2015年5月28日 星期四

DNS Server & 連上自建的 Mirror 鏡像站


一、說明 DNS

1. 設定檔
於校內設定如下,要經過學校計中所架之 DNS Server 才能連至 Internet
cat /etc/resolv.conf

domain stust.edu.tw
search stust.edu.tw
nameserver 120.117.2.2
nameserver 120.117.2.1

2. 定義目標
寫出我們所需要的需求及設定目標,如下:
192.168.10.1    -> host1.my.com, gateway.my.com
192.168.10.2    -> host2.my.com
...
192.168.10.253 -> host254.my.com
192.168.10.254  -> host254.my.com, pxe.my.com, dns.my.com

二、架設 DNS Server

0. 開機 PXE Server
runpxe.sh

整個 DNS Server 也同樣建在 pxeserver.img 虛擬機內。

1. 安裝
apt-get install bind9

說明:bind9 是 domainname servver 套件

2. 設定正解
vi /etc/bind/named.conf.default-zones

zone "my.com" IN {
        type master;
        file "/etc/bind/db-my.com";
        allow-update { none; };
};

vi /etc/bind/db-my.com

$TTL            86400
$ORIGIN         my.com.
@               1D IN SOA               @ my.com. (
                                        2015052211          ;
                                        3H                  ; refresh
                                        15M                 ; retry
                                        1W                  ; expiry
                                        1D )                ; minimum

@                       IN NS           dns.my.com.
dns             IN A            192.168.10.254
gateway                 IN A            192.168.10.1
pxe                     IN A            192.168.10.254
host1                   IN A            192.168.10.1
host2                   IN A            192.168.10.2
...(略過,請用 Shell Script 技巧完成 host1 ~ host254)
host254                 IN A            192.168.10.254

3. 加入 nameserver 至設定檔:
 vi /etc/resolv.conf

search my.com
nameserver 192.168.10.254

4. 正解查詢
nslookup host1.my.com
nslookup pxe
nslookup gateway
nslookup host254
...

5. 設定反解
vi /etc/bind/named.conf.default-zones

zone "10.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db-192.168.10";
        allow-update { none; };
};

vi /etc/bind/db-192.168.10

$TTL    86400
@       IN      SOA     my.com. dns.my.com. (
                                      2015052211 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum

                IN NS           my.com.
1               IN PTR          host1.my.com.
1               IN PTR          gateway.my.com.
2               IN PTR          host2.my.com.
...
254             IN PTR          host254.my.com.
254             IN PTR          pxe.my.com.
254             IN PTR          dns.my.com.

6. 反解查詢
nslookup 192.168.10.254
nslookup www.google.com
dig www.google.com

如果虛擬網段 OK,但無法連至 Google ,則可能是防火牆問題,
要設定讓 br10 與 eth0 能夠通過防火牆,解決如下:

a. 切換至實體機

b. 下 iptables 設定指令
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i br10 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE












沒有留言:

張貼留言