7-amaliy mashg’ulot
Mavzu: DNS serverini sozlash.
Ishdan maqsad: DNS serverini sozlash ko’nikmalarini hosil qilish.
Qisqa nazariy ma'lumotlar
Ishni bajarish tartibi.
1. Bu amaliy mashg’ulotda yuqorida ko'rsatilgan sxema bo'yicha joylashtirilgan stenddan foydalanamiz
2. gw serverini yuqoridagi konfiguratsiyaga muvofiq sozlanadi. Tarmoq raqami X bilan ko'rsatilgan va tizim blokida ko'rsatilgan
Bizning tarmog'imiz: 192.168.X.0/24 Domen: exampleX.com
Gw uchun IP -manzil: 192.168.X.1
Netmask: 255.255.255.0
Gw uchun xost nomi: gw.exampleX.com
3. Kompyuterda gw.exampleX.com:
# cat /etc/hosts
127.0.0.1 localhost 192.168.X.1 gw.exampleX.com gw
# cat /etc/resolv.conf search exampleX.com nameserver 192.168.X.1
# cat /etc/hostname
gw
# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static address 192.168.X.1
netmask 255.255.255.0
auto eth1
iface eth1 inet dhcp
# init 6
4. Analogi bo'yicha serverni sozlang
Server uchun IP -manzil: 192.168.X.2
Netmask: 255.255.255.0
Server uchun xost nomi: server.exampleX.com
Server.exampleX.com kompyuterida (server uchun tarmoq sozlamalarini tekshiring):
# cat /etc/hosts
127.0.0.1 localhost
192.168.X.2 server.exampleX.com server
# cat /etc/resolv.conf search exampleX.com nameserver 192.168.X.1
# cat /etc/hostname
server
# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static address 192.168.X.2
netmask 255.255.255.0 gateway 192.168.X.1
# init 6
...
# apt-get update
5. Agar kerak bo'lsa, virtual mashinani qayta ishga tushiring va quyidagilarni oching
NetworkManager
# systemctl stop NetworkManger
# systemctl disable NetworkManger
6. Quyidagi konfiguratsiyaga muvofiq exampleX.com domeni uchun gw -dagi asosiy DNS -serverni sozlang. DNS serverining ishlashini server kompyuteridan va Windows mijoz virtual mashinasidan tekshiring.
7. Server.exampleX.com va gw.exampleX.com kompyuterlarida: terminalni oching, super foydalanuvchi huquqlarini olish uchun sudo su va parolingizni kiriting.
8. Tizimdagi paket menejeri yordamida bind9 paketini o'rnating.
# apt-get install bind9
8. Asosiy dns serverini ko'rsating
# vi /etc/resolv.conf search exampleX.com nameserver 192.168.X.1
9. Loglashni sozlash. O'rganish bosqichida huquqlar maksimal bo'lishi mumkin
# touch /var/log/bind.log
# chmod 777 /var/log/bind.log # ls -l /var/log/bind.log
10. Asosiy konfiguratsiya faylini tahrirlashga o'tamiz va jurnalimizga havola qo'shamiz
# vi /etc/bind/named.conf
logging {
channel bind.log {
file "/var/log/bind.log" versions 10 size 20m; severity notice;
print-category yes; print-severity yes; print-time yes;
};
category queries { bind.log; }; category default { bind.log; }; category config { bind.log; };
};
11. Konfiguratsiyamizga umumiy sozlamalarni qo'shamiz. Directory parametrlari yordamida server vaqtinchalik fayllarining joylashishini ko'rsating. Listen- on parametridan foydalanib, 53-portdagi foydalanuvchi so'rovlariga qaysi interfeyslar javob berishini aniqlaymiz. Shuningdek, forwarders parametrini qo'shishingiz va tashqi dnsni belgilashingiz mumkin, agar server ularni bajara olmasa, ularni qayta yo'naltirish kerak. Qaysi foydalanuvchilar serverga kirishi mumkinligiga ruxsat bering (allow-query parametri) va allow-transfer zonalari qayerda o'tkazilishi mumkinligini belgilang (agar qul server bo'lsa).
# vi /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
listen-on { 192.168.X.1; 127.0.0.1; };
max-cache-size 10m; forwarders {
| 