1. Trang chủ
  2. » Giáo Dục - Đào Tạo

tiểu luận QUẢN TRỊ HỆ THỐNG LINUX 2 ĐỀ TÀI CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS

19 22 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 19
Dung lượng 355,84 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

tiểu luận QUẢN TRỊ HỆ THỐNG LINUX 2 ĐỀ TÀI CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS, tiểu luận QUẢN TRỊ HỆ THỐNG LINUX 2 ĐỀ TÀI CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS

Trang 1

MÔN: QUẢN TRỊ HỆ THỐNG LINUX 2

TP Hồ Chí Minh, năm 2020

TRƯỜNG

CAO ĐẲNG

CÔNG NGHỆ

THỦ ĐỨC

KHOA CÔNG

NGHỆ THÔNG TIN

GVHD: Th.S Nguyễn Thanh Vũ

ĐỀ TÀI: CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS

NHÓM TÊN GÌ CŨNG ĐƯỢC

Đinh Trương Độ Phùng Thái Bình Vương Đặng Quốc Phong Bùi Khắc Nghĩa

Trang 2

Mô hình thực hiện demo:

Chuẩn bị:

1/ 2 máy server CentOS 7

2/ 1 máy client

3/ Cài gói bind ở cả hai máy DNS MASTER và DNS SLAVE.

Trang 3

Các bước thực hiện triển khai cấu hình dịch vụ DNS:

Bước 1: Cài gói bind cho 2 máy server bằng lệnh:

#yum install bind* -y

Bước 2: Kiểm tra các gói đã cài bằng lệnh:

#rpm –qa | grep bind

Bước 3: Đặt IP cho DNS MASTER

#ip addr

Trang 4

Bước 4: Cấu hình dich vụ DNS

#vi /etc/named.conf

- Chỉnh lại một số thông tin ở các dòng sau trong mục option:

+ Listen-on-port 53 { 127.0.0.1;172.16.1.1 };  thêm vào địa chỉ IP của

DNS server

+ Listen-on-v6 port 53 { none };  vì không sử dụng Ipv6 nên để là

none

+ allow-query { localhost;172.16.1.0/24; };  để các host các thể gửi

truy vấn đến DNS server qua đường mạng 172.16.1.0/24

+ allow-transfer { localhost;172.16.1.2; };  cho phép tranfer sang máy DNS Slave 172.16.1.2.

+ forwarders { 8.8.8.8; 8.8.4.4 }; để hỗ trợ DNS server có thể phân

giải được các tên miền khác trong mạng (nếu cần)

- Lưu lại file cấu hình

Bước 5: Cấu hình cho file named.rfc1912.zones

Trang 5

- Chỉnh sửa lại các dòng sau:

 Ở phần zone “localhost.localdomain”:

+ zone “localhost.localdomain”: là tên miền muốn đặt  mình thay

localhost.localdomain thành tgcd.com.

+ file “named.localhost”; : trỏ tới đường phân giải thuận mình muốn 

file “fw.tgcd.com”.

+ allow-update {172.16.1.0/24;} : cho phép tự động cập nhật trên đường

mạng 172.16.1.0/24

+ allow-transfer {172.16.1.2;} : cho phép transfer sang máy slavedns 172.16.1.2

 Ở phần zone “0.in-addr.arpa”:

+ Chuyển zone “0.in-addr.arpa” thành địa chỉ phân giải ngược  zone

“1.16.172.in-addr.arpa”

+ file “name.emptyy”: trỏ tới đường dẫn phân giải nghịch  file

“rev.tgcd.com”.

+ allow-update {172.16.1.0/24;}

+ allow-transfer {172.16.1.2;} : cho phép transfer sang máy slavedns 172.16.1.2

Trang 6

- Lưu lại file cấu hình.

- Liệt kê các file trong thư mục named:

#cd /var/named

#ls –l

Trang 7

- Copy file named.localhost và đổi tên thành tên đường dẫn phân giải thuận  fw.tgcd.com

#cp named.localhost fw.tgcd.com

#ls –l

Trang 8

Bước 6: Cấu hình zone phân giải thuận

#vi fw.tgcd.com

- Cấu hình tương tự như hình dưới:

+ masterdns.tgcd.com là tên hostname của máy + tên miền.

+ root.tgcd.com là email của người quản lý tên miền.

- Lưu file cấu hình

Bước 7: Cấu hình zone phân giải nghịch

- Copy file fw.tgcd.com và đổi tên thành địa chỉ phân giải nghịch 

rev.tgcd.com

#cp fw.tgcd.com rev.tgcd.com // #ls –l

Trang 9

- Cấu hình file rev.tgcd.com

#vi rev.tgcd.com

- Địa chỉ DNS server là 172.16.1.1 nên sẽ lấy octet cuối là 1 và tạo các PTR lần lượt như hình dưới đây:

Trang 10

- Lưu lại file cấu hình.

- Lệnh kiểm tra lại các zone đã tạo, nếu tạo đúng kết quả hiện ra như hình, hoặc nếu có lỗi xảy ra trong quá trình checkzone phân giải nghịch, ta vào file rev.tgcd.com để xóa dòng

checkzone lại

Trang 11

Bước 8: Phân quyền cho các file

#chmod 755 /etc/named.conf

#chmod 755 /etc/named.rfc1912.zones

#chmod 755 /var/named/fw.tgcd.com

#chmod 755 /var/named/rev.tgcd.com

#chown named:named /var/named/fw.tgcd.com

#chown named:named /var/named/rev.tgcd.com

Bước 9: Khởi động dịch vụ DNS

#chkconfig level 123456 named on

Trang 12

#systemctl enable named

#systemctl start named

#firewall-cmd permanent add-port=53/tcp

#firewall-cmd permanent add-port=53/udp

#firewall-cmd reload

- Thêm DNS server vào file cấu hình card mạng

- Thêm địa chỉ IP cho nameserver, vào file

#vi /etc/resolv.conf

Trang 13

- Lưu lại file cấu hình và khởi động lại dịch vụ

#systemctl restart network

- Chạy dòng lệnh sau:

#dig masterdns.tgcd.com

- Kiểm tra kết quả trên máy masterdns nào xDDD

Trang 14

- Kết nối với máy client để kiểm tra

Trang 15

Bước 10: Cài đặt bên máy slavedns

- Đặt ip tĩnh với

+ DNS1: 172.16.1.2

+ DNS2: 172.16.1.1

- Cấu hình file named.conf

#vi /etc/named.conf

- Sửa lại forward zone, reverse zone và type trong file

named.rfc1912.zones

Trang 16

- Lưu lại file cấu hình.

- Khởi động dịch vụ DNS

#systemctl enable named

#systemctl start named

- Cho phép DNS khởi động cùng hệ thống

#chkconfig level 123456 named on

- Cấu hình firewall:

#firewall-cmd permanent add-port=53/tcp

#firewall-cmd permanent add-port=53/udp

#firewall-cmd –reload

Trang 17

- Kiểm tra lại bằng lệnh

#dig tgcd.com

- Kiểm tra lại trên máy masterdns

Trang 18

- Tiếp tục kiểm tra trên máy client

Ngày đăng: 24/03/2022, 10:23

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w