Configuration de lier en tant que serveur DNS privé sur RHEL 8

Le Système de noms de domaines (DNS) est une méthode utilisée pour traduire les noms de domaine lisibles par l'homme (ou Noms de domaine entièrement qualifiés (Fqdn)) aux adresses IP lisibles par machine, pour localiser un ordinateur dans un réseau tel que le l'Internet.

Dans les systèmes informatiques et réseau, cela est nécessaire parce que, bien que le FQDN sont faciles à retenir pour les humains, les ordinateurs (clients) accèdent aux ressources ou aux services sur d'autres ordinateurs (serveurs) en fonction des adresses IP.

À cet égard, un DNS le serveur (également connu sous le nom de serveur de noms) maintient un répertoire de FQDN et les traduit en adresses IP; il peut également renvoyer une adresse IP lorsqu'un nom d'hôte / fqdn est fourni. Il existe différents types de serveurs DNS, y compris le serveur de noms faisant autorité, le serveur de noms de mise en cache et bien d'autres.

Dans cet article, nous vous guiderons à travers les étapes pour installer et configurer un serveur DNS privé / interne et faisant autorité sur Rhel 8 en utilisant LIER logiciels open source.

Exigences:

1. RHEL 8 avec une installation minimale
2. RHEL 8 avec abonnement Redhat activé
3. RHEL 8 avec adresse IP statique

Mon environnement de test:

Domaine: Tecmint.lan IP du serveur DNS et nom d'hôte: 192.168.56.100, DNS-primaire.Tecmint.lan IP du client DNS et nom d'hôte: 192.168.56.104, Tecmint.Tecmint.lan 

Étape 1: Installation de liaisons DNS sur RHEL 8

1. À installer lier et ses utilitaires sur votre serveur, exécutez la commande CDNF suivante.

# DNF Installer Bind Bind-Utils 

Installez la liaison sur Rhel 8

2. Ensuite, démarrez le service DNS pour le moment, puis activez-le à démarrer automatiquement au démarrage du système et vérifiez s'il est opérationnel à l'aide des commandes SystemCTL.

# SystemCTl Démarrage nommé # SystemCTL Activer Nommé # État SystemCTl Nommé 

Démarrez Bind Server sur RHEL 8

Étape 2: Configuration de Bind DNS sur RHEL 8

3. Configurer Lier DNS serveur, vous devez d'abord prendre une sauvegarde du fichier de configuration d'origine / etc / nommé.confli en utilisant la commande CP suivante.

# cp / etc / nommé.conf / etc / nommé.confli.origine 

4. Ouvert / etc / nommé.confli Fichier de configuration pour l'édition en utilisant votre éditeur de texte de ligne de commande préféré comme suit.

# vi / etc / nommé.confli 

Sous le options Section de configuration, commentez les lignes suivantes.

Options  # écouter le port 53 127.0.0.1; ; # écouter le port 53 :: 1; ; répertoire "/ var / nommé"; 

5. Ensuite, recherchez le permettre paramètre et définir sa valeur sur votre réseau, ce qui signifie que uniquement des hôtes sur votre réseau local peut interroger le serveur DNS.

perte-query localhost; 192.168.56.0/24 

Étape 3: Création des zones DNS avant et inversées

UN Zone vers l'avant c'est là que le nom d'hôte (ou Fqdn) Les relations d'adresse IP sont stockées; il renvoie une adresse IP en utilisant le nom d'hôte. Notez que normal DNS Les requêtes sont des requêtes de recherche avant. D'un autre côté, un Zone inversée Renvoie le Fqdn d'un hôte basé sur son adresse IP.

6. Pour définir le avant et inverse zones, ajoutez les lignes suivantes à la fin du / etc / nommé.confli déposer.

// Zone de zone avant "Tecmint.lan "dans type maître; fichier" tecmint.lan.db "; perte-update non;; perte-query any;; // zone de zone arrière" 56.168.192.indem.arpa "dans type maître; fichier" tecmint.lan.Rev "; allow-update non;; allow-query any;; 

Expliquons brièvement les options dans les configurations de zone ci-dessus:

• taper: Définit le rôle de ce serveur pour la zone. La valeur "maître"Signifie que c'est un serveur faisant autorité où la copie maître des données de la zone est maintenue.
• déposer: Spécifie le fichier de base de données de la zone.
• permettre la mise à jour: Spécifie les hôtes qui ont permis de soumettre des mises à jour DNS dynamiques pour les zones maîtres. Aucun dans ce cas.

Étape 4: Création du fichier de zone DNS avant

7. Tout d'abord, créez un Zone vers l'avant dossier sous le / var / nommé annuaire.

# vi / var / nommé / tecmint.lan.db 

Ajoutez la configuration suivante dedans.

$ Ttl 86400 @ dans SOA DNS-primary.Tecmint.lan. administrer.Tecmint.lan. (2019061800; série 3600; actualisation 1800; réessayer 604800; expire 86400; Minimum TTL); nom des informations sur serveur @ dans NS DNS-primaire.Tecmint.lan. ; Ip pour le serveur de noms DNS-primaire dans un 192.168.56.100; un enregistrement pour l'adresse IP à l'hôte www dans un 192.168.56.5 courrier dans un 192.168.56.10 documents dans un 192.168.56.20 

Faire du fichier de zone DNS

Expliquons brièvement la définition de la zone ci-dessus et les paramètres.

• TTL: spécifie le temps de vivre du Rr et $ Ttl La directive donne un défaut TTL pour chaque Rr sans ensemble TTL spécifique.
• @: C'est un alias pour le nom de domaine (e.g Tecmint.lan) défini dans le fichier de configuration principal.
• DANS: signifie Internet.
• Soa: spécifie le Début de l'autorité: qui est le serveur de noms faisant autorité (DNS-primaire.Tecmint.lan), les coordonnées de l'administrateur (administrer.Tecmint.lan, le @ Le signe est remplacé par une période) et d'autres informations connexes.
• Ns: signifie serveur de noms.
• En série: Cette valeur est utilisée par le serveur DNS pour vérifier que le contenu d'un fichier de zone particulier est à jour.
• Rafraîchir: Spécifie la fréquence à laquelle un serveur DNS esclave doit effectuer un transfert de zone du maître.
• Recommencez: Spécifie la fréquence à laquelle un esclave doit réessayer un transfert de zone échoué.
• Expirer: détermine combien de temps un serveur esclave doit attendre avant de répondre à la requête du client lorsqu'un maître est inaccessible.
• Le minimum: définit le TTL minimum pour la zone.
• UN: Une adresse hôte.

Étape 5: Création du fichier de zone DNS inverse

8. Similaire, créez un Zone inversée dossier sous le / var / nommé annuaire.

# vi / var / nommé / tecmint.lan.tour 

Puis ajoutez les lignes suivantes. Ici le Ptr est l'opposé de UN Enregistrer utilisé pour cartographier une adresse IP à un nom d'hôte.

$ Ttl 86400 @ dans SOA DNS-primary.Tecmint.lan. administrer.Tecmint.lan. (2019061800; série 3600; actualisation 1800; réessayer 604800; expire 86400; Minimum TTL); nom des informations sur serveur @ dans NS DNS-primaire.Tecmint.lan. ; Recherche inversée pour le serveur de noms 100 dans PTR DNS-primary.Tecmint.lan. ; PTR Enregistrer l'adresse IP au nom d'hôte 5 dans PTR www.Tecmint.lan. 10 en courrier PTR.Tecmint.lan. 20 dans les documents PTR.Tecmint.lan. 

Fichier de zone DNS inversé

9. Définissez les autorisations de propriété correctes sur les fichiers de zone comme suit.

# chown: nommé / var / nommé / tecmint.lan.db # chown: nommé / var / nommé / tecmint.lan.tour 

dix. Enfin, vérifiez la configuration DNS et les fichiers de zone ont la syntaxe correcte après avoir apporté les modifications ci-dessus, en utilisant le Named-CheckConf Utilité (pas de sortie signifie aucune erreur):

# NAGME-CHECKCONF # NAGME-CHECKZONE Tecmint.lan / var / nommé / tecmint.lan.db # nommé-Checkzone 192.168.56.100 / var / nommé / tecmint.lan.tour 

Vérifiez la configuration DNS pour les erreurs

11. Une fois que vous avez effectué toute la configuration nécessaire, vous devez redémarrer le service DNS pour que les modifications récentes prennent effet.

# redémarrer SystemCTl nommé 

12. Ensuite, avant que les clients puissent accéder aux configurations de service DNS sur le serveur, vous devez ajouter le service DNS dans la configuration du pare-feu système et recharger les paramètres du pare-feu à l'aide de l'utilitaire de pare-feu-CMD, comme suit:

# Firewall-CMD --permanent --zone = public --add-Service = DNS # Firewall-CMD - Reload 

Étape 6: Tester le service DNS d'un client

13. Dans cette section, nous montrerons comment tester le service DNS d'un côté client. Connectez-vous à la machine client, configurez-la pour utiliser le serveur DNS ci-dessus. Sur un système Linux, ouvrez le fichier / etc / résoudre.confli Utilisation de votre éditeur de texte préféré.

# vi / etc / résolution.confli 

Ajoutez l'entrée suivante, qui indique au résolveur d'utiliser le serveur de noms spécifié.

Nameserver 192.168.56.100 

Enregistrez le fichier et fermez-le. Notez que vous devez également spécifier le serveur DNS dans le fichier de configuration de l'interface réseau.

14. Ajouter IP des serveurs DNS 192.168.56.100 En tant que résolveur au fichier de configuration de l'interface du réseau machine client / etc / sysconfig / réseau-scripts / ifcfg-enp0s3 Comme indiqué dans la figure suivante.

TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=enp0s3 UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2 DEVICE = ENP0S3 ONBOOT = NON DNS = 192.168.56.100 

15. Utilisez ensuite l'utilitaire NSlookup pour interroger l'IP en utilisant le nom d'hôte et le vise versa, du www, poster et docs les serveurs de votre réseau comme indiqué.

# nslookup 192.168.56.5 # nslookup www.Tecmint.LAN # nslookup 192.168.56.10 # NSlookup Mail.Tecmint.LAN # nslookup 192.168.56.20 # nslookup docs.Tecmint.LAN # nslookup 192.168.56.100 # nslookup dns-primary.Tecmint.lan 

Vérifiez les requêtes du serveur DNS

Résumé

Dans cet article, nous avons montré comment installer et configurer un serveur DNS privé et faisant autorité sur Rhel 8 en utilisant LIER logiciel. Nous espérons que tout a bien fonctionné pour vous, sinon, nous envoyez vos requêtes ou tout autre commentaire via le formulaire de rétroaction ci-dessous.