Configurando o Bind como um servidor DNS privado no RHEL 8

O Sistema de nomes de domínio (Dns) é um método usado para traduzir nomes de domínio legíveis por humanos (ou Nomes de domínio totalmente qualificados (Fqdn)) para endereços IP legíveis por máquina, para localizar um computador em uma rede como o Internet.

Em sistemas de computador e rede, isso é necessário porque, embora o Fqdns são fáceis para os humanos lembrarem e usarem, computadores (clientes) de acesso a recursos ou serviços em outros computadores (servidores) com base em endereços IP.

A este respeito, um Dns Servidor (também conhecido como servidor de nome) mantém um diretório de Fqdns e os traduz em endereços IP; também pode retornar um endereço IP quando um nome de host/fqdn é fornecido. Existem diferentes tipos de servidores DNS, incluindo servidor de nome autoritário, servidor de nomes de cache e muitos outros.

Neste artigo, levaremos você pelas etapas para instalar e configurar um servidor DNS privado/interno, autoritário RHEL 8 usando VINCULAR software livre.

Requisitos:

1. Rhel 8 com instalação mínima
2. Rhel 8 com a assinatura do Redhat habilitada
3. Rhel 8 com endereço IP estático

Meu ambiente de teste:

Domínio: Tecmint.LAN DNS Server IP e HostName: 192.168.56.100, DNS-Primary.Tecmint.LAN DNS Client IP e HostName: 192.168.56.104, Tecmint.Tecmint.LAN 

Etapa 1: Instalando o Bind DNS no RHEL 8

1. Para instalar vincular e seus utilitários em seu servidor, execute o seguinte comando CDNF.

# dnf install bind-utils 

Instale o vincular no RHEL 8

2. Em seguida, inicie o serviço DNS por enquanto e permita-o iniciar automaticamente na inicialização do sistema e verifique se está em funcionamento usando os comandos SystemCTL.

# SystemCtl Iniciar nomeado # Systemctl Ativar nomeado # Systemctl Status nomeado 

Iniciar o servidor de ligação no RHEL 8

Etapa 2: Configurando o Bind DNs no RHEL 8

3. Para configurar Bind DNS Servidor, primeiro você precisa fazer um backup do arquivo de configuração original /etc/nomeado.conf Usando o seguinte comando cp.

# cp /etc /nomeado.conf /etc /nomeado.conf.orig 

4. Agora aberto /etc/nomeado.conf Arquivo de configuração para edição usando seu editor de texto de linha de comando favorito da seguinte forma.

# vi /etc /nomeado.conf 

Debaixo de opções Seção de configuração, comente as seguintes linhas.

opções  #escute a porta 53 127.0.0.1; ; #escute a porta 53 :: 1; ; diretório "/var/nomeado"; 

5. Em seguida, procure o permitir-query parâmetro e defina seu valor para sua rede, o que significa que Apenas anfitriões Na sua rede local pode consultar o servidor DNS.

permitir-query localhost; 192.168.56.0/24 

Etapa 3: Criando as zonas de DNS avançadas e reversas

A Zona avançada é onde o nome de anfitrião (ou Fqdn) para as relações de endereço IP são armazenadas; ele retorna um endereço IP usando o nome de anfitrião. Observe que normal Dns Consultas são consultas de pesquisa avançadas. Por outro lado, um Zona reversa retorna o Fqdn de um host baseado em seu endereço IP.

6. Para definir o avançar e reverter zonas, adicione as seguintes linhas no final do /etc/nomeado.conf arquivo.

// zona avançada da zona "Tecmint.LAN "em type Master; Arquivo" Tecmint.LAN.db "; allow update None;; allow-query any;; // zona para trás da zona" 56.168.192.In-Addr.arpa "em type Master; arquivo" tecmint.LAN.Rev "; permitido update None;; allow-query qualquer;; 

Vamos explicar brevemente as opções nas configurações da zona acima:

• tipo: Define o papel deste servidor para a zona. O valor que "mestre”Significa que é um servidor autoritário em que a cópia mestre dos dados da zona é mantida.
• arquivo: Especifica o arquivo de banco de dados da zona.
• permitir atualização: Especifica os hosts que permitiram enviar atualizações dinâmicas de DNS para zonas mestras. Nenhum neste caso.

Etapa 4: Criando arquivo de zona DNS avançada

7. Primeiro, crie um Zona avançada arquivo sob o /var/nomeado diretório.

# vi/var/nomeado/tecmint.LAN.dB 

Adicione a seguinte configuração nele.

$ Ttl 86400 @ em SOA DNS-Primary.Tecmint.LAN. admin.Tecmint.LAN. (2019061800; serial 3600; refresh 1800; retratar 604800; Expire 86400; Minimum TTL); Nomer Server Information @ no NS DNS-Primary.Tecmint.LAN. ; Ip para nomes servidor dns-primário em um 192.168.56.100; um registro para endereço IP para o nome do host www em um 192.168.56.5 correio em um 192.168.56.10 documentos em um 192.168.56.20 

Arquivo de zona DNS avançada

Vamos explicar brevemente a definição da zona acima e os parâmetros.

• Ttl: Especifica o tempo para viver do Rr e $ Ttl Diretiva dá um padrão Ttl para cada Rr sem um conjunto específico de TTL.
• @: É um pseudônimo para o nome de domínio (e.g Tecmint.LAN) definido no arquivo de configuração principal.
• EM: significa a internet.
• SOA: especifica o Início de autoridade: quem o servidor de nome autoritário é (DNS-Primary.Tecmint.LAN), as informações de contato do administrador (admin.Tecmint.LAN, o @ o sinal é substituído por um período) e outras informações relacionadas.
• Ns: significa servidor de nome.
• Serial: Este valor é usado pelo servidor DNS para verificar se o conteúdo de um arquivo de zona específico está atualizado.
• Atualizar: Especifica com que frequência um servidor DNS escravo deve executar uma transferência de zona do mestre.
• Tente novamente: Especifica com que frequência um escravo deve tentar uma transferência de zona com falha.
• Expirar: determina quanto tempo um servidor de escravos deve esperar antes de responder à consulta do cliente quando um mestre está inacessível.
• Mínimo: define o TTL mínimo para a zona.
• A: Um endereço host.

Etapa 5: Criando arquivo de zona DNS reversa

8. Similary, crie um Zona reversa arquivo sob o /var/nomeado diretório.

# vi/var/nomeado/tecmint.LAN.Rev 

Em seguida, adicione as seguintes linhas nele. Aqui o Ptr é o oposto de A registro usado para mapear um endereço IP para um nome de host.

$ Ttl 86400 @ em SOA DNS-Primary.Tecmint.LAN. admin.Tecmint.LAN. (2019061800; serial 3600; refresh 1800; retratar 604800; Expire 86400; Minimum TTL); Nomer Server Information @ no NS DNS-Primary.Tecmint.LAN. ; Pesquisa reversa para o servidor de nomes 100 no PTR DNS-Primary.Tecmint.LAN. ;.Tecmint.LAN. 10 em PTR Mail.Tecmint.LAN. 20 em PTR Docs.Tecmint.LAN. 

Arquivo de zona DNS reversa

9. Defina as permissões de propriedade corretas nos arquivos da zona da seguinte forma.

# chown: nomeado/var/nomeado/tecmint.LAN.DB # Chown: nomeado/var/nomeado/Tecmint.LAN.Rev 

10. Por fim, verifique a configuração do DNS e os arquivos da zona têm a sintaxe correta depois de fazer as alterações acima, usando o Nomeado checkconf Utilitário (sem saída significa nenhum erro):

# nomeado checkconf # chamado checkzone tecmint.LAN/var/nomeado/Tecmint.LAN.db # chamado checkzone 192.168.56.100/var/nomeado/Tecmint.LAN.Rev 

Verifique a configuração do DNS quanto a erros

11. Depois de executar toda a configuração necessária, você precisa reiniciar o serviço DNS para as mudanças recentes para entrar em vigor.

# SystemCtl Reiniciado nomeado 

12. Em seguida, antes que qualquer cliente possa acessar as configurações do Serviço DNS no servidor, você precisa adicionar o serviço DNS na configuração do System Firewall e recarregar as configurações do firewall usando o utilitário Firewall-CMD, como segue:

# firewall-cmd --permanent-zone = public --add-service = dns # firewall-cmd--reload 

Etapa 6: testando o serviço DNS de um cliente

13. Nesta seção, mostraremos como testar o serviço DNS do lado do cliente. Faça login na máquina cliente, configure -a para usar o servidor DNS acima. Em um sistema Linux, abra o arquivo /etc/resolver.conf Usando seu editor de texto favorito.

# vi /etc /resolver.conf 

Adicione a seguinte entrada, o que diz ao resolvedor para usar o servidor de nomes especificado.

NameServer 192.168.56.100 

Salve o arquivo e feche-o. Observe que você também precisa especificar o servidor DNS no arquivo de configuração da interface de rede.

14. Adicione o IP dos servidores DNS 192.168.56.100 como resolvedor para o arquivo de configuração da interface de rede de máquina cliente /etc/sysconfig/network-scripts/ifcfg-enp0s3 como mostrado na figura a seguir.

TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=enp0s3 UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2 DEVICE = ENP0S3 OnBoot = Não DNS = 192.168.56.100 

15. Em seguida, use o utilitário nslookup para consultar o IP usando o nome do host e o vice -versa, do www, correspondência e documentos servidores em sua rede como mostrado.

# nslookup 192.168.56.5 # nslookup www.Tecmint.LAN # nslookup 192.168.56.10 # nslookup Mail.Tecmint.LAN # nslookup 192.168.56.20 # nslookup Docs.Tecmint.LAN # nslookup 192.168.56.100 # nslookup dns-primário.Tecmint.LAN 

Verifique as consultas do servidor DNS

Resumo

Neste artigo, mostramos como instalar e configurar um servidor DNS privado e autoritário em RHEL 8 usando VINCULAR Programas. Esperamos.