BIND এবং সক্রিয় ডিরেক্টরি ® - এসএমই নেটওয়ার্ক

সিরিজের সাধারণ সূচক: এসএমইগুলির জন্য কম্পিউটার নেটওয়ার্ক: পরিচিতি

হ্যালো বন্ধুরা!. এই নিবন্ধটির মূল উদ্দেশ্যটি দেখাচ্ছি যে আমরা কীভাবে একটি মাইক্রোসফ্ট নেটওয়ার্কে BIND9 এর উপর ভিত্তি করে ডিএনএস পরিষেবা সংহত করতে পারি, অনেক এসএমইতে খুব সাধারণ।

এটি লা তিয়েরা দেল ফুয়েগোতে বসবাসকারী এক বন্ধুর সরকারী অনুরোধ থেকে উদ্ভূত হয়েছে -ফুয়েজিয়ান- মাইক্রোসফ্ট নেটওয়ার্কে বিশেষায়িত - সার্টিফিকেট অন্তর্ভুক্ত- আপনার সার্ভারগুলির লিনাক্সে স্থানান্তরের এই অংশে আপনাকে গাইড করতে। এর ব্যয় Soporte প্রযুক্তিবিদ যারা মাইক্রোসফ্ট প্রদান করেন তারা ইতিমধ্যে আছেন অসহনীয় তিনি যে কোম্পানিতে কাজ করেন এবং তার প্রধান শেয়ারহোল্ডার তার জন্য hold

আমার বন্ধু ফুয়েজিয়ান হাস্যরসের এক দুর্দান্ত অনুভূতি রয়েছে, এবং যেহেতু তিনি তিনটি চলচ্চিত্রের সিরিজটি দেখেছেন «রিং এর প্রভুDark তাঁর গা dark় চরিত্রের অনেক নামেই তিনি মুগ্ধ হয়েছিলেন। সুতরাং, পাঠক বন্ধু, আপনার ডোমেন এবং আপনার সার্ভারগুলির নাম শুনে অবাক হবেন না।

বিষয়টিতে আগতদের জন্য, এবং পড়া চালিয়ে যাওয়ার আগে, আমরা আপনাকে সুপারিশ করি যে আপনি এসএমই নেটওয়ার্কের পূর্ববর্তী তিনটি নিবন্ধটি পড়ুন এবং অধ্যয়ন করুন:

• ওপেনসুএস 13.2 "হারলেকুইন" এ ডিএনএস এবং ডিএইচসিপি
• সেন্টস 7 এ ডিএনএস এবং ডিএইচসিপি
• ডিবিএন 8 "জেসি" তে ডিএনএস এবং ডিএইচসিপি

এটি চারটি অংশের তিনটি দেখার মতো «আন্ডারওয়ার্ল্ডToday আজ অবধি প্রকাশিত এবং এটি চতুর্থ।

সাধারণ পরামিতি

মাধ্যমে বিভিন্ন এক্সচেঞ্জ পরে ই-মেইলশেষ পর্যন্ত আমি আপনার বর্তমান নেটওয়ার্কের প্রধান পরামিতিগুলি সম্পর্কে পরিষ্কার ছিলাম, যা হ'ল:

ডোমেন নাম mordor.fan ল্যান নেটওয়ার্ক 10.10.10.0/24 =================================== =========================================== সার্ভারের আইপি ঠিকানা উদ্দেশ্য (ওএস সহ সার্ভারস) উইন্ডোজ) ================================================= ============================== সৌরন.মর্ডার.ফ্যান। 10.10.10.3 অ্যাক্টিভ ডিরেক্টরি - ২০০৮ এসআর 2008 mamba.mordor.fan। 2 উইন্ডোজ ফাইল সার্ভার ডার্কলর্ড.মর্ডার.ফ্যান। 10.10.10.4 কেরিওস ট্রল.মর্ডার.ফ্যানের প্রক্সি, গেটওয়ে এবং ফায়ারওয়াল। 10.10.10.6 উপর ভিত্তি করে ব্লগ ... ছায়াছড়ি.মর্ডার.ফ্যান মনে রাখতে পারে না। 10.10.10.7 এফটিপি সার্ভার ব্ল্যাকল্ফ.মর্ডার.ফ্যান। 10.10.10.8 সম্পূর্ণ ই-মেইল পরিষেবা blackspider.mordor.fan। 10.10.10.9 ডাব্লুডাব্লুডাব্লু পরিষেবা palantir.mordor.fan। 10.10.10.10 উইন্ডোজের জন্য ওপেনফায়ারে চ্যাট করুন

আমি অনুমতি চেয়েছি ফুয়েজিয়ান আমার মন সাফ করার জন্য যতটা প্রয়োজনীয় উপন্যাস স্থাপন করা হয়েছে এবং আমাকে তার অনুমতি দিয়েছেন:

আসল সিএনএম =========================== সুরন অ্যাড-ডিসি মম্বা ফাইলসার্ভার ডার্কলর্ড প্রক্সিওব ট্রল ব্লগ শ্যাডফ্ট এফটিপ্যাসবার ব্ল্যাকল্যাফ মেল ব্ল্যাকস্পাইডার www পালান্টিয়ার ওপেনফায়ার

আমি আমার অ্যাক্টিভ ডিরেক্টরি উইন্ডোজ 2008 ইনস্টল করার সমস্ত গুরুত্বপূর্ণ ডিএনএস রেকর্ড ঘোষণা করেছিলাম যে এই পোস্টটি তৈরিতে আমাকে গাইড করার জন্য আমাকে প্রয়োগ করতে বাধ্য হয়েছিল।

একটি অ্যাক্টিভ ডিরেক্টরি ডিএনএস এর এসআরভি রেকর্ড সম্পর্কে

নিবন্ধগুলি এসআরভি o সার্ভিস লোকেটার - মাইক্রোসফ্ট অ্যাক্টিভ ডিরেক্টরিতে ব্যাপকভাবে ব্যবহৃত - এ সংজ্ঞায়িত করা হয়েছে মন্তব্যগুলির জন্য অনুরোধ আরএফসি 2782। তারা ডিএনএস ক্যোয়ারির মাধ্যমে টিসিপি / আইপি প্রোটোকলের ভিত্তিতে একটি পরিষেবার অবস্থানের অনুমতি দেয়। উদাহরণস্বরূপ, একটি মাইক্রোসফ্ট নেটওয়ার্কের কোনও গ্রাহক ডোমেন নিয়ন্ত্রকদের অবস্থান সনাক্ত করতে পারে - ডোমেন নিয়ন্ত্রক যা একক ডিএনএস ক্যোয়ারির মাধ্যমে 389 পোর্টে টিসিপি প্রোটোকলের মাধ্যমে এলডিএপি পরিষেবা সরবরাহ করে।

বনভূমিতে এটা স্বাভাবিক - বন, এবং গাছ - গাছ একটি বৃহত মাইক্রোসফ্ট নেটওয়ার্কের বেশ কয়েকটি ডোমেন নিয়ন্ত্রক রয়েছে। সেই নেটওয়ার্কের ডোমেন নেম স্পেস তৈরি করে এমন বিভিন্ন জোনে এসআরভি রেকর্ডার ব্যবহারের মাধ্যমে আমরা সার্ভারের একটি তালিকা বজায় রাখতে পারি যা একই রকম সুপরিচিত পরিষেবাদি সরবরাহ করে, প্রত্যেকটির পরিবহন প্রোটোকল এবং পোর্ট অনুযায়ী পছন্দ অনুসারে আদেশ করা সার্ভারগুলির মধ্যে একটি।

মধ্যে মন্তব্যগুলির জন্য অনুরোধ আরএফসি 1700 সুপরিচিত পরিষেবাদির জন্য সার্বজনীন প্রতীক নামগুলি সংজ্ঞায়িত করা - সুপরিচিত সেবা, এবং নামগুলি যেমন «_টেলনেট" '_ এসএমটিপি»সেবা জন্য টেলনেট y SMTP এর। প্রতীকী নামটি যদি সুপরিচিত পরিষেবার জন্য সংজ্ঞায়িত না করা হয় তবে একটি স্থানীয় নাম বা অন্য নাম ব্যবহারকারীর পছন্দ অনুসারে ব্যবহার করা যেতে পারে।

প্রতিটি ক্ষেত্রের উদ্দেশ্য «বিশেষAn একটি এসআরভি রিসোর্স রেকর্ডের ঘোষণায় ব্যবহৃত:

• ডোমেইন: "Pdc._msdcs.mordor.fan।। এসআরভি রেকর্ডটি উল্লেখ করে এমন পরিষেবার নাম ডিএনএস। উদাহরণে ডিএনএস নামের অর্থ- বেশি বা কম- প্রাথমিক ডোমেন নিয়ামক এলাকার _msdcs.mordor.fan.
• সেবা: "_ল্যাপ"। পরিষেবাটি প্রতীকী নাম যা অনুসারে সংজ্ঞায়িত করা হয় মন্তব্যগুলির জন্য অনুরোধ আরএফসি 1700.
• প্রোটোকল: "_Tcp"। পরিবহন প্রোটোকলের ধরণটি নির্দেশ করে। সাধারণত এটি মানগুলি নিতে পারে _টিসিপি o _উডিপিযদিও - এবং বাস্তবে- যে কোনও ধরণের পরিবহন প্রোটোকলটি ইঙ্গিত করা হয়েছে মন্তব্যগুলির জন্য অনুরোধ আরএফসি 1700। উদাহরণস্বরূপ, একটি পরিষেবার জন্য চ্যাট প্রোটোকল ভিত্তিক পাওয়া XMPP, এই ক্ষেত্রের মান হবে _xmpp.
• অগ্রাধিকার«0। এর জন্য অগ্রাধিকার বা পছন্দটি ঘোষণা করুন হোস্ট এই পরিষেবা প্রদান করে যে আমরা পরে দেখতে হবে। এই এসআরভি রেকর্ড দ্বারা সংজ্ঞায়িত পরিষেবা সম্পর্কে ক্লায়েন্টের ডিএনএস অনুসন্ধানগুলি, যথাযথ প্রতিক্রিয়া পাওয়ার পরে, ক্ষেত্রের মধ্যে তালিকাভুক্ত সর্বনিম্ন সংখ্যার সাথে প্রথম উপলব্ধ হোস্টের সাথে যোগাযোগ করার চেষ্টা করবে। অগ্রাধিকার। এই ক্ষেত্রটি নিতে পারে এমন মানগুলির ব্যাপ্তি 0 একটি 65535.
• ওজন«100। সঙ্গে মিশ্রণে ব্যবহার করা যেতে পারে অগ্রাধিকার যখন একই সার্ভিস সরবরাহ করে এমন বেশ কয়েকটি সার্ভার থাকে তখন লোড ব্যালেন্সিং প্রক্রিয়া সরবরাহ করতে। জোন ফাইলের প্রতিটি সার্ভারের জন্য এর নাম ক্ষেত্রটিতে ঘোষণার সাথে একই রকম এসআরভি রেকর্ড থাকা উচিত হোস্ট এই পরিষেবা প্রদান করে। ক্ষেত্রের মধ্যে সমান মান সহ সার্ভারগুলির আগে অগ্রাধিকারক্ষেত্রের মান ওজন লোড ব্যালেন্সিংয়ের জন্য সঠিক সার্ভার নির্বাচন পেতে এটি অতিরিক্ত স্তরের পছন্দ হিসাবে ব্যবহার করা যেতে পারে। এই ক্ষেত্রটি নিতে পারে এমন মানগুলির ব্যাপ্তি 0 একটি 65535। যদি লোড ব্যালেন্সিং প্রয়োজন হয় না, উদাহরণস্বরূপ যেমন একটি একক সার্ভারের ক্ষেত্রে এটির মান নির্ধারণের পরামর্শ দেওয়া হয় 0 এসআরভি রেকর্ডটি পড়া সহজ করে তুলতে।
• বন্দর নম্বর - বন্দর«389। পোর্ট নম্বর হোস্ট এই পরিষেবা প্রদান করে যা ক্ষেত্রের মধ্যে নির্দেশিত পরিষেবা সরবরাহ করে সেবা। প্রতিটি প্রকারের সুপরিচিত পরিষেবার জন্য প্রস্তাবিত বন্দর নম্বরটি সূচিত হয় মন্তব্যগুলির জন্য অনুরোধ আরএফসি 1700যদিও এটি এর মধ্যে একটি মান নিতে পারে 0 এবং 65535.
• এই পরিষেবাটি প্রদানের হোস্ট - লক্ষ্য«sauron.mordor.fan।। নির্দিষ্ট করে এফকিউডিএন যে দ্ব্যর্থহীনভাবে চিহ্নিত করে নিমন্ত্রণকর্তা যা এসআরভি রেকর্ড দ্বারা নির্দেশিত পরিষেবা সরবরাহ করে। একটি রেকর্ড টাইপ «AEach প্রত্যেকের জন্য ডোমেন নেমস্পেসে এফকিউডিএন সার্ভার থেকে বা নিমন্ত্রণকর্তা যে পরিষেবা সরবরাহ করে। সরল, এক প্রকারের রেকর্ড A প্রত্যক্ষ অঞ্চলে (গুলি)।
  • নোট:
    প্রামাণিকভাবে ইঙ্গিত করতে যে এসআরভি রেকর্ডের দ্বারা নির্দিষ্ট পরিষেবাটি এই হোস্টটিতে সরবরাহ করা হয়নি, একটি একক (.) point.

আমরা কেবল পুনরাবৃত্তি করতে চাই যে কোনও নেটওয়ার্ক বা একটি অ্যাক্টিভ ডিরেক্টরি the এর সঠিক ক্রিয়াকলাপ ডোমেন নাম পরিষেবাটির সঠিক ক্রিয়াকলাপের উপর নির্ভর করে।.

সক্রিয় ডিরেক্টরি ডিএনএস রেকর্ডস

BIND এর উপর ভিত্তি করে নতুন ডিএনএস সার্ভারের অঞ্চলগুলি তৈরি করতে, আমাদের অবশ্যই সক্রিয় ডিরেক্টরি ® থেকে সমস্ত ডিএনএস রেকর্ড অর্জন করতে হবে ® জীবনকে আরও সহজ করতে আমরা দলে যাই to sauron.mordor.fan -অ্যাক্টিভ ডিরেক্টরি - ২০০ SR এসআর ২- এবং ডিএনএস প্রশাসন কনসোলে আমরা জোন স্থানান্তর সক্রিয় করি -ডাইরেক্ট এবং ইনভার্স- এই ধরণের পরিষেবাটিতে ঘোষিত মূল অঞ্চলগুলির জন্য:

• _msdcs.mordor.fan
• mordor.fan
• 10.10.10.in- অ্যাড.আর.আর.পা

পূর্ববর্তী পদক্ষেপটি একবারে কোনও লিনাক্স কম্পিউটারের দ্বারা সম্পন্ন হয়ে গেলে এবং তার IP ঠিকানা উইন্ডোজ নেটওয়ার্ক দ্বারা ব্যবহৃত সাবনেটের সীমার মধ্যে থাকা হয়ে গেলে, আমরা সম্পাদন করি:

buzz @ sysadmin: $ $ ডিগ @ 10.10.10.3 _msdcs.mordor.fan axfr> অস্থায়ী /rrs._msdcs.mordor.fan
বুজ @ সিসাদমিন: ~ $ ডিগ @ 10.10.10.3 মর্ডার.ফ্যান axfr> temp / rrs.mordor.fan
buzz @ sysadmin: ~ $ ডিগ @ 10.10.10.3 10.10.10.in-addr.arpa axfr> অস্থায়ী / rrs.10.10.10.in-addr.arpa

• পূর্ববর্তী নিবন্ধগুলি থেকে স্মরণ করুন যে ডিভাইসের আইপি ঠিকানা sysadmindesdelinux.ফ্যান এস এস 10.10.10.1 বা 192.168.10.1.

পূর্ববর্তী তিনটি কমান্ডে আমরা বিকল্পটি মুছে ফেলতে পারি 10.10.10.3 -সেই ঠিকানাটি দিয়ে ডিএনএস সার্ভারকে জিজ্ঞাসা করুন- যদি আমরা ফাইলটিতে ঘোষণা করি /etc/resolv.conf সার্ভার আইপি sauron.mordor.fan:

buzz@sysadmin:~$ cat /etc/resolv.conf 
# Generated by NetworkManager
search desdelinux.fan
nameserver 192.168.10.5
nameserver 10.10.10.3

চরম যত্ন সহ সম্পাদনা করার পরে, যেমন কোনও বিআইএনএনডির যে কোনও জোন ফাইলের সাথে সম্পর্কিত, আমরা নিম্নলিখিত তথ্যগুলি প্রাপ্ত করব:

মূল অঞ্চল _msdcs.mordor.fan থেকে আরআরগুলি রেকর্ড করে

বুজ @ সিসাদমিন: ~ $ বিড়াল টেম্প্প / আরআরএস._এসএসসিএস.মর্ডার.ফ্যান 
; এসওএ এবং এনএস _msdcs.mordor.fan এর সাথে সম্পর্কিত। 3600 IN SOA sauron.mordor.fan। হোস্টমাস্টার.মর্ডার.ফ্যান। 12 900 600 86400 3600 _msdcs.mordor.fan। 3600 IN NS sauron.mordor.fan। ; ; গ্লোবাল ক্যাটালগ gc._msdcs.mordor.fan। 600 এ এ 10.10.10.3; ; অ্যালিয়াসস- SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan- এর একটি অ্যাক্টিভ ডিরেক্টরিটির পরিবর্তিত এবং ব্যক্তিগত এলডিএপি ডাটাবেসের মধ্যে। 600 সিএনএমে sauron.mordor.fan। ; ; একটি অ্যাক্টিভ ডিরেক্টরি _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan- র পরিবর্তিত এবং ব্যক্তিগত এলডিএপি। 600 ইন এসআরভি 0 100 389 sauron.mordor.fan। _ldap._tcp.dc._msdcs.mordor.fan। 600 ইন এসআরভি 0 100 389 sauron.mordor.fan। _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan। 600 ইন এসআরভি 0 100 389 sauron.mordor.fan। _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan। 600 ইন এসআরভি 0 100 3268 sauron.mordor.fan। _ldap._tcp.gc._msdcs.mordor.fan। 600 ইন এসআরভি 0 100 3268 sauron.mordor.fan। _ldap._tcp.pdc._msdcs.mordor.fan। 600 ইন এসআরভি 0 100 389 sauron.mordor.fan। ; ; একটি সক্রিয় ডিরেক্টরি _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan থেকে KERBEROS সংশোধিত এবং ব্যক্তিগত। 600 ইন এসআরভি 0 100 88 sauron.mordor.fan। _kerberos._tcp.dc._msdcs.mordor.fan। 600 ইন এসআরভি 0 100 88 sauron.mordor.fan।

মূল জোন মোর্ডার.ফ্যান থেকে আরআরএস রেকর্ড করে

বুজ @ সিসাদমিন: $ $ বিড়াল টেম্প / rrs.mordor.fan 
; এসওএ, এনএস, এমএক্স এবং এটির মানচিত্রের একটি রেকর্ডের সাথে সম্পর্কিত; SAURON এর আইপিতে ডোমেনের নাম; একটি অ্যাক্টিভ ডিরেক্টরি mordor.fan থেকে জিনিস। 3600 IN SOA sauron.mordor.fan। হোস্টমাস্টার.মর্ডার.ফ্যান। 48 900 600 86400 3600 mordor.fan। 600 IN এ 10.10.10.3 মোর্ডার.ফ্যান। 3600 IN NS sauron.mordor.fan। mordor.fan। এমএক্স 3600 ব্ল্যাকএলএফ.মর্ডার.ফ্যান 10 ইন। _msdcs.mordor.fan। 3600 IN NS sauron.mordor.fan। ; ; এছাড়াও গুরুত্বপূর্ণ একটি রেকর্ড DomainDnsZones.mordor.fan। 600 ইন এ 10.10.10.3 ফরেস্টডেন্সজোনস.মর্ডার.ফ্যান। 600 এ এ 10.10.10.3; ; গ্লোবাল ক্যাটালগ _gc._tcp.mordor.fan। 600 ইন এসআরভি 0 100 3268 sauron.mordor.fan। _gc._tcp.Default-First-Site-Name._sites.mordor.fan। 600 ইন এসআরভি 0 100 3268 sauron.mordor.fan। ; ; একটি অ্যাক্টিভ ডিরেক্টরি _ldap._tcp.mordor.fan এর পরিবর্তিত এবং ব্যক্তিগত LDAP। 600 ইন এসআরভি 0 100 389 sauron.mordor.fan। _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan। 600 ইন এসআরভি 0 100 389 sauron.mordor.fan। _ldap._tcp.DomainDnsZones.mordor.fan। 600 ইন এসআরভি 0 100 389 sauron.mordor.fan। _ldap._tcp.Default-First-Site-Name._sites.mordor.fan। 600 ইন এসআরভি 0 100 389 sauron.mordor.fan। _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan। 600 ইন এসআরভি 0 100 389 sauron.mordor.fan। _ldap._tcp.ForestDnsZones.mordor.fan। 600 ইন এসআরভি 0 100 389 sauron.mordor.fan। ; ; একটি অ্যাক্টিভ ডিরেক্টরি _kerberos._tcp.Default-First-Site-Name._sites.mordor.fan- এর পরিবর্তিত এবং ব্যক্তিগত KERBEROS। 600 ইন এসআরভি 0 100 88 sauron.mordor.fan। _kerberos._tcp.mordor.fan। 600 ইন এসআরভি 0 100 88 sauron.mordor.fan। _kpasswd._tcp.mordor.fan। 600 ইন এসআরভি 0 100 464 sauron.mordor.fan। _kerberos._udp.mordor.fan। 600 ইন এসআরভি 0 100 88 sauron.mordor.fan। _kpasswd._udp.mordor.fan। 600 ইন এসআরভি 0 100 464 sauron.mordor.fan। ; ; স্থির আইপি -> সার্ভারগুলি ব্লেকেল্ফ.মর্ডার.ফ্যান সহ রেকর্ডস এ। 3600 IN 10.10.10.9 ব্ল্যাকস্পাইডার.মর্ডার.ফ্যান। 3600 IN এ 10.10.10.10 অন্ধকারল্ড.মর্ডার.ফ্যান। 3600 IN 10.10.10.6 mamba.mordor.fan। 3600 এ এ 10.10.10.4 প্যালানটি.আরর্ডার.ফ্যান। 3600 এ এ 10.10.10.11 sauron.mordor.fan। 3600 এ এ 10.10.10.3 এ ছায়াছবি.মর্ডার.ফ্যান। 3600 IN 10.10.10.8 ট্রল.মর্ডার.ফ্যান। 3600 এ এ 10.10.10.7; ; সিএনএম ad-dc.mordor.fan রেকর্ড করে। সিএমএমে 3600 ইন sauron.mordor.fan। blog.mordor.fan। 3600 সিএনএম ট্রল.মর্ডার.ফ্যান। fileserver.mordor.fan। 3600 CNAME mamba.mordor.fan এ। ftpserver.mordor.fan। 3600 সিএনএমে ছায়াফটি.মর্ডার.ফ্যান। mail.mordor.fan। সিএমএমে 3600 ইন বালেকল্ফ.মর্ডার.ফ্যান। openfire.mordor.fan। 3600 সিএনএম পালান্টিআর্ডারর্ডার.ফ্যান। proxy.mordor.fan। সিএমএমে 3600 ইন ডার্লর্ডর্ড.মর্ডার.ফ্যান। www.mordor.fan। 3600 সিএনএইএম ব্ল্যাকস্পাইডার.মর্ডার.ফ্যান।

মূল অঞ্চল 10.10.10.in- এডিআরআরপা থেকে আরআরএস রেকর্ড করে

buzz @ sysadmin: $ $ বিড়াল টেম্পে / rrs.10.10.10.in-addr.arpa 
; এসওএ এবং এনএস 10.10.10.in-addr.arpa এর সাথে সম্পর্কিত। 3600 IN SOA sauron.mordor.fan। হোস্টমাস্টার.মর্ডার.ফ্যান। 21 900 600 86400 3600 10.10.10.in-addr.arpa। 3600 IN NS sauron.mordor.fan। ; ; পিটিআর রেকর্ড করে 10.10.10.10.in-addr.arpa। 3600 পিটিআর ব্ল্যাকস্পাইডার.মর্ডার.ফ্যান। 11.10.10.10.in-addr.arpa। 3600 পিটিআর পালান্টিআরর্ডার.ফ্যান। 3.10.10.10.in-addr.arpa। 3600 পিটিআর sauron.mordor.fan। 4.10.10.10.in-addr.arpa। 3600 পিটিআর mamba.mordor.fan। 5.10.10.10.in-addr.arpa। 3600 পিটিআর dnslinux.mordor.fan। 6.10.10.10.in-addr.arpa। 3600 পিটিআর ডার্লালর্ড.মর্ডার.ফ্যান। 7.10.10.10.in-addr.arpa। 3600 পিটিআর ট্রল.মর্ডার.ফ্যান। 8.10.10.10.in-addr.arpa। 3600 পিটিআর শ্যাডফট.মর্ডার.ফ্যান। 9.10.10.10.in-addr.arpa। 3600 পিটিআর ব্ল্যাকলএফ.মর্ডার.ফ্যান an

এই মুহুর্তে আমরা ভাবতে পারি যে আমাদের অ্যাডভেঞ্চার অব্যাহত রাখার জন্য প্রয়োজনীয় ডেটা রয়েছে, প্রথমটি পর্যবেক্ষণ না করেই টিটিএল এবং অন্যান্য ডেটা যা খুব সংক্ষিপ্তভাবে একটি মাইক্রোসফ্ট অ্যাক্টিভ ডিরেক্টরি ® ২০০ SR এসআর 2008৪ বিটের ডিএনএসের আউটপুট এবং প্রত্যক্ষ পর্যবেক্ষণ আমাদের সরবরাহ করে।

সৌরনে ডিএনএস ম্যানেজারের ছবি

Dnslinux.mordor.fan দল।

আমরা যদি কাছ থেকে তাকান, আইপি ঠিকানায় 10.10.10.5 এটিকে কোনও নাম নির্দিষ্টভাবে বরাদ্দ করা হয়নি যাতে এটি নতুন ডিএনএসের নামে দখল করা হয় dnslinux.mordor.fan। ডিএনএস এবং ডিএইচসিপি জুড়ি ইনস্টল করার জন্য আমাদের নিবন্ধগুলি দ্বারা গাইড করা যেতে পারে ডিবিএন 8 "জেসি" তে ডিএনএস এবং ডিএইচসিপি y সেন্টস 7 এ ডিএনএস এবং ডিএইচসিপি.

বেস অপারেটিং সিস্টেম

আমার বন্ধু ফুয়েজিয়ানমাইক্রোসফ্ট উইন্ডোজের সত্যিকারের বিশেষজ্ঞ হওয়া ছাড়াও - সেই সংস্থা কর্তৃক ইস্যু করা তার বেশ কয়েকটি শংসাপত্র রয়েছে - তিনি প্রকাশিত ডেস্কটপগুলি সম্পর্কে কয়েকটি নিবন্ধ পড়েছেন এবং অনুশীলন করেছেন DesdeLinux।, এবং তিনি আমাকে বলেছিলেন যে তিনি স্পষ্টতই একটি ডেবিয়ান ভিত্তিক সমাধান চান। 😉

আপনাকে খুশি করার জন্য, আমরা ভিত্তিতে একটি সার্ভারের একটি তাজা, পরিষ্কার ইনস্টলেশন শুরু করব ডেবিয়ান 8 "জেসি"। তবে, আমরা এরপরে যা লিখব তা সেন্টোস এবং ওপেনসুএস বিতরণগুলির জন্য বৈধ যাঁর নিবন্ধগুলি আমরা আগে উল্লেখ করেছি। বিন্দু এবং ডিএইচসিপি কোনও ডিস্ট্রোতে একই the প্রতিটি বিতরণে প্যাকেজ রক্ষণাবেক্ষণকারীদের দ্বারা সামান্য ভিন্নতা প্রবর্তিত হয়।

উল্লিখিত হিসাবে আমরা ইনস্টলেশন করব ডিবিএন 8 "জেসি" তে ডিএনএস এবং ডিএইচসিপি, আইপি ব্যবহার করার জন্য যত্ন নেওয়া 10.10.10.5 এবং নেটওয়ার্ক 10.10.10.0/24।, বিআইএনডি কনফিগার করার আগেও।

আমরা দেবিয়ান স্টাইলে BIND কনফিগার করি

/etc/bind/named.conf

ফাইলটি /etc/bind/named.conf এটি ইনস্টল করা হিসাবে আমরা এটি ছেড়ে।

/etc/bind/named.conf.options

ফাইলটি /etc/bind/name.conf.options নিম্নলিখিত বিষয়বস্তু দিয়ে ছেড়ে দেওয়া উচিত:

রুট @ ডিএনএস্লিনাক্স: ~ # সিপি /etc/bind/ নাম.conf.options /etc/bind/ নাম.conf.options.original

রুট @ ডিএনএস্লিনাক্স: ~ # ন্যানো /etc/bind/ নাম.conf.options
বিকল্পসমূহ {ডিরেক্টরি "/ var / cache / bind"; // আপনার সাথে কথা বলার জন্য // আপনার এবং নেমসার্ভারগুলির মধ্যে যদি কোনও ফায়ারওয়াল থাকে তবে আপনাকে একাধিক // পোর্টকে কথা বলার অনুমতি দেওয়ার জন্য ফায়ারওয়ালটি ঠিক করতে হবে। Http://www.kb.cert.org/vuls/id/800113 দেখুন // যদি আপনার আইএসপি স্থিতিশীল // নেমসারভারগুলির জন্য এক বা একাধিক আইপি ঠিকানা সরবরাহ করে, আপনি সম্ভবত সেগুলি ফরওয়ার্ডার হিসাবে ব্যবহার করতে চান। // নীচের ব্লকটি কমেন্ট করুন, এবং ঠিকানাগুলি প্রবেশের জন্য // অল-0 এর স্থানধারক .োকান। // ফরওয়ার্ডার {// 0.0.0.0; //}; // ================================================= ===================== $ // যদি বিআইএনডি রুট কী সম্পর্কে ত্রুটি বার্তাগুলি লগ করে, // আপনাকে আপনার কীগুলি আপডেট করতে হবে। Https://www.isc.org/bind-keys // ================================== দেখুন ==================================== $

    // আমরা ডিএনএসএসইসি চাই না
        dnssec- সক্ষম নং;
        //dnssec- বৈধকরণ স্বয়ংক্রিয়;

        auth-nxdomain কোন; # RFC1035 অনুসারে

 // আমাদের আইপিভি 6 ঠিকানা শোনার দরকার নেই
        // শুনুন-ভি -6 {যে কোনও; };
    শুনুন-অন-ভি 6 {কিছুই নয়; };

 // লোকালহোস্ট এবং সিসাদমিনের চেকগুলির জন্য
    // মাধ্যমে // dig mordor.fan axfr // dig 10.10.10.in-addr.arpa axfr // dig _msdcs.mordor.fan axfr // আমাদের কাছে স্লেভ ডিএনএস নেই ... এখন অবধি
 অনুমতি স্থানান্তর {লোকালহোস্ট; 10.10.10.1; };
};

// লগিং BIND
লগিং

        চ্যানেল অনুসন্ধানগুলি {
        ফাইল "/var/log / নাম / ক্যুরিজ.লগ" সংস্করণ 3 আকার 1 মি;
        তীব্রতা তথ্য;
        মুদ্রণের সময় হ্যাঁ;
        মুদ্রণ-তীব্রতা হ্যাঁ;
        মুদ্রণ-বিভাগ হ্যাঁ;
        };

        চ্যানেল ক্যোয়ারী-ত্রুটি {
        ফাইল "/var/log/name/query-error.log" সংস্করণ 3 আকার 1 মি;
        তীব্রতা তথ্য;
        মুদ্রণের সময় হ্যাঁ;
        মুদ্রণ-তীব্রতা হ্যাঁ;
        মুদ্রণ-বিভাগ হ্যাঁ;
        };

                                
বিভাগ অনুসন্ধান
         প্রশ্ন;
         };

বিভাগ ক্যোয়ারী-ত্রুটি
         প্রশ্ন-ত্রুটি;
         };

};

• আমরা একটি হিসাবে BIND লগ ক্যাপচার পরিচয় করিয়ে দিতে নুয়েভো বিষয়টিতে নিবন্ধের সিরিজে উপস্থিতি। আমরা l তৈরি করিএর জন্য প্রয়োজনীয় একটি ফোল্ডার এবং ফাইল লগিং BIND এর:

রুট @ ডিএনএস্লিনাক্স: ~ # এমকেডির / ভার / লগ / নামযুক্ত
রুট @ ডিএনএস্লিনাক্স: touch # টাচ /var/log/name/queries.log
রুট @ ডিএনস্লিনাক্স: ~ # টাচ /var/log/name/query-error.log
root @ dnslinux: ~ # chown -R bind: bind / var / login / নাম দেওয়া হয়েছে

আমরা কনফিগার করা ফাইলগুলির সিনট্যাক্স পরীক্ষা করি

root @ dnslinux: named # নামযুক্ত-চেককনফ con 
রুট @ ডিএনস্লিনাক্স: ~ #

/etc/bind/named.conf.local

আমরা ফাইলটি তৈরি করি /etc/bind/zones.rfcFreeBSD উল্লিখিত হিসাবে একই কন্টেন্ট সহ ডিবিএন 8 "জেসি" তে ডিএনএস এবং ডিএইচসিপি.

মূল @ ডিএনএসলিনাক্স: ~ # ন্যানো /etc/bind/zones.rfc ফ্রি বিএসডি

ফাইলটি /etc/bind/named.conf.local নিম্নলিখিত বিষয়বস্তু দিয়ে ছেড়ে দেওয়া উচিত:

// // এখানে যে কোনও স্থানীয় কনফিগারেশন করুন // // আপনার 1918 সংস্থায় যদি এটি ব্যবহার না করা হয় তবে এখানে XNUMX অঞ্চল যুক্ত করার কথা বিবেচনা করুন
"/etc/bind/zones.rfc1918" অন্তর্ভুক্ত করুন; "/etc/bind/zones.rfcFreeBSD" অন্তর্ভুক্ত করুন;

জোন "mordor.fan" master টাইপ মাস্টার; ফাইল "/var/lib/bind/db.mordor.fan"; }; অঞ্চল "10.10.10.in-addr.arpa" {টাইপ মাস্টার; ফাইল "/var/lib/bind/db.10.10.10.in-addr.arpa"; };

জোন "_msdcs.mordor.fan" master টাইপ মাস্টার;
 চেক-নাম উপেক্ষা; ফাইল "/etc/bind/db._msdcs.mordor.fan"; }; root @ dnslinux: named # নামযুক্ত-চেককনফ con
রুট @ ডিএনস্লিনাক্স: ~ #

জোন ফাইল mordor.fan

রুট @ ডিএনস্লিনাক্স: ~ # ন্যানো /var/lib/bind/db.mordor.fan
$ টিটিএল 3 এইচ @ ইন এসওএ dnslinux.mordor.fan। root.dnslinux.mordor.fan। (1; সিরিয়াল 1 ডি; রিফ্রেশ 1 এইচ; পুনরায় চেষ্টা 1 ডাব্লু; মেয়াদ 3H); সর্বনিম্ন বা; নেতিবাচক কেচিং সময় বেঁচে থাকার জন্য;
; অনুসরণীয় রেকর্ডগুলির সাথে খুব যত্নশীল হন
@ ইন এনএস dnslinux.mordor.fan।
@ ইন এ 10.10.10.5
@ এমএন 10 ব্ল্যাকএলএফ.মর্ডার.ফ্যান। @ ইন টিএক্সটি "ওয়েলকাম টু দ্য ডার্ক ল্যান অফ মর্ডোর";
_msdcs.mordor.fan। IN NS dnslinux.mordor.fan।
;
dnslinux.mordor.fan। ইন এ 10.10.10.5
; অনুসরণীয় রেকর্ডগুলির সাথে খুব যত্ন সহকারে শেষ করুন;
ডোমেনডেন্সজোনস.মর্ডার.ফ্যান। একটি 10.10.10.3 এ ফরেস্টডেন্সজোনস.মর্ডার.ফ্যান। এ এ 10.10.10.3; ; গ্লোবাল ক্যাটালগ _gc._tcp.mordor.fan। 600 ইন এসআরভি 0 0 3268 sauron.mordor.fan। _gc._tcp.Default-First-Site-Name._sites.mordor.fan। 600 ইন এসআরভি 0 0 3268 sauron.mordor.fan। ; ; একটি অ্যাক্টিভ ডিরেক্টরি _ldap._tcp.mordor.fan এর পরিবর্তিত এবং ব্যক্তিগত LDAP। 600 ইন এসআরভি 0 0 389 sauron.mordor.fan। _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan। 600 ইন এসআরভি 0 0 389 sauron.mordor.fan। _ldap._tcp.DomainDnsZones.mordor.fan। 600 ইন এসআরভি 0 0 389 sauron.mordor.fan। _ldap._tcp.Default-First-Site-Name._sites.mordor.fan। 600 ইন এসআরভি 0 0 389 sauron.mordor.fan। _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan। 600 ইন এসআরভি 0 0 389 sauron.mordor.fan। _ldap._tcp.ForestDnsZones.mordor.fan। 600 ইন এসআরভি 0 0 389 sauron.mordor.fan। ; ; একটি অ্যাক্টিভ ডিরেক্টরি _kerberos._tcp.Default-First-Site-Name._sites.mordor.fan- এর পরিবর্তিত এবং ব্যক্তিগত KERBEROS। 600 ইন এসআরভি 0 0 88 sauron.mordor.fan। _kerberos._tcp.mordor.fan। 600 ইন এসআরভি 0 0 88 sauron.mordor.fan। _kpasswd._tcp.mordor.fan। 600 ইন এসআরভি 0 0 464 sauron.mordor.fan। _kerberos._udp.mordor.fan। 600 ইন এসআরভি 0 0 88 sauron.mordor.fan। _kpasswd._udp.mordor.fan। 600 ইন এসআরভি 0 0 464 sauron.mordor.fan। ; ; স্থির আইপি -> সার্ভারগুলি ব্লেকেল্ফ.মর্ডার.ফ্যান সহ রেকর্ডস এ। একটি 10.10.10.9 এ ব্ল্যাকস্পাইডার.মর্ডার.ফ্যান। IN 10.10.10.10 darklord.mordor.fan। IN A 10.10.10.6 mamba.mordor.fan। ইন এ 10.10.10.4 প্যালানটি.আরর্ডার.ফ্যান ইন এ 10.10.10.11
sauron.mordor.fan। ইন এ 10.10.10.3
छायाফুট.মর্ডার.ফ্যান। IN 10.10.10.8 এ ট্রল.মর্ডার.ফ্যান। এ এ 10.10.10.7; ; সিএনএম ad-dc.mordor.fan রেকর্ড করে। সিএনএমে sauron.mordor.fan। blog.mordor.fan। সিএনএমে ট্রল.মর্ডার.ফ্যান। fileserver.mordor.fan। সিএনএমে mamba.mordor.fan। ftpserver.mordor.fan। সিএনএমে শ্যাডফিট.মর্ডার.ফ্যান। mail.mordor.fan। সিএনএন-এ বালেকল্ফ.মর্ডার.ফ্যান। openfire.mordor.fan। সিএনএমে প্যালান্টিআরমর্ডার.ফ্যান। proxy.mordor.fan। সিএনএমে ডার্কলর্ড.মর্ডার.ফ্যান। www.mordor.fan। সিএনএমে ব্ল্যাকস্পাইডার.মর্ডার.ফ্যান।

মূল @ ডিএনএসলিনাক্স: ~ # নামযুক্ত-চেকজোন মোর্ডার.ফ্যান /vv/lib/bind/db.mordor.fan 
জোন মোর্ডার.ফ্যান / আইএন: লোড সিরিয়াল 1 ঠিক আছে

সময় টিটিএল 600 সমস্ত এসআরভি রেজিস্ট্রারগুলির মধ্যে আমরা যাওয়ার সময়ে স্লেভ বিন্ড ইনস্টল করার ক্ষেত্রে সেগুলি রাখব। এই রেকর্ডগুলি অ্যাক্টিভ ডিরেক্টরি ® পরিষেবাদির প্রতিনিধিত্ব করে যা বেশিরভাগ আপনার এলডিএপি ডাটাবেস থেকে ডেটা পড়ে। যেহেতু ডেটাবেস ঘন ঘন পরিবর্তিত হয়, একটি মাস্টার - স্লেভ ডিএনএস স্কিমের মধ্যে সিঙ্কের সময়গুলি অবশ্যই ছোট রাখতে হবে। অ্যাক্টিভ ডিরেক্টরি 2000 থেকে 2008 অবধি মাইক্রোসফ্ট দর্শনের মতে, এই জাতীয় এসআরভি রেকর্ডগুলির জন্য 600 এর মান বজায় রাখা হয়।

The টিটিএল স্থির আইপি সহ সার্ভারগুলির মধ্যে তারা ঘোষিত সময়ের অধীনে 3 ঘন্টা এসওএতে থাকে।

জোন ফাইল 10.10.10.in-addr.arpa

রুট @ ডিএনস্লিনাক্স: ~ # ন্যানো /var/lib/bind/db.10.10.10.in-addr.arpa
$ টিটিএল 3 এইচ @ ইন এসওএ dnslinux.mordor.fan। root.dnslinux.mordor.fan। (1; সিরিয়াল 1 ডি; রিফ্রেশ 1 এইচ; পুনরায় চেষ্টা 1 ডাব্লু; মেয়াদ 3H); সর্বনিম্ন বা; নেতিবাচক কেচিং সময় বেঁচে থাকার জন্য; @ ইন এনএস dnslinux.mordor.fan। ; 10 পিটিআর ব্ল্যাকস্পাইডার.মর্ডার.ফ্যান। 11 পিটিআর পল্যান্টিআরর্ডার.ফ্যান। 3 পিটিআর sauron.mordor.fan। 4 পিটিআর mamba.mordor.fan। 5 পিটিআর dnslinux.mordor.fan। 6 পিটিআর অন্ধকারহীন.মর্ডার.ফ্যান। 7 পিটিআর ট্রল.মর্ডার.ফ্যান। 8 পিটিআর শ্যাডফট.মর্ডার.ফ্যান। 9 পিটিআর ব্ল্যাকল্যাফ.মর্ডার.ফ্যান।

রুট @ ডিএনস্লিনাক্স: ~ # নামযুক্ত-চেকজোন 10.10.10.in-addr.arpa /var/lib/bind/db.10.10.10.in-addr.arpa 
অঞ্চল 10.10.10.in-addr.arpa/IN: সিরিড 1 লোড করা হয়েছে OK

জোন ফাইল _msdcs.mordor.fan

ফাইলটিতে যা প্রস্তাবিত তা বিবেচনা করা যাক into /usr/share/doc/bind9/README.Debian.gz মাস্টার জোনগুলির ফাইলগুলির অবস্থান সম্পর্কিত বিষয়ে ডিএইচসিপি দ্বারা গতিশীল আপডেটের শিকার হয় না।

রুট @ ডিএনএস্লিনাক্স: ~ # ন্যানো /etc/bind/db._msdcs.mordor.fan
$ টিটিএল 3 এইচ @ ইন এসওএ dnslinux.mordor.fan। root.dnslinux.mordor.fan। (1; সিরিয়াল 1 ডি; রিফ্রেশ 1 এইচ; পুনরায় চেষ্টা 1 ডাব্লু; মেয়াদ 3H); সর্বনিম্ন বা; নেতিবাচক কেচিং সময় বেঁচে থাকার জন্য; @ ইন এনএস dnslinux.mordor.fan। ; ; ; গ্লোবাল ক্যাটালগ gc._msdcs.mordor.fan। 600 এ এ 10.10.10.3; ; অ্যালিয়াসস- SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan- এর একটি অ্যাক্টিভ ডিরেক্টরিটির পরিবর্তিত এবং ব্যক্তিগত এলডিএপি ডাটাবেসের মধ্যে। 600 সিএনএমে sauron.mordor.fan। ; ; একটি অ্যাক্টিভ ডিরেক্টরি _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan- র পরিবর্তিত এবং ব্যক্তিগত এলডিএপি। 600 ইন এসআরভি 0 100 389 sauron.mordor.fan। _ldap._tcp.dc._msdcs.mordor.fan। 600 ইন এসআরভি 0 100 389 sauron.mordor.fan। _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan। 600 ইন এসআরভি 0 100 389 sauron.mordor.fan। _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan। 600 ইন এসআরভি 0 100 3268 sauron.mordor.fan। _ldap._tcp.gc._msdcs.mordor.fan। 600 ইন এসআরভি 0 100 3268 sauron.mordor.fan। _ldap._tcp.pdc._msdcs.mordor.fan। 600 ইন এসআরভি 0 100 389 sauron.mordor.fan। ; ; একটি সক্রিয় ডিরেক্টরি _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan থেকে KERBEROS সংশোধিত এবং ব্যক্তিগত। 600 ইন এসআরভি 0 100 88 sauron.mordor.fan। _kerberos._tcp.dc._msdcs.mordor.fan। 600 ইন এসআরভি 0 100 88 sauron.mordor.fan।

ফাইলের এই অঞ্চলটি কনফিগারেশন করার কারণে আমরা সিনট্যাক্সটি পরীক্ষা করে দেখি এবং এটির ত্রুটিটি ফিরে আসে ignore /etc/bind/named.conf.local আমরা বিবৃতি অন্তর্ভুক্ত চেক-নাম উপেক্ষা;। জোনটি সঠিকভাবে BIND দ্বারা লোড করা হবে।

মূল @ ডিএনএসলিনাক্স: ~ # নামযুক্ত-চেকজোন _msdcs.mordor.fan /etc/bind/db._msdcs.mordor.fan 
/etc/bind/db._msdcs.mordor.fan:14: gc._msdcs.mordor.fan: খারাপ মালিকের নাম (চেক-নাম) জোন _msdcs.mordor.fan/IN: লোড সিরিয়াল 1 ওকে

root @ dnslinux: ~ # systemctl পুনঃসূচনা bind9.service 
root @ dnslinux: ~ # systemctl স্থিতি bind9.service 
Ind bind9.service - BIND ডোমেন নাম সার্ভার লোড হয়েছে: লোড হয়েছে (/lib/systemd/system/bind9.service; সক্ষম) ড্রপ-ইন: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ নামযুক্ত কনফ অ্যাক্টিভ: সক্রিয় (চলমান) সূর্যের পর থেকে 2017-02-12 08:48:38 EST; 2s পূর্বে ডকস: মানুষ: নামযুক্ত (8) প্রক্রিয়া: 859 এক্সিকিউসটপ = / ইউএসআর / এসবিন / আরএনডিসি স্টপ (কোড = উপস্থিত, স্থিতি = 0 / সফলতা) মূল পিআইডি: 864 (নামযুক্ত) সিগ্রুপ: / সিস্টেমে.স্লাইস / বিন্ড 9. সার্ভিস └─864 / usr / sbin / নামক -f -u বাঁধাই 12 ফেব্রুয়ারী 08:48:38 dnslinux নাম [864]: জোন 3.Fip6.arpa/IN: লোড সিরিয়াল 1 ফেব্রুয়ারী 12:08:48 dnslinux নাম [38 ]: জোন befip864.arpa/IN: লোড সিরিয়াল 6 ফেব্রুয়ারী 1:12:08 dnslinux নাম [48]: জোন 38.efip864.arpa/IN: লোড সিরিয়াল 0 ফেব্রুয়ারী 6:1:12 dnslinux [08] নাম: অঞ্চল 48.efip38.arpa/IN: লোড সিরিয়াল 864 ফেব্রুয়ারী 7:6:1 dnslinux নাম [12]: জোন মোর্ডার.ফ্যান / আইএন: লোড সিরিয়াল 08 ফেব্রুয়ারী 48:38:864 dnslinux নাম [1]: জোন উদাহরণ .org / IN: লোড সিরিয়াল 12 ফেব্রুয়ারী 08:48:38 dnslinux নাম [864]: জোন _msdcs.mordor.fan/IN: লোড সিরিয়াল 1 ফেব্রুয়ারী 12:08:48 dnslinux নাম [38]: জোন অবৈধ / IN : লোড সিরিয়াল 864 ফেব্রুয়ারী 1 12:08:48 dnslinux নাম [38]: সমস্ত অঞ্চল লোড হয়েছে
ফেব্রুয়ারী 12 08:48:38 dnslinux নাম [864]: দৌড়

আমরা BIND পরামর্শ

সামনে ডিএইচসিপি ইনস্টল করার পরে, আমাদের অবশ্যই এমন একাধিক চেক করতে হবে যা এমনকি ডোমেনে উইন্ডোজ client ক্লায়েন্টের সাথে যুক্ত হতে পারে mordor.fan কম্পিউটারে ইনস্টল করা অ্যাক্টিভ ডিরেক্টরি দ্বারা প্রতিনিধিত্ব করা sauron.mordor.fan.

প্রথম কাজটি হ'ল কম্পিউটারে ডিএনএস পরিষেবা বন্ধ করা sauron.mordor.fan, এবং আপনার নেটওয়ার্ক ইন্টারফেসে ঘোষণা করুন যে এখন থেকে আপনার ডিএনএস সার্ভারটি হবে 10.10.10.5 dnslinux.mordor.fan.

সার্ভারের নিজেই একটি কনসোলে sauron.mordor.fan আমরা কার্যকর:

মাইক্রোসফ্ট উইন্ডোজ [সংস্করণ 6.1.7600]
কপিরাইট (সি) ২০০৯ মাইক্রোসফ্ট কর্পোরেশন। সমস্ত অধিকার সংরক্ষিত.

সি: \ ব্যবহারকারীগণ \ প্রশাসক> এনস্কুলআপ
ডিফল্ট সার্ভার: dnslinux.mordor.fan ঠিকানা: 10.10.10.5

> gc._msdcs
সার্ভার: dnslinux.mordor.fan ঠিকানা: 10.10.10.5 নাম: gc._msdcs.mordor.fan ঠিকানা: 10.10.10.3

> mordor.fan
সার্ভার: dnslinux.mordor.fan ঠিকানা: 10.10.10.5 নাম: mordor.fan ঠিকানা: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs
সার্ভার: dnslinux.mordor.fan ঠিকানা: 10.10.10.5 নাম: sauron.mordor.fan ঠিকানা: 10.10.10.3 এলিয়াস: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> সেট টাইপ = এসআরভি
> _kerberos._tcp.Default- প্রথম-সাইটের-নাম._সাইটস.ডিসি__এসডিসিএস
সার্ভার: dnslinux.mordor.fan ঠিকানা: 10.10.10.5 _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan এসআরভি সার্ভ বরফের অবস্থান: অগ্রাধিকার = 0 ওজন = 100 পোর্ট = 88 এসআরআই হোস্টনাম = sauron.mordor.fan _msdcs.mordor.fan নেমসারভার = dnslinux.mordor.fan sauron.mordor.fan ইন্টারনেট ঠিকানা = 10.10.10.3 dnslinux.mordor.fan ইন্টারনেট ঠিকানা = 10.10.10.5
> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs
সার্ভার: dnslinux.mordor.fan ঠিকানা: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan এসআরভি পরিষেবার অবস্থান: অগ্রাধিকার = 0 ওজন = 100 পোর্ট = 389 এসআরআর হোস্টনাম = সওন .mordor.fan _msdcs.mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan ইন্টারনেট ঠিকানা = 10.10.10.3 dnslinux.mordor.fan ইন্টারনেট ঠিকানা = 10.10.10.5
> প্রস্থান

সি: \ ব্যবহারকারী \ প্রশাসক>

ডিএনএস থেকে তৈরি কোয়েরি sauron.mordor.fan সন্তোষজনক।

পরবর্তী পদক্ষেপটি উইন্ডোজ 7 ইনস্টল করে অন্য ভার্চুয়াল মেশিন তৈরি করা হবে। আমাদের এখনও ডিএইচসিপি পরিষেবা ইনস্টল না থাকায় আমরা কম্পিউটারটি নাম সহ দেব withwin7IP আইপি ঠিকানা 10.10.10.251। আমরা আপনার ডিএনএস সার্ভারটি হ'ল তাও ঘোষণা করি 10.10.10.5 dnslinux.mordor.fanএবং অনুসন্ধান ডোমেনটি হবে mordor.fan। আমরা সেই কম্পিউটারটি ডিএনএসে নিবন্ধভুক্ত করব না কারণ আমরা এটি ইনস্টল করার পরে এটি ডিএইচসিপি পরিষেবাটি পরীক্ষার জন্যও ব্যবহার করব।

পরবর্তী আমরা একটি কনসোল খুলি open সিএমডি এবং এটিতে আমরা কার্যকর করি:

মাইক্রোসফ্ট উইন্ডোজ [সংস্করণ 6.1.7601]
কপিরাইট (সি) ২০০৯ মাইক্রোসফ্ট কর্পোরেশন। সমস্ত অধিকার সংরক্ষিত.

সি: \ ব্যবহারকারীগণ buzz> এনস্কুলআপ look
ডিফল্ট সার্ভার: dnslinux.mordor.fan ঠিকানা: 10.10.10.5

> mordor.fan
সার্ভার: dnslinux.mordor.fan ঠিকানা: 10.10.10.5 নাম: mordor.fan ঠিকানা: 10.10.10.3

> সেট টাইপ = এসআরভি
> _লডপ._টিসিপি.ডোমেনডেন্সজোনস
সার্ভার: dnslinux.mordor.fan ঠিকানা: 10.10.10.5 _ldap._tcp.DomainDnsZones.mordor.fan এসআরভি পরিষেবা অবস্থান: অগ্রাধিকার = 0 ওজন = 0 পোর্ট = 389 এসআরআর হোস্টনাম = sauron.mordor.fan mordor.fan নেমসার্ভার = dnslinux.mordor .fan sauron.mordor.fan ইন্টারনেট ঠিকানা = 10.10.10.3 dnslinux.mordor.fan ইন্টারনেট ঠিকানা = 10.10.10.5
> _kpasswd._udp
সার্ভার: dnslinux.mordor.fan ঠিকানা: 10.10.10.5 _kpasswd._udp.mordor.fan এসআরভি পরিষেবা অবস্থান: অগ্রাধিকার = 0 ওজন = 0 পোর্ট = 464 এসআরআর হোস্টনাম = sauron.mordor.fan mordor.fan নেমসারভার = dnslinux.mordor.fan sauron.mordor.fan ইন্টারনেট ঠিকানা = 10.10.10.3 dnslinux.mordor.fan ইন্টারনেট ঠিকানা = 10.10.10.5
> _ল্যাড._টিসিপি.ডাফল্ট-প্রথম-সাইটের-নাম _ সাইটস.ফোরস্টডএনএস জোনস
সার্ভার: dnslinux.mordor.fan ঠিকানা: 10.10.10.5 _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan এসআরভি সার্ভ বরফের অবস্থান: অগ্রাধিকার = 0 ওজন = 0 পোর্ট = 389 এসআরআর হোস্টনাম = সৌরন। mordor.fan mordor.fan নেমসারবার = dnslinux.mordor.fan sauron.mordor.fan ইন্টারনেট ঠিকানা = 10.10.10.3 dnslinux.mordor.fan ইন্টারনেট ঠিকানা = 10.10.10.5
> প্রস্থান

সি: \ ব্যবহারকারীগণ \ গুঞ্জন>

ক্লায়েন্ট থেকে তৈরি DNS কোয়েরি «win7Also সন্তোষজনক ছিল।

অ্যাক্টিভ ডিরেক্টরিতে আমরা ব্যবহারকারী তৈরি করি «সরুমানএবং, ক্লায়েন্ট যোগদানের সময় এটি ব্যবহারের লক্ষ্য সঙ্গে win7 ডোমেনে mordor.fan।, পদ্ধতিটি ব্যবহার করেনেটওয়ার্ক আইডিএবং, ব্যবহারকারীর নাম ব্যবহার করে sarman@mordor.fan y প্রশাসক_মর্ডার.ফ্যান। যোগদান সফল হয়েছিল এবং নিম্নলিখিত স্ক্রিনশট দ্বারা প্রমাণিত:

মাইক্রোসফ্ট® ডিএনএস এবং বিআইএনডি-তে ডায়নামিক আপডেট সম্পর্কে

অ্যাক্টিভ ডিরেক্টরিতে যেমন আমাদের ডিএনএস পরিষেবা বন্ধ রয়েছে ® ক্লায়েন্টের পক্ষে এটি সম্ভব ছিল না «win7That আপনার নাম এবং আইপি ঠিকানাটি ডিএনএসে নিবন্ধ করুন। অনেক কম dnslinux.mordor.fan যেহেতু আমরা কোনও বক্তব্য দেইনি অনুমতি-আপডেট জড়িত যে কোনও অঞ্চলের জন্য।

এবং এখানেই আমার বন্ধুর সাথে ভাল লড়াই হয়েছিল ফুয়েজিয়ান। এই দিকটি সম্পর্কে আমার প্রথম ইমেলটিতে আমি মন্তব্য করেছি:

• বিআইএনএনডি এবং অ্যাক্টিভ ডিরেক্টরিগুলির ব্যবহার সম্পর্কে মাইক্রোসফ্টের নিবন্ধগুলি সুপারিশ করে যে বিশেষত ডাইরেক্ট জোনকে আপডেট করার অনুমতি দেওয়া হবে -অনুপ্রবেশ- সরাসরি ইতিমধ্যে সক্রিয় ডিরেক্টরি ডোমেনে যোগ দেওয়া উইন্ডোজ ক্লায়েন্টদের দ্বারা.
• এ কারণেই ডিফল্টরূপে একটি সক্রিয় ডিরেক্টরি Active সিকিওর ডায়নামিক আপডেটের ডিএনএস জোনে অনুমোদিত z উইন্ডোজ ক্লায়েন্টদের দ্বারা ইতিমধ্যে সক্রিয় ডিরেক্টরি ডোমেনে যোগদান করেছে। তারা unitedক্যবদ্ধ না হলে তারা পরিণতি থেকে বিরত থাকে।
• একটি অ্যাক্টিভ ডিরেক্টরি ডিএনএস গতিশীল আপডেটগুলি "কেবলমাত্র নিরাপদ", "ননসিকিউর এবং সুরক্ষিত", বা "কিছুই নয়" সমর্থন করে যা কোনও আপডেট বা না কিছুই বলার মতো নয় supports.
• হ্যাঁ সত্যিই মাইক্রোসফ্ট ফিলোসফি সম্মত হন না যে গ্রাহকরা তাদের ডিএনএস (গুলি) তে তাদের ডেটা আপডেট করবেন না, যদি না অপশনটি না লাগে তবে তাদের ডিএনএস (গুলি) এ গতিশীল আপডেটগুলি অক্ষম করার সম্ভাবনা খোলা থাকে না আরও লুকানো উদ্দেশ্যে ছেড়ে দেওয়া হবে.
• মাইক্রোসফ্ট অন্ধকারের বিনিময়ে "সুরক্ষা" সরবরাহ করে, একজন সহকর্মী এবং বন্ধু হিসাবে যারা মাইক্রোসফ্ট সার্টিফিকেট কোর্স পাস করেছেন আমাকে বলেছিলেন। সত্য। এছাড়াও, এল ফুগুইনো এটি আমার কাছে নিশ্চিত করেছেন।
• উদাহরণস্বরূপ, UNIX® / Linux মেশিনে ইনস্টল করা DHCP- র মাধ্যমে একটি আইপি ঠিকানা অর্জনকারী একটি ক্লায়েন্ট তার নিজের নামের আইপি ঠিকানাটি সমাধান করতে সক্ষম হবে না আপনি অ্যাক্টিভ ডিরেক্টরি ডোমেনে যোগদান না করা পর্যন্তমাইক্রোসফ্ট বা বিআইএনডি যতক্ষণ না ডিএইচসিপি দ্বারা গতিশীল আপডেট ছাড়াই ডিএনএস হিসাবে ব্যবহৃত হয়।
• যদি আমি নিজেই অ্যাক্টিভ ডিরেক্টরি in এ ডিএইচসিপি ইনস্টল করি তবে অবশ্যই আমাকে ঘোষণা করতে হবে যে জোনগুলি মাইক্রোসফ্ট ডিএইচসিপি দ্বারা আপডেট হয়েছে।
• যদি আমরা উইন্ডোজ নেটওয়ার্কের জন্য ডিআইএনএস হিসাবে বিআইএনএনডি ব্যবহার করতে যাই, তবে এটি যৌক্তিক এবং প্রস্তাব দেওয়া হয় যে আমরা বিআইএনডি-ডিএইচসিপি যুগলটি ইনস্টল করব, পরেরটি গতিশীলভাবে বিআইএনডি আপডেট করার সাথে সাথে বিষয়টি শেষ হয়েছিল।
• ইউনিক্স / লিনাক্সের ল্যান নেটওয়ার্কগুলির বিশ্বে, যেহেতু ডায়ামিক আপডেটগুলি বিআইএনডি-তে আবিষ্কার করা হয়েছিল, কেবলমাত্র মিঃ ডিএইচসিপি অনুমোদিত «প্রবেশ করাMrs. মিসেস BIND এর সাথে তার আপডেটগুলি। আদেশ সঙ্গে যে শিথিলতা, দয়া করে।
• আমি যখন জোনে ঘোষণা করি mordor.fan উদাহরণস্বরূপ: অনুমতি-আপডেট {10.10.10.0/24; };, এটি তৈরি বা পুনরায় চালু করার সময় BIND নিজেই আমাকে অবহিত করে:

  • অঞ্চল 'mordor.fan' আইপি ঠিকানার দ্বারা আপডেটগুলি অনুমতি দেয় যা অনিরাপদ

• স্যাক্রোস্যাক্ট ইউনিক্স / লিনাক্স বিশ্বে, ডিএনএসের সাথে এ জাতীয় বুদ্ধি কেবল অগ্রহণযোগ্য.

আপনি আমার বন্ধুর সাথে বাকী বিনিময়টি কল্পনা করতে পারেন ফুয়েজিয়ান মাধ্যমে ইমেল, টেলিগ্রাম চ্যাট, তার দ্বারা প্রদত্ত টেলিফোন কলগুলি (অবশ্যই মানুষ, এর জন্য আমার কাছে এক কিলো নেই), এমনকি XXI শতাব্দীতে ক্যারিয়ার কবুতরের মাধ্যমে বার্তাও!

এমনকি তিনি আমাকে তার পোষা প্রাণীর একটি ছেলে, তার ইগুয়ানা না পাঠানোর হুমকিও দিয়েছিলেন «পেত্রাHe যে তিনি আমাকে প্রদানের অংশ হিসাবে প্রতিশ্রুতি দিয়েছিলেন। আমি সত্যিই ভয় পেয়েছিলাম। আমি আবার শুরু, কিন্তু অন্য কোণ থেকে।

• "প্রায়" সক্রিয় ডিরেক্টরি যা সাম্বা 4 দিয়ে অর্জন করা যেতে পারে, এই দিকটি দক্ষতার সাথে সমাধান করে, যখন আমরা এর অভ্যন্তরীণ ডিএনএস ব্যবহার করি বা বিআইএনডি উভয়ই ডিএলজেড অঞ্চলগুলিকে সমর্থন করার জন্য সংকলিত হয় - দিনামাইক লোড অঞ্চলগুলি, বা গতিশীল লোড অঞ্চল।
• এটি একইভাবে ভুগতে থাকে: যখন কোনও ক্লায়েন্ট ইনস্টল করা ডিএইচসিপি এর মাধ্যমে আইপি ঠিকানা অর্জন করে অন্য ইউনিক্স / লিনাক্স মেশিন, আপনি নিজের নামের আইপি ঠিকানাটি সমাধান করতে পারবেন না এটি সাম্বা 4 এডি-ডিসির ডোমেনে যোগ না হওয়া পর্যন্ত.
• একই মেশিনে যেখানে BIND-DLZ এবং DHCP জুটি সংহত করুন du এডি-ডিসি সাম্বা 4 এটি একটি বাস্তব বিশেষজ্ঞের কাজ।

ফুয়েজিয়ান তিনি আমাকে অধ্যায়ের কাছে ডেকেছিলেন এবং আমাকে চিত্কার করেছিলেন: আমরা এই বিষয়ে কথা বলছি না এডি-ডিসি সাম্বা 4, তবে মাইক্রোসফ্ট অ্যাক্টিভ ডিরেক্টরি ®! এবং আমি নম্রভাবে জবাব দিয়েছিলাম যে আমি নিচের নিবন্ধগুলির অংশটি নিয়ে আনন্দিত হয়েছি।

আমি যখন তাকে বলেছিলাম যে, তার নেটওয়ার্কে ক্লায়েন্ট কম্পিউটারগুলির গতিশীল আপডেটের চূড়ান্ত সিদ্ধান্তটি তার স্বাধীন ইচ্ছার উপর ছেড়ে গেছে। আমি কেবল তাকেই দিতাম ডগা সম্পর্কে আগে লেখা অনুমতি-আপডেট {10.10.10.0/24; };, এবং আরও কিছুই। যে প্রতিটি উইন্ডোজ ক্লায়েন্ট বা লিনাক্স- তাদের নেটওয়ার্কে that এই প্রতিশ্রুতি থেকে কী ঘটেছিল তার জন্য আমি দায়বদ্ধ ছিলাম না «অনুপ্রবেশ করবেB বিন্ডের দায়মুক্তি সহ।

আপনি যদি জানতেন, আমার বন্ধু, পাঠক যে হুমকির শেষ পয়েন্ট ছিল, আপনি এটি বিশ্বাস করবেন না। আমার বন্ধু ফুয়েজিয়ান তিনি সমাধানটি গ্রহণ করেছেন - এবং তিনি আমাকে ইগুয়ানা প্রেরণ করবেন «পেট্রিকা«- যা এখন আমি আপনার সাথে ভাগ করে নিই।

আমরা ডিএইচসিপি ইনস্টল এবং কনফিগার করি

বিস্তারিত পড়ুন ডিবিএন 8 "জেসি" তে ডিএনএস এবং ডিএইচসিপি.

রুট @ ডিএনএস্লিনাক্স: itude # অ্যাপটিটিউড ইনস্টল করুন ইস্ক-ডিএইচসিপি-সার্ভার

রুট @ ডিএনএস্লিনাক্স: ~ # ন্যানো / ইত্যাদি / ডিফল্ট / ইস্ক-ডিএইচসিপি-সার্ভার .... # কোন ইন্টারফেসে ডিএইচসিপি সার্ভার (ডিএইচসিপিডি) ডিএইচসিপি অনুরোধগুলি সরবরাহ করতে পারে? # স্পেসের সাথে একাধিক ইন্টারফেস পৃথক করুন, উদাহরণস্বরূপ "eth0 eth1"। ইন্টারফেস = "এথ0" মূল @ ডিএনএস্লিনাক্স: ~ # ডেনস্যাক-কিজেন -a এইচএমএসি-এমডি 5-বি 128 -আর / দেব / ইউরানডম -নে ব্যবহারকারী ডিএইচসিপি-কী
কেডিএইচসিপি-কি। + 157 + 29836

রুট @ ডেনস্লিনাক্স: ~ # বিড়াল কেডিএইচসিপি-কী + +157 + 29836. ব্যক্তিগত
ব্যক্তিগত-কী-ফর্ম্যাট: v1.3 অ্যালগরিদম: 157 (এইচএমএসি_এমডি 5) কী: 3HT / বিজি / 6YwezUShKYofj5g == বিট: এএএ = তৈরি হয়েছে: 20170212205030 প্রকাশ করুন: 20170212205030 সক্রিয় করুন: 20170212205030

রুট @ ডিএনএস্লিনাক্স: ~ # ন্যানো ডিএইচসিপি.কি
কী ডিএইচসিপি-কী {অ্যালগরিদম hmac-md5; গোপন "3HT / বিজি / 6YwezUShKYofj5g =="; };

রুট @ ডিএনস্লিনাক্স: ~ # ইনস্টল -o মূল-জি বাইন্ড-মি 0640 ডিএইচসিপি.কি /etc/bind/dhcp.key
রুট @ ডিএনএসলিনাক্স: ~ # ইনস্টল -o রুট -g মূল -m 0640 ডিএইচসিপি.কি /etc/dhcp/dhcp.key

রুট @ ডিএনএস্লিনাক্স: ~ # ন্যানো /etc/bind/ নাম.conf.local
// // এখানে যে কোনও স্থানীয় কনফিগারেশন করুন // // এখানে 1918 জোন যুক্ত করার কথা বিবেচনা করুন, যদি সেগুলি আপনার // সংস্থায় ব্যবহার না করা হয় তবে এতে "/etc/bind/zones.rfc1918" অন্তর্ভুক্ত থাকে; "/etc/bind/zones.rfcFreeBSD" অন্তর্ভুক্ত করুন;
// ভুলবেন না ... আমি ভুলে গিয়েছিলাম এবং ভুল দিয়ে দিয়েছি। ;-)
"/etc/bind/dhcp.key" অন্তর্ভুক্ত করুন;


জোন "mordor.fan" master টাইপ মাস্টার;
        অনুমতি-আপডেট {10.10.10.3; কী ডিএইচসিপি-কী; };
        ফাইল "/var/lib/bind/db.mordor.fan"; }; অঞ্চল "10.10.10.in-addr.arpa" {টাইপ মাস্টার;
        অনুমতি-আপডেট {10.10.10.3; কী ডিএইচসিপি-কী; };
        ফাইল "/var/lib/bind/db.10.10.10.in-addr.arpa"; }; জোন "_msdcs.mordor.fan" master টাইপ মাস্টার; চেক-নাম উপেক্ষা; ফাইল "/etc/bind/db._msdcs.mordor.fan"; };

root @ dnslinux: named # নামযুক্ত-চেককনফ con 
রুট @ ডিএনস্লিনাক্স: ~ #

রুট @ ডিএনএস্লিনাক্স: ~ # ন্যানো /etc/dhcp/dhcpd.conf
ddns- আপডেট-শৈলী অন্তর্বর্তী; ddns- আপডেট চালু; ddns-domainname "mordor.fan।"; ddns-rev-domainname "in -addr.arpa।" ক্লায়েন্ট-আপডেটগুলি উপেক্ষা করুন; অনুমোদনপ্রাপ্ত; বিকল্প আইপি-ফরওয়ার্ডিং বন্ধ; বিকল্প ডোমেন নাম "mordor.fan"; "/etc/dhcp/dhcp.key" অন্তর্ভুক্ত করুন; জোন mordor.fan। {প্রাথমিক 127.0.0.1; কী ডিএইচসিপি-কী; } অঞ্চল 10.10.10.in-addr.arpa। {প্রাথমিক 127.0.0.1; কী ডিএইচসিপি-কী; } শেয়ারড-নেটওয়ার্ক redlocal {সাবনেট 10.10.10.0 নেটমাস্ক 255.255.255.0 {বিকল্প রাউটারগুলি 10.10.10.1; বিকল্প সাবনেট-মাস্ক 255.255.255.0; বিকল্প সম্প্রচার-ঠিকানা 10.10.10.255; বিকল্প ডোমেন-নাম-সার্ভারসমূহ 10.10.10.5; বিকল্প নেটবিওস-নাম-সার্ভারগুলি 10.10.10.5; পরিসীমা 10.10.10.30 10.10.10.250; }} # END dhcpd.conf

রুট @ ডিএনএস্লিনাক্স: ~ # ডিএইচসিপিডি -t
ইন্টারনেট সিস্টেম কনসোর্টিয়াম ডিএইচসিপি সার্ভার 4.3.1 কপিরাইট 2004-2014 ইন্টারনেট সিস্টেম কনসোর্টিয়াম। সমস্ত অধিকার সংরক্ষিত. তথ্যের জন্য, দয়া করে https://www.isc.org/software/dhcp/ কনফিগারেশন ফাইলটি দেখুন: /etc/dhcp/dhcpd.conf ডাটাবেস ফাইল: /var/lib/dhcp/dhcpd.PLES পিআইডি ফাইল: / var / রান / ডিএইচসিপিডি.পিড

root @ dnslinux: ~ # systemctl পুনঃসূচনা bind9.service 
root @ dnslinux: ~ # systemctl স্থিতি bind9.service 

রুট @ ডিএনএস্লিনাক্স: ~ # systemctl শুরু isc-dhcp-server.service ice
root @ dnslinux: ~ # systemctl স্থিতি isc-dhcp-server.service

কি সম্পর্কিত ক্লায়েন্টদের সাথে চেক, এবং জোন ফাইলগুলির ম্যানুয়াল পরিবর্তন, পাঠক বন্ধু, এটি সরাসরি থেকে পড়ার জন্য আমরা এটি আপনার জন্য রেখেছি ডিবিএন 8 "জেসি" তে ডিএনএস এবং ডিএইচসিপি, এবং এটি আপনার বাস্তব পরিস্থিতিতে প্রয়োগ করুন। আমরা প্রয়োজনীয় সমস্ত চেক করিয়েছি এবং সন্তোষজনক ফলাফল পেয়েছি। অবশ্যই আমরা তাদের সকলের একটি অনুলিপি প্রেরণ করি ফুয়েজিয়ান। আর থাকবে না!

টিপস

সাধারণ

• আপনি শুরু করার আগে ধৈর্য একটি ভাল চুক্তি পান.
  
• প্রথমে BIND ইনস্টল এবং কনফিগার করুন। অ্যাক্টিভ ডিরেক্টরি থেকে এবং লিনাক্সে নিজেই ডিএনএস সার্ভার থেকে ত্রি-অঞ্চল অঞ্চলগুলির প্রতিটি ফাইলে আপনি যে সমস্ত রেকর্ড ঘোষণা করেছেন সেগুলি দেখুন এবং দেখুন। যদি সম্ভব হয় তবে লিনাক্স মেশিন থেকে যা ডোমেনে যোগ না পেয়েছে, BIND এ প্রয়োজনীয় ডিএনএস কোয়েরি করুন।
  
• বিদ্যমান ডোমেনের একটি নির্দিষ্ট আইপি ঠিকানা সহ একটি উইন্ডোজ ক্লায়েন্টকে যোগদান করুন এবং উইন্ডোজ ক্লায়েন্টের সমস্ত বিআইএনডি সেটিংস পুনরায় পরীক্ষা করুন।
• আপনি নিঃসন্দেহে নিশ্চিত হয়ে যাওয়ার পরে আপনার ব্র্যান্ডের নতুন BIND এর কনফিগারেশন পুরোপুরি সঠিক, ডিএইচসিপি পরিষেবাটি ইনস্টল, কনফিগার এবং চালু করার উদ্যোগ রয়েছে।
• ত্রুটির ক্ষেত্রে শূন্য 0 থেকে সম্পূর্ণ পদ্ধতিটি পুনরাবৃত্তি করুন।
• অনুলিপি এবং পেস্ট সাবধান! এবং নামযুক্ত.কন.ফ.এক্সএক্সএক্সএক্সএক্সএক্স ফাইলগুলির প্রতিটি লাইনের অবশিষ্ট স্থান
  
• এরপরে, তিনি অভিযোগ করেননি - আমার বন্ধু ফুয়েজিয়ানের কাছে খুব কম - যে তাকে সঠিকভাবে পরামর্শ দেওয়া হয়নি.

অন্যান্য টিপস

• ভাগ এবং বিজয়.
• কোনও এসএমই নেটওয়ার্কে অভ্যন্তরীণ ল্যান অঞ্চলগুলির জন্য কোনও অনুমোদনমূলক BIND ইনস্টল করা নিরাপদ এবং আরও বেশি উপকারী যা কোনও রুট সার্ভারে পুনরাবৃত্তি করে না: পুনরাবৃত্তি নং;.
• একটি ইন্টারনেট অ্যাক্সেস সরবরাহকারীর অধীনে অবস্থিত একটি এসএমই নেটওয়ার্কে - আইএসপিসম্ভবত পরিষেবাগুলি প্রক্সি y SMTP এর তাদের ইন্টারনেটে ডোমেন নামগুলি সমাধান করা দরকার। তিনি স্কুইড মেইল সার্ভারের উপর ভিত্তি করে আপনার কাছে আপনার ডিএনএসকে বাহ্যিক বা না ঘোষণা করার বিকল্প রয়েছে postfix o MDaemon® আমরা ডিএনএস সার্ভারগুলিও ঘোষণা করতে পারি যা আমরা সেই পরিষেবাটিতে ব্যবহার করব। এর মতো ক্ষেত্রে, অর্থাত্, এমন কেসগুলি যা ইন্টারনেটে পরিষেবা সরবরাহ করে না এবং এটি একটি এর অধীনে ইন্টারনেট সেবা সরবরাহকারী, আপনি একটি BIND ইনস্টল করতে পারেন ফরওয়ার্ডিং এর ডিএনএসের দিকে ইশারা করছে আইএসপি, এবং এটিকে সার্ভারগুলিতে সেকেন্ডারি ডিএনএস হিসাবে ঘোষণা করুন যা ল্যানের বাহ্যিক প্রশ্নের সমাধান করতে হবে, অন্যথায় তাদের নিজস্ব কনফিগারেশন ফাইলগুলির মাধ্যমে এগুলি ঘোষণা করা সম্ভব।
• আপনার সম্পূর্ণ দায়বদ্ধতার অধীনে যদি কোনও প্রতিনিধি অঞ্চল থাকেনতারপরে আর একটি মোরগ কাক:
  • উপর ভিত্তি করে একটি ডিএনএস সার্ভার ইনস্টল করুন NSD, যা সংজ্ঞায়িত একটি অনুমোদনপ্রাপ্ত ডিএনএস সার্ভার, যা ইন্টারনেটে কম্পিউটার থেকে প্রাপ্ত প্রশ্নের জবাব দেয়। কিছু তথ্যের জন্য প্রবণতা শো এনএসডি। 😉 দয়া করে প্রয়োজনীয় যতগুলি ফায়ার ওয়াল রয়েছে তার সাথে এটি খুব ভালভাবে সুরক্ষিত করুন উভয় হার্ডওয়্যার এবং সফ্টওয়্যার। এটি ইন্টারনেটের জন্য একটি ডিএনএস হবে এবং এটি «লোক»আমাদের অবশ্যই কম প্যান্ট দিয়ে তা দেওয়া উচিত নয়। 😉
  • আমি যেমন এর আগে কখনও নিজেকে দেখিনি, এটি বলতে গেলে, একটি ডেলিগেটেড জোনের জন্য পুরোপুরি দায়ী, আমাকে প্রয়োজনীয় পরিষেবাগুলির জন্য আমাদের ল্যানের বাইরে ডোমেন নামগুলির সমাধানের জন্য কী সুপারিশ করতে হবে তা খুব ভালভাবে ভাবতে হবে। এসএমই নেটওয়ার্ক ক্লায়েন্টদের সত্যই এটির প্রয়োজন নেই। বিশেষায়িত সাহিত্য, বা এই বিষয়গুলির বিশেষজ্ঞের সাথে পরামর্শ করুন, কারণ আমি তাদের অন্যতম হতে দূরে। গম্ভীরভাবে.
  • কর্তৃপক্ষীয় সার্ভারগুলিতে পুনরাবৃত্তি উপস্থিত নেই। ঠিক আছে?. যদি কেউ বাইন্ডের সাহায্যে এটি করার চিন্তা করে।
• যদিও আমরা ফাইলটিতে স্পষ্টভাবে উল্লেখ করেছি /etc/dhcp/dhcpd.conf ঘোষণা ক্লায়েন্ট-আপডেটগুলি উপেক্ষা করুন;, যদি আমরা একটি কম্পিউটার কনসোল চালাই dnslinux.mordor.fan আদেশ জার্নাল্টেল -ফক্লায়েন্ট শুরু করার সময় আমরা তা দেখতে পাব win7.mordor.fan আমরা নিম্নলিখিত ত্রুটি বার্তা পেতে:

  • ফেব্রুয়ারী 12 16:55:41 dnslinux নামকরণ করেছে [900]: ক্লায়েন্ট 10.10.10.30 # 58762: আপডেট 'mordor.fan/IN' অস্বীকার
    ফেব্রুয়ারী 12 16:55:42 dnslinux নামকরণ করেছে [900]: ক্লায়েন্ট 10.10.10.30 # 49763: আপডেট 'mordor.fan/IN' অস্বীকার
    ফেব্রুয়ারী 12 16:56:23 dnslinux নামকরণ করেছে [900]: ক্লায়েন্ট 10.10.10.30 # 63161: আপডেট 'mordor.fan/IN' অস্বীকার
    

  • এই বার্তাগুলি মুছে ফেলার জন্য, আমাদের অবশ্যই নেটওয়ার্ক কার্ড কনফিগারেশনের উন্নত বিকল্পগুলিতে যেতে হবে এবং বিকল্পটি আনচেক করতে হবে «এই সংযোগের ঠিকানাগুলি ডিএনএসে নিবন্ধ করুন। এটি ক্লায়েন্টকে লিনাক্স ডিএনএসে চিরকালের জন্য নিবন্ধন করতে এবং সমস্যার অবসান থেকে বাধা দেবে। দুঃখিত, তবে আমার কাছে স্প্যানিশ ভাষায় উইন্ডোজ 7 এর একটি অনুলিপি নেই। 😉
• উইন্ডোজ 7 ক্লায়েন্ট তৈরি করে এমন সমস্ত গুরুতর - এবং ক্রেজি - সম্পর্কে অনুসন্ধান করার জন্য, এটি দেখুন লগ ক্যোয়ারীস.লগ যে কিছু জন্য আমরা এটি BIND কনফিগারেশন ঘোষণা। অর্ডারটি হবে:

  • রুট @ ডিএনএস্লিনাক্স: ~ # টেল -f /var/log/name/queries.log

• যদি আপনি আপনার ক্লায়েন্ট কম্পিউটারগুলিকে সরাসরি ইন্টারনেটের সাথে সংযোগ স্থাপনের অনুমতি না দেন তবে আপনার কেন রুট ডিএনএস সার্ভারের প্রয়োজন? এটি কমান্ডের আউটপুট উল্লেখযোগ্যভাবে হ্রাস করবে জার্নাল্টেল -ফ এবং পূর্ববর্তীটি থেকে, যদি অভ্যন্তরীণ অঞ্চলগুলির জন্য আপনার কর্তৃত্ববাদী ডিএনএস সার্ভারটি সরাসরি ইন্টারনেটের সাথে সংযুক্ত না হয়, যা সুরক্ষার দিক থেকে অত্যন্ত প্রস্তাবিত highly

  মূল @ ডিএনএস্লিনাক্স: ~ # সিপি /etc/bind/db.root /etc/bind/db.root.original
  মূল @ ডিএনএস্লিনাক্স: ~ # সিপি / দেব / নাল /etc/bind/db.root

• আপনার যদি রুট সার্ভারের ঘোষণার প্রয়োজন না হয় তবে আপনার পুনরাবৃত্তির প্রয়োজন কেন - recursion?

  রুট @ ডিএনএস্লিনাক্স: ~ # ন্যানো /etc/bind/ নাম.conf.options
  বিকল্প {
   ....
   পুনরাবৃত্তি নং;
   ....
  };

নির্দিষ্ট পরামর্শ যার বিষয়ে আমি এখনও খুব পরিষ্কার নয়

El মানুষ dhcpd.conf অন্যান্য অনেকগুলি বিষয়গুলির মধ্যে নিম্নলিখিতটি আমাদের জানায়:

        আপডেট-অপটিমাইজেশন বিবৃতি

            আপডেট-অপ্টিমাইজেশন পতাকা;

            যদি কোনও আপডেট ক্লায়েন্টের জন্য আপডেট-অপ্টিমাইজেশনের পরামিতিটি মিথ্যা হয় তবে সার্ভারটি যখন প্রয়োজনীয় দেখাবে তখন কেবল আপডেটের চেষ্টা না করে সার্ভার সেই ক্লায়েন্টটির জন্য প্রতিবারই তার লিজ পুনর্নবীকরণের জন্য একটি ডিএনএস আপডেট চেষ্টা করবে। এটি ডিএনএসকে আরও সহজে ডাটাবেসের অসঙ্গতিগুলি থেকে নিরাময়ের অনুমতি দেবে, তবে ব্যয়টি এই যে ডিএইচসিপি সার্ভারকে অবশ্যই আরও অনেক ডিএনএস আপডেট করতে হবে। আমরা এই বিকল্পটি সক্ষম হওয়াটি পড়ার পরামর্শ দিচ্ছি, এটি ডিফল্ট। এই বিকল্পটি কেবল অন্তর্বর্তী ডিএনএস আপডেট স্কিমের আচরণকে প্রভাবিত করে এবং অ্যাড-হক ডিএনএস আপডেট স্কিমের কোনও প্রভাব ফেলবে না। যদি এই প্যারামিটারটি নির্দিষ্ট না করা হয় বা সত্য হয় তবে DHCP সার্ভারটি কেবল তখন ক্লায়েন্টের তথ্য পরিবর্তিত হলে, ক্লায়েন্টটি আলাদা ইজারা পায় বা ক্লায়েন্টের ইজারা শেষ হয়ে যায় update

কম-বেশি সঠিক অনুবাদ বা ব্যাখ্যা আপনার কাছে রেখে গেছে প্রিয় পাঠক।

ব্যক্তিগতভাবে, আমার কাছে এটি ঘটেছিল - এবং এই নিবন্ধটি তৈরির সময় ঘটেছিল - যে আমি যখন একটি অ্যাক্টিভ ডিরেক্টরি-এর সাথে কোনও BIND সংযুক্ত করি তখন এটি মাইক্রোস্ফেট বা সাম্বা 4 থেকে হয়, যদি আমি অ্যাক্টিভ ডিরেক্টরি ® ডোমেনে নিবন্ধিত ক্লায়েন্টের নাম পরিবর্তন করি বা এর এডি-ডিসি সাম্বা 4-র মধ্যে, এটি পুরানো নাম এবং আইপি ঠিকানা সরাসরি অঞ্চলে রাখে এবং অন্য কোনও উপায়ে নয়, যা সঠিকভাবে নতুন নামের সাথে আপডেট হয়। অন্য কথায়, পুরানো এবং নতুন নামগুলি একই অঞ্চলে সরাসরি অঞ্চলে একই আইপি ঠিকানায় ম্যাপ করা হয়, যখন বিপরীতে কেবল নতুন নামটি উপস্থিত হয়। আমাকে ভাল করে বুঝতে, আপনার নিজেরাই এটি চেষ্টা করে দেখতে হবে।

আমি মনে করি এটি প্রতিশোধের এক প্রকার ফুয়েজিয়ান -আপনার কাছে নয়, দয়া করে আপনার পরিষেবাগুলি লিনাক্সে স্থানান্তরিত করার চেষ্টা করার জন্য।

অবশ্যই পুরানো নামটি মুছে যাবে যখন এটি টিটিএল 3600, বা DHCP কনফিগারেশনে আমরা যে সময়টি ঘোষণা করেছি তবে আমরা চাই যে এটি একটি বিন্দু + ডিএইচসিপি-তে ঘটে যাওয়ার সাথে সাথে এটি অদৃশ্য হয়ে যায় অ্যাক্টিভ ডিরেক্টরি ছাড়া.

উক্ত অবস্থার সমাধান আমি বিবৃতি সন্নিবেশ করিয়া পাই আপডেট-অপ্টিমাইজেশন মিথ্যা; ফাইলের শীর্ষে /etc/dhcp/dhcpd.conf:

ddns- আপডেট-শৈলী অন্তর্বর্তী; ddns- আপডেট চালু; ddns-domainname "mordor.fan।"; ddns-rev-domainname "in -addr.arpa।" ক্লায়েন্ট-আপডেটগুলি উপেক্ষা করুন;
আপডেট-অপ্টিমাইজেশন মিথ্যা;

কোনও পাঠক যদি এ সম্পর্কে আরও জানেন তবে দয়া করে আমাকে আলোকিত করুন। আমি এটির অনেক প্রশংসা করব।

সারাংশ

বিষয়টা নিয়ে আমরা অনেক মজা করেছি, তাই না? কোনও ক্ষতি হচ্ছে না কারণ আমাদের একটি BIND একটি মাইক্রোসফ্ট ® নেটওয়ার্কে ডিএনএস সার্ভার হিসাবে কাজ করছে, সমস্ত এসআরভি রেকর্ড সরবরাহ করে এবং তাদেরকে করা ডিএনএস অনুসন্ধানগুলিতে যথাযথ প্রতিক্রিয়া জানায়। অন্যদিকে আমাদের কাছে একটি ডিএইচসিপি সার্ভার রয়েছে যাতে আইপি ঠিকানা দেওয়া হয় এবং গতিশীলভাবে বিআইএনডি জোনগুলি সঠিকভাবে আপডেট করা হয়।

তবে আমরা ... মুহুর্তের জন্য জিজ্ঞাসা করতে পারি না।

আমি আশা করি আমার বন্ধু ফুয়েজিয়ান মাইক্রোসফ্ট-টেকনিক্যাল সাপোর্টের অসহনীয় ব্যয় বহনযোগ্য করে তুলতে আপনার লিনাক্সে স্থানান্তরের প্রথম পদক্ষেপে সন্তুষ্ট এবং সন্তুষ্ট হন।

গুরুত্বপূর্ণ নোট

চরিত্র "ফুয়েজিয়ানCompletely সম্পূর্ণ কল্পিত এবং আমার কল্পনার একটি পণ্য a সত্যিকারের মানুষের সাথে যে কোনও সাদৃশ্য বা কাকতালীয় বিষয়টি কেবল এটিই: আমার পক্ষ থেকে খাঁটি অবিচ্ছিন্ন কাকতালীয় ঘটনা। আমি এই নিবন্ধটি লেখার এবং পড়াটি কিছুটা আনন্দদায়ক করার জন্য তৈরি করেছি। এখন আপনি যদি আমাকে বলতে পারেন যে ডিএনএস সমস্যাটি অন্ধকার। 😉