Menyediakan mengikat sebagai pelayan DNS peribadi di RHEL 8

The Sistem Nama Domain (DNS) adalah kaedah yang digunakan untuk menterjemahkan nama domain yang boleh dibaca manusia (atau Nama domain yang berkelayakan sepenuhnya (FQDN)) ke alamat IP yang boleh dibaca mesin, untuk mencari komputer dalam rangkaian seperti Internet.

Dalam sistem komputer dan rangkaian, ini perlu kerana, walaupun FQDNS mudah bagi manusia untuk mengingati dan menggunakan, komputer (pelanggan) mengakses sumber atau perkhidmatan di komputer lain (pelayan) berdasarkan alamat IP.

Dalam hal ini, a DNS pelayan (juga dikenali sebagai pelayan nama) mengekalkan direktori FQDNS dan menerjemahkannya ke alamat IP; Ia juga boleh mengembalikan alamat IP apabila a HostName/FQDN disediakan. Terdapat pelbagai jenis pelayan DNS termasuk pelayan nama berwibawa, pelayan nama caching dan banyak lagi.

Dalam artikel ini, kami akan membimbing anda melalui langkah -langkah untuk memasang dan mengkonfigurasi pelayan DNS peribadi/dalaman, berwibawa RHEL 8 menggunakan Mengikat Perisian sumber terbuka.

Keperluan:

1. RHEL 8 dengan pemasangan yang minimum
2. Rhel 8 dengan langganan redhat diaktifkan
3. RHEL 8 dengan alamat IP statik

Persekitaran ujian saya:

Domain: Tecmint.lan IP pelayan DNS dan nama hos: 192.168.56.100, DNS-Primary.Tecmint.lan IP pelanggan DNS dan nama hos: 192.168.56.104, Tecmint.Tecmint.lan 

Langkah 1: Memasang DNS Bind pada RHEL 8

1. Untuk memasang mengikat Dan utiliti di pelayan anda, jalankan arahan CDNF berikut.

# DNF Pasang Bind Bind-Utils 

Pasang Bind pada RHEL 8

2. Seterusnya, mulakan perkhidmatan DNS buat masa ini, kemudian aktifkannya untuk memulakan automatik pada boot sistem dan periksa sama ada ia berjalan dan berjalan menggunakan arahan SystemCTL.

# Systemctl Mula Dinamakan # Systemctl Dayakan Status Sistem Dinamakan # Sistem Dinamakan 

Mula Bind Server di RHEL 8

Langkah 2: Mengkonfigurasi DNS Bind pada RHEL 8

3. Untuk mengkonfigurasi Bind DNS pelayan, pertama anda perlu mengambil sandaran fail konfigurasi asal /etc/dinamakan.Conf Menggunakan arahan CP berikut.

# cp /etc /dinamakan.conf /etc /bernama.Conf.Orig 

4. Kini dibuka /etc/dinamakan.Conf Fail konfigurasi untuk diedit menggunakan editor teks baris komando kegemaran anda seperti berikut.

# vi /etc /bernama.Conf 

Di bawah pilihan Bahagian Konfigurasi, mengulas baris berikut.

Pilihan  #Port Dengarkan 53 127.0.0.1; ; #Listen-on-v6 port 53 :: 1; ; direktori "/var/bernama"; 

5. Seterusnya, cari membenarkan-pertanyaan parameter dan tetapkan nilainya ke rangkaian anda, yang bermaksud bahawa Hanya tuan rumah Di rangkaian tempatan anda boleh menanyakan pelayan DNS.

membenarkan-pertanyaan localhost; 192.168.56.0/24 

Langkah 3: Membuat zon DNS ke hadapan dan terbalik

A Zon ke hadapan di mana Nama Host (atau FQDN) ke hubungan alamat IP disimpan; ia mengembalikan alamat IP menggunakan Nama Host. Perhatikan bahawa normal DNS pertanyaan adalah pertanyaan carian ke hadapan. Sebaliknya, a Zon terbalik mengembalikan FQDN tuan rumah berdasarkan alamat IPnya.

6. Untuk menentukan ke hadapan dan terbalik zon, tambahkan baris berikut pada akhir /etc/dinamakan.Conf fail.

// zon zon ke hadapan "tecmint.lan "in type master; file" tecmint.lan.db "; membenarkan-update none;; membenarkan-query any;; // zon zon belakang" 56.168.192.dalam addr.arpa "dalam jenis master; fail" tecmint.lan.rev "; membenarkan-update none;; membenarkan-query any;; 

Mari kita jelaskan pilihan dalam konfigurasi zon di atas:

• Jenis: Mentakrifkan peranan pelayan ini untuk zon. Nilai "tuan"Bermaksud ia adalah pelayan yang berwibawa di mana salinan induk data zon dikekalkan.
• fail: Menentukan fail pangkalan data zon.
• membolehkan tarikh: Menentukan tuan rumah yang dibenarkan untuk mengemukakan kemas kini DNS dinamik untuk zon induk. Tidak ada dalam kes ini.

Langkah 4: Membuat fail zon DNS ke hadapan

7. Pertama, buat a Zon ke hadapan fail di bawah /var/bernama direktori.

# vi/var/bernama/tecmint.lan.db 

Tambahkan konfigurasi berikut di dalamnya.

$ TTL 86400 @ In SOA DNS-Primary.Tecmint.lan. admin.Tecmint.lan. (2019061800; Serial 3600; Refresh 1800; RECRY 604800; tamat 86400; TTL minimum); Maklumat Pelayan Nama @ dalam NS DNS-Primary.Tecmint.lan. ; Ip untuk pelayan nama dns-primary pada tahun 192.168.56.100; Rekod untuk Alamat IP ke Hostname Www pada tahun 192.168.56.5 mel pada tahun 192.168.56.10 dokumen pada tahun 192.168.56.20 

Fail Zon DNS Forward

Mari kita jelaskan definisi zon di atas dan parameter secara ringkas.

• Ttl: Menentukan masa-ke-hidup Rr dan $ Ttl Arahan Memberi Lalai Ttl untuk setiap Rr tanpa set TTL tertentu.
• @: Ini adalah alias untuk nama domain (e.g Tecmint.lan) ditakrifkan dalam fail konfigurasi utama.
• Dalam: bermaksud internet.
• Soa: Menentukan Permulaan kuasa: siapa pelayan nama yang berwibawa (DNS-Primary.Tecmint.lan), maklumat hubungan pentadbir (admin.Tecmint.lan, The @ tanda digantikan dengan tempoh) dan maklumat lain yang berkaitan.
• NS: bermaksud pelayan nama.
• Bersiri: Nilai ini digunakan oleh pelayan DNS untuk mengesahkan bahawa kandungan fail zon tertentu terkini.
• Menyegarkan: Menentukan berapa kerap pelayan DNS hamba harus melakukan pemindahan zon dari tuan.
• Cuba semula: Menentukan berapa kerap hamba harus mencuba pemindahan zon yang gagal.
• Tamat tempoh: Menentukan berapa lama pelayan hamba harus menunggu sebelum menjawab pertanyaan klien apabila tuan tidak dapat dicapai.
• Minimum: Menetapkan TTL minimum untuk zon.
• A: Alamat tuan rumah.

Langkah 5: Membuat fail zon DNS terbalik

8. Similary, buat a Zon terbalik fail di bawah /var/bernama direktori.

# vi/var/bernama/tecmint.lan.REV 

Kemudian tambahkan baris berikut di dalamnya. Di sini, The Ptr adalah bertentangan dengan A Rekod yang digunakan untuk memetakan alamat IP ke nama hos.

$ TTL 86400 @ In SOA DNS-Primary.Tecmint.lan. admin.Tecmint.lan. (2019061800; Serial 3600; Refresh 1800; RECRY 604800; tamat 86400; TTL minimum); Maklumat Pelayan Nama @ dalam NS DNS-Primary.Tecmint.lan. ; Carian terbalik untuk pelayan nama 100 dalam PTR DNS-Primary.Tecmint.lan. ; PTR Rekod Alamat IP ke HostName 5 di PTR www.Tecmint.lan. 10 dalam surat PTR.Tecmint.lan. 20 dalam dokumen PTR.Tecmint.lan. 

Fail zon dns terbalik

9. Tetapkan kebenaran pemilikan yang betul pada fail zon seperti berikut.

# chown: bernama/var/bernama/tecmint.lan.db # chown: bernama/var/bernama/tecmint.lan.REV 

10. Akhirnya, periksa konfigurasi DNS dan fail zon mempunyai sintaks yang betul selepas membuat perubahan di atas, menggunakan bernama-checkconf Utiliti (tidak ada yang tidak ada kesilapan):

# bernama-checkconf # named-checkzone tecmint.lan/var/bernama/tecmint.lan.DB # bernama-checkzone 192.168.56.100/var/bernama/tecmint.lan.REV 

Semak konfigurasi DNS untuk kesilapan

11. Sebaik sahaja anda telah melakukan semua konfigurasi yang diperlukan, anda perlu memulakan semula perkhidmatan DNS untuk perubahan baru -baru ini.

# SistemCtl Restart Dinamakan 

12. Seterusnya, sebelum mana-mana pelanggan boleh mengakses konfigurasi perkhidmatan DNS pada pelayan, anda perlu menambah perkhidmatan DNS dalam konfigurasi firewall sistem dan memuatkan semula tetapan firewall menggunakan utiliti firewall-CMD, seperti berikut:

# firewall-cmd --permanent-zone = public --add-service = dns # firewall-cmd-reload 

Langkah 6: Menguji perkhidmatan DNS dari pelanggan

13. Dalam bahagian ini, kami akan menunjukkan cara menguji perkhidmatan DNS dari pihak pelanggan. Log masuk ke mesin klien, konfigurasikannya untuk menggunakan pelayan DNS di atas. Pada sistem Linux, buka fail /etc/menyelesaikan.Conf Menggunakan editor teks kegemaran anda.

# vi /etc /menyelesaikan.Conf 

Tambahkan entri berikut di dalamnya, yang memberitahu Resolver untuk menggunakan Nameserver yang ditentukan.

Nameserver 192.168.56.100 

Simpan fail dan tutupnya. Perhatikan bahawa anda juga perlu menentukan pelayan DNS dalam fail konfigurasi antara muka rangkaian.

14. Tambahkan IP pelayan DNS 192.168.56.100 Sebagai resolver ke fail konfigurasi antara muka mesin pelanggan /etc/sysconfig/skrip rangkaian/ifcfg-enp0s3 seperti yang ditunjukkan dalam angka berikut.

TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=enp0s3 UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2 DEVICE = enp0s3 onboot = tidak DNS = 192.168.56.100 

15. Kemudian gunakan utiliti nslookup untuk menanyakan IP menggunakan nama hos dan vise, www, mel dan Dokumen pelayan di rangkaian anda seperti yang ditunjukkan.

# nslookup 192.168.56.5 # nslookup www.Tecmint.LAN # NSLOOKUP 192.168.56.10 # nslookup mel.Tecmint.LAN # NSLOOKUP 192.168.56.20 # Dokumen NSLOOKUP.Tecmint.LAN # NSLOOKUP 192.168.56.100 # nslookup dns-primary.Tecmint.lan 

Semak pertanyaan pelayan DNS

Ringkasan

Dalam artikel ini, kami telah menunjukkan cara memasang dan mengkonfigurasi pelayan DNS peribadi dan berwibawa RHEL 8 menggunakan Mengikat perisian. Kami harap semuanya berfungsi dengan baik untuk anda, jika tidak, hantarkan pertanyaan anda atau komen lain melalui borang maklum balas di bawah.