DNS (Domain Name System) je distribuovaný systém, který se používá k překladu doménových jmen na IP adresu a naopak. Když například zadáme název domény do adresy URL prohlížeče jako „https://tecadmin.net“, náš počítač odešle požadavek na DNS a získejte IP adresu domény.
Tento článek vám pomůže krok za krokem nastavit DNS server na systémech CentOS a RedHat.
Scénář sítě:
- IP serveru DNS: 192.168.1.254
- Název serveru DNS: ns1.tecadmin.net, ns2.tecadmin.net
- Název domény: demotecadmin.net
- Adresa IP domény k bodu: 192.168.1.100
Krok 1 – Instalace balíčků Bind
Balíčky Bind jsou dostupné pod výchozími repozitáři yum. Pro instalaci balíčků jednoduše spusťte níže uvedený příkaz.
# yum install bind bind-chroot
Krok 2 – Úprava hlavního konfiguračního souboru
Výchozí konfigurační soubor vazby je umístěn v adresáři /etc. Ale v prostředí chroot je tento soubor umístěn v adresáři /var/named/chroot/etc. Nyní upravte hlavní konfigurační soubor a aktualizujte obsah, jak je uvedeno níže.
# vim /var/named/chroot/etc/named.conf
Obsah pro soubor named.conf
// /var/named/chroot/etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.1.0/24; 0.0.0.0/0; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.1.0/24; 0.0.0.0/0; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "demotecadmin.net" IN {
type master;
file "/var/named/demotecadmin.net.db";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
Krok 3 – Vytvořte soubor zóny pro vaši doménu
Po vytvoření hlavního konfiguračního souboru vazby vytvořte soubor zóny pro vaši doménu podle konfigurace, například demotecadmin.net.db v tomto článku.
# vim /var/named/chroot/var/named/demotecadmin.net.db
Obsah pro soubor zóny
; Zone file for demotecadmin.net
$TTL 14400
@ 86400 IN SOA ns1.tecadmin.net. webmaster.tecadmin.net. (
3013040200 ; serial, todays date+todays
86400 ; refresh, seconds
7200 ; retry, seconds
3600000 ; expire, seconds
86400 ; minimum, seconds
)
demotecadmin.net. 86400 IN NS ns1.tecadmin.net.
demotecadmin.net. 86400 IN NS ns2.tecadmin.net.
demotecadmin.net. IN A 192.168.1.100
demotecadmin.net. IN MX 0 mail.demotecadmin.net.
mail IN CNAME demotecadmin.net.
www IN CNAME demotecadmin.net.
Pokud máte více domén, je nutné vytvořit soubory zóny pro každou doménu zvlášť.
Krok 4 – Přidat další domény
Chcete-li přidat další domény v DNS, vytvořte soubory zóny jednotlivě pro všechny domény, jak je uvedeno výše. Poté přidejte libovolnou položku pro všechny zóny v named.conf, jak je uvedeno níže. Změňte demotecadmin.net s názvem vaší domény.
zone "demotecadmin.net" IN {
type master;
file "/var/named/demotecadmin.net.db";
};
Krok 5 – Spusťte službu Bind Service
Spusťte pojmenovanou (spojit) službu pomocí následujícího příkazu.
# service named restart
Povolte automatické spouštění při spouštění systému.
# chkconfig named on
Krok 6 – Otestujte nastavení DNS
Odešlete dotaz na váš DNS server přímo pomocí níže uvedeného příkazu.
Syntaxe:nslookup
#nslookup demotecadmin.net 192.168.1.254 Server: 192.168.1.254 Address: 192.168.1.254#53 Name: demotecadmin.net Address: 192.168.1.100
Výše uvedený výstup ukazuje, že server DNS úspěšně vyřešil doménu demotecadmin.net.