Основен главен DNS за LAN на Debian 6.0 (III)

Огромно усилие е да се намалят в 5 малки статии предишните знания, инсталирането, конфигурирането и създаването на зони и проверки на BIND, така че да могат да бъдат разбрани от най-големия брой читатели, което е нашата основна цел.

Тези, които са имали търпението да прочетат внимателно 1-ви y 2da За част от тази статия те са готови да продължат с конфигурацията и настройката на сървър на име на домейн за LAN.

На новите и на тези, които не са много ясни за обобщените понятия, дадени в предходните части, препоръчваме да ги прочетете и изучите, преди да продължите. Обичайни заподозрени в отчаяние! обратно, ако не сте чели внимателно.

Ще видим по-долу:

• Основни данни на LAN
• Минимални конфигурации на хост
• Модификации на файла /etc/resolv.conf
• Модификации на файла /etc/bind/named.conf
• Модификации на файла /etc/bind/named.conf.option
• Модификации на файла /etc/bind/named.conf.local

 Основни данни на LAN

Име на LAN домейн: amigos.cu Подмрежа на LAN: 192.168.10.0/255.255.255.0 BIND IP сървър: 192.168.10.10 Име на NetBIOS сървър: ns

Въпреки че е очевидно, не забравяйте да промените предишните данни за свои.

Минимални конфигурации на хост

Много е важно файловете да бъдат правилно конфигурирани / и т.н. / мрежа / интерфейси y/ Etc / hosts за да получите добра производителност на DNS. Ако всички данни са декларирани по време на инсталацията, не е необходима промяна. Съдържанието на всеки от тях трябва да бъде следното:

# съдържание на файла / etc / network / interfaces # Този файл описва мрежовите интерфейси, налични във вашата система # и как да ги активирате. За повече информация вижте интерфейси (5). # Обратният мрежов интерфейс auto lo iface lo inet loopback # Основният мрежов интерфейс allow-hotplug eth0 iface eth0 inet статичен адрес 192.168.10.10 netmask 255.255.255.0 мрежа 192.168.10.0 излъчване 192.168.10.255 шлюз 192.168.10.2 # dns- * опциите са реализиран от пакета Resovconf, ако е инсталиран dns-nameservers 192.168.10.10 dns-search amigos.cu # съдържание на / etc / hosts 127.0.0.1 localhost 192.168.10.10 ns.amigos.cu ns # Следващите редове са желателни за IPv6 поддържащи хостове :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

Модификации на файла /etc/resolv.conf

За да работят коректно нашите запитвания и проверки, е необходимо да декларираме в локалната конфигурация на хоста, който ще бъде нашият домейн за търсене и кой ще бъде нашият локален DNS. Без горните параметри най-малко, всяка DNS заявка ще се провали. И това е грешка, която правят много начинаещи. Така че нека редактираме файла / И т.н. / resolv.conf и го оставяме със следното съдържание:

# съдържание на /etc/resolv.conf търси friends.cu сървър за имена 192.168.10.10

На компютъра, на който имаме инсталиран DNS сървър, можем да напишем:

търсене amigos.cu сървър за имена 127.0.0.1

В горното съдържание, изявлението сървър 127.0.0.1, показва, че ще бъдат направени запитвания до Localhost.

След като правилно конфигурираме BIND, можем да направим всяка DNS заявка от нашия хост, било то самият сървър свързване9 или друг, свързан към мрежата, който принадлежи към същата подмрежа и има същата мрежова маска. За да научите повече за файла, стартирайте човек резолют.конф.

Модификации на файла /etc/bind/named.conf

Да ограничим заявките до нашата BIND, така че те да отговарят само на нашата подмрежа и да предотвратяват атака Измама, декларираме във файла named.conf списъка за контрол на достъпа или ACL (списък за контрол на достъпа) и ние го наричаме затънала. Файлътnamed.conf Тя трябва да бъде както следва:

// /etc/bind/named.conf // Това е основният конфигурационен файл за име BIND DNS сървър. // // Моля, прочетете /usr/share/doc/bind9/README.Debian.gz за информация относно // структурата на BIND конфигурационните файлове в Debian, * ПРЕДИ * да персонализирате // този конфигурационен файл. // // Ако просто добавяте зони, моля, направете това в /etc/bind/named.conf.local // // Коментарите на испански са наши // Оставяме оригиналите на английски // ВНИМАВАЙТЕ за копиране и paste // НЕ ОСТАВЯЙТЕ ПРАЗНИ ПРОСТРАНСТВА В КРАЯ НА ВСЯКА ЛИНИЯ // // Списък за контрол на достъпа: // Ще позволи заявки от локалния домейн и от нашата подмрежа // Във файла, включен named.conf.options, ще се позовем на него . acl mired {127.0.0.0/8; 192.168.10.0/24; }; включва "/etc/bind/named.conf.options"; включва "/etc/bind/named.conf.local"; включва "/etc/bind/named.conf.default-zones"; // край на файл /etc/bind/named.conf

Нека проверим досега конфигурацията BIND и рестартираме услугата:

named-checkconf -z рестартиране на услугата bind9

Модификации на файла /etc/bind/named.conf.options

В първия раздел „опции"Ще декларираме само спедитори, и кои ще бъдат тези, които ще могат да се консултират с нашия BIND. След това декларираме Ключа или ключ чрез които можем да контролираме свързване9и накрая от кой хост можем да го контролираме. За да знаем кой е ключът или ключът, трябва да го направим котка /etc/bind/rndc.key. Копираме изхода и го поставяме във файла named.conf.options. В крайна сметка нашият файл трябва да изглежда така:

// /etc/bind/named.conf.options options {// ВНИМАНИЕ НА КОПИРАНЕТО И ПОСТАВЯНЕТО, МОЛЯ, МОЛЯ ... // Директория по подразбиране за намиране на нашата директория с файлове на зони "/ var / cache / bind"; // Ако има защитна стена между вас и сървърите на имена, с които искате // да говорите, може да се наложи да коригирате защитната стена, за да позволите на много // порта да говорят. Вижте http://www.kb.cert.org/vuls/id/800113 // Ако вашият доставчик на интернет предостави един или повече IP адреси за стабилни // сървъри на имена, вероятно искате да ги използвате като спедитори. // Разкоментирайте следния блок и вмъкнете адресите, заместващи // заместителя на all-0. // спедитори {// 0.0.0.0; // 0.0.0.0; //} // Спедиторите. Нямам по-добър превод // Адресите са от сървъри на ceniai.net.cu // Ако НЯМА достъп до Интернет НЕ Е необходимо // да ги декларирате, освен ако нямате по-сложна LAN // с DNS сървъри, които действат като Препращачи извън // от диапазона на IP адресите на вашата подмрежа. В този случай // трябва да декларирате IP (ите) на тези сървъри. // Запитванията за спедитори са Cascade. спедитори {169.158.128.136; 169.158.128.88; }; // В добре конфигурирана LAN, ВСИЧКИ DNS заявки // трябва да се направят към локалния DNS сървър в тази LAN, // НЕ към сървъри извън LAN. // Особено когато имате достъп до интернет, // бил той национален или международен. За това // декларираме Forwarders auth-nxdomain не; # отговарят на RFC1035 Listen-on-v6 {всеки; }; // Защита срещу подправяне на позволена заявка {mired; }; }; // Съдържание на файла / etc / bind / rndc-key // получен чрез cat / etc / bind / rndc-key // Не забравяйте да го промените, ако регенерираме ключа "rndc-key" {алгоритъм hmac-md5; тайна "dlOFESXTp2wYLa86vQNU6w =="; }; // От кой хост ще контролираме и чрез кои ключови контроли {inet 127.0.0.1 позволяват {localhost; } бутони {rndc-ключ; }; }; // краен файл /etc/bind/named.conf.options

Нека проверим досега конфигурацията BIND и рестартираме услугата:

named-checkconf -z рестартиране на услугата bind9

Решихме да включим като // Коментари основните аспекти, които могат да служат като ориентир за бъдещи консултации.

Фактът на декларирането на Forwarders, превръща нашия BIND Local сървър в Caché сървър, запазвайки неговата основна функционалност. Когато поискаме хост или външен домейн, отговорът - ако е положителен - ще се съхранява в кеша му, така че когато го поискаме отново за същия хост или за същия външен домейн, получаваме бърз отговор, като не се консултираме обратно към външни DNS.

Модификации на файла /etc/bind/named.conf.local

В този файл декларираме локалните зони на нашия домейн. Трябва да включим зоните напред и назад назад като минимум. Не забравяйте, че в конфигурационния файл/etc/bind/named.conf.options Декларираме в коя директория ще хостваме файловете с зони, използвайки директивата на директорията. В крайна сметка файлът трябва да бъде както следва:

// /etc/bind/named.conf.local // // Направете някаква локална конфигурация тук // // Помислете за добавяне на 1918 зони тук, ако те не се използват във вашата // организация // включва "/ etc / bind /zones.rfc1918 "; // Имената на файловете във всяка зона са за // вкус на потребителя. Избрахме amigos.cu.hosts // и 192.168.10.rev, защото ни дават яснота относно тяхното // съдържание. Вече няма мистерия // // Имената на зоните НЕ СА АРБИТРАЖНИ // и ще съответстват на името на нашия домейн // и на LAN подмрежата // Основна главна зона: тип "Директна" зона "amigos.cu" { майстор на типа; файл "amigos.cu.hosts"; }; // Основна основна зона: тип "Inverse" зона "10.168.192.in-addr.arpa" {тип master; файл "192.168.10.rev"; }; // Край на файла named.conf.local

За да проверите досега конфигурацията BIND:

име -checkconf -z

Предишната команда ще върне грешка, докато зоновите файлове не съществуват. Основното е, че ни предупреждава, че зоните, декларирани в named.conf.local, няма да бъдат заредени, тъй като DNS файловете с записи просто не съществуват, което е вярно за момента. Можем да продължим.

Нека рестартираме услугата, така че промените да бъдат взети предвид:

рестартиране на услугата bind9

Тъй като не искаме да правим всяка публикация много дълга, ще разгледаме въпроса за създаването на файловете на Local Zones в следващата 4-та част. Дотогава приятели!