Tao dia chi dns phu trong linux
Mục Lục 1.Tìm hiểu về DNS chung, hệ thống tên miền cũng lưu trữ các loại thông tin khác, chẳng hạn như danh sách các máy chủ email mà chấp nhận thư điện tử cho một tên miền Internet. Bằng cách cung cấp cho một thế giới rộng lớn, phân phối từ khóa – cơ sở của dịch vụ đổi hướng. Hệ thống tên miền là một thành phần thiết yếu cho các chức năng của Internet. Các định dạng khác như các thẻ RFID, mã số UPC, ký tự Quốc tế trong địa chỉ email và tên máy chủ, và một loạt các định dạng khác có thể có khả năng sử dụng DNS. b. Chức năng của DNS Mỗi Website có một tên (là tên miền hay đường dẫn URL:Universal Resource Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm(Ipv4). Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web. Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của một DNS server. Các DNS trợ giúp qua lại với nhau để dịch địa chỉ "IP" thành "tên" và ngược lại. Người sử dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó nhớ). 1.2. Cơ chế hoạt động của DNS Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet. Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác. INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được thành lập bởi NFS (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ. DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lý. Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lý. – Record CNAME (canonical name) tạo tên bí danh alias trỏ vào một tên canonical. Tên miền của mail exchanger là 1 số thứ tự tham chiếu. Đây là giá trị nguyên không dấu 16bit (0-65535) chỉ ra thứ tự ưu tiên của các mail exchanger. [Host-ID.{Reverse_Lookup_Zone}] IN PTR [tên-máy-tính] Ví dụ tenmienrieng.vn có Mail Server là 103.28.39.3 và cần tạo SPF Record chứng thực DNS phụ : 2.2. Cài đặt và cấu hình máy chủ DNS chính 1. Đảm bảo máy chủ Ubuntu được cập nhật bằng cách sử dụng lệnh sau: dung từ file mẫu /etc/bind/db.local: 3600 ;Refresh ) dns2.hosang.com. Tên Domain:hosang.com. phải ở vị trí cột đầu tiên và kết thúc bằng dấu Serial :Áp dụng cho mọi dữ liệu trong zone, là một số nguyên. Thường đặt theo - Những dữ liệu được cache lại trong DNS server hoặc Client sẽ không tồn tại vĩnh - TTL là thời gian mà các DNS Server hoặc Client được phép cache thông tin đã Record A (Address) ánh xạ tên máy (hostname) vào địa chỉ IP. khác. PTR x (execute) – quyền thực thi (truy cập) thư mục. Đối với thư mục thì bạn cần phải Cuối cùng, khởi động lại dịch vụ Bind9 : service bind9 restart 8 sudo apt-get install bind9 Trong đó:192.168.189.134 là địa chỉ IP của máy chủ DNS chính. 9 3.1.Cấu hình DNS –master ra địa chỉ IP và Reverse lookup zone có nhiệm vụ phân giải ngược lại tức là phân giải từ - Click vào domain trong Forward lookup zones d. Tạo bản ghi CNAME - Click chuột phải vào Forward lookup zone chọn New zone, sau đó chọn Next để tiếp 11 |