Schrëtt 1: Installatioun vun de noutwendege Packagen
Ier Dir Iech Ufankse virdru matdeelen, déi op eise Site Faktorganisatioun gëtt datt op eiser Site gëtt et schonn eng allgemeng Konstitutioun Guidi op den Standaudement. Mir roden genau d'Material ze benotze wann Dir d'Astellunge fir déi üblech Visite op Internet Site soll setzen. Donieft wäerte mir anschaffen wéi dat Haapt loky lokal Du Servter am Client deelweis agebaut ass.Um Enn vun dësem Prozess gëtt Dir informéiert datt all Packagen erfollegräich erfollegräich bäigefüügt goufen. Duerno gitt Dir bis an de nächste Schrëtt op an de nächste Schrëtt weiderginn.
Schrëtt 2: Global DNS Server Setup
Awer wëlle mir weisen wéi d'Haaptfiguratioun net geännert gëtt, an deem d'Nuechten dohin ginn. Mir kaueren eis net op all Zielen getrennt, soubal et vill méi laang daueren, anstänneg verfügbar Informatioune ginn an der offiziell Dataireiwung verfügbar.
- Dir kënnt all Text-eitive benotzen fir d'Configuratioun Objeten z'änneren. Mir bidden e praktesche Nano z'installéieren andeems Dir de Sudo Yum den Nano an der Konsol installéiert.
- Déi néideg Passagunge ginn erof festgeluedenen, a wa si schonn an der Ënnerdeelung kritt, kritt Dir eng Notifikatioun "
- Mir fanne weider fir d'Datei selwer z'änneren. Öffnen et duerch sudo Nano /etc/name.conf. Wann néideg, ersetzt de gewënschten Text Editor, dann wäert de String als folgend sinn: sudo vi /etc/name.conf.
- Hei ënnescht presentéiere mir den Inhalt un, datt Dir an d'opgemaach hutt an d'Vakanz aginn oder dat existent z'iwwerpréiwen andeems Dir fehlend Füroche addéiert.
- Duerno dréckt op CTRL + O fir Ännerunge opzehuelen.
- Fir op d'Datei den Numm vum Fichier z'änneren, klickt einfach op Enter.
- Loosst en Textdatiter iwwer Ctrl + X.
Während där scho virdrun gesot ginn, dass d'Confurifinquatioun an der Superzeil liwwert, déi d'Konditioune fir de DSS Servenzehehandhal ugeet.
//
// benannt.conf.
//
// geliwwert vum roude Hutt bindte Package fir den ISC bind genannt (8) DNS ze konfiguréieren
// Server als Caching nëmmen nummerverbeserver (als lokalhost DNS Non).
//
// Kuckt / USR / Share / DOC / Bind * / Probe / Fir Beispill genannt Konfiguratiouns Dateien.
//
Optiounen {
Lauschtert den Hafen 53 {127.0.0.1; 192.168.1.101;}; ### Master DNS IP ###
# Lauscht-op-v6 port 53 {:: 1; };
Verzeechnes "/ var / benannt";
Dump-Datei "/Var/named/data/cache_dump.db";
Statistik-Datei "/Var/named/datatoNodd_stats.txt";
Mempstat Aktic-Datei "/Var/named/data/named_me_stats.txt";
Erlaabt-Ufro {lokalhost; 192.168..1.0/24;}; ### IP RALN ###
Erlaabt-Transfer {lokalhost; 192.16.1.1.102; }; ### Sklave DNS IP ###
/*
- Wann Dir en autoritativen DNS Server baut, erlaabt net Ersatz.
- Wann Dir e Recursive baut (Caching) DNS Server baut, musst Dir et erlaben
Recursioun.
- Wann Äre recursiven DNS Server eng ëffentlech IP Adress huet, musst Dir Zougang erlaben
Kontrolléiere fir Ufroen un Är legitim Benotzer ze limitéieren. Net ze maachen sou wäert
Verursaache Äre Server fir Deel vun der grousser Skala DNSPLIMIFIFIKATIOUN ze ginn
Attacken. Ëmsetzung BCP38 bannent Ärem Netzwierk wier super
Reduzéiert esou Attack Uewerfläch
*/
Recursioun Jo;
dnSsec-erméiglechen JO;
DNSSEC-Validatioun Jo;
DnSsec-Lookaside Auto;
/ * Wee op isc dlv Schlëssel * /
Bindschoss-Datei "/etc/named.iscdlv.key";
Fantastesch-Keys-Verzeechnes "/ var / benannt / dynamesch";
PID-Datei "/ Drirn/named/name.pid";
Session-Keyfile "/ Curn/named/essession.Key";
};
Aloggen {
Channel Standard_deebug {
Datei "Daten / genannt.run";
Gravitéit Dynamik;
};
};
Zone "." An {
Typ Hiweis;
Datei "genannt.ca";
};
Zone "Unixmen.Local" an {
Typ Master;
Datei "Forward.unixmen";
Erlaabt-Update {Keen; };
};
Zone "1.168.192.in-addr.arpa" an {
Typ Master;
Datei "ëmgedréit.unixmen";
Erlaabt-Update {Keen; };
};
enthält "/etc/name.rfc1912.Zones";
enthält "/etc/named.root.yey";
Gitt sécher datt alles exakt ausgesäit wéi hei uewen gewisen ass, an gitt du an den nächste Schrëtt.
Schrëtt 3: Erstellt eng direkt an ëmgedréint Zone
Fir Informatiounen iwwer d'Quell, den DNS Server benotzt Direkt an Inverse Zonen. Den Dir erlaabt Iech eng IP Adress vum Hostnumm ze kréien, an de Retour iwwer IP gëtt en Domain Numm. Déi genau Operatioun vun allen Zone muss mat besonnegen Zefreitunge benotzt ginn, d'Schafe vun deenen mir weider ubidden.
- Fir eng direkt Zone, mir erstellen eng separaten Datei duerch de selwechten Textredited. Da wäert de String aus dësem kucken: sudo Nano /Var/named/forward.unixmen.
- Dir wäert informéiert ginn datt et eidel Objet ass. Paste déi folgend Inhalter do:
$ TTL 86400.
@ An SoA Masterdens.unixmen.local. root.unixmen.local. (
2011071001; Serien
3600; erfrëschen.
1800; nach eng Kéier.
604800; oflafen
86400; Minimum TTL
)
@ An NS Masterdens.unixmen.local.
@ An ns Secondarydons.unixmen.local.
@ An engem 192.168.1.101
@ An engem 192.168.1.102
@ An engem 192.168.1.103
Mastererdans an engem 192.168.1.101
Sekundarydns an engem 192.168.1.102
Client an engem 192.16.1.1.103
- Späichert d'Ännerungen an zoumaachen den Text Editeur.
- Mir dréinen elo un d'Géigend. Et erfuerdert eng /var/named/reverse.unixs Datei.
- Dëst wäert och eng nei eidel Datei sinn. Fannen dogass
$ TTL 86400.
@ An SoA Masterdens.unixmen.local. root.unixmen.local. (
2011071001; Serien
3600; erfrëschen.
1800; nach eng Kéier.
604800; oflafen
86400; Minimum TTL
)
@ An NS Masterdens.unixmen.local.
@ An ns Secondarydons.unixmen.local.
@ A Ptr Unixmen.Local.
Mastererdans an engem 192.168.1.101
Sekundarydns an engem 192.168.1.102
Client an engem 192.16.1.1.103
101 zu Ptrmasterdens.unixmen.local.
102 am Ptr Sekundardens.unixmen.local.
103 am Ptr Client.unixmen.local.
- Wann Dir spuert, ännert den Objetnumm net, awer dréckt einfach den ENTER Schlëssel.
Elo gëtt déi spezifizéiert Dateie fir direkt an ëmgedréint Zone benotzt. Wann néideg, sollt Dir se änneren fir e puer Parameteren z'änneren. Dir kënnt och an der offiziell Datisatioun liesen.
Schrëtt 4: Start DNS Server
Nom Ofschéissen all virtimaler Instruktiounen, Dir kënnt den Dag Server ufänken sou datt wann et an der Zukunft hält, sou datt et sou einfach ze kontrolléieren fir Parameren opzehuelen. D'Aufgab gëtt duerchgefouert wéi follegt:
- An der Konsol, gitt Sudo systemcectel erlaben mam Numm fir en DNS Server fir Automatesch Start ze addéieren wann Dir de Betribssystem ufänkt.
- Confirméiert dës Aktioun andeems Dir de Superuser Passwuert aginn.
- Dir kritt vun der Schafung vun enger symbolescher Referenz matgedeelt, wat d'Aktioun erfollegräich war.
- Run d'Utility via systemaktur fuert. Kënnt Dir dat de selwechte Wee ophalen, erëm d'Depositioun op Arrivéieren.
- Wann d'Authentifikatioun Pop-up Fënster ugewise gëtt, gitt d'Passwuert aus der Wurzel.
Wéi Dir kënnt gesinn datt d'Management vum spezifizéierte Service duerch duerchgefouert gëtt, duerchgefouert, sou wéi all aner Standass Inhalts, déi och keng Problemer mat dëser ka ginn.
Schrëtt 5: D'Parameteren vum Firewall änneren
Fir déi gutt Opwonn vum den IDE Server ze muss Dir pand 53 ugebuede gëtt, déi duerch de Feierwäsch Feier duerchgefouert gëtt. Am Terminal musst Dir nëmmen dräi einfach Kommandoen aféieren:
- Déi éischt Featuren eng Vue vun der Firewall-cmd -spenmnent - Port = 58 / TCP an ass verantwortlech fir den TCP Protokoll Portop. Setzt et an d'Konsolen a klickt op Enter.
- Dir musst den "Erfolleg" Notifikatioun kréien, déi déi erfollegräich Uwendung vun der Regel uginn. Duerno setzt d'Firewall-cmd -permantent - Port = 53 / UDP String opmaachen fir den UDP Protokollport opzemaachen.
- All Ännerung, déi just direkt op de Rabitah fir d'Stabb kaaft ginn, déi duerch d'Feierkraaft oder CMD-cm gespazgert gëtt.
Et gi keng Ännerunge mat Firewall fir ze produzéieren. Bleiwt et onendlech am Staat, sou datt et keng Zougangsprobleemer gëtt.
Schrëtt 6: Upassung Zougangsrechter
Elo wäert et noutwendeg sinn déi aktuell Permisiounen an Adrêteuren an Adrechter ze schützen fir d'DNS Partei d'Méiglechkeeten vun de Fäegkeet Viameteren z'änneren. Mir maachen et op engem Standard Wee duerch Selelux.
- All spéider Kommandoen mussen am Numm vum Superuser aktivéiert ginn. Fir konstant net d'Passwuert aginn, mir roden Iech permanent Wuerzelen Zougang fir déi aktueller Terminal Sessioun ze erméiglechen. Dëst ze maachen, gitt Sub an der Konsol.
- Gitt den Zouganks Passwuert un.
- Duerno gëtt ofhängeg vun de folgende Kommandoe fir optimal Zougangsproduktioun ze kreéieren:
Chgrp genannt -r / var / benannt
Chown -v Root: benannt /etc/named.conf
Restauréierenkon -rv / var / benannt
Restauréieren -Con /etc/named.conf.
Op dëser, ass d'Generol Konfiguratioun vum Main dns Server fäerdeg. Et bleift nëmmen e puer Konfiguratiounsdateien an Testfehler z'änneren. Mir bidden all dëst fir de nächste Schrëtt erauszefannen.
Schrëtt 7: Testen fir Feeler a Fäerdegstellung auszefëllen
Mir recommandéieren mat Feeler ze starten, kontrolléiert dofir datt an der Zukunft muss et net déi restlech Konfiguratiounsdateien z'änneren. Dofir wäerten mir et all an engem Schrëtt betruechten, souwéi mir Proben vun der richteger Ausgab vu Kommandoen fir Testen.
- Gitt den genannte genannte Checkconf /etc/namd.conf am Terminal. Dëst erlaabt Iech global Parameter ze kontrolléieren. Wann esou als Resultat hale loossen, heescht et, datt alles richteg konstruéiert ass. Soss léiert de Message an, dréckt aus der aus dem Problem.
- Nächst Dir musst déi direkt Zone kontrolléieren andeems Dir de benannte Checkzone Unixalmen.Laral/named/forward.unixs.
- Output Sample ass wéi follegt: Zone Unixmen.Local / In: Luede Serien 201171111 OK.
- Ongeféier d'selwecht an mat der ëmgedréinter Zone duerch de genannte Checkezon UNIXME.Laral /Var/named/reevléen.
- De richtegen Ausgang sollt sinn: Zone Unixmen.Local / an: Luede Seri 2011711001 OK.
- Mir réckelen elo op d'Astellunge vun der Haaptnetzesprooch. Et erfuerdert Daten vum aktuellen DNS Server ze addéieren. Fir dëst ze maachen, opmaachen den / etc / syc / syconfig / Netzwierkspripten / IFCFG-EnP0s3 Datei.
- Kontrolléiert ob d'Inhalter net wéi hei ënnendrënner gewisen. Wann néideg, setzt d'DNS Parameteren.
Typ = "Ethernet"
Bootprooto = "Keen"
Defroute = "Jo"
Ipv4_failure_fatal = "nee"
Ipv6init = "Jo"
Ipv6_autoconf = "Jo"
IPV6_Defroute = "Jo"
Ipv6_failure_fatal = "nee"
Numm = "enp0s3"
Uuid = "5D0428b3-6af2-4f6b-9fe3-4250CD8EA9EFA"
Onboot = "Jo"
Hwaddr = "08: 00: 27: 19: 68: 73"
IPaddr0 = "192.16.1.1.101"
Prefix0 = "24"
Gateway0 = "192.16.1.1.1"
DNS = "192.16.1.1.101"
IPV6_PEDNS = "Jo"
Ipv6_peerroes = "Jo"
- Nodeems Dir Ännerunge spuert, gitt op den /etc/rev.conf Datei.
- Hei musst Dir just eng Zeil addéieren: Nummversetzer 192.168.1.101.
- No der Ofschloss, et bleift nëmmen fir den Netzwierk oder de Computer nei opzestellen fir d'Konfiguratioun ze aktualiséieren. De Reseau gëtt duerch de Systemaktel Restart Netzwierk Kommando nei gestart.
Schrëtt 8: Iwwerpréift den installéierten DNS Server
Um Enn vun der Confinuatioun hält et Nënn d'Operatioun vum Site vum verfügbare Reserv Server bäigesat Fall derbäigesat wéi de global Netzfem kommen derbäigesat. Dës Operatioun ass och mat speziellen Kommandoen ausgefouert. Déi éischt vun hinnen huet d'Form vun Dige Masterns.unixmen.local.
Als Resultat soll en Ausgang um Bildschierm erscheinen, wat eng ähnlech Representatioun mam Inhalt hei ënnendrënner ass.
; Graff 9.9,4-redhat-9.9,4-14.el7 Masternens.unixmen.local
;; Global Optiounen: + cmd
;; Krut Äntwert:
;; - >> Header.
;; Fändelen: QR AA RD RA; Ufro: 1, Äntwert: 1, Autoritéit: 2, zousätzlech: 2
;; Opt Pseudosktioun:
; EDNS: Versioun: 0, Fändelen :; UDP: 4096.
;; Fro Sektioun:
; mastererdans.unixmen.local. Am A.
;; Äntwert Sektioun:
Mastererdens.unixmen.Local. 86400 an engem 192.168.1.101
;; Autoritéit Sektioun:
Unixmen.local. 86400 an NS Secondarydens.unixmen.local.
Unixmen.local. 86400 an NS Masterdens.unixmen.local.
;; Zousätzlech Sektioun:
Sekundär.unixmen.local. 86400 an engem 192.168.1.102
;; Ufrozäit: 0 msec
;; Server: 192.168.1.101 # 53,1,168..101)
;; Wann: De Wed 2 Aug 16:20:46 IS 2014
;; Msg Gréisst RCVD: 125
En zousätzleche Kommando erlaabt Iech iwwer de Status vum lokalen DNS Server ze léieren. Fir dëst ze maachen, setzt NSLOOOOKUP unixmen.local un d'Konsol a klickt op Enter.
Als Resultat ginn dräi anescht, wéi dräi verschiddene Duerriatiounenen vun den Nuaden an Domain Nrënn solle geschéckt ginn.
Server: 192.16.1.1.1.101
Adress: 192.168.1.101 # 53
Numm: Unixmen.Local
Adress: 192.168.1.103
Numm: Unixmen.Local
Adress: 192.168.1.101
Numm: Unixmen.Local
Adress: 192.168.1.102
Wann d'OUTPLUT MUSS op déi uginn, déi uginn, heescht datt d'Konfiguratioun erfollegräich ofgeschloss ass an Dir kënnt mam Client Deel vum DNS Server schaffen.
De Client Deel vum DNS Server opzebauen
Mir rennen d'Prozedur, déi net als eenzel Deeler transportéieren, well et duerch eng Configuratiounssystem. Ëffentlech ze adam fir Informatiounen iwwer all Clienten ze addéieren, déi de Sceuresau verbonne sinn, datt datt datt et Beispill vun sou engem Sektu "ausgesat, gesäit aus wéi dëse:
- Öffnen den /etc/reSolv.conf Datei duerch all praktesch Text Editor.
- Füügt e String fir UNIXME.LOCAL NAMEVERVER 192.168.101 an Numm vum Numm 2,16.16.167 ersat.
- Wann Dir späichert, ännert net den Dateinumm, awer einfach den Enter Tast.
- Wéi nodeems den Text-Editeur vum Textrond Netz duerch de Clients-Researt Netzfeld Kommando conkommandarde zréckkomm.
Dëst waren d'Haapt Punktepunktioune vum Clientsstrooss vun der DNONS Server, déi mir soen. All aner Nuancen ginn ugebueden fir ze studéieren andeems Dir déi offiziell Dokumentatioun gelies gëtt wann néideg.
Dns Server Test
Déi lescht Etapp vun eisem Material ass d'Material ass déi lescht Testung vum DNS Server. Nächst gesitt Dir e puer Kommandoen, erlaabt Iech mat der Aufgab ze këmmeren. Benotzt ee vun hinnen andeems Dir duerch den "Terminal ass". Wa keng Ferfars an den Ausgang observéiert ginn, gëtt de ganze Prozess richteg gemaach.
Dig mastererdans.unixmen.local
Graven Secondarydens.unixmen.local
Graff Client.unixen.local
NSLOOKUP UNIXMEE.LOCAL
Haut hutt Dir all geléiert iwwer d'Haaptsdéierverdeelung an der Cenos Verdeelung ze setzen. Wéi Dir kënnt gesinn, da kënnt d'ganz Operatioun do, Fokus ze verbesseren an Direkt vu Näitgesäit ze verurséiere kann. Wéi och ëmmer, Dir braucht Dir braucht genee besser ze geroden ze ginn wat d'Resultater vun de Schréift, dofir hunn déi alles ouni Feeler géingt.