Le DNS (Domain Name System) est un système distribué, utilisé pour traduire les noms de domaine en adresse IP et vice versa. Par exemple, lorsque nous tapons le nom de domaine dans l'URL du navigateur comme "https://tecadmin.net", notre ordinateur envoie une demande à DNS et obtenez une adresse IP de domaine.
Cet article vous aidera à configurer étape par étape le serveur DNS sur les systèmes CentOS et RedHat.
Scénario réseau :
- IP du serveur DNS : 192.168.1.254
- Nom du serveur DNS : ns1.tecadmin.net, ns2.tecadmin.net
- Nom de domaine : demotecadmin.net
- IP du domaine vers lequel pointer : 192.168.1.100
Étape 1 - Installer les packages de liaison
Les packages de liaison sont disponibles dans les référentiels yum par défaut. Pour installer les packages, exécutez simplement la commande ci-dessous.
# yum install bind bind-chroot
Étape 2 - Modifier le fichier de configuration principal
Le fichier de configuration principal de liaison par défaut se trouve dans le répertoire /etc. Mais en utilisant l'environnement chroot, ce fichier se trouve dans le répertoire /var/named/chroot/etc. Modifiez maintenant le fichier de configuration principal et mettez à jour le contenu comme ci-dessous.
# vim /var/named/chroot/etc/named.conf
Contenu du fichier named.conf
// /var/named/chroot/etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.1.0/24; 0.0.0.0/0; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.1.0/24; 0.0.0.0/0; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "demotecadmin.net" IN {
type master;
file "/var/named/demotecadmin.net.db";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
Étape 3 - Créer un fichier de zone pour votre domaine
Après avoir créé le fichier de configuration principal de liaison, créez un fichier de zone pour votre domaine selon la configuration, par exemple demotecadmin.net.db dans cet article.
# vim /var/named/chroot/var/named/demotecadmin.net.db
Contenu du fichier de zone
; Zone file for demotecadmin.net
$TTL 14400
@ 86400 IN SOA ns1.tecadmin.net. webmaster.tecadmin.net. (
3013040200 ; serial, todays date+todays
86400 ; refresh, seconds
7200 ; retry, seconds
3600000 ; expire, seconds
86400 ; minimum, seconds
)
demotecadmin.net. 86400 IN NS ns1.tecadmin.net.
demotecadmin.net. 86400 IN NS ns2.tecadmin.net.
demotecadmin.net. IN A 192.168.1.100
demotecadmin.net. IN MX 0 mail.demotecadmin.net.
mail IN CNAME demotecadmin.net.
www IN CNAME demotecadmin.net.
Si vous avez plus de domaine, il est nécessaire de créer des fichiers de zone pour chaque domaine individuellement.
Étape 4 - Ajouter plus de domaines
Pour ajouter plus de domaines dans le DNS, créez des fichiers de zone individuellement pour tous les domaines comme ci-dessus. Après cela, ajoutez n'importe quelle entrée pour toutes les zones dans named.conf comme ci-dessous. Modifier demotecadmin.net avec votre nom de domaine.
zone "demotecadmin.net" IN {
type master;
file "/var/named/demotecadmin.net.db";
};
Étape 5 - Démarrer le service de liaison
Démarrez le service nommé (bind) à l'aide de la commande suivante.
# service named restart
Activer le démarrage automatique au démarrage du système.
# chkconfig named on
Étape 6 :Testez votre configuration DNS
Envoyez la requête à votre serveur DNS directement en utilisant la commande ci-dessous.
Syntaxe :nslookup
#nslookup demotecadmin.net 192.168.1.254 Server: 192.168.1.254 Address: 192.168.1.254#53 Name: demotecadmin.net Address: 192.168.1.100
La sortie ci-dessus montre que le serveur DNS a résolu avec succès le domaine demotecadmin.net.