Trang chủ / Linux / Bài 13: Cấu hình DNS server đơn giản

Bài 13: Cấu hình DNS server đơn giản

Giới thiệu.

Trong bài viết trước chúng ta đã tìm hiểu về DNS là gì và một số khái niệm chung. Hôm nay mình sẽ trình bày cách thức thiết lập một DNS server đơn giản. Ở mức độ đơn giản thì chúng ta có thể sử dụng cho mạng nội bộ. Mục tiêu có thể là phục vụ cho hệ thống gồm 50 máy trạm trở xuống chẳng hạn.

Bài Lab này sẽ sử dụng các máy ảo với thông tin như sau:

  • Primary DNS server (Máy chủ DNS chính):
    • Operating system : Ubuntu 16.04 LTS 64 bit server
    • Hostname : dns1.echip.local
    • IP address : 192.168.1.101/24
  • Secondary DNS server (Máy chủ DNS dự phòng):
    • Operating system : Ubuntu 16.04 LTS 64 bit server
    • Hostname : dns2.echip.local
    • IP address : 192.168.1.102/24
  • DNS Client (Máy trạm của nhân viên):
    • Operating system : Windows XP
    • Hostname : echip-xpclient
    • IP address : 192.168.1.103/24

Hướng dẫn cài đặt và cấu hình trên Primary DNS server.

Cài đặt BIND.

Bước 1: Ta cài đặt BIND và các gói cần thiết bằng lệnh:

Cài đặt Caching DNS.

Bước 2: Ta chỉnh sửa file /etc/bind/named.conf.options bằng lệnh:

Bước 3: Tìm đoạn có thông số forwarders sửa nội dung lại như sau:

Bước 4: Bấm Ctrl + X. Sau đó bấm Y rồi enter để lưu lại. Tiếp theo khởi động lại Bind9 bằng lệnh:

Xác định Forward zone và Reverse zone.

Bước 5: Chỉnh thông số Forward zoneReverse zone bằng cách sử file /etc/bind/named.conf.local:

Bước 6: Thêm nội dung dưới đây vào:

Bước 7: Tạo Forward zone file bằng lệnh:

Bước 8: Thêm nội dung bên dưới và lưu lại:

Bước 9: Tạo Reverse zone file bằng lệnh:

Bước 10: Thêm nội dung bên dưới rồi lưu lại:

Bước 11: Phân quyền cho thư mục /etc/bind:

Bước 12: Kiểm tra các file config đã đúng chưa bằng lệnh bên dưới. Nếu không báo lỗi gì là OK nha các bạn.

Bước 13: Kiểm tra các zone file config đúng chưa:

Bước 14: Khởi động lại Bind

Bước 15: Chỉnh sửa file /etc/network/interfaces và thêm option dns-nameservers:

Hướng dẫn cài đặt và cấu hình trên Secondary DNS server.

Bước 1: Ta cài đặt BIND và các gói cần thiết bằng lệnh:

Xác định Forward zone và Reverse zone file.

Bước 2: Chỉnh sửa file /etc/bind/named.conf.local

Bước 3: Thêm nội dung dưới đây và lưu lại:

Lưu ý: Địa chỉ 192.168.1.101 là địa chỉ của Primary DNS server. Và đường dẫn của zone file phải là /var/cache/bind/ vì tường lửa AppArmor chỉ cho phép quyền write ở đó.

Bước 4: Phân quyền cho thư mục /etc/bind:

Bước 5: Chỉnh sửa file /etc/network/interfaces và thêm option dns-nameservers:

Bước 6: Khởi động lại máy chủ Secondary DNS để các thiết lập có hiệu lực:

Hướng dẫn đặt DNS cho máy Client và test.

Video hướng dẫn.

Sau bài này chúng ta sẽ học cấu hình DHCP để cấp địa chỉ IP tự động cho các máy client trong mạng nội bộ nhé.

Giới thiệu chipchip

Chipchip là một chú gà con đam mê công nghệ và ham học hỏi. Thích màu hồng. Câu nói yêu thích "Kiến thức không của riêng ai, kiến thức là để chia sẻ"

Đọc thêm

Ubuntu 17.04 Beta 1 đã ra mắt người dùng

Theo kế hoạch phát hành của Canonical, phiên bản chính thức của Ubuntu 17.04 sẽ …

3 bình luận

  1. ah oi may clent da phan giai duocdia chi cua hai server nhung khong the ping duoc google.com thi phai lam the nao a.EM cam on

    • Bạn xem lại chỗ cấu hình forwarders ấy điền vào đó địa chỉ 8.8.8.8 và 8.8.4.4 là opendns của google để khi local dns không phân giải được thì nó sẽ hỏi những server đó. Làm trên máy ảo có khi nó chậm á, trong video mình làm nó cũng bị chậm tưởng ping không được luôn.

Gửi phản hồi

Nhắn tin cho chúng tôi