Saites iestatīšana kā privāts DNS serveris RHEL 8
Domēna vārdu sistēma (DNS) ir metode, ko izmanto, lai cilvēkiem lasāmus domēna vārdus (vai pilnībā kvalificētus domēna vārdus (FQDN)) tulkot mašīnlasāmās IP adresēs, lai datoru atrastu tīklā, piemēram, internetā.
Datoru un tīkla sistēmās tas ir nepieciešams, jo, lai arī FQDN cilvēkiem ir viegli atcerēties un lietot, datori (klienti) piekļūst citu datoru (serveru) resursiem vai pakalpojumiem, pamatojoties uz IP adresēm.
Šajā sakarā DNS serveris (pazīstams arī kā vārdu serveris) uztur FQDN direktoriju un tulko tos IP adresēs; tā var atgriezt arī IP adresi, ja tiek norādīts resursdatora nosaukums/FQDN. Ir dažādi DNS serveru veidi, tostarp autoritatīvs vārdu serveris, kešatmiņā saglabāts vārdu serveris un daudzi citi.
Šajā rakstā mēs jums palīdzēsim veikt darbības, lai instalētu un konfigurētu privātu/iekšēju autoritatīvu DNS serveri RHEL 8, izmantojot BIND atvērtā pirmkoda programmatūru.
- RHEL 8 ar minimālu instalēšanu
- RHEL 8 ar iespējotu RedHat abonementu
- RHEL 8 ar statisku IP adresi
Domain: tecmint.lan DNS Server IP and hostname: 192.168.56.100, dns-primary.tecmint.lan DNS Client IP and hostname: 192.168.56.104, tecmint.tecmint.lan
1. darbība: saistošā DNS instalēšana RHEL 8
1. Lai serverī instalētu bind un tā utilītprogrammas, palaidiet šādu komandu cdnf.
# dnf install bind bind-utils
2. Pēc tam pagaidām palaidiet DNS pakalpojumu, pēc tam ļaujiet tam automātiski startēt sistēmas sāknēšanas laikā un pārbaudiet, vai tas darbojas un darbojas, izmantojot komandas systemctl.
# systemctl start named # systemctl enable named # systemctl status named
2. darbība: BIND DNS konfigurēšana RHEL 8
3. Lai konfigurētu Bind DNS serveri, vispirms jāņem sākotnējā konfigurācijas faila /etc/named.conf dublējums, izmantojot šo komandu cp.
# cp /etc/named.conf /etc/named.conf.orig
4. Tagad atveriet /etc/named.conf konfigurācijas failu rediģēšanai, izmantojot iecienīto komandrindas teksta redaktoru šādi.
# vi /etc/named.conf
Sadaļā options
konfigurācijas sadaļā komentējiet šīs rindas.
options { #listen-on port 53 { 127.0.0.1; }; #listen-on-v6 port 53 { ::1; }; directory "/var/named";
5. Pēc tam meklējiet parametru allow-query
un iestatiet tā vērtību savam tīklam, kas nozīmē, ka tikai vietējā tīkla saimnieki var vaicāt DNS serverī.
allow-query {localhost; 192.168.56.0/24}
3. solis: Forward un Reverse DNS zonu izveide
Pārsūtīšanas zona ir vieta, kur tiek saglabāts resursdatora nosaukums (vai FQDN) uz IP adreses attiecībām; tas atgriež IP adresi, izmantojot resursdatora nosaukumu. Ņemiet vērā, ka parastie DNS vaicājumi ir meklēšanas vaicājumi uz priekšu. No otras puses, apgrieztā zona atgriež resursdatora FQDN, pamatojoties uz tā IP adresi.
6. Lai definētu priekšu un atpakaļgaitas zonas, faila /etc/named.conf beigās pievienojiet šādas rindas.
//forward zone zone "tecmint.lan" IN { type master; file "tecmint.lan.db"; allow-update { none; }; allow-query {any; } }; //backward zone zone "56.168.192.in-addr.arpa" IN { type master; file "tecmint.lan.rev"; allow-update { none; }; allow-query { any; } };
Īsi izskaidrosim iepriekš minēto zonu konfigurāciju opcijas:
- tips: nosaka šī servera lomu zonā. Vērtība “master” nozīmē, ka tas ir autoritatīvs serveris, kurā tiek saglabāta zonas datu galvenā kopija.
- fails: norāda zonas datu bāzes failu.
- atļaut atjaunināt: norāda resursdatorus, kas ļāva iesniegt dinamiskos DNS atjauninājumus galvenajām zonām. Šajā gadījumā nav.
4. solis: Pārsūtīt DNS zonas faila izveidošana
7. Vispirms izveidojiet Forward zone failu direktorijā/var/named.
# vi /var/named/tecmint.lan.db
Pievienojiet tajā šādu konfigurāciju.
$TTL 86400 @ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. ( 2019061800 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) ;Name Server Information @ IN NS dns-primary.tecmint.lan. ;IP for Name Server dns-primary IN A 192.168.56.100 ;A Record for IP address to Hostname www IN A 192.168.56.5 mail IN A 192.168.56.10 docs IN A 192.168.56.20
Īsumā izskaidrosim iepriekš minēto zonas definīciju un parametrus.
- TTL: norāda RR dzīvošanas laiku un $TTL dod noklusējuma TTL katram RR bez īpaša TTL kopas.
- @: tas ir domēna vārda (piemēram, tecmint.lan) aizstājvārds, kas definēts galvenajā konfigurācijas failā.
- IN: nozīmē internetu.
- SOA: norāda autorizācijas sākumu: kas ir autoritatīvais vārdu serveris (dns-primary.tecmint.lan), administratora kontaktinformāciju (admin.tecmint.lan, zīme @ tiek aizstāta ar punktu) un citas saistītās informācija.
- NS: nozīmē vārdu serveri.
- Seriāls: šo vērtību DNS serveris izmanto, lai pārbaudītu, vai konkrētā zonas faila saturs ir atjaunināts.
- Atsvaidzināt: norāda, cik bieži vergu DNS serverim jāveic zonas pārsūtīšana no galvenā.
- Atkārtoti mēģināt: norāda, cik bieži vergam vajadzētu mēģināt atkārtoti veikt neveiksmīgu zonas pārsūtīšanu.
- Derīguma termiņš: nosaka, cik ilgi vergu serverim jāgaida, pirms atbildēt uz klienta vaicājumu, kad kapteinis nav sasniedzams.
- Minimums: zonai nosaka minimālo TTL.
- A: resursdatora adrese.
5. darbība: Reversās DNS zonas faila izveide
8. Līdzīgi izveidojiet reversās zonas failu direktorijā/var/nosaukts.
# vi /var/named/tecmint.lan.rev
Tad pievienojiet tajā šādas rindas. Šeit PTR ir pretējs ierakstam, ko izmanto, lai IP adresi kartētu ar resursdatora nosaukumu.
$TTL 86400 @ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. ( 2019061800 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) ;Name Server Information @ IN NS dns-primary.tecmint.lan. ;Reverse lookup for Name Server 100 IN PTR dns-primary.tecmint.lan. ;PTR Record IP address to HostName 5 IN PTR www.tecmint.lan. 10 IN PTR mail.tecmint.lan. 20 IN PTR docs.tecmint.lan.
9. Zonu failiem iestatiet pareizās īpašumtiesību atļaujas šādi.
# chown :named /var/named/tecmint.lan.db # chown :named /var/named/tecmint.lan.rev
10. Visbeidzot, pārbaudiet DNS konfigurāciju un pēc iepriekšminēto izmaiņu veikšanas zonas failiem ir pareiza sintakse, izmantojot utilītu nosaukts-checkconf (no out nozīmē, ka nav kļūdas):
# named-checkconf # named-checkzone tecmint.lan /var/named/tecmint.lan.db # named-checkzone 192.168.56.100 /var/named/tecmint.lan.rev
11. Kad esat veicis visu nepieciešamo konfigurāciju, jums ir jārestartē DNS pakalpojums, lai pēdējās izmaiņas stātos spēkā.
# systemctl restart named
12. Pēc tam, pirms klienti var piekļūt DNS servisa konfigurācijām serverī, sistēmas ugunsmūra konfigurācijā jāpievieno DNS pakalpojums un jāielādē ugunsmūra iestatījumi, izmantojot ugunsmūra cmd utilītu šādi:
# firewall-cmd --permanent --zone=public --add-service=dns # firewall-cmd --reload
6. darbība: DNS pakalpojuma pārbaude no klienta
13. Šajā sadaļā mēs parādīsim, kā pārbaudīt DNS pakalpojumu no klienta puses. Piesakieties klienta mašīnā, konfigurējiet to, lai izmantotu iepriekšminēto DNS serveri. Linux sistēmā atveriet failu /etc/resolve.conf, izmantojot iecienīto teksta redaktoru.
# vi /etc/resolve.conf
Pievienojiet tajā šādu ierakstu, kas norāda, ka risinātājs izmanto norādīto vārdu serveri.
nameserver 192.168.56.100
Saglabājiet failu un aizveriet to. Ņemiet vērā, ka DNS serveris ir jānorāda arī tīkla saskarnes konfigurācijas failā.
14. Pievienojiet DNS serverus IP 192.168.56.100 kā atrisinātāju klienta mašīnas tīkla saskarnes konfigurācijas failam/etc/sysconfig/network-scripts/ifcfg-enp0s3, kā parādīts nākamajā attēlā.
TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=enp0s3 UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2 DEVICE=enp0s3 ONBOOT=no DNS=192.168.56.100
15. Pēc tam izmantojiet utilītu nslookup, lai vaicātu IP, izmantojot tīkla, www, pasta un docs serveru resursdatoru un pretēji, kā parādīts.
# nslookup 192.168.56.5 # nslookup www.tecmint.lan # nslookup 192.168.56.10 # nslookup mail.tecmint.lan # nslookup 192.168.56.20 # nslookup docs.tecmint.lan # nslookup 192.168.56.100 # nslookup dns-primary.tecmint.lan
Šajā rakstā mēs parādījām, kā instalēt un konfigurēt privātu, autoritatīvu DNS serveri RHEL 8, izmantojot BIND programmatūru. Mēs ceram, ka viss jums izdevās, pretējā gadījumā nosūtiet mums savus jautājumus vai citus komentārus, izmantojot zemāk esošo atsauksmju veidlapu.