Bài giảng Mạng máy tính và viễn thông - Giới thiệu DNS

Nội dung text: Bài giảng Mạng máy tính và viễn thông - Giới thiệu DNS

1. Khoa Công Nghệ Thông Tin – Đại học Khoa Học Tự Nhiên Bộ môn Mạng máy tính và Viễn Thông 2. Cấu hình phân giải tên miền a. Cấu hình các zone - Cấu hình file /var/named/chroot/etc/named.conf Zone về ROOT Hint: Như vậy file /var/named/named.ca chứa danh sách các IP, các ROOT DNS server Quản lý zone khtn.edu  Thêm nội dung trong file /var/named/chroot/etc/named.conf Qui định địa chỉ IP: dns.khtn.edu: địa chỉ IP của máy ảo Linux, là máy quản lý cho toàn miền. Trong tài liệu hướng dẫn, qui ước địa chỉ này là 192.168.138.128 www.khtn.edu: qui ước là 192.168.138.20 ftp.khtn.edu: qui ước là 192.168.138.30 blog.khtn.edu: qui ước là 203.113.131.1 server.khtn.edu: là một tên khác (alias) của máy dns.khtn.edu - Tạo file /var/named/chroot/var/named/khtn.edu.zone Qui ước cho các giá trị SOA của zone khtn.edu: Địa chỉ email người quản lý: admin@khtn.edu Serial: 1 Refresh: 10800 (3 giờ) Retry: 3600 (1 giờ) Expired: 604800 (1 tuần) False TTL: 86400 TLL: 1 day Định nghĩa record NS: qui định tất cả các máy quản lý vùng khtn.edu Giả sử vùng này có 2 DNS servers là dns.khtn.edu và dns2.khtn.edu 2
2. Khoa Công Nghệ Thông Tin – Đại học Khoa Học Tự Nhiên Bộ môn Mạng máy tính và Viễn Thông b. Khởi động dịch vụ named: c. Kiểm tra cấu hình - Chỉnh sửa DNS Client trên DNS Server: cấu hình file /etc/resolv.conf - Kiểm tra cấu hình trên Linux (dùng lệnh nslookup) - Kiểm tra cấu hình trên Window Cấu hình Windows sử dụng máy ảo Linux làm DNS Server 4
3. Khoa Công Nghệ Thông Tin – Đại học Khoa Học Tự Nhiên Bộ môn Mạng máy tính và Viễn Thông c. Kiểm tra cấu hình - Kiểm tra cấu hình trên Linux và Windows 6
4. Khoa Công Nghệ Thông Tin – Đại học Khoa Học Tự Nhiên Bộ môn Mạng máy tính và Viễn Thông Tạo file /var/named/chroot/var/named/192.168.138.zone Khởi động dịch vụ named b. Cấu hình caching name server - Trên máy 192.168.138.129 sẽ cấu hình forwader đến máy 192.168.138.128 Cấu hình file /var/named/chroot/etc/named.conf Dùng DNS Server 192.168.138.129 query thông tin về zone khtn2.edu; máy tính 192.168.138.129 sẽ hỏi thông tin từ máy 192.168.138.128 Dạng cấu hình này là dạng caching name server. - Khởi động dịch vụ named - Kiểm tra cấu hình: 8
5. Khoa Công Nghệ Thông Tin – Đại học Khoa Học Tự Nhiên Bộ môn Mạng máy tính và Viễn Thông V. LAB3 “DNS SERVER – DELEGATE” 1. Mô hình kết nối LAN DNS Master DNS Slave 192.168.138.128 192.168.138.129 Mô hình gồm 2 máy Linux: 192.168.138.128/24 và 192.168.138.129 2. Thử nghiệm khái niệm Delegate khtn2.edu www dns fpt cntt.khtn2.edu www dns ftp Hình 1: Mô hình Delegate - Ở đây zone khtn2.edu có một zone con của khoa Công Nghệ Thông Tin là cntt.khtn2.edu - Khoa CNTT sẽ tự quản lý zone cntt.khtn2.edu (có server DNS riêng), lúc này server dns.khtn2.edu (192.168.138.128) sẽ uỷ quyền quản lý (delegate) xuống cho máy 192.168.138.129 quản lý zone cntt.khtn2.edu. 10
6. Khoa Công Nghệ Thông Tin – Đại học Khoa Học Tự Nhiên Bộ môn Mạng máy tính và Viễn Thông 4. Cấu hình trên máy DNS Server (192.168.138.129) - Cấu hình file /var/named/chroot/etc/named.conf - Tạo file /var/named/chroot/var/named/cntt.khtn2.edu.zone - Tạo file /var/named/chroot/var/named/192.168.138.zone - Khởi động dịch vụ named 12