Tác giả Chủ đề: Hướng dẫn cài đặt và cấu hình máy chủ DNS server trên CentOS 7 Unix  (Đã xem 101 lần)

0 Thành viên và 1 Khách đang xem chủ đề.

Ngủ rồi CCNACCNP

  • Hero Member
  • *****
  • Bài viết: 3980
  • Số Lần: +73/-0
DNS , viết tắt của D omain N ame S ystem, dịch tên máy chủ hoặc URL thành địa chỉ IP. Ví dụ: nếu chúng ta gõ www.vietnetwork.vn trong trình duyệt, máy chủ DNS sẽ dịch tên miền thành địa chỉ IP được liên kết. Vì các địa chỉ IP khó nhớ mọi lúc, nên các máy chủ DNS được sử dụng để dịch các tên máy chủ như www.vietnetwork.vn sang 173.xxx.xx.xxx. Vì vậy, nó dễ dàng để nhớ các tên miền thay vì địa chỉ IP của nó.


Hướng dẫn chi tiết này sẽ giúp bạn thiết lập máy chủ DNS cục bộ trên hệ thống CentOS 7 của bạn. Tuy nhiên, các bước được áp dụng để thiết lập máy chủ DNS trên RHEL và Khoa học Linux 7 cũng vậy.

1. Cài đặt máy chủ DNS


Kịch bản

Với mục đích của hướng dẫn này, tôi sẽ sử dụng ba nút. Một sẽ hoạt động như máy chủ DNS chính, hệ thống thứ hai sẽ đóng vai trò là DNS phụ và hệ thống thứ ba sẽ là máy khách DNS của chúng tôi. Dưới đây là ba chi tiết hệ thống của tôi.

A. Chi tiết máy chủ DNS chính (Master):


Trích dẫn
Operating System     : CentOS 7 minimal server
Hostname             : masterdns.vietnetwork.vn.local
IP Address           : 192.168.1.101/24

Chi tiết máy chủ DNS phụ (Slave):


Trích dẫn
Operating System     : CentOS 7 minimal server
Hostname             : secondarydns.vietnetwork.vn.local
IP Address           : 192.168.1.102/24
Chi tiết các máy trạm

Trích dẫn
Operating System     : CentOS 6.5 Desktop 
Hostname             : client.unixmen.local
IP Address           : 192.168.1.103/24

2. Cài đặt Máy chủ DNS chính (Chính)

Cài đặt gói bind9 trên máy chủ của bạn.

Trích dẫn
  #yum cài đặt liên kết ràng buộc-utils -y

3. Cấu hình máy chủ DNS

Chỉnh sửa tệp '/etc/named.conf' .

Trích dẫn
  #vi /etc/named.conf

Thêm các dòng như được in đậm:

Trích dẫn
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
    listen-on port 53 { 127.0.0.1; 192.168.1.101;}; ### Master DNS IP ###
#    listen-on-v6 port 53 { ::1; };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { localhost; 192.168.1.0/24;}; ### IP Range ###
    allow-transfer{ localhost; 192.168.1.102; };   ### Slave DNS IP ###

    /*
     - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
     - If you are building a RECURSIVE (caching) DNS server, you need to enable
       recursion.
     - If your recursive DNS server has a public IP address, you MUST enable access
       control to limit queries to your legitimate users. Failing to do so will
       cause your server to become part of large scale DNS amplification
       attacks. Implementing BCP38 within your network would greatly
       reduce such attack surface
    */
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
    file "named.ca";
};

zone "vietnetwork.vn.local" IN {
type master;
file "forward.vietnetwork.vn";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "reverse.vietnetwork.vn";
allow-update { none; };
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

4. Tạo các tập tin Zone


Tạo các tệp vùng chuyển tiếp và đảo ngược mà chúng tôi đã đề cập trong tệp '/etc/named.conf' .

5. Tạo các Zone chuyển tiếp

Tạo tập tin Forward.vietnetwork.vn trong thư mục '/ var / tên' .

Trích dẫn
  #vi /var/named/forward.vietnetwork.vn

Thêm các dòng sau:

Trích dẫn
$TTL 86400
@   IN  SOA     masterdns.vietnetwork.vn.local. root.vietnetwork.vn.local. (
        2011071001  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
@       IN  NS          masterdns.vietnetwork.vn.local.
@       IN  NS          secondarydns.vietnetwork.vn.local.
@       IN  A           192.168.1.101
@       IN  A           192.168.1.102
@       IN  A           192.168.1.103
masterdns       IN  A   192.168.1.101
secondarydns    IN  A   192.168.1.102
client          IN  A   192.168.1.103

6. Tạo các Zone dịch ngược

Tạo tệp Reverse.vietnetwork.vn trong thư mục '/ var / tên' .

Trích dẫn
  #vi /var/named/reverse.vietnetwork.vn

Thêm các dòng sau:

Trích dẫn
$TTL 86400
@   IN  SOA     masterdns.vietnetwork.vn.local. root.vietnetwork.vn.local. (
        2011071001  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
@       IN  NS          masterdns.vietnetwork.vn.local.
@       IN  NS          secondarydns.vietnetwork.vn.local.
@       IN  PTR         vietnetwork.vn.local.
masterdns       IN  A   192.168.1.101
secondarydns    IN  A   192.168.1.102
client          IN  A   192.168.1.103
101     IN  PTR         masterdns.vietnetwork.vn.local.
102     IN  PTR         secondarydns.vietnetwork.vn.local.
103     IN  PTR         client.vietnetwork.vn.local.

7. Khởi động dịch vụ DNS

Kích hoạt và bắt đầu dịch vụ DNS:

Trích dẫn
systemctl enable named
systemctl start named

8. Cấu hình tường lửa


Chúng tôi phải cho phép cổng mặc định dịch vụ DNS 53 thông qua tường lửa.

Trích dẫn
firewall-cmd --permanent --add-port=53/tcp

firewall-cmd --permanent --add-port=53/udp

9. Khởi động lại tường lửa

Trích dẫn
firewall-cmd --reload

10. Cấu hình Permissions, Ownership, và SELinux


Chạy các lệnh sau lần lượt:

Trích dẫn
chgrp named -R /var/named
chown -v root:named /etc/named.conf
restorecon -rv /var/named
restorecon /etc/named.conf

11. Kiểm tra cấu hình DNS và các tệp Zone cho bất kỳ lỗi cú pháp


Kiểm tra tệp cấu hình mặc định DNS:

Trích dẫn
named-checkconf /etc/named.conf

Nếu nó không trả về gì, tập tin cấu hình của bạn là hợp lệ.

Kiểm tra các Zone chuyển tiếp:

Trích dẫn
named-checkzone vietnetwork.vn.local /var/named/forward.vietnetwork.vn

Đầu ra mẫu:

Trích dẫn
zone vietnetwork.vn.local/IN: loaded serial 2011071001
OK

Kiểm tra các Zone dịch ngược

Trích dẫn
named-checkzone vietnetwork.vn.local /var/named/reverse.vietnetwork.vn

Đầu ra mẫu:

Trích dẫn
zone vietnetwork.vn.local/IN: loaded serial 2011071001
OK

Thêm chi tiết Máy chủ DNS trong tệp cấu hình giao diện mạng của bạn.

Trích dẫn
vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
NAME="enp0s3"
UUID="5d0428b3-6af2-4f6b-9fe3-4250cd839efa"
ONBOOT="yes"
HWADDR="08:00:27:19:68:73"
IPADDR0="192.168.1.101"
PREFIX0="24"
GATEWAY0="192.168.1.1"
DNS="192.168.1.101"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"

Chỉnh sửa tập tin /etc/resolv.conf

Trích dẫn
vi /etc/resolv.conf

Thêm địa chỉ IP của nameserver:

Trích dẫn
nameserver      192.168.1.101

Lưu và đóng tập tin.

Khởi động lại dịch vụ mạng:

Trích dẫn
systemctl restart network

12. Kiểm tra máy chủ DNS
Trích dẫn
dig masterdns.vietnetwork.vn.local

Đầu ra mẫu:

Trích dẫn
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> masterdns.vietnetwork.vn.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25179
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;masterdns.unixmen.local.    IN    A

;; ANSWER SECTION:
masterdns.vietnetwork.vn.local. 86400    IN    A    192.168.1.101

;; AUTHORITY SECTION:
vietnetwork.vn.local.        86400    IN    NS    secondarydns.vietnetwork.vn.local.
vietnetwork.vn.local.        86400    IN    NS    masterdns.vietnetwork.vn.local.

;; ADDITIONAL SECTION:
secondarydns.vietnetwork.vn.local. 86400 IN    A    192.168.1.102

;; Query time: 0 msec
;; SERVER: 192.168.1.101#53(192.168.1.101)
;; WHEN: Wed Aug 20 16:20:46 IST 2014
;; MSG SIZE  rcvd: 125

Trích dẫn
nslookup vietnetwork.vn.local

Đầu ra mẫu:

Trích dẫn
Server:        192.168.1.101
Address:    192.168.1.101#53

Name:    vietnetwork.vn.local
Address: 192.168.1.103
Name:    vietnetwork.vn.local
Address: 192.168.1.101
Name:    vietnetwork.vn.local
Address: 192.168.1.102

Bây giờ máy chủ DNS chính đã sẵn sàng để sử dụng.



Đã đến lúc cấu hình máy chủ DNS phụ của chúng tôi.

B. Thiết lập máy chủ DNS thứ cấp

1. Cài đặt các gói liên kết bằng lệnh sau:

Trích dẫn
yum install bind bind-utils -y

2. Cấu hình máy chủ DNS thứ cấp

Chỉnh sửa tệp '/etc/named.conf' :

Trích dẫn
  #vi /etc/named.conf

Thực hiện các thay đổi như được in đậm.

Trích dẫn
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; 192.168.1.102; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query     { localhost; 192.168.1.0/24; };
.
.
.
.
zone "." IN {
type hint;
file "named.ca";
};
zone "vietnetwork.vn.local" IN {
type slave;
file "slaves/vietnetwork.vn.fwd";
masters { 192.168.1.101; };
};
zone "1.168.192.in-addr.arpa" IN {
type slave;
file "slaves/vietnetwork.vn.rev";
masters { 192.168.1.101; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

3. Khởi động dịch vụ DNS

Trích dẫn
systemctl enable named
systemctl start named

Bây giờ, các vùng chuyển tiếp và đảo ngược được tự động sao chép từ máy chủ Master DNS sang '/var/named/slaves/' trong máy chủ DNS phụ.

Trích dẫn
ls /var/named/slaves/

Đầu ra mẫu:

Trích dẫn
vietnetwork.vn.fwd  vietnetwork.vn.rev

4. Thêm chi tiết Máy chủ DNS

Thêm chi tiết Máy chủ DNS trong tệp cấu hình giao diện mạng của bạn.

 
Trích dẫn
vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
NAME="enp0s3"
UUID="5d0428b3-6af2-4f6b-9fe3-4250cd839efa"
ONBOOT="yes"
HWADDR="08:00:27:19:68:73"
IPADDR0="192.168.1.102"
PREFIX0="24"
GATEWAY0="192.168.1.1"
DNS1="192.168.1.101"
DNS2="192.168.1.102"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"

Chỉnh sửa tập tin /etc/resolv.conf ,

 
Trích dẫn
vi /etc/resolv.conf

Thêm địa chỉ IP của nameserver:

Trích dẫn
nameserver      192.168.1.101
nameserver      192.168.1.102

Lưu và đóng tập tin.

5. Khởi động lại dịch vụ mạng:


Trích dẫn
systemctl restart network

6. Cấu hình tường lửa

Chúng tôi phải cho phép cổng mặc định dịch vụ DNS 53 thông qua tường lửa.

Trích dẫn
firewall-cmd --permanent --add-port=53/tcp

7. Khởi động lại tường lửa

Trích dẫn
firewall-cmd --reload

8. Cấu hình Permissions, Ownership, và SELinux


Trích dẫn
chgrp named -R /var/named
chown -v root:named /etc/named.conf
restorecon -rv /var/named
restorecon /etc/named.conf

9. Test DNS Server

Trích dẫn
dig masterdns.vietnetwork.vn.local

Đầu ra mẫu:

Trích dẫn
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> masterdns.vietnetwork.vn.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18204
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;masterdns.vietnetwork.vn.local.    IN    A

;; ANSWER SECTION:
masterdns.vietnetwork.vn.local. 86400    IN    A    192.168.1.101

;; AUTHORITY SECTION:
vietnetwork.vn.local.        86400    IN    NS    masterdns.vietnetwork.vn.local.
vietnetwork.vn.local.        86400    IN    NS    secondarydns.vietnetwork.vn.local.

;; ADDITIONAL SECTION:
secondarydns.vietnetwork.vn.local. 86400 IN    A    192.168.1.102

;; Query time: 0 msec
;; SERVER: 192.168.1.102#53(192.168.1.102)
;; WHEN: Wed Aug 20 17:04:30 IST 2014
;; MSG SIZE  rcvd: 125

Trích dẫn
dig secondarydns.vietnetwork.vn.local

Đầu ra mẫu:

Trích dẫn
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> secondarydns.vietnetwork.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60819
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;secondarydns.vietnetwork.local.    IN    A

;; ANSWER SECTION:
secondarydns.vietnetwork.local. 86400 IN    A    192.168.1.102

;; AUTHORITY SECTION:
vietnetwork.local.        86400    IN    NS    masterdns.vietnetwork.local.
vietnetwork.local.        86400    IN    NS    secondarydns.vietnetwork.local.

;; ADDITIONAL SECTION:
masterdns.vietnetwork.local. 86400    IN    A    192.168.1.101

;; Query time: 0 msec
;; SERVER: 192.168.1.102#53(192.168.1.102)
;; WHEN: Wed Aug 20 17:05:50 IST 2014
;; MSG SIZE  rcvd: 125

Trích dẫn
nslookup vietnetwork.local

Đầu ra mẫu:

Trích dẫn
Server:        192.168.1.102
Address:    192.168.1.102#53

Name:    vietnetwork.local
Address: 192.168.1.101
Name:    vietnetwork.local
Address: 192.168.1.103
Name:    vietnetwork.local
Address: 192.168.1.102

10. Cấu hình phía máy trạm.

Thêm chi tiết máy chủ DNS trong tệp '/etc/resolv.conf' trong tất cả các hệ thống máy khách

Trích dẫn
vi /etc/resolv.conf

Trích dẫn
# Generated by NetworkManager
search vietnetwork.local
nameserver 192.168.1.101
nameserver 192.168.1.102


Khởi động lại dịch vụ mạng hoặc khởi động lại hệ thống.
Kiểm tra máy chủ DNS

Bây giờ, bạn có thể kiểm tra máy chủ DNS bằng bất kỳ một trong các lệnh sau:

Trích dẫn
dig masterdns.vietnetwork.local

dig secondarydns.vietnetwork.local

dig client.vietnetwork.local

nslookup vietnetwork.local

Đó là tất cả về các bước cài đặt và cấu hình DNS server tên Unix. Các máy chủ DNS chính và phụ đã sẵn sàng để sử dụng.

Chúc các bạn thành công.   Tom_and_Jerry 1.gif
« Sửa lần cuối: Tháng Tư 22, 2019, 01:54:02 AM gửi bởi CCNACCNP »


Ngủ rồi CCIEInternetworkExpert

  • Sr. Member
  • ****
  • Bài viết: 444
  • Số Lần: +1/-0
Hướng dẫn cài đặt và cấu hình máy chủ DNSserver trên CentOS 7 Unix
« Trả lời #1 vào: Tháng Tư 12, 2019, 06:00:06 PM »
 Tom_and_Jerry 1.gif


 

Related Topics

  Tiêu đề / Tác giả Trả lời Bài mới
1 Trả lời
1077 Lượt xem
Bài mới Tháng Sáu 20, 2019, 04:15:42 PM
gửi bởi NetworkEngineer
0 Trả lời
351 Lượt xem
Bài mới Tháng Tư 06, 2018, 04:54:52 PM
gửi bởi CCNACCNP
1 Trả lời
32 Lượt xem
Bài mới Tháng Tư 12, 2019, 03:23:31 PM
gửi bởi CCIEInternetworkExpert
1 Trả lời
738 Lượt xem
Bài mới Tháng Tư 17, 2019, 01:00:48 PM
gửi bởi CCIEInternetworkExpert
2 Trả lời
152 Lượt xem
Bài mới Tháng Sáu 20, 2019, 02:58:55 PM
gửi bởi NetworkEngineer