CentOS 6.5 -ב "Bind" תועצמאב דבלב ןומטמל DNS תרש רדגה


.רושיא ןיא UDP לוקוטורפלש ןוויכמ התליאשה ןמז תא תיחפי אוהש ךכ UDP לוקוטורפב שמתשמ DNS .ותוא ןיקתהל רתוי לקש ,הז אוה Cache-Only DNS םהיניב ,הרימשו הרבעה ,דבע ,רטסאמ ןוגכ DNS יתרש לש םיגוס ר

םג ארק : תרש רדגה DNS Master-Slave ב- CentOS 6.5

.התליאשה ןמז תא תמצמצמ איה וז ךרדב ,הלש ןומטמהמ עיפות איה ,היינשה םעפב השקב התוא םילאוש ונאש ןמזב .רתוי רחואמ שומישל הלש ןומטמב התליאשה תשקב לכ תא ןסחאתו םירחא םיתרשמ DNS -ה יטרפ לכ תא לבק

:ןאכ הזה ךירדמה רחא בוקע ,CentOS/RHEL 7 -ב דבלב ןומטמל DNS תרש ןיקתהל ןיינועמ התא םא

IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

דבלב ןומטמל DNS תנקתה :1 בלש

.הטמל הדוקפה תועצמאב יולימה תליבח םש תא םירכוז ונניא םא הליבחה םש רחא ןטק שופיח השענ ואוב .'bind' הליבח תועצמאב דבלב ןומטמל DNS -ה תא ןיקתהל ןתינ .1

# yum search bind

.' yum ' האבה הדוקפה תועצמאב םתוא ןיקתהל ואוב ,' bind-utils ' -ו ' bind ' תוליבחה תא רוחבל ונילע ךכ ךותמ .וגצוהש תוליבחה תא האור התא ,ליעלש האצותב .2

# yum install bind bind-utils -y

דבלב ןומטמל DNS רדגה :2 בלש

.vim -ה ךרוע תועצמאב ' named.conf ' ץבוקה תא ךורעו חתפ .DNS תרדגהל ומדקתה ,DNS תוליבח תונקתומש עגרב .3

# vim /etc/named.conf

.תשר חווט לכמ התליאש לבקל ידכ ' והשלכ ' תא ףיסוהל ונילע ,םש היהי localhost ,לדחמ תרירבכ ,ןאכ .דבלב ןומטמל DNS תרש רובע עצבל ונילעש םייונישה ןלהל .ךיתושירדל םאתהב ךלש תורדגהב שמתשהל

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

    . ארקנ תכרעמ שמתשמ תחת לעופ DNS -ש ןוויכמ root: named -מ התנוש אל ' named.conf ' םיצבקה תולעב םא רשאל ונילע ,ץבוקה תכירע רחאל .5

    # ls -l /etc/named.conf
    # ls -l /etc/named.rfc1912.zones
    

    .הטמל הנומתב גצומש יפכ” system_u: object_r>" -ב תויהל םיכירצ םש ילעב config יצבק לכ ,selinux לש רשקהה תא קודבל ונילע ,' named.conf ' ץבוק תכירע רחאל ,s

    # ls -lZ /etc/named.conf
    # ls -lZ /etc/named.rfc1912.zones
    

    ./var/messages -מ רתאל ןתינ יהשלכ האיגש האצמנ םא ,הכירכה תוריש תלחתה ינפל ,יהשלכ ריבחת תאיגש יבגל תעכ DNS -ה תרוצת תא קודבל ונילע ןאכ ,ייקוא

    # named-checkconf /etc/named.conf
    

    .ותוא רושיאו תרשה לש שדחמ לוחתא ןמזב תכשמתמ הלעפהל תורישה תא ךופהו ליעל םייוניש רובע ףקותל סנכיהל ידכ תורישה תא שדחמ לעפה ,תומלשומ תוארנ ריבחתה תקידב תואצותש רחאל

    # /etc/init.d/named restart
    # chkconfig named on
    # chkconfig --list named
    

    .השיג רשפאל ידכ שאה תמוחב 53 האיציה תא חתפ ,ןכמ רחאל .7

    # iptables -I INPUT -p udp --dport 53 -j ACCEPT
    

    דבלב ןומטמב רומש DNS :4 בלש

    .טולחל רשק- השק לדחמ תרירבכ איהש ןוויכמ ,תפסונ הרוצתב ךרוצ אלל ,דבלב chroot תליבח תא ןיקתהל ךילע , chroot תביבס תחת DNS לש ןומטמה תרש תא ליעפהל ךנוצרב םא .8

    # yum install bind-chroot -y
    

    .םישדח םייוניש עצבל ידכ בוקנה תורישה תא שדחמ ליעפהל ךתורשפאב , chroot תליבח תנקתה רחאל

    # /etc/init.d/named restart
    

    ./var/named/chroot תחת cat הדוקפב שמתשה טושפ ,רשאל ידכ ./var/named/chroot/etc/ היירפסל /etc/named הרוצתה יצבוקמ חישק רושיק תיטמוטוא רצוי אוה ,הז

    # sudo cat /var/named/chroot/etc/named.conf
    

    .bind-chroot תליבח תנקתה תעב ףלחות איה ןכש , /etc/named.conf הרוצת התוא תא הארת ליעלש הרוצתב

    חוקלה דצב DNS תרדגה :5 בלש

    .חוקלה תונוכמל קרפמכ IP 192.168.0.200

    .sysconfig/network-scripts/ifcfg-eth0 file/' וכו/ תחת תינדי ךורעל םילוכי ונחנאש וא הנקתה תחת היהי הז ד"לס תוססובמ תונוכמבו /etc/resolv.conf תחת היהי הז ן

    . nslookup הדוקפב שמתשהל ולכות windows -בו ,סקוניל תוכרעמב dig & nslookup תודוקפ תועצמאב קודבל םילוכי ונא .םילכ המכ תועצמאב ןומטמה תרש תא קודבל ןמזה עיגה ףוסבל .1

    .התליאשה תא ןומטמב רומשי אוהש ךכ ,הנושארה םעפב 'facebook.com' לואשנו ואוב

    # dig facebook.com
    
    # dig facebook.com
    

    .התוא רשאל ידכ ' nslookup ' הדוקפב שמתשה

    # nslookup facebook.com
    

    .םיאבה םירושיקב שמתשה ,nslookup -ו dig תודוקפב שומישו תואמגוד לע תפסונ האירקל

      .chroot תליבח תועצמאב ונחטבא םגו bind תליבח תועצמאב דבלב ןומטמל DNS תרש ןיקתהל ונחלצה המכ דע וניאר ןאכ


כל הזכויות שמורות. © Linux-Console.net • 2019-2024