CẤU HÌNH DNS MIỀN CỤC BỘ

1.1.1.     CẤU HÌNH DNS MIỀN CỤC BỘ

Mô hình và yêu cầu bài tập

Yêu cầu: Miền serverlinux.vn được thuê từ tổ chức VNNIC, hãy cấu hình DNS server quản lý dữ liệu cho miền này

Hướng dẫn thực hiện

1.      Cài đặt BIND

2.      Khai báo zone trong /etc/named.rfc1912.zones

-  Zone thuận

-  Zone nghịch

3.      Mô tả cơ sở dữ liệu

-  Zone thuận

-  Zone nghịch

4.      Thay đổi cấu hình để cho phép hệ thống hoạt động trên địa chỉ IP cục bộ, cho mạng cục bộ hoặc bên ngoài truy vấn cơ sở dữ liệu.

Listen-on   port 53 {127.0.0.1; 192.168.1.17;}

Allow-query {localhost; 192.168.1.0/24; };

5.      Khởi tạo và kiểm tra hoạt động

6.      Khai báo dns client

7.      Kiểm tra phân giải tên miền

Các bước thực hiện cấu hình

1.      Kiểm tra phần mềm BIND

-      Dùng lệnh #rpm        –qa     bind*              :để kiểm tra phần mềm bin đã cài đặt trên hệ thống hay chưa.

2.      Cài đặt phần mềm BIND

[root@linux ~]#yum -y install bind

Hoặc download và cài đặt phần mềm ở dạng nhị phân bằng trình RPM

[root@linux ~]#rpm –ivh bind-9.7.3-2.el6_1.P3.3.i686.rpm

[root@linux ~]#rpm –ivh bind-libs-9.7.3-2.el6_1.P3.3.i686.rpm

[root@linux ~]#rpm –ivh bind-utils-9.7.3-2.el6_1.P3.3.i686.rpm

3.      Thực hiện cấu hình địa chỉ IP cho máy DNS Server với địa chỉ: 192.168.1.17/24

4.      Khai báo zone trong /etc/named.rfc1912.zones

-      Zone thuận: thêm vào các dòng khai báo bên dưới cùng tập tin

zone "serverlinux.vn" IN {    //Khai báo zone thuận

      type master;            //Khai báo kiểu master

      file "serverlinux.thuan";//Khai báo csdl thuận

      allow-update { none; }; //Không cho phép update

};

-      Zone nghịch

zone "1.168.192.in-addr.arpa" IN {  //Khai báo zone nghịch

      type master;      //Khai báo kiểu master

      file "serverlinux.nghich";//khai báo csdl nghich

      allow-update { none; };//Không cho phép update

};

5.      Chỉnh sửa tập tin /etc/named.conf

options {

      listen-on port 53 { 127.0.0.1; 192.168.1.17; };//Thêm vào địa chỉ ip máy dns server

      listen-on-v6 port 53 {::1; };

      directory   "/var/named";

      dump-file   "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

      allow-query{ localhost; 192.168.1.0/24; };//Khai báo dãy địa chỉ mạng được phép truy cập dns server

      allow-query-cache { localhost; 192.168.1.0/24; };//Khai báo dãy địa chỉ ip cho phép truy vấn dns server

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

view localhost_resolver {

      match-clients     { localhost; };

      match-destinations { localhost; };

      recursion yes;

      include "/etc/named.rfc1912.zones";//liên kết đến file khai báo các zone thuận và zone nghịch ở trên

};

6.      Mô tả cơ sở dữ liệu trong thư mục /var/named

a)     Zone thuận có tên serverlinux.thuan

$TTL  86400

@IN   SOA   dns1.serverlinux.vn.    root.serverlinux.vn.(

                  1997022700 ; Serial

                  28800; Refresh

                  14400; Retry

                  3600000; Expire

                  86400 ); Minimum

      IN    NS    dns1.serverlinux.vn.

      IN    MX    1     mail.serverlinux.vn.

dns1  IN    A     192.168.1.17

www   IN    CNAME dns1.serverlinux.vn.

mail  IN    CNAME dns1.serverlinux.vn.

ftp   IN    CNAME dns1.serverlinux.vn.

proxy IN    CNAME dns1.serverlinux.vn.

b)     Zone nghịch có tên serverlinux.thuan: có thể copy từ zone thuận và đặt tên là serverlinux.nghich, sau đó chỉnh sửa vài chỗ như bên dưới.

$TTL  86400

@IN   SOA   dns1.serverlinux.vn.    root.serverlinux.vn.(

                  1997022700 ; Serial

                  28800; Refresh

                  14400; Retry

                  3600000; Expire

                  86400 ); Minimum

      IN    NS    dns1.serverlinux.vn.

17    IN    PTR   dns1.serverlinux.vn.

c)     Phần quyền 2 CSDL vừa tạo: Nếu sử dụng trình soạn thảo VI để tạo 2 tập tin trên thì phải gán quyền truy cập cho 2 tập tin này. Thực hiện các lệnh sau:

#chmod 777 /var/named/serverlinux.thuan

#chmod 777 /var/named/serverlinux.nghich

7.      Đặt nameserver và domain trong tập tin /etc/resolv.conf

nameserver  192.168.1.17

domain      serverlinux.vn

8.      Khởi động dịch vụ DNS

a)     Để khởi động dịch vụ DNS:

#/etc/init.d/named      restart

Hoặc lệnh: #service     named       restart

b) Kiểm tra xem dịch vụ DNS có hoạt động hay chưa bằng lệnh:

#pgrep            named

1489

c)     Kiểm tra xem DNS đã phân giải hay chưa bằng lệnh:

[root@linux ~]# host www.serverlinux.vn

www.serverlinux.vn is an alias for dns1.serverlinux.vn.

dns1.serverlinux.vn has address 192.168.1.17

[root@linux ~]# host 192.168.1.17

192.168.1.17.in-addr.arpa domain name pointer dns1.serverlinux.vn.

9.      [root@linux ~]# Kiểm tra phân giải tên miền

Thực hiện lệnh #nslookup để kiểm tra phân giải tên miền. Sau khi gõ lệnh nslookup, command line sẽ là dấu “>”, gõ lệnh

[root@linux ~]# nslookup

> set type=any

> dns1.serverlinux.vn

Server:         192.168.1.17

Address:        192.168.1.17#53

Name:   dns1.serverlinux.vn

Address: 192.168.1.17

>192.168.1.17

Server:         192.168.1.17

Address:        192.168.1.17#53

192.168.1.17.in-addr.arpa      name = dns1.serverlinux.vn.