Настройка привязки Centos 7

Обновлено: 21.11.2024

BIND — это наиболее широко используемое приложение сервера имен с открытым исходным кодом. Это помогает реализовать протоколы системы доменных имен ( DNS ) для Интернета. Он обеспечивает надежную и стабильную платформу для создания распределенной вычислительной системы, зная, что эти системы полностью соответствуют опубликованным стандартам DNS. Это помогает разрешать запросы об именах, отправляя эти вопросы на соответствующие серверы и отвечая соответствующим образом на ответы серверов.

В качестве примера реализации BIND мы настроим внутренний DNS-сервер для разрешения некоторых общедоступных IP-адресов внутри сети, чтобы упростить сопоставление внутри большой среды.

Для реализации BIND необходимы следующие предварительные условия:

  • Один сервер с установленным и настроенным BIND
  • Две машины, серверы или простые рабочие станции, для тестирования службы DNS.
  • Права root для установки BIND и настройки сети для разрешения с нашего внутреннего DNS-сервера

Во-первых, мы начнем с установки BIND на наш DNS-сервер:

После установки BIND мы приступаем к настройке нашего DNS-сервера.

У службы BIND есть набор файлов конфигурации, которые включаются из основного файла конфигурации named.conf , связанного с процессом, который выполняет BIND:

В начале файла нам нужно добавить блок непосредственно перед блоком параметров, блок "доверенных" acl, где мы собираемся определить список клиентов, которым разрешено выполнять рекурсивные DNS-запросы. Поскольку наш сервер будет обслуживать две подсети, мы добавим два его адреса:

Нам нужно внести некоторые изменения в параметры. Поскольку мы используем только IPv4, нам нужно прокомментировать строку IPv6:

И чтобы убедиться, что DNS-сервер будет прослушивать обе подсети, мы добавим следующие два адреса:

С IP-адресом 192.168.8.12 в качестве IP-адреса DNS-сервера.

Затем мы меняем строку allow-query, указывающую не на локальный хост, а на ACL доверенных клиентов:

Если мы не полностью полагаемся на наш DNS-сервер для ответа на все запросы, мы можем использовать дополнительный DNS-сервер, введя эту команду внутри параметров:

И, наконец, в конце файла нам нужно добавить строку, включающую локальную конфигурацию файла:

Затем мы сохраняем файл и переходим к конфигурации локального файла для установки зон DNS:

Файл будет пустым, так как мы его создали, поэтому нам нужно заполнить его нужными зонами.

Сначала мы добавим переднюю зону. Для этого нам нужно ввести следующие строки:

Теперь мы добавим Обратную зону. Поскольку наша первая локальная сеть находится по адресу 192.168.8.0/24, мы начинаем с имени обратной зоны, которое будет 8.168.192, противоположное 192.168.8:

Теперь мы делаем то же самое с нашей второй локальной сетью 10.0.1.0/24, поэтому ее имя обратной зоны 1.0.10:

Нам нужно сделать то же самое для всех подсетей в сети, а затем сохранить файл.

После настройки зон и обратных зон мы переходим к созданию и заполнению соответствующих им файлов.

Мы начинаем с создания файла переадресации, в котором мы определяем записи DNS для прямого поиска DNS. Мы создаем папку, в которую мы собираемся поместить все файлы зоны. Затем мы начинаем создавать файлы нашей зоны внутри него:

Затем создаем файл зоны Forward и заполняем его:

Нам нужно добавить следующие строки. Начиная с записи SOA, добавляя домен DNS-сервера, нам нужно увеличивать серийное значение каждый раз, когда мы редактируем файл зоны, чтобы изменение могло вступить в силу после перезапуска службы:

Для серийного номера мы можем сделать его более понятным, сделав его похожим на дату: гггг = год , мм = месяц , дд = день , сс = порядковый номер.

Затем мы добавляем записи сервера имен:

Затем мы добавляем записи A для хостов, принадлежащих этой зоне, которые будут включать каждую машину, либо сервер, либо рабочую станцию, к которой мы хотим обратиться с помощью нашего DNS-сервера:

Теперь мы создаем файлы обратной зоны. Здесь мы определяем записи DNS PTR для обратного поиска DNS.

Начнем с первой Обратной зоны db.1.0.10 :

Как и для первого файла зоны, нам нужно определить домен SOA:

Затем сервер имен записывает:

Наконец, мы добавляем записи PTR, в которых перечислены все машины с IP-адресами, которые находятся в подсети файла зоны:

Затем делаем второй файл зоны Reverse db.8.168.192 :

Добавляем домен SOA:

Затем мы добавляем записи сервера имен:

И мы заканчиваем с записями PTR:

Мы сохраняем все файлы. И мы проверяем конфигурацию BIND, проверяя синтаксис файлов named.conf* :

Если ошибки не отображаются, это означает, что все файлы конфигурации написаны правильно, без синтаксических ошибок. В противном случае попробуйте отследить ошибки и исправить их с помощью сообщения об ошибке.

Затем проверьте файлы зон с помощью команды named-checkzone в каждой зоне, если их много:

Если зона успешно установлена, мы должны увидеть такое сообщение:

То же самое мы должны увидеть и для обратных зон:

Мы также должны увидеть такое же сообщение, если все настроено правильно. В противном случае нам необходимо устранить следующее сообщение об ошибке:

После проверки всех конфигураций мы готовы запустить службу BIND.

И непосредственно перед этим нам нужно убедиться, что наш брандмауэр позволяет нам это сделать. Нам нужно открыть порт 53 с помощью службы Firewalld:

После перезагрузки брандмауэра изменения вступят в силу, и теперь мы можем запустить службу DNS:

Затем мы включаем его, чтобы он мог запускаться при загрузке системы:

Выполнив этот шаг, DNS-сервер теперь готов получать и отвечать на DNS-запросы.

Теперь давайте настроим клиент для проверки DNS-сервера. На сервере Linux нам нужно только изменить файл resolv.conf, добавив IP-адрес сервера имен и домен поиска:

Добавив следующие строки и сохранив:

Теперь мы можем начать тест. Мы будем использовать простой ping и команду nslookup. Пинг только проверит, можем ли мы связаться с машиной, указав ее доменное имя:

Есть и другие инструменты, которые могут дать более подробные результаты при тестировании службы DNS, такие как dig и nslookup для простого поиска в DNS:

После выполнения поиска DNS мы попробуем выполнить обратный поиск DNS:

После выполнения всех этих тестов мы должны проверить, все ли значения верны , чтобы убедиться, что у нас есть полностью работающий DNS-сервер.

Настройка DNS-сервера (BIND) в CentOS 7

Система доменных имен (DNS) – это иерархическая распределенная система именования компьютеров, служб или любых ресурсов, подключенных к Интернету или частной сети. Он связывает различную информацию с доменными именами, назначенными каждому из участвующих объектов.

Самое главное, он преобразует доменные имена, значимые для людей, в числовые идентификаторы, связанные с сетевым оборудованием, для определения местоположения и адресации этих устройств по всему миру.

Это руководство поможет вам настроить DNS-сервер в CentOS 7 / RHEL 7.

Окружающая среда

Имя сервера: ns1itzgeek.local

IP-адрес: 192.168.0.10

Установить DNS (BIND)

BIND расшифровывается как Berkeley Internet Name Domain, программное обеспечение, позволяющее выполнять преобразование имени в IP-адрес.

Настроить DNS (BIND)

По умолчанию BIND прослушивает локальный хост. Итак, мы настроим DNS-сервер для прослушивания системного IP-адреса, чтобы клиенты могли обращаться к DNS-серверу для разрешения доменных имен.

Прослушивать все IP-адреса:

Настройте BIND для прослушивания всех IP-адресов.

Прослушивание определенного IP-адреса:

Настройте BIND для прослушивания определенного IP-адреса.

Добавьте свою сеть в следующей строке. Этот параметр позволит клиентам из указанной сети запрашивать у DNS перевод имени в IP-адрес.

Для этой демонстрации я добавил 192.168.0.0/24.

Создать зоны

Передняя зона

Следующая зона является записью прямой зоны для домена itzgeek.local.

itzgeek.local – доменное имя
master – основной DNS
fwd.itzgeek.local.db – файл прямого поиска< /em>
allow-update — Поскольку это основной DNS, его не должно быть

Обратная зона

Следующая зона — вход в обратную зону.

0.168.192.in-addr.arpa – Имя обратного поиска
master – Основной DNS
192.168.0.db – Файл обратного просмотра
allow-update — Поскольку это основной DNS, его не должно быть

Создать файлы зоны

По умолчанию файлы поиска зон размещаются в каталоге /var/named. Создайте файл зоны с именем fwd.itzgeek.local.db для прямого поиска в каталоге /var/named. Все доменные имена должны заканчиваться точкой (.) .

Есть несколько специальных ключевых слов для файлов зон

A – A запись
NS – Сервер имен
MX – Почта для Exchange
CNAME – Каноническое имя

Всякий раз, когда вы обновляете файл поиска зоны, вам необходимо изменить/увеличить серийный номер, например 1002 ;Serial .

Создайте файл зоны с именем 192.168.0.db для обратной зоны в каталоге /var/named.

Создайте обратный указатель для записей прямой зоны, которые мы создали ранее.

PTR – Указатель
SOA – Начало полномочий

Всякий раз, когда вы обновляете файл поиска зоны, вам необходимо изменить/увеличить серийный номер, например 1002 ;Serial .

После создания файлов зоны перезапустите службу привязки.

Включите его при запуске системы.

Брандмауэр

Добавьте разрешающее правило в брандмауэр, чтобы клиенты могли подключаться к DNS-серверу для разрешения имен.

Проверить зоны

Посетите любой клиентский компьютер и добавьте IP-адрес DNS-сервера в /etc/resolv.conf .

Если Network Manager управляет сетью, поместите следующую запись в файл /etc/sysconfig/network-scripts/ifcfg-eXX.

Перезапустите сетевую службу.

Используйте следующую команду для проверки прямого поиска.

Подтвердите обратный поиск.

Теперь подтверждено, что и прямой, и обратный поиск работают нормально.

Заключение

Это все. Вы успешно установили BIND на CentOS 7 / RHEL 7 в качестве главного сервера. Вы можете настроить резервный подчиненный DNS-сервер.

В этом руководстве представлен пример настройки DNS-сервера BIND в CentOS 7.
Этот пример подходит для безопасных частных сетей за шлюзом.

Установка BIND

Самый простой способ — настроить DNS-сервер BIND из репозиториев CentOS по умолчанию:

Конфигурация привязки

Редактировать основной файл конфигурации:

Найдите раздел «Параметры» и:

добавьте IP-адрес вашего DNS-сервера в директиву listen:

Включить запросы от всех клиентов

– это безопасная сеть, поэтому мы можем использовать «любую»:

Создать файл конфигурации зон и включить его в основную конфигурацию

Создайте файл с именем ‘/etc/named/named.conf.local’ и отредактируйте имя домена в соответствии с вашей средой:

Включите новый файл в конец нашего основного файла конфигурации ‘/etc/named.conf’:

Создать зоны

Передняя зона

Обратная зона

Создайте файл ‘/etc/named/zones/db.192.168.1’:

Тест файлов конфигурации

Вы можете проверить наличие синтаксических ошибок с помощью следующей команды:

Запуск BIND и включение автоматического запуска при загрузке

Запустите службу BIND:

Запустите BIND при загрузке системы:

– Если вам нужно отредактировать конфигурацию после запуска службы, не забудьте обновить директиву «Serial» в файле зоны.

На этом базовая настройка DNS-сервера BIND завершена.
Наслаждайтесь.

Об Адаме Маллуле

1 мысль о «Настройка DNS-сервера BIND в CentOS 7»

Ваше руководство было коротким и простым. это было очень полезно
Спасибо

Оставить ответ Отменить ответ

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются данные ваших комментариев.

Категории

    (22) (31) (51) (2) (28) (8) (6) (9) (8) (10) (81) (9) (4) (15) (14) (16) (17) ) (9) (4) (10) (42) (35) (11)

Последние комментарии

sharma об изменении разрешения проигрывателя приложений BlueStacks: «Приведенный выше метод действительно потрясающий. Я лично пытаюсь установить приложение Inshot на свой компьютер, это действительно… ” 17 января, 06:15

Лиза Браун на клавиатуре Android, к сожалению, перестала ИСПРАВЛЯТЬ: «хороший пост, спасибо, что предоставили нам эту информацию, чтобы заставить мою клавиатуру работать» 25 ноября, 13:07

Гарри о Drupal в Docker с поддержкой mSMTP и Traefik: «Я почти уверен, что вы неправильно написали слово «ident» на своем сайте. Возможно, вы захотите зайти на такой сайт, как… ” 29 сент., 11:39

BIND — это наиболее широко используемое программное обеспечение DNS (сервер доменных имен). Его название происходит от аббревиатуры Berkeley Internet Name Domain. BIND также называется по имени службы, т.е. named (или Name Daemon). Последняя версия BIND 9 уже доступна и распространяется под лицензией Mozilla Public License (MPL). BIND разработан и поддерживается Консорциумом интернет-систем (ISC).

Почти каждое подключение к Интернету начинается с поиска DNS. Преобразование имени хоста в IP необходимо перед отправкой электронной почты или просмотром веб-сайта, а BIND является предпочтительным DNS-сервером для операционных систем Unix/Linux.

В этой статье мы настраиваем первичный (главный) и вторичный (подчиненный) DNS-серверы с помощью BIND 9 в CentOS 7. Эта статья позволит вам настроить работающий DNS-сервер (главный/подчиненный). Чтобы начать изучать BIND и создать прочную основу, мы рекомендуем вам прочитать DNS и BIND (5-е издание) от O'Reilly Media.

Содержание:

Характеристики среды:

В этой статье мы используем две виртуальные машины CentOS 7.

Основной (главный) DNS-сервер:

Вторичный (ведомый) DNS-сервер:

Установка DNS-сервера BIND 9 на CentOS 7:

BIND 9 доступен в официальном репозитории CentOS 7 yum. Поэтому мы можем легко установить его с помощью команды yum.

BIND 9 установлен на сервере CentOS 7.

Настройка основного (главного) DNS-сервера в CentOS 7:

По умолчанию named.service запускается на локальном хосте.Поскольку мы настраиваем авторитетный DNS-сервер для нашего домена, нам необходимо настроить named.service для работы на интерфейсе, подключенном к нашей сети.

В директиве options установите следующий параметр, чтобы разрешить запуск named.service на нашем сетевом интерфейсе.

Нам также необходимо включить службу named.service, чтобы разрешить клиентские запросы. Поэтому найдите и установите следующий параметр в директивах параметров.

Чтобы сохранить файл named.conf чистым, мы определяем зоны DNS в отдельном файле.

и добавьте в этот файл следующие директивы.

Здесь мы определили две зоны DNS, одна из которых является зоной прямого DNS, а другая — зоной обратного DNS.

Включите наш файл named.conf.local в файл named.conf по умолчанию, чтобы он вызывался во время запуска службы.

Настроить зону переадресации для нашего домена.

и добавьте в него следующие настройки.

Проверьте файл зоны переадресации на наличие возможных ошибок.

Настройте обратную зону для нашего домена.

и добавьте в него следующие настройки.

Проверьте файл обратной зоны на возможные ошибки.

Настроить владельца файлов зоны.

Включить и запустить named.service.

Разрешить службу DNS в брандмауэре Linux.

Добавить наш первичный (главный) DNS-сервер в файл resolve.conf клиента.

Перезапустите интерфейс, чтобы применить изменения.

Проверьте настройки DNS-сервера.

Запросите наш основной (главный) DNS-сервер с помощью команды dig.

Наш основной (главный) DNS-сервер настроен на CentOS 7.

Настройка вторичного (подчиненного) DNS-сервера в CentOS 7:

У нас есть работающий первичный (главный) DNS-сервер. Теперь мы собираемся добавить вторичный (подчиненный) DNS-сервер.

Следуйте приведенному выше разделу «Установка DNS-сервера BIND 9 на CentOS 7», чтобы установить пакеты BIND 9 на наш вторичный (подчиненный) DNS-сервер.

Настройте параметры named.service нашего вторичного (подчиненного) DNS-сервера.

В директивах option установите следующие параметры.

Как и в случае с нашим основным (главным) DNS-сервером, мы определяем зоны в отдельном файле конфигурации.

и определить в нем следующие зоны.

Включите наш файл named.conf.local в файл named.conf по умолчанию, чтобы он вызывал наши настройки при запуске службы.

Запустить и включить named.service.

Разрешить службу DNS в брандмауэре Linux.

Установите логическое значение SELinux, чтобы наш вторичный (подчиненный) DNS-сервер мог принимать передачу зон и обновлять файлы локальных зон.

Настройте передачу зон, отредактировав файл named.conf.local следующим образом.

Добавьте следующие директивы в обе зоны.

Добавьте запись нашего вторичного (подчиненного) DNS-сервера в наши прямые и обратные зоны.

и добавьте записи NS и A вторичного (подчиненного) DNS-сервера следующим образом:

Добавить записи вторичного (подчиненного) DNS-сервера в обратную зону.

и добавьте записи NS, A и PTR нашего вторичного (подчиненного) DNS-сервера следующим образом.

Перезапустите named.service, чтобы изменения вступили в силу.

Файлы зоны автоматически реплицируются на вторичный (подчиненный) DNS-сервер.

Теперь добавьте этот вторичный DNS-сервер в клиентский файл resolve.conf.

Проверьте содержимое resolv.conf.

Проверьте вторичный (подчиненный) DNS-сервер, запросив имя хоста.

Наш вторичный (подчиненный) DNS-сервер настроен и работает нормально.

Мы успешно настроили авторитетный DNS-сервер с помощью BIND 9 в CentOS 7.

Читайте также: