Twaqqif ta 'Bind Bħala Server DNS Privat fuq RHEL 8

Is-Sistema tal-Ismijiet tad-Dominju (DNS) hija metodu użat biex jittraduċi ismijiet ta 'dominju li jistgħu jinqraw mill-bniedem (jew Ismijiet ta' Dominju Sħiħ Kwalifikati (FQDN)) f'indirizzi IP li jinqraw mill-magni, biex jinstab kompjuter f'netwerk bħall-Internet.

Fis-sistemi tal-kompjuter u tan-netwerk, dan huwa meħtieġ għaliex, għalkemm l-FQDNs huma faċli għall-bnedmin biex jiftakru u jużaw, il-kompjuters (klijenti) jaċċessaw riżorsi jew servizzi fuq kompjuters oħra (servers) ibbażati fuq indirizzi IP.

F'dan ir-rigward, server DNS (magħruf ukoll bħala name server) iżomm direttorju ta' FQDNs u jittraduċihom f'indirizzi IP; jista' wkoll jirritorna indirizz IP meta jiġi pprovdut hostname/FQDN. Hemm tipi differenti ta 'servers DNS inklużi server tal-isem awtorevoli, server tal-isem caching u ħafna oħrajn.

F'dan l-artikolu, aħna ser jimxuk permezz tal-passi biex tinstalla u tikkonfigura server DNS privat/intern, awtorevoli fuq RHEL 8 bl-użu ta 'softwer open source BIND.

  1. RHEL 8 b'Installazzjoni Minima
  2. RHEL 8 b'Abbonament RedHat Ippermettiet
  3. RHEL 8 b'Indirizz IP Statiku

Domain: tecmint.lan
DNS Server IP and hostname: 192.168.56.100, dns-primary.tecmint.lan
DNS Client IP and hostname: 192.168.56.104, tecmint.tecmint.lan

Pass 1: Installazzjoni ta' Bind DNS fuq RHEL 8

1. Biex tinstalla bind u l-utilitajiet tagħha fuq is-server tiegħek, mexxi l-kmand cdnf li ġej.

# dnf install bind bind-utils

2. Sussegwentement, ibda s-servizz tad-DNS għalissa, imbagħad ippermettih li jibda awtomatikament fil-boot tas-sistema u ċċekkja jekk huwiex jaħdem u juża l-kmandi systemctl.

# systemctl start named
# systemctl enable named
# systemctl status named

Pass 2: Konfigurazzjoni ta' BIND DNS fuq RHEL 8

3. Biex tikkonfigura s-server Bind DNS, l-ewwel trid tieħu backup tal-fajl tal-konfigurazzjoni oriġinali /etc/named.conf billi tuża l-kmand cp li ġej.

# cp /etc/named.conf /etc/named.conf.orig

4. Issa tiftaħ il-fajl tal-konfigurazzjoni /etc/named.conf għall-editjar billi tuża l-editur favorit tat-test tal-linja tal-kmand tiegħek kif ġej.

# vi /etc/named.conf

Taħt it-taqsima tal-konfigurazzjoni għażliet, ikkummenta l-linji li ġejjin.

options {
        #listen-on port 53 { 127.0.0.1; };
        #listen-on-v6 port 53 { ::1; };
        directory       "/var/named";

5. Sussegwentement, fittex il-parametru allow-query u ssettja l-valur tiegħu għan-netwerk tiegħek, li jfisser li l-hosts fuq in-netwerk lokali tiegħek biss jistgħu jfittxu lis-server DNS.

allow-query  {localhost; 192.168.56.0/24}

Pass 3: Ħolqien taż-Żoni DNS 'il quddiem u b'lura

Żona 'l quddiem hija fejn huma maħżuna l-isem tal-host (jew FQDN) għar-relazzjonijiet tal-indirizz IP; jirritorna indirizz IP billi juża l-hostname. Innota li l-mistoqsijiet normali tad-DNS huma mistoqsijiet ta' tiftix bil-quddiem. Min-naħa l-oħra, Żona Reverse tirritorna l-FQDN ta 'host ibbażat fuq l-indirizz IP tiegħu.

6. Biex tiddefinixxi ż-żoni 'l quddiem u lura, żid il-linji li ġejjin fl-aħħar tal-fajl /etc/named.conf.

//forward zone 
zone "tecmint.lan" IN { 
     type master; 
     file "tecmint.lan.db"; 
     allow-update { none; }; 
    allow-query {any; }
}; 
//backward zone 
zone "56.168.192.in-addr.arpa" IN { 
     type master; 
     file "tecmint.lan.rev"; 
     allow-update { none; }; 
    allow-query { any; }
};

Ejja nispjegaw fil-qosor l-għażliet fil-konfigurazzjonijiet taż-żona ta 'hawn fuq:

  • tip: Jiddefinixxi r-rwol ta' dan is-server għaż-żona. Il-valur kaptan ifisser li huwa server awtorevoli fejn tinżamm il-kopja prinċipali tad-dejta taż-żona.
  • fajl: jispeċifika l-fajl tad-database taż-żona.
  • allow-update: jispeċifika l-hosts li ppermettew jissottomettu aġġornamenti Dynamic DNS għal żoni prinċipali. Xejn f'dan il-każ.

Pass 4: Ħolqien ta 'Fajl taż-Żona DNS 'il quddiem

7. L-ewwel, oħloq fajl taż-żona 'l quddiem taħt id-direttorju /var/named.

# vi /var/named/tecmint.lan.db

Żid il-konfigurazzjoni li ġejja fiha.

$TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
    2019061800 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
)

;Name Server Information
@ IN NS dns-primary.tecmint.lan.

;IP for Name Server
dns-primary IN A 192.168.56.100

;A Record for IP address to Hostname 
www IN A 192.168.56.5
mail IN A 192.168.56.10
docs  IN A 192.168.56.20

Ejja nispjegaw fil-qosor id-definizzjoni taż-żona ta 'hawn fuq u l-parametri.

  • TTL: jispeċifika l-ħin sal-ħajja tad-direttiva RR u $TTL tagħti TTL default għal kull RR mingħajr sett TTL speċifiku.
  • @: Huwa alias għall-isem tad-dominju (eż. tecmint.lan) definit fil-fajl tal-konfigurazzjoni prinċipali.
  • IN: tfisser l-Internet.
  • SOA: tispeċifika l-Bidu tal-Awtorità: min hu s-server tal-isem awtorevoli (dns-primary.tecmint.lan), l-informazzjoni ta' kuntatt tal-amministratur (admin.tecmint.lan, is-sinjal @ jinbidel b'punt) u oħrajn relatati informazzjoni.
  • NS: tfisser ismijiet server.
  • Serial: dan il-valur jintuża mis-server DNS biex jivverifika li l-kontenut ta' fajl ta' żona partikolari huwa aġġornat.
  • Aġġorna: jispeċifika kemm-il darba server DNS slave għandu jwettaq trasferiment taż-żona mill-kaptan.
  • Ipprova mill-ġdid: jispeċifika kemm-il darba skjav għandu jerġa' jipprova trasferiment taż-żona fallut.
  • Skadi: jiddetermina kemm server slave għandu jistenna qabel ma jwieġeb il-mistoqsija tal-klijent meta kaptan ma jkunx jista' jintlaħaq.
  • Minimu: jistabbilixxi t-TTL minimu għaż-żona.
  • A: Indirizz tal-ospitant.

Pass 5: Ħolqien Reverse DNS Zone File

8. Bl-istess mod, oħloq fajl taż-żona Reverse taħt id-direttorju /var/named.

# vi /var/named/tecmint.lan.rev

Imbagħad żid il-linji li ġejjin fiha. Hawnhekk, il-PTR huwa l-oppost tar-rekord A użat għall-immappjar ta 'indirizz IP għal hostname.

$TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
    2019061800 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
)
;Name Server Information
@ IN NS dns-primary.tecmint.lan.

;Reverse lookup for Name Server
100 IN PTR dns-primary.tecmint.lan.

;PTR Record IP address to HostName
5 IN PTR www.tecmint.lan.
10 IN PTR mail.tecmint.lan.
20 IN PTR docs.tecmint.lan.

9. Issettja l-permessi ta 'sjieda korretti fuq il-fajls taż-żona kif ġej.

# chown :named /var/named/tecmint.lan.db
# chown :named /var/named/tecmint.lan.rev

10. Fl-aħħarnett, iċċekkja l-konfigurazzjoni tad-DNS u l-fajls taż-żona għandhom is-sintassi korretta wara li tagħmel il-bidliet ta 'hawn fuq, billi tuża l-utilità named-checkconf (l-ebda out ifisser l-ebda żball):

# named-checkconf
# named-checkzone tecmint.lan /var/named/tecmint.lan.db
# named-checkzone 192.168.56.100 /var/named/tecmint.lan.rev

11. Ladarba tkun wettaqt il-konfigurazzjoni kollha meħtieġa, għandek bżonn terġa 'tibda s-servizz DNS biex il-bidliet riċenti jidħlu fis-seħħ.

# systemctl restart named

12. Sussegwentement, qabel ma kwalunkwe klijent ikun jista 'jaċċessa l-konfigurazzjonijiet tas-servizz DNS fuq is-server, għandek bżonn iżżid is-servizz DNS fil-konfigurazzjoni tal-firewall tas-sistema u terġa' ttella' s-settings tal-firewall billi tuża l-utilità firewall-cmd, kif ġej:

# firewall-cmd --permanent --zone=public --add-service=dns 
# firewall-cmd --reload

Pass 6: Ittestjar tas-Servizz DNS Minn Klijent

13. F'din it-taqsima, se nuru kif tittestja s-servizz DNS minn naħa tal-klijent. Idħol fil-magna tal-klijent, ikkonfiguraha biex tuża s-server DNS ta 'hawn fuq. Fuq sistema Linux, iftaħ il-fajl /etc/resolve.conf billi tuża l-editur tat-test favorit tiegħek.

# vi /etc/resolve.conf

Żid l-entrata li ġejja fiha, li tgħid lis-solvent biex juża l-nameserver speċifikat.

nameserver  192.168.56.100

Issejvja l-fajl u agħlaqha. Innota li trid tispeċifika wkoll is-server DNS fil-fajl tal-konfigurazzjoni tal-interface tan-netwerk.

14. Żid is-servers DNS IP 192.168.56.100 bħala resolver mal-fajl tal-konfigurazzjoni tal-interface tan-netwerk tal-magni tal-klijent /etc/sysconfig/network-scripts/ifcfg-enp0s3 kif muri fil-figura li ġejja.

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2
DEVICE=enp0s3
ONBOOT=no
DNS=192.168.56.100

15. Imbagħad uża l-utilità nslookup biex tfittex l-IP billi tuża l-hostname u vise versa, tas-servers www, mail u docs fin-netwerk tiegħek kif muri.

# nslookup 192.168.56.5
# nslookup www.tecmint.lan
# nslookup 192.168.56.10
# nslookup mail.tecmint.lan
# nslookup 192.168.56.20
# nslookup docs.tecmint.lan
# nslookup 192.168.56.100
# nslookup dns-primary.tecmint.lan

F'dan l-artikolu, urejna kif tinstalla u tikkonfigura server DNS privat u awtorevoli fuq RHEL 8 billi tuża softwer BIND. Nittamaw li kollox ħadem tajjeb għalik, inkella, ibgħatilna l-mistoqsijiet tiegħek jew kwalunkwe kumment ieħor permezz tal-formola ta 'feedback hawn taħt.