DNS و DHCP في CentOS 7 - شبكات SMB

الفهرس العام للسلسلة: شبكات الحاسوب للشركات الصغيرة والمتوسطة: مقدمة

مرحبا اصدقاء !. سنرى في هذه المقالة كيف يمكننا تنفيذ الزوج المهم من الخدمات للشبكات التي تشكلها DNS و DHCP على CentOS - لينكس وتحديدا في نسخته 7.2.

  • تشير بعض المقالات حول DNS إلى حقيقة أن تنفيذ هذه الخدمة غامض وصعب بعض الشيء. أنا لا أتفق كثيرا مع هذا البيان. أفضل أن أقول أنه مفهوم إلى حد ما وأن العديد من ملفات التكوين الخاصة به تحتوي على بناء جملة صعب. لحسن الحظ ، لدينا أدوات للتحقق ، خطوة بخطوة ، من بناء جملة كل ملف تكوين نقوم بتعديله. لذلك ، سنحاول أن نجعل قراءة هذا المنشور أمرًا ممتعًا وممتعًا قدر الإمكان..

لأولئك الذين يبحثون عن مفاهيم أساسية حول كلتا الخدمتين ، نوصي بشدة أن تبدأ البحث على ويكيبيديا ، في كل من النسختين الإسبانية والإنجليزية. لا يقل صحة أن المقالات باللغة الإنجليزية تكون دائمًا أكثر اكتمالًا وتماسكًا. مع ذلك ، تعد ويكيبيديا نقطة انطلاق جيدة جدًا.

لأولئك منكم الذين يرغبون حقًا في التعرف على DNS و BIND ، نوصي بقراءة الكتاب «OReilly - DNS و BIND 4ed" كتب بواسطة بول البيتز y الكريكيت ليو، أو إصدار لاحق موجود بالتأكيد.

سبق أن نشرنا مقالاً في هذا الموضوع بعنوان «DNS و DHCP في openSUSE 13.2 Harlequin - شبكات SME»لمحبي البيئة الرسومية. ومع ذلك ، من الآن فصاعدًا ، سيواجهون مقالات حول هذا الموضوع - وليس عن الآخرين - مكتوبة مع الكثير من الاستخدام لمحاكي الجهاز الطرفي أو وحدة التحكم. رائع ، في النمط الكلاسيكي المستخدم من قبل مسؤولي نظام UNIX® / Linux.

إذا كنت تريد معرفة المزيد عن الاسم الأخير لعنوان هذه المقالة «شبكات الشركات الصغيرة والمتوسطة»يمكنكم زيارة الصفحة في هذه المدونة«شبكات الشركات الصغيرة والمتوسطة: أول قطع افتراضي«. ستجد فيه روابط للعديد من المقالات المنشورة الأخرى.

  • بعد الانتهاء من تثبيت نظام التشغيل CentOS 7 بالحزم التي نوصي بها ، eدليل ل /usr/share/doc/bind-9.9.4/ يحتوي على قدر لا بأس به من الوثائق التي نوصي بأن تستشيرها قبل الخوض في البحث على الإنترنت دون أن تعرف أولاً أنه في متناول يدك وفي منزلك ، يمكنك العثور على ما تبحث عنه.

تركيب النظام الأساسي

البيانات العامة للمجال وخادم DNS

اسم النطاق: desdelinux.fan
اسم خادم DNS: dns.fromlinux.fan
عنوان IP: 192.168.10.5
قناع الشبكة الفرعية: 255.255.255.0

تركيب

نبدأ بتثبيت جديد أو نظيف لنظام التشغيل CentOS 7 كما هو موضح في المقال السابق «CentOS 7 Hypervisor I - شبكات SMB«. نحتاج فقط إلى إجراء التغييرات التالية:

  • في IMAGEN 22 «اختيار البرنامج«، نوصي بالاختيار في العمود الأيمن«بيئة القاعدة»الخيار المقابل لـ«خادم البنية التحتية«، أثناء التواجد في العمود الأيمن«الإضافات لبيئة مختارة»حدد خانة الاختيار«خادم اسم DNS«. سنقوم بتثبيت خادم DHCP لاحقًا.
  • دعونا نتذكر إعلان المستودعات الإضافية كما هو موضح في ملف IMAGEN 23، بعد ضبط «اسم الشبكة والفريق".
  • الصور التي تشير إلى الأقسام التي سنقوم بإنشائها على محرك الأقراص الثابتة يتم تقديمها فقط كدليل. لا تتردد في تحديد الأقسام وفقًا لتقديرك وممارستك وحكمك الجيد.
  • أخيرًا ، في صورة 13 «NETWORK & TEAM NAME»، يجب تغيير القيم وفقًا للمعايير العامة للمجال المعلن وخادم DNS ، دون أن ننسى تحديد اسم المضيف - في هذه الحالة «DNS«- بعد اكتمال تكوين الشبكة. من الإيجابي القيام به بينغ -من مضيف آخر- إلى عنوان IP المحدد بعد تنشيط الشبكة:

DNS و DHCP على CentOS

هناك تغييرات قليلة وواضحة جدًا يجب أن نجريها فيما يتعلق بالمقال السابق.

الفحوصات والتعديلات الأولية

بعد تثبيت نظام التشغيل يجب مراجعة الملفات التالية على الأقل ، ولهذا نبدأ جلسة عبر SSH من جهاز الكمبيوتر الخاص بنا sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ 192.168.10.5 دولار أمريكي
كلمة مرور buzz@192.168.10.5: آخر تسجيل دخول: السبت 28 يناير 09:48:05 2017 من 192.168.10.1
[buzz @ dns ~] $

قد تستغرق العملية المذكورة أعلاه وقتًا أطول من المعتاد ، ويرجع ذلك أساسًا إلى حقيقة أنه ليس لدينا حتى الآن DNS على الشبكة المحلية. تحقق مرة أخرى لاحقًا من أن DNS يعمل.

[buzz @ dns ~] $ cat / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
DNS

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ cat /etc/resolv.conf 
# تم إنشاؤه بواسطة بحث NetworkManager من خادم أسماء linux.fan 127.0.0.1

التكوينات الرئيسية تستجيب لاختياراتنا. لاحظ أنه حتى على الخادم ريد هات 7 - CentOS 7، بشكل افتراضي عندما مدير الشبكة بحيث يكون هذا هو الشخص الذي يدير واجهات الشبكة ، سواء كانت سلكية أو لاسلكية (WiFi) واتصالات VPN واتصالات PPPoE وأي اتصال شبكة آخر.

[buzz @ dns ~] $ sudo systemctl status networkmanager
[sudo] كلمة مرور الطنانة: ● networkmanager.service Loaded: not-found (السبب: لا يوجد مثل هذا الملف أو الدليل) نشط: غير نشط (ميت)

[buzz @ dns ~] $ sudo systemctl status NetworkManager
● NetworkManager.service - مدير الشبكة الذي تم تحميله: تم تحميله (/usr/lib/systemd/system/NetworkManager.service ؛ مُمكّن ؛ الإعداد المسبق للمورد: ممكّن) نشط: نشط (قيد التشغيل) منذ السبت 2017-01-28 12:23:59 EST ؛ منذ 12 دقيقة معرّف PID الرئيسي: 705 (مدير الشبكة) CGroup: / system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager - no-daemon

يسمح لك Red Hat - CentOS أيضًا بالاتصال وفصل واجهات الشبكة باستخدام الأوامر الكلاسيكية ifup e ifdown. لنعمل على وحدة تحكم الخادم:

[root @ dns ~] # ifdown eth0
تم قطع اتصال الجهاز "eth0" بنجاح.

[root @ dns ~] # ifup eth0
تم تفعيل الاتصال بنجاح (مسار D-Bus النشط: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • نقترح لا تقم بتغيير الإعدادات الافتراضية التي يقدمها CentOS 7 فيما يتعلق مدير الشبكة.

نعلن بشكل قاطع عن المستودعات التي سنستخدمها ونحدّث نظام التشغيل إذا لزم الأمر:

[buzz @ dns ~] $ su كلمة المرور: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
مجموع 28 -rw-r - r--. 1 جذر 1664 ديسمبر 9 2015 CentOS-Base.repo -rw-r - r--. 1 root root 1309 Dec 9 2015 CentOS-CR.repo -rw-r - r--. 1 جذر الجذر 649 ديسمبر 9 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 جذر 290 ديسمبر 9 2015 CentOS-fasttrack.repo -rw-r - r--. 1 جذر الجذر 630 ديسمبر 9 2015 CentOS-Media.repo -rw-r - r--. 1 جذر الجذر 1331 9 ديسمبر 2015 CentOS-Sources.repo -rw-r - r--. 1 جذر 1952 9 ديسمبر 2015 CentOS-Vault.repo

من الصحي قراءة محتويات ملفات التصريح الأصلية من مستودعات CentOS الموصى بها. ترجع التغييرات التي نجريها هنا إلى حقيقة أنه ليس لدينا إمكانية الوصول إلى الإنترنت ، ونعمل مع المستودعات المحلية التي تم تنزيلها من WWW Village ، بواسطة الزملاء الذين يجعلون حياتنا أسهل قليلاً. 😉

[root @ dns yum.repos.d] # mkdir original
[root @ dns yum.repos.d] # mv CentOS- * original /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[الجذر @ نظام أسماء النطاقات yum.repos.d] # يم تنظيف الكل
تم تحميل المكونات الإضافية: أسرع المرآة ، langpacks تنظيف المستودعات: تحديثات centos-base centos-updates تنظيف كل شيء

[الجذر @ DNS yum.repos.d] تحديث # yum
الإضافات المحملة: أسرع المرآة ، حزم langpacks ذات القاعدة السنتوسية | 3.4 كيلو بايت 00:00 سنتو التحديثات | 3.4 كيلو بايت 00:00 (1/2): centos-base / basic_db | 5.3 ميغابايت 00:00 (2/2): centos-updates / primary_db | 9.1 MB 00:00 تحديد أسرع المرايا لم يتم وضع علامة على حزم للتحديث

الرسالة «لا (توجد) حزم معلمة للتحديث» - «لا حزم معلمة للتحديث»تشير إلى أنه من خلال الإعلان عن أحدث المستودعات المتاحة لنا أثناء التثبيت ، تم تثبيت أحدث الحزم على وجه التحديد.

حول سياق SELinux وجدار الحماية

سنركز هذه المقالة - بشكل أساسي - على تنفيذ خدمات DNS و DHCP ، وهو هدفها الرئيسي.

إذا اختار أي قارئ سياسة أمان أثناء عملية التثبيت ، كما هو موضح في ملف IMAGEN 06 من المادة المرجعية «CentOS 7 Hypervisor I - شبكات SMB»يستخدم لتثبيت خادم DNS - DHCP هذا ، وتجد أنك لا تعرف كيفية تكوين SELinux وجدار الحماية CentOS بشكل صحيح ، نقترح عليك تنفيذ ما يلي:

قم بتعديل الملف / الخ / sysconfig / سيلينو والتغيير سيلينو = الإنفاذ بواسطة SELINUX = تعطيل

[root @ dns ~] # nano / etc / sysconfig / selinux
# يتحكم هذا الملف في حالة SELinux على النظام. # SELINUX = يمكن أن تأخذ واحدة من هذه القيم الثلاث: # فرض - يتم فرض سياسة أمان SELinux. # permissive - يطبع SELinux التحذيرات بدلاً من فرضها. # معطل - لم يتم تحميل سياسة SELinux.
سيلينو = تعطيل
# SELINUXTYPE = يمكن أن تأخذ واحدة من ثلاث قيمتين: # المستهدفة - العمليات المستهدفة محمية ، # الحد الأدنى - تعديل السياسة المستهدفة. العمليات المحددة فقط هي pr $ # mls - حماية أمنية متعددة المستويات. SELINUXTYPE = مستهدف

ثم قم بتشغيل الأوامر التالية

[root @ DNS ~] # setenforce 0
[root @ DNS ~] # توقف جدار حماية الخدمة
إعادة التوجيه إلى / bin / systemctl stop firewalld.service

[root @ dns ~] # systemctl تعطيل جدار الحماية
تمت إزالة symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. تمت إزالة رابط الرمز /etc/systemd/system/basic.target.wants/firewalld.service.

إذا كنت تقوم بتنفيذ خادم DNS يواجه الإنترنت ، فلا يجب عليك القيام بما ورد أعلاه ، ولكن عليك تكوين سياق SELinux وجدار الحماية بشكل صحيح. نرى "تهيئة الخادم مع جنو / لينكس للكاتب جويل باريوس ديويناس" أو توثيق CentOS نفسه - Red Hat

نقوم بتكوين ملف BIND - المسمى

  • Eدليل ل /usr/share/doc/bind-9.9.4/ يحتوي على قدر لا بأس به من الوثائق التي نوصيك بمراجعتها قبل الدخول في بحث على الإنترنت دون أن تعرف أولاً أنه في متناول يدك وفي منزلك ، يمكنك العثور على ما تبحث عنه

في العديد من التوزيعات ، يتم استدعاء خدمة DNS المثبتة من خلال حزمة BIND عين (اسم الشيطان). في CentOS 7 ، يتم تثبيته معطلاً افتراضيًا ، وفقًا لإخراج الأمر التالي ، حيث ينص على أن حالته هي «معاق«، وأن هذه الحالة معرّفة سلفًا من« بائعها »- مسبقا البائع. للسجل ، BIND هو برنامج مجاني.

تفعيل الخدمة المسماة

[root @ dns ~] اسم حالة # systemctl
● named.service - مجال اسم الإنترنت في بيركلي (DNS) الذي تم تحميله: تم تحميله (/usr/lib/systemd/system/itled.service؛ معاق; الضبط المسبق للمورد: معطل) نشط: غير نشط (ميت)

[root @ dns ~] # systemctl تمكين مسمى
تم إنشاء ارتباط رمزي من /etc/systemd/system/multi-user.target.wants/itled.service إلى /usr/lib/systemd/system/itled.service.

[root @ dns ~] اسم بدء # systemctl

[root @ dns ~] اسم حالة # systemctl
● named.service - مجال اسم الإنترنت في بيركلي (DNS) الذي تم تحميله: تم تحميله (/usr/lib/systemd/system/itled.service؛ تمكين; الضبط المسبق للمورد: معطل)
   نشط: نشط (قيد التشغيل) منذ السبت 2017-01-28 13:22:38 EST؛ قبل 5 دقائق العملية: 1990 ExecStart = / usr / sbin / مسمى -u اسمه $ OPTIONS (كود = تم الخروج ، الحالة = 0 / نجاح) العملية: 1988 ExecStartPre = / bin / bash -c إذا [! "$ DISABLE_ZONE_CHECKING" == "نعم"] ؛ ثم / usr / sbin / named-checkconf -z /etc/amed.conf صدى آخر "تم تعطيل التحقق من ملفات المنطقة" ؛ fi (code = exited، status = 0 / SUCCESS) PID الرئيسي: 1993 (مسمى) CGroup: /system.slice/igned.service └─1993 / usr / sbin / مسمى -u اسمه 28 يناير 13:22:45 DNS المسمى [1993]: خطأ (شبكة لا يمكن الوصول إليها) حل '. / NS/IN': 2001: 500: 2f :: f # 53 يناير 28 13:22:47 dns المسمى [1993]: خطأ (شبكة غير قابلة للوصول) حل './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 يناير 28 13:22:47 DNS المسمى [1993]: خطأ (شبكة غير قابلة للوصول) حل' ./NS/IN ': 2001: 500: 3 :: 42 # 53 يناير 28 ، 13:22:47 نظام أسماء النطاقات المسمى [1993]: خطأ (شبكة غير قابلة للوصول) في حل './DNSKEY/IN': 2001: 500: 2d :: d # 53 يناير 28 13:22:47 dns المسمى [1993 ]: خطأ (الشبكة غير قابلة للوصول) حل './NS/IN': 2001: 500: 2d :: d # 53 يناير 28 13:22:47 dns المسمى [1993]: خطأ (شبكة غير قابلة للوصول) حل './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 Jan 28 13:22:47 dns المسمى [1993]: خطأ (شبكة غير قابلة للوصول) حل' ./NS/IN ': 2001: dc3 :: 35 # 53 28 يناير 13: 22:47 dns المسمى [1993]: خطأ (شبكة غير قابلة للوصول) حل '. / DNSKEY / IN': 2001: 7fe :: 53 # 53 28 يناير 13:22:47 dns المسمى [1993]: خطأ (شبكة غير قابلة للوصول) res حل './NS/IN': 2001: 7fe :: 53 # 53 يناير 28 13:22:48 DNS المسمى [1993]: Managed-keys-zone: تعذر جلب مجموعة DNSKEY '.': انتهت المهلة

[root @ dns ~] اسم إعادة تشغيل # systemctl

[root @ dns ~] اسم حالة # systemctl
● named.service - تحميل مجال اسم الإنترنت (DNS) في بيركلي: تم تحميله (/usr/lib/systemd/system/onymous.service ؛ مُمكّن ؛ ضبط البائع مسبقًا: معطل)
   نشط: نشط (قيد التشغيل) منذ السبت 2017-01-28 13:29:41 EST؛ قبل 1 ثانية العملية: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (الرمز = تم الخروج ، الحالة = 0 / نجاح) العملية: 1460 ExecStart = / usr / sbin / named -u المسماة $ OPTIONS (الرمز = الخروج ، الحالة = 0 / النجاح) العملية: 1457 ExecStartPre = / bin / bash -c إذا [! "$ DISABLE_ZONE_CHECKING" == "نعم"] ؛ ثم / usr / sbin / named-checkconf -z /etc/apped.conf ؛ آخر صدى "تم تعطيل التحقق من ملفات المنطقة" ؛ fi (code = exited، status = 0 / SUCCESS) معرف المنتج الرئيسي: 1463 (مسمى) CGroup: /system.slice/igned.service └─1463 / usr / sbin / مسمى -u اسمه 28 يناير 13:29:41 dns مسمى [1463]: Managed-keys-zone: ملف المجلة قديم: إزالة ملف دفتر اليومية 28 يناير 13:29:41 DNS المسمى [1463]: Managed-keys-zone: تم تحميل المسلسل 2 يناير 28 13:29:41 dns اسمه [1463]: المنطقة 0.in-addr.arpa/IN: المسلسل المحمل 0 28 يناير 13:29:41 نظام أسماء النطاقات المسمى [1463]: المنطقة localhost.localdomain / IN: المسلسل المحمل 0 28 يناير 13:29:41 dns المسماة [1463]: المنطقة 1.0.0.127.in-addr.arpa/IN: المسلسل المحمل 0 28 يناير 13:29:41 dns المسمى [1463]: المنطقة 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: تم تحميل المسلسل 28 13 كانون الثاني (يناير) 29:41:1463 dns المسمى [0]: localhost / IN: المنطقة المحملة التسلسلي 28 13 يناير 29 : 41: 1463 dns المسمى [28]: تم تحميل جميع المناطق 13 يناير 29:41:1463 dns المسماة [28]: تشغيل 13 يناير 29:41:1 dns systemd [XNUMX]: بدأ Berkeley Internet Name Domain (DNS).

بعد أن نقوم بتمكين الخدمة عين ونبدأها لأول مرة ، إخراج الأمر اسم حالة systemctl يظهر الأخطاء. عندما نعيد تشغيل الخدمة أدناه ، فإن عين ينشئ جميع ملفات التكوين التي ، بشكل افتراضي ، ضرورية للتشغيل الصحيح. لذلك ، عندما ننفذ الأمر مرة أخرى اسم حالة systemctl لا تظهر المزيد من الأخطاء.

  • عزيزي القارئ الغالي والمطلوب: إذا كنت تريد أن تعرف - على الأقل - المسار الذي يؤدي إلى نهاية حفرة الأرانب ، فيرجى قراءة المخرجات التفصيلية لكل أمر بهدوء. 😉 بالتأكيد ستبدو المقالة طويلة بعض الشيء ، لكن لا تنكر أنها تكتسب شرحًا ووضوحًا.

نقوم بتعديل الملف /etc/itled.conf

العديد من تعليقات القراء تعبر عن -أنا لا أقول ذلك- الهوس الذي يتمتع به القائمون على صيانة توزيعات Linux المختلفة ، من تحديد موقع ملفات تكوين النظام في مجلدات بأسماء مختلفة اعتمادًا على التوزيعات. انهم على حق. ولكن ما الذي يمكننا فعله نحن المستخدمين البسطاء الذين يستخدمون هذه التوزيعات؟ تأقلم! 😉

بالمناسبة ، في FreeBSD ، نسخة UNIX® "The Origin" ، يكون الملف بتنسيق /usr/local/etc/itledb/itled.conf؛ بينما في دبيان ، بالإضافة إلى التقسيم إلى الملفات الأربعة named.conf ، و named.conf.options ، و named.conf.default-zone ، و named.conf.local، في المجلد / الخ / ربط /. أولئك الذين يريدون معرفة مكان وضعه openSUSE ، اقرأ "DNS و DHCP في openSUSE 13.2 Harlequin - شبكات SME«. القراء على حق! 😉

وكما نفعل دائمًا: قبل تعديل أي شيء ، نحفظ ملف التكوين الأصلي تحت اسم آخر.

[root @ dns ~] # cp /etc/itled.conf /etc/itled.conf.original

لجعل الحياة أسهل ، بدلاً من توليد المفتاح TSIG لتحديثات DNS الديناميكية بواسطة DHCP ، نقوم بنسخ نفس المفتاح rndc.key كما مفتاح dhcp.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
key "مفتاح dhcp" {خوارزمية hmac-md5؛ سر "OI7Vs + TO83L7ghUm2xNVKg ==" ؛ } ؛

ل عين يمكن قراءة الملف الذي تم نسخه للتو ، نقوم بتعديل مجموعة مالكه:

[root @ dns ~] # chown root: اسمه /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 جذر اسمه 77 Jan 28 16:36 PM /etc/dhcp.key -rw-r -----. 1 جذر اسمه 77 يناير 28 13:22 /etc/rndc.key

التفاصيل الصغيرة مثل التفاصيل السابقة هي ما يمكن أن يدفعنا إلى الجنون في محاولة اكتشافه ، الآن ... أين المشكلة ...؟ مع المزيد من الصفات التي لا نكتبها احترامًا للمحترم.

الآن إذا - أخيرًا! - قمنا بتعديل الملف /etc/igned.conf. التغييرات أو الإضافات التي أجريناها ، فيما يتعلق بالأصل ، موجودة بالخط العريض. نلقي نظرة فاحصة على عدد قليل.

[root @ DNS ~] # nano /etc/itled.conf
// // named.conf // // المقدمة من حزمة ربط Red Hat لتكوين ISC BIND المسمى (8) DNS // server كخادم أسماء للتخزين المؤقت فقط (كمحلل DNS للمضيف المحلي فقط). // // راجع / usr / share / doc / bind * / sample / على سبيل المثال ملفات التكوين المسماة. //

// قائمة التحكم بالوصول توضح الشبكات التي ستكون قادرة على التشاور
// خادمي المسمى
acl غارقة {
 127.0.0.0 / 8.
 192.168.10.0 / 24.
};

خيارات {
 // أقر بأن البرنامج الخفي المحدد يستمع أيضًا إلى الواجهة
 // eth0 الذي يحتوي على IP: 192.168.10.5
    استمع على المنفذ 53 {127.0.0.1 ؛ 192.168.10.5 ؛ } ؛
    الاستماع على منفذ v6 53 {:: 1 ؛ } ؛ الدليل "/ var / named" ؛ ملف تفريغ "/var/itled/data/cache_dump.db" ؛ ملف الإحصاء "/var/amed/data/itled_stats.txt" ؛ memstatistics-file "/var/amed/data/itled_mem_stats.txt" ؛

 // بيان وكلاء الشحن
 // معيدي الشحن {
 // 0.0.0.0 ؛
 // 1.1.1.1 ؛
 //}؛
    // إلى الأمام أولاً ؛

    // أسمح فقط بالاستعلامات إلى قائمة التحكم بالوصول (ACL) الخاصة بي
    allow-query {mired؛ } ؛ // للتحقق من الأمر حفر من linux.fan axfr // من محطة عمل SysAdmin والمضيف المحلي فقط // ليس لدينا خوادم DNS تابعة. لا نحتاجها ... حتى الآن.
 allow-transfer {localhost؛ 192.168.10.1 ؛ } ؛

    / * - إذا كنت تقوم ببناء خادم DNS معتمد ، فلا تقم بتمكين العودية. - إذا كنت تقوم ببناء خادم DNS RECURSIVE (التخزين المؤقت) ، فأنت بحاجة إلى تمكين العودية. - إذا كان خادم DNS التكراري الخاص بك يحتوي على عنوان IP عام ، فيجب عليك تمكين التحكم في الوصول لقصر الاستعلامات على المستخدمين الشرعيين. سيؤدي عدم القيام بذلك إلى أن يصبح الخادم الخاص بك جزءًا من هجمات تضخيم DNS واسعة النطاق. سيؤدي تنفيذ BCP38 داخل شبكتك إلى تقليل سطح الهجوم هذا إلى حد كبير * /
    // نريد خادم سلطة لشبكة LAN الخاصة بنا - SME
    العودية لا

    نعم تمكين dnssec ؛ dnssec-validation نعم ؛ / * المسار إلى مفتاح ISC DLV * / bindkeys-file "/etc/itled.iscdlv.key" ؛ إدارة-مفاتيح-دليل "/ فار / مسمى / ديناميكي" ؛ pid-file "/run/itled/itled.pid" ؛ جلسة-keyfile "/run/itled/session.key" ؛ } ؛ تسجيل {channel default_debug {file "data / named.run" ؛ ديناميكية الشدة } ؛ } ؛ المنطقة "." في {نوع تلميح؛ ملف "named.ca" ؛ } ؛ تشمل "/etc/igned.rfc1912.zones" ؛ تشمل "/etc/igned.root.key" ؛

// نقوم بتضمين مفتاح TSIG لتحديثات DNS الديناميكية // بواسطة DHCP
تشمل "/etc/dhcp.key" ؛

// إقرار الاسم والنوع والموقع وإذن التحديث
// مناطق سجلات DNS // كلا المنطقتين هما MASTERS
المنطقة "desdelinux.fan" {
 اكتب الرئيسي
 ملف "ديناميكي / db.fromlinux.fan" ؛
 allow-update {key dhcp-key؛ } ؛
};

المنطقة "10.168.192.in-addr.arpa" {
 اكتب الرئيسي
 ملف "ديناميكي / db.10.168.192.in-addr.arpa" ؛
 allow-update {key dhcp-key؛ } ؛
};

نتحقق من بناء الجملة

[root @ dns ~] # named-checkconf 
[الجذر @ DNS ~] #

نظرًا لأن الأمر أعلاه لا يُرجع أي شيء ، فإن بناء الجملة على ما يرام. ومع ذلك ، إذا قمنا بتنفيذ نفس الأمر ، ولكن مع الخيار -z، سيكون الناتج:

[root @ dns ~] # named-checkconf -z
المنطقة localhost.localdomain / IN: تم تحميل المنطقة 0 التسلسلية localhost / IN: المنطقة التسلسلية 0 المحملة 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: منطقة مسلسلة 0 محملة 1.0.0.127.in-addr.arpa/IN: منطقة 0 مسلسل محملة 0.in-addr.arpa/IN: منطقة مسلسل 0 محملة من linux.fan/IN: تحميل من الرئيسي فشل الملف الديناميكي / db.fan: الملف غير موجود في المنطقة من linux.fan/IN: لم يتم تحميله بسبب أخطاء. _default / desdelinux.fan / IN: الملف غير موجود المنطقة 10.168.192.in-addr.arpa/IN: التحميل من ملف رئيسي ديناميكي / db.10.168.192.in-addr.arpa فشل: الملف غير موجود المنطقة 10.168.192 .in-addr.arpa / IN: لم يتم تحميله بسبب الأخطاء. _default / 10.168.192.in-addr.arpa / IN: الملف غير موجود

بالطبع هي أخطاء تحدث لأننا لم ننشئ مناطق تسجيل DNS لمجالنا بعد.

  • لمزيد من المعلومات حول الأمر اسمه checkconf، يركض رجل اسمه checkconf، قبل البحث عن أي معلومات أخرى على الإنترنت. أؤكد لك أنه سيوفر قدرًا كبيرًا من الوقت.

نقوم بإنشاء ملف Direct Zone من linux.fan

... ليس بدون القليل من النظرية أولاً. 😉

كقالب لإنشاء ملف بيانات المنطقة ، يمكننا أخذ ملف /var/itled/itled.empty، أو /usr/share/doc/bind-9.9.4/sample/var/amed/amed.empty. كلاهما متطابق.

[root @ dns ~] # قطة / فار / مسمى / مسمى 
TTL $ 3H @ IN SOA @ rname.invalid. (0 ؛ تسلسلي 1D ؛ تحديث 1H ؛ إعادة المحاولة 1 وات ؛ انتهاء الصلاحية 3H) ؛ الحد الأدنى أو السالب لوقت التخزين المؤقت للعيش NS @ A 127.0.0.1 AAAA :: 1

وقت الحياة - حان الوقت للعيش TTL سجل الخدمية

لنأخذ قوسًا لشرح TTL - وقت العيش من التسجيل الخدمية - بدء السلطة منطقة رئيسية. من المثير للاهتمام معرفة معانيها عندما نريد تعديل أي من قيمها.

TTL دولار: وقت الحياة - الوقت للعيش لجميع السجلات في الملف التي تلي الإعلان (ولكنها تسبق أي إعلان آخر بقيمة $ TTL) ولا تحتوي على تصريح صريح لـ TTL.

مسلسل: الرقم التسلسلي لبيانات المنطقة. في كل مرة نقوم فيها يدويًا بتعديل سجل DNS في منطقة ما ، يجب علينا زيادة هذا الرقم بمقدار 1 ، خاصة إذا كان لدينا خوادم تابعة أو خوادم ثانوية. في كل مرة يتصل فيها خادم DNS ثانوي أو تابع لخادمه الرئيسي ، فإنه يطلب الرقم التسلسلي لبيانات السيد. إذا كان الرقم التسلسلي للرقيق أقل ، فإن بيانات تلك المنطقة على الخادم التابع تكون قديمة ، ويقوم العبد بنقل المنطقة لتحديث نفسه.

التحديث: يخبر الخادم التابع بالفاصل الزمني الذي يجب أن يتحقق فيه مما إذا كانت بياناته محدثة فيما يتعلق بالسيد.

إعادة المحاولة: إذا لم يكن الخادم الرئيسي متاحًا - لأنه مرض ، دعنا نقول - للعبد بعد فترة زمنية التحديث, إعادة المحاولة يخبر العبد كم من الوقت ينتظر قبل محاولة الاتصال بسيده مرة أخرى.

تنقضي: إذا لم يتمكن العبد من الاتصال بسيده لفترة من الوقت تنقضيثم إذا تم حل علاقة منطقة الرقيق الرئيسي ، ولم يكن أمام خادم الرقيق خيار سوى إنهاء المنطقة المعنية. يعني انتهاء صلاحية المنطقة بواسطة خادم DNS التابع للرقيق أنه سيتوقف عن الاستجابة لاستعلامات DNS المتعلقة بتلك المنطقة ، لأن البيانات المتاحة قديمة جدًا بحيث لا تكون مفيدة.

  • ما ورد أعلاه يعلمنا بشكل غير مباشر ومحمّل بالفطرة السليمة - أقل الحواس شيوعًا - أننا إذا لم نكن بحاجة إلى خوادم DNS الرقيق لتشغيل الشركات الصغيرة والمتوسطة ، فإننا لا نطبقها ، إلا إذا كانت ضرورية للغاية. دعنا نحاول دائمًا الانتقال من البسيط إلى المعقد.

الحد الأدنى: في الإصدارات السابقة لـ ملزم 8.2، السجل الأخير الخدمية يشير أيضًا إلى العمر الافتراضي - الوقت الافتراضي للعيش ، وعمر ذاكرة التخزين المؤقت السلبية - الوقت السلبي للتخزين المؤقت للعيش للمنطقة. يشير هذا الوقت إلى جميع الردود السلبية التي قدمها الخادم المعتمد للمنطقة.

ملف المنطقة /var/igned/dynamic/db.fromlinux.fan

[root @ dns ~] # nano /var/ named/dynamic/db.fromlinux.fan
TTL 3H $ @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1 ؛ تسلسلي 1D ؛ تحديث 1H ؛ إعادة المحاولة 1 وات ؛ انتهاء الصلاحية 3H) ؛ الحد الأدنى أو ؛ الوقت السلبي للتخزين المؤقت للعيش ؛ @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux ، مدونتك مخصصة للبرمجيات الحرة" ؛ sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

نتحقق من /var/amed/dynamic/db.fromlinux.fan

[root @ dns ~] # named-checkzone من linux.fan / var / named / dynamic / db. fromlinux.fan
المنطقة من linux.fan/IN: تم تحميل المسلسل 1 OK

نقوم بإنشاء ملف Reverse Zone 10.168.192.in-addr.arpa

  • سجل SOA لهذه المنطقة هو نفسه سجل المنطقة المباشرة دون مراعاة سجل MX..
[root @ dns ~] # nano /var/ named/dynamic/db.10.168.192.in-addr.arpa
TTL 3H $ @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1 ؛ تسلسلي 1D ؛ تحديث 1H ؛ إعادة المحاولة 1 وات ؛ انتهاء الصلاحية 3H) ؛ الحد الأدنى أو ؛ الوقت السلبي للتخزين المؤقت للعيش ؛ @ IN NS dns.fromlinux.fan. ؛ 1 IN PTR sysadmin.fromlinux.fan. 3 في PTR ad-dc.fromlinux.fan. 4 في PTR fileserver.fromlinux.fan. 5 في PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 في PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

[root @ dns ~] # named-checkzone 10.168.192.in-addr.arpa /var/igned/dynamic/db.10.168.192.in-addr.arpa 
المنطقة 10.168.192.in-addr.arpa/IN: تم تحميل المسلسل 1 OK

قبل إعادة تشغيل المسمى ، نتحقق من تكوينه

  • إلى أن نتأكد من أن ملفات التكوين المسماة ، named.conf ، وملفات المنطقة الخاصة بها لم يتم تكوينها بشكل صحيح ، نقترح عدم إعادة تشغيل البرنامج الخفي المسمى. إذا قمنا بذلك وقمنا بتعديل ملف منطقة لاحقًا ، فيجب علينا زيادة الرقم التسلسلي للمنطقة المعدلة بمقدار 1.
  • دعونا نلقي نظرة على "." في نهاية أسماء المجال والمضيف.
[root @ dns ~] # named-checkconf 
[root @ dns ~] # named-checkconf -z
المنطقة localhost.localdomain / IN: تم تحميل المنطقة 0 التسلسلية localhost / IN: المنطقة التسلسلية 0 المحملة 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: منطقة 0 التسلسلية المحملة 1.0.0.127.in-addr.arpa/IN: المنطقة 0 المسلسلة المحملة 0.in-addr.arpa/IN: منطقة المسلسل 0 المحملة من linux.fan/IN: المسلسل المحمل 1 المنطقة 10.168.192.in-addr.arpa/IN: المسلسل المحمل 1

كل التكوين الحالي المسمى

للحصول على الوضوح ، وعلى الرغم من أن المقالة أصبحت طويلة ، فإننا نقدم الإخراج الكامل للأمر اسمه checkconf -zp:

[root @ dns ~] # named-checkconf -zp
المنطقة localhost.localdomain / IN: تم تحميل المنطقة 0 التسلسلية localhost / IN: المنطقة التسلسلية 0 المحملة 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: منطقة 0 التسلسلية المحملة 1.0.0.127.in-addr.arpa/IN: المنطقة 0 المسلسلة المحملة 0.in-addr.arpa/IN: منطقة المسلسل 0 المحملة من linux.fan/IN: المسلسل المحمل 1 المنطقة 10.168.192.in-addr.arpa/IN: تحميل خيارات المسلسل 1 {bindkeys-file "/etc/itled.iscdlv.key" ؛ جلسة-keyfile "/run/itled/session.key" ؛ الدليل "/ var / named" ؛ ملف تفريغ "/var/itled/data/cache_dump.db" ؛ منفذ الاستماع 53 {127.0.0.1/32 ؛ 192.168.10.5/32 ؛ } ؛ الاستماع على المنفذ v6 53 {:: 1/128 ؛ } ؛ إدارة-مفاتيح-دليل "/ فار / مسمى / ديناميكي" ؛ memstatistics-file "/var/igned/data/itled_mem_stats.txt" ؛ pid-file "/run/itled/itled.pid" ؛ ملف الإحصاء "/var/amed/data/itled_stats.txt" ؛ نعم تمكين dnssec ؛ dnssec-validation نعم ؛ العودية لا سماح الاستعلام {"غارقة" ؛ } ؛ السماح بالنقل {192.168.10.1/32 ؛ } ؛ } ؛ acl "mired" {127.0.0.0/8 ؛ 192.168.10.0/24 ؛ } ؛ تسجيل {قناة "default_debug" {ملف "data / named.run" ؛ ديناميكية الشدة } ؛ } ؛ مفتاح "dhcp-key" {الخوارزمية "hmac-md5" ؛ سر "OI7Vs + TO83L7ghUm2xNVKg ==" ؛ } ؛ المنطقة "." في {نوع تلميح؛ ملف "named.ca" ؛ } ؛ المنطقة "localhost.localdomain" IN {type master؛ ملف "named.localhost" ؛ السماح بالتحديث {"لا شيء" ؛ } ؛ } ؛ المنطقة "localhost" في {type master؛ ملف "named.localhost" ؛ السماح بالتحديث {"لا شيء" ؛ } ؛ } ؛ المنطقة "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {type master؛ ملف "named.loopback" ؛ السماح بالتحديث {"لا شيء" ؛ } ؛ } ؛ المنطقة "1.0.0.127.in-addr.arpa" IN {type master؛ ملف "named.loopback" ؛ السماح بالتحديث {"لا شيء" ؛ } ؛ } ؛ المنطقة "0.in-addr.arpa" IN {type master؛ ملف "named.empty" ؛ السماح بالتحديث {"لا شيء" ؛ } ؛ } ؛ المنطقة "desdelinux.fan" {type master؛ ملف "ديناميكي / db.fromlinux.fan" ؛ allow-update {key "dhcp-key"؛ } ؛ } ؛ المنطقة "10.168.192.in-addr.arpa" {type master؛ ملف "ديناميكي / db.10.168.192.in-addr.arpa" ؛ allow-update {key "dhcp-key"؛ } ؛ } ؛ مفاتيح مُدارة {"." الرئيسية الأولي-257 3 أغسطس "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 =". } ؛
  • باتباع إجراء تعديل اسمه .conf وفقًا لاحتياجاتنا والتحقق منها وإنشاء كل ملف منطقة والتحقق منه ، نشك في أننا سنواجه مشكلات التكوين الرئيسية. في النهاية ، ندرك أنها لعبة صبي ، مع العديد من المفاهيم والتراكيب الصعبة،

عادت الشيكات بنتائج مرضية ، لذلك يمكننا إعادة تشغيل BIND - عين.

نعيد تشغيل الاسم ونتحقق من حالته

[root @ dns ~] # إعادة تشغيل systemctl باسم الخدمة
[root @ dns ~] # حالة systemctl مسماة

إذا حصلنا على أي نوع من الخطأ في إخراج الأمر الأخير ، فيجب علينا إعادة تشغيل اسمه. الخدمة وأعد فحص ملفات الحالة. إذا اختفت الأخطاء ، بدأت الخدمة بنجاح. خلاف ذلك ، يجب علينا إجراء مراجعة شاملة لجميع الملفات المعدلة والمنشأة ، وتكرار الإجراء.

يجب أن يكون الإخراج الصحيح للحالة:

[root @ dns ~] # حالة systemctl مسماة
● named.service - تحميل مجال اسم الإنترنت (DNS) في بيركلي: تم تحميله (/usr/lib/systemd/system/onymous.service ؛ مُمكّن ؛ ضبط البائع مسبقًا: معطل) نشط: نشط (قيد التشغيل) منذ الأحد 2017-01-29 10:05:32 EST؛ قبل دقيقتين و 2 ثانية العملية: 57 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 1777> & 2 || / bin / kill -TERM $ MAINPID (الرمز = تم الخروج ، الحالة = 1 / نجاح) العملية: 0 ExecStart = / usr / sbin / named -u المسماة $ OPTIONS (الرمز = الخروج ، الحالة = 1788 / النجاح) العملية: 0 ExecStartPre = / bin / bash -c إذا [! "$ DISABLE_ZONE_CHECKING" == "نعم"] ؛ ثم / usr / sbin / named-checkconf -z /etc/oted.conf ؛ آخر صدى "تم تعطيل التحقق من ملفات المنطقة" ؛ fi (code = exited، status = 1786 / SUCCESS) PID الرئيسي: 0 (مسمى) CGroup: /system.slice/igned.service └─1791 / usr / sbin / مسمى -u اسمه 1791 يناير 29:10:05 dns المسمى [32]: المنطقة 1791.in-addr.arpa/IN: المسلسل المحمل 1.0.0.127 0 يناير 29:10:05 dns المسمى [32]: المنطقة 1791.in-addr.arpa/IN: المسلسل المحمل 10.168.192 يناير 1 29:10:05 dns المسماة [32]: المنطقة 1791.ip1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.arpa/IN : المسلسل المحمل 6 يناير 0 29:10:05 DNS المسمى [32]: المنطقة desdelinux.fan/IN: المسلسل المحمل 1791 1 يناير 29:10:05 DNS المسمى [32]: المنطقة localhost.localdomain / IN: المسلسل المحمل 1791 0 يناير 29:10:05 DNS المسمى [32]: مضيف المنطقة المحلي / IN: تم تحميل المسلسل 1791 0 يناير 29:10:05 DNS المسمى [32]: تحميل جميع المناطق
29 يناير 10:05:32 DNS المسمى [1791]: تشغيل
29 كانون الثاني (يناير) 10:05:32 dns systemd [1]: بدأ مجال اسم الإنترنت بيركلي (DNS). 29 كانون الثاني (يناير) 10:05:32 dns المسماة [1791]: المنطقة 10.168.192.in-addr.arpa/IN: إرسال إخطارات (المسلسل 1)

الفحوصات

يمكن تشغيل عمليات الفحص على نفس الخادم أو على جهاز متصل بشبكة LAN. نحن نفضل القيام بها من الفريق sysadmin.fromlinux.fan التي أعطيناها إذنًا صريحًا بإجراء تحويلات المنطقة. الملف / الخ / resolv.conf من هذا الفريق ما يلي:

buzz @ sysadmin: ~ cat $ /etc/resolv.conf 
# تم إنشاؤه بواسطة بحث NetworkManager من خادم أسماء linux.fan 192.168.10.5

buzz @ sysadmin: ~ $ حفر من linux.fan axfr
؛ << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ؛؛ الخيارات العالمية: + cmd from linux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 من linux.fan. 10800 في NS dns.fromlinux.fan. من لينكس فان. 10800 في MX 10 mail.fromlinux.fan. من لينكس فان. 10800 IN TXT "FromLinux ، مدونتك مخصصة للبرمجيات الحرة" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN إلى 192.168.10.1 من linux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ؛؛ وقت الاستعلام: 0 مللي ثانية ؛؛ الخادم: 192.168.10.5 # 53 (192.168.10.5) ؛؛ متى: الأحد 29 كانون الثاني (يناير) الساعة 11:44:18 بتوقيت شرق الولايات المتحدة ؛؛ حجم XFR: 2017 سجلًا (الرسائل 13 ، 1 بايت)

buzz @ sysadmin: ~ Dig 10.168.192.in-addr.arpa axfr
؛ << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ؛؛ الخيارات العالمية: + cmd 10.168.192.in-addr.arpa. 10800 في SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 في NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 في PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 في PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 في PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 في SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ؛؛ وقت الاستعلام: 0 مللي ثانية ؛؛ الخادم: 192.168.10.5 # 53 (192.168.10.5) ؛؛ متى: الأحد 29 كانون الثاني (يناير) ، الساعة 11:44:57 بتوقيت شرق الولايات المتحدة ؛؛ حجم XFR: 2017 سجلًا (الرسائل 11 ، 1 بايت)

buzz @ sysadmin: ~ $ dig IN SOA من linux.fan
buzz @ sysadmin: ~ $ dig IN MX من linux.fan buzz @ sysadmin: ~ $ dig IN TXT من linux.fan
buzz @ sysadmin: ~ $ host dns
يحتوي dns.fromlinux.fan على عنوان 192.168.10.5
buzz @ sysadmin: ~ $ host sysadmin
يحتوي sysadmin.desdelinux.fan على العنوان 192.168.10.1 ... وأي عمليات تحقق أخرى نحتاجها
  • حتى الآن ، لدينا الأساس لخادم DNS في شبكة SME الخاصة بنا. نأمل أن تكون قد استمتعت بالإجراء بأكمله ، والذي كان بسيطًا جدًا ، أليس كذلك؟ 😉

نقوم بتثبيت وتهيئة DHCP

[الجذر @ DNS ~] # yum تثبيت dhcp
الإضافات المحملة: أسرع المرآة ، حزم langpacks ذات القاعدة السنتوسية | 3.4 كيلو بايت 00:00:00 سنتوس-تحديثات | 3.4 كيلو بايت 00:00:00 تحميل سرعات النسخ المتطابقة من تبعيات حل الملف المضيف المخزن مؤقتًا -> تشغيل اختبار المعاملة -> حزمة dhcp.x86_64 12: 4.2.5-42.el7.centos يجب تثبيتها -> حل التبعيات التبعيات التي تم إنهاؤها ============================================= =================================================== ==================================== حجم مستودع إصدار بنية الحزمة =========== =================================================== =================================================== ======================= التثبيت: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k ملخص المعاملة ==== ================================================== =================================================== ============================ تثبيت حزمة واحدة إجمالي حجم التنزيل: 1k حجم التثبيت: 511 M هل هذا جيد [y / d / N]: y تنزيل الحزم: dhcp-1.4-4.2.5.el42.centos.x7_86.rpm | 64 كيلو بايت 511:00:00 تشغيل فحص المعاملة تشغيل اختبار المعاملة نجح اختبار المعاملة تشغيل المعاملة التثبيت: 00: dhcp-12-4.2.5.el42.centos.x7_86 64/1 التحقق: 1: dhcp-12-4.2.5. el42.centos.x7_86 64/1 تم التثبيت: dhcp.x1_86 64: 12-4.2.5.el42.centos تم!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # ملف تكوين خادم DHCP. # see /usr/share/doc/dhcp*/dhcpd.conf.example # see dhcpd.conf (5) man page # ddns-update-style المؤقتة ؛ تحديثات ddns على ؛ ddns-domainname "desdelinux.fan." ؛ ddns-rev-domainname "in-addr.arpa." ؛ تجاهل تحديثات العميل ؛ موثوق. خيار ip-forwarding off ؛ اسم مجال الخيار "desdelinux.fan" ؛ # الخيار ntp-servers 0.pool.ntp.org، 1.pool.ntp.org، 2.pool.ntp.org، 3.pool.ntp.org؛ تشمل "/etc/dhcp.key" ؛ منطقة من linux.fan. {127.0.0.1 الأساسي ؛ مفتاح dhcp-key ؛ } المنطقة 10.168.192.in-addr.arpa. {127.0.0.1 الأساسي ؛ مفتاح dhcp-key ؛ } redlocal-network المشتركة {subnet 192.168.10.0 netmask 255.255.255.0 {option router 192.168.10.1؛ قناع الشبكة الفرعية للخيار 255.255.255.0 ؛ خيار عنوان البث 192.168.10.255 ؛ الخيار خوادم اسم المجال 192.168.10.5 ؛ خيار خوادم أسماء netbios 192.168.10.5 ؛ النطاق 192.168.10.30 192.168.10.250 ؛ }} # END dhcpd.conf

[الجذر @ DNS ~] # dhcpd -t
Internet Systems Consortium DHCP Server 4.2.5 حقوق النشر 2004-2013 لاتحاد أنظمة الإنترنت. كل الحقوق محفوظة. للحصول على معلومات ، يرجى زيارة https://www.isc.org/software/dhcp/ لم يتم البحث عن LDAP لأن ldap-server و ldap-port و ldap-base-dn لم يتم تحديدهما في ملف التكوين

[root @ dns ~] # systemctl تمكين dhcpd
تم إنشاء ارتباط رمزي من /etc/systemd/system/multi-user.target.wants/dhcpd.service إلى /usr/lib/systemd/system/dhcpd.service.

[root @ DNS ~] # systemctl بدء dhcpd

[root @ dns ~] # systemctl status dhcpd
● dhcpd.service - تحميل برنامج خادم DHCPv4 الخفي: تم تحميله (/usr/lib/systemd/system/dhcpd.service ؛ مُمكّن ؛ الإعداد المسبق للمورد: معطل) نشط: نشط (قيد التشغيل) منذ dom 2017-01-29 12:04:59 ITS T ؛ قبل 23 ثانية Docs: man: dhcpd (8) man: dhcpd.conf (5) Main PID: 2381 (dhcpd) الحالة: "إرسال الحزم ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd - no-pid 29 يناير 12:04:59 dns dhcpd [2381]: Internet Systems Consortium DHCP Server 4.2.5 29 يناير 12 : 04: 59 dns dhcpd [2381]: حقوق الطبع والنشر لاتحاد أنظمة الإنترنت 2004-2013. 29 يناير 12:04:59 dns dhcpd [2381]: جميع الحقوق محفوظة. 29 كانون الثاني (يناير) 12:04:59 dns dhcpd [2381]: للحصول على معلومات ، يرجى زيارة https://www.isc.org/software/dhcp/ 29 يناير 12:04:59 dns dhcpd [2381]: لا يتم البحث في LDAP منذ ldap لم يتم تحديد -server و ldap-port و ldap-base-dn في ملف التكوين 29 يناير 12:04:59 dns dhcpd [2381]: كتب 0 عقود إيجار لملف الإيجار. 29 يناير 12:04:59 dns dhcpd [2381]: الاستماع على LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 يناير 12:04:59 dns dhcpd [2381]: الإرسال على LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 كانون الثاني (يناير) 12:04:59 dns dhcpd [2381]: الإرسال على المقبس / الاحتياطي / الاحتياطي-net 29 يناير 12:04:59 dns systemd [1]: بدأ خادم DHCPv4 الخفي.

ما المتبقي ليتم إنجازه؟

بسيط. ابدأ تشغيل Windows 7 أو أي عميل آخر باستخدام برنامج مجاني وابدأ في الاختبار والتحقق. فعلنا ذلك مع عميلين: سبعة y suse-desktop.fromlinux.fan. كانت الشيكات على النحو التالي:

buzz @ sysadmin: ~ $ مضيف سبعة
Seven.fromlinux.fan لديه عنوان 192.168.10.30

buzz @ sysadmin: ~ $ host seven.fromlinux.fan
Seven.fromlinux.fan لديه عنوان 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT seven.fromlinux.fan
.... ؛؛ قسم السؤال:؛ Seven.fromlinux.fan. في TXT ؛ قسم الإجابة: Seven.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

نعيد تسمية الفريق "سبعة" إلى "LAGER" ونعيد التشغيل. بعد إعادة تشغيل LAGER الجديد ، نتحقق من:

buzz @ sysadmin: ~ $ مضيف سبعة
لم يتم العثور على المضيف سبعة: 5 (مرفوض)

buzz @ sysadmin: ~ $ host seven.fromlinux.fan
لم يتم العثور على المضيف Seven.desdelinux.fan: 3 (NXDOMAIN)

شرب حتى الثمالةsysadmin: ~ $ مضيف الجعة
يحتوي lager.desdelinux.fan على عنوان 192.168.10.30

شرب حتى الثمالةsysadmin: ~ $ host lager.fromlinux.fan
يحتوي lager.desdelinux.fan على عنوان 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan
.... ؛؛ قسم السؤال :؛ lager.fromlinux.fan. في TXT ؛ قسم الإجابة: lager.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

بخصوص عميل سطح المكتب suse:

buzz @ sysadmin: ~ $ host suse-dektop
لم يتم العثور على المضيف suse-dektop: 5 (مرفوض)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan له عنوان 192.168.10.33

buzz @ sysadmin: ~ $ host suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan له عنوان 192.168.10.33

buzz @ sysadmin: ~ $ host 192.168.10.33
33.10.168.192.in-addr.arpa مؤشر اسم المجال suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa مؤشر اسم المجال LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ؛؛ قسم السؤال :؛ 33.10.168.192.in-addr.arpa. في PTR ؛؛ قسم الإجابة: 33.10.168.192.in-addr.arpa. 3600 في PTR suse-desktop.fromlinux.fan. ؛؛ قسم السلطة: 10.168.192.in-addr.arpa. 10800 في NS dns.fromlinux.fan. ؛؛ قسم إضافي: dns.fromlinux.fan. 10800 في 192.168.10.5 ....

buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....
؛ suse-desktop.desdelinux.fan. في TXT ؛ قسم الإجابة: suse-desktop.desdelinux.fan. 3600 في TXT "31b78d287769160c93e6dca472e9b46d73"

؛؛ قسم السلطة: desdelinux.fan. 10800 في NS dns.fromlinux.fan. ؛؛ قسم إضافي: dns.fromlinux.fan. 10800 في 192.168.10.5
....

لنقم أيضًا بتشغيل الأوامر التالية

[root @ dns ~] # حفر من linux.fan axfr
؛ << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ؛؛ الخيارات العالمية: + cmd from linux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 من linux.fan. 10800 في NS dns.fromlinux.fan. من لينكس فان. 10800 في MX 10 mail.fromlinux.fan. من لينكس فان. 10800 IN TXT "FromLinux ، مدونتك مخصصة للبرمجيات الحرة" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 في 192.168.10.30 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 suse-desktop.fromlinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 في 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN إلى 192.168.10.1 من linux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

في الإخراج أعلاه ، أبرزنا بالخط العريض ال TTL -في ثوانٍ- لأجهزة الكمبيوتر التي لها عناوين IP ممنوحة من خدمة DHCP ، تلك التي لديها إعلان صريح لـ TTL 3600 المقدم من DHCP. يتم إرشاد عناوين IP الثابتة بواسطة TTL دولار لمدة 3 ساعات -3 ساعات = 10800 ثانية - تم الإعلان عنها في سجل SOA لكل ملف منطقة.

يمكنهم التحقق من المنطقة العكسية بنفس الطريقة.

[root @ dns ~] # حفر 10.168.192.in-addr.arpa axfr

أوامر أخرى مثيرة للاهتمام للغاية هي:

[root @ dns ~] # named-journalprint /var/itled/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # named-journalprint /var/itled/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

التعديل اليدوي لملفات المناطق

بعد بدء تشغيل DHCP ، يتم تحديث ملفات منطقة ملف عينإذا احتجنا في أي وقت إلى تعديل ملف منطقة يدويًا ، فيجب علينا تنفيذ الإجراء التالي ، ولكن ليس قبل معرفة المزيد عن تشغيل الأداة المساعدة. rndc للتحكم في خادم الأسماء.

[root @ DNS ~] # man rndc
....
       تجميد [منطقة [فئة [عرض]]]
           قم بإيقاف التحديثات إلى منطقة ديناميكية. إذا لم يتم تحديد منطقة ، فسيتم تعليق جميع المناطق. يسمح هذا بإجراء تعديلات يدوية على منطقة يتم تحديثها عادةً عن طريق التحديث الديناميكي. يؤدي أيضًا إلى مزامنة التغييرات في ملف دفتر اليومية مع الملف الرئيسي. سيتم رفض جميع محاولات التحديث الديناميكي أثناء تجميد المنطقة.

       ذوبان الجليد [المنطقة [فئة [عرض]]]
           قم بتمكين التحديثات للمنطقة الديناميكية المجمدة. إذا لم يتم تحديد منطقة ، فسيتم تمكين جميع المناطق المجمدة. يؤدي هذا إلى قيام الخادم بإعادة تحميل المنطقة من القرص ، وإعادة تمكين التحديثات الديناميكية بعد اكتمال التحميل. بعد إذابة منطقة ما ، لن يتم رفض التحديثات الديناميكية بعد ذلك. إذا تغيرت المنطقة وكان خيار ixfr من الاختلافات قيد الاستخدام ، فسيتم تحديث ملف دفتر اليومية ليعكس التغييرات في المنطقة. خلاف ذلك ، إذا تم تغيير المنطقة ، ستتم إزالة أي ملف دفتر يومية موجود. ....

ماذا ، هل تعتقد أنني سأقوم بنسخ الدليل بأكمله؟ ... قطعة ثم يذهبون بالسيارة. الباقي أتركه لك. 😉

في الأساس:

  • تجميد rndc [المنطقة [فئة [عرض]]]، يوقف التحديث الديناميكي للمنطقة. إذا لم يتم تحديد واحد ، فسيتم تجميد الكل. يسمح الأمر بالتحرير اليدوي للمنطقة المجمدة أو جميع المناطق. سيتم رفض أي تحديث ديناميكي أثناء التجميد.
  • ذوبان rndc [منطقة [فئة [عرض]]]، يتيح تحديثات ديناميكية في منطقة مجمدة مسبقًا. يقوم خادم DNS بإعادة تحميل ملف المنطقة من القرص ، ويتم إعادة تمكين التحديثات الديناميكية بعد اكتمال إعادة التحميل.

تنبيهات يجب اتخاذها عندما نقوم بتحرير ملف منطقة يدويًا؟ كما لو كنا نقوم بإنشائه ، دون أن ننسى زيادة الرقم التسلسلي بمقدار 1 أو مسلسل قبل حفظ الملف بالتغييرات النهائية.

على سبيل المثال:

[root @ DNS ~] # rndc تجميد من linux.fan

[root @ dns ~] # nano /var/ named/dynamic/db.fromlinux.fan
أقوم بتعديل ملف المنطقة لأي سبب ، ضروري أم لا. احفظ التغييرات

[root @ dns ~] # ذوبان الجليد rndc من linux.fan
بدأت عملية إعادة تحميل المنطقة والذوبان. تحقق من السجلات لمعرفة النتيجة.

[root @ dns ~] # journalctl -f
29 يناير 14:06:46 نظام أسماء النطاقات المسماة [2257]: منطقة الذوبان "desdelinux.fan/IN": نجاح
29 يناير 14:06:46 DNS المسمى [2257]: منطقة من linux.fan/IN: تسلسل المنطقة (6) لم يتغير. المنطقة قد تفشل في نقل العبيد.
29 يناير 14:06:46 DNS المسمى [2257]: المنطقة desdelinux.fan/IN: المسلسل المحمل 6

يرجع الخطأ في الإخراج السابق ، والذي يظهر باللون الأحمر على وحدة التحكم ، إلى حقيقة أنني "نسيت" زيادة الرقم التسلسلي بمقدار 1. إذا كنت قد اتبعت الإجراء بشكل صحيح ، لكان الناتج:

[root @ dns ~] # journalctl -f
- تبدأ السجلات في الأحد 2017-01-29 08:31:32 EST. - 29 يناير 14:06:46 نظام أسماء النطاقات المسماة [2257]: المنطقة desdelinux.fan/IN: تم تحميل المسلسل 6 يناير 29 14:10:01 dns systemd [1]: بدء الجلسة 43 لجذر المستخدم. 29 يناير 14:10:01 نظام dns [1]: بدء الجلسة 43 لجذر المستخدم. 29 يناير 14:10:01 dns CROND [2693]: (الجذر) CMD (/ usr / lib64 / sa / sa1 1) 1 يناير 29:14:10 dns المسمى [45]: تلقي أمر قناة التحكم 'التجميد من لينكس. fan '2257 يناير 29:14:10 dns المسماة [45]: منطقة التجميد' desdelinux.fan/IN ': نجاح 2257 يناير 29:14:10 dns المسماة [58]: تم تلقي أمر قناة التحكم' thaw desdelinux.fan 'يناير 2257 29:14:10 dns المسماة [58]: منطقة الذوبان 'desdelinux.fan/IN': نجاح 2257 يناير 29:14:10 dns المسماة [58]: المنطقة desdelinux.fan/IN: ملف المجلة قديم: إزالة ملف المجلة يناير 2257 29:14:10 DNS المسمى [58]: المنطقة desdelinux.fan/IN: المسلسل المحمل 2257
  • أصدقاء القراء ، أكرر أنه عليك قراءة مخرجات الأوامر بعناية. بالنسبة لشيء ما ، أنفق مطوروه الكثير من العمل في برمجة كل أمر ، بغض النظر عن مدى بساطته.

ملخص

لقد تناولنا حتى الآن تنفيذ DNS - DHCP الثنائي ، وهما خدمات مهمة وحاسمة للأداء الجيد لشبكة SME الخاصة بنا ، مشيرًا إلى منح العناوين الديناميكية من خلال DHCP وحل أسماء الكمبيوتر والمجالات من خلال DNS.

نأمل بشدة أن تكون قد استمتعت بالإجراء بأكمله كما فعلنا. على الرغم من أن استخدام وحدة التحكم قد يبدو أكثر صعوبة ، إلا أنه من الأسهل والأكثر تعليمًا تنفيذ خدمة في UNIX® / Linux بمساعدتها.

إنهم يغفرون لي لأي سوء تفسير لمفاهيم الفكر ، وخلقها وكتابتها ومراجعتها وإعادة كتابتها ونشرها بلغة شكسبير وليس سرفانتس. 😉

التسليم المقبل

أعتقد أن الشيء نفسه - مع الإضافات النظرية على سجلات DNS - ولكن في دبيان. لا يمكننا أن ننسى هذا التوزيع ، أليس كذلك؟


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

15 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   كريستيان ميرشان قال

    شكراً جزيلاً لك على عملك المحمود في كتابة مثل هذه المقالات المثمرة. سيكون مفيدا لي كثيرا

  2.   فيديريكو قال

    وشكراً جزيلاً لك كريستيان على متابعتي وعلى تقييمك لهذا المنشور. نجاحات!

  3.   اسماعيل الفاريز وونغ قال

    بعد إلقاء نظرة أولى على هذا المنشور الجديد من قبل Federico ، أصبح الاحتراف الكبير الذي شوهد في جميع أنحاء سلسلة «PYMES» ملحوظًا مرة أخرى ؛ بالإضافة إلى التفاصيل الكبيرة التي توضح مجالك على اثنتين من أهم الخدمات (DNS و DHCP) لأي شبكة. في هذه المناسبة ، وبخلاف تعليقاتي السابقة ، لدي تعليق ثانٍ معلق بعد أن قمت بتطبيق ما ذكرته في هذا المنشور.

  4.   كريسبو 88 قال

    لا توجد تعليقات ، pa '400 !!! شكراً لك فيكو لأنك تعلم جيدًا أنني قرأت منشوراتك ولا يمكننا طلب المزيد. تبدأ بمنظمة جيدة جدًا ، بدءًا من كيفية تثبيت وتعيين سطح المكتب الشخصي للمستخدم ، فإن محطة العمل هي الأساس ، وهو الإحساس بكونك من خدمات الشبكة التي تشرحها جيدًا. لقد كنت تتسلق ، وعلى الرغم من حقيقة أن المستوى آخذ في الازدياد ، فمن الصحيح أنك كتبت ونشرت لمن هم أقل من أولئك الذين بدأوا ، ولمن مثلي لبعض الوقت ولأكثرهم تقدمًا.
    بمرور الوقت توصلت إلى استنتاج مفاده أن الكثيرين قد توصلوا بالفعل ، النظرية ، تلك التي تكلفنا الكثير لاكتسابها لحقيقة بسيطة هي عدم الرغبة في القراءة ، لأن التنفيذ أسهل كثيرًا عندما نعرف ما نفعله ، ولماذا ؟؟؟ ، الأسئلة ، أين تجد وكيف نخرج من الخطأ الذي يسبب الكثير من الصداع عندما لا نعرف حتى من أين أتوا ، يستحق التكرار.
    لهذا السبب ، لا أريدك أن تترك وراءك تلك العناصر النظرية التي ستدرجها حول سجلات DNS في المنشور التالي كما أعلنت ، ناهيك عن ذلك عندما يتعلق الأمر بـ DEBIAN العزيز والمحبوب.
    شكرا جزيلا لكم ونحن في انتظار.

  5.   صائد قال

    ممتاز كالعادة Fico! أنتظر إصدار دبيان ، لقد كنت ألعب كل شيء بهذه التوزيعة منذ سنوات.

  6.   فيديريكو قال

    وونغ: رأيك بعد القراءة يستحق الكثير. أنتظر تعليقاتك عند اختبار المحتوى ، لأنني أعلم أن هذه هي الطريقة التي تحب القيام بها. 😉

  7.   فيديريكو قال

    كريسبو: كما هو الحال دائمًا ، تلقى تعليقاتك ترحيبًا كبيرًا. أرى أنك استوعبت الخط العام الذي أثرته في تكوين هذه السلسلة. آمل ، مثلك ، لاحظ الكثير بالفعل. شكرا على تعليقك.

  8.   فيديريكو قال

    Dhunter: يسعدني قراءتك مرة أخرى! لن تضطر إلى الانتظار طويلاً. بحلول يوم الاثنين على أقصى تقدير - أو قبل ذلك - سينتهي للنشر. لا تعتقد أنه من السهل بالنسبة لي تغطية ثلاث توزيعات مختلفة ، لكن القارئ المحترم يطلب ذلك. ليس فقط Debian و Ubuntu ، ولكن الثلاثة موجهة للشركات الصغيرة والمتوسطة.

  9.   كريسبو 88 قال

    إذا كنت قد نشرت ، فذلك لأنك تستطيع ، ونحن ندعمك ونعلم أنك ستتبع هذا الخط.
    بصفتي صيادًا ، أتطلع إلى إصدار دبيان بأسنان حادة. سيكون من الرائع لو غطيت القليل عن NTP. Sl2 وعناق كبير. إذا علمني أساتذتي كل شيء من هذا القبيل ، HAHAJA ، Platinum Degree ، HAHAJA.

  10.   فيديريكو قال

    مستوى التفاصيل في مخرجات الأمر ضروري لإظهار أهميتها. يقولون الكثير. صحيح أن القليل من المقالات تتناول هذا المستوى من التفاصيل ، لأنهم يعتقدون أنها ستكون مقالات طويلة وثقيلة للقراءة. حسنًا ، جزء من مهمة مسؤول النظام هو قراءة تلك المخرجات الثقيلة والمفصلة ، ليس فقط في مواجهة مشكلة ، ولكن أيضًا في مواجهة عمليات الفحص.

  11.   اسماعيل الفاريز وونغ قال

    مرحبًا فيديريكو ، لقد وعدت سابقًا بكتابة بعض التعليقات بعد دراسة المنشور المعني بعناية ؛ حسنًا ، ها هم بعد ذلك:
    - تقنية رائعة بدلاً من إنشاء مفتاح TSIG لتحديثات DNS الديناميكية بواسطة DHCP ، نسخ نفس مفتاح rndc.key مثل dhcp.key ، هذا على ما يبدو "بسيط جدًا" يوضح أن الهدف ليس فقط التقنية الخاصة بـ HOWTO-INSTALL- DNS - & - DHCP ولكن يعلمنا أن نفكر ، 5 نجوم للمؤلف.
    - مثير جدا للاهتمام في ملف تكوين DNS ، المسمى .conf ، وجود السطر «allow-transfer {localhost؛ 192.168.10.1 ؛ } ؛ » لاختبار المجال «desdelinux.fan» فقط من محطة عمل SysAdmin والمضيف المحلي (خادم DNS نفسه) ، بالإضافة إلى إدخال مفتاح TSIG لتحديث DNS من DHCP.
    - جيد جدًا في إنشاء المناطق المباشرة والعكسية لـ DNS مع شرح "تفصيلي" لأنواع السجلات الخاصة بهم ، بالإضافة إلى تنفيذ الأمر "# named-checkconf -zp" للتحقق من جميع صياغة تم تسميته قبل إعادة تعيينه الثابت ، بالإضافة إلى أمثلة لتشغيل أمر "dig" للتحقق من أنواع مختلفة من سجلات DNS.
    . في تكوين DHCP (باستخدام ملف /etc/dhcp/dhcpd.conf):
    - كيفية إضافة شبكتنا المحلية بنطاقها الخاص بعناوين IP الديناميكية لتعيينها ، وتعريف خادم الاسم ، وما إلى ذلك ؛ وكذلك كيفية إخبار DHCP بتحديث سجلات DNS من خلال استخدام خطوط "ddns- ..." في تكوينها.
    . عندما يكون كل شيء جاهزًا بالفعل ، 5 نجوم للمؤلف ، عند تنفيذ الأمر "# dig desdelinux.fan axfr" للتحقق من TTL لأجهزة الكمبيوتر الموجودة على الشبكة المحلية التي تحتوي على IP ثابت لأولئك الذين لديهم IP ديناميكي معين.
    . أخيرًا ، GREAT ، التعديل اليدوي لملفات المناطق عن طريق تجميدها أولاً باستخدام "# rndc freeze desdelinux.fan" ، ثم إجراء التعديل وإلغاء تجميدها في النهاية باستخدام "# rndc thaw desdelinux.fan"
    . والأفضل ، تم كل شيء من الجهاز.
    استمر في ذلك Fico.

    1.    فرح قال

      مرحبا،
      إيك كوم نت كيجكن ، ديت أومدات أيك بروبير تي إيه إتشترهالن ، هيت كان يمكن أن تدل على كل شيء جيد ، وكلمات أخرى على الكمبيوتر. Ik heb totaal geen control meer على كمبيوتر mijn eigen على mobiel.
      Het zit m dus ook in het dns in dhcp. Ik Weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij wilt helpen؟ Dit is namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

  12.   فيديريكو قال

    وونغ: تعليقك يكمل المقال. على محمل الجد ، إنه يظهر أنك درسته جيدًا. خلاف ذلك ، لا يمكنك التعليق بمستوى التفاصيل الذي تقوم به. فقط أضف ذلك السماح بالنقل يتم استخدامه بشكل أساسي عندما يكون لدينا DNS Slave ونسمح بنقل المناطق من الرئيسي إليه. أنا أستخدمها بهذه الطريقة لأنها آلية سهلة التنفيذ لإجراء فحوصات غير خطيرة من جهاز كمبيوتر واحد. شكرا جزيلا لتقييمك 5. تحياتي! وسأظل في انتظارك في مقالاتي القادمة.

  13.   اجناسيو م قال

    مرحبا فيديريكو. أعلم أنني تأخرت قليلاً ، لكني أود أن أطرح عليك سؤالاً.
    هل سيساعدني هذا الإجراء إذا كنت أريد توجيه مجال إلى خادم vps الخاص بي؟

    كل 15 دقيقة أتلقى رسائل النظام التالية:

    DHCPREQUEST من eth0 إلى المنفذ 67 (xid =…)
    DHCPACK من (xid =…)
    ملزمة - التجديد في 970 ثانية.

    ومن ما أفهمه ، يجب أن أقوم بإنشاء سجل A مع نطاقي و IP لخادمي المخصص.

    * أهنئكم وأشكركم على هذا المقال ، لا أعرف ما إذا كان هذا هو ما كنت أبحث عنه ولكنني وجدته ممتعًا جدًا وموضحًا جيدًا. بالإضافة إلى ذلك ، فإنني آخذ توصية "DNS and BIND" بأنني كنت أقوم بالنميمة قليلاً ويبدو أنها مثيرة جدًا للاهتمام.

    تحية من الأرجنتين!

    1.    أنطونيو فالديس توجاغ قال

      الرجاء الاتصال بي من خلال valdestoujague@yandex.com