![Samba iestatīšana un ugunsmūra un SELinux konfigurēšana, lai ļautu koplietot failus Linux/Windows klientos](/f/97ab5ad1eea9334a52b5fd4d78fb9c4f.png?width=100&height=100)
Domēna vārdu serveris (DNS), ko izmanto nosaukumu noteikšanai jebkuram saimniekdatoram. Galvenie DNS serveri (Primārais serveris) ir sākotnējie zonas datu apstrādātāji un vergu DNS serveris (Sekundārais serveris) ir tikai rezerves serveri, kurus izmanto, lai kopētu vienas un tās pašas zonas informāciju no galvenajiem serveriem. Galvenais serveris atrisinās visu saimniekdatoru nosaukumus, kurus mēs definējām zonas datu bāzē un izmantojām UDP protokols, jo UDP protokoli nekad neizmanto apstiprināšanas procesu, kamēr izmanto tcp atzīšana. DNS serveri izmanto arī UDP protokolus, lai ātrāk atrisinātu vaicājuma pieprasījumu.
DNS izpratne iesācējiem var būt nedaudz mulsinoša. Šeit ir īss skaidrojums par to, kā darbojas DNS.
Pieņemsim, ja mums būs jāpiekļūst kādai vietnei, ko mēs darīsim? Vienkārši ierakstiet www.google.com pārlūkprogrammā un nospiediet taustiņu Enter. Hmm, tas ir viss, ko mēs zinām, bet fakts ir tas, kā sāpes iziet DNS, vaicājot par mums. Kamēr mēs rakstām www.google.com, sistēma meklēs vietni www.google.com. Ikreiz, kad mēs ierakstām kādu domēna nosaukumu, ir
. (punkts) www.google.com beigās, kurā teikts, ka jāmeklē vārda telpas saknes serverī.Globāli tādi ir 13 saknes serveri pieejams, lai atrisinātu vaicājumu. Sākumā, kamēr mēs nospiežam taustiņu Enter kā www.google.com, mūsu pārlūkprogramma nosūtīs pieprasījumu mūsu vietējam atrisinātājam, kuram ir ieraksts par mūsu galveno un vergu DNS servera informāciju. Ja viņiem nav informācijas par šādu pieprasīto vaicājumu, viņi nodos pieprasījumu augstākā līmeņa domēnam (TLD), ja TLD saka, ka nezinu pieprasījumu, iespējams, autoritatīvais serveris zina jūsu pieprasījumu, tas tiks pārsūtīts uz autoritatīviem serveriem, šeit tikai www.google.com tika definēts kā adrese 72.36.15.56.
Tikmēr autoritatīvs serveris sniegs atbildi uz TLD, un TLD tiks nodots saknes serverim, un root sniegs informāciju pārlūkprogrammai, tāpēc pārlūks saglabās kešatmiņā DNS pieprasījumu turpmākai lietošanai. Tādējādi šis ilgs process atrisināsies tikai ar milisekundēm. Ja viņi nezina pieprasījumu, viņi atbildēs kā NXDOMAIN. Tas nozīmē, ka datu bāzē nav atrasts neviens ieraksts. Ceru, ka tas liks jums saprast, kā darbojas DNS.
Lasīt arī: Iestatiet DNS kešatmiņas serveri Ubuntu
Šajā rakstā es izmantoju 3 mašīnas, 2 servera iestatīšanai (master un slave) un 1 klientam.
Galvenais DNS serveris IP adrese: 192.168.0.200. Saimnieka nosaukums: masterdns.tecmintlocal.com. OS: Centos 6.5 Final.
Vergu DNS serveris IP adrese: 192.168.0.201. Saimnieka nosaukums: slavedns.tecmintlocal.com. OS: Centos 6.5 Final.
Klienta mašīna DNS lietošanai IP adrese: 192.168.0.210. Saimniekdatora nosaukums: node1.tecmintlocal.com. OS: Centos 6.5 Final.
sasiet, saistīt-utils, bind-chroot.
konfigurācijas fails: /etc/named.conf. skripta fails: /etc/init.d/named.
53, UDP
Vispirms pārbaudiet galvenā DNS servera IP adresi, resursdatora nosaukumu un izplatīšanas versiju, pirms turpināt iestatīšanu.
$ sudo ifconfig | grep inet. $ hostname. $ cat /etc /redhat-release.
Kad esat apstiprinājis, ka iepriekš minētie iestatījumi ir pareizi, ir pienācis laiks virzīties uz priekšu, lai instalētu nepieciešamās pakotnes.
$ sudo yum instalēt bind* -y.
Pēc nepieciešamo pakotņu instalēšanas tagad definējiet zonas failus galvenajā konfigurācijā "nosaukts.konf'Fails.
$ sudo vim /etc/named.conf.
Zemāk ir mans nosaukts.konf faila ievadi, mainiet konfigurācijas failu atbilstoši savām vajadzībām.
// // nosaukts.konf. // // Nodrošina Red Hat saistīšanas pakotne, lai konfigurētu ISC BIND nosaukto (8) DNS. // serveris kā tikai kešatmiņā saglabāts vārdu serveris (tikai kā lokālā saimnieka DNS atrisinātājs). // // Skatiet/usr/share/doc/bind*/sample/, piemēram, nosaukti konfigurācijas faili. // opcijas {klausīšanās ports 53.127.0.0.1; 192.168.0.200; }; # Šeit mums jāpievieno mūsu galvenā DNS servera IP. klausīties-v6 ports 53 {:: 1; }; direktorija "/var/nosaukts"; dump-file "/var/named/data/cache_dump.db"; statistikas fails "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query {localhost; 192.168.0.0/24; }; # apakštīkla diapazons, kurā maniem saimniekiem ir atļauts vaicāt mūsu DNS. atļaut-pārsūtīt { localhost; 192.168.0.201; }; # Šeit mums ir nepieciešams mūsu vergu DNS servera IP. rekursija Nr; dnssec-enable jā; dnssec-validation jā; dnssec-lookaside auto; / * Ceļš uz ISC DLV atslēgu */bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; reģistrēšana {kanāla noklusējuma_debug {fails "data/named.run"; smaguma dinamika; }; }; zona "." IN {tipa mājiens; fails "named.ca"; }; ## Šeit definējiet mūsu pārsūtīšanas un apgrieztās zonas failu tecmintlocal.com. zona "tecmintlocal.com"IN { tipa meistars; fails "tecmintlocal.fwd.zone"; allow-update {none; }; }; zona "0.168.192.in-addr.arpa"IN { tipa meistars; fails "tecmintlocal.rev.zone"; allow-update {none; }; }; ##### iekļaut "/etc/named.rfc1912.zones"; iekļaut "/etc/named.root.key";
Tālāk ir sniegts katras konfigurācijas skaidrojums, ko izmantojām iepriekšējā failā.
Sākumā definēsim uzmeklēšanas zonas ievadi. Šeit mums ir jāizveido zonas faili tā nosaukumā, ko esam definējuši sadaļā nosaukts.konf failu, kā norādīts zemāk.
tecmintlocal.fwd.zone. tecmintlocal.rev.zone.
Pārsūtīšanas zonas failu izveidošanai mēs izmantojam konfigurācijas failu paraugus, tāpēc mums ir jākopē konfigurācijas failu paraugi.
$ sudo cp /var/named/named.localhost /var/named/tecmintlocal.fwd.zone. $ sudo cp /var/named/named.loopback /var/named/tecmintlocal.rev.zone.
Kad esat nokopējis konfigurācijas failus, tagad rediģējiet šos zonu failus, izmantojot vim redaktors.
$ sudo vim /var/named/tecmintlocal.fwd.zone.
Pirms definēt mūsu resursdatora informāciju priekšējās zonas failā, vispirms ātri apskatiet zonas faila paraugu.
Šī ir mana priekšējās zonas konfigurācija, pievienojiet zemāk esošo ierakstu un veiciet izmaiņas atbilstoši savām vajadzībām.
TTL 86400. @ IN SOA masterdns.tecmintlocal.com. root.tecmintlocal.com. ( 2014090401; sērijas 3600; atsvaidzināt 1800; mēģiniet vēlreiz 604800; derīguma termiņš 86400); minimums; Vārdu servera @ IN NS masterdns.tecmintlocal.com. @ IN NS slavedns.tecmintlocal.com.; Nosauciet IP adreses servera resursdatora nosaukumu. @ IN A 192.168.0.200. @ IN A 192.168.0.201; Saimnieki šajā domēnā @ IN A 192.168.0.210. @ A 192.168.0.220. masterdns IN A 192.168.0.200. slavedns IN A 192.168.0.201. mezgls 1 A 192.168.0.210. rhel1 IN 192.168.0.220.
Saglabājiet un aizveriet failu, izmantojot wq!. Pēc priekšskatījuma rediģēšanas izskatās šādi: Lietot TAB lai iegūtu pienācīgu formātu zonas failā.
Tagad, izveidojiet apgrieztās uzmeklēšanas failu, mēs jau esam izveidojuši cilpas atgriešanās faila kopiju tecmintlocal.rev.zone. Tātad, mēs izmantojam šo failu, lai konfigurētu reverso uzmeklēšanu.
$ sudo vim /var/named/tecmintlocal.rev.zone.
Pirms definēt mūsu resursdatora informāciju apgrieztās zonas failā, ātri apskatiet reversās uzmeklēšanas faila paraugu, kā parādīts zemāk.
Šī ir mana reversās zonas konfigurācija, pievienojiet zemāk esošo ierakstu un pēc nepieciešamības veiciet izmaiņas.
TTL 86400. @ IN SOA masterdns.tecmintlocal.com. root.tecmintlocal.com. ( 2014090402; sērijas 3600; atsvaidzināt 1800; mēģiniet vēlreiz 604800; derīguma termiņš 86400); minimums; Vārdu servera @ IN NS masterdns.tecmintlocal.com. @ IN NS slavedns.tecmintlocal.com. @ IN PTR tecmintlocal.com.; Nosauciet IP adreses servera resursdatora nosaukumu. masterdns IN A 192.168.0.200. slavedns IN A 192.168.0.201; Saimnieki domēna mezglā 1 IN A 192.168.0.210. rhel IN A 192.168.0.220. 200 IN PTR masterdns.tecmintlocal.com. 201 IN PTR slavedns.tecmintlocal.com. 210 IN PTR node1.tecmintlocal.com. 220 IN PTR rhel1.tecmintlocal.com.
Saglabājiet un aizveriet failu, izmantojot wq!. Pēc apgrieztās uzmeklēšanas rediģēšanas izskatās šādi: Lietot TAB lai iegūtu pienācīgu formātu zonas failā.
Pirms pārbaudāt, vai nav konfigurācijas kļūdu, pārbaudiet grupas īpašumtiesības uz uzmeklēšanas un apgrieztās uzmeklēšanas failiem.
$ sudo ls -l/var/nosaukts/
Šeit mēs varam redzēt abus failus sakne lietotāju īpašumtiesības, jo faili, kurus mēs izgatavojam no parauga failiem, ir pieejami sadaļā /var/named/. Mainiet grupu uz nosaukumu abos failos, izmantojot šādas komandas.
$ sudo chgrp nosaukts /var/named/tecmintlocal.fwd.zone. $ sudo chgrp nosaukts /var/named/tecmintlocal.rev.zone.
Pēc pareizu failu īpašumtiesību iestatīšanas pārbaudiet tos vēlreiz.
$ sudo ls -l/var/nosaukts/
Pirms DNS pakalpojuma palaišanas pārbaudiet, vai zonās nav kļūdu. Vispirms pārbaudiet nosaukts.konf failu, pēc tam pārbaudiet citus zonas failus.
$ sudo nosaukts-checkconf /etc/named.conf. $ sudo nosaukts-checkzone masterdns.tecminlocal.com /var/named/tecmintlocal.fwd.zone. $ sudo nosaukts-checkzone masterdns.tecminlocal.com /var/named/tecmintlocal.rev.zone.
Pēc noklusējuma iptables darbojās, un mūsu DNS serveris ir ierobežots ar localhost, ja klients vēlas atrisināt nosaukumu no mūsu DNS serverim, tad mums ir jāatļauj ienākošais pieprasījums, lai to izdarītu, portam jāpievieno ienākošo noteikumu iptables 53.
$ sudo iptables -I INPUT -p udp --portport 53 -m state --valsts NEW -j ACCEPT.
Tagad pārbaudiet, vai noteikumi ir pareizi pievienoti IEVADE ķēde.
$ sudo iptables -L IEVADE.
Pēc tam saglabājiet noteikumus un restartējiet ugunsmūri.
$ sudo pakalpojums iptables saglabā. $ sudo pakalpojums iptables restartējas.
Sāciet nosaukto pakalpojumu un padariet to noturīgu.
$ sudo pakalpojums ar nosaukumu start. $ sudo chkconfig nosaukts. $ sudo chkconfig -saraksts nosaukts.
Visbeidzot, pārbaudiet konfigurētos galvenās DNS zonas failus (uz priekšu un atpakaļ), izmantojot rakt & nslookup instrumentus.
$ dig masterdns.tecmintlocal.com [Pārsūtīt zonu]
$ dig -x 192.168.0.200.
$ nslookup tecmintlocal.com. $ nslookup masterdns.tecmintlocal.com. $ nslookup slavedns.tecmintlocal.com.
Forši! mēs esam konfigurējuši a Galvenais DNS, tagad mums ir jāiestata a Vergu DNS Serveris. Virzīsimies uz priekšu, lai iestatītu vergu serveri, tas neaizņems daudz laika kā galvenā iestatīšana.
Vergu mašīnā mums arī jāinstalē tādas pašas saistīšanas paketes, kā parādīts šablonā, tāpēc instalēsim tās, izmantojot šādu komandu.
$ sudo yum instalēt bind* -y.
Atvērt un rediģēt "name.conf ' failu mūsu zonu datu bāzei un portu klausīšanai.
$ sudo vim /etc/named.conf.
Veiciet izmaiņas, kā parādīts, atbilstoši jūsu prasībām.
// // nosaukts.konf. // // Nodrošina Red Hat saistīšanas pakotne, lai konfigurētu ISC BIND nosaukto (8) DNS. // serveris kā tikai kešatmiņā saglabāts vārdu serveris (tikai kā lokālā saimnieka DNS atrisinātājs). // // Skatiet/usr/share/doc/bind*/sample/, piemēram, nosaukti konfigurācijas faili. // opcijas {klausīšanās ports 53.127.0.0.1; 192.168.0.201}; # Mūsu vergu DNS servera IP noklausīšanās-v6 ports 53 {:: 1; }; direktorija "/var/nosaukts"; dump-file "/var/named/data/cache_dump.db"; statistikas fails "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; 192.168.0.0/24; }; rekursija Nr; dnssec-enable jā; dnssec-validation jā; dnssec-lookaside auto; / * Ceļš uz ISC DLV atslēgu */bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; reģistrēšana {kanāla noklusējuma_debug {fails "data/named.run"; smaguma dinamika; }; }; zona "." IN {tipa mājiens; fails "named.ca"; }; ## Definējiet mūsu vergu uz priekšu un atpakaļgaitas zonu, zonas faili tiek atkārtoti no meistara. zona "tecmintlocal.com"IN { tipa vergs; fails "vergi/tecmintlocal.fwd.zone"; meistari { 192.168.0.200; }; }; zona "0.168.192.in-addr.arpa"IN { tipa vergs; fails "vergi/tecmintlocal.rev.zone"; meistari { 192.168.0.200; }; }; ##### iekļaut "/etc/named.rfc1912.zones"; iekļaut "/etc/named.root.key";
Sāciet DNS pakalpojumu, izmantojot.
$ sudo pakalpojums ar nosaukumu start.
Pēc saistīšanas pakalpojuma restartēšanas mums nav atsevišķi jādefinē zonas informācija kā mūsu atļaut-nodot atkārtos zonas informāciju no galvenā servera, kā parādīts attēlā zemāk.
$ sudo ls -l/var/nosaukts/vergi.
Pārbaudiet zonas informāciju, izmantojot komandu cat.
$ sudo cat /var/named/slaves/tecmintlocal.fwd.zone. $ sudo cat /var/named/slaves/tecmintlocal.rev.zone.
Pēc tam atveriet DNS portu 53 iptables, lai atļautu ienākošo savienojumu.
$ sudo iptables -I INPUT -p udp --portport 53 -m state --valsts NEW -j ACCEPT.
Saglabājiet iptables noteikumus un restartējiet pakalpojumu iptables.
$ sudo pakalpojums iptables saglabā. $ sudo pakalpojums iptables restartējas.
Padariet pakalpojumu noturīgu sistēmas palaišanas laikā.
$ sudo chkconfig iptables ieslēgts
Pārbaudiet, vai darbības līmeņiem ir iestatīts noturīgs.
$ sudo chkconfig -saraksta iptables.
Tieši tā!. Tagad ir laiks konfigurēt mūsu klientu mašīnas un pārbaudīt resursdatora nosaukumu.
Klienta pusē mums jāpiešķir primārais (192.168.0.200) un sekundāro DNS (192.168.0.201) ieraksts tīkla iestatījumos, lai iegūtu resursdatora nosaukumu. Lai to izdarītu, palaidiet iestatīšanas komandu, lai definētu visus šos ierakstus, kā parādīts attēlā.
$ iestatīšana.
Citādi rediģējiet “/etc/reslov.conf"Failu un pievienojiet šādus ierakstus.
$ vim /etc/resolv.conf.
meklēt tecmintlocal.com. vārda serveris 192.168.0.200. vārda serveris 192.168.0.201.
Tagad pārbaudiet IP, resursdatora nosaukuma un vārdu servera meklēšanu.
$ ifconfig | grep inet. $ hostname. $ nslookup tecmintlocal.com.
Tagad pārbaudiet DNS uz priekšu un atpakaļgaitu, izmantojot.
$ dig masterdns.tecmintlocal.com. $ dig -x 192.168.0.200.
Zemāks par rakšanas rezultātu:
Visbeidzot pārbaudiet mūsu mezglu un izveidojiet ping.
$ dig node1.tecmintlocal.com.
$ ping masterdns.tecmintlocal.com -c 2. $ ping slavedns.tecmintlocal.com -c 2. $ ping 192.168.0.200 -c 2. $ ping 192.168.0.201 -c 2.
Visbeidzot, iestatīšana ir pabeigta, šeit mēs esam konfigurējuši gan primāro (galveno), gan vergu (otrais) DNS serveri veiksmīgi, cerams, ka visi ir izveidojuši bez problēmām. Ja rodas kāda problēma, nekautrējieties atstāt komentāru iestatīšanas laikā.