تنظیم DNS در لینوکس
Support
مشاوره رایگان : ۴۰۳۱۷۷۲-۰۹۳۵ | پست الکترونیک : info@avalindadeh.com
سفارش دهید
کاربر گرامی , در صورتی که در هر یک از مراحل ثبت سفارش , سوال یا مشکلی داشتید با شماره پشتیبانی 4031772-0935 تماس حاصل فرمایید

تنظیم DNS در لینوکس


سلام کاربر گرامی اولین داده

در این مقاله آموزشی در ادامه مقالات آموزشی لینوکس برای شما آموزش تنظیم DNS در لینوکس را خواهیم داشت

در مقاله قبلی نحوه ریدایرکت پروتکل http به https را برای شما توضیح داده بودیم

هنگام ورود به سایتی باید آدرس وب سرور برای کاربران مشخص باشد که این آدرس با آی پی مشخص میشود

اما از آنجایی که به خاطر سپردن آدرس آی پی که از اعداد تشکیل میشود برای کاربران دشوار است آن را بر روی DOMAIN NAME ست میکنند

DNS مخفف عبارت Domain Name System است که تمامی اقدامات کاربران در اینترنت از جمله باز کردن سایت و مرور صفحات آن نیازمند اجرا شدن این سیستم است

جهت نصب سرویس DNS دستورات زیر را اجرا کنید

yum install bind bind-utils # [~ root@dns]

در این آموزش نام دامین Avalindadeh.com و نام DNS سرور dns.avalindadeh.com و آدرس آی پی را هم ۷۸٫۴۶٫۲۲۷٫۲۱۴ انتخاب کرده ایم

پس از نصب فایل پیکربندی در مسیر etc/named.comf/ ایجاد میشود که باید یکسری تغییرات در آن انجام شود

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

listen-on port 53 { 127.0.0.1; 78.46.227.214 };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { localhost; 78.46.227.214/20};

/*

- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

- If you are building a RECURSIVE (caching) DNS server, you need to enable

recursion.

- If your recursive DNS server has a public IP address, you MUST enable access

control to limit queries to your legitimate users. Failing to do so will

cause your server to become part of large scale DNS amplification

attacks. Implementing BCP38 within your network would greatly

reduce such attack surface

*/

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

pid-file "/run/named/named.pid";

session-keyfile "/run/named/session.key";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

zone "Avalindadeh.com" IN{

type master;

file "forward.domain";

allow-update{none;};

};

zone "46.227.214.in-addr.arpa" IN{

type master;

file "reverse.domain";

allow-update{none;};

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

جای Avalindadeh.com نام دامنه خود را وارد کنید
forward.domain نام فایل مربوط به Zone که در مسیر /var/named باید ایجاد شود.

قسم Zone هم مربوط به ترجمه آدرس آی پی به آدرس نیم

zone "46.227.214.in-addr.arpa" IN{

type master;

file "reverse.domain";

allow-update{none;};

آدرس شبکه ۴۶٫۲۲۷٫۲۱۴

 

خب پیکربندی فایل انجام شده

حالا نوبت به ایجاد فایل های Forward Zone و Reverse Zone در مسیر مشخص شده است

نحوه ایجاد Forward Zone
این فایل با توجه به مقادیری که در پیکربندی named.conf وارد کرده ایم ایجاد میشود
در دایرکتوری /var/named نام forward.domain مشخص شده است
فایل را ایجاد میکنیم و محتویات را به صورت زیر وارد میکنیم

$ TTL ۸۶۴۰۰ 

@ IN SOA dns.avalindadeh.com. root.domain.com(

۲۰۱۱۰۷۱۰۰۱ ;Serial

۳۶۰۰ ;Refresh

۱۸۰۰ ;Retry

۶۰۴۸۰۰ ;Expire

۹۴۸۰۰ ;Minimum TTL

)

@ IN NS dns.avalindadeh.com.

@ IN A 78.46.227.214

@ IN A 78.46.227.215

@ IN A 78.46.227.216

dns IN A 78.46.227.214

fs IN A 78.46.227.215

dhcp IN A 78.46.227.216

نحوه ایجاد رکورد در پیکربندی

IN A 78.46.227.214 @

dns IN A 78.46.227.214

نحوه ایجاد Reverse Zone

این فایل با توجه به مقادیری که در پیکربندی named.conf وارد کرده ایم ایجاد میشود
در دایرکتوری /var/named نام reverse.domain مشخص شده است
فایل را ایجاد میکنیم و محتویات را به صورت زیر وارد میکنیم

$TTL 86400

@ IN SOA dns.domain.com. root.domain.com(

۲۰۱۱۰۷۱۰۰۱ ;Serial

۳۶۰۰ ;Refresh

۱۸۰۰ ;Retry

۶۰۴۸۰۰ ;Expire

۹۴۸۰۰ ;Minimum TTL

)

@ IN NS dns.avalindadeh.com.

@ IN PTR avalindadeh.com.

dns IN A 78.46.227.214

fs IN A 78.46.227.215

dhcp IN A 78.46.227.216

۲۰ IN PTR dns.avalindadeh.com.

۲۱ IN PTR fs.domain.com.

۲۲ IN PTR dhcp.domain.com.

خب با انجام مراحل بالا فایل ها ایجاد شده اند حالا باید با دستور زیر سرویس DNS را اجرا کنید

systemctl start named # [~ root@dns]

جهت اجرای خودکار DNS وقتی که مجددآ سرور راه اندازی شد دستور زیر را وارد کنید

systemctl enable named # [~ root@dns]

جهت تست فایل های پیکربندی دستورا ت زیر را وارد کنید

named-checkconf /etc/named.conf # [~ root@dns]

named-checkzone Avalindadeh.com /var/named # [~ root@dns]/forward.domain

zone domain.com/IN: loaded serial 2011071001

OK

named-checkzone Avalindadeh.com /var/named # [~ root@dns]/reverse.domain

zone avalindadeh.com/IN: loaded serial 2011071001

OK

خب در این مرحله هم پیکربندی انجام شده و هم سرویس DNS اجرا شده

نیاز به باز کردن پورت ۵۳ در فایروال است که برای انجام این کار باید دستورات زیر را وارد کنید

firewall-cmd --zone=public --add- # [~ root@dns]
port=53/tcp --permanent

success

firewall-cmd --zone=public --add- # [~ root@dns]
port=53/udp --permanent

success

firewall-cmd --reload # [~ root@dns]

success

جهت صحت کارکرد سرویس DNS از دستور nslookup استفاده کنید

nslookup dhcp.avalindadeh.com # [~ root@dns]

Server: ۱۲۷.۰.۰.۱

Address: ۱۲۷.۰.۰.۱#۵۳

Name: dhcp.avalindadeh.com

Address: 78.46.227.216

امیدواریم این آموزش برای شما مفید واقع شود


برچسب ها :
تاریخ : ۲۵ اردیبهشت ۱۳۹۵
نویسنده : ادمین
لینک کوتاه مطلب : http://www.avalindadeh.com/?p=1638


نماد اعتماد الکترونیکی