VinaOnline.net

Cau-hinh-DNS-2

Cấu hình DNS trên CentOS : Hướng dẫn chi tiết các công đoạn

Cấu hình DNS trên CentOS là cài đặt và cấu hình dịch vụ DNS (Domain Name System) trên hệ điều hành CentOS 7. Quá trình cài đặt và cấu hình DNS trên CentOS diễn ra theo các công đoạn như đề mục. Mỗi đề mục VinaOnline.net sẽ giải thích chi tiết để bạn theo dõi.

I. Cấu hình DNS trên CentOS : Chuẩn bị

Để cài đặt và cấu hình DNS trên CentOS được thuận lợi, trước hết bạn nên kiểm tra một số công việc sau:

Đặt hostname.

Đặt ip tĩnh cho hệ điều hành CentOS.

– Đảm bảo máy CentOS của bạn kết nối với internet. Nếu sử dụng hệ điều hành CentOS trên máy ảo, bạn tham khảo bài viết Sử dụng máy ảo VirtualBox.

II. Cấu hình DNS trên CentOS : Cài đặt DNS

Quá trình diễn ra giống cài đặt DHCP.

yum install -y bind*

III. Cấu hình DNS trên CentOS : Cấu hình DNS

Bạn cấu hình 3 tập tin như sau:

1. Tập tin named.conf

Tập tin này có sẵn sau khi cài đặt xong dịch vụ DNS, bạn sử dụng lệnh vi mở theo đường dẫn sau:

Command / Code

vi /etc/named.conf

12 options {

13    listen-on port 53 { 127.0.0.1;192.168.5.10;};

14    listen-on-v6 port 53 { ::1; };

15    directory “/var/named”;

16    dump-file “/var/named/data/cache_dump.db”;

17    statistics-file “/var/named/data/named_stats.txt”;

18    memstatistics-file “/var/named/data/named_mem_stats.txt”;

19    recursing-file “/var/named/data/named.recursing”;

20    secroots-file “/var/named/data/named.secroots”;

21    allow-query { localhost;192.168.5.0/24;};

– Thêm vào dòng 13, thêm ip của máy CentOS (máy làm DNS chính).

listen-on port 53 { 127.0.0.1; 192.168.5.10;};

– Thêm vào dòng 21, thêm đường mạng 192.168.5.0/24. Nếu không thêm đường mạng thì có thể một hoặc vài ip (nhưng phải cùng lớp mạng với ip của DNS chính).

allow-query { localhost; 192.168.5.0/24;};

– Chèn vào trên hai dòng include… đoạn code

Command / Code

59 zone “vinaonline.net” IN {

60    type master;

61    file “vinaonline.thuan”;

62    allow-update {none;};

63    };

64

65 zone “5.168.192.in-addr.arpa” IN {

66    type master;

67    file “vinaonline.nghich”;

68    allow-update {none;};

69 };

Chú ý:

vinaonline.net là tên hostname.

vinaonline.thuan là tên tập tin (zone thuận) bạn tự đặt.

5.168.192 là 3 octa đầu tiên của ip DNS chính (192.168.5.10), được viết ngược lại.

vinaonline.nghich là tên tập tin (zone nghịch) bạn tự đặt.

2. Tạo và cấu hình zone thuận

Bạn tạo tập tin đúng tên bạn đã đặt (vinaonline.thuan) theo đường dẫn:

Command / Code

vi  /var/named/vinaonline.thuan

$TTL 86400

@ IN SOA vinaonline.net. root.vinaonline.net (

                         42;

                         3H;

                         15M;

                         1W;

                         1D );

              IN   NS   vinaonline.net.

              IN  A     192.168.5.10

www    IN   A   192.168.5.10

mail      IN   A   192.168.5.11

web      IN   CNAME  www

Chú ý:

– Cấu hình host www trên cùng Server DNS (cùng ip).

– Cấu hình host mail trên Server khác (192.168.5.11).

– web ánh xạ đến host www.

3. Tạo và cấu hình zone nghịch

Tương tự zone thuận:

Command / Code

vi  /var/named/vinaonline.nghich

$TTL 86400
@ IN SOA        vinaonline.net.             root.vinaonline.net (

          42;

          28800;

          14400;

          3600000;

          86400 );

               IN           NS       vinaonline.net.

10           IN          PTR    vinaonline.net.

11           IN          PTR     vinaonline.net.

Chú ý:

10, 11 là octa cuối cùng của ip dùng để cấu hình host www, mail.

IV. Cấu hình DNS trên CentOS : Khởi động DNS và tắt tường lửa

Sau khi có bạn cấu hình 3 tập tin (một số tài liệu cấu hình 5 tập tin). Bạn khởi động / khởi động lại dịch vụ DNS để cập nhật những thay đổi cấu hình.

systemctl restart named

Nếu không có lỗi gì hết thì thành công rồi. Hoan nghênh bạn! rất hiếm thành công ngay lần đầu tiên vì sai lỗi chính tả, sai sót,… đủ thứ.

Tiếp theo bạn tắt tường lửa để các máy Client nhận được DNS.

systemctl stop firewalld

V. Cấu hình DNS trên CentOS : Kiểm tra hoạt động

Bạn nên kiểm tra trên Server (Server đang cài DNS) và trên máy Client.

Chú ý:

– Những máy cần kiểm tra (Server DNS, các Client) phải khai báo địa chỉ DNS (là ip của máy Server DNS).

– Ping từ máy Server DNS qua các máy Client và từ các máy Client trở lại Server DNS.

Dùng lệnh nslookup để kiểm tra:

* Trên máy Server DNS:

Command / Code

[root@vinaonline ~]# nslookup
> mail.vinaonline.net
Server: 192.168.5.10
Address: 192.168.5.10#53

Name: mail.vinaonline.net
Address: 192.168.5.11
> www.vinaonline.net
Server: 192.168.5.10
Address: 192.168.5.10#53

Name: www.vinaonline.net
Address: 192.168.5.10
> web.vinaonline.net
Server: 192.168.5.10
Address: 192.168.5.10#53

web.vinaonline.net canonical name = www.vinaonline.net.
Name: www.vinaonline.net
Address: 192.168.5.10
> exit

* Trên máy Client (Windows 7):

Command / Code

C:\Users>nslookup
Default Server: vinaonline.net
Address: 192.168.5.10

> 192.168.5.10
Server: vinaonline.net
Address: 192.168.5.10

Name: vinaonline.net
Address: 192.168.5.10

> 192.168.5.11
Server: vinaonline.net
Address: 192.168.5.10

Name: vinaonline.net
Address: 192.168.5.11

> web.vinaonline.net
Server: vinaonline.net
Address: 192.168.5.10

Name: www.vinaonline.net
Address: 192.168.5.10
Aliases: web.vinaonline.net

> exit

Chú ý:

– Bạn có thể kiểm tra hoạt động của DNS trên CentOS hoặc Linux Client.

Tải các tập tin cấu hình DNS

Tải tập tin bài viết

Lời kết

Cấu hình DNS trên CentOS hoặc trên các Distro Linux khá phức tạp. Đòi hỏi bạn phải kỹ và kiên trì “sửa lỗi”. Muốn thuần thục cấu hình DSN trên CentOS bạn nên thực hành vài lần để có kinh nghiệm xử lý lỗi. Chúc bạn thành công.

Leave a Comment