GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Konfigurasi Server DNS (BIND) di CentOS 7 / RHEL 7

Domain Name System (DNS) adalah sistem penamaan terdistribusi hierarkis untuk komputer, layanan, atau sumber daya apa pun yang terhubung ke Internet atau jaringan pribadi. Ini mengaitkan berbagai informasi dengan nama domain yang ditetapkan untuk masing-masing entitas yang berpartisipasi.

Yang terpenting, ini menerjemahkan nama domain yang berarti bagi manusia ke dalam pengenal numerik yang terkait dengan peralatan jaringan untuk tujuan menemukan dan menangani perangkat ini di seluruh dunia.

Panduan ini akan membantu Anda mengatur server DNS di CentOS 7 / RHEL 7.

Lingkungan

Nama Server: ns1itzgeek.local

Alamat IP: 192.168.0.10

Instal DNS (BIND)

BIND adalah singkatan dari Berkeley Internet Name Domain, sebuah perangkat lunak yang menyediakan kemampuan untuk melakukan konversi nama ke ip.

yum -y install bind bind-utils

Konfigurasikan DNS (BIND)

Secara default, BIND mendengarkan di localhost. Jadi, kami akan mengonfigurasi server DNS untuk mendengarkan alamat IP sistem agar klien dapat menjangkau server DNS untuk menyelesaikan nama domain.

vi /etc/named.conf

Dengarkan semua alamat IP:

Konfigurasikan BIND untuk mendengarkan semua alamat IP.

// listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };

Dengarkan alamat IP tertentu:

Konfigurasikan BIND untuk mendengarkan alamat IP tertentu.

listen-on port 53 { 127.0.0.1; 192.168.0.10; };

Tambahkan jaringan Anda di baris berikut. Pengaturan ini akan memungkinkan klien dari jaringan yang disebutkan dapat meminta DNS untuk nama ke terjemahan ip.

Saya telah menambahkan 192.168.0.0/24 untuk demo ini.

allow-query     { localhost; 192.168.0.0/24; };

Buat Zona

Edit /etc/named.conf.

vi /etc/named.conf

Zona Maju

Zona berikut adalah entri zona maju untuk domain itzgeek.local.

zone "itzgeek.local" IN {
         
         type master;
        
         file "/var/named/itzgeek.local.db";

         allow-update { none; };
};

itzgeek.local – Nama domain
master – DNS Utama
fwd.itzgeek.local.db – Teruskan file pencarian
izinkan pembaruan – Karena ini adalah DNS utama, seharusnya tidak ada

Zona Terbalik

Zona berikut adalah entri zona terbalik.

zone "0.168.192.in-addr.arpa" IN {
          
          type master;
          
          file "/var/named/192.168.0.db";
         
          allow-update { none; };
};

0.168.192.in-addr.arpa – Nama pencarian terbalik
master – DNS Utama
192.168.0.db – Berkas pencarian terbalik
izinkan pembaruan – Karena ini adalah DNS utama, seharusnya tidak ada

Buat File Zona

Secara default, file pencarian zona ditempatkan di bawah direktori /var/named. Buat file zona bernama fwd.itzgeek.local.db untuk pencarian di bawah direktori /var/named. Semua nama domain harus diakhiri dengan titik (.).

vi /var/named/itzgeek.local.db

Ada beberapa kata kunci khusus untuk File Zona

A – Catatan
NS – Server Nama
MX – Email untuk Pertukaran
CNAME – Nama Kanonik 

@   IN  SOA     ns1.itzgeek.local. root.itzgeek.local. (
                                                1001    ;Serial
                                                3H      ;Refresh
                                                15M     ;Retry
                                                1W      ;Expire
                                                1D      ;Minimum TTL
                                                )

;Name Server Information
@      IN  NS      ns1.itzgeek.local.

;IP address of Name Server
ns1 IN  A       192.168.0.10

;Mail exchanger
itzgeek.local. IN  MX 10   mail.itzgeek.local.

;A - Record HostName To IP Address
www     IN  A       192.168.0.100
mail    IN  A       192.168.0.150

;CNAME record
ftp     IN CNAME        www.itgeek.local.
Setiap kali Anda memperbarui file pencarian zona, Anda perlu mengubah/menambah serial seperti 1002;Serial.

Buat file zona bernama 192.168.0.db untuk zona terbalik di bawah direktori /var/named.

vi /var/named/192.168.0.db

Buat penunjuk terbalik untuk entri zona maju yang kita buat sebelumnya.

PTR – Penunjuk
SOA – Awal Otoritas 

@   IN  SOA     ns1.itzgeek.local. root.itzgeek.local. (
                                                1001    ;Serial
                                                3H      ;Refresh
                                                15M     ;Retry
                                                1W      ;Expire
                                                1D      ;Minimum TTL
                                                )

;Name Server Information
@ IN  NS      ns1.itzgeek.local.

;Reverse lookup for Name Server
10        IN  PTR     ns1.itzgeek.local.

;PTR Record IP address to HostName
100      IN  PTR     www.itzgeek.local.
150      IN  PTR     mail.itzgeek.local.
Setiap kali Anda memperbarui file pencarian zona, Anda perlu mengubah/menambah serial seperti 1002;Serial.

Setelah file zona dibuat, mulai ulang layanan bind.

systemctl restart named

Aktifkan saat startup sistem.

systemctl enable named

Firewall

Tambahkan aturan izinkan di firewall agar klien dapat terhubung ke server DNS untuk resolusi nama.

firewall-cmd --permanent --add-port=53/udp

firewall-cmd --reload

Verifikasi Zona

Kunjungi mesin klien mana pun dan tambahkan alamat ip server DNS di /etc/resolv.conf.

nameserver 192.168.0.10

Jika Network Manager mengelola jaringan, maka tempatkan entri berikut di file /etc/sysconfig/network-scripts/ifcfg-eXX.

DNS1=192.168.0.10

Mulai ulang layanan jaringan.

systemctl restart NetworkManager

Gunakan perintah berikut untuk memverifikasi pencarian ke depan.

dig www.itzgeek.local

Keluaran: Server DNS harus memberikan 192.168.0.100 sebagai ip untuk www.itzgeek.local. 

; <<>> DiG 9.9.4-RedHat-9.9.4-74.el7_6.1 <<>> www.itzgeek.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35563
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.itzgeek.local.             IN      A

;; ANSWER SECTION:
www.itzgeek.local.      86400   IN      A       192.168.0.100

;; AUTHORITY SECTION:
itzgeek.local.          86400   IN      NS      primary.itzgeek.local.

;; ADDITIONAL SECTION:
ns1.itzgeek.local.  86400   IN      A       192.168.0.10

;; Query time: 0 msec
;; SERVER: 192.168.0.10#53(192.168.0.10)
;; WHEN: Wed Jul 03 02:00:40 EDT 2019
;; MSG SIZE  rcvd: 100
Instal utilitas BIND yum install -y paket bind-utils untuk mendapatkan perintah nslookup atau Dig.

Konfirmasi pencarian terbalik.

dig -x 192.168.0.100

Keluaran: Server DNS memberikan www.itzgeek.local sebagai nama untuk 192.168.0.100. 

; <<>> DiG 9.9.4-RedHat-9.9.4-74.el7_6.1 <<>> -x 192.168.0.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4807
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;100.0.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
100.0.168.192.in-addr.arpa. 86400 IN    PTR     www.itzgeek.local.

;; AUTHORITY SECTION:
0.168.192.in-addr.arpa. 86400   IN      NS      ns1.itzgeek.local.

;; ADDITIONAL SECTION:
ns1.itzgeek.local.  86400   IN      A       192.168.0.10

;; Query time: 0 msec
;; SERVER: 192.168.0.10#53(192.168.0.10)
;; WHEN: Wed Jul 03 02:02:47 EDT 2019
;; MSG SIZE  rcvd: 124

Sekarang dikonfirmasi bahwa pencarian maju dan mundur berfungsi dengan baik.

Kesimpulan

Itu saja. Anda telah berhasil menginstal BIND pada CentOS 7 / RHEL 7 sebagai server master. Anda dapat mengonfigurasi server DNS budak untuk redundansi.


Cent OS

  1. Cara menginstal server DNS di RHEL 8 / CentOS 8 Linux

  2. Konfigurasi DNS pada CentOS 5 / RHEL 5 dengan chroot

  3. Cara mengkonfigurasi server DNS di CentOS 5 / RHEL 5

  1. Cara Konfigurasi Slave DNS (BIND) di CentOS 7 / RHEL 7

  2. Cara Mengatur Server DNS Pribadi dengan BIND di CentOS 8

  3. Cara mengkonfigurasi server dan klien NTP di CentOS / RHEL 7

  1. Konfigurasikan RNDC Key untuk Bind DNS server di CentOS 7

  2. Cara mengkonfigurasi server NTP di RHEL 8 / CentOS 8 Linux

  3. Cara Mengkonfigurasi Server Rsyslog di CentOS 8 / RHEL 8