Hướng Dẫn Cài Đặt DNS Secondary Server Cho Lab Trên Ubuntu
Bài viết hướng dẫn phần 2 tiếp theo của phần cài đặt DNS Primary Server Cho Lab Trên Ubuntu
Cài đặt BIND trên Secondary Server
1.Kết nối với máy chủ ns1 (10.10.10.141) thông qua SSH.
2.Download các gói phần mềm của phiên bản mới nhất
|
|
sudo apt-get -y update |
3. Cài đặt gói BIND:
|
|
sudo apt-get -y install bind9 bind9utils bind9-doc |
- Cấu hình BIND để chạy IPv4, chỉnh sửa các thông số dịch vụ của file bind9:
|
|
sudo nano /etc/default/bind9 |
- Thêm biến “-4” vào tương tự như sau:
|
|
# run resolvconf? RESOLVCONF=no
# startup options for the server OPTIONS="-4 -u bind" |
6. Lưu và thoát.
Bước 1. CẤU HìNH SECONDARY DNS SERVER
6.1. Cấu hình tùy chọn tập tin
1. Trênns2, chỉnh sửa file named.conf.options:
|
|
sudo nano /etc/bind/named.conf.options |
2. File mặc định tương tự như sau:
|
|
options { directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder.
// forwarders { // 0.0.0.0; // };
//======================================================================== // If BIND logs error messages about the root key being expired, // you will need to update your keys. See https://www.isc.org/bind-keys //======================================================================== dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; |
- Thêm một ACL để cho phép truy vấn đệ quy từ mạng 10.10.10.0/24 trước các tùy chọn block như sau:
|
|
// Lab subnets we wish to allow recursive queries from. acl "trusted" { 10.10.10.0/24; # lab network }; |
- Hiệu chỉnh các chỉ mục để đọc như sau:
|
|
options { directory "/var/cache/bind";
recursion yes; allow-recursion { trusted; }; listen-on { 10.10.10.142; }; # ns2 allow-transfer { none; }; forwarders { 8.8.8.8; 8.8.4.4; };
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; |
5. Lưu và thoát.
6.2. Configure Local DNS Zones
Xác định vị trí slave zones trên các máy chủ SecondaryDNS tương ứng với master zones trên primary. Ta sẽ thấy các thông số tập tin cho vị trí slave zones và được thiết lập địa chỉ IP của máy chủ Primary DNS.
1. Trênns2, hiệu chỉnh file:
|
|
sudo nano /etc/bind/named.conf.local |
2. Thêm mộtforward zonecho lab.local:
|
|
zone "lab.local" { type slave; file "db.lab.local"; masters { 10.10.10.141; }; # ns1 private IP }; |
- Thêm một reverse zone cho mạng con 10.10.10.0/24. đảo ngược chuỗi IP (ví dụ: 192.168.1 được nhập như 1.168.192):
|
|
zone "10.10.10.in-addr.arpa" { type slave; file "db.10.10.10"; masters { 10.10.10.141; }; # ns1 private IP }; |
4. File /etc/bind/named.conf.local tương tự như sau:
|
|
zone "lab.local" { type slave; file "db.lab.local"; masters { 10.10.10.141; }; # ns1 private IP };
zone "10.10.10.in-addr.arpa" { type slave; file "db.10.10.10"; masters { 10.10.10.141; }; # ns1 private IP }; |
5. Lưu và thoát.
6.3.Kiểm tra cú pháp tập tin cấu hình BIND
- Kiểm tra cú pháp của tập tin cấu hình named.conf:
|
|
sudo named-checkconf |
- Nếu các tập tin cấu hình không có lỗi cú pháp, ta sẽ không thấy bất kỳ thông báo lỗi nào.
6.4.Khởi động lại BIND
Restart the BIND service:
|
|
sudo service bind9 restart |
Bước 1. Sử dụng Ubuntu Client để test DNS
Ta sử dụng Ubuntu 14 trở lên và cấu hình để truy vấn hai máy chủ mới ns1 và ns2.
7.1.Cấu hình mạng cho Client
1. Kết nối với máy chủ ns1 (10.10.10.141) thông qua SSH.
2. Download các gói phần mềm của phiên bản mới nhất:
|
|
sudo nano /etc/network/interfaces |
3. File được chỉnh sửa tương tự như sau:
|
|
iface lo inet loopback auto lo
# primary network interface auto eth0 iface eth0 inet static address 10.10.10.190 netmask 255.255.255.0 network 10.10.10.0 broadcast 10.10.10.255 gateway 10.10.10.1 dns-search lab.local dns-nameservers 10.10.10.141 10.10.10.142 |
4. Lưu và thoát.
5. Thực hiện lện sau để thay đổi và áp dụng:
|
|
sudo ifdown –a && ifup -a |
7.2. Kiểm tra Forward Lookup
|
|
nslookup host1 |
Kết quả kiểm tra thành công:
|
|
thuan@host1:~$ nslookup host1 Server: 10.10.10.141 Address: 10.10.10.141#53
Name: host1.lab.local Address: 10.10.10.190 |
7.3. Kiểm tra Reverse Lookup
|
|
nslookup 10.10.10.190 |
Kết quả kiểm tra thành công:
|
|
Server: 10.10.10.141 Address: 10.10.10.141#53
190.10.10.10.in-addr.arpa name = host1.lab.local. |
Kết luận
Bài Lab đã thiết lập một môi trường DNS riêng với máy chủ DNS dự phòng chạy BIND.
Lab cũng đã thử nghiệm truy vấn các máy chủ DNS sử dụng một hệ thống Ubuntu thứ ba để xác nhận rằng cả hai máy chủ ns1 và ns2 làm việc tốt.