banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Client sử dụng DNS server để phân giải các tên miền trên Internet?  XML
  [Question]   Client sử dụng DNS server để phân giải các tên miền trên Internet? 11/05/2014 19:14:01 (+0700) | #1 | 280597
[Avatar]
flygon
Member

[Minus]    0    [Plus]
Joined: 20/03/2013 11:16:50
Messages: 17
Offline
[Profile] [PM]
Hiện tại em đang tìm hiểu về DNS. với cấu hình đã làm như sau:
DHCP: 192.168.1.10 ->20
option subnet-mask 255.255.255.0
option domain-name "server.com";
option domain-name-server 192.168.1.5;
option routers 192.168.1.1;
*(em không muốn thêm dns 8.8.8.8)*

DNS: 2 file zone thuận và zone nghịch (type master) chỉ phân giải tên miền server.com và www.server.com về 192.168.1.5.

Các bước ở trên thì hoàn toàn không gặp vấn đề gì (ping client ->server hay nslookup server.com OK hết)

Nhưng chẳng là em muốn các máy Clients trong domain chuyển các queries đến DNS server.com (192.168.1.5) và DNS này sẽ queries tới DNS ở trên mạng trả về các record cho Clients => Clients vào được mạng.

Em đã tìm hiểu về type forward ở zone nhưng em e rằng nếu làm vậy khi nslookup server.com nó sẽ trả về địa chỉ IP public chứ không trả về 192.168.1.5.
Và trong thực tế thì mọi người sẽ cấu hình DNS này như thế nào cho công ty để đáp ứng nhu cầu này ạ. Do em tự học nên thiếu sót thực tế nhiều về CentOS smilie

Ở dưới đây là cấu hình DNS của em.


options {
forwarders {8.8.8.8;8.8.4.4;};
listen-on port 53 { 192.168.1.5; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 192.168.1.0/24; };
recursion yes;



zone "server.com" IN {
type master;
file "internal.f";
allow-update { none; };
};

zone "1.168.192.in-addr.arpa" IN {
type master;
file "internal.r";
allow-update { none; };
};



$TTL 1D
@ IN SOA root.server.com. server.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS server.com.
A 192.168.1.5
www CNAME server.com.
www.server.com A 192.168.1.5
mail A 192.168.1.5
@ MX 10 mail


*Đã tắt iptables*
[Up] [Print Copy]
  [Question]   Client sử dụng DNS server để phân giải các tên miền trên Internet? 11/05/2014 22:15:39 (+0700) | #2 | 280598
[Avatar]
quangteospk
Member

[Minus]    0    [Plus]
Joined: 20/10/2009 04:05:30
Messages: 123
Offline
[Profile] [PM]
E rằng là sao nhỉ, sao bạn ko thử lookup domain đó và gửi kết quả lên đây:

Cấu hình của bạn post thiếu file phân giải nghịch rồi. Thêm nữa trong cấu hình của bạn có đoạn
Code:
forwarders {8.8.8.8;8.8.4.4;};


Nghĩa là khi các máy client của bạn tìm tới 192.168.1.5 để phân giải, nếu ko tìm thấy nó sẽ nhờ một DNS server khác ở bên ngoài tìm kiếm dùm, ở đây là DNS của Google. Thế nên có thể nó trả về một ip public
Jazz
[Up] [Print Copy]
  [Question]   Client sử dụng DNS server để phân giải các tên miền trên Internet? 11/05/2014 23:27:34 (+0700) | #3 | 280599
[Avatar]
flygon
Member

[Minus]    0    [Plus]
Joined: 20/03/2013 11:16:50
Messages: 17
Offline
[Profile] [PM]

quangteospk wrote:
E rằng là sao nhỉ, sao bạn ko thử lookup domain đó và gửi kết quả lên đây:

Cấu hình của bạn post thiếu file phân giải nghịch rồi. Thêm nữa trong cấu hình của bạn có đoạn
Code:
forwarders {8.8.8.8;8.8.4.4;};


Nghĩa là khi các máy client của bạn tìm tới 192.168.1.5 để phân giải, nếu ko tìm thấy nó sẽ nhờ một DNS server khác ở bên ngoài tìm kiếm dùm, ở đây là DNS của Google. Thế nên có thể nó trả về một ip public 


Dạ cám ơn bác đã giúp đỡ cho câu hỏi của em

- Bình thường em cấu hình thì không có mấy dòng forwarders đó đâu ạ. Và khi đó thì mọi thứ OK. NHƯNG Client sẽ không kết nối được vào được web or ping ra internet (Client nhận DHCP như em đã nói ở post 1 và đã tắt IPTABLES)

Nếu thêm mấy dòng forwarders đó thì nó không trả về địa chỉ 192.168.1.5 nữa ạ. Mà trả về

C:\Users\NyHaJ>nslookup server.com
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 192.168.1.5

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out



- Dạ do file phân giải ngược em không khác gì nhiều ngoài thêm 2 dòng PTR nên em không post ở trên. Và nó đây ạ

$TTL 1D
@ IN SOA root.server.com. server.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS server.com.
A 192.168.1.5
www CNAME server.com.
www.server.com A 192.168.1.5
mail A 192.168.1.5
@ MX 10 mail
5 PTR server.com.
5 PTR www.server.com.




[Up] [Print Copy]
  [Question]   Client sử dụng DNS server để phân giải các tên miền trên Internet? 12/05/2014 16:43:12 (+0700) | #4 | 280609
[Avatar]
flygon
Member

[Minus]    0    [Plus]
Joined: 20/03/2013 11:16:50
Messages: 17
Offline
[Profile] [PM]
Đã tìm ra vấn đề. Forwarders đến gateway hoặc DNS public. Cộng với tắt dnssec
smilie
options {
# listen-on port 53 { 192.168.1.5; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost;192.168.1.0/24; };
allow-query-cache {192.168.1.0/24;localhost;};
recursion yes;

forwarders {192.168.1.1;8.8.8.8;};
dnssec-enable no;
dnssec-validation no;

dnssec-lookaside auto;
Cám ơn bác quangteospk đã quan tâm giúp đỡ ạ. Cám ơn mọi người smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|