Setja upp Bind sem einka DNS netþjón á RHEL 8
Domain Name System (DNS) er aðferð sem notuð er til að þýða læsileg lén (eða Fully Qualified Domain Names (FQDN)) yfir á véllæsanleg IP tölur, til að staðsetja tölvu á neti eins og internetinu.
Í tölvu- og netkerfum er þetta nauðsynlegt vegna þess að þótt auðvelt sé fyrir menn að muna og nota FQDN, þá fá tölvur (viðskiptavinir) aðgang að auðlindum eða þjónustu á öðrum tölvum (þjónum) byggðar á IP tölum.
Í þessu sambandi heldur DNS-þjónn (einnig þekktur sem nafnaþjónn) skrá yfir FQDN og þýðir þau yfir á IP-tölur; það getur líka skilað IP tölu þegar hýsingarheiti/FQDN er gefið upp. Það eru mismunandi gerðir af DNS netþjónum, þar á meðal opinberum nafnaþjóni, skyndiminni nafnaþjóni og mörgum öðrum.
Í þessari grein munum við leiða þig í gegnum skrefin til að setja upp og stilla einka/innri, opinberan DNS netþjón á RHEL 8 með BIND opnum hugbúnaði.
- RHEL 8 með lágmarksuppsetningu
- RHEL 8 með RedHat áskrift virkjuð
- RHEL 8 með fastri IP tölu
Domain: tecmint.lan DNS Server IP and hostname: 192.168.56.100, dns-primary.tecmint.lan DNS Client IP and hostname: 192.168.56.104, tecmint.tecmint.lan
Skref 1: Setja upp Bind DNS á RHEL 8
1. Til að setja upp bind og tól þess á netþjóninum þínum skaltu keyra eftirfarandi cdnf skipun.
# dnf install bind bind-utils
2. Næst skaltu ræsa DNS þjónustuna í bili, virkja hana til að ræsast sjálfkrafa við ræsingu kerfisins og athuga hvort hún sé í gangi með systemctl skipunum.
# systemctl start named # systemctl enable named # systemctl status named
Skref 2: Stilla BIND DNS á RHEL 8
3. Til að stilla Bind DNS miðlara þarftu fyrst að taka öryggisafrit af upprunalegu stillingarskránni /etc/named.conf með eftirfarandi cp skipun.
# cp /etc/named.conf /etc/named.conf.orig
4. Opnaðu nú /etc/named.conf stillingarskrána til að breyta með uppáhalds skipanalínutextaritlinum þínum eins og hér segir.
# vi /etc/named.conf
Undir valkostir
stillingarhlutanum skaltu skrifa athugasemdir við eftirfarandi línur.
options { #listen-on port 53 { 127.0.0.1; }; #listen-on-v6 port 53 { ::1; }; directory "/var/named";
5. Næst skaltu leita að allow-query
færibreytunni og stilla gildi hennar á netið þitt, sem þýðir að aðeins gestgjafar á staðarnetinu þínu geta spurt DNS netþjóninn.
allow-query {localhost; 192.168.56.0/24}
Skref 3: Búa til áfram og afturábak DNS svæði
Áframsvæði er þar sem hýsingarnafnið (eða FQDN) við IP-tölutengslin eru geymd; það skilar IP tölu með því að nota hýsingarheitið. Athugaðu að venjulegar DNS fyrirspurnir eru áframleitarfyrirspurnir. Aftur á móti skilar öfugt svæði FQDN hýsils byggt á IP tölu þess.
6. Til að skilgreina áfram og afturábak svæði skaltu bæta eftirfarandi línum við í lok /etc/named.conf skráarinnar.
//forward zone zone "tecmint.lan" IN { type master; file "tecmint.lan.db"; allow-update { none; }; allow-query {any; } }; //backward zone zone "56.168.192.in-addr.arpa" IN { type master; file "tecmint.lan.rev"; allow-update { none; }; allow-query { any; } };
Við skulum útskýra stuttlega valkostina í ofangreindum svæðisstillingum:
- gerð: Skilgreinir hlutverk þessa netþjóns fyrir svæðið. Gildið „master“ þýðir að það er opinber þjónn þar sem aðaleintak svæðisgagna er viðhaldið.
- skrá: tilgreinir gagnagrunnsskrá svæðisins.
- allow-update: tilgreinir vélarnar sem leyfðu að senda inn dýnamískar DNS uppfærslur fyrir aðalsvæði. Engin í þessu tilfelli.
Skref 4: Búa til Forward DNS Zone File
7. Fyrst skaltu búa til Forward zone skrá undir /var/named skránni.
# vi /var/named/tecmint.lan.db
Bættu eftirfarandi stillingum við það.
$TTL 86400 @ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. ( 2019061800 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) ;Name Server Information @ IN NS dns-primary.tecmint.lan. ;IP for Name Server dns-primary IN A 192.168.56.100 ;A Record for IP address to Hostname www IN A 192.168.56.5 mail IN A 192.168.56.10 docs IN A 192.168.56.20
Við skulum útskýra stuttlega ofangreinda svæðisskilgreiningu og færibreyturnar.
- TTL: tilgreinir líftíma RR og $TTL tilskipunin gefur sjálfgefið TTL fyrir hvern RR án sérstakrar TTL setts.
- @: Það er samnefni fyrir lénið (t.d. tecmint.lan) sem er skilgreint í aðalstillingarskránni.
- IN: þýðir internetið.
- SOA: tilgreinir upphaf heimildar: hver hinn opinberi nafnaþjónn er (dns-primary.tecmint.lan), tengiliðaupplýsingar stjórnandans (admin.tecmint.lan, @-merkinu er skipt út fyrir punkt) og aðrar tengdar upplýsingar.
- NS: þýðir nafnaþjónn.
- Raðnúmer: þetta gildi er notað af DNS þjóninum til að staðfesta að innihald tiltekinnar svæðisskrár sé uppfært.
- Refresh: tilgreinir hversu oft DNS-þjónn á að framkvæma svæðisflutning frá skipstjóra.
- Reyna aftur: tilgreinir hversu oft þræll ætti að reyna aftur misheppnaða svæðisflutning.
- Renna út: ákvarðar hversu lengi þrælaþjónn á að bíða áður en hann svarar fyrirspurn viðskiptavinar þegar ekki er hægt að ná til meistara.
- Lágmark: stillir lágmarks TTL fyrir svæðið.
- Sv: Hýsingarfang.
Skref 5: Að búa til öfuga DNS svæðisskrá
8. Á sama hátt, búðu til Reverse zone skrá undir /var/named möppunni.
# vi /var/named/tecmint.lan.rev
Bættu síðan við eftirfarandi línum í það. Hér er PTR andstæðan við skrá sem notuð er til að kortleggja IP tölu á hýsingarheiti.
$TTL 86400 @ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. ( 2019061800 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) ;Name Server Information @ IN NS dns-primary.tecmint.lan. ;Reverse lookup for Name Server 100 IN PTR dns-primary.tecmint.lan. ;PTR Record IP address to HostName 5 IN PTR www.tecmint.lan. 10 IN PTR mail.tecmint.lan. 20 IN PTR docs.tecmint.lan.
9. Stilltu réttar eignarheimildir á svæðisskránum sem hér segir.
# chown :named /var/named/tecmint.lan.db # chown :named /var/named/tecmint.lan.rev
10. Að lokum skaltu athuga DNS stillingarnar og svæðisskrárnar hafa rétta setningafræði eftir að hafa gert ofangreindar breytingar, með því að nota nafnið-checkconf tólið (ekki út þýðir engin villa):
# named-checkconf # named-checkzone tecmint.lan /var/named/tecmint.lan.db # named-checkzone 192.168.56.100 /var/named/tecmint.lan.rev
11. Þegar þú hefur framkvæmt allar nauðsynlegar stillingar þarftu að endurræsa DNS þjónustuna til að nýlegar breytingar taki gildi.
# systemctl restart named
12. Næst, áður en allir viðskiptavinir geta fengið aðgang að DNS-þjónustustillingunum á þjóninum, þarftu að bæta DNS-þjónustunni við í eldveggsstillingu kerfisins og endurhlaða eldveggstillingarnar með því að nota eldvegg-cmd tólið, eins og hér segir:
# firewall-cmd --permanent --zone=public --add-service=dns # firewall-cmd --reload
Skref 6: Prófaðu DNS þjónustu frá viðskiptavini
13. Í þessum hluta munum við sýna hvernig á að prófa DNS þjónustuna frá hlið viðskiptavinarins. Skráðu þig inn á biðlaravélina, stilltu hana til að nota ofangreindan DNS netþjón. Í Linux kerfi, opnaðu skrána /etc/resolve.conf með uppáhalds textaritlinum þínum.
# vi /etc/resolve.conf
Bættu eftirfarandi færslu við það, sem segir lausnaranum að nota tilgreindan nafnaþjón.
nameserver 192.168.56.100
Vistaðu skrána og lokaðu henni. Athugaðu að þú verður líka að tilgreina DNS-þjóninn í stillingarskránni fyrir netviðmótið.
14. Bættu DNS netþjónunum IP 192.168.56.100 sem lausnara við stillingarskrá biðlara vélarinnar netviðmóts /etc/sysconfig/network-scripts/ifcfg-enp0s3 eins og sýnt er á eftirfarandi mynd.
TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=enp0s3 UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2 DEVICE=enp0s3 ONBOOT=no DNS=192.168.56.100
15. Notaðu síðan nslookup tólið til að spyrjast fyrir um IP með því að nota hýsilheitið og öfugt, á www, póst- og skjalaþjónum á netinu þínu eins og sýnt er.
# nslookup 192.168.56.5 # nslookup www.tecmint.lan # nslookup 192.168.56.10 # nslookup mail.tecmint.lan # nslookup 192.168.56.20 # nslookup docs.tecmint.lan # nslookup 192.168.56.100 # nslookup dns-primary.tecmint.lan
Í þessari grein höfum við sýnt hvernig á að setja upp og stilla persónulegan, opinberan DNS netþjón á RHEL 8 með BIND hugbúnaði. Við vonum að allt hafi gengið vel hjá þér, annars sendu okkur fyrirspurnir þínar eða aðrar athugasemdir í gegnum athugasemdaformið hér að neðan.