Sette opp DNS i Centos

Trinn 1: Installasjon av de nødvendige pakkene

Før du begynner å vurdere følgende instruksjoner, vil vi merke at det på nettstedet vårt er allerede en generell konfigurasjonsguide til standard DNS i Linux. Vi anbefaler at du bruker nøyaktig materialet hvis du bør angi innstillingene for det vanlige besøket på nettsteder. Deretter vil vi vise hvordan den viktigste lokale DNS-serveren med klientdelen er installert.

På slutten av denne prosessen vil du bli varslet om at alle pakkene har blitt lagt til i systemet. Etter det, gå til neste trinn.

Trinn 2: Global DNS Server Setup

Nå vil vi demonstrere hvordan hovedkonfigurasjonsfilen er redigert, så vel som hvilke rader som er lagt til der. Vi vil ikke dvele på hver linje separat, da det vil ta mye tid, dessuten er all nødvendig informasjon tilgjengelig i den offisielle dokumentasjonen.

Du kan bruke noen tekstredigerer til å redigere konfigurasjonsobjekter. Vi tilbyr å installere en praktisk nano ved å skrive inn Sudo Yum installere nano i konsollen.

En kommando for å installere en tekstredigerer før du redigerer DNS-filene til Centos

Alle de nødvendige pakkene vil bli lastet ned, og hvis de allerede er tilstede i distribusjonen, vil du motta et varsel "Utfør ingenting."

Vellykket installasjon av en tekstredigerer før du redigerer DNS-filer til Centos

Vi fortsetter å redigere filen selv. Åpne den gjennom Sudo Nano /etc/named.conf. Hvis nødvendig, bytt ut ønsket tekstredigerer, så vil strengen være som følger: Sudo VI /etc/named.conf.

Starter den viktigste DNS-konfigurasjonsfilen i Centos for videre konfigurasjon

Nedenfor presenterer vi innholdet du må sette inn i den åpne filen eller verifisere den med allerede eksisterende ved å legge til manglende linjer.

Sette opp den viktigste DNS-konfigurasjonsfilen i Centos

Deretter trykker du på Ctrl + O for å registrere endringer.

Lagre endringer etter at du har konfigurert hoved DNS-konfigurasjonsfilen i Centos

Du trenger ikke å endre filnavnet, bare klikk på Enter.

Avbryt Ringe navnet på DNS-konfigurasjonsfilen i Centos

Legg igjen en tekstredigering via Ctrl + X.

Avslutt tekstredigeringsprogrammet etter å ha endret den viktigste DNS-konfigurasjonsfilen i Centos

Siden det allerede er sagt tidligere, vil konfigurasjonsfilen kreve Sett inn bestemte linjer som angir de generelle reglene for DNS-serveradferd.

// named.conf.

// levert av Red Hat Bind Package for å konfigurere ISC bind kalt (8) DNS

// server som en caching bare navneserver (som en lokalhost DNS resolver bare).

// Se / usr / share / doc / bind * / prøve / for eksempel kalt konfigurasjonsfiler.

Alternativer {

Lytte på port 53 {127.0.0.1; 192.168.1.101;}; ### Master DNS IP ###

# Lytte-on-v6 port 53 {:: 1; };

Katalog "/ var / kalt";

dump-fil "/var/named/data/cache_dump.db";

statistikk-fil "/var/named/data/named_stats.txt";

Memstatistics-fil "/var/named/data/named_mem_stats.txt";

Tillate spørring {localhost; 192.168.1.0/24;}; ### IP-serien ###

LA-TRANSFER {localhost; 192.168.1.102; }; ### Slave-DNS ip ###

- Hvis du bygger en autoritativ DNS-server, må du ikke aktivere Rekursjon.

- Hvis du bygger en rekursiv (Caching) DNS-server, må du aktivere

Rekursjon.

- Hvis Recursive DNS-server har en offentlig IP-adresse, må du aktivere tilgang

Kontrollen for å begrense spørringer til dine legitime brukere. Å ikke gjøre dette WILL

Årsak Server å bli en del av Large Scale DNS Amplification

Angrep. Implementering BCP38 Innenfor nettverket vil i stor grad

Reduser Slike angrep Surface

Rekursjon JA;

DNSSEC aktivere ja;

DNSSEC-VALIDERING JA;

DNSSEC-LOOKASIDE AUTO;

/ * PATH TO ISC DLV KEY * /

bindkeys-fil "/etc/named.iscdlv.key";

Managed-keys-katalogen "/ var / navnet / dynamisk";

pid-filen "/urn/named/named.pid";

session-nøkkelfil "/urn/named/Session.Key";

};

Hogst {

Channel Default_debug {

File "Data / Named.Run";

SEVERITY DYNAMISK;

};

sone "." i {

Skriv Hint;

Fil "Named.ca";

};

sone "unixmen.local" i {

Skriv Master;

Fil "Forward.unixmen";

LA-UPDATE {NONE; };

};

sone "1.168.192.in-addr.arpa" i {

Skriv Master;

Fil "Reverse.unixmen";

LA-UPDATE {NONE; };

};

inkludere "/etc/named.rfc1912.zones";

inkludere "/etc/named.root.key";

Sørge for at alt er eksponert nøyaktig som vist ovenfor, og deretter gå videre til neste trinn.

Trinn 3: Opprette en direkte og revers sonen

For informasjon om kilden, bruker DNS-serveren direkte og inverse soner. Den direkte kan du motta en IP-adresse ved vertsnavn, og avkastningen via IP gir et domenenavn. Riktig bruk av hver sone skal være utstyrt med spesielle regler, etableringen av som vi tilbyr å gjøre videre.

For en direkte sone, vil vi lage en egen fil gjennom samme tekst editor. Deretter strengen vil se slik ut: sudo nano /var/named/forward.unixmen.

Gå til å skape en direkte sonefilen når du setter opp DNS i CentOS

Du vil bli varslet om at det er et tomt objekt. Lim inn følgende innhold der:
$ TTL 86400.
@ I soa masterdns.unixmen.local. root.unixmen.local. (
2011071001; Serial
3600; Oppdater.
1800; Igjen.
604800; EXPIRE
86400; Minimum TTL
)
@ IN NS MASTERDNS.UNIXMEN.LOCAL.
@ I NS secondarydns.unixmen.local.
@ På en 192.168.1.101
@ På en 192.168.1.102
@ På en 192.168.1.103
MasterDNS I EN 192.168.1.101
SECONDARYDNS I EN 192.168.1.102
Klient i en 192.168.1.103

Legge til en konfigurasjon for direkte sonefilen DNS i CentOS

Lagre endringene og lukk tekstredigeringsprogrammet.

Avslutt tekst editor etter at du opprettet en DNS direkte sonefilen i CentOS

Vi slår nå til motsatt sonen. Det krever en /Var/Named/reverse.unixmen fil.

Opprette en omvendt sonefilen til å konfigurere DNS i CentOS

Dette vil også være en ny tom fil. Sett det:
$ TTL 86400.
@ I soa masterdns.unixmen.local. root.unixmen.local. (
2011071001; Serial
3600; Oppdater.
1800; Igjen.
604800; EXPIRE
86400; Minimum TTL
)
@ IN NS MASTERDNS.UNIXMEN.LOCAL.
@ I NS secondarydns.unixmen.local.
@ I ptr unixmen.local.
MasterDNS I EN 192.168.1.101
SECONDARYDNS I EN 192.168.1.102
Klient i en 192.168.1.103
101 i ptr masterdns.unixmen.local.
102 i Ptr SecondaryDns.unixmen.local.
103 i ptr client.unixmen.local.

Tilføyelse av innhold på motsatte sonen når setter opp DNS i CentOS

Når du lagrer, ikke endrer objektnavnet, men ganske enkelt trykke på ENTER.

Avbryt endre filnavnet når du lagrer omvendt DNS sone i CentOS

Nå de angitte filene vil bli brukt til direkte og revers sone. Om nødvendig, bør du redigere dem for å endre noen parametere. Du kan også lese om det i offisiell dokumentasjon.

Trinn 4: Begynn DNS-server

Etter at du har fullført alle tidligere instruksjonene, kan du allerede starte DNS-serveren slik at det i fremtiden er lett å sjekke ytelsen og fortsette å sette opp viktige parametere. Oppgaven utføres som følger:

I konsollen, skriv inn Sudo Systemctl Aktiver nevnt for å legge til en DNS-server for å autoload for automatisk start når du starter operativsystemet.

Legge til DNS-tjenesten til Centos til operativsystemet Autoload

Bekreft denne handlingen ved å skrive inn superbrukerpassordet.

Bekreftelse av den tilsatte DNS-tjenesten i Centos for å autoload

Du vil bli varslet om opprettelsen av en symbolsk referanse, noe som betyr at handlingen har vært vellykket.

Vellykket opprettelse av symbolske lenker for automatisk lasting av DNS-tjeneste i centos

Kjør verktøyet via Systemctl Start navngitt. Du kan stoppe den på samme måte, bare å bytte ut startalternativet på STOP.

Team for å aktivere DNS-tjenesten i Centos

Når vinduet Autentisering vises, skriv inn passordet fra roten.

Bekreftelse av DNS DNS-tjenestekommandoen i Centos ved å skrive inn passordet

Som du kan se, utføres ledelsen av den angitte tjenesten i henhold til samme prinsipp som alle andre standardverktøy, derfor bør det ikke være noen problemer med dette selv på nybegynnere.

Trinn 5: Endre parametrene til brannmuren

For riktig drift av DNS-serveren må du åpne Port 53, som utføres gjennom brannmuren brannmuren. I terminalen må du bare introdusere tre enkle kommandoer:

De første har en visning av brannmur-cmd --permanent -DD-Port = 53 / TCP og er ansvarlig for å åpne TCP-protokollporten. Sett den inn i konsollen og klikk på Enter.

Åpning DNS-port i Centos via standard brannmur

Du må motta "suksess" -varslingen, som indikerer den vellykkede anvendelsen av regelen. Deretter setter du inn brannmur-cmd -permanent -D-porten = 53 / UDP-strengen for å åpne UDP-protokollporten.

Åpner den andre DNS-porten i Centos gjennom en standard brannmur

Alle endringer vil bare bli brukt etter at du har startet brannmuren på nytt, som utføres via Firewall-CMD - Reload-kommandoen.

Oppdater brannmuren etter endringer i DNS-konfigurasjonen i Centos

Det er ikke flere endringer med brannmur for å produsere. Hold det konstant i staten, slik at det ikke er tilgangsproblemer.

Trinn 6: Juster tilgangsrettighetene

Nå vil det være nødvendig å angi de viktigste tillatelsene og tilgangsrettighetene for å beskytte DNS-serverfunksjonen og beskytte de vanlige brukerne fra evnen til å endre parametrene. Vi vil gjøre det på en vanlig måte gjennom Selinux.

Alle etterfølgende kommandoer må aktiveres på vegne av superbruker. Å stadig ikke angi passordet, anbefaler vi deg å aktivere permanent root-tilgang for dagens terminal session. For å gjøre dette, skriv SU i konsollen.

Aktivering av superbruker rettigheter til videre justere DNS tilgang til CentOS

Angi tilgangspassord.

Skriv inn passord for å aktivere permanent root når du setter opp DNS i CentOS

Etter det, vekselvis inn følgende kommandoer for å opprette optimal tilgang konfigurasjon:
Chgrp Oppkalt -R / Var / Named
Chown -V root: kåret /etc/named.conf
Restorecon -RV / VAR / Named
Restorecon /etc/Named.conf.

Skriv inn kommandoer for å sette opp tilgang til DNS i CentOS

På dette, er den generelle konfigurasjonen av hoved DNS-serveren fullført. Det gjenstår bare å redigere flere konfigurasjonsfiler og testfeil. Vi tilbyr alt dette for å finne ut det neste trinnet.

Trinn 7: Testing for feil og fullføre innstillingen

Vi anbefaler at du starter med feilkontroller slik at i fremtiden vil det ikke å endre de resterende konfigurasjonsfiler. Det er derfor vi vil vurdere det alle innen ett trinn, samt gir vi eksempler på riktig utgang kommandoer for testing.

Skriv inn Oppkalt-Checkconf /etc/Named.conf i Terminal. Dette vil tillate deg å sjekke globale parametere. Hvis, som et resultat, ingen utgang fulgt, betyr det at alt er riktig konfigurert. Ellers lære meldingen, og presser ut fra det, løse problemet.
Neste må du sjekke direkte sonen ved å sette Oppkalt-Checkzone unixmen.local /var/named/Forward.Unixmen streng.
Utgang prøven er som følger: sone unixmen.local / i: Lastet Serial 2011071001 OK.

Konklusjon Testresultater direkte DNS Zone i CentOS

Omtrent det samme og med omvendt sonen gjennom den navngitte-Checkzone unixmen.local /var/named/reverse.unixmen.

En kommando for å kontrollere den omvendte sonen ved testing av DNS i CentOS

Riktig utgang bør være: sone unixmen.local / i: Loaded Serial 2011071001 OK.

Utgangen fra resultatene av testing av omvendt DNS-sonen i CentOS

Vi går nå videre til innstillingene for hovednettverksgrensesnittet. Det vil kreve tilleggsdata for gjeldende DNS-serveren. For å gjøre dette, åpne / etc / sysconfig / nettverk-scripts / ifcfg-enp0s3 fil.

Gå til redigering av et globalt nettverk fil når du setter opp DNS i CentOS

Sjekk at innholdet er som vist nedenfor. Sett eventuelt en DNS-parametere.
Type = "Ethernet"
BootProto = "Ingen"
Defroute = "Ja"
Ipv4_failure_fatal = "no"
Ipv6init = "ja"
Ipv6_autoconf = "ja"
IPv6_DEFROUTE = "JA"
IPv6_FAILURE_FATAL = "NO"
Name = "ENP0S3"
UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA"
ONBOOT = "JA"
HWaddr = "08: 00: 27: 19: 68: 73"
Ipaddr0 = "192.168.1.101"
Prefix0 = "24"
Gateway0 = "192.168.1.1"
DNS = "192.168.1.101"
IPv6_peerdns = "Ja"
IPv6_peerroutes = "Ja"

Redigere Global Network File når du setter opp DNS i CentOS

Etter å lagre endringene, gå til /etc/resolv.conf filen.

Gå til redigering grensesnitt når du setter opp DNS i CentOS

Her må du legge til bare én linje: Nameserver 192.168.1.101.

Redigere globale nettverksgrensesnitt når du setter opp DNS i CentOS

Etter ferdigstillelse forblir den bare for å starte nettverket eller datamaskinen for å oppdatere konfigurasjonen. Nettverket startes på nytt gjennom Systemctl Restart Network-kommandoen.

Omstart av det globale nettverket etter vellykket DNS-konfigurasjon i Centos

Trinn 8: Kontroller den installerte DNS-serveren

På slutten av konfigurasjonen forblir den bare for å verifisere driften av den tilgjengelige DNS-serveren etter at den er lagt til i den globale nettverkstjenesten. Denne operasjonen utføres også ved hjelp av spesielle kommandoer. Den første av dem har form av grave masterdns.unixmen.Local.

Team for å teste ytelsen til DNS i Centos

Som et resultat bør en utgang vises på skjermen, som har en lignende representasjon med innholdet som er angitt nedenfor.

Konklusjon av DNS Performance Test Team i Centos

; Grav 9.9.4-Redhat-9.9.4-14.el7 Masterdns.unixmen.Local

;; Globale alternativer: + cmd

;; Har svar:

;; - >> Header.

;; Flagg: QR AA RD RA; Forespørsel: 1, svar: 1, autoritet: 2, ytterligere: 2

;; Opt Pseudosection:

; EDNS: Versjon: 0, Flagg:; UDP: 4096.

;; Spørsmålsseksjon:

; masterdns.unixmen.Local. I en.

;; Svar seksjon:

Masterdns.unixmen.Local. 86400 i en 192.168.1.101

;; Autoritetsseksjon:

unimmen.Local. 86400 i NS SecondaryDns.unixmen.Local.

unimmen.Local. 86400 i ns masterdns.unixmen.local.

;; Tilleggsseksjon:

Secondarydns.unixmen.local. 86400 IN A 192.168.1.102

;; Spørringstid: 0 msek

;; Server: 192.168.1.101 # 53 (192.168.1.101)

;; NÅR: Ons 20 august 16:20:46 IST 2014

;; Msg Size RCVD: 125

En ekstra kommando vil tillate deg å lære om statusen til den lokale DNS-serveren. For å gjøre dette, sett inn NSLookup Unixmen.Local til konsollen og klikk på Enter.

En kommando for å sjekke korrektheten av DNS-sonene i Centos

Som et resultat bør tre forskjellige representasjoner av IP-adresser og domenenavn vises.

Server: 192.168.1.101.

Adresse: 192.168.1.101 # 53

Navn: Unixmen.Local.

Adresse: 192.168.1.103.

Navn: unixmen.local

Adresse: 192.168.1.101

Navn: Unixmen.Local.

Adresse: 192.168.1.102.

Avgi kommandoer for å kontrollere riktigheten av DNS-soner i CentOS

Hvis utgangen matcher den som vi antydet, betyr det at konfigurasjonen er fullført, og du kan gå på jobb med klienten del av DNS-serveren.

Sette opp klientens del av DNS-serveren

Vi vil ikke skille denne prosedyren på individuelle trinn, siden det utføres ved å redigere bare én konfigurasjonsfil. Det er nødvendig å legge til informasjon om alle klienter som vil være koblet til serveren, og eksemplet på et slikt oppsett ser slik ut:

Åpne filen /etc/resolv.conf via en praktisk tekstredigerer.

Overgang til konfigurasjonen av klienten del DNS i CentOS

Legg til en streng for å søke Unixmen.Local Nameserver 192.168.1.101 og NameNerVer 192.168.1012, erstattet de nødvendige klientadressene.

Konfigurasjon av klientdelen av DNS i centos når den er konfigurert

Når du lagrer, må du ikke endre filnavnet, men trykk bare på Enter-tasten.

Lagre endringer etter at du har satt opp klienten DNS i Centos

Etter å ha forlatt tekstredigeringsprogram, starter det globale nettverket gjennom SystemCTL omstarter nettverket kommandoen.

Omstart nettverket etter at du har satt opp klienten DNS i Centos

Disse var hovedpoengene i kundens komponent i DNS-serveren, som vi ønsket å fortelle. Alle andre nyanser tilbys å studere ved å lese den offisielle dokumentasjonen om nødvendig.

DNS Server Testing.

Den siste fasen av vårt dagens materiale er den endelige testingen av DNS-serveren. Nedenfor ser du flere kommandoer, slik at du kan takle oppgaven. Bruk en av dem ved å aktivere gjennom "Terminal". Hvis det ikke observeres feil i utgangen, er hele prosessen derfor gjort riktig.

Grave masterdns.unixmen.Local.

Grave secondygns.unixmen.Local.

Grave client.unixmen.Local.

NSLookup Unixmen.Local.

I dag har du lært alt om å sette opp den viktigste DNS-serveren i Centos-distribusjonen. Som du kan se, er hele operasjonen fokusert på å skrive inn terminalkommandoer og redigere konfigurasjonsfiler, noe som kan forårsake visse vanskeligheter fra nybegynnere. Du trenger imidlertid bare å følge disse instruksjonene nøyaktig og lese resultatene av kontrollene, slik at alt går uten feil.