1. solis: nepieciešamo iepakojumu uzstādīšana
Pirms sākat apsvērt šādus norādījumus, mēs vēlamies atzīmēt, ka mūsu vietnē jau ir vispārējs konfigurācijas rokasgrāmata standarta DNS Linux. Mēs iesakām izmantot tieši materiālu, ja jums vajadzētu iestatīt iestatījumus parastajā vizītē interneta vietnēs. Tālāk mēs parādīsim, kā ir uzstādīts galvenais vietējais DNS serveris ar klienta daļu.Šā procesa beigās jums tiks paziņots, ka visi iepakojumi ir veiksmīgi pievienoti sistēmai. Pēc tam dodieties uz nākamo soli.
2. solis: Global DNS servera iestatīšana
Tagad mēs vēlamies demonstrēt, kā tiek rediģēts galvenais konfigurācijas fails, kā arī tur, kurās rindas tiek pievienotas tur. Mēs nebūsim dzīvo katrā rindā atsevišķi, jo tas aizņems daudz laika, turklāt, visa nepieciešamā informācija ir pieejama oficiālajā dokumentācijā.
- Varat izmantot jebkuru teksta redaktoru, lai rediģētu konfigurācijas objektus. Mēs piedāvājam instalēt ērtu nano, ievadot sudo yum instalēt nano konsolē.
- Visi nepieciešamie iepakojumi tiks lejupielādēti, un, ja tie jau ir klāt izplatīšanā, jūs saņemsiet paziņojumu "Veikt neko."
- Mēs turpināsim rediģēt pašu failu. Atveriet to caur sudo nano /etc/named.conf. Ja nepieciešams, nomainiet vajadzīgo teksta redaktoru, tad virkne būs šāda: sudo vi /etc/named.conf.
- Zemāk mēs piedāvājam saturu, kas nepieciešams, lai ievietotu atvērtā failā vai jāpārbauda jau esošās, pievienojot trūkstošās līnijas.
- Pēc tam nospiediet Ctrl + O, lai ierakstītu izmaiņas.
- Jums nav nepieciešams mainīt faila nosaukumu, vienkārši noklikšķiniet uz Enter.
- Atstājiet teksta redaktoru, izmantojot Ctrl + X.
Kā jau iepriekš ir teikts, konfigurācijas failā būs nepieciešamas dažas līnijas, kas nosaka vispārīgos noteikumus DNS servera uzvedībai.
//
// nosaukts.conf.
//
//, ko nodrošina Red Hat Bind Package, lai konfigurētu ISC saistību nosaukumu (8) DNS
// serveris kā kešatmiņas tikai vārda serveris (kā tikai localhost DNS rezolūcija).
//
// Skatīt / usr / Share / doc / saistošs * / paraugs / Piemēram, nosaukti konfigurācijas faili.
//
Iespējas {
Klausieties ostu 53 {127.0.0.1; 192.168.1.101;}; ### Master DNS IP ###
# Klausīties-on-v6 ports 53 {:: 1; };
Direktorija "/ var / nosaukts";
Dump-File "/var/named/data/cache_dump.db";
statistika-fails "/var/named/data/named_stats.txt";
Memstatistics-fails "/var/named/data/named_mem_stats.txt";
Atļaut-vaicājumu {localhost; 192.168.1.0/24;}; ### IP diapazons ###
Ļaut nodot {localhost; 192.168.1.102; }; ### vergu DNS IP ###
/*
- Ja jūs veidojat autoritatīvu DNS serveri, neļaujiet rekursiju.
- Ja jūs veidojat rekursīvu (Caching) DNS serveri, jums ir nepieciešams, lai iespējotu
Recurss.
- Ja jūsu rekursīvajam DNS serverim ir publiska IP adrese, jums ir jāiesniedz piekļuve
Kontrole, lai ierobežotu vaicājumus saviem likumīgajiem lietotājiem. To nedarīt
Izraisīt jūsu serveri, lai kļūtu par daļu no liela mēroga DNS amplifikācijas
Uzbrukumi. BCP38 ieviešana jūsu tīklā ievērojami
Samazināt šādu uzbrukuma virsmu
*/
Recurss jā;
DNSSEC-iespējojiet jā;
DNSSEC-validācija jā;
Dnssec-lookaside auto;
/ * Ceļš uz ISC DLV taustiņu * /
bentkeys-fails "/etc/named.iscdlv.key";
Pārvaldītie taustiņi-direktorija "/ var / nosaukts / dinamisks";
pid-fails "/urn/named/named.pid";
sesijas-keyfile "/urn/named/session.Key";
};
Mežizstrāde {
Kanāla noklusējuma_debug {
Failu "Dati / Named.Run";
Smaguma dinamika;
};
};
zona "." {
Tipa mājiens;
Fails "Named.ca";
};
zona "unixmen.local" {
Tipa meistars;
Fails "uz priekšu.unixmen";
Atļaut atjaunināt {neviens; };
};
zona "1.168.192.in-addr.arpa" {
Tipa meistars;
Fails "reverse.unixmen";
Atļaut atjaunināt {neviens; };
};
ietver "/etc/named.rfc1912.Zones";
ietver "/etc/named.root.Key";
Pārliecinieties, ka viss ir pakļauts tieši tādam, kā parādīts iepriekš, un pēc tam dodieties uz nākamo soli.
3. solis: tiešas un reversās zonas izveide
Lai iegūtu informāciju par avotu, DNS serveris izmanto tiešas un apgrieztās zonas. Tiešā ļauj saņemt IP adresi ar resursdatora nosaukumu, un atgriešanās caur IP sniedz domēna nosaukumu. Katras zonas pareizai darbībai jābūt aprīkotai ar īpašiem noteikumiem, kuru izveidi mēs piedāvājam tālāk.
- Par tiešo zonu, mēs izveidosim atsevišķu failu, izmantojot to pašu teksta redaktoru. Tad virkne izskatīsies šādi: sudo nano /var/named/forward.unixmen.
- Jums tiks paziņots, ka tas ir tukšs objekts. Ielīmējiet šādu saturu:
$ TTL 86400.
@ SOA meistardns.unixmen.local. root.unixmen.local. (
2011071001; sērijas
3600; atsvaidzināt.
1800; mēģiniet vēlreiz.
604800; beidzas
86400; Minimālais TTL
)
@ Ns meistardns.unixmen.local.
@ In ns vidusskola.uniksmen.local.
@ 192.168.1.1011
@ 192.168.1.102
@ 192.168.1.103
Masterdns 192.168.1.1011
IEVADS 192.168.1.102
Klients 192.168.1.103
- Saglabājiet izmaiņas un aizveriet teksta redaktoru.
- Tagad mēs ieslēdzam pret apgrieztās zonas. Tas prasa A / Var/named/revere.unixmen failu.
- Tas būs arī jauns tukšs fails. Ievietojiet tur:
$ TTL 86400.
@ SOA meistardns.unixmen.local. root.unixmen.local. (
2011071001; sērijas
3600; atsvaidzināt.
1800; mēģiniet vēlreiz.
604800; beidzas
86400; Minimālais TTL
)
@ Ns meistardns.unixmen.local.
@ In ns vidusskola.uniksmen.local.
@ PTR Unixmen.Local.
Masterdns 192.168.1.1011
IEVADS 192.168.1.102
Klients 192.168.1.103
101 PTR MASTERDNNS.Unxmen.local.
102 PTR vidusskolā.uniksmen.local.
103 PTR client.unixmen.local.
- Saglabājot, nemainiet objekta nosaukumu, bet vienkārši nospiediet taustiņu Enter.
Tagad norādītie faili tiks izmantoti tiešai un reversajai zonai. Ja nepieciešams, jums vajadzētu rediģēt tos, lai mainītu dažus parametrus. Jūs varat arī izlasīt par to oficiālajā dokumentācijā.
4. solis: startējiet DNS serveri
Pēc visu iepriekšējo instrukciju pabeigšanas jūs jau varat sākt DNS serveri, lai nākotnē ir viegli pārbaudīt tās veiktspēju un turpināt izveidot svarīgus parametrus. Uzdevums tiek veikts šādi:
- Konsolē ievadiet sudo systerctl iespējot nosaukumu, lai pievienotu DNS serveri, lai sāktu operētājsistēmu automātiskai palaišanai.
- Apstipriniet šo darbību, ievadot superUser paroli.
- Jums tiks paziņots par simboliskas atsauces izveidi, kas nozīmē, ka darbība ir bijusi veiksmīga.
- Palaidiet lietderību, izmantojot SystemcTl Sākt nosaukumu. Jūs varat to apturēt tādā pašā veidā, tikai nomainot Start opciju Stop.
- Kad tiek parādīts autentifikācijas uznirstošais logs, ievadiet paroli no saknes.
Kā redzat, norādītā pakalpojuma vadība tiek veikta saskaņā ar to pašu principu kā visiem pārējiem komunālajiem pakalpojumiem, tāpēc nav nekādu problēmu ar to pat iesācēju lietotājiem.
5. solis: ugunsmūra parametru maiņa
Par pareizu DNS servera darbību, jums būs nepieciešams atvērt ostu 53, kas tiek veikta, izmantojot ugunsmūris standarta ugunsmūri. Terminālī jums būs jāievieš tikai trīs vienkāršas komandas:
- Pirmā ir priekšstatu par ugunsmūra-cmd -Permanent -dd-port = 53 / TCP un ir atbildīgs par TCP protokola atvēršanu. Ievietojiet to konsolē un noklikšķiniet uz Enter.
- Jums ir jāsaņem paziņojums par panākumiem ", kas norāda uz noteikuma sekmīgu piemērošanu. Pēc tam ievietojiet ugunsmūra-cmd -PerMent -DD portu = 53 / UDP virkni, lai atvērtu UDP protokolu.
- Visas izmaiņas tiks piemērotas tikai pēc ugunsmūra pārstartēšanas, kas tiek veikta, izmantojot ugunsmūra-cmd -Reload komandu.
Producēt ne vairāk izmaiņas ar ugunsmūri. Saglabājiet to pastāvīgi valstī, lai nebūtu piekļuves problēmu.
6. solis: pielāgot piekļuves tiesības
Tagad būs nepieciešams noteikt galvenās atļaujas un piekļuves tiesības, lai aizsargātu DNS servera funkciju un aizsargātu parastos lietotājus no spējas mainīt parametrus. Mēs to darīsim standartā caur Selinuux.
- Visas turpmākās komandas ir jāaktivizē superusera vārdā. Lai pastāvīgi neievadītu paroli, mēs iesakām iespējot pastāvīgu saknes piekļuvi pašreizējai termināla sesijai. Lai to izdarītu, ievadiet SU konsolē.
- Norādiet piekļuves paroli.
- Pēc tam, pārmaiņus ievadiet šādas komandas, lai izveidotu optimālu piekļuves konfigurāciju:
ChGrp nosaukts -R / var / nosauktais
Chown -V sakne: nosaukts /etc/named.conf
RestoreCon -RV / var / nosaukts
RestoreCon /etc/named.conf.
Šajā sakarā ir pabeigta galvenā DNS servera vispārējā konfigurācija. Tas paliek tikai, lai rediģētu vairākus konfigurācijas failus un pārbaudīt kļūdas. Mēs piedāvājam visu, lai noskaidrotu nākamo soli.
7. solis: kļūdu pārbaude un iestatījuma aizpildīšana
Mēs iesakām sākt ar kļūdu pārbaudēm, lai nākotnē nebūtu jāmaina atlikušie konfigurācijas faili. Tas ir iemesls, kāpēc mēs to uzskatīsim par vienu soli, kā arī mēs sniedzam paraugus pareizu izejas komandu testēšanai.
- Ievadiet nosaukumu-checkconf /etc/named.conf terminālī. Tas ļaus jums pārbaudīt globālos parametrus. Ja, kā rezultātā, tad nav sekoja, tas nozīmē, ka viss ir konfigurēts pareizi. Pretējā gadījumā uzziniet ziņu un, izspiežot no tā, atrisiniet problēmu.
- Tālāk jums ir nepieciešams, lai pārbaudītu tiešo zonu, ievietojot nosaukumu-checkzone unixmen.local /var/named/forward.unixmen virkne.
- Izejas paraugs ir šāds: zona unixmen.local / in: ielādēts sērijas 2011071001 ok.
- Aptuveni tas pats un ar apgrieztās zonu caur nosaukumu-checkzone unixmen.local /var/named/revere.unixmen.
- Pareizai izvadam jābūt: zona unixmen.local / in: ielādēts sērijas 2011071001 ok.
- Tagad mēs pāriet uz galvenās tīkla interfeisa iestatījumiem. Tam būs nepieciešami pašreizējā DNS servera dati. Lai to izdarītu, atveriet / etc / sysconfig / tīkla skriptus / IFCFG-ENP0S3 failu.
- Pārbaudiet, vai saturs ir redzams zemāk. Ja nepieciešams, ievietojiet DNS parametrus.
Tips = "Ethernet"
Bootproto = "nav"
Defroute = "jā"
Ipv4_failure_fatal = "Nē"
Ipv6init = "jā"
Ipv6_autoconf = "jā"
Ipv6_defroute = "jā"
Ipv6_failure_fatal = "Nē"
Nosaukums = "ENP0S3"
Uuid = "5D0428B3-6AF2-4F6B-9FE3-4250CD839FA"
Onboot = "jā"
HWADDR = "08: 00: 27: 19: 68: 73"
Ipaddr0 = "192.168.1.101"
Prefikss0 = "24"
Gateway0 = "192.168.1.1"
DNS = "192.168.1.1011"
Ipv6_peerdns = "jā"
Ipv6_peerroutes = "jā"
- Pēc izmaiņu saglabāšanas doties uz /etc/resolv.conf failu.
- Šeit jums ir jāpievieno tikai viena rinda: Namererver 192.168.1.1001.
- Pēc pabeigšanas, tas paliek tikai restartēt tīklu vai datoru, lai atjauninātu konfigurāciju. Tīkls tiek restartēta caur SystemCTL restart tīkla komandu.
Step 8: pārbaude uzstādīta DNS serveri
Beigās konfigurācijas, tas joprojām ir tikai, lai pārbaudītu darbību pieejamo DNS serveri, kad tas tiek pievienots globālā tīkla pakalpojums. Šī darbība tiek veikta arī, izmantojot speciālas komandas. Pirmais no tiem ir formu Dig Masterdns.Unixmen.local.
Tā rezultātā, izejas vajadzētu parādīties uz ekrāna, kas ir līdzīga pārstāvību ar saturu zemāk norādīto.
; Dig 9.9.4-Redhat-9.9.4-14.EL7 MasterDns.Unixmen.local
;; Global Opcijas: + CMD
;; Got Atbilde:
;; - >> Header.
;; Karogi: QR AA RD RA; Vaicājums: 1, Atbilde: 1, IESTĀDE: 2, PAPILDUS: 2
;; OPT Pseudosection:
; EDNS: Versija: 0, Karogi :; UDP: 4096.
;; Jautājums nodaļa:
; Masterdns.unixmen.local. Iekšā.
;; ATBILDE SADAĻA:
Masterdns.Unixmen.local. 86400 A 192.168.1.101
;; Iestāde nodaļa:
unixmen.local. 86400 in ns secondarydns.unixmen.local.
unixmen.local. 86400 in ns masterdns.unixmen.local.
;; PAPILDU SADAĻA:
Secondarydns.unixmen.local. 86400 A 192.168.1.102
;; Vaicājuma laiks: 0 ms
;; Serveris: 192.168.1.101 # 53 (192.168.1.101)
;; KAD: T 20 augusts 16:20:46 IST 2014
;; MSG Size Saņemtie: 125
Papildu komanda ļaus jums uzzināt par statusu vietējo DNS serveri. Lai to izdarītu, ievietojiet nslookup unixmen.local konsolei un noklikšķiniet uz ENTER.
Tā rezultātā, būtu redzams trīs dažādi priekšstati par IP adresēm un domēnu nosaukumus.
Serveris: 192.168.1.101
Adrese: 192.168.1.101 # 53
Nosaukums: unixmen.local
ADRESE: 192.168.1.103
Nosaukums: unixmen.local
Adrese: 192.168.1.101
Nosaukums: unixmen.local
ADRESE: 192.168.1.102
Ja izejas atbilst to, kas mums ir norādīts, tas nozīmē, ka konfigurācija ir veiksmīgi pabeigta, un jūs varat doties uz darbu ar klientu daļu, DNS serveri.
Izveidojot klienta daļu DNS servera
Mēs ne sadalīt šo procedūru uz atsevišķiem posmiem, jo tas tiek veikts, rediģējot tikai vienu konfigurācijas failu. Tas ir nepieciešams, lai pievienotu informāciju par visiem klientiem, kas tiks savienots ar serveri, un piemērs šāda uzstādīšanas izskatās šādi:
- Atveriet /etc/resolv.conf failu, izmantojot jebkuru ērtu teksta redaktoru.
- Pievienot virkni, lai meklētu unixmen.local nosaukuma serveris 192.168.1.101 un vārdserverī 192.168.1012, aizstājot nepieciešamos klienta adreses.
- Saglabājot, nemaina faila nosaukumu, bet vienkārši nospiediet ENTER taustiņu.
- Pēc aiziešanas no teksta redaktoru, restartējiet globālo tīklu caur SystemCTL restart tīkla komandu.
Tie bija DNS servera klientu komponenta galvenie punkti, kurus mēs gribējām pateikt. Visas pārējās nianses tiek piedāvātas studēt, lasot oficiālo dokumentāciju, ja nepieciešams.
DNS servera testēšana
Mūsu šodienas materiāla pēdējais posms ir DNS servera gala pārbaude. Zemāk redzat vairākas komandas, ļaujot jums tikt galā ar uzdevumu. Izmantojiet vienu no tiem, aktivizējot caur "termināli". Ja izlaides gadījumā nav novērotas kļūdas, viss process tiek veikts pareizi.
Dig masterdns.unixmen.local
Izrakt vidusskolas.uniksmen.local
Izrakt client.unixmen.local
nslookup unixmen.local
Šodien jūs esat iemācījušies visu par galveno DNS servera iestatīšanu CentOS izplatīšanā. Kā redzat, visa darbība ir vērsta uz gala komandu ievadīšanu un konfigurācijas failu rediģēšanu, kas var izraisīt dažādas grūtības no iesācējiem. Tomēr jums ir nepieciešams precīzi ievērot šos norādījumus un izlasiet pārbaudes rezultātus, lai viss iet bez kļūdām.