Bài 1
Mục tiêu :cài đặt và cấu hình DNS server , thực hiện phân giải tên (thuận và nghịc ) cho client 1 và client 2
Mỗi sinh viên dựng một máy DNS server (Linux ), hai máy client ( Linux hoặc host Windows ). Cả ba máy thuộc mạng ảo VMnet1.
Các thao tác :
1. Cấu hình địa chỉ IP cho 3 máy
DNS server 192.168.x.1 (máy SUSE) Client1 192.168.x.10 (máy SUSE)
Client2 192.168.x.20 (máy SUSE hoặc host Windows) Lưu ý : gán IP tĩnh trên máy DNS server, trên các client gán IP tĩnh hoặc dùng DHCP server cấp IP. Tất cả 3 máy có IP address và ping thông nhau. 2. Cài đặt dịch vụ dns server (named daemon) trên máy DNS server
- Cài các gói : • bind
• bind-chrootenv
• bind-libs
• bind-utils
3. Cấu hình phân giải tên miền chodomain cse.com trên dns server - Mởfile /etc/named.conf
o Thêm 2 zone phân giải thuận và nghịch cho domain cse.com
zone “cse.com” in { type master;
file “cse.com.zone” ; };
zone “x.168.192.in-addr.arpa” in { type master;
file “x.168.192.zone”; };
o Active 2 khai báo về : interface lắng nghe và chấp nhận truy vấn tới từ tất cả các client
- Tạofile /var/lib/named/cse.com.zone (file phân giải thuận) :
Sao chép từ filelocalhost.zone, sau đó mở ra chỉnh sửa nội dung :
$TTL 1W
@ IN SOA dnsserv.cse.com. root (giữ nguyên phần này …)
IN NS dnsserv.cse.com. dnsserv IN A 192.168.x.1 @ IN MX 10 mail.cse.com. mail IN A 192.168.2.1 xp1 IN A 192.168.x.10 xp2 IN A 192.168.x.20 www IN A 192.168.x.10 client1 IN CNAME xp1 client2 IN CNAME xp2
- Tạofile /var/lib/named/x.168.192.zone(file phân giải nghịch) :
Sao chép từ file127.0.0.zone, sau đó mở ra chỉnh sửa nội dung :
$TTL 1W
@ IN SOA dnsserv.cse.com. root (giữ nguyên phần này …)
IN NS dnsserv.cse.com. dnsserv.cse.com. IN A 192.168.x.1 1 IN PTR dnsserv.cse.com. 10 IN PTR xp1.cse.com. 20 IN PTR xp2.cse.com. Thông tin về Name server.
Thông tin phân giải ngược.
Thông tin về Name server và mail server của domain cse.com
Thông tin về các host trong domain
- Test cú pháp của các file cấu hình :
named-checkconf /etc/named.conf
named-checkzone cse.com /var/lib/named/cse.com.zone
named-checkzone x.168.192.in-addr.arpa /var/lib/named/x.168.192.zone
- Tắt firewall :SuSEfirewall2 off
- Khởi động dịch vụ :
rcapparmor stop (áp dụng với openSuSE 11.2)
rcnamed start
- Test phân giải tên tại máy DNS server :
o Mở file /etc/resolv.conf . nhập thêm dòng :
nameserver 127.0.0.1
o Thực hiện lệnh để test
nslookup xp1.cse.com
4. Trên các client :
- khai báo địa chỉ của DNS server:
Mở file /etc/resolv.conf . nhập thêm dòng :
nameserver 192.168.x.1
- Test kết quả bằng lệnh nslookup ( và lệnh dig ) tại tất cả các máy client - Test kết quả bằng ping giữa các máy sử dụng tên miền.
5. Chỉnh sửa file cấu hình named.conf và bổ sung các file zone , để DNS server phân giải nhiều domain ( BÀI 3)