Primarni glavni DNS za LAN na Debianu 6.0 (III)

fico

7 minuta

Izniman je napor smanjiti u 5 malih članaka prethodno znanje, instalaciju, konfiguraciju i stvaranje zona i provjera BIND-a, tako da ga može razumjeti najveći broj čitatelja što je naša temeljna svrha .

Oni koji su imali strpljenja da pažljivo pročitaju 1st y Na 2-u Dio ovog članka oni su spremni nastaviti s konfiguracijom i postavljanjem poslužitelja imena domene za LAN.

Novima i onima koji nisu vrlo jasni u vezi sa vrlo sažetim konceptima datim u prethodnim dijelovima, preporučujemo da ih pročitate i proučite prije nego što nastavite. Uobičajeni osumnjičenici očaja! natrag ako niste pažljivo čitali.

Vidjet ćemo u nastavku:

  • Glavni podaci LAN-a
  • Minimalne konfiguracije hosta
  • Izmjene datoteke /etc/resolv.conf
  • Izmjene datoteke /etc/bind/named.conf
  • Izmjene datoteke /etc/bind/named.conf.option
  • Izmjene datoteke /etc/bind/named.conf.local

 Glavni podaci LAN-a

LAN ime domene: amigos.cu LAN podmreža: 192.168.10.0/255.255.255.0 BIND Server IP: 192.168.10.10 Server NetBIOS ime: ns

Iako je očito, ne zaboravite promijeniti prethodne podatke za svoje.

Minimalne konfiguracije hosta

Vrlo je važno da datoteke budu ispravno konfigurirane / etc / network / sučelja y/ etc / hosts da biste dobili dobre DNS performanse. Ako su svi podaci deklarirani tijekom instalacije, neće biti potrebne izmjene. Sadržaj svakog od njih mora biti sljedeći:

# sadržaj datoteke / etc / network / interfaces # Ova datoteka opisuje mrežna sučelja dostupna na vašem sistemu # i kako ih aktivirati. Za više informacija pogledajte sučelja (5). # Povrat petlje mrežni interfejs automatski lo iface lo inet loopback # Primarni mrežni interfejs allow-hotplug eth0 iface eth0 inet statička adresa 192.168.10.10 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 gateway 192.168.10.2 # dns- * opcije su implementiran paketu resolvconf, ako je instaliran dns-nameservers 192.168.10.10 dns-search amigos.cu # sadržaj / etc / hosts 127.0.0.1 localhost 192.168.10.10 ns.amigos.cu ns # Sljedeći redovi su poželjni za hostove koji podržavaju IPv6 :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

Izmjene datoteke /etc/resolv.conf

Da bi naši upiti i provjere radili ispravno, potrebno je u lokalnoj konfiguraciji hosta navesti koja će biti naša domena pretraživanja, a koja će biti naš lokalni DNS. Bez gore navedenih parametara, bilo koji DNS upit neće uspjeti. A ovo je greška koju čine mnogi početnici. Uredimo datoteku /etc/resolv.conf i ostavljamo ga sa sljedećim sadržajem:

# sadržaj /etc/resolv.conf pretraži prijatelja.cu nameserver 192.168.10.10

Na računaru na kojem imamo instaliran DNS server možemo napisati:

traži friends.cu nameserver 127.0.0.1

U gornjem sadržaju, izjava nameserver 127.0.0.1, označava da će biti upućeni upiti na localhost.

Nakon što ispravno konfiguriramo BIND, možemo izvršiti bilo koji DNS upit od našeg domaćina, bilo da je to sam server bind9 ili drugi koji je povezan na mrežu i koji pripada istoj podmreži i ima istu mrežnu masku. Pokrenite da biste saznali više o datoteci čovjek razr.konf.

Izmjene datoteke /etc/bind/named.conf

Ograničiti upite na naš BIND tako da odgovaraju samo našoj podmreži i spriječe napad Spoofing, izjavljujemo u datoteci named.conf Lista kontrole pristupa ili ACL (Lista kontrole pristupa) i mi je zovemo umazano. Fajlnamed.conf Trebao bi biti sljedeći:

// /etc/bind/named.conf // Ovo je primarna konfiguracijska datoteka za imenovani BIND DNS poslužitelj. // // Molimo pročitajte /usr/share/doc/bind9/README.Debian.gz za informacije o // strukturi BIND konfiguracijskih datoteka u Debianu, * PRIJE nego što prilagodite // ovu konfiguracijsku datoteku. // // Ako samo dodajete zone, učinite to u /etc/bind/named.conf.local // // Komentari na španskom su naši // Ostavimo originale na engleskom // OPREZ kopiranja i lijepljenja // NE OSTAVLJAJTE PRAZNE PROSTORE NA KRAJU SVAKOG REDA // // Lista kontrole pristupa: // Omogućit će upite s lokalne domene i iz naše podmreže // U datoteku koja je uključena named.conf.options uputit ćemo se na nju . prihvatljivo {127.0.0.0/8; 192.168.10.0/24; }; uključuju "/etc/bind/named.conf.options"; uključuju "/etc/bind/named.conf.local"; uključuju "/etc/bind/named.conf.default-zones"; // kraj datoteke /etc/bind/named.conf

Provjerimo BIND konfiguraciju do sada i ponovo pokrenimo uslugu:

named-checkconf -z ponovno pokretanje usluge bind9

Izmjene datoteke /etc/bind/named.conf.options

U prvom dijeluopcije"Proglasit ćemo samo Transporteri, i koji će biti ti koji će moći konsultovati naš BIND. Tada izjavljujemo Ključ ili ključ putem kojeg možemo kontrolirati bind9, i na kraju s kojeg domaćina to možemo kontrolirati. Da bismo znali koji je ključ ili ključ, moramo to učiniti mačka /etc/bind/rndc.key. Kopiramo izlaz i zalijepimo ga u datoteku named.conf.options. Na kraju, naša datoteka bi trebala izgledati ovako:

// /etc/bind/named.conf.options options {// PAŽITE KOPIRANJA I PASTE, MOLIM VAS ... // Zadani direktorij za pronalaženje našeg direktorija datoteka zona "/ var / cache / bind"; // Ako postoji zaštitni zid između vas i poslužitelja imena s kojima želite // razgovarati, možda ćete trebati popraviti zaštitni zid da omogući više // portova da razgovaraju. Pogledajte http://www.kb.cert.org/vuls/id/800113 // Ako je vaš ISP pružio jednu ili više IP adresa za stabilne // servere imena, vjerojatno ih želite koristiti kao prosljeđivače. // Otkomentirajte sljedeći blok i umetnite adrese koje zamjenjuju // rezervirano mjesto all-0. // prosljeđivači {// 0.0.0.0; // 0.0.0.0; //} // Prosljeđivači. Nemam bolji prijevod // Adrese su sa servera ceniai.net.cu // Ako NEMA izlaz na Internet, NIJE potrebno // da ih prijavite, osim ako nemate složenijih LAN // s DNS poslužiteljima koji djeluju kao prosljeđivači izvan // raspona IP adresa vaše podmreže. U tom slučaju // morate proglasiti IP (e) tih servera. // Upiti za prosljeđivanje su Cascade. otpremnici {169.158.128.136; 169.158.128.88; }; // U dobro konfiguriranom LAN-u, SVI DNS upiti // trebaju biti upućeni na lokalni DNS poslužitelj na tom LAN-u, // NE na servere izvan LAN-a. // Pogotovo kada imate pristup Internetu, // bio on nacionalni ili međunarodni. Za to // proglašavamo Prosljeđivače auth-nxdomain br; # u skladu s RFC1035 listen-on-v6 {bilo; }; // Zaštita od lažnog upita {mired; }; }; // Sadržaj datoteke / etc / bind / rndc-key // dobiven putem cat / etc / bind / rndc-key // Ne zaboravite ga promijeniti ako regeneriramo ključ "rndc-key" {algoritam hmac-md5; tajna "dlOFESXTp2wYLa86vQNU6w =="; }; // S kojeg hosta ćemo kontrolirati i preko kojeg ključa kontrole {inet 127.0.0.1 dopuštaju {localhost; } tipke {rndc-key; }; }; // završna datoteka /etc/bind/named.conf.options

Provjerimo BIND konfiguraciju do sada i ponovo pokrenimo uslugu:

named-checkconf -z ponovno pokretanje usluge bind9

Odlučili smo uključiti kao // Komentari temeljni aspekti koji mogu poslužiti kao referenca za buduće konsultacije.

Činjenica proglašenja prosljeđivača pretvara naš BIND lokalni poslužitelj u Caché server, zadržavajući njegovu primarnu glavnu funkcionalnost. Kada zatražimo hosta ili vanjsku domenu, odgovor -ako je pozitivan-pohranit će se u njegovu predmemoriju, tako da kad ponovo zatražimo za isti host ili za istu vanjsku domenu, brzo ćemo odgovoriti time što ne konsultacije s vanjskim DNS-ovima.

Izmjene datoteke /etc/bind/named.conf.local

U ovoj datoteci deklariramo lokalne zone naše domene. Moramo uključiti zone za naprijed i natrag kao minimum. Zapamtite to u konfiguracijskoj datoteci/etc/bind/named.conf.options Izjavljujemo u kojem ćemo direktoriju smjestiti datoteke zona pomoću direktive direktorija. Na kraju, datoteka bi trebala biti sljedeća:

// /etc/bind/named.conf.local // // Napravite bilo kakvu lokalnu konfiguraciju // // Razmislite da ovdje dodate 1918 zona, ako se ne koriste u vašoj // organizaciji // uključuju "/ etc / bind /zones.rfc1918 "; // Imena datoteka u svakoj zoni su po ukusu // potrošača. Odabrali smo amigos.cu.hosts // i 192.168.10.rev jer nam daju jasnost u njihovom // sadržaju. Nema više misterije // // Imena zona NISU ARBITARNA // i odgovarat će nazivu naše domene // i LAN podmreže // Glavna glavna zona: unesite "Direct" zonu "amigos.cu" {type master; datoteka "amigos.cu.hosts"; }; // Glavna glavna zona: tip "Inverzna" zona "10.168.192.in-addr.arpa" {tip master; datoteka "192.168.10.rev"; }; // Kraj datoteke named.conf.local

Da biste provjerili BIND konfiguraciju do sada:

named -checkconf -z

Prethodna naredba će vratiti grešku dok datoteke zone ne postoje. Glavna stvar je da nas upozorava da se zone deklarisane u named.conf.local neće učitati, jer DNS datoteke zapisa jednostavno ne postoje, što je zasad tačno. Možemo dalje.

Ponovno pokrenimo uslugu kako bi se uzele u obzir promjene:

ponovno pokretanje usluge bind9

Budući da ne želimo da svaki post bude jako dugačak, pitanje stvaranja datoteka Lokalnih zona obradit ćemo u sljedećem 4. dijelu. Do tada prijatelji!


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   st0rmt4il rekao je
    čini 11 godina

    Hvala čovječe!

    Danas je teško vidjeti postove takvog kvaliteta na internetu!

    Pozdrav!

    Odgovorite na st0rmt4il
    1.    phico rekao je
      čini 11 godina

      Puno vam hvala na komentaru .. Zadovoljstvo je čitati takve stvari .. 😉

      Odgovorite Fiću
  2.   dasht0 rekao je
    čini 11 godina

    Odličan članak!
    Hvala fico, Elav, KZ, svejedno… DesdeLinux za postojati

    Zajedno bi se mogao implementirati dodatak koji omogućava preuzimanje članaka u pdf-u (stil HumanOS)
    Saludos
    dasht

    Odgovorite na dasht0
    1.    federico rekao je
      čini 11 godina

      Hvala svima na komentarima. Učimo SVE.
      Preuzimanje članaka u PDF-u ne uključuje komentare prijatelja i kolega, koji dopunjuju post i vrlo su korisni. Davanje vodiča bez komentara je praktički nemoguće s obzirom na širinu teme. UNIX / Linux je izuzetno širok kako bi izbjegao svačija iskustva.

      Odgovoriti federico
      1.    dasht0 rekao je
        čini 11 godina

        Izvrsni članci!
        Jasno je da komentari dopunjuju informacije članaka, čak sugeriraju stvari koje bi mogle ostati ili bi se mogle dodati, ali ja držim svoju ideju da bi bilo idealno da se članak sačuva u pdf formatu, barem za mene
        Zagrljaj s Kube i radujte se tome

        Odgovorite na dasht0
  3.   elpapineo rekao je
    čini 9 godina

    Trčanje:
    named -checkconf -z
    Osjecam se kao:
    /etc/bind/named.conf.options:30: nepoznata opcija 'kontrole'

    Odgovoriti na elpapineo
    1.    elpapineo rekao je
      čini 9 godina

      Odgovaram sebi: morate postaviti odjeljak kontrole izvan odjeljka opcija.

      Također bih želio nešto doprinijeti: ako umjesto kopiranja i lijepljenja u named.conf.options datoteku

      tipka "rndc-key" {
      algoritam hmac-md5;
      tajna "dlOFESXTp2wYLa86vQNU6w ==";
      };

      Izrađujemo:

      uključuju "/etc/bind/rndc.key";

      u named.conf datoteci mislim da i to radi.

      Pozdrav.

      Odgovoriti na elpapineo