أولئك الذين درسوا الأول, 2da y الأول سيلاحظ جزء من هذه السلسلة أننا حاولنا اتباع ترتيب منطقي وإعادة توجيهه حتى لا نضيع عندما يتعلق الأمر بتثبيت وتكوين BIND. الآن سنتناول إنشاء ملفات المناطق المحلية ، وهي الملفات التي تحتوي في النهاية على سجلات البيانات الخاصة بنطاقنا.
إنشاء ملف المنطقة الرئيسية الرئيسية من نوع amigos.cu "مباشر"
En named.conf.options نعلن أن ملفات المناطق ستكون في الدليل/ var / cache / bind. سنأخذ الملف كقالب لإنشاء منطقتنا/etc/bind/db.local. حسب رغبتنا سنقوم بتسمية الملف friends.cu.hosts:
cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
في وقت لاحق نقوم بتحرير الملف /var/cache/bind/friends.cu.hosts والتي يجب أن تكون على النحو التالي:
؛ /var/cache/bind/amigos.cu.hosts؛ ؛ ملف بيانات BIND للمنطقة الرئيسية (مباشر) amigos.cu ؛ حذار من الفترة في نهاية كل FQDN ؛ احذر من ترك مساحات فارغة في نهاية كل سطر ؛ العين مع النسخ واللصق ؛ هذا الملف هو قاعدة بيانات. التعليقات تتم هنا بعد فاصلة منقوطة (؛)؛ يمكن أن تتضمن أسماء المضيفين أحرفًا من الأبجدية الإنجليزية ؛ az ، الأرقام 0-9 والشرطة أو "الشرطة" "-" ؛ ليست حساسة لحالة الأحرف ، على الرغم من أننا نوصي ؛ استخدام الأحرف الصغيرة طوال الوقت ؛ TTL 1W @ في SOA amigos.cu. root.amigos.cu. (2 ؛ المسلسل 1 وات ؛ التحديث 1D ؛ إعادة المحاولة 4 وات ؛ انتهاء الصلاحية 1 وات) ؛ سلبية ذاكرة التخزين المؤقت TTL ؛ @ IN NS ns.amigos.cu. @ IN MX 10 mail.amigos.cu. @ IN TXT "الأصدقاء الكوبيون. شبكتك المرجعية" ns IN A 192.168.10.10 gandalf IN A 192.168.10.1 fedex IN A 192.168.10.100 mail IN A 192.168.10.9 web IN A 192.168.10.20 www IN CNAME web.amigos.cu.
يمكن العثور على شرح مفصل لكل سجل في وثائق الحزمة bind9-doc أو ويكي من مجموعة مستخدمي التقنيات المجانية. سنشرح السجلات التالية:
- TTL 1W دولار: وقت العيش أو وقت حياة المعلومات. أسبوع 1.
- @ في الخدمية: بداية السلطة أو بداية سلطة المجال amigos.cu. ومسؤول المجال root.amigos.cu.
- 2 مسلسل: الرقم التسلسلي للمنطقة التي يجب زيادتها في كل مرة نقوم بتعديلها. إذا أجرينا عدة تغييرات في نفس الوقت ، فيمكننا زيادتها مرة واحدة فقط قبل إعادة تشغيل BIND أو إعادة تحميل المنطقة باستخدام الأمر إعادة تحميل rndc.
- @ إن NS: لدينا BIND موجود في ns.amigos.cu المضيف. ومن الإلزامي أن يكون لهذا المضيف سجل من النوع A يحدده بشكل فريد.
- @ في MX: تتم معالجة بريد المجال بواسطة mail.amigos.cu المضيف. ذات الأولوية القصوى التي تقابل أقل رقم
- @ في النص: تعليق توضيحي
- شبكة الاتصالات العالمية في CNAME: الاسم المستعار www.amigos.cu. إلى web.amigos.cu المضيف.
- NS IN A 192.168.10.10: للمضيف ns.amigos.cu. يتوافق مع عنوان IP 192.168.10.10.
- نحن نحترم القيم الافتراضية لأوقات:
- حياة المعلومات
- تحديث المعلومات
- أعد محاولة الاتصال
- انتهاء (انتهاء) صلاحية المعلومات
- ذاكرة التخزين المؤقت السلبية أو وقت التخزين لنظام أسماء النطاقات الخارجي في ذاكرة التخزين المؤقت.
قبل إعادة تشغيل ربط 9، دعنا نتحقق من بنية المنطقة التي تم إنشاؤها:
مسمى checkzone amigos.cu /var/cache/bind/amigos.cu.hosts
يجب أن تكون الاستجابة للأمر:
amigos.cu/IN المنطقة: المسلسل المحمل 2 موافق
دعنا نعيد تشغيل الخدمة:
إعادة تشغيل bind9 الخدمة
دعونا تحقق:
حفر الأصدقاء. cu ns dig maigos.cu mx dig friends.cu axfr dig friends.cu txt
يجب أن تكون الإجابات في كل حالة صحيحة.
# حفر الأصدقاء. cu ns ---- ؛؛ قسم الإجابة: amigos.cu. 604800 في NS ns.amigos.cu. ---- # حفر amigos.cu mx ---- ؛؛ قسم الإجابة: amigos.cu. 604800 في MX 10 mail.amigos.cu. ---- ---- ؛؛ قسم إضافي: mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 ---- # dig friends.cu axfr؛ << >> DiG 9.7.2-P3 << >> friends.cu axfr ؛؛ الخيارات العالمية: + cmd friends.cu. 604800 في الخدمية amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 friends.cu. 604800 في NS ns.amigos.cu. friends.cu. 604800 في MX 10 mail.amigos.cu. friends.cu. 604800 IN TXT "الأصدقاء الكوبيون. شبكتك المرجعية" fedex.amigos.cu. 604800 IN A 192.168.1.100 gandalf.amigos.cu. 604800 IN A 192.168.10.1 mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 في 192.168.10.10 web.amigos.cu. 604800 IN A 192.168.10.20 www.amigos.cu. 604800 IN CNAME web.amigos.cu. friends.cu. 604800 في الخدمية amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 ؛ ؛ وقت الاستعلام: 0 مللي ثانية ؛؛ الخادم: 192.168.10.10 # 53 (192.168.10.10) ؛؛ الزمان: الجمعة 4 كانون الثاني (يناير) 16:46:01 2013 ؛ حجم XFR: 11 سجلًا (الرسائل 1 ، 307 بايت) # dig friends.cu txt ---- ؛؛ قسم الإجابة: amigos.cu. 604800 IN TXT "الأصدقاء الكوبيون. شبكتك المرجعية" ----
لاحظ في المخرجات السابقة كيف تستجيب لاستعلامنا في قسم "قسم الإجابة:". بالإضافة إلى ذلك ، يخبرنا أن الهيئة ، كما هو موضح في سجل SOA (AUTHORITY SECCTION :) وأنها تستجيب للاستعلام الذي تم إجراؤه على مجال amigos.cu ، مملوكة للمضيف ns.amigos.cu. في ملف منطقة الأصدقاء. cu.hosts
عندما نجري تغييرات على المناطق المباشرة و / أو العكسية ، لن يكون من الضروري إعادة تشغيل الخادم. سنحتاج فقط إلى زيادة الرقم التسلسلي "مسلسل"في واحد ، وإعادة تحميل المناطق باستخدام الأمر إعادة تحميل rndc.
أهه، كيف يتم إنشاء المنطقة المعكوسة وصيانتها؟ سنراه في الفصل الخامس والأخير. حتى ذلك الحين ، أيها الأصدقاء!
نتطلع إلى المقال الخامس
تحيات!
شكرا!!! ولا تيأس أن صديقي وزميليelav سيفعلون ذلك قريبًا.
Jeehej .. أنت بخير مع الآيس: D!
هل يمكنك عمل منشور حول هذا الموضوع؟
على الإنترنت ، لا يوجد الكثير من المراجع ، على الأقل الناطقين بالإسبانية ، حول مجموعة الإنترنت المذكورة.
بفضل!
ممتاز! شكرا جزيلا.
سيكون رائعًا إذا أنهيت السلسلة الكاملة ، فقد جمعت منشورًا واحدًا يضم جميع المنشورات معًا. أعتقد أنه قد يكون من المفيد جدًا أن يكون كل ذلك في جهاز واحد.
ما الوظيفة التي لديهم أو ما الذي يمثله عنوان IP هذا؟
gandalf IN A 192.168.10.1
فيديكس IN A 192.168.10.100
mail IN A 192.168.10.9
الويب IN A 192.168.10.20
pablo ، إنها مجرد أمثلة لعناوين IP.
شكرا لك معلومات ممتازة على موقع الويب الخاص بك.
تهانينا على الدليل الجيد الوحيد المتاح على الإنترنت في العشرينات والثلاثينيات من القرن الماضي والذي استشرته. أنت الكراك كتابة المقالات.
كمساهمة في البرنامج التعليمي ، يمكنك وضع أمرين:
ps -ef | grep المسمى // لمعرفة ما إذا كان الربط قد بدأ بعد التثبيت
netstat -ltun | grep 53 // لمعرفة ما إذا كان يستمع إلى المنفذ 53
يمكنك أيضًا وضع السطر في الملف /etc/bind/itled.conf.options في السطر التالي لإخفاء إصدار الخادم للأمان.
إصدار "النص الذي نريد إظهاره" ؛
الآن لدي سلسلة من الشكوك:
1.- ما هي الاختلافات الموجودة عند إنشاء ملفات المنطقة في / var / cache / bind أو / var / lib / bind؟
2.- لقد حاولت وضع عنوان IP عام في ملف المنطقة لمعرفة ما إذا كان DNS يعمل بشكل جيد ، وتحديداً عنوان socialgames.marca.com ، وأخبرني المتصفح أنه لا يمكن عرض الصفحة.
TTL $ 604800
@ IN SOA brand.com. admin.marca.com. (
2 مسلسل
604800 تحديث
86400 إعادة المحاولة
2419200 تنقضي
604800) ؛ ذاكرة التخزين المؤقت السلبية TTL
؛ خادم DNS للمجال
@ IN NS debian.marca.com.
؛ المضيفون
ألعاب اجتماعية في A 46.137.72.102
ديبيان IN A 192.168.23.158
بروتوكول نقل الملفات في A 192.168.23.56
عندما أكتب منشورًا أو مقالًا ، أترك الكثير من الأشياء للقراء لإثارة فضولهم ... سيبحث المهتمون عنها ؛ مثلك ، أرى أنك من محبي Linux وخدمة DNS بشكل عام. على سبيل المثال ، إذا قمت بتشغيل الأمر:
xeon @ gandalf: ~ $ host -a chat
جرب "chat.rpb.sld.cu"
؛؛ - >> HEADER << - كود التشغيل: QUERY ، الحالة: NOERROR ، المعرف: 17908
؛؛ الأعلام: qr aa rd ra؛ QUERY: 1 و ANSWER: 1 و AUTHORITY: 0 و ADNITIONAL: 0
؛؛ قسم السؤال:
؛ chat.rpb.sld.cu. في أي
؛؛ الإجابة القسم:
chat.rpb.sld.cu. 0 في أ 192.168.10.6
تم تلقي 49 بايت من 192.168.10.2 # 53 في 0 مللي ثانية
ستدرك أنه ليس من الضروري إجراء فحوصات إضافية لأن خط تلقي 49 بايت من 192.168.10.2 # 53 في 0 مللي ثانية يحدد أنك تتلقى استجابة من DNS ، من خلال المنفذ 53 ، على IP 192.168.10.2.
أعتقد أنه كلما كانت حياتنا أسهل ، كان ذلك أفضل.
فيما يتعلق بموقع ملفات المنطقة ، توصي دبيان بأن تكون في المجلد / var / cache / bind ، بينما Ubuntu أنا أعتقد أنها توصي بأن تكون في / var / lib / bind ، خاصةً وفقًا للمنشورات الأخيرة التي قرأت عنها Ubuntu و Samba 4. شخصيًا ، بصفتي دبيان ، أوصي بـ / var / cache / bind ، وهو الخيار الافتراضي المُعلن في name.conf.options ، في كل من دبيان وأوبونتو.
[...]
المجلد "/ var / cache / bind" ؛
[...]
فيما يتعلق بعدم عرضه بشكل صحيح في المستعرض ، فإن السجل الخاص بك "ألعاب اجتماعية IN A 46.137.72.102" ، منطقي لأنك في شبكة فرعية 192.168.23.0 وتريد الوصول إلى شبكة أخرى بدون التوجيه الضروري. للاختبار ، يمكنك وضع بطاقة الشبكة في الوضع المختلط وإضافة عنوان IP من الشبكة الفرعية 46.137.72.0 والمحاولة مرة أخرى. هناك حلول أخرى ، لكن هذا هو الحل الذي يتبادر إلى ذهني الآن. تحياتي ونتمنى لك التوفيق.
هذه المنشورات ساعدتني كثيرا شكرا لك لكن لدي شك ، أنا أقوم بإعداد خادم جابر مع عروض وأحتاج إلى إضافة سجلات SRV الضرورية وحتى الآن لا يمكنني العثور على الطريق. يُطلق على الخادم (الافتراضي) اسم jabber وأضيفه أكثر أو أقل مثل هذا _xmpp-client._tcp.jabber.domain.com.
في SRV 5 0 5222 جابر
والآخر هو نفسه ولكن مع المنفذ 5269 وخادم _xmpp. أي اقتراحات لماذا لا تعمل؟ آسف لحروف التلدة ولكن لم يكن لدي الوقت لتكوين مدخلات اللغة. شكرا مقدما فيديريكو.
أجب على نفسي. وجدت ما يلي في Googling لسجلات SRV لاستخدامها في xmpp:
أولاً ، إذا كنت تستخدم جهاز كمبيوتر يسمى jabber ، فعليك تحديد IP بسجل A:
جابر في 192.168.0.X
_xmpp-client._tcp.jabber.amigos.cu. في SRV 5 0 5222 جابر
_xmpp-server._tcp.jabber.amigos.cu. في SRV 5 0 5269 جابر
بهذه الطريقة يعمل العرض بسلاسة ، وهو ما احتجته من أجله. تتذكر المساحات الموجودة في السجلات أنها علامات تبويب ، وعادةً ما يتلف الرابط 9 مع المسافات! آمل أن يعمل لشخص ما.