tiểu luận QUẢN TRỊ HỆ THỐNG LINUX 2 ĐỀ TÀI CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	19
Dung lượng	355,84 KB

Nội dung

tiểu luận QUẢN TRỊ HỆ THỐNG LINUX 2 ĐỀ TÀI CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS, tiểu luận QUẢN TRỊ HỆ THỐNG LINUX 2 ĐỀ TÀI CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS

TRƯỜNG CAO ĐẲNG KHOA CÔNG CÔNG NGHỆ NGHỆ THỦ ĐỨC THÔNG TIN MÔN: QUẢN TRỊ HỆ THỐNG LINUX GVHD: Th.S Nguyễn Thanh Vũ ĐỀ TÀI: CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS NHĨM TÊN GÌ CŨNG ĐƯỢC Đinh Trương Độ Phùng Thái Bình Vương Đặng Quốc Phong Bùi Khắc Nghĩa TP Hồ Chí Minh, năm 2020 Mơ hình thực demo: Chuẩn bị: 1/ máy server CentOS 2/ máy client 3/ Cài gói bind hai máy DNS MASTER DNS SLAVE Các bước thực triển khai cấu hình dịch vụ DNS: Bước 1: Cài gói bind cho máy server lệnh: #yum install bind* -y Bước 2: Kiểm tra gói cài lệnh: #rpm –qa | grep bind Bước 3: Đặt IP cho DNS MASTER #ip addr Bước 4: Cấu hình dich vụ DNS #vi /etc/named.conf - Chỉnh lại số thơng tin dịng sau mục option: + Listen-on-port 53 { 127.0.0.1;172.16.1.1 };  thêm vào địa IP DNS server + Listen-on-v6 port 53 { none };  khơng sử dụng Ipv6 nên để none + allow-query { localhost;172.16.1.0/24; };  để host thể gửi truy vấn đến DNS server qua đường mạng 172.16.1.0/24 + allow-transfer { localhost;172.16.1.2; };  cho phép tranfer sang máy DNS Slave 172.16.1.2 + forwarders { 8.8.8.8; 8.8.4.4 };  để hỗ trợ DNS server phân giải tên miền khác mạng (nếu cần) - Lưu lại file cấu hình Bước 5: Cấu hình cho file named.rfc1912.zones - Chỉnh sửa lại dòng sau:  Ở phần zone “localhost.localdomain”: + zone “localhost.localdomain”: tên miền muốn đặt  thay localhost.localdomain thành tgcd.com + file “named.localhost”; : trỏ tới đường phân giải thuận muốn  file “fw.tgcd.com” + allow-update {172.16.1.0/24;} : cho phép tự động cập nhật đường mạng 172.16.1.0/24 + allow-transfer {172.16.1.2;} : cho phép transfer sang máy slavedns 172.16.1.2  Ở phần zone “0.in-addr.arpa”: + Chuyển zone “0.in-addr.arpa” thành địa phân giải ngược  zone “1.16.172.in-addr.arpa” + file “name.emptyy”: trỏ tới đường dẫn phân giải nghịch  file “rev.tgcd.com” + allow-update {172.16.1.0/24;} + allow-transfer {172.16.1.2;} : cho phép transfer sang máy slavedns 172.16.1.2 - Lưu lại file cấu hình - Liệt kê file thư mục named: #cd /var/named #ls –l - Copy file named.localhost đổi tên thành tên đường dẫn phân giải thuận  fw.tgcd.com #cp named.localhost fw.tgcd.com #ls –l Bước 6: Cấu hình zone phân giải thuận #vi fw.tgcd.com - Cấu hình tương tự hình dưới: + masterdns.tgcd.com tên hostname máy + tên miền + root.tgcd.com email người quản lý tên miền - Lưu file cấu hình Bước 7: Cấu hình zone phân giải nghịch - Copy file fw.tgcd.com đổi tên thành địa phân giải nghịch  rev.tgcd.com #cp fw.tgcd.com rev.tgcd.com // #ls –l - Cấu hình file rev.tgcd.com #vi rev.tgcd.com - Địa DNS server 172.16.1.1 nên lấy octet cuối tạo PTR hình đây: - Lưu lại file cấu hình - Lệnh kiểm tra lại zone tạo, tạo kết hình, có lỗi xảy trình checkzone phân giải nghịch, ta vào file rev.tgcd.com để xóa dịng IN MX mail.tgcd.com tiến hành checkzone lại Bước 8: Phân quyền cho file #chmod 755 /etc/named.conf #chmod 755 /etc/named.rfc1912.zones #chmod 755 /var/named/fw.tgcd.com #chmod 755 /var/named/rev.tgcd.com #chown named:named /var/named/fw.tgcd.com #chown named:named /var/named/rev.tgcd.com Bước 9: Khởi động dịch vụ DNS #chkconfig level 123456 named on #systemctl enable named #systemctl start named #firewall-cmd permanent add-port=53/tcp #firewall-cmd permanent add-port=53/udp #firewall-cmd reload - Thêm DNS server vào file cấu hình card mạng - Thêm địa IP cho nameserver, vào file #vi /etc/resolv.conf - Lưu lại file cấu hình khởi động lại dịch vụ #systemctl restart network - Chạy dòng lệnh sau: #dig masterdns.tgcd.com - Kiểm tra kết máy masterdns xDDD - Kết nối với máy client để kiểm tra Bước 10: Cài đặt bên máy slavedns - Đặt ip tĩnh với + DNS1: 172.16.1.2 + DNS2: 172.16.1.1 - Cấu hình file named.conf #vi /etc/named.conf - Sửa lại forward zone, reverse zone type file named.rfc1912.zones - Lưu lại file cấu hình - Khởi động dịch vụ DNS #systemctl enable named #systemctl start named - Cho phép DNS khởi động hệ thống #chkconfig level 123456 named on - Cấu hình firewall: #firewall-cmd permanent add-port=53/tcp #firewall-cmd permanent add-port=53/udp #firewall-cmd –reload - Kiểm tra lại lệnh #dig tgcd.com - Kiểm tra lại máy masterdns - Tiếp tục kiểm tra máy client ... localhost;1 72. 16.1.0 /24 ; };  để host thể gửi truy vấn đến DNS server qua đường mạng 1 72. 16.1.0 /24 + allow-transfer { localhost;1 72. 16.1 .2; };  cho phép tranfer sang máy DNS Slave 1 72. 16.1 .2 + forwarders... “fw.tgcd.com” + allow-update {1 72. 16.1.0 /24 ;} : cho phép tự động cập nhật đường mạng 1 72. 16.1.0 /24 + allow-transfer {1 72. 16.1 .2; } : cho phép transfer sang máy slavedns 1 72. 16.1 .2  Ở phần zone “0.in-addr.arpa”:... sau: #dig masterdns.tgcd.com - Kiểm tra kết máy masterdns xDDD - Kết nối với máy client để kiểm tra Bước 10: Cài đặt bên máy slavedns - Đặt ip tĩnh với + DNS1 : 1 72. 16.1 .2 + DNS2 : 1 72. 16.1.1 - Cấu

Ngày đăng: 24/03/2022, 10:23