Cấu hình DNS server (bind9 on ubuntu)

– Domain Name System (DNS): phân giải tên miền thành địa chỉ IP và ngược lại – DNS sử dụng UDP/53 và TCP/53
+ UDP/53: port dùng để phục vụ các client để phân giải tên miền
+ TCP/53: port dùng để thực DNS zone transfer file giữa các DNS Server
– Các record cơ bản của DNS Server
+ Record A: phân giải tên miền sang IPv4
+ Record AAAA: phân giải tên miền sang IPv6
+ Record PTR: phân giải IP sang tên miền
+ Record NS: xác định DNS Server ở trong domain
+ Record MX: xác định Mail Server ở trong domain
+ Record CNAME: định nghĩa “bí danh” ứng với tên miền
+ Record SOA (Start of Authority): máy chủ có trách nhiệm với tên miền.

- cài đặt và kiểm tra bind9:

 apt update -y && apt upgrade -y

apt install bind9 bind9utils bind9-doc -y

systemctl status bind9

Trường hợp lỗi ko fix dc, cần cài lại:

- lệnh remove: apt-get remove --purge bind9

- cài lại:  sudo apt-get install --reinstall bind9

Kiểm tra các file cấu hình:

dns-server@dns-server-Virtual-Machine:~$ cd /etc/bind/

dns-server@dns-server-Virtual-Machine:/etc/bind$ ls

sudo vim /etc/bind/named.conf.options

1. chỉnh sửa file cấu hình: sudo vim /etc/bind/named.conf.options

// Define LAN network

acl LAN {192.168.1.0/24;};

options {

                // Default directory

                directory "/var/cache/bind";

                // Allow queries from localhost and LAN network

                allow-query {

                                localhost;

                                LAN;

                };

                // Use Google DNS as a forwarder

                forwarders{

                                8.8.8.8 ;

                                8.8.4.4 ;

                };

                // Allow recursive queries

                recursion yes;

};

Kiểm tra cú pháp, nếu ko báo lỗi thì OK:

 root@dns-server-Virtual-Machine:~# named-checkconf /etc/bind/named.conf.options

2. chỉnh sửa file cấu hình: root@dns-server-Virtual-Machine:~# vim  /etc/bind/named.conf.local

// Define the Forward zone

// My domain: homlab.local

// Forward file called forward.homelab.local

zone "homelab.local" IN { 

type master;

// Path of Forward file

file "/etc/bind/homelab/forward.homelab.local";

};

// Define the Reverse zone

// Reverse file called: reverse.homelab.local

zone "1.168.192.in-addr.arpa" IN {

        type master;

        file "/etc/bind/homelab/reverse.homelab.local";

};

3. tạo thư mục homelab:

root@dns-server-Virtual-Machine:~# mkdir /etc/bind/homelab

4. tạo file forward:  vim /etc/bind/homelab/forward.homelab.local

$TTL    604800

; SOA record with MNAME and RNAME updated

@       IN      SOA     homelab.local. root.homelab.local. (

                              3         ; Serial Note: increment after each change

                         604800         ; Refresh

                          86400         ; Retry

                        2419200         ; Expire

                         604800 )       ; Negative Cache TTL

; Name server record 

@       IN      NS      dns-server.homelab.local.

; A record for name server

dns-server IN      A       192.168.1.249

glpi IN A 192.168.1.251

client IN  A      192.168.1.100

5. tạo file reverse: vim /etc/bind/homelab/reverse.homelab.local

$TTL    604800

; SOA record with MNAME and RNAME updated

@       IN      SOA     homelab.local. root.homelab.local. (

                              2         ; Serial Note: increment after each change

                         604800         ; Refresh

                          86400         ; Retry

                        2419200         ; Expire

                         604800 )       ; Negative Cache TTL

; Name server record 

@       IN      NS      dns-server.homelab.local.

; A record for name server

dns-server IN      A       192.168.1.249

glpi IN A 192.168.1.251

; PTR record for name server

249 IN      PTR     dns-server.homelab.local

251 IN PTR glpi.homelab.local

100  IN    PTR client.homelab.local

6. sau đó restart lại bind9:

root@dns-server-Virtual-Machine:/etc/bind/homelab# systemctl restart bind9