banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix BIND - Phần 2  XML
  [Article]   BIND - Phần 2 31/07/2006 02:34:22 (+0700) | #1 | 11165
[Avatar]
tranvanminh
HVA Friend

Joined: 04/06/2003 06:36:35
Messages: 516
Location: West coast
Offline
[Profile] [PM]

Phần 2: Caching nameserver


Phần này ghi cách làm "caching name server", một kiểu DNS đơn giản, thích hợp cho những ai tập làm DNS lần đầu tiên, hoặc những ai muốn làm DNS cho máy cá nhân. Theo cấu hình này, mỗi khi có yêu cầu (query) về thông tin DNS, server sẽ tìm kiếm theo thứ tự: 1) dữ liệu trong bộ đệm (cache), nếu không có hoặc dữ liệu đã hết hạn thì 2) hỏi DNS cấp cao nhất (root server).

Những file cần thiết

1. /etc/named.conf: file cấu hình DNS
2. /var/named/named.ca: danh sách root server
3. /var/named/localhost.zone: localhost zone file
4. /var/named/0.0.127.rev: localhost reverse zone file

Riêng cho người dùng FC: Những file ghi trên có trong gói caching-nameserver-***.rpm

Chuẩn bị file /etc/named.conf như sau

###----------------------------------------------------------------------
acl localnet {
127.0.0.1;
};
options {
// nơi đặt zone files
directory "/var/named";

// chỉ dùng trong mạng localnet
allow-transfer { localnet; };
allow-query { localnet; };
};
controls {
inet 127.0.0.1
allow { localhost; }
keys { rndckey; };
};
zone "." IN {
// hỏi root server
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "0.0.127.rev";
allow-update { none; };
};
include "/etc/rndc.key";
###----------------------------------------------------------------- 


tiếp theo, copy file named.ca vào /var/named. File named.ca là danh sách tất cả những DNS root server, thường được kèm sẵn trong phần mềm bind. Ngoài ra, có thể download file named.ca ở http://www.root-servers.org (xem phần tham khảo).

soạn file localhost.zone và copy vào /var/named

###-----------------------------------------------------------------
$TTL 86400
$ORIGIN localhost.

@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

1D IN NS @

1D IN A 127.0.0.1
###-------------------------------------------------------------------- 


soạn file 0.0.127.rev và copy vào /var/named

###-------------------------------------------------------------------
$TTL 86400

@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
###----------------------------------------------------------- 


xong khởi động DNS daemon.
Cho người dùng FC:

1. khởi động: /etc/init.d/named start
2. ví dụ về script khởi động có trong gói bind-***.rpm

Cách sử dụng: soạn file /etc/resolve.conf có nội dung như sau

# dùng my DNS server, không cần DNS server của ISP smilie
nameserver 127.0.0.1 


sau đó thử một vài query. Nếu thấy kết quả như sau đây, DNS server của bạn đã hoạt động.

###------------------------------------------------------
// thử localhost
$ host localhost.
localhost has address 127.0.0.1 


$ host 127.0.0.1
1.0.0.127.in-addr.arpa domain name pointer localhost. 


// thử Internet
$nslookup www.google.com

Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
www.google.com canonical name = www.google.akadns.net.
Name: www.google.akadns.net
Address: 66.102.9.104
Name: www.google.akadns.net
Address: 66.102.9.99
###----------------------------------------------------------- 

[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|