A kötés beállítása privát DNS-kiszolgálóként az RHEL 8-on
A Domain Name System (DNS) az ember által olvasható domainnevek (vagy teljesen minősített tartománynevek (FQDN)) lefordítására szolgáló módszer. )) géppel olvasható IP-címekre, hogy megkeresse a számítógépet egy hálózaton, például az Interneten.
Számítógépes és hálózati rendszerekben erre azért van szükség, mert bár az FQDN-eket az emberek könnyen megjegyezhetik és használhatják, a számítógépek (kliensek) IP-címek alapján férnek hozzá más számítógépeken (szervereken) lévő erőforrásokhoz vagy szolgáltatásokhoz.
Ebben a tekintetben egy DNS-szerver (más néven névszerver) az FQDN-ek könyvtárát tartja karban, és lefordítja azokat IP-címekre; akkor is visszaadhat egy IP-címet, ha gazdanév/FQDN van megadva. Különféle típusú DNS-kiszolgálók léteznek, beleértve a hiteles névszervert, a gyorsítótárazó névszervert és sok mást.
Ebben a cikkben végigvezetjük a privát/belső, hiteles DNS-kiszolgáló telepítésének és konfigurálásának lépésein a RHEL 8 rendszeren a BIND nyílt forráskódú szoftver használatával.
Követelmények:
- RHEL 8 minimális telepítéssel
- RHEL 8 RedHat-előfizetés engedélyezésével
- RHEL 8 statikus IP-címmel
Tesztkörnyezetem:
Domain: tecmint.lan
DNS Server IP and hostname: 192.168.56.100, dns-primary.tecmint.lan
DNS Client IP and hostname: 192.168.56.104, tecmint.tecmint.lan
1. lépés: A Bind DNS telepítése az RHEL 8-ra
1. A bind és segédprogramjainak telepítéséhez futtassa a következő cdnf parancsot.
dnf install bind bind-utils
2. Ezután egyelőre indítsa el a DNS-szolgáltatást, majd engedélyezze az automatikus elindulást a rendszerindításkor, és ellenőrizze, hogy működik-e a systemctl parancsok segítségével.
systemctl start named
systemctl enable named
systemctl status named
2. lépés: A BIND DNS konfigurálása az RHEL 8-on
3. A Bind DNS szerver konfigurálásához először biztonsági másolatot kell készítenie az eredeti /etc/named.conf konfigurációs fájlról a következő cp használatával. parancs.
cp /etc/named.conf /etc/named.conf.orig
4. Most nyissa meg az /etc/named.conf konfigurációs fájlt a kedvenc parancssori szövegszerkesztővel való szerkesztéshez az alábbiak szerint.
vi /etc/named.conf
A opciók
konfigurációs részben írja be megjegyzésekkel a következő sorokat.
options {
#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { ::1; };
directory "/var/named";
5. Ezután keresse meg az allow-query
paramétert, és állítsa be az értékét a hálózatra, ami azt jelenti, hogy csak a helyi hálózaton található gazdagépek lekérdezni a DNS-kiszolgálót.
allow-query {localhost; 192.168.56.0/24}
3. lépés: Az előre és fordított DNS-zónák létrehozása
A További zóna az a hely, ahol a gazdanév (vagy FQDN) és az IP-cím közötti kapcsolatok tárolásra kerülnek; egy IP-címet ad vissza a gazdanév használatával. Vegye figyelembe, hogy a normál DNS lekérdezések előrekereső lekérdezések. Másrészt a Reverse Zone visszaadja egy gazdagép FQDN-jét az IP-címe alapján.
6. Az előre és a visszafelé zóna meghatározásához adja hozzá a következő sorokat az /etc/named.conf< fájl végéhez. fájlt.
//forward zone
zone "tecmint.lan" IN {
type master;
file "tecmint.lan.db";
allow-update { none; };
allow-query {any; }
};
//backward zone
zone "56.168.192.in-addr.arpa" IN {
type master;
file "tecmint.lan.rev";
allow-update { none; };
allow-query { any; }
};
Röviden magyarázzuk el a fenti zónakonfigurációk opcióit:
- type: Meghatározza a szerver szerepét a zónában. A „master” érték azt jelenti, hogy ez egy mérvadó szerver, amelyen a zónaadatok főpéldányát karbantartják.
- fájl: a zóna adatbázisfájlját határozza meg.
- allow-update: meghatározza azokat a gazdagépeket, amelyek engedélyezték a dinamikus DNS-frissítések küldését a fő zónákhoz. Ebben az esetben egyik sem.
4. lépés: Továbbító DNS-zónafájl létrehozása
7. Először hozzon létre egy További zóna fájlt a /var/named könyvtárban.
vi /var/named/tecmint.lan.db
Adja hozzá a következő konfigurációt.
$TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
2019061800 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
;Name Server Information
@ IN NS dns-primary.tecmint.lan.
;IP for Name Server
dns-primary IN A 192.168.56.100
;A Record for IP address to Hostname
www IN A 192.168.56.5
mail IN A 192.168.56.10
docs IN A 192.168.56.20
Röviden magyarázzuk el a fenti zónadefiníciót és a paramétereket.
- TTL: megadja az RR és a $TTL direktíva élettartamát, alapértelmezett TTL-t ad minden RR meghatározott TTL-készlet nélkül.
- @: A fő konfigurációs fájlban meghatározott domain név álneve (pl. tecmint.lan).
- IN: az internetet jelenti.
- SOA: megadja a A jogosultság kezdetét: ki a mérvadó névszerver (dns-primary.tecmint.lan), a rendszergazda elérhetőségei ( admin.tecmint.lan, a @ jelet pont váltja fel) és egyéb kapcsolódó információkat.
- NS: névszervert jelent.
- Serial: ezt az értéket használja a DNS-kiszolgáló annak ellenőrzésére, hogy egy adott zónafájl tartalma naprakész.
- Frissítés: megadja, hogy a szolga DNS-kiszolgáló milyen gyakran hajtson végre zónaátvitelt a főkiszolgálótól.
- Újrapróbálkozás: Megadja, hogy a slave milyen gyakran próbálkozzon újra egy sikertelen zónaátvitellel.
- Lejárat: meghatározza, hogy mennyi ideig várjon egy szolgakiszolgáló, mielőtt válaszolna az ügyfél lekérdezésére, ha a mester nem érhető el.
- Minimum: beállítja a zóna minimális TTL-jét.
- A: Gazdacím.
5. lépés: Fordított DNS-zónafájl létrehozása
8. Hasonlóképpen hozzon létre egy Reverse zone fájlt a /var/named könyvtárban.
vi /var/named/tecmint.lan.rev
Ezután adja hozzá a következő sorokat. Itt a PTR az A rekord ellentéte, amellyel egy IP-címet leképeznek egy gazdagépnévre.
$TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
2019061800 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
;Name Server Information
@ IN NS dns-primary.tecmint.lan.
;Reverse lookup for Name Server
100 IN PTR dns-primary.tecmint.lan.
;PTR Record IP address to HostName
5 IN PTR www.tecmint.lan.
10 IN PTR mail.tecmint.lan.
20 IN PTR docs.tecmint.lan.
9. Állítsa be a megfelelő tulajdonosi jogosultságokat a zónafájlokon az alábbiak szerint.
chown :named /var/named/tecmint.lan.db
chown :named /var/named/tecmint.lan.rev
10. Végül ellenőrizze a DNS-konfigurációt és a zónafájlok megfelelő szintaxisát a fenti módosítások elvégzése után a named-checkconf segédprogrammal (a kijelzés hiánya azt jelenti, hogy nincs hiba):
named-checkconf
named-checkzone tecmint.lan /var/named/tecmint.lan.db
named-checkzone 192.168.56.100 /var/named/tecmint.lan.rev
11. Miután elvégezte az összes szükséges beállítást, újra kell indítania a DNS-szolgáltatást, hogy a legutóbbi módosítások életbe lépjenek.
systemctl restart named
12. Ezután, mielőtt az ügyfelek hozzáférnének a DNS-szolgáltatás konfigurációihoz a szerveren, hozzá kell adnia a DNS-szolgáltatást a rendszer tűzfal konfigurációjához, és újra kell töltenie a tűzfal beállításait a firewall-cmd segédprogrammal az alábbiak szerint. :
firewall-cmd --permanent --zone=public --add-service=dns
firewall-cmd --reload
6. lépés: DNS-szolgáltatás tesztelése ügyfélről
13. Ebben a részben bemutatjuk, hogyan tesztelheti a DNS-szolgáltatást ügyféloldalról. Jelentkezzen be az ügyfélgépre, állítsa be a fenti DNS-kiszolgáló használatára. Linux rendszeren nyissa meg az /etc/resolve.conf fájlt kedvenc szövegszerkesztőjével.
vi /etc/resolve.conf
Adja hozzá a következő bejegyzést, amely a megadott névkiszolgáló használatára utasítja a feloldót.
nameserver 192.168.56.100
Mentse el a fájlt és zárja be. Vegye figyelembe, hogy a DNS-kiszolgálót is meg kell adnia a hálózati interfész konfigurációs fájljában.
14. Adja hozzá a DNS-kiszolgálók IP-címét 192.168.56.100 feloldóként az ügyfélgép hálózati interfész konfigurációs fájljához /etc/sysconfig/network-scripts/ifcfg-enp0s3< a következő ábrán látható módon.
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2
DEVICE=enp0s3
ONBOOT=no
DNS=192.168.56.100
15. Ezután az nslookup segédprogrammal kérdezze le a www, mail és dokumentumok< címét a gazdagépnév használatával és fordítva. szervereket a hálózaton, ahogy az ábra mutatja.
nslookup 192.168.56.5
nslookup www.tecmint.lan
nslookup 192.168.56.10
nslookup mail.tecmint.lan
nslookup 192.168.56.20
nslookup docs.tecmint.lan
nslookup 192.168.56.100
nslookup dns-primary.tecmint.lan
Összegzés
Ebben a cikkben bemutattuk, hogyan telepíthet és konfigurálhat privát, hiteles DNS-kiszolgálót az RHEL 8 rendszeren a BIND szoftver használatával. Reméljük, hogy minden jól működött, ellenkező esetben küldje el nekünk kérdéseit vagy bármilyen más megjegyzését az alábbi visszajelzési űrlapon keresztül.