Sådan installeres og konfigureres DNS -server på CentOS 7

En af de vigtigste roller inden for hele styrings- og konfigurationsprocessen for en server er DNS (Domain Name System), som giver os mulighed for at oversætte IP -adresser til domænenavne og omvendt, på denne måde er det meget lettere at huske på Solvetic .com og ikke 178.33.118.246.

Denne rolle er afgørende for hele informationsoverførselsprocessen og giver os som administratorer og hyppige brugere af netværket mulighed for at være klar over, hvilke websteder vi besøger. I Linux har BID til opgave at konfigurere og administrere DNS p, og vi bør kontrollere, at dens version er større end 4, helst med 8 eller 9. BIND består af tre dele eller elementer: navngivet, resolverbibliotek og servertest .

Når du anskaffer en server, skal du have to navneservere, der er angivet i DNS. Når vi foretager en webanmodning, og vi har brug for at kende en adresse på en webside, vil BIND tage sig af at få anmodningen til at løse den, deraf den løse del. BIND anmoder om at finde gennem administrationen af ​​DNS -serveren og give os som følge heraf navnet på websiden.

Hvad er BINDBIND (Berkeley Internet Name Domain) er gratis open source -software, der opfylder funktionerne af DNS i et system, dets navn kommer fra det websted, hvor det blev udviklet, Berkeley University i Californien i 1980.

Takket være BIND kan vi have en sikker og stabil platform, der perfekt overholder alle DNS -standarder.

I dag vil denne vejledning analysere, hvordan du konfigurerer denne DNS -rolle i CentOS 7 på en praktisk måde.
Dernæst vil vi se, hvordan du konfigurerer og installerer denne DNS -server i CentOS 7 og dermed begynder at nyde denne vigtige rolle til fulde.

1. Sådan installeres BIND9 på CentOS 7

Trin 1
Det er vigtigt at validere, at vi har netværksforbindelse, for dette kan vi pinge ethvert websted:

Trin 2
Først opdaterer vi alle CentOS 7 -pakker ved hjælp af følgende kommando:

 yum opdatering 
Trin 3
Når CentOS -opdateringsprocessen er færdig, fortsætter vi med at installere BIND og dets hjælpeprogrammer ved hjælp af kommandoen yum, for at indtaste følgende kommando. Vi accepterer download og respektive installation af BIND og dets komponenter.
 yum installer bind bind-utils 

2. Sådan starter du BIND -tjenester på CentOS 7

Trin 1
Når alle BIND -pakkerne er installeret, starter vi den respektive service ved hjælp af følgende kommandoer i deres rækkefølge:

 systemctl aktiver navngivet systemctl start navngivet systemctl status navngivet

FORSTØRRE

Trin 2
Vi kan se, at den nuværende tilstand af BIND er i gang. Hvis vi vil kontrollere versionen af ​​BIND, udfører vi følgende kommando:

 / usr / sbin / navngivet -v 

FORSTØRRE

3. Sådan konfigureres DNS -server med BIND på CentOS 7


Med dette i tankerne starter vi DNS -serverkonfigurationen i CentOS 7.

Trin 1
BIND -konfigurationsfilen findes i stien /etc/named.conf, så vi skal få adgang til den ved hjælp af den foretrukne editor, i dette tilfælde vil vi bruge nano:

 nano /etc/named.conf 
Trin 2
I den åbne fil vil vi udføre følgende opgaver:
  • Vi kommenterer følgende linjer med # -symbolet:
 lyt-til-port 53 {127.0.0.1; }; lyt-på-v6-port 53 {:: 1; };

FORSTØRRE

  • Vi tilføjer den IP -adresse, som klientcomputerne vil konsultere DNS på. Desuden kan vi tilføje IP -adressen til en anden server i tilfælde af at have den, vi vil bruge følgende linjer:
 allow-forespørgsel {localhost; IP / netværk; }; tillad-overførsel {Ip anden server; };

FORSTØRRE

  • Vi gemmer ændringerne ved hjælp af tastekombinationen

Ctrl + O.

og vi forlader editoren ved hjælp af tasterne:

Ctrl + X

4. Sådan oprettes BIND -zoner i CentOS 7


Når disse parametre er blevet defineret, er det næste trin at oprette og konfigurere de respektive fremad- og baglænszoner, som skal tilføjes i filen named.conf.

Trin 1
Vi får adgang til denne fil ved hjælp af følgende kommando:

 nano /etc/named.conf
Trin 2
Vi konfigurerer den første zone på denne måde:
 zone "solvetic.local" IN {type master; fil "fwd. solvetic.local.db"; allow-update {none; }; }; 
Trin 3
De konfigurerede parametre er:
  • Solvetic.local: Domænenavn
  • Master: Det er den primære DNS
  • fwd. solvetic.local.db: Angiver den direkte zone
  • allow-update: Henviser til den primære DNS.

Trin 4
Nu tilføjer vi følgende linjer for den omvendte zone:

 zone "10.168.192.in-addr.arpa" IN {type master; fil "10.168.192.db"; allow-update {none; }; };

FORSTØRRE

Trin 5
Vi gemmer ændringerne ved hjælp af følgende tastekombination:

Ctrl + O.

5. Sådan oprettes BIND -zonefiler i CentOS 7


Vi har oprettet zoner, nu skal vi oprette filerne til disse zoner.

Trin 1
Den første fil, der skal oprettes, vil være den i den direkte zone, vi udfører følgende:

 nano /var/named/fwd.solvetic.local.db 
Trin 2
Dette vil oprette en ny fil, hvor vi indtaster følgende:
 $ TTL 86400 @ I SOA primær.solvetisk.lokal. rod. solvetisk. lokal. (2016042112; Seriel 3600; Opdater 1800; Prøv igen 604800; Udløb 43200; Minimum TTL); Navn Serverinformation @ IN NS primær. solvetisk. lokal.; IP -adresse for navneserver primær I A 192.168.0.11; Mailveksler linux.local. I MX 10 mail. solvetisk. lokal.; A - Optag værtsnavn til IP -adresse www IN A 192.168.0.3 mail IN A 192.168.0.4; CNAME record ftp IN CNAME www. solvetisk. lokal.

FORSTØRRE

Trin 3
Parametrene for denne fil er:

TIL -Båndoptager

NS -Server navn

MX -Udveksle e -mail

CN -Kanonisk navn

Trin 4
Vi gemmer ændringerne og lukker editoren. Nu opretter vi filen til omvendt zone ved at udføre følgende:

 nano /var/named/0.168.192.db 
Trin 5
I den tomme fil tilføjer vi følgende. Derefter gemmer vi ændringerne i filen og afslutter filen.
 $ TTL 86400 @ I SOA primær.solvetisk.lokal. rod. solvetisk. lokal. (2014112511; Seriel 3600; Opdater 1800; Prøv igen 604800; Udløb 86400; Minimum TTL); Navn Serverinformation @ IN NS primær. solvetisk. lokal.; Omvendt opslag efter Name Server 8 I PTR primær. solvetisk. lokal.; PTR Registrer IP -adresse til værtsnavn 100 I PTR www. solvetisk. lokal. 150 IN PTR mail. solvetisk. lokal.

FORSTØRRE

6. Sådan genstarter du BIND -tjenester i CentOS 7


Når disse parametre er konfigureret, er det næste trin at genstarte tjenesterne for deres respektive applikation.

Trin 1
Til dette vil vi udføre følgende kommandoer i deres rækkefølge:

 chmod 777 /var/named/fwd.solvetic.local.db chmod 777 /var/named/0.168.192.db systemctl genstart named.service

FORSTØRRE

Trin 2
Hvis vi vil kontrollere status for tjenesten, udfører vi følgende kommando. Vi kan kontrollere, at dens status er aktiv og kører.

 systemctl -status navngivet. service 

FORSTØRRE

7. Sådan kontrolleres zoner på BIND -klientcomputere i CentOS 7


Nu hvor BIND er blevet konfigureret, er det stadig at konfigurere klientmaskinen til at tage DNS og løse IP -adresserne igennem den.

Trin 1
Til dette logger vi på en klientmaskine, i dette tilfælde Ubuntu, og får adgang til filen

 /etc/resolve.conf: nano /etc/resolve.conf
Trin 2
Der tilføjer vi følgende syntaks:
 navneserver (DNS -serverens IP -adresse)
Trin 3
Dernæst udfører vi følgende kommando for at kontrollere den direkte zone:
 grave www.solvetic.local

FORSTØRRE

Trin 4
For at kontrollere den omvendte zone udfører vi nu følgende kommando:
dig -x (Ip af klientmaskinen)

FORSTØRRE

8. Skift og konfigurer værtsnavn og statisk IP -adresse CentOS 7


Inden for konfigurationen af ​​servere og netværk skal vi kende forskellige aspekter, så operationen er korrekt. Først og fremmest skal vi være i stand til at konfigurere værtsnavnet, som er det navn, der kan konfigureres på en computer. Dette er ganske nyttigt, hvis vi administrerer en kerneserver i opgaver som korrespondance inden for et netværk. Det skal bemærkes, at for at det er en gyldig tilgængelighed, skal værtsnavnet også indeholde den delzone, hvor det er placeret. Hertil kommer domænenavnet, og sammen ville de danne et FQDN, det vil sige en adresse, som brugeren kan forstå.

Når vi konfigurerer et værtsnavn, gør vi det lettere at identificere det inden for netværket. Vi vil også etablere en statisk IP -adresse, hvis vi i CentOS 7 skal udføre opgaver relateret til DNS, DHCP eller lignende.

Den statiske IP -adresse er for sin del identifikationsadressen for en bestemt computer. Værtsnavnet ville hjælpe os med at identificere værtsnavnet ved hjælp af IP -adressen. Kommandoen ville være følgende (skift ip -adressen til IP -adressen)

 nslookup% ipaddress%

Lad os huske vigtigheden af ​​en DNS -server i vores organisation, da du uden mere end én bruger kan miste sindet ved at lære IP -adresser i stedet for domænenavne. Hvis du er interesseret i emnet servere i Linux, gå ikke glip af, hvordan du installerer en FTP -server i CentOS7.

wave wave wave wave wave