DNS و DHCP في دبيان 8 "Jessie" - شبكات SMB

الفهرس العام للسلسلة: شبكات الحاسوب للشركات الصغيرة والمتوسطة: مقدمة

مرحبا اصدقاء !. بعد المادتين السابقتين حول نظام اسم المجال و بروتوكول تكوين المضيف الحيوي نشرت في "DNS و DHCP في openSUSE 13.2 'Harlequin"و"DNS و DHCP على CentOS 7«، كلاهما من المسلسل شبكات الشركات الصغيرة والمتوسطة، علينا تهيئة هذه الخدمات في دبيان.

نكرر أن نقطة البداية الجيدة للتعرف على المفاهيم النظرية لـ DNS و DHCP هي ويكيبيديا.

تثبيت نظام التشغيل

سنبدأ من التثبيت الأساسي للخادم بنظام التشغيل Debian 8 "Jessie" دون تثبيت أي بيئة رسومية أو أي برنامج آخر. يعد الجهاز الظاهري بسعة 512 ميجابايت من ذاكرة الوصول العشوائي وقرص صلب 20 جيجابايت أكثر من كافٍ.

أثناء عملية التثبيت -في وضع النص بشكل مفضل- واتباع ترتيب الشاشات ، اخترنا المعلمات التالية:

• لغة: إسباني - إسباني
• البلد أو الإقليم أو المنطقة: الولايات المتحدة
• Keymap للاستخدام: الإنجليزية الأمريكية
• تكوين الشبكة يدويًا:
  • عنوان IP: 192.168.10.5
  • قناع الشبكة: 255.255.255.0
  • البوابة: 192.168.10.1
  • عناوين خادم الأسماء: 127.0.0.1
  • اسم الجهاز: نظام أسماء النطاقات
  • اسم النطاق: desdelinux.معجب
• كلمة مرور المستخدم الفائق: كلمة المرور الخاصة بك (ثم اطلب التأكيد)
• الاسم الكامل للمستخدم الجديد: Debian First OS Buzz
• اسم المستخدم للحساب: الطنانة
• اختر كلمة مرور للمستخدم الجديد: كلمة المرور الخاصة بك (ثم اطلب التأكيد)
• حدد منطقتك الزمنية: الشرق
• طريقة التقسيم: موجه - استخدم القرص بأكمله
  • اختر القرص للتقسيم: Virtual disk 1 (vda) - 21.5 جيجا بايت Virto Block Device
  • مخطط التقسيم: جميع الملفات في قسم واحد (موصى به للمبتدئين).
  • قم بإنهاء التقسيم وكتابة التغييرات على القرص
  • هل تريد كتابة التغييرات على الأقراص؟
• هل تريد تحليل قرص مضغوط أو قرص DVD آخر؟:
• هل تريد استخدام نسخة طبق الأصل منd?:
• هل تريد المشاركة في استبيان استخدام الحزمة؟:
• اختر البرامج المراد تثبيتها:
  [] بيئة سطح مكتب دبيان
  [*] مرافق النظام القياسية
  
• هل تريد تثبيت محمل الإقلاع GRUB في سجل التمهيد الرئيسي؟
  • / ديف / vda
• "اكتمل التثبيت":

في رأيي المتواضع، تثبيت دبيان بسيط. مطلوب فقط للإجابة على أسئلة الخيارات المحددة مسبقًا وبعض المعلومات الأخرى. حتى أنني أجرؤ على القول إن اتباع الخطوات المذكورة أعلاه أسهل من اتباعها عبر مقطع فيديو ، على سبيل المثال. عندما أقرأ لا أفقد التركيز. هناك مشكلة أخرى وهي مشاهدة الفيديو وقراءته وتفسيره وتقديمه ذهابًا وإيابًا ، عندما أفقد أو لا أفهم جيدًا بعض المعاني المهمة. ورقة مكتوبة بخط اليد ، أو ملف نصي عادي منسوخ إلى الهاتف المحمول ، سيكون بمثابة دليل فعال بشكل مثالي.

الإعدادات الأولية

بعد الانتهاء من التثبيت الأساسي وإعادة التشغيل الأول ، ننتقل إلى إعلان مستودعات البرنامج.

عند تحرير الملف sources.list، نعلق على جميع الإدخالات الموجودة افتراضيًا لأننا سنعمل فقط مع المستودعات المحلية. المحتوى النهائي للملف - باستثناء الأسطر المعلقة - سيكون:

الجذر @ DNS: ~ # nano /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie main Contributor deb http://192.168.10.1/repos/jessie/debian-security/ jessie / updates main Contrib

نقوم بتحديث النظام

@ الجذر DNS: ~ # تحديث الكفاءة
@ الجذر DNS: ~ # ترقية الكفاءة
@ الجذر DNS: ~ # إعادة التشغيل

نقوم بتثبيت SSH للوصول عن بعد

الجذر @ DNS: ~ # الكفاءة تثبيت SSH

للسماح للمستخدم ببدء جلسة عن بعد عبر SSH جذر - من Enterprise LAN فقط - نقوم بتعديل ملف التكوين الخاص به:

الجذر @ DNS: ~ # nano / etc / ssh / sshd_config
.... PermitRootLogin نعم ....

الجذر @ DNS: ~ # إعادة تشغيل systemctl ssh.service
الجذر @ DNS: ~ # systemctl status ssh.service

نبدأ جلسة عن بعد عبر SSH في «dns» من جهاز «مسؤول النظام»:

buzz @ sysadmin: ~ $ rm .ssh / known_hosts buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... كلمة مرور root@192.168.10.5: ... root @ dns: ~ #

ملفات التكوين الرئيسية

ستكون الملفات الرئيسية لتكوين النظام وفقًا لاختياراتنا أثناء التثبيت:

root @ dns: ~ # cat / etc / hosts
127.0.0.1 المضيف المحلي 192.168.10.5 DNS.desdelinux.fan dns # الأسطر التالية مرغوبة للمضيفين القادرين على IPv6 ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters

الجذر @ DNS: ~ # cat /etc/resolv.conf 
. desdelinuxخادم أسماء المعجبين 127.0.0.1

الجذر @ DNS: ~ # اسم المضيف
DNS

الجذر @ DNS: ~ # اسم المضيف -f
نظام أسماء النطاقات.desdelinux.معجب

root @ dns: ~ # cat / etc / network / interfaces
# يصف هذا الملف واجهات الشبكة المتوفرة على نظامك وكيفية تفعيلها. لمزيد من المعلومات، راجع الواجهات (5). source /etc/network/interfaces.d/* # واجهة شبكة الاسترجاع auto lo iface lo inet pullback # واجهة الشبكة الأساسيةallow-hotplug eth0 iface eth0 inet عنوان ثابت 192.168.10.5 قناع الشبكة 255.255.255.0 شبكة 192.168.10.0 بث 192.168.10.255. بوابة 192.168.10.1 127.0.0.1 # خيارات dns-* يتم تنفيذها بواسطة حزمة resolvconf، إذا تم تثبيت خوادم أسماء النطاقات XNUMX dns-search desdelinux.معجب

نقوم بتثبيت حزم الخبرة الفائقة

@ الجذر DNS: ~ # aptitude تثبيت htop mc deborphan

تنظيف الحزم التي تم تنزيلها ، إن وجدت

root @ DNS: ~ # aptitude install -f root @ dns: ~ # aptitude purge ~ c root @ dns: ~ # aptitude clean root @ dns: ~ # aptitude autoclean

نقوم بتثبيت BIND9

• قبل تثبيت ملف BIND نوصي بشدة قم بزيارة الصفحة أنواع سجلات DNS على ويكيبيديا ، بنسختها الإسبانية والإنجليزية. هذه الأنواع من السجلات هي التي سنستخدمها في تكوين ملفات المناطق ، سواء المباشرة أو العكسية. إن معرفة ما نتعامل معه أمر تعليمي للغاية.
• أيضا نقترح اقرأ ما يلي طلب التعليقات RFC - طلبات التعليقات ، التي ترتبط ارتباطًا وثيقًا بالأداء السليم لخدمة DNS ، لا سيما فيما يتعلق بالتكرار إلى خوادم الجذر:
  • RFCs 1912 و 5735 و 6303 و BCP 32: المتعلقة مؤسسة الكوثر
  • RFCs 1912 ، 6303: منطقة النمط لعنوان المضيف المحلي IPv6
  • RFCs 1912 و 5735 و 6303: المتعلقة بالشبكة المحلية - «هذه» الشبكة
  • RFCs 1918 و 5735 و 6303: شبكات الاستخدام الخاص
  • RFC 6598: مساحة العنوان المشتركة
  • RFCs 3927 و 5735 و 6303: رابط محلي / APIPA
  • RFCs 5735 و 5736: تعيينات بروتوكول فريق عمل هندسة الإنترنت
  • RFCs 5735 و 5737 و 6303: TEST-NET- [1-3] للتوثيق
  • RFCs 3849 و 6303: مثال على نطاق IPv6 للتوثيق
  • BCP 32: أسماء النطاقات للتوثيق والاختبار
  • RFCs 2544 و 5735: اختبار قياس أداء جهاز التوجيه
  • RFC 5735: IANA محجوزة - فضاء الفئة E القديمة
  • RFC 4291: عناوين IPv6 غير المعينة
  • RFCs 4193 و 6303: IPv6 ULA
  • RFCs 4291 و 6303: IPv6 Link Local
  • RFCs 3879 و 6303: IPv6 عناوين محلية للموقع مهملة
  • RFC 4159: IP6.INT مهمل

تركيب

الجذر @ DNS: ~ # aptitude search bind9
p bind9 - خادم اسم مجال الإنترنت p bind9-doc - وثائق لـ BIND i bind9-host - إصدار "المضيف" مرفق مع BIND 9.X p bind9utils - الأدوات المساعدة لـ BIND p gforge-dns-bind9 - أداة التطوير التعاوني - إدارة DNS (باستخدام Bind9) i A libbind9-90 - مكتبة مشتركة BIND9 تستخدمها BIND

حاول أيضًا الجري البحث عن الكفاءة ~ dbind9

الجذر @ DNS: ~ # aptitude install bind9

الجذر @ DNS: ~ # إعادة تشغيل systemctl bind9.service

الجذر @ DNS: ~ # systemctl status bind9.service
● bind9.service - تم تحميل خادم اسم المجال BIND: تم تحميله (/lib/systemd/system/bind9.service؛ تمكين) منفذ وصول: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf
   نشط: نشط (قيد التشغيل) منذ الجمعة 2017-02-03 10:33:11 EST؛ قبل 1 ثانية المستندات: رجل: مسمى (8) العملية: 1460 ExecStop = / usr / sbin / rndc stop (الرمز = خرج ، الحالة = 0 / نجاح) PID الرئيسي: 1465 (مسمى) CGroup: /system.slice/bind9.service └─1465 / usr / sbin / اسمه -f -u ربط فبراير 03 10:33:11 نظام أسماء نطاقات اسمه [1465]: منطقة فارغة تلقائية: 8.BD0.1.0.0.2.IP6.ARPA فبراير 03 10:33:11 dns المسمى [1465]: قناة الأمر تستمع على 127.0.0.1 # 953 فبراير 03 10:33:11 dns المسمى [1465]: قناة الأمر تستمع على :: 1 # 953 فبراير 03 10:33:11 dns المسمى [1465]: مُدار -keys-zone: مسلسل تم تحميله في 2 فبراير 03 10:33:11 نظام أسماء نطاقات اسمه [1465]: المنطقة 0.in-addr.arpa/IN: المسلسل الذي تم تحميله في 1 فبراير 03 10:33:11 نظام أسماء النطاقات المسمى [1465]: مضيف المنطقة المحلي / IN: تم تحميل المسلسل فبراير 2 03 10:33:11 نظام أسماء النطاقات المسمى [1465]: المنطقة 127.in-addr.arpa/IN: المسلسل المحمل 1 فبراير 03 10:33:11 نظام أسماء النطاقات المسمى [1465]: المنطقة 255.in -addr.arpa/IN: المسلسل الذي تم تحميله في 1 فبراير 03 10:33:11 نظام أسماء النطاقات المسمى [1465]: جميع المناطق التي تم تحميلها فبراير 03 10:33:11 نظام أسماء النطاقات المسماة [1465]: تلميح التشغيل: تم تحديد بعض الخطوط بالحذف ، استخدم -l لتظهر بالكامل.

تم تثبيت ملفات التكوين بواسطة BIND9

بطريقة مختلفة قليلاً عن تهيئة خدمة DNS في CentOS و openSUSE ، في دبيان يتم إنشاء الملفات التالية في الدليل / الخ / ربط:

الجذر @ dns: ~ # ls -l / etc / bind /
مجموع 52 -rw-r - r-- 1 جذر جذر 2389 يونيو 30 2015 bind.keys -rw-r - r - 1 جذر جذر 237 يونيو 30 2015 db.0 -rw-r - r-- 1 الجذر الجذر 271 يونيو 30 2015 db.127 -rw-r - r - 1 root root 237 Jun 30 2015 db.255 -rw-r - r - 1 root root 353 Jun 30 2015 db.empty -rw- r - r - 1 جذر الجذر 270 30 يونيو 2015 db.local -rw-r - r - 1 root root 3048 Jun 30 2015 db.root -rw-r - r - 1 root bind 463 Jun 30 2015 named.conf -rw-r - r - 1 root bind 490 Jun 30 2015 named.conf.default-zone -rw-r - r - 1 root bind 165 Jun 30 2015 named.conf.local -rw -r - r-- 1 جذر ربط 890 فبراير 3 10:32 named.conf.options -rw-r ----- 1 ربط ربط 77 3 فبراير 10:32 rndc.key -rw-r - r- - 1 جذر 1317 مناطق 30 يونيو 2015.rfc1918

جميع الملفات المذكورة أعلاه في نص عادي. إذا أردنا معرفة معنى ومحتوى كل منهم ، فيمكننا القيام بذلك باستخدام الأوامر أقل o قط، وهي ممارسة جيدة.

الوثائق المصاحبة

في دفتر العناوين / usr / share / doc / bind9 سيكون لدينا:

root @ dns: ~ # ls -l / usr / share / doc / bind9
إجمالي 56 -rw-r - r-- جذر جذر واحد 1 5927 يونيو 30 حقوق الطبع والنشر -rw-r - r - 2015 جذر 1 يونيو 19428 30 سجل التغيير.Debian.gz -rw-r - r-- 2015 جذر الجذر 1 11790 يناير 27 FAQ.gz -rw-r - r - 2014 root root 1 Jun 396 30 NEWS.Debian.gz -rw-r - r - 2015 root root 1 Jun 3362 30 README.Debian. gz -rw-r - r-- 2015 root root 1 Jan 5840 27 README.gz

في الوثائق السابقة ، سنجد مواد دراسية وفيرة نوصي بقراءتها قبل تكوين BIND ، وحتى قبل البحث في الإنترنت عن المقالات المتعلقة بـ BIND و DNS بشكل عام.. سنقرأ محتوى بعض هذه الملفات:

الأسئلة الشائعة o Fبشكل متكرر Aتزلج Questions حول BIND 9

1. أسئلة التجميع والتركيب - أسئلة حول التجميع والتركيب
2. أسئلة التكوين والإعداد - أسئلة حول التكوين والضبط
3. أسئلة العمليات - أسئلة حول العملية
4. أسئلة عامة - تساؤلات عامة
5. أسئلة خاصة بنظام التشغيل - أسئلة محددة حول كل نظام تشغيل
   1. HPUX
   2. لينكس
   3. Windows
   4. فري
   5. سولاريس
   6. APPLE MAC OS X
      

NEWS.Debian.gz

أخبار ديبيان باختصار يخبرنا أن المعلمات السماح للاستعلام ذاكرة التخزين المؤقت y السماح العودية يتم تمكينها افتراضيًا لقوائم التحكم في الوصول المضمنة في BIND -مدمج- 'لوكالنيتس'Y'مؤسسة الكوثر". يُعلمنا أيضًا أنه تم إجراء التغييرات الافتراضية لجعل خوادم ذاكرة التخزين المؤقت أقل جاذبية للهجوم من قبل انتحال من الشبكات الخارجية.

للتحقق مما هو مكتوب في الفقرة السابقة ، إذا كان من جهاز على الشبكة نفسها 192.168.10.0/24 وهو ما في مثالنا، حيث نقوم بتقديم طلب DNS على المجال desdelinux.net، وفي نفس الوقت على الخادم نفسه نظام أسماء النطاقات.desdelinux.معجب ننفذ tail -f / var / log / syslog سوف نحصل على ما يلي:

buzz @ sysadmin: ~ $ dig localhost
.... ؛؛ OPT PSEUDOSION :؛ EDNS: الإصدار: 0 ، الأعلام: ؛ udp: 4096 ؛؛ قسم السؤال: ؛ المضيف المحلي. في ؛؛ قسم الإجابة: localhost. 604800 IN A 127.0.0.1 ؛؛ قسم السلطة: localhost. 604800 IN NS المضيف المحلي. ؛؛ قسم إضافي: localhost. 604800 في AAAA :: 1

Buzz@sysadmin:~$ Dig desdelinuxصافي
....
؛؛ اختيار القسم الزائف: ; EDNS: الإصدار: 0، الأعلام:؛ يو دي بي: 4096؛؛ قسم الأسئلة: ;desdelinux.شبكة. في
....

root @ dns: ~ # tail -f / var / log / syslog ....
4 فبراير 13:04:31 نظام أسماء النطاقات المسمى[1602]: حل خطأ (الشبكة غير قابلة للوصول)desdelinux.net/A/IN': 2001:7fd::1#53 4 فبراير 13:04:31 نظام أسماء النطاقات المسمى[1602]: خطأ (الشبكة غير قابلة للوصول) يتم حل 'desdelinux.net/A/IN': 2001:503:c27::2:30#53
....

ناتج سيسلوغ إنها أطول بكثير بسبب البحث عن خوادم الجذر بواسطة BIND. بالطبع الملف / الخ / resolv.conf في الفريق مسؤول النظام.desdelinux.معجب يشير إلى DNS 192.168.10.5.

من تنفيذ الأوامر السابقة يمكننا استخلاص عدة استنتاجات على الأرجح:

• يتم تكوين BIND افتراضيًا كخادم ذاكرة تخزين مؤقت وظيفي دون الحاجة إلى تكوينات لاحقة ، ويجيب على استفسارات DNS الخاصة بـ لوكالنيتس و مؤسسة الكوثر
• العودية - العودية ممكّن لـ لوكالنيتس و مؤسسة الكوثر
• ليس خادمًا سلطويًا بعد
• على عكس CentOS ، حيث كان علينا إعلان المعلمة «الاستماع على المنفذ 53 {127.0.0.1 ؛ 192.168.10.5 ؛ } ؛ » بشكل صريح للاستماع إلى طلبات DNS عبر واجهة الشبكة 192.168.10.5 DNS نفسه ، في دبيان ليس ضروريًا لأنه يدعم طلبات DNS لـ لوكالنيتس و مؤسسة الكوثر إفتراضي. راجع محتويات الملف /etc/bind/named.conf.options وسوف يرون أنه لا يوجد بيان الاستماع على.
• تم تمكين استعلامات IPv4 و IPv6

إذا كان مجرد قراءة وتفسير - قصدير كما نقول في كوبا - الأرشيف NEWS.Debian.gz لقد توصلنا إلى استنتاجات مثيرة للاهتمام تسمح لنا بمعرفة المزيد عن فلسفة التكوين الافتراضي لفريق دبيان فيما يتعلق بـ BIND ، ما هي الجوانب الأخرى المثيرة للاهتمام التي يمكننا معرفتها من متابعة قراءة ملفات الوثائق المصاحبة؟.

التمهيدي.Debian.gz

اقرأ ديبيان يخبرنا - من بين العديد من الجوانب الأخرى - أن الامتدادات الأمنية لنظام اسم المجال - ملحقات أمان نظام اسم المجال o DNSSEC، يتم تمكينها ؛ ويعيد التأكيد على أن التكوين الافتراضي يعمل لمعظم الخوادم (خوادم طرفية - خوادم أوراق بالإشارة إلى أوراق شجرة المجال) دون الحاجة إلى تدخل المستخدم.

• DNSSEC بحسب ويكيبيديا: امتدادات أمان نظام اسم المجال (DNSSEC) هي مجموعة من مواصفات فريق عمل هندسة الإنترنت (IETF) لتأمين أنواع معينة من المعلومات التي يوفرها نظام الأسماء اسم المجال (DNS) المستخدم في بروتوكول الإنترنت (IP). إنها مجموعة من ملحقات DNS التي تزود عملاء DNS (أو المحللون) بمصادقة مصدر بيانات DNS ، ورفض مصادق لوجود البيانات وسلامتها ، ولكن ليس التوافر أو السرية.

في مخطط التكوين يخبرنا أن جميع ملفات التكوين الثابتة ، وملفات المنطقة لخوادم الجذر ، والمناطق الأمامية والعكسية من مؤسسة الكوثر هم في / الخ / ربط.

دليل عمل الشيطان عين es / var / cache / bind بحيث يتم إنشاء أي ملف عابر بواسطة ملف عين مثل قواعد البيانات التي تعمل بمثابة خادم تابع ، تتم كتابتها في نظام الملفات / فار، حيث ينتمون.

على عكس الإصدارات السابقة من حزمة BIND لدبيان ، فإن الملف اسمه .conf و ديسيبل * المقدمة ، يتم تصنيفها كملفات تكوين. بهذه الطريقة إذا احتجنا إلى خادم DNS يعمل بشكل أساسي كخادم ذاكرة التخزين المؤقت وهذا ليس مخولًا لأي شخص آخر ، فيمكننا استخدامه كما تم تثبيته وتكوينه افتراضيًا.

إذا كنت بحاجة إلى تنفيذ DNS موثوق ، يقترحون وضع ملفات المناطق الرئيسية في نفس الدليل / الخ / ربط. إذا كان تعقيد المناطق التي عين سيكون موثوقًا يتطلب ذلك ، يوصى بإنشاء بنية دليل فرعي ، بالإشارة إلى ملفات المنطقة تمامًا في الملف اسمه .conf.

أي ملف منطقة يكون ملف عين بمثابة خادم تابع يجب أن يكون موجودًا في / var / cache / bind.

تخضع ملفات المنطقة للتحديثات الديناميكية بواسطة DHCP أو الأمر نسوبدات، يجب تخزينها في / var / lib / bind.

إذا كان نظام التشغيل يستخدم أبارمور، يعمل ملف التعريف المثبت فقط مع إعدادات BIND الافتراضية. التغييرات اللاحقة في تكوين عين قد تتطلب تغييرات في ملف تعريف Apparmor. تمت زيارتها https://wiki.ubuntu.com/DebuggingApparmor قبل ملء استمارة اتهام أ علة في تلك الخدمة.

هناك العديد من المشكلات المرتبطة بتشغيل Debian BIND في Chroot Cage - سجن كروت. قم بزيارة http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html للحصول على مزيد من المعلومات.

معلومات اخرى

رجل اسمه ، رجل اسمه .conf ، رجل اسمه checkconf ، رجل اسمه checkzone ، رجل rndc ، وهلم جرا.

الجذر @ DNS: ~ # اسمه -v
BIND 9.9.5-9 + deb8u1-Debian (إصدار دعم موسع)

الجذر @ DNS: ~ # اسمه -V
BIND 9.9.5-9 + deb8u1-Debian (إصدار دعم موسع) تم بناؤه بواسطة make with '--prefix = / usr' '--mandir = / usr / share / man' \ '--infodir = / usr / share / info "--sysconfdir = / etc / bind' \ '- -localstatedir = / var '' --enable-thread '' --enable-largefile '\' - with-libtool '' --enable-shared '' --enable-static '\' - with-openssl = / usr "- with-gssapi = / usr" - with-gnu-ld '\' - with-geoip = / usr "- with-atf = no" --enable-ipv9 " --enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno-strict-aliasing -fno-delete-null-pointer-check -DDIG_SIGCHASE -O8 'المترجمة بواسطة GCC 50 باستخدام إصدار OpenSSL : OpenSSL 6k 2 يناير 4.9.2 باستخدام إصدار libxml1.0.1: 8

الجذر @ DNS: ~ # ps -e | grep اسمه
  408؟ 00:00:00 اسمه

الجذر @ DNS: ~ # ps -e | ربط grep
  339؟ 00:00:00 rpcbind

الجذر @ DNS: ~ # ps -e | grep bind9
الجذر @ DNS: ~ #

root @ dns: ~ # ls / var / run / مسمى /
مسمى. pid session.key  
root @ dns: ~ # ls -l /var/run/itled.pid 
-rw-r - r-- 1 ربط ربط 4 فبراير 4 13:20 / فار / تشغيل / مسمى / مسمى.

الجذر @ DNS: ~ # حالة rndc
الإصدار: 9.9.5-9 + deb8u1-Debian تم العثور على وحدات المعالجة المركزية: سلاسل عمليات عاملة واحدة: مستمع UDP واحد لكل واجهة: عدد واحد من المناطق: 9 مستوى تصحيح الأخطاء: 8 xfers قيد التشغيل: 50 xfers مؤجلة: 1 استعلامات soa قيد التقدم: 1 تسجيل استعلام مغلق عملاء متكرر: 1/100/0 tcp العملاء: خادم 0/0 قيد التشغيل

• لا يمكن إنكار أهمية استشارة الوثائق المثبتة مع حزمة BIND9 قبل أي شيء آخر.

bind9-doc

root @ dns: ~ # aptitude install bind9-doc links2
الجذر @ DNS: ~ # dpkg -L bind9-doc

باكيت bind9-doc يقوم بتثبيت ، من بين معلومات أخرى مفيدة ، الدليل المرجعي للمسؤول BIND 9. للوصول إلى الدليل - باللغة الإنجليزية - نقوم بتنفيذ:

root @ dns: ~ # links2 الملف: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
الدليل المرجعي للمسؤول BIND 9 حقوق النشر (c) 2004-2013 Internet Systems Consortium، Inc. ("ISC") حقوق النشر (c) 2000-2003 Internet Software Consortium.

نأمل أن تستمتع القراءة.

• دون مغادرة المنزل ، لدينا وثائق رسمية وفيرة حول BIND وحول خدمة DNS بشكل عام.

نقوم بتهيئة BIND بأسلوب دبيان

/etc/bind/itled.conf "الرئيسي"

الجذر @ DNS: ~ # nano /etc/bind/itled.conf
// هذا هو ملف التكوين الأساسي لخادم BIND DNS المسمى.
//
// يرجى قراءة /usr/share/doc/bind9/README.Debian.gz للحصول على معلومات حول
// هيكل ملفات تكوين BIND في دبيان ، * قبل * تقوم بالتخصيص
// ملف التكوين هذا.
//
// إذا كنت تضيف مناطق فقط ، فالرجاء القيام بذلك في /etc/bind/itled.conf.local

تشمل "/etc/bind/igned.conf.options" ؛
تشمل "/etc/bind/igned.conf.local" ؛
تشمل "/etc/bind/itled.conf.default-zones" ؛

هل العنوان المعلق يتطلب الترجمة؟

/etc/bind/named.conf.options

root @ dns: ~ # cp /etc/bind/itled.conf.options /etc/bind/igned.conf.options.original

الجذر @ DNS: ~ # nano /etc/bind/itled.conf.options
الخيارات {directory "/ var / cache / bind"؛ // إذا كان هناك جدار حماية بينك وبين خوادم الأسماء التي تريد // التحدث إليها ، فقد تحتاج إلى إصلاح جدار الحماية للسماح // منافذ متعددة بالتحدث. راجع http://www.kb.cert.org/vuls/id/800113 // إذا قدم موفر خدمة الإنترنت عنوان IP واحدًا أو أكثر لخوادم الأسماء // المستقرة ، فربما تريد استخدامها كموجهين. // قم بإلغاء تعليق الكتلة التالية ، وأدخل العناوين التي تحل محل // العنصر النائب لـ all-0. // معيدي التوجيه {// 0.0.0.0 ؛ //} ؛ // ================================================= ===================== $ // إذا قام BIND بتسجيل رسائل خطأ حول انتهاء صلاحية مفتاح الجذر ، // فستحتاج إلى تحديث مفاتيحك. راجع https://www.isc.org/bind-keys // ================================= ==================================== $

    // لا نريد DNSSEC
        dnssec- تمكين لا ؛
        //dnssec-validation auto؛

        auth-nxdomain no؛ # يتوافق مع RFC1035

 // لا نحتاج إلى الاستماع إلى عناوين IPv6
        // استمع على v6 {أي ؛ } ؛
    الاستماع على v6 {بلا ؛ } ؛

 // للشيكات من المضيف المحلي ومسؤول النظام
    // عبر الحفر desdelinux.fan axfr // ليس لدينا DNS تابع... حتى الآن
 allow-transfer {localhost؛ 192.168.10.1 ؛ } ؛
};

الجذر @ DNS: ~ # named-checkconf 
الجذر @ DNS: ~ #

/etc/bind/named.conf.local

في العنوان المعلق بهذا الملف ، يوصون بتضمين المناطق المشار إليها في ملف RFC-1918 الموصوفة في الملف /etc/bind/zones.rfc1918. إن تضمين هذه المناطق محليًا ينص على أن أي استعلام بشأنها لا يترك الشبكة المحلية تجاه خوادم الجذر ، والتي لها ميزتان هامتان:

• دقة محلية أسرع للمستخدمين المحليين
• لا يُنشئ حركة مرور غير ضرورية - أو زائفة - إلى خوادم الجذر.

أنا شخصياً ليس لدي اتصال بالإنترنت لاختبار العودية أو إعادة التوجيه. ومع ذلك ، وبما أننا لم نبطل العودية في ملف named.conf.options - لا باستخدام وسائل العودية ؛ - يمكننا تضمين المناطق المذكورة أعلاه وغيرها من المجالات التي أشرحها أدناه.

عند تثبيت BIND 9.9.7 على نظام التشغيل FreeBSD 10.0 ، وهو أيضًا - وبالمناسبة - برنامج مجاني ، ملف التكوين /usr/local/etc/itledb/itled.conf.sample يحتوي على سلسلة كاملة من المجالات التي توصي بتقديم الخدمة محليًا - أيضًا - للحصول على المزايا المذكورة أعلاه.

لكي لا نغير إعدادات BIND الأصلية في دبيان ، نقترح إنشاء الملف /etc/bind/zones.rfcFreeBSD وإدراجه في ملف /etc/bind/named.conf.local مع المحتوى الموضح أدناه ، ومع المسارات - مسارات للملفات التي تم تكييفها بالفعل مع دبيان:

الجذر @ DNS: ~ # nano /etc/bind/zones.rfcFreeBSD
// مساحة العنوان المشتركة (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-local / APIPA (RFCs 3927 و 5735 و 6303)
المنطقة "254.169.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// تعيينات بروتوكول IETF (RFCs 5735 و 5736)
المنطقة "0.0.192.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// TEST-NET- [1-3] للوثائق (RFCs 5735 و 5737 و 6303)
المنطقة "2.0.192.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "100.51.198.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "113.0.203.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// IPv6 مثال على نطاق التوثيق (RFCs 3849 و 6303)
المنطقة "8.bd0.1.0.0.2.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// أسماء النطاقات للتوثيق والاختبار (BCP 32)
منطقة "اختبار" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ منطقة "مثال" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ منطقة "غير صالحة" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "example.com" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "example.net" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "example.org" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// اختبار قياس أداء جهاز التوجيه (RFCs 2544 و 5735)
المنطقة "18.198.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "19.198.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// IANA محفوظة - Old Class E Space (RFC 5735)
المنطقة "240.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "241.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "242.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "243.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "244.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "245.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "246.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "247.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "248.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "249.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "250.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "251.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "252.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "253.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "254.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// عناوين IPv6 غير المعينة (RFC 4291)
المنطقة "1.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "3.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "4.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "5.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "6.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "7.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "8.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "9.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "a.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "b.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "c.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "d.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "e.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "0.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "1.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "2.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "3.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "4.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "5.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "6.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "7.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "8.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "9.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "afip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "bfip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "0.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "1.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "2.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "3.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "4.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "5.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "6.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "7.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// IPv6 ULA (RFCs 4193 و 6303)
المنطقة "cfip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "dfip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// IPv6 Link Local (RFCs 4291 و 6303)
المنطقة "8.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "9.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "aefip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "befip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// IPv6 عناوين المواقع المحلية المهملة (RFCs 3879 و 6303)
المنطقة "cefip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "defip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "eefip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "fefip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// IP6.INT مهمل (RFC 4159)
المنطقة "ip6.int" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

على الرغم من أننا ألغينا إمكانية الاستماع إلى طلبات IPv6 في مثالنا ، إلا أنه من المفيد تضمين مناطق IPv6 في الملف السابق لمن يحتاجون إليها.

المحتوى النهائي لـ /etc/bind/named.conf.local هو:

الجذر @ DNS: ~ # nano /etc/bind/igned.conf.local
// // قم بأي تكوين محلي هنا // // ضع في اعتبارك إضافة مناطق 1918 هنا ، إذا لم يتم استخدامها في // مؤسستك
تشمل "/etc/bind/zones.rfc1918" ؛ تشمل "/etc/bind/zones.rfcFreeBSD" ؛

// إقرار الاسم والنوع والموقع وإذن التحديث
// مناطق سجلات DNS // كلا المنطقتين هما MASTERS
منطقة"desdelinux.معجب" {
 اكتب الرئيسي
 الملف "/var/lib/bind/db.desdelinux.معجب"؛
};

المنطقة "10.168.192.in-addr.arpa" {
 اكتب الرئيسي
 ملف "/var/lib/bind/db.10.168.192.in-addr.arpa" ؛
};

الجذر @ DNS: ~ # named-checkconf root @ DNS: ~ #

نقوم بإنشاء الملفات لكل منطقة

يمكننا حرفيا نسخ محتوى الملفات في كل منطقة من المقال «DNS و DHCP على CentOS 7«، طالما أننا حريصون على تغيير دليل الوجهة إلى / var / lib / bind:

[root@dns ~]# nano /var/lib/bind/db.desdelinux.معجب
$TTL 3H @ في SOA DNS.desdelinux.معجب. root.dns.desdelinux.معجب. ( 1 ; المسلسل 1D ; التحديث 1H ; إعادة المحاولة 1W ; انتهاء الصلاحية 3H ) ; الحد الأدنى أو ; وقت التخزين المؤقت السلبي للعيش؛ @ في NS DNS.desdelinux.معجب. @ البريد الإلكتروني في MX 10.desdelinux.معجب. @ في النص "DesdeLinux، مدونته المخصصة للبرمجيات الحرة "؛ مسؤول النظام في 192.168.10.1 AD-DC في خادم ملفات 192.168.10.3 في DNS 192.168.10.4 في PROXYWEB 192.168.10.5 في مدونة 192.168.10.6 في مدونة بحجم 192.168.10.7 قدم الخادم في أ 192.168.10.8 بريد في 192.168.10.9

[root @ dns ~] # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$TTL 3H @ في SOA DNS.desdelinux.معجب. root.dns.desdelinux.معجب. ( 1 ; المسلسل 1D ; التحديث 1H ; إعادة المحاولة 1W ; انتهاء الصلاحية 3H ) ; الحد الأدنى أو ; وقت التخزين المؤقت السلبي للعيش؛ @ في NS DNS.desdelinux.معجب. ; 1 في مسؤول النظام PTR.desdelinux.معجب. 3 في PTR إعلان DC.desdelinux.معجب. 4 في خادم الملفات PTR.desdelinux.معجب. 5 في نظام أسماء النطاقات PTR.desdelinux.معجب. 6 في PTR proxyweb.desdelinux.معجب. 7 في مدونة PTR.desdelinux.معجب. 8 في خادم PTR.desdelinux.معجب. 9 في بريد PTR.desdelinux.معجب.

نتحقق من بناء الجملة لكل منطقة

root@dns:~# name-checkzone desdelinux.fan /var/lib/bind/db.desdelinux.معجب 
منطقة desdelinux.fan/IN: تم تحميل المسلسل 1 موافق

root @ dns: ~ # named-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
المنطقة 10.168.192.in-addr.arpa/IN: تم تحميل المسلسل 1 OK

التحقق من إعدادات BIND العامة

الجذر @ DNS: ~ # named-checkconf -zp

• باتباع إجراء تعديل اسمه .conf وفقًا لاحتياجاتنا والتحقق منها وإنشاء كل ملف منطقة والتحقق منه ، نشك في أننا سنواجه مشكلات التكوين الرئيسية. في النهاية ، ندرك أنها لعبة صبي ، مع العديد من المفاهيم والتراكيب الصعبة،

عادت الشيكات بنتائج مرضية ، لذلك يمكننا إعادة تشغيل BIND - عين.

نعيد تشغيل BIND ونتحقق من حالتها

[root @ dns ~] # systemctl إعادة تشغيل bind9.service
[root @ dns ~] # systemctl status bind9.service
● bind9.service - تم تحميل خادم اسم المجال BIND: تم تحميله (/lib/systemd/system/bind9.service ؛ ممكّن) الاتصال الفوري: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf نشط: نشط (قيد التشغيل) منذ الأحد 2017-02-05 07:45:03 EST؛ قبل 5 ثوانٍ المستندات: man: المسمى (8) العملية: 1345 ExecStop = / usr / sbin / rndc stop (الرمز = الخروج ، الحالة = 0 / نجاح) PID الرئيسي: 1350 (الاسم) CGroup: /system.slice/bind9.service └─1350 / usr / sbin / اسمه -f -u ربط فبراير 05 07:45:03 نظام أسماء النطاقات المسمى [1350]: المنطقة 1.f.ip6.arpa/IN: مسلسل تم تحميله 1 فبراير 05 07:45:03 نظام أسماء النطاقات المسمى [1350]: المنطقة afip6.arpa/IN: المسلسل المحمل 1 فبراير 05 07:45:03 نظام أسماء النطاقات المسمى [1350]: مضيف محلي للمنطقة / IN: تم تحميل المسلسل 2 فبراير 05 07:45:03 نظام أسماء نطاقات اسمه [1350]: اختبار المنطقة / IN: تم تحميل المسلسل 1 فبراير 05 07:45:03 نظام أسماء النطاقات المسمى [1350]: مثال المنطقة / IN: تم تحميل المسلسل 1 فبراير 05 07:45:03 نظام أسماء النطاقات المسمى [1350]: المنطقة 5.efip6.arpa/IN: تم التحميل المسلسل 1 فبراير 05 07:45:03 نظام أسماء النطاقات المسمى [1350]: المنطقة bfip6.arpa/IN: المسلسل الذي تم تحميله 1 فبراير 05 07:45:03 نظام أسماء النطاقات المسمى [1350]: المنطقة ip6.int/IN: المسلسل المحمل 1 فبراير 05 07:45:03 dns المسمى [1350]: تم تحميل جميع المناطق في 05 فبراير 07:45:03 dns المسماة [1350]: قيد التشغيل

إذا حصلنا على أي نوع من الخطأ في إخراج الأمر الأخير ، فيجب علينا إعادة تشغيل اسمه. الخدمة وأعد فحص ملفات الحالة. إذا اختفت الأخطاء ، بدأت الخدمة بنجاح. خلاف ذلك ، يجب علينا إجراء مراجعة شاملة لجميع الملفات المعدلة والمنشأة ، وتكرار الإجراء.

الفحوصات

يمكن تشغيل عمليات الفحص على نفس الخادم أو على جهاز متصل بشبكة LAN. نحن نفضل القيام بها من الفريق مسؤول النظام.desdelinux.معجب التي أعطيناها إذنًا صريحًا بإجراء تحويلات المنطقة. الملف / الخ / resolv.conf من هذا الفريق ما يلي:

buzz @ sysadmin: ~ cat $ /etc/resolv.conf 
# تم إنشاؤها بواسطة بحث NetworkManager desdelinuxخادم أسماء المعجبين 192.168.10.5

Buzz@sysadmin:~$ Dig desdelinux.مروحة axfr
; <<>> ديج 9.9.5-9+deb8u1-ديبيان <<>> desdelinux.مروحة axfr ;; الخيارات العالمية: +cmd
desdelinux.معجب. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 1 86400 3600 604800 10800
desdelinux.معجب. 10800 في NS DNS.desdelinux.معجب.
desdelinux.معجب. 10800 في MX 10 البريد الإلكتروني.desdelinux.معجب.
desdelinux.معجب. 10800 في النص"DesdeLinux، مدونتك المخصصة للبرمجيات الحرة" ad-dc.desdelinux.معجب. 10800 في مدونة 192.168.10.3.desdelinux.معجب. 10800 في 192.168.10.7 نظام أسماء النطاقات.desdelinux.معجب. 10800 إلى 192.168.10.5 خادم الملفات.desdelinux.معجب. 10800 في خادم 192.168.10.4 قدم.desdelinux.معجب. 10800 في بريد 192.168.10.8.desdelinux.معجب. 10800 في 192.168.10.9 proxyweb.desdelinux.معجب. 10800 في 192.168.10.6 مسؤول النظام.desdelinux.معجب. 10800 إلى 192.168.10.1
desdelinux.معجب. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 1 86400 3600 604800 10800 ؛؛ وقت الاستعلام: 1 مللي ثانية؛؛ الخادم: 192.168.10.5#53(192.168.10.5) ؛؛ الزمان: الأحد 05 فبراير ، 07:49:01 بالتوقيت الرسمي الشرقي 2017
؛؛ حجم XFR: 13 سجلًا (الرسائل 1 ، 385 بايت)

buzz @ sysadmin: ~ Dig 10.168.192.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; الخيارات العالمية: +cmd 10.168.192.in-addr.arpa. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 في نظام أسماء النطاقات NS.desdelinux.معجب. 1.10.168.192.in-addr.arpa. 10800 في مسؤول النظام PTR.desdelinux.معجب. 3.10.168.192.in-addr.arpa. 10800 في PTR إعلان DC.desdelinux.معجب. 4.10.168.192.in-addr.arpa. 10800 في خادم ملفات PTR.desdelinux.معجب. 5.10.168.192.in-addr.arpa. 10800 في نظام أسماء النطاقات PTR.desdelinux.معجب. 6.10.168.192.in-addr.arpa. 10800 في PTR proxyweb.desdelinux.معجب. 7.10.168.192.in-addr.arpa. 10800 في مدونة PTR.desdelinux.معجب. 8.10.168.192.in-addr.arpa. 10800 في خادم PTR.desdelinux.معجب. 9.10.168.192.in-addr.arpa. 10800 في بريد PTR.desdelinux.معجب. 10.168.192.in-addr.arpa. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 1 86400 3600 604800 10800 ؛؛ وقت الاستعلام: 1 مللي ثانية؛؛ الخادم: 192.168.10.5#53(192.168.10.5) ؛؛ الزمان: الأحد 05 فبراير ، 07:49:47 بالتوقيت الرسمي الشرقي 2017
؛؛ حجم XFR: 11 سجلًا (الرسائل 1 ، 333 بايت)

Buzz@sysadmin:~$ حفر في SOA desdelinux.معجب
Buzz@sysadmin:~$ dig IN MX desdelinux.fan Buzz@sysadmin:~$ dig IN TXT desdelinux.معجب

buzz @ sysadmin: ~ proxyweb مضيف $
com.proxyweb.desdelinux.fan له عنوان 192.168.10.6

buzz @ sysadmin: ~ $ host ftpserver
خادم بروتوكول نقل الملفات.desdelinux.fan له عنوان 192.168.10.8

buzz @ sysadmin: ~ $ host 192.168.10.9
9.10.168.192.in-addr.arpa مؤشر اسم المجال البريدي.desdelinux.معجب.

... وأي فحوصات أخرى نحتاجها.

نقوم بتثبيت وتهيئة DHCP

في دبيان ، يتم توفير خدمة DHCP بواسطة الحزمة ISC-DHCP الخادم:

الجذر @ DNS: ~ # البحث عن الكفاءة isc-dhcp
i isc-dhcp-client - عميل DHCP للحصول تلقائيًا على عنوان IP p isc-dhcp-client-dbg - خادم ISC DHCP لتعيين عنوان IP التلقائي (تصحيح العميل) i isc-dhcp-common - الملفات الشائعة المستخدمة من قبل جميع حزم isc-dhcp p isc-dhcp-dbg - خادم ISC DHCP لتعيين عنوان IP التلقائي (رمز التصحيح p isc-dhcp-dev - API للوصول إلى وتعديل خادم DHCP وحالة العميل p isc-dhcp-relay - مرحل ISC DHCP daemon p isc-dhcp-relay-dbg - خادم ISC DHCP لتعيين عنوان IP التلقائي (تصحيح التتابع) p isc-dhcp-server - خادم ISC DHCP لتعيين عنوان IP التلقائي p isc-dhcp-server-dbg - خادم ISC DHCP لـ تعيين عنوان IP التلقائي (تصحيح الخادم) p isc-dhcp-server-ldap - خادم DHCP الذي يستخدم LDAP كخادمه الخلفي

root @ dns: ~ # aptitude install isc-dhcp-server

بعد تثبيت الحزمة ، فإن -omnipresent- سيستم دي يشكو من عدم تمكنه من بدء الخدمة. في دبيان ، علينا أن نعلن صراحةً عن واجهة الشبكة التي ستستأجر عناوين IP وتستجيب للطلبات ، ملف ISC-DHCP الخادم:

root @ dns: ~ # nano / etc / default / isc-dhcp-server
.... على أي واجهات يجب أن يخدم خادم DHCP (dhcpd) طلبات DHCP؟ # افصل الواجهات المتعددة بمسافات ، مثل "eth0 eth1".
INTERFACES = "eth0"

الوثائق المثبتة

root @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-server /
إجمالي 44 -rw-r - r-- 1 جذر جذر 1235 ديسمبر 14 2014 حقوق الطبع والنشر -rw-r - 1 جذر جذر 26031 فبراير 13 2015 سجل التغيير.Debian.gz drwxr-xr-x 2 الجذر الجذر 4096 فبراير 5 08:10 أمثلة - rw-r - r - 1 جذر جذر 592 ديسمبر 14 2014 NEWS.Debian.gz -rw-r - r - 1 جذر جذر 1099 ديسمبر 14 2014 قراءة ديبيان

مفتاح TSIG "مفتاح dhcp"

يوصى بإنشاء المفتاح TSIG o توقيع المعاملة - Tنداء SIGطبيعة، لمصادقة تحديثات DNS الديناميكية بواسطة DHCP. كما رأينا في المقال السابق «DNS و DHCP على CentOS 7«نعتبر أن إنشاء هذا المفتاح ليس ضروريًا للغاية ، خاصةً عند تثبيت كلتا الخدمتين على نفس الخادم. ومع ذلك ، فإننا نقدم الإجراء العام لتكوينه التلقائي:

root @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
مفتاح kdhcp. +157 + 11088

root @ dns: ~ # cat Kdhcp-key. +157 + 11088.private 
تنسيق المفتاح الخاص: v1.3 الخوارزمية: 157 (HMAC_MD5) المفتاح: TEqfcx2FUMYBQ1hA1ZGelA == بت: AAA = تم الإنشاء: 20170205121618 نشر: 20170205121618 تنشيط: 20170205121618

الجذر @ DNS: ~ # nano dhcp.key
مفتاح dhcp-key {
        خوارزمية hmac-md5 ؛
        سري "TEqfcx2FUMYBQ1hA1ZGelA ==" ؛
};

root @ dns: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key root @ dns: ~ # ls -l /etc/bind/*.key
-rw-r ----- 1 root bind 78 Feb 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 ربط ربط 77 فبراير 4 11:47 / etc / bind / rndc .مفتاح
الجذر @ DNS: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 جذر 78 فبراير 5 08:21 /etc/dhcp/dhcp.key

تحديث مناطق BIND باستخدام مفتاح dhcp

الجذر @ DNS: ~ # nano /etc/bind/igned.conf.local
// // قم بأي تكوين محلي هنا // // فكر في إضافة مناطق 1918 هنا، إذا لم يتم استخدامها في مؤسستك // include "/etc/bind/zones.rfc1918"; تضمين "/etc/bind/zones.rfcFreeBSD"؛ تضمين "/etc/bind/dhcp.key"; // إعلان الاسم والنوع والموقع وإذن التحديث // لمناطق تسجيل DNS // كلا المنطقتين هما منطقة رئيسية "desdelinux.fan" { اكتب الرئيسي؛ ملف "/var/lib/bind/db.desdelinux.معجب"؛
 allow-update {key dhcp-key؛ } ؛
} ؛ المنطقة "10.168.192.in-addr.arpa" {type master؛ ملف "/var/lib/bind/db.10.168.192.in-addr.arpa" ؛
 allow-update {key dhcp-key؛ } ؛
};

الجذر @ DNS: ~ # named-checkconf 
الجذر @ DNS: ~ #

نقوم بتكوين خادم isc-dhcp

الجذر @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
الجذر @ DNS: ~ # nano /etc/dhcp/dhcpd.conf
ddns-update-style المؤقت؛ تحديثات ddns على؛ اسم نطاق ddns "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; تجاهل تحديثات العميل؛ موثوق؛ خيار إعادة توجيه IP متوقف؛ خيار اسم المجال "desdelinux.fan"; تشمل "/etc/dhcp/dhcp.key"; المنطقة desdelinux.معجب. { الابتدائي 127.0.0.1؛ مفتاح dhcp-key؛ } المنطقة 10.168.192.in-addr.arpa. { الابتدائي 127.0.0.1؛ مفتاح dhcp-key؛ } شبكة مشتركة redlocal { الشبكة الفرعية 192.168.10.0 قناع الشبكة 255.255.255.0 { أجهزة التوجيه الخيارية 192.168.10.1؛ خيار قناع الشبكة الفرعية 255.255.255.0؛ خيار عنوان البث 192.168.10.255؛ خوادم اسم المجال الاختيارية 192.168.10.5؛ خيار خوادم اسم netbios 192.168.10.5؛ النطاق 192.168.10.30 192.168.10.250؛ } } # نهاية dhcpd.conf

نتحقق من ملف dhcpd.conf

الجذر @ DNS: ~ # dhcpd -t
Internet Systems Consortium DHCP Server 4.3.1 حقوق النشر 2004-2014 اتحاد أنظمة الإنترنت. كل الحقوق محفوظة. للحصول على معلومات ، يرجى زيارة https://www.isc.org/software/dhcp/ ملف التكوين: /etc/dhcp/dhcpd.conf ملف قاعدة البيانات: /var/lib/dhcp/dhcpd.leases ملف PID: / var / run /dhcpd.pid

نقوم بإعادة تشغيل BIND وبدء تشغيل خادم isc-dhcp

الجذر @ DNS: ~ # إعادة تشغيل systemctl bind9.service 
الجذر @ DNS: ~ # systemctl status bind9.service 

root @ dns: ~ # systemctl بدء isc-dhcp-server.service
root @ DNS: ~ # systemctl status isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: خادم DHCP تم تحميله: تم تحميله (/etc/init.d/isc-dhcp-server) نشط: نشط (قيد التشغيل) منذ الأحد 2017-02-05 08:41:45 EST؛ قبل 6 أشهر العملية: 2039 ExecStop = / etc / init.d / isc-dhcp-server stop (الرمز = تم الخروج ، الحالة = 0 / نجاح) العملية: 2049 ExecStart = / etc / init.d / isc-dhcp-server start ( code = تم الخروج ، الحالة = 0 / النجاح) CGroup: /system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 فبراير 05 08:41:43 dns dhcpd [2056]: كتب 0 عقود إيجار لملف الإيجارات. فبراير 05 08:41:43 dns dhcpd [2057]: بدء تشغيل الخادم. فبراير 05 08:41:45 dns isc-dhcp-server [2049]: بدء تشغيل خادم ISC DHCP: dhcpd.

الشيكات مع العملاء

بدأنا عميلاً بنظام التشغيل Windows 7 ، باسم «LAGER».

buzz @ sysadmin: ~ مضيف الجعة
الجعة.desdelinux.fan له عنوان 192.168.10.30

Buzz@sysadmin:~$ قم بحفر جعة النص.desdelinux.معجب

نقوم بتغيير اسم هذا العميل إلى "سبعة" وإعادة تشغيل العميل

buzz @ sysadmin: ~ مضيف الجعة
؛؛ انتهت مدة الاتصال؛ لا يمكن الوصول إلى الخوادم

شرب حتى الثمالةsysadmin: ~ $ مضيف سبعة
سبعة.desdelinux.fan له عنوان 192.168.10.30
buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa مؤشر اسم المجال السابع.desdelinux.معجب.

Buzz@sysadmin:~$ قم بالحفر في النص السابع.desdelinux.معجب

أعدنا تسمية عميل Windows 7 إلى "win7"

buzz @ sysadmin: ~ $ مضيف سبعة
؛؛ انتهت مدة الاتصال؛ لا يمكن الوصول إلى الخوادم

buzz @ sysadmin: ~ $ host win7
Win7.desdelinux.fan له عنوان 192.168.10.30
buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa مؤشر اسم المجال win7.desdelinux.معجب.

Buzz@sysadmin:~$ قم بالحفر في النص Win7.desdelinux.معجب
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> في النص win7.desdelinux.معجب ؛؛ الخيارات العامة: +cmd ;; حصلت على الجواب: ;; ->>الرأس<<- كود التشغيل: QUERY، الحالة: NOERROR، المعرف: 11218؛؛ الأعلام: qr aa rd ra؛ الاستعلام: 1، الإجابة: 1، السلطة: 1، إضافية: 2؛؛ اختيار القسم الزائف: ; EDNS: الإصدار: 0، الأعلام:؛ يو دي بي: 4096؛؛ قسم الأسئلة: ;win7.desdelinux.معجب. في النص؛؛ قسم الإجابة: win7.desdelinux.معجب. 3600 في النص "31b7228ddd3a3b73be2fda9e09e601f3e9" ؛؛ قسم السلطة:
desdelinux.معجب. 10800 في NS DNS.desdelinux.معجب. ؛؛ قسم إضافي: نظام أسماء النطاقات.desdelinux.معجب. 10800 في 192.168.10.5 ؛؛ وقت الاستعلام: 0 مللي ثانية؛؛ الخادم: 192.168.10.5#53(192.168.10.5) ؛؛ متى: الأحد 05 فبراير 09:13:20 بتوقيت شرق الولايات المتحدة 2017؛؛ حجم MSG: 129

Buzz@sysadmin:~$ Dig desdelinux.مروحة axfr
; <<>> ديج 9.9.5-9+deb8u1-ديبيان <<>> desdelinux.مروحة axfr ;; الخيارات العالمية: +cmd
desdelinux.معجب. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 8 86400 3600 604800 10800
desdelinux.معجب. 10800 في NS DNS.desdelinux.معجب.
desdelinux.معجب. 10800 في MX 10 البريد الإلكتروني.desdelinux.معجب.
desdelinux.معجب. 10800 في النص"DesdeLinux، مدونتك المخصصة للبرمجيات الحرة" ad-dc.desdelinux.معجب. 10800 في مدونة 192.168.10.3.desdelinux.معجب. 10800 في 192.168.10.7 نظام أسماء النطاقات.desdelinux.معجب. 10800 إلى 192.168.10.5 خادم الملفات.desdelinux.معجب. 10800 في خادم 192.168.10.4 قدم.desdelinux.معجب. 10800 في بريد 192.168.10.8.desdelinux.معجب. 10800 في 192.168.10.9 proxyweb.desdelinux.معجب. 10800 في 192.168.10.6 مسؤول النظام.desdelinux.معجب. 10800 إلى 192.168.10.1
Win7.desdelinux.معجب. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
Win7.desdelinux.معجب. 3600 في 192.168.10.30
desdelinux.معجب. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 8 86400 3600 604800 10800 ؛؛ وقت الاستعلام: 2 مللي ثانية؛؛ الخادم: 192.168.10.5#53(192.168.10.5) ؛؛ متى: الأحد 05 فبراير 09:15:13 بتوقيت شرق الولايات المتحدة 2017؛؛ حجم XFR: 15 سجلًا (الرسائل 1، البايت 453)

في الإخراج أعلاه ، أبرزنا بالخط العريض ال TTL -في ثوانٍ- لأجهزة الكمبيوتر التي لها عناوين IP ممنوحة من خدمة DHCP ، تلك التي لديها إعلان صريح لـ TTL 3600 المقدم من DHCP. يتم إرشاد عناوين IP الثابتة بواسطة TTL دولار لمدة 3 ساعات -3 ساعات = 10800 ثانية - تم الإعلان عنها في سجل SOA لكل ملف منطقة.

يمكنهم التحقق من المنطقة العكسية بنفس الطريقة.

[root @ dns ~] # حفر 10.168.192.in-addr.arpa axfr

أوامر أخرى مثيرة للاهتمام للغاية هي:

[root@dns ~]# name-journalprint /var/lib/bind/db.desdelinux.fan.jnl
من desdelinux.معجب. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 1 86400 3600 604800 10800 إضافة desdelinux.معجب. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 2 86400 3600 604800 10800 أضف الجعة.desdelinux.معجب. 3600 في 192.168.10.30 أضف الجعة.desdelinux.معجب. 3600 في النص "31b7228ddd3a3b73be2fda9e09e601f3e9" من desdelinux.معجب. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 2 86400 3600 604800 10800 الجعة.desdelinux.معجب. 3600 في 192.168.10.30 إضافة desdelinux.معجب. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 3 86400 3600 604800 10800 ديل desdelinux.معجب. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 3 86400 3600 604800 10800 الجعة.desdelinux.معجب. 3600 في النص "31b7228ddd3a3b73be2fda9e09e601f3e9" إضافة desdelinux.معجب. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 4 86400 3600 604800 10800 ديل desdelinux.معجب. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 4 86400 3600 604800 10800 إضافة desdelinux.معجب. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 5 86400 3600 604800 10800 أضف سبعة.desdelinux.معجب. 3600 في 192.168.10.30 أضف سبعة.desdelinux.معجب. 3600 في النص "31b7228ddd3a3b73be2fda9e09e601f3e9" من desdelinux.معجب. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 5 86400 3600 604800 10800 من سبعة.desdelinux.معجب. 3600 في 192.168.10.30 إضافة desdelinux.معجب. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 6 86400 3600 604800 10800 ديل desdelinux.معجب. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 6 86400 3600 604800 10800 من سبعة.desdelinux.معجب. 3600 في النص "31b7228ddd3a3b73be2fda9e09e601f3e9" إضافة desdelinux.معجب. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 7 86400 3600 604800 10800 ديل desdelinux.معجب. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 7 86400 3600 604800 10800 إضافة desdelinux.معجب. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 8 86400 3600 604800 10800 إضافة win7.desdelinux.معجب. 3600 في 192.168.10.30 إضافة win7.desdelinux.معجب. 3600 في النص "31b7228ddd3a3b73be2fda9e09e601f3e9"

[root @ dns ~] # named-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
من 10.168.192.in-addr.arpa. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 1 86400 3600 604800 10800 أضف 10.168.192.in-addr.arpa. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 2 86400 3600 604800 10800 أضف 30.10.168.192.in-addr.arpa. 3600 في الجعة PTR.desdelinux.معجب. من 10.168.192.in-addr.arpa. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 2 86400 3600 604800 10800 ديل 30.10.168.192.in-addr.arpa. 3600 في الجعة PTR.desdelinux.معجب. أضف 10.168.192.in-addr.arpa. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 3 86400 3600 604800 10800 ديل 10.168.192.in-addr.arpa. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 3 86400 3600 604800 10800 أضف 10.168.192.in-addr.arpa. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 4 86400 3600 604800 10800 أضف 30.10.168.192.in-addr.arpa. 3600 في PTR سبعة.desdelinux.معجب. من 10.168.192.in-addr.arpa. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 4 86400 3600 604800 10800 ديل 30.10.168.192.in-addr.arpa. 3600 في PTR سبعة.desdelinux.معجب. أضف 10.168.192.in-addr.arpa. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 5 86400 3600 604800 10800 ديل 10.168.192.in-addr.arpa. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 5 86400 3600 604800 10800 أضف 10.168.192.in-addr.arpa. 10800 في نظام أسماء النطاقات SOA.desdelinux.معجب. root.dns.desdelinux.معجب. 6 86400 3600 604800 10800 أضف 30.10.168.192.in-addr.arpa. 3600 في PTR win7.desdelinux.معجب.

[root @ dns ~] # journalctl -f

التعديل اليدوي لملفات المناطق

بعد أن يدخل DHCP لعبة التحديث الديناميكي لملفات منطقة BIND ، إذا احتجنا في أي وقت إلى تعديل ملف المنطقة يدويًا ، فيجب علينا تنفيذ الإجراء التالي ، ولكن ليس قبل معرفة المزيد عن تشغيل المنطقة. خدمة rndc -رجل rndc- للسيطرة على عين.

• تجميد rndc [المنطقة [فئة [عرض]]]، يوقف التحديث الديناميكي للمنطقة. إذا لم يتم تحديد واحد ، فسيتم تجميد الكل. يسمح الأمر بالتحرير اليدوي للمنطقة المجمدة أو جميع المناطق. سيتم رفض أي تحديث ديناميكي أثناء التجميد.
• ذوبان rndc [منطقة [فئة [عرض]]]، يتيح تحديثات ديناميكية في منطقة مجمدة مسبقًا. يقوم خادم DNS بإعادة تحميل ملف المنطقة من القرص ، ويتم إعادة تمكين التحديثات الديناميكية بعد اكتمال إعادة التحميل.

تنبيهات يجب اتخاذها عندما نقوم بتحرير ملف منطقة يدويًا؟ كما لو كنا نقوم بإنشائه ، دون أن ننسى زيادة الرقم التسلسلي بمقدار 1 أو مسلسل قبل حفظ الملف بالتغييرات النهائية.

نحن نجمد المناطق

نظرًا لأننا سنقوم بإجراء تغييرات على المناطق الأمامية والعكسية أثناء تشغيل DNS و DHCP ، فإن أفضل شيء يجب القيام به هو تجميد مناطق DNS:

[root @ DNS ~] # تجميد rndc

لا زونا desdelinux.معجب يحتوي على السجلات التالية:

[root@dns ~]# cat /var/lib/bind/db.desdelinux.معجب
أصل $. 10800 دولار تي تي تي؛ 3 ساعات
desdelinux.مروحة في DNS الخدمية.desdelinux.معجب. root.dns.desdelinux.معجب. (
                                8 ؛ مسلسل
                                86400 ; التحديث (يوم واحد) 1 ؛ إعادة المحاولة (ساعة واحدة) 3600 ; تنتهي (أسبوع واحد) 1؛ الحد الأدنى (604800 ساعات) ) NS DNS.desdelinux.معجب. البريد الإلكتروني إم إكس 10.desdelinux.معجب. رسالة قصيرة"DesdeLinux، مدونتك المخصصة للبرمجيات الحرة" $ORIGIN desdelinux.معجب. ad-dc إلى 192.168.10.3 مدونة إلى 192.168.10.7 DNS إلى 192.168.10.5 filesserver إلى 192.168.10.4 ftpserver إلى 192.168.10.8 mail إلى 192.168.10.9 proxyweb إلى 192.168.10.6 مسؤول النظام إلى 192.168.10.1 3600 دولار تي تي 1 ؛ ساعة واحدة من Win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

دعونا نضيف الخادم «جدار الشاطئ»مع IP 192.168.10.10:

root@dns:~# nano /var/lib/bind/db.desdelinux.معجب
أصل $. 10800 دولار تي تي تي؛ 3 ساعات
desdelinux.مروحة في DNS الخدمية.desdelinux.معجب. root.dns.desdelinux.معجب. (
                9 ؛ مسلسل
                86400 ; التحديث (يوم واحد) 1 ؛ إعادة المحاولة (ساعة واحدة) 3600 ; تنتهي (أسبوع واحد) 1؛ الحد الأدنى (604800 ساعات) ) NS DNS.desdelinux.معجب. البريد الإلكتروني إم إكس 10.desdelinux.معجب. رسالة قصيرة"DesdeLinux، مدونتك المخصصة للبرمجيات الحرة" $ORIGIN desdelinux.معجب. ad-dc إلى 192.168.10.3 مدونة إلى 192.168.10.7 DNS إلى 192.168.10.5 خادم الملفات إلى 192.168.10.4 ftpserver إلى 192.168.10.8 بريد إلى 192.168.10.9 proxyweb إلى 192.168.10.6
الجدار A 192.168.10.10
نظام sysadmin A 192.168.10.1 $ TTL 3600 ؛ 1 ساعة win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

من المفترض أيضًا أن نعدل المنطقة العكسية:

root @ dns: ~ # nano /var/lib/bind/db.10.168.192.in-addr.arpa
أصل $. 10800 دولار تي تي تي؛ 3 ساعات 10.168.192.in-addr.arpa في SOA DNS.desdelinux.معجب. root.dns.desdelinux.معجب. (
                                7 ؛ مسلسل
                                86400 ; التحديث (يوم واحد) 1 ؛ إعادة المحاولة (ساعة واحدة) 3600 ; تنتهي (أسبوع واحد) 1؛ الحد الأدنى (604800 ساعات) ) NS DNS.desdelinux.معجب. $ORIGIN 10.168.192.in-addr.arpa. 1 مسؤول النظام PTR.desdelinux.معجب. 3 PTR إعلان DC.desdelinux.معجب. 3600 دولار تركي ؛ 1 ساعة 30 PTR Win7.desdelinux.معجب. 10800 دولار تي تي تي؛ 3 ساعات 4 خادم ملفات PTR.desdelinux.معجب. 5 PTR DNS.desdelinux.معجب. 6 PTR proxyweb.desdelinux.معجب. 7 مدونة PTR.desdelinux.معجب. 8 بي تي آر فتبسيرفر.desdelinux.معجب. 9 بريد PTR.desdelinux.معجب.
10 PTR جدار الشاطئ.desdelinux.معجب.

نقوم بإذابة التجميد وإعادة شحن المناطق

[الجذر @ DNS ~] # ذوبان الجليد rndc

الجذر @ DNS: ~ # journalctl -f
-- تبدأ السجلات في يوم الأحد 2017-02-05 الساعة 06:27:10 بتوقيت شرق الولايات المتحدة. - 05 فبراير 12:00:29 نظام أسماء النطاقات المسمى[1996]: تم تلقي أمر قناة التحكم "ذوبان الذوبان" 05 فبراير 12:00:29 نظام أسماء النطاقات المسمى[1996]: ذوبان جميع المناطق: نجاح 05 فبراير 12:00:29 نظام أسماء النطاقات المسمى[ 1996]: المنطقة 10.168.192.in-addr.arpa/IN: ملف دفتر اليومية قديم: إزالة ملف دفتر اليومية 05 فبراير 12:00:29 اسم نظام أسماء النطاقات[1996]: المنطقة 10.168.192.in-addr.arpa/ في: تم تحميل المسلسل في 7 فبراير 05 الساعة 12:00:29 نظام أسماء النطاقات المسمى[1996]: المنطقة desdelinux.fan/IN: ملف دفتر اليومية قديم: إزالة ملف دفتر اليومية 05 فبراير 12:00:29 اسم نظام أسماء النطاقات[1996]: المنطقة desdelinux.fan/IN: تحميل المسلسل 9

buzz @ sysadmin: ~ $ host shorewall
شوروال.desdelinux.fan له عنوان 192.168.10.10

buzz @ sysadmin: ~ $ host 192.168.10.10
10.10.168.192.in-addr.arpa جدار مؤشر اسم المجال.desdelinux.معجب.

Buzz@sysadmin:~$ Dig desdelinux.مروحة axfr

buzz @ sysadmin: ~ Dig 10.168.192.in-addr.arpa axfr

الجذر @ DNS: ~ # journalctl -f
.... 05 فبراير 12:03:05 نظام أسماء النطاقات المسمى[1996]: العميل 192.168.10.1#37835 (desdelinux.fan): نقل 'desdelinux.fan/IN': بدأ AXFR في 05 فبراير الساعة 12:03:05 نظام أسماء النطاقات المسمى[1996]: العميل 192.168.10.1#37835 (desdelinux.fan): نقل 'desdelinux.fan/IN': انتهى AXFR في 05 فبراير 12:03:20 اسم نظام أسماء النطاقات[1996]: العميل 192.168.10.1#46905 (10.168.192.in-addr.arpa): نقل '10.168.192.in-addr. arpa/IN': بدأ AXFR في 05 فبراير 12:03:20 اسم نظام أسماء النطاقات[1996]: العميل 192.168.10.1#46905 (10.168.192.in-addr.arpa): نقل '10.168.192.in-addr.arpa /IN': انتهى AXFR

ملخص

حتى الآن لدينا خادم Caché DNS قيد التشغيل ، والذي يدعم Recursion ، وهو موثوق للمنطقة desdelinux.معجب، وهذا يسمح لـ DHCP بتحديث المناطق الأمامية والعكسية بأسماء أجهزة الكمبيوتر و IP التي يمنحها.

هذه المقالة والسابقتين «DNS و DHCP في openSUSE 13.2 'Harlequin"و"DNS و DHCP على CentOS 7»هي عمليا واحدة. ستجد مفاهيم عامة حول DNS و DHCP ، وخصوصيات كل توزيع في كل منهما. هم نقطة الدخول للموضوع ، وأساس للتطورات الأكثر تعقيدًا.

لن نتردد في الإصرار - مرة أخرى - على أهمية قراءة الوثائق الفنية المثبتة افتراضيًا مع كل حزمة ، قبل تكوين أي تفاصيل. نقولها من تجربتنا الخاصة.

التسليم المقبل

من المحتمل أن يكون "Microsoft® Active Directory + BIND"