Twaqqif ta 'Bind Bħala Server DNS Privat fuq RHEL 8
Is-Sistema tal-Ismijiet tad-Dominju (DNS) hija metodu użat biex jittraduċi ismijiet ta 'dominju li jistgħu jinqraw mill-bniedem (jew Ismijiet ta' Dominju Sħiħ Kwalifikati (FQDN)) f'indirizzi IP li jinqraw mill-magni, biex jinstab kompjuter f'netwerk bħall-Internet.
Fis-sistemi tal-kompjuter u tan-netwerk, dan huwa meħtieġ għaliex, għalkemm l-FQDNs huma faċli għall-bnedmin biex jiftakru u jużaw, il-kompjuters (klijenti) jaċċessaw riżorsi jew servizzi fuq kompjuters oħra (servers) ibbażati fuq indirizzi IP.
F'dan ir-rigward, server DNS (magħruf ukoll bħala name server) iżomm direttorju ta' FQDNs u jittraduċihom f'indirizzi IP; jista' wkoll jirritorna indirizz IP meta jiġi pprovdut hostname/FQDN. Hemm tipi differenti ta 'servers DNS inklużi server tal-isem awtorevoli, server tal-isem caching u ħafna oħrajn.
F'dan l-artikolu, aħna ser jimxuk permezz tal-passi biex tinstalla u tikkonfigura server DNS privat/intern, awtorevoli fuq RHEL 8 bl-użu ta 'softwer open source BIND.
- RHEL 8 b'Installazzjoni Minima
- RHEL 8 b'Abbonament RedHat Ippermettiet
- RHEL 8 b'Indirizz IP Statiku
Domain: tecmint.lan DNS Server IP and hostname: 192.168.56.100, dns-primary.tecmint.lan DNS Client IP and hostname: 192.168.56.104, tecmint.tecmint.lan
Pass 1: Installazzjoni ta' Bind DNS fuq RHEL 8
1. Biex tinstalla bind u l-utilitajiet tagħha fuq is-server tiegħek, mexxi l-kmand cdnf li ġej.
# dnf install bind bind-utils
2. Sussegwentement, ibda s-servizz tad-DNS għalissa, imbagħad ippermettih li jibda awtomatikament fil-boot tas-sistema u ċċekkja jekk huwiex jaħdem u juża l-kmandi systemctl.
# systemctl start named # systemctl enable named # systemctl status named
Pass 2: Konfigurazzjoni ta' BIND DNS fuq RHEL 8
3. Biex tikkonfigura s-server Bind DNS, l-ewwel trid tieħu backup tal-fajl tal-konfigurazzjoni oriġinali /etc/named.conf billi tuża l-kmand cp li ġej.
# cp /etc/named.conf /etc/named.conf.orig
4. Issa tiftaħ il-fajl tal-konfigurazzjoni /etc/named.conf għall-editjar billi tuża l-editur favorit tat-test tal-linja tal-kmand tiegħek kif ġej.
# vi /etc/named.conf
Taħt it-taqsima tal-konfigurazzjoni għażliet
, ikkummenta l-linji li ġejjin.
options { #listen-on port 53 { 127.0.0.1; }; #listen-on-v6 port 53 { ::1; }; directory "/var/named";
5. Sussegwentement, fittex il-parametru allow-query
u ssettja l-valur tiegħu għan-netwerk tiegħek, li jfisser li l-hosts fuq in-netwerk lokali tiegħek biss jistgħu jfittxu lis-server DNS.
allow-query {localhost; 192.168.56.0/24}
Pass 3: Ħolqien taż-Żoni DNS 'il quddiem u b'lura
Żona 'l quddiem hija fejn huma maħżuna l-isem tal-host (jew FQDN) għar-relazzjonijiet tal-indirizz IP; jirritorna indirizz IP billi juża l-hostname. Innota li l-mistoqsijiet normali tad-DNS huma mistoqsijiet ta' tiftix bil-quddiem. Min-naħa l-oħra, Żona Reverse tirritorna l-FQDN ta 'host ibbażat fuq l-indirizz IP tiegħu.
6. Biex tiddefinixxi ż-żoni 'l quddiem u lura, żid il-linji li ġejjin fl-aħħar tal-fajl /etc/named.conf.
//forward zone zone "tecmint.lan" IN { type master; file "tecmint.lan.db"; allow-update { none; }; allow-query {any; } }; //backward zone zone "56.168.192.in-addr.arpa" IN { type master; file "tecmint.lan.rev"; allow-update { none; }; allow-query { any; } };
Ejja nispjegaw fil-qosor l-għażliet fil-konfigurazzjonijiet taż-żona ta 'hawn fuq:
- tip: Jiddefinixxi r-rwol ta' dan is-server għaż-żona. Il-valur kaptan ifisser li huwa server awtorevoli fejn tinżamm il-kopja prinċipali tad-dejta taż-żona.
- fajl: jispeċifika l-fajl tad-database taż-żona.
- allow-update: jispeċifika l-hosts li ppermettew jissottomettu aġġornamenti Dynamic DNS għal żoni prinċipali. Xejn f'dan il-każ.
Pass 4: Ħolqien ta 'Fajl taż-Żona DNS 'il quddiem
7. L-ewwel, oħloq fajl taż-żona 'l quddiem taħt id-direttorju /var/named.
# vi /var/named/tecmint.lan.db
Żid il-konfigurazzjoni li ġejja fiha.
$TTL 86400 @ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. ( 2019061800 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) ;Name Server Information @ IN NS dns-primary.tecmint.lan. ;IP for Name Server dns-primary IN A 192.168.56.100 ;A Record for IP address to Hostname www IN A 192.168.56.5 mail IN A 192.168.56.10 docs IN A 192.168.56.20
Ejja nispjegaw fil-qosor id-definizzjoni taż-żona ta 'hawn fuq u l-parametri.
- TTL: jispeċifika l-ħin sal-ħajja tad-direttiva RR u $TTL tagħti TTL default għal kull RR mingħajr sett TTL speċifiku.
- @: Huwa alias għall-isem tad-dominju (eż. tecmint.lan) definit fil-fajl tal-konfigurazzjoni prinċipali.
- IN: tfisser l-Internet.
- SOA: tispeċifika l-Bidu tal-Awtorità: min hu s-server tal-isem awtorevoli (dns-primary.tecmint.lan), l-informazzjoni ta' kuntatt tal-amministratur (admin.tecmint.lan, is-sinjal @ jinbidel b'punt) u oħrajn relatati informazzjoni.
- NS: tfisser ismijiet server.
- Serial: dan il-valur jintuża mis-server DNS biex jivverifika li l-kontenut ta' fajl ta' żona partikolari huwa aġġornat.
- Aġġorna: jispeċifika kemm-il darba server DNS slave għandu jwettaq trasferiment taż-żona mill-kaptan.
- Ipprova mill-ġdid: jispeċifika kemm-il darba skjav għandu jerġa' jipprova trasferiment taż-żona fallut.
- Skadi: jiddetermina kemm server slave għandu jistenna qabel ma jwieġeb il-mistoqsija tal-klijent meta kaptan ma jkunx jista' jintlaħaq.
- Minimu: jistabbilixxi t-TTL minimu għaż-żona.
- A: Indirizz tal-ospitant.
Pass 5: Ħolqien Reverse DNS Zone File
8. Bl-istess mod, oħloq fajl taż-żona Reverse taħt id-direttorju /var/named.
# vi /var/named/tecmint.lan.rev
Imbagħad żid il-linji li ġejjin fiha. Hawnhekk, il-PTR huwa l-oppost tar-rekord A użat għall-immappjar ta 'indirizz IP għal hostname.
$TTL 86400 @ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. ( 2019061800 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) ;Name Server Information @ IN NS dns-primary.tecmint.lan. ;Reverse lookup for Name Server 100 IN PTR dns-primary.tecmint.lan. ;PTR Record IP address to HostName 5 IN PTR www.tecmint.lan. 10 IN PTR mail.tecmint.lan. 20 IN PTR docs.tecmint.lan.
9. Issettja l-permessi ta 'sjieda korretti fuq il-fajls taż-żona kif ġej.
# chown :named /var/named/tecmint.lan.db # chown :named /var/named/tecmint.lan.rev
10. Fl-aħħarnett, iċċekkja l-konfigurazzjoni tad-DNS u l-fajls taż-żona għandhom is-sintassi korretta wara li tagħmel il-bidliet ta 'hawn fuq, billi tuża l-utilità named-checkconf (l-ebda out ifisser l-ebda żball):
# named-checkconf # named-checkzone tecmint.lan /var/named/tecmint.lan.db # named-checkzone 192.168.56.100 /var/named/tecmint.lan.rev
11. Ladarba tkun wettaqt il-konfigurazzjoni kollha meħtieġa, għandek bżonn terġa 'tibda s-servizz DNS biex il-bidliet riċenti jidħlu fis-seħħ.
# systemctl restart named
12. Sussegwentement, qabel ma kwalunkwe klijent ikun jista 'jaċċessa l-konfigurazzjonijiet tas-servizz DNS fuq is-server, għandek bżonn iżżid is-servizz DNS fil-konfigurazzjoni tal-firewall tas-sistema u terġa' ttella' s-settings tal-firewall billi tuża l-utilità firewall-cmd, kif ġej:
# firewall-cmd --permanent --zone=public --add-service=dns # firewall-cmd --reload
Pass 6: Ittestjar tas-Servizz DNS Minn Klijent
13. F'din it-taqsima, se nuru kif tittestja s-servizz DNS minn naħa tal-klijent. Idħol fil-magna tal-klijent, ikkonfiguraha biex tuża s-server DNS ta 'hawn fuq. Fuq sistema Linux, iftaħ il-fajl /etc/resolve.conf billi tuża l-editur tat-test favorit tiegħek.
# vi /etc/resolve.conf
Żid l-entrata li ġejja fiha, li tgħid lis-solvent biex juża l-nameserver speċifikat.
nameserver 192.168.56.100
Issejvja l-fajl u agħlaqha. Innota li trid tispeċifika wkoll is-server DNS fil-fajl tal-konfigurazzjoni tal-interface tan-netwerk.
14. Żid is-servers DNS IP 192.168.56.100 bħala resolver mal-fajl tal-konfigurazzjoni tal-interface tan-netwerk tal-magni tal-klijent /etc/sysconfig/network-scripts/ifcfg-enp0s3 kif muri fil-figura li ġejja.
TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=enp0s3 UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2 DEVICE=enp0s3 ONBOOT=no DNS=192.168.56.100
15. Imbagħad uża l-utilità nslookup biex tfittex l-IP billi tuża l-hostname u vise versa, tas-servers www, mail u docs fin-netwerk tiegħek kif muri.
# nslookup 192.168.56.5 # nslookup www.tecmint.lan # nslookup 192.168.56.10 # nslookup mail.tecmint.lan # nslookup 192.168.56.20 # nslookup docs.tecmint.lan # nslookup 192.168.56.100 # nslookup dns-primary.tecmint.lan
F'dan l-artikolu, urejna kif tinstalla u tikkonfigura server DNS privat u awtorevoli fuq RHEL 8 billi tuża softwer BIND. Nittamaw li kollox ħadem tajjeb għalik, inkella, ibgħatilna l-mistoqsijiet tiegħek jew kwalunkwe kumment ieħor permezz tal-formola ta 'feedback hawn taħt.