DNS і DHCP у CentOS 7 - сеткі SMB

Агульны паказальнік серыі: Кампутарныя сеткі для МСП: Увядзенне

Прывітанне, сябры !. У гэтым артыкуле мы ўбачым, як мы можам рэалізаваць важную пару паслуг для сетак, створаных DNS і DHCP на CentOS - Linux, у прыватнасці, у яго версіі 7.2.

  • Некаторыя артыкулы пра DNS спасылаюцца на тое, што рэалізацыя гэтай паслугі трохі незразумелая і складаная. Я не зусім згодны з гэтым сцвярджэннем. Я хацеў бы сказаць, што гэта крыху канцэптуальна і што шмат якія з яго канфігурацыйных файлаў маюць няўдалы сінтаксіс. На шчасце, у нас ёсць інструменты для паэтапнай праверкі сінтаксісу кожнага файла канфігурацыі, які мы мадыфікуем. Таму мы пастараемся зрабіць чытанне гэтага паста максімальна прыемным і прыемным..

Тым, хто шукае асноўныя паняцці пра абедзве паслугі, настойліва рэкамендуем пачаць пошук у Вікіпедыі, як у іспанскай, так і ў англійскай версіях. Не менш дакладна, што артыкулы на англійскай мове амаль заўсёды больш поўныя і паслядоўныя. І ўсё ж Вікіпедыя - вельмі добрая адпраўная кропка.

Тым, хто сапраўды хоча даведацца пра DNS і BIND, рэкамендуем прачытаць кнігу «OReilly - DNS і BIND 4ed"напісаў Павел Альбіт y Цвыркун Лю, альбо больш позняе выданне, якое напэўна існуе.

Мы ўжо апублікавалі артыкул на гэтую тэму пад назвай «DNS і DHCP у openSUSE 13.2 Арлекін - сеткі МСП»Для аматараў графічнага асяроддзя. Аднак з гэтага часу яны будуць сутыкацца з артыкуламі на гэтую тэму, а не на іншыя, напісанымі з вялікай колькасцю выкарыстання эмулятара тэрмінала або кансолі. Ого, у класічным стылі, які выкарыстоўваюць сістэмныя адміністратары UNIX® / Linux.

Калі вы хочаце даведацца больш пра прозвішча назвы гэтага артыкула «Сеткі МСП»Вы можаце наведаць старонку ў гэтым блогу«Сеткі МСП: першы віртуальны разрэз«. У ім вы знойдзеце спасылкі на мноства іншых апублікаваных артыкулаў.

  • Пасля заканчэння ўстаноўкі аперацыйнай сістэмы CentOS 7 з пакетамі, якія мы рэкамендуем, eл каталог /usr/share/doc/bind-9.9.4/ змяшчае вялікую колькасць дакументацыі, з якой мы рэкамендуем вам параіцца перад тым, як адпраўляцца ў пошук у Інтэрнэце, не ведаючы, што ў вас пад рукой і ў вашым доме вы можаце знайсці тое, што шукаеце.

Ўстаноўка базавай сістэмы

Агульныя дадзеныя дамена і DNS-сервера

Даменнае імя: fromlinux.fan
Імя DNS-сервера: dns.fromlinux.fan
IP-адрас: 192.168.10.5
Маска падсеткі: 255.255.255.0

Усталёўка

Мы пачынаем з новай альбо чыстай устаноўкі аперацыйнай сістэмы CentOS 7, як паказана ў папярэднім артыкуле «Гіпервізор CentOS 7 I - сеткі SMB«. Нам трэба зрабіць толькі наступныя змены:

  • У Imagen 22 «ВЫБАР ПРАГРАМНАГА ПАРАМЕТРА«, Рэкамендуем выбраць у левай калонцы«Базавае асяроддзе»Параметр, які адпавядае«Сервер інфраструктуры«, Знаходзячыся ў правай калонцы«Убудовы для абранага асяроддзя»Усталюйце сцяжок«DNS-сервер імёнаў«. Пазней мы ўсталюем сервер DHCP.
  • Давайце ўспомнім дэкларацыю дадатковых сховішчаў, як паказана ў Imagen 23, пасля ўстаноўкі «НАЗВА СЕТКІ І КАМАНДЫ«.
  • Выявы, якія адносяцца да раздзелаў, якія мы будзем ствараць на цвёрдым дыску, прыведзены толькі ў якасці арыенціраў. Не саромейцеся выбіраць раздзелы на сваё меркаванне, практыку і добрае меркаванне.
  • Нарэшце, у ст Малюнак 13 «НАЗВА СЕТКІ І КАМАНДЫ», мы павінны змяняць значэнні ў адпаведнасці з агульнымі параметрамі заяўленага дамена і DNS-сервера, не забываючы ўказваць імя хаста - у гэтым выпадку «dns«- пасля завяршэння канфігурацыі сеткі. Гэта станоўча рабіць пінг -ад іншага хоста- да ўказанага IP-адраса пасля актыўнай сеткі:

DNS і DHCP на CentOS

Ёсць вельмі мала і вельмі відавочных змен, якія мы павінны зрабіць у дачыненні да папярэдняга артыкула.

Першапачатковыя праверкі і карэкціроўкі

Пасля ўстаноўкі аперацыйнай сістэмы мы павінны прагледзець прынамсі наступныя файлы, і для гэтага мы пачнем сеанс праз SSH з нашага кампутара sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
пароль buzz@192.168.10.5: Апошні ўваход: Сб 28 студзеня 09:48:05 2017 ад 192.168.10.1
[гудзенне @ dns ~] $

Вышэйапісаная аперацыя можа заняць больш часу, чым звычайна, і гэта ў асноўным звязана з тым, што ў нас яшчэ няма DNS у лакальнай сеткі. Пазней пераканайцеся, што DNS працуе.

[buzz @ dns ~] $ cat / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
dns

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[гудзенне @ dns ~] $ cat /etc/resolv.conf 
# Створана пошукам NetworkManager з сервера імёнаў linux.fan 127.0.0.1

Асноўныя канфігурацыі рэагуюць на наш выбар. Звярніце ўвагу, што нават на серверы Red Hat 7 - CentOS 7, наладжана па змаўчанні, калі Менеджэр сеткі так што гэта той, хто кіруе сеткавымі інтэрфейсамі, няхай гэта будзе правадное або бесправадное (WiFi), злучэнне VPN, злучэнне PPPoE і любое іншае падключэнне да сеткі.

[buzz @ dns ~] $ sudo systemctl status networkmanager
[судо] пароль для гуду: ● networkmanager.service Загружана: не знойдзена (Прычына: Няма такога файла ці каталога) Актыўны: неактыўны (мёртвы)

[buzz @ dns ~] $ sudo systemctl статус NetworkManager
● NetworkManager.service - Менеджар сеткі загружаны: загружаны (/usr/lib/systemd/system/NetworkManager.service; уключана; пастаўшчык пастаўшчыка: уключаны) Актыўны: актыўны (працуе) з Sub 2017-01-28 12:23:59 EST; 12 хвілін таму Асноўны PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS таксама дазваляе падключаць і адключаць сеткавыя інтэрфейсы, выкарыстоўваючы класічныя каманды ifup e калі ўніз. Давайце запусцім на кансолі сервера:

[корань @ dns ~] # ifdown eth0
Прылада 'eth0' паспяхова адключана.

[корань @ dns ~] # ifup eth0
Злучэнне актывавана (актыўны шлях D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Мы прапануем не змяняць налады па змаўчанні, якія прапануе CentOS 7 Менеджэр сеткі.

Мы канчаткова заяўляем пра сховішчы, якія мы збіраемся выкарыстоўваць, і пры неабходнасці абнаўляем аперацыйную сістэму:

[buzz @ dns ~] $ su Пароль: [root @ dns buzz] # cd /etc/yum.repos.d/
[корань @ dns yum.repos.d] # ls -l
усяго 28 -rw-r - r--. 1 корань кораня 1664 снежня 9 2015 CentOS-Base.repo -rw-r - r--. 1 корань кораня 1309 снежня 9 2015 CentOS-CR.repo -rw-r - r--. 1 корань кораня 649 снежня 9 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 корань кораня 290 снежня 9 2015 CentOS-fasttrack.repo -rw-r - r--. 1 корань кораня 630 снежня 9 2015 CentOS-Media.repo -rw-r - r--. 1 корань кораня 1331 снежня 9 2015 CentOS-Sources.repo -rw-r - r--. 1 корань кораня 1952 г. 9 снежня 2015 г. CentOS-Vault.repo

Здарова чытаць змест арыгінальных файлаў дэкларацый з рэкамендаваных сховішчаў CentOS. Змены, якія мы тут робім, звязаны з тым, што ў нас няма доступу да Інтэрнэту, і мы працуем з лакальнымі сховішчамі, загружанымі з WWW Village, калегамі, якія крыху палягчаюць наша жыццё. 😉

[корань @ dns yum.repos.d] # mkdir зыходны
[корань @ dns yum.repos.d] # mv CentOS- * арыгінал /

[корань @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # ням ачысціць усё
Загружаныя убудовы: fasttestrorror, langpacks Ачыстка сховішчаў: centos-base centos-updates Ачыстка ўсяго

[root @ dns yum.repos.d] # абнаўленне ням
Загружаныя ўбудовы: fasttestrorror, centos-base langpacks | 3.4 кБ 00:00 centos-абнаўлення | 3.4 кБ 00:00 (1/2): centos-base / primary_db | 5.3 МБ 00:00 (2/2): centos-updates / primary_db | 9.1 МБ 00:00 Вызначэнне самых хуткіх люстэркаў Няма пакетаў, пазначаных для абнаўлення

Паведамленне «Не (ёсць) пакеты, пазначаныя для абнаўлення» - «Няма пакетаў, пазначаных для абнаўлення»Паказвае, што, аб'яўляючы самыя сучасныя сховішчы, даступныя нам падчас усталёўкі, былі ўсталяваны менавіта самыя актуальныя пакеты.

Аб кантэксце SELinux і брандмаўэры

Мы збіраемся засяродзіць увагу на гэтым артыкуле - на ўкараненні паслуг DNS і DHCP, што з'яўляецца яго галоўнай мэтай.

Калі які-небудзь чытач падчас выбару абраў Палітыку бяспекі, як паказана ў Imagen 06 даведачнага артыкула «Гіпервізор CentOS 7 I - сеткі SMB»Выкарыстоўваецца для ўстаноўкі гэтага DNS - DHCP-сервера, і вы выяўляеце, што не ведаеце, як правільна наладзіць SELinux і брандмаўэр CentOS, прапануем запусціць наступнае:

Зменіце файл / І г.д. / sysconfig / SELinux і змяніць SELINUX = прымус па SELINUX = адключыць

[корань @ dns ~] # nano / etc / sysconfig / selinux
# Гэты файл кантралюе стан SELinux у сістэме. # SELINUX = можа прымаць адно з гэтых трох значэнняў: # прымусовае выкананне - прымяняецца палітыка бяспекі SELinux. # дазвольны - SELinux друкуе папярэджанні замест таго, каб прымусіць іх дзейнічаць. # адключана - палітыка SELinux не загружана.
SELINUX = адключана
# SELINUXTYPE = можа прымаць адно з трох двух значэнняў: # арыентаваны - мэтавыя працэсы абаронены, # мінімальны - мадыфікацыя мэтавай палітыкі. Толькі выбраныя працэсы з'яўляюцца pr $ # mls - шматузроўневая абарона бяспекі SELINUXTYPE = мэтавая

Затым выканайце наступныя каманды

[root @ dns ~] # setenforce 0
[root @ dns ~] # прыпынак брандмаўэра службы
Перанакіраванне на / bin / systemctl спыняе firewalld.service

[root @ dns ~] # systemctl адключыць брандмаўэр
Выдалена сімвалічная спасылка /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Выдалена сімвалічная спасылка /etc/systemd/system/basic.target.wants/firewalld.service.

Калі вы рэалізуеце DNS-сервер, які стаіць перад Інтэрнэтам, вам НЕ трэба рабіць вышэйпералічанае, але правільна наладзіць кантэкст SELinux і брандмаўэр. Глядзі "Канфігурацыя сервера з GNU / Linux, аўтар Джоэл Барыёс Дуэньяс" альбо сама дакументацыя CentOS - Red Hat

Мы наладжваем BIND - named

  • Eл каталог /usr/share/doc/bind-9.9.4/ змяшчае вялікую колькасць дакументацыі, з якой мы рэкамендуем вам параіцца перад тым, як адпраўляцца ў пошук у Інтэрнэце, не ведаючы, што ў вас пад рукой і ў вашым доме вы зможаце знайсці тое, што шукаеце

У многіх дыстрыбутывах выклікаецца служба DNS, усталяваная праз пакет BIND названы (Імя Дэман). У CentOS 7 ён усталяваны адключаным па змаўчанні, у адпаведнасці з высновай наступнай каманды, дзе ўказана, што яго статус «інвалід«, І што гэты стан прадвызначаны ягоным« прадаўцом »- пастаўшчык пастаўлены. Для ведама, BIND - гэта свабоднае праграмнае забеспячэнне.

Уключэнне названай службы

[root @ dns ~] # статус systemctl з імем
● named.service - Імя Інтэрнэт-дамена Берклі (DNS) Загружана: загружана (/usr/lib/systemd/system/named.service; інвалід; пастаўшчык пастаўшчыка: адключаны) Актыўны: неактыўны (мёртвы)

[root @ dns ~] # systemctl уключыць імя
Створана сімвалічная спасылка з /etc/systemd/system/multi-user.target.wants/named.service на /usr/lib/systemd/system/named.service.

[root @ dns ~] # systemctl пачатак з імем

[root @ dns ~] # статус systemctl з імем
● named.service - Імя Інтэрнэт-дамена Берклі (DNS) Загружана: загружана (/usr/lib/systemd/system/named.service; уключаны; пастаўшчык пастаўшчыка: адключаны)
   Актыўны: актыўны (бег) з сб 2017-01-28 13:22:38 EST; 5 хвілін таму Працэс: 1990 ExecStart = / usr / sbin / named -u з назвай $ OPTIONS (code = exited, status = 0 / SUCCESS) Працэс: 1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "так"]; потым / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Праверка файлаў зон адключана"; fi (код = выйшаў, статус = 0 / ПОСПЕХ) Асноўны PID: 1993 (названы) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u імя 28 студзеня 13:22:45 dns імя [1993]: памылка (недаступная сетка), рашэнне "./NS/IN": 2001: 500: 2f :: f # 53, 28 студзеня 13:22:47 dns з імем [1993]: памылка (недаступная сетка), рашэнне "./ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 28 студзеня, 13:22:47 dns з імем [1993]: памылка (недаступная сетка), рашэнне "./NS/IN": 2001: 500: 3 :: 42 # 53 28 студзеня 13:22:47 dns з імем [1993]: памылка (недаступная сетка) развязанне './DNSKEY/IN': 2001: 500: 2d :: d # 53 28 студзеня з 13:22:47 dns з імем [1993] ]: памылка (недаступная сетка) пры развязанні './NS/IN': 2001: 500: 2d :: d # 53 28 студзеня, 13:22:47 dns з імем [1993]: памылка (недаступная сетка), развязанне './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 28 студзеня 13:22:47 dns з імем [1993]: памылка (недаступная сетка) выпраўленне' ./NS/IN ': 2001: dc3 :: 35 # 53 28 студзеня 13: 22:47 dns з імем [1993]: памылка (недаступная сетка), рашэнне "./DNSKEY/IN": 2001: 7fe :: 53 # 53 28 студзеня, 13:22:47 dns з імем [1993]: памылка (недаступная сетка) res olving './NS/IN': 2001: 7fe :: 53 # 53 28 студзеня, 13:22:48 dns з імем [1993]: managed-keys-zone: Немагчыма атрымаць набор DNSKEY '.': час чакання

[root @ dns ~] # перазапуск systemctl з імем

[root @ dns ~] # статус systemctl з імем
● named.service - Інтэрнэт-дамен Імя ў Інтэрнэце (DNS) Загружана: загружана (/usr/lib/systemd/system/named.service; уключана; пастаўшчык пастаўлены: адключаны)
   Актыўны: актыўны (бег) з сб 2017-01-28 13:29:41 EST; 1s таму Працэс: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / USCESS) Працэс: 1460 ExecStart = / usr / sbin / named -u з назвай $ OPTIONS (code = exited, status = 0 / SUCCESS) Працэс: 1457 ExecStartPre = / bin / bash -c, калі [! "$ DISABLE_ZONE_CHECKING" == "так"]; потым / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Праверка файлаў зон адключана"; fi (код = выйшаў, статус = 0 / ПОСПЕХ) Галоўны PID: 1463 (названы) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u імя 28 студзеня 13:29:41 dns імя [1463]: managed-keys-zone: файл часопіса састарэў: выдаленне файла часопіса 28 студзеня 13:29:41 dns з імем [1463]: managed-keys-zone: загружана паслядоўна 2 студзеня 28 13:29:41 dns з імем [1463]: зона 0.in-addr.arpa/IN: загружаны серыял 0 28 студзеня 13:29:41 днс з імем [1463]: зона localhost.localdomain / IN: загружаны серыял 0 28 студзеня 13:29:41 днс з імем [1463]: зона 1.0.0.127.in-addr.arpa/IN: загружаны серыял 0 28 студзеня 13:29:41 dns з імем [1463]: зона 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: загружана паслядоўна 28 13 студзеня 29:41:1463 dns з імем [0]: зона localhost / IN: загружана паслядоўна 28 13 студзеня 29 : 41: 1463 dns з імем [28]: усе зоны загружаны 13 студзеня 29:41:1463 dns з імем [28]: працуе 13 студзеня 29:41:1 dns systemd [XNUMX]: запушчаны Інтэрнэт-дамен Berkeley (DNS).

Пасля таго, як мы ўключым паслугу названы і мы запускаем яго ўпершыню, выхад каманды названы статус systemctl паказвае памылкі. Калі мы перазапусцім службу ніжэй, названы стварае ўсе файлы канфігурацыі, якія па змаўчанні неабходныя для правільнай працы. Такім чынам, калі мы зноў выконваем каманду названы статус systemctl больш памылак не паказваецца.

  • Паважаны, дарагі і патрабавальны чытач: калі вы хочаце даведацца - хаця б - які шлях вядзе да канца трусінай норы, калі ласка, спакойна прачытайце падрабязныя вынікі кожнай каманды. 😉 Напэўна, артыкул будзе здавацца трохі доўгім, але не адмаўляйце, што ён набывае тлумачэнні і яснасць.

Мы мадыфікуем файл /etc/named.conf

Шмат чытацкіх каментарыяў выказваюць -Я гэтага не кажу- Манія, якая ўзнікае ў суправаджальнікаў розных дыстрыбутываў Linux, - размяшчэнне файлаў канфігурацыі сістэмы ў папках з рознымі назвамі ў залежнасці ад дыстрыбутыва. Яны маюць рацыю. Але што мы, простыя карыстальнікі, якія выкарыстоўваем гэтыя дыстрыбутывы, можам зрабіць? Адаптуйцеся! 😉

Дарэчы, у FreeBSD, клоне UNIX® «Паходжанне», файл знаходзіцца ў /usr/local/etc/namedb/named.conf; у той час як у Debian, акрамя падзелу на чатыры файлы named.conf, named.conf.options, named.conf.default-zone і named.conf.local, знаходзіцца ў тэчцы / etc / bind /. Тыя, хто хоча ведаць, дзе гэта размяшчае openSUSE, чытайце «DNS і DHCP у openSUSE 13.2 Арлекін - сеткі МСП«. Чытачы маюць рацыю! 😉

І як мы заўсёды робім: перш чым што-небудзь змяняць, мы захоўваем зыходны файл канфігурацыі пад іншым імем.

[корань @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Каб палегчыць жыццё, а не генераваць ключ ЦІГ для дынамічных абнаўленняў DNS па DHCP мы капіруем той самы ключ rndc.key у якасці dhcp.ключ.

[корань @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[корань @ dns ~] # nano /etc/dhcp.key
ключ "dhcp-ключ" {алгарытм hmac-md5; сакрэт "OI7Vs + TO83L7ghUm2xNVKg =="; };

Так што названы можа прачытаць толькі што скапіяваны файл, мы змяняем яго групу ўладальнікаў:

[root @ dns ~] # корань chown: з імем /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 корань з імем 77 28 студзеня 16:36 /etc/dhcp.key -rw-r -----. 1 корань з імем 77 28 студзеня 13:22 /etc/rndc.key

Такія дробныя дэталі, як папярэдні, - гэта тое, што можа збіць нас з розуму, спрабуючы разабрацца, зараз ... дзе праблема ...? з яшчэ некалькімі прыметнікамі, якія мы не пішам з павагі да Паважанага.

Цяпер, калі - нарэшце! - мы зменім файл /etc/named.conf. Змены і дапаўненні, якія мы ўнеслі ў дачыненні да арыгінала, уключаны тлусты. Добра паглядзіце, як мала.

[корань @ dns ~] # nano /etc/named.conf
// // named.conf // // Прадастаўляецца пакетам прывязкі Red Hat для налады сервера ISC BIND з імем (8) DNS // як сервера кэшавання толькі для кэшавання (толькі для DNS-разрашальніка localhost). // // Глядзім / usr / share / doc / bind * / sample / напрыклад, названыя файлы канфігурацыі. //

// Спіс кантролю доступу, які абвяшчае, якія сеткі змогуць пракансультавацца
// мой названы сервер
acl загружаны {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

опцыі {
 // Я заяўляю, што названы дэман таксама слухае інтэрфейс
 // eth0, які мае IP: 192.168.10.5
    порт для праслухоўвання 53 {127.0.0.1; 192.168.10.5; };
    порт праслухоўвання-v6 53 {:: 1; }; каталог "/ var / named"; файл дампа "/var/named/data/cache_dump.db"; файл статыстыкі "/var/named/data/named_stats.txt"; файл мемстатыстыкі "/var/named/data/named_mem_stats.txt";

 // Заява экспедытараў
 // экспедытары {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // спачатку наперад;

    // Я дазваляю толькі запыты да майго загразлага ACL
    дазвол-запыт {mired; }; // Для праверкі з дапамогай каманды dig desdelinux.fan axfr // толькі з рабочай станцыі SysAdmin і localhost // У нас няма падпарадкаваных DNS-сервераў. Нам гэта не трэба ... да гэтага часу.
 дазволіць-перадаць {localhost; 192.168.10.1; };

    / * - Калі вы ствараеце АЎТОРЫТАТЫЎНЫ DNS-сервер, НЕ ўключайце рэкурсію. - Калі вы будуеце DNS-сервер RECURSIVE (кэшаванне), вам трэба ўключыць рэкурсію. - Калі ваш рэкурсіўны DNS-сервер мае агульнадаступны IP-адрас, вы ПАВІННЫ ўключыць кантроль доступу, каб абмежаваць запыты для законных карыстальнікаў. Калі гэтага не зрабіць, ваш сервер стане часткай маштабных нападаў узмацнення DNS. Укараненне BCP38 у вашай сетцы значна зменшыць паверхню атакі * /
    // Мы хочам сервер AUTHORITY для нашай лакальнай сеткі - МСП
    рэкурсіі няма;

    dnssec-enable так; dnssec-праверка так; / * Шлях да ключа ISC DLV * / bindkeys-файл "/etc/named.iscdlv.key"; каталог кіруемых ключоў "/ var / named / dynamic"; pid-файл "/run/named/named.pid"; файл ключа сеансу "/run/named/session.key"; }; рэгістрацыя {channel default_debug {файл "data / named.run"; дынаміка цяжару; }; }; зона "." IN {падказка тыпу; файл "named.ca"; }; уключыць "/etc/named.rfc1912.zones"; уключыць "/etc/named.root.key";

// Мы ўключаем ключ TSIG для дынамічных абнаўленняў DNS // па DHCP
уключыць "/etc/dhcp.key";

// Дэкларацыя імя, тыпу, месцазнаходжання і дазволу на абнаўленне
// зон запісаў DNS // Абедзве зоны з'яўляюцца ГАСПАДАРАМІ
зона "desdelinux.fan" {
 тыпу майстар;
 файл "dynamic / db.fromlinux.fan";
 дазволіць-абнавіць {ключ dhcp-ключ; };
};

зона "10.168.192.in-addr.arpa" {
 тыпу майстар;
 файл "dynamic / db.10.168.192.in-addr.arpa";
 дазволіць-абнавіць {ключ dhcp-ключ; };
};

Мы правяраем сінтаксіс

[корань @ dns ~] # named-checkconf 
[корань @ dns ~] #

Паколькі прыведзеная каманда нічога не вяртае, сінтаксіс у парадку. Аднак, калі мы выконваем тую ж каманду, але з магчымасцю -z, выхад будзе:

[корань @ dns ~] # named-checkconf -z
зона localhost.localdomain / IN: загружаны паслядоўны 0 зона localhost / IN: загружаны паслядоўны 0 зона 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: загружана паслядоўная 0 зона 1.0.0.127.in-addr.arpa/IN: загружана паслядоўная 0 зона 0.in-addr.arpa/IN: загружана паслядоўная 0 зона з linux.fan/IN: загрузка ад майстра памылка файла dynamic / db.fromlinux.fan: файл не знойдзены зоны fromlinux.fan/IN: не загружаны з-за памылак. _default / desdelinux.fan / IN: файл не знойдзены зона 10.168.192.in-addr.arpa/IN: загрузка з галоўнага файла dynamic / db.10.168.192.in-addr.arpa не атрымалася: файл не знойдзены зона 10.168.192 .in-addr.arpa / IN: не загружаецца з-за памылак. _default / 10.168.192.in-addr.arpa / IN: файл не знойдзены

Зразумела, гэта памылкі, якія ўзнікаюць, таму што мы яшчэ не стварылі зоны рэгістрацыі DNS для нашага дамена.

  • Для атрымання дадатковай інфармацыі пра каманду named-checkconf, бегчы чалавек па імені-checkconf, перш чым шукаць любую іншую інфармацыю ў Інтэрнэце. Запэўніваю, гэта зэканоміць шмат часу.

Мы ствараем файл Direct Zone з linux.fan

... не пазней крыху тэорыі. 😉

У якасці шаблону для стварэння файла дадзеных зоны мы можам узяць файл /var/named/named.emptyці то /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Абодва ідэнтычныя.

[корань @ dns ~] # cat /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; паслядоўны 1D; абнавіць 1H; паўтарыць 1W; скончыцца 3H); мінімальны альбо адмоўны час кэшавання для пражывання NS @ A 127.0.0.1 AAAA :: 1

Час жыцця - Час жыць TTL Запіс SOA

Возьмем дужку, каб растлумачыць TTL - Час жыць з рэестра SOA - Пачатак аўтарытэту майстар-зоны. Цікава ведаць іх значэнне, калі мы хочам змяніць якое-небудзь з іх значэнняў.

$ TTL: Час жыцця - Час жыць для ўсіх запісаў у файле, якія ідуць пасля дэкларацыі (але папярэднічаюць любым іншым дэкларацыям $ TTL) і не маюць відавочнай дэкларацыі TTL.

паслядоўны: Серыйны нумар дадзеных зоны. Кожны раз, калі мы мадыфікуем DNS-запіс у зоне ўручную, мы павінны павялічваць гэтую колькасць на 1, асабліва калі ў нас ёсць рабочыя або другасныя серверы. Кожны раз, калі другасны альбо падпарадкаваны DNS-сервер звязваецца са сваім галоўным серверам, ён запытвае серыйны нумар галоўных дадзеных. Калі серыйны нумар раба ніжэй, то дадзеныя для гэтай зоны на падпарадкаваным серверы састарэлі, і сэйв выконвае перадачу зоны, каб абнавіць сябе.

абнаўленне: Ён паведамляе падпарадкаванаму серверу прамежак часу, у які ён павінен праверыць, ці актуальныя яго дадзеныя адносна галоўнага.

паўтарыце спробу: Калі галоўны сервер недаступны - бо скажам так, ён захварэў - для падпарадкаванага прылады праз пэўны прамежак часу абнаўленне, паўтарыце спробу Ён кажа рабу, як доўга чакаць, перш чым зноў паспрабаваць звязацца са сваім гаспадаром.

мінае: Калі раб не можа звязацца з гаспадаром на працягу пэўнага перыяду часу мінаеТады, калі адносіны зоны-вядоўцы-зоны былі сапсаваны, і ў рабоў-сервера не застаецца іншага выбару, як выключыць зону дзеяння. Тэрмін дзеяння зоны падпарадкаваным DNS-серверам азначае, што ён перастане адказваць на запыты DNS, звязаныя з гэтай зонай, таму што даступныя дадзеныя занадта старыя, каб быць карыснымі.

  • Вышэйсказанае вучыць нас апасродкавана і насычана вялікім здаровым сэнсам - найменш агульным з пачуццяў - што калі нам не патрэбны падпарадкаваныя DNS-серверы для працы нашага МСП, мы не ўкараняем яго, калі яны строга неабходныя. Давайце заўсёды старацца перайсці ад простага да складанага.

мінімун: У версіях да ЗВЯЗАНЫ 8.2, апошні запіс SOA Ён таксама паказвае пажыццёвы тэрмін службы - Час па змаўчанні, каб жыць, і адмоўны час кэша - Адмоўны час кэшавання для зоны. Гэты час адносіцца да ўсіх адмоўных адказаў аўтарытэтнага сервера Зоны.

Файл зоны /var/named/dynamic/db.fromlinux.fan

[корань @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; паслядоўны 1D; абнавіць 1H; паўтарыць 1W; скончыцца 3H); мінімум альбо; Адмоўны час кэшавання да жыцця; @ У NS dns.fromlinux.fan. @ У MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, ваш блог, прысвечаны свабоднаму праграмнаму забеспячэнню"; sysadmin У 192.168.10.1 ad-dc У 192.168.10.3 файлавы сервер У 192.168.10.4 dns У 192.168.10.5 proxyweb У 192.168.10.6 блог У 192.168.10.7 ftpserver У 192.168.10.8 пошта У 192.168.10.9

Мы правяраем /var/named/dynamic/db.fromlinux.fan

[корань @ dns ~] # named-checkzone з linux.fan / var / named / dynamic / db. fromlinux.fan
зона з linux.fan/IN: загружаны серыял 1 ОК

Мы ствараем файл Reverse Zone 10.168.192.in-addr.arpa

  • Запіс SOA гэтай зоны такі ж, як запіс прамой зоны, без уліку запісу MX..
[корань @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; паслядоўны 1D; абнавіць 1H; паўтарыць 1W; скончыцца 3H); мінімум альбо; Адмоўны час кэшавання да жыцця; @ У NS dns.fromlinux.fan. ; 1 У PTR sysadmin.fromlinux.fan. 3 У PTR ad-dc.fromlinux.fan. 4 У PTR fileserver.fromlinux.fan. 5 У PTR dns.fromlinux.fan. 6 У PTR proxyweb.desdelinux.fan. 7 У PTR blog.desdelinux.fan. 8 У PTR ftpserver.fromlinux.fan. 9 У PTR mail.fromlinux.fan.

[корань @ dns ~] # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
зона 10.168.192.in-addr.arpa/IN: загружаны серыял 1 ОК

Перад перазагрузкай названага мы правяраем яго канфігурацыю

  • Пакуль мы не будзем упэўнены, што файлы канфігурацыі імя named.conf і яго зонныя файлы настроены няправільна, мы рэкамендуем не перазапускаць названы дэман. Калі мы зробім гэта і пазней зменім файл зоны, мы павінны павялічыць серыйны нумар змененай зоны на 1.
  • Давайце паглядзім на "." у канцы імёнаў даменаў і хастоў.
[корань @ dns ~] # named-checkconf 
[корань @ dns ~] # named-checkconf -z
зона localhost.localdomain / IN: загружаны паслядоўны 0 зона localhost / IN: загружаны паслядоўны 0 зона 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: загружана паслядоўная 0 зона 1.0.0.127.in-addr.arpa/IN: загружана паслядоўная 0 зона 0.in-addr.arpa/IN: загружана паслядоўная 0 зона з linux.fan/IN: загружана паслядоўная 1 зона 10.168.192.in-addr.arpa/IN: загружаны серыйны 1

Уся бягучая названая канфігурацыя

Для большай яснасці, і хоць артыкул становіцца доўгім, мы даем поўны вывад каманды named -checkconf -zp:

[корань @ dns ~] # named-checkconf -zp
зона localhost.localdomain / IN: загружаны паслядоўны 0 зона localhost / IN: загружаны паслядоўны 0 зона 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: загружана паслядоўная 0 зона 1.0.0.127.in-addr.arpa/IN: загружана паслядоўная 0 зона 0.in-addr.arpa/IN: загружана паслядоўная 0 зона з linux.fan/IN: загружана паслядоўная 1 зона 10.168.192.in-addr.arpa/IN: загружаныя параметры паслядоўнага 1 {bindkeys-file "/etc/named.iscdlv.key"; файл ключа сеансу "/run/named/session.key"; каталог "/ var / named"; файл дампа "/var/named/data/cache_dump.db"; порт для праслухоўвання 53 {127.0.0.1/32; 192.168.10.5/32; }; порт праслухоўвання-v6 53 {:: 1/128; }; каталог кіруемых ключоў "/ var / named / dynamic"; файл мемстатыстыкі "/var/named/data/named_mem_stats.txt"; pid-файл "/run/named/named.pid"; файл статыстыкі "/var/named/data/named_stats.txt"; dnssec-enable так; dnssec-праверка так; рэкурсіі няма; allow-query {"загразла"; }; дазвол-перадача {192.168.10.1/32; }; }; acl "заграз" {127.0.0.0/8; 192.168.10.0/24; }; вядзенне журнала {channel "default_debug" {файл "data / named.run"; дынаміка цяжару; }; }; ключ "dhcp-ключ" {алгарытм "hmac-md5"; сакрэт "OI7Vs + TO83L7ghUm2xNVKg =="; }; зона "." IN {падказка тыпу; файл "named.ca"; }; зона "localhost.localdomain" IN {майстар тыпу; файл "named.localhost"; allow-update {"няма"; }; }; зона "localhost" У {майстар тыпу; файл "named.localhost"; allow-update {"няма"; }; }; зона "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {майстар тыпу; файл "named.loopback"; allow-update {"няма"; }; }; зона "1.0.0.127.in-addr.arpa" У {майстар тыпу; файл "named.loopback"; allow-update {"няма"; }; }; зона "0.in-addr.arpa" У {майстар тыпу; файл "named.empty"; allow-update {"няма"; }; }; зона "desdelinux.fan" {майстар тыпаў; файл "dynamic / db.fromlinux.fan"; дазволіць-абнавіць {ключ "dhcp-ключ"; }; }; зона "10.168.192.in-addr.arpa" {майстар тыпу; файл "dynamic / db.10.168.192.in-addr.arpa"; дазволіць-абнавіць {ключ "dhcp-ключ"; }; }; кіраваныя клавішы {"." ключ зыходна-257 на 3 сакавіка "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
  • Выконваючы працэдуру змянення файла наз.канф У адпаведнасці з нашымі патрэбамі і праверкай, а таксама стварэннем кожнага файла зоны і праверкай яго, мы сумняваемся, што нам давядзецца сутыкнуцца з сур'ёзнымі праблемамі канфігурацыі. У рэшце рэшт мы разумеем, што гэта гульня для хлопчыка, у якой шмат паняццяў і мітуслівы сінтаксіс, 😉

Праверкі вярнулі здавальняючыя вынікі, таму мы можам перазапусціць BIND - названы.

Мы перазапускаем названы і правяраем яго статус

[root @ dns ~] # перазапуск systemctl named.service
[root @ dns ~] # статус systemctl named.service

Калі мы атрымліваем якую-небудзь памылку ў выснове апошняй каманды, мы павінны перазапусціць імя.служба і праверце статус. Калі памылкі зніклі, служба пачала паспяхова. У адваротным выпадку мы павінны правесці дбайны агляд усіх змененых і створаных файлаў і паўтарыць працэдуру.

Правільны вывад статусу павінен быць:

[root @ dns ~] # статус systemctl named.service
● named.service - Імя Інтэрнэт-дамена Берклі (DNS) Загружана: загружана (/usr/lib/systemd/system/named.service; уключана; пастаўшчык усталяваны: адключаны) Актыўны: актыўны (працуе) з нд 2017-01-29 10:05:32 EST; 2min 57s таму Працэс: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / USCESS) Process: 1788 ExecStart = / usr / sbin / named -u named $ OPTIONS (code = exited, status = 0 / SUCCESS) Process: 1786 ExecStartPre = / bin / bash -c, калі [! "$ DISABLE_ZONE_CHECKING" == "так"]; потым / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Праверка файлаў зон адключана"; fi (код = выйшаў, статус = 0 / ПОСПЕХ) Асноўны PID: 1791 (названы) CGroup: /system.slice/named.service └─1791 / usr / sbin / named -u імя 29 студзеня 10:05:32 dns імя [1791]: зона 1.0.0.127.in-addr.arpa/IN: загружаны серыял 0 29 студзеня 10:05:32 названы dns [1791]: зона 10.168.192.in-addr.arpa/IN: загружаны серыял 1 студзеня 29 10:05:32 dns з імем [1791]: зона 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : загружаны серыял 0 29 студзеня 10:05:32 з імем dns [1791]: зона desdelinux.fan/IN: загружаны серыял 1 29 студзеня 10:05:32 з імем dns [1791]: зона localhost.localdomain / IN: загружаны серыял 0 29 студзеня 10:05:32 dns з імем [1791]: зона localhost / IN: загружаны серыял 0 29 студзеня 10:05:32 dns з імем [1791]: загружаныя ўсе зоны
29 студзеня 10:05:32 dns з імем [1791]: бег
29 студзеня 10:05:32 dns systemd [1]: запушчаны Інтэрнэт-дамен Berkeley (DNS). 29 студзеня 10:05:32 імя dns [1791]: зона 10.168.192.in-addr.arpa/IN: адпраўка апавяшчэнняў (серыял 1)

Праверкі

Праверкі могуць выконвацца на тым самым серверы альбо на машыне, падлучанай да лакальнай сеткі. Мы аддаем перавагу рабіць іх з каманды sysadmin.fromlinux.fan на што мы далі экспрэс-дазвол на правядзенне пераносаў па зонах. Файл /etc/resolv.conf гэтай каманды наступны:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Створана пошукам NetworkManager з сервера імёнаў linux.fan 192.168.10.5

buzz @ sysadmin: ~ $ капаць з linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; глабальныя параметры: + cmd з linux.fan. 10800 У SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 з linux.fan. 10800 У NS dns.fromlinux.fan. з linux.fan. 10800 У MX 10 mail.fromlinux.fan. з linux.fan. 10800 У TXT "FromLinux, ваш блог, прысвечаны свабоднаму праграмнаму забеспячэнню" ad-dc.desdelinux.fan. 10800 У 192.168.10.3 blog.desdelinux.fan. 10800 У 192.168.10.7 dns.fromlinux.fan. 10800 У 192.168.10.5 fileserver.fromlinux.fan. 10800 У 192.168.10.4 ftpserver.fromlinux.fan. 10800 У 192.168.10.8 mail.fromlinux.fan. 10800 У 192.168.10.9 proxyweb.fromlinux.fan. 10800 У 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN У 192.168.10.1 з linux.fan. 10800 У SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Час запыту: 0 мс ;; СЕРВЕР: 192.168.10.5 # 53 (192.168.10.5) ;; КАЛІ: Нд 29 студзеня 11:44:18 EST 2017 ;; Памер XFR: 13 запісаў (паведамленні 1, байты 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; глабальныя параметры: + cmd 10.168.192.in-addr.arpa. 10800 У SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 У NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 У PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 У PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 У PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 У PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 У PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 У PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 У PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 У PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 У SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Час запыту: 0 мс ;; СЕРВЕР: 192.168.10.5 # 53 (192.168.10.5) ;; КАЛІ: Нд 29 студзеня 11:44:57 EST 2017 ;; Памер XFR: 11 запісаў (паведамленні 1, байты 352)

buzz @ sysadmin: ~ $ капаць у SOA з linux.fan
buzz @ sysadmin: ~ $ dig IN MX з linux.fan buzz @ sysadmin: ~ $ dig IN TXT з linux.fan
buzz @ sysadmin: ~ $ host dns
dns.fromlinux.fan мае адрас 192.168.10.5
buzz @ sysadmin: ~ $ хост sysadmin
sysadmin.desdelinux.fan мае адрас 192.168.10.1 ... І любыя іншыя патрэбныя нам праверкі
  • Пакуль у нас ёсць аснова для DNS-сервера ў нашай сетцы МСП. Мы спадзяемся, што вам спадабалася ўся працэдура, якая была даволі простай, так? 😉

Мы ўсталёўваем і наладжваем DHCP

[root @ dns ~] # ням усталяваць dhcp
Загружаныя ўбудовы: fasttestrorror, centos-base langpacks | 3.4 кБ 00:00:00 centos-абнаўлення | 3.4 кБ 00:00:00 Хуткасць загрузкі люстэрка з кэшаванага файла хоста Вырашэнне залежнасцей -> Запуск тэсту транзакцый ---> Пакет dhcp.x86_64 12: 4.2.5-42.el7.centos павінен быць усталяваны -> Вырашэнне залежнасцей спынены Вырашаныя залежнасці =============================================== ===================================================== =================================== Архітэктура пакета Памер сховішча сховішча =========== ===================================================== ===================================================== ====================== Усталёўка: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Рэзюмэ транзакцый ==== ===================================================== ===================================================== ============================ Усталяваць 1 пакет Агульны памер загрузкі: 511k Усталяваны памер: 1.4 М Гэта нармальна [у / d / N]: y Загрузка пакетаў: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 кБ 00:00:00 Запуск праверкі транзакцыі Запуск тэсту транзакцыі Завершаны тэст транзакцыі Запуск транзакцыі Ўстаноўка: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Праверка: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Усталявана: dhcp.x86_64 12: 4.2.5-42.el7.centos Гатова!

[корань @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # Файл канфігурацыі сервера DHCP. # гл. /usr/share/doc/dhcp*/dhcpd.conf.example # гл. dhcpd.conf (5) man page # ddns-update-style interim; ddns-абнаўлення на; ddns-даменнае імя "desdelinux.fan."; ddns-rev-даменнае імя "in-addr.arpa."; ігнараваць абнаўленні кліента; аўтарытэтны; варыянт пераадрасацыі ip адключаны; опцыя дамен-імя "desdelinux.fan"; # варыянт ntp-серверы 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; уключыць "/etc/dhcp.key"; зона ад linux.fan. {першасная 127.0.0.1; ключ dhcp-ключ; } зона 10.168.192.in-addr.arpa. {першасная 127.0.0.1; ключ dhcp-ключ; } агульная сетка redlocal {падсетка 192.168.10.0 сеткавая маска 255.255.255.0 {маршрутызатары опцый 192.168.10.1; опцыя падсетка-маска 255.255.255.0; опцыя трансляцыя-адрас 192.168.10.255; опцыя дамен-імя-серверы 192.168.10.5; опцыя netbios-name-серверы 192.168.10.5; дыяпазон 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

[корань @ dns ~] # dhcpd -t
Інтэрнэт-сістэмны кансорцыум DHCP-сервер 4.2.5 Аўтарскае права 2004-2013 Інтэрнэт-сістэмны кансорцыум. Усе правы ахоўваюцца. Для атрымання інфармацыі, калі ласка, наведайце https://www.isc.org/software/dhcp/ Не шукаеце LDAP, паколькі ldap-сервер, ldap-порт і ldap-base-dn не былі ўказаны ў файле канфігурацыі

[root @ dns ~] # systemctl уключыць dhcpd
Створана сімвалічная спасылка з /etc/systemd/system/multi-user.target.wants/dhcpd.service на /usr/lib/systemd/system/dhcpd.service.

[корань @ dns ~] # systemctl запусціць dhcpd

[корань @ dns ~] # systemctl статус dhcpd
● dhcpd.service - Дэман сервера DHCPv4 загружаны: загружаны (/usr/lib/systemd/system/dhcpd.service; уключаны; пастаўшчык усталяваны: адключаны) Актыўны: актыўны (працуе) з дома 2017-01-29 12:04:59 ЯГО Т; 23s таму Docs: man: dhcpd (8) man: dhcpd.conf (5) Асноўны PID: 2381 (dhcpd) Статус: "Адпраўка пакетаў ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 студзеня 12:04:59 dns dhcpd [2381]: Інтэрнэт-кансорцыум DHCP Server 4.2.5 29 студзеня 12 04 : 59: 2381 dns dhcpd [2004]: Аўтарскае права Кансорцыум Інтэрнэт-сістэм 2013-29. 12 студзеня 04:59:2381 dns dhcpd [29]: Усе правы абаронены. 12 студзеня 04:59:2381 dns dhcpd [29]: Для атрымання інфармацыі наведайце https://www.isc.org/software/dhcp/ 12 студзеня 04:59:2381 dns dhcpd [29]: Не шукаць LDAP з ldap -server, ldap-port і ldap-base-dn не былі ўказаны ў канфігурацыйным файле 12 студзеня 04:59:2381 dns dhcpd [0]: Напісаў 29 файлаў арэнды ў файл арэнды. 12 студзеня 04:59:2381 dns dhcpd [0]: праслухоўванне на LPF / eth52 / 54: 00: 12: 17: 04: 29 / redlocal 12 студзеня 04:59:2381 dns dhcpd [0]: адпраўка на LPF / eth52 / 54: 00: 12: 17: 04: 29 / redlocal 12 студзеня 04:59:2381 dns dhcpd [29]: адпраўка на Socket / рэзервовы / рэзервовы-net 12 студзеня 04:59:1 dns systemd [4]: пачата Дэман сервера DHCPvXNUMX.

Што яшчэ трэба зрабіць?

Просты. Запусціце Windows 7 альбо іншы кліент з бясплатным праграмным забеспячэннем і пачніце тэставанне і праверку. Мы зрабілі гэта з двума кліентамі: seven.fromlinux.fan y suse-desktop.fromlinux.fan. Праверкі былі наступныя:

buzz @ sysadmin: ~ $ хост сем
seven.fromlinux.fan мае адрас 192.168.10.30

buzz @ sysadmin: ~ $ хост seven.fromlinux.fan
seven.fromlinux.fan мае адрас 192.168.10.30

buzz @ sysadmin: ~ $ капаць у TXT seven.fromlinux.fan
.... ;; РАЗДЗЕЛ ПЫТАННЯ ;; seven.fromlinux.fan. У ТХТ ;; РАЗДЗЕЛ АДКАЗА: seven.desdelinux.fan. 3600 у TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Мы пераймяноўваем каманду "сем" у "LAGER" і перазагружаемся. Пасля перазапуску новага LAGER мы правяраем:

buzz @ sysadmin: ~ $ хост сем
Хост сем не знойдзены: 5 (АДМОВА)

buzz @ sysadmin: ~ $ хост seven.fromlinux.fan
Хост seven.desdelinux.fan не знойдзены: 3 (NXDOMAIN)

гудзенне@sysadmin: ~ $ host lager
lager.desdelinux.fan мае адрас 192.168.10.30

гудзенне@sysadmin: ~ $ host lager.fromlinux.fan
lager.desdelinux.fan мае адрас 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan
.... ;; РАЗДЗЕЛ ПЫТАННЯ ;; lager.fromlinux.fan. У ТХТ ;; РАЗДЗЕЛ АДКАЗА: lager.fromlinux.fan. 3600 у TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Што тычыцца кліента suse-desktop:

buzz @ sysadmin: ~ $ host suse-dektop
Хост suse-dektop не знойдзены: 5 (адмоўлена)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan мае адрас 192.168.10.33

buzz @ sysadmin: ~ $ host suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan мае адрас 192.168.10.33

buzz @ sysadmin: ~ $ хост 192.168.10.33
33.10.168.192.in-addr.arpa паказальнік даменнага імя suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ хост 192.168.10.30
30.10.168.192.in-addr.arpa паказальнік даменнага імя LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; ПЫТАННІЧНЫ РАЗДЗЕЛ ;; 33.10.168.192.in-addr.arpa. У PTR ;; РАЗДЗЕЛ АДКАЗА: 33.10.168.192.in-addr.arpa. 3600 У PTR suse-desktop.fromlinux.fan. ;; РАЗДЕЛ УЛАДЫ: 10.168.192.in-addr.arpa. 10800 У NS dns.fromlinux.fan. ;; ДАДАТКОВЫ РАЗДЗЕЛ: dns.fromlinux.fan. 10800 У 192.168.10.5 ....

buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan. У ТХТ ;; РАЗДЗЕЛ АДКАЗА: suse-desktop.desdelinux.fan. 3600 У ТХТ "31b78d287769160c93e6dca472e9b46d73"

;; РАЗДЗЕЛ УЛАДЫ: desdelinux.fan. 10800 У NS dns.fromlinux.fan. ;; ДАДАТКОВЫ РАЗДЗЕЛ: dns.fromlinux.fan. 10800 У 192.168.10.5
....

Давайце таксама запусцім наступныя каманды

[корань @ dns ~] # выкапаць з linux.fan axfr
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; глабальныя параметры: + cmd з linux.fan. 10800 У SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 з linux.fan. 10800 У NS dns.fromlinux.fan. з linux.fan. 10800 У MX 10 mail.fromlinux.fan. з linux.fan. 10800 У TXT "FromLinux, ваш блог, прысвечаны свабоднаму праграмнаму забеспячэнню" ad-dc.desdelinux.fan. 10800 У 192.168.10.3 blog.desdelinux.fan. 10800 У 192.168.10.7 dns.fromlinux.fan. 10800 У 192.168.10.5 fileserver.fromlinux.fan. 10800 У 192.168.10.4 ftpserver.fromlinux.fan. 10800 У 192.168.10.8 LAGER.fromlinux.fan. 3600 у TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 У 192.168.10.30 mail.fromlinux.fan. 10800 У 192.168.10.9 proxyweb.fromlinux.fan. 10800 У 192.168.10.6 suse-desktop.fromlinux.fan. 3600 у TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 У 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN У 192.168.10.1 з linux.fan. 10800 У SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

У выніках вышэй мы падкрэслілі тлусты іх TTL -у секундах- для кампутараў з IP-адрасамі, прадастаўленымі службай DHCP, для тых, у якіх ёсць відавочная дэкларацыя TTL 3600, дадзеная DHCP. Фіксаваныя IP-адрасы кіруюцца $ TTL за 3 гадзіны -3 гадзіны = 10800 секунд - заяўлена ў запісе SOA кожнага файла зоны.

Яны могуць праверыць рэверсную зону такім жа чынам.

[корань @ dns ~] # капаць 10.168.192.in-addr.arpa axfr

Іншыя надзвычай цікавыя каманды:

[корань @ dns ~] # named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[корань @ dns ~] # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[корань @ dns ~] # journalctl -f

Ручная мадыфікацыя файлаў зон

Пасля таго, як DHCP пачынае дынамічна абнаўляць файлы зон названыКалі ў любы момант нам трэба ўручную змяніць файл зоны, мы павінны выканаць наступную працэдуру, але не раней, чым даведацца крыху больш пра працу ўтыліты rndc для кіравання серверам імёнаў.

[корань @ dns ~] # чалавек rndc
....
       замарозіць [зона [клас [прагляд]]]
           Прыпыніць абнаўленне дынамічнай зоны. Калі зона не ўказана, усе зоны прыпыняюцца. Гэта дазваляе ўносіць змены ў зону, якая звычайна абнаўляецца дынамічным абнаўленнем. Гэта таксама прымушае сінхранізаваць змены ў файле часопіса з галоўным файлам. Усе спробы дынамічнага абнаўлення будуць адхілены, пакуль зона замарожаная.

       адліга [зона [клас [выгляд]]]
           Уключыць абнаўленне замарожанай дынамічнай зоны. Калі зона не ўказана, уключаны ўсе замарожаныя зоны. Гэта прымушае сервер перазагрузіць зону з дыска і зноў уключае дынамічныя абнаўлення пасля завяршэння загрузкі. Пасля адтавання зоны ад дынамічных абнаўленняў больш не будзе адмаўляцца. Калі зона змянілася і выкарыстоўваецца параметр ixfr-from-razlike, тады файл часопіса будзе абноўлены з улікам змяненняў у зоне. У адваротным выпадку, калі зона змянілася, любы існуючы файл часопіса будзе выдалены. ....

Што, вы думалі, што я збіраюся перапісаць увесь дапаможнік? ... кавалак, і яны едуць на машыне. Астатняе я пакідаю вам. 😉

У асноўным:

  • rndc freeze [зона [клас [прагляд]]], прыпыняе дынамічнае абнаўленне зоны. Калі адзін не ўказаны, усе замерзнуць. Каманда дазваляе рэдагаваць замарожаную зону альбо ўсе зоны ўручную. Любое дынамічнае абнаўленне будзе забаронена падчас замарожвання.
  • rndc адліга [зона [клас [выгляд]]], уключае дынамічнае абнаўленне раней замарожанай зоны. DNS-сервер перазагружае файл зоны з дыска, і дынамічныя абнаўлення зноў уключаюцца пасля завяршэння перазагрузкі.

Меры засцярогі пры рэдагаванні файла зоны ўручную? Гэтак жа, як калі б мы стваралі яго, не забываючы павялічыць серыйны нумар на 1 альбо паслядоўны перад захаваннем файла з канчатковымі зменамі.

прыклад:

[root @ dns ~] # rndc замарожваць з linux.fan

[корань @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
Я змяняю файл зоны па любой прычыне, неабходнай ці не. Я захоўваю змены

[корань @ dns ~] # rndc адліга ад linux.fan
Пачалася перазагрузка і адліга зоны. Праверце часопісы, каб убачыць вынік.

[корань @ dns ~] # journalctl -f
29 студзеня 14:06:46 dns з імем [2257]: зона размарожвання 'desdelinux.fan/IN': поспех
29 студзеня 14:06:46 dns з імем [2257]: зона з linux.fan/IN: зона serial (6) без зменаў. зона можа не перайсці ў рабы.
29 студзеня 14:06:46 dns з імем [2257]: зона desdelinux.fan/IN: загружаны серыял 6

Памылка ў папярэднім вывадзе, які на кансолі адлюстроўваецца чырвоным колерам, звязана з тым, што я "забыўся" павялічыць серыйны нумар на 1. Калі б я правільна прытрымліваўся працэдуры, вывад быў бы:

[корань @ dns ~] # journalctl -f
- Журналы пачынаюцца ў нядзелю 2017-01-29 08:31:32 EST. - 29 студзеня 14:06:46 dns з імем [2257]: зона desdelinux.fan/IN: загружана паслядоўна 6 студзеня 29 14:10:01 dns systemd [1]: Пачалася сесія 43 каранёвага карыстальніка. 29 студзеня 14:10:01 dns systemd [1]: Пачатак сесіі 43 каранёвага карыстальніка. 29 студзеня 14:10:01 dns CROND [2693]: (корань) CMD (/ usr / lib64 / sa / sa1 1) 1 студзеня 29:14:10 dns з імем [45]: атрымана каманда кантрольнага канала 'замарожванне з Linux. fan '2257 студзеня 29:14:10 dns з імем [45]: зона замарожвання' desdelinux.fan/IN ': поспех 2257 студзеня 29:14:10 dns з імем [58]: атрымана каманда канала кіравання' thaw desdelinux.fan 'студзеня 2257 29:14:10 dns з імем [58]: зона размарожвання 'desdelinux.fan/IN': поспех 2257 студзеня 29 14:10 dns з імем [58]: зона desdelinux.fan/IN: файл часопіса састарэў: выдаленне файла часопіса 2257 студзеня 29:14:10 імя dns [58]: зона desdelinux.fan/IN: загружаны серыйны 2257
  • Чытачы, паўтараю, вам трэба ўважліва прачытаць вынікі каманд. Дзеля чаго яго распрацоўшчыкі выдаткавалі столькі працы на праграмаванне кожнай каманды, якой бы простай яна ні была.

Рэзюмэ

Да гэтага часу мы разглядалі пытанні ўкаранення пары DNS - DHCP, важных і важных паслуг для добрай працы нашай сеткі МСП, спасылаючыся на прадастаўленне дынамічных адрасоў праз DHCP і дазвол камп'ютэрных і даменных імёнаў праз DNS.

Мы вельмі спадзяемся, што вам спадабалася ўся працэдура, як і нам. Хаця з кансоллю можа здацца больш складаным, з яе дапамогай рэалізаваць службу на UNIX® / Linux значна прасцей і больш адукацыйна.

Яны даруюць мне любую няправільную інтэрпрэтацыю паняццяў, якія думалі, стваралі, пісалі, пераглядалі, перапісвалі і публікавалі на мове Шэкспіра, а не Сервантэса. 😉

Наступная дастаўка

Я думаю, крыху больш таго ж - з тэарэтычнымі дапаўненнямі ў запісах DNS - але ў Debian. Мы не можам забыць гэтае размеркаванне, так?


15 каментарыяў, пакіньце свой

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.

  1.   Крысціян Мерчан сказаў

    Вялікі дзякуй за вашу пахвальную працу па напісанні такіх плённых артыкулаў. Мне гэта будзе вельмі карысна

  2.   Федэрыка сказаў

    І вялікі дзякуй, Крысціян, за тое, што сачыў за мной і за ацэнку гэтай пасады. Поспехаў!

  3.   Ісмаэль Альварэс Вонг сказаў

    Першы раз паглядзеўшы гэты новы пост Федэрыка, зноў заўважаецца вялікі прафесіяналізм, які назіраецца ў серыі «PYMES»; у дадатак да вялікай дэталі, якая ілюструе ваш дамен на двух найбольш важных службах (DNS і DHCP) любой сеткі. З гэтай нагоды, у адрозненне ад маіх папярэдніх каментарыяў, у мяне чакаецца другі каментарый пасля таго, як я выкарыстаў на практыцы тое, што я заявіў у гэтым пасце.

  4.   крэспа88 сказаў

    Без каментарыяў, pa '400 !!! Fico дзякуй, таму што вы добра ведаеце, што я чытаю вашы паведамленні, і мы не можам прасіць больш. Вы пачынаеце з вельмі добрай арганізацыі: ад таго, як усталяваць і ўсталяваць асабісты працоўны стол карыстальніка, рабочая станцыя - гэта аснова, вы вельмі добра тлумачыце сэнс знаходжання ў тых сеткавых сэрвісах. Вы паднімаліся, і, праўда, узровень павялічваецца, праўда, вы пісалі і публікавалі для тых, хто менш, чым для тых, хто пачынае, для тых, хто быў падобны на мяне некаторы час, і для самых прасунутых.
    З цягам часу я прыйшоў да высновы, што я ведаю, што многія ўжо прыйшлі, гэта тэорыя, якая нам каштуе столькі набыць за той факт, што мы не хочам чытаць, таму што выкананне ўжо значна прасцей, калі мы ведаем, што робім. ???, пытанні, дзе знайсці і як выйсці з памылкі, якая стварае так шмат галаўнога болю, калі мы нават не ведаем, адкуль яны бяруцца, вартыя залішняй колькасці.
    Па гэтай прычыне я не хацеў бы, каб вы пакінулі пасля сябе тыя тэарэтычныя элементы, якія вы будзеце ўключаць у запісы DNS у наступнай публікацыі, як вы абвясцілі, і тым больш, калі гаворка ідзе пра дарагога і любімага DEBIAN.
    ВЯЛІКІ ДЗЯКУЙ, і мы чакаем.

  5.   Паляўнічы сказаў

    Выдатна, як заўсёды Fico! Я чакаю версіі Debian, я ўжо шмат гадоў прайграю ўсё з гэтым дыстрыбутывам.

  6.   Федэрыка сказаў

    Вонг: Ваша меркаванне пасля чытання каштуе шмат. Я чакаю вашых каментарыяў, калі вы правяраеце змест, бо ведаю, што менавіта так вам падабаецца рабіць. 😉

  7.   Федэрыка сказаў

    Крэспа: Як заўсёды, вашы каментарыі прымаюцца вельмі добра. Я бачу, што вы захапілі агульную лінію, якую я ўзняў у складзе гэтай серыі. Я спадзяюся, што, як і вы, многія гэта ўжо заўважылі. Дзякуй за ваш каментарый.

  8.   Федэрыка сказаў

    Dhunter: Прыемна вас яшчэ раз прачытаць! Чакаць доўга не давядзецца. Не пазней за панядзелак - альбо раней - ён будзе гатовы да публікацыі. Не думаю, што мне лёгка ахапіць тры розныя дыстрыбутывы, але Рэспектабельны чытач просіць аб гэтым. Не толькі Debian і Ubuntu, але і тры арыентаваныя на МСП.

  9.   крэспа88 сказаў

    Давайце, калі вы апублікавалі гэта таму, што можаце, мы падтрымліваем вас і ведаем, што вы будзеце прытрымлівацца гэтай лініі.
    Паляўнічы я чакаю выпуску Debian з вострымі зубамі. Было б нядрэнна, калі б вы трохі распавялі пра NTP. Sl2 і вялікія абдымкі. Калі б мае выкладчыкі вучылі мяне ўсяму падобнаму, HAHAJJA, Platinum Degree, HAHAJJA.

  10.   Федэрыка сказаў

    Узровень дэталізацыі вывадаў каманд неабходны, каб паказаць яго важнасць. Кажуць шмат. Праўда, мала хто з артыкулаў звяртаецца да такога ўзроўню дэталізацыі, таму што думае, што іх трэба будзе чытаць доўгія і цяжкія артыкулы. Ну, частка працы SysAdmin складаецца ў тым, каб прачытаць гэтыя цяжкія і падрабязныя вынікі не толькі перад праблемай, але і перад праверкамі.

  11.   Ісмаэль Альварэс Вонг сказаў

    Прывітанне, Федэрыка, я абяцаў раней напісаць некалькі каментарыяў, уважліва вывучыўшы адпаведны пост; Ну, вось яны ідуць далей:
    - Выдатны прыём замест генерацыі ключа TSIG для дынамічных абнаўленняў DNS па DHCP, капіявання таго ж ключа rndc.key, што і dhcp.key. Гэта, мабыць, "так проста" паказвае, што мэта не толькі тэхнічная з HOWTO-INSTALL-DNS - & - DHCP, але вучыць нас думаць, 5 ЗОРКАЎ ЗА АЎТАРА.
    - Вельмі цікавы ў файле канфігурацыі DNS, named.conf, наяўнасць радка «allow-transfer {localhost; 192.168.10.1; }; » праверыць дамен «desdelinux.fan» толькі з працоўнай станцыі SysAdmin і localhost (сам DNS-сервер), а таксама ўставіць ключ TSIG для абнаўлення DNS з DHCP.
    - Вельмі добрае стварэнне прамой і адваротнай зон DNS разам з "падрабязным" тлумачэннем іх тыпаў запісаў, а таксама выкананне каманды "# named-checkconf -zp" для праверкі ўсяго сінтаксісу імя да яго апаратны скід, а таксама прыклады запуску каманды "капаць" для праверкі розных тыпаў запісаў DNS.
    . У канфігурацыі DHCP (з выкарыстаннем файла /etc/dhcp/dhcpd.conf):
    - Як дадаць лакальную сетку з дыяпазонам дынамічных IP-адрасоў, вызначэннем сервера імёнаў і г.д. а таксама як сказаць DHCP абнаўляць запісы DNS з дапамогай радкоў "ddns- ..." у яго канфігурацыі.
    . Калі ўсё ўжо працуе, 5 зорак для аўтара пры выкананні каманды "# dig desdelinux.fan axfr" праверыць TTL для кампутараў у лакальнай сеткі, якія маюць статычны IP з тых, якім прызначаны дынамічны IP.
    . Нарэшце, ВЯЛІКІ, ручная мадыфікацыя файлаў зон, замарозіўшы іх спачатку з дапамогай "# rndc freeze desdelinux.fan", потым зрабіўшы мадыфікацыю і, нарэшце, размарозіўшы іх з дапамогай "# rndc thaw desdelinux.fan"
    . І ЛЕПШАЕ, УСЕ БЫЛО РАБІЦЬ З ТЭРМІНАЛА.
    Так працягваць, Фіцо.

    1.    Джой сказаў

      Прывітанне,
      Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ik heb totaal geen control meer over myjn eigen computer on mobiel.
      Het zit m dus ook in het dns in dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij wilt helpen? Dit is namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

  12.   Федэрыка сказаў

    Вонг: ваш каментарый дапаўняе артыкул. Калі сур'ёзна, гэта паказвае, што вы яго старанна вывучылі. У адваротным выпадку вы не можаце каментаваць узровень дэталізацыі, які вы робіце. Проста дадайце гэта дазволіць-перадаць Ён выкарыстоўваецца ў асноўным для тых выпадкаў, калі мы маем DNS-падпарадкаваны і дазваляем перадачу зон ад майстра да яго. Я выкарыстоўваю яго такім чынам, таму што гэта просты ў рэалізацыі механізм правядзення небясьпечных праверак з аднаго кампутара. Вялікі дзякуй за вашу ацэнку 5. Прывітанне! і я буду працягваць чакаць вас у наступных артыкулах.

  13.   ІгнацыёМ сказаў

    Прывітанне Федэрыка. Я ведаю, што я крыху спазніўся, але я хацеў бы задаць вам пытанне.
    Ці дапаможа мне гэтая працэдура, калі я хачу накіраваць дамен на свой сервер vps?

    Кожныя 15 хвілін я атрымліваю наступныя сістэмныя паведамленні:

    DHCPREQUEST на eth0 да порта 67 (xid = ...)
    DHCPACK ад (xid =…)
    звязана - абнаўленне праз 970 секунд.

    І з таго, што я разумею, я павінен стварыць запіс A з маім даменам і IP-адресам выдзеленага сервера.

    * Віншую і дзякую вам за гэты артыкул, я не ведаю, ці гэта тое, што я шукаў, але мне падалося вельмі цікавым і добра растлумачаным. У дадатак я прымаю рэкамендацыю "DNS і BIND", якую я ўжо трохі пляткарыў, і гэта здаецца вельмі цікавым.

    Прывітанне з Аргенціны!

    1.    Антоніа Вальдэс Тухаге сказаў

      калі ласка, звяжыцеся са мной праз valdestoujague@yandex.com