3,4K
Cài đặt BIND để cấu hình DNS Server phân giải tên miền hoặc địa chỉ IP trên CentOS 7.
1. Cài đặt BIND
[root@hocmangmaytinh ~]# yum -y install bind bind-utils
2. Cấu hình BIND
Ví dụ này hiển thị để thiết lập với địa chỉ IP Grobal [172.16.0.80/29], Địa chỉ IP Private [10.0.0.0/24], Tên miền [hocmangmaytinh.com]. Tuy nhiên, Hãy sử dụng địa chỉ IP và tên miền riêng của bạn khi bạn cấu hình máy chủ của riêng bạn. (Thực ra, [172.16.0.80/29] là dành cho địa chỉ IP Private).
[root@hocmangmaytinh ~]# vi /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
# thay đổi( listen all )
listen-on port 53 { any; };
# thay đổi nếu không sử dụng IPv6
listen-on-v6 { none; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
# query range ( set internal server and so on )
allow-query { localhost; 10.0.0.0/24; };
# transfer range ( set it if you have secondary DNS )
allow-transfer { localhost; 10.0.0.0/24; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
# thay đổi tất cả từ đoạn này
view "internal" {
match-clients {
localhost;
10.0.0.0/24;
};
zone "." IN {
type hint;
file "named.ca";
};
zone "hocmangmaytinh.com" IN {
type master;
file "hocmangmaytinh.com.lan";
allow-update { none; };
};
zone "0.0.10.in-addr.arpa" IN {
type master;
file "0.0.10.db";
allow-update { none; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
};
view "external" {
match-clients { any; };
allow-query { any; };
recursion no;
zone "hocmangmaytinh.com" IN {
type master;
file "hocmangmaytinh.com.wan";
allow-update { none; };
};
zone "80.0.16.172.in-addr.arpa" IN {
type master;
file "80.0.16.172.db";
allow-update { none; };
};
};
# allow-query ⇒ query range you permit
# allow-transfer ⇒ the range you permit to transfer zone info
# recursion ⇒ allow or not to search recursively
# view "internal" { *** }; ⇒ write for internal definition
# view "external" { *** }; ⇒ write for external definition
# For How to write for reverse resolving, Write network address reversely like below
# 10.0.0.0/24
# network address ⇒ 10.0.0.0
# range of network ⇒ 10.0.0.0 - 10.0.0.255
# how to write ⇒ 0.0.10.in-addr.arpa
# 172.16.0.80/29
# network address ⇒ 172.16.0.80
# range of network ⇒ 172.16.0.80 - 172.16.0.87
# how to write ⇒ 80.0.16.172.in-addr.arpa
Chúc các bạn thành công! Mọi thắc mắc, cần hỗ trợ hãy bình luận bên dưới hoặc qua Fanpage Facebook, form liên hệ.
