nhờ giúp cấu hình DNS & Webserver

[diemvuong]

Công ty X có 3 phòng ban: PKT,PKD,PGD.
Địa chỉ mạng cua 3 công ty là : 172.200.0.0/16.
Nhằm đáp ứng vấn đề bảo mật, Admin chia mạng Cty thành 3 mạng con khác nhau, mỗi phòng ban là 1 mạng.
Công ty có 1 DNS server nội bộ, ngoài ra công ty còn xây dựng 1 webserver. Trong đó có 2 website khác nhau.
Để các máy nội bộ có thể truy cập vào web nội bộ để lấy thông tin website có tên là: webnoibo.ctyx.net.
Để các khách hàng có thể truy cập đến website của cong ty , công ty có thuê 1 địa chỉ IP :203.150.83.171. website có tên là ctyx.vnn.vn.

a/ xác định địa chỉ mạng con có thể có của ctyx.
b/ cấu hình cho DNS server và máy này để các máy trong hệ thống mạng của ctyx có thể truy cập đến.
c/ cấu hình webserver đáp ứng theo yêu cầu trên.

Vấn đề ở đây là:
Khi chia 3 mạng con ví dụ là:
172.200.64.0/19 -> PGD (giám đốc)
172.200.96.0/19 -> PKT (kỹ thuật)
172.200.128.0/19 -> PKD (kinh doanh)
ở câu b/ khi cấu hình cho DNS server & Web làm thế nào để các máy trong hệ thống mạng của Ctyx có thể truy cập đến.
Có phải mình phải cấu hình như thế này không:
* File /etc/named.conf
Zone “ ctyx.net “ IN {
Type master;
File “ ctyx.net.zone”;
};
Zone “ 64.200.172.in-addr.arpa {
Type master;
File “ 64.200.172.rev”;
};
Zone “ 96.200.172.in-addr.arpa {
Type master;
File “ 96.200.172.rev”;
};
Zone “ 128.200.172.in-addr.arpa {
Type master;
File “ 128.200.172.rev”;
};





*file /var/named/ctyx.net.zone
$TTL 86400
@ IN SOA dnsmaster.ctyx.net. (
1;
3H;
3600;
1W;
1D);

@ IN A 172.200.64.1
@ IN A 172.200.96.1
@ IN A 172.200.64.1
IN NS dnsmaster.ctyx.net.
www IN A 172.200.64.1
www IN A 172.200.96.1
www IN A 172.200.128.1
*vậy có phải là mình phải tạo thêm 3 file này nữa không?
File 64.200.172.rev
File 96.200.172.rev
File 128.200.172.rev

Còn lại câu c/ làm ơn chỉ dùm cách cấu hình.


xin cảm ơn bạn đã quan tâm
Tiếp theocâu hỏi:
*Câu d/:
• PKT sử dụng 1 máy làm file server. Server này có 3 thư mục: Public, private, temp.
• Trong đó public cho phép mọi người trong phòng truy xuất đến để lấy file, nhưng chỉ có trưởng phòng mới được cập nhật.
• Thư mục private chỉ có trưởng phòng, phó phòng được phép truy cập vào để truy cập/cập nhật thông tin.
• Còn thư mục temp dùng để mọi người share dữ lịêu tam thời, chỉ có người nào để file lên, người đó mới được xóa file đó.
• Cấu hình file server cho yêu cầu trên.?
*Câu e/:
• Do số lượng máy trong công ty là rất nhiều nên admin đề xuất sử dụng 1 máy làm DHCP server với yêu cầu là máy thuộc phòng ban nào phải được cấp đúng IP thuộc về mạng của phòng ban đó.
• Viết file cấu hình cho DHCP server theo yêu cầu trên?

Xin hỏi các bạn là file cấu hình như sau có gì sai không ? xin các bạn chỉ giúp:
d/
giả sử trưởng phòng có username : TP
giả sử phó phòng có username : PP
[Global]
Workgroup: “ ctyx.net”
[temp]
Path=/temp
Writable=yes
Create mask=0744
Public=yes
[public]
Path=/public
Writable=no
Valid users=TP,PP
e/
như đã nói lúc đầu ctyx được chia thành 3 mạng con là:
172.200.64.0/19
172.200.96.0/19
172.200.128.0/19
Subnet 172.200.64.0 netmask 255.255.224.0 eth0
{ default-lease-time 7200;
Max-lease-time 12000;
Range 172.200.64.4 172.200.95.254
}(bởi vì đã lấy 3 địa chỉ làmNS,WEBSERVER,FIELSERVER)
Subnet 172.200.96.0 netmask 255.255.224.0 eth1
{ default-lease-time 7200;
Max-lease-time 12000;
Range 172.200.96.4 172.200.127.254
} Subnet 172.200.128.0 netmask 255.255.224.0 eth2
{ default-lease-time 7200;
Max-lease-time 12000;
Range 172.200.128.4 172.200.159.254
}

CÓ SAI CHỖ NÀO THEO YÊU CẦU ĐỀ BÀI XIN CÁC HUYNH ĐỆ CHỈ GIÚP
CÁM ƠN CÁC BẠN ĐÃ QUAN TÂM

[khangves]

Muốn Webserver chạy thật tốt thì luôn đi kèm với việc DNS cấu hình và hoạt động thật chuẩn.
- Để cấu hình Webserver, bạn cần có các software sau: Apache (httpd), Bind (named), và nếu cần thì có thể cài luôn FTP (wu-ftpd, inetd).
- Sau khi cài đặt xong các package trên, kế tiếp là phần config.
- Bạn vào file /etc/httpd/conf/httpd.conf để sửa lại một vài thứ :
+ Thay đổi giá trị mặc định của dòng :
ServerName www.webnoibo.ctyx.net
Gán quyền cần thiết cho Apache đối với file system :

<Directory />
Options None
AllowOverride None
</Directory>

Và sau đó :

<Directory /web/webcongty>
AllowOverride None
order allow,deny
allow from all
Options Indexes Includes FollowSymLinks
</Directory>

Kế tiếp là việc cấu hình Virtualhost (Chức năng Virtual Host là 1 địa chỉ IP nhưng tương ứng với nhiều tên miền):

NameVirtualHost ***.***.***.***

<VirtualHost ***.***.***.***>
ServerName webnoibo.ctyx.net
ServerAlias www.webnoibo.ctyx.net
ServerAdmin admin@webnoibo.ctyx.net
DocumentRoot /web/webcongty
ErrorLog logs/webnoibo.ctyx.net-error_log
TransferLog logs/webnoibo.ctyx.net-access_log
</VirtualHost>

Trong đó, ***.***.***.*** là địa chỉ IP mà bạn muốn gán cho tên miền này. Thư mục webcongty là thư mục chứa web của bạn.

- Kế tiếp là phần cấu hình DNS:

Bạn vào file /etc/named.conf :

options {
version "Bind"; - Không hiển thị version thực cho Hacker
directory "/var/named";
allow-transfer { ***.***.***.***; }; - Địa chỉ IP của secondary DNS mà bạn muốn chuyển giao.
recursion no;
};
zone "webnoibo.ctyx.net"{
type master;
file "named.webnoibo.ctyx.net";
notify yes;
};
zone "0.0.127.in-addr.arpa"{
type master;
file "named.local";
allow-update { none; };
};

Bạn vào file /var/named/named.webnoibo.ctyx.net :

$TTL 604800 - Thời gian Time To Live là 7 ngày
webnoibo.ctyx.net. IN SOA ns1.ctyx.net. admin.webnoibo.ctyx.net. (
2000021600 ; ******
86400 ; refresh
7200 ; retry
1209600 ; expire
604800 ) ;
IN A ***.***.***.***
;
; Name servers
;
IN NS ns1.ctyx.net.
IN NS ns2.ctyx.net.
;
; Nodes
;
webnoibo IN A ***.***.***.***
ns1 IN A ***.***.***.*** - Địa chỉ Name Server 1
ns2 IN A ***.***.***.*** - Địa chỉ Name Server 2
;
; Aliases
;
www IN CNAME webnoibo

- Đúng là bạn phải tạo thêm 3 file resolve vì bạn đã khai báo trong file named.conf.

- Trên đây là phần cấu hình để bạn tham khảo, bạn có thể tùy biến cách config DNS để phù hợp với cấu hình hệ thống. Và tôi cũng đã test cách cấu hình trên trên máy của tôi, tất cả đều chạy rất Okay.
Chúc bạn thành công !

[diemvuong]

Cảm ơn anh Khang đã trả lời rất rõ. Nhưng còn 1 số vấn đề ở đây là:
Ctyx có 3 địa chỉ mang nên nên để các máy trong 3 mạng đều truy cập đươc webnoibo thì file cấu hình DNS như vậy có gì sai không( sẽ thêm phần web sau).

Còn ctyx có thuê 1 đia chỉ IP:203.150.83.171. website có tên là ctyx.vnn.vn. vậy có phải là mình làm thêm 1 cái <VirtualHost203.150.83.171> nữa phải không.?
Mong anh chỉ dẫn.thanks.

[khangves]

- File "named.conf" của bạn vậy cũng được rồi nhưng bạn nên sửa 1 chỗ này nữa : bạn đã add dư 1 "A" record 172.200.64.1 rồi, nên sửa lại là 172.200.128.1. Hoặc bạn có thể tham khảo file "ctyx.net.db" này cũng được :

@ 14400 IN SOA ns1.ctyx.net. admin.ctyx.net. (
1049208625
28800
7200
3600000
86400
)

ctyx.net. 14400 IN NS ns1.ctyx.net.
ctyx.net. 14400 IN A 172.200.64.1
ctyx.net. 14400 IN A 172.200.96.1
ctyx.net. 14400 IN A 172.200.128.1

localhost.ctyx.net. 14400 IN A 127.0.0.1

webnoibo 14400 IN CNAME ctyx.net.
www 14400 IN CNAME ctyx.net.

- Còn phần trang web ctyx.vnn.vn mà có IP thực thì bạn cứ add thêm phần VirtualHost vậy là đúng rồi. Có điều DNS lúc này chúng ta không quản lý nữa mà do các server DNS trên thế giới quản lý, lúc công ty bạn đăng ký domain, nó sẽ cung cấp cho bạn username và password để bạn có quyền transfer domain của bạn về Server có IP là 203.150.83.171.
- Bạn cứ làm thử rồi post lên đây để các anh em có thể giúp bạn.

Chúc bạn thành công !

[diemvuong]

cảm ơn anh nhiều,có gì thắc mắc sẽ hỏi anh sau.anh có đỉa chỉ YM không?lúc nào lên mạng gặp nhau nói chuyện cho dễ.còn mail của tui là tuhungus@yahoo.com.rất vui khi được làm quen vơí anh

[khangves]

À, không sao, có gì thắc mắc, bạn cứ post lên để anh em ở đây có thể giúp bạn. YM của tôi là khangves và email của tôi cũng tương ứng với nick trên.
Chào bạn !