Postavljanje vezanja kao privatnog DNS poslužitelja na RHEL 8


Domain Name System (DNS) metoda je koja se koristi za prevođenje čitljivih naziva domena (ili potpuno kvalificiranih naziva domena (FQDN) )) na strojno čitljive IP adrese, za lociranje računala u mreži kao što je Internet.

U računalnim i mrežnim sustavima to je neophodno jer, iako FQDN-ove ljudi lako pamte i koriste, računala (klijenti) pristupaju resursima ili uslugama na drugim računalima (poslužiteljima) na temelju IP adresa.

U tom smislu, DNS poslužitelj (također poznat kao poslužitelj imena) održava direktorij FQDN-ova i prevodi ih u IP adrese; također može vratiti IP adresu kada je navedeno naziv glavnog računala/FQDN. Postoje različite vrste DNS poslužitelja uključujući autoritativni poslužitelj imena, poslužitelj imena za predmemoriju i mnoge druge.

U ovom članku ćemo vas provesti kroz korake za instalaciju i konfiguraciju privatnog/internog, autoritativnog DNS poslužitelja na RHEL 8 koristeći BIND softver otvorenog koda.

Zahtjevi:

  1. RHEL 8 s minimalnom instalacijom
  2. RHEL 8 s omogućenom pretplatom na RedHat
  3. RHEL 8 sa statičkom IP adresom

Moje testno okruženje:

Domain: tecmint.lan
DNS Server IP and hostname: 192.168.56.100, dns-primary.tecmint.lan
DNS Client IP and hostname: 192.168.56.104, tecmint.tecmint.lan

Korak 1: Instaliranje Bind DNS-a na RHEL 8

1. Da biste instalirali bind i njegove pomoćne programe na vaš poslužitelj, pokrenite sljedeću naredbu cdnf.

dnf install bind bind-utils

2. Zatim pokrenite DNS uslugu za sada, a zatim joj omogućite automatsko pokretanje pri dizanju sustava i provjerite je li pokrenuta i radi pomoću naredbi systemctl.

systemctl start named
systemctl enable named
systemctl status named

Korak 2: Konfiguriranje BIND DNS-a na RHEL 8

3. Za konfiguraciju Bind DNS poslužitelja, prvo trebate napraviti sigurnosnu kopiju originalne konfiguracijske datoteke /etc/named.conf koristeći sljedeći cp naredba.

cp /etc/named.conf /etc/named.conf.orig

4. Sada otvorite konfiguracijsku datoteku /etc/named.conf za uređivanje koristeći svoj omiljeni uređivač teksta naredbenog retka kako slijedi.

vi /etc/named.conf 

U odjeljku konfiguracije opcije komentirajte sljedeće retke.

options {
        #listen-on port 53 { 127.0.0.1; };
        #listen-on-v6 port 53 { ::1; };
        directory       "/var/named";

5. Zatim potražite parametar allow-query i postavite njegovu vrijednost na svoju mrežu, što znači da samo hostovi na vašoj lokalnoj mreži mogu upitajte DNS poslužitelj.

allow-query  {localhost; 192.168.56.0/24}

Korak 3: Stvaranje prednje i obrnute DNS zone

Zona prosljeđivanja mjesto je gdje su pohranjeni odnosi naziva glavnog računala (ili FQDN) i IP adrese; vraća IP adresu koristeći naziv glavnog računala. Imajte na umu da su normalni DNS upiti upiti za traženje unaprijed. S druge strane, Obrnuta zona vraća FQDN hosta na temelju njegove IP adrese.

6. Za definiranje naprijed i natrag zona, dodajte sljedeće retke na kraju /etc/named.conf< datoteka.

//forward zone 
zone "tecmint.lan" IN { 
     type master; 
     file "tecmint.lan.db"; 
     allow-update { none; }; 
    allow-query {any; }
}; 
//backward zone 
zone "56.168.192.in-addr.arpa" IN { 
     type master; 
     file "tecmint.lan.rev"; 
     allow-update { none; }; 
    allow-query { any; }
};

Ukratko objasnimo opcije u gornjim konfiguracijama zona:

  • vrsta: Definira ulogu ovog poslužitelja za zonu. Vrijednost “master” znači da je to autoritativni poslužitelj na kojem se održava glavna kopija podataka zone.
  • datoteka: navodi datoteku baze podataka zone.
  • allow-update: određuje hostove koji su dopustili podnošenje dinamičkih DNS ažuriranja za glavne zone. Ništa u ovom slučaju.

Korak 4: Stvaranje prosljeđene datoteke DNS zone

7. Prvo stvorite datoteku Forward zone u /var/named direktoriju.

vi /var/named/tecmint.lan.db

U njega dodajte sljedeću konfiguraciju.

$TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
    2019061800 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
)

;Name Server Information
@ IN NS dns-primary.tecmint.lan.

;IP for Name Server
dns-primary IN A 192.168.56.100

;A Record for IP address to Hostname 
www IN A 192.168.56.5
mail IN A 192.168.56.10
docs  IN A 192.168.56.20

Ukratko objasnimo gornju definiciju zone i parametre.

  • TTL: određuje vrijeme života RR i direktiva $TTL daje zadani TTL za svaki RR bez određenog TTL skupa.
  • @: To je alias za naziv domene (npr. tecmint.lan) definiran u glavnoj konfiguracijskoj datoteci.
  • IN: znači Internet.
  • SOA: navodi Početak autoriteta: tko je autoritativni poslužitelj imena (dns-primary.tecmint.lan), kontakt podatke administratora ( admin.tecmint.lan, znak @ zamijenjen je točkom) i druge povezane informacije.
  • NS: znači poslužitelj imena.
  • Serijski: ovu vrijednost koristi DNS poslužitelj za provjeru je li sadržaj određene datoteke zone ažuran.
  • Osvježi: određuje koliko često podređeni DNS poslužitelj treba izvršiti prijenos zone s glavnog.
  • Pokušaj ponovo: određuje koliko često podređeni uređaj treba ponovno pokušati neuspjeli prijenos zone.
  • Istek: određuje koliko dugo podređeni poslužitelj treba čekati prije nego što odgovori na upit klijenta kada je glavni nedostupan.
  • Minimalno: postavlja minimalni TTL za zonu.
  • A: adresa glavnog računala.

Korak 5: Stvaranje datoteke obrnute DNS zone

8. Slično, stvorite datoteku Obrnute zone u direktoriju /var/named.

vi /var/named/tecmint.lan.rev

Zatim u njega dodajte sljedeće retke. Ovdje je PTR suprotan zapisu A koji se koristi za mapiranje IP adrese u naziv hosta.

$TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
    2019061800 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
)
;Name Server Information
@ IN NS dns-primary.tecmint.lan.

;Reverse lookup for Name Server
100 IN PTR dns-primary.tecmint.lan.

;PTR Record IP address to HostName
5 IN PTR www.tecmint.lan.
10 IN PTR mail.tecmint.lan.
20 IN PTR docs.tecmint.lan.

9. Postavite ispravne dozvole vlasništva nad datotekama zone kako slijedi.

chown :named /var/named/tecmint.lan.db
chown :named /var/named/tecmint.lan.rev

10. Konačno, provjerite konfiguraciju DNS-a i datoteke zone imaju ispravnu sintaksu nakon što napravite gore navedene promjene, koristeći pomoćni program named-checkconf (nema izlaza znači da nema pogreške):

named-checkconf
named-checkzone tecmint.lan /var/named/tecmint.lan.db
named-checkzone 192.168.56.100 /var/named/tecmint.lan.rev

11. Nakon što izvršite svu potrebnu konfiguraciju, trebate ponovno pokrenuti DNS uslugu kako bi nedavne promjene stupile na snagu.

systemctl restart named

12. Zatim, prije nego što bilo koji klijent može pristupiti konfiguracijama DNS usluge na poslužitelju, trebate dodati DNS uslugu u konfiguraciju vatrozida sustava i ponovno učitati postavke vatrozida pomoću uslužnog programa firewall-cmd, kako slijedi :

firewall-cmd --permanent --zone=public --add-service=dns 
firewall-cmd --reload

Korak 6: Testiranje DNS usluge od klijenta

13. U ovom ćemo odjeljku pokazati kako testirati DNS uslugu sa strane klijenta. Prijavite se na klijentsko računalo, konfigurirajte ga da koristi gornji DNS poslužitelj. Na Linux sustavu otvorite datoteku /etc/resolve.conf koristeći svoj omiljeni uređivač teksta.

vi /etc/resolve.conf 

Dodajte sljedeći unos u njega, koji govori rješavaču da koristi navedeni poslužitelj imena.

nameserver  192.168.56.100

Spremite datoteku i zatvorite je. Imajte na umu da također morate navesti DNS poslužitelj u konfiguracijskoj datoteci mrežnog sučelja.

14. Dodajte IP DNS poslužitelja 192.168.56.100 kao razrješivač konfiguracijskoj datoteci mrežnog sučelja stroja klijenta /etc/sysconfig/network-scripts/ifcfg-enp0s3< kao što je prikazano na sljedećoj slici.

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2
DEVICE=enp0s3
ONBOOT=no
DNS=192.168.56.100

15. Zatim upotrijebite uslužni program nslookup za upit o IP-u koristeći naziv hosta i obrnuto, za www, mail i docs< poslužitelja u vašoj mreži kao što je prikazano.

nslookup 192.168.56.5
nslookup www.tecmint.lan
nslookup 192.168.56.10
nslookup mail.tecmint.lan
nslookup 192.168.56.20
nslookup docs.tecmint.lan
nslookup 192.168.56.100
nslookup dns-primary.tecmint.lan

Sažetak

U ovom smo članku pokazali kako instalirati i konfigurirati privatni, autoritativni DNS poslužitelj na RHEL 8 pomoću softvera BIND. Nadamo se da je sve dobro funkcioniralo za vas, u suprotnom nam pošaljite svoje upite ili bilo koje druge komentare putem obrasca za povratne informacije u nastavku.