6.07.2009

DNS SERVER - BIND



- Tải về bài: DNS SERVER - BIND.pdf
- Download tại trang chủ: http://sourceforge.net hoặc http://sourceforge.net/projects/bind2nsd/files/bind2nsd/bind2nsd-0.7.2.tar.gz

Giới thiệu
- DNS (Domain Name System) là một hệ cơ sở dữ liệu phân tán dùng để ánh xạ giữa các tên miền vê các địa chỉ IP. DNS đưa ra một phương pháp đặc biệt để duy trì vê liên kết các ánh xạ nêy trong một thể thống nhất.

- BIND (Berkeley Internet Name Distributed) là phần mềm DNS Server được sử dụng nhiều nhất hiện nay trên thế giới. Một chương trình phục vụ DNS trên nền các hệ thống AIX/BSD/HP-UX/Unix/Linux...
Bind chạy nhanh, hiệu suất cao, đáp ứng được số lượng user lớn, cấu hình linh hoạt, ...

- Phân loại:

  • Caching Only DNS (caching name server)

  • Master DNS (primary server)

  • Slave DNS (slave secondary server)


- Kiểm tra và cài package sau:
#bind
#bind-chroot

2. LAB "DNS SERVER - MASTER"

Xây dựng DNS Server chịu trách nhiệm phân giải cho domain
nhatnghe106.com

a. Cấu hình
- Tạo tập tin
#cp /usr/share/doc/bind-9.3.3/sample/etc/named.conf /var/named/chroot/etc

- Hiệu chỉnh tập tin /etc/named/chroot/etc/named.conf, xóa từ dòng 25 đến hết và thêm vào đoạn sau:

zone "nhatnghe106.com" {
type master;
file nhatnghe106.db;
};
zone "9.168.192.in-addr.arpa" {
type master;
file 192.168.9.db;
};

- Tạo file database được lưu trong thư mục /var/named/chroot/var/named, gồm 2 file là file thuận và file nghịch.

Tạo file thuận
#vi /var/named/chroot/var/named/nhatnghe106.db
với nội dung sau:
$TTL 86400
@ IN SOA dns.nhatnghe106.com. root. nhatnghe106.com. (
2009060601
3H
15M
1W
1D )
IN NS dns.nhatnghe106.com.
dns IN A 192.168.9.106
www IN A 192.168.9.213
ftp IN CNAME www.nhatnghe106.com.

Tạo file nghịch
#vi /var/named/chroot/var/named/192.168.9.db
với nội dung sau:
$TTL 86400
@ IN SOA dns.nhatnghe106.com. root. nhatnghe106.com. (
2009060601
3H
15M
1W
1D )
IN NS dns.nhatnghe106.com.
106 IN PTR dns.nhatnghe106.com.
213 IN PTR www.nhatnghe106.com.

- Khởi động DNS Server
#service named start

- Xem file log
#tail -f 10 /var/log/messages

- Sửa lỗi
#vi /var/named/chroot/etc/named.conf

- Chỉnh sửa DNS Client trên DNS Server, xóa bỏ tất cả các dòng trong file /etc/resolv.conf và thêm vào dòng sau:
nameserver 192.168.9.106

- Truy vấn Dns Domain nhatnghe106.com từ máy Windows và Linux, sử dụng lệnh nslookup


3. LAB "DNS SERVER - SLAVE"
Xây dựng Slave DNS Server cho domain nhatnghe106.com

* Chuẩn bị
+ Đặt IP, Hostname
+ Tắt Firewall, SELinux
+ Kiểm tra và cài package bind, bind-chroot

* Thực hiện
#cp /usr/share/doc/bind-9.3.3/sample/etc/named.conf /var/named/chroot/etc

- Hiệu chỉnh tập tin /etc/named/chroot/etc/named.conf, xóa từ dòng 25 đến hết và thêm vào đoạn sau:

zone "nhatnghe106.com" {
type slave;
masters {192.168.9.106;};
file "slaves/nhatnghe106.db.bk";
};
zone "9.168.192.in-addr.arpa" {
type slave;
masters {192.168.9.106;};
file "slaves/192.168.9.db.bk";
};

- Restart dịch vụ named
#service named restart

- Hiệu chỉnh Dns Client trong file /etc/resolv.conf trỏ vào Slave Dns Server
nameserver 192.168.9.206

* Kiểm tra:
+ Xem trong thư mục /var/named/chroot/var/named/slaves có 2 file là :
nhatnghe106.db.bk192.168.9.db.bk

+ Trỏ Dns Client của Windows vào Slave Dns Server và phân giải các record.


4. LAB "DNS SERVER - ỦY QUYỀN"
Yêu cầu: Cấu hình DNS ủy quyền quản lý cho DNS domain con.

B1.Xây dựng DNS Server Master dns.nhatnghe106.com (máy 1) như bài Lab ở mục 2
B2. Xây dựng DNS Server cho domain hcm.nhatnghe106.com (máy 2) như bài Lab ở mục 2, Chú ý:
+ sửa dns thành hcm
+ Đặt hostname, ip, tắt SELinux cho máy 2.

- Trên máy 1 - DNS Server nhatnghe106.com, thêm vào dòng 9 của file /var/named/chroot/var/named/nhatnghe106.db đoạn sau:

hcm IN NS hcmserver.nhatnghe106.com.
hcmserver IN A 192.168.9.206

- Thêm vào cuối file /var/named/chroot/var/named/192.168.9.db dòng sau:
206 IN PTK hcmserver.nhatnghe106.com

- Restart dịch vụ named
#service named restart

--> Kiểm tra từ máy 1 phân giải các record của hcm.nhatnghe106.com

* Cấu hình để máy 2 truy vấn được các record của domain nhatnghe106.com
- Thêm vào dòng 17 của file /etc/named/chroot/etc/named.conf nội dung sau:

forwarders {192.168.9.106;};

- Restart dịch vụ
#service named restart

- Kiểm tra
Người đăng: vào lúc