1.1.1. CẤU HÌNH DNS LIÊN KẾT NHIỀU MIỀN CON
Mô hình và yêu cầu hệ thống
Yêu cầu: Miền serverlinux.vn được thuê từ tổ chức VNNIC, hãy cấu hình DNS server quản lý dữ liệu cho miền này.
Hướng dẫn cấu hình
1) Cấu hình ủy quyền trên dnssvr
− Zone thuận
− Khai báo record NS và A trỏ về miền itdep.serverlinux.vn và miền pcm.serverlinux.vn
− Zone nghịch
− Khai báo PTR tương ứng với record A
2) Khởi tạo và kiểm tra hoạt động
3) Cấu hình DNS cho miền itdep.serverlinux.vn
a. Forwarders về máy chủ dnssvr
4) Cấu hình DNS cho miền pcm.serverlinux.vn
a. Forwaders về máy chủ dnssvr
5) Kiểm tra phân giải tênmiền
Các bước thực hiện cấu hình
- Kiểm tra hoạt động của tên miền serverlinux.vn
− Thực hiện các lệnh sau đây để kiểm tra tên miền cục bộ serverlinux.vn
#host dns1.serverlinux.vn
àxuất ra địa chỉ và host của miền này
Tiếp tục gõ lệnh: #nslookup
>set type=any
>serverlinux.vn
àhiện ra thông tin về tên miền serverlinux.vn
- Cấu hình named-caching-nameserver.conf
[root@localhost named]# vi /etc/named-caching-nameserver.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.1.17; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.1.0/24; };
allow-query-cache { localhost; 192.168.1.0/24; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
- Cấu hình tập tin /etc/named.rfc.1912.zones
#Khai báo zone thuận
zone "serverlinux.vn" IN {
type master;
file "serverlinux.thuan";
allow-update { none; };
};
#khai báo zone nghich
zone "1.168.192.in-addr.arpa" IN {
type master;
file "serverlinux.nghich";
allow-update { none; };
};
- Mô tả cơ sở dữ liệu trong thư mục /var/named
a. Zone thuận có tên serverlinux.thuan
$TTL 1D
@ IN SOA dns1.serverlinux.vn. root.serverlinux.vn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS dns1.serverlinux.vn.
IN MX 1 mail.serverlinux.vn.
dns1 IN A 192.168.1.18
mail IN CNAME dns1.serverlinux.vn.
itdep IN A 192.168.1.28
IN MX 1 mail.itdep.serverlinux.vn.
mail.itdep IN A 192.168.1.28
www.itdep IN CNAME mail.itdep.serverlinux.vn.
ftp.itdep IN CNAME mail.itdep.serverlinux.vn.
b. Zone nghịch có tên serverlinux.nghich: có thể copy từ zone thuận và đặt tên là serverlinux.nghich, sau đó chỉnh sửa vài chỗ như bên dưới.
$TTL 1D
@ IN SOA dns1.serverlinux.vn. root.serverlinux.vn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS dns1.serverlinux.vn.
18 IN PTR dns1.serverlinux.vn.
28 IN PTR itdep.serverlinux.vn.
IN PTR mail.itdep.serverlinux.vn.
- Khởi động dịch vụ DNS
a. Để khởi động dịch vụ DNS thực hiện lệnh sau:
#/etc/init.d/named restart
Hoặc lệnh: #service named restart
b. Kiểm tra xem dịch vụ DNS có hoạt động hay chưa bằng lệnh:
#pgrep named
1489
c. Kiểm tra xem DNS đã phân giải hay chưa bằng lệnh:
#host dns1.serverlinux.vn
Hoặc #host 192.168.1.18
d. Khai báo zone thuận và zone nghịch cho tên miền itdep
zone "itdep.serverlinux.vn" IN {
type master;
file "itdep.thuan";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "itdep.nghich";
allow-update { none; };
};
e. Cấu hình /etc/named-caching-nameserver.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.1.28; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; any; };
recursion yes;
forwarders { 192.168.1.18; };
allow-query-cache { localhost; any; };
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
f. Khai báo nameserver trong /etc/resolv.conf
nameserver 192.168.1.17
domain serverlinux.vn
g. Cấu hình cơ sở dữ liệu itdep.thuan và itdep.nghich
- Itdep.thuan
$TTL 1D
@ IN SOA dnsit.itdep.serverlinux.vn. root.itdep.serverlinux.vn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS dnsit.itdep.serverlinux.vn.
IN MX 1 mail.itdep.serverlinux.vn.
dnsit IN A 192.168.1.28
mail IN A 192.168.1.28
- Itdep.nghich
$TTL 1D
@ IN SOA dnsit.itdep.serverlinux.vn. root.itdep.serverlinux.vn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS dnsit.itdep.serverlinux.vn.
28 IN PTR dnsit.itdep.serverlinux.vn.
IN PTR mail.itdep.serverlinux.vn.
a. Kiểm tra phân giải tên miền
[root@localhost named]# nslookup
> set type=any
> 192.168.1.28
Server: 192.168.1.18
Address: 192.168.1.18#53
28.1.168.192.in-addr.arpa name = mail.itdep.serverlinux.vn.
28.1.168.192.in-addr.arpa name = itdep.serverlinux.vn.
> itdep.serverlinux.vn
Server: 192.168.1.18
Address: 192.168.1.18#53
Name: itdep.serverlinux.vn
Address: 192.168.1.28
itdep.serverlinux.vn mail exchanger = 1 mail.itdep.serverlinux.vn.
> serverlinux.vn
Server: 192.168.1.18
Address: 192.168.1.18#53
serverlinux.vn
origin = dns1.serverlinux.vn
mail addr = root.serverlinux.vn
serial = 0
refresh = 86400
retry = 3600
expire = 604800
minimum = 10800
serverlinux.vn nameserver = dns1.serverlinux.vn.
serverlinux.vn mail exchanger = 1 mail.serverlinux.vn.
>
