RHEL 8 এ একটি ব্যক্তিগত ডিএনএস সার্ভার হিসাবে বাইন্ড সেট আপ করা হচ্ছে

ডোমেন নেম সিস্টেম (ডিএনএস) হ'ল একটি পদ্ধতি যা ইন্টারনেট-এর মতো কোনও নেটওয়ার্কে কম্পিউটার সনাক্ত করার জন্য মেশিন-পঠনযোগ্য আইপি অ্যাড্রেসগুলিতে মানব-পঠনযোগ্য ডোমেন নামগুলি (বা পুরোপুরি যোগ্য ডোমেন নামগুলি (এফকিউডিএন) অনুবাদ করতে ব্যবহৃত হয়।

কম্পিউটার এবং নেটওয়ার্ক সিস্টেমে এটি প্রয়োজনীয় কারণ, যদিও এফকিউডিএনগুলি মানুষের মনে রাখা এবং ব্যবহার করা সহজ, কম্পিউটার (ক্লায়েন্ট) আইপি অ্যাড্রেসের ভিত্তিতে অন্যান্য কম্পিউটারগুলিতে (সার্ভার) অ্যাক্সেস রিসোর্স বা পরিষেবাগুলি।

এই ক্ষেত্রে, একটি ডিএনএস সার্ভার (নাম সার্ভার হিসাবে পরিচিত) এফকিউডিএনগুলির একটি ডিরেক্টরি বজায় রাখে এবং সেগুলিকে আইপি ঠিকানায় অনুবাদ করে; হোস্টনাম/এফকিউডিএন সরবরাহ করা হলে এটি একটি আইপি ঠিকানাও ফিরিয়ে দিতে পারে। অনুমোদনের নাম সার্ভার, ক্যাশে নেম সার্ভার এবং আরও অনেকগুলি সহ বিভিন্ন ধরণের ডিএনএস সার্ভার রয়েছে।

এই নিবন্ধে, আমরা আপনাকে বিআইএনডি ওপেন সোর্স সফ্টওয়্যার ব্যবহার করে RHEL 8 এ একটি ব্যক্তিগত/অভ্যন্তরীণ, প্রামাণিক ডিএনএস সার্ভার ইনস্টল এবং কনফিগার করার পদক্ষেপগুলি অনুসরণ করব।

  1. সর্বনিম্ন ইনস্টলেশন সহ RHEL 8
  2. রেডহ্যাট সাবস্ক্রিপশন সক্ষম
    3. সহ RHEL 8 স্ট্যাটিক আইপি ঠিকানার সাথে
  3. RHEL 8 

    Domain: tecmint.lan
DNS Server IP and hostname: 192.168.56.100, dns-primary.tecmint.lan
DNS Client IP and hostname: 192.168.56.104, tecmint.tecmint.lan

    পদক্ষেপ 1: RHEL 8 এ বাইন্ড ডিএনএস ইনস্টল করা

    1. আপনার সার্ভারে বাইন্ড এবং এর ইউটিলিটিগুলি ইনস্টল করতে, নিম্নলিখিত সিডিএনএফ কমান্ডটি চালান।

    # dnf install bind bind-utils

    ২. এরপরে, এখনই ডিএনএস পরিষেবা শুরু করুন, তারপরে এটি সিস্টেম বুটে স্বয়ংক্রিয়-শুরু করতে সক্ষম করুন এবং এটি সিসিটিসিটিএল কমান্ড ব্যবহার করে চলমান কিনা তা পরীক্ষা করুন।

    # systemctl start named
# systemctl enable named
# systemctl status named

    পদক্ষেপ 2: RHEL 8 এ BIND DNS কনফিগার করা

    ৩. বাইন্ড ডিএনএস সার্ভারটি কনফিগার করতে প্রথমে আপনাকে নিম্নলিখিত সিপি কমান্ডটি ব্যবহার করে মূল কনফিগারেশন ফাইল /etc/name.conf এর একটি ব্যাকআপ নিতে হবে।

    # cp /etc/named.conf /etc/named.conf.orig

    ৪. এখন আপনার প্রিয় কমান্ড লাইনের পাঠ্য সম্পাদককে নীচের মত সম্পাদনা করার জন্য /etc/name.conf কনফিগারেশন ফাইলটি খুলুন।

    # vi /etc/named.conf

    বিকল্পসমূহ কনফিগারেশন বিভাগের অধীনে নিম্নলিখিত লাইনগুলি মন্তব্য করুন।

    options {
        #listen-on port 53 { 127.0.0.1; };
        #listen-on-v6 port 53 { ::1; };
        directory       "/var/named";

    ৫. এর পরে, অনুমতি-ক্যোয়ারী প্যারামিটারটি অনুসন্ধান করুন এবং এর মানটি আপনার নেটওয়ার্কে সেট করুন, যার অর্থ কেবলমাত্র আপনার স্থানীয় নেটওয়ার্কের হোস্টরা ডিএনএস সার্ভারকে জিজ্ঞাসা করতে পারে।

    allow-query  {localhost; 192.168.56.0/24}

    পদক্ষেপ 3: ফরোয়ার্ড এবং বিপরীত ডিএনএস জোন তৈরি করা

    একটি ফরওয়ার্ড জোন যেখানে আইপি অ্যাড্রেস সম্পর্কের হোস্টনাম (বা এফকিউডিএন) সঞ্চিত থাকে; এটি হোস্টনেম ব্যবহার করে একটি আইপি ঠিকানা প্রদান করে। নোট করুন যে সাধারণ ডিএনএস ক্যোয়ারীগুলি ফরোয়ার্ড ল্যুইচিং কোয়েরি। অন্যদিকে, একটি বিপরীত অঞ্চল তার আইপি ঠিকানার ভিত্তিতে হোস্টের FQDN প্রদান করে।

    The. ফরোয়ার্ড এবং বিপরীত অঞ্চলগুলি নির্ধারণ করতে, /etc/name.conf ফাইলের শেষে নিম্নলিখিত লাইনগুলি যুক্ত করুন।

    //forward zone 
zone "tecmint.lan" IN { 
     type master; 
     file "tecmint.lan.db"; 
     allow-update { none; }; 
    allow-query {any; }
}; 
//backward zone 
zone "56.168.192.in-addr.arpa" IN { 
     type master; 
     file "tecmint.lan.rev"; 
     allow-update { none; }; 
    allow-query { any; }
};

    আসুন সংক্ষেপে উপরের জোন কনফিগারেশনের বিকল্পগুলি ব্যাখ্যা করুন:

    • প্রকার: জোনের জন্য এই সার্ভারের ভূমিকা নির্ধারণ করে। মান "মাস্টার" এর অর্থ এটি একটি অনুমোদিত সার্ভার যেখানে জোন ডেটার মাস্টার অনুলিপি বজায় থাকে
    • ফাইল: জোনের ডাটাবেস ফাইল নির্দিষ্ট করে।
    • অনুমতি-আপডেট: হোস্টগুলি নির্দিষ্ট করে যা মাস্টার জোনের জন্য ডায়নামিক ডিএনএস আপডেট জমা দেওয়ার মঞ্জুরি দেয়। এই ক্ষেত্রে কোনটিই নয়

    পদক্ষেপ 4: ফরোয়ার্ড ডিএনএস জোন ফাইল তৈরি করা

    First. প্রথমে/var/নামক ডিরেক্টরিতে একটি ফরওয়ার্ড জোন ফাইল তৈরি করুন।

    # vi /var/named/tecmint.lan.db

    এটিতে নিম্নলিখিত কনফিগারেশন যুক্ত করুন।

    $TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
    2019061800 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
)

;Name Server Information
@ IN NS dns-primary.tecmint.lan.

;IP for Name Server
dns-primary IN A 192.168.56.100

;A Record for IP address to Hostname 
www IN A 192.168.56.5
mail IN A 192.168.56.10
docs  IN A 192.168.56.20

    আসুন সংক্ষেপে উপরের জোন সংজ্ঞা এবং পরামিতিগুলি ব্যাখ্যা করি।

    • টিটিএল: আরআর-এর লাইভের সময়কাল নির্দিষ্ট করে এবং T টিটিএল নির্দেশিকা নির্দিষ্ট আর কোনও টিটিএল সেট ছাড়াই প্রতিটি আরআরের জন্য একটি ডিফল্ট টিটিএল দেয়
    • @: এটি মূল কনফিগারেশন ফাইলে সংজ্ঞায়িত ডোমেন নামের (যেমন tecmint.lan) জন্য একটি উপনাম
    • IN: এর অর্থ ইন্টারনেট
    • এসওএ: কর্তৃপক্ষের সূচনা নির্দিষ্ট করে: প্রামাণিক নাম সার্ভার কে (ডিএনএস-প্রাথমিক.টেকমিন্ট.লান), প্রশাসকের যোগাযোগের তথ্য (অ্যাডমিন.টেকমিন্ট.লান, @ চিহ্নটি একটি পিরিয়ড দ্বারা প্রতিস্থাপন করা হবে) এবং অন্যান্য সম্পর্কিত তথ্য।
    • এনএস: এর অর্থ নেম সার্ভার
    • সিরিয়াল: এই মানটি ডিএনএস সার্ভার দ্বারা নির্দিষ্ট জোন ফাইলের সামগ্রীগুলি আপ টু ডেট রয়েছে তা যাচাই করতে ব্যবহৃত হয়
    • রিফ্রেশ করুন: স্লেভ ডিএনএস সার্ভারের কতবার ঘনঘন স্থানান্তর মাস্টারের কাছ থেকে করা উচিত তা নির্দিষ্ট করে
    • পুনরায় চেষ্টা করুন: একটি দাস কতবার ব্যর্থ জোন স্থানান্তর পুনরায় চেষ্টা করবে তা নির্দিষ্ট করে।
    • মেয়াদউত্তীর্ণ: কোনও মাস্টার অ্যাক্সেসযোগ্য না হলে ক্লায়েন্ট ক্যোয়ারির উত্তর দেওয়ার আগে কোনও দাস সার্ভারের কতক্ষণ অপেক্ষা করা উচিত তা নির্ধারণ করে
    • সর্বনিম্ন: জোনটির জন্য সর্বনিম্ন টিটিএল সেট করে।
    • এ: একটি হোস্ট ঠিকানা

    পদক্ষেপ 5: বিপরীত ডিএনএস জোন ফাইল তৈরি করা

    ৮. সিমিলারি,/var/নামকৃত ডিরেক্টরিতে একটি বিপরীত অঞ্চল ফাইল তৈরি করুন।

    # vi /var/named/tecmint.lan.rev

    তারপরে এটিতে নিম্নলিখিত লাইনগুলি যুক্ত করুন। এখানে, পিটিআরটি কোনও হোস্টনামে আইপি ঠিকানা ম্যাপ করতে ব্যবহৃত একটি রেকর্ডের বিপরীত।

    $TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
    2019061800 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
)
;Name Server Information
@ IN NS dns-primary.tecmint.lan.

;Reverse lookup for Name Server
100 IN PTR dns-primary.tecmint.lan.

;PTR Record IP address to HostName
5 IN PTR www.tecmint.lan.
10 IN PTR mail.tecmint.lan.
20 IN PTR docs.tecmint.lan.

    9. নিম্নরূপে জোন ফাইলগুলিতে সঠিক মালিকানার অনুমতি সেট করুন।

    # chown :named /var/named/tecmint.lan.db
# chown :named /var/named/tecmint.lan.rev

    ১০. অবশেষে, ডিএনএস কনফিগারেশনটি পরীক্ষা করে দেখুন এবং জোন ফাইলগুলির উপরে উল্লিখিত পরিবর্তনগুলি করার পরে, নাম-চেককনফ ইউটিলিটিটি ব্যবহার করে সঠিক বিন্যাস রয়েছে (আউট আউট এর কোনও ত্রুটি নেই):

    # named-checkconf
# named-checkzone tecmint.lan /var/named/tecmint.lan.db
# named-checkzone 192.168.56.100 /var/named/tecmint.lan.rev

    ১১. একবার আপনি সমস্ত প্রয়োজনীয় কনফিগারেশন সম্পাদন করার পরে, সাম্প্রতিক পরিবর্তনগুলি কার্যকর হওয়ার জন্য আপনাকে ডিএনএস পরিষেবাটি পুনরায় চালু করতে হবে।

    # systemctl restart named

    ১২. এর পরে, কোনও ক্লায়েন্ট সার্ভারে ডিএনএস পরিষেবা কনফিগারেশনগুলি অ্যাক্সেস করার আগে আপনাকে ফায়ারওয়াল-সেমিডিটি ইউটিলিটি ব্যবহার করে ফায়ারওয়াল সেটিংসটি পুনরায় লোড করতে হবে এবং ফায়ারওয়াল সেটিংস পুনরায় লোড করতে হবে:

    # firewall-cmd --permanent --zone=public --add-service=dns 
# firewall-cmd --reload

    পদক্ষেপ:: কোনও ক্লায়েন্ট থেকে ডিএনএস পরিষেবা পরীক্ষা করা

    13. এই বিভাগে, আমরা কীভাবে ক্লায়েন্টের পক্ষ থেকে ডিএনএস পরিষেবাটি পরীক্ষা করব তা দেখাব। ক্লায়েন্ট মেশিনে লগ ইন করুন, উপরের ডিএনএস সার্ভারটি ব্যবহার করতে এটি কনফিগার করুন। একটি লিনাক্স সিস্টেমে আপনার প্রিয় পাঠ্য সম্পাদকটি ব্যবহার করে /etc/resolve.conf ফাইলটি খুলুন।

    # vi /etc/resolve.conf

    এটিতে নিম্নোক্ত এন্ট্রি যুক্ত করুন, যা রেজোলভারকে নির্দিষ্ট নেমসারভার ব্যবহার করতে বলে।

    nameserver  192.168.56.100

    ফাইলটি সংরক্ষণ করুন এবং এটি বন্ধ করুন। নোট করুন যে আপনাকে নেটওয়ার্ক ইন্টারফেস কনফিগারেশন ফাইলে DNS সার্ভারও নির্দিষ্ট করতে হবে।

    14. নিম্নলিখিত চিত্র হিসাবে দেখানো হয়েছে হিসাবে ক্লায়েন্ট মেশিন নেটওয়ার্ক ইন্টারফেস কনফিগারেশন ফাইল/etc/sysconfig/নেটওয়ার্ক-স্ক্রিপ্ট/ifcfg-enp0s3 তে সমাধানকারী হিসাবে ডিএনএস সার্ভার আইপি 192.168.56.100 যুক্ত করুন।

    TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2
DEVICE=enp0s3
ONBOOT=no
DNS=192.168.56.100

    15. তারপরে আপনার নেটওয়ার্কের ওয়েব, মেইল এবং ডকস সার্ভারের হোস্টনাম এবং উইস বিপরীতে আইপিটি অনুসন্ধান করার জন্য এনএসলিউপ ইউটিলিটিটি ব্যবহার করুন shown

    # nslookup 192.168.56.5
# nslookup www.tecmint.lan
# nslookup 192.168.56.10
# nslookup mail.tecmint.lan
# nslookup 192.168.56.20
# nslookup docs.tecmint.lan
# nslookup 192.168.56.100
# nslookup dns-primary.tecmint.lan

    এই নিবন্ধে, আমরা দেখিয়েছি কীভাবে BHND সফ্টওয়্যারটি ব্যবহার করে RHEL 8 এ একটি বেসরকারী, প্রামাণিক ডিএনএস সার্ভারটি ইনস্টল এবং কনফিগার করতে হবে। আমরা আশা করি আপনার জন্য সবকিছু ঠিকঠাক কাজ করেছে, অন্যথায় নীচে প্রতিক্রিয়া ফর্মের মাধ্যমে আমাদের আপনার প্রশ্ন বা অন্য কোনও মন্তব্য প্রেরণ করুন।