Oni koji su proučavali 1st, Na 2-u y 3st dio ove serije primijetit ćete da smo pokušali slijediti logičan i proslijeđivati redoslijed kako se ne bismo izgubili prilikom instaliranja i konfiguriranja BIND-a. Sada ćemo se pozabaviti kreiranjem datoteka lokalne zone, koje u konačnici sadrže zapise podataka naše domene.
Kreiranje datoteke glavne glavne zone tipa “Direct” amigos.cu
En named.conf.options izjavljujemo da će datoteke zona biti u direktoriju/ var / cache / bind. Uzet ćemo datoteku kao predložak za kreiranje našeg područja/etc/bind/db.local. Datoteci ćemo dati naziv prema našem ukusu friends.cu.hosts:
cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
Zatim uređujemo fajl /var/cache/bind/amigos.cu.hosts koji bi trebao biti sljedeći:
;/var/cache/bind/amigos.cu.hosts ; ; BIND datoteka podataka za glavnu (direktnu) zonu amigos.cu; BUDITE PAŽLJIVI sa tačkom na kraju svakog FQDN-a; BUDITE PAŽLJIVI sa ostavljanjem praznih mjesta na kraju svakog reda; ČUVAJTE se kopiranja i lijepljenja; Ova datoteka je baza podataka; Komentari se ovdje stavljaju iza točke i zareza (;) ; Imena domaćina mogu uključivati znakove engleske abecede; az, brojevi 0-9 i crtica ili "crtica" "-" ; Ne razlikuju velika i mala slova, iako preporučujemo; upotreba malih slova cijelo vrijeme; $TTL 1W @ IN SOA friends.cu. root.amigos.cu. (2; Serijski 1W; Osvježi 1D; Ponovni pokušaj 4W; Istek 1W); Negative Cache TTL ; @ IN NS ns.amigos.cu. @ IN MX 10 mail.amigos.cu. @ IN TXT "Kubanski prijatelji. Vaša referentna mreža" ns IN A 192.168.10.10 gandalf IN A 192.168.10.1 fedex IN A 192.168.10.100 mail IN A 192.168.10.9 web IN A 192.168.10.20 web.
Detaljno objašnjenje svakog registra može se naći u dokumentaciji paketa bind9-doc ili u Wiki del Grupa korisnika Free Technologies. Objasnićemo sledeće zapise:
- $TTL 1W: Time To Live ili životni vijek informacija. 1 tjedan.
- @ IN SOA: Početak ovlaštenja ili početak ovlaštenja domene amigos.cu. i administrator domene root.amigos.cu.
- 2; Serijski: serijski broj zone koji se mora povećavati svaki put kada ga mijenjamo. Ako napravimo nekoliko promjena u isto vrijeme, možemo ga povećati samo jednom prije ponovnog pokretanja BIND-a ili ponovnog učitavanja zone pomoću naredbe rndc reload.
- @ IN NS: naš BIND je na hostu ns.amigos.cu. i OBAVEZNO je da ovaj host ima zapis tipa A koji ga jedinstveno identificira.
- @ IN MX: Poštom domene rukuje host mail.amigos.cu. sa najvišim prioritetom koji odgovara najmanjem broju
- @ IN TXT: Pojašnjavajući komentar
- www U CNAME: alias www.amigos.cu. na host web.amigos.cu.
- ns IN A 192.168.10.10: domaćinu ns.amigos.cu. IP adresa odgovara 192.168.10.10.
- Poštujemo zadane vrijednosti vremena:
- informacioni život
- osvežite informacije
- pokušajte ponovo vezu
- isteka (isteka) valjanosti informacije
- negativan keš ili vrijeme skladištenja vanjskog DNS-a u kešu.
Prije ponovnog pokretanja bind9, provjerimo sintaksu kreirane zone:
named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
Odgovor na komandu bi trebao biti:
zona friends.cu/IN: učitana serija 2 OK
Ponovo pokrenimo uslugu:
ponovno pokretanje usluge bind9
Hajde da proverimo:
dig friends.cu ns dig maigos.cu mx dig friends.cu axfr dig friends.cu txt
Odgovori u svakom slučaju moraju biti tačni.
# dig friends.cu ns ---- ;; SEKCIJA ZA ODGOVORE: friends.cu. 604800 IN NS ns.amigos.cu. ---- # dig friends.cu mx ---- ;; SEKCIJA ZA ODGOVORE: friends.cu. 604800 U MX 10 mail.amigos.cu. ---- ---- ;; DODATNA SEKCIJA: mail.amigos.cu. 604800 U 192.168.10.9 ns.amigos.cu. 604800 U 192.168.10.10 ---- # dig friends.cu axfr ; <<>> DiG 9.7.2-P3 <<>> friends.cu axfr ;; globalne opcije: +cmd friends.cu. 604800 U SOA friends.cu. root.amigos.cu. 2 604800 86400 2419200 604800 friends.cu. 604800 IN NS ns.amigos.cu. friends.cu. 604800 U MX 10 mail.amigos.cu. friends.cu. 604800 U TXT-u "Prijatelji Kube. Vaša referentna mreža" fedex.amigos.cu. 604800 U 192.168.1.100 gandalf.amigos.cu. 604800 U 192.168.10.1 mail.amigos.cu. 604800 U 192.168.10.9 ns.amigos.cu. 604800 U 192.168.10.10 web.amigos.cu. 604800 U 192.168.10.20 www.amigos.cu. 604800 U CNAME web.amigos.cu. friends.cu. 604800 U SOA friends.cu. root.amigos.cu. 2 604800 86400 2419200 604800 ;; Vrijeme upita: 0 ms ;; SERVER: 192.168.10.10#53(192.168.10.10) ;; KADA: Pet Jan 4 16:46:01 2013 ;; XFR veličina: 11 zapisa (poruke 1, bajtovi 307) # dig friends.cu txt ---- ;; SEKCIJA ZA ODGOVORE: friends.cu. 604800 U TXT-u "Prijatelji Kube. Vaša referentna mreža" ----
Posmatrajte u prethodnim izlazima kako odgovara na naš upit u odjeljku “ODJELJAK ZA ODGOVOR:”. Osim toga, to nam govori da autoritet, kao što je naznačeno u SOA zapisu (AUTHORITY SECTION:) i koji odgovara na upit upućen domenu friends.cu., drži host ns.amigos.cu., jer mi deklarisati u zoni prijatelja file.cu.hosts
Kada izvršimo promjene u Direktnim i/ili Reverznim zonama, neće biti potrebno ponovo pokrenuti server. Trebat ćemo samo povećati serijski broj”serijski” u jednom i ponovo učitajte zone koristeći naredbu rndc reload.
Ahh, Kako se stvara i održava reverzna zona? Vidjet ćemo to u 5. i posljednjem poglavlju. Do tada, prijatelji!
Jedva čekamo 5. članak 😀
Pozdrav!
Hvala ti!!! i ne očajavaj, uskoro će moj prijatelj i kolega @elav to uraditi.
Hehehe.. dobro ti ide sa iceapeom :D!
Možete li napraviti post o tome?
Nema mnogo referenci na internetu, barem u španskom govoru, o ovom internet paketu.
Hvala!
Odlicno! Hvala puno.
Bilo bi sjajno da kada završite kompletnu seriju sastavite jedan post sa svim objavama zajedno. Mislim da može biti veoma korisno imati sve u jednom.
Koju funkciju imaju ili šta ovi IP-ovi predstavljaju?
gandalf IN A 192.168.10.1
fedex IN A 192.168.10.100
pošta IN A 192.168.10.9
web IN A 192.168.10.20
@pablo, to su samo primjer IP adresa.
Hvala, odlične informacije na vašoj web stranici.
Čestitam na jedinom dobrom priručniku na internetu od 20-30 koje sam konsultovao. Ti si kreten u pisanju članaka.
Kao doprinos tutorijalu možete staviti dvije naredbe:
ps -ef | grep named //Da vidimo da li je bind pokrenut nakon instalacije
netstat -ltun | grep 53 // Da vidimo da li sluša na portu 53
Također možete staviti sljedeći red u datoteku /etc/bind/named.conf.options da sakrijete verziju servera radi sigurnosti.
verzija «Tekst koji želimo da prikažemo»;
Sada imam niz nedoumica:
1.- Koje su razlike pri kreiranju datoteka zona u /var/cache/bind ili /var/lib/bind?
2.- Pokušao sam da stavim javnu IP adresu u datoteku zone da vidim da li DNS radi ispravno, posebno onaj na socialgames.marca.com, i pretraživač mi kaže da se stranica ne može prikazati.
604800 TTL
@ NA SOAmarca.com. administrator.brand.com. (
2 ; Serial
604800 ; Osvježiti
86400 ; Pokušaj ponovo
2419200 ; Istek
604800 ) ; Negativni TTL predmemorije
;DNS server domene
@ U NS debian.marca.com.
;Hosts
socialgames IN A 46.137.72.102
debian IN A 192.168.23.158
ftp U NA 192.168.23.56
Kada napišem post ili članak, ostavljam čitaocima mnoge stvari da im probudim radoznalost... Zainteresovani će ih potražiti; Kao i vi, vidim da ste ljubitelj Linuxa i DNS servisa općenito. Na primjer, ako pokrenete naredbu:
xeon@gandalf:~$ host -a chat
Pokušaj “chat.rpb.sld.cu”
;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 17908
;; zastavice: qr aa rd ra; UPIT: 1, ODGOVOR: 1, AUTORITET: 0, DODATNO: 0
;; ODJELJAK ZA PITANJA:
;chat.rpb.sld.cu. U BILO KOM
;; ODJELJAK ODGOVORA:
chat.rpb.sld.cu. 0 U NA 192.168.10.6
Primljeno 49 bajtova iz 192.168.10.2 # 53 za 0 ms
Primijetit ćete da nije potrebno raditi dodatne provjere jer linija Received 49 bytes from 192.168.10.2#53 u 0 ms navodi da primate odgovor od DNS-a, preko porta 53, na IP 192.168.10.2.
Mislim da što si olakšamo život, to će biti bolje.
Što se tiče lokacije zonskih datoteka, Debian preporučuje da bude u /var/cache/bind direktoriju, dok Ubuntu MISLIM preporučuje da bude u /var/lib/bind, posebno u skladu s najnovijim objavama o kojima sam čitao Ubuntu i Samba 4. Osobno, pošto sam obožavatelj Debiana, preporučujem /var/cache/bind, što je način na koji je deklarirano prema zadanim postavkama u named.conf.options, kako u Debianu tako i u Ubuntuu.
[....]
direktorij «/var/cache/bind»;
[....]
S obzirom na to da se ne prikazuje ispravno u pretraživaču, vaš zapis A "društvene igre IN A 46.137.72.102", to je logično jer se nalazite na podmreži 192.168.23.0 i želite da pristupite drugoj bez potrebnog rutiranja. Za testiranje, možete staviti svoju mrežnu karticu u promiskuitetni način rada i dodati IP iz podmreže 46.137.72.0 i pokušati ponovo. Ima i drugih rješenja, ali ovo je ono koje mi trenutno pada na pamet. Pozdrav i sretno.
Ovi postovi su mi od velike pomoći, hvala. Ali imam pitanje, konfigurišem jabber server sa prosodyjem i moram da dodam potrebne SRV zapise i za sada ne mogu da nađem način. Moj (virtualni) server se zove jabber i dodajem ih manje-više kao ovaj _xmpp-client._tcp.jabber.domain.com.
IN SRV 5 0 5222 jabber
I drugi isti ali sa portom 5269 i _xmpp-serverom. Imate li prijedloga zašto ne radi? Izvinite zbog znakova akcenta, ali nisam imao vremena da konfigurišem jezike. Hvala unapred Federico.
odgovaram sebi. Guglanjem sam pronašao sljedeće za SRV zapise koje treba koristiti za xmpp:
Prvo ako koristite računar koji se zove jabber morate navesti IP sa A zapisom:
jabber IN A 192.168.0.X
_xmpp-client._tcp.jabber.amigos.cu. IN SRV 5 0 5222 jabber
_xmpp-server._tcp.jabber.amigos.cu. IN SRV 5 0 5269 jabber
Na ovaj način prozodija radi bez problema, za šta mi je i trebala. Razmaci u zapisima pamte da su to tabele, bind9 se obično pokvari sa razmacima! Nadam se da nekome radi.