Huynh muốn cấu hình DNS server hay DNS để PC đi internet?

Cấu hình DNS cho RH8.0

Mình muốn cấu hình DNS Server,vậy phải cần những file gì và cấu hình cho các file đó như thế nào?Mình đẫ thử BIND 9.0 rồi nhưng chưa thành công.

Cho mình hỏi, mình config DNS trên Linux, nhưng mà test bằng NSLOOKUP không nhìn thấy gì cả, không biết sai chỗ nào?

xem trong file named.conf thì thấy không sai.

híc híc. help với.

Nếu sai thì post lên đây để cả nhà cùng debug, bạn nói thế ai mà biết được sai chỗ nào. Kiểm tra named.conf là chưa đủ, hihihi :( :lol: [buồn cười!]

Bạn có thể dùng named-checkzone và named-checkconf trong /usr/sbin để kiểm tra cấu hình. Nói chung có rất nhiều vấn đề nên phải post lên mới có thể debug được.

Híc híc,

:cry:

híc.

không biết làm thế nào để copy một file từ Linux sang windows nhỉ?

gõ lại thì hơi dài. có ai biết cách copy file không chỉ mình với.

Hi,

Bạn vào đây để download nè



Thân mến,

Chào bạn !

Khi cấu hình DNS Server bạn cần một số file cấu hình sau :

+ Khai báo các Zone trong file "/etc/named.conf", nhớ lưu ý trong này có một trường file của mỗi zone, nó chỉ ra tên file chứa cơ sở dữ liệu mà DNS server dùng trả lời client.
+ 2 file cơ sở dữ liệu : /var/named/zone.thuận và /var/named/zone.nghịnh, 2 file này bạn có thể đặt tuỳ ý, miễn dễ nhận dạng giữa các zone khác nhau là được. VÀ LƯU Ý : tên 2 file này phải giống tên file được khai báo trong trường file của file "/etc/named.conf"

Sau khi đã cấu hình xong, bạn start dịch vụ bằng lệnh /etc/init.d/named start
Dùng lệng tail /var/log/messages để kiểm tra DNS server có chạy tốt không, nếu như có lỗi, nó sẽ thông báo lỗi xuất hiện ở file nào và dòng thứ mấy.
****Lưu ý : Trong 2 file cơ sở dữ liệu bạn nhớ gõ enter ở cuối mỗi file để tạo một dòng trống, nhớ là chỉ 1 dòng, không được nhiều hơn mà cũng không được ít hơn. Đây là quy đinh của dịch vụ DNS. Nếu không bạn sẽ có một thông báo lỗi đại loại như "no end file by new line" (hì hì : không nhớ rõ lắm), khi dùng lệnh "tail" đã nói ở trên để xem lỗi.

Nếu có dòng "loading serial" sau mỗi zone là ok. Còn có lỗi thì tìm đến file có lỗi sửa ở dòng đã thông báo. Đây là một lệnh rất hữu ích mà các admin trên linux đều fải dùng để xác định lỗi của một số dịch vụ.
Sau khi sửa lỗi thì restart lại dịch vụ băng lệnh : /etc/init.d/named restart
Dùng lệnh netstart -tanl để xem có dvụ nào chạy ơ port 53 không, nó chạy trên địa chỉ IP nào, Nếu DNS server chạy đúng bạn sẽ tìm thấy 2 dòng có port 53.


Cấu hình DNS client
+ Sau khi bạn đã cấu hình DNS server chạy được, bạn cần fải thử công trình của mình bằng lệnh nslookup.
+ Nếu dùng nslookup trên máy cấu hình DNS server thì bạn cần fải sửa file "/etc/resolv.conf"
Trong file này bạn cần chỉ ra 2 trường
nameserver IP (IP của DNS server, trong trường hợp này chính là IP của máy bạn đang dùng, vì bạn vừa làm DNS server vừa làm DNS client)
domain tên domain mà bạn muốn truy vấn

ví dụ
nameserver 192.168.0.1
domain nasoft.com


OK : bây giờ bạn có thể gõ lệnh nslookup
sau đó ở dấu nhắc của nslookup gõ : server
Nếu ok, bạn sẽ có 2 dòng sau :
Nameserver : <tên server>.nasoft.com
IP : 192.168.0.1
Sau đó gõ một tên máy trong miền này chẳng hạn
may1
nếu ok bạn sẽ có thông báo thông tin về máy 1 gồm tên và địa chỉ IP


Trên đây là một số tóm lược. Chúc bạn thành công !

Thân chào.

Máy của tôi hình như bị làm sao. sau một hồi hì hục debug và đọc tài liệu thì nó đã run ngon lành. chỉ có điều nslookup trên máy đó thì ngon. máy khác thì không được.

Disable firewall nhưng sau đó mở ra xem thì thấy firewall vẫn bật (cứ như là không save cấu hình được ấy)

help nốt cách disable firewall bằng command-line với.

Bạn dùng firewall nào?

Bạn thử cái này xem sao:

vi /etc/named.conf

options {
directory "/var/named"; //Data Files Directory
query-source address * port 53;
};

controls {
inet 127.0.0.1 //port 953
allow { localhost; } keys { rndc-key; };
};

#iptables -F
#iptables -X

Nếu câu lệnh này giúp query vào được, chúng ta sẽ bàn tiếp. Nếu không ổn, bạn trả lời câu hỏi của Anh Tuấn trước.

Chúc thành công,

Híc, là người mới chập chững thì mình cũng không rõ lắm.

dùng GUI và trên cái Caption nó ghi là: "Security Level Configuration"

Chắc là peronal firewall.

sau khi chỉnh lại để cho phép UDP53 thì DNS đã ổn rồi.

bây giờ sang chuyện khác. Cat5 cho hỏi cách để DNS forward query đến các DNS khác được không (cache mode)?

THANKS ALL

Chuyện forward chúng ta bàn sau nhé. Trước tiên, bạn có thể vui lòng nêu rõ cách cấu hình và guide đầy đủ step by step cho bạn Ninhvt và bọn mình được không?

Bạn nói cho phép UDP 53 là chạy được, mình thấy có vẻ không thuyết phục. Thật sự lỗi của bạn là gì, bạn có thể vui lòng chia sẻ được không?

Thanks
Híc, híc (*)


(*) This word is inherited from ipsec!

Tắt firewall bằng dòng lệnh trên redhat 8.0 trở đi

/etc/init.d/iptables stop

hoặc :
dùng lệnh lsmod va` rmmod để xem và tắt các module của iptables
lsmod
rmmod ip_tables


Thân chào

giup minh voi Soitrang oi!!!

minh chua lam DNS server lan nao ca nen minh rat lung tung.
Khai báo các Zone trong file "/etc/named.conf" nhu the nao? ban co the chi cho minh = 1 vi du duoc khong?
server minh co ip la 192.168.100.2/24
co khoang 24 may client.