DNS en DHCP in CentOS 7 - SMB Networks

Algemene indeks van die reeks: Rekenaarnetwerke vir KMO's: Inleiding

Hallo vriende!. Ons sal in hierdie artikel sien hoe ons die belangrike paar dienste kan implementeer vir netwerke wat deur die DNS en DHCP op CentOS - Linux, spesifiek in sy weergawe 7.2.

  • Sommige artikels oor DNS verwys na die feit dat die implementering van hierdie diens 'n bietjie duister en moeilik is. Ek stem nie heeltemal saam met die stelling nie. Ek sou eerder sê dat dit 'n bietjie konseptueel is en dat baie van die konfigurasielêers 'n lastige sintaksis het. Gelukkig het ons gereedskap om stap vir stap die sintaksis van elke konfigurasielêer wat ons wysig, na te gaan. Daarom sal ons probeer om die lees van hierdie pos so aangenaam en aangenaam moontlik te maak..

Vir diegene wat op soek is na die basiese beginsels van albei dienste, beveel ons sterk aan om u soektog op Wikipedia te begin, beide in die Spaanse en Engelse weergawe. Dit is nie minder waar dat artikels in Engels byna altyd meer volledig en samehangend is nie. Tog is Wikipedia 'n baie goeie vertrekpunt.

Vir diegene onder u wat regtig wil leer oor DNS en BIND, beveel ons aan om die boek te lees «OReilly - DNS en BIND 4ed" geskryf deur Paul albitz y Krieket Liu, of 'n latere uitgawe wat sekerlik bestaan.

Ons het reeds 'n artikel oor die onderwerp gepubliseer met die titel «DNS en DHCP in openSUSE 13.2 Harlequin - KMO-netwerke»Vir liefhebbers van die grafiese omgewing. Van nou af sal hulle egter voor artikels oor hierdie onderwerp te staan ​​kom - nie oor ander nie - geskryf met baie gebruik van die emulator van 'n terminale of konsole. Sjoe, in die klassieke styl wat deur UNIX® / Linux-stelseladministrateurs gebruik word.

As u meer wil weet oor die naam van die titel van hierdie artikel «KMO-netwerke»U kan die bladsy in hierdie blog besoek«KMO-netwerke: eerste virtuele snit«. Daarin vind u skakels na baie ander gepubliseerde artikels.

  • Nadat die installasie van die CentOS 7-bedryfstelsel voltooi is met die pakkette wat ons aanbeveel, eEk gids /usr/share/doc/bind-9.9.4/ Dit bevat 'n goeie hoeveelheid dokumentasie wat ons aanbeveel om te raadpleeg voordat u op 'n internetsoektog gaan, sonder om eers te weet dat u, binne u vingers en in u eie huis, kan vind wat u soek.

Installasie van die basisstelsel

Algemene data van die domein en DNS-bediener

Domeinnaam: fromlinux.fan
DNS-bedienernaam: dns.fromlinux.fan
IP-adres: 192.168.10.5
Subnetmasker: 255.255.255.0

Installasie

Ons begin met 'n nuwe of skoon installasie van die CentOS 7-bedryfstelsel soos aangedui in die vorige artikel «CentOS 7 Hypervisor I - SMB Networks«. Ons hoef slegs die volgende veranderinge aan te bring:

  • In die 22 Image «SOFTWARE KEUSE«, Ons beveel aan om in die linkerkolom te kies«Basisomgewing»Die opsie wat ooreenstem met 'n«Infrastruktuurbediener«, Terwyl dit in die regterkolom is«Inproppe vir geselekteerde omgewing»Merk die vakkie«DNS-naambediener«. Ons sal later die DHCP-bediener installeer.
  • Laat ons die verklaring van die bykomende bewaarplekke onthou, soos aangedui in die 23 Image, nadat u die «NETWERK & SPANNAAM«.
  • Die beelde wat verwys na die partisies wat ons op ons hardeskyf sal skep, word slegs as riglyne gegee. Kies gerus die afskortings na eie goeddunke, oefening en goeie oordeel.
  • Ten slotte, in die Beeld 13 «NETWERK & SPANNAAM», moet ons die waardes verander volgens die algemene parameters van die verklaarde domein en DNS-bediener, sonder om te vergeet om die gasheernaam te spesifiseer - in hierdie geval «DNS«- nadat die netwerkopstelling voltooi is. Dit is positief om te doen ping -van 'n ander gasheer na die gespesifiseerde IP-adres nadat die netwerk aktief is:

DNS en DHCP op CentOS

Daar is min en baie duidelike veranderinge wat ons moet maak ten opsigte van die vorige artikel.

Aanvanklike kontrole en aanpassings

Nadat ons die bedryfstelsel geïnstalleer het, moet ons die volgende lêers ten minste hersien en hiervoor begin ons 'n sessie via SSH vanaf ons rekenaar sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
wagwoord van buzz@192.168.10.5: Laaste aanmelding: 28 Januarie 09:48:05 2017 vanaf 192.168.10.1
[buzz @ dns ~] $

Bogenoemde kan langer duur as normaalweg, en dit is hoofsaaklik te wyte aan die feit dat ons nog nie 'n DNS op die LAN het nie. Kyk later weer of DNS werk.

[buzz @ dns ~] $ cat / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
DNS

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Gegenereer deur NetworkManager soek vanaf linux.fan nameserver 127.0.0.1

Die belangrikste konfigurasies reageer op ons keuse. Let daarop dat selfs op 'n bediener Red Hat 7 - CentOS 7, is standaard ingestel wanneer Netwerkbestuurder sodat dit die persoon is wat die netwerkinterfaces bestuur, of dit nou bedraad of draadloos (WiFi), VPN-verbindings, PPPoE-verbindings en enige ander netwerkverbinding is.

[buzz @ dns ~] $ sudo systemctl status netwerkbestuurder
[sudo] wagwoord vir buzz: ● netwerkmanager.service Gelaai: nie gevind nie (Rede: Geen so lêer of gids nie) Aktief: onaktief (dood)

[buzz @ dns ~] $ sudo systemctl status NetworkManager
● NetworkManager.service - Netwerkbestuurder gelaai: gelaai (/usr/lib/systemd/system/NetworkManager.service; geaktiveer; verskaffervoorinstelling: geaktiveer) Aktief: aktief (hardloop) sedert Sat 2017-01-28 12:23:59 EST; 12 minute gelede Hoof PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS laat u ook toe om netwerkinterfaces aan te sluit en te ontkoppel met die klassieke opdragte op e indien af. Kom ons werk op 'n bedienerskonsole:

[root @ dns ~] # ifdown eth0
Toestel 'eth0' is suksesvol ontkoppel.

[root @ dns ~] # ifup eth0
Verbinding suksesvol geaktiveer (D-Bus aktiewe pad: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Ons stel voor verander nie die standaardinstellings wat CentOS 7 bied ten opsigte van nie Netwerkbestuurder.

Ons verklaar definitief die bewaarplekke wat ons gaan gebruik en werk die bedryfstelsel op indien nodig:

[buzz @ dns ~] $ su Wagwoord: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
totaal 28 -rw-r - r--. 1 wortelwortel 1664 9 Des 2015 CentOS-Base.repo -rw-r - r--. 1 wortelwortel 1309 9 Des 2015 CentOS-CR.repo -rw-r - r--. 1 wortelwortel 649 9 Desember 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 wortelwortel 290 9 Des 2015 CentOS-fasttrack.repo -rw-r - r--. 1 wortelwortel 630 9 Desember 2015 CentOS-Media.repo -rw-r - r--. 1 wortelwortel 1331 9 Desember 2015 CentOS-Sources.repo -rw-r - r--. 1 wortelwortel 1952 9 Desember 2015 CentOS-Vault.repo

Dit is gesond om die inhoud van die oorspronklike verklaringlêers van die deur CentOS aanbevole bewaarplekke te lees. Die veranderinge wat ons hier aanbring, is te wyte aan die feit dat ons nie internettoegang het nie, en ons werk met plaaslike bewaarplekke wat van die WWW Village afgelaai is, deur kollegas wat ons lewens 'n bietjie makliker maak. 😉

[root @ dns yum.repos.d] # mkdir oorspronklike
[root @ dns yum.repos.d] # mv CentOS- * oorspronklik /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum maak alles skoon
Laai inproppe: vinnigste spieël, langpacks Skoonmaakbewaarplekke: centos-basis centos-updates Skoonmaak van alles

[root @ dns yum.repos.d] # yum-opdatering
Gelaaide inproppe: vinnigste spieël, langpak-sentos-basis | 3.4 kB 00:00 sent-opdaterings | 3.4 kB 00:00 (1/2): sentos-basis / primêre_db | 5.3 MB 00:00 (2/2): centos-updates / primary_db | 9.1 MB 00:00 Bepaling van vinnigste spieëls Geen pakkette gemerk vir opdatering nie

Die boodskap «Geen (daar is) pakkette gemerk vir opdatering» - «Geen pakkette gemerk vir opdatering nie»Dui aan dat die nuutste pakkette geïnstalleer is deur die nuutste bewaarplekke tot ons beskikking tydens die installasie te verklaar.

Oor die SELinux-konteks en die firewall

Ons gaan hierdie artikel - fundamenteel - konsentreer op die implementering van DNS- en DHCP-dienste, wat die hoofdoel is.

As 'n leser 'n veiligheidsbeleid tydens die installasieproses gekies het, soos aangedui in die 06 Image van die verwysingsartikel «CentOS 7 Hypervisor I - SMB Networks»Word gebruik vir die installering van hierdie DNS - DHCP-bediener en u vind dat u nie weet hoe om SELinux en die CentOS Firewall behoorlik te konfigureer nie, ons stel voor dat u die volgende uitvoer:

Verander die lêer / etc / sysconfig / selinux en verander SELinux = afdwinging deur SELINUX = deaktiveer

[root @ dns ~] # nano / etc / sysconfig / selinux
# Hierdie lêer beheer die toestand van SELinux op die stelsel. # SELINUX = kan een van die drie waardes neem: # handhawing - SELinux-veiligheidsbeleid word toegepas. # permissief - SELinux druk waarskuwings af in plaas van af te dwing. # uitgeskakel - Geen SELinux-beleid is gelaai nie.
SELinux = gestremde
# SELINUXTYPE = kan een van drie twee waardes neem: # geteikende - gerigte prosesse word beskerm, # minimum - wysiging van die geteikende beleid. Slegs geselekteerde prosesse is $ $ mls - Beveiliging op meervlakke SELINUXTYPE = geteiken

Voer dan die volgende opdragte uit

[root @ dns ~] # setenforce 0
[root @ dns ~] # diens firewallld stop
Herlei na / bin / systemctl stop firewalld.service

[root @ dns ~] # systemctl skakel firewallld uit
Symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service verwyder. Symlink /etc/systemd/system/basic.target.wants/firewalld.service verwyder.

As u 'n DNS-bediener op die internet implementeer, moet u NIE hierbo doen nie, maar die SELinux-konteks en die Firewall korrek instel. Sien "Server Configuration with GNU / Linux, by the author Joel Barrios Dueñas" of CentOS-dokumentasie self - Red Hat

Ons stel die BIND - naam op

  • EEk gids /usr/share/doc/bind-9.9.4/ Dit bevat 'n goeie hoeveelheid dokumentasie wat ons aanbeveel om te raadpleeg voordat u na 'n internetsoektog gaan, sonder om eers te weet dat u binne u vingers en in u eie huis kan vind wat u soek.

In baie verspreidings word die DNS-diens wat deur die BIND-pakket geïnstalleer word, genoem vernoem (Noem Daemon). In CentOS 7 word dit standaard geïnstalleer, volgens die uitvoer van die volgende opdrag, waar dit verklaar dat die status daarvan «gestremd«, En dat hierdie toestand vooraf gedefinieër word deur sy« verkoper »- verkoper vooraf ingestel. Vir die rekord is BIND gratis sagteware.

Aktiveer die benoemde diens

[root @ dns ~] # systemctl status benoem
● named.service - Berkeley Internet Name Domain (DNS) gelaai: gelaai (/usr/lib/systemd/system/named.service; gestremd; verkoper vooraf ingestel: gedeaktiveer) Aktief: onaktief (dood)

[root @ dns ~] # systemctl aktiveer benoem
Symlink geskep vanaf /etc/systemd/system/multi-user.target.wants/named.service na /usr/lib/systemd/system/named.service.

[root @ dns ~] # systemctl begin met die naam

[root @ dns ~] # systemctl status benoem
● named.service - Berkeley Internet Name Domain (DNS) gelaai: gelaai (/usr/lib/systemd/system/named.service; enabled; verkoper vooraf ingestel: gedeaktiveer)
   Aktief: aktief (hardloop) sedert Sa 2017-01-28 13:22:38 EST; 5min gelede Proses: 1990 ExecStart = / usr / sbin / vernoem -u met die naam $ OPTIONS (code = verlaat, status = 0 / SUKSES) Proses: 1988 ExecStartPre = / bin / bash -c as [! "$ DISABLE_ZONE_CHECKING" == "ja"]; dan / usr / sbin / named-checkconf -z /etc/named.conf; anders eggo "Kontrole van sone-lêers is uitgeskakel"; fi (code = verlaat, status = 0 / SUKSES) Hoof PID: 1993 (vernoem) CGgroep: /system.slice/named.service └─1993 / usr / sbin / vernoem -u vernoem 28 Januarie 13:22:45 dns benoem [1993]: fout (netwerk onbereikbaar) oplos van './NS/IN': 2001: 500: 2f :: f # 53 Jan 28 13:22:47 dns met die naam [1993]: fout (netwerk onbereikbaar) oplos './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns genaamd [1993]: fout (netwerk onbereikbaar) oplos' ./NS/IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns met die naam [1993]: fout (netwerk onbereikbaar) met die oplossing van './DNSKEY/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns met die naam [1993 ]: fout (netwerk onbereikbaar) oplos van './NS/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns genaamd [1993]: fout (netwerk onbereikbaar) oplos './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 Jan 28 13:22:47 dns benoemd [1993]: fout (netwerk onbereikbaar) oplos' ./NS/IN ': 2001: dc3 :: 35 # 53 Jan 28 13: 22:47 dns met die naam [1993]: fout (netwerk onbereikbaar) oplos './DNSKEY/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:47 dns met die naam [1993]: fout (netwerk onbereikbaar) res olving './NS/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:48 dns met die naam [1993]: managed-keys-zone: Kan DNSKEY-stel nie haal nie '.': time-out

[root @ dns ~] # systemctl herbegin met die naam

[root @ dns ~] # systemctl status benoem
● named.service - Berkeley internetnaamdomein (DNS) gelaai: gelaai (/usr/lib/systemd/system/named.service; geaktiveer; verskaffervoorinstelling: gedeaktiveer)
   Aktief: aktief (hardloop) sedert Sa 2017-01-28 13:29:41 EST; 1s gelede Proses: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exit, status = 0 / SUCCESS) Proses: 1460 ExecStart = / usr / sbin / vernoem -u met die naam $ OPTIONS (code = exit, status = 0 / SUCCESS) Proses: 1457 ExecStartPre = / bin / bash -c as [! "$ DISABLE_ZONE_CHECKING" == "ja"]; dan / usr / sbin / named-checkconf -z /etc/named.conf; anders eggo "Kontrole van sone-lêers is uitgeskakel"; fi (code = verlaat, status = 0 / SUKSES) Hoof PID: 1463 (vernoem) CGgroep: /system.slice/named.service └─1463 / usr / sbin / vernoem -u met die naam Jan 28 13:29:41 dns benoem [1463]: managed-keys-zone: journal-lêer is verouderd: verwyder journal-lêer 28 Januarie 13:29:41 dns met die naam [1463]: managed-keys-zone: gelaai reeks 2 Januarie 28 13:29:41 dns vernoem [1463]: sone 0.in-addr.arpa/IN: gelaai reeks 0 Januarie 28 13:29:41 dns genaamd [1463]: sone localhost.localdomain / IN: gelaai reeks 0 28 Januarie 13:29:41 dns genaamd [1463]: sone 1.0.0.127.in-addr.arpa/IN: gelaai reeks 0 Januarie 28 13:29:41 dns met die naam [1463]: sone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: gelaai reeks 28 Jan 13 29:41:1463 dns genaamd [0]: zone localhost / IN: gelaai reeks 28 Januarie 13 29 : 41: 1463 dns genaamd [28]: alle sones gelaai 13 jan 29:41:1463 dns genaamd [28]: hardloop 13 jan 29:41:1 dns systemd [XNUMX]: Begin Berkeley Internetnaamdomein (DNS).

Nadat ons die diens geaktiveer het vernoem en ons begin dit vir die eerste keer, die uitvoer van die opdrag systemctl status benoem wys foute. Wanneer ons die onderstaande diens weer begin, sal die vernoem skep al die konfigurasielêers wat standaard nodig is vir die korrekte werking daarvan. Daarom, wanneer ons die opdrag weer uitvoer systemctl status benoem daar word nie meer foute getoon nie.

  • Geagte, duur en veeleisende leser: as u ten minste wil uitvind watter pad na die einde van die haasgat lei, lees gerus die gedetailleerde uitsette van elke opdrag. 😉 Die artikel sal sekerlik 'n bietjie lank lyk, maar ontken nie dat dit verduideliking en duidelikheid kry nie.

Ons wysig die lêer /etc/named.conf

Baie lesersopmerkings spreek uit -Ek sê dit nie- Die manie wat die instandhouders van verskillende Linux-verspreidings het, om stelselkonfigurasielêers in vouers met verskillende name op te spoor, afhangende van die distro. Hulle is reg. Maar wat kan ons, die eenvoudige gebruikers wat hierdie verspreidings gebruik, doen? Pas aan! 😉

Terloops, in FreeBSD, UNIX®-kloon «The Origin», is die lêer in /usr/local/etc/namedb/named.conf; in Debian, benewens die verdeel in die vier lêers named.conf, named.conf.options, named.conf.default-zones, en named.conf.local, is in die lêergids / ens / bind /. Diegene wat wil weet waar openSUSE dit plaas, lees «DNS en DHCP in openSUSE 13.2 Harlequin - KMO-netwerke«. Lesers is reg! 😉

En soos ons altyd doen: Voordat u iets verander, stoor ons die oorspronklike konfigurasielêer onder 'n ander naam.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Om die lewe makliker te maak, in plaas daarvan om die sleutel te genereer TSIG vir dinamiese DNS-opdaterings deur DHCP, kopieer ons dieselfde sleutel rndc.sleutel soos dhcp.sleutel.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
sleutel "dhcp-key" {algoritme hmac-md5; geheime "OI7Vs + TO83L7ghUm2xNVKg =="; };

Sodat die vernoem kan die lêer wat pas gekopieër is, lees, verander ons die eienaarsgroep:

[root @ dns ~] # chown root: vernoem /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 wortel met die naam 77 Jan 28 16:36 /etc/dhcp.key -rw-r -----. 1 wortel met die naam 77 Jan 28 13:22 /etc/rndc.key

Klein besonderhede soos die vorige is wat ons kan gek maak om uit te vind, nou ... waar is die probleem ...? met nog enkele byvoeglike naamwoorde, wat ons nie skryf nie uit respek vir die respek.

As ons nou die lêer verander - uiteindelik! / ens / benoem.conf. Die veranderinge of toevoegings wat ons aangebring het ten opsigte van die oorspronklike, is in vet. Kyk hoe min.

[root @ dns ~] # nano /etc/named.conf
// // named.conf // // Aangebied deur Red Hat bindpakket om die ISC BIND genaamd (8) DNS // server op te stel as slegs 'n cache-naambediener (slegs as 'n localhost DNS-resolver). // // Sien / usr / share / doc / bind * / monster / byvoorbeeld benoemde konfigurasielêers. //

// Toegangsbeheerlys wat verklaar watter netwerke sal kan raadpleeg
// my bediener genoem
acl gespot {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

opsies {
 // Ek verklaar dat die genoemde daemon ook na die koppelvlak luister
 // eth0 wat die IP het: 192.168.10.5
    luisterpoort 53 {127.0.0.1; 192.168.10.5; };
    luister-op-v6-poort 53 {:: 1; }; gids "/ var / named"; dump-lêer "/var/named/data/cache_dump.db"; statistiek-lêer "/var/named/data/named_stats.txt"; memstatistiek-lêer "/var/named/data/named_mem_stats.txt";

 // Verklarers van aanstuurders
 // aanstuurders {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // eerste vorentoe;

    // Ek laat net navrae toe aan my mired ACL
    toelaat-navraag {mired; }; // Om na te gaan met die opdrag dig desdelinux.fan axfr // vanaf die SysAdmin-werkstasie en slegs localhost // Ons het nie slawe-DNS-bedieners nie. Ons het dit nie nodig nie ... tot nou toe.
 laat-oordrag {localhost; 192.168.10.1; };

    / * - Moet NIE rekursie NIE as u 'n MAGTIGE DNS-bediener bou nie. - As u 'n RECURSIVE (caching) DNS-bediener bou, moet u rekursie aktiveer. - As u rekursiewe DNS-bediener 'n openbare IP-adres het, MOET u toegangsbeheer inskakel om navrae tot u wettige gebruikers te beperk. As u dit nie doen nie, sal u bediener deel word van grootskaalse DNS-versterkingsaanvalle. As u BCP38 in u netwerk implementeer, sal dit so 'n aanslagoppervlak verminder * /
    // Ons wil 'n owerheidsbediener vir ons LAN - KMO hê
    rekursie nr;

    dnssec-aktiveer ja; dnssec-validering ja; / * Pad na ISC DLV-sleutel * / bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/ var / named / dynamic"; pid-lêer "/run/named/named.pid"; sessie-keyfile "/run/named/session.key"; }; aanteken van {channel default_debug {file "data / named.run"; erns dinamies; }; }; sone "." IN {tipe wenk; lêer "named.ca"; }; sluit "/etc/named.rfc1912.zones" in; sluit "/etc/named.root.key" in;

// Ons bevat die TSIG-sleutel vir dinamiese DNS-opdaterings // deur DHCP
sluit "/etc/dhcp.key" in;

// Verklaring van die naam, tipe, ligging en opdaterings toestemming
// van die DNS-rekordsones // Beide gebiede is MEESTERS
sone "desdelinux.fan" {
 tipe meester;
 lêer "dinamies / db.fromlinux.fan";
 allow-update {sleutel dhcp-sleutel; };
};

sone "10.168.192.in-addr.arpa" {
 tipe meester;
 lêer "dinamies / db.10.168.192.in-addr.arpa";
 allow-update {sleutel dhcp-sleutel; };
};

Ons kyk na die sintaksis

[root @ dns ~] # vernoem-checkconf 
[root @ dns ~] #

Aangesien die opdrag hierbo niks oplewer nie, is die sintaksis OK. As ons egter dieselfde opdrag uitvoer, maar met die opsie -z, sal die uitset wees:

[root @ dns ~] # vernoem-checkconf -z
zone localhost.localdomain / IN: gelaai reeks 0 zone localhost / IN: gelaai reeks 0 sone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: gelaai reeks 0 sone 1.0.0.127.in-addr.arpa/IN: gelaai reeks 0 sone 0.in-addr.arpa/IN: gelaai reeks 0 sone van linux.fan/IN: laai van meester lêer dinamies / db.van linux.fan het misluk: lêer nie gevind nie sone vanaf linux.fan/IN: as gevolg van foute nie gelaai nie. _default / desdelinux.fan / IN: lêer nie gevind nie zone 10.168.192.in-addr.arpa/IN: laai vanaf hooflêer dinamies / db.10.168.192.in-addr.arpa het misluk: lêer nie gevind nie zone 10.168.192 .in-addr.arpa / IN: nie gelaai as gevolg van foute nie. _default / 10.168.192.in-addr.arpa / IN: lêer nie gevind nie

Natuurlik is dit foute wat voorkom omdat ons nog nie die DNS-registrasiesones vir ons domein geskep het nie.

  • Vir meer inligting oor die opdrag vernoem-tjekconf, hardloop man met die naam-checkconf, voordat u enige ander inligting op die internet soek. Ek kan u verseker dat dit baie tyd sal bespaar.

Ons skep die Direct Zone-lêer vanaf linux.fan

... eers sonder 'n bietjie teorie. 😉

As 'n sjabloon om die sone-datalêer te skep, kan ons die /var/named/named.empty, of die /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Albei is identies.

[root @ dns ~] # kat /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; reeks 1D; ververs 1H; probeer weer 1W; verval 3H); minimum of negatiewe wagtyd NS @ A 127.0.0.1 AAAA :: 1

Tyd van die lewe - Tyd om TTL te leef SOA-rekord

Kom ons neem 'n hakies om die TTL - Tyd om te lewe uit die register SOA - Begin van gesag van 'n Meestersone. Dit is interessant om die betekenis daarvan te ken vir wanneer ons een van hul waardes wil verander.

$ TTL: Tyd van die lewe - Tyd om te lewe vir alle rekords in die lêer wat die verklaring volg (maar voorafgaan aan enige ander $ TTL-verklaring) en nie 'n eksplisiete TTL-verklaring het nie.

seriële: Serienommer van die sone-data. Elke keer as ons 'n DNS-rekord in 'n sone handmatig wysig, moet ons dit met 1 verhoog, veral as ons slawe- of sekondêre bedieners het. Elke keer as 'n sekondêre of slawe-DNS-bediener met sy hoofbediener kontak, vra hy die reeksnommer van die meester se data. As die slaaf se reeksnommer laer is, is die data vir die sone op die slawe-bediener verouderd en voer die slaaf 'n sone-oordrag uit om self op te dateer.

Verkwik: Dit vertel die slawe-bediener die tydsinterval waarin hy moet kyk of die data op datum is met betrekking tot die meester.

weer probeer: As die hoofbediener nie beskikbaar is nie - omdat dit siek geword het, kom ons sê - vir die slaaf na 'n tydsinterval Verkwik, weer probeer Dit vertel die slaaf hoe lank hy moet wag voordat hy weer met sy meester probeer kontak maak.

verval: As die slaaf vir 'n rukkie nie met sy meester kontak kan maak nie vervalAs die slawe-meester-sone-verhouding dus geknou is, en die slawe-bediener geen ander keuse het as om die betrokke sone te verval nie. Die verval van 'n sone deur 'n slaaf-DNS-bediener beteken dat dit sal ophou reageer op DNS-navrae wat verband hou met die sone, omdat die beskikbare data te oud is om nuttig te wees.

  • Bogenoemde leer ons indirek en gelaai met 'n groot gesonde verstand - die minste gebruiklike van die sintuie - dat as ons nie slawe-DNS-bedieners benodig vir die werking van ons KMO nie, ons dit nie implementeer nie, tensy dit streng nodig is. Laat ons altyd probeer om van die eenvoudige na die komplekse te gaan.

minimum: In weergawes voor BINDING 8.2, die laaste rekord SOA Dit dui ook die standaardleeftyd aan - Standaard tyd om te leef, en negatiewe kasleeftyd - Negatiewe caching-tyd om te leef vir die Sone. Hierdie keer verwys na alle negatiewe antwoorde wat deur die gesaghebbende bediener vir die Zone gegee word.

Sone-lêer /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; reeks 1D; ververs 1H; probeer weer 1W; verval 3H); minimum of; Negatiewe kaptyd om te leef; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, u blog toegewy aan gratis sagteware"; sysadmin IN A 192.168.10.1 ad-dC IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

Ons kyk na /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # naam-kontrolesone vanaf linux.fan / var / vernoem / dinamies / db. vanaflinux.fan
sone vanaf linux.fan/IN: gelaai reeks 1 OK

Ons skep die Reverse Zone-lêer 10.168.192.in-addr.arpa

  • Die SOA-rekord van hierdie sone is dieselfde as die van die direkte sone sonder om die MX-rekord in ag te neem..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; reeks 1D; ververs 1H; probeer weer 1W; verval 3H); minimum of; Negatiewe kaptyd om te leef; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

[root @ dns ~] # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
sone 10.168.192.in-addr.arpa/IN: gelaai reeks 1 OK

Voordat ons die naam weer begin, kyk ons ​​na die konfigurasie daarvan

  • Totdat ons seker is dat die konfigurasielêers van die benoemde named.conf en die sone-lêers daarvan nie korrek is nie, stel ons voor dat u die naam daemon nie weer moet begin nie. As ons dit doen en later 'n sone-lêer wysig, moet ons die reeksnommer van die gewysigde sone met 1 verhoog.
  • Kom ons kyk na die "." aan die einde van domein- en gasheernaam.
[root @ dns ~] # vernoem-checkconf 
[root @ dns ~] # vernoem-checkconf -z
zone localhost.localdomain / IN: gelaai reeks 0 zone localhost / IN: gelaai reeks 0 sone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: gelaai reeks 0 sone 1.0.0.127.in-addr.arpa/IN: gelaai reeks 0 sone 0.in-addr.arpa/IN: gelaai reeks 0 sone van linux.fan/IN: gelaai reeks 1 sone 10.168.192.in-addr.arpa/IN: gelaai reeks 1

Alle huidige benoemde konfigurasie

Om duidelikheid te verkry, en alhoewel die artikel lank word, gee ons die volledige uitvoer van die opdrag vernoem-checkconf -zp:

[root @ dns ~] # vernoem-checkconf -zp
zone localhost.localdomain / IN: gelaai reeks 0 zone localhost / IN: gelaai reeks 0 sone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: gelaai reeks 0 sone 1.0.0.127.in-addr.arpa/IN: gelaai reeks 0 sone 0.in-addr.arpa/IN: gelaai reeks 0 sone van linux.fan/IN: gelaai reeks 1 sone 10.168.192. 1.in-addr.arpa/IN: gelaaide reeks 53-opsies {bindkeys-file "/etc/named.iscdlv.key"; sessie-sleutelbestand "/run/named/session.key"; gids "/ var / named"; dump-lêer "/var/named/data/cache_dump.db"; luisterpoort 127.0.0.1 {32/192.168.10.5; 32/6; }; luister-op-v53-poort 1 {:: 128/192.168.10.1; }; managed-keys-directory "/ var / named / dynamic"; memstatistiek-lêer "/var/named/data/named_mem_stats.txt"; pid-lêer "/run/named/named.pid"; statistiek-lêer "/var/named/data/named_stats.txt"; dnssec-aktiveer ja; dnssec-validering ja; rekursie nr; allow-query {"mired"; }; toelaat-oordrag {32/127.0.0.0; }; }; acl "mired" {8/192.168.10.0; 24/5; }; aanteken van {channel "default_debug" {file "data / named.run"; erns dinamies; }; }; sleutel "dhcp-sleutel" {algoritme "hmac-md7"; geheime "OI83Vs + TO7L2ghUm1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0xNVKg =="; }; sone "." IN {tipe wenk; lêer "named.ca"; }; sone "localhost.localdomain" IN {tipe meester; lêer "named.localhost"; allow-update {"geen"; }; }; sone "localhost" IN {tipe meester; lêer "named.localhost"; allow-update {"geen"; }; }; sone "6.ip1.0.0.127.arpa" IN {tipe meester; lêer "named.loopback"; allow-update {"geen"; }; }; sone "0.in-addr.arpa" IN {tipe meester; lêer "named.loopback"; allow-update {"geen"; }; }; sone "10.168.192.in-addr.arpa" IN {tipe meester; lêer "named.empty"; allow-update {"geen"; }; }; sone "desdelinux.fan" {tipe meester; lêer "dinamies / db.fromlinux.fan"; allow-update {sleutel "dhcp-sleutel"; }; }; sone "10.168.192.in-addr.arpa" {tipe meester; lêer "dinamies / db.257.in-addr.arpa"; allow-update {sleutel "dhcp-sleutel"; }; }; bestuurde sleutels {"." sleutel aanvanklike-3 8 Augustus "AwEAAagAIKlVZrpC6Ia7gEzahOR + 9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh / RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP / VHL496M / QZxkjf5 / Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu + ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QXA + Uk1ihz0 ="; };
  • Na aanleiding van die prosedure om die vernoem.conf Volgens ons behoeftes en kontrole, en om elke sone-lêer te skep en dit na te gaan, twyfel ons dat ons groot konfigurasieprobleme moet ondervind. Uiteindelik besef ons dat dit 'n seunspeletjie is, met baie konsepte en kieskeurige sintaksis,

Die tjeks het bevredigende resultate gelewer, daarom kan ons die BIND weer begin - vernoem.

Ons begin die naam weer en kyk na die status daarvan

[root @ dns ~] # systemctl herbegin die naam.service
[root @ dns ~] # systemctl status met die naam. diens

As ons enige fout in die uitvoer van die laaste opdrag kry, moet ons die benoem.diens en kyk weer na u status. As die foute verdwyn het, het die diens suksesvol begin. Andersins moet ons alle gewysigde en geskepde lêers deeglik hersien en die prosedure herhaal.

Die korrekte uitset van die status moet wees:

[root @ dns ~] # systemctl status met die naam. diens
● named.service - Berkeley Internetnaamdomein (DNS) gelaai: gelaai (/usr/lib/systemd/system/named.service; geaktiveer; verskaffervoorinstelling: gedeaktiveer) Aktief: aktief (hardloop) sedert Son 2017-01-29 10:05:32 EST; 2min 57s gelede Proses: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exit, status = 0 / SUCCESS) Proses: 1788 ExecStart = / usr / sbin / vernoem -u met die naam $ OPTIONS (code = exit, status = 0 / SUCCESS) Proses: 1786 ExecStartPre = / bin / bash -c as [! "$ DISABLE_ZONE_CHECKING" == "ja"]; dan / usr / sbin / named-checkconf -z /etc/named.conf; anders eggo "Kontrole van sone-lêers is uitgeskakel"; fi (code = verlaat, status = 0 / SUKSES) Hoof PID: 1791 (vernoem) CG groep: / systeem.slice/named.service └─1791 / usr / sbin / vernoem -u genaamd 29 Januarie 10:05:32 dns benoem [1791]: sone 1.0.0.127.in-addr.arpa/IN: gelaai reeks 0 Januarie 29 10:05:32 dns met die naam [1791]: sone 10.168.192.in-addr.arpa/IN: gelaai reeks 1 Jan 29 10:05:32 dns met die naam [1791]: sone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : gelaai reeks 0 Januarie 29 10:05:32 dns genaamd [1791]: zone desdelinux.fan/IN: gelaai reeks 1 Januarie 29 10:05:32 dns genaamd [1791]: zone localhost.localdomain / IN: gelaai reeks 0 29 jan 10:05:32 dns met die naam [1791]: zone localhost / IN: gelaai reeks 0 29 jan 10:05:32 dns met die naam [1791]: alle sones gelaai
29 Jan 10:05:32 dns benoem [1791]: hardloop
29 Jan 10:05:32 dns systemd [1]: Begin Berkeley Internetnaamdomein (DNS). 29 Jan 10:05:32 dns genaamd [1791]: zone 10.168.192.in-addr.arpa/IN: stuur kennisgewings (reeks 1)

Tjeks

Die tjeks kan op dieselfde bediener of op 'n masjien wat aan die LAN gekoppel is, uitgevoer word. Ons verkies om dit uit die span te doen sysadmin.fromlinux.fan waaraan ons uitdruklik toestemming gegee het om Sone-oordragte te doen. Die lêer /etc/resolv.conf van die span is die volgende:

buzz @ sysadmin: ~ $ kat /etc/resolv.conf 
# Gegenereer deur NetworkManager soek vanaf linux.fan nameserver 192.168.10.5

buzz @ sysadmin: ~ $ dig van linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; globale opsies: + cmd vanaf linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 van linux.fan. 10800 IN NS dns.fromlinux.fan. vanaf linux.fan. 10800 IN MX 10 mail.fromlinux.fan. vanaf linux.fan. 10800 IN TXT "FromLinux, u blog toegewy aan gratis sagteware" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN tot 192.168.10.1 vanaf linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Navraagstyd: 0 msek ;; BEDIENER: 192.168.10.5 # 53 (192.168.10.5) ;; WANNEER: Son 29 Januarie 11:44:18 EST 2017 ;; XFR-grootte: 13 rekords (boodskappe 1, bytes 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; globale opsies: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Navraagstyd: 0 msek ;; BEDIENER: 192.168.10.5 # 53 (192.168.10.5) ;; WANNEER: Son 29 Januarie 11:44:57 EST 2017 ;; XFR-grootte: 11 rekords (boodskappe 1, bytes 352)

buzz @ sysadmin: ~ $ dig IN SOA van linux.fan
buzz @ sysadmin: ~ $ dig IN MX vanaf linux.fan buzz @ sysadmin: ~ $ dig IN TXT vanaf linux.fan
buzz @ sysadmin: ~ $ gasheer dns
dns.desdelinux.fan het adres 192.168.10.5
buzz @ sysadmin: ~ $ host sysadmin
sysadmin.desdelinux.fan het adres 192.168.10.1 ... En enige ander tjeks wat ons benodig
  • Tot dusver het ons die basis vir 'n DNS-bediener in ons MKB-netwerk. Ons hoop dat u die hele prosedure, wat eenvoudig was, geniet het, of hoe? 😉

Ons installeer en instel DHCP

[root @ dns ~] # yum installeer dhcp
Gelaaide inproppe: vinnigste spieël, langpak-sentos-basis | 3.4 kB 00:00:00 sent-opdaterings | 3.4 kB 00:00:00 Laai spieëlsnelhede van die kas-lêer in die kas In die afhanklikheid van afhanklikes -> Transaksietoets word uitgevoer ---> Pakket dhcp.x86_64 12: 4.2.5-42.el7.centos moet geïnstalleer word -> Afhanklikes oplos beëindigde opgeloste afhanklikhede =============================================== =================================================== ===================================== Pakketargitektuur Weergawe Stoorplek ============ =================================================== =================================================== ======================= Installering: dhcp x86_64 12: 4.2.5-42.el7.centos-basis 511k Transaksie-opsomming ==== =================================================== =================================================== ============================= Installeer 1 pakket Totale aflaaigrootte: 511k geïnstalleerde grootte: 1.4 M Is dit goed [y / d / N]: y Laai pakkette af: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Lopende transaksietoets Lopende transaksietoets Transaksietoets geslaag Lopende transaksie Installering: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Kontrole: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Geïnstalleer: dhcp.x86_64 12: 4.2.5-42.el7.centos Klaar!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # DHCP Server-konfigurasielêer. # sien /usr/share/doc/dhcp*/dhcpd.conf.example # sien dhcpd.conf (5) man bladsy # ddns-update-styl interim; ddns-opdaterings oor; ddns-domeinnaam "desdelinux.fan."; ddns-rev-domeinnaam "in-addr.arpa."; ignoreer kliëntopdaterings; gesaghebbend; opsie IP-aanstuur af; opsie domeinnaam "desdelinux.fan"; # opsie ntp-bedieners 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; sluit "/etc/dhcp.key" in; sone vanaf linux.fan. {primêr 127.0.0.1; sleutel dhcp-sleutel; } sone 10.168.192.in-addr.arpa. {primêr 127.0.0.1; sleutel dhcp-sleutel; } herlokale gedeelde netwerk {subnet 192.168.10.0 netmask 255.255.255.0 {opsie routers 192.168.10.1; opsie subnetmasker 255.255.255.0; opsie uitsaai-adres 192.168.10.255; opsie domeinnaam-bedieners 192.168.10.5; opsie netbios-name-servers 192.168.10.5; reeks 192.168.10.30 192.168.10.250; }} # EINDE dhcpd.conf

[root @ dns ~] # dhcpd -t
Internet Systems Consortium DHCP Server 4.2.5 Kopiereg 2004-2013 Internet Systems Consortium. Alle regte voorbehou. Besoek https://www.isc.org/software/dhcp/ vir inligting, soek nie LDAP nie aangesien ldap-server, ldap-port en ldap-base-dn nie in die konfigurasielêer gespesifiseer is nie.

[root @ dns ~] # systemctl aktiveer dhcpd
Symlink geskep vanaf /etc/systemd/system/multi-user.target.wants/dhcpd.service na /usr/lib/systemd/system/dhcpd.service.

[root @ dns ~] # systemctl begin dhcpd

[root @ dns ~] # systemctl status dhcpd
● dhcpd.service - DHCPv4 Server Daemon gelaai: gelaai (/usr/lib/systemd/system/dhcpd.service; geaktiveer; verskaffervoorinstelling: gedeaktiveer) Aktief: aktief (loop) sedert dom 2017-01-29 12:04:59 SY T; 23s gelede Dokumente: man: dhcpd (8) man: dhcpd.conf (5) Hoof PID: 2381 (dhcpd) Status: "Stuur pakkies ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -gebruiker dhcpd -groep dhcpd --no-pid 29 Januarie 12:04:59 dns dhcpd [2381]: Internet Systems Consortium DHCP Server 4.2.5 29 Januarie 12 : 04: 59 dns dhcpd [2381]: Kopiereg 2004-2013 Internet Systems Consortium. 29 Jan 12:04:59 dns dhcpd [2381]: Alle regte voorbehou. 29 Januarie 12:04:59 dns dhcpd [2381]: Besoek https://www.isc.org/software/dhcp/ vir inligting 29 Januarie 12:04:59 dns dhcpd [2381]: soek nie LDAP sedert ldap nie -bediener, ldap-poort en ldap-basis-dn is nie in die konfigurasielêer gespesifiseer nie 29 Januarie 12:04:59 dns dhcpd [2381]: Geskrewe 0 huurkontrakte-lêers. 29 Jan 12:04:59 dns dhcpd [2381]: Luister op LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 Jan 12:04:59 dns dhcpd [2381]: Stuur op LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 Jan 12:04:59 dns dhcpd [2381]: Stuur op Socket / fallback / fall-net 29 Jan 12:04:59 dns systemd [1]: Begin DHCPv4-bediener-demoon.

Wat moet nog gedoen word?

Eenvoudig. Begin 'n Windows 7 of 'n ander kliënt met gratis sagteware en begin toets en kontroleer. Ons het dit met twee kliënte gedoen: sewe.vanlinux.fan y suse-desktop.fromlinux.fan. Die tjeks was soos volg:

buzz @ sysadmin: ~ $ gasheer sewe
seven.fromlinux.fan het adres 192.168.10.30

buzz @ sysadmin: ~ $ host seven.fromlinux.fan
seven.fromlinux.fan het adres 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT seven.fromlinux.fan
.... ;; VRAAG AFDELING :; seven.fromlinux.fan. IN TXT ;; ANTWOORD-AFDELING: seven.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Ons herdoop die span "sewe" na "LAGER" en herlaai dit. Nadat ons die nuwe LAGER weer begin het, gaan ons na:

buzz @ sysadmin: ~ $ gasheer sewe
Gasheer sewe nie gevind nie: 5 (WEIER)

buzz @ sysadmin: ~ $ host seven.fromlinux.fan
Gasheer seven.desdelinux.fan nie gevind nie: 3 (NXDOMAIN)

buzz@sysadmin: ~ $ gasheer lager
lager.desdelinux.fan het adres 192.168.10.30

buzz@sysadmin: ~ $ gasheer lager.fromlinux.fan
lager.desdelinux.fan het adres 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan
.... ;; VRAAG AFDELING :; lager.fromlinux.fan. IN TXT ;; ANTWOORD AFDELING: lager.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Wat die suse-desktop-kliënt betref:

buzz @ sysadmin: ~ $ host suse-dektop
Host suse-dektop nie gevind nie: 5 (GEWIERD)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan het adres 192.168.10.33

buzz @ sysadmin: ~ $ host suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan het adres 192.168.10.33

buzz @ sysadmin: ~ $ gasheer 192.168.10.33
33.10.168.192.in-addr.arpa domeinnaamwyser suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ gasheer 192.168.10.30
30.10.168.192.in-addr.arpa domeinnaamwyser LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; VRAAG AFDELING:; 33.10.168.192.in-addr.arpa. IN PTR ;; ANTWOORD AFDELING: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.fromlinux.fan. ;; GESAGS-AFDELING: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; ADDISIONELE AFDELING: dns.fromlinux.fan. 10800 IN A 192.168.10.5 ....

buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan. IN TXT ;; ANTWOORD AFDELING: suse-desktop.desdelinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"

;; GESAGS-AFDELING: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; ADDISIONELE AFDELING: dns.fromlinux.fan. 10800 IN A 192.168.10.5
....

Kom ons voer ook die volgende opdragte uit

[root @ dns ~] # grawe vanaf linux.fan axfr
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; globale opsies: + cmd vanaf linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 van linux.fan. 10800 IN NS dns.fromlinux.fan. vanaf linux.fan. 10800 IN MX 10 mail.fromlinux.fan. vanaf linux.fan. 10800 IN TXT "FromLinux, u blog toegewy aan gratis sagteware" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.vanlinux.fan.   3600 IN A 192.168.10.30 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 suse-desktop.fromlinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 IN 'N 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN tot 192.168.10.1 vanaf linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

In die uitset hierbo het ons aangedui op vet die TTL -in sekondes- vir die rekenaars met IP-adresse wat deur die DHCP-diens toegeken word, diegene wat 'n eksplisiete verklaring van die TTL 3600 het wat deur die DHCP gegee word. Vaste IP's word gelei deur die $ TTL van 3H -3 uur = 10800 sekondes - verklaar in die SOA-rekord van elke sone-lêer.

Hulle kan die omgekeerde sone op dieselfde manier nagaan.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Ander uiters interessante opdragte is:

[root @ dns ~] # named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Handmatige wysiging van Zones-lêers

Nadat DHCP in werking getree het om die sone lêers van die dinamies op te dateer vernoemAs ons op enige tydstip 'n sone-lêer handmatig moet verander, moet ons die volgende prosedure uitvoer, maar nie voordat ons 'n bietjie meer oor die werking van die program weet nie. RNDC vir naambedienerbeheer.

[root @ dns ~] # man rndc
....
       vries [zone [class [view]]]
           Stel opdaterings op na 'n dinamiese sone. As geen sone gespesifiseer word nie, word alle sones opgeskort. Hierdeur kan handleiding gewysig word in 'n sone wat normaalweg deur dinamiese opdatering opgedateer word. Dit veroorsaak ook dat veranderinge in die joernaallêer in die hooflêer gesinkroniseer word. Alle dinamiese opdateringspogings sal geweier word terwyl die sone gevries is.

       ontdooi [zone [class [view]]]
           Aktiveer opdaterings vir 'n bevrore dinamiese sone. As geen sone gespesifiseer word nie, is alle bevrore sones geaktiveer. Dit veroorsaak dat die bediener die sone vanaf die skyf herlaai en dinamiese opdaterings weer inskakel nadat die laai voltooi is. Nadat 'n sone ontdooi is, sal dinamiese opdaterings nie meer geweier word nie. As die sone verander het en die ixfr-from-difference-opsie gebruik word, sal die joernaalêer opgedateer word om veranderinge in die sone te weerspieël. Andersins, as die sone verander het, sal enige bestaande joernaalêer verwyder word. ....

Wat, het jy gedink ek gaan die hele handleiding transkribeer? ... 'n stuk en hulle ry per motor. Die res laat ek dit aan u oor. 😉

basies:

  • rndc vries [sone [klas [sien]]], stel die dinamiese opdatering van 'n sone op. As een nie gespesifiseer word nie, sal alles gevries word. Die opdrag laat handige redigering van die bevrore sone of alle sones toe. Enige dinamiese opdatering sal geweier word terwyl dit gevries is.
  • rndc ontdooi [sone [klas [uitsig]]], maak dinamiese opdaterings op 'n voorheen bevrore sone moontlik. Die DNS-bediener herlaai die sone-lêer vanaf die skyf en dinamiese opdaterings word weer geaktiveer nadat die herlaai voltooi is.

Waarskuwings moet geneem word wanneer ons 'n sone-lêer handmatig wysig? Dieselfde asof ons dit skep, sonder om te vergeet om die reeksnommer met 1 of te vermeerder seriële voordat u die lêer met die finale veranderinge stoor.

Voorbeeld:

[root @ dns ~] # rndc vries van linux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
Ek verander die sone-lêer om enige rede, nodig of nie. Ek stoor die veranderinge

[root @ dns ~] # rndc ontdooi van linux.fan
'N Sone-herlaai en ontdooiing is begin. Kyk na die logboeke om die resultaat te sien.

[root @ dns ~] # journalctl -f
29 Jan 14:06:46 dns benoem [2257]: ontdooiingsone 'desdelinux.fan/IN': sukses
29 Jan 14:06:46 dns met die naam [2257]: zone vanaf linux.fan/IN: zone serial (6) onveranderd. sone kan nie slawe oordra nie.
29 Jan 14:06:46 dns met die naam [2257]: zone desdelinux.fan/IN: gelaai reeks 6

Die fout in die vorige uitvoer, wat in die rooi op die konsole verskyn, is te wyte aan die feit dat ek 'vergeet' het om die reeksnommer met 1 te verhoog. As ek die prosedure korrek gevolg het, sou die uitset wees:

[root @ dns ~] # journalctl -f
- Logboeke begin om Sondag 2017-01-29 08:31:32 EST. - 29 Januarie 14:06:46 dns genaamd [2257]: zone desdelinux.fan/IN: gelaai reeks 6 Jan 29 14:10:01 dns systemd [1]: Sessie 43 van gebruikerswortel begin. 29 Jan 14:10:01 dns systemd [1]: Begin sessie 43 van gebruikerswortel. 29 Jan 14:10:01 dns CROND [2693]: (root) CMD (/ usr / lib64 / sa / sa1 1 1) 29 Jan 14:10:45 dns met die naam [2257]: ontvang beheerkanaalopdrag 'vries van Linux. aanhanger '29 Januarie 14:10:45 dns met die naam [2257]: vrieszone' desdelinux.fan/IN ': sukses 29 jan 14:10:58 dns met die naam [2257]: ontvang beheerkanaalopdrag' ontdooi desdelinux.fan ' 29 14:10:58 dns met die naam [2257]: ontdooiingsone 'desdelinux.fan/IN': sukses 29 Januarie 14:10:58 dns met die naam [2257]: zone desdelinux.fan/IN: joernaalêer is verouderd: verwyder joernaalêer 29 Januarie 14:10:58 dns met die naam [2257]: zone desdelinux.fan/IN: gelaai reeks 7
  • Lesersvriende, ek herhaal dat u die opdraguitsette deeglik moet lees. Vir iets wat die ontwikkelaars soveel werk bestee het aan die programmering van elke opdrag, maak nie saak hoe eenvoudig dit is nie.

Opsomming

Tot dusver het ons die implementering van die DNS - DHCP-paar, belangrike en belangrike dienste vir die goeie prestasie van ons KMO-netwerk, bespreek, met verwysing na die toekenning van dinamiese adresse deur DHCP en die oplossing van rekenaar- en domeinname deur DNS.

Ons hoop dat u net soos ons die hele prosedure geniet het. Alhoewel dit moeiliker lyk om die konsole te gebruik, is dit baie makliker en leerder om 'n diens in UNIX® / Linux te implementeer.

Hulle vergewe my vir elke verkeerde interpretasie van konsepte wat gedink, geskep, geskryf, hersien, herskryf en gepubliseer is in die taal van Shakespeare, nie Cervantes nie. 😉

Volgende aflewering

Ek dink 'n bietjie meer van dieselfde - met teoretiese toevoegings tot DNS-rekords - maar in Debian. Ons kan nie die verspreiding vergeet nie, of hoe?


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

15 kommentaar, los joune

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde gemerk met *

*

*

  1. Verantwoordelik vir die data: Miguel Ángel Gatón
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.

  1.   Christian Merchan dijo

    Baie dankie vir u prysenswaardige werk met die skryf van sulke vrugbare artikels. Dit sal vir my baie nuttig wees

  2.   Federico dijo

    En baie dankie, Cristian, dat u my gevolg het en dat u hierdie pos beoordeel het. Suksesse!

  3.   Ismael Alvarez Wong dijo

    Nadat Federico hierdie nuwe boodskap eers bekyk het, is die groot professionaliteit in die «PYMES» -reeks weer opvallend; bykomend tot die besonderhede wat u domein illustreer op twee van die belangrikste dienste (DNS en DHCP) van enige netwerk. By hierdie geleentheid het ek, anders as met my vorige kommentaar, 'n 2de opmerking hangende nadat ek dit wat ek in hierdie pos gesê het, in praktyk gebring het.

  4.   crespo88 dijo

    Geen kommentaar nie, pa '400 !!! Fico dankie, want jy weet goed dat ek jou plasings gelees het en ons kan nie meer vra nie. U begin met 'n baie goeie organisasie, van hoe u die persoonlike lessenaar van 'n gebruiker installeer en instel, die werkstasie is die basis, dit is die gevoel van die netwerkdienste wat u baie goed verduidelik. U het geklim en hoewel dit waar is dat die vlak styg, is dit waar dat u geskryf het en gepubliseer het vir diegene wat minder is as diegene wat begin, vir diegene wat al 'n geruime tyd soos ek en die mees gevorderde is.
    Met verloop van tyd het ek tot die gevolgtrekking gekom dat ek weet dat daar al baie aangekom het, die teorie, die een wat ons soveel kos om aan te skaf vir die eenvoudige feit dat ons nie wil lees nie, want uitvoering is al baie makliker as ons weet wat ons doen, waarom ???, die vrae, waar om te vind en hoe om uit die fout te kom wat soveel hoofpyn gee as ons nie eers weet waar dit vandaan kom nie, die oortolligheid werd.
    Om hierdie rede wil ek nie hê dat u die teoretiese elemente wat u oor DNS-rekords sal insluit, in die volgende publikasie soos u aangekondig het, agterlaat nie, en nog minder as dit gaan oor die dierbare en geliefde DEBIAN.
    BAIE BAIE DANKIE en ons wag.

  5.   jagter dijo

    Uitstekend soos altyd Fico! Ek wag op die Debian-weergawe, ek speel al jare lank alles met daardie distro.

  6.   Federico dijo

    Wong: Jou mening na die lees is baie werd. Ek wag op u kommentaar wanneer u die inhoud toets, want ek weet dit is hoe u dit wil doen. 😉

  7.   Federico dijo

    Crespo: Soos altyd word u kommentaar baie goed ontvang. Ek sien dat u die algemene lyn wat ek in die samestelling van hierdie reeks geopper het, vasgelê het. Ek hoop dat baie soos u al opgemerk het. Dankie vir u kommentaar.

  8.   Federico dijo

    Dhunter: Goed om jou weer te lees! U hoef nie lank te wag nie. Uiteindelik sal dit teen Maandag - of voor - klaar wees vir publikasie. Moenie dink dat dit vir my maklik is om drie verskillende distros te behandel nie, maar die Respekable Reader vra daarvoor. Nie net Debian en Ubuntu nie, maar ook die Drie-gerig op KMO's.

  9.   crespo88 dijo

    As u gepubliseer het, is dit omdat u kan, ons ondersteun u en ons weet dat u daardie lyn sal volg.
    As 'n liefhebber wag ek op die Debian-vrylating met skerp tande. Dit sal lekker wees as u 'n bietjie oor NTP bespreek. Sl2 en 'n groot drukkie. As my onderwysers my alles so geleer het, HAHAJJA, Platinum Degree, HAHAJJA.

  10.   Federico dijo

    Die detailvlak van die opdragte is nodig om die belangrikheid daarvan te toon. Hulle sê baie. Dit is waar dat min artikels hierdie vlak van detail aanspreek, omdat hulle dink dat dit lang en swaar artikels sou wees om te lees. Wel, 'n deel van 'n SysAdmin-taak is om die swaar en gedetailleerde uitsette te lees, nie net in die lig van 'n probleem nie, maar ook in die lig van kontroles.

  11.   Ismael Alvarez Wong dijo

    Hallo Federico, ek het al voorheen belowe om kommentaar te lewer nadat ek die betrokke pos deeglik bestudeer het; Wel, hier gaan hulle volgende:
    - Goeie tegniek in plaas daarvan om die TSIG-sleutel te genereer vir dinamiese DNS-opdaterings deur DHCP, en dieselfde rndc.key-sleutel as dhcp.key te kopieer, dit blyk blykbaar "so eenvoudig" dat die doel nie net tegnies is van die HOWTO-INSTALL-DNS - & - DHCP maar ons leer om te dink, 5 STERRE VIR DIE SKRYWER.
    - Baie interessant in die DNS-konfigurasielêer genaamd.conf, die teenwoordigheid van die reël «allow-transfer {localhost; 192.168.10.1; }; » om die Domein «desdelinux.fan» slegs vanaf die SysAdmin-werkstasie en die localhost (die DNS-bediener self) te toets, en voeg ook die TSIG-sleutel in om die DNS vanaf DHCP by te werk.
    - Baie goed die skepping van die direkte en inverse sones van die DNS, tesame met die "gedetailleerde" uiteensetting van hul soorte rekords, benewens die uitvoering van die opdrag "# named-checkconf -zp" om al die sintaksis van die genoemde na te gaan harde reset, sowel as voorbeelde van die uitvoer van die "dig" -opdrag om verskillende soorte DNS-rekords te verifieer.
    . In die DHCP-konfigurasie (met behulp van die /etc/dhcp/dhcpd.conf-lêer):
    - Hoe om ons plaaslike netwerk by te voeg met die reeks vir dinamiese IP-adresse om toe te ken, die definisie van die naambediener, ens; asook hoe om DHCP aan te dui om DNS-rekords by te werk deur die "ddns- ..." -lyne in die opset te gebruik.
    . Wanneer alles reeds in werking is, 5 STERRE VIR DIE SKRYWER, by die uitvoering van die opdrag "# dig desdelinux.fan axfr" om die TTL van die rekenaars op die LAN te kontroleer wat statiese IP het van diegene wat dinamiese IP toegeken het.
    . Laastens, GROOT, die handmatige wysiging van Zones-lêers deur dit eers te vries met "# rndc freeze desdelinux.fan", maak dan die wysiging en laai dit uiteindelik uit met "# rndc thaw desdelinux.fan"
    . EN DIE BESTE, ALLES IS UIT DIE TERMINEEL GEDOEN.
    Hou so aan Fico.

    1.    Joy dijo

      Hello,
      Ek het nie gekyk nie, omdat ek probeer het om agter te hou hoe dit kan wees wat alles gedeel word en verwyder word op my rekenaar en selfs my foto's. Ek het totaal geen beheer meer oor my eie rekenaar op mobiel nie.
      Het zit m dus ook in die dns in dhcp. Ek weet echt nie hoe ek dit moet oplossings en kan verwyder nie. Misschien dat iemand my wil help? Dit is namelijk buite my om geinstalleerd. Walgelijk gedrag vind ek het.

  12.   Federico dijo

    Wong: u opmerking vul die artikel aan. Ernstig, dit wys dat u dit deeglik bestudeer het. Andersins kon u nie kommentaar lewer met die detailvlak wat u doen nie. Voeg dit net by toelaat-oordrag Dit word hoofsaaklik gebruik vir wanneer ons 'n DNS-slaaf het en ons toelaat dat die sones van die meester na dit oorgedra word. Ek gebruik dit so, want dit is 'n maklike implementeringsmeganisme om nie-gevaarlike kontroles vanaf een rekenaar te doen. Baie dankie vir u evaluering van 5. Groete! en ek sal in u volgende artikels op u bly wag.

  13.   IgnacioM dijo

    Hallo Federico. Ek weet dat ek 'n bietjie laat is, maar ek wil u 'n vraag stel.
    Sal hierdie prosedure my help as ek 'n domein na my vps-bediener wil wys?

    Elke 15 minute kry ek hierdie stelselboodskappe:

    DHCPREQUEST op eth0 na poort 67 (xid =…)
    DHCPACK van (xid =…)
    gebonde aan - hernuwing in 970 sekondes.

    En volgens wat ek verstaan, moet ek 'n A-rekord opstel met my domein en die IP van my toegewyde bediener.

    * Ek wens my geluk en bedank u vir hierdie artikel, ek weet nie of dit was waarna ek gesoek het nie, maar ek het dit baie interessant en goed verduidelik. Daarbenewens neem ek die aanbeveling van "DNS en BIND" dat ek al 'n bietjie skinder en dit lyk baie interessant.

    Groete uit Argentinië!

    1.    antonio valdes toujague dijo

      kontak my asb deur valtestoujague@yandex.com