Hướng dẫn cấu hình dns server cenos năm 2024

Như đã đề cập ở bài viết trước, cũng là DNS Server nhưng nếu đặt mỗi một nơi DNS Server sẽ đóng một vai trò khác nhau. Ở khuôn khổ bài viết này mình sẽ hướng dẫn bạn có thể cài một DNS Server với nhiệm vụ NameServer phân giải tên miền ra IP với phần mềm

mkdir -p /backupconfig
cd /backupconfig
mkdir named

1 (

mkdir -p /backupconfig
cd /backupconfig
mkdir named

2. . Còn có tên là

mkdir -p /backupconfig
cd /backupconfig
mkdir named

3, là phần mềm DNS Server được sử dụng nhiều nhất hiện nay trên thế giới.

mkdir -p /backupconfig
cd /backupconfig
mkdir named

4 chạy nhanh, hiệu suất cao, đáp ứng được số lượng user lớn, cấu hình linh hoạt,…

Chuẩn bị hệ điều hành

Trước khi cài đặt Named lên CentOS 7 xin bạn nhớ kỹ chuẩn bị sẳn một môi trường như sau trên hệ điều hành CentOS 7 này:

1. Đặt hostname cụ thể đây là server gì (xem hướng dẫn) ví dụ đây mình dùng hostname

mkdir -p /backupconfig
cd /backupconfig
mkdir named

5 2. Set Date ngày giờ hệ điều hành cho đúng (xem hướng dẫn) 3. Disable SElinux để trong quá trình thực hành không bị phát sinh nhiều lỗi lạ (xem hướng dẫn) 4. Update System hệ thống cập nhật ở trạng thái mới nhất (xem hướng dẫn) 5. Firewall đã allow port

mkdir -p /backupconfig
cd /backupconfig
mkdir named

6 để công khai dịch vụ DNS Server (xem hướng dẫn) Nếu bạn muốn làm nhanh chỉ để test thì có thể tạm Disable Firewall trên CentOS 7:

systemctl stop firewalld
service iptables stop

Cài đặt NAMED

Sau khi đã chuẩn bị xong bạn tiến hành cài

mkdir -p /backupconfig
cd /backupconfig
mkdir named

3 lên CentOS 7:

yum -y install bind bind-utils bind-libs

Sao lưu

Tạo thư mục sao lưu lại cấu hình

mkdir -p /backupconfig
cd /backupconfig
mkdir named

3 hiện đang có:

mkdir -p /backupconfig
cd /backupconfig
mkdir named

Sao lưu lại:

service named stop > /dev/null 2>&1
cp /etc/named.conf /backupconfig/named >/dev/null 2>&1

Cấu hình NAMED

Tiếp theo ta cấu hình

mkdir -p /backupconfig
cd /backupconfig
mkdir named

9 bằng file ở link nhanh sau

wget http://1.voduy.com/c/centos7/named/named.conf -O /etc/named.conf
chown root:named /etc/named.conf
chmod 640 /etc/named.conf
chkconfig named on
service named start

Hoặc bạn tạo file

service named stop > /dev/null 2>&1
cp /etc/named.conf /backupconfig/named >/dev/null 2>&1

0 với nội dung như sau:

nano /etc/named.conf
options {
    directory       "/var/named";
    dump-file       "/var/named/data/cache_dump.db";
    pid-file        "/var/run/named/named.pid";
    statistics-file "/var/named/data/named_stats.txt";
    version     "get lost";
    allow-transfer  {"none";};
    recursion       no;
};
include "/etc/rndc.key";

(Hai cách làm trên đều như nhau, nội dung file là không khác)

Vậy là xem như bạn đã cài xong DNS Server, chỉ có điều DNS Server này chưa có bản ghi nào nói về domain nào cả, tiếp theo mình sẽ tạo bản ghi cho nó phân giải cho domain của mình là

service named stop > /dev/null 2>&1
cp /etc/named.conf /backupconfig/named >/dev/null 2>&1

1

Ta thêm domain vào DNS SERVER bằng cách chèn thêm dưới file

service named stop > /dev/null 2>&1
cp /etc/named.conf /backupconfig/named >/dev/null 2>&1

0

nano /etc/named.conf
options {
    directory       "/var/named";
    dump-file       "/var/named/data/cache_dump.db";
    pid-file        "/var/run/named/named.pid";
    statistics-file "/var/named/data/named_stats.txt";
    version     "get lost";
    allow-transfer  {"none";};
    recursion       no;
};
include "/etc/rndc.key";
zone "your-domain.gq" {type master; file "/etc/named/your-domain.gq.db";};

Và thêm cấu hình bản ghi IP cho domain

service named stop > /dev/null 2>&1
cp /etc/named.conf /backupconfig/named >/dev/null 2>&1

1 trong file

service named stop > /dev/null 2>&1
cp /etc/named.conf /backupconfig/named >/dev/null 2>&1

4

nano /etc/named/your-domain.gq.db
$TTL 14400
@    IN    SOA    ns1.your-domain.gq.    root.your-domain.gq. (
                                            2016082403
                                            7200
                                            3600
                                            1209600
                                            180 )
ns1 14400   IN  A       1.1.1.7
ns2 14400   IN  A       1.1.1.7
@   14400   IN  NS      ns1.your-domain.gq.
@   14400   IN  NS      ns2.your-domain.gq.
@   14400   IN  A       1.1.1.7
mail    14400   IN  A       1.1.1.7
www 14400   IN  A       1.1.1.7
pop 14400   IN  A       1.1.1.7
ftp 14400   IN  A       1.1.1.7
@   14400   IN  MX  10  mail.your-domain.gq.
@   14400   IN  TXT     "v=spf1 a mx ip4:1.1.1.7 ?all"
_domainkey  14400   IN  TXT     "t=y; o=~;"
mail._domainkey 14400   IN  TXT     "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCxsEAma123xgiE9MdN8iDfmdOhBXS4Jv3glAjXGiG2OVGAXkwNZwPg4TIAd5+nmljdXqqBP2Ai/mgusNKH//tLxrTfLX0cwgcf409otjFa/GTD2dhhQZc2jmUDgSYatpT4ZG1NvDmgohw3WFwxg32KPCiZ3j/6ckQ8E9WnJTWsmQIDAQAB"

Giải thích các thông số

Điều 1: Thông báo với thế giới rằng subdomain

service named stop > /dev/null 2>&1
cp /etc/named.conf /backupconfig/named >/dev/null 2>&1

5 trỏ về IP nào đó ví dụ

service named stop > /dev/null 2>&1
cp /etc/named.conf /backupconfig/named >/dev/null 2>&1

6

ns1 14400   IN  A       1.1.1.7
ns2 14400   IN  A       1.1.1.7

Điều 2: Thông báo với thế giới rằng domain

service named stop > /dev/null 2>&1
cp /etc/named.conf /backupconfig/named >/dev/null 2>&1

1 sẽ dùng cặp nameserver

service named stop > /dev/null 2>&1
cp /etc/named.conf /backupconfig/named >/dev/null 2>&1

5 để tự phân giải chính mình tại IP tương ứng định nghĩa ở Điều 1

@   14400   IN  NS      ns1.your-domain.gq.
@   14400   IN  NS      ns2.your-domain.gq.

Điều 3: Thông báo với thế giới rằng domain

service named stop > /dev/null 2>&1
cp /etc/named.conf /backupconfig/named >/dev/null 2>&1

1 và cả

wget http://1.voduy.com/c/centos7/named/named.conf -O /etc/named.conf
chown root:named /etc/named.conf
chmod 640 /etc/named.conf
chkconfig named on
service named start

0 sẽ trỏ về

service named stop > /dev/null 2>&1
cp /etc/named.conf /backupconfig/named >/dev/null 2>&1

6

yum -y install bind bind-utils bind-libs

0

Điều 4: Thông báo với thế giới rằng domain

service named stop > /dev/null 2>&1
cp /etc/named.conf /backupconfig/named >/dev/null 2>&1

1 sẽ dùng mail tại Mail Server có địa chỉ

wget http://1.voduy.com/c/centos7/named/named.conf -O /etc/named.conf
chown root:named /etc/named.conf
chmod 640 /etc/named.conf
chkconfig named on
service named start

3 mà IP của

wget http://1.voduy.com/c/centos7/named/named.conf -O /etc/named.conf
chown root:named /etc/named.conf
chmod 640 /etc/named.conf
chkconfig named on
service named start

3 đã được định nghĩa ở Điều 3

yum -y install bind bind-utils bind-libs

1

Điều 5: Thông báo với thế giới rằng domain

service named stop > /dev/null 2>&1
cp /etc/named.conf /backupconfig/named >/dev/null 2>&1

1 sẽ dùng mail tại Mail Server có địa chỉ

service named stop > /dev/null 2>&1
cp /etc/named.conf /backupconfig/named >/dev/null 2>&1

6 nên mail từ IP khác

service named stop > /dev/null 2>&1
cp /etc/named.conf /backupconfig/named >/dev/null 2>&1

6 mà gửi đi dưới domain

service named stop > /dev/null 2>&1
cp /etc/named.conf /backupconfig/named >/dev/null 2>&1

1 này sẽ bị đánh spam:

yum -y install bind bind-utils bind-libs

2

Điều 6: Thông báo với thế giới rằng domain

service named stop > /dev/null 2>&1
cp /etc/named.conf /backupconfig/named >/dev/null 2>&1

1 sẽ dùng

nano /etc/named.conf
options {
    directory       "/var/named";
    dump-file       "/var/named/data/cache_dump.db";
    pid-file        "/var/run/named/named.pid";
    statistics-file "/var/named/data/named_stats.txt";
    version     "get lost";
    allow-transfer  {"none";};
    recursion       no;
};
include "/etc/rndc.key";

0 cho mail, mail nào gửi từ domain

service named stop > /dev/null 2>&1
cp /etc/named.conf /backupconfig/named >/dev/null 2>&1

1 mà không có KEY tương ứng như dưới đây sẽ bị đánh spam

yum -y install bind bind-utils bind-libs

3

(Điều 1 đến 4 bạn có thể tìm hiểu kỹ hơn ở bài về trỏ domain) (Điều 5 và 6 bạn có thể tìm hiểu về SPF và DKIM để biết mục đích của nó để làm gì)

Restart dịch vụ

Sau khi cấu hình xong tên miền và IP như bạn muốn, tiến hành chạy lại dịch vụ để

mkdir -p /backupconfig
cd /backupconfig
mkdir named

3 nhận bản ghi: