Bài viết sưu tầm
Trong bài trước, chúng ta đã cấu hình máy DNS Slave. Bây giờ cho Master DNS Server. chúng ta cần chỉnh sửa tập tin named.conf một lần nữa với một số dẫn xuất khác.
options {
listen-on port 53 { 127.0.0.1; 172.16.6922.109; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 172.16.6922.121; 172.16.6922.109; 127.0.0.1; };
};
Zone "cs366.vn" IN {
type master;
file "cs366.vn.zone";
also-notify {172.16.6922.121;};
allow-transfer {172.16.6922.121;};
};
Zone "69.16.172.in-addr.arpa" IN {
type master;
file "172.16.6922.zone";
also-notify {172.16.6922.121;};
allow-transfer {172.16.6922.121;};
};
Vùng tra cứu chuyển tiếp
Chúng ta đã tạo vùng tra cứu chuyển tiếp với nhiều loại bản ghi DNS khác nhau. Để biết chi tiết về các loại bản ghi, vui lòng tham khảo các bài viết về DNS.
$TTL 86400
@ IN SOA cs366.vn. root.cs366.vn. (
2017092101 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS srv7-master.cs366.vn.
IN NS srv7-sec.cs366.vn.
IN MX 5 smtp.cs366.vn.
srv7-master.cs366.vn. IN A 172.16.69.109
srv7-sec.cs366.vn. IN A 172.16.69.121
lamp1.cs366.vn. IN A 172.16.69.51
lamp2.cs366.vn. IN A 172.16.69.52
lamp3.cs366.vn. IN A 172.16.69.53
lamp4.cs366.vn. IN A 172.16.69.54
lamp5.cs366.vn. IN A 172.16.69.55
smtp.cs366.vn. IN A 172.16.69.200
IN A 172.16.69.201
mail.cs366.vn. IN CNAME smtp.cs366.vn.
webserver.cs366.vn. IN A 172.16.69.111
lamp-scan.cs366.vn. IN A 172.16.69.71
IN A 172.16.69.72
IN A 172.16.69.73
IN TXT "Round-robin IP for Scan"
cs366.vn. IN A 172.16.69.11
www IN CNAME webserver.cs366.vn.
Vùng tra cứu ngược
Được tạo với vùng tra cứu ngược lại.
$TTL 86400
@ IN SOA cs366.vn. root.cs366.vn. (
2017092101 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
NS srv7-master.cs366.vn.
109 IN PTR srv7-master.cs366.vn.
121 IN PTR srv7-sec.cs366.vn.
51 IN PTR lamp1.cs366.vn.
52 IN PTR lamp2.cs366.vn.
53 IN PTR lamp3.cs366.vn.
54 IN PTR lamp4.cs366.vn.
55 IN PTR lamp5.cs366.vn.
71 IN PTR lamp-scan.cs366.vn.
72 IN PTR lamp-scan.cs366.vn.
73 IN PTR lamp-scan.cs366.vn.
11 IN PTR cs366.vn.
200 IN PTR smtp.cs366.vn.
201 IN PTR smtp.cs366.vn.
111 IN PTR webserver.cs366.vn.
Cấu hình trên máy chủ Master DNS hoàn tất, hãy bắt đầu cấu hình máy chủ DNS Slave.
Bắt đầu dịch vụ được đặt tên với lệnh systemctl bắt đầu có tên
Định cấu hình máy chủ DNS Slave
Phần cài đặt của Máy chủ DNS Slave giống với Máy chủ DNS Master. Các gói yêu cầu và phương thức cài đặt giống với Master DNS Server.
Để cấu hình máy chủ DNS Slave, cần chỉnh sửa file named.conf của Máy chủ DNS Slave và bắt đầu dịch vụ có tên nó sẽ tự động chuyển các file của khu vực. Hãy bắt đầu chỉnh sửa named.conf cho Slave DNS Server. Dưới đây là named.conf của Máy chủ DNS Slave
options {
listen-on port 53 { 127.0.0.1; 172.16.69.121; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 172.16.69.0/24; };
};
Zone "cs366.vn" IN {
type slave;
masters {172.16.69.109;};
file "slaves/db.cs366.vn.zone";
};
Zone "69.16.172.in-addr.arpa" IN {
type slave;
masters {172.16.69.109;};
file "slaves/db.172.16.69.zone";
};
Trong file named.conf này, chúng ta có một số dẫn xuất khác với Master DNS.
allow-query { 172.16.69.0/24; };
allow-query - được sử dụng để truy vấn một mạng con hoàn chỉnh so với Master, nơi chúng ta chỉ truy vấn vài Host cho mục đích bảo mật.
type slave;
type - Điều này biểu thị là slave được sử dụng để đề cập đến file vùng phụ thuộc
masters {172.16.69.109;};
masters - chỉ liên quan đến DNS Slave vì nó định nghĩa địa chỉ IP DNS master của vùng cụ thể.
Bây giờ chúng ta cần bắt đầu dịch vụ có tên, điều này sẽ chuyển tập tin vùng từ Master về phía máy chủ DNS Slave.
[root@dns2]# pwd
/var/named/slaves
[root@dns2]# ll
total 0
[root@dns2]# systemctl is-active named
inactive
[root@dns2]# systemctl start named
[root@dns2]# systemctl is-active named
active
[root@dns2]# ll
total 8
-rw-r--r-- 1 named named 804 Sep 21 22:01 db.172.16.69.zone
-rw-r--r-- 1 named named 786 Sep 21 22:01 db.cs366.vn.zone
Cấu hình của máy khách DNS
Đối với Linux DNS Client, chúng ta cần phải đề cập đến địa chỉ IP của DNS Server trong /etc/resolv.conf
nameserver 172.16.69.121
Có thể đề cập đến nhiều máy chủ DNS trong /etc/resolv.conf
Chúng ta có thể kiểm tra DNS rescords mà không đề cập đến địa chỉ IP của nó trong /etc/resolv.conf. Dưới đây sẽ sử dụng lệnh dig để giải quyết các bản ghi DNS từ Máy chủ DNS cụ thể.
root@lamp:~# dig @172.16.69.121 cs366.vn NS
; <<>> DiG 9.10.3-P4-Ubuntu <<>> @172.16.69.121 cs366.vn NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62901
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;cs366.vn. IN NS
;; ANSWER SECTION:
cs366.vn. 86400 IN NS srv7-master.cs366.vn.
cs366.vn. 86400 IN NS srv7-sec.cs366.vn.
;; ADDITIONAL SECTION:
srv7-master.cs366.vn. 86400 IN A 172.16.69.109
srv7-sec.cs366.vn. 86400 IN A 172.16.69.121
;; Query time: 2 msec
;; SERVER: 172.16.69.121#53(172.16.69.121)
;; WHEN: Thu Sep 21 22:42:54 IST 2017
;; MSG SIZE rcvd: 123
Chúng ta có thể sử dụng lệnh nslookup để thực hiện tương tự.
root@lamp:~# nslookup -query=ns cs366.vn 172.16.69.121
Server: 172.16.69.121
Address: 172.16.69.121#53
cs366.vn nameserver = srv7-master.cs366.vn.
cs366.vn nameserver = srv7-sec.cs366.vn.
Đăng ký hồ sơ mới
Lý do chính chúng ta cấu hình thiết lập này là chúng ta chỉ cần bổ sung hoặc xóa các bản ghi tài nguyên trên Master DNS Server và nó sẽ tự động chuyển sang máy chủ DNS Slave.
Hãy thêm một bản ghi khác, cho Client lamp.cs366.vn trong vùng tra cứu ngược và chuyển tiếp.
[root@dns1 ~]# egrep -i "lamp|serial" /var/named/cs366.vn.zone
2017180903 ; serial (d. adams)
lamp.cs366.vn. IN A 172.16.69.37
[root@dns1 ~]# egrep -i "lamp|serial" /var/named/172.16.69.zone
2017180903 ; Serial
37 IN PTR lamp.cs366.vn.
Ở đây chúng ta tăng số serial như đã đề cập ở trên output.Now chúng ta cần phải khởi động lại dịch vụ trên Master DNS Server.
systemctl reload named
Trước và sau khi khởi động lại dịch vụ được đặt tên trên Máy chủ DNS Master, nó sẽ tự động sao lưu trên Máy chủ DNS Slave.
Before reload Named Service
root@lamp:~# nslookup -query=A lamp.cs366.vn 172.16.69.121
Server: 172.16.69.121
Address: 172.16.69.121#53
** server can't find lamp.cs366.vn: NXDOMAIN
Afterreload Named Service
root@lamp:~# nslookup -query=A lamp.cs366.vn 172.16.69.121
Server: 172.16.69.121
Address: 172.16.69.121#53
Name: lamp.cs366.vn
Address: 172.16.69.37
Tương tự có thể được nhìn thấy trong /var /log /message cũng như Master và Slave DNS Servers.
reloading configuration succeeded
reloading zones succeeded
ded Berkeley Internet Name Domain (DNS).
zone 69.16.172.in-addr.arpa/IN: loaded serial 2017180903
all zones loaded
running
zone cs366.vn/IN: loaded serial 2017180903
zone 69.16.172.in-addr.arpa/IN: sending notifies (serial 2017180903)
zone cs366.vn/IN: sending notifies (serial 2017180903)
client 172.16.69.121#52943 (69.16.172.in-addr.arpa): transfer of '69.16.172.in-addr.arpa/IN': AXFR-style IXFR started
client 172.16.69.121#52943 (69.16.172.in-addr.arpa): transfer of '69.16.172.in-addr.arpa/IN': AXFR-style IXFR ended
client 172.16.69.121#42678: received notify for zone '69.16.172.in-addr.arpa'
client 172.16.69.121#39635 (cs366.vn): transfer of 'cs366.vn/IN': AXFR-style IXFR started
client 172.16.69.121#39635 (cs366.vn): transfer of 'cs366.vn/IN': AXFR-style IXFR ended
client 172.16.69.121#11260: received notify for zone 'cs366.vn'
Nhật ký máy chủ DNS Slave.
client 172.16.69.109#52794: received notify for zone '69.16.172.in-addr.arpa'
zone 69.16.172.in-addr.arpa/IN: Transfer started.
transfer of '69.16.172.in-addr.arpa/IN' from 172.16.69.109#53: connected using 172.16.69.121#52943
zone 69.16.172.in-addr.arpa/IN: transferred serial 2017180903
transfer of '69.16.172.in-addr.arpa/IN' from 172.16.69.109#53: Transfer completed: 1 messages, 19 records, 496 bytes, 0.008 secs (62000 bytes/sec)
zone 69.16.172.in-addr.arpa/IN: sending notifies (serial 2017180903)
client 172.16.69.109#34021: received notify for zone 'cs366.vn'
zone cs366.vn/IN: Transfer started.
transfer of 'cs366.vn/IN' from 172.16.69.109#53: connected using 172.16.69.121#39635
zone cs366.vn/IN: transferred serial 2017180903
transfer of 'cs366.vn/IN' from 172.16.69.109#53: Transfer completed: 1 messages, 23 records, 542 bytes, 0.001 secs (542000 bytes/sec)
zone cs366.vn/IN: sending notifies (serial 2017180903)
» Tin mới nhất:
- Chủ đề: OSCP - Client-side Attacks (18/01/2026)
- Xử lý ngoại lệ với NumberFormatException (17/01/2026)
- HƯỚNG DẪN SOẠN THẢO VĂN BẢN BẰNG GIỌNG NÓI TRONG WORD 2016 (17/01/2026)
- CodeBERT: Hiểu ngữ nghĩa mã nguồn bằng Deep Learning (17/01/2026)
- Kiểu List trong Python (17/01/2026)
» Các tin khác:
- Cấu hình BIND DNS Master/Slave Server trên CentOS 7 - Phần 1 (19/11/2018)
- Mô hình thực thể liên kết mở rộng (mô hình EER) (19/11/2018)
- Sử dụng mô hình quan niệm bậc cao cho việc thiết kế cơ sở dữ liệu (19/11/2018)
- Cuộc cách mạng công nghiệp thứ tư (Phần 2). (18/11/2018)
- Giáo dục cho vòng quay công nghiệp thứ tư và tương lai. (18/11/2018)
- CÁC PHƯƠNG PHÁP DỊCH TỰ ĐỘNG (18/11/2018)
- LỊCH SỬ DỊCH TỰ ĐỘNG (18/11/2018)
- Tạo tuyến đoạn bằng cách cài đặt giao diện Runnable (18/11/2018)
- Tạo tuyến đoạn bằng cách kế thừa lớp Thread (18/11/2018)
- Xây dựng code xử lý form chính, form con trong C# (18/11/2018)
