Quản trị hệ điều hành solaris 10

Quản trị Hệ điều hành Solaris 10 Solaris 10: Bài 2 Cài đặt dịch vụ DNS. Phần I: Qúa trình phân giải tên Solaris có thể triển khai các lọai DNS server: • Root servers • Primary servers • Secondary servers • Cachingonly servers • Forwarding servers Qúa trình phân giải tên được thực hiện theo trình tự sau: ..v..v.. Là nội dung của tài liệu: Quản trị hệ điều hành solaris 10 Trân trọng giới thiệu với các bạn sinh viên tham khảo và học tập cùng quý vị bạn đọc thưởng thức

Trang 1

Quản trị Hệ điều hành

Solaris 10 Solaris 10: Bài 2 Cài đặt dịch vụ DNS

Phần I: Qúa trình phân giải tên

Solaris có thể triển khai các lọai DNS server:

Root servers

Primary servers

Secondary servers

Caching-only servers

Forwarding servers

Qúa trình phân giải tên được thực hiện theo trình tự sau:

1 Client trên hệ thống mạng, vần phân

Trang 2

giải www.vnexpress.net, client tra cứu file /etc/nsswitch.conf để

biết thứ tự quá trình phân giải tên: flies,nisplus, dns

2 Client tra cứu file /etc/inet/hosts để tìm kiếm www.vnexpress.net , giả sử file không chứa thông tin cần truy vấn

3 Client tạo 1 truy vấn đến NIS+ server để tra cứu thông tin về www.vn express.net , kết quả là không có record nào liên quan đến truy vấn

4 Client tra cứu file /etc/resolv.conf để xác định danh sách tìm kiếm phân giải tên và địa chỉ DNS servers

Ví dụ:

# /etc/resolv.conf

search one.edu two.edu three.edu

nameserver 192.168.1.2

domain nhatnghe.com

5 Client gởi yê cầu truy vấn – recursive đến local DNS để tra cứu thông tin IP của www.vnexpress.net và client chờ cho

Trang 3

đến khi quá trình phân giải tên hòan thành.

6 Local DNS server tra cứu thông tin trong cache xem các thông tin truy vấn gần đây có record www.vnexpress.net đã được phân giải không Nếu địa chỉ IP của www.vnexpress.net có sẵn trong cache, nó sẽ trả kết quả về cho client (non-authoritative)

7 Nếu Local DNS server không có thông tin

về www.vnexpress.net, nó sẽ liên lạc với root servers và gởi 1 truy vấn dạng iterative: “Send me the best

answer you have, and I will do all of the work.”

8 Root server trả về thông tin tốt nhất mà nó có bao gồm

tên và địa chỉ của tất cả các server đang quản lý net cùng với

giá trị TTL cho biết những thông tin này sẽ được lưu bao lâu trong cache của local DNS server

9 Local DNS server liên lạc với một trong những server quản lý net thông qua kết quả từ root server trả về

10 Máy server trong domain net trả về tông tin tốt nhất nó

có, gồm tên và địa chỉ của tất cả các server của domain vnexpress.net

Trang 4

Và giá trị TTL

11 Local DNS server liên lạc với một trong những server trong domain vnexpress.net và tạo một truy vấn tìm địa chị IP của www.vnexpress.net

12 Server trong domain vnexpress.net trả về địa chỉ

IP www.vnexpress.net, cùng với giá trị TTL

13 Local DNS server trả về địa chỉ IP mà client yêu cầu

Phần II: Các bước thực hiện

Cấu hình dịch vụ DNS cho domain nhatnghe.com

Ip của server: 192.168.1.2

Trong ví dụ triển khai 1 máy chủ DNS có khả năng cập nhật động

B

ước

Thực hiện

Trang 5

1 Sọan file /etc/hosts với nội dung:

127.0.0.1 localhost

192.168.1.2 server1 loghost

2 Soạn file /etc/named.conf, file này được sử dụng khi

khởi động dịch vụ DNS

Cũng như chỉ ra đường dẫn chứa các file cấu hình khác

options {

DIRECTORY “/var/named”;

};

acl “nets”{

{192.168.1.0/24;};

};

Trang 6

zone “.” in {

type hint;

file “named.root”;

};

zone “nhatnghe.com” in {

type master;

file “forward.zone”;

allow-update { 127.0.0.1; 192.168.1.2; }; };

zone “1.168.192.in-addr.arpa” in {

type master;

file “reverse.rzone”;

allow-update { 127.0.0.1; 192.168.1.2; }; };

Trang 7

zone “0.0.127.in-addr.arpa” in {

type master;

file “loop.back”;

};

3 Tạo thư mục sau dùng chứa các file cấu hình DNS

#mkdir -p /var/named

4 Tại file /var/named/named.root với nội dung sau

File này chứa thông tin về 13 root server (tại đây đã bỏ bớt đi 1 số server)

; formerly NS.INTERNIC.NET

;

3600000 IN NS A.ROOT-SERVERS.NET

A.ROOT-SERVERS.NET 3600000 A 198.41.0.4

;

Trang 8

; formerly NS1.ISI.EDU

;

3600000 IN NS B.ROOT-SERVERS.NET

B.ROOT-SERVERS.NET 3600000 A 128.9.0.107

;

; formerly C.PSI.NET

;

3600000 IN NS C.ROOT-SERVERS.NET

C.ROOT-SERVERS.NET 3600000 A 192.33.4.12

; housed in Japan, operated by WIDE

;

3600000 IN NS M.ROOT-SERVERS.NET

M.ROOT-SERVERS.NET 3600000 A 202.12.27.33

5 Tạo file /var/named/forward.zone

File này chứa chứa thông tin về vùng phân giải thuận: tên sang IP và các record

Trang 9

$TTL 86400

;{name} {ttl} Class SOA Origin Postmaster

;

———————————————————————-

———————————-@ IN SOA server1.nhatnghe.com root.server1.nhatnghe.com (

2005010101 ; Serial

3600 ; Refresh (1 Hour)

1800 ; Retry (30 Minutes)

6048000 ; Expire (1 Week)

86400 ) ; Minimum (24 Hours)

;

Trang 10

;{name} {ttl} Class NS Nameserver Name

;

———————————————————————-

IN NS server1.nhatnghe.com

;

;{name} {ttl} Class A IP Address

;

———————————————————————-

———————————-Client31 IN A 192.168.1.1

server1 IN A 192.168.1.2

Client32 IN A 192.168.1.3

Client32 IN A 192.168.1.4

Trang 11

localhost IN A 127.0.0.1

;

;{name} {ttl} Class CNAME Canonical Name

;

———————————————————————-

———————————-router IN CNAME Client31 dns IN CNAME server1

6 Tạo file /var/named/reverse.rzone

File này chứa thông tin về vùng phân giải nghịch: IP sang tên và các record khác

$TTL 86400

;

Trang 12

———————————————————————-

———————————-@ IN SOA server1.nhatnghe.com root.server1.nhatnghe.com (

2005010101 ; Serial

;

Trang 13

———————————————————————-

;

;{name} {ttl} Class PTR Real Name

;

———————————————————————-

———————————-1 IN PTR Client31.nhatnghe.com

2 IN PTR server1.nhatnghe.com

3 IN PTR Client32.nhatnghe.com

4 IN PTR Client33.nhatnghe.com

Trang 14

———————-/var/named/loop.back—————–

$TTL 86400

;

———————————————————————-

———————————-@ IN SOA server1.nhatnghe.com root server1.nhatnghe.com (

2005010101 ; Serial

Trang 15

;

———————————————————————-

;

;{name} {ttl} Class PTR Real Name

;

———————————————————————-

———————————-1 IN PTR localhost

Trang 16

8 Chép file

Cp /etc/nsswitch.dns /etc/nsswitch.conf

#

# /etc/nsswitch.files:

#

# An example file that could be copied over to

/etc/nsswitch.conf; it

# does not use any naming service

#

# "hosts:" and "services:" in this file are used only if the

# /etc/netconfig file has a "-" for nametoaddr_libs of "inet" transports

passwd: files

group: files

hosts: files dns

networks: files

protocols: files

: : : : : :

Trang 17

8 /etc/resolv.conf

#

# /etc/resolv.conf nameserver 192.168.1.2 domain nhatnghe.com

1

0

Start service

# svcadm enable svc:/network/dns/server:default

# svcadm enable svc:/network/dns/client:default

Kiểm tra thấy dịch vụ DNS đã họat động:

# svcs -a | grep dns

online 11:49:41 svc:/network/dns/server:default online 11:49:53 svc:/network/dns/client:default

1

Kiểm tra

Tại cửa sổ lệnh, dùng nslookup kiểm tra quá trình

Trang 18

phân giải tên của dịch vụ DNS

Tại máy XP, Đặt Preferred DNS chỉ về máy

Trang 19

Dùng nslookup phân giải, thành công

Sưu tầm.

Định dạng
Số trang	19
Dung lượng	178,5 KB