I. Khái niệm

Dns server: máy chủ phân giải tên miền thành địa chỉ ip và ngược lại

Các loại dns server tìm hiểu trong bài này: authoritative dns (primary or master), caching dns

authoritative dns : là một máy chủ có nhiệm vụ trả lời các yêu cầu truy vấn của client trong một zone nó quản lý. Người quản trị sẽ tổ chức các tập tin quản trị dữ liệu trên máy chủ này

caching dns: là máy chủ có chức năng phân giải tên máy thông qua các dns server khác, đồng thời lưu lại thông tin phân giải trước đó để phục vụ cho các yêu cầu khác sau này, giúp giảm thời gian tìm kiếm và giảm tải cho các máy chủ authoritative dns. Không phải tạo bất cứ tập tin cơ sở dữ liệu nào

Giả sử mô hình bao gồm:

  • 1 Server Ubuntu cài DHCP  có địa chỉ IP : 10.16.248.112 cấp DHCP động cho các máy client có dãy IP từ 10.16.248.150-10.16.248.200.
  • 1 Server Centos chạy DNS server và Webserver có địa chỉ IP: 10.16.248.111
  • 1 Server Centos chạy DNS slave server IP: 10.16.248.113
  • 1 Máy client cài windows 7

II. Install adn Configure DNS Server (Cấu hình dns server)

 

 -   Mở Terminal đánh lệnh sau để cài đặt dịch vụ DNS:

 -  #yum install bind -y 

 -  BIND (Berkeley Internet Name Domain) là phần mềm miễn phí, nguồn mở sử dụng cho các máy chủ làm DNS Server.
 -  Thư mục làm việc mặc định của BIND: /etc/named.conf

Chú ý:  nếu cài yum install bind* -y thì sẽ phải cấu hình dựa vào bind-chroot, khác với cấu hình bên dưới

Chỉnh sửa file cấu hình chính:

/var/named.conf  ### Có thể có những phiên bản khác của điều hành sẽ đặt ở thư mục sau: /etc/named.conf

   allow-query{localhost; 10.16.248.0/24;};###net id dải mạng cho phép truy vấn dns server
   allow-transfer{localhost; 10.16.248.112;};### địa chỉ dns slave

 

File này bạn sẽ khai báo các file zone thuận và zone nghịch cho tên miền mà bạn đã đặt.

*** Chú thích:
- Options: Cho phép IP nào có thểcopy các Zone file, giới hạn việc truy cập dữ liệu DNS…
- Zone “fujikuravn.com” : tạo phân giải thuận và cơ sở dữ liệu ở file “fujikuravn.com”
- Zone “248.16.10.in-addr.arpa“: tạo phân giải nghịch và cơ sở dữ liệu ở file “fujikuravn.com”

  1. File cấu hình thuận

/var/named/forward.fujikuravn.com

      b. File cấu hình ngịch:

/var/named/reverse.fujikuravn.com

***Start the DNS service

[root@masterdns ~]# service named start
Starting named:                                            [  OK  ]
[root@masterdns ~]# chkconfig named on

    c. Kết Quả:

-Tất cả đều ping thấy nhau:

-Lệnh nslookup trên DNS server:

-Nslookup máy Client:

-Máy client này được cài đặt IP tĩnh:

-Máy client có thể truy cập vào webserver của DNS server:

***Một số lưu ý cần xem xét khi cấu hình bị lỗi:

Error network unreachable resolving dns ubuntu

            edit /etc/default/bind9            

            # startup options for the server

            OPTIONS="-u bind -4"

Add the lines as shown below in ‘/etc/sysconfig/iptables’ file.

[root@masterdns ~]# vi /etc/sysconfig/iptables

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -p udp -m state --state NEW --dport 53 -j ACCEPT

-A INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

 

   d. Change Time Zone

****Xin vui lòng liên hệ 0933.500.628 Hoặc 0908.820.286 để được tư vấn và giải đáp thắc mắc.

***Chúng tôi tư vấn và cung cấp các giải pháp hệ thống, bao gồm hệ thống trên nền tản Linux, các phần mềm miễn phí OpenSource...

-Liên Hệ: Công Ty TNHH VIETGREENIT

-Website: vietgreenit.com

-Địa chỉ: 278b/16, Nội Hóa 2, Bình An, Dĩ An, Bình Dương