Hvordan installere og konfigurere DNS -server på CentOS 7

En av de viktigste rollene i hele administrasjons- og konfigurasjonsprosessen til en server er DNS (Domain Name System) som lar oss oversette IP -adresser til domenenavn og omvendt, på denne måten er det mye lettere å huske på Solvetic .com og ikke 178.33.118.246.

Denne rollen er avgjørende for hele informasjonsoverføringsprosessen og lar oss som administratorer og hyppige brukere av nettverket være tydelige om hvilke nettsteder vi besøker. I Linux har BID til oppgave å konfigurere og administrere DNS -p, og vi bør kontrollere at versjonen er større enn 4, helst 8 eller 9. BIND består av tre deler eller elementer: navngitt, resolverbibliotek og servertester .

Når du anskaffer en server, må du ha to navneservere som er oppført i DNS. Når vi sender en nettforespørsel og vi trenger å vite en adresse på en webside, vil BIND ta seg av å gjøre forespørselen til å løse den, derav den løse delen. BIND ber om forespørsel om å finne gjennom administrasjonen av DNS -serveren og gi oss som et resultat navnet på nettsiden.

Hva er BINDBIND (Berkeley Internet Name Domain) er gratis programvare med åpen kildekode som oppfyller funksjonene til DNS i et system, navnet kommer fra stedet der det ble utviklet, Berkeley University i California i 1980.

Takket være BIND kan vi ha en sikker og stabil plattform som perfekt overholder alle DNS -standarder.

I dag vil denne opplæringen analysere hvordan du konfigurerer denne DNS -rollen i CentOS 7 på en praktisk måte.
Deretter vil vi se hvordan du konfigurerer og installerer denne DNS -serveren i CentOS 7 og dermed begynner å nyte denne viktige rollen fullt ut.

1. Slik installerer du BIND9 på CentOS 7

Trinn 1
Det er viktig å validere at vi har nettverkstilkobling, for dette kan vi pinge et hvilket som helst nettsted:

Steg 2
Først vil vi oppdatere alle CentOS 7 -pakker ved å bruke følgende kommando:

 yum oppdatering 

Trinn 3
Når CentOS -oppdateringsprosessen er fullført, fortsetter vi med å installere BIND og dets verktøy ved hjelp av kommandoen yum, for dette vil vi skrive inn følgende kommando. Vi godtar nedlasting og respektive installasjon av BIND og dets komponenter.

 yum installer bind bind-utils 

2. Slik starter du BIND -tjenester på CentOS 7

Trinn 1
Når alle BIND -pakkene er installert, starter vi den respektive tjenesten ved å bruke følgende kommandoer i rekkefølgen:

 systemctl aktiver navngitt systemctl start navngitt systemctl status navngitt

FORSTØRRE

Steg 2
Vi kan se at den nåværende tilstanden til BIND er i gang. Hvis vi vil bekrefte versjonen av BIND, vil vi utføre følgende kommando:

 / usr / sbin / navngitt -v 

FORSTØRRE

3. Hvordan konfigurere DNS -server med BIND på CentOS 7

Med dette i bakhodet starter vi DNS -serverkonfigurasjonen i CentOS 7.

Trinn 1
BIND -konfigurasjonsfilen finnes i /etc/named.conf -banen, så vi må få tilgang til den ved hjelp av den foretrukne redaktøren, i dette tilfellet bruker vi nano:

 nano /etc/named.conf 

Steg 2
I den åpne filen vil vi utføre følgende oppgaver:

• Vi kommenterer følgende linjer med # -symbolet:

 lytterport 53 {127.0.0.1; }; listen-on-v6 port 53 {:: 1; };

FORSTØRRE

• Vi legger til IP -adressen som klientdatamaskinene vil konsultere DNS på. I tillegg kan vi legge til IP -adressen til en andre server i tilfelle vi har den, vil vi bruke følgende linjer:

 tillat-spørring {localhost; IP / Network; }; tillat-overføring {Ip andre server; };

FORSTØRRE

• Vi lagrer endringene ved hjelp av tastekombinasjonen

Ctrl + O.

og vi avslutter redaktøren med tastene:

Ctrl + X

4. Hvordan lage BIND -soner i CentOS 7

Når disse parametrene er definert, vil neste trinn være å opprette og konfigurere de respektive forover- og bakover -sonene, som må legges til i filen named.conf.

Trinn 1
Vi får tilgang til denne filen ved å bruke følgende kommando:

 nano /etc/named.conf

Steg 2
Vi konfigurerer den første sonen på denne måten:

 sonen "solvetic.local" IN {type master; fil "fwd. solvetic.local.db"; tillat-oppdatering {none; }; }; 

Trinn 3
De konfigurerte parameterne er:

• Solvetic.local: Domenenavn
• Master: Det er den primære DNS
• fwd. solvetic.local.db: Angir direkte sone
• allow-update: Henviser til den primære DNS.

Trinn 4
Nå legger vi til følgende linjer for omvendt sone:

 sone "10.168.192.in-addr.arpa" IN {type master; filen "10.168.192.db"; tillat-oppdatering {none; }; };

FORSTØRRE

Trinn 5
Vi lagrer endringene ved hjelp av følgende tastekombinasjon:

Ctrl + O.

5. Hvordan lage BIND -sonefiler i CentOS 7

Vi har opprettet sonene, nå må vi lage filene for disse sonene.

Trinn 1
Den første filen som skal opprettes, vil være den i den direkte sonen, vi utfører følgende:

 nano /var/named/fwd.solvetic.local.db 

Steg 2
Dette vil opprette en ny fil der vi skriver inn følgende:

 $ TTL 86400 @ IN SOA primær.solvetisk.lokal. rot. solvetisk. lokal. (2016042112; Seriell 3600; Oppdater 1800; Prøv igjen 604800; Utløper 43200; Minimum TTL); Navneserverinformasjon @ IN NS primær. solvetisk. lokal.; IP -adresse til Navneserver primær I A 192.168.0.11; Mailveksler linux.local. I MX 10 -post. solvetisk. lokal.; A - Record HostName To Ip Address www IN A 192.168.0.3 mail IN A 192.168.0.4; CNAME record ftp IN CNAME www. solvetisk. lokal.

FORSTØRRE

Trinn 3
Parametrene til denne filen er:

TIL -Båndopptaker

NS -Server navn

MX -Bytt e -post

CN -Kanonisk navn

Trinn 4
Vi lagrer endringene og lukker redaktøren. Nå vil vi lage filen for omvendt sone ved å utføre følgende:

 nano /var/named/0.168.192.db 

Trinn 5
I den tomme filen vil vi legge til følgende. Deretter lagrer vi endringene i filen og avslutter filen.

 $ TTL 86400 @ IN SOA primær.solvetisk.lokal. rot. solvetisk. lokal. (2014112511; Seriell 3600; Oppdater 1800; Prøv igjen 604800; Utløper 86400; Minimum TTL); Navneserverinformasjon @ IN NS primær. solvetisk. lokal.; Omvendt oppslag for Navneserver 8 I PTR primær. solvetisk. lokal.; PTR Registrer IP -adressen til vertsnavn 100 I PTR www. solvetisk. lokal. 150 IN PTR -post. solvetisk. lokal.

FORSTØRRE

6. Slik starter du BIND -tjenester på nytt i CentOS 7

Når disse parameterne er konfigurert, er neste trinn å starte tjenestene på nytt for deres respektive applikasjon.

Trinn 1
For dette vil vi utføre følgende kommandoer i sin rekkefølge:

 chmod 777 /var/named/fwd.solvetic.local.db chmod 777 /var/named/0.168.192.db systemctl restart named.service

FORSTØRRE

Steg 2
Hvis vi vil kontrollere statusen for tjenesten, vil vi utføre følgende kommando. Vi kan kontrollere at statusen er aktiv og kjører.

 systemctl -status navngitt.service 

FORSTØRRE

7. Hvordan sjekke soner på BIND -klientdatamaskiner i CentOS 7

Nå som BIND er konfigurert, gjenstår det å konfigurere klientmaskinen til å ta DNS og løse IP -adressene gjennom den.

Trinn 1
For dette logger vi på en klientmaskin, i dette tilfellet Ubuntu, og får tilgang til filen

 /etc/resolve.conf: nano /etc/resolve.conf

Steg 2
Der vil vi legge til følgende syntaks:

 navneserver (DNS -serverens IP -adresse)

Trinn 3
Deretter utfører vi følgende kommando for å kontrollere den direkte sonen:

 grave www.solvetic.local

FORSTØRRE

Trinn 4
For å bekrefte omvendt sone vil vi utføre følgende kommando:
dig -x (Ip av klientmaskinen)

FORSTØRRE

8. Endre og konfigurer vertsnavn og statisk IP -adresse CentOS 7

Innenfor konfigurasjonen av servere og nettverk må vi kjenne forskjellige aspekter slik at operasjonen er korrekt. Først av alt må vi kunne konfigurere vertsnavnet, som er navnet som kan konfigureres på en datamaskin. Dette er ganske nyttig hvis vi administrerer en kjerneserver i oppgaver som korrespondanse i et nettverk. Det skal bemerkes at for at det skal være en gyldig tilgjengelighet, må vertsnavnet også inneholde delsonen der det er plassert. Til dette legges domenenavnet og sammen ville de danne et FQDN, det vil si en adresse som brukeren kan forstå.

Når vi konfigurerer et vertsnavn, vil vi gjøre det lettere å identifisere det i nettverket. Vi vil også etablere en statisk IP -adresse hvis vi i CentOS 7 skal utføre oppgaver knyttet til DNS, DHCP eller lignende.

Den statiske IP -adressen for sin del er identifikasjonsadressen for en bestemt datamaskin. Vertsnavnet vil hjelpe oss med å identifisere vertsnavnet ved hjelp av IP -adressen. Kommandoen vil være følgende (endre ip -adressen til IP -adressen)

 nslookup% ipaddress%

La oss huske viktigheten av en DNS -server i organisasjonen vår, siden uten mer enn én bruker kan du miste hodet når du lærer IP -adresser i stedet for domenenavn. Hvis du er interessert i temaet servere i Linux, ikke gå glipp av hvordan du installerer en FTP -server i CentOS7.