share for all: Cấu hình dịch vụ DNS trên centos

Thứ Bảy, 12 tháng 10, 2013

Cấu hình dịch vụ DNS trên centos

Khái niệm DNS?
DNS (Domain Name System) là : một hệ cơ sở dữ liệu phân tán dùng để ánh xạ giữa các tên miền vê các địa chỉ IP Hay nói ngắn gọn là để phân giải tên miền thành địa chỉ ip hay ngược lại.
Mô hình:

Cấu hình DNS:

Đặt địa chỉ ip cho máy mình:

ifconfig eth0 192.168.1.254 netmask 255.225.255.0 up

Bước 1: Cài đặt dịch vụ DNS.
Ở đây mình dùng lệnh yum trên mang cho nó đơn giản

yum install bind* --exclude=*bind97* -y

yum để cài dịch vụ qua mạng.
install là 1 option của yum.
bind là dịch vụ DNS.
--exclude=*bind97* là mình muốn cài chính xác gói bind và version mà mình muốn. Gói dịch vụ bind mới nhất hiện nay là bind version 9.9. Vì sao mình ko cài 9.9 vì 9.9 có thể cấu hình phức tạp hơn 1 chút^^ cho vấn đề bảo mật.

Ngoài lề tí nha. Theo như thông tin trên mạng thì các gói DNS cũ đã mắc phải vấn đề về bảo mật, nó có 1 dịch vụ khác có thể so sánh bằng dịch vụ này (mình ko tiện nói tên nha vì sai chủ đề của lab) lơi thế là bảo mật hơn. tuy nhiên cũng không cần thiết phải dịch vụ mới mới bảo mật, bạn chỉ cần update phiên bản mới nhất là ok rùi. Ở đây mình chỉ dừng ở lab là làm dc la ok nên vấn đề đó chúng ta sẽ nghiên cứu sau nha! Nói nhìu quá, lạc đề rùi, hjchjc.

-y mình không nói nữa nha vì mình đã nói ở bài DHCP rồi.

Mặc định file cấu hình dịch vụ sẽ không có nên ta phải tạo ra để chạy dịch vụ.Bạn có thể copy file mẫu từ thư mục sau:

Bước 2: Cấu hình 3 file:named.conf,zone thuận,zone nghịch.
Ta cấu hình file named.conf như sau:

vi /var/named/chroot/etc/named.conf

Nội dung này tạm đủ để chạy:

acl mynet { //khai báo ACL

192.168.1.0/24;

};

options {

directory "/var/named"; //thư mục chứa
notify no; //gửi thông báo đến slave
auth-nxdomain yes;
listen-on { //cho phép lắng nghe
mynet;
};

};

zone "conmotit.local" { //khai báo zone thuận, ở đây mình khai báo conmotit.local (dùng .com cũng dc nhưng để đảm bảo khỏi bị đụng với domain bên ngoài).

type master; //để server biết máy này làm master dns.
file "conmotit.local.zone";

allow-query { //cho pep truy vấn từ đâu(mynet là sunbet của mình, any là bất kể từ đâu)
mynet;

};
allow-transfer { //cái này chỉ áp dụng cho DNS slave vái dưới cũng thế nha

none;

};
allow-update {

none;

};

};

zone "1.168.192.in-addr.arpa" { //khai báo zone nghịch. Ghi ngược lai cho nó đúng cú pháp, giống cái tên bên windown ha

type master; //để server biết máy này làm master dns.
file "1.168.192.in-addr.arpa.zone";

allow-query { //cho pep truy vấn từ đâu(mynet là sunbet của mình, any là bất kể từ đâu)

mynet;

};

allow-transfer {

none;

};
allow-update {

none;

};

Tạo file zone thuận:

vi /var/named/chroot/var/named/conmotit.local.zone

Nội dung như sau:

$TTL 86400
@ IN SOA @ root.conmotit.local ( //khai báo tên miền quản lý cấp cao nhất là root

2 ; serial //Mỗi lần mình edit file này là phải + thêm 1 số để server slave query đến biết đã thay dổi thông tin để update cache.
28800 ; refresh //thời gian slave làm mới lại cache dns
7200 ; retry //thời gian slave kết nối lại dịch vụ dns nếu thất bại
604800 ; expire //nếu slave kết nối lại hoài ko dc thì nó sẽ hiểu là DNS ko thể query dc nữa.
86400 ; ttl //cho phép thời gian sống của DNS, và sẽ cache lại sau khoảng time này

)

@ IN NS dns.conmotit.local. //khai báo nameserver, để ý phải có dấu . nha

@ IN MX 10 mail.conmotit.local. //khai báo mail server, 10 là độ ưu tiên

$ORIGIN conmotit.local. //Khai báo tổ chức của DNS từ dòng thứ 2 ở trên

@ IN A 192.168.1.254 // còn lại là những record mà nameserver quản lý.
dns IN A 192.168.1.254
www IN A 192.168.1.254
mail IN A 192.168.1.254

cấu hình zone nghịch:

Khai báo zone nghịch gần giống với zone thuận, ý nghĩa mấy dòng thì như zone thuận mình khỏi giả thích lại nha.

vi /var/named/chroot/var/named/1.168.192.in-addr.arpa.zone

Nội dụng file:

$TTL 86400
@ IN SOA @ root.conmotit.local (

5 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttk
)

@ IN NS conmotit.local.
254 IN PTR conmotit.local.
254 IN PTR dns.conmotit.local.
254 IN PTR mail.conmotit.local.
254 IN PTR www.conmotit.local.

Khai báo DNS để phân giải conmotit.local.

vi /etc/resolv.conf

Xoá hết mấy dòng trong đó và thêm vào dòng sau:

nameserver 192.168.1.254

khai báo thế này giống như bên windown ta vào preferr DNS đó

Sau đó ta khởi động lại dịch vụ

/etc/init.d/named restart

Ta nslookup thử xem có phân giả dc conmotit.local ko nha

Xem log

tail -f /var/log/messages

Thành công nha!

P/s:Tại sao mình ko đặt conmotit.com mà đặt conmotit.local vì làm lab nên mình đặt thế thứ nhất là tránh trùng với domain mình đang dùng thừ 2 là để biết rằng lab này làm trên local, các bạn cũng nên tập thế khi làm lab để tránh những lỗi không đáng có nha!

Nếu bạn nào làm không dc thì có thể tải 3 file config giống tut trên dưới đây