1. корак: Инсталација потребних пакета
Пре него што почнете с обзиром на следећа упутства, желимо да на нашој веб локацији већ постоји општи водич за конфигурацију стандардних ДНС-а у Линуку. Препоручујемо да користите тачно материјал ако поставите подешавања за уобичајену посету Интернет локацијама. Затим ћемо показати како је инсталиран на који се инсталира главни локални ДНС сервер са стране клијента.На крају овог процеса бићете обавештени да су сви пакети успешно додавани у систем. Након тога идите на следећи корак.
Корак 2: Глобални подешавање сервера ДНС сервера
Сада желимо да покажемо како се уређује главна конфигурациона датотека, као и која се тамо додају редови. Нећемо се задржати на сваком линији одвојено, јер ће вам требати пуно времена, све потребне информације доступне су у званичној документацији.
- Можете да користите било који уређивач текста да бисте изменили конфигурационе објекте. Нудимо да инсталирамо погодан Нано уношењем судо иум инсталације нано у конзолу.
- Сви потребни пакети ће се преузети и ако су већ присутни у дистрибуцији, добићете обавештење "Ништа не извршите."
- Наставићемо да изменимо сама датотека. Отворите га кроз судо нано /етц/намед.цонф. Ако је потребно, замените жељени уређивач текста, затим ће низ бити следећи: судо ви /етц/намед.цонф.
- Испод представљамо садржај да вам је потребно да убаците у отворену датотеку или је верификујете већ постојећи додавањем недостајућих линија.
- Након тога притисните Цтрл + О да бисте снимили промене.
- Не морате да мењате име датотеке, само кликните на Ентер.
- Оставите уредника текста преко Цтрл + Кс.
Као што је већ раније речено, конфигурациона датотека ће захтевати да убаците одређене линије које одређују општа правила за понашање ДНС сервера.
//
// намед.цонф.
//
// Обезбеђује Црвени пакет за везање Црвеног хат да конфигурише ИСЦ везу назване (8) ДНС
// сервер као кеширање само именик само као и само као локални ДНС резолвер).
//
// видети / уср / Схаре / доц / везати * / узорак / на пример именоване конфигурационе датотеке.
//
Опције {
Слушајте порт 53 {127.0.0.1; 192.168.1.101;}; ### Мастер ДНС ИП ###
# Слушајте-он-в6 порт 53 {:: 1; };;;
Именик "/ вар / названо";
Думп-датотека "/вар / анамед / дата / цацхе_думп.дб";
Статистика-филе "/вар / анамед / дата / анамед_статс.ткт";
Мемстатистицс-Филе "/вар / анамед / дата / анамед_мем_статс.ткт";
Дозволи упит {лоцалхост; 192.168.1.0/24;}; ### ИП асортиман ###
Дозволи пренос {лоцалхост; 192.168.1.102; };;; ### Славе ДНС ИП ###
/*
- Ако градите ауторитативни ДНС сервер, не омогућавајте рекурзију.
- Ако градите рекурзивни (кеширање) ДНС сервера, морате да омогућите
Рекурзија.
- Ако ваш рекурзивни ДНС сервер има јавну ИП адресу, морате да омогућите приступ
Контрола за ограничавање упита вашим легитимним корисницима. Не успева да то учини Вилл
Узроковати да ваш сервер постане део појачавања великих размера ДНС-а
Напади. Имплементација бцп38 унутар ваше мреже би у великој мјери
Смањите такву површину напада
*/
Рекурзија Да;
ДНССЕЦ-Омогући Да;
ДНССЕЦ-Валидатион Да;
ДНССЕЦ-Лозасиде Ауто;
/ * ПАТХ до ИСЦ ДЛВ тастера * /
Поновничка датотека "/етц/намед.исцдлв.кеи";
Директоријум управљања "/ вар / названи / динамички";
ПИД-датотека "/урн/намед/намед.пид";
сессион-кеифиле "/урн/намед/Сессион.Кеи";
};
Сечеља {
Цханнел Стандардно_дебуг {
Датотека "Подаци / названи.рун";
Динамика озбиљности;
};
};
Зона "." У {
Упишите наговештај;
Датотека "намед.ца";
};
зона "уникмен.лоцал" ин {
Унесите Мастер;
Датотека "напред.Уникмен";
Дозволи ажурирање {Ноне; };;;
};
Зона "1.168.192.ин-адддр.арпа" ин {
Унесите Мастер;
Датотека "реверсе.уникмен";
Дозволи ажурирање {Ноне; };;;
};
укључују "/етц/намед.РФЦ1912.Зонес";
укључују "/етц/намед.роот.кеи";
Проверите да ли је све изложено тачно онако како је приказано горе, а затим пређите на следећи корак.
Корак 3: Стварање директне и обрнуте зоне
Информације о извору, ДНС сервер користи директне и инверзне зоне. Директно вам омогућава да примите ИП адресу према имену домаћина, а повратак путем ИП-а даје име домена. Исправан рад сваке зоне мора се пружити посебна правила, стварање које нудимо даље.
- За директну зону, креираћемо засебну датотеку кроз исти уредник текста. Тада ће низ изгледати овако: судо нано /вар /намед/форвард.уникмен.
- Бићете обавештени да је то празан предмет. Залепите следеће садржаје тамо:
$ ТТЛ 86400.
@ Ин соа мастерднс.уникмен.лоцал. роот.уникмен.лоцал. (
2011071001; серијски
3600; Освежи.
1800; Покушај.
604800; истјече
86400; Минимално ТТЛ
)
@ ИН НС МАСТЕРДННС.УНИКСМЕН.ЛОЦАЛ.
@ Ин нс сецондариднс.уникмен.лоцал.
@ У 192.168.1.101
@ У 192.168.1.102
@ У 192.168.1.103
Мастерднс у 192.168.1.101
Секунди у 192.168.1.102
Клијент у 192.168.1.103
- Сачувајте промене и затворите уредник текста.
- Сада се окрећемо у обрнуту зону. Потребна је А /ВАР / УНАМЕД / РЕВЕРСЕ.УНИКСМЕН датотека.
- Ово ће такође бити нова празна датотека. Убаци тамо:
$ ТТЛ 86400.
@ Ин соа мастерднс.уникмен.лоцал. роот.уникмен.лоцал. (
2011071001; серијски
3600; Освежи.
1800; Покушај.
604800; истјече
86400; Минимално ТТЛ
)
@ ИН НС МАСТЕРДННС.УНИКСМЕН.ЛОЦАЛ.
@ Ин нс сецондариднс.уникмен.лоцал.
@ Ин ПТР уникмен.лоцал.
Мастерднс у 192.168.1.101
Секунди у 192.168.1.102
Клијент у 192.168.1.103
101 у ПТР мастерднс.уникмен.лоцал.
102 у ПТР секундариднс.уникмен.лоцал.
103 у ПТР цлиент.уникмен.лоцал.
- Када чувате, не мењајте назив објекта, већ једноставно притисните тастер Ентер.
Сада ће се наведене датотеке користити за директну и обрнуту зону. Ако је потребно, треба да их уредите да бисте променили неке параметре. Такође можете прочитати о томе у званичној документацији.
Корак 4: Покрените ДНС сервер
Након попуњавања свих претходних упутстава, већ можете да покренете ДНС сервер тако да у будућности буде лако проверити њен учинак и наставити постављање важних параметара. Задатак се врши на следећи начин:
- У конзоли, унесите судо СистемЦТЛ Омогућите именовање да бисте додали ДНС сервер за аутоматско покретање за аутоматско старт приликом покретања оперативног система.
- Потврдите ову акцију уношењем лозинке СуперУсер.
- Бићете обавештени о стварању симболичке референце, што значи да је акција била успешна.
- Покрените услужни програм преко СистемЦТЛ-а Почните названи. Можете га зауставити на исти начин, заменити само опцију Старт на заустављање.
- Када се прикаже скочни прозор за аутентификацију, унесите лозинку из корена.
Као што видите, управљање наведеним услугама врши се према истом принципу као и све остале стандардне комуналне услуге, дакле, не би требало да постоје проблеми са тим чак и на почетницима.
Корак 5: Промјена параметара заштитног зида
За исправан рад ДНС сервера, морат ћете отворити порт 53, који се врши путем фиреваллд стандардног фиревалл-а. У терминалу ћете морати да упознате само три једноставне команде:
- Прве карактеристике фиревалл-цмд --Перманент -ДД-порт = 53 / ТЦП и одговоран је за отварање луке протокола ТЦП. Уметните га у конзолу и кликните на Ентер.
- Морате примити обавештење "успеха", што указује на успешну примену правила. Након тога, уметните Фиревалл-ЦМД --Перманент --ДД-порт = 53 / УДП низ да бисте отворили УДП протокол порт.
- Све промене ће се примењивати само након поновног покретања заштитног зида, који се изводи путем команде Фиревалл-ЦМД - евидентира.
Нема више промена са фиревалл-ом за производњу. Држите га непрестано у стању, тако да нема проблема са приступом.
Корак 6: Прилагодите права приступа
Сада ће бити потребно поставити главне дозволе и права приступа да заштите функцију ДНС сервера и заштити уобичајене кориснике из способности да промене параметре. Направит ћемо то на стандардни начин преко Селинука.
- Све наредне наредбе морају се активирати у име Суперузара. Да стално не уносите лозинку, саветујемо вам да омогућите трајни приступите приступу тренутном терминалном сесији. Да бисте то учинили, уђите у Су у конзоли.
- Наведите лозинку за приступ.
- Након тога, наизменично унесите следеће команде да бисте створили оптималну конфигурацију приступа:
Цхгрп названи -р / вар / названи
Цховн -в Роот: Намед /етц/намед.цонф
РЕСТОРЕЦОН -РВ / ВАР / ИМЕНД
Ресторецон /етц/намед.цонф.
О томе је општа конфигурација главног ДНС сервера завршена. Остаје само да бисте изменили неколико конфигурационих датотека и пробних грешака. Све ово нудимо да бисмо схватили следећи корак.
Корак 7: Испитивање грешака и попуњавање поставке
Препоручујемо почевши од провјера грешке тако да у будућности не мора да промени преостале конфигурационе датотеке. Зато ћемо то сматрати све у року од једног корака, као и у узорке правилног излаза команди за тестирање.
- У терминалу унесите назив-цхецкцонф /етц/намед.цонф у терминал. Ово ће вам омогућити да проверите глобалне параметре. Ако, као резултат, није уследио никакав резултат, то значи да је све исправно конфигурирано. У супротном, научите поруку и, гурајући се из њега, решите проблем.
- Затим морате да проверите директну зону уметањем Намед-Цхецкзоне Уникмен.лоцал /вар /намед/форвард.уникмен стринг.
- Излазни узорак је следећи: Зона уникмен.лоцал / ин: учитавање сериал 2011071001 ок.
- Отприлике исто и са реверзне зоне кроз назив-цхецкзоне уникмен.лоцал /вар /намед/реверсе.уникмен.
- Исправан излаз треба да буде: зона уникмен.лоцал / ин: учитавање сериал 2011071001 ок.
- Сада прелазимо на поставке главног мрежног интерфејса. Захтеваће додавање података тренутног ДНС сервера. Да бисте то учинили, отворите датотеку / итд скрипте / ИФЦФГ-ЕНП0С3.
- Проверите да ли је садржај као што је приказано у наставку. Ако је потребно, уметните ДНС параметре.
Тип = "Етхернет"
Боотпрото = "Ноне"
Дефроуте = "да"
Ипв4_фаилуре_фатал = "не"
Ипв6инит = "да"
Ипв6_аутоЦонф = "Да"
Ипв6_дефроуте = "да"
Ипв6_фаилуре_фатал = "не"
Наме = "енп0с3"
Ууид = "5Д0428Б3-6АФ2-4Ф6Б-9ФЕ3-4250ЦД839ЕФА"
ОнБоот = "Да"
Хваддр = "08: 00: 27: 19: 68: 73"
ИПадДР0 = "192.168.1.101"
Префик0 = "24"
Гатеваи0 = "192.168.1.1"
Днс = "192.168.1.101"
Ипв6_пеерднс = "да"
Ипв6_перроутес = "да"
- Након уштеде промена, идите на /етц/ресолв.цонф датотеку.
- Овде морате да додате само једну линију: именавер 192.168.1.101.
- По завршетку, остаје само да бисте поново покренули мрежу или рачунар да бисте ажурирали конфигурацију. Мрежа се поново покреће путем Мрежне команде СистемЦТЛ Рестарт.
Корак 8: Провера инсталираног ДНС сервера
На крају конфигурације остаје само да би се проверила рад доступног ДНС сервера након што се дода у Глобалну мрежну услугу. Ова операција се такође врши помоћу специјалних команди. Први од њих има облик Диг Мастерднс.Уникмен.лоцал.
Као резултат тога, на екрану се треба појавити излаз, који има сличну заступљеност са садржајем наведеним у наставку.
; Диг 9,9.4-редхат-9.9.4-14.ел7 мастерднс.уникмен.лоцал
;;; Глобалне опције: + цмд
;;; Имам одговор:
;;; - >> Хеадер.
;;; Заставе: КР АА РД РА; ПИТАЊЕ: 1, ОДГОВОР: 1, ОРГАН: 2, ДОДАТНО: 2
;;; Опт псеудозецтион:
; ЕДНС: Верзија: 0, Флагс :; УДП: 4096.
;;; Одјељак питања:
; мастерднс.уникмен.лоцал. У
;;; Одјељак одговора:
Мастерднс.уникмен.лоцал. 86400 у 192.168.1.101
;;; Одељак власти:
уникмен.лоцал. 86400 у НС сецондариднс.уникмен.лоцал.
уникмен.лоцал. 86400 у НС Мастерднс.Уникмен.лоцал.
;;; Додатни одељак:
Сецондариднс.уникмен.лоцал. 86400 у 192.168.1.102
;;; Вријеме упита: 0 МСЕЦ
;;; Сервер: 192.168.1.101 # 53 (192.168.1.101)
;;; Када: Сре Авг 20 16:20:46 ист 2014
;;; МСГ Величина РЦВД: 125
Додатна наредба ће вам омогућити да сазнате о статусу локалног ДНС сервера. Да бисте то учинили, уметните нслоокуп уникмен.лоцал на конзолу и кликните на Ентер.
Као резултат тога, требало би приказати три различита репрезентације ИП адреса и имена домена.
Сервер: 192.168.1.101
Адреса: 192.168.1.101 # 53
Име: уникмен.лоцал
Адреса: 192.168.1.103
Име: уникмен.лоцал
Адреса: 192.168.1.101
Име: уникмен.лоцал
Адреса: 192.168.1.102
Ако се излаз подудара са оним који смо навели, то значи да је конфигурација успешно завршена и можете да радите са клијентским делом ДНС сервера.
Постављање дела клијента ДНС сервера
Нећемо раздвојити овај поступак на појединачним корацима, јер се изводи уређивањем само једне конфигурационе датотеке. Потребно је додати информације о свим клијентима који ће бити повезани на сервер, а пример таквог подешавања изгледа овако:
- Отворите датотеку /етц/ресолв.цонф путем било ког погодног уредника текста.
- Додајте низ за претрагу Уникмен.Лоцал намесервер 192.168.1.101 и именик 192.168.1012, заменити потребне адресе клијента.
- Када чувате, не мењајте име датотеке, али једноставно притисните тастер Ентер.
- Након што је напустио уредник текста, поново покрените Глобалну мрежу путем мрежне команде СистемЦТЛ Рестарт.
То су биле главне тачке компоненте купца ДНС сервера, што смо желели да кажемо. Све остале нијансе нуде се да проучавају читањем званичне документације ако је потребно.
Тестирање ДНС сервера
Последња фаза нашег данашњег материјала је последње тестирање ДНС сервера. Испод видите неколико команди, омогућавајући вам да се носите са задатком. Користите један од њих активирањем кроз "терминал". Ако се у излазу не поштују грешке, дакле, цео процес се врши правилно.
Диг мастерднс.уникмен.лоцал
Диг се секундариднс.уникмен.лоцал
Диг цлиент.уникмен.лоцал
нслоокуп уникмен.лоцал
Данас сте научили све о подешавању главног ДНС сервера у дистрибуцији Центоса. Као што видите, целокупна операција је фокусирана на улазак на терминалне команде и уређивање конфигурацијских датотека, што може проузроковати одређене потешкоће од почетничких корисника. Међутим, морате тачно да следите ова упутства и прочитате резултате чекова тако да све иде без икаквих грешака.