1 адым: кирәкле пакетлар урнаштыру
Түбәндәге күрсәтмәләрне карый башлаганчы, без үз сайтында Linuxтагы стандарт DNS өчен гомуми конфигурация өчен кулланма барлыгын әйтергә телибез. Әгәр дә сез көйләүләрне Интернет сайтларына гадәттәгечә куярга киңәш итәбез. Алга таба, без клиент өлеше белән төп җирле DNS серверының ничек урнаштырылганын күрсәтербез.Бу процесс ахырында сез барлык пакетлар системага уңышлы кушылыр дип хәбәр ителәчәк. Аннан соң, киләсе адымга бар.
2 адым: Глобаль DNS серверы көйләү
Хәзер без төп конфигурация файлының ничек редакцияләнгәнен, анда булган рәтләрнең өстәгәнен күрсәтергә телибез. Без һәр юл турында аерым тормыйбыз, чөнки ул күп вакыт кирәк булган вакытта, иң күп вакыт кирәк, барлык кирәкле мәгълүмат рәсми документларда бар.
- Сез конфигурация объектларын үзгәртү өчен сез теләсә нинди текст редакторын куллана аласыз. Без судка кертеп, нано урнаштырырга тәкъдим итәбез, консолда нано урнаштырырга тәкъдим итәбез.
- Барлык кирәкле пакетлар да йөкләнәчәк, һәм алар бүленештә булса, сез "бернәрсә дә эшләмәсәгез", хәбәр алырсыз.
- Без файлны үзгәртәчәкбез. Аны SUDO NANO /TCCHADCED.conf аша ачыгыз. Кирәк булса, кирәкле текст редакторын алыштырыгыз, аннары тезмәсе түбәндәгечә булачак: Sudo Vi /etc/neD.conf.
- Түбәндә без ачылган файлга кертергә кирәк булган һәм аны югалган сызыклар өстәп булганы белән тикшерергә кирәк булган эчтәлекне тәкъдим итәбез.
- Аннан соң CTRL + O басыгыз.
- Сезгә файл исемен үзгәртергә кирәк түгел, керү өчен басыгыз.
- CTRL + X аша текст редакторы калдырыгыз.
Элегерәк әйтелгәнчә, конфигурация файлын DNS сервер тәртибе өчен гомуми кагыйдәләрне күрсәтүче кайбер сызыкларны кертегез.
//
// ITONF.
//
// Иске исемнәрен конфигурацияләү өчен кызыл шляпа бәйләгән пакет белән тәэмин ителә (8) DNS
// серверны мэйк какчыгында гына (җирле диск резолюпоры гына).
//
// карагыз / USR / Shar / Shoc / Bind * / Cherply / Charge / MISE / MISER ИМПИМУРАИВ ФАЙДАЛАРЫ.
//
Вариантлар {
Тыңлау-порт 53 {127.0.0.1; 192.16.1.101;}; ### Мастер DNS IP ###
# Тыңлау-on-v6 порт 53 {:: 1; };;
Каталог "/ var / imorited";
чүп-файл "/Var/ntaved/datache_dump.db";
Статистика-Файл "/Вар / Филд / Шомат.txt";
Мемстатистик-файл "/Var/TaD/data/stantSeed_mem_tats.txt";
{Локаль; 192.168.1.0/24;}; ### IP диапазоны ###
Тыңла-ВЕРИЛМЯСИ {LOCALHOST; 192.168.1.102; }; ### хезмәтче DNS ip ###
/*
- Сез авторитетлы DNS Server төзибез икән, рекурсия кушу түгел.
- Син бина Recursive (буферлау) DNS Server икән, сез кушу кирәк
Рекурсия.
- Сезнең Recursive DNS Server A Иҗтимагый IP адрес бар икән, син Керү кушу тиеш
Сезнең Гануни Кулланучылар кадәр Limit аңлатуын контроль. SO ИХТЫЯРЫН хәлендәге
Киң колачлы DNS көчәйтергә өлеше булып Сезнең Server китерергә
Һөҗүме. Бик Сезнең челтәре иде эчендә BCP38 ашыру
Мондый һөҗүм Цст азалдын
*/
Рекурсия ӘЙЕ;
әйе dnssec-имкан;
DNSSEC-тикшерү ӘЙЕ;
DNSSEC-LOOKASIDE АВТО;
/ * ISC dlv ТӨП юл * /
bindkeys-файл "/etc/named.iscdlv.key";
Идарә-ачкычлары-белешмәлеге "/ var / исемендәге / динамик";
ФИД-файл "/urn/named/named.pid";
утырышында-keyfile "/urn/named/Session.Key";
};
кисүләрне {
Канал Default_debug {
Файл "мәгълүмат / Named.Run";
Кырыс DYNAMIC;
};
};
зонасы "." елда {
Hint кертегез;
Файл "Named.ca";
};
Сүзләр: зонасы "unixmen.local« {
Мастер кертегез;
Файл "Forward.unixmen";
Тыңла-Яңарту {затька };
};
Сүзләр: зонасы "1.168.192.in-addr.arpa« {
Мастер кертегез;
Файл "Reverse.unixmen";
Тыңла-Яңарту {затька };
};
"/Etc/named.rfc1912.zones" керә;
"/Etc/named.root.key" керә;
Йухарыда эюстярилдийи кими барысын нәкъ фаш булсын, һәм аннары тагын адым барырга.
Адым 3: бирбаша һәм кире зона булдыру
чыганагы турында мәгълүмат алу өчен, DNS сервер туры һәм очтан зоналар куллана. Турыдан-туры сезгә башкаласы исемен бер IP адресы кабул итәргә мөмкинлек бирә, һәм IP аша кайта торган домен исемен бирә. Һәр зонасы дөрес операция махсус кагыйдәләр, без Тулысынча эшләргә тәкъдим торган халык белән тәэмин ителергә тиеш.
- турыдан-туры зона өчен, без бер үк текст редакторы аша аерым файл төзү планлаштырыла. SUDO нанотехнологияләр /var/named/forward.unixmen: Шуннан кыллы бу охшамаган булыр.
- Сез аны буш объект булуын хәбәр ителәчәк. анда түбәндәге paste:
$ TTL 86400.
@ Soa masterdns.unixmen.local елда. root.unixmen.local. (
2011071001; Serial
3600; Яңартырга.
1800; Үткәрергә.
604800; бозмыйм
86400; минималь TTL
)
@ Укыла NS MASTERDNS.UNIXMEN.LOCAL.
Елда @ secondarydns.unixmen.local ns.
@ IN A 192.168.1.101
@ IN A 192.168.1.102
@ IN A 192.168.1.103
MasterDNS IN A 192.168.1.101
SECONDARYDNS IN A 192.168.1.102
Гузэл елда 192.168.1.103
- Changesзгәрешләр саклагыз һәм текст редакторын ябыгыз.
- Без хәзер кире зонасына тарталар. Бу /Var/Named/reverse.unixmen файл таләп итә.
- Бу шулай ук яңа буш файл булачак. бар куегыз:
$ TTL 86400.
@ Soa masterdns.unixmen.local елда. root.unixmen.local. (
2011071001; Serial
3600; Яңартырга.
1800; Үткәрергә.
604800; бозмыйм
86400; минималь TTL
)
@ Укыла NS MASTERDNS.UNIXMEN.LOCAL.
Елда @ secondarydns.unixmen.local ns.
@ Елда ptr unixmen.local.
MasterDNS IN A 192.168.1.101
SECONDARYDNS IN A 192.168.1.102
Гузэл елда 192.168.1.103
ptr masterdns.unixmen.local 101.
Ptr SecondaryDns.unixmen.local 102.
103 елда ptr client.unixmen.local.
- саклау килгәч, объект исемен үзгәртә, ә төп ENTER басыгыз түгел.
Хәзер әлеге файллар туры һәм кире зонасы өчен дә файдаланылачак. Кирәк булса, сезгә кайбер параметрлары үзгәртер өчен аларны үзгәртә тиеш. Сез шулай ук рәсми документлары турында укый алабыз.
Адым 4: Башларга DNS Server
Алдагы барлык күрсәтмәләрне тутырганнан соң, сез киләчәктә DNS серверын башлый аласыз, шуңа күрә аның эшен тикшерү җиңел, мөһим параметрларны урнаштыруны дәвам итү җиңел. Бурыч түбәндәгечә башкарыла:
- Консолда, операцион система башланганда автоматик башлау өчен DNS серверын автоалга куярга кушылган Sudo системасын кертегез.
- Бу эшне суперузер серсүзенә кертеп раслагыз.
- Сезгә символик белешмә китерү турында сезгә хәбәр ителәчәк, димәк, эш уңышлы үтте.
- Система исеменнән файдалы эшләгез. Сез аны шул ук юл белән туктата аласыз, старт вариантын тукталышка алыштыра аласыз.
- Аутентификация поп-поп-тәрәзәсе күрсәтелгәч, тамырдан серсүз кертегез.
Күргәнегез буенча, күрсәтелгән хезмәт белән идарә итү башка принцип буенча бүтән стандарт коммуналь хезмәтләр буенча алып барыла, шуңа күрә яңа кешеләрдә дә проблемалар булырга тиеш түгел.
5 адым: Фервалдагы параметрларын үзгәртү
DNS серверының дөрес эшләве өчен, сезгә 53 нче порт ачарга кирәк булачак, алар утлы стандарт саклагыч аша башкарыла. Терминалда сезгә өч гади боерык кертергә кирәк:
- Беренче үзенчәлекләр Firewall-CMD - STARPELLENECENECENECNECNECK = 53 / TCP = TCP протокол порты ачу өчен җаваплы. Аны консолга кертегез һәм Enter төймәсенә басыгыз.
- Сез кагыйдәне уңышлы куллануны күрсәтә торган "уңыш" хәбәрен алырга тиеш. Аннан соң, Firewall-CMD-CMD --ddd-порт = 53 / UDP Протокол порты ачарга.
- Барлык үзгәрешләр дә Фервалл-CMD - CMD - Runt Banity аша башкарылган Фиротволны яңадан эшләтеп җибәргәннән соң гына кулланылачак.
Фервал белән тәэмин итү өчен бүтән үзгәрешләр юк. Аны гел дәүләткә тотыгыз, керү проблемалары юк.
6 адым: керү хокукларын көйләгез
Хәзер, DNS сервер функциясен саклау һәм гадәти кулланучыларны параметрларны үзгәртү мөмкинлеген саклау өчен төп рөхсәтләрне һәм керү хокукларын куярга кирәк булачак. Без аны Селинук аша стандарт юл белән ясарбыз.
- Бцтцн сонракы әмерләрне SuperUser исеменнән Активлаштыру тиеш. даими серсүзне кермәгез өчен, без сезгә агымдагы терминал утырышы даими тамыр керү имкан киңәш итә. Бу эшләр өчен, бу консоле теле елгы керә.
- эириш серсүз викиның.
- Шуннан соң, alternately оптималь керү конфигурациясе булдыру түбәндәге боерыкларын керергә
Исемендәге CHGRP исемендәге -R / Var /
Chown -v тамыр: исемендәге /etc/named.conf
Исемендәге Restorecon -RV / VAR /
Restorecon /etc/Named.conf.
Бу көнне төп DNS серверның генераль конфигурациясе тәмамлана. Бу гына үзгәртү берничә конфигурациясе файллар һәм тест хаталар кала. Без киләсе адым Әйдә барлык бу тәкъдим итә.
Адым 7: хаталар сынап һәм ситуацияне тәмамлап
Без киләчәктә бу калган конфигурациясе файллар үзгәртү юк дип хата тикшерүләр башлап киңәш итәм. Бу без сынап әмерләрен тиешенчә продукция үрнәкләрен бирә, без шулай ук, бер адым кысаларында барлык каралачак ни тора.
- Терминал елда исемендәге-Checkconf /etc/Named.conf кирәктер. Бу сезгә глобаль параметрлары тикшерергә мөмкинлек бирәчәк. Һәм, нәтиҗәдә, юк күләме артыннан икән, ул барысын да дөрес Җенес тиешле аңлата. Югыйсә, хәбәрне өйрәнә һәм, шәһәрдән чыгып этәрүче, проблеманы хәл.
- Сез исемендәге-Checkzone unixmen.local /var/named/Forward.Unixmen кыллы өстәүнең буенча турыдан-туры зона тикшерергә кирәк Киләсе.
- ашаьыдакы кими продукциясе үрнәге: зонасы unixmen.local / сүзләр: Loaded Serial 2011071001 Ярар.
- Якынча шул ук һәм исемендәге-Checkzone unixmen.local /var/named/reverse.unixmen аша кире зонасы белән.
- Дөрес продукциясе булырга тиеш: Loaded Serial 2011071001 OK: Ничек укыла зона unixmen.local /.
- Без хәзер төп челтәре интерфейсы белән көйләнмәләре кечирляр. Бу агымдагы DNS серверның Add мәгълүмат таләп итә. Бу эшләр өчен, бу / с / sysconfig / челтәре-сценарийлар / ifcfg-enp0s3 файл ачыла.
- эчтәлеген ашаьыда эюстярилмишдир ки, тикшерегез. Кирәк булса, DNS параметрлары кертегез.
Type = "Ethernet"
BootProto = "Берсе"
Defroute = "Әйе"
Ipv4_failure_fatal = "юк"
Ipv6init "әйе" =
Ipv6_autoconf = "әйе"
IPv6_DEFROUTE = "ӘЙЕ"
IPv6_FAILURE_FATAL = "NO"
Исеме = "ENP0S3"
UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA"
ONBOOT = "ӘЙЕ"
Hwaddr = "08: 00: 27: 19: 68: 73"
Ipaddr0 = "192.168.1.101"
Prefix0 = "24"
Gateway0 = "192.168.1.1"
DNS = "192.168.1.101"
IPv6_peerdns = "Әйе"
IPv6_peerroutes = "Әйе"
- үзгәрешләр саклау соң, /etc/resolv.conf файл барырга.
- NameServer 192.168.1.101: монда сезнең бер генә сызыгы өстәргә кирәк.
- Тәмамлангач, ул конфигурацияне яңарту өчен челтәрне яки санакны яңадан башлау гына кала. Челтәр системалы челтәр командасын яңадан эшләтеп җибәрелә.
8 адым: урнаштырылган DNS серверын тикшерү
Конфигурация ахырында ул глобаль челтәр хезмәтенә кушылганнан соң булган DNS серверының эшләвен тикшерү генә кала. Бу операция шулай ук махсус командалар ярдәмендә башкарыла. Аларның беренчесендә каз казу формасы бар .Аликсмен.
Нәтиҗәдә, түбәндә күрсәтелгән эчтәлек белән охшаш вәкиллектәге чыгыш ясарга тиеш.
; Каз 89.4.4-кызыл-9.9.4-14.Бер7 Мастерднс.Ууниксмен.Локс
;; Глобаль вариантлар: + CMD
;; Answerавап алдым:
;; - >> баш.
;; Флаглар: QR AA RD RA; Сорау: 1, җавап: 1, хакимият: 2, өстәмә: 2
;; Псевдерциядән сакланыгыз:
; Edns: версия: 0, флаглар :; UDP: 4096.
;; Сорау бүлеге:
; massterdns.unixmen.local. Эчендә.
;; Answerавап бүлеге:
MASTERDNS.UNIXMECAL. 86400 192.168.1.101
;; Хаким бүлеге:
UnixMan.local. 86400 NS Sexaryddns.unixmen.local.
UnixMan.local. 86400 NS MASTERDN.Onixmen.local.
;; Өстәмә бүлек:
Секундардинс.Аниксмен. 192.168.1.102
;; Сорау вакыты: 0 MSEC
;; Сервер: 192.168.1.101 # 53 (192.168.1.101)
;; Кайчан: 20 август 15 август 20:20:46 IST 2014
;; Msg размеры RCVD: 125
Өстәмә боерык сезгә җирле DNS серверы статусы турында белергә мөмкинлек бирәчәк. Моның өчен NSLook Unixman.local кертүне кертегез һәм Enter төймәсенә басыгыз.
Нәтиҗәдә, IP адреслары һәм домен исемнәренең өч төрле вәкиллеге күрсәтелергә тиеш.
Сервер: 192.168.1.101
Адрес: 192.168.1.101 # 53
Исем: Unixman.local
Адрес: 192.168.1.103
Исем: Unixman.local
Адрес: 192.168.1.101
Исем: Unixman.local
Адрес: 192.168.1.102
Әгәр без күрсәткәнгә туры килсә, бу конфигурация уңышлы тәмамланган һәм DNS серверының клиент өлеше белән эшкә бара аласыз.
DNS серверының клиент өлешен көйләү
Без бу процедураны аерым адымнарда аермыйбыз, чөнки ул бер конфигурация файлын редакцияләү белән башкарыла. Серверга тоташтырылачак барлык клиентлар турында мәгълүмат өстәргә кирәк, һәм мондый көйләү үрнәге шундый:
- Arsticc/solv.conf файлын уңайлы текст редакторы аша ачыгыз.
- Unixменнар.
- Саклауда файл исемен үзгәртмәгез, зинһар, ENTE төймәсенә басыгыз.
- Текст редакторы калдырганнан соң, Sistempt-ны система командасын яңадан башлап җибәрегез.
Бу DNS серверының клиент компонентының төп фикерләре иде, без аңа әйтергә теләгән идек. Башка нюанслар кирәк булса рәсми документларны укып өйрәнергә тәкъдим ителә.
DNS серверын сынау
Бүгенге материалның соңгы этабы - DNS серверының соңгы сынау. Түбәндә сез берничә боерыкны күрәсез, сезгә биремне җиңәргә мөмкинлек бирә. "Терминалал" аша активлаштырып аларның берсен кулланыгыз. Әгәр дә җитештерүдә бернинди хаталар да күзәтелмәсә, бөтен процесс дөрес эшләнә.
Massterdns.unixmen.local казды
Sendarydns.unixmen.local
Client.unixmen.local казыгыз
NSLook Unixman.local
Бүген сез CentoOS таратуда төп DNS серверын булдыру турында барысын да белдегез. Күргәнегезчә, бөтен операция терминал командаларына һәм яңа кулланучылардан кайбер кыенлыкларга китерергә мөмкин булган терминал командаларына һәм редакцияләү файлларын редакцияләүгә юнәлтелгән. Ләкин, сезгә бу күрсәтмәләрне төгәл үтәргә һәм чек нәтиҗәләрен укырга кирәк, шуңа күрә барысы да хаталарсыз бара.