HÃY HƯỞNG ỨNG PHONG TRÀO - ĐƯỜNG PHỐ SẠCH ĐẸP - BẰNG HÀNH ĐỘNG THIẾT THỰC CỦA MÌNH - KHÔNG XẢ RÁC! CẢM ƠN!

Cài đặt và cấu hình DNS trên ubuntu
Cài đặt gói bind bằng dòng lệnh Cài đặt gói bind bằng dòng lệnh:

#apt-get install bind9 dnsutils

Sau khi cài đặt chúng ta thực hiện cấu hình zone thuận và nghịch như sau.

#gedit /etc/bind/named.conf

Thêm các dòng sau vào cuối file.

# zone thuận dùng để phân giải tên sang địa chỉ IP
zone "example.com" {
type master;
file "/etc/bind/zoneds/example.db";
};

#zone nghịch dùng để phân giải địa chỉ IP sang tên.
zone "1.168.192.in-addr.arpa"{
type master;
file "/etc/bind/zones/example.0.db";
};

Bây giờ chúng ta tạo thư mục zones dùng để lưu các file zone example.db và example.0.db

#mkdir /etc/bind/zones
Phân quyền cho thư mục zones
#chmod 7777 /etc/bind9/zones

Tạo file example.db

#nano /etc/bind/zones/example.db

Thêm vào các dòng sau

example.com. IN SOA dns1.example.com. root.example.com (
2009010101; Serial
28800;Refresh
3600;Retry
604800;Expire
38400;Minimum TTL
);
example.com. IN NS dns1.example.com.
example.com IN A 192.168.1.10
dns1 IN A 192.168.1.10
a1 IN A 192.168.1.101
a2 IN A 192.168.1.102
www IN A 192.168.1.2
MX IN A 192.168.1.2

Save lại và tạo file example.0.db như sau:

#nano /etc/bind/zones/example.0.db

Thêm vào các dòng sau:

@ IN SOA dns1.example.com. root.example.com. (
2009010101;
28800;
604800;
604800;
86400;
);
@ IN NS dns1.example.com.
10 IN PTR dns1.example.com.
101 IN PTR a1.example.com.
102 IN PTR a2.example.com.

Save lại.
Tiếp tục cấu hình IP cho máy chủ DNS như sau:

#nano /etc/resolv.conf

nameserver 192.168.1.10
domain dns1.example.com

Save lại và restart lại dịch vụ DNS

#/etc/init.d/bind9 restart Test DNS
Ở máy client chúng ta trở DNS đến máy dnsserver 192.168.1.10
Dùng lệnh nslookup để test.

Ok, sau khi DNS đã chạy được, chúng ta hãy tìm hiểu những thông số trong file zone thuận và nghịch

Serial: Áp dụng cho mọi dữ liệu trong zone, là một số nguyên. Thường đặt theo kiểm YYYYMMDDNN, NN là số lần sửa đổi dữ liệu, Số này phải tăng lên theo số lần sửa đổi, vì máy chủ Secondary có số serial nhỏ hơn máy chủ Primary tức là củ hơn, và sẽ liên lạc với máy Primary để sao chép dữ liệu mới

Refresh: Chỉ ra khoảng thời gian máy chủ Secondary sẽ kiểm tra dữ liệu zone trên máy Primary để cập nhật nếu cần
Retry: Nếu máy chủ Secondary không kết nối được với máy chủ Primary theo thời gian refresh thì máy chủ Secondary sẽ tìm cách kết nối lại máy Primary theo thời gian mô tả trong Retry, giá tri Retry nhỏ hơn giá trị Refresh

Expire: Nếu máy chủ Secondary không kết nối được với máy chủ Primary trong khoảng thời gian này, tức là các zone trên máy chủ Secondary bị quá hạn, và máy Secondary này sẽ không trả lời mọi truy vấn về zone này nửa. Giá trị Expire phải lớn hơn giá trị refresh và retry.

TTL: Là viết tắc của time to live. Giá trị này áp dụng cho mọi record trong zone và được đính kèm trong thông tin trả lời một truy vấn. Mục đích chỉ ra thời gian mà các máy chủ name server khác cache lại thông tin trả lời. Cache thông tin trả lời giúp giảm lưu lương truy vấn DNS trên mạng.

Số người đang online: 5
PHANKHANH.COM
Copyright@2011 phankhanh.com
Email:khanhnguyen81@yahoo.com