Κύριο κύριο DNS για ένα LAN στο Debian 6.0 (II)

Συνεχίζουμε με τη σειρά των άρθρων μας και σε αυτό θα ασχοληθούμε με τις ακόλουθες πτυχές:

• εγκατάσταση
• Κατάλογοι και κύρια αρχεία

Πριν συνεχίσετε, σας συνιστούμε να μην σταματήσετε να διαβάζετε:

• Κύριο κύριο DNS για ένα LAN στο Debian 6.0 (I)

εγκατάσταση

Σε μια κονσόλα και ως χρήστης ρίζα εγκαθιστούμε το δέσιμο9:

εγκατάσταση ικανότητας bind9

Πρέπει επίσης να εγκαταστήσουμε το πακέτο dnsutil που διαθέτει τα απαραίτητα εργαλεία για να κάνει ερωτήματα DNS και να διαγνώσει τη λειτουργία:

Εγκαταστήστε dnsutils

Εάν θέλετε να συμβουλευτείτε την τεκμηρίωση που περιλαμβάνεται στο αποθετήριο:

εγκατάσταση aptitude bind9-doc

Η τεκμηρίωση θα αποθηκευτεί στον κατάλογο / usr / share / doc / bind9-doc / arm και το αρχείο ευρετηρίου ή ο Πίνακας περιεχομένων είναι το bv9ARM.html. Για να το ανοίξετε εκτελέστε:

firefox / usr / share / doc / bind9-doc / arm / Bv9ARM.html

Όταν εγκαθιστούμε το δέσιμο9 στο Debian, το ίδιο ισχύει και για το πακέτο bind9utils που μας παρέχει πολλά πολύ χρήσιμα εργαλεία για τη συντήρηση μιας λειτουργικής εγκατάστασης ενός BIND. Μεταξύ αυτών θα βρούμε rndc, bernama-checkconf και ονομασία-checkzone. Επιπλέον, το πακέτο dnsutil συνεισφέρει μια ολόκληρη σειρά προγραμμάτων πελατών BIND μεταξύ των οποίων θα είναι το σκάβω και nslookup. Θα χρησιμοποιήσουμε όλα αυτά τα εργαλεία ή τις εντολές στα ακόλουθα άρθρα.

Για να γνωρίζουμε όλα τα προγράμματα κάθε πακέτου πρέπει να εκτελέσουμε ως χρήστης ρίζα:

dpkg -L bind9utils dpkg -L dnsutils

Ή πηγαίνετε στο Synaptic, αναζητήστε το πακέτο και δείτε ποια αρχεία είναι εγκατεστημένα. Ειδικά αυτά που είναι εγκατεστημένα σε φακέλους / usr / bin o / usr / sbin.

Εάν θέλουμε να μάθουμε περισσότερα σχετικά με τον τρόπο χρήσης κάθε εγκατεστημένου εργαλείου ή προγράμματος, πρέπει να εκτελέσουμε:

άνδρας

Κατάλογοι και κύρια αρχεία

Όταν εγκαθιστούμε το Debian, δημιουργείται το αρχείο / Etc / resolv.conf. Αυτό το αρχείο ή "Αρχείο διαμόρφωσης υπηρεσίας Resolver"Περιέχει πολλές επιλογές που από προεπιλογή είναι το όνομα τομέα και η διεύθυνση IP του διακομιστή DNS που δηλώθηκε κατά την εγκατάσταση. Καθώς το περιεχόμενο της βοήθειας του αρχείου είναι στα Ισπανικά και είναι πολύ σαφές, σας συνιστούμε να το διαβάσετε χρησιμοποιώντας την εντολή άνθρωπος resolv.conf.

Μετά την εγκατάσταση του δέσιμο9 Στο Squeeze, δημιουργούνται τουλάχιστον οι ακόλουθοι κατάλογοι:

/ etc / bind / var / cache / bind / var / lib / bind

Στο βιβλίο διευθύνσεων / etc / bind βρίσκουμε, μεταξύ άλλων, τα ακόλουθα αρχεία διαμόρφωσης:

name.conf bernama.conf.options bernama.conf.default-zones bernama.conf.local rndc.key

Στο βιβλίο διευθύνσεων / var / cache / bind θα δημιουργήσουμε τα αρχεία του Τοπικές περιοχές με το οποίο θα ασχοληθούμε αργότερα. Από περιέργεια, εκτελέστε τις ακόλουθες εντολές σε μια Κονσόλα ως χρήστης ρίζα:

ls -l / etc / bind ls -l / var / cache / bind

Φυσικά, ο τελευταίος κατάλογος δεν θα περιέχει τίποτα, καθώς δεν έχουμε δημιουργήσει ακόμη μια Τοπική Ζώνη.

Ο διαχωρισμός των ρυθμίσεων BIND σε πολλά αρχεία γίνεται για ευκολία και σαφήνεια. Κάθε αρχείο έχει μια συγκεκριμένη λειτουργία όπως θα δούμε παρακάτω:

όνομα .conf: Κύριο αρχείο διαμόρφωσης. Περιλαμβάνει τα αρχείαnamed.conf.options, ονομάζεται.conf.local y ονομάζεται.conf.default-zones.

named.conf.options: Γενικές επιλογές υπηρεσίας DNS. Διευθυντικός: κατάλογος "/ var / cache / bind" θα πει στο bind9 πού να ψάξει για τα αρχεία των τοπικών ζωνών που δημιουργήθηκαν. Δηλώνουμε επίσης εδώ τους διακομιστές "Προωθητές"Ή σε μια κατά προσέγγιση μετάφραση" Προωθήσεις "έως ένα μέγιστο αριθμό 3, οι οποίοι δεν είναι τίποτα περισσότερο από εξωτερικούς διακομιστές DNS που μπορούμε να συμβουλευτούμε από το δίκτυό μας (φυσικά μέσω ενός τείχους προστασίας) που θα απαντήσουν στις ερωτήσεις ή στα αιτήματα που το DNS μας Το τοπικό δεν είναι σε θέση να ανταποκριθεί.

Για παράδειγμα, εάν διαμορφώνουμε ένα DNS για το LAN192.168.10.0/24, και θέλουμε ένας από τους προωθητές μας να είναι διακομιστής ονομάτων UCI, πρέπει να δηλώσουμε τους προωθητές οδηγιών {200.55.140.178; }; Διεύθυνση IP που αντιστοιχεί στον διακομιστή ns1.uci.cu.

Με αυτόν τον τρόπο θα μπορέσουμε να συμβουλευτούμε τον τοπικό διακομιστή DNS που είναι η διεύθυνση IP του κεντρικού υπολογιστή yahoo.es (ο οποίος προφανώς δεν υπάρχει στο LAN μας), καθώς το DNS μας θα ρωτήσει το UCI εάν γνωρίζει ποια είναι η διεύθυνση IP του yahoo.es, και τότε θα μας δώσει ένα ικανοποιητικό αποτέλεσμα ή όχι. Επίσης και στο ίδιο το αρχείο ονομάστηκε.conf.option Θα δηλώσουμε άλλες σημαντικές πτυχές της διαμόρφωσης όπως θα δούμε αργότερα.

ονομάζεται.conf.default-zones: Όπως υποδηλώνει το όνομα, είναι οι προεπιλεγμένες ζώνες. Εδώ ρυθμίζετε το BIND το όνομα του αρχείου που περιέχει τις πληροφορίες των Root Servers ή Root Servers που είναι απαραίτητοι για την εκκίνηση της προσωρινής μνήμης DNS, πιο συγκεκριμένα του αρχείουdb.roz. Το BIND έχει επίσης εντολή να έχει πλήρη εξουσία (να είναι αυταρχική) στην επίλυση ονομάτων για το localhost, τόσο σε απευθείας όσο και σε αντίστροφα ερωτήματα, και το ίδιο για τις περιοχές "Broadcast".

ονομάζεται.conf.local: Αρχείο όπου δηλώνουμε την τοπική διαμόρφωση του διακομιστή DNS με το όνομα καθενός από τους Τοπικές περιοχές, και ποια θα είναι τα αρχεία εγγραφής DNS που θα αντιστοιχούν τα ονόματα των υπολογιστών που είναι συνδεδεμένοι στο LAN μας με τη διεύθυνση IP τους και το αντίστροφο.

rndc.key: Δημιουργήθηκε αρχείο που περιέχει το κλειδί για τον έλεγχο του BIND. Χρήση του βοηθητικού προγράμματος ελέγχου διακομιστή BIND rndc, θα μπορέσουμε να φορτώσουμε ξανά τη διαμόρφωση DNS χωρίς να χρειαστεί να την επανεκκινήσουμε με την εντολή επαναφόρτωση rndc. Πολύ χρήσιμο όταν κάνουμε αλλαγές στα αρχεία των Τοπικών Ζωνών.

Στο Debian τα τοπικά αρχεία μπορεί επίσης να βρίσκεται στο / var / lib / bind; ενώ σε άλλες διανομές όπως το Red Hat και το CentOS βρίσκονται συνήθως στο  / var / lib / με όνομα ή άλλους καταλόγους ανάλογα με το βαθμό ασφάλειας που εφαρμόζεται.

Επιλέγουμε τον κατάλογο / var / cache / bind είναι αυτό που προτείνεται από προεπιλογή το Debian στο αρχείο named.conf.options. Μπορούμε να χρησιμοποιήσουμε οποιονδήποτε άλλο κατάλογο αρκεί να το πούμε δέσιμο9 πού να αναζητήσετε τα αρχεία των ζωνών, ή σας δίνουμε την απόλυτη διαδρομή καθενός από αυτά στο αρχείο ονομάζεται.conf.local. Είναι πολύ υγιές να χρησιμοποιείτε τους καταλόγους που προτείνουν η διανομή που χρησιμοποιούμε.

Είναι πέρα ​​από το πεδίο εφαρμογής αυτού του άρθρου να συζητήσουμε την πρόσθετη ασφάλεια που σχετίζεται με τη δημιουργία ενός κλουβιού ή Chroot για το BIND. Το ίδιο ισχύει και για το ζήτημα της ασφάλειας μέσω του πλαισίου SELinux. Όσοι πρέπει να εφαρμόσουν τέτοια χαρακτηριστικά πρέπει να στραφούν σε εγχειρίδια ή εξειδικευμένη βιβλιογραφία. Θυμηθείτε ότι το πακέτο τεκμηρίωσης bind9-έγγρ είναι εγκατεστημένο στον κατάλογο / usr / share / doc / bind9-doc.

Κύριοι, μέχρι τώρα το 2ο μέρος Δεν θέλουμε να επεκταθούμε σε ένα άρθρο λόγω των καλών συστάσεων του Αρχηγού μας. Τελικά! στο επόμενο κεφάλαιο.