RHEL 8 இல் ஒரு தனியார் டிஎன்எஸ் சேவையகமாக பிணைப்பை அமைத்தல்
டொமைன் பெயர் அமைப்பு (டி.என்.எஸ்) என்பது மனிதர்களால் படிக்கக்கூடிய டொமைன் பெயர்களை (அல்லது முழு தகுதி வாய்ந்த டொமைன் பெயர்கள் (FQDN)) இயந்திரம் படிக்கக்கூடிய ஐபி முகவரிகளுக்கு மொழிபெயர்க்கவும், இணையம் போன்ற பிணையத்தில் கணினியைக் கண்டறியவும் பயன்படும் ஒரு முறையாகும்.
கணினி மற்றும் நெட்வொர்க் அமைப்புகளில், இது அவசியம், ஏனென்றால், மனிதர்களை நினைவில் வைத்துக் கொள்ள FQDN கள் எளிதானது என்றாலும், கணினிகள் (வாடிக்கையாளர்கள்) ஐபி முகவரிகளின் அடிப்படையில் பிற கணினிகளில் (சேவையகங்கள்) வளங்கள் அல்லது சேவைகளை அணுகும்.
இது சம்பந்தமாக, ஒரு டிஎன்எஸ் சேவையகம் (பெயர் சேவையகம் என்றும் அழைக்கப்படுகிறது) FQDN களின் கோப்பகத்தை பராமரிக்கிறது மற்றும் அவற்றை ஐபி முகவரிகளுக்கு மொழிபெயர்க்கிறது; ஹோஸ்ட்பெயர்/FQDN வழங்கப்படும் போது இது ஒரு ஐபி முகவரியையும் கொடுக்கலாம். அதிகாரப்பூர்வ பெயர் சேவையகம், கேச்சிங் பெயர் சேவையகம் மற்றும் பலவற்றை உள்ளடக்கிய பல்வேறு வகையான டிஎன்எஸ் சேவையகங்கள் உள்ளன.
இந்த கட்டுரையில், BIND திறந்த மூல மென்பொருளைப் பயன்படுத்தி RHEL 8 இல் ஒரு தனியார்/உள், அதிகாரப்பூர்வ DNS சேவையகத்தை நிறுவி கட்டமைக்கும் படிகள் மூலம் நாங்கள் உங்களை அழைத்துச் செல்வோம்.
- குறைந்தபட்ச நிறுவலுடன் RHEL 8
- RedHat சந்தாவுடன் RHEL 8 இயக்கப்பட்டது
- நிலையான ஐபி முகவரியுடன் RHEL 8
Domain: tecmint.lan DNS Server IP and hostname: 192.168.56.100, dns-primary.tecmint.lan DNS Client IP and hostname: 192.168.56.104, tecmint.tecmint.lan
படி 1: RHEL 8 இல் பிணைப்பு DNS ஐ நிறுவுதல்
1. உங்கள் சேவையகத்தில் பிணைப்பு மற்றும் அதன் பயன்பாடுகளை நிறுவ, பின்வரும் சி.டி.என்.எஃப் கட்டளையை இயக்கவும்.
# dnf install bind bind-utils
2. அடுத்து, இப்போதைக்கு டிஎன்எஸ் சேவையைத் தொடங்கவும், பின்னர் அதை கணினி துவக்கத்தில் தானாகத் தொடங்கவும், அது சிஸ்டம்க்ட்ல் கட்டளைகளைப் பயன்படுத்தி இயங்குகிறதா என சரிபார்க்கவும்.
# systemctl start named # systemctl enable named # systemctl status named
படி 2: RHEL 8 இல் BIND DNS ஐ கட்டமைத்தல்
3. பிணைப்பு டிஎன்எஸ் சேவையகத்தை உள்ளமைக்க, முதலில் நீங்கள் பின்வரும் சிபி கட்டளையைப் பயன்படுத்தி அசல் உள்ளமைவு கோப்பின் /etc/named.conf இன் காப்புப்பிரதியை எடுக்க வேண்டும்.
# cp /etc/named.conf /etc/named.conf.orig
4. இப்போது உங்களுக்கு பிடித்த கட்டளை வரி உரை திருத்தியைப் பயன்படுத்தி திருத்துவதற்கு /etc/named.conf உள்ளமைவு கோப்பைத் திறக்கவும்.
# vi /etc/named.conf
விருப்பங்கள் குறியீடு> உள்ளமைவு பிரிவின் கீழ், பின்வரும் வரிகளை கருத்து தெரிவிக்கவும்.
options { #listen-on port 53 { 127.0.0.1; }; #listen-on-v6 port 53 { ::1; }; directory "/var/named";
5. அடுத்து, அனுமதி-வினவல் குறியீடு> அளவுருவைத் தேடி, அதன் மதிப்பை உங்கள் பிணையத்திற்கு அமைக்கவும், அதாவது உங்கள் உள்ளூர் பிணையத்தில் உள்ள ஹோஸ்ட்கள் மட்டுமே DNS சேவையகத்தை வினவ முடியும்.
allow-query {localhost; 192.168.56.0/24}
படி 3: முன்னோக்கி மற்றும் தலைகீழ் டிஎன்எஸ் மண்டலங்களை உருவாக்குதல்
ஒரு முன்னோக்கி மண்டலம் என்பது ஐபி முகவரி உறவுகளுக்கான ஹோஸ்ட்பெயர் (அல்லது FQDN) சேமிக்கப்படும்; இது ஹோஸ்ட் பெயரைப் பயன்படுத்தி ஒரு ஐபி முகவரியை வழங்குகிறது. சாதாரண டிஎன்எஸ் வினவல்கள் முன்னோக்கி தேடும் வினவல்கள் என்பதை நினைவில் கொள்க. மறுபுறம், ஒரு தலைகீழ் மண்டலம் அதன் ஐபி முகவரியின் அடிப்படையில் ஒரு ஹோஸ்டின் FQDN ஐ வழங்குகிறது.
6. முன்னோக்கி மற்றும் தலைகீழ் மண்டலங்களை வரையறுக்க, /etc/named.conf கோப்பின் முடிவில் பின்வரும் வரிகளைச் சேர்க்கவும்.
//forward zone zone "tecmint.lan" IN { type master; file "tecmint.lan.db"; allow-update { none; }; allow-query {any; } }; //backward zone zone "56.168.192.in-addr.arpa" IN { type master; file "tecmint.lan.rev"; allow-update { none; }; allow-query { any; } };
மேலே உள்ள மண்டல உள்ளமைவுகளில் உள்ள விருப்பங்களை சுருக்கமாக விளக்குவோம்:
- வகை: மண்டலத்திற்கான இந்த சேவையகத்தின் பங்கை வரையறுக்கிறது. “மாஸ்டர்” மதிப்பு என்பது மண்டல தரவுகளின் முதன்மை நகல் பராமரிக்கப்படும் ஒரு அங்கீகார சேவையகம் என்று பொருள்.
- கோப்பு: மண்டலத்தின் தரவுத்தள கோப்பைக் குறிப்பிடுகிறது.
- அனுமதி-புதுப்பிப்பு: முதன்மை மண்டலங்களுக்கான டைனமிக் டிஎன்எஸ் புதுப்பிப்புகளை சமர்ப்பிக்க அனுமதிக்கப்பட்ட ஹோஸ்ட்களைக் குறிப்பிடுகிறது. இந்த வழக்கில் எதுவும் இல்லை.
படி 4: முன்னோக்கி டிஎன்எஸ் மண்டல கோப்பை உருவாக்குதல்
7. முதலில்,/var/பெயரிடப்பட்ட கோப்பகத்தின் கீழ் ஒரு முன்னோக்கி மண்டல கோப்பை உருவாக்கவும்.
# vi /var/named/tecmint.lan.db
அதில் பின்வரும் உள்ளமைவைச் சேர்க்கவும்.
$TTL 86400 @ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. ( 2019061800 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) ;Name Server Information @ IN NS dns-primary.tecmint.lan. ;IP for Name Server dns-primary IN A 192.168.56.100 ;A Record for IP address to Hostname www IN A 192.168.56.5 mail IN A 192.168.56.10 docs IN A 192.168.56.20
மேலே உள்ள மண்டல வரையறை மற்றும் அளவுருக்களை சுருக்கமாக விளக்குவோம்.
- TTL: RR இன் நேரத்திற்கு நேரத்தைக் குறிப்பிடுகிறது மற்றும் R TTL உத்தரவு ஒரு குறிப்பிட்ட TTL தொகுப்பு இல்லாமல் ஒவ்வொரு RR க்கும் இயல்புநிலை TTL ஐ வழங்குகிறது.
- @: இது முக்கிய உள்ளமைவு கோப்பில் வரையறுக்கப்பட்ட டொமைன் பெயருக்கான (எ.கா. tecmint.lan) மாற்றுப்பெயர்.
- IN: இணையம் என்று பொருள்.
- SOA: அதிகாரத்தின் தொடக்கத்தைக் குறிப்பிடுகிறது: அதிகாரப்பூர்வ பெயர் சேவையகம் யார் (dns-Primary.tecmint.lan), நிர்வாகியின் தொடர்புத் தகவல் (admin.tecmint.lan, @ அடையாளம் ஒரு காலத்தால் மாற்றப்படுகிறது) மற்றும் பிற தொடர்புடையவை தகவல்.
- NS: பெயர் சேவையகம் என்று பொருள்.
- சீரியல்: ஒரு குறிப்பிட்ட மண்டல கோப்பின் உள்ளடக்கங்கள் புதுப்பித்தவை என்பதை சரிபார்க்க இந்த மதிப்பு டிஎன்எஸ் சேவையகத்தால் பயன்படுத்தப்படுகிறது.
- புதுப்பிப்பு: ஒரு அடிமை டிஎன்எஸ் சேவையகம் எஜமானரிடமிருந்து ஒரு மண்டல பரிமாற்றத்தை எத்தனை முறை செய்ய வேண்டும் என்பதைக் குறிப்பிடுகிறது.
- மீண்டும் முயற்சிக்கவும்: ஒரு அடிமை தோல்வியுற்ற மண்டல பரிமாற்றத்தை எத்தனை முறை மீண்டும் முயற்சிக்க வேண்டும் என்பதைக் குறிப்பிடுகிறது.
- காலாவதியானது: ஒரு மாஸ்டர் அணுக முடியாதபோது கிளையன்ட் கேள்விக்கு பதிலளிக்க முன் ஒரு அடிமை சேவையகம் எவ்வளவு காலம் காத்திருக்க வேண்டும் என்பதை தீர்மானிக்கிறது.
- குறைந்தபட்சம்: மண்டலத்திற்கான குறைந்தபட்ச TTL ஐ அமைக்கிறது.
- ஒரு: ஹோஸ்ட் முகவரி.
படி 5: தலைகீழ் டிஎன்எஸ் மண்டல கோப்பை உருவாக்குதல்
8. ஒத்த,/var/பெயரிடப்பட்ட கோப்பகத்தின் கீழ் ஒரு தலைகீழ் மண்டல கோப்பை உருவாக்கவும்.
# vi /var/named/tecmint.lan.rev
பின்னர் பின்வரும் வரிகளை அதில் சேர்க்கவும். இங்கே, பி.டி.ஆர் என்பது ஒரு ஐபி முகவரியை ஹோஸ்ட் பெயருடன் வரைபடமாக்கப் பயன்படுத்தப்படும் ஒரு பதிவுக்கு எதிரானது.
$TTL 86400 @ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. ( 2019061800 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) ;Name Server Information @ IN NS dns-primary.tecmint.lan. ;Reverse lookup for Name Server 100 IN PTR dns-primary.tecmint.lan. ;PTR Record IP address to HostName 5 IN PTR www.tecmint.lan. 10 IN PTR mail.tecmint.lan. 20 IN PTR docs.tecmint.lan.
9. மண்டல கோப்புகளில் சரியான உரிமை அனுமதிகளை பின்வருமாறு அமைக்கவும்.
# chown :named /var/named/tecmint.lan.db # chown :named /var/named/tecmint.lan.rev
10. இறுதியாக, டி.என்.எஸ் உள்ளமைவைச் சரிபார்க்கவும், பெயரிடப்பட்ட-செக் கான்ஃப் பயன்பாட்டைப் பயன்படுத்தி, மேற்கண்ட மாற்றங்களைச் செய்தபின் மண்டலக் கோப்புகள் சரியான தொடரியல் உள்ளன (நோ அவுட் என்றால் பிழை இல்லை):
# named-checkconf # named-checkzone tecmint.lan /var/named/tecmint.lan.db # named-checkzone 192.168.56.100 /var/named/tecmint.lan.rev
11. தேவையான அனைத்து உள்ளமைவுகளையும் நீங்கள் செய்தவுடன், சமீபத்திய மாற்றங்கள் நடைமுறைக்கு வர நீங்கள் டிஎன்எஸ் சேவையை மறுதொடக்கம் செய்ய வேண்டும்.
# systemctl restart named
12. அடுத்து, எந்தவொரு வாடிக்கையாளரும் சேவையகத்தில் டிஎன்எஸ் சேவை உள்ளமைவுகளை அணுகுவதற்கு முன், நீங்கள் கணினி ஃபயர்வால் கட்டமைப்பில் டிஎன்எஸ் சேவையைச் சேர்க்க வேண்டும் மற்றும் ஃபயர்வால்-சிஎம்டி பயன்பாட்டைப் பயன்படுத்தி ஃபயர்வால் அமைப்புகளை மீண்டும் ஏற்ற வேண்டும், பின்வருமாறு:
# firewall-cmd --permanent --zone=public --add-service=dns # firewall-cmd --reload
படி 6: ஒரு வாடிக்கையாளரிடமிருந்து டிஎன்எஸ் சேவையை சோதித்தல்
13. இந்த பிரிவில், கிளையன்ட் தரப்பிலிருந்து டிஎன்எஸ் சேவையை எவ்வாறு சோதிப்பது என்பதைக் காண்பிப்போம். கிளையன்ட் கணினியில் உள்நுழைந்து, மேலே உள்ள டிஎன்எஸ் சேவையகத்தைப் பயன்படுத்த அதை உள்ளமைக்கவும். லினக்ஸ் கணினியில், உங்களுக்கு பிடித்த உரை திருத்தியைப் பயன்படுத்தி /etc/resolve.conf கோப்பைத் திறக்கவும்.
# vi /etc/resolve.conf
அதில் பின்வரும் உள்ளீட்டைச் சேர்க்கவும், இது குறிப்பிட்ட பெயர்செர்வரைப் பயன்படுத்துமாறு தீர்வாளரிடம் கூறுகிறது.
nameserver 192.168.56.100
கோப்பை சேமித்து மூடவும். பிணைய இடைமுக உள்ளமைவு கோப்பில் டிஎன்எஸ் சேவையகத்தையும் குறிப்பிட வேண்டும் என்பதை நினைவில் கொள்க.
14. பின்வரும் படத்தில் காட்டப்பட்டுள்ளபடி கிளையன்ட் மெஷின் நெட்வொர்க் இடைமுக உள்ளமைவு கோப்பு/etc/sysconfig/network-scripts/ifcfg-enp0s3 இல் தீர்வாக DNS சேவையகங்கள் IP 192.168.56.100 ஐச் சேர்க்கவும்.
TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=enp0s3 UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2 DEVICE=enp0s3 ONBOOT=no DNS=192.168.56.100
15. பின்னர் உங்கள் நெட்வொர்க்கில் உள்ள www, மெயில் மற்றும் டாக்ஸ் சேவையகங்களின் ஹோஸ்ட் பெயர் மற்றும் வைஸ் நேர்மாறாக ஐபி ஐ வினவுவதற்கு nslookup பயன்பாட்டைப் பயன்படுத்தவும்.
# nslookup 192.168.56.5 # nslookup www.tecmint.lan # nslookup 192.168.56.10 # nslookup mail.tecmint.lan # nslookup 192.168.56.20 # nslookup docs.tecmint.lan # nslookup 192.168.56.100 # nslookup dns-primary.tecmint.lan
இந்த கட்டுரையில், BIND மென்பொருளைப் பயன்படுத்தி RHEL 8 இல் ஒரு தனிப்பட்ட, அதிகாரப்பூர்வ DNS சேவையகத்தை எவ்வாறு நிறுவுவது மற்றும் கட்டமைப்பது என்பதைக் காட்டியுள்ளோம். எல்லாமே உங்களுக்காக சிறப்பாக செயல்பட்டன என்று நாங்கள் நம்புகிறோம், இல்லையெனில், உங்கள் கேள்விகளை அல்லது வேறு கருத்துகளை கீழே உள்ள கருத்து படிவத்தின் மூலம் எங்களுக்கு அனுப்புங்கள்.