RHEL/CentOS 7 -ב ןגואמ אל םע ןומטמב דבלב DNS תרש רידגהלו ןיקתהל דציכ

.תכרעמה לש תיטטסה IP -ה תבותכ תא רדגה אל םא ,ךלש תכרעמה רובע הנוכנ תיטטס IP תבותכ תרדגהו ןוכנ חראמ םש תפסוהש אדו ,ןומטמב DNS תרש רידגתש ינפל .1

.תואבה תודוקפה תרזעב םתוא תמאל ךתורשפאב ,תיטטס IP תבותכו ןוכנ חראמ םש תרדגה רחאל .2

# hostnamectl
# ip addr show | grep inet

דגואמ אל לש הרוצת תעיבקו הנקתה :2 בלש

.תדגואמ אלה הליבחה תא ןיקתהל לכונ ןכמ רחאל ,הנורחאה הסרגל ונלש תכרעמה תא ןכדעל ונילע 'תדגואמ אל' הליבחה תנקתה ינפל .3

# yum update -y
# yum install unbound -y

.ירוקמה ץבוקב םייוניש עוציב ינפל דגואמ אלה הרוצתה ץבוק לש קתוע רוצ ,הליבחה תנקתה רחאל .4

# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.original

.'unbound.conf' הרוצת ץבוק ךורעלו חותפל ידכ ךילע םיפדעומה טסקטה יכרועמ דחא לכב שמתשה ,ןכמ רחאל .5

# vim /etc/unbound/unbound.conf

:םיאבה םייונישה תא עצב ,הכירעל ץבוקה תחיתפ רחאל

. 0.0.0.0 קשממ תא רשפאל ונילע םיבורמ םיקשממ שי ונלש תרשל םא וא שמתשנ וב קשממה תא לעפהו קשממ שפח

.דגואמ אל הז םחתמב שמתשהל ךלוה ינא זא , 192.168.0.50 היה ונלש תרשה לש IP -ה ןאכ

Interface 192.168.0.50

.' ןכ 'ל התוא ךופהו האבה תזורחמה תא שפח

do-ip4: yes
do-udp: yes
do-tcp: yes

.תודגואמ אל תויוליעפ לכ להני אוה ,הטמל טרופמכ הנתשמה תא ףסוה ,םושירה ןמוי תא רשפאל ידכ

logfile: /var/log/unbound

. hostname.bind -ו id.server תותליאשה תא ריתסהל ידכ אבה רטמרפה תא רשפא

hide-identity: yes

. version.bind -ו version.server תותליאש ריתסהל ידכ אבה רטמרפה תא רשפא

hide-version: yes

.הזה דגואמ אלה תרשה תא לואשל רתומ תוחוקל וליאל רשפאל ידכ הז .רשפאל ידכ השיג תרקב שפח זאו

.תודגואמ אל תותליאשמ ברסל ךירצ תשר וזיא רידגהל םילוכי ונא תשר לש והשלכ חווט רובע תותליאשל ברסל ונילע םא .הז תרשל התליאש חלושש ימ לכ רמולכ , 0.0.0.0 ב יתשמתשה הנה

access-control: 0.0.0.0/0 allow

.תויביסרוקר אל ןהו תויביסרוקר ןה ךמות אוהו dig ומכ םיפסונ םירטמרפ המכ רשפאי הז allow_snoop -ב ותוא ףילחהל םילוכי ונא ,רשפאל םוקמב :הרעה

.ןוחטיב רסוח לאכ ונלש םוחתל סחייתי ןאכ . חטבואמ וניאש ןיימוד ל ןימזש ונלש תרשה תא רידגהל ונילע , םע דבוע ונלש םוחתה םא . ןוחטיב רסח םוחת שפח זאו

domain-insecure: "tecmintlocal.com

.התליאשה תא רותפתו (. ) סיסבה ןיימודל ריבעת איהו ,הז תרש ידי לע המשגוה אלש תשקובמה התליאשה רובע םיריבעמה תא הנש ןכמ רחאל

forward-zone:
        name: "."
        forward-addr: 8.8.8.8
        forward-addr: 8.8.4.4

. wq! תועצמאב הרוצתה ץבוקמ אציו רומש ,ףוסבל

.האבה הדוקפה תועצמאב תואיגש רובע unbound.conf ץבוקה תא תעכ תמא ,ליעל הרוצתה עוציב רחאל .6

# unbound-checkconf /etc/unbound/unbound.conf

.תכרעמה לוחתא תעב ותוא ליעפהלו 'דגואמ אל' תורישה תא החטבב שדחמ ליעפהל ךתורשפאב ,האיגש לכ אלל םיצבקה תומיא רחאל .7

# systemctl start unbound.service
# sudo systemctl enable unbound.service

ימוקמ ןפואב DNS -ה ןומטמ תא קודב :3 בלש

.םיליגרתה ינשל שרדנש התליאש ןמז לע הרעה לבקתו ינש ליגרת עצבת זאו ,היינשה תויפלא המכ וכשמיי 'india.com' םוחתה רובע 'חודיק' הדוקפה תואצות הלחתהב .'india.com' לש דחא (התליאש) 'ליגרת

drill india.com @192.168.0.50

.(<ב /> b> india.com>) םוחתה תא רותפל ידכ תוינש תויפלא b> 0> תכרוא היינשה התליאשהו ,רותפל ידכ היינש תויפלא b> 262> טעמכ החקלנ הנושארה התליאשה ,ליעלש טלפב תיאר םאה

.םירתא לש הניעטה תוריהמ תא רפשל םילוכי ונא וז ךרדב ,ונלש ימוקמה DNS -ה ןומטממ תשגומ התליאשה היינשה םעפב 'חודיק' םיצירמ ונא רשאכ ןכלו ,ונלש ןומטמב DNS -ה ןומטמב תרמשנ הנושארה התליאשה ,רמולכ

Firewalld יללכ תפסוהו סלבאטפייא לש הפיטש :4 בלש

.האבה הדוקפב שמתשה ,iptables תא ףוטשל וא ריסהל ידכ .בוט ןויער היהי ipables יללכ ריסהל ךכבו ,הז םע הז ושגנתי ונינש תאז השענ םא ,הנוכמ התואב תינמז וב firewalld -ב םגו iptables -ב םג שמתשהל ם

# iptables -F

.תותימצל firewalld תמישרל DNS -ה תוריש תא תעכ ףסוה ,תותימצל iptables יללכ תרסה רחאל .10

# firewall-cmd --add-service=dns
# firewall-cmd --add-service=dns --permanent

.רשאו םיללכה תא םושר ,DNS תוריש יללכ תפסוה רחאל .11

# firewall-cmd --list-all

דגואמ אל תויעב ןורתפו לוהינ :5 בלש

.האבה הדוקפב שמתשה ,יחכונה תרשה סוטטס תא לבקל ידכ .12

# unbound-control status

.ידיתע שומישל האבה הדוקפה תועצמאב והשלכ ץבוקל ותוא תונפהל לכות ,טסקט ץבוקב DNS ןומטמ עדימ לש לבז לבקל ךנוצרב םא .13

 # unbound-control dump_cache > /tmp/DNS_cache.txt

.האבה הדוקפב שמתשהל ךתורשפאב ,ךלשוהש ץבוקהמ ןומטמה תא אבייל וא רזחשל ידכ .14

# unbound-control dump_cache < /tmp/DNS_cache.txt

.האבה הדוקפב שמתשה ,דגואמ אל ןומטמ תרשב ונלש םיריבעמה ידי לע הרתפנ תיפיצפסה תבותכה םא קודבל ידכ .15

# unbound-control lookup google.com

.עדימה לכ תא ריסי הז flush_zone תועצמאב עדימה לכ תא ריסהל םילוכי ונא .DNS ןומטממ תומושר' וכו A , AAA , NS , SO , CNAME , MX ,

# unbound-control flush linux-console.net
# unbound-control flush_zone tecmintlocal.com

.ןורתפל עגרכ םישמשמ םידרוורופ וליא קודבל .17

# unbound-control list_forwards

חוקלה דצב DNS תרוצת :6 בלש

.ולש קשממה תרוצתב (ינושאר DNS רמולכ) ילש דגואמ אלה DNS -ה תרש לש IP -ב שמתשהל ךלוה ינאו 192.168.0.100 אוה הזה בשחמה רובע IP -ה ,ילש חוקלה תנוכמכ CentOS 6 תרשב יתשמתשה הנה

.ונלש דגואמ אלה תרשה לש IP -ל תא רדגהו חוקלה בשחמל סנכיה

.תשרה להנמ TUI מ תשר תרוצת רחבו הנקתהה תדוקפ תא לעפה

.רחא DNS תרש םוש יל ןיא יכ ינשמ ב םגו ישאר ב םג יתשמתשה ןאכ ךא , ישאר b> DNS> -כ דגואמ אלה DNS -ה תרש לש IP -ה תא סנכה , DNS תרוצתב רחב ןכמ רחאל

Primary DNS	: 192.168.0.50
Secondary DNS	: 192.168.0.50

. אצ -> אציו רומש -> רושיא לע ץחל

.האבה הדוקפה תועצמאב תשרה תא שדחמ ליעפהל ןמזה עיגה תעכ ,DNS תוינשמו תוינושאר IP תובותכ תפסוה רחאל .19

# /etc/init.d/network restart

.דגואמ אל DNS תרשב אצמנ ןומטמה םא קודבלו חוקלה תנוכממ םירתאהמ דחאל תשגל ןמזה עיגה וישכע .20

# elinks aol.com
# dig aol.com

םוכיס

.pacakge bind -ה רשאמ רתוי רהמ ךלש התליאשה תשקב תא רותפי הזש הווקמ .תדגואמ אל הליבח תועצמאב DNS ןומטמ תרש ןיקתהל דציכ וניאר תעכ .CentOS -ו RHEL תוכרעמב bind תליבח תועצמאב DNS ןומטמ תרש תנק