সিরিজের সাধারণ সূচক: এসএমইগুলির জন্য কম্পিউটার নেটওয়ার্ক: পরিচিতি
এই নিবন্ধটি একটি ধারাবাহিকতা:
হ্যালো বন্ধু এবং বন্ধুরা!
গ্রুপ উত্সাহী ইন্টারনেট ডোমেন নাম কিনেছি desdelinux.ফ্যান আপনার ইন্টারনেট পরিষেবা সরবরাহকারী বা আইএসপি। এই অধিগ্রহণের অংশ হিসাবে, তারা তাদের আইএসপিগুলিকে প্রয়োজনীয় সমস্ত ডিএনএস রেকর্ড অন্তর্ভুক্ত করতে বলেছিল যাতে তাদের ডোমেন সম্পর্কিত প্রাসঙ্গিক প্রশ্নগুলি ইন্টারনেট থেকে সমাধান করা যায়।
তারা এসআরভি রেকর্ডগুলিও সম্পর্কিত অন্তর্ভুক্ত করার অনুরোধ করেছিল পাওয়া XMPP কারণ তারা ভিত্তিতে একটি তাত্ক্ষণিক বার্তাপ্রেরণ সার্ভার ইনস্টল করার পরিকল্পনা করে প্রসডি যা ইন্টারনেটে সামঞ্জস্যপূর্ণ XMMP সার্ভারের বিদ্যমান ফেডারেশনে যোগদান করবে।
- এই নিবন্ধটির মূল উদ্দেশ্যটি কীভাবে আমরা ডিএনএস জোন ফাইলটিতে এক্সএমপিপি-সামঞ্জস্যপূর্ণ ইনস্ট্যান্ট মেসেজিং পরিষেবার সাথে সম্পর্কিত এসআরভি রেকর্ডগুলি প্রতিবিম্বিত করতে পারি তা দেখানো show.
- ইনস্টলেশন শোরওয়াল একটি একক নেটওয়ার্ক ইন্টারফেসের সাহায্যে এটি একটি প্রতিনিধি ডিএনএস জোন পরিচালনা করার জন্য যারা এই জাতীয় সার্ভার ইনস্টল করার সিদ্ধান্ত নেয় তাদের পরিবেশন করতে পারে। যদি সেই সার্ভারটি ইন্টারনেটের পাশাপাশি এন্টারপ্রাইজ ল্যানের সাথে সংযোগ করে তবে দুটি নেটওয়ার্ক ইন্টারফেস ব্যবহার করার জন্য প্রয়োজনীয় সেটিংস তৈরি করতে হবে.
বেস সার্ভার
আমরা একটি অনুমোদিত ডিএনএস সার্ভার এনএসডি চালু করতে যাচ্ছি ডেবিয়ান "জেসি"। এটি "ফ্যান" ডোমেনের মূল সার্ভার। সার্ভারের প্রধান প্যারামিটারগুলি হ'ল:
নাম: ns.fan আইপি ঠিকানা: 172.16.10.30 মূল @ এনএসএস: host # হোস্ট-নেম ns রুট @ এনএস: ~ # হোস্টনাম --fqdn ns.fan রুট @ এনএস: ~ # আইপি অ্যাডারের শো 1: কি: mtu 65536 qdisc noqueue state UNKNOWN গ্রুপ ডিফল্ট লিংক / লুপব্যাক 00: 00: 00: 00: 00: 00 ব্রিড 00: 00: 00: 00: 00: 00 ইনেট 127.0.0.1/8 স্কোপ হোস্ট লো বৈধ_ফ্লট চিরতরে পছন্দসই_ফ্লট চিরকাল ইনেট6 :: 1/128 স্কোপ হোস্ট বৈধ_ফ্লট চিরকাল পছন্দসই_ফল্ট চিরকাল 2: eth0: mtu 1500 qdisc pfifo_ ব্রেকফাস্ট রাজ্য ইউপি গ্রুপ ডিফল্ট Qlen 1000 লিঙ্ক / ইথার 00: 0c: 29: dc: d7: 1b brd ff: ff: ff: ff: ff inet 172.16.10.30/24 brd 172.16.10.255 স্কোপ গ্লোবাল এথ0 বৈধ_ফ্লিট চিরদিনের জন্য পছন্দের_ফ্লট চিরতরে inet6 fe80 :: 20c: 29 fff: fedc: d71b / 64 স্কোপ লিঙ্কটি বৈধ_ফ্লট চিরদিনের জন্য পছন্দের_ফ্লট
শোরওয়াল
ডাব্লুডাব্লুডাব্লু ভিলেজে কোনও পরিষেবা নিয়ে যাওয়ার আগে সার্ভারটি এবং এটি প্রদত্ত পরিষেবাদিগুলি একটি শক্তিশালী ফায়ারওয়াল - রাউটারের মাধ্যমে রক্ষা করা খুব ইতিবাচক। শোরওয়াল কনফিগার করা তুলনামূলকভাবে সহজ এবং এটি সুরক্ষার জন্য একটি নিরাপদ বিকল্প।
- ফায়ারওয়ালের সঠিক এবং সম্পূর্ণ কনফিগারেশন হ'ল সংযুক্ত ব্যক্তি বা বিশেষজ্ঞদের কাজ, যা আমরা নই। আমরা কেবল একটি ন্যূনতম এবং কার্যকরী কনফিগারেশনের জন্য একটি গাইড অফার করি.
আমরা শোরওয়াল প্যাকেজ এবং এর ডকুমেন্টেশন ইনস্টল করি।
রুট @ এনএস: ~ # প্রবণতা শোয়েরওয়াল
প্যাকেজ: শোরওয়াল নতুন: হ্যাঁ শর্ত: ইনস্টল করা নেই
সংস্করণ: 4.6.4.3-2
রুট @ এনএস: ~ # প্রবণতা ইনস্টল করুন শোরওয়াল শোরওয়াল-ডক
ডকুমেন্টেশন
আপনি ফোল্ডারে প্রচুর ডকুমেন্টেশন পাবেন:
- / usr / শেয়ার / ডক / শোরওয়াল
- / usr / শেয়ার / ডক / শোরওয়াল / উদাহরণ
- / ইউএসআর / শেয়ার / ডক / শোরওয়াল-ডক / এইচটিএমএল
আমরা একটি নেটওয়ার্ক ইন্টারফেস জন্য কনফিগার
মূল @ এনএসএস: ~ # সিপি / ইউএসআর / শেয়ার / ডক / শোরওয়াল / উদাহরণ / এক ইন্টারফেস / ইন্টারফেস \ / ইত্যাদি / শোরওয়াল / রুট @ এনএস: ~ # ন্যানো / ইত্যাদি / শোরওয়াল / ইন্টারফেস # জোন ইন্টারফেস বিকল্পগুলি নেট এথ0 টিসিপিএফ্ল্যাগস, লগমার্টিয়ানস, নস্মার্ফস, সোর্সরোট = 0
আমরা ফায়ারওয়াল অঞ্চলগুলি ঘোষণা করি
মূল @ এনএসএস: ~ # সিপি / ইউএসআর / শেয়ার / ডক / শোরওয়াল / উদাহরণ / এক ইন্টারফেস / অঞ্চল \ / ইত্যাদি / শোরওয়াল / রুট @ এনএস: ~ # ন্যানো / ইত্যাদি / শোরওয়াল / অঞ্চল # জোন প্রকারের বিকল্পগুলি # বিকল্পের বিকল্পগুলি fw ফায়ারওয়াল নেট আইপিভি 4
ফায়ারওয়াল অ্যাক্সেস করতে ডিফল্ট নীতিগুলি
মূল @ এনএসএস: ~ # সিপি / ইউএসআর / শেয়ার / ডক / শোরওয়াল / উদাহরণ / এক ইন্টারফেস / নীতি \
/ ইত্যাদি / শোরওয়াল /
রুট @ এনএস: ~ # ন্যানো / ইত্যাদি / শোরওয়াল / নীতি
# উত্স ডিস্ট পলিসি লগ লেভেল সীমাবদ্ধ: বার্স্ট $ এফডাব্লু নেট এসিসিপিটি
সমস্ত ড্রপ তথ্য নেট
# অনুসরণযোগ্য নীতিতে সমস্ত প্রত্যাখ্যান তথ্য থাকা আবশ্যক
ফায়ারওয়াল অ্যাক্সেস করার নিয়ম
মূল @ এনএসএস: ~ # সিপি / ইউএসআর / শেয়ার / ডক / শোরওয়াল / উদাহরণ / এক ইন্টারফেস / বিধি \
/ ইত্যাদি / শোরওয়াল /
রুট @ এনএস: ~ # ন্যানো / ইত্যাদি / শোরওয়াল / বিধি
# অ্যাকশন সোর্স সর্বনিম্নতম উত্সের মূল রেট ব্যবহারকারী / মার্ক মার্ক কনস P # পোর্ট পোর্ট (গুলি) সীমাবদ্ধ গ্রুপ? বিভাগ সব? সেকশনটি ইস্টাব্লাইড? সেকশন রিলেটেড? সেকশন ইনভ্যাল্ড? সেকশন অবিচ্ছিন্ন? সেকশন নতুন # ড্রপ প্যাকেটগুলিতে? একটি অবৈধ অবস্থায় প্যাকেটগুলি অবৈধ (DROP) নেট $ FW tcp # ড্রপ পিং "খারাপ" থেকে নেট অঞ্চল .. এবং আপনার লগকে বন্যার হাত থেকে বাঁচাতে .. # পিংকে "খারাপ" নেট অঞ্চল থেকে বাতিল করুন। # সিস্টেম লগের বন্যা প্রতিরোধ করুন (/ var / লগ / সিসলগ) পিং (ডিআরওপি) নেট $ এফডাব্লু # ফায়ারওয়াল থেকে সমস্ত আইসিএমপি ট্র্যাফিক নেট জোনে প্রবেশের অনুমতি দিন # ফায়ারওয়াল থেকে সমস্ত আইসিমিপি ট্র্যাফিককে জোনে অনুমতি দিন নেট। এসিসিপিটি $ এফডাব্লু নেট আইসিএমপি
# নিজস্ব নিয়ম # দুটি কম্পিউটার থেকে এসএসএইচের মাধ্যমে অ্যাক্সেস করুন
এসএসএইচ / এসিসিপিটি নেট: 172.16.10.1,172.16.10.10 $ এফডাব্লু টিসিপি 22
# 53 / টিসিপি এবং 53 / ইউডিপি বন্দরগুলিতে ট্র্যাফিকের অনুমতি দিন
এসিসিপিটি নেট $ এফডাব্লু টিসিপি 53
এসিসিপিটি নেট $ এফডাব্লু ইউডিপি 53
আমরা কনফিগারেশন ফাইলগুলির সিনট্যাক্স পরীক্ষা করি
রুট @ এনএস: sh # শোরওয়াল চেক
চেক করা হচ্ছে ... প্রক্রিয়াজাতকরণ / ইত্যাদি / শোরওয়াল / প্যারামগুলি ... প্রক্রিয়াজাতকরণ /etc/Sorewall/shorewall.conf ... মডিউলগুলি লোড হচ্ছে ... চেকিং / ইত্যাদি / শোরওয়াল / অঞ্চলগুলি ... চেকিং / ইত্যাদি / শোরওয়াল / ইন্টারফেস .. অঞ্চলগুলিতে হোস্টগুলি নির্ধারণ করা হচ্ছে ... অ্যাকশন ফাইলগুলি সনাক্ত করা হচ্ছে ... চেক করা হচ্ছে / ইত্যাদি / শোরওয়াল / নীতি ... অ্যান্টি-স্মারফ বিধি যুক্ত করা হচ্ছে টিসিপি পতাকা ফিল্টারিং চেক করছে ... কার্নেল রুট ফিল্টারিং পরীক্ষা করা হচ্ছে ... মার্টিয়ান লগিং চেক হচ্ছে ... চেক করা হচ্ছে উত্স রাউটিং গ্রহণ করুন ... ম্যাক পরিস্রাবণ পরীক্ষা করা হচ্ছে - পর্ব 1 ... চেকিং / ইত্যাদি / শোরওয়াল / নিয়ম ... চেকিং / ইত্যাদি / শোরওয়াল / কনট্র্যাক ... ম্যাক পরিস্রুতি পরীক্ষা করা হচ্ছে - দ্বিতীয় পর্ব ... নীতি প্রয়োগ করা হচ্ছে .. । / চ্যানেল ড্রপ জন্য / ওশর / শেয়ার / শোরওয়াল / অ্যাকশন.ড্রপ পরীক্ষা করা হচ্ছে ... চ্যানেল ব্রডকাস্টের জন্য /usr/share/Sorewall/action.Broadcast চেক করা হচ্ছে ... শোরওয়াল কনফিগারেশন যাচাই করা হয়েছে
রুট @ এনএস: ~ # ন্যানো / ইত্যাদি / ডিফল্ট / শোরওয়াল
# ডিফল্ট কনফিগারেশন সহ স্টার্টআপ প্রতিরোধ # শোরওয়াল শুরু করার অনুমতি দেওয়ার জন্য নিম্নলিখিত ভেরিয়েবলটিকে 1 তে সেট করুন
প্রারম্ভ =1
------
রুট @ এনএস: service # পরিষেবা শোরওয়াল শুরু
রুট @ এনএস: service # পরিষেবা শোরওয়াল পুনরায় চালু
রুট @ এনএস: service # পরিষেবা শোরওয়াল স্থিতি
Ore shorewall.service - LSB: বুট করার সময় ফায়ারওয়াল কনফিগার করুন লোডড: লোডড (/etc/init.d/shorewall) সক্রিয়: সক্রিয় (প্রস্থানিত) সান থেকে 2017-04-30 16:02:24 EDT; ৩১ মিনিট পূর্বে প্রক্রিয়া: ২S০31 এক্সিকিউসটপ = / ইত্যাদি / init.d / শোরওয়াল স্টপ (কোড = বেরিয়েছে, স্ট্যাটাস = 2707 / সাফল্য) প্রক্রিয়া: 0 এক্সক্লু স্টার্ট = / etc / init.d / শোরওয়াল শুরু (কোড = বহির্গমন, অবস্থা = 2777 / সাফল্য)
কমান্ডের আউটপুট সাবধানে পড়া খুব শিক্ষামূলক iptables -L বিশেষত ইনপুট, ফরওয়ার্ড, আউটপুট এবং এটি প্রত্যাখ্যানকারীদের জন্য ডিফল্ট নীতিগুলি সম্পর্কে - প্রত্যাখ্যান বাহ্যিক আক্রমণ থেকে রক্ষা করার জন্য ফায়ারওয়াল। অন্তত, এটি একটু সুরক্ষা নিয়ে ইন্টারনেটে যায়, তাই না? 😉
রুট @ এনএস: ~ # iptables -L
NSD
মূল @ এনএসএস: ~ # প্রবণতা শো এনএসডি
প্যাকেজ: এনএসডি নতুন: হ্যা স্থিতি: স্বয়ংক্রিয়ভাবে ইনস্টল করা হয়েছে: না
সংস্করণ: 4.1.0-3
রুট @ এনএস: ~ # প্রবণতা ইনস্টল এনএসডি
মূল @ এনএসএস: ~ # এলএস / ইউএসআর / শেয়ার / ডক / এনএসডি /
অবদান পরিবর্তন করুন। ডেবিয়ান.gz এনএসডি-ডিফলিফিল্ড প্রয়োজনীয়তা উদাহরণসমূহের উদাহরণগুলি changelog.gz এনএসডি-ফর-বিন্ড-ইউএসএসএসডিজেড TODO.gz কপিরাইটের পার্থক্য ppdf.gz README.gz আপগ্রেডিং ক্রেডিটস এনএসডি-ডেটাবেস রেলনোটেস.gz
রুট @ এনএস: ~ # ন্যানো /etc/nsd/nsd.conf
ডিবিয়ানের জন্য # এনএসডি কনফিগারেশন ফাইল। # Nsd.conf (5) ম্যান পৃষ্ঠাটি দেখুন।
# মন্তব্যটির জন্য / শ্রোতা / শেয়ার / ডক / এনএসডি / উদাহরণসমূহ /nsd.conf দেখুন
# রেফারেন্স কনফিগারেশন ফাইল।
# নিম্নলিখিত লাইনে # /etc/nsd/nsd.conf.d ডিরেক্টরি থেকে অতিরিক্ত কনফিগারেশন ফাইল অন্তর্ভুক্ত রয়েছে। # সতর্কতা: গ্লোব স্টাইলটি এখনও কাজ করে না ... # অন্তর্ভুক্ত: "/etc/nsd/nsd.conf.d/*.conf" সার্ভার: লগফিল: "/var/log/nsd.log" আইপি-ঠিকানা : 172.16.10.30 # আইপিভি 4 সংযোগগুলি শুনুন ডো-আইপি 4: হ্যাঁ # আইপিভি 6 সংযোগে শুনুন ডু-আইপি 6: কোনও # পোর্টে প্রশ্নের উত্তর দেওয়ার জন্য নয়। ডিফল্টটি হল 53. পোর্ট: 53 ব্যবহারকারীর নাম: এনএসডি # জোনগুলিতে, সরবরাহ-xfr বিকল্পটি # অ্যাক্সফার চেক জোন: নাম: ফ্যান জোনফিল: /etc/nsd/fan.zone জোন: নাম: desdelinux.ফ্যান
জোনফাইল: /etc/nsd/desdelinux.fan.zone প্রদান-xfr: 172.16.10.250 NOKEY জোন: নাম: 10.16.172.in- অ্যাড.আর.আর.পা
জোনফিল: /etc/nsd/10.16.172.arpa.zone Prov-xfr: 172.16.10.250 নোকি জোন: নাম: swl.fan জোনফিল: /etc/nsd/swl.fan.zone অঞ্চল: নাম: debian.fan জোনফিল: /etc/nsd/debian.fan.zone জোন: নাম: Centos.fan জোনফিল: /etc/nsd/centos.fan.zone জোন: নাম: freebsd.fan জোনফিল: /etc/nsd/freebsd.fan.zone
রুট @ এনএস: ~ # এনএসডি-চেককনফ /etc/nsd/nsd.conf
রুট @ এনএস: ~ #
আমরা জোন ফাইলগুলি তৈরি করি
রুট অঞ্চল «ফ্যান।Below নীচে কনফিগার করা কেবলমাত্র পরীক্ষা করার জন্য এবং এটি উদাহরণ হিসাবে নেওয়া উচিত নয়। আমরা রিয়েল এস্টেট নেম সার্ভারের প্রশাসক নই। 😉
রুট @ এনএস: ~ # ন্যানো /etc/nsd/fan.zone
IG অর্গিন ফ্যান। $ টিটিএল 3 এইচ @ ইন এসওএ এনএস.ফ্যান। root.fan। (1; সিরিয়াল 1 ডি; রিফ্রেশ 1 এইচ; পুনরায় চেষ্টা 1 ডাব্লু; মেয়াদ 3H); সর্বনিম্ন বা; নেতিবাচক কেচিং সময় বেঁচে থাকার জন্য; @ ইন এনএস এনএস.ফ্যান। @ ইন এ 172.16.10.30; এনএস এ 172.16.10.30
root@ns:~# ন্যানো /etc/nsd/desdelinux.ফ্যান জোন
$ORIGIN desdelinux.ফ্যান $TTL 3H @ SOA নম্বরেdesdelinux.ফ্যান মূলdesdelinux.ফ্যান ( 1 ; সিরিয়াল 1D ; রিফ্রেশ করুন 1H ; পুনরায় চেষ্টা করুন 1W ; মেয়াদ শেষ 3H ); সর্বনিম্ন বা ; বেঁচে থাকার জন্য নেতিবাচক ক্যাশিং সময়; @ IN NS ns.desdelinux.ফ্যান @ IN MX 10 ইমেল।desdelinux.ফ্যান @ IN TXT "v=spf1 a:mail.desdelinux.fan -all" ; ; ডিগ প্রশ্নগুলি সমাধান করতে নিবন্ধন করুন৷ desdelinux.fan @ IN A 172.16.10.10 ; CNAME এ 172.16.10.30 মেইলে ns desdelinux.ফ্যান CNAME-এ চ্যাট করুন desdelinux.ফ্যান www CNAME তে desdelinux.ফ্যান ; ; XMPP সম্পর্কিত SRV রেকর্ড
_xmpp-server._tcp IN SRV 0 0 5269 desdelinux.ফ্যান
_xmpp-client._tcp IN SRV 0 0 5222 desdelinux.ফ্যান
_jabber._tcp IN SRV 0 0 5269 desdelinux.ফ্যান
রুট @ এনএস: ~ # ন্যানো /etc/nsd/10.16.172.arpa.zone
$ ORIGIN 10.16.172.in-addr.arpa r.
$TTL 3H @ SOA নম্বরেdesdelinux.ফ্যান মূলdesdelinux.ফ্যান ( 1 ; সিরিয়াল 1D ; রিফ্রেশ করুন 1H ; পুনরায় চেষ্টা করুন 1W ; মেয়াদ শেষ 3H ); সর্বনিম্ন বা ; বেঁচে থাকার জন্য নেতিবাচক ক্যাশিং সময়; @ IN NS ns.desdelinux.ফ্যান ; 30 IN PTR নম্বরdesdelinux.ফ্যান 10 ইন পিটিআর desdelinux.ফ্যান
root@ns:~# nsd-checkzone desdelinux.fan /etc/nsd/desdelinux.ফ্যান জোন
মণ্ডল desdelinuxফ্যান ঠিক আছে
মূল @ এনএসএস: ~ # এনএসডি-চেকজোন 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
অঞ্চল 10.16.172.in- অ্যাড.আর.আর.পা ঠিক আছে # ডিবিয়ানে, এনএসডি ডিফল্টরূপে সক্ষম হওয়া ইনস্টলেশনটি সমাপ্ত করে
রুট @ এনএস: ~ # সিস্টেমট্যাক্ট পুনরায় আরম্ভ করুন এনএসডি
রুট @ এনএস: ~ # সিস্টেমটেক্ট স্ট্যাটাস এনএসডি
; Nsd.service - নাম সার্ভার ডেমন লোড হয়েছে: লোডড (/lib/systemd/system/nsd.service; সক্রিয়) সক্রিয়: সক্রিয় (চলমান) সান থেকে 2017-04-30 09:42:19 ইডিটি; 21 মিনিট আগে মেইন পিআইডি: 1230 (এনএসডি) সিগ্রুপ: / সিস্টেমে.স্লাইস / এনএসডি.সওয়ারিস ├─1230 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf ├─1235 / usr / sbin / nsd - d -c /etc/nsd/nsd.conf └─1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf
Ns.fan সার্ভার থেকে নিজেই পরীক্ষা করে
root@ns:~# হোস্ট desdelinux.ফ্যান desdelinux.fan এর ঠিকানা আছে 172.16.10.10 desdelinuxফ্যান মেল 10 মেইল দ্বারা পরিচালিত হয়।desdelinux.ফ্যান root@ns: ~#হোস্টমেইল।desdelinux.ফ্যান মেইল।desdelinuxফ্যান হল একটি উপনাম desdelinux.ফ্যান desdelinux.fan এর ঠিকানা আছে 172.16.10.10 desdelinuxফ্যান মেল 10 মেইল দ্বারা পরিচালিত হয়।desdelinux.ফ্যান root@ns:~#hostchat।desdelinux.ফ্যান চ্যাট করুন।desdelinuxফ্যান হল একটি উপনাম desdelinux.ফ্যান desdelinux.fan এর ঠিকানা আছে 172.16.10.10 desdelinuxফ্যান মেল 10 মেইল দ্বারা পরিচালিত হয়।desdelinux.ফ্যান root@ns:~#host www.desdelinux.ফ্যান WWW.desdelinuxফ্যান হল একটি উপনাম desdelinux.ফ্যান desdelinux.fan এর ঠিকানা আছে 172.16.10.10 desdelinuxফ্যান মেল 10 মেইল দ্বারা পরিচালিত হয়।desdelinux.ফ্যান root@ns:~# হোস্ট ns.desdelinux.ফ্যান NS।desdelinux.fan এর ঠিকানা আছে 172.16.10.30 রুট @ এনএস: ~ # হোস্ট 172.16.10.30 30.10.16.172.in-addr.arpa ডোমেইন নেম পয়েন্টার ns.desdelinux.ফ্যান রুট @ এনএস: ~ # হোস্ট 172.16.10.10 10.10.16.172.in-addr.arpa ডোমেইন নেম পয়েন্টার desdelinux.ফ্যান রুট @ এনএস: host # হোস্ট এনএস.ফ্যান ns.fan এর ঠিকানা রয়েছে 172.16.10.30
ইন্টারনেট থেকে নাম রেজোলিউশন চেক
- বিস্তারিত ডিএনএস অনুসন্ধানগুলি কখনই খুব বেশি হয় না, কারণ ডোমেন নেম রেজোলিউশনের সঠিক ক্রিয়াকলাপ নেটওয়ার্কের সঠিক ক্রিয়াকলাপের উপর অনেকাংশে নির্ভর করবে.
ডিএনএস কোয়েরিগুলি সম্পাদন করতে আমি আমার সুইচটির সাথে সংযুক্ত করেছি - সুইচ পরীক্ষা, আইপি সহ একটি ল্যাপটপ 172.16.10.250 এবং গেটওয়ে 172.16.10.1, আইপি ঠিকানা যা আমার ওয়ার্কস্টেশনের সাথে সম্পর্কিত sysadmindesdelinux.ফ্যান পূর্ববর্তী নিবন্ধ থেকে জানা হিসাবে।
স্যান্ড্রা @ ল্যাপটপ: do $ সুডো আইপি অ্যাডারের শো 1: কি: mtu 16436 qdisc noqueue state UNKNOWN লিঙ্ক / লুপব্যাক 00: 00: 00: 00: 00: 00 ব্রিড 00: 00: 00: 00: 00: 00 ইনেট 127.0.0.1/8 স্কোপ হোস্ট লো ইনেট6 :: 1/128 স্কোপ হোস্ট বৈধ_ফ্ল্ট চিরকাল পছন্দসই_ফল্ট চিরকাল 2: eth0: এমটিটিউ 1500 কিউডিস্ক পিএফআইফো_ফায়ার স্টেট ইউপি ক্লেএন 1000 লিঙ্ক / ইথার 00: 17: 42: 8e: 85: 54 বিআরএফএফ: ফাফ: এফএফ: ফাফ: এফএফ ইনফিট 172.16.10.250/24 বিআর 172.16.10.255 গ্লোবাল স্কোপ এথ0 ইনাইট 6 ফে80: : 217: 42ff: fe8e: 8554/64 স্কোপ লিঙ্কটি বৈধ_ফ্লট চিরকাল পছন্দসই_ফেল্ট চিরকাল 3: wlan0: এমটিটিউ 1500 কিউডিস্ক নূপুর রাজ্য ডাউন Qlen 1000 লিঙ্ক / ইথার 00: 1d: e0: 88: 09: d5 বিআরএফএফ: ফাফ: এফএফ: ff: ff 4: Pan0: এমটিটিউ 1500 কিউডিস্ক নূপুর রাষ্ট্র ডাউন লিঙ্ক / ইথার ডি: 0 বি: 67: 52: 69: বিজ্ঞাপন বিআরডিএফএফএফএফ: এফএফ: ff: ff: ff স্যান্ড্রা @ ল্যাপটপ: do $ সুডো রুট -n কার্নেল আইপি রাউটিং টেবিল গন্তব্য গেটওয়ে জেনমাস্ক ফ্ল্যাগগুলি মেট্রিক রেফ ব্যবহার করুন আইফেস 0.0.0.0 172.16.10.1 0.0.0.0 ইউজি 0 0 0 এথিক 0 172.16.10.0 0.0.0.0 ইউ 255.255.255.0 0 0 এথ0 স্যান্ড্রা @ ল্যাপটপ: ~ $ বিড়াল /etc/resolv.conf নাম সার্ভার 172.16.10.30 sandra@laptop:~$host desdelinux.ফ্যান desdelinux.fan এর ঠিকানা আছে 172.16.10.10 desdelinuxফ্যান মেল 10 মেইল দ্বারা পরিচালিত হয়।desdelinux.ফ্যান স্যান্ড্রা @ ল্যাপটপ:~$হোস্টমেইল।desdelinux.ফ্যান মেইল।desdelinuxফ্যান হল একটি উপনাম desdelinux.ফ্যান desdelinux.fan এর ঠিকানা আছে 172.16.10.10 desdelinuxফ্যান মেল 10 মেইল দ্বারা পরিচালিত হয়।desdelinux.ফ্যান স্যান্ড্রা @ ল্যাপটপ:~$ হোস্ট ns.desdelinux.ফ্যান NS।desdelinux.fan এর ঠিকানা আছে 172.16.10.30 স্যান্ড্রা @ ল্যাপটপ: 172.16.10.30 $ হোস্ট XNUMX 30.10.16.172.in-addr.arpa ডোমেইন নেম পয়েন্টার ns.desdelinux.ফ্যান স্যান্ড্রা @ ল্যাপটপ: ~ $ হোস্ট 172.16.10.10 10.10.16.172.in-addr.arpa ডোমেইন নেম পয়েন্টার desdelinux.ফ্যান sandra@laptop:~$ host -t SRV _xmpp-server._tcp.desdelinux.ফ্যান _xmpp-সার্ভার।_tcp।desdelinux.fan এর SRV রেকর্ড আছে 0 0 5269৷ desdelinux.ফ্যান স্যান্ড্রা @ ল্যাপটপ:~$ হোস্ট -t SRV _xmpp-client._tcp.desdelinux.ফ্যান _xmpp-client._tcp.desdelinux.fan এর SRV রেকর্ড আছে 0 0 5222৷ desdelinux.ফ্যান স্যান্ড্রা @ ল্যাপটপ:~$ হোস্ট -t SRV _jabber._tcp.desdelinux.ফ্যান _জব্বার।_tcp।desdelinux.fan এর SRV রেকর্ড আছে 0 0 5269৷ desdelinux.ফ্যান স্যান্ড্রা @ ল্যাপটপ: $ $ হোস্ট -a ফ্যান। "ফ্যান" চেষ্টা করে; - >> শিরোনাম << - অপকড: QUERY, স্থিতি: নোয়ারর, আইডি: 57542 ;; পতাকা: কিউআর আ আরডি; QUERY: 1, উত্তর: 3, কর্তৃপক্ষ: 0, অতিরিক্ত: 1 ;; প্রশ্ন বিভাগ:; ফ্যান কোনো ;; উত্তর বিভাগ: অনুরাগী। 10800 IN SOA ns.fan। root.fan। 1 86400 3600 604800 10800 ফ্যান। 10800 IN NS ns.fan। ফ্যান 10800 IN এ 172.16.10.30 ;; অতিরিক্ত বিভাগ: এনএসএন ফ্যান an 10800 IN এ 172.16.10.30 111 # 172.16.10.30 এমএস থেকে 53 বাইট পেয়েছে
- আমরা ইচ্ছাকৃতভাবে ঠিকানা সেট 172.16.10.250 ল্যাপটপে, ডিএনএস এএক্সএফআর ক্যোয়ারির মাধ্যমে সমস্ত কিছুর পরীক্ষা করতে, যেহেতু অঞ্চলগুলি কোনও পাসওয়ার্ড ছাড়াই-এই আইপি থেকে এই ধরণের কোয়েরি অনুমতি দেওয়ার জন্য কনফিগার করা হয়েছিল.
sandra@laptop:~$ dig desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u6-ডেবিয়ান <<>> desdelinuxফ্যান axfr;; বিশ্বব্যাপী বিকল্প: +cmd
desdelinux.ফ্যান 10800 IN SOA nos.desdelinux.ফ্যান মূলdesdelinux.ফ্যান 1 86400 3600 604800 10800
desdelinux.ফ্যান 10800 IN NS nos.desdelinux.ফ্যান
desdelinux.ফ্যান MX 10800 ইমেলে 10।desdelinux.ফ্যান
desdelinux.ফ্যান 10800 IN TXT "v=spf1 a:mail.desdelinuxফ্যান -সব"
desdelinux.ফ্যান 10800 IN A 172.16.10.10 _jabber._tcp.desdelinux.ফ্যান SRV 10800 0 0 IN 5269 desdelinux.ফ্যান _xmpp-client._tcp.desdelinux.ফ্যান 10800 IN SRV 0 0 5222 desdelinux.ফ্যান _xmpp-সার্ভার।_tcp।desdelinux.ফ্যান 10800 IN SRV 0 0 5269 desdelinux.ফ্যান চ্যাটdesdelinux.ফ্যান CNAME তে 10800 desdelinux.ফ্যান ইমেইলdesdelinux.ফ্যান CNAME তে 10800 desdelinux.ফ্যান এনএসdesdelinux.ফ্যান 10800 IN A 172.16.10.30 www.desdelinux.ফ্যান CNAME তে 10800 desdelinux.ফ্যান
desdelinux.ফ্যান 10800 IN SOA nos.desdelinux.ফ্যান মূলdesdelinux.ফ্যান 1 86400 3600 604800 10800;; প্রশ্নের সময়: 0 মিসেক;; সার্ভার: 172.16.10.30#53(172.16.10.30);; কখন: রবিবার 30 এপ্রিল 10:37:10 EDT 2017;; XFR আকার: 13 রেকর্ড (বার্তা 1, বাইট 428)
স্যান্ড্রা @ ল্যাপটপ: $ $ 10.16.172.in-addr.arpa axfr খনন করুন
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> 10.16.172.in-addr.arpa axfr;; বিশ্বব্যাপী বিকল্পগুলি: +cmd 10.16.172.in-addr.arpa. 10800 IN SOA nos.desdelinux.ফ্যান মূলdesdelinux.ফ্যান 1 86400 3600 604800 10800 10.16.172.in-addr.arpa. 10800 IN NS nos.desdelinux.ফ্যান 10.10.16.172.in-addr.arpa. 10800 পিটিআর desdelinux.ফ্যান 30.10.16.172.in-addr.arpa. 10800 IN PTR নম্বরdesdelinux.ফ্যান 10.16.172.in-addr.arpa. 10800 IN SOA nos.desdelinux.ফ্যান মূলdesdelinux.ফ্যান 1 86400 3600 604800 10800;; প্রশ্নের সময়: 0 মিসেক;; সার্ভার: 172.16.10.30#53(172.16.10.30);; কখন: রবিবার 30 এপ্রিল 10:37:27 EDT 2017;; XFR আকার: 5 রেকর্ড (বার্তা 1, বাইট 193)
স্যান্ড্রা @ ল্যাপটপ:~$ ping ns.desdelinux.ফ্যান
পিং নংdesdelinux.fan (172.16.10.30) 56(84) বাইট ডেটা।
প্রয়োজনীয় ডিএনএস প্রশ্নের সঠিক উত্তর দেওয়া হয়েছিল। আমরা এটিও পরীক্ষা করে দেখি যে শোরওয়াল সঠিকভাবে কাজ করে এবং এটি গ্রহণ করে না পিং ইন্টারনেট থেকে সংযুক্ত কম্পিউটার থেকে।
সারাংশ
- আমরা দেখেছি কীভাবে ইনস্টল এবং কনফিগার করতে হয় - বেসিক এবং ন্যূনতম বিকল্পগুলির সাথে - এনএসডি ভিত্তিক একটি অনুমোদিত ডিএনএস সার্ভার। আমরা যাচাই করেছি যে জোন ফাইলগুলির বাক্য গঠনটি BIND এর সাথে খুব মিল। ইন্টারনেটে এনএসডিতে খুব ভাল এবং সম্পূর্ণ সাহিত্য রয়েছে।
- আমরা এক্সএমপিপি সম্পর্কিত এসআরভি রেকর্ডের ঘোষণা প্রদর্শন করার লক্ষ্যটি পূরণ করেছি।
- আমরা একটি শোরওয়াল-ভিত্তিক ফায়ারওয়াল ইনস্টলেশন এবং সর্বনিম্ন কনফিগারেশন সহায়তা করি।
পরবর্তী বিতরণ
প্রোসোডি আইএম এবং স্থানীয় ব্যবহারকারীগণ.
লিনাক্স সম্প্রদায়ের গুড মর্নিং বন্ধুরা খুব ভাল টিউটোরিয়াল আমি ডিএনএস ইনস্টল করার চেষ্টা করেছি তবে এটি দাবি করেছে যে তথ্যের জন্য ধন্যবাদ দেওয়ার জন্য অন্য কোনও বিকল্প না থাকলে এই আদেশটি পাওয়া যায় না
প্রশ্ন?…। আপনি কি এসএমই নেটওয়ার্কগুলির জন্য একটি ডোমেন নিয়ন্ত্রক হিসাবে সাম্বা ব্যবহার করছেন না?
ফ্রেসিলেরেভালো: নোট করুন যে নিবন্ধটি সেন্টোজে নয়, দেবিয়ান অপারেটিং সিস্টেম "জেসি" এ এনএসডি ইনস্টল করার উপর ভিত্তি করে।
আলবার্তো: আপনাকে সরল থেকে কমপ্লেক্সে যেতে হবে। পরে আমরা সাম্বা 4 কে একটি AD-DC হিসাবে দেখতে পাব, এটি একটি অ্যাক্টিভ ডিরেক্টরি - ডোমেন কনট্রোলার। ধৈর্য। আমি আপনাকে পূর্ববর্তী নিবন্ধটি পড়ার পরামর্শ দিচ্ছি, বিশেষত অনুচ্ছেদে যা বলেছে: আরডিএএনএটি, ইন্টারনেট এবং অন্যান্য প্রাথমিক ওয়াইড এরিয়া নেটওয়ার্ক বা স্থানীয় অঞ্চল নেটওয়ার্কগুলি এলডিএপি, ডিরেক্টরি পরিষেবা, বা মাইক্রোসফ্ট এলএসএএসএস, বা অ্যাক্টিভ ডিরেক্টরি, বা কার্বেরোসের ভিত্তিতে প্রমাণীকরণের প্রক্রিয়াটি ছিল? কয়েকটি উল্লেখ।
মনে রাখবেন যে সমস্ত নিবন্ধ সম্পর্কিত এবং এটি একটি সিরিজ। আমি মনে করি না যে এটি অন্যভাবে শুরু করা অর্থাত্ একটি অ্যাক্টিভ ডিরেক্টরি থেকে শুরু করে পিএএম-এ ফিরে আসা মোটেই কার্যকর। আপনি দেখতে পাবেন, আপনার লিনাক্স ডেস্কটপে PAM এ অনেক ধরণের প্রমাণীকরণ শেষ হয়। আমরা পিএএম দিয়ে কভার করি এর মতো সহজ সমাধানগুলি লেখার জন্য প্রাপ্য। উদ্দেশ্যটি যদি বোঝা যায় তবে সেগুলি পড়া এবং অধ্যয়ন করা উচিত।
অভিনন্দন এবং মন্তব্য উভয়ের জন্য আপনাকে ধন্যবাদ।
লেখকের আর একটি দুর্দান্ত নিবন্ধ, যথারীতি আমাদের মধ্যে যারা নিজেদেরকে "সিসাদ্মিনস" হিসাবে ভাবেন তাদের জন্য সর্বদা নতুন এবং চরম দরকারী।
আমার নোটগুলি এখানে:
1- কর্তৃপক্ষের ডিএনএস সার্ভার হিসাবে BIND এর পরিবর্তে এনএসডি ব্যবহার।
2- ডিএনএস জোনে প্রবেশ করুন XMPP এর সাথে সামঞ্জস্যপূর্ণ তাত্ক্ষণিক বার্তাপ্রেরণ পরিষেবা সম্পর্কিত এসআরভি রেকর্ড।
3- নেটওয়ার্ক ইন্টারফেসের সাথে শোরওয়াল ফায়ারওয়াল ব্যবহার করা।
এই পোস্টটি আমার জন্য "ভিত্তি" হিসাবে কাজ করে (যেমন তিনি বিনীতভাবে বলেছেন এবং পুরো এসএমই সিরিজ জুড়ে লেখকের আকাঙ্ক্ষা) ভবিষ্যতে যদি আমি নিজেকে অনুরূপ সমাধানের প্রয়োগের প্রয়োজন মনে করি।
উত্সাহী দলটি আবার এসএমইগুলির নেটওয়ার্কগুলির ক্ষেত্রে আমাদের জ্ঞান বাড়াতে সহায়তা করে। এইরকম একটি ভাল অবদানের জন্য আপনাকে অনেক ধন্যবাদ, সম্প্রদায়টি, আমি এবং আমি মনে করি যে সিসাদমিনের একটি ভাল সংখ্যক এইরকম অমূল্য অবদানের জন্য আপনাকে ধন্যবাদ জানায় ... অতীতে শোরওয়ালের সাথে আমার আরও কিছু সম্পর্ক ছিল, তবে ব্যবহারিক ক্ষেত্রে ডাকে আমি যেভাবে করেছি তা বেশ কঠিন, এসএমইগুলির জন্য নেটওয়ার্কগুলির এই সিরিজটি সিসাদমিনকে বিভিন্ন ক্ষেত্রে যে ডকুমেন্টেশনের দ্বারা পরিচালিত করা উচিত সেগুলির একটি প্রবর্তক, বুঝতে পেরেছেন যে এই বিষয়ে বেশিরভাগ ডকুমেন্টেশন ইংরেজির সর্বজনীন ভাষায় রয়েছে। ..
থামবেন না, অভিনন্দন এবং আমরা এগিয়ে যান !!!
লাগার্তো: আপনার মন্তব্য এবং কৃতজ্ঞতার জন্য আপনাকে অনেক ধন্যবাদ। আমি সিরিজে সর্বনিম্ন বেসটি দেওয়ার চেষ্টা করি যা সিসাদমিনের প্রয়োজন হয়। অবশ্যই স্ব-অধ্যয়ন এবং আলোচিত প্রতিটি বিষয়ের প্রতিটির ব্যক্তিগত আগ্রহ একটি ডিগ্রির উপর নির্ভর করবে।
আমরা এগিয়ে অবিরত !!!
লিঙ্কস সম্প্রদায়কে হ্যালো;)। আমি অতীতে OS.opte po ছেড়ে উইন্ডোজ ছেড়ে নতুন এবং আমি যতটা পারি পারি তা জানতে আগ্রহী..ভালো নিবন্ধ .. শুভেচ্ছা
সম্প্রদায়টিতে যোগদানের জন্য এবং মন্তব্য করার জন্য ঘোস্টকে ধন্যবাদ