• Font size:
  • Decrease
  • Reset
  • Increase

Cách Cấu Hình Dịch Vụ DNS Server Trên Centos 7.3

38

Trong series về các dịch vụ trên Centos mà TIMT giới thiệu đến các bạn thì bài này có thể nói là bài quan trọng nhất, bài then chốt cho các dịch vụ sau này như: Mail, Web,... DNS Server đóng vai trò cực kì quan trọng, nên các bạn chú ý làm đi làm lại cho thật nhuần nhuyễn nhé. Mong rằng qua sự trình bày khá kĩ thì các bạn có thể tự mình cấu hình thành công dịch vụ DNS trên centos.

Trước hết ta cần biết DNS là gì ? 

DNS - Domain Name System, là Hệ thống phân giải tên miền được phát minh vào năm 1984 cho Internet. Là một dịch vụ then chốt "đỡ đầu" của nhiều dịch vụ trên internet như web, mail,…nó có nhiệm vụ phân giải tên thành địa chỉ IP và ngược lại. Nhiều DNS server (DNS root) trên internet được xây dựng trên nền tảng Linux. Bài viết này sẽ hướng dẫn các bạn cách cấu hình dịch vụ DNS trên centos 7.3.


Công Cụ Cần Chuẩn Bị Để Thực Hành


1. File cấu hình cho dịch vụ DNS (gồm có 6 file)

Tải Về 

2. Phần mềm SSH Secure File Transfer Client

Tải Về


Hướng Dẫn Thực Hiện


1. Đầu tiên các bạn cần kết nối máy centos của mình đến file .ISO centos 7.3 mà các bạn đã cài vào máy:

- Khi nào hiển thị như này là được.


2.Tiếp tục chúng ta mount ổ đĩa và cd đến thư mục Packages để bắt đầu cài các gói dịch vụ


[root@localhost Desktop]# mount /dev/cdrom /media/
mount: /dev/sr0 is write-protected, mounting read-only
[root@localhost Desktop]# cd /media/Packages/
[root@localhost Packages]#

3. Các bạn cần cài đặt 2 gói sau: (Các bạn tuyệt đối không dùng lệnh "yum" nhé, nếu muốn làm chuyên nghiệp hoặc đi làm cho cty nên học cách cài như thế này)


[root@localhost Packages]# rpm -ivh bind-9.9.4-29.el7_2.4.x86_64.rpm
[root@localhost Packages]# rpm -ivh bind-chroot-9.9.4-29.el7_2.4.x86_64.rpm

4. Tiếp theo bạn mở chương trình SSH Transfer lên và copy lần lượt các file trong thư mục cấu hình vào đường dẫn sau:

- Gói "named.conf" ==> /var/named/chroot/etc/

- Các gói còn lại bỏ vào ==> /var/named/chroot/var/named/

5. Tiếp theo chúng ta sẽ vào file cấu hình:
     5.1: Cấu hình file "named.conf":

[root@localhost Packages]# vi /var/named/chroot/etc/named.conf

- Các bạn gõ tổ hợp phím: "Shift + :" ==> sau đó gõ "set nu" để hiện ra số dòng. Các bạn chỉnh sửa các dòng sau:


#line 3:    192.168.1.0/24; #đổi thành lớp mạng của bạn
#line 24:   zone "nhatnghe.com" IN { #đổi thành tên miền bạn muốn đặt
#line 40:   zone "1.168.192.in-addr.arpa" { #đổi thành địa chỉ ip tương ứng cho file phân giải thuận

- Sau đó lưu lại.

    5.2: Tiếp theo ta cấu hình file phân giải thuận "nhatnghe.db"


[root@localhost Packages]# vi /var/named/chroot/var/named/nhatnghe.db


- Các bạn gõ tổ hợp phím: "Shift + :" ==> sau đó gõ "set nu" để hiện ra số dòng. Các bạn chỉnh sửa các dòng sau:


#line 2:   @  IN  SOA  server1.nhatnghe1.com. root ( #Đổi "nhatnghe1.com" thành tên miền bạn muốn cấu hình
#line 8:       IN   NS      server1.nhatnghe1.com. #tương tự line 2
#line 9:       IN    A       192.168.12.101 #đổi lại IP máy centos của các bạn
#line 10: server1 IN A   192.168.12.101 #Tương tự line 9

- Sau đó lưu lại.

   5.3: Cấu hình file phân giải nghịch:


[root@localhost Packages]# vi /var/named/chroot/var/named/1.168.192.in-addr.arpa.db


- Các bạn gõ tổ hợp phím: "Shift + :" ==> sau đó gõ "set nu" để hiện ra số dòng. Các bạn chỉnh sửa các dòng sau:


#line 2: @ IN SOA server1.nhatnghe1.com. root. ( #Tương tự sửa lại "nhatnghe1.com"
#line 10: @ IN NS server1.nhatnghe1.com. #Tương tự line 2
#line 11: 101 IN PTR server1.nhatnghe1.com. #Tương tự line 2 và sửa "101" thành số IP cuối trong dãy IP của máy centos.

- Sau đó lưu lại.

6. Tắt dịch vụ "named" và khởi động lại để sử dụng dịch vụ "named-chroot" và khởi động cùng hệ thống:


[root@localhost Packages]# systemctl stop named
[root@localhost Packages]# systemctl disable named
[root@localhost Packages]# systemctl restart named-chroot
[root@localhost Packages]# chkconfig on
[root@localhost Packages]#

7. Tiếp tục các bạn cần tắt firewall trên centos đi.


[root@localhost Packages]# systemctl stop firewalld
[root@localhost Packages]# systemctl disable firewalld

8. Cuối cùng là dùng máy client trỏ DNS về máy centos và thử nslookup:
- Kết quả như này là thành công.


*