Cara Menyiapkan Perkhidmatan DNS Dinamakan di Redhat 7 Linux Server
- 584
- 170
- Clay Weber
Dalam konfigurasi cepat ini, kami akan menyediakan perkhidmatan Domain Nama Internet Berkeley (DNS) Dinamakan
. Pertama, mari kita menerangkan secara ringkas persekitaran dan senario yang dicadangkan. Kami akan menyediakan pelayan DNS untuk menjadi tuan rumah fail zon tunggal untuk domain linuxconfig.org. Pelayan DNS kami akan bertindak sebagai kuasa induk untuk domain ini dan akan menyelesaikan domain yang berkelayakan sepenuhnya (FQDN) Linuxconfig.org
dan www.Linuxconfig.org
ke alamat IP 1.1.1.1
.
Tambahan pula, kami Dinamakan
Daemon akan mendengar di dua alamat IP tempatan, alamat IP loopback 127.0.0.1 dan antara muka rangkaian tempatan 10.1.1.100. Akhir sekali, pelayan DNS akan membenarkan pertanyaan dari mana -mana alamat IP luaran.
Pemasangan pelayan DNS
Sekarang kita telah menerangkan senario asas kita mari kita mulakan dengan pemasangan pelayan DNS. Untuk memasang pelayan DNS pada penggunaan RHEL7 yum
Perintah di bawah:
# yum Pasang Bind ... RHEL_7_DISC/ProductID | 1.6 kb 00:00 Mengesahkan: 32: Bind-9.9.4-14.EL7.x86_64 1/2 Mengesahkan: 32: Bind-libs-9.9.4-14.EL7.x86_64 2/2 Dipasang: Bind.x86_64 32: 9.9.4-14.EL7 Dipasang: Bind-libs.x86_64 32: 9.9.4-14.EL7 Lengkap!
Setelah pemasangan DNS selesai, kami akan membuat konfigurasi cepat untuk dibuat Dinamakan
Daemon Dengar di Loopback dan Alamat Antara Muka Rangkaian Tempatan:
[root@rhel7 ~] # ip addr show | grep inet inet 127.0.0.1/8 Skop Host Lo Inet6 :: 1/128 Skop Host Inet 10.1.1.110/8 BRD 10.255.255.255 Skop Global ENP0S3 Inet6 Fe80 :: A00: 27ff: Fe15: 38b7/64 Pautan Skop
Dari output arahan di atas, kita dapat melihat alamat IP IPv4 dan IPv6 kami. Mari buat kita Dinamakan
Daemon untuk mendengar kedua -duanya. Buka fail konfigurasi yang dinamakan utama /etc/dinamakan.Conf
dan Tukar garis:
Dengarkan Port 53 127.0.0.1; ; Ke: pendengaran port 53 127.0.0.1; 10.1.1.110; ;
Pada ketika ini kita boleh memulakan Dinamakan
Daemon:
[root@rhel7 ~]# Perkhidmatan bernama mula mengalihkan ke /bin /systemctl mula bernama.perkhidmatan
Jika perkara di atas perkhidmatan
Perintah menggantung pastikan anda mempunyai persediaan nama hos anda dengan betul dan anda dapat menyelesaikannya:
[root@rhel7 ~]# ping -c 1 'hostname' ping: host yang tidak diketahui rhel7
Cara terpantas untuk memperbaikinya adalah untuk mengedit anda /etc/hos
Fail kepada sesuatu seperti:
[root@rhel7 ~]# vi /etc /host 127.0.0.1 rhel7 localhost localhost.Localdomain localhost4 localhost4.Localdomain4 10.1.1.110 rhel7 :: 1 localhost localhost.Localdomain localhost6 localhost6.localdomain6 [root@rhel7 ~]# ping -c 1 'hostname' ping rhel7 (127.0.0.1) 56 (84) bait data. 64 bait dari rhel7 (127.0.0.1): icmp_seq = 1 ttl = 64 time = 0.080 ms --- statistik ping rhel7 --- 1 paket dihantar, 1 diterima, 0% kehilangan paket, masa 0ms rtt min/avg/max/mdev = 0.080/0.080/0.080/0.000 ms
Pada ketika ini, anda sepatutnya dapat memulakan pelayan DNS anda tanpa sebarang masalah. Sekali anda Dinamakan
Daemon memulakan periksa port 53 dengan menggunakan a netstat
arahan yang merupakan sebahagian daripada alat bersih
Pakej:
[root@rhel7 ~]# netstat -ant | grep -w 53
Pada ketika ini kita sepatutnya mempunyai pelayan DNS yang dikonfigurasikan untuk mendengar sekurang -kurangnya dua soket:
10.1.1.110: 53 127.0.0.1:53
Tetapan Firewall
Sekarang adalah masa untuk membuka firewall untuk membolehkan pertanyaan DNS dari sumber luaran. Pastikan anda mempunyai kedua -dua protokol TCP dan UDP:
[root@rhel7 ~]# firewall-cmd --Zone = public --add-port = 53/tcp-Kejayaan yang lebih baik [root@rhel7 ~]# firewall-cmd --Zone = public --add-port = 53 /UDP-Kejayaan Berpengalaman [root@rhel7 ~]# firewall-cmd success muat
Uji bahawa anda boleh mengakses port 53 dari beberapa tuan rumah luaran yang lain. Cara paling mudah adalah menggunakan nmap
Perintah:
[lrendek@localhost ~] $ nmap -p 53 10.1.1.110 Memulakan NMAP 6.45 (http: // nmap.org) pada 2014-11-08 16:40 AEDT NMAP Scan Report untuk RHEL7.Tempatan (10.1.1.110) Hos naik (0.Latensi 00040s). Perkhidmatan Negeri Port 53/TCP Domain Terbuka Nmap Selesai: 1 Alamat IP (1 Host Up) Diimbas dalam 0.04 saat
Selain periksa sama ada port DNS 53 boleh diakses menggunakan protokol UDP. Anda memerlukan keistimewaan root untuk ini:
# nmap -su -p 53 10.1.1.110 Memulakan NMAP 6.45 (http: // nmap.org) pada 2014-11-08 17:15 AEDT NMAP Scan Report untuk RHEL7.Tempatan (10.1.1.110) Hos naik (0.Latensi 00044s). Perkhidmatan Negeri Port 53/UDP Terbuka Domain MAC Alamat: 08: 00: 27: 15: 38: B7 (sistem komputer Cadmus) NMAP Selesai: 1 alamat IP (1 host) diimbas dalam 0.51 saat
Konfigurasi fail zon
Semua baik. Sekarang, sudah tiba masanya untuk menentukan fail zon kami untuk linuxconfig.domain org. Mula -mula kita membuat direktori untuk menjadi tuan rumah semua fail zon induk kami:
[root@rhel7 ~]# mkdir -p/etc/bind/zon/tuan/
Seterusnya, mari buat fail zon sebenar dengan kandungan berikut:
Buat fail zon:
[root@rhel7 ~]# vi/etc/bind/zon/master/db.Linuxconfig.org; ; Mengikat fail data untuk linuxconfig.org; $ Ttl 3h @ in Soa linuxconfig.admin org.Linuxconfig.org. (1; siri 3H; menyegarkan selepas 3 jam 1H; cuba semula selepas 1 jam 1W; luput selepas 1 minggu 1H); TTL caching negatif 1 hari; @ Di NS NS1.RHEL7.tempatan. @ Di NS NS2.RHEL7.tempatan. Linuxconfig.org. Dalam 1.1.1.1 www dalam 1.1.1.1
Tukar fail zon di atas sesuai dengan persekitaran anda, tambahkan rekod MX serta perubahan rekod pelayan nama NS1.RHEL7.tempatan. dan NS2.RHEL7.tempatan.
ke FQDN anda bahawa pelayan DNS baru anda dapat diselesaikan dengan misalnya. NS1.mydomain.com. dan NS2.mydomain.com.
. Setelah Sedia sertakan fail zon baru kami ke fail konfigurasi bernama /etc/dinamakan.RFC1912.zon
:
zon "linuxconfig.org "type master; fail"/etc/bind/zon/master/db.Linuxconfig.org ";;
Mulakan semula pelayan DNS anda:
[root@rhel7 ~]# Perkhidmatan bernama Restart Redirecting ke /bin /Systemctl Restart Dinamakan.perkhidmatan
Konfigurasi pelayan DNS
Sekiranya tidak ada kesilapan dan Dinamakan
Daemon bermula dengan betul sekali lagi buka fail konfigurasi yang dinamakan utama /etc/dinamakan.Conf
dan Tukar garis:
Dari: membenarkan-pertanyaan localhost; ; Kepada: membenarkan-pertanyaan any; ;
Di atas akan membolehkan pertanyaan pelayan DNS anda dari sumber luaran. Mulakan semula anda Dinamakan
Daemon:
[root@rhel7 ~]# Perkhidmatan bernama Restart Redirecting ke /bin /Systemctl Restart Dinamakan.perkhidmatan
Sebagai langkah konfigurasi terakhir adalah untuk memastikan bahawa pelayan DNS kami bermula selepas kami reboot pelayan RHEL7 Linux kami:
[root@rhel7 ~]# Systemctl Dayakan Dinamakan Ln -S '/usr/lib/Systemd/System/Dinamakan.Perkhidmatan "/etc/Systemd/System/Multi-User.sasaran.mahu/dinamakan.perkhidmatan '
Ujian pelayan RHEL 7 DNS
Pada peringkat ini, anda harus bersedia untuk meminta pelayan DNS anda untuk menyelesaikan domain linuxconfig.org. Dari beberapa hos luaran sekarang cuba tanya pelayan DNS anda untuk domain linuxconfig.org menggunakan menggali
Perintah:
[lrendek @localhost ~] $ dig @10.1.1.110 www.Linuxconfig.org
Semua bekerja seperti yang diharapkan.
Konfigurasi di atas membantu anda untuk memulakan dengan beberapa konfigurasi asas pelayan DNS anda di RHEL7 Linux Server.
Tutorial Linux Berkaitan:
- Perkara yang hendak dipasang di Ubuntu 20.04
- Cara menentukan zon firewalld tersuai
- Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
- Pengenalan kepada Automasi, Alat dan Teknik Linux
- Pemasangan WordPress OpenLiteSpeed
- Ubuntu 20.04 WordPress dengan pemasangan Apache
- Perkara yang perlu dilakukan setelah memasang Ubuntu 22.04 Jur -ubur Jammy ..
- Perkara yang perlu dipasang di Ubuntu 22.04
- Cara Menyiapkan Pelayan dan Pelayan FTP/SFTP di Almalinux
- Cara Menyiapkan Pelayan OpenVPN di Ubuntu 20.04
- « Mulakan, hentikan dan mulakan semula perkhidmatan di Server Systemd Rhel 7 Linux
- Cara Menyiapkan VSFTPD File File Server di Redhat 7 Linux »