🥇റെഡ് ഹാറ്റ് (RHEL/CentOS) 7-നുള്ള chroot പരിതസ്ഥിതിയിൽ BIND DNS സെർവർ സജ്ജീകരിക്കുന്നതിനുള്ള ഘട്ടം ഘട്ടമായുള്ള ഗൈഡ്

കോഴ്‌സ് വിദ്യാർത്ഥികൾക്കായി തയ്യാറാക്കിയ ലേഖനത്തിന്റെ പരിഭാഷ "ലിനക്സ് സുരക്ഷ". ഈ ദിശയിൽ വികസിപ്പിക്കാൻ താൽപ്പര്യമുണ്ടോ? ഇവാൻ പിസ്കുനോവിന്റെ മാസ്റ്റർ ക്ലാസിന്റെ പ്രക്ഷേപണത്തിന്റെ റെക്കോർഡിംഗ് കാണുക "Windows, MacOS എന്നിവയുമായി താരതമ്യം ചെയ്യുമ്പോൾ ലിനക്സിലെ സുരക്ഷ"

ഈ ലേഖനത്തിൽ, RHEL 7 അല്ലെങ്കിൽ CentOS 7-ൽ ഒരു DNS സെർവർ സജ്ജീകരിക്കുന്നതിനുള്ള ഘട്ടങ്ങളിലൂടെ ഞാൻ നിങ്ങളെ നയിക്കും. ഡെമോൺസ്‌ട്രേഷനായി ഞാൻ Red Hat Enterprise Linux 7.4 ഉപയോഗിച്ചു. ഫോർവേഡ്, റിവേഴ്സ് ലുക്കപ്പ് സോണുകൾക്കായി യഥാക്രമം ഒരു എ റെക്കോർഡും ഒരു പിടിആർ റെക്കോർഡും സൃഷ്ടിക്കുക എന്നതാണ് ഞങ്ങളുടെ ലക്ഷ്യം.

ആദ്യം, DNS സെർവറിന് ആവശ്യമായ rpm പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക.

ശ്രദ്ധിക്കുക: RHEL-ന് നിങ്ങൾ ഉണ്ടായിരിക്കണം സജീവമായ RHN സബ്സ്ക്രിപ്ഷൻ, അല്ലെങ്കിൽ നിങ്ങൾക്ക് കഴിയും ഒരു പ്രാദേശിക ഓഫ്‌ലൈൻ ശേഖരം സജ്ജമാക്കുക, പാക്കേജ് മാനേജർ "yum" ഉപയോഗിച്ച് ആവശ്യമായ rpm പാക്കേജുകളും ഡിപൻഡൻസികളും ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും.

# yum install bind bind-chroot caching-nameserver

എന്റെ ക്രമീകരണങ്ങൾ:

# hostname
golinuxhub-client.example
Мой IP-адрес 192.168.1.7
# ip address | egrep 'inet.*enp0s3'
    inet 192.168.1.7/24 brd 192.168.1.255 scope global dynamic enp0s3

ഞങ്ങൾ chroot ഉപയോഗിക്കുന്നതിനാൽ, ഞങ്ങൾക്ക് സേവനം പ്രവർത്തനരഹിതമാക്കേണ്ടതുണ്ട്.

# systemctl stop named
# systemctl disable named

അതിനുശേഷം ആവശ്യമുള്ള ഫയലുകൾ chroot ഡയറക്ടറിയിലേക്ക് പകർത്തുക.
കുറിപ്പ്. വാദം ഉപയോഗിക്കുക -p ഒരു ടീമിൽ cp അവകാശങ്ങളും ഉടമകളും സംരക്ഷിക്കാൻ.

[root@golinuxhub-client ~]# cp -rpvf /usr/share/doc/bind-9.9.4/sample/etc/*  /var/named/chroot/etc/
‘/usr/share/doc/bind-9.9.4/sample/etc/named.conf’ -> ‘/var/named/chroot/etc/named.conf’
‘/usr/share/doc/bind-9.9.4/sample/etc/named.rfc1912.zones’ -> ‘/var/named/chroot/etc/named.rfc1912.zones’

തുടർന്ന് സോണുമായി ബന്ധപ്പെട്ട ഫയലുകൾ ഒരു പുതിയ സ്ഥലത്തേക്ക് പകർത്തുക.

[root@golinuxhub-client ~]# cp -rpvf /usr/share/doc/bind-9.9.4/sample/var/named/* /var/named/chroot/var/named/
‘/usr/share/doc/bind-9.9.4/sample/var/named/data’ -> ‘/var/named/chroot/var/named/data’
‘/usr/share/doc/bind-9.9.4/sample/var/named/my.external.zone.db’ -> ‘/var/named/chroot/var/named/my.external.zone.db’
‘/usr/share/doc/bind-9.9.4/sample/var/named/my.internal.zone.db’ -> ‘/var/named/chroot/var/named/my.internal.zone.db’
‘/usr/share/doc/bind-9.9.4/sample/var/named/named.ca’ -> ‘/var/named/chroot/var/named/named.ca’
‘/usr/share/doc/bind-9.9.4/sample/var/named/named.empty’ -> ‘/var/named/chroot/var/named/named.empty’
‘/usr/share/doc/bind-9.9.4/sample/var/named/named.localhost’ -> ‘/var/named/chroot/var/named/named.localhost’
‘/usr/share/doc/bind-9.9.4/sample/var/named/named.loopback’ -> ‘/var/named/chroot/var/named/named.loopback’
‘/usr/share/doc/bind-9.9.4/sample/var/named/slaves’ -> ‘/var/named/chroot/var/named/slaves’
‘/usr/share/doc/bind-9.9.4/sample/var/named/slaves/my.ddns.internal.zone.db’ -> ‘/var/named/chroot/var/named/slaves/my.ddns.internal.zone.db’
‘/usr/share/doc/bind-9.9.4/sample/var/named/slaves/my.slave.internal.zone.db’ -> ‘/var/named/chroot/var/named/slaves/my.slave.internal.zone.db’
```bash
Теперь давайте посмотрим на основной файл конфигурации.
```bash
# cd /var/named/chroot/etc/

name.conf-ന്റെ ഉള്ളടക്കങ്ങൾ മായ്‌ക്കുക, ഇനിപ്പറയുന്നവ ഒട്ടിക്കുക.

[root@golinuxhub-client etc]# vim named.conf
options {
        listen-on port 53 { 127.0.0.1; any; };
#       listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; any; };
        allow-query-cache { localhost; any; };
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

view my_resolver {
        match-clients      { localhost; any; };
        recursion yes;
        include "/etc/named.rfc1912.zones";
};

സോൺ നിർദ്ദിഷ്ട വിവരങ്ങൾ ഇതിലേക്ക് ചേർക്കണം /var/named/chroot/etc/named.rfc1912.zones. ചുവടെയുള്ള എൻട്രികൾ ചേർക്കുക. example.zone ഫയൽ ഫോർവേഡ് ലുക്കപ്പ് സോൺ ഫയലാണ്, കൂടാതെ ഉദാഹരണം.rzone — റിവേഴ്സ് സോൺ ഫയൽ.

പ്രധാന കുറിപ്പ്: റിവേഴ്സ് ലുക്ക്അപ്പ് സോണിൽ 1.168.192 അടങ്ങിയിരിക്കുന്നു, കാരണം എന്റെ IP വിലാസം 192.168.1.7 ആണ്

zone "example" IN {
        type master;
        file "example.zone";
        allow-update { none; };
};

zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "example.rzone";
        allow-update { none; };
};

സോണുകളുമായി ബന്ധപ്പെട്ട ഫയലുകൾ ഇവിടെയുണ്ട്:

# cd /var/named/chroot/var/named/

അടുത്തതായി, ഫോർവേഡ്, റിവേഴ്സ് സോണുകൾക്കായി ഞങ്ങൾ ഫയലുകൾ സൃഷ്ടിക്കും. ഫയലിന്റെ പേരുകൾ ഫയലിൽ മുകളിൽ പറഞ്ഞതുപോലെ തന്നെയായിരിക്കും എന്ന.rfc1912.zones. ഞങ്ങൾക്ക് ഇതിനകം തന്നെ ഉപയോഗിക്കാവുന്ന നിരവധി സ്ഥിരസ്ഥിതി ടെംപ്ലേറ്റുകൾ ഉണ്ട്.

# cp -p named.localhost  example.zone
# cp -p named.loopback example.rzone

നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, എല്ലാ ഫയലുകളിലും ഡയറക്‌ടറികളിലും നിലവിലുള്ള അനുമതികൾ ഉൾപ്പെടുന്നവയാണ് വേര്.

[root@golinuxhub-client named]# ll
total 32
drwxr-xr-x. 2 root root    6 May 22  2017 data
-rw-r--r--. 1 root root  168 May 22  2017 example.rzone
-rw-r--r--. 1 root root  152 May 22  2017 example.zone
-rw-r--r--. 1 root root   56 May 22  2017 my.external.zone.db
-rw-r--r--. 1 root root   56 May 22  2017 my.internal.zone.db
-rw-r--r--. 1 root root 2281 May 22  2017 named.ca
-rw-r--r--. 1 root root  152 May 22  2017 named.empty
-rw-r--r--. 1 root root  152 May 22  2017 named.localhost
-rw-r--r--. 1 root root  168 May 22  2017 named.loopback
drwxr-xr-x. 2 root root   71 Feb 12 21:02 slaves

ഉപയോക്താവിനെ ഉടമയായി സൂചിപ്പിക്കാൻ എല്ലാ ഫയലുകളുടെയും അനുമതികൾ മാറ്റുക വേര് ഗ്രൂപ്പും പേരുനൽകിയത്.

# chown root:named *

എന്നാൽ ഡാറ്റയ്ക്ക് ഉടമ ആയിരിക്കണം പേര്: പേര്.

# chown -R  named:named data
# ls -l
total 32
drwxr-xr-x. 2 named named    6 May 22  2017 data
-rw-r--r--. 1 root  named  168 May 22  2017 example.rzone
-rw-r--r--. 1 root  named  152 May 22  2017 example.zone
-rw-r--r--. 1 root  named   56 May 22  2017 my.external.zone.db
-rw-r--r--. 1 root  named   56 May 22  2017 my.internal.zone.db
-rw-r--r--. 1 root  named 2281 May 22  2017 named.ca
-rw-r--r--. 1 root  named  152 May 22  2017 named.empty
-rw-r--r--. 1 root  named  152 May 22  2017 named.localhost
-rw-r--r--. 1 root  named  168 May 22  2017 named.loopback
drwxr-xr-x. 2 root  named   71 Feb 12 21:02 slaves

നിങ്ങളുടെ ഫോർവേഡ് സോൺ ഫയലിലേക്ക് ഇനിപ്പറയുന്ന ഉള്ളടക്കം ചേർക്കുക. ഇവിടെ ഞങ്ങൾ ലോക്കൽഹോസ്റ്റിന് (golinuxhub-client) ഒരു A റെക്കോർഡും സെർവറിനായി മറ്റൊന്നും (golinuxhub-server) സൃഷ്ടിക്കുന്നു.

# vim example.zone
$TTL 1D
@       IN SOA  example. root (
                                        1       ; serial
                                        3H      ; refresh
                                        15M     ; retry
                                        1W      ; expire
                                        1D )    ; minimum

                IN NS           example.

                        IN A 192.168.1.7
golinuxhub-server       IN A 192.168.1.5
golinuxhub-client       IN A 192.169.1.7

അടുത്തതായി, റിവേഴ്സ് സോൺ ഫയലിലേക്ക് ഉള്ളടക്കം ചേർക്കുക. golinuxhub-client, golinuxhub-server എന്നിവയ്‌ക്കായി ഞങ്ങൾ ഇവിടെ ഒരു PTR റെക്കോർഡ് സൃഷ്‌ടിക്കുന്നു.

# vim example.rzone
$TTL 1D
@       IN SOA  example. root.example. (
                                        1997022700      ; serial
                                        28800           ; refresh
                                        14400           ; retry
                                        3600000         ; expire
                                        86400  )        ; minimum

        IN NS   example.
5       IN PTR  golinuxhub-server.example.
7       IN PTR  golinuxhub-client.example.

ഞങ്ങൾ സേവനം ആരംഭിക്കുന്നതിന് മുമ്പ് പേര്-ക്രോട്ട്, നമുക്ക് സോൺ ഫയലിന്റെ കോൺഫിഗറേഷൻ പരിശോധിക്കാം.

[root@golinuxhub-client named]# named-checkzone golinuxhub-client.example example.zone
zone golinuxhub-client.example/IN: loaded serial 1
OK

[root@golinuxhub-client named]# named-checkzone golinuxhub-client.example example.rzone
zone golinuxhub-client.example/IN: loaded serial 1997022700
OK

എല്ലാം നന്നായി തോന്നുന്നു. ഇപ്പോൾ താഴെ പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് കോൺഫിഗറേഷൻ ഫയൽ പരിശോധിക്കുക.

[root@golinuxhub-client named]# named-checkconf -t /var/named/chroot/ /etc/named.conf

അങ്ങനെ, എല്ലാം വിജയകരമായി പൂർത്തിയാക്കി.

[root@golinuxhub-client named]# echo $?
0

പ്രധാന കുറിപ്പ്: എനിക്ക് അനുവദനീയമായ മോഡിൽ SELinux ഉണ്ട്

# getenforce
Permissive

എല്ലാം മികച്ചതായി തോന്നുന്നു, അതിനാൽ ഞങ്ങളുടെ സേവനം ആരംഭിക്കാനുള്ള സമയമാണിത് പേര്-ക്രോട്ട് .

[root@golinuxhub-client named]# systemctl restart named-chroot

[root@golinuxhub-client named]# systemctl status named-chroot
● named-chroot.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named-chroot.service; disabled; vendor preset: disabled)
   Active: active (running) since Mon 2018-02-12 21:53:23 IST; 19s ago
  Process: 5236 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (code=exited, status=0/SUCCESS)
  Process: 5327 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} -t /var/named/chroot $OPTIONS (code=exited, status=0/SUCCESS)
  Process: 5325 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -t /var/named/chroot -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)
 Main PID: 5330 (named)
   CGroup: /system.slice/named-chroot.service
           └─5330 /usr/sbin/named -u named -c /etc/named.conf -t /var/named/chroot

Feb 12 21:53:23 golinuxhub-client.example named[5330]: managed-keys-zone/my_resolver: loaded serial 0
Feb 12 21:53:23 golinuxhub-client.example named[5330]: zone 0.in-addr.arpa/IN/my_resolver: loaded serial 0
Feb 12 21:53:23 golinuxhub-client.example named[5330]: zone 1.0.0.127.in-addr.arpa/IN/my_resolver: loaded serial 0
Feb 12 21:53:23 golinuxhub-client.example named[5330]: zone 1.168.192.in-addr.arpa/IN/my_resolver: loaded serial 1997022700
Feb 12 21:53:23 golinuxhub-client.example named[5330]: zone example/IN/my_resolver: loaded serial 1
Feb 12 21:53:23 golinuxhub-client.example named[5330]: zone localhost/IN/my_resolver: loaded serial 0
Feb 12 21:53:23 golinuxhub-client.example named[5330]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/my_resolver: loaded serial 0
Feb 12 21:53:23 golinuxhub-client.example named[5330]: zone localhost.localdomain/IN/my_resolver: loaded serial 0
Feb 12 21:53:23 golinuxhub-client.example named[5330]: all zones loaded
Feb 12 21:53:23 golinuxhub-client.example named[5330]: running
```bash
Убедитесь, что resolv.conf содержит ваш IP-адрес, чтобы он мог работать в качестве DNS-сервера.
```bash
# cat /etc/resolv.conf
search example
nameserver 192.168.1.7
```bash
Давайте проверим наш DNS-сервер для обратной зоны, используя dig.
```bash
[root@golinuxhub-client named]# dig -x 192.168.1.5

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> -x 192.168.1.5
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40331
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;5.1.168.192.in-addr.arpa.      IN      PTR

;; ANSWER SECTION:
5.1.168.192.in-addr.arpa. 86400 IN      PTR     golinuxhub-server.example.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 86400   IN      NS      example.

;; ADDITIONAL SECTION:
example.                86400   IN      A       192.168.1.7

;; Query time: 1 msec
;; SERVER: 192.168.1.7#53(192.168.1.7)
;; WHEN: Mon Feb 12 22:13:17 IST 2018
;; MSG SIZE  rcvd: 122

നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, ഞങ്ങളുടെ അഭ്യർത്ഥനയ്ക്ക് (QUERY) ഒരു നല്ല പ്രതികരണം (ഉത്തരം) ലഭിച്ചു.

[root@golinuxhub-client named]# dig -x 192.168.1.7

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> -x 192.168.1.7
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55804
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;7.1.168.192.in-addr.arpa.      IN      PTR

;; ANSWER SECTION:
7.1.168.192.in-addr.arpa. 86400 IN      PTR     golinuxhub-client.example.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 86400   IN      NS      example.

;; ADDITIONAL SECTION:
example.                86400   IN      A       192.168.1.7

;; Query time: 1 msec
;; SERVER: 192.168.1.7#53(192.168.1.7)
;; WHEN: Mon Feb 12 22:12:54 IST 2018
;; MSG SIZE  rcvd: 122

നമുക്ക് നേരിട്ടുള്ള മേഖലയും ഇതേ രീതിയിൽ പരിശോധിക്കാം.

[root@golinuxhub-client named]# nslookup golinuxhub-client.example
Server:         192.168.1.7
Address:        192.168.1.7#53

Name:   golinuxhub-client.example
Address: 192.169.1.7

[root@golinuxhub-client named]# nslookup golinuxhub-server.example
Server:         192.168.1.7
Address:        192.168.1.7#53

Name:   golinuxhub-server.example
Address: 192.168.1.5

RHEL 7-ൽ ഉള്ളതിനാൽ ഈ ലേഖനം അൽപ്പം കാലഹരണപ്പെട്ടതാണ്, നിങ്ങൾ ബൈൻഡ് കോൺഫിഗറേഷൻ ഫയലുകൾ chroot-ലേക്ക് പകർത്തേണ്ടതില്ല. ഘട്ടം ഘട്ടമായുള്ള ട്യൂട്ടോറിയൽ: bind chroot (CentOS/RHEL 7) ഉപയോഗിച്ച് DNS സെർവർ കോൺഫിഗർ ചെയ്യുക.

അവലംബം: www.habr.com

Red Hat (RHEL/CentOS) 7-നുള്ള chroot പരിതസ്ഥിതിയിൽ BIND DNS സെർവർ സജ്ജീകരിക്കുന്നതിനുള്ള ഘട്ടം ഘട്ടമായുള്ള ഗൈഡ്

ഒരു അഭിപ്രായം ചേർക്കുക

Red Hat (RHEL/CentOS) 7-നുള്ള chroot പരിതസ്ഥിതിയിൽ BIND DNS സെർവർ സജ്ജീകരിക്കുന്നതിനുള്ള ഘട്ടം ഘട്ടമായുള്ള ഗൈഡ്

ഒരു അഭിപ്രായം ചേർക്കുക മറുപടി റദ്ദാക്കാൻ

ഒരു അഭിപ്രായം ചേർക്കുക