Configurar o servidor DNS Master-Slave, usando ferramentas Bind no RHEL/CENTOS 6.5
- 4357
- 11
- Mr. Mitchell Hansen
Servidor de nomes de domínio (DNS) usado para resolver o nome para qualquer hosts. Mestre servidores DNS (Servidor primário) são os manipuladores de dados da zona original e o servidor DNS de escravos (Servidor secundário) são apenas servidores de backup que são usados para copiar as mesmas informações de zona dos servidores mestres. O servidor mestre resolverá os nomes para todos os hosts que definimos no banco de dados da zona e usará o protocolo UDP, porque os protocolos UDP nunca usam o processo de reconhecimento enquanto o TCP usa reconhecimento. Os servidores DNS também usam protocolos UDP para resolver a solicitação de consulta o mais cedo possível.
Configuração DNS de escravos mestre em Rhel/Centos 6.5 Como funciona o DNS?
Compreender o DNS pode ser um pouco confuso para iniciantes. Aqui está uma breve explicação sobre como o DNS funciona.
Digamos, se precisarmos acessar qualquer site o que faremos? Basta digitar www.Google.com no navegador e acerte Enter. Hmm isso é tudo o que sabemos, mas o fato é que os DNs da dor passam por isso, enquanto consultamos para nós. Enquanto digitamos www.Google.com o sistema procurará www.Google.com. Sempre que digitamos algum nome de domínio, há um . (ponto) no final do www.Google.com que diz para pesquisar o servidor raiz do espaço para nome.
Globalmente existem 13 servidores raiz Disponível para resolver a consulta. No começo, enquanto atingimos o Enter como www.Google.com o nosso navegador passará uma solicitação para o resolvedor local, que tem entrada sobre o nosso mestre e escravo DNS Server Info. Se eles não tiverem informações sobre essa consulta solicitada, eles passarão a solicitação para o domínio de nível superior (Tld), se o TLD disser que não conheço a solicitação, pode ser o servidor autoritário conhece sua solicitação, ele encaminhará para servidores autorizados, aqui apenas www.Google.com foi definido como endereço 72.36.15.56.
Enquanto isso, o servidor autoritário fornecerá a resposta para TLD e TLD passará para o servidor raiz e a raiz fornecerá as informações ao navegador, portanto o navegador cache a solicitação DNS para uso futuro. Assim, esse longo processo será resolvido em milissegundos. Se eles não souberem o pedido, responderão como nxdomain. Isso significa que não há registro de qualquer maneira encontrada no banco de dados da zona. Espero que isso faça com que você entenda como o DNS funciona.
Leia também: Configure o servidor de cache DNS no Ubuntu
Meu ambiente de teste
Para este artigo, estou usando 3 máquinas, 2 para configuração do servidor (mestre e escravo) e 1 para cliente.
--------------------------------------------------- Mestre servidor DNS --------------------------------------------------- Endereço IP: 192.168.0.200 name host: masterdns.Tecmintlocal.com OS: Centos 6.5 final
--------------------------------------------------- Servidor DNS escravo --------------------------------------------------- Endereço IP: 192.168.0.201 nome de host: escravos.Tecmintlocal.com OS: Centos 6.5 final
--------------------------------------------------- Máquina cliente para usar o DNS --------------------------------------------------- Endereço IP: 192.168.0.210 host-name: node1.Tecmintlocal.com OS: Centos 6.5 final
Pacotes de requisitos
Bind, Bind-Utils, Bind-Croot
Arquivos de configuração usados
arquivo de configuração: /etc /nomeado.Arquivo de script confious: /etc /init.d/nomeado
Porto e protocolos utilizados
53, UDP
Setup Master DNS Server
Primeiro, verifique o endereço IP, o nome do host e a versão de distribuição do Master DNS Server, antes de avançar para a configuração.
$ sudo ifconfig | Grep INET $ HOSTNAME $ CAT /ETC /Redhat-Release
Verifique a configuração mestre Uma vez, você confirma que as configurações acima estão corretas, é hora de avançar para instalar os pacotes necessários.
$ sudo yum install bind* -y
Instale o pacote de ligação Instalando e configurando o Bind
Após a instalação dos pacotes necessários, agora defina arquivos de zona na configuração mestre 'nomeado.conf' arquivo.
$ sudo vim /etc /nomeado.conf
Dado abaixo está o meu nomeado.conf Entrada do arquivo, altere o arquivo de configuração conforme sua necessidade.
// // nomeado.Conf // // fornecido pelo pacote Red Hat Bind para configurar o Bind ISC chamado (8) DNS // Server como um servidor de nomes apenas para armazenamento em cache (como apenas um resolvedor de DNS para localhoste). // // ver/usr/share/doc/bind*/sample/por exemplo arquivos de configuração nomeados. // Opções Listen-On Port 53 127.0.0.1; 192.168.0.200; ; # Aqui precisamos adicionar nosso mestre IP do servidor DNS. escute a porta 53 :: 1; ; diretório "/var/nomeado"; Dump-File "/var/nomeado/data/cache_dump.db "; Statistics-File"/var/nomeado/data/nomeado_stats.txt ";.txt "; permitir-query LocalHost; 192.168.0.0/24; ; # Subnet Range, onde meus hosts podem consultar nossos DNs. Allow-transfer LocalHost; 192.168.0.201; ; # Aqui precisamos para o nosso IP do servidor DNS escravo. Recursão no; DNSSEC-habilitável sim; Validação de DNSSec sim; DNSSEC-LOKASIDE AUTO; / * Caminho para o ISC DLV Key */bindKeys-File "/etc/nomeado.iscdlv.key "; gerenciado diretório"/var/nomeado/dinâmico ";; logging canal default_debug file" Data/nomeado.correr "; severidade dinâmica;;; zona"."Em type dint; arquivo" nomeado.CA ";; ## Defina nosso arquivo de zona avançada e reversa aqui para o Tecmintlocal.com. zona"Tecmintlocal.com"Em tipo mestre; arquivo"Tecmintlocal.fwd.zona"; Acab, update None;;; zona" "0.168.192.In-Addr.ARPA"Em tipo mestre; arquivo"Tecmintlocal.Rev.zona"; acalme-update None;;; ##### inclua"/etc/nomeado.RFC1912.zonas "; incluir"/etc/nomeado.raiz.chave";
Crie arquivo de zona no DNS A seguir estão a explicação de cada configuração que usamos no arquivo acima.
- Ouça a porta 53 - Isso é usado para o DNS ouvir em interfaces disponíveis.
- Mestre dns - Defina, seu endereço IP DNS mestre para ouvir a consulta.
- Escravo DNS - Defina seu DNS escravo, que é usado para sincronizar nossas informações de zona para resolver os hosts do mestre.
- Recursão no - Se estiver definido como sim, consultas recursivas farão o servidor em ataque de DDoS.
- Nome da zona - Defina o nome da sua zona aqui definido como tecminlocal.com.
- Mestre do tipo - Como este sistema foi configurado para um servidor mestre, para o próximo servidor de escravos, isso será escravo.
- Tecmintlocal.fwd.zona - Este arquivo tem as informações do host para esta zona.
- permitir atualizar nenhum - Se ninguém definir. Não usará DNS dinâmico (DDNS).
Criando arquivos de zona mestre
A princípio, vamos definir a entrada da zona de pesquisa avançada. Aqui precisamos criar os arquivos da zona em nome do que definimos no nomeado.conf arquivo como abaixo.
Tecmintlocal.fwd.zona tecmintlocal.Rev.zona
Usamos os arquivos de configuração de amostra para criar arquivos de zona avançada, para isso, para copiar os arquivos de configuração de amostra.
$ sudo cp/var/nomeado/nomeado.localhost/var/nomeado/tecmintlocal.fwd.zona $ sudo cp/var/nomeado/nomeado.loopback/var/nomeado/tecmintlocal.Rev.zona
Copiar arquivos da zona Uma vez, você copiou arquivos de configuração, agora edite esses arquivos de zonas usando vim editor.
$ sudo vim/var/nomeado/tecmintlocal.fwd.zona
Antes de definir as informações do nosso host no arquivo de zona avançada, primeiro dê uma rápida olhada no arquivo da zona de amostra.
Arquivo de zona de amostra Esta é a configuração da minha zona avançada, anexe a entrada abaixo e faça alterações conforme sua necessidade.
$ Ttl 86400 @ em soa masterdns.Tecmintlocal.com. raiz.Tecmintlocal.com. (2014090401; Serial 3600; Atualizar 1800; Representar 604800; Expire 86400); mínimo ; Nome do servidor @ no NS MasterDNS.Tecmintlocal.com. @ Em ns slavedns.Tecmintlocal.com. ; Nome do servidor HostName para IP Resolve. @ Em um 192.168.0.200 @ em um 192.168.0.201; Hosts neste domínio @ em um 192.168.0.210 @ em um 192.168.0.220 Masterdns em um 192.168.0.200 escravos em 192.168.0.201 node1 em um 192.168.0.210 RHEL1 em um 192.168.0.220
Salvar e desistir do arquivo usando WQ!. Depois de editar a pesquisa para a frente, parece abaixo, use ABA Para obter um formato decente no arquivo de zona.
Configure a zona avançada Agora, crie arquivo de pesquisa reversa, já fizemos uma cópia do arquivo de loop-back em nome de Tecmintlocal.Rev.zona. Então, usamos este arquivo para configurar nossa pesquisa reversa.
$ sudo vim/var/nomeado/tecmintlocal.Rev.zona
Antes de definir as informações do nosso host no arquivo de zona reversa, dê uma olhada rápida do arquivo de pesquisa reversa de amostra, como mostrado abaixo.
Zona de pesquisa reversa de amostra Esta é a minha configuração de zona reversa, anexar a entrada abaixo e fazer alterações conforme sua necessidade.
$ Ttl 86400 @ em soa masterdns.Tecmintlocal.com. raiz.Tecmintlocal.com. (2014090402; serial 3600; refresh 1800; tente repetir 604800; expirar 86400); mínimo ; Nome do servidor @ no NS MasterDNS.Tecmintlocal.com. @ Em ns slavedns.Tecmintlocal.com. @ Em ptr tecmintlocal.com. ; Nome do servidor HostName para IP Resolve. Masterdns em um 192.168.0.200 escravos em 192.168.0.201; anfitriões no domínio node1 em um 192.168.0.210 Rhel em um 192.168.0.220 200 em PTR Masterdns.Tecmintlocal.com. 201 em PTR Slavedns.Tecmintlocal.com. 210 em ptr node1.Tecmintlocal.com. 220 em PTR RHEL1.Tecmintlocal.com.
Salvar e desistir do arquivo usando WQ!. Depois de editar a pesquisa inversa, parece abaixo, use ABA Para obter um formato decente no arquivo de zona.
Configurar zona de pesquisa reversa Verifique a propriedade do grupo de arquivos de pesquisa e reversa para avançar, antes de verificar qualquer erro na configuração.
$ sudo ls -l/var/nomeado/
Aqui podemos ver que os dois arquivos estão em raiz Propriedade dos usuários, porque os arquivos que fazemos uma cópia de arquivos de amostra estão disponíveis em /var/nomeado/. Altere o grupo para nomeado nos dois arquivos usando os seguintes comandos.
$ sudo chgrp nomeado/var/nomeado/tecmintlocal.fwd.zona $ sudo chgrp nomeado/var/nomeado/tecmintlocal.Rev.zona
Depois de definir a propriedade correta nos arquivos, verifique -os novamente.
$ sudo ls -l/var/nomeado/
Verifique os arquivos da zona Agora, verifique os erros nos arquivos de zona, antes de iniciar o serviço DNS. Primeiro verifique o nomeado.conf Arquivo e verifique outros arquivos de zona.
$ sudo chamado checkconf /etc /nomeado.conf $ sudo nomeado checkzone masterdns.Tecminlocal.com/var/nomeado/tecmintlocal.fwd.zona $ sudo nomeado checkzone masterdns.Tecminlocal.com/var/nomeado/tecmintlocal.Rev.zona
Verifique os arquivos da zona de erros Por padrão, os iptables estavam em execução e nosso servidor DNS está restrito à localhost, se o cliente quiser resolver o nome do nosso servidor DNS, precisamos permitir a solicitação de entrada, pois precisamos adicionar a regra de entrada iptables para a porta 53.
$ sudo iptables -i input -p udp - -dport 53 -m state -estate novo -j aceita
Agora, verifique se as regras foram adicionadas corretamente em ENTRADA corrente.
$ sudo iptables -l Entrada
Em seguida, salve as regras e reinicie o firewall.
$ sudo service iptables save $ sudo Service iptables reiniciar
Abra o porto DNS no firewall Inicie o serviço nomeado e torne -o persistente.
Serviço de $ sudo chamado Start $ sudo chkconfig nomeado em $ sudo chkconfig -lista chamada
Inicie o servidor DNS Por fim, teste os arquivos de zona DNS mestre configurados (para a frente e reverso), usando escavação & nslookup ferramentas.
$ DIG Masterdns.Tecmintlocal.com [zona avançada]
Teste a Zona DNS Forward $ dig -x 192.168.0.200
Teste a zona DNS reversa $ nslookup Tecmintlocal.com $ nslookup masterdns.Tecmintlocal.com $ nslookup Slavedns.Tecmintlocal.com
Teste as zonas DNS Legal! Nós configuramos um Mestre dns, agora precisamos configurar um Escravo DNS Servidor. Vamos avançar para configurar um servidor de escravos, isso não levará muito tempo como configuração mestre.
Setup Slave DNS Server
Na máquina escrava, também precisamos instalar os mesmos pacotes de ligação, como mostrado no mestre, então vamos instalá -los usando o seguinte comando.
$ sudo yum install bind* -y
Instale o Bind DNS Abrir e editar 'nomeado.conf ' Arquivo para o banco de dados de zona e escuta por porta.
$ sudo vim /etc /nomeado.conf
Faça alterações como mostrado, conforme seus requisitos.
// // nomeado.Conf // // fornecido pelo pacote Red Hat Bind para configurar o Bind ISC chamado (8) DNS // Server como um servidor de nomes apenas para armazenamento em cache (como apenas um resolvedor de DNS para localhoste). // // ver/usr/share/doc/bind*/sample/por exemplo arquivos de configuração nomeados. // Opções Listen-On Port 53 127.0.0.1; 192.168.0.201; # Nosso servidor DNS Slave DNS IP Listen-on-V6 Porta 53 :: 1; ; diretório "/var/nomeado"; Dump-File "/var/nomeado/data/cache_dump.db "; Statistics-File"/var/nomeado/data/nomeado_stats.txt ";.txt "; permitido-query LocalHost; 192.168.0.0/24; ; Recursão no; DNSSEC-habilitável sim; Validação de DNSSec sim; DNSSEC-LOKASIDE AUTO; / * Caminho para o ISC DLV Key */bindKeys-File "/etc/nomeado.iscdlv.key "; gerenciado diretório"/var/nomeado/dinâmico ";; logging canal default_debug file" Data/nomeado.correr "; severidade dinâmica;;; zona"."Em type dint; arquivo" nomeado.ca ";; ## Defina nosso escravo para a frente e a zona reversa, os arquivos de zona são replicados do mestre. zona"Tecmintlocal.com"Em tipo escravo; arquivo"Escravos/Tecmintlocal.fwd.zona"; Masters 192.168.0.200; ; ; zona"0.168.192.In-Addr.ARPA"Em tipo escravo; arquivo"Escravos/Tecmintlocal.Rev.zona"; Masters 192.168.0.200; ; ; ##### inclua "/etc/nomeado.RFC1912.zonas "; incluir"/etc/nomeado.raiz.chave";
Configure DNs de escravos Inicie o serviço DNS usando.
Serviço de $ sudo nomeado Start
Depois de reiniciar o serviço de ligação, não precisamos definir as informações da zona individualmente, como nosso permitir transferência replicará as informações da zona do servidor mestre, como mostrado na imagem abaixo.
$ sudo ls -l/var/nomeado/escravos
Verifique, as informações da zona usando o comando CAT.
$ sudo gato/var/nomeado/escravos/tecmintlocal.fwd.zona $ sudo gato/var/nomeado/escravos/tecmintlocal.Rev.zona
Verifique os arquivos da zona de escravos Em seguida, porta DNS aberta 53 em iptables para permitir a conexão de entrada.
$ sudo iptables -i input -p udp - -dport 53 -m state -estate novo -j aceita
Salve as regras iptables e reinicie o serviço iptables.
$ sudo service iptables save $ sudo Service iptables reiniciar
Torne o serviço persistente na inicialização do sistema.
$ sudo chkconfig iptables
Verifique se o conjunto persistente para os níveis de execução .
$ sudo chkconfig -Lista iptables
Porta DNS aberta É isso!. Agora é hora de configurar nossas máquinas clientes e verificar o nome do host.
Configure a máquina cliente
No lado do cliente, precisamos atribuir o primário (192.168.0.200) e DNS secundário (192.168.0.201) Entrada nas configurações de rede para atribuir um nome de host. Para fazer, execute o comando de configuração para definir todas essas entradas, como mostrado na imagem.
$ Configuração
Adicione a entrada DNS Caso contrário, edite o '/etc/reslov.conf'arquivo e adicione as seguintes entradas.
$ vim /etc /resolv.conf
Pesquise Tecmintlocal.com nomes com 192.168.0.200 Names Server 192.168.0.201
Agora, verifique o IP, o nome do host e a pesquisa do servidor de nomes.
$ ifconfig | Grep INET $ HOSTNAME $ NSLOOKUP TECMINTLOCAL.com
Verifique a entrada DNS Agora, verifique a pesquisa de DNS para a frente e reversa usando.
$ DIG Masterdns.Tecmintlocal.com $ dig -x 192.168.0.200
Verifique as informações do DNS Entendendo a saída da escav:
- Cabeçalho - Isso diz tudo o que pedimos e como o resultado foi.
- Status - O status não foi erro, isso significa qual solicitação de consulta enviada por nós foi bem -sucedida sem nenhum erro.
- Pergunta - A consulta que foi feita por nós, aqui minha consulta era masterdns.Tecmintlocal.com.
- Responder - A solicitação de consulta foi resolvida se houver informações disponíveis.
- Autoridade - A resposta dos servidores de nomes para o domínio e zona.
- Adicional - Informações adicionais sobre os servidores de nome, como nome de host e endereço IP.
- Tempo de consulta - Quanto tempo demorou para resolver os nomes dos servidores acima.
Finalmente verifique nosso nó e faça um ping.
$ DIG Node1.Tecmintlocal.com
Verifique as informações do DNS do cliente $ ping masterdns.Tecmintlocal.com -c 2 $ ping escravos.Tecmintlocal.com -c 2 $ ping 192.168.0.200 -C 2 $ ping 192.168.0.201 -C 2
Servidores Ping DNS Finalmente, o Setup concluiu, aqui configuramos o servidor DNS Primary (Master) e Slave (Seconday) com sucesso, espero que todos tenham configurado sem nenhum problema, sinta-se à vontade para deixar um comentário se enfrentar algum problema durante a configuração.
- « ELREPO - Repo comunitário para Enterprise Linux (Rhel, CentOS & SL)
- Como instalar um servidor DHCP no CentOS, Rhel e Fedora »