Setup Server DNS Master-Slave Menggunakan Alat Bind di RHEL/CENTOS 6.5
- 5004
- 264
- Simon Cormier
Server Nama Domain (DNS) Digunakan untuk menyelesaikan nama untuk setiap host. Master DNS Server (Server utama) adalah penangan data zona asli dan server DNS budak (Server sekunder) hanyalah server cadangan yang digunakan untuk menyalin informasi zona yang sama dari server master. Master Server akan menyelesaikan nama untuk setiap host yang kami tentukan dalam database zona dan menggunakan protokol UDP, karena protokol UDP tidak pernah menggunakan proses pengakuan sementara TCP menggunakan pengakuan. Server DNS juga menggunakan protokol UDP untuk menyelesaikan permintaan permintaan paling awal.
Pengaturan Master Slave DNS di Rhel/Centos 6.5Bagaimana DNS bekerja?
Memahami DNS mungkin sedikit membingungkan bagi pemula. Berikut adalah penjelasan singkat tentang bagaimana DNS bekerja.
Katakanlah, jika kita perlu mengakses situs web apa pun yang akan kita lakukan? Ketik saja www.Google.com di browser dan tekan enter. Hmm hanya itu yang kita tahu, tapi faktanya adalah, bagaimana rasa sakit DN melewatinya, sambil meminta kita. Sedangkan kami mengetik www.Google.com sistem akan mencari www.Google.com. Setiap kali kami mengetik beberapa nama domain, ada a . (dot) Di akhir www.Google.com yang mengatakan untuk mencari server root namespace.
Secara global ada 13 server root Tersedia untuk menyelesaikan kueri. Pada awalnya, saat kami menekan enter sebagai www.Google.com browser kami akan memberikan permintaan ke resolver lokal kami, yang memiliki entri tentang master kami dan info server DNS kami. Jika mereka tidak memiliki info tentang kueri yang diminta, mereka akan meneruskan permintaan ke domain tingkat atas (Tld), jika tld mengatakan saya tidak tahu permintaannya, mungkin server otoritatif mengetahui permintaan Anda, itu akan meneruskan ke server otoritatif, di sini hanya www.Google.com didefinisikan sebagai alamat 72.36.15.56.
Dalam waktu rata -rata server otoritatif akan memberikan jawaban untuk TLD dan TLD akan diteruskan ke server root dan root akan memberikan info ke browser, maka browser akan men -cache permintaan DNS untuk penggunaan di masa mendatang. Dengan demikian proses panjang ini hanya akan diselesaikan dalam milidetik. Jika mereka tidak tahu permintaan yang akan mereka balas sebagai nxdomain. Itu berarti, tidak ada catatan yang ditemukan di database zona. Semoga ini membuat Anda memahami cara kerja DNS.
Baca juga: Setup DNS Cache Server di Ubuntu
Lingkungan pengujian saya
Untuk artikel ini, saya menggunakan 3 mesin, 2 untuk pengaturan server (master dan slave) dan 1 untuk klien.
--------------------------------------------------- Master DNS Server --------------------------------------------------- Alamat IP: 192.168.0.200 nama host: masterdns.Tecmintlocal.Com Os: Centos 6.5 final
--------------------------------------------------- Slave DNS Server --------------------------------------------------- Alamat IP: 192.168.0.201 Host-Name: Slavedns.Tecmintlocal.Com Os: Centos 6.5 final
--------------------------------------------------- Mesin klien untuk menggunakan DNS --------------------------------------------------- Alamat IP: 192.168.0.210 nama host: node1.Tecmintlocal.Com Os: Centos 6.5 final
Paket Persyaratan
Bind, Bind-utils, Bind-Chroot
File konfigurasi yang digunakan
file konfigurasi: /etc /dinamai.File skrip conf: /etc /init.d/dinamai
Port & Protokol yang Digunakan
53, UDP
Setup Master DNS Server
Pertama, verifikasi alamat IP, nama host dan distribusi server master dns, sebelum bergerak maju untuk diatur.
$ sudo ifconfig | grep inet $ hostname $ cat /etc /redhat-releaseVerifikasi konfigurasi master
Setelah, Anda mengonfirmasi bahwa pengaturan di atas benar, waktunya untuk bergerak maju untuk menginstal paket yang diperlukan.
$ sudo yum instal bind* -yInstal Paket Bind
Menginstal dan Mengkonfigurasi Bind
Setelah menginstal paket yang diperlukan, sekarang tentukan file zona dalam konfigurasi master 'bernama.conffile.
$ sudo vim /etc /dinamai.conf
Diberikan di bawah ini adalah saya bernama.conf Entri file, ubah file konfigurasi sesuai kebutuhan Anda.
// // bernama.conf // // disediakan oleh paket red topi bind untuk mengkonfigurasi ikatan ISC bernama (8) dns // server sebagai caching hanya nama (hanya sebagai resolver dns localhost). // // lihat/usr/share/doc/bind*/sampel/misalnya file konfigurasi bernama. // Opsi Listen-on Port 53 127.0.0.1; 192.168.0.200; ; # Di sini kita perlu menambahkan ip master dns server kami. Port Listen-on-V6 53 :: 1; ; direktori "/var/named"; dump-file "/var/named/data/cache_dump.db "; statistik-file"/var/named/data/named_stats.txt "; memstatistics-file"/var/named/data/named_mem_stats.txt "; allow-query localhost; 192.168.0.0/24; ; # rentang subnet di mana host saya diizinkan untuk menanyakan DNS kami. Izinkan-Transfer localhost; 192.168.0.201; ; # Di sini kita perlu IP Slave DNS Server kami. rekursi no; DNSSEC-Enable Ya; DNSSEC-Validasi Ya; DNSSEC-Lookaside Auto; / * Jalur ke Kunci ISC DLV */Bindkeys-File "/etc/dinamai.iscdlv.Kunci "; dikelola-keys-direktori"/var/named/dynamic ";; logging channel default_debug file" data/bernama/bernama.Jalankan "; Severity Dynamic;;; zona"."Di type hint; file" bernama.ca ";; ## Tentukan file zona maju & terbalik kami di sini untuk Tecmintlocal.com. daerah"Tecmintlocal.com"Di type master; file"Tecmintlocal.fwd.daerah"; Izinkan Pembaruan none;;; zona"0.168.192.in-addr.Arpa"Di type master; file"Tecmintlocal.putaran.daerah"; izinkan update none;;; ##### termasuk"/etc/named.RFC1912.zona "; termasuk"/etc/dinamai.akar.kunci";Buat file zona di DNS
Berikut ini adalah penjelasan dari setiap konfigurasi yang kami gunakan dalam file di atas.
- Port mendengarkan 53 - Ini digunakan untuk DNS untuk mendengarkan di antarmuka yang tersedia.
- Master DNS - Tentukan, alamat IP DNS master Anda untuk mendengarkan kueri.
- Slave DNS - Tentukan Slave DNS Anda, yang digunakan untuk menyinkronkan informasi zona kami untuk menyelesaikan host dari master.
- rekursi no - Jika diatur ke ya, kueri rekursif akan membuat server menjadi serangan DDOS.
- Nama zona - Tentukan nama zona Anda di sini yang didefinisikan sebagai Tecminlocal.com.
- Ketik Master - Karena sistem ini dikonfigurasi untuk server master, untuk server budak yang akan datang, ini akan menjadi budak.
- Tecmintlocal.fwd.daerah - File ini memiliki informasi host untuk zona ini.
- Izinkan tidak ada yang tidak ada - Jika tidak ada yang akan diatur. itu tidak akan menggunakan DNS dinamis (DDNS).
Membuat file zona master
Pada awalnya mari kita mendefinisikan entri zona pencarian ke depan. Di sini kita perlu membuat file zona atas nama apa yang telah kita tentukan di bernama.conf file seperti di bawah ini.
Tecmintlocal.fwd.zona tecmintlocal.putaran.daerah
Kami menggunakan file konfigurasi sampel untuk membuat file zona maju, untuk ini kami telah menyalin file konfigurasi sampel.
$ sudo cp/var/bernama/bernama.localhost/var/named/tecmintlocal.fwd.zona $ sudo cp/var/bernama/bernama.loopback/var/named/tecmintlocal.putaran.daerahSalin file zona
Setelah, Anda telah menyalin file konfigurasi, sekarang edit file zona ini menggunakan vim editor.
$ sudo vim/var/bernama/tecmintlocal.fwd.daerah
Sebelum mendefinisikan informasi host kami di file zona maju, pertama -tama lihatlah file zona sampel cepat.
File zona sampelIni adalah konfigurasi zona maju saya, tambahkan entri di bawah ini dan buat perubahan sesuai kebutuhan Anda.
$ Ttl 86400 @ di SOA Masterdns.Tecmintlocal.com. akar.Tecmintlocal.com. (2014090401; Serial 3600; Refresh 1800; RETRY 604800; Expire 86400); minimum; Name Server's @ in NS Masterdns.Tecmintlocal.com. @ Di ns slavedns.Tecmintlocal.com. ; Nama hostname server ke ip resolve. @ Dalam 192.168.0.200 @ dalam 192.168.0.201; Host di domain ini @ dalam 192.168.0.210 @ dalam 192.168.0.220 Masterdns dalam 192.168.0.200 Slavedns dalam 192.168.0.201 node1 dalam 192.168.0.210 rhel1 dalam 192.168.0.220
Simpan dan keluar dari file menggunakan WQ!. Setelah mengedit pencarian ke depan, sepertinya di bawah ini, gunakan Tab Untuk mendapatkan format yang layak di file zona.
Konfigurasikan zona majuSekarang, buat file pencarian terbalik, kami telah membuat salinan file loop-back atas nama Tecmintlocal.putaran.daerah. Jadi, kami menggunakan file ini untuk mengonfigurasi pencarian terbalik kami.
$ sudo vim/var/bernama/tecmintlocal.putaran.daerah
Sebelum mendefinisikan informasi host kami dalam file zona terbalik, lihatlah file pencarian balik sampel cepat seperti yang ditunjukkan di bawah ini.
Contoh zona pencarian terbalikIni adalah konfigurasi zona terbalik saya, tambahkan entri di bawah ini dan buat perubahan sesuai kebutuhan Anda.
$ Ttl 86400 @ di SOA Masterdns.Tecmintlocal.com. akar.Tecmintlocal.com. (2014090402; Serial 3600; Refresh 1800; RETRY 604800; Expire 86400); minimum; Name Server's @ in NS Masterdns.Tecmintlocal.com. @ Di ns slavedns.Tecmintlocal.com. @ Di ptr tecmintlocal.com. ; Nama hostname server ke ip resolve. Masterdns dalam 192.168.0.200 Slavedns dalam 192.168.0.201; host di domain node1 dalam 192.168.0.210 rhel dalam 192.168.0.220 200 di PTR Masterdns.Tecmintlocal.com. 201 di PTR Slavedns.Tecmintlocal.com. 210 di ptr node1.Tecmintlocal.com. 220 di PTR RHEL1.Tecmintlocal.com.
Simpan dan keluar dari file menggunakan WQ!. Setelah mengedit pencarian terbalik, sepertinya di bawah ini, gunakan Tab Untuk mendapatkan format yang layak di file zona.
Konfigurasikan zona pencarian terbalikPeriksa kepemilikan grup untuk mencari file pencarian & reverse look-up, sebelum memeriksa kesalahan dalam konfigurasi.
$ sudo ls -l/var/bernama/
Di sini kita dapat melihat kedua file tersebut ada akar kepemilikan pengguna, karena file yang kami buat salinan dari file sampel tersedia di bawah /var/bernama/. Ubah grup menjadi dinamai pada kedua file menggunakan perintah berikut.
$ sudo chgrp bernama/var/bernama/tecmintlocal.fwd.zona $ sudo chgrp bernama/var/bernama/tecmintlocal.putaran.daerah
Setelah menetapkan kepemilikan yang benar pada file, verifikasi lagi.
$ sudo ls -l/var/bernama/Verifikasi file zona
Sekarang, periksa kesalahan dalam file zona, sebelum memulai layanan DNS. Pertama periksa bernama.conf file, lalu periksa file zona lainnya.
$ sudo bernama-checkconf /etc /dinamai.conf $ sudo bernama-checkzone masterdns.Tecminlocal.com/var/named/tecmintlocal.fwd.zona $ sudo bernama-checkzone masterdns.Tecminlocal.com/var/named/tecmintlocal.putaran.daerahPeriksa file zona kesalahan
Secara default IPLABLES sedang berjalan dan server DNS kami dibatasi untuk LocalHost, jika klien ingin menyelesaikan nama dari server DNS kami, maka kami harus mengizinkan permintaan masuk, untuk itu kami perlu menambahkan aturan masuk iptables untuk port 53.
$ sudo ptables -i input -p udp --dport 53 -m state --state -j -j accept
Sekarang, verifikasi bahwa aturan telah ditambahkan dengan benar MEMASUKKAN rantai.
$ sudo ptables -l input
Selanjutnya, simpan aturan dan restart firewall.
$ Sudo Service Iptables Simpan $ Sudo Service IPLABLES RESTARTBuka port DNS di firewall
Mulailah layanan yang disebutkan dan buatlah gigunya.
$ Layanan Sudo bernama Start $ sudo chkconfig bernama pada $ sudo chkconfig -daftar bernamaMulai server DNS
Akhirnya, uji file zona master dns yang dikonfigurasi (maju dan mundur), menggunakan menggali & nslookup peralatan.
$ Dig Masterdns.Tecmintlocal.com [zona maju]Uji Zona DNS Maju
$ Dig -x 192.168.0.200Uji zona DNS terbalik
$ nslookup tecmintlocal.com $ nslookup masterdns.Tecmintlocal.com $ nslookup slavedns.Tecmintlocal.comUji zona DNS
Dingin! Kami telah mengkonfigurasi a Master DNS, Sekarang kita perlu menyiapkan a Slave DNS Server. Mari bergerak maju untuk menyiapkan server budak, ini tidak akan memakan banyak waktu sebagai pengaturan master.
Setup Slave DNS Server
Di Slave Machine, kita juga perlu menginstal paket bind yang sama seperti yang ditunjukkan pada master, jadi mari kita instal mereka menggunakan perintah berikut.
$ sudo yum instal bind* -yInstal DNS Bind
Buka dan edit 'bernama.conf ' File untuk database dan port zona kami dengarkan.
$ sudo vim /etc /dinamai.conf
Membuat perubahan seperti yang ditunjukkan, sesuai kebutuhan Anda.
// // bernama.conf // // disediakan oleh paket red topi bind untuk mengkonfigurasi ikatan ISC bernama (8) dns // server sebagai caching hanya nama (hanya sebagai resolver dns localhost). // // lihat/usr/share/doc/bind*/sampel/misalnya file konfigurasi bernama. // Opsi Listen-on Port 53 127.0.0.1; 192.168.0.201; # Slave DNS Server IP kami Listen-on-V6 Port 53 :: 1; ; direktori "/var/named"; dump-file "/var/named/data/cache_dump.db "; statistik-file"/var/named/data/named_stats.txt "; memstatistics-file"/var/named/data/named_mem_stats.txt "; allow-query localhost; 192.168.0.0/24; ; rekursi no; DNSSEC-Enable Ya; DNSSEC-Validasi Ya; DNSSEC-Lookaside Auto; / * Jalur ke Kunci ISC DLV */Bindkeys-File "/etc/dinamai.iscdlv.Kunci "; dikelola-keys-direktori"/var/named/dynamic ";; logging channel default_debug file" data/bernama/bernama.Jalankan "; Severity Dynamic;;; zona"."Di type hint; file" bernama.ca ";; ## Tentukan zona slave forward and reverse kami, file zona direplikasi dari master. daerah"Tecmintlocal.com"Di type slave; file"Budak/Tecmintlocal.fwd.daerah"; master 192.168.0.200; ; ; daerah"0.168.192.in-addr.Arpa"Di type slave; file"Budak/Tecmintlocal.putaran.daerah"; master 192.168.0.200; ; ; ##### termasuk "/etc/dinamai.RFC1912.zona "; termasuk"/etc/dinamai.akar.kunci";Mengkonfigurasi Slave DNS
Mulai Layanan DNS menggunakan.
Layanan $ sudo bernama Start
Setelah memulai kembali Layanan Bind, kami tidak perlu mendefinisikan informasi zona secara individual, sebagai kami Izinkan transfer akan mereplikasi informasi zona dari server master seperti yang ditunjukkan pada gambar di bawah ini.
$ sudo ls -l/var/bernama/budak
Verifikasi, informasi zona menggunakan perintah CAT.
$ sudo kucing/var/bernama/budak/tecmintlocal.fwd.zona $ sudo kucing/var/bernama/budak/tecmintlocal.putaran.daerahVerifikasi file zona budak
Selanjutnya, buka port DNS 53 pada ptables untuk mengizinkan koneksi masuk.
$ sudo ptables -i input -p udp --dport 53 -m state --state -j -j accept
Simpan aturan ptables dan restart layanan iptables.
$ Sudo Service Iptables Simpan $ Sudo Service IPLABLES RESTART
Jadikan layanan persisten pada boot sistem.
$ sudo chkconfig ptables on
Periksa apakah set persisten untuk run-levels .
$ sudo chkconfig -daftar ptablesBuka port DNS
Itu dia!. Sekarang saatnya mengkonfigurasi mesin klien kami dan periksa nama host.
Konfigurasikan mesin klien
Di sisi klien kita perlu menetapkan primer (192.168.0.200) dan DNS sekunder (192.168.0.201) Entri di Pengaturan Jaringan Untuk mendapatkan menetapkan nama host. Untuk melakukan, jalankan perintah pengaturan untuk mendefinisikan semua entri ini seperti yang ditunjukkan pada gambar.
$ PengaturanTambahkan entri DNS
Lain, edit '/etc/reslov.conf'File dan tambahkan entri berikut.
$ vim /etc /resolv.conf
Cari Tecmintlocal.com nameserver 192.168.0.200 nameserver 192.168.0.201
Sekarang, verifikasi IP, hostname dan name server Look-up.
$ ifconfig | grep inet $ hostname $ nslookup tecmintlocal.comVerifikasi entri DNS
Sekarang, periksa pencarian DNS Forward & Reverse.
$ Dig Masterdns.Tecmintlocal.com $ dig -x 192.168.0.200Periksa info DNS
Memahami output penggalian:
- Header - Ini mengatakan semua yang kami minta dan bagaimana hasilnya.
- Status - Status tidak ada kesalahan, itu berarti permintaan kueri mana yang dikirim oleh kami berhasil tanpa kesalahan.
- Pertanyaan - Kueri yang dibuat oleh kami, di sini pertanyaan saya adalah masterdns.Tecmintlocal.com.
- Menjawab - Permintaan kueri diselesaikan jika ada informasi yang tersedia.
- Otoritas - Tanggapan server nama untuk domain dan zona.
- Tambahan - Info tambahan tentang server nama seperti nama host dan alamat IP.
- Waktu permintaan - Berapa lama waktu yang dibutuhkan untuk menyelesaikan nama -nama dari server di atas.
Akhirnya periksa node kami dan buat ping.
$ Dig Node1.Tecmintlocal.comPeriksa info DNS klien
$ ping masterdns.Tecmintlocal.com -c 2 $ ping slavedns.Tecmintlocal.com -c 2 $ ping 192.168.0.200 -C 2 $ ping 192.168.0.201 -C 2Server Ping DNS
Akhirnya, pengaturan selesai, di sini kami telah mengonfigurasi server DNS primer (master) dan slave (secontday) dengan sukses, berharap semua orang memiliki setup-ed tanpa masalah, jangan ragu untuk memberikan komentar jika Anda menghadapi masalah saat penyiapan.
- « Elrepo - Repo Komunitas untuk Enterprise Linux (RHEL, CENTOS & SL)
- Cara menginstal server DHCP di Centos, Rhel dan Fedora »