Cài đặt và cấu hình DNS Server trên CentOS 7.0

DNS (viết tắt của Domain Name System), là dịch vụ mạng có khả năng chuyển một tên miền sang địa chỉ IP. Một ví dụ đơn giản: khi bạn gõ vnlab.com.vn trên trình duyệt, máy chủ DNS sẽ tự động chuyển domain bạn vừa gõ sang địa chỉ IP (vốn là thông số mạng mà bạn chẳng bao giờ nhớ tới). Điều này giúp cho việc nhớ các địa chỉ mạng trở nên dễ dàng hơn, thay vì phải nhớ một chuỗi địa chỉ IP loằng ngoằng, bạn chỉ việc nhớ tên miền tương ứng !

Trong bài viết dưới đây, VNLAB sẽ hướng dẫn các bạn triển khai một máy chủ DNStrên nền tảng hệ điều hành mã nguồn mở CentOS 7 một cách nhanh chóng:

1. Cài đặt và cấu hình DNS Server:

Trước tiên, chúng ta cần cài đặt gói phần mềm Bind9:

1 2	[root@server1 ~]# yum install bind bind-utils -y

Tiếp theo, chỉnh sửa file cấu hình named.conf:

1 2	[root@server1 ~]# nano /etc/named.conf

Không sử dụng IPv6 và cho phép lắng nghe trên địa chỉ IP 192.168.1.11:

1 2 3

listen-on port 53 { 127.0.0.1; 192.168.1.11;}; #listen-on-v6 port 53 { ::1; };

Cho phép nhận truy vấn DNS từ dải địa chỉ 192.168.1.0/24:

1 2	allow-query     { localhost; 192.168.1.0/24;};

Định nghĩa vùng phân giải xuôi (Forward) và phân giải ngược (Reverse) sau phầnzone “.” IN:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

zone "." IN {     type hint;     file "named.ca"; };   zone "vnlab.com.vn" IN { type master; file "forward.vnlab.com.vn"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "vnlab.com.vn.reverse"; allow-update { none; }; };

 2. Tạo các vùng phân giải xuôi và ngược:

• Tạo vùng phân giải xuôi:

1 2	[root@server1 ~]# nano /var/named/forward.vnlab.com.vn

Tạo các bản ghi tương ứng:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

$TTL 86400 @         IN  SOA     server1.vnlab.com.vn. root.vnlab.com.vn. (         2011071001  ;Serial         3600        ;Refresh         1800        ;Retry         604800      ;Expire         86400       ;Minimum TTL ) @         IN  NS        server1.vnlab.com.vn. @         IN  A         192.168.1.11 server1   IN  A       192.168.1.11 server2   IN  A       192.168.1.12 client1   IN  A       192.168.1.15 client2   IN  A       192.168.1.16

•  Tạo vùng phân giải ngược:

1 2	[root@server1 ~]# nano /var/named/reverse.vnlab.com.vn

Tạo các bản ghi tương ứng:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

$TTL 86400 @   IN  SOA     server1.vnlab.com.vn. root.vnlab.com.vn. (         2011071001  ;Serial         3600        ;Refresh         1800        ;Retry         604800      ;Expire         86400       ;Minimum TTL ) @       IN  NS          server1.vnlab.com.vn. @       IN  PTR         vnlab.com.vn. server1 IN  A       192.168.1.11 11         IN  PTR         server1.vnlab.com.vn. 12    IN  PTR        server2.vnlab.com.vn. 15    IN  PTR        client1.vnlab.com.vn. 16    IN  PTR        client2.vnlab.com.vn.

 3. Khởi động dịch vụ DNS:

1 2 3

[root@server1 ~]# systemctl enable named [root@server1 ~]# systemctl start named

 4. Kiểm tra truy vấn dịch vụ DNS từ máy client sử dụng Windows 7:

Từ máy Windows 7, sử dụng công cụ dòng lệnh CMD, kiểm tra truy vấn phân giải tới máy chủ DNS: