วันพุธที่ 18 กรกฎาคม พ.ศ. 2555

การติดตั้ง bind 9 บน ClearOS 5.2

การติดตั้ง bind 9 บน ClearOS 5.2



สำหรับท่านที่ตั้งค่า squid,frox เรียบร้อยแล้ว อาจจะงงๆ ว่าบางครั้ง patch เก็บบ้างไม่เก็บบ้าง ยกตัวอย่าง
เกมส์ audition อัพแพทช์ผ่าน frox  ชื่อโฮส auto3.asiasoft.co.th  ซึ่งจะมี IP หลาย IP เช่น
122.155.11.6
122.155.11.5
203.144.132.3
203.144.132.4
203.144.132.118
203.144.132.119
203.144.132.120

เวลาอัพมันจะวนไปเรื่อยๆ ไม่ซ้ำกัน ทำให้ squid,frox มองว่าเป็นคนล่ะ ip เลยทำการโหลด patch ใหม่อีก แทนที่จะเรียกของเดิมซ้ำ
ซึ่งต้องแก้ไขด้วยการติดตั้ง bind9 ซึ่งในขณะนี้คือรุ่น 9.3.6
yum install bind-chroot
หรือติดตั้ง package ดังนี้
bind-9.3.6-4.P1.el5_5.3.i386.rpm                
bind-utils-9.3.6-4.P1.el5_5.3.i386.rpm         
bind-chroot-9.3.6-4.P1.el5_5.3.i386.rpm         
bind-libs-9.3.6-4.P1.el5_5.3.i386.rpm

จากนั้น เข้า putty ไป
กำหนด premission ของ folder ดังนี้
chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot
cp /usr/share/doc/bind-9.3.6/sample/var/named/named.local /var/named/chroot/var/named/named.local
cp /usr/share/doc/bind-9.3.6/sample/var/named/named.root /var/named/chroot/var/named/named.root
หากมี bind รุ่นใหม่มาอาจต้องแก้ไปตามรุ่นที่ติดตั้ง /usr/share/doc/bind-9.x.x
จากนั้นสร้าง ไฟล์ด้วย
touch /var/named/chroot/etc/named.conf
ตั้งค่า service bind ทุกครั้งหลัง restart server
chkconfig --levels 235 named on
สั้งให้ service bind ทำงาน
/etc/init.d/named start
หรือจะใช้
service named start

จากนั้นเป็นการแก้ไขค่า config  โดย
cd /var/named/chroot/etc
rndc-confgen > rndc.key
ขั้นตอนนี้อาจมี error บ้างไม่ต้องสนใจ
chown root:named rndc.key
 จากนั้น
nano rndc.key
key "rndckey" {
        algorithm       hmac-md5;
        secret          "7gfPMW2w6DPngANRu2qQww4Cg59utJ2k";
};
จากนั้น แก้ไข file rndc.key ให้เหลือคล้ายๆแบบนี้ บรรทัดอื่นลบไปให้หมด

หมดขั้นตอนนี้ bind9 ก็ใช้งานได้

จากนั้นเรามา เริ่มด้วยการสร้างไฟล์  named.conf
touch /var/named/chroot/etc/named.conf
การแก้ไขไฟล์ name.conf ที่ /var/named/chroot/etc/named.conf
nano /var/named/chroot/etc/named.conf
+++++++++++++++++++++++
// we include the rndckey (copy-paste from rndc.key created earlier)
    include "/var/named/chroot/etc/rndc.key";
// assume our server has the IP 192.168.0.1 serving the 192.168.0.0/24 subnet
    controls {
    inet 127.0.0.1 allow { 127.0.0.1; } keys { "rndckey"; };
    inet 192.168.xx.x allow { 192.168.xx.0/24; } keys { "rndckey"; };
    };
    options {
    directory "/var/named";
    pid-file "/var/run/named/named.pid";
    recursion yes;
    allow-recursion {
    127.0.0.1;
    192.168.xx.0/24;
    };
// these are the opendns servers (optional)
    forwarders {
    8.8.8.8;
    202.69.137.137;
    202.69.137.138;
    203.121.130.39;
    };
    listen-on {
    127.0.0.1;
    192.168.xx.x;
    };
    /*
    * If there is a firewall between you and nameservers you want
    * to talk to, you might need to uncomment the query-source
    * directive below. Previous versions of BIND always asked
    * questions using port 53, but BIND 8.1 uses an unprivileged
    * port by default.
    */
    #query-source address * port 53;
 // so people can't try to guess what version you're running
    version "REFUSED";
    allow-query {
    127.0.0.1;
    192.168.xx.0/24;
    };
    };
    server 192.168.xx.x {
    keys { rndckey; };
    };
++++++++++++++++
เช่น clearos server ip 192.168.2.1 ก็แทน 192.168.xx.x  และในกลุ่ม 192.168.xx.0 ด้วย 192.168.2.0
แล้วแก้ไข nameserver ที่ /etc/resolv.conf
nano /etc/resolv.conf
เพิ่ม
nameserver 192.168.xx.x
nameserver 127.0.0.1

สำหรับ audition เพิ่มสคริปตามนี้ ที่บรรทัดสุดท้่าย ของ named.conf
// AUDITION PATCH SERVER //
    include "/var/named/chroot/etc/audition.zone";



จากนั้นก็ สร้างไฟล์ audition.zone ที่ /var/named/chroot/etc/
nano /var/named/chroot/etc/audition.zone

แล้วใส่สคริปตามนี้
zone "auto1.asiasoft.co.th" {
   type master;
   file "/var/named/chroot/etc/audition1.zone";
};
zone "auto2.asiasoft.co.th" {
   type master;
   file "/var/named/chroot/etc/audition2.zone";
};
zone "auto3.asiasoft.co.th" {
   type master;
   file "/var/named/chroot/etc/audition3.zone";
};
zone "auto4.asiasoft.co.th" {
   type master;
   file "/var/named/chroot/etc/audition4.zone";
};

สร้างไฟล์ audition1.zone (จะต้องสร้าง 4 ไฟล์ audition1-4) ที่ /var/named/chroot/etc/
nano /var/named/chroot/etc/audition1.zone
ใส่สคริปตามนี้
*ไฟล์นี้คือ การกำหนดไอพี (fix host) ที่ต้องการ เช่น ไฟล์ audition1.zone ตั้งค่า auto1.asiasoft.co.th เป็นไอพี 122.155.11.8
และไฟล์ audition2.zone ตั้งค่า auto2.asiasoft.co.th ไอพี 122.155.11.7 เป็นต้น

$TTL 24h
@ IN SOA localhost. root.localhost. (
2003052800 86400 300 604800 3600 )
@ IN NS localhost.
@ IN A 122.155.11.8
* IN A 122.155.11.8

ของ auto2.asiasoft.co.th จะป็น
$TTL 24h
@ IN SOA localhost. root.localhost. (
2003052800 86400 300 604800 3600 )
@ IN NS localhost.
@ IN A 122.155.11.4
* IN A 122.155.11.4

ของ auto3.asiasoft.co.th จะป็น
$TTL 24h
@ IN SOA localhost. root.localhost. (
2003052800 86400 300 604800 3600 )
@ IN NS localhost.
@ IN A 122.155.11.6
* IN A 122.155.11.6

ของ auto4.asiasoft.co.th จะป็น
$TTL 24h
@ IN SOA localhost. root.localhost. (
2003052800 86400 300 604800 3600 )
@ IN NS localhost.
@ IN A 122.155.11.5
* IN A 122.155.11.5

สร้างไปจนครบ 4 ไฟล์

# service named restart
***ตัวอย่างการตั้งค่าเกมส์ xshot โหลดแพทช์ผ่าน squid***
สคริปไฟล์ /var/named/chroot/etc/name.conf
// XSHOT PATCH SERVER //
    include "/var/named/chroot/etc/xshot.zone";
สคริปไฟล์ /var/named/chroot/etc/xshot.zone
zone "patchxshot.winner.co.th" {
   type master;
   file "/var/named/chroot/etc/xshot2.zone";
};
สคริปไฟล์ /var/named/chroot/etc/xshot2.zone
$TTL 24h

@ IN SOA localhost. root.localhost. (
2003052800 86400 300 604800 3600 )
@ IN NS localhost.
@ IN A 202.43.35.174
* IN A 202.43.35.174
แก้ไขไฟล์ squid.conf
refresh_pattern ^http://*.winner.* 14400 90% 43200 ignore-reload override-lastmod reload-into-ims override-expire ignore-no-cache ignore-private
แล้วสั่ง
#service squid reload
ท่านใดงง ลองโหลดไฟล์แนบไปศึกษาดูนะครับ 



วิธีติดตั้ง Bind9 บน ClearOS


วิธีติดตั้ง Bind9 บน ClearOS

yum install bind-chroot
chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/

cd /var/named/chroot/var/named/
ln -s ../../ chroot
cp /usr/share/doc/bind-9.3.6/sample/var/named/named.local /var/named/chroot/var/named/named.local
cp /usr/share/doc/bind-9.3.6/sample/var/named/named.root /var/named/chroot/var/named/named.root

touch /var/named/chroot/etc/named.conf

chkconfig --levels 235 named on

service named start

cd /var/named/chroot/etc
rndc-confgen > rndc.key
chown root:named rndc.key

vi /var/named/chroot/etc/named.conf  (แก้ไข หรือ Copy ให้ได้ตามตัวอย่างครับ และเปลี่ยน IP 192.168.1.0 ให้ ตรงกับ SERVER เราด้วย)

###############################################################
// we include the rndckey (copy-paste from rndc.key created earlier)
include "/var/named/chroot/etc/rndc.key";

// assume our server has the IP 192.168.1.254 serving the 192.168.1.0/24 subnet
controls {
inet 192.168.1.254 allow { 192.168.1.0/24; } keys { "rndckey"; };
inet 127.0.0.1 allow { 127.0.0.1; } keys { "rndckey"; };
};

options {
directory "/var/named";
pid-file "/var/run/named/named.pid";

recursion yes;

allow-recursion {
192.168.1.0/24;
127.0.0.1;
};

// these are the opendns servers (optional)
forwarders {
8.8.8.8;
208.67.222.222;
202.69.137.137;
202.69.137.138;
203.121.130.39;
};

listen-on {
192.168.1.254;
127.0.0.1;
};

/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
#query-source address * port 53;

// so people can't try to guess what version you're running
version "REFUSED";

allow-query {

192.168.1.0/24;
127.0.0.1;
};
};

server 192.168.1.254 {
keys { rndckey; };
};
###########################################################

service named start

เครติดคุณ Ton-Or