Fametrahana DNS ao Centos

Dingana 1: Fametrahana ny fonosana ilaina

Alohan'ny hanombohanao mandinika ireto torolàlana manaraka ireto dia tianay ny manamarika fa ao amin'ny tranokalanay dia efa misy torolàlana fanitsiana ankapobeny amin'ny DNS mahazatra ao Linux. Manoro hevitra izahay hampiasa tsara ny fitaovana raha toa ka tokony hametraka ny filaharana ho an'ny fitsidihana mahazatra amin'ny Internet. Manaraka, hampiseho ny fomba nametrahana ny mpizara DNS Local Local miaraka amin'ny Mpi-client.

Amin'ny faran'ity fizotran-javatra ity dia ho fantatrao fa ny fonosana rehetra dia nampiana tamim-pahombiazana ny rafitra. Aorian'izay dia mandehana amin'ny dingana manaraka.

Dingana 2: Setup server DNS Global DNS

Ankehitriny dia te-hampiseho ny fomba namoahana ny rakitra fanamafisana lehibe isika, ary koa ny andalana dia ampiana ao. Tsy hiara-mipetraka amin'ny andalana tsirairay izahay, satria mila fotoana be, ary ankoatr'izay, ny fampahalalana rehetra ilaina dia misy amin'ny antontan-taratasy ofisialy.

1. Azonao atao ny mampiasa lahatsoratra misy lahatsoratra mba hanitsiana ireo zavatra konfation. Izahay dia manolotra hametraka an'i Nano mety amin'ny fidirana amin'ny sudo Yum Apost Nano ao amin'ny Console.



2. Ny fonosana ilaina rehetra dia alaina, ary raha efa eo amin'ny fizarana izy ireo dia hahazo fampahafantarana "tsy hanao na inona na inona."



3. Hanohy hanova ny rakitra mihitsy isika. Sokafy ny sudo nano /etc/named.conf. Raha ilaina dia asio ny tonian-dahatsoratra tianao, dia ho toy izao ny kofehy: sudo vi /etc/named.conf.



4. Eto ambany izahay dia manolotra ny atiny izay ilainao ao anaty rakitra misokatra na manamarina izany amin'ny efa misy amin'ny fampidirana tsipika tsy hita.



5. Aorian'io dia tsindrio ny CTRL + O hirakotra fanovana.



6. Tsy mila manova ny anaran'ny rakitra ianao, tsindrio fotsiny ny Enter.



7. Mametraha fanontana lahatsoratra amin'ny alàlan'ny Ctrl + X.

Araka ny efa voalaza teo aloha, ny rakitra fanamafisana dia mitaky tsipika sasany izay mamaritra ny fitsipika ankapobeny ho an'ny fitondran-tena DNS.

//

// Nomanoa.conf.

//

// nomen'ny fonosana mena mena mba hanamboarana ny bind ny isc nomena anarana (8) DNS

// Server ho mpamaky caching ihany (amin'ny maha-localhost DNS eo an-toerana ihany).

//

// Jereo / usr / Share / Doc / Bind * / santionany / ho ohatra ohatra ny rakitra fanamafisana nomena anarana.

//

Safidy {

Henoy-amin'ny seranan-tsambo 53 {127.0.1; 192.168.1.101;}; ### Master DNS IP ###

# Henoy-on-v6 Port 53 {:: 1; ;;

Directory "/ var / nomena anarana";

Dump-File "/var/named/data/cache_dump.db";

antontan-taratasy "/var/named/data/named_stats.txt";

Memstatistics - file "/var/named/data/Named_MEM_STATS.TXT";

Avelao-Query {localhost; 192.168.1.0/24;}; ### IP Range ###

Avelao-Transfer {localhost; 192.168.1.102; ;; ### Fanomezana DNS IP ###

/*

- Raha manangana mpizara DNS manam-pahefana ianao, dia aza avelanao miverina.

- Raha manangana recursive (CACHING) DNS Server ianao, dia mila mamela anao

Famerenana.

- Raha manana adiresy IP Public ianao, dia tsy maintsy ampidiro ny fidirana

Mifehy ny famerana ny fangatahana amin'ny mpampiasa anao ara-dalàna. Tsy hanao izany

Mahatonga ny mpizara ho lasa ampahany amin'ny haben'ny DNS beplification

Fanafihana. Ny fanatanterahana ny bcp38 ao anatin'ny tambajotrao dia ho betsaka

Mampihena ny fanavotana toy izany

*/

Famerenana eny;

DNSSEC-idealy eny;

DNSSEC-Validation YES;

DNSSEC-Lookaside Auto;

/ * Lalana mankany ISC DLV Key * /

bindkeys-file "/etc/named.iscdlv.key";

Tantanana-fanalahidy-lahatahiry "/ var / nomena anarana / dinamic";

pid-file "/ /urn/named/named.pid";

session-keyfile "/urn/Named/Sessesse.key";

};

Logging {

Channel default_debug {

File "Data / Came.Run";

Ny faharatsiam-po;

};

};

faritra "." In {

Karazana fambara;

File "Nespetraka.ma";

};

zone "UnixMen.local" in {

Type tompo;

File "forward.unixmen";

Avelao-hanavao ny tsy misy; ;;

};

zone "1.168.192.in-Addr.arpa" in {

Type tompo;

File "Reverse.unixmen";

Avelao-hanavao ny tsy misy; ;;

};

asio "/etc/named.rfc1912.zones";

asio "/etc/Named.root.KIE";

Ataovy azo antoka fa miharihary ny zava-drehetra toy ny aseho etsy ambony, ary avy eo mandeha amin'ny dingana manaraka.

Dingana 3: namorona faritra mivantana sy mifamadika

Raha mila fanazavana momba ny loharano, ny mpizara DNS dia mampiasa zona mivantana sy diso. Ny mivantana dia mamela anao hahazo adiresy IP amin'ny anaran'ny mpampiantrano, ary ny fiverenana amin'ny alàlan'ny IP IP dia manome anarana anarana. Ny fandidiana marina ny faritra tsirairay dia tsy maintsy omena fitsipika manokana, ny fananganana izay atolotrao mba hanaovana bebe kokoa.

1. Ho an'ny faritra mivantana dia hamorona rakitra misaraka amin'ny alàlan'ny tonian-dahatsoratra mitovy izahay. Avy eo ny kofehy dia ho toa izao: sudo nano /var/named/forward.unixmen.



2. Hampahafantarinao fa zavatra tsy misy dikany izany. Apetaho amin'ireto votoaty manaraka ireto:

   $ TTL 86400.

   @ In Soa Masterdns.unixmen.local. root.unixmen.local. (

   2011071001; serial

   3600; velomy.

   1800; retry.

   604800; tapitra

   86400; farafahakeliny ttl

   )

   @ Ao amin'ny NS Masterdns.unixmen.local.

   @ Ao amin'ny NS secondaryDns.unixmen.local.

   @ Tamin'ny 192.168.1.101

   @ Tamin'ny 192.168.1.102

   @ Tamin'ny 192.168.1.103

   Masterdns ao amin'ny A 192.168.1.101

   Faharoa faharoa ao amin'ny 192.168.1.102

   Mpanjifa tamin'ny 192.168.1.103



3. Tehirizo ireo fanovana ary akatona ny tonian-dahatsoratra.



4. Ankehitriny dia mitodika any amin'ny faritra mifamadika isika izao. Mitaky ny rakitra /var/named/revers.unixmen.



5. Ity ihany koa dia rakitra vaovao tsy misy dikany. Ampidiro ao:

   $ TTL 86400.

   @ In Soa Masterdns.unixmen.local. fothe.unixmen.local. (

   2011071001; serial

   3600; velomy.

   1800; retry.

   604800; tapitra

   86400; farafahakeliny ttl

   )

   @ Ao amin'ny NS Masterdns.unixmen.local.

   @ Ao amin'ny NS secondaryDns.unixmen.local.

   @ In ptr unixmen.local.

   Masterdns ao amin'ny A 192.168.1.101

   Faharoa faharoa ao amin'ny 192.168.1.102

   Mpanjifa tamin'ny 192.168.1.103

   101 ao amin'ny ptr Masterdns.unixmen.local.

   102 ao amin'ny ptr secondaryddns.unixmen.local.

   103 ao amin'ny ptricent.unixmen.local.



6. Rehefa mamonjy, aza manova ny anaran'ny zavatra, fa tsindrio fotsiny ny fanalahidy Enter.

Ankehitriny ireo rakitra voafaritra dia hampiasaina amin'ny faritra mivantana sy mifamadika. Raha ilaina dia tokony hanova azy ireo ianao mba hanovana tarehimarika vitsivitsy. Azonao atao ihany koa ny mamaky ny momba izany amin'ny antontan-taratasy ofisialy.

Dingana 4: Atombohy ny mpizara DNS

Rehefa vita ny toromarika teo aloha dia afaka manomboka manomboka ny mpizara DNS ianao mba hahafahana mandinika ny zava-bitany ary manohy mametraka tarehimarika manan-danja. Ny asa dia tanterahina toy izao manaraka izao:

1. Ao amin'ny Console, ampidiro ny rafitra Sudo Aloa omena anarana mba hampiditra mpizara DNS mankany AutoOdOd ho an'ny fanombohana mandeha ho azy rehefa manomboka ny rafitra fandidiana.



2. Hamarino ity hetsika ity amin'ny alàlan'ny fidirana ny tenimiafina superuser.



3. Hampahafantarinao ny fananganana andinin-teny iray, izay midika fa nahomby ny hetsika.



4. Ampandehano amin'ny alàlan'ny rafi-panatanjahantena ny fampitaovana amin'ny alàlan'ny rafitra. Azonao atao ny manakana azy io amin'ny fomba mitovy, ny fanoloana ny safidy fanombohana fotsiny.



5. Rehefa aseho ny varavarankely fampitaovana fanamarinana dia ampidiro ny tenimiafina amin'ny fakany.

Araka ny hitanao, ny fitantanana ny serivisy voatondro dia tanterahina araka ny fitsipika mitovy amin'ny fitaovana mahazatra rehetra, noho izany, tsy tokony hisy olana amin'io na dia amin'ny mpampiasa novokara aza.

Dingana 5: Manova ny tarehimarika ao amin'ny Firewall

Ho an'ny fandidiana marina ny mpizara DNS, dia mila manokatra seranan-tsambo 53 ianao, izay tanterahina amin'ny alàlan'ny Firewaller Firewall Firenena Firewall. Ao amin'ny terminal dia mila mampiditra baiko tsotra telo fotsiny ianao:

1. Ny endri-javatra voalohany dia fijerena ny Firewall-CMD --permanent --dd-port = 53 / TCP ary tompon'andraikitra amin'ny fanokafana ny seranan-tsambo TCP Protocol. Ampidiro ao anaty console ary tsindrio ny Enter.



2. Tsy maintsy mandray ny fampandrenesana "fahombiazana" ianao, izay mampiseho ny fampiharana mahomby amin'ny fitsipika. Aorian'io dia ampidiro ny Firewall-CMD --permanent --dd-port = 53 / UDP String hanokafana ny Port UDP Protocol.



3. Ny fanovana rehetra dia ampiharina rehefa avy nanamboatra ny firewall, izay atao amin'ny alàlan'ny baiko Firewall-CMD --road.

Tsy misy fiovana intsony amin'ny firewall hamokatra. Ataovy foana ao amin'ny fanjakana izany, ka tsy misy olana miditra.

Dingana 6: amboary ny zon'ny fidirana

Ankehitriny dia ilaina ny mametraka ny fahazoan-dàlana lehibe sy ny zo fidirana mba hiarovana ny asan'ny mpizara DNS ary hiaro ireo mpampiasa mahazatra amin'ny fahaizana manova ny tarehimarika. Hataontsika amin'ny fomba fanao amin'ny alàlan'ny Selinux.

1. Ny baiko rehetra manaraka dia tsy maintsy apetraka amin'ny anaran'ny superuser. Mba tsy hidirana ny tenimiafina dia manoro hevitra anao izahay mba hahafahanao miditra amin'ny fidirana amin'ny fakany maharitra ho an'ny fotoam-pivoriana ankehitriny. Mba hanaovana izany, miditra ao amin'ny Console.



2. Lazao ny tenimiafina fidirana.



3. Aorian'izany dia ampidiro ny baiko manaraka ireto mba hamoronana fanamafisana fidirana tsara indrindra:

   Chgrp Nomera -r / Var / Nantsoina

   Chown -v Root: Nantsoina hoe /etc/named.conf

   Restorecon -rv / var / nomena anarana

   Restorecon /etc/named.conf.

Amin'izany, vita ny fanamafisana ankapobeny ny mpizara DNS lehibe indrindra. Mijanona ihany ihany ny fanitsiana ireo rakitra fanamafisana marobe sy hadisoana fitsapana. Manolotra izany rehetra izany izahay mba hamantatra ny dingana manaraka.

Dingana 7: Fitsapana amin'ny hadisoana sy famenoana ny filaharana

Manoro hevitra izahay manomboka amin'ny fisavana hadisoana mba tsy hanovana ny rakitra fanitsiana sisa tavela. Izany no antony handinihantsika azy rehetra ao anatin'ny dingana iray, ary koa manome santionany amin'ny famoahana ny baiko tsara amin'ny fitsapana.

1. Ampidiro ny anarana hoe-CheckConf /etc/named.conf ao amin'ny terminal. Io dia ahafahanao manamarina ireo tarehimarika manerantany. Raha toa ka misy vokany, tsy misy ny vokatra, dia midika izany fa ny zava-drehetra dia namboarina tsara. Raha tsy izany, fantaro ny hafatra ary, manosika azy, hamaha ny olana.
2. Manaraka izany ianao dia mila mandinika ny faritra mivantana amin'ny alàlan'ny fampidirana ilay anarana-Checkzone Unixmen.local /var/named/forward.unixmen tady.
3. Ny santionany dia toy izao manaraka izao: Zone UnixMen.local / in: Loaded Serial 2011071001 OK.



4. Manodidina ny mitovy sy miaraka amin'ny faritra mifamadika amin'ny alàlan'ilay anarana-Checkzone Unixmen.local /var/named/revers.unixmen.



5. Ny vokatra mety dia tokony ho: Zone UnixMen.local / in: Loaded Serial 2011071001 OK.



6. Mandroso hatrany amin'ny toe-javatra misy ny interface tsara amin'ny tambajotra lehibe izahay izao. Dia mitaky angon-drakitra ao amin'ny mpizara DNS ankehitriny. Mba hanaovana izany, sokafy ny / sns / sonsconfig / script-scripts / ifcfg-enp0s3 rakitra.



7. Zahao fa aseho eto ambany ny atiny. Raha ilaina dia ampidiro ny tarehimarika DNS.

   Type = "Ethernet"

   Bootproto = "tsy misy"

   Defroute = "eny"

   IPv4_failure_fatal = "tsia"

   IPv6init = "Eny"

   IPv6_autoconf = "eny"

   IPv6_Defroute = "eny"

   IPV6_failure_fatal = "tsia"

   Anarana = "Enp0s3"

   Uuid = "5d0428b3-6af2-4f6b-9fe3-4250cd839efa"

   Onboot = "eny"

   Hwaddr = "08: 00: 27: 19: 68: 73"

   IPaddr0 = "192.168.1.101"

   Prefix0 = "24"

   Gateway0 = "192.168.1.1"

   DNS = "192.168.1.101"

   IPv6_peerdns = "Eny"

   IPv6_peerroutouto = "eny"



8. Aorian'ny fitahirizana ny fanovana dia mandehana any amin'ny rakitra /etc/resolv.conf.



9. Eto ianao dia mila manampy andalana iray fotsiny: nameserver 192.168.1.101.



10. Rehefa vita, dia mijanona ihany ny hanombohana ny tambajotra na ny solosaina hanavao ny konfigurasi. Ny tamba-jotra dia averina amin'ny alàlan'ny baiko RemilTl Restert Network.

Dingana 8: Hamarino ny mpizara DNS napetraka

Amin'ny faran'ny konfigurasi, dia mijanona ihany ny manamarina ny fandidiana ny mpizara DNS misy azy rehefa avy ampiana amin'ny serivisy tambon-tambajotra manerantany. Ity fandidiana ity dia atao ihany koa amin'ny fampiasana baiko manokana. Ny voalohany amin'izy ireo dia manana endrika milina masterdns.unixmen.local.

Vokatr'izany dia tokony hiseho eo amin'ny efijery ny vokatra iray, izay manana solontena mitovy amin'ny atiny voafaritra eto ambany.

; Dig 9.9.4-redhat-9.9.4-14.el7 masterdns.unixmen.local

;; Safidy manerantany: + CMD

;; Valiny:

;; - >> lohateny.

;; Sainam-pirenena: Qr Aa Rd Ra; Query: 1, Valiny: 1, Authority: 2, fanampiny: 2

;; Opt pseudosection:

; EDNS: version: 0, sainam-pirenena :; UDP: 4096.

;; Fizarana fanontaniana:

; masterdns.unixmen.local. Ao anatin'ny.

;; Valiny valiny:

Masterdns.unixmen.local. 86400 tamin'ny 192.168.1.101

;; Fizarana Fizarana:

unixmen.local. 86400 ao amin'ny NS SecondaryDnS.unixmen.local.

unixmen.local. 86400 ao amin'ny NS Masterdns.unixmen.local.

;; Fizarana fanampiny:

Secondarydns.unixmen.local. 86400 tamin'ny 192.168.1.102

;; Fotoam-pamakiana: 0 msec

;; Server: 192.168.1.101 # 53 (192.168.1.101)

;; FAHAROA: AGB AOGOR 20 16:20:46 IST 2014

;; MSG Size RCVD: 125

Ny baiko fanampiny dia ahafahanao mianatra momba ny satan'ny mpizara DNS eo an-toerana. Mba hanaovana izany, ampidiro ny NSLookUP Unixmen.local amin'ny console ary tsindrio ny Enter.

Vokatr'izany, ny fisoloan-doha telo samihafa amin'ny adiresy IP sy ny anarana domain dia tokony haseho.

Server: 192.168.1.101

Adiresy: 192.168.1.101 # 53

Name: unixmen.local

Adiresy: 192.168.1.103

Name: unixmen.local

Address: 192.168.1.101

Name: unixmen.local

Adiresy: 192.168.1.102

Raha mifanentana amin'ilay iray izay nanondroantsika ny vokatra dia midika izany fa vita soa aman-tsara ny konfigurasi ary afaka mandeha miasa miaraka amin'ny mpanjifa amin'ny mpizara DNS ianao.

Fametrahana ny tapaky ny mpizara DNS

Tsy hampisaraka an'io fomba io isika amin'ny dingana tsirairay, satria izany dia tanterahana amin'ny alàlan'ny fanitsiana ny rakitra fanitsiana tokana. Ilaina ny manampy fampahalalana momba ny mpanjifa rehetra izay hifandray amin'ny mpizara, ary ny ohatry ny fanamboarana toy izao dia toa izao:

1. Sokafy ny rakitra /etc/resolv.conf amin'ny alàlan'ny tonian-dahatsoratra mety.



2. Manampia kofehy iray hikarohana UnixMen.local Nameserver 192.168.1.101 sy nameserver 192.168.1012, manolo ny adiresy mpanjifa ilaina.



3. Rehefa mamonjy, aza manova ny anaran'ilay rakitra, fa tsindrio fotsiny ny fanalahidy ENTER.



4. Rehefa avy nandao ny tonian-dahatsoratra, dia avereno indray ny tamba-jotra manerantany amin'ny alàlan'ny rafitra recomentl Restart Command.

Ireo no hevi-dehibe ao amin'ny singa amin'ny mpanjifa ao amin'ny mpizara DNS, izay tiantsika holazaina. Ny nuaning hafa rehetra dia atolotra mba hianarana amin'ny famakiana ny antontan-taratasy ofisialy raha takiana.

Fitsapana ny mpizara DNS

Ny dingana farany amin'ny akora ankehitriny dia ny fitsapana farany amin'ny mpizara DNS. Eto ambany dia mahita baiko maromaro ianao, mamela anao hiatrika ilay asa. Ampiasao ny iray amin'izy ireo amin'ny alàlan'ny fampandehanana ny "terminal". Raha tsy misy lesoka hita ao amin'ny vokatra, noho izany, ny dingana rehetra dia atao tsara.

Dig masterdns.unixmen.local

Digorona secomearydns.unixmen.local

Dig clionent.unixmen.local

nslookup unixmen.local

Androany ianao dia nianatra ny rehetra momba ny fametrahana ny mpizara DNS Main any amin'ny fizarana Centos. Araka ny hitanao dia ny fandidiana iray manontolo dia mifantoka amin'ny fidirana baiko amin'ny terminal sy ny fanitsiana ireo rakitra fanamafisana, izay mety hiteraka fahasahiranana avy amin'ireo mpampiasa VOVIKA. Na izany aza, mila manaraka tsara ireo toromarika ireo ianao ary mamaky ny valin'ny fisavana mba tsy hisian'ny fahadisoana ny zava-drehetra.