RHEL 8-de şahsy DNS serweri hökmünde baglanyşyk gurmak
Domen ady ulgamy (DNS), adam tarapyndan okalýan domen atlaryny (ýa-da doly kwalifikasiýaly domen atlaryny (FQDN)) maşyn okalýan IP adreslerine terjime etmek, internet ýaly torda kompýuter tapmak üçin ulanylýan usuldyr.
Kompýuter we tor ulgamlarynda bu zerur, sebäbi FQDN-leri ýatda saklamak we ulanmak aňsat bolsa-da, kompýuterler (müşderiler) IP adresleri esasynda beýleki kompýuterlerde (serwerlerde) çeşmelere ýa-da hyzmatlara girýärler.
Bu nukdaýnazardan DNS serweri (at serweri hem diýilýär) FQDN-leriň katalogyny saklaýar we olary IP adreslerine terjime edýär; host ady/FQDN berlende IP adresi hem yzyna berip biler. Abraýly at serweri, keş keşbi serweri we başgalar ýaly DNS serwerleriniň dürli görnüşleri bar.
Bu makalada, BIND açyk çeşme programma üpjünçiligini ulanyp, RHEL 8-de şahsy/içerki, abraýly DNS serwerini gurmak we düzmek ädimleri bilen tanyşarys.
- Minimal gurnama bilen RHEL 8
- RedHat abuna ýazylyşy bilen RHEL 8
- RHEL 8, statiki IP adresi bilen
Domain: tecmint.lan DNS Server IP and hostname: 192.168.56.100, dns-primary.tecmint.lan DNS Client IP and hostname: 192.168.56.104, tecmint.tecmint.lan
1-nji ädim: RHEL 8-de Bind DNS gurmak
1. Baglaýjy we onuň hyzmatlaryny serweriňize gurmak üçin aşakdaky cdnf buýrugyny işlediň.
# dnf install bind bind-utils
2. Ondan soň, DNS hyzmatyny häzirlikçe başlaň, soňra ulgam ýüklemesinde awtomatiki başlamaga mümkinçilik beriň we systemctl buýruklaryny ulanyp işleýändigini ýa-da işlemeýändigini barlaň.
# systemctl start named # systemctl enable named # systemctl status named
2-nji ädim: RHEL 8-de BIND DNS sazlamak
3. Bind DNS serwerini sazlamak üçin ilki bilen aşakdaky cp buýrugyny ulanyp asyl konfigurasiýa faýly /etc/named.conf ätiýaçlyk nusgasyny almaly.
# cp /etc/named.conf /etc/named.conf.orig
4. Indi halaýan buýruk setiriniň tekst redaktoryny ulanyp redaktirlemek üçin /etc/named.conf konfigurasiýa faýlyny açyň.
# vi /etc/named.conf
opsiýalary
konfigurasiýa bölüminde aşakdaky setirleri düşündiriň.
options { #listen-on port 53 { 127.0.0.1; }; #listen-on-v6 port 53 { ::1; }; directory "/var/named";
5. Ondan soň, allow-query
parametrini gözläň we onuň bahasyny toruňyza belläň, bu diňe ýerli ulgamdaky öý eýeleriniň DNS serwerini sorap biljekdigini aňladýar.
allow-query {localhost; 192.168.56.0/24}
3-nji ädim: Öňe we tersine DNS zolaklaryny döretmek
Öňe zona, IP adresi gatnaşyklaryna host adynyň (ýa-da FQDN) saklanýan ýeri; host adyny ulanyp IP adresi gaýtarýar. Adaty DNS talaplarynyň öňe gözleg talaplarydygyny ýadyňyzdan çykarmaň. Beýleki tarapdan, Ters zona, IP adresi esasynda öý eýesiniň FQDN-ni yzyna berýär.
6. Öňe we ters zolaklary kesgitlemek üçin /etc/named.conf faýlynyň soňuna aşakdaky setirleri goşuň.
//forward zone zone "tecmint.lan" IN { type master; file "tecmint.lan.db"; allow-update { none; }; allow-query {any; } }; //backward zone zone "56.168.192.in-addr.arpa" IN { type master; file "tecmint.lan.rev"; allow-update { none; }; allow-query { any; } };
Aboveokardaky zona konfigurasiýasyndaky wariantlary gysgaça düşündireliň:
- görnüşi: Bu serweriň zona üçin roluny kesgitleýär. “Ussat” bahasy, zona maglumatlarynyň esasy nusgasy saklanýan abraýly serwer diýmekdir.
- faýl: zonanyň maglumat bazasy faýlyny görkezýär.
- allow-update: esasy zonalar üçin Dynamic DNS täzelenmelerini ibermäge mümkinçilik berýän öý eýelerini kesgitleýär. Bu ýagdaýda hiç kim ýok.
4-nji ädim: Öňe DNS zona faýly döretmek
7. Ilki bilen/var/atlandyrylan bukjanyň aşagynda Forward zona faýly dörediň.
# vi /var/named/tecmint.lan.db
Oňa aşakdaky konfigurasiýany goşuň.
$TTL 86400 @ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. ( 2019061800 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) ;Name Server Information @ IN NS dns-primary.tecmint.lan. ;IP for Name Server dns-primary IN A 192.168.56.100 ;A Record for IP address to Hostname www IN A 192.168.56.5 mail IN A 192.168.56.10 docs IN A 192.168.56.20
Aboveokardaky zona kesgitlemesini we parametrlerini gysgaça düşündireliň.
- TTL: RR-iň dowamlylygyny kesgitleýär we $TTL direktiwasy, her RR üçin belli bir TTL toplumy bolmazdan deslapky TTL berýär.
- @: Esasy konfigurasiýa faýlynda kesgitlenen domen adynyň (meselem, tecmint.lan) lakamy.
- IN: interneti aňladýar.
5-nji ädim: Ters DNS zona faýly döretmek
8. Similary,/var/atlandyrylan bukjanyň aşagynda Ters zona faýly dörediň.
# vi /var/named/tecmint.lan.rev
Soňra oňa aşakdaky setirleri goşuň. Bu ýerde, PTR IP adresini host adyna kartalaşdyrmak üçin ulanylýan ýazgynyň tersidir.
$TTL 86400 @ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. ( 2019061800 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) ;Name Server Information @ IN NS dns-primary.tecmint.lan. ;Reverse lookup for Name Server 100 IN PTR dns-primary.tecmint.lan. ;PTR Record IP address to HostName 5 IN PTR www.tecmint.lan. 10 IN PTR mail.tecmint.lan. 20 IN PTR docs.tecmint.lan.
9. Zona faýllaryna dogry eýeçilik rugsatlaryny aşakdaky ýaly düzüň.
# chown :named /var/named/tecmint.lan.db # chown :named /var/named/tecmint.lan.rev
10. Ahyrynda, DNS konfigurasiýasyny barlaň we zona faýllary, ýokarda görkezilen üýtgeşmelerden soň, at-checkconf programmasyny ulanyp, dogry sintaksisiň bardygyny barlaň (çykalga ýok).
# named-checkconf # named-checkzone tecmint.lan /var/named/tecmint.lan.db # named-checkzone 192.168.56.100 /var/named/tecmint.lan.rev
11. necessaryhli zerur konfigurasiýany ýerine ýetireniňizden soň, soňky üýtgeşmeleriň güýje girmegi üçin DNS hyzmatyny täzeden açmaly.
# systemctl restart named
12. Ondan soň, islendik müşderi serwerdäki DNS hyzmat konfigurasiýalaryna girmezden ozal, ulgam gorag diwary konfigurasiýasyna DNS hyzmatyny goşmaly we firewall-cmd kömekçi enjamyny ulanyp, diwar gorag sazlamalaryny täzeden açmaly:
# firewall-cmd --permanent --zone=public --add-service=dns # firewall-cmd --reload
6-njy ädim: Müşderiden DNS hyzmatyny barlamak
13. Bu bölümde, DNS hyzmatyny müşderi tarapyndan nädip barlamalydygyny görkezeris. Müşderi maşynyna giriň, ýokardaky DNS serwerini ulanmak üçin sazlaň. Linux ulgamynda halaýan tekst redaktoryňyzy ulanyp /etc/resolve.conf faýly açyň.
# vi /etc/resolve.conf
Onda aşakdaky ýazgyny goşuň, çözüjä görkezilen at serwerini ulanmagy aýdýar.
nameserver 192.168.56.100
Faýly ýazdyryň we ýapyň. Tor interfeýsiniň konfigurasiýa faýlynda DNS serwerini hem görkezmelidigiňize üns beriň.
14. Aşakdaky suratda görkezilişi ýaly müşderi maşyn tor interfeýs konfigurasiýa faýly/etc/sysconfig/network-scripts/ifcfg-enp0s3 çözüji hökmünde DNS serwerleri IP 192.168.56.100 goşuň.
TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=enp0s3 UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2 DEVICE=enp0s3 ONBOOT=no DNS=192.168.56.100
15. Soňra nslookup kömekçi programmasyny, host adyny we tersine, görkezilişi ýaly toruňyzdaky www, poçta we resminama serwerlerinden IP-ni soramak üçin ulanyň.
# nslookup 192.168.56.5 # nslookup www.tecmint.lan # nslookup 192.168.56.10 # nslookup mail.tecmint.lan # nslookup 192.168.56.20 # nslookup docs.tecmint.lan # nslookup 192.168.56.100 # nslookup dns-primary.tecmint.lan
Bu makalada, BIND programma üpjünçiligini ulanyp, RHEL 8-de şahsy, abraýly DNS serwerini nädip gurmalydygyny we sazlamalydygyny görkezdik. Everythinghli zat siziň üçin oňat netije berdi diýip umyt edýäris, ýogsam aşakdaky jogap görnüşi arkaly soraglaryňyzy ýa-da başga teswirleriňizi bize iberiň.