Dưới đây là config mình đã cấu hình DNS, đưa lên các bạn tham khảo:
+Bind-9.2.4-30.el4.i386.rpm ->đây là gói hệ thống
+Bind-chroot-9.2.4-30.el4.i386.rpm ->gói này có vai trò quan trọng trong việc cung cấp tính năng , bảo mật chứng thực cơ sở dữ liệu DNS, khi đã cài gói chroot này thì việc cấu hình được trong file /var/named/chroot/
+Bind-devel-9.2.4-30.el4.i386.rpm -> gói này cung cấp file và thư viện yêu cầu cho sự phát triển của hệ thống.
+Bind-libs-9.2.4-30.el4.i386.rpm -> cung cấp chức năng thư viện trợ giúp cho DNS
+Bind-utils-9.2.4-30.el4.i386.rpm -> cung cấp tiện ích cho DNS server như: nslookup...
+Caching-nameserver-7.3-3.0.1.el4_6.noar -> package cung cấp file mẫu và hỗ trợ cấu hình caching và DNS
Note: DNS centos. By: mysun
1. bind
2. caching-nameserver
3. bind-chroot
You can download this software by this command.Bind-chroot: is file config security
# yum -y install bind caching-nameserver bind-chroot
if we install bind-chroot: all config file path: /var/named/chroot
this is file config primari /var/named/chroot/etc/named.rfc1912.zones
ex: zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "hacker.vn" IN {
type master;
file "hacker.for";
(mien xuoi)
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "hacker.rev";
(mien nguoc)
allow-update { none; };
};
hacker.for and hacker.rev path: /var/named/chroot/var/named/
copy tempelate :
cp localhost.zone hacker.for
cp named.local hacker.rev
vi hacker.for:
$TTL 86400
@ IN SOA dns.hacker.vn. root.dns.hacker.vn (
2011030405 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS dns.hacker.vn
dns IN A 192.168.1.200
www IN A 192.168.1.100
IN AAAA ::1
vi hacker.rev:
$TTL 86400
@ IN SOA dns.hacker.vn. root.dns.hacker.vn (
2011030405 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS dns.hacker.vn
.
200 IN PTR dns.hacker.vn
.
100 IN PTR www.hacker.vn
.
vi /etc/resolv.conf:
nameserver 192.168.1.200
vi /var/named/chroot/etc/named.caching-nameserver.conf
listen-on port 53 { 127.0.0.1; 192.168.1.200; };
end.
DỊCH VỤ TƯ VẤN VÀ TRIỂN KHAI CNTT