DNS là dịch vụ phân giải tên miền (Domain Name System) Có 3 loại: Primary Name Server, Secondary Name Server, Caching Name HTTP HTTP là chữ viết tắt của HyperText Transfer Protocol (giao thức truyền tải siêu văn bản). Đây là một giao thức ứng dụng trong bộ các giao thức TCPIP (gồm một nhóm các giao thức nền tảng cho internet). II. Cài đặt và cấu hình Primary Name Server
ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CƠNG NGHỆ THƠNG TIN Khoa Mạng máy tính truyền thông BÁO CÁO ĐỒ ÁN Môn học: Hệ điều hành Linux Đề tài: Tìm hiểu triển khai DNS, HTTP GVHD: Th.S Hồ Hải Lớp: Nhóm Thực hiện: Nguyễn Thanh Tâm 12520909 Trần Ngọc Phát 13520608 Nguyễn Xuân Dưỡng 13520147 Triệu Văn Hưng 12520529 Huỳnh Ngọc Thạch 13520757 z Mục lục I II III IV Khái niệm Cài đặt cấu hình Primary Name Server Cài đặt Primary Name Server Cấu hình Primary Name Server a Cấu hình file named.conf b Cấu hình file named.rfc1912.zones c Cấu hình file zone thuận zone nghịch d Đặt Name Server cho máy e Khởi độn dịch vụ f Kiểm tra máy Client Cài đặt cấu hình HTTP Tài liệu tham khảo Mơ hình triển khai I Khái niệm DNS - DNS dịch vụ phân giải tên miền (Domain Name System) - Có loại: Primary Name Server, Secondary Name Server, Caching Name HTTP HTTP chữ viết tắt HyperText Transfer Protocol (giao thức truyền tải siêu văn bản) - Đây giao thức ứng dụng giao thức TCP/IP (gồm nhóm giao thức tảng cho internet) II Cài đặt cấu hình Primary Name Server Cài đặt Primary Name Server - Cài đặt gói phần mềm cần thiết: Vào terminal gõ yum install bind –y - - Đặt IP cho card mạng (Local host) cho máy DNS (Centos 6.5): Vào System >Preferences>Network Connections Chọn Auto eth1, click Edit, bảng cấu hình Editing Auto eth1, ta qua thẻ Ipv4 Setting, mục Method, chọn Manual • Ở Addresses, click Add để gán IP cho DNS Server với thông tin sau: Address: 192.168.10.2 Netmask: 24 Gateway: 192.168.10.1 • DNS Server: 192.168.10.2 • Seach Domain: doanlinux.com • Click Apply để lưu • Disconnect card mạng eth1 Connect trở lại Cấu hình Primary Name Server a Cấu hình file named.conf: file cấu hình Dịch vụ DNS - Để cấu hình file named.conf , mở Terminal gõ lệnh sau: gedit /etc/named.conf - Ở file này, ta cần để ý đến dòng: listen-on port allow-query + Dòng listen-on port : thay 127.0.0.1 IP DNS Server ( 192.168.10.2) listen-on port 53 { 192.168.10.2; }; - Dòng allow-query cho phép truy vấn đến đâu, sửa localhost thành : 192.168.10.2/24 allow-query { 192.168.10.3/24; }; - Click Save để lưu lại b Cấu hình file named.rfc1912.zones: khai báo zone thuận zone nghịch cho tên - miền đặt Để cấu hình cho file , mở Terminal gõ lệnh: gedit /etc/named.rfc1912.zones - Sửa file sau: zone "localhost.localdomain" IN { type master; file "named.localhost"; allow-update { none; }; }; • • localhost.localdomain sửa thành tên miền doanlinux.com named.localhost sửa thành zone.thuan (tên file zone thuận) zone "localhost" IN { type master; file "named.localhost"; allow-update { none; }; localhost đổi thành 10.168.192.in-addr.arpa phân giải nghịch Nó địa ip 192.168.10.2, đổi ngược lại • named.localhost đổi thành zone.nghich (tên file zone nghịch) - Từ dòng zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" hết, bạn xố bỏ thêm # đầu dòng (biến thành thích), click • - Click Save để lưu lại c Cấu hình file zone thuận zone nghịch Khái niệm SOA, A, NS, CNAME, PTR, SOA - SOA: máy chủ Name Server nơi cung cấp thông tin tin cậy từ liệu có zone Cú pháp record SOA: [tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] ( Serial number; Refresh number; Retry number; Experi number; Time-to-live number) Serial: Áp dụng cho liệu zone số nguyên Ở họ sử dụng đinh dạng YYYYMMDDNN, YYYY năm, MM tháng, DD ngày, NN số lần sửa đổi liệu zone ngày Ví dụ: 2014032901 Refresh: Chỉ khoảng thời gian máy chủ Secondary kiểm tra liệu zone máy Primary để cập nhật cần Retry: máy chủ Secondary không kết nối với máy chủ Primary theo thời hạn mô tả refresh Expire: Nếu sau khoảng thời gian mà máy chủ Secondary không kết nối với máy chủ Primary liệu zone máy Secondary bị hạn TTL: Viết tắt time to live Giá trị áp dụng cho record zone đính kèm thơng tin trả lời truy vấn Mục đích thời gian mà máy chủ name server khác cache lại thông tin trả lời Giây Đơn vị thời gian khác 60 1M 1800 30M 3600 1H 10800 3H 21600 6H 43200 12H 86400 1D Giây Đơn vị thời gian khác 259200 3D 604800 1W 31536000 365D - NS (Name Server) : địa IP CNAME name server Mỗi name server cho zone có NS record Cú pháp khai báo: [tên-domain] IN NS [DNS-Server_name] - A (IP address server) CNAME (tên bí danh server) • • Record A (Address) ánh xạ tên máy (hostname) vào địa IP Record CNAME (canonical name) tạo tên bí danh alias trỏ vào tên canonical Tên canonical tên host record A lại trỏ vào tên canonical khác Cú pháp record A: [tên-máy-tính] IN A [địa-chỉ-IP] - PTR (Pointer: tên server đầy đủ phân giải ngược từ địa IP) Record PTR (pointer) dùng để ánh xạ địa IP thành hostname Cú pháp khai báo: [địa-chỉ-IP] IN PTR [tên-máy-tính] Nếu key trống, dùng lại key ghi liền trước Cấu hình file zone thuận - Để cấu hình nhanh tránh sai sót, ta copy file named.localhost - /var/named/named.localhost, có nội dung giống với file zone Dùng dòng lệnh để copy file named.locahost đặt tên zone.thuan (tên file zone thuận đặt file named.rfc1912.zones), file zone.thuan đặt thư mục - /var/named/ cp /var/named/named.localhost /var/named/zone.thuan Sau mở file zone.thuan để sửa cấu hình - Sửa lại IN SOA @ rname.invalid sửa lại thành ten-mien root@ten-mien => IN SOA dnsdoan.com root@dnsdoan.com • Serial: sửa lại theo cấu trúc YYYYMMDDNN => 2015112201 ; serial • NS @ sửa lại thành: IN NS ten-mien => IN NS dnsdoan.com • Và thêm vào danh sách IN NS IP • Cấu hình zone nghịch - Cũng tương tự zone thuận ta copy file named.localhost thành file zone nghịch, đặt tên zone.nghich lưu var/named/ cp /var/named/named.localhost /var/named/zone.nghich - Sau mở file zone.nghich để sửa cấu hình edit /var/named/zone.nghich - Phần đầu bạn làm giống hệt với zone thuận - Còn phần sau sửa sau: IN NS ten-mien Số_cuối_cùng_của_ip IN PTR ten-mien d Đặt Name Server cho máy - Vào Terminal gõ lệnh: /etc/resolv.conf để mở file resolv.conf gedit /etc/resolv.conf - Và sửa lại thành: nameserver ip-cua-may-ban e Khởi động dịch vụ - Bật dịch vụ DNS lên lệnh: - Cho phép dịch vụ DNS tự khởi động khởi động lại máy - Tắt tường lửa: - Tự động tắt tường lửa khởi động lại f - Kiểm tra máy Client: Cấu hình địa IP máy Client 1: (Ubuntu 14.04.1) • Click vào biểu tượng tơ vàng hình, su dó chọn Edit Connections • Chọn card mạng Wired connection , click nút Edit… • Qua thẻ Ipv4 Setting, mục Method, chọn Manual Ở Addresses, click Add để gán IP cho DNS Server với thông tin sau: Address: 192.168.10.4 Netmask: 255.255.255.0 Gateway: 192.168.10.1 DNS Server: 192.168.10.2 Seach Domain: doanlinux.com • Click Save lưu cấu hình • - Disconnect card mạng Wired connection Connect trở lại Cấu hình địa IP máy Client 2: (Windows XP professional SP3) • Start > Control Panel > Network Connection chọn Local Area Connection, click chuột phải, chọn Properties • Chọn thẻ General > Internet Protocal (TCP/IP) > Properties • Đặt địa IP, Subnet mask, Default Gateway, DNS Server hình • Kiểm tra phân giải máy Client (Ubuntu) Trước tiên, cần đổi tên Name Server file Resolv.conf, mở Terminal gõ lệnh hình • Ở dòng nameserver 127.0.1.1, ta đổi 127.0.1.1 thành 192.168.10.2 (địa IP DNS Server) • • Click Save để lư lại sửa đổi Tắt tường lửa • Tiến hành kiểm tra phân giải - Kiểm tra phân giải máy Client (Windows XP) Tắt tường lửa: vào Start > Control panel >Windows Firewall , Click chọn thẻ General, chọn Off > OK • Tiến hành kiểm tra phân giải: mở Command Line kiểm tra • Cài đặt cấu hình HTTP Cài đặt địa IP cho card mạng Web server: máy DNS-HTTP (Centos) Vào System >Preferences>Network Connections Chọn Auto eth1, click Edit, bảng cấu hình Editing Auto eth1, ta qua thẻ Ipv4 Setting, mục Method, chọn Manual • Ở Addresses, click Add để gán IP cho DNS Server với thông tin sau: Address: 192.168.10.4 Netmask: 24 Gateway: 192.168.10.1 • DNS Server: 192.168.10.2 • Click Apply để lưu • Disconnect card mạng eth2 Connect trở lại III - - Cài đặt gói liên quan bàng lệnh: yum install httpd - Mở file cấu hình dịch vụ HTTP, dùng lệnh: vi /etc/httpd/conf/httpd.conf Gõ :set nu Enter để liệt kê dòng cho tiện chỉnh sửa file cấu hình HTTP • • Đến dòng 76, sau chỉnh sửa dòng KeepAlive Off thành KeepAlive On • Đến dòng 262, sửa dòng ServerAdmin root@localhost với root@localhost Email người quản trị • Đến dòng 276 #ServerName www.example.com:80, www.example.com thành địa web : doanlinux.com • Đến dòng 292, DocumentRoot "/var/www/html" thư mục chứa web mặc định • Đến dòng 402 DirectoryIndex index.html index.html.var , đổi tên file index.html (là file trang chủ truy cập vào hiển thị ) thành trangchu.html • Kết thúc, gõ :x để thoát - Tạo file trang chủ đơn giản, lưu /var/www/html, với tên trangchu.html Code dòng html đơn giản, sau :x để thoát - Khởi động dịch vụ HTTP: - Tự khởi động dịch vụ HTTP máy khởi động lại bỏ dấu #, thay - Kiểm tra máy web server - Kiểm tra máy Client IV Tài liệu tham khảo https://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-bind-zone.html http://ksec.info/threads/centos-cau-hinh-dns-tren-centos.103/ ... hình HTTP Tài liệu tham khảo Mơ hình triển khai I Khái niệm DNS - DNS dịch vụ phân giải tên miền (Domain Name System) - Có loại: Primary Name Server, Secondary Name Server, Caching Name HTTP HTTP... bàng lệnh: yum install httpd - Mở file cấu hình dịch vụ HTTP, dùng lệnh: vi /etc/httpd/conf/httpd.conf Gõ :set nu Enter để liệt kê dòng cho tiện chỉnh sửa file cấu hình HTTP • • Đến dòng 76, sau... để thoát - Khởi động dịch vụ HTTP: - Tự khởi động dịch vụ HTTP máy khởi động lại bỏ dấu #, thay - Kiểm tra máy web server - Kiểm tra máy Client IV Tài liệu tham khảo https://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-bind-zone.html