Adım 1: Gerekli paketlerin montajı
Aşağıdaki talimatları dikkate almaya başlamadan önce, sitemizde zaten Linux'daki standart DNS için genel bir yapılandırma kılavuzu olduğunu not etmek istiyoruz. Her zamanki ziyaretin İnternet sitelerine kadar ayarlarını ayarlamanız gerekiyorsa, tam olarak malzemeyi kullanmanızı öneririz. Daha sonra, ana yerel DNS sunucusunun müşteri parçasıyla nasıl kurulacağını göstereceğiz.Bu sürecin sonunda, tüm paketlerin sisteme başarıyla eklendiğini bildirilecektir. Bundan sonra, bir sonraki adıma geçin.
Adım 2: Global DNS Sunucu Kurulumu
Şimdi ana yapılandırma dosyasının nasıl düzenlendiğini ve hangi satırların eklendiğini göstermek istiyoruz. Her satırda ayrı ayrı yaşayacağız, çünkü çok zaman alacağından, dahası, tüm gerekli bilgiler resmi belgelerde bulunur.
- Yapılandırma nesnelerini düzenlemek için herhangi bir metin editörü kullanabilirsiniz. Konsoldaki Sudo Yum yükleme nano'yu girerek uygun bir nano kurmayı teklif ediyoruz.
- Gerekli tüm paketler indirilecek ve eğer dağıtımda zaten mevcutsa, "Hiçbir Şey Gerçekleştirme" bildirimi alacaksınız.
- Dosyayı kendisini düzenlemeye devam edeceğiz. Sudo nano /etc/named.conf ile açın. Gerekirse, istediğiniz metin düzenleyicisini değiştirin, ardından dize aşağıdaki gibi olacaktır: sudo vi /etc/named.conf.
- Aşağıda, açılan dosyaya eklemek için ihtiyacınız olan içerikleri sunuyoruz veya daha önce eksik çizgiler ekleyerek zaten var.
- Bundan sonra, değişiklikleri kaydetmek için CTRL + O tuşlarına basın.
- Dosya adını değiştirmeniz gerekmez, sadece girin.
- CTRL + X üzerinden bir metin editörü bırakın.
Daha önce de söylendiği gibi, yapılandırma dosyası, DNS sunucusu davranışı için genel kuralları belirten belirli satırlar ekleyecektir.
//
// named.conf.
//
// (8) DNS adlı ISC bağını yapılandırmak için kırmızı şapka bağlantı paketi tarafından sağlandı.
// Sunucu Yalnızca Yalnızca NameNver (yalnızca localhost DNS çözümleyici olarak).
//
// Bkz. / USR / Paylaş / Doküman / Bind * / Sample / Örneğin, yapılandırma dosyaları.
//
Seçenekler {
Dinle-on port 53 {127.0.0.1; 192.168.1.101;}; ### Master DNS IP ###
# Dinle-on-V6 Port 53 {:: 1; };
"/ Var / adlı" dizinini;
dump-dosya "/var/named/data/cache_dump.db";
istatistik dosyası "/var/named/data/named_stats.txt";
Not statistic dosyası "/var/named/data/named_mem_stats.txt";
İzinsiz sorgu {localhost; 192.168.1.0/24;}; ### Ip aralığı ###
İzin Ver - Transfer {localhost; 192.168.1.102; }; ### Slave DNS IP ###
/*
- Yetkili bir DNS sunucusu oluşturuyorsanız, özyinelemeyi etkinleştirmeyin.
- Bir özyinelemeli (önbelleğe alma) DNS sunucusu oluşturuyorsanız, etkinleştirmeniz gerekir.
Özyineleme.
- Özyinelemeli DNS sunucunuz genel bir IP adresi varsa, erişimi etkinleştirmeniz gerekir.
Sorguları meşru kullanıcılarınıza sınırlamak için kontrol. Bunu yapmamak
Sunucunuzun büyük ölçekli DNS amplifikasyonunun bir parçası olmasına neden olur
Saldırılar. Ağınızdaki BCP38'i uygulamak büyük ölçüde
Bu tür atak yüzeyini azaltın
*/
Özyineleme Evet;
DNSSEC-Enable Evet;
DNSSEC-Validation Evet;
DNSSEC-Lookaside Auto;
/ * ISC DLV tuşuna giden yol * /
bindkeys dosyası "/etc/named.iscdlv.key";
Yönetilen Keys-Directory "/ var / adlandırılmış / dinamik";
pid dosyası "/urn/named/named.pid";
Oturum-KeyFile "/Rurn/named/session.key";
};
Kerestecilik {
Kanal default_debug {
"Veri / named.run" dosyası;
Ciddiyet dinamiği;
};
};
alan "." İçinde {
Tip ipucu;
"Named.ca";
};
Bölge "unixmen.local" in {
Usta tipi;
"İleri.unixmen" dosyası;
İzinsiz güncelleme {NOT; };
};
bölge "1.168.192.in-addr.arpa" in {
Usta tipi;
"Reverse.unixmen" dosyası;
İzinsiz güncelleme {NOT; };
};
"/etc/named.rfc1912.zones" dahil olmak;
"/etc/named.root.key" dahil;
Her şeyin tam olarak yukarıda gösterildiği gibi maruz kaldığından emin olun ve ardından bir sonraki adıma geçin.
Adım 3: Doğrudan ve Ters Bir Bölge Oluşturma
Kaynak hakkında bilgi için, DNS sunucusu doğrudan ve ters bölgeleri kullanır. Doğrudan, ana bilgisayar adıyla bir IP adresi almanızı sağlar ve IP üzerinden iade bir etki alanı adı verir. Her bölgenin doğru çalışması, daha fazla yapmayı teklif ettiğimiz, oluşturduğumuz özel kurallarla sağlanmalıdır.
- Doğrudan bir bölge için, aynı metin düzenleyiciden ayrı bir dosya oluşturacağız. Sonra dize şöyle görünecek: sudo nano /var/named/forward.unixmen.
- Boş bir nesne olduğundan haberdar olacaksınız. Aşağıdaki içeriği orada yapıştırın:
$ 86400 TTL.
@ Soa masterdns.unixmen.local. root.unixmen.local. (
2011071001; seri
3600; yenileme.
1800; yeniden deneyin.
604800; sona ermek
86400; Minimum TTL
)
@ Ns masterdns.unixmen.local.
@ NS Secondarydns.unixmen.local.
@ A 192.168.1.101
@ A 192.168.1.102
@ A 192.168.1.103
192.168.1.101'de MasterDns
192.168.1.102'de ikincildns
192.168.1.103'te müşteri
- Değişiklikleri kaydedin ve metin düzenleyicisini kapatın.
- Şimdi ters bölgeye dönüyoruz. Bir /var/named/reverse.unixmen dosyası gerektirir.
- Bu aynı zamanda yeni bir boş dosya olacaktır. Oraya ekle:
$ 86400 TTL.
@ Soa masterdns.unixmen.local. root.unixmen.local. (
2011071001; seri
3600; yenileme.
1800; yeniden deneyin.
604800; sona ermek
86400; Minimum TTL
)
@ Ns masterdns.unixmen.local.
@ NS Secondarydns.unixmen.local.
@ Ptr unixmen.local.
192.168.1.101'de MasterDns
192.168.1.102'de ikincildns
192.168.1.103'te müşteri
101 PTR masterdns.unixmen.local.
102 PTR SONCARYDNS.UNIXMEN.LOCAL.
103 PTR Client.unixmen.local.
- Tasarruf ederken, nesne adını değiştirmeyin, ancak enter tuşuna basın.
Şimdi belirtilen dosyalar doğrudan ve ters bölge için kullanılacaktır. Gerekirse, bazı parametreleri değiştirmek için onları düzenlemelisiniz. Ayrıca resmi belgelerde de okuyabilirsiniz.
Adım 4: DNS sunucusunu başlatın
Tüm önceki talimatları tamamladıktan sonra, DNS sunucusunu zaten başlatabilir, böylece gelecekte performansını kontrol edip önemli parametreler kurmaya devam etmesi kolaydır. Görev aşağıdaki gibi yapılır:
- Konsolda, işletim sistemine başlarken otomatik başlatma için otomatik başlatma için bir DNS sunucusu eklemek için Sudo Systemctl'i girin.
- Superuser şifresini girerek bu işlemi onaylayın.
- Sembolik bir referansın oluşturulmasından haberdar olacaksınız, bu da eylemin başarılı olduğu anlamına gelir.
- Yardımcı Programı SystemCtl Başlat ile çalıştırın. Aynı şekilde durdurabilirsiniz, yalnızca Starting seçeneğini durdurun.
- Doğrulama açılır penceresi görüntülendiğinde, şifreyi kökten girin.
Gördüğünüz gibi, belirtilen hizmetin yönetimi, diğer tüm standart yardımcı programlar ile aynı prensibe göre gerçekleştirilir, bu nedenle, acemi kullanıcılarda bile bu konuda sorun olmamalıdır.
Adım 5: Güvenlik Duvarı'nın parametrelerini değiştirme
DNS sunucusunun doğru çalışması için, Firewalld Standart Güvenlik Duvarı'ndan gerçekleştirilen Port 53'ü açmanız gerekir. Terminalde, sadece üç basit komutu tanıtmanız gerekir:
- Birincisi, Firewall-CMD --Permanent --DD-Port = 53 / TCP'nin bir görünümüne sahiptir ve TCP protokolünün portunu açmaktan sorumludur. Konsola yerleştirin ve ENTER tuşuna tıklayın.
- Kuralın başarılı bir şekilde uygulanmasını gösteren "başarı" bildirimini almanız gerekir. Bundan sonra, UDP protokolü bağlantı noktasını açmak için Firewall-CMD --Permanent --DD-Port = 53 / UDP dizesini yerleştirin.
- Tüm değişiklikler yalnızca Firewall-CMD --RELOAD komutu boyunca gerçekleştirilen güvenlik duvarını yeniden başlattıktan sonra uygulanır.
Üretmek için güvenlik duvarı ile daha fazla değişiklik yoktur. Devamında sürekli olarak devam edin, böylece erişim problemi olmaz.
Adım 6: Erişim haklarını ayarlayın
Şimdi, DNS Server işlevini korumak ve normal kullanıcıları parametreleri değiştirme yeteneğinden korumak için ana izinleri ve erişim haklarını ayarlamak gerekecektir. Selinux aracılığıyla standart bir şekilde yapacağız.
- Sonraki tüm komutlar süper adına etkinleştirilmelidir. Sürekli şifre girmek değil için, size geçerli terminal oturumu için kalıcı root erişimi sağlamak için öneriyoruz. Bunu yapmak için, konsolda SU girin.
- erişim şifresi belirleyin.
- Bundan sonra, dönüşümlü optimum erişim yapılandırması oluşturmak için aşağıdaki komutları girin:
Adını chgrp Named -R / Var /
Chown -v kök: adlandırılmış /etc/named.conf
Adını Restorecon -rv / VAR /
Restorecon /etc/named.conf.
Bu günü, ana DNS sunucusunun genel yapılandırma tamamlanır. Sadece düzenlemek birkaç yapılandırma dosyaları ve test hataları kalır. Biz sonraki adımı anlamaya tüm bu sunuyoruz.
Adım 7: hataları için test ve ayar tamamladıktan
Gelecekte kalan yapılandırma dosyaları değiştirmek zorunda kalmaması hata kontrolleri ile başlamanızı öneririz. Yani, biz test etmek için komutların doğru çıktı örneklerini vermek olarak biz de, bir adım içinde hepsini dikkate alacaktır nedeni budur.
- Terminal'de Named-Checkconf /etc/named.conf girin. Bu, küresel parametrelerini kontrol sağlayacaktır. Sonuç olarak, hiçbir çıkış izledi, bu her şeyin doğru yapılandırılmış demektir. Aksi takdirde, mesaj öğrenmek ve ondan dışarı atarak sorunu çözmek.
- Adlandırılan-Checkzone unixmen.local /var/named/Forward.Unixmen dizesi ekleyerek doğrudan bölgeyi kontrol etmeniz gerekir yanında.
- aşağıdaki gibi çıktı örneğidir: Bölge unixmen.local / in: Yüklü Seri 2011071001 OK.
- Yaklaşık aynı ve adlandırılmış-Checkzone unixmen.local /var/named/reverse.unixmen doğru ters bölge ile.
- doğru çıkış olmalıdır: Yüklü Seri 2011071001 OK: zon unixmen.local /.
- Şimdi ana şebeke arayüzünün ayarlarına geçeceğiz. Mevcut DNS sunucusunun eklenti verilerini gerektirecektir. Bunu yapmak için, / etc / sysconfig / network scripts / ifcfg-enp0s3 dosyasını açın.
- oluşturan parçalar aşağıda gösterilmektedir emin olun. Gerekirse, DNS parametrelerini ekleyin.
Tip = "Ethernet"
BOOTPROTO = "Yok"
Defroute = "Evet"
Ipv4_failure_fatal = "no"
Ipv6init "evet" =
Ipv6_autoconf = "evet"
IPv6_DEFROUTE = "EVET"
IPv6_FAILURE_FATAL = "HAYIR"
Adı = "ENP0S3"
UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA"
ONBOOT = "EVET"
HWaddr = "08: 00: 27: 19: 68: 73"
Ipaddr0 = "192.168.1.101"
Prefix0 = "24"
Gateway0 = "192.168.1.1"
DNS = "192.168.1.101"
IPv6_peerdns = "Evet"
IPv6_peerroutes = "Evet"
- Değişiklikleri kaydettikten sonra, /etc/resolv.conf dosyasına gidin.
- NameServer 192.168.1.101: Burada sadece bir satır eklemeniz gerekir.
- Tamamlandığında, yalnızca yapılandırmayı güncellemek için ağ veya bilgisayarı yeniden başlatmak için kalır. Ağ, SystemCtl Yeniden Başlatma Ağı komutuyla yeniden başlatılır.
Adım 8: Takılan DNS sunucusunu kontrol etme
Konfigürasyonun sonunda, yalnızca Global Network servisine eklendikten sonra mevcut DNS sunucusunun çalışmasını doğrulamak için kalır. Bu işlem de özel komutlar kullanılarak gerçekleştirilir. Bunlardan ilki kaz masterdns.unixmen.local biçimine sahiptir.
Sonuç olarak, aşağıda belirtilen içeriğe benzer bir gösterime sahip olan ekranda bir çıktı görünmelidir.
; Kaz 9.9.4-Redhat-9.9.4-14.el7 masterdns.unixmen.local
;; Global Seçenekler: + cmd
;; Cevap aldım:
;; - >> Başlık.
;; Bayraklar: QR AA RD RA; Sorgu: 1, Cevap: 1, otorite: 2, ek: 2
;; Takviye Seçme:
; EDNS: Sürüm: 0, bayraklar :; UDP: 4096.
;; Soru bölümü:
; masterdns.unixmen.local. İçinde.
;; Cevap bölümü:
Masterdns.unixmen.local. 192.168.1.101'de 86400
;; Yetki Bölümü:
unixmen.local. 86400 NS Secondarydns.unixmen.local.
unixmen.local. 86400 ns masterdns.unixmen.local.
;; Ek bölüm:
Secondarydns.unixmen.local. 192.168.1.102'de 86400
;; Sorgu Saati: 0 msn
;; Sunucu: 192.168.1.101 # 53 (192.168.1.101)
;; Ne zaman: Çar 20 Ağustos 16:20:46 ist 2014
;; Msg boyutu RCVD: 125
Ek bir komut, yerel DNS sunucusunun durumunu öğrenmenize izin verir. Bunu yapmak için, konsola nslookup unixmen.local ekleyin ve ENTER düğmesine tıklayın.
Sonuç olarak, IP adreslerinin ve etki alanı adlarının üç farklı gösterimi gösterilmelidir.
Sunucu: 192.168.1.101
Adres: 192.168.1.101 # 53
İsim: unixmen.local
Adres: 192.168.1.103
İsim: unixmen.local
Adres: 192.168.1.101
İsim: unixmen.local
Adres: 192.168.1.102
Çıktı, belirttiğimiz biriyle eşleşirse, yapılandırmanın başarıyla tamamlandığı ve DNS sunucusunun istemci kısmıyla çalışmaya gidebileceği anlamına gelir.
DNS sunucusunun istemci kısmını ayarlama
Bu prosedürü bireysel adımlar üzerinde ayırmayacağız, çünkü yalnızca bir yapılandırma dosyasını düzenleyerek gerçekleştirilir. Sunucuya bağlı olacak tüm istemciler hakkında bilgi eklemek gerekir ve böyle bir kurulumun örneği şöyle görünür:
- /Etc/resolv.conf dosyasını herhangi bir uygun metin düzenleyicisiyle açın.
- UNIXMen.Local Nameserver'ı aramak için bir dize ekleyin. 192.168.1.101 ve NAMENVERVER 192.168.1012, gerekli müşteri adreslerini değiştirin.
- Kaydederken, dosya adını değiştirmeyin, ancak enter tuşuna basın.
- Metin editöründen ayrıldıktan sonra, SystemCtl Yeniden Başlatma Ağı komutu aracılığıyla Global Network'i yeniden başlatın.
Bunlar, söylemek istediğimiz DNS sunucusunun müşteri bileşeninin ana noktaları idi. Gerekirse resmi belgeleri okuyarak diğer tüm nüanslar sunulur.
DNS Sunucu Testi
Günümüzün materyalimizin son aşaması, DNS sunucusunun son testidir. Aşağıda, birkaç komut görüyorsunuz, görevle başa çıkmanıza izin verir. "Terminal" ile aktive ederek bunlardan birini kullanın. Çıktımda hata görülmezse, bu nedenle tüm işlem doğru yapılır.
Kaz masterdns.unixmen.local
İkincildns.unixmen.local kazmak
Dig Client.unixmen.local
nslookup unixmen.local
Bugün, her şeyi CentOS dağıtımında ana DNS sunucusunu kurmayı öğrendiniz. Gördüğünüz gibi, tüm işlem, terminal komutlarına girmeye ve acemi kullanıcılardan belirli zorluklara neden olabilecek yapılandırma dosyalarını düzenlemeye odaklanır. Ancak, yalnızca bu talimatları doğru bir şekilde takip etmeniz ve çeklerin sonuçlarını okuymanız gerekir, böylece her şey hata olmadan gider.