Strežnik domenskih imen (DNS), ki se uporablja za ločevanje imen na katere koli gostitelje. Glavni strežniki DNS (Primarni strežnik) so izvirni upravljavci podatkov o območjih in podrejeni strežnik DNS (Sekundarni strežnik) so samo varnostni strežniki, ki se uporabljajo za kopiranje informacij o istih conah iz glavnih strežnikov. Glavni strežnik bo razrešil imena vseh gostiteljev, ki smo jih definirali v bazi podatkov o conah in jih uporabili UDP protokol, ker protokoli UDP nikoli ne uporabljajo postopka potrditve, medtem ko uporablja tcp priznanje. Strežniki DNS uporabljajo tudi protokole UDP za čimprejšnjo razrešitev zahteve poizvedbe.
Razumevanje DNS -a je lahko malo zmedeno za novince. Tukaj je kratka razlaga o tem, kako deluje DNS.
Recimo, če bomo morali dostopati do katerega koli spletnega mesta, kaj bomo storili? Samo tipkaj www.google.com v brskalniku in pritisnite enter. Hmm, to je vse, kar vemo, dejstvo pa je, kako bolečina DNS prehaja skozi to, medtem ko nas sprašuje. Medtem ko vnesemo www.google.com, bo sistem iskal www.google.com. Kadar koli vnesemo ime domene, obstaja
. (pika) na koncu spletnega mesta www.google.com, ki pravi, da poiščete korenski strežnik imenskega prostora.Globalno obstajajo 13 korenskih strežnikov na voljo za rešitev poizvedbe. Najprej, ko pritisnemo enter kot www.google.com, bo naš brskalnik poslal zahtevo našemu lokalnemu razreševalcu, ki vsebuje vnos o podatkih o glavnem in pomožnem strežniku DNS. Če nimajo podatkov o tako zahtevani poizvedbi, bodo zahtevo posredovali domeni najvišje ravni (TLD), če TLD pravi, da ne poznam zahteve, je lahko avtoritativni strežnik, ki pozna vašo zahtevo, posredoval verodostojnim strežnikom, tukaj je bil kot naslov 72.36.15.56 določen samo www.google.com.
V tem času bo verodostojni strežnik odgovoril na TLD in TLD bo prešel na korenski strežnik, root pa bo brskalniku posredoval podatke, zato bo brskalnik predpomnil zahtevo DNS za prihodnjo uporabo. Tako se bo ta dolg proces le rešil v nekaj milisekundah. Če zahteve ne poznajo, bodo odgovorili kot NXDOMAIN. To pomeni, da v bazi Zone ni nobenega zapisa. Upam, da boste s tem razumeli, kako deluje DNS.
Preberite tudi: Namestite predpomnilniški strežnik DNS v Ubuntu
Za ta članek uporabljam 3 stroje, 2 za nastavitev strežnika (glavni in pomožni) in 1 za odjemalca.
Glavni strežnik DNS Naslov IP: 192.168.0.200. Ime gostitelja: masterdns.tecmintlocal.com. OS: Centos 6.5 Final.
Pomožni strežnik DNS Naslov IP: 192.168.0.201. Ime gostitelja: slavedns.tecmintlocal.com. OS: Centos 6.5 Final.
Odjemalski stroj za uporabo DNS Naslov IP: 192.168.0.210. Ime gostitelja: node1.tecmintlocal.com. OS: Centos 6.5 Final.
vezati, vezati-utils, vezati-chroot.
konfiguracijska datoteka: /etc/ named.conf. skriptna datoteka: /etc/init.d/ named.
53, UDP
Najprej preverite naslov IP, ime gostitelja in različico distribucije glavnega strežnika DNS, preden nadaljujete z namestitvijo.
$ sudo ifconfig | grep inet. $ ime gostitelja. $ cat /etc /redhat-release.
Ko potrdite, da so zgornje nastavitve pravilne, je čas, da namestite zahtevane pakete.
$ sudo yum install bind* -y.
Po namestitvi zahtevanih paketov zdaj definirajte datoteke z območji v glavni konfiguraciji "named.conf' mapa.
$ sudo vim /etc/ named.conf.
Spodaj je moj named.conf vnos datoteke, spremenite konfiguracijsko datoteko glede na vaše potrebe.
// // named.conf. // // Zagotavlja paket vezave Red Hat za konfiguracijo ISC BIND z imenom (8) DNS. // strežnik kot imenski strežnik samo za predpomnjenje (samo kot lokalni razreševalnik DNS DNS). // // Oglejte si/usr/share/doc/bind*/sample/na primer imenovane konfiguracijske datoteke. // možnosti {vrata za poslušanje 53 {127.0.0.1; 192.168.0.200; }; # Tukaj moramo dodati naš glavni naslov strežnika DNS. poslušaj na v6 vrata 53 {:: 1; }; imenik "/var/named"; dump-datoteka "/var/ named/data/cache_dump.db"; statistična datoteka "/var/ named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query {localhost; 192.168.0.0/24; }; # obseg podomrežja, kjer lahko moji gostitelji poiščejo naš DNS. allow-transfer { lokalni gostitelj; 192.168.0.201; }; # Tukaj moramo naš IP strežnika Slave DNS strežnika. rekurzija št; dnssec-enable da; dnssec-validacija da; dnssec-lookaside avto; / * Pot do ključa ISC DLV */bindkeys-file "/etc/ named.iscdlv.key"; imenik upravljanih ključev "/var/named/dynamic"; }; beleženje {default default_debug {file "data/named.run"; dinamika resnosti; }; }; cona "." IN {tip namig; datoteka "named.ca"; }; ## Tukaj za tecmintlocal.com definirajte našo datoteko cone naprej in nazaj. cona "tecmintlocal.com"V { mojster tipa; mapa "tecmintlocal.fwd.zone"; allow-update {nič; }; }; cona "0.168.192.in-addr.arpa"V { mojster tipa; mapa "tecmintlocal.rev.zone"; allow-update {nič; }; }; ##### vključujejo "/etc/ named.rfc1912.zones"; vključujejo "/etc/ named.root.key";
Sledi razlaga vsake konfiguracije, ki smo jo uporabili v zgornji datoteki.
Najprej opredelimo vnos v iskalno cono naprej. Tukaj moramo ustvariti datoteke z območji v imenu tega, kar smo definirali v named.conf datoteko, kot je prikazano spodaj.
tecmintlocal.fwd.zone. tecmintlocal.rev.zone.
Za ustvarjanje datotek z območji naprej uporabljamo vzorčne konfiguracijske datoteke, zato moramo kopirati vzorčne konfiguracijske datoteke.
$ sudo cp /var/ named/ named.localhost /var/named/tecmintlocal.fwd.zone. $ sudo cp /var/ named/ named.loopback /var/named/tecmintlocal.rev.zone.
Nekoč ste kopirali konfiguracijske datoteke, zdaj jih uredite z uporabo vim urednik.
$ sudo vim /var/named/tecmintlocal.fwd.zone.
Preden definirate podatke o gostitelju v datoteki cone naprej, si najprej na hitro oglejte datoteko vzorčne cone.
To je moja konfiguracija cone naprej, dodajte spodnji vnos in spremenite glede na vaše potrebe.
86400 USD TTL @ V SOA masterdns.tecmintlocal.com. root.tecmintlocal.com. ( 2014090401; serijski 3600; osveži 1800; poskusi znova 604800; poteče 86400); minimalno; Imenski strežnik @ IN NS masterdns.tecmintlocal.com. @ IN NS slavedns.tecmintlocal.com.; Ime strežnika imenskega strežnika za rešitev IP. @ V A 192.168.0.200. @ V A 192.168.0.201; Gostitelji v tej domeni @ IN A 192.168.0.210. @ V A 192.168.0.220. magistra IN A 192.168.0.200. suženj V A 192.168.0.201. vozlišče1 V A 192.168.0.210. rhel1 V A 192.168.0.220.
Shranite in zaprite datoteko z uporabo wq!. Ko uredite pogled naprej, izgleda spodaj, Uporabi TAB da dobite dostojno obliko v datoteki cone.
Zdaj ustvarite datoteko povratnega iskanja, že smo naredili kopijo datoteke povratne zanke v imenu tecmintlocal.rev.zone. Torej, to datoteko uporabljamo za konfiguriranje povratnega iskanja.
$ sudo vim /var/ named/tecmintlocal.rev.zone.
Preden definirate podatke o gostitelju v datoteki povratnega območja, si na hitro poglejte vzorčno datoteko povratnega iskanja, kot je prikazano spodaj.
To je moja konfiguracija obratnega območja, dodajte spodnji vnos in po potrebi spremenite.
86400 USD TTL @ V SOA masterdns.tecmintlocal.com. root.tecmintlocal.com. ( 2014090402; serijski 3600; osveži 1800; poskusi znova 604800; poteče 86400); minimalno; Imenski strežnik @ IN NS masterdns.tecmintlocal.com. @ IN NS slavedns.tecmintlocal.com. @ IN PTR tecmintlocal.com.; Ime strežnika imenskega strežnika za rešitev IP. magistra IN A 192.168.0.200. podrejeni v A 192.168.0.201; Gostitelji v vozlišču domene1 V A 192.168.0.210. rhel V A 192.168.0.220. 200 V PTR masterdns.tecmintlocal.com. 201 V PTR slavedns.tecmintlocal.com. 210 IN PTR node1.tecmintlocal.com. 220 V PTR rhel1.tecmintlocal.com.
Shranite in zaprite datoteko z uporabo wq!. Po urejanju povratnega pogleda je videti spodaj, Uporabi TAB da dobite dostojno obliko v datoteki cone.
Preden preverite morebitne napake pri konfiguraciji, preverite lastništvo skupine datotek za iskanje naprej in nazaj.
$ sudo ls -l/var/poimenovano/
Tu lahko vidimo, da sta obe datoteki v koren lastništvo uporabnikov, ker so datoteke, ki jih naredimo kopijo iz vzorčnih datotek, na voljo pod /var/named/. Z naslednjimi ukazi spremenite skupino v imenovano.
$ sudo chgrp z imenom /var/named/tecmintlocal.fwd.zone. $ sudo chgrp z imenom /var/named/tecmintlocal.rev.zone.
Ko nastavite pravilno lastništvo datotek, jih znova preverite.
$ sudo ls -l/var/poimenovano/
Zdaj, preden zaženete storitev DNS, preverite napake v datotekah z območji. Najprej preverite named.conf datoteko, nato preverite druge datoteke z območjem.
$ sudo named-checkconf /etc/ named.conf. $ sudo named-checkzone masterdns.tecminlocal.com /var/ named/tecmintlocal.fwd.zone. $ sudo named-checkzone masterdns.tecminlocal.com /var/ named/tecmintlocal.rev.zone.
Privzeto je iptables tekel in naš strežnik DNS je omejen na localhost, če želi odjemalec razrešiti ime iz naš DNS strežnik, potem moramo dovoliti vhodno zahtevo, za to moramo dodati vhodno pravilo iptables za vrata 53.
$ sudo iptables -I VHOD -p udp --dport 53 -m stanje -stanje NOVO -j SPREJEM.
Zdaj preverite, ali so bila pravila pravilno dodana VHOD verigo.
$ sudo iptables -L VHOD.
Nato shranite pravila in znova zaženite požarni zid.
Shranite iptables storitve $ sudo. Ponovni zagon iptables storitve $ sudo.
Zaženite imenovano storitev in jo naredite trajno.
storitev $ sudo z imenom start. $ sudo chkconfig z imenom. $ sudo chkconfig -imenovan seznam.
Na koncu preizkusite konfigurirane datoteke glavnega območja DNS (naprej in nazaj) z uporabo kopati & nslookup orodja.
$ dig masterdns.tecmintlocal.com [naprej območje]
$ dig -x 192.168.0.200.
$ nslookup tecmintlocal.com. $ nslookup masterdns.tecmintlocal.com. $ nslookup slavedns.tecmintlocal.com.
Kul! konfigurirali smo a Glavni DNS, zdaj moramo nastaviti a Pomožni DNS Strežnik. Gremo naprej, da nastavimo pomožni strežnik. To ne bo trajalo veliko časa kot glavna nastavitev.
V Slave stroj moramo namestiti tudi iste pakete vezave, kot je prikazano v Master, zato jih namestimo z naslednjim ukazom.
$ sudo yum install bind* -y.
Odpri in uredi 'named.conf ' datoteko za našo podatkovno bazo con in poslušanje vrat.
$ sudo vim /etc/ named.conf.
Naredite spremembe, kot je prikazano, glede na vaše zahteve.
// // named.conf. // // Zagotavlja paket vezave Red Hat za konfiguracijo ISC BIND z imenom (8) DNS. // strežnik kot imenski strežnik samo za predpomnjenje (samo kot lokalni razreševalnik DNS DNS). // // Oglejte si/usr/share/doc/bind*/sample/na primer imenovane konfiguracijske datoteke. // možnosti {vrata za poslušanje 53 {127.0.0.1; 192.168.0.201}; # Naš podrejeni strežnik DNS strežnika IP za poslušanje na v6 53 {:: 1; }; imenik "/var/named"; dump-datoteka "/var/ named/data/cache_dump.db"; statistična datoteka "/var/ named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { lokalni gostitelj; 192.168.0.0/24; }; rekurzija št; dnssec-enable da; dnssec-validacija da; dnssec-lookaside avto; / * Pot do ključa ISC DLV */bindkeys-file "/etc/ named.iscdlv.key"; imenik upravljanih ključev "/var/named/dynamic"; }; beleženje {default default_debug {file "data/named.run"; dinamika resnosti; }; }; cona "." IN {tip namig; datoteka "named.ca"; }; ## Določite naše podrejeno območje naprej in nazaj. Zone datoteke se podvajajo iz masterja. cona "tecmintlocal.com"V { tip slave; mapa "sužnji/tecmintlocal.fwd.zone"; mojstri { 192.168.0.200; }; }; cona "0.168.192.in-addr.arpa"V { tip slave; mapa "sužnji/tecmintlocal.rev.zone"; mojstri { 192.168.0.200; }; }; ##### vključujejo "/etc/ named.rfc1912.zones"; vključujejo "/etc/ named.root.key";
Zaženite storitev DNS z uporabo.
storitev $ sudo z imenom start.
Po ponovnem zagonu storitve vezave nam ni treba posebej določiti podatkov o območju kot naših dovoli prenos bo podvojil podatke o območju z glavnega strežnika, kot je prikazano na spodnji sliki.
$ sudo ls -l/var/named/slaves.
Preverite podatke o območju z ukazom cat.
$ sudo cat /var/named/slaves/tecmintlocal.fwd.zone. $ sudo cat /var/named/slaves/tecmintlocal.rev.zone.
Nato odprite vrata DNS 53 na iptables, da omogočite vhodno povezavo.
$ sudo iptables -I VHOD -p udp --dport 53 -m stanje -stanje NOVO -j SPREJEM.
Shranite pravila iptables in znova zaženite storitev iptables.
Shranite iptables storitve $ sudo. Ponovni zagon iptables storitve $ sudo.
Storitev naj bo ob zagonu sistema vztrajna.
$ sudo chkconfig iptables je vklopljen
Preverite, ali je trajno nastavljeno za ravni izvajanja.
$ sudo chkconfig -seznam iptables.
To je to!. Zdaj je čas, da konfiguriramo odjemalce in preverite ime gostitelja.
Na strani odjemalca moramo dodeliti primarno (192.168.0.200) in sekundarni DNS (192.168.0.201) vnos v omrežne nastavitve za dodelitev imena gostitelja. Če želite to narediti, zaženite nastavitveni ukaz, da določite vse te vnose, kot je prikazano na sliki.
$ setup.
Sicer pa uredite '/etc/reslov.conf‘Datoteko in dodajte naslednje vnose.
$ vim /etc/resolv.conf.
poiščite tecmintlocal.com. imenski strežnik 192.168.0.200. imenski strežnik 192.168.0.201.
Zdaj preverite iskanje IP-ja, imena gostitelja in imenskega strežnika.
$ ifconfig | grep inet. $ ime gostitelja. $ nslookup tecmintlocal.com.
Zdaj preverite iskanje DNS naprej in nazaj s pomočjo.
$ dig masterdns.tecmintlocal.com. $ dig -x 192.168.0.200.
Razumevanje izhoda kopanja:
Končno preverite naše vozlišče in naredite ping.
$ dig node1.tecmintlocal.com.
$ ping masterdns.tecmintlocal.com -c 2. $ ping slavedns.tecmintlocal.com -c 2. $ ping 192.168.0.200 -c 2. $ ping 192.168.0.201 -c 2.
Končno je bila nastavitev končana, tukaj smo konfigurirali primarni (glavni) in pomožni (sekundarni) strežnik DNS uspešno, upam, da so vsi brez težav nastavili. Če imate kakršno koli težavo, pustite komentar med nastavitvijo.