כל הזכויות שמורות לטל בן שושן – Shushan.co.il
Linux DNS
במאמר זה אני אתן הסבר קצר DNS והרחבה תוכלו לקרוא במאמרים רבים על DNS הנמצאים באתר ,
DNS הוא קיצור של Domain Name System ומטרתו היא לקחת כתובת (שם) ולהמיר אותה לכתובת IP וזאת במטרה לחסוך מבני אדם לזכור כתובת IP של כל אתר ואתר
לדוגמה: קיים האתר 104.24.112.198, אם תקישו אותו בשורת הכתובות תגיעו לאתר מסוים, אבל בעזרת DNS נוכל לתת שם לדוגמה shushan.co.il שמפנה לכתובת הIP שהשם שמופנה אליה הוא 104.24.112.198
בחיפוש באתר לDNS תמצאו הסבר לכל רשומה והסברים נוספים לDNS בהרחבה
נתקין את Bind
[root@localhost ~]# yum install bind bind-utils
נערוך את
[root@localhost ~]# vi /etc/named.conf
בשורה הראשונה אחרי options { נוסיף את כתובת ה IP של השרת שלנו.
listen-on port 53 { 127.0.0.1;192.168.1.100; };
בשורה השביעית אחרי השורה listen-on port, נוסיף את טווח הרשתות שלכם שיבצעו שאילתות אל מול שרת הDNS
allow-query { localhost;192.168.1.0\24 };
או תוכלו להזין
allow-query { any };
***אם נרצה , נוכל להוסיף גם forwarder , אני כרגע לא מוסיף
forwarders {8.8.8.8};
שרת DNS נוסף כגיבוי
*אני לא מוסיף שרת נוסף במדריך זה*
אם יש לכם שרתי DNS נוספים שאתם רוצים להגדיר הוסיפו את השורה הזו ושנו את האייפי לIP של השרת השני שלכם, גם כאן אני כרגע לא מוסיף שרת נוסף
*את השורה הזו אתם מוסיפים מתחת לfile "tal.zone"; בהסבר למטה, הכתובת כמובן צריכה להיות של השרת המשני
allow-transfer { 192.168.1.105; };
** שרת DNS משני נקרא Slave כאשר הראשי נקרא Master, אתם בטח שואלים למה צריך להיות הגדרה מיוחדת? הסיבה היא כמובן שלא תרצו לעדכן 2 שרתי DNS כל הזמן באופן ידני, אלא ליצור שרת נוסף כגיבוי
אם וכאשר Master יפול, יקח שרת ה Slave את הפיקוד וכאשר שרת ה Master יחזור, השרת יתשאל את Slave אם היה עדכונים לרשומות ויעדכן את עצמו בהתאם.
ובשרת המשני בקובץ ה vi /etc/named.conf, נערוך אותו ונשנה את ההגדרות כמו ההגדרות למעלה
ובתחתית המסמך נוסיף
zone "com" {
type slave;
masters {192.168.1.100 } ;
file "tal.local";
};
יש כמובן להוסיף ns2 לMaster
כעת נלך לסוף הקובץ ונוסיף
zone "com" IN {
type master;
file "tal.zone";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.in-addr.arpa.zone";
};
כעת שמרו וסגרו את הקובץ, נבדוק על ידי הפקודה, אם יש שגיאות בהגדרות הקובץ
named-checkconf /etc/named.conf
אם לא קיבלתם כלום מעולה! אם קיבלתם תקנו את מה שצריך ומהשיכו
כעת ניצור את הקובץ Bind, קובץ זה יכיל את השמות וכתובת ה IP (סוג של טבלה הממירה את השמות לכתובות IP)
[root@localhost ~]# cd /var/named/
ניצור את הקובץ
[root@localhost ~]# touch tal.zone
כעת נערוך אותו
[root@localhost ~]# vi tal.zone
נכניס את כל הערכים הבאים
$TTL 86400 @ IN SOA com. root.tal.com. ( 1 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS com @ IN A 192.168.1.100 @ IN A 192.168.1.100 com IN A 192.168.1.100 tal IN A 192.168.1.100 web.tal IN A 192.168.1.105
נוכל לבדוק על ידי הפקודה הבאה האם הקובץ תקין
[root@localhost ~]# named-checkzone com /var/named/tal.zone
*ניתן כך בדיוק לבדוק גם את ה Reverse Zone
כעת נגדיר את ה Reverse Zone, ניצור את הקובץ
[root@localhost ~]# touch 0.26.172.in-addr.arpa.zone
נערוך אותו
[root@localhost ~]# vi 0.26.172.in-addr.arpa.zone
נכניס לתוכו
$TTL 86400$ @ IN SOA tal.com. root.tal.com. ( 1 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 604800) ; Minimum TTL @ IN NS com. 100 IN PTR mail.tal.com. 105 IN PTR web.tal.com. 100 IN PTR mail2.tal.com.
ניתן הרשאות כתיבה לקובץ
אך קודם נחזור לתיקיית ה Root
[root@localhost ~]# cd / [root@localhost ~]# chmod 777 /var/named/0.26.172.in-addr.arpa.zone/ [root@localhost ~]# chmod 777 /var/named/tal.zone
כעת נגדיר את פורט 53 שהוא DNS ב Firewall
[root@localhost ~]# firewall-cmd --zone=public --add-port=53/udp --permanent [root@localhost ~]# firewall-cmd --reload
ולסיום נבצע ריסטארט לשירות
[root@localhost ~]# systemctl restart named
כעת נגדיר את הDNS שיצרנו במחשב ווינדוס שלנו ונפתח cmd
נקיש
[root@localhost ~]# nslookup server 192.168.1.100 tal.com
והוא אמור לתת לנו את הכתובת 192.168.1.100 , נבדוק כתובת נוספת, זוכרים שכתבנו 192.168.1.105 בטבלת ה DNS שלנו, נרשום כעת
web.tal.com
כעת נקבל 192.168.1.105
מעולה!! יצרתם שרת DNS !
