8/1/12

CẤU HÌNH DNS SERVER DỰ PHÒNG


1.1.1.     CẤU HÌNH DNS SERVER DỰ PHÒNG

Mô hình và yêu cầu hệ thống

Hướng dẫn cấu hình

1)     Khai báo zone backup trên serverlinux
o   Zone thuận
o   Zone nghịch
2)     Cho phép cope CSDL từ serverlinux
o   Zone thuận
o   Zone nghịch
3)     Khởi tạo và kiểm tra hoạt động
4)     Khai báo dnsclient
5)     Kiểm tra phân giải tên miền

Các bước thực hiện cấu hình

1)     Phần 1: Cấu hình DNS server master
a)     Kiểm tra kết nối đến DNS dự phòng
[root@DNS ~]# ping 192.168.1.17
PING 192.168.1.17 (192.168.1.17) 56(84) bytes of data.
64 bytes from 192.168.1.17: icmp_seq=1 ttl=64 time=1.46 ms
64 bytes from 192.168.1.17: icmp_seq=2 ttl=64 time=0.295 ms
--- 192.168.1.17 ping statistics ---
b)     Kiểm tra các gói phần bind* trên DNS server master
[root@DNS ~]# rpm -qa bind*
bind-libs-9.3.6-16.P1.el5
bind-utils-9.3.6-16.P1.el5
bind-9.3.6-16.P1.el5
c)     Khai báo zone thuận và zone nghịch trên DNS server master
[root@DNS etc]# vi named.caching-nameserver.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.1.17; };
listen-on-v6 port 53 {::1; };
directory"/var/named";
dump-file"/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
// randomization
// query-sourceport 53;
// query-source-v6 port 53;
allow-query{ localhost; any; };
//allow-transfer{ localhost; 192.168.1.0/24; };
//allow-recursion { localhost; 192.168.1.0/24; };
allow-query-cache { localhost; any; };
};
controls {
inet127.0.0.1 allow {localhost; } keys { rndckey; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
# here is the section for internal informations
view "internal" {
match-clients { localhost; 192.168.1.0/24; };
zone "." IN {
type hint;
file "named.ca";
};
//# set zones for internal
zone "serverlinux.vn" IN {
type master;
file "serverlinux.thuan";
allow-update { 192.168.1.27; };
            allow-transfer { 192.168.1.27; };
};
//# set zones for internal
zone "1.168.192.in-addr.arpa" IN {
                  type master;
                  file “serverlinux.nghich";
                  allow-update { 192.168.1.27; };
                  allow-transfer { 192.168.1.27; };
};
zone "localdomain" IN {
            type master;
            file "localdomain.zone";
            allow-update { none; };
};
zone "localhost" IN {
      type master;
      file "localhost.zone";
      allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
                  type master;
                  file "named.local";
                  allow-update { none; };
};
zone "255.in-addr.arpa" IN {
                  type master;
                  file "named.broadcast";
                  allow-update { none; };
};
zone "0.in-addr.arpa" IN {
            type master;
      file "named.zero";
      allow-update { none; };
};
};
d)      Tạo tập tin cơ sở dữ liệu trong /var/named trên DNS server master
-      Tạo tập tin thuận serverlinux.thuan miền cục bộ

[root@linux ~]# vi serverlinux.thuan
$TTL86400
@ IN  SOA   dns1.serverlinux.vn.root.serverlinux.vn.(
                              2011022700 ; Serial
                              28800; Refresh
                              14400; Retry
                              3600000; Expire
                              86400 ); Minimum
IN    NS    dns1.serverlinux.vn.
IN    NS    bkdns1.serverlinux.vn.
IN    MX    10    dns1.serverlinux.vn.
Dns1  IN    A     192.168.1.17
Bkdns1      IN    A192.168.1.27
www   IN    CNAME dns1.serverlinux.vn.
mail  IN    CNAME dns1.serverlinux.vn.
ftp   IN    CNAME dns1.serverlinux.vn.
proxy IN    CNAME dns1.serverlinux.vn.
-      Tạo tập tin thuận 1.168.192.db miền cục bộ
[root@linux ~]# vi 1.168.192.db
$TTL86400
@           IN    SOA dns1.serverlinux.vn.      root.serverlinux.vn.(
                              2011022700 ; Serial
                              28800; Refresh
                              14400; Retry
                              3600000; Expire
                              86400 ); Minimum
IN    NS    dns1.serverlinux.vn.
IN    NS    bkns1.serverlinux.vn.
17    IN    PTR   dns1.serverlinux.vn.
27    IN    PTR   bkdns1.serverlinux.vn.
e)      Khởi động lại named
[root@DNS ~]# /etc/init.d/named restart
Stopping named:               [OK]
Starting named:               [OK]
[root@DNS ~]# pgrep named
3075
f)      Kiểm tra hoạt động của DNS
[root@DNS ~]# host dns.serverlinux.vn
dns.serverlinux.vn has address 192.168.1.17

1.      Phần 2: Cấu hình DNS dự phòng (máy slave)
-   Kiểm tra kết nối đến DNS server master
[root@DNS ~]# ping 192.168.1.17
PING 192.168.1.17 (192.168.1.17) 56(84) bytes of data.
64 bytes from 192.168.1.17: icmp_seq=1 ttl=64 time=1.46 ms
64 bytes from 192.168.1.17: icmp_seq=2 ttl=64 time=0.295 ms
--- 192.168.1.17 ping statistics ---
-   Kiểm tra các gói phần bind* trên DNS server master
[root@DNS ~]# rpm -qa bind*
bind-libs-9.3.6-16.P1.el5
bind-utils-9.3.6-16.P1.el5
bind-9.3.6-16.P1.el5
-   Cấu hình tập tin /etc/named.caching-nameserver.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.1.17; };
listen-on-v6 port 53 {::1; };
directory"/var/named";
dump-file"/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";

// Those options should be used carefully because they disable port
// randomization
// query-sourceport 53;
// query-source-v6 port 53;

allow-query{ localhost; any; };
allow-query-cache { localhost; any; };
};
logging {
            channel default_debug {
            file "data/named.run";
            severity dynamic;
};
};
view localhost_resolver {
            match-clients{ localhost; };
            match-destinations { localhost; };
            recursion yes;
            include "/etc/named.rfc1912.zones";
};
-   Khai báo zone thuận và zone nghịch trên DNS server master
[root@dns etc]# vi named.rfc1912.zones
zone "." IN {
type hint;
file "named.ca";
};

zone "localdomain" IN {
            type master;
            file "localdomain.zone";
            allow-update { none; };
};
zone "localhost" IN {
            type master;
            file "localhost.zone";
            allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
            type master;
            file "named.local";
            allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
            type master;
            file "named.ip6.local";
            allow-update { none; };
};

zone "255.in-addr.arpa" IN {
            type master;
            file "named.broadcast";
            allow-update { none; };
};

zone "0.in-addr.arpa" IN {
            type master;
            file "named.zero";
            allow-update { none; };
};
zone "serverlinux.vn" IN {
            type slave;
            masters { 192.168.1.17; };
            file "slaves/bk.thuan";
            allow-update { none; };
};

zone "1.168.192.in-addr.arpa" IN {
            type slave;
            masters { 192.168.1.17; };
            file "slaves/bk.nghich";
            allow-update { none; };
};
-   Không khai báo cơ sở dữ liệu trong /var/named trên DNS dự phòng
-   Khởi động lại named
[root@DNS ~]# /etc/init.d/named restart
Stopping named:         [OK]
Starting named:         [OK]
[root@DNS ~]# pgrep named
3075
-   Kiểm tra DNS dự phòng copy cơ sở dữ liệu từ DNS server master về thư mục /var/named/slave
[root@dns var]# ll /var/named/slaves/
total 16
-rw-r--r-- 1 named named 367 May4 18:00 bk.nghich
-rw-r--r-- 1 named named 435 May4 17:57 bk.thuan
-   Kiểm tra hoạt động của DNSdự phòng
[root@DNS ~]# host dns1.serverlinux.vn
dns.serverlinux.vn has address 192.168.1.17
Người đăng: vào lúc
Nhãn:

Bài đăng phổ biến