Hướng dẫn cài đặt DNS trên centos 7 (bind)

Xin chào các trẩu @@, hôm nay tôi hướng dẫn các bạn cách cài DNS server trên centos7 với bind nhé!

Nào chuẩn bị thôi.

1 em Centos7 minimal.

ip tĩnh là 192.168.118.10

Bước 1 thiết lập ip tĩnh cho em nó: Bạn nào chưa biết xem bài Hướng dẫn cài ip tĩnh trên centos7 hoặc video Hướng dẫn cài ip tĩnh trên centos 7 nhé! nhớ đăng kí kênh nha @@.

Tiếp theo là update căng cho em nó:

[root@localhost ~]# yum -y update

Sau khi update xong tiến hành cài bind:

[root@localhost ~]# yum install bind*

[root@localhost ~]# yum load-transaction /tmp/yum_save_tx.2017-07-17.09-53.GBopus.yumtx

Kiểm tra tường lửa:

[root@localhost ~]# systemctl status firewalld

Nếu on thì tắt đi:

[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]# getenforce

Sửa file /etc/named.conf

 [root@localhost ~]# vi /etc/named.conf

Sửa nội dung bôi đậm nhé:

listen-on port 53 { 127.0.0.1; 192.168.118.10; };

allow-query { localhost; any; };

 

sửa file  /etc/named.rfc1912.zones

 [root@localhost etc]# vi named.rfc1912.zones

tạo 2 zone sau:

zone “liempv.vn” IN {
type master;
file “f.zone”;
allow-update { none; };
};

zone “118.168.192.in-addr.arpa” IN {
type master;
file “r.zone”;
allow-update { none; };
};

Vào thư mục /var/named

[root@localhost etc]# cd /var/named/

Tạo 2 file db f.zone và r.zone như sau:

[root@localhost named]# cp named.localhost f.zone
[root@localhost named]# cp named.loopback r.zone

Sửa nội dung 2 file trên:

[root@localhost named]# vi f.zone

$TTL 1D
@ IN SOA liempv.vn. root.liempv.vn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS liempv.vn.
liempv.vn. A 192.168.118.10

[root@localhost named]# vi r.zone
$TTL 1D
@ IN SOA liempv.vn. root.liempv.vn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS liempv.vn.
10 PTR liempv.vn.

 

Chmod 644 cho 2 file này:

[root@localhost named]# chmod 644 f.zone r.zone

Sửa file  /etc/resolv.conf

[root@localhost named]# vi /etc/resolv.conf

# Generated by NetworkManager
nameserver 192.168.118.10

Sửa lại name server với nmtui:

[root@localhost named]# nmtui

dns: 192.168.118.10

khởi động lại card mạng:

[root@localhost named]# systemctl restart network

test xem thông internet chưa:

[root@localhost named]# ping 8.8.8.8

ok thì như này:
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=128 time=62.1 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=128 time=62.2 ms

bật named lên:

[root@localhost named]# systemctl enable named

khởi động lại nó:

[root@localhost named]# systemctl restart named

check dns thôi:

[root@localhost named]# dig liempv.vn

kết quả:

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7_3.1 <<>> liempv.vn
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6915
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;liempv.vn. IN A

;; ANSWER SECTION:
liempv.vn. 86400 IN A 192.168.118.10

;; AUTHORITY SECTION:
liempv.vn. 86400 IN NS liempv.vn.

;; Query time: 0 msec
;; SERVER: 192.168.118.10#53(192.168.118.10)
;; WHEN: Mon Jul 17 10:25:02 EDT 2017
;; MSG SIZE rcvd: 68

check phân giải ngược:

[root@localhost named]# dig -x 192.168.118.10

kết quả:

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7_3.1 <<>> -x 192.168.118.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19525
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;10.118.168.192.in-addr.arpa. IN PTR

;; ANSWER SECTION:
10.118.168.192.in-addr.arpa. 86400 IN PTR liempv.vn.

;; AUTHORITY SECTION:
118.168.192.in-addr.arpa. 86400 IN NS liempv.vn.

;; ADDITIONAL SECTION:
liempv.vn. 86400 IN A 192.168.118.10

;; Query time: 0 msec
;; SERVER: 192.168.118.10#53(192.168.118.10)
;; WHEN: Mon Jul 17 10:25:58 EDT 2017
;; MSG SIZE rcvd: 109

 

xong rùi các thánh nào chưa rõ xem thêm video tại kênh Liêm Phan nhé!

About Liêm Phan 147 Articles
Mình lập blog này với mục đích lưu lại + chia sẻ các các kiến thức mình đã biết hoặc đang tìm hiểu. Cơ bản giúp ích cho mình :) Nhưng hy vọng sẽ mang lại sự khởi đầu thuận lợi cho người mới bắt đầu!