Home
Feedback
রেড হ্যাট লিনাক্স : DNS Server Configuration (Primary and Secondary DNS)
আজকের টিউটোরিয়ালে আমরা দেখবো রেড হ্যাট লিনাক্সে কিভাবে DNS Server কনফিগার করা হয়। DNS Server সম্পর্কে আমরা কম-বেশী সবাই জানি। DNS Server হলো এমন একটি সার্ভার যা ডোমেইননেম কে আই.পি এ্যাড্রেসে ট্রান্সলেট করে কাঙ্খিত মেশিন/সার্ভারের সাথে আমাদের কমিউনিকেট করতে সহায়তা করে। পৃথিবীতে বর্তমানে লক্ষ কোটি সার্ভার আছে। এগুলোর প্রত্যেকটিরই একটি নিজস্ব পরিচয় অর্থাৎ আই.পি এ্যাড্রেস আছে। এই আই.পি এ্যাড্রেসগুলো মনে রাখা একজন মানুষের জন্য অনেক কঠিন। ধরুনঃ www.yahoo.com এর আই.পি 106.10.170.118, www.google.com এর আই.পি 74.124.135.147, www.facebook.com এর আই.পি 31.13.79.17 । এই আই.পি গুলো মনে রাখার চেয়ে ডোমেইননেমগুলো মনে রাখা খুব সহজ। আমরা যখন Web browser এ www.facebook.com লিখে Enter প্রেস করি তখন এই ডোমেইননেমটি একটি DNS Server এর সাহায্যে আই.পিতে রূপান্তরিত হয় এবং 31.13.79.17 আই.পি সম্বলিত ফেসবুকের সার্ভারে রিকোয়েষ্টটি চলে যায় এবং আমরা ফেসবুকের পেজটি Browser এ দেখতে পাই। ইহা একটি ব্যাকগ্রাউন্ড প্রসেস যা সম্পর্কে একজন সাধারণ ব্যবহারকারী কিছুই জানে না। কিস্তু একজন নেটওয়ার্ক প্রফেশনাল হিসেবে কিন্তু আমাদেরকে এই বিষয়টি অবশ্যই জানতে হবে। তো আসুন আমরা দেখি কিভাবে DNS Server কনফিগার করতে হয়।
প্যাকেজের নামঃ Bind পোর্ট নম্বরঃ 53 (UDP) Daemon/ডি’মনঃ named কনফিগারেশন ফাইলঃ /etc/named/named.conf এবং /etc/named/named.rfc1912.zones
এই টিউটোরিয়ালে আমরা দুই ধরণের DNS Server এর কনফিগারেশন দেখবো। ১। Primary / Master DNS ও ২। Secondary / Slave DNS
নিচের চিত্রটি ভালভাবে লক্ষ্য করুন।
চিত্রে প্রদর্শিত নেটওয়ার্ক টপোলজিতে দুইটি DNS Server আছে। একটি Master DNS যার আই.পি 192.168.10.1 এবং একটি Slave DNS যার আই.পি 192.168.10.2 । যদি কোন কারণে Master DNS টি ফেইল করে তাহলে সাথে সাথে Slave DNS টি এ্যাকটিভ হয়ে যাবে। এতে করে আমাদের সার্ভিস ইন্টারাপ্ট হবে না।
Primary / Master DNS Configuration
প্রথমেই আমরা # yum install bind* -y কমান্ডের মাধ্যমে প্যাকেজটি ইনস্টল করে নিবো।
তারপর named সর্ভিসটি রিষ্টার্ট দিব।
# service named restart # chkconfig named on
তারপর DNS এর কনফিগারেশন ফাইল /etc/named.conf ওপেন করে নিচের মতো করে পরির্তন করবো।
# vim /etc/named.conf
// // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for naser named configuration files. // options { listen-on port 53 { 127.0.0.1; 192.168.10.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; 192.168.10.0/24; }; allow-transfer { localhost; 192.168.10.2; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones";
তারপর /etc/named.rfc1912.zones ফাইলটি ওপেন করে নিচের মতো করে পরির্তন করবো।
# vim /etc/named.rfc1912.zones
এখন আমরা DNS এর জন্য দুইটি Zone File তৈরী করো। একটি Zone File হলো Forword Lookup এর জন্য এবং অপরটি Reverse Lookup এর জন্য। /var/named ডাইরেক্টরীর মধ্যে এই দুইটি ফাইলের নমুনা দেওয়া আছে। Forword Lookup এর জন্য named.localhost ফাইলটি এবং Reverse Lookup এর জন্য named.loopback ফাইলটি। এখন ফাইল দুইটি আমরা কপি করে আমাদের পছন্দমতো নাম দিব।
# cd /var/named # cp named.localhost naser.fz # cp named.loopback naser.rz
এখন Forword Lookup এর জন্য naser.fz ফাইলটি ওপেন করে নিচের মতো করে পরির্তন করবো।
# vim /var/named/naser.fz
অতঃপর Reverse Lookup এর জন্য naser.rz ফাইলটি ওপেন করে নিচের মতো করে পরির্তন করবো।
# vim /var/named/naser.rz
ফাইলগুলো এডিট করা শেষ হলে আমরা দেখবো আমদের কনফিগারেশন ফাইল দুইটি এবং জোন ফাইল দুইটি ঠিক আছে কি না। এজন্য আমরা পর্যায়ক্রমে নিচের কমান্ড দিব।
# named-checkconf /etc/named.conf # named-checkconf /etc/named.rfc1912.zones
কনফিগারেশন ফাইল দুইটি যদি ঠিক থাকে তাহলে কমান্ড দেওয়ার পর কোন আউটপুট দেখাবে না।
# named-checkzone naser.fz /var/named/naser.fz # named-checkzone naser.rz /var/named/naser.rz
জোন ফাইল দুইটি যদি ঠিক থাকে তাহলে কমান্ড দেওয়ার পর আউটপুট OK দেখাবে।
অতঃপর আমরা জোন ফাইল দুইটির Group Permission পরিবর্তন করে named এর অধীনে নিব।
# chgrp named /var/named/naser.fz # chgrp named /var/named/naser.rz
অতঃপর আমরা named সার্ভিসটি রিষ্টার্ট দিব।
# service named restart # chkconfig named on
Master DNS Server চেক করার জন্য
# nslookup masterdns
Secondary / Slave DNS Configuration
প্রথমেই আমরা # yum install bind* -y কমান্ডের মাধ্যমে প্যাকেজটি ইনস্টল করে নিবো।
তারপর named সর্ভিসটি রিষ্টার্ট দিব।
# service named restart # chkconfig named on
তারপর DNS এর কনফিগারেশন ফাইল /etc/named.conf ওপেন করে নিচের মতো করে পরির্তন করবো।
# vim /etc/named.conf
// // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for naser named configuration files. // options { listen-on port 53 { 127.0.0.1; 192.168.10.2; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; 192.168.10.0/24; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones";
তারপর /etc/named.rfc1912.zones ফাইলটি ওপেন করে নিচের মতো করে পরির্তন করবো।
# vim /etc/named.rfc1912.zones
Primary DNS Server এ কনফিগারেশন ফাইল দুইটি এডিট করার পর আমরা তা # named-checkconf কমান্ডের মাধ্যমে চেক করেছিলাম। কিন্তু Secondary Server এ এটা করার দরকার নেই।
Secondary / Slave DNS এর জন্য কোন Zone File তৈরী করা লাগবে না। কারণ, Zone File গুলো Primary / Master DNS থেকে Slave DNS এর /var/named/slaves ডাইরেক্টরীতে অটোমেটিকভাবে হলো রেপ্লিকেট হবে।
অতঃপর আমরা named সার্ভিসটি রিষ্টার্ট দিব।
# service named restart # chkconfig named on
Slave DNS Server চেক করার জন্য
# nslookup slavedns
একটি বিষয় ভালভাবে খেয়াল রাখবেন, নেটওয়ার্কের সকল কম্পিউটারসমূহের DNS সেটিংস-এ Primary DNS হিসেবে 192.168.10.1 এবং Secondary DNS হিসেবে 192.168.10.2 এই আই.পি গুলো অবশ্যই বসাতে হবে।
আশাকরি এই টিউটোরিয়ালটি দেখে আপনারা নিজে নিজেই এখন Primary এবং Secondary DNS Server কনফিগার করতে পারবেন। ভাল থাকবেন। আল্লাহ হাফেজ।
Latest Tutorial
Cisco “নেক্সট-লেভেল” সার্টিফিকেশন
এই টিউটোরিয়াল সাইটের যেকোন টিউটোরিয়ালে যেকোন ধরণের ভূল-ভ্রান্তি যদি আপনাদের দৃষ্টিগোচর হয় তাহলে দয়া করে আমাকে জানাবেন, আমি ভূল সংশোধন করে নিব। এই টিউটোরিয়াল সাইটটি যেহেতু আমি একক প্রচেষ্ঠায় পরিচালনা করছি, তাই ভূল-ভ্রান্তি হতে পারে। এজন্য আপনাদের সহায়তা কামনা করছি। যেকোন কিছু নোটিশ করার জন্য আমাকে ই-মেইল করতে পারেন। আমার ই-মেইল আই.ডি হলো mail.naserbd@yahoo.com । এছাড়া আমাদের ফেসবুক গ্রুপ পেজেও পোষ্ট করতে পারেন। আমাদের ফেসবুক গ্রুপ পেজের লিংকটি হলো mn-LAB ।
আপনাদের সহযোগীতার জন্য সবাইকে অগ্রীম ধন্যবাদ।
2017 was marred by a number of highly publicized routing incidents (among almost 14,000 outages or attacks) writes the @internetsociety Andrei Robachevsky https://t.co/AX575O0z4o … #infosec #netsec pic.twitter.com/rw7Lnw1l4E https://t.co/V95fQg23pY
— M Abdullah Al Naser (@mnaserbd13) January 24, 2018
This site is developed and maintained by - M Abdullah Al Naser
