در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش نصب Bind و تنظیمات مربوط به راه اندازی DNS سرور در لینوکس

سلام دوستان،توی این بحث میخواهم نصب bind و راه اندازی یک DNS سرور رو در دو حالت Master, Slave برروی سیستم عامل CentOS 7 توضیح بدم. امیدوارم مورد توجه دوستان عزیز قرار بگیره.از اساتید هم درخواست دارم در صورتیکه جایی اشتباهی رخ داد تصحیح بفرمایند. سناریو:

Primary(Master) DNS Server Details:

  • Operating System : CentOS 7 server
  • Hostname : masterdns.itpro.local
  • IP Address : 192.168.1.100/24

Secondary(Slave) DNS Server Details:

  • Operating System : CentOS 7 server
  • Hostname : secondarydns.itpro.local
  • IP Address : 192.168.1.101/24

Client Details:

web Server

  • Operating System : CentOS 7 Desktop
  • Hostname : www.itpro.local
  • IP Address : 192.168.1.102/24

Setup Primary(Master) DNS Server

[root@itpro.masterdns ~]# yum install bind* -y 

1. Configure DNS Server

با استفاده از دستور vim و بصورت زیر تغییرات لازم رو در فایل etcnamed.confانجام بدهید.

مهم مهم مهم:

قبل از اعمال تغییرات با استفاده از دستور زیر یک backup از فایل named.conf بگیرید.

root@itpro.masterdns ~]# cp /etc/named.conf  /etc/named.conf.bk 
[root@itpro.masterdns ~]# vim /etc/named.conf 

/ /

/ named.conf 
/ 
/ Provided by Red Hat bind package to configure the ISC BIND named(8) DNS 
/ server as a caching only nameserver (as a localhost DNS resolver only). 
/ 
/ See /usr/share/doc/bind*sample for example named configuration files. 
/ 
options { 
listen-on port 53 { 127.0.0.1; 192.168.1.100; }; ### *Master DNS IP* ### 
listen-on-v6 port 53 { ::1; }; 
directory "/var/named"; 
dump-file "/var/named/data/cache_dump.db"; 
statistics-file "/var/named/data/named_stats.txt"; 
memstatistics-file "var/named/data/named/memstats.txt"; 
allow-query { localhost; 192.168.1.0/24; }; ### *IP Range* ### 
allow-transfer{ localhost; 192.168.1.101; }; ### *Slave DNS IP* ### 
recursion no; 
dnssec-enable yes; 
dnssec-validation yes; 
dnssec-lookaside auto; 
Path to ISC DLV key 
bindkeys-file "/etc/named.iscdlv.key"; 
managed-keys-directory "/var/named/dynamic"; 
}; 
logging { 
channel default_debug { 
file "data/named.run"; 
severity dynamic; 
}; 
}; 
zone "." IN { 
type hint; 
file "named.ca"; 
}; 
zone"itpro.local" IN { 
type master; 
file "forward.itpro"; 
allow-update { none; }; 
}; 
zone"1.168.192.in-addr.arpa" IN { 
type master; 
file "reverse.itpro"; 
allow-update { none; }; 
}; 
include "/etc/named.rfc1912.zones"; 
include "/etc/named.root.key

2. Create Zone files

Create forward and reverse zone files which we mentioned in the

"/etc/named.conf"

file.

2.1 Create Forward Zone

Create forward.itpro file in the

<text>

"varnamed"

<text>

directory.

[root@itpromasterdns ~]# vim /var/named/forward.itpro 
$TTL 86400 
@ IN SOA masterdns.itpro.local. admin.itpro.local. ( 
2015011801 ;Serial 
3600 ;Refresh 
1800 ;Retry 
604800 ;Expire 
86400 ;Minimum TTL 
) 
@ IN NS masterdns.itpro.local. 
@ IN NS secondarydns.itpro.local. 
@ IN A 192.168.1.100 
@ IN A 192.168.1.101 
@ IN A 192.168.1.102 
masterdns IN A 192.168.1.100 
secondarydns IN A 192.168.1.101 
www IN A 192.168.1.102

2.2 Create Reverse Zone

Create reverse.itpro file in the ‘varnamed’ directory.

[root@itpro.masterdns ~]# vim /var/named/reverse.itpro 
$TTL 86400 
@ IN SOA masterdns.itpro.local. admin.itpro.local. ( 
2015011802 ;Serial 
3600 ;Refresh 
1800 ;Retry 
604800 ;Expire 
86400 ;Minimum TTL 
) 
@ IN NS masterdns.itpro.local. 
@ IN NS secondarydns.itpro.local. 
@ IN PTR itpro.local. 
masterdns IN A 192.168.1.100 
secondarydns IN A 192.168.1.101 
www IN A 192.168.1.102 
100 IN PTR masterdns.itpro.local. 
101 IN PTR secondarydns.itpro.local. 
102 IN PTR www.itpro.local. 

3. Start the DNS service

[root@itpro.masterdns ~]# systemctl names start.service 
[root@itpro.masterdns ~]# systemctl enable named.service 

4. Adjust iptables to allow DNS server from outside of the network

[root@itpro.masterdns ~]# iptables -I INPUT -p udp --dport 53 -m state --state NEW -j ACCEPT 
[root@itpro.masterdns ~]# service iptables save 
[root@itpro.masterdns ~]# service iptables restart 

Test DNS configuration and zone files for any syntax errors

[root@itpro.masterdns ~]# named-checkconf /etc/named.conf 
[root@itpro.masterdns ~]# named-checkzone itpro.local /var/named/forward.itpro 

zone itpro.local/IN: loaded serial 2015011801

OK

[root@itpro.masterdns ~]# named-checkzone itpro.local /var/named/reverse.itpro 

zone itpro.local/IN: loaded serial 2015011802

OK

  • Test DNS Server*
  • [root@itpro.masterdns ~]# dig masterdns.itpro.local 
    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.6 <<>> masterdns.itpro.local 
    ;; global options: +cmd 
    ;; Got answer: 
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49834 
    ;; flags: qr aa rd ra; QUERY: 1, *ANSWER: 1*, AUTHORITY: 2, ADDITIONAL: 1 
    ;; QUESTION SECTION: 
    ;masterdns.itpro.local.INA 
    ;; ANSWER SECTION: 
    masterdns.itpro.local. 86400 IN A 192.168.1.100 
    ;; AUTHORITY SECTION: 
    itpro.local.86400 IN NS secondarydns.itpro.local. 
    itpro.local.86400 IN NS masterdns.itpro.local. 
    ;; ADDITIONAL SECTION: 
    secondarydns.itpro.local. 86400 IN A 192.168.1.101 
    ;; Query time: 6 msec 
    ;; SERVER: 192.168.1.100#53(192.168.1.100) 
    ;; WHEN: Thu Mar 7 13:07:56 2013 
    ;; MSG SIZE rcvd: 114
    
    

پایان قسمت اول

#راه_اندازی_dns_سرور_لینوکسی #آموزش_bind_در_لینوکس #آموزش_راه_اندازی_bind
6 نظر
v.taghavi68

دوست عزیز بابت آموشت ممنون

ولی قصد از آموزش مبحثی یاد گرفتن اونه دیگه! اما شما فقط محتوای یک فایل رو copy/paste کردی و هیچ توضیحی که جنبه آموزشی داشته باشه رو نگفتی از طرفی هم چیدمان مشکل داره!

mroveis

سلام

ممنون از راهنماییتون. درحال کار روش هستم اگر فارسی بخواهید.

ضمناْ copy/paste نیست. ولی بحث IT روی انگلیسی می چرخه و ترجمه اون درست نیست دارم درش کار می کنم تا توضیح فارسی

بهش اضافه کنم.

انشا ا.. بزودی

یا حق

v.taghavi68

منظورم از copypaste این نیست که مطلب رو copypaste کردید!

منظورم اینکه محتوای confige file ای رو که تنظیم کردی رو copy/paste کردید ! در واقع میگم کاش این تنظیماتی رو هم که انجام دادید رو توضیح میدادید که هر خط تنظیم برای چی و به چه جهت است

قصد توهین نداشتم صرفا به جهت مفیدتر شدن آموزش و وقتی که لطف کردی گذاشتی گفتم

mroveis

سلام

دوست عزیز ممنون از توجه تون تو مرحله اول یه مقدار ظاهرش رو درست کردم تا قابل فهم تر بشه تو مرحله بعدی توضیخات فارسی رو اضافه می کنم به همراه قسمت بعدیش.

پیروز باشید

dukejavad

من یک مشکلی دارم تنظیمات رو انجام دادم اما میخوام بایند رو استارت کنم خطا میده

Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details.

بعد تو journalctl -xe هم چیزی من نمی فهمم .... اینم محتواش

-- Unit named.service has begun starting up.

Dec 22 07:54:38 pardenegar bash[6218]: dnsrdatafromtext: pardenegar.com.zone:2: near 'ns1.pardenegar.com..': empty label

Dec 22 07:54:38 pardenegar bash[6218]: zone pardenegar.com/IN: loading from master file pardenegar.com.zone failed: empty label

Dec 22 07:54:38 pardenegar bash[6218]: zone pardenegar.com/IN: not loaded due to errors.

Dec 22 07:54:38 pardenegar bash[6218]: _defaultpardenegar.comIN: empty label

Dec 22 07:54:38 pardenegar bash[6218]: zone localhost.localdomain/IN: loaded serial 0

Dec 22 07:54:38 pardenegar bash[6218]: zone localhost/IN: loaded serial 0

Dec 22 07:54:38 pardenegar bash[6218]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0

Dec 22 07:54:38 pardenegar bash[6218]: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0

Dec 22 07:54:38 pardenegar bash[6218]: zone 0.in-addr.arpa/IN: loaded serial 0

Dec 22 07:54:38 pardenegar systemd[1]: named.service: control process exited, code=exited status=1

Dec 22 07:54:38 pardenegar systemd[1]: Failed to start Berkeley Internet Name Domain (DNS).

-- Subject: Unit named.service has failed

-- Defined-By: systemd

-- Support: http://lists.freedesktop.orgmailmanlistinfo/systemd-devel


-- Unit named.service has failed.


-- The result is failed.

Dec 22 07:54:38 pardenegar systemd[1]: Unit named.service entered failed state.

Dec 22 07:54:38 pardenegar systemd[1]: named.service failed.

Dec 22 07:54:38 pardenegar polkitd[2731]: Unregistered Authentication Agent for unix-process:6210:174909666 (system bus name :1.1181, object path orgfreedesktop/Polic

lines 1441-1483/1483 (END)

ابراهیم مامانی

من نصب کردم

ولی هر کاری میکنم DNS سیستم رو ip سرور BIND میزارم نمیتوم سایتی باز کنم .

forward هم ست کردم ولی کار نمیکنه .

با Webmin اگه اموزش که درست باشه دارید لینک بدید .

تمام اموزشها اینجوری نصب + ساخت زون + ساخت A رکورد + دو تا Forwarder

این ها اصلا جالب نیست - یه نفر ندیدن توضیح بده در مورد MX record و کدهایی میزنن برای این که ایمیل ارسالی تو اسپام لیست نره

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....