RHEL 8 এ একটি ব্যক্তিগত ডিএনএস সার্ভার হিসাবে বাইন্ড সেট আপ করা হচ্ছে
ডোমেন নেম সিস্টেম (ডিএনএস) হ'ল একটি পদ্ধতি যা ইন্টারনেট-এর মতো কোনও নেটওয়ার্কে কম্পিউটার সনাক্ত করার জন্য মেশিন-পঠনযোগ্য আইপি অ্যাড্রেসগুলিতে মানব-পঠনযোগ্য ডোমেন নামগুলি (বা পুরোপুরি যোগ্য ডোমেন নামগুলি (এফকিউডিএন) অনুবাদ করতে ব্যবহৃত হয়।
কম্পিউটার এবং নেটওয়ার্ক সিস্টেমে এটি প্রয়োজনীয় কারণ, যদিও এফকিউডিএনগুলি মানুষের মনে রাখা এবং ব্যবহার করা সহজ, কম্পিউটার (ক্লায়েন্ট) আইপি অ্যাড্রেসের ভিত্তিতে অন্যান্য কম্পিউটারগুলিতে (সার্ভার) অ্যাক্সেস রিসোর্স বা পরিষেবাগুলি।
এই ক্ষেত্রে, একটি ডিএনএস সার্ভার (নাম সার্ভার হিসাবে পরিচিত) এফকিউডিএনগুলির একটি ডিরেক্টরি বজায় রাখে এবং সেগুলিকে আইপি ঠিকানায় অনুবাদ করে; হোস্টনাম/এফকিউডিএন সরবরাহ করা হলে এটি একটি আইপি ঠিকানাও ফিরিয়ে দিতে পারে। অনুমোদনের নাম সার্ভার, ক্যাশে নেম সার্ভার এবং আরও অনেকগুলি সহ বিভিন্ন ধরণের ডিএনএস সার্ভার রয়েছে।
এই নিবন্ধে, আমরা আপনাকে বিআইএনডি ওপেন সোর্স সফ্টওয়্যার ব্যবহার করে RHEL 8 এ একটি ব্যক্তিগত/অভ্যন্তরীণ, প্রামাণিক ডিএনএস সার্ভার ইনস্টল এবং কনফিগার করার পদক্ষেপগুলি অনুসরণ করব।
- সর্বনিম্ন ইনস্টলেশন সহ RHEL 8
- রেডহ্যাট সাবস্ক্রিপশন সক্ষম সহ RHEL 8 স্ট্যাটিক আইপি ঠিকানার সাথে
- RHEL 8
Domain: tecmint.lan DNS Server IP and hostname: 192.168.56.100, dns-primary.tecmint.lan DNS Client IP and hostname: 192.168.56.104, tecmint.tecmint.lan
পদক্ষেপ 1: RHEL 8 এ বাইন্ড ডিএনএস ইনস্টল করা
1. আপনার সার্ভারে বাইন্ড এবং এর ইউটিলিটিগুলি ইনস্টল করতে, নিম্নলিখিত সিডিএনএফ কমান্ডটি চালান।
# dnf install bind bind-utils
২. এরপরে, এখনই ডিএনএস পরিষেবা শুরু করুন, তারপরে এটি সিস্টেম বুটে স্বয়ংক্রিয়-শুরু করতে সক্ষম করুন এবং এটি সিসিটিসিটিএল কমান্ড ব্যবহার করে চলমান কিনা তা পরীক্ষা করুন।
# systemctl start named # systemctl enable named # systemctl status named
পদক্ষেপ 2: RHEL 8 এ BIND DNS কনফিগার করা
৩. বাইন্ড ডিএনএস সার্ভারটি কনফিগার করতে প্রথমে আপনাকে নিম্নলিখিত সিপি কমান্ডটি ব্যবহার করে মূল কনফিগারেশন ফাইল /etc/name.conf এর একটি ব্যাকআপ নিতে হবে।
# cp /etc/named.conf /etc/named.conf.orig
৪. এখন আপনার প্রিয় কমান্ড লাইনের পাঠ্য সম্পাদককে নীচের মত সম্পাদনা করার জন্য /etc/name.conf কনফিগারেশন ফাইলটি খুলুন।
# vi /etc/named.conf
বিকল্পসমূহ
কনফিগারেশন বিভাগের অধীনে নিম্নলিখিত লাইনগুলি মন্তব্য করুন।
options { #listen-on port 53 { 127.0.0.1; }; #listen-on-v6 port 53 { ::1; }; directory "/var/named";
৫. এর পরে, অনুমতি-ক্যোয়ারী
প্যারামিটারটি অনুসন্ধান করুন এবং এর মানটি আপনার নেটওয়ার্কে সেট করুন, যার অর্থ কেবলমাত্র আপনার স্থানীয় নেটওয়ার্কের হোস্টরা ডিএনএস সার্ভারকে জিজ্ঞাসা করতে পারে।
allow-query {localhost; 192.168.56.0/24}
পদক্ষেপ 3: ফরোয়ার্ড এবং বিপরীত ডিএনএস জোন তৈরি করা
একটি ফরওয়ার্ড জোন যেখানে আইপি অ্যাড্রেস সম্পর্কের হোস্টনাম (বা এফকিউডিএন) সঞ্চিত থাকে; এটি হোস্টনেম ব্যবহার করে একটি আইপি ঠিকানা প্রদান করে। নোট করুন যে সাধারণ ডিএনএস ক্যোয়ারীগুলি ফরোয়ার্ড ল্যুইচিং কোয়েরি। অন্যদিকে, একটি বিপরীত অঞ্চল তার আইপি ঠিকানার ভিত্তিতে হোস্টের FQDN প্রদান করে।
The. ফরোয়ার্ড এবং বিপরীত অঞ্চলগুলি নির্ধারণ করতে, /etc/name.conf ফাইলের শেষে নিম্নলিখিত লাইনগুলি যুক্ত করুন।
//forward zone zone "tecmint.lan" IN { type master; file "tecmint.lan.db"; allow-update { none; }; allow-query {any; } }; //backward zone zone "56.168.192.in-addr.arpa" IN { type master; file "tecmint.lan.rev"; allow-update { none; }; allow-query { any; } };
আসুন সংক্ষেপে উপরের জোন কনফিগারেশনের বিকল্পগুলি ব্যাখ্যা করুন:
- প্রকার: জোনের জন্য এই সার্ভারের ভূমিকা নির্ধারণ করে। মান "মাস্টার" এর অর্থ এটি একটি অনুমোদিত সার্ভার যেখানে জোন ডেটার মাস্টার অনুলিপি বজায় থাকে
- ফাইল: জোনের ডাটাবেস ফাইল নির্দিষ্ট করে।
- অনুমতি-আপডেট: হোস্টগুলি নির্দিষ্ট করে যা মাস্টার জোনের জন্য ডায়নামিক ডিএনএস আপডেট জমা দেওয়ার মঞ্জুরি দেয়। এই ক্ষেত্রে কোনটিই নয়
পদক্ষেপ 4: ফরোয়ার্ড ডিএনএস জোন ফাইল তৈরি করা
First. প্রথমে/var/নামক ডিরেক্টরিতে একটি ফরওয়ার্ড জোন ফাইল তৈরি করুন।
# vi /var/named/tecmint.lan.db
এটিতে নিম্নলিখিত কনফিগারেশন যুক্ত করুন।
$TTL 86400 @ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. ( 2019061800 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) ;Name Server Information @ IN NS dns-primary.tecmint.lan. ;IP for Name Server dns-primary IN A 192.168.56.100 ;A Record for IP address to Hostname www IN A 192.168.56.5 mail IN A 192.168.56.10 docs IN A 192.168.56.20
আসুন সংক্ষেপে উপরের জোন সংজ্ঞা এবং পরামিতিগুলি ব্যাখ্যা করি।
- টিটিএল: আরআর-এর লাইভের সময়কাল নির্দিষ্ট করে এবং T টিটিএল নির্দেশিকা নির্দিষ্ট আর কোনও টিটিএল সেট ছাড়াই প্রতিটি আরআরের জন্য একটি ডিফল্ট টিটিএল দেয়
- @: এটি মূল কনফিগারেশন ফাইলে সংজ্ঞায়িত ডোমেন নামের (যেমন tecmint.lan) জন্য একটি উপনাম
- IN: এর অর্থ ইন্টারনেট
- এসওএ: কর্তৃপক্ষের সূচনা নির্দিষ্ট করে: প্রামাণিক নাম সার্ভার কে (ডিএনএস-প্রাথমিক.টেকমিন্ট.লান), প্রশাসকের যোগাযোগের তথ্য (অ্যাডমিন.টেকমিন্ট.লান, @ চিহ্নটি একটি পিরিয়ড দ্বারা প্রতিস্থাপন করা হবে) এবং অন্যান্য সম্পর্কিত তথ্য।
- এনএস: এর অর্থ নেম সার্ভার
- সিরিয়াল: এই মানটি ডিএনএস সার্ভার দ্বারা নির্দিষ্ট জোন ফাইলের সামগ্রীগুলি আপ টু ডেট রয়েছে তা যাচাই করতে ব্যবহৃত হয়
- রিফ্রেশ করুন: স্লেভ ডিএনএস সার্ভারের কতবার ঘনঘন স্থানান্তর মাস্টারের কাছ থেকে করা উচিত তা নির্দিষ্ট করে
- পুনরায় চেষ্টা করুন: একটি দাস কতবার ব্যর্থ জোন স্থানান্তর পুনরায় চেষ্টা করবে তা নির্দিষ্ট করে।
- মেয়াদউত্তীর্ণ: কোনও মাস্টার অ্যাক্সেসযোগ্য না হলে ক্লায়েন্ট ক্যোয়ারির উত্তর দেওয়ার আগে কোনও দাস সার্ভারের কতক্ষণ অপেক্ষা করা উচিত তা নির্ধারণ করে
- সর্বনিম্ন: জোনটির জন্য সর্বনিম্ন টিটিএল সেট করে।
- এ: একটি হোস্ট ঠিকানা
পদক্ষেপ 5: বিপরীত ডিএনএস জোন ফাইল তৈরি করা
৮. সিমিলারি,/var/নামকৃত ডিরেক্টরিতে একটি বিপরীত অঞ্চল ফাইল তৈরি করুন।
# vi /var/named/tecmint.lan.rev
তারপরে এটিতে নিম্নলিখিত লাইনগুলি যুক্ত করুন। এখানে, পিটিআরটি কোনও হোস্টনামে আইপি ঠিকানা ম্যাপ করতে ব্যবহৃত একটি রেকর্ডের বিপরীত।
$TTL 86400 @ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. ( 2019061800 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) ;Name Server Information @ IN NS dns-primary.tecmint.lan. ;Reverse lookup for Name Server 100 IN PTR dns-primary.tecmint.lan. ;PTR Record IP address to HostName 5 IN PTR www.tecmint.lan. 10 IN PTR mail.tecmint.lan. 20 IN PTR docs.tecmint.lan.
9. নিম্নরূপে জোন ফাইলগুলিতে সঠিক মালিকানার অনুমতি সেট করুন।
# chown :named /var/named/tecmint.lan.db # chown :named /var/named/tecmint.lan.rev
১০. অবশেষে, ডিএনএস কনফিগারেশনটি পরীক্ষা করে দেখুন এবং জোন ফাইলগুলির উপরে উল্লিখিত পরিবর্তনগুলি করার পরে, নাম-চেককনফ ইউটিলিটিটি ব্যবহার করে সঠিক বিন্যাস রয়েছে (আউট আউট এর কোনও ত্রুটি নেই):
# named-checkconf # named-checkzone tecmint.lan /var/named/tecmint.lan.db # named-checkzone 192.168.56.100 /var/named/tecmint.lan.rev
১১. একবার আপনি সমস্ত প্রয়োজনীয় কনফিগারেশন সম্পাদন করার পরে, সাম্প্রতিক পরিবর্তনগুলি কার্যকর হওয়ার জন্য আপনাকে ডিএনএস পরিষেবাটি পুনরায় চালু করতে হবে।
# systemctl restart named
১২. এর পরে, কোনও ক্লায়েন্ট সার্ভারে ডিএনএস পরিষেবা কনফিগারেশনগুলি অ্যাক্সেস করার আগে আপনাকে ফায়ারওয়াল-সেমিডিটি ইউটিলিটি ব্যবহার করে ফায়ারওয়াল সেটিংসটি পুনরায় লোড করতে হবে এবং ফায়ারওয়াল সেটিংস পুনরায় লোড করতে হবে:
# firewall-cmd --permanent --zone=public --add-service=dns # firewall-cmd --reload
পদক্ষেপ:: কোনও ক্লায়েন্ট থেকে ডিএনএস পরিষেবা পরীক্ষা করা
13. এই বিভাগে, আমরা কীভাবে ক্লায়েন্টের পক্ষ থেকে ডিএনএস পরিষেবাটি পরীক্ষা করব তা দেখাব। ক্লায়েন্ট মেশিনে লগ ইন করুন, উপরের ডিএনএস সার্ভারটি ব্যবহার করতে এটি কনফিগার করুন। একটি লিনাক্স সিস্টেমে আপনার প্রিয় পাঠ্য সম্পাদকটি ব্যবহার করে /etc/resolve.conf ফাইলটি খুলুন।
# vi /etc/resolve.conf
এটিতে নিম্নোক্ত এন্ট্রি যুক্ত করুন, যা রেজোলভারকে নির্দিষ্ট নেমসারভার ব্যবহার করতে বলে।
nameserver 192.168.56.100
ফাইলটি সংরক্ষণ করুন এবং এটি বন্ধ করুন। নোট করুন যে আপনাকে নেটওয়ার্ক ইন্টারফেস কনফিগারেশন ফাইলে DNS সার্ভারও নির্দিষ্ট করতে হবে।
14. নিম্নলিখিত চিত্র হিসাবে দেখানো হয়েছে হিসাবে ক্লায়েন্ট মেশিন নেটওয়ার্ক ইন্টারফেস কনফিগারেশন ফাইল/etc/sysconfig/নেটওয়ার্ক-স্ক্রিপ্ট/ifcfg-enp0s3 তে সমাধানকারী হিসাবে ডিএনএস সার্ভার আইপি 192.168.56.100 যুক্ত করুন।
TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=enp0s3 UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2 DEVICE=enp0s3 ONBOOT=no DNS=192.168.56.100
15. তারপরে আপনার নেটওয়ার্কের ওয়েব, মেইল এবং ডকস সার্ভারের হোস্টনাম এবং উইস বিপরীতে আইপিটি অনুসন্ধান করার জন্য এনএসলিউপ ইউটিলিটিটি ব্যবহার করুন shown
# nslookup 192.168.56.5 # nslookup www.tecmint.lan # nslookup 192.168.56.10 # nslookup mail.tecmint.lan # nslookup 192.168.56.20 # nslookup docs.tecmint.lan # nslookup 192.168.56.100 # nslookup dns-primary.tecmint.lan
এই নিবন্ধে, আমরা দেখিয়েছি কীভাবে BHND সফ্টওয়্যারটি ব্যবহার করে RHEL 8 এ একটি বেসরকারী, প্রামাণিক ডিএনএস সার্ভারটি ইনস্টল এবং কনফিগার করতে হবে। আমরা আশা করি আপনার জন্য সবকিছু ঠিকঠাক কাজ করেছে, অন্যথায় নীচে প্রতিক্রিয়া ফর্মের মাধ্যমে আমাদের আপনার প্রশ্ন বা অন্য কোনও মন্তব্য প্রেরণ করুন।