Cài đặt và cấu hình DNS trên CentOS 6.

  tháng 8 25, 2017 Nghĩa      No comments

Cài đặt và cấu hình DNS trên CentOS 6.



B1: Cài đặt phần mềm DNS Server
[root@LPI-01 ~]# yum install bind

B2: Cài đặt phần mềm bind-utils để nslookup
[root@LPI-01 ~]# yum install bind-utils

B3: Vào card mạng đặt lại DNS trỏ về DNS Server
[root@LPI-01 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:0C:29:C0:82:E9
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.16.1.2
NETMASK=255.255.255.0
GATEWAY=12.0.0.1
DNS1=172.16.1.2

B4: Khởi động lại Card mạng
[root@LPI-01 ~]# service network restart

B5: Sửa trong file named.conf (edit phần bôi đậm cho phù hợp với đề bài)
[root@LPI-01 ~]# vi /etc/named.conf
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory         "/var/named";
dump-file         "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query     { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "nghialt.com" IN {
type master;
file "/var/named/nghialt.com.zone";
allow-update { none; };
};
zone "0.0.12.in-addr.arpa" IN {
type master;
        file "/var/named/nghialt.com.rev";
        allow-update { none; };
};

B6: Sửa file phân giải thuận:
[root@LPI-01 ~]# vi /var/named/nghialt.com.zone
$TTL 86400
@        IN        SOA        BKNP-LPI-01.nghialt.com.        root (
10        ;serial (khi có bản gi mới giá trị này sẽ tăng lên)
3h        ;refresh (thời gian cho phép các máy Slave gửi yêu cầu truy cập về master)
15m        ;retry (nếu xẩy ra bị đứt kết nối nó sẽ cho phép Slave gửi yêu cầu kết nối và truyền lại dữ liệu)
1w        ;expiry (sau 1 tuần DNS Slave sẽ bị hỏng)
10m )        ;minimum (1h tự động bản ghi SOA sẽ tự động làm mới lại)
IN NS                BKNP-LPI-01.nghialt.com.
IN MX 10        BKNP-LPI-02
BKNP-LPI-01        1D        IN A                172.16.1.2
BKNP-LPI-02        1D        IN A                12.0.0.3
www                1D        IN CNAME        BKNP-LPI-01
mail                1D        IN CNAME        BKNP-LPI-02

B7: Sửa file phân giải nghịch:
[root@LPI-01 ~]# vi /var/named/nghialt.com.rev
$TTL 86400
@        IN        SOA        BKNP-LPI-01.nghialt.com.        root.nghialt.com (
10        ;serial
3h        ;refresh
15m        ;retry
1w        ;expiry
10m )        ;minimum
NS        BKNP-LPI-01.nghialt.com.
MX 10        BKNP-LPI-02
2        1D        IN        PTR        BKNP-LPI-01.nghialt.com.
3        1D        IN        PTR        BKNP-LPI-01.nghialt.com.

B8: Cấu hình khởi động dịch vụ khi khởi động lại server:
[root@LPI-01 ~]#chkconfig named on

B9: khởi động lại dịch vụ DNS
[root@LPI-01 ~]# service named start

B10: khởi động lại máy
[root@LPI-01 ~]# reboot

B11: nhớ tắt firewall (khi khởi động lại firewall sẽ bật)
[root@LPI-01 ~]# service iptables stop

B12: Kiểm tra sau khi thiết lập:
=> Dùng lệnh nslookup
=> set type=MX

=> mail.nghialt.com

0 nhận xét:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)