Cấu hình BIND cho Unix/Linux

I BIND là gì ?

Trước khi tìm hiểu về BIND, chúng ta cùng tìm hiểu một chút về DNS (Domain Name Service)…Một giao thức phục vụ việc phân giải tên miền trên Internet. Chính nhờ nó mà chúng ta có các địa chỉ dễ nhớ: http://www.msn.com or http://www.yahoo.com thay vì các địa chỉ IP thật khó nhớ của nó. Vậy hiểu một cách đơn giản DNS là một giao thức cho phép ta phân giải địa từ IP ==> địa chỉ thường và có thể ngược lại.

I BIND là gì ?

Trước khi tìm hiểu về BIND, chúng ta cùng tìm hiểu một chút về DNS (Domain Name Service)…Một giao thức phục vụ việc phân giải tên miền trên Internet. Chính nhờ nó mà chúng ta có các địa chỉ dễ nhớ: http://www.msn.com or http://www.yahoo.com thay vì các địa chỉ IP thật khó nhớ của nó. Vậy hiểu một cách đơn giản DNS là một giao thức cho phép ta phân giải địa từ IP ==> địa chỉ thường và có thể ngược lại.

BIND (Berkeley Internet Name Distributed), một chương trình phục vụ DNS trên nền các hệ thống AIX/BSD/HP-UX/Unix/Linux/VMS…Bài viết này sẽ hướng dẫn cho bạn cách cấu hình BIND một cách cơ bản nhất.

II Bắt đầu

1) Vài điều cơ bản.

Do tôi dùng Linux lên tôi dùng BIND v8.0 for Linux…Còn các hệ thống khác có cách cấu hình cũng tương tự…Để Install BIND, đơn giản nhất là bạn lên dùng các file *.rpm (Redhat Package Manager) nếu bạn dùng Redhat Linux. Bạn gõ:

rpm -Uvh *.rpm

OK! Sau khi Install xong, chúng ta bắt đầu…

Nếu Install thành công BIND sẽ tự động tạo file /etc/named.conf ==> Đây chính là file cấu hình chính, quyết định mọi hoạt động của BIND sau này. Nếu bạn có những yêu cầu cao hơn mà nó cung cấp. Bạn có thể tạo các /etc/named.conf khác bằng các công cụ cấu hình BIND và sau đó tuỳ biến thêm.

Lưu ý: Để đề phòng bất trắc, trước khi Config BIND bạn lên sao lưu tập tin cấu hình của nó /etc/named.conf

Hiện tại! Trên Linux và một số OS thuộc họ Unix khác có một công cụng đồ họa mang tên BIND Configuration Tool – nó sẽ giúp bạn cấu hình BIND một cách dễ dàng hơn thông qua môi trường GUI thay vì phải Edit file /etc/named.conf…Bạn có thể Download nó ở:

http://www.freshmeat.net
http://www.linuxapps.com

2) BIND Configurator Tool (BCT)

Mặc định BCT có cấu hình hướng các Zone tới /var/named…Và tất cả các Zone file đều ở thư mục này. Nhiệm vụ của BCT là sẽ kiểm tra cú pháp cơ bản khi những giá trị được vào.

Ví dụ: Nếu giá trị nhập vào là một địa chỉ IP…Thì bạn chỉ có thể nhập các số phù hợp với đặc tính cho phép của nó.

BCT sẽ cho phép bạn cấu hình và Add thêm một forward master zone (phân giải xuôi), reverse master zone (phân giải ngược), và slave zone. Sau khi đã Add thêm Zone bạn có thể cấu hình hay xoá chúng từ chính cửa sổ cấu hình đưa vào.

Sau khi đã hoàn thành việc Add, Config hay Delete các Zone bạn phải chọn File => Apply để ghi lên /etc/named.conf đối với các File cấu hình và Zone file trong thư mục /etc/named.conf . Để các cấu hình hay sửa đổi mới có tác dụng bạn phải khởi động lại BIND Service. Bạn có thể chọn File => Exit và nhấn Yes nếu như bạn muốn mọi sửa đổi của mình có hiệu lực khi thoát ra.

3) Adding a Forward Master Zone

Để thêm một Forward Master Zone. Bạn nhấn vào nút Add, chọn Forward Master Zone. Nhập tên của Domain cho Master Zone trong khu vực Domain Text.

Một cửa sổ mới sẽ hiện ra với các tuỳ chọn sau:

• Name: Tên của Domain mà bạn mới nhập vào ở cửa sổ trên.
• File Name: Tên của file dữ liệu cơ sở DNS, mặc định nằm ở /var/named.
• Contact: Địa chỉ mail liên lạc của người quản lý Zone này.
• Primary Name Server (SOA): Trạng thái của bản ghi authority. Nó chỉ rõ tên Server với những tài nguyên tốt và những thông tin cho Domain này, giá trị mặc định là @.
• Serial Number: Số Serial của file cơ sở dữ liệu DNS. Số này phải tăng mỗi lần khi file này được thay đổi. Như vậy Slave Name Server cho Zone đó sẽ khôi phục dữ liệu trong thời gian gần đó nhất nếu như Master Server có vấn đề. CBT sẽ tăng dần số này mỗi khi file cấu hình được thay đổi. Nó cũng có thể được thực hiện bằng tay bởi việc kích vào nút Set ở gần giá trị Serial.
• Time Settings: Qui định các giá trị thời gian cho cơ sở dữ liệu DNS như: Fresh, Retry, Expire và Minimum TTL (Time To Live).
• Records: Bổ xung, sửa đổi và bản ghi tài nguyên của Host, Alias và Name Server.
Nếu làm bằng tay thì nó tương đương với việc đưa vào /etc/named.conf giá trị như sau:

zone “forward.example.com” {
type master;
file “forward.example.com.zone”;
};

Và cũng cần phải tạo ra /var/named/forward.example.com.zone với các nội dung sau:

$TTL 86400
@ IN SOA @ root.localhost (
1 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)

Sau khi đã cấu hình xong Forward Master Zone. Bạn nhấn vào OK để quay về cửa sổ chính của BCT. Chọn File  Apply để ghi nội dung vừa sửa đổi lên /etc/named.conf . Khởi động lại Service để mọi sửa đổi bổ xung có hiệu lực.

4) Adding a Reverse Master Zone

Để thêm một Reverse Master Zone, bạn nhấn vào nút Add chọn Reverse Master Zone và nhập vào 3 lớp mạng của địa chỉ IP đầu tiên mà bạn muốn định hình.

Ví dụ: Nếu như bạn muốn lập cấu hình IP cho BIND trong khoảng 192.168.10.0/255.255.255.0 thì bạn nhập vào 192.168.10 (3 lớp IP đầu tiên).

Một cửa sổ mới sẽ hiện ra với các tuỳ chọn sau:

• IP Address: 3 lớp mạng của địa chỉ IP đầu tiên mà bạn đã nhập ở trên.
• Reverse IP Address: Bạn chọn một địa chỉ IP lớp D trong phạm vi IP Address ở trên là nơi để xác định vị trí của BIND, định vị BIND.
• File name: Tên của file dữ liệu cơ sở DNS, mặc định nằm ở /var/named.
• Primary Name Server (SOA): Trạng thái của bản ghi authority. Nó chỉ rõ tên Server với những tài nguyên tốt và những thông tin cho Domain này, giá trị mặc định là @.
• Time Settings: Qui định các giá trị thời gian cho cơ sở dữ liệu DNS như: Fresh, Retry, Expire và Minimum TTL (Time To Live).
• Name Server: Thêm, sửa và xoá các Name Server cho Reverse Master Server. Phải có ít nhất một Name Server được cấu hình và yêu cầu.
• Reverse Address Table: Danh sách những địa chỉ IP trong Reverse Master Zone và các Host Name của nó.

Ví dụ: Bạn có khoảng IP là 192.168.10 cho Reverse Master Zone và bạn muốn BIND toạ lạc ở 192.168.10.0  Bạn có thể Add vào 192.168.10.0 trong Reverse Address Table với một tên Host Name của nó đại loại như là “foo.example.com”. Các Host Name phải được kết thúc bằng “.” để chỉ rõ rằng nó là một Host Name đầy đủ và hợp lệ.

Nếu làm bằng tay thì nó tương đương với việc đưa vào /etc/named.conf giá trị như sau:

zone “3.2.1.in-addr.arpa” {
type master;
file “3.2.1.in-addr.arpa.zone”;
};

Và nó cũng tương đương với việc tạo ra một File /var/named/3.2.1.in-addr.arpa.zone có nội dung sau:

$TTL 86400
@ IN SOA @ root.localhost (
2 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttk
)

@ IN NS ns.example.com.

1 IN PTR one.example.com.
2 IN PTR two.example.com.

Sau khi đã cấu hình xong Reverse Master Zone. Bạn nhấn vào OK để quay về cửa sổ chính của BCT. Chọn File  Apply để ghi nội dung vừa sửa đổi lên /etc/named.conf . Khởi động lại Service để mọi sửa đổi bổ xung có hiệu lực.

Lưu ý: Để cấu hình hoàn thiện một Domain Name bạn phải thực hiện cấu hình cả Forward Master Zone và Reverse Master Zone. Tương ứng với việc Domain Name này có khả năng phân giả xuôi từ Domain  IP Address và ngược lại từ IP Address  Domain.

5) Adding a Slave Zone

Để Add thêm một Slave Zone (thực chất là một Domain Name thứ 2 trên cũng một hệ thống dùng BIND, cũng có thể được dùng làm Domain dự phòng thay thế khi Domain chính bị trục trặc. Nó cho phép một hệ thống có thể cấu hình nhiều Domain Name). Nhấn vào nút Add Button và chọn Slave Zone. Nhập tên của Domain trong khu vực Domain Text.

Một cửa sổ mới sẽ hiện ra với các tuỳ chọn sau:

• Name: Tên của Domain mà bạn đã nhập ỏ trên.
• Master List: Tên của Name Server ứng với Slave Zone trong cơ sở dữ liệu của nó. Giá trị này cần một địa chỉ IP hợp lệ. Bạn chỉ có thể vào những số và những dấu chấm “.” Trong khu vực Text.
• File Name: Tên của file dữ liệu cơ sở DNS, mặc định nằm ở /var/named.

Nếu làm bằng tay thì nó tương đương với việc đưa vào /etc/named.conf giá trị như sau:

zone “slave.example.com” {
type slave;
file “slave.example.com.zone”;
masters {
1.2.3.4;
};
};

File /var/named/slave.example.com.zone đã được tạo bởi Name Service khi nó tải xuống dữ liệu từ Master Zone.

Cuối cùng! Đừng quên nhấn vào OK để quay về cửa sổ chính của BCT. Chọn File  Apply để ghi nội dung vừa sửa đổi lên /etc/named.conf . Khởi động lại Service để mọi sửa đổi bổ xung có hiệu lực.

Hy vọng qua bài viết nhỏ này bạn đã phần nào nắm bắt được cách cấu hình một Domain Name Server trên Unix/Linux với BIND.

Nguồn: Internet

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s