Webmin BIND DNS Server

Webmin คอ web-based interface ส าหรบผดแลระบบทตองท างานบน Linux โดยผดแลระบบทใช Webmin สามารถด าเนนการตาง ๆ เชน จดการผใชงานภายใน Linux, จดการ Apache, จดการ DNS, การแชรไฟล (File Sharing) และอน ๆ อกมากมาย โดยผดแลระบบไมจ าเปนตองใชค าสง (Commandline) ในการจดการ

WEBMIN

DNS

DNS server ยอมาจาก Domain Name System server คอเครองบรการแปลงชอเวบเปนหมายเลข IP ซงการแปลงชอนอาจเกดในเครอง local เอง จาก Cache ในเครอง local หรอจากเครองบรการของผใหบรการเพราะ เบอร IP Address เปนตวเลขทใชไมคอยสะดวกและจ ายาก ดวยเหตนจงมการคดระบบตงชอแบบทเปนตวอกษรใหมความหมายเพอการจดจ าไดงายขน จงเปนทมาของ DNS server

3

BIND Server หรอกคอ DNS Server ยอดนยมใน Linux มการปลอย update ออกมาเพอท าการ patch ชองโหวรายแรงทงสน 4

ชองโหวดวยกน ซงชองโหวเหลานนมเลข CVE ประกอบไปดวย

CVE-2016-9131, CVE-2016-9147, CVE-2016-9444,

CVE-2016-9778

โดย Bind Server version ทออกมาแกไขชองโหวทงหมดมดงน

-BIND 9.9.9-P5

-BIND 9.10.4-P5

-BIND 9.11.0-P2

BIND

Webmin DNS ขนตอนการตดตง

และใชงาน

ตดตง webmin กอนเรมตดตง Webmin จะตองเตรยมแฟมตนฉบบใหพรอมโดยการเปด Terminal และพมพค าสงตอไปน

$ sudo nano /etc/apt/sources.list

จากนนโปรแกรมจะเปดไฟลตอจากนนsources.listไฟล sources.list

deb http://download.webmin.com/download/repository sarge contrib

เพอเพมค าสงลงไปแลวใหบนทกและออกจากโปรแกรมnanoดวยการกดป มctrl+xและบนทกการเปลยนแปลงโดยกดyและกดEnter

ขนตอนตอไปของ Webmin - Webmin PGP คยเวรดน ามาสการสราง (Trust) ไฟล sources.list หรอ

repository ทเพมขนโดยพมพค าสงตอไปน

$ wget http://www.webmin.com/jcameron-key.asc

$ sudo apt-key add jcameron-key.asc

จากนนใหอพเดทระบบเพอrepositoryเพมไฟลแพคเกจของWebminคณโดยใชค าสง $ sudo apt-get update

ตอนสดทายขนคอหวเรอง: การตดตงWebminโดยพมพค าสงดงตอไปน

$ sudo apt-get install webmin

Setup webmin

•เมอเขาใชงาน webmin ไดแลวจะปรากฎหนาจอใหกรอก username และ password โดยเปน usernameและ password ของเครองเซรฟเวอรทตดตง webmin จากนนใหกดทปม Sign in เพอเขาสโปรแกรม webmin

7

เรมตนใช webmin

เรมตนใชงาน BIND DNS Server

8

-คลกท Un-user modules

-เมอคลก BIND DNS Server

เซรฟเวอรจะแสดงหนาจอน

-ส าหรบผทยงไมได install bind ใหคลกตามรปวงกลมสแดง

เรมตนใชงาน BIND DNS Server

9

- เมอ click here แลวจะขนหนา install packages ใหเรากด install now โปรแกรมจะท าการรนดงรปภาพตอไปน

-เมอท าการ install เสรจใหเขาท Un-used modules แลวไปคลกท BIND DNS SERVER จะแสดงหนาจอดงตอไปน

10

เรมตนใชงาน BIND DNS Server

หนาเครองมอ ของ BIND DNS server

11

Root Zone

คลกท Root Zone ทวงกลมสแดงตามรปภาพ

จากนนใหไปกดป มท Create master zone

แลวจะแสดงหนา Edit Root Zone ใหท าการกดป ม Delete Root Zone แสดงขอความยนยน กดยนยน

Create master zone

ตอไปนเราจะมาจดการเรองเวบของเรา สมมตไปจดชอโดเมน ชอวา linuxproject.com แลวเอามาใสใน DNS Server

12

Create master zone

ตอไปนเราจะมาจดการเรองเวบของเรา สมมตไปจดชอโดเมน ชอวา linuxproject.com แลวเอามาใสใน DNS Server

Create master zone

13

การกรอกขอมล create master zone

จะเหนวาทเราตองกรอกจรงๆ มแค 3 ชอง คอ Domain name / Network, Master

Server และ Email address แคนนเองครบ อยาลมวาใหกรอกเปนโดเมนของคณ ไมตองมาใสเปน linuxproject.com เพราะนนมนโดเมนเรา เสรจแลวกกดป ม Create

14

การกรอกขอมล Edit Master Zone หนา Edit Master Zone หนาน เอาไวส าหรบจดการขอมลตางๆส าหรบโดเมนของเรา ซงหลงจากนเรากสามารถเขามาทหนานไดใหมโดยการคลกทชอโดเมน ในหนาเมนหลกของ BIND DNS

Server ตามรป

พอคลกแลว เราจะมาอยทหนา Address Records ซงมไวส าหรบเพม Address Record เขาไปใหม และแสดงรายการของ Address Record ทงหมด

15

การกรอกขอมล Edit Master Zone

- ใหดในสวน Add Address Record ครบ จะเหนวามชองตางๆ ซงแตละชองมความหมายดงน

-Name หมายถง ชอ Sub Domain ทเราตองการสราง ซงตอนนเราจะปลอยวางไว เพราะวาเราตองการสรางขอมลส าหรบกรณทผชมเขาเวบโดยพมพค าวา linuxproject.comเฉยๆ ไมม www น าหนา -Time-To-Live หมายถงเวลาทจะให Name Server เครองอนจ าคาเอาไว ใหเลอก Default ตามปกตไปเลย

-Address หมายถง IP Address ของเครองเรา ใหใสเปน IP Address ของเครองเราไดเลย

Update reverse? หมายถง จะใหอพเดทคาใน Reverse DNS Zone ดวยหรอเปลา ใหปลอยไวตามเดมเลย

16

การกรอกขอมล create master zone

-เสรจแลวกกดป ม Create ไดเลย รอสกคร Webmin กจะแสดง Record ทเราเพมไปใหมตามรปภาพ

- ใหเราเพม Record ใหม ส าหรบ linuxpeoject.com อกท โดยกรอกขอมลในชอง Name เปน www และในชอง Address เปน

IP Address ของเรา แลวกดป ม Create อกท เรากจะม

Address Record อยสองอนเรยบรอย ดงรป

17

การกรอกขอมล create master zone

เมอเราใสขอมล Address Record ครบทงแบบชอโดเมนเฉยๆ (เชนlinuxproject.com) และแบบม www น าหนา (เชน linuxproject.com) แลว กเพยงพอส าหรบการท าตวเปน Name Server ส าหรบโดเมนแลว ใหกดทค าวา Apply Zone ดานมมบนขวาของหนาจอเลย เพอบอกโปรแกรม BIND DNS

Server ใหเอาคาทเปลยนแปลงนไปใชงานไดเลย ถาหาไมเจอ แสดงวาโปรแกรม

BIND ก าลงปดอย ใหกดทค าวา Start BIND แทน

18

การกรอกขอมล create master zone

19

เอาขอมลไปใสใน Name Server ของผใหบรการโดเมนเนม

เสรจแลวเรากเอา IP Address หรอชอเครองของเรา ทเรากรอกไวในชอง Master Name

Server (ส าหรบเราคอ 192.168.1.67) เอาไปแจงกบผใหบรการจดโดเมนของเรา วาเราจะใช

Name Server ตวนแทนตวเกา ถาเลอกได ใหใสเปน IP Address จะปญหานอยกวา ถามนไมให กใสเปนชอเครองทเรากรอกไวในชอง Master Name Server แทน ตรงนคงไมมหนาจอใหด เนองจากแตละเจากมหนาตาไมเหมอนกน

FirewalID

› ผใหบรการโดเมนบางรายบอกวาเราตองใส Name Server สองอนขนไปส าหรบแตละโดเมน ถาเปนอยางนนคณตองม VPS อกเครอง แลวกตองตงคาใหอกเครองนนเปน Slave Name Server ของเครองนอกท ซงวนวาย

› รออนญาตใหยายโดเมนภายใน 48 ชวโมงถาหากคณท าตามขนตอนทบอกไวเรยบรอยแลว กตองรอประมาณ 48 ชวโมง เพอให Name Server ทวโลกทราบวาคณไดเปลยน Name Server ส าหรบโดเมนของคณแลว

20

THANKS!

21