numele domeniului (DNS) este o metodă utilizată pentru a traduce nume de domenii lizibile de om (sau Numele de domeniu complet calificate (FQDN)) către adrese IP citibile de mașină, pentru a localiza un computer într-o rețea precum Internet.
În sistemele informatice și de rețea, acest lucru este necesar deoarece, deși FQDN-uri sunt ușor de reținut și folosit de oameni, computerele (clienții) accesează resursele sau serviciile de pe alte computere (servere) pe baza adreselor IP.
În acest sens, a DNS server (cunoscut și ca server de nume) menține un director de FQDN-uri și le traduce în adrese IP; de asemenea, poate returna o adresă IP atunci când a hostname / FQDN este furnizat. Există diferite tipuri de servere DNS, inclusiv server de nume autorizat, server de nume în cache și multe altele.
În acest articol, vă vom prezenta pașii necesari pentru instalarea și configurarea unui server DNS privat / intern, autorizat pe RHEL 8 folosind LEGA software open source.
Domeniu: tecmint.lan. Adresa IP a serverului DNS și numele gazdei: 192.168.56.100, dns-primary.tecmint.lan. IP client DNS și nume de gazdă: 192.168.56.104, tecmint.tecmint.lan.
1. A instala lega și utilitățile sale de pe serverul dvs., executați următoarele ccomanda dnf.
# dnf install bind bind-utils.
2. Apoi, porniți serviciul DNS deocamdată, apoi activați-l pentru a porni automat la pornirea sistemului și verificați dacă acesta funcționează folosind comenzi systemctl.
# systemctl start numit. # systemctl enable named. # systemctl status named.
3. Pentru a configura Bind DNS server, mai întâi trebuie să faceți o copie de rezervă a fișierului de configurare original /etc/named.conf folosind următoarele comanda cp.
# cp /etc/named.conf /etc/named.conf.orig.
4. Acum deschis /etc/named.conf fișier de configurare pentru editare utilizând editorul de text preferat din linia de comandă după cum urmează.
# vi /etc/named.conf
Sub Opțiuni
secțiunea de configurare, comentați următoarele rânduri.
Opțiuni { # ascultați portul 53 {127.0.0.1; }; # listen-on-v6 port 53 {:: 1; }; directorul "/ var / named";
5. Apoi, căutați permite-interogare
parametru și setați valoarea la rețeaua dvs., ceea ce înseamnă că numai gazde din rețeaua dvs. locală poate interoga serverul DNS.
allow-query {localhost; 192.168.56.0/24}
A Zona înainte este locul unde numele gazdei (sau FQDN) la relațiile de adresă IP sunt stocate; returnează o adresă IP folosind numele gazdei. Rețineți că este normal DNS interogările sunt interogări de căutare directă. Pe de altă parte, a Zona inversă returnează FQDN a unei gazde pe baza adresei sale IP.
6. Pentru a defini redirecţiona și verso zone, adăugați următoarele linii la sfârșitul /etc/named.conf fişier.
// forward zone zone "tecmint.lan" IN {master type; fișier „tecmint.lan.db”; allow-update {none; }; allow-query {oricare; } }; // zona de zona înapoi "56.168.192.in-addr.arpa" IN {tip master; fișier „tecmint.lan.rev”; allow-update {none; }; allow-query {oricare; } };
Să explicăm pe scurt opțiunile din configurațiile zonei de mai sus:
7. Mai întâi, creați un Zona înainte fișier sub /var/named director.
# vi /var/named/tecmint.lan.db.
Adăugați următoarea configurație în ea.
86400 $ TTL. @ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (2019061800; Serial 3600; Reîmprospătare 1800; Reîncercați 604800; Expirați 86400; TTL minim. Informații despre serverul de nume. @ IN NS dns-primary.tecmint.lan.; IP pentru serverul de nume. dns-primary IN A 192.168.56.100; O înregistrare pentru adresa IP către Hostname www IN A 192.168.56.5. mail IN A 192.168.56.10. docs IN A 192.168.56.20.
Să explicăm pe scurt definiția zonei de mai sus și parametrii.
8. Similar, creați un Zona inversă fișier sub /var/named director.
# vi /var/named/tecmint.lan.rev.
Apoi adăugați următoarele rânduri în el. Aici PTR este opusul A înregistrare utilizată pentru maparea unei adrese IP la un nume de gazdă.
86400 $ TTL. @ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (2019061800; Serial 3600; Reîmprospătare 1800; Reîncercați 604800; Expirați 86400; TTL minim. ); Informații despre serverul de nume. @ IN NS dns-primary.tecmint.lan.; Căutare inversă pentru serverul de nume. 100 IN PTR dns-primary.tecmint.lan.; PTR Înregistrați adresa IP în HostName. 5 ÎN PTR www.tecmint.lan. 10 ÎN PTR mail.tecmint.lan. 20 ÎN PTR docs.tecmint.lan.
9. Setați permisiunile de proprietate corecte pentru fișierele zonei după cum urmează.
# chown: numit /var/named/tecmint.lan.db. # chown: numit /var/named/tecmint.lan.rev.
10. În cele din urmă, verificați configurația DNS și fișierele de zonă au sintaxa corectă după efectuarea modificărilor de mai sus, utilizând named-checkconf utilitar (fără ieșire nu înseamnă eroare):
# named-checkconf. # named-checkzone tecmint.lan /var/named/tecmint.lan.db. # named-checkzone 192.168.56.100 /var/named/tecmint.lan.rev.
11. După ce ați efectuat toate configurațiile necesare, trebuie să reporniți serviciul DNS pentru ca modificările recente să aibă efect.
# systemctl repornire numită.
12. Apoi, înainte ca orice client să poată accesa configurațiile serviciului DNS de pe server, trebuie să adăugați serviciul DNS în configurarea firewall-ului sistemului și să reîncărcați setările firewall-ului folosind utilitar firewall-cmd, după cum urmează:
# firewall-cmd --permanent --zone = public --add-service = dns # firewall-cmd --reload.
13. În această secțiune, vom arăta cum să testați serviciul DNS din partea clientului. Conectați-vă la computerul client, configurați-l pentru a utiliza serverul DNS de mai sus. Pe un sistem Linux, deschideți fișierul /etc/resolve.conf folosind editorul de text preferat.
# vi /etc/resolve.conf
Adăugați următoarea intrare, care îi spune rezolvatorului să utilizeze serverul de nume specificat.
server de nume 192.168.56.100.
Salvați fișierul și închideți-l. Rețineți că trebuie să specificați și serverul DNS în fișierul de configurare a interfeței de rețea.
14. Adăugați adresa IP a serverelor DNS 192.168.56.100 ca rezolvator al fișierului de configurare a interfeței de rețea a mașinii client /etc/sysconfig/network-scripts/ifcfg-enp0s3 așa cum se arată în figura următoare.
TIP = Ethernet. PROXY_METHOD = nici unul. BROWSER_ONLY = nu. BOOTPROTO = dhcp. DEFROUTE = da. IPV4_FAILURE_FATAL = nr. IPV6INIT = da. IPV6_AUTOCONF = da. IPV6_DEFROUTE = da. IPV6_FAILURE_FATAL = nr. IPV6_ADDR_GEN_MODE = confidențialitate stabilă. NAME = enp0s3. UUID = aba298ca-fa65-48cd-add9-6c3f1f28cee2. DEVICE = enp0s3. ONBOOT = nu. DNS = 192.168.56.100
15. Apoi utilizați utilitar nslookup pentru a interoga adresa IP utilizând numele gazdei și viceversa, din www, Poștă și documente serverele din rețeaua dvs. așa cum se arată.
# nslookup 192.168.56.5. # nslookup www.tecmint.lan. # nslookup 192.168.56.10. # nslookup mail.tecmint.lan. # nslookup 192.168.56.20. # nslookup docs.tecmint.lan. # nslookup 192.168.56.100. # nslookup dns-primary.tecmint.lan.
În acest articol, am arătat cum să instalați și să configurați un server DNS privat, autorizat pe RHEL 8 folosind LEGA software. Sperăm că totul a funcționat bine pentru dvs., în caz contrar, trimiteți-ne întrebările dvs. sau orice alte comentarii prin intermediul formularului de feedback de mai jos.