Система доменных имен (DNS) - это иерархическая система распределенных имен для компьютеров, служб или любых ресурсов, подключенных к Интернету или частной сети. Он связывает различную информацию с доменными именами, присвоенными каждому из участвующих субъектов.
Что наиболее важно, он переводит доменные имена, значимые для человека, в числовые идентификаторы, связанные с сетевым оборудованием, с целью определения местоположения и адресации этих устройств по всему миру.
Это руководство поможет вам настроить DNS-сервер на CentOS 7
Установка DNS сервера BIND на Centos 7
ОКРУЖЕНИЕ:
Имя сервера: ns1.smalax.pro
IP:10.0.0.100
BIND расшифровывается как Berkeley Internet Name Domain, программное обеспечение, которое позволяет выполнять преобразование имени в IP.
yum -y install bind bind-utils
НАСТРОЙКА DNS СЕРВЕРА:
По умолчанию BIND прослушивает localhost. Итак, мы настроим DNS-сервер на прослушивание системного IP-адреса, чтобы клиенты могли обращаться к DNS-серверу для разрешения доменных имен.
nano /etc/named.conf
Настройте BIND для прослушивания всех IP-адресов.
// listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
Можно и так:
listen-on port 53 { any; };
listen-on-v6 port 53 { none; };
ИЛИ
Настройте BIND для прослушивания определенного IP-адреса.
listen-on port 53 { 127.0.0.1; 10.0.0.100; };
Добавьте свою сеть в следующую строку. Этот параметр позволит клиентам из указанной сети запрашивать у DNS перевод имени в ip.
Я добавил 10.0.0.0/24 для этой демонстрации.
allow-query { localhost; 10.0.0.0/24; };
СОЗДАЕМ ЗОНЫ:
Редактруем главный конфигурационный файл:
nano /etc/named.conf
Прямая зона:
Следующая зона является записью прямой зоны для домена smalax.pro. В самый конец добаляем:
zone "smalax.pro" IN {
type master;
file "fwd.smalax.pro.db";
allow-update { none; };
};
smalax.pro - доменное имя
master - первичный DNS
fwd.smalax.pro.db - файл прямого просмотра
allow-update - поскольку это основной DNS, его не должно быть
ОБРАТНАЯ ЗОНА:
Добавляем в самый конец:
zone "0.0.10.in-addr.arpa" IN {
type master;
file "0.0.10.db";
allow-update { none; };
};
0.0.10.in-addr.arpa - Имя обратного просмотра
master - первичный DNS
0.0.10.db - файл обратного просмотра
allow-update - поскольку это основной DNS, его не должно быть
СОЗДАНИЕ ФАЙЛОВ ЗОН:
По умолчанию файлы поиска зоны размещаются в каталоге /var/named. Создайте файл зоны с именем fwd.smalax.pro.db для прямого просмотра в каталоге /var/named. Все доменные имена должны заканчиваться точкой (.)
nano /var/named/fwd.smalax.pro.db
A - запись
NS - Name Server
MX - почта
CNAME - каноническое имя
@ IN SOA ns1.smalax.pro. root.smalax.pro. (
1001 ;Serial
3H ;Refresh
15M ;Retry
1W ;Expire
1D ;Minimum TTL
)
;Name Server Information
@ IN NS ns1.smalax.pro.
;IP address of Name Server
ns1 IN A 10.0.0.100
;Mail exchanger
smalax.pro. IN MX 10 mail.smalax.pro.
;A - Record HostName To IP Address
www IN A 10.0.0.101
mail IN A 10.0.0.150
;CNAME record
ftp IN CNAME www.smalax.pro.
Создайте файл зоны с именем 0.0.10.db для обратной зоны в каталоге /var/named
nano /var/named/0.0.10.db
Создайте обратный указатель для записей прямой зоны, которые мы создали ранее.
PTR - указатель
SOA - начало авторизации
@ IN SOA ns1.smaltech.pro. root.smalax.pro. (
1001 ;Serial
3H ;Refresh
15M ;Retry
1W ;Expire
1D ;Minimum TTL
)
;Name Server Information
@ IN NS ns1.smaltech.pro.
;Reverse lookup for Name Server
8 IN PTR ns1.smaltech.pro.
;PTR Record IP address to HostName
101 IN PTR www.smaltech.pro.
150 IN PTR mail.smaltech.pro.
После создания файлов зон перезапустите службу BIND.
systemctl restart named
И добавте в автозапуск:
systemctl enable named
FIREWALL:
Добавьте правило разрешения в брандмауэр, чтобы клиенты могли подключаться к DNS-серверу для разрешения имен.
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --reload
