Hapi 1: Instalimi i paketave të nevojshme
Para se të filloni duke pasur parasysh udhëzimet e mëposhtme, ne duam të theksojmë se në faqen tonë ka tashmë një udhëzues të konfigurimit të përgjithshëm për standardin DNS në Linux. Ne rekomandojmë përdorimin e saktë të materialit nëse duhet të vendosni cilësimet për vizitën e zakonshme në faqet e internetit. Tjetra, ne do të tregojmë se si është instaluar Serveri kryesor DNS lokal me pjesën e klientit.Në fund të këtij procesi, do të njoftoheni se të gjitha paketat janë shtuar me sukses në sistem. Pas kësaj, shkoni në hapin tjetër.
Hapi 2: Global DNS Server Setup
Tani ne duam të demonstrojmë se si redaktohet skedari kryesor i konfigurimit, si dhe cilat rreshta shtohen atje. Ne nuk do të ndalemi në çdo rresht veçmas, pasi do të duhet shumë kohë, për më tepër, të gjitha informatat e nevojshme janë në dispozicion në dokumentacionin zyrtar.
- Ju mund të përdorni çdo redaktor teksti për të redaktuar objektet e konfigurimit. Ne ofrojmë për të instaluar një nano të përshtatshme duke futur sudo yum instaluar nano në tastierë.
- Të gjitha paketat e nevojshme do të shkarkohen, dhe nëse ata tashmë janë të pranishëm në shpërndarje, ju do të merrni një njoftim "nuk kryejnë asgjë".
- Ne do të vazhdojmë për të redaktuar vetë skedarin. Hapni atë përmes sudo nano /etc/named.conf. Nëse është e nevojshme, zëvendësoni redaktorin e dëshiruar të tekstit, atëherë vargu do të jetë si vijon: sudo vi /etc/named.conf.
- Më poshtë paraqesim përmbajtjen që ju duhet të futni në skedarin e hapur ose të verifikoni atë me tashmë ekzistuese duke shtuar linjat e zhdukura.
- Pas kësaj, shtypni Ctrl + o për të regjistruar ndryshime.
- Ju nuk keni nevojë të ndryshoni emrin e skedarit, thjesht klikoni në Enter.
- Lëreni një redaktor teksti nëpërmjet Ctrl + X.
Siç është thënë më parë, skedari i konfigurimit do të kërkojë futjen e linjave të caktuara që specifikojnë rregullat e përgjithshme për sjelljen e serverit DNS.
//
// me emrin.conf.
//
// e siguruar nga Red Hat Bind Package për të konfiguruar lidhjen e ISC me emrin (8) DNS
// server si një caching vetëm nameserver (si një rezolver lokal DNS vetëm).
//
/ / Shih / USR / Share / Doc / Bind * / mostër / për shembull skedarë të konfigurimit të quajtur.
//
Opsione {
Dëgjoni portin 53 {127.0.0.1; 192.168.1.101;}; ### Master DNS IP ###
# Dëgjoni në V6 Porti 53 {:: 1; };
Drejtoria "/ var / me emrin";
Dump-file "/var/named/data/cache_dump.db";
statistika-skedar "/var/named/data/named_stats.txt";
MEMSTATICS-file "/var/named/data/named_mem_stats.txt";
Lejo-Query {Localhost; 192.168.1.0200;}; ### Range IP ###
Lejoni-transferimin {localhost; 192.168.1.102; }; ### skllav dns ip ###
/*
- Nëse jeni duke ndërtuar një server autoritativ DNS, nuk mundësoni rekursion.
- Nëse jeni duke ndërtuar një server rekursiv (caching) DNS, ju duhet të aktivizoni
Rekursion.
- Nëse serveri juaj rekursiv DNS ka një adresë IP publike, ju duhet të aktivizoni qasjen
Kontrolloni për të kufizuar pyetjet për përdoruesit tuaj legjitim. Dështimi për ta bërë këtë do
Të shkaktojë që serveri juaj të bëhet pjesë e amplifikimit të madh të DNS
Sulmet. Zbatimi i BCP38 brenda rrjetit tuaj do të ishte shumë
Zvogëloni një sipërfaqe të tillë të sulmit
*/
Recursion Po;
DNSSEC-Enable Po;
DNSSEC-Validation Po;
DNSSEC-lookaside auto;
/ * Rruga për tastin e ISC DLV * /
BINDKEYS-file "/etc/named.iscdlv.key";
Menaxhuar-Keys-directory "/ var / me emrin / dinamik";
pid-file "/urn/named/named.pid";
Sesioni-Keyfile "/nn/named/session.key";
};
Logging {
Kanal default_debug {
Skedari "Të dhënat / named.run";
Dinamike e ashpërsisë;
};
};
zona "." Në {
Shkruaj hint;
Skedari "me emrin.ca";
};
Zona "Unixmen.Local" në {
Lloji mjeshtër;
Skedari "Forward.unixmen";
Lejo-update {nuk; };
};
Zona "1.168.192.in-addr.arpa" në {
Lloji mjeshtër;
Skedari "kundërt.unixmen";
Lejo-update {nuk; };
};
përfshijnë "/etc/named.rfc1912.zones";
përfshijnë "/etc/named.root.key";
Sigurohuni që gjithçka është e ekspozuar pikërisht siç tregohet më sipër, dhe pastaj shkoni në hapin tjetër.
Hapi 3: Krijimi i një zone të drejtpërdrejtë dhe të kundërt
Për informacion në lidhje me burimin, serveri DNS përdor zona të drejtpërdrejta dhe të kundërta. Direct ju lejon të merrni një adresë IP me emrin e pritjes, dhe kthimi përmes IP jep një emër domain. Funksionimi i saktë i secilës zonë duhet të pajiset me rregulla të veçanta, krijimin e të cilit ne ofrojmë për të bërë më tej.
- Për një zonë të drejtpërdrejtë, ne do të krijojmë një skedar të veçantë përmes të njëjtit redaktor të tekstit. Pastaj vargu do të duket kështu: sudo nano /var/named/forward.unixmen.
- Ju do të njoftoheni se është një objekt i zbrazët. Ngjit përmbajtjen e mëposhtme atje:
$ TTL 86400.
@ Në soa masterdns.unixmen.Local. root.unixmen.Local. (
2011071001; Serial
3600; Refresh.
1800; provoni.
604800; skadon
86400; minimumi TTL
)
@ Në ns masterdns.unixmen.Local.
@ Në ns sekondon.unixmen.Local.
@ Në një datë 192.168.1.101
@ Në një 192.168.1.102
@ Në një 192.168.1.103
Masterdns në një 192.168.1.101
Sekondardns në një 192.168.1.102
Klienti në një datë 192.168.1.103
- Ruaj ndryshimet dhe mbyllni redaktorin e tekstit.
- Ne tani kthehemi në zonën e kundërt. Ajo kërkon një skedar /var/named/reverse.unixmen.
- Kjo gjithashtu do të jetë një skedar i ri bosh. Fut atje:
$ TTL 86400.
@ Në soa masterdns.unixmen.Local. root.unixmen.Local. (
2011071001; Serial
3600; Refresh.
1800; provoni.
604800; skadon
86400; minimumi TTL
)
@ Në ns masterdns.unixmen.Local.
@ Në ns sekondon.unixmen.Local.
@ Në PTR Unixmen.Local.
Masterdns në një 192.168.1.101
Sekondardns në një 192.168.1.102
Klienti në një datë 192.168.1.103
101 në ptr masterdns.unixmen.Local.
102 në ptr-feeddns.unixmen.Local.
103 në PTR Client.unixmen.Local.
- Kur të kurseni, mos e ndryshoni emrin e objektit, por thjesht shtypni butonin ENTER.
Tani skedarët e specifikuar do të përdoren për zonën e drejtpërdrejtë dhe të kundërt. Nëse është e nevojshme, ju duhet të redaktoni ato në mënyrë që të ndryshoni disa parametra. Ju gjithashtu mund të lexoni për këtë në dokumentacionin zyrtar.
Hapi 4: Start DNS Server
Pas përfundimit të të gjitha udhëzimeve të mëparshme, ju tashmë mund të filloni serverin DNS në mënyrë që në të ardhmen të jetë e lehtë për të kontrolluar performancën e saj dhe për të vazhduar ngritjen e parametrave të rëndësishëm. Detyra kryhet si më poshtë:
- Në tastierë, futni Sudo Systemtl Enable emrin për të shtuar një server DNS për të autoload për fillimin automatik gjatë fillimit të sistemit operativ.
- Konfirmo këtë veprim duke futur fjalëkalimin e superuserve.
- Ju do të njoftoheni për krijimin e një referimi simbolik, që do të thotë se veprimi ka qenë i suksesshëm.
- Drejtoni ndërmarrjen nëpërmjet Sistemit Sistemit të emëruar. Ju mund ta ndaloni atë në të njëjtën mënyrë, duke zëvendësuar vetëm opsionin e fillimit në ndalesë.
- Kur shfaqet dritarja e legalizimit të pop-up, futni fjalëkalimin nga rrënja.
Siç mund ta shihni, menaxhmenti i shërbimit të caktuar kryhet sipas të njëjtit parim si të gjitha shërbimet e tjera standarde, prandaj nuk duhet të ketë probleme me këtë edhe në përdoruesit e rishtar.
Hapi 5: Ndryshimi i parametrave të firewall
Për funksionimin e saktë të serverit DNS, do t'ju duhet të hapni Portin 53, i cili kryhet përmes firewall standarde firewalld. Në terminal, ju do të duhet të prezantoni vetëm tre komanda të thjeshta:
- E para përmban një pamje të firewall-cmd -permanent --dd-port = 53 / tcp dhe është përgjegjës për hapjen e portit të protokollit të TCP. Futni atë në tastierë dhe klikoni në Enter.
- Ju duhet të merrni njoftimin "Suksesi", i cili tregon zbatimin e suksesshëm të Rregullës. Pas kësaj, futni firewall-cmd -permanent --dd-port = 53 / UDP string për të hapur portin e protokollit UDP.
- Të gjitha ndryshimet do të zbatohen vetëm pas ritmimit të firewall, e cila kryhet përmes komandës firewall-cmd - Reload.
Nuk ka më ndryshime me firewall për të prodhuar. Mbajeni vazhdimisht në shtetin, në mënyrë që të mos ketë probleme të qasjes.
Hapi 6: Rregulloni të drejtat e qasjes
Tani do të jetë e nevojshme të vendosen lejet kryesore dhe të drejtat e qasjes për të mbrojtur funksionin e serverit DNS dhe për të mbrojtur përdoruesit e zakonshëm nga aftësia për të ndryshuar parametrat. Ne do ta bëjmë atë në një mënyrë standarde përmes Selinux.
- Të gjitha komandat e mëvonshme duhet të aktivizohen në emër të superuser. Për të mos hyrë vazhdimisht në fjalëkalim, ne ju këshillojmë që të mundësoni qasje të përhershme rrënjësore për seancën aktuale të terminalit. Për ta bërë këtë, futni su në tastierë.
- Specifikoni fjalëkalimin e hyrjes.
- Pas kësaj, alternativisht futni komandat e mëposhtme për të krijuar konfigurimin optimal të qasjes:
CHGRP me emrin -r / var / me emrin
Chown -V Root: Named /etc/named.conf
Restorecon -RV / var / me emrin
Restorecon /etc/named.conf.
Për këtë, është përfunduar konfigurimi i përgjithshëm i serverit kryesor DNS. Mbetet vetëm për të redaktuar disa skedarë të konfigurimit dhe gabimet e testimit. Ne ofrojmë gjithë këtë për të kuptuar hapin tjetër.
Hapi 7: Testimi për gabime dhe plotësimi i vendosjes
Ne rekomandojmë që të fillojmë me kontrolle gabimi në mënyrë që në të ardhmen nuk duhet të ndryshojë skedarët e konfigurimit të mbetur. Kjo është arsyeja pse ne do ta konsiderojmë të gjitha brenda një hapi, si dhe ne japim mostra të prodhimit të duhur të komandave për testim.
- Shkruani me emrin-checkconf/etc/named.conf në terminal. Kjo do t'ju lejojë të kontrolloni parametrat globale. Nëse, si rezultat, nuk ka dalë jashtë, kjo do të thotë se gjithçka është konfiguruar si duhet. Përndryshe, mësoni mesazhin dhe, duke e shtyrë nga ajo, zgjidhni problemin.
- Tjetra ju duhet të kontrolloni zonën e drejtpërdrejtë duke futur me emrin-checkzone unixmen.local /var/named/forward.unixmen varg.
- Mostra e prodhimit është si më poshtë: zona unixmen.Local / in: Serial i ngarkuar 2011071001 OK.
- Përafërsisht e njëjtë dhe me zonën e kundërt përmes quajtur-checkzone unixmen.Local /var/named/reverse.unixmen.
- Prodhimi i saktë duhet të jetë: zona unixmen.Local / in: Serial i ngarkuar 2011071001 OK.
- Tani lëvizim në cilësimet e ndërfaqes kryesore të rrjetit. Do të kërkojë të shtoni të dhëna të serverit aktual DNS. Për ta bërë këtë, hapni / etc / sysconfig / rrjet-scripts / IFCFG-enp0s3 file.
- Kontrolloni që përmbajtja të jetë siç tregohet më poshtë. Nëse është e nevojshme, futni parametrat e DNS.
Lloji = "Ethernet"
Bootproto = "asnjë"
Defroute = "po"
Ipv4_failure_fatal = "jo"
Ipv6init = "po"
Ipv6_autoconf = "po"
Ipv6_defroute = "po"
Ipv6_failure_fatal = "jo"
Emri = "Enp0s3"
UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA"
Onboot = "po"
Hwaddr = "08: 00: 27: 19: 68: 73"
Ipaddr0 = "192.168.1.101"
Prefix0 = "24"
Gateway0 = "192.168.1.1"
DNS = "192.168.1.101"
Ipv6_peerdns = "po"
Ipv6_peerroutes = "po"
- Pas ruajtjes së ndryshimeve, shkoni në skedarin /etc/revan.conf.
- Këtu ju duhet të shtoni vetëm një rresht: emererver 192.168.1.101.
- Pas përfundimit, ajo mbetet vetëm për të rifilluar rrjetin apo kompjuterin për të rinovuar konfigurimin. Rrjeti është rifilluar nëpërmjet komandës së SystemCTL RESTART rrjet.
Hapi 8: Kontrolli i server instaluar DNS
Në fund të konfigurimit, ajo mbetet vetëm për të verifikuar funksionimin e serverit DNS në dispozicion, pasi ajo është shtuar në shërbimin e rrjetit global. Ky operacion është kryer gjithashtu duke përdorur komandat e veçanta. I pari prej tyre ka formën e Dig Masterdns.Unixmen.local.
Si rezultat, një prodhim duhet të shfaqet në ekran, e cila ka një përfaqësim të ngjashme me përmbajtje të specifikuar më poshtë.
; Dig 9.9.4-Redhat-9.9.4-14.EL7 MasterDns.Unixmen.local
;; Options Global: + VKM
;; Got Përgjigje:
;; - >> Header.
;; Flamuj: QR AA RD RA; Query: 1, Përgjigje: 1, AUTORITETI: 2, SHTESË: 2
;; OPT Pseudosection:
; EDNS: Version: 0, Flags :; UDP: 4096.
;; Pyetje Seksioni:
; Masterdns.unixmen.local. Ne nje.
;; PËRGJIGJE PJESA:
Masterdns.Unixmen.local. 86.400 në një 192.168.1.101
;; Autoriteti Seksioni:
unixmen.local. 86.400 në ns secondarydns.unixmen.local.
unixmen.local. 86.400 në ns masterdns.unixmen.local.
;; SEKSIONI SHTESË:
Secondarydns.unixmen.local. 86.400 në një 192.168.1.102
;; Query Time: 0 msec
;; Server: 192.168.1.101 # 53 (192.168.1.101)
;; KUR: Wed 20 gusht 16:20:46 IST 2014
;; MSG Size RCVD: 125
Një komandë shtesë do t'ju lejojë të mësojnë në lidhje me statusin e serverit lokal DNS. Për ta bërë këtë, insert nslookup unixmen.local në tastierë dhe klikoni mbi ENTER.
Si rezultat i kësaj, tri përfaqësime të ndryshme të adresave IP dhe domain emrave duhet të shfaqet.
Server: 192.168.1.101
Adresa: 192.168.1.101 # 53
Emri: unixmen.local
ADRESA: 192.168.1.103
Emri: unixmen.local
Adresa: 192.168.1.101
Emri: unixmen.local
ADRESA: 192.168.1.102
Nëse prodhimit përputhet me atë që kemi treguar, kjo do të thotë se konfigurimi është përfunduar me sukses dhe ju mund të shkoni për të punuar me pjesë klienti e serverit DNS.
Ngritja pjesë klienti e serverit DNS
Ne nuk do ta ndajë këtë procedurë mbi hapat individualë, pasi ajo është kryer nga redaktimi vetëm një file i konfigurimit. Është e nevojshme për të shtoni informacion në lidhje me të gjithë klientët që do të lidhen në server, dhe shembulli i duket tilla një përbërje si kjo:
- Të hapur dosjen /etc/resolv.conf me ndonjë editor teksti të përshtatshëm.
- Shto një varg për të kërkuar Nameserver unixmen.local 192.168.1.101 dhe Nameserver 192.168.1012, duke zëvendësuar adresat e nevojshme klientit.
- Kur kursyer, nuk do të ndryshojë emrin e file, por thjesht shtypni Enter.
- Pas largimit nga editor teksti, rinisni rrjet global përmes komandës së SystemCTL RESTART rrjet.
Këto ishin pikat kryesore të komponentit të klientit të serverit DNS, të cilin donim të thonim. Të gjitha nuancat e tjera ofrohen për të studiuar duke lexuar dokumentacionin zyrtar nëse kërkohet.
Testimi i serverit DNS
Faza e fundit e materialit tonë të sotëm është testimi përfundimtar i serverit DNS. Më poshtë shihni disa komanda, duke ju lejuar të përballoni detyrën. Përdorni një prej tyre duke aktivizuar përmes "terminalit". Nëse nuk vërehen gabime në prodhim, prandaj, i gjithë procesi është bërë në mënyrë korrekte.
Gërmoj masterdns.unixmen.Local
Dig sekondon.Local
Dig Client.unixmen.Local
nslookup unixmen.Local
Sot ju keni mësuar gjithçka për ngritjen e serverit kryesor DNS në shpërndarjen e CENTOS. Siç mund ta shihni, i gjithë operacioni është fokusuar në hyrjen e komandave terminale dhe redaktimin e skedarëve të konfigurimit, të cilat mund të shkaktojnë vështirësi të caktuara nga përdoruesit e rishtar. Megjithatë, ju duhet vetëm të ndiqni me saktësi këto udhëzime dhe të lexoni rezultatet e kontrolleve në mënyrë që çdo gjë të shkojë pa ndonjë gabim.