CỘNG ĐỒNG CÔNG NGHỆ THÔNG TIN VIỆT NAM VIETNETWORK.VN

Hướng dẫn cài đặt DNS Server BIND trên CentOS 7

0 Thành viên và 1 Khách đang xem chủ đề.

Ngủ rồi CCNACCNP

  • Hero Member
  • *****
    • Bài viết: 3980
    • Số Lần: +73/-0
DNS (viết tắt của Domain Name System), là dịch vụ mạng có khả năng chuyển giải quyết phân giải tên máy thành địa chỉ IP và ngược lại.

Một ví dụ đơn giản: khi bạn gõ vietnetwork.vn trên trình duyệt, máy chủ DNS sẽ tự động chuyển domain bạn vừa gõ sang địa chỉ IP (vốn là thông số mạng mà bạn chẳng bao giờ nhớ tới). Điều này giúp cho việc nhớ các địa chỉ mạng trở nên dễ dàng hơn, thay vì phải nhớ một chuỗi địa chỉ IP loằng ngoằng, bạn chỉ việc nhớ tên miền tương ứng.


Chuẩn bị môi trường:

Primary (Master) DNS Server:

    Operating System : CentOS 7 minimal server
    Hostname : ns1.vietnetwork.vn
    IP Address : 192.168.100.100/24

Client

    Operating System : Windows 10
    Hostname : bkap-win10-01.vietnetwork.vn
    IP Address : 192.168.100.150/24

Đổi tên máy chủ

[root@server01 ~]# hostnamectl set-hostname ns1.vietnetwork.vn
[root@server01 ~]# reboot

Cài đặt DNS Server trên NS1
Truy cập SSH vào máy chủ

    [root@ns1 ~]# yum install bind* -y

1. Cấu hình DNS Server

Chỉnh sửa file named.conf thêm một số dòng

Trích dẫn
    //
    // named.conf
    //
    // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
    // server as a caching only nameserver (as a localhost DNS resolver only).
    //
    // See /usr/share/doc/bind*/sample/ for example named configuration files.
    //
    // See the BIND Administrator's Reference Manual (ARM) for details about the
    // configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

    options {
    listen-on port 53 { 127.0.0.1; 192.168.100.100; }; ### Master DNS IP ###
    listen-on-v6 port 53 { ::1; };
    directory "/var/named";
    forwarders {8.8.8.8; }; # Forward DNS ra bên ngoài ###
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query { localhost; 192.168.100.0/24; }; ### IP Range ###

    /*
    - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
    - If you are building a RECURSIVE (caching) DNS server, you need to enable
    recursion.
    - If your recursive DNS server has a public IP address, you MUST enable access
    control to limit queries to your legitimate users. Failing to do so will
    cause your server to become part of large scale DNS amplification
    attacks. Implementing BCP38 within your network would greatly
    reduce such attack surface
    */
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
    };

    logging {
    channel default_debug {
    file "data/named.run";
    severity dynamic;
    };
    };

    zone "." IN {
    type hint;
    file "named.ca";
    };
    # Forward Zone
    zone"vietnetwork.vn" IN {
    type master;
    file "forward.vietnetwork.vn";
    allow-update { none; };
    };
    # Reverse Zone
    zone"100.168.192.in-addr.arpa" IN {
    type master;
    file "reverse.vietnetwork.vn";
    allow-update { none; };
    };
    include "/etc/named.rfc1912.zones";
    include "/etc/named.root.key";
    Click to expand...


2. Tạo Zone files

2.1 Tạo Forward Zone


Tạo tập tin forward.vietnetwork.vn trong thư mục ‘/var/named’
vi /var/named/forward.vietnetwork.vn

Trích dẫn
$TTL 86400
@   IN  SOA     ns1.vietnetwork.vn. root.vietnetwork.vn. (
        2011071001  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
@                  IN  NS          ns1.vietnetwork.vn.
@                  IN  A           192.168.100.100
@                  IN  A           192.168.100.150
ns1                IN  A           192.168.100.100
bkap-win10-01   IN  A           192.168.100.150

2.2 Tạo Reverse Zone

Tạo tập tin reverse.vietnetwork.vn trong thư mục ‘/var/named’
vi /var/named/reverse.vietnetwork.vn

Trích dẫn
$TTL 86400
@   IN  SOA     ns1.vietnetwork.vn. root.vietnetwork.vn. (
        2011071001  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
@                         NS              ns1.vietnetwork.vn.
@                        IN  PTR         vietnetwork.vn.
ns1                      IN  A           192.168.100.100
bkap-win10-01    IN  A           192.168.100.150
100                      IN  PTR         ns1.vietnetwork.vn.
150                      IN  PTR            bkap-win10-01.vietnetwork.vn.

3. Bật dịch vụ DNS

systemctl enable named
systemctl start named

4. Cấu hình Firerwalll


firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp

5. Khởi động lại firewall

firewall-cmd --reload

6. Dùng lệnh nslookup để kiểm tra

[root@ns1 ~]# nslookup vietnetwork.vn
Server:         192.168.100.100
Address:        192.168.100.100#53

Name:   vietnetwork.vn
Address: 192.168.100.150
Name:   vietnetwork.vn
Address: 192.168.100.100

[root@ns1 ~]# nslookup
> vietnetwork.vn
Server:         192.168.100.100
Address:        192.168.100.100#53

Name:   vietnetwork.vn
Address: 192.168.100.150
Name:   vietnetwork.vn
Address: 192.168.100.100
> 192.168.100.100
Server:         192.168.100.100
Address:        192.168.100.100#53

100.100.168.192.in-addr.arpa    name = ns1.vietnetwork.vn.
>

Chúc các bạn thành công.
« Sửa lần cuối: Tháng Sáu 28, 2019, 09:02:04 AM gửi bởi NetworkEngineer »


 

Related Topics

  Tiêu đề / Tác giả Trả lời Bài mới
1 Trả lời
1360 Lượt xem
Bài mới Tháng Sáu 20, 2019, 03:59:46 PM
gửi bởi NetworkEngineer
0 Trả lời
335 Lượt xem
Bài mới Tháng Tư 06, 2018, 04:58:36 PM
gửi bởi CCNACCNP
0 Trả lời
361 Lượt xem
Bài mới Tháng Tư 06, 2018, 05:00:17 PM
gửi bởi CCNACCNP
0 Trả lời
383 Lượt xem
Bài mới Tháng Tư 06, 2018, 05:08:30 PM
gửi bởi CCNACCNP
1 Trả lời
122 Lượt xem
Bài mới Tháng Tư 12, 2019, 06:00:06 PM
gửi bởi CCIEInternetworkExpert