1-qadam: Kerakli paketlarni o'rnatish
Quyidagi ko'rsatmalarni ko'rib chiqishdan oldin, biz bizning saytimizda Linux-dagi standart DNS uchun umumiy konfiguratsiya bo'yicha qo'llanma mavjudligini ta'kidlamoqchimiz. Agar siz Internet saytlariga odatdagi tashrif uchun sozlamalarni o'rnatishingiz kerak bo'lsa, biz aniq materialdan foydalanishni tavsiya etamiz. Keyinchalik, mijoz qismida asosiy mahalliy DNS serveri qanday o'rnatilganligini ko'rsatamiz.Ushbu jarayon oxirida barcha paketlar tizimga muvaffaqiyatli qo'shilganligi haqida xabar beriladi. Shundan so'ng, keyingi bosqichga o'ting.
2-qadam: Global DNS serverini sozlash
Endi biz asosiy konfiguratsiya faylining qaysi biri qanday tahrirlanganligini, shuningdek u erda qaysi qator qo'shilganligini namoyish etmoqchimiz. Biz har bir qatorda alohida yashamaymiz, chunki u juda ko'p vaqt talab etadi, bundan tashqari, barcha kerakli ma'lumotlar rasmiy hujjatlarda mavjud.
- Siz har qanday matn muharriridan konfiguratsiya ob'ektlarini tahrirlashingiz mumkin. Biz SuY oyini konsolda kiritish orqali qulay nanoni o'rnatishni taklif etamiz.
- Barcha kerakli paketlar yuklab olinadi, va agar ular taqsimotda allaqachon taqdim etilsa, siz "hech narsa qilamang" haqida xabar olasiz.
- Faylning o'z-o'zidan tahrirlashni davom ettiramiz. Uni sudo nano /etc/pund.conf orqali oching. Agar kerak bo'lsa, kerakli matn muharririni almashtiring, so'ngra satr quyidagicha bo'ladi: sudo vi /etc/pamed.conf.
- Quyida biz ochilgan faylni kiritishingiz yoki yo'qolgan chiziqlarni qo'shish orqali uni allaqachon mavjudligini tekshirishingiz kerak bo'lgan tarkibni taqdim etamiz.
- Shundan so'ng, o'zgarishlarni yozib olish uchun CTRL + O tugmasini bosing.
- Siz fayl nomini o'zgartirishingiz shart emas, shunchaki Enter ni bosing.
- CTRL + X orqali matn muharririni qoldiring.
Ilgari aytganidek, konfiguratsiya fayli DNS serverning xatti-harakati uchun umumiy qoidalarni ko'rsatadigan ba'zi satrlarni kiritishni talab qiladi.
//
// nomlangan.conf.
//
// qizil shlyapa paketini (8) nomli ISC Bigni sozlash uchun
// Server faqat nemerver (faqat lokalhoster-ning hal qiluvchi shaxs sifatida).
//
// ko'rish / USR / DOC / DOC / BUPR * / Namuna / Masalan, konfiguratsiya fayllari nomli fayllar.
//
Variantlar {
53 {127.0.0.1 portni tinglang 192.1668.1101;}; ### DNS IP ###
# Tinglash-v6 port 53 {:: 1; }
"/ Var / nomli" katalog;
"/var/eded/dataed/cach.db" axlat-fayl ";
statistika-fayl "/var/eded/dataed_stats.txt";
"/VAR/SAmed_Mamemed_Memem_Stats.txt" mestatistikal fayli.
Ruxsat berish so'rovi {logist; 192.1668.1.0/24;};}; ### IP diapazoni ###
Ruxsat berish {loadhost; 192.168.1.102; } ### qul DNS IP ###
/*
- Agar siz nufuzli DNS serverini qurayotgan bo'lsangiz, rekorsiyani yoqmang.
- Agar siz rekurarli (karajing) DNS serverini qurayotgan bo'lsangiz, siz yoqishingiz kerak
Rekursiya.
- Agar sizning rekurkingiz DNS serveringiz ommaviy IP-manziliga ega bo'lsa, siz kirishni yoqishingiz kerak
Qonuniy foydalanuvchilarga so'rovlarni cheklash uchun boshqarish. Buni amalga oshira olmaydigan narsa
Serveringizni katta miqyosda DNS kuchaytirishiga olib keladi
Hujumlar. Sizning tarmog'ingiz ichida BCP38 amalga oshirish juda katta bo'ladi
Bunday hujum yuzasini kamaytiring
*/
Ha, rekursiya;
DNSSEC-yoqilgan Ha;
DNSSEC-ni tasdiqlash Ha;
DNSSEC-Maypaside Auto;
/ * ISC dlv kaliti * /
"/etc/ped.isdlv.key" Bindkovys-fayl ";
Boshqariladigan-tugmachalar-katalog "/ Var / ismli / dinamikasi";
PID-fayl "/Ner/eded.pid";
sessiya kaliti "/ /ned/sessies.key";
};
Kirish {
Channel Default_debug {
"Ma'lumot / nomli.run" fayl;
Jiddiylik dinamikasi;
};
};
"". " {
Toifa mast;
"Nomi kiritilgan.ca" fayli;
};
"Unixmen.local" zonasi {
Turdagi usta;
"Oldinga.unixmen" fayllari;
Ruxsat berish-yangilash {yo'q; }
};
"1.168.19.IDUDDR.ARPA" zonalari "
Turdagi usta;
"Revetse.Uixmen" fayl;
Ruxsat berish-yangilash {yo'q; }
};
"/etc/edamed.rfc1912.zonlar";
"/etc/uled.root.key" ga kiring;
Hamma narsa yuqorida ko'rsatilganidek aniq ekanligiga ishonch hosil qiling va keyingi bosqichga o'ting.
3-qadam: To'g'ridan-to'g'ri va teskari zona yaratish
Manba haqida ma'lumot olish uchun DNS server to'g'ridan-to'g'ri va teskari zonalardan foydalanadi. To'g'ridan-to'g'ri IP manzilini xost nomi bo'yicha IP manzilini olishingizga imkon beradi va IP orqali qaytish domen nomini beradi. Har bir zonaning to'g'ri ishlashi maxsus qoidalar bilan ta'minlangan bo'lishi kerak, buning yaratilishi biz bundan keyin yana nima qilishni taklif etamiz.
- To'g'ridan-to'g'ri zona uchun biz bir xil matn muharriri orqali alohida fayl yaratamiz. Keyin satr quyidagicha ko'rinadi: sudo nano /var/ped.uniks.unixmen.
- Sizga bu bo'sh ob'ekt deb xabar beriladi. U erda quyidagi tarkibni joylashtiring:
$ Ttl 86400.
@ Soa-da Masterdns.Nixm.local. ildiz.unixmen.local. (
2011071001; serial
3600; yangilang.
1800; Qayta urinish.
604800; muddati tugaydi
86400; minimal ttl
)
@ NS Masterdns.unixmen.local.
@ Ns Ns.Nimxmens.local.
@ 192.168.1.101 yilda
@ 192.168.1.102 yilda
@ 192.168.1.103 yilda
192.168.1.101-da masterdlar
192.168.1.102 yildagi ikkilamunlar
Mijoz 192.168.1.103
- O'zgarishlarni saqlang va matn muharririni yoping.
- Endi biz teskari zonaga murojaat qilamiz. Bu / &ar/rdser.unixmen fayllarini talab qiladi.
- Bu shuningdek, yangi bo'sh fayl bo'ladi. U erga ulang:
$ Ttl 86400.
@ Soa-da Masterdns.Nixm.local. ildiz.unixmen.local. (
2011071001; serial
3600; yangilang.
1800; Qayta urinish.
604800; muddati tugaydi
86400; minimal ttl
)
@ NS Masterdns.unixmen.local.
@ Ns Ns.Nimxmens.local.
@ Ptrni xlokiter.localda.
192.168.1.101-da masterdlar
192.168.1.102 yildagi ikkilamunlar
Mijoz 192.168.1.103
101 PTT-da MasterDns.Nixment.Local.
102-sonli PTT-da Ikkinchi sarlavhali .Lokal.
103 ptr mijoz.unixmen.local.
- Saqlashda, ob'ekt nomini o'zgartirmang, ammo kirish tugmachasini bosing.
Endi ko'rsatilgan fayllar to'g'ridan-to'g'ri va teskari zona uchun ishlatiladi. Agar kerak bo'lsa, ularni parametrlarni o'zgartirish uchun ularni tahrirlashingiz kerak. Siz bu haqda rasmiy hujjatlarda o'qishingiz mumkin.
4-qadam: DNS serverini ishga tushiring
Oldingi barcha ko'rsatmalarni tugatgandan so'ng, kelajakda siz uning ishlashini tekshirish va muhim parametrlarni o'rnatishni davom ettirish uchun siz DNS serverini ishga tushirishingiz mumkin. Vazifa quyidagicha amalga oshiriladi:
- Konsolda operatsion tizimni ishga tushirishda avtomatik ishga tushirish uchun DNS serverini avtomatik ishga tushirish uchun AND Serverni qo'shish uchun SUDCSTTL-ni qo'shishni yoqing.
- Superuser parolini kiritish orqali ushbu harakatni tasdiqlang.
- Sizga ramziy qo'llanmani yaratish haqida xabar beriladi, bu harakat muvaffaqiyatli amalga oshirilganligini anglatadi.
- STEECTTL-da "yordam dasturini ishga tushiring". Siz uni xuddi shu tarzda to'xtatishingiz mumkin, faqat boshlang'ich variantni to'xtatish uchun almashtiring.
- Autentifikatsiya qilishning autentifikatsiyasi paydo bo'lganda, ildizdan parolni kiriting.
Ko'rinib turibdiki, ko'rsatilgan xizmatni boshqarish boshqa barcha standart kommunal dasturlar bo'yicha bir xil printsip bo'yicha amalga oshiriladi, shuning uchun hatto yangi foydalanuvchilar tomonidan ham bunday muammo bo'lmasligi kerak.
5-qadam: Xavfsizlik devori parametrlarini o'zgartirish
DNS serverining to'g'ri ishlashi uchun siz Firewall Standart standart xavfsizlik devori orqali amalga oshiriladigan 53 portni ochishingiz kerak. Terminalda siz faqat uchta oddiy buyruqni kiritishingiz kerak:
- Birinchi xususiyatlar Firewall-CMD - CMD-DDD-Port = 53 / TCP-ni ko'rish va TCP protokol portini ochish uchun javobgardir. Uni konsolga joylashtiring va Enter ni bosing.
- Siz qoidaning muvaffaqiyatli qo'llanilishini ko'rsatadigan "muvaffaqiyat" xabarnomasini olishingiz kerak. Shundan so'ng, Firewall-CMD - CMD-DAC = UDP Protocol porti ochish uchun.
- Barcha o'zgarishlar faqat Firewall-CMD --RELOAD amri bilan amalga oshiriladi xavfsizlik devorini, qayta qurish, keyin amal qiladi.
Mahsulotni ishlab chiqarish uchun boshqa o'zgarishlar yo'q. Hech qanday muammolar mavjud emas, shuning uchun uni doimiy ravishda saqlang.
6-qadam: Kirish huquqlarini sozlash
Endi DNS server funktsiyasini himoya qilish va odatiy foydalanuvchilarni parametrlarni o'zgartirish qobiliyatidan himoya qilish uchun asosiy ruxsatnomalar va foydalanish huquqlarini belgilash kerak bo'ladi. Biz buni Seinux orqali odatiy tarzda amalga oshiramiz.
- Keyingi barcha buyruqlar superuser nomidan faollashtirish kerak. Doimiy ravishda parolni kiritmaslik uchun, biz ushbu terminal seansi uchun doimiy ildizga kirishni yoqishingizni maslahat beramiz. Buning uchun SU konsolda SU-ni kiriting.
- Kirish parolini belgilang.
- Shundan so'ng, "Optimal" parametrlarini yaratish uchun quyidagi buyruqlarni kiriting:
Cheggp -R / Var / nomli
Chaqir - ildiz: Neditsiya /etc/uled.conf
Restorecon -RV / Var / nomli
Restorecon /etc/uled.conf.
Shu bilan birga, asosiy DNS serverining umumiy konfiguratsiyasi yakunlandi. Bu faqat bir nechta konfiguratsiya fayllarini va sinov xatolarini tahrirlash. Biz bularning barchasini keyingi bosqichni aniqlash uchun taklif qilamiz.
7-qadam: Xatolarni sinab ko'rish va sozlashni yakunlash
Biz kelajakda qolgan konfiguratsiya fayllarini o'zgartirishga to'g'ri kelmasligi uchun xato cheklarni tekshirish tavsiya qilamiz. Shuning uchun biz buni bir bosqichda ko'rib chiqamiz, shuningdek, sinov uchun buyruqlar ishlab chiqaradigan namunalar beramiz.
- Terminalda nomlangan "nazoratchi-tergc/uled.conf" ni kiriting. Bu sizga global parametrlarni tekshirishga imkon beradi. Agar natijada hech qanday natija yo'q, bu hamma narsa to'g'ri sozlanganligini anglatadi. Aks holda, xabarni o'rganing va undan chiqing, muammoni hal qiling.
- Keyinchalik siz o'rnatilgan chexmmens.local /Var/pame/pirxencectni qo'shish orqali to'g'ridan-to'g'ri zonani tekshirishingiz kerak.
- Chiqish namunasi quyidagicha: zonalar. Zonalar. Serial 2011071001 OK.
- Taxminan bir xil va teskari zona bilan belgilangan chexmensmensmensmens.local /Var/pamed/revy.Nixmenlar orqali bir xil.
- To'g'ri mahsulot bo'lishi kerak: zonasi degment.locMen.local / IN: Yuklangan seriya 2011071001 OK.
- Endi biz asosiy tarmoq interfeysi sozlamalariga o'tamiz. U joriy DNS serverining ma'lumotlarini kiritishni talab qiladi. Buning uchun / hokazo / tarmoq-skript / tarmoq-skriptlar / ifcfg-enp0s3 faylini oching.
- Tarkibda quyida ko'rsatilgandekligini tekshiring. Agar kerak bo'lsa, DNS parametrlarini joylashtiring.
Turi = "Ethernet"
BOOTPROTO = "Yo'q"
Defrakte = "ha"
Ipv4_faile_fatal = "yo'q"
IPv6init = "Ha"
IPv6_autokonf = "Ha"
IPv6_defraute = "Ha"
IPv6_faile_fatal = "yo'q"
Ism = "enp0s3"
UUID = "5D0428b3-6F2-42-4250c89EFA"
Onboot = "Ha"
Xvaddr = "08: 00: 27: 73"
Ipadd0 = "192.16.1.101"
Prefiks0 = "24"
Gatway0 = "192.168.1.1"
DNS = "192.16.1.101"
IPv6_peerdns = "Ha"
IPv6_peereutes = "ha"
- O'zgarishlarni tejashdan so'ng, /, /etc/reolol.conf fayliga o'ting.
- Bu erda siz bitta qatorni qo'shishingiz kerak: Neverver 192.168.1.101.
- Tugatgandan so'ng, konfiguratsiyani yangilash uchun faqat tarmoq yoki kompyuterni qayta ishga tushirish kerak. Tarmoq tizimni qayta boshlash tarmoq buyrug'i orqali qayta boshlanadi.
8-qadam: O'rnatilgan DNS serverini tekshirish
Konfiguratsiya oxirida, u faqat mavjud DNS serverining global tarmoq xizmatiga qo'shilgandan so'ng amalga oshiriladi. Ushbu operatsiya maxsus buyruqlar yordamida ham amalga oshiriladi. Ulardan birinchisi, Masterdns.Nixmen.local-ning shakli mavjud.
Natijada, quyida ko'rsatilgan tarkib bilan shunga o'xshash kontentga ega ekranda chiqish bo'lishi kerak.
; 9.9.4-RedHat-9.9.4-14-14.el7 masterdns.loix.local
;; Global variantlar: + CMD
;; Javob:
;; - >> Hurmat.
;; Bayroqlar: QR AA RD ra; So'rov: 1 Javob: 1, Hokimiyat: 2, qo'shimcha: 2
;; Rang psevddoseksiya:
; Edns: versiya: 0, bayroqlar :; UDP: 4096.
;; Savol bo'limlari:
; Masterdns.unix.local. A.
;; Javoblar bo'limi:
Masterdns.unix.local. 192.168.11.101 yilda 86400
;; Hokimiyat bo'limi:
Unixmen.lokal. Ikkinchi bo'limda 86400 yil ns.locall.
Unixmen.lokal. 86400 ns Masterdns.Nixmens.local.
;; Qo'shimcha bo'lim:
Ikkilamch.Oixment.Local. 192.168.1.102 yilda 86400
;; So'rov vaqti: 0 msec
;; Server: 192.168.1.101 # 53 (192.168.1101)
;; Qachon: 20 avgust 20:20:46 IST 2014
;; MSG hajmi RCVD: 125
Qo'shimcha buyruq sizga mahalliy DNS serverining holati haqida bilib olishga imkon beradi. Buning uchun NSLOWUP Unixpermens.local-ga konsolga joylashtiring va Enter ni bosing.
Natijada, IP manzillari va domen nomlarining uchta xil ifodalari namoyish qilinishi kerak.
Server: 192.168.1.101
Manzil: 192.168.1.101 # 53
Ism: Unixmen.local
Manzil: 192.168.1.103
Ism: Unixmen.local
Manzil: 192.168.1.101
Ism: Unixmen.local
Manzil: 192.168.1.102
Agar biz ko'rsatgan narsangizga mos kelsa, bu konfiguratsiya muvaffaqiyatli tugaganligini va DNS serverining mijoz bilan ishlashingiz mumkin.
DNS serverining mijoz qismini sozlash
Biz ushbu protsedurani individual qadamlar bo'yicha ajratmaymiz, chunki u faqat bitta konfiguratsiya faylini tahrirlash orqali amalga oshiriladi. Serverga ulanadigan barcha mijozlar haqida ma'lumot qo'shish kerak va bunday sozlash misoli quyidagicha ko'rinadi:
- Har qanday qulay matn muharriri orqali / / Mesreol.conF faylini oching.
- Unigmens.local Neververni qidirish uchun satr qo'shing 192.168.101 va Neverer 192.168.1012, kerakli mijoz manzillarini almashtirish.
- Saqlashda, fayl nomini o'zgartirmang, ammo kirish tugmachasini bosing.
- Matn muharriridan chiqqaningizdan so'ng, tizimingiz qayta ishga tushirish tarmoq buyrug'i orqali global tarmoqni qayta yoqing.
Bularni aytib bermoqchi bo'lgan DNS server tarkibiy qismining asosiy fikrlari edi. Boshqa barcha nuanslar kerak bo'lsa, rasmiy hujjatlarni o'qish orqali o'qish taklif etiladi.
DNS server sinovdan o'tkazilishi
Bizning bugungi materialimizning so'nggi bosqichi DNS serverining yakuniy sinovidir. Quyida siz vazifani bajarishga imkon beradigan bir nechta buyruqlarni ko'rasiz. "Terminal" orqali faollashtirish orqali ulardan birini ishlating. Agar mahsulotda hech qanday xato kuzatilmasa, shuning uchun butun jarayon to'g'ri amalga oshiriladi.
Diging Masterdns.unix.local
Ikkilamldns.Nixmen.local
Mijoz.unixmen.local
nslokup Unixper.local
Bugungi kunda siz Centos tarqatish davridagi asosiy DNS serverini sozlash haqida hamma narsani bilib oldingiz. Ko'rib turganingizdek, butun operatsiya Ajam foydalanuvchilardan ba'zi qiyinchiliklarga olib kelishi mumkin bo'lgan terminal buyruqlari va konfiguratsiya fayllarini tahrirlashga qaratilgan. Biroq, siz ushbu ko'rsatmalarni faqat ushbu ko'rsatmalarni aniq bajarishingiz va cheklarning natijalarini har xil xatosiz amalga oshirishi uchun tekshiring.