Hỗ trợ kỹ thuật

08.6292.0000 [Hỗ trợ sử dụng]

0945.82.82.79 [Than phiền chất lượng]

Tìm tên miền cực nhanh cho doanh nghiệp bạn (vd. ten-doanh-nghiep.com)
www.

Cài đặt và cấu hình DNS trên CentOS 6

DNS là dịch vụ chuyển đổi địa chỉ IP sang tên miền. Các máy chủ server có một địa chỉ gọi là IP. Các con số này rất khó nhớ để dễ nhớ nên đã triển khai dịch vụ gọi là DNS.

Cài đặt và cấu hình DNS trên CentOS 6

Cài đặt và cấu hình DNS trên CentOS 6

Triển khai cài đặt máy chủ DNS Server (dns.ngoisaoso.net : 192.168.100.4):

Cài đặt gói BIND:

capture1
Cài đặt gói BIND

BIND (Berkeley Internet Name Domain) là phần mềm miễn phí, nguồn mở sử dụng cho các máy chủ làm DNS Server.
-Thư mục làm việc mặc định của BIND: /etc/named.conf
- File cấu hình tổng quan cho BIND: /var/named/
Kiểm tra gói BIND đã đuoc cài đặt chưa:

capture2
Tìm kiếm gói bind đã cài đặt

Chỉnh sửa file cấu hình chính:

Chỉnh sửa file cấu hình
Chỉnh sửa file cấu hình

#################################################################################################

options {
listen-on port 53 { 192.168.100.4; };
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { 192.168.100.4/24; };
recursion yes;
………….
};
…………
zone “iplusvn.org” IN {
type master;
file “iplusvn.zone“;
allow-update { none; };
};

 

zone “100.168.192.in-addr.arpa” IN {
type master;
file “iplusvn.arpa“;
allow-update { none; };
};

#########################################################################

Chú thích:
Options : Cho phép IP nào có thểcopy các Zone file, giới hạn việc truy cập dữ liệu DNS…
- Zone “iplusvn.org” : tạo phân giải thuận và cơ sở dữ liệu ở file “iplusvn.zone”
- Zone “100.168.192.in-addr.arpa“: tạo phân giải nghịch và cơ sở dữ liệu ở file “iplusvn.arpa”

Tạo file phân giải thuận:

$TTL 864000
@                 IN                                SOA dns.ngoisaoso.net root.ngoisaoso.net.(
                                                                                        1997022700 ; Serial
                                                                                        28800 ; Refresh
                                                                                        14400 ; Retry
                                                                                        3600000 ; Expire
                                                                                        86400    ; Minium
                                                                                          )
IN      NS    dns.ngoisaoso.net.
dns    IN    A    192.168.100.4
web   IN    A    192.168.100.3
ftp     IN    A    192.168.100.5
www  IN    CNAME    web.ngoisaoso.net.

Khởi động dịch vụ DNS:

capture7
Khởi động dịch vụ

Cấu hình và kiểm tra trên Client (IP: 192.168.100.25):

capture8
Kiểm tra

Sau đó vào Start -> Run -> cmd –Enter–> gõ DNSLOOKUP để kiểm tra

Để đảm bảo phân giải thành công, bạn phải mở port 53 trên iptables, hoặc vô hiệu hóa iptables bằng lệnh:

capture10
Tắt firewall

 

Tổng số điểm của bài viết là: 11 trong 6 đánh giá
Xếp hạng: 1.8 - 6 phiếu bầu Đánh giá bài viết: Click để đánh giá bài viết
 
  • Logo NukeViet
  • Logo VNNIC
  • Logo Icann
  • Logo Online Nic
  • Logo Direct Admin
  • Logo FPT
  • Logo Viettel IDC
  • Logo Global Sign
  • Logo Cpanel