দেবিয়ান 6.0 (III) এ ল্যানের জন্য প্রাথমিক মাস্টার ডিএনএস

পূর্ববর্তী জ্ঞান, ইনস্টলেশন, কনফিগারেশন, এবং একটি বিআইএনএনডির অঞ্চল ও চেকগুলি তৈরির 5 টি ছোট নিবন্ধকে হ্রাস করার একটি দুর্দান্ত প্রচেষ্টা, যাতে এটি বৃহত্তম সংখ্যক পাঠক বুঝতে পারেন যা আমাদের মৌলিক উদ্দেশ্য ।

যাঁরা সাবধানতার সাথে পড়তে ধৈর্য ধরেছিলেন 1 ম y 2da এই নিবন্ধের অংশ হিসাবে, তারা ল্যানের জন্য একটি ডোমেন নেম সার্ভারের কনফিগারেশন এবং সেটআপটি চালিয়ে যেতে প্রস্তুত।

নতুন এবং যারা পূর্ববর্তী অংশগুলিতে দেওয়া খুব সংক্ষিপ্ত ধারণা সম্পর্কে খুব পরিষ্কার নয় তাদের জন্য আমরা সুপারিশ করছি যে আপনি চালিয়ে যাওয়ার আগে সেগুলি পড়ুন এবং অধ্যয়ন করুন। হতাশার সাধারণ সন্দেহ! আপনি সাবধানে না পড়লে ফিরে।

আমরা নীচে দেখতে পাবেন:

• ল্যান প্রধান তথ্য
• সর্বনিম্ন হোস্ট কনফিগারেশন
• /Etc/resolv.conf ফাইলে পরিবর্তন
• /Etc/bind/name.conf ফাইলটিতে পরিবর্তন
• /Etc/bind/name.conf.option ফাইলটিতে পরিবর্তন
• /Etc/bind/name.conf.local ফাইলটিতে পরিবর্তন

 ল্যান প্রধান তথ্য

ল্যান ডোমেন নাম: amigos.cu ল্যান সাবনেট: 192.168.10.0/255.255.255.0 বিন্ড সার্ভার আইপি: 192.168.10.10 সার্ভার নেটবিআইওএস নাম: এনএস

যদিও এটি সুস্পষ্ট, আপনার নিজের জন্য পূর্ববর্তী ডেটা পরিবর্তন করতে মনে রাখবেন।

সর্বনিম্ন হোস্ট কনফিগারেশন

ফাইলগুলি সঠিকভাবে কনফিগার করা খুব জরুরি জন্য / etc / network /? ইন্টারফেসগুলি yজন্য / etc / হোস্ট ভাল ডিএনএস পারফরম্যান্স পেতে। যদি ইনস্টলেশনের সময় সমস্ত ডেটা ঘোষণা করা হয়, তবে কোনও পরিবর্তন প্রয়োজন হবে না। তাদের প্রত্যেকের বিষয়বস্তু অবশ্যই নিম্নলিখিত হতে হবে:

# ইত্যাদি / নেটওয়ার্ক / ইন্টারফেস ফাইলগুলির সামগ্রী # এই ফাইলটি আপনার সিস্টেমে উপলব্ধ নেটওয়ার্ক ইন্টারফেসগুলি # এবং কীভাবে এটি সক্রিয় করতে হবে তা বর্ণনা করে। আরও তথ্যের জন্য, ইন্টারফেস দেখুন (5)। # লুপব্যাক নেটওয়ার্ক ইন্টারফেস অটো লো ইফেস লো ইনেট লুপব্যাক # প্রাথমিক নেটওয়ার্ক ইন্টারফেসের অনুমতি দেয় হটপ্লাগ ইথ0 আইফাস ইথ0 ইনট স্থির ঠিকানা 192.168.10.10 নেটমাস্ক 255.255.255.0 নেটওয়ার্ক 192.168.10.0 সম্প্রচারিত 192.168.10.255 গেটওয়ে 192.168.10.2 # ডিএনএস- * বিকল্পগুলি রেজোলভকনফ প্যাকেজ দ্বারা প্রয়োগ করা হয়েছে, ডিএনএস-নেমসার্ভারগুলি ইনস্টল করা থাকলে 192.168.10.10 ডিএনএস-সন্ধান amigos.cu # ইত্যাদি / ইত্যাদি / হোস্টের সামগ্রী 127.0.0.1 লোকালহোস্ট 192.168.10.10 ns.amigos.cu ns # নীচের লাইনগুলি আইপিভি 6 সক্ষম হোস্টগুলির জন্য আকাঙ্ক্ষিত :: 1 আইপি 6-লোকালহোস্ট আইপি 6-লুপব্যাক ফ্যাক :: :: 00 আইপি 0-লোকনেট ff6 :: 00 আইপি 0-ম্যাসকাস্ট্রিফিক্স ff6 :: 02 আইপি 1-অ্যালনোড ff6 :: 02 আইপি 2-অলআউটার

/Etc/resolv.conf ফাইলে পরিবর্তন

আমাদের প্রশ্নগুলি এবং চেকগুলি সঠিকভাবে কাজ করার জন্য, হোস্টের স্থানীয় কনফিগারেশনে এটি ঘোষণা করা প্রয়োজন যা আমাদের অনুসন্ধান ডোমেন হবে এবং এটি আমাদের স্থানীয় ডিএনএস হবে। সর্বনিম্ন উপরোক্ত প্যারামিটারগুলি ছাড়াই, কোনও ডিএনএস কোয়েরি ব্যর্থ হবে। এবং এটি একটি ভুল যা অনেক সূচনা করে। সুতরাং ফাইলটি সম্পাদনা করা যাক /etc/resolv.conf এবং আমরা এটিকে নিম্নলিখিত বিষয়বস্তু দিয়ে রেখেছি:

#etc/resolv.conf- এর বন্ধুদের অনুসন্ধান করুন বন্ধুদের cu নেমসারভার 192.168.10.10

যে কম্পিউটারে আমরা ডিএনএস সার্ভারটি ইনস্টল করেছি সেখানে আমরা লিখতে পারি:

amigos.cu নেমসারভার 127.0.0.1 অনুসন্ধান করুন

উপরের বিষয়বস্তুতে, বিবৃতি নাম সার্ভার 127.0.0.1, ইঙ্গিত দেয় যে জিজ্ঞাসাবাদ করা হবে স্থানীয় হোস্ট.

আমাদের BIND সঠিকভাবে কনফিগার করার পরে আমরা আমাদের হোস্ট থেকে যে কোনও ডিএনএস কোয়েরি তৈরি করতে পারি, এটি নিজে সার্ভারই ​​হোক বাইন্ড 9 বা অন্য কোনও নেটওয়ার্কের সাথে সংযুক্ত এবং এটি একই সাবনেটের অন্তর্গত এবং একই নেটওয়ার্ক মাস্ক। ফাইলটি সম্পর্কে আরও জানতে, চালান মানুষ resolv.conf.

/Etc/bind/name.conf ফাইলটিতে পরিবর্তন

আমাদের BIND এ প্রশ্নের সীমাবদ্ধ করতে যাতে তারা কেবল আমাদের সাবনেটে সাড়া দেয় এবং আক্রমণ প্রতিরোধ করে স্পুফিং, আমরা ফাইলের মধ্যে ঘোষণা নামকনফ অ্যাক্সেস নিয়ন্ত্রণ তালিকা বা এসিএল (অ্যাক্সেস নিয়ন্ত্রণের তালিকা) এবং আমরা এটিকে কল করি mired। ফাইলনামকনফ নিম্নলিখিত হিসাবে হওয়া উচিত:

// /etc/bind/name.conf // নাম দেওয়া BIND DNS সার্ভারের জন্য এটি প্রাথমিক কনফিগারেশন ফাইল। // // ডেবিয়ায় BIND কনফিগারেশন ফাইলগুলির // কাঠামো সম্পর্কিত তথ্যের জন্য দয়া করে /usr/share/doc/bind9/README.Debian.gz পড়ুন, * আপনি কাস্টমাইজ করুন // এই কনফিগারেশন ফাইলটি আগে। // // আপনি যদি অঞ্চল যুক্ত করছেন তবে অনুগ্রহ করে /etc/bind/name.conf.local এ এটি করুন // // স্প্যানিশ ভাষায় দেওয়া মন্তব্যগুলি আমাদের // আমরা ইংরেজিতে মূলগুলি ছেড়ে দিচ্ছি // অনুলিপি এবং সাবধান পেস্ট // প্রতিটি লাইনের শেষে ব্ল্যাক স্পেস ছেড়ে যাবেন না // // অ্যাক্সেস কন্ট্রোল তালিকা: // স্থানীয় ডোমেন এবং আমাদের সাবনেট থেকে অনুসন্ধানের অনুমতি দেবে // নামযুক্ত ফাইলের মধ্যে নাম.কনফ.ওপশনস আমরা এটি উল্লেখ করব । acl mided {127.0.0.0/8; 192.168.10.0/24; }; "/etc/bind/name.conf.options" অন্তর্ভুক্ত করুন; "/etc/bind/name.conf.local" অন্তর্ভুক্ত করুন; "/etc/bind/name.conf.default-zones" অন্তর্ভুক্ত করুন; // ফাইলের শেষ /etc/bind/name.conf

আসুন এখন পর্যন্ত BIND কনফিগারেশনটি পরীক্ষা করে দেখুন এবং পরিষেবাটি পুনরায় চালু করুন:

নাম-চেককনফ -z পরিষেবা বাইন্ড 9 পুনঃসূচনা

/Etc/bind/name.conf.options ফাইলটিতে পরিবর্তন

প্রথম বিভাগে “অপশন"আমরা কেবল এই ঘোষণা করব ফরওয়ার্ডিং, এবং কে আমাদের বিআইএনডির সাথে পরামর্শ করতে সক্ষম হবে। তারপরে আমরা কী বা ঘোষণা করি চাবি যার মাধ্যমে আমরা নিয়ন্ত্রণ করতে পারি বাইন্ড 9, এবং শেষ পর্যন্ত কোন হোস্ট থেকে আমরা এটি নিয়ন্ত্রণ করতে পারি। কোনটি কী বা কী তা জানার জন্য আমাদের অবশ্যই করণীয় বিড়াল /etc/bind/rndc.key। আমরা আউটপুট অনুলিপি এবং এটি ফাইল এ আটকান named.conf.options। শেষ পর্যন্ত, আমাদের ফাইলটি দেখতে এমন হওয়া উচিত:

// /etc/bind/name.conf.options বিকল্পসমূহ {// কপিিং এবং পেস্ট সম্পর্কে সতর্ক থাকুন, দয়া করে ... আমাদের অঞ্চল ফাইল ডিরেক্টরি "/ var / cache / bind" সনাক্ত করতে ডিফল্ট ডিরেক্টরি; // আপনার সাথে কথা বলতে চাইলে // নেভারসভারগুলির মধ্যে যদি আপনার ফায়ারওয়াল থাকে তবে আপনাকে একাধিক // পোর্টকে কথা বলার অনুমতি দেওয়ার জন্য ফায়ারওয়ালটি ঠিক করতে হবে। Http://www.kb.cert.org/vuls/id/800113 দেখুন // যদি আপনার আইএসপি স্থিতিশীল // নেমসারভারগুলির জন্য এক বা একাধিক আইপি ঠিকানা সরবরাহ করে, আপনি সম্ভবত সেগুলি ফরওয়ার্ডার হিসাবে ব্যবহার করতে চান। // নীচের ব্লকটি কমেন্ট করুন, এবং ঠিকানাগুলি প্রবেশের জন্য // সমস্ত -0 এর স্থানধারক .োকান। // ফরওয়ার্ডার {// 0.0.0.0; // 0.0.0.0; //} // ফরোয়ার্ডার। আমার কাছে এর চেয়ে ভাল অনুবাদ নেই // ঠিকানাগুলি সেন্টিয়াআইটি.সি.ইউ এর সার্ভার থেকে এসেছে // এটির যদি ইন্টারনেট থেকে প্রস্থান না হয় তবে এগুলি ঘোষণা করা প্রয়োজন নয় // যদি আপনার আরও জটিল না হয় ডিএনএস সার্ভার সহ ল্যান // আপনার সাবনেটের আইপি অ্যাড্রেস রেঞ্জের বাইরে // ফরওয়ার্ডার হিসাবে কাজ করে। সেক্ষেত্রে // আপনাকে অবশ্যই সেই সার্ভারগুলির আইপি (গুলি) ঘোষণা করতে হবে। // ফরোয়ার্ডারের ক্যোয়ার্ডগুলি ক্যাসকেড। ফরোয়ার্ডাররা {169.158.128.136; 169.158.128.88; }; // একটি কনফিগার করা ল্যানে, সমস্ত ডিএনএস কোয়েরি // সেই ল্যানের স্থানীয় ডিএনএস সার্ভারে করা উচিত, // ল্যানের বাইরে সার্ভারে নয়। // বিশেষত যখন আপনার ইন্টারনেট অ্যাক্সেস থাকে, // তা জাতীয় বা আন্তর্জাতিক হোক। তার জন্য // আমরা ফরওয়ার্ডারদের auth-nxdomain no ঘোষণা করি; # আরএফসি 1035 শুনুন-অন-ভি -6-এর সাথে সামঞ্জস্য করুন; }; // স্পোফিং অনুমতি-কোয়েরি থেকে রক্ষা করুন {মাইরড; }; }; // ফাইলের সামগ্রী / ইত্যাদি / বাইন্ড / আরএনডিসি-কি // বিড়াল / ইত্যাদি / বাইন্ড / আরএনডিসি-কী এর মাধ্যমে প্রাপ্ত // আমরা কী "rndc-key" ge অ্যালগরিদম hmac-md5 কী পুনরায় জেনারেট করলে এটি পরিবর্তন করতে মনে রাখবেন; গোপন "dlOFESXTp2wYLa86vQNU6w =="; }; // কোন হোস্ট থেকে আমরা নিয়ন্ত্রণ করব এবং কোন কী নিয়ন্ত্রণের মাধ্যমে et ইনাইট 127.0.0.1 মঞ্জুরি দেয় {লোকালহোস্ট; } key {rndc-key; }; }; // শেষ ফাইল /etc/bind/name.conf.options

আসুন এখন পর্যন্ত BIND কনফিগারেশনটি পরীক্ষা করে দেখুন এবং পরিষেবাটি পুনরায় চালু করুন:

নাম-চেককনফ -z পরিষেবা বাইন্ড 9 পুনঃসূচনা

আমরা হিসাবে অন্তর্ভুক্ত করার সিদ্ধান্ত নিয়েছে // মন্তব্য ভবিষ্যতের পরামর্শের জন্য একটি রেফারেন্স হিসাবে কাজ করতে পারে এমন মৌলিক দিকগুলি।

ফরোয়ার্ডারগণ ঘোষণার সত্যতা, আমাদের BIND লোকাল সার্ভারটিকে প্রাথমিক মাস্টার হিসাবে কার্যকারিতা বজায় রেখে একটি ক্যাচ সার্ভারে পরিণত করে। যখন আমরা কোনও হোস্ট বা বাহ্যিক ডোমেনের জন্য জিজ্ঞাসা করি তখন উত্তরটি ইতিবাচক- এটি তার ক্যাশে সংরক্ষণ করা হবে, যাতে যখন আমরা আবার একই হোস্ট বা একই বহিরাগত ডোমেনের জন্য জিজ্ঞাসা করি তখন আমরা দ্রুত প্রতিক্রিয়া পাই না বাহ্যিক ডিএনএসে ফিরে পরামর্শ করুন।

/Etc/bind/name.conf.local ফাইলটিতে পরিবর্তন

এই ফাইলে আমরা আমাদের ডোমেনের স্থানীয় অঞ্চলগুলি ঘোষণা করি। আমাদের অবশ্যই ফরওয়ার্ড এবং বিপরীত অঞ্চলগুলি সর্বনিম্ন হিসাবে অন্তর্ভুক্ত করতে হবে। কনফিগারেশন ফাইলে মনে রাখবেন/etc/bind/named.conf.options ডিরেক্টরি নির্দেশিকা ব্যবহার করে আমরা কোন ডিরেক্টরিতে জোন ফাইলগুলি হোস্ট করব তা আমরা ঘোষণা করি। শেষ পর্যন্ত, ফাইলটি নিম্নরূপ হওয়া উচিত:

// /etc/bind/name.conf.local // // এখানে কোনও স্থানীয় কনফিগারেশন করুন // // আপনার // সংস্থায় // ব্যবহার করা না হলে এখানে 1918 অঞ্চল যোগ করার কথা বিবেচনা করুন "/ ইত্যাদি / বাইন্ড /zones.rfc1918 "; // প্রতিটি জোনের ফাইলগুলির নাম // ভোক্তার স্বাদ। আমরা amigos.cu.hosts // এবং 192.168.10.rev বেছে নিয়েছি কারণ তারা তাদের // লিখিত সামগ্রীতে আমাদের স্পষ্টতা দেয়। আর কোনও রহস্য নেই // // জোনগুলির নাম আরবিট্রি নয় // এবং এটি আমাদের ডোমেন // এবং ল্যান সাবনেট // মেইন মাস্টার জোন এর সাথে মিলবে: "ডাইরেক্ট" জোন "amigos.cu" টাইপ করুন { টাইপ মাস্টার; ফাইল "amigos.cu.hosts"; }; // মাস্টার মেইন জোন: "বিপরীত" জোন টাইপ করুন "10.168.192.in-addr.arpa" {টাইপ মাস্টার; ফাইল "192.168.10.rev"; }; // নামযুক্ত.কনফ.লোকাল ফাইলের সমাপ্তি

এখনও পর্যন্ত BIND কনফিগারেশন পরীক্ষা করতে:

নাম-চেককনফ -z

পূর্ববর্তী কমান্ড জোন ফাইল উপস্থিত না হওয়া অবধি ত্রুটি ফিরিয়ে দেবে। মূল বিষয়টি হ'ল এটি আমাদের সতর্ক করে যে নামকরণ.কনফ.লোকালের ঘোষিত অঞ্চলগুলি লোড হবে না, যেহেতু ডিএনএস রেকর্ড ফাইলগুলি কেবল উপস্থিত নেই, যা আপাতত সত্য। আমরা এগিয়ে যেতে পারেন।

আসুন পরিষেবাটি পুনরায় আরম্ভ করুন যাতে পরিবর্তনগুলি বিবেচনায় নেওয়া হয়:

পরিষেবা বাইন্ড 9 পুনঃসূচনা

যেহেতু আমরা প্রতিটি পোস্ট খুব দীর্ঘ করতে চাই না, আমরা পরবর্তী 4 র্থ অংশে লোকাল অঞ্চল ফাইলগুলি তৈরি করার বিষয়টিকে সম্বোধন করব। ততক্ষণে বন্ধুরা!