Hướng dẫn cài đặt và cấu hình DNS Server trên LINUX với BIND

Cài đặt và cấu hình DNS
cơ bản về DNS trên Linux cũng tương tự như trên Windows.

Chúng ta sẽ cài đặt và config các phần như sau

• Cài đặt cơ bản
• Cấu hình Master DNS
• Các lệnh kiểm tra DNS
• Cấu hình Slave DNS
• Bảo mật thông tin transfer

1. Cài đặt DNS Server Linux với BIND

- Cách 1 Cài bằng YUM

Trích dẫn:

#yum -y install bind*

hoặc

Trích dẫn:

#yum install bind bind-utils bind-chroot

 Hoặc

#yum install –excule=bind97* bind*

- Cách 2 cài bằng file .tar.gz
Download Bind.version.tar.gz về máy và cài:
#cd /tmp
#wget ftp://ftp.isc.org/isc/bind9/9.7.0/bind-9.7.0.tar.gz
#tar -xvzf bind-9.7.0.tar.gz
#cd bind-9.7.0
#./configure
#make
#make test
#make install

2. Cấu Hình Master DNS

Domain name : dnstest.com
IP: 192.168.100.1
Cài gói bind-chroot, thư mục chứa file cấu hình /var/named/chroot/..

2.1 - cấu hình file named.conf như sau :

Trích dẫn:

[root@dnstest etc]# vi /var/named/chroot/etc/named.conf
acl mysubnet { <-- tạo ACL - access control list cái này chắc anh em học cisco đều hiểu
192.168.100.0/24;
127.0.0.1;
};

options {
directory "/var/named";
notify no;
auth-nxdomain yes;
listen-on { <-- chỉ cho phép lắng nghe trên mysubnet được bạn định nghĩa ở trên
mysubnet;
};
allow-query { mysubnet; };
allow-notify {mysubnet;};
version ""; <-- Không hiển thị thông tin version của bind
};

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "0.0.127.in-addr.arpa.zone";
allow-update { none; };
};

include "/etc/rndc.key";

zone "dnstest.com" {
type master; <-- kiểu dns là master
file "dnstest.com.zone"; <-- file zone thuận
allow-query{mysubnet;};
allow-update{mysubnet;};
};

zone "100.168.192.in-addr.arpa" {
type master;
file "100.168.192.in-addr.arpa.zone"; <-- file zone nghịch
allow-query{mysubnet;};
allow-update{mysubnet;};
};

2.2 Cấu hình file ZONE

- Các định nghĩa thông tin trong file cấu hình zone

Name: tên gốc của zone. Ký tự @ tham chiếu đến zone gốc hiện tại trong /etc/named.conf

Class: IN hoặc Internet - định nghĩa địa chỉ IP khi map thông tin trong BIND. Các classes khác dành cho các giao thức non-internel và hiếm khi được sử dụng

Type: loại bản ghi DNS

Name-server: tên đầy đủ của name server chính của bạn.

Email-address: Địa chỉ email của người quản trị name server.

Serial-no: một số serial cho cấu hình hiện tại. bạn có thể dùng định dạng ngày tháng YYYYMMDD, theo sau là 1 chữ số. <-- bạn cần chú ý sau, nếu có 1 thay đổi muốn update ngay bạn cần thay đổi giá trị này.

Refresh: Khoảng thời gian mà slave DNS server sẽ check master DNS Server.

Retry: Khoảng thời gian Slave sẽ thử kết nối lại đến master sau khi bị lỗi

Expiry: Tổng khoảng thời gian slave nên thử lại để contact đến master trước khi data bị expired.

Minimum-TTL: Khi client tạo một query khôgn tồn tại trong sub domain, DNS server của bạn sẽ response là NXDOMAIN. Giá trị này định nghĩa thời lượng caching DNS của bạn bao gồm reponse đó.

Các bản ghi này có định dạng tương tự như SOA

NS: địa chỉ IP hoặc CNAME của name server

MX: tên mail server DNS

A: IP address của server

CNAME: tên bí danh của server

PTR: tên server đầy đủ khi phân giải ngược từ 1 địa chỉ IP

2.3 - Cấu hình file zone thuận dnstest.com.zone :

[root@dnstest etc]# vi /var/named/chroot/var/named/dnstest.com.zone

Trích dẫn:

$TTL 86400
@ IN SOA root.dnstest.com. (
  20100410 ; Serial
  28800 ; Refresh
  7200 ; Retry
  604800 ; Expire
  86400 ; TTL
);

@ IN NS dns.dnstest.com.
@ IN MX 10 mail.dnstest.com.

$ORIGIN dnstest.com.

@ IN A 192.168.100.1
dns IN A 192.168.100.1
mail IN A 192.168.100.1
www IN A 192.168.100.1

2.4 -Cấu hình file zone nghịch 100.168.192.in-addr.arpa.zone như sau:

Trích dẫn:

$TTL 86400
@ IN SOA root.dnstest.com. (
 20100410 ; Serial
 28800 ; Refresh
 7200 ; Retry
 604800 ; Expire
 86400 ; TTL
);

@ IN NS dns.dnstest.com.

1 IN PTR dnstest.com.
1 IN PTR dns.dnstest.com.
1 IN PTR mail.dnstest.com.
1 IN PTR www.dnstest.com.

2.5 - Khai báo Prefer DNS server
#vi /etc/resolv.conf

nameserver 192.168.100.1 <-- thêm vào nội dung

2.6 - Khởi động named
# /etc/init.d/named restart

2.7 - để named start mỗi khi khởi động
# chkconfig named on

3. Cấu hình Slave DNS

Trên Master DNS của bạn thêm option allow-transfer, để cho phép Slave dns được update.

Trích dẫn:

zone "dnstest.com" {
type master;
file "dnstest.com.zone";
allow-query{mysubnet;};
allow-update{mysubnet;};
allow-transfer {192.168.100.2;}; <-- chỉ ra IP của Slave DNS
};

zone "100.168.192.in-addr.arpa" {
type master;
file "100.168.192.in-addr.arpa.zone";
allow-query{mysubnet;};
allow-update{mysubnet;};
allow-transfer {192.168.100.2;}; <-- chỉ ra IP của Slave DNS
};

Trong file zone thuận chỉ ra thêm 1 nameserver
@ IN NS dns1.dnstest.com. <-- Master
@ IN NS dns2.dnstest.com. <-- Slave
dns1 IN A 192.168.100.1
dns2 IN A 192.168.100.2

Trên máy Slave DNS cài đặt tương tự và cấu hình chỉnh 2 option vào zone.

Trích dẫn:

zone "dnstest.com" {
type slave; <-- kiểu dns là slave
file "dnstest.com.zone"; <-- file zone thuận
masters {192.168.100.1;}; <-- chỉ IP Master dns
allow-query {mysubnet;};
allow-update {mysubnet;};
};

zone "100.168.192.in-addr.arpa" {
type slave;
file "100.168.192.in-addr.arpa.zone"; <-- file zone nghịch
masters {192.168.100.1;}; <-- chỉ IP Master dns
allow-query {mysubnet;};
allow-update {mysubnet;};
};

Chú ý: 2 file zone sẽ được tự động phát sinh để lưu thông tin của Master DNS. Và được lưu lại thư mục /var/named/chroot/var/named/slaves/..

Khai báo Prefer DNS Server

# vi /etc/resolv.conf
nameserver 192.168.100.2 <-- Slave DNS
nameserver 192.168.100.1 <-- Master DNS

(Trích http://www.asterisk.vn/forum/viewtopic.php?f=18&t=150)