Hướng dẫn cài đặt DNS Server trên CentOS 8

DNS Server là gì ?

DNS Server là máy chủ chứa cơ sở dữ liệu về địa chỉ IP public và các hostname được liên kết với chúng. Trong hầu hết các trường hợp, DNS server sẽ phân giải hoặc dịch các tên miền thành địa chỉ IP theo yêu cầu. Các DNS server chạy phần mềm đặc biệt và giao tiếp với nhau bằng các giao thức đặc biệt. Nói một cách dễ hiểu hơn: DNS server trên Internet là thiết bị dịch URL Cloudfly.vn.com bạn nhập trong thanh địa chỉ của trình duyệt thành địa chỉ IP  vd: 192.168.1.10 

Hướng dẫn này sẽ giúp bạn thiết lập máy chủ DNS trên CentOS 8.

Môi trường

Hostname  cho máy chủ: mail.cloudfly.vn
Địa chỉ IP: 192.168.10.101

Thiết lập hostname

Mở file /etc/hostname và chỉnh sửa nội dung như dưới đây.

mail.cloudfly.vn

Thiết lập file hosts

Bạn cũng cần phải thiết lập file /etc/hosts. Mở file lên và thêm nội dung vào như sau.

[root@mail ~]# vi /etc/hosts
 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
 192.168.10.101 mail.cloudfly.vn mail

Thiết lập network card

Giả sử máy chủ của bạn có card mạng public tên là ens192. Bạn mở file cấu hình và đảm bảo rằng DNS1 trỏ về địa chỉ IP máy chủ mail của bạn.

[root@mail ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens192

Nội dung như bên dưới.

HWADDR=00:51:56:a3:e3:d9
NAME=ens192
GATEWAY=192.168.10.1
DNS1=192.168.10.101
DNS2=8.8.8.8
DNS3=8.8.4.4
DEVICE=ens192
ONBOOT=yes
USERCTL=no
BOOTPROTO=static
NETMASK=255.255.255.0
IPADDR=192.168.10.101
PEERDNS=no

Sau đó, bạn gõ lệnh dưới để khởi động lại dịch vụ mạng.

[root@mail ~]# service network restart

Kiểm tra file /et/resolv.conf

Sau khi khởi động lại dịch vụ mạng, bạn cần kiểm tra file /etc/resolv.conf để đảm bảo một lần nữa DNS 1 trỏ về địa chỉ IP máy chủ mail.

[root@mail ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search cloudfly.vn
nameserver 192.168.10.101
nameserver 8.8.8.8
nameserver 8.8.4.4

Cài đặt và thiết lập DNS Server

Bạn gõ lệnh dưới để cài đặt DNS.

root@mail ~]# dnf install bind bind-utils -y

Cấu hình /etc/named.conf

Tiếp theo, bạn chỉnh sửa tập tin /etc/named.conf như dưới đây.

 Bạn chú ý đến các dòng sau trong file /etc/named.conf.

  • listen-on port 53 { 127.0.0.1; 192.168.10.101; }; : bạn thêm địa chỉ IP của máy chủ mail vào dòng này.
  • allow-query     { localhost; 192.168.10.101; }; : thêm địa chỉ IP của máy chủ mail vào dòng này.
  • forwarders { 8.8.8.8; }; : thêm dòng này vào cuối block options.
Thêm zone cho domain của bạn vào trong file named.conf
zone "cloudfly.vn" IN {
        type master;
        file "forward.cloudfly.vn.zone";
        allow-update { none; };
};

zone "10.168.192.in-addr.arpa" IN {
        type master;
        file "reverse.cloudfly.vn.zone";
        allow-update { none; };
};
  Tạo tập tin domain zone

Bây giờ, bạn tạo tập tin zone cho domain của bạn, sử dụng lệnh dưới.
Tạo file forward.cloudfly.vn.zone

[root@mail ~]# vi /var/named/forward.cloudfly.vn.zone
Copy nội dung sau vào file  forward.cloudfly.vn.
$TTL     86400
@             IN         SOA             mail.cloudfly.vn. root (
                         3;
                         28800;
                         7200;
                         604800;
                         86400;
)
              IN         NS               mail.cloudfly.vn.
              IN         MX 10            mail
@             IN         A                192.168.10.101
mail          IN         A                192.168.10.101
webmail       IN         CNAME            mail.cloudfly.vn.

Tạo file reverse.cloudfly.vn.zone
[root@mail ~]# vi /var/named/reverse.cloudfly.vn.zone

Copy nội dung sau vào file reverse.cloudfly.vn.zone

$TTL        86400
@               IN             SOA               mail.cloudfly.vn. root.(
                               3;
                               28800;
                               7200;
                               604800;
                               86400;
)
@               IN             NS                mail.cloudfly.vn.
101             IN             PTR               mail.cloudfly.vn.

Có một số từ khóa đặc biệt cho file zone

A - Bản ghi
NS - Máy chủ định danh
MX - CNAME của Mail for Exchange

Khởi động dịch vụ DNS và kiểm tra bản ghi

Bạn sử dụng lệnh dưới đây để kích hoạt và khởi động dịch DNS.  

[root@mail ~]# systemctl enable named && systemctl start named

Bây giờ, bạn có thể kiểm tra việc phân giải bản ghi DNS bằng 2 lệnh dưới đây.

[root@mail ~]# dig -t A mail.cloudfly.vn
[root@mail ~]# dig -t MX cloudfly.vn

Hoặc với lệnh này.

[root@mail ]# dig -x 192.168.10.101
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> -x 192.168.10.101
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63395
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;101.10.168.192.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
101.10.168.192.in-addr.arpa. 86400 IN   PTR     mail.cloudfly.vn.

;; AUTHORITY SECTION:
10.168.192.in-addr.arpa. 86400  IN      NS      mail.cloudfly.vn.

;; ADDITIONAL SECTION:
mail.cloudfly.vn.        86400   IN      A       192.168.10.101

;; Query time: 3 msec
;; SERVER: 192.168.10.101#53(192.168.10.101)
;; WHEN: Tue Aug 18 05:02:42 UTC 2020
;; MSG SIZE  rcvd: 115



 

**Vui lòng đăng nhập để có thể trả lời bài viết này**