DNS und DHCP in CentOS 7 - SMB-Netzwerken

fico

34 Minuten

Allgemeiner Index der Reihe: Computernetzwerke für KMU: Einführung

Hallo Freunde!. Wir werden in diesem Artikel sehen, wie wir das wichtige Dienstpaar für Netzwerke implementieren können, die aus dem DNS und DHCP unter CentOS - Linux, speziell in seiner Version 7.2.

  • Einige Artikel über DNS beziehen sich auf die Tatsache, dass die Implementierung dieses Dienstes etwas dunkel und schwierig ist. Ich stimme dieser Aussage nicht ganz zu. Ich würde eher sagen, dass es ein bisschen konzeptionell ist und dass viele seiner Konfigurationsdateien eine pingelige Syntax haben. Glücklicherweise haben wir Tools, mit denen Sie Schritt für Schritt die Syntax jeder von uns geänderten Konfigurationsdatei überprüfen können. Deshalb werden wir versuchen, das Lesen dieses Beitrags so angenehm und angenehm wie möglich zu gestalten..

Für diejenigen, die nach den Grundlagen beider Dienste suchen, empfehlen wir dringend, Ihre Suche auf Wikipedia sowohl in der spanischen als auch in der englischen Version zu starten. Es ist nicht weniger wahr, dass Artikel in englischer Sprache fast immer vollständiger und kohärenter sind. Dennoch ist Wikipedia ein sehr guter Ausgangspunkt.

Für diejenigen unter Ihnen, die wirklich etwas über DNS und BIND lernen möchten, empfehlen wir das Buch «OReilly - DNS und BIND 4ed" geschrieben von Paul Albitz y Kricket Liuoder eine spätere Ausgabe, die sicherlich existiert.

Wir haben bereits einen Artikel zum Thema «veröffentlichtDNS und DHCP in openSUSE 13.2 Harlequin - KMU-Netzwerken»Für Liebhaber der grafischen Umgebung. Von nun an werden sie jedoch mit Artikeln zu diesem Thema konfrontiert sein - nicht zu anderen -, die häufig mit dem Emulator eines Terminals oder einer Konsole geschrieben wurden. Wow, im klassischen Stil von UNIX® / Linux-Systemadministratoren.

Wenn Sie mehr über den Nachnamen des Titels dieses Artikels erfahren möchten «KMU-Netzwerke»Sie können die Seite in diesem Blog besuchen«KMU-Netzwerke: erster virtueller Schnitt«. Darin finden Sie Links zu vielen anderen veröffentlichten Artikeln.

  • Nachdem die Installation des CentOS 7-Betriebssystems mit den von uns empfohlenen Paketen abgeschlossen ist, el Verzeichnis /usr/share/doc/bind-9.9.4/ Es enthält eine gute Menge an Dokumentation, die Sie konsultieren sollten, bevor Sie sich auf eine Internetsuche begeben, ohne vorher zu wissen, dass Sie an Ihren Fingerspitzen und zu Hause das finden, wonach Sie suchen.

Installation des Basissystems

Allgemeine Daten der Domain und des DNS-Servers

Domainname: desdelinux.Ventilator
DNS-Servername: DNS.desdelinux.Ventilator
IP-Adresse: 192.168.10.5
Subnetzmaske: 255.255.255.0

Übliche Installationen

Wir beginnen mit einer neuen oder sauberen Installation des CentOS 7-Betriebssystems, wie im vorherigen Artikel angegeben. «CentOS 7 Hypervisor I - SMB-Netzwerke«. Wir müssen nur die folgenden Änderungen vornehmen:

  • Im Imagen 22 «SOFTWARE-AUSWAHL«, Wir empfehlen die Auswahl in der linken Spalte«Basisumgebung»Die Option, die einem« entsprichtInfrastrukturserver«, Während in der rechten Spalte«Plugins für ausgewählte Umgebung»Aktivieren Sie das Kontrollkästchen«DNS-Nameserver«. Wir werden den DHCP-Server später installieren.
  • Erinnern wir uns an die Deklaration der zusätzlichen Repositorys, wie in der Imagen 23, nach dem Einstellen der «NETZWERK & TEAMNAME«.
  • Die Bilder, die sich auf die Partitionen beziehen, die wir auf unserer Festplatte erstellen, dienen nur als Richtlinie. Sie können die Partitionen nach eigenem Ermessen, nach eigenem Ermessen und mit gutem Urteilsvermögen auswählen.
  • Endlich, in der Bild 13 «NETZWERK & TEAMNAME»müssen wir die Werte gemäß den allgemeinen Parametern der deklarierten Domäne und des DNS-Servers ändern, ohne zu vergessen, den Hostnamen anzugeben - in diesem Fall «dns«- nach Abschluss der Netzwerkkonfiguration. Es ist positiv zu tun Klingeln -von einem anderen Host- an die angegebene IP-Adresse, nachdem das Netzwerk aktiv ist:

DNS und DHCP unter CentOS

Es gibt wirklich wenige und sehr offensichtliche Änderungen, die wir in Bezug auf den vorherigen Artikel vornehmen müssen.

Erste Überprüfungen und Anpassungen

Nach der Installation des Betriebssystems müssen wir mindestens die folgenden Dateien überprüfen. Dazu starten wir eine Sitzung über SSH von unserem Computer aus Systemadministrator.desdelinux.Ventilator:

Buzz @ sysadmin: ~ $ ssh 192.168.10.5
Buzz@192.168.10.5 Passwort: Letzte Anmeldung: Sa Jan 28 09:48:05 2017 von 192.168.10.1
[buzz @ dns ~] $

Der oben beschriebene Vorgang kann länger als normal dauern und ist hauptsächlich auf die Tatsache zurückzuführen, dass wir noch kein DNS im LAN haben. Überprüfen Sie später erneut, ob DNS funktioniert.

[buzz @ dns ~] $ cat / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
dns

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.Ventilator

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Durch die NetworkManager-Suche generiert desdelinux.fan-Nameserver 127.0.0.1

Die Hauptkonfigurationen entsprechen unserer Auswahl. Beachten Sie, dass auch auf einem Server Red Hat 7 - CentOS 7, ist standardmäßig konfiguriert, wenn Netzwerk Manager Damit ist es derjenige, der die Netzwerkschnittstellen verwaltet, sei es verkabelt oder drahtlos (WiFi), VPN-Verbindungen, PPPoE-Verbindungen und jede andere Netzwerkverbindung.

[buzz @ dns ~] $ sudo systemctl status networkmanager
[sudo] Passwort für Buzz: ● networkmanager.service Geladen: nicht gefunden (Grund: Keine solche Datei oder kein solches Verzeichnis) Aktiv: inaktiv (tot)

[buzz @ dns ~] $ sudo systemctl status NetworkManager
● NetworkManager.service - Network Manager geladen: geladen (/usr/lib/systemd/system/NetworkManager.service; aktiviert; Hersteller-Voreinstellung: aktiviert) Aktiv: aktiv (läuft) seit Sa 2017-01-28 12:23:59 EST; Vor 12 Minuten Haupt-PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service 705─XNUMX / usr / sbin / NetworkManager --no-daemon

Mit Red Hat - CentOS können Sie auch Netzwerkschnittstellen mit den klassischen Befehlen verbinden und trennen wennup e wenn unten. Lassen Sie uns auf einer Serverkonsole laufen:

[root @ dns ~] # ifdown eth0
Gerät 'eth0' erfolgreich getrennt.

[root @ dns ~] # ifup eth0
Verbindung erfolgreich aktiviert (aktiver D-Bus-Pfad: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Wir schlagen vor Ändern Sie nicht die Standardeinstellungen, die CentOS 7 in Bezug auf bietet Netzwerk Manager.

Wir deklarieren definitiv die Repositorys, die wir verwenden werden, und aktualisieren das Betriebssystem, falls erforderlich:

[Buzz @ DNS ~] $ su Passwort: [root @ DNS Buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
insgesamt 28 -rw-r - r--. 1 root root 1664 9. Dezember 2015 CentOS-Base.repo -rw-r - r--. 1 root root 1309 9. Dezember 2015 CentOS-CR.repo -rw-r - r--. 1 root root 649 9. Dezember 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 root root 290 9. Dezember 2015 CentOS-fasttrack.repo -rw-r - r--. 1 root root 630 9. Dezember 2015 CentOS-Media.repo -rw-r - r--. 1 root root 1331 9. Dezember 2015 CentOS-Sources.repo -rw-r - r--. 1 root root 1952 9. Dezember 2015 CentOS-Vault.repo

Es ist sinnvoll, den Inhalt der ursprünglichen Deklarationsdateien aus den von CentOS empfohlenen Repositorys zu lesen. Die Änderungen, die wir hier vornehmen, sind auf die Tatsache zurückzuführen, dass wir keinen Internetzugang haben und mit lokalen Repositories arbeiten, die von Kollegen, die unser Leben ein wenig einfacher machen, aus dem WWW-Dorf heruntergeladen wurden. 😉

[root @ dns yum.repos.d] # mkdir original
[root @ dns yum.repos.d] # mv CentOS- * original /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum alles sauber machen
Geladene Plugins: schnellster Spiegel, langpacks Bereinigungs-Repositories: Centos-Basis-Centos-Updates Alles bereinigen

[root @ dns yum.repos.d] # yum update
Geladene Plugins: schnellster Spiegel, Centos-Basis Langpacks | 3.4 kB 00:00 Centos-Updates | 3.4 kB 00:00 (1/2): centos-base / primary_db | 5.3 MB 00:00 (2/2): centos-updates / primary_db | 9.1 MB 00:00 Ermitteln der schnellsten Spiegel Keine Pakete für die Aktualisierung markiert

Die Meldung «Keine (es gibt) Pakete zur Aktualisierung markiert» - «Keine Pakete zur Aktualisierung markiert»Gibt an, dass durch die Angabe der aktuellsten Repositorys, die uns während der Installation zur Verfügung stehen, genau die aktuellsten Pakete installiert wurden.

Über den SELinux-Kontext und die Firewall

Wir werden diesen Artikel - im Wesentlichen - auf die Implementierung von DNS- und DHCP-Diensten konzentrieren, was sein Hauptziel ist.

Wenn ein Leser während des Installationsvorgangs eine Sicherheitsrichtlinie ausgewählt hat, wie in der Imagen 06 des Referenzartikels «CentOS 7 Hypervisor I - SMB-Netzwerke»Wird für die Installation dieses DNS-DHCP-Servers verwendet und Sie stellen fest, dass Sie nicht wissen, wie SELinux und die CentOS-Firewall ordnungsgemäß konfiguriert werden. Wir empfehlen, Folgendes auszuführen:

Ändern Sie die Datei / Etc / sysconfig / selinux und ändern SELINUX = Durchsetzung von SELINUX = deaktivieren

[root @ dns ~] # nano / etc / sysconfig / selinux
# Diese Datei steuert den Status von SELinux auf dem System. # SELINUX = kann einen dieser drei Werte annehmen: # erzwingen - Die SELinux-Sicherheitsrichtlinie wird erzwungen. # permissive - SELinux druckt Warnungen aus, anstatt sie zu erzwingen. # disabled - Es wird keine SELinux-Richtlinie geladen.
SELINUX = deaktiviert
# SELINUXTYPE = kann einen von drei zwei Werten annehmen: # gezielt - Zielgerichtete Prozesse sind geschützt, # Minimum - Änderung der Zielrichtlinie. Nur ausgewählte Prozesse sind pr $ # mls - Multi Level Security-Schutz. SELINUXTYPE = gezielt

Führen Sie dann die folgenden Befehle aus

[root @ dns ~] # setenforce 0
[root @ dns ~] # service firewalld stop
Umleitung nach / bin / systemctl stop firewalld.service

[root @ dns ~] # systemctl deaktiviere firewalld
Symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service wurde entfernt. Symlink /etc/systemd/system/basic.target.wants/firewalld.service wurde entfernt.

Wenn Sie einen DNS-Server mit Blick auf das Internet implementieren, sollten Sie die oben genannten Schritte NICHT ausführen, sondern den SELinux-Kontext und die Firewall korrekt konfigurieren. Sehen "Serverkonfiguration mit GNU / Linux, vom Autor Joel Barrios Dueñas" oder CentOS-Dokumentation selbst - Red Hat

Wir konfigurieren den BIND - namens

  • El Verzeichnis /usr/share/doc/bind-9.9.4/ enthält eine gute Menge an Dokumentation, die Sie konsultieren sollten, bevor Sie sich auf eine Internetsuche begeben, ohne vorher zu wissen, dass Sie an Ihren Fingerspitzen und in Ihrem eigenen Zuhause finden können, wonach Sie suchen

In vielen Distributionen wird der über das BIND-Paket installierte DNS-Dienst aufgerufen namens (Nennen Sie Daemon). In CentOS 7 ist die Installation gemäß der Ausgabe des folgenden Befehls standardmäßig deaktiviert. Dort wird angegeben, dass der Status «lautetbehindert«, Und dass dieser Zustand von seinem« Verkäufer »vordefiniert wird - Hersteller voreingestellt. Für die Aufzeichnung ist BIND Freie Software.

Aktivieren des benannten Dienstes

[root @ dns ~] # systemctl Status benannt
● named.service - Berkeley Internet Name Domain (DNS) Geladen: Geladen (/usr/lib/systemd/system/named.service; behindert; Hersteller-Voreinstellung: deaktiviert) Aktiv: inaktiv (tot)

[root @ dns ~] # systemctl enable named
Symlink von /etc/systemd/system/multi-user.target.wants/named.service zu /usr/lib/systemd/system/named.service erstellt.

[root @ dns ~] # systemctl start benannt

[root @ dns ~] # systemctl Status benannt
● named.service - Berkeley Internet Name Domain (DNS) Geladen: Geladen (/usr/lib/systemd/system/named.service; freigegeben; Hersteller-Voreinstellung: deaktiviert)
   Aktiv: Aktiv (läuft) seit Sa 2017-01-28 13:22:38 EST; Vor 5 Minuten Prozess: 1990 ExecStart = / usr / sbin / named -u namens $ OPTIONS (Code = beendet, Status = 0 / SUCCESS) Prozess: 1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "yes"]; dann / usr / sbin / named-checkconf -z /etc/named.conf; sonst echo "Überprüfung von Zonendateien ist deaktiviert"; fi (Code = beendet, Status = 0 / ERFOLG) Haupt-PID: 1993 (benannt) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u benannt 28. Januar 13:22:45 dns benannt [1993]: Fehler (Netzwerk nicht erreichbar) beim Beheben von './NS/IN': 2001: 500: 2f :: f # 53 Jan 28 13:22:47 DNS benannt [1993]: Fehler (Netzwerk nicht erreichbar) beim Beheben von './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns named [1993]: Fehler (Netzwerk nicht erreichbar) beim Beheben von' ./NS/IN ': 2001: 500: 3 :: 42 # 53 28. Januar 13:22:47 DNS benannt [1993]: Fehler (Netzwerk nicht erreichbar) beim Beheben von './DNSKEY/IN': 2001: 500: 2d :: d # 53 28. Januar 13:22:47 DNS benannt [1993 ]: Fehler (Netzwerk nicht erreichbar) beim Beheben von './NS/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns named [1993]: Fehler beim Beheben des Problems (Netzwerk nicht erreichbar) './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 Jan 28 13:22:47 dns named [1993]: Fehler (Netzwerk nicht erreichbar) beim Beheben von' ./NS/IN ': 2001: dc3 :: 35 # 53 Jan 28 13: 22:47 DNS benannt [1993]: Fehler (Netzwerk nicht erreichbar) Behebung von './DNSKEY/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:47 DNS benannt [1993]: Fehler (Netzwerk nicht erreichbar) res olving './NS/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:48 dns named [1993]: verwaltete Schlüsselzone: DNSKEY-Satz '.' kann nicht abgerufen werden: Zeitüberschreitung

[root @ dns ~] # systemctl Neustart benannt

[root @ dns ~] # systemctl Status benannt
● named.service - Berkeley Internet Name Domain (DNS) Geladen: geladen (/usr/lib/systemd/system/named.service; aktiviert; Hersteller-Voreinstellung: deaktiviert)
   Aktiv: Aktiv (läuft) seit Sa 2017-01-28 13:29:41 EST; Vor 1s Prozess: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (Code = beendet, Status = 0 / ERFOLG) Prozess: 1460 ExecStart = / usr / sbin / benannt -u benannt $ OPTIONS (Code = beendet, Status = 0 / ERFOLG) Prozess: 1457 ExecStartPre = / bin / bash -c wenn [! "$ DISABLE_ZONE_CHECKING" == "yes"]; dann / usr / sbin / named-checkconf -z /etc/named.conf; sonst echo "Überprüfung von Zonendateien ist deaktiviert"; fi (Code = beendet, Status = 0 / ERFOLG) Haupt-PID: 1463 (benannt) CGroup: /system.slice/named.service └─1463 / usr / sbin / benannt -u benannt 28. Januar 13:29:41 DNS benannt [1463]: verwaltete Schlüsselzone: Journaldatei ist veraltet: Entfernen der Journaldatei 28. Januar 13:29:41 DNS mit dem Namen [1463]: verwaltete Schlüsselzone: Geladene serielle 2. Januar 28 13:29:41 DNS benannt [1463]: zone 0.in-addr.arpa/IN: geladene serielle 0 Jan 28 13:29:41 dns benannt [1463]: zone localhost.localdomain / IN: geladene serielle 0 Jan 28 13:29:41 dns benannt [1463]: zone 1.0.0.127.in-addr.arpa/IN: geladen seriell 0 Jan 28 13:29:41 dns benannt [1463]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: geladene Seriennummer 28 Jan 13 29:41:1463 DNS mit dem Namen [0]: zone localhost / IN: geladene Seriennummer 28 Jan 13 29 : 41: 1463 DNS benannt [28]: Alle Zonen geladen 13. Januar 29:41:1463 DNS benannt [28]: Ausführen 13. Januar 29:41:1 DNS Systemd [XNUMX]: Startete Berkeley Internet Name Domain (DNS).

Nachdem wir den Service aktiviert haben namens und wir starten es zum ersten Mal, die Ausgabe des Befehls systemctl status benannt zeigt Fehler. Wenn wir den unten stehenden Dienst neu starten, wird der namens Erstellt alle Konfigurationsdateien, die standardmäßig für den ordnungsgemäßen Betrieb erforderlich sind. Daher, wenn wir den Befehl erneut ausführen systemctl status benannt Es werden keine Fehler mehr angezeigt.

  • Lieber, teurer und anspruchsvoller Leser: Wenn Sie zumindest herausfinden möchten, welcher Weg zum Ende des Kaninchenlochs führt, lesen Sie bitte ruhig die detaillierten Ausgaben der einzelnen Befehle. 😉 Der Artikel wird sicherlich etwas lang erscheinen, aber leugnen Sie nicht, dass er an Erklärung und Klarheit gewinnt.

Wir ändern die Datei /etc/named.conf

Viele Leserkommentare drücken aus -Ich sage es nicht- Die Manie, die Betreuer verschiedener Linux-Distributionen haben, Systemkonfigurationsdateien in Ordnern mit unterschiedlichen Namen zu finden, abhängig von der Distribution. Sie haben recht. Aber was können wir, die einfachen Benutzer, die diese Distributionen verwenden, tun? Anpassen! 😉

In FreeBSD, UNIX®-Klon «The Origin», befindet sich die Datei übrigens in /usr/local/etc/namedb/named.conf;; während in Debian, zusätzlich zur Aufteilung in die vier Dateien named.conf, named.conf.options, named.conf.default-zone und named.conf.localbefindet sich im Ordner / etc / bind /. Wer wissen will, wo openSUSE es platziert, liest «DNS und DHCP in openSUSE 13.2 Harlequin - KMU-Netzwerken«. Leser haben recht! 😉

Und wie immer: Bevor wir etwas ändern, speichern wir die ursprüngliche Konfigurationsdatei unter einem anderen Namen.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Um das Leben leichter zu machen, anstatt den Schlüssel zu generieren TSIG Für dynamische DNS-Updates per DHCP kopieren wir denselben Schlüssel rndc.key als dhcp.key.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
Schlüssel "dhcp-Schlüssel" {Algorithmus hmac-md5; geheimes "OI7Vs + TO83L7ghUm2xNVKg =="; };

Damit die namens kann die gerade kopierte Datei lesen, wir ändern ihre Eigentümergruppe:

[root @ dns ~] # chown root: benannt /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 root mit dem Namen 77 Jan 28 16:36 PM /etc/dhcp.key -rw-r -----. 1 Wurzel mit dem Namen 77 Jan 28 13:22 /etc/rndc.key

Kleine Details wie das vorherige können uns verrückt machen, wenn wir versuchen herauszufinden, wo das Problem liegt. mit einigen weiteren Adjektiven, die wir nicht aus Respekt vor dem Respektablen schreiben.

Nun, wenn - endlich! - wir die Datei ändern /etc/named.conf. Die Änderungen oder Ergänzungen, die wir in Bezug auf das Original vorgenommen haben, sind in Negritas. Schauen Sie sich genau an, wie wenige.

[root @ dns ~] # nano /etc/named.conf
// // named.conf // // Wird vom Red Hat-Bindungspaket bereitgestellt, um den ISC BIND-DNS-Server mit dem Namen (8) als Nur-Caching-Nameserver (nur als DNS-Resolver für lokale Hosts) zu konfigurieren. // // Siehe / usr / share / doc / bind * / sample / zum Beispiel benannte Konfigurationsdateien. // //

// Zugriffssteuerungsliste, die angibt, welche Netzwerke konsultiert werden können
// mein benannter Server
acl versunken {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

Optionen {
 // Ich erkläre, dass der genannte Daemon auch auf die Schnittstelle wartet
 // eth0 mit der IP: 192.168.10.5
    Listen-On-Port 53 {127.0.0.1; 192.168.10.5; };
    Listen-on-v6-Port 53 {:: 1; }; Verzeichnis "/ var / named"; Dump-Datei "/var/named/data/cache_dump.db"; Statistikdatei "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";

 // Weiterleitungsanweisung
 // Spediteure {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // zuerst weiterleiten;

    // Ich erlaube nur Abfragen an meine verklemmte ACL
    Allow-Query {mired; }; // Zur Überprüfung mit dem Befehl dig desdelinux.fan axfr // nur von der SysAdmin-Workstation und localhost // Wir haben keine Slave-DNS-Server. Wir brauchen es nicht ... bis jetzt.
 allow-transfer {localhost; 192.168.10.1; };

    / * - Wenn Sie einen AUTHORITATIVE DNS-Server erstellen, aktivieren Sie die Rekursion NICHT. - Wenn Sie einen RECURSIVE (Caching) DNS-Server erstellen, müssen Sie die Rekursion aktivieren. - Wenn Ihr rekursiver DNS-Server eine öffentliche IP-Adresse hat, MÜSSEN Sie die Zugriffssteuerung aktivieren, um Abfragen auf Ihre legitimen Benutzer zu beschränken. Andernfalls wird Ihr Server Teil umfangreicher DNS-Verstärkungsangriffe. Die Implementierung von BCP38 in Ihrem Netzwerk würde eine solche Angriffsfläche erheblich reduzieren * /
    // Wir wollen einen AUTHORITY Server für unser LAN - SME
    Rekursion nein;

    dnssec-enable yes; DNS-Sec-Validierung ja; / * Pfad zum ISC DLV-Schlüssel * / bindkeys-file "/etc/named.iscdlv.key"; Managed-Keys-Verzeichnis "/ var / named / dynamic"; PID-Datei "/run/named/named.pid"; Sitzungsschlüsseldatei "/run/named/session.key"; }; Protokollierung {channel default_debug {Datei "data / named.run"; Schweregrad dynamisch; }; }; Zone "." IN {Typ Hinweis; Datei "named.ca"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";

// Wir enthalten den TSIG-Schlüssel für dynamische // DNS-Updates per DHCP
include "/etc/dhcp.key";

// Angabe des Namens, des Typs, des Speicherorts und der Aktualisierungsberechtigung
// der DNS-Eintragszonen // Beide Zonen sind MASTERS
Zone"desdelinux.Lüfter" {
 Typ Master;
 Datei „dynamic/db.desdelinux.Lüfter";
 allow-update {key dhcp-key; };
};

Zone "10.168.192.in-addr.arpa" {
 Typ Master;
 Datei "dynamic / db.10.168.192.in-addr.arpa";
 allow-update {key dhcp-key; };
};

Wir überprüfen die Syntax

[root @ dns ~] # named-checkconf 
[root @ dns ~] #

Da der obige Befehl nichts zurückgibt, ist die Syntax in Ordnung. Wenn wir jedoch den gleichen Befehl ausführen, jedoch mit der Option -zwird die Ausgabe sein:

[root @ dns ~] # named-checkconf -z
Zone localhost.localdomain/IN: geladene serielle 0-Zone localhost/IN: geladene serielle 0-Zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa/IN: geladene serielle 0-Zone 1.0.0.127.in-addr.arpa/IN: geladene serielle 0-Zone 0.in-addr.arpa/IN: geladene serielle 0-Zone desdelinux.fan/IN: Laden aus der Masterdatei „dynamic/db“.desdelinux.fan fehlgeschlagen: Datei nicht in der Zone gefunden desdelinux.fan/IN: aufgrund von Fehlern nicht geladen. _Standard/desdelinux.fan/IN: Datei nicht gefunden, Zone 10.168.192.in-addr.arpa/IN: Laden aus der Masterdatei Dynamic/db.10.168.192.in-addr.arpa fehlgeschlagen: Datei nicht gefunden, Zone 10.168.192.in- addr.arpa/IN: aufgrund von Fehlern nicht geladen. _default/10.168.192.in-addr.arpa/IN: Datei nicht gefunden

Dies sind natürlich Fehler, die auftreten, weil wir die DNS-Registrierungszonen für unsere Domain noch nicht erstellt haben.

  • Weitere Informationen zum Befehl benannte-checkconf, Lauf Mann namens-checkconf, bevor Sie im Internet nach anderen Informationen suchen. Ich versichere Ihnen, es wird viel Zeit sparen.

Wir erstellen die Direct Zone-Datei desdelinux.Ventilator

... nicht ohne ein bisschen Theorie. 😉

Als Vorlage zum Erstellen der Zonendatendatei können wir die verwenden /var/named/named.leer, Oder /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Beide sind identisch.

[root @ dns ~] # cat /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; seriell 1D; Aktualisierung 1H; Wiederholung 1W; Ablauf 3H); minimale oder negative Caching-Zeit, um NS @ A 127.0.0.1 AAAA :: 1 zu leben

Zeit des Lebens - Zeit, TTL zu leben SOA-Aufzeichnung

Nehmen wir eine Klammer, um das zu erklären TTL - Zeit zu leben aus dem Register SOA - Beginn der Autorität einer Masterzone. Es ist interessant, ihre Bedeutung zu kennen, wenn wir einen ihrer Werte ändern wollen.

$ TTL: Zeit des Lebens - Zeit zu leben für alle Datensätze in der Datei, die auf die Deklaration folgen (aber vor jeder anderen $ TTL-Deklaration stehen) und keine explizite TTL-Deklaration haben.

seriell: Seriennummer der Zonendaten. Jedes Mal, wenn wir einen DNS-Eintrag in einer Zone manuell ändern, müssen wir diese Zahl um 1 erhöhen, insbesondere wenn wir Slave- oder Sekundärserver haben. Jedes Mal, wenn ein sekundärer oder Slave-DNS-Server seinen Master-Server kontaktiert, fragt er nach der Seriennummer der Master-Daten. Wenn die Seriennummer des Slaves niedriger ist, sind die Daten für diese Zone auf dem Slave-Server veraltet, und der Slave führt eine Zonenübertragung durch, um sich selbst zu aktualisieren.

erfrischen: Er teilt dem Slave-Server das Zeitintervall mit, in dem er prüfen soll, ob seine Daten in Bezug auf den Master aktuell sind.

wiederholen: Wenn der Master-Server nach einem bestimmten Zeitintervall nicht für den Slave verfügbar ist, weil er krank wurde erfrischen, wiederholen Es teilt dem Slave mit, wie lange er warten soll, bevor er erneut versucht, seinen Master zu kontaktieren.

verfallen: Wenn der Slave für einige Zeit keinen Kontakt mit seinem Master aufnehmen kann verfallenWenn also die Slave-Master-Zonenbeziehung durcheinander gebracht wurde und der Slave-Server keine andere Wahl hat, als die betreffende Zone abzulaufen. Der Ablauf einer Zone durch einen Slave-DNS-Server bedeutet, dass er nicht mehr auf DNS-Anfragen zu dieser Zone reagiert, da die verfügbaren Daten zu alt sind, um nützlich zu sein.

  • Das Obige lehrt uns indirekt und mit großem gesunden Menschenverstand - dem am wenigsten verbreiteten der Sinne -, dass wir, wenn wir für den Betrieb unseres KMU keine Slave-DNS-Server benötigen, diese nicht implementieren, es sei denn, sie sind unbedingt erforderlich. Versuchen wir immer, vom Einfachen zum Komplexen zu gelangen.

minimal: In Versionen vor BINDEN 8.2, die letzte Aufzeichnung SOA Es zeigt auch die Standardlebensdauer an - Standardzeit zu leben, und negative Cache-Lebensdauer - Negative Caching-Zeit zum Leben für die Zone. Diese Zeit bezieht sich auf alle negativen Antworten, die vom autorisierenden Server für die Zone gegeben wurden.

Zonendatei /var/named/dynamic/db.desdelinux.Ventilator

[root@dns ~]# nano /var/named/dynamic/db.desdelinux.Ventilator
$TTL 3H @ IN SOA dns.desdelinux.Lüfter. root.dns.desdelinux.Lüfter. (1; seriell 1D; Aktualisierung 1H; erneut versuchen 1W; Ablauf 3H); Minimum oder ; Negative Caching-Lebensdauer; @ IN NS DNS.desdelinux.Lüfter. @ IN MX 10 E-Mail.desdelinux.Lüfter. @ IN TXT "DesdeLinux, sein Blog, der sich der kostenlosen Software widmet "; 192.168.10.1 E-Mail IN A 192.168.10.3

Wir überprüfen /var/named/dynamic/db.desdelinux.Ventilator

[root@dns ~]# benannte-checkzone desdelinux.fan /var/named/dynamic/db.desdelinux.Ventilator
Zone desdelinux.fan/IN: geladen seriell 1 OK

Wir erstellen die Reverse Zone-Datei 10.168.192.in-addr.arpa

  • Der SOA-Datensatz dieser Zone ist der gleiche wie der der direkten Zone, ohne den MX-Datensatz zu berücksichtigen..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$TTL 3H @ IN SOA dns.desdelinux.Lüfter. root.dns.desdelinux.Lüfter. (1; seriell 1D; Aktualisierung 1H; erneut versuchen 1W; Ablauf 3H); Minimum oder ; Negative Caching-Lebensdauer; @ IN NS DNS.desdelinux.Lüfter. ; 1 IN PTR-Systemadministrator.desdelinux.Lüfter. 3 IN PTR ad-dc.desdelinux.Lüfter. 4 IN PTR-Dateiserver.desdelinux.Lüfter. 5 IN PTR-DNS.desdelinux.Lüfter. 6 IN PTR-Proxyweb.desdelinux.Lüfter. 7 IN PTR-Blog.desdelinux.Lüfter. 8 IN PTR-FTP-Server.desdelinux.Lüfter. 9 IN PTR-Mail.desdelinux.Lüfter.

[root @ dns ~] # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
Zone 10.168.192.in-addr.arpa/IN: geladene Seriennummer 1 OK

Bevor wir den Namen neu starten, überprüfen wir seine Konfiguration

  • Bis wir sicher sind, dass die Konfigurationsdateien der benannten namens.conf und ihre Zonendateien nicht korrekt konfiguriert sind, empfehlen wir, den benannten Dämon nicht neu zu starten. Wenn wir dies tun und später eine Zonendatei ändern, müssen wir die Seriennummer der geänderten Zone um 1 erhöhen.
  • Schauen wir uns das "." am Ende von Domain- und Hostnamen.
[root @ dns ~] # named-checkconf 
[root @ dns ~] # named-checkconf -z
Zone localhost.localdomain/IN: geladene serielle 0-Zone localhost/IN: geladene serielle 0-Zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa/IN: geladene serielle 0-Zone 1.0.0.127.in-addr.arpa/IN: geladene serielle 0-Zone 0.in-addr.arpa/IN: geladene serielle 0-Zone desdelinux.fan/IN: Seriell 1 Zone geladen 10.168.192.in-addr.arpa/IN: Seriell 1 geladen

Alle aktuell benannten Konfigurationen

Um Klarheit zu gewinnen und obwohl der Artikel lang wird, geben wir die vollständige Ausgabe des Befehls an benannte-checkconf -zp:

[root @ dns ~] # named-checkconf -zp
Zone localhost.localdomain/IN: geladene serielle 0-Zone localhost/IN: geladene serielle 0-Zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa/IN: geladene serielle 0-Zone 1.0.0.127.in-addr.arpa/IN: geladene serielle 0-Zone 0.in-addr.arpa/IN: geladene serielle 0-Zone desdelinux.fan/IN: geladene serielle 1-Zone 10.168.192.in-addr.arpa/IN: geladene serielle 1-Optionen { bindkeys-file "/etc/named.iscdlv.key"; Sitzungsschlüsseldatei „/run/named/session.key“; Verzeichnis „/var/named“; Dump-Datei „/var/named/data/cache_dump.db“; Abhörport 53 { 127.0.0.1/32; 192.168.10.5/32; }; listen-on-v6 Port 53 { ::1/128; }; Verzeichnis verwalteter Schlüssel „/var/named/dynamic“; memstatistics-file „/var/named/data/named_mem_stats.txt“; PID-Datei „/run/named/named.pid“; Statistikdatei „/var/named/data/named_stats.txt“; dnssec-enable ja; DNSsec-Validierung ja; Rekursion nein; Allow-Query { „watched“; }; Allow-Transfer { 192.168.10.1/32; }; }; acl „beobachtet“ { 127.0.0.0/8; 192.168.10.0/24; }; logging { Kanal „default_debug“ { Datei „data/named.run“; dynamischer Schweregrad; }; }; key „dhcp-key“ { algorithm „hmac-md5“; Geheimnis "OI7Vs+TO83L7ghUm2xNVKg=="; }; Zone "." IN { type hint; Datei „named.ca“; }; Zone „localhost.localdomain“ IN { type master; Datei „named.localhost“; Allow-Update { „none“; }; }; Zone „localhost“ IN { Typ Master; Datei „named.localhost“; Allow-Update { „none“; }; }; Zone „1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa“ IN { Typ Master; Datei „named.loopback“; Allow-Update { „none“; }; }; Zone „1.0.0.127.in-addr.arpa“ IN { type master; Datei „named.loopback“; Allow-Update { „none“; }; }; Zone „0.in-addr.arpa“ IN { type master; Datei „named.empty“; Allow-Update { „none“; }; }; Zone"desdelinux.fan" { type master; file "dynamic/db.desdelinux.fan";allow-update { key "dhcp-key"; }; }; zone "10.168.192.in-addr.arpa" { type master; file "dynamic/db.10.168.192.in-addr.arpa ";allow-update { key "dhcp-key"; }; }; verwaltete Schlüssel { "." initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8 g 0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD F6dsV6DoBQzgul68sGIcGOYl0OyQdXfZ1relS Qageu+ipAdTTJ9AsRTAoub7ONGcLmqrAmRLKBP6dfwhYB 3N5knNnulq QxA +Uk2ihz8="; };
  • Befolgen Sie die Anweisungen zum Ändern der benannt.conf Entsprechend unseren Anforderungen und Überprüfungen sowie der Erstellung und Überprüfung jeder Zonendatei bezweifeln wir, dass wir mit größeren Konfigurationsproblemen konfrontiert sein werden. Am Ende stellen wir fest, dass es ein Jungenspiel ist, mit vielen Konzepten und einer pingeligen Syntax.

Die Überprüfungen ergaben zufriedenstellende Ergebnisse, daher können wir den BIND neu starten - namens.

Wir starten den Namen neu und überprüfen seinen Status

[root @ dns ~] # systemctl restart named.service
[root @ dns ~] # systemctl status named.service

Wenn bei der Ausgabe des letzten Befehls ein Fehler auftritt, müssen wir den Befehl neu starten benannt.service und überprüfen Sie Ihre Status. Wenn die Fehler verschwunden sind, wurde der Dienst erfolgreich gestartet. Andernfalls müssen wir alle geänderten und erstellten Dateien gründlich überprüfen und den Vorgang wiederholen.

Die korrekte Ausgabe des Status sollte sein:

[root @ dns ~] # systemctl status named.service
● named.service - Berkeley Internet Name Domain (DNS) Geladen: geladen (/usr/lib/systemd/system/named.service; aktiviert; Hersteller-Voreinstellung: deaktiviert) Aktiv: aktiv (läuft) seit So 2017 01:29:10 EST; Vor 05 Min. 32 Sek. Prozess: 2 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 57>&1777 || /bin/kill -TERM $MAINPID (Code=exited, Status=2/SUCCESS) Prozess: 1 ExecStart=/usr/sbin/named -u benannt $OPTIONS (Code=exited, Status=0/SUCCESS) Prozess: 1788 ExecStartPre =/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; dann /usr/sbin/named-checkconf -z /etc/named.conf; else echo „Überprüfung von Zonendateien ist deaktiviert“; fi (Code=exited, status=0/SUCCESS) Haupt-PID: 1786 (benannt) CGroup: /system.slice/named.service └─0 /usr/sbin/named -u benannt 1791. Januar 1791:29:10 DNS benannt [05]: Zone 32.in-addr.arpa/IN: seriell geladen 1791. Januar 1.0.0.127 0:29:10 DNS benannt[05]: Zone 32.in-addr.arpa/IN: seriell geladen 1791. Januar 10.168.192 1:29:10 DNS benannt[05]: Zone 32.ip1791.arpa/IN : seriell geladen 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 6. Januar 0:29:10 DNS mit dem Namen[05]: Zone desdelinux.fan/IN: seriell geladen 1. Jan. 29 10:05:32 DNS benannt[1791]: Zone localhost.localdomain/IN: seriell geladen 0. Jan. 29 10:05:32 DNS benannt[1791]: Zone localhost/IN: geladen Seriennummer 0 29. Januar 10:05:32 DNS-Name[1791]: Alle Zonen geladen
29. Januar 10:05:32 DNS benannt [1791]: Laufen
29. Januar 10:05:32 dns systemd [1]: Start der Berkeley Internet Name Domain (DNS). 29. Januar 10:05:32 DNS mit dem Namen [1791]: Zone 10.168.192.in-addr.arpa/IN: Senden von Benachrichtigungen (Seriennummer 1)

Schecks

Die Überprüfungen können auf demselben Server oder auf einem mit dem LAN verbundenen Computer ausgeführt werden. Wir ziehen es vor, sie vom Team zu machen Systemadministrator.desdelinux.Ventilator zu dem wir ausdrücklich die Erlaubnis gegeben haben, damit es Zonenübertragungen machen kann. Die Datei / Etc / resolv.conf von diesem Team ist das folgende:

Buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Durch die NetworkManager-Suche generiert desdelinux.fan-Nameserver 192.168.10.5

Buzz@sysadmin:~$ dig desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; globale Optionen: +cmd
desdelinux.Lüfter. 10800 IN SOA-DNS.desdelinux.Lüfter. root.dns.desdelinux.Lüfter. 1 86400 3600 604800 10800
desdelinux.Lüfter. 10800 IN NS DNS.desdelinux.Lüfter.
desdelinux.Lüfter. 10800 IN MX 10 E-Mail.desdelinux.Lüfter.
desdelinux.Lüfter. 10800 IN TXT"DesdeLinux, Ihr Blog für Freie Software“ ad-dc.desdelinux.Lüfter. 10800 IN Ein 192.168.10.3-Blog.desdelinux.Lüfter. 10800 IN A 192.168.10.7 DNS.desdelinux.Lüfter. 10800 IN TO 192.168.10.5 Dateiserver.desdelinux.Lüfter. 10800 IN Ein 192.168.10.4 FTP-Server.desdelinux.Lüfter. 10800 IN A 192.168.10.8 Mail.desdelinux.Lüfter. 10800 IN Ein 192.168.10.9-Proxyweb.desdelinux.Lüfter. 10800 IN Ein 192.168.10.6-Systemadministrator.desdelinux.Lüfter. 10800 IN BIS 192.168.10.1
desdelinux.Lüfter. 10800 IN SOA-DNS.desdelinux.Lüfter. root.dns.desdelinux.Lüfter. 1 86400 3600 604800 10800 ;; Abfragezeit: 0 ms ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; WANN: So, 29. Januar, 11:44:18 EST 2017 ;; XFR-Größe: 13 Datensätze (Nachrichten 1, Bytes 385)

Buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; globale Optionen: +cmd 10.168.192.in-addr.arpa. 10800 IN SOA-DNS.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS DNS.desdelinux.Lüfter. 1.10.168.192.in-addr.arpa. 10800 IN PTR-Systemadministrator.desdelinux.Lüfter. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.Lüfter. 4.10.168.192.in-addr.arpa. 10800 IN PTR-Dateiserver.desdelinux.Lüfter. 5.10.168.192.in-addr.arpa. 10800 IN PTR-DNS.desdelinux.Lüfter. 6.10.168.192.in-addr.arpa. 10800 IN PTR-Proxyweb.desdelinux.Lüfter. 7.10.168.192.in-addr.arpa. 10800 IN PTR-Blog.desdelinux.Lüfter. 8.10.168.192.in-addr.arpa. 10800 IN PTR-FTP-Server.desdelinux.Lüfter. 9.10.168.192.in-addr.arpa. 10800 IN PTR-Mail.desdelinux.Lüfter. 10.168.192.in-addr.arpa. 10800 IN SOA-DNS.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Abfragezeit: 0 ms ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; WANN: So, 29. Jan. 11:44:57 EST 2017 ;; XFR-Größe: 11 Datensätze (Nachrichten 1, Bytes 352)

Buzz@sysadmin:~$ dig IN SOA desdelinux.Ventilator
Buzz@sysadmin:~$ dig IN MX desdelinux.fan Buzz@sysadmin:~$ dig IN TXT desdelinux.Ventilator
Buzz @ Sysadmin: ~ $ Host DNS
DNS.desdelinux.fan hat die Adresse 192.168.10.5
Buzz @ Sysadmin: ~ $ Host Sysadmin
Systemadministrator.desdelinux.fan hat die Adresse 192.168.10.1 ... und alle anderen Überprüfungen, die wir benötigen
  • Bisher haben wir die Basis für einen DNS-Server in unserem KMU-Netzwerk. Wir hoffen, Ihnen hat die gesamte Prozedur gefallen, die recht einfach war, oder? 😉

Wir installieren und konfigurieren DHCP

[root @ dns ~] # yum installiere dhcp
Geladene Plugins: schnellster Spiegel, Centos-Basis Langpacks | 3.4 kB 00:00:00 Centos-Updates | 3.4 kB 00:00:00 Laden der Spiegelgeschwindigkeit aus der zwischengespeicherten Hostdatei Auflösen von Abhängigkeiten -> Ausführen eines Transaktionstests ---> Paket dhcp.x86_64 12: 4.2.5-42.el7.centos muss installiert sein -> Auflösen von Abhängigkeiten Abgelöste gelöste Abhängigkeiten ====================================================== =============================================== =================================== Package Architecture Version Repository Size =========== ================================================ ================================================ ===================== Installieren: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Transaktionszusammenfassung ==== =============================================== ================================================ =========================== Installieren 1 Paket Gesamtgröße des Downloads: 511k Installierte Größe: 1.4 M Ist das in Ordnung [y / d / N]: y Herunterladen von Paketen: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Ausführen der Transaktionsprüfung Ausführen des Transaktionstests Transaktionstest erfolgreich Ausführen der Transaktion Installation: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Prüfung: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Installiert: dhcp.x86_64 12: 4.2.5-42.el7.centos Fertig!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # DHCP-Serverkonfigurationsdatei. # siehe /usr/share/doc/dhcp*/dhcpd.conf.example # siehe Manpage dhcpd.conf(5) # ddns-update-style interim; ddns-Updates auf; ddns-domainname "desdelinux.fan.“; ddns-rev-domainname „in-addr.arpa.“; client-updates ignorieren; autorisierend; Option IP-Weiterleitung aus; Option domain-name „desdelinux.fan“; # option ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; include „/etc/dhcp.key“ ; Zone desdelinux.Lüfter. { primär 127.0.0.1; Schlüssel DHCP-Schlüssel; } Zone 10.168.192.in-addr.arpa. { primär 127.0.0.1; Schlüssel DHCP-Schlüssel; } shared-network redlocal { subnet 192.168.10.0 netmask 255.255.255.0 { option routers 192.168.10.1; Option Subnetzmaske 255.255.255.0; Option Broadcast-Adresse 192.168.10.255; Option Domain-Name-Server 192.168.10.5; Option NetBIOS-Nameserver 192.168.10.5; Bereich 192.168.10.30 192.168.10.250; } } # ENDE dhcpd.conf

[root @ dns ~] # dhcpd -t
Internet Systems Consortium DHCP-Server 4.2.5 Copyright 2004-2013 Internet Systems Consortium. Alle Rechte vorbehalten. Weitere Informationen finden Sie unter https://www.isc.org/software/dhcp/. LDAP wird nicht durchsucht, da ldap-server, ldap-port und ldap-base-dn in der Konfigurationsdatei nicht angegeben wurden

[root @ dns ~] # systemctl enable dhcpd
Symlink von /etc/systemd/system/multi-user.target.wants/dhcpd.service zu /usr/lib/systemd/system/dhcpd.service erstellt.

[root @ dns ~] # systemctl start dhcpd

[root @ dns ~] # systemctl status dhcpd
● dhcpd.service - DHCPv4-Server-Daemon geladen: geladen (/usr/lib/systemd/system/dhcpd.service; aktiviert; Hersteller-Voreinstellung: deaktiviert) Aktiv: aktiv (wird ausgeführt) seit dom 2017-01-29 12:04:59 ES IST T; Vor 23 Jahren Dokumente: man: dhcpd (8) man: dhcpd.conf (5) Haupt-PID: 2381 (dhcpd) Status: "Pakete versenden ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29. Januar 12:04:59 dns dhcpd [2381]: DHCP-Server des Internet Systems Consortium 4.2.5 29. Januar 12 : 04: 59 dns dhcpd [2381]: Copyright 2004-2013 Internet Systems Consortium. 29. Januar 12:04:59 dns dhcpd [2381]: Alle Rechte vorbehalten. 29. Januar 12:04:59 dns dhcpd [2381]: Weitere Informationen finden Sie unter https://www.isc.org/software/dhcp/ 29. Januar 12:04:59 dns dhcpd [2381]: LDAP wird seit ldap nicht mehr gesucht -server, ldap-port und ldap-base-dn wurden in der Konfigurationsdatei nicht angegeben. 29. Januar 12:04:59 dns dhcpd [2381]: 0 Leases an Leases-Datei geschrieben. 29. Januar 12:04:59 dns dhcpd [2381]: Hören auf LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29. Januar 12:04:59 dns dhcpd [2381]: Senden auf LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29. Januar 12:04:59 dns dhcpd [2381]: Senden an Socket / fallback / fallback-net 29. Januar 12:04:59 dns systemd [1]: Gestartet DHCPv4 Server Daemon.

Was bleibt noch zu tun?

Einfach. Starten Sie einen Windows 7 oder einen anderen Client mit freier Software und beginnen Sie mit dem Testen und Überprüfen. Wir haben es mit zwei Kunden gemacht: Sieben.desdelinux.Ventilator y suse-desktop.desdelinux.Ventilator. Die Überprüfungen waren wie folgt:

Buzz @ Sysadmin: ~ $ Host sieben
Sieben.desdelinux.fan hat die Adresse 192.168.10.30

Buzz@sysadmin:~$ Host sieben.desdelinux.Ventilator
Sieben.desdelinux.fan hat die Adresse 192.168.10.30

Buzz@sysadmin:~$ dig IN TXT sieben.desdelinux.Ventilator
.... ;; FRAGETEIL: ;sieben.desdelinux.Lüfter. IN TXT ;; ANTWORTABSCHNITT: sieben.desdelinux.Lüfter. 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"....

Wir benennen das Team "sieben" in "LAGER" um und starten neu. Nach dem Neustart des neuen LAGER überprüfen wir:

Buzz @ Sysadmin: ~ $ Host sieben
Host sieben nicht gefunden: 5 (ABGELEHNT)

Buzz@sysadmin:~$ Host sieben.desdelinux.Ventilator
Gastgeber sieben.desdelinux.fan nicht gefunden: 3(NXDOMAIN)

Summen@sysadmin: ~ $ Host Lager
Lagerbier.desdelinux.fan hat die Adresse 192.168.10.30

Summen@sysadmin:~$host Lager.desdelinux.Ventilator
Lagerbier.desdelinux.fan hat die Adresse 192.168.10.30

Buzz@sysadmin:~$ dig IN TXT Lager.desdelinux.Ventilator
.... ;; FRAGETEIL: ;lager.desdelinux.Lüfter. IN TXT ;; ANTWORTABSCHNITT: Lagerbier.desdelinux.Lüfter. 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"....

In Bezug auf den Suse-Desktop-Client:

uzz @ sysadmin: ~ $ host suse-dektop
Host suse-dektop nicht gefunden: 5 (ABGELEHNT)

Buzz @ Sysadmin: ~ $ Host Suse-Desktop
suse-desktop.desdelinux.fan hat die Adresse 192.168.10.33

Buzz@sysadmin:~$ host suse-desktop.desdelinux.Ventilator
suse-desktop.desdelinux.fan hat die Adresse 192.168.10.33

Buzz @ Sysadmin: ~ $ Host 192.168.10.33
33.10.168.192.in-addr.arpa Domänennamenzeiger suse-desktop.desdelinux.Lüfter.

Buzz @ Sysadmin: ~ $ Host 192.168.10.30
30.10.168.192.in-addr.arpa Domänennamenzeiger LAGER.desdelinux.Lüfter.
Buzz @ Sysadmin: ~ $ dig -x 192.168.10.33
.... ;; FRAGEABSCHNITT: ;33.10.168.192.in-addr.arpa. IN PTR ;; ANTWORTABSCHNITT: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.desdelinux.Lüfter. ;; AUTORITÄTSABSCHNITT: 10.168.192.in-addr.arpa. 10800 IN NS DNS.desdelinux.Lüfter. ;; ZUSÄTZLICHER ABSCHNITT: DNS.desdelinux.Lüfter. 10800 IN BIS 192.168.10.5 ....

Buzz@sysadmin:~$ dig IN TXT suse-desktop.desdelinux.Lüfter....
;suse-desktop.desdelinux.Lüfter. IN TXT ;; ANTWORTABSCHNITT: suse-desktop.desdelinux.Lüfter. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"

;; AUTHORITÄTSABSCHNITT:
desdelinux.Lüfter. 10800 IN NS DNS.desdelinux.Lüfter. ;; ZUSÄTZLICHER ABSCHNITT: DNS.desdelinux.Lüfter. 10800 IN BIS 192.168.10.5
....

Lassen Sie uns auch die folgenden Befehle ausführen

[root@dns ~]# dig desdelinux.fan axfr
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> desdelinux.fan axfr ;; globale Optionen: +cmd
desdelinux.Lüfter. 10800 IN SOA-DNS.desdelinux.Lüfter. root.dns.desdelinux.Lüfter. 6 86400 3600 604800 10800
desdelinux.Lüfter. 10800 IN NS DNS.desdelinux.Lüfter.
desdelinux.Lüfter. 10800 IN MX 10 E-Mail.desdelinux.Lüfter.
desdelinux.Lüfter. 10800 IN TXT"DesdeLinux, Ihr Blog für Freie Software“ ad-dc.desdelinux.Lüfter. 10800 IN Ein 192.168.10.3-Blog.desdelinux.Lüfter. 10800 IN A 192.168.10.7 DNS.desdelinux.Lüfter. 10800 IN TO 192.168.10.5 Dateiserver.desdelinux.Lüfter. 10800 IN Ein 192.168.10.4 FTP-Server.desdelinux.Lüfter. 10800 IN EINEM 192.168.10.8 LAGER.desdelinux.Lüfter. 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"LAGERBIER.desdelinux.Lüfter.   3600 IN einer E-Mail 192.168.10.30.desdelinux.Lüfter. 10800 IN Ein 192.168.10.9-Proxyweb.desdelinux.Lüfter. 10800 IN Ein 192.168.10.6 Suse-Desktop.desdelinux.Lüfter. 3600 IN TXT"31b78d287769160c93e6dca472e9b46d73" suse-desktop.desdelinux.Lüfter. 3600 IN A 192.168.10.33 Systemadministrator.desdelinux.Lüfter. 10800 IN BIS 192.168.10.1
desdelinux.Lüfter. 10800 IN SOA-DNS.desdelinux.Lüfter. root.dns.desdelinux.Lüfter. 6 86400 3600 604800 10800

In der obigen Ausgabe haben wir auf hervorgehoben Negritas die TTL -in Sekunden- für Computer mit IP-Adressen, die vom DHCP-Dienst vergeben wurden und für die eine explizite Deklaration der vom DHCP angegebenen TTL 3600 vorliegt. Feste IPs werden von der $ TTL von 3H -3 Stunden = 10800 Sekunden geleitet, die im SOA-Datensatz jeder Zonendatei deklariert ist.

Sie können die umgekehrte Zone auf die gleiche Weise überprüfen.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Andere äußerst interessante Befehle sind:

[root@dns ~]# benannter-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Manuelle Änderung von Zonendateien

Nachdem DHCP ins Spiel gekommen ist, werden die Zonendateien des dynamisch aktualisiert namensWenn wir jemals eine Zonendatei manuell ändern müssen, müssen wir das folgende Verfahren ausführen, jedoch nicht, bevor wir etwas mehr über die Funktionsweise des Dienstprogramms wissen rdc zur Steuerung des Nameservers.

[root @ dns ~] # man rndc
....
       einfrieren [Zone [Klasse [Ansicht]]]
           Unterbrechen Sie Aktualisierungen einer dynamischen Zone. Wenn keine Zone angegeben ist, werden alle Zonen angehalten. Auf diese Weise können manuelle Änderungen an einer Zone vorgenommen werden, die normalerweise durch dynamische Aktualisierung aktualisiert wird. Außerdem werden Änderungen in der Journaldatei mit der Masterdatei synchronisiert. Alle dynamischen Aktualisierungsversuche werden abgelehnt, solange die Zone eingefroren ist.

       auftauen [Zone [Klasse [Ansicht]]]
           Aktivieren Sie Aktualisierungen für eine eingefrorene dynamische Zone. Wenn keine Zone angegeben ist, sind alle eingefrorenen Zonen aktiviert. Dies bewirkt, dass der Server die Zone von der Festplatte neu lädt und dynamische Updates nach Abschluss des Ladevorgangs wieder aktiviert. Nach dem Auftauen einer Zone werden dynamische Aktualisierungen nicht mehr abgelehnt. Wenn sich die Zone geändert hat und die Option ixfr-from-Differences verwendet wird, wird die Journaldatei aktualisiert, um Änderungen in der Zone widerzuspiegeln. Andernfalls wird eine vorhandene Journaldatei entfernt, wenn sich die Zone geändert hat. ....

Was, hast du gedacht, ich würde das ganze Handbuch transkribieren? ... ein Stück und sie fahren mit dem Auto. Den Rest überlasse ich dir. 😉

Grundsätzlich gilt:

  • rndc einfrieren [Zone [Klasse [Ansicht]]], setzt die dynamische Aktualisierung einer Zone aus. Wenn einer nicht angegeben ist, frieren alle ein. Der Befehl ermöglicht die manuelle Bearbeitung der eingefrorenen Zone oder aller Zonen. Jedes dynamische Update wird abgelehnt, solange es eingefroren ist.
  • rndc auftauen [Zone [Klasse [Ansicht]]], ermöglicht dynamische Aktualisierungen in einer zuvor eingefrorenen Zone. Der DNS-Server lädt die Zonendatei von der Festplatte neu und dynamische Updates werden nach Abschluss des Neuladens wieder aktiviert.

Vorsichtsmaßnahmen beim manuellen Bearbeiten einer Zonendatei? Das gleiche, als ob wir es erstellen würden, ohne zu vergessen, die Seriennummer um 1 oder XNUMX zu erhöhen seriell bevor Sie die Datei mit den endgültigen Änderungen speichern.

Beispiel:

[root @ dns ~] # rndc einfrieren desdelinux.Ventilator

[root@dns ~]# nano /var/named/dynamic/db.desdelinux.Ventilator
Ich ändere die Zonendatei aus irgendeinem Grund, ob notwendig oder nicht. Ich speichere die Änderungen

[root @ dns ~] # rndc tauen auf desdelinux.Ventilator
Ein erneutes Laden und Auftauen der Zone wurde gestartet. Überprüfen Sie die Protokolle, um das Ergebnis zu sehen.

[root @ dns ~] # journalctl -f
29. Januar 14:06:46 DNS-Name[2257]: Auftauzone 'desdelinux.fan/IN': Erfolg
29. Januar 14:06:46 DNS-Name[2257]: Zone desdelinux.fan/IN: Zonenseriennummer (6) unverändert. Die Übertragung der Zone an die Slaves schlägt möglicherweise fehl.
29. Januar 14:06:46 DNS-Name[2257]: Zone desdelinux.fan/IN: seriell geladen 6

Der Fehler in der vorherigen Ausgabe, der auf der Konsole rot angezeigt wird, ist darauf zurückzuführen, dass ich "vergessen" habe, die Seriennummer um 1 zu erhöhen. Wenn ich die Prozedur korrekt befolgt hätte, wäre die Ausgabe gewesen:

[root @ dns ~] # journalctl -f
– Die Protokolle beginnen am Sonntag, 2017, 01:29:08 EST. -- 31. Januar 32:29:14 DNS-Name[06]: Zone desdelinux.fan/IN: seriell geladen 6. 29. Januar 14:10:01 dns systemd[1]: Sitzung 43 des Benutzers root gestartet. 29. Januar 14:10:01 dns systemd[1]: Sitzung 43 des Benutzers root wird gestartet. 29. Jan. 14:10:01 DNS CROND[2693]: (root) CMD (/usr/lib64/sa/sa1 1 1) 29. Jan. 14:10:45 DNS Named[2257]: Steuerkanalbefehl „freeze“ erhalten desdelinux.fan' 29. Jan. 14:10:45 DNS-Name[2257]: Gefrierzone 'desdelinux.fan/IN‘: Erfolg 29. Jan. 14:10:58 DNS-Name[2257]: Steuerkanalbefehl „thaw“ erhalten desdelinux.fan' 29. Jan. 14:10:58 DNS-Name[2257]: Auftauzone 'desdelinux.fan/IN': success 29. Jan. 14:10:58 DNS-Name[2257]: Zone desdelinux.fan/IN: Journaldatei ist veraltet: Journaldatei wird entfernt 29. Januar 14:10:58 DNS-Name [2257]: Zone desdelinux.fan/IN: seriell geladen 7
  • Leserfreunde, ich wiederhole, dass Sie die Ausgaben der Befehle sorgfältig lesen müssen. Für etwas haben die Entwickler so viel Arbeit damit verbracht, jeden Befehl zu programmieren, egal wie einfach er ist.

Zusammenfassung

Bisher haben wir uns mit der Implementierung des DNS-DHCP-Paares befasst, wichtigen und entscheidenden Diensten für die gute Leistung unseres KMU-Netzwerks, und uns auf die Gewährung dynamischer Adressen über DHCP und die Auflösung von Computer- und Domänennamen über DNS bezogen.

Wir hoffen sehr, dass Ihnen das gesamte Verfahren so gut gefallen hat wie uns. Obwohl es schwieriger erscheint, die Konsole zu verwenden, ist es viel einfacher und lehrreicher, einen Dienst mit seiner Hilfe unter UNIX® / Linux zu implementieren.

Sie verzeihen mir jede Fehlinterpretation von Konzepten, die in der Sprache von Shakespeare und nicht von Cervantes gedacht, erstellt, geschrieben, überarbeitet, umgeschrieben und veröffentlicht wurden. 😉

Nächste Lieferung

Ich denke ein bisschen mehr davon - mit theoretischen Ergänzungen zu DNS-Einträgen - aber in Debian. Wir können diese Verteilung nicht vergessen, oder?


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Christlicher Kaufmann sagte
    vor 7-jährige

    Vielen Dank für Ihre lobenswerte Arbeit beim Schreiben solch fruchtbarer Artikel. Es wird mir sehr nützlich sein

    Antwort an Cristian Merchan
  2.   federico sagte
    vor 7-jährige

    Und vielen Dank, Cristian, dass Sie mir gefolgt sind und diesen Beitrag bewertet haben. Erfolge!

    Antworte an federico
  3.   Ismael Alvarez Wong sagte
    vor 7-jährige

    Nach einem ersten Blick auf diesen neuen Beitrag von Federico macht sich die große Professionalität in der gesamten «PYMES» -Serie erneut bemerkbar. Zusätzlich zu den detaillierten Informationen, die Ihre Domain in zwei der wichtigsten Dienste (DNS und DHCP) eines Netzwerks darstellen. Bei dieser Gelegenheit und im Gegensatz zu meinen vorherigen Kommentaren steht ein zweiter Kommentar aus, nachdem ich die in diesem Beitrag genannten Informationen in die Praxis umgesetzt habe.

    Antwort an Ismael Alvarez Wong
  4.   crespo88 sagte
    vor 7-jährige

    Keine Kommentare, pa '400 !!! Fico, danke, weil du sehr gut weißt, dass ich deine Beiträge gelesen habe und wir nicht mehr verlangen können. Sie beginnen mit einer sehr guten Organisation, angefangen bei der Installation und Einstellung des persönlichen Desktops eines Benutzers, die Workstation ist die Basis, es ist das Gefühl, von diesen Netzwerkdiensten zu sein, die Sie sehr gut erklären. Du bist geklettert und obwohl es wahr ist, dass das Level steigt, ist es wahr, dass du für diejenigen geschrieben und veröffentlicht hast, die weniger sind als diejenigen, die anfangen, für diejenigen, die seit einiger Zeit wie ich sind und für die Fortgeschrittenen.
    Im Laufe der Zeit bin ich zu dem Schluss gekommen, dass ich weiß, dass viele bereits angekommen sind, die Theorie, die uns so viel kostet, um sie zu erwerben, weil wir nicht lesen wollen, weil die Ausführung bereits viel einfacher ist, wenn wir wissen, was wir tun, warum ???, die Fragen, wo zu finden und wie man aus dem Fehler herauskommt, der so viel Kopfschmerzen verursacht, wenn wir nicht einmal wissen, woher sie kommen, sind die Redundanz wert.
    Aus diesem Grund möchte ich nicht, dass Sie die theoretischen Elemente, die Sie in der nächsten Veröffentlichung über DNS-Einträge enthalten werden, zurücklassen, wie Sie angekündigt haben, geschweige denn, wenn es um den lieben und geliebten DEBIAN geht.
    Vielen Dank und wir warten.

    Antworte auf crespo88
  5.   Dhunter sagte
    vor 7-jährige

    Hervorragend wie immer Fico! Ich warte auf die Debian-Version, ich spiele seit Jahren alles mit dieser Distribution.

    Antworte an dhunter
  6.   federico sagte
    vor 7-jährige

    Wong: Ihre Meinung nach dem Lesen ist viel wert. Ich erwarte Ihre Kommentare, wenn Sie den Inhalt testen, denn ich weiß, dass Sie das gerne so machen. 😉

    Antworte an federico
  7.   federico sagte
    vor 7-jährige

    Crespo: Wie immer werden Ihre Kommentare sehr gut aufgenommen. Ich sehe, dass Sie die allgemeine Linie erfasst haben, die ich in der Komposition dieser Serie angesprochen habe. Ich hoffe, dass, wie Sie, viele es bereits bemerkt haben. Vielen Dank für Ihren Kommentar.

    Antworte an federico
  8.   federico sagte
    vor 7-jährige

    Dhunter: Schön dich wieder zu lesen! Sie müssen nicht lange warten. Spätestens am Montag - oder vorher - wird die Veröffentlichung abgeschlossen sein. Denken Sie nicht, dass es für mich einfach ist, drei verschiedene Distributionen zu behandeln, aber der Respectable Reader fragt danach. Nicht nur Debian und Ubuntu, sondern auch die drei orientierten sich an KMU.

    Antworte an federico
  9.   crespo88 sagte
    vor 7-jährige

    Wenn Sie veröffentlicht haben, weil wir es können, unterstützen wir Sie und wir wissen, dass Sie dieser Linie folgen werden.
    Als Dhunter warte ich mit scharfen Zähnen auf die Veröffentlichung von Debian. Es wäre schön, wenn Sie ein wenig über NTP berichten würden. Sl2 und eine große Umarmung. Wenn meine Lehrer mir alles so beigebracht hätten, HAHAJJA, Platinum Degree, HAHAJJA.

    Antworte auf crespo88
  10.   federico sagte
    vor 7-jährige

    Der Detaillierungsgrad der Befehlsausgaben ist erforderlich, um ihre Bedeutung zu verdeutlichen. Sie sagen viel. Es ist wahr, dass nur wenige Artikel diese Detailebene ansprechen, weil sie denken, dass sie lange und schwere Artikel zum Lesen wären. Nun, ein Teil der Aufgabe eines SysAdmin ist es, diese umfangreichen und detaillierten Ausgaben nicht nur angesichts eines Problems, sondern auch angesichts von Überprüfungen zu lesen.

    Antworte an federico
  11.   Ismael Alvarez Wong sagte
    vor 7-jährige

    Hallo Federico, ich hatte zuvor versprochen, einige Kommentare zu schreiben, nachdem ich den fraglichen Beitrag sorgfältig studiert hatte; Nun, hier geht es weiter:
    - Eine großartige Technik, anstatt den TSIG-Schlüssel für dynamische DNS-Updates per DHCP zu generieren und denselben rndc.key-Schlüssel wie dhcp.key zu kopieren. Dies scheint "so einfach" zu sein, dass das Ziel nicht nur die Technik ist des HOWTO-INSTALL-DNS - & - DHCP, aber lehrt uns zu denken, 5 STERNE FÜR DEN AUTOR.
    – Sehr interessant in der DNS-Konfigurationsdatei namens.conf ist das Vorhandensein der Zeile „allow-transfer { localhost; 192.168.10.1; };» um die Domain zu testen «desdelinux.fan“ nur von der SysAdmin-Workstation und dem Localhost (dem DNS-Server selbst) und zusätzlich zum Einfügen des TSIG-Schlüssels zum Aktualisieren des DNS über DHCP.
    - Sehr gut die Erstellung der direkten und inversen Zonen des DNS zusammen mit der "detaillierten" Erläuterung ihrer Datensatztypen, zusätzlich zur Ausführung des Befehls "# named-checkconf -zp", um die gesamte Syntax der genannten vor seiner zu überprüfen Hard Reset sowie Beispiele für die Ausführung des Befehls "dig" zur Überprüfung verschiedener Arten von DNS-Einträgen.
    . In der DHCP-Konfiguration (unter Verwendung der Datei /etc/dhcp/dhcpd.conf):
    - Hinzufügen unseres lokalen Netzwerks mit seinem Bereich für die Zuweisung dynamischer IP-Adressen, der Definition des Nameservers usw.; sowie wie man DHCP anweist, DNS-Einträge mithilfe der Zeilen "ddns- ..." in seiner Konfiguration zu aktualisieren.
    . Wenn alles bereits betriebsbereit ist, 5 STERNE FÜR DEN AUTOR, bei der Ausführung des Befehls «# dig desdelinux.fan axfr», um die TTL der LAN-Computer mit statischen IPs und denen mit dynamischen IPs zu überprüfen.
    . Endlich großartig, Zonendateien manuell ändern, indem man sie zuerst mit „# rndc freeze“ einfriert desdelinux.fan“, nehmen Sie dann die Änderung vor und geben Sie sie schließlich mit „# rndc thaw desdelinux.Lüfter"
    . UND DAS BESTE, ALLES WURDE AUS DEM TERMINAL GEMACHT.
    Weiter so Fico.

    Antwort an Ismael Alvarez Wong
    1.    Freude sagte
      vor 3-jährige

      Hallo,
      Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ik heb totaal geen Kontrolle meer über mijn Eigencomputer auf Mobiel.
      Het zit m dus ook in het dns in dhcp. Ich weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij wird helfen? Dit is namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

      Antworte auf Joy
  12.   federico sagte
    vor 7-jährige

    Wong: Ihr Kommentar ergänzt den Artikel. Im Ernst, es zeigt, dass Sie es gründlich studiert haben. Andernfalls könnten Sie nicht mit der Detailgenauigkeit kommentieren, die Sie tun. Fügen Sie das einfach hinzu Transfer zulassen Es wird hauptsächlich verwendet, wenn wir einen DNS-Slave haben und die Übertragung von Zonen vom Master zu diesem zulassen. Ich benutze es so, weil es ein einfach zu implementierender Mechanismus ist, um ungefährliche Überprüfungen von einem einzigen Computer aus durchzuführen. Vielen Dank für Ihre Bewertung von 5. Grüße! und ich werde in meinen nächsten Artikeln weiter auf dich warten.

    Antworte an federico
  13.   Ignacio M sagte
    vor 4-jährige

    Hallo Federico. Ich weiß, dass ich etwas spät dran bin, aber ich möchte Ihnen eine Frage stellen.
    Hilft mir dieses Verfahren, wenn ich eine Domain auf meinen vps-Server verweisen möchte?

    Alle 15 Minuten erhalte ich folgende Systemmeldungen:

    DHCPREQUEST auf eth0 an Port 67 (xid =…)
    DHCPACK von (xid =…)
    gebunden an - Erneuerung in 970 Sekunden.

    Und soweit ich weiß, sollte ich einen A-Eintrag mit meiner Domain und der IP meines dedizierten Servers erstellen.

    * Ich gratuliere und danke Ihnen für diesen Artikel. Ich weiß nicht, ob es das ist, wonach ich gesucht habe, aber ich fand es sehr interessant und gut erklärt. Außerdem nehme ich die Empfehlung von "DNS and BIND" an, dass ich schon ein bisschen getratscht habe und es sehr interessant erscheint.

    Grüße aus Argentinien!

    Antworte auf IgnacioM
    1.    Antonio Valdes Toujague sagte
      vor 4-jährige

      Bitte kontaktieren Sie mich durch valdestoujague@yandex.com

      Antwort an antonio valdes toujague