DNS (ドメインネームシステム)は分散システムであり、ドメイン名をIPアドレスに、またはその逆に変換するために使用されます。たとえば、「https://tecadmin.net」のようにブラウザのURLにドメイン名を入力すると、コンピュータはDNSとドメインのIPアドレスを取得します。
この記事は、CentOSおよびRedHatシステムでdnsサーバーを段階的にセットアップするのに役立ちます。
ネットワークシナリオ:
- DNSサーバーIP: 192.168.1.254
- DNSサーバー名: ns1.tecadmin.net、ns2.tecadmin.net
- ドメイン名: demotecadmin.net
- ポイントするドメインIP: 192.168.1.100
ステップ1-バインドパッケージをインストールする
バインドパッケージは、デフォルトのyumリポジトリーで使用できます。パッケージをインストールするには、以下のコマンドを実行するだけです。
# yum install bind bind-chroot
ステップ2–メイン構成ファイルの編集
デフォルトのバインドメイン設定ファイルは/etcディレクトリの下にあります。ただし、chroot環境を使用すると、このファイルは/ var / named / chroot/etcディレクトリにあります。次に、メインの構成ファイルを編集し、以下のようにコンテンツを更新します。
# vim /var/named/chroot/etc/named.conf
named.confファイルのコンテンツ
// /var/named/chroot/etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.1.0/24; 0.0.0.0/0; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.1.0/24; 0.0.0.0/0; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "demotecadmin.net" IN {
type master;
file "/var/named/demotecadmin.net.db";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
ステップ3–ドメインのゾーンファイルを作成する
バインドメイン構成ファイルを作成した後、構成に従ってドメインのゾーンファイルを作成します(例: demotecadmin.net.db )。 この記事で。
# vim /var/named/chroot/var/named/demotecadmin.net.db
ゾーンファイルのコンテンツ
; Zone file for demotecadmin.net
$TTL 14400
@ 86400 IN SOA ns1.tecadmin.net. webmaster.tecadmin.net. (
3013040200 ; serial, todays date+todays
86400 ; refresh, seconds
7200 ; retry, seconds
3600000 ; expire, seconds
86400 ; minimum, seconds
)
demotecadmin.net. 86400 IN NS ns1.tecadmin.net.
demotecadmin.net. 86400 IN NS ns2.tecadmin.net.
demotecadmin.net. IN A 192.168.1.100
demotecadmin.net. IN MX 0 mail.demotecadmin.net.
mail IN CNAME demotecadmin.net.
www IN CNAME demotecadmin.net.
より多くのドメインがある場合は、ドメインごとに個別にゾーンファイルを作成する必要があります。
ステップ4–ドメインを追加する
DNSにドメインを追加するには、上記のようにすべてのドメインに対して個別にゾーンファイルを作成します。その後、以下のように、named.confのすべてのゾーンのエントリを追加します。 demotecadmin.netを変更します ドメイン名を使用します。
zone "demotecadmin.net" IN {
type master;
file "/var/named/demotecadmin.net.db";
};
ステップ5–バインドサービスを開始する
次のコマンドを使用して、名前付き(バインド)サービスを開始します。
# service named restart
システム起動時に自動起動を有効にします。
# chkconfig named on
ステップ6–DNS設定をテストする
以下のコマンドを使用して、dnsサーバーにクエリを直接送信します。
構文:nslookup<ドメイン名>
#nslookup demotecadmin.net 192.168.1.254 Server: 192.168.1.254 Address: 192.168.1.254#53 Name: demotecadmin.net Address: 192.168.1.100
上記の出力は、dnsサーバーがドメインdemotecadmin.netを正常に解決したことを示しています。