TRẦN VĂN BÌNH MASTER: Cấu hình DNS Linux

Thứ Ba, 20 tháng 1, 2026

Cấu hình DNS Linux

Bài viết này cung cấp phần giới thiệu rất ngắn gọn về cấu hình Hệ thống Tên miền (DNS) (BIND) trên Linux, đặc biệt đề cập đến thông tin cần thiết cho kỳ thi chứng chỉ RHCE EX300 .

Hãy nhớ rằng, các bài kiểm tra đều dựa trên thực hành, vì vậy phương pháp bạn sử dụng để đạt được kết quả không quan trọng, miễn là sản phẩm cuối cùng chính xác.

Cài đặt
Tường lửa
SELinux
Cấu hình máy chủ tên chỉ dùng để lưu vào bộ nhớ đệm
Cấu hình máy chủ tên chỉ dùng để lưu vào bộ nhớ đệm để chuyển tiếp các truy vấn DNS.
/etc/resolv.conf
Tiếp theo là gì?

Các bài viết liên quan.

Cấu hình DNS cho quá trình quét được sử dụng với Oracle RAC Database 11g Release 2
Dnsmasq: Dành cho cấu hình DNS đơn giản

Cài đặt

Dịch vụ DNS BIND được cài đặt từ kho lưu trữ Yum bằng lệnh sau.

# yum install bind

Tùy thuộc vào kế hoạch của bạn đối với DNS, bạn cũng có thể thấy hữu ích khi cài đặt hai gói sau.

# yum install bind-libs bind-utils

Trong các bản phân phối RHEL5 và Fedora có một công cụ giao diện đồ họa (GUI) tên là system-config-bind, nhưng công cụ này đã bị loại bỏ khỏi RHEL6. Theo tôi, đây không phải là mất mát lớn vì tôi thấy việc sử dụng nó phức tạp hơn so với việc chỉnh sửa trực tiếp các tệp cấu hình.

Bật máy chủ DNS (named) và đảm bảo nó tự động khởi động khi khởi động lại hệ thống.

# service named start
# chkconfig named on

Việc cấu hình DNS được thực hiện bằng cách thay đổi nội dung của tệp "/etc/named.conf" và nội dung của thư mục "/var/named". Sau khi thực hiện các thay đổi cấu hình, cần phải tải lại hoặc khởi động lại dịch vụ DNS.

# khởi động lại dịch vụ có tên
# # hoặc
# dịch vụ có tên reload
# /etc/init.d/named reload

Tường lửa

Nếu bạn đang sử dụng tường lửa Linux, bạn cần mở cổng 53. Giả sử bạn đang sử dụng tệp thiết lập tường lửa, như mô tả ở đây , bạn có thể thêm các mục sau vào chuỗi INPUT.

# Mở các cổng cho DNS.
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

SELinux

Nếu bạn đang sử dụng SELinux, bạn cần xem xét những điểm sau.

Các giá trị boolean của SELinux liên quan đến dịch vụ DNS được hiển thị bằng getseboollệnh này.

# getsebool -a | grep named
named_write_master_zones --> tắt
#

Lệnh này setseboolđược sử dụng để thiết lập một giá trị boolean cụ thể.

# setsebool named_write_master_zones on
# setsebool named_write_master_zones off

Bạn có thể tìm thêm thông tin về SELinux tại đây .

Cấu hình máy chủ tên chỉ dùng để lưu vào bộ nhớ đệm

Theo mặc định, nội dung của tệp "/etc/named.conf" cấu hình máy chủ tên chỉ dùng để lưu vào bộ nhớ đệm và bị giới hạn trong phạm vi máy cục bộ. Điều này được thể hiện bằng các mục sau trong phần "options" của tệp cấu hình.

allow-query  { localhost; };
recursion yes;

Để mở rộng điều này, hãy sửa đổi mục "allow-query", thêm danh sách các địa chỉ IP hoặc ký tự đại diện được phân tách bằng dấu ";" để chỉ ra máy nào có thể truy vấn máy chủ DNS. Hoặc, sử dụng giá trị "any".

# Tất cả mọi thứ. Giá trị mặc định nếu mục allow-query bị thiếu.
allow-query  { any; };

# Cụ thể
allow-query { localhost; 192.168.0.1; 192.168.0.2; };

# Wildcards
allow-query  { localhost; 192.168.0.0/24; };

Hãy nhớ tải lại cấu hình trước khi kiểm tra thay đổi.

# service named reload

Cấu hình máy chủ tên chỉ dùng để lưu vào bộ nhớ đệm để chuyển tiếp các truy vấn DNS.

Việc thêm tham số "forwarders" vào phần "options" của tệp "/etc/named.conf" cho phép DNS chuyển tiếp bất kỳ tên nào chưa được phân giải đến các máy chủ DNS thay thế. Điều này thường được sử dụng khi DNS của công ty phân giải tất cả các tên nội bộ của công ty, nhưng chuyển tiếp các tên bên ngoài đến DNS do nhà cung cấp dịch vụ internet cung cấp.

allow-query  { any; };
forwarders { 194.168.4.100; 194.168.8.100; };
recursion yes;

Nếu DNS chỉ được sử dụng như một máy chủ chuyển tiếp, thì nên sử dụng cài đặt "chỉ chuyển tiếp".

allow-query  { any; };
forward only;
forwarders { 194.168.4.100; 194.168.8.100; };
recursion yes;

Hãy nhớ tải lại cấu hình trước khi kiểm tra thay đổi.

# service named reload

/etc/resolv.conf

Tệp "/etc/resolv.conf" cho máy Linux biết máy chủ DNS nào cần sử dụng khi cố gắng phân giải tên máy.

# Được tạo bởi NetworkManager
search localdomain
nameserver 192.168.0.4

Bạn có thể nhập nhiều mục nếu bạn có nhiều máy chủ DNS.

# Được tạo bởi NetworkManager
search localdomain
nameserver 192.168.0.4
nameserver 192.168.0.5
nameserver 192.168.0.6

Tiếp theo là gì?

Các yêu cầu đối với kỳ thi chứng chỉ RHCE EX300 rất hạn chế, vì vậy bạn đã nắm được những kiến thức cần thiết rồi.

Nếu bạn thực sự muốn sử dụng BIND cho mục đích thú vị hơn là chỉ làm máy chủ DNS bộ nhớ đệm, bạn nên tham khảo bài viết này về Cấu hình DNS cho SCAN được sử dụng với Oracle RAC Database 11g Release 2. Bài viết đó giới thiệu các mục cần thiết để phân giải tên trên mạng cục bộ của bạn.

Để biết thêm thông tin chi tiết, vui lòng xem:

LIÊN KẾT
Quản lý các dịch vụ giới hạn trong RHEL6: Tên miền Internet Berkeley (BIND)
Trang hướng dẫn sử dụng Linux
RHCSA và RHCE
Cấu hình DNS cho quá trình quét được sử dụng với Oracle RAC Database 11g Release 2
Dnsmasq: Dành cho cấu hình DNS đơn giản

Hi vọng điều này sẽ hữu ích

=============================
TƯ VẤN: Click hoặc Hotline/Zalo 090.29.12.888
=============================
Website không chứa bất kỳ quảng cáo nào, mọi đóng góp để duy trì phát triển cho website (donation) xin vui lòng gửi về STK 90.2142.8888 - Ngân hàng Vietcombank Thăng Long - TRAN VAN BINH
=============================
Nếu bạn không muốn bị AI thay thế và tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp hay làm chủ Database thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ bí kíp thực chiến, thủ tục, quy trình của gần 20 năm kinh nghiệm (mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google) từ đó giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội

=============================
cơ sở dữ liệu, cơ sở dữ liệu quốc gia, database, AI, trí tuệ nhân tạo, artificial intelligence, machine learning, deep learning, LLM, ChatGPT, DeepSeek, Grok, oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c/21c/23c/23ai, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, docker, k8s, micro service, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty