Lab 3.1: DNS Master - Slave trên CentOS 6.5

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
I. Mô hình và chuẩn bị
1. Mô hình



2. Chuẩn bị

- 2 máy Centos 6.3
- Các file cấu hình có thể download ở đây http://www.mediafire.com/download/r7ravq3wjr1zvdp/DNS_master-slave-config.zip
- 1 máy client
- Cấu hình IP
DNS-MasterIP: 10.2.2.2/24
Primary-DNS: 10.2.2.2
Secondary-DNS: 10.2.2.20
DNS-SlaveIP: 10.2.2.20/24
Primary-DNS: 10.2.2.2
Secondary-DNS: 10.2.2.20
PC 1IP: 10.2.2.10/24
Primary-DNS: 10.2.2.2
Secondary-DNS: 10.2.2.20


II. Triển khai


1. Cấu hình trên máy DNS-Master

- Cấu hình file /etc/named.conf: trên DNS Master thêm dòng "allow-transfer { 10.2.2.20;};" để cho máy DNS-Slave có thể thực hiện transfer zone từ máy chủ DNS-Master
zone "svuit.com" IN {
type master;
file "svuit.db";
allow-transfer { 10.2.2.20;};
};


zone "2.2.10.in-addr.arpa" {
type master;
file "2.2.10.in-addr.arpa.db";
allow-transfer { 10.2.2.20;};
};

- Cấu hình phân giải thuận /var/named/svuit.db

Code:
$TTL    86400
@       IN      SOA     ns1.svuit.com. root     (
        42              ; serial (d. adams)
        3H              ; refresh
        15M             ; retry
        1W              ; expiry
        1D )            ; minimum
                IN      NS      ns1.svuit.com.
                IN      NS      ns2.svuit.com.
                IN      MX 10   server3
server3 1D      IN      A       10.2.2.3
ns1     1D      IN      A       10.2.2.2
ns2     1D      IN      A       10.2.2.20
server1 1D      IN      A       10.2.2.1
www     1D      IN      CNAME   server3

- Cấu hình phân giải nghịch "/var/named/2.2.10.in-addr.arpa.db"
Code:
$TTL 86400
@       IN      SOA     ns1.svuit.com.  root. (
                      3 ; serial
                      28800 ; refresh
                      7200 ; retry
                      604800 ; expire
                      86400 ; ttk
                      )


@       IN      Ns      ns1.svuit.com.
@       IN      Ns      ns2.svuit.com.
1       IN      PTR     server1.svuit.com.
2       IN      PTR     ns1.svuit.com.
20      IN      PTR     ns2.svuit.com.
3       IN      PTR     server3.svuit.com.


- Khởi động lại service named
serive named restart


- Tiến hành phân giải thử trên DNS-Master
[root@Master-DNS ~]# nslookup
> 10.2.2.1
Server: 127.0.0.1
Address: 127.0.0.1#53

1.2.2.10.in-addr.arpa name = server1.svuit.com.
>
> 10.2.2.2
Server: 127.0.0.1
Address: 127.0.0.1#53

2.2.2.10.in-addr.arpa name = ns1.svuit.com.
>
> 10.2.2.20
Server: 127.0.0.1
Address: 127.0.0.1#53

20.2.2.10.in-addr.arpa name = ns2.svuit.com.


2. Cấu hình DNS-Slave

- Cấu hình file /etc/named.conf:
  • type: Kiểu slave
  • Master: transfer zone từ DNS-master có IP 10.2.2.2
Code:
[INDENT]//================== zone svuit.com =================//[/INDENT]
zone "svuit.com" IN {
        type [COLOR=#ff0000]slave[/COLOR];
[COLOR=#ff0000]       masters {10.2.2.2;};[/COLOR]
        file "slaves/svuit.db";
        allow-update { none;};
};


zone "2.2.10.in-addr.arpa" {
        type slave;
        masters {10.2.2.2;};
        file "slaves/2.2.10.in-addr.arpa.db";
        allow-update { none;};
};
 
III. Kiểm tra
1. Transfer zone
- Trước khi khởi động DNS-Slave, các bạn để ý trong thư mục /var/named/slaves của máy DNS-Slave hoàn toàn không có gì nhé
- Khởi động dịch vụ named trên DNS-Slave
service named restart

- Sau khi khởi động xong thì các zone trên DNS-slave sẽ được transfer từ DNS-master. Để kiểm tra các bạn xem trong thư mục /var/named/slaves giờ đây đã có 2 file "svuit.db" và "2.2.10.in-addr.arpa.db" là các bạn đã thực hiện transfer thành công
Code:
[root@Slaver-DNS ~]# [B]cat /var/named/slaves/svuit.db[/B]
$ORIGIN .
$TTL 86400      ; 1 day
svuit.com               IN SOA  ns1.svuit.com. root.svuit.com. (
                                43         ; serial
                                10800      ; refresh (3 hours)
                                900        ; retry (15 minutes)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      ns1.svuit.com.
                        NS      ns2.svuit.com.
                        MX      10 server3.svuit.com.
$ORIGIN svuit.com.
ns1                     A       10.2.2.2
ns2                     A       10.2.2.20
server1                 A       10.2.2.1
server3                 A       10.2.2.3
www                     CNAME   server3

2. Chỉnh sửa zone và đồng bộ
- Bây giờ mình sẽ chỉnh sửa zone "svuit.com" như thêm 1 vài CNAME xem DNS-Slave có đồng bộ được không nhé
- Trong file "/var/named/svuit.db" trên DNS-Master
- Các bạn chú ý ở trên serial là 42, nên giờ các bạn cần tăng số serial lên 43 để DNS-Slave đồng bộ. Vì nếu số Serial trên DNS-master mà = với DNS-Slave thì có nghĩa là trên DNS Master không có gì mới nên DNS-Slave không cần đồng bộ.
Code:
[root@Master-DNS ~]# [B]vi /var/named/svuit.db [/B]

[I]$TTL    86400[/I]
[I]@       IN      SOA     ns1.svuit.com. root     ([/I]
[I]      [COLOR=#ff0000]43[/COLOR]              ; serial (d. adams)[/I]
[I]       3H              ; refresh[/I]
[I]       15M             ; retry[/I]
[I]       1W              ; expiry[/I]
[I]       1D )            ; minimum[/I]
[I]               IN      NS      ns1.svuit.com.[/I]
[I]               IN      NS      ns2.svuit.com.[/I]
[I]               IN      MX 10   server3[/I]
[I]server3 1D      IN      A       10.2.2.3[/I]
[I]ns1     1D      IN      A       10.2.2.2[/I]
[I]ns2     1D      IN      A       10.2.2.20[/I]
[I]server1 1D      IN      A       10.2.2.1[/I]
[I]www     1D      IN      CNAME   server3[/I]
[I][COLOR=#ff0000]mail    1D      IN      CNAME   server3[/COLOR][/I]
[I][COLOR=#ff0000]ftp     1D      IN      CNAME   server3[/COLOR][/I]
[I][COLOR=#ff0000]tftp    1D      IN      CNAME   server1[/COLOR][/I]
[I][COLOR=#ff0000]zobe    1D      IN      CNAME   server1[/COLOR][/I]
[I][COLOR=#ff0000]acb     1D      IN      CNAME   server3[/COLOR][/I]
[I][COLOR=#ff0000]svuit   1D      IN      CNAME   server3 ;DEMO[/COLOR][/I]

- Sau khi chỉnh xong các bạn thực hiện reload lại DNS-Master

/etc/init.d/named reload

- Bây giờ qua DNS-Slave các bạn restart lại dịch vụ

/etc/init.d/named restart

- Kiểm tra trong zone "svuit.db" của DNS-Slave đã được đồng bộ
Code:
[root@Slaver-DNS ~]# [B]cat /var/named/slaves/svuit.db[/B]
$ORIGIN .
$TTL 86400      ; 1 day
svuit.com               IN SOA  ns1.svuit.com. root.svuit.com. (
                               [COLOR=#ff0000]43    [/COLOR]     ; serial
                                10800      ; refresh (3 hours)
                                900        ; retry (15 minutes)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      ns1.svuit.com.
                        NS      ns2.svuit.com.
                        MX      10 server3.svuit.com.
$ORIGIN svuit.com.
[I][COLOR=#ff0000]acb                     CNAME   server3[/COLOR][/I]
[I][COLOR=#ff0000]ftp                     CNAME   server3[/COLOR][/I]
[I][COLOR=#ff0000]mail                    CNAME   server3[/COLOR][/I]
ns1                     A       10.2.2.2
ns2                     A       10.2.2.20
server1                 A       10.2.2.1
server3                 A       10.2.2.3
[I][COLOR=#ff0000]svuit                   CNAME   server3[/COLOR][/I]
[I][COLOR=#ff0000]tftp                    CNAME   server1[/COLOR][/I]
www                     CNAME   server3
[I][COLOR=#ff0000]zobe                    CNAME   server1[/COLOR][/I]
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu