Konfigurer DNS -server på CentOS 8

I denne artikkelen skal jeg vise deg hvordan du konfigurerer BIND 9 DNS -server på CentOS 8. Så la oss komme i gang.

Nettverkstopologi:

Figur 1: Nettverkstopologi av denne artikkelen

Her vil jeg konfigurere en Centos 8 -maskin som en DNS -server. Centos 8 -maskinen har en statisk IP -adresse 192.168.20.20. De andre datamaskinene i nettverket vil kunne få tilgang til DNS -serveren for å løse domenenavn.

Sette opp statisk IP -adresse:

Du må sette opp en statisk IP -adresse på CentOS 8 -maskinen din hvis du vil sette opp en DNS -server. For å sette opp en statisk IP -adresse på CentOS 8, sjekk artikkelen min som konfigurerer statisk IP på CentOS 8.

Installere DNS -server på CentOS 8:

Bind 9 er tilgjengelig i det offisielle pakkelagde av CentOS 8. Så det er veldig enkelt å installere.

Oppdater først DNF Package Repository Cache med følgende kommando:

$ sudo dnf makecache

Nå, installer Bind 9 med følgende kommando:

$ sudo dnf installer bind

For å bekrefte installasjonen, trykk Y Og trykk deretter .

Bind 9 skal installeres.

Konfigurere BIND 9 DNS -server:

Den viktigste konfigurasjonen av bind er /etc/navngitt.konf. Du legger til dine tilpassede DNS -databaser i /var/navngitt/ katalog. Når DNS -databasert er opprettet, legger du til dine tilpassede sonefiler i /etc/navngitt/ katalog og inkludere sonefilene i /etc/navngitt.konf konfigurasjonsfil. Det er i utgangspunktet slik du konfigurerer Bind 9 DNS -server.

La oss opprette en DNS -database for Linuxhint.lokal domenenavn.

Lag en ny fil db.Linuxhint.lokal i /var/navngitt/ Katalog som følger:

$ sudo vim/var/navngitt/db.Linuxhint.lokal

Nå, skriv inn følgende linjer i db.Linuxhint.lokal fil og lagre filen.

$ TTL 1D
$ Origin Linuxhint.lokal.
@ I SOA ns root (
2020031201; Serie
12H; Forfriske
15m; Prøv på nytt
3W; Utløpe
2H; Minimum
)
@ I en 192.168.20.20
@ I ns ns
ns i en 192.168.20.20
@ I MX 10 Mail
e -post i en 192.168.20.20
hjelp i en 192.168.20.111
støtte i en 192.168.20.112
www i en 192.168.10.12
ruter i en 192.168.2.1
FTP i CNAME www

Når du har lagt til en DNS -database for Linuxhint.lokal Domene, du kan sjekke om filsyntaksen er ok med følgende kommando:

$ sudo heter-checkzone linuxhint.Lokal/var/navngitt/DB.Linuxhint.lokal

Som du ser er det ingen syntaksfeil. Hvis det er noen, vil du se respektive feilmeldinger.

Lag nå en sonefil Linuxhint.lokal.soner i /etc/navngitt/ Katalog for Linuxhint.lokal domene som følger:

$ sudo vim/etc/navngitt/linuxhint.lokal.soner

Nå, skriv inn følgende linjer i Linuxhint.lokal.soner fil.

Zone "Linuxhint.lokal "i
Type Master;
fil "db.Linuxhint.lokalt ";
;

Rediger nå /etc/navngitt.konf fil som følger:

$ sudo vim /etc /navngitt.konf

Først må du legge til nettverksubnettet ditt til Tillat. Ellers vil ingen av datamaskinene i nettverket ditt kunne bruke DNS -serveren.

Nettverksundernettet er 192.168.20.0/24. Så dette er det jeg har lagt til der.

Du må også legge til IP -adressen til CentOS 8 -maskinen din som du konfigurerer som en DNS -server som Listen-on adresse. I mitt tilfelle er det 192.168.20.20. Så jeg har lagt det til der.

Til slutt, inkludere Linuxhint.lokal.soner fil fra /etc/navngitt/ katalog på slutten av /etc/navngitt.konf fil med følgende linje.

inkluderer "/etc/navngitt/linuxhint.lokal.soner ";

Start nå navngitt Tjeneste med følgende kommando:

$ sudo systemctl start kalt

Som du kan se, navngitt Tjenesten kjører.

$ sudo systemctl status som heter

Legg også den navngitte tjenesten til systemstart av CentOS 8. Så DNS ​​-serveren starter automatisk på oppstart.

$ sudo systemctl aktivert navngitt

Hvis du gjør endringer i DNS -serverkonfigurasjonsfilen etter å ha startet navngitt Tjeneste, du må starte på nytt navngitt service for endringene som skal tre i kraft.

For å starte på nytt navngitt Tjeneste, kjør følgende kommando:

$ sudo systemctl omstart som er navngitt

Testing av DNS -server:

Du kan teste DNS -navneserveren ved hjelp av grave.

For å sjekke om DNS -serveren lytter på det utgående nettverksgrensesnittet som følger:

$ dig @192.168.20.20 Linuxhint.Lokal noen

Flott! DNS -serveren er tilgjengelig fra det utgående nettverksgrensesnittet til CentOS 8.

DNS Nameserver er også tilgjengelig lokalt til Centos 8 -maskinen.

$ dig @localhost linuxhint.Lokal noen

Jeg kan også løse www.Linuxhint.Lokalt som du kan se på skjermbildet nedenfor.

$ dig @127.0.0.1 www.Linuxhint.lokal

Endre DNS -serveradressen til nettverksgrensesnittet:

Nå kan du endre DNS -serveradressen til nettverksgrensesnittet ditt for å bruke den lokale DNS -serveren som standard. Sjekk artikkelen min som konfigurerer statisk IP på CentOS 8 for en detaljert instruksjon om hvordan du gjør det.

Som du kan se, kan binding løse internettdomenenavnene.

Bind kan også løse det lokalt konfigurerte domenet Linuxhint.lokal

Konfigurere brannmuren:

For å tillate DNS -forespørsler gjennom brannmuren, åpner DNS -serverport 53 med følgende kommando:

$ sudo brannmur-cmd-add-service = dns-permanent

For at endringene skal tre i kraft, kjør følgende kommando:

$ sudo Firewall-CMD-Reload

Testing av DNS -serveren fra andre datamaskiner:

Jeg har konfigurert en Windows 10 -maskin på samme nettverksundernett for å bruke DNS -serveren jeg nettopp har konfigurert på CentOS 8 -maskinen.

Som du kan se, DNS -oppløsningen for Linuxhint.lokal Underdomener fungerer.

$ nSlookup ns.Linuxhint.lokal

$ nSlookup -støtte.Linuxhint.lokal

$ nSlookup www.Linuxhint.lokal

$ nSlookup Mail.Linuxhint.lokal

Så det er slik du konfigurerer BIND 9 DNS -server på CentOS 8. Takk for at du leste denne artikkelen.