วันพุธที่ 5 กรกฎาคม พ.ศ. 2560

การตั้งค่า IP address และ DNS ใน CentOS 7

ก่อนการติดตั้ง Zimbra Mail Server

  • Configure Static IP Address


1. พิมพ์คำสั่ง ดังนี้
# yum update –y
Is this ok [y/d/N]: y (พิมพ์ y)
2. พิมพ์คำสั่ง ดังนี้
# yum install perl perl-core ntpl nmap sudo libidn gmp libaio libstdc++ unzip sysstat sqlite -y

3. พิมพ์คำสั่ง ดังนี้
# yum install net-tools
เมื่อ Is this ok [y/d/N]: y (พิมพ์ y)
 4. เมื่อ Is this ok [y/ N]: y (พิมพ์ y)
5. การติดตั้งสำเร็จ
6. พิมพ์คำสั่ง ดังนี้
# ip a
7. พิมพ์คำสั่ง ดังนี้
# nmcli –p dev
8. พิมพ์คำสั่ง ตั้งค่าและบันทึกค่า ดังนี้
# vi /etc/sysconfig/network-scripts/ifcfg-ens32 

9. Verification พิมพ์คำสั่ง ดังนี้
# ip a s ens32            // Verify new IP settings
# ip r                    // Verify new routing settings
# cat /etc/resolv.conf    // Verify DNS servers settings

10. Verify the internet connectivity โดยพิมพ์คำสั่ง 
# ping -c 3 donkha.com

11. พิมพ์คำสั่ง ดังนี้
# hostname 
# vi /etc/hosts

12. เพิ่ม 10.1.40.30 donkha.com donkha.com (รูปแบบ: IP address, domain name, host name) แล้วบันทึกการเปลี่ยนแปลง

  • Configure DNS 

13. # yum install bind
14. การติดตั้งสำเร็จ
15. พิมพ์คำสั่ง ดังนี้
# yum install bind-utils
Is this ok [y/d/N]: y (พิมพ์ y)
16. พิมพ์คำสั่ง 
# vi /etc/resolv.conf 
//เพื่อแก้ไขไฟล์ /etc/resolv.conf และบันทึกการเปลี่ยนแปลง
17. Configure ในส่วน Cache-Only Name Server โดยพิมพ์คำสั่ง 
# yum –y install tree
18. การติดตั้งสำเร็จ
19. พิมพ์คำสั่ง ดังนี้
# ls –l /etc/named.conf
# tree –d /var/named
20. พิมพ์คำสั่ง 
# vi /etc/named.conf และแก้ไขข้อมูลในไฟล์ /etc/named.conf แล้วบันทึก ดังนี้
21. โซนไฟล์สำหรับ Caching-Only Name Server พิมพ์คำสั่ง ดังนี้
# cd /var/named
# ls -l
22. พิมพ์คำสั่ง 
# less named.ca (ไฟล์ named.ca  จะเก็บ ROOT SERVER ของ InterNICs ไว้)
การเพิ่ม Forward Master Zone


23. สร้างโซนไฟล์ขึ้น โดย copy มาจากไฟล์ named.empty โดยพิมพ์คำสั่ง ดังนี้
# named-checkconf
# cd /var/named
# cp –a named.empty f.donkha.com.zone
 24. แก้ไขข้อมูลในไฟล์ /var/named/f.donkha.com.zone โดยพิมพ์คำสั่ง ดังนี้
#vi /var/named/f.donkha.com.zone
25. ตรวจสอบความถูกต้องด้าน Syntax ของโซนไฟล์ โดยพิมพ์คำสั่ง ดังนี้
# named-checkzone donkha.com /var/named/f.donkha.com.zone
# service named restart เพื่อ restart name ใหม่

สร้าง Reverse Master Zone

26. ตรวจสอบ Syntax ของ Zone Statement โดยการพิมพ์คำสั่ง ดังนี้
#named-checkconf 
และสร้าง zone ไฟล์สำหรับ Reversed Master Zone ขึ้นจากการสำเนามาจาก Forward Master Zone มาแก้ไข โดยการพิมพ์คำสั่ง ดังนี้
cd /var/named 
# cp f.donkha.com.zone r.donkha.com.zone
27. แก้ไขรายละเอียดภายใน zone file โดยการพิมพ์คำสั่ง ดังนี้
#vi /var/named/r.donkha.com.zone
 28. พิมพ์คำสั่ง ดังนี้
# named-checkzone 40.1.10.in-addr.arpa /var/named/r.donkha.com.zone
# service named restart
29. Start the DNS service โดยพิมพ์คำสั่ง
# systemctl enable named
# systemctl start named
30. Configuring Permissions, Ownership, and SELinux และ Test DNS configuration and zone files for any syntax errors โดยการพิมพ์คำสั่ง ดังนี้
# chgrp named _R /var/named
# chown -v root:named /etc/named.conf
# restorecon -rv /var/named
# restorecon /etc/named.conf
# named-checkconf /etc/named.conf
31. ทดสอบโดยใช้คำสั่ง nslookup โดยพิมพ์คำสั่ง ดังนี้
# nslookup
> server           //server ใช้ show/set default name server
> donkha.com       //donkha.com ใช้ check forward dns query
> www.donkha.com
> ns.donkha.com
> 10.1.40.30       //ใช้ check reversed dns query
> exit             //exit ออก
32. ใช้คำสั่ง dig ในการทดสอบ โดยพิมพ์คำสั่ง ดังนี้
# dig donkha.com
# dig www.donkha.com
# dig ns1.donkha.com
# dig -x 10.1.40.30

Disable SELINUX and Firewall
33. พิมพ์คำสั่ง 
# vi /etc/sysconfig/selinux โดยกำหนดให้ SELINUX=disabled แล้วบันทึกผล
34. Firewall configuration and restart firewall โดยพิมพ์คำสั่ง ดังนี้
# firewall-cmd –permanent –add-port=53/tcp
# firewall-cmd –permanent –add-port=53/udp
# firewall –cmd --reload

(หาก firewall ปิดอยู่ ให้ enable และ start ก่อน)
# systemctl enable firewalld
# systemctl start firewalld
35. ทำการปิด Firewall โดยพิมพ์คำสั่ง ดังนี้
# systemctl disable firewalld
# systemctl stop firewalld
36. ตรวจสอบสถานะของ web, database และ MTA services ว่าถูก Stop และ Disable หรือไม่ โดยพิมพ์คำสั่ง ดังนี้
# systemctl stop httpd
# systemctl disable httpd
# systemctl stop mysqld
# systemctl disable mysqld
# systemctl stop postfix
# systemctl disable postfix
# systemctl stop sendmail
# systemctl disable sendmail

ไม่มีความคิดเห็น:

แสดงความคิดเห็น