Post on 15-Oct-2021
Webmin BIND DNS Server
Webmin คอ web-based interface ส าหรบผดแลระบบทตองท างานบน Linux โดยผดแลระบบทใช Webmin สามารถด าเนนการตาง ๆ เชน จดการผใชงานภายใน Linux, จดการ Apache, จดการ DNS, การแชรไฟล (File Sharing) และอน ๆ อกมากมาย โดยผดแลระบบไมจ าเปนตองใชค าสง (Commandline) ในการจดการ
WEBMIN
DNS
DNS server ยอมาจาก Domain Name System server คอเครองบรการแปลงชอเวบเปนหมายเลข IP ซงการแปลงชอนอาจเกดในเครอง local เอง จาก Cache ในเครอง local หรอจากเครองบรการของผใหบรการเพราะ เบอร IP Address เปนตวเลขทใชไมคอยสะดวกและจ ายาก ดวยเหตนจงมการคดระบบตงชอแบบทเปนตวอกษรใหมความหมายเพอการจดจ าไดงายขน จงเปนทมาของ DNS server
3
BIND Server หรอกคอ DNS Server ยอดนยมใน Linux มการปลอย update ออกมาเพอท าการ patch ชองโหวรายแรงทงสน 4
ชองโหวดวยกน ซงชองโหวเหลานนมเลข CVE ประกอบไปดวย
CVE-2016-9131, CVE-2016-9147, CVE-2016-9444,
CVE-2016-9778
โดย Bind Server version ทออกมาแกไขชองโหวทงหมดมดงน
-BIND 9.9.9-P5
-BIND 9.10.4-P5
-BIND 9.11.0-P2
BIND
Webmin DNS ขนตอนการตดตง
และใชงาน
ตดตง webmin กอนเรมตดตง Webmin จะตองเตรยมแฟมตนฉบบใหพรอมโดยการเปด Terminal และพมพค าสงตอไปน
$ sudo nano /etc/apt/sources.list
จากนนโปรแกรมจะเปดไฟลตอจากนนsources.listไฟล sources.list
deb http://download.webmin.com/download/repository sarge contrib
เพอเพมค าสงลงไปแลวใหบนทกและออกจากโปรแกรมnanoดวยการกดป มctrl+xและบนทกการเปลยนแปลงโดยกดyและกดEnter
ขนตอนตอไปของ Webmin - Webmin PGP คยเวรดน ามาสการสราง (Trust) ไฟล sources.list หรอ
repository ทเพมขนโดยพมพค าสงตอไปน
$ wget http://www.webmin.com/jcameron-key.asc
$ sudo apt-key add jcameron-key.asc
จากนนใหอพเดทระบบเพอrepositoryเพมไฟลแพคเกจของWebminคณโดยใชค าสง $ sudo apt-get update
ตอนสดทายขนคอหวเรอง: การตดตงWebminโดยพมพค าสงดงตอไปน
$ sudo apt-get install webmin
Setup webmin
•เมอเขาใชงาน webmin ไดแลวจะปรากฎหนาจอใหกรอก username และ password โดยเปน usernameและ password ของเครองเซรฟเวอรทตดตง webmin จากนนใหกดทปม Sign in เพอเขาสโปรแกรม webmin
7
เรมตนใช webmin
เรมตนใชงาน BIND DNS Server
8
-คลกท Un-user modules
-เมอคลก BIND DNS Server
เซรฟเวอรจะแสดงหนาจอน
-ส าหรบผทยงไมได install bind ใหคลกตามรปวงกลมสแดง
เรมตนใชงาน BIND DNS Server
9
- เมอ click here แลวจะขนหนา install packages ใหเรากด install now โปรแกรมจะท าการรนดงรปภาพตอไปน
-เมอท าการ install เสรจใหเขาท Un-used modules แลวไปคลกท BIND DNS SERVER จะแสดงหนาจอดงตอไปน
10
เรมตนใชงาน BIND DNS Server
หนาเครองมอ ของ BIND DNS server
11
Root Zone
คลกท Root Zone ทวงกลมสแดงตามรปภาพ
จากนนใหไปกดป มท Create master zone
แลวจะแสดงหนา Edit Root Zone ใหท าการกดป ม Delete Root Zone แสดงขอความยนยน กดยนยน
Create master zone
ตอไปนเราจะมาจดการเรองเวบของเรา สมมตไปจดชอโดเมน ชอวา linuxproject.com แลวเอามาใสใน DNS Server
12
Create master zone
ตอไปนเราจะมาจดการเรองเวบของเรา สมมตไปจดชอโดเมน ชอวา linuxproject.com แลวเอามาใสใน DNS Server
Create master zone
13
การกรอกขอมล create master zone
จะเหนวาทเราตองกรอกจรงๆ มแค 3 ชอง คอ Domain name / Network, Master
Server และ Email address แคนนเองครบ อยาลมวาใหกรอกเปนโดเมนของคณ ไมตองมาใสเปน linuxproject.com เพราะนนมนโดเมนเรา เสรจแลวกกดป ม Create
14
การกรอกขอมล Edit Master Zone หนา Edit Master Zone หนาน เอาไวส าหรบจดการขอมลตางๆส าหรบโดเมนของเรา ซงหลงจากนเรากสามารถเขามาทหนานไดใหมโดยการคลกทชอโดเมน ในหนาเมนหลกของ BIND DNS
Server ตามรป
พอคลกแลว เราจะมาอยทหนา Address Records ซงมไวส าหรบเพม Address Record เขาไปใหม และแสดงรายการของ Address Record ทงหมด
15
การกรอกขอมล Edit Master Zone
- ใหดในสวน Add Address Record ครบ จะเหนวามชองตางๆ ซงแตละชองมความหมายดงน
-Name หมายถง ชอ Sub Domain ทเราตองการสราง ซงตอนนเราจะปลอยวางไว เพราะวาเราตองการสรางขอมลส าหรบกรณทผชมเขาเวบโดยพมพค าวา linuxproject.comเฉยๆ ไมม www น าหนา -Time-To-Live หมายถงเวลาทจะให Name Server เครองอนจ าคาเอาไว ใหเลอก Default ตามปกตไปเลย
-Address หมายถง IP Address ของเครองเรา ใหใสเปน IP Address ของเครองเราไดเลย
Update reverse? หมายถง จะใหอพเดทคาใน Reverse DNS Zone ดวยหรอเปลา ใหปลอยไวตามเดมเลย
16
การกรอกขอมล create master zone
-เสรจแลวกกดป ม Create ไดเลย รอสกคร Webmin กจะแสดง Record ทเราเพมไปใหมตามรปภาพ
- ใหเราเพม Record ใหม ส าหรบ linuxpeoject.com อกท โดยกรอกขอมลในชอง Name เปน www และในชอง Address เปน
IP Address ของเรา แลวกดป ม Create อกท เรากจะม
Address Record อยสองอนเรยบรอย ดงรป
17
การกรอกขอมล create master zone
เมอเราใสขอมล Address Record ครบทงแบบชอโดเมนเฉยๆ (เชนlinuxproject.com) และแบบม www น าหนา (เชน linuxproject.com) แลว กเพยงพอส าหรบการท าตวเปน Name Server ส าหรบโดเมนแลว ใหกดทค าวา Apply Zone ดานมมบนขวาของหนาจอเลย เพอบอกโปรแกรม BIND DNS
Server ใหเอาคาทเปลยนแปลงนไปใชงานไดเลย ถาหาไมเจอ แสดงวาโปรแกรม
BIND ก าลงปดอย ใหกดทค าวา Start BIND แทน
18
การกรอกขอมล create master zone
19
เอาขอมลไปใสใน Name Server ของผใหบรการโดเมนเนม
เสรจแลวเรากเอา IP Address หรอชอเครองของเรา ทเรากรอกไวในชอง Master Name
Server (ส าหรบเราคอ 192.168.1.67) เอาไปแจงกบผใหบรการจดโดเมนของเรา วาเราจะใช
Name Server ตวนแทนตวเกา ถาเลอกได ใหใสเปน IP Address จะปญหานอยกวา ถามนไมให กใสเปนชอเครองทเรากรอกไวในชอง Master Name Server แทน ตรงนคงไมมหนาจอใหด เนองจากแตละเจากมหนาตาไมเหมอนกน
FirewalID
› ผใหบรการโดเมนบางรายบอกวาเราตองใส Name Server สองอนขนไปส าหรบแตละโดเมน ถาเปนอยางนนคณตองม VPS อกเครอง แลวกตองตงคาใหอกเครองนนเปน Slave Name Server ของเครองนอกท ซงวนวาย
› รออนญาตใหยายโดเมนภายใน 48 ชวโมงถาหากคณท าตามขนตอนทบอกไวเรยบรอยแลว กตองรอประมาณ 48 ชวโมง เพอให Name Server ทวโลกทราบวาคณไดเปลยน Name Server ส าหรบโดเมนของคณแลว
20
THANKS!
21