Học tập - Tech‎ > ‎linux‎ > ‎

Cài đặt và cấu hình DNS Server trên LINUX với bind


Chúng ta sẽ cài đặt và config các phần như sau

• Cài đặt cơ bản
• Cấu hình Master DNS (192.168.100.1)
• Các lệnh kiểm tra DNS (192.168.100.2)
• Cấu hình Slave DNS
• Bảo mật thông tin transfer

1. Cài đặt DNS Server Linux với BIND

- Cách 1 Cài bằng YUM
Code:
#yum -y install bind*
- Cách 2 cài bằng file .tar.gz
Download Bind.version.tar.gz về máy và cài:
Code:
#cd /tmp
#wget  ftp://ftp.isc.org/isc/bind9/9.7.0/bind-9.7.0.tar.gz
#tar  -xvzf bind-9.7.0.tar.gz
#cd bind-9.7.0
#./configure
#make
#make  test
#make install

2. Cấu Hình Master DNS

Domain name :     dnstest.com
IP:                         192.168.100.1

Cài gói bind-chroot, thư mục chứa file cấu hình /var/named/chroot/

2.1 - cấu hình file named.conf như sau :

Code:
[root@dnstest etc]# vi  /var/named/chroot/etc/named.conf

Thêm thông tin sau vào file:

acl mysubnet { <-- tạo ACL-access control list cái này chắc anh  em học cisco đều hiểu
    192.168.100.0/24;
    127.0.0.1;
};

options  {
    directory "/var/named";
    notify no;
    auth-nxdomain yes;
    listen-on  { <-- chỉ cho phép lắng nghe  trên mysubnet được bạn định nghĩa ở trên
        mysubnet;
    };
    allow-query  { mysubnet; };
    allow-notify {mysubnet;};
};

controls {
    inet 127.0.0.1 allow {  localhost; } keys { rndckey; };
};

zone "localdomain" IN {
    type  master;
    file "localdomain.zone";
    allow-update { none; };
};

zone  "localhost" IN {
    type master;
    file "localhost.zone";
    allow-update  { none; };
};

zone "0.0.127.in-addr.arpa" IN {
    type  master;
    file "0.0.127.in-addr.arpa.zone";
    allow-update { none; };
};

include  "/etc/rndc.key";

zone "dnstest.com" {
    type master; <-- kiểu dns là master
    file  "dnstest.com.zone"; <-- file  zone thuận
    allow-query{mysubnet;};
    allow-update{mysubnet;};
};

zone  "100.168.192.in-addr.arpa" {
    type master;
    file  "100.168.192.in-addr.arpa.zone"; <--  file zone nghịch
    allow-query{mysubnet;};
    allow-update{mysubnet;};
};

2.2 Cấu hình file ZONE thuận (dnstest.com.zone)

Code:

[root@dnstest etc]# vi  /var/named/chroot/var/named/dnstest.com.zone

Thêm thông tin sau vào:

$TTL 86400
@      IN      SOA    root.dnstest.com.  (
                      20100410 ; Serial
                      28800 ;  Refresh
                      7200 ; Retry
                      604800 ;  Expire
                      86400 ; TTL
);

@      IN      NS     dns.dnstest.com.
@      IN      MX  10 mail.dnstest.com.

$ORIGIN      dnstest.com.

@      IN      A      192.168.100.1
dns    IN      A      192.168.100.1
mail   IN      A      192.168.100.1
www    IN      A      192.168.100.12.3 Cấu hình file zone nghịch (100.168.192.in-addr.arpa.zone)

Code:

[root@dnstest etc]# vi  /var/named/chroot/var/named/100.168.192.in-addr.arpa.zone

Thêm thông tin sau vào:

$TTL  86400
@      IN      SOA    root.dnstest.com. (
                      20100410  ; Serial
                      28800 ; Refresh
                      7200  ; Retry
                      604800 ; Expire
                      86400  ; TTL
                      );

@      IN      NS     dns.dnstest.com.

1      IN      PTR    dnstest.com.
1      IN      PTR    dns.dnstest.com.
1      IN      PTR    mail.dnstest.com.
1      IN      PTR    www.dnstest.com.


2.4 - Khai báo Prefer DNS server
Code:
#vi /etc/resolv.conf

Thêm vào nội dung:
nameserver 192.168.100.1

2.5 - Khởi động named
Code:
# /etc/init.d/named restart

2.6 - để named start mỗi khi khởi động server
Code:
# chkconfig named on

II. Cấu hình Slave DNS

IP của Slave DNS 192.168.100.2

Trên Master DNS của bạn thêm option allow-transfer, để cho phép Slave dns được update.

Code (file zone thuận của Master):

zone  "dnstest.com" {
    type master;
    file "dnstest.com.zone";
    allow-query{mysubnet;};
    allow-update{mysubnet;};
    allow-transfer  {192.168.100.2;}; <-- chỉ ra IP  của Slave DNS
};

zone "100.168.192.in-addr.arpa" {
    type  master;
    file "100.168.192.in-addr.arpa.zone";
    allow-query{mysubnet;};
    allow-update{mysubnet;};
    allow-transfer  {192.168.100.2;}; <-- chỉ ra IP  của Slave DNS
};

Trong file zone thuận chỉ ra thêm 1 nameserver

Code:

@       IN      NS      dns1.dnstest.com. <--  Master
@       IN      NS      dns2.dnstest.com. <-- Slave
dns1    IN      A       192.168.100.1
dns2    IN      A       192.168.100.2

Trên máy Slave DNS cài đặt tương tự và cấu hình chỉnh 2 option vào zone.

Code (Zone thuận):

zone  "dnstest.com" {
    type slave; <-- kiểu dns là slave
    file  "dnstest.com.zone"; <-- file  zone thuận
    masters {192.168.100.1;}; <-- chỉ IP Master dns
    allow-query  {mysubnet;};
    allow-update {mysubnet;};
};

zone  "100.168.192.in-addr.arpa" {
    type slave;
    file  "100.168.192.in-addr.arpa.zone"; <--  file zone nghịch
    masters {192.168.100.1;}; <-- chỉ IP Master dns
    allow-query  {mysubnet;};
    allow-update {mysubnet;};
};

Chú ý: 2 file zone sẽ được tự động phát sinh để lưu thông tin của Master DNS. Và được lưu lại thư mục 

/var/named/chroot/var/named/slaves/..

Khai báo Prefer DNS Server

Code:
#  vi /etc/resolv.conf

nameserver 192.168.100.2
nameserver 192.168.100.1

Nguồn: asterisk.vn
Comments