Linux Lab 3.1: DNS Master - Slave trên CentOS 6.5

root · 16/06/2014

I. Mô hình và chuẩn bị
1. Mô hình

2. Chuẩn bị
- 2 máy Centos 6.3
- Các file cấu hình có thể download ở đây http://www.mediafire.com/download/r7ravq3wjr1zvdp/DNS_master-slave-config.zip
- 1 máy client
- Cấu hình IP

[TABLE="class: grid, width: 500"]
[TR]
[TD]DNS-Master[/TD]
[TD]IP: 10.2.2.2/24
Primary-DNS: 10.2.2.2
Secondary-DNS: 10.2.2.20[/TD]
[/TR]
[TR]
[TD]DNS-Slave[/TD]
[TD]IP: 10.2.2.20/24
Primary-DNS: 10.2.2.2
Secondary-DNS: 10.2.2.20[/TD]
[/TR]
[TR]
[TD]PC 1[/TD]
[TD]IP: 10.2.2.10/24
Primary-DNS: 10.2.2.2
Secondary-DNS: 10.2.2.20[/TD]
[/TR]
[/TABLE]

II. Triển khai

1. Cấu hình trên máy DNS-Master
- Cấu hình file /etc/named.conf: trên DNS Master thêm dòng "allow-transfer { 10.2.2.20;};" để cho máy DNS-Slave có thể thực hiện transfer zone từ máy chủ DNS-Master

zone "svuit.com" IN {
type master;
file "svuit.db";
allow-transfer { 10.2.2.20;};
};

zone "2.2.10.in-addr.arpa" {
type master;
file "2.2.10.in-addr.arpa.db";
allow-transfer { 10.2.2.20;};
};

- Cấu hình phân giải thuận /var/named/svuit.db

Mã:

$TTL    86400
@       IN      SOA     ns1.svuit.com. root     (
        42              ; serial (d. adams)
        3H              ; refresh
        15M             ; retry
        1W              ; expiry
        1D )            ; minimum
                IN      NS      ns1.svuit.com.
                IN      NS      ns2.svuit.com.
                IN      MX 10   server3
server3 1D      IN      A       10.2.2.3
ns1     1D      IN      A       10.2.2.2
ns2     1D      IN      A       10.2.2.20
server1 1D      IN      A       10.2.2.1
www     1D      IN      CNAME   server3

- Cấu hình phân giải nghịch "/var/named/2.2.10.in-addr.arpa.db"

Mã:

$TTL 86400
@       IN      SOA     ns1.svuit.com.  root. (
                      3 ; serial
                      28800 ; refresh
                      7200 ; retry
                      604800 ; expire
                      86400 ; ttk
                      )


@       IN      Ns      ns1.svuit.com.
@       IN      Ns      ns2.svuit.com.
1       IN      PTR     server1.svuit.com.
2       IN      PTR     ns1.svuit.com.
20      IN      PTR     ns2.svuit.com.
3       IN      PTR     server3.svuit.com.

- Khởi động lại service named

[TABLE="class: outer_border, width: 500"]
[TR]
[TD]serive named restart[/TD]
[/TR]
[/TABLE]

- Tiến hành phân giải thử trên DNS-Master

[root@Master-DNS ~]# nslookup
> 10.2.2.1
Server: 127.0.0.1
Address: 127.0.0.1#53

1.2.2.10.in-addr.arpa name = server1.svuit.com.
>
> 10.2.2.2
Server: 127.0.0.1
Address: 127.0.0.1#53

2.2.2.10.in-addr.arpa name = ns1.svuit.com.
>
> 10.2.2.20
Server: 127.0.0.1
Address: 127.0.0.1#53

20.2.2.10.in-addr.arpa name = ns2.svuit.com.

2. Cấu hình DNS-Slave
- Cấu hình file /etc/named.conf:

type: Kiểu slave

Master: transfer zone từ DNS-master có IP 10.2.2.2

Mã:

[INDENT]//================== zone svuit.com =================//[/INDENT]
zone "svuit.com" IN {
        type [COLOR=#ff0000]slave[/COLOR];
[COLOR=#ff0000]       masters {10.2.2.2;};[/COLOR]
        file "slaves/svuit.db";
        allow-update { none;};
};


zone "2.2.10.in-addr.arpa" {
        type slave;
        masters {10.2.2.2;};
        file "slaves/2.2.10.in-addr.arpa.db";
        allow-update { none;};
};

root · 16/06/2014

III. Kiểm tra
1. Transfer zone
- Trước khi khởi động DNS-Slave, các bạn để ý trong thư mục /var/named/slaves của máy DNS-Slave hoàn toàn không có gì nhé
- Khởi động dịch vụ named trên DNS-Slave

[TABLE="class: outer_border, width: 500"]
[TR]
[TD]service named restart[/TD]
[/TR]
[/TABLE]

- Sau khi khởi động xong thì các zone trên DNS-slave sẽ được transfer từ DNS-master. Để kiểm tra các bạn xem trong thư mục /var/named/slaves giờ đây đã có 2 file "svuit.db" và "2.2.10.in-addr.arpa.db" là các bạn đã thực hiện transfer thành công

Mã:

[root@Slaver-DNS ~]# [B]cat /var/named/slaves/svuit.db[/B]
$ORIGIN .
$TTL 86400      ; 1 day
svuit.com               IN SOA  ns1.svuit.com. root.svuit.com. (
                                43         ; serial
                                10800      ; refresh (3 hours)
                                900        ; retry (15 minutes)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      ns1.svuit.com.
                        NS      ns2.svuit.com.
                        MX      10 server3.svuit.com.
$ORIGIN svuit.com.
ns1                     A       10.2.2.2
ns2                     A       10.2.2.20
server1                 A       10.2.2.1
server3                 A       10.2.2.3
www                     CNAME   server3

2. Chỉnh sửa zone và đồng bộ
- Bây giờ mình sẽ chỉnh sửa zone "svuit.com" như thêm 1 vài CNAME xem DNS-Slave có đồng bộ được không nhé
- Trong file "/var/named/svuit.db" trên DNS-Master
- Các bạn chú ý ở trên serial là 42, nên giờ các bạn cần tăng số serial lên 43 để DNS-Slave đồng bộ. Vì nếu số Serial trên DNS-master mà = với DNS-Slave thì có nghĩa là trên DNS Master không có gì mới nên DNS-Slave không cần đồng bộ.

Mã:

[root@Master-DNS ~]# [B]vi /var/named/svuit.db [/B]

[I]$TTL    86400[/I]
[I]@       IN      SOA     ns1.svuit.com. root     ([/I]
[I]      [COLOR=#ff0000]43[/COLOR]              ; serial (d. adams)[/I]
[I]       3H              ; refresh[/I]
[I]       15M             ; retry[/I]
[I]       1W              ; expiry[/I]
[I]       1D )            ; minimum[/I]
[I]               IN      NS      ns1.svuit.com.[/I]
[I]               IN      NS      ns2.svuit.com.[/I]
[I]               IN      MX 10   server3[/I]
[I]server3 1D      IN      A       10.2.2.3[/I]
[I]ns1     1D      IN      A       10.2.2.2[/I]
[I]ns2     1D      IN      A       10.2.2.20[/I]
[I]server1 1D      IN      A       10.2.2.1[/I]
[I]www     1D      IN      CNAME   server3[/I]
[I][COLOR=#ff0000]mail    1D      IN      CNAME   server3[/COLOR][/I]
[I][COLOR=#ff0000]ftp     1D      IN      CNAME   server3[/COLOR][/I]
[I][COLOR=#ff0000]tftp    1D      IN      CNAME   server1[/COLOR][/I]
[I][COLOR=#ff0000]zobe    1D      IN      CNAME   server1[/COLOR][/I]
[I][COLOR=#ff0000]acb     1D      IN      CNAME   server3[/COLOR][/I]
[I][COLOR=#ff0000]svuit   1D      IN      CNAME   server3 ;DEMO[/COLOR][/I]

- Sau khi chỉnh xong các bạn thực hiện reload lại DNS-Master

[TABLE="class: outer_border, width: 500"]
[TR]
[TD]/etc/init.d/named reload[/TD]
[/TR]
[/TABLE]

- Bây giờ qua DNS-Slave các bạn restart lại dịch vụ

[TABLE="class: outer_border, width: 500"]
[TR]
[TD]/etc/init.d/named restart[/TD]
[/TR]
[/TABLE]

- Kiểm tra trong zone "svuit.db" của DNS-Slave đã được đồng bộ

Mã:

[root@Slaver-DNS ~]# [B]cat /var/named/slaves/svuit.db[/B]
$ORIGIN .
$TTL 86400      ; 1 day
svuit.com               IN SOA  ns1.svuit.com. root.svuit.com. (
                               [COLOR=#ff0000]43    [/COLOR]     ; serial
                                10800      ; refresh (3 hours)
                                900        ; retry (15 minutes)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      ns1.svuit.com.
                        NS      ns2.svuit.com.
                        MX      10 server3.svuit.com.
$ORIGIN svuit.com.
[I][COLOR=#ff0000]acb                     CNAME   server3[/COLOR][/I]
[I][COLOR=#ff0000]ftp                     CNAME   server3[/COLOR][/I]
[I][COLOR=#ff0000]mail                    CNAME   server3[/COLOR][/I]
ns1                     A       10.2.2.2
ns2                     A       10.2.2.20
server1                 A       10.2.2.1
server3                 A       10.2.2.3
[I][COLOR=#ff0000]svuit                   CNAME   server3[/COLOR][/I]
[I][COLOR=#ff0000]tftp                    CNAME   server1[/COLOR][/I]
www                     CNAME   server3
[I][COLOR=#ff0000]zobe                    CNAME   server1[/COLOR][/I]

bokepid · 14/03/2018

Linux Lab 3.1: DNS Master - Slave trên CentOS 6.5

root

Moderator

root

Moderator

bokepid

Intern