Có thể bạn quan tâm


Đang tải thanh công cụ tìm kiếm ...

Hiện kết quả từ 1 tới 4 của 4

Hướng dẫn cài đặt và cấu hình DNS Server trên LINUX với BIND

Chủ đề được gửi trong chuyên mục Quản trị mạng Linux bởi Vũ Thanh Lai


  1. 08-08-2010, 12:42 AM

    Hướng dẫn cài đặt và cấu hình DNS Server trên LINUX với BIND

    cơ bản về DNS trên Linux cũng tương tự như trên Windows.

    Chúng ta sẽ cài đặt và config các phần như sau

    • Cài đặt cơ bản
    • Cấu hình Master DNS
    • Các lệnh kiểm tra DNS
    • Cấu hình Slave DNS
    • Bảo mật thông tin transfer

    1. Cài đặt DNS Server Linux với BIND

    - Cách 1 Cài bằng YUM
    Code:
    #yum -y install bind*
    - Cách 2 cài bằng file .tar.gz
    Download Bind.version.tar.gz về máy và cài:
    Code:
    #cd /tmp
    #wget  ftp://ftp.isc.org/isc/bind9/9.7.0/bind-9.7.0.tar.gz
    #tar  -xvzf bind-9.7.0.tar.gz
    #cd bind-9.7.0
    #./configure
    #make
    #make  test
    #make install
    2. Cấu Hình Master DNS

    Domain name : dnstest.com
    IP: 192.168.100.1
    Cài gói bind-chroot, thư mục chứa file cấu hình /var/named/chroot/..

    2.1 - cấu hình file named.conf như sau :
    Code:
    [root@dnstest etc]# vi  /var/named/chroot/etc/named.conf
    acl mysubnet { <-- tạo ACL - access control list cái này chắc anh  em học cisco đều hiểu
    192.168.100.0/24;
    127.0.0.1;
    };
    
    options  {
    directory "/var/named";
    notify no;
    auth-nxdomain yes;
    listen-on  { <-- chỉ cho phép lắng nghe  trên mysubnet được bạn định nghĩa ở trên
    mysubnet;
    };
    allow-query  { mysubnet; };
    allow-notify {mysubnet;};
    version ""; <-- Không hiển thị thông tin version  của bind
    };
    
    controls {
    inet 127.0.0.1 allow {  localhost; } keys { rndckey; };
    };
    
    zone "localdomain" IN {
    type  master;
    file "localdomain.zone";
    allow-update { none; };
    };
    
    zone  "localhost" IN {
    type master;
    file "localhost.zone";
    allow-update  { none; };
    };
    
    zone "0.0.127.in-addr.arpa" IN {
    type  master;
    file "0.0.127.in-addr.arpa.zone";
    allow-update { none; };
    };
    
    include  "/etc/rndc.key";
    
    zone "dnstest.com" {
    type master; <-- kiểu dns là master
    file  "dnstest.com.zone"; <-- file  zone thuận
    allow-query{mysubnet;};
    allow-update{mysubnet;};
    };
    
    zone  "100.168.192.in-addr.arpa" {
    type master;
    file  "100.168.192.in-addr.arpa.zone"; <--  file zone nghịch
    allow-query{mysubnet;};
    allow-update{mysubnet;};
    };
    2.2 Cấu hình file ZONE
    - Các định nghĩa thông tin trong file cấu hình zone

    Name: tên gốc của zone. Ký tự @ tham chiếu đến zone gốc hiện tại trong /etc/named.conf

    Class: IN hoặc Internet - định nghĩa địa chỉ IP khi map thông tin trong BIND. Các classes khác dành cho các giao thức non-internel và hiếm khi được sử dụng

    Type: loại bản ghi DNS

    Name-server: tên đầy đủ của name server chính của bạn.

    Email-address: Địa chỉ email của người quản trị name server.

    Serial-no: một số serial cho cấu hình hiện tại. bạn có thể dùng định dạng ngày tháng YYYYMMDD, theo sau là 1 chữ số. <-- bạn cần chú ý sau, nếu có 1 thay đổi muốn update ngay bạn cần thay đổi giá trị này.

    Refresh: Khoảng thời gian mà slave DNS server sẽ check master DNS Server.

    Retry: Khoảng thời gian Slave sẽ thử kết nối lại đến master sau khi bị lỗi

    Expiry: Tổng khoảng thời gian slave nên thử lại để contact đến master trước khi data bị expired.

    Minimum-TTL
    : Khi client tạo một query khôgn tồn tại trong sub domain, DNS server của bạn sẽ response là NXDOMAIN. Giá trị này định nghĩa thời lượng caching DNS của bạn bao gồm reponse đó.

    Các bản ghi này có định dạng tương tự như SOA

    NS: địa chỉ IP hoặc CNAME của name server

    MX: tên mail server DNS

    A: IP address của server

    CNAME
    : tên bí danh của server

    PTR
    : tên server đầy đủ khi phân giải ngược từ 1 địa chỉ IP

    2.3 - Cấu hình file zone thuận dnstest.com.zone :

    Code:
    [root@dnstest etc]# vi  /var/named/chroot/var/named/dnstest.com.zone
    Code:
    $TTL 86400
    @______IN______SOA______root.dnstest.com.  (
    __________________20100410 ; Serial
    __________________28800 ;  Refresh
    __________________7200 ; Retry
    __________________604800 ;  Expire
    __________________86400 ; TTL
    );
    
    @______IN______NS______dns.dnstest.com.
    @______IN______MX__10__mail.dnstest.com.
    
    $ORIGIN______dnstest.com.
    
    @_______IN______A  ______192.168.100.1
    dns______IN______A______192.168.100.1
    mail_____IN_______A______192.168.100.1
    www____IN______A______192.168.100.1
    
    
    
    2.4  -Cấu hình file zone nghịch 100.168.192.in-addr.arpa.zone như sau:
    Trích dẫn:
    $TTL  86400
    @______IN______SOA______root.dnstest.com. (
    __________________20100410  ; Serial
    __________________28800 ; Refresh
    __________________7200  ; Retry
    __________________604800 ; Expire
    __________________86400  ; TTL
    );
    
    @______IN______NS______dns.dnstest.com.
    
    1______IN______PTR______dnstest.com.
    1______IN______PTR______dns.dnstest.com.
    1______IN______PTR______mail.dnstest.com.
    1______IN______PTR______www.dnstest.com.
    Note: ______ là space vì lý do không thể hiện được khoảng trắng trong bài viết này nên mình sử dụng để mọi người có thể dễ dàng hình dung

    2.5 - Khai báo Prefer DNS server
    Code:
    #vi /etc/resolv.conf
    nameserver 192.168.100.1 <-- thêm vào nội dung

    2.6 - Khởi động named
    Code:
    # /etc/init.d/named restart
    2.7 - để named start mỗi khi khởi động
    Code:
    # chkconfig named on

    3. Cấu hình Slave DNS


    Trên Master DNS của bạn thêm option allow-transfer, để cho phép Slave dns được update.

    Code:
    zone  "dnstest.com" {
    type master;
    file "dnstest.com.zone";
    allow-query{mysubnet;};
    allow-update{mysubnet;};
    allow-transfer  {192.168.100.2;}; <-- chỉ ra IP  của Slave DNS
    };
    
    zone "100.168.192.in-addr.arpa" {
    type  master;
    file "100.168.192.in-addr.arpa.zone";
    allow-query{mysubnet;};
    allow-update{mysubnet;};
    allow-transfer  {192.168.100.2;}; <-- chỉ ra IP  của Slave DNS
    };
    Trong file zone thuận chỉ ra thêm 1 nameserver
    Code:
    @        IN      NS      dns1.dnstest.com. <--  Master
    @       IN      NS      dns2.dnstest.com. <-- Slave
    dns1     IN      A        192.168.100.1
    dns2    IN      A       192.168.100.2
    Trên máy Slave DNS cài đặt tương tự và cấu hình chỉnh 2 option vào zone.

    Code:
    zone  "dnstest.com" {
    type slave; <-- kiểu dns là slave
    file  "dnstest.com.zone"; <-- file  zone thuận
    masters {192.168.100.1;}; <-- chỉ IP Master dns
    allow-query  {mysubnet;};
    allow-update {mysubnet;};
    };
    
    zone  "100.168.192.in-addr.arpa" {
    type slave;
    file  "100.168.192.in-addr.arpa.zone"; <--  file zone nghịch
    masters {192.168.100.1;}; <-- chỉ IP Master dns
    allow-query  {mysubnet;};
    allow-update {mysubnet;};
    };
    Chú ý: 2 file zone sẽ được tự động phát sinh để lưu thông tin của Master DNS. Và được lưu lại thư mục /var/named/chroot/var/named/slaves/..

    Khai báo Prefer DNS Server
    Code:
    #  vi /etc/resolv.conf
    nameserver 192.168.100.2 <-- Slave DNS
    nameserver 192.168.100.1 <-- Master DNS

    Nguồn: asterisk.vn

    Chủ đề mới cùng chuyên mục

    Facebook: https://www.facebook.com/vuthanhlai
    Facebook, Yahoo, Phone, Email chỉ dành để liên lạc, tán gẫu và giải trí. Không support qua các kênh này anh em nha ^^
  2. Thành viên dưới đây đã cám ơn bài viết này của Vũ Thanh Lai :

    BYH (21-10-2010)

  3. 21-10-2010, 01:38 PM

    Hướng dẫn cài đặt và cấu hình DNS Server trên LINUX với BIND

    thank thank thank thank thank thank thank thank thank thank thank thank thank thank thank thank thank thank thank thank thank thank thank thank thank thank thank thank
  4. 20-04-2012, 11:52 AM

    Hướng dẫn cài đặt và cấu hình DNS Server trên LINUX với BIND

    Trích Nguyên văn bởi Vũ Thanh Lai Xem bài viết
    cơ bản về DNS trên Linux cũng tương tự như trên Windows.

    Chúng ta sẽ cài đặt và config các phần như sau

    • Cài đặt cơ bản
    • Cấu hình Master DNS
    • Các lệnh kiểm tra DNS
    • Cấu hình Slave DNS
    • Bảo mật thông tin transfer

    1. Cài đặt DNS Server Linux với BIND

    - Cách 1 Cài bằng YUM
    Code:
    #yum -y install bind*
    - Cách 2 cài bằng file .tar.gz
    Download Bind.version.tar.gz về máy và cài:
    Code:
    #cd /tmp
    #wget  ftp://ftp.isc.org/isc/bind9/9.7.0/bind-9.7.0.tar.gz
    #tar  -xvzf bind-9.7.0.tar.gz
    #cd bind-9.7.0
    #./configure
    #make
    #make  test
    #make install
    2. Cấu Hình Master DNS

    Domain name : dnstest.com
    IP: 192.168.100.1
    Cài gói bind-chroot, thư mục chứa file cấu hình /var/named/chroot/..

    2.1 - cấu hình file named.conf như sau :
    Code:
    [root@dnstest etc]# vi  /var/named/chroot/etc/named.conf
    acl mysubnet { <-- tạo ACL - access control list cái này chắc anh  em học cisco đều hiểu
    192.168.100.0/24;
    127.0.0.1;
    };
    
    options  {
    directory "/var/named";
    notify no;
    auth-nxdomain yes;
    listen-on  { <-- chỉ cho phép lắng nghe  trên mysubnet được bạn định nghĩa ở trên
    mysubnet;
    };
    allow-query  { mysubnet; };
    allow-notify {mysubnet;};
    version ""; <-- Không hiển thị thông tin version  của bind
    };
    
    controls {
    inet 127.0.0.1 allow {  localhost; } keys { rndckey; };
    };
    
    zone "localdomain" IN {
    type  master;
    file "localdomain.zone";
    allow-update { none; };
    };
    
    zone  "localhost" IN {
    type master;
    file "localhost.zone";
    allow-update  { none; };
    };
    
    zone "0.0.127.in-addr.arpa" IN {
    type  master;
    file "0.0.127.in-addr.arpa.zone";
    allow-update { none; };
    };
    
    include  "/etc/rndc.key";
    
    zone "dnstest.com" {
    type master; <-- kiểu dns là master
    file  "dnstest.com.zone"; <-- file  zone thuận
    allow-query{mysubnet;};
    allow-update{mysubnet;};
    };
    
    zone  "100.168.192.in-addr.arpa" {
    type master;
    file  "100.168.192.in-addr.arpa.zone"; <--  file zone nghịch
    allow-query{mysubnet;};
    allow-update{mysubnet;};
    };
    2.2 Cấu hình file ZONE
    - Các định nghĩa thông tin trong file cấu hình zone

    Name: tên gốc của zone. Ký tự @ tham chiếu đến zone gốc hiện tại trong /etc/named.conf

    Class: IN hoặc Internet - định nghĩa địa chỉ IP khi map thông tin trong BIND. Các classes khác dành cho các giao thức non-internel và hiếm khi được sử dụng

    Type: loại bản ghi DNS

    Name-server: tên đầy đủ của name server chính của bạn.

    Email-address: Địa chỉ email của người quản trị name server.

    Serial-no: một số serial cho cấu hình hiện tại. bạn có thể dùng định dạng ngày tháng YYYYMMDD, theo sau là 1 chữ số. <-- bạn cần chú ý sau, nếu có 1 thay đổi muốn update ngay bạn cần thay đổi giá trị này.

    Refresh: Khoảng thời gian mà slave DNS server sẽ check master DNS Server.

    Retry: Khoảng thời gian Slave sẽ thử kết nối lại đến master sau khi bị lỗi

    Expiry: Tổng khoảng thời gian slave nên thử lại để contact đến master trước khi data bị expired.

    Minimum-TTL
    : Khi client tạo một query khôgn tồn tại trong sub domain, DNS server của bạn sẽ response là NXDOMAIN. Giá trị này định nghĩa thời lượng caching DNS của bạn bao gồm reponse đó.

    Các bản ghi này có định dạng tương tự như SOA

    NS: địa chỉ IP hoặc CNAME của name server

    MX: tên mail server DNS

    A: IP address của server

    CNAME
    : tên bí danh của server

    PTR
    : tên server đầy đủ khi phân giải ngược từ 1 địa chỉ IP

    2.3 - Cấu hình file zone thuận dnstest.com.zone :

    Code:
    [root@dnstest etc]# vi  /var/named/chroot/var/named/dnstest.com.zone
    Code:
    $TTL 86400
    @______IN______SOA______root.dnstest.com.  (
    __________________20100410 ; Serial
    __________________28800 ;  Refresh
    __________________7200 ; Retry
    __________________604800 ;  Expire
    __________________86400 ; TTL
    );
    
    @______IN______NS______dns.dnstest.com.
    @______IN______MX__10__mail.dnstest.com.
    
    $ORIGIN______dnstest.com.
    
    @_______IN______A  ______192.168.100.1
    dns______IN______A______192.168.100.1
    mail_____IN_______A______192.168.100.1
    www____IN______A______192.168.100.1
    
    
    
    2.4  -Cấu hình file zone nghịch 100.168.192.in-addr.arpa.zone như sau:
    Trích dẫn:
    $TTL  86400
    @______IN______SOA______root.dnstest.com. (
    __________________20100410  ; Serial
    __________________28800 ; Refresh
    __________________7200  ; Retry
    __________________604800 ; Expire
    __________________86400  ; TTL
    );
    
    @______IN______NS______dns.dnstest.com.
    
    1______IN______PTR______dnstest.com.
    1______IN______PTR______dns.dnstest.com.
    1______IN______PTR______mail.dnstest.com.
    1______IN______PTR______www.dnstest.com.
    Note: ______ là space vì lý do không thể hiện được khoảng trắng trong bài viết này nên mình sử dụng để mọi người có thể dễ dàng hình dung

    2.5 - Khai báo Prefer DNS server
    Code:
    #vi /etc/resolv.conf
    nameserver 192.168.100.1 <-- thêm vào nội dung

    2.6 - Khởi động named
    Code:
    # /etc/init.d/named restart
    2.7 - để named start mỗi khi khởi động
    Code:
    # chkconfig named on

    3. Cấu hình Slave DNS


    Trên Master DNS của bạn thêm option allow-transfer, để cho phép Slave dns được update.

    Code:
    zone  "dnstest.com" {
    type master;
    file "dnstest.com.zone";
    allow-query{mysubnet;};
    allow-update{mysubnet;};
    allow-transfer  {192.168.100.2;}; <-- chỉ ra IP  của Slave DNS
    };
    
    zone "100.168.192.in-addr.arpa" {
    type  master;
    file "100.168.192.in-addr.arpa.zone";
    allow-query{mysubnet;};
    allow-update{mysubnet;};
    allow-transfer  {192.168.100.2;}; <-- chỉ ra IP  của Slave DNS
    };
    Trong file zone thuận chỉ ra thêm 1 nameserver
    Code:
    @        IN      NS      dns1.dnstest.com. <--  Master
    @       IN      NS      dns2.dnstest.com. <-- Slave
    dns1     IN      A        192.168.100.1
    dns2    IN      A       192.168.100.2
    Trên máy Slave DNS cài đặt tương tự và cấu hình chỉnh 2 option vào zone.

    Code:
    zone  "dnstest.com" {
    type slave; <-- kiểu dns là slave
    file  "dnstest.com.zone"; <-- file  zone thuận
    masters {192.168.100.1;}; <-- chỉ IP Master dns
    allow-query  {mysubnet;};
    allow-update {mysubnet;};
    };
    
    zone  "100.168.192.in-addr.arpa" {
    type slave;
    file  "100.168.192.in-addr.arpa.zone"; <--  file zone nghịch
    masters {192.168.100.1;}; <-- chỉ IP Master dns
    allow-query  {mysubnet;};
    allow-update {mysubnet;};
    };
    Chú ý: 2 file zone sẽ được tự động phát sinh để lưu thông tin của Master DNS. Và được lưu lại thư mục /var/named/chroot/var/named/slaves/..

    Khai báo Prefer DNS Server
    Code:
    #  vi /etc/resolv.conf
    nameserver 192.168.100.2 <-- Slave DNS
    nameserver 192.168.100.1 <-- Master DNS

    Nguồn: asterisk.vn
    nhưng đây có phải là cài dặt server không vậy ta
  5. 10-03-2014, 09:28 AM

    Hướng dẫn cài đặt và cấu hình DNS Server trên LINUX với BIND

    Nhân tiện topic về cấu hình DNS server, mình có câu hỏi này mong các bạn giúp đỡ: Mình cần cấu hình 2 domain web1.com và web2.com chạy trên cùng một server (1 ip), mình đã cấu hình Virtualhost trong apache như hướng dẫn trên mạng nhưng phần DNS thì mình chưa rõ cấu hình như thế nào ở file phân giải ngược, vì 2 domain này cùng trỏ tới 1 ip, ở đây mình tạo 1 file phân giải ngược. Còn vấn đề gì trong câu hỏi các bạn cứ reply mình sẽ giải thích thêm. Xin cảm ơn. p/s: server CentOS 6.4

Facebook comment

Thông tin đề tài

Users Browsing this Thread

Hiện đang có 1 người đang xem bài viết này. (0 thành viên và 1 khách)

Visitors found this page by searching for:

cau hinh dns tren centos

hướng dẫn cấu hình dns trên linux

cài đặt dns trên linux

cau hinh dns server tren centos

cai dat va cau hinh dns tren linux

dns server tren centos

huong dan cau hinh dns tren centos

cau hinh dns server linux

cai dat dns server tren linux

hướng dẫn cấu hình dns trên centos

huong dan cau hinh dns tren linux

cấu hình dns server trên centos

cấu hình dns server trên linuxcách cấu hình dns trên linuxcach cau hinh dns tren linuxfile cau hinh dnsupdata lai sever linuxcai dat dns linuxdns server linuxDNS linuxcai dat bindlinux dns serverphan giai nguoc ip trong linuxbảo mật dns linuxhuong dan cai dat linux server