Quản trị mạng linux 5

  • 17 trang
  • file .pdf
CHUYÊN ĐỀ
QUẢN TRỊ VIÊN LINUX
1
PHẦN V
DNS SERVER
Ø Cài đặt DNS Server
Ø Cấu hình DNS Server
Ø Sửa lỗi DNS Server
2
Cài đặt DNS Server
o Tại giao diện dòng lệnh, gõ lệnh:
n #sudo apt-get install bind9
o Để kiểm tra và sửa lỗi DNS, ta cài đặt gói dnsutils
n #sudo apt-get install dnsutils
3
Cấu hình DNS Server
o Có thể dùng bind9 để cấu hình máy chủ thành: Master
DNS, Slave DNS, Catching DNS
o Các file cấu hình nameserver nằm trong /etc/bind. File cấu
hình chính là /etc/bind/named.conf
n Dòng Include xác định các file chứa các tùy chọn DNS
n Dòng Directory trong file /etc/bind/named.conf.options
chỉ cho DNS Server tìm kiếm trong các file nào
n Tập tin /etc/bind/db.root chứa danh sách các root
Nameserver
n Một máy chủ có thể là một SOA cho một zone trong
khi làm nhiệm vụ secondary zone cho một zone khác
4
Cấu hình DNS Server
o Cấu hình Caching Nameserver:
n Cấu hình đơn giản là thêm IP của các DNS server của các
ISP
n Bỏ dấu chú thích ở một số dòng cần thiết trong file
/etc/bind/named.conf. options
n Với 1.2.3.4 và 5.6.7.8 là các IP của các Nameserver thực
sự.
n Khởi động lại dịch vụ bind9: sudo /etc/init.d/bind9
restart
5
Cấu hình DNS Server
o Cấu hình Primary Master Nameserver:
n Giả sử ta cần cài Primary Master cho zone example.com
n Forward Zone File
o Để thêm DNS zone cho bind9:
n Edit file: /etc/bind/named.conf.local
n Và bây giờ, ta sử dụng file zone đang tồn tại
/etc/bind/db.local để tạo file /etc/bind/db.example.com:
§ sudo cp /etc/bind/db.local /etc/bind/db.example.com
6
Cấu hình DNS Server
o Cấu hình Forward Zone File :
n Cấu hình cơ sở dữ liệu như sau:
7
Cấu hình DNS Server
o Cấu hình Forward Zone File :
n Sau đó, ta thêm các bản ghi DNS cho tập tin
/etc/bind/db.viethanit.vn
o A record (vd: www IN A 10.10.15.131)
o CNAME record: (vd: web IN CNAME www)
o MX record: Chỉ ra nơi mà email sẽ được gửi đi, trỏ tới
bản ghi A, không trỏ vào CNAME
o NS record: Chỉ ra nơi server sao chép của một zone, trỏ
tới bản ghi A, không trỏ vào CNAME
n Lưu ý, sau khi thay đổi nội dung file trên, ta cần khởi
động lại dịch vụ bind9: sudo /etc/init.d/bind9 restart
8
Cấu hình DNS Server
o Cấu hình Forward Zone File :
9
Cấu hình DNS Server
o Cấu hình Reverse Zone File:
n Reverse zone dùng để chuyển từ địa chỉ IP sang tên miền
n Mở và nối thêm thông tin sau vào file cấu hình
/etc/bind/named.conf.local:
n Tạo ra file db.15 bằng cách sao chép file mẫu db.127:
sudo cp /etc/bind/db.127 /etc/bind/db.10
n Sau đó, hiệu chỉnh file /etc/bind/db.10 cho khớp với các
thông số trong file /etc/bind/db.viethanit.vn
10
Cấu hình DNS Server
o Cấu hình Reverse Zone File:
n Đối với mỗi bản ghi A trong /etc/bind/db.viethanit.vn cần
được tạo một bản ghi PTR tương ứng trong file
/etc/bind/db.10
n Khởi động dịch vụ bind9: sudo /etc/init.d/bind9 restart11
Cấu hình DNS Server
o Cấu hình Reverse Zone File:
n Kết quả:
12
Cấu hình DNS Server
o Cấu hình Secondary Master Nameserver:
n Trên Primary Master Nameserver, mở file
/etc/bind/named.conf.local à Bổ sung tùy chọn allow-
transfer để chỉ định thêm Secondary Master Nameserver:
13