Lab 3.1: DNS Master - Slave trên CentOS 6.5

Discussion in 'LDAP - DNS - DHCP' started by root, Jun 16, 2014.

 1. root

  root Well-Known Member

  Joined:
  Dec 31, 2012
  Messages:
  1,131
  Likes Received:
  57
  Trophy Points:
  48
  I. Mô hình và chuẩn bị
  1. Mô hình

  [​IMG]

  2. Chuẩn bị

  - 2 máy Centos 6.3
  - Các file cấu hình có thể download ở đây http://www.mediafire.com/download/r7ravq3wjr1zvdp/DNS_master-slave-config.zip
  - 1 máy client
  - Cấu hình IP
  [TABLE="class: grid, width: 500"]

  DNS-Master
  IP: 10.2.2.2/24
  Primary-DNS: 10.2.2.2
  Secondary-DNS: 10.2.2.20

  DNS-Slave
  IP: 10.2.2.20/24
  Primary-DNS: 10.2.2.2
  Secondary-DNS: 10.2.2.20

  PC 1
  IP: 10.2.2.10/24
  Primary-DNS: 10.2.2.2
  Secondary-DNS: 10.2.2.20
  [/TABLE]


  II. Triển khai


  1. Cấu hình trên máy DNS-Master

  - Cấu hình file /etc/named.conf: trên DNS Master thêm dòng "allow-transfer { 10.2.2.20;};" để cho máy DNS-Slave có thể thực hiện transfer zone từ máy chủ DNS-Master
  - Cấu hình phân giải thuận /var/named/svuit.db

  Code:
  $TTL  86400
  @    IN   SOA   ns1.svuit.com. root   (
      42       ; serial (d. adams)
      3H       ; refresh
      15M       ; retry
      1W       ; expiry
      1D )      ; minimum
          IN   NS   ns1.svuit.com.
          IN   NS   ns2.svuit.com.
          IN   MX 10  server3
  server3 1D   IN   A    10.2.2.3
  ns1   1D   IN   A    10.2.2.2
  ns2   1D   IN   A    10.2.2.20
  server1 1D   IN   A    10.2.2.1
  www   1D   IN   CNAME  server3
  
  - Cấu hình phân giải nghịch "/var/named/2.2.10.in-addr.arpa.db"
  Code:
  $TTL 86400
  @    IN   SOA   ns1.svuit.com. root. (
             3 ; serial
             28800 ; refresh
             7200 ; retry
             604800 ; expire
             86400 ; ttk
             )
  
  
  @    IN   Ns   ns1.svuit.com.
  @    IN   Ns   ns2.svuit.com.
  1    IN   PTR   server1.svuit.com.
  2    IN   PTR   ns1.svuit.com.
  20   IN   PTR   ns2.svuit.com.
  3    IN   PTR   server3.svuit.com.
  

  - Khởi động lại service named
  [TABLE="class: outer_border, width: 500"]

  serive named restart
  [/TABLE]


  - Tiến hành phân giải thử trên DNS-Master


  2. Cấu hình DNS-Slave

  - Cấu hình file /etc/named.conf:
  • type: Kiểu slave
  • Master: transfer zone từ DNS-master có IP 10.2.2.2
  Code:
  [INDENT]//================== zone svuit.com =================//[/INDENT]
  zone "svuit.com" IN {
      type [COLOR=#ff0000]slave[/COLOR];
  [COLOR=#ff0000]    masters {10.2.2.2;};[/COLOR]
      file "slaves/svuit.db";
      allow-update { none;};
  };
  
  
  zone "2.2.10.in-addr.arpa" {
      type slave;
      masters {10.2.2.2;};
      file "slaves/2.2.10.in-addr.arpa.db";
      allow-update { none;};
  };
  
   
 2. root

  root Well-Known Member

  Joined:
  Dec 31, 2012
  Messages:
  1,131
  Likes Received:
  57
  Trophy Points:
  48
  III. Kiểm tra
  1. Transfer zone
  - Trước khi khởi động DNS-Slave, các bạn để ý trong thư mục /var/named/slaves của máy DNS-Slave hoàn toàn không có gì nhé
  - Khởi động dịch vụ named trên DNS-Slave
  [TABLE="class: outer_border, width: 500"]

  service named restart
  [/TABLE]

  - Sau khi khởi động xong thì các zone trên DNS-slave sẽ được transfer từ DNS-master. Để kiểm tra các bạn xem trong thư mục /var/named/slaves giờ đây đã có 2 file "svuit.db" và "2.2.10.in-addr.arpa.db" là các bạn đã thực hiện transfer thành công
  Code:
  [root@Slaver-DNS ~]# [B]cat /var/named/slaves/svuit.db[/B]
  $ORIGIN .
  $TTL 86400   ; 1 day
  svuit.com        IN SOA ns1.svuit.com. root.svuit.com. (
                  43     ; serial
                  10800   ; refresh (3 hours)
                  900    ; retry (15 minutes)
                  604800   ; expire (1 week)
                  86400   ; minimum (1 day)
                  )
              NS   ns1.svuit.com.
              NS   ns2.svuit.com.
              MX   10 server3.svuit.com.
  $ORIGIN svuit.com.
  ns1           A    10.2.2.2
  ns2           A    10.2.2.20
  server1         A    10.2.2.1
  server3         A    10.2.2.3
  www           CNAME  server3
  
  2. Chỉnh sửa zone và đồng bộ
  - Bây giờ mình sẽ chỉnh sửa zone "svuit.com" như thêm 1 vài CNAME xem DNS-Slave có đồng bộ được không nhé
  - Trong file "/var/named/svuit.db" trên DNS-Master
  - Các bạn chú ý ở trên serial là 42, nên giờ các bạn cần tăng số serial lên 43 để DNS-Slave đồng bộ. Vì nếu số Serial trên DNS-master mà = với DNS-Slave thì có nghĩa là trên DNS Master không có gì mới nên DNS-Slave không cần đồng bộ.
  Code:
  [root@Master-DNS ~]# [B]vi /var/named/svuit.db [/B]
  
  [I]$TTL  86400[/I]
  [I]@    IN   SOA   ns1.svuit.com. root   ([/I]
  [I]   [COLOR=#ff0000]43[/COLOR]       ; serial (d. adams)[/I]
  [I]    3H       ; refresh[/I]
  [I]    15M       ; retry[/I]
  [I]    1W       ; expiry[/I]
  [I]    1D )      ; minimum[/I]
  [I]        IN   NS   ns1.svuit.com.[/I]
  [I]        IN   NS   ns2.svuit.com.[/I]
  [I]        IN   MX 10  server3[/I]
  [I]server3 1D   IN   A    10.2.2.3[/I]
  [I]ns1   1D   IN   A    10.2.2.2[/I]
  [I]ns2   1D   IN   A    10.2.2.20[/I]
  [I]server1 1D   IN   A    10.2.2.1[/I]
  [I]www   1D   IN   CNAME  server3[/I]
  [I][COLOR=#ff0000]mail  1D   IN   CNAME  server3[/COLOR][/I]
  [I][COLOR=#ff0000]ftp   1D   IN   CNAME  server3[/COLOR][/I]
  [I][COLOR=#ff0000]tftp  1D   IN   CNAME  server1[/COLOR][/I]
  [I][COLOR=#ff0000]zobe  1D   IN   CNAME  server1[/COLOR][/I]
  [I][COLOR=#ff0000]acb   1D   IN   CNAME  server3[/COLOR][/I]
  [I][COLOR=#ff0000]svuit  1D   IN   CNAME  server3 ;DEMO[/COLOR][/I]
  
  
  
  - Sau khi chỉnh xong các bạn thực hiện reload lại DNS-Master

  [TABLE="class: outer_border, width: 500"]

  /etc/init.d/named reload
  [/TABLE]

  - Bây giờ qua DNS-Slave các bạn restart lại dịch vụ

  [TABLE="class: outer_border, width: 500"]

  /etc/init.d/named restart
  [/TABLE]

  - Kiểm tra trong zone "svuit.db" của DNS-Slave đã được đồng bộ
  Code:
  [root@Slaver-DNS ~]# [B]cat /var/named/slaves/svuit.db[/B]
  $ORIGIN .
  $TTL 86400   ; 1 day
  svuit.com        IN SOA ns1.svuit.com. root.svuit.com. (
                  [COLOR=#ff0000]43  [/COLOR]   ; serial
                  10800   ; refresh (3 hours)
                  900    ; retry (15 minutes)
                  604800   ; expire (1 week)
                  86400   ; minimum (1 day)
                  )
              NS   ns1.svuit.com.
              NS   ns2.svuit.com.
              MX   10 server3.svuit.com.
  $ORIGIN svuit.com.
  [I][COLOR=#ff0000]acb           CNAME  server3[/COLOR][/I]
  [I][COLOR=#ff0000]ftp           CNAME  server3[/COLOR][/I]
  [I][COLOR=#ff0000]mail          CNAME  server3[/COLOR][/I]
  ns1           A    10.2.2.2
  ns2           A    10.2.2.20
  server1         A    10.2.2.1
  server3         A    10.2.2.3
  [I][COLOR=#ff0000]svuit          CNAME  server3[/COLOR][/I]
  [I][COLOR=#ff0000]tftp          CNAME  server1[/COLOR][/I]
  www           CNAME  server3
  [I][COLOR=#ff0000]zobe          CNAME  server1[/COLOR][/I]
  
   
 3. bokepid

  bokepid New Member

  Joined:
  Mar 14, 2018
  Messages:
  10
  Likes Received:
  0
  Trophy Points:
  1
  Gender:
  Female
  Location:
  Ninh Bình

Share This Page