DNS

Menyiapkan ikatan sebagai server DNS pribadi di RHEL 8

Menyiapkan ikatan sebagai server DNS pribadi di RHEL 8

Itu Sistem Nama Domain (DNS) adalah metode yang digunakan untuk menerjemahkan nama domain yang dapat dibaca manusia (atau Nama domain yang sepenuhnya memenuhi syarat (Fqdn)) untuk alamat IP yang dapat dibaca mesin, untuk menemukan komputer di jaringan seperti Internet.

Dalam sistem komputer dan jaringan, ini diperlukan karena, meskipun Fqdns mudah bagi manusia untuk diingat dan digunakan, komputer (klien) akses sumber daya atau layanan di komputer lain (server) berdasarkan alamat IP.

Dalam hal ini, a DNS server (juga dikenal sebagai server nama) memelihara direktori Fqdns dan menerjemahkannya ke alamat IP; itu juga dapat mengembalikan alamat IP saat a Hostname/fqdn disediakan. Ada berbagai jenis server DNS termasuk server nama otoritatif, server nama caching dan banyak lainnya.

Di artikel ini, kami akan memandu Anda melalui langkah -langkah untuk menginstal dan mengonfigurasi server DNS pribadi/internal, otoritatif RHEL 8 menggunakan MENGIKAT Perangkat lunak open source.

Persyaratan:

  1. RHEL 8 dengan instalasi minimal
  2. RHEL 8 dengan langganan redhat diaktifkan
  3. RHEL 8 dengan alamat IP statis

Lingkungan pengujian saya:

Domain: tecmint.lan DNS Server IP dan HostName: 192.168.56.100, DNS-Primary.tecmint.lan IP Klien DNS dan nama host: 192.168.56.104, tecmint.tecmint.lan

Langkah 1: Memasang DNS BIND di RHEL 8

1. Untuk memasang mengikat Dan utilitasnya di server Anda, jalankan perintah CDNF berikut.

# DNF Instal Bind Bind-utils
Instal Bind on Rhel 8

2. Selanjutnya, mulailah layanan DNS untuk saat ini, lalu aktifkan untuk memulai secara otomatis di boot sistem dan periksa apakah itu siap dan berjalan menggunakan perintah SystemCTL.

# SystemCTL Mulai bernama # Systemctl Aktifkan Named # Systemctl Status bernama
Mulai Bind Server di RHEL 8

Langkah 2: Mengkonfigurasi BIND DNS di RHEL 8

3. Untuk mengonfigurasi Bind DNS server, pertama Anda perlu mengambil cadangan file konfigurasi asli /etc/dinamai.conf menggunakan perintah CP berikut.

# cp /etc /dinamai.conf /etc /dinamai.conf.Orig

4. Sekarang buka /etc/dinamai.conf file konfigurasi untuk diedit menggunakan editor teks baris perintah favorit Anda sebagai berikut.

# vi /etc /dinamai.conf

Di bawah pilihan bagian konfigurasi, komentar keluar baris berikut.

pilihan  #Listen-on Port 53 127.0.0.1; ; #Listen-on-V6 Port 53 :: 1; ; direktori "/var/named";

5. Selanjutnya, cari Allow-Query parameter dan menetapkan nilainya ke jaringan Anda, yang berarti itu hanya tuan rumah di jaringan lokal Anda dapat meminta server DNS.

Allow-Query localhost; 192.168.56.0/24

Langkah 3: Membuat zona DNS maju dan mundur

A Zona maju adalah tempat nama host (atau Fqdn) untuk hubungan alamat IP disimpan; itu mengembalikan alamat IP menggunakan nama host. Perhatikan itu normal DNS kueri adalah permintaan pencarian ke depan. Di sisi lain, a Zona terbalik mengembalikan Fqdn dari host berdasarkan alamat IP -nya.

6. Untuk mendefinisikan maju Dan balik zona, tambahkan baris berikut di ujung /etc/dinamai.conf mengajukan.

// Zona Forward "Tecmint.lan "in type master; file" tecmint.lan.db "; izin update none;; allow-query any;; // zona mundur zona" 56.168.192.in-addr.arpa "di type master; file" tecmint.lan.rev "; izin update none;; allow-query any;;

Mari kita jelaskan secara singkat opsi dalam konfigurasi zona di atas:

  • jenis: Mendefinisikan peran server ini untuk zona tersebut. Nilai "menguasai"Berarti ini adalah server otoritatif di mana salinan master dari data zona dipertahankan.
  • mengajukan: Menentukan file database zona.
  • Izinkan pembaruan: Menentukan host yang memungkinkan untuk mengirimkan pembaruan DNS dinamis untuk zona master. Tidak ada dalam kasus ini.

Langkah 4: Membuat file zona DNS maju

7. Pertama, buat a Zona maju file di bawah /var/bernama direktori.

# vi/var/named/tecmint.lan.db

Tambahkan konfigurasi berikut di dalamnya.

$ Ttl 86400 @ di SOA DNS-primary.tecmint.lan. admin.tecmint.lan. (2019061800; Serial 3600; Refresh 1800; Repetry 604800; Berakhir 86400; Minimum TTL); Informasi Server Nama @ di NS DNS-Primary.tecmint.lan. ; Ip untuk server nama dns-primary di 192.168.56.100; catatan untuk alamat IP untuk hostname www dalam 192.168.56.5 surat dalam 192.168.56.10 dokumen dalam 192.168.56.20
Maju File Zona DNS

Mari kita jelaskan secara singkat definisi zona di atas dan parameter.

  • Ttl: Menentukan waktu untuk menghidupkan RR Dan $ Ttl Petunjuk memberikan default Ttl untuk setiap RR tanpa set TTL tertentu.
  • @: Ini adalah alias untuk nama domain (e.G tecmint.lan) didefinisikan dalam file konfigurasi utama.
  • DI DALAM: berarti internet.
  • SOA: Menentukan Mulai otoritas: Siapa server nama otoritatif (DNS-Primary.tecmint.lan), info kontak administrator (admin.tecmint.lan, itu @ tanda diganti dengan suatu periode) dan informasi terkait lainnya.
  • Ns: berarti server nama.
  • Serial: Nilai ini digunakan oleh server DNS untuk memverifikasi bahwa konten file zona tertentu terkini.
  • Menyegarkan: Menentukan seberapa sering server Slave DNS harus melakukan transfer zona dari master.
  • Mencoba kembali: Menentukan seberapa sering seorang budak harus mencoba lagi transfer zona yang gagal.
  • Berakhir: Menentukan berapa lama server budak harus menunggu sebelum menjawab permintaan klien saat master tidak terjangkau.
  • Minimum: Mengatur TTL minimum untuk zona tersebut.
  • A: Alamat host.

Langkah 5: Membuat File Zona DNS Terbalik

8. Similary, buat a Zona terbalik file di bawah /var/bernama direktori.

# vi/var/named/tecmint.lan.putaran

Kemudian tambahkan baris berikut di dalamnya. Di sini, Ptr adalah kebalikan dari A Catatan yang digunakan untuk memetakan alamat IP ke nama host.

$ Ttl 86400 @ di SOA DNS-primary.tecmint.lan. admin.tecmint.lan. (2019061800; Serial 3600; Refresh 1800; Repetry 604800; Berakhir 86400; Minimum TTL); Informasi Server Nama @ di NS DNS-Primary.tecmint.lan. ; Pencarian terbalik untuk Name Server 100 di PTR DNS-Primary.tecmint.lan. ; PTR Record Alamat IP ke HostName 5 di PTR www.tecmint.lan. 10 di PTR Mail.tecmint.lan. 20 di PTR Docs.tecmint.lan.
Membalikkan file zona DNS

9. Tetapkan izin kepemilikan yang benar pada file zona sebagai berikut.

# chown: bernama/var/bernama/tecmint.lan.DB # chown: bernama/var/bernama/tecmint.lan.putaran

10. Akhirnya, periksa konfigurasi DNS dan file zona memiliki sintaks yang benar setelah membuat perubahan di atas, menggunakan bernama-checkconf utilitas (tidak ada berarti tidak ada kesalahan):

# named-checkconf # named-checkzone tecmint.lan/var/bernama/tecmint.lan.DB # bernama-checkzone 192.168.56.100/var/bernama/tecmint.lan.putaran
Periksa konfigurasi DNS untuk kesalahan

11. Setelah Anda melakukan semua konfigurasi yang diperlukan, Anda perlu memulai kembali layanan DNS untuk perubahan terbaru yang berlaku.

# Systemctl Restart bernama

12. Selanjutnya, sebelum klien mana pun dapat mengakses konfigurasi layanan DNS di server, Anda perlu menambahkan layanan DNS di sistem konfigurasi firewall dan memuat ulang pengaturan firewall menggunakan utilitas firewall-cmd, sebagai berikut:

# firewall-cmd --permanent --zone = public --add-service = dns # firewall-cmd ---reload

Langkah 6: Menguji Layanan DNS dari Klien

13. Di bagian ini, kami akan menunjukkan cara menguji layanan DNS dari sisi klien. Masuk ke mesin klien, konfigurasikan untuk menggunakan server DNS di atas. Pada sistem Linux, buka file /etc/tekad.conf Menggunakan Editor Teks Favorit Anda.

# vi /etc /tekad.conf

Tambahkan entri berikut di dalamnya, yang memberitahu resolver untuk menggunakan server nama yang ditentukan.

Nameserver 192.168.56.100

Simpan file dan tutup. Perhatikan bahwa Anda juga harus menentukan server DNS di file konfigurasi antarmuka jaringan.

14. Tambahkan IP Server DNS 192.168.56.100 sebagai resolver ke file konfigurasi antarmuka jaringan mesin klien /etc/sysconfig/network-scripts/ifcfg-enp0s3 seperti yang ditunjukkan pada gambar berikut.

TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=enp0s3 UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2 DEVICE = ENP0S3 ONBOOT = Tidak DNS = 192.168.56.100

15. Kemudian gunakan utilitas nslookup untuk menanyakan IP menggunakan nama host dan vise versa, dari www, surat Dan dokumen server di jaringan Anda seperti yang ditunjukkan.

# nslookup 192.168.56.5 # nslookup www.tecmint.LAN # NSLOOKUP 192.168.56.10 # nslookup mail.tecmint.LAN # NSLOOKUP 192.168.56.20 # nslookup docs.tecmint.LAN # NSLOOKUP 192.168.56.100 # nslookup dns-primary.tecmint.lan
Periksa permintaan server DNS
Ringkasan

Di artikel ini, kami telah menunjukkan cara menginstal dan mengonfigurasi server DNS pribadi dan otoritatif di RHEL 8 menggunakan MENGIKAT perangkat lunak. Kami berharap semuanya bekerja dengan baik untuk Anda, jika tidak, kirimkan pertanyaan Anda atau komentar lainnya melalui formulir umpan balik di bawah ini.