Cara Menyiapkan Pelayan DNS (BIND) di CentOS/RHEL 7/6/5

The DNS (Sistem Nama Domain) adalah sistem yang diedarkan, digunakan untuk menterjemahkan nama domain ke alamat IP dan naib sebaliknya.Contohnya apabila kita menaip nama domain dalam url penyemak imbas seperti "https: // tecadmin.Bersih ”, ​​komputer kami menghantar permintaan ke DNS dan dapatkan alamat IP domain.

Artikel ini akan membantu anda untuk melangkah ke langkah Server DNS di CentOS dan Redhat Systems.

Senario Rangkaian:

• IP Pelayan DNS: 192.168.1.254
• Nama Pelayan DNS: NS1.Tecadmin.bersih, NS2.Tecadmin.jaring
• Nama domain: Demotecadmin.jaring
• Domain IP untuk menunjuk: 192.168.1.100

Langkah 1 - Pasang pakej bind

Pakej mengikat boleh didapati di bawah repositori lalai. Untuk memasang pakej mudah melaksanakan arahan di bawah.

# yum Pasang Bind Bind-Choot 

Langkah 2 - Edit fail konfigurasi utama

Fail konfigurasi utama mengikat lalai terletak di bawah /etc direktori. Tetapi menggunakan persekitaran chroot fail ini terletak di direktori/var/named/chroot/etc. Sekarang edit fail konfigurasi utama dan kemas kini kandungan seperti di bawah.

# vim/var/named/chroot/etc/named.Conf 

Kandungan untuk yang dinamakan.fail conf

///var/dinamakan/chroot/etc/dinamakan.Conf Options Listen-On Port 53 127.0.0.1; 192.168.1.0/24; 0.0.0.0/0; ; mendengar-on-v6 port 53 :: 1; ; direktori "/var/bernama"; fail dump "/var/named/data/cache_dump.db "; statistik-fail"/var/named/data/named_stats.txt "; memstatistics-file"/var/named/data/named_mem_stats.txt "; membenarkan-pertanyaan localhost; 192.168.1.0/24; 0.0.0.0/0; ; rekursi ya; dnssec-enable ya; dnssec-validation ya; DNSSEC-LOOKASIDE AUTO; / * Laluan ke Kunci DLV ISC */Bindkeys-File "/etc/Dinamakan.iscdlv.kunci "; diuruskan-keys-directory"/var/named/dinamic ";; pembalakan saluran default_debug file" data/dinamakan.Jalankan "; dinamik keparahan;;; zon"."Dalam jenis petunjuk; fail" dinamakan.ca ";; zon" demotecadmin.bersih "dalam type master; file"/var/named/demotecadmin.jaring.db ";; termasuk"/etc/bernama.RFC1912.zon "; termasuk"/etc/dinamakan.akar.kunci "; 

Langkah 3 - Buat fail zon untuk domain anda

Setelah membuat fail konfigurasi utama mengikat, buat fail zon untuk domain anda mengikut konfigurasi, contohnya Demotecadmin.jaring.db dalam artikel ini.

# vim/var/named/chroot/var/named/demotecadmin.jaring.db 

Kandungan untuk fail zon

; Fail zon untuk demotecadmin.bersih $ TTL 14400 @ 86400 di SOA NS1.Tecadmin.jaring. Webmaster.Tecadmin.jaring. (3013040200; Serial, tarikh Todays+Todays 86400; Refresh, Seconds 7200; Retry, Seconds 3600000; tamat, Seconds 86400; Minimum, Seconds) Demotecadmin.jaring. 86400 di NS NS1.Tecadmin.jaring. Demotecadmin.jaring. 86400 di NS NS2.Tecadmin.jaring. Demotecadmin.jaring. Pada tahun 192.168.1.100 Demotecadmin.jaring. Dalam surat MX 0.Demotecadmin.jaring. mel di cname demotecadmin.jaring. www dalam cname demotecadmin.jaring. 

Sekiranya anda mempunyai lebih banyak domain, ia dikehendaki membuat fail zon untuk setiap domain secara individu.

Langkah 4 - Tambahkan lebih banyak domain

Untuk menambah lebih banyak domain dalam DNS, buat fail zon secara individu untuk semua domain seperti di atas. Setelah itu tambahkan entri untuk semua zon yang dinamakan.conf seperti di bawah. Ubah Demotecadmin.jaring dengan nama domain anda.

Zon "Demotecadmin.bersih "dalam type master; file"/var/named/demotecadmin.jaring.db ";; 

Langkah 5 - Mula mengikat perkhidmatan

Mula bernama (bind) perkhidmatan menggunakan arahan berikut.

# Perkhidmatan bernama Restart 

Dayakan permulaan automatik pada boot sistem.

# chkconfig bernama 

Langkah 6 - Uji persediaan DNS anda

Hantar pertanyaan ke pelayan DNS anda secara langsung menggunakan arahan di bawah.
Sintaks: NSLOOKUP

# nslookup Demotecadmin.bersih 192.168.1.254 Pelayan: 192.168.1.254 Alamat: 192.168.1.254#53 Nama: Demotecadmin.Alamat Bersih: 192.168.1.100 

Output di atas menunjukkan bahawa pelayan DNS telah berjaya menyelesaikan demotecadmin domain.jaring.