第1步:安装必要的包
在开始考虑以下说明之前,我们希望在我们的网站上,Linux中已有标准DNS的常规配置指南。我们建议使用完全的材料如果您应该设置通常访问Internet网站的设置。接下来,我们将展示如何安装具有客户端部件的主本地DNS服务器。在此过程结束时,将通知您已成功添加到系统中的所有包。之后,去下一步。
第2步:全局DNS服务器设置
现在我们想演示如何编辑主要配置文件,以及在那里添加哪个行。我们不会分开居住每一行,因为它将需要很多时间,因此官方文档中提供所有必要的信息。
- 您可以使用任何文本编辑器编辑配置对象。我们通过在控制台中进入Sudo yum安装纳米来安装方便的纳米。
- 所有必要的包都将下载,如果它们已经存在于分发中,您将收到通知“无关紧要”。
- 我们将继续编辑文件本身。通过sudo nano /etc/named.conf打开它。如有必要,请替换所需的文本编辑器,然后字符串将如下:sudo vi /etc/named.conf。
- 下面我们介绍了您需要插入已打开文件的内容,或者通过添加缺少行来验证它。
- 之后,按Ctrl + O记录更改。
- 您无需更改文件名,只需单击“输入”。
- 通过Ctrl + X留下文本编辑器。
正如早之前所说的那样,配置文件将需要插入某些行指定DNS服务器行为的一般规则。
//
// named.conf。
//
//由Red Hat Bind包提供配置ISC绑定命名(8)DNS
//服务器作为缓存只有名称服务器(仅用LocalHost DNS解析器)。
//
//请参阅/ usr / share / doc / bind * / sample /例如命名配置文件。
//
选项{
倾听端口53 {127.0.0.1; 192.168.1.101;}; ### master DNS IP ###
#listen-on-v6端口53 {:: 1; };
目录“/ var /命名”;
转储文件“/var/named/data/cache_dump.db”;
统计文件“/var/named/data/named_stats.txt”;
Memastatistics-file“/var/named/data/named_mem_stats.txt”;
允许 - 查询{localhost; 192.168.1.0/24;}; ### IP范围###
允许 - 转移{localhost; 192.168.1.102; }; ###从属DNS IP ###
/*
- 如果要构建权威DNS服务器,请不要启用递归。
- 如果您正在构建递归(缓存)DNS服务器,则需要启用
递归。
- 如果递归DNS服务器具有公共IP地址,则必须启用访问权限
控制以将查询限制为合法用户。未能这样做
导致您的服务器成为大规模DNS放大的一部分
攻击。在网络中实施BCP38会很大程度上
减少这种攻击表面
*/
递归是;
DNSSEC启用是的;
DNSSEC验证是;
dnssec-lookaside auto;
/ * isc dlv键的路径* /
绑定文件“/etc/named.iscdlv.key”;
托管键 - 目录“/ var /命名/动态”;
pid-file“/ urned/named.pid”;
session-keyfile“/ chamed/session.key”;
};
记录{
channel default_debug {
文件“data / named.run”;
严重程度动态;
};
};
区域“。”在{
暗示;
文件“named.ca”;
};
区域“unixmen.local”{
型大师;
文件“forward.unixmen”;
允许更新{无; };
};
区域“1.168.192.in-addr.arpa”{
型大师;
文件“reverse.unixmen”;
允许更新{无; };
};
包括“/etc/named.rfc1912.zones”;
包括“/etc/named.root.key”;
确保一切都完全如上所示暴露,然后转到下一步。
第3步:创建直接和反向区域
有关源的信息,DNS服务器使用直接和逆区域。直接允许您按主机名接收IP地址,返回VIA IP给出域名。必须提供特殊规则的每个区域的正确操作,我们提供的创建进一步提出。
- 对于直接区域,我们将通过相同的文本编辑器创建一个单独的文件。然后字符串将如下所示:sudo nano /var/named/forward.unixmen。
- 您将收到通知它是一个空对象。粘贴以下内容:
$ ttl 86400。
@在soa masterdns.unixmen.local。 root.unixmen.local。 (
2011071001;序列
3600;刷新。
1800;重试。
604800;过期
86400;最小TTL
)
@在ns masterdns.unixmen.local。
@在ns eduartdns.unixmen.local。
@在192.168.1.101
@在192.168.1.102
@在192.168.1.103中
Masterdns在192.168.1.101中
eduartydns在192.168.1.102中
客户在192.168.1.103中
- 保存更改并关闭文本编辑器。
- 我们现在转向反向区域。它需要一个/var/named/reverse.unixmen文件。
- 这也将是一个新的空文件。插入:
$ ttl 86400。
@在soa masterdns.unixmen.local。 root.unixmen.local。 (
2011071001;序列
3600;刷新。
1800;重试。
604800;过期
86400;最小TTL
)
@在ns masterdns.unixmen.local。
@在ns eduartdns.unixmen.local。
@在ptrunixmen.local。
Masterdns在192.168.1.101中
eduartydns在192.168.1.102中
客户在192.168.1.103中
101在ptr masterdns.unixmen.local。
102在ptr eduartydns.unixmen.local。
103在ptr client.unixmen.local。
- 保存时,请勿更改对象名称,但只需按Enter键即可。
现在指定的文件将用于直接和反向区域。如有必要,您应该编辑它们以更改一些参数。您也可以在官方文档中读到它。
第4步:启动DNS服务器
完成以前的所有说明后,您已可以启动DNS服务器,以便将来很容易检查其性能并继续设置重要参数。任务如下所示:
- 在控制台中,输入命名的sudo systemctl启用,以将DNS服务器添加到启动操作系统时自动启动的自动启动。
- 输入超级用户密码确认此操作。
- 您将收到符号引用的创建通知,这意味着该操作已经成功。
- 通过systemctl开始命名实用程序。您可以以相同的方式阻止它,仅在停止时替换“开始”选项。
- 显示“身份验证弹出窗口”时,请从根本中输入密码。
正如您所看到的,指定服务的管理根据与所有其他标准公用事业相同的原则,即使在新手用户也不应该存在任何问题。
第5步:更改防火墙的参数
有关DNS服务器的正确操作,您需要打开端口53,该端口53通过防火墙标准防火墙进行。在终端中,您需要只引入三个简单的命令:
- 第一个功能aigewall-cmd -permanent --dd-port = 53 / tcp的视图,并负责打开TCP协议端口。将其插入控制台,然后单击“输入”。
- 您必须收到“成功”通知,这表明该规则的成功应用程序。之后,请插入防火墙-cmd -permanent --dd-port = 53 / UDP字符串以打开UDP协议端口。
- 只有在重新启动防火墙后,才会应用所有更改,该防火墙通过防火墙-cmd -reload命令执行。
防火墙没有更多的变化来生产。保持在状态上保持不断,以便没有访问问题。
第6步:调整访问权限
现在有必要设置要保护DNS服务器功能的主要权限和访问权限,并保护通常的用户免受更改参数的能力。我们将通过SELinux以标准方式制作。
- 所有后续命令必须代表超级用户激活。要不断地输入密码,我们建议您为当前终端会话启用永久根访问。为此,请在控制台中输入su。
- 指定访问密码。
- 之后,交替输入以下命令以创建最佳访问配置:
chgrp命名为-r / var /命名
chown -v root:named /etc/named.conf
RESTORECON -RV / VAR /命名
RestoreCon /etc/named.conf。
在此,完成主DNS服务器的一般配置。它仍然是为了编辑多个配置文件和测试错误。我们提供所有这一切来弄清楚下一步。
第7步:测试错误并完成设置
我们建议从错误检查开始,以便将来,它不必更改剩余的配置文件。这就是为什么我们将在一步中考虑一下,以及我们为测试的正确输出提供适当输出的样本。
- 在终端中输入名为CheckConf /etc/named.conf。这将允许您检查全局参数。如果结果,则不会遵循输出,这意味着一切都配置正确。否则,学习消息,并从中推出,解决问题。
- 接下来,您需要通过插入named-checkzone unixmen.local /var/named/forward.unixmen字符串来检查直接区域。
- 输出示例如下:unixmen.local / in:loaded串行2011071001 OK。
- 通过named-checkzone unixmen.local /var/named/reverse.unixmen大致相同和反向区域。
- 正确的输出应该是:unixmen.local / in:加载串行2011071001 OK。
- 我们现在继续前进到主网络接口的设置。它需要添加当前DNS服务器的数据。为此,请打开/ etc / sysconfig / network-scripts / ifcfg-enp0s3文件。
- 检查内容如下所示。如有必要,请插入DNS参数。
类型=“以太网”
bootproto =“无”
defroute =“是”
IPv4_failure_fatal =“否”
ipv6init =“是”
ipv6_autoconf =“是”
IPv6_defroute =“是”
IPv6_failure_fatal =“否”
名称=“ENP0S3”
UUID =“5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA”
onboot =“是”
hwaddr =“08:00:27:19:68:73”
ipaddr0 =“192.168.1.101”
prefix0 =“24”
Gateway0 =“192.168.1.1”
DNS =“192.168.1.101”
ipv6_peerdns =“是”
IPv6_peerroutes =“是”
- 保存更改后,转到/etc/resolv.conf文件。
- 在这里,您需要只添加一行:名称服务器192.168.1.101。
- 完成后,它仍然只能重新启动网络或计算机以更新配置。通过SystemCtl Restart Network命令重新启动网络。
步骤8:检查已安装的DNS服务器
在配置结束时,它只验证在添加到全局网络服务之后可用DNS服务器的操作。此操作也使用特殊命令执行。其中的第一个具有DIG MasterDNS.UNIXMEN.LOCAL的形式。
因此,输出应显示在屏幕上,其具有与下面指定的内容相似的表示。
;挖9.9.4-redhat-9.9.4-14.el7 masterdns.unixmen.local
;;全球选项:+ CMD
;;得到了回答:
;; - >>标题。
;;标志:QR AA RD RA;查询:1,答案:1,权限:2,附加:2
;;选择伪坐:
; EDNS:版本:0,标志:; UDP:4096。
;;问题部分:
; masterdns.unixmen.local。在A.
;;答案部分:
masterdns.unixmen.local。 86400在192.168.1.101中
;;权威部门:
Unixmen.local。 86400在ns eduartdns.unixmen.local。
Unixmen.local。 86400在ns masterdns.unixmen.local。
;;附加部分:
eduarticdns.unixmen.local。 86400在192.168.1.102中
;;查询时间:0毫秒
;;服务器:192.168.1.101#53(192.168.1.101)
;;何时:8月20日星期三16:20:46 IST 2014
;; MSG大小RCVD:125
另外的命令将允许您了解本地DNS服务器的状态。为此,请将NSLookup Unixmen.local插入控制台,然后单击Enter。
因此,应显示三种不同的IP地址和域名表示。
服务器:192.168.1.101
地址:192.168.1.101#53
名称:Unixmen.local.local.
地址:192.168.1.103
名称:Unixmen.local.local.
地址:192.168.1.101
名称:Unixmen.local.local.
地址:192.168.1.102
如果输出与我们指示的输出匹配,则表示配置成功完成,您可以使用DNS服务器的客户端。
设置DNS服务器的客户端部分
我们不会将此过程分开在各个步骤上,因为它是通过仅编辑一个配置文件来执行的。有必要添加有关将连接到服务器的所有客户端的信息,并且此类设置的示例如下所示:
- 通过任何方便的文本编辑器打开/etc/resolv.conf文件。
- 添加字符串以搜索Unixmen.local名称服务器192.168.1.101和名称服务器192.168.1012,替换必要的客户端地址。
- 保存时,不要更改文件名,但只需按Enter键即可。
- 离开文本编辑器后,通过SystemCtl Restart Network命令重新启动全局网络。
这些是DNS服务器的客户组件的要点,我们想要讲述。如果需要,通过阅读官方文档来提供所有其他差别。
DNS服务器测试
我们今天的材料的最后阶段是DNS服务器的最终测试。在下面看到几个命令,允许您应对任务。通过通过“终端”激活它们之一。如果输出中没有观察到错误,因此,整个过程是正确完成的。
pig masterdns.unixmen.local.local.
dig edeductdns.unixmen.local.
挖client.unixmen.local.
nslookup unixmen.local.
今天您已经了解了在CentOS分发中设置主DNS服务器的所有内容。如您所见,整个操作都集中在进入终端命令和编辑配置文件上,这可能会导致新手用户的某些困难。但是,您只需准确地遵循这些说明并读取检查结果,以便一切都没有任何错误。