Kamis, 24/04/2014
Apa itu DNS Server?
Seperti yang anda ketahui, DNS, Domain Name System, adalah sebuah sistem yang menyelesaikan nama Domain ke Alamat IP dan sebaliknya. Sebagai contoh jika Anda mengetik www.unixmen.com di browser Anda, komputer tidak tahu sebenarnya di mana itu. Jadi komputer Anda akan menghubungi server DNS saat ini untuk menemukan di mana www.unixmen.com adalah. Server DNS hanya membalas ke komputer dengan alamat IP yang terkait domain unixmen.com.
Karena alamat IP dari setiap domain adalah sulit untuk diingat, DNS
Server membuatnya mudah untuk mengingat nama domain dan bukan alamat IP
mereka. Anda bisa mendapatkan rincian server DNS dari Internet Service Provider Anda.
Jenis DNS Server
Ada dua jenis Server DNS, DNS server Primary dan Secondary.
Kedua server DNS adalah komputer di mana nama domain dengan alamat IP
masing-masing disimpan dan informasi yang tersedia pada kedua server DNS
identik. Nilai-nilai untuk kedua DNS yang dikonfigurasi oleh Internet Service Provider (ISP). DNS sekunder bertindak sebagai cadangan untuk DNS Primer jika server DNS primer sedang down.
Skenario
Dalam tutorial ini saya akan men-setup lokal primer dan sekunder server DNS. Saya menggunakan dua sistem berjalan dengan Debian 7 untuk server DNS primer dan sekunder dan satu sistem berjalan dengan Ubuntu 13.04 Desktop untuk Client.
Primary DNS rincian server:
Sistem Operasi: Debian 7 Wheezy Server Hostname: master.unixmen.local IP Address: 192.168.1.200/24
Secondary DNS Server Details:
Sistem Operasi: Debian 7 Wheezy Desktop Hostname: slave.unixmen.local IP Address: 192.168.1.201/24
Detail Klien:
Sistem Operasi: Ubuntu 13.04 Desktop Hostname: client.unixmen.local IP Address: 192.168.1.100/24
Catatan: Saya menguji bagaimana-untuk dua kali pada jaringan area lokal (LAN). Hal ini bekerja untuk saya seperti yang saya harapkan. Jika Anda ingin ke server DNS eksternal setup, gunakan ip publik Anda dalam file zona dan file konfigurasi dns.
1. Konfigurasi Primary DNS Server
Install bind9
BIND (Berkely Internet Nama Domain) adalah sebuah perangkat lunak untuk menerjemahkan nama domain menjadi alamat IP.
Menginstalnya menggunakan perintah:
dnsutils apt-get install bind9 bind9utils bind9-doc
File-file konfigurasi DNS disimpan di direktori / etc / bind. File konfigurasi utama adalah / etc / bind / named.conf.
Konfigurasi Bind9
Bukalah file / etc / bind / named.conf.local dalam editor apapun.
nano / etc / bind / named.conf.local
Tambahkan baris berikut untuk menentukan maju dan mundur file zona.
zone "unixmen.local" { ketik master; berkas "/ etc / bind / for.unixmen.local"; }; zone "1.168.192.in-addr.arpa" { ketik master; berkas "/ etc / bind / rev.unixmen.local"; };
Simpan dan tutup file tersebut.
Membuat File Zona
Sekarang membuat maju dan mundur file zona yang kita definisikan pada langkah di atas.
1. Teruskan Zona berkas
Salin file zona yang ada Template / etc / bind / db.local untuk membuat file zona maju baru.
cp / etc / bind / db.local / etc / bind / for.unixmen.local
Sekarang edit file / etc / bind / for.unixmen.local,
nano / etc / bind / for.unixmen.local
Mengubah isi seperti gambar dibawah ini dan mengganti nama domain dan alamat ip dengan Anda sendiri.
; ; Data file BIND untuk zona forward.unixmen.local ; $ TTL 604800 @ IN SOA master.unixmen.local. root.unixmen.local. ( 2; Serial 604800; Segarkan 86400; Mencoba kembali 2419200; Berakhir 604800); Negatif Cache TTL IN A 192.168.1.200 ; @ IN NS master.unixmen.local. @ IN NS slave.unixmen.local. @ IN A 192.168.1.200 @ IN A 192.168.1.201 @ IN A 192.168.1.100 @ IN AAAA :: 1 Master IN A 192.168.1.200 budak IN A 192.168.1.201 klien IN A 192.168.1.100
2. Reverse berkas Zona
Salin file yang ada zona Template / etc/bind/db.127 untuk membuat file zona reverse baru.
cp / etc/bind/db.127 / etc / bind / rev.unixmen.local
Sekarang edit file / etc / bind / rev.unixmen.local,
nano / etc / bind / rev.unixmen.local
Mengubah isi seperti gambar dibawah ini dan mengganti nama domain dan alamat ip dengan Anda sendiri.
; ; BIND data file reverse rev.unixmen.local; $ TTL 604800 @ IN SOA master.unixmen.local. root.unixmen.local. (3; Serial 604800; Segarkan 86400, Retry 2.419.200; Kadaluarsa 604800); Negatif Cache TTL; @ IN NS menguasai. @ IN NS budak. @ IN A 192.168.1.200 @ IN A 192.168.1.201 @ IN A 192.168.1.100 200 IN PTR master.unixmen.local. 201 IN PTR slave.unixmen.local. 100 IN PTR client.unixmen.local.
Simpan dan tutup file tersebut.
Seperti yang Anda lihat dalam konfigurasi di atas, saya meningkatkan nomor seri file zona reverse. Untuk setiap perubahan yang Anda harus meningkatkan nomor seri zona reverse juga.
Sekarang restart layanan bind9.
layanan bind9 Restart
Uji Konfigurasi DNS dan File Zona
Anda dapat memeriksa konfigurasi DNS dan file zona konfigurasi untuk kesalahan sintaks apapun.
Periksa file konfigurasi DNS dengan menggunakan perintah:
bernama-checkconf / etc / bind / named.conf.local
Jika kembali apa-apa, file konfigurasi Anda tidak memiliki kesalahan sintaks apapun.
Periksa Teruskan Zone:
bernama-checkzone unixmen.local / etc / bind / for.unixmen.local
Contoh Output:
zona unixmen.local / IN: loaded urut 2 Oke
Periksa Reverse Zone:
bernama-checkzone unixmen.local / etc / bind / rev.unixmen.local
Contoh output:
zona unixmen.local / IN: loaded seri 3 Oke
Sesuaikan iptables untuk mengizinkan port default DNS 53
Pertama pastikan bahwa BIND9 berjalan pada port default 53.
netstat-tulpn | grep: 53
Contoh output:
tcp 0 0 192.168.1.200:53 0.0.0.0: * LISTEN 4893/named tcp 0 0 127.0.0.1:53 0.0.0.0: * LISTEN 4893/named tcp6 0 0 ::: 53 ::: * LISTEN 4893/named udp 0 0 192.168.1.200:53 0.0.0.0: * 4893/named udp 0 0 127.0.0.1:53 0.0.0.0: * 4893/named udp 0 0 0.0.0.0:5353 0.0.0.0: * 2582/avahi-daemon: udp6 0 0 ::: 53 ::: * 4893/named udp6 0 0 ::: 5353 ::: * 2582/avahi-daemon:
Sekarang mari kita membuka port 53 melalui iptables.
Pertama Instal iptables-persistent paket menggunakan perintah:
apt-get install iptables-persistent
Bukalah file / etc/iptables/rules.v4 dengan menggunakan editor apapun,
nano / etc/iptables/rules.v4,
Tambahkan aturan untuk membuka port 53.
# Dibuat oleh iptables-save v1.4.14 on Tue 5 Nov 2013 13:20:11 * Filter : INPUT ACCEPT [468:43718] : MAJU MENERIMA [00:00] : OUTPUT ACCEPT [374:41531] : Fail2ban-ssh - [00:00] -A INPUT-p tcp-m multiport - dports 22-j fail2ban-ssh -A INPUT-p tcp-m multiport - dports 22-j fail2ban-ssh -A INPUT-p tcp-m state - negara NEW - dport 53-j ACCEPT -A fail2ban-ssh-j RETURN -A fail2ban-ssh-j RETURN COMMIT # Selesai on Tue 5 Nov 2013 13:20:11
Mulai atau restart iptables-persistent layanan.
Restart layanan iptables-persistent
Sekarang periksa port 53 terbuka atau tidak menggunakan perintah:
iptables-L-n
Contoh output:
Rantai INPUT (policy ACCEPT) Target prot opt source destination fail2ban-ssh tcp - 0.0.0.0 / 0 0.0.0.0 / 0 multiport dports 22 fail2ban-ssh tcp - 0.0.0.0 / 0 0.0.0.0 / 0 multiport dports 22 fail2ban-ssh tcp - 0.0.0.0 / 0 0.0.0.0 / 0 multiport dports 22 MENERIMA tcp - 0.0.0.0 / 0 0.0.0.0 / 0 state tcp dpt BARU: 53 Rantai MAJU (policy ACCEPT) Target prot opt source destination Rantai OUTPUT (policy ACCEPT) Target prot opt source destination Rantai fail2ban-ssh (referensi 3) Target prot opt source destination RETURN semua - 0.0.0.0 / 0 0.0.0.0 / 0 RETURN semua - 0.0.0.0 / 0 0.0.0.0 / 0 RETURN semua - 0.0.0.0 / 0 0.0.0.0 / 0
Seperti yang Anda lihat pada perintah di atas, port 53 terbuka. Sekarang klien lokal Anda akan dapat menyelesaikan nama host.
Uji Guru DNS Server
Sunting berkas / etc / resolv.conf,
nano / etc / resolv.conf
Dan tambahkan Guru rincian server DNS Anda,
pencarian unixmen.local nameserver 192.168.1.200
Reboot sistem atau restart layanan jaringan.
service restart networking
Sekarang mari kita memeriksa DNS server Guru bekerja atau tidak menggunakan perintah berikut:
Metode 1:
menggali master.unixmen.local
Contoh output:
; << >> Dig 9.8.4-rpz2 + rl005.12-P1 << >> master.unixmen.local ;; opsi global: + cmd ;; Mendapat jawaban: ;; - >> HEADER << - opcode: QUERY, status: noerror, id: 51823 ;; flags: qr aa rd ra; QUERY: 1, JAWABAN: 1, AUTHORITY: 2, TAMBAHAN: 1 ;; PERTANYAAN BAGIAN: ; Master.unixmen.local. IN A ;; JAWABAN BAGIAN: master.unixmen.local. 604800 IN A 192.168.1.200 ;; KEWENANGAN BAGIAN: unixmen.local. 604800 IN NS master.unixmen.local. unixmen.local. 604800 IN NS slave.unixmen.local. ;; TAMBAHAN BAGIAN: slave.unixmen.local. 604800 IN A 192.168.1.201 ;; Permintaan waktu: 14 msec ;; SERVER: 192.168.1.200 # 53 (192.168.1.200) ;; KAPAN: Mon 5 Nov 2013 19:31:18 ;; MSG SIZE rcvd: 104
Metode 2:
menggali-x master.unixmen.local
Contoh Output:
; << >> Dig 9.8.4-rpz2 + rl005.12-P1 << >>-x master.unixmen.local ;; opsi global: + cmd ;; Mendapat jawaban: ;; - >> HEADER << - opcode: QUERY, status: SERVFAIL, id: 48100 ;; flags: qr rd ra; QUERY: 1, JAWABAN: 0, KEWENANGAN: 0, TAMBAHAN: 0 ;; PERTANYAAN BAGIAN: ; Local.unixmen.master.in-addr.arpa. IN PTR ;; Permintaan waktu: 31 msec ;; SERVER: 192.168.1.200 # 53 (192.168.1.200) ;; KAPAN: Mon 5 Nov 2013 19:30:37 ;; MSG SIZE rcvd: 51
Metode 3:
menggali unixmen.local
Contoh output:
; << >> Dig 9.8.4-rpz2 + rl005.12-P1 << >> unixmen.local;; opsi global: + cmd;; Jawaban Punya:;; - >> HEADER << - opcode: QUERY, status: noerror, id: 65339;; flags: qr aa rd ra; QUERY: 1, JAWABAN: 3, KEWENANGAN: 2, TAMBAHAN: 2;; PERTANYAAN BAGIAN:; unixmen.local. IN A;; JAWABAN BAGIAN: unixmen.local. 604800 IN A 192.168.1.100 unixmen.local. 604800 IN A 192.168.1.200 unixmen.local. 604800 IN A 192.168.1.201;; KEWENANGAN BAGIAN: unixmen.local. 604800 IN NS master.unixmen.local. unixmen.local. 604800 IN NS slave.unixmen.local. ;; BAGIAN TAMBAHAN: slave.unixmen.local. 604800 IN A 192.168.1.201 master.unixmen.local. 604800 IN A 192.168.1.200;; Permintaan waktu: 11 msec;; SERVER: 192.168.1.200 # 53 (192.168.1.200);; KAPAN: Tue 5 Nov 2013 13:31:22;; MSG SIZE rcvd: 152
Metode 4:
menggali-x unixmen.local
Contoh output:
; << >> Dig 9.8.4-rpz2 + rl005.12-P1 << >>-x unixmen.local ;; opsi global: + cmd ;; Mendapat jawaban: ;; - >> HEADER << - opcode: QUERY, status: NXDOMAIN, id: 3681 ;; flags: qr rd ra; QUERY: 1, JAWABAN: 0, KEWENANGAN: 1, TAMBAHAN: 0 ;; PERTANYAAN BAGIAN: ; Local.unixmen.in-addr.arpa. IN PTR ;; KEWENANGAN BAGIAN: in-addr.arpa. 3600 IN SOA b.in-addr-servers.arpa. nstld.iana.org. 2011029787 1800 900 604800 3600 ;; Waktu Query: 1590 msec ;; SERVER: 192.168.1.200 # 53 (192.168.1.200) ;; KAPAN: Tue 5 Nov 2013 13:31:36 ;; MSG SIZE rcvd: 112
Metode 5:
nslookup unixmen.local
Contoh output:
Server: 192.168.1.200 Alamat: 192.168.1.200 # 53 Nama: unixmen.local Alamat: 192.168.1.100 Nama: unixmen.local Alamat: 192.168.1.200 Nama: unixmen.local Alamat: 192.168.1.201
Metode 6:
tuan unixmen.local
Contoh output:
unixmen.local memiliki alamat 192.168.1.200 unixmen.local memiliki alamat 192.168.1.201 unixmen.local memiliki alamat 192.168.1.100 unixmen.local memiliki alamat IPv6 :: 1
Metode 7:
tuan master.unixmen.local
Contoh Output:
master.unixmen.local memiliki alamat 192.168.1.200
Itu saja. Server DNS primer adalah siap dan bekerja.
2. Pengaturan Secondary DNS Server
Install paket bind9 dengan perintah berikut:
dnsutils apt-get install bind9 bind9utils bind9-doc
Konfigurasi DNS Server
Sebelum melanjutkan untuk mengkonfigurasi server DNS sekunder,
pertama-tama Anda harus memungkinkan transfer zona dari server DNS
primer Anda.
Untuk melakukannya, pergi ke server DNS primer, mengedit file konfigurasi utama DNS / etc / bind / named.conf.local,
nano / etc / bind / named.conf.local
Tambahkan baris memungkinkan transfer {192.168.1.201; }, Dan juga memberitahu-{192.168.1.201; }; Di bagian zona.
/ / / / Lakukan konfigurasi lokal di sini / / / / Pertimbangkan untuk menambahkan 1918 zona di sini, jika mereka tidak digunakan dalam Anda / / Organisasi / / Include "/ etc/bind/zones.rfc1918"; zone "unixmen.local" { ketik master; berkas "/ etc / bind / for.unixmen.local"; memungkinkan transfer {192.168.1.201; }; juga-memberitahukan {192.168.1.201; }; }; zone "1.168.192.in-addr.arpa" { ketik master; memberitahukan no; berkas "/ etc / bind / rev.unixmen.local"; memungkinkan transfer {192.168.1.201; }; juga-memberitahukan {192.168.1.201; }; };
Berikut adalah 192.168.1.201 Secondary DNS alamat IP server memungkinkan transfer {192.168.1.201.; }; Garis akan mentransfer zona file secara otomatis dari dns master untuk dns server sekunder juga-memberitahu {192.168.1.201.; }; Line akan memberitahukan server dns sekunder jika ada perubahan dalam file zona dns server primer. Simpan dan tutup file tersebut.
Sekarang pergi ke server DNS sekunder, mengedit berkas / etc / bind / named.conf.local,
nano / etc / bind / named.conf.local
Tambahkan baris seperti yang ditunjukkan di bawah ini.
/ / / / Lakukan konfigurasi lokal di sini / / / / Pertimbangkan untuk menambahkan 1918 zona di sini, jika mereka tidak digunakan dalam Anda / / Organisasi / / Include "/ etc/bind/zones.rfc1918"; zone "unixmen.local" { ketik budak; file "/ var / cache / bind / for.unixmen.local"; master {192.168.1.200; }; }; zone "1.168.192.in-addr.arpa" { ketik budak; file "/ var / cache / bind / rev.unixmen.local"; master {192.168.1.200; }; };
Berikut adalah 192.168.1.200 DNS server alamat IP Primary saya. Simpan dan tutup file tersebut.
Sesuaikan iptables untuk mengizinkan port default DNS 53 Pertama pastikan bahwa BIND9 berjalan pada port default 53.
netstat-tulpn | grep: 53
Contoh output: tcp 0 0 192.168.1.200:53 0.0.0.0: * LISTEN 4893/named tcp 0 0 127.0.0.1:53 0.0.0.0: * LISTEN 4893/named tcp6 0 0 ::: 53 ::: * LISTEN 4893/named udp 0 0 192.168.1.200:53 0.0.0.0: * 4893/named udp 0 0 127.0.0.1:53 0.0.0.0: * 4893/named udp 0 0 0.0.0.0:5353 0.0.0.0: * 2582/avahi-daemon: udp6 0 0 ::: 53 ::: * 4893/named udp6 0 0 ::: 5353 ::: * 2582/avahi-daemon:Periksa port 53 terbuka menggunakan perintah:
iptables-L-n
Jika port 53 tidak terbuka, lakukan langkah-langkah berikut. Pertama Instal iptables-persistent paket menggunakan perintah:
apt-get install iptables-persistent
Bukalah file / etc/iptables/rules.v4 dengan menggunakan editor apapun, nano / etc/iptables/rules.v4,
Tambahkan aturan untuk membuka port 53. # Dibuat oleh iptables-save v1.4.14 on Tue 5 Nov 2013 14:23:49 * Filter : INPUT ACCEPT [00:00] : MAJU MENERIMA [00:00] : OUTPUT ACCEPT [00:00] -A INPUT-p tcp-m state - negara NEW - dport 53-j ACCEPT COMMIT # Selesai on Tue 5 Nov 2013 14:23:49Mulai atau restart iptables-persistent layanan.
Restart layanan iptables-persistent
Sekarang periksa port 53 terbuka atau tidak menggunakan perintah: iptables-L-n
Contoh output: Rantai INPUT (policy ACCEPT) Target prot opt source destination MENERIMA tcp - 0.0.0.0 / 0 0.0.0.0 / 0 state tcp dpt BARU: 53 Rantai MAJU (policy ACCEPT) Target prot opt source destination Rantai OUTPUT (policy ACCEPT) Target prot opt source destinationSeperti yang Anda lihat pada perintah di atas, port 53 terbuka. Sekarang klien lokal Anda akan dapat menyelesaikan nama host.
Sekarang restart service bind9 dengan perintah:
layanan bind9 Restart
Sekarang file zona dari server master akan direplikasi ke server sekunder secara otomatis. File-file zona akan dibuat dalam / var / cache / bind folder server sekunder.
ls / var / cache / bind /
Contoh output:
for.unixmen.local dikelola-keys.bind dikelola-keys.bind.jnl rev.unixmen.local
Periksa file zona Teruskan:
cat / var / cache / bind / for.unixmen.local
Contoh output:
$ ORIGIN. $ TTL 604800; 1 minggu unixmen.local IN SOA master.unixmen.local. root.unixmen.local. ( 2; serial 604800; menyegarkan (1 minggu) 86400; coba lagi (1 hari) 2419200; berakhir (4 minggu) 604800; minimum (1 minggu) ) NS slave.unixmen.local. NS master.unixmen.local. A 192.168.1.100 A 192.168.1.200 A 192.168.1.201 AAAA :: 1 $ ORIGIN unixmen.local. klien A 192.168.1.100 Master A 192.168.1.200 budak A 192.168.1.201
Periksa file reverse Zone:
cat / var / cache / bind / rev.unixmen.local
Contoh output:
$ ORIGIN. $ TTL 604800; 1 minggu 1.168.192.in-addr.arpa IN SOA master.unixmen.local. root.unixmen.local. ( 3; serial 604800; menyegarkan (1 minggu) 86400; coba lagi (1 hari) 2419200; berakhir (4 minggu) 604800; minimum (1 minggu) ) NS budak. Master NS. $ ORIGIN 1.168.192.in-addr.arpa. 100 PTR client.unixmen.local. 200 PTR master.unixmen.local. 201 PTR slave.unixmen.local.
Uji Secondary DNS Server
Sunting berkas / etc / resolv.conf,
nano / etc / resolv.conf
Dan tambahkan Guru rincian server DNS Anda,
pencarian unixmen.local nameserver 192.168.1.200 nameserver 192.168.1.201
Reboot sistem atau restart layanan jaringan.
service restart networking
Sekarang mari kita memeriksa DNS server Guru bekerja atau tidak menggunakan perintah berikut:
Metode 1:
menggali slave.unixmen.local
Contoh output:
; << >> Dig 9.8.4-rpz2 + rl005.12-P1 << >> slave.unixmen.local;; opsi global: + cmd;; Jawaban Punya:;; - >> HEADER << - opcode: QUERY, status: noerror, id: 53146;; flags: qr aa rd ra; QUERY: 1, JAWABAN: 1, AUTHORITY: 2, TAMBAHAN: 1;; PERTANYAAN BAGIAN:; slave.unixmen.local. IN A;; JAWABAN BAGIAN: slave.unixmen.local. 604800 IN A 192.168.1.201;; KEWENANGAN BAGIAN: unixmen.local. 604800 IN NS slave.unixmen.local. unixmen.local. 604800 IN NS master.unixmen.local. ;; BAGIAN TAMBAHAN: master.unixmen.local. 604800 IN A 192.168.1.200;; Permintaan waktu: 11 msec;; SERVER: 192.168.1.200 # 53 (192.168.1.200);; KAPAN: Mon 4 Nov 2013 20:04:35;; MSG SIZE rcvd: 104
Metode 2:
menggali-x slave.unixmen.local
Contoh output:
; << >> Dig 9.8.4-rpz2 + rl005.12-P1 << >>-x slave.unixmen.local ;; opsi global: + cmd ;; Mendapat jawaban: ;; - >> HEADER << - opcode: QUERY, status: SERVFAIL, id: 8652 ;; flags: qr rd ra; QUERY: 1, JAWABAN: 0, KEWENANGAN: 0, TAMBAHAN: 0 ;; PERTANYAAN BAGIAN: ; Local.unixmen.slave.in-addr.arpa. IN PTR ;; Waktu Query: 4010 msec ;; SERVER: 192.168.1.200 # 53 (192.168.1.200) ;; KAPAN: Mon 4 Nov 2013 20:05:34 ;; MSG SIZE rcvd: 50
Metode 3:
menggali unixmen.local
Contoh Output:
; << >> Dig 9.8.4-rpz2 + rl005.12-P1 << >> unixmen.local ;; opsi global: + cmd ;; Mendapat jawaban: ;; - >> HEADER << - opcode: QUERY, status: noerror, id: 9642 ;; flags: qr aa rd ra; QUERY: 1, JAWABAN: 3, KEWENANGAN: 2, TAMBAHAN: 2 ;; PERTANYAAN BAGIAN: ; Unixmen.local. IN A ;; JAWABAN BAGIAN: unixmen.local. 604800 IN A 192.168.1.200 unixmen.local. 604800 IN A 192.168.1.201 unixmen.local. 604800 IN A 192.168.1.100 ;; KEWENANGAN BAGIAN: unixmen.local. 604800 IN NS slave.unixmen.local. unixmen.local. 604800 IN NS master.unixmen.local. ;; TAMBAHAN BAGIAN: slave.unixmen.local. 604800 IN A 192.168.1.201 master.unixmen.local. 604800 IN A 192.168.1.200 ;; Permintaan waktu: 11 msec ;; SERVER: 192.168.1.200 # 53 (192.168.1.200) ;; KAPAN: Mon 4 Nov 2013 20:03:08 ;; MSG SIZE rcvd: 152
Metode 4:
menggali-x unixmen.local
Contoh output:
; << >> Dig 9.8.4-rpz2 + rl005.12-P1 << >>-x unixmen.local ;; opsi global: + cmd ;; Mendapat jawaban: ;; - >> HEADER << - opcode: QUERY, status: SERVFAIL, id: 34729 ;; flags: qr rd ra; QUERY: 1, JAWABAN: 0, KEWENANGAN: 0, TAMBAHAN: 0 ;; PERTANYAAN BAGIAN: ; Local.unixmen.in-addr.arpa. IN PTR ;; Waktu Query: 4006 msec ;; SERVER: 192.168.1.200 # 53 (192.168.1.200) ;; KAPAN: Mon 4 Nov 2013 20:03:58 ;; MSG SIZE rcvd: 44
Metode 5:
nslookup unixmen.local
Contoh output:
Server: 192.168.1.200 Alamat: 192.168.1.200 # 53 Nama: unixmen.local Alamat: 192.168.1.201 Nama: unixmen.local Alamat: 192.168.1.100 Nama: unixmen.local Alamat: 192.168.1.200
Metode 6:
tuan unixmen.local
Contoh output:
unixmen.local memiliki alamat 192.168.1.100 unixmen.local memiliki alamat 192.168.1.200 unixmen.local memiliki alamat 192.168.1.201 unixmen.local memiliki alamat IPv6 :: 1
Metode 7:
tuan slave.unixmen.local
Contoh output:
slave.unixmen.local memiliki alamat 192.168.1.201
Metode 8:
tuan master.unixmen.local
Contoh output:
master.unixmen.local memiliki alamat 192.168.1.200
Itu saja. Server DNS sekunder siap dan sekarang.
Konfigurasi Client Side
Dalam sistem klien Anda, mengedit berkas / etc / resolv.conf,
sudo nano / etc / resolv.conf
Komentar pada semua server DNS yang ada dan menambahkan alamat IP server DNS primer dan sekunder Anda.
pencarian unixmen.local nameserver 192.168.1.200 nameserver 192.168.1.201
Tes DNS Server
Jalankan perintah berikut untuk menguji DNS server Primary.
menggali master.unixmen.local
Contoh output:
; << >> Dig 9.9.2-P1 << >> master.unixmen.local ;; opsi global: + cmd ;; Mendapat jawaban: ;; - >> HEADER << - opcode: QUERY, status: noerror, id: 47844 ;; flags: qr aa rd ra; QUERY: 1, JAWABAN: 1, AUTHORITY: 2, TAMBAHAN: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, bendera:; udp: 4096 ;; PERTANYAAN BAGIAN: ; Master.unixmen.local. IN A ;; JAWABAN BAGIAN: master.unixmen.local. 604800 IN A 192.168.1.200 ;; KEWENANGAN BAGIAN: unixmen.local. 604800 IN NS master.unixmen.local. unixmen.local. 604800 IN NS slave.unixmen.local. ;; TAMBAHAN BAGIAN: slave.unixmen.local. 604800 IN A 192.168.1.201 ;; Permintaan waktu: 5 msec ;; SERVER: 192.168.1.200 # 53 (192.168.1.200) ;; KAPAN: Mon 4 Nov 2013 22:59:52 ;; MSG SIZE rcvd: 115
Periksa Server Secondary menggunakan perintah:
menggali slave.unixmen.local
Contoh output:
; << >> Dig 9.9.2-P1 << >> slave.unixmen.local ;; opsi global: + cmd ;; Mendapat jawaban: ;; - >> HEADER << - opcode: QUERY, status: noerror, id: 16506 ;; flags: qr aa rd ra; QUERY: 1, JAWABAN: 1, AUTHORITY: 2, TAMBAHAN: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, bendera:; udp: 4096 ;; PERTANYAAN BAGIAN: ; Slave.unixmen.local. IN A ;; JAWABAN BAGIAN: slave.unixmen.local. 604800 IN A 192.168.1.201 ;; KEWENANGAN BAGIAN: unixmen.local. 604800 IN NS slave.unixmen.local. unixmen.local. 604800 IN NS master.unixmen.local. ;; TAMBAHAN BAGIAN: master.unixmen.local. 604800 IN A 192.168.1.200 ;; Permintaan waktu: 3 msec ;; SERVER: 192.168.1.200 # 53 (192.168.1.200) ;; KAPAN: Mon 4 Nov 2013 23:00:25 ;; MSG SIZE rcvd: 115
Sumber; http://www.unixmen.com/setup-dns-server-debian-7-wheezy/
No comments:
Post a Comment