Bài 1
Mục tiêu : cài đặt và cấu hình DNS server , thực hiện phân giải tên (thuận và
nghịc ) cho client 1 và client 2
Mỗi sinh viên dựng một máy DNS server (Linux ), hai máy client ( Linux hoặc host Windows ). Cả ba máy thuộc mạng ảo VMnet1.
Các thao tác :
1. Cấu hình địa chỉ IP cho 3 máy
DNS server 192.168.x.1 (máy SUSE) Client1 192.168.x.10 (máy SUSE)
Client2 192.168.x.20 (máy SUSE hoặc host Windows) Lưu ý : gán IP tĩnh trên máy DNS server, trên các client gán IP tĩnh hoặc dùng DHCP server cấp IP. Tất cả 3 máy có IP address và ping thông nhau. 2. Cài đặt dịch vụ dns server (named daemon) trên máy DNS server
- Cài các gói : • bind
• bind-chrootenv
• bind-libs
• bind-utils
3. Cấu hình phân giải tên miền cho domain cse.com trên dns server - Mở file /etc/named.conf
o Thêm 2 zone phân giải thuận và nghịch cho domain cse.com
zone “cse.com” in { type master;
file “cse.com.zone” ; };
zone “x.168.192.in-addr.arpa” in { type master;
file “x.168.192.zone”; };
o Active 2 khai báo về : interface lắng nghe và chấp nhận truy vấn tới từ tất cả các client
- Tạo file /var/lib/named/cse.com.zone (file phân giải thuận) :
Sao chép từ file localhost.zone , sau đó mở ra chỉnh sửa nội dung :
$TTL 1W
@ IN SOA dnsserv.cse.com. root ( giữ nguyên phần này …)
IN NS dnsserv.cse.com. dnsserv IN A 192.168.x.1 @ IN MX 10 mail.cse.com. mail IN A 192.168.2.1 xp1 IN A 192.168.x.10 xp2 IN A 192.168.x.20 www IN A 192.168.x.10 client1 IN CNAME xp1 client2 IN CNAME xp2
- Tạo file /var/lib/named/x.168.192.zone (file phân giải nghịch) :
Sao chép từ file 127.0.0.zone , sau đó mở ra chỉnh sửa nội dung :
$TTL 1W
@ IN SOA dnsserv.cse.com. root (giữ nguyên phần này …)
IN NS dnsserv.cse.com. dnsserv.cse.com. IN A 192.168.x.1 1 IN PTR dnsserv.cse.com. 10 IN PTR xp1.cse.com. 20 IN PTR xp2.cse.com. Thông tin về Name server .
Thông tin phân giải ngược.
Thông tin về Name server và mail server của domain cse.com
Thông tin về các host trong domain
- Test cú pháp của các file cấu hình :
named-checkconf /etc/named.conf
named-checkzone cse.com /var/lib/named/cse.com.zone
named-checkzone x.168.192.in-addr.arpa /var/lib/named/x.168.192.zone
- Tắt firewall : SuSEfirewall2 off - Khởi động dịch vụ :
rcapparmor stop (áp dụng với openSuSE 11.2)
rcnamed start
- Test phân giải tên tại máy DNS server :
o Mở file /etc/resolv.conf . nhập thêm dòng :
nameserver 127.0.0.1
o Thực hiện lệnh để test
nslookup xp1.cse.com
4. Trên các client :
- khai báo địa chỉ của DNS server:
Mở file /etc/resolv.conf . nhập thêm dòng :
nameserver 192.168.x.1
- Test kết quả bằng lệnh nslookup ( và lệnh dig ) tại tất cả các máy client - Test kết quả bằng ping giữa các máy sử dụng tên miền.
5. Chỉnh sửa file cấu hình named.conf và bổ sung các file zone , để DNS server phân giải nhiều domain ( BÀI 3)
Thao tác : thực hiện lại bước 3 nêu trên Test tại máy DNS server