Quản lý các dịch vụ mạng LINUX

Đề tài nghiên cứu về cách triển khai, quản trị các dịch vụ mạng trên nền tảng LINUX (CentOS 6.2).

TRƯỜNG ĐẠI HỌC HÙNG VƯƠNG TP HCM

KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO THỰC TẬP TỐT NGHIỆP

ĐỀ TÀI

QUẢN LÝ CÁC DỊCH VỤ MẠNG LINUX

SINH VIÊN THỰC HIỆN:

LÊ HOÀNG LONG NGUYỄN NGỌC HÙNGGIẢNG VIÊN HƯỚNG DẪN:

LƯƠNG TRUNG THÀNH

KHÓA HỌC: 2009 - 2012

Lời cảm ơn

Em xin chân thành cảm ơn thầy Lương Trung Thành đã tận tình hướng dẫn,giúp đỡ em trong suốt thời gian thực hiện để ngày càng hoàn thiện đề tài “Quản trị cácdịch vụ Linux”

Mặc dù em đã cố gắng hoàn thành đề tài trong phạm vi và khả năng cho phép,nhưng chắc chắn sẽ không tránh khỏi những thiếu sót kính mong sự tận tình chỉ bảocủa quý Thầy Cô và các bạn

Sinh viên thực hiện :

Lê Hoàng Long Nguyễn Ngọc Hùng

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

Trên hết nhóm chúng em xin chân thành cảm ơn Thầy Lương Trung Thành đãtận tình chỉ bảo, hướng dẫn chúng em hoàn thành đề tài tốt nghiệp này.

Chúng em xin gửi đến quý Thầy Cô khoa Công Nghệ Thông Tin lòng biết ơnsâu sắc và ghi nhận sự chỉ dẫn, giảng dạy, hỗ trợ và giúp đỡ, cung cấp những kiếnthức qúy báu, đã tạo mọi điều kiện thuận lợi và góp ý trong suốt quá trình học tập chosinh viên chúng em thực hiện đề tài tốt nghiệp được thuận lợi

Xin chân thành tỏ lòng biết ơn đến các bạn bè, các anh em trên các diễn đàn đãđộng viện, giúp đỡ chúng em trong suốt thời gian học tập cũng như làm đề tài tốtnghiệp

MỤC LỤC

CHƯƠNG 1 9

GIỚI THIỆU VÀ YÊU CẦU CỦA ĐỀ TÀI 9

PHẦN 1: GIỚI THIỆU VỀ HỆ ĐIỀU HÀNH CENTOS 9

PHẦN 2: YÊU CẦU CỦA ĐỀ TÀI 10

I Phạm vi đề tài, tài nguyên dự kiến và môi trường hoạt động 10

II Phạm vi kiểm tra khi hoàn tất 11

CHƯƠNG 2 13 LÝ THUYẾT VÀ TRIỂN KHAI DỊCH VỤ MẠNG LINUX 13 PHẦN 1: DHCP 13 I Giới thiệu 13

II Nguyên tắc hoạt động 13

III Các bước triển khai dịch vụ 14

1 Cài đặt 14

2 Cấu hình 14

PHẦN 2: DHCP RELAY AGENT 16 I Giới thiệu 16

II Các bước triển khai dịch vụ 16

1 Cài đặt 16

2 Cấu hình 16

a Máy DHCP Server 16

b Máy DHCP Relay Agent 19

PHẦN 3: NFS 20 I Giới thiệu 20

II Các bước cấu hình dịch vụ 20

1 Cài đặt 20

2 Cấu hình 21

a Máy NFS Server: 21

b Máy NFS Client: 22

PHẦN 4: DNS 24 I Giới thiệu 24

II Các Record trong DNS 24

1 SOA (Start Of Authoryty) record 24

2 NS (Name Server) record 25

3 A (Address) record và CNAME (Canonical Name) record 25

4 MX (Mail Exchange) record 25

5 PTR (Pointer) record 25

1 Cài đặt 25

2 Cấu hình 26

PHẦN 5: XÂY DỰNG DNS DỰ PHÒNG 29 I Giới thiệu 29

II Các bước cấu hình dịch vụ 29

1 Cài đặt 29

2 Cấu hình 29

a Máy Primary DNS Server 29

b Máy Secondary DNS Server 31

PHẦN 6: XÂY DỰNG DNS KẾT NỐI NHIỀU MIỀN CON 33 I Giới thiệu 33

II Các bước cấu hình dịch vụ 33

1 Cài đặt 33

2 Cấu hình 34

a. Cấu hình ủy quyền trên DDSSVR: 34

b. Cấu hình DNS cho miền clv.hungvuong.edu.vn 36

c. Cấu hình DNS cho miền ntt.hungvuong.edu.vn 37

PHẦN 7: SAMBA 40 I Giới thiệu 40

II Các bước cấu hình dịch vụ 40

1 Cài đặt: 40

2 Cấu hình: 41

PHẦN 8: SAMBA SWAT 45 I Giới thiệu 45

II Các bước cấu hình dịch vụ 45

1 Cài đặt: 45

2 Cấu hình: 45

CHƯƠNG 3 48 THỬ NGHIỆM VÀ ĐÁNH GIÁ48 PHẦN 1: THỬ NGHIỆM 48 I Dịch vụ DHCP 48

1 Máy Server: 48

2 Máy Client 48

II Dịch vụ DHCP Relay Agent 49

1 Máy Client 1: 49

2 Máy Client 2: 49

III Dịch vụ NFS 50

1 Máy NFS Server: 50

2 Máy NFS Client: 50

IV Dịch vụ DNS 50

1 Máy Window: 50

2 Máy Linux: 50

V Dịch vụ DNS dự phòng 51

VI Dịch vụ DNS quản lý miền con 52

1 Máy DNSCLV 52

2 Máy DDSSVR 53

3 Máy DNSNTT: 54

VII Dịch vụ SAMBA 55

1 Truy cập từ máy Linux: 55

2 Truy cập từ Window: 57

PHẦN 2: ĐÁNH GIÁ 58 CHƯƠNG 4 59 TỔNG KẾT 59 PHẦN 1: ƯU- KHUYẾT ĐIỂM 59 I Ưu điểm 59

II Khuyết điểm 59

PHẦN 2: HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI TIẾP THEO 60 I Join máy Client vào Domain, sử dụng DNS của máy Linux 60

1 Cấu hình DNS Server ở máy Linux (DDSSVR) 60

2 Lên Domain trên máy Window (DCSVR) 63

3 Join máy Client XP vào Domain Windows: 64

CHƯƠNG 5: 66 PHỤ LỤC VÀ TÀI LIỆU THAM KHẢO 66 PHẦN 1: PHỤ LỤC 66 I Quá trình cài đặt hệ điều hành CentOS 6.2 66 PHẦN 2: THAM KHẢO 69

CÁC TỪ VIẾT TẮT.

FQDN Fully Qualifield Domain Name

Mount Kết các tập tin vào 1 point nào đó

Umount Bỏ các tập tin đã được mount vào 1 point

nào đó

Username Tên tài khoản người dùng

Password Mật khẩu tương ứng với username

SWAT Samba Web Administration Tool

DB Database: Cơ sở dữ liệu (Dùng cho dịch

vụ DNS)

Bảng - A: Danh mục các từ viết tắt

CHƯƠNG 1:

GIỚI THIỆU VÀ YÊU CẦU CỦA ĐỀ TÀI

CENTOS

CentOS (Community Enterprise Operating System) là một hệ điều hành mã nguồn

mở dựa trên Red Hat Enterprise, nhưng nó là phiên bản hoàn toàn miễn phí và từphiên bản CetOS 5.0 trở đi có thể tương thích hoàn toàn với các phần mềm chạy trên

trên phiên bản Linux Red Hat (Từ phiên bản Centos 5.0 trở đi) Phiên bản mới nhấtcủa Centos CentOS là phiên bản CentOSos 6.2 Khác với các phiên bản chủ yếu dànhcho Desktop như Ubuntu hay Fedora Centos chủ yếu xây dựng để phát triển cho dòngmáy chủ Nnên không hỗ trợ nhiều cho Multimedia

CentOS có nhiều đặc tính phù hợp cho mảng thị trường đòi hỏi sự ổn định caonhư:

 Thời gian ra phiên bản mới thường khá lâu (3 - 5 năm)

 Dịch vụ hỗ trợ thương mại cho các công ty, tổ chức sử dụng sản phẩm

 Ít sử dụng các công nghệ mới nhất (thường kém ổn định) mà tập trungphát triển trên các công nghệ lâu đời và đáng tin cậy hơn

PHẦN 2: YÊU CẦU CỦA ĐỀ TÀI

I Phạm vi đề tài, tài nguyên dự kiến và môi trường hoạt động

Việc xây dựng và quản lý các hệ thống mạng được giả lập trên môi trường máy ảoVMWare, gồm tài nguyên là một máy chủ đóng vai trò là máy Server và các máyClients Ở đây tùy vào dịch vụ mạng mà sử dụng số lượng máy Server và máy Clienttùy thích

Đề tài đề cập đến việc triển khai và quản lý các dịch vụ mạng trên Linux như:SAMBA, NFS, DHCP, DNS Các dịch vụ mạng cơ bản và cần thiết cho doanh nghiệp

vừa và nhỏ

DDSSVR (192.168.1.254) DCSVR (192.168.1.252)

DNS NTT (192.168.1.235)

DNS CLV (192.168.1.245)

DDRA (192.168.1.253) 192.168.2.0/24

192.168.3.0/24

Hình I- 1: Mô hình mạng tổng quát

Thiết bị Hostname Dịch vụ cài đặt Mô tả

Server Linux 1 DDSSVR DHCP (Server), DNS

(Primary), SAMBA, NFS,Web Server, Mail Server

IP: 192.168.1.254/24Scope: 192.168.1.10-192.168.1.100

DNS: 192.168.1.254Server Linux 2 DDRA DHCP Relay Agent, DNS

Secondary

IP: 192.168.1.253/24IP: 192.168.2.1/24IP: 192.168.3.1/24Server Linux 3 DNSCLV DNS Delegation CLV IP: 192.168.1.245/24Server Linux 4 DNSNTT DNS Delegation NTT IP: 192.168.1.235/24Server

Windows

DCSVR Domain Controler IP: 192.168.1.252/24

Client Windows SAMBA Client IP: Cấp bởi DHCP Server

Bảng - B: Bảng trình bày chức năng các máy trong mạngCác bước triển khai:

 Triển khai từng dịch vụ DHCP, DNS, Samba, NFS

 Kiểm tra hệ thống khi hoàn thành các cấu hình.

II Phạm vi kiểm tra khi hoàn tất

Mục tiêu cụ thể của đề tài “Quản lý các dịch vụ mạng Linux” là xây dựng hệthống mạng với các dịch vụ mạng cơ bản như: DHCP, DNS, SAMBA, NFS Các dịch

vụ mạng được triển khai phải mô phỏng hoạt động của doanh nghiệp theo các yêu cầusau:

 Nhận được địa chỉ IP tự động bao gồm cả cấp IP cho các máy khôngcùng mạng (DHCP Relay Agent)

 Phân giải được tên miền, và DNS dự phòng

 Chia sẻẽ dữ liệu giữa máy Linux- Linux và Windows- Linux

 Kiểm tra việc cấp phát IP cho các mạng khác (Tính năng DHCP RelayAgent)

 Kiểm tra hoạt động của DNS Secondary khi DNS Primary gặp sự cố và

DCSVR 192.168.1.252

Client

Hình II- 1: Mô hình tổng quát

Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng cho cácmáy trạm (client) Các hệ điều hành đều hỗ trợ việc nhập IP động thông qua DHCPClient DHCP có ưu điểm hơn so với cơ chế khai báo tĩnh đó là:

 Khắc phục được tình trạng khai báo trùng địa chỉ IP và giảm chi phíquản trị cho hệ thống mạng

 Sự linh hoạt và khả năng mở rộng cao

 Phù hợp với máy tính thường xuyên di chuyển qua lại giữa các mạng

Giao thức DHCP làm việc theo mô hình client/server Theo đó, quá trình tươngtác giữa DHCP client và server diễn ra theo các bước sau:

Do file cấu hình DHCP có rất nhiều tùy chọn rất phức tạp, để tránh sai sót và lỗi

cú pháp, nên copy các file cấu hình mẫu từ các thư mục hướng dẫn bằng lệnh sau:

cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

Tiến hành cấu hình file dhcpd.conf bằng đường dẫn:

vi /etc/dhcp/dhcpd.conf

# option definitions common to all supported networks

option domain-name "hungvuong.edu.vn";

PHẦN 2: DHCP RELAY AGENT

I Giới thiệu

DDSSVRDHCP Server

192.168.3.0/24

DDRADHCP Relay Agent

Client

Client

Hình II- 3: Mô hình DHCP Relay Agent

DHCP Relay Agent là bộ trung chuyển DHCP Discover/ DHCP Requestđến DHCP Server DHCP Relay Agent cho phép ‘forward’ các truy vấn của Clientđến DHCP server và trả lại IP cho Clients (làm nhiệm vụ như Proxy)

II Các bước triển khai dịch vụ

vi /etc/sysconfig/network-script/route-eth0

192.168.2.0/24 via 192.168.1.250 dev eth0

192.168.3.0/24 via 192.168.1.250 dev eth0

Lưu ý: route-ethX : X là số hiệu của card mạng hướng ra mạng kế tiếp.

192.168.2.0/24 : Mạng cần đi tới.

192.168.1.250 : Địa chỉ IP của Router kế tiếp (Next hop).

Eth0 : Card mạng hướng ra Router kế tiếp đó.

Khởi động lại dịch vụ mạng:

service network restart

Dùng lệnh route để kiểm tra bảng định tuyến.

Hình II- 4: Nội dung bảng định tuyến

Kích hoạt chế độ định tuyến:

vi /etc/sysctl.conf

# Controls IP packet forwarding

# Thêm vào số 1 để kích hoạt tính năng định tuyến

Dùng lệnh chkconfig để cấu hình DHCP khởi động cùng hệ thống.

chkconfig dhcpd on

b Máy DHCP Relay Agent

Sau khi cài đặt đầy đủ các gói DHCP, kích hoạt tính năng định tuyến để các máyClient có thể liên lạc với máy DHCP Server bằng lệnh:

vi /etc/sysctl.conf

# Controls IP packet forwarding

# Thêm vào số 1 để kích hoạt tính năng định tuyến

net.ipv4.ip_forward = 1

Sau đó tiến hành cấu hình DHCP Relay Agent như sau:

vi /etc/sysconfig/dhcrelay

# Khai báo những card mạng nối với DHCP Server và các subnet cần xin IP.

INTERFACES="eth0 eth1 eth2"

# Khai báo địa chỉ IP của máy DHCP Server.

DHCPSERVERS="192.168.1.254"

Khởi động lại dịch vụ DHCP Relay Agent

service dhcrelay restart

Dùng lệnh chkconfig để cấu hình DHCP Relay Agent khởi động cùng hệ thống chkconfig dhcrelay on

PHẦN 3: NFS

I Giới thiệu

192.168.1.0/24

DDSSVR NFS Server

Client Linux NFS Client

Client Linux NFS Client

Hình II- 5: Sơ đồ tổng quát dịch vụ NFS

NFS (Network File System) do công ty Sun Microsystems tạo ra với mục đíchdùng để chia sẽ các tập tin và thư mục giữa những hệ điều hành Unix NFS được pháttriển để cho phép hệ thống nội bộ có thể truy xuất một thư mục trên hệ thống máykhác bằng cách mount nó vào hệ thống tập tin cục bộ, người quản trị trên NFS Serverchỉ cần xuất (Export) các thư mục để cung cấp cho các NFS Client sử dụng

Sử dụng lệnh chkconfig để cấu hình NFS và RPCBIND khởi động cùng hệ thống.

LƯU Ý: Nên kích hoạt chức năng nfslock để giảm nguy cơ hỏng dữ liệu.

chkconfig level 35 nfs on

chkconfig level 35 nfslock on

chkconfig level 35 rpcbind on

Khởi động lại dịch vụ NFS

service nfs restart

2 Cấu hình

c Máy NFS Server:

Tạo thư mục chia sẽ cho các User

mkdir /SHARE /BAITAP

Tiến hành cấu hình NFS trong file exports, đây là file dùng để khai báo những

thành phần thư mục nào được export ra để cho các máy client sử dụng và những máyclient nào được phép sử dụng những thư mục đã export với quyền hạn nhất định.Cột thứ nhất chỉ ra thư mục nào được export, cột thứ hai xác định những máyclient nào được sử dụng thư đó với quyền hạn gì

Sau khi cấu hình file Exports xong, tiến hành khởi động lại dịch vụ NFS:

LƯU Ý: Thông số -a: Reload lại toàn bộ cấu hình cho NFS.

-r: Reload lại những thay đổi trong cấu hình NFS.

exportfs -a

exportfs -r

Do NFS mở một số port khi chạy như 111, 2049,…Nên ta cần cấu hình Firewall

mở các port này hay tắt dịch vụ Firewall:

service iptables stop

Khởi động lại dịch vụ NFS:

service nfs restart

service nfslock restart

service rpcbind restart

d Máy NFS Client:

Kiểm tra hệ thống có dịch vụ NFS, RPCBIND hay chưa?

rpm -qa | grep nfs

rpm -qa | grep rpcbind

Tương tự như NFS Server, cấu hình cho các dịch vụ NFS khởi động cùng hệthống:

chkconfig –level 35 nfs on

chkconfig –level 35 nfslock on

chkconfig –level 35 rpcbind on

Khởi động dịch vụ NFS

service nfs restart

service nfslock restart

service rpcbind restart

Cấu hình file fstab như sau để tự động Mount các thư mục được chia sẽ trong file exports

vi /etc/fstab

tmpfs /dev/shm tmpfs defaults 0 0

devpts /dev/pts devpts gid=5,mode=620 0 0

sysfs /sys sysfs defaults 0 0

proc /proc proc defaults 0 0

192.168.1.254:/SHARE /share nfs defaults 0 0

192.168.1.254:/BAITAP /baitap nfs defaults 0 0

# <server>:<path of dir> <local mount point> nfs <options> 0 0

LƯU Ý: <server>: Địa chỉ của máy NFS Server

<path of dir>: Đường dẫn trỏ đến thư mục Export

<local mount point>: Vị trí mount trên máy Client

nfs: Loại file hệ thống được mount.

<options>: Tùy chọn để mount để mount với những quyền gì (Đọc, ghi, )

0 0: Tùy chọn Dump và fsck

Sau khi cấu hình xong, tiến hành khởi động lại hệ thống, sau đó sử dụng lệnh

mount -a để cập nhật lại và dùng lệnh mount để kiểm tra:

-bash-4.1# mount -a

-bash-4.1# mount

/dev/mapper/vg_ddssvr-lv_root on / type ext4 (rw)

proc on /proc type proc (rw)

sysfs on /sys type sysfs (rw)

devpts on /dev/pts type devpts (rw,gid=5,mode=620)

tmpfs on /dev/shm type tmpfs (rw)

/dev/sda1 on /boot type ext4 (rw)

none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)

PHẦN 4: DNS

I Giới thiệu

192.168.1.0/24

DDSSVR DNS Server 192.168.1.254

DCSVR 192.168.1.252

Client

Client

Client

Hình II- 6: Sơ đồ tổng quát dịch vụ DNS

DNS (Domain Name System) là hệ thống phân giải tên miền được phát minh vàonăm 1984 cho Internet, là một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP

và tên miền

1 SOA (Start Of Authoryty) record

Entry đầu tiên trong file là SOA (Start Of Authority) resource record Trong mỗitập tin CSDL phải có một và chỉ một record SOA Record SOA chỉ ra rằng máy chủName Server là nơi cung cấp thông tin tin cậy từ dữ liệu có trong zone

Cú pháp của record SOA:

[ tên miền ] IN SOA [ tên-server-dns ] [ địa-chỉ-email ] (

2 NS (Name Server) record

Record tiếp theo cần có trong zone là NS (Name Server) record Mỗi NameServer cho zone sẽ có một NS record

Cú pháp:

[ tên-domain ] IN NS [ máy-DNS-Server ]

3 A (Address) record và CNAME (Canonical Name) record

Tiếp theo tạo ánh xạ name-to-address (từ tên vào địa chỉ) Record A (Address)ánh xạ tên vào địa chỉ Record CNAME tạo tên bí danh alias trỏ vào một tên canonicalkhác

Cú pháp record A

[ tên-máy-tính ] IN A [ địa-chỉ-IP ]

4 MX (Mail Exchange) record

Khai báo Mail Server

Cú pháp:

[ tên-domain ] IN MX [độ-ưu-tiên] [tên-mail-server]

LƯU Ý: Giá trị càng nhỏ độ ưu tiên càng cao.

Đầu tiên kiểm tra xem dịch vụ DNS có cài đặt trong máy hay chưa?

rpm -qa | grep bind

LƯU Ý: bind-chroot là gói cung cấp tính năng bảo mật, chứng thực cho dịch vụ DNS, khi hệ thống có gói bind-chroot thì mọi cấu hình và quản lý CSDL trên một thư mục được bảo mật tương đối tốt, nếu hệ thống có cài bind-chroot, thì mọi thao tác cấu hình sẽ được thực hiện trên thực mục /var/named/chroot.

Nếu không có các gói này, tiến hành cài đặt cái gói bằng lệnh yum.

yum -y install bind*

Tiến hành cài thêm gói caching-nameserver vào, gói này có nhiệm vụ setup một caching-nameserver và cung cấp các file mẫu giúp người quản trị mạng căn cứ vào

đó để cấu hình dễ dàng hơn

yum -y install caching-nameserver

Dùng lệnh chkconfig để cấu hình BIND khởi động cùng hệ thống.

chkconfig named on

2 Cấu hình

Cũng như các dịch vụ khác của Linux, file cấu hình của dịch vụ DNS cũng baogồm rất nhiều các tùy chọn, để nhanh chóng và thuận tiện, nên cấu hình dựa trên filemẫu Tiến hành Copy file mẫu bằng lệnh sau:

cp /usr/share/doc/bind-9.7.3/sample/etc/named.conf /var/named/chroot/etc/

cp /usr/share/doc/bind-9.7.3/sample/var/named/* /var/named/chroot/var/named/

Lưu ý: Trong quá trình copy, nhấn y để ghi đè lên các file hiện có.

Sau đó cấu hình file named.conf bằng lệnh sau:

vi /var/named/chroot/etc/named.conf

zone "hungvuong.edu.vn" IN {

type master;

file "hungvuong.edu.vn.db";

2012020201 ; serial

6H ; refresh after 6 hours

1H ; retry after 1 hour

1W ; expire after 1 week

2012020201 ; serial

6H ; refresh after 6 hours

1H ; retry after 1 hour

1W ; expire after 1 week

service named restart

Nếu trong quá trình phân giải tên xảy ra lỗi, có thể do tường lửa, khắc phục bằngcách tắt dịch vụ tường lửa

service iptables stop

PHẦN 5: XÂY DỰNG DNS DỰ PHÒNG

I Giới thiệu

Primary DNS Server 192.168.1.254

Secondary DNS Server 192.168.1.253

Request Transfer Transfer

2012020201 ; serial

6H ; refresh after 6 hours

1H ; retry after 1 hour

1W ; expire after 1 week

2012020201 ; serial

6H ; refresh after 6 hours

1H ; retry after 1 hour

1W ; expire after 1 week

service named restart

b Máy Secondary DNS Server

Tương tự, cấu hình DNS bằng lệnh sau:

Sau khi cấu hình xong, tiến hành chỉ định quyền hạn (chown) để cho phép User

named được quyền ghi CSDL copy từ máy Primary DNS Mặc định thư mục này không cho User named có quyền ghi.

chown -R named /var/named/chroot/

-bash-4.1# cd /var/named/chroot/

-bash-4.1# ll

total 16

drwxr-x - 2 named named 4096 Apr 29 22:37 dev

drwxr-x - 4 named named 4096 May 2 12:22 etc

drwxr-xr-x 3 named root 4096 Apr 29 22:37 usr

drwxr-x - 6 named named 4096 Apr 29 22:37 var

-bash-4.1#

Khởi động lại dịch vụ DNS

service named restart

PHẦN 6: XÂY DỰNG DNS KẾT NỐI NHIỀU

192.168.1.252 192.168.1.254 192.168.1.253

Hình II- 8: Mô hình tổng quát dịch vụ DNS Delegation

1 Cài đặt

Do cấu hình dịch vụ DNS quản lý nhiều miền con, nên cài đặt dịch vụ DNS trên 3

máy Server (Theo mô hình là: DDSSVR, DNSCLV, DNSNTT)

Kiểm tra các gói DNS xem đã cài đặt đầy đủ chưa bằng lệnh sau:

rpm -qa | grep bind

hungvuong.edu.vn nameserver = ddra.hungvuong.edu.vn.

hungvuong.edu.vn nameserver = ddssvr.hungvuong.edu.vn

hungvuong.edu.vn mail exchanger = 10 mail.hungvuong.edu.vn

Name: hungvuong.edu.vn

Address: 192.168.1.254

>

 Cài đặt theo các bước sau:

c Cấu hình ủy quyền trên DDSSVR:

Zone thuận: Khai báo record NS và A trỏ về miền clv.hungvuong.edu.vn và miền ntt.hungvuong.edu.vn qua lệnh:

vi /var/named/chroot/var/named/hungvuong.edu.vn.db

$TTL 1D

@ IN SOA ddssvr.hungvuong.edu.vn.master.hungvuong.edu.vn (

2012020201 ; serial

6H ; refresh after 6 hours

1H ; retry after 1 hour