- Cài đặt sử dụng lệnh
yum
yum
install -y bind-*
- Cấu hình vi /etc/named.conf
+ cấu hình cho phép ip/range ip nào dc request DNS; và port lắng nghe.
Chú ý đến 2 dòng là : listen-on port và allow-query.
note: server đang lắng nghe port 53, và ip srv:192.168.11.2
cho
phép range 192.168.11.0/24 query DNS.
+ Cấu hình zone tại file /etc/named.conf (còn cách khác nữa)
note:
thudv.com : là tên miền của bạn
forward.db: là tên file zone thuận
(muốn đặt gì cũng được)
11.168.192.in-addr.arpa là phân giải
nghịch của ip server ???
reverse.db: là tên file zone nghịch
(muốn đặt gì cũng được)
- cấu hình zone thuận,
zone nghịch
+ Tạo zone thuận (vi /var/named/forward.db)
+ Tạo zone nghịch (vi /var/named/reverse.db)
NOTE:
* SOA (Start of Authority)
- SOA chỉ ra rằng máy chủ Name Server là nơi cung cấp thông tin tin cậy từ dữ liệu có trong zone. Cú pháp
của record SOA:
[tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] (
serial number;
refresh number;
retry number;
experi number;
Time-to-live number)
- Serial : Áp dụng cho mọi dữ liệu trong zone và là 1 số nguyên. Ở đây họ sử dụng đinh dạng YYYYMMDDNN, trong đó YYYY là năm, MM là tháng, DD là ngày, NN số lần sửa đổi dữ liệu zone trong ngày. Vd: 2014032901
- Refresh: Chỉ ra khoảng thời gian máy chủ Secondary kiểm tra dữ liệu zone trên máy Primary để cập nhật nếu cần
- Retry: nếu máy chủ Secondary không kết nối được với máy chủ Primary theo thời hạn mô tả trong refresh
- Expire: Nếu sau khoảng thời gian này mà máy chủ Secondary không kết nối được với máy chủ Primary thì dữ liệu zone trên máy Secondary sẽ bị quá hạn
- TTL: Viết tắt của time to live. Giá trị này áp dụng cho mọi record trong zone và được đính kèm trong thông tin trả lời một truy vấn. Mục đích của nó là chỉ ra thời gian mà các máy chủ name server khác cache lại thông tin trả lời
* NS (Name Server)
- Mỗi name server cho zone sẽ có một NS record. Cú pháp khai báo:
[tên-domain] IN NS [DNS-Server_name]
vd: kevinkien.com. IN NS forum.kevinkien.com.
* A (Address) và CNAME (Canonical Name)
- Record A (Address) ánh xạ tên máy(hostname) vào địa chỉ IP. Record CNAME (canonical name) tạo tên bí danh alias trỏ vào một tên canonical. Tên canonical là tên host trong record A hoặc lại trỏ vào 1 tên canonical khác.
Cú pháp record A:
[tên-máy-tính] IN A [địa-chỉ-IP]
* PTR (Pointer)
- Record PTR (pointer) dùng để ánh xạ địa chỉ IP thành hostname. Cú pháp khai báo:
[địa-chỉ-IP] IN PTR [tên-máy-tính]
- SOA chỉ ra rằng máy chủ Name Server là nơi cung cấp thông tin tin cậy từ dữ liệu có trong zone. Cú pháp
của record SOA:
[tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] (
serial number;
refresh number;
retry number;
experi number;
Time-to-live number)
- Serial : Áp dụng cho mọi dữ liệu trong zone và là 1 số nguyên. Ở đây họ sử dụng đinh dạng YYYYMMDDNN, trong đó YYYY là năm, MM là tháng, DD là ngày, NN số lần sửa đổi dữ liệu zone trong ngày. Vd: 2014032901
- Refresh: Chỉ ra khoảng thời gian máy chủ Secondary kiểm tra dữ liệu zone trên máy Primary để cập nhật nếu cần
- Retry: nếu máy chủ Secondary không kết nối được với máy chủ Primary theo thời hạn mô tả trong refresh
- Expire: Nếu sau khoảng thời gian này mà máy chủ Secondary không kết nối được với máy chủ Primary thì dữ liệu zone trên máy Secondary sẽ bị quá hạn
- TTL: Viết tắt của time to live. Giá trị này áp dụng cho mọi record trong zone và được đính kèm trong thông tin trả lời một truy vấn. Mục đích của nó là chỉ ra thời gian mà các máy chủ name server khác cache lại thông tin trả lời
* NS (Name Server)
- Mỗi name server cho zone sẽ có một NS record. Cú pháp khai báo:
[tên-domain] IN NS [DNS-Server_name]
vd: kevinkien.com. IN NS forum.kevinkien.com.
* A (Address) và CNAME (Canonical Name)
- Record A (Address) ánh xạ tên máy(hostname) vào địa chỉ IP. Record CNAME (canonical name) tạo tên bí danh alias trỏ vào một tên canonical. Tên canonical là tên host trong record A hoặc lại trỏ vào 1 tên canonical khác.
Cú pháp record A:
[tên-máy-tính] IN A [địa-chỉ-IP]
* PTR (Pointer)
- Record PTR (pointer) dùng để ánh xạ địa chỉ IP thành hostname. Cú pháp khai báo:
[địa-chỉ-IP] IN PTR [tên-máy-tính]
- Chạy dịch vụ DNS.
service named start
- Troubleshoot khi bị lỗi
cấu hình
- Test DNS
+ Cấu hình file
/etc/resolv.conf ->chỉnh về DNS
server.
+ service restart
named
- Mở Iptable cho các máy khác được phép query.
vi
/etc/sysconfig/iptables
Chú ý: nếu có 1 server (vd: webserver , ip 10.0.0.1/24 )
khác range ip 192.168.11.2 muốn được phân giải tên miền thì cần làm các bước
sau.
- Bước
1: cấu hình thêm zone reverse trên file /etc/named.conf
- Bước
2: tạo file reverse zone (vd: reverse_10.db) tại /var/named/
- Bước
3: tại file forward.db thêm ip của webserver.
No comments:
Post a Comment