CentOS-dagi DNS konfiguratsiyasi haqida malumot

CentOS-dagi DNS konfiguratsiyasi haqida malumot

1-qadam: Kerakli paketlarni o’rnating

Quyidagi ko’rsatmalarni ko’rib chiqishni boshlashdan oldin, bizning veb-saytimizda Linuxda standart DNS-ni o’rnatish bo’yicha umumiy qo’llanma mavjudligini ta’kidlamoqchimiz. Oddiy Internet-brauzer uchun sozlamalarni sozlashni xohlasangiz, uni ishlatishingizni tavsiya qilamiz. Keyin biz asosiy mahalliy DNS-serverni mijoz tomoni bilan qanday o’rnatishni ko’rsatamiz.

Shuningdek o’qing: Linuxda DNS konfiguratsiyasi

Mahalliy DNS-serverni yaratish vositasi sifatida foydalanishni tavsiya etamiz 9. bog’lash. Quyidagi konfiguratsiya fayllarining konfiguratsiyasi, shuningdek, ushbu komponentning umumiy xatti-harakatlariga asoslangan bo’ladi. Odatiy 9. bog’lash operatsion tizimda yo’q, shuning uchun uni qo’shishdan boshlaylik.

  1. Konsolni o’zingiz xohlagan tarzda ishlang. Past «Ilovalar».«Sevimlilar». yoki standart klaviatura yorlig’i bilan ochiladi Ctrl + Alt + T.
  2. Bu erda siz buyruq kiritishingiz kerak bo’ladi sudo yum install bind bind-utils -y va keyin bosing Men kirdim uni faollashtirish uchun
  3. Ushbu harakat superuser sifatida amalga oshiriladi (sudo), shuning uchun siz paydo bo’lgan qatorga parolni kiritib, hisobni tasdiqlashingiz kerak bo’ladi.
  4. Paketlarni yuklab olish va o’rnatishni tugashini kuting.

Ushbu jarayon tugagandan so’ng, sizga barcha paketlar tizimga muvaffaqiyatli qo’shilganligi to’g’risida xabar beriladi. Shundan so’ng, keyingi bosqichga o’ting.

2-qadam: Global DNS-server konfiguratsiyasi

Endi biz asosiy konfiguratsiya fayli qanday tahrirlanganligini va u erda qanday qatorlar qo’shilishini aniq ko’rsatishni istaymiz. Biz har bir satrga alohida-alohida o’tmoqchi emasmiz, chunki bu juda uzoq vaqt talab etadi va siz barcha kerakli ma’lumotlarni rasmiy hujjatlarda topishingiz mumkin.

  1. Konfiguratsiya moslamalarini tahrirlash uchun har qanday matn muharriridan foydalanishingiz mumkin. Sizga qulay o’rnatishni taklif qilamiz Nanokonsolda yozish sudo yum install nano.
  2. Barcha kerakli paketlar yuklab olinadi va agar ular allaqachon tarqatishda mavjud bo’lsa, sizga xabar beriladi «Yuguradigan hech narsa yo’q.».
  3. Faylni o’zi tahrirlashni boshlaymiz. Uni oching sudo nano /etc/named.conf. Agar kerak bo’lsa, kerakli matn muharririni almashtiring, shunda satr quyidagicha chiqadi: sudo vi /etc/named.conf.
  4. Keyin biz ochilgan faylga joylashtirish uchun tarkibni beramiz yoki mavjud bo’lmagan fayllarni etishmayotgan qatorlarni qo’shib tekshiramiz.
  5. Ushbu bosishdan keyin Ctrl + Oo’zgarishlarni qayd etish.
  6. Fayl nomini o’zgartirishingiz shart emas, shunchaki bosing Men kirdim.
  7. Matn muharriri orqali chiqish Ctrl + X.

Yuqorida ta’kidlab o’tilganidek, konfiguratsiya faylida DNS-server xatti-harakatlarining umumiy qoidalarini belgilaydigan ma’lum qatorlarni kiritishingiz kerak bo’ladi.

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

variantlar {
tinglash-eshitish porti 53 {127.0.0.1; 192.168.1.101;}; ### Asosiy DNS IP ###
## v6-portni tinglash 53 {:: 1; };
«/ var / nomli» katalogi;
dump fayli «/var/named/data/cache_dump.db»;
statistik fayl «/var/named/data/named_stats.txt»;
Xotira statistikasi fayli «/var/named/data/named_mem_stats.txt»;
ruxsat-so’rov {localhost; 192.168.1.0/24;}; ### IP oralig’i ###
ruxsat berish-o’tkazish {localhost; 192.168.1.102; }; ### qul DNS IP ###

/*
— Agar siz Mualliflik DNS-serverini qurayotgan bo’lsangiz, rekursiyani yoqmang.
— Agar siz RECURSIVE DNS serverini (kesh bilan) qurayotgan bo’lsangiz, uni yoqishingiz kerak
rekursiya.
— Agar sizning rekursiv DNS-serveringiz ochiq IP-manzilga ega bo’lsa, kirish huquqini berishingiz shart
qonuniy foydalanuvchilaringiz uchun so’rovlarni cheklash uchun boshqarish. Agar shunday qilmasangiz, mumkin
serveringizni keng ko’lamli DNS kuchaytirishning bir qismiga aylantiring
hujumlar. BCP38-ni sizning tarmoqingizda amalga oshirish juda yaxshi bo’lar edi
aytilgan hujum yuzasini kamaytirish
*/
[Og’ir nafas olish]

dnssec-yoqish ha;
dnssec-validatsiya ha;
dnssec-qarashli avtomobil;

/ * ISC DLV kalitiga yo’l * /
bindkeys fayli «/etc/named.iscdlv.key»;

boshqariladigan kalitlar-katalog «/ var / nomli / dinamik»;

Pid fayli «/run/named/named.pid»;
seans kalit fayli «/run/named/session.key»;
};

yozuv {
kanal default_debug {
«ma’lumotlar / nomli.run» fayli;
tortishish dinamikasi;
};
};

zonasi «.» IN {
trek turi;
«namemed.ca» fayli;
};

zonasi «unixmen.local» IN {
master turi;
«forward.unixmen» fayli;
allow-update {none; };
};
zonasi «1.168.192.in-addr.arpa» IN {
master turi;
«reverse.unixmen» fayli;
allow-update {none; };
};

«/etc/named.rfc1912.zones» ni o’z ichiga oladi;
«/etc/named.root.key» ni o’z ichiga oladi;

Har bir narsa yuqorida ko’rsatilgan tarzda aniq o’rnatilganligiga ishonch hosil qiling va keyin keyingi bosqichga o’ting.

3-qadam: Oldinga va teskari zonani yarating

DNS-server manba ma’lumotlarini olish uchun oldinga va teskari zonalardan foydalanadi. Oldinga zona IP-manzilni xost nomi bilan olishga imkon beradi, va teskari IP orqali domen nomini beradi. Har bir zonaning to’g’ri ishlashi maxsus qoidalar bilan ta’minlanishi kerak, biz yaratishni quyida taklif qilamiz.

  1. To’g’ridan-to’g’ri zona uchun biz bitta matn muharriri orqali alohida fayl yaratmoqchimiz. Shunday qilib, chiziq quyidagicha ko’rinadi: sudo nano /var/named/forward.unixmen.
  2. Bu bo’sh narsa ekanligi haqida sizga xabar beriladi. Unga quyida ko’rsatilgan tarkibni kiriting:

    $TTL 86400
    @ IN SOA masterdns.unixmen.local. root.unixmen.local. (
    2011071001 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
    )
    @ IN NS masterdns.unixmen.local.
    @ IN NS secondarydns.unixmen.local.
    @ IN A 192.168.1.101
    @ IN A 192.168.1.102
    @ IN A 192.168.1.103
    masterdns IN A 192.168.1.101
    secondarydns IN A 192.168.1.102
    client IN A 192.168.1.103

  3. O’zgarishlaringizni saqlang va matn muharririni yoping.
  4. Endi teskari zonaga o’tamiz. Faylni talab qiladi /var/named/reverse.unixmen.
  5. Bu, shuningdek, yangi bo’sh fayl bo’ladi. U erga joylashtiring:

    $TTL 86400
    @ IN SOA masterdns.unixmen.local. root.unixmen.local. (
    2011071001 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
    )
    @ IN NS masterdns.unixmen.local.
    @ IN NS secondarydns.unixmen.local.
    @ IN PTR unixmen.local.
    masterdns IN A 192.168.1.101
    secondarydns IN A 192.168.1.102
    client IN A 192.168.1.103
    101 IN PTR masterdns.unixmen.local.
    102 IN PTR secondarydns.unixmen.local.
    103 IN PTR client.unixmen.local.

  6. Saqlashda ob’ekt nomini o’zgartirmang, faqat tugmachani bosing. Men kirdim.

Belgilangan fayllar endi oldinga va orqaga zonalar uchun ishlatiladi. Agar kerak bo’lsa, ba’zi parametrlarni o’zgartirish uchun ularni to’liq tahrirlashingiz kerak. Siz bu haqda rasmiy hujjatlarda ham o’qishingiz mumkin.

4-qadam: DNS-serverni ishga tushiring

Yuqoridagi barcha amallarni bajarganingizdan so’ng, DNS-serverni ishga tushirishga tayyormiz, shunda kelajakda uning ishlashini osongina tekshirishingiz va muhim sozlamalarni sozlashni davom ettirishingiz mumkin. Ushbu vazifani bajarish uchun quyidagicha harakat qiling

  1. Konsolda yozing sudo systemctl enable namedoperatsion tizim yuklanganda avtomatik ravishda ishga tushishi uchun DNS-serverni avtostartaga qo’shish.
  2. Ushbu amalni superuser parolini kiritish orqali tasdiqlang.
  3. Sizga ramziy bog’lanish yaratilganligi haqida xabar beriladi, bu harakat muvaffaqiyatli bo’lganligini anglatadi.
  4. Yordamchi dasturni ishga tushiring systemctl start named. Uni xuddi shu tarzda to’xtatish mumkin, faqat variantni almashtirish bilan boshlang en stop.
  5. Autentifikatsiya oynasi paydo bo’lganda, root parolini kiriting.

Ko’rib turganingizdek, yuqoridagi xizmat boshqa standart kommunal xizmatlar singari boshqariladi, shuning uchun hatto yangi boshlanuvchilar uchun ham muammo bo’lmasligi kerak.

5-qadam: xavfsizlik devori sozlamalarini o’zgartirish

DNS-server to’g’ri ishlashi uchun siz 53-portni ochishingiz kerak bo’ladi, bu standart FirewallD orqali amalga oshiriladi. V «Terminal». Faqat uchta oddiy buyruq kerak bo’ladi:

  1. Birinchisi shaklga ega firewall-cmd --permanent --add-port=53/tcp va TCP protokoli portini ochish uchun javobgardir. Uni konsolga kiriting va bosing Men kirdim.
  2. Siz xabarnoma olishingiz kerak «Muvaffaqiyat»Qoidalar muvaffaqiyatli qo’llanilganligini ko’rsatadigan A. Keyin chiziqni joylashtiring firewall-cmd --permanent --add-port=53/udp UDP protokol portini ochish uchun.
  3. Barcha o’zgarishlar faqat xavfsizlik devorini qayta ishga tushirgandan so’ng qo’llaniladi, bu buyruq yordamida amalga oshiriladi firewall-cmd --reload.

Siz xavfsizlik devoriga boshqa o’zgartirish kiritishingiz shart emas. Kirish muammosiga duch kelmaslik uchun uni doimo yoqing.

6-qadam: kirish huquqlarini sozlash

Endi DNS-serverni biroz xavfsiz holatga keltirish va oddiy foydalanuvchilarni sozlamalarni o’zgartirish imkoniyatidan himoya qilish uchun asosiy ruxsatnomalar va kirish huquqlarini o’rnatishimiz kerak bo’ladi. Biz buni standart usulda va SELinux orqali amalga oshiramiz.

  1. Barcha keyingi buyruqlar superuser sifatida faollashtirilishi kerak. Parolni doimiy ravishda kiritmaslik uchun biz joriy terminal sessiyasi uchun doimiy rootdan foydalanishni yoqishni taklif qilamiz. Buning uchun konsolga kiriting su.
  2. Kirish parolini ko’rsating.
  3. Keyin, kirishning maqbul konfiguratsiyasini yaratish uchun quyidagi buyruqlarni ketma-ket yozing:

    chgrp named -R /var/named
    chown -v root:named /etc/named.conf
    restorecon -rv /var/named
    restorecon /etc/named.conf

Bu asosiy DNS-serverning umumiy konfiguratsiyasini yakunlaydi. Faqatgina ba’zi konfiguratsiya fayllarini tahrirlash va xatolarni tekshirish kifoya. Keyingi bosqichda biz buni qamrab olmoqchimiz.

7-qadam: Xatolarni tekshirish va sozlashni yakunlash

Kelajakda boshqa konfiguratsiya fayllarini o’zgartirishingizga to’g’ri kelmasligi uchun xato sinovlaridan boshlashni tavsiya etamiz. Shuning uchun hammasini bir qadamda ko’rib chiqamiz, shuningdek sinov uchun to’g’ri buyruq chiqishi namunalarini taqdim etamiz.

  1. Turi. «Terminal». named-checkconf /etc/named.conf. Bu global parametrlarni tekshiradi. Agar chiqish bo’lmasa, unda hamma narsa to’g’ri tuzilgan. Agar yo’q bo’lsa, xabarni o’rganing va unga asoslanib, muammoni hal qiling.
  2. Keyin chiziqni qo’shib to’g’ridan-to’g’ri zonani tekshiring named-checkzone unixmen.local /var/named/forward.unixmen.
  3. Chiqish misoli quyidagicha: zone unixmen.local/IN: loaded serial 2011071001 OK.
  4. Ko’proq yoki kamroq xuddi shu orqali teskari zonada amalga oshiriladi named-checkzone unixmen.local /var/named/reverse.unixmen.
  5. To’g’ri xulosa shunday bo’lishi kerak: zone unixmen.local/IN: loaded serial 2011071001 OK.
  6. Endi asosiy tarmoq interfeysini sozlashga o’tamiz. Unda siz joriy DNS-server ma’lumotlarini qo’shishingiz kerak. Buning uchun faylni oching /etc/sysconfig/network-scripts/ifcfg-enp0s3.
  7. Tarkibning quyida ko’rsatilganligini tekshiring. Agar kerak bo’lsa, DNS sozlamalarini kiriting.

    TYPE="Ethernet"
    BOOTPROTO="none"
    DEFROUTE="yes"
    IPV4_FAILURE_FATAL="no"
    IPV6INIT="yes"
    IPV6_AUTOCONF="yes"
    IPV6_DEFROUTE="yes"
    IPV6_FAILURE_FATAL="no"
    NAME="enp0s3"
    UUID="5d0428b3-6af2-4f6b-9fe3-4250cd839efa"
    ONBOOT="yes"
    HWADDR="08:00:27:19:68:73"
    IPADDR0="192.168.1.101"
    PREFIX0="24"
    GATEWAY0="192.168.1.1"
    DNS="192.168.1.101"
    IPV6_PEERDNS="yes"
    IPV6_PEERROUTES="yes"

  8. O’zgarishlarni saqlaganingizdan so’ng, faylga o’ting /etc/resolv.conf.
  9. Bu erda qo’shish uchun faqat bitta satr mavjud: nameserver 192.168.1.101.
  10. Tugatgandan so’ng, konfiguratsiyani yangilash uchun faqat tarmoqni yoki kompyuterni qayta ishga tushirish qoladi. Tarmoq xizmati buyruq bilan qayta ishga tushiriladi systemctl restart network.

8-qadam: O’rnatilgan DNS-serverni tekshiring

Konfiguratsiya oxirida faqat mavjud DNS-serverni global tarmoq xizmatiga qo’shgandan so’ng uning ishlashini tekshirish qoladi. Ushbu operatsiya maxsus buyruqlar yordamida ham amalga oshiriladi. Birinchisi o’xshaydi dig masterdns.unixmen.local.

Bu quyida ko’rsatilgan tarkibga o’xshash ko’rsatishga ega bo’lgan natijaga olib kelishi kerak.

; DiG 9.9.4-RedHat-9.9.4-14.el7 masterdns.unixmen.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; PSEUDOSECTIONNI OPTING:
;; EDNS: versiya: 0, bayroqlar:; udp: 4096
; SAVOLLAR BO’LIMI:
;masterdns.unixmen.local. ICHIGA

JAVOBLAR BO’LIMI:
masterdns.unixmen.local. 86400 AT 192.168.1.101 da

; Hokimiyat bo’limi:
unixmen.local. 86400 IN NS secondarydns.unixmen.local.
unixmen.local. 86400 IN NS masterdns.unixmen.local.

;; QO’ShIMChA BO’LIM:
ikkilamchi dns.unixmen. mahalliy. 86400 AT 192.168.1.102 da

;; So’rov vaqti: 0 msek.
;; SERVER: 192.168.1.101 # 53 (192.168.1.101)
; QAChON: 20-avgust, chorshanba 16:20:46 PM IST 2014
;; MSG SIZE rcvd: 125

Qo’shimcha buyruq sizga mahalliy DNS-server ishining holati to’g’risida xabar beradi. Buning uchun joylashtiring nslookup unixmen.local va ustiga bosing Men kirdim.

Bu IP-manzillar va domen nomlarining uch xil ko’rinishini ko’rsatishi kerak.

Server: 192.168.1.101
Address: 192.168.1.101#53

Ism: unixmen.local
Manzil: 192.168.1.103.
Ism: unixmen.local
Manzil: 192.168.1.101.
Ism: unixmen.local
Manzil: 192.168.1.102.

Agar chiqish biz belgilagan narsaga mos keladigan bo’lsa, unda konfiguratsiya muvaffaqiyatli yakunlandi va biz DNS-serverning mijoz tomoniga o’tishimiz mumkin.

DNS-serverning mijoz tomonini sozlash

Biz ushbu protsedurani turli xil bosqichlarga ajratmoqchi emasmiz, chunki bu bitta konfiguratsiya faylini tahrirlash orqali amalga oshiriladi. Unda siz serverga ulanadigan barcha mijozlar haqida ma’lumot qo’shishingiz kerak va ushbu konfiguratsiyaning misoli quyidagicha ko’rinadi:

  1. Faylni oching /etc/resolv.conf har qanday qulay matn muharriri bilan.
  2. U erga chiziqlar qo’shing. search unixmen.local nameserver 192.168.1.101 и nameserver 192.168.1.102, keraklilarini mijozlar manzillari bilan almashtirish.
  3. Saqlashda fayl nomini o’zgartirmang, faqat tugmachani bosing Men kirdim.
  4. Matn muharriridan chiqqandan so’ng, buyruq yordamida global tarmoqni qayta ishga tushirishni unutmang systemctl restart network.

Biz gaplashmoqchi bo’lgan DNS-server mijozi konfiguratsiyasining asosiy nuqtalari bu edi. Boshqa barcha nuanslar, agar kerak bo’lsa, rasmiy hujjatlarni o’qib, ularni o’rganishni taklif qilamiz.

DNS-serverni sinab ko’ring

Bugungi materialimizning so’nggi bosqichi — DNS-serverning so’nggi sinovi. Quyida siz hiyla-nayrangni bajaradigan bir nechta buyruqlarni ko’rishingiz mumkin. Ni faollashtirish orqali ulardan bittasidan foydalaning «Terminal».. Agar chiqishda xatolar bo’lmasa, butun jarayon to’g’ri keladi.

dig masterdns.unixmen.local
dig secondarydns.unixmen.local
dig client.unixmen.local
nslookup unixmen.local

Bugun siz CentOS tarqatishda asosiy DNS-serverning konfiguratsiyasi haqida hamma narsani bilib oldingiz. Ko’rib turganingizdek, butun operatsiya terminal buyruqlarini kiritish va konfiguratsiya fayllarini tahrirlashga qaratilgan bo’lib, bu yangi boshlagan foydalanuvchilar uchun biroz qiyinchilik tug’dirishi mumkin. Biroq, faqat xatning ko’rsatmalariga rioya qiling va testning natijalarini o’qing, hammasi yaxshi ketayotganiga ishonch hosil qiling.

Biz sizning muammoingizda sizga yordam bera olganimizdan xursandmiz.

Siz uchun nima ishlamaganligini tasvirlab bering.
Bizning mutaxassislarimiz imkon qadar tezroq javob berishga harakat qilishadi.

Ushbu maqola sizga yordam berdimi?

Linux, Texnologiyalar
CentOS-dagi DNS konfiguratsiyasi