Что такое DNS-сервер?
Главный или первичный DNS-сервер — это DNS-сервер, который может передавать зоны другим DNS-серверам. DNS-сервер в целом является эквивалентом интернет-книги в Интернете.
Он поддерживает каталог / запись доменных имен и переводит их в адреса протокола Интернета (IP).
Это необходимо, потому что, хотя имена доменов легко запоминаются, компьютеры или компьютеры получают доступ к веб-сайтам на основе IP-адресов.
ЧТО ТАКОЕ BIND / NAMED?
Это наиболее широко используемое программное обеспечение для доменных имен (DNS) в Интернете. В Unix-подобных операционных системах это стандартная программа де-факто, используемая для DNS.
ОБНОВЛЕНИЕ CENTOS
Прежде чем приступать к установке и настройке сервера Master DNS (BIND / NAMED), убедитесь, что сервер CentOS 7 полностью обновлен, выполнив следующую команду yum:
1 | yum update |
УСТАНОВИТЕ BIND/NAMED ПАКЕТ
Как только ваша система CentOS 7 будет обновлена, приступайте к установке пакета bind. Вы можете установить его с помощью yum
1 | yum install bind |
КОНФИГУРАЦИЯ СЕРВЕРА DNS
Следующий шаг — фактически настроить DNS-сервер для работы в качестве основного (первичного) DNS. Прежде всего, создайте резервную копию исходного файла конфигурации, используя:
1 | mv /etc/named.conf{,.bak} |
Затем создайте следующий файл конфигурации главного DNS в файле /etc/named.conf:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 | nano /etc/named.conf acl "slaves" { }; acl "trusted" { 127.0.0.0/8; }; options { directory "/var/named"; pid-file "/run/named/named.pid"; listen-on-v6 { none; }; listen-on { any; }; version "DNS Server Master IT-SVC.COM.UA"; hostname none; server-id none; allow-query { trusted; }; allow-query-cache { trusted; }; allow-recursion { trusted; }; allow-transfer { none; }; allow-update { none; }; //query-source address * port 53; dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 // forwarders { // 0.0.0.0; // }; }; zone "it-svc.com.ua" { type master; file "/etc/named/it-svc.com.ua.zone"; allow-query { any; }; allow-transfer { slaves; }; }; |
Затем создайте файл зоны DNS для it-svc.com.ua в /etc/named/
убедитесь, что вы редактируете файл зоны в соответствии с вашими потребностями. обратите внимание на записи A и MX вашего домена
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 | nano /etc/named/it-svc.com.ua.zone ; Zone file for vpsineu.com @ 100 IN SOA master.it-svc.com.ua. webmaster@it-svc.com.ua. ( 2015052700 ; serial, todays date+todays 28800 ; refresh, seconds 7200 ; retry, seconds 2419200 ; expire, seconds 86400 ) ; minimum, seconds ; DEFINE NS RECORDS it-svc.com.ua. 100 IN NS master.it-svc.com.ua. it-svc.com.ua. 100 IN NS slave.it-svc.com.ua. ; A RECORDS master.it-svc.com.ua. 100 IN A 11.22.33.44 slave.it-svc.com.ua. 100 IN A 55.66.77.88 it-svc.com.ua. 100 IN A 1.2.3.4 mail.it-svc.com.ua. 100 IN A 5.6.7.8 ; MX RECORDS it-svc.com.ua. 100 IN MX 0 mail.it-svc.com.ua. ; CNAME RECORDS imap 100 IN CNAME mail.it-svc.com.ua. smtp 100 IN CNAME mail.it-svc.com.ua. www 100 IN CNAME it-svc.com.ua. ; TXT/SPF RECORDS it-svc.com.ua. 14000 IN TXT "v=spf1 a mx ~all" it-svc.com.ua. 14000 IN SPF "v=spf1 a mx ~all" |
выполните следующую команду, чтобы проверить, действителен ли файл зоны для домена, для которого настроен:
1 | named-checkzone it-svc.com.ua /etc/named/it-svc.com.ua.zone |
запустите службу и поставьте ее в автозапуск
1 2 | systemctl start named systemctl enable named |