1-кадам: Керектүү топтомдорду орнотуу
Төмөнкү көрсөтмөлөрдү карап чыкканга чейин, биз сиздин сайтка Linux стандарттуу DNS үчүн жалпы конфигурация көрсөтмөсү бар экендигин белгилейбиз келет. Эгерде сиз интернет сайттарына кадимки сапар үчүн орнотууларды орнотууңуз керек болгон материалды колдонууну сунуштайбыз. Андан кийин, биз Кардардын катышуусунун негизги жергиликтүү DNS сервери кандайча орнотулганын көрсөтөбүз.Бул процесстин аягында сиз бардык пакеттердин тутумуна ийгиликтүү кошулган деп билдирилет. Андан кийин, кийинки кадамга өтүңүз.
2-кадам: Global DNS серверинин орнотуусу
Эми биз негизги тарам файлы түзөтүлгөндүгүн, ошондой эле кайсы саптар кошулганын көрсөтүүнү каалайбыз. Биз ар бир сапта өзүнчө жашабайбыз, анткени бул көп убакытты талап кылат, ал эми расмий документтерде бардык керектүү маалыматтар бар.
- Тарам орнотууларын түзөтүү үчүн каалаган текст редакторун колдоно аласыз. Судо Юмди консолго киргизип, сиз Sudo Yum-нанонун орнотуу менен ыңгайлуу экендигин сунуштайбыз.
- Бардык керектүү пакеттер жүктөлөт, ал эми алар бөлүштүрүүдө бар болсо, анда сиз эскертпестикти аткарасыз "деп эскертесиз.
- Файлдын өзүн түзөтө алабыз. Аны Sudo Nano /etc/named.conf аркылуу ачыңыз. Зарыл болсо, керектүү текст редакторду алмаштырыңыз, андан кийин сап төмөнкүдөй болот: Sudo vi /etc/nam.Conf.
- Төмөндө биз ачылган файлга киргизилишиңиз керек болгон мазмунун, жетишпеген сызыктарды кошуу менен, аны мурунтан эле текшерип туруңуз.
- Андан кийин өзгөрүүлөрдү жазуу үчүн Ctrl + O баскычын басыңыз.
- Файлдын атын өзгөртүү керек, жөн гана кирүү баскычын чыкылдатыңыз.
- Текст редакторун Ctrl + X аркылуу калтырыңыз
Жогоруда айтылгандай, конфигурация файлы DNS серверинин жүрүм-турумунун жалпы эрежелерин белгилеген белгилүү бир саптарды киргизүүнү талап кылат.
//
// аталган.конф.
//
// ISC (8) DNS атындагы ISC байлыгын конфигурациялоо үчүн Red Hat Bind Package тарабынан берилген
// Сервер гана деп аталган гана атамдын бир гана аты "(жергиликтүү DNS DNS чечүүчүсү гана).
//
// көрүү / USR / Share / Doc / BIND * / Sample / Тазалоо файлдары деп аталган үлгү.
//
Жолдор {
53 {127.0.1; 192.168.1.101;}; ### Мастер DNS IP ###
# LIGHT-ON-V6 порт 53 {:: 1; };
Каталог "/ var atam athal";
"/VAR/Named/data/Cata/cache_dump.db".
"/VAR/Named/data/Name/name_stats.txt" статистикасы
Мемстатистикалык файл "/VAR/Named/data/NameD_Mem_Stats.txt";
Уруксат берүү {localhost; 192.168.1.0424;}; ### IP диапазону ###
Уруксат берүү {localhost; 192.168.1.102; }; ### Кул DNS IP ###
/*
- Эгерде сиз авторитеттүү DNS сервер куруп жатсаңыз, анда рекурсияга мүмкүндүк бербеңиз.
- Эгерде сиз рекурсивдүү (кэш) DNS сервер куруп жатсаңыз, анда сиз иштетишиңиз керек
Рекурсия.
- Эгерде сиздин Recursive DNS серверинин коомдук IP дареги бар болсо, анда сиз мүмкүнчүлүктү иштетишиңиз керек
Мыйзамдуу колдонуучуларга тапшырмаларды чектөө. Андай кыла албагандыгы
Сервериңиздин ири масштабдуу DNS комплектин курамына айланат
Чабуулдар. Тармакта BCP38ди ишке ашыруу эң сонун болмок
Мындай чабуулдун бетин азайтыңыз
*/
Ооба;
DNSSCSCSCSCSCEL-ESENES Ооба;
Dnsec-validation Ооба;
DNSSCSCSCSCSCSCESESIDE AUTO;
/ * ISC DLV ачкычына жол
Биндейз-Файл "/etc/named.iscdlv.key";
Башкарылган ачкычтар-каталог "/ var / аттуу аталган / динамик";
Pid-file "/ Backern/named.pid";
Session-Keyfile "/ Background/session.kess.ke";
};
Logging {
Channel defagy_Debug {канал
Файл "Маалыматтар / аталган.run";
Катаалдыгы динамикасы;
};
};
"." In {
Кыйытма дегенди билдирет;
"Аттуу деп аталган.ca" файлы;
};
"Unixmen.local" зонасы {
Типтүү мастер;
"Alin.unixmen" файлы;
Update-жаңыртуу {жок; };
};
"1.168.192.in-addr.Arpa" зонасы "
Типтүү мастер;
"Reverse.Unixmen" файлы;
Update-жаңыртуу {жок; };
};
"/etc/named.rffc191211.nones";
"/etc/named.rot.key" кошуңуз;
Баардыгы жогоруда көрсөтүлгөндөй, така баяндап, андан кийин кийинки кадамга өтүңүз.
3-кадам: Түз жана тескери зона түзүү
Булак жөнүндө маалымат алуу үчүн, DNS сервери түз жана тескери зоналарды колдонот. Түздөн-түз IP дарегин кабыл алуучу ат менен кабыл алууга мүмкүндүк берет, жана IP аркылуу IP аркылуу Return IP аркылуу домен атын берет. Ар бир зонанын туура иштеши атайын эрежелер менен камсыз кылынышы керек, анын түзүлүшү биз андан ары жасоону сунуш кылган.
- Түз аймак үчүн биз бир эле текст редактору аркылуу өзүнчө файл түзөбүз. Андан кийин сап мындай көрүнөт: Sudo nano /var/Named/Forward.Uxmen.
- Бош объект деп эскертилет. Төмөнкү мазмунду ошол жерден чаптаңыз:
$ TTL 86400.
@ Soa masterns.unixmen.local. root.unixmen.local. (
2011071001; серал
3600; сергитүү.
1800; кайталоо.
604800; мөөнөтү бүткөн
86400; минималдуу TTL
)
@ Ns masterns.unixmen.local.
@ Ns secondarydns.unixmen.local.
@ 192.168.1.101
@ In 192.168.1.102
@ In 192.168.1.103
М М М М М МКС 192.168.1.101
192.168.1.102деги экинчистар
Кардар 192.168.1.103
- Өзгөртүүлөрдү сактап, текст редакторун жабыңыз.
- Азыр биз тескери аймакка кайрылабыз. Бул /var/named/revers.unixmen файлын талап кылат.
- Бул дагы жаңы бош файл болот. Ал жакка кыстаруу:
$ TTL 86400.
@ Soa masterns.unixmen.local. root.unixmen.local. (
2011071001; серал
3600; сергитүү.
1800; кайталоо.
604800; мөөнөтү бүткөн
86400; минималдуу TTL
)
@ Ns masterns.unixmen.local.
@ Ns secondarydns.unixmen.local.
@ Ptr itnixmen.local.
М М М М М МКС 192.168.1.101
192.168.1.102деги экинчистар
Кардар 192.168.1.103
101 PTR маймактагы
102 ptr secondarydns.unixmen.local.
103 PTR Client.Unixmen.local.
- Сактап жатканда, объект атын өзгөртпөңүз, бирок жөн гана Enter баскычын басыңыз.
Азыр көрсөтүлгөн файлдар түз жана тескери аймак үчүн колдонулат. Зарыл болсо, сиз аларды айрым параметрлерди өзгөртүү үчүн аларды түзөтсөңүз болот. Сиз ал жөнүндө расмий документтерде окуй аласыз.
4-кадам: DNS серверин баштаңыз
Мурунку көрсөтмөлөрдү бүткөндөн кийин, сиз DNS серверин баштасаңыз болот, ошондо келечекте анын ишин текшерүү жана маанилүү параметрлерди орнотуу оңой болот. Тапшырма төмөнкүдөй жүргүзүлөт:
- Консолдо, Sudo SystemCtl иштетүү тутумун иштетүү тутумун баштоо учурунда автоматтык станцияны автоматтык старт жүктөө үчүн автоматтык түрдө иштетүү үчүн автоматтык түрдө иштетүү үчүн автоматтык түрдө иштетүү үчүн DNS серверин кошуу үчүн бирдиктүү тутумду киргизиңиз.
- Бул аракетти Superuser сырсөзүн киргизүү менен ырастаңыз.
- Сиз каймана маалымдаманын жаратылышы жөнүндө сизге билдирилет, бул иш-аракет ийгиликтүү болуп жатат.
- Коммуналдык кызматты системалуу баштоо аркылуу иштетиңиз. Сиз аны токтото аласыз, Stopty Stop Oric баскычын алмаштырыңыз.
- Аутентификация калкып чыкканда терезе көрсөтүлөт, тамырдан сырсөздү киргизиңиз.
Көрсөтүлгөн кызматты башкаруу, ошол эле принципке ылайык, башка бардык стандарттык коммуналдык кызматтар сыяктуу эле принципке ылайык жүзөгө ашырылат, ошондуктан командада деле жол колдонуучулары да көйгөй болбойт.
5-кадам: брандмауэрдин параметрлерин өзгөртүү
DNS серверинин туура иштеши үчүн, сиз FiLwalld стандартындагы брандмауэр аркылуу өткөрүлүп жаткан 53 портту ачкыңыз келиши керек. Терминалда сиз үч гана жөнөкөй буйруктарды киргизишиңиз керек:
- Биринчи өзгөчөлүктөр Firewall-cmd-cmd-cmd - TCP PROPCOCOL портунун портун ачууга жооптуу. Аны консолго салып, кирүү баскычын чыкылдатыңыз.
- Эрежени ийгиликтүү колдонууну көрсөткөн "ийгиликке" билдирүүсүн алсаңыз болот. Андан кийин Firewall-cmd - UDP протоколун ачуу үчүн UDP протоколун ачуу үчүн Firewall-cmd - UDP сапын = 53 / UDP сап.
- Firewall-cmD аркылуу өтүүчү брандмауэрди күйгүзгөндөн кийин, бардык өзгөрүүлөр колдонулат.
Өндүрүш үчүн брандмауэр менен эч кандай өзгөрүүлөр болбойт. Аны мамлекеттик абалда кармаңыз, андыктан мүмкүн болгон көйгөйлөр жок.
6-кадам: Кирүү укуктарын тууралоо
DNS серверинин функциясын коргоо жана адаттагы колдонуучуларды параметрлерди өзгөртүү мүмкүнчүлүгүнө ээ болуу үчүн негизги уруксаттарды жана кирүү укугун орнотуу керек болот. Биз аны Selinux аркылуу стандарттык жол менен жасайбыз.
- Superuser атынан кийинки буйруктардын бардыгы жандырылышы керек. Сырсөздү ар дайым киргизбөө үчүн, биз сизге учурдагы терминал сессиясына туруктуу кирүү мүмкүнчүлүгүн берет. Муну жасоо үчүн, консолго кошуңуз.
- Кирүү сырсөзүн көрсөтүңүз.
- Андан кийин, антерликтер оптималдуу кирүү конфигурациясын түзүү үчүн төмөнкү буйруктарды киргизиңиз:
Chgrp аттуу / Вар / атын аталган
Chown -V тамыры: аттуу аталган /etc/named.conf
Restorecon -RV / var / атын аталган
Restorecon /etc/name.Conf.
Бул боюнча, негизги DNS серверинин жалпы конфигурациясы аяктады. Бул бир нече конфигурация файлдарын жана тест каталарын түзөтүүгө гана бойдон калууда. Кийинки кадамды аныктоо үчүн биз ушунун бардыгын сунуштайбыз.
7-кадам: Каталарды сынап, жөндөө үчүн тестирлөө
Келечекте ката текшерүүнү баштоону сунуштайбыз, анткени келечекте калган конфигурация файлдарын өзгөртүүгө болбойт. Ошондуктан биз мунун бардыгын бир кадамдын ичинде карап чыгабыз, ошондой эле биз тестирлөө үчүн буйруктардын туура чыгарылышын беребиз.
- Терминалдагы аталган-cegarconf /etc/nam.Conf'ди киргизиңиз. Бул сизге дүйнөлүк параметрлерди текшерүүгө мүмкүнчүлүк берет. Натыйжада, эч кандай натыйжа бербесе, анда бардыгы туура конфигурацияланат дегенди билдирет. Болбосо, кабарды билип, андан четтеп, көйгөйдү чеч.
- Андан кийин сиз түздөн-түз аймакты текшерип, аталган-checkzone unixmen.local /var/Named/Forward.unixmen string.
- Чыгуу үлгүсү төмөнкүчө: аймак Unixmen.LoCal / in: жүктөлгөн сериялык 2011071001 OK.
- Болжол менен бирдей жана қызыраак аймак менен аталуучу-checkzone unixmen.local /var/named/revers.unixmen.
- Туура жыйынтык болушу керек: аймак unixmen.local / in: жүктөлгөн сериялык 2011071001 OK.
- Биз азыр негизги тармак интерфейстин орнотууларын күйгүзөбүз. Бул учурдагы DNS серверинин маалыматтарын кошууну талап кылат. Муну жасоо үчүн, / sysconfig / тармак-сценарийлерди / ifcfg-enp0s3 файлын ачыңыз.
- Мазмунун төмөндө көрсөтүлгөндөй экендигин текшериңиз. Зарыл болсо, DNS параметрлерин салыңыз.
Type = "Ethernet"
Bootproto = "none"
Defroute = "Ооба"
Ipv4_failure_fatal = "Жок"
Ipv6init = "Ооба"
Ipv6_AutoConf = "Ооба"
Ipv6_defroute = "Ооба"
Ipv6_failure_fatal = "Жок"
Name = "enp0s3"
Uuid = "5d0428b3-6af2-4f6b-9FE344450cd839EFA"
Onboot = "Ооба"
Hwaddr = "08: 00: 27: 19: 68: 73"
Ipaddr0 = "192.168.1.101"
Prefix0 = "24"
Gateway0 = "192.168.1.1"
DNS = "192.168.1.101"
Ipv6_peierdns = "Ооба"
Ipv6_peerroutes = "Ооба"
- Өзгөртүүлөрдү сактап калгандан кийин, /etc/resolv.conf файлына өтүңүз.
- Бул жерде сиз бир гана сап кошушуңуз керек: Аты-жөнү 192.168.1.101.
- Конфигурацияны жаңыртуу үчүн тармакты же компьютерди өчүрүп күйгүзүү гана бойдон калууда. Тармак тутумдук өчүрүп-күйгүзүүчү тармак буйругу аркылуу өчүрүлөт.
8-кадам: Орнотулган DNS серверин текшерүү
Конфигурация аяктаганда, Global Network кызматына кошулган соң, алган DNS серверинин ишин текшерүү гана бойдон калууда. Бул операция атайын буйруктарды колдонуу менен аткарылат. Алардын биринчиси маймакт дөңгөлөктүн формасы бар.
Натыйжада, экранда продукцияда пайда болушу керек, ал төмөндө көрсөтүлгөн мазмун менен окшош өкүлчүлүккө ээ.
; DIG 9.9.4-redhat-9.9.4-14.EL7 masterns.unixmen.local
;; Глобалдык Жолдор: + cmd
;; Жооп алдым:
;; - >> Баш аты.
;; Желектер: QR AA RD; Сурамасы: 1, Жооп: 1, Бийлик: 2, Кошумча: 2
;; Opt pseudoskection:
; Эднс: Версия: 0, Желектер :; UDP: 4096.
;; Суроо Бөлүм:
; masterns.unixmen.local. Ичинде.
;; Жооп берүү бөлүмү:
Masterns.unixmen.local. 86400 192.168.1.101
;; Бийлик бөлүмү:
unixmen.local. 86400 in ns secondarydns.unixmen.local.
unixmen.local. 86400 in Masterns.unixmen.local.
;; Кошумча бөлүм:
SecondaryDns.unixmen.local. 86400 192.168.1.102
;; Сурам убактысы: 0 МСК
;; Сервер: 192.168.1.101 # 53 (192.168.1.101)
;; Качан: Ср. 20 16:20:46 IST 2014
;; Msg өлчөмү RCVD: 125
Кошумча буйрук жергиликтүү DNS серверинин абалы жөнүндө билүүгө мүмкүнчүлүк берет. Муну жасоо, Nslookup unixmen.local консолго киргизиңиз жана кирүү баскычын чыкылдатыңыз.
Натыйжада, IP даректеринин жана домендик аталыштардын үч башка үч өкүлчүлүгү көрсөтүлүшү керек.
Сервер: 192.168.1.101
Дареги: 192.168.1.101 # 53
Аты-жөнү: Unixmen.local
Дареги: 192.168.1.103
Аты-жөнү: Unixmen.local
Дареги: 192.168.1.101
Аты-жөнү: Unixmen.local
Дареги: 192.168.1.102
Эгерде продукция биз айткандай болсо, анда ал конфигурация ийгиликтүү аяктаганын билдирет жана DNS серверинин кардар бөлүгүндө иштей аласыз.
DNS серверинин кардар бөлүгүн орнотуу
Биз бул процедураны жеке кадамдар менен бөлбөйбүз, анткени ал бир гана конфигурация файлын түзөтүп, жүргүзүлөт. Серверге туташа турган бардык кардарлар жөнүндө маалымат кошуу керек, ал эми мындай орнотуу мисалына мындай болот:
- /Etc/resolv.conf файлын каалаган ыңгайлуу текст редактору аркылуу ачыңыз.
- UNICMEN.LOCH NAMERVER 192.168.1.101 жана "Кардарларынын керектүү даректерин алмаштырыңыз.
- Сактап жатканда, файлдын атын өзгөртпөңүз, бирок жөн гана Enter баскычын басыңыз.
- Текст редакторунан чыккандан кийин, Системалык өчүрүп-күйгүзүү тармак буйругу аркылуу дүйнөлүк тармакты өчүрүп күйгүзүңүз.
Булар биз айтып берген DNS серверинин кардарларынын компонентинин негизги пункттары болгон. Эгерде талап кылынса, расмий документтерди окуу менен башка нюанстар сунушталат.
DNS сервер тестирлөө
Бүгүнкү материалдын акыркы баскычы - DNS серверинин акыркы сыноосу. Төмөндө сиз бир нече буйруктарды көрүп, тапшырманы аткарууга мүмкүндүк берет. "Терминалды" жандыруу аркылуу алардын бирин колдонуңуз. Эгерде чыгарылышта эч кандай каталар байкалбаса, анда бүт процесстин туура аткарылышы.
Masterns.Unixmen.local
SecondaryDNS.UXMEN.LOCAL
DIGNIT.UNIXMEN.LOCAL
nslookup unixmen.local
Бүгүн сиз бардык DNS серверин бөлүштүрүүнү орнотуу жөнүндө билдиңиз. Көрүнүп тургандай, бүт иш-аракет терминалдык буйруктарды киргизүүгө жана конфигурациялык файлдарды түзүүгө багытталган, бул жаңы эле командалык колдонуучулардын айрым кыйынчылыктары пайда болушу мүмкүн. Бирок, сиз бул көрсөтмөлөрдү так аткарууга жана чектөөлөрдүн натыйжаларын эч кандай ката кетирбеши үчүн окушуңуз керек.