DNS (viết tắt của Domain Name System), là dịch vụ mạng có khả năng chuyển một tên miền sang địa chỉ IP. Một ví dụ đơn giản: khi bạn gõ vnlab.com.vn trên trình duyệt, máy chủ DNS sẽ tự động chuyển domain bạn vừa gõ sang địa chỉ IP (vốn là thông số mạng mà bạn chẳng bao giờ nhớ tới). Điều này giúp cho việc nhớ các địa chỉ mạng trở nên dễ dàng hơn, thay vì phải nhớ một chuỗi địa chỉ IP loằng ngoằng, bạn chỉ việc nhớ tên miền tương ứng !
Trong bài viết dưới đây, VNLAB sẽ hướng dẫn các bạn triển khai một máy chủ DNStrên nền tảng hệ điều hành mã nguồn mở CentOS 7 một cách nhanh chóng:
1. Cài đặt và cấu hình DNS Server:
Trước tiên, chúng ta cần cài đặt gói phần mềm Bind9:
| [root@server1 ~]# yum install bind bind-utils -y |
Tiếp theo, chỉnh sửa file cấu hình named.conf:
| [root@server1 ~]# nano /etc/named.conf |
Không sử dụng IPv6 và cho phép lắng nghe trên địa chỉ IP 192.168.1.11:
| listen-on port 53 { 127.0.0.1; 192.168.1.11;}; #listen-on-v6 port 53 { ::1; }; |
Cho phép nhận truy vấn DNS từ dải địa chỉ 192.168.1.0/24:
| allow-query { localhost; 192.168.1.0/24;}; |
Định nghĩa vùng phân giải xuôi (Forward) và phân giải ngược (Reverse) sau phầnzone “.” IN:
| zone "." IN { type hint; file "named.ca"; }; zone "vnlab.com.vn" IN { type master; file "forward.vnlab.com.vn"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "vnlab.com.vn.reverse"; allow-update { none; }; }; |
2. Tạo các vùng phân giải xuôi và ngược:
| [root@server1 ~]# nano /var/named/forward.vnlab.com.vn |
Tạo các bản ghi tương ứng:
| $TTL 86400 @ IN SOA server1.vnlab.com.vn. root.vnlab.com.vn. ( 2011071001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS server1.vnlab.com.vn. @ IN A 192.168.1.11 server1 IN A 192.168.1.11 server2 IN A 192.168.1.12 client1 IN A 192.168.1.15 client2 IN A 192.168.1.16 |
- Tạo vùng phân giải ngược:
| [root@server1 ~]# nano /var/named/reverse.vnlab.com.vn |
Tạo các bản ghi tương ứng:
| $TTL 86400 @ IN SOA server1.vnlab.com.vn. root.vnlab.com.vn. ( 2011071001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS server1.vnlab.com.vn. @ IN PTR vnlab.com.vn. server1 IN A 192.168.1.11 11 IN PTR server1.vnlab.com.vn. 12 IN PTR server2.vnlab.com.vn. 15 IN PTR client1.vnlab.com.vn. 16 IN PTR client2.vnlab.com.vn. |
3. Khởi động dịch vụ DNS:
| [root@server1 ~]# systemctl enable named [root@server1 ~]# systemctl start named |
4. Kiểm tra truy vấn dịch vụ DNS từ máy client sử dụng Windows 7:
Từ máy Windows 7, sử dụng công cụ dòng lệnh CMD, kiểm tra truy vấn phân giải tới máy chủ DNS:
0 Comments