Como configurar um serviço DNS nomeado no Redhat 7 Linux Server

Nesta configuração rápida, configuraremos o serviço de domínio de nome da Internet de Berkeley (DNS) nomeado. Primeiro, vamos descrever brevemente nosso ambiente e cenário proposto. Estaremos configurando um servidor DNS para hospedar um arquivo de zona única para domínio linuxconfig.org. Nosso servidor DNS atuará como uma autoridade mestre para este domínio e resolverá o domínio totalmente qualificado (FQDN) LinuxConfig.org e www.LinuxConfig.org para um endereço IP 1.1.1.1.

Além disso, nosso nomeado Daemon estará ouvindo em dois endereços IP locais, o endereço IP do loopback 127.0.0.1 e interface de rede local 10.1.1.100. Por fim, o servidor DNS permitirá consultas de qualquer endereço IP externo.

Instalação do servidor DNS

Agora que descrevemos nosso cenário básico, vamos começar com uma instalação do servidor DNS. Para instalar o servidor DNS no RHEL7 Use yum Comando abaixo:

# yum install bind… rhel_7_disc/productId | 1.6 KB 00:00 Verificando: 32: Bind-9.9.4-14.EL7.x86_64 1/2 Verificando: 32: Bind-Libs-9.9.4-14.EL7.x86_64 2/2 Instalado: Bind.x86_64 32: 9.9.4-14.Dependência EL7 instalada: Bind-Libs.x86_64 32: 9.9.4-14.EL7 completo! 

Depois que a instalação do DNS terminar, agora faremos uma configuração rápida para fazer nomeado Daemon Ouça em nosso loopback e endereço de interface de rede local:

[root@rhel7 ~] # ip addr show | Grep Inet Inet 127.0.0.1/8 HOST SCOPE LO INET6 :: 1/128 HOST SCOPE INET 10.1.1.110/8 BRD 10.255.255.255 SCOPE GLOBAL ENP0S3 INET6 FE80 :: A00: 27FF: FE15: 38B7/64 Link do escopo 

A partir da saída de comando acima, podemos ver nossos endereços IP IPv4 e IPv6. Vamos fazer nosso nomeado Daemon para ouvir em ambos. Abra o principal arquivo de configuração nomeado /etc/nomeado.conf e trocar a linha:

Ouça a porta 53 127.0.0.1; ; Para: escuta a porta 53 127.0.0.1; 10.1.1.110; ; 

Neste ponto, podemos começar nomeado Daemon:

[root@rhel7 ~]# Serviço nomeado Iniciar redirecionando para /bin /systemctl Iniciar nomeado nomeado.serviço 

Se o acima serviçoO comando HANGS Certifique -se de configurar corretamente seu nome de host e que você pode resolvê -lo:

[root@rhel7 ~]# ping -c 1 'hostname' ping: host desconhecido rhel7 

A maneira mais rápida de consertar isso é editar seu /etc/hosts Arquivo para algo como:

[root@rhel7 ~]# vi /etc /hosts 127.0.0.1 rhel7 localhost localhost.LocalDoMain LocalHost4 localhost4.LocalDomain4 10.1.1.110 rhel7 :: 1 localhost localhost.LocalDoMain LocalHost6 LocalHost6.LocalDomain6 [raiz@rhel7 ~]# ping -c 1 'hostname' ping rhel7 (127.0.0.1) 56 (84) bytes de dados. 64 bytes de Rhel7 (127.0.0.1): icmp_seq = 1 ttl = 64 tempo = 0.080 ms --- Rhel7 Ping Statistics --- 1 pacotes transmitidos, 1 recebido, 0% de perda de pacotes, tempo 0ms rtt min/avg/max/mdev = 0.080/0.080/0.080/0.000 ms 

Neste ponto, você poderá iniciar seu servidor DNS sem problemas. Uma vez que você nomeado Daemon iniciou a porta de verificação 53 usando um netstat comando que faz parte de Toolas de rede pacote:

[root@rhel7 ~]# netstat -ant | grep -w 53 

Neste ponto, devemos ter o servidor DNS configurado para ouvir pelo menos dois soquetes:

10.1.1.110: 53 127.0.0.1:53 

Configurações de firewall

Agora é a hora de abrir um firewall para permitir consultas DNS de fontes externas. Certifique -se de ter os dois protocolos TCP e UDP:

[root@rhel7 ~]# firewall-cmd-zone = public --add-port = 53/tcp-Sucesso [root@rhel7 ~]# firewall-cmd-zone = public --add-port = 53 /UDP-Sucesso PERMANENT [ROOT@RHEL7 ~]# Firewall-CMD-SUCESSO DE RELOAD 

Teste que você pode acessar a porta 53 de algum outro host externo. A maneira mais fácil é usar NMAP comando:

[lrendek@localhost ~] $ nmap -p 53 10.1.1.110 Iniciando NMAP 6.45 (http: // nmap.org) em 2014-11-08 16:40 AEDT NMAP Scan Relatório para RHEL7.Local (10.1.1.110) Host está em alta (0.00040s latência). Serviço de Estado da porta 53/TCP Open Domínio NMAP Concluído: 1 Endereço IP (1 Host Up) Digitalizado em 0.04 segundos 

Além de verificar se a porta DNS 53 está acessível usando o protocolo UDP. Você precisará de privilégios de raiz para isso:

# nmap -su -p 53 10.1.1.110 Iniciando NMAP 6.45 (http: // nmap.org) em 2014-11-08 17:15 AEDT NMAP Scan Relatório para RHEL7.Local (10.1.1.110) Host está em alta (0.00044s latência). Serviço de Estado da Porta 53/UDP Open Domínio MAC Endereço: 08: 00: 27: 15: 38: B7 (Sistemas de Computador Cadmus) NMAP Concluído: 1 Endereço IP (1 Host Up) digitalizado em 0.51 segundos 

Configuração do arquivo de zona

Tudo certo. Agora, é hora de definir nosso arquivo de zona para LinuxConfig.domínio org. Primeiro, criamos um diretório para hospedar todos os nossos arquivos de zona mestre:

[root@rhel7 ~]# mkdir -p/etc/bind/zonas/mestre/ 

Em seguida, vamos criar o arquivo de zona real com um conteúdo seguinte:
Crie um arquivo de zona:

[root@rhel7 ~]# vi/etc/bind/zonas/mestre/db.LinuxConfig.org; ; Ligue o arquivo de dados para LinuxConfig.org; $ Ttl 3h @ no SOA LinuxConfig.org admin.LinuxConfig.org. (1; serial 3h; atualizar após 3 horas 1h; tente novamente após 1 hora 1W; expire após 1 semana 1h); Cache negativo TTL de 1 dia; @ No ns ns1.RHEL7.local. @ No ns ns2.RHEL7.local. LinuxConfig.org. Em um 1.1.1.1 www em 1.1.1.1 

Altere o arquivo de zona acima para se adequar ao seu ambiente, adicionar registros MX e alterar registros do servidor de nomes NS1.RHEL7.local. e NS2.RHEL7.local. Para o seu FQDN, que seu novo servidor DNS pode ser resolvido com por exemplo. NS1.MyDomain.com. e NS2.MyDomain.com.. Uma vez pronto inclua nosso novo arquivo de zona no arquivo de configuração nomeado /etc/nomeado.RFC1912.zonas:

Zona "LinuxConfig.org "type Master; arquivo"/etc/bind/zonas/mestre/dB.LinuxConfig.org ";; 

Reinicie seu servidor DNS:

[root@rhel7 ~]# serviço chamado reiniciar redirecionando para /bin /systemctl reiniciado nomeado nomeado.serviço 

Configuração do servidor DNS

Se não houver erros e o nomeado Daemon começou corretamente mais uma vez abrir o arquivo de configuração principal nomeado /etc/nomeado.conf e trocar a linha:

De: permitir-Query localhost; ; Para: permitir-query qualquer; ; 

O exposto acima permitirá a consulta seu servidor DNS de fontes externas. Reinicie o seu nomeado Daemon:

[root@rhel7 ~]# serviço chamado reiniciar redirecionando para /bin /systemctl reiniciado nomeado nomeado.serviço 

Como uma última etapa de configuração permanece é garantir que nosso servidor DNS comece depois de reiniciar nosso servidor RHEL7 Linux:

[root@rhel7 ~]# SystemCtl Ativar nomeado ln -s '/usr/lib/systemd/system/nomeado.Serviço "/etc/Systemd/System/MultiUser.alvo.quer/nomeado.serviço' 

RHEL 7 Teste do servidor DNS

Nesta fase, você deve estar pronto para pedir ao seu servidor DNS para resolver o domínio LinuxConfig.org. De algum host externo agora tente consultar seu servidor DNS para um domínio LinuxConfig.org usando escavação comando:

[lrendek @localhost ~] $ dig @10.1.1.110 www.LinuxConfig.org 

Tudo funcionando como esperado.
A configuração acima ajudou você a começar com alguma configuração básica do seu servidor DNS no RHEL7 Linux Server.

Tutoriais do Linux relacionados:

• Coisas para instalar no Ubuntu 20.04
• Como definir uma zona de firewalld personalizada
• Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
• Uma introdução à automação, ferramentas e técnicas do Linux
• OpenLITESPEED WordPress Instalação
• Ubuntu 20.04 WordPress com instalação do Apache
• Coisas para fazer depois de instalar o Ubuntu 22.04 Jellyfish…
• Coisas para instalar no Ubuntu 22.04
• Como configurar o servidor e o cliente FTP/SFTP no Almalinux
• Como configurar um servidor OpenVPN no Ubuntu 20.04