Lab 3: Cài đặt DNS trên CentOS 6.5

Discussion in 'LDAP - DNS - DHCP' started by root, Jun 13, 2014.

  1. root

    root Active Member

    Joined:
    Dec 31, 2012
    Messages:
    1,163
    Likes Received:
    18
    Trophy Points:
    38
    Các file cấu hình DNS :
    - Những file quan trọng để cấu hình DNS trên Centos 6.5 gồm có
    • /etc/named.conf: file cấu hình DNS
    • /var/named/named.ca: danh sách root server
    • /var/named/named.localhost: localhost zone file
    • /var/named/named.loopback: localhost reverse zone file
    - Các bạn có thể download các file đó tại đây http://www.mediafire.com/download/p50es458m1a9812/config_dns_centos_6.3.zip

    I. File named.conf :


    - khi dich vụ named được khởi động nó sẽ đọc file “named.conf” đầu tiên, rồi sau đó nó mới xác định các file khác để gọi lên.
    - nội dung file "named.conf"
    1. Biến Mynet :
    - Biến “mynet” chứa các lớp mạng trong mạng của chúng ta
    2. Phần Options :
    - Khai báo thông tin chung cho DNS
    - allow-transfer {none;};
    • Khi có 1 máy chủ DNS(primary DNS) thì ta để là “none” để client không lấy được các thông tin trong các zone của DNS để khám phá chúng
    • Khi có 2 máy chủ DNS(1 primary vs 1 second) thì ở đây ta để là “yes” và điền IP của máy chủ DNS secondery để cho phép các thông của zone được transfer qua máy secondary
    3. file chứa DNS root
    - Định nghĩa DNS root, các DNS root nằm trong file named.root.
    • Khi DNS không phân giải được cái tên nào đó thì nó sẽ đi đến file named.root để nhờ DNS root tra cứu
    4. zone phân giải thuận
    - File phân giải thuận là file quan trọng nhất
    - Định nghĩa zone “svuit.com” và zone này được lưu trong file “svuit.db”
    - Kiểu là Master, nếu bạn triển khai DNS Slaver thì bạn có thể thay bằng Slaver
    5. Zone phân giải nghich :
    - Zone phân giải nghịch có subnet: 192.168.1.0/24
    - File chứa thông tin phân giải nghịch là file "1.168.192.in-addr.arpa.db";
     
  2. root

    root Active Member

    Joined:
    Dec 31, 2012
    Messages:
    1,163
    Likes Received:
    18
    Trophy Points:
    38
    II. File phân giải thuận (/var/named/svuit.db) :
    - Nội dung file phân giải thuận
    1. Record SOA :
    - record đầu tiên : record SOA chỉ đến máy chủ primary DNS
    • Dấu “@” : đại diện cho domain của chúng ta là svuit.com
    • 3H : máy primary DNS yêu cầu máy secondary cứ sau 3h quay lại đây để cập nhập thông tin về
    2 record NS :
    - Trỏ đến máy chủ trong miền của chúng ta
    3 record MX :
    - Trỏ đến máy chủ mail server của chúng ta
    - Khi các record này ko có phần name thì nó sẽ lấy name của cá record gần nhất đó là “@”(svuit.com)
    4. Record A
    - Mục đích của record này là để người dùng khi truy cập website không cần gõ www.uit.com mà chỉ cần gõ uit.com cũng được
    - tương tụ ở đây tạo ra 3 record A
    5. Record CNAME:
    - Tạo ra Alias(bí danh) cho server

    III. Phân giải nghịch (var/named/2.2.10.in-addr.arpa.db) :
    - Nội dung file phân giải nghịch
    - Vùng phân giải nghịch nghĩa là khi nhập vô IP nó sẽ trả về tên tương ứng.
    - Chú ý:
    • 1 tương ứng với 10.2.2.1
    • 2 tương ứng với 10.2.2.2
    • 3 tương ứng với 10.2.2.3
    IV. Các file khác
    1. File DNS root:named.ca
    - Chứa 13 máy chủ DNS root giúp phân giải DNS khi DNS của chúng ta ko phân giải được
    [TABLE="class: outer_border, width: 500"]

    var/named/named.root
    [/TABLE]
    2. named.localhost
    - file phân giải thuận trên localhost
    var/named/named.localhost
    3. named.loopback
    - file phân giải nghịch trên localhost
    var/named/named.named.loopback​
     
  3. root

    root Active Member

    Joined:
    Dec 31, 2012
    Messages:
    1,163
    Likes Received:
    18
    Trophy Points:
    38
    V. Cấu hình DNS :
    1. Cài đặt
    - Ở đây có 2 cách cài đặt
    Cài offline
    - Để cài offline bạn cần có DVD chứa các parkage cài đặt của Centos 6.5
    - Bước 1: mount CD
    [TABLE="class: outer_border, width: 500"]

    [root@server2 ~]# mount /dev/cdrom /media/
    [/TABLE]
    - Bước 2: Cài đặt
    [TABLE="class: outer_border, width: 600"]

    [root@server2 ~]# cd /media/Packages/
    [root@server2 Packages]# rpm -ivh bind-chroot-9.8.2-0.10.rc1.el6.i686.rpm
    [root@server2 Packages]# rpm -ivh bind-9.8.2-0.10.rc1.el6.i686.rpm
    [/TABLE]
    Cài đặt online bằng yum
    - bind: là gói cài dịch vụ named
    - Bind-utils: Gói cài thêm các công cụ phân giải tên cho client như: Nslookup
    [TABLE="class: outer_border, width: 500"]

    yum -y install bind bind-utils
    [/TABLE]

    2. Cấu hình DNS :
    - copy các file cấu hình vào
    - chép file named.conf vào trong
    [TABLE="class: outer_border, width: 500"]

    /etc/
    [/TABLE]
    - Copy các file còn lại vào thư mục
    [TABLE="class: outer_border, width: 500"]

    /var/named/
    [/TABLE]
    - Khởi động dịch vụ DNS
    [TABLE="class: outer_border, width: 500"]

    [root@svuit ~]#Service named start
    hoặc
    [root@svuit ~]# /etc/init.d/named start
    Generating /etc/rndc.key: [ OK ]
    Starting named: [ OK ]

    //Nếu bạn muốn được named khởi động khi reboot

    [root@svuit ~]#Chkconfig named on
    [/TABLE]

    - Để kiểm tra việc phân giải bạn có thể dùng nslookup trên DNS server và client
    - Đối với linux các bạn trỏ DNS về DNS server
    - Kết quả
    - Đối với windows client
     
  4. root

    root Active Member

    Joined:
    Dec 31, 2012
    Messages:
    1,163
    Likes Received:
    18
    Trophy Points:
    38
    VI. Các lỗi hay gặp
    1. Lỗi phân giải trên client
    - Mặc dù trên máy server DNS việc phân giải tên miền xảy ra bình thường- Nhưng trên client thì không thể phân giải được, ví dụ như lỗi dưới đây
    - Dùng Ping xem client vs DNS server có thông với nhau không
    - Lỗi này có thể do :
    • Client chưa trỏ DNS về DNS server
    • Do Iptables trên DNS server chặn
    - Tắt Iptables trên Centos
    [TABLE="class: outer_border, width: 500"]

    Service iptables stop
    [/TABLE]

    - File named.conf thiếu hoặc cấu hình không đúng 2 dùng sau trong mục options {
    - Ngoài ra các bản có thể kiểm tra log xem bị lỗi gì
     
  5. casperlovely

    casperlovely New Member

    Joined:
    Jan 20, 2015
    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    0
    Mình đã tắt iptables nhưng vẫn không nslookup yahoo.com hay google.com duoc vậy bạn ?
     
  6. root

    root Active Member

    Joined:
    Dec 31, 2012
    Messages:
    1,163
    Likes Received:
    18
    Trophy Points:
    38
    hi bạn,

    Bạn thử lại dùm mình như sau nhé

    1. PC ping ra internet thành công không ?
    2. máy DNS nslookup yahoo.com và google.com được không ?
    3. PC trỏ DNS về DNS server chưa ?

    Thanks bạn,
     

Share This Page