Redhat / Centos / Almalinux

Como instalar o servidor DNS no RHEL 8 / CENTOS 8 Linux

Como instalar o servidor DNS no RHEL 8 / CENTOS 8 Linux

Este guia mostrará como instalar e configurar um servidor DNS no RHEL 8 / CENTOS 8 apenas no modo de cache ou como um único servidor DNS, sem configuração de escravos mestre. Um exemplo de zona reversa e avançada é fornecida.

Neste tutorial, você aprenderá:

  • Como instalar um servidor DNS no RHEL 8 / CENTOS 8
  • Como configurar um servidor como cache apenas servidor DNS
  • Como configurar um servidor como um único servidor DNS
Cliente resolvendo uma consulta através do servidor DNS.

Requisitos de software e convenções usadas

Requisitos de software e linha de comando Linux
Convenções
Categoria Networking
Sistema RHEL 8 / CENTOS 8
Programas vincular
Outro Acesso privilegiado ao seu sistema Linux como raiz ou através do sudo comando.
Convenções # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de sudo comando
$ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular

Pré -requisitos

Antes de começar, assume -se que:

  • Você ou sua organização já criaram uma conta em Red Hat
  • Rhel 8 / Centos 8 já foi baixado e instalado
  • O sistema já foi registrado através da assinatura
    Gerente
  • Você já configurou um repositório local ou remoto

Instalação do servidor DNS

  1. Vincular a instalação
    Vamos instalar o Package Bind, o servidor DNS de código aberto mais famoso, através do DNF ferramenta para a qual agora yum é baseado.
    O comando a ser executado é: 
    # dnf -y install bind*

    Que devem instalar todos esses pacotes:

    Lista de pacotes de ligação

Configuração comum do servidor DNS

  1. Configurando o firewall
    Precisamos ativar o serviço DNS: 
    # firewall-cmd --permanent-zone = public --add-service = DNS

    e recarregue a configuração:

    # Firewall-CMD--Reload
  2. Backup de arquivos de configuração principal
    É sempre um bom hábito fazer uma cópia inicial de backup dos arquivos de configuração de ligação principal; também antes de qualquer mudança. 
    # cp /etc /nomeado.conf /etc /nomeado.conf.org # cp /etc /nomeado.RFC1912.zonas /etc /nomeado.RFC1912.zonas.org
  3. Verificando a configuração da rede
    Um servidor DNS deve ter um endereço IP estático, vamos verificar se é o caso: 
    $ cat/etc/sysconfig/ntecwork-scripts/ifcfg-enp0s3 | egrep -i "boot | ipaddr | máscara | gateway"

    Que, por exemplo, produz os resultados abaixo:

    BootProto = estático onboot = sim ipaddr = 10.0.0.63 máscara de rede = 255.255.255.0 gateway = 10.0.0.1

    É claro que sua configuração de rede pode ser diferente, mais uma vez o endereço IP deve ser estático.

  4. Escolhendo o nome de domínio
    Para definir um nome de domínio totalmente qualificado ou FQDN 
    # hostnamectl Nome do set-host DNS-SRV.Vulcansys-Local.com

    É claro que você pode escolher outro nome, aqui inventei um nome de domínio que não parece ter sido registrado em nenhuma organização.

  5. Configuração do resolvedor
    Nós vamos configurar o resolv.conf arquivo. As primeiras linhas devem ser: 
    Pesquisar vulcansys-Local.com nomes com 10.0.0.63

    Isso ocorre no servidor e em qualquer cliente consultando nossos DNs; É claro que você precisa adicionar um segundo servidor de nome para resolver sites da Internet ou qualquer outro domínio.

  6. Desativando o gerente de rede DNS Configuração automática
    Não queremos que o gerente de rede mude o resolv.conf arquivo. Para fazer isso, simplesmente adicionamos o
    linha: dns = nenhum no arquivo /etc/NetworkManager/NetworkManager.conf, E nós recarregamos o serviço: 
    # SystemCTL Reload NetworkManager
  7. Habilitando o serviço de ligação na inicialização
    Precisamos garantir que o serviço DNS seja iniciado com o sistema, então: 
    # SystemCtl Ativar nomeado

Tipos de servidor DNS

É possível configurar um servidor DNS para funcionar em um dos modos abaixo, apenas um no momento:

  • Servidor raiz
  • Servidor único
  • Servidor secundário
  • Servidor somente para armazenamento em cache
  • Servidor de encaminhamento

Neste artigo, descreveremos apenas como configurar um servidor somente em cache e um único servidor.

Um servidor DNS somente em cache não hospeda nenhuma zona e não é autoritário para um domínio específico; Quando o servidor é iniciado inicialmente, ele não possui informações em cache e as informações são obtidas ao longo do tempo, pois as solicitações do cliente são
satisfeito.

Um servidor DNS primário ou único é autoritário para um domínio, mas não temos alta disponibilidade e, portanto, se for inativo ou inacessível, nenhuma consulta DNS para o domínio funcionará, a menos que cache ou duplicado no arquivo estático /etc/hosts.

OBSERVAÇÃO
O que configuramos até agora é comum o "modo de configuração", vamos escolher.
  1. Cache apenas servidor DNS
    Garantimos que as seguintes linhas sejam alteradas/configuradas no nomeado.conf arquivo: 
    Ouça a porta 53 127.0.0.1; 10.0.0.63; ; #escute a porta 53 :: 1; ; permitir-query 127.0.0.1; 10.0.0.0/24; ; recursão sim; Allow-recursão 127.0.0.1; 10.0.0.0/24; ;

    Por simplicidade aqui, o servidor não ouvirá em um endereço IPv6 (a linha relativa é, portanto, comentada). Para verificar se a configuração está ok, podemos executar o comando:

    # nomeado checkconf

    Se está tudo bem, nenhuma saída será retornada. Finalmente, precisamos ter o serviço Recarregar sua configuração:

    # Systemctl Recaroadeiro nomeado
  2. Servidor DNS único
    Caso escolhamos esse tipo, será o nosso servidor DNS autoritário responsável por qualquer resolução de nome no domínio que escolhemos. Aqui também vamos editar /etc/nomeado.conf: 
    Ouça a porta 53 localhost; 10.0.0.63; ; #escute a porta 53 :: 1; ; permitir-query 127.0.0.1; 10.0.0.0/24; ; recursão não;

    Neste guia, por simplicidade, não estamos definindo o serviço de ligação para ouvir em um endereço IPv6.

    A opção Recursão no Certifique -se de que o DNS não fará todo o trabalho para fornecer uma resposta a uma consulta específica, mas delegará aos servidores raiz, se necessário, e a outros servidores autorizados a tarefa para esses nomes desconhecidos ou IP. Em outras palavras: um servidor autoritário não deve ser recursivo.

    Depois, temos que especificar nossos arquivos de zona; Aqui vamos configurar um zona avançada (para resolver um IP de um nome) e um zona reversa (para resolver um nome dado um endereço IP) cada um em seu arquivo específico, anexando as seguintes linhas ao arquivo nomeado.RFC1912.zonas arquivo:

    Zona "Vulcansys-Local.com "em type Master; arquivo".zone "; allow update None;;; zona" 63.0.0.10.In-Addr.arpa "em type Master; arquivo" reverso.zone "; allow update none;;;

    A opção permitir atualização Refere -se a atualizações dinâmicas do DNS, isso significa que um aplicativo em um host pode adicionar um registro DNS; Por razões de segurança, isso é desativado por padrão e, portanto, apenas o administrador do sistema pode adicionar registros e manualmente.

    Agora precisamos criar os arquivos avançar.zona e reverter.zona. Geralmente os arquivos de zona estão dentro do
    diretório /var/nomeado como podemos inferir do diretório opção no nomeado.conf arquivo de configuração.

    Nosso avançar.zona O arquivo conterá:

    $ Ttl 1d @ em soa dns-srv.Vulcansys-Local.com. raiz.Vulcansys-Local.com. (2019022400; serial 3h; atualização 15; repetir 1w; expirar 3h; mínimo) em ns dns-srv.Vulcansys-Local.com. DNS-SRV em um 10.0.0.63

    E a reverter.zona arquivo:

    $ Ttl 1d @ em soa dns-srv.Vulcansys-Local.com. raiz.Vulcansys-Local.com. (2019022400; serial 3h; atualização 15; repetir 1w; expirar 3h; mínimo) em ns dns-srv.Vulcansys-Local.com. 63 em PTR DNS-SRV.Vulcansys-Local.com

    Nos arquivos de configuração mencionados SOA (Início da autoridade) define os parâmetros globais para a zona (domínio); Apenas um registro de recursos pode ser especificado (a linha com a palavra -chave SOA com nosso nome de domínio totalmente qualificado). A hora de sair ($ ttl) é por padrão 1 dia (ou 86400 segundos) e deve ser temporariamente reduzida se alterar qualquer entrada neste arquivo de configuração, pois informa ao servidor DNS por quanto tempo cache qualquer informação recuperada. O mais importante é lembrar de encerrar qualquer nome de domínio totalmente qualificado nesses arquivos de configuração com um ponto.

    Aqui raiz.Vulcansys-Local.com é o endereço de e-mail e 2019022400 Um campo serial que na prática existe para rastrear qualquer alteração no arquivo de zona e convencionalmente está na forma AAA AYYYMMDDSS, onde ss é um número de dois dígitos.

    No arquivo reverso, você deve ter notado que tudo parece o mesmo, exceto a última linha. Lá especificamos com Ptr uma pesquisa inversa que resolverá 10.0.0.63; é necessário apenas digitar o último dígito 63 que identifica o host (como a máscara de rede é 255.255.255.0).

    Agora, nos certificamos de ter as permissões corretas:

    # CHGRP nomeado/var/nomeado/reverso.zona # chgrp nomeado/var/nomeado/avançado.zona

    Para verificar se os arquivos da zona estão configurados corretamente, você pode emitir os comandos:

    # Nomeado-checkzone vulcansys-local.com/var/nomeado/avançado.Zona # nomeada checkzone 10.0.0.63/var/nomeado/reverso.zona

    E para verificar a configuração geral:

    # nomeado checkconf -v

    Se estiver tudo bem, podemos recarregar o serviço:

    # Systemctl Recaroadeiro nomeado

Configuração do cliente

  1. Configurando o firewall
    Precisamos configurar o firewall, conforme explicado acima com o servidor. Por simplicidade, estou assumindo que o cliente também é um Rhel 7 ou 8.
  2. Configuração do resolvedor
    O primeiro servidor de nomes deve ser o nosso servidor DNS, também aqui verifique se o gerente de rede não altera a resolução.arquivo conf.
  3. Definindo o nome do host
    Para consistência, qualquer cliente no domínio teria um nome de host FQDN atribuído.

Por fim, verificamos que nossa configuração DNS está funcionando, de um cliente, tentando ping o servidor DNS por nome.

Cliente resolvendo uma consulta através do servidor DNS.

Conclusão

Configurar um servidor DNS é uma tarefa que qualquer administrador sério deveria ter feito pelo menos uma vez e no RHEL 8, o caminho para fazê -lo não é difícil.

Tutoriais do Linux relacionados:

  • Coisas para instalar no Ubuntu 20.04
  • Como definir uma zona de firewalld personalizada
  • Uma introdução à automação, ferramentas e técnicas do Linux
  • Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
  • Coisas para instalar no Ubuntu 22.04
  • Como configurar um servidor OpenVPN no Ubuntu 20.04
  • Lista de clientes FTP e instalação no Ubuntu 22.04 Linux…
  • Ubuntu 20.04 truques e coisas que você pode não saber
  • Instale Arch Linux na estação de trabalho VMware
  • Mint 20: Melhor que o Ubuntu e o Microsoft Windows?