चरण 1: आवश्यक पॅकेजेसची स्थापना
पुढील सूचनांवर विचार करणे प्रारंभ करण्यापूर्वी, आम्हाला हे लक्षात ठेवा की आमच्या साइटवर Linux मधील मानक DNS वर सामान्य कॉन्फिगरेशन मार्गदर्शक आधीच आहे. आपण इंटरनेट साइट्सच्या नेहमीच्या भेटीसाठी सेटिंग्ज सेट केल्या पाहिजेत तर आम्ही नक्कीच सामग्री वापरण्याची शिफारस करतो. पुढे, आपण क्लायंट भाग सह मुख्य स्थानिक DNS सर्व्हर कसे दर्शवितो.या प्रक्रियेच्या शेवटी, आपल्याला सूचित केले जाईल की सर्व पॅकेजेस यशस्वीरित्या सिस्टममध्ये जोडले गेले आहेत. त्यानंतर पुढील चरणावर जा.
चरण 2: ग्लोबल डीएनएस सर्व्हर सेटअप
आता आम्ही मुख्य कॉन्फिगरेशन फाइल संपादित केली आहे हे दर्शवू इच्छितो, तसेच ज्या पंक्ती जोडल्या जातात. आम्ही प्रत्येक ओळीवर स्वतंत्रपणे राहणार नाही कारण यास बराच वेळ लागेल, शिवाय, सर्व आवश्यक माहिती अधिकृत दस्तऐवजामध्ये उपलब्ध आहे.
- आपण कॉन्फिगरेशन ऑब्जेक्ट्स संपादित करण्यासाठी कोणत्याही मजकूर संपादकाचा वापर करू शकता. आम्ही कन्सोलमध्ये sudo yum स्थापित नॅनो प्रविष्ट करून सोयीस्कर नॅनो स्थापित करण्याची ऑफर देतो.
- सर्व आवश्यक पॅकेजेस डाउनलोड केल्या जातील, आणि जर ते वितरणामध्ये आधीपासून उपस्थित असतील तर आपल्याला एक सूचना "काहीही करू नका." प्राप्त होईल.
- आम्ही स्वतः फाइल संपादित करण्यासाठी पुढे जाऊ. Sudo nano /etc/named.conf द्वारे ते उघडा. आवश्यक असल्यास, वांछित मजकूर संपादक पुनर्स्थित करा, नंतर स्ट्रिंग खालीलप्रमाणे असेल: sudo vi /etc/named.conf.
- खाली आम्ही ज्या सामग्रीस उघडलेल्या फाईलमध्ये समाविष्ट करणे आवश्यक आहे किंवा गहाळ रेषा जोडून आधीपासून अस्तित्वात असलेल्या सत्यापित करणे आवश्यक आहे.
- त्यानंतर, बदल रेकॉर्ड करण्यासाठी Ctrl +O दाबा.
- आपल्याला फाइल नाव बदलण्याची आवश्यकता नाही, फक्त एंटर वर क्लिक करा.
- CTRL + X द्वारे मजकूर संपादक सोडा.
आधीपासून असे म्हटले आहे की, कॉन्फिगरेशन फाइलला डीएनएस सर्व्हर वर्तनासाठी सामान्य नियम निर्दिष्ट करणार्या विशिष्ट ओळींना समाविष्ट करण्याची आवश्यकता असेल.
//
// name.conf.
//
// आयएससी बाइंड नावाचे (8) डीएनएस कॉन्फिगर करण्यासाठी Red Hat BIND पॅकेजद्वारे प्रदान केले गेले आहे
// सर्व्हर केवळ नेमसर्व्हर म्हणून कॅशिंग म्हणून (केवळ लोकलहोस्ट डीएनएस रीसॉल्व्हर म्हणून).
//
// / usr / share / doc / bin / bin / bind * / नमुना पहा / उदाहरणार्थ संरचना फाइल्स.
//
पर्याय {
ऐका पोर्ट 53 {127.0.0.1; 1 9 .1.168.1.101;}; ### मास्टर डीएनएस आयपी ###
# ऐका-चालू-v6 पोर्ट 53 {:: 1; };
निर्देशिका "/ var / nounth";
डंप-फाइल "/Var/Anamed/data/Cache_dump.db";
सांख्यिकी-फाइल "/Var/AMD/Data/Named_Stats.txt";
मेमस्टॅटिस्टिक्स-फाइल "/Var/AMD/Data/Named_Mem_Stats.txt";
परवानगी-क्वेरी {लोकहोस्ट; 1 9 .1.168.1.0/24;}; ### आयपी श्रेणी ###
परवानगी-हस्तांतरण {लोकहोस्ट; 1 9 .1.168.1.102; }; ### स्लेव्ह डीएनएस आयपी ###
/*
- आपण अधिकृत DNS सर्व्हर तयार करत असल्यास, पुनरावृत्ती सक्षम करू नका.
- आपण एक रिकर्सिव्ह (कॅशिंग) डीएनएस सर्व्हर तयार करत असल्यास, आपल्याला सक्षम करणे आवश्यक आहे
प्रतिकूल
- आपल्या रिकर्सिव्ह DNS सर्व्हरकडे सार्वजनिक आयपी पत्ता असल्यास, आपण प्रवेश सक्षम करणे आवश्यक आहे
आपल्या वैध वापरकर्त्यांसाठी क्वेरी मर्यादित करण्यासाठी नियंत्रण. असे करणे अयशस्वी होईल
आपल्या सर्व्हरला मोठ्या प्रमाणात DNS ऍम्प्लिकेशनचा भाग बनू द्या
हल्ला आपल्या नेटवर्कमध्ये बीसीपी 38 लागू करणे मोठ्या प्रमाणात होईल
अशा हल्ला पृष्ठभाग कमी करा
*/
पुनर्संचयित होय;
DNSSEC- होय सक्षम करा;
DNSSEC- प्रमाणीकरण होय;
DNSSEC-Lackaside ऑटो;
/ * आयएससी डीएलव्ही की * /
bindkeys-file "/etc/named.iscdlv.ke";
व्यवस्थापित-की-निर्देशिका "/ var / नामित / डायनॅमिक";
पीआयडी-फाईल "/र्न / named / named.pid";
सत्र-कीफाइल "/ आपणास / /snamessionessionession/.ke.ke;
};
लॉगिंग {
चॅनेल डीफॉल्ट_Debug {
फाइल "डेटा / NAENT.RUN" फाइल;
तीव्रता गतिशील;
};
};
क्षेत्र "." मध्ये {
टाइप इशारा;
फाइल "NAEND.CA";
};
क्षेत्र "unixmen.local" मध्ये
मास्टर प्रकार;
"Fort.unixmen" फाइल;
अनुमती-अद्ययावत {काहीही नाही; };
};
क्षेत्र "1.168.192.in-addr.arpa" मध्ये "
मास्टर प्रकार;
"Reverse.unixmen" फाइल;
अनुमती-अद्ययावत {काहीही नाही; };
};
"/etc/named.rfc1912.zones" समाविष्ट करा ";
"/etc/named.root.ke" समाविष्ट करा;
वर दर्शविल्याप्रमाणे सर्वकाही उघड केले असल्याचे सुनिश्चित करा आणि नंतर पुढील चरणावर जा.
चरण 3: थेट आणि उलट झोन तयार करणे
स्त्रोत बद्दल माहितीसाठी, DNS सर्व्हर थेट आणि व्यस्त क्षेत्र वापरते. थेट आपल्याला होस्ट नावाद्वारे आयपी पत्ता प्राप्त करण्यास अनुमती देते आणि आयपीद्वारे परतावा डोमेन नाव देते. प्रत्येक झोनचे योग्य ऑपरेशन विशेष नियमांमध्ये प्रदान करणे आवश्यक आहे, ज्या निर्मितीची आम्ही अपेक्षा करतो.
- थेट क्षेत्रासाठी, आम्ही त्याच टेक्स्ट एडिटरद्वारे वेगळी फाइल तयार करू. मग स्ट्रिंग यासारखे दिसेल: sudo nono / warar/named/forward.unixmen.
- आपल्याला सूचित केले जाईल की ही एक रिकामी वस्तू आहे. खालील सामग्री पेस्ट करा:
$ 86400 $ टीटीएल.
Soa macedns.unixmen.local मध्ये @. root.unixmen.local. (
2011071001; सीरियल
3600; रीफ्रेश करा.
1800; पुन्हा प्रयत्न करा.
604800; कालबाह्य
86400; किमान टीटीएल
)
@ Ns masterdns.unixmen.local मध्ये @.
@ एनएस cointerdns.unixmen.local मध्ये @.
1 9 2.168.1.101 मध्ये @
@ 1 9 2.168.1.102 मध्ये @
@ 1 9 2.168.1.103 मध्ये @
1 9 2.168.1.101 मध्ये मास्टरडान्स
1 9 2.168.1.102 मधील दुय्यम डीडी
1 9 2.168.1.103 मध्ये ग्राहक
- बदल जतन करा आणि मजकूर संपादक बंद करा.
- आम्ही आता रिव्हर्स झोनकडे वळतो. यासाठी / var/named/rewurs.unixmen फाइल आवश्यक आहे.
- हे एक नवीन रिक्त फाइल देखील असेल. तिथे घाला:
$ 86400 $ टीटीएल.
Soa macedns.unixmen.local मध्ये @. root.unixmen.local. (
2011071001; सीरियल
3600; रीफ्रेश करा.
1800; पुन्हा प्रयत्न करा.
604800; कालबाह्य
86400; किमान टीटीएल
)
@ Ns masterdns.unixmen.local मध्ये @.
@ एनएस cointerdns.unixmen.local मध्ये @.
Ptr unixmen.local मध्ये @ @.
1 9 2.168.1.101 मध्ये मास्टरडन्स
1 9 2.168.1.102 मधील दुय्यम डीडी
1 9 2.168.1.103 मध्ये ग्राहक
Ptr masterdns.unixma.local मध्ये 101.
पीटीआर cointerdns.unixmen.local मध्ये 102.
103 पीटीआर क्लायंटमध्ये. Unixmen.local.
- जतन करताना, ऑब्जेक्ट नाव बदलू नका, परंतु एंटर की दाबा.
आता निर्दिष्ट फायली थेट आणि रिव्हर्स झोनसाठी वापरली जातील. आवश्यक असल्यास, काही पॅरामीटर्स बदलण्यासाठी आपण त्यांना संपादित केले पाहिजे. आपण अधिकृत दस्तऐवजामध्ये त्याबद्दल देखील वाचू शकता.
चरण 4: DNS सर्व्हर सुरू करा
सर्व मागील निर्देश पूर्ण केल्यानंतर, आपण आधीच DNS सर्व्हर सुरू करू शकता जेणेकरून भविष्यात त्याचे कार्यप्रदर्शन तपासणे आणि महत्वाचे पॅरामीटर्स सेट करणे सुरू ठेवा. खालीलप्रमाणे कार्य केले जाते:
- कन्सोलमध्ये, ऑपरेटिंग सिस्टम सुरू केल्यावर स्वयंचलित प्रारंभासाठी DNS सर्व्हर जोडण्यासाठी डीएनएस सर्व्हर जोडण्यासाठी सक्षम Sudo Systemctl प्रविष्ट करा.
- सुपरयुजर पासवर्ड प्रविष्ट करुन या कारवाईची पुष्टी करा.
- आपल्याला एक प्रतिकात्मक संदर्भ निर्मितीची अधिसूचित केली जाईल, याचा अर्थ असा आहे की कारवाई यशस्वी झाली आहे.
- Name Systemct सुरू करून युटिलिटी चालवा. आपण स्टॉपवरील प्रारंभ पर्याय बदलणे त्याच प्रकारे थांबवू शकता.
- प्रमाणीकरण पॉप-अप विंडो प्रदर्शित होते तेव्हा रूट पासून संकेतशब्द प्रविष्ट करा.
आपण पाहू शकता की, विशिष्ट सेवेचे व्यवस्थापन त्याच तत्त्वानुसार समान तत्त्वानुसार इतर सर्व मानक उपयुक्ततेनुसार केले जातात, म्हणून, नवशिक वापरकर्त्यांवर देखील यामध्ये कोणतीही समस्या नसावी.
चरण 5: फायरवॉलचे पॅरामीटर्स बदलणे
DNS सर्व्हरच्या योग्य ऑपरेशनसाठी आपल्याला पोर्टल 53 उघडण्याची आवश्यकता असेल, जी फायरवॉल्ड मानक फायरवॉलद्वारे केली जाते. टर्मिनलमध्ये, आपल्याला फक्त तीन साधे कमांडस सादर करणे आवश्यक आहे:
- प्रथम वैशिष्ट्ये फायरवॉल-सीएमडी - डीडी-पोर्ट = 53 / टीसीपी यांचे दृश्य आणि टीसीपी प्रोटोकॉल पोर्ट उघडण्यासाठी जबाबदार आहे. कन्सोलमध्ये घाला आणि एंटर वर क्लिक करा.
- आपल्याला "यश" अधिसूचना प्राप्त करणे आवश्यक आहे, जे नियमांचे यशस्वी अर्ज दर्शवते. त्यानंतर, यूडीपी प्रोटोकॉल बंदर उघडण्यासाठी फायरवॉल-सीएमडी - डीडीडी-पोर्ट = 53 / यूडीपी स्ट्रिंग घाला.
- फायरवॉल रीबूट केल्यानंतर सर्व बदल केवळ लागू केले जातील, जे फायरवॉल-सीएमडी - ओरलोड कमांडद्वारे केले जातात.
फायरवॉल उत्पादनासाठी आणखी काही बदल नाहीत. सतत स्थितीत ठेवा, जेणेकरून प्रवेश समस्या नाहीत.
चरण 6: प्रवेश हक्क समायोजित करा
आता DNS सर्व्हर कार्य संरक्षित करण्यासाठी मुख्य परवानग्या आणि प्रवेश अधिकार निश्चित करणे आवश्यक आहे आणि सामान्य वापरकर्त्यांना पॅरामीटर्स बदलण्याची क्षमता टिकवून ठेवण्याची आवश्यकता आहे. आम्ही ते selinux माध्यमातून एक मानक मार्गाने बनवू.
- सर्व नंतरचे कमांड सुपरयुजरच्या वतीने सक्रिय केले पाहिजेत. पासवर्ड प्रविष्ट करण्यासाठी, आम्ही आपल्याला सध्याच्या टर्मिनल सत्रासाठी कायमचे रूट प्रवेश सक्षम करण्यास सल्ला देतो. हे करण्यासाठी, कन्सोलमध्ये su प्रविष्ट करा.
- प्रवेश संकेतशब्द निर्दिष्ट करा.
- त्यानंतर, इष्टतम प्रवेश कॉन्फिगरेशन तयार करण्यासाठी खालील आज्ञा वैकल्पिकरित्या प्रविष्ट करा:
बीएचजीआरपी नावाचे / var / नामित
Chown -v मूळ: /etc/named.conf नावाचे
पुनर्संचयन-आरव्ही / var / नामांकित
पुनर्संचयन /etc/named.conf.
यावर, मुख्य DNS सर्व्हरचे सामान्य कॉन्फिगरेशन पूर्ण झाले. हे केवळ अनेक कॉन्फिगरेशन फाइल्स आणि चाचणी त्रुटी संपादित करणे राहते. पुढील चरण शोधण्यासाठी आम्ही हे सर्व ऑफर करतो.
चरण 7: त्रुटींसाठी चाचणी आणि सेटिंग पूर्ण करणे
आम्ही त्रुटी तपासण्यापासून प्रारंभ करण्याची शिफारस करतो जेणेकरून भविष्यात उर्वरित संरचना फाइल्स बदलण्याची गरज नाही. म्हणूनच आम्ही ते सर्व एकाच चरणात विचार करू, तसेच आम्ही चाचणीसाठी कमांडच्या योग्य आउटपुटचे नमुने देतो.
- टर्मिनलमध्ये नामांकित-चेकबॉन्फ /etc/nemed.conf प्रविष्ट करा. हे आपल्याला जागतिक पॅरामीटर्स तपासण्याची परवानगी देईल. परिणामी, कोणताही आउटपुट नसल्यास याचा अर्थ असा आहे की सर्वकाही योग्यरित्या कॉन्फिगर केले आहे. अन्यथा, संदेश जाणून घ्या आणि त्यातून पुसणे, समस्येचे निराकरण करा.
- पुढे आपल्याला नामांकित-चेकझोन युनिक्समेन .local / varar/named/forwarwarward.unixmen स्ट्रिंग समाविष्ट करून थेट क्षेत्र तपासावा लागेल.
- आउटपुट नमुना खालील प्रमाणे आहे: Zon unixmen.local / इन: लोड केलेले सिरीयल 2011071001 ओके.
- नामांकित-चेकझोन unixmen.local / warar/named/rewvers.unixmen सह अंदाजे समान आणि उलट विभागासह.
- योग्य आउटपुट असावी: झोन unixmen.local / इन: लोड केलेले सिरीयल 2011071001 ओके.
- आता आम्ही मुख्य नेटवर्क इंटरफेसच्या सेटिंग्जवर जा. यास वर्तमान DNS सर्व्हरचा डेटा जोडा आवश्यक आहे. हे करण्यासाठी, / etc / sysconfig / नेटवर्क-स्क्रिप्ट / ifcfg-enp0s3 फाइल उघडा.
- सामग्री खाली दर्शविल्याप्रमाणे तपासा. आवश्यक असल्यास, DNS पॅरामीटर्स घाला.
टाइप = "इथरनेट"
Bootproto = "काहीही नाही"
Defroute = "होय"
Ipv4_failure_fatal = "नाही"
IPv6init = "होय"
IPv6_autoconf = "होय"
IPv6_defroute = "होय"
IPv6_Failure_Fatal = "नाही"
नाव = "enp0s3"
UUID = "5d0428b3-6af2-4f6b-9 F3-4250CD839efa"
Onboot = "होय"
Hwaddr = "08: 00: 27: 1 9: 68: 73"
Ipaddr0 = "1 9 2.168.1.101"
Prefix0 = "24"
गेटवे 0 = "1 9 2.168.1.1"
DNS = "1 9 2.168.1.101"
IPv6_Peerdns = "होय"
IPv6_Peerroutes = "होय"
- बदल जतन केल्यानंतर, /etc/resolv.conf फाइलवर जा.
- येथे आपल्याला फक्त एक ओळ जोडण्याची आवश्यकता आहे: नेमसर्व्हर 192.168.1.101.
- पूर्ण झाल्यावर, कॉन्फिगरेशन अद्यतनित करण्यासाठी नेटवर्क किंवा संगणक रीस्टार्ट करणे केवळ राहते. नेटवर्क सिस्टम रीस्टार्ट नेटवर्क आदेशद्वारे नेटवर्क रीस्टार्ट केले आहे.
चरण 8: स्थापित DNS सर्व्हर तपासत आहे
कॉन्फिगरेशनच्या शेवटी, जागतिक नेटवर्क सेवेमध्ये जोडल्यानंतर उपलब्ध DNS सर्व्हरचे ऑपरेशन सत्यापित करणे. हे ऑपरेशन विशेष कमांड वापरून देखील केले जाते. त्यापैकी पहिल्यांदा खण macednns.unixmen.local च्या फॉर्म आहे.
परिणामी, स्क्रीनवर एक आउटपुट दिसला पाहिजे, ज्यामध्ये खाली निर्दिष्ट सामग्रीसह समान प्रतिनिधित्व आहे.
; Digh 9.9.4-redhat-9.9.4-14.el7 masterdns.unixma.local
;; ग्लोबल पर्याय: + सीएमडी
;; उत्तर मिळालेः
;; - >> शीर्षलेख.
;; झेंडे: क्यूआर एए आरडी आर; प्रश्न: 1, उत्तर: 1, प्राधिकरण: 2, अतिरिक्त: 2
;; स्यूडॉडेक्शन ऑप्शन:
; एडीएनएस: आवृत्ती: 0, ध्वज:; यूडीपी: 40 9 6.
;; प्रश्न विभाग:
masterdns.unixmen.local. आत मधॆ.
;; उत्तर विभाग:
Masterdns.unixmen.local. 1 9 2.168.101 मध्ये 86400
;; प्राधिकरण विभाग:
unixmen.local. 86400 एनएस eiticroydns.unixmen.local.
unixmen.local. NS masterdns.unixmen.local मध्ये 86400.
;; अतिरिक्त विभाग:
माध्यमिक drixmen.local. 1 9 2.168.1.102 मध्ये 86400
;; क्वेरी वेळ: 0 एमएससी
;; सर्व्हर: 1 92.168.1.101 # 53 (1 9 2.168.1.101)
;; जेव्हा: बुधवार 20 ऑगस्ट 16:20:20:0:46 IST 2014
;; एमएसजी आकार आरसीव्हीडी: 125
अतिरिक्त आदेश आपल्याला स्थानिक DNS सर्व्हरच्या स्थितीबद्दल जाणून घेण्यास अनुमती देईल. हे करण्यासाठी, कन्सोलवर nslookup unixmen.local घाला आणि एंटर वर क्लिक करा.
परिणामी, आयपी पत्ते आणि डोमेन नावांचे तीन वेगवेगळे प्रतिनिधित्व प्रदर्शित केले पाहिजे.
सर्व्हर: 1 9 2.168.1.101.
पत्ता: 1 9 2.168.1.101 # 53
नाव: unixmen.local.
पत्ता: 1 9 2.168.1.103.
नाव: unixmen.local.
पत्ता: 1 92.168.1.101.
नाव: unixmen.local.
पत्ता: 1 92.168.1.102.
जर आपण दर्शविलेल्या एखाद्या गोष्टीशी जुळत असेल तर याचा अर्थ असा आहे की कॉन्फिगरेशन यशस्वीरित्या पूर्ण झाले आणि आपण DNS सर्व्हरच्या क्लायंट भागासह कार्य करू शकता.
DNS सर्व्हरचा क्लायंट भाग सेट करणे
आम्ही ही प्रक्रिया स्वतंत्र चरणांवर विभक्त करणार नाही, कारण ती केवळ एक कॉन्फिगरेशन फाइल संपादित करुन केली जाते. सर्व्हरशी कनेक्ट केलेल्या सर्व क्लायंटबद्दल माहिती जोडणे आवश्यक आहे आणि अशा सेटअपचे उदाहरण असे दिसते:
- कोणत्याही सोयीस्कर टेक्स्ट एडिटरद्वारे /etc/resolv.conf फाइल उघडा.
- Unixmen.local Nooderver 192.168.1.101 आणि नेमसर्व्हर 192.168.1012 शोधण्यासाठी एक स्ट्रिंग जोडा, आवश्यक क्लायंट पत्ते बदलणे.
- जतन करताना, फाइल नाव बदलू नका, परंतु एंटर की दाबा.
- मजकूर संपादक सोडल्यानंतर, Systemctl ला रीस्टार्ट नेटवर्क आदेशद्वारे जागतिक नेटवर्क रीस्टार्ट करा.
DNS सर्व्हरच्या ग्राहक घटकाचे हे मुख्य मुद्दे होते, जे आम्हाला सांगायचे होते. आवश्यक असल्यास अधिकृत दस्तऐवज वाचून इतर सर्व बुद्धीचा अभ्यास करण्यासाठी दिला जातो.
DNS सर्व्हर चाचणी
आमच्या आजच्या सामग्रीचा शेवटचा टप्पा DNS सर्व्हरचा अंतिम चाचणी आहे. खाली आपल्याला काही कमांडस दिसतात आणि आपल्याला कार्य करण्यास परवानगी देतात. "टर्मिनल" द्वारे सक्रिय करून त्यापैकी एक वापरा. आउटपुटमध्ये कोणतीही त्रुटी पाहिली नसल्यास, संपूर्ण प्रक्रिया योग्यरित्या केली जाते.
खण macedns.unixmen.local
Digiour diverdns.unixmen.local digi
खण क्लाएंट. Uyixmen.local.
nslookup unixmen.local.
आज आपण सेंटोस वितरणामध्ये मुख्य DNS सर्व्हर सेट करण्याबद्दल सर्व काही शिकलात. आपण पाहू शकता की, संपूर्ण ऑपरेशन टर्मिनल कमांड आणि कॉन्फिगरेशन फाइल संपादित करण्यासाठी केंद्रित आहे, जे नवशिक वापरकर्त्यांकडून काही अडचणी येऊ शकतात. तथापि, आपल्याला केवळ या सूचनांचे अचूक पालन करण्याची आणि चेकचे परिणाम वाचण्याची आवश्यकता आहे जेणेकरून सर्वकाही कोणत्याही त्रुटीशिवाय जाईल.