Giới thiệu:Hệ thống DNS chuyển đổi tên miền của một trang web thành một địa chỉ IP .Bước này quan trọng , vì địa chỉ IP của một máy chủ chứ không phải trang web được sử dụng trong định tuyến giao thông trên internet.Phần này sẽ giải thích làm thế nào để cấu hình một DNS server cho riêng bạn để giúp người lướt web và trang web cục bộ của bạn.
Chuẩn bị: để chuẩn bị cấu hình một DNS server cho riêng bạn, bạn cần chuẩn bị những gì.
Mã:
[root@localhost ~]# rpm -qa bind*
bind-chroot-9.7.0-9.P1.fc13.i686
bind-libs-9.7.0-9.P1.fc13.i686
bind-9.7.0-9.P1.fc13.i686
bind-utils-9.7.0-9.P1.fc13.i686
Các chú ý trước khi cấu hình:nếu bạn có bind-chroot-9.7.0-9.P1.fc13.i686 thì các file cấu hình bạn cần cấu hình sẽ nằm trong /var/named/chroot/etc và /var/named/chroot/var/named, nếu không có thì nằm tròn /etc và /var/named.
Cấu hình:để cấu hình một DNS server bạn cần biết mình sẽ cấu hình lên những file nào và nằm ở đâu.
-named.conf
-named.rfc*.zone (* là một dãy số bất kỳ tùy theo phiên bản).
-zone thuận
-zone nghịch
File named.conf:
Mã:
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
// --->luôn chú ý dòng trên nếu không có file named.conf thì vô thư mục này lấy.
options {
listen-on port 53 { 127.0.0.1;192.168.137.222; };
//cổng lắng nghe, giao diện nào được lằng nghe
listen-on-v6 port 53 { ::1; }; //dành cho IP v6
directory "/var/named"; //thư mục chứa các file cơ sở dữ liệu
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//allow-query { localhost; }; //cho phép truy vấn đến domain nào.
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
//Chú ý dòng này, nếu đằng trước có //, thì cấu hình các zone trong này luôn, nếu không //xem tiếp phần tiếp theo.
include "/etc/named.rfc1912.zones";
//include -->hàm gọi file ví dụ, có 1 file a có nội dung là abc, 1 file b có nội dung d, dùng //hàm include gọi file b:include “b” trong file a, lúc này file a sẽ có nội dung là abcd.
//---------------Kết thúc quá trình cấu hình cho file named.conf
Cấu hình file named.rfc*.zone .
/
Mã:
/ named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and [url]http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt[/url]
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
//zone thuận localhost
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
//zone nghich localhost dành cho địa chỉ IPV6
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
//zone nghịch localhost dành cho ip v4
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
//ZONE thuan network.com
zone "network.com" IN {
type master;
file "network.zone";
//file cơ sở dữ liệu chứa các bản ghi . tí nữa tạo file này trong
// /var/named/chroot/var/named
allow-update { none; };
};
zone "137.168.192.in-addr.arpa" IN {
type master; //DNS chính
file "network.rev"; //file cơ sở dữ liệu chứa các bản ghi
// /var/named/chroot/var/named
allow-update { none; }; //update
};
Chú ý:những zone nào không cấu hình đặt dấu ghi chú phía trước, không nên xóa. Để ý các dấu ;.
Cấu hình file network.zone:
Mã:
$TTL 86400
@ IN SOA ns.network.com. root.ns.network.com. (
2010091101 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS ns.network.com.
ns A 192.168.137.222
www A 192.168.137.222
Cấu hình file network.rev:không nhất thiết tên file như thế này
Mã:
$TTL 86400
@ IN SOA ns.network.com. root.ns.network.com. (
2010091101 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS ns.network.com.
222 PTR ns.network.com.
222 PTR www.network.com.
Chú thích
Serial-no: một số serial cho cấu hình hiện tại. bạn có thể dùng định dạng ngày tháng YYYYMMDD, theo sau là 1 chữ số.
Refresh: Khoảng thời gian mà slave DNS server sẽ check master DNS Server.
Retry: Khoảng thời gian Slave sẽ thử kết nối lại đến master sau khi bị lỗi
Expiry: Tổng khoảng thời gian slave nên thử lại để contact đến master trước khi data bị expired.
Minimum-TTL: Khi client tạo một query khôgn tồn tại trong sub domain, DNS server của bạn sẽ response là NXDOMAIN. Giá trị này định nghĩa thời lượng caching DNS của bạn bao gồm reponse đó.
NS: địa chỉ IP hoặc CNAME của name server
MX: tên mail server DNS
A: IP address của server
CNAME: tên bí danh của server
PTR: tên server đầy đủ khi phân giải ngược từ 1 địa chỉ IP
Đến đây xem như ta đã xong phần cấu hình cơ bản, nếu có time sẽ quyết tiếp phần hai với nội dung :cấu hình iptables và Troubleshooting BIND
tmd
