إنه جهد هائل لتقليل المعرفة السابقة والتثبيت والتكوين وإنشاء مناطق وشيكات BIND في 5 مقالات صغيرة ، بحيث يمكن فهمها من قبل أكبر عدد من القراء وهو هدفنا الأساسي.
أولئك الذين تحلى بالصبر لقراءة بعناية الأول y 2da جزء من هذه المقالة ، هم على استعداد لمتابعة تكوين وإعداد خادم اسم المجال لشبكة محلية.
إلى الجديد ، وإلى أولئك الذين ليسوا واضحين للغاية بشأن المفاهيم الملخصة للغاية الواردة في الأجزاء السابقة ، نوصيك بقراءتها ودراستها قبل المتابعة. المعتادين على اليأس! العودة إذا لم تقرأ بعناية.
سنرى أدناه:
- البيانات الرئيسية للشبكة المحلية
- الحد الأدنى من تكوينات المضيف
- تعديلات على ملف /etc/resolv.conf
- تعديلات على ملف /etc/bind/itled.conf
- تعديلات على ملف /etc/bind/itled.conf.option
- تعديلات على الملف /etc/bind/itled.conf.local
البيانات الرئيسية للشبكة المحلية
اسم مجال LAN: amigos.cu شبكة LAN الفرعية: 192.168.10.0/255.255.255.0 BIND Server IP: 192.168.10.10 Server اسم NetBIOS: ns
على الرغم من أنه واضح ، تذكر تغيير البيانات السابقة بنفسك.
الحد الأدنى من تكوينات المضيف
من المهم جدًا تكوين الملفات بشكل صحيح / الخ / شبكة / اجهات y/ الخ / المضيفين للحصول على أداء DNS جيد. إذا تم الإعلان عن جميع البيانات أثناء التثبيت ، فلن يكون من الضروري إجراء أي تعديل. يجب أن تكون محتويات كل منها على النحو التالي:
# محتويات ملف / etc / network / interfaces # يصف هذا الملف واجهات الشبكة المتاحة على نظامك # وكيفية تفعيلها. لمزيد من المعلومات ، راجع الواجهات (5). # واجهة شبكة الاسترجاع auto lo iface lo inet loopback # واجهة الشبكة الأساسية allow-hotplug eth0 iface eth0 inet عنوان ثابت 192.168.10.10 قناع الشبكة 255.255.255.0 شبكة 192.168.10.0 بث 192.168.10.255 بوابة 192.168.10.2 # dns- * الخيارات هي تم تنفيذه بواسطة حزمة resolvconf ، إذا تم تثبيت خوادم أسماء DNS 192.168.10.10 dns-search amigos.cu # content of / etc / hosts 127.0.0.1 localhost 192.168.10.10 ns.amigos.cu ns # يفضل استخدام الأسطر التالية للمضيفين القادرون على IPv6 :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters
تعديلات على ملف /etc/resolv.conf
لكي تعمل استعلاماتنا وفحوصاتنا بشكل صحيح ، من الضروري التصريح في التكوين المحلي للمضيف ، والذي سيكون مجال البحث الخاص بنا والذي سيكون DNS المحلي الخاص بنا. بدون المعلمات أعلاه كحد أدنى ، سيفشل أي استعلام DNS. وهذا خطأ يرتكبه العديد من المبتدئين. لذلك دعونا نعدل الملف / الخ / resolv.conf ونتركه بالمحتوى التالي:
# محتوى /etc/resolv.conf ابحث عن خادم أسماء friends.cu 192.168.10.10
على الكمبيوتر حيث قمنا بتثبيت خادم DNS ، يمكننا كتابة:
البحث عن خادم أسماء friends.cu 127.0.0.1
في المحتوى أعلاه ، البيان 127.0.0.1 خادم الأسماء، يشير إلى أنه سيتم إجراء استفسارات لـ مؤسسة الكوثر.
بعد تكوين BIND الخاص بنا بشكل صحيح ، يمكننا إجراء أي استعلام DNS من مضيفنا ، سواء كان الخادم نفسه ربط 9 أو شبكة أخرى متصلة بالشبكة والتي تنتمي إلى نفس الشبكة الفرعية ولها نفس قناع الشبكة. لمعرفة المزيد حول الملف ، قم بتشغيل رجل يقرر الحكم.
تعديلات على ملف /etc/bind/itled.conf
لقصر الاستعلامات على BIND الخاصة بنا بحيث تستجيب فقط لشبكتنا الفرعية وتمنع أي هجوم انتحالنعلن في الملف اسمه .conf قائمة التحكم في الوصول أو ACL (قائمة التحكم في الوصول) ونحن نسميها غارقة. الملفاسمه .conf يجب أن يكون على النحو التالي:
// /etc/bind/itled.conf // هذا هو ملف التكوين الأساسي لخادم BIND DNS المسمى. // // يرجى قراءة /usr/share/doc/bind9/README.Debian.gz للحصول على معلومات حول // بنية ملفات تكوين BIND في دبيان ، * قبل * تقوم بتخصيص // ملف التكوين هذا. // // إذا كنت تضيف مناطق فقط ، فيرجى القيام بذلك في /etc/bind/itled.conf.local // // التعليقات باللغة الإسبانية لنا // نترك النسخ الأصلية باللغة الإنجليزية // احذر من النسخ و لصق // لا تترك مساحات فارغة في نهاية كل سطر // // قائمة التحكم في الوصول: // ستسمح بالاستعلامات من المجال المحلي ومن شبكتنا الفرعية // في الملف المضمن name.conf.options سنشير إليه . acl mired {127.0.0.0/8 ؛ 192.168.10.0/24 ؛ } ؛ تشمل "/etc/bind/itled.conf.options" ؛ تشمل "/etc/bind/igned.conf.local" ؛ تشمل "/etc/bind/itled.conf.default-zones" ؛ // نهاية الملف /etc/bind/itled.conf
دعنا نتحقق من تكوين BIND حتى الآن ونعيد تشغيل الخدمة:
مسمى checkconf -z إعادة تشغيل خدمة bind9
تعديلات على ملف /etc/bind/itled.conf.options
في القسم الأول "الخيارات"سوف نعلن فقط عن الناقلون، والذين سيكونون قادرين على استشارة BIND. ثم نعلن المفتاح أو مفتاح من خلالها يمكننا التحكم في ربط 9، وأخيرًا من أي مضيف يمكننا التحكم فيه. لمعرفة المفتاح أو المفتاح ، يجب أن نفعل cat /etc/bind/rndc.key. نقوم بنسخ الإخراج ولصقه في الملف named.conf.options. في النهاية ، يجب أن يبدو ملفنا كالتالي:
// /etc/bind/itled.conf.options options {// BEWARE OF COPYING AND PASTE، PLEASE ... // الدليل الافتراضي لتحديد موقع مجلد ملفات المناطق لدينا "/ var / cache / bind" ؛ // إذا كان هناك جدار حماية بينك وبين خوادم الأسماء التي تريد // التحدث إليها ، فقد تحتاج إلى إصلاح جدار الحماية للسماح // منافذ متعددة بالتحدث. راجع http://www.kb.cert.org/vuls/id/800113 // إذا قدم موفر خدمة الإنترنت عنوان IP واحدًا أو أكثر لخوادم الأسماء // المستقرة ، فربما تريد استخدامها كموجهين. // قم بإلغاء تعليق الكتلة التالية ، وأدخل العناوين التي تحل محل // العنصر النائب لـ all-0. // معيدي التوجيه {// 0.0.0.0 ؛ // 0.0.0.0 ؛ //} // وكلاء الشحن. ليس لدي ترجمة أفضل // العناوين مأخوذة من خوادم ceniai.net.cu // إذا لم يكن لها مخرج إلى الإنترنت ، فليس من الضروري // الإعلان عنها ، ما لم يكن لديك شبكة LAN أكثر تعقيدًا // مع خوادم DNS التي تعمل بمثابة وكلاء خارج // نطاق عناوين IP للشبكة الفرعية. في هذه الحالة // يجب أن تعلن عن عنوان IP (عناوين) IP لهذه الخوادم. // استعلامات معيدي التوجيه هي Cascade. وكلاء الشحن {169.158.128.136 ؛ 169.158.128.88 ؛ } ؛ // في شبكة LAN مهيأة جيدًا ، يجب إجراء جميع استعلامات DNS // على خادم DNS المحلي على تلك الشبكة المحلية ، // ليس على الخوادم الموجودة خارج الشبكة المحلية. // خاصة عندما يكون لديك اتصال بالإنترنت ، // سواء كان ذلك محليًا أو دوليًا. من أجل ذلك // نعلن أن مصادقة وكلاء الشحن لا ؛ # تتفق مع RFC1035 listen-on-v6 {any؛ } ؛ // حماية ضد الانتحال allow-query {mired؛ } ؛ } ؛ // محتويات الملف / etc / bind / rndc-key // التي تم الحصول عليها من خلال cat / etc / bind / rndc-key // تذكر تغييرها إذا قمنا بإعادة إنشاء المفتاح "rndc-key" {algorithm hmac-md5؛ سري "dlOFESXTp2wYLa86vQNU6w ==" ؛ } ؛ // من أي مضيف سنتحكم ومن خلاله عناصر التحكم الرئيسية {inet 127.0.0.1 allow {localhost؛ } مفاتيح {rndc-key؛ } ؛ } ؛ // end file /etc/bind/itled.conf.options
دعنا نتحقق من تكوين BIND حتى الآن ونعيد تشغيل الخدمة:
مسمى checkconf -z إعادة تشغيل خدمة bind9
لقد قررنا أن ندرج كـ // تعليقات الجوانب الأساسية التي يمكن أن تكون بمثابة مرجع للمشاورات المستقبلية.
حقيقة إعلان وكلاء الشحن ، تحول خادم BIND المحلي الخاص بنا إلى خادم تخزين مؤقت ، مع الحفاظ على وظيفته كخادم أساسي رئيسي عندما نطلب مضيفًا أو مجالًا خارجيًا ، سيتم تخزين الإجابة - إذا كانت إيجابية - في ذاكرة التخزين المؤقت الخاصة به ، بحيث عندما نطلبها مرة أخرى لنفس المضيف أو لنفس المجال الخارجي ، نحصل على استجابة سريعة بعدم استشارة العودة إلى DNS الخارجية.
تعديلات على الملف /etc/bind/itled.conf.local
في هذا الملف نعلن المناطق المحلية في مجالنا. يجب علينا تضمين المناطق الأمامية والخلفية كحد أدنى. تذكر ذلك في ملف التكوين/etc/bind/named.conf.options نعلن في أي دليل سنستضيف ملفات المناطق باستخدام توجيه الدليل. في النهاية ، يجب أن يبدو الملف كما يلي:
// /etc/bind/itled.conf.local // // قم بأي تكوين محلي هنا // // ضع في اعتبارك إضافة مناطق 1918 هنا ، إذا لم يتم استخدامها في // مؤسستك // include "/ etc / bind /zones.rfc1918 "؛ // أسماء الملفات في كل منطقة // ذوق المستهلك. اخترنا amigos.cu.hosts // و 192.168.10.rev لأنهما يعطينا الوضوح بشأن // محتوياتهما. لا يوجد المزيد من الغموض // // إن أسماء المناطق ليست تعسفية // وستتوافق مع اسم المجال الخاص بنا // والشبكة المحلية الفرعية // المنطقة الرئيسية الرئيسية: اكتب منطقة "مباشرة" amigos.cu "{ نوع الماجستير ملف "amigos.cu.hosts" ؛ } ؛ // منطقة رئيسية رئيسية: اكتب منطقة "معكوسة" 10.168.192.in-addr.arpa "{type master؛ ملف "192.168.10.rev" ؛ } ؛ // نهاية ملف named.conf.local
للتحقق من تكوين BIND حتى الآن:
اسمه checkconf -z
سيرجع الأمر السابق خطأ حتى لا توجد ملفات المنطقة. الشيء الرئيسي هو أنه يحذرنا من أنه لن يتم تحميل المناطق المُعلن عنها في named.conf.local ، نظرًا لأن ملفات سجلات DNS غير موجودة ، وهذا صحيح في الوقت الحالي. يمكننا المضي قدما.
دعنا نعيد تشغيل الخدمة بحيث يتم أخذ التغييرات في الاعتبار:
إعادة تشغيل bind9 الخدمة
نظرًا لأننا لا نريد أن نجعل كل منشور طويلًا جدًا ، فسنقوم بمعالجة مشكلة إنشاء ملفات المناطق المحلية في الجزء الرابع التالي. حتى ذلك الحين أصدقاء!
شكرا يا رجل!
من الصعب اليوم مشاهدة منشورات بهذه الجودة على الإنترنت!
تحيات!
شكرا جزيلا لتعليقك .. يسعدني قراءة أشياء من هذا القبيل .. 😉
مقال ممتاز!
شكرًا fico، Elav، KZ، على أية حال... DesdeLinux من الوجود
بشكل جماعي ، يمكن تنفيذ مكون إضافي يسمح بتنزيل المقالات بتنسيق pdf (نمط HumanOS)
تحياتي
دشت
شكرا لكم جميعا على تعليقاتكم. نتعلم كل منهم.
لا يتضمن تنزيل المقالات بصيغة PDF تعليقات الأصدقاء والزملاء التي تكمل المنشور وتكون مفيدة جدًا. من المستحيل عمليًا إعطاء دليل بدون تعليقات نظرًا لاتساع نطاق الموضوع. نظام UNIX / Linux واسع للغاية لتجنب تجارب الجميع.
مقالات ممتازة!
من الواضح أن التعليقات تكمل معلومات المقالات ، بل إنها تقترح أشياء قد تبقى أو يمكن إضافتها ، لكنني أصر على فكرتي أنه سيكون من المثالي حفظ المقالة بتنسيق pdf ، على الأقل بالنسبة لي
عناق من كوبا ونتطلع إليه باستمرار
ادارة:
اسمه checkconf -z
أنا أحس مثل:
/etc/bind/itled.conf.options:30: خيار غير معروف "عناصر تحكم"
أجيب بنفسي: عليك وضع قسم الضوابط خارج قسم الخيارات.
أود أيضًا أن أساهم بشيء ما: إذا بدلاً من النسخ واللصق في ملف named.conf.options
مفتاح "rndc-key" {
خوارزمية hmac-md5 ؛
سري "dlOFESXTp2wYLa86vQNU6w ==" ؛
};
نصنع:
تشمل "/etc/bind/rndc.key" ؛
في ملف named.conf ، أعتقد أنه يعمل أيضًا.
تحية.