Saturday, December 5, 2009

DNS - Triển khai Internal và External network

Trong thực tế, khi triển khai DNS, ta cần thiết lập DNS phân giải riêng cho mạng nội bộ.
VD như domain hbn.com. Trên mạng có sẵn tên miền này rồi, bây giờ ta muốn mạng nội bộ (10.0.0.0/16) của ta sẽ trỏ sang 192.168.1.100 ( server mạng nội bộ). Tuy nhiên, khi máy ngòai mạng yêu cầu, lại trỏ tới hbn.com thực sự trên mạng.
Ta triển khai như sau:
Trong file named.conf, thiết lập internal
acl internal {
   10.0.0.0/16;
   localhost;
};
Bây giờ ta tiến hành cấu hình thêm vào:
view "internal-view" {
      match-clients { internal; };
      zone "test123.com" IN
    {
            type master;
            file "internal.test123.db";
      };
    zone "." IN
    {
            type hint;
            file "named.root";
    };
    zone "0.0.127.in-addr.arpa" IN
    {
            type master;
            file "named.local";
    };
    zone "hbn.com" IN
    {
        type master;
        file "hbn.db";
    };
};
Với mạng bên ngòai:
view "external-view" {
      match-clients { any; };
    zone "153.168.192.in-addr.arpa" IN
    {
            type master;
            file "192.168.153.db";
    };
};
Test thử sẽ thấy :D
Bonus video test: http://www.mediafire.com/?bfwtujimzlm
Một số video về Bind tự làm, lâu lắm rồi, mới khai quật: http://www.mediafire.com/?sharekey=c4f421784e6b4f90391d7d881749d3a79fe44a33f3046f2bce018c8114394287

---------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more. 


No comments:

Install Xposed Inspector and Frida on Genymotion

Today i had some work with android. So i need trace application. I found 2 nice tool can help me: Xposed Inspector and Frida. To setup ther...