Ubuntu DNS sazlamak

1-nji ädim: zerur toplumyny Gurnaw

aşakdaky görkezmeleri göz başlamazdan öň, biz öz saýtynda eýýäm Linux standart DNS umumy Sazlaýjylar Aragatnaşyklar bolandygyny ýatdan çykarmaň isleýärin. Eger-de internet sahypalaryna adaty sapar bilen sazlaýjylary gerek, eger-de doly materiallar bilen maslahat. Soň biz müşderi bölegi esasy ýerli DNS serweri ýüklenen görkezmek bolar.

Bu amaly ahyrynda, ähli toplumyny üstünlikli ulgamyna goşulan bolmagy habardar boluň. Ondan soň, indiki ädime geçiň.

2-nji ädim: Global DNS Office-Kur

Indi esasy konfigurasiýa faýl bilen birlikde setiri bar Eger goýlan haýsy, geçiriljek nähili görkezmek isleýäris. wagt köp alar ýaly, biz aýry-aýry hat-mesgen bolmaz, şeýle hem, zerur bolan ähli maglumatlary resminamalar bar.

1. Üýtgetmek konfigurasiýa başga üçin islendik bir tekst redaktor ulanyp bilersiňiz. Biz konsolunda sudo yum gurmak nano girerek degişli Nano gurmak hödürleýärler.



2. Zerur bolan ähli toplumyny ıükläp, olar hem eýýäm kärhanalaryň bar bolsa, size habarnama alarsyňyz "zat ýetirýärler."



3. Biz faýly özi üýtgetmek dowam eder. sudo nano /etc/named.conf arkaly açyň. Soňra gerekli tekst redaktory ýerine, gerek bolsa, onda string ýaly bolar aşakdaky: sudo vi /etc/named.conf.



4. Biz mazmunyny bolan aşakda açylan faýl goşmak ýa-da eýýäm ýok çyzyklary goşup, bar tassyklamak üçin gerek.



5. Şondan soň, Ctrl + O üýtgeşmeleri saklamak üçin.



6. Diňe ENTER düwmesini basyň, faýlyň adyny üýtgetmek üçin gerek däl.



7. "Ctrl + X" arkaly tekst redaktoryny goýuň

eýýäm öň aýdylan ýaly, konfigurasiýa faýly DNS serweri hereket umumy düzgünlerini bellemek belli setirler goşuň talap eder.

//

// Named.conf.

//

// Sazlaýjy The ISC birikdirmek üçin, Red hat birikdirmek toplumyny tarapyndan üpjün atly (8) DNS

// serwer hökmünde bir keşi Diňe NameServer (ýaly localhost DNS Resolver diňe).

//

// GDA / usr / Share / doc / birikdirmek * / Sample / mysal atly konfigurasiýa faýllary.

//

Görnüş {

Diňlemek-nokadyna 53 {127.0.0.1; 192.168.1.101;}; ### Master DNS IP ###

# Diňlemek-on-V6 port 53 {:: 1; ;}

Ỳeri "/ bar / atly";

dokumalary-file "/var/named/data/cache_dump.db";

statistika-file "/var/named/data/named_stats.txt";

MemStatistics-file "/Var/Named/Data/Named_mem_stats.txt";

İOL-Query {localhost; 192.168.1.0/24;}; ### IP arasy ###

İOL-geçiriş {localhost; 192.168.1.102; ;} ### Slave DNS IP ###

/*

- Eger-de awtoritar DNS serweri gurýan bolsa, özyineleme işjeň ýok.

- Sen Bina Özyineli (Käş) DNS serweri bar bolsa, işjeňleşdirmek zerurdyr

Özyineleme.

- Siziň Özyineli DNS serwer jemgyýetçilik IP adresi bar bolsa, açar işjeňleşdirmek gerek

Siziň Ulanyjynyň şahsy çäklenen sorguları gözegçilik. Şeılelik etmek üçin araçynyň

Uly ölçegi DNS Amplification'ı Part bolmak üçin Office Näme

Hüjümleriň. Uly derejede Network bolar içinde BCP38 amala

Bu hüjüm dyrnaçaklamalar azaltmak

*/

Özyineleme bar;

hawa DNSSEC-berýär;

DNSSEC-Bahalandyrmasy bar;

DNSSEC-LOOKASIDE awtomatik;

/ * ISC SLD KEY ýoluny * /

bindkeys-file "/etc/named.iscdlv.key";

Başardy-açarlary kataloglary "/ bar / atly / dinamik";

pid-file "/urn/named/named.pid";

köpsessiýa keyfile "/urn/named/Session.Key";

};

gündeligi {

Kanal Default_debug {

File "Maglumatlar / Named.Run";

Ähmiýet DYNAMIC;

};

};

zolagy "." In {

Yşarat ýazyň;

File "Named.ca";

};

zolagynyň "unixmen.local '{

Mugallym ýazyň;

File "Forward.unixmen";

İOL-täzelen {ýok; ;}

};

zolagynyň "1.168.192.in-addr.arpa '{

Mugallym ýazyň;

File "Reverse.unixmen";

İOL-täzelen {ýok; ;}

};

"/Etc/named.rfc1912.zones" öz içine alýar;

"/Etc/named.root.key" öz içine alýar;

ýokarda görkezilişi ýaly zat doly sezewar utgaşýandygyna göz ýetiriň we indiki adıma ýüz tutuň.

3-nji ädim: gönüden-göni we tersine zolagyny döretmek

çeşmesi barada maglumat almak üçin, DNS serwer göni we tersine sebit ulanýar. göni esasy kompýuter ady bir IP adresi almak üçin ulanmaga mümkinçilik we IP üsti bilen dolanmak Bir täsir giňişligi ady berýär. Her zolagynyň dogry işlemegi ýörite düzgünleri, biz mundan beýläk-etmek üçin teklip haýsy döredilmegi bilen üpjün edilmelidir.

1. gönüden-göni sebit üçin, şol bir tekst redaktory bilen aýratyn bir faýly emele getirýär. sudo nano /var/named/forward.unixmen: Onsoň string ýaly görüner.



2. Eger-de bir boş obýekt bolandygyny habardar boluň. ol aşakdaky mazmuny Paste:

   $ TTL 86400.

   @ OSS masterdns.unixmen.local-nji ýylda. root.unixmen.local. (

   2011071001; serial

   3600; täzelemek.

   1800; diýilýän.

   604800; tamamlanar

   86400; iň TTL

   )

   @ In NS MASTERDNS.UNIXMEN.LOCAL.

   In @ secondarydns.unixmen.local NS.

   @ In bir 192.168.1.101

   @ In bir 192.168.1.102

   @ In bir 192.168.1.103

   MasterDNS in bir 192.168.1.101

   SECONDARYDNS in bir 192.168.1.102

   Müşderiň 192.168.1.103



3. Üýtgeşmeleri ýazdyryň we tekst redaktoryny ýapyň.



4. Indi tersine zolagynda öwür. Bu /Var/Named/reverse.unixmen faýly talap edýär.



5. Bu şol bir wagtyň özünde täze bir boş faýl bolar. Ol ýerde goýmak:

   $ TTL 86400.

   @ OSS masterdns.unixmen.local-nji ýylda. root.unixmen.local. (

   2011071001; serial

   3600; täzelemek.

   1800; diýilýän.

   604800; tamamlanar

   86400; iň TTL

   )

   @ In NS MASTERDNS.UNIXMEN.LOCAL.

   In @ secondarydns.unixmen.local NS.

   @ Ýylda BPT unixmen.local.

   MasterDNS in bir 192.168.1.101

   SECONDARYDNS in bir 192.168.1.102

   Müşderiň 192.168.1.103

   BPT masterdns.unixmen.local 101.

   PTR SecondaryDns.unixmen.local 102.

   103-nji BPT client.unixmen.local.



6. ýazdyrmak üçin, obýekt adyny üýtgediň emma diňe ENTER düwmesini basyň bilemok.

Indi görkezilen faýllary göni we tersine bir sebit üçin ulanylýar. Gerek bolsa, käbir sazlaýjylary üýtgetmek üçin olary üýtgetmek gerek. Mundan başga-da resmi resminamalara barada okap bilersiňiz.

4-nji ädim: Start DNS serweri

Öňki görkezmeleriň tamamlandan soň, DNS serwerine eýýäm başlap, çykyşyny diňe özleýji barlamak we möhüm parametrleri döretmek aňsat. Bu mesele aşakdaky ýaly ýerine ýetirilýär:

1. Konsolda, operasiýa ulgamyndan başlanda awtomatiki başlangyçlara Awtomatlaşdyrylan ITNOTA-a I Awtomatlaşdyrmak üçin Awtomatlaşdyrmak üçin Awtomatlaşdyrylan ITNOT-a Awtomatlaşdyrmak üçin I awtomatiki ýüklemek üçin DNN ýüklemek üçin DOS serweri adyny goşmak üçin giriziň.



2. Bu hereketi superuser parolyny girizip, bu hereketi tassyklaň.



3. Bu çäräniň suwa düşürilmeginiň döredilendigi barada habar berler, bu çäräniň üstünlikli bolandygyny aňladýar.



4. Utakttttt-iň başlangyjy arkaly işleýiş enjamyny işlediň. Ony hem edil şonuň ýaly durup bilersiňiz, diňe STOP-da başlangyç opsiýasyny çalyşyp bilersiňiz.



5. Hakyky tanamak penjiresi görkezilende, kökden paroly giriziň.

Görşüňiz ýaly, görkezilen hyzmatyň dolandyryşy şol bir ýöriň Hereketleri ýaly, şonuň üçin munuň üstünde-de täze ulanyjylarda-de problemalar ýok.

5-nji ädim: Gorag diwarynyň parametrlerini üýtgetmek

DNS serweri dogry işlemegi üçin, Firewalld adaty diwar arkaly amala aşyrylýar açyk port 53, gerek bolar. Terminal, diňe üç ýönekeý buýruklary girizmek zerur bolar:

1. Birinji aýratynlyk, Gorag diwarynyň görnüşini "Firewall-cmd"-porty - 53 / TCP protokol portuny açmak üçin jogapkärdir. Konsoly salyň we giriň.



2. Düzgüniň üstünlikli ulanylmagyny görkezýän "üstünlik" habarnamasyny almaly. Şondan soň, ýanwarTall-cmd - cmd torni- sumk-port = "UDP Protoki" portuny açmak üçin 53 / UDP portuny salyň.



3. Allhli üýtgeşmeler, diňe "Firewall-cmd" ýüküni açylmagynyň üsti bilen ýerine ýetirilen gorag diwaryny gaýtadan dikeldilmeseňiz, diňe "Gorag diwaryny" ýygnandan soň ulanylar.

Öndürmek üçin gorag diwary bilen başga üýtgeşmeler ýok. Giriş problemalary ýok welin, bize hemişe ýagdaýda durmaň.

6-njy ädim: Giriş hukuklaryny sazlaň

Indi INS serwerini goramak üçin esasy rugsatlary we ygtyýarlyklaryny goramak üçin esasy rugsatlary we ygtyýarlyklaryny bellemek we adaty ulanyjylary parametrleri üýtgetmek ukybyndan goramak üçin zerur bolar. Selinubx-den adaty görnüşde gazanarys.

1. Indiki buýruklary super adyndan işjeňleşdirilen bolmaly. hemişe paroly girizmek däl, biz häzirki terminal hasabyňyzdan üçin hemişelik kök giriş işjeňleşdirmek üçin maslahat. Muny etmek üçin, konsol suw giriziň.



2. Access parol görkeziň.



3. Şondan soň, gezekleşikli amatly Ýönekeýleşdirilen Sazlaýjy döretmek üçin aşakdaky buýruklary giriziň:

   Atly CHGRP atly -R / bar /

   Chown -v kök: atly /etc/named.conf

   Atly Restorecon -RV / bar /

   Restorecon /etc/Named.conf.

Bu barada, esasy DNS serweri umumy konfigurasiýa tamamlandy. Diňe aratapawut birnäçe konfigurasiýa faýllary we barlag ýalňyşlyk galýar. Biz indiki ädim şekil bu teklip.

7-nji ädim: ýalňyşlyk üçin barlag we sazlaýjylary tamamlanandan

Biz geljekde-de galan konfigurasiýa faýllary üýtgetmek ýok şonuň üçin bir ýalňyşlyk gözegçilik başlap maslahat. Ýagny, biz barlag buýruklary dogry önümçiliginiň mysallary bermek ýaly biz-de, bir ädim içinde ähli göz öňünde tutar näme üçin.

1. Terminal dakylar-Checkconf /etc/Named.conf giriziň. Bu global edilýän gözegçilik eder. , Netijesinde, hiç çykyş bolsalar, bu zat ni gurdy aňladýandyr. Başgaça, habar öwrenmek we ondan daşary çykarmak, mesele çözmek.
2. Eger-de atly-Checkzone unixmen.local /var/named/Forward.Unixmen dize goşup göni zolagyny gözegçilik etmek hökmandyr Indiki.
3. aşakdaky ýaly çykyş nusgasy: sebit unixmen.local / täze: ýüklenen serial 2011071001 OK.



4. Takmynan şol bir we atly-Checkzone unixmen.local /var/named/reverse.unixmen arkaly yzyna zolagyny bilen.



5. dogry çykyş bolmaly: ýüklenipdir serial 2011071001 ok: zolagynyň unixmen.local /.



6. Biz esasy ulgam interfeýsiniň sazlaýjylary üýtgetmek. Häzirki DNS serweri goşmak maglumat talap eder. Muny etmek üçin, / etc / sysconfig / ulgam-scripts / ifcfg-enp0s3 faýly açyň.



7. mazmuny aşakdaky ýaly görkezilýär göz ýetiriň. Eger zerur bolsa, DNS sazlaýjylary goşmak.

   Type = "Ethernet"

   BootProto = "Ýok"

   Defroute = "Hawa"

   Ipv4_failure_fatal = "ýok"

   Ipv6init "Hawa" =

   Ipv6_autoconf = "yes"

   IPv6_DEFROUTE = "Hawa"

   IPv6_FAILURE_FATAL = "Ýok"

   Name = "ENP0S3"

   UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA"

   ONBOOT = "Hawa"

   Hwaddr = "08: 00: 27: 19: 68: 73"

   Ipaddr0 = "192.168.1.101"

   Prefix0 = "24"

   Gateway0 = "192.168.1.1"

   DNS = "192.168.1.101"

   IPv6_peerdns = "Hawa"

   IPv6_peerroutes = "Hawa"



8. üýtgeşmeleri Ýazdyranyňyzdan soň, resolv.conf faýla gidiň.



9. Nameserver 192.168.1.101: Bu ýerde diňe bir setiri goşmak gerek.



10. tamamlanandan soň, bu konfigurasiýa täzelemek üçin ulgam ýa-da kompýuteriňizi öçürip, diňe galýar. ulgam SystemCTL RESTART agy buýruk bilen gaýtadan işlener.

Ädim 8: ornaşdyrylan DNS serweri gözegçilik

konfigurasiýa ahyrynda, bu global ulgam hyzmatyna goşulýar soň ulanylyp DNS serweri işlemegine tassyklamak üçin diňe galýar. Bu operasiýa hem ýörite buýruklary ulanmak edilýär. Olaryň birinjisinde dig Masterdns.Unixmen.local görnüşinde bar.

Netijede, bir çykyş aşakda görkezilen many-mazmun bilen meňzeş bir wekilçilik bar ekranda, peýda bolmaly.

; Gazmaly 9.9.4-Redhat-9.9.4-14.EL7 MasterDns.Unixmen.local

;; Global Görnüş: + CMD

;; Got Jogap:

;; - >> Header.

;; Baýdaklary: QR AA RD RA; Talap: 1, Jogap: 1, awtorlyk: 2, GOŞMAÇA: 2

;; OPT Pseudosection:

; EDNS: Wersiýanyň mundan uly ölçegi: 0, bayraklar :; UDP: 4096.

;; Sorag Bölüm:

; Masterdns.unixmen.local. Icinde.

;; Jogap BÖLÜM:

Masterdns.Unixmen.local. 86400-nji ýylda bir 192.168.1.101

;; Häkimiýet Bölüm:

unixmen.local. ns secondarydns.unixmen.local-nji ýylda 86400.

unixmen.local. ns-nji ýylda 86400 masterdns.unixmen.local.

;; Goşmaça BÖLÜM:

Secondarydns.unixmen.local. 86400-nji ýylda bir 192.168.1.102

;; Query wagty: 0 ms

;; Office: 192.168.1.101 # 53 (192.168.1.101)

;; WAGTYNDA: Wed Aug 20 16:20:46 IST 2014

;; MSG ölçegi RCVD: 125

Goşmaça buýruk ýerli DNS serweri statusy barada maglumat berer. konsol goşmak nslookup unixmen.local, muny ýazyň we ENTER düwmesini basyň.

Netijede, IP salgylary we alan atlary üç dürli wekilhanalary görünmelidir.

Office: 192.168.1.101

Salgy: 192.168.1.101 # 53

Ady: unixmen.local

Salgy: 192.168.1.103

Ady: unixmen.local

Salgy: 192.168.1.101

Ady: unixmen.local

Salgy: 192.168.1.102

çykyş biz görkezilen şol bir oýun bolsa, konfigurasiýa üstünlikli tamamlandy we DNS serweri müşderiň bölegi bilen işlemek gitmek diýmekdir.

DNS serweri müşderiň bölegi sazlamak

ol diňe bir konfigurasiýa faýly üýtgetmek tarapyndan amala aşyrylýar bäri, her ädim bu amaly aýry bolmaz. Bu serwer üçin bagly bolar, bank ähli müşderiler, we bu ýaly şeýle ornaşdyrmasyny view mysal barada maglumat goşmak üçin talap edilýär:

1. üçin islendik amatly tekst redaktor bilen resolv.conf faýly açyň.



2. zerur müşderi salgylary ornuny unixmen.local nameserver 192.168.1.101 we nameserver 192.168.1012 jaň etmek üçin bir dize goşuň.



3. ýazdyrmak üçin, faýlyň adyny üýtgediň, ýöne diňe ENTER düwmesini basyň bilemok.



4. tekst redaktory çykanlaryndan soň, SystemCTL RESTART agy buýruk bilen global tory täzeden.

Bular anlatmak isleýärdi DNS serweri müşderi bölegi esasy mazmunyny bardy. Ähli beýleki nüanslar, gerek bolsa, resmi dokumentler okamak bilen işleşmäge şertde görkezilen.

DNS serweri, barlag

Biziň şu günki materiallaryň soňky tapgyry DNS serweri gezek barlag bar. Eger-de iş bilen başa çykmak üçin mümkinçilik, birnäçe buýruklary bilersiňiz. "Terminal" bilen işledip, olaryň birini ulanyň. hatalarin çykdy gözlenen bolsa, şonuň üçin, bu proses dogry edilýär.

gazmaly Masterdns.unixmen.local

gazmaly Secondarydns.unixmen.local

gazmaly client.unixmen.local

nslookup unixmen.local

Şu gün ubuntu kärhanalaryň esasy DNS serweri sazlamak barada öwrendiler. Görşüňiz ýaly, ähli operasiýa terminal buýruklary girmek we acemi ulanyjylar käbir kynçylyklary sebäp bolup biler konfigurasiýa faýllary, üýtgetmek gönükdirilen. Emma, ​​diňe dogry bu instruksiýalara eýeriň we ähli zat islendik bir ýalňyşlyk duýgulandyrýar şeýle gözegçilik netijelerini okamak gerek.