Bước 1: Cài đặt các gói cần thiết
Trước khi bạn bắt đầu xem xét các hướng dẫn sau đây, chúng tôi muốn lưu ý rằng trên trang web của chúng tôi đã có hướng dẫn cấu hình chung cho DNS tiêu chuẩn trong Linux. Chúng tôi khuyên bạn nên sử dụng chính xác tài liệu nếu bạn nên đặt cài đặt cho truy cập thông thường vào các trang web internet. Tiếp theo, chúng tôi sẽ chỉ hiển thị cách máy chủ DNS cục bộ chính với phần máy khách được cài đặt.Khi kết thúc quá trình này, bạn sẽ được thông báo rằng tất cả các gói đã được thêm thành công vào hệ thống. Sau đó, đi đến bước tiếp theo.
Bước 2: Thiết lập máy chủ DNS toàn cầu
Bây giờ chúng tôi muốn thể hiện cách chỉnh sửa tệp cấu hình chính, cũng như các hàng nào được thêm vào đó. Chúng tôi sẽ không ở trên mỗi dòng riêng biệt, vì sẽ mất rất nhiều thời gian, hơn nữa, tất cả các thông tin cần thiết đều có sẵn trong tài liệu chính thức.
- Bạn có thể sử dụng bất kỳ trình soạn thảo văn bản nào để chỉnh sửa các đối tượng cấu hình. Chúng tôi cung cấp để cài đặt một nano tiện lợi bằng cách vào sudo yum cài đặt nano trong bảng điều khiển.
- Tất cả các gói cần thiết sẽ được tải xuống và nếu chúng đã có trong phân phối, bạn sẽ nhận được thông báo "Không có gì."
- Chúng tôi sẽ tiến hành chỉnh sửa tệp. Mở nó thông qua sudo nano /etc/named.conf. Nếu cần, hãy thay thế trình soạn thảo văn bản mong muốn, sau đó chuỗi sẽ như sau: sudo vi /etc/named.conf.
- Dưới đây chúng tôi trình bày các nội dung mà bạn cần chèn vào tệp đã mở hoặc xác minh nó đã tồn tại bằng cách thêm các dòng bị thiếu.
- Sau đó, nhấn Ctrl + O để ghi lại các thay đổi.
- Bạn không cần thay đổi tên tệp, chỉ cần nhấp vào Enter.
- Để lại trình soạn thảo văn bản qua Ctrl + X.
Như đã được nói trước đó, tệp cấu hình sẽ yêu cầu chèn các dòng nhất định chỉ định các quy tắc chung cho hành vi của máy chủ DNS.
//
// tên.conf.
//
// được cung cấp bởi gói Red Hat Bind để định cấu hình liên kết ISC có tên (8) DNS
// máy chủ chỉ cách lưu bộ nhớ cache (dưới dạng trình phân giải DNS localhost).
//
// xem / usr / share / doc / bind * / mẫu / ví dụ như tên tệp cấu hình.
//
Tùy chọn {
Lắng nghe Cổng 53 {127.0.0.1; 192.168.1.101;}; ### Master DNS IP ###
# LISTEN-ON-V6 Cổng 53 {:: 1; };
Thư mục "/ var / có tên";
dump-file "/var/named/data/cache_dump.db";
Thống kê tập tin "/var/named/data/named_stats.txt";
Memstatistic-file "/var/named/data/named_mem_stats.txt";
Cho phép-Query {localhost; 192.168.1.0/24;}; ### Phạm vi ip ###
Cho phép chuyển {localhost; 192.168.1.102; }; ### Slave DNS IP ###
/*
- Nếu bạn đang xây dựng một máy chủ DNS có thẩm quyền, không kích hoạt đệ quy.
- Nếu bạn đang xây dựng máy chủ DNS đệ quy (bộ nhớ cache), bạn cần bật
Đệ quy.
- Nếu máy chủ DNS đệ quy của bạn có địa chỉ IP công cộng, bạn phải bật quyền truy cập
Kiểm soát để giới hạn các truy vấn cho người dùng hợp pháp của bạn. Không làm như vậy sẽ
Khiến máy chủ của bạn trở thành một phần của khuếch đại DNS quy mô lớn
Tấn công. Triển khai BCP38 trong mạng của bạn sẽ rất nhiều
Giảm bề mặt tấn công như vậy
*/
Đệ quy có;
DNSSEC-Bật Có;
DNSSEC-Xác thực Có;
Tự động DNSSEC-LOOKASEIDE;
/ * Đường dẫn đến phím ISC DLV * /
Bindkey-file "/etc/named.iscdlv.key";
Quản lý-Key-Directory "/ var / được đặt tên / động";
pid-file "/urn/named/named.pid";
Phiên-Keyfile "/urn/named/session.key";
};
Đăng nhập {
Kênh default_debug {
Tệp "Dữ liệu / có tên.Run";
Năng động nghiêm trọng;
};
};
vùng "." Trong {
Gợi ý loại;
Tập tin "có tên.ca";
};
vùng "unixmen.local" trong {
Loại Master;
Tập tin "chuyển tiếp.unixmen";
Cho phép-Cập nhật {Không có; };
};
vùng "1.168.192.in-addr.arpa" trong {
Loại Master;
Tập tin "đảo ngược.unixmen";
Cho phép-Cập nhật {Không có; };
};
bao gồm "/etc/named.rfc1912.zones";
bao gồm "/etc/named.root.key";
Hãy chắc chắn rằng mọi thứ được tiếp xúc chính xác như được hiển thị ở trên, và sau đó đi đến bước tiếp theo.
Bước 3: Tạo vùng trực tiếp và ngược lại
Để biết thông tin về nguồn, máy chủ DNS sử dụng các vùng trực tiếp và nghịch đảo. Direct cho phép bạn nhận địa chỉ IP bằng tên máy chủ và trả về qua IP cung cấp một tên miền. Hoạt động chính xác của từng khu vực phải được cung cấp với các quy tắc đặc biệt, việc tạo ra chúng cung cấp để làm thêm nữa.
- Đối với một vùng trực tiếp, chúng tôi sẽ tạo một tệp riêng thông qua cùng một trình soạn thảo văn bản. Sau đó, chuỗi sẽ trông như thế này: sudo nano /var/named/forward.unixmen.
- Bạn sẽ được thông báo rằng đó là một đối tượng trống. Dán các nội dung sau đây:
$ TTL 86400.
@ Trong SOA MasterDns.unixmen.local. root.unixmen.local. (
2011071001; serial.
3600; Làm mới.
1800; thử lại.
604800; hết hạn
86400; TTL tối thiểu
)
@ Trong ns masterdns.unixmen.local.
@ Trong ns thứ hai.unixmen.local.
@ Trong một 192.168.1.101
@ Trong một 192.168.1.102
@ Trong một 192.168.1.103
MasterDNS trong 192.168.1.101
Thứ hai trong một 192.168.1.102
Khách hàng trong một 192.168.1.103
- Lưu các thay đổi và đóng trình soạn thảo văn bản.
- Bây giờ chúng ta chuyển sang vùng đảo ngược. Nó yêu cầu một tệp /var/named/reverse.unixmen.
- Đây cũng sẽ là một tập tin trống mới. Chèn vào đó:
$ TTL 86400.
@ Trong SOA MasterDns.unixmen.local. root.unixmen.local. (
2011071001; serial.
3600; Làm mới.
1800; thử lại.
604800; hết hạn
86400; TTL tối thiểu
)
@ Trong ns masterdns.unixmen.local.
@ Trong ns thứ hai.unixmen.local.
@ Trong ptr unixmen.local.
MasterDNS trong 192.168.1.101
Thứ hai trong một 192.168.1.102
Khách hàng trong một 192.168.1.103
101 trong PTR MasterDns.unixmen.local.
102 trong PTR THỨ HAIDNS.UNIXMEN.LOCAL.
103 trong ứng dụng ptr.unixmen.local.
- Khi lưu, không thay đổi tên đối tượng, nhưng chỉ cần nhấn phím Enter.
Bây giờ các tệp được chỉ định sẽ được sử dụng cho vùng trực tiếp và đảo ngược. Nếu cần thiết, bạn nên chỉnh sửa chúng để thay đổi một số tham số. Bạn cũng có thể đọc về nó trong tài liệu chính thức.
Bước 4: Khởi động máy chủ DNS
Sau khi hoàn thành tất cả các hướng dẫn trước đó, bạn đã có thể bắt đầu máy chủ DNS để trong tương lai, thật dễ dàng để kiểm tra hiệu suất của nó và tiếp tục thiết lập các tham số quan trọng. Nhiệm vụ được thực hiện như sau:
- Trong bảng điều khiển, hãy nhập Sudo Systemctl Bật được đặt tên để thêm máy chủ DNS vào Tự động khởi động khi bắt đầu hệ điều hành.
- Xác nhận hành động này bằng cách nhập mật khẩu SuperUser.
- Bạn sẽ được thông báo về việc tạo ra một tài liệu tham khảo tượng trưng, điều đó có nghĩa là hành động đã thành công.
- Chạy tiện ích thông qua Systemctl BẮT ĐẦU được đặt tên. Bạn có thể dừng nó theo cùng một cách, chỉ thay thế tùy chọn bắt đầu dừng lại.
- Khi cửa sổ bật lên xác thực được hiển thị, hãy nhập mật khẩu từ gốc.
Như bạn có thể thấy, việc quản lý dịch vụ được chỉ định được thực hiện theo nguyên tắc tương tự như tất cả các tiện ích tiêu chuẩn khác, do đó, không có vấn đề gì với điều này ngay cả ở người dùng Novice.
Bước 5: Thay đổi các tham số của tường lửa
Để biết hoạt động chính xác của máy chủ DNS, bạn sẽ cần mở cổng 53, được thực hiện thông qua tường lửa tiêu chuẩn tường lửa. Trong thiết bị đầu cuối, bạn sẽ chỉ cần giới thiệu ba lệnh đơn giản:
- Các tính năng đầu tiên có khung nhìn về Tường lửa-CMD - Cổng thông tin - Cổng Cổng = 53 / TCP và chịu trách nhiệm mở cổng Giao thức TCP. Đưa nó vào bảng điều khiển và nhấp vào Enter.
- Bạn phải nhận được thông báo "Thành công", cho biết ứng dụng thành công của quy tắc. Sau đó, chèn chuỗi Tường lửa-CMD - Portmanent = 53 / UDP để mở cổng giao thức UDP.
- Tất cả các thay đổi sẽ chỉ được áp dụng sau khi khởi động lại tường lửa, được thực hiện thông qua lệnh Firewall-CMD --Reload.
Không còn thay đổi với tường lửa để sản xuất. Giữ nó liên tục ở trạng thái trên trạng thái, để không có vấn đề về truy cập.
Bước 6: Điều chỉnh quyền truy cập
Bây giờ sẽ là cần thiết để đặt các quyền chính và quyền truy cập để bảo vệ chức năng máy chủ DNS và bảo vệ người dùng thông thường khỏi khả năng thay đổi các tham số. Chúng tôi sẽ làm cho nó theo một cách tiêu chuẩn thông qua Selinux.
- Tất cả các lệnh tiếp theo phải được kích hoạt thay mặt cho SuperUser. Để liên tục không nhập mật khẩu, chúng tôi khuyên bạn nên kích hoạt quyền truy cập root vĩnh viễn cho phiên đầu cuối hiện tại. Để làm điều này, hãy nhập Su trong bảng điều khiển.
- Chỉ định mật khẩu truy cập.
- Sau đó, hãy nhập xen kẽ các lệnh sau để tạo cấu hình truy cập tối ưu:
Chagr tên là -r / var / có tên
Chown -v Root: Có tên /etc/named.conf
Restorecon -rv / var / được đặt tên
Restorecon /etc/named.conf.
Trên đó, cấu hình chung của máy chủ DNS chính đã hoàn tất. Nó vẫn chỉ để chỉnh sửa một số tệp cấu hình và lỗi kiểm tra. Chúng tôi cung cấp tất cả điều này để tìm ra bước tiếp theo.
Bước 7: Kiểm tra lỗi và hoàn thành cài đặt
Chúng tôi khuyên bạn nên bắt đầu với kiểm tra lỗi để trong tương lai, nó không phải thay đổi các tệp cấu hình còn lại. Đó là lý do tại sao chúng tôi sẽ xem xét tất cả trong vòng một bước, cũng như chúng tôi cung cấp các mẫu đầu ra thích hợp của các lệnh để thử nghiệm.
- Nhập tên đăng ký tên /etc/named.conf trong thiết bị đầu cuối. Điều này sẽ cho phép bạn kiểm tra các tham số toàn cầu. Nếu, kết quả là, không có đầu ra theo sau, nó có nghĩa là mọi thứ được cấu hình đúng. Nếu không, hãy tìm hiểu thông điệp và, đẩy ra khỏi nó, giải quyết vấn đề.
- Tiếp theo, bạn cần kiểm tra vùng trực tiếp bằng cách chèn chuỗi unixmen.local /var/var/var.var/forward.unixmen.
- Mẫu đầu ra như sau: vùng unixmen.local / in: serial 2011071001 được tải.
- Xấp xỉ giống nhau và với vùng đảo ngược thông qua unixmen unixmen.local /var/var/var.unixmen.
- Đầu ra chính xác phải là: vùng unixmen.local / in: serial serial 2011071001 OK.
- Bây giờ chúng ta chuyển sang cài đặt của giao diện mạng chính. Nó sẽ yêu cầu thêm dữ liệu của máy chủ DNS hiện tại. Để thực hiện việc này, hãy mở tệp / etc / sysconfig / scripts / ifcfg-enp0s3.
- Kiểm tra xem các nội dung cũng như hiển thị bên dưới. Nếu cần, chèn các tham số DNS.
Gõ = "ethernet"
Bootproto = "không có"
Defroute = "Có"
Ipv4_failure_fatal = "Không"
Ipv6init = "Có"
Ipv6_autoconf = "Có"
Ipv6_defroute = "Có"
Ipv6_failure_fatal = "Không"
Tên = "ENP0S3"
UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839FA"
OnBoot = "Có"
Hwaddr = "08: 00: 27: 19: 68: 73"
Ipaddr0 = "192.168.1.101"
Prefix0 = "24"
Gateway0 = "192.168.1.1"
DNS = "192.168.1.101"
Ipv6_peerdns = "Có"
Ipv6_peerutes = "Có"
- Sau khi lưu các thay đổi, hãy chuyển đến tệp /etc/resolv.conf.
- Ở đây bạn cần thêm một dòng: máy chủ tên 192.168.1.101.
- Sau khi hoàn thành, nó chỉ còn lại để khởi động lại mạng hoặc máy tính để cập nhật cấu hình. Mạng được khởi động lại thông qua lệnh Mạng khởi động lại SystemClect.
Bước 8: Kiểm tra máy chủ DNS đã cài đặt
Ở cuối cấu hình, nó chỉ giữ cho xác minh hoạt động của máy chủ DNS khả dụng sau khi được thêm vào dịch vụ mạng toàn cầu. Hoạt động này cũng được thực hiện bằng các lệnh đặc biệt. Người đầu tiên trong số họ có dạng đào MasterDns.unixmen.local.
Do đó, một đầu ra sẽ xuất hiện trên màn hình, có biểu diễn tương tự với nội dung được chỉ định bên dưới.
Được; Đào 9.9.4-redhat-9.9.4-14.el7 masterdns.unixmen.local
;; Tùy chọn toàn cầu: + CMD
;; Có câu trả lời:
;; - >> Tiêu đề.
;; Cờ: QR AA RD RA; Truy vấn: 1, Trả lời: 1, Cơ quan: 2, Bổ sung: 2
;; Pseudosection:
Được; EDNS: Phiên bản: 0, cờ :; UDP: 4096.
;; Phần câu hỏi:
; masterdns.unixmen.local. Trong A.
;; Phần trả lời:
Masterdns.unixmen.local. 86400 trong 192.168.1.101
;; Phần thẩm quyền:
unixmen.local. 86400 trong NS THỨ HAIDNS.UNIXMEN.LOCAL.
unixmen.local. 86400 trong ns masterdns.unixmen.local.
;; Phần bổ sung:
Thứ hai.unixmen.local. 86400 trong 192.168.1.102
;; Thời gian truy vấn: 0 MSEC
;; Máy chủ: 192.168.1.101 # 53 (192.168.1.101)
;; Khi nào: Thứ Tư ngày 20 tháng 8 16:20:46 ist 2014
;; MSG SIZE RCVD: 125
Một lệnh bổ sung sẽ cho phép bạn tìm hiểu về trạng thái của máy chủ DNS cục bộ. Để thực hiện việc này, hãy chèn nslookup unixmen.local vào bảng điều khiển và nhấp vào Enter.
Do đó, ba biểu diễn khác nhau của địa chỉ IP và tên miền sẽ được hiển thị.
Máy chủ: 192.168.1.101.
Địa chỉ: 192.168.1.101 # 53
Tên: unixmen.local.
Địa chỉ: 192.168.1.103.
Tên: unixmen.local.
Địa chỉ: 192.168.1.101.
Tên: unixmen.local.
Địa chỉ: 192.168.1.102.
Nếu đầu ra khớp với một đầu ra mà chúng tôi chỉ định, điều đó có nghĩa là cấu hình được hoàn thành thành công và bạn có thể đi làm với phần máy khách của máy chủ DNS.
Thiết lập phần máy khách của máy chủ DNS
Chúng tôi sẽ không tách quy trình này trên các bước riêng lẻ, vì nó được thực hiện bằng cách chỉnh sửa một tệp cấu hình. Nó là cần thiết để thêm thông tin về tất cả các máy khách sẽ được kết nối với máy chủ và ví dụ về thiết lập như vậy trông như thế này:
- Mở tệp /etc/resolv.conf thông qua bất kỳ trình soạn thảo văn bản tiện lợi nào.
- Thêm một chuỗi để tìm kiếm unixmen.local nameerver 192.168.1.101 và máy chủ tên 192.168.1012, thay thế các địa chỉ khách hàng cần thiết.
- Khi lưu, không thay đổi tên tệp, nhưng chỉ cần nhấn phím Enter.
- Sau khi rời khỏi trình soạn thảo văn bản, hãy khởi động lại mạng toàn cầu thông qua lệnh Mạng khởi động lại SystemClect.
Đây là những điểm chính của thành phần khách hàng của máy chủ DNS, mà chúng tôi muốn nói. Tất cả các sắc thái khác được cung cấp để học bằng cách đọc tài liệu chính thức nếu được yêu cầu.
Kiểm tra máy chủ DNS
Giai đoạn cuối cùng của tài liệu ngày nay của chúng tôi là thử nghiệm cuối cùng của máy chủ DNS. Dưới đây bạn thấy một số lệnh, cho phép bạn đối phó với nhiệm vụ. Sử dụng một trong số chúng bằng cách kích hoạt thông qua "thiết bị đầu cuối". Nếu không có lỗi nào được quan sát thấy trong đầu ra, do đó, toàn bộ quá trình được thực hiện chính xác.
Dig masterdns.unixmen.local.
Đào thứ hai.unixmen.local.
Đào khách.unixmen.local.
nslookup unixmen.local.
Hôm nay bạn đã học được tất cả về việc thiết lập máy chủ DNS chính trong phân phối CentOS. Như bạn có thể thấy, toàn bộ hoạt động được tập trung vào các lệnh nhập và chỉnh sửa các tệp cấu hình, điều này có thể gây ra những khó khăn nhất định từ người dùng mới làm quen. Tuy nhiên, bạn chỉ cần tuân thủ chính xác các hướng dẫn này và đọc kết quả của séc để mọi thứ diễn ra mà không có bất kỳ lỗi nào.