Red hat dns настройки

Обновлено: 04.07.2024

Примеры настроек будут подходить ко всем трем дистрибутивам ОС Linux.

Файл настройки общей информации /etc/sysconfig/network

В этом файле задается сетевое имя компьютера (HOSTNAME), маршрут по умолчанию (GATEWAY), DNS-домен (DOMAINNAME).

Пример конфигурации в файле network для Red Hat / CentOS / Fedora.

Скрипты настройки сетевых интерфейсов /etc/sysconfig/network-scripts/ifcfg-*

В этих файлах настраиваются основные данные для сетевых интерфейсов такие как ip адрес (IPADDR), сетевая маска (NETMASK), адрес сети (NETWORK), braodcast адрес (BROADCAST). Под звездочкой понимается имя сетевого интерфейса, например eth0, eth1, eth2, lo и т.д., зависит от количества установленных сетевых карт в системе.

Приведу пример файла cо статической настройкой сетевых параметров интерфейса eth0 для Red Hat / CentOS / Fedora.

Пример файла с настройкой интерфейса eth1 на получение сетевых адресов по протоколу DHCP для Red Hat / CentOS / Fedora.

Также во всех система присутствует файл с настройками loopback интерфейса (lo).

Файл настройки статических маршрутов /etc/sysconfig/static-routes

Скрипт для настройки статических маршрутов для конкретного интерфейса /etc/sysconfig/network-scripts/route-eth0

Если данного файла нет в системе, просто создайте его и добавьте нужный вам маршрут.

Файл /etc/hosts

Ранее использовался для соответствия списка ip-адресов и имен

Файл настроек DNS серверов /etc/resolv.conf

В этом файле перечисляется список ip адресов DNS серверов.

Управление сетевыми интерфейсами.

Для просмотра состояния и конфигурации интерфейса используйте:

Посмотреть таблицу маршрутизации:

В Red Hat Enterprise Linux (RHEL) / Fedora / CentOS существуют подготовленные сценарии для управления сетевыми интерфейсами.

Сценарии ifup и ifdown позволяют включить или отключить сетевой интерфейс. В качестве аргумента сценарии принимают имя интерфейса.

Рассмотрим конфигурирование сети в операционных системах по управлением Red Hat Enterprise Linux (RHEL) / CentOS / Fedora.

Коротко о дистрибутивах:

Red Hat Enterprise Linux (RHEL) - Операционная система на снове Linux выпускаемая компанией Red Hat для корпоративного использования и распространяется по годовой платной подписке. Состоит из хорошо провереных и отлаженных компонентов.

Fedora - Операционная система выпускаемая также компанией Red Hat, но в отличие от RHEL проект Fedora распространяется свободно, на Fedore тестируются новых разработки компании Red Hat, которые в дальнейшем уже испольуются для корпоративно дистрибутива RHEL.

CentOS - Операционная система основанная на исходном коде RHEL и по сути является ее клоном. Проект был создан и поддерживается интернациональной командой энтузиастов.

Основные конфигурационные файлы.

Сетевые настройка осуществляется методом правки конфигурационных файлов, т.к. Fedora и CentOS основаны на RHEL, то и сами файлы настроек и их расположение однинаковое, поэтому дальнейшие примеры настроек будут подходить ко всем трем дистрибутивам.

Файл настройки общей интформации /etc/sysconfig/network

В этом файле задается сетевое имя компьютера (HOSTNAME), дефолтный маршрут (GATEWAY), DNS-домен (DOMAINNAME).

Пример конфигурации в файле network для Red Hat / CentOS / Fedora.

Скрипты настройки сетевых интерфейсов /etc/sysconfig/network-scripts/ifcfg-*

В этих файлах настраиваются основные данные для сетевых интерфейсов такие как ip адрес (IPADDR), сетевая маска (NETMASK), адрес сети (NETWORK), braodcast адрес (BROADCAST). Под звездочкой понимается имя сетевого интерфейса, например eth0, eth1, eth2, lo и т.п., зависит от количества установленных сетевых карт в системе.

Приведу пример файла cо статической настройкой сетевых параметров интерфейса eth0 для Red Hat / CentOS / Fedora.

Пример файла с настройкой интерфейса eth1 на получаение сетевых адресов по протоколу DHCP для Red Hat / CentOS / Fedora.

Также во всех система присуствует файл с настройками loopback интерфеса (lo).

Файл настройки статических маршрутов /etc/sysconfig/static-routes

Все записи о статических маршрутах содержащемся в этом файле будут автоматически добавлены при загрузке системы в таблицу маршрутизации. В формае записи маршрута сначала идет интерфейс, можно указать any, что будет означать любой интерфейс, потом идет тип маршрута (host - адрес хоста или net - адрес сети) , сеть, маска данной сети, и шлюз.

Скрипт для настройки статических маршрутов для конкретного интерфейса /etc/sysconfig/network-scripts/route-eth0

Если данного файла вы ненайдете в системе неотчаивайтеь просто создайте его и пропишити нужный вам маршрут.

Файл /etc/hosts

Впоследнее время неактуален раньше использовался для соответствия списока ip-адресов и символьных имен.

Файл настроек DNS серверов /etc/resolv.conf

В этом файле перечисляется список ip адресов DNS серверов.

Управление сетевыми интерфейсами.

Для просмотра состояния и конфигурации интерфейса существуют специальные команды.

Посмотреть таблицу маршрутизации модно используя команду:

В Red Hat Enterprise Linux (RHEL) / CentOS / Fedora существуют специальные сценарии для управления сетевыми интерфейсами.

Сценарии ifup и ifdown позволяют включить или отключить сетевой интерфейс. В качестве аргумента эти сценарии принемают имя интерфейса.

Сценарий service network или /etc/init.d/network позволяют включить (start), отключить (stop) или перезапустить (restart) все интерфейсы разом.

И на последок, функция маршрутизации между интерфейсами по умолчанию отключена, однако ее можно включить для этого надо добавить в файл /ete/sysctl.conf запись net.ipv4.ip_forward=1 и перезапустить систему.

На этом рассмотрение настройки сети в операционных системах Red Hat Enterprise Linux (RHEL) / CentOS / Fedora завершено.

Настройка детальных шагов на основе RedHat 5 DNS-сервера

Каталог статьи

1.dns фон поколения

Мы знаем, что начинается IP-адрес, чтобы быть 32 цифр, разделенных на четыре секции, с точкой десятичного денежной системы, когда мы просматривать статью в вашем браузере, я считаю, что каждый человек должен не видел IP-адреса в адресной строке, это потому что цифры не легко запомнить, и человеческий мозг больше похож память символизировали данные.

Данные по сети необходимо быть проложен через IP-адрес, в конечном счете передается к месту назначения, например, адрес источника и адрес назначения в пакете IP, нет IP-адрес не является, но для того, чтобы решить проблему трудной памяти, люди думают , что IP - адрес отображается в виде имени хоста , так что доступ к имени хоста эквивалентна доступа к IP - адрес, то есть, использование / и т.д. / файл хостов.

Для того , чтобы решить эту все более серьезную проблему, Berkale университета разработали еще один набор хостов управления системой на основе соответствующих систем IP, мы называем его Berkeley Internet Name Domain, Bind также самый широкий ассортимент в мире систем доменных имен. (Domain Name System, DNS)

2.DNS и BIND

DNS этого имя протокола связи из Интернета. Что касается BIND, это программное обеспечение, которое предоставляет эту услугу DNS.

3.FQDN (полное имя хоста), доменное имя, имя хоста

Под именем поля, вы можете также записывать каждое имя хоста, имя домена и имя хоста сочетание является полное имя хоста (FQDN)

Имя домена ограничивает сферу, и имя хоста показывает объект, и это полный путь. Например, маленькое море (имя хоста) Пекин (доменное имя), полное имя хоста (FQDN) является Xiaohai. Пекин. (Обратите внимание на последнюю десятичную точку, представляющий корневой домен)

Например, следующее может быть более изображений


4. Использование Соглашение Transport Layer

Как правило, если запрос DNS запрашивается по протоколу UDP, он опрашивается этим более быстрым протоколом передачи данных, но в случае, если нет возможности запроса полной информации, она будет повторно запрос снова с TCP.

5. Запись базы данных DNS: Положительное решение, уточняет, зона значение

От имени хоста, процесс IP называется:

Процесс от IP counterpodification к имени хоста называется: Reinvolution

Будь то положительное решение или reinvoice, запись в каждом поле представляет собой область (зона), каждая область, соответствующая разрешения файла.

Кроме того, каждый DNS-сервер может управлять несколькими полями, будь то положительное решение или обратимым.

6. Настройка BIND

Какие настройки данные необходимы для настройки BIND? Есть в основном два основных данных, подлежащих обработке:

Bind сам профиль: Основные характеристики хоста Настройка, Zone File, настройки разрешений и т.д.

Neighborness базы данных Архивы: Запишите имя хоста и IP-переписки и т.д.

Перевод статьи подготовлен для студентов курса «Безопасность Linux» . Интересно развиваться в данном направлении? Смотрите запись трансляции мастер-класса Ивана Пискунова «Безопасность в Linux в сравнении с Windows и MacOS»

Пошаговое руководство по настройке DNS-сервера BIND в chroot среде для Red Hat (RHEL / CentOS) 7

В этой статье я расскажу о шагах по настройке DNS-сервера на RHEL 7 или CentOS 7. Для демонстрации я использовал Red Hat Enterprise Linux 7.4. Наша цель — создать одну A-запись и одну PTR-запись для зоны прямого и обратного просмотра соответственно.

Сначала установите необходимые rpm-пакеты для DNS-сервера.

Поскольку мы будем использовать chroot, нужно отключить службу.

Затем скопируйте необходимые файлы в каталог chroot.
ПРИМЕЧАНИЕ. Используйте аргумент -p в команде cp для сохранения прав и владельцев.

Затем скопируйте файлы, связанные с зоной, в новое место.

Очистите содержимое named.conf и вставьте следующее.

Информация, относящаяся к зоне, должна быть добавлена в /var/named/chroot/etc/named.rfc1912.zones. Добавьте записи, приведенные ниже. Файл example.zone — это файл зоны прямого просмотра, а example.rzone — файл обратной зоны.

ВАЖНОЕ ПРИМЕЧАНИЕ: Зона обратного просмотра содержит 1.168.192, поскольку мой IP-адрес 192.168.1.7

Файлы, связанные с зонами, находятся здесь:

Далее создадим файлы для прямой и обратной зоны. Имена файлов будут такими же, как выше в файле named.rfc1912.zones. У нас уже есть несколько шаблонов по умолчанию, которые мы можем использовать.

Как видите, текущие разрешения на все файлы и каталоги принадлежат root.

Измените права всех файлов, указав в качестве владельца пользователя root и группу named.

Но для data владелец должен быть named:named.

Добавьте приведенное ниже содержимое в файл прямой зоны. Здесь мы создаем A-запись для localhost (golinuxhub-client) и еще одну для сервера (golinuxhub-server).

Далее добавьте содержимое в файл обратной зоны. Здесь мы создаем PTR-запись для golinuxhub-client и для сервера golinuxhub-server.

Прежде чем мы запустим сервис named-chroot, проверим конфигурацию файла зоны.

Все выглядит хорошо. Теперь проверьте файл конфигурации, используя следующую команду.

Итак, все выполнено успешно.

ВАЖНОЕ ПРИМЕЧАНИЕ: у меня SELinux находится в режиме permissive

Все выглядит хорошо, так что пора запускать наш сервис named-chroot .

Как вы видите, мы получили положительный ответ (ANSWER) на наш запрос (QUERY).

Точно так же мы можем проверить прямую зону.

Эта статья немного устарела, так как в RHEL 7 теперь не нужно копировать файлы конфигурации bind в chroot. Step-by-Step Tutorial: Configure DNS Server using bind chroot (CentOS/RHEL 7) .

Читайте также: