Cài đặt và cấu hình DNS Server with BIND

Cài đặt và cấu hình DNS Server with BIND

Để xây dựng một máy chủ DNS để phân giải tên sang địa chỉ IP và ngược lại trên Linux, bạn cần cài đặt các gối phần mềm sau:

Bind gối phần mềm chính để cấu hình DNS

Caching-nameserver cung cấp các tamplate mẩu để cấu hính DNS

1. Cài đặt

Trích dẫn:

[root@ns ~]#yum -y install bind caching-nameserver Loading "installonlyn" plugin Loading "fastestmirror" plugin Setting up Install Process Setting up repositories base 100% |=========================| 1.1 kB 00:00 updates 100% |=========================|951 B 00:00 addons 100% |=========================|951 B 00:00 extras 100% |=========================| 1.1 kB 00:00 Loading mirror speeds from cached hostfile Reading repository metadata in from local files Parsing package install arguments Resolving Dependencies --> Populating transaction set with selected packages. Please wait. ---> Downloading header for bind to pack into transaction set. bind-9.3.3-8.el5.i386.rpm 100% |======================| 49 kB 00:00 ---> Package bind.i386 30:9.3.3-8.el5 set to be updated ---> Downloading header for caching-nameserver to pack into transaction set. caching-nameserver-9.3.3- 100% |======================| 40 kB 00:00 ---> Package caching-nameserver.i386 30:9.3.3-8.el5 set to be updated --> Running transaction check Dependencies Resolved ================================================== ========= Package Arch Version Repository Size ================================================== ========= Installing: bind i386 30:9.3.3-8.el5 updates 954 k caching-nameserver i386 30:9.3.3-8.el5 updates 55 k Transaction Summary ================================================== ========= Install 2 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 1.0 M Downloading Packages: (1/2): bind-9.3.3-8.el5.i 100% |====================| 954 kB 00:05 (2/2): caching-nameserver 100% |====================| 55 kB 00:00 Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing: bind ######################### [1/2] Installing: caching-nameserver ######################### [2/2] Installed: bind.i386 30:9.3.3-8.el5 caching-nameserver.i386 30:9.3.3-8.el5 Complete!

2. Cấu Hình Bind

Sau khi bạn đã cài đặt thành công 2 gối Bind và Caching-namserver chúng ta bắt đầu cấu hình Bind

Đây là tập tin cấu hình named.conf mẩu của tên miền: Quantrinet.com sử dụng dãy IP: 192.168.1.0

IP DNS Server: 192.168.1.200
Ten DNS Server: server1

A. Cấu hình Named.conf

Trích dẫn:

[root@ns ~]# vi /etc/named.conf acl mynet { 192.168.1.0/24; 127.0.0.1; }; options { directory "/var/named"; notify no; auth-nxdomain yes; listen-on {mynet;}; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; //zone "localdomain" IN //{ // type master; // file "localhost.zone"; // allow-update { none; }; //}; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "255.in-addr.arpa" IN { type master; file "named.broadcast"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; file "named.zero"; allow-update { none; }; }; include "/etc/rndc.key"; //cấu hình cho tên miền zone "quantrinet.com" { type master; file "quantrinet.com.zone"; allow-query {mynet;}; allow-transfer {mynet;}; allow-update {mynet;}; }; zone "1.168.192.in-addr.arpa" { type master; file "1.168.192.in-addr.arpa.zone"; allow-query {mynet;}; allow-transfer {mynet;}; allow-update {mynet;}; };

B. Tạo Zone để phân giải tên sang IP và ngược lại

Zone phân giải tên sang IP

Trích dẫn:

[root@ns ~]#vi /var/named/quantrinet.com.zone $TTL 86400 @ IN SOA quantrinet.com. root.quantrinet.com. ( 2 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ); @ IN NS quantrinet.com. 200 IN PTR server1.quantrinet.com. 201 IN PTR server2.quantrinet.com. $ORIGIN quantrinet.com. @ IN A 192.168.1.200 server1 IN A 192.168.1.200 server2 IN A 192.168.1.201 ftp IN CNAME server1.quantrinet.com. www IN CNAME server1.quantrinet.com.

Zone phân giải IP sang tên

Trích dẫn:

[root@ns ~]#vi /var/named/1.168.192.in-addr.arpa.zone $TTL 86400 @ IN SOA quantrinet.com. root.quantrine.com. ( 3 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ); @ IN NS quantrinet.com. 200 IN PTR server1.quantrinet.com. 201 IN PTR server2.quantrinet.com.

Sau khi cấu hình xong chung ta restart dich vụ named nếu named restart thành công thì ok, nếu thấy có báo lỗi gì chúng ta hãy đọc và tìm ra

Trích dẫn:

[root@ns ~]# service named restart Ok: //chung ta đã cấu hình bind thành côn Fail: // nếu chưa thành công bạn có thể vào đây để tìm lổi [root@ns ~]# tail -n 50 /var/log/messages [root@ns ~]# chkconfig named on Kiễm tra: Trích dẫn: [root@ns ~]#host www.quantrinet.com [root@ns ~]#nslookup >server1.quantrinet.com .......

Trường hợp muốn thêm Rdns or PTR vào dns thì bạn vào /etc/named.conf thêm ở trên và dưới luôn nha.




Chúc các bạn thành công