ການຕັ້ງຄ່າ DNS ໃນ CentOS

ຂັ້ນຕອນທີ 1: ການຕິດຕັ້ງຊຸດທີ່ຈໍາເປັນ

ກ່ອນທີ່ທ່ານຈະເລີ່ມພິຈາລະນາຄໍາແນະນໍາດັ່ງຕໍ່ໄປນີ້, ພວກເຮົາຕ້ອງການໃຫ້ສັງເກດວ່າຢູ່ໃນເວັບໄຊທ໌້ຂອງພວກເຮົາມີແລ້ວຄໍາແນະນໍາກ່ຽວກັບການຕັ້ງຄ່າທົ່ວໄປໃນ Linux. ພວກເຮົາແນະນໍາໃຫ້ໃຊ້ເອກະສານທີ່ແນ່ນອນຖ້າທ່ານຄວນກໍານົດການຕັ້ງຄ່າສໍາລັບການຢ້ຽມຢາມສະຖານທີ່ທາງອິນເຕີເນັດ. ຕໍ່ໄປ, ພວກເຮົາຈະສະແດງວິທີການທີ່ເຊີຟເວີ DNS ໃນທ້ອງຖິ່ນທີ່ມີສ່ວນຂອງລູກຄ້າຖືກຕິດຕັ້ງ.

ໃນຕອນທ້າຍຂອງຂະບວນການນີ້, ທ່ານຈະໄດ້ຮັບແຈ້ງວ່າແພັກເກດທັງຫມົດໄດ້ຖືກເພີ່ມເຂົ້າໃນລະບົບແລ້ວ. ຫລັງຈາກນັ້ນ, ໃຫ້ໄປທີ່ຂັ້ນຕອນຕໍ່ໄປ.

ຂັ້ນຕອນທີ 2: ການຕັ້ງຄ່າ GROBAL SIDE Server

ດຽວນີ້ພວກເຮົາຕ້ອງການສະແດງໃຫ້ເຫັນວິທີການປັບແຕ່ງເອກະສານຫຼັກ, ພ້ອມທັງແຖວເກັດທີ່ຖືກເພີ່ມຢູ່ບ່ອນນັ້ນ. ພວກເຮົາຈະບໍ່ອາໃສຢູ່ໃນແຕ່ລະເສັ້ນແຍກຕ່າງຫາກ, ເພາະວ່າມັນຈະໃຊ້ເວລາຫຼາຍ, ຍິ່ງໄປກວ່ານັ້ນ, ທຸກໆຂໍ້ມູນທີ່ຈໍາເປັນແມ່ນມີຢູ່ໃນເອກະສານທາງການ.

1. ທ່ານສາມາດໃຊ້ບັນນາທິການຕົວຫນັງສືເພື່ອແກ້ໄຂວັດຖຸການຕັ້ງຄ່າ. ພວກເຮົາສະເຫນີໃຫ້ຕິດຕັ້ງ nano ທີ່ສະດວກສະບາຍໂດຍການເຂົ້າໄປໃນ SUDO Yum ຕິດຕັ້ງ nano ໃນ console.



2. ທຸກຊຸດທີ່ຈໍາເປັນຈະຖືກດາວໂຫລດ, ແລະຖ້າພວກເຂົາມີຢູ່ໃນການແຈກຢາຍ, ທ່ານຈະໄດ້ຮັບການແຈ້ງເຕືອນ "ບໍ່ມີຫຍັງເລີຍ."



3. ພວກເຮົາຈະດໍາເນີນການທີ່ຈະແກ້ໄຂເອກະສານຕົວມັນເອງ. ເປີດມັນຜ່ານ sudo nano /etc/namesd.conf. ຖ້າຈໍາເປັນ, ທົດແທນບັນນາທິການຕົວຫນັງສືທີ່ຕ້ອງການ, ຫຼັງຈາກນັ້ນສະຕິງຈະມີດັ່ງນີ້: sudo vi /etc/namesd.conf.



4. ຂ້າງລຸ່ມນີ້ພວກເຮົານໍາສະເຫນີເນື້ອໃນທີ່ທ່ານຕ້ອງການໃສ່ໃນເອກະສານທີ່ເປີດຫຼືກວດສອບມັນກັບທີ່ມີຢູ່ແລ້ວໂດຍການເພີ່ມສາຍທີ່ຂາດໄປ.



5. ຫລັງຈາກນັ້ນ, ກົດປຸ່ມ Ctrl + O ເພື່ອບັນທຶກການປ່ຽນແປງ.



6. ທ່ານບໍ່ຈໍາເປັນຕ້ອງປ່ຽນຊື່ແຟ້ມ, ພຽງແຕ່ກົດປຸ່ມ Enter.



7. ອອກຈາກບັນນາທິການຕົວຫນັງສືຜ່ານ Ctrl + X.

ຍ້ອນວ່າມັນໄດ້ຖືກກ່າວມາແລ້ວ, ເອກະສານການຕັ້ງຄ່າຈະຕ້ອງໃສ່ສາຍບາງຢ່າງທີ່ລະບຸກົດລະບຽບທົ່ວໄປສໍາລັບພຶດຕິກໍາຂອງເຄື່ອງແມ່ຂ່າຍ DNS.

//

// ຊື່ .conf.

//

// ສະຫນອງໃຫ້ໂດຍຊຸດ Red Bind Package ເພື່ອກໍານົດການຜູກມັດ ISC ຊື່ວ່າ (8) DNS

// server ເປັນ caching ພຽງແຕ່ nameserver (ເປັນການປ່ຽນແປງ DNS ທີ່ຢູ່ໃນໄລຍະຫ່າງໄກເທົ່ານັ້ນ).

//

// ເບິ່ງ / user / share / doc / bind / bind / ຕົວຢ່າງ / ຕົວຢ່າງ / ຕົວຢ່າງຊື່ / ຕົວຢ່າງທີ່ມີຊື່ວ່າການຕັ້ງຄ່າ.

//

ຕົວເລືອກ {

ຟັງໃນ Port 53 {127.0.0.100.1; 192.168.1.101;}; ### Master DNS IP ###

# ຟັງ -to on-v6 Port 53 {:: 1; };

Directory "/ VAR / ຊື່";

Dump-file "/var/namesd/data/cache_dumb.db";

ສະຖິຕິ - ເອກະສານ "/var/namesd/data/namesd_stats.txt";

MEMStatics-file "/var/namesd/data/Named_mem_stats.txt";

ອະນຸຍາດໃຫ້ສອບຖາມ {Localhost; 192.168.1.0/24;}; ### ip Range ###

ອະນຸຍາດໃຫ້ຍົກເວັ້ນ {Localhost; 192.168.1.102; }; ### SAYSA DNS IP ###

/*

- ຖ້າທ່ານກໍາລັງສ້າງເຄື່ອງແມ່ຂ່າຍ DNS ທີ່ມີສິດອໍານາດ, ຢ່າເປີດໃຊ້ຄວາມຕ້ອງການ.

- ຖ້າທ່ານກໍາລັງສ້າງເຄື່ອງຫຼີ້ນ DNS ທີ່ຖືກເອີ້ນຄືນ (Caching) DNS Server, ທ່ານຕ້ອງການ

ການເອີ້ນຄືນ.

- ຖ້າເຄື່ອງແມ່ຂ່າຍ DNS ທີ່ເອີ້ນຄືນຂອງທ່ານມີທີ່ຢູ່ IP ຂອງສາທາລະນະ, ທ່ານຕ້ອງເປີດໃຊ້ການເຂົ້າເຖິງ

ຄວບຄຸມເພື່ອຈໍາກັດການສອບຖາມໃຫ້ກັບຜູ້ຊົມໃຊ້ທີ່ຖືກຕ້ອງຂອງທ່ານ. ຄວາມບໍ່ສາມາດເຮັດໄດ້

ເຮັດໃຫ້ເຊີບເວີຂອງທ່ານກາຍເປັນສ່ວນຫນຶ່ງຂອງຂະຫນາດໃຫຍ່ຂອງຂະຫນາດໃຫຍ່ DNS ຂະຫນາດໃຫຍ່

ການໂຈມຕີ. ການປະຕິບັດ BCP38 ພາຍໃນເຄືອຂ່າຍຂອງທ່ານຈະເປັນຢ່າງຫຼວງຫຼາຍ

ຫຼຸດຜ່ອນຫນ້າການໂຈມຕີດັ່ງກ່າວ

*/

recursion ແມ່ນ;

DNSSEC-enable enable enable្ន yes ແມ່ນແມ່ນແລ້ວ;

DNSSEC-validiation ແມ່ນແລ້ວ;

DNSSEC-loveside auto;

/ * ເສັ້ນທາງສູ່ ISC DLV Key * /

bitekeys-file "/etc/namesd.iscdlv.Key";

ການຈັດການ -Cey-Key-Directory "/ var / ຊື່ / ເຄື່ອນໄຫວ";

PID-file "/urning/namesd/Named.pid";

Session-Keyfile "/urn/names/namesd/session.Key";

};

ການຕັດໄມ້ {

ຊ່ອງທາງ default_debug {

file "ຂໍ້ມູນ / ຊື່ .run";

ຄວາມຮຸນແຮງແບບເຄື່ອນໄຫວ;

};

};

ເຂດ "." ໃນ {

ປະເພດຄໍາແນະນໍາ;

file "ຊື່ວ່າ "ca";

};

ເຂດ "unixmen.local" ໃນ {

ປະເພດຕົ້ນສະບັບ;

file "Forward.unixmen";

ອະນຸຍາດໃຫ້ອັບເດດ {ບໍ່ມີ; };

};

ເຂດ "1.168.192.IN-An-addr.arpa" ໃນ {

ປະເພດຕົ້ນສະບັບ;

file "rempeers.unixmen";

ອະນຸຍາດໃຫ້ອັບເດດ {ບໍ່ມີ; };

};

ລວມທັງ "/etc/namesd.rfc1912.zon";

ລວມທັງ "/etc/namesd.root.Key";

ໃຫ້ແນ່ໃຈວ່າທຸກສິ່ງທຸກຢ່າງຈະຖືກເປີດເຜີຍຢ່າງແນ່ນອນຕາມທີ່ສະແດງຢູ່ຂ້າງເທິງ, ແລະຈາກນັ້ນກໍ່ຈະກ້າວຕໍ່ໄປ.

ຂັ້ນຕອນທີ 3: ການສ້າງເຂດໂດຍກົງແລະດ້ານຫຼັງ

ສໍາລັບຂໍ້ມູນກ່ຽວກັບແຫຼ່ງທີ່ມາ, ເຄື່ອງແມ່ຂ່າຍ DNS ໃຊ້ເຂດໂດຍກົງແລະກົງກັນຂ້າມ. ໂດຍກົງຊ່ວຍໃຫ້ທ່ານໄດ້ຮັບທີ່ຢູ່ IP ໂດຍຊື່ເຈົ້າພາບ, ແລະການກັບມາຜ່ານ IP ໃຫ້ຊື່ໂດເມນໃຫ້. ການດໍາເນີນງານທີ່ຖືກຕ້ອງຂອງແຕ່ລະເຂດຕ້ອງໄດ້ຮັບກົດລະບຽບພິເສດ, ການສ້າງທີ່ພວກເຮົາສະເຫນີໃຫ້ເຮັດຕໍ່ໄປ.

1. ສໍາລັບເຂດໂດຍກົງ, ພວກເຮົາຈະສ້າງເອກະສານແຍກຕ່າງຫາກຜ່ານບັນນາທິການຕົວຫນັງສືດຽວກັນ. ຫຼັງຈາກນັ້ນ, ສະຕິງຈະເບິ່ງຄືແນວນີ້: sudo nano /var/named/named/named/Norward.unirmmen.



2. ທ່ານຈະໄດ້ຮັບການແຈ້ງເຕືອນວ່າມັນແມ່ນວັດຖຸທີ່ຫວ່າງເປົ່າ. ວາງເນື້ອໃນຕໍ່ໄປນີ້:

   $ TTL 86400.

   @ ໃນ SOA Mastertns.unixmen.local. root.unixmen.local. (

   ປີ 2011071001; serial

   3600; Refresh.

   1800; ລອງໃຫມ່.

   604800; ຫມົດອາຍຸ

   86400; TTL ຂັ້ນຕ່ໍາສຸດ

   )

   @ ໃນ NS Masterglens.unixmen.local.

   @ ໃນ NS NSTARYDNS.UNIXMEN.LOCAL.

   @ ໃນປີ 192.168.1.101

   @ ໃນປີ 192.168.1.102

   @ ໃນປີ 192.168.1.103

   Masters ໃນປີ 192.168.1.101

   ອັນດັບສອງໃນປີ 192.168.1.102

   ລູກຄ້າໃນປີ 192.168.1.103



3. ບັນທຶກການປ່ຽນແປງແລະປິດບັນນາທິການຕົວຫນັງສື.



4. ດຽວນີ້ພວກເຮົາຫັນໄປຫາເຂດປີ້ນກັບກັນ. ມັນຮຽກຮ້ອງໃຫ້ມີເອກະສານ ed /var/namesd/Neverse.Ulixmen.



5. ນີ້ກໍ່ຈະເປັນເອກະສານເປົ່າຫວ່າງໃຫມ່ເຊັ່ນກັນ. ໃສ່ບ່ອນນັ້ນ:

   $ TTL 86400.

   @ ໃນ SOA Mastertns.unixmen.local. root.unixmen.local. (

   ປີ 2011071001; serial

   3600; Refresh.

   1800; ລອງໃຫມ່.

   604800; ຫມົດອາຍຸ

   86400; TTL ຂັ້ນຕ່ໍາສຸດ

   )

   @ ໃນ NS Masterglens.unixmen.local.

   @ ໃນ NS NSTARYDNS.UNIXMEN.LOCAL.

   @ ໃນ PTR Unixmen.local.

   Masters ໃນປີ 192.168.1.101

   ອັນດັບສອງໃນປີ 192.168.1.102

   ລູກຄ້າໃນປີ 192.168.1.103

   101 ໃນ PTR Masterglens.unixmen.local.

   102 ໃນ PTR ສອງອັນດັບສອງ .Loixmen.local.

   103 ໃນ PTR Client.unixmen.local.



6. ເມື່ອປະຢັດ, ຢ່າປ່ຽນຊື່ຈຸດປະສົງ, ແຕ່ພຽງແຕ່ກົດປຸ່ມ Enter.

ໃນປັດຈຸບັນເອກະສານທີ່ລະບຸໄວ້ຈະຖືກນໍາໃຊ້ສໍາລັບເຂດໂດຍກົງແລະປີ້ນກັບກັນ. ຖ້າຈໍາເປັນ, ທ່ານຄວນແກ້ໄຂໃຫ້ພວກມັນເພື່ອປ່ຽນແປງບາງຕົວກໍານົດ. ທ່ານຍັງສາມາດອ່ານກ່ຽວກັບມັນໃນເອກະສານທາງການ.

ຂັ້ນຕອນທີ 4: ເລີ່ມຕົ້ນເຄື່ອງແມ່ຂ່າຍ DNS

ຫຼັງຈາກສໍາເລັດຄໍາແນະນໍາທັງຫມົດກ່ອນຫນ້ານີ້, ທ່ານສາມາດເລີ່ມຕົ້ນເຄື່ອງແມ່ຂ່າຍ DNS ເພື່ອໃຫ້ໃນອະນາຄົດມັນງ່າຍທີ່ຈະກວດສອບການປະຕິບັດຂອງມັນແລະສືບຕໍ່ສ້າງຕົວກໍານົດການສໍາຄັນ. ຫນ້າວຽກແມ່ນດໍາເນີນດັ່ງຕໍ່ໄປນີ້:

1. ໃນ console, ໃສ່ SUDO SINCE PIGEA Endo ໃຫ້ມີເຄື່ອງແມ່ຂ່າຍ DNS ເພື່ອເພີ່ມອັດຕະໂນມັດໃນການເລີ່ມອັດຕະໂນມັດເມື່ອເລີ່ມຕົ້ນລະບົບປະຕິບັດການ.



2. ຢືນຢັນການກະທໍາດັ່ງກ່າວໂດຍການເຂົ້າລະຫັດລັບຂອງ SuperUser.



3. ທ່ານຈະໄດ້ຮັບການແຈ້ງເຕືອນກ່ຽວກັບການສ້າງເອກະສານອ້າງອີງສັນຍາລັກ, ຊຶ່ງຫມາຍຄວາມວ່າການກະທໍາດັ່ງກ່າວປະສົບຜົນສໍາເລັດ.



4. ດໍາເນີນການນໍາໃຊ້ປະໂຫຍດຜ່ານ systemCLL Start ຊື່. ທ່ານສາມາດຢຸດມັນໄດ້ໃນແບບດຽວກັນ, ພຽງແຕ່ປ່ຽນແທນຕົວເລືອກ Start ໃນ Stop.



5. ເມື່ອປ່ອງຢ້ຽມ Pop-up ທີ່ຖືກກວດສອບແມ່ນສະແດງ, ໃສ່ລະຫັດຜ່ານຈາກຮາກ.

ດັ່ງທີ່ທ່ານສາມາດເຫັນໄດ້, ການຄຸ້ມຄອງການບໍລິການທີ່ລະບຸແມ່ນດໍາເນີນໄປຕາມຫຼັກການດຽວກັນກັບບັນຫາມາດຕະຖານອື່ນໆທັງຫມົດ, ມັນບໍ່ຄວນມີບັນຫາຫຍັງກັບຜູ້ໃຊ້ຈົວ.

ຂັ້ນຕອນທີ 5: ການປ່ຽນແປງພາລາມິເຕີຂອງ Firewall

ສໍາລັບການປະຕິບັດງານທີ່ຖືກຕ້ອງຂອງເຄື່ອງແມ່ຂ່າຍ DNS, ທ່ານຈະຕ້ອງເປີດ PAVE 53, ເຊິ່ງປະຕິບັດໂດຍຜ່ານ Firewaldd Firewall. ຢູ່ປາຍຍອດ, ທ່ານຈະຕ້ອງແນະນໍາພຽງແຕ່ສາມຄໍາສັ່ງທີ່ລຽບງ່າຍ:

1. ທໍາອິດລັກສະນະຂອງ Firewall-cmd - CMD -DD-Port = 53 / TCP ແລະມີຄວາມຮັບຜິດຊອບໃນການເປີດທ່າເຮືອ TCP Protocol. ໃສ່ມັນເຂົ້າໄປໃນ console ແລະກົດໃສ່ Enter.



2. ທ່ານຕ້ອງໄດ້ຮັບການແຈ້ງເຕືອນ "ຄວາມສໍາເລັດ", ເຊິ່ງສະແດງເຖິງການນໍາໃຊ້ຂອງກົດລະບຽບທີ່ປະສົບຜົນສໍາເລັດ. ຫລັງຈາກນັ້ນ, ໃສ່ Firewall-CMD -DD-Port-Port = 53 / UDP String ເພື່ອເປີດພອດໂປແກຼມ UDP.



3. ການປ່ຽນແປງທັງຫມົດຈະຖືກນໍາໃຊ້ພຽງແຕ່ເປີດໃຫມ່ໄຟ, ເຊິ່ງຖືກປະຕິບັດໂດຍຜ່ານຄໍາສັ່ງ FireWall-CMD -Readoad.

ບໍ່ມີການປ່ຽນແປງອີກຕໍ່ໄປກັບ Firewall ເພື່ອຜະລິດ. ຮັກສາມັນຢູ່ສະເຫມີໃນລັດໃນລັດ, ເພື່ອວ່າຈະບໍ່ມີບັນຫາການເຂົ້າເຖິງໃດໆ.

ຂັ້ນຕອນທີ 6: ປັບສິດທິໃນການເຂົ້າເຖິງ

ໃນປັດຈຸບັນມັນຈະມີຄວາມຈໍາເປັນທີ່ຈະຕ້ອງກໍານົດສິດແລະການເຂົ້າເຖິງສິດທິໃນການປົກປ້ອງຫນ້າທີ່ຂອງເຄື່ອງແມ່ຂ່າຍ DNS ແລະປົກປ້ອງຜູ້ໃຊ້ທໍາມະດາຈາກການປ່ຽນແປງພາລາມິເຕີ. ພວກເຮົາຈະເຮັດໃຫ້ມັນເປັນມາດຕະຖານໂດຍຜ່ານ Selinux.

1. ທຸກໆຄໍາສັ່ງຕໍ່ມາຕ້ອງໄດ້ຮັບການກະຕຸ້ນໃນນາມຂອງ superuser. ເພື່ອບໍ່ໄດ້ເຂົ້າລະຫັດຜ່ານ, ພວກເຮົາແນະນໍາໃຫ້ທ່ານສາມາດເປີດໃຊ້ການເຂົ້າເຖິງແບບຖາວອນສໍາລັບກອງປະຊຸມສະໄຫມກ່ອນ. ເພື່ອເຮັດສິ່ງນີ້, ເຂົ້າ su ໃນ console.



2. ລະບຸລະຫັດຜ່ານເຂົ້າເຖິງ.



3. ຫລັງຈາກນັ້ນ, ສະລັບໃສ່ຄໍາສັ່ງດັ່ງຕໍ່ໄປນີ້ເພື່ອສ້າງການຕັ້ງຄ່າທີ່ດີທີ່ສຸດ:

   CHGRP ຕັ້ງຊື່ -RR / VAR / ຊື່

   ຮາກ CURIN -V: ຊື່ວ່າ /ETC/NAMED.Conf

   REBELLOCON -RV / VAR / ຊື່

   ຟື້ນຟູ /etc/Named.conf.

ກ່ຽວກັບເລື່ອງນີ້, ການຕັ້ງຄ່າທົ່ວໄປຂອງເຄື່ອງແມ່ຂ່າຍ DNS ຕົ້ນຕໍແມ່ນສໍາເລັດ. ມັນຍັງມີພຽງແຕ່ການແກ້ໄຂເອກະສານການຕັ້ງຄ່າຫຼາຍໆຢ່າງແລະຂໍ້ຜິດພາດໃນການທົດສອບ. ພວກເຮົາສະເຫນີສິ່ງທັງຫມົດນີ້ເພື່ອຄິດໄລ່ຂັ້ນຕອນຕໍ່ໄປ.

ຂັ້ນຕອນທີ 7: ການທົດສອບຄວາມຜິດພາດແລະການເຮັດສໍາເລັດການຕັ້ງຄ່າ

ພວກເຮົາແນະນໍາໃຫ້ເລີ່ມຕົ້ນການກວດສອບຄວາມຜິດພາດເພື່ອວ່າໃນອະນາຄົດມັນບໍ່ຈໍາເປັນຕ້ອງປ່ຽນໄຟລ໌ການຕັ້ງຄ່າທີ່ຍັງເຫຼືອ. ນັ້ນແມ່ນເຫດຜົນທີ່ພວກເຮົາຈະພິຈາລະນາມັນທັງຫມົດພາຍໃນບາດກ້າວຫນຶ່ງ, ພ້ອມທັງພວກເຮົາໃຫ້ຕົວຢ່າງຂອງຜົນໄດ້ຮັບທີ່ເຫມາະສົມສໍາລັບການທົດສອບ.

1. ກະລຸນາໃສ່ຊື່-checkconf /etc/named.conf ໃນປາຍ. ນີ້ຈະຊ່ວຍໃຫ້ທ່ານສາມາດກວດສອບຕົວກໍານົດການທົ່ວໂລກ. ຖ້າເປັນດັ່ງນັ້ນ, ດ້ວຍຜົນໄດ້ຮັບ, ບໍ່ມີຜົນໄດ້ຮັບຕິດຕາມ, ມັນຫມາຍຄວາມວ່າທຸກຢ່າງຖືກກໍານົດໃຫ້ຖືກຕ້ອງ. ຖ້າບໍ່ດັ່ງນັ້ນ, ຮຽນຮູ້ຂ່າວສານແລະ, ຍູ້ຈາກມັນ, ແກ້ໄຂບັນຫາ.
2. ຕໍ່ໄປທ່ານຕ້ອງການກວດສອບເຂດໂດຍກົງໂດຍໃສ່ຊື່-Checkzone /var/named/Forward.Unixmen unixmen.local string.
3. ຕົວຢ່າງຜົນໄດ້ຮັບແມ່ນດັ່ງຕໍ່ໄປນີ້: Zone Unixmen.local / ໃນ: Loaded serial 2011071001 OK. ແລ້ວ.



4. ປະມານດຽວກັນແລະກັບເຂດປີ້ນກັບກັນຜ່ານຊື່ທີ່ມີຊື່ວ່າ unixmen.local /var/navar/naverse/Neverse.unirmen.unixmen.



5. ຜົນໄດ້ຮັບທີ່ຖືກຕ້ອງຄວນຈະເປັນ: ເຂດທີ່ບໍ່ມີແສງສະຫວ່າງ .LOCAL / ໃນ: Loaded Serial 2011071001 OK. ແລ້ວ.



6. ດຽວນີ້ພວກເຮົາຍ້າຍໄປຢູ່ໃນການຕັ້ງຄ່າຂອງອິນເຕີເຟດເຄືອຂ່າຍຫລັກ. ມັນຈະຮຽກຮ້ອງໃຫ້ມີຂໍ້ມູນເພີ່ມຂອງເຊີບເວີ DNS ໃນປະຈຸບັນ. ເພື່ອເຮັດສິ່ງນີ້, ເປີດ / it etc / sysconfig / sysconfig-scripts-edply file-edp0s3.



7. ກວດເບິ່ງວ່າເນື້ອໃນແມ່ນສະແດງຢູ່ດ້ານລຸ່ມ. ຖ້າຈໍາເປັນ, ໃສ່ຕົວກໍານົດການ DNS.

   type = "Ethernet"

   bootProto = "ບໍ່ມີ"

   defroute = "ແມ່ນແລ້ວ"

   ipv4_failure_fatal = "ບໍ່"

   ipv6init = "ແມ່ນແລ້ວ"

   ipv6_autoconf = "ແມ່ນແລ້ວ"

   ipv6_defroute = "ແມ່ນແລ້ວ"

   ipv6_failure_fatal = "ບໍ່"

   ຊື່ = "ENP0S3"

   UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839AFA"

   onboot = "ແມ່ນແລ້ວ"

   HWADDR = "08: 00: 27: 19: 198: 63"

   ipaddr0 = "192.168.1.101"

   prefix0 = "24"

   Gateway0 = "192.168.1.1"

   DNS = "192.168.1.101"

   ipv6_peerds = "ແມ່ນແລ້ວ"

   ipv6_peerfouts = "ແມ່ນແລ້ວ"



8. ຫຼັງຈາກການປະຢັດການປ່ຽນແປງ, ໃຫ້ໄປທີ່ເອກະສານ /etc/resolv.conf.



9. ໃນທີ່ນີ້ທ່ານຕ້ອງການເພີ່ມພຽງແຕ່ເສັ້ນດຽວ: nameserver 192.168.1.101.



10. ພາຍຫຼັງສໍາເລັດ, ມັນຍັງມີພຽງແຕ່ການເລີ່ມຕົ້ນເຄືອຂ່າຍຫລືຄອມພິວເຕີ້ຄືນໃຫມ່ເພື່ອປັບປຸງການຕັ້ງຄ່າ. ເຄືອຂ່າຍແມ່ນເລີ່ມຕົ້ນໃຫມ່ຜ່ານລະບົບ SystemCLL Restart Network Command.

ຂັ້ນຕອນທີ 8: ກວດກາເຄື່ອງແມ່ຂ່າຍ DNS ທີ່ຕິດຕັ້ງໄວ້

ໃນຕອນທ້າຍຂອງການຕັ້ງຄ່າ, ມັນຍັງມີພຽງແຕ່ກວດສອບການດໍາເນີນງານຂອງເຊີບເວີ DNS ທີ່ມີຢູ່ຫຼັງຈາກທີ່ມັນຖືກເພີ່ມເຂົ້າໃນບໍລິການເຄືອຂ່າຍທົ່ວໂລກ. ການປະຕິບັດງານນີ້ແມ່ນໄດ້ຖືກປະຕິບັດໂດຍໃຊ້ຄໍາສັ່ງພິເສດ. ຄັ້ງທໍາອິດຂອງພວກມັນມີຮູບແບບຂອງ Mastergle.unixmen.local.

ດັ່ງນັ້ນ, ຜົນຜະລິດຄວນຈະປາກົດຢູ່ຫນ້າຈໍ, ເຊິ່ງມີຕົວແທນທີ່ຄ້າຍຄືກັນກັບເນື້ອຫາທີ່ລະບຸໄວ້ຂ້າງລຸ່ມນີ້.

ບາງ ຂຸດ 9,9.4.4 -12.9.4.4.4.EL7 mastertns.unixmen.local

;; ຕົວເລືອກທົ່ວໂລກ: + cmd

;; ໄດ້ຮັບຄໍາຕອບ:

;; - >> >> Header.

;; ທຸງ: qr aa rd ra; ສອບຖາມ: 1, ຕອບ: 1, ສິດອໍານາດ: 2, ເພີ່ມເຕີມ: 2

;; Opt Pseudosection:

ບາງ Edns: ຮຸ່ນ: 0, ທຸງ :; UDP: 4096.

;; ພາກສ່ວນຄໍາຖາມ:

; mastergle.unixmen.local. ຢູ່​ໃນ.

;; ພາກຄໍາຕອບ:

Masterglens.unixmen.local. 86400 ໃນປີ 192.168.1.101

;; ສ່ວນອໍານາດ:

unixmen.local. 86400 ໃນ NS AITHTARYDNS.UNIXMEN.LOCAL.

unixmen.local. 86400 ໃນ NS Masterglens.unixmen.local.

;; ສ່ວນເພີ່ມເຕີມ:

ອັນດັບທີສອງ .Loixmen.local. 86400 ໃນປີ 192.168.1.102

;; ເວລາສອບຖາມ: 0 MSEC

;; ເຊີບເວີ: 192.168.1.101 # 53 (192.168.1.101)

;; ເວລາທີ່: ວັນອາຊຽນ 20 16:20:46 ist 2014

;; MSG ຂະຫນາດ RCVD: 125

ຄໍາສັ່ງເພີ່ມເຕີມຈະຊ່ວຍໃຫ້ທ່ານຮຽນຮູ້ກ່ຽວກັບສະຖານະພາບຂອງເຄື່ອງແມ່ຂ່າຍ DNS ໃນທ້ອງຖິ່ນ. ເພື່ອເຮັດສິ່ງນີ້, ໃສ່ nslookup unixmen.local ກັບ console ແລະກົດໃສ່ Enter.

ດັ່ງນັ້ນ, ສາມການສະແດງທີ່ແຕກຕ່າງກັນຂອງທີ່ຢູ່ IP ແລະຊື່ໂດເມນຄວນຈະສະແດງ.

server: 192.168.1.101

ທີ່ຢູ່: 192.168.1.101 # 53

ຊື່: unixmen.local

ທີ່ຢູ່: 192.168.1.103

ຊື່: unixmen.local

ທີ່ຢູ່: 192.168.1.101

ຊື່: unixmen.local

ທີ່ຢູ່: 192.168.1.102

ຖ້າຜົນຜະລິດກົງກັບສິ່ງທີ່ພວກເຮົາໄດ້ລະບຸ, ມັນຫມາຍຄວາມວ່າການຕັ້ງຄ່າແມ່ນສໍາເລັດປະສົບຜົນສໍາເລັດແລະທ່ານສາມາດໄປເຮັດວຽກກັບສ່ວນຂອງລູກຄ້າຂອງເຄື່ອງແມ່ຂ່າຍ DNS.

ການຕັ້ງສ່ວນຂອງລູກຄ້າສ່ວນຫນຶ່ງຂອງເຄື່ອງແມ່ຂ່າຍ DNS

ພວກເຮົາຈະບໍ່ແຍກຂັ້ນຕອນດັ່ງກ່າວໃນຂັ້ນຕອນຂອງແຕ່ລະຂັ້ນຕອນ, ເພາະວ່າມັນປະຕິບັດໂດຍການດັດແກ້ເອກະສານການຕັ້ງຄ່າດຽວເທົ່ານັ້ນ. ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະຕ້ອງຕື່ມຂໍ້ມູນກ່ຽວກັບລູກຄ້າທຸກຄົນທີ່ຈະເຊື່ອມຕໍ່ກັບເຊີບເວີ, ແລະຕົວຢ່າງຂອງການຕັ້ງຄ່າດັ່ງກ່າວເບິ່ງຄືວ່າ:

1. ເປີດເອກະສານ /etc/Resolv.conf ໂດຍຜ່ານຕົວບັນນາທິການຕົວຫນັງສືທີ່ສະດວກ.



2. ຕື່ມສາຍເຊືອກເພື່ອຄົ້ນຫາ nixmen.local nameserver 192.168.1.101 ແລະ neserver 192.168.1012, ການປ່ຽນແທນທີ່ຢູ່ຂອງລູກຄ້າທີ່ຈໍາເປັນ.



3. ເມື່ອປະຢັດ, ຢ່າປ່ຽນຊື່ແຟ້ມ, ແຕ່ພຽງແຕ່ກົດປຸ່ມ Enter.



4. ຫຼັງຈາກອອກຈາກບັນນາທິການຕົວຫນັງສື, ເລີ່ມຕົ້ນເຄືອຂ່າຍທົ່ວໂລກຜ່ານຄໍາສັ່ງເຄືອຂ່າຍ SystemCLE Restart.

ນີ້ແມ່ນຈຸດຕົ້ນຕໍຂອງສ່ວນປະກອບຂອງລູກຄ້າຂອງເຄື່ອງແມ່ຂ່າຍ DNS, ເຊິ່ງພວກເຮົາຢາກບອກ. nuances ອື່ນໆທັງຫມົດແມ່ນສະເຫນີໃຫ້ໄປຮຽນໂດຍການອ່ານເອກະສານທາງການຖ້າຕ້ອງການ.

ການທົດສອບເຊີຟເວີ DNS

ຂັ້ນຕອນສຸດທ້າຍຂອງວັດສະດຸມື້ນີ້ຂອງພວກເຮົາແມ່ນການທົດສອບຂັ້ນສຸດທ້າຍຂອງເຄື່ອງແມ່ຂ່າຍ DNS. ຂ້າງລຸ່ມນີ້ທ່ານເຫັນຫຼາຍຄໍາສັ່ງ, ໃຫ້ທ່ານສາມາດຮັບມືກັບຫນ້າວຽກ. ໃຊ້ຫນຶ່ງໃນນັ້ນໂດຍການເປີດໃຊ້ "ຢູ່ປາຍທາງ". ຖ້າບໍ່ມີຂໍ້ຜິດພາດທີ່ສັງເກດເຫັນໃນຜົນຜະລິດ, ສະນັ້ນ, ຂະບວນການທັງຫມົດແມ່ນເຮັດໄດ້ຖືກຕ້ອງ.

dig Masterstns.unixmen.local

dutoTarydns.unixmen.local

ຂຸດຄົ້ນຫາລູກຄ້າ.unixmen.local

nslookup unixmen.local

ມື້ນີ້ທ່ານໄດ້ຮຽນຮູ້ທັງຫມົດກ່ຽວກັບການຕັ້ງຄ່າເຊີຟເວີ DNS ຕົ້ນຕໍໃນ CentOS ແຈກຢາຍ. ດັ່ງທີ່ທ່ານສາມາດເຫັນໄດ້, ການປະຕິບັດງານທັງຫມົດແມ່ນສຸມໃສ່ການເຂົ້າປະກອບຄໍາສັ່ງຢູ່ປາຍແລະເອກະສານການຕັ້ງຄ່າ, ເຊິ່ງສາມາດເຮັດໃຫ້ເກີດຄວາມຫຍຸ້ງຍາກບາງຢ່າງຈາກຜູ້ໃຊ້ຈົວ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ທ່ານພຽງແຕ່ຕ້ອງການປະຕິບັດຕາມຄໍາແນະນໍາເຫຼົ່ານີ້ຢ່າງຖືກຕ້ອງແລະອ່ານຜົນຂອງການກວດສອບເພື່ອໃຫ້ທຸກສິ່ງທຸກຢ່າງຈະບໍ່ມີຂໍ້ຜິດພາດໃດໆ.