Dns linux red hat

Рассмотрим конфигурирование сети в операционных системах по управлением Red Hat Enterprise Linux (RHEL) / CentOS / Fedora.

Коротко о дистрибутивах:

Red Hat Enterprise Linux (RHEL) — Операционная система на снове Linux выпускаемая компанией Red Hat для корпоративного использования и распространяется по годовой платной подписке. Состоит из хорошо провереных и отлаженных компонентов.

Fedora — Операционная система выпускаемая также компанией Red Hat, но в отличие от RHEL проект Fedora распространяется свободно, на Fedore тестируются новых разработки компании Red Hat, которые в дальнейшем уже испольуются для корпоративно дистрибутива RHEL.

CentOS — Операционная система основанная на исходном коде RHEL и по сути является ее клоном. Проект был создан и поддерживается интернациональной командой энтузиастов.

Основные конфигурационные файлы.

Сетевые настройка осуществляется методом правки конфигурационных файлов, т.к. Fedora и CentOS основаны на RHEL, то и сами файлы настроек и их расположение однинаковое, поэтому дальнейшие примеры настроек будут подходить ко всем трем дистрибутивам.

Файл настройки общей интформации /etc/sysconfig/network

В этом файле задается сетевое имя компьютера (HOSTNAME), дефолтный маршрут (GATEWAY), DNS-домен (DOMAINNAME).

Пример конфигурации в файле network для Red Hat / CentOS / Fedora.

Скрипты настройки сетевых интерфейсов /etc/sysconfig/network-scripts/ifcfg-*

В этих файлах настраиваются основные данные для сетевых интерфейсов такие как ip адрес (IPADDR), сетевая маска (NETMASK), адрес сети (NETWORK), braodcast адрес (BROADCAST). Под звездочкой понимается имя сетевого интерфейса, например eth0, eth1, eth2, lo и т.п., зависит от количества установленных сетевых карт в системе.

Приведу пример файла cо статической настройкой сетевых параметров интерфейса eth0 для Red Hat / CentOS / Fedora.

Пример файла с настройкой интерфейса eth1 на получаение сетевых адресов по протоколу DHCP для Red Hat / CentOS / Fedora.

Также во всех система присуствует файл с настройками loopback интерфеса (lo).

Файл настройки статических маршрутов /etc/sysconfig/static-routes

Все записи о статических маршрутах содержащемся в этом файле будут автоматически добавлены при загрузке системы в таблицу маршрутизации. В формае записи маршрута сначала идет интерфейс, можно указать any, что будет означать любой интерфейс, потом идет тип маршрута (host — адрес хоста или net — адрес сети) , сеть, маска данной сети, и шлюз.

Скрипт для настройки статических маршрутов для конкретного интерфейса /etc/sysconfig/network-scripts/route-eth0

Если данного файла вы ненайдете в системе неотчаивайтеь просто создайте его и пропишити нужный вам маршрут.

Файл /etc/hosts

Впоследнее время неактуален раньше использовался для соответствия списока ip-адресов и символьных имен.

Файл настроек DNS серверов /etc/resolv.conf

В этом файле перечисляется список ip адресов DNS серверов.

Управление сетевыми интерфейсами.

Для просмотра состояния и конфигурации интерфейса существуют специальные команды.

Посмотреть таблицу маршрутизации модно используя команду:

В Red Hat Enterprise Linux (RHEL) / CentOS / Fedora существуют специальные сценарии для управления сетевыми интерфейсами.

Сценарии ifup и ifdown позволяют включить или отключить сетевой интерфейс. В качестве аргумента эти сценарии принемают имя интерфейса.

Сценарий service network или /etc/init.d/network позволяют включить (start), отключить (stop) или перезапустить (restart) все интерфейсы разом.

И на последок, функция маршрутизации между интерфейсами по умолчанию отключена, однако ее можно включить для этого надо добавить в файл /ete/sysctl.conf запись net.ipv4.ip_forward=1 и перезапустить систему.

На этом рассмотрение настройки сети в операционных системах Red Hat Enterprise Linux (RHEL) / CentOS / Fedora завершено.

1″ :pagination=»pagination» :callback=»loadData» :options=»paginationOptions»>

Источник

Пошаговое руководство по настройке DNS-сервера BIND в chroot среде для Red Hat (RHEL / CentOS) 7

Перевод статьи подготовлен для студентов курса «Безопасность Linux». Интересно развиваться в данном направлении? Смотрите запись трансляции мастер-класса Ивана Пискунова «Безопасность в Linux в сравнении с Windows и MacOS»

В этой статье я расскажу о шагах по настройке DNS-сервера на RHEL 7 или CentOS 7. Для демонстрации я использовал Red Hat Enterprise Linux 7.4. Наша цель — создать одну A-запись и одну PTR-запись для зоны прямого и обратного просмотра соответственно.

Сначала установите необходимые rpm-пакеты для DNS-сервера.

ПРИМЕЧАНИЕ: Для RHEL у вас должна быть активная подписка на RHN, или вы можете настроить локальный автономный репозиторий, с помощью которого менеджер пакетов «yum» сможет установить необходимые rpm-пакеты и зависимости.

Поскольку мы будем использовать chroot, нужно отключить службу.

Затем скопируйте необходимые файлы в каталог chroot.
ПРИМЕЧАНИЕ. Используйте аргумент -p в команде cp для сохранения прав и владельцев.

Затем скопируйте файлы, связанные с зоной, в новое место.

Очистите содержимое named.conf и вставьте следующее.

Информация, относящаяся к зоне, должна быть добавлена в /var/named/chroot/etc/named.rfc1912.zones. Добавьте записи, приведенные ниже. Файл example.zone — это файл зоны прямого просмотра, а example.rzone — файл обратной зоны.

ВАЖНОЕ ПРИМЕЧАНИЕ: Зона обратного просмотра содержит 1.168.192, поскольку мой IP-адрес 192.168.1.7

Файлы, связанные с зонами, находятся здесь:

Далее создадим файлы для прямой и обратной зоны. Имена файлов будут такими же, как выше в файле named.rfc1912.zones. У нас уже есть несколько шаблонов по умолчанию, которые мы можем использовать.

Читайте также: Photorec для windows 10

Как видите, текущие разрешения на все файлы и каталоги принадлежат root.

Измените права всех файлов, указав в качестве владельца пользователя root и группу named.

Но для data владелец должен быть named:named.

Добавьте приведенное ниже содержимое в файл прямой зоны. Здесь мы создаем A-запись для localhost (golinuxhub-client) и еще одну для сервера (golinuxhub-server).

Далее добавьте содержимое в файл обратной зоны. Здесь мы создаем PTR-запись для golinuxhub-client и для сервера golinuxhub-server.

Прежде чем мы запустим сервис named-chroot, проверим конфигурацию файла зоны.

Все выглядит хорошо. Теперь проверьте файл конфигурации, используя следующую команду.

Итак, все выполнено успешно.

ВАЖНОЕ ПРИМЕЧАНИЕ: у меня SELinux находится в режиме permissive

Все выглядит хорошо, так что пора запускать наш сервис named-chroot .

Как вы видите, мы получили положительный ответ (ANSWER) на наш запрос (QUERY).

Точно так же мы можем проверить прямую зону.

Эта статья немного устарела, так как в RHEL 7 теперь не нужно копировать файлы конфигурации bind в chroot. Step-by-Step Tutorial: Configure DNS Server using bind chroot (CentOS/RHEL 7).

Источник

Red Hat Customer Portal

Log in to Your Red Hat Account

Your Red Hat account gives you access to your profile, preferences, and services, depending on your status.

If you are a new customer, register now for access to product evaluations and purchasing capabilities.

Need access to an account?

If your company has an existing Red Hat account, your organization administrator can grant you access.

Red Hat Account

Customer Portal

For your security, if you’re on a public computer and have finished using your Red Hat services, please be sure to log out.

Select Your Language

Red Hat Training

A Red Hat training course is available for RHEL 8

Chapter 47. Configuring and managing a BIND DNS server

DNS (Domain Name System) is a distributed database system that associates hostnames with their respective IP addresses. BIND (Berkeley Internet Name Domain) consists of a set of DNS-related programs. It contains a name server called named . The /etc/named.conf is the main configuration file in the BIND configuration. This section focuses on installing, configuring, and managing BIND on the DNS server.

47.1. Installing BIND

The installation of the bind-utils package ensures the BIND utilities are available on the system.

Procedure

Enable and start the named service:

Verification steps

Verify the status of the named service:

47.2. Configuring BIND as a caching name server

The following procedure demonstrates configuring BIND as a caching name server.

Prerequisites

The BIND package is installed.

Procedure

Ensure to take backup of the original configuration file.

Edit the named.conf file with the following changes:

In the options section, uncomment the listen-on , listen-on-v6 , and directory parameters:

Set the allow-query parameter to your network address. Only the hosts on your local network can query the DNS server.

Use the package shipped file as:

Create an extra include for any custom zone configuration.

Create the /etc/named/example.zones file and add the following zone configuration.

type: It defines the zone’s role of the server.
master: It is an authoritative server and maintains the master copy of the zone data.
file: It specifies the zone’s database file.

Go to DNS data directory /var/named/ .

Create the DNS record file and add the DNS record data.

Edit the example.com .zone with your forward zone parameters.

Create the example.com .rzone file.

Edit the example.com .rzone file with your reverse zone parameters.

Verification steps

Verify the zone file

Verify the configuration.

If the configuration is correct, the command does not return any output.

Источник

Red Hat Customer Portal

Log in to Your Red Hat Account

Your Red Hat account gives you access to your profile, preferences, and services, depending on your status.

If you are a new customer, register now for access to product evaluations and purchasing capabilities.

Need access to an account?

If your company has an existing Red Hat account, your organization administrator can grant you access.

Red Hat Account

Customer Portal

For your security, if you’re on a public computer and have finished using your Red Hat services, please be sure to log out.

Select Your Language

Red Hat Training

A Red Hat training course is available for RHEL 8

Chapter 36. Using different DNS servers for different domains

By default, Red Hat Enterprise Linux (RHEL) sends all DNS requests to the first DNS server specified in the /etc/resolv.conf file. If this server does not reply, RHEL uses the next server in this file.

In environments where one DNS server cannot resolve all domains, administrators can configure RHEL to send DNS requests for a specific domain to a selected DNS server. For example, you can configure one DNS server to resolve queries for example.com and another DNS server to resolve queries for example.net . For all other DNS requests, RHEL uses the DNS server configured in the connection with the default gateway.

The systemd-resolved service is provided as a Technology Preview only. Technology Preview features are not supported with Red Hat production Service Level Agreements (SLAs), might not be functionally complete, and Red Hat does not recommend using them for production. These previews provide early access to upcoming product features, enabling customers to test functionality and provide feedback during the development process.

See Technology Preview Features Support Scope on the Red Hat Customer Portal for information about the support scope for Technology Preview features.

36.1. Sending DNS requests for a specific domain to a selected DNS server

This section configures systemd-resolved service and NetworkManager to send DNS queries for a specific domain to a selected DNS server.

If you complete the procedure in this section, RHEL uses the DNS service provided by systemd-resolved in the /etc/resolv.conf file. The systemd-resolved service starts a DNS service that listens on port 53 IP address 127.0.0.53 . The service dynamically routes DNS requests to the corresponding DNS servers specified in NetworkManager.

The 127.0.0.53 address is only reachable from the local system and not from the network.

Prerequisites

The system has multiple NetworkManager connections configured.

A DNS server and search domain are configured in the NetworkManager connections that are responsible for resolving a specific domain

For example, if the DNS server specified in a VPN connection should resolve queries for the example.com domain, the VPN connection profile must have:

Configured a DNS server that can resolve example.com
Configured the search domain to example.com in the ipv4.dns-search and ipv6.dns-search parameters

Procedure

Start and enable the systemd-resolved service:

Edit the /etc/NetworkManager/NetworkManager.conf file, and set the following entry in the [main] section:

Reload the NetworkManager service:

Verification steps

Verify that the nameserver entry in the /etc/resolv.conf file refers to 127.0.0.53 :

Verify that the systemd-resolved service listens on port 53 on the local IP address 127.0.0.53 :

Источник

Dns linux red hat

linux-notes.org

Настройка DNS-клиента / сервера имен на Linux (Redhat/CentOS/Debian/Ubuntu)

2 thoughts on “ Настройка DNS-клиента / сервера имен на Linux (Redhat/CentOS/Debian/Ubuntu) ”

Добавить комментарий Отменить ответ

Dns linux red hat

Основные конфигурационные файлы.

Файл настройки общей интформации /etc/sysconfig/network

Скрипты настройки сетевых интерфейсов /etc/sysconfig/network-scripts/ifcfg-*

Файл настройки статических маршрутов /etc/sysconfig/static-routes

Скрипт для настройки статических маршрутов для конкретного интерфейса /etc/sysconfig/network-scripts/route-eth0

Файл /etc/hosts

Файл настроек DNS серверов /etc/resolv.conf

Управление сетевыми интерфейсами.

Пошаговое руководство по настройке DNS-сервера BIND в chroot среде для Red Hat (RHEL / CentOS) 7

Red Hat Customer Portal

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Red Hat Training

Chapter 47. Configuring and managing a BIND DNS server

47.1. Installing BIND

47.2. Configuring BIND as a caching name server

Red Hat Customer Portal

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Red Hat Training

Chapter 36. Using different DNS servers for different domains

36.1. Sending DNS requests for a specific domain to a selected DNS server