English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Cấu hình DNS trong mạng LAN  XML
  [Question]   Cấu hình DNS trong mạng LAN 25/07/2011 07:23:31 (+0700) | #1 | 244055
van_security
Member
[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]
Chào cả nhà,

IP của máy làm mail server của mình trong LAN la 192.168.1.10
mình NAT ra ngoài vời IP global 1xx.xx.yyy.zz thông tin domain xxxx.vn và tên máy như sau
hostname.xxxx.vn

Bên trong mình cài DNS dùng bind trên CENTOS 5.6 không hiểu lôokup nó cứ trả về IP bên ngoài mà không phải IP trong LAN

[root@backup named]# nslookup hostname.xxxx.vn
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: hostname.xxxx.vn
Address: 1xx.xx.yyy.zz

Mình muốn là khi lookup trong LAN nó phải trả về địa chỉ IP của máy trong LAN là 192.168.1.10

Bệnh Khàn Tiếng: Tư Vấn về Chẩn đoán - điều trị Miễn Phí
http://trikhantieng.blogspot.com/
[Up] [Print Copy]
  [Question]   Cấu hình DNS trong mạng LAN 25/07/2011 08:33:45 (+0700) | #2 | 244059
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

van_security wrote:

Mình muốn là khi lookup trong LAN nó phải trả về địa chỉ IP của máy trong LAN là 192.168.1.10
 

Bạn thử Google "BIND split view" xem.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Cấu hình DNS trong mạng LAN 25/07/2011 12:03:17 (+0700) | #3 | 244084
nhok09cntt2
Member
[Minus]    0    [Plus]
Joined: 11/06/2011 01:38:30
Messages: 21
Offline
[Profile] [PM]
cho em hỏi thế nào là lookup ạ
[Up] [Print Copy]
  [Question]   Cấu hình DNS trong mạng LAN 25/07/2011 13:06:44 (+0700) | #4 | 244099
van_security
Member
[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

quanta wrote:

van_security wrote:

Mình muốn là khi lookup trong LAN nó phải trả về địa chỉ IP của máy trong LAN là 192.168.1.10
 

Bạn thử Google "BIND split view" xem. 


Cái này mình cấu hình DNS trên con DOMAIN WIN 2003 thì OK như sau:

+ Vào DNS -> [Forward lookup zones] tạo new Zone là domain của Mail Server sau đó add vào
Host (A) của máy Mail Server trỏ đến IP local và Add thằng [mail Exchanger (MX)] tương tự thì nó OK

Tuy nhiên trên thằng BIND thì mình không biết làm như thế nào?

Đã thử sửa trên file
/var/named/chroot/etc/named.conf

như sau (Nhưng vẫn chưa được)

Code:
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
        listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

        // Those options should be used carefully because they disable port
        // randomization
        // query-source    port 53;
        // query-source-v6 port 53;

        allow-query     { localhost; };
        allow-query-cache { localhost; };
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
view localhost_resolver {
        match-clients      { localhost; };
        match-destinations { localhost; };
        recursion yes;
        include "/etc/named.rfc1912.zones";
};

view "global" {
        match-clients {any;};
        allow-query {any;};
        recursion yes;

        zone "." IN {
                type hint;
                file "named.root";
        };

        zone "mydomaint.vn" IN {
                type master;
                file "mydomaint.vn.zone";
        };
        zone "1.168.192.in-addr.arpa" IN {
                type master;
                file "192.168.1.reverse.zone";
        };
};



include "/etc/rndc.key";
[Up] [Print Copy]
  [Question]   Cấu hình DNS trong mạng LAN 25/07/2011 13:23:01 (+0700) | #5 | 244101
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
- Bạn nên sửa localhost view thành internal hay private và thêm 192.168.1.0/24 vào nữa (ví dụ thế)
- localhost view của bạn không có zone nào cho domain.vn à? Và file cấu hình cho zone đó bạn đã tạo A record trỏ đến private IP chưa?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Cấu hình DNS trong mạng LAN 25/07/2011 14:58:48 (+0700) | #6 | 244118
van_security
Member
[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

quanta wrote:
- Bạn nên sửa localhost view thành internal hay private và thêm 192.168.1.0/24 vào nữa (ví dụ thế)
- localhost view của bạn không có zone nào cho domain.vn à? Và file cấu hình cho zone đó bạn đã tạo A record trỏ đến private IP chưa? 

Cảm ơn Bác Quân đã gợi ý. Mình làm như sau thì đã OK rồi

sửa lại phần view local

Code:
view "private" {
        match-clients { localhost; 192.168.1.0/24; };
        zone "mydomain.vn" {
        type master;
        file "mydomain.vn-private.zone";
        };
};

edit lại file /var/named/chroot/var/named/mydomain.vn-private.zone như sau
Code:
$TTL    86400
@       IN      SOA     dns.mydomain.vn. root.mydomain.vn.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
@       IN      NS      dns.mydomain.vn.

dns     IN      A       192.168.1.10

mydomain.vn.  IN      A       192.168.1.10

hostname    IN      A       192.168.1.10
mydomain.vn.  IN      MX      10     hostname.mydomain.vn.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|