DNS, Domain Name System, oversetter vertsnavn eller nettadresser til IP-adresser. For eksempel hvis vi skriver www.unixmen.com i nettleseren, DNS-serveren oversetter domenenavnet til den tilknyttede IP-adresse. Siden IP-adresser er vanskelig å huske, er DNS-servere som brukes til å oversette vertsnavn som www.unixmen.com å 173.xxx.xx.xxx. Så det gjør lett å huske domenenavn i stedet for IP-adressen.
DNS Server Installation i CentOS 6.5 /6.4 /6.3
Scenario
Primary (Master) DNS-server Detaljer:
Operativsystem: CentOS 6.5 serverHostname: masterdns.unixmen.localIP Adresse: 192.168.1.100/24Secondary(Slave) DNS Server Detaljer:
Operativsystem: CentOS 6.5 serverHostname: secondarydns.unixmen .localIP Adresse: 192.168.1.101/24Client Detaljer:
Operativsystem: CentOS 6.5 Desktop Vertsnavn: Client.unixmen.localIP Adresse: 192.168.1.102/24Setup Primary (Master) DNS Server
[ ,,,0],root @ masterdns ~] # yum install bind * -y1. Konfigurere DNS Server
Legg linjene som vist nedenfor i '/etc/named.conf' fil
[root @ masterdns ~] # vi /etc/named.conf ////named.conf ////Levert av Red Hat bind pakken for å konfigurere ISC BIND heter (8) DNS //server som en caching bare navnetjener (som localhost DNS resolver only) .////Se /usr /share /doc /bind * /sample /for eksempel heter konfigurasjonsfiler .//alternativer {lytte-on port 53 {127.0.0.1; 192.168.1.100;
}; ### Master DNS IP ###
lytte-on-v6 port 53 {:: 1; }; katalogen "/var /heter"; dump-filen "/var/named/data/cache_dump.db"; statistikk-filen "/var/named/data/named_stats.txt"; memstatistics-fil "/var/named/data/named_mem_stats.txt";allow-query {localhost; 192.168.1.0/24;
}; ### IP Range ###
tillate overføring {localhost; 192.168.1.101,
}; ### Slave DNS IP ###
rekursjon ja; DNSSEC aktivere ja; DNSSEC-validering ja; DNSSEC-lookaside auto; /* Sti til ISC DLV nøkkel * /bindkeys-file "/etc /oppkalt .iscdlv.key "; administrerte-keys-katalogen" /var /navnet /dynamisk ";}; logge {kanal default_debug {file" data /named.run "; alvorlighetsgrad dynamisk; };};sone "." I {typen hint; fil "named.ca";}; zone "unixmen.local" IN {typen mester; Fil "forward.unixmen"; tillate oppdatering {none; };}; zone "1.168.192.in-addr.arpa" IN {typen mester; Fil "reverse.unixmen"; tillate oppdatering {none; };};
inkludere "/etc/named.rfc1912.zones";include" /etc/named.root.key";2. Lag Zone filer
Lag forover og bakover sonefiler som vi nevnte i '/etc /named.conf'
fil.
2,1 skape Forward Zone
Lag forward.unixmen filen i '/var /heter' katalog.
[root @ masterdns ~] # vi /var/named/forward.unixmen$TTL 86400 @ IN SOA masterdns.unixmen.local. root.unixmen.local. (2011071001; Serial 3600; Refresh 1 800, Forsøk 604800; Utløper 86400; Minimum TTL).. @ IN NS masterdns.unixmen.local @ IN NS secondarydns.unixmen.local @ IN A 192.168.1.100 @ IN A 192.168.1.101 @ IN En 192.168.1.102masterdns IN A 192.168.1.100secondarydns I ET 192.168.1.101client I ET 192.168.1.1022.2 Opprett Reverse Zone
Lag reverse.unixmen fil i '/var /kalt "bedriftskatalog .
[root @ masterdns ~] # vi /var/named/reverse.unixmen $ TTL 86400 @ IN SOA masterdns.unixmen.local. root.unixmen.local. (2011071001; Serial 3600; Refresh 1 800, Forsøk 604800; Utløper 86400; Minimum TTL).. @ IN NS masterdns.unixmen.local @ IN NS secondarydns.unixmen.local @ IN PTR unixmen.local.masterdns I ET 192.168.1.100secondarydns I EN 192.168.1.101client I ET 192.168.1.102100 I PTR masterdns.unixmen.local.101 IN PTR secondarydns.unixmen.local.102 IN PTR client.unixmen.local.3. Start DNS-tjenesten
[root @ masterdns ~] # tjenesten heter startStarting heter: [OK] [root @ masterdns ~] # chkconfig heter ON4. Juster iptables å tillate DNS server fra utsiden av nettverket
Legg linjene som vist nedenfor i '/etc /sysconfig /iptables'
fil.
[root @ masterdns ~] # vi /etc /sysconfig /iptables # brannmurkonfigurasjon skrevet av system-config-brannmur # Manuell tilpassing av denne filen er ikke anbefalt * filter. INPUT ACCEPT [0: 0]: FORWARD ACCEPT [0: 0]: OUTPUT ACCEPT [0 : 0] -A INPUT -p udp -m state --state NEW --dport 53 -j ACCEPT-A INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT Anmeldelser - En INPUT -m state --state ETABLERT, RELATERT -j ACCEPT-A INPUT -P ICMP-j GODTA-A INPUT -i lo -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp - dport 22 -j ACCEPT-A INPUT j AVVIST --reject-med ICMP-host-forbudt-A FORWARD -J AVVIST --reject-med ICMP-host-prohibitedCOMMIT5. Restart iptables
[root @ masterdns ~] # tjenesteleverandører iptables restartiptables: Flushing brannmurregler: [OK] iptables: Innstilling kjeder til politikk aksepterer: filtrere [OK] iptables: Laste- moduler: [OK] iptables: Bruk av brannmur regler: [OK] 6. Test DNS konfigurasjon og sonefiler for syntaksfeil
[root @ masterdns ~] # oppkalt-checkconf /etc/named.conf [root @ masterdns ~] # oppkalt-checkzone unixmen.local /var /navnet /forward.unixmen sone unixmen.local /IN: lastet serie 2011071001OK [root @ masterdns ~] # oppkalt-checkzone unixmen.local /var/named/reverse.unixmen sone unixmen.local /IN: lastet serie 2011071001OK7. Test DNS Server
[root @ masterdns ~] # grave masterdns.unixmen.local; < < > > DIG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.6 < < > > masterdns.unixmen.local;; globale alternativer: + cmd;; Fikk svar:;; - > > HEADER < < - opcode: SPØRRE, status: noerror, id: 49834;; flagg: qr aa rd ra; SPØRRE: 1, Svar: 1, AUTHORITY: 2, EKSTRA: 1;; SPØRSMÅL DEL:; masterdns.unixmen.local.INA;; SVAR DEL: masterdns.unixmen.local. 86400INA192.168.1.100;; AUTORITET SECTION:unixmen.local.86400INNSsecondarydns.unixmen.local.unixmen.local.86400INNSmasterdns.unixmen.local.;; TILLEGGS Seksjon: secondarydns.unixmen.local. 86400 INA192.168.1.101;; Query: 6 msek;; SERVER: 192.168.1.100 # 53 (192.168.1.100);; NÅR: To 7 mars 13:07:56 2 013;; MSG SIZE MOTTATT: 114[root @ masterdns ~] # nslookup unixmen.localServer: 192.168.1.100Address: 192.168.1.100 # 53Name: unixmen.localAddress: 192.168.1.102Name: unixmen.localAddress: 192.168.1.100Name: unixmen .localAddress:. 192.168.1.101Now Primær DNS-serveren er klar til bruk
Setup Secondary (Slave) DNS Server
[root @ secondarydns ~] # yum install bind * -y1. Konfigurere Slave DNS Server
Åpne hovedkonfigurasjonsfilen '/etc /named.conf'
og legge linjene som vist nedenfor.
[root @ secondarydns ~] # vi /etc /named.conf ////named.conf ////Levert av Red Hat bind pakken for å konfigurere ISC BIND heter (8) DNS //server som en caching bare navnetjener (som localhost DNS resolver only) .////Se /usr /share /doc /bind * /sample /for eksempel heter konfigurasjonsfiler .//alternativer {lytte-on port 53 {127.0.0.1; 192.168.1.101;
}; lytte-on-v6 port 53 {:: 1; }; katalogen "/var /heter"; dump-filen "/var/named/data/cache_dump.db"; statistikk-filen "/var/named/data/named_stats.txt"; memstatistics-fil "/var/named/data/named_mem_stats.txt";allow-query {localhost; 192.168.1.0/24;
}; rekursjon ja; DNSSEC aktivere ja; DNSSEC-validering ja; DNSSEC-lookaside auto; /* Sti til ISC DLV nøkkel * /bindkeys-fil "/etc/named.iscdlv.key";managed-keys- katalogen "/var /navnet /dynamisk";}; logge {kanal default_debug {file "data /named.run"; alvorlighetsgrad dynamisk; };};sone "." I {typen hint; fil "named.ca";}; zone "unixmen.local" IN {typen slave; fil "slaver /unixmen.fwd"; mestere {192.168.1.100; };}; zone "1.168.192.in-addr.arpa" IN {typen slave; fil "slaver /unixmen.rev"; mestere {192.168.1.100; };};
inkludere "/etc/named.rfc1912.zones";include" /etc/named.root.key";2. Start DNS-tjenesten
[root @ secondarydns ~] # tjenesten heter startGenerating /etc/rndc.key: [OK] Starte heter: [OK] [root @ secondarydns ~] # chkconfig oppkalt OnNow forover og bakover soner blir automatisk kopiert fra Master DNS-serveren til '/var /navnet /slaver /'
i sekundær DNS-server.
[root @ secondarydns ~] $ ls /var /navnet /slaver / unixmen.fwd
unixmen.rev
[root @ secondarydns ~] $ cat /var/named/slaves/unixmen.fwd $ ORIGIN $ TTL 86400.; 1 dayunixmen.localIN SOAmasterdns.unixmen.local. root.unixmen.local. (2011071001; serial3600, oppdatere (1 time) 1800; retry (30 minutter) 604 800, utløper (1 uke) 86400, minimum (1 dag)) NS masterdns.unixmen.local.NS secondarydns.unixmen.local.A192.168.1. 100A192.168.1.101A192.168.1.102 $ ORIGIN unixmen.local.clientA192.168.1.102masterdnsA192.168.1.100secondarydnsA192.168.1.101[root@secondarydns . ~] $ Cat /var/named/slaves/unixmen.rev $ ORIGIN $ TTL 86400; 1 day1.168.192.in-addr.arpaIN SOAmasterdns.unixmen.local. root.unixmen.local. (2011071001; serial3600, oppdatere (1 time) 1800; retry (30 minutter) 604 800, utløper (1 uke) 86400, minimum (1 dag)) NS masterdns.unixmen.local.NS secondarydns.unixmen.local.PTRunixmen.local. $ ORIGIN 1.168.192.in-addr.arpa.100PTRmasterdns.unixmen.local.101PTRsecondarydns.unixmen.local.102PTRclient.unixmen.local.clientA192.168.1.102masterdnsA192.168.1.100secondarydnsA192.168.1.1013. Legg DNS-serveren detaljer til alle systemer
[root @ secondarydns ~] # vi /etc/resolv.conf# generert av NetworkManagersearch ostechnix.comnameserver 192.168.1.100nameserver 192.168.1.101nameserver 8.8.8.84. Test DNS Server
[root @ secondarydns ~] # grave masterdns.unixmen.local; < < > > DIG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.6 < < > > masterdns.unixmen.local;; globale alternativer: + cmd;; Fikk svar:;; - > > HEADER < < - opcode: SPØRRE, status: noerror, id: 21487;; flagg: qr aa rd ra; SPØRRE: 1, Svar: 1, AUTHORITY: 2, EKSTRA: 1;; SPØRSMÅL DEL:; masterdns.unixmen.local.INA;; SVAR DEL: masterdns.unixmen.local. 86400INA192.168.1.100;; AUTORITET SECTION:unixmen.local.86400INNSmasterdns.unixmen.local.unixmen.local.86400INNSsecondarydns.unixmen.local.;; TILLEGGS Seksjon: secondarydns.unixmen.local. 86400 INA192.168.1.101;; Query: 15 msek;; SERVER: 192.168.1.100 # 53 (192.168.1.100);; NÅR: To 7 mars 13:27:57 2 013;; MSG SIZE MOTTATT: 114[root @ secondarydns ~] # grave secondarydns.unixmen.local; < < > > DIG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.6 < < > > secondarydns.unixmen.local;; globale alternativer: + cmd;; Fikk svar:;; - > > HEADER < < - opcode: SPØRRE, status: noerror, id: 20958;; flagg: qr aa rd ra; SPØRRE: 1, Svar: 1, AUTHORITY: 2, EKSTRA: 1;; SPØRSMÅL DEL:; secondarydns.unixmen.local.INA;; SVAR DEL: secondarydns.unixmen.local. 86400 INA192.168.1.101;; AUTORITET SECTION:unixmen.local.86400INNSmasterdns.unixmen.local.unixmen.local.86400INNSsecondarydns.unixmen.local.;; TILLEGGS Seksjon: masterdns.unixmen.local. 86400INA192.168.1.100;; Query: 4 msek;; SERVER: 192.168.1.100 # 53 (192.168.1.100);; NÅR: To 7 mars 13:31:53 2 013;; MSG SIZE MOTTATT: 114[root @ secondarydns ~] # nslookup unixmen.localServer: 192.168.1.100Address: 192.168.1.100 # 53Name: unixmen.localAddress: 192.168.1.101Name: unixmen.localAddress: 192.168.1.102Name: unixmen .localAddress: 192.168.1.100Client Side Configuration
Tilsett DNS server detaljer i '/etc /resolv.conf'
fil i alle klientsystemer
[root @ klient unixmen] # VI /etc/resolv.conf# Generert ved NetworkManagersearch unixmen.localnameserver 192.168.1.100nameserver 192.168.1.101nameserver 8.8.8.8Test DNS Server
[root @ klient unixmen] # grave masterdns.unixmen.local; < < > > DIGIC 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 < < > > masterdns.unixmen.local;; globale alternativer: + cmd;; Fikk svar:;; - > > HEADER < < - opcode: SPØRRE, status: noerror, id: 19496;; flagg: qr aa rd ra; SPØRRE: 1, Svar: 1, AUTHORITY: 2, EKSTRA: 1;; SPØRSMÅL DEL:; masterdns.unixmen.local.INA;; SVAR DEL: masterdns.unixmen.local. 86400INA192.168.1.100;; AUTORITET SECTION:unixmen.local.86400INNSmasterdns.unixmen.local.unixmen.local.86400INNSsecondarydns.unixmen.local.;; TILLEGGS Seksjon: secondarydns.unixmen.local. 86400 INA192.168.1.101;; Query: 30 msek;; SERVER: 192.168.1.100 # 53 (192.168.1.100);; NÅR: To 7 mars 13:47:55 2 013;; MSG SIZE MOTTATT: 114[root @ klient unixmen] # grave secondarydns.unixmen.local; < < > > DIGIC 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 < < > > secondarydns.unixmen.local;; globale alternativer: + cmd;; Fikk svar:;; - > > HEADER < < - opcode: SPØRRE, status: noerror, id: 14852;; flagg: qr aa rd ra; SPØRRE: 1, Svar: 1, AUTHORITY: 2, EKSTRA: 1;; SPØRSMÅL DEL:; secondarydns.unixmen.local.INA;; SVAR DEL: secondarydns.unixmen.local. 86400 INA192.168.1.101;; AUTORITET SECTION:unixmen.local.86400INNSsecondarydns.unixmen.local.unixmen.local.86400INNSmasterdns.unixmen.local.;; TILLEGGS Seksjon: masterdns.unixmen.local. 86400INA192.168.1.100;; Query: 8 ms;; SERVER: 192.168.1.100 # 53 (192.168.1.100);; NÅR: To 7 mars 13:48:38 2 013;; MSG SIZE MOTTATT: 114[root @ klient unixmen] # grave client.unixmen.local; < < > > DIGIC 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 < < > > client.unixmen.local;; globale alternativer: + cmd;; Fikk svar:;; - > > HEADER < < - opcode: SPØRRE, status: noerror, id: 14604;; flagg: qr aa rd ra; SPØRRE: 1, Svar: 1, AUTHORITY: 2, EKSTRA: 2;; SPØRSMÅL DEL:; client.unixmen.local.INA;; SVAR DEL: client.unixmen.local.86400INA192.168.1.102;; AUTORITET SECTION:unixmen.local.86400INNSmasterdns.unixmen.local.unixmen.local.86400INNSsecondarydns.unixmen.local.;; TILLEGGS Seksjon: masterdns.unixmen.local. 86400INA192.168.1.100secondarydns.unixmen.local. 86400 INA192.168.1.101;; Query: 5 ms;; SERVER: 192.168.1.100 # 53 (192.168.1.100);; NÅR: To 7 mars 13:49:11 2 013;; MSG SIZE MOTTATT: 137[root @ klient unixmen] # nslookup unixmen.localServer: 192.168.1.100Address: 192.168.1.100 # 53Name: unixmen.localAddress: 192.168.1.102Name: unixmen.localAddress: 192.168.1.100Name: unixmen .localAddress:.. 192.168.1.101Now den primære og sekundære DNS-serveren er klar
Hvis du ønsker å sette opp DNS-server på CentOS 7, sjekk følgende link
Setup DNS-server i CentOS 7 Anmeldelser
Hvis du ønsker å sette opp DNS-server på Ubuntu-systemer, sjekk følgende link.
Oppsett DNS-server i Ubuntu