TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC KHOA CÔNG NGHỆ THÔNG TIN MÔN: QUẢN TRỊ HỆ THỐNG LINUX ĐỀ TÀI: CẤU HÌNH DỊCH VỤ DNS NHĨM CH3T: Mai Phạm Quang Hiếu Nguyễn Nhân Trí Phan Gia Tồn Võ Quang Trung Vũ Mạnh Cường GVHD: Nguyễn Thanh Vũ 9/10/2021 -TP Hồ Chí Minh I Giới Thiệu Về DNS DNS gì? - DNS viết tắt cụm từ Domain Name System, mang ý nghĩa đầy đủ hệ thống phân giải tên miền Hiểu cách ngắn gọn nhất, DNS hệ thống chuyển đổi tên miền website mà sử dụng, dạng www.tenmien.com sang địa IP dạng số tương ứng với tên miền ngược lại - Hệ thống tên miền (DNS) thành phần tối thiểu quan trọng sở hạ tầng Internet Hệ thống ICANN (Tổ chức Quản lý tên miền địa Internet quốc tế) quản lý - Tương tự mục sách, DNS cung cấp phương pháp lưu trữ truy cập thông tin trang web cách có hệ thống cấp bậc Cụ thể, DNS giúp bạn vào trang web mạng cách sử dụng tên miền google.com thay phải nhớ sử dụng địa IP sở trang web, chẳng hạn 172.217.3.206 Chức DNS gì? - DNS hiểu “người phiên dịch” “truyền đạt thông tin” DNS làm công việc dịch tên miền thành địa IP gồm nhóm số khác Ví dụ www.tenmien.com thành 421.64.874.899 ngược lại dịch địa IP thành tên miền - Khi “dịch” thế, trình duyệt hiểu đăng nhập vào Và người dùng đăng nhập vào website, thay phải nhớ nhập dãy số địa IP hosting, cần nhập tên website trình duyệt tự động nhận diện - Mỗi máy tính Internet có địa IP Địa IP dùng để thiết lập kết nối server máy khách để khởi đầu kết nối Bất kỳ nào, bạn truy cập vào website tùy ý gửi email, DNS đóng vai trị quan trọng trường hợp Cấu trúc không gian DNS Internet - Không gian tên DNS có cấu trúc phân cấp Mỗi tên DNS Miền gốc bắt đầu dấu “.” Dưới miền gốc miền thuộc lớp đỉnh (top level domain), hay gọi miền mức đầu tiên, thuộc loại tổ chức khác Có loại miền mức đỉnh là: • Mức đỉnh chung(generic) • Mức mã quốc gia (country code) miền kiểu mã quốc gia VD: vn, jp, uk … • Các tên miền hạ tầng(Infrastructure domain) arpa - Cộng đồng sử dụng internet tạo tên miền chung Tổ chức có thẩm quyền gán số Internet ( IANA) cung cấp tên miền mức đỉnh Cơ chế hoạt động DNS gì? Hệ thống DNS có cách thức hoạt hoạt động dựa theo cấu trúc truy vấn riêng Với cấu trúc này, máy chủ DNS sẽ tự động tìm kiếm thơng tin phân giải file hosts hệ điều hành Việc tìm kiếm dẫn tới hai kết quả: ● Không thấy thông tin -> DNS tiếp tục tìm kiếm nhớ ● Khơng nhận thông tin -> DNS hiển thị mã lỗi.  Phân loại DNS - Private DNS sử dụng máy tính có tường lửa bảo vệ Nó sử cho với máy tính mạng nội Việc sử dụng Private DNS cho phép máy tính cục nhận dạng chúng theo tên Người dùng bên ngồi khơng phép truy cập trực tiếp vào máy tính - Public DNS cho phép máy chủ truy cập Internet cơng cộng Bên cạnh đó, địa IP máy chủ phải truy cập Internet II Cấu hình dịch vụ DNS Mơ hình thực demo: Chuẩn bị: 1/ máy server CentOS 2/ máy client 3/ Cài gói bind hai máy DNS MASTER DNS SLAVE Các bước thực triển khai cấu hình dịch vụ DNS: Bước 1: Cài gói bind cho máy server lệnh: #yum install bind* -y Bước 2: Kiểm tra gói cài lệnh: #rpm –qa | grep bind Bước 3: Đặt IP cho DNS MASTER #ip addr Bước 4: Cấu hình dich vụ DNS #vi /etc/named.conf - Chỉnh lại số thơng tin dịng sau mục option: + Listen-on-port 53 { 127.0.0.1;192.168.1.1; }; 🡪 thêm vào địa IP DNS server + Listen-on-v6 port 53 { none }; 🡪 khơng sử dụng Ipv6 nên để none + allow-query { localhost;192.168.1.0/24; }; 🡪 để host thể gửi truy vấn đến DNS server qua đường mạng 192.168.1.0/24 + allow-transfer { localhost;192.168.1.2; }; 🡪 cho phép transfer sang máy DNS Slave 192.168.1.2 + forwarders { 8.8.8.8; 8.8.4.4 }; 🡪 để hỗ trợ DNS server phân giải tên miền khác mạng (nếu cần) - Lưu lại file cấu hình Bước 5: Cấu hình cho file named.rfc1912.zones - Chỉnh sửa lại dòng sau: ⮚ Ở phần zone “localhost.localdomain”: + zone “localhost.localdomain”: tên miền muốn đặt 🡪 thay localhost.localdomain thành ch3t.com + file “named.localhost”; : trỏ tới đường phân giải thuận muốn 🡪 file “fw.ch3t.com” + allow-update {192.168.1.0/24;} : cho phép tự động cập nhật đường mạng 192.168.1.0/24 + allow-transfer {192.168.1.2;} : cho phép transfer sang máy slavedns 192.168.1.2 ⮚ Ở phần zone “0.in-addr.arpa”: + Chuyển zone “0.in-addr.arpa” thành địa phân giải ngược 🡪 zone “1.168.192.in-addr.arpa” + file “name.emptyy”: trỏ tới đường dẫn phân giải nghịch 🡪 file “rev.ch3t.com” + allow-update {192.168.1.0/24;} + allow-transfer {192.168.1.2;} : cho phép transfer sang máy slavedns 192.168.1.2 - Lưu lại file cấu hình - Liệt kê file thư mục named: #cd /var/named #ls –l - Copy file named.localhost đổi tên thành tên đường dẫn phân giải thuận 🡪 fw.ch3t.com #cp named.localhost fw.ch3t.com #ls –l 10 Bước 6: Cấu hình zone phân giải thuận #vi fw.ch3t.com - Cấu hình tương tự hình dưới: + masterdns.ch3t.com tên hostname máy + tên miền + root.ch3t.com email người quản lý tên miền - Lưu file cấu hình 11 Bước 7: Cấu hình zone phân giải nghịch - Copy file fw.ch3t.com đổi tên thành địa phân giải nghịch 🡪 rev.ch3t.com #cp fw.ch3t.com rev.ch3t.com // #ls –l - Cấu hình file rev.ch3t.com #vi rev.ch3t.com - Địa DNS server 192.168.1.1 nên lấy octet cuối tạo PTR hình đây: 12 - Lưu lại file cấu hình - Lệnh kiểm tra lại zone tạo 13 Bước 8: Phân quyền cho file #chmod 755 /etc/named.conf #chmod 755 /etc/named.rfc1912.zones #chmod 755 /var/named/fw.ch3t.com #chmod 755 /var/named/rev.ch3t.com #chown named:named /var/named/fw.ch3t.com #chown named:named /var/named/rev.ch3t.com Bước 9: Khởi động dịch vụ DNS #chkconfig level 123456 named on #systemctl enable named #systemctl start named #firewall-cmd permanent add-port=53/tcp #firewall-cmd permanent add-port=53/udp #firewall-cmd reload 14 - Thêm DNS server vào file cấu hình card mạng - Thêm địa IP cho nameserver, vào file #vi /etc/resolv.conf 15 - Lưu lại file cấu hình khởi động lại dịch vụ #systemctl restart network - Chạy dòng lệnh sau: #dig masterdns.tgcd.com 16 - Kiểm tra kết máy masterdns - Kết nối với máy client để kiểm tra 17 Bước 10: Cài đặt bên máy slavedns - Đặt ip tĩnh với + DNS1: 192.168.1.2 + DNS2: 192.168.1.1 - Cấu hình file named.conf #vi /etc/named.conf 18 - Sửa lại forward zone, reverse zone type file named.rfc1912.zones - Lưu lại file cấu hình - Khởi động dịch vụ DNS #systemctl enable named #systemctl start named - Cho phép DNS khởi động hệ thống #chkconfig level 123456 named on - Cấu hình firewall: #firewall-cmd permanent add-port=53/tcp #firewall-cmd permanent add-port=53/udp 19 #firewall-cmd –reload - Kiểm tra lại lệnh #dig ch3t.com - Kiểm tra lại máy masterdns 20 - Tiếp tục kiểm tra máy client 21 ... đến DNS server qua đường mạng 1 92. 168.1.0 /24 + allow-transfer { localhost;1 92. 168.1 .2; };