Il DNS (Domain Name System) è un sistema distribuito, utilizzato per tradurre i nomi di dominio in indirizzi IP e viceversa. Ad esempio, quando digitiamo il nome di dominio nell'URL del browser come "https://tecadmin.net", il nostro computer invia una richiesta a DNS e ottieni un indirizzo IP di dominio.
Questo articolo ti aiuterà a configurare passo dopo passo il server DNS sui sistemi CentOS e RedHat.
Scenario di rete:
- IP del server DNS: 192.168.1.254
- Nome server DNS: ns1.tecadmin.net, ns2.tecadmin.net
- Nome di dominio: demotecadmin.net
- IP del dominio su cui puntare: 192.168.1.100
Fase 1 – Installa i pacchetti Bind
I pacchetti di binding sono disponibili nei repository yum predefiniti. Per installare i pacchetti esegui semplicemente il comando seguente.
# yum install bind bind-chroot
Fase 2:modifica del file di configurazione principale
Il file di configurazione principale di bind predefinito si trova nella directory /etc. Ma usando l'ambiente chroot questo file si trova nella directory /var/named/chroot/etc. Ora modifica il file di configurazione principale e aggiorna il contenuto come di seguito.
# vim /var/named/chroot/etc/named.conf
Contenuto per il file named.conf
// /var/named/chroot/etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.1.0/24; 0.0.0.0/0; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.1.0/24; 0.0.0.0/0; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "demotecadmin.net" IN {
type master;
file "/var/named/demotecadmin.net.db";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
Fase 3:crea un file di zona per il tuo dominio
Dopo aver creato il file di configurazione principale di bind, crea un file di zona per il tuo dominio come da configurazione, ad esempio demotecadmin.net.db in questo articolo.
# vim /var/named/chroot/var/named/demotecadmin.net.db
Contenuto per il file di zona
; Zone file for demotecadmin.net
$TTL 14400
@ 86400 IN SOA ns1.tecadmin.net. webmaster.tecadmin.net. (
3013040200 ; serial, todays date+todays
86400 ; refresh, seconds
7200 ; retry, seconds
3600000 ; expire, seconds
86400 ; minimum, seconds
)
demotecadmin.net. 86400 IN NS ns1.tecadmin.net.
demotecadmin.net. 86400 IN NS ns2.tecadmin.net.
demotecadmin.net. IN A 192.168.1.100
demotecadmin.net. IN MX 0 mail.demotecadmin.net.
mail IN CNAME demotecadmin.net.
www IN CNAME demotecadmin.net.
Se hai più domini, è necessario creare file di zona per ogni dominio individualmente.
Fase 4:aggiungi più domini
Per aggiungere più domini in DNS, crea file di zona individualmente per tutti i domini come sopra. Dopodiché aggiungi qualsiasi voce per tutte le zone in named.conf come di seguito. Cambia demotecadmin.net con il tuo nome di dominio.
zone "demotecadmin.net" IN {
type master;
file "/var/named/demotecadmin.net.db";
};
Fase 5:avvia il servizio di associazione
Avvia il servizio denominato (bind) usando il seguente comando.
# service named restart
Abilita l'avvio automatico all'avvio del sistema.
# chkconfig named on
Passaggio 6:verifica la configurazione del DNS
Invia la query al tuo server DNS direttamente usando il comando seguente.
Sintassi:nslookup
#nslookup demotecadmin.net 192.168.1.254 Server: 192.168.1.254 Address: 192.168.1.254#53 Name: demotecadmin.net Address: 192.168.1.100
L'output sopra mostra che il server DNS ha risolto correttamente il dominio demotecadmin.net.