DNS è DHCP in CentOS 7 - Rete SMB

Indice generale di a serie: Rete Informatiche per e PMI: Introduzione

Salute amichi !. Videremu in st'articulu cumu pudemu implementà l'importante coppia di servizii per e rete custituite da u DNS è DHCP nantu à CentOS - Linux, specificamente in a so versione 7.2.

  • Alcuni articuli nantu à DNS riferenu à u fattu chì l'implementazione di stu serviziu hè un pocu oscura è difficiule. Ùn sò micca assai d'accunsentu cù sta dichjarazione. Dicu piuttostu chì hè un pocu cuncettuale è chì parechji di i so fugliali di cunfigurazione anu una sintassi cumbugliu. Per furtuna, avemu strumenti per verificà, passu à passu, a sintassi di ogni schedariu di cunfigurazione chì mudificemu. Dunque, circheremu di fà chì a lettura di questu post sia u più piacevule è piacevule pussibule..

Per quelli chì cercanu e basi di i dui servizii, ricumandemu vivamente di inizià a vostra ricerca in Wikipedia, sia in e so versioni in Spagnolu sia in Inglese. Ùn hè micca menu veru chì l'articuli in inglese sò guasi sempre più cumpletti è cuerenti. Eppuru, Wikipedia hè un puntu di partenza assai bonu.

Per quelli di voi chì volenu veramente amparà nantu à DNS è BIND, vi cunsigliemu di leghje u libru «OReilly - DNS è BIND 4ed"scrittu da Paul albitz y Liu Cricket, o una edizione successiva chì esiste sicuramente.

Avemu digià publicatu un articulu nant'à u sughjettu intitulatu «DNS è DHCP in openSUSE 13.2 Arlicchinu - Rete SME»Per l'amatori di l'ambiente graficu. Tuttavia, da avà in poi seranu affrontati cun articuli nantu à questu sughjettu -mà nant'à altri- scritti cù assai usu di l'emulatore di un terminal o di una console. Wow, in u stilu classicu utilizatu da UNIX® / Amministratori di Sistema Linux.

Se vulete sapè di più nantu à u cognome di u titulu di st'articulu «Reti SME»Pudete visità a pagina in stu blog«Rete PMI: primu tagliu virtuale«. In questu truverete ligami per parechji altri articuli publicati.

  • Dopu l'installazione di u Sistema Operativu CentOS 7 hè finita cù i pacchetti chì vi raccomandemu, el annuariu /usr/share/doc/bind-9.9.4/ cuntene una bona quantità di ducumentazione chì vi ricumandemu di cunsultà prima di avventurassi in una ricerca in Internet senza prima sapè chì, à portata di manu è in casa vostra, pudete truvà ciò chì cercate.

Installazione di u sistema di basa

Dati generali di u duminiu è di u servitore DNS

Nome di duminiu: da linux.fan
Nome di u servitore DNS: dns.fromlinux.fan
Indirizzu IP: 192.168.10.5
Maschera di sotturete: 255.255.255.0

Installation

Partemu da una installazione nova o pulita di u sistema operativu CentOS 7 cum'è indettatu in l'articulu precedente «CentOS 7 Hypervisor I - Rete SMB«. Avemu solu bisognu di fà i cambiamenti seguenti:

  • In u 22 image «SELEZIONE SOFTWARE«, Ricumandemu di sceglie in a colonna di manca«Ambiente di Base»L'opzione chì currisponde à un«Servitore d'infrastruttura«, Mentre in a colonna di destraPlugins per Ambiente Sceltu»Selezziunà a casella«Servitore di nome DNS«. Installeremu u servitore DHCP dopu.
  • Ramintemu a dichjarazione di i repositorii addiziunali cum'è mostrata in 23 image, dopu avè impostatu u «RETE & NOME DI EQUIPA".
  • L'imaghjini chì si riferenu à e partizioni chì creeremu nantu à u nostru discu duru sò date solu cum'è guida. Sentitevi liberi di selezziunà e partizioni à a vostra discrezione, pratica, è bon ghjudiziu.
  • Infine, in u Immagine 13 «RETE & NOME DI EQUIPA», duvemu cambià i valori secondu i parametri generali di u duminiu dichjaratu è di u servitore DNS, senza dimenticà di specificà u nome di l'ospite -in stu casu «dns«- dopu a cunfigurazione di rete hè cumpletata. Hè pusitivu da fà ping -d'un altru host- à l'indirizzu IP specificatu dopu chì a rete sia attiva:

DNS è DHCP nantu à CentOS

Ci sò veramente pochi è assai evidenti cambiamenti chì duvemu fà cun rispettu à l'articulu precedente.

Cuntrolli iniziali è aghjustamenti

Dopu avè installatu u sistema operativu duvemu rivedere i seguenti fugliali almenu, è per questu cumincemu una sessione via SSH da u nostru urdinatore sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
password di buzz@192.168.10.5: Ultimu login: Sat 28 Jan 09:48:05 2017 da 192.168.10.1
[buzz @ dns ~] $

L'operazione sopra pò piglià più di u normale, è hè principalmente per u fattu chì ùn avemu micca ancu un DNS in LAN. Verificate dinò dopu chì DNS funziona.

[buzz @ dns ~] $ cat / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
dns

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Generatu da NetworkManager di ricerca da linux.fan nameserver 127.0.0.1

E cunfigurazioni principali rispondenu à e nostre selezzione. Innota chì ancu in un servitore Red Hat 7 - CentOS 7, hè cunfiguratu per difettu quandu Network Manager cusì chì questu hè quellu chì gestisce l'interfacce di rete, esse cablate o wireless (WiFi), cunnessioni VPN, cunnessioni PPPoE, è qualsiasi altra cunnessione di rete.

[buzz @ dns ~] $ sudo systemctl status networkmanager
[sudo] password per buzz: ● networkmanager.service Caricatu: micca truvatu (Ragione: Ùn ci hè micca un schedariu o un repertoriu) Attivu: inattivu (mortu)

[buzz @ dns ~] $ sudo systemctl status NetworkManager
● NetworkManager.service - Network Manager Caricatu: caricatu (/usr/lib/systemd/system/NetworkManager.service; attivatu; preset vendor: attivatu) Attivu: attivu (in esecuzione) da u Sab 2017-01-28 12:23:59 EST; 12min fa PID principale: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS permette ancu di cunnette è disconnect interfaces di rete cù i cumandamenti classici ifup e se giù. Curremu nantu à una cunsula di servore:

[root @ dns ~] # ifdown eth0
U dispositivu 'eth0' hè scullatu bè.

[root @ dns ~] # ifup eth0
Cunnessione attivata cù successu (Percorsu attivu D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Avemu suggeritu ùn cambiate micca i paràmetri predefiniti chì CentOS 7 offre cù rispettu Network Manager.

Dichjaremu definitivamente i repositori chì avemu da aduprà è aghjurnemu u sistema operativu se necessariu:

[buzz @ dns ~] $ su Password: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
tutali 28 -rw-r - r--. 1 radice radice 1664 9 Dic 2015 CentOS-Base.repo -rw-r - r--. 1 radice radice 1309 9 Dic 2015 CentOS-CR.repo -rw-r - r--. 1 root root 649 9 Dic 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 root root 290 Dic 9 2015 CentOS-fasttrack.repo -rw-r - r--. 1 root root 630 Dic 9 2015 CentOS-Media.repo -rw-r - r--. 1 radice radice 1331 9 Dic 2015 CentOS-Sources.repo -rw-r - r--. 1 radice radice 1952 9 Dic 2015 CentOS-Vault.repo

Hè sanu di leghje u cuntenutu di i fugliali di dichjarazione uriginali da i repositori recomandati di CentOS. I cambiamenti chì femu quì sò duvuti à u fattu chì ùn avemu micca accessu à Internet, è travagliemu cù repositorii lucali scaricati da u WWW Village, da culleghi chì facenu a nostra vita un pocu più faciule. 😉

[root @ dns yum.repos.d] # mkdir originale
[root @ dns yum.repos.d] # mv CentOS- * originale /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum pulisce tuttu
Plugins caricati: fastestmirror, langpacks Pulizia di repositori: centos-base centos-updates Pulizia di tuttu

[root @ dns yum.repos.d] # yum aghjurnamentu
Plugins caricati: fastestmirror, centos-base langpacks | 3.4 kB 00:00 centos-updates | 3.4 kB 00:00 (1/2): centos-base / primary_db | 5.3 MB 00:00 (2/2): centos-updates / primary_db | 9.1 MB 00:00 Determinazione di i specchi i più veloci Nisun pacchettu marcatu per l'aghjurnamentu

U missaghju «Innò (ci sò) pacchetti marcati per l'aghjurnamentu» - «Nisun pacchettu marcatu per l'aghjurnamentu»Indica chì, dichjarendu i repositorii i più aggiornati dispunibuli durante l'installazione, precisamente i pacchetti i più currenti sò stati installati.

Circa u cuntestu SELinux è u firewall

Centraremu st'articulu - fundamentalmente - nantu à l'implementazione di i servizii DNS è DHCP, chì hè u so Obiettivu Principale.

Se qualchì lettore hà sceltu una Politica di Sicurezza durante u prucessu di installazione, cum'è indicatu in u 06 image di l'articulu di riferenza «CentOS 7 Hypervisor I - Rete SMB»Adupratu per l'installazione di stu servore DNS - DHCP, è truvate chì ùn sapete micca cumu cunfigurà currettamente SELinux è u Firewall CentOS, vi suggerimu di fà corre u seguitu:

Mudificà u fugliale / etc / sysconfig / selinux è cambia SELINUX = furzà da SELINUX = disattivà

[root @ dns ~] # nano / etc / sysconfig / selinux
# Stu schedariu cuntrolla u statu di SELinux nantu à u sistema. # SELINUX = pò piglià unu di sti trè valori: # enforcing - A pulitica di securità SELinux hè applicata. # permissivu - SELinux stampa avvertimenti invece di rinfurzà. # disattivatu - Nisuna pulitica SELinux hè caricata.
SELINUX = disattivatu
# SELINUXTYPE = pò piglià unu di i trè dui valori: # miratu - I prucessi mirati sò prutetti, # minimu - Mudificazione di a pulitica mirata. Solu i prucessi selezziunati sò pr $ # mls - Prutezzione di Sicurezza Multi Livellu. SELINUXTYPE = miratu

Dopu eseguite i seguenti cumandamenti

[root @ dns ~] # setenforce 0
[root @ dns ~] # serviziu firewalld ferma
Reindirizzamentu à / bin / systemctl ferma firewalld.service

[root @ dns ~] # systemctl disattiva firewalld
Eliminatu u ligame simbolicu /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Eliminatu u ligame simbolicu /etc/systemd/system/basic.target.wants/firewalld.service.

Se state implementendu un servitore DNS di fronte à Internet, ùn duvete micca fà ciò chì sopra, ma cunfigurà u cuntestu SELinux è u Firewall currettamente. Vede "Cunfigurazione di u Server cù GNU / Linux, da l'autore Joel Barrios Dueñas" o ducumentazione CentOS stessa - Red Hat

Configuremu u BIND - chjamatu

  • El annuariu /usr/share/doc/bind-9.9.4/ cuntene una bona quantità di ducumentazione chì vi ricumandemu di cunsultà prima di avventurassi in una ricerca in Internet senza prima sapè chì, à portata di manu è in casa vostra, pudete truvà ciò chì cercate

In parechje distribuzioni u serviziu DNS installatu per mezu di u pacchettu BIND hè chjamatu chjamatu (Nome Daemon). In CentOS 7 hè installatu disattivatu per difettu, secondu u risultatu di u cumandimu seguitu, induve dice chì u so statutu hè «disabilitatu«, È chì stu statu hè predefinitu da u so« venditore »- preset di venditore. Per u record, BIND hè Software Libru.

Abilitendu u serviziu chjamatu

[root @ dns ~] # statutu systemctl chjamatu
● named.service - Berkeley Domain Name Domain (DNS) Caricatu: caricatu (/usr/lib/systemd/system/named.service; disabilitatu; preset di venditore: disattivatu) Attivu: inattivu (mortu)

[root @ dns ~] # systemctl attivazione chjamata
Creatu ligame simbolicu da /etc/systemd/system/multi-user.target.wants/named.service à /usr/lib/systemd/system/named.service.

[root @ dns ~] # systemctl principia chjamatu

[root @ dns ~] # statutu systemctl chjamatu
● named.service - Berkeley Domain Name Domain (DNS) Caricatu: caricatu (/usr/lib/systemd/system/named.service; attivatu; preset di venditore: disattivatu)
   Attivite: attivu (ghjunta) da u Sab 2017-01-28 13:22:38 EST; 5min fa Prucessu: 1990 ExecStart = / usr / sbin / named -u chjamatu $ OPTIONS (codice = esciutu, statutu = 0 / SUCCESSU) Prucessu: 1988 ExecStartPre = / bin / bash -c se [! "$ DISABLE_ZONE_CHECKING" == "iè"]; dopu / usr / sbin / named-checkconf -z /etc/named.conf; else echo "U cuntrollu di i fugliali di zona hè disattivatu"; fi (codice = esciutu, statutu = 0 / SUCCESS) PID principale: 1993 (chjamatu) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u named 28 Jan 13:22:45 dns named [1993]: errore (rete inaccessibile) chì risolve './NS/IN': 2001: 500: 2f :: f # 53 Jan 28 13:22:47 dns chjamatu [1993]: errore (inaccessibile in rete) chì risolve './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns chjamatu [1993]: errore (inaccessibile à a rete) chì risolve' ./NS/IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns named [1993]: errore (inaccessibile à a rete) chì risolve './DNSKEY/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns named [1993 ]: errore (rete inaccessibile) chì risolve './NS/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns chjamatu [1993]: errore (inaccessibile in rete) chì risolve './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 28 Jan 13:22:47 dns chjamatu [1993]: errore (inaccessibile à a rete) chì risolve' ./NS/IN ': 2001: dc3 :: 35 # 53 28 Jan 13: 22:47 dns chjamatu [1993]: errore (rete inaccessibile) chì risolve './DNSKEY/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:47 dns chjamatu [1993]: errore (rete inaccessibile) res olving './NS/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:48 dns named [1993]: managed-keys-zone: Impussibule di piglià DNSKEY set '.': scadutu

[root @ dns ~] # systemctl restart chjamatu

[root @ dns ~] # statutu systemctl chjamatu
● named.service - Duminiu di Nome Internet Berkeley (DNS) Caricatu: caricatu (/usr/lib/systemd/system/named.service; attivatu; preset di venditore: disattivatu)
   Attivite: attivu (ghjunta) da u Sab 2017-01-28 13:29:41 EST; 1s ago Prucessu: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (codice = esciutu, statutu = 0 / SUCCESSU) Prucessu: 1460 ExecStart = / usr / sbin / named -u chjamatu $ OPZIONI (codice = esciutu, status = 0 / SUCCESSU) Processu: 1457 ExecStartPre = / bin / bash -c se [! "$ DISABLE_ZONE_CHECKING" == "iè"]; dopu / usr / sbin / named-checkconf -z /etc/named.conf; else echo "U cuntrollu di i fugliali di zona hè disattivatu"; fi (codice = esitatu, statutu = 0 / SUCCESS) PID principale: 1463 (chjamatu) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u chjamatu 28 Jan 13:29:41 dns chjamatu [1463]: managed-keys-zone: u schedariu di ghjurnale ùn hè più vechju: caccendu u schedariu di ghjurnale 28 di ghjennaghju 13:29:41 dns chjamatu [1463]: managed-keys-zone: caricatu seriale u 2 di ghjennaghju di u 28 13:29:41 dns chjamatu [1463]: zona 0.in-addr.arpa/IN: seriale caricatu 0 28 Jan 13:29:41 dns chjamatu [1463]: zona localhost.localdomain / IN: seriale caricatu 0 28 Gen 13:29:41 dns named [1463]: zone 1.0.0.127.in-addr.arpa/IN: serial caricatu 0 28 Jan 13:29:41 dns named [1463]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: serial caricatu 28 13 Jan 29:41:1463 dns chjamatu [0]: zone localhost / IN: serial caricato 28 13 Jan 29 : 41: 1463 dns named [28]: tutte e zone caricate 13 Jan 29:41:1463 dns named [28]: in esecuzione 13 Jan 29:41:1 dns systemd [XNUMX]: Started Berkeley Internet Name Domain (DNS).

Dopu avemu attivatu u serviziu chjamatu è l'avemu principiatu per a prima volta, l'uscita di u cumandamentu statutu systemctl chjamatu mostra errori. Quandu ripartimu u serviziu quì sottu, u chjamatu crea tutti i fugliali di cunfigurazione chì, per difettu, sò necessarii per u so funziunamentu currettu. Dunque, quandu eseguemu u cumandamentu di novu statutu systemctl chjamatu ùn si mostranu più errori.

  • Caru, caru, è esigente Lettore: se vulete scopre -almenu- chì chjassu porta à a fine di u foru di u cunigliulu, per piacè leghjite cun calma i risultati dettagliati di ogni cumandamentu. 😉 Sicuramente l'articulu pare un pocu longu, ma ùn nigate micca chì guadagna in spiegazione è chiarezza.

Mudificemu u fugliale /etc/named.conf

Parechji cumenti di lettori esprimenu -Ùn la dicu micca- a mania chì i mantenitori di e diverse distribuzioni Linux anu, di mette i fugliali di cunfigurazione di u sistema in cartarii cù nomi diversi sicondu a distribuzione. Anu ragiò. Ma chì pudemu fà noi, i semplici utilizatori chì usanu ste distribuzioni,? Adattatevi! 😉

A propositu, in FreeBSD, clone UNIX® «L'Origine», u schedariu hè in /usr/local/etc/namedb/named.conf; mentre in Debian, in più di sparte in i quattru fugliali named.conf, named.conf.options, named.conf.default-zones, è named.conf.local, hè in u cartulare / etc / bind /. Quelli chì volenu sapè induve openSUSE u mette, leghjite «DNS è DHCP in openSUSE 13.2 Arlicchinu - Rete SME«. I lettori anu ragiò! 😉

È cum'è facemu sempre: prima di mudificà qualcosa, salvemu u fugliale di cunfigurazione originale sottu un altru nome.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Per fà a vita più faciule, invece di generà a chjave TSIG per aghjurnamenti DNS dinamichi da DHCP, copiemu a stessa chjave rndc.key cum'è dhcp.key.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
chjave "dhcp-key" {algoritmu hmac-md5; secret "OI7Vs + TO83L7ghUm2xNVKg =="; };

Allora chì a chjamatu pò leghje u schedariu appena cupiatu, mudificemu u so gruppu di pruprietariu:

[root @ dns ~] # root chown: named /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 radice chjamata 77 28 Jan 16:36 /etc/dhcp.key -rw-r -----. 1 radice chjamata 77 Jan 28 13:22 /etc/rndc.key

Picculi ditaglii cum'è quellu precedente sò ciò chì ci pò fà impazzisce pruvendu à capì, avà ... induve hè u prublema ...? cù qualchì aggettivu in più, chì ùn scrivemu micca per rispettu per u Rispettabile.

Avà sì - infine! - mudificemu u fugliale /etc/named.conf. I cambiamenti o aghjunte chì avemu fattu, rispettu à l'uriginale, sò in audace. Fighjate bè cumu pochi.

[root @ dns ~] # nano /etc/named.conf
// // named. // // Vede / usr / share / doc / bind * / sample / per esempiu chjamati fugliali di cunfigurazione. //

// Elencu di Cuntrollu d'Accessu dichjarendu chì rete puderà cunsultà
// u mo servitore chjamatu
acl mired {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

ozzione {
 // Dichjaraghju chì u daemon chjamatu ascolta ancu l'interfaccia
 // eth0 chì hà l'IP: 192.168.10.5
    ascolta u portu 53 {127.0.0.1; 192.168.10.5; };
    portu listen-on-v6 53 {:: 1; }; cartulare "/ var / named"; dump-file "/var/named/data/cache_dump.db"; schedariu-statistiche "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";

 // dichjarazione Spedizioni
 // spedizioniere {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // avanti prima;

    // Permettu solu e dumande à u mo ACL mired
    allow-query {mired; }; // Per verificà cù u cumandimu dig desdelinux.fan axfr // da a stazione di travagliu SysAdmin è solu localhost // Ùn avemu micca servitori DNS slave. Ùn ne avemu bisognu ... finu à avà.
 permette-trasferimentu {localhost; 192.168.10.1; };

    / * - Sè site custruitu un servitore DNS AUTORITATIVU, ùn permette micca a recursione. - Sè site custruitu un servitore DNS RECURSIVE (cache), avete bisognu di attivà a recursione. - Se u vostru servitore DNS ricorsivu hà un indirizzu IP publicu, DEVETE attivà u cuntrollu di l'accessu per limità e dumande à i vostri utenti legittimi. Fallimentu à fà cusì u vostru servitore diventerà parte di attacchi di amplificazione DNS à grande scala. L'implementazione di BCP38 in a vostra rete riduce assai tale superficie d'attacu * /
    // Vulemu un servitore di AUTORITÀ per a nostra LAN - SME
    ricursione innò;

    dnssec-enable sì; validazione dnssec iè; / * Caminu versu a chjave DLC ISC * / bindkeys-file "/etc/named.iscdlv.key"; annuariu-chjavi-gestiti "/ var / named / dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; logging {channel default_debug {file "data / named.run"; dinamica di severità; }; }; zona "." IN {tip hint; schedariu "named.ca"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";

// Includemu a chjave TSIG per aghjurnamenti DNS dinamichi // da DHCP
include "/etc/dhcp.key";

// Dichjarazione di u nome, tippu, situazione, è permessu d'aghjurnamentu
// di e Zone di Registrazione DNS // E duie Zone sò MASTERS
zona "desdelinux.fan" {
 tippu maestru;
 schedariu "dynamic / db.fromlinux.fan";
 permette-aghjurnà {key dhcp-key; };
};

zona "10.168.192.in-addr.arpa" {
 tippu maestru;
 schedariu "dynamic / db.10.168.192.in-addr.arpa";
 permette-aghjurnà {key dhcp-key; };
};

Verificemu a sintassi

[root @ dns ~] # named-checkconf 
[root @ dns ~] #

Siccomu u cumandimu sopra ùn ritorna nunda, a sintassi hè OK. Tuttavia, se eseguemu u listessu cumandamentu, ma cù l'opzione -z, u risultatu serà:

[root @ dns ~] # named-checkconf -z
zone localhost.localdomain / IN: seriale caricatu 0 zona localhost / IN: seriale caricatu 0 zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zone série 0 chargées 1.0.0.127.in-addr.arpa/IN: zone série 0 chargées 0.in-addr.arpa/IN: zone série 0 chargées de linux.fan/IN: chargement du maître schedariu dinamicu / db.francu linux.fan hà fiascatu: u schedariu ùn hè micca trovu zona da linux.fan/IN: ùn hè micca caricatu per via d'errori. _default / desdelinux.fan / IN: file micca truvatu zona 10.168.192.in-addr.arpa/IN: caricamentu da u master file dynamic / db.10.168.192.in-addr.arpa hà fiascatu: file ùn hè micca truvatu zona 10.168.192 .in-addr.arpa / IN: micca caricatu per via d'errori. _default / 10.168.192.in-addr.arpa / IN: u schedariu ùn hè micca truvatu

Benintesa sò errori chì si verificanu perchè ùn avemu ancu creatu e Zone di Registrazione DNS per u nostru duminiu.

  • Per più infurmazione nantu à u cumandimu chjamatu-checkconf, corri omu chjamatu-checkconf, prima di circà qualsiasi altra infurmazione nantu à Internet. A vi assicuru chì risparmierà un bellu pezzu.

Creemu u fugliale di Zona Diretta da linux.fan

... micca senza un pocu di teoria prima. 😉

Cum'è un mudellu per creà u fugliale di dati di zona, pudemu piglià u /var/named/named.empty, o /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Tramindui sò identichi.

[root @ dns ~] # cat /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; serie 1D; rinfriscà 1H; riprova 1W; scade 3H); tempu di cache minimu o Negativu per vive NS @ A 127.0.0.1 AAAA :: 1

Tempu di a vita - U tempu di vive TTL Dischettu SOA

Pigliemu una parentesi per spiegà u TTL - Tempu di campà da u registru SOA - Iniziu di l'Autorità di una Zona Maestra. Hè interessante cunnosce i so significati quandu vulemu mudificà qualsiasi di i so valori.

$ TTL: Tempu di a vita - U tempu di vive per tutti i registri in u fugliale chì seguitanu a dichjarazione (ma precedenu qualsiasi altra dichjarazione $ TTL) è ùn anu micca una dichjarazione TTL esplicita.

fiata: Numaru di serie di i dati di a Zona. Ogni volta chì mudificemu manualmente un registru DNS in una zona, duvemu aumentà quellu numeru di 1, soprattuttu se avemu servitori schiavi o secondari. Ogni volta chì un servitore DNS secondariu o slave cuntatta u so servitore maestru, dumanda u numeru di serie di i dati di u maestru. Se u numeru di serie di u slave hè menu, allora i dati per quella zona nantu à u servitore slave sò obsoleti, è u slave face un trasferimentu di zona per aghjurnà si.

ricaricà: Dice à u servitore schiavu l'intervallu di tempu in u quale deve verificà se i so dati sò aggiornati in quantu à u maestru.

pruverà: Se u servitore maestru ùn hè micca dispunibile - perchè hè statu malatu, dicemu - per u schiavu dopu un intervallu di tempu ricaricà, pruverà Dice à u schiavu quantu d'aspittà prima di pruvà à cuntattà dinò u so maestru.

expires: Se u schiavu ùn pò micca cuntattà u so maestru per un intervallu di tempu expires, allora sì a relazione di zona schiavu-maestru hè stata avvitata, è u servitore schiavu ùn hà altra scelta chè di scadere a zona in questione. A scadenza di una zona da un servitore DNS slave significa chì fermerà di risponde à e dumande DNS in relazione à quella zona, perchè i dati dispunibili sò troppu vechji per esse utili.

  • Quì sopra ci insegna indirettamente è carichi di grande sensu cumunu - u menu cumunu di i sensi - chì se ùn avemu micca bisognu di servitori DNS schiavi per u funziunamentu di a nostra PMI, ùn l'implementemu micca, a menu chì ùn sianu strettamente necessarii. Pruvemu sempre à andà da u semplice à u cumplessu.

minimu: In versioni precedenti à LIGA 8.2, l'ultimu discu SOA Indica ancu a vita predefinita - Tempu predeterminatu per vive, è Cache di Vita Negativa - Tempu negativu in cache per campà per a Zona. Questa volta si riferisce à tutte e risposte negative date da u servitore autoritariu per a Zona.

File di zona /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; serie 1D; rinfriscà 1H; riprova 1W; scade 3H); minimu o; Tempu negativu di cache in vita; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, u vostru Blog dedicatu à u Software Libru"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 file server IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

Verificemu /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # named-checkzone da linux.fan / var / named / dynamic / db. fromlinux.fan
zona da linux.fan/IN: seriale caricata 1 OK

Creemu u schedariu di Zona Inversa 10.168.192.in-addr.arpa

  • U registru SOA di questa Zona hè uguale à quellu di a Zona Diretta senza cunsiderà u registru MX..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; serie 1D; rinfriscà 1H; riprova 1W; scade 3H); minimu o; Tempu negativu di cache in vita; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

[root @ dns ~] # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
zona 10.168.192.in-addr.arpa/IN: caricatu u serial 1 OK

Prima di rilancià u nome, verificemu a so cunfigurazione

  • Finu à esse sicuri chì i fugliali di cunfigurazione di u named named.conf, è i so fugliali di zona ùn sò micca cunfigurati currettamente, suggerimu di ùn riavvià micca u demone chjamatu. Se facemu questu è mudificemu dopu un fugliale di zona, duvemu aumentà u numeru di serie di a zona modificata di 1.
  • Fighjemu u "." à a fine di i nomi di duminiu è host.
[root @ dns ~] # named-checkconf 
[root @ dns ~] # named-checkconf -z
zona localhost.localdomain / IN: seriale caricatu 0 zona localhost / IN: seriale caricatu 0 zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zona seriale 0 caricata 1.0.0.127.in-addr.arpa/IN: zona seriale 0 caricata zona 0.in-addr.arpa/IN: zona seriale 0 caricata da linux.fan/IN: serie 1 caricata zona 10.168.192.in-addr.arpa/IN: seriale caricata 1

Tutta a cunfigurazione chjamata attuale

Per guadagnà chiarezza, è ancu se l'articulu diventa longu, demu u risultatu cumpletu di u cumandamentu chjamatu-checkconf -zp:

[root @ dns ~] # named-checkconf -zp
zone localhost.localdomain / IN: seriale caricatu 0 zona localhost / IN: seriale caricatu 0 zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zona seriale 0 caricata 1.0.0.127.in-addr.arpa/IN: zona seriale 0 caricata zona 0.in-addr.arpa/IN: zona seriale 0 caricata da linux.fan/IN: serie 1 caricata zona 10.168.192.in-addr.arpa/IN: opzioni seriali caricate 1 {bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; cartulare "/ var / named"; dump-file "/var/named/data/cache_dump.db"; ascolta u portu 53 {127.0.0.1/32; 192.168.10.5/32; }; listen-on-v6 portu 53 {:: 1/128; }; annuariu-chjavi-gestiti "/ var / named / dynamic"; memstatistics-file "/var/named/data/named_mem_stats.txt"; pid-file "/run/named/named.pid"; schedariu-statistiche "/var/named/data/named_stats.txt"; dnssec-enable sì; dnssec-validazione iè; ricursione innò; allow-query {"mired"; }; permette-trasferimentu {192.168.10.1/32; }; }; acl "mired" {127.0.0.0/8; 192.168.10.0/24; }; logging {channel "default_debug" {file "data / named.run"; dinamica di severità; }; }; chjave "dhcp-key" {algoritmu "hmac-md5"; secret "OI7Vs + TO83L7ghUm2xNVKg =="; }; zona "." IN {tip hint; schedariu "named.ca"; }; zona "localhost.localdomain" IN {tippu maestru; schedariu "named.localhost"; allow-update {"none"; }; }; zona "localhost" IN {tippu maestru; schedariu "named.localhost"; allow-update {"none"; }; }; zona "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {type master; schedariu "named.loopback"; allow-update {"none"; }; }; zona "1.0.0.127.in-addr.arpa" IN {tippu maestru; schedariu "named.loopback"; allow-update {"none"; }; }; zona "0.in-addr.arpa" IN {tippu maestru; schedariu "named.empty"; allow-update {"none"; }; }; zona "desdelinux.fan" {tippu maestru; schedariu "dynamic / db.fromlinux.fan"; permette-aghjurnà {key "dhcp-key"; }; }; zona "10.168.192.in-addr.arpa" {tippu maestru; schedariu "dynamic / db.10.168.192.in-addr.arpa"; permette-aghjurnà {chjave "dhcp-chjave"; }; }; chiavi-gestite {"." chjave nizziali-257 August 3 "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
  • Dopu à a prucedura di mudificazione di u chjamatu.conf Sicondu i nostri bisogni è verificà, è creà ogni fugliale di zona è verificallu, dubitemu chì duveremu affruntà prublemi maiò di cunfigurazione. À a fine ci rendimu contu chì ghjè un ghjocu di masci, cù parechji cuncetti è sintassi esigente. 😉

I controlli anu restituitu risultati soddisfacenti, dunque pudemu riavviare u BIND - chjamatu.

Restartemu u nome è verificemu u so statutu

[root @ dns ~] # systemctl ripigliate u nome.service
[root @ dns ~] # statutu systemctl named.service

Se avemu qualchì tipu di errore in u risultatu di l'ultimu cumandamentu, duvemu riavviare u chjamatu.serviziu è ricontrolla u vostru statutu. Se l'errori sò andati, u serviziu hà iniziatu cù successu. Altrimenti, duvemu fà una revisione approfondita di tutti i fugliali modificati è creati, è ripete a prucedura.

U risultatu currettu di u statutu deve esse:

[root @ dns ~] # statutu systemctl named.service
● named.service - Duminiu di Nome Internet Berkeley (DNS) Caricatu: caricatu (/usr/lib/systemd/system/named.service; attivatu; preset di venditore: disattivatu) Attivu: attivu (corsa) da Sun 2017-01-29 10:05:32 EST; 2min 57s fa Prucessu: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (codice = esitatu, status = 0 / SUCCESS) Processu: 1788 ExecStart = / usr / sbin / named -u chjamatu $ OPTIONS (codice = esciutu, status = 0 / SUCCESS) Processu: 1786 ExecStartPre = / bin / bash -c se [! "$ DISABLE_ZONE_CHECKING" == "iè"]; dopu / usr / sbin / named-checkconf -z /etc/named.conf; else echo "U cuntrollu di i fugliali di zona hè disattivatu"; fi (codice = esciutu, statutu = 0 / SUCCESS) PID principale: 1791 (chjamatu) CGroup: /system.slice/named.service └─1791 / usr / sbin / named -u chjamatu 29 Jan 10:05:32 dns chjamatu [1791]: zona 1.0.0.127.in-addr.arpa/IN: seriale caricatu 0 29 Jan 10:05:32 dns chjamatu [1791]: zona 10.168.192.in-addr.arpa/IN: seriale caricatu 1 Jan 29 10:05:32 dns chjamatu [1791]: zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : caricatu serial 0 Jan 29 10:05:32 dns chjamatu [1791]: zona desdelinux.fan/IN: caricatu serial 1 Jan 29 10:05:32 dns chjamatu [1791]: zone localhost.localdomain / IN: caricatu serial 0 29 Jan 10:05:32 dns chjamatu [1791]: zone localhost / IN: caricatu seriale 0 29 Jan 10:05:32 dns chjamatu [1791]: tutte e zone caricate
29 Jan 10:05:32 dns chjamatu [1791]: corsa
29 Jan 10:05:32 dns systemd [1]: Principiu Berkeley Internet Name Domain (DNS). 29 Jan 10:05:32 dns chjamatu [1791]: zona 10.168.192.in-addr.arpa/IN: invia notifiche (serie 1)

Verifiche

E verifiche ponu esse eseguite nantu à u listessu servitore o in una macchina cunnessa à a LAN. Preferimu fà li da a squadra sysadmin.fromlinux.fan à quale avemu datu permessu espressu per fà Trasferimenti di Zona. U schedariu /etc/resolv.conf di quella squadra hè u seguente:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Generatu da NetworkManager di ricerca da linux.fan nameserver 192.168.10.5

buzz @ sysadmin: ~ $ dig da linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; ozzione glubale: + cmd da linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 da linux.fan. 10800 IN NS dns.fromlinux.fan. da linux.fan. 10800 IN MX 10 mail.fromlinux.fan. da linux.fan. 10800 IN TXT "FromLinux, u vostru Blog dedicatu à u Software Libru" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN À 192.168.10.1 da linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Tempu di query: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; QUANDU: Sun 29 Jan 11:44:18 EST 2017 ;; Dimensione XFR: 13 registri (messaghji 1, byte 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; ozzione glubale: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Tempu di query: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; QUANDU: Sun 29 Jan 11:44:57 EST 2017 ;; Dimensione XFR: 11 registri (messaghji 1, byte 352)

buzz @ sysadmin: ~ $ dig IN SOA da linux.fan
buzz @ sysadmin: ~ $ dig IN MX da linux.fan buzz @ sysadmin: ~ $ dig IN TXT da linux.fan
buzz @ sysadmin: ~ $ host dns
dns.fromlinux.fan hà l'indirizzu 192.168.10.5
buzz @ sysadmin: ~ $ host sysadmin
sysadmin.desdelinux.fan hà l'indirizzu 192.168.10.1 ... È qualsiasi altre verifiche chì avemu bisognu
  • Finu avà, avemu a basa per un servitore DNS in a nostra rete SME. Speremu chì vi sia piaciuta tutta a prucedura, chì era abbastanza semplice, nò? 😉

Installemu è configuremu DHCP

[root @ dns ~] # yum installa dhcp
Plugins caricati: fastestmirror, centos-base langpacks | 3.4 kB 00:00:00 centos-updates | 3.4 kB 00:00:00 Caricamentu di e spezie da u file host in cache Risoluzione di e dipendenze -> Esecuzione di u test di transazzione ---> U pacchettu dhcp.x86_64 12: 4.2.5-42.el7.centos deve esse installatu -> Risoluzione di dipendenze dipendenza Risolta terminata =============================================== =================================================== =================================== Architecture de paquet Version Taille du référentiel =========== =================================================== =================================================== ====================== Installazione: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Riassuntu transazzioni ==== =================================================== =================================================== ============================ Installa 1 pacchettu Dimensione di download totale: 511k Dimensione installata: 1.4 M Va bè [y / d / N]: y Scaricamentu di i pacchetti: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Esecuzione di u cuntrollu di transazzione Esecuzione di u test di transazzione Pruvenza di transazzione riesciuta Esecuzione di a transazzione Installazione: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Verificazione: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Installatu: dhcp.x86_64 12: 4.2.5-42.el7.centos Fattu!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # Fichieru di cunfigurazione di u servitore DHCP. # vede /usr/share/doc/dhcp*/dhcpd.conf.example # vede dhcpd.conf (5) pagina man # ddns-update-style interim; ddns-aghjurnamenti annantu; ddns-nome di duminiu "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ignurà l'aggiornamenti di i clienti; auturitariu; opzione ip-forwarding off; opzione nome di duminiu "desdelinux.fan"; # opzione ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; include "/etc/dhcp.key"; zona da linux.fan. {primariu 127.0.0.1; chjave dhcp-chjave; } zona 10.168.192.in-addr.arpa. {primariu 127.0.0.1; chjave dhcp-chjave; } redlocal di rete cumuna {subnet 192.168.10.0 netmask 255.255.255.0 {router di opzione 192.168.10.1; opzione subnet-mask 255.255.255.0; opzione broadcast-address 192.168.10.255; opzione server-nome-duminiu 192.168.10.5; opzione netbios-name-servers 192.168.10.5; range 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

[root @ dns ~] # dhcpd -t
Serviziu DHCP di u Consorziu di Sistemi Internet 4.2.5 Copyright 2004-2013 Consorziu di Sistemi Internet. Tutti i diritti riservati. Per infurmazione, visitate https://www.isc.org/software/dhcp/ Ùn circate LDAP postu chì ldap-server, ldap-port è ldap-base-dn ùn sò micca stati specificati in u schedariu di cunfigurazione

[root @ dns ~] # systemctl permette dhcpd
Creatu ligame simbolicu da /etc/systemd/system/multi-user.target.wants/dhcpd.service à /usr/lib/systemd/system/dhcpd.service.

[root @ dns ~] # systemctl principia dhcpd

[root @ dns ~] # systemctl status dhcpd
● dhcpd.service - Daemon Server DHCPv4 Caricatu: caricatu (/usr/lib/systemd/system/dhcpd.service; attivatu; preset di venditore: disattivatu) Attivu: attivu (in esecuzione) da dom 2017-01-29 12:04:59 ITS T; 23s ago Documenti: man: dhcpd (8) man: dhcpd.conf (5) PID principale: 2381 (dhcpd) Status: "Spedisce pacchetti ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 Jan 12:04:59 dns dhcpd [2381]: Internet Systems Consortium DHCP Server 4.2.5 Jan 29 12 : 04: 59 dns dhcpd [2381]: Copyright 2004-2013 Internet Systems Consortium. 29 Jan 12:04:59 dns dhcpd [2381]: Tutti i diritti riservati. 29 Jan 12:04:59 dns dhcpd [2381]: Per infurmazione, visitate https://www.isc.org/software/dhcp/ 29 Jan 12:04:59 dns dhcpd [2381]: Ùn circate LDAP da ldap -server, ldap-port è ldap-base-dn ùn sò micca stati specificati in u schedariu di cunfigurazione 29 di ghjennaghju 12:04:59 dns dhcpd [2381]: Scrivite 0 affitti à u fugliale di locazione. 29 Jan 12:04:59 dns dhcpd [2381]: À sente in LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 Jan 12:04:59 dns dhcpd [2381]: Inviu in LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 Jan 12:04:59 dns dhcpd [2381]: Invio in Socket / fallback / fallback-net 29 Jan 12:04:59 dns systemd [1]: Avviata Daemon Server DHCPv4.

Chì ferma da fà?

Semplici. Accuminciate un Windows 7 o un altru cliente cù Software Gratuitu è ​​cuminciate à pruvà è verificà. Avemu fattu cù dui clienti: sette.fromlinux.fan y suse-desktop.fromlinux.fan. I cuntrolli eranu i seguenti:

buzz @ sysadmin: ~ $ host seven
seven.fromlinux.fan hà l'indirizzu 192.168.10.30

buzz @ sysadmin: ~ $ host seven.fromlinux.fan
seven.fromlinux.fan hà l'indirizzu 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT seven.fromlinux.fan
.... ;; SEZIONE DI DUMANDA :; seven.fromlinux.fan. IN TXT ;; SEZIONE DI RISPOSTA: seven.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Rinominemu a squadra "sette" in "LAGER" è riavviemu. Dopu u riavvio di u novu LAGER, verificemu:

buzz @ sysadmin: ~ $ host seven
Ospite sette micca truvatu: 5 (RIFIUTU)

buzz @ sysadmin: ~ $ host seven.fromlinux.fan
Host seven.desdelinux.fan micca truvatu: 3 (NXDOMAIN)

buzz@sysadmin: ~ $ host lager
lager.desdelinux.fan hà l'indirizzu 192.168.10.30

buzz@sysadmin: ~ $ host lager.fromlinux.fan
lager.desdelinux.fan hà l'indirizzu 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan
.... ;; SEZIONE DI DUMANDA :; lager.fromlinux.fan. IN TXT ;; SEZIONE DI RISPOSTA: lager.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

In quantu à u cliente suse-desktop:

buzz @ sysadmin: ~ $ host suse-dektop
Host suse-dektop micca truvatu: 5 (RIFUSU)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan hà l'indirizzu 192.168.10.33

buzz @ sysadmin: ~ $ host suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan hà l'indirizzu 192.168.10.33

buzz @ sysadmin: ~ $ host 192.168.10.33
33.10.168.192.in-addr.arpa nome di duminiu puntatore suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa puntatore di nome di duminiu LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; SEZIONE DI DUMANDA :; 33.10.168.192.in-addr.arpa. IN PTR ;; SEZIONE DI RISPOSTA: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.fromlinux.fan. ;; SEZIONE DI AUTORITÀ: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; SEZIONE ADDIZIONALE: dns.fromlinux.fan. 10800 IN A 192.168.10.5 ....

buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan. IN TXT ;; SEZIONE DI RISPOSTA: suse-desktop.desdelinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"

;; SEZIONE DI AUTORITÀ: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; SEZIONE ADDIZIONALE: dns.fromlinux.fan. 10800 IN A 192.168.10.5
....

Eseguemu dinò i seguenti cumandamenti

[root @ dns ~] # dig da linux.fan axfr
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; ozzione glubale: + cmd da linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 da linux.fan. 10800 IN NS dns.fromlinux.fan. da linux.fan. 10800 IN MX 10 mail.fromlinux.fan. da linux.fan. 10800 IN TXT "FromLinux, u vostru Blog dedicatu à u Software Libru" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 IN UN 192.168.10.30 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 suse-desktop.fromlinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 IN A 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN À 192.168.10.1 da linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

In a surtita sopra, avemu messu in risaltu nantu audace l TTL -in seconde- per l'urdinatori cù l'indirizzi IP cuncessi da u serviziu DHCP, quelli chì anu una dichjarazione esplicita di u TTL 3600 data da u DHCP. L'IP fissi sò guidati da u $ TTL di 3H -3 ore = 10800 seconde- dichjaratu in u registru SOA di ogni schedariu di zona.

Puderanu verificà a zona inversa di listessa manera.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Altri cumandamenti estremamente interessanti sò:

[root @ dns ~] # named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Mudificazione manuale di i fugliali Zoni

Dopu chì DHCP entre in ghjocu d'aghjurnamentu dinamicu di i fugliali di zona di u chjamatuSe avemu mai bisognu di mudificà manualmente un fugliale di zona, duvemu eseguisce a seguente procedura, ma micca prima di sapè un pocu di più nantu à u funziunamentu di l'utilità. rndc per u cuntrollu di u servore di nome.

[root @ dns ~] # man rndc
....
       freeze [zona [class [vista]]]
           Suspende l'aghjurnamenti di una zona dinamica. Se nisuna zona hè specificata, allora tutte e zone sò suspesi. Questu permette di fà modifiche manuali in una zona normalmente aggiornata da l'aghjurnamentu dinamicu. Provoca ancu cambiamenti in u fugliale di ghjurnale per esse sincronizzati in u schedariu maestru. Tutti i tentativi d'aghjurnamentu dinamichi seranu rifiutati mentre a zona hè ghjalata.

       disgelu [zona [classe [vista]]]
           Attivà l'aghjurnamenti di una zona dinamica ghjalata. Se nisuna zona hè specificata, allora tutte e zone congelate sò attivate. Questu face chì u servitore ricarichi a zona da u discu, è riattiva l'aggiornamenti dinamichi dopu chì a carica sia finita. Dopu chì una zona hè scongelata, l'aghjurnamenti dinamichi ùn seranu più rifiutati. Se a zona hè cambiata è l'opzione ixfr-da-differenze hè in usu, allora u fugliale di ghjurnale serà aggiornatu per riflettà i cambiamenti in a zona. Altrimenti, se a zona hè cambiata, ogni schedariu di ghjurnale esistente serà eliminatu. ....

Cosa, pensavate chì andava à trascrive tuttu u manuale? ... un pezzu è vanu in vittura. U restu a vi lasciu. 😉

In fondo:

  • rndc freeze [zona [class [vista]]], suspende l'aghjurnamentu dinamicu di una zona. Se unu ùn hè micca specificatu, tuttu si congelerà. U cumandamentu permette a mudificazione manuale di a zona congelata o di tutte e zone. Ogni aghjurnamentu dinamicu serà nigatu mentre ghjalatu.
  • rndc scongelà [zona [class [vista]]], permette l'aghjurnamenti dinamichi nantu à una zona previamente congelata. U servitore DNS ricarica u fugliale di zona da u discu, è l'aggiornamenti dinamichi sò riattivati ​​dopu a ricarica hè finita.

Precauzioni da piglià quandu editemu manualmente un schedariu di zona? U listessu cum'è se l'avemu creatu, senza dimenticà di aumentà u numeru di serie di 1 o fiata prima di salvà u fugliale cù l'ultimi cambiamenti.

Esempiu:

[root @ dns ~] # rndc si congela da linux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
Mudificu u fugliale di zona per qualsiasi mutivu, necessariu o micca. Salvu i cambiamenti

[root @ dns ~] # rndc scongelate da linux.fan
Una ricarica di zona è un scongelamentu hè stata iniziata. Verificate i registri per vede u risultatu.

[root @ dns ~] # journalctl -f
29 Jan 14:06:46 dns chjamatu [2257]: zona di scongelamentu 'desdelinux.fan/IN': successu
29 Jan 14:06:46 dns chjamatu [2257]: zona da linux.fan/IN: zona seriale (6) invariata. zona pò mancà di trasferisce à schiavi.
29 Jan 14:06:46 dns chjamatu [2257]: zone desdelinux.fan/IN: seriale 6 caricata

L'errore in l'output precedente, chì hè indicatu in rossu nantu à a cunsola, hè duvutu à u fattu chì aghju "dimenticatu" di aumentà u numeru di serie di 1. Se avessi seguitu a procedura currettamente, l'uscita seria:

[root @ dns ~] # journalctl -f
- I registri cumincianu à Sun 2017-01-29 08:31:32 EST. - 29 di ghjennaghju 14:06:46 dns chjamatu [2257]: zone desdelinux.fan/IN: seriale caricata u 6 di ghjennaghju 29 14:10:01 dns systemd [1]: Started Session 43 of user root. 29 Jan 14:10:01 dns systemd [1]: Principià a Sessione 43 di l'usu root. 29 Jan 14:10:01 dns CROND [2693]: (root) CMD (/ usr / lib64 / sa / sa1 1 1) 29 Jan 14:10:45 dns chjamatu [2257]: hà ricevutu u cumandamentu di u canali di cuntrollu 'freeze da Linux. fan '29 di ghjennaghju 14:10:45 dns chjamatu [2257]: zona di congelazione' desdelinux.fan/IN ': successu 29 di ghjennaghju 14:10:58 dns chjamatu [2257]: ricevutu u cumandamentu di u canali di cuntrollu' thaw desdelinux.fan 'Jan 29 14:10:58 dns chjamatu [2257]: zona di scongelamentu 'desdelinux.fan/IN': successu 29 Jan 14:10:58 dns chjamatu [2257]: zona desdelinux.fan/IN: u schedariu di ghjurnale ùn hè più vechju: eliminazione di u fugliale di ghjurnale 29 Jan 14:10:58 dns chjamatu [2257]: zone desdelinux.fan/IN: caricatu u serial 7
  • Amichi lettori, ripete chì duvete leghje attentamente l'output di u cumandamentu. Per qualcosa chì i so sviluppatori anu passatu tantu travagliu à prugrammà ogni cumandamentu, quantunque sia simplice.

Resumen

Finu avà avemu trattatu l'implementazione di a coppia DNS - DHCP, servizii impurtanti è cruciali per a bona prestazione di a nostra Rete PMI, riferendusi à a cuncessione di indirizzi dinamichi per mezu di DHCP è a risoluzione di l'urdinatori è di nomi di duminiu per DNS.

Speremu seriamente chì vi sia piaciuta tutta a prucedura cum'è noi. Ancu s'ellu pò sembrà più difficiule cù a cunsola, hè assai più faciule è più educativu per implementà un serviziu in UNIX® / Linux cù u so aiutu.

Mi perdonanu per ogni interpretazione sbagliata di cuncetti pensati, creati, scritti, rivisti, riscritti è publicati in a lingua di Shakespeare, micca Cervantes. 😉

Prussima cunsegna

Pensu un pocu di più di listessu - cù aghjunte teoriche nantu à i registri DNS - ma in Debian. Ùn pudemu micca sminticà quella distribuzione, nò?


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

15 cumenti, lasciate i toi

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

  1.   Christian Merchan dijo

    Vi ringraziu assai per u vostru travagliu lodevule in a scrittura d'articuli cusì fruttuosi. Serà di assai usu per mè

  2.   federico dijo

    È ti ringraziu assai, Cristian, per seguità mi è per a vostra valutazione di questu postu. Successi!

  3.   Ismael Alvarez Wong dijo

    Dopu avè fattu un primu sguardu nant'à stu novu postu di Federicu, u grande prufessiunalisimu vistu in tutta a seria «PYMES» si torna à rimarcà; in più di u grande dettagliu chì illustra u vostru duminiu nantu à dui di i servizii più impurtanti (DNS è DHCP) di qualsiasi rete. In questa occasione è à u cuntrariu di i mo cumenti precedenti, aghju un 2nd cummentariu in attesa dopu avè messu in pratica ciò chì aghju dichjaratu in questu post.

  4.   crespo88 dijo

    Nisun cummentu, pa '400 !!! Fico ti ringraziu perchè sapete bè chì aghju lettu i vostri posti è ùn pudemu micca dumandà di più. Cuminciate cù una assai bona urganizazione, da cumu installà è stabilisce u desktop personale di un utilizatore, a stazione di travagliu hè a basa, hè u sensu di esse di quelli servizii di rete chì spiega assai bè. Avete scalatu è ancu s'ellu hè veru chì u livellu cresce, hè veru chì avete scrittu è publicatu per quelli chì sò menu di quelli chì cumincianu, per quelli chì sò cum'è mè dapoi qualchì tempu è per i più avanzati.
    Cù u tempu sò ghjuntu à a cunclusione chì so chì parechji sò dighjà ghjunti, a teoria, quella chì ci costa tantu da acquistà per u semplice fattu di ùn vulè micca leghje, perchè eseguisce hè digià assai più faciule quandu sapemu ciò chì femu, perchè ???, e dumande, induve truvà è cumu esce da l'errore chì dà tantu mal di testa quandu ùn sapemu mancu d'induve venenu, vale a pena di ridundanza.
    Per questa ragione, ùn vogliu micca chì lasciate quessi elementi teorichi chì includerete nantu à i registri DNS in a prossima pubblicazione cum'è avete annunziatu, ancu menu quandu si tratta di u caru è amatu DEBIAN.
    MERCI GRAZIE è aspettemu.

  5.   cacciatore dijo

    Eccellente cum'è sempre Fico! Aspettu a versione Debian, aghju ghjucatu tuttu cù quella distro dapoi anni.

  6.   federico dijo

    Wong: U vostru parè dopu avè lettu vale assai. Aspettu i vostri cummenti quandu pruvate u cuntenutu, perchè sò chì hè cusì chì ti piace à fà. 😉

  7.   federico dijo

    Crespo: Cum'è sempre, i vostri cummenti sò ben accolti. Vecu chì avete catturatu a linea generale chì aghju alzatu in a cumpusizione di sta seria. Spergu chì, cum'è voi, parechji anu digià nutatu. Grazie per u vostru cummentariu.

  8.   federico dijo

    Dhunter: Bonu per leghje ti torna! Ùn duverete aspettà tantu. Da lunedì u più tardi -o prima- serà finitu per a publicazione. Ùn pensate micca chì sia faciule per mè di copre trè diffusioni diffirenti, ma u Rispettabile Lettore, u dumanda. Micca solu Debian è Ubuntu, ma i Trè Orientati à e PMI.

  9.   crespo88 dijo

    Aiò, se avete publicatu hè perchè pudete, vi sustenemu è sapemu chì seguiterete quella linea.
    Cum'è dhunter aspettu a liberazione di Debian cù denti affilati. Sarebbe bellu se trattassi un pocu di NTP. Sl2 è un abbracciu tamantu. Sì i mo maestri m'avianu amparatu tuttu cusì, HAHAJJA, Platinum Degree, HAHAJJA.

  10.   federico dijo

    U livellu di dettagliu in l'output di cumandamentu hè necessariu per mostrà a so impurtanza. Dicenu assai. Hè vera chì pochi articuli trattanu stu livellu di ditagliu, perchè pensanu chì serianu articuli lunghi è pesanti da leghje. Beh, una parte di u travagliu di SysAdmin hè di leghje quelli risultati pesanti è dettagliati, micca solu di fronte à un prublema, ma ancu di fronte à i cuntrolli.

  11.   Ismael Alvarez Wong dijo

    Salutu Federicu, avia prumessu prima, di scrive qualchì cummentariu dopu avè studiatu attentamente u postu in quistione; Beh, eccu chì seguitanu:
    - Grande tecnica di invece di generà a chjave TSIG per l'aggiornamenti dinamichi di DNS da DHCP, copiando a stessa chjave rndc.key cum'è dhcp.key, questu apparentemente "cusì semplice" mostra chì u scopu ùn hè micca solu a tecnicità di u HOWTO-INSTALL-DNS - & - DHCP ma ci insegna à pensà, 5 STELLE PER L'AUTOR.
    - Assai interessante in u schedariu di cunfigurazione DNS, named.conf, a presenza di a linea «allow-transfer {localhost; 192.168.10.1; }; » per pruvà u Duminiu «desdelinux.fan» solu da a stazione di travagliu SysAdmin è u localhost (u servitore DNS stessu), è ancu inserisce a chjave TSIG per aghjurnà u DNS da DHCP.
    - Assai bè a creazione di e zone dirette è inverse di u DNS assieme à a spiegazione "dettagliata" di i so tippi di registri, in più di l'esecuzione di u cumandamentu "# named-checkconf -zp" per verificà tutta a sintassi di u nome prima di u so hard reset, è ancu esempi di esecutà u cumandimu "dig" per verificà diversi tipi di registri DNS.
    . In a cunfigurazione DHCP (cù u fugliale /etc/dhcp/dhcpd.conf):
    - Cumu aghjunghje a nostra rete lucale cù a so gamma per l'indirizzi IP dinamichi da assignà, a definizione di u nome-servitore, ecc; è cumu per dì à DHCP d'aghjurnà i registri DNS aduprendu e linee "ddns- ..." in a so cunfigurazione.
    . Quandu tuttu hè dighjà operativu, 5 STELLE PER L'AUTORE, in l'esecuzione di u cumandimu "# dig desdelinux.fan axfr" per verificà a TTL di l'urdinatori di a LAN chì anu IP staticu di quelli chì anu assignatu IP dinamica.
    . Infine, GRANDE, a mudificazione manuale di i fugliali di Zoni congelendu li prima cù "# rndc freeze desdelinux.fan", dopu fendu a mudificazione è infine sbluccendu li cù "# rndc thaw desdelinux.fan"
    . È U MIGLIORE, TUTTU S’HA FATU DA U TERMINALE.
    Mantene cusì Fico.

    1.    Joy dijo

      bonghjornu,
      Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ik heb totaal geen control meer over mijn eigen computer on mobiel.
      Het zit m dus ook in het dns in dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij wilt helpen? Dit is namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

  12.   federico dijo

    Wong: u vostru cummentariu cumplementa l'articulu. Seriu, mostra chì l'avete studiatu à fondu. Altrimenti, ùn puderete micca cummentà cù u livellu di dettagliu chì fate. Basta aghjunghje quellu permette-trasferimentu Hè adupratu principalmente per quandu avemu un DNS Slave è permettemu u trasferimentu di e zone da u maestru à questu. L'aghju adupratu cusì perchè hè un meccanisimu faciule da implementà per fà verifiche micca periculose da un unicu urdinatore. Grazie mille per a vostra valutazione di 5. Saluti! è aghju da aspettà per voi in i mo prossimi articuli.

  13.   Ignacio M dijo

    Salutu Federicu. Sò chì sò un pocu in ritardu, ma mi piacerebbe fassi una dumanda.
    Questa procedura mi aiuterà se vogliu puntà un duminiu versu u mo servitore vps?

    Ogni 15 minuti riceve questi messagi di sistema:

    DHCPREQUEST nantu à eth0 à u portu 67 (xid = ...)
    DHCPACK da (xid = ...)
    ligatu à - rinnovu in 970 secondi.

    È da ciò chì capiscu devu creà un registru A cù u mo duminiu è l'ip di u mo servitore dedicatu.

    * Felicitemu è ti ringraziu per st'articulu, ùn sò micca se hè ciò chì cercava ma l'aghju trovu assai interessante è ben spiegatu. In più pigliu a raccomandazione di "DNS è BIND" chì aghju dighjà fattu spaventu un pocu è mi pare assai interessante.

    Saluti da l'Argentina!

    1.    antonio valdes sempre dijo

      per piacè cuntattami cù valdestoujague@yandex.com

bool (veru)