Настройка DNS Centos 8
Обновлено: 21.11.2024
В этом руководстве показано, как настроить и запустить собственный авторитетный сервер имен в CentOS 8/RHEL 8 с широко используемым программным обеспечением BIND 9.
Примечание. В этом руководстве показан метод командной строки. Если вы хотите редактировать записи DNS из графического веб-интерфейса, я рекомендую настроить авторитетные DNS-серверы с помощью Webmin, бесплатной панели управления сервером с открытым исходным кодом.
Что такое авторитетный DNS-сервер?
Если вы являетесь владельцем доменного имени и хотите, чтобы ваш собственный DNS-сервер обрабатывал разрешение имен для вашего доменного имени, а не использовал DNS-сервер вашего регистратора доменов, вам необходимо настроить полномочный DNS-сервер.
Авторитетный DNS-сервер используется владельцами доменных имен для хранения DNS-записей. Он предоставляет авторитетные ответы для преобразователей DNS (например, 8.8.8.8 или 1.1.1.1), которые запрашивают записи DNS от имени конечных пользователей на ПК, смартфоне или планшете.
О привязке
BIND (Berkeley Internet Name Domain) — это гибкое и полнофункциональное программное обеспечение DNS с открытым исходным кодом, широко используемое в Unix/Linux благодаря его стабильности и высокому качеству. Первоначально он был разработан Калифорнийским университетом в Беркли, а позже, в 1994 году, его разработка была передана в Internet Systems Consortium, Inc (ISC).
BIND может одновременно выступать в качестве авторитетного DNS-сервера для зоны и преобразователя DNS. Преобразователь DNS также можно назвать рекурсивным сервером имен, поскольку он выполняет рекурсивный поиск DNS для конечных пользователей. Однако играть две роли одновременно невыгодно. Рекомендуется разделить две роли на двух разных хостах.
В предыдущей статье я объяснил шаги по настройке локального преобразователя DNS в CentOS 8/RHEL 8. В этом руководстве показано, как настроить BIND9 в CentOS 8/RHEL 8 в качестве DNS-сервера, предназначенного только для уполномоченных, с рекурсия отключена.
Предпосылки
Чтобы следовать этому руководству, вы уже должны были купить доменное имя. Я зарегистрировал свое доменное имя в NameCheap, потому что цена низкая, и они предоставляют защиту конфиденциальности whois бесплатно на всю жизнь.
Вам также понадобятся два сервера. Один сервер предназначен для главного DNS-сервера, а другой — для подчиненного DNS-сервера. В идеале два сервера должны находиться в разных физических местах. Если один DNS-сервер отключен, другой DNS-сервер по-прежнему может отвечать на DNS-запросы для вашего доменного имени.
Каждому серверу требуется всего 512 МБ ОЗУ, и я рекомендую хостинг-провайдеров. Я использовал их все.
- Vultr: от 2,5 долларов США в месяц. Вы можете создать учетную запись на Vultr по моей реферальной ссылке, чтобы получить бесплатный кредит в размере 50 долларов США.
- DigitalOcean: от 5 долларов в месяц. Вы можете создать учетную запись в DigitalOcean по моей реферальной ссылке, чтобы получить бесплатный кредит в размере 100 долларов США.
Обратите внимание, что вам необходимо внести небольшую сумму (5 долларов США), чтобы подтвердить, что вы не бот, и получить кредиты. Купив два сервера, установите на них CentOS 8/RHEL 8 и следуйте приведенным ниже инструкциям.
Обратите внимание, что при установке программного обеспечения вам необходимы привилегии суперпользователя. Вы можете добавить sudo в начало команды или использовать команду su, чтобы переключиться на пользователя root.
Настройка авторитетного DNS-сервера на CentOS 8/RHEL 8 с помощью BIND9
В этом разделе необходимо выполнить команды на обоих серверах.
Войдите на два сервера через SSH и выполните следующие команды, чтобы установить BIND 9 на сервер CentOS 8/RHEL 8 из репозитория по умолчанию. BIND 9 — текущая версия, а BIND 10 — мертвый проект.
Проверьте информацию о версии.
Чтобы проверить номер версии и параметры сборки, запустите
Теперь мы можем запустить BIND 9 с помощью:
И включите автозапуск при загрузке:
Вы можете проверить его статус с помощью:
Подсказка: если приведенная выше команда не завершается немедленно, нажмите Q.
Сервер BIND будет работать от имени именованного пользователя, созданного во время установки, и прослушивать TCP- и UDP-порты 53, что можно увидеть, выполнив следующую команду:
Обычно запросы DNS отправляются на UDP-порт 53. TCP-порт 53 предназначен для ответов, размер которых превышает 512 байт.
Демон BIND называется named. (Демон — это часть программного обеспечения, работающего в фоновом режиме.) Именованный двоичный файл устанавливается пакетом привязки, и есть еще один важный двоичный файл: rndc, удаленный контроллер демона имен. Двоичный файл rndc используется для перезагрузки/остановки и управления другими аспектами демона BIND. Связь осуществляется через TCP-порт 953.
Например, мы можем проверить состояние сервера имен BIND.
По умолчанию сервер BIND9 в CentOS 8/RHEL 8 прослушивает только локальный хост. Чтобы предоставить авторитетную службу DNS для распознавателей в общедоступном Интернете, нам необходимо настроить ее прослушивание общедоступного IP-адреса. Отредактируйте основной файл конфигурации BIND /etc/named.conf с помощью текстового редактора командной строки, такого как Nano.
В предложении options вы можете найти следующие две строки.
Это заставляет named прослушивать только локальный хост.Закомментируйте эти две строки (добавьте двойную косую черту в начале каждой строки), чтобы BIND прослушивал общедоступный IP-адрес.
Поскольку мы настраиваем авторитетный DNS-сервер, нам нужно отключить рекурсию. Найдите в этом файле следующую строку.
Измените значение на no, чтобы отключить рекурсию.
Я также рекомендую добавить следующие директивы в пункт options.
Сохраните и закройте файл. (Чтобы сохранить файл в текстовом редакторе Nano, нажмите Ctrl+O , затем нажмите Enter для подтверждения. Чтобы выйти, нажмите Ctrl+X .)
Затем проверьте синтаксис файла конфигурации.
Если проверка прошла успешно (обозначается тихим выводом), перезапустите named .
Теперь нам нужен порт 53 в брандмауэре, чтобы разрешающие устройства могли отправлять DNS-запросы.
Перезагрузите брандмауэр, чтобы изменения вступили в силу.
Основная конфигурация DNS-сервера
Главный DNS-сервер содержит главную копию файла зоны. На этом сервере производятся изменения DNS-записей. Домен может иметь одну или несколько зон DNS. Каждая зона DNS имеет файл зоны, который содержит все записи DNS в этой зоне. Для простоты в этой статье предполагается, что вы хотите использовать одну зону DNS для управления всеми записями DNS для вашего доменного имени.
По умолчанию BIND включает корневую зону и зону localhost. Чтобы добавить зону для вашего доменного имени, отредактируйте файл /etc/named.conf.
Вместо создания файла зоны с нуля мы можем использовать файл шаблона зоны. Скопируйте содержимое named.empty в новый файл.
Файл зоны может содержать 3 типа записей:
- Комментарии: начинайте с точки с запятой (;)
- Директивы: начинайте со знака доллара ($)
- Записи ресурсов: записи DNS.
Файл зоны обычно состоит из следующих типов записей DNS.
- Запись SOA (Начало полномочий): определяет ключевые характеристики зоны. Это первая запись DNS в файле зоны, и она является обязательной.
- Запись NS (сервер имен): указывает, какие серверы используются для хранения записей DNS и ответов на запросы DNS для доменного имени. В файле зоны должно быть не менее двух записей NS.
- Запись MX (почтовый обменник): указывает, какие хосты отвечают за доставку электронной почты для доменного имени.
- Запись A (адрес): преобразует имена DNS в адреса IPv4.
- Запись AAAA (Quad A): преобразует имена DNS в адреса IPv6.
- Запись CNAME (каноническое имя): используется для создания псевдонима для DNS-имени.
- Запись TXT: SPF, DKIM, DMARC и т. д.
Теперь давайте отредактируем файл зоны.
По умолчанию это выглядит так:
Вместо этого вы можете изменить его на это.
- Директива $TTL определяет значение Time to Live по умолчанию для зоны, которое представляет собой время, в течение которого запись DNS может быть кэширована на преобразователе DNS. Эта директива является обязательной.
- Директива $ORIGIN определяет базовый домен.
- Доменные имена должны заканчиваться точкой (.), которая является корневым доменом. Когда имя домена заканчивается точкой, это полное доменное имя (FQDN).
- Символ @ указывает на базовый домен.
- IN — это класс DNS. Это означает Интернет. Существуют и другие классы DNS, но они редко используются.
Первая запись в файле зоны — это запись SOA (начало полномочий). Эта запись содержит следующую информацию:
Записи TXT обычно заключаются в двойные кавычки. Если вы добавляете запись DKIM, вам также необходимо заключить значение в круглые скобки.
Затем выполните следующую команду, чтобы проверить наличие синтаксических ошибок в основном файле конфигурации. Тихий вывод означает, что ошибок не обнаружено.
Затем проверьте синтаксис файлов зон.
Если в файле зоны есть синтаксические ошибки, вам необходимо их исправить, иначе эта зона не будет загружена. Следующее сообщение указывает на отсутствие синтаксических ошибок.
Затем перезапустите BIND9.
Конфигурация подчиненного DNS-сервера
Сначала отредактируйте файл named.conf.
Добавьте следующую строку в конец этого файла. Это добавит подчиненную зону. Замените 12.34.56.78 на IP-адрес главного DNS-сервера.
Сохраните и закройте файл. Затем выполните следующую команду, чтобы проверить наличие синтаксических ошибок в основном файле конфигурации.
Если ошибок не обнаружено, перезапустите BIND9.
Файл зоны на подчиненном DNS-сервере загружается из зоны передачи, которая используется для синхронизации изменений записей DNS с главного DNS-сервера на подчиненный DNS-сервер. После перезапуска BIND9 передача зоны начнется немедленно. Проверьте журнал BIND9 с помощью следующей команды.
Вы можете увидеть сообщения, как показано ниже, что означает, что передача зоны прошла успешно.
Подробнее о переносе зоны
Подчиненный DNS-сервер снова свяжется с главным сервером, когда истечет время обновления в записи SOA, и если серийный номер на главном сервере больше, чем на подчиненном, будет инициирована передача зоны. Существует два типа переноса зон:
- Передача полной зоны (AXFR): передается полная копия файла зоны.
- Инкрементальный перенос зоны (IXFR): переносятся только измененные записи DNS.
Оба типа передачи зоны используют порт TCP 53. По умолчанию BIND на подчиненном DNS-сервере запрашивает добавочную передачу зоны, а BIND на главном DNS-сервере разрешает добавочную передачу зоны только в том случае, если зона является динамической.
Интервал передачи зоны является основным фактором, влияющим на скорость распространения изменений записей DNS. Вместо того, чтобы ждать, пока ведомый DNS-сервер установит контакт, мастер BIND будет уведомлять ведомый сервер, когда в зону вносятся изменения. Это может значительно сократить время распространения изменений зоны в Интернете.
Обратная зона
Обратная зона содержит запись PTR, которая сопоставляет IP-адрес с DNS-именем. Это аналог записи DNS A. Запись PTR часто необходима почтовым серверам для прохождения спам-фильтров. Эта запись не принадлежит домену. Им управляет организация, которая дает вам IP-адрес. Вам нужно создать запись PTR в панели управления вашего хостинг-провайдера или обратиться к своему интернет-провайдеру, поэтому я не буду описывать создание обратных зон в BIND.
Изменить запись NS и создать связующую запись
Я покажу вам, как это сделать в NameCheap.
Если вы купили доменное имя в NameCheap, войдите в свою учетную запись NameCheap. Выберите меню «Список доменов» на левой боковой панели, затем нажмите кнопку «Управление» справа.
Выберите Расширенный DNS.
После добавления двух серверов имен нажмите кнопку поиска, чтобы проверить, успешно ли они добавлены. Если это так, записи склеивания появятся внизу этой страницы.
Теперь перейдите на вкладку "Домен" и используйте собственный DNS-сервер.
После того как связующая запись и запись NS будут распространены в Интернете, ваши DNS-серверы будут отвечать на DNS-запросы для вашего доменного имени. Вы можете проверить журнал запросов с помощью:
Вы также можете использовать утилиту dig для проверки записи NS вашего доменного имени.
Если запись NS и запись склеивания были распространены в Интернете, вы должны увидеть свои серверы имен в разделе ответов. Если вы видите ошибку SERVFAIL, возможно, это связано с тем, что вы не открыли UDP-порт 53 на своих серверах имен.
Что нужно знать
- Термин главный DNS-сервер подразумевает только то, что на этом сервере хранится главная копия файла зоны. У него нет более высокого приоритета, когда речь идет о разрешении DNS.
- Всегда обновляйте серийный номер SOA при внесении изменений в файл зоны.
Именованный автоматический перезапуск
Если по какой-либо причине ваш процесс Named остановлен, вам необходимо выполнить следующую команду, чтобы перезапустить его.
Вместо того, чтобы вводить эту команду вручную, мы можем сделать автоматический перезапуск Named, отредактировав служебную единицу named.service systemd. Чтобы переопределить конфигурацию службы systemd по умолчанию, мы создаем отдельный каталог.
Затем создайте файл в этом каталоге.
Добавьте в файл следующие строки, чтобы Named автоматически перезапускался через 5 секунд после обнаружения сбоя.
Сохраните и закройте файл. Затем перезагрузите systemd.
Чтобы проверить, будет ли это работать, уничтожьте Named с помощью:
Затем проверьте статус Named. Вы обнаружите, что Named автоматически перезапускается.
Включение преобразователя
BIND может одновременно выступать в качестве авторитетного DNS-сервера для зоны и преобразователя DNS. Хорошей практикой является разделение двух ролей на двух разных машинах, и в этой статье мы отключили преобразователь в BIND.Если вы действительно хотите включить преобразователь, следуйте приведенным ниже инструкциям.
Отредактируйте файл конфигурации BIND.
Найдите следующую строку.
Замените нет на да .
Затем найдите разрешительный запрос < localhost; >; линия. Вы можете добавить дополнительные IP-адреса, как показано ниже, чтобы только доверенные клиенты отправляли рекурсивные запросы на ваш преобразователь DNS, и ваш сервер не был бы открытым преобразователем.
Замените 12.34.56.78 своим IP-адресом. Сохраните и закройте файл. Убедитесь, что в определении вашей зоны в файле /etc/named.conf указан следующий параметр, чтобы Интернет мог запрашивать записи DNS в вашей зоне.
Затем перезапустите BIND.
Подведение итогов
Вот оно! Я надеюсь, что это руководство помогло вам настроить авторитетный DNS-сервер на CentOS 8/RHEL 8 с помощью BIND9. Как всегда, если вы нашли этот пост полезным, подпишитесь на нашу бесплатную рассылку новостей, чтобы получать больше советов и рекомендаций. Будьте осторожны 🙂
BIND, также известный как «Домен имен в Интернете Беркли», является одной из самых популярных систем доменных имен (DNS) в настоящее время. Это открытый исходный код, который предоставляет службы DNS в операционных системах Linux. Как правило, это помогает вам преобразовать полное доменное имя в IP-адрес или IP-адрес в доменное имя. Его можно использовать в качестве авторитетного сервера имен, и он предоставляет несколько функций, таких как балансировка нагрузки, динамическое обновление, разделение DNS и т. д.
В этом руководстве мы покажем вам, как настроить частный DNS-сервер с помощью BIND в CentOS 8.
Оглавление
Предпосылки
- CentOS 8 VPS (мы будем использовать наш план SSD 2 VPS)
- Доступ к учетной записи пользователя root (или доступ к учетной записи администратора с привилегиями root)
Для целей этого руководства мы будем использовать следующую настройку:
Имя хоста: ns1.rosehosting.local
IP-адрес: 192.168.1.100
Локальная сеть: 192.168.1.0/24
Шаг 1. Войдите на сервер и обновите пакеты операционной системы сервера
Сначала войдите на свой сервер CentOS 8 через SSH как пользователь root:
Вам нужно будет заменить «IP_Address» и «Port_number» соответствующим IP-адресом вашего сервера и номером порта SSH. Кроме того, при необходимости замените «root» именем пользователя учетной записи администратора.
Перед началом необходимо убедиться, что все пакеты CentOS, установленные на сервере, обновлены. Вы можете сделать это, выполнив следующие команды:
Шаг 2. Установите DNS-сервер BIND
По умолчанию пакет привязки доступен в стандартном репозитории CentOS 8. Вы можете установить его, выполнив следующую команду:
После установки BIND запустите службу BIND и включите ее запуск при перезагрузке системы:
Шаг 3. Настройте DNS-сервер BIND
По умолчанию сервер BIND прослушивает только локальный хост. Поэтому вам нужно будет настроить его для прослушивания на всех сетевых интерфейсах. Вы можете настроить его, отредактировав файл /etc/named.conf:
Закомментируйте следующие строки:
Измените следующую строку, чтобы разрешить запрос для вашей локальной сети:
Сохраните и закройте файл, когда закончите.
Шаг 4. Создайте прямую и обратную зоны DNS
Прямая зона используется для преобразования имени хоста в IP-адрес, а обратная зона используется для преобразования IP-адреса в имя хоста. Как правило, все обычные DNS-запросы являются запросами прямого поиска. Вы можете определить зоны прямого и обратного просмотра в файле /etc/named.conf.
Отредактируйте файл /etc/named.conf с помощью следующей команды:
Добавьте следующие строки в конец файла
Сохраните и закройте файл, когда закончите.
Шаг 5. Создайте файлы прямой и обратной зоны
Далее вам нужно будет создать файлы прямой и обратной зон, определенные на предыдущем шаге. По умолчанию все файлы поиска зон находятся в каталоге /var/named.
Сначала создайте файл зоны прямой пересылки с помощью следующей команды:
Добавьте следующие строки:
Сохраните и закройте файл, затем создайте файл обратной зоны с помощью следующей команды:
Добавьте следующие строки:
Сохраните и закройте файл, когда закончите.
Шаг 6. Проверьте конфигурацию DNS
После настройки всех файлов зоны вам необходимо проверить файлы конфигурации.
Сначала проверьте основной файл конфигурации с помощью следующей команды:
Если все в порядке, вы не видите никаких ошибок.
Затем проверьте файл зоны пересылки с помощью следующей команды:
Вы должны получить следующий результат:
Затем проверьте файл обратной зоны с помощью следующей команды:
Вы должны получить следующий вывод:
Наконец, перезапустите службу BIND, чтобы изменения вступили в силу:
Шаг 7. Настройте брандмауэр
Затем вам потребуется создать правило брандмауэра для порта 53, чтобы разрешить DNS-запросы с клиентских компьютеров. Вы можете создать его с помощью следующей команды:
Затем перезагрузите службу файлового экрана, чтобы применить изменения:
Шаг 8. Проверка DNS-сервера
На этом этапе DNS-сервер BIND установлен и настроен. Пришло время проверить, работает он или нет.
Сначала отредактируйте файл /etc/resolv.conf и добавьте IP-адрес DNS-сервера:
Добавьте следующую строку в начало файла:
Сохраните и закройте файл, затем проверьте поиск вперед с помощью команды dig:
Если все в порядке, вы должны получить следующий ответ:
Затем проверьте обратный поиск с помощью следующей команды:
Вы должны получить следующий ответ:
Поздравляем! вы успешно настроили частный DNS-сервер с помощью BIND в CentOS 8.
Конечно, вам не нужно делать ничего из этого, если вы используете одну из наших услуг хостинга Linux VPS, и в этом случае вы можете просто попросить наших опытных администраторов Linux настроить это для вас. Они доступны круглосуточно и без выходных и немедленно обработают ваш запрос.
ПС. Если вам понравился этот пост, поделитесь им с друзьями в социальных сетях, используя кнопки слева, или просто оставьте ответ ниже. Спасибо.
Разработанный в 80-х годах студентами Университета Беркли, BIND (Berkeley Internet Name Domain) представляет собой DNS-сервер с открытым исходным кодом, который предоставляет службы DNS в дистрибутивах Linux. Итак, что такое DNS-сервер? DNS-сервер — это служба, которая помогает преобразовывать полное доменное имя (FQDN) в IP-адрес и, кроме того, выполнять обратную трансляцию — преобразование IP-адреса в удобное для пользователя доменное имя.
Почему важно разрешение имен? Ну, компьютеры находят службы на серверах, используя IP-адреса. Однако IP-адреса не так удобны для пользователя, как доменные имена, и было бы большой головной болью, пытаясь запомнить каждый IP-адрес, связанный с каждым доменным именем. DNS-сервер вмешивается и помогает преобразовать эти доменные имена в IP-адреса компьютеров.
В этом руководстве описан процесс настройки сервера привязки DNS в CentOS 8/RHEL 8.
Лабораторная установка:
- Сервер: CentOS 8 (минимальный сервер)
- IP-адрес: 192.168.43.35
- Имя горячей точки: dns-primary.linuxtechi.local
- Домен: linuxtechi.local
Теперь приступим к настройке сервера привязки DNS.
Шаг 1. Установите привязку DNS на CentOS 8/RHEL 8
Начнем с установки пакетов bind и bind-utils. Эти пакеты составляют DNS-сервер и его утилиты, отвечающие за запросы серверов имен или DNS-серверов.
Выполните команду:
После успешной установки запустите DNS-сервер с помощью следующей команды:
Затем включите его, чтобы он мог работать даже после перезагрузки
Чтобы убедиться, что служба работает должным образом, проверьте ее статус
Отлично, DNS-сервер работает просто отлично. Теперь приступим к настройке DNS-сервера Bind
.Шаг 2. Настройте привязку DNS-сервера
Обычно рекомендуется делать резервную копию файла конфигурации перед внесением каких-либо изменений. Это сделано для того, чтобы, если что-то пойдет не так, мы всегда могли вернуться к исходному неотредактированному файлу. И здесь все по-другому.
Сделаем резервную копию файла конфигурации /etc/named.conf
Теперь откройте файл в предпочитаемом вами текстовом редакторе. В данном случае мы используем редактор vim.
В разделе «Параметры» убедитесь, что вы закомментировали строки, указанные ниже, чтобы разрешить привязке DNS-сервера прослушивать все IP-адреса.
Кроме того, найдите параметр allow-query и настройте его в соответствии с подсетью вашей сети.
Этот параметр разрешает доступ к DNS-серверу только узлам в указанной сети, а не любому другому узлу.
Зона DNS с прямым просмотром — это зона, в которой хранится взаимосвязь имени хоста и IP-адреса. При запросе он дает IP-адрес хост-системы, используя имя хоста. Напротив, обратная зона DNS возвращает полное доменное имя (FQDN) сервера по отношению к его IP-адресу.
Чтобы определить зоны обратного и прямого просмотра, скопируйте и вставьте следующую конфигурацию в конец /etc/named.conf
- type : определяет роль сервера для конкретной зоны. атрибут master означает, что это авторитетный сервер.
- file : указывает на файл прямой/обратной зоны домена.
- allow-update : этот атрибут определяет хост-системы, которым разрешено пересылать обновления динамической DNS. В данном случае у нас их нет.
После сохранения закройте файл конфигурации /etc/named.conf.
Шаг 3. Создайте файл прямой DNS-зоны для домена
Создайте файл прямой зоны DNS для домена linuxtechi.local, как показано ниже, и добавьте следующее содержимое
Давайте определим некоторые параметры, указанные в файле конфигурации:
- TTL: сокращение от Time-To-Live. TTL — это продолжительность времени (или переходов), в течение которого пакет существует в сети, прежде чем он окончательно отбрасывается маршрутизатором.
- IN : подразумевается Интернет.
- SOA: сокращение от Start of Authority. По сути, он определяет авторитетный сервер имен, в данном случае dns-primary.linuxtechi.local и контактную информацию — admin.linuxtechi.local
- NS: сокращение от Name Server.
- A : это запись A. Он указывает на имя домена/субдомена на IP-адрес
- Серийный номер: это атрибут, используемый DNS-сервером для обеспечения обновления содержимого определенного файла зоны.
- Обновить: определяет, сколько раз подчиненный DNS-сервер должен передавать зону от главного.
- Повторить: определяет, сколько раз ведомое устройство должно повторить попытку передачи зоны, не отвечающей на запросы.
- Срок действия: определяет время ожидания подчиненного сервера перед ответом на запрос клиента, когда главный сервер недоступен.
- Минимум: отвечает за установку минимального TTL для зоны.
- MX: это запись почтового обменника. Указывает почтовый сервер, который получает и отправляет электронные письма.
- CNAME: это каноническое имя. Он сопоставляет псевдоним доменного имени с другим доменным именем.
- PTR: сокращение от Pointer, этот атрибут преобразует IP-адрес в доменное имя, противоположное доменному имени.
Шаг 4. Создайте файл зоны обратного DNS для домена
Аналогично нам нужно создать файл для обратного поиска DNS. Вставьте в файл следующее содержимое:
Затем назначьте необходимые права доступа к двум файлам конфигурации.
Чтобы убедиться, что в файлах поиска зон DNS нет синтаксических ошибок, выполните показанные команды:
Если ошибок нет, вы должны увидеть вывод:
Чтобы изменения отразились в системе, перезапустите DNS-сервер Bind
Чтобы клиентские системы могли получить доступ к системе, нам необходимо добавить службу DNS в брандмауэр, а затем перезагрузить брандмауэр.
Шаг 5. Протестируйте привязку DNS-сервера из клиентской системы
Завершив настройку DNS-сервера, давайте перейдем к клиентскому компьютеру и проведем несколько тестов.
На клиентском компьютере (CentOS 8 / RHEL 8) откройте файл /etc/resolv.conf и измените следующий параметр:
сервер имен 192.168.43.35
Как обычно, сохраните и закройте файл конфигурации.
Наконец, вам нужно добавить IP-адрес DNS-сервера привязки в файл /etc/sysconfig/network-scripts/ifcfg-enp0s3, как показано.
Сохраните и закройте файл конфигурации, а затем перезапустите службу диспетчера сети, чтобы вышеуказанные изменения вступили в силу,
С помощью команды nslookup проверьте привязку DNS-сервера, как показано ниже:
Выходные данные команды nslookup подтверждают, что прямой поиск DNS работает должным образом.
Кроме того, вы также можете использовать команду dig, как показано
Чтобы выполнить обратный поиск DNS, используйте команду dig, как показано ниже:
Отлично! Обратный поиск DNS также работает так, как мы и ожидали.
На этом урок заканчивается.В этом руководстве мы познакомили вас с установкой DNS-сервера с помощью Bind в CentOS 8. Попробуйте и не стесняйтесь присылать свои отзывы.
Собственный сервер доменных имен может дать много преимуществ по сравнению с серверами, традиционно назначаемыми провайдером. Независимо от того, нужна ли вам ИТ-безопасность или независимость от других провайдеров DNS, процесс установки и настройки DNS-сервера иногда может быть утомительным. Мы здесь, чтобы помочь вам в этом. В сегодняшнем подробном руководстве вы узнаете, что такое DNS-сервер CentOS и как установить и настроить DNS-сервер в CentOS 8. Читайте дальше, чтобы узнать больше.
Список контента, который вы прочтете в этой статье:
- 1. Установка статического IP-адреса
- 2. Установите DNS-сервер на CentOS 8
- 3. Как настроить DNS-сервер BIND 9
- 4. Проверка DNS-сервера:
- 5. Изменение адреса DNS-сервера сетевого интерфейса
- 6. Настройка брандмауэра:
- 7. Тестирование DNS-сервера из других систем.
- 8. Заключение
Каждая машина имеет определенный номер, который помогает ей распознаваться в сети и называется IP-адресом. Если мы хотим установить какое-либо соединение с другим компьютером или веб-сайтом, вам необходимо знать его IP-адрес. Проблема в том, что людям сложно запомнить IP-адрес, так как это всего лишь набор цифр, поэтому мы используем соответствующее имя системы или имя веб-сайта, которое гораздо легче запомнить, чтобы получить доступ. Такая система называется DNS.
DNS означает сервер доменных имен и помогает преобразовывать имена хостов или URL-адреса в соответствующие IP-адреса. Какое бы имя веб-сайта вы ни ввели в адресную строку браузера, DNS-сервер преобразует его в соответствующий IP-адрес.
В этой статье мы будем работать над настройкой локального DNS-сервера в системе CentOS 8. Вы можете выполнить простые шаги, описанные ниже, чтобы настроить DNS-сервер. В этой статье мы используем DNS-сервер BIND 9, который мы настроим эффективно и без особых усилий в CentOS 8.
В целях демонстрации мы объясняем шаги на примере. Мы собираемся настроить машину с CentOS 8 в качестве DNS-сервера со статическим IP-адресом: 192.168.20.20. Другие доступные системы в сети будут обращаться к этому DNS-серверу для разрешения доменных имен.
Настройка статического IP-адреса
Перед настройкой DNS-сервера BIND 9 обязательно настройте статический IP-адрес на компьютере с CentOS 8.
Установите DNS-сервер на CentOS 8
Если вы хотите установить BIND 9 на CentOS 8, вы можете использовать официальный репозиторий пакетов CentOS 8. Мы упомянули несколько простых шагов, которые вы должны выполнить для его установки.
Читайте также: