Cách thức thiết lập Máy chủ DNS bằng Bind 9 trên CentOS 7
tienmanh90 > 09-19-2020, 03:18 AM
BIND là phần mềm nguồn mở thực hành các giao thức Hệ thống tên miền (DNS) cho Internet, phân phối khả năng thực hành chuyển đổi tên thành ip. Tên BIND là viết tắt của tên Berkeley Internet Name Domain, vì phần mềm có cỗi nguồn trong khoảng đầu những năm 1980 tại Đại học California tại Berkeley. Nó là 1 triển khai tham chiếu của các giao thức DNS, nhưng nó cũng là phần mềm cấp phân phối, phù hợp để tiêu dùng trong những vận dụng mang khối lượng lớn và độ tin cậy cao.
BIND đến giờ là phần mềm DNS được tiêu dùng nhiều nhất trên Internet, cung ứng 1 nền móng mạnh mẽ và ổn định trên đó những tổ chức mang thể xây dựng những hệ thống máy tính phân tán sở hữu kiến thức rằng những hệ thống ấy tuân thủ đa số các tiêu chuẩn DNS được công bố.
do đó, trong bài viết này, chúng tôi sẽ thiết lập Master DNS server và định cấu hình cài đặt trên gói BIND9 trên phiên bản mới nhất của CentOS 7.
Điều kiệt trước lúc cài đặt
Đăng nhập vào máy chủ CentOS 7 của bạn bằng thông tin đăng nhập sudo hoặc root, thiết lập FQDN và thiết lập mạng cơ bản để đảm bảo rằng bạn được kết nối sở hữu Internet.
# vi / etc / host
72.25.10.71 linux.cloudviet.com.vn linux
Sau đó chạy lệnh bên dưới để cập nhật máy chủ CentOS 7 của bạn có các bản cập nhật mới nhất và cập nhật bảo mật.
cập nhật # yum
Cài đặt BIND9 trên CentOS 7
Gói BIND mang thể được cài đặt trực tiếp bằng lệnh ‘yum’ phê duyệt những kho được tích hợp sẵn bằng phương pháp chạy lệnh dưới đây trong đồ vật đầu cuối shell của bạn.
# yum cài đặt kết liên ràng buộc-utils
Sau khi mua thấy gói đề nghị và khắc phục những phụ thuộc của nó, bạn sẽ được đề xuất công nhận bằng cách chọn ‘y’ cho khóa sở hữu để tiếp tục cài đặt gói BIND và BIND-UTILS trên máy chủ của bạn.
>>> Xem thêm: máy chủ dell r740
bắt đầu nhà cung cấp BIND
lúc các gói BIND của bạn được cài đặt, bạn cần khởi động nhà sản xuất của nó và cho phép nó tự phát động sau mỗi lần khởi động lại, để bạn không hề khởi đầu thủ công mỗi lần. Chúng ta hãy chạy những lệnh sau để khiến cho tương tự và sau ấy kiểm tra trạng thái của dịch vụ BIND.
# systemctl cho phép đặt tên
# systemctl bắt đầu được đặt tên
# hiện trạng systemctl mang tên
Để rà soát phiên bản BIND đang chạy trên máy chủ của bạn, bạn với thể chuyển lệnh dưới đây.
# / usr / sbin / tên -v
BIND 9.9.4-RedHat-9.9.4-29.el7_2.3 (Phiên bản tương trợ mở rộng)
Cấu hình máy chủ BIND
Tệp cấu hình mặc định của BIND là ‘tên.conf’ nằm trong thư mục ‘/ etc /’. Hãy mở tệp /etc/named.conf bằng trình biên soạn thảo văn bản ham của bạn để nhận xét những dòng sau; nó sẽ cho phép BIND nghe trên phần nhiều những liên hệ IP thay vì chỉ localost.
# vim /etc/named.conf
# nghe trên cổng 53 127.0.0.1; ;
# nghe-trên-v6 cổng 53 :: 1; ;
Sau đấy thêm mạng của bạn vào tệp sẽ cho phép những máy khách trong khoảng mạng được nhắc của bạn truy DNS để đặt tên cho bản dịch ip. Nếu bạn muốn chuyển số đông các vùng sang máy chủ nô lệ của mình, thì hãy thêm dòng dưới đây bằng liên hệ IP của máy chủ nô lệ của bạn.
cho phép tầm nã localhost; 172.25.10.0/24; ;
cho phép chuyển your_slave_server_ip; ;
Tạo các vùng BIND
hiện nay chúng tôi sẽ thêm các mục nhập vùng chuyển tiếp và đảo ngược trong tệp ‘nam.conf’ cho miền thể nghiệm của chúng tôi. Cho nên, để thiết lập chỉnh sửa vùng chuyển tiếp /etc/named.conf theo cách như vậy để đặt các cấu hình sau.
# vim /etc/named.conf
vùng “linux.local” IN
mẫu chính;
tập tin “fwd.linux.local.db”;
cho phép cập nhật none; ;
;
Ở đây chúng tôi xác định các cấu hình trên.
‘linux.local’ là tên miền.
‘Master’ là DNS chính
fwd.linux.local.db là tệp tra cứu Chuyển tiếp.
‘cho phép cập nhật’ sẽ ko sở hữu gì, đó là DNS chính.
tương tự thêm các mẫu dưới đây để thiết lập mục nhập vùng đảo ngược trong tệp tên.conf của bạn.
vùng “10.25.172.in-addr.arpa” IN
chiếc chủ;
tệp “10.25.172.db”;
cho phép cập nhật none; ;
;
hiện nay hãy lưu và đóng tệp bằng ‘: wq!’ như được hiển thị.
>>> Xem thêm: may server t30
Tạo tập tin vùng BIND
Sau lúc tạo các vùng chuyển tiếp và đảo ngược hiện giờ, chúng ta di chuyển về phía trước để tạo 1 tệp vùng cho những vùng đã tạo của chúng ta trong vị trí mặc định của tệp vùng trong thư mục ‘/ var / tên /’. Hãy tạo 1 tệp vùng có tên fwd.linux.local.db trong thư mục được kể cho vùng chuyển tiếp và đảm bảo rằng hồ hết những tên miền phải chấm dứt bằng dấu chấm.
phát động lại nhà sản xuất BIND
bây giờ chúng tôi đã cấu hình thành công máy chủ BIND của chúng tôi, rất nhiều những gì chúng tôi cần để phát động lại nhà sản xuất của mình sau khi đổi thay quyền của cả 2 tệp bằng những lệnh bên dưới.
# chmod 777 /var/named/fwd.linux.local.db
# chmod 777 /var/named/10.25.172.db
# systemctl phát động lại tên.service
Xác minh những Vùng Bind
Sau khi thiết lập máy chủ BIND, đăng nhập vào bất kỳ máy khách nào và thêm mục nhập dns vào tệp ‘/etc/resolv.conf’ của nó mang IP máy chủ DNS chính mà chúng tôi đã định cấu hình ở trên.
các bạn # vim /etc/resolve.conf
máy chủ tên chính_dns_server_ip
Sau đó dùng lệnh sau để xác minh tra cứu chuyển tiếp, trong đó máy chủ DNS hiển thị địa chỉ IP của máy chủ của bạn cho www.linux.local. Bạn có thể rà soát bằng phương pháp chạy lệnh dưới đây trên máy khách của mình.
# đào www.linux.local
hiện giờ để xác minh tra cứu ngược, hãy chạy lệnh bên dưới sẽ hiển thị máy chủ DNS dưới dạng tên cho IP khách của bạn. Tên và IP.
# dig -x client_server_ip
Phần kết luận
hiện giờ đã công nhận rằng cả tra cứu chuyển tiếp và đảo ngược đều hoạt động tốt và chúng tôi đã thiết lập máy chủ DNS-BIND phần lớn chức năng trên máy chủ CentOS 7. Tôi kỳ vọng bạn đã thích theo dõi bài viết này. Đừng ngại ngần để lại yêu cầu và quan niệm có trị giá của bạn. Sẽ lấy lại cho bạn bài viết tuyệt vời về Linux và những vận dụng Nguồn mở khác.
>>> Xem thêm: mua hpe ml30 gen10