RHEL 8-s privaatse DNS-serverina sidumise seadistamine
Domeeninimede süsteem (DNS) on meetod, mida kasutatakse inimloetavate domeeninimede (või täielikult kvalifitseeritud domeeninimede (FQDN)) tõlkimiseks masinloetavateks IP-aadressideks, arvuti leidmiseks võrgus, näiteks Internetis.
Arvuti- ja võrgusüsteemides on see vajalik, sest kuigi FQDN-sid on inimestel lihtne meelde jätta ja kasutada, pääsevad arvutid (kliendid) IP-aadresside alusel juurde teiste arvutite (serverite) ressurssidele või teenustele.
Sellega seoses peab DNS-server (tuntud ka kui nimeserver) FQDN-de kataloogi ja tõlgib need IP-aadressideks; see võib tagastada ka IP-aadressi, kui hostinimi/FQDN on ette nähtud. DNS-servereid on erinevat tüüpi, sealhulgas autoriteetne nimeserver, vahemällu salvestatud nimeserver ja paljud teised.
Selles artiklis tutvustame RHEL 8-s asuva privaatse/sisemise autoriteetse DNS-serveri installimise ja konfigureerimise juhiseid, kasutades avatud lähtekoodiga tarkvara BIND.
- RHEL 8 minimaalse installimisega
- RHEL 8, kui RedHati tellimus on lubatud
- RHEL 8 staatilise IP-aadressiga
Domain: tecmint.lan DNS Server IP and hostname: 192.168.56.100, dns-primary.tecmint.lan DNS Client IP and hostname: 192.168.56.104, tecmint.tecmint.lan
1. samm: siduva DNS-i installimine RHEL 8-le
1. Sidumise ja selle utiliitide installimiseks oma serverisse käivitage järgmine käsk cdnf.
# dnf install bind bind-utils
2. Järgmisena käivitage praegu DNS-teenus, seejärel lubage tal süsteemi käivitamisel automaatselt käivitada ja kontrollige, kas see töötab ja töötab, kasutades käske systemctl.
# systemctl start named # systemctl enable named # systemctl status named
2. samm: BIND DNS-i konfigureerimine RHEL 8-l
3. Siduva DNS-serveri konfigureerimiseks peate kõigepealt tegema varukoopia algsest konfiguratsioonifailist /etc/named.conf, kasutades järgmist käsku cp.
# cp /etc/named.conf /etc/named.conf.orig
4. Nüüd avage /etc/named.conf konfiguratsioonifail redigeerimiseks, kasutades oma lemmik käsurea tekstiredaktorit järgmiselt.
# vi /etc/named.conf
Kommenteerige jaotises options konfiguratsiooni järgmised read.
options {
#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { ::1; };
directory "/var/named";
5. Järgmisena otsige parameeter allow-query ja määrake selle väärtus oma võrgule, mis tähendab, et ainult teie kohaliku võrgu hostid saavad DNS-i päringuid pärida.
allow-query {localhost; 192.168.56.0/24}
3. samm: DNS-i edasisaatmise ja tagasikäigu loomine
Edastustsoon on koht, kuhu on salvestatud hostinimi (või FQDN) IP-aadressi suhetele; see tagastab IP-aadressi, kasutades hostinime. Pange tähele, et tavalised DNS-päringud on otsingu päringud. Teiselt poolt tagastab pöördvöönd hosti FQDN-i IP-aadressi põhjal.
6. Edasi- ja tagasitsooni määratlemiseks lisage järgmised read faili /etc/named.conf lõppu.
//forward zone
zone "tecmint.lan" IN {
type master;
file "tecmint.lan.db";
allow-update { none; };
allow-query {any; }
};
//backward zone
zone "56.168.192.in-addr.arpa" IN {
type master;
file "tecmint.lan.rev";
allow-update { none; };
allow-query { any; }
};
Selgitame lühidalt ülaltoodud tsoonikonfiguratsioonide valikuid:
- tüüp: määratleb selle serveri rolli tsoonis. Väärtus „master” tähendab, et tegemist on autoriteetse serveriga, kus hoitakse tsooniandmete põhikoopiat.
- fail: määrab tsooni andmebaasifaili.
- allow-update: määrab hostid, kes lubasid dünaamilisi DNS-i värskendusi peatsoonide jaoks esitada. Sellisel juhul pole ühtegi.
4. samm: edastage DNS-i tsoonifail
7. Kõigepealt looge kataloogi/var/named kataloogi Forward zone fail.
# vi /var/named/tecmint.lan.db
Lisage sellesse järgmine konfiguratsioon.
$TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
2019061800 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
;Name Server Information
@ IN NS dns-primary.tecmint.lan.
;IP for Name Server
dns-primary IN A 192.168.56.100
;A Record for IP address to Hostname
www IN A 192.168.56.5
mail IN A 192.168.56.10
docs IN A 192.168.56.20
Selgitame lühidalt ülaltoodud tsooni määratlust ja parameetreid.
- TTL: määrab RR-i eluaja ja $TTL-i direktiiv annab vaikimisi TTL-i iga RR-i jaoks ilma kindla TTL-komplektita.
- @: see on põhikonfiguratsioonifailis määratletud domeeninime (nt tecmint.lan) varjunimi.
- IN: tähendab Internetti.
- SOA: määrab volituse alguse: kes on autoriteetne nimeserver (dns-primary.tecmint.lan), administraatori kontaktandmed (admin.tecmint.lan, @ märk asendatakse punktiga) ja muud seotud teave.
- NS: tähendab nimeserverit.
- Serial: seda väärtust kasutab DNS-server kontrollimaks, kas konkreetse tsoonifaili sisu on ajakohane.
- Värskenda: määrab, kui sageli peaks ori DNS-server peatsoonilt tsooniedastust tegema.
- Uuesti: määrab, kui sageli peaks ori ebaõnnestunud tsooni ülekannet uuesti proovima.
- Aegumine: määrab, kui kaua orjaserver peaks ootama enne kliendipäringule vastamist, kui põhihaldur on kättesaamatu.
- Miinimum: määrab tsooni minimaalse TTL-i.
- A: hostiaadress.
5. samm: Pöörd DNS-i tsoonifaili loomine
8. Sarnaselt looge kataloogi/var/named kataloogi pöördvööndi fail.
# vi /var/named/tecmint.lan.rev
Seejärel lisage sellesse järgmised read. Siin on PTR vastupidine kirjele, mida kasutatakse IP-aadressi hosti nimeks kaardistamiseks.
$TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
2019061800 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
;Name Server Information
@ IN NS dns-primary.tecmint.lan.
;Reverse lookup for Name Server
100 IN PTR dns-primary.tecmint.lan.
;PTR Record IP address to HostName
5 IN PTR www.tecmint.lan.
10 IN PTR mail.tecmint.lan.
20 IN PTR docs.tecmint.lan.
9. Määrake tsoonifailidele õiged omandiõigused järgmiselt.
# chown :named /var/named/tecmint.lan.db # chown :named /var/named/tecmint.lan.rev
10. Lõpuks kontrollige DNS-i konfiguratsiooni ja tsoonifailidel on pärast ülaltoodud muudatuste tegemist õige süntaks, kasutades utiliiti named-checkconf (no out ei tähenda viga):
# named-checkconf # named-checkzone tecmint.lan /var/named/tecmint.lan.db # named-checkzone 192.168.56.100 /var/named/tecmint.lan.rev
11. Kui olete kõik vajalikud seadistused teinud, peate hiljutiste muudatuste jõustumiseks DNS-teenuse taaskäivitama.
# systemctl restart named
12. Järgmisena peate enne klientide juurdepääsu serveri DNS-teenuse konfiguratsioonidele juurde pääsema süsteemi tulemüüri konfiguratsioonis DNS-teenuse ja laadima tulemüüri sätted tulemüüri cmd abil järgmiselt:
# firewall-cmd --permanent --zone=public --add-service=dns # firewall-cmd --reload
6. samm: DNS-teenuse testimine kliendilt
13. Selles jaotises näitame, kuidas testida DNS-teenust kliendi poolelt. Logige sisse kliimasinasse, konfigureerige see ülaltoodud DNS-serveri kasutamiseks. Linuxi süsteemis avage oma lemmiktekstiredaktori abil fail /etc/resolve.conf.
# vi /etc/resolve.conf
Lisage sinna järgmine kirje, mis käsib resolveril kasutada määratud nimeserverit.
nameserver 192.168.56.100
Salvestage fail ja sulgege see. Pange tähele, et võrguliidese konfiguratsioonifailis peate määrama ka DNS-serveri.
14. Lisage kliendiseadme võrguliidese konfiguratsioonifaili/etc/sysconfig/network-scripts/ifcfg-enp0s3 resolutsioonina DNS-serverid IP 192.168.56.100, nagu on näidatud järgmisel joonisel.
TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=enp0s3 UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2 DEVICE=enp0s3 ONBOOT=no DNS=192.168.56.100
15. Seejärel kasutage utiliidi nslookup abil IP-d, kasutades võrgu www-, posti- ja docs-serverite hosti nime ja vastupidi, nagu näidatud.
# nslookup 192.168.56.5 # nslookup www.tecmint.lan # nslookup 192.168.56.10 # nslookup mail.tecmint.lan # nslookup 192.168.56.20 # nslookup docs.tecmint.lan # nslookup 192.168.56.100 # nslookup dns-primary.tecmint.lan
Selles artiklis oleme näidanud, kuidas installida ja konfigureerida privaatne, autoriteetne DNS-server RHEL 8-le tarkvara BIND abil. Loodame, et kõik töötas teie jaoks hästi, vastasel juhul saatke meile oma päringud või muud kommentaarid alloleva tagasiside vormi kaudu.