hoctinhoc Guest Trả Lời: n/a | Linux Toàn Tập (phan 3) Cấu hình BIND cho Unix/Linux I BIND là gì ? Trước khi tìm hiểu về BIND, chúng ta cùng tìm hiểu một chút về DNS (Domain Name Service)...Một giao thức phục vụ việc phân giải tên miền trên Internet. Chính nhờ nó mà chúng ta có các địa chỉ dễ nhớ: http://www.msn.com or http://www.yahoo.com thay vì các địa chỉ IP thật khó nhớ của nó. Vậy hiểu một cách đơn giản DNS là một giao thức cho phép ta phân giải địa từ IP ==> địa chỉ thường và có thể ngược lại. I BIND là gì ? Trước khi tìm hiểu về BIND, chúng ta cùng tìm hiểu một chút về DNS (Domain Name Service)...Một giao thức phục vụ việc phân giải tên miền trên Internet. Chính nhờ nó mà chúng ta có các địa chỉ dễ nhớ: http://www.msn.com or http://www.yahoo.com thay vì các địa chỉ IP thật khó nhớ của nó. Vậy hiểu một cách đơn giản DNS là một giao thức cho phép ta phân giải địa từ IP ==> địa chỉ thường và có thể ngược lại. BIND (Berkeley Internet Name Distributed), một chương trình phục vụ DNS trên nền các hệ thống AIX/BSD/HP-UX/Unix/Linux/VMS...Bài viết này sẽ hướng dẫn cho bạn cách cấu hình BIND một cách cơ bản nhất. II Bắt đầu 1)Vài điều cơ bản. Do tôi dùng Linux lên tôi dùng BIND v8.0 for Linux...Còn các hệ thống khác có cách cấu hình cũng tương tự...Để Install BIND, đơn giản nhất là bạn lên dùng các file *.rpm (Redhat Package Manager) nếu bạn dùng Redhat Linux. Bạn gõ: rpm -Uvh *.rpm OK! Sau khi Install xong, chúng ta bắt đầu... Nếu Install thành công BIND sẽ tự động tạo file /etc/named.conf ==> Đây chính là file cấu hình chính, quyết định mọi hoạt động của BIND sau này. Nếu bạn có những yêu cầu cao hơn mà nó cung cấp. Bạn có thể tạo các /etc/named.conf khác bằng các công cụ cấu hình BIND và sau đó tuỳ biến thêm. Lưu ý: Để đề phòng bất trắc, trước khi Config BIND bạn lên sao lưu tập tin cấu hình của nó /etc/named.conf Hiện tại! Trên Linux và một số OS thuộc họ Unix khác có một công cụng đồ họa mang tên BIND Configuration Tool - nó sẽ giúp bạn cấu hình BIND một cách dễ dàng hơn thông qua môi trường GUI thay vì phải Edit file /etc/named.conf...Bạn có thể Download nó ở: http://www.freshmeat.net http://www.linuxapps.com 2) BIND Configurator Tool (BCT) Mặc định BCT có cấu hình hướng các Zone tới /var/named...Và tất cả các Zone file đều ở thư mục này. Nhiệm vụ của BCT là sẽ kiểm tra cú pháp cơ bản khi những giá trị được vào. Ví dụ: Nếu giá trị nhập vào là một địa chỉ IP...Thì bạn chỉ có thể nhập các số phù hợp với đặc tính cho phép của nó. BCT sẽ cho phép bạn cấu hình và Add thêm một forward master zone (phân giải xuôi), reverse master zone (phân giải ngược), và slave zone. Sau khi đã Add thêm Zone bạn có thể cấu hình hay xoá chúng từ chính cửa sổ cấu hình đưa vào. Sau khi đã hoàn thành việc Add, Config hay Delete các Zone bạn phải chọn File => Apply để ghi lên /etc/named.conf đối với các File cấu hình và Zone file trong thư mục /etc/named.conf . Để các cấu hình hay sửa đổi mới có tác dụng bạn phải khởi động lại BIND Service. Bạn có thể chọn File => Exit và nhấn Yes nếu như bạn muốn mọi sửa đổi của mình có hiệu lực khi thoát ra. 3) Adding a Forward Master Zone Để thêm một Forward Master Zone. Bạn nhấn vào nút Add, chọn Forward Master Zone. Nhập tên của Domain cho Master Zone trong khu vực Domain Text. Một cửa sổ mới sẽ hiện ra với các tuỳ chọn sau: •Name: Tên của Domain mà bạn mới nhập vào ở cửa sổ trên. •File Name: Tên của file dữ liệu cơ sở DNS, mặc định nằm ở /var/named. •Contact: Địa chỉ mail liên lạc của người quản lý Zone này. •Primary Name Server (SOA): Trạng thái của bản ghi authority. Nó chỉ rõ tên Server với những tài nguyên tốt và những thông tin cho Domain này, giá trị mặc định là @. •Serial Number: Số Serial của file cơ sở dữ liệu DNS. Số này phải tăng mỗi lần khi file này được thay đổi. Như vậy Slave Name Server cho Zone đó sẽ khôi phục dữ liệu trong thời gian gần đó nhất nếu như Master Server có vấn đề. CBT sẽ tăng dần số này mỗi khi file cấu hình được thay đổi. Nó cũng có thể được thực hiện bằng tay bởi việc kích vào nút Set ở gần giá trị Serial. •Time Settings: Qui định các giá trị thời gian cho cơ sở dữ liệu DNS như: Fresh, Retry, Expire và Minimum TTL (Time To Live). •Records: Bổ xung, sửa đổi và bản ghi tài nguyên của Host, Alias và Name Server. Nếu làm bằng tay thì nó tương đương với việc đưa vào /etc/named.conf giá trị như sau: zone "forward.example.com" { type master; file "forward.example.com.zone"; }; Và cũng cần phải tạo ra /var/named/forward.example.com.zone với các nội dung sau: $TTL 86400 @INSOA@ root.localhost ( 1 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) Sau khi đã cấu hình xong Forward Master Zone. Bạn nhấn vào OK để quay về cửa sổ chính của BCT. Chọn File Apply để ghi nội dung vừa sửa đổi lên /etc/named.conf . Khởi động lại Service để mọi sửa đổi bổ xung có hiệu lực. 4) Adding a Reverse Master Zone Để thêm một Reverse Master Zone, bạn nhấn vào nút Add chọn Reverse Master Zone và nhập vào 3 lớp mạng của địa chỉ IP đầu tiên mà bạn muốn định hình. Ví dụ: Nếu như bạn muốn lập cấu hình IP cho BIND trong khoảng 192.168.10.0/255.255.255.0 thì bạn nhập vào 192.168.10 (3 lớp IP đầu tiên). Một cửa sổ mới sẽ hiện ra với các tuỳ chọn sau: •IP Address: 3 lớp mạng của địa chỉ IP đầu tiên mà bạn đã nhập ở trên. •Reverse IP Address: Bạn chọn một địa chỉ IP lớp D trong phạm vi IP Address ở trên là nơi để xác định vị trí của BIND, định vị BIND. •File name: Tên của file dữ liệu cơ sở DNS, mặc định nằm ở /var/named. •Primary Name Server (SOA): Trạng thái của bản ghi authority. Nó chỉ rõ tên Server với những tài nguyên tốt và những thông tin cho Domain này, giá trị mặc định là @. •Time Settings: Qui định các giá trị thời gian cho cơ sở dữ liệu DNS như: Fresh, Retry, Expire và Minimum TTL (Time To Live). •Name Server: Thêm, sửa và xoá các Name Server cho Reverse Master Server. Phải có ít nhất một Name Server được cấu hình và yêu cầu. •Reverse Address Table: Danh sách những địa chỉ IP trong Reverse Master Zone và các Host Name của nó. Ví dụ: Bạn có khoảng IP là 192.168.10 cho Reverse Master Zone và bạn muốn BIND toạ lạc ở 192.168.10.0 Bạn có thể Add vào 192.168.10.0 trong Reverse Address Table với một tên Host Name của nó đại loại như là “foo.example.com”. Các Host Name phải được kết thúc bằng “.” để chỉ rõ rằng nó là một Host Name đầy đủ và hợp lệ. Nếu làm bằng tay thì nó tương đương với việc đưa vào /etc/named.conf giá trị như sau: zone "3.2.1.in-addr.arpa" { type master; file "3.2.1.in-addr.arpa.zone"; }; Và nó cũng tương đương với việc tạo ra một File /var/named/3.2.1.in-addr.arpa.zone có nội dung sau: $TTL 86400 @INSOA@root.localhost ( 2 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttk ) @INNSns.example.com. 1INPTRone.example.com. 2INPTRtwo.example.com. Sau khi đã cấu hình xong Reverse Master Zone. Bạn nhấn vào OK để quay về cửa sổ chính của BCT. Chọn File Apply để ghi nội dung vừa sửa đổi lên /etc/named.conf . Khởi động lại Service để mọi sửa đổi bổ xung có hiệu lực. Lưu ý: Để cấu hình hoàn thiện một Domain Name bạn phải thực hiện cấu hình cả Forward Master Zone và Reverse Master Zone. Tương ứng với việc Domain Name này có khả năng phân giả xuôi từ Domain IP Address và ngược lại từ IP Address Domain. 5) Adding a Slave Zone Để Add thêm một Slave Zone (thực chất là một Domain Name thứ 2 trên cũng một hệ thống dùng BIND, cũng có thể được dùng làm Domain dự phòng thay thế khi Domain chính bị trục trặc. Nó cho phép một hệ thống có thể cấu hình nhiều Domain Name). Nhấn vào nút Add Button và chọn Slave Zone. Nhập tên của Domain trong khu vực Domain Text. Một cửa sổ mới sẽ hiện ra với các tuỳ chọn sau: •Name: Tên của Domain mà bạn đã nhập ỏ trên. •Master List: Tên của Name Server ứng với Slave Zone trong cơ sở dữ liệu của nó. Giá trị này cần một địa chỉ IP hợp lệ. Bạn chỉ có thể vào những số và những dấu chấm “.” Trong khu vực Text. •File Name: Tên của file dữ liệu cơ sở DNS, mặc định nằm ở /var/named. Nếu làm bằng tay thì nó tương đương với việc đưa vào /etc/named.conf giá trị như sau: zone "slave.example.com" { type slave; file "slave.example.com.zone"; masters { 1.2.3.4; }; }; File /var/named/slave.example.com.zone đã được tạo bởi Name Service khi nó tải xuống dữ liệu từ Master Zone. Cuối cùng! Đừng quên nhấn vào OK để quay về cửa sổ chính của BCT. Chọn File Apply để ghi nội dung vừa sửa đổi lên /etc/named.conf . Khởi động lại Service để mọi sửa đổi bổ xung có hiệu lực. Hy vọng qua bài viết nhỏ này bạn đã phần nào nắm bắt được cách cấu hình một Domain Name Server trên Unix/Linux với BIND. __________________ Blog về linux my.opera.com/hautp/archive/ hautp Xem hồ sơ Tới trang web của hautp Tìm bài gởi bởi hautp #22 DNS Linux Nội dung 1. Giới thiệu 2. Cấu hình DNS (bind version 9) o Caching name server o Authoritative DNS server và zone file o Master, slave server 3. Tham khảo Giới thiệu Bài viết này giới thiệu cách dùng bind để cấu hình DNS cho máy Linux. Chú ý rằng cấu hình bind (named.conf và zone file) không phụ thuộc vào hệ điều hành, có thể dùng những file cấu hình này cho những HĐH khác ngoài Linux. Cấu hình này đã được kiểm tra trên Linux (RH 9, FC 1, TSL 2.1), FreeBSD (R-5.1) và Solaris (Cool. Chú ý: đây là cấu hình không chroot. Xem bind-chroot phần "Tham khảo, thông tin thêm". Bắt đầu viết: tháng 5 năm 2003. Thay đổi lần cuối vào lúc: Sun Feb 1 12:47:44 JST 2004. Cài đặt và cấu hình Phần 1: Cài đặt Compile từ source (xem http://www.isc.org/index.pl?/sw/bind/), hoặc dùng binary gói sẵn cho mỗi distro. Riêng cho người dùng FC: ###-------------------------------------------------------------- // từ RPM rpm -ivh bind-version***.rpm rpm -ivh caching-nameserver-version***.rpm // đang nối Internet yum install bind caching-nameserver ###------------------------------------------------------------- Riêng cho người dùng Trustix swup --install bind caching-nameserver Phần 2: Caching nameserver Phần này ghi cách làm "caching name server", một kiểu DNS đơn giản, thích hợp cho những ai tập làm DNS lần đầu tiên, hoặc những ai muốn làm DNS cho máy cá nhân. Theo cấu hình này, mỗi khi có yêu cầu (query) về thông tin DNS, server sẽ tìm kiếm theo thứ tự: 1) dữ liệu trong bộ đệm (cache), nếu không có hoặc dữ liệu đã hết hạn thì 2) hỏi DNS cấp cao nhất (root server). Những file cần thiết 1. /etc/named.conf: file cấu hình DNS 2. /var/named/named.ca: danh sách root server 3. /var/named/localhost.zone: localhost zone file 4. /var/named/0.0.127.rev: localhost reverse zone file Riêng cho người dùng FC: Những file ghi trên có trong gói caching-nameserver-***.rpm Chuẩn bị file /etc/named.conf như sau ###---------------------------------------------------------------------- acl localnet { 127.0.0.1; }; options { // nơi đặt zone files directory "/var/named"; // chỉ dùng trong mạng localnet allow-transfer { localnet; }; allow-query { localnet; }; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { // hỏi root server type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "0.0.127.rev"; allow-update { none; }; }; include "/etc/rndc.key"; ###----------------------------------------------------------------- tiếp theo, copy file named.ca vào /var/named. File named.ca là danh sách tất cả những DNS root server, thường được kèm sẵn trong phần mềm bind. Ngoài ra, có thể download file named.ca ở http://www.root-servers.org (xem phần tham khảo). soạn file localhost.zone và copy vào /var/named ###----------------------------------------------------------------- $TTL 86400 $ORIGIN localhost. @ 1D IN SOA @ root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum 1D IN NS @ 1D IN A 127.0.0.1 ###-------------------------------------------------------------------- soạn file 0.0.127.rev và copy vào /var/named ###------------------------------------------------------------------- $TTL 86400 @ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost. 1 IN PTR localhost. ###----------------------------------------------------------- xong khởi động DNS daemon. Cho người dùng FC: 1. khởi động: /etc/init.d/named start 2. ví dụ về script khởi động có trong gói bind-***.rpm Cách sử dụng: soạn file /etc/resolve.conf có nội dung như sau # dùng my DNS server, không cần DNS server của ISP Smile nameserver 127.0.0.1 sau đó thử một vài query. Nếu thấy kết quả như sau đây, DNS server của bạn đã hoạt động. ###------------------------------------------------------ // thử localhost $ host localhost. localhost has address 127.0.0.1 $ host 127.0.0.1 1.0.0.127.in-addr.arpa domain name pointer localhost. // thử Internet $nslookup www.google.com Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: www.google.com canonical name = www.google.akadns.net. Name: www.google.akadns.net Address: 66.102.9.104 Name: www.google.akadns.net Address: 66.102.9.99 ###----------------------------------------------------------- Phần 3:Authoritative server và zone file Phần này ghi cách cấu hình một DNS server cho domain "domain.name", có thể query từ bất kỳ máy nào trong LAN. Giả sử IP của DNS server là 192.168.1.1, phục vụ cho LAN 192.168.1.0/24. Cấu hình này cũng có thể dùng để phục vụ những query từ Internet, nếu DNS server có interface mang địa chỉ global IP. Do đó sự an toàn thông tin và sự rõ ràng trong cấu hình được chú trọng (đặc biệt sử dụng "view statement"). Chuẩn bị file /etc/named.conf ###---------------------------------------------------------- acl localnet { 127.0.0.1; 192.168.1.0/24; // private IP }; options { directory "/var/named"; allow-transfer { localnet; }; allow-query { localnet; }; version ""; // hide the version }; controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; // không log những lame-server logging { category lame-servers { null; }; }; // phục vụ localnet // localnet gồm những máy đã định nghĩa bằng "acl localnet" view "internal" { match-clients { localnet; }; recursion yes; zone "." IN { // hỏi root server type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "0.0.127.rev"; allow-update { none; }; }; zone "domain.name" IN { type master; file "internal/domain.zone"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "internal/1.168.192.rev"; allow-update { none; }; }; }; // phục vụ những client không thuộc localnet (ví dụ Internet) view "global" { match-clients { any; }; allow-query { any; }; // server này chỉ trả lời query về domain.name recursion no; // ---------------------------- // những dòng sau đây chỉ sử dụng với "recursion yes;" // trả lời cả những query về những domain khác // bằng cách hỏi root DNS servers // zone "." IN { // type hint; // file "named.ca"; // }; // ---------------------------- zone "domain.name" IN { type master; file "global/domain.zone"; allow-update { none; }; }; }; ###---------------------------------------------------------- Những zone file cần thiết: (/var/named/internal/)mydomain.zone, 1.168.192.rev; (/var/named/global/)mydomain.zone domain.zone (internal): ###------------------------------------------------- $TTL 86400 $ORIGIN domain.name. @ IN SOA ns.domain.name. dnsmaster.domain.name. ( 2003051100 ; tăng (ví dụ +1) khi thay đổi thông tin 3H ; update thông tin từ master server 3600 ; làm lại, nếu không connect được với master 1W ; thời hạn giữ thông tin của slave 1D ) ; thời hạn cache của client, giảm -1 mỗi giây IN A 192.168.1.1 IN MX 10 mail.domain.name. IN NS ns.domain.name. localhost IN A 127.0.0.1 mail IN A 192.168.1.3 ntp IN A 192.168.1.10 www IN CNAME Chibi.domain.name. Chibi IN A 192.168.1.99 IN HINFO "Linux" "P3 500MHz, RAM 128 MB" Monster IN A 192.168.1.100 IN HINFO "Linux" "Quad Itanium2 1.5G, 32G DDR SDRAM" ###------------------------------------------------------------------ file 1.168.192.rev (internal) ###-------------------------------------------------------------------- $TTL 86400 $ORIGIN 1.168.192.IN-ADDR.ARPA. @ IN SOA ns.domain.name. dnsmaster.domain.name. ( 2003051500 ; Serial 10800 ; Refresh after 3 hours 3600 ; Retry after 1 hour 604800 ; Expire after 1 week 86400 ) ; Minimum TTL of 1 day, negative cache IN NS ns.domain.name. 1 IN PTR hydro.domain.name. 2 IN PTR heli.domain.name. ###---------------------------------------------------------------- Những zone file ở thư mục global: hoàn toàn tương tự. Cách sử dụng // chỉ định DNS server: soạn file /etc/resolve.conf như sau search domain.name nameserver 192.168.1.1 sau đó thử một vài query. Nếu thấy kết quả như sau đây, DNS server của bạn đã hoạt động. ###--------------------------------------------------------------- // thử localhost $ host localhost localhost.domain.name has address 127.0.0.1 // thử zone file $ host mail mail.domain.name has address 192.168.1.3 $ host -t hinfo chibi chibi.domain.name host information "Linux" "P3 500MHz, RAM 128 MB" // thử reverse zone $ host 192.168.1.2 2.17.168.192.in-addr.arpa domain name pointer heli.domain.name. // thử Internet $ dig www.google.com soa // sẽ thấy kết quả ; <<>> DiG *.*.* <<>> www.google.com soa ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7662 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.google.com. IN SOA ;; ANSWER SECTION: www.google.com. 820 IN CNAME www.google.akadns.net. ;; AUTHORITY SECTION: google.akadns.net. 821 IN SOA asia3.akam.net. hostmaster.akamai.com. 1091842826 3600 300 172800 900 ;; Query time: 7 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: ***** ;; MSG SIZE rcvd: 132 ###------------------------------------------------------------ Phần 4: Master, slave DNS server Cấu hình master/slave DNS server thường chỉ cần thiết cho những hệ thống có yêu cầu về tính an toàn và ổn định, cho những hệ thống cỡ lớn. Chú ý: phân biệt master/slave DNS server với primary/secondary DNS server! Master server (IP 192.168.1.1) của domain.name zone "domain.name" IN { type master; file "internal/domain.zone"; }; Slave server (IP 192.168.1.2) của domain.name zone "domain.name" IN { type slave; file "internal/domain.zone"; masters { 192.168.1.1; } }; Cấu hình load Balancing DNS Round-Robin www0 IN A xxx.xxx.xxx.1 www1 IN A xxx.xxx.xxx.2 www2 IN A xxx.xxx.xxx.3 www3 IN A xxx.xxx.xxx.4 www IN CNAME www0.domain-test.com. IN CNAME www1.domain-test.com. IN CNAME www2.domain-test.com. IN CNAME www3.domain-test.com. IN CNAME www4.domain-test.com. __________________ Blog về linux my.opera.com/hautp/archive/ hautp Xem hồ sơ Tới trang web của hautp Tìm bài gởi bởi hautp #23 14-06-2007, 13:53 hautp Không Thể Vắng Mặt Tham gia ngày: Mar 2007 Nơi Cư Ngụ: vnlamp Bài gởi: 2,788 Cấu hình Dynamic DNS client trên Linux Cấu hình Dynamic DNS client Những người truy cập Internet bằng cách quay số điện thoại (dial-up) hay ADSL thường không được ISP cấp địa chỉ IP cố định (tại sao? xem phần tham khảo). Mỗi lần truy cập, hay mỗi lần truy cập lại do kết nối bị ngắt, người dùng thường được cấp một địa chỉ IP khác với địa chỉ IP của lần kết nối trước. Trong những trường hợp này, thay đổi thông tin DNS theo cách bình thường (sửa zone file bằng tay!) tỏ ra bất tiện và chậm chạp. Thay vào đó, người ta cập nhật DNS bằng Dynamic DNS, cách này có những đặc điểm: 1. cập nhật tự động mỗi khi có thay đổi 2. thời hạn có nghĩa của DNS (xác định bằng “negative cache”) bé, do đó những thay đổi về DNS sẽ được cập nhật nhanh chóng Có nhiều nơi cung cấp dịch vụ dynamic DNS (free, hoặc phải mất một khoản tiền nào đó), và có nhiều chương trình dynamic dns client. Bạn có thể chọn từ danh sách sau đây (xem phần tham khảo ở cuối bài). Bài viết này giới thiệu cách cấu hình ddclient, một Dynamic DNS client cho máy Linux. ddlient được viết bằng Perl, có thể chạy ở chế độ daemon, thích hợp với nhiều loại router, và có thể dùng với những account của các dịch vụ DynDNS.org, ZoneEdit. Bắt đầu viết: tháng 5 năm 2003. Thay đổi lần cuối vào lúc: Sun Feb 1 12:47:44 JST 2004. Cài đặt và cấu hình ddclient Phần 1: Đăng kí một account ở DynDNS.org, hoặc ở ZoneEdit, nhớ kiểm tra userID và password trước khi sang phần 2. Phần 2: Cài đặt ddclient Download, giải nén, và đọc file README. Nếu đọc kĩ README, bạn có thể tự làm được mà không cần xem tiếp những điều ghi dưới đây! // download ddclient v3.6.3 $ wget http://s90389134.onlinehome.us/ddclient/ddclient.tar.gz // update: ddclient đã được chuyển thành một project ở sf.net // http://sourceforge.net/projects/ddclient // giải nén $ tar zxvf ddclient.tar.gz // hoặc tar jxvf ddclient.tar.bz2 // đọc file ddclient-3.6.3/README! Copy những file cần thiết vào chỗ thích hợp // chương trình chính # cp ddclient-3.6.3/ddclient /usr/sbin // file cấu hình # cp sample-etc_ddclient.conf /etc/ddclient.conf // chuẩn bị script khởi động # cp sample-etc_rc.d_init.d_ddclient /etc/init.d/ddclient Cấu hình file /etc/ddclient.conf daemon=300 # kiểm tra IP, 5 phút (300 sec) 1 lần syslog=yes # ghi thay đổi IP vào syslog mail=root # thông báo thay đổi cho root mail-failure=root # thông báo lỗi cho root pid=/var/run/ddclient.pid # thông tin PID ### cho người dùng dyndns.org login=userID # userID đã đăng kí với dyndns.org password=mật khẩu DynDNS.org server=members.dyndns.org, \ protocol=dyndns2 \ name1.dyndns.org,name2.homelinux.net ### cho người dùng ZoneEdit server=www.zoneedit.com, \ protocol=zoneedit1, \ login=userID, \ # userID đã đăng kí với ZoneEdit password=mật khẩu ZoneEdit \ domain1.name,domain2.name ### 2 kiểu cấu hình phổ biến ### kiểu 1 ### nếu interface ppp0 được cấp global dynamic IP address ### ví dụ: trường hợp ADSL modem hoạt động như một bridge use=if, if=ppp0 # kiểm tra IP ở interface ppp0 ### kiểu 2 ### nếu máy Linux chỉ có private IP address ### ví dụ: trường hợp ADSL modem hoạt động như một router (và NAT) use=web, web=members.orgdns.org/nic/ip ### update: members.orgdns.org có vẻ không còn hoạt động ### dùng url sau đây để kiểm tra IP ### use=web, web=checkip.dyndns.org, web-skip=’Current IP Address:’ Mọi chuẩn bị như vậy là xong, chỉ còn việc khởi động ddclient ### sửa file /etc/init.d/ddclient, chỉ cho phép ### khởi động ở level 3, xong gõ lệnh /sbin/chkconfig –add ddclient ### không biết cách sửa file /etc/init.d/ddclient thì làm chkconfig –level 012456 ddclient off chkconfig –level 3 ddclient on ### như vậy, mỗi lần bật máy, ddclient daemon sẽ được khởi động ### lần đầu tiên, cần khởi động ddclient bằng cách /etc/init.d/ddclient start Tham khảo, thông tin thêm 1. Từ lúc IP thay đổi đến lúc DNS được cập nhật, mất bao nhiêu thời gian? * thời gian cập nhật tối đa, tính từ lúc IP thay đổi = chu kỳ kiểm tra IP của ddclient daemon + thời gian cache thông tin DNS (negative cache) = 300 + 60 (của DynDNS.org) = 360 sec (6 phút) Chú ý: ở đây bỏ qua thời gian xử lý ở client, DNS server (cỡ milisec), thời gian gian truyền dữ liệu trên Internet (cỡ vài trăm milisec). 2. Tại sao không được cấp IP cố định (static global IP address)? * còn nữa 3. Những nơi cung cấp dịch vụ Dynamic DNS và điều kiện sử dụng * Danh sách của technopagan 4. Một vài dynamic dns client * xem danh sách ở DynDNS.org (Lấy từ: http://james.dyndns.ws/) __________________ Blog về linux my.opera.com/hautp/archive/ hautp Xem hồ sơ Tới trang web của hautp Tìm bài gởi bởi hautp #24 14-06-2007, 15:52 vietwow Moderator Tham gia ngày: Feb 2007 Bài gởi: 153 Phần cấu hình load Balancing DNS Round-Robin của bạn thiếu phần quan trọng nhất rồi, nếu chỉ config như vậy thì nó sẽ trả về 1 lúc tất cả kết quả (tức là 4 record A) chứ ko phải là 1 cái random trong 4 cái như ý nghĩa của Round-Robin DNS, bạn phải cấu hình thêm tham số rrset-order trong phần options của file named.conf nữa Thân vietwow Xem hồ sơ Gởi nhắn tin tới vietwow Tìm bài gởi bởi vietwow #25 20-06-2007, 17:56 Hùng Nhóc Mới Đăng Ký Tham gia ngày: Jun 2007 Bài gởi: 3 Cám ơn , bài viết quá tốt Hùng Nhóc Xem hồ sơ Gởi nhắn tin tới Hùng Nhóc Tìm bài gởi bởi Hùng Nhóc #26 29-06-2007, 09:18 Website hữu ít cho người dùng linux http://www.usinglinux.org/ http://www.howtoforge.com/ http://www.linuxquestions.org/ __________________ Blog về linux my.opera.com/hautp/archive/ hautp Xem hồ sơ Tới trang web của hautp Tìm bài gởi bởi hautp Runlevel trong Linux Linux hỗ trợ 6 runlevel, được lưu trong file /etc/inittab. Mỗi runlevel sẽ tự động start một số chức năng, dịch vụ nhất định( như printing (cups), scheduling (crond), Apache(h ttpd), Samba( smbd). Ví dụ trong single-user mode, chỉ có duy nhất một user được phép kết nối với hệ thống. X11 mode chạy Linux với giao diện đồ họa 0: halt 1: single-user mode, sử dụng trong backups/restores và repair 2: Mutiuser, khong hỗ trợ networking 3: Multiuser, có hỗ trợ networking 4: không dùng 5: X11, sử dụng GUI desktop 6: reboot, không nên để default trong /etc/inittab giá trị này Bạn không nên set initdefault =0, hệ thống của bạn sẽ shut down khi boot Linux. Bạn cũng không nên set initdefault=6, Linux sẽ boot hệ thống liên tục sbin/runlevel để xem runlevel hiện tại Chuyển dổi giữa các runlevel , dùng lệnh /sbin/init x ( x là runlevel bạn muốn chuyển) Để biết được một service thuộc runlevel nào, bạn có thể dùng lệnh chkconfig.Lệnh này cón cho phép bạn thêm, xóa, và thay đổi service trong danh sách startup ví dụ: /sbin/chkconfig --list sendmail sendmail 0: off 1: off 2: on 3: on 4: on 5: on 6: off sendmail được chạy ở các runlevel 2,3,4 và 5. Nếu bạn muốn Sendmail service tắt ở runlevel 4, bạn gõ lệnh /sbin/chkconfig --level 4 sendmail off để bật lại service đó bạn dùng lệnh /sbin/chkconfig --level 4 sendmail on Những service được thêm sẽ link tới thư mục /etc/rc.d/. Thư mục này gồm các thư mục con: init.d rc0.d rc1.d rc2.d rc3.d rc4.d rc5.d rc6.d Nếu default là runlevel5, trong quá trình boot process, init sẽ kiểm tra trong thư mục /etc/rc.d/rc5.d xem dịch vụ, scripts nào được "start", scripts nào được "kill" Để biết những scripts nào được start, bạn vào thư mục rc5.d , gõ lệnh ls -l S* |more Scripts nào kill, gõ lệnh ls -l K* |more Bạn có thể start, stop hoặc restart một dịch vụ, script nào đó. Ví dụ như để restart smb(samba), bạn gõ lệnh /etc/rc.d/init.d/smb restart Mọi sự thay đổi trạng thái(start, stop) của scripts, dịch vụ đều được thực hiện trên thư mục /etc/rc.d/init.d Ntsysv Utility Câu lệnh ntsysv có chức năng giống như chkconfig, nhưng dễ sử dụng hơn với giao diện đồ họa. Mặc định, ntsysv cấu hình runlevel hiện tại, để thay đổi runlevel khác, dùng flag --level Service Configuration Utility Gõ lệnh serviceconf để mở utility này Sử dụng giao diện đồ họa Bạn có thể thay đổi giữa các runlevel trong mục Edit Runlevel __________________ Blog về linux my.opera.com/hautp/archive/ |