RHEL 8-de şahsy DNS serweri hökmünde baglanyşyk gurmak

Domen ady ulgamy (DNS), adam tarapyndan okalýan domen atlaryny (ýa-da doly kwalifikasiýaly domen atlaryny (FQDN)) maşyn okalýan IP adreslerine terjime etmek, internet ýaly torda kompýuter tapmak üçin ulanylýan usuldyr.

Kompýuter we tor ulgamlarynda bu zerur, sebäbi FQDN-leri ýatda saklamak we ulanmak aňsat bolsa-da, kompýuterler (müşderiler) IP adresleri esasynda beýleki kompýuterlerde (serwerlerde) çeşmelere ýa-da hyzmatlara girýärler.

Bu nukdaýnazardan DNS serweri (at serweri hem diýilýär) FQDN-leriň katalogyny saklaýar we olary IP adreslerine terjime edýär; host ady/FQDN berlende IP adresi hem yzyna berip biler. Abraýly at serweri, keş keşbi serweri we başgalar ýaly DNS serwerleriniň dürli görnüşleri bar.

Bu makalada, BIND açyk çeşme programma üpjünçiligini ulanyp, RHEL 8-de şahsy/içerki, abraýly DNS serwerini gurmak we düzmek ädimleri bilen tanyşarys.

1. Minimal gurnama bilen RHEL 8
2. RedHat abuna ýazylyşy bilen RHEL 8
3. RHEL 8, statiki IP adresi bilen

Domain: tecmint.lan
DNS Server IP and hostname: 192.168.56.100, dns-primary.tecmint.lan
DNS Client IP and hostname: 192.168.56.104, tecmint.tecmint.lan

1-nji ädim: RHEL 8-de Bind DNS gurmak

1. Baglaýjy we onuň hyzmatlaryny serweriňize gurmak üçin aşakdaky cdnf buýrugyny işlediň.

# dnf install bind bind-utils

2. Ondan soň, DNS hyzmatyny häzirlikçe başlaň, soňra ulgam ýüklemesinde awtomatiki başlamaga mümkinçilik beriň we systemctl buýruklaryny ulanyp işleýändigini ýa-da işlemeýändigini barlaň.

# systemctl start named
# systemctl enable named
# systemctl status named

2-nji ädim: RHEL 8-de BIND DNS sazlamak

3. Bind DNS serwerini sazlamak üçin ilki bilen aşakdaky cp buýrugyny ulanyp asyl konfigurasiýa faýly /etc/named.conf ätiýaçlyk nusgasyny almaly.

# cp /etc/named.conf /etc/named.conf.orig

4. Indi halaýan buýruk setiriniň tekst redaktoryny ulanyp redaktirlemek üçin /etc/named.conf konfigurasiýa faýlyny açyň.

# vi /etc/named.conf 

opsiýalary konfigurasiýa bölüminde aşakdaky setirleri düşündiriň.

options {
        #listen-on port 53 { 127.0.0.1; };
        #listen-on-v6 port 53 { ::1; };
        directory       "/var/named";

5. Ondan soň, allow-query parametrini gözläň we onuň bahasyny toruňyza belläň, bu diňe ýerli ulgamdaky öý eýeleriniň DNS serwerini sorap biljekdigini aňladýar.

allow-query  {localhost; 192.168.56.0/24}

3-nji ädim: Öňe we tersine DNS zolaklaryny döretmek

Öňe zona, IP adresi gatnaşyklaryna host adynyň (ýa-da FQDN) saklanýan ýeri; host adyny ulanyp IP adresi gaýtarýar. Adaty DNS talaplarynyň öňe gözleg talaplarydygyny ýadyňyzdan çykarmaň. Beýleki tarapdan, Ters zona, IP adresi esasynda öý eýesiniň FQDN-ni yzyna berýär.

6. Öňe we ters zolaklary kesgitlemek üçin /etc/named.conf faýlynyň soňuna aşakdaky setirleri goşuň.

//forward zone 
zone "tecmint.lan" IN { 
     type master; 
     file "tecmint.lan.db"; 
     allow-update { none; }; 
    allow-query {any; }
}; 
//backward zone 
zone "56.168.192.in-addr.arpa" IN { 
     type master; 
     file "tecmint.lan.rev"; 
     allow-update { none; }; 
    allow-query { any; }
};

Aboveokardaky zona konfigurasiýasyndaky wariantlary gysgaça düşündireliň:

• görnüşi: Bu serweriň zona üçin roluny kesgitleýär. “Ussat” bahasy, zona maglumatlarynyň esasy nusgasy saklanýan abraýly serwer diýmekdir.
• faýl: zonanyň maglumat bazasy faýlyny görkezýär.
• allow-update: esasy zonalar üçin Dynamic DNS täzelenmelerini ibermäge mümkinçilik berýän öý eýelerini kesgitleýär. Bu ýagdaýda hiç kim ýok.

4-nji ädim: Öňe DNS zona faýly döretmek

7. Ilki bilen/var/atlandyrylan bukjanyň aşagynda Forward zona faýly dörediň.

# vi /var/named/tecmint.lan.db

Oňa aşakdaky konfigurasiýany goşuň.

$TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
    2019061800 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
)

;Name Server Information
@ IN NS dns-primary.tecmint.lan.

;IP for Name Server
dns-primary IN A 192.168.56.100

;A Record for IP address to Hostname 
www IN A 192.168.56.5
mail IN A 192.168.56.10
docs  IN A 192.168.56.20

Aboveokardaky zona kesgitlemesini we parametrlerini gysgaça düşündireliň.

• TTL: RR-iň dowamlylygyny kesgitleýär we $TTL direktiwasy, her RR üçin belli bir TTL toplumy bolmazdan deslapky TTL berýär.
• @: Esasy konfigurasiýa faýlynda kesgitlenen domen adynyň (meselem, tecmint.lan) lakamy.
• IN: interneti aňladýar.

5-nji ädim: Ters DNS zona faýly döretmek

8. Similary,/var/atlandyrylan bukjanyň aşagynda Ters zona faýly dörediň.

# vi /var/named/tecmint.lan.rev

Soňra oňa aşakdaky setirleri goşuň. Bu ýerde, PTR IP adresini host adyna kartalaşdyrmak üçin ulanylýan ýazgynyň tersidir.

$TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
    2019061800 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
)
;Name Server Information
@ IN NS dns-primary.tecmint.lan.

;Reverse lookup for Name Server
100 IN PTR dns-primary.tecmint.lan.

;PTR Record IP address to HostName
5 IN PTR www.tecmint.lan.
10 IN PTR mail.tecmint.lan.
20 IN PTR docs.tecmint.lan.

9. Zona faýllaryna dogry eýeçilik rugsatlaryny aşakdaky ýaly düzüň.

# chown :named /var/named/tecmint.lan.db
# chown :named /var/named/tecmint.lan.rev

10. Ahyrynda, DNS konfigurasiýasyny barlaň we zona faýllary, ýokarda görkezilen üýtgeşmelerden soň, at-checkconf programmasyny ulanyp, dogry sintaksisiň bardygyny barlaň (çykalga ýok).

# named-checkconf
# named-checkzone tecmint.lan /var/named/tecmint.lan.db
# named-checkzone 192.168.56.100 /var/named/tecmint.lan.rev

11. necessaryhli zerur konfigurasiýany ýerine ýetireniňizden soň, soňky üýtgeşmeleriň güýje girmegi üçin DNS hyzmatyny täzeden açmaly.

# systemctl restart named

12. Ondan soň, islendik müşderi serwerdäki DNS hyzmat konfigurasiýalaryna girmezden ozal, ulgam gorag diwary konfigurasiýasyna DNS hyzmatyny goşmaly we firewall-cmd kömekçi enjamyny ulanyp, diwar gorag sazlamalaryny täzeden açmaly:

# firewall-cmd --permanent --zone=public --add-service=dns 
# firewall-cmd --reload

6-njy ädim: Müşderiden DNS hyzmatyny barlamak

13. Bu bölümde, DNS hyzmatyny müşderi tarapyndan nädip barlamalydygyny görkezeris. Müşderi maşynyna giriň, ýokardaky DNS serwerini ulanmak üçin sazlaň. Linux ulgamynda halaýan tekst redaktoryňyzy ulanyp /etc/resolve.conf faýly açyň.

# vi /etc/resolve.conf 

Onda aşakdaky ýazgyny goşuň, çözüjä görkezilen at serwerini ulanmagy aýdýar.

nameserver  192.168.56.100

Faýly ýazdyryň we ýapyň. Tor interfeýsiniň konfigurasiýa faýlynda DNS serwerini hem görkezmelidigiňize üns beriň.

14. Aşakdaky suratda görkezilişi ýaly müşderi maşyn tor interfeýs konfigurasiýa faýly/etc/sysconfig/network-scripts/ifcfg-enp0s3 çözüji hökmünde DNS serwerleri IP 192.168.56.100 goşuň.

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2
DEVICE=enp0s3
ONBOOT=no
DNS=192.168.56.100

15. Soňra nslookup kömekçi programmasyny, host adyny we tersine, görkezilişi ýaly toruňyzdaky www, poçta we resminama serwerlerinden IP-ni soramak üçin ulanyň.

# nslookup 192.168.56.5
# nslookup www.tecmint.lan
# nslookup 192.168.56.10
# nslookup mail.tecmint.lan
# nslookup 192.168.56.20
# nslookup docs.tecmint.lan
# nslookup 192.168.56.100
# nslookup dns-primary.tecmint.lan

Bu makalada, BIND programma üpjünçiligini ulanyp, RHEL 8-de şahsy, abraýly DNS serwerini nädip gurmalydygyny we sazlamalydygyny görkezdik. Everythinghli zat siziň üçin oňat netije berdi diýip umyt edýäris, ýogsam aşakdaky jogap görnüşi arkaly soraglaryňyzy ýa-da başga teswirleriňizi bize iberiň.