Einrichten von Bind als privater DNS -Server auf RHEL 8 einrichten

Der Domainnamensystem (DNS) ist eine Methode zur Übersetzung von Domain-Namen des Menschen (oder Vollqualifizierte Domainnamen (Fqdn)) zu maschinenlesbaren IP-Adressen, um einen Computer in einem Netzwerk wie dem zu lokalisieren Internet.

In Computer- und Netzwerksystemen ist dies notwendig, weil, obwohl die Fqdns sind für Menschen einfach, sich zu erinnern und zu verwenden, Computer (Clients) auf Ressourcen oder Dienste auf anderen Computern (Servern) basierend auf IP -Adressen zuzugreifen.

In dieser Hinsicht a DNS Server (auch als Namensserver bezeichnet) verwaltet ein Verzeichnis von Fqdns und übersetzt sie in IP -Adressen; Es kann auch eine IP -Adresse zurückgeben, wenn a Hostname/FQDN wird gestellt. Es gibt verschiedene Arten von DNS -Servern, einschließlich maßgeblicher Namenserver, Caching -Name -Server und vieler anderer.

In diesem Artikel führen wir Sie durch die Schritte zur Installation und Konfiguration eines privaten/internen, maßgeblichen DNS -Servers auf Rhel 8 Verwendung BINDEN Quelloffene Software.

Anforderungen:

1. Rhel 8 mit minimaler Installation
2. Rhel 8 mit aktiviertem Redhat -Abonnement aktiviert
3. Rhel 8 mit statischer IP -Adresse

Meine Testumgebung:

Domain: Tecmint.Lan DNS Server IP und Hostname: 192.168.56.100, DNS-Primary.Tecmint.Lan DNS -Client -IP und Hostname: 192.168.56.104, Tecmint.Tecmint.Lan 

Schritt 1: Installieren von Bind -DNS auf RHEL 8

1. Installieren binden Führen Sie den folgenden CDNF -Befehl auf Ihrem Server auf Ihrem Server aus.

# DNF installieren Bind Bind-Utils 

Binden Sie Bind auf RHEL 8 ein

2. Starten Sie als Nächst.

# Systemctl Start mit dem Namen # SystemCTL aktiv 

Start Bind Server auf RHEL 8

Schritt 2: Konfigurieren von Bind -DNS auf RHEL 8

3. Konfigurieren Binden Sie DNS Server müssen Sie zunächst eine Sicherung der ursprünglichen Konfigurationsdatei übernehmen /etc/benannt.Conf Verwenden Sie den folgenden CP -Befehl.

# CP /etc /benannt.conf /etc /benannt.Conf.orig 

4. Jetzt offen /etc/benannt.Conf Konfigurationsdatei zum Bearbeiten mit Ihrem bevorzugten Befehlszeilentexteditor wie folgt wie folgt.

# vi /etc /benannt.Conf 

Unter dem Optionen Konfigurationsabschnitt, kommentieren Sie die folgenden Zeilen.

Optionen  #Anhören Port 53 127.0.0.1; ; #Hören-auf-V6 Port 53 :: 1; ; Verzeichnis "/var/named"; 

5. Als nächstes suchen Sie nach dem Zulässigkeit Parameter und setzen Sie seinen Wert auf Ihr Netzwerk, was bedeutet, dass dies bedeutet Nur Gastgeber In Ihrem lokalen Netzwerk kann der DNS -Server abfragen.

Zulassungsanzeige localhost; 192.168.56.0/24 

Schritt 3: Erstellen der Vorwärts- und Rückwärts -DNS -Zonen

A Vorwärtszone ist wo die Hostname (oder Fqdn) zu IP -Adressbeziehungen werden gespeichert; Es gibt eine IP -Adresse mit dem zurück Hostname. Beachten Sie, dass normal DNS Abfragen sind Vorwärts -Lookup -Abfragen. Andererseits a Rückwärtszone Gibt die zurück Fqdn eines Hosts basierend auf seiner IP -Adresse.

6. Um die zu definieren nach vorne Und umkehren Zonen fügen Sie die folgenden Zeilen am Ende des /etc/benannt.Conf Datei.

// Vorwärtszonenzone "Tecmint.lan "in Type Master; Datei" Tecmint.Lan.db "; zulässt update keine;;.168.192.In-Addr.ARPA "in Type Master; Datei" Tecmint.Lan.rev "; zulässiger none;; Zulassungsquery Any;; 

Erläutern wir kurz die Optionen in den oben genannten Zonenkonfigurationen:

• Typ: Definiert die Rolle dieses Servers für die Zone. Der Wert "Meister”Bedeutet, dass es sich um einen maßgeblichen Server handelt, auf dem die Master -Kopie der Zonendaten gewartet wird.
• Datei: Gibt die Datenbankdatei der Zone an.
• zugelassen: Gibt die Hosts an, die dynamische DNS -Updates für Master -Zonen einreichen konnten. In diesem Fall keine.

Schritt 4: Erstellen von DNS -Zonendatei vorwärts

7. Erstellen Sie zunächst a Vorwärtszone Datei unter der /var/benannt Verzeichnis.

# vi/var/named/tecmint.Lan.db 

Fügen Sie die folgende Konfiguration hinzu.

$ Ttl 86400 @ in SOA DNS-Primary.Tecmint.Lan. Administrator.Tecmint.Lan. (2019061800; Serial 3600; Aktualisieren Sie 1800; 604800 wiederholen;.Tecmint.Lan. ; IP für den Namen Server DNS-Primary in einem 192.168.56.100; ein Datensatz für die IP -Adresse für Hostname www in einem 192.168.56.5 Mail in einer 192.168.56.10 Dokumente in einer 192.168.56.20 

DNS -Zonendatei weiterleiten

Erklären wir kurz die obige Zone -Definition und die Parameter.

• Ttl: Gibt die Zeit zum Leben der Rr Und $ Ttl Richtlinie gibt einen Standard Ttl für jeden Rr Ohne einen bestimmten TTL -Satz.
• @: Es ist ein Alias ​​für den Domain -Namen (e.G Tecmint.Lan) In der Hauptkonfigurationsdatei definiert.
• IN: bedeutet das Internet.
• Soa: Gibt die an Autoritätsstart: Wer der maßgebliche Namensserver ist (DNS-Primary.Tecmint.Lan), die Kontaktinformationen des Administrators (Administrator.Tecmint.Lan, Die @ Das Zeichen wird durch einen Zeitraum ersetzt) ​​und andere verwandte Informationen.
• Ns: bedeutet name server.
• Serie: Dieser Wert wird vom DNS-Server verwendet, um zu überprüfen, ob der Inhalt einer bestimmten Zonendatei aktuell ist.
• Aktualisierung: Gibt an, wie oft ein Slave -DNS -Server eine Zonenübertragung vom Master durchführen sollte.
• Wiederholen: Gibt an, wie oft ein Sklave eine fehlgeschlagene Zonenübertragung wiederholen sollte.
• Erlöschen: Ermittelt, wie lange ein Slave -Server warten sollte, bevor ein Master nicht erreichbar ist.
• Minimum: Legt die minimale TTL für die Zone fest.
• A: Eine Host -Adresse.

Schritt 5: Erstellen der umgekehrten DNS -Zonendatei

8. Ähnlich, erstellen Sie a Rückwärtszone Datei unter der /var/benannt Verzeichnis.

# vi/var/named/tecmint.Lan.rev 

Fügen Sie dann die folgenden Zeilen hinzu. Hier das Ptr ist das Gegenteil von A Aufzeichnung verwendet, um eine IP -Adresse einem Hostnamen zuzuordnen.

$ Ttl 86400 @ in SOA DNS-Primary.Tecmint.Lan. Administrator.Tecmint.Lan. (2019061800; Serial 3600; Aktualisieren Sie 1800; 604800 wiederholen;.Tecmint.Lan. ; Umgekehrte Suche nach Name Server 100 in PTR DNS-Primary.Tecmint.Lan. ;.Tecmint.Lan. 10 in PTR Mail.Tecmint.Lan. 20 in PTR -Dokumenten.Tecmint.Lan. 

Umgekehrte DNS -Zonendatei umgekehrt

9. Legen Sie die richtigen Eigentumsberechtigungen in den Zonendateien wie folgt fest.

# Chown: Named/var/named/tecmint.Lan.DB # Chown: Named/var/named/tecmint.Lan.rev 

10. Überprüfen Sie schließlich die DNS genannt Checkconf Dienstprogramm (kein Out bedeutet keinen Fehler):

# Named-Checkconf # Named-Checkzone Tecmint.lan/var/named/tecmint.Lan.DB # genannt Checkzone 192.168.56.100/var/named/tecmint.Lan.rev 

Überprüfen Sie die DNS -Konfiguration auf Fehler

11. Sobald Sie alle erforderlichen Konfiguration durchgeführt haben, müssen Sie den DNS -Dienst neu starten, damit die jüngsten Änderungen wirksam werden müssen.

# SystemCTL Neustart genannt 

12. Bevor Clients auf die DNS-Dienstkonfigurationen auf dem Server zugreifen können, müssen Sie den DNS-Dienst in der System Firewall-Konfiguration hinzufügen und die Firewall-Einstellungen mithilfe des Firewall-CMD-Dienstprogramms wie folgt neu laden:

# Firewall-CMD --Permanent --zone = public --add-service = dns # Firewall-cmd-Reload 

Schritt 6: Testen des DNS -Dienstes von einem Kunden

13. In diesem Abschnitt werden wir zeigen. Melden Sie sich in den Client -Computer an und konfigurieren Sie ihn so, dass Sie den obigen DNS -Server verwenden. Öffnen Sie auf einem Linux -System die Datei /etc/entschlossen.Conf Verwenden Sie Ihren bevorzugten Texteditor.

# VI /etc /Resolve.Conf 

Fügen Sie den folgenden Eintrag in IT hinzu, der dem Resolver den angegebenen Namenserver verwendet.

Namenserver 192.168.56.100 

Speichern Sie die Datei und schließen Sie sie. Beachten Sie, dass Sie auch den DNS -Server in der Konfigurationsdatei Netzwerkschnittstellen angeben müssen.

14. Fügen Sie die DNS -Server IP hinzu 192.168.56.100 als Resolver in der Konfigurationsdatei des Client -Maschinennetzwerkschnittschnittoberflächens /etc/sysconfig/network-scripts/ifcfg-enp0S3 Wie in der folgenden Abbildung gezeigt.

TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=enp0s3 UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2 DEVICE = ENP0S3 Onboot = Nein DNS = 192.168.56.100 

15. Verwenden Sie dann das NSLookup -Dienstprogramm, um die IP mithilfe des Hostnamens abzufragen und umgekehrt, der von der www, Post Und Dokumente Server in Ihrem Netzwerk wie gezeigt.

# NSLOOKUP 192.168.56.5 # nslookup www.Tecmint.lan # nslookup 192.168.56.10 # nslookup Mail.Tecmint.lan # nslookup 192.168.56.20 # nslookup docs.Tecmint.lan # nslookup 192.168.56.100 # NSLOOKUP DNS-Primary.Tecmint.Lan 

Überprüfen Sie den DNS -Serverabfragen

Zusammenfassung

In diesem Artikel haben wir gezeigt, wie Sie einen privaten, maßgeblichen DNS -Server auf installieren und konfigurieren Rhel 8 Verwendung BINDEN Software. Wir hoffen.