Setja upp Bind sem einka DNS netþjón á RHEL 8

Domain Name System (DNS) er aðferð sem notuð er til að þýða læsileg lén (eða Fully Qualified Domain Names (FQDN)) yfir á véllæsanleg IP tölur, til að staðsetja tölvu á neti eins og internetinu.

Í tölvu- og netkerfum er þetta nauðsynlegt vegna þess að þótt auðvelt sé fyrir menn að muna og nota FQDN, þá fá tölvur (viðskiptavinir) aðgang að auðlindum eða þjónustu á öðrum tölvum (þjónum) byggðar á IP tölum.

Í þessu sambandi heldur DNS-þjónn (einnig þekktur sem nafnaþjónn) skrá yfir FQDN og þýðir þau yfir á IP-tölur; það getur líka skilað IP tölu þegar hýsingarheiti/FQDN er gefið upp. Það eru mismunandi gerðir af DNS netþjónum, þar á meðal opinberum nafnaþjóni, skyndiminni nafnaþjóni og mörgum öðrum.

Í þessari grein munum við leiða þig í gegnum skrefin til að setja upp og stilla einka/innri, opinberan DNS netþjón á RHEL 8 með BIND opnum hugbúnaði.

  1. RHEL 8 með lágmarksuppsetningu
  2. RHEL 8 með RedHat áskrift virkjuð
  3. RHEL 8 með fastri IP tölu

Domain: tecmint.lan
DNS Server IP and hostname: 192.168.56.100, dns-primary.tecmint.lan
DNS Client IP and hostname: 192.168.56.104, tecmint.tecmint.lan

Skref 1: Setja upp Bind DNS á RHEL 8

1. Til að setja upp bind og tól þess á netþjóninum þínum skaltu keyra eftirfarandi cdnf skipun.

# dnf install bind bind-utils

2. Næst skaltu ræsa DNS þjónustuna í bili, virkja hana til að ræsast sjálfkrafa við ræsingu kerfisins og athuga hvort hún sé í gangi með systemctl skipunum.

# systemctl start named
# systemctl enable named
# systemctl status named

Skref 2: Stilla BIND DNS á RHEL 8

3. Til að stilla Bind DNS miðlara þarftu fyrst að taka öryggisafrit af upprunalegu stillingarskránni /etc/named.conf með eftirfarandi cp skipun.

# cp /etc/named.conf /etc/named.conf.orig

4. Opnaðu nú /etc/named.conf stillingarskrána til að breyta með uppáhalds skipanalínutextaritlinum þínum eins og hér segir.

# vi /etc/named.conf

Undir valkostir stillingarhlutanum skaltu skrifa athugasemdir við eftirfarandi línur.

options {
        #listen-on port 53 { 127.0.0.1; };
        #listen-on-v6 port 53 { ::1; };
        directory       "/var/named";

5. Næst skaltu leita að allow-query færibreytunni og stilla gildi hennar á netið þitt, sem þýðir að aðeins gestgjafar á staðarnetinu þínu geta spurt DNS netþjóninn.

allow-query  {localhost; 192.168.56.0/24}

Skref 3: Búa til áfram og afturábak DNS svæði

Áframsvæði er þar sem hýsingarnafnið (eða FQDN) við IP-tölutengslin eru geymd; það skilar IP tölu með því að nota hýsingarheitið. Athugaðu að venjulegar DNS fyrirspurnir eru áframleitarfyrirspurnir. Aftur á móti skilar öfugt svæði FQDN hýsils byggt á IP tölu þess.

6. Til að skilgreina áfram og afturábak svæði skaltu bæta eftirfarandi línum við í lok /etc/named.conf skráarinnar.

//forward zone 
zone "tecmint.lan" IN { 
     type master; 
     file "tecmint.lan.db"; 
     allow-update { none; }; 
    allow-query {any; }
}; 
//backward zone 
zone "56.168.192.in-addr.arpa" IN { 
     type master; 
     file "tecmint.lan.rev"; 
     allow-update { none; }; 
    allow-query { any; }
};

Við skulum útskýra stuttlega valkostina í ofangreindum svæðisstillingum:

  • gerð: Skilgreinir hlutverk þessa netþjóns fyrir svæðið. Gildið „master“ þýðir að það er opinber þjónn þar sem aðaleintak svæðisgagna er viðhaldið.
  • skrá: tilgreinir gagnagrunnsskrá svæðisins.
  • allow-update: tilgreinir vélarnar sem leyfðu að senda inn dýnamískar DNS uppfærslur fyrir aðalsvæði. Engin í þessu tilfelli.

Skref 4: Búa til Forward DNS Zone File

7. Fyrst skaltu búa til Forward zone skrá undir /var/named skránni.

# vi /var/named/tecmint.lan.db

Bættu eftirfarandi stillingum við það.

$TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
    2019061800 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
)

;Name Server Information
@ IN NS dns-primary.tecmint.lan.

;IP for Name Server
dns-primary IN A 192.168.56.100

;A Record for IP address to Hostname 
www IN A 192.168.56.5
mail IN A 192.168.56.10
docs  IN A 192.168.56.20

Við skulum útskýra stuttlega ofangreinda svæðisskilgreiningu og færibreyturnar.

  • TTL: tilgreinir líftíma RR og $TTL tilskipunin gefur sjálfgefið TTL fyrir hvern RR án sérstakrar TTL setts.
  • @: Það er samnefni fyrir lénið (t.d. tecmint.lan) sem er skilgreint í aðalstillingarskránni.
  • IN: þýðir internetið.
  • SOA: tilgreinir upphaf heimildar: hver hinn opinberi nafnaþjónn er (dns-primary.tecmint.lan), tengiliðaupplýsingar stjórnandans (admin.tecmint.lan, @-merkinu er skipt út fyrir punkt) og aðrar tengdar upplýsingar.
  • NS: þýðir nafnaþjónn.
  • Raðnúmer: þetta gildi er notað af DNS þjóninum til að staðfesta að innihald tiltekinnar svæðisskrár sé uppfært.
  • Refresh: tilgreinir hversu oft DNS-þjónn á að framkvæma svæðisflutning frá skipstjóra.
  • Reyna aftur: tilgreinir hversu oft þræll ætti að reyna aftur misheppnaða svæðisflutning.
  • Renna út: ákvarðar hversu lengi þrælaþjónn á að bíða áður en hann svarar fyrirspurn viðskiptavinar þegar ekki er hægt að ná til meistara.
  • Lágmark: stillir lágmarks TTL fyrir svæðið.
  • Sv: Hýsingarfang.

Skref 5: Að búa til öfuga DNS svæðisskrá

8. Á sama hátt, búðu til Reverse zone skrá undir /var/named möppunni.

# vi /var/named/tecmint.lan.rev

Bættu síðan við eftirfarandi línum í það. Hér er PTR andstæðan við skrá sem notuð er til að kortleggja IP tölu á hýsingarheiti.

$TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
    2019061800 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
)
;Name Server Information
@ IN NS dns-primary.tecmint.lan.

;Reverse lookup for Name Server
100 IN PTR dns-primary.tecmint.lan.

;PTR Record IP address to HostName
5 IN PTR www.tecmint.lan.
10 IN PTR mail.tecmint.lan.
20 IN PTR docs.tecmint.lan.

9. Stilltu réttar eignarheimildir á svæðisskránum sem hér segir.

# chown :named /var/named/tecmint.lan.db
# chown :named /var/named/tecmint.lan.rev

10. Að lokum skaltu athuga DNS stillingarnar og svæðisskrárnar hafa rétta setningafræði eftir að hafa gert ofangreindar breytingar, með því að nota nafnið-checkconf tólið (ekki út þýðir engin villa):

# named-checkconf
# named-checkzone tecmint.lan /var/named/tecmint.lan.db
# named-checkzone 192.168.56.100 /var/named/tecmint.lan.rev

11. Þegar þú hefur framkvæmt allar nauðsynlegar stillingar þarftu að endurræsa DNS þjónustuna til að nýlegar breytingar taki gildi.

# systemctl restart named

12. Næst, áður en allir viðskiptavinir geta fengið aðgang að DNS-þjónustustillingunum á þjóninum, þarftu að bæta DNS-þjónustunni við í eldveggsstillingu kerfisins og endurhlaða eldveggstillingarnar með því að nota eldvegg-cmd tólið, eins og hér segir:

# firewall-cmd --permanent --zone=public --add-service=dns 
# firewall-cmd --reload

Skref 6: Prófaðu DNS þjónustu frá viðskiptavini

13. Í þessum hluta munum við sýna hvernig á að prófa DNS þjónustuna frá hlið viðskiptavinarins. Skráðu þig inn á biðlaravélina, stilltu hana til að nota ofangreindan DNS netþjón. Í Linux kerfi, opnaðu skrána /etc/resolve.conf með uppáhalds textaritlinum þínum.

# vi /etc/resolve.conf

Bættu eftirfarandi færslu við það, sem segir lausnaranum að nota tilgreindan nafnaþjón.

nameserver  192.168.56.100

Vistaðu skrána og lokaðu henni. Athugaðu að þú verður líka að tilgreina DNS-þjóninn í stillingarskránni fyrir netviðmótið.

14. Bættu DNS netþjónunum IP 192.168.56.100 sem lausnara við stillingarskrá biðlara vélarinnar netviðmóts /etc/sysconfig/network-scripts/ifcfg-enp0s3 eins og sýnt er á eftirfarandi mynd.

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2
DEVICE=enp0s3
ONBOOT=no
DNS=192.168.56.100

15. Notaðu síðan nslookup tólið til að spyrjast fyrir um IP með því að nota hýsilheitið og öfugt, á www, póst- og skjalaþjónum á netinu þínu eins og sýnt er.

# nslookup 192.168.56.5
# nslookup www.tecmint.lan
# nslookup 192.168.56.10
# nslookup mail.tecmint.lan
# nslookup 192.168.56.20
# nslookup docs.tecmint.lan
# nslookup 192.168.56.100
# nslookup dns-primary.tecmint.lan

Í þessari grein höfum við sýnt hvernig á að setja upp og stilla persónulegan, opinberan DNS netþjón á RHEL 8 með BIND hugbúnaði. Við vonum að allt hafi gengið vel hjá þér, annars sendu okkur fyrirspurnir þínar eða aðrar athugasemdir í gegnum athugasemdaformið hér að neðan.