RHEL 8 இல் ஒரு தனியார் டிஎன்எஸ் சேவையகமாக பிணைப்பை அமைத்தல்

டொமைன் பெயர் அமைப்பு (டி.என்.எஸ்) என்பது மனிதர்களால் படிக்கக்கூடிய டொமைன் பெயர்களை (அல்லது முழு தகுதி வாய்ந்த டொமைன் பெயர்கள் (FQDN)) இயந்திரம் படிக்கக்கூடிய ஐபி முகவரிகளுக்கு மொழிபெயர்க்கவும், இணையம் போன்ற பிணையத்தில் கணினியைக் கண்டறியவும் பயன்படும் ஒரு முறையாகும்.

கணினி மற்றும் நெட்வொர்க் அமைப்புகளில், இது அவசியம், ஏனென்றால், மனிதர்களை நினைவில் வைத்துக் கொள்ள FQDN கள் எளிதானது என்றாலும், கணினிகள் (வாடிக்கையாளர்கள்) ஐபி முகவரிகளின் அடிப்படையில் பிற கணினிகளில் (சேவையகங்கள்) வளங்கள் அல்லது சேவைகளை அணுகும்.

இது சம்பந்தமாக, ஒரு டிஎன்எஸ் சேவையகம் (பெயர் சேவையகம் என்றும் அழைக்கப்படுகிறது) FQDN களின் கோப்பகத்தை பராமரிக்கிறது மற்றும் அவற்றை ஐபி முகவரிகளுக்கு மொழிபெயர்க்கிறது; ஹோஸ்ட்பெயர்/FQDN வழங்கப்படும் போது இது ஒரு ஐபி முகவரியையும் கொடுக்கலாம். அதிகாரப்பூர்வ பெயர் சேவையகம், கேச்சிங் பெயர் சேவையகம் மற்றும் பலவற்றை உள்ளடக்கிய பல்வேறு வகையான டிஎன்எஸ் சேவையகங்கள் உள்ளன.

இந்த கட்டுரையில், BIND திறந்த மூல மென்பொருளைப் பயன்படுத்தி RHEL 8 இல் ஒரு தனியார்/உள், அதிகாரப்பூர்வ DNS சேவையகத்தை நிறுவி கட்டமைக்கும் படிகள் மூலம் நாங்கள் உங்களை அழைத்துச் செல்வோம்.

  1. குறைந்தபட்ச நிறுவலுடன் RHEL 8
  2. RedHat சந்தாவுடன் RHEL 8 இயக்கப்பட்டது
  3. நிலையான ஐபி முகவரியுடன் RHEL 8 

Domain: tecmint.lan
DNS Server IP and hostname: 192.168.56.100, dns-primary.tecmint.lan
DNS Client IP and hostname: 192.168.56.104, tecmint.tecmint.lan

படி 1: RHEL 8 இல் பிணைப்பு DNS ஐ நிறுவுதல்

1. உங்கள் சேவையகத்தில் பிணைப்பு மற்றும் அதன் பயன்பாடுகளை நிறுவ, பின்வரும் சி.டி.என்.எஃப் கட்டளையை இயக்கவும்.

# dnf install bind bind-utils

2. அடுத்து, இப்போதைக்கு டிஎன்எஸ் சேவையைத் தொடங்கவும், பின்னர் அதை கணினி துவக்கத்தில் தானாகத் தொடங்கவும், அது சிஸ்டம்க்ட்ல் கட்டளைகளைப் பயன்படுத்தி இயங்குகிறதா என சரிபார்க்கவும்.

# systemctl start named
# systemctl enable named
# systemctl status named

படி 2: RHEL 8 இல் BIND DNS ஐ கட்டமைத்தல்

3. பிணைப்பு டிஎன்எஸ் சேவையகத்தை உள்ளமைக்க, முதலில் நீங்கள் பின்வரும் சிபி கட்டளையைப் பயன்படுத்தி அசல் உள்ளமைவு கோப்பின் /etc/named.conf இன் காப்புப்பிரதியை எடுக்க வேண்டும்.

# cp /etc/named.conf /etc/named.conf.orig

4. இப்போது உங்களுக்கு பிடித்த கட்டளை வரி உரை திருத்தியைப் பயன்படுத்தி திருத்துவதற்கு /etc/named.conf உள்ளமைவு கோப்பைத் திறக்கவும்.

# vi /etc/named.conf

விருப்பங்கள் உள்ளமைவு பிரிவின் கீழ், பின்வரும் வரிகளை கருத்து தெரிவிக்கவும்.

options {
        #listen-on port 53 { 127.0.0.1; };
        #listen-on-v6 port 53 { ::1; };
        directory       "/var/named";

5. அடுத்து, அனுமதி-வினவல் அளவுருவைத் தேடி, அதன் மதிப்பை உங்கள் பிணையத்திற்கு அமைக்கவும், அதாவது உங்கள் உள்ளூர் பிணையத்தில் உள்ள ஹோஸ்ட்கள் மட்டுமே DNS சேவையகத்தை வினவ முடியும்.

allow-query  {localhost; 192.168.56.0/24}

படி 3: முன்னோக்கி மற்றும் தலைகீழ் டிஎன்எஸ் மண்டலங்களை உருவாக்குதல்

ஒரு முன்னோக்கி மண்டலம் என்பது ஐபி முகவரி உறவுகளுக்கான ஹோஸ்ட்பெயர் (அல்லது FQDN) சேமிக்கப்படும்; இது ஹோஸ்ட் பெயரைப் பயன்படுத்தி ஒரு ஐபி முகவரியை வழங்குகிறது. சாதாரண டிஎன்எஸ் வினவல்கள் முன்னோக்கி தேடும் வினவல்கள் என்பதை நினைவில் கொள்க. மறுபுறம், ஒரு தலைகீழ் மண்டலம் அதன் ஐபி முகவரியின் அடிப்படையில் ஒரு ஹோஸ்டின் FQDN ஐ வழங்குகிறது.

6. முன்னோக்கி மற்றும் தலைகீழ் மண்டலங்களை வரையறுக்க, /etc/named.conf கோப்பின் முடிவில் பின்வரும் வரிகளைச் சேர்க்கவும்.

//forward zone 
zone "tecmint.lan" IN { 
     type master; 
     file "tecmint.lan.db"; 
     allow-update { none; }; 
    allow-query {any; }
}; 
//backward zone 
zone "56.168.192.in-addr.arpa" IN { 
     type master; 
     file "tecmint.lan.rev"; 
     allow-update { none; }; 
    allow-query { any; }
};

மேலே உள்ள மண்டல உள்ளமைவுகளில் உள்ள விருப்பங்களை சுருக்கமாக விளக்குவோம்:

  • வகை: மண்டலத்திற்கான இந்த சேவையகத்தின் பங்கை வரையறுக்கிறது. “மாஸ்டர்” மதிப்பு என்பது மண்டல தரவுகளின் முதன்மை நகல் பராமரிக்கப்படும் ஒரு அங்கீகார சேவையகம் என்று பொருள்.
  • கோப்பு: மண்டலத்தின் தரவுத்தள கோப்பைக் குறிப்பிடுகிறது.
  • அனுமதி-புதுப்பிப்பு: முதன்மை மண்டலங்களுக்கான டைனமிக் டிஎன்எஸ் புதுப்பிப்புகளை சமர்ப்பிக்க அனுமதிக்கப்பட்ட ஹோஸ்ட்களைக் குறிப்பிடுகிறது. இந்த வழக்கில் எதுவும் இல்லை.

படி 4: முன்னோக்கி டிஎன்எஸ் மண்டல கோப்பை உருவாக்குதல்

7. முதலில்,/var/பெயரிடப்பட்ட கோப்பகத்தின் கீழ் ஒரு முன்னோக்கி மண்டல கோப்பை உருவாக்கவும்.

# vi /var/named/tecmint.lan.db

அதில் பின்வரும் உள்ளமைவைச் சேர்க்கவும்.

$TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
    2019061800 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
)

;Name Server Information
@ IN NS dns-primary.tecmint.lan.

;IP for Name Server
dns-primary IN A 192.168.56.100

;A Record for IP address to Hostname 
www IN A 192.168.56.5
mail IN A 192.168.56.10
docs  IN A 192.168.56.20

மேலே உள்ள மண்டல வரையறை மற்றும் அளவுருக்களை சுருக்கமாக விளக்குவோம்.

  • TTL: RR இன் நேரத்திற்கு நேரத்தைக் குறிப்பிடுகிறது மற்றும் R TTL உத்தரவு ஒரு குறிப்பிட்ட TTL தொகுப்பு இல்லாமல் ஒவ்வொரு RR க்கும் இயல்புநிலை TTL ஐ வழங்குகிறது.
  • @: இது முக்கிய உள்ளமைவு கோப்பில் வரையறுக்கப்பட்ட டொமைன் பெயருக்கான (எ.கா. tecmint.lan) மாற்றுப்பெயர்.
  • IN: இணையம் என்று பொருள்.
  • SOA: அதிகாரத்தின் தொடக்கத்தைக் குறிப்பிடுகிறது: அதிகாரப்பூர்வ பெயர் சேவையகம் யார் (dns-Primary.tecmint.lan), நிர்வாகியின் தொடர்புத் தகவல் (admin.tecmint.lan, @ அடையாளம் ஒரு காலத்தால் மாற்றப்படுகிறது) மற்றும் பிற தொடர்புடையவை தகவல்.
  • NS: பெயர் சேவையகம் என்று பொருள்.
  • சீரியல்: ஒரு குறிப்பிட்ட மண்டல கோப்பின் உள்ளடக்கங்கள் புதுப்பித்தவை என்பதை சரிபார்க்க இந்த மதிப்பு டிஎன்எஸ் சேவையகத்தால் பயன்படுத்தப்படுகிறது.
  • புதுப்பிப்பு: ஒரு அடிமை டிஎன்எஸ் சேவையகம் எஜமானரிடமிருந்து ஒரு மண்டல பரிமாற்றத்தை எத்தனை முறை செய்ய வேண்டும் என்பதைக் குறிப்பிடுகிறது.
  • மீண்டும் முயற்சிக்கவும்: ஒரு அடிமை தோல்வியுற்ற மண்டல பரிமாற்றத்தை எத்தனை முறை மீண்டும் முயற்சிக்க வேண்டும் என்பதைக் குறிப்பிடுகிறது.
  • காலாவதியானது: ஒரு மாஸ்டர் அணுக முடியாதபோது கிளையன்ட் கேள்விக்கு பதிலளிக்க முன் ஒரு அடிமை சேவையகம் எவ்வளவு காலம் காத்திருக்க வேண்டும் என்பதை தீர்மானிக்கிறது.
  • குறைந்தபட்சம்: மண்டலத்திற்கான குறைந்தபட்ச TTL ஐ அமைக்கிறது.
  • ஒரு: ஹோஸ்ட் முகவரி.

படி 5: தலைகீழ் டிஎன்எஸ் மண்டல கோப்பை உருவாக்குதல்

8. ஒத்த,/var/பெயரிடப்பட்ட கோப்பகத்தின் கீழ் ஒரு தலைகீழ் மண்டல கோப்பை உருவாக்கவும்.

# vi /var/named/tecmint.lan.rev

பின்னர் பின்வரும் வரிகளை அதில் சேர்க்கவும். இங்கே, பி.டி.ஆர் என்பது ஒரு ஐபி முகவரியை ஹோஸ்ட் பெயருடன் வரைபடமாக்கப் பயன்படுத்தப்படும் ஒரு பதிவுக்கு எதிரானது.

$TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
    2019061800 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
)
;Name Server Information
@ IN NS dns-primary.tecmint.lan.

;Reverse lookup for Name Server
100 IN PTR dns-primary.tecmint.lan.

;PTR Record IP address to HostName
5 IN PTR www.tecmint.lan.
10 IN PTR mail.tecmint.lan.
20 IN PTR docs.tecmint.lan.

9. மண்டல கோப்புகளில் சரியான உரிமை அனுமதிகளை பின்வருமாறு அமைக்கவும்.

# chown :named /var/named/tecmint.lan.db
# chown :named /var/named/tecmint.lan.rev

10. இறுதியாக, டி.என்.எஸ் உள்ளமைவைச் சரிபார்க்கவும், பெயரிடப்பட்ட-செக் கான்ஃப் பயன்பாட்டைப் பயன்படுத்தி, மேற்கண்ட மாற்றங்களைச் செய்தபின் மண்டலக் கோப்புகள் சரியான தொடரியல் உள்ளன (நோ அவுட் என்றால் பிழை இல்லை):

# named-checkconf
# named-checkzone tecmint.lan /var/named/tecmint.lan.db
# named-checkzone 192.168.56.100 /var/named/tecmint.lan.rev

11. தேவையான அனைத்து உள்ளமைவுகளையும் நீங்கள் செய்தவுடன், சமீபத்திய மாற்றங்கள் நடைமுறைக்கு வர நீங்கள் டிஎன்எஸ் சேவையை மறுதொடக்கம் செய்ய வேண்டும்.

# systemctl restart named

12. அடுத்து, எந்தவொரு வாடிக்கையாளரும் சேவையகத்தில் டிஎன்எஸ் சேவை உள்ளமைவுகளை அணுகுவதற்கு முன், நீங்கள் கணினி ஃபயர்வால் கட்டமைப்பில் டிஎன்எஸ் சேவையைச் சேர்க்க வேண்டும் மற்றும் ஃபயர்வால்-சிஎம்டி பயன்பாட்டைப் பயன்படுத்தி ஃபயர்வால் அமைப்புகளை மீண்டும் ஏற்ற வேண்டும், பின்வருமாறு:

# firewall-cmd --permanent --zone=public --add-service=dns 
# firewall-cmd --reload

படி 6: ஒரு வாடிக்கையாளரிடமிருந்து டிஎன்எஸ் சேவையை சோதித்தல்

13. இந்த பிரிவில், கிளையன்ட் தரப்பிலிருந்து டிஎன்எஸ் சேவையை எவ்வாறு சோதிப்பது என்பதைக் காண்பிப்போம். கிளையன்ட் கணினியில் உள்நுழைந்து, மேலே உள்ள டிஎன்எஸ் சேவையகத்தைப் பயன்படுத்த அதை உள்ளமைக்கவும். லினக்ஸ் கணினியில், உங்களுக்கு பிடித்த உரை திருத்தியைப் பயன்படுத்தி /etc/resolve.conf கோப்பைத் திறக்கவும்.

# vi /etc/resolve.conf

அதில் பின்வரும் உள்ளீட்டைச் சேர்க்கவும், இது குறிப்பிட்ட பெயர்செர்வரைப் பயன்படுத்துமாறு தீர்வாளரிடம் கூறுகிறது.

nameserver  192.168.56.100

கோப்பை சேமித்து மூடவும். பிணைய இடைமுக உள்ளமைவு கோப்பில் டிஎன்எஸ் சேவையகத்தையும் குறிப்பிட வேண்டும் என்பதை நினைவில் கொள்க.

14. பின்வரும் படத்தில் காட்டப்பட்டுள்ளபடி கிளையன்ட் மெஷின் நெட்வொர்க் இடைமுக உள்ளமைவு கோப்பு/etc/sysconfig/network-scripts/ifcfg-enp0s3 இல் தீர்வாக DNS சேவையகங்கள் IP 192.168.56.100 ஐச் சேர்க்கவும்.

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2
DEVICE=enp0s3
ONBOOT=no
DNS=192.168.56.100

15. பின்னர் உங்கள் நெட்வொர்க்கில் உள்ள www, மெயில் மற்றும் டாக்ஸ் சேவையகங்களின் ஹோஸ்ட் பெயர் மற்றும் வைஸ் நேர்மாறாக ஐபி ஐ வினவுவதற்கு nslookup பயன்பாட்டைப் பயன்படுத்தவும்.

# nslookup 192.168.56.5
# nslookup www.tecmint.lan
# nslookup 192.168.56.10
# nslookup mail.tecmint.lan
# nslookup 192.168.56.20
# nslookup docs.tecmint.lan
# nslookup 192.168.56.100
# nslookup dns-primary.tecmint.lan

இந்த கட்டுரையில், BIND மென்பொருளைப் பயன்படுத்தி RHEL 8 இல் ஒரு தனிப்பட்ட, அதிகாரப்பூர்வ DNS சேவையகத்தை எவ்வாறு நிறுவுவது மற்றும் கட்டமைப்பது என்பதைக் காட்டியுள்ளோம். எல்லாமே உங்களுக்காக சிறப்பாக செயல்பட்டன என்று நாங்கள் நம்புகிறோம், இல்லையெனில், உங்கள் கேள்விகளை அல்லது வேறு கருத்துகளை கீழே உள்ள கருத்து படிவத்தின் மூலம் எங்களுக்கு அனுப்புங்கள்.

அனைத்து உரிமைகளும் பாதுகாக்கப்பட்டவை. © Linux-Console.net • 2019-2024