Cấu Hình Dns Trên Centos 7

Hiện nay với sự thành lập của những sản phẩm công nghệ liên kết Internet (Internet of Things), số lượng liên tưởng IPv4 đang cạn kiệt cùng IPv6 đã có được Ra đời nhằm mục đích từ từ sửa chữa thay thế IPv4. Người cần sử dụng chỉ ghi nhớ được thương hiệu website mà lại khôn cùng khó có thể ghi nhớ được hàng số tương tác IPhường của website kia. Chính vày vậy DNS mở ra là 1 trong các dịch vụ được cho phép người tiêu dùng nhập tên miền trên trình coi xét website với thương hiệu trang web đó sẽ được ánh xạ đến liên quan tài ngulặng mạng nơi trang web được tàng trữ bên trên Internet.

Nội dung

Mô hình xúc tiến với phân hoạch IP

Mô hình triển khai


Bạn đang xem: Cấu hình dns trên centos 7

*

Mô tả: Mô hình lab này thực hiện 2 thiết bị CentOS 8 với quyền root user, trong số ấy có một thiết bị được áp dụng làm cho DNS Server với 1 lắp thêm client nhằm soát sổ buổi giao lưu của DNS Server. Tên miền được áp dụng vào bài xích lab là: example.com

Phân hoạch IP


*

Các bước triển khai

Thực hiện nay bên trên DNS Server

Cài đặt bind cùng bind-utils

Cài đặt gói ứng dụng BIND và bind-utills(nhằm thực hiện được 2 câu lệnh nslookup cùng dig). BIND là vận dụng cung ứng DNS hệ thống phổ biến tuyệt nhất hiện nay. Sử dụng câu lệnh:

dnf -y install bind*Start dịch vụ DNS systemctl start named systemctl enable named systemctl status namedv

*

Cấu hình bind DNS server

Cấu hình DNS Server, chỉnh sửa tệp tin /etc/named.conf Crúc ý: Txuất xắc liên can IPhường trong file cấu hình thành địa chỉ IP.. của người tiêu dùng.

cp /etc/named.conf /etc/named.bak vyên ổn /etc/named.confTrong phần options, đưa 2 dòng sau thành comment như sau:

//listen-on port 53 127.0.0.1; ;//listen-on-v6 port 53 ::1; ; Chỉnh sửa thông số allow-query, chăm chú liên quan IPhường. của bạn

allow-query localhost; 10.10.34.0/24; ;

*

Cài đặt này chỉ cho phép những máy chủ vào mạng được xác định truy vấn vào sever DNS.Quý khách hàng vẫn xem: Cấu hình dns bên trên centos 7

Một forward lookup DNS zone là vùng tàng trữ đọc tin quan hệ giữa can hệ IPhường. và host name. Lúc được tróc nã vấn, nó cung cấp can dự IP.. của host system bằng host name. trái lại, reverse DNS zone trả về tên miền đầy đủ điều kiện(Fully Qualified Domain Name (FQDN)) của máy công ty liên quan cho tới liên can IPhường của chính nó.

Để xác minh reverse cùng forward lookup zones, thêm vào cuối file named.conf cấu hình dưới:

//forward zone zone "example.com" IN type master; file "example.com.db"; allow-update none; ; allow-query any; ; ; //backward zone zone "34.10.10.in-addr.arpa" IN type master; file "example.com.rev"; allow-update none; ; allow-query any; ; ;

*

Xem thêm: Tải Cs5 Full Crack Full Download, Download Photoshop Cs5 Full Crack Miễn Phí

Trong đó:

Tạo forward DNS zone tệp tin mang đến thương hiệu miền

Tạo một forward DNS zone tệp tin mang lại thương hiệu miền example.com theo câu lệnh bên dưới:

vim /var/named/example.com.dbThêm vào nội dung

$TTL 86400 IN SOA dns-VPS.example.com. admin.example.com. ( 2020011800 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) ;Name Server Information IN NS dns-hệ thống.example.com. ;IPhường Address for Name Server dns-server IN A 10.10.34.112 ;Mail Server MX (Mail exchanger) Record example.com. IN MX 10 mail.example.com. ;A Record for the following Host name www IN A 10.10.34.113 mail IN A 10.10.34.111 ;CNAME Record ftp IN CNAME www.example.com.
Trong đó:

Tạo reverse DNS zone tệp tin cho thương hiệu miền

Tạo một reverse DNS zone file mang đến thương hiệu miền example.com theo câu lệnh mặt dưới:

vim /var/named/example.com.revThêm vào nội dung

$TTL 86400 IN SOA dns-hệ thống.example.com. admin.example.com. ( 2020011800 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) ;Name Server Information IN NS dns-server.example.com. dns-hệ thống IN A 10.10.34.112 ;Reverse lookup for Name Server 112 IN PTR dns-VPS.example.com. ;PTR Record IPhường address to lớn Hostname 113 IN PTR www.example.com 111 IN PTR mail.example.com
Gán các quyền cần thiết đến 2 file cấu hình trên chown named:named /var/named/example.com.db chown named:named /var/named/example.com.revKiểm tra các tệp tin DNS zone lookup gồm chạm mặt lỗi không, thực hiện những câu lệnh: named-checkconf named-checkzone example.com /var/named/example.com.db named-checkzone 10.10.34.112 /var/named/example.com.revNếu không có lỗi, ouput của các bạn sẽ nhỏng hình:


Khởi đụng lại Bind DNS server để hệ thống thừa nhận thông số kỹ thuật mới:

systemctl restart namedCấu hình firewall để được cho phép client truy vấn vào hệ thốngfirewall-cmd --add-service=dns --zone=public --permanent firewall-cmd --reload

Thực hiện nay trên vật dụng Client

Kiểm tra Bind DNS hệ thống tự phía client

Chỉnh sửa tệp tin /etc/resolv.conf và chế tạo cấu hình

nameserver 10.10.34.112 Chỉnh sửa tệp tin /etc/sysconfig/network-scripts/ifcfg-ens3, knhị báo DNS bắt đầu là liên tưởng IP. của BIND DNS Server DNS="10.10.34.112"
Restart NetworkManager để thừa nhận thông số kỹ thuật new systemctl restart NetworkManagerSử dụng câu lệnh nslookup nhằm kiểm tra buổi giao lưu của Bind DNS server, nlỗi sau: nslookup dns-VPS.example.com nslookup mail.example.com nslookup www.example.com nslookup ftp.example.com
nslookup 10.10.34.112
Để chi tiết hơn, chúng ta có thể sử dụng câu lệnh dig dig www.example.com
dig -x 10.10.34.112

Khác

dns

Previous post Các một số loại bạn dạng ghi trên DNSNext post Hướng dẫn đẩy log snort lên graylog

Leave a Reply Cancel reply

Your gmail address will not be published. Required fields are marked *

Comment

Name *

Thư điện tử *

Website

Save sầu my name, tin nhắn, và trang web in this browser for the next time I bình luận.

Ansible (7)Apabịt (6)BigBlueButton (9)CentOS7 (26)CentOS8 (4)centos 8 (8)checkmk (15)cobbler (7)crontab (4)dns (5)FTPhường (5)gatling (5)Grafana (4)Graylog (13)jitmê say (11)KVM (6)lamp (4)LDAP (6)Let's Encrypt (4)Linux (38)Log (8)mail (8)MariaDB (12)monitor (9)monitoring (16)Moodle (13)mysql (8)nagtiện ích ios (4)netbox (5)Network (6)nextcloud (9)Nginx (14)OpenStack (4)PHPhường. (5)rclone (5)revert proxy (4)SSH (8)SSL (9)telegram (5)TIG (7)Ubuntu (24)ubuntu 20.04 (12)Windows (5)wordpress (14)zabbix (18)Chuim mục: Domain Hosting