Jak skonfigurować nazwaną usługę DNS na serwerze Redhat 7 Linux

W tej szybkiej konfiguracji skonfigurujemy usługę Berkeley Internet Name Domena (DNS) o imieniu. Najpierw opiszmy nasze środowisko i proponowany scenariusz. Będziemy konfigurować serwer DNS, aby hostować plik pojedynczej strefy dla domeny LinuxConfig.org. Nasz serwer DNS będzie działał jako organ główny dla tej domeny i rozwiąże w pełni kwalifikowaną domenę (FQDN) Linuxconfig.org I www.Linuxconfig.org na adres IP 1.1.1.1.

Ponadto nasze o imieniu Demon będzie słuchać na dwóch lokalnych adresach IP, adres IP LOPBACK 127.0.0.1 i interfejs sieci lokalnej 10.1.1.100. Na koniec serwer DNS zezwoli na zapytania z dowolnego zewnętrznego adresu IP.

Instalacja serwera DNS

Teraz, gdy opisaliśmy nasz podstawowy scenariusz, zacznijmy od instalacji serwera DNS. Aby zainstalować serwer DNS podczas używania Rhel7 mniam Polecenie poniżej:

# Yum Instaluj BIND… RHEL_7_DISC/PRODUCTID | 1.6 kb 00:00 Weryfikacja: 32: BIND-9.9.4-14.El7.x86_64 1/2 weryfikacja: 32: BIND-libs-9.9.4-14.El7.x86_64 2/2 zainstalowany: BIND.x86_64 32: 9.9.4-14.Zainstalowana zależność EL7: wiązanie libs.x86_64 32: 9.9.4-14.EL7 Complete! 

Po zakończeniu instalacji DNS dokonamy teraz szybkiej konfiguracji o imieniu Daemon słuchaj naszego adresu interfejsu LOPBACK i lokalnego sieci:

[root@rhel7 ~] # ip addr show | GREP INET INET 127.0.0.1/8 lunety host lo inet6 :: 1/128 lunety host inet 10.1.1.110/8 BRD 10.255.255.255 Zakres Global ENP0S3 INET6 FE80 :: A00: 27ff: Fe15: 38B7/64 Link Zakres 

Z powyższego wyjścia polecenia możemy zobaczyć nasze adresy IP IPv4, jak i IPv6. Zróbmy nasze o imieniu Demon do słuchania obu. Otwórz główny plik konfiguracyjny /etc/nazwane.conf i zmień linię:

Port słuchania 53 127.0.0.1; ; Do: Port Listen-On 53 127.0.0.1; 10.1.1.110; ; 

W tym momencie możemy zacząć o imieniu Daemon:

[root@rhel7 ~]# Usługa o nazwie Rozpocznij przekierowanie do /bin /systemctl start.praca 

Jeśli powyższe pracaKomendy upewniają się, że masz poprawnie skonfigurowanie nazwy hosta i że możesz ją rozwiązać:

[root@rhel7 ~]# ping -c 1 „nazwa hosta” ping: nieznany host Rhel7 

Najszybszym sposobem na naprawę jest edycja /etc/hosts Plik do czegoś takiego:

[root@rhel7 ~]# vi /etc /hosts 127.0.0.1 Rhel7 Localhost Localhost.Localdomain LocalHost4 LocalHost4.LocalDomain4 10.1.1.110 RHEL7 :: 1 Localhost LocalHost.Localdomain LocalHost6 LocalHost6.LocalDomain6 [root@rhel7 ~]# ping -c 1 'hostName' ping Rhel7 (127.0.0.1) 56 (84) bajty danych. 64 bajty z RHEL7 (127.0.0.1): ICMP_SEQ = 1 ttl = 64 czas = 0.080 MS --- RHEL7 Statystyka ping --- 1 Przesyłane pakiety, 1 otrzymane, 0% utrata pakietu, czas 0ms rtt min/avg/max/mDev = 0.080/0.080/0.080/0.000 ms 

W tym momencie powinieneś być w stanie założyć serwer DNS bez żadnych problemów. Kiedyś o imieniu Demon zaczął sprawdzić port 53 za pomocą Netstat polecenie, które jest częścią narzędzia netto pakiet:

[root@rhel7 ~]# netstat -ant | GREP -W 53 

W tym momencie powinniśmy skonfigurować serwer DNS do słuchania co najmniej dwóch gniazd:

10.1.1.110: 53 127.0.0.1:53 

Ustawienia zapory ogniowej

Teraz nadszedł czas na otwarcie zapory, aby umożliwić zapytania DNS ze źródeł zewnętrznych. Upewnij się, że masz zarówno protokoły TCP, jak i UDP:

[root@rhel7 ~]# firewall-cmd --zone = public --add-port = 53/tcp-Permanent Succes /UDP-Permanent Succes 

Test, który możesz uzyskać dostęp do portu 53 z innego hosta zewnętrznego. Najłatwiejszym sposobem jest użycie nmap Komenda:

[lrendek@localHost ~] $ nmap -p 53 10.1.1.110 Uruchamianie NMAP 6.45 (http: // nmap.Org) na 2014-11-08 16:40 AEDT NMAP Scan Raport dla RHEL7.Lokalny (10.1.1.110) Host jest w górę (0.Opóźnienie 00040s). Port State Service 53/TCP Otwarta domena NMAP Wykonane: 1 adres IP (1 host w górę) zeskanowany w 0.04 sekundy 

A także sprawdź, czy port 53 DNS jest dostępny za pomocą protokołu UDP. Będziesz potrzebował do tego uprawnień głównych:

# nmap -su -p 53 10.1.1.110 Uruchamianie NMAP 6.45 (http: // nmap.Org) na 2014-11-08 17:15 Raport skanowania AEDT NMAP dla RHEL7.Lokalny (10.1.1.110) Host jest w górę (0.Opóźnienie 00044s). Port State Service 53/UDP Open Domena MAC Adres: 08: 00: 27: 15: 38: B7 (Systemy komputerowe Cadmus) NMAP Dokonane: 1 adres IP (1 host w górę) Zeskany w 0.51 sekund 

Konfiguracja pliku strefy

Wszystko dobrze. Teraz nadszedł czas, aby zdefiniować nasz plik strefowy dla LinuxConfig.domena org. Najpierw tworzymy katalog, aby hostować wszystkie nasze pliki strefy głównej:

[root@rhel7 ~]# mkdir -p/etc/bind/streones/master/ 

Następnie utwórzmy rzeczywisty plik stref z następującą zawartością:
Utwórz plik strefy:

[root@rhel7 ~]# vi/etc/bind/streones/master/db.Linuxconfig.org; ; ZOSTAŁ PLIK DANYCH DLA LINUXCONFIG.org; $ Ttl 3H @ w SoA Linuxconfig.Administrator Org.Linuxconfig.org. (1; szeregowy 3H; odświeżenie po 3 godzinach 1H; ponowne po 1 w godzinie 1W; wygasa po 1 tygodniu 1h); Ujemne buforowanie 1 dnia; @ In ns ns1.Rhel7.lokalny. @ In ns ns2.Rhel7.lokalny. Linuxconfig.org. W 1.1.1.1 www w 1.1.1.1 

Zmień powyższy plik strefy, aby pasował do swojego środowiska, dodaj rekordy MX, a także zmień rekordy serwerów nazwisk NS1.Rhel7.lokalny. i NS2.Rhel7.lokalny. do twojego FQDN, że Twój nowy serwer DNS można rozwiązać za pomocą np. NS1.mydomain.com. i NS2.mydomain.com.. Po przygotowaniu dołącz nasz nowy plik strefy do nazwanego pliku konfiguracji /etc/nazwane.RFC1912.strefy:

strefa „Linuxconfig.org "type master; file"/etc/bind/streone/master/db.Linuxconfig.org ";; 

Uruchom ponownie serwer DNS:

[root@rhel7 ~]# Usługa o nazwie restart przekierowań do /bin /systemctl restart.praca 

Konfiguracja serwera DNS

Jeśli nie ma błędów i o imieniu Demon rozpoczął się poprawnie, otwórz główny plik konfiguracyjny /etc/nazwane.conf i zmień linię:

Od: zezwolenie-Query localHost; ; Do: zezwolenie-Query dowolny; ; 

Powyższe pozwoli zapytać serwer DNS ze źródeł zewnętrznych. Uruchom ponownie o imieniu Daemon:

[root@rhel7 ~]# Usługa o nazwie restart przekierowań do /bin /systemctl restart.praca 

Zostanie ostatnim krokiem konfiguracji, aby upewnić się, że nasz serwer DNS rozpocznie się po ponownym uruchomieniu naszego serwera RHEL7 Linux:

[root@rhel7 ~]# Systemctl Włącz o nazwie Ln -s '/usr/lib/systemd/system/nazwany.serwis "/etc/systemd/system/multi-użytkownik.cel.chce/nazwano.praca' 

Testowanie serwera RHEL 7 DNS

Na tym etapie powinieneś być gotowy poprosić swojego serwera DNS o rozwiązanie domeny Linuxconfig.org. Z jakiegoś zewnętrznego hosta spróbuj teraz zapytać o swój serwer DNS dla domeny Linuxconfig.org za pomocą kopać Komenda:

[lrendek @localHost ~] $ dig @10.1.1.110 www.Linuxconfig.org 

Wszystkie działające zgodnie z oczekiwaniami.
Powyższa konfiguracja pomogła zacząć od podstawowej konfiguracji serwera DNS na serwerze Rhel7 Linux.

Powiązane samouczki Linux:

• Rzeczy do zainstalowania na Ubuntu 20.04
• Jak zdefiniować niestandardową strefę zapory
• Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
• Wprowadzenie do automatyzacji, narzędzi i technik Linuksa
• Instalacja OpenLitespeed WordPress
• Ubuntu 20.04 WordPress z instalacją Apache
• Rzeczy do zrobienia po zainstalowaniu Ubuntu 22.04 JAMMY Jellyfish…
• Rzeczy do zainstalowania na Ubuntu 22.04
• Jak skonfigurować serwer FTP/SFTP i klient na Almalinux
• Jak skonfigurować serwer OpenVPN na Ubuntu 20.04