PDA

View Full Version : Cài đặt và cấu hình DNS với BIND9 trên Ubuntu server



lelongt1k4
29-10-2009, 05:26 PM
Cài đặt một DNS server với BIND9

Đây là những bước bạn có thể setup một cách dễ dàng một DNS server cho máy chủ của bạn

Bước 1: Cài đặt Ubuntu server và chú ý là bạn phải có kết nối internet (tất nhiên ru`j !)
Bước2: Install bind 9:


sudo apt-get install bind9

Bước 3: Cấu hình file chính của Bind.Thông thường bạn cài đặt Bind từ source code , bạn sẽ cấu chỉnh sửa file named.conf. Tuy nhiên, trong bài này chúng ta sẽ cấu hình 1 file khác


sudo vi /etc/bind/named.conf.local

Đây là nơi chúng ta sẽ chèn zones vào. Một zone là một domain name được tham chiếu trong DNS server
Chèn thông tin dưới đây vào file "named.conf.local"



# This is the zone definition. replace lelongt1k4.com with your domain name
zone "lelongt1k4.com" {
type master;
file "/etc/bind/zones/lelongt1k4.com.db";
};

# This is the zone definition for reverse DNS. replace 0.168.192 with your network address in reverse notation - e.g my network address is 192.168.0
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.0.168.192.in-addr.arpa";
};

Bây giờ chúng ta sẽ edit file "/etc/bind/named.conf.options"


sudo vi /etc/bind/named.conf.options

Chúng ta cấn chỉnh sửa phần forwarder.Đây là nơi server sẽ foward những request không được thực thi


forwarders {
# Replace the address below with the address of your provider's DNS server
123.123.123.123;
};

Bây giờ chúng ta sẽ thêm zone file vào. Chúng ta sẽ cấu hình zone file ở đây



sudo mkdir /etc/bind/zones
sudo vi /etc/bind/zones/lelongt1k4.com.db



// replace lelongt1k4.com with your domain name. do not forget the . after the domain name!
// Also, replace ns1 with the name of your DNS server
lelongt1k4.com. IN SOA ns1.lelongt1k4.com. admin.lelongt1k4.com. (
// Do not modify the following lines!
2006081401
28800
3600
604800
38400
)

// Replace the following line as necessary:
// ns1 = DNS Server name
// mta = mail server name
// lelongt1k4.com = domain name
lelongt1k4.com. IN NS ns1.lelongt1k4.com.
lelongt1k4.com. IN MX 10 mta.lelongt1k4.com.

// Replace the IP address with the right IP addresses.
www IN A 192.168.0.2
mta IN A 192.168.0.3
ns1 IN A 192.168.0.1


Sau đó tạo zone nghịch DNS



sudo vi /etc/bind/zones/rev.0.168.192.in-addr.arpa

Copy and paste the following text, modify as needed:
Code:

//replace lelongt1k4.com with yoour domain name, ns1 with your DNS server name.
// The number before IN PTR lelongt1k4.com is the machine address of the DNS server. in my case, it's 1, as my IP address is 192.168.0.1.
@ IN SOA ns1.lelongt1k4.com. admin.lelongt1k4.com. (
2006081401;
28800;
604800;
604800;
86400
)

IN NS ns1.lelongt1k4.com.
1 IN PTR lelongt1k4.com


Ok. Bây giờ chúng ta cần restart lại BIND


sudo /etc/init.d/bind9 restart

Bây giờ chúng ta có thể test DNS server

Bước 4: Bây giờ chỉnh sửa file "resolv.conf" theo thiết lập sau đây


sudo vi /etc/resolv.conf



/
/ replace lelongt1k4.com with your domain name, and 192.168.0.1 with the address of your new DNS server.
search lelongt1k4.com
nameserver 192.168.0.1
Test DNS


dig lelongt1k4.com

Enjoy!

grosshunt
10-03-2010, 04:07 PM
Bạn đã thử dùng IP thật cấu hình làm DNS server điền vào 1 client ở mạng khác(không cùng mạng với IP bạn đã cấu hình làm DNS)
Mình đảm bảo là nó không thể chạy được hoàn hảo:khong vào được internet

lediem
28-05-2010, 05:45 PM
vi em khong quen lam viec tren ubuntun nen khi cau hinh dns tren ubuntu toi buoc 3: sudo vi /etc/bind/named.conf.local thi no hien ra 1 bang ma chi co quyen doc khong tac dong gi duoc het xin anh LELONGT1K4 giup em .em xin cam on nhieu.

vô danh
29-05-2010, 10:02 AM
Hình như bạn vào bằng root luôn rồi ,Bạn nên vào bằng root luôn khỏi su cũng được chạy lệnh trực tiếp luôn .

lelongt1k4
31-05-2010, 03:13 PM
vi em khong quen lam viec tren ubuntun nen khi cau hinh dns tren ubuntu toi buoc 3: sudo vi /etc/bind/named.conf.local thi no hien ra 1 bang ma chi co quyen doc khong tac dong gi duoc het xin anh LELONGT1K4 giup em .em xin cam on nhieu.
Có thể bạn chưa đăng nhập với quyền root nên không thay đổi được nội dung file, để đăng nhập với quyền root sau khi đăng nhập với user của bạn bạn gõ lệnh


sudo -i

Sau đó nhập password root, bây giờ bạn đã có thể thay đổi được nội dung file cần chỉnh sửa

lediem
30-06-2010, 03:48 PM
Em đã cấu hình thành công dns tren ubuntu sever nhưng giờ bài tập em yêu cầu phải cấu hình trên ubuntu desktop ,em đã cài được gói bind rồi nhưng em cấu hình gióng các bước trên ubuntu server không được.xin các anh,các chị giúp em.em xin cảm ơn nhiều.

lediem
02-07-2010, 12:08 PM
Xin cho em hỏi: cài đặt và cấu hình DNS trên ubuntu desktop và cấu hình trên trên readhat có khác nhau không?Em mới cài gói bind-9.6.1b1 có thể cấu hình trên ubuntu dsktop được chưa hay cần phải cài thêm gói chroot và gói nào nữa và cài gióng bind-9.1.6.1b1 không? Theo tài liệu thì hướng dẫn em chỉnh file named.conf theo đường “vi /var/named/chroot/ect/named.conf” nhưng em không mở được file đó em chỉ mở được file named.conf theo đường dẫn “ var/tmp/bind-9.6.1b1/tests”có thể cấu hình bằng file này không? sao khi em chỉnh file này em save được sau đó em mở file tinit.net.zone thì không có sẵn mã mà em phải tự gõ vào .Các bước em làm như vậy có đúng hay không xin hướng dẫn em .Em cảm ơn nhiều ạ .


Đây là file named.conf em có thể chỉnh file này được không ạ.
Nếu có cài các gói khác thì cài trong thư mạu nào?

hoangtienloi
02-07-2010, 01:35 PM
Xin cho em hỏi: cài đặt và cấu hình DNS trên ubuntu desktop và cấu hình trên trên readhat có khác nhau không?Em mới cài gói bind-9.6.1b1 có thể cấu hình trên ubuntu dsktop được chưa hay cần phải cài thêm gói chroot và gói nào nữa và cài gióng bind-9.1.6.1b1 không? Theo tài liệu thì hướng dẫn em chỉnh file named.conf theo đường “vi /var/named/chroot/ect/named.conf” nhưng em không mở được file đó em chỉ mở được file named.conf theo đường dẫn “ var/tmp/bind-9.6.1b1/tests”có thể cấu hình bằng file này không? sao khi em chỉnh file này em save được sau đó em mở file tinit.net.zone thì không có sẵn mã mà em phải tự gõ vào .Các bước em làm như vậy có đúng hay không xin hướng dẫn em .Em cảm ơn nhiều ạ .


Đây là file named.conf em có thể chỉnh file này được không ạ.
Nếu có cài các gói khác thì cài trong thư mạu nào?

Nói chung vấn đề cài đặt và cấu hình các gói phần mềm trên các bản linux khác nhau thì không khác nhau nhiều, chỉ một chút ở các lệnh và cấu trúc thư mục khác nhau thôi.
Việc cấu hình trên Ubuntu thì mình ko rành lắm, nhưng cấu hình trên CentOS, fedora, redhat là tượng tự nhau. Đầy đủ nhất thì bạn nên cài thêm các gói: bind-utils, bind-libs, bind-chroot.
Trên dịch vụ named thì nó không có sẵn file cấu hình như các dịch vụ khác => bạn phải tạo ra các file cấu hình này bằng nhiều cách: dowload từ internet, copy ở đâu đó , tự tạo ra ( cái này chắc ko ai làm :51: ) hoặc bạn có thể cài đặt gói caching-nameserver để có các file axample ( copy các file này vào đúng vị trí để cấu hình ) Nếu bạn đã cài gói caching-nameserver thì file named.conf nằm trong /etc/named.conf . 3 file còn lại nằm trong /var/named/localhost.zone|named.local|named.ca. Có thể dowload các file cấu hình ở đây: http://www.mediafire.com/?tj5vutlw4yz.
Các gói còn lại bạn cũng cài tương tự như cài gói bind-9... thôi.
Chúc thành công!

quyetvip99
26-10-2012, 10:00 AM
admin ơi cho em hỏi là mỗi lần sửa 1 file nào đó xong làm thế nào để lưu lại.em thì cứ để terminal đó mà mở 1 terminal khác lên làm theo và em dùng nano thay cho vi có đúng không mà sao khi làm xong em ping thì nó bảo unknow hots đó
? xin admin trả lời nhanh hộ em,em cám ơn trước,

vô danh
29-10-2012, 04:46 PM
nano thì control + X sau đó enter để lưu lại