Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > CISCO - LINUX - CEH - VIRTUALIZATION - DRAYTEK TECHNOLOGY - WATCHGUARD > [ LINUX ] Thảo luận chung
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


[ LINUX ] Thảo luận chung Trao đổi các vấn đề chung liên quan đến môn học Linux
Người Quản Trị : Đỗ Quang Ngọc

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Trả lời
 
Ðiều Chỉnh
  #1  
Old 02-01-2012, 15:58
kimhien1989 kimhien1989 vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Feb 2009
Tuổi: 31
Bài gởi: 292
Thanks: 19
Thanked 40 Times in 21 Posts
Triển khai DNS, Web server IPv6 trên CentOS 5.5

Thấy nhiều anh em hỏi về vấn đề DNS và Web trên Linux IPv6. Tiếp theo với bài viết triển khai DHCPv6 trên CentOS, hôm nay rảnh post 1 bài, có gì sai sót mong anh em bỏ qua cho.

Mô hình đơn giản như sau :


Yêu cầu của mô hình :
+ Ta dựng lên một Web server với địa chỉ của website là www.ipv6.kimhien.local hoặc ipv6.kimhien.local . Địa chỉ IPv6 của Web server là 2001::2
+ Ta dựng lên một Primary DNS server để quản lý tên miền là ipv6.kimhien.local . Và khi có một truy vấn tên miền ipv6.kimhien.local hoặc www.ipv6.kimhien.local thì DNS server này phải thực hiện phân giải tên thành công và ánh xạ tên miền này về Web server. Địa chỉ IPv6 của DNS server là 2001::1
+ Từ máy Client trong hệ thống, ta có thể truy cập vào website trên Web server. Máy Client có địa chỉ IPv6 là 2001::3
Chú ý :
+Ipv6 hỗ trợ từ dòng kernel 2.4.x trở về sau,nhưng để đảm bảo tính ổn định và hỗ trợ ứng dụng tốt thì nên dung dòng kernel từ 2.6.x trở lên.
+Tùy từng bản phân phối Linux sử dụng kernel gì thì các ứng dụng ipv6 được hỗ trợ sẽ khác nhau.

•Cấu hình DNS server
+ Bước 1 : Đặt tên cho DNS server và bật tính năng IPv6
Ta mở file network để cấu hình bằng lệnh sau :
# vi /etc/sysconfig/network

Ta đặt tên cho DNS server là : dns.ipv6.kimhien.local ( hoặc chỉ cần đặt tên ngắn gọn là dns). Server này sẽ quản lý tên miền ipv6.kimhien.local. Xem hình sau :


Dòng NETWORKING_IPV6=yes là ta bật tính năng IPv6
Dòng HOSTNAME=dns.ipv6.kimhien.local là ta đặt tên cho DNS server

Sau khi đặt tên cho server xong, ta khởi động máy lại để thay đổi có hiệu lực. Khởi động bằng lệnh # init 6
Lưu ý : Sau khi tạo mới một file hoặc sửa đổi một file bằng trình soạn thảo Vi thì để lưu file đó lại ta nhấn tổ hợp phím “SHIFT” và dấu “ : “ , sau đó ta nhấn chữ “x” và nhấn enter để lưu file đó.

+ Bước 2 : Gán địa chỉ IPv6 cho DNS server
Ta mở file ifcfg-eth0 để cấu hình địa chỉ IPv6, vì DNS server có một card mạng duy nhất nên nó là card eth0. Ta dùng lệnh sau :
# vi /etc/sysconfig/network-scripts/ifcfg-eth0

Ta đặt địa chỉ IPv6 là: 2001::1 , đây là một địa chỉ Global unicast. Như hình sau :

Dòng IPV6INIT=yes là ta bật tính năng IPv6 trên card mạng eth0 này
Dòng IPV6ADDR=2001::1 là ta đặt IPv6 cho card mạng này

Sau khi cấu hình địa chỉ IP xong ta nên khởi động lại dịch vụ network để thay đổi có hiệu lực. Ta dùng lệnh sau :
# service network restart

Ta dùng lệnh # ifconfig eth0 để kiểm tra IPv6 trên card mạng eth0 xem đã được cấu hình hay chưa. Như hình sau :


Việc cấu hình địa chỉ IPv6 đã chính xác. Ta qua bước tiếp theo.

+ Bước 3 : Bỏ đĩa cài đặt CentOS vào và cài đặt dịch vụ BIND 9
Bỏ đĩa CD vào và ta dùng lệnh sau để ánh xạ ổ đĩa thành một tập tin trên hệ thống Linux :
# mount /dev/cdrom /media
Ta cần cài đặt các gói phần mềm sau :
- Bind-9.3.6
- Bind-chroot-9.3.6
- Bind-devel-9.3.6
- Bind-libs-9.3.6
- Bind-utils-9.3.6

Ta sẽ dùng lần lượt các lệnh sau để cài đặt lần lượt các gói phần mềm trên :
# rpm -ivh /media/CentOS/bind-9.3.3-10.el5.i386.rpm
# rpm -ivh /media/CentOS/bind-chroot-9.3.3-10.el5.i386.rpm
# rpm -ivh /media/CentOS/bind-devel-9.3.3-10.el5.i386.rpm
# rpm -ivh /media/CentOS/bind-libs-9.3.3-10.el5.i386.rpm
# rpm -ivh /media/CentOS/bind-utils-9.3.3-10.el5.i386.rpm


Ta dùng hai lệnh sau để xem quá trình cài đặt đã thành công chưa :
# rpm -qa bind
# rpm -qa bind-*


Như hình sau ta thấy các gói đã được cài đặt thành công :


+ Bước 4 : Cấu hình DNS server
Ta tạo mới file named.conf để cấu hình thông tin về các zone của domain. Ta dùng lệnh sau:
# vi /var/named/chroot/etc/named.conf //Câu lệnh này có nghĩa là ta tạo mới một file và đặt tên nó là named.conf , và file này được đặt trong đường dẫn /var/named/chroot/etc

Trong file này ta sẽ cấu hình như sau :
acl mynet {
192.168.1.0/24;
2001::/64; //Định nghĩa trong Access list lớp mạng IPv6 của ta.
};


options {
listen-on-v6 {any;}; //cho phép lắng nghe các truy vấn từ IPv6
allow-transfer {none;};
directory "/var/named";
query-source port 53;
query-source-v6 port 53;
dump-file "var/named/data/cache_dump.db";
statistics-file "var/named/data/named_stats.txt";
memstatistics-file "var/named/data/named_mem_stats.txt";
notify yes;
};


zone "." IN {
type hint;
file "named.root"; //File named.root sẽ chứa các server root trên thế giới.
};


zone "ipv6.kimhien.local" IN {
type master; // Khai báo đây là kiểu primary name server
file "ipv6-kimhien.db"; //File ipv6-kimhien.db sẽ chứa các thông tin cấu hình về zone ipv6.kimhien.local
};


zone "0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.2.ip6.arpa" {
type master;
file "1.168.192.in-addr.arpa.db"; //Thông tin về quá trình phân giải ngược sẽ đặt trong file 1.168.192.in-addr.arpa.db
};


Theo như file cấu hình chính named.conf ở trên thì ta sẽ phải lần lượt đi tạo mới và cấu hình các file sau : named.root ; ipv6-kimhien.db; 1.168.192.in-addr.arpa.db

Ta tạo mới file named.root như bước tạo mới file named.conf ở trên. Ta dùng lệnh sau :
# vi /var/named/chroot/var/named/named.root

File này sẽ chứa các nội dung như sau :
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.cache
; on server FTP.INTERNIC.NET
; -OR- RS.INTERNIC.NET
;
; last update: Jan 29, 2004
; related version of root zone: 2004012900
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG


Chú ý : Ta có thể lên mạng download file này mà khỏi cần tạo mới và sau đó chép vào đúng đường dẫn như trên.

Ta tạo mới file ipv6-kimhien.db để cấu hình phân giải thuận từ tên miền sang địa chỉ IPv6 cho zone “ipv6.kimhien.local”. Ta dùng lệnh sau :
# vi /var/named/chroot/var/named/ipv6-kimhien.db

File này sẽ chứa các nội dung như sau :
$TTL 86400
@ IN SOA dns.ipv6.kimhien.local. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS dns.ipv6.kimhien.local. //Chỉ định rằng miền ipv6.kimhien.local sẽ do máy dns.ipv6.kimhien.local quản lý
1D IN AAAA 2001::2 //Khi phân giải tên miền ipv6.kimhien.local thì sẽ ánh xạ sang địa chỉ IPv6 là 2001::2 (Web server)
dns 1D IN AAAA 2001::1
web 1D IN AAAA 2001::2
www 1D IN CNAME web //Tạo một alias là www cho Web server


File cấu hình này sẽ như hình sau :

Lưu ý : Không như IPv4, trên DNS IPv6 dòng IN NS bắt buộc ta phải khai báo tên của DNS server chứ không được dùng địa chỉ IP.

Cuối cùng ta tạo mới file 1.168.192.in-addr.arpa.db để cấu hình việc phân giải ngược cho miền “ipv6.kimhien.local”. Ta dùng lệnh sau :
# vi /var/named/chroot/var/named/1.168.192.in-addr.arpa.db

File này chứa nội dung như sau :
$TTL 86400
@ IN SOA 0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.2.ip6.arpa. root. (
3 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttk
)

IN NS dns.ipv6.kimhien.local.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0. 0.2.ip6.arpa. IN PTR dns.ipv6.kimhien.local.
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0. 0.2.ip6.arpa. IN PTR web.ipv6.kimhien.local.


Nội dung cấu hình của file này sẽ như hình sau :

Lưu ý : Hai dòng cuối là 1 dòng dài.Chuỗi số dài “1.0.0…0.2” là địa chỉa của lần lượt DNS server và Web serer nhưng được viết ngược. Tương tự như trên dòng “IN NS” ta phải dùng tên của DNS server chứ không được dùng địa chỉ IP.

+ Bước 5 : Khởi động dịch vụ DNS
Sau khi quá trình cấu hình đã hoàn tất ta dùng lệnh sau để khởi động dịch vụ :
# service named start
Và dùng lệnh sau để luôn mở dịch vụ DNS sau mỗi lần khởi động lại máy :
# chkconfig named on

Trên đây là toàn bộ quá trình cấu hình cho DNS server !!!!

.....còn tiếp phần cấu hình Web server và Client.....

thay đổi nội dung bởi: kimhien1989, 02-01-2012 lúc 19:47
Trả Lời Với Trích Dẫn
  #2  
Old 02-01-2012, 19:12
kimhien1989 kimhien1989 vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Feb 2009
Tuổi: 31
Bài gởi: 292
Thanks: 19
Thanked 40 Times in 21 Posts
•Cấu hình Web server
+ Bước 1 : Đặt tên và bật tính năng IPv6 (tương tự như trên DNS server)
Ta dùng lệnh sau :
# vi /etc/sysconfig/network

Ta đặt tên máy là web.ipv6.kimhien.local như hình sau :


+ Bước 2 : Gán địa chỉ IPv6
Ta mởi file ifcfg-eth0 để cấu hình địa chỉ IPv6 cho card eth0 của web server. Ta dùng lệnh sau :
# vi /etc/sysconfig/network-scripts/ifcfg-eth0

Ta gán cho web server đị chỉ IPv6 là 2001::2 như hình sau :


Sau khi gán địa chỉ ta khởi động lại dịch vụ network bằng lệnh sau :
# service network start

Dùng lệnh # ifconfig eth0 để kiểm tra lại địa chỉ IPv6 như hình sau :


Ta lệnh sau để kiểm tra xem Web server và DNS server đã kết nối thành công chưa:
# ping6 -I eth0 2001::1

Kết quả thành công như hình sau :


+ Bước 3 : Cài đặt dịch vụ apache
Bỏ đĩa CD vào và ta dùng lệnh sau :
# mount /dev/cdrom /media

Ta cài gói phần mềm http-2.2.3 bằng lệnh sau :
# rpm -ivh /media/CentOS/httpd-2.2.3-11.el5.centos.i386.rpm


+ Bước 4 : Cấu hình apache và tạo một website đơn giản để kiểm tra thử
Ta mở file httpd.conf để cấu hình apache bằng lệnh sau :
# vi /etc/httpd/conf/httpd.conf

Trong file này ta sửa lại các dòng sau :
133 Listen [2001::2]:80 //Cho phép lắng nghe trên port 80 của địa chỉ này
265 ServerName www.ipv6.kimhien.local:80 //Địa chỉ của website

Tiếp theo ta tạo ra một trang website đơn giản có tên là index.html bằng lệnh sau :
# vi /var/www/html/index.html
Lưu ý : Thư mục mặc định chứa website của apache là /var/www/html

Nội dung của file này như sau :
<p1>DAY LA WEB SERVER</p1>
<p2>CHAO MUNG CAC BAN</p2>


+ Bước 5 : Khởi động dịch vụ apache
Sau khi cấu hình xong ta khởi động dịch vụ apache lên bằng lệnh sau :
# service httpd start

Dùng lệnh sau để máy tính luôn mở dịch vụ apache mỗi khi ta khởi động lại máy :
# chkconfig httpd on

•Cấu hình Client
+ Bước 1 : Bật tính năng IPv6
Ta dùng lệnh sau :
# vi /etc/sysconfig/network

Như hình sau :


Client ta đặt tên gì cũng được, ở đây ta đặt mà centos5

+ Bước 2 : Trỏ name server về địa chỉ của DNS server
Ta mở file resolv.conf để cấu hình việc này. Ta dùng lệnh sau :
# vi /etc/resolv.conf

Ta cấu hình như hình sau :


Dòng nameserver 2001::1 là ta trỏ name server về địa chỉ của DNS server, nếu trong mạng có hai name server thì ta dùng khoảng trắng và gán thêm địa chỉ IPv6 của name server thứ hai vào. Ví dụ :
nameserver 2001::1 2001::12

+ Bước 3 : Gán địa chỉ IPv6
Ta dùng lệnh sau :
# vi /etc/sysconfig/network-scripts/ifcfg-eth0

Ta gán địa chỉ IPv6 cho máy này là 2001::3 như hình sau :


Sau khi gán địa chỉ IPv6 xong, ta khởi động lại dịch vụ network bằng lệnh sau:
# service network restart

Dùng lệnh sau để kiểm tra xem IPv6 đã được gán cho card eth0 chưa :
# ifconfig eth0

Kết quả thành công như hình sau :


•Kiểm tra kết quả cuối cùng
Trên máy Client ta thực hiện việc kiểm tra quá trình truy vấn DNS như sau :
+ Ta dùng lệnh :
# ping6 -I eth0 wwww.ipv6.kimhien.local

Kết quả thành công như hình sau :


# host -t AAAA wwww.ipv6.kimhien.local 2001::1 //Lệnh này có ý nghĩa là ta truy vấn record AAAA của tên miền www.ipv6.kimhien.local dựa trên địa chỉ name server là 2001::1

Kết quả thành công như hình sau :


+ Ta dùng trình duyệt để truy cập website bằng tên miền www.ipv6.kimhien.local , kết quả thành công như hình sau :


Như vậy, DNS server đã hoạt động tốt trong mạng nội bộ. Client có thể truy cập website www.ipv6.kimhien.local thành công.

Lưu ý :
+Với hệ thống DNS IPv6 mà ta đã cấu hình như trên thì máy Client vẫn có thể truy cập ra các tên miền IPv4 trên Internet được. Ta không cần phải trỏ DNS server về một địa chỉ IPv4 nào cả. Vì DNS server trong mạng nội bộ của ta có cơ chế Dual-stack, nghĩa là vừa hiểu được địa chỉ IPv6 và hiểu được địa chỉ IPv4.
+ DNS IPv6 trên Linux vẫn chưa hỗ trợ việc cấu hình Master và Slaver DNS. Tức là ta chỉ có thể dựng lên một Master DNS mà thôi, không thể dựng thêm một Slave DNS như trong IPv4.

Từ Apache anh em có thể cấu hình thêm dịch vụ FTP trên IPv6 tương tự như Web. Nếu có thời gian sẽ demo cho anh em thêm 1 số dịch vụ khác như : mail, ftp, share file,...và thêm một số tính năng bảo mật khác trên IPv6 CentOS.

Đây là toàn bộ link download video và các file cấu hình tương ứng của bài viết trên.Anh em lấy về xem tham khảo.Chúc anh em thành công !!!
http://www.mediafire.com/?d6up0sv1yzcq1ta

thay đổi nội dung bởi: kimhien1989, 02-01-2012 lúc 19:53
Trả Lời Với Trích Dẫn
Đã có 4 người gửi lời cảm ơn kimhien1989 vì bài viết hữu ích này:
  #3  
Old 18-02-2012, 17:40
huyenvuphong huyenvuphong vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Jul 2011
Tuổi: 36
Bài gởi: 126
Thanks: 7
Thanked 11 Times in 9 Posts
Bạn ơi cho mình hỏi cái sao dns client ko phân giải dc dù mình đã tắt iptables vs Selinux rồi mà nó vẫn ko phân giải dc.
Trả Lời Với Trích Dẫn
  #4  
Old 12-01-2013, 08:55
chauminhtuan chauminhtuan vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Feb 2010
Tuổi: 31
Bài gởi: 3
Thanks: 0
Thanked 0 Times in 0 Posts
DNS Server CentOS

Thưa thầy, em có 1 Server mini và đường cáp quang, em đã cài DNS SERVER của CentOS trên máy rồi, em đã cofig đúng rồi, test cũng được rồi. Em đã mua một tên miền cho DNS SERVER này rồi nhưng em không biết config tên miền và Router như thế nào để ở bên ngoài người nhận được tên miền DNS của mình và trở các tên miền về DNS server của mình
Router em là Vigor 2920 của Draytek

Em cảm ơn thầy nhiều
Trả Lời Với Trích Dẫn
  #5  
Old 12-01-2013, 13:29
thanhtamntp thanhtamntp vẫn chưa có mặt trong diễn đàn
Ăn Ngủ Cùng Diễn Đàn
 
Tham gia ngày: Sep 2009
Bài gởi: 3,791
Thanks: 108
Thanked 685 Times in 635 Posts
Nên sử dụng DNS ở nơi khác, những dns public. Vì khi đó thời gian update với các dns khác nhanh hơn.

Còn để test thì phải dùng tên miền quốc tế. Và thường bạn phải có 2 IP tĩnh.
Vào trang quản trị trỏ về ns1&ns2 ứng với 2 IP trên. NS1 & NS2 thì đã add trên server.
Modem NAT port 53 là được.
Trả Lời Với Trích Dẫn
Trả lời

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
Mô Hình Lan-Wan mjcheal Những Vấn Đề Khác 2 05-12-2013 11:43
[Help] Cần các pro giúp đỡ về đề tài VPN trên 2k8 thienlong481990 Windows Server 2008 14 01-07-2013 16:50
Lớp MCITP SA 2008 (Khai giảng 18/6/2011) nguyenduccuong Server Management 317 21-05-2013 09:44
[Tutorial] Hướng dẫn cài đặt Linux tự động qua mạng bằng Cobbler Rossonero224 [ LINUX ] Thảo luận chung 3 11-04-2013 17:44
10 Lý Do Ứng Dụng IIS 7.5 Làm Máy Chủ Web tuntunni1988 Sharepoint Server 1 03-01-2012 23:11Múi giờ GMT +7. Hiện tại là 17:04
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Ad Management by RedTyger