Bài thực hành: Dịch vụ mạng Linux

Chia sẻ: Trần Văn Hoàng | Ngày: | Loại File: PDF | Số trang:0

0
111
lượt xem
34
download

Bài thực hành: Dịch vụ mạng Linux

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'bài thực hành: dịch vụ mạng linux', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:
Lưu

Nội dung Text: Bài thực hành: Dịch vụ mạng Linux

  1. TRUNG TÂM TIN HỌC - ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP.HCM 227 Nguyễn Văn Cừ - Quận 5 – TP. Hồ Chí Minh Tel: 8351056 – Fax 8324466 – Email: ttth@hcmuns.edu.vn BÀI TẬP CHƯƠNG TRÌNH KỸ THUẬT VIÊN Ngành MẠNG & PHẦN CỨNG Học phần IV MÔN HỌC DỊCH VỤ MẠNG LINUX Mã tài liệu: DT_NCM_MG_BT_DVLNX Phiên bản 1.0 – Tháng 09/2005
  2. Bài tập MỤC LỤC MỤC LỤC................................................................................................................................2 Bài 01 Quản Lý Tiến Trình .................................................................................................... 4 Bài tập 1.1 ........................................................................................................................ 4 Bài 02 Dịch Vụ DNS – BIND .................................................................................................. 5 Bài 2.1 .............................................................................................................................. 5 Bài Tập 2.2 ....................................................................................................................... 6 Bài 03 Dịch Vụ FTP – VSFTP ................................................................................................ 8 Bài 3.1 .............................................................................................................................. 8 Bài 04 Dịch Vụ Web – APACHE ........................................................................................... 9 Bài 4.1 .............................................................................................................................. 9 Bài 05 Dịch Vụ Mail– Sendmail .......................................................................................... 10 Bài 5.1 ............................................................................................................................ 10 Bài 06 Dịch Vụ Proxy– SQUID ............................................................................................ 11 Bài 6.1 ............................................................................................................................ 11 Bài 07 Linux Security .......................................................................................................... 12 Bài 7.1 ............................................................................................................................ 12 Bài 08 Webmin..................................................................................................................... 13 Bài 8.1 ............................................................................................................................ 13 HƯỚNG DẪN GIẢI BÀI TẬP................................................................................................ 14 Bài 01 Quản Lý Tiến Trình .................................................................................................. 15 Bài tập 1.1 ...................................................................................................................... 15 Bài 02 Dịch Vụ DNS – BIND ................................................................................................ 16 Bài 2.1 ............................................................................................................................ 16 Bài Tập 2.2 ..................................................................................................................... 20 Bài 03 Dịch Vụ FTP – VSFTP .............................................................................................. 21 Bài 3.1 ............................................................................................................................ 21 Bài 04 Dịch Vụ Web – APACHE ......................................................................................... 22 Bài 4.1 ............................................................................................................................ 22 Bài 05 Dịch Vụ Mail– Sendmail .......................................................................................... 24 Bài 5.1 ............................................................................................................................ 24 Bài 06 Dịch Vụ Proxy– SQUID ............................................................................................ 26 Bài 6.1 ............................................................................................................................ 26 Bài 07 Linux Security .......................................................................................................... 27 Học phần IV - Môn Học: Dịch Vụ Mạng Linux Trang 1/34
  3. Bài tập Bài 7.1 ............................................................................................................................ 27 Bài 08 Webmin..................................................................................................................... 35 Bài 8.1 ............................................................................................................................ 35 Học phần IV - Môn Học: Dịch Vụ Mạng Linux Trang 2/34
  4. Bài tập Chương 1 Quản Lý Tiến Trình Bài tập 1 1) Trong home directory tạo thư mục tientrinh. 2) Tìm tất cả những tiến trình do hệ thống tạo ra và kết quả tìm được đưa vào tập tin ketqua trong thư mục tientrinh. 3) Cho lệnh “find / -name abc –print” tạm dừng và chạy trong chế độ hậu cảnh. Cho biết trạng thái của tiến trình. Cho lệnh này chạy trong tiền cảnh 4) Kiểm tra xem trong hệ thống có tiến trình sshd hay không. Nếu có hãy xuất kết quả tìm được vào tập tin sshd trong thư mục tientrinh. 5) Cho biết tiến trình sendmail do ai tạo ra và có PID, PPID là bao nhiêu? Hãy hủy tiến trình này và sau đó kiểm tra xem tiến trình này có hoạt động trong hệ thống hay không ? 6) Dùng lệnh man tìm hiểu những lệnh vmstat, mpstat, stat, iostat, pgrep,… 7) Sử dụng những lệnh trên để tìm hiểu những thông tin của hệ thống. 8) Lập lịch sao cho 5 phút sau (tính từ thời gian hiện hành) tìm trong hệ thống các tập tin có tên bắt đầu bằng ab và kết quả xuất vào tập tin /root/tientrinh/timkiem 9) Hãy lập lịch sao cho công việc ở câu trên sẽ hiện vào 17h thứ 6 hàng tuần. 10) Tạo người dùng hv1, sau đó đăng nhập vào và lập lịch bằng những lệnh at, batch, crontab 11) Cấm không cho người dùng hv1 sử dụng các lệnh lập lịch trên. Kiểm tra xem. Học phần IV - Môn Học: Dịch Vụ Mạng Linux Trang 3/34
  5. Bài tập Chương 2 Dịch Vụ DNS – BIND Bài tập 1 Cài đặt Linux với yêu cầu sau: o Computer name: serverXX o IP addres: 192.168.10.100+XX (XX là số thư tự của máy tính) Đặt vấn đề Máy Máy Máy Máy ……. Máy Một mạng LAN có sơ đồ như hình vẽ và có đường mạng là 192.168.10.0/255.255.255.0 . Các máy tính trong mạng có tên và địa chỉ IP như sau : • Máy 1 có tên serverXX địa chỉ IP 192.168.10.100+XX • Máy 2 có tên server2 địa chỉ IP 192.168.10.201 • Máy 3 có tên com1 địa chỉ IP 192.168.10.202 • Máy 4 có tên com2 địa chỉ IP 192.168.10.203 Giả sử máy tính mà ta đang ngồi là máy tính ServerXX dự định dùng làm DNS Server. Còn máy Server 2 làm Web Server, FTP Server, Mail Server. Ta đăng ký một domain name là “netXX.com”. Yêu cầu : 1. Cấu hình ServerXX là một Primary Name Server cho domain name của mình với những dữ liệu đã cho. 2. Cấu hình dns server của bạn là một secondary name server cho domain của những người khác có tên là netXX.com. 3. Giả sử bạn có một chi nhánh có domain là csc.netxx.com. Cấu hình máy dns server của bạn là primary name server cho domain này. Học phần IV - Môn Học: Dịch Vụ Mạng Linux Trang 4/34
  6. Bài tập Bài Tập 2 Cho sơ đồ kết nối mạng như sau: Máy2 Máy1 mạng chính Máy3 Máy4 ……. Máy5 netXX.com b1.netXX.co b2.netXX.co Máy2 Máy 1 Máy 2 Máy 1 Máy4 Máy 3 Máy 4 Máy3 ……. ……. Máy 5 Máy5 Subnet1 Subnet2 Một mạng LAN có sơ đồ như hình vẽ và có đường mạng là 172.29.0.0/255.255.255.0 (XX là số thứ tự máy). Mạng chính nằm trên đường backbone và có đường mạng là 172.29.50+XX.0/255.255.255.0. Subnet1 có đường mạng là 172.29.100.0/255.255.255.0 và subnet2 có đường mạng là 172.29.101.0/255.255.255.0. Các máy tính trong mạng chính có tên và địa chỉ IP như sau : • Máy 1 có tên server1 địa chỉ IP 172.29.50+XX.1 • Máy 2 có tên server2 địa chỉ IP 172.29.50+XX.20 • Máy 3 có tên com1 địa chỉ IP 172.29.50+XX.21 • Máy 4 có tên com2 địa chỉ IP 172.29.50+XX.22 Các máy tính trong subnet1 có tên và địa chỉ IP như sau : • Máy 1 có tên server1 địa chỉ IP 172.29.50+XX.2 và 172.29.100.1 • Máy 2 có tên server2 địa chỉ IP 172.29.100.2 • Máy 3 có tên com1 địa chỉ IP 172.29.100.3 • Máy 4 có tên com2 địa chỉ IP 172.29.100.4 Các máy tính trong subnet2 có tên và địa chỉ IP như sau : • Máy 1 có tên server1 địa chỉ IP 172.29.50+XX.3 và 172.29.101.1 Học phần IV - Môn Học: Dịch Vụ Mạng Linux Trang 5/34
  7. Bài tập • Máy 2 có tên server2 địa chỉ IP 172.29.101.2 • Máy 3 có tên com1 địa chỉ IP 172.29.101.3 • Máy 4 có tên com2 địa chỉ IP 172.29.101.4 Ta đăng ký một domain name là “netXX.com”. Sau đó, ta cung cấp cho mỗi subnet một subdomain là b1.netXX.com và b2.netXX.com. Yêu cầu : 3 người lập thành một nhóm để hoàn thành bài tập này. Người thứ nhất quản trị mạng chính và đang ngồi ở máy Server1 sẽ cấu hình DNS Server cho domain netXX.com. Người thứ 2 quản trị subnet1 và đang ngồi máy Server1 sẽ cấu hình DNS Server cho subdomain b1.netXX.com. Người thứ 3 quản trị subnet2 và đang ngồi máy Server1 sẽ cấu hình DNS Server cho subdomain b2.netXX.com. Người thứ nhất: 4. Cấu hình Server1 là một Primary Name Server cho domain name netXX.com của mình với những dữ liệu đã cho. 5. Cấu hình Server1 ủy quyền cho hai domain b1.netXX.com, b2.netXX.com. cho các miền con. 6. Kiểm tra sự phân giải của domain vừa cấu hình và sự liên thông với những domain khác. Người thứ hai: 1. Cấu hình Server1 là một Primary Name Server cho subdomain b1.netXX.com của mình với những dữ liệu đã cho và forwarders PNS quản lý CSDL cho miền “netXX.com”. 2. Kiểm tra sự phân giải của domain vừa cấu hình và sự liên thông với những domain khác. Người thứ ba: 1. Cấu hình Server1 là một Primary Name Server cho subdomain b2.netXX.com của mình với những dữ liệu đã cho và forwarders PNS quản lý CSDL cho miền “netXX.com”. 2. Kiểm tra sự phân giải của domain vừa cấu hình và sự liên thông với những domain khác. Học phần IV - Môn Học: Dịch Vụ Mạng Linux Trang 6/34
  8. Bài tập Chương 3 Dịch Vụ FTP – VSFTP Bài tập 1 Cài đặt Linux với yêu cầu sau: o Computer name: serverX o IP addres: 192.168.100.X (XX là số thứ tự của máy tính) Đặt vấn đề giả sử bạn đang sử dụng máy serverXX dự định dùng làm DNS server và ftp server. Ta đăng ký một tên miền “netXX.com” Yêu cầu: 1) Cấu hình Primary Name Server cho domain với những dữ liệu đã cho. 2) Cấu hình ftp server sao cho mọi người có thể truy cập đến ftp server với đường dẫn ftp://ftp.netXX.com và thoả mãn những yêu cầu sau: a) Mọi người có thể truy cập đến ftp server theo user anonymous và những user cục bộ có thể dùng username của mình để truy cập ftp server. b) Thư mục gốc của user anonymous trên ftp server là thư mục /home/ftp/netxx. c) User anonymous có thể upload dữ liệu lên thư mục upload và được phép tạo thư mục. d) Cấm tất cả những user cục bộ truy cập đến ftp server ngoại trừ hai user admin1 và admin2 e) User admin1 và admin2 có thể upload dữ liệu lên home directory của mình. 3) Cấm các người dùng trong mạng 192.168.10.0/24 truy xuất vào ftpserver. 4) Tạo Virtual FTP server có tên là vftp.netxx.com với ftproot /usr/vftp. 5) Dùng một số chương trình FTP Client để kiểm tra như: Windows commander, IE, … Học phần IV - Môn Học: Dịch Vụ Mạng Linux Trang 7/34
  9. Bài tập Chương 4 Dịch Vụ Web – APACHE Bài tập 1 Cài đặt Linux với yêu cầu sau: o Computer name: serverXX o IP addres: 192.168.10.100+X X (X là số thư tự của máy tính) Đặt vấn đề Giả sử máy tính mà ta đang ngồi là máy tính ServerXX dự định dùng làm DNS Server và FTP server, Web server. Ta đăng ký một domain name là “netXX.com”. Yêu cầu : 1) Cấu hình Primary Name Server cho domain với những dữ liệu đã cho 2) Thư mục /home/webdata/netXX là thư mục lưu những trang web của webserver. Cấu hình web server sao cho mọi người có thể truy cập đến web server với đường dẫn http://www.netXX.com. 3) Cho thư mục /home/webdata/security chứa những trang web. Cấu hình web server sao cho chỉ có user admin1, admin2 được quyền truy cập đến những trang web này với đường dẫn http://www.netXX.com/security 4) Cấu hình web server sao cho các user có thể đưa những trang web cá nhân của mình lên WebServer và truy cập theo đường dẫn http://www.netXX.com/~username 5) Cấu hình sao cho người dùng có thể liệt kê nội dung thư mục mà đã được cấu hình trong UserDir. 6) Ngồi địa chỉ IP ở trên, bạn cấu hình sao cho địa chỉ 192.168.10.100+XX sẽ phục vụ cho server chính, www.netXX.com. Địa chỉ 192.168.10.100+XX phục vụ virtual host cho hai miền khác nhau www.psv.netXX.com và www.tma.netXX.com. 7) Tạo một số Virtual Directory /soft ánh xạ vào thư mục /usr/share cho Virtual Web có địa chỉ www.psv.netXX.com. Học phần IV - Môn Học: Dịch Vụ Mạng Linux Trang 8/34
  10. Bài tập Chương 5 Dịch Vụ Mail– Sendmail Bài tập 1 Cài đặt máy Linux Server theo yêu cầu sau : −Địa chỉ IP : 192.168.10.200+XX/255.255.255.0 (x là số thứ tự của máy) −Tn my tính : server Vấn đề đặt ra: Trong công ty của Anh chị có một mạng LAN và có nhu cầu trao đổi thông tin với nhau. Do đó, công ty muốn cấu hình một Mail Server để các nhân viên trong công ty có một account mail trao đổi thông tin với nhau thông qua email. Ta giả lập một domain name cục bộ là “netXX.com”. Và máy tính ta đang ngồi là máydùng để cấu hình DNS Server và Mail Server. Yêu cầu: 1. Cấu hình DNS cho miền netXX.com với dữ liệu − netXX.com. IN MX 0 mail.netXX.com. − mail IN A 192.168.10.200+XX − server IN A 192.168.10.200+XX − www, ftp, proxy IN CNAME server.netXX.com. 2. Mail server quản lý domain mail netXX.com. Mail relay cho mail server này là mail server của ISP. 3. Tạo cc group mail sau: − Admins (Nguyễn Văn Bình, Đặng Công Phụng) − Phongmay(Nguyễn Văn Hùng, Nguyễn Văn Dũng ) − Vanphong(Nguyễn Thị Cẩm Thuý, Nguyễn Thị Thuỳ Dung) − Nhanvien(Admins, Phongmay,Vanphong) − Giamdoc(Nguyễn Đình Chinh, La Thanh Cần) 4. Ngoài ra khi gởi mail thì nhóm này còn có các alias sau: − Admins Quantrimang − Phongmay Phong-may − Vanphong Van-phong − Nhanvien Nhan-vien − everyone Nhan-vien, Van-phong, Phong-may, Quantrimang a. Trong quá quản lý dịch vụ mail ta thấy rằng email: netuser@yahoo.com gởi vào server mail có chứa nhiều virus. Bạn hãy ngăn địa chỉ mail này. b. Cài đặt và tổ chức Webmail sử dụng phần mềm OpenWebmail. c. Ta tổ chức hệ thống cho phép mail có thể gởi nhận mail giữa 3 miền “psv.netXX.com”, “hitech.netXX.com” và “netXX.com”. d. Cấu hình sao cho khi mail từ ngoài gởi vào miền con “psv.netXX.com” và “hitech.netXX.com” thì phải chuyển về máy chủ mail.netXX.com sau đó mới chuyển mail về cho mail server nội bộ trên các miền con xử lý. e. Tổ chức hệ thống mail offline cho miền con có tên “dongtam.netXX.com” với Account (user: dongtam, password: dongtam123) lưu trữ thư có dung lượng 100MB. Học phần IV - Môn Học: Dịch Vụ Mạng Linux Trang 9/34
  11. Bài tập Chương 6 Dịch Vụ Proxy– SQUID Bài tập 1 Cài đặt máy Linux theo những yêu cầu sau: Computer Name: serverXX IP address: 192.168.10+100+XX/255.255.255.0 Default gateway: 192.168.10.1 Tình huống + Yêu cầu Giả sử trong mạng của Anh/Chị đã có Proxy Server có địa chỉ là 192.168.10.100+XX, Cấu hình máy tính của Anh/Chị là một Proxy Server con có Proxy cha là Proxy trên. 1. 2 người cấu hình chia sẻ cache (sibling) với nhau. 2. Cấu hình access control list: Chỉ cho phép các máy tính thuộc đường mạng 192.168.10.0/24 được dùng proxy Cấm máy 192.168.10.100 không được dùng proxy. Không cho truy xuất các trang web thuộc miền .fpt.vn Chỉ cho phép 10 Web session cho các máy trạm 3. Cấu hình web browser dùng proxy của mình để kiểm tra các cấu hình ở trên Học phần IV - Môn Học: Dịch Vụ Mạng Linux Trang 10/34
  12. Bài tập Chương 7 Linux Security Bài tập 1 Cài đặt máy Linux theo những yêu cầu sau: Computer Name: serverXX IP address:192.168.XX.100+XX/255.255.255.0 Default gateway: 192.168.XX.1 Tình huống + Yêu cầu 1. Thực thi quá trình cài đặt và kiểm tra xem iptables có được hoạt động trong hệ thống hay không. 2. Thực thi quá trình sao lưu một số file cấu hình mặc đinh của hệ thống vào file /etc/sysconfig/iptables, sau đó ghi nhận và giải thích cụ thể thông tin cấu hình trong file này. 3. Thực thi một số luật cơ bản: a. Cho phép bên ngoài truy xuất DNS tới Firewall. b. Cho phép bên ngoài truy xuất WWW, SSH tới Firewall. c. Cho phép Firewall có thể truy xuất internet thông qua HTTPS, HTTP. d. Không cho phép tất cả các máy bên ngoài Internet ping vào máy firewall. 4. Thiết lập một số luật nâng cao (để học viên tham khảo thêm) e. Lọc ICMP vào và chặn ngập lụt PING f. Reject quét cổng TCP và UDP g. Phát hiện quét cổng bằng Nmap h. Chặn ngập lụt SYN i. Giới hạn truy cập SSH cho admin j. Giới hạn FTP cho web-master k. Lọc TCP vào l. Lọc UDP vào và chặn ngập lụt UDP m. Redirect port n. Thực thi cơ chế NAT cho các máy chủ Proxy, Mail và DNS trong mạng DMZ từ địa chỉ thật trên interface kết nối ra ngoài mạng Internet. Học phần IV - Môn Học: Dịch Vụ Mạng Linux Trang 11/34
  13. Bài tập Chương 8 Webmin Bài tập 1 Cài đặt máy Linux theo những yêu cầu sau: Computer Name: serverXX IP address: 192.168.10.100+XX/255.255.255.0 Default gateway: 192.168.10.1 Tình huống + Yêu cầu Giả sử trong mạng của Anh/Chị đã có Linux server và ta muốn đơn giản hóa trong công tác quản trị và sử dụng, bằng cách sử dụng Webmin, Usermin ta có thể quản trị Linux thông qua giao diện Web để thực thi một số tính năng sao 1. Cấu hình Webmin Server listen trên port 12345, usermin listen trên port 2345. 2. Tìm hiểu một số thao tác quản trị Linux qua Web bao gồm: Cấu hình mạng, quản lý user, quản lý hệ thống tập tin,… Cấu hình các dịch vụ DNS, FTP, Mail, Web, Proxy,… Thiết lập Firewall sử dụng iptables. Thiết lập các tham số cấu hình cho hệ thống Thiết lập clustering trên Linux. 3. Cho phép truy cập Webmin server qua HTTPS Học phần IV - Môn Học: Dịch Vụ Mạng Linux Trang 12/34
  14. Bài tập HƯỚNG DẪN GIẢI BÀI TẬP Học phần IV - Môn Học: Dịch Vụ Mạng Linux Trang 13/34
  15. Bài tập Chương 1 Quản Lý Tiến Trình Bài tập 1 1) Dùng lệnh mkdir 2) Dùng lệnh ps –ax >/root/tientrinh/pslist. 3) Dùng lệnh find / -name abc –print & dùng lệnh fg để chuyển tiến trình chạy ở dạng tiền cảnh. 4) Dùng lệnh ps –ax|grep sshd >/root/tientrinh/sshd 5) Dùng lệnh ps –ax |grep sendmail để xem PID. Và dùng lệnh kill -9 PID_of_sendmail hoặc dùng lệnh pkill sendmail để huỷ tiến trình sendmail. 6) Dùng lệnh man theo cú pháp sau: man 7) Tham khảo câu 6 8) Dùng trình lập lịch at , sau đó dùng lệnh find / -name ab*, dùng phím ctrl+d để thoát khỏi trình lập lịch at. 9) Dùng trình lập lịch crontab (tham khảo giáo trình) 10) Tham khảo giáo trình. 11) Dùng tập tin /etc/cron.deny để cấm user không được sử dụng trình lập lịch crontab( bằng cách mô tả tên user trong tập tin /etc/cron.deny) Học phần IV - Môn Học: Dịch Vụ Mạng Linux Trang 14/34
  16. Bài tập Chương 2 Dịch Vụ DNS – BIND Bài tập 1 1) Các bước thực hiện yêu cầu trên : Bước 1: Cài đặt phần mềm (nếu chưa có). Sau khi cài đặt thì chương trình này tạo ra một daemon named trong thư mục /sbin/named, /usr/sbin/named. Dịch vụ DNS hoạt động trên port 53. File script để khởi động dịch vụ /etc/init.d/named restart/stop/start. Tập tin /etc/named.conf cho phép mô tả zone. File /etc/resolve.conf cho phép khai báo yêu cầu phân giải cho máy trạm. Directory /var/named/ chứa các tập tin mô tả cơ sở dữ liệu cho BIND như named.hosts, named.rev, localhost.hosts,… Các file trên được tạo tự động khi cài bindconf.version.rpm, bind.version.rpm nếu như các file /etc/named.conf, resolve.conf, các file trong thư mục /var/named/ không tồn tại thì chúng ta có thể tạo nó bằng các trình thông thường như vi,emacs… Bước 2: Cấu hình cho phép named tự động start khi máy khởi động bằng trình tiện ích setup. Bước 3: Trong tập tin /etc/named.conf khai báo zone để cấu hình máy tính là một Primary Name Server cho domain name “netXX.com” như sau : options { directory "/var/named"; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone”; allow-update { none; }; }; zone “0.0.127.in-addr.arpa” IN { type master; file “named.local”; allow-update { none; }; }; Học phần IV - Môn Học: Dịch Vụ Mạng Linux Trang 15/34
  17. Bài tập zone "netXX.com" IN { type master; file "netXX.thuan"; }; zone "10.168.192.in-addr.arpa" IN { type master; file "netXX.nghich"; }; Bước 4: Trong thư mục /var/named/ tạo 2 tập cơ sở dữ liệu với những thông tin trên. Một tập tin dùng để phân giải xuôi có tên “netXX.thuan”, một tập tin phân giải ngược có tên “netXX.nghich” . Sau đây là ví dụ về 2 tập tin này. a. Tập tin netXX.thuan $TTL 86400 @ IN SOA serverXX.netXX.com. root.netXX.com. ( 2002050910 ; serial 800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum IN NS serverXX.netXX.com. IN MX 0 server2.netXX.com. server1 IN A 192.168.10+100+XX server2 IN A 192.168.10+200+1 com1 IN A 192.168.10+200+2 com2 IN A 192.168.10+200+3 www IN CNAME server2.netXX.com. ftp IN CNAME server2.netXX.com. b. Tập tin netXX.nghich $TTL 86400 @ IN SOA serverXX.netXX.com. root.netXX.com. ( 2002050910 ; serial 800 ; refresh 14400 ; retry Học phần IV - Môn Học: Dịch Vụ Mạng Linux Trang 16/34
  18. Bài tập 3600000 ; expiry 86400 ) ; minimum IN NS serverXX.netXX.com. XX IN PTR server1.netXX.com. 1 IN PTR server2.netXX.com. 2 IN PTR com1.netXX.com. 3 IN PTR com2.netXX.com. Bước 5: Trong tập tin /etc/resolv.conf khai báo địa chỉ của name server và tên domain để gửi yêu cầu phân giải như sau: domain netXX.com ; tên domain name nameserver 192.168.10.100+XX ; địa chỉ của Name Server Bước 6: Start named bằng lệnh /etc/init.d/named start Bước 7: Dùng nslookup kiểm tra phân giải xuôi và ngược. #nslookup >serverXX … >server2 … >192.168.10.100+X … >com1 … >www … >ftp >set type=any >netXX.com … 2) Để máy của bạn làm SNS cho máy PNS khác ta chỉ cần mô tả zone slave cho domain mà PNS quản lý, trong file /etc/named.conf zone "netXX.com" IN { type slave; file "netXX.com.thuan"; masters{ip_address của PNS;}; Học phần IV - Môn Học: Dịch Vụ Mạng Linux Trang 17/34
  19. Bài tập }; Chú ý rằng khi thực hành câu này thì bạn nên chọn máy của mình là secondary name cho bạn bên cạnh để tiện thử nghiệm, file “netXX.com.thuan” bạn không cần phải tạo trước. Sau khi mô tả xong bạn chỉ cần restart lại dịch vụ named là xong, sau đó dùng lệnh nslookup để kiểm tra lại cũng như xem CSDL đã được copy xong chưa?. 3) Tương tự câu 1 Học phần IV - Môn Học: Dịch Vụ Mạng Linux Trang 18/34
  20. Bài tập Bài Tập 2 Thông thường miền cha cung cấp các domain con cho miền con dưới hình thức ủy quyền cho miền con tự quản lý và tổ chức cơ sở dữ liệu cho miền con(thuật ngữ này thường được gọi là delegation domain), hoặc miền cha tạo hosting domain cho miền con (theo cách này thì miền cha phải tổ chức và quản lý cơ sỏ dữ liệu cho miền con) Dưới đây là thông tin hướng dẫn về hình thức delegation domain cho hai miền b1.netXX.com và b2.netXX.com. Trên namserver quản lý miền “netXX.com” để ủy quyền cho hai miền con ta thực thi các bước sau: B1: Mở file phân giải thuận của zone “netXX.com” và mô tả p1 IN NS p1.netXX.com. IN A ip_address_của _PNS_quản lý zone b1. P2 IN NS p2.netXX.com. IN A ip_address_của _PNS_quản lý zone b2. B2 : Mô tả record PTR cho b1 và b2 trong zone “netXX.com”: Host_ID IN PTR b1.netXX.com. Host_ID IN PTR b2.netXX.com. Giả sử ta sử dụng NetID.in-addr.arpa được mô tả trong zone nghịch B3: /etc/init.d/named restart để restart lại dịch vụ DNS Học phần IV - Môn Học: Dịch Vụ Mạng Linux Trang 19/34

CÓ THỂ BẠN MUỐN DOWNLOAD

Đồng bộ tài khoản