Đăng ký
  1. Trang chủ
  2. » Công Nghệ Thông Tin

dns sever

21 11 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Báo cáo thực hành nhóm Đề tài : DNS server Thành viên nhóm : Nguyễn Thanh Hưng 26211942670 Võ Đức Nhân 26211935157 Huỳnh Đình Cẩn 26211231297 Nguyễn Hữu Thịnh 26211935520 Nguyễn Tấn Tài 26211934610 Giới thiệu : DNS server gì? DNS Server hay cịn gọi Domain Name System hệ thống đặt tên theo thứ tự cho máy tính, dịch vụ tham gia vào Internet Nó liên kết nhiều thơng tin đa dạng với tên miền gán cho chúng cho người dùng sử dụng tên miền để tìm hiểu thơng tin mà họ cần biết Điều quan trọng phải lựa chọn tên miền có ý nghĩa cho người dùng, có liên kết với thiết bị mạng khác để định vị cung cấp thơng tin cho người dùng tồn giới DNS Server có trách nhiệm gán tên miền lập đồ tên tới địa IP cách định rõ máy chủ có thẩm quyền cho tên miền Những máy chủ có tên thẩm quyền phân công chịu trách nhiệm tên miền riêng họ định tên máy chủ khác độc quyền họ cho tên miền phụ Một số đặc điểm DNS server Hệ thống DNS server có tác dụng lưu trữ loại thông tin khác Hệ thống thành phần thiết yếu chức Internet, định dạng khác thẻ RFID, mã số UPC, tên máy chủ hàng loạt định dạng khác sử dụng Mỗi website có tên miền hay đường dẫn URL địa IP khác Khi mở trình duyệt web nhập tên website, trình duyệt đến thẳng website mà khơng cần phải thông qua việc nhập địa IP trang web Quá trình dịch tên miền thành địa IP để trình duyệt hiểu truy cập vào website công việc mà DNS server thực ngày Mỗi nhà cung cấp dịch vụ vận hành trì DNS server riêng mình, trình duyệt tìm kiếm địa website DNS server phân giải tên website phải DNS tổ chức quản lý website khơng phải nhà cung cấp khác DNS server hệ thống đảm bảo cho trình truy cập lưu trữ thông tin website nhà cung cấp thuận tiện, dễ dàng phục vụ cho người dùng tìm kiếm thông tin Nhờ hệ thống mà việc truy cập Internet trở lên đơn giản dễ dàng 2.Kịch bước thực Chúng ta thực cài đặt DNS server thông qua hệ điều hành linux CentOS cách tải cài đặt gói Bind để thiết lập DNS server  Chuẩn bị : Để chuẩn bị cho Lab này, người viết sử dụng máy Trong máy dùng làm DNS Server chính, hay cịn gọi DNS Server Master, máy dùng làm DNS Server phụ, gọi DNS Server Slave, máy lại dùng làm Client – Máy : DNS Server Master : • • • Hệ điều hành : CentOS Hostname : IP : – Máy : DNS Server Slave : • • • Hệ điều hành : CentOS Hostname : IP : – Máy : DNS Server Client : • • • Hệ điều hành : CentOS Hostname : IP : Cài đặt DNS Server Master : – Trước hết cần cài đặt gói bind vào máy : yum install bind bind-utils –y Cấu hình DNS Server : – Tìm Edit file ‘/etc/named.conf’ vi /etc/named.conf – Thêm vào dịng bơi đậm : // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only) // // See /usr/share/doc/bind*/sample/ for example named configuration files // options { listen-on port 53 {Địa IP máy master ;}; ### Master DNS IP ### # listen-on-v6 port 53 { ::1; }; (Dịng để trống tùy theo nhu cầu thiết lập có cần phải sử dụng IPV6 hay không) directory dump-file "/var/named"; "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost;(Tham số dải mạng thơng số cụ thể / any);}; ### IP Range ### (Nhập vào any muốn tất máy có nhiều địa truy vấn vào DNS server ) allow-transfer{ localhost;(Địa IP trỏ đến DNS Slave trường hợp DNS Master có vấn đề);}; ### Slave DNS IP ### /* - If you are building an AUTHORITATIVE DNS server, NOT enable recursion - If you are building a RECURSIVE (caching) DNS server, you need to enable recursion - If your recursive DNS server has a public IP address, you MUST enable access control to limit queries to your legitimate users Failing to so will cause your server to become part of large scale DNS amplification attacks Implementing BCP38 within your network would greatly reduce such attack surface */ recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; zone "(Ghi tên miền chúng ta)" IN { type master; file "forward.(tên file cài đặt để phân giải thuận) "; allow-update { none; }; }; zone "177.168.192.in-addr.arpa" IN { type master; file "reverse.(Tên file cài đặt để phân giải ngược) "; allow-update { none; }; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; Khi hoàn tất tiến hành lưu lại file trông : – Tạo hostname lệnh hostnamectl set-hostname sau reboot lại cài đặt có hiệu lực – Tiến hành tạo Zone File : Như bạn thấy file ‘/etc/named.conf’, có thêm vào vài dịng có đề cập đến file Forward Reserve : – Tạo vùng Forward Zone : Tạo file forward.(Tên đặt trên) thư mục ‘/var/named’ : vi /var/named/forward.anninhmang Thêm vào dòng : $TTL 86400 @ IN SOA masterdns.(tên tên miền máy chủ) root.(tên miền) ( 2011071001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS masterdns.(tên máy Master) @ IN NS secondarydns.(tên máy Slave) @ IN A 192.168.177.100 @ IN A 192.168.1.101 @ IN A 192.168.1.102 masterdns IN A 192.168.1.101 secondarydns client IN A 192.168.1.102 IN A 192.168.1.103 Sau tạo xong file trông : – Tạo vùng Reserve Zone : Tạo file reserve.anninhmang thư mục ‘/var/named’ : vi /var/named/reverse.anninhmang Thêm vào dòng sau : $TTL 86400 @ IN SOA masterdns.anninhmang.edu.vn root.anninhmang.edu.vn ( 2011071001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS masterdns.(Tên miền Master DNS) @ IN NS secondarydns.(Tên miền Slave DNS) @ IN PTR (Tên miền DNS server) masterdns IN A 192.168.1.01 secondarydns client IN A 192.168.1.02 IN A 192.168.10.3 IN PTR masterdns.(Tên máy Master DNS) IN PTR secondarydns(Tên máy Slave DNS) IN PTR (Tên miền DNS server) File trông : Khởi chạy dịch vụ DNS Server : systemctl enable named systemctl start named Cấu hình Firewall : – Mở Port 53 Firewall để dịch vụ DNS thông qua : firewall-cmd permanent add-port=53/tcp firewall-cmd permanent add-port=53/udp – Restart lại Firewall để thay đổi có hiệu lực : firewall-cmd –reload – Cấu hình SELinux, Permissions, Ownership : Chạy dòng lệnh theo thứ tự : chgrp named -R /var/named chown -v root:named /etc/named.conf restorecon -rv /var/named restorecon /etc/named.conf – Tiến hành Test thử DNS Server để đảm bảo khơng có lỗi : Chạy dòng lệnh để check DNS Server : named-checkconf /etc/named.conf Nếu dịng lệnh khơng có trả về, tức bạn cấu hình – Check Forward Zone dịng lệnh : named-checkzone anninhmang.edu.vn /var/named/forward.anninhmang – Kết trả : zone (HostName : Tên miền cài đặt )/IN: loaded serial 2011071001 OK – Check Reserve Zone dòng lệnh : named-checkzone anninhmang.edu.vn /var/named/reverse.anninhmang – Kết trả : zone (HostName : Tên miền cài đặt )/IN: loaded serial 2011071001 OK – Tiến hành Add DNS Server vào file cấu hình card mạng : vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 TYPE="Ethernet" BOOTPROTO="none" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" NAME="enp0s3" UUID="6e1232c5-7ba1-5c7d-7hr6-6548er765fcd" ONBOOT="yes" HWADDR="17:88:34:29:15:62" IPADDR0="192.168.1.1" PREFIX0="24" GATEWAY0="192.168.1.1" DNS="192.168.1.1" IPV6_PEERDNS="yes" IPV6_PEERROUTES="yes" – Edit file /etc/resolv.conf, vi /etc/resolv.conf – Thêm vào địa IP Name Server : nameserver 192.168.1.1 Save đóng file – Restart lại dịch vụ để thay đổi có hiệu lực : systemctl restart network – Test DNS Server : Chạy dòng lệnh : dig (Tên miền) – Kết trả : ; DiG 9.9.4-RedHat-9.9.4-14.el7 (tên miền) ;; global options: +cmd ;; Got answer: ;; ->>HEADER

Ngày đăng: 11/06/2022, 23:07

Xem thêm:

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w