Cấu hình DNS Server trên CentOS 7 (Caching DNS với BIND)

Linux Server Configuration, Server OS

Máy chủ DNS ( Hệ thống tên miền ) là một phần thiết yếu đối với bất kỳ mạng máy tính nào. Ngày nay, giao tiếp web không thể tưởng tượng được nếu không có Máy chủ DNS. DNS là một giao thức máy chủ khách nơi Máy khách DNS yêu cầu phân giải tên miền và phản hồi của Máy chủ DNS trên đó. Mỗi mạng nên có Máy chủ DNS vì Máy chủ DNS cục bộ cải thiện hiệu suất mạng bằng cách lưu thông tin DNS vào bộ đệm và phục vụ yêu cầu DNS cục bộ. Máy chủ DNS có thể được cấu hình hệ điều hành Windows hoặc Linux. Trong bài viết này, tôi sẽ thảo luận về cách định cấu hình Máy chủ DNS lưu đệm trên CentOS 7/ RedHat 7 Linux với Dịch vụ BIND9 .

Hệ thống tên miền (DNS) và cách thức hoạt động

Giao tiếp giữa máy trạm (PC) và Server luôn được thực hiện bằng địa chỉ IP. Vì vậy, để lấy thông tin từ bất kỳ Web Server nào, bạn phải nhớ địa chỉ IP của Server đó. Nhưng việc ghi nhớ một số lượng lớn địa chỉ IP công cộng là điều gần như không thể đối với con người. Để giải quyết vấn đề này, kỹ thuật DNS được giới thiệu trong mạng máy tính. Kỹ thuật DNS có thể được so sánh tốt nhất với danh bạ điện thoại nơi người dùng tìm thấy số điện thoại được liệt kê theo tên dễ nhớ hơn. Vì vậy, DNS có thể được định nghĩa là một trình ánh xạ giữa các tên con người có thể đọc được (chẳng hạn như mikrotik.com) và Địa chỉ IP được liên kết của chúng (chẳng hạn như 159.148.147.196). Máy chủ DNS lắng nghe trên cổng 53, cả kết nối UDP và TCP.

Khi người dùng nhập một tên miền (chẳng hạn như www.mikrottik.com) vào thanh điều hướng của trình duyệt, trước tiên, trình duyệt sẽ gửi yêu cầu đến máy chủ DNS để lấy Địa chỉ IP của tên miền đó. Máy chủ DNS trả lời bằng địa chỉ IP được liên kết của tên miền đó. Nhận được địa chỉ IP, trình duyệt hiện có thể giao tiếp với Máy chủ Web để lấy thông tin được yêu cầu.

Bây giờ nếu chúng tôi sử dụng máy chủ DNS công cộng, mỗi khi người dùng yêu cầu bất kỳ tên miền nào; yêu cầu đi qua kết nối WAN của bạn bằng cách sử dụng băng thông trả phí và nó sẽ tạo ra độ trễ. Mặt khác, nếu chúng ta sử dụng Máy chủ DNS cục bộ, Máy chủ sẽ lưu trữ thông tin DNS trong bộ nhớ từ Máy chủ DNS gốc và trả lời truy vấn DNS cho các máy khách được kết nối. Điều này rõ ràng là nhanh hơn và tiết kiệm băng thông trả phí.

Cấu hình máy chủ DNS BIND9 trên CentOS7

BIND ( Miền tên Internet Berkeley ) là một Dịch vụ DNS mã nguồn mở và được sử dụng phổ biến nhất. Nó cũng là Dịch vụ DNS mặc định trong hệ điều hành UNIX. Như vậy, chúng ta có thể dễ dàng cài đặt và cấu hình dịch vụ BIND DNS trên CentOS 7. Toàn bộ quá trình cấu hình DNS Server trên CentOS 7 Linux với BIND Service có thể được chia thành 14 bước sau đây.

  • Đặt địa chỉ IP tĩnh
  • Cấu hình tường lửa và SELINUX
  • Đặt mục nhập trình phân giải cục bộ và đặt tên máy chủ tĩnh
  • Cài đặt gói BIND từ kho lưu trữ YUM
  • Đặt lại địa chỉ IP DNS và xác minh cấu hình trình phân giải
  • Cho phép IP và Mạng máy chủ DNS trong tệp cấu hình
  • Đặt vùng chuyển tiếp và đảo ngược
  • Tạo tập tin Forward và Reverse Zone
  • Đặt quyền sở hữu cho các tệp vùng chuyển tiếp và đảo ngược
  • Chỉnh sửa tập tin vùng chuyển tiếp
  • Chỉnh sửa tệp vùng đảo ngược
  • Khởi động lại dịch vụ DNS và bật tự động khởi động khi khởi động
  • Kiểm tra DNS
  • Xem và xóa bộ đệm DNS

Bước 1: Đặt địa chỉ IP tĩnh

Bước đầu tiên là thiết lập địa chỉ IP tĩnh trên CentOS 7. Giả sử rằng bạn đã cài đặt CentOS 7 mới với Máy tính để bàn GNOME . Cách định cấu hình địa chỉ IP tĩnh trên CentOS 7 bằng công cụ nmtui đã được thảo luận trong bài viết trước của tôi. Cấu hình địa chỉ IP tĩnh theo bài viết đó theo thông tin IP của bạn. Đối với cấu hình này, tôi đang sử dụng thông tin IP sau.

  • IP máy chủ DNS: 192.168.40.100/25
  • Cổng: 192.168.40.1
  • DNS: 8.8.8.8 (IP DNS công khai cho đến khi cài đặt BIND)

Tại thời điểm thiết lập các thông tin IP này bằng công cụ nmtui, trạng thái sẽ như hình bên dưới.

Bước 2: Cấu hình SELINUX và tường lửa

Để đơn giản, chúng tôi không làm gì trong SELINUX. Vì vậy, trước tiên chúng tôi sẽ vô hiệu hóa SELINUX. Để tắt SELINUX, hãy mở tệp cấu hình SELINUX bằng trình chỉnh sửa vim và thay đổi chế độ thi hành SELINUX thành bị vô hiệu hóa và lưu tệp cấu hình.

[root@localhost ~]# vim /etc/selinux/config

 

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing – SELinux security policy is enforced.

#     permissive – SELinux prints warnings instead of enforcing.

#     disabled – No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of three values:

#     targeted – Targeted processes are protected,

#     minimum – Modification of targeted policy. Only selected processes are protected.

#     mls – Multi Level Security protection.

SELINUXTYPE=targeted

Bây giờ chúng tôi sẽ định cấu hình Tường lửa CentOS 7 để máy chủ DNS của chúng tôi chấp nhận yêu cầu DNS. Cổng dành riêng cho yêu cầu DNS là 53 (cả TCP và UDP). Vì vậy, chúng tôi phải cho phép cổng 53 trong tường lửa CentOS 7. Thêm dịch vụ DNS trong Vùng tường lửa đang hoạt động, cổng 53 có thể được cho phép trong Tường lửa CentOS 7.

Vùng tường lửa hoạt động của tôi là công khai. Vì vậy, các lệnh sau sẽ thêm dịch vụ DNS trong vùng công cộng.

[root@localhost ~]# firewall-cmd –zone=public –add-service=dns

 

[root@localhost ~]# firewall-cmd –zone=public –add-service=dns –permanent

Bước 3: Đặt mục nhập Trình giải quyết cục bộ và Đặt tên máy chủ tĩnh

Bây giờ chúng tôi sẽ đặt mục nhập trình phân giải cục bộ trong tệp máy chủ. Đối với cấu hình này, tôi đang sử dụng tên miền systemzone.net và tên máy chủ ns1 . Vì vậy, hãy mở tệp máy chủ và đặt dòng dưới đây ở dưới cùng, sau đó lưu và thoát.

192.168.40.100 ns1.systemzone.net ns1

[root@localhost ~]# vim /etc/hosts

 

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.40.100                       ns1.systemzone.net     ns1

Chúng tôi cũng sẽ đặt tên máy chủ tĩnh trong tệp tên máy chủ. Vì vậy, hãy mở tệp tên /etc/hostname và đặt ns1.systemzone.net vào đó và lưu tệp.

[root@localhost ~]# vim /etc/hostname

 

ns1.systemzone.net

Bây giờ hãy khởi động lại Máy chủ CentOS 7 của bạn bằng lệnh khởi động lại. Sau khi khởi động lại, chúng tôi sẽ bắt đầu cài đặt BIND.

[root@localhost ~]# reboot

Bước 4: Cài đặt Gói BIND từ Kho lưu trữ YUM

Sau khi khởi động lại, chúng tôi đã sẵn sàng cài đặt Gói BIND từ kho lưu trữ YUM. Vì vậy, hãy mở dấu nhắc lệnh và chạy lệnh sau để cài đặt gói BIND từ kho lưu trữ YUM.

[root@ns1 ~]# yum install bind* -y

Lệnh này sẽ cài đặt tất cả các gói cần thiết cho dịch vụ BIND DNS từ kho lưu trữ CentOS 7.

Bước 5: Đặt lại địa chỉ IP DNS và xác minh cấu hình bộ giải quyết

Chúng tôi đã đặt IP DNS công khai tại thời điểm đặt IP tĩnh. Bây giờ chúng tôi sẽ thay thế nó bằng IP Máy chủ DNS của chúng tôi (192.168.40.100). Vì vậy, hãy thay thế IP DNS hiện tại bằng IP Máy chủ DNS của bạn bằng công cụ nmtui.

Sau khi thay thế địa chỉ IP DNS, hãy khởi động lại dịch vụ mạng để cập nhật thông tin mạng.

[root@ns1 ~]# systemctl restart network

Sau khi khởi động lại dịch vụ mạng, hãy xác minh rằng tệp cấu hình trình phân giải (/etc/resolv.cof) có chứa thông tin như mục sau.

[root@ns1 ~]# vim /etc/resolv.conf

 

# Generated by NetworkManager

search systemzone.net

nameserver 192.168.40.100

Nếu mọi thứ đều ổn, NetworkManager sẽ cập nhật thông tin trình phân giải giống như đầu ra ở trên. Nếu bạn thấy rằng thông tin trình phân giải giống như đầu ra ở trên, hãy làm theo bước tiếp theo. Nếu không, hãy làm theo hướng dẫn được ghi chú bên dưới.

Lưu ý: Nếu bạn không tìm thấy thông tin trên trong tệp trình phân giải, hãy đặt thông tin như đầu ra ở trên, trong đó giá trị tìm kiếm sẽ là tên miền của bạn và giá trị máy chủ tên sẽ là địa chỉ IP Máy chủ DNS của bạn, sau đó khởi động lại Máy chủ CentOS 7 của bạn.

Bước 6: Cho phép IP Máy chủ DNS và Mạng cục bộ trong Tệp cấu hình DNS

Trình nền cho gói BIND được đặt tên. Cấu hình chính của dịch vụ được đặt tên là name.conf nằm trong thư mục etc. Chúng tôi sẽ gán địa chỉ IP của Máy chủ DNS (192.168.40.100) cũng như khối LAN (192.168.40.0/25) trong cấu hình này để các địa chỉ IP LAN có thể truy vấn DNS từ Máy chủ DNS này. Nhưng trước khi chỉnh sửa bất kỳ tệp cấu hình nào, chúng ta nên sao lưu tệp gốc. Vì vậy, để giữ bản sao lưu, hãy đưa ra lệnh sau.

[root@ns1 ~]# cp /etc/named.conf /etc/named.conf.bak

Bây giờ hãy mở tệp cấu hình và tìm chỉ thị tùy chọn và đặt địa chỉ IP của Máy chủ DNS trong tùy chọn cổng nghe 53 , tắt tính năng nghe trên v6 bằng dấu thăng (#) và đặt khối LAN trong tùy chọn cho phép truy vấn , lưu và thoát khỏi tài liệu. Chỉ thị tùy chọn trông giống như bên dưới.

[root@ns1 ~]# vim /etc/named.conf

 

options {

listen-on port 53 { 127.0.0.1;192.168.40.100; };

#listen-on-v6 port 53 { ::1; };

directory       “/var/named”;

dump-file       “/var/named/data/cache_dump.db”;

statistics-file “/var/named/data/named_stats.txt”;

memstatistics-file “/var/named/data/named_mem_stats.txt”;

recursing-file  “/var/named/data/named.recursing”;

secroots-file   “/var/named/data/named.secroots”;

        allow-query     { localhost;192.168.40.0/25; };

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

bindkeys-file “/etc/named.iscdlv.key”;

managed-keys-directory “/var/named/dynamic”;

pid-file “/run/named/named.pid”;

session-keyfile “/run/named/session.key”;

};

Bước 7: Đặt vùng chuyển tiếp và đảo ngược

Tệp vùng mặc định có tên.rfc1912.zones (nằm trong thư mục etc) chứa thông tin vùng. Chúng tôi sẽ tạo một chỉ thị vùng chuyển tiếp cho miền của chúng tôi (systemzone.net) và một chỉ thị vùng ngược cho khối LAN của chúng tôi (192.168.40.0/24). Vì vậy, trước tiên hãy giữ một bản sao lưu và mở tệp có tên.rfc1912.zones và đặt các chỉ thị vùng tiến và đảo ngược sau đây ở dưới cùng, sau đó lưu và thoát khỏi tệp.

#forward zone for systemzone.net domain

 

zone “systemzone.net” IN {

type master;

file “systemzone.net.for”;

allow-update { none; };

};

#Reverse zone for 192.168.40.0/24 block

zone “40.168.192.in-addr.arpa” IN {

type master;

file “systemzone.net.rev”;

allow-update { none; };

};

Nếu bạn có một khối miền và mạng LAN khác, hãy tạo một chỉ thị vùng chuyển tiếp và vùng đảo ngược khác cho chúng tương ứng.

Chỉ thị vùng có các tùy chọn sau.

Options Description
type Defines the role of this server for the zone. As it is our master DNS Server, I have set it to Master, which means this server is the authoritative owner of the zone. If this were the second server to host the zone, it would be set to slave. A slave is allowed to host the zone’s database, but in only in read-only.
file The name of the zone’s database file. Unless an absolute path is included, the file will need to be in the directory set using the directory option at the top of the Bind configuration file. By default, all files for CentOS 7 are kept in /var/named.
allow-query This option defines which hosts or subnets are allowed to query this server for the zone. As we want that anyone can query this zone, I have set it to any.

Bước 8: Tạo tập tin Forward và Reverse Zone

Trong tệp vùng, chúng tôi đã khai báo rằng tệp vùng chuyển tiếp của chúng tôi là systemzone.net.for và tệp vùng ngược là systemzone.net.rev. Vì vị trí thư mục mặc định (được xác định trong tệp tên.conf) là /var/named, chúng tôi phải tạo các tệp vùng chuyển tiếp và đảo ngược trong thư mục này. Vì vậy, hãy chuyển đến thư mục /var/named và tạo hai tệp này.

[root@ns1 ~]# cd /var/named

 

[root@ns1 ~]# touch systemzone.net.for systemzone.net.rev

Bước 9: Đặt quyền sở hữu cho các tệp vùng chuyển tiếp và đảo ngược

Vì chúng tôi đã tạo các tệp vùng chuyển tiếp và đảo ngược với người dùng root, quyền sở hữu của người dùng và nhóm đối với các tệp này sẽ là root và dịch vụ được đặt tên không thể truy cập các tệp vùng chuyển tiếp và đảo ngược. Vì vậy, chúng tôi sẽ thay đổi quyền sở hữu nhóm của các tệp này thành được đặt tên để dịch vụ được đặt tên có thể đọc các tệp vùng chuyển tiếp và đảo ngược. Để thay đổi quyền sở hữu nhóm, hãy đưa ra lệnh sau.

[root@ns1 named]# ll systemzone.net.*

 

-rw-r—–. 1 root root 152 Mar 21 13:59 systemzone.net.for

-rw-r—–. 1 root root 168 Mar 21 13:59 systemzone.net.rev

[root@ns1 named]# chgrp named systemzone.net.*

[root@ns1 named]# ll systemzone.net.*

-rw-r—–. 1 root named 152 Mar 21 13:59 systemzone.net.for

-rw-r—–. 1 root named 168 Mar 21 13:59 systemzone.net.rev

Bước 10: Chỉnh sửa tệp Forward Zone

Bây giờ hãy mở tệp vùng chuyển tiếp và thêm các dòng sau vào tệp này, sau đó lưu và thoát khỏi tệp.

[root@ns1 named]# vim systemzone.net.for

 

$TTL 1D

$ORIGIN systemzone.net.

@      IN SOA  ns1.systemzone.net. root.systemzone.net. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

@     IN NS ns1.systemzone.net.

@     IN A 192.168.40.100

ns1  IN A 192.168.40.100

Chỉ thị $TTL (Thời gian tồn tại) ở dòng đầu tiên xác định khoảng thời gian tính bằng giây mà bản ghi có thể được lưu vào bộ nhớ đệm bởi bất kỳ trình phân giải nào. Giá trị mặc định là 1D. Bạn có thể thay đổi theo yêu cầu của bạn.

Chỉ thị $ORIGIN ở dòng thứ hai xác định một tên cơ sở mà từ đó các tên thay thế ‘không đủ tiêu chuẩn’ (những tên không có dấu chấm kết thúc) được thực hiện khi xử lý tệp vùng. Các tệp vùng không chứa chỉ thị $ORIGIN, mặc dù hoàn toàn hợp pháp, nhưng cũng có thể rất khó hiểu. Nói chung, chúng ta phải luôn định nghĩa một lệnh $ORIGIN một cách rõ ràng trừ khi có lý do chính đáng để không làm như vậy. Các giá trị $ORIGIN phải ‘đủ tiêu chuẩn’ (chúng kết thúc bằng ‘dấu chấm’).

Dòng thứ ba được gọi là Bắt đầu thẩm quyền (SOA) có ý nghĩa như sau.

@ The first value is the fully qualified domain name of the zone. The ‘@’ character is an alias for the domain name, which was defined in the Bind configuration file, to save admins from having to type the entire name.
IN Sets the adjacent record type as Internet.
SOA This is the domain record for the zone’s Start of Authority. It defines who the authoritative name server is, contact info for the administrator, and a few other values.
ns1.systemzone.net. The fully qualified domain name of the authoritative name server for the zone. (Don’t forget to put the ending ‘dot’)
root.systemzone.net. The email account of the administrator of the zone. The @ character is replaced by a period. (Don’t forget to put the ending ‘dot’)
Serial The serial number of version number of the zone file. This value is essential for secondary DNS servers who keep a replica of the zone and need to know if changes have been made.
Refresh How often a slave (secondary) Bind DNS server should do a zone transfer from the master (primary) server.
Retry How often a slave should retry a failed zone transfer.
Expire The duration a slave (secondary) server should answer client query requests after it lost contact with the master (primary) server.
Minimum The default time-to-live value each record will have, unless specified otherwise by a record.

Dòng thứ ba chứa các bản ghi máy chủ định danh cho miền (systemzone.net). Mỗi khu vực yêu cầu ít nhất một máy chủ định danh. Bản ghi máy chủ định danh có các tùy chọn sau.

Options Description
@ The ‘@’ character is an alias for the domain name, which was defined in the Bind configuration file. The NS record requires this or the fully-typed out domain name of the zone.
IN Sets the adjacent record type as Internet.
NS Sets the record as a Name Server record
ns1.systemzone.net. The fully qualified domain name of the name server. (Don’t forget to put the ending ‘dot’)

Dòng thứ tư chứa Bản ghi máy chủ của tên miền (systemzone.net) vì chúng tôi cũng muốn phân giải tên miền của mình. Bản ghi máy chủ có các tùy chọn sau.

Options Description
@ The ‘@’ character is an alias for the domain name, which was defined in the Bind configuration file. The NS record requires this or the fully-typed out domain name of the zone.
IN Sets the adjacent record type as Internet.
A Sets the record as a Host record
192.168.40.100 The IP address of the Host

Dòng thứ năm chứa Bản ghi máy chủ của máy chủ tên (ns1.systemzone.net) vì mọi bản ghi NS đều cần Bản ghi máy chủ và khách hàng yêu cầu điều này để chúng phân giải địa chỉ IP của máy chủ tên. Bản ghi máy chủ này có ý nghĩa sau.

Options Description
ns1 Hostname of the Server
IN Sets the adjacent record type as Internet.
A Sets the record as a Host record
192.168.40.100 The IP address of the Host

Bây giờ, nếu bạn có một máy chủ khác, chẳng hạn như Máy chủ FTP (địa chỉ IP là 192.168.40.101) và muốn giải quyết bằng tên máy chủ của nó (ftp), hãy đặt Bản ghi Máy chủ sau đây ở cuối Bản ghi Máy chủ ở trên.

ftp VÀO 192.168.40.101

Bước 11: Chỉnh sửa tệp vùng đảo ngược

Cần có tệp vùng đảo ngược để phân giải địa chỉ IP thành tên. Mở tệp vùng đảo ngược và đặt các dòng sau vào tệp này, sau đó lưu và thoát khỏi tệp.

[root@ns1 named]# vim systemzone.net.rev

 

$TTL 1D

$ORIGIN 40.168.192.in-addr.arpa.

@       IN SOA  ns1.systemzone.net. root.systemzone.net. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

IN NS ns1.systemzone.net.

100     IN PTR ns1.systemzone.net.

Tệp này có các tùy chọn tương tự như tệp vùng chuyển tiếp. Tùy chọn mới duy nhất là bản ghi PTR (ở dòng dưới cùng), đây là mục đích chính của tệp vùng đảo ngược. Bản ghi PTR được yêu cầu đặc biệt cho máy chủ thư đi vì một số máy chủ thư không cho phép thư không có bản ghi PTR hợp lệ của máy chủ thư đi. Bản ghi PTR có các tùy chọn sau.

Options Description
100 The value ‘100’is actually a name and it will be the last octet value of an IP address.
IN Sets the adjacent record type as Internet.
PTR Sets the record as a Reverse DNS record
ns1.systemzone.net. The fully qualified domain name of a Host. (Don’t forget to put the ending ‘dot’)

Bây giờ, nếu bạn có một máy chủ khác, chẳng hạn như Máy chủ FTP (có địa chỉ IP là 192.168.40.101 và FQDN là ftp.systemzone.net) và muốn phân giải DNS ngược, hãy đặt Bản ghi PTR sau ở cuối Bản ghi PTR ở trên.

101 TRONG PTR ftp.systemzone.net.

Bước 12: Khởi động Dịch vụ DNS và Bật Tự động Khởi động khi Khởi động

Cấu hình Máy chủ DNS hiện đã hoàn tất. Bắt đầu Dịch vụ DNS bằng lệnh sau.

[root@ns1 named]# systemctl start named

Để bật tự động khởi động dịch vụ DNS khi khởi động, hãy đưa ra lệnh sau.

[root@ns1 named]# systemctl enable named

Nếu bạn gặp bất kỳ lỗi nào trong cấu hình DNS, hãy đưa ra lệnh trạng thái để xem thông báo lỗi.

[root@ns1 named]# systemctl  status named

Bước 13: Kiểm tra DNS

Công cụ nslookup được sử dụng để xem tên thành địa chỉ IP hoặc địa chỉ IP thành độ phân giải tên. Vì vậy, hãy đưa ra lệnh nslookup để xem liệu Máy chủ DNS được định cấu hình của bạn có thể giải quyết yêu cầu DNS hay không.

[root@ns1 ~]# nslookup systemzone.net

 

Server:         192.168.40.100

Address:        192.168.40.100#53

Name:   systemzone.net

Address: 192.168.40.100

Nếu đầu ra của bạn giống như đầu ra ở trên, máy chủ DNS có thể phân giải tên thành địa chỉ IP. Ban hành lệnh sau để xem địa chỉ IP để đặt tên cho độ phân giải.

[root@ns1 ~]# nslookup 192.168.40.100

 

Server:         192.168.40.100

Address:        192.168.40.100#53

100.40.168.192.in-addr.arpa     name = ns1.systemzone.net.

Nếu bạn nhận được đầu ra ở trên, máy chủ DNS cũng có khả năng phân giải địa chỉ IP thành tên.

Công cụ đào cũng có thể được sử dụng để biết trạng thái của dịch vụ vùng chuyển tiếp và đảo ngược của bạn. Đưa ra lệnh đào sau để xem trạng thái của dịch vụ vùng chuyển tiếp của bạn.

[root@ns1 ~]# đào systemzone.net

Nếu bạn thấy status=NOERROR, dịch vụ DNS chuyển tiếp của bạn đã hoàn toàn sẵn sàng hoạt động. Bây giờ hãy đưa ra lệnh sau để xem trạng thái của dịch vụ vùng đảo ngược.

[root@ns1 ~]# dig -x 192.168.40.100

Nếu bạn thấy status=NOERROR, dịch vụ DNS đảo ngược cũng đã sẵn sàng hoạt động. Bây giờ hãy đưa ra lệnh ping từ máy chủ của bạn hoặc gán IP Máy chủ DNS của bạn cho bất kỳ máy trạm nào khác và đưa ra lệnh ping từ đó. Nếu mọi thứ đều ổn, bạn sẽ nhận được kết quả phân giải tên.

[root@ns1 ~]# ping google.com

Bước 14: Xem và xóa bộ nhớ cache DNS

Bộ đệm phân giải tên DNS được lưu trữ trong RAM và được cung cấp từ RAM nếu tìm thấy bất kỳ yêu cầu tương tự nào. Có thể xem bộ đệm DNS đã lưu khi thực hiện lệnh sau.

[root@ns1 ~]# rndc dumpdb –cache

Lệnh trên sẽ lưu bộ đệm DNS vào tệp cached_dump.db sẽ được tìm thấy trong thư mục /var/named/data. Vì vậy, để xem các bản ghi DNS được lưu trong bộ nhớ cache, chỉ cần cat hoặc grep tệp câm kết quả. Ví dụ:

[root@ns1 ~]# grep google.com /var/named/data/cache_dump.db

 

google.com.             86499   NS      ns2.google.com.

86499   NS      ns1.google.com.

86499   NS      ns3.google.com.

86499   NS      ns4.google.com.

ns1.google.com.         86499   A       216.239.32.10

ns2.google.com.         86499   A       216.239.34.10

ns3.google.com.         86499   A       216.239.36.10

ns4.google.com.         86499   A       216.239.38.10

googlevideo.com.        171031  NS      ns2.google.com.

171031  NS      ns1.google.com.

171031  NS      ns3.google.com.

171031  NS      ns4.google.com.

Đôi khi, bạn có thể cần xóa các bản ghi DNS đã lưu trong bộ nhớ cache. Để xóa các bản ghi DNS đã lưu trong bộ nhớ cache, hãy đưa ra lệnh sau.

[root@ns1 ~]# rndc flush

Sau khi hoàn tất, hãy tải lại DNS/BIND bằng lệnh sau.

[root@ns1 ~]# rndc reload

 

server reload successful

Nếu không có truy vấn DNS nào sau khi bạn xóa bộ nhớ cache của liên kết và tải lại DNS, tệp kết xuất bộ nhớ cache mới của bạn (với rndc dumpdb -cache ) sẽ trống.

Nếu bạn gặp bất kỳ sự nhầm lẫn nào để thực hiện đúng các bước trên, hãy xem video sau về Cấu hình BIND DNS trên CentOS 7 . Tôi hy vọng nó sẽ làm giảm sự nhầm lẫn của bạn.

Cách định cấu hình BIND DNS Server trên CentOS 7 đã được thảo luận trong bài viết này. Tôi hy vọng bây giờ bạn sẽ có thể định cấu hình Máy chủ DNS cục bộ của mình bằng Dịch vụ BIND. Tuy nhiên, nếu bạn gặp phải bất kỳ sự nhầm lẫn nào khi cài đặt và định cấu hình Dịch vụ BIND DNS trên CentOS 7, vui lòng thảo luận trong nhận xét hoặc liên hệ với tôi từ trang Liên hệ.