Selamat datang para ahli di tutorial tentang cara men-setup Master-Slave DNS Server menggunakan BIND pada CentOS 7. BIND, Berkeley Internet Name Domain, dapat dikonfigurasi untuk berfungsi sebagai server DNS Master dan Slave.
Ada berbagai paket sumber terbuka yang dapat digunakan untuk mengonfigurasi server nama DNS. Beberapa paket ini termasukBIND, dnsmasq, dan unbound. Dalam tutorial ini, kita akan menggunakan paket BIND untuk mengkonfigurasi server DNS lokal kita. BIND adalah perangkat lunak sumber terbuka yang digunakan untuk mengimplementasikan protokol DNS yang mendefinisikan bagaimana perangkat jaringan dapat menemukan satu sama lain berdasarkan nama host mereka.
Setup Master-Slave DNS Server menggunakan BIND di CentOS 7
Ikuti panduan ini untuk mengatur server DNS master-slave menggunakan BIND pada CentOS 7.
Dalam tutorial ini, kita akan menggunakan tiga server CentOS 7 yang dikonfigurasi sebagai berikut:
- Server1
- Nama host: server1.example.com
- Alamat IP: 192.168.122.10
- Peran: Master DNS server
- Server2
- Nama host: server2.example.com
- Alamat IP: 192.168.122.11
- Peran: Slave DNS server
- Server3
- Nama host: server3.example.com
- Alamat IP: 192.168.122.20
- Peran: client server
Di semua server, kita harus menginstal paket BIND sebelum melanjutkan konfigurasi;
yum install -y bind bind-utils
Setelah paket diinstal, mari kita mulai bekerja.
Konfigurasi Master DNS Server menggunakan BIND di CentOS 7
Mari kita mulai dengan mengedit file konfigurasi utama BIND /etc/named.conf dan lakukan penyesuaian seperti yang ditunjukkan di bawah ini.
Kami ingin mengizinkan host tertentu untuk mengakses server DNS master. Oleh karena itu, kami akan membuat Daftar Kontrol Akses yang disebutallowed berisi alamat IP dari host yang akan diizinkan sebelum options bagian dalam file konfigurasi;
vim /etc/named.conf
// // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // // See the BIND Administrator's Reference Manual (ARM) for details about the // configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html # Create an access control list called allowed acl "allowed" { 192.168.122.10; 192.168.122.11; 192.168.122.20; }; options { listen-on port 53 { 127.0.0.1; 192.168.122.10; }; # IP Address of the Master listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; allowed; }; # Enable 'allowed' hosts to query Master DNS allow-transfer { localhost; 192.168.122.11; }; #IP Address of secondary nameserver
Buat pernyataan zona untuk pencarian DNS maju dan mundur.
# Zone statement for forward DNS lookup zone "example.com" IN { type master; # type of zone file "/var/named/forward.example.com"; # location of forward zone file allow-update { none; }; }; # Zone statement for reverse DNS lookup zone "122.168.192.in-addr.arpa" IN { type master; file "/var/named/reverse.example.com"; # location of reverse zone file allow-update { none; }; };
Setelah itu, simpan file konfigurasi dan keluar.
Buat file Zona untuk pernyataan zona maju dan mundur yang dibuat di /etc/named.conf
Creating a Forward zone file.
Seperti yang ditentukan dalam pernyataan zona di file /etc/named.conf, file zona maju berada /var/named/forward.example.com. Buka file dan edit sebagai berikut;
cat > /var/named/forward.example.com << 'EOL $ORIGIN example.com. $TTL 86400 @ IN SOA server1.example.com. root.example.com. ( 2017020401 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ) ; minimum TTL ; ; define nameservers IN NS server1.example.com. IN NS server2.example.com. ; ; IP address and hostname server1 IN A 192.168.122.10 server2 IN A 192.168.122.11 ; ;client records server3 IN A 192.168.122.20 EOL
Simpan file dan keluar dari editor.
Creating a reverse zone file.
cat > /var/named/reverse.example.com << 'EOL $ORIGIN 122.168.192.in-addr.arpa. $TTL 86400 @ IN SOA server1.example.com. root.example.com. ( 2017020402 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ) ; minimum TTL ; ;nameservers IN NS server1.example.com. IN NS server2.example.com. ; ;nameserver IP addresses IN A 192.168.122.10 IN A 192.168.122.11 ; ; client IP Address IN A 192.168.122.20 ; nameserver PTR records 10 IN PTR server1.example.com. 11 IN PTR server2.example.com. ; ; client PTR records 20 IN PTR server3.example.com. EOL
Simpan file dan keluar dari editor.
Sebelum memulai BIND yaitu named service, periksa apakah tidak ada error sintaksis dalam file konfigurasi Anda menggunakan perintah berikut;
named-checkconf
Jika file konfigurasi tidak memiliki error, perintah tidak akan mengembalikan apa pun.
- Untuk memverifikasi sintaks file zona maju, jalankan perintah berikut;
named-checkzone example.com /var/named/forward.example.com
zone example.com/IN: loaded serial 2017020401 OK
- Untuk memverifikasi sintaks file zona terbalik, jalankan perintah.
named-checkzone 122.168.192.in-addr.arpa /var/named/reverse.example.com
zone 122.168.192.in-addr.arpa/IN: loaded serial 2017012001 OK
Karena tidak ada error, kita dapat memulai BIND dan mengaktifkannya untuk memulai saat boot.
systemctl enable --now named
Jika firewall sedang berjalan, aktifkan service dns melaluinya dan reload firewall.
firewall-cmd --add-service=dns --permanent;firewall-cmd --reload
Ubah server DNS master menjadi miliknya sendiri dengan mengedit file /etc/resolv.conf dan menambahkan alamat IP server nama
vim /etc/resolv.conf
Tambahkan baris: nameserver 192.168.122.10
Ubah detail server dns pada interface jaringan. Interface jaringan saya adalah eth0.
nmcli con mod eth0 ipv4.dns 192.168.122.10 nmcli con down eth0; nmcli con up eth0
Setelah itu, uji untuk memeriksa apakah nama host atau alamat sedang diselesaikan.
Untuk memeriksa resolusi nama:dig server1.example.com
Untuk memeriksa resolusi nama host; dig -x 192.168.122.10`
Mengkonfigurasi server DNS Slave Menggunakan BIND pada CentOS 7
Instal paket BIND.
yum install bind bind-utils -y
Sunting /etc/named.conf file dan membuat penyesuaian seperti yang ditunjukkan di bawah ini.
vim /etc/named.conf
## Create an ACL acl "allowed" { 192.168.122.10; 192.168.122.11; 192.168.122.20; }; options { listen-on port 53 { 127.0.0.1; 192.168.122.11; }; ## Slave server IP address listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; allowed; }; ## Allows 'allowed ' hosts to query Slave DNS allow-transfer { none; }; ## Disable zone transfer
- Buat pernyataan zona untuk pencarian dns maju dan mundur.
# zone statement for forward dns lookup zone "example.com" IN { type slave; file "slaves/forward.example.com"; masters { 192.168.122.10; }; }; # zone statement for reverse dns lookup zone "122.168.192.in-addr.arpa" IN { type slave; file "slaves/reverse.example.com"; masters { 192.168.122.10;
}; };
Simpan file dan keluar.
Ubah detail server DNS pada interface jaringan Anda. Dalam hal ini, kami akan menambahkan kedua server DNS dan restart interface.
nmcli con mod eth0 +ipv4.dns "192.168.122.10 192.168.122.11" nmcli con down eth0;nmcli con up eth0
Sunting /etc/resolv.conf file dengan menambahkan baris berikut.
nameserver 192.168.122.10 nameserver 192.168.122.11
Izinkan service DNS melalui firewall dan reload firewall.
firewall-cmd --add-service=dns --permanent;firewall-cmd --reload
Uji Server, jika semuanya berjalan dengan baik, lanjutkan untuk mengkonfigurasi client.
Mengkonfigurasi client
Masuk ke client dan edit /etc/resolv.confmengajukan. Tambahkan alamat IP server nama primer dan sekunder.
nameserver 192.168.122.10 nameserver 192.168.122.11
Tes untuk pencarian ke depan;
nslookup server3.example.com
Server: 192.168.122.10 Address: 192.168.122.10#53 Name: server3.example.com Address: 192.168.122.20
Uji pencarian terbalik;
nslookup 192.168.122.20
Server: 192.168.122.10 Address: 192.168.122.10#53 20.122.168.192.in-addr.arpa name = server3.example.com.
Luar biasa, server DNS lokal Anda sekarang telah disiapkan dan beroperasi. Dan itu adalah akhir dari panduan kami tentang cara Mengatur Server DNS Master-Slave menggunakan BIND di CentOS 7.
Tutorial Terkait
Konfigurasi Server DNS Lokal menggunakan Dnsmasq di Ubuntu 20.04
Setup Server DNS Caching-Only menggunakan BIND9 di Ubuntu 20.04
Konfigurasikan BIND DNS Server menggunakan Webmin di CentOS 8
Setup Bind DNS Menggunakan Webmin di Debian 10
Konfigurasikan BIND sebagai Server DNS Budak di Ubuntu 18.04