Konfigurowanie BIND jako prywatny serwer DNS na RHEL 8

System nazwy domeny (DNS) jest metodą stosowaną do tłumaczenia nazw domen w odczytaniu człowieka (lub W pełni wykwalifikowane nazwy domeny (Fqdn)) do odczytujących maszynowych adresów IP, aby zlokalizować komputer w sieci takiej jak Internet.

W systemach komputerowych i sieciowych jest to konieczne, ponieważ chociaż Fqdns są łatwe dla ludzi do zapamiętania i korzystania, komputery (klientów) dostępu do zasobów lub usług na innych komputerach (serwerach) na podstawie adresów IP.

Pod tym względem DNS serwer (znany również jako serwer z nazwami) prowadzi katalog Fqdns i tłumaczy je na adresy IP; może również zwrócić adres IP, gdy nazwa hosta/fqdn jest zapewniony. Istnieją różne typy serwerów DNS, w tym autorytatywny serwer nazw, buforowanie serwerów nazw i wiele innych.

W tym artykule przeprowadzimy Cię przez kroki w celu zainstalowania i skonfigurowania prywatnego/wewnętrznego, autorytatywnego serwera DNS RHEL 8 za pomocą WIĄZAĆ Oprogramowanie open source.

Wymagania:

1. RHEL 8 z minimalną instalacją
2. RHEL 8 z włączoną subskrypcją Redhat
3. RHEL 8 ze statycznym adresem IP

Moje środowisko testowe:

Domena: Tecmint.Lan IP serwera DNS i nazwa hosta: 192.168.56.100, DNS-Primary.Tecmint.Lan IP klienta DNS i nazwa hosta: 192.168.56.104, Tecmint.Tecmint.Lan 

Krok 1: Instalowanie BIND DNS na RHEL 8

1. Żeby zainstalować wiązać i jego narzędzia na serwerze, uruchom następujące polecenie CDNF.

# DNF Zainstaluj wiązanie wiązania 

Zainstaluj BIND na RHEL 8

2. Następnie uruchom usługę DNS na razie, a następnie włącz ją do automatycznego startowania w systemie i sprawdź, czy jest uruchomiona przy użyciu poleceń SystemCtl.

# Systemctl start o nazwie # Systemctl Włącz o nazwie # SystemCtl o nazwie 

Rozpocznij serwer BIND na RHEL 8

Krok 2: Konfigurowanie BIND DNS na RHEL 8

3. Konfigurować Wiązać DNS serwer, najpierw musisz wykonać kopię zapasową oryginalnego pliku konfiguracyjnego /etc/nazwane.conf Korzystanie z następującego polecenia CP.

# cp /etc /nazwane.conf /etc /nazwany.conf.Orig 

4. Teraz otwarte /etc/nazwane.conf plik konfiguracyjny do edycji za pomocą ulubionego edytora tekstu wiersza poleceń w następujący sposób.

# vi /etc /nazwane.conf 

Pod opcje Sekcja konfiguracji, skomentuj następujące wiersze.

opcje  #Port Listen-On 53 127.0.0.1; ; #Listen-on-V6 Port 53 :: 1; ; katalog „/var/nazwa”; 

5. Następnie poszukaj zezwolenie parametr i ustaw jego wartość w swojej sieci, co oznacza to Tylko gospodarze W sieci lokalnej może zapytać o serwer DNS.

Pozwolenie-Query LocalHost; 192.168.56.0/24 

Krok 3: Tworzenie stref do przodu i do tyłu DNS

A Strefa do przodu jest tam, gdzie Nazwa hosta (Lub Fqdn) do relacji z adresem IP są przechowywane; Zwraca adres IP za pomocą Nazwa hosta. Zauważ, że normalne DNS Zapytania są zapytaniami dotyczącymi wyszukiwania naprzód. Z drugiej strony a Strefa odwrotna zwraca Fqdn hosta na podstawie adresu IP.

6. Zdefiniować do przodu I odwracać strefy, dodaj następujące linie na końcu /etc/nazwane.conf plik.

// strefa strefy do przodu „Tecmint.lan „w type master; plik” TecMint.Lan.db "; zezwolenie update none;; zezwolenie any;; // strefa strefy wstecznej" 56.168.192.w addr.arpa "w type master; plik" tecMint.Lan.rev "; zezwolenie update none;; zezwolenie any;; 

Krótko wyjaśnijmy opcje w powyższych konfiguracjach strefy:

• typ: Definiuje rolę tego serwera dla strefy. Wartość "gospodarz”Oznacza to, że jest to autorytatywny serwer, na którym utrzymywana jest główna kopia danych strefy.
• plik: Określa plik bazy danych strefy.
• Zezwalaj na aktualizację: Określa hosty, które pozwoliły na przesłanie aktualizacji dynamicznych DNS dla stref głównych. Brak w tym przypadku.

Krok 4: Tworzenie plik strefy do przodu DNS

7. Najpierw stwórz Strefa do przodu plik pod /var/nazwany informator.

# vi/var/nazwa/tecmint.Lan.db 

Dodaj w nim następującą konfigurację.

$ Ttl 86400 @ w SOA DNS-PRIMARY.Tecmint.Lan. Admin.Tecmint.Lan. (2019061800; Serial 3600; odświeżenie 1800; ponowne 604800; wygasa 86400; minimum TTL); Informacje o serwisie nazwy @ in NS DNS-Primary.Tecmint.Lan. ; IP dla serwera nazw DNS-Primary w 192.168.56.100; rekord adresu IP do nazwy hosta www w 192.168.56.5 poczty w 192.168.56.10 dokumentów w 192.168.56.20 

Prześlij plik strefy DNS

Krótko wyjaśnijmy powyższą definicję strefy i parametry.

• Ttl: Określa czas do życia RR I $ Ttl Dyrektywa daje niewykonanie zobowiązania Ttl dla każdego RR bez określonego zestawu TTL.
• @: Jest to alias dla nazwy domeny (e.G Tecmint.Lan) zdefiniowane w głównym pliku konfiguracyjnym.
• W: oznacza Internet.
• SOA: Określa Początek władzy: kim jest autorytatywny serwer nazw (DNS-Primary.Tecmint.Lan), dane kontaktowe administratora (Admin.Tecmint.Lan, @ znak jest zastąpiony okresem) i innymi powiązanymi informacjami.
• Ns: oznacza serwer nazw.
• Seryjny: Ta wartość jest używana przez serwer DNS do sprawdzenia, czy zawartość konkretnego pliku strefy jest aktualna.
• Odświeżać: Określa, jak często serwer Slave DNS powinien wykonać transfer strefy z mistrza.
• Spróbować ponownie: Określa, jak często niewolnik powinien ponowić ponowne przeniesienie strefy nieudanej.
• Wygasać: Określa, jak długo serwer niewolnika powinien poczekać przed odpowiedzią na zapytanie klienta, gdy główny jest nieosiągalny.
• Minimum: Ustawia minimalny TTL dla strefy.
• A: Adres hosta.

Krok 5: Tworzenie pliku strefy odwrotnej DNS

8. Podobnie, stwórz Strefa odwrotna plik pod /var/nazwany informator.

# vi/var/nazwa/tecmint.Lan.obrót silnika 

Następnie dodaj w nim następujące wiersze. Tutaj Ptr jest przeciwieństwem A Zapis używany do mapowania adresu IP na nazwę hosta.

$ Ttl 86400 @ w SOA DNS-PRIMARY.Tecmint.Lan. Admin.Tecmint.Lan. (2019061800; Serial 3600; odświeżenie 1800; ponowne 604800; wygasa 86400; minimum TTL); Informacje o serwisie nazwy @ in NS DNS-Primary.Tecmint.Lan. ; Odwrotne wyszukiwanie serwerów nazw 100 w PTR DNS-PRIMARY.Tecmint.Lan. ; PTR Nagryj adres IP do nazwy hosta 5 w ptr www.Tecmint.Lan. 10 w poczty PTR.Tecmint.Lan. 20 w dokumentach PTR.Tecmint.Lan. 

Odwrotna plik strefy DNS

9. Ustaw prawidłowe uprawnienia własności w plikach strefy w następujący sposób.

# chown: nazywany/var/nazwa/tecmint.Lan.db # chown: nazywany/var/nazwa/tecmint.Lan.obrót silnika 

10. Na koniec sprawdź konfigurację DNS, a pliki strefowe mają prawidłową składnię po wprowadzeniu powyższych zmian, używając nazwany-checkconf użyteczność (brak oznacza brak błędu):

# nazwano-checkconf # nazywany checkzone tecmint.LAN/var/nazwany/tecMint.Lan.DB # nazywany CheckZone 192.168.56.100/var/nazwany/tecmint.Lan.obrót silnika 

Sprawdź konfigurację DNS pod kątem błędów

11. Po przeprowadzeniu całej niezbędnej konfiguracji musisz ponownie uruchomić usługę DNS, aby ostatnie zmiany w wejściu.

# SystemCtl Restart nazwany 

12. Następnie, zanim jakakolwiek klienci zdobędzie dostęp do konfiguracji usług DNS na serwerze, musisz dodać usługę DNS w konfiguracji zapory systemowej i ponownie załadować ustawienia zapory za pomocą narzędzia Firewall-CMD, w następujący sposób:

um 

Krok 6: Testowanie usługi DNS od klienta

13. W tej sekcji pokażemy, jak przetestować usługę DNS od strony klienta. Zaloguj się do komputera klienckiego, skonfiguruj go, aby używać powyższego serwera DNS. W systemie Linux otwórz plik /itp./Resolve.conf Korzystanie z ulubionego edytora tekstu.

# vi /itp. /Resolve.conf 

Dodaj następujący wpis w nim, który informuje Resolver do użycia określonego użytkownika nazwisk.

Nazwarz 192.168.56.100 

Zapisz plik i zamknij go. Zauważ, że musisz także określić serwer DNS w pliku konfiguracji interfejsu sieciowego.

14. Dodaj serwery DNS IP 192.168.56.100 jako rozwiązywanie pliku konfiguracyjnego interfejsu interfejsu sieci komputera /etc/sysconfig/network-scripts/IFCFG-ENP0S3 Jak pokazano na poniższym rysunku.

TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=enp0s3 UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2 DEVICE = ENP0S3 onboot = nie DNS = 192.168.56.100 

15. Następnie użyj narzędzia nslookup, aby zapytać IP za pomocą nazwy hosta i Vise versa, z www, Poczta I dokumenty serwery w Twojej sieci, jak pokazano.

# nslookup 192.168.56.5 # nslookup www.Tecmint.Lan # nslookup 192.168.56.10 # poczta nslookup.Tecmint.Lan # nslookup 192.168.56.20 # dokumenty nslookup.Tecmint.Lan # nslookup 192.168.56.100 # nSlookup DNS-Primary.Tecmint.Lan 

Sprawdź zapytania serwera DNS

Streszczenie

W tym artykule pokazaliśmy, jak zainstalować i skonfigurować prywatny, autorytatywny serwer DNS RHEL 8 za pomocą WIĄZAĆ oprogramowanie. Mamy nadzieję, że wszystko działało dla Ciebie, w przeciwnym razie wyślij nam swoje zapytania lub inne komentarze za pośrednictwem poniższego formularza opinii.