Lab 3.1: DNS Master - Slave trên CentOS 6.5

Discussion in 'LDAP - DNS - DHCP' started by root, Jun 16, 2014.

  1. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,186
    Likes Received:
    48
    Trophy Points:
    48
    I. Mô hình và chuẩn bị
    1. Mô hình

    [​IMG]

    2. Chuẩn bị

    - 2 máy Centos 6.3
    - Các file cấu hình có thể download ở đây http://www.mediafire.com/download/r7ravq3wjr1zvdp/DNS_master-slave-config.zip
    - 1 máy client
    - Cấu hình IP
    [TABLE="class: grid, width: 500"]

    DNS-Master
    IP: 10.2.2.2/24
    Primary-DNS: 10.2.2.2
    Secondary-DNS: 10.2.2.20

    DNS-Slave
    IP: 10.2.2.20/24
    Primary-DNS: 10.2.2.2
    Secondary-DNS: 10.2.2.20

    PC 1
    IP: 10.2.2.10/24
    Primary-DNS: 10.2.2.2
    Secondary-DNS: 10.2.2.20
    [/TABLE]


    II. Triển khai


    1. Cấu hình trên máy DNS-Master

    - Cấu hình file /etc/named.conf: trên DNS Master thêm dòng "allow-transfer { 10.2.2.20;};" để cho máy DNS-Slave có thể thực hiện transfer zone từ máy chủ DNS-Master
    - Cấu hình phân giải thuận /var/named/svuit.db

    Code:
    $TTL    86400
    @       IN      SOA     ns1.svuit.com. root     (
            42              ; serial (d. adams)
            3H              ; refresh
            15M             ; retry
            1W              ; expiry
            1D )            ; minimum
                    IN      NS      ns1.svuit.com.
                    IN      NS      ns2.svuit.com.
                    IN      MX 10   server3
    server3 1D      IN      A       10.2.2.3
    ns1     1D      IN      A       10.2.2.2
    ns2     1D      IN      A       10.2.2.20
    server1 1D      IN      A       10.2.2.1
    www     1D      IN      CNAME   server3
    
    - Cấu hình phân giải nghịch "/var/named/2.2.10.in-addr.arpa.db"
    Code:
    $TTL 86400
    @       IN      SOA     ns1.svuit.com.  root. (
                          3 ; serial
                          28800 ; refresh
                          7200 ; retry
                          604800 ; expire
                          86400 ; ttk
                          )
    
    
    @       IN      Ns      ns1.svuit.com.
    @       IN      Ns      ns2.svuit.com.
    1       IN      PTR     server1.svuit.com.
    2       IN      PTR     ns1.svuit.com.
    20      IN      PTR     ns2.svuit.com.
    3       IN      PTR     server3.svuit.com.
    

    - Khởi động lại service named
    [TABLE="class: outer_border, width: 500"]

    serive named restart
    [/TABLE]


    - Tiến hành phân giải thử trên DNS-Master


    2. Cấu hình DNS-Slave

    - Cấu hình file /etc/named.conf:
    • type: Kiểu slave
    • Master: transfer zone từ DNS-master có IP 10.2.2.2
    Code:
    [INDENT]//================== zone svuit.com =================//[/INDENT]
    zone "svuit.com" IN {
            type [COLOR=#ff0000]slave[/COLOR];
    [COLOR=#ff0000]       masters {10.2.2.2;};[/COLOR]
            file "slaves/svuit.db";
            allow-update { none;};
    };
    
    
    zone "2.2.10.in-addr.arpa" {
            type slave;
            masters {10.2.2.2;};
            file "slaves/2.2.10.in-addr.arpa.db";
            allow-update { none;};
    };
    
     
  2. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,186
    Likes Received:
    48
    Trophy Points:
    48
    III. Kiểm tra
    1. Transfer zone
    - Trước khi khởi động DNS-Slave, các bạn để ý trong thư mục /var/named/slaves của máy DNS-Slave hoàn toàn không có gì nhé
    - Khởi động dịch vụ named trên DNS-Slave
    [TABLE="class: outer_border, width: 500"]

    service named restart
    [/TABLE]

    - Sau khi khởi động xong thì các zone trên DNS-slave sẽ được transfer từ DNS-master. Để kiểm tra các bạn xem trong thư mục /var/named/slaves giờ đây đã có 2 file "svuit.db" và "2.2.10.in-addr.arpa.db" là các bạn đã thực hiện transfer thành công
    Code:
    [root@Slaver-DNS ~]# [B]cat /var/named/slaves/svuit.db[/B]
    $ORIGIN .
    $TTL 86400      ; 1 day
    svuit.com               IN SOA  ns1.svuit.com. root.svuit.com. (
                                    43         ; serial
                                    10800      ; refresh (3 hours)
                                    900        ; retry (15 minutes)
                                    604800     ; expire (1 week)
                                    86400      ; minimum (1 day)
                                    )
                            NS      ns1.svuit.com.
                            NS      ns2.svuit.com.
                            MX      10 server3.svuit.com.
    $ORIGIN svuit.com.
    ns1                     A       10.2.2.2
    ns2                     A       10.2.2.20
    server1                 A       10.2.2.1
    server3                 A       10.2.2.3
    www                     CNAME   server3
    
    2. Chỉnh sửa zone và đồng bộ
    - Bây giờ mình sẽ chỉnh sửa zone "svuit.com" như thêm 1 vài CNAME xem DNS-Slave có đồng bộ được không nhé
    - Trong file "/var/named/svuit.db" trên DNS-Master
    - Các bạn chú ý ở trên serial là 42, nên giờ các bạn cần tăng số serial lên 43 để DNS-Slave đồng bộ. Vì nếu số Serial trên DNS-master mà = với DNS-Slave thì có nghĩa là trên DNS Master không có gì mới nên DNS-Slave không cần đồng bộ.
    Code:
    [root@Master-DNS ~]# [B]vi /var/named/svuit.db [/B]
    
    [I]$TTL    86400[/I]
    [I]@       IN      SOA     ns1.svuit.com. root     ([/I]
    [I]      [COLOR=#ff0000]43[/COLOR]              ; serial (d. adams)[/I]
    [I]       3H              ; refresh[/I]
    [I]       15M             ; retry[/I]
    [I]       1W              ; expiry[/I]
    [I]       1D )            ; minimum[/I]
    [I]               IN      NS      ns1.svuit.com.[/I]
    [I]               IN      NS      ns2.svuit.com.[/I]
    [I]               IN      MX 10   server3[/I]
    [I]server3 1D      IN      A       10.2.2.3[/I]
    [I]ns1     1D      IN      A       10.2.2.2[/I]
    [I]ns2     1D      IN      A       10.2.2.20[/I]
    [I]server1 1D      IN      A       10.2.2.1[/I]
    [I]www     1D      IN      CNAME   server3[/I]
    [I][COLOR=#ff0000]mail    1D      IN      CNAME   server3[/COLOR][/I]
    [I][COLOR=#ff0000]ftp     1D      IN      CNAME   server3[/COLOR][/I]
    [I][COLOR=#ff0000]tftp    1D      IN      CNAME   server1[/COLOR][/I]
    [I][COLOR=#ff0000]zobe    1D      IN      CNAME   server1[/COLOR][/I]
    [I][COLOR=#ff0000]acb     1D      IN      CNAME   server3[/COLOR][/I]
    [I][COLOR=#ff0000]svuit   1D      IN      CNAME   server3 ;DEMO[/COLOR][/I]
    
    
    
    - Sau khi chỉnh xong các bạn thực hiện reload lại DNS-Master

    [TABLE="class: outer_border, width: 500"]

    /etc/init.d/named reload
    [/TABLE]

    - Bây giờ qua DNS-Slave các bạn restart lại dịch vụ

    [TABLE="class: outer_border, width: 500"]

    /etc/init.d/named restart
    [/TABLE]

    - Kiểm tra trong zone "svuit.db" của DNS-Slave đã được đồng bộ
    Code:
    [root@Slaver-DNS ~]# [B]cat /var/named/slaves/svuit.db[/B]
    $ORIGIN .
    $TTL 86400      ; 1 day
    svuit.com               IN SOA  ns1.svuit.com. root.svuit.com. (
                                   [COLOR=#ff0000]43    [/COLOR]     ; serial
                                    10800      ; refresh (3 hours)
                                    900        ; retry (15 minutes)
                                    604800     ; expire (1 week)
                                    86400      ; minimum (1 day)
                                    )
                            NS      ns1.svuit.com.
                            NS      ns2.svuit.com.
                            MX      10 server3.svuit.com.
    $ORIGIN svuit.com.
    [I][COLOR=#ff0000]acb                     CNAME   server3[/COLOR][/I]
    [I][COLOR=#ff0000]ftp                     CNAME   server3[/COLOR][/I]
    [I][COLOR=#ff0000]mail                    CNAME   server3[/COLOR][/I]
    ns1                     A       10.2.2.2
    ns2                     A       10.2.2.20
    server1                 A       10.2.2.1
    server3                 A       10.2.2.3
    [I][COLOR=#ff0000]svuit                   CNAME   server3[/COLOR][/I]
    [I][COLOR=#ff0000]tftp                    CNAME   server1[/COLOR][/I]
    www                     CNAME   server3
    [I][COLOR=#ff0000]zobe                    CNAME   server1[/COLOR][/I]
    
     
  3. bokepid

    bokepid New Member

    Joined:
    Mar 14, 2018
    Messages:
    10
    Likes Received:
    0
    Trophy Points:
    1
    Gender:
    Female
    Location:
    Ninh Bình

Share This Page