GNU/Linux >> Belajar Linux >  >> Linux

Cara mengatur layanan DNS bernama di Redhat 7 Linux Server

Dalam konfigurasi cepat ini kita akan mengatur layanan Berkeley Internet Name Domain (DNS) named . Pertama, mari kita jelaskan secara singkat lingkungan kita dan skenario yang diusulkan. Kami akan menyiapkan server DNS untuk meng-host file zona tunggal untuk domain linuxconfig.org. Server DNS kami akan bertindak sebagai otoritas utama untuk domain ini dan akan menyelesaikan domain yang sepenuhnya memenuhi syarat (FQDN) linuxconfig.org dan www.linuxconfig.org ke alamat IP 1.1.1.1 .

Selanjutnya, kami named daemon akan mendengarkan pada dua alamat IP lokal, alamat IP loopback 127.0.0.1 dan antarmuka jaringan lokal 10.1.1.100. Terakhir, server DNS akan mengizinkan kueri dari alamat IP eksternal mana pun.

Instalasi server DNS

Sekarang kita telah menjelaskan skenario dasar kita, mari kita mulai dengan instalasi server DNS. Untuk menginstal server DNS di RHEL7 gunakan yum perintah di bawah ini:

# yum install bind...RHEL_7_Disc/productid | 1.6 kB 00:00 Memverifikasi :32:bind-9.9.4-14.el7.x86_64 1/2 Memverifikasi :32:bind-libs-9.9.4-14.el7.x86_64 2/2 Diinstal:bind.x86_64 32:9.9.4-14.el7 Ketergantungan Terpasang:bind-libs.x86_64 32:9.9.4-14.el7 Selesai!

Setelah instalasi DNS selesai, sekarang kita akan membuat konfigurasi cepat untuk membuat named daemon mendengarkan loopback dan alamat antarmuka jaringan lokal kami:

[root@rhel7 ~] # ip addr show | grep inet inet 127.0.0.1/8 lingkup host lo inet6 ::1/128 lingkup host inet 10.1.1.110/8 brd 10.255.255.255 lingkup global enp0s3 inet6 fe80::a00:27ff:fe15:38b7/64 link lingkup



Dari output perintah di atas kita dapat melihat alamat IP IPv4 dan IPv6 kita. Mari kita buat named daemon untuk mendengarkan keduanya. Buka file konfigurasi bernama /etc/named.conf dan ganti baris:

mendengarkan port 53 { 127.0.0.1; };TO:mendengarkan pada port 53 { 127.0.0.1; 10.1.1.110; };

Pada titik ini kita dapat memulai named daemon:

[root@rhel7 ~]# layanan bernama startRedirecting ke /bin/systemctl mulai bernama.service

Jika service di atas perintah hang pastikan Anda telah mengatur nama host Anda dengan benar dan Anda dapat mengatasinya:

[root@rhel7 ~]# ping -c 1 `hostname`ping:host rhel7 tidak dikenal

Cara tercepat untuk memperbaikinya adalah dengan mengedit /etc/hosts Anda file ke sesuatu seperti:

[root@rhel7 ~]# vi /etc/hosts127.0.0.1 rhel7 localhost localhost.localdomain localhost4 localhost4.localdomain410.1.1.110 rhel7::1 localhost localhost.localdomain localhost6 localhost6.localdomain6[root@rhel7 ~] # ping -c 1 `hostname`PING rhel7 (127.0.0.1) 56(84) byte data.64 byte dari rhel7 (127.0.0.1):icmp_seq=1 ttl=64 time=0.080 ms--- rhel7 statistik ping - ---1 paket terkirim, 1 diterima, kehilangan paket 0%, waktu 0msrtt min/avg/max/mdev =0.080/0.080/0.080/0.000 ms

Pada titik ini Anda seharusnya dapat memulai server DNS Anda tanpa masalah. Setelah Anda named daemon mulai memeriksa port 53 dengan menggunakan netstat perintah yang merupakan bagian dari net-tools paket:

[root@rhel7 ~]# netstat -ant | grep -w 53


Pada titik ini kita harus memiliki server DNS yang dikonfigurasi untuk mendengarkan setidaknya pada dua soket:

10.1.1.110:53127.0.0.1:53

Setelan Firewall

Sekarang saatnya membuka firewall untuk mengizinkan kueri DNS dari sumber eksternal. Pastikan Anda memiliki kedua protokol TCP dan UDP:

[root@rhel7 ~]# firewall-cmd --zone=public --add-port=53/tcp --permanentsuccess[root@rhel7 ~]# firewall-cmd --zone=public --add-port =53/udp --permanentsuccess[root@rhel7 ~]# firewall-cmd --reloadsuccess

Uji apakah Anda dapat mengakses port 53 dari beberapa host eksternal lainnya. Cara termudah adalah dengan menggunakan nmap perintah:

[lrendek@localhost ~]$ nmap -p 53 10.1.1.110Memulai Nmap 6.45 ( http://nmap.org ) pada 08-11-2014 16:40 Laporan pemindaian peta AEDTN untuk rhel7.local (10.1.1.110) Host aktif (latency 0,00040s). LAYANAN NEGARA PORT53/tcp domain terbukaNmap selesai:1 alamat IP (1 host naik) dipindai dalam 0,04 detik

Serta periksa apakah port DNS 53 dapat diakses menggunakan protokol UDP. Anda memerlukan hak akses root untuk ini:

# nmap -sU -p 53 10.1.1.110Memulai Nmap 6.45 ( http://nmap.org ) pada 08-11-2014 17:15 Laporan pemindaian peta AEDTN untuk rhel7.local (10.1.1.110)Host aktif ( 0,00044s latency).PORT STATE SERVICE53/udp open domainMAC Address:08:00:27:15:38:B7 (Cadmus Computer Systems)Nmap selesai:1 alamat IP (1 host up) dipindai dalam 0,51 detik

Konfigurasi file zona

Semuanya bagus. Sekarang, saatnya untuk mendefinisikan file zona kita untuk domain linuxconfig.org. Pertama kita buat direktori untuk menampung semua file zona master kita:

[root@rhel7 ~]# mkdir -p /etc/bind/zones/master/

Selanjutnya, mari kita buat file zona sebenarnya dengan konten berikut:
buat file zona:

[root@rhel7 ~]# vi /etc/bind/zones/master/db.linuxconfig.org;; File data BIND untuk linuxconfig.org;$TTL 3h@ DI SOA linuxconfig.org admin.linuxconfig.org. (1; Serial 3 jam; Segarkan setelah 3 jam 1 jam; Coba lagi setelah 1 jam 1 jam; Kedaluwarsa setelah 1 minggu 1 jam); TTL caching negatif 1 hari;@ IN NS ns1.rhel7.local.@ IN NS ns2.rhel7.local.linuxconfig.org. DALAM 1.1.1.1www DALAM 1.1.1.1

Ubah file zona di atas agar sesuai dengan lingkungan Anda, tambahkan data MX serta ubah data Name Server ns1.rhel7.local. and ns2.rhel7.local. ke FQDN Anda bahwa server DNS baru Anda dapat diselesaikan dengan mis. ns1.mydomain.com. and ns2.mydomain.com. . Setelah siap, sertakan file zona baru kita ke file konfigurasi bernama /etc/named.rfc1912.zones :

zone "linuxconfig.org" { ketik master; file "/etc/bind/zones/master/db.linuxconfig.org";};

Mulai ulang server DNS Anda:

[root@rhel7 ~]# layanan bernama restartMengalihkan ke /bin/systemctl restart bernama.service

Konfigurasi server DNS

Jika tidak ada kesalahan dan named daemon dimulai dengan benar sekali lagi buka file konfigurasi bernama utama /etc/named.conf dan ganti baris:

FROM:allow-query { localhost; };TO:allow-query { apa saja; };

Di atas akan memungkinkan permintaan server DNS Anda dari sumber eksternal. Mulai ulang named daemon :

[root@rhel7 ~]# layanan bernama restartMengalihkan ke /bin/systemctl restart bernama.service

Sebagai langkah konfigurasi terakhir yang tersisa adalah memastikan bahwa server DNS kami dimulai setelah kami me-reboot server linux RHEL7 kami:

[root@rhel7 ~]# systemctl aktifkan namedln -s '/usr/lib/systemd/system/named.service' '/etc/systemd/system/multi-user.target.wants/named.service' 
Pengujian Server DNS RHEL 7
 

 Pada tahap ini Anda harus siap untuk meminta server DNS Anda untuk menyelesaikan domain linuxconfig.org. Dari beberapa host eksternal sekarang cobalah untuk menanyakan server DNS Anda untuk domain linuxconfig.org menggunakan dig perintah:
 
[lrendek@localhost ~]$ dig @10.1.1.110 www.linuxconfig.org
 

   
Semua berfungsi seperti yang diharapkan.
Konfigurasi di atas membantu Anda memulai beberapa konfigurasi dasar server DNS Anda di server linux RHEL7.
Linux

  1. Penyiapan server DNS cache-saja yang tidak terikat di RHEL 7 Linux

  2. Cara menginstal server DNS di RHEL 8 / CentOS 8 Linux

  3. Cara Mengatur SSH Tanpa Kata Sandi di Linux

  1. Cara Mengatur Terowongan SSH Terbalik di Linux

  2. Layanan OS Linux 'bernama'

  3. Cara Meminimalkan Reboot Server Linux

  1. Cara Mengatur Server SFTP MySecureShell di Ubuntu 18.04

  2. Bagaimana cara Benchmark atau memeriksa kecepatan Server DNS Anda di Linux?

  3. Cara Menginstal Dan Mengatur cPanel Di Server Linux