DNS و DHCP في دبيان 8 "Jessie" - شبكات SMB

الفهرس العام للسلسلة: شبكات الحاسوب للشركات الصغيرة والمتوسطة: مقدمة

مرحبا اصدقاء !. بعد المادتين السابقتين حول نظام اسم المجال و بروتوكول تكوين المضيف الحيوي نشرت في "DNS و DHCP في openSUSE 13.2 'Harlequin"و"DNS و DHCP على CentOS 7«، كلاهما من المسلسل شبكات الشركات الصغيرة والمتوسطة، علينا تهيئة هذه الخدمات في دبيان.

نكرر أن نقطة البداية الجيدة للتعرف على المفاهيم النظرية لـ DNS و DHCP هي ويكيبيديا.

تثبيت نظام التشغيل

سنبدأ من التثبيت الأساسي للخادم بنظام التشغيل Debian 8 "Jessie" دون تثبيت أي بيئة رسومية أو أي برنامج آخر. يعد الجهاز الظاهري بسعة 512 ميجابايت من ذاكرة الوصول العشوائي وقرص صلب 20 جيجابايت أكثر من كافٍ.

أثناء عملية التثبيت -في وضع النص بشكل مفضل- واتباع ترتيب الشاشات ، اخترنا المعلمات التالية:

• لغة: إسباني - إسباني
• البلد أو الإقليم أو المنطقة: الولايات المتحدة
• Keymap للاستخدام: الإنجليزية الأمريكية
• تكوين الشبكة يدويًا:
  • عنوان IP: 192.168.10.5
  • قناع الشبكة: 255.255.255.0
  • البوابة: 192.168.10.1
  • عناوين خادم الأسماء: 127.0.0.1
  • اسم الجهاز: نظام أسماء النطاقات
  • اسم المجال: desdelinux.fan
• كلمة مرور المستخدم الفائق: كلمة المرور الخاصة بك (ثم اطلب التأكيد)
• الاسم الكامل للمستخدم الجديد: Debian First OS Buzz
• اسم المستخدم للحساب: الطنانة
• اختر كلمة مرور للمستخدم الجديد: كلمة المرور الخاصة بك (ثم اطلب التأكيد)
• حدد منطقتك الزمنية: الشرق
• طريقة التقسيم: موجه - استخدم القرص بأكمله
  • اختر القرص للتقسيم: Virtual disk 1 (vda) - 21.5 جيجا بايت Virto Block Device
  • مخطط التقسيم: جميع الملفات في قسم واحد (موصى به للمبتدئين).
  • قم بإنهاء التقسيم وكتابة التغييرات على القرص
  • هل تريد كتابة التغييرات على الأقراص؟
• هل تريد تحليل قرص مضغوط أو قرص DVD آخر؟:
• هل تريد استخدام نسخة طبق الأصل منd?:
• هل تريد المشاركة في استبيان استخدام الحزمة؟:
• اختر البرامج المراد تثبيتها:
  [] بيئة سطح مكتب دبيان
  [*] مرافق النظام القياسية
  
• هل تريد تثبيت محمل الإقلاع GRUB في سجل التمهيد الرئيسي؟
  • / ديف / vda
• "اكتمل التثبيت":

في رأيي المتواضع، تثبيت دبيان بسيط. مطلوب فقط للإجابة على أسئلة الخيارات المحددة مسبقًا وبعض المعلومات الأخرى. حتى أنني أجرؤ على القول إن اتباع الخطوات المذكورة أعلاه أسهل من اتباعها عبر مقطع فيديو ، على سبيل المثال. عندما أقرأ لا أفقد التركيز. هناك مشكلة أخرى وهي مشاهدة الفيديو وقراءته وتفسيره وتقديمه ذهابًا وإيابًا ، عندما أفقد أو لا أفهم جيدًا بعض المعاني المهمة. ورقة مكتوبة بخط اليد ، أو ملف نصي عادي منسوخ إلى الهاتف المحمول ، سيكون بمثابة دليل فعال بشكل مثالي.

الإعدادات الأولية

بعد الانتهاء من التثبيت الأساسي وإعادة التشغيل الأول ، ننتقل إلى إعلان مستودعات البرنامج.

عند تحرير الملف sources.list، نعلق على جميع الإدخالات الموجودة افتراضيًا لأننا سنعمل فقط مع المستودعات المحلية. المحتوى النهائي للملف - باستثناء الأسطر المعلقة - سيكون:

الجذر @ DNS: ~ # nano /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie main Contributor deb http://192.168.10.1/repos/jessie/debian-security/ jessie / updates main Contrib

نقوم بتحديث النظام

@ الجذر DNS: ~ # تحديث الكفاءة
@ الجذر DNS: ~ # ترقية الكفاءة
@ الجذر DNS: ~ # إعادة التشغيل

نقوم بتثبيت SSH للوصول عن بعد

الجذر @ DNS: ~ # aptitude install ssh

للسماح للمستخدم ببدء جلسة عن بعد عبر SSH جذر - من Enterprise LAN فقط - نقوم بتعديل ملف التكوين الخاص به:

الجذر @ DNS: ~ # nano / etc / ssh / sshd_config
.... PermitRootLogin نعم ....

الجذر @ DNS: ~ # إعادة تشغيل systemctl ssh.service
الجذر @ DNS: ~ # systemctl status ssh.service

نبدأ جلسة عن بعد عبر SSH في «dns» من جهاز «مسؤول النظام»:

buzz @ sysadmin: ~ $ rm .ssh / known_hosts buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... كلمة مرور root@192.168.10.5: ... root @ dns: ~ #

ملفات التكوين الرئيسية

ستكون الملفات الرئيسية لتكوين النظام وفقًا لاختياراتنا أثناء التثبيت:

root @ dns: ~ # cat / etc / hosts
127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # الأسطر التالية مرغوبة للمضيفات القادرة على IPv6 :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

الجذر @ DNS: ~ # cat /etc/resolv.conf 
ابحث عن 127.0.0.1 من خادم أسماء linux.fan

الجذر @ DNS: ~ # اسم المضيف
DNS

الجذر @ DNS: ~ # اسم المضيف -f
dns.fromlinux.fan

root @ dns: ~ # cat / etc / network / interfaces
# يصف هذا الملف واجهات الشبكة المتوفرة على نظامك # وكيفية تفعيلها. لمزيد من المعلومات ، راجع الواجهات (5). source /etc/network/interfaces.d/* # واجهة شبكة الاسترجاع auto lo iface lo inet loopback # واجهة الشبكة الأولية تسمح hotplug eth0 iface eth0 inet عنوان ثابت 192.168.10.5 netmask 255.255.255.0 بث الشبكة 192.168.10.0 192.168.10.255. بوابة 192.168.10.1 127.0.0.1 # يتم تنفيذ خيارات dns- * بواسطة حزمة resolvconf ، إذا تم تثبيت خوادم أسماء DNS XNUMX ، بحث dns من linux.fan

نقوم بتثبيت حزم الخبرة الفائقة

@ الجذر DNS: ~ # aptitude تثبيت htop mc deborphan

تنظيف الحزم التي تم تنزيلها ، إن وجدت

root @ DNS: ~ # aptitude install -f root @ dns: ~ # aptitude purge ~ c root @ dns: ~ # aptitude clean root @ dns: ~ # aptitude autoclean

نقوم بتثبيت BIND9

• قبل تثبيت ملف BIND نوصي بشدة قم بزيارة الصفحة أنواع سجلات DNS على ويكيبيديا ، بنسختها الإسبانية والإنجليزية. هذه الأنواع من السجلات هي التي سنستخدمها في تكوين ملفات المناطق ، سواء المباشرة أو العكسية. إن معرفة ما نتعامل معه أمر تعليمي للغاية.
• أيضا نقترح اقرأ ما يلي طلب التعليقات RFC - طلبات التعليقات ، التي ترتبط ارتباطًا وثيقًا بالأداء السليم لخدمة DNS ، لا سيما فيما يتعلق بالتكرار إلى خوادم الجذر:
  • RFCs 1912 و 5735 و 6303 و BCP 32: المتعلقة مؤسسة الكوثر
  • RFCs 1912 ، 6303: منطقة النمط لعنوان المضيف المحلي IPv6
  • RFCs 1912 و 5735 و 6303: المتعلقة بالشبكة المحلية - «هذه» الشبكة
  • RFCs 1918 و 5735 و 6303: شبكات الاستخدام الخاص
  • RFC 6598: مساحة العنوان المشتركة
  • RFCs 3927 و 5735 و 6303: رابط محلي / APIPA
  • RFCs 5735 و 5736: تعيينات بروتوكول فريق عمل هندسة الإنترنت
  • RFCs 5735 و 5737 و 6303: TEST-NET- [1-3] للتوثيق
  • RFCs 3849 و 6303: مثال على نطاق IPv6 للتوثيق
  • BCP 32: أسماء النطاقات للتوثيق والاختبار
  • RFCs 2544 و 5735: اختبار قياس أداء جهاز التوجيه
  • RFC 5735: IANA محجوزة - فضاء الفئة E القديمة
  • RFC 4291: عناوين IPv6 غير المعينة
  • RFCs 4193 و 6303: IPv6 ULA
  • RFCs 4291 و 6303: IPv6 Link Local
  • RFCs 3879 و 6303: IPv6 عناوين محلية للموقع مهملة
  • RFC 4159: IP6.INT مهمل

تركيب

الجذر @ DNS: ~ # aptitude search bind9
p bind9 - خادم اسم مجال الإنترنت p bind9-doc - وثائق لـ BIND i bind9-host - إصدار "المضيف" مرفق مع BIND 9.X p bind9utils - الأدوات المساعدة لـ BIND p gforge-dns-bind9 - أداة التطوير التعاوني - إدارة DNS (باستخدام Bind9) i A libbind9-90 - مكتبة مشتركة BIND9 تستخدمها BIND

حاول أيضًا الجري البحث عن الكفاءة ~ dbind9

الجذر @ DNS: ~ # aptitude install bind9

الجذر @ DNS: ~ # إعادة تشغيل systemctl bind9.service

الجذر @ DNS: ~ # systemctl status bind9.service
● bind9.service - تم تحميل خادم اسم المجال BIND: تم تحميله (/lib/systemd/system/bind9.service؛ تمكين) منفذ وصول: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf
   نشط: نشط (قيد التشغيل) منذ الجمعة 2017-02-03 10:33:11 EST؛ قبل 1 ثانية المستندات: رجل: مسمى (8) العملية: 1460 ExecStop = / usr / sbin / rndc stop (الرمز = خرج ، الحالة = 0 / نجاح) PID الرئيسي: 1465 (مسمى) CGroup: /system.slice/bind9.service └─1465 / usr / sbin / اسمه -f -u ربط فبراير 03 10:33:11 نظام أسماء نطاقات اسمه [1465]: منطقة فارغة تلقائية: 8.BD0.1.0.0.2.IP6.ARPA فبراير 03 10:33:11 dns المسمى [1465]: قناة الأمر تستمع على 127.0.0.1 # 953 فبراير 03 10:33:11 dns المسمى [1465]: قناة الأمر تستمع على :: 1 # 953 فبراير 03 10:33:11 dns المسمى [1465]: مُدار -keys-zone: مسلسل تم تحميله في 2 فبراير 03 10:33:11 نظام أسماء نطاقات اسمه [1465]: المنطقة 0.in-addr.arpa/IN: المسلسل الذي تم تحميله في 1 فبراير 03 10:33:11 نظام أسماء النطاقات المسمى [1465]: مضيف المنطقة المحلي / IN: تم تحميل المسلسل فبراير 2 03 10:33:11 نظام أسماء النطاقات المسمى [1465]: المنطقة 127.in-addr.arpa/IN: المسلسل المحمل 1 فبراير 03 10:33:11 نظام أسماء النطاقات المسمى [1465]: المنطقة 255.in -addr.arpa/IN: المسلسل الذي تم تحميله في 1 فبراير 03 10:33:11 نظام أسماء النطاقات المسمى [1465]: جميع المناطق التي تم تحميلها فبراير 03 10:33:11 نظام أسماء النطاقات المسماة [1465]: تلميح التشغيل: تم تحديد بعض الخطوط بالحذف ، استخدم -l لتظهر بالكامل.

تم تثبيت ملفات التكوين بواسطة BIND9

بطريقة مختلفة قليلاً عن تهيئة خدمة DNS في CentOS و openSUSE ، في دبيان يتم إنشاء الملفات التالية في الدليل / الخ / ربط:

الجذر @ dns: ~ # ls -l / etc / bind /
مجموع 52 -rw-r - r-- 1 جذر جذر 2389 يونيو 30 2015 bind.keys -rw-r - r - 1 جذر جذر 237 يونيو 30 2015 db.0 -rw-r - r-- 1 الجذر الجذر 271 يونيو 30 2015 db.127 -rw-r - r - 1 root root 237 Jun 30 2015 db.255 -rw-r - r - 1 root root 353 Jun 30 2015 db.empty -rw- r - r - 1 جذر الجذر 270 30 يونيو 2015 db.local -rw-r - r - 1 root root 3048 Jun 30 2015 db.root -rw-r - r - 1 root bind 463 Jun 30 2015 named.conf -rw-r - r - 1 root bind 490 Jun 30 2015 named.conf.default-zone -rw-r - r - 1 root bind 165 Jun 30 2015 named.conf.local -rw -r - r-- 1 جذر ربط 890 فبراير 3 10:32 named.conf.options -rw-r ----- 1 ربط ربط 77 3 فبراير 10:32 rndc.key -rw-r - r- - 1 جذر 1317 مناطق 30 يونيو 2015.rfc1918

جميع الملفات المذكورة أعلاه في نص عادي. إذا أردنا معرفة معنى ومحتوى كل منهم ، فيمكننا القيام بذلك باستخدام الأوامر أقل o قط، وهي ممارسة جيدة.

الوثائق المصاحبة

في دفتر العناوين / usr / share / doc / bind9 سيكون لدينا:

root @ dns: ~ # ls -l / usr / share / doc / bind9
إجمالي 56 -rw-r - r-- جذر جذر واحد 1 5927 يونيو 30 حقوق الطبع والنشر -rw-r - r - 2015 جذر 1 يونيو 19428 30 سجل التغيير.Debian.gz -rw-r - r-- 2015 جذر الجذر 1 11790 يناير 27 FAQ.gz -rw-r - r - 2014 root root 1 Jun 396 30 NEWS.Debian.gz -rw-r - r - 2015 root root 1 Jun 3362 30 README.Debian. gz -rw-r - r-- 2015 root root 1 Jan 5840 27 README.gz

في الوثائق السابقة ، سنجد مواد دراسية وفيرة نوصي بقراءتها قبل تكوين BIND ، وحتى قبل البحث في الإنترنت عن المقالات المتعلقة بـ BIND و DNS بشكل عام.. سنقرأ محتوى بعض هذه الملفات:

أسئلة o Fبشكل متكرر Aتزلج Questions حول BIND 9

1. أسئلة التجميع والتركيب - أسئلة حول التجميع والتركيب
2. أسئلة التكوين والإعداد - أسئلة حول التكوين والضبط
3. أسئلة العمليات - أسئلة حول العملية
4. أسئلة عامة - تساؤلات عامة
5. أسئلة خاصة بنظام التشغيل - أسئلة محددة حول كل نظام تشغيل
   1. HPUX
   2. لينكس
   3. Windows
   4. فري
   5. سولاريس
   6. APPLE MAC OS X
      

NEWS.Debian.gz

أخبار ديبيان باختصار يخبرنا أن المعلمات allow-query-cache y السماح العودية يتم تمكينها افتراضيًا لقوائم التحكم في الوصول المضمنة في BIND -مدمج- 'لوكالنيتس'Y'مؤسسة الكوثر". يُعلمنا أيضًا أنه تم إجراء التغييرات الافتراضية لجعل خوادم ذاكرة التخزين المؤقت أقل جاذبية للهجوم من قبل انتحال من الشبكات الخارجية.

للتحقق مما هو مكتوب في الفقرة السابقة ، إذا كان من جهاز على الشبكة نفسها 192.168.10.0/24 وهو المثال الموجود في مثالنا ، نقوم بتقديم طلب DNS على المجال من linux.net ، وفي نفس الوقت على الخادم نفسه dns.fromlinux.fan ننفذ tail -f / var / log / syslog سوف نحصل على ما يلي:

buzz @ sysadmin: ~ $ dig localhost
.... ؛؛ OPT PSEUDOSION :؛ EDNS: الإصدار: 0 ، الأعلام: ؛ udp: 4096 ؛؛ قسم السؤال: ؛ المضيف المحلي. في ؛؛ قسم الإجابة: localhost. 604800 IN A 127.0.0.1 ؛؛ قسم السلطة: localhost. 604800 IN NS المضيف المحلي. ؛؛ قسم إضافي: localhost. 604800 في AAAA :: 1

buzz @ sysadmin: ~ حفر من linux.net
....
؛؛ OPT PSEUDOSION :؛ EDNS: الإصدار: 0 ، الأعلام: ؛ udp: 4096 ؛؛ قسم السؤال: ؛ desdelinux.net. في
....

root @ dns: ~ # tail -f / var / log / syslog ....
4 فبراير 13:04:31 DNS المسمى [1602]: خطأ (الشبكة غير قابلة للوصول) حل 'desdelinux.net/A/IN': 2001: 7fd :: 1 # 53 فبراير 4 13:04:31 dns المسمى [1602]: خطأ (الشبكة غير قابلة للوصول) في حل 'desdelinux.net/A/IN': 2001: 503: c27 :: 2: 30 # 53
....

ناتج سيسلوغ إنها أطول بكثير بسبب البحث عن خوادم الجذر بواسطة BIND. بالطبع الملف / الخ / resolv.conf في الفريق sysadmin.fromlinux.fan يشير إلى DNS 192.168.10.5.

من تنفيذ الأوامر السابقة يمكننا استخلاص عدة استنتاجات على الأرجح:

• يتم تكوين BIND افتراضيًا كخادم ذاكرة تخزين مؤقت وظيفي دون الحاجة إلى تكوينات لاحقة ، ويجيب على استفسارات DNS الخاصة بـ لوكالنيتس و مؤسسة الكوثر
• العودية - العودية ممكّن لـ لوكالنيتس و مؤسسة الكوثر
• ليس خادمًا سلطويًا بعد
• على عكس CentOS ، حيث كان علينا إعلان المعلمة «الاستماع على المنفذ 53 {127.0.0.1 ؛ 192.168.10.5 ؛ } ؛ » بشكل صريح للاستماع إلى طلبات DNS عبر واجهة الشبكة 192.168.10.5 DNS نفسه ، في دبيان ليس ضروريًا لأنه يدعم طلبات DNS لـ لوكالنيتس و مؤسسة الكوثر إفتراضي. راجع محتويات الملف /etc/bind/named.conf.options وسوف يرون أنه لا يوجد بيان الاستماع على.
• تم تمكين استعلامات IPv4 و IPv6

إذا كان مجرد قراءة وتفسير - قصدير كما نقول في كوبا - الأرشيف NEWS.Debian.gz لقد توصلنا إلى استنتاجات مثيرة للاهتمام تسمح لنا بمعرفة المزيد عن فلسفة التكوين الافتراضي لفريق دبيان فيما يتعلق بـ BIND ، ما هي الجوانب الأخرى المثيرة للاهتمام التي يمكننا معرفتها من متابعة قراءة ملفات الوثائق المصاحبة؟.

README.Debian.gz

اقرأ ديبيان يخبرنا - من بين العديد من الجوانب الأخرى - أن الامتدادات الأمنية لنظام اسم المجال - ملحقات أمان نظام اسم المجال o DNSSEC، يتم تمكينها ؛ ويعيد التأكيد على أن التكوين الافتراضي يعمل لمعظم الخوادم (خوادم طرفية - خوادم أوراق بالإشارة إلى أوراق شجرة المجال) دون الحاجة إلى تدخل المستخدم.

• DNSSEC بحسب ويكيبيديا: امتدادات أمان نظام اسم المجال (DNSSEC) هي مجموعة من مواصفات فريق عمل هندسة الإنترنت (IETF) لتأمين أنواع معينة من المعلومات التي يوفرها نظام الأسماء اسم المجال (DNS) المستخدم في بروتوكول الإنترنت (IP). إنها مجموعة من ملحقات DNS التي تزود عملاء DNS (أو المحللون) بمصادقة مصدر بيانات DNS ، ورفض مصادق لوجود البيانات وسلامتها ، ولكن ليس التوافر أو السرية.

في مخطط التكوين يخبرنا أن جميع ملفات التكوين الثابتة ، وملفات المنطقة لخوادم الجذر ، والمناطق الأمامية والعكسية من مؤسسة الكوثر هم في / الخ / ربط.

دليل عمل الشيطان عين es / var / cache / bind بحيث يتم إنشاء أي ملف عابر بواسطة ملف عين مثل قواعد البيانات التي تعمل بمثابة خادم تابع ، تتم كتابتها في نظام الملفات / فار، حيث ينتمون.

على عكس الإصدارات السابقة من حزمة BIND لدبيان ، فإن الملف اسمه .conf و ديسيبل * المقدمة ، يتم تصنيفها كملفات تكوين. بهذه الطريقة إذا احتجنا إلى خادم DNS يعمل بشكل أساسي كخادم ذاكرة التخزين المؤقت وهذا ليس مخولًا لأي شخص آخر ، فيمكننا استخدامه كما تم تثبيته وتكوينه افتراضيًا.

إذا كنت بحاجة إلى تنفيذ DNS موثوق ، يقترحون وضع ملفات المناطق الرئيسية في نفس الدليل / الخ / ربط. إذا كان تعقيد المناطق التي عين سيكون موثوقًا يتطلب ذلك ، يوصى بإنشاء بنية دليل فرعي ، بالإشارة إلى ملفات المنطقة تمامًا في الملف اسمه .conf.

أي ملف منطقة يكون ملف عين بمثابة خادم تابع يجب أن يكون موجودًا في / var / cache / bind.

تخضع ملفات المنطقة للتحديثات الديناميكية بواسطة DHCP أو الأمر نسوبدات، يجب تخزينها في / var / lib / bind.

إذا كان نظام التشغيل يستخدم أبارمور، يعمل ملف التعريف المثبت فقط مع إعدادات BIND الافتراضية. التغييرات اللاحقة في تكوين عين قد تتطلب تغييرات في ملف تعريف Apparmor. تمت زيارتها https://wiki.ubuntu.com/DebuggingApparmor قبل ملء استمارة اتهام أ علة في تلك الخدمة.

هناك العديد من المشكلات المرتبطة بتشغيل Debian BIND في Chroot Cage - سجن كروت. قم بزيارة http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html للحصول على مزيد من المعلومات.

معلومات اخرى

رجل اسمه ، رجل اسمه .conf ، رجل اسمه checkconf ، رجل اسمه checkzone ، رجل rndc ، وهلم جرا.

الجذر @ DNS: ~ # اسمه -v
BIND 9.9.5-9 + deb8u1-Debian (إصدار دعم موسع)

الجذر @ DNS: ~ # اسمه -V
BIND 9.9.5-9 + deb8u1-Debian (إصدار دعم موسع) تم بناؤه بواسطة make with '--prefix = / usr' '--mandir = / usr / share / man' \ '--infodir = / usr / share / info "--sysconfdir = / etc / bind' \ '- -localstatedir = / var '' --enable-thread '' --enable-largefile '\' - with-libtool '' --enable-shared '' --enable-static '\' - with-openssl = / usr "- with-gssapi = / usr" - with-gnu-ld '\' - with-geoip = / usr "- with-atf = no" --enable-ipv9 " --enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno-strict-aliasing -fno-delete-null-pointer-check -DDIG_SIGCHASE -O8 'المترجمة بواسطة GCC 50 باستخدام إصدار OpenSSL : OpenSSL 6k 2 يناير 4.9.2 باستخدام إصدار libxml1.0.1: 8

الجذر @ DNS: ~ # ps -e | grep اسمه
  408؟ 00:00:00 اسمه

الجذر @ DNS: ~ # ps -e | ربط grep
  339؟ 00:00:00 rpcbind

الجذر @ DNS: ~ # ps -e | grep bind9
الجذر @ DNS: ~ #

root @ dns: ~ # ls / var / run / مسمى /
مسمى. pid session.key  
root @ dns: ~ # ls -l /var/run/itled.pid 
-rw-r - r-- 1 ربط ربط 4 فبراير 4 13:20 / فار / تشغيل / مسمى / مسمى.

الجذر @ DNS: ~ # حالة rndc
الإصدار: 9.9.5-9 + deb8u1-Debian تم العثور على وحدات المعالجة المركزية: سلاسل عمليات عاملة واحدة: مستمع UDP واحد لكل واجهة: عدد واحد من المناطق: 9 مستوى تصحيح الأخطاء: 8 xfers قيد التشغيل: 50 xfers مؤجلة: 1 استعلامات soa قيد التقدم: 1 تسجيل استعلام مغلق عملاء متكرر: 1/100/0 tcp العملاء: خادم 0/0 قيد التشغيل

• لا يمكن إنكار أهمية استشارة الوثائق المثبتة مع حزمة BIND9 قبل أي شيء آخر.

bind9-doc

root @ dns: ~ # aptitude install bind9-doc links2
الجذر @ DNS: ~ # dpkg -L bind9-doc

باكيت bind9-doc يقوم بتثبيت ، من بين معلومات أخرى مفيدة ، الدليل المرجعي للمسؤول BIND 9. للوصول إلى الدليل - باللغة الإنجليزية - نقوم بتنفيذ:

root @ dns: ~ # links2 الملف: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
الدليل المرجعي للمسؤول BIND 9 حقوق النشر (c) 2004-2013 Internet Systems Consortium، Inc. ("ISC") حقوق النشر (c) 2000-2003 Internet Software Consortium.

نأمل أن تستمتع القراءة.

• دون مغادرة المنزل ، لدينا وثائق رسمية وفيرة حول BIND وحول خدمة DNS بشكل عام.

نقوم بتهيئة BIND بأسلوب دبيان

/etc/bind/itled.conf "الرئيسي"

الجذر @ DNS: ~ # nano /etc/bind/itled.conf
// هذا هو ملف التكوين الأساسي لخادم BIND DNS المسمى.
//
// يرجى قراءة /usr/share/doc/bind9/README.Debian.gz للحصول على معلومات حول
// هيكل ملفات تكوين BIND في دبيان ، * قبل * تقوم بالتخصيص
// ملف التكوين هذا.
//
// إذا كنت تضيف مناطق فقط ، فالرجاء القيام بذلك في /etc/bind/itled.conf.local

تشمل "/etc/bind/igned.conf.options" ؛
تشمل "/etc/bind/igned.conf.local" ؛
تشمل "/etc/bind/itled.conf.default-zones" ؛

هل العنوان المعلق يتطلب الترجمة؟

/etc/bind/named.conf.options

root @ dns: ~ # cp /etc/bind/itled.conf.options /etc/bind/igned.conf.options.original

الجذر @ DNS: ~ # nano /etc/bind/itled.conf.options
الخيارات {directory "/ var / cache / bind"؛ // إذا كان هناك جدار حماية بينك وبين خوادم الأسماء التي تريد // التحدث إليها ، فقد تحتاج إلى إصلاح جدار الحماية للسماح // منافذ متعددة بالتحدث. راجع http://www.kb.cert.org/vuls/id/800113 // إذا قدم موفر خدمة الإنترنت عنوان IP واحدًا أو أكثر لخوادم الأسماء // المستقرة ، فربما تريد استخدامها كموجهين. // قم بإلغاء تعليق الكتلة التالية ، وأدخل العناوين التي تحل محل // العنصر النائب لـ all-0. // معيدي التوجيه {// 0.0.0.0 ؛ //} ؛ // ================================================= ===================== $ // إذا قام BIND بتسجيل رسائل خطأ حول انتهاء صلاحية مفتاح الجذر ، // فستحتاج إلى تحديث مفاتيحك. راجع https://www.isc.org/bind-keys // ================================= ==================================== $

    // لا نريد DNSSEC
        dnssec- تمكين لا ؛
        //dnssec-validation auto؛

        auth-nxdomain no؛ # يتوافق مع RFC1035

 // لا نحتاج إلى الاستماع إلى عناوين IPv6
        // استمع على v6 {أي ؛ } ؛
    الاستماع على v6 {بلا ؛ } ؛

 // للشيكات من المضيف المحلي ومسؤول النظام
    // من خلال حفر desdelinux.fan axfr // ليس لدينا Slave DNS ... حتى الآن
 allow-transfer {localhost؛ 192.168.10.1 ؛ } ؛
};

الجذر @ DNS: ~ # named-checkconf 
الجذر @ DNS: ~ #

/etc/bind/named.conf.local

في العنوان المعلق بهذا الملف ، يوصون بتضمين المناطق المشار إليها في ملف RFC-1918 الموصوفة في الملف /etc/bind/zones.rfc1918. إن تضمين هذه المناطق محليًا ينص على أن أي استعلام بشأنها لا يترك الشبكة المحلية تجاه خوادم الجذر ، والتي لها ميزتان هامتان:

• دقة محلية أسرع للمستخدمين المحليين
• لا يُنشئ حركة مرور غير ضرورية - أو زائفة - إلى خوادم الجذر.

أنا شخصياً ليس لدي اتصال بالإنترنت لاختبار العودية أو إعادة التوجيه. ومع ذلك ، وبما أننا لم نبطل العودية في ملف named.conf.options - لا باستخدام وسائل العودية ؛ - يمكننا تضمين المناطق المذكورة أعلاه وغيرها من المجالات التي أشرحها أدناه.

عند تثبيت BIND 9.9.7 على نظام التشغيل FreeBSD 10.0 ، وهو أيضًا - وبالمناسبة - برنامج مجاني ، ملف التكوين /usr/local/etc/itledb/itled.conf.sample يحتوي على سلسلة كاملة من المجالات التي توصي بتقديم الخدمة محليًا - أيضًا - للحصول على المزايا المذكورة أعلاه.

لكي لا نغير إعدادات BIND الأصلية في دبيان ، نقترح إنشاء الملف /etc/bind/zones.rfcFreeBSD وإدراجه في ملف /etc/bind/named.conf.local مع المحتوى الموضح أدناه ، ومع المسارات - مسارات للملفات التي تم تكييفها بالفعل مع دبيان:

الجذر @ DNS: ~ # nano /etc/bind/zones.rfcFreeBSD
// مساحة العنوان المشتركة (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-local / APIPA (RFCs 3927 و 5735 و 6303)
المنطقة "254.169.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// تعيينات بروتوكول IETF (RFCs 5735 و 5736)
المنطقة "0.0.192.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// TEST-NET- [1-3] للوثائق (RFCs 5735 و 5737 و 6303)
المنطقة "2.0.192.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "100.51.198.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "113.0.203.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// IPv6 مثال على نطاق التوثيق (RFCs 3849 و 6303)
المنطقة "8.bd0.1.0.0.2.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// أسماء النطاقات للتوثيق والاختبار (BCP 32)
منطقة "اختبار" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ منطقة "مثال" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ منطقة "غير صالحة" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "example.com" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "example.net" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "example.org" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// اختبار قياس أداء جهاز التوجيه (RFCs 2544 و 5735)
المنطقة "18.198.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "19.198.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// IANA محفوظة - Old Class E Space (RFC 5735)
المنطقة "240.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "241.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "242.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "243.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "244.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "245.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "246.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "247.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "248.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "249.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "250.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "251.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "252.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "253.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "254.in-addr.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// عناوين IPv6 غير المعينة (RFC 4291)
المنطقة "1.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "3.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "4.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "5.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "6.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "7.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "8.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "9.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "a.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "b.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "c.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "d.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "e.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "0.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "1.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "2.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "3.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "4.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "5.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "6.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "7.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "8.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "9.f.ip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "afip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "bfip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "0.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "1.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "2.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "3.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "4.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "5.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "6.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "7.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// IPv6 ULA (RFCs 4193 و 6303)
المنطقة "cfip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "dfip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// IPv6 Link Local (RFCs 4291 و 6303)
المنطقة "8.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "9.efip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "aefip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "befip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// IPv6 عناوين المواقع المحلية المهملة (RFCs 3879 و 6303)
المنطقة "cefip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "defip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "eefip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛ المنطقة "fefip6.arpa" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

// IP6.INT مهمل (RFC 4159)
المنطقة "ip6.int" {type master؛ ملف "/etc/bind/db.empty" ؛ } ؛

على الرغم من أننا ألغينا إمكانية الاستماع إلى طلبات IPv6 في مثالنا ، إلا أنه من المفيد تضمين مناطق IPv6 في الملف السابق لمن يحتاجون إليها.

المحتوى النهائي لـ /etc/bind/named.conf.local هو:

الجذر @ DNS: ~ # nano /etc/bind/igned.conf.local
// // قم بأي تكوين محلي هنا // // ضع في اعتبارك إضافة مناطق 1918 هنا ، إذا لم يتم استخدامها في // مؤسستك
تشمل "/etc/bind/zones.rfc1918" ؛ تشمل "/etc/bind/zones.rfcFreeBSD" ؛

// إقرار الاسم والنوع والموقع وإذن التحديث
// مناطق سجلات DNS // كلا المنطقتين هما MASTERS
المنطقة "desdelinux.fan" {
 اكتب الرئيسي
 ملف "/var/lib/bind/db.desdelinux.fan" ؛
};

المنطقة "10.168.192.in-addr.arpa" {
 اكتب الرئيسي
 ملف "/var/lib/bind/db.10.168.192.in-addr.arpa" ؛
};

الجذر @ DNS: ~ # named-checkconf root @ DNS: ~ #

نقوم بإنشاء الملفات لكل منطقة

يمكننا حرفيا نسخ محتوى الملفات في كل منطقة من المقال «DNS و DHCP على CentOS 7«، طالما أننا حريصون على تغيير دليل الوجهة إلى / var / lib / bind:

[root @ dns ~] # nano /var/lib/bind/db.fromlinux.fan
TTL 3H $ @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1 ؛ تسلسلي 1D ؛ تحديث 1H ؛ إعادة المحاولة 1 وات ؛ انتهاء الصلاحية 3H) ؛ الحد الأدنى أو ؛ الوقت السلبي للتخزين المؤقت للعيش ؛ @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux ، مدونتك مخصصة للبرمجيات الحرة" ؛ sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

[root @ dns ~] # nano /var/lib/bind/db.10.168.192.in-addr.arpa
TTL 3H $ @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1 ؛ تسلسلي 1D ؛ تحديث 1H ؛ إعادة المحاولة 1 وات ؛ انتهاء الصلاحية 3H) ؛ الحد الأدنى أو ؛ الوقت السلبي للتخزين المؤقت للعيش ؛ @ IN NS dns.fromlinux.fan. ؛ 1 IN PTR sysadmin.fromlinux.fan. 3 في PTR ad-dc.fromlinux.fan. 4 في PTR fileserver.fromlinux.fan. 5 في PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 في PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

نتحقق من بناء الجملة لكل منطقة

root @ dns: ~ # named-checkzone من linux.fan / var / lib / bind / db. من linux.fan 
المنطقة من linux.fan/IN: تم تحميل المسلسل 1 OK

root @ dns: ~ # named-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
المنطقة 10.168.192.in-addr.arpa/IN: تم تحميل المسلسل 1 OK

التحقق من إعدادات BIND العامة

الجذر @ DNS: ~ # named-checkconf -zp

• باتباع إجراء تعديل اسمه .conf وفقًا لاحتياجاتنا والتحقق منها وإنشاء كل ملف منطقة والتحقق منه ، نشك في أننا سنواجه مشكلات التكوين الرئيسية. في النهاية ، ندرك أنها لعبة صبي ، مع العديد من المفاهيم والتراكيب الصعبة،

عادت الشيكات بنتائج مرضية ، لذلك يمكننا إعادة تشغيل BIND - عين.

نعيد تشغيل BIND ونتحقق من حالتها

[root @ dns ~] # systemctl إعادة تشغيل bind9.service
[root @ dns ~] # systemctl status bind9.service
● bind9.service - تم تحميل خادم اسم المجال BIND: تم تحميله (/lib/systemd/system/bind9.service ؛ ممكّن) الاتصال الفوري: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf نشط: نشط (قيد التشغيل) منذ الأحد 2017-02-05 07:45:03 EST؛ قبل 5 ثوانٍ المستندات: man: المسمى (8) العملية: 1345 ExecStop = / usr / sbin / rndc stop (الرمز = الخروج ، الحالة = 0 / نجاح) PID الرئيسي: 1350 (الاسم) CGroup: /system.slice/bind9.service └─1350 / usr / sbin / اسمه -f -u ربط فبراير 05 07:45:03 نظام أسماء النطاقات المسمى [1350]: المنطقة 1.f.ip6.arpa/IN: مسلسل تم تحميله 1 فبراير 05 07:45:03 نظام أسماء النطاقات المسمى [1350]: المنطقة afip6.arpa/IN: المسلسل المحمل 1 فبراير 05 07:45:03 نظام أسماء النطاقات المسمى [1350]: مضيف محلي للمنطقة / IN: تم تحميل المسلسل 2 فبراير 05 07:45:03 نظام أسماء نطاقات اسمه [1350]: اختبار المنطقة / IN: تم تحميل المسلسل 1 فبراير 05 07:45:03 نظام أسماء النطاقات المسمى [1350]: مثال المنطقة / IN: تم تحميل المسلسل 1 فبراير 05 07:45:03 نظام أسماء النطاقات المسمى [1350]: المنطقة 5.efip6.arpa/IN: تم التحميل المسلسل 1 فبراير 05 07:45:03 نظام أسماء النطاقات المسمى [1350]: المنطقة bfip6.arpa/IN: المسلسل الذي تم تحميله 1 فبراير 05 07:45:03 نظام أسماء النطاقات المسمى [1350]: المنطقة ip6.int/IN: المسلسل المحمل 1 فبراير 05 07:45:03 dns المسمى [1350]: تم تحميل جميع المناطق في 05 فبراير 07:45:03 dns المسماة [1350]: قيد التشغيل

إذا حصلنا على أي نوع من الخطأ في إخراج الأمر الأخير ، فيجب علينا إعادة تشغيل اسمه. الخدمة وأعد فحص ملفات الحالة. إذا اختفت الأخطاء ، بدأت الخدمة بنجاح. خلاف ذلك ، يجب علينا إجراء مراجعة شاملة لجميع الملفات المعدلة والمنشأة ، وتكرار الإجراء.

الفحوصات

يمكن تشغيل عمليات الفحص على نفس الخادم أو على جهاز متصل بشبكة LAN. نحن نفضل القيام بها من الفريق sysadmin.fromlinux.fan التي أعطيناها إذنًا صريحًا بإجراء تحويلات المنطقة. الملف / الخ / resolv.conf من هذا الفريق ما يلي:

buzz @ sysadmin: ~ cat $ /etc/resolv.conf 
# تم إنشاؤه بواسطة بحث NetworkManager من خادم أسماء linux.fan 192.168.10.5

buzz @ sysadmin: ~ $ حفر من linux.fan axfr
؛ << >> DiG 9.9.5-9 + deb8u1-Debian << >> من linux.fan axfr ؛؛ الخيارات العالمية: + cmd from linux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 من linux.fan. 10800 في NS dns.fromlinux.fan. من لينكس فان. 10800 في MX 10 mail.fromlinux.fan. من لينكس فان. 10800 IN TXT "FromLinux ، مدونتك مخصصة للبرمجيات الحرة" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN إلى 192.168.10.1 من linux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ؛؛ وقت الاستعلام: 1 مللي ثانية ؛؛ الخادم: 192.168.10.5 # 53 (192.168.10.5) ؛؛ الزمان: الأحد 05 فبراير ، 07:49:01 بالتوقيت الرسمي الشرقي 2017
؛؛ حجم XFR: 13 سجلًا (الرسائل 1 ، 385 بايت)

buzz @ sysadmin: ~ Dig 10.168.192.in-addr.arpa axfr
؛ << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ؛؛ الخيارات العالمية: + cmd 10.168.192.in-addr.arpa. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 في NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 في PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 في PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 في PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ؛؛ وقت الاستعلام: 1 مللي ثانية ؛؛ الخادم: 192.168.10.5 # 53 (192.168.10.5) ؛؛ الزمان: الأحد 05 فبراير ، 07:49:47 بالتوقيت الرسمي الشرقي 2017
؛؛ حجم XFR: 11 سجلًا (الرسائل 1 ، 333 بايت)

buzz @ sysadmin: ~ $ dig IN SOA من linux.fan
buzz @ sysadmin: ~ $ dig IN MX من linux.fan buzz @ sysadmin: ~ $ dig IN TXT من linux.fan

buzz @ sysadmin: ~ proxyweb مضيف $
يحتوي proxyweb.desdelinux.fan على عنوان 192.168.10.6

buzz @ sysadmin: ~ $ host ftpserver
ftpserver.desdelinux.fan لديه عنوان 192.168.10.8

buzz @ sysadmin: ~ $ host 192.168.10.9
9.10.168.192.in-addr.arpa مؤشر اسم المجال mail.fromlinux.fan.

... وأي فحوصات أخرى نحتاجها.

نقوم بتثبيت وتهيئة DHCP

في دبيان ، يتم توفير خدمة DHCP بواسطة الحزمة ISC-DHCP الخادم:

الجذر @ DNS: ~ # البحث عن الكفاءة isc-dhcp
i isc-dhcp-client - عميل DHCP للحصول تلقائيًا على عنوان IP p isc-dhcp-client-dbg - خادم ISC DHCP لتعيين عنوان IP التلقائي (تصحيح العميل) i isc-dhcp-common - الملفات الشائعة المستخدمة من قبل جميع حزم isc-dhcp p isc-dhcp-dbg - خادم ISC DHCP لتعيين عنوان IP التلقائي (رمز التصحيح p isc-dhcp-dev - API للوصول إلى وتعديل خادم DHCP وحالة العميل p isc-dhcp-relay - مرحل ISC DHCP daemon p isc-dhcp-relay-dbg - خادم ISC DHCP لتعيين عنوان IP التلقائي (تصحيح التتابع) p isc-dhcp-server - خادم ISC DHCP لتعيين عنوان IP التلقائي p isc-dhcp-server-dbg - خادم ISC DHCP لـ تعيين عنوان IP التلقائي (تصحيح الخادم) p isc-dhcp-server-ldap - خادم DHCP الذي يستخدم LDAP كخادمه الخلفي

root @ dns: ~ # aptitude install isc-dhcp-server

بعد تثبيت الحزمة ، فإن -omnipresent- سيستم دي يشكو من عدم تمكنه من بدء الخدمة. في دبيان ، علينا أن نعلن صراحةً عن واجهة الشبكة التي ستستأجر عناوين IP وتستجيب للطلبات ، ملف ISC-DHCP الخادم:

root @ dns: ~ # nano / etc / default / isc-dhcp-server
.... على أي واجهات يجب أن يخدم خادم DHCP (dhcpd) طلبات DHCP؟ # افصل الواجهات المتعددة بمسافات ، مثل "eth0 eth1".
INTERFACES = "eth0"

الوثائق المثبتة

root @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-server /
إجمالي 44 -rw-r - r-- 1 جذر جذر 1235 ديسمبر 14 2014 حقوق الطبع والنشر -rw-r - 1 جذر جذر 26031 فبراير 13 2015 سجل التغيير.Debian.gz drwxr-xr-x 2 الجذر الجذر 4096 فبراير 5 08:10 أمثلة - rw-r - r - 1 جذر جذر 592 ديسمبر 14 2014 NEWS.Debian.gz -rw-r - r - 1 جذر جذر 1099 ديسمبر 14 2014 قراءة ديبيان

مفتاح TSIG "مفتاح dhcp"

يوصى بإنشاء المفتاح TSIG o توقيع المعاملة - Tنداء SIGطبيعة، لمصادقة تحديثات DNS الديناميكية بواسطة DHCP. كما رأينا في المقال السابق «DNS و DHCP على CentOS 7«نعتبر أن إنشاء هذا المفتاح ليس ضروريًا للغاية ، خاصةً عند تثبيت كلتا الخدمتين على نفس الخادم. ومع ذلك ، فإننا نقدم الإجراء العام لتكوينه التلقائي:

root @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
مفتاح kdhcp. +157 + 11088

root @ dns: ~ # cat Kdhcp-key. +157 + 11088.private 
تنسيق المفتاح الخاص: v1.3 الخوارزمية: 157 (HMAC_MD5) المفتاح: TEqfcx2FUMYBQ1hA1ZGelA == بت: AAA = تم الإنشاء: 20170205121618 نشر: 20170205121618 تنشيط: 20170205121618

الجذر @ DNS: ~ # nano dhcp.key
مفتاح dhcp-key {
        خوارزمية hmac-md5 ؛
        سري "TEqfcx2FUMYBQ1hA1ZGelA ==" ؛
};

root @ dns: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key root @ dns: ~ # ls -l /etc/bind/*.key
-rw-r ----- 1 root bind 78 Feb 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 ربط ربط 77 فبراير 4 11:47 / etc / bind / rndc .مفتاح
الجذر @ DNS: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 جذر 78 فبراير 5 08:21 /etc/dhcp/dhcp.key

تحديث مناطق BIND باستخدام مفتاح dhcp

الجذر @ DNS: ~ # nano /etc/bind/igned.conf.local
// // قم بأي تكوين محلي هنا // // ضع في اعتبارك إضافة مناطق 1918 هنا ، إذا لم يتم استخدامها في // مؤسستك تتضمن "/etc/bind/zones.rfc1918" ؛ تشمل "/etc/bind/zones.rfcFreeBSD" ؛ تشمل "/etc/bind/dhcp.key" ؛ // إعلان الاسم والنوع والموقع وإذن التحديث // من مناطق سجلات DNS // كلا المنطقتين هما منطقة رئيسية "desdelinux.fan" {type master؛ ملف "/var/lib/bind/db.desdelinux.fan" ؛
 allow-update {key dhcp-key؛ } ؛
} ؛ المنطقة "10.168.192.in-addr.arpa" {type master؛ ملف "/var/lib/bind/db.10.168.192.in-addr.arpa" ؛
 allow-update {key dhcp-key؛ } ؛
};

الجذر @ DNS: ~ # named-checkconf 
الجذر @ DNS: ~ #

نقوم بتكوين خادم isc-dhcp

الجذر @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
الجذر @ DNS: ~ # nano /etc/dhcp/dhcpd.conf
ddns-update-style المؤقت ؛ تحديثات ddns على ؛ ddns-domainname "desdelinux.fan." ؛ ddns-rev-domainname "in-addr.arpa." ؛ تجاهل تحديثات العميل ؛ موثوق. خيار ip-forwarding off ؛ اسم مجال الخيار "desdelinux.fan" ؛ تشمل "/etc/dhcp/dhcp.key" ؛ منطقة من linux.fan. {127.0.0.1 الأساسي ؛ مفتاح dhcp-key ؛ } المنطقة 10.168.192.in-addr.arpa. {127.0.0.1 الأساسي ؛ مفتاح dhcp-key ؛ } redlocal-network المشتركة {subnet 192.168.10.0 netmask 255.255.255.0 {option router 192.168.10.1؛ قناع الشبكة الفرعية للخيار 255.255.255.0 ؛ خيار عنوان البث 192.168.10.255 ؛ الخيار خوادم اسم المجال 192.168.10.5 ؛ خيار خوادم أسماء netbios 192.168.10.5 ؛ النطاق 192.168.10.30 192.168.10.250 ؛ }} # END dhcpd.conf

نتحقق من ملف dhcpd.conf

الجذر @ DNS: ~ # dhcpd -t
Internet Systems Consortium DHCP Server 4.3.1 حقوق النشر 2004-2014 اتحاد أنظمة الإنترنت. كل الحقوق محفوظة. للحصول على معلومات ، يرجى زيارة https://www.isc.org/software/dhcp/ ملف التكوين: /etc/dhcp/dhcpd.conf ملف قاعدة البيانات: /var/lib/dhcp/dhcpd.leases ملف PID: / var / run /dhcpd.pid

نقوم بإعادة تشغيل BIND وبدء تشغيل خادم isc-dhcp

الجذر @ DNS: ~ # إعادة تشغيل systemctl bind9.service 
الجذر @ DNS: ~ # systemctl status bind9.service 

root @ dns: ~ # systemctl بدء isc-dhcp-server.service
root @ DNS: ~ # systemctl status isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: خادم DHCP تم تحميله: تم تحميله (/etc/init.d/isc-dhcp-server) نشط: نشط (قيد التشغيل) منذ الأحد 2017-02-05 08:41:45 EST؛ قبل 6 أشهر العملية: 2039 ExecStop = / etc / init.d / isc-dhcp-server stop (الرمز = تم الخروج ، الحالة = 0 / نجاح) العملية: 2049 ExecStart = / etc / init.d / isc-dhcp-server start ( code = تم الخروج ، الحالة = 0 / النجاح) CGroup: /system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 فبراير 05 08:41:43 dns dhcpd [2056]: كتب 0 عقود إيجار لملف الإيجارات. فبراير 05 08:41:43 dns dhcpd [2057]: بدء تشغيل الخادم. فبراير 05 08:41:45 dns isc-dhcp-server [2049]: بدء تشغيل خادم ISC DHCP: dhcpd.

الشيكات مع العملاء

بدأنا عميلاً بنظام التشغيل Windows 7 ، باسم «LAGER».

buzz @ sysadmin: ~ مضيف الجعة
يحتوي LAGER.desdelinux.fan على عنوان 192.168.10.30

buzz @ sysadmin: ~ $ dig in txt lager.fromlinux.fan

نقوم بتغيير اسم هذا العميل إلى "سبعة" وإعادة تشغيل العميل

buzz @ sysadmin: ~ مضيف الجعة
؛؛ انتهت مدة الاتصال؛ لا يمكن الوصول إلى الخوادم

شرب حتى الثمالةsysadmin: ~ $ مضيف سبعة
Seven.fromlinux.fan لديه عنوان 192.168.10.30
buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa مؤشر اسم المجال Seven.fromlinux.fan.

buzz @ sysadmin: ~ $ dig in txt seven.fromlinux.fan

أعدنا تسمية عميل Windows 7 إلى "win7"

buzz @ sysadmin: ~ $ مضيف سبعة
؛؛ انتهت مدة الاتصال؛ لا يمكن الوصول إلى الخوادم

buzz @ sysadmin: ~ $ host win7
win7.fromlinux.fan لديه عنوان 192.168.10.30
buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa مؤشر اسم المجال win7.fromlinux.fan.

buzz @ sysadmin: ~ $ dig in txt win7.fromlinux.fan
؛ << >> DiG 9.9.5-9 + deb8u1-Debian << >> في txt win7.fromlinux.fan ؛؛ الخيارات العالمية: + cmd ؛؛ حصلت على إجابة: ؛؛ - >> HEADER << - كود التشغيل: QUERY ، الحالة: NOERROR ، المعرف: 11218 ؛؛ الأعلام: qr aa rd ra ؛ سؤال: 1 ، إجابة: 1 ، سلطة: 1 ، إضافية: 2 ؛؛ OPT PSEUDOSION :؛ EDNS: الإصدار: 0 ، الأعلام: ؛ udp: 4096 ؛؛ قسم السؤال: ؛ win7.fromlinux.fan. في TXT ؛ قسم الإجابة: win7.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ؛؛ قسم السلطة: desdelinux.fan. 10800 في NS dns.fromlinux.fan. ؛؛ قسم إضافي: dns.fromlinux.fan. 10800 IN A 192.168.10.5 ؛؛ وقت الاستعلام: 0 مللي ثانية ؛؛ الخادم: 192.168.10.5 # 53 (192.168.10.5) ؛؛ متى: الأحد فبراير 05 09:13:20 EST 2017 ؛؛ حجم MSG rcvd: 129

buzz @ sysadmin: ~ $ حفر من linux.fan axfr
؛ << >> DiG 9.9.5-9 + deb8u1-Debian << >> من linux.fan axfr ؛؛ الخيارات العالمية: + cmd from linux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 من linux.fan. 10800 في NS dns.fromlinux.fan. من لينكس فان. 10800 في MX 10 mail.fromlinux.fan. من لينكس فان. 10800 IN TXT "FromLinux ، مدونتك مخصصة للبرمجيات الحرة" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 في 192.168.10.1
win7.fromlinux.fan. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.fromlinux.fan. 3600 في 192.168.10.30
من لينكس فان. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 ؛؛ وقت الاستعلام: 2 مللي ثانية ؛؛ الخادم: 192.168.10.5 # 53 (192.168.10.5) ؛؛ متى: الأحد فبراير 05 09:15:13 EST 2017 ؛؛ حجم XFR: 15 سجلًا (الرسائل 1 ، 453 بايت)

في الإخراج أعلاه ، أبرزنا بالخط العريض ال TTL -في ثوانٍ- لأجهزة الكمبيوتر التي لها عناوين IP ممنوحة من خدمة DHCP ، تلك التي لديها إعلان صريح لـ TTL 3600 المقدم من DHCP. يتم إرشاد عناوين IP الثابتة بواسطة TTL دولار لمدة 3 ساعات -3 ساعات = 10800 ثانية - تم الإعلان عنها في سجل SOA لكل ملف منطقة.

يمكنهم التحقق من المنطقة العكسية بنفس الطريقة.

[root @ dns ~] # حفر 10.168.192.in-addr.arpa axfr

أوامر أخرى مثيرة للاهتمام للغاية هي:

[root @ dns ~] # named-journalprint /var/lib/bind/db.desdelinux.fan.jnl
من desdelinux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 أضف desdelinux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 أضف LAGER.fromlinux.fan. 3600 IN A 192.168.10.30 أضف LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" من desdelinux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 من LAGER.fromlinux.fan. 3600 IN A 192.168.10.30 إضافة من linux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 من desdelinux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 من LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" أضف desdelinux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 من desdelinux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 أضف desdelinux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 إضافة سبعة .romlinux.fan. 3600 IN A 192.168.10.30 أضف Seven.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" من desdelinux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 من Seven.fromlinux.fan. 3600 IN A 192.168.10.30 إضافة من linux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 من desdelinux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 من Seven.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" أضف desdelinux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 من desdelinux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 أضف desdelinux.fan. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 أضف win7.fromlinux.fan. 3600 IN A 192.168.10.30 أضف الملف win7.fromlinux.fan. 3600 في TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[root @ dns ~] # named-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
من 10.168.192.in-addr.arpa. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 أضف 10.168.192.in-addr.arpa. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 أضف 30.10.168.192.in-addr.arpa. 3600 في PTR LAGER.fromlinux.fan. من 10.168.192.in-addr.arpa. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 من 30.10.168.192.in-addr.arpa. 3600 في PTR LAGER.fromlinux.fan. أضف 10.168.192.in-addr.arpa. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 إضافة 10.168.192.in-addr.arpa. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 أضف 30.10.168.192.in-addr.arpa. 3600 في PTR Seven.fromlinux.fan. من 10.168.192.in-addr.arpa. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 من 30.10.168.192.in-addr.arpa. 3600 في PTR Seven.fromlinux.fan. أضف 10.168.192.in-addr.arpa. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 أضف 10.168.192.in-addr.arpa. 10800 في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 أضف 30.10.168.192.in-addr.arpa. 3600 IN PTR win7.fromlinux.fan.

[root @ dns ~] # journalctl -f

التعديل اليدوي لملفات المناطق

بعد أن يدخل DHCP لعبة التحديث الديناميكي لملفات منطقة BIND ، إذا احتجنا في أي وقت إلى تعديل ملف المنطقة يدويًا ، فيجب علينا تنفيذ الإجراء التالي ، ولكن ليس قبل معرفة المزيد عن تشغيل المنطقة. خدمة rndc -رجل rndc- للسيطرة على عين.

• تجميد rndc [المنطقة [فئة [عرض]]]، يوقف التحديث الديناميكي للمنطقة. إذا لم يتم تحديد واحد ، فسيتم تجميد الكل. يسمح الأمر بالتحرير اليدوي للمنطقة المجمدة أو جميع المناطق. سيتم رفض أي تحديث ديناميكي أثناء التجميد.
• ذوبان rndc [منطقة [فئة [عرض]]]، يتيح تحديثات ديناميكية في منطقة مجمدة مسبقًا. يقوم خادم DNS بإعادة تحميل ملف المنطقة من القرص ، ويتم إعادة تمكين التحديثات الديناميكية بعد اكتمال إعادة التحميل.

تنبيهات يجب اتخاذها عندما نقوم بتحرير ملف منطقة يدويًا؟ كما لو كنا نقوم بإنشائه ، دون أن ننسى زيادة الرقم التسلسلي بمقدار 1 أو مسلسل قبل حفظ الملف بالتغييرات النهائية.

نحن نجمد المناطق

نظرًا لأننا سنقوم بإجراء تغييرات على المناطق الأمامية والعكسية أثناء تشغيل DNS و DHCP ، فإن أفضل شيء يجب القيام به هو تجميد مناطق DNS:

[root @ DNS ~] # تجميد rndc

لا زونا fromlinux.fan يحتوي على السجلات التالية:

[root @ dns ~] # cat /var/lib/bind/db.fromlinux.fan
أصل $. TTL 10800 دولار ؛ 3 ساعات من linux.fan IN SOA dns.from linux.fan. root.dns.fromlinux.fan. (
                                8 ؛ مسلسل
                                86400 ؛ تحديث (يوم واحد) 1 ؛ أعد المحاولة (3600 ساعة) 1 ؛ تنتهي (أسبوع واحد) 604800 ؛ الحد الأدنى (1 ساعات) NS dns.fromlinux.fan. MX 10800 mail.fromlinux.fan. TXT "FromLinux ، مدونتك المخصصة للبرمجيات الحرة" $ ORIGIN fromlinux.fan. ad-dc إلى 3 blog إلى 10 dns إلى 192.168.10.3 fileserver إلى 192.168.10.7 ftpserver إلى 192.168.10.5 mail إلى 192.168.10.4 proxyweb إلى 192.168.10.8 sysadmin إلى 192.168.10.9 $ TTL 192.168.10.6 ؛ 192.168.10.1 ساعة win3600 A 1 TXT "7b192.168.10.30ddd31a7228b3be3fda73e2e9f09e601"

دعونا نضيف الخادم «جدار الشاطئ»مع IP 192.168.10.10:

الجذر @ DNS: ~ # nano /var/lib/bind/db.fromlinux.fan
أصل $. TTL 10800 دولار ؛ 3 ساعات من linux.fan IN SOA dns.from linux.fan. root.dns.fromlinux.fan. (
                9 ؛ مسلسل
                86400 ؛ تحديث (يوم واحد) 1 ؛ أعد المحاولة (3600 ساعة) 1 ؛ تنتهي (أسبوع واحد) 604800 ؛ الحد الأدنى (1 ساعات) NS dns.fromlinux.fan. MX 10800 mail.fromlinux.fan. TXT "FromLinux ، مدونتك المخصصة للبرمجيات الحرة" $ ORIGIN fromlinux.fan. ad-dc إلى 3 blog إلى 10 dns إلى 192.168.10.3 fileserver إلى 192.168.10.7 ftpserver إلى 192.168.10.5 mail إلى 192.168.10.4 proxyweb إلى 192.168.10.8
الجدار A 192.168.10.10
نظام sysadmin A 192.168.10.1 $ TTL 3600 ؛ 1 ساعة win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

من المفترض أيضًا أن نعدل المنطقة العكسية:

root @ dns: ~ # nano /var/lib/bind/db.10.168.192.in-addr.arpa
أصل $. TTL 10800 دولار ؛ 3 ساعات 10.168.192.in-addr.arpa في SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (
                                7 ؛ مسلسل
                                86400 ؛ تحديث (يوم واحد) 1 ؛ أعد المحاولة (3600 ساعة) 1 ؛ تنتهي (أسبوع واحد) 604800 ؛ الحد الأدنى (1 ساعات) NS dns.fromlinux.fan. ORIGIN $ 10800.in-addr.arpa. 3 PTR sysadmin.fromlinux.fan. 10.168.192 PTR ad-dc.fromlinux.fan. TTL 1 دولار ؛ 3 ساعة 3600 PTR win1.fromlinux.fan. TTL 30 دولار ؛ 7 ساعات 10800 PTR fileserver.fromlinux.fan. 3 PTR dns.fromlinux.fan. 4 PTR proxyweb.fromlinux.fan. 5 PTR blog.desdelinux.fan. 6 PTR ftpserver.fromlinux.fan. 7 PTR mail.fromlinux.fan.
10 PTR shorewall.fromlinux.fan.

نقوم بإذابة التجميد وإعادة شحن المناطق

[الجذر @ DNS ~] # ذوبان الجليد rndc

الجذر @ DNS: ~ # journalctl -f
- تبدأ السجلات في الأحد ، 2017-02-05 06:27:10 EST. - 05 فبراير 12:00:29 dns المسمى [1996]: تلقى أمر قناة التحكم 'thaw' فبراير 05 12:00:29 dns المسمى [1996]: إذابة جميع المناطق: نجاح فبراير 05 12:00:29 dns المسمى [ 1996]: المنطقة 10.168.192.in-addr.arpa/IN: ملف دفتر اليومية قديم: إزالة ملف دفتر اليومية 05 فبراير 12:00:29 نظام أسماء النطاقات المسمى [1996]: المنطقة 10.168.192.in-addr.arpa/ IN: تم تحميل المسلسل 7 فبراير 05 12:00:29 DNS المسمى [1996]: المنطقة desdelinux.fan/IN: ملف المجلة قديم: إزالة ملف المجلة فبراير 05 12:00:29 dns المسمى [1996]: المنطقة desdelinux .fan / IN: المسلسل المحمل 9

buzz @ sysadmin: ~ $ host shorewall
shorewall.fromlinux.fan لديه عنوان 192.168.10.10

buzz @ sysadmin: ~ $ host 192.168.10.10
10.10.168.192.in-addr.arpa مؤشر اسم المجال shorewall.fromlinux.fan.

buzz @ sysadmin: ~ $ حفر من linux.fan axfr

buzz @ sysadmin: ~ Dig 10.168.192.in-addr.arpa axfr

الجذر @ DNS: ~ # journalctl -f
.... فبراير 05 12:03:05 نظام أسماء النطاقات المسمى [1996]: العميل 192.168.10.1 # 37835 (desdelinux.fan): نقل "desdelinux.fan/IN": بدأ AXFR في 05 12:03:05 DNS المسمى [1996]: العميل 192.168.10.1 # 37835 (desdelinux.fan): نقل "desdelinux.fan/IN": انتهى AXFR في 05 فبراير 12:03:20 dns المسمى [1996]: العميل 192.168.10.1 # 46905 (10.168.192) 10.168.192.in-addr.arpa): نقل '05 .12.in-addr.arpa / IN ': بدأ AXFR فبراير 03 20:1996:192.168.10.1 dns المسمى [46905]: العميل 10.168.192 # 10.168.192 (XNUMX .in-addr.arpa): نقل 'XNUMX .XNUMX.in-addr.arpa / IN ': AXFR انتهى

ملخص

حتى الآن لدينا خادم Caché DNS قيد التشغيل ، والذي يدعم Recursion ، وهو موثوق للمنطقة fromlinux.fan، وهذا يسمح لـ DHCP بتحديث المناطق الأمامية والعكسية بأسماء أجهزة الكمبيوتر و IP التي يمنحها.

هذه المقالة والسابقتين «DNS و DHCP في openSUSE 13.2 'Harlequin"و"DNS و DHCP على CentOS 7»هي عمليا واحدة. ستجد مفاهيم عامة حول DNS و DHCP ، وخصوصيات كل توزيع في كل منهما. هم نقطة الدخول للموضوع ، وأساس للتطورات الأكثر تعقيدًا.

لن نتردد في الإصرار - مرة أخرى - على أهمية قراءة الوثائق الفنية المثبتة افتراضيًا مع كل حزمة ، قبل تكوين أي تفاصيل. نقولها من تجربتنا الخاصة.

التسليم المقبل

من المحتمل أن يكون "Microsoft® Active Directory + BIND"