So richten Sie einen benannten DNS -Dienst auf Redhat 7 Linux -Server ein

In dieser schnellen Konfiguration setzen wir den Berkeley Internet Name Domain (DNS) -Dienst ein genannt. Lassen Sie uns zunächst kurz unsere Umgebung und das vorgeschlagene Szenario beschreiben. Wir werden einen DNS -Server einrichten, um eine einzelne Zonendatei für Domain LinuxConfig zu hosten.Org. Unser DNS -Server fungiert als Master -Autorität für diese Domäne und löst eine voll qualifizierte Domäne (FQDN) auf Linuxconfig.Org Und www.Linuxconfig.Org zu einer IP -Adresse 1.1.1.1.

Außerdem unser genannt Daemon hört zwei lokale IP -Adressen an, die Loopback -IP -Adresse 127.0.0.1 und lokale Netzwerkschnittstelle 10.1.1.100. Schließlich erlaubt der DNS -Server Abfragen von jeder externen IP -Adresse.

DNS -Server -Installation

Nachdem wir unser grundlegendes Szenario beschrieben haben, beginnen wir mit einer DNS -Serverinstallation. So installieren Sie den DNS -Server auf der RHEL7 -Verwendung Yum Befehl unten:

# yum install bind… rhel_7_disc/productId | 1.6 KB 00:00 Überprüfung: 32: Bind-9.9.4-14.EL7.x86_64 1/2 Überprüfung: 32: Bind-Libs-9.9.4-14.EL7.x86_64 2/2 installiert: binden.x86_64 32: 9.9.4-14.EL7-Abhängigkeit installiert: Bind-Libs.x86_64 32: 9.9.4-14.EL7 vollständig! 

Sobald die DNS -Installation abgeschlossen ist genannt Daemon Hören Sie unsere Loopback- und lokale Netzwerkschnittstellenadresse an:

[root@rhel7 ~] # ip adDr show | Grep inet inet 127.0.0.1/8 Scope Host lo inet6 :: 1/128 Scope Host Inet 10.1.1.110/8 BRD 10.255.255.255 Global Global ENP0S3 INET6 FE80 :: A00: 27FF: FE15: 38B7/64 Scope Link 

Aus der obigen Befehlsausgabe können wir sowohl unsere IPv4- als auch IPv6 -IP -Adressen sehen. Lass uns unsere machen genannt Daemon zuzuhören. Öffnen Sie die namens Hauptkonfigurationsdatei /etc/benannt.Conf und Änderung der Linie:

Hören Sie Port 53 127.0.0.1; ; An: Anhören von Port 53 127.0.0.1; 10.1.1.110; ; 

Zu diesem Zeitpunkt können wir anfangen genannt Dämon:

[root@rhel7 ~]# service namens Start starten Sie um Umleitungen nach /bin /systemctl starten benannt.Service 

Wenn das obige ServiceBefehl Hänge achten Sie sicher, dass Sie einen korrekten Einrichten Ihres Hostnamens haben und es beheben können:

[root@rhel7 ~]# ping -c 1 'Hostname' Ping: Unbekannter Host Rhel7 

Die schnellste Möglichkeit, dies zu beheben, besteht darin, Ihre zu bearbeiten /etc/hosts Datei zu so etwas wie:

[root@rhel7 ~]# vi /etc /hosts 127.0.0.1 rhel7 localhost localhost.Localdomain Localhost4 Localhost4.Localdomain4 10.1.1.110 rhel7 :: 1 Localhost Localhost.Localdomain Localhost6 Localhost6.localdomain6 [root@rhel7 ~]# ping -c 1 'hostname' ping rhel7 (127.0.0.1) 56 (84) Daten Bytes. 64 Bytes aus RHEL7 (127.0.0.1): icmp_seq = 1 ttl = 64 time = 0.080 ms --- rhel7 Ping-Statistiken --- 1 Pakete übertragen, 1 empfangen, 0% Paketverlust, Zeit 0 ms RTT min/avg/max/mdev = 0.080/0.080/0.080/0.000 ms 

An diesem Punkt sollten Sie in der Lage sein, Ihren DNS -Server ohne Probleme zu starten. Einmal dein genannt Dämon startete den Port 53 mit a Netstat Befehl, der ein Teil von ist Net-Tools Paket:

[root@rhel7 ~]# netstat -ant | Grep -W 53 

Zu diesem Zeitpunkt sollten DNS -Server so konfiguriert sein, dass wir mindestens zwei Sockets anhören:

10.1.1.110: 53 127.0.0.1:53 

Firewall -Einstellungen

Jetzt ist es an der Zeit, eine Firewall zu öffnen, um DNS -Abfragen aus externen Quellen zu ermöglichen. Stellen Sie sicher, dass Sie beide Protokolle TCP und UDP haben:

[root@rhel7 ~]# firewall-cmd --zone = public --add-port = 53/tcp --permanent Erfolg /UDP --permanent Erfolg 

Testen Sie, dass Sie von einem anderen externen Host von Port 53 zugreifen können. Der einfachste Weg ist zu verwenden NMAP Befehl:

[lrendek@localhost ~] $ nmap -p 53 10.1.1.110 Starten von NMAP 6.45 (http: // nmap.org) am 2014-11-08 16:40 AEDT NMAP-Scan-Bericht für RHEL7.Lokal (10.1.1.110) Der Host ist auf (0.00040s Latenz). Port State Service 53/TCP Open Domain NMAP Fertig: 1 IP -Adresse (1 Host -Up) gescannt in 0.04 Sekunden 

Überprüfen Sie nicht, ob der DNS -Port 53 mit dem UDP -Protokoll zugänglich ist. Dafür benötigen Sie Root -Privilegien:

# nmap -su -p 53 10.1.1.110 Starten von NMAP 6.45 (http: // nmap.org) am 2014-11-08 17:15 AEDT NMAP-Scan-Bericht für RHEL7.Lokal (10.1.1.110) Der Host ist auf (0.00044s Latenz). Port State Service 53/UDP Open Domain MAC -Adresse: 08: 00: 27: 15: 38: B7 (Cadmus -Computersysteme) NMAP Fertig: 1 IP -Adresse (1 Host -Up) gescannt in 0.51 Sekunden 

Zonendateikonfiguration

Alles gut. Jetzt ist es Zeit, unsere Zonendatei für LinuxConfig zu definieren.Org -Domäne. Zuerst erstellen wir ein Verzeichnis, um alle unsere Master -Zonendateien zu hosten:

[root@rhel7 ~]# mkdir -p/etc/bind/zones/master/ 

Erstellen wir als nächstes die tatsächliche Zonendatei mit einem folgenden Inhalt:
Erstellen einer Zonendatei:

[root@rhel7 ~]# vi/etc/bind/bind/master/db.Linuxconfig.org; ; Binden Sie die Datendatei für LinuxConfig ein.org; $ Ttl 3h @ in SOA Linuxconfig.org admin.Linuxconfig.Org. (1; Serial 3h; nach 3 Stunden 1H; nach 1 Stunde 1W wiederholen; verfallen nach 1 Woche 1H); Negatives Caching -TTL von 1 Tag; @ In NS NS1.rhel7.lokal. @ In NS NS2.rhel7.lokal. Linuxconfig.Org. In einem 1.1.1.1 www in einem 1.1.1.1 

Ändern Sie die obige Zonendatei in Ihre Umgebung, fügen Sie MX -Datensätze hinzu und ändern Sie den Namen Server -Datensätze NS1.rhel7.lokal. und NS2.rhel7.lokal. an Ihren FQDN, dass Ihr neuer DNS -Server mit EG aufgelöst werden kann. NS1.Mydomain.com. und NS2.Mydomain.com.. Sobald die neue Zonendatei bereit ist /etc/benannt.RFC1912.Zonen:

Zone "Linuxconfig.org "type Master; Datei"/etc/bind/bind/master/db.Linuxconfig.org ";; 

Starten Sie Ihren DNS -Server neu:

[root@rhel7 ~]# Service mit dem Namen neu starten, um nach /bin /systemctl neu zu starten genannt.Service 

DNS -Serverkonfiguration

Wenn es keine Fehler gibt und die genannt Daemon startete erneut die wichtigste Konfigurationsdatei /etc/benannt.Conf und Änderung der Linie:

Von: Zulassungsfrist localhost; ; An: erlauben any; ; 

Das obige Ermöglicht den Abfragen Ihres DNS -Servers von externen Quellen. Starten Sie Ihre neu genannt Dämon:

[root@rhel7 ~]# Service mit dem Namen neu starten, um nach /bin /systemctl neu zu starten genannt.Service 

Als letzter Konfigurationsschritt bleibt sicherzustellen, dass unser DNS -Server nach dem Neustart unseres RHEL7 -Linux -Servers startet:

[root@rhel7 ~]# systemctl aktivieren mit dem Namen LN -S '/usr/lib/systemd/system/benannt.Service "/etc/systemd/system/multi-user.Ziel.will/benannt.Service' 

RHEL 7 DNS -Server -Tests

Zu diesem Zeitpunkt sollten Sie bereit sein, Ihren DNS -Server zu bitten, Domain LinuxConfig zu beheben.Org. Versuchen Sie nun von einem externen Host, Ihren DNS -Server für eine Domain LinuxConfig abzufragen.org verwendet graben Befehl:

[lrendek @localhost ~] $ dig @10.1.1.110 www.Linuxconfig.Org 

Alle arbeiten wie erwartet.
Die obige Konfiguration hat Ihnen geholfen, mit einer grundlegenden Konfiguration Ihres DNS -Servers auf RHEL7 Linux -Server zu beginnen.

Verwandte Linux -Tutorials:

• Dinge zu installieren auf Ubuntu 20.04
• So definieren Sie eine benutzerdefinierte Firewall -Zone
• Dinge zu tun nach der Installation Ubuntu 20.04 fokale Fossa Linux
• Eine Einführung in Linux -Automatisierung, Tools und Techniken
• OpenLiteSpeed ​​WordPress Installation
• Ubuntu 20.04 WordPress mit Apache -Installation
• Dinge zu tun nach der Installation Ubuntu 22.04 Jammy Quallen…
• Dinge zu installieren auf Ubuntu 22.04
• So richten Sie FTP/SFTP -Server und Client auf Almalinux ein
• So richten Sie einen OpenVPN -Server auf Ubuntu 20 ein.04