DIG REVIOLDNS.unixmen.local
Dig client.unixmen.local
nslookup Unixmen.local
Бүгін сіз барлық DNS серверін CentoS таратуда орнату туралы білдіңіз. Көріп отырғаныңыздай, бүкіл операция жаңадан келген пайдаланушылардан белгілі бір қиындықтар тудыруы мүмкін конфигурация файлдарын өзгертуге және конфигурация файлдарын өңдеуге бағытталған. Алайда, сіз бұл нұсқауларды дәл орындауыңыз керек және тексеру нәтижелерін оқыңыз, бәрі ешқандай қателіктерсіз жүреді.