Redhat / centos / almalinux

Cara Memasang Pelayan DNS di RHEL 8 / CentOS 8 Linux

Cara Memasang Pelayan DNS di RHEL 8 / CentOS 8 Linux

Panduan ini akan menunjukkan cara memasang dan mengkonfigurasi pelayan DNS dalam RHEL 8 / CentOS 8 dalam mod caching sahaja atau sebagai pelayan DNS tunggal, tiada konfigurasi master-hamba. Contoh zon terbalik dan ke hadapan disediakan.

Dalam tutorial ini anda akan belajar:

  • Cara Memasang Pelayan DNS di RHEL 8 / CentOS 8
  • Cara Mengkonfigurasi Pelayan sebagai Caching SAHAJA DNS Server
  • Cara mengkonfigurasi pelayan sebagai pelayan DNS tunggal
Pelanggan menyelesaikan pertanyaan melalui pelayan DNS.

Keperluan perisian dan konvensyen yang digunakan

Keperluan perisian dan baris arahan Linux
Konvensyen
Kategori Rangkaian
Sistem RHEL 8 / CENTOS 8
Perisian mengikat
Yang lain Akses istimewa ke sistem linux anda sebagai akar atau melalui sudo perintah.
Konvensyen # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah
$ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak

Prasyarat

Sebelum memulakannya diandaikan bahawa:

  • Anda atau organisasi anda telah membuat akaun di Red Hat
  • Rhel 8 / CentOS 8 telah dimuat turun dan dipasang
  • Sistem ini telah didaftarkan melalui langganan
    Pengurus
  • Anda sudah menyediakan repositori tempatan atau jauh

Pemasangan pelayan DNS

  1. Mengikat pemasangan
    Kami akan memasang pengikat pakej, pelayan DNS sumber terbuka yang paling terkenal, melalui DNF alat yang sekarang yum adalah berdasarkan.
    Perintah untuk dijalankan adalah: 
    # dnf -y pemasangan mengikat*

    Yang harus memasang semua pakej ini:

    Senarai pakej mengikat

Konfigurasi pelayan DNS biasa

  1. Mengkonfigurasi firewall
    Kami perlu membolehkan perkhidmatan DNS: 
    # firewall-cmd --permanent-zone = public --add-service = DNS

    dan Muat semula konfigurasi:

    # Firewall-CMD-Reload
  2. Menyandarkan fail konfigurasi utama
    Ia sentiasa menjadi kebiasaan yang baik untuk membuat salinan sandaran awal fail konfigurasi mengikat utama; juga sebelum perubahan. 
    # cp /etc /dinamakan.conf /etc /bernama.Conf.org # cp /etc /dinamakan.RFC1912.zon /etc /dinamakan.RFC1912.zon.org
  3. Memeriksa Konfigurasi Rangkaian
    Pelayan DNS mesti mempunyai alamat IP statik, mari sahkan adalah kes itu: 
    $ kucing/etc/sysconfig/rangkaian-skrip/ifcfg-enp0s3 | egrep -i "boot | ipaddr | mask | gateway"

    Yang, misalnya, menghasilkan hasil di bawah:

    BootProto = statik onboot = ya ipaddr = 10.0.0.63 netmask = 255.255.255.0 Gateway = 10.0.0.1

    Sudah tentu konfigurasi rangkaian anda mungkin berbeza, namun sekali lagi alamat IP mestilah statik.

  4. Memilih nama domain
    Untuk menetapkan nama domain yang berkelayakan atau FQDN 
    # hostnamectl set-host Nama DNS-SRV.Vulcansys-local.com

    Anda tentu saja boleh memilih nama lain, di sini saya telah mencipta nama domain yang tidak kelihatan telah didaftarkan ke mana -mana organisasi.

  5. Konfigurasi resolver
    Kita akan mengkonfigurasi resolv.Conf fail. Baris pertama mestilah: 
    Cari Vulcansys-Local.com Nameserver 10.0.0.63

    Ini adalah di dalam pelayan dan dalam mana -mana klien yang menanyakan DNS kami; Sudah tentu anda perlu menambah pelayan nama kedua untuk menyelesaikan laman web atau mana -mana domain lain.

  6. Melumpuhkan Pengurus Rangkaian DNS Auto-Configuration
    Kami tidak mahu pengurus rangkaian menukar resolv.Conf fail. Untuk melakukan itu kita hanya menambah
    garis: DNS = Tiada dalam fail /etc/NetworkManager/NetworkManager.Conf, Dan kami memuatkan semula perkhidmatan: 
    # SystemCtl Reload NetworkManager
  7. Membolehkan perkhidmatan mengikat pada permulaan
    Kita perlu memastikan perkhidmatan DNS dimulakan dengan sistem jadi: 
    # Systemctl Dayakan Dinamakan

Jenis pelayan DNS

Adalah mungkin untuk mengkonfigurasi pelayan DNS untuk berfungsi di salah satu mod di bawah, hanya satu pada masa:

  • Pelayan root
  • Pelayan tunggal
  • Pelayan sekunder
  • Pelayan caching sahaja
  • Pelayan penghantaran

Dalam artikel ini kita hanya akan menerangkan cara menyediakan pelayan caching sahaja dan satu pelayan.

Pelayan DNS caching sahaja tidak menganjurkan mana-mana zon dan tidak berwibawa untuk domain tertentu; Apabila pelayan pada mulanya dimulakan, ia tidak mempunyai maklumat cache dan maklumat diperoleh dari masa ke masa kerana permintaan klien adalah
berpuas hati.

Pelayan DNS utama atau tunggal adalah berwibawa untuk domain, tetapi kami tidak mempunyai ketersediaan yang tinggi dan oleh itu jika ia turun atau tidak dapat dicapai tidak ada pertanyaan DNS untuk domain akan berfungsi, melainkan jika cache atau diduplikasi dalam fail statik /etc/hos.

CATATAN
Apa yang telah kami konfigurasikan setakat ini adalah perkara biasa yang "mod konfigurasi" yang akan kami pilih.
  1. Caching SAHAJA pelayan DNS
    Kami memastikan baris berikut diubah/dikonfigurasikan di Dinamakan.Conf Fail: 
    Dengarkan Port 53 127.0.0.1; 10.0.0.63; ; #Listen-on-v6 port 53 :: 1; ; Benarkan-Query 127.0.0.1; 10.0.0.0/24; ; rekursi ya; Allow-recursion 127.0.0.1; 10.0.0.0/24; ;

    Untuk kesederhanaan di sini pelayan tidak akan mendengar pada alamat IPv6 (oleh itu garis relatif dikomentari). Untuk memeriksa sama ada konfigurasi adalah OK kita boleh menjalankan arahan:

    # bernama-checkconf

    Sekiranya semuanya baik -baik saja tiada output dikembalikan. Akhirnya kita perlu mempunyai perkhidmatan memuat semula konfigurasinya:

    # Systemctl Reload Dinamakan
  2. Pelayan DNS tunggal
    Sekiranya kita memilih jenis ini, ia akan menjadi pelayan DNS yang berwibawa yang bertanggungjawab untuk sebarang resolusi nama dalam domain yang telah kita pilih. Di sini juga kita akan mengedit /etc/dinamakan.Conf: 
    pendengaran port 53 localhost; 10.0.0.63; ; #Listen-on-v6 port 53 :: 1; ; Benarkan-Query 127.0.0.1; 10.0.0.0/24; ; rekursi no;

    Dalam panduan ini, untuk kesederhanaan, kami tidak menetapkan perkhidmatan mengikat untuk mendengar di alamat IPv6.

    Pilihan RECURSION NO memastikan DNS tidak akan melakukan semua tugas untuk memberikan jawapan kepada pertanyaan tertentu, tetapi akan mewakilkan ke pelayan root jika perlu dan pelayan yang berwibawa lain tugas untuk nama atau IP yang tidak diketahui tersebut. Dalam kata lain: pelayan yang berwibawa tidak boleh berulang.

    Selepas itu kita perlu menentukan fail zon kita; Di sini kita akan mengkonfigurasi a zon ke hadapan (untuk menyelesaikan IP dari nama) dan a zon terbalik (untuk menyelesaikan nama yang diberikan alamat IP) masing -masing dalam fail tertentu, dengan memasukkan baris berikut ke fail Dinamakan.RFC1912.zon Fail:

    Zon "Vulcansys-Local.com "in type master; file" forward.zon "; membenarkan-update none;;; zon" 63.0.0.10.dalam addr.arpa "dalam jenis master; fail" terbalik.zon "; membenarkan-update none;;;

    Pilihan membolehkan tarikh Merujuk kepada kemas kini dinamik DNS, ini bermakna aplikasi dalam tuan rumah boleh menambah rekod DNS; Atas sebab keselamatan ini dilumpuhkan secara lalai dan oleh itu hanya pentadbir sistem dapat menambahkan rekod dan secara manual.

    Sekarang kita perlu membuat fail ke hadapan.Kawasan dan terbalik.Kawasan. Biasanya fail zon berada di dalam
    direktori /var/bernama Seperti yang kita dapat menyimpulkan dari direktori pilihan dalam Dinamakan.Conf fail konfigurasi.

    Kami ke hadapan.Kawasan Fail akan mengandungi:

    $ Ttl 1d @ dalam SOA DNS-SRV.Vulcansys-local.com. akar.Vulcansys-local.com. (2019022400; Serial 3H; Refresh 15; Retry 1W; tamat 3H; minimum) dalam NS DNS-SRV.Vulcansys-local.com. DNS-SRV dalam 10.0.0.63

    Dan juga terbalik.Kawasan Fail:

    $ Ttl 1d @ dalam SOA DNS-SRV.Vulcansys-local.com. akar.Vulcansys-local.com. (2019022400; Serial 3H; Refresh 15; Retry 1W; tamat 3H; minimum) dalam NS DNS-SRV.Vulcansys-local.com. 63 di PTR DNS-SRV.Vulcansys-local.com

    Dalam fail konfigurasi yang disebutkan Soa (Mula kuasa) mentakrifkan parameter global untuk zon (domain); Hanya satu rekod sumber yang boleh ditentukan (garis dengan kata kunci SOA dengan nama domain kami yang berkelayakan). Masa untuk meninggalkan ($ TTL) adalah secara lalai 1 hari (atau 86400 saat) dan harus dipendekkan sementara jika menukar sebarang entri dalam fail konfigurasi ini kerana ia memberitahu pelayan DNS untuk berapa lama untuk cache apa -apa maklumat yang diambil. Paling penting adalah ingat untuk menamatkan nama domain yang berkelayakan sepenuhnya dalam fail konfigurasi ini dengan titik.

    Di sini akar.Vulcansys-local.com adalah alamat e-mel dan 2019022400 medan bersiri yang dalam amalan ada untuk menjejaki sebarang perubahan dalam fail zon dan secara konvensional berada dalam bentuk Yyyymmddss, di mana ss adalah nombor dua angka.

    Dalam fail terbalik anda mungkin perasan semuanya kelihatan sama kecuali baris terakhir. Di sana kita tentukan dengan Ptr carian terbalik yang akan menyelesaikan 10.0.0.63; hanya diperlukan untuk menaip digit terakhir 63 yang mengenal pasti tuan rumah (seperti netmask 255.255.255.0).

    Sekarang kita pastikan mempunyai kebenaran yang betul:

    # chgrp bernama/var/bernama/terbalik.Zon # CHGRP Dinamakan/Var/Dinamakan/Forward.Kawasan

    Untuk memastikan bahawa fail zon dikonfigurasi dengan betul, anda boleh mengeluarkan arahan:

    # bernama-checkzone vulcansys-local.com/var/bernama/ke hadapan.Zon # bernama-checkzone 10.0.0.63/var/bernama/terbalik.Kawasan

    Dan untuk mengesahkan konfigurasi keseluruhan:

    # bernama -checkconf -v

    Sekiranya semuanya baik -baik saja, kita dapat memuatkan semula perkhidmatan:

    # Systemctl Reload Dinamakan

Konfigurasi Pelanggan

  1. Mengkonfigurasi firewall
    Kita perlu mengkonfigurasi firewall seperti yang dijelaskan di atas dengan pelayan. Untuk kesederhanaan saya mengandaikan pelanggan juga RHEL 7 atau 8.
  2. Konfigurasi resolver
    Nameserver pertama mestilah DNS pelayan kami, juga di sini pastikan pengurus rangkaian tidak mengubah resolv.fail conf.
  3. Menetapkan nama host
    Untuk konsistensi mana -mana pelanggan dalam domain akan mempunyai nama host FQDN yang diberikan.

Akhirnya kami mengesahkan konfigurasi DNS kami berfungsi, dari klien, dengan cuba ping pelayan DNS dengan nama.

Pelanggan menyelesaikan pertanyaan melalui pelayan DNS.

Kesimpulan

Menyediakan pelayan DNS adalah tugas yang harus dilakukan oleh pentadbir serius sekurang -kurangnya sekali dan dalam rhel 8 cara untuk melakukannya tidak sukar.

Tutorial Linux Berkaitan:

  • Perkara yang hendak dipasang di Ubuntu 20.04
  • Cara menentukan zon firewalld tersuai
  • Pengenalan kepada Automasi, Alat dan Teknik Linux
  • Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
  • Perkara yang perlu dipasang di Ubuntu 22.04
  • Cara Menyiapkan Pelayan OpenVPN di Ubuntu 20.04
  • Senarai dan Pemasangan Pelanggan FTP di Ubuntu 22.04 Linux ..
  • Ubuntu 20.04 Trik dan Perkara yang Anda Tidak Tahu
  • Pasang Arch Linux di Workstation VMware
  • Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?