Miten Määrittää SITOA Yksityisen Verkon DNS-Palvelimen Ubuntu 18.04

Johdanto

tärkeä osa hallintaan palvelimen kokoonpano ja infrastruktuuri sisältää ylläpitää helppo tapa etsiä verkon rajapinnat ja IP-osoitteet nimen, perustamalla oikea DNS (Domain Name System). Käyttämällä täysin pätevä verkkotunnuksia (täydellisiä toimialuenimiä), sen sijaan, että IP-osoitteita, voit määrittää verkko-osoitteita helpottaa kokoonpanon palveluja ja sovelluksia, ja lisää ylläpidettävyyttä kokoonpano-tiedostoja., Oman DNS: n perustaminen yksityiseen verkkoon on hyvä tapa parantaa palvelimien hallintaa.

tässä opetusohjelmassa, aiomme mennä yli siitä, miten perustaa sisäinen DNS-palvelin, käyttää BIND-nimipalvelin-ohjelmisto (BIND9) Ubuntu 18.04, joita voidaan käyttää palvelinten ratkaista yksityisen isäntänimiä ja yksityiset IP-osoitteet. Tämä on keskeinen tapa hallita sisäisiä isäntänimiä ja yksityisiä IP-osoitteita, joka on välttämätön, kun ympäristö laajenee enemmän kuin muutama isännät.

tämän opetusohjelman CentOS-versio löytyy täältä.,

edellytykset

tämän opetusohjelman suorittamiseen tarvitaan seuraava infrastruktuuri. Luoda kunkin palvelimen samassa datacenter-oma verkko käytössä:

• tuore Ubuntu 18.04 palvelin palvelemaan Ensisijainen DNS-palvelin, ns1
• (Suositeltava) toinen Ubuntu 18.04-palvelin, jotta palvella Toissijainen DNS-palvelin, ns2
• Tiedostojen palvelimet samassa datakeskuksen, joka käyttää DNS-palvelimet

jokainen näistä palvelimet, määritä järjestelmänvalvojan käyttöoikeudet kautta sudo käyttäjä-ja palomuuri seuraamalla meidän Ubuntu 18.,04 palvelimen alkuasetusopas.

Jos et tunne DNS-käsitteitä, on suositeltavaa, että olet lukenut ainakin kolme ensimmäistä osaa Johdatus DNS-Hallinta.

Esimerkki Infrastruktuurin ja Tavoitteet

tässä artikkelissa, aiomme olettaa, että seuraavat:

• Meillä on kaksi palvelinta, jotka on nimetty meidän DNS-nimipalvelimia. Tarkastelemme näitä ns1 ja ns2 tässä oppaassa.
• Meillä on kaksi uutta asiakas-palvelimia, jotka käyttävät DNS-infrastruktuuri luomme. Kutsumme näitä host1 ja host2 tässä oppaassa., Voit lisätä niin monta kuin haluat oman infrastruktuurin.
• kaikki nämä palvelimet ovat samassa datakeskuksessa. Oletamme, että tämä on nyc3 datacenter.
• kaikilla näillä palvelimilla on käytössä yksityinen verkottuminen (ja ne ovat 10.128.0.0/16 aliverkossa. Sinun täytyy todennäköisesti säätää tätä palvelimillesi).
• Kaikki palvelimet ovat yhteydessä projektiin, joka toimii ”example.com”. Koska meidän DNS-järjestelmä on täysin sisäinen ja yksityinen, sinun ei tarvitse ostaa verkkotunnuksen nimi., Omistamasi verkkotunnuksen käyttäminen voi kuitenkin auttaa välttämään ristiriitoja julkisesti reititettävien verkkotunnusten kanssa.

nämä oletukset, me päättää, että on järkevää käyttää nimeämistapaa, joka käyttää ”nyc3.example.com” viitata meidän oma aliverkon tai alue. Siksi, host1 on oma Täysin Pätevä Verkkotunnus (FQDN) on host1.nyc3.example.com. Seuraavassa taulukossa on tarvittavat tiedot:

nykyiset asetukset ovat erilaiset, mutta esimerkiksi nimiä ja IP-osoitteita käytetään osoittamaan, miten voit määrittää DNS-palvelimen tarjoamaan toimiva sisäinen DNS., Sinun pitäisi pystyä helposti mukauttamaan tämä asetus omaan ympäristöön korvaamalla isäntänimet ja yksityiset IP-osoitteet omalla. Se ei ole tarpeen käyttää alueen nimi datacenter oman nimeämistapaa, mutta emme käytä sitä täällä tarkoittamaan, että nämä isännät kuuluvat tiettyyn datacenter on yksityinen verkko. Jos käyttää useita datakeskusten, voit perustaa sisäisen DNS kuluessa kunkin datacenter.

loppuun Mennessä tämän opetusohjelma, meillä on ensisijainen DNS-palvelin, ns1, ja mahdollisesti toissijainen DNS-palvelin, ns2, joka toimii varmuuskopio.,

aloitetaan asentamalla Ensisijainen DNS-palvelin, ns1.

siteen asentaminen DNS-palvelimille

punaisella korostettu teksti on tärkeää! Sitä käytetään usein kuvaamaan jotain, joka on korvattava omia asetuksia tai että se olisi muutettu tai lisätty asetustiedosto. Esimerkiksi, jos näet jotainhost1.nyc3.example.com, vaihda se FQDN oman palvelimen. Samoin, jos näethost1_private_IP, vaihda se yksityisen IP-osoitteen oman palvelimen.,

sekä DNS-palvelimet, ns1 ja ns2, päivitys apt paketti välimuistista kirjoittamalla:

sudo apt-get update

Nyt asentaa SITOA:

sudo apt-get install bind9 bind9utils bind9-doc

Asetus Sido IPv4-Tila

Ennen kuin jatkat, katsotaanpa asettaa SITOA IPv4-tilassa, koska meidän oma verkostoituminen käyttää IPv4 yksinomaan. Molemmat palvelimet, muokata bind9 oletusasetukset tiedosto kirjoittamalla:

sudo nano /etc/default/bind9

Lisää ”-4” loppuun OPTIONS parametri., Sen pitäisi näyttää seuraavat:

. . .OPTIONS="-u bind -4"

Tallenna ja sulje tiedosto, kun olet valmis.

Uudelleen SITOA toteuttaa muutoksia:

sudo systemctl restart bind9

Nyt kun BIND on asennettu, katsotaanpa määritä ensisijainen DNS-palvelin.

Määrittäminen Ensisijainen DNS-Palvelin

SITOVAT kokoonpano koostuu useita tiedostoja, jotka ovat mukana alkaen tärkein asetustiedosto, named.conf., Nämä tiedostonimet alkavat named koska se on nimi prosessi, joka SITOO toimii (lyhyt ”domain name daemon”). Aloitamme asetukset-tiedoston määrittämisestä.

Konfigurointi Vaihtoehtoja-Tiedosto

Käytössä ns1, avaa named.conf.options tiedosto muokkausta:

sudo nano /etc/bind/named.conf.options

Edellä nykyisiä options lohko, luo uusi ACL (access control list) lohko nimeltä ”luotettava”. Tässä määritämme luettelon asiakkaista, jotka mahdollistavat rekursiiviset DNS-kyselyt (ts., palvelimesi, jotka ovat samassa datakeskuksessa kuin ns1). Käyttämällä esimerkiksi yksityisiä IP-osoitteita, lisäämme ns1, ns2, host1, ja host2 meidän luettelo trusted asiakkaat:

acl "trusted" { 10.128.10.11; # ns1 - can be set to localhost 10.128.20.12; # ns2 10.128.100.101; # host1 10.128.200.102; # host2};options { . . .

Nyt meillä on luettelo trusted DNS-asiakkaat, haluamme muokata options lohko. Tällä hetkellä lohkon alku näyttää seuraavalta:

 . . .};options { directory "/var/cache/bind"; . . .}

Alla directory direktiivi, lisätä korostetun kokoonpano linjat (ja korvaa oikea ns1 IP-osoite), joten se näyttää tältä:

Kun olet valmis, tallenna ja sulje named.conf.options tiedosto. Yllä oleva määritys määrittää, että vain omat palvelimesi (”luotetut”) voivat tiedustella DNS-palvelimeltasi verkkotunnusten ulkopuolelta.

seuraavaksi määritämme paikallisen tiedoston, jotta voimme määrittää DNS-vyöhykkeemme.,

Konfigurointi Paikallinen Tiedosto

Käytössä ns1, avaa named.conf.local tiedosto muokkausta:

sudo nano /etc/bind/named.conf.local

lukuun ottamatta muutamia huomautuksia, tiedoston pitäisi olla tyhjä. Tässä tarkennamme etu-ja kääntövyöhykkeemme. DNS-vyöhykkeet nimeävät erityisen soveltamisalan DNS-tietueiden hallinnointiin ja määrittelyyn. Koska meidän verkkotunnukset ovat kaikki sisällä ”nyc3.example.com” subdomain, käytämme sitä meidän eteenpäin vyöhyke., Koska meidän palvelimet’ yksityiset IP-osoitteet ovat jokaisen 10.128.0.0/16 IP-avaruuden, me perustaa käänteinen vyöhyke niin, että voimme määritellä kääntää haut sisällä että välillä.

Lisää eteenpäin-alue, jossa on seuraavat rivit, korvaamalla vyöhykkeen nimi oman ja toissijaisen DNS-palvelimen yksityinen IP-osoite allow-transfer direktiivi:

Olettaen, että meidän oma aliverkon on 10.128.0.0/16, lisää käänteinen vyöhyke, jonka kanssa seuraavat rivit (huomaa, että meidän reverse zone nimi alkaa ”128.,10”, joka on oktetti käänteinen ”10.128”):

jos palvelimesi kattavat useita yksityisiä aliverkkoja, mutta ne ovat samassa datakeskuksessa, muista määrittää ylimääräinen vyöhyke-ja vyöhyketiedosto kullekin erilliselle aliverkolle. Kun olet lisännyt kaikki haluamasi alueet, tallenna ja poistu named.conf.local tiedosto.

Nyt, että vyöhykkeet on määritelty SITOA, meidän täytyy luoda vastaava eteenpäin ja reverse zone-tiedostot.,

Luo Eteenpäin Zone-Tiedosto

forward zone-tiedosto, jossa määritellään DNS-tietueet eteenpäin DNS-hakuja. Että on, kun saa DNS nimi kyselyn, ”host1.nyc3.example.com” esimerkiksi, se näyttää eteenpäin tiedostossa ratkaista host1 on vastaava yksityinen IP-osoite.

luodaan hakemisto, jossa meidän zone-tiedostot sijaitsevat. Nimemme mukaan.conf.paikallinen kokoonpano, että sijainti olisi /etc/bind/zones:

sudo mkdir /etc/bind/zones

– Me perustamme työmme eteenpäin zone file näyte db.local zone-tiedosto., Kopioi se oikeaan paikkaan, jossa on seuraavat komennot:

sudo cp /etc/bind/db.local /etc/bind/zones/db.nyc3.example.com 

Nyt katsotaanpa muokata meidän eteenpäin tiedostossa:

sudo nano /etc/bind/zones/db.nyc3.example.com 

Aluksi, se näyttää jotain seuraavista:

Ensimmäinen, sinun kannattaa muokata SOA-tietue. Korvaa ensimmäinen” localhost ”ns1: n FQDN: llä, korvaa sitten” root.localhost” kanssa ”admin.nyc3.example.com”. Joka kerta, kun muokkaat vyöhykkeen-tiedoston, sinun täytyy lisäys sarja-arvo ennen kuin käynnistät named prosessi. Lisäämme sen muotoon ”3”., Sen pitäisi nyt näyttää tältä:

@ IN SOA ns1.nyc3.example.com. admin.nyc3.example.com. ( 3 ; Serial . . .

Seuraavaksi, poista kolme kirjaa lopussa tiedoston (sen jälkeen, kun SOA-tietue). Jos et ole varma, mitkä rivit haluat poistaa, ne on merkitty ”poista tämä rivi” kommentti edellä.

lisää tiedoston loppuun nimipalvelinten tietueet seuraavilla riveillä (vaihda nimet omiisi). Huomaa, että toisessa sarakkeessa täsmennetään, että kyseessä ovat ”NS” – tietueet:

. . .; name servers - NS records IN NS ns1.nyc3.example.com. IN NS ns2.nyc3.example.com.

Nyt, lisää kirjaa teidän isännät, jotka kuuluvat tällä alueella. Tämä sisältää minkä tahansa palvelimen, jonka nimi haluamme lopettaa”. nyc3.example.com ” (korvaa nimet ja yksityiset IP-osoitteet). Käyttämällä esimerkiksi nimet ja yksityisiä IP-osoitteita, me lisäämme ennätykset ns1, ns2, host1, ja host2, kuten niin:

Tallenna ja sulje db.nyc3.example.com tiedosto.

– Meidän lopullinen esimerkki eteenpäin zone-tiedosto näyttää seuraavalta:

Now let ’ s move onto the reverse zone file(s).

Luo Reverse Zone File(s)

Reverse zone-tiedostot, joissa määritellään DNS-PTR-tietueet käänteinen DNS-hakuja. Että on, kun saa DNS kyselyn, jonka IP-osoite, ”10.128.100.101” esimerkiksi, se näyttää reverse zone file(s), ratkaista vastaava FQDN, ”host1.nyc3.example.com” tässä tapauksessa.

Käytössä ns1 kunkin reverse zone määritelty named.conf.local tiedosto, luoda reverse zone-tiedosto., Perustamme reverse zone-tiedostomme näytteeseen db.127 zone file. Kopioi se oikeaan paikkaan, jossa on seuraavat komennot (korvaa kohteen tiedostonimi, joten se sopii reverse zone definition):

sudo cp /etc/bind/db.127 /etc/bind/zones/db.10.128 

Muokkaa reverse zone-tiedosto, joka vastaa käänteinen alue(s), jotka on määritelty named.conf.local:

sudo nano /etc/bind/zones/db.10.128 

Aluksi, se näyttää seuraavasti:

samalla tavalla kuin eteenpäin zone-tiedoston, sinun haluavat muokata SOA-tietueen ja lisäys sarja-arvoa. Sen pitäisi näyttää tältä:

@ IN SOA ns1.nyc3.example.com. admin.nyc3.example.com. ( 3 ; Serial . . .

Poista nyt kaksi levyä tiedoston lopusta (SOA-levyn jälkeen). Jos et ole varma, mitkä rivit haluat poistaa, ne on merkitty ”poista tämä rivi” kommentti edellä.

lisää tiedoston loppuun nimipalvelinten tietueet seuraavilla riveillä (vaihda nimet omiisi)., Huomaa, että toisessa sarakkeessa täsmennetään, että kyseessä ovat ”NS” – tietueet:

. . .; name servers - NS records IN NS ns1.nyc3.example.com. IN NS ns2.nyc3.example.com.

lisää PTR ennätykset kaikki palvelimet, joiden IP-osoitteet ovat aliverkon zone-tiedosto, että olet muokkaamassa. Esimerkissämme tämä sisältää kaikki isäntämme, koska ne ovat kaikki 10.128.0.0/16 aliverkossa. Huomaa, että ensimmäinen sarake koostuu kahdesta viimeisestä oktetista palvelimiesi yksityisiä IP-osoitteita päinvastaisessa järjestyksessä., Muista korvata nimet ja yksityiset IP-osoitteet vastaamaan palvelimet:

Tallenna ja sulje reverse zone-tiedosto (toista Tämä osio, jos haluat lisätä reverse zone-tiedostoja).

– Meidän lopullinen esimerkki reverse zone-tiedosto näyttää seuraavalta:

olemme valmiita muokkaamaan tiedostojamme, joten seuraavaksi voimme tarkistaa tiedostoistamme virheet.,

Tarkistaminen SITOA Kokoonpano Syntaksi

Suorita seuraava komento tarkistaa syntaksin named.conf* tiedostot:

sudo named-checkconf

Jos nimetty kokoonpano-tiedostoja ei ole syntaksivirheitä, voit palata shell-kehotteesta ja näe mitään virheilmoituksia. Jos on ongelmia kokoonpanon tiedostoja, tarkista virheilmoitus ja ”Määritä Ensisijainen DNS-Palvelin” – osiossa, sitten kokeilla named-checkconf uudelleen.

named-checkzone komennolla voidaan tarkistaa oikeellisuuden vyöhykkeellä tiedostot., Sen ensimmäinen argumentti määrittää vyöhykkeen nimen, ja toinen argumentti määrittää vastaava zone-tiedosto, jossa on molemmat määritelty named.conf.local.

esimerkiksi, tarkistaa ”nyc3.example.com” eteenpäin zone-asetukset, suorita seuraava komento (nimeä muuttaa vastaamaan eteenpäin-alueen ja file):

sudo named-checkzone nyc3.example.com db.nyc3.example.com 

Ja tarkistaa ”128.10.in-addr.,arpa” reverse zone-asetukset, suorita seuraava komento (muuttaa numeroita vastaamaan reverse zone ja tiedosto):

sudo named-checkzone 128.10.in-addr.arpa /etc/bind/zones/db.10.128 

Kun kaikki kokoonpano-ja zone-tiedostoissa ei ole virheitä ne, sinun pitäisi olla valmis käynnistää BIND-palvelun.

Uudelleenkäynnistyksen SITOA

Uudelleen SITOA:

sudo systemctl restart bind9

Jos sinulla on UFW-palomuurin määritetty, avaa pääsyn SITOA kirjoittamalla:

sudo ufw allow Bind9

ensisijainen DNS-palvelin on nyt setup ja valmis vastaamaan DNS-kyselyt. Siirrytään luomaan Toissijainen DNS-palvelin.,

Konfigurointi Toissijainen DNS-Palvelin

useimmissa ympäristöissä, se on hyvä ajatus perustaa toissijainen DNS-palvelin, joka vastaa pyyntöihin, jos ensisijainen ei ole käytettävissä. Onneksi toissijainen DNS-palvelin on paljon helpompi määrittää.

Siitä, ns2, muokata named.conf.options tiedosto:

sudo nano /etc/bind/named.conf.options

yläosassa tiedoston, lisää ACL yksityisen IP-osoitteet kaikki luotettavia palvelimia:

acl "trusted" { 10.128.10.11; # ns1 10.128.20.12; # ns2 - can be set to localhost 10.128.100.101; # host1 10.128.200.102; # host2};options { . . .

Alla directory direktiivi, lisää seuraavat rivit:

Save and close the named.conf.options file. Tämän tiedoston pitäisi näyttää täsmälleen ns1: n named.conf.options – tiedostolta, paitsi että se pitäisi konfiguroida kuuntelemaan ns2: n yksityistä IP-osoitetta.

Nyt muokata named.conf.local tiedosto:

sudo nano /etc/bind/named.conf.local

Määritä slave-alueilla, jotka vastaavat master-alueilla ensisijainen DNS-palvelin., Huomaa, että tyyppi on ”orja”, tiedosto ei sisällä polku, ja siellä on masters direktiivi, joka tulisi asettaa ensisijaisen DNS-palvelimen yksityisen IP-osoitteen. Jos olet määritellyt useita reverse zones ensisijainen DNS-palvelin, varmista, että lisäät ne kaikki täältä:

now save and close the named.conf.local file.,

Suorita seuraava komento tarkistaa, ovatko kokoonpano tiedostot:

sudo named-checkconf

Kun se natsaa, uudelleen SITOA:

sudo systemctl restart bind9

Salli DNS-yhteydet palvelimeen muuttamalla UFW-palomuurin säännöt:

sudo ufw allow Bind9

Nyt sinulla on ensisijainen ja toissijainen DNS-palvelimet yksityisen verkon nimi ja IP-osoite resoluutio. Nyt sinun täytyy määrittää asiakkaan palvelimet käyttää yksityisiä DNS-palvelimia.,

Konfigurointi DNS-Asiakkaat

Ennen kuin kaikki palvelimet ”luotettu” ACL voi kyselyn DNS-palvelimet, sinun on määritettävä kukin niistä käyttää ns1 ja ns2 kuten nimi-palvelimet. Tämä prosessi vaihtelee käyttöjärjestelmästä riippuen, mutta useimmissa Linux-jakeluissa siihen kuuluu nimipalvelinten lisääminen /etc/resolv.conf – tiedostoon.

Ubuntu 18.04 Asiakkaita

Ubuntu 18.04, verkostoituminen on määritetty Netplan, abstraktio, jonka avulla voit kirjoittaa standardoitu verkko-kokoonpano ja soveltaa sitä sovellu backend verkostoitumisen ohjelmisto., DNS: n määrittäminen edellyttää Netplan-asetustiedoston kirjoittamista.

Ensimmäinen, etsi laite liittyy oman yksityisen verkon kyselemällä oma aliverkon, jossa ip address komento:

ip address show to 10.128.0.0/16 

tässä esimerkissä oma käyttöliittymä on eth1.

Seuraava, luo uusi tiedosto /etc/netplan kutsutaan 00-private-nameservers.yaml:

sudo nano /etc/netplan/00-private-nameservers.yaml

Alla, liitä seuraava sisältö., Sinun täytyy muuttaa käyttöliittymän yksityisen verkon osoitteet ns1 ja ns2 DNS-palvelimet ja DNS zone:

Huomautus: Netplan käyttää YAML tietojen serialization muodossa sen asetustiedostot. Koska YAML käyttää sisennystä ja välilyöntiä tietorakenteen määrittelemiseksi, varmista, että määritelmäsi käyttää johdonmukaista sisennystä virheiden välttämiseksi.

Tallenna ja sulje tiedosto, kun olet valmis.

Seuraavaksi, kerro Netplan yrittää käyttää uutta asetustiedostoa käyttämällä netplan try., Jos on ongelmia, jotka aiheuttavat menetys verkostoituminen, Netplan automaattisesti perua muutokset jälkeen timeout:

sudo netplan try

Output
Warning: Stopping systemd-networkd.service, but it can still be activated by: systemd-networkd.socketDo you want to keep these settings?Press ENTER before the timeout to accept the new configurationChanges will revert in 120 seconds

Jos lähtölaskenta ei päivittäminen oikein alareunassa, uusi kokoonpano on vähintään toiminnallinen tarpeeksi, jotta ei rikkoa SSH-yhteys. Paina ENTER hyväksyäksesi uuden kokoonpanon.

Nyt, tarkista, että järjestelmä on DNS resolver, jos haluat määrittää DNS-kokoonpano on sovellettu:

sudo systemd-resolve --status

Selaa alaspäin, kunnes näet osion oman yksityisen verkon liitäntä., Sinun pitäisi nähdä yksityiset IP-osoitteet DNS-palvelimet lueteltu ensin, sen jälkeen joku fallback-arvot. Verkkotunnuksen pitäisi olla ”DNS-Domain”:

asiakkaasi pitäisi nyt olla määritetty käyttämään sisäistä DNS-palvelimet.

Ubuntu 16.04 ja Debian Asiakkaita

Ubuntu 16.04-ja Debian Linux-palvelimia, voit muokata /etc/network/interfaces tiedosto:

sudo nano /etc/network/interfaces

Alla, löytää dns-nameservers linja, ja lisää oma nimi-palvelimet edessä luettelo, joka on tällä hetkellä siellä., Alla että linja, lisätä dns-search vaihtoehto osoitti base domain oman infrastruktuurin. Meidän tapauksessa tämä olisi ”nyc3.example.com”:

 . . . dns-nameservers 10.128.10.11 10.128.20.12 8.8.8.8 dns-search nyc3.example.com . . .

Tallenna ja sulje tiedosto, kun olet valmis.

nyt, käynnistä verkostoitumispalvelusi uudelleen soveltamalla uusia muutoksia seuraavilla komennoilla. Varmista, että vaihdat eth0 nimi networking interface:

sudo ifdown --force eth0 && sudo ip addr flush dev eth0 && sudo ifup --force eth0 

Tämän pitäisi käynnistää verkon ilman pudottamalla teidän nykyinen yhteys., Jos se toimi oikein, sinun pitäisi nähdä jotain tällaista:

Output
RTNETLINK answers: No such processWaiting for DAD... Done

tarkista, että asetukset on sovellettu kirjoittamalla:

cat /etc/resolv.conf

Sinun pitäisi nähdä nimi palvelimet /etc/resolv.conf tiedosto, sekä oman domain haku:

asiakas on nyt määritetty käyttämään DNS-palvelimet.

CentOS Asiakkaita

CentOS, RedHat ja Fedora Linux -, muokkaa /etc/sysconfig/network-scripts/ifcfg-eth0 tiedosto., Sinun täytyy ehkä korvata eth0 nimen kanssa ensisijainen verkko liitäntä:

sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0 

Etsiä DNS1 ja DNS2 asetukset ja määritä ne yksityisiä IP-osoitteita teidän ensisijainen ja toissijainen nimipalvelin. Lisää DOMAIN parametri, että sinun infrastruktuurin base domain. Tässä opas, joka olisi ”nyc3.example.com”:

. . .DNS1=10.128.10.11DNS2=10.128.20.12DOMAIN='nyc3.example.com'. . .

Tallenna ja sulje tiedosto, kun olet valmis.,

Nyt, käynnistä verkostoitumisen palvelu kirjoittamalla:

sudo systemctl restart network

– komento voi roikkua muutaman sekunnin, mutta pitäisi palauttaa kehotteen pian.

Tarkista, että muutoksia on sovellettu kirjoittamalla:

cat /etc/resolv.conf

Sinun pitäisi nähdä nimi palvelimia ja etsiä domain lista:

nameserver 10.128.10.11nameserver 10.128.20.12search nyc3.example.com

asiakkaasi pitäisi nyt pystyä yhteyden ja käyttää DNS-palvelimet.

Testaus Asiakkaita

Käyttö nslookup testata, jos asiakkaasi voivat kyselyn nimi-palvelimet., Sinun pitäisi pystyä tekemään tämä kaikille asiakkaille, jotka olet määrittänyt ja ovat ”luotettu” ACL.

Varten CentOS asiakkaita, sinun täytyy ehkä asentaa apuohjelma:

sudo yum install bind-utils

Voimme aloittaa tekemällä forward lookup.

Forward Lookup

esimerkiksi, voimme suorittaa eteenpäin haku, jos haluat hakea IP-osoite host1.nyc3.example.com suorittamalla seuraavan komennon:

nslookup host1

Kysely ”host1” laajenee ”host1.nyc3.esimerkiksi.,com, koska search vaihtoehto on asettaa oma alidomain, ja DNS-kyselyt yrittää katsoa, että subdomain ennen etsivät isäntä muualla. Lähtö edellä komento näyttää seuraavalta:

Output
Server: 127.0.0.53Address: 127.0.0.53#53Non-authoritative answer:Name: host1.nyc3.example.comAddress: 10.128.100.101

Seuraava, voimme tarkistaa kääntää haut.,

Reverse Lookup

testaa käänteisen haun, kyselyn DNS-palvelimen kanssa host1 on yksityinen IP-osoite:

nslookup 10.128.100.101

Sinun pitäisi nähdä tuotos, joka näyttää seuraavalta:

Output
11.10.128.10.in-addr.arpa name = host1.nyc3.example.com.Authoritative answers can be found from:

Jos kaikki nimet ja IP-osoitteet ratkaista oikeat arvot, tämä tarkoittaa sitä, että zone-tiedostot on määritetty oikein. Jos saat odottamattomia arvoja, muista tarkistaa vyöhykkeellä tiedostoja ensisijainen DNS-palvelin (esim. db.nyc3.example.com ja db.10.128).

Onneksi olkoon! Sisäiset DNS-palvelimesi on nyt perustettu kunnolla!, Nyt hoidamme aluetiedot.

Säilyttää DNS-Tietueet

Nyt, että sinulla on toimiva sisäinen DNS, sinun täytyy säilyttää DNS-tietueita, joten ne tarkasti palvelimen ympäristössä.

Lisäämällä Isäntä DNS

Kun lisäät isäntä ympäristöön (samassa datacenter), sinun kannattaa lisätä sen DNS., Tässä on luettelo vaiheita, jotka sinun täytyy ottaa:

ensisij. nimipalvelin:

• Eteenpäin zone file: Lisää ”A” ennätys uusi isäntä, lisäys arvo ”Serial”
• Reverse zone file: Lisää ”PTR” ennätys uusi isäntä, lisäys arvo ”Serial”
• Lisää uusi isäntä on yksityinen IP-osoite ”luotettu” ACL (named.conf.options)

Testaa kokoonpano tiedostot:

Sitten ladata BIND:

sudo systemctl reload bind9

ensisijainen palvelin on määritetty uusi isäntä nyt.,

Toissijainen nimipalvelin

• Lisää uusi isäntä on yksityinen IP-osoite ”luotettu” ACL (named.conf.options)

Tarkista kokoonpano syntaksi:

sudo named-checkconf

lataa Sitten SITOA:

sudo systemctl reload bind9

toissijainen palvelin hyväksyy nyt yhteydet uusi isäntä.,

Määritä Uusi Isäntä Käyttää DNS

• Määrittää /etc/resolv.conf käyttää DNS-palvelimet
• Testi käyttäen nslookup

Poistaminen Isäntä DNS

Jos poistat isäntä omassa ympäristössä tai haluat vain ottaa se pois DNS, vain poistaa kaikki asioita, jotka olivat lisätty, kun olet lisännyt palvelimen DNS (eli käänteinen vaiheet edellä).

Johtopäätös

Nyt voit viitata palvelimet’ private network interfaces nimen sijasta IP-osoitteen., Tämä tekee kokoonpano-palveluita ja sovelluksia helpompaa, koska sinun ei enää tarvitse muistaa yksityisiä IP-osoitteita, ja tiedostot on helpompi lukea ja ymmärtää. Myös, nyt voit vaihtaa kokoonpanoissa kohta uusia palvelimia yhteen paikkaan, ensisijainen DNS-palvelin, sen sijaan, muokata erilaisia jaetaan kokoonpano-tiedostoja, joka helpottaa huoltoa.

Kun sinulla on sisäinen DNS perustaa ja kokoonpano-tiedostoja, käyttävät yksityisiä täydellisiä toimialuenimiä määrittää verkkoyhteyksiä, se on kriittinen että DNS-palvelimet ovat oikein yllä., Jos ne molemmat eivät ole käytettävissä, palvelusi ja niihin nojaavat sovellukset lakkaavat toimimasta kunnolla. Tämän vuoksi on suositeltavaa perustaa DNS vähintään yhdellä toissijaisella palvelimella, ja ylläpitää toimivia varmuuskopioita niistä kaikista.