Настройване на DNS сървър (свързване) на CentOS

BIND (Berkeley Internet Name Daemon), известен също като named, е най-известният и най-използван DNS сървър в интернет. Ще се опитам да опиша процеса на инсталиране и конфигуриране на тази услуга в chroot среда (chroot е операцията за промяна на главната директория в Unix-подобни операционни системи. Програма, стартирана с променена главна директория, ще имасамо достъп до файловете, съдържащи се в тази директория. Следователно, ако трябва да предоставите на програмата достъп до други директории или файлови системи (например /proc ), трябва предварително да монтирате необходимите директории или устройства в целевата директория .).

    Първо инсталирайте самата услуга и свързаните помощни програми:

Сега нека подготвим chroot директорията, като монтираме необходимите файлове и папки и извършим първоначалната конфигурация на DNS сървъра:

Ние конфигурираме защитната стена за работа на DNS сървъра:

Активираме автоматичното стартиране на DNS сървъра и стартираме услугата:

Ако не са възникнали грешки в предишния параграф, нека добавим функционалност, конфигурирайте сървъра като главен за няколко зони (ако сървърът трябва да бъде конфигуриран като подчинен за зони, пропуснете този параграф и прочетете следното):

Ако сървърът трябва да бъде конфигуриран като подчинен, направете следното:

Това е всичко, DNS сървърът е настроен и готов за работа!

Сподели връзка:

2) setsebool -P named_write_master_zones=1 се препоръчва само за динамични зони. За подчинени зони вече съществуват именувани разрешения и това е правилото за презаписване на свързващите главни зони. Частта с chcon като цяло е безсмислена, защото ако поставите конфигурациите там, където трябва, няма да има проблеми, освен това chcon прави временна промяна на контекста и ако направите restorecon, тогава етикетътлети до стандартния (и това може да се случи без ваше участие, ако системата, например, след възстановяване на fs грешки, трябва да преназначи контекстите). В този случай обикновено е необходимо, но контекстът трябва да бъде променен чрез semanage.

3) Файловете, включени в основната конфигурация named.conf, се препоръчва да бъдат поставени в директорията /etc/named/. Във вашия случай това ще бъде /etc/named/named.zones. Подробности тук https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/sec-BIND.html

4) Препоръчително е да използвате помощната програма rndc за всичко, което поддържа, включително rndc reconfig rndc reload rndc reload zone и т.н. Въпросът е, че издърпването на systemctl reload named всеки път не си струва, лоша практика. Освен това rhel\centos се погрижи за конфигурацията на този rndc преди нас и не е необходимо да се конфигурира за използване на този хост. И можете също да създадете празни зони чрез rndc И между другото, за удобство можете да направите стойностите в SOA записите не в секунди, а в по-разбираеми стойности - 1d 1h 1w и т.н. Все пак ще бъде предадено за секунди, но е по-лесно за конфигуриране.