DNS - Domain Name System, là Hệ thống phân giải tên miền được phát minh vào năm 1984 cho Internet. Là một dịch vụ then chốt "đỡ đầu" của nhiều dịch vụ trên internet như web, mail,…nó có nhiệm vụ phân giải tên thành địa chỉ IP và ngược lại. Nhiều DNS server (DNS root) trên internet được xây dựng trên nền tảng Linux. Bài viết này sẽ hướng dẫn các bạn cách cấu hình dịch vụ DNS trên centos 7.3
Phân loại:- Máy chủ DNS chính (Primary Name Server): Mỗi một máy chủ tên miền có một tên miền riêng. Tên miền riêng này được đăng ký trên Internet.
- Máy chủ DNS dự phòng – tên miền thứ hai (Secondary name server): đây là một DNS Server được sử dụng để thay thế cho Primary name server DNS Server bằng cách sao lưu lại tất cả những bản ghi dữ liệu trên Primary name Server và nếu Primary Name Server bị gián đoạn thì nó sẽ đảm nhận việc phân giải và ánh xạ tên miền và địa chỉ IP.
- Caching Name Server: Đây là một Server đảm nhiệm việc lưu trữ tất cả những tên miền, địa chỉ IP đã được phân giải và ánh xạ thành công. Nó được sử dụng trong những trường hợp sau:
- Làm tăng tốc độ phân giải bằng cách sử dụng cache
- Giảm bớt gánh nặng phân giải tên máy cho các DNS Server
- Giảm lưu lượng tham gia vào mạng và giảm độ trễ trên mạng (rất quan trọng).
Công Cụ Chuẩn Bị Cần Có
1. Các file cấu hình DNS
Tải Về
2. Phần mềm SSH Secure File Transfer Client
Tải Về
Hướng Dẫn Thực Hiện
1. Đầu tiên các bạn cần kết nối máy centos của mình đến file .ISO centos 7.3 mà các bạn đã cài vào máy:
2.Tiếp tục chúng ta mount ổ đĩa và cd đến thư mục Packages để bắt đầu cài các gói dịch vụ
3. Các bạn cần cài đặt 2 gói sau:
4. Tiếp theo bạn mở chương trình SSH Transfer lên và copy lần lượt các file trong thư mục cấu hình vào đường dẫn sau:
5. Tiếp theo chúng ta sẽ vào file cấu hình:
5.1: Cấu hình file "named.conf"
[root@localhost Desktop]# mount /dev/cdrom /media/
mount: /dev/sr0 is write-protected, mounting read-only
[root@localhost Desktop]# cd /media/Packages/
[root@localhost Packages]#
3. Các bạn cần cài đặt 2 gói sau:
[root@localhost Packages]# rpm -ivh bind-9.9.4-29.el7_2.4.x86_64.rpm
[root@localhost Packages]# rpm -ivh bind-chroot-9.9.4-29.el7_2.4.x86_64.rpm4. Tiếp theo bạn mở chương trình SSH Transfer lên và copy lần lượt các file trong thư mục cấu hình vào đường dẫn sau:
- Gói "named.conf" ==> /var/named/chroot/etc/
- Các gói còn lại bỏ vào ==> /var/named/chroot/var/named/
5.1: Cấu hình file "named.conf"
[root@localhost Packages]# vi /var/named/chroot/etc/named.conf
- Các bạn gõ tổ hợp phím: "Shift + :" ==> sau đó gõ "set nu" để hiện ra số dòng. Các bạn chỉnh sửa các dòng sau:
- Sau đó lưu lại.
5.2: Tiếp theo ta cấu hình file phân giải thuận "nhatnghe.db"
- Sau đó lưu lại.
5.3: Cấu hình file phân giải nghịch:
#line 3: 192.168.1.0/24; #đổi thành lớp mạng của bạn
#line 24: zone "nhatnghe.com" IN { #đổi thành tên miền bạn muốn đặt
#line 40: zone "1.168.192.in-addr.arpa" { #đổi thành địa chỉ ip tương ứng cho file phân giải thuận- Sau đó lưu lại.
5.2: Tiếp theo ta cấu hình file phân giải thuận "nhatnghe.db"
[root@localhost Packages]# vi /var/named/chroot/var/named/nhatnghe.db
- Các bạn gõ tổ hợp phím: "Shift + :" ==> sau đó gõ "set nu" để hiện ra số dòng. Các bạn chỉnh sửa các dòng sau:#line 2: @ IN SOA server1.nhatnghe1.com. root ( #Đổi "nhatnghe1.com" thành tên miền bạn muốn cấu hình
#line 8: IN NS server1.nhatnghe1.com. #tương tự line 2
#line 9: IN A 192.168.12.101 #đổi lại IP máy centos của các bạn
#line 10: server1 IN A 192.168.12.101 #Tương tự line 9- Sau đó lưu lại.
5.3: Cấu hình file phân giải nghịch:
[root@localhost Packages]# vi /var/named/chroot/var/named/1.168.192.in-addr.arpa.db#line 2: @ IN SOA server1.nhatnghe1.com. root. ( #Tương tự sửa lại "nhatnghe1.com"
#line 10: @ IN NS server1.nhatnghe1.com. #Tương tự line 2
#line 11: 101 IN PTR server1.nhatnghe1.com. #Tương tự line 2 và sửa "101" thành số IP cuối trong dãy IP của máy centos.- Sau đó lưu lại.
6. Tắt dịch vụ "named" và khởi động lại để sử dụng dịch vụ "named-chroot":
[root@localhost Packages]# systemctl stop named
[root@localhost Packages]# systemctl disable named
[root@localhost Packages]# systemctl restart named-chroot
[root@localhost Packages]# chkconfig on
[root@localhost Packages]#7. Tiếp tục các bạn cần tắt firewall trên centos đi.
[root@localhost Packages]# systemctl stop firewalld
[root@localhost Packages]# systemctl disable firewalld
8. Cuối cùng là dùng máy client trỏ DNS về máy centos và thử nslookup:
- Kết quả như này là thành công.
- Kết quả như này là thành công.
