Hôm nay, T.Hai Tháng 10 23, 2017 2:51 pm

Múi giờ UTC + 7 Giờ





Tạo chủ đề mới Gửi bài trả lời  [ 5 bài viết ] 
Người gửi Nội dung
 Tiêu đề bài viết: Hướng dẫn cài đặt và cấu hình DNS Server trên LINUX với BIND
Gửi bàiĐã gửi: T.Năm Tháng 4 15, 2010 7:17 am 
Ngoại tuyến

Ngày tham gia: T.Ba Tháng 4 14, 2009 6:16 am
Bài viết: 114
Cài đặt và cấu hình DNS
cơ bản về DNS trên Linux cũng tương tự như trên Windows.

Chúng ta sẽ cài đặt và config các phần như sau

• Cài đặt cơ bản
• Cấu hình Master DNS
• Các lệnh kiểm tra DNS
• Cấu hình Slave DNS
• Bảo mật thông tin transfer

1. Cài đặt DNS Server Linux với BIND

- Cách 1 Cài bằng YUM
Trích dẫn:
#yum -y install bind*


hoặc
Trích dẫn:
#yum install bind bind-utils bind-chroot


- Cách 2 cài bằng file .tar.gz
Download Bind.version.tar.gz về máy và cài:
#cd /tmp
#wget ftp://ftp.isc.org/isc/bind9/9.7.0/bind-9.7.0.tar.gz
#tar -xvzf bind-9.7.0.tar.gz
#cd bind-9.7.0
#./configure
#make
#make test
#make install

2. Cấu Hình Master DNS

Domain name : dnstest.com
IP: 192.168.100.1
Cài gói bind-chroot, thư mục chứa file cấu hình /var/named/chroot/..

2.1 - cấu hình file named.conf như sau :
Trích dẫn:
[root@dnstest etc]# vi /var/named/chroot/etc/named.conf
acl mysubnet { <-- tạo ACL - access control list cái này chắc anh em học cisco đều hiểu
192.168.100.0/24;
127.0.0.1;
};

options {
directory "/var/named";
notify no;
auth-nxdomain yes;
listen-on { <-- chỉ cho phép lắng nghe trên mysubnet được bạn định nghĩa ở trên
mysubnet;
};
allow-query { mysubnet; };
allow-notify {mysubnet;};
version ""; <-- Không hiển thị thông tin version của bind
};

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "0.0.127.in-addr.arpa.zone";
allow-update { none; };
};

include "/etc/rndc.key";

zone "dnstest.com" {
type master; <-- kiểu dns là master
file "dnstest.com.zone"; <-- file zone thuận
allow-query{mysubnet;};
allow-update{mysubnet;};
};

zone "100.168.192.in-addr.arpa" {
type master;
file "100.168.192.in-addr.arpa.zone"; <-- file zone nghịch
allow-query{mysubnet;};
allow-update{mysubnet;};
};



2.2 Cấu hình file ZONE
- Các định nghĩa thông tin trong file cấu hình zone

Name: tên gốc của zone. Ký tự @ tham chiếu đến zone gốc hiện tại trong /etc/named.conf

Class: IN hoặc Internet - định nghĩa địa chỉ IP khi map thông tin trong BIND. Các classes khác dành cho các giao thức non-internel và hiếm khi được sử dụng

Type: loại bản ghi DNS

Name-server: tên đầy đủ của name server chính của bạn.

Email-address: Địa chỉ email của người quản trị name server.

Serial-no: một số serial cho cấu hình hiện tại. bạn có thể dùng định dạng ngày tháng YYYYMMDD, theo sau là 1 chữ số. <-- bạn cần chú ý sau, nếu có 1 thay đổi muốn update ngay bạn cần thay đổi giá trị này.

Refresh: Khoảng thời gian mà slave DNS server sẽ check master DNS Server.

Retry: Khoảng thời gian Slave sẽ thử kết nối lại đến master sau khi bị lỗi

Expiry: Tổng khoảng thời gian slave nên thử lại để contact đến master trước khi data bị expired.

Minimum-TTL
: Khi client tạo một query khôgn tồn tại trong sub domain, DNS server của bạn sẽ response là NXDOMAIN. Giá trị này định nghĩa thời lượng caching DNS của bạn bao gồm reponse đó.

Các bản ghi này có định dạng tương tự như SOA

NS: địa chỉ IP hoặc CNAME của name server

MX: tên mail server DNS

A: IP address của server

CNAME
: tên bí danh của server

PTR
: tên server đầy đủ khi phân giải ngược từ 1 địa chỉ IP

2.3 - Cấu hình file zone thuận dnstest.com.zone :

[root@dnstest etc]# vi /var/named/chroot/var/named/dnstest.com.zone
Trích dẫn:
$TTL 86400
@______IN______SOA______root.dnstest.com. (
__________________20100410 ; Serial
__________________28800 ; Refresh
__________________7200 ; Retry
__________________604800 ; Expire
__________________86400 ; TTL
);

@______IN______NS______dns.dnstest.com.
@______IN______MX__10__mail.dnstest.com.

$ORIGIN______dnstest.com.

@_______IN______A ______192.168.100.1
dns______IN______A______192.168.100.1
mail_____IN_______A______192.168.100.1
www____IN______A______192.168.100.1


2.4 -Cấu hình file zone nghịch 100.168.192.in-addr.arpa.zone như sau:
Trích dẫn:
$TTL 86400
@______IN______SOA______root.dnstest.com. (
__________________20100410 ; Serial
__________________28800 ; Refresh
__________________7200 ; Retry
__________________604800 ; Expire
__________________86400 ; TTL
);

@______IN______NS______dns.dnstest.com.

1______IN______PTR______dnstest.com.
1______IN______PTR______dns.dnstest.com.
1______IN______PTR______mail.dnstest.com.
1______IN______PTR______www.dnstest.com.

Note: ______ là space vì lý do không thể hiện được khoảng trắng trong bài viết này nên mình sử dụng để mọi người có thể dễ dàng hình dung

2.5 - Khai báo Prefer DNS server
#vi /etc/resolv.conf

nameserver 192.168.100.1 <-- thêm vào nội dung

2.6 - Khởi động named
# /etc/init.d/named restart

2.7 - để named start mỗi khi khởi động
# chkconfig named on

_________________
Asterisk đem đến cho người sử dụng các tính năng và ứng dụng của hệ thống tổng đài PBX và cung cấp nhiều tính năng mà tổng đài PBX không có, như sự kết hợp giữa chuyển mạch VOIP và chuyển mạch TDM, đó là khả năng mở rộng đáp ứng nhu cầu cho từng ứng dụng…


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Cấu hình Slave DNS
Gửi bàiĐã gửi: T.Năm Tháng 4 22, 2010 11:14 am 
Ngoại tuyến

Ngày tham gia: T.Ba Tháng 4 14, 2009 6:16 am
Bài viết: 114
3. Cấu hình Slave DNS

Trên Master DNS của bạn thêm option allow-transfer, để cho phép Slave dns được update.
Trích dẫn:
zone "dnstest.com" {
type master;
file "dnstest.com.zone";
allow-query{mysubnet;};
allow-update{mysubnet;};
allow-transfer {192.168.100.2;}; <-- chỉ ra IP của Slave DNS
};

zone "100.168.192.in-addr.arpa" {
type master;
file "100.168.192.in-addr.arpa.zone";
allow-query{mysubnet;};
allow-update{mysubnet;};
allow-transfer {192.168.100.2;}; <-- chỉ ra IP của Slave DNS
};

Trong file zone thuận chỉ ra thêm 1 nameserver
@ IN NS dns1.dnstest.com. <-- Master
@ IN NS dns2.dnstest.com. <-- Slave
dns1 IN A 192.168.100.1
dns2 IN A 192.168.100.2

Trên máy Slave DNS cài đặt tương tự và cấu hình chỉnh 2 option vào zone.
Trích dẫn:
zone "dnstest.com" {
type slave; <-- kiểu dns là slave
file "dnstest.com.zone"; <-- file zone thuận
masters {192.168.100.1;}; <-- chỉ IP Master dns
allow-query {mysubnet;};
allow-update {mysubnet;};
};

zone "100.168.192.in-addr.arpa" {
type slave;
file "100.168.192.in-addr.arpa.zone"; <-- file zone nghịch
masters {192.168.100.1;}; <-- chỉ IP Master dns
allow-query {mysubnet;};
allow-update {mysubnet;};
};

Chú ý: 2 file zone sẽ được tự động phát sinh để lưu thông tin của Master DNS. Và được lưu lại thư mục /var/named/chroot/var/named/slaves/..

Khai báo Prefer DNS Server
# vi /etc/resolv.conf
nameserver 192.168.100.2 <-- Slave DNS
nameserver 192.168.100.1 <-- Master DNS

_________________
Asterisk đem đến cho người sử dụng các tính năng và ứng dụng của hệ thống tổng đài PBX và cung cấp nhiều tính năng mà tổng đài PBX không có, như sự kết hợp giữa chuyển mạch VOIP và chuyển mạch TDM, đó là khả năng mở rộng đáp ứng nhu cầu cho từng ứng dụng…


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Re: Hướng dẫn cài đặt và cấu hình DNS Server trên LINUX với
Gửi bàiĐã gửi: T.Ba Tháng 8 03, 2010 7:33 am 
Ngoại tuyến

Ngày tham gia: CN Tháng 7 11, 2010 11:13 am
Bài viết: 60
thanks bác nhiều bài viết rất hay và dể hiểu.


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Re: Hướng dẫn cài đặt và cấu hình DNS Server trên LINUX với
Gửi bàiĐã gửi: T.Năm Tháng 1 05, 2012 2:54 pm 
Ngoại tuyến

Ngày tham gia: T.Bảy Tháng 8 28, 2010 2:28 pm
Bài viết: 1075
Video cấu hình DNS Linux Server



_________________
Cung cấp Server, thiết bị linh kiện mạng và voip với nguồn nhập USA về bảo đảm về chất lượng và giá cả lẫn dịch vụ hỗ trợ.
Liên hệ: phong.le@asterisk.vn - 0983077440
http://www.servergiare.com.vn


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Re: Hướng dẫn cài đặt và cấu hình DNS Server trên LINUX với BIND
Gửi bàiĐã gửi: T.Tư Tháng 5 29, 2013 9:53 pm 
Ngoại tuyến

Ngày tham gia: CN Tháng 1 09, 2011 10:44 pm
Bài viết: 7
Thanks you ..bai viet hay.


Đầu trang
 Xem thông tin cá nhân  
 
Hiển thị bài viết cách đây:  Sắp xếp theo  
Tạo chủ đề mới Gửi bài trả lời  [ 5 bài viết ] 

Múi giờ UTC + 7 Giờ


Đang trực tuyến

Đang xem chuyên mục này: Không có thành viên nào trực tuyến.1 khách.


Bạn không thể tạo chủ đề mới.
Bạn không thể trả lời bài viết.
Bạn không thể sửa những bài viết của mình.
Bạn không thể xóa những bài viết của mình.
Bạn không thể gửi tập tin đính kèm.

Tìm với từ khóa:
Chuyển đến:  
Powered by The Vietnam Asterisk User Group © 2008