English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix BIND - Phần 3  XML
  [Article]   BIND - Phần 3 31/07/2006 02:35:07 (+0700) | #1 | 11166
[Avatar]
 tranvanminh
HVA Friend
Joined: 04/06/2003 06:36:35
Messages: 516
Location: West coast
Offline
[Profile] [PM]
Phần 3:Authoritative server và zone file

Phần này ghi cách cấu hình một DNS server cho domain "domain.name", có thể query từ bất kỳ máy nào trong LAN. Giả sử IP của DNS server là 192.168.1.1, phục vụ cho LAN 192.168.1.0/24.
Cấu hình này cũng có thể dùng để phục vụ những query từ Internet, nếu DNS server có interface mang địa chỉ global IP. Do đó sự an toàn thông tin và sự rõ ràng trong cấu hình được chú trọng (đặc biệt sử dụng "view statement").

Chuẩn bị file /etc/named.conf

###----------------------------------------------------------
acl localnet {
127.0.0.1;
192.168.1.0/24; // private IP
};
options {
directory "/var/named";
allow-transfer { localnet; };
allow-query { localnet; };
version ""; // hide the version
};
controls {
inet 127.0.0.1
allow { localhost; }
keys { rndckey; };
};
// không log những lame-server
logging {
category lame-servers { null; };
};

// phục vụ localnet
// localnet gồm những máy đã định nghĩa bằng "acl localnet"
view "internal" {
match-clients { localnet; };
recursion yes;
zone "." IN {
// hỏi root server
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "0.0.127.rev";
allow-update { none; };
};
zone "domain.name" IN {
type master;
file "internal/domain.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "internal/1.168.192.rev";
allow-update { none; };
};
};

// phục vụ những client không thuộc localnet (ví dụ Internet)
view "global" {
match-clients { any; };
allow-query { any; };
// server này chỉ trả lời query về domain.name
recursion no;
// ----------------------------
// những dòng sau đây chỉ sử dụng với "recursion yes;"
// trả lời cả những query về những domain khác
// bằng cách hỏi root DNS servers
// zone "." IN {
// type hint;
// file "named.ca";
// };
// ----------------------------
zone "domain.name" IN {
type master;
file "global/domain.zone";
allow-update { none; };
};
};
###---------------------------------------------------------- 


Những zone file cần thiết: (/var/named/internal/)mydomain.zone, 1.168.192.rev; (/var/named/global/)mydomain.zone

domain.zone (internal):

###-------------------------------------------------
$TTL 86400
$ORIGIN domain.name.

@ IN SOA ns.domain.name. dnsmaster.domain.name. (
2003051100 ; tăng (ví dụ +1) khi thay đổi thông tin
3H ; update thông tin từ master server
3600 ; làm lại, nếu không connect được với master
1W ; thời hạn giữ thông tin của slave
1D ) ; thời hạn cache của client, giảm -1 mỗi giây

IN A 192.168.1.1
IN MX 10 mail.domain.name.
IN NS ns.domain.name.
localhost IN A 127.0.0.1

mail IN A 192.168.1.3
ntp IN A 192.168.1.10
www IN CNAME Chibi.domain.name.

Chibi IN A 192.168.1.99
IN HINFO "Linux" "P3 500MHz, RAM 128 MB"

Monster IN A 192.168.1.100
IN HINFO "Linux" "Quad Itanium2 1.5G, 32G DDR SDRAM"
###------------------------------------------------------------------

file 1.168.192.rev (internal)

###--------------------------------------------------------------------
$TTL 86400
$ORIGIN 1.168.192.IN-ADDR.ARPA.

@ IN SOA ns.domain.name. dnsmaster.domain.name. (
2003051500 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day, negative cache

IN NS ns.domain.name.

1 IN PTR hydro.domain.name.
2 IN PTR heli.domain.name.
###---------------------------------------------------------------- 


Những zone file ở thư mục global: hoàn toàn tương tự.

Cách sử dụng

// chỉ định DNS server: soạn file /etc/resolve.conf như sau
search domain.name
nameserver 192.168.1.1 


sau đó thử một vài query. Nếu thấy kết quả như sau đây, DNS server của bạn đã hoạt động.

###---------------------------------------------------------------
// thử localhost
$ host localhost
localhost.domain.name has address 127.0.0.1

// thử zone file
$ host mail
mail.domain.name has address 192.168.1.3

$ host -t hinfo chibi
chibi.domain.name host information "Linux" "P3 500MHz, RAM 128 MB"

// thử reverse zone
$ host 192.168.1.2
2.17.168.192.in-addr.arpa domain name pointer heli.domain.name.

// thử Internet
$ dig www.google.com soa
// sẽ thấy kết quả
; <<>> DiG *.*.* <<>> www.google.com soa
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7662
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com. IN SOA

;; ANSWER SECTION:
www.google.com. 820 IN CNAME www.google.akadns.net.

;; AUTHORITY SECTION:
google.akadns.net. 821 IN SOA asia3.akam.net.
hostmaster.akamai.com. 1091842826 3600 300 172800 900

;; Query time: 7 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: *****
;; MSG SIZE rcvd: 132
###------------------------------------------------------------ 

[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|