1.1.1. CẤU HÌNH DNS MIỀN CON
Mô hình và yêu cầu cấu hình
Yêu cầu: Miền serverlinux.vn được thuê từ tổ chức VNNIC, hãy cấu hình DNS server quản lý dữ liệu cho miền này
Hướng dẫn
1) Mô tả cơ sỡ dữ liệu
a. Zone thuận
b. Zone nghịch
2) Khởi tạo và kiểm tra hoạt động
3) Kiểm tra phân giải tênmiền
Các bước thực hiện
1) Kiểm tra hoạt động của tên miền severlinux.vn
Thực hiện các lệnh sau đây để kiểm tra tên miền cục bộ severlinux.vn
[root@linux ~]# host dns1.serverlinux.vn
dns1.serverlinux.vn has address 192.168.1.17
[root@linux ~]#
2) Kiểm tra các gói phần bind* trên DNS server master
[root@DNS ~]# rpm -qa bind*
bind-libs-9.3.6-16.P1.el5
bind-utils-9.3.6-16.P1.el5
bind-9.3.6-16.P1.el5
3) Khai báo zone thuận và zone nghịch trên DNS server master. Khai báo zone trong /etc/named.rfc1912.zones
- Zone thuận: thêm vào các dòng khai báo bên dưới cùng tập tin
zone "serverlinux.vn" IN {
type master;
file "serverlinux.thuan";
allow-update { none; };
};
- Zone nghịch
zone "1.168.192.in-addr.arpa" IN {
type master;
file "serverlinux.nghich";
allow-update { none; };
};
4) [root@DNS etc]# vi /etc/named.caching-nameserver.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.1.17; };
listen-on-v6 port 53 {::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query{ localhost; 192.168.1.0/24; };
allow-query-cache { localhost; 192.168.1.0/24; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
5) Mô tả cơ sở dữ liệu trong thư mục /var/named
a. Zone thuận có tên serverlinux.thuan
$TTL 86400
@INSOAdns1.serverlinux.vn. root.serverlinux.vn.(
1997022700 ; Serial
28800; Refresh
14400; Retry
3600000; Expire
86400 ); Minimum
IN NS dns1.serverlinux.vn.
IN MX 1 mail.serverlinux.vn.
dns1 IN A 192.168.1.17
www IN CNAME dns1.serverlinux.vn.
mail IN CNAME dns1.serverlinux.vn.
ftp IN CNAME dns1.serverlinux.vn.
proxy IN CNAME dns1.serverlinux.vn.
itdep IN A 192.168.1.28
IN MX 1 mail.itdep.serverlinux.vn.
mail.itdep IN A 192.168.1.28
b. Zone nghịch có tên serverlinux.thuan: có thể copy từ zone thuận và đặt tên là serverlinux.nghich, sau đó chỉnh sửa vài chỗ như bên dưới.
$TTL 86400
@INSOAdns1.serverlinux.vn. root.serverlinux.vn.(
1997022700 ; Serial
28800; Refresh
14400; Retry
3600000; Expire
86400 ); Minimum
IN NS dns1.serverlinux.vn.
17 IN PTR dns1.serverlinux.vn.
28 IN PTR itdep.serverlinux.vn.
IN PTR mail.itdep.serverlinux.vn.
6) Khởi động dịch vụ DNS
a. Để khởi động dịch vụ DNS thực hiện lệnh sau:
#/etc/init.d/named restart
Hoặc lệnh: #service named restart
b. Kiểm tra xem dịch vụ DNS có hoạt động hay chưa bằng lệnh:
#pgrep named
#pgrep named
c. Kiểm tra xem DNS đã phân giải hay chưa bằng lệnh:
[root@linux ~]# host dns1.serverlinux.vn
dns.serverlinux.vn has address 192.168.1.17
d. Kiểm tra phân giải tên miền
a) Thực hiện lệnh #nslookup để kiểm tra phân giải tên miền. Sau khi gõ lệnh nslookup, command line sẽ là dấu “>”, gõ lệnh
[root@linux ~]# nslookup
> set type=any
> dns1.serverlinux.vn
Server: 192.168.1.17
Address: 192.168.1.17#53
Name: dns1.serverlinux.vn
Address: 192.168.1.17
>192.168.1.17
Server: 192.168.1.17
Address: 192.168.1.17#53
192.168.1.17.in-addr.arpa name = dns1.serverlinux.vn.
b) Kiểm tra tên miền itdep mx
#host -t mx itdep.serverlinux.vn
c) Kiểm tra tên miền itdep www
#host www.itdep.serverlinux.vn
d) Kiểm tra tên miền itdepftp
#host ftp.itdep.serverlinux.vn
