![Cum se configurează depozitele de software în Fedora](/f/644e1c4dcd8a43f260a15d1c36cbd393.png?width=100&height=100)
Server de nume de domeniu (DNS) utilizat pentru rezolvarea numelor către orice gazdă. Servere DNS master (Server principal) sunt gestionarele de date de zonă originale și serverul DNS Slave (Server secundar) sunt doar servere de rezervă care sunt utilizate pentru a copia aceleași informații de zonă de pe serverele master. Master Server va rezolva numele pentru fiecare gazdă pe care am definit-o în baza de date a zonei și pe care o folosim Protocolul UDP, deoarece protocoalele UDP nu folosesc niciodată procesul de confirmare în timp ce tcp folosește confirmare. Serverele DNS folosesc, de asemenea, protocoale UDP pentru a rezolva cel mai devreme cererea de interogare.
Înțelegerea DNS ar putea fi puțin confuză pentru începători. Iată o scurtă explicație despre cum funcționează DNS-ul.
Să spunem, dacă trebuie să accesăm un site web, ce vom face? Doar tastați www.google.com în browser și apăsați Enter. Hmm, asta este tot ceea ce știm, dar adevărul este că modul în care DNS trece prin el, în timp ce interogă pentru noi. În timp ce tastăm www.google.com, sistemul va căuta www.google.com. Ori de câte ori tastăm un nume de domeniu, există un
. (punct) la sfârșitul site-ului www.google.com care spune căutarea pe serverul rădăcină al spațiului de nume.La nivel global există 13 servere root disponibil pentru rezolvarea interogării. La început, în timp ce apăsăm Enter ca www.google.com, browserul nostru va transmite o solicitare către rezolvatorul nostru local, care are o intrare despre informațiile serverului DNS master și slave. Dacă nu au informații despre o astfel de interogare solicitată, vor transmite solicitarea către domeniul de nivel superior (TLD), dacă TLD spune că nu știu solicitarea, poate că serverul autoritar știe solicitarea dvs., acesta va fi redirecționat către serverele autorizate, aici doar www.google.com a fost definit ca adresa 72.36.15.56.
Între timp, serverul autorizat va da răspunsul la TLD, iar TLD va trece la serverul rădăcină și rădăcina va furniza informațiile browserului, de aceea browserul va memora în cache cererea DNS pentru utilizare ulterioară. Astfel, acest proces lung se va rezolva doar în milisecunde. Dacă nu cunosc solicitarea, vor răspunde ca NXDOMAIN. Asta înseamnă că nu există nicio înregistrare care a fost găsită în baza de date Zone. Sper că acest lucru vă face să înțelegeți cum funcționează DNS.
Citește și: Configurați serverul de cache DNS în Ubuntu
Pentru acest articol, folosesc 3 mașini, 2 pentru configurarea serverului (master și slave) și 1 pentru client.
Server DNS master Adresa IP: 192.168.0.200. Numele gazdei: masterdns.tecmintlocal.com. Sistem de operare: Centos 6.5 Final.
Server DNS Slave Adresa IP: 192.168.0.201. Numele gazdei: slavedns.tecmintlocal.com. Sistem de operare: Centos 6.5 Final.
Client Machine pentru a utiliza DNS Adresă IP: 192.168.0.210. Numele gazdei: node1.tecmintlocal.com. Sistem de operare: Centos 6.5 Final.
bind, bind-utils, bind-chroot.
fișier config: /etc/named.conf. fișier script: /etc/init.d/named.
53, UDP
Mai întâi, verificați adresa IP, numele gazdei și versiunea de distribuție a serverului DNS principal, înainte de a merge mai departe pentru configurare.
$ sudo ifconfig | grep inet. $ nume gazdă. $ cat / etc / redhat-release.
Odată ce confirmați că setările de mai sus sunt corecte, este timpul să mergeți mai departe pentru a instala pachetele necesare.
$ sudo yum install bind * -y.
După instalarea pachetelor necesare, definiți acum fișierele de zonă în configurația principală „numit.conf‘Dosar.
$ sudo vim /etc/named.conf.
Dat mai jos este al meu numit.conf intrare fișier, modificați fișierul de configurare conform nevoilor dvs.
// // numit.conf. // // Furnizat de pachetul de legare Red Hat pentru a configura ISC BIND numit (8) DNS. // server ca server de nume numai în cache (numai ca rezolvator DNS localhost). // // Vedeți / usr / share / doc / bind * / sample / de exemplu fișiere de configurare numite. // opțiuni {ascultați portul 53 {127.0.0.1; 192.168.0.200; }; # Aici trebuie să adăugăm IP-ul serverului DNS principal. ascultați-pe-v6 portul 53 {:: 1; }; directorul "/ var / named"; dump-file "/var/named/data/cache_dump.db"; fișierul statistic „/var/named/data/named_stats.txt”; fișierul memstatistics "/var/named/data/named_mem_stats.txt"; allow-query {localhost; 192.168.0.0/24; }; # interval de subrețea în care gazdele mele au permisiunea de a interoga DNS-ul nostru. permite-transfer { gazdă locală; 192.168.0.201; }; # Aici avem nevoie de adresa IP a serverului DNS Slave. recursivitate nr; dnssec-enable da; dnssec-validation da; dnssec-lookaside auto; / * Calea către cheia ISC DLV * / bindkeys-file "/etc/named.iscdlv.key"; directorul cheilor gestionate "/ var / named / dynamic"; }; logare {channel default_debug {fișier "data / named.run"; dinamica severitatii; }; }; zona "." IN {tip sugestie; fișier „named.ca”; }; ## Definiți fișierul Zonei noastre înainte și invers aici pentru tecmintlocal.com. zona"tecmintlocal.com"IN { tip master; fișier "tecmintlocal.fwd.zone"; allow-update {none; }; }; zona"0.168.192.in-addr.arpa"IN { tip master; fișier "tecmintlocal.rev.zone"; allow-update {none; }; }; ##### include „/etc/named.rfc1912.zones”; includeți „/etc/named.root.key”;
Următoarele sunt explicațiile pentru fiecare configurație pe care am folosit-o în fișierul de mai sus.
La început permiteți-ne să definim intrarea zonei de căutare înainte. Aici trebuie să creăm fișierele de zonă în numele a ceea ce am definit în numit.conf fișier ca mai jos.
tecmintlocal.fwd.zone. tecmintlocal.rev.zone.
Folosim exemple de fișiere de configurare pentru crearea fișierelor de zonă directă, pentru aceasta trebuie să copiem fișierele de configurare exemplare.
$ sudo cp /var/named/named.localhost /var/named/tecmintlocal.fwd.zone. $ sudo cp /var/named/named.loopback /var/named/tecmintlocal.rev.zone.
Odată ce ați copiat fișierele de configurare, acum editați aceste fișiere de zone folosind vim editor.
$ sudo vim /var/named/tecmintlocal.fwd.zone.
Înainte de a defini informațiile despre gazdă în fișierul de zonă înainte, aruncați mai întâi o privire asupra fișierului de zonă eșantion.
Aceasta este configurația mea de zonă directă, adăugați intrarea de mai jos și efectuați modificări în funcție de nevoile dvs.
86400 $ TTL. @ IN SOA masterdns.tecmintlocal.com. root.tecmintlocal.com. ( 2014090401; seria 3600; reîmprospătați 1800; reîncercați 604800; expiră 86400); minim; Serverul de nume @ IN NS masterdns.tecmintlocal.com. @ IN NS slavedns.tecmintlocal.com.; Denumiți numele gazdei serverului pentru a rezolva IP. @ IN A 192.168.0.200. @ IN A 192.168.0.201; Gazde din acest domeniu @ IN A 192.168.0.210. @ IN A 192.168.0.220. masterdns IN A 192.168.0.200. slavedns IN A 192.168.0.201. nod1 ÎN A 192.168.0.210. rhel1 IN A 192.168.0.220.
Salvați și părăsiți fișierul folosind wq!. După editarea căutării înainte, arată ca mai jos, Utilizați TAB pentru a obține un format decent în fișierul de zonă.
Acum, creați un fișier de căutare inversă, am făcut deja o copie a fișierului loop-back în numele tecmintlocal.rev.zone. Deci, folosim acest fișier pentru a configura căutarea inversă.
$ sudo vim /var/named/tecmintlocal.rev.zone.
Înainte de a ne defini informațiile despre gazdă în fișierul de zonă inversă, aruncați o privire rapidă asupra exemplului de fișier de căutare inversă, așa cum se arată mai jos.
Aceasta este configurația mea inversă a zonei, adăugați intrarea de mai jos și efectuați modificări în funcție de nevoile dvs.
86400 $ TTL. @ IN SOA masterdns.tecmintlocal.com. root.tecmintlocal.com. ( 2014090402; seria 3600; reîmprospătați 1800; reîncercați 604800; expiră 86400); minim; Serverul de nume @ IN NS masterdns.tecmintlocal.com. @ IN NS slavedns.tecmintlocal.com. @ IN PTR tecmintlocal.com.; Denumiți numele gazdei serverului pentru a rezolva IP. masterdns IN A 192.168.0.200. slavedns IN A 192.168.0.201; Hosts in Domain node1 IN A 192.168.0.210. rhel IN A 192.168.0.220. 200 IN PTR masterdns.tecmintlocal.com. 201 IN PTR slavedns.tecmintlocal.com. 210 IN PTR node1.tecmintlocal.com. 220 IN PTR rhel1.tecmintlocal.com.
Salvați și părăsiți fișierul folosind wq!. După ce editați căutarea inversă, arată ca mai jos, Utilizați TAB pentru a obține un format decent în fișierul de zonă.
Verificați calitatea de proprietar al grupului pentru fișierele de căutare înainte și de căutare inversă, înainte de a verifica dacă există erori în configurație.
$ sudo ls -l / var / named /
Aici putem vedea ambele fișiere rădăcină proprietatea utilizatorilor, deoarece fișierele pe care le facem o copie din fișierele eșantion sunt disponibile sub /var/named/. Schimbați grupul în denumit pe ambele fișiere folosind următoarele comenzi.
$ sudo chgrp numit /var/named/tecmintlocal.fwd.zone. $ sudo chgrp numit /var/named/tecmintlocal.rev.zone.
După ce ați setat dreptul de proprietate corect asupra fișierelor, verificați-le din nou.
$ sudo ls -l / var / named /
Acum, verificați erorile din fișierele de zonă, înainte de a porni serviciul DNS. Mai întâi verificați numit.conf fișier, apoi verificați alte fișiere de zonă.
$ sudo named-checkconf /etc/named.conf. $ sudo named-checkzone masterdns.tecminlocal.com /var/named/tecmintlocal.fwd.zone. $ sudo named-checkzone masterdns.tecminlocal.com /var/named/tecmintlocal.rev.zone.
În mod implicit, iptables rulează și serverul nostru DNS este limitat la localhost, dacă clientul dorește să rezolve numele serverul nostru DNS, atunci trebuie să permitem cererea de intrare, pentru aceasta trebuie să adăugăm regulă de intrare iptables pentru port 53.
$ sudo iptables -I INPUT -p udp --dport 53 -m state --state NEW -j ACCEPT.
Acum, verificați dacă regulile au fost adăugate corect în INTRARE lanţ.
$ sudo iptables -L INPUT.
Apoi, salvați regulile și reporniți firewall-ul.
$ sudo service iptables save. $ sudo service iptables reporniți.
Porniți serviciul numit și faceți-l persistent.
Serviciul $ sudo numit start. $ sudo chkconfig numit pe. $ sudo chkconfig - listă numită.
În cele din urmă, testați fișierele de zonă Master DNS configurate (înainte și înapoi), folosind săpa & nslookup instrumente.
$ dig masterdns.tecmintlocal.com [Forward Zone]
$ dig -x 192.168.0.200.
$ nslookup tecmintlocal.com. $ nslookup masterdns.tecmintlocal.com. $ nslookup slavedns.tecmintlocal.com.
Rece! am configurat un Master DNS, acum trebuie să configurăm un DNS sclav Server. Să mergem înainte pentru a configura un server sclav, acest lucru nu va dura mult timp ca configurare master.
În mașina Slave, de asemenea, trebuie să instalăm aceleași pachete de legare ca cele prezentate în Master, deci să le instalăm folosind următoarea comandă.
$ sudo yum install bind * -y.
Deschideți și editați „named.conf ’ fișier pentru baza de date a zonei și ascultarea portului.
$ sudo vim /etc/named.conf.
Efectuați modificările așa cum se arată, conform cerințelor dvs.
// // numit.conf. // // Furnizat de pachetul de legare Red Hat pentru a configura ISC BIND numit (8) DNS. // server ca server de nume numai în cache (numai ca rezolvator DNS localhost). // // Vedeți / usr / share / doc / bind * / sample / de exemplu fișiere de configurare numite. // opțiuni {ascultați portul 53 {127.0.0.1; 192.168.0.201}; # Portul nostru de ascultare pe serverul IP al serverului DNS Slave 53 {:: 1; }; directorul "/ var / named"; dump-file "/var/named/data/cache_dump.db"; fișierul statistic „/var/named/data/named_stats.txt”; fișierul memstatistics "/var/named/data/named_mem_stats.txt"; permite-interogare { gazdă locală; 192.168.0.0/24; }; recursivitate nr; dnssec-enable da; dnssec-validation da; dnssec-lookaside auto; / * Calea către cheia ISC DLV * / bindkeys-file "/etc/named.iscdlv.key"; directorul cheilor gestionate "/ var / named / dynamic"; }; logare {channel default_debug {fișier "data / named.run"; dinamica severitatii; }; }; zona "." IN {tip sugestie; fișier „named.ca”; }; ## Definiți zona sclavă înainte și înapoi, fișierele Zone sunt reproduse de la master. zona"tecmintlocal.com"IN { tip sclav; fișier "sclavi / tecmintlocal.fwd.zone"; studii de masterat { 192.168.0.200; }; }; zona"0.168.192.in-addr.arpa"IN { tip sclav; fișier "sclavi / tecmintlocal.rev.zone"; studii de masterat { 192.168.0.200; }; }; ##### include „/etc/named.rfc1912.zones”; includeți „/etc/named.root.key”;
Porniți serviciul DNS folosind.
Serviciul $ sudo numit start.
După repornirea serviciului de legare, nu trebuie să definim informațiile despre zonă în mod individual, ca ale noastre permite-transfer va replica informațiile despre zonă de pe serverul principal așa cum se arată în imaginea de mai jos.
$ sudo ls -l / var / named / slaves.
Verificați informațiile despre zonă folosind comanda cat.
$ sudo cat /var/named/slaves/tecmintlocal.fwd.zone. $ sudo cat /var/named/slaves/tecmintlocal.rev.zone.
Apoi, deschideți portul DNS 53 pe iptables pentru a permite conexiunea de intrare.
$ sudo iptables -I INPUT -p udp --dport 53 -m state --state NEW -j ACCEPT.
Salvați regulile iptables și reporniți serviciul iptables.
$ sudo service iptables save. $ sudo service iptables reporniți.
Faceți serviciul persistent la pornirea sistemului.
$ sudo chkconfig iptables pe
Verificați dacă setul persistent pentru nivelurile de rulare.
$ sudo chkconfig --list iptables.
Asta e!. Acum este timpul să ne configurăm echipamentele client și să verificăm numele gazdei.
În partea clientului trebuie să atribuim Primarului (192.168.0.200) și DNS secundar (192.168.0.201) intrare în setările de rețea pentru a obține atribuirea unui nume de gazdă. Pentru a face, rulați comanda de configurare pentru a defini toate aceste intrări așa cum se arată în imagine.
$ setup.
Altfel, editați „/etc/reslov.conf‘Fișier și adăugați următoarele intrări.
$ vim /etc/resolv.conf.
căutare tecmintlocal.com. server de nume 192.168.0.200. server de nume 192.168.0.201.
Acum, verificați căutarea IP, numele gazdei și serverul de nume.
$ ifconfig | grep inet. $ nume gazdă. $ nslookup tecmintlocal.com.
Acum, verificați căutarea DNS înainte și inversă folosind.
$ dig masterdns.tecmintlocal.com. $ dig -x 192.168.0.200.
Ieșirea excesivă a sondei:
În cele din urmă, verificați nodul nostru și faceți un ping.
$ dig node1.tecmintlocal.com.
$ ping masterdns.tecmintlocal.com -c 2. $ ping slavedns.tecmintlocal.com -c 2. $ ping 192.168.0.200 -c 2. $ ping 192.168.0.201 -c 2.
În cele din urmă, configurarea s-a finalizat, aici am configurat atât serverul DNS primar (Master), cât și Slave (Seconday) cu succes, sper că toată lumea a configurat fără nicio problemă, nu ezitați să lăsați un comentariu dacă vă confruntați cu orice problemă în timpul configurării.