- 1. Kā instalēt BIND9 uz CentOS 7
- 2. Kā sākt BIND pakalpojumus vietnē CentOS 7
- 3. Kā konfigurēt DNS serveri ar BIND operētājsistēmā CentOS 7
- 4. Kā izveidot BIND zonas CentOS 7
- 5. Kā izveidot BIND zonas failus CentOS 7
- 6. Kā restartēt BIND pakalpojumus CentOS 7
- 7. Kā pārbaudīt zonas BIND klientu datoros, izmantojot CentOS 7
- 8. Mainiet un konfigurējiet resursdatora nosaukumu un statisko IP adresi CentOS 7
Viena no vissvarīgākajām lomām visā servera pārvaldības un konfigurācijas procesā ir DNS (domēna vārdu sistēma), kas ļauj mums pārveidot IP adreses domēna vārdos un otrādi, tādējādi ir daudz vieglāk paturēt prātā Solvetic .com, nevis 178.33.118.246.
Šī loma ir būtiska visam informācijas pārsūtīšanas procesam un ļauj mums kā administratoriem un biežiem tīkla lietotājiem būt skaidrībā par to, kuras vietnes mēs apmeklējam. Operētājsistēmā Linux BID uzdevums ir konfigurēt un pārvaldīt DNS p, un mums jāpārbauda, vai tā versija ir lielāka par 4, ideālā gadījumā - ar 8 vai 9. BIND sastāv no trim daļām vai elementiem: nosaukta, atrisinātāja bibliotēka un servera testi .
Iegādājoties serveri, jums ir jābūt diviem vārdu serveriem, kas tiks norādīti DNS. Kad mēs veicam tīmekļa pieprasījumu un mums ir jāzina tīmekļa lapas adrese, BIND parūpēsies par pieprasījuma atrisināšanu, līdz ar to arī atrisinošo daļu. BIND pieprasa atrast, izmantojot DNS servera pārvaldību, un rezultātā mums piešķir tīmekļa lapas nosaukumu.
Kas ir BINDBIND (Berkeley Internet Name Domain) ir bezmaksas atvērtā pirmkoda programmatūra, kas pilda DNS funkcijas sistēmā, tās nosaukums cēlies no vietnes, kur tā tika izstrādāta, Bērklija universitātē Kalifornijā 1980. gadā.
Pateicoties BIND, mums var būt droša un stabila platforma, kas lieliski atbilst visiem DNS standartiem.
Šodien šajā apmācībā tiks analizēts, kā praktiski konfigurēt šo DNS lomu programmā CentOS 7.
Tālāk mēs redzēsim, kā konfigurēt un instalēt šo DNS serveri CentOS 7 un tādējādi sāksim pilnībā izbaudīt šo svarīgo lomu.
1. Kā instalēt BIND9 uz CentOS 7
1. darbība
Ir svarīgi apstiprināt, ka mums ir tīkla savienojums, tāpēc mēs varam pingēt jebkuru vietni:
2. solis
Vispirms mēs atjaunināsim visas CentOS 7 pakotnes, izmantojot šādu komandu:
yum atjauninājums3. solis
Kad CentOS atjaunināšanas process ir pabeigts, mēs turpinām instalēt BIND un tā utilītas, izmantojot yum komandu, lai to ievadītu. Mēs pieņemam BIND un tā sastāvdaļu lejupielādi un atbilstošu instalēšanu.
yum install bind bind-utils
2. Kā sākt BIND pakalpojumus vietnē CentOS 7
1. darbība
Kad visas BIND paketes ir instalētas, mēs turpinām sākt attiecīgo pakalpojumu, izmantojot šādas komandas to secībā:
systemctl iespējot nosaukts systemctl sākt nosaukts systemctl statuss nosaukts
PALIELINĀT
2. solis
Mēs redzam, ka pašreizējais BIND stāvoklis ir izveidots un darbojas. Ja mēs vēlamies pārbaudīt BIND versiju, mēs izpildīsim šādu komandu:
/ usr / sbin / nosaukts -v
PALIELINĀT
3. Kā konfigurēt DNS serveri ar BIND operētājsistēmā CentOS 7
Paturot to prātā, mēs sāksim DNS servera konfigurāciju CentOS 7.
1. darbība
BIND konfigurācijas fails ir atrodams ceļā /etc/named.conf, tāpēc mums tam jāpiekļūst, izmantojot vēlamo redaktoru, šajā gadījumā mēs izmantosim nano:
nano /etc/named.conf2. solis
Atvērtajā failā mēs veiksim šādus uzdevumus:
- Ar # simbolu mēs komentējam šādas rindas:
klausīšanās ports 53. {127.0.0.1; }; klausīties-v6 ports 53 {:: 1; };
PALIELINĀT
- Mēs pievienojam IP adresi, kurā klienta datori meklēs DNS, turklāt mēs varam pievienot otra servera IP adresi, ja tā ir, mēs izmantosim šādas rindas:
allow-query {localhost; IP / tīkls; }; atļaut-pārsūtīt {Ip otrais serveris; };
PALIELINĀT
- Mēs saglabājam izmaiņas, izmantojot taustiņu kombināciju
Ctrl + O
un mēs izejam no redaktora, izmantojot taustiņus:
Ctrl + X
4. Kā izveidot BIND zonas CentOS 7
Kad šie parametri ir definēti, nākamais solis būs izveidot un konfigurēt attiecīgās priekšējās un reversās zonas, kuras jāpievieno failā named.conf.
1. darbība
Mēs piekļūstam šim failam, izmantojot šādu komandu:
nano /etc/named.conf2. solis
Mēs konfigurējam pirmo zonu šādā veidā:
zona "solvetic.local" IN {tipa meistars; fails "fwd. solvetic.local.db"; allow-update {none; }; };3. solis
Konfigurētie parametri ir šādi:
- Solvetic.local: domēna vārds
- Meistars: Tas ir primārais DNS
- fwd. solvetic.local.db: norāda tiešo zonu
- atļaut atjaunināšanu: attiecas uz primāro DNS.
4. solis
Tagad mēs pievienojam šādas rindas reversajai zonai:
zona "10.168.192.in-addr.arpa" IN {tipa meistars; fails "10.168.192.db"; allow-update {none; }; };
PALIELINĀT
5. solis
Mēs saglabājam izmaiņas, izmantojot šādu taustiņu kombināciju:
Ctrl + O
5. Kā izveidot BIND zonas failus CentOS 7
Mēs esam izveidojuši zonas, tagad mums ir jāizveido faili šīm zonām.
1. darbība
Pirmais izveidojamais fails būs tiešās zonas fails, un mēs izpildām sekojošo:
nano /var/named/fwd.solvetic.local.db2. solis
Tādējādi tiks izveidots jauns fails, kurā ievadīsim šādu informāciju:
$ TTL 86400 @ IN SOA Primary.solvetic.local. sakne. solvīts.vietējais. (2016042112; Sērijas 3600; Atsvaidzināt 1800; Mēģināt vēlreiz 604800; Derīgs līdz 43200; Minimālais TTL); Vārda servera informācija @ IN NS primārais. solvīts.vietējais. ; Vārdu servera IP adrese primārā IN A 192.168.0.11; Pasta apmainītājs linux.local. MX 10 pastā. solvīts.vietējais. ; A - Ierakstīt resursdatora nosaukumu uz IP adresi www 192.168.0.3 pastā 192.168.0.4; CNAME ieraksts ftp CNAME www. solvīts.vietējais.
PALIELINĀT
3. solis
Šī faila parametri ir:
TO -Diktofons
NS -Servera nosaukums
MX -Apmaiņas e -pasts
KN -Kanoniskais nosaukums
4. solis
Mēs saglabājam izmaiņas un aizveram redaktoru. Tagad mēs izveidosim failu reversajai zonai, izpildot sekojošo:
nano /var/named/0.168.192.db5. solis
Tukšajā failā mēs pievienosim sekojošo. Tad mēs saglabājam faila izmaiņas un izejam no faila.
$ TTL 86400 @ IN SOA Primary.solvetic.local. sakne. solvīts.vietējais. (2014112511; Sērijas 3600; Atsvaidzināt 1800; Mēģināt vēlreiz 604800; Derīguma termiņš beidzas 86400; Minimālais TTL); Vārda servera informācija @ IN NS primārais. solvīts.vietējais. ; Reverse lookup for Name Server 8 IN PTR primārais. solvīts.vietējais. ; PTR Ierakstiet IP adresi uz HostName 100 IN PTR www. solvīts.vietējais. 150 IN PTR pasts. solvīts.vietējais.
PALIELINĀT
6. Kā restartēt BIND pakalpojumus CentOS 7
Kad šie parametri ir konfigurēti, nākamais solis būs restartēt pakalpojumus attiecīgajai lietojumprogrammai.
1. darbība
Šim nolūkam mēs izpildīsim šādas komandas to secībā:
chmod 777 /var/named/fwd.solvetic.local.db chmod 777 /var/named/0.168.192.db systemctl restarted.service
PALIELINĀT
2. solis
Ja mēs vēlamies pārbaudīt pakalpojuma statusu, mēs izpildīsim šādu komandu. Mēs varam pārbaudīt, vai tā statuss ir aktīvs un darbojas.
systemctl statuss nosaukts.pakalpojums
PALIELINĀT
7. Kā pārbaudīt zonas BIND klientu datoros, izmantojot CentOS 7
Tagad, kad BIND ir konfigurēts, atliek konfigurēt klienta mašīnu, lai tā ņemtu DNS un caur to atrisinātu IP adreses.
1. darbība
Šim nolūkam mēs piesakāmies klienta mašīnā, šajā gadījumā Ubuntu, un piekļūstam failam
/etc/resolve.conf: nano /etc/resolve.conf2. solis
Tur mēs pievienosim šādu sintaksi:
vārdu serveris (DNS servera IP adrese)3. solis
Tālāk mēs izpildām šādu komandu, lai pārbaudītu tiešo zonu:
rakt www.solvetic.local
PALIELINĀT
4. solis
Tagad, lai pārbaudītu reverso zonu, mēs izpildīsim šādu komandu:
dig -x (klienta mašīnas Ip)
PALIELINĀT
8. Mainiet un konfigurējiet resursdatora nosaukumu un statisko IP adresi CentOS 7
Serveru un tīklu konfigurācijas ietvaros mums jāzina dažādi aspekti, lai darbība būtu pareiza. Pirmkārt, mums jāspēj konfigurēt resursdatora nosaukumu, kas ir vārds, kuru var konfigurēt datorā. Tas ir ļoti noderīgi, ja mēs pārvaldām galveno serveri tādos uzdevumos kā sarakste tīklā. Jāatzīmē, ka, lai resursdatora nosaukums būtu derīgs, tam ir jāietver arī apakšzona, kurā tas atrodas. Tam tiek pievienots domēna nosaukums, un kopā tie veidos FQDN, tas ir, lietotājam saprotamu adresi.
Konfigurējot resursdatora nosaukumu, būs vieglāk to identificēt tīklā. Mēs arī izveidosim statisku IP adresi, ja CentOS 7 mēs veiksim uzdevumus, kas saistīti ar DNS, DHCP vai līdzīgiem.
Statiskā IP adrese savukārt ir konkrēta datora identifikācijas adrese. Saimniekdatora nosaukums mums palīdzētu identificēt saimniekdatora nosaukumu, izmantojot IP adresi. Komanda būtu šāda (mainiet ip adresi uz IP adresi)
nslookup% ipaddress%
Atcerēsimies DNS servera nozīmi mūsu organizācijā, jo bez vairākiem lietotājiem jūs varat zaudēt prātu, mācoties IP adreses, nevis domēna vārdus. Ja jūs interesē serveru tēma Linux, nepalaidiet garām iespēju instalēt FTP serveri CentOS7.