Domain Name System(DNS) - Hệ thống phân giải tên miền.
DNS – Domain Name System – hệ thống phân giải tên miền dùng để chuyển đổi hostname/URL sang địa chỉ IP. Vì địa chỉ IP rất khó nhớ nên DNS dùng những hostname như bachkhoa-aptech.com thay vì địa chỉ IP 210.245.89.80. Rõ ràng là nhớ tên dễ hơn rất nhiều so với các số kia.
Giới thiệu đôi chút về DNS rồi, giờ chúng ta tiến hành cài đặt DNS Server trong CentOS 6.5. Ở đây mình sẽ hướng dẫn các bạn cài đặt DNS từ CD Source. Các bạn thực hiện như sau:
Để cài đặt DNS, chúng ta phải đặt địa chỉ IP tĩnh và kết nối CRT vào Server Linux
B1: Mount DVD vào thư mục media và sửa file yum, gán alias (công việc này thực chất là để thay thế 1 chuỗi lệnh khó nhớ thành chuỗi lệnh gọn hơn cho dễ viết)
[root@BKNP-LPI-01 ~]# mount /dev/cdrom /media/
[root@BKNP-LPI-01 ~]# vi /etc/yum.repos.d/CentOS-Media.repo
[root@BKNP-LPI-01 ~]# vi .bashrc (add thêm dòng này vào alias yum='yum --disablerepo=\* --enablerepo=c6-media')
B2: Cài đặt phần mềm DNS Server
[root@BKNP-LPI-01 ~]# yum install bind
B2: Cài đặt phần mềm bind-utils để nslookup
[root@BKNP-LPI-01 ~]# yum install bind-utils
B4: Vào card mạng đặt lại DNS trỏ về DNS Server
[root@BKNP-LPI-01 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:0C:29:C0:82:E9
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.1.2
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.2
B5: Khởi động lại Card mạng
[root@BKNP-LPI-01 ~]# service network restart
B6: Sửa trong file named.conf (edit phần bôi đậm cho phù hợp với hệ thống mạng của bạn )
[root@BKNP-LPI-01 ~]# vi /etc/named.conf
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "bkaptech.vn" IN {
type master;
file "/var/named/bkaptech.vn.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "/var/named/bkaptech.vn.rev";
allow-update { none; };
};
B7: Sửa file phân giải thuận:
[root@BKNP-LPI-01 ~]# vi /var/named/bkaptech.vn.zone
$TTL 86400
@ IN SOA BKNP-LPI-01.bkaptech.vn. root (
10 ;serial (khi có bản gi mới giá trị này sẽ tăng lên)
3h ;refresh (thời gian cho phép các máy Slave gửi yêu cầu truy cập về master)
15m ;retry (nếu xẩy ra bị đứt kết nối nó sẽ cho phép Slave gửi yêu cầu kết nối và truyền lại dữ liệu)
1w ;expiry (sau 1 tuần DNS Slave sẽ bị hỏng)
10m ) ;minimum (1h tự động bản ghi SOA sẽ tự động làm mới lại)
IN NS BKNP-LPI-01.bkaptech.vn.
IN MX 10 BKNP-LPI-02
BKNP-LPI-01 1D IN A 192.168.1.2
BKNP-LPI-02 1D IN A 192.168.1.3
www 1D IN CNAME BKNP-LPI-01
mail 1D IN CNAME BKNP-LPI-02
B8: Sửa file phân giải nghịch:
[root@BKNP-LPI-01 ~]# vi /var/named/bkaptech.vn.rev
$TTL 86400
@ IN SOA BKNP-LPI-01.bkaptech.vn. root.bkaptech.vn (
10 ;serial
3h ;refresh
15m ;retry
1w ;expiry
10m ) ;minimum
NS BKNP-LPI-01.bkaptech.vn.
MX 10 BKNP-LPI-02
2 1D IN PTR BKNP-LPI-01.bkaptech.vn.
3 1D IN PTR BKNP-LPI-01.bkaptech.vn.
B9: Cấu hình khởi động dịch vụ khi khởi động lại server:
[root@centos01 ~]#chkconfig named on
B10: khởi động lại dịch vụ DNS
[root@BKNP-LPI-01 ~]# service named start
B11: khởi động lại máy
[root@BKNP-LPI-01 ~]# reboot
B12: nhớ tắt firewall (khi khởi động lại firewall sẽ bật)
[root@BKNP-LPI-01 ~]# service iptables stop
B13: Kiểm tra sau khi thiết lập:
=> Dùng lệnh nslookup
=> set type=MX
=> mail.bkaptech.vn
Mời các bạn tham khảo Video dưới đây:
