Алхам 1: Шаардлагатай багцуудыг суурилуулах
Дараах зааврыг авч эхлэхээс өмнө бид манай сайт дээр Linux дахь стандарт DNS-д тохируулахыг хүсч байна. Хэрэв та энэ материалыг интернетэд тохируулах тохиргоонд тохирох тохиргоог хийх хэрэгтэй бол энэ материалыг яг ашиглахыг зөвлөж байна. Дараа нь бид үйлчлүүлэгчийн хэсэгт суурилсан үндсэн DNS сервер хэрхэн серверийг хэрхэн суулгасан болохыг харуулах болно.Энэ үйл явцын төгсгөлд бүх багц системд амжилттай нэмэгдсэнийг танд мэдэгдэх болно. Үүний дараа дараагийн алхам руу очно уу.
Алхам 2: Global DNS SERPER SETUP
Одоо бид үндсэн тохиргооны файл хэрхэн засварласан, түүнчлэн аль мөрийг нэмээд байгаагаа харуулахыг хүсч байна. Бид шугам тус бүр дээр тус тусад нь тус тусад нь тус тусад нь амьдрахгүй. Түүнээс гадна. Түүнээс гадна. Түүнээс гадна. Түүнээс гадна шаардлагатай бүх мэдээллийг албан ёсны баримт бичигт авах боломжтой.
- Тохируулгын объектуудыг засварлахын тулд текст засварлагч ашиглаж болно. Sudo yum yum sutok суулгаж байгаа NANO-г оруулахад тохиромжтой.
- Шаардлагатай бүх багцыг татаж авах болно, хэрэв тархалтанд байгаа бол та ямар нэгэн зүйл байхгүй бол мэдэгдэл хүлээн авах болно. "
- Бид файлыг өөрөө засах болно. Sudo nano /etc/netc/namced.conf-ээр нээнэ үү. Шаардлагатай бол хүссэн текст засварлагчийг солино уу
- Доор бид нээгдсэн файлд оруулах шаардлагатай байгаа агуулгыг танилцуулж, эсвэл алга болсон мөрүүдийг нэмж байгаа эсэхийг шалгаж үзэх хэрэгтэй.
- Үүний дараа CTRL + O дарна уу.
- Та файлын нэрийг өөрчлөх шаардлагагүй, enter дээр дарна уу.
- CTRL + X-ээр дамжуулан текстийн редакторыг орхи.
Өмнө нь аль хэдийн хэлсэнчлэн тохиргооны файл нь DNS серверийн үйлдлийн ерөнхий дүрмийг тодорхойлно.
//
// namm.conf.
//
// isc Bind-ийг тохируулахын тулд Red Hat Beg Bind Bind-ийн өгсөн багцыг (8) DNS
// сервер нь зөвхөн нэрсийг локерчин болгож (зөвхөн DNSOST DNS-ийн DNS-ийг дахин чиглүүлнэ).
//
// Харах / USR / CHARE / CHARE / DOC / DOC / DOC / DISCE / ТУСГАЙ / ТУСГАЙ НЭГДСЭН / ДЭЛГҮҮР / ДЭЛГҮҮР / ТУСГАЙ ФИЗИД НЭГДСЭН НЭГДСЭН НЭГДСЭН ХУУДАС / ДЭЛГҮҮР / ДЭЛГҮҮР / ДЭЛГҮҮР / ДЭЛГҮҮР / ДЭЛГҮҮР / ТУСГАЙ ФИЗИДНИЙГ ХҮРГЭЕ.
//
Сонголтууд {
Сонсох порт 53 {127.0.0.0.1; 19,2.16.1.110;}; ### Master DNS IP ###
# Сонсох-v6 порт 53 {:: :: 1; };
Directory "/ VAR / нэртэй";
Dump-File "obar/var/dateed/data/cache_dump.db";
статистик-файл.
Memstaticistic-FILEAD "//VAR/DATA/DATA/AMED_MAMESS.TXTS.TXT";
{LocalHost-ыг зөвшөөрөх {localhost; 192.168.1.0/2/24;}; ### IP хүрээ ###
Зөвшөөрөх шилжүүлэх {localHost; 192.168.10.102.102; }; ### боол dns dp ip ###
/*
- Хэрэв та эрх мэдэлтэй DNS сервер барьж байгаа бол рекурорыг идэвхжүүлж болохгүй.
- Хэрэв та рекурсив (кэш хийх) DNS серверийг барьж байгаа бол та идэвхжүүлэх хэрэгтэй
Рекурсион.
- Хэрэв таны рекурсив DNS сервер нь олон нийтийн IP хаягтай бол та нэвтрэх эрхийг идэвхжүүлэх хэрэгтэй
Хууль ёсны хэрэглэгчдэд асуултаа хязгаарлахыг хянах. Хийхгүй байх болно
Таны серверийг томоохон хэмжээний DNS-ийн олшруулах хэсэг болоход хүргэдэг
Халдлагууд. BCP38-г өөрийн сүлжээнд хэрэгжүүлэх нь ихээхэн байх болно
Ийм халдлагын гадаргууг багасгах
*/
Рекурсег Тийм;
DNSSEC-TEST-ийг идэвхжүүлэх;
DNSSEC-баталгаажуулалт Тийм;
Dnssec-japaside авто;
/ * ISC DLV түлхүүр рүү чиглүүлэх зам * /
Bindkeys-File "/ TETC/AMED.ciscdlv.key".
Удирдлагатай түлхүүрүүд-C товчлуурууд "/ var / namment / Dynamic";
Pid-File "//NAMED/AMED/PIDED.PID";
Session-Keyfile "//NAMED/SENTES.KEY
};
Мод бэлтгэх {
Суваг анхдагч_debug {
Файл "Мэдээлэл / Нэмэгдсэн.рун";
Хүнд байдлын динамик;
};
};
бүс "." Үүн {
Зөвлөмжийг бичнэ үү;
Файл "нэртэй.CA" файл;
};
бүс "unixmen.local" in {
Мастер бичнэ үү;
"Дамжуулах.UND.UNXMENS" файлыг оруулна уу;
Шинэчлэлт хийх {байхгүй; };
};
Бүс "1.168.19.192.INADDR.AADDRA.ARPA" {
Мастер бичнэ үү;
"Урвуу.Urow.unixmen" файлыг оруулна уу;
Шинэчлэлт хийх {байхгүй; };
};
орно "/etc/netned.rfc1912.зонууд орно.
"oatetc/neted.root.key" -г багтаана;
Бүх зүйл дээр дурдсан шиг бүх зүйл ил гарсан эсэхийг шалгаарай, дараа нь дараагийн алхам руу очно уу.
Алхам 3: Шууд болон урвуу бүсийг бий болгох
Эх сурвалжийн талаархи мэдээллийг DNS Server нь шууд болон урвуу бүс ашигладаг. Шууд нь хост нэрээр IP хаяг хүлээн авах боломжийг олгодог бөгөөд IP-ээр дамжуулалтыг Домэйн нэрээр өгнө. Бүс бүрийг зөв үйл ажиллагаа бүрт зөв үйл ажиллагаа хийх ёстой, бид цаашид хийхийг санал болгож буй бүтээлийг бий болгох ёстой.
- Шууд бүсийн хувьд бид ижил текстийн редактороор тусдаа файл үүсгэх болно. Дараа нь мөр нь иймэрхүү харагдах болно
- Энэ нь хоосон объект гэдгийг та мэдэгдэх болно. Дараахь агуулгыг наа.
$ TTL 86400.
@ Soa masterdnn.unixmen.local.local. root.unixmen.local. (
2011071001; цуваа
3600; шинэчлэх.
1800; Дахин оролд.
604800; хугацаа нь дуусна
86400; хамгийн бага ttl
)
@ Ns masterdnn.unixmen.local.local.
@ Ns foquearydnnnnnnnn.unixmen.local.local.
@ 192.16.1.11.101
@ 192.168.1.102.102
@ 192.168.1.103.103
192.168.11.11.11.11-ийн мастерууд
192.16.16.1.102.10.102.102.102
192.168.1.10.103-д үйлчлүүлэгч
- Өөрчлөлтийг хадгалаад текстийн редакторыг хаа.
- Бид одоо буцах бүс рүү эргэв. Энэ нь /var/veverse.unixmen файлыг шаарддаг.
- Энэ нь бас шинэ хоосон файл байх болно. Тэнд оруулах:
$ TTL 86400.
@ Soa masterdnn.unixmen.local.local. root.unixmen.local. (
2011071001; цуваа
3600; шинэчлэх.
1800; Дахин оролд.
604800; хугацаа нь дуусна
86400; хамгийн бага ttl
)
@ Ns masterdnn.unixmen.local.local.
@ Ns foquearydnnnnnnnn.unixmen.local.local.
@ Ptr unixmen.local.
192.168.11.11.11.11-ийн мастерууд
192.16.16.1.102.10.102.102.102
192.168.1.10.103-д үйлчлүүлэгч
PTR Masterdnnnnn.unixmen.local.local.local.
PTR PRESTALDNYDNNYDNES.USIXMEN.LOCAL.LOCAL.
PTR CLERENT.UNIXMEN.LOCAL.LOCAL.
- Хадгалах үед объектын нэрийг өөрчлөх хэрэггүй, гэхдээ enter товчийг дарна уу.
Одоо заасан файлуудыг шууд болон урвуу бүсэд ашиглах болно. Шаардлагатай бол зарим параметрийг өөрчлөхийн тулд тэдгээрийг засах хэрэгтэй. Та албан ёсны баримт бичигт үүнийг уншиж болно.
Алхам 4: DNS серверийг эхлүүлэх
Өмнөх бүх зааврыг бөглөсний дараа та DNS серверийг аль хэдийн эхлүүлж, энэ нь гүйцэтгэлээ шалгахад хялбар бөгөөд чухал парамеруудыг үргэлжлүүлэн тохируулах боломжтой. Даалгаврыг дараах байдлаар гүйцэтгэдэг.
- Консолонд, Sudo Store Service-ийг идэвхжүүлэхийн тулд DNS SERED SERMANT-ийг AuteOD SERTONT-ийг автоматаар эхлүүлэхийн тулд AuteODONT-ийг автоматаар эхлүүлэхийн тулд DNS SERTOOD-г автоматаар эхлүүлэхэд AuteOONT SERTANT-ийг идэвхжүүлнэ үү.
- SuperUser нууц үгийг оруулах замаар энэ үйлдлийг баталгаажуулна уу.
- Та бэлгэдлийн лавлагааг бий болгоход танд мэдэгдэх болно. Энэ арга хэмжээ амжилттай болсон гэсэн үг юм.
- Ашиглалтын хэрэгслийг SENSTCTLL эхлүүлэх эхлэлийг ажиллуулна уу. Та үүнийг яг ижил аргаар зогсоож, зөвхөн зогсоол дээр эхлэх сонголтыг сольж болно.
- Гэрчлэл попап цонх гарч ирэхэд үндэснээс нууц үгээ оруулна уу.
Таны харж байгаачлан, заасан үйлчилгээний менежмент нь бусад стандартын бусад бүх хэрэгслүүдтэй ижил зарчмын дагуу хийгддэг, тиймээс энэ нь шинэхэн хэрэглэгчдэд асуудал гарахгүй.
Алхам 5: Галт ханын параметрүүдийг өөрчлөх
DNS серверийн зөв ажиллагааг зөв үйлчлэхийн тулд та 53 порт 53 портыг нээх шаардлагатай. Терминал дээр та зөвхөн гурван энгийн командыг танилцуулах шаардлагатай болно.
- Эхний онцлог шинж чанарууд нь галт хана-CMD-CMD-ийг үзэх, --ddmanent =dd-port = 53 / TCP, TCP Proccol Protocol портыг нээх үүрэгтэй. Консол руу оруулаад Enter дарна уу.
- Та "амжилтын" мэдэгдлийг хүлээн авах ёстой бөгөөд энэ нь дүрмийг амжилттай хэрэгжүүлж байгааг илтгэнэ. Үүний дараа Firewall-CMD-CMD-ийг up mpermanent - updandent = 53 / UDP = 53 / UDP = 53 / UDP String.
- Галт хана-CMD-ээр дамжуулан хийсэн галт ханыг дахин ачаалсны дараа бүх өөрчлөлтийг л хэрэглэнэ.
Галт хана үйлдвэрлэхэд өөр өөр өөрчлөлт байхгүй байна. Хандалтын асуудал байхгүй тул байнга тоогоор хадгалаарай.
Алхам 6: Хандалтын эрхийг тохируулах
Одоо DNS серверийн функцийг хамгаалахын тулд үндсэн зөвшөөрөл, хүртээмжийг хамгаалах, ердийн хэрэглэгчдийг параметрүүдийг өөрчлөх чадвараас хамгаалах шаардлагатай болно. Бид үүнийг Селинуксоор стандартаар хийх болно.
- Бүх дараагийн командыг супер асран хамгаалагчийн өмнөөс идэвхжүүлсэн байх ёстой. Нууц үгээ байнга оруулахгүй байхын тулд бид одоогийн терминал хуралдаанд байнгын үр дүнтэй нэвтрэх боломжийг танд зөвлөж байна. Үүнийг хийх, консол дээр SU-г оруулна уу.
- Хандалтын нууц үгийг зааж өгнө үү.
- Үүний дараа дараагийн командуудыг ээлжлэн оруулаарай.
CHGRP НЭГДСЭН ХАМГААГ / VAR / NINED
Chown -v -v үндэс: нэртэй / teetc/named.conf
RESTORECON -RV / VAR / NIMED
RestoreCon /etc/metc/named.conf.
Үүн дээр гол DNS серверийн ерөнхий тохиргоо дууссан байна. Энэ нь зөвхөн хэд хэдэн тохиргооны файл, туршилтын алдааг засахын тулд хэвээр байна. Бид дараагийн алхамыг олохын тулд үүнийг санал болгож байна.
Алхам 7: Алдаагаа туршиж, тохиргоогоо дуусгах
Ирээдүйд алдаа шалгаж эхлэхийг зөвлөж байна, ингэснээр цаашид тохирох тохиргооны файлуудыг өөрчлөх шаардлагагүй болно. Тийм учраас бид үүнийг нэг алхамаар авч үзэх болно, тест хийх командын зохих гарц өгнө.
- Терминал дахь нэртэй-CandyfConf /etc/etnc/etnam-г оруулна уу. Энэ нь дэлхийн параметрүүдийг шалгах боломжийг танд олгоно. Үүний үр дүнд гаралт байхгүй бол энэ нь бүх зүйл зөв тохируулагдсан гэсэн үг юм. Үгүй бол мессежийг сурч, үүнээс гаргаж, асуудлыг шийдээрэй.
- Дараа нь та Name-Checkzone Unixmen.local.local.local /varn / muncal.love.love.love.lnoved ord.
- Гаралтын дээж дараахь байдлаар: Бүс unixmen.local.local / In: Ачаалсан цуврал 2011071007100971001 OK.
- Ойролцоогоор ижил ба урвуу бүстэй ижил төстэй, урвуу бүсээр дамжуулан буцаах бүсээр.
- Зөв гаралт нь байх ёстой: Бүтээгдэхүүн unixmen.local.local / In: Ачаалсан цуврал 201107100100-ыг.
- Бид одоо үндсэн сүлжээний интерфейсийн тохиргоонд шилжив. Энэ нь одоогийн DNS серверийн мэдээллийг нэмж оруулах шаардлагатай болно. Үүнийг хийх, нээх / syc / sysconfig / search-scripts / Ifcfg-enp0s3 файлыг нээнэ үү.
- Агуулгыг доор харуулсны дагуу шалгана уу. Шаардлагатай бол DNS параметрүүдийг оруулна уу.
Төрөл = "Ethernet"
Bootproto = "байхгүй"
Defroute = "Тийм"
Ipv4_failure_fatal = "үгүй"
IPV6INIT = "Тийм"
IPV6_AUTOCONF = "Тийм"
IPV6_DEFROUTE = "Тийм"
Ipv6_failure_fatal = "Үгүй"
Нэр = "enp0s3"
Uuid = "5d0428B3-6F6B6B6B6B-9 ХУДАЛДАА
Onboot = "тийм"
Hwaddr = "08: 00: 00: 27: 19: 19: 68: 73"
Ipaddr0 = "192.16.11.101"
Угтвар0 = "24"
Gateway0 = "192.168.1.1..1"
DNS = "192.168.1101."
IPV6_PERDNS = "Тийм"
IPV6_PEERERES = "Тийм"
- Өөрчлөлтийг хадгалсны дараа /etc/resolv.conf файл руу очно уу.
- Энд та зөвхөн нэг мөр нэмэх хэрэгтэй: Adoaderver 192.168.1101.101.
- Дуусгах үед энэ нь зөвхөн тохиргоог шинэчлэхийн тулд сүлжээг эсвэл компьютерийг дахин эхлүүлэх болно. Сүлжээг системчилсэн сүлжээнд дахин эхлүүлнэ.
Алхам 8: Суулгасан DNS серверийг шалгаж байна
Тохиргооны төгсгөлд энэ нь Global сүлжээний үйлчилгээнд нэмэгдсэний дараа зөвхөн боломжтой DNS серверийн үйл ажиллагааг шалгах хэвээр байна. Энэ үйлдлийг тусгай тушаал ашиглан гүйцэтгэдэг. Тэдний эхнийх нь masterdnn.unixmen.local.local.local.
Үүний үр дүнд үр дүнд гаралт нь дэлгэцэн дээр гарч буй агуулгатай ижил төстэй агуулгатай байх ёстой.
;; 9.9.4-redhat-9.9.4.4.4.4.4.9.EL.EL7 Masterdn.unixmen.locmen.local.local.local
;; Глобал сонголтууд: + CMD
;; Хариулт:
;; - >> Гарчиг.
;; Дарцаг: QR AA RD RA; Асуулт: 1, Хариулт: 1, Эрх мэдэл: 2, Нэмэлт: 2
;; POPED PSEDUDOSIST:
;; EDNS: Хувилбар: 0, туг :; UDP: 4096.
;; Асуулт Хлага:
; Masterdnn.unixmen.local.local. Дотор.
;; Хариулт хэсэг:
Masterdnn.unixmen.local. 192.16.11.101.101-д 86400
;; Эрх мэдлийн хэсэг:
unixmen.local. NS POCKERYDNDNNESS.UNCHANDNYS.UNIXMENS.LOCAL.
unixmen.local. NS Masterdnn.unixmen.locen.local.local.
;; Нэмэлт хэс:
Хоёрдогч ,.unixmen.local. 192.16.168.1.102.1.102.102
;; Асуулгын цаг: 0 MSEC
;; Сервер: 192.16.1.1101 # 53 # 53 (192.168.110.101)
;; Хэзээ: 8-р сарын 20 16:20:46:46 IST IST
;; MSG хэмжээ RCVD: 125
Нэмэлт тушаал нь орон нутгийн DNS серверийн статусын талаар мэдэх боломжийг танд олгоно. Үүнийг хийхийн тулд үүнийг хийхийн тулд NSLOKUP UNIXMENMANT.LOCAL.LOCALE-г оруулаад Enter дээр дарна уу.
Үүний үр дүнд, IP хаяг, домэйн нэр, домэйн нэрний өөр гурван дүрслэлийг харуулах ёстой.
Сервер: 192.168.1101.101
Хаяг: 192.16.1.101.101 # 53
Нэр: unixmen.local
Хаяг: 192.168.1.103
Нэр: unixmen.local
Хаяг: 192.168.1101.101
Нэр: unixmen.local
Хаяг: 192.168.1.102.102
Хэрэв гаралт нь бидний зааж өгсөн байгаа бол тохиргоо амжилттай хийгдэж байгаа бөгөөд та DNS серверийн үйлчлүүлэгчтэй хамт ажиллах боломжтой гэсэн үг юм.
DNS серверийн үйлчлүүлэгчийн хэсгийг тохируулах
Бид энэ процедурыг бие даасан алхамуудыг бие даан алхамаар тусгаарлахгүй. Серверт холбогдсон бүх үйлчлүүлэгчдийн талаар мэдээлэл нэмэх, ийм тохируулгын жишээ нь иймэрхүү харагдаж байна.
- Тохиромжтой текстийн редактороор /etc/resolv.conf файлыг нээнэ үү.
- Unixmen.local.local.local нэрлэгч хайхын тулд мөрийг нэмж оруулаарай. 192.11.101.1012, шаардлагатай үйлчлүүлэгчийн хаягийг орлуулах.
- Хадгалахдаа Файлын нэрийг өөрчлөх хэрэггүй, гэхдээ enter товчийг дарна уу.
- Текстийн редакторыг орхисоны дараа GlobTCTL IND SENTCTLL SENTER-г дахин эхлүүлнэ үү.
Эдгээр нь DNS серверийн хэрэглэгчийн бүрэлдэхүүн хэсгийн үндсэн цэгүүд байсан. Шаардлагатай бол албан ёсны баримт бичгийг унших замаар бусад бүх зүйлүүд санал болгож байна.
DNS серверийн туршилт
Өнөөдрийн материалын сүүлийн үе шат бол DNS серверийн эцсийн туршилт юм. Доорх хэд хэдэн командыг харж, даалгаврыг даван туулах боломжийг танд олгоно. "Терминал" -ыг идэвхжүүлэх замаар тэдгээрийн аль нэгийг нь ашиглана уу. Хэрэв гаралт дээр алдаа гарахгүй бол бүх үйл явцыг зөв хийсэн.
Masterdnnn.unixmen.local.local
Хоёрдогч.
Cliend.unixmen.local
nslookup unixmen.local
Өнөөдөр та төвос тархалт дахь үндсэн DNS серверийг тохируулах тухай бүгдийг сурч мэдсэн. Таны харж байгаачлан, бүх үйл ажиллагаа нь Терминал командыг оруулах, шинэчлэлтийн хэрэглэгчдэд тодорхой бэрхшээл үүсгэдэг. Гэсэн хэдий ч та эдгээр зааврыг зөвхөн үнэн зөв дагаж, шалгалтын үр дүнг дахин унших хэрэгтэй.