Hướng dẫn cau hình dns ubuntu

Tiếp theo bài lab về cấu hình DNS Server trên hệ điều hành Centos, hôm nay anninhmang.edu.vn sẽ giới thiệu đến các bạn bài viết về cấu hình DNS Server trên hệ điều hành Ubuntu Server, cũng là một distro khá nổi tiếng của Linux được nhiều người sử dụng.

Ở hướng dẫn này, người viết sẽ thực hiện trên hệ điều hành Ubuntu Server 15.10. Cách cấu hình này cũng có thể được thực hiện tương tự trên hệ điều hành Debian.

Để chuẩn bị cho bài Lab, chúng ta cần có 3 máy, để làm DNS Server Master, Dns Server Slave, và máy Client. Hệ thống sẽ được cấu hình các thông số như sau :

–  Máy 1 : DNS Server Master :

• Hệ điều hành : Ubuntu 15.10 64 bit.
• Hostname : masterdns.anninhmang.edu.vn
• IP : 192.168.1.1/255.255.255.0

–  Máy 2 : DNS Server Slave :

• Hệ điều hành : Ubuntu 15.l0 64 bit.
• Hostname : secondarydns.anninhmang.edu.vn
• IP : 192.168.1.2/255.255.255.0

–  Máy 3 : Client :

• Hệ điều hành : Ubuntu Client 14.04
• Hostname : client.anninhmang.edu.vn
• IP : 192.168.1.3/255.255.255.0

Cấu hình Cache Server :

Để bắt đầu cấu hình này, chúng ta cần hiểu Bind9 là dịch vụ cache server sẽ ghi nhớ những câu trả lời mỗi khi DNS Server xuất hiện truy vấn hostname và trả lời vào những lần sau. Dịch vụ này đặc biệt hữu ích trong những môi trường có kết nối Internet chậm. Bằng cách sử dụng Cache Server, bạn sẽ giảm thiểu được lưu lượng bang thông và độ trễ mỗi khi máy xuất hiện truy vấn.

Khi cài đặt gói Bind9, cấu hình mặc định của dịch vụ sẽ cho phép bạn chạy Cache Server. Tất cả những gì bạn cần làm là thêm vào địa chỉ IP của DNS Server của ISP ( Internet Service Provider – nhà cung cấp dịch vụ Internet ).

–  Nhập vào những dòng lệnh sau để cài đặt gói Bind9 :

sudo apt-get install bind9 bind9utils bind9-doc

–  Sau đó tiến hành edit file /etc/bind/named.conf.options :

sudo vi /etc/bind/named.conf.options

–  Bỏ comment những dòng thành như sau :

forwarders {

8.8.8.8;

};

Tiến hành Restart lại dịch vụ Bind9 để thay đổi có hiệu lực :

sudo systemctl restart bind9

Test Cache Server :

–  Chạy Command này để test Cache Server :

dig -x 127.0.0.1

–  Được kết quả xuất ra như sau :

; <<>> DiG 9.9.5-11ubuntu1-Ubuntu <<>> -x 127.0.0.1

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60612

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;1.0.0.127.in-addr.arpa.        IN    PTR

;; ANSWER SECTION:

1.0.0.127.in-addr.arpa.    604800    IN    PTR    localhost.

;; AUTHORITY SECTION:

127.in-addr.arpa.    604800    IN    NS    localhost.

;; ADDITIONAL SECTION:

localhost.        604800    IN    A    127.0.0.1

localhost.        604800    IN    AAAA    ::1

;; Query time: 4 msec

;; SERVER: 192.168.1.1#53(192.168.1.101)

;; WHEN: Sun May 26 07:21:15 IST 2018

;; MSG SIZE  rcvd: 132

1.  Cấu hình DNS Master Server :

File cấu hình của DNS được đặt tại thư mục /etc/bind với địa chỉ chính xác là /etc/bind/namd.conf

–  Tiến hành edit file /etc/bind/named.conf :

sudo vi /etc/bind/named.conf

–  Kiểm tra xem đã có những dòng cấu hình bên dưới hay chưa, nếu chưa có thì tiến hành thêm vào :

include "/etc/bind/named.conf.options";

include "/etc/bind/named.conf.local";

include "/etc/bind/named.conf.default-zones";

–  Tiến hành lưu và đóng file lại.

Tiếp tục edit file named.conf.local :

sudo vi /etc/bind/named.conf.local

Thêm vào những dòng sau :

zone "anninhmang.edu.vn" {

        type master;

        file "/etc/bind/forward.anninhmang";

        allow-transfer { 192.168.1.2; };

        also-notify { 192.168.1.2; };

 };

zone "1.168.192.in-addr.arpa" {

        type master;

        file "/etc/bind/reverse.anninhmang";

        allow-transfer { 192.168.1.2; };

        also-notify { 192.168.1.2; };

 };

Chú thích :

forward.anninhmang – File Forward Zone

reserve.anninhmang – File reserve

192.168.1.2 – Địa chỉ IP Slave DNS Server

–  Tạo Forward Zone File :

Như đã chú thích ở trên, chúng ta bắt đầu tạo thêm File Forward Zone ở địa chỉ : /etc/bind/zones

sudo vi /etc/bind/forward.anninhmang

Thêm vào những dòng sau :

$TTL 86400

@   IN  SOA     masterdns.anninhmang.edu.vn. root.anninhmang.edu.vn. (

        2011071001  ;Serial

        3600        ;Refresh

        1800        ;Retry

        604800      ;Expire

        86400       ;Minimum TTL

)

@       IN  NS          masterdns.anninhmang.edu.vn.

@       IN  NS          secondarydns.anninhmang.edu.vn.

@       IN  A           192.168.1.1

@       IN  A           192.168.1.2

@       IN  A           192.168.1.3

masterdns       IN  A   192.168.1.1

secondarydns    IN  A   192.168.1.2

client          IN  A   192.168.1.3

–  Tạo File Reserve Zone :

sudo vi /etc/bind/reverse.anninhmang

Thêm vào những dòng sau :

$TTL 86400

@   IN  SOA     masterdns.anninhmang.edu.vn. root.anninhmang.edu.vn. (

        2011071002  ;Serial

        3600        ;Refresh

        1800        ;Retry

        604800      ;Expire

        86400       ;Minimum TTL

)

@       IN  NS          masterdns.anninhmang.edu.vn.

@       IN  NS          secondarydns.anninhmang.edu.vn.

@       IN  PTR         anninhmang.edu.vn.

masterdns       IN  A   192.168.1.1

secondarydns    IN  A   192.168.1.2

client          IN  A   192.168.1.3

101     IN  PTR         masterdns.anninhmang.edu.vn.

102     IN  PTR         secondarydns. anninhmang.edu.vn.

103     IN  PTR         client. anninhmang.edu.vn.

–  Cấu hình Permission, Ownership cho dịch vụ Bind :

Chạy lần lượt từng dòng lệnh dưới đây :

sudo chmod -R 755 /etc/bind

sudo chown -R bind:bind /etc/bind

–  Kiểm lỗi file cấu hình DNS và các Zone file :

Để chắc chắn rằng file cấu hình hoàn toàn chính xác và chạy được, trước hết chúng ta cần kiểm tra file bằng dòng lệnh :

sudo named-checkconf /etc/bind/named.conf

sudo named-checkconf /etc/bind/named.conf.local

Cấu hình được xem là chính xác khi kết quả không trả về bất cứ gì.

–  Kiểm lỗi file Forward Zone :

sudo named-checkzone anninhmang.edu.vn /etc/bind/forward.anninhmang

–  Kết quả trả về :

zone anninhmang.edu.vn/IN: loaded serial 2011071001

OK

–  Kiểm lỗi Reserve Zone :

sudo named-checkzone anninhmang.edu.vn /etc/bind/reverse.anninhmang

–  Restart bind9 service để áp dụng thay đổi :

sudo systemctl restart bind9

–  Thêm vào file cấu hình card mạng thông số của DNS Server :

sudo vi /etc/network/interfaces

–  Thêm vào địa chỉ IP của máy DNS ( Name Server ) :

auto enp0s3

iface enp0s3 inet static

address 192.168.1.1

        netmask 255.255.255.0

        network 192.168.1.0

        broadcast 192.168.1.255

        gateway 192.168.1.100

        dns-nameservers 192.168.1.1

        dns-search anninhmang.edu.vn

Reboot lại máy.

–  Tiến hành Test DNS Server :

Phương pháp 1 :

Nhập lệnh : dig masterdns.anninhmang.edu.vn

Được kết quả trả về :

; <<>> DiG 9.9.5-11ubuntu1-Ubuntu <<>> masterdns.anninhmang.edu.vn

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27712

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;masterdns.anninhmang.edu.vn.    IN    A

;; ANSWER SECTION:

masterdns.anninhmang.edu.vn. 86400    IN    A    192.168.1.1

;; AUTHORITY SECTION:

anninhmang.edu.vn.        86400    IN    NS    masterdns.anninhmang.edu.vn.

anninhmang.edu.vn.        86400    IN    NS    secondarydns.anninhmang.edu.vn.

;; ADDITIONAL SECTION:

secondarydns.anninhmang.edu.vn. 86400 IN    A    192.168.1.2

;; Query time: 4 msec

;; SERVER: 192.168.1.1#53(192.168.1.1)

;; WHEN: Sun May 26 09:12:28 IST 2018

;; MSG SIZE  rcvd: 125

Phương pháp 2 :

nslookup anninhmang.edu.vn

Kết quả trả về :

Server:        192.168.1.1

Address:    192.168.1.1#53

Name:    anninhmang.edu.vn

Address: 192.168.1.1

Name:    anninhmang.edu.vn

Address: 192.168.1.2

Name:    anninhmang.edu.vn

Address: 192.168.1.3

Như vậy là DNS Master đã có thể hoạt động được bình thường. Chúng ta bắt đầu chuyển sang cấu hình DNS Server Slave.

2.  Cấu hình DNS Server Slave :

Mặc dù chỉ là Server tùy chọn thêm, nhưng Secondary DNS Server rất được khuyến khích nên có trong hệ thống mạng. DNS Server Slave đóng vai trò là Server dự phòng để đề phòng trường hợp máy chủ DNS Master ngừng hoạt động, lúc này máy Secondary sẽ ngay lập tức thế vai và trả lời truy vấn. Cũng giống như máy Master, đầu tiên chúng ta cần tiến hành cấu hình gói bind9 :

sudo apt-get install bind9 bind9utils bind9-doc

Tiến hành cấu hình DNS Server Slave :

Mở và edit file ‘/etc/bind/named.conf’ :

sudo vi /etc/bind/named.conf

Chắc chắn rằng file đã có những thông tin cấu hình như bên dưới, nếu chưa có thì tiến hành thêm vào :

include "/etc/bind/named.conf.options";

include "/etc/bind/named.conf.local";

include "/etc/bind/named.conf.default-zones";

Lưu và đóng file lại.

Sau đó, tiến hành chỉnh sửa file named.conf.local

sudo vi /etc/bind/named.conf.local

Thêm vào những dòng lệnh :

zone "anninhmang.edu.vn" {

        type slave;

        file "/var/cache/bind/forward.anninhmang";

        masters { 192.168.1.1; };

 };

zone "1.168.192.in-addr.arpa" {

        type slave;

        file "/var/cache/bind/reverse.anninhmang";

        masters { 192.168.1.1; };

 };

Chú thích :

192.168.1.1: Địa chỉ IP của Master DNS Server.

Zone File phải được đặt trong thư mục /var/cache/bind/ vì theo mặc định, App Amor chỉ cho phép ghi đè bên trong thư mục này.

–  Cấu hình Permission, Ownership cho máy chủ Bind :

Chạy lại lần lượt các dòng lệnh :

sudo chmod -R 755 /etc/bind

sudo chown -R bind:bind /etc/bind

Restart lại dịch vụ bind9 :

sudo systemctl restart bind9

–  Thêm vào thông số địa chỉ IP DNS Server cho card mạng :

sudo vi /etc/network/interfaces

 # This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

auto enp0s3

iface enp0s3 inet static

address 192.168.1.2

netmask 255.255.255.0

network 192.168.1.0

broadcast 192.168.1.255

gateway 192.168.1.100

dns-nameservers 192.168.1.1

dns-nameservers 192.168.1.2

dns-search home

Lưu và đóng lại file.

Tiến hành reboot lại hệ thống để hiệu lực được áp dụng.

–  Test lại DNS Server :

Kiểm tra lại DNS Server một lần nữa để chắc chắn rằng hệ thống hoạt động tốt hay không :

–  Phương pháp 1 :

dig masterdns.anninhmang.edu.vn

Mẫu kết quả trả về như sau :

; <<>> DiG 9.9.5-3-Ubuntu <<>> masterdns.anninhmang.edu.vn

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20290

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;masterdns.unixmen.local.    IN    A

;; ANSWER SECTION:

masterdns.anninhmang.edu.vn. 86400    IN    A    192.168.1.1

;; AUTHORITY SECTION:

anninhmang.edu.vn.        86400    IN    NS    masterdns.anninhmang.edu.vn.

anninhmang.edu.vn.        86400    IN    NS    secondarydns.anninhmang.edu.vn.

;; ADDITIONAL SECTION:

secondarydns.anninhmang.edu.vn. 86400 IN    A    192.168.1.2

;; Query time: 5 msec

;; SERVER: 192.168.1.1#53(192.168.1.1)

;; WHEN: Sun May 26 11:25:44 IST 2018

;; MSG SIZE  rcvd: 125

–  Nhập tiếp dòng lệnh :

dig secondarydns.anninhmang.edu.vn

; <<>> DiG 9.9.5-3-Ubuntu <<>> secondarydns.anninhmang.edu.vn

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53461

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;secondarydns.anninhmang.edu.vn. IN A

;; ANSWER SECTION:

secondarydns.anninhmang.edu.vn. 86400 IN A 192.168.1.2

;; AUTHORITY SECTION:

anninhmang.edu.vn. 86400 IN NS masterdns.anninhmang.edu.vn.

anninhmang.edu.vn. 86400 IN NS secondarydns.anninhmang.edu.vn.

;; ADDITIONAL SECTION:

masterdns.anninhmang.edu.vn. 86400 IN A 192.168.1.1

;; Query time: 5 msec

;; SERVER: 192.168.1.1#53(192.168.1.101)

;; WHEN: Sun May 26 17:14:25 IST 2018

;; MSG SIZE rcvd: 125

–  Kết quả trả về :

; <<>> DiG 9.9.5-3-Ubuntu <<>> secondarydns.unixmen.local

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53461

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;secondarydns.unixmen.local. IN A

;; ANSWER SECTION:

secondarydns.unixmen.local. 86400 IN A 192.168.1.102

;; AUTHORITY SECTION:

unixmen.local. 86400 IN NS masterdns.unixmen.local.

unixmen.local. 86400 IN NS secondarydns.unixmen.local.

;; ADDITIONAL SECTION:

masterdns.unixmen.local. 86400 IN A 192.168.1.101

;; Query time: 5 msec

;; SERVER: 192.168.1.101#53(192.168.1.101)

;; WHEN: Mon Nov 23 18:10:02 IST 2015

;; MSG SIZE rcvd: 125

–  Phương pháp 2 :

Chạy lệnh :

nslookup anninhmang.edu.vn

Kết quả trả về :

Server:        192.168.1.1

Address:    192.168.1.1#53

Name:    anninhmang.edu.vn

Address: 192.168.1.1

Name:    anninhmang.edu.vn

Address: 192.168.1.3

Name:    anninhmang.edu.vn

Address: 192.168.1.2

Ghi chú : Một zone chỉ được tranfer khi số Serial Number ở máy Master lớn hơn số Serial của máy Slave.

3  .Cấu hình cho máy Client :

Mở và cấu hình file /etc/resolv.conf trên tất cả các máy client :

vi /etc/resolv.conf

# Generated by NetworkManager

search anninhmang.edu.vn

nameserver 192.168.1.1

nameserver 192.168.1.2

Restart lại dịch vụ network hoặc reboot cả hệ thống để áp dụng có hiệu lực.

–  Test DNS Server từ máy Client :

Bây giờ bạn có thể tiến hành test DNS Server từ máy Client bằng các dòng lệnh :

dig masterdns.anninhmang.edu.vn

dig secondarydns.anninhmang.edu.vn

dig client.anninhmang.edu.vn

nslookup anninhmang.edu.vn

Như vậy là cả 2 máy chủ DNS Server Master và DNS Server Slave đã có thể sẵn sàng để sử dụng.