Jak nainstalovat a konfigurovat server DNS v CentOS 7

Jednou z nejdůležitějších rolí celého procesu správy a konfigurace serveru je DNS (Domain Name System), který nám umožňuje překládat IP adresy do doménových jmen a naopak, takže je mnohem snazší mít na paměti Solvetic .com a ne 178.33.118.246.

Tato role je zásadní pro celý proces přenosu informací a umožňuje nám, jako správcům a častým uživatelům sítě, mít jasno v tom, jaké stránky navštěvujeme. V Linuxu má BID za úkol konfigurovat a spravovat DNS p a měli bychom zkontrolovat, zda je jeho verze větší než 4, ideálně 8 nebo 9. BIND se skládá ze tří částí nebo prvků: pojmenovaný, knihovna překladače a testy serveru .

Při pořizování serveru musíte mít dva jmenné servery, které budou uvedeny v DNS. Když zadáme webový požadavek a potřebujeme znát adresu na webové stránce, BIND se postará o vyřešení požadavku, a proto je jeho součástí řešení. BIND požádá o nalezení prostřednictvím správy serveru DNS a v důsledku toho nám poskytne název webové stránky.

Co je BINDBIND (Berkeley Internet Name Domain) je bezplatný, open source software, který plní funkce DNS v systému, jeho název pochází z místa, kde byl vyvinut, Berkeley University v Kalifornii v roce 1980.

Díky BIND můžeme mít zabezpečenou a stabilní platformu, která dokonale vyhovuje všem standardům DNS.

Dnes tento tutoriál analyzuje, jak prakticky nakonfigurovat tuto roli DNS v CentOS 7.
Dále uvidíme, jak nakonfigurovat a nainstalovat tento server DNS v CentOS 7 a začít si tak tuto důležitou roli užívat naplno.

1. Jak nainstalovat BIND9 na CentOS 7

Krok 1
Je důležité ověřit, že máme síťové připojení, a proto můžeme pingnout na jakýkoli web:

Krok 2
Nejprve aktualizujeme všechny balíčky CentOS 7 pomocí následujícího příkazu:

 mňam aktualizace 

Krok 3
Jakmile je proces aktualizace CentOS dokončen, přistoupíme k instalaci BIND a jeho utilit pomocí příkazu yum, k tomu zadáme následující příkaz. Přijímáme stažení a příslušnou instalaci BIND a jeho komponent.

 yum nainstalovat bind bind-utils 

2. Jak spustit BIND služby v CentOS 7

Krok 1
Jakmile jsou nainstalovány všechny balíčky BIND, přistoupíme ke spuštění příslušné služby pomocí následujících příkazů v jejich pořadí:

 systemctl povolit pojmenovaný systemctl start pojmenovaný systemctl status pojmenovaný

ZVĚTŠIT

Krok 2
Vidíme, že aktuální stav BIND je v provozu. Pokud chceme ověřit verzi BIND, provedeme následující příkaz:

 / usr / sbin / pojmenované -v 

ZVĚTŠIT

3. Jak nakonfigurovat server DNS pomocí BIND v CentOS 7

S ohledem na to spustíme konfiguraci serveru DNS v CentOS 7.

Krok 1
Konfigurační soubor BIND se nachází v cestě /etc/named.conf, takže k němu musíme přistupovat pomocí preferovaného editoru, v tomto případě použijeme nano:

 nano /etc/named.conf 

Krok 2
V otevřeném souboru provedeme následující úkoly:

• Komentujeme následující řádky se symbolem #:

 naslouchací port 53 {127.0.0.1; }; port 53 pro naslouchání na v6 {:: 1; };

ZVĚTŠIT

• Přidáme IP adresu, na které budou klientské počítače konzultovat DNS, navíc můžeme přidat IP adresu druhého serveru v případě, že ji máme, použijeme následující řádky:

 allow-query {localhost; IP / Network; }; allow-transfer {druhý server IP; };

ZVĚTŠIT

• Změny uložíme pomocí kombinace kláves

Ctrl + O

a ukončíme editor pomocí kláves:

Ctrl + X

4. Jak vytvořit BIND zóny v CentOS 7

Jakmile budou tyto parametry definovány, dalším krokem bude vytvoření a konfigurace příslušných dopředných a zpětných zón, které je třeba přidat do souboru named.conf.

Krok 1
K tomuto souboru přistupujeme pomocí následujícího příkazu:

 nano /etc/named.conf

Krok 2
První zónu konfigurujeme tímto způsobem:

 zóna "solvetic.local" IN {typ master; soubor "fwd. solvetic.local.db"; allow-update {žádný; }; }; 

Krok 3
Konfigurované parametry jsou:

• Solvetic.local: Název domény
• Master: Je to primární DNS
• fwd. solvetic.local.db: Označuje přímou zónu
• allow-update: Odkazuje na primární DNS.

Krok 4
Nyní přidáme následující řádky pro reverzní zónu:

 zóna "10.168.192.in-addr.arpa" IN {typ master; soubor "10.168.192.db"; allow-update {žádný; }; };

ZVĚTŠIT

Krok 5
Změny uložíme pomocí následující kombinace kláves:

Ctrl + O

5. Jak vytvořit BIND soubory zóny v CentOS 7

Vytvořili jsme zóny, nyní musíme pro tyto zóny vytvořit soubory.

Krok 1
První soubor, který vytvoříte, bude soubor z přímé zóny, provedeme následující:

 nano /var/named/fwd.solvetic.local.db 

Krok 2
Tím se vytvoří nový soubor, do kterého zadáme následující:

 $ TTL 86400 @ IN SOA primární. Solvetic.local. vykořenit. solvetic.local. (2016042112; Serial 3600; Refresh 1800; Retry 604800; Expire 43200; Minimum TTL); Name Server Information @ IN NS primary. solvetic.local.; IP adresa primárního serveru jmen IN A 192.168.0.11; Výměník pošty linux.local. IN MX 10 mail. solvetic.local.; A - Zaznamenat jméno hostitele na IP adresu www IN A 192.168.0.3 mail IN A 192.168.0.4; CNAME záznam ftp IN CNAME www. solvetic.local.

ZVĚTŠIT

Krok 3
Parametry tohoto souboru jsou:

TO -Magnetofon

NS -Název serveru

MX -Vyměňte e -mail

CN -Kanonický název

Krok 4
Změny uložíme a zavřeme editor. Nyní vytvoříme soubor pro zpětnou zónu provedením následujícího:

 nano /var/named/0.168.192.db 

Krok 5
Do prázdného souboru přidáme následující. Poté uložíme změny do souboru a soubor opustíme.

 $ TTL 86400 @ IN SOA primární. Solvetic.local. vykořenit. solvetic.local. (2014112511; Serial 3600; Refresh 1800; Retry 604800; Expire 86400; Minimum TTL); Name Server Information @ IN NS primary. solvetic.local.; Zpětné vyhledávání primárního serveru názvů Server 8 IN PTR. solvetic.local.; PTR Zaznamenejte IP adresu na HostName 100 IN PTR www. solvetic.local. 150 IN PTR mail. solvetic.local.

ZVĚTŠIT

6. Jak restartovat BIND služby v CentOS 7

Jakmile jsou tyto parametry nakonfigurovány, dalším krokem bude restartování služeb pro jejich příslušnou aplikaci.

Krok 1
Za tímto účelem provedeme následující příkazy v pořadí:

 chmod 777 /var/named/fwd.solvetic.local.db chmod 777 /var/named/0.168.192.db systemctl restart name.service

ZVĚTŠIT

Krok 2
Pokud chceme zkontrolovat stav služby, provedeme následující příkaz. Můžeme zkontrolovat, zda je jeho stav aktivní a běží.

 stav systemctl pojmenovaný. služba 

ZVĚTŠIT

7. Jak zkontrolovat zóny na BIND klientských počítačích v CentOS 7

Nyní, když byl BIND nakonfigurován, zbývá nakonfigurovat klientský počítač tak, aby přijímal DNS a pomocí něj překládal IP adresy.

Krok 1
Za tímto účelem se přihlásíme na klientský počítač, v tomto případě Ubuntu, a přistupujeme k souboru

 /etc/resolve.conf: nano /etc/resolve.conf

Krok 2
Tam přidáme následující syntaxi:

 nameserver (IP adresa serveru DNS)

Krok 3
Dále spustíme následující příkaz ke kontrole přímé zóny:

 kopat www.solvetic.local

ZVĚTŠIT

Krok 4
Nyní, abychom ověřili zpětnou zónu, provedeme následující příkaz:
dig -x (Ip klientského počítače)

ZVĚTŠIT

8. Změňte a nakonfigurujte název hostitele a statickou IP adresu CentOS 7

V rámci konfigurace serverů a sítí musíme znát různé aspekty, aby byla operace správná. Nejprve musíme být schopni nakonfigurovat název hostitele, což je název, který lze konfigurovat na počítači. To je docela užitečné, pokud spravujeme základní server v úlohách, jako je korespondence v síti. Je třeba poznamenat, že aby to byla platná dostupnost, musí název hostitele obsahovat také podzónu, kde se nachází. K tomu se přidá název domény a společně by vytvořily FQDN, tedy adresu, které by uživatel rozuměl.

Při konfiguraci názvu hostitele usnadníme jeho identifikaci v síti. Rovněž vytvoříme statickou IP adresu, pokud v CentOS 7 budeme provádět úkoly související s DNS, DHCP nebo podobnými.

Statická adresa IP pro jeho část je identifikační adresa pro konkrétní počítač. Název hostitele by nám pomohl identifikovat název hostitele pomocí IP adresy. Příkaz by byl následující (změňte IP adresu na IP adresu)

 nslookup% ipaddress%

Připomeňme si důležitost serveru DNS v naší organizaci, protože bez více než jednoho uživatele můžete ztratit mysl učením se IP adres místo doménových jmen. Pokud vás téma serverů v Linuxu zajímá, nenechte si ujít, jak nainstalovat server FTP v CentOS7.