Skonfiguruj serwer DNS na CentOS 8
Topologia sieci:
Rysunek 1: Topologia sieci tego artykułu
Tutaj skonfiguruję komputer CentOS 8 jako serwer DNS. Maszyna Centos 8 ma statyczny adres IP 192.168.20.20. Pozostałe komputery w sieci będą mogły uzyskać dostęp do serwera DNS w celu rozwiązania nazw domen.
Konfigurowanie statycznego adresu IP:
Musisz skonfigurować statyczny adres IP na komputerze CentOS 8, jeśli chcesz skonfigurować serwer DNS. Aby skonfigurować statyczny adres IP na CentOS 8, sprawdź mój artykuł konfiguracyjny statyczny IP na Centos 8.
Instalowanie serwera DNS w CentOS 8:
Bind 9 jest dostępny w oficjalnym repozytorium pakietów w Centos 8. Tak więc jest bardzo łatwy do zainstalowania.
Najpierw zaktualizuj pamięć podręczną repozytorium pakietów DNF za pomocą następującego polecenia:
$ sudo dnf makeCache
Teraz zainstaluj BIND 9 z następującym poleceniem:
$ sudo dnf instaluj wiązanie
Aby potwierdzić instalację, naciśnij Y a następnie naciśnij .
Bind 9 powinien być zainstalowany.
Konfigurowanie serwera BIND 9 DNS:
Główną konfiguracją BID jest /etc/nazwane.conf. Dodajesz niestandardowe bazy danych DNS w /var/nazwano/ informator. Po utworzeniu danych danych DNS dodajesz swoje pliki strefy niestandardowej w /etc/nazwane/ katalog i dołącz pliki strefy w /etc/nazwane.conf plik konfiguracyjny. W ten sposób konfigurujesz serwer BIND 9 DNS.
Utwórzmy bazę danych DNS dla Linuxhint.lokalny Nazwa domeny.
Utwórz nowy plik db.Linuxhint.lokalny w /var/nazwano/ katalog w następujący sposób:
$ sudo vim/var/nazwano/db.Linuxhint.lokalny
Teraz wpisz następujące wiersze w db.Linuxhint.lokalny Plik i zapisz plik.
$ Ttl 1d
$ Origin Linuxhint.lokalny.
@ W root Soa ns (
2020031201; Seryjny
12h; Odświeżać
15m; Spróbować ponownie
3W; Wygasać
2h; Minimum
)
@ W 192.168.20.20
@ In ns ns
NS w 192.168.20.20
@ W MX 10 Mail
Poczta w 192.168.20.20
Pomoc w 192.168.20.111
Wsparcie w 192.168.20.112
www w 192.168.10.12
router w 192.168.2.1
FTP w cname www
Po dodaniu bazy danych DNS dla Linuxhint.lokalny Domena, możesz sprawdzić, czy składnia pliku jest w porządku z następującym poleceniem:
$ sudo o nazwie-checkzone Linuxhint.local/var/nazwany/db.Linuxhint.lokalny
Jak widać, nie ma błędów składniowych. Jeśli istnieje, zobaczysz odpowiednie komunikaty o błędach.
Teraz utwórz plik strefy Linuxhint.lokalny.strefy w /etc/nazwane/ katalog dla Linuxhint.lokalny domena w następujący sposób:
$ sudo vim/etc/nazywane/linuxhint.lokalny.strefy
Teraz wpisz następujące wiersze w Linuxhint.lokalny.strefy plik.
strefa „Linuxhint.lokalny ”wTyp Master;
Plik „db.Linuxhint.lokalny";
;
Teraz edytuj /etc/nazwane.conf Plik w następujący sposób:
$ sudo vim /etc /nazwane.conf
Najpierw musisz dodać podsieć sieciową do zezwolenie. W przeciwnym razie żaden z komputerów w sieci nie będzie mógł korzystać z serwera DNS.
Podsieć sieciowa jest 192.168.20.0/24. Więc to właśnie tam dodałem.
Musisz także dodać adres IP swojego komputera CentOS 8, który konfigurujesz jako serwer DNS nasłuchiwać adres. W moim przypadku jest to 192.168.20.20. Więc dodałem to tam.
Wreszcie, dołącz Linuxhint.lokalny.strefy plik z /etc/nazwane/ katalog na końcu /etc/nazwane.conf Plik z następującym wierszem.
Uwzględnij "/etc/nazwane/linuxhint.lokalny.strefy ”;
Teraz zacznij o imieniu Usługa z następującym poleceniem:
$ sudo systemctl start nazywane
Jak widać, o imieniu Usługa działa.
Status $ sudo systemCtl o nazwie
Dodaj również nazwaną usługę do uruchamiania systemu CentOS 8. Tak więc serwer DNS automatycznie rozpocznie się od rozruchu.
$ sudo systemCtl Włącz nazwany
Jeśli wprowadzisz jakieś zmiany w pliku konfiguracyjnym serwera DNS po uruchomieniu o imieniu usługa, musisz ponownie uruchomić o imieniu usługa dla zmian, które powinny wejść.
Aby zrestartować o imieniu Usługa, uruchom następujące polecenie:
$ sudo systemctl restart nazywany
Testowanie serwera DNS:
Możesz przetestować serwer nazw DNS za pomocą kopać.
Aby sprawdzić, czy serwer DNS słucha w interfejsie sieciowym wychodzącym w następujący sposób:
$ dig @192.168.20.20 Linuxhint.lokalne
Świetnie! Serwer DNS jest dostępny z wychodzącego interfejsu sieciowego CentOS 8.
Serwer nazw DNS jest również dostępny lokalnie na komputerze Centos 8.
$ dig @localhost Linuxhint.lokalne
Mogę też rozwiązać www.Linuxhint.lokalne, jak widać na zrzucie ekranu poniżej.
$ dig @127.0.0.1 www.Linuxhint.lokalny
Zmiana adresu serwera DNS interfejsu sieciowego:
Teraz możesz zmienić adres serwera DNS interfejsu sieciowego, aby domyślnie korzystać z lokalnego serwera DNS. Sprawdź mój artykuł Konfigurowanie statycznego adresu IP na CentOS 8, aby uzyskać szczegółowe instrukcje, jak to zrobić.
Jak widać, Bind może rozwiązać nazwy domeny internetowej.
BIND może również rozwiązać lokalnie skonfigurowaną domenę Linuxhint.lokalny
Konfigurowanie zapory ogniowej:
Teraz, aby zezwolić na żądania DNS za pośrednictwem zapory ogniowej, otwórz port serwera DNS 53 za pomocą następującego polecenia:
$ sudo firewall-cmd --add-service = dns --permanent
Aby zmiany zaczęły się obowiązywać, uruchom następujące polecenie:
$ sudo firewall-cmd-odpowiadanie
Testowanie serwera DNS z innych komputerów:
Skonfigurowałem komputer Windows 10 w tej samej podsieci sieciowej do korzystania z serwera DNS, który właśnie skonfigurowałem na komputerze CentOS 8.
Jak widać, rozdzielczość DNS Linuxhint.lokalny Domeny SUB działa.
$ nslookup ns.Linuxhint.lokalny
Wsparcie $ nslookup.Linuxhint.lokalny
$ nslookup www.Linuxhint.lokalny
$ nslookup Mail.Linuxhint.lokalny
Tak więc konfigurujesz serwer BIND 9 DNS na Centos 8. Dziękujemy za przeczytanie tego artykułu.