Hatua ya 1: Ufungaji wa paket zinazohitajika.
Kabla ya kuanza kuzingatia maelekezo yafuatayo, tunataka kutambua kwamba kwenye tovuti yetu tayari kuna mwongozo wa jumla wa usanidi wa DNS ya kawaida katika Linux. Tunapendekeza kutumia nyenzo hasa ikiwa unapaswa kuweka mipangilio ya ziara ya kawaida kwenye maeneo ya mtandao. Kisha, tutaonyesha jinsi seva kuu ya DNS ya ndani na sehemu ya mteja imewekwa.Mwishoni mwa mchakato huu, utaambiwa kuwa vifurushi vyote vimeongezwa kwa ufanisi kwenye mfumo. Baada ya hayo, nenda kwenye hatua inayofuata.
Hatua ya 2: Usanidi wa Serikali ya Global DNS.
Sasa tunataka kuonyesha jinsi faili kuu ya usanidi imebadilishwa, kama vile safu zinaongezwa huko. Hatuwezi kukaa juu ya kila mstari tofauti, kama itachukua muda mwingi, zaidi ya hayo, habari zote muhimu zinapatikana katika nyaraka rasmi.
- Unaweza kutumia mhariri wowote wa maandishi ili kuhariri vitu vya usanidi. Tunatoa kufunga nano rahisi kwa kuingia na nano ya sudo ya sudo katika console.
- Pakiti zote zinazohitajika zitapakuliwa, na ikiwa tayari zimewasilishwa katika usambazaji, utapokea arifa "kufanya kitu."
- Tutaendelea kuhariri faili yenyewe. Fungua kwa njia ya sudo nano /etc/named.conf. Ikiwa ni lazima, badala ya mhariri wa maandishi unayotaka, basi kamba itakuwa kama ifuatavyo: sudo vi /etc/named.conf.
- Chini tunawasilisha yaliyomo ambayo unahitaji kuingiza kwenye faili iliyofunguliwa au kuthibitisha kuwa tayari imepo kwa kuongeza mistari iliyopotea.
- Baada ya hapo, bonyeza CTRL + O kurekodi mabadiliko.
- Huna haja ya kubadilisha jina la faili, bonyeza tu kuingia.
- Acha mhariri wa maandishi kupitia CTRL + X.
Kama ilivyokuwa tayari imesema mapema, faili ya usanidi itahitaji kuingiza mistari fulani ambayo inataja sheria za jumla kwa tabia ya seva ya DNS.
//
// jina lake.conf.
//
// zinazotolewa na mfuko wa kofia nyekundu kumfunga ili kusanidi kufunga ISC inayoitwa (8) DNS
// server kama caching tu majina ya majina (kama resolver dns locks tu).
//
// tazama / usr / kushiriki / doc / kumfunga * / sampuli / kwa mfano mfano wa usanidi wa faili.
//
Chaguzi {
Sikiliza-kwenye bandari 53 {127.0.0.1; 192.168.1.101;}; ### Mwalimu DNS IP ###
# Kusikiliza-v6 bandari 53 {:: 1; };
Directory "/ var / aitwaye";
Dump-file "/var/named/data/cache_dump.db";
takwimu-faili "/var/named/data/named_stats.txt";
Memstatistics-file "/var/named/data/named_mem_stats.txt";
Ruhusu swala {localhost; 192.168.1.0/24;}; ### IP Range ###
Kuruhusu-uhamisho {localhost; 192.168.1.102; }; ### SLAVE DNS IP ###
/*
- Ikiwa unajenga seva ya DNS yenye mamlaka, usiwezesha kurudia.
- Ikiwa unajenga seva ya mara kwa mara (caching) ya DNS, unahitaji kuwezesha
Recursion.
- Ikiwa seva yako ya DNS ya Recursive ina anwani ya IP ya umma, lazima uwezesha upatikanaji
Udhibiti ili kupunguza maswali kwa watumiaji wako halali. Kushindwa kufanya hivyo
Kusababisha seva yako kuwa sehemu ya amplification kubwa ya DNS
Mashambulizi. Utekelezaji wa BCP38 ndani ya mtandao wako ungekuwa mkubwa
Kupunguza uso huo wa mashambulizi
*/
Recursion Ndiyo;
DNSSEC-Wezesha Ndiyo;
DNSSEC-kuthibitishwa ndiyo;
DNSSEC-Lookaside Auto;
/ * Njia ya ISC DLV muhimu * /
Bindkeys-file "/etc/named.iscdlv.key";
Masikio-Keys-Directory "/ var / Aitwame / Dynamic";
Faili ya PID "/ Jammed/named.pid";
kikao-keyfile "/wannad/nassheni.Key";
};
Magogo {
Kituo cha default_debug {
Faili "Data / Aitwaye.Run";
Ukali nguvu;
};
};
eneo "." Katika {
Aina ya hint;
Faili "jina lake.ca";
};
Eneo la "Unixmen.Local" katika {
Andika Mwalimu;
Faili "mbele.unixmen";
Ruhusu-Mwisho {hakuna; };
};
Eneo "1.168.192.in-addr.arpa" katika {
Andika Mwalimu;
Faili "reverse.unixmen";
Ruhusu-Mwisho {hakuna; };
};
Jumuisha "/etc/named.RFC12.Zones";
Jumuisha "/etc/named.root.key";
Hakikisha kwamba kila kitu kinafunuliwa kama ilivyoonyeshwa hapo juu, na kisha uende hatua inayofuata.
Hatua ya 3: Kujenga eneo la moja kwa moja na la nyuma
Kwa habari kuhusu chanzo, seva ya DNS inatumia maeneo ya moja kwa moja na ya inverse. Moja kwa moja inakuwezesha kupokea anwani ya IP na jina la mwenyeji, na kurudi kupitia IP inatoa jina la kikoa. Uendeshaji sahihi wa kila eneo unapaswa kutolewa kwa sheria maalum, uumbaji ambao tunatoa kufanya zaidi.
- Kwa eneo la moja kwa moja, tutaunda faili tofauti kupitia mhariri wa maandishi sawa. Kisha kamba itaonekana kama hii: sudo nano /var/named/forward.unixmen.
- Utatambuliwa kuwa ni kitu chochote. Weka yaliyomo yafuatayo huko:
$ TTL 86400.
@ Katika Soa Masterdns.Unixmen.local. root.unixmen.local. (
2011071001; serial.
3600; Refresh.
1800; jaribu tena.
604800; kumalizika
86400; TTL ya chini
)
@ Katika NS Masterdns.Unixmen.local.
@ Katika NS Secondarydns.Unixmen.local.
@ Katika 192.168.1.101.
@ Katika 192.168.1.102.
@ Katika 192.168.1.103.
Masterdns katika 192.168.1.101.
SecondaryDNS katika 192.168.1.102.
Mteja katika 192.168.1.103.
- Hifadhi mabadiliko na ufunge mhariri wa maandishi.
- Sasa tunageuka kwenye eneo la nyuma. Inahitaji faili ya /var/nated/reverse.unixmen.
- Hii pia itakuwa faili mpya tupu. Ingiza pale:
$ TTL 86400.
@ Katika Soa Masterdns.Unixmen.local. root.unixmen.local. (
2011071001; serial.
3600; Refresh.
1800; jaribu tena.
604800; kumalizika
86400; TTL ya chini
)
@ Katika NS Masterdns.Unixmen.local.
@ Katika NS Secondarydns.Unixmen.local.
@ Katika ptr unixmen.local.
Masterdns katika 192.168.1.101.
SecondaryDNS katika 192.168.1.102.
Mteja katika 192.168.1.103.
101 katika Ptr Masterdns.Unixmen.local.
102 katika PTR Secondarydns.Unixmen.local.
103 katika PTR Client.unixmen.local.
- Wakati wa kuokoa, usibadili jina la kitu, lakini bonyeza tu ufunguo wa kuingia.
Sasa faili maalum zitatumika kwa eneo la moja kwa moja na la nyuma. Ikiwa ni lazima, unapaswa kuhariri ili kubadilisha vigezo vingine. Unaweza pia kusoma juu yake katika nyaraka rasmi.
Hatua ya 4: Anza DNS server.
Baada ya kukamilisha maelekezo yote ya awali, unaweza kuanza kuanza seva ya DNS ili baadaye ni rahisi kuangalia utendaji wake na kuendelea kuanzisha vigezo muhimu. Kazi inafanywa kama ifuatavyo:
- Katika console, ingiza Sudo Systemctl inawezesha jina la kuongeza seva ya DNS kwa AutoLoad kwa kuanza moja kwa moja wakati wa kuanza mfumo wa uendeshaji.
- Thibitisha hatua hii kwa kuingia nenosiri la Superuser.
- Utatambuliwa na uumbaji wa kumbukumbu ya mfano, ambayo ina maana kwamba hatua imefanikiwa.
- Tumia matumizi kupitia Systemctl kuanza aitwaye. Unaweza kuizuia kwa njia ile ile, tu kuchukua nafasi ya kuanza kwa kuanza.
- Wakati dirisha la uthibitishaji wa pop-up linaonyeshwa, ingiza nenosiri kutoka kwenye mizizi.
Kama unaweza kuona, usimamizi wa huduma maalum hufanyika kulingana na kanuni hiyo kama huduma nyingine zote za kawaida, kwa hiyo, haipaswi kuwa na matatizo na hii hata kwa watumiaji wa novice.
Hatua ya 5: Kubadilisha vigezo vya firewall.
Kwa operesheni sahihi ya seva ya DNS, utahitaji kufungua bandari 53, ambayo hufanyika kupitia firewall ya kawaida ya firewalld. Katika terminal, utahitaji kuanzisha amri tatu tu rahisi:
- Makala ya kwanza ya mtazamo wa Firewall-CMD - - Port-Port = 53 / TCP na ni wajibu wa kufungua bandari ya itifaki ya TCP. Ingiza ndani ya console na bofya Ingiza.
- Lazima upokea taarifa ya "mafanikio", ambayo inaonyesha matumizi mafanikio ya utawala. Baada ya hapo, ingiza firewall-cmd - tpernemant --DD-Port = 53 / UDP kamba ili kufungua bandari ya itifaki ya UDP.
- Mabadiliko yote yatatumika tu baada ya upya upya firewall, ambayo hufanyika kwa njia ya amri ya firewall-cmd --reload.
Hakuna mabadiliko zaidi na firewall kuzalisha. Weka mara kwa mara katika hali, ili hakuna matatizo ya upatikanaji.
Hatua ya 6: Kurekebisha haki za upatikanaji.
Sasa itakuwa muhimu kuweka ruhusa kuu na haki za kufikia kulinda kazi ya DNS server na kulinda watumiaji wa kawaida kutoka kwa uwezo wa kubadilisha vigezo. Tutaifanya kwa njia ya kawaida kupitia Selinux.
- Amri zote zinazofuata zinapaswa kuanzishwa kwa niaba ya superuser. Kwa mara kwa mara usiingie nenosiri, tunakushauri kuwezesha upatikanaji wa mizizi ya kudumu kwa kikao cha sasa cha terminal. Kwa kufanya hivyo, ingiza su katika console.
- Taja nenosiri la upatikanaji.
- Baada ya hapo, kuingia kwa amri zifuatazo kuunda usanidi wa upatikanaji wa kutosha:
Chgrp aitwaye -r / var / aitwaye.
Mizizi ya CHOWN -V: Aitwaye /etc/named.conf.
Restorecon -rv / var / aitwaye.
Restorecon /etc/named.conf.
Kwa hili, usanidi wa jumla wa seva kuu ya DNS imekamilika. Inabakia tu kuhariri faili kadhaa za usanidi na makosa ya mtihani. Tunatoa haya yote ili tufanye hatua inayofuata.
Hatua ya 7: Kupima kwa makosa na kukamilisha mipangilio
Tunapendekeza kuanzia na hitilafu ya hitilafu ili baadaye haifai kubadili faili zilizobaki za usanidi. Ndiyo sababu tutazingatia yote ndani ya hatua moja, na sisi tunatoa sampuli ya pato sahihi ya amri za kupima.
- Ingiza aitwaye-checkconf /etc/named.conf katika terminal. Hii itawawezesha kuangalia vigezo vya kimataifa. Ikiwa, kwa sababu hiyo, hakuna pato ikifuatiwa, inamaanisha kwamba kila kitu kimesanidiwa kwa usahihi. Vinginevyo, jifunze ujumbe na, kusukuma kutoka kwao, kutatua tatizo.
- Kisha unahitaji kuangalia eneo la moja kwa moja kwa kuingiza Unixmen.Lixmen.LixMen.Local /val/named/forward.unixmen.
- Sampuli ya pato ni kama ifuatavyo: Eneo la Unixmen.Local / in: Loaded Serial 2011071001 OK.
- Takriban sawa na eneo la nyuma kupitia unixmen.local iliyoitwa-checkzone.local /var/named/reverse.unixmen.
- Pato sahihi lazima iwe: Eneo la Unixmen.Local / katika: Imewekwa Serial 2011071001 OK.
- Sasa tunaendelea kwenye mipangilio ya interface kuu ya mtandao. Itahitaji kuongeza data ya seva ya sasa ya DNS. Ili kufanya hivyo, fungua / nk / sysconfig / scripts-mtandao-scripts / ifcfg-enp0s3 faili.
- Angalia kwamba yaliyomo ni kama ilivyoonyeshwa hapa chini. Ikiwa ni lazima, ingiza vigezo vya DNS.
Weka = "Ethernet"
BootProto = "Hakuna"
Defroute = "ndiyo"
Ipv4_failure_fatal = "hapana"
Ipv6init = "ndiyo"
Ipv6_autoconf = "ndiyo"
Ipv6_defroute = "ndiyo"
Ipv6_failure_fatal = "hapana"
Jina = "ENP0S3"
UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA"
Onboot = "ndiyo"
Hwaddr = "08: 00: 27: 19: 68: 73"
Ipaddr0 = "192.168.1.101"
Kiambishi0 = "24"
Gateway0 = "192.168.1.1"
DNS = "192.168.1.101"
Ipv6_peerdns = "ndiyo"
Ipv6_peerroutes = "ndiyo"
- Baada ya kuhifadhi mabadiliko, nenda kwenye faili ya /etc/resolv.conf.
- Hapa unahitaji kuongeza mstari mmoja tu: majina ya majina 192.168.1.101.
- Baada ya kukamilisha, bado tu kuanzisha upya mtandao au kompyuta ili kusasisha usanidi. mtandao imeanzishwa upya kupitia amri SystemCTL RESTART NETWORK.
Hatua ya 8: Kuangalia imewekwa DNS server
Mwisho wa usanidi, bado tu ya kuthibitisha operesheni ya inapatikana DNS server baada ya kuongezwa kwa huduma ya kimataifa ya mtandao. Utendaji huu pia alifanya kutumia amri maalum. kwanza wao ana namna ya kuchimba Masterdns.Unixmen.local.
Matokeo yake, pato lazima kuonekana kwenye screen, ambayo ina uwakilishi sawa na maudhui maalum hapa chini.
; Dig 9.9.4-Redhat-9.9.4-14.EL7 MasterDns.Unixmen.local
;; Global Options: + CMD
;; Got Jibu:
;; - >> Header.
;; Bendera: QR AA RD RA, Query: 1, Jibu: 1, MAMLAKA: 2, ZIADA: 2
;; OPT Pseudosection:
; EDNS: Toleo: 0, Bendera :; UDP: 4096.
;; Swali Sehemu:
; Masterdns.unixmen.local. Ndani ya.
;; ANSWER SECTION:
Masterdns.Unixmen.local. 86400 IN A 192.168.1.101
;; Mamlaka Sehemu:
unixmen.local. 86400 katika ns secondarydns.unixmen.local.
unixmen.local. 86400 katika ns masterdns.unixmen.local.
;; ZIADA SEHEMU:
Secondarydns.unixmen.local. 86400 IN A 192.168.1.102
;; Query Muda: 0 msec
;; Seva: 192.168.1.101 # 53 (192.168.1.101)
;; WAKATI: Wed Agosti 20 16:20:46 IST 2014
;; MSG Size RCVD: 125
amri za ziada itawawezesha kujifunza juu ya hali ya ndani server DNS. Ili kufanya hivyo, kuingiza nslookup unixmen.local console na bonyeza kwenye kuingia.
Matokeo yake, tatu uwakilishi mbalimbali ya anwani za IP na majina ya uwanja lazima kuonyeshwa.
Seva: 192.168.1.101
Anwani: 192.168.1.101 # 53
Jina: unixmen.local
ADDRESS: 192.168.1.103
Jina: unixmen.local
Anwani: 192.168.1.101
Jina: unixmen.local
ADDRESS: 192.168.1.102
Kama matokeo ya mechi moja ambayo sisi unahitajika, inamaanisha kuwa Configuration ni kukamilika kwa mafanikio na unaweza kwenda kufanya kazi na sehemu ya mteja wa server DNS.
Kuanzisha sehemu ya mteja wa server DNS
Hatutaweza tofauti utaratibu huu juu ya hatua ya mtu binafsi, kwa vile ni kazi kwa kubadilisha moja tu faili ya usanidi. Ni muhimu kuongeza taarifa kuhusu wateja wote wataunganishwa kwenye server, na mfano wa nyuso kama a kuanzisha kama hii:
- Fungua /etc/resolv.conf faili kupitia maandishi yoyote mhariri rahisi.
- Kuongeza kamba kutafuta unixmen.local nameserver 192.168.1.101 na nameserver 192.168.1012, kuondoa muhimu mteja anwani.
- Wakati wa kuhifadhi, wala mabadiliko faili jina, lakini tu vyombo vya habari kuingia muhimu.
- Baada ya kuondoka mhariri wa maandishi, kuanzisha upya mtandao wa kimataifa kwa njia ya amri SystemCTL RESTART NETWORK.
Hizi ndizo pointi kuu ya sehemu ya mteja wa seva ya DNS, ambayo tulitaka kuwaambia. Vidonda vingine vyote vinatolewa kwa kujifunza kwa kusoma nyaraka rasmi ikiwa inahitajika.
Upimaji wa seva ya DNS.
Hatua ya mwisho ya vifaa vya leo ni upimaji wa mwisho wa seva ya DNS. Chini unaweza kuona amri kadhaa, kukuwezesha kukabiliana na kazi. Tumia mmoja wao kwa kuamsha kupitia "terminal". Ikiwa hakuna makosa yanayozingatiwa katika pato, kwa hiyo, mchakato mzima unafanyika kwa usahihi.
Piga Masterdns.Unixmen.local.
Kuchimba secounddns.Unixmen.local.
Piga mteja.unixmen.local.
nslookup unixmen.local.
Leo umejifunza yote kuhusu kuanzisha seva kuu ya DNS katika usambazaji wa cent. Kama unaweza kuona, operesheni nzima inazingatia kuingia amri za terminal na faili za usanidi, ambazo zinaweza kusababisha matatizo fulani kutoka kwa watumiaji wa novice. Hata hivyo, unahitaji tu kufuata maelekezo haya kwa usahihi na kusoma matokeo ya hundi ili kila kitu kinachoenda bila makosa yoyote.