Pengaturan server DNS yang tidak terikat di RHEL 7 Linux

Pengaturan server DNS yang tidak terikat di RHEL 7 Linux

Perkenalan

Unbound adalah server DNS yang validasi, rekursif, dan caching. Setelah mengatakan itu, server DNS yang tidak terikat tidak dapat digunakan sebagai server DNS yang otoritatif, yang berarti tidak dapat digunakan untuk meng -host catatan nama domain khusus. Akibatnya, jika tujuan Anda adalah membangun server DNS hanya cache atau penerusan, tidak terikat mungkin pilihan pilihan Anda, seperti halnya hal itu dan melakukannya dengan baik.

Objektif

Tujuannya adalah untuk menyediakan panduan instalasi dan konfigurasi yang cepat dan mudah diikuti untuk server DNS hanya cache yang tidak terikat di redhat 7 linux. Di akhir panduan ini Anda akan dapat menggunakan server DNS yang tidak terikat dari semua klien di jaringan area lokal Anda.

Persyaratan

Akses istimewa ke server Linux RedHat 7 Anda dengan repositori RedHat standar yang dikonfigurasi.

Kesulitan

SEDANG

Konvensi

  • # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah
  • $ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa

Instruksi

Instalasi Alat Tidak Terbatas dan DNS

Pada langkah pertama kami akan menginstal server DNS yang tidak terikat serta alat DNS yang pada akhirnya akan digunakan untuk menguji konfigurasi server hanya cache DNS Anda. Mengingat bahwa Anda memiliki repositori redhat Anda yang dikonfigurasi dengan benar, Anda dapat menginstal keduanya dengan mengeksekusi perintah Linux berikut:

# yum menginstal terikat yang tidak terikat 


Konfigurasi dasar yang tidak terikat

Sekarang, kami akan melakukan konfigurasi dasar dari server hanya caching DNS yang tidak terikat. Ini akan dilakukan dengan mengedit file konfigurasi Unbound /etc/tidak terikat/tidak terikat.conf baik dengan menggunakan editor teks atau menggunakan di bawah ini sed perintah. Pertama, gunakan editor teks pilihan Anda untuk menemukan baris # Antarmuka: 0.0.0.0 dan membatalkan komentar dengan menghapus yang memimpin # tanda. Atau gunakan di bawah ini sed memerintah:

# sed -i '/antarmuka: 0.0.0.0 $/s/#// '/etc/unbound/unbound.conf 

Konfigurasi di atas akan menginstruksikan server DNS yang tidak terikat untuk mendengarkan semua antarmuka jaringan lokal. Selanjutnya, izinkan klien LAN Anda untuk menanyakan cache Unbound. Temukan baris yang relevan Ubah alamat IP loopback default 127.0.0.0/8 ke netowork alamat LAN Anda. 10.0.0.0/24:

Dari: Access-Control: 127.0.0.0/8 Izinkan untuk mengakses-Kontrol: 10.0.0.0/24 Izinkan 

Di atas juga dapat dilakukan dengan sed memerintah:

# sed -i 's/127.0.0.0 \/8 Izinkan/10.0.0.0 \/24 Izinkan/'/etc/Unbound/Unbound.conf 

Mengatur dukungan DNSSEC

Selanjutnya, kami menginstruksikan server DNS Unbound untuk menghasilkan kunci RSA untuk memberikan dukungan DNSSEC:

# Pengaturan Unbound-Control-Setup di Direktori /etc /Unbound menghasilkan unbound_server.Kunci Kunci Pribadi RSA Menghasilkan Kunci, Modulus Panjang 1536 Bit ... ++++ ... ++++ E adalah 65537 (0x10001) Menghasilkan unbound_control.Kunci Kunci Private RSA Menghasilkan Kunci, Modulus Panjang 1536 Bit ... ++++ ... ++++ E adalah 65537 (0x10001) Buat Unbound_Server.PEM (sertifikat yang ditandatangani sendiri) Buat Unbound_Control.PEM (Sertifikat Klien Tertanda) Tanda Tangan OK Subjek =/CN = Tidak Terkontrol Kontrol Mendapatkan Keberhasilan Pengaturan Kunci Pribadi CA. Sertifikat dibuat. Aktifkan di Unbound.file conf untuk digunakan 

Semua yang tersisa adalah memeriksa konfigurasi Unbound:

# Unbound-checkconf Unbound-checkconf: Tidak ada kesalahan di/etc/unbound/unbound.conf 


Aktifkan dan Mulailah Server Unbound

Pada tahap ini kami akan mengaktifkan server DNS yang tidak terikat untuk memulai pada waktu boot:

# Systemctl Mengaktifkan Symlink yang Dibuat dari/Etc/Systemd/System/Multi-Pengguna.target.ingin/tidak terikat.Layanan ke/usr/lib/systemd/system/unbound.melayani. 

dan mulai layanan yang sebenarnya:

# service Unbound mulai mengarahkan ke /bin /systemctl mulai tidak terikat.melayani 

Pastikan server DNS yang tidak terikat sedang berjalan dengan memeriksa statusnya:

[root@localhost unbound]# service status unbound mengarahkan ke /bin /status Systemctl Unbound.Layanan ● Tidak terikat.Layanan - Server Nama Domain Rekursif Terbuncing dimuat: dimuat (/usr/lib/systemd/system/unbound.melayani; diaktifkan; Preset Vendor: Dinonaktifkan) Aktif: Aktif (Berjalan) Sejak Rab 2016-12-07 10:32:58 AEDT; Proses 6s lalu: 2355 execStartpre =/usr/sbin/unbound -anchor -a/var/lib/unbound/root.kunci -c/etc/unbound/icannbundle.PEM (Kode = Keluar, Status = 0/Sukses) Proses: 2353 execStartpre =/usr/sbin/unbound-checkconf (kode = keluar, status = 0/sukses) PID utama: 2357 (tidak terikat) cgroup:/sistem.mengiris/tidak terikat.Layanan └─2357/usr/sbin/unbound -d 07 Des 10:32:57 Localhost.LocalDomain Systemd [1]: Memulai server nama domain rekursif yang tidak terikat… 07 Des 10:32:57 Localhost.localdomain Unbound-checkconf [2353]: Unbound-checkconf: Tidak ada kesalahan di/etc/unbound/unbound.conf 07 Des 10:32:58 Localhost.LocalDomain Systemd [1]: Mulai server nama domain rekursif yang tidak terikat. 07 Des 10:32:58 Localhost.localdomain unbound [2357]: 07 Des 10:32:58 Unbound [2357: 0] Peringatan: Peningkatan batas (file terbuka) dari 1024 hingga 8266 Des 07 10:32:58 Localhost.localdomain unbound [2357]: [2357: 0] PEMBERITAHUAN: MODUL INIT 0: VALIVE DEC 07 10:32:58 LOCALHOST.LocalDomain Unbound [2357]: [2357: 0] PEMBERITAHUAN: INIT MODUL 1: Iterator 07 Des 10:32:58 Localhost.Localdomain Unbound [2357]: [2357: 0] Info: Mulai Layanan (Unbound 1.4.20). 

Buka DNS Firewall Port

Untuk memungkinkan klien LAN lokal Anda terhubung ke server DNS hanya cache-only baru Anda, Anda harus membuka port DNS:

# firewall-cmd --permanent --add-service dns sukses # firewall-cmd--reload kesuksesan 

Semua selesai, kami sekarang siap untuk diuji.



Pengujian

Akhirnya, kami sampai pada titik di mana kami dapat melakukan beberapa pengujian dasar dari server hanya cache DNS baru yang tidak terikat. Untuk ini kami gunakan menggali Perintah yang merupakan bagian dari yang sebelumnya diinstal Bind-utils paket untuk melakukan beberapa kueri DNS. Pertama, jalankan kueri DNS di server DNS yang sebenarnya:

# Dig @Localhost Contoh.com; <> Dig 9.9.4-redhat-9.9.4-37.EL7 <> @localhost Contoh.com; (2 server ditemukan) ;; Opsi Global: +CMD ;; Punya Jawaban: ;; ->> header<<- opcode: QUERY, status: NOERROR, id: 53485 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;example.com. IN A ;; ANSWER SECTION: example.com. 86400 IN A 93.184.216.34 ;; Query time: 817 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Dec 07 10:40:46 AEDT 2016 ;; MSG SIZE rcvd: 56 

Perhatikan, bahwa waktu kueri lebih dari 817 msec. Karena kami telah mengkonfigurasi server DNS-Cache-only, permintaan ini sekarang di-cache sehingga setiap resolusi permintaan DNS berikutnya dari nama domain yang sama kami agak instan:

# Dig @Localhost Contoh.com; <> Dig 9.9.4-redhat-9.9.4-37.EL7 <> @localhost Contoh.com; (2 server ditemukan) ;; Opsi Global: +CMD ;; Punya Jawaban: ;; ->> header<<- opcode: QUERY, status: NOERROR, id: 34443 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;example.com. IN A ;; ANSWER SECTION: example.com. 86272 IN A 93.184.216.34 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Dec 07 10:42:54 AEDT 2016 ;; MSG SIZE rcvd: 56 

Terakhir, Anda sekarang dapat menguji konfigurasi server DNS ubound dari klien LAN lokal Anda dengan mengarahkannya ke alamat IP Unbound misalnya. 10.1.1.45:

$ Dig @10.1.1.45 Contoh.com; <> Dig 9.9.5-9+deb8u6-debian <> @10.1.1.45 Contoh.com; (1 server ditemukan) ;; Opsi Global: +CMD ;; Punya Jawaban: ;; ->> header<<- opcode: QUERY, status: REFUSED, id: 50494 ;; flags: qr rd ad; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; Query time: 0 msec ;; SERVER: 10.1.1.45#53(10.1.1.45) ;; WHEN: Wed Dec 07 10:45:43 AEDT 2016 ;; MSG SIZE rcvd: 12 

Tutorial Linux Terkait:

  • Hal -hal yang harus diinstal pada ubuntu 20.04
  • Pengantar Otomatisasi Linux, Alat dan Teknik
  • Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
  • Mint 20: Lebih baik dari Ubuntu dan Microsoft Windows?
  • Menguasai loop skrip bash
  • File Konfigurasi Linux: 30 Teratas Paling Penting
  • Unduh Linux
  • Cara Mengatur Server OpenVPN di Ubuntu 20.04
  • Menangani input pengguna dalam skrip bash
  • Cara Dual Boot Kali Linux dan Windows 10