DNS en DHCP in Debian 8 "Jessie" - SMB Networks

phico | | Opgedateer op 13/03/2017 14:16 | Tutoriale / handleidings / wenke

Algemene indeks van die reeks: Rekenaarnetwerke vir KMO's: Inleiding

Hallo vriende!. Na die vorige paar artikels oor die Domain Name System en Dinamiese Host Configuration Protocol gepubliseer in «DNS en DHCP in openSUSE 13.2 'Harlequin'' Y ''DNS en DHCP op CentOS 7«, Beide uit die reeks KMO-netwerke, moet ons daardie dienste in Debian opstel.

Ons herhaal dat Wikipedia 'n goeie beginpunt is om te leer oor die teoretiese konsepte van DNS en DHCP.

Index

1 Die installering van die bedryfstelsel
2 Aanvanklike instellings
3 Ons installeer die BIND9
4 Ons installeer en instel DHCP
5 Kontrole met kliënte
6 Handmatige wysiging van Zones-lêers
- 6.1 Ons vries die sones
- 6.2 Ons ontdooi en herlaai die sones
7 Opsomming
8 Volgende aflewering

Die installering van die bedryfstelsel

Ons begin met die basiese installasie van 'n bediener met die Debian 8 "Jessie" -stelsel sonder om enige grafiese omgewing of ander program te installeer. 'N Virtuele masjien met 512 megabyte RAM en 'n hardeskyf van 20 gigabyte is meer as genoeg.

Tydens die installasieproses - verkieslik in die teksmodus - en volgens die volgorde van die skerms, het ons die volgende parameters gekies:

Taal: Spaans - Spaans
Land, gebied of gebied: Amerikaanse
Sleutelkaart om te gebruik: Amerikaanse Engels
Stel die netwerk handmatig op:
- IP-adres: 192.168.10.5
- Netmasker: 255.255.255.0
- Gateway: 192.168.10.1
- Naambedieneradresse: 127.0.0.1
- Masjiennaam: dns
- Domeinnaam: desdelinux.fan
Supergebruikerswagwoord: U wagwoord (vra dan vir bevestiging)
Volle naam vir die nuwe gebruiker: Debian First OS Buzz
Gebruikersnaam vir die rekening: gons
Kies 'n wagwoord vir die nuwe gebruiker: U wagwoord (vra dan vir bevestiging)
Kies u tydsone: Oos
Verdelingsmetode: Gelei - gebruik die hele skyf
- Kies skyf om te partisieer: Virtuele skyf 1 (vda) - 21.5 GB Virto Block Device
- Partisieskema: Alle lêers in een partisie (word aanbeveel vir beginners).
- Voltooi die partisie en skryf die veranderinge op die skyf
- Wil u die veranderinge op die skywe skryf?
Wil u 'n ander CD of DVD ontleed?:
Wil u 'n replika gebruik vand?:
Wil u die opname vir pakketgebruik neem?:
Kies die programme om te installeer:
[] Debian-lessenaaromgewing
[*] Standaardstelselhulpprogramme
Wil u die GRUB-opstartlaaier in die hoofstoorrekord installeer?
- / dev / vda
"Installasie voltooi":

Na my beskeie mening, om Debian te installeer, is eenvoudig. Dit is slegs nodig om vrae van vooraf gedefinieerde opsies en ander inligting te beantwoord. Ek waag dit selfs om te sê dat dit makliker is om die stappe hierbo te volg as byvoorbeeld deur 'n video. As ek lees, verloor ek nie konsentrasie nie. 'N Ander probleem is om die video heen en weer te kyk, te lees, te interpreteer en te gee as ek 'n belangrike betekenis verloor of nie goed verstaan nie. 'N Handgeskrewe blad, of 'n gewone tekslêer wat na die selfoon gekopieer word, sal perfek dien as 'n effektiewe gids.

Aanvanklike instellings

Na voltooiing van die basiese installasie en die eerste herlaai, gaan ons voort om die programbewaarplekke te verklaar.

Wanneer u die lêer wysig bronne.lys, ons lewer standaard kommentaar op al die bestaande inskrywings omdat ons slegs met plaaslike bewaarplekke sal werk. Die finale inhoud van die lêer, behalwe die kommentaar op die reëls, is:

root @ dns: ~ # nano /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie hoofbydrae deb http://192.168.10.1/repos/jessie/debian-security/ jessie / updates main contrib

Ons werk die stelsel op

root @ dns: ~ # aptitude update
root @ dns: ~ # aanlegopgradering
root @ dns: ~ # herlaai

Ons installeer SSH om op afstand toegang te verkry

root @ dns: ~ # aanleg installeer ssh

Om die gebruiker toe te laat om 'n afgeleë sessie via SSH te begin wortel -van slegs die Enterprise LAN- wysig ons die konfigurasielêer:

root @ dns: ~ # nano / etc / ssh / sshd_config
.... PermitRootLogin ja ....

root @ dns: ~ # systemctl herbegin ssh.service
root @ dns: ~ # systemctl status ssh.service

Ons begin 'n afgeleë sessie via SSH in «dns» vanaf die «sysadmin» -masjien:

buzz @ sysadmin: ~ $ rm .ssh / known_hosts buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... root@192.168.10.5 se wagwoord: ... root @ dns: ~ #

Belangrikste konfigurasie lêers

Die hooflêers van die stelselkonfigurasie is volgens ons keuse tydens die installasie:

root @ dns: ~ # cat / etc / hosts
127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # Die volgende lyne is wenslik vir IPv6-gashere: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # kat /etc/resolv.conf 
soek vanaf linux.fan nameserver 127.0.0.1

root @ dns: ~ # gasheernaam
DNS

root @ dns: ~ # gasheernaam -f
dns.vanlinux.fan

root @ dns: ~ # kat / ens / netwerk / koppelvlakke
# Hierdie lêer beskryf die netwerk-koppelvlakke wat op u stelsel beskikbaar is, en hoe u dit kan aktiveer. Vir meer inligting, sien koppelvlakke (5). bron /etc/network/interfaces.d/* # Die loopback netwerk koppelvlak outomatiese lo iface lo inet loopback # Die primêre netwerk koppelvlak laat-hotplug eth0 iface eth0 inet statiese adres 192.168.10.5 netmask 255.255.255.0 netwerk 192.168.10.0 uitsaai 192.168.10.255. 192.168.10.1 gateway 127.0.0.1 # dns- * opsies word geïmplementeer deur die resolvconf-pakket, indien dns-nameservers geïnstalleer word XNUMX dns-soek vanaf linux.fan

Ons installeer superervaringspakkette

root @ dns: ~ # aptitude installeer htop mc deborphan

Skoonmaak van afgelaaide pakkette, indien enige

root @ dns: ~ # aptitude install -f root @ dns: ~ # aptitude purge ~ c root @ dns: ~ # aptitude skoon root @ dns: ~ # apt autoclean

Ons installeer die BIND9

VOORDAT u die BIND installeer beveel ons sterk aan besoek die bladsy DNS-rekordtipes op Wikipedia, beide in sy Spaanse en Engelse weergawe. Hierdie tipe registers is die wat ons sal gebruik in die konfigurasie van die Zones-lêers, beide direk en omgekeerd. Dit is baie leersaam om te weet waarmee ons te doen het.
ook stel ons voor lees die volgende Versoek om kommentaar RFC - Versoeke om kommentaar, wat nou verband hou met 'n gesonde funksionering van die DNS-diens, veral met betrekking tot Recursion to the Root Servers:
- RFC's 1912, 5735, 6303 en BCP 32: met betrekking tot localhost
- RFC's 1912, 6303: Stylsone vir IPv6 localhost-adres
- RFC's 1912, 5735 en 6303: Met betrekking tot die plaaslike netwerk - «Hierdie» netwerk
- RFC's 1918, 5735 en 6303: Netwerke vir privaat gebruik
- RFC 6598: Gedeelde adresruimte
- RFC's 3927, 5735 en 6303: Skakel-lokaal / APIPA
- RFC's 5735 en 5736: Opdragte vir Internet Ingenieurswese Task Force protokol
- RFC's 5735, 5737 en 6303: TEST-NET- [1-3] vir dokumentasie
- RFC's 3849 en 6303: IPv6-voorbeeldreeks vir dokumentasie
- BCP 32: Domeinname vir dokumentasie en toetsing
- RFC's 2544 en 5735: Router-maatstaftoetsing
- RFC 5735: IANA voorbehou - Ou klas E-ruimte
- RFC 4291: IPv6-nie-toegewese adresse
- RFC's 4193 en 6303: IPv6 ULA
- RFC's 4291 en 6303: IPv6 Link Local
- RFC's 3879 en 6303: IPv6-verouderde werf-plaaslike adresse
- RFC 4159: IP6.INT is verouderd

Installasie

root @ dns: ~ # aanleg soek bind9
p bind9 - Internet Domain Server Server p bind9-doc - Dokumentasie vir BIND i bind9-host - Weergawe van 'host' saam met BIND 9.X p bind9utils - Utilities vir BIND p gforge-dns-bind9 - ontwikkelingshulpmiddel vir samewerking - DNS-bestuur (met behulp van Bind9) i A libbind9-90 - BIND9 gedeelde biblioteek wat deur BIND gebruik word

Probeer ook hardloop aanlegsoektog ~ dbind9

root @ dns: ~ # aptitude installeer bind9

root @ dns: ~ # systemctl herlaai bind9.service

root @ dns: ~ # systemctl status bind9.service
● bind9.service - BIND-domeinnaambediener gelaai: gelaai (/lib/systemd/system/bind9.service; enabled) Inlaat: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf
   Aktief: aktief (hardloop) sedert Vrydag 2017-02-03 10:33:11 EST; 1s gelede Dokumente: man: vernoem (8) Proses: 1460 ExecStop = / usr / sbin / rndc stop (code = verlaat, status = 0 / SUKSES) Hoof PID: 1465 (vernoem) CGroup: /system.slice/bind9.service └─1465 / usr / sbin / vernoem -f -u bind Feb 03 10:33:11 dns met die naam [1465]: outomatiese leë sone: 8.BD0.1.0.0.2.IP6.ARPA Feb 03 10:33:11 dns genaamd [1465]: kommandokanaal luister op 127.0.0.1 # 953 Feb 03 10:33:11 dns genaamd [1465]: kommandokanaal luister op :: 1 # 953 Feb 03 10:33:11 dns genaamd [1465]: managed -keys-zone: gelaai reeks 2 Feb 03 10:33:11 dns met die naam [1465]: zone 0.in-addr.arpa/IN: gelaai reeks 1 Feb 03 10:33:11 dns met die naam [1465]: zone localhost / IN: gelaai reeks 2 Februarie 03 10:33:11 dns met die naam [1465]: zone 127.in-addr.arpa/IN: gelaai reeks 1 Feb 03 10:33:11 dns met die naam [1465]: zone 255.in -addr.arpa/IN: gelaai reeks 1 Feb 03 10:33:11 dns met die naam [1465]: alle sones gelaai 03 Feb 10:33:11 dns met die naam [1465]: hardloop Wenk: Sommige lyne is ellipsized, gebruik -l ten volle te wys.

Konfigurasie lêers geïnstalleer deur die BIND9

Op 'n effens ander manier om die DNS-diens in CentOS en openSUSE op te stel, word die volgende lêers in die gids in Debian geskep / ens / bind:

root @ dns: ~ # ls -l / etc / bind /
totaal 52 -rw-r - r-- 1 wortelwortel 2389 Jun 30 2015 bind. sleutels -rw-r - r-- 1 wortelwortel 237 Jun 30 2015 db.0 -rw-r - r-- 1 wortelwortel 271 30 Jun 2015 db.127 -rw-r - r-- 1 wortelwortel 237 Jun 30 2015 db.255 -rw-r - r-- 1 wortelwortel 353 30 Jun 2015 db.empty -rw- r - r-- 1 wortelwortel 270 Jun 30 2015 db.local -rw-r - r-- 1 wortelwortel 3048 Jun 30 2015 db.root -rw-r - r-- 1 wortel bind 463 Jun 30 2015 vernoem.conf -rw-r - r-- 1 wortelbind 490 Jun 30 2015 vernoem.conf.default-zones -rw-r - r-- 1 wortel bind 165 Jun 30 2015 vernoem.conf.local -rw -r - r-- 1 wortel bind 890 3 Feb 10:32 vernoem.conf.opsies -rw-r ----- 1 bind bind 77 Feb 3 10:32 rndc.key -rw-r - r- - 1 wortelwortel 1317 Junie 30 2015 zones.rfc1918

Al die lêers hierbo is in gewone teks. As ons die betekenis en inhoud van elkeen wil ken, kan ons dit doen met behulp van die opdragte minder o kat, wat goeie praktyk is.

Meegaande dokumentasie

In die adresboek / usr / deel / doc / bind9 ons sal hê:

root @ dns: ~ # ls -l / usr / share / doc / bind9
totaal 56 -rw-r - r-- 1 wortelwortel 5927 Jun 30 2015 kopiereg -rw-r - r-- 1 wortelwortel 19428 30 Jun 2015 1 changelog.Debian.gz -rw-r - r-- 11790 wortelwortel 27 2014 Januarie 1 Veelgestelde vrae.gz -rw-r - r-- 396 wortelwortel 30 Jun 2015 1 NUUS.Debian.gz -rw-r - r-- 3362 wortelwortel 30 Jun 2015 1 README.Debian. Gz -rw- r - r-- 5840 wortelwortel 27 2014 Januarie XNUMX README.gz

In die vorige dokumentasie vind ons oorvloedige studiemateriaal wat ons aanbeveel om te lees VOORDAT u die BIND instel, en selfs VOORDAT u op die internet soek na artikels met betrekking tot BIND en DNS in die algemeen.. Ons gaan die inhoud van sommige van die lêers lees:

vrae o Fgereeld Askyf Qvrae oor BIND 9

Kompilasie- en installasievrae - Vrae oor samestelling en installasie
Konfigurasie- en opstelvrae - Vrae oor konfigurasie en afstemming
Bedryfsvrae - Vrae oor die operasie
Algemene vrae - Algemene Navrae
Bestuurstelsel-spesifieke vrae - Spesifieke vrae oor elke bedryfstelsel
1. HPUX
2. Linux
3. Windows
4. FreeBSD
5. Solaris
6. Apple Mac OSX

NUUS.Debian.gz

NUUS.Debian samevattend vertel dat die parameters laat-navraag-kas toe y laat-rekursie toe is standaard geaktiveer vir ACL's wat in BIND ingebed is -gebou-in- 'plaaslike nette"En 'localhost'. Dit stel ons ook in kennis dat die standaardveranderinge aangebring is om die kasbedieners minder aantreklik te maak vir 'n aanval deur spoofing vanaf eksterne netwerke.

Om te kyk wat in die vorige paragraaf staan, of dit vanaf 'n masjien op die netwerk self is 192.168.10.0 / 24 wat die een in ons voorbeeld is, doen ons 'n DNS-versoek op die domein vanaf linux.net, en terselfdertyd op die bediener self dns.vanlinux.fan ons voer uit stert -f / var / log / syslog ons sal die volgende kry:

buzz @ sysadmin: ~ $ dig localhost
.... ;; OPT-PSEUDOSEKSIE :; EDNS: weergawe: 0, vlaggies:; udp: 4096 ;; VRAAG AFDELING:; plaaslike gasheer. IN A ;; ANTWOORD AFDELING: localhost. 604800 IN A 127.0.0.1 ;; GESAGS AFDELING: localhost. 604800 IN NS plaaslike gasheer. ;; ADDISIONELE AFDELING: localhost. 604800 IN AAAA :: 1

buzz @ sysadmin: ~ $ dig vanaf linux.net
....
;; OPT-PSEUDOSEKSIE :; EDNS: weergawe: 0, vlaggies:; udp: 4096 ;; VRAAG AFDELING: desdelinux.net. IN A
....

root @ dns: ~ # stert -f / var / log / syslog ....
4 Feb 13:04:31 dns met die naam [1602]: fout (netwerk onbereikbaar) met die oplossing van 'desdelinux.net/A/IN': 2001: 7fd :: 1 # 53 Feb 4 13:04:31 dns met die naam [1602]: fout (netwerk onbereikbaar) met die oplossing van 'desdelinux.net/A/IN': 2001: 503: c27 :: 2: 30 # 53
....

Die uitset van syslog dit is baie langer as gevolg van die soeke na die hoofbedieners deur BIND. Natuurlik die lêer /etc/resolv.conf in die span sysadmin.fromlinux.fan wys op DNS 192.168.10.5.

Uit die uitvoering van die vorige opdragte kan ons verskillende gevolgtrekkings maak a priori:

Die BIND is standaard gekonfigureer as 'n funksionele Cache-bediener sonder dat dit verder nodig is, en beantwoord DNS-navrae vir plaaslike nette en localhost
Rekursie - Rekursie is geaktiveer vir plaaslike nette en localhost
Nog nie 'n outoritêre bediener nie
Anders as CentOS, waar ons die parameter moes verklaar «Luisterpoort 53 {127.0.0.1; 192.168.10.5; }; » eksplisiet te luister vir DNS-versoeke via die netwerk-koppelvlak 192.168.10.5 DNS self, in Debian is dit nie nodig nie, want dit ondersteun DNS-versoeke vir plaaslike nette en localhost verstek. Hersien die inhoud van die lêer /etc/bind/named.conf.options en hulle sal sien dat daar geen verklaring is nie luister.
IPv4- en IPv6-navrae is geaktiveer

As dit net deur die lees en interpretasie van 'n blik soos ons in Kuba sê, die argief is NUUS.Debian.gz Ons het interessante gevolgtrekkings gemaak wat ons in staat stel om 'n bietjie meer te wete te kom oor die standaardkonfigurasiefilosofie van Team Debian met betrekking tot BIND.Watter ander interessante aspekte kan ons weet as ons die lêers van die meegaande dokumentasie bly lees?.

LEESMY.Debian.gz

LEES.Debian stel ons in kennis - onder baie ander aspekte - dat die veiligheidsuitbreidings vir die domeinnaamstelsel - Domeinnaamstelselveiligheidsuitbreidings o DNSSEC, is geaktiveer; en bevestig weer dat die standaardkonfigurasie vir die meeste bedieners werk (blaarbedieners - blaarbedieners verwys na die blare van die domeinboom) sonder dat die gebruiker ingryping hoef te doen.

DNSSEC volgens Wikipedia: Die Domain Name System Security Extensions (DNSSEC) is 'n stel spesifikasies van die Internet Engineering Task Force (IETF) om sekere soorte inligting te verseker wat verskaf word deur die naamstelsel domeinnaam (DNS) wat gebruik word in die Internet Protocol (IP). Dit is 'n stel uitbreidings aan DNS wat DNS-kliënte (of resolvers) verifikasie van die DNS-databron bied, 'n gewaarmerkte ontkenning van die bestaan en integriteit van data, maar nie beskikbaarheid of vertroulikheid nie.

Op Konfigurasieskema vertel ons dat al die statiese konfigurasielêers, die sone-lêers vir die wortelbedieners en die vorentoe en omgekeerde sones van die localhost hulle is in / ens / bind.

Die Demon's Working Directory vernoem es / var / kas / bind sodat enige kortstondige lêer wat deur die vernoem soos databasisse waarvoor dit as 'n slawediener dien, word in die lêerstelsel geskryf / var, dit is waar hulle hoort.

Anders as vorige weergawes van die BIND-pakket vir Debian, is die lêer vernoem.conf en db. * verskaf word, word dit as konfigurasielêers gemerk. Op so 'n manier dat as ons 'n DNS-bediener benodig wat hoofsaaklik as 'n kas-bediener optree en wat vir niemand anders outoritêr is nie, kan ons dit gebruik soos dit geïnstalleer is en standaard ingestel is.

As u 'n gesaghebbende DNS moet implementeer, stel hulle voor om die lêers van die hoofsones in dieselfde gids te plaas / ens / bind. As die kompleksiteit van die gebiede waarvoor die vernoem gesaghebbend is, word dit vereis, word aanbeveel om 'n subgidsstruktuur te skep, met verwysing na die sone-lêers wat absoluut in die lêer is vernoem.conf.

Enige sone lêer waarvoor die vernoem optree soos die slawe-bediener in moet geleë wees / var / kas / bind.

Die sone-lêers is onderhewig aan dinamiese opdaterings deur 'n DHCP of die opdrag opdateer, moet gestoor word in / var / lib / bind.

As die bedryfstelsel gebruik word uitrusting, die geïnstalleerde profiel werk slegs met die standaard BIND-instellings. Latere veranderinge in die konfigurasie van die vernoem Dit mag veranderings aan die apparmor-profiel vereis. Besoek https://wiki.ubuntu.com/DebuggingApparmor voordat u 'n vorm invul waarin a fout in daardie diens.

Daar is verskeie probleme wat verband hou met die bestuur van Debian BIND in 'n Chroot Cage - chroot tronk. Besoek http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html vir meer inligting.

Ander inligting

man met die naam, man met die naam.conf, man met die naam check-conf, man met die naam-checkzone, man rndc, en so aan

root @ dns: ~ # vernoem -v
BIND 9.9.5-9 + deb8u1-Debian (Uitgebreide ondersteuningsweergawe)

root @ dns: ~ # vernoem -V
BIND 9.9.5-9 + deb8u1-Debian (Uitgebreide ondersteuningsweergawe) gebou deur make met '--prefix = / usr' '--mandir = / usr / share / man' \ '--infodir = / usr / share / info' '--sysconfdir = / etc / bind' \ '- -localstatedir = / var '' --enable-threads '' --enable-largefile '\' - with-libtool '' --enable-shared '' --enable-static '\' - with-openssl = / usr '- met-gssapi = / usr' '- met-gnu-ld' \ '- met-geoip = / usr' '- met-atf = nee' '--enable-ipv9' ' --enable-rrl '\' - enable-filter-aaaa '\' CFLAGS = -fno-strict-aliasing -fno-delete-null-pointer-checks -DDIG_SIGCHASE -O8 'saamgestel deur GCC 50 met OpenSSL-weergawe : OpenSSL 6k 2 Jan 4.9.2 met behulp van libxml1.0.1-weergawe: 8

root @ dns: ~ # ps -e | grep genoem
  408? 00:00:00 genoem

root @ dns: ~ # ps -e | grep bind
  339? 00:00:00 rpcbind

root @ dns: ~ # ps -e | grep bind9
root @ dns: ~ #

root @ dns: ~ # ls / var / run / vernoem /
benoem.pid sessie.sleutel  
root @ dns: ~ # ls -l /var/run/named/named.pid 
-rw-r - r-- 1 bind bind 4 Feb 4 13:20 /var/run/named/named.pid

root @ dns: ~ # rndc status
weergawe: 9.9.5-9 + deb8u1-Debian CPU's gevind: 9 werkerdrade: 8 UDP-luisteraars per koppelvlak: 50 aantal sones: 1 foutopsporingsvlak: 1 lopies gekies: 1 verwysings uitgestel: 100 soa-navrae aan die gang: 0 navraagregistrasie is AF Rekursiewe kliënte: 0/0/0 tcp kliënte: 0/0 bediener is aan die gang

Die belangrikheid daarvan om die dokumentasie wat saam met die BIND9-pakket geïnstalleer is, te raadpleeg, is onmiskenbaar. voor enige ander.

bind9-dok

root @ dns: ~ # aptitude installeer bind9-doc skakels2
root @ dns: ~ # dpkg -L bind9-doc

El paquete bind9-dok installeer, onder andere, die BIND 9 Administrator Reference Manual. Om toegang te verkry tot die handleiding - in Engels - voer ons uit:

root @ dns: ~ # links2 lêer: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 Administrateur-verwysingshandleiding Copyright (c) 2004-2013 Internet Systems Consortium, Inc. ("ISC") Copyright (c) 2000-2003 Internet Software Consortium.

Ons hoop u geniet dit om dit te lees.

Sonder om die huis te verlaat, het ons oorvloedige amptelike dokumentasie oor die BIND en oor die DNS-diens in die algemeen byderhand.

Ons stel die BIND in die Debian-styl op

/etc/bind/named.conf "die skoolhoof"

root @ dns: ~ # nano /etc/bind/named.conf
// Dit is die primêre konfigurasielêer vir die BIND DNS-bediener met die naam.
//
// Lees gerus /usr/share/doc/bind9/README.Debian.gz vir inligting oor die
// struktuur van BIND-konfigurasielêers in Debian, * VOORDAT * u aanpas
// hierdie konfigurasielêer.
//
// As u net sones byvoeg, doen dit asseblief in /etc/bind/named.conf.local

sluit "/etc/bind/named.conf.options" in;
sluit "/etc/bind/named.conf.local" in;
sluit "/etc/bind/named.conf.default-zones" in;

Vereis die opskrif wat kommentaar gelewer word, vertaling?

/etc/bind/named.conf.options

root @ dns: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root @ dns: ~ # nano /etc/bind/named.conf.options
opsies {directory "/ var / cache / bind"; // As daar 'n firewall tussen u en naambedieners is met wie u wil // moet praat, moet u dalk die firewall oplos om meerdere // poorte toe te laat om te praat. Raadpleeg http://www.kb.cert.org/vuls/id/800113 // As u internetverskaffer een of meer IP-adresse vir stabiele // nameservers verskaf, wil u dit waarskynlik as expediteurs gebruik. // Dink aan die volgende blokkie en plaas die adresse in om // die all-0 se plekhouer te vervang. // aanstuurders {// 0.0.0.0; //}; // ================================================= ====================== $ // As BIND foutboodskappe aanmeld oor die wortelsleutel wat verval het, // moet u u sleutels opdateer. Sien https://www.isc.org/bind-keys // =================================== ====================================== $

    // Ons wil nie DNSSEC hê nie
        dnssec-aktiveer nee;
        //dnssec-validering outomaties;

        auth-nxdomein nie; # voldoen aan RFC1035

 // Ons hoef nie na IPv6-adresse te luister nie
        // luister-op-v6 {enige; };
    luister-op-v6 {geen; };

 // Vir tjeks van localhost en sysadmin
    // deur dig desdelinux.fan axfr // Ons het nog nie Slave DNS nie ... tot nou toe
 laat-oordrag {localhost; 192.168.10.1; };
};

root @ dns: ~ # vernoem-checkconf 
root @ dns: ~ #

/etc/bind/named.conf.local

In die opskrif van hierdie lêer, beveel hulle aan om die sones in die RFC-1918 in die lêer beskryf /etc/bind/zones.rfc1918. Die insluiting van hierdie sones plaaslik bepaal dat enige navraag daaroor nie die plaaslike netwerk na die wortelbedieners laat nie, wat twee belangrike voordele inhou:

Vinniger plaaslike resolusie vir plaaslike gebruikers
Dit skep nie onnodige - of vals - verkeer na die wortelbedieners nie.

Persoonlik het ek nie 'n internetverbinding om Recursion of Forward te toets nie. Aangesien die Rekursie egter nie ongeldig gemaak is in die genoemde.conf.options-lêer nie, kan ons nie bogenoemde gebiede en ander insluit wat ek hieronder verduidelik nie..

By die installering van BIND 9.9.7 in die FreeBSD 10.0-bedryfstelsel, wat ook - en terloops - gratis sagteware is, is die konfigurasielêer /usr/local/etc/namedb/named.conf.voorbeeld dit bevat 'n hele reeks sones wat aanbeveel om plaaslik te dien om ook die bogenoemde voordele te behaal.

Om die oorspronklike BIND-konfigurasie in Debian nie te verander nie, stel ons voor dat u die lêer skep /etc/bind/zones.rfcFreeBSD en sluit dit in die /etc/bind/named.conf.local met die onderstaande inhoud, en met die paaie - paaie na lêers wat reeds vir Debian aangepas is:

root @ dns: ~ # nano /etc/bind/zones.rfcFreeBSD
// Gedeelde adresruimte (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-local / APIPA (RFC's 3927, 5735 en 6303)
sone "254.169.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; };

// IETF-protokolopdragte (RFC's 5735 en 5736)
sone "0.0.192.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; };

// TEST-NET- [1-3] vir dokumentasie (RFC's 5735, 5737 en 6303)
sone "2.0.192.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "100.51.198.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "113.0.203.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; };

// IPv6-voorbeeldreeks vir dokumentasie (RFC's 3849 en 6303)
sone "8.bd0.1.0.0.2.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; };

// Domeinname vir dokumentasie en toetsing (BCP 32)
sone "toets" {tipe meester; lêer "/etc/bind/db.empty"; }; zone "voorbeeld" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "ongeldig" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "voorbeeld.com" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "voorbeeld.net" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "voorbeeld.org" {tipe meester; lêer "/etc/bind/db.empty"; };

// Router-standaardtoetsing (RFC's 2544 en 5735)
sone "18.198.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "19.198.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; };

// IANA voorbehou - Old Class E Space (RFC 5735)
sone "240.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "241.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "242.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "243.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "244.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "245.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "246.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "247.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "248.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "249.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "250.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "251.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "252.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "253.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "254.in-addr.arpa" {tipe meester; lêer "/etc/bind/db.empty"; };

// IPv6-nie-toegewese adresse (RFC 4291)
sone "1.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "3.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "4.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "5.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "6.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "7.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "8.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "9.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "a.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "b.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "c.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "d.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "e.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "0.f.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "1.f.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "2.f.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "3.f.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "4.f.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "5.f.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "6.f.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "7.f.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "8.f.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "9.f.ip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "afip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "bfip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "0.efip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "1.efip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "2.efip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "3.efip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "4.efip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "5.efip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "6.efip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "7.efip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; };

// IPv6 ULA (RFC's 4193 en 6303)
sone "cfip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "dfip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; };

// IPv6-skakel lokaal (RFC's 4291 en 6303)
sone "8.efip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "9.efip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "aefip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "befip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; };

// IPv6-verouderde adreslokale adresse (RFC's 3879 en 6303)
sone "cefip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "defip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "eefip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; }; sone "fefip6.arpa" {tipe meester; lêer "/etc/bind/db.empty"; };

// IP6.INT is verouderd (RFC 4159)
sone "ip6.int" {tipe meester; lêer "/etc/bind/db.empty"; };

Alhoewel ons in ons voorbeeld die moontlikheid om na IPv6-versoeke te luister, uitgeskakel het, is dit die moeite werd om die IPv6-sones in die vorige lêer in te sluit vir diegene wat dit benodig.

Die finale inhoud van /etc/bind/named.conf.local is:

root @ dns: ~ # nano /etc/bind/named.conf.local
// // Doen hier enige plaaslike konfigurasie // // Oorweeg dit om die 1918-sones hier by te voeg as dit nie in u // organisasie gebruik word nie
sluit "/etc/bind/zones.rfc1918" in; sluit "/etc/bind/zones.rfcFreeBSD" in;

// Verklaring van die naam, tipe, ligging en opdaterings toestemming
// van die DNS-rekordsones // Beide gebiede is MEESTERS
sone "desdelinux.fan" {
 tipe meester;
 lêer "/var/lib/bind/db.desdelinux.fan";
};

sone "10.168.192.in-addr.arpa" {
 tipe meester;
 lêer "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

root @ dns: ~ # vernoem-checkconf root @ dns: ~ #

Ons skep die lêers vir elke sone

Die inhoud van die lêers in elke area kan letterlik uit die artikel gekopieër word «DNS en DHCP op CentOS 7«, Solank ons versigtig is om die bestemmingsgids na te verander / var / lib / bind:

[root @ dns ~] # nano /var/lib/bind/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; reeks 1D; ververs 1H; probeer weer 1W; verval 3H); minimum of; Negatiewe kaptyd om te leef; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, u blog toegewy aan gratis sagteware"; sysadmin IN A 192.168.10.1 ad-dC IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

[root @ dns ~] # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; reeks 1D; ververs 1H; probeer weer 1W; verval 3H); minimum of; Negatiewe kaptyd om te leef; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

Ons kyk na die sintaksis van elke sone

root @ dns: ~ # benoem-kontrolesone vanaf linux.fan / var / lib / bind / db. vanaf linux.fan 
sone vanaf linux.fan/IN: gelaai reeks 1 OK

root @ dns: ~ # benoem-kontrolesone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
sone 10.168.192.in-addr.arpa/IN: gelaai reeks 1 OK

Kontroleer die algemene BIND-instellings

root @ dns: ~ # vernoem-checkconf -zp

Na aanleiding van die prosedure om die vernoem.conf Volgens ons behoeftes en kontrole, en om elke sone-lêer te skep en dit na te gaan, twyfel ons dat ons groot konfigurasieprobleme moet ondervind. Uiteindelik besef ons dat dit 'n seunspeletjie is, met baie konsepte en kieskeurige sintaksis,

Die tjeks het bevredigende resultate gelewer, daarom kan ons die BIND weer begin - vernoem.

Ons begin die BIND weer en kontroleer die status daarvan

[root @ dns ~] # systemctl herlaai bind9.service
[root @ dns ~] # systemctl status bind9.service
● bind9.service - BIND Domain Name Server Laai: gelaai (/lib/systemd/system/bind9.service; geaktiveer) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf Aktief: aktief (aan die gang) sedert Sondag 2017-02-05 07:45:03 EST; 5s gelede Dokumente: man: vernoem (8) Proses: 1345 ExecStop = / usr / sbin / rndc stop (code = verlaat, status = 0 / SUKSES) Hoof PID: 1350 (vernoem) CGroup: /system.slice/bind9.service └─1350 / usr / sbin / vernoem -f -u bind 05 Feb 07:45:03 dns benoem [1350]: zone 1.f.ip6.arpa/IN: gelaai reeks 1 Feb 05 07:45:03 dns benoem [1350]: zone afip6.arpa/IN: gelaai reeks 1 Feb 05 07:45:03 dns met die naam [1350]: zone localhost / IN: gelaai reeks 2 Feb 05 07:45:03 dns met die naam [1350]: zone test / IN: gelaai reeks 1 Feb 05 07:45:03 dns met die naam [1350]: sone voorbeeld / IN: gelaai reeks 1 Feb 05 07:45:03 dns met die naam [1350]: zone 5.efip6.arpa/IN: gelaai reeks 1 Feb 05 07:45:03 dns met die naam [1350]: zone bfip6.arpa/IN: gelaai reeks 1 Feb 05 07:45:03 dns met die naam [1350]: zone ip6.int/IN: gelaai reeks 1 Feb 05 07:45:03 dns met die naam [1350]: alle sones gelaai 05 Feb 07:45:03 dns met die naam [1350]: hardloop

As ons enige fout in die uitvoer van die laaste opdrag kry, moet ons die benoem.diens en kyk weer na u status. As die foute verdwyn het, het die diens suksesvol begin. Andersins moet ons alle gewysigde en geskepde lêers deeglik hersien en die prosedure herhaal.

Tjeks

Die tjeks kan op dieselfde bediener of op 'n masjien wat aan die LAN gekoppel is, uitgevoer word. Ons verkies om dit uit die span te doen sysadmin.fromlinux.fan waaraan ons uitdruklik toestemming gegee het om Sone-oordragte te doen. Die lêer /etc/resolv.conf van die span is die volgende:

buzz @ sysadmin: ~ $ kat /etc/resolv.conf 
# Gegenereer deur NetworkManager soek vanaf linux.fan nameserver 192.168.10.5

buzz @ sysadmin: ~ $ dig van linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; globale opsies: + cmd vanaf linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 van linux.fan. 10800 IN NS dns.fromlinux.fan. vanaf linux.fan. 10800 IN MX 10 mail.fromlinux.fan. vanaf linux.fan. 10800 IN TXT "FromLinux, u blog toegewy aan gratis sagteware" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN Tot 192.168.10.1 vanaf linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Navraagstyd: 1 msek ;; BEDIENER: 192.168.10.5 # 53 (192.168.10.5) ;; WANNEER: Son Feb 05, 07:49:01 EST 2017
;; XFR-grootte: 13 rekords (boodskappe 1, bytes 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; globale opsies: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Navraagstyd: 1 msek ;; BEDIENER: 192.168.10.5 # 53 (192.168.10.5) ;; WANNEER: Son Feb 05, 07:49:47 EST 2017
;; XFR-grootte: 11 rekords (boodskappe 1, bytes 333)

buzz @ sysadmin: ~ $ dig IN SOA van linux.fan
buzz @ sysadmin: ~ $ dig IN MX vanaf linux.fan buzz @ sysadmin: ~ $ dig IN TXT vanaf linux.fan

buzz @ sysadmin: ~ $ gasheer proxyweb
proxyweb.desdelinux.fan het adres 192.168.10.6

buzz @ sysadmin: ~ $ host ftpserver
ftpserver.desdelinux.fan het adres 192.168.10.8

buzz @ sysadmin: ~ $ gasheer 192.168.10.9
9.10.168.192.in-addr.arpa domeinnaamwyser mail.fromlinux.fan.

... En enige ander tjeks wat ons benodig.

Ons installeer en instel DHCP

Op Debian word die DHCP-diens deur die pakket aangebied ISC-DHCP-bediener:

root @ dns: ~ # aanlegsoektog isc-dhcp
i isc-dhcp-client - DHCP-kliënt vir outomaties verkryging van 'n IP-adres p isc-dhcp-client-dbg - ISC DHCP-bediener vir outomatiese toekenning van IP-adresse (kliëntopsporing) i isc-dhcp-common - algemene lêers wat deur al die isc-dhcp-pakkette p isc-dhcp-dbg - ISC DHCP-bediener vir outomatiese toewysing van IP-adresse (ontfoutingsimbool p isc-dhcp-dev - API vir toegang tot en wysiging van die DHCP-bediener en kliënttoestand p isc-dhcp-relay - ISC DHCP-aflos daemon p isc-dhcp-relay-dbg - ISC DHCP-bediener vir outomatiese toekenning van IP-adresse (relay debug) p isc-dhcp-server - ISC DHCP-bediener vir outomatiese IP-adres toewysing p isc-dhcp-server-dbg - ISC DHCP-bediener vir outomatiese toekenning van IP-adres (bedieneropsporing) p isc-dhcp-server-ldap - DHCP-bediener wat LDAP as backend gebruik

root @ dns: ~ # aptitude installeer isc-dhcp-bediener

Na die installering van die pakket, is die -omnipresent- systemd kla dat dit nie met die diens kon begin nie. In Debian moet ons uitdruklik verklaar oor watter netwerk-koppelvlak dit IP-adresse sal verhuur en reageer op versoeke, die ISC-DHCP-bediener:

root @ dns: ~ # nano / etc / default / isc-dhcp-bediener
.... # Op watter koppelvlakke moet die DHCP-bediener (dhcpd) DHCP-versoeke bedien? # Skei verskeie koppelvlakke met spasies, bv. "Eth0 eth1".
INTERFACES = "eth0"

Geïnstalleerde dokumentasie

root @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-server /
totaal 44 -rw-r - r-- 1 wortelwortel 1235 14 Des 2014 outeursreg -rw-r - r-- 1 wortelwortel 26031 13 Feb 2015 changelog.Debian.gz drwxr-xr-x 2 wortelwortel 4096 Feb 5 08 : 10 voorbeelde -rw-r - r-- 1 wortelwortel 592 14 Desember 2014 NUUS.Debian.gz -rw-r - r-- 1 wortelwortel 1099 14 Desember 2014 README.Debian

TSIG-sleutel "dhcp-sleutel"

Die generering van die sleutel word aanbeveel TSIG o Handtekening van transaksie - Tlosprysing SIGaard, vir verifikasie van dinamiese DNS-opdaterings deur DHCP. Soos ons in die vorige artikel gesien het «DNS en DHCP op CentOS 7Ons dink dat die generering van die sleutel nie so noodsaaklik is nie, veral nie as albei dienste op dieselfde bediener geïnstalleer is nie. Ons bied egter die algemene prosedure vir die outomatiese opwekking daarvan:

root @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n GEBRUIKER dhcp-sleutel
Kdhcp-sleutel. + 157 + 11088

root @ dns: ~ # kat Kdhcp-sleutel. +157 + 11088. privaat 
Private-sleutel-formaat: v1.3 Algoritme: 157 (HMAC_MD5) Sleutel: TEqfcx2FUMYBQ1hA1ZGelA == Bits: AAA = Geskep: 20170205121618 Publiseer: 20170205121618 Aktiveer: 20170205121618

root @ dns: ~ # nano dhcp.key
sleutel dhcp-sleutel {
        algoritme hmac-md5;
        geheime "TEqfcx2FUMYBQ1hA1ZGelA ==";
};

wortel @ dns: ~ # installeer -o wortel -g bind -m 0640 dhcp.key /etc/bind/dhcp.key wortel @ dns: ~ # installeer -o wortel -g wortel -m 0640 dhcp.key / etc / dhcp /dhcp.key wortel @ dns: ~ # ls -l /etc/bind/*.key
-rw-r ----- 1 wortel bind 78 Feb 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 bind bind 77 Feb 4 11:47 / etc / bind / rndc .key
root @ dns: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 wortelwortel 78 Feb 5 08:21 /etc/dhcp/dhcp.key

Werk die BIND-sones op met behulp van die dhcp-sleutel

root @ dns: ~ # nano /etc/bind/named.conf.local
// // Doen hier enige plaaslike konfigurasie // // Oorweeg dit om die 1918-sones hier by te voeg, as dit nie in u // organisasie gebruik word nie, sluit "/etc/bind/zones.rfc1918" in; sluit "/etc/bind/zones.rfcFreeBSD" in; sluit "/etc/bind/dhcp.key" in; // Verklaring van die naam, tipe, ligging en opdaterings toestemming // van die DNS-registersones // Beide sones is MASTER-sone "desdelinux.fan" {tipe meester; lêer "/var/lib/bind/db.desdelinux.fan";
 allow-update {sleutel dhcp-sleutel; };
}; sone "10.168.192.in-addr.arpa" {tipe meester; lêer "/var/lib/bind/db.10.168.192.in-addr.arpa";
 allow-update {sleutel dhcp-sleutel; };
};

root @ dns: ~ # vernoem-checkconf 
root @ dns: ~ #

Ons instel die isc-dhcp-bediener

root @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
root @ dns: ~ # nano /etc/dhcp/dhcpd.conf
tussentydse ddns-opdateringstyl; ddns-opdaterings oor; ddns-domeinnaam "desdelinux.fan."; ddns-rev-domeinnaam "in-addr.arpa."; ignoreer kliëntopdaterings; gesaghebbend; opsie IP-aanstuur af; opsie domeinnaam "desdelinux.fan"; sluit "/etc/dhcp/dhcp.key" in; sone vanaf linux.fan. {primêr 127.0.0.1; sleutel dhcp-sleutel; } sone 10.168.192.in-addr.arpa. {primêr 127.0.0.1; sleutel dhcp-sleutel; } herlokale gedeelde netwerk {subnet 192.168.10.0 netmask 255.255.255.0 {opsie routers 192.168.10.1; opsie subnetmasker 255.255.255.0; opsie uitsaai-adres 192.168.10.255; opsie domeinnaam-bedieners 192.168.10.5; opsie netbios-name-servers 192.168.10.5; reeks 192.168.10.30 192.168.10.250; }} # EINDE dhcpd.conf

Ons kyk na die dhcpd.conf-lêer

root @ dns: ~ # dhcpd -t
Internet Systems Consortium DHCP Server 4.3.1 Kopiereg 2004-2014 Internet Systems Consortium. Alle regte voorbehou. Vir meer inligting, besoek https://www.isc.org/software/dhcp/ Config file: /etc/dhcp/dhcpd.conf Databasis lêer: /var/lib/dhcp/dhcpd.huur PID-lêer: / var / run /dhcpd.pid

Ons begin die BIND weer en begin die isc-dhcp-bediener

root @ dns: ~ # systemctl herlaai bind9.service 
root @ dns: ~ # systemctl status bind9.service 

root @ dns: ~ # systemctl begin isc-dhcp-server.service
root @ dns: ~ # systemctl status isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: DHCP-bediener Gelaai: gelaai (/etc/init.d/isc-dhcp-server) Aktief: aktief (aan die gang) sedert Sondag 2017-02-05 08:41:45 EST; 6s gelede Proses: 2039 ExecStop = / etc / init.d / isc-dhcp-server stop (code = verlaat, status = 0 / SUKSES) Proses: 2049 ExecStart = / etc / init.d / isc-dhcp-server begin ( code = verlaat, status = 0 / SUKSES) CGroup: /system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 Feb 05 08:41:43 dns dhcpd [2056]: Geskrewe 0 huurkontrakte-lêers. 05 Feb 08:41:43 dns dhcpd [2057]: Diensbegin-diens. 05 Feb 08:41:45 dns isc-dhcp-server [2049]: Begin ISC DHCP-bediener: dhcpd.

Kontrole met kliënte

Ons het 'n kliënt begin met die Windows 7-bedryfstelsel, met die naam «LAGER».

buzz @ sysadmin: ~ $ host lager
LAGER.desdelinux.fan het adres 192.168.10.30

buzz @ sysadmin: ~ $ grawe in txt lager.fromlinux.fan

Ons verander die naam van die kliënt na "sewe" en herbegin die kliënt

buzz @ sysadmin: ~ $ host lager
;; verbinding is uitgetel; geen bedieners kon bereik word nie

buzz@sysadmin: ~ $ gasheer sewe
seven.fromlinux.fan het adres 192.168.10.30
buzz @ sysadmin: ~ $ gasheer 192.168.10.30
30.10.168.192.in-addr.arpa domeinnaamwyser seven.fromlinux.fan.

buzz @ sysadmin: ~ $ grawe in txt seven.fromlinux.fan

Ons het die naam van die Windows 7-kliënt terug verander na "win7"

buzz @ sysadmin: ~ $ gasheer sewe
;; verbinding is uitgetel; geen bedieners kon bereik word nie

buzz @ sysadmin: ~ $ gasheer win7
win7.fromlinux.fan het adres 192.168.10.30
buzz @ sysadmin: ~ $ gasheer 192.168.10.30
30.10.168.192.in-addr.arpa domeinnaamwyser win7.fromlinux.fan.

buzz @ sysadmin: ~ $ grawe in txt win7.fromlinux.fan
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> in txt win7.fromlinux.fan ;; globale opsies: + cmd ;; Antwoord gekry: ;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 11218 ;; vlae: qr aa rd ra; VRAAG: 1, ANTWOORD: 1, GESAG: 1, ADDISIONELE: 2 ;; OPT-PSEUDOSEKSIE :; EDNS: weergawe: 0, vlaggies:; udp: 4096 ;; VRAAG AFDELING :; win7.fromlinux.fan. IN TXT ;; ANTWOORD AFDELING: win7.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; GESAGS-AFDELING: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; ADDISIONELE AFDELING: dns.fromlinux.fan. 10800 IN A 192.168.10.5 ;; Navraagstyd: 0 msek ;; BEDIENER: 192.168.10.5 # 53 (192.168.10.5) ;; WANNEER: Son Feb 05 09:13:20 EST 2017 ;; MSG GROOTTE rcvd: 129

buzz @ sysadmin: ~ $ dig van linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> van linux.fan axfr ;; globale opsies: + cmd vanaf linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 van linux.fan. 10800 IN NS dns.fromlinux.fan. vanaf linux.fan. 10800 IN MX 10 mail.fromlinux.fan. vanaf linux.fan. 10800 IN TXT "FromLinux, u blog toegewy aan gratis sagteware" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN A 192.168.10.1
win7.fromlinux.fan. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.fromlinux.fan. 3600 IN A 192.168.10.30
vanaf linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 ;; Navraagstyd: 2 ms ;; BEDIENER: 192.168.10.5 # 53 (192.168.10.5) ;; WANNEER: Son Feb 05 09:15:13 EST 2017 ;; XFR-grootte: 15 rekords (boodskappe 1, bytes 453)

In die uitset hierbo het ons aangedui op vet die TTL -in sekondes- vir die rekenaars met IP-adresse wat deur die DHCP-diens toegeken word, diegene wat 'n eksplisiete verklaring van die TTL 3600 het wat deur die DHCP gegee word. Vaste IP's word gelei deur die $ TTL van 3H -3 uur = 10800 sekondes - verklaar in die SOA-rekord van elke sone-lêer.

Hulle kan die omgekeerde sone op dieselfde manier nagaan.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Ander uiters interessante opdragte is:

[root @ dns ~] # named-journalprint /var/lib/bind/db.desdelinux.fan.jnl
van desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 voeg desdelinux.fan by. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 voeg LAGER.fromlinux.fan by. 3600 IN A 192.168.10.30 voeg LAGER.fromlinux.fan by. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" van desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 van LAGER.fromlinux.fan. 3600 IN A 192.168.10.30 bygevoeg van linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 van desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 van LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" voeg desdelinux.fan by. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 van desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 voeg desdelinux.fan by. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 voeg sewe.vanlinux.fan by. 3600 IN A 192.168.10.30 voeg seven.fromlinux.fan by. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" van desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 van sewe.vanlinux.fan. 3600 IN A 192.168.10.30 bygevoeg van linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 van desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 van sewe.vanlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" voeg desdelinux.fan by. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 van desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 voeg desdelinux.fan by. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 voeg win7.fromlinux.fan by. 3600 IN A 192.168.10.30 voeg win7.fromlinux.fan by. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[root @ dns ~] # named-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
vanaf 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 voeg 10.168.192.in-addr.arpa by. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 voeg 30.10.168.192.in-addr.arpa by. 3600 IN PTR LAGER.fromlinux.fan. vanaf 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 van 30.10.168.192.in-addr.arpa. 3600 IN PTR LAGER.fromlinux.fan. voeg 10.168.192.in-addr.arpa by. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 voeg 10.168.192.in-addr.arpa by. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 voeg 30.10.168.192.in-addr.arpa by. 3600 IN PTR sewe.vanlinux.fan. vanaf 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 van 30.10.168.192.in-addr.arpa. 3600 IN PTR sewe.vanlinux.fan. voeg 10.168.192.in-addr.arpa by. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 voeg 10.168.192.in-addr.arpa by. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 voeg 30.10.168.192.in-addr.arpa by. 3600 IN PTR win7.fromlinux.fan.

[root @ dns ~] # journalctl -f

Handmatige wysiging van Zones-lêers

Nadat DHCP die BIND-sone-lêers dinamies moet opdateer, moet ons die volgende prosedure uitvoer as ons ooit 'n sone-lêer handmatig moet verander, maar nie voordat ons meer weet oor die werking van die sone-nut nie. RNDC -man rndc- vir die beheer van vernoem.

rndc vries [sone [klas [sien]]], stel die dinamiese opdatering van 'n sone op. As een nie gespesifiseer word nie, sal alles gevries word. Die opdrag laat handige redigering van die bevrore sone of alle sones toe. Enige dinamiese opdatering sal geweier word terwyl dit gevries is.
rndc ontdooi [sone [klas [uitsig]]], maak dinamiese opdaterings op 'n voorheen bevrore sone moontlik. Die DNS-bediener herlaai die sone-lêer vanaf die skyf en dinamiese opdaterings word weer geaktiveer nadat die herlaai voltooi is.

Waarskuwings moet geneem word wanneer ons 'n sone-lêer handmatig wysig? Dieselfde asof ons dit skep, sonder om te vergeet om die reeksnommer met 1 of te vermeerder seriële voordat u die lêer met die finale veranderinge stoor.

Ons vries die sones

Aangesien ons veranderinge aanbring in die vorentoe en omgekeerde sones terwyl DNS en DHCP aan die gang is, is die gesondste ding om die DNS-sones te bevries:

[root @ dns ~] # rndc vries

La Zona fromlinux.fan bevat die volgende rekords:

[root @ dns ~] # kat /var/lib/bind/db.fromlinux.fan
$ OORSPRONG. $ TTL 10800; 3 uur vanaf linux.fan IN SOA dns.van linux.fan. root.dns.fromlinux.fan. (
                                8; reeks
                                86400; verversing (1 dag) 3600; probeer weer (1 uur) 604800; verval (1 week) 10800; minimum (3 uur) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT "FromLinux, u blog toegewy aan gratis sagteware" $ OORSPRONG fromlinux.fan. ad-dc Na 192.168.10.3 blog To 192.168.10.7 dns To 192.168.10.5 fileserver To 192.168.10.4 ftpserver To 192.168.10.8 mail To 192.168.10.9 proxyweb To 192.168.10.6 sysadmin To 192.168.10.1 $ TTL 3600; 1 uur wen7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Kom ons voeg die bediener by «oewerwand»Met die IP 192.168.10.10:

root @ dns: ~ # nano /var/lib/bind/db.fromlinux.fan
$ OORSPRONG. $ TTL 10800; 3 uur vanaf linux.fan IN SOA dns.van linux.fan. root.dns.fromlinux.fan. (
                9; reeks
                86400; verversing (1 dag) 3600; probeer weer (1 uur) 604800; verval (1 week) 10800; minimum (3 uur) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT "FromLinux, u blog toegewy aan gratis sagteware" $ OORSPRONG fromlinux.fan. ad-dc Na 192.168.10.3 blog To 192.168.10.7 dns To 192.168.10.5 fileserver To 192.168.10.4 ftpserver To 192.168.10.8 mail To 192.168.10.9 proxyweb To 192.168.10.6
oewerwand A 192.168.10.10
sysadmin A 192.168.10.1 $ TTL 3600; 1 uur wen7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Ons is veronderstel om ook die omgekeerde sone te verander:

root @ dns: ~ # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ OORSPRONG. $ TTL 10800; 3 uur 10.168.192.in-addr.arpa IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (
                                7; reeks
                                86400; verversing (1 dag) 3600; probeer weer (1 uur) 604800; verval (1 week) 10800; minimum (3 uur) NS dns.fromlinux.fan. $ OORSPRONG 10.168.192.in-addr.arpa. 1 PTR sysadmin.fromlinux.fan. 3 PTR ad-dc.fromlinux.fan. $ TTL 3600; 1 uur 30 PTR win7.fromlinux.fan. $ TTL 10800; 3 uur 4 PTR fileserver.fromlinux.fan. 5 PTR dns.fromlinux.fan. 6 PTR proxyweb.fromlinux.fan. 7 PTR blog.desdelinux.fan. 8 PTR ftpserver.fromlinux.fan. 9 PTR mail.fromlinux.fan.
10 PTR oewerwand.vanlinux.fan.

Ons ontdooi en herlaai die sones

[root @ dns ~] # rndc ontdooi

root @ dns: ~ # journalctl -f
- Logs begin om Sondag 2017-02-05 06:27:10 EST. - Feb 05 12:00:29 dns met die naam [1996]: ontvang kontrolekanaalopdrag 'ontdooi' 05 Feb 12:00:29 dns met die naam [1996]: ontdooi alle sones: sukses 05 Februarie 12:00:29 dns met die naam [1996 ]: sone 10.168.192.in-addr.arpa/IN: joernaalêer is verouderd: verwyder joernaallêer 05 Feb 12:00:29 dns met die naam [1996]: sone 10.168.192.in-addr.arpa/ IN : gelaai reeks 7 Februarie 05 12:00:29 dns met die naam [1996]: zone desdelinux.fan/IN: joernaalêer is verouderd: die verwydering van joernaalêer 05 Feb 12:00:29 dns met die naam [1996]: zone desdelinux. waaier / IN: gelaai reeks 9

buzz @ sysadmin: ~ $ gasheerwand
shorewall.fromlinux.fan het adres 192.168.10.10

buzz @ sysadmin: ~ $ gasheer 192.168.10.10
10.10.168.192.in-addr.arpa domeinnaamwyser shorewall.fromlinux.fan.

buzz @ sysadmin: ~ $ dig van linux.fan axfr

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr

root @ dns: ~ # journalctl -f
.... 05 Feb 12:03:05 dns benoem [1996]: kliënt 192.168.10.1 # 37835 (desdelinux.fan): oordrag van 'desdelinux.fan/IN': AXFR begin 05 Feb 12:03:05 dns benoem [1996]: kliënt 192.168.10.1 # 37835 (desdelinux.fan): oordrag van 'desdelinux.fan/IN': AXFR beëindig 05 Feb 12:03:20 dns met die naam [1996]: kliënt 192.168.10.1 # 46905 (10.168.192. 10.168.192.in-addr.arpa): oordrag van '05 .12.in-addr.arpa / IN ': AXFR begin 03 Feb 20:1996:192.168.10.1 dns met die naam [46905]: kliënt 10.168.192 # 10.168.192 (XNUMX .in-addr.arpa): oordrag van 'XNUMX .XNUMX.in-addr.arpa / IN ': AXFR beëindig

Opsomming

Tot dusver het ons 'n Caché DNS-bediener in werking, wat Recursion ondersteun, wat outoritêr is vir die sone fromlinux.fan, en dit laat DHCP toe om die vorentoe en omgekeerde sones op te dateer met die name van rekenaars en IP wat dit gee.

Hierdie artikel en die vorige twee «DNS en DHCP in openSUSE 13.2 'Harlequin'' Y ''DNS en DHCP op CentOS 7»Is feitlik een. U sal algemene konsepte oor DNS en DHCP vind, en die kenmerke van elke verspreiding in elkeen daarvan. Hulle is 'n Toegangspunt tot die onderwerp, en 'n basis vir meer komplekse ontwikkelinge.

Ons sal nie huiwer om - weereens - aan te dring op die belangrikheid van die lees van die tegniese dokumentasie wat by elke pakket by verstek geïnstalleer is, VOORDAT u enige besonderhede opstel nie. Ons sê dit uit ons eie ervaring.

Volgende aflewering

Dit is waarskynlik 'Microsoft® Active Directory + BIND'

Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

Volledige pad na artikel: Van Linux » Tutoriale / handleidings / wenke » DNS en DHCP in Debian 8 "Jessie" - SMB Networks

23 kommentaar, los joune

Laat u kommentaar Kanselleer antwoord

Akkedis dijo
hace 6 jaar

Wat 'n tutoriaal wat u vir 'n maat gestuur het, ek weet nie waar soveel kapasiteit vir detail en orde in so ingewikkelde onderwerpe vandaan kom nie.

My innige geluk, 'n eer om u te kon lees

Reageer op akkedis
bafo dijo
hace 6 jaar

Ek moet jou vertel dat die tutoriale wat jy publiseer die HOSTIA is, ek is mal daaroor.
Ek wag altyd op u volgende hoofstuk.
Sal u dit in 'n pdf as u klaar is? Dit is 'n dokumentasie wat na my mening baie waardevol is, en dit verdien om goed bewaar te word.
Baie dankie en 'n groot groet.
Bafo.

Antwoord op Bafo
Federico dijo
hace 6 jaar

Bafo: Baie dankie vir u evaluering en kommentaar. Die beste beloning vir die tyd, werk en moeite wat ek aan elke tutor toewy, is die opmerking. Of dit nou positief of negatief is, maar dit is die teken dat dit nie ongesiens verbygaan nie. Ek dink baie lesers laai dit af, stoor dit of boekmerk dit. Maar ek kan net aanvaar dat dit volgens die aantal besoeke. Jammer dat nie baie mense kommentaar lewer nie, hoewel ek weet dat die kwessies wat ek hanteer fundamenteel vir Sysadmins is. Groete ook vir u en ek sal op u wag in my volgende artikels.

Antwoord op federico
Federico dijo
hace 6 jaar

Akkedis: dankie vir u eerlike evaluering wat ek altyd in gedagte sal hou.

Antwoord op federico
artus dijo
hace 6 jaar

Hoe sou die konfigurasie wees as ek twee netwerkinterfaces het in die geval van bind?
Dankie en baie geluk met die materiaal.

Antwoord op artus
Federico dijo
hace 6 jaar

Artus: dankie vir u kommentaar en baie geluk.
Die antwoord op u vraag verdien 'n aparte artikel oor die gebruik van Views - views in die BIND.

As u 'n gedelegeerde sone onder u verantwoordelikheid het, en u 'n enkele BIND wil hê om interne navrae vanaf u LAN by te woon en eksterne navrae vanaf die internet - met die BIND wat natuurlik deur 'n firewall beskerm word - die gebruik van die Views.

Met die Views kan u byvoorbeeld 'n konfigurasie vir u MKB-netwerk en 'n ander vir die internet aanbied. As ons geen weergawe eksplisiet instel nie, skep die BIND implisiet een enkele weergawe wat al die rekenaars wys wat dit raadpleeg.

As die gebruik van Views beskou ek dit as 'n gevorderde onderwerp You en skryf 'n artikel daaroor, voor of na die beloofde pos wat aan die einde daarvan aangekondig is.

As u nou twee netwerkomkoppelvlakke het wat u SME-netwerk in die gesig staar - gevorm deur twee private netwerke - om watter rede ook al van ontwerp, lasbalans, aantal toerusting of ander, en u al u sones aan beide netwerke wil voorlê, verklaring:

luister {
127.0.0.1;
IP-privaat-koppelvlak1;
IP-koppelvlak-privaat2;
};

Op hierdie manier luister die BIND na albei koppelvlakke na versoeke.

As al u rekenaars op Klas C Privaat Netwerk 192.168.10.0/255.255.240.0 is - tot 4094 gashere - kan u ook die stelling gebruik:

luister-na {127.0.0.1; 192.168.10.0/20; };

En u bly steeds 'n enkele aansig vir al die rekenaars wat aan u privaat LAN gekoppel is.

Ek hoop my kort antwoord help u. Groete en sukses.

Antwoord op federico
1. artus dijo
  hace 6 jaar
  
  Dankie vir die antwoord so gou. U sal sien dat ek 'n Debian Server met weergawe 9 (Strech) monteer, dit het DNS, dhcp en squid as 'n proxy, vir die inhoudsfilters gebruik ek e2guardian.
  
  Die rekenaar het twee netwerkinterfaces, waarmee rekenaars op die LAN na die internet kan gaan.
  router: 192.168.1.1
  eth0: 192.168.1.55 (deur hierdie koppelvlak gaan dit na die internet)
  eth1: 192.168.100.1 (LAN)
  
  Die idee is dat die rekenaars na die internet kan gaan via hierdie instaanbediener, wat ook ips en dns aan die rekenaars in die interne netwerk sal verskaf.
  
  In hierdie geval het ek nie die bediener nodig om na dns-versoeke deur die eth0-koppelvlak te luister nie (ek wil nie my sones aan albei netwerke voorstel nie, net vir my LAN); so as ek die private-interface-IP1 verwyder, sou dit genoeg wees?
  
  Nogmaals dankie en groete.
  
  Antwoord op artus
Edward Claus dijo
hace 6 jaar

Baie goeie artikel my vriend
U het die BIND in u are, selfs al sê en dink u anders 🙂
geluk

Antwoord aan Eduardo Noel
Federico dijo
hace 6 jaar

Artus: Verwyder die 192.168.1.55-koppelvlak uit die luister-op-verklaring en gaan. Of verklaar net luister-op {127.0.0.1; 192.168.100.1; }; en dit is dit. Die BIND sal slegs op die koppelvlakke luister.

Antwoord op federico
1. artus dijo
  hace 6 jaar
  
  Wel dankie.
  
  Antwoord op artus
Federico dijo
hace 6 jaar

Eduardo: my vriend, ek verkies steeds dnsmasq vir 'klein' netwerke, en ons sal moet sien hoe 'groot' hulle kan wees. 😉 Alhoewel ek besef dat die BIND + isc-dhcp-bediener die BIND + isc-dhcp-bediener is. 😉

Antwoord op federico
Federico dijo
hace 6 jaar

Eduardo: Ek het vergeet om u te vertel dat die BIND-spesialis u is, meester.

Antwoord op federico
jagter dijo
hace 6 jaar

Jare wat BIND gebruik en ek hou aan om met u geskrifte te leer, baie dankie Federico, met hierdie reeks tutoriale word 'n sysadmin afgedank. Ek kom terug en ek herhaal, die idee om al hierdie kennis in 'n amptelike draagbare formaat te omvat, is glad nie sleg nie, gee die kop dat iets baie goeds kan uitkom. N groet.

Antwoord op dhunter
Federico dijo
hace 6 jaar

Dhunter-vriend: u kommentaar word altyd goed ontvang. Om alles te omvat is moeilik en amper onmoontlik, want 'n nuwe onderwerp kom altyd na vore. Volgens hoofstukke gaan dit en dit is moontlik. Sommige artikels moet herskryf word om konsekwentheid in konfigurasies te verkry. Ek belowe niks, maar ons sal sien.

Antwoord op federico
Ismael Alvarez Wong dijo
hace 6 jaar

hallo federico, hier is my kommentaar:
1) Die klem wat u op '... lees voordat u die BIND instel en selfs VOORDAT u op die internet soek na artikels wat verband hou met BIND en DNS ...' op u eie rekenaar soek en dit alles '... sonder om die huis te verlaat ... »om u eie woorde te gebruik.
2) In hierdie pos vind ons meer teorie oor DNS wat die een in die twee vorige berigte aanvul, en dit word altyd waardeer; byvoorbeeld: die DNSSEC (Domain Name System Security Extensions) en waarvoor dit gebruik word; sowel as die BIND-konfigurasieskema met sy statiese konfigurasielêers, sone-lêers vir die wortelbedieners en die vorentoe en omgekeerde sones van localhost in Debian.
3) GROOT punt om nie rekursie uit te skakel nie (gebruik die reël "rekursienr;"), sluit dan die konfigurasielêer /etc/bind/named.conf.local, die sone-lêers / etc / bind / zones in. /bind/zones.rfcFreeBSD om te verhoed dat navrae daaroor die plaaslike netwerk aan die hoofbedieners oorlaat.
4) In teenstelling met die vorige berig oor CentOS 7, as die TSIG-sleutel "dhcp-sleutel" in hierdie pos gegenereer word vir dinamiese DNS-opdaterings vanaf DHCP; om dit toe te laat in die /etc/bind/named.conf.local-lêer, bevat "allow-update {key dhcp-key; }; » in die konfigurasie van die direkte en omgekeerde sones van ons domein.
5) Die groot detail (gelyk aan die vorige berig in CentOS 7) van alles wat verband hou met die kontrole van die werking van DNS, DHCP en met die kliënte.
6) GEWELDIG die tip om die "install" -opdrag te gebruik (as u dit skryf, bedoel ek nie die opsie met dieselfde naam wat in ander opdragte gebruik word nie), ek het dit nie geweet nie, want dit is waar 3 in 1 "omdat groepe kopieer (cp), vestiging van eienaars (chown) en regte (chmod).
. Uiteindelik is u antwoord aan Artus oor die gebruik van Views in BIND baie goed, een vir die LAN (privaat netwerk) en die ander vir die internet sodat slegs die openbare dienste geraadpleeg kan word. Hopelik het u later tyd om 'n pos voor te berei, want dit is 'n baie praktiese toepassingsonderwerp vir baie sysadmin.
Niks Federico dat ek meer entoesiasties is oor die PYMES-reeks nie en ek sien uit na die volgende boodskap "Microsoft Active Directory + BIND"

Antwoord op Ismael Alvarez Wong
Federico dijo
hace 6 jaar

Wong: Kollega en vriend, u kommentaar vul my artikels aan en toon aan dat dit verstaanbaar is. Die opdrag "installeer" het baie meer opsies. Navraag man installeer. Dankie duisend vir kommentaar !!!

Antwoord op federico
crespo88 dijo
hace 6 jaar

Ek het nog nie die kommentaar gelees nie. Ek sal dit doen nadat ek my kriteria vermeld het.
U het baie gedoen en bereik, u het ons 'n lig gegee, maar nie die een wat aan die "einde van die tonnel" gesien word as daar nie meer hoop is soos ons sê nie; glad nie dat u die volle lig gegee het om te kan sê "Uiteindelik besef ons dat dit 'n seunspeletjie is, met baie konsepte en kieskeurige sintaksis" soos u in die berig verduidelik.
POST TRUNK en saam met die vorige vir 'n paar meer bekende distros. U het gehoor gegee aan die uitbreiding van konsepte en teorie wat ons baie keer eis. Ek het rustig in detail gelees, en dit is onmoontlik om nie kommentaar te lewer nie en VOLLEDIG DANKBAAR te voel vir sulke toewyding en toewyding.
Sonder om verder te wens, wens ons u almal gesondheid toe en dat u steeds sal bydra; Ons bedank u en mag geluk, ekonomie, gesondheid (ons wens u dubbel) en liefde u vergesel (met Sandra's vir meer, hahaha).
Ek weet dat die opmerking 'n bietjie verder gaan as die inhoud van die berig, dit gaan na die persoonlike omdat ons vriende is en ek bewonder u onbaatsugtige aflewering. Niemand doen niemand wat u doen vir diegene wat meer en meer wil leer nie en ons het die verantwoordelikheid om KMO-netwerke op ons skouers te bestuur, nie 'n maklike taak nie.
Sl2 almal.

Antwoord op crespo88
Federico dijo
hace 6 jaar

crespo88: Baie dankie vir u evaluasies oor hierdie en ander gepubliseerde artikels. Sommige lesers dink miskien dat ek alles daaraan doen as dit nie waar is nie. Ek bedoel altyd 'n ingangspunt, selfs al is die voorbeelde volledig funksioneel. BIND is die elektroniese industrie en DHCP is nie ver agter nie. Om hulle bo die gemiddelde te ken, moet u 'n nagraadse graad aan die Universiteit van Helsinki, 😉, slaag

Antwoord op federico
Miguel Guaramato plekhouer beeld dijo
hace 6 jaar

Ek vind hierdie onderwerp interessant en baie belangrik. Ek is geïnteresseerd in hierdie studie van die administrasie van linux-netwerke en veral bedieners: dns, dinamiese en statiese dhcp en virtuele netwerke, bin9, samba, afdrukbedieners, ldap, netwerktoesig met toepassings, hoeveelhede databasisse vir programmeerders. toepassings en vlan, ens. Daarom is dit belangrik, en hierdie wenke is baie goed en met praktyke en voorbeelde.

Antwoord aan Miguel Guaramato
Federico dijo
hace 6 jaar

Hallo Miguel !!!
Dankie vir u kommentaar en ek hoop dat die reeks u help om u te interesseer. Groete.

Antwoord op federico
jorge dijo
hace 6 jaar

Baie dankie vir die artikel Federico, dit wys dat u van debian weet. N drukkie.

Antwoord aan Jorge
Federico dijo
hace 6 jaar

Dankie Jorge, vir u kommentaar. Hoop my artikels help u.

Antwoord op federico
Pablo Raul Vargas-saal dijo
hace 5 jaar

Baie dankie vir die berig wat goed gedokumenteer is en ons versoek om weer te lees, lees en lees. Nou, met die volgende boodskap wat u gaan publiseer, wil ek hê dat u rekening hou met die konvergensiepunte wat dit sou hê:
Microsoft Active Directory met Samba4 as Active Directory

Boonop wou ek die volgende raadpleeg:
Hoe sou die implementering van Bind + Isc-dhcp in die FW in 'n dmz wees waar die domeinbeheerder in die dmz sou wees met 'n samba 4 AD

Antwoord op Pablo Raul Vargas Hall