DNS, står for Domain Name System, oversetter vertsnavn eller nettadresser til IP-adresser. For eksempel, hvis vi skriver www.unixmen.com i nettleseren, overs DNS-serveren domenenavnet til den tilknyttede IP-adresse. Siden IP-adresser er vanskelig å huske alle tider, er DNS-servere som brukes til å oversette vertsnavn som www.unixmen.com å 173.xxx.xx.xxx. Så det gjør lett å huske domenenavn i stedet for IP-adressen.
Denne detaljerte veiledningen vil hjelpe deg å sette opp en lokal DNS server på CentOS 7 system. Men fremgangsmåten gjelder for å sette opp DNS-server på RHEL og Scientific Linux 7 også.
DNS Server Installation
Scenario
For hensikten med denne opplæringen, vil jeg bruke tre noder. En vil bli konstituert som Master DNS-serveren, vil det andre systemet fungere som sekundær DNS, og den tredje vil være vår DNS klient. Her er mine tre systemer detaljer
Primary (master) DNS Server Detaljer:.
Operativsystem: CentOS 7 minimal serverHostname: masterdns.unixmen.localIP Adresse: 192.168.1.101/24Secondary~~number=plural (slave) DNS Server Detaljer :
Operativsystem: CentOS 7 minimal serverHostname: secondarydns.unixmen.localIP Adresse: 192.168.1.102/24Client Detaljer:
Operativsystem: CentOS 6.5 Desktop Vertsnavn: client.unixmen.localIP Adresse: 192.168.1.103/24Setup Primary (Master) DNS Server
Installer bind9 pakker på serveren din.
yum install bind bind-utils -y1. Konfigurere DNS Server
Rediger /etc/named.conf 'file
vi /etc/named.confAdd linjene som vist i fet skrift:.
////named.conf ////Levert av Red Hat bind pakken for å konfigurere ISC BIND heter (8) DNS //server som en caching bare navnetjener (som localhost DNS resolver only) .////Se /usr /share /doc /bind * /sample /for eksempel heter konfigurasjonsfiler .//alternativer {lytte-on port 53 {127.0.0.1; 192.168.1.101;}; ### Master DNS IP #### lytte-on-v6 port 53 {:: 1; }; katalogen "/var /heter"; dump-filen "/var/named/data/cache_dump.db"; statistikk-filen "/var/named/data/named_stats.txt"; memstatistics-filen "/var/named/data/named_mem_stats.txt"; allow-query {localhost; 192.168.1.0/24;}; ### IP Range ### tillate overføring {localhost; 192.168.1.102; }; ### Slave DNS IP ### /* - Hvis du bygger en autoritativ DNS-server, trenger ikke aktivere rekursjon. - Hvis du bygger en rekursiv (caching) DNS-server, må du aktivere rekursjon. - Hvis rekursive DNS-serveren har en offentlig IP-adresse, må du aktivere adgangskontroll for å begrense søkene dine legitime brukere. Unnlate å gjøre dette vil føre til at serveren til å bli en del av storskala DNS forsterkning angrep. Implementering BCP38 i nettverket vil sterkt redusere slik angrepsflaten * /rekursjon ja; DNSSEC aktivere ja; DNSSEC-validering ja; DNSSEC-lookaside auto; /* Sti til ISC DLV nøkkel * /bindkeys-filen "/etc/named.iscdlv.key"; administrerte-keys-katalogen "/var /navnet /dynamisk"; pid-filen "/run/named/named.pid"; session-nøkkelfil "/run/named/session.key";};logging {kanal default_debug {file" data /named.run "; alvorlighetsgrad dynamisk; };};sone "." I {typen hint; fil "named.ca";}; zone "unixmen.local" IN {typen mester; Fil "forward.unixmen"; tillate oppdatering {none; };}; zone "1.168.192.in-addr.arpa" IN {typen mester; Fil "reverse.unixmen"; tillate oppdatering {none; };}; inkludere "/etc/named.rfc1912.zones";include" /etc/named.root.key";2. Lag Zone filer
Lag forover og bakover sonefiler som vi nevnte i '/etc/named.conf' fil.
2,1 skape Forward Zone
Lag forward.unixmen fil i "/var /heter ' katalogen
vi /var/named/forward.unixmenAdd følgende linjer:.
$ TTL 86400 @ IN SOA masterdns.unixmen.local. root.unixmen.local. (2011071001; Serial 3600; Refresh 1 800, Forsøk 604800; Utløper 86400; Minimum TTL).. @ IN NS masterdns.unixmen.local @ IN NS secondarydns.unixmen.local @ IN A 192.168.1.101 @ IN A 192.168.1.102 @ IN En 192.168.1.103masterdns IN A 192.168.1.101secondarydns I ET 192.168.1.102client I ET 192.168.1.1032.2 Opprett Reverse Zone
Lag reverse.unixmen fil i "/var /heter 'katalog.
vi /var/named/reverse.unixmenAdd følgende linjer:
$ TTL 86400 @ IN SOA masterdns.unixmen.local. root.unixmen.local. (2011071001; Serial 3600; Refresh 1 800, Forsøk 604800; Utløper 86400; Minimum TTL).. @ IN NS masterdns.unixmen.local @ IN NS secondarydns.unixmen.local @ IN PTR unixmen.local.masterdns I ET 192.168.1.101secondarydns I EN 192.168.1.102client I ET 192.168.1.103101 I PTR masterdns.unixmen.local.102 IN PTR secondarydns.unixmen.local.103 IN PTR client.unixmen.local.3. Start DNS-tjenesten
Enable og starte DNS-tjenesten:
systemctl aktiver namedsystemctl starte named4. Brannmurkonfigurasjon
Vi må tillate DNS-tjenesten standard port 53 gjennom brannmuren.
brannmur-cmd --permanent --add-port = 53 /tcpbrannmur-cmd --permanent --add -Port = 53 /udp5. Restart brannmur
brannmur-cmd --reload6. Konfigurering av tillatelser, Eierskap og SELinux
Kjør følgende kommandoer en etter en:
chgrp oppkalt -R /var /namedchown -V root: oppkalt /etc/named.confrestorecon -rv /var /namedrestorecon /etc /named.conf7. Test DNS konfigurasjon og sonefiler for syntaksfeil Anmeldelser Sjekk DNS standard konfigurasjonsfil.
oppkalt-checkconf /etc/named.confIf den returnerer ingenting, konfigurasjonsfilen er gyldig Anmeldelser Sjekk Forward sone :
oppkalt-checkzone unixmen.local /var/named/forward.unixmenSample utgang:
sonen unixmen.local /IN: lastet serie 2011071001OKCheck reverse zone:
named- checkzone unixmen.local /var/named/reverse.unixmen Sample Output:
sonen unixmen.local /IN:. lastet serie 2011071001OKAdd DNS-serveren detaljene i nettverksgrensesnittet config fil
VI /etc/sysconfig/network-scripts/ifcfg-enp0s3TYPE="Ethernet"BOOTPROTO="none"DEFROUTE="yes"IPV4_FAILURE_FATAL="no"IPV6INIT="yes"IPV6_AUTOCONF="yes"IPV6_DEFROUTE="yes"IPV6_FAILURE_FATAL="no"NAME="enp0s3"UUID="5d0428b3-6af2-4f6b-9fe3-4250cd839efa"ONBOOT="yes"HWADDR="08:00:27:19:68:73"IPADDR0="192.168.1.101"PREFIX0="24"GATEWAY0="192.168.1.1"DNS="192.168.1.101"IPV6_PEERDNS="yes"IPV6_PEERROUTES="yes"Edit fil /etc/resolv.conf, ettervi /etc/resolv.confAdd navnet serveren ip-adresse:
navnetjener 192.168.1.101Save og lukk filen
Start nettverkstjenesten.:
systemctl restart network8. Test DNS Server
grave masterdns.unixmen.localSample Output:
; < < > > DIG 9.9.4-RedHat-9.9.4-14.el7 < < > > masterdns.unixmen.local;; globale alternativer: + cmd;; Fikk svar:;; - > > HEADER < < - opcode: SPØRRE, status: noerror, id: 25179;; flagg: qr aa rd ra; SPØRRE: 1, Svar: 1, AUTHORITY: 2, EKSTRA: 2;; OPT PSEUDOSECTION :; Edns: versjon: 0, flagg :; UDP: 4096;; SPØRSMÅL DEL:; masterdns.unixmen.local. I EN;; SVAR DEL: masterdns.unixmen.local. 86400 IN A 192.168.1.101;; AUTORITET DEL: unixmen.local. 86400 IN NS secondarydns.unixmen.local.unixmen.local. 86400 IN NS masterdns.unixmen.local.;; TILLEGGS Seksjon: secondarydns.unixmen.local. 86400 IN A 192.168.1.102;; Query tid: 0 msek;; SERVER: 192.168.1.101 # 53 (192.168.1.101);; NÅR: Ons 20 august 16:20:46 CEST 2014;; MSG SIZE MOTTATT: 125nslookup unixmen.localSample Output:
Server: 192.168.1.101Address: 192.168.1.101 # 53Name: unixmen.localAddress: 192.168.1.103Name: unixmen.localAddress: 192.168.1.101Name : unixmen.localAddress:.. 192.168.1.102Now Primær DNS-serveren er klar til bruk
Det er på tide å konfigurere vår sekundær DNS-server
Setup Secondary (Slave) DNS Server
Installer binder pakker ved hjelp av følgende kommando:
yum install bind bind-utils -y1. Konfigurere Slave DNS Server
Rediger filen '/etc/named.conf':
vi /etc/named.confMake endringene som vist i fet
////heter.. conf ////Levert av Red Hat bind pakken for å konfigurere ISC BIND heter (8) DNS //server som en caching bare navnetjener (som localhost DNS resolver only) .////Se /usr /share /doc /binde * /sample /for eksempel heter konfigurasjonsfiler .//alternativer {lytte-on port 53 {127.0.0.1; 192.168.1.102; }; lytte-on-v6 port 53 {:: 1; }; katalogen "/var /heter"; dump-filen "/var/named/data/cache_dump.db"; statistikk-filen "/var/named/data/named_stats.txt"; memstatistics-fil "/var/named/data/named_mem_stats.txt";allow-query {localhost; 192.168.1.0/24; };....sone "." I {typen hint; fil "named.ca";}; zone "unixmen.local" IN {typen slave; fil "slaver /unixmen.fwd"; mestere {192.168.1.101; };}; zone "1.168.192.in-addr.arpa" IN {typen slave; fil "slaver /unixmen.rev"; mestere {192.168.1.101; };}; inkludere "/etc/named.rfc1912.zones";include" /etc/named.root.key";2. Start DNS-tjenesten
systemctl gjør namedsystemctl starte namedNow forover og bakover soner automatisk kopieres fra Master DNS-serveren til "/var /navngitte /slaver /'i sekundær DNS-server.
ls /var /navnet /slaver /Sample Output:
unixmen.fwd unixmen.rev3. Legg DNS-serveren detaljene
legge til DNS-serveren detaljene i nettverksgrensesnittet config fil.
VI /etc/sysconfig/network-scripts/ifcfg-enp0s3TYPE="Ethernet"BOOTPROTO="none"DEFROUTE="yes"IPV4_FAILURE_FATAL="no"IPV6INIT="yes"IPV6_AUTOCONF="yes"IPV6_DEFROUTE="yes"IPV6_FAILURE_FATAL="no"NAME="enp0s3"UUID="5d0428b3-6af2-4f6b-9fe3-4250cd839efa"ONBOOT="yes"HWADDR="08:00:27:19:68:73"IPADDR0="192.168.1.102"PREFIX0="24"GATEWAY0="192.168.1.1"DNS1="192.168.1.101"DNS2="192.168.1.102"IPV6_PEERDNS="yes"IPV6_PEERROUTES="yes"Edit fil /etc/resolv.conf, ettervi /etc/resolv.confAdd navnet serveren ip-adresse:
navnetjener 192.168.1.101nameserver 192.168.1.102Save og lukke filen
. Restart nettverkstjeneste:
systemctl restart network4. Brannmurkonfigurasjon
Vi må tillate DNS-tjenesten standard port 53 gjennom brannmuren.
brannmur-cmd --permanent --add-port = 53 /tcp5. Restart brannmur
brannmur-cmd --reload6. Konfigurering Tillatelser, Eierskap og SELinux
chgrp oppkalt -R /var /namedchown -V root: oppkalt /etc/named.confrestorecon -rv /var /namedrestorecon /etc/named.conf7. Test DNS Server
grave masterdns.unixmen.localSample Output:
; < < > > DIG 9.9.4-RedHat-9.9.4-14.el7 < < > > masterdns.unixmen.local;; globale alternativer: + cmd;; Fikk svar:;; - > > HEADER < < - opcode: SPØRRE, status: noerror, id: 18204;; flagg: qr aa rd ra; SPØRRE: 1, Svar: 1, AUTHORITY: 2, EKSTRA: 2;; OPT PSEUDOSECTION :; Edns: versjon: 0, flagg :; UDP: 4096;; SPØRSMÅL DEL:; masterdns.unixmen.local. I EN;; SVAR DEL: masterdns.unixmen.local. 86400 IN A 192.168.1.101;; AUTORITET DEL: unixmen.local. 86400 IN NS masterdns.unixmen.local.unixmen.local. 86400 IN NS secondarydns.unixmen.local.;; TILLEGGS Seksjon: secondarydns.unixmen.local. 86400 IN A 192.168.1.102;; Query tid: 0 msek;; SERVER: 192.168.1.102 # 53 (192.168.1.102);; NÅR: Ons 20 august 17:04:30 CEST 2014;; MSG SIZE MOTTATT: 125grave secondarydns.unixmen.localSample Output:
; < < > > DIG 9.9.4-RedHat-9.9.4-14.el7 < < > > secondarydns.unixmen.local;; globale alternativer: + cmd;; Fikk svar:;; - > > HEADER < < - opcode: SPØRRE, status: noerror, id: 60819;; flagg: qr aa rd ra; SPØRRE: 1, Svar: 1, AUTHORITY: 2, EKSTRA: 2;; OPT PSEUDOSECTION :; Edns: versjon: 0, flagg :; UDP: 4096;; SPØRSMÅL DEL:; secondarydns.unixmen.local. I EN;; SVAR DEL: secondarydns.unixmen.local. 86400 IN A 192.168.1.102;; AUTORITET DEL: unixmen.local. 86400 IN NS masterdns.unixmen.local.unixmen.local. 86400 IN NS secondarydns.unixmen.local.;; TILLEGGS Seksjon: masterdns.unixmen.local. 86400 IN A 192.168.1.101;; Query tid: 0 msek;; SERVER: 192.168.1.102 # 53 (192.168.1.102);; NÅR: Ons 20 august 17:05:50 CEST 2014;; MSG SIZE MOTTATT: 125nslookup unixmen.localSample Output:
Server: 192.168.1.102Address: 192.168.1.102 # 53Name: unixmen.localAddress: 192.168.1.101Name: unixmen.localAddress: 192.168.1.103Name : unixmen.localAddress: 192.168.1.102Client Side Configuration
Tilsett DNS server detaljer i '/etc/resolv.conf' fil i alle klientsystemer
vi /etc/resolv.conf# generert av NetworkManagersearch unixmen.localnameserver 192.168.1.101nameserver 192.168.1.102Restart nettverkstjeneste eller starte systemet
Test DNS Server
Nå kan du teste DNS-server med en av følgende kommandoer:.
< pre> grave masterdns.unixmen.localgrave secondarydns.unixmen.localgrave client.unixmen.localnslookup unixmen.localThat handler om nå. De primære og sekundære DNS-serveren er klar til bruk.
Hvis du ønsker å sette opp DNS-server på Ubuntu-systemer, sjekk følgende link.
Setup DNS-server i Ubuntu
Cheers!