Weboldal keresés

A kötés beállítása privát DNS-kiszolgálóként az RHEL 8-on


A Domain Name System (DNS) az ember által olvasható domainnevek (vagy teljesen minősített tartománynevek (FQDN)) lefordítására szolgáló módszer. )) géppel olvasható IP-címekre, hogy megkeresse a számítógépet egy hálózaton, például az Interneten.

Számítógépes és hálózati rendszerekben erre azért van szükség, mert bár az FQDN-eket az emberek könnyen megjegyezhetik és használhatják, a számítógépek (kliensek) IP-címek alapján férnek hozzá más számítógépeken (szervereken) lévő erőforrásokhoz vagy szolgáltatásokhoz.

Ebben a tekintetben egy DNS-szerver (más néven névszerver) az FQDN-ek könyvtárát tartja karban, és lefordítja azokat IP-címekre; akkor is visszaadhat egy IP-címet, ha gazdanév/FQDN van megadva. Különféle típusú DNS-kiszolgálók léteznek, beleértve a hiteles névszervert, a gyorsítótárazó névszervert és sok mást.

Ebben a cikkben végigvezetjük a privát/belső, hiteles DNS-kiszolgáló telepítésének és konfigurálásának lépésein a RHEL 8 rendszeren a BIND nyílt forráskódú szoftver használatával.

Követelmények:

  1. RHEL 8 minimális telepítéssel
  2. RHEL 8 RedHat-előfizetés engedélyezésével
  3. RHEL 8 statikus IP-címmel

Tesztkörnyezetem:

Domain: tecmint.lan
DNS Server IP and hostname: 192.168.56.100, dns-primary.tecmint.lan
DNS Client IP and hostname: 192.168.56.104, tecmint.tecmint.lan

1. lépés: A Bind DNS telepítése az RHEL 8-ra

1. A bind és segédprogramjainak telepítéséhez futtassa a következő cdnf parancsot.

dnf install bind bind-utils

2. Ezután egyelőre indítsa el a DNS-szolgáltatást, majd engedélyezze az automatikus elindulást a rendszerindításkor, és ellenőrizze, hogy működik-e a systemctl parancsok segítségével.

systemctl start named
systemctl enable named
systemctl status named

2. lépés: A BIND DNS konfigurálása az RHEL 8-on

3. A Bind DNS szerver konfigurálásához először biztonsági másolatot kell készítenie az eredeti /etc/named.conf konfigurációs fájlról a következő cp használatával. parancs.

cp /etc/named.conf /etc/named.conf.orig

4. Most nyissa meg az /etc/named.conf konfigurációs fájlt a kedvenc parancssori szövegszerkesztővel való szerkesztéshez az alábbiak szerint.

vi /etc/named.conf 

A opciók konfigurációs részben írja be megjegyzésekkel a következő sorokat.

options {
        #listen-on port 53 { 127.0.0.1; };
        #listen-on-v6 port 53 { ::1; };
        directory       "/var/named";

5. Ezután keresse meg az allow-query paramétert, és állítsa be az értékét a hálózatra, ami azt jelenti, hogy csak a helyi hálózaton található gazdagépek lekérdezni a DNS-kiszolgálót.

allow-query  {localhost; 192.168.56.0/24}

3. lépés: Az előre és fordított DNS-zónák létrehozása

A További zóna az a hely, ahol a gazdanév (vagy FQDN) és az IP-cím közötti kapcsolatok tárolásra kerülnek; egy IP-címet ad vissza a gazdanév használatával. Vegye figyelembe, hogy a normál DNS lekérdezések előrekereső lekérdezések. Másrészt a Reverse Zone visszaadja egy gazdagép FQDN-jét az IP-címe alapján.

6. Az előre és a visszafelé zóna meghatározásához adja hozzá a következő sorokat az /etc/named.conf< fájl végéhez. fájlt.

//forward zone 
zone "tecmint.lan" IN { 
     type master; 
     file "tecmint.lan.db"; 
     allow-update { none; }; 
    allow-query {any; }
}; 
//backward zone 
zone "56.168.192.in-addr.arpa" IN { 
     type master; 
     file "tecmint.lan.rev"; 
     allow-update { none; }; 
    allow-query { any; }
};

Röviden magyarázzuk el a fenti zónakonfigurációk opcióit:

  • type: Meghatározza a szerver szerepét a zónában. A „master” érték azt jelenti, hogy ez egy mérvadó szerver, amelyen a zónaadatok főpéldányát karbantartják.
  • fájl: a zóna adatbázisfájlját határozza meg.
  • allow-update: meghatározza azokat a gazdagépeket, amelyek engedélyezték a dinamikus DNS-frissítések küldését a fő zónákhoz. Ebben az esetben egyik sem.

4. lépés: Továbbító DNS-zónafájl létrehozása

7. Először hozzon létre egy További zóna fájlt a /var/named könyvtárban.

vi /var/named/tecmint.lan.db

Adja hozzá a következő konfigurációt.

$TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
    2019061800 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
)

;Name Server Information
@ IN NS dns-primary.tecmint.lan.

;IP for Name Server
dns-primary IN A 192.168.56.100

;A Record for IP address to Hostname 
www IN A 192.168.56.5
mail IN A 192.168.56.10
docs  IN A 192.168.56.20

Röviden magyarázzuk el a fenti zónadefiníciót és a paramétereket.

  • TTL: megadja az RR és a $TTL direktíva élettartamát, alapértelmezett TTL-t ad minden RR meghatározott TTL-készlet nélkül.
  • @: A fő konfigurációs fájlban meghatározott domain név álneve (pl. tecmint.lan).
  • IN: az internetet jelenti.
  • SOA: megadja a A jogosultság kezdetét: ki a mérvadó névszerver (dns-primary.tecmint.lan), a rendszergazda elérhetőségei ( admin.tecmint.lan, a @ jelet pont váltja fel) és egyéb kapcsolódó információkat.
  • NS: névszervert jelent.
  • Serial: ezt az értéket használja a DNS-kiszolgáló annak ellenőrzésére, hogy egy adott zónafájl tartalma naprakész.
  • Frissítés: megadja, hogy a szolga DNS-kiszolgáló milyen gyakran hajtson végre zónaátvitelt a főkiszolgálótól.
  • Újrapróbálkozás: Megadja, hogy a slave milyen gyakran próbálkozzon újra egy sikertelen zónaátvitellel.
  • Lejárat: meghatározza, hogy mennyi ideig várjon egy szolgakiszolgáló, mielőtt válaszolna az ügyfél lekérdezésére, ha a mester nem érhető el.
  • Minimum: beállítja a zóna minimális TTL-jét.
  • A: Gazdacím.

5. lépés: Fordított DNS-zónafájl létrehozása

8. Hasonlóképpen hozzon létre egy Reverse zone fájlt a /var/named könyvtárban.

vi /var/named/tecmint.lan.rev

Ezután adja hozzá a következő sorokat. Itt a PTR az A rekord ellentéte, amellyel egy IP-címet leképeznek egy gazdagépnévre.

$TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
    2019061800 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
)
;Name Server Information
@ IN NS dns-primary.tecmint.lan.

;Reverse lookup for Name Server
100 IN PTR dns-primary.tecmint.lan.

;PTR Record IP address to HostName
5 IN PTR www.tecmint.lan.
10 IN PTR mail.tecmint.lan.
20 IN PTR docs.tecmint.lan.

9. Állítsa be a megfelelő tulajdonosi jogosultságokat a zónafájlokon az alábbiak szerint.

chown :named /var/named/tecmint.lan.db
chown :named /var/named/tecmint.lan.rev

10. Végül ellenőrizze a DNS-konfigurációt és a zónafájlok megfelelő szintaxisát a fenti módosítások elvégzése után a named-checkconf segédprogrammal (a kijelzés hiánya azt jelenti, hogy nincs hiba):

named-checkconf
named-checkzone tecmint.lan /var/named/tecmint.lan.db
named-checkzone 192.168.56.100 /var/named/tecmint.lan.rev

11. Miután elvégezte az összes szükséges beállítást, újra kell indítania a DNS-szolgáltatást, hogy a legutóbbi módosítások életbe lépjenek.

systemctl restart named

12. Ezután, mielőtt az ügyfelek hozzáférnének a DNS-szolgáltatás konfigurációihoz a szerveren, hozzá kell adnia a DNS-szolgáltatást a rendszer tűzfal konfigurációjához, és újra kell töltenie a tűzfal beállításait a firewall-cmd segédprogrammal az alábbiak szerint. :

firewall-cmd --permanent --zone=public --add-service=dns 
firewall-cmd --reload

6. lépés: DNS-szolgáltatás tesztelése ügyfélről

13. Ebben a részben bemutatjuk, hogyan tesztelheti a DNS-szolgáltatást ügyféloldalról. Jelentkezzen be az ügyfélgépre, állítsa be a fenti DNS-kiszolgáló használatára. Linux rendszeren nyissa meg az /etc/resolve.conf fájlt kedvenc szövegszerkesztőjével.

vi /etc/resolve.conf 

Adja hozzá a következő bejegyzést, amely a megadott névkiszolgáló használatára utasítja a feloldót.

nameserver  192.168.56.100

Mentse el a fájlt és zárja be. Vegye figyelembe, hogy a DNS-kiszolgálót is meg kell adnia a hálózati interfész konfigurációs fájljában.

14. Adja hozzá a DNS-kiszolgálók IP-címét 192.168.56.100 feloldóként az ügyfélgép hálózati interfész konfigurációs fájljához /etc/sysconfig/network-scripts/ifcfg-enp0s3< a következő ábrán látható módon.

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2
DEVICE=enp0s3
ONBOOT=no
DNS=192.168.56.100

15. Ezután az nslookup segédprogrammal kérdezze le a www, mail és dokumentumok< címét a gazdagépnév használatával és fordítva. szervereket a hálózaton, ahogy az ábra mutatja.

nslookup 192.168.56.5
nslookup www.tecmint.lan
nslookup 192.168.56.10
nslookup mail.tecmint.lan
nslookup 192.168.56.20
nslookup docs.tecmint.lan
nslookup 192.168.56.100
nslookup dns-primary.tecmint.lan

Összegzés

Ebben a cikkben bemutattuk, hogyan telepíthet és konfigurálhat privát, hiteles DNS-kiszolgálót az RHEL 8 rendszeren a BIND szoftver használatával. Reméljük, hogy minden jól működött, ellenkező esetben küldje el nekünk kérdéseit vagy bármilyen más megjegyzését az alábbi visszajelzési űrlapon keresztül.