Өөрийн гэсэн DNS сервер хэрэг болох шаардлагууд нилээд тулгардаг. Тиймээс энэ удаад RedHat Linux үйлдлийн систем дээр хэрхэн DNS тохируулах талаар сонирхуулъя.
Суулгах
[root@rac-node01 ~]$ yum install bind -y
/etc/resolv.conf файлд ямар DNS сервер ашиглахыг тохируулж дараах мөрийг нэмж өгнө. Хэрэв төстэй өөр мөр байвал уг мөрнүүдийн хамгийн дээд талд нэмээрэй.
nameserver 127.0.0.1
RedHat 7 бол дараах коммандаар дүрэм нэмнэ
[root@rac-node01 ~]$ firewall-cmd --permanent --add-port=53/tcp --add-port=53/udp
Шаардлагатай сервисүүдийг дахин ачааллуулах
[root@rac-node01 ~]$ systemctl restart network
[root@rac-node01 ~]$ systemctl start named
[root@rac-node01 ~]$ systemctl enable named
Key файл үүсгэх
[root@rac-node01 ~]$ rndc-confgen -a
wrote key file "/etc/rndc.key"
Файлын хандах эрхийг тохируулах
[root@rac-node01 ~]$ chmod o-rwx /etc/rndc.key
Файлыг харах
[root@rac-node01 ~]$ cat /etc/rndc.key
key "rndc-key" { # энэ дараагийн тохиргоонуудад хэрэглэгдэнэ. Нэршил учир өөр нэртэй байж болно.
algorithm hmac-md5;
secret "xEpgHWQ5SEDTDmdDtA=="; # энэ дараагийн тохиргоонуудад хэрэглэгдэнэ.
};
rndc.conf файлыг үүсгэнэ
[root@rac-node01 ~]$ mkdir -p /var/named/chroot/etc
[root@rac-node01 ~]$ cp /etc/rndc.key /etc/rndc.conf
rndc.conf -д дараах мөрийг нэмж өгнө
options {
default-server localhost;
default-key "rndc-key"; # /etc/rndc.key доторх нэртэй ижил байна
};
Шаардлагатай сервисийг дахин ачааллуулна
[root@rac-node01 ~]$ rndc reload
[root@rac-node01 ~]$ systemctl restart named
zone файлуудад зориулсан хавтас үүсгэе
[root@rac-node01 named]$ mkdir /var/named/zone
/etc/named.conf файлыг тохируулах
Дараах агуулгыг нэмж өгнө. oracloud.mn домэйний тохиргоог хэрхэн хийх талаар жишээ авлаа.
zone "0.0.127.in-addr.arpa" {
type master;
file "zone/127.0.0";
};
zone "oracloud.mn" {
type master;
file "zone/oracloud.mn";
};
zone "88.168.192.in-addr.arpa" {
type master;
file "zone/192.168.88";
};
Дээрх мэдээллийн дагуу шаардлагатай файлуудыг үүсгэж тохиргоонуудыг хийнэ
localhost тохиргоо
[root@rac-node01 ~]$ cat /var/named/zone/127.0.0
$TTL 3D
@ IN SOA oracloud.mn. root.oracloud.mn. (
199609203 ; Serial
80 ; Refresh
7200 ; Retry
80 ; Expire
80) ; Minimum TTL
NS oracloud.mn.
1 PTR localhost.
[root@rac-node01 ~]$
oracloud.mn домэйни тохиргоо
[root@rac-node01 ~]$ cat /var/named/zone/oracloud.mn
$TTL 3D
@ IN SOA oracloud.mn. root.oracloud.mn. (
199609206 ; serial, todays date + todays serial #
80 ; refresh, seconds
80 ; retry, seconds
80 ; expire, seconds
10 ) ; minimum, seconds
NS ns1.oracloud.mn.
NS ns2.oracloud.mn.
MX 10 oracloud.mn. ; Primary Mail Exchanger
TXT "ORACLOUD Company"
oracloud.mn. A 192.168.88.25
www A 192.168.88.25
ns1 A 192.168.88.25
ns2 A 192.168.88.25
rac-scan A 192.168.88.25
rac-scan A 192.168.88.26
rac-scan A 192.168.88.27
rac-node01-vip A 192.168.88.21
rac-node02-vip A 192.168.88.22
rac-node03-vip A 192.168.88.23
rac-node04-vip A 192.168.88.24
rac-node01-priv A 10.10.10.11
rac-node02-priv A 10.10.10.12
rac-node03-priv A 10.10.10.13
rac-node04-priv A 10.10.10.14
rac-node01 A 192.168.88.11
rac-node02 A 192.168.88.12
rac-node03 A 192.168.88.13
rac-node04 A 192.168.88.14
[root@rac-node01 ~]$
reverse DNS тохиргоо
[root@rac-node01 ~]$ cat /var/named/zone/192.168.88
$TTL 3D
@ IN SOA oracloud.mn. root.oracloud.mn. (
199609206 ; Serial
80 ; Refresh
70 ; Retry
80 ; Expire
80) ; Minimum TTL
NS oracloud.mn.
NS oracloud.mn.
;
; Servers
;
1 PTR router.oracloud.mn.
;
; RAC
;
11 PTR rac-node01.oracloud.mn.
12 PTR rac-node02.oracloud.mn.
13 PTR rac-node03.oracloud.mn.
14 PTR rac-node04.oracloud.mn.
21 PTR rac-node01-vip.oracloud.mn.
22 PTR rac-node02-vip.oracloud.mn.
23 PTR rac-node03-vip.oracloud.mn.
24 PTR rac-node04-vip.oracloud.mn.
25 PTR rac-scan.oracloud.mn.
26 PTR rac-scan.oracloud.mn.
27 PTR rac-scan.oracloud.mn.
[root@rac-node01 ~]$
Шалгах
[root@rac-node01 ~]$ dig rac-node01.oracloud.mn
; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7_4.2 <<>> rac-node01.oracloud.mn
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19040
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;rac-node01.oracloud.mn. IN A
;; ANSWER SECTION:
rac-node01.oracloud.mn. 259200 IN A 192.168.88.11
;; AUTHORITY SECTION:
oracloud.mn. 259200 IN NS ns2.oracloud.mn.
oracloud.mn. 259200 IN NS ns1.oracloud.mn.
;; ADDITIONAL SECTION:
ns1.oracloud.mn. 259200 IN A 192.168.88.25
ns2.oracloud.mn. 259200 IN A 192.168.88.25
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Apr 15 01:05:45 +08 2018
;; MSG SIZE rcvd: 135
[root@rac-node01 ~]$
[root@rac-node01 ~]$ nslookup rac-node02
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: rac-node02.oracloud.mn
Address: 192.168.88.12
[root@rac-node01 ~]$
[root@rac-node02 ~]$ nslookup 192.168.88.11
Server: 127.0.0.1
Address: 127.0.0.1#53
11.88.168.192.in-addr.arpa name = rac-node01.oracloud.mn.
[root@rac-node02 ~]$
[root@rac-node02 ~]$ host rac-node01
rac-node01.oracloud.mn has address 192.168.88.11
[root@rac-node02 ~]$ host 192.168.88.11
11.88.168.192.in-addr.arpa domain name pointer rac-node01.oracloud.mn.
[root@rac-node02 ~]$
Миний /etc/resolv.conf файл
[root@rac-node01 ~]$ cat /etc/resolv.conf
# Generated by NetworkManager
search oracloud.mn
nameserver 127.0.0.1
nameserver 8.8.8.8
[root@rac-node01 ~]$