Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Config DNS on Linux RHEL4, help !!!

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Config DNS on Linux RHEL4, help !!!

    Sau khi install RHEL4 lên PC, mình đã cấu hình DNS, nhưng mình vẫn kô thể nào làm cho DNS làm việc đc, mặc dù mình đã tham khảo khá nhiều tài liệu (http://www.linuxhomenetworking.com/; Step by Step Installation of a Secure Linux Web - DNS - Mail Server của camaptrang và vô số www trên internet)

    Đây là nhưng thông tin trên hệ thống của mình:

    **************************************
    ; /etc/named.conf
    **************************************
    //bof
    options {
    directory "/var/named";
    forwarders {208.67.222.222;};
    };
    controls {
    inet 127.0.0.1 allow { localhost; } keys { rndckey; };
    };

    zone "." IN {
    type hint;
    file "named.ca";
    };

    zone "localdomain" IN {
    type master;
    file "localdomain.zone";
    allow-update { none; };
    };

    zone "localhost" IN {
    type master;
    file "localhost.zone";
    allow-update { none; };
    };

    zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "named.local";
    allow-update { none; };
    };

    zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .0.0.0.0.0.0.ip6.arpa" IN {
    type master;
    file "named.ip6.local";
    allow-update { none; };
    };

    zone "255.in-addr.arpa" IN {
    type master;
    file "named.broadcast";
    allow-update { none; };
    };

    zone "0.in-addr.arpa" IN {
    type master;
    file "named.zero";
    allow-update { none; };
    };
    //////////////////////////////////////
    zone "abc.com.vn" {
    type master;
    notify no;
    allow-query { any; };
    file "abc.zone";
    };

    zone "1.168.192.in-addr.arpa" {
    type master;
    notify no;
    file "192-168-1.zone";
    };
    //////////////////////////////////////
    include "/etc/rndc.key";
    //eof

    **************************************
    ; /var/named/abc.zone
    **************************************
    //bof
    $TTL 3D
    @ IN SOA lin239.abc.com.vn. root.abc.com.vn. (
    200211152 ; serial#
    3600 ; refresh, seconds
    3600 ; retry, seconds
    3600 ; expire, seconds
    3600 ) ; minimum, seconds

    IN NS lin239.abc.com.vn.
    IN MX 10 lin239.abc.com.vn.
    lin239 IN A 192.168.1.239
    www IN CNAME lin239.abc.com.vn.
    mail IN CNAME lin239.abc.com.vn.
    ftp IN CNAME lin239.abc.com.vn.
    //eof

    **************************************
    ; /var/named/192-168-1.zone
    **************************************
    //bof
    $TTL 3D
    @ IN SOA lin239.abc.com.vn. root.abc.com.vn. (
    200303301 ; serial number
    8H ; refresh, seconds
    2H ; retry, seconds
    4W ; expire, seconds
    1D ) ; minimum, seconds
    IN NS lin239.abc.com.vn.

    100 IN PTR lin239.abc.com.vn.
    //eof

    **************************************
    hostname -----> lin239.abc.com.vn

    /etc/resolv.conf
    search urc.com.vn
    nameserver 192.168.1.239

    ********** Ket qua khi test ***************
    [root@lin239 named]# nslookup lin239.abc.com.vn
    Server: 192.168.1.239
    Address: 192.168.1.239#53

    ** server can't find lin239.abc.com.vn: SERVFAIL

    [root@lin239 named]# nslookup www.yahoo.com
    Server: 192.168.1.239
    Address: 192.168.1.239#53

    Non-authoritative answer:
    www.yahoo.com canonical name = www.yahoo-ht3.akadns.net.
    Name: www.yahoo-ht3.akadns.net
    Address: 209.131.36.158

    Mong nhận đc sự giúp đỡ của mọi người để DNS có thể chạy đc.
    Last edited by nicole; 27-03-2007, 10:24 PM.
    Tags: None
  • #2
    cụ thể ở đây bạn muốn cấu hình con Linux server của bạn như là một DSN server hay nhận được DNS từ internet xuống.

    Comment

    • #3
      mình muốn config con Linux của mình làm DNS server, có thể phân giải được các www, mail, ftp, ... trong local của mình như 1 DNS server được config trên Win2x server.

      Comment

      • #4
        Bạn làm thử như sau nhé:
        1. Bạn vào /etc/selinux/config --> thiết lập lại SELINUX=DISABLE --> Reboot lại máy
        Mình không chắc bạn có bật không, nhưng tính năng này nếu ko nắm rõ thì không nên sử dụng, nó hạn chế rất nhiều tới các ứng dụng của bạn.
        2. Có vẻ như các file zone của bạn không sai nhưng bạn chỉnh lại file 192-168-1.zone nhé: "239 IN PTR lin239.abc.com.vn.". Chỗ này do ở trên bạn định nghĩa IP của NS server là 192.168.1.239 nên truy vấn ngược địa chỉ này nó không có thì sẽ nhảy sang dns thứ 2 được thiết lập trên máy client.
        Nếu cần bạn thử thiết lập các file zone như sau nhé, mình toàn dùng như vậy cho nó dễ hiểu ^_^
        - abc.zone
        $ORIGIN .
        $TTL 86400 ; 1 day
        abc.com.vn IN SOA dns1.abc.com.vn. root.abc.com.vn. (
        375 ; serial
        10800 ; refresh (3 hours)
        900 ; retry (15 minutes)
        604800 ; expire (1 week)
        86400 ; minimum (1 day)
        )
        IN NS dns1.abc.com.vn.
        IN MX 10 mail.abc.com.vn.

        $ORIGIN abc.com.vn.
        lin239 IN A 192.168.1.239
        www IN CNAME lin239
        dns1 IN CNAME lin239
        mail IN CNAME lin239
        ftp IN CNAME lin239
        - 192-168-1.zone:
        $TTL 86400
        @ IN SOA dns1.abc.com.vn. root.abc.com.vn. (
        1997022700 ; Serial
        28800 ; Refresh
        14400 ; Retry
        3600000 ; Expire
        86400 ) ; Minimum
        IN NS dns1.abc.com.vn.

        239 IN PTR dns1.abc.com.vn.

        Comment

        • #5
          Hi
          Phần 1: Sửa file cấu hình của bạn
          1. file named.conf
          trong phần options thêm dòng này
          pid-file “/var/run-named/named.pid“;
          -->
          options {
          directory "/var/named";
          pid-file “/var/run-named/named.pid“; //tat nhien phải tạo ra thư mục /var/run-named
          forwarders {208.67.222.222;};
          };
          2. abc.zone
          $TTL 3D
          @ IN SOA lin239.abc.com.vn. root.abc.com.vn. (
          200211152 ; serial#
          3600 ; refresh, seconds
          3600 ; retry, seconds
          3600 ; expire, seconds
          3600 ) ; minimum, seconds

          IN NS lin239.abc.com.vn.
          IN MX 10 lin239.abc.com.vn.

          $ORIGIN abc.com.vn.
          lin239 IN A 192.168.1.239
          www IN CNAME lin239.abc.com.vn.
          mail IN CNAME lin239.abc.com.vn.
          ftp IN CNAME lin239.abc.com.vn.
          //eof
          3. Trong file 192-168-1.zone
          TTL 86400
          @ IN SOA dns1.abc.com.vn. root.abc.com.vn. (
          1997022700 ; Serial
          28800 ; Refresh
          14400 ; Retry
          3600000 ; Expire
          86400 ) ; Minimum
          IN NS dns1.abc.com.vn.
          $ ORIGIN 1.168.192.in-addr.arpa.
          239 IN PTR dns1.abc.com.vn.

          Phần 2: Kiểm tra
          1. named đã cài đặt chưa
          2. Để kiểm tra cấu hình của file named.conf ta dùng lệnh sau:
          # /usr/local/sbin/named-checkconf /etc/named.conf
          3. Để tiến hành kiểm tra cú pháp file dữ liệu tên miền, chúng ta dùng lệnh sau:
          named-checkzone abc.com.vn /var/named/abc.zone
          4. Chạy bind chưa
          # /usr/local/sbin/named –c /etc/named.conf
          5. Để kiểm tra máy chủ tên miền đã hoạt động chưa, ta dùng lệnh:
          #ps –ef | grep named
          6. Để kiểm tra hoạt động của máy chủ lưu trữ DNS, ta có thể dùng lệnh dig trên hệ điều hành Unix. Cấu trúc:
          Dig @127.0.0.1 <tên miền> A
          7. Kiểm tra log
          named -f /var/log/mesages

          Thân,
          Last edited by nvnam; 23-05-2007, 01:25 AM.
          Trung tâm tin học VnPro
          Cisco Authorised Training
          149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
          Tel: (08) 5124257-5125314
          Fax: (08) 5124314
          http://vnpro.vn
          support forum: http://vnpro.org

          Comment

          Previous template Next
          Working...
          X