Jak zainstalować i skonfigurować serwer DNS w CentOS 7?

Jedną z najważniejszych ról w całym procesie zarządzania i konfiguracji serwera jest DNS (Domain Name System), który pozwala nam tłumaczyć adresy IP na nazwy domen i vice versa, w ten sposób o wiele łatwiej jest zapamiętać Solvetic .com, a nie 178.33.118.246.

Ta rola jest niezbędna dla całego procesu przesyłania informacji i pozwala nam, jako administratorom i częstym użytkownikom sieci, mieć jasność, które strony odwiedzamy. W Linuksie BID ma za zadanie konfigurować i zarządzać DNS p i powinniśmy sprawdzić, czy jego wersja jest większa niż 4, najlepiej mając 8 lub 9. BIND składa się z trzech części lub elementów: nazwanej, biblioteki resolvera i testów serwera .

Kupując serwer, musisz mieć dwa serwery nazw, które będą wymienione w DNS. Kiedy składamy żądanie internetowe i potrzebujemy znać adres na stronie internetowej, BIND zajmie się jego rozwiązaniem, stąd część dotycząca rozwiązywania. BIND wysyła żądanie wyszukania poprzez zarządzanie serwerem DNS i podając nam w rezultacie nazwę strony internetowej.

Co to jest BINDBIND (Berkeley Internet Name Domain) to darmowe oprogramowanie typu open source, które spełnia funkcje DNS w systemie, jego nazwa pochodzi od strony, na której zostało opracowane, Berkeley University w Kalifornii w 1980 roku.

Dzięki BIND możemy mieć bezpieczną i stabilną platformę, która doskonale spełnia wszystkie standardy DNS.

Dzisiaj ten samouczek przeanalizuje, jak w praktyczny sposób skonfigurować tę rolę DNS w CentOS 7.
Następnie zobaczymy, jak skonfigurować i zainstalować ten serwer DNS w CentOS 7, a tym samym zaczniemy w pełni cieszyć się tą ważną rolą.

1. Jak zainstalować BIND9 na CentOS 7?

Krok 1
Ważne jest, aby sprawdzić, czy mamy połączenie sieciowe, w tym celu możemy pingować dowolną witrynę:

Krok 2
Najpierw zaktualizujemy wszystkie pakiety CentOS 7 za pomocą następującego polecenia:

 mniam aktualizacja 

Krok 3
Po zakończeniu procesu aktualizacji CentOS przystępujemy do instalacji BIND i jego narzędzi za pomocą polecenia yum, w tym celu wprowadzimy następujące polecenie. Akceptujemy pobranie i odpowiednią instalację BIND i jego komponentów.

 mniam zainstaluj bind-utils 

2. Jak uruchomić usługi BIND w CentOS 7?

Krok 1
Po zainstalowaniu wszystkich pakietów BIND przystępujemy do uruchomienia odpowiedniej usługi za pomocą następujących poleceń w ich kolejności:

 systemctl włącz nazwany systemctl start nazwany systemctl status nazwany

POWIĘKSZAĆ

Krok 2
Widzimy, że obecny stan BIND jest uruchomiony. Jeśli chcemy zweryfikować wersję BIND, wykonamy następujące polecenie:

 / usr / sbin / nazwany -v 

POWIĘKSZAĆ

3. Jak skonfigurować serwer DNS z BIND na CentOS 7?

Mając to na uwadze, rozpoczniemy konfigurację serwera DNS w CentOS 7.

Krok 1
Plik konfiguracyjny BIND znajduje się w ścieżce /etc/named.conf, więc musimy uzyskać do niego dostęp za pomocą preferowanego edytora, w tym przypadku użyjemy nano:

 nano /etc/named.conf 

Krok 2
W otwartym pliku wykonamy następujące zadania:

• Komentujemy, symbolem #, następujące wiersze:

 port nasłuchiwania 53 {127.0.0.1; }; nasłuchiwanie na porcie v6 53 {:: 1; };

POWIĘKSZAĆ

• Dodajemy adres IP na którym komputery klienckie będą konsultowały się z DNS, dodatkowo możemy dodać adres IP drugiego serwera w przypadku jego posiadania użyjemy następujących linii:

 allow-query {localhost;IP/sieć; }; allow-transfer {Ip drugi serwer; };

POWIĘKSZAĆ

• Zmiany zapisujemy za pomocą kombinacji klawiszy

Ctrl + O

i wychodzimy z edytora klawiszami:

Ctrl + X

4. Jak tworzyć strefy BIND w CentOS 7

Po zdefiniowaniu tych parametrów następnym krokiem będzie utworzenie i skonfigurowanie odpowiednich stref do przodu i do tyłu, które należy dodać w pliku named.conf.

Krok 1
Dostęp do tego pliku uzyskujemy za pomocą następującego polecenia:

 nano /etc/named.conf

Krok 2
Pierwszą strefę konfigurujemy w ten sposób:

 strefa "solvetic.local" IN {type master; plik "fwd.solvtic.local.db"; zezwalaj na aktualizację {brak; }; }; 

Krok 3
Skonfigurowane parametry to:

• Solvetic.local: nazwa domeny
• Mistrz: To jest podstawowy DNS
• naprz. solvetic.local.db: wskazuje strefę bezpośrednią
• allow-update: Odnosi się do podstawowego DNS.

Krok 4
Teraz dodajemy następujące wiersze dla strefy odwrotnej:

 strefa "10.168.192.in-addr.arpa" IN {type master; plik "10.168.192.db"; zezwalaj na aktualizację {brak; }; };

POWIĘKSZAĆ

Krok 5
Zmiany zapisujemy za pomocą następującej kombinacji klawiszy:

Ctrl + O

5. Jak tworzyć pliki stref BIND w CentOS 7?

Stworzyliśmy strefy, teraz musimy stworzyć pliki dla tych stref.

Krok 1
Pierwszym plikiem do utworzenia będzie ten ze strefy bezpośredniej, wykonujemy następujące czynności:

 nano /var/named/fwd.solvetic.local.db 

Krok 2
Spowoduje to utworzenie nowego pliku, w którym wprowadzimy:

 $ TTL 86400 @ IN SOA primary.solvetic.local. źródło. solwent.lokalny. (2016042112; Szeregowy 3600; Odśwież 1800; Ponów próbę 604800; Wygaśnięcie 43200; Minimalny czas TTL); Informacje o serwerze nazw @ IN NS podstawowy. solwent.lokalny.; adres IP podstawowego serwera nazw IN A 192.168.0.11; wymiennik poczty linux.local. W MX 10 mail. solwent.lokalny. ; A - Rekord HostName Na adres IP www IN A 192.168.0.3 mail IN A 192.168.0.4 ; Rekord CNAME ftp IN CNAME www. solwent.lokalny.

POWIĘKSZAĆ

Krok 3
Parametry tego pliku to:

DO -Magnetofon

NS -Nazwa serwera

MX -Wymień e-mail

CN -Nazwa kanoniczna

Krok 4
Zapisujemy zmiany i zamykamy edytor. Teraz utworzymy plik dla strefy odwróconej, wykonując następujące czynności:

 nano /var/name/0.168.192.db 

Krok 5
W pustym pliku dodamy następujące. Następnie zapisujemy zmiany w pliku i wychodzimy z pliku.

 $ TTL 86400 @ IN SOA primary.solvetic.local. źródło. solwent.lokalny. (2014112511; Szeregowy 3600; Odśwież 1800; Ponów próbę 604800; Wygaśnięcie 86400; Minimalny czas TTL); Informacje o serwerze nazw @ IN NS podstawowy. solwent.lokalny. Wyszukiwanie wsteczne dla podstawowego serwera nazw 8 IN PTR. solwent.lokalny.; PTR Zapisz adres IP w HostName 100 IN PTR www. solwent.lokalny. 150 W poczcie PTR. solwent.lokalny.

POWIĘKSZAĆ

6. Jak ponownie uruchomić usługi BIND w CentOS 7?

Po skonfigurowaniu tych parametrów następnym krokiem będzie ponowne uruchomienie usług dla ich odpowiedniej aplikacji.

Krok 1
W tym celu wykonamy następujące polecenia w ich kolejności:

 chmod 777 /var/named/fwd.solvetic.local.db chmod 777 /var/named/0.168.192.db restart systemctl named.service

POWIĘKSZAĆ

Krok 2
Jeśli chcemy sprawdzić stan usługi, wykonamy następujące polecenie. Możemy sprawdzić, czy jego status jest aktywny i uruchomiony.

 status systemctl nazwany.usługa 

POWIĘKSZAĆ

7. Jak sprawdzić strefy na komputerach klienckich BIND w CentOS 7?

Teraz, gdy BIND został skonfigurowany, pozostaje skonfigurować komputer klienta tak, aby pobierał DNS i rozwiązywał za jego pośrednictwem adresy IP.

Krok 1
W tym celu logujemy się do komputera klienckiego, w tym przypadku Ubuntu, i uzyskujemy dostęp do pliku

 /etc/resolve.conf: nano /etc/resolve.conf

Krok 2
Tam dodamy następującą składnię:

 serwer nazw (adres IP serwera DNS)

Krok 3
Następnie wykonujemy następujące polecenie, aby sprawdzić strefę bezpośrednią:

 kop www.solvetic.local

POWIĘKSZAĆ

Krok 4
Teraz, aby zweryfikować strefę odwrotną, wykonamy następujące polecenie:
dig -x (IP komputera klienta)

POWIĘKSZAĆ

8. Zmień i skonfiguruj nazwę hosta i statyczny adres IP CentOS 7

W ramach konfiguracji serwerów i sieci musimy znać różne aspekty, aby działanie było prawidłowe. Przede wszystkim musimy mieć możliwość skonfigurowania nazwy hosta, czyli nazwy, którą można skonfigurować na komputerze. Jest to bardzo przydatne, jeśli zarządzamy serwerem podstawowym w zadaniach takich jak korespondencja w sieci. Należy zauważyć, że aby była to prawidłowa dostępność, nazwa hosta musi również zawierać podstrefę, w której się znajduje. Do tego dodawana jest nazwa domeny i razem tworzą FQDN, czyli adres zrozumiały dla użytkownika.

Konfigurując nazwę hosta ułatwimy jej identyfikację w sieci. Statyczny adres IP ustalimy również, jeśli w CentOS 7 będziemy wykonywać zadania związane z DNS, DHCP lub podobnymi.

Statyczny adres IP ze swojej strony jest adresem identyfikującym konkretny komputer. Nazwa hosta pomogłaby nam zidentyfikować nazwę hosta za pomocą adresu IP. Polecenie byłoby następujące (zmień adres IP na adres IP)

 nslookup% adres IP%

Pamiętajmy o znaczeniu serwera DNS w naszej organizacji, ponieważ bez więcej niż jednego użytkownika możesz stracić głowę ucząc się adresów IP zamiast nazw domen. Jeśli interesuje Cię temat serwerów w Linuksie, nie przegap jak zainstalować serwer FTP w CentOS7.