Có 3 loại Name Server: Primary Name Server, Secondary Name Server, Caching Name Server
I/ Cài đặt Primary Name Server ([root@websrv ~] 192.168.1.104):
-Kiểm tra DNS đã được cài đặt hay chưa:
[root@websrv ~]# rpm -qa|grep bind
bind-chroot-9.8.2-0.23.rc1.el6_5.1.i686
rpcbind-0.2.0-11.el6.i686
bind-libs-9.8.2-0.23.rc1.el6_5.1.i686
bind-9.8.2-0.23.rc1.el6_5.1.i686
- Nếu chưa cài thì cài:
[root@websrv ~]# yum install bind bind-chroot
BIND (Berkeley Internet Name Domain) là phần mềm miễn phí, nguồn mở sử dụng cho các máy chủ làm DNS Server.
-Thư mục làm việc mặc định của BIND: /etc/named.conf
- File cấu hình tổng quan cho BIND: /var/named/
- Kiểm tra các file cấu hình liên quan đến DNS:
[root@websrv ~]# rpm -ql bindII/ Cấu hình Primary Name Server:
/etc/NetworkManager/dispatcher.d/13-named
/etc/logrotate.d/named
/etc/named
/etc/named.conf
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/portreserve/named
/etc/rc.d/init.d/named
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/usr/lib/bind
..............
- Chỉnh sửa file cấu hình chính:
[root@websrv ~]# vi /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
};
listen-on port 53 { 192.168.1.104; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 192.168.1.104/24; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "thehai.com" IN {
type master;
file "thehai.zone";
allow-update {none;};
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "thehai.arpa";
allow-update {none;};
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
"/etc/named.conf" 56L, 1207C written
Chú thích:
Options : Cho phép IP nào có thể copy các Zone file, giới hạn việc truy cập dữ liệu DNS…
- Zone "thehai.com" : tạo phân giải thuận và cơ sở dữ liệu ở file "thehai.zone"
- Zone "1.168.192.in-addr.arpa": tạo phân giải nghịch và cơ sở dữ liệu ở file "thehai.arpa"
- Tạo file phân giải thuận:
[root@websrv ~]# vi /var/named/thehai.zone
$TTL 86400
@ IN SOA dns.thehai.com. root.thehai.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ; Minimum
)
IN NS dns.thehai.com.
IN MX 10 mail.thehai.com.
IN A 192.168.1.104
server IN A 192.168.1.102
dns IN A 192.168.1.104
mail IN A 192.168.1.105
web IN A 192.168.1.104
ftp IN A 192.168.1.104
www IN CNAME web.thehai.com.
- Tạo file phân giải nghịch:
[root@websrv ~]# vi /var/named/thehai.arpa
$TTL 86400
@ IN SOA dns.thehai.com. root.thehai.com. (
1997022700; Serial
28800; Refresh
14400; Retry
3600000; Expire
86400; Minimum
)
IN NS dns.thehai.com.
102 IN PTR server.thehai.com.
104 IN PTR dns.thehai.com.
- Khởi động lại dịch vụ:
[root@websrv ~]# /etc/init.d/named start
Generating /etc/rndc.key: [ OK ]
Starting named: [ OK ]
[root@websrv ~]# /etc/init.d/named restart
Stopping named: . [ OK ]
Starting named: [ OK ]
- Test phát: tự xử
0 nhận xét:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.