Redhat / centos / almalinux

Cara menginstal server DNS di rhel 8 / centos 8 linux

Cara menginstal server DNS di rhel 8 / centos 8 linux

Panduan ini akan menunjukkan cara menginstal dan mengkonfigurasi server DNS di RHEL 8 / CentOS 8 hanya dalam mode caching atau sebagai server DNS tunggal, tidak ada konfigurasi master-slave. Contoh zona terbalik dan maju disediakan.

Dalam tutorial ini Anda akan belajar:

  • Cara menginstal server DNS di rhel 8 / centos 8
  • Cara mengkonfigurasi server sebagai caching hanya server DNS
  • Cara mengkonfigurasi server sebagai server DNS tunggal
Klien Menyelesaikan kueri melalui server DNS.

Persyaratan dan konvensi perangkat lunak yang digunakan

Persyaratan Perangkat Lunak dan Baris Perintah Linux
Konvensi
Kategori Jaringan
Sistem Rhel 8 / Centos 8
Perangkat lunak mengikat
Lainnya Akses istimewa ke sistem Linux Anda sebagai root atau melalui sudo memerintah.
Konvensi # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah
$ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa

Prasyarat

Sebelum memulai, diasumsikan bahwa:

  • Anda atau organisasi Anda telah membuat akun di Red Hat
  • Rhel 8 / Centos 8 telah diunduh dan diinstal
  • Sistem telah terdaftar melalui langganan
    Pengelola
  • Anda telah mengatur repositori lokal atau jarak jauh

Instalasi Server DNS

  1. BIND Instalasi
    Kami akan menginstal Paket Bind, server DNS open source paling terkenal, melalui dnf alat yang sekarang yum berdasarkan.
    Perintah yang harus dijalankan adalah: 
    # dnf -y install bind*

    Yang harus menginstal semua paket ini:

    Daftar Paket Bind

Konfigurasi Server DNS Umum

  1. Mengkonfigurasi firewall
    Kami perlu mengaktifkan layanan DNS: 
    # firewall-cmd --permanent --zone = public --add-service = dns

    dan muat ulang konfigurasi:

    # firewall-cmd --eload
  2. Mencadangkan file konfigurasi utama
    Itu selalu merupakan kebiasaan yang baik untuk membuat salinan cadangan awal dari file konfigurasi pengikat utama; juga sebelum perubahan. 
    # cp /etc /dinamai.conf /etc /dinamai.conf.org # cp /etc /dinamai.RFC1912.zona /etc /dinamai.RFC1912.zona.org
  3. Memeriksa konfigurasi jaringan
    Server DNS harus memiliki alamat IP statis, mari kita verifikasi adalah kasusnya: 
    $ cat/etc/sysconfig/network-scripts/ifcfg-enp0s3 | egrep -i "boot | ipaddr | mask | gateway"

    Yang, misalnya, menghasilkan hasil di bawah ini:

    Bootproto = statis oncoot = ya ipaddr = 10.0.0.63 netmask = 255.255.255.0 gateway = 10.0.0.1

    Tentu saja konfigurasi jaringan Anda mungkin berbeda, namun lagi alamat IP harus statis.

  4. Memilih nama domain
    Untuk mengatur nama domain yang memenuhi syarat atau fqdn 
    # hostnamectl nama host dns-srv.vulcansys-lokal.com

    Anda tentu saja dapat memilih nama lain, di sini saya telah menemukan nama domain yang tampaknya tidak terdaftar di organisasi mana pun.

  5. Konfigurasi resolver
    Kami akan mengkonfigurasi resolv.conf mengajukan. Baris pertama harus: 
    Cari Vulcansys-Local.com nameserver 10.0.0.63

    Ini ada di server dan di klien mana pun meminta DNS kami; Tentu saja Anda perlu menambahkan server nama kedua untuk menyelesaikan situs internet atau domain lainnya.

  6. Menonaktifkan Konfigurasi Auto Manajer Jaringan
    Kami tidak ingin manajer jaringan mengubah resolv.conf mengajukan. Untuk melakukan itu, kami cukup menambahkan
    garis: dns = tidak ada di file /etc/networkManager/networkManager.conf, Dan kami memuat ulang layanan: 
    # SystemCTL Reload NetworkManager
  7. Mengaktifkan Layanan Bind saat startup
    Kita perlu memastikan layanan DNS dimulai dengan sistem jadi: 
    # Systemctl Aktifkan bernama

Jenis Server DNS

Dimungkinkan untuk mengkonfigurasi server DNS untuk bekerja dalam salah satu mode di bawah ini, hanya satu pada waktu:

  • Server root
  • Server tunggal
  • Server sekunder
  • Server hanya caching
  • Server penerusan

Di artikel ini kami hanya akan menjelaskan cara mengatur server hanya caching dan server tunggal.

Server DNS hanya caching tidak meng-host zona apa pun dan tidak berwibawa untuk domain tertentu; Ketika server awalnya dimulai, ia tidak memiliki informasi yang di -cache dan informasi diperoleh dari waktu ke waktu karena permintaan klien
puas.

Server DNS primer atau tunggal bersifat otoritatif untuk domain, tetapi kami tidak memiliki ketersediaan tinggi dan karenanya jika itu turun atau tidak terjangkau, tidak ada permintaan DNS untuk domain akan berfungsi, kecuali di -cache atau digandakan dalam file statis /etc/host.

CATATAN
Apa yang telah kami konfigurasi sejauh ini adalah umum "mode konfigurasi" mana pun yang akan kami pilih.
  1. Caching hanya server DNS
    Kami memastikan baris berikut diubah/dikonfigurasi di bernama.conf mengajukan: 
    Port mendengarkan 53 127.0.0.1; 10.0.0.63; ; #Listen-on-V6 Port 53 :: 1; ; Allow-Query 127.0.0.1; 10.0.0.0/24; ; Rekursi Ya; Izin-Recursion 127.0.0.1; 10.0.0.0/24; ;

    Untuk kesederhanaan di sini server tidak akan mendengarkan di alamat IPv6 (karenanya baris relatif dikomentari). Untuk memeriksa apakah konfigurasinya OK, kami dapat menjalankan perintah:

    # bernama-checkconf

    Jika semuanya baik -baik saja tidak ada output yang dikembalikan. Akhirnya kita perlu meminta layanan memuat ulang konfigurasinya:

    # Systemctl Reload bernama
  2. Server DNS tunggal
    Jika kami memilih jenis ini, itu akan menjadi server DNS otoritatif kami yang bertanggung jawab untuk resolusi nama apa pun di domain yang telah kami pilih. Di sini juga kami akan mengedit /etc/dinamai.conf: 
    Port mendengarkan 53 localhost; 10.0.0.63; ; #Listen-on-V6 Port 53 :: 1; ; Allow-Query 127.0.0.1; 10.0.0.0/24; ; rekursi tidak;

    Dalam panduan ini, untuk kesederhanaan, kami tidak mengatur layanan BIND untuk mendengarkan di alamat IPv6.

    Pilihan rekursi no Pastikan DNS tidak akan melakukan semua pekerjaan untuk memberikan jawaban atas kueri tertentu, tetapi akan mendelegasikan ke server root jika perlu dan ke server otoritatif lainnya tugas untuk nama atau IP yang tidak diketahui itu. Dengan kata lain: server otoritatif tidak boleh rekursif.

    Setelah itu kami harus menentukan file zona kami; Di sini kami akan mengkonfigurasi a zona maju (untuk menyelesaikan ke IP dari nama) dan a zona terbalik (untuk menyelesaikan ke nama yang diberikan alamat IP) masing -masing dalam file spesifiknya, dengan menambahkan baris berikut ke file bernama.RFC1912.zona mengajukan:

    zona "vulcansys-lokal.com "di type master; file" maju.zona "; izinkan pembaruan none;;; zona" 63.0.0.10.in-addr.ARPA "di type master; file" terbalik.zona "; izinkan pembaruan tidak ada;;;

    Pilihan Izinkan pembaruan Mengacu pada pembaruan dinamis DNS, itu berarti aplikasi dalam host dapat menambahkan catatan DNS; Untuk alasan keamanan ini dinonaktifkan secara default dan oleh karena itu hanya administrator sistem yang dapat menambahkan catatan dan secara manual.

    Sekarang kita perlu membuat file maju.daerah Dan balik.daerah. Biasanya file zona ada di dalam
    direktori /var/bernama karena kita dapat menyimpulkan dari direktori opsi di bernama.conf file konfigurasi.

    Kita maju.daerah File akan berisi:

    $ TTL 1D @ di SOA DNS-SRV.vulcansys-lokal.com. akar.vulcansys-lokal.com. (2019022400; serial 3H; Refresh 15; coba lagi 1W; kedaluwarsa 3H; minimum) di NS DNS-SRV.vulcansys-lokal.com. DNS-SRV dalam 10.0.0.63

    Dan balik.daerah mengajukan:

    $ TTL 1D @ di SOA DNS-SRV.vulcansys-lokal.com. akar.vulcansys-lokal.com. (2019022400; serial 3H; Refresh 15; coba lagi 1W; kedaluwarsa 3H; minimum) di NS DNS-SRV.vulcansys-lokal.com. 63 dalam PTR DNS-SRV.vulcansys-lokal.com

    Di file konfigurasi yang disebutkan SOA (Mulai Otoritas) mendefinisikan parameter global untuk zona (domain); Hanya satu catatan sumber daya yang dapat ditentukan (baris dengan kata kunci SOA dengan nama domain kami yang memenuhi syarat). Waktu untuk pergi ($ TTL) adalah secara default 1 hari (atau 86400 detik) dan harus dipersingkat sementara jika mengubah entri dalam file konfigur. Yang paling penting adalah mengingat untuk mengakhiri nama domain yang sepenuhnya memenuhi syarat dalam file konfigurasi ini dengan titik.

    Di Sini akar.vulcansys-lokal.com adalah alamat email dan 2019022400 Bidang serial yang dalam praktiknya ada untuk melacak perubahan dalam file zona dan secara konvensional ada di formulir Yyyymmddss, Di mana SS adalah nomor dua digit.

    Di file terbalik Anda mungkin telah memperhatikan semuanya terlihat sama kecuali baris terakhir. Di sana kami menentukan Ptr pencarian terbalik yang akan diselesaikan 10.0.0.63; itu hanya diperlukan untuk mengetikkan digit terakhir 63 yang mengidentifikasi host (sebagai netmask 255.255.255.0).

    Sekarang kami memastikan untuk memiliki izin yang benar:

    # chgrp bernama/var/named/reverse.zona # chgrp bernama/var/bernama/maju.daerah

    Untuk memeriksa bahwa file zona dikonfigurasi dengan benar, Anda dapat mengeluarkan perintah:

    # bernama-checkzone vulcansys-lokal.com/var/bernama/maju.zona # named-checkzone 10.0.0.63/var/bernama/mundur.daerah

    Dan untuk memverifikasi konfigurasi keseluruhan:

    # named -checkconf -v

    Jika semuanya baik -baik saja, kita dapat memuat ulang layanan:

    # Systemctl Reload bernama

Konfigurasi Klien

  1. Mengkonfigurasi firewall
    Kita perlu mengkonfigurasi firewall seperti yang dijelaskan di atas dengan server. Untuk kesederhanaan saya berasumsi klien juga rhel 7 atau 8.
  2. Konfigurasi resolver
    First Nameserver harus menjadi DNS server kami, juga di sini pastikan manajer jaringan tidak mengubah resolv.file conf.
  3. Mengatur nama host
    Untuk konsistensi klien mana pun dalam domain akan memiliki nama host FQDN yang ditetapkan.

Akhirnya kami memverifikasi konfigurasi DNS kami berfungsi, dari klien, dengan mencoba melakukan ping server DNS dengan nama.

Klien Menyelesaikan kueri melalui server DNS.

Kesimpulan

Menyiapkan server DNS adalah tugas yang seharusnya dilakukan administrator serius setidaknya sekali dan dalam rhel 8 cara untuk melakukannya tidak sulit.

Tutorial Linux Terkait:

  • Hal -hal yang harus diinstal pada ubuntu 20.04
  • Cara mendefinisikan zona firewalld khusus
  • Pengantar Otomatisasi Linux, Alat dan Teknik
  • Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
  • Hal -hal yang harus diinstal pada Ubuntu 22.04
  • Cara Mengatur Server OpenVPN di Ubuntu 20.04
  • Daftar dan Instalasi Klien FTP di Ubuntu 22.04 Linux…
  • Ubuntu 20.04 trik dan hal -hal yang mungkin tidak Anda ketahui
  • Instal Arch Linux di VMware Workstation
  • Mint 20: Lebih baik dari Ubuntu dan Microsoft Windows?