在CentOS中设置DNS

第1步：安装必要的包

在开始考虑以下说明之前，我们希望在我们的网站上，Linux中已有标准DNS的常规配置指南。我们建议使用完全的材料如果您应该设置通常访问Internet网站的设置。接下来，我们将展示如何安装具有客户端部件的主本地DNS服务器。

在此过程结束时，将通知您已成功添加到系统中的所有包。之后，去下一步。

第2步：全局DNS服务器设置

现在我们想演示如何编辑主要配置文件，以及在那里添加哪个行。我们不会分开居住每一行，因为它将需要很多时间，因此官方文档中提供所有必要的信息。

您可以使用任何文本编辑器编辑配置对象。我们通过在控制台中进入Sudo yum安装纳米来安装方便的纳米。

所有必要的包都将下载，如果它们已经存在于分发中，您将收到通知“无关紧要”。

我们将继续编辑文件本身。通过sudo nano /etc/named.conf打开它。如有必要，请替换所需的文本编辑器，然后字符串将如下：sudo vi /etc/named.conf。

下面我们介绍了您需要插入已打开文件的内容，或者通过添加缺少行来验证它。

之后，按Ctrl + O记录更改。

您无需更改文件名，只需单击“输入”。

通过Ctrl + X留下文本编辑器。

正如早之前所说的那样，配置文件将需要插入某些行指定DNS服务器行为的一般规则。

// named.conf。

//由Red Hat Bind包提供配置ISC绑定命名（8）DNS

//服务器作为缓存只有名称服务器（仅用LocalHost DNS解析器）。

//请参阅/ usr / share / doc / bind * / sample /例如命名配置文件。

选项{

倾听端口53 {127.0.0.1; 192.168.1.101;}; ### master DNS IP ###

＃listen-on-v6端口53 {:: 1; };

目录“/ var /命名”;

转储文件“/var/named/data/cache_dump.db”;

统计文件“/var/named/data/named_stats.txt”;

Memastatistics-file“/var/named/data/named_mem_stats.txt”;

允许 - 查询{localhost; 192.168.1.0/24;}; ### IP范围###

允许 - 转移{localhost; 192.168.1.102; }; ###从属DNS IP ###

- 如果要构建权威DNS服务器，请不要启用递归。

- 如果您正在构建递归（缓存）DNS服务器，则需要启用

递归。

- 如果递归DNS服务器具有公共IP地址，则必须启用访问权限

控制以将查询限制为合法用户。未能这样做

导致您的服务器成为大规模DNS放大的一部分

攻击。在网络中实施BCP38会很大程度上

减少这种攻击表面

递归是;

DNSSEC启用是的;

DNSSEC验证是;

dnssec-lookaside auto;

/ * isc dlv键的路径* /

绑定文件“/etc/named.iscdlv.key”;

托管键 - 目录“/ var /命名/动态”;

pid-file“/ urned/named.pid”;

session-keyfile“/ chamed/session.key”;

};

记录{

channel default_debug {

文件“data / named.run”;

严重程度动态;

};

区域“。”在{

暗示;

文件“named.ca”;

};

区域“unixmen.local”{

型大师;

文件“forward.unixmen”;

允许更新{无; };

};

区域“1.168.192.in-addr.arpa”{

型大师;

文件“reverse.unixmen”;

允许更新{无; };

};

包括“/etc/named.rfc1912.zones”;

包括“/etc/named.root.key”;

确保一切都完全如上所示暴露，然后转到下一步。

第3步：创建直接和反向区域

有关源的信息，DNS服务器使用直接和逆区域。直接允许您按主机名接收IP地址，返回VIA IP给出域名。必须提供特殊规则的每个区域的正确操作，我们提供的创建进一步提出。

对于直接区域，我们将通过相同的文本编辑器创建一个单独的文件。然后字符串将如下所示：sudo nano /var/named/forward.unixmen。

您将收到通知它是一个空对象。粘贴以下内容：
$ ttl 86400。
@在soa masterdns.unixmen.local。 root.unixmen.local。（
2011071001;序列
3600;刷新。
1800;重试。
604800;过期
86400;最小TTL
)
@在ns masterdns.unixmen.local。
@在ns eduartdns.unixmen.local。
@在192.168.1.101
@在192.168.1.102
@在192.168.1.103中
Masterdns在192.168.1.101中
eduartydns在192.168.1.102中
客户在192.168.1.103中

保存更改并关闭文本编辑器。

我们现在转向反向区域。它需要一个/var/named/reverse.unixmen文件。

这也将是一个新的空文件。插入：
$ ttl 86400。
@在soa masterdns.unixmen.local。 root.unixmen.local。（
2011071001;序列
3600;刷新。
1800;重试。
604800;过期
86400;最小TTL
)
@在ns masterdns.unixmen.local。
@在ns eduartdns.unixmen.local。
@在ptrunixmen.local。
Masterdns在192.168.1.101中
eduartydns在192.168.1.102中
客户在192.168.1.103中
101在ptr masterdns.unixmen.local。
102在ptr eduartydns.unixmen.local。
103在ptr client.unixmen.local。

保存时，请勿更改对象名称，但只需按Enter键即可。

现在指定的文件将用于直接和反向区域。如有必要，您应该编辑它们以更改一些参数。您也可以在官方文档中读到它。

第4步：启动DNS服务器

完成以前的所有说明后，您已可以启动DNS服务器，以便将来很容易检查其性能并继续设置重要参数。任务如下所示：

在控制台中，输入命名的sudo systemctl启用，以将DNS服务器添加到启动操作系统时自动启动的自动启动。

输入超级用户密码确认此操作。

您将收到符号引用的创建通知，这意味着该操作已经成功。

通过systemctl开始命名实用程序。您可以以相同的方式阻止它，仅在停止时替换“开始”选项。

显示“身份验证弹出窗口”时，请从根本中输入密码。

正如您所看到的，指定服务的管理根据与所有其他标准公用事业相同的原则，即使在新手用户也不应该存在任何问题。

第5步：更改防火墙的参数

有关DNS服务器的正确操作，您需要打开端口53，该端口53通过防火墙标准防火墙进行。在终端中，您需要只引入三个简单的命令：

第一个功能aigewall-cmd -permanent --dd-port = 53 / tcp的视图，并负责打开TCP协议端口。将其插入控制台，然后单击“输入”。

您必须收到“成功”通知，这表明该规则的成功应用程序。之后，请插入防火墙-cmd -permanent --dd-port = 53 / UDP字符串以打开UDP协议端口。

只有在重新启动防火墙后，才会应用所有更改，该防火墙通过防火墙-cmd -reload命令执行。

防火墙没有更多的变化来生产。保持在状态上保持不断，以便没有访问问题。

第6步：调整访问权限

现在有必要设置要保护DNS服务器功能的主要权限和访问权限，并保护通常的用户免受更改参数的能力。我们将通过SELinux以标准方式制作。

所有后续命令必须代表超级用户激活。要不断地输入密码，我们建议您为当前终端会话启用永久根访问。为此，请在控制台中输入su。

指定访问密码。

之后，交替输入以下命令以创建最佳访问配置：
chgrp命名为-r / var /命名
chown -v root：named /etc/named.conf
RESTORECON -RV / VAR /命名
RestoreCon /etc/named.conf。

在此，完成主DNS服务器的一般配置。它仍然是为了编辑多个配置文件和测试错误。我们提供所有这一切来弄清楚下一步。

第7步：测试错误并完成设置

我们建议从错误检查开始，以便将来，它不必更改剩余的配置文件。这就是为什么我们将在一步中考虑一下，以及我们为测试的正确输出提供适当输出的样本。

在终端中输入名为CheckConf /etc/named.conf。这将允许您检查全局参数。如果结果，则不会遵循输出，这意味着一切都配置正确。否则，学习消息，并从中推出，解决问题。
接下来，您需要通过插入named-checkzone unixmen.local /var/named/forward.unixmen字符串来检查直接区域。
输出示例如下：unixmen.local / in：loaded串行2011071001 OK。

通过named-checkzone unixmen.local /var/named/reverse.unixmen大致相同和反向区域。

正确的输出应该是：unixmen.local / in：加载串行2011071001 OK。

我们现在继续前进到主网络接口的设置。它需要添加当前DNS服务器的数据。为此，请打开/ etc / sysconfig / network-scripts / ifcfg-enp0s3文件。

检查内容如下所示。如有必要，请插入DNS参数。
类型=“以太网”
bootproto =“无”
defroute =“是”
IPv4_failure_fatal =“否”
ipv6init =“是”
ipv6_autoconf =“是”
IPv6_defroute =“是”
IPv6_failure_fatal =“否”
名称=“ENP0S3”
UUID =“5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA”
onboot =“是”
hwaddr =“08：00：27：19：68：73”
ipaddr0 =“192.168.1.101”
prefix0 =“24”
Gateway0 =“192.168.1.1”
DNS =“192.168.1.101”
ipv6_peerdns =“是”
IPv6_peerroutes =“是”