DNS και DHCP στο CentOS 7 - SMB Networks

Γενικός δείκτης της σειράς: Δίκτυα υπολογιστών για ΜΜΕ: Εισαγωγή

Γεια σας φίλοι!. Σε αυτό το άρθρο θα δούμε πώς μπορούμε να εφαρμόσουμε το σημαντικό ζεύγος υπηρεσιών δικτύου που αποτελείται από το DNS και DHCP στο CentOS - Linux, ειδικά στην έκδοση 7.2.

  • Ορισμένα άρθρα σχετικά με το DNS αναφέρονται στο γεγονός ότι η εφαρμογή αυτής της υπηρεσίας είναι λίγο ασαφής και δύσκολη. Δεν συμφωνώ πολύ με αυτήν τη δήλωση. Θα προτιμούσα να πω ότι είναι λίγο εννοιολογικό και ότι πολλά από τα αρχεία διαμόρφωσής του έχουν περίεργη σύνταξη. Ευτυχώς, έχουμε εργαλεία για να ελέγξουμε, βήμα προς βήμα, τη σύνταξη κάθε αρχείου διαμόρφωσης που τροποποιούμε. Επομένως, θα προσπαθήσουμε να κάνουμε την ανάγνωση αυτής της ανάρτησης όσο το δυνατόν πιο ευχάριστη και απολαυστική..

Για όσους αναζητούν τα βασικά και των δύο υπηρεσιών, σας συνιστούμε να ξεκινήσετε την αναζήτησή σας στη Wikipedia, τόσο στην ισπανική όσο και στην αγγλική έκδοση. Δεν είναι λιγότερο αλήθεια ότι τα άρθρα στα αγγλικά είναι σχεδόν πάντα πιο ολοκληρωμένα και συνεκτικά. Ωστόσο, η Wikipedia είναι ένα πολύ καλό σημείο εκκίνησης.

Για όσους από εσάς θέλετε πραγματικά να μάθετε για το DNS και το BIND, σας συνιστούμε να διαβάσετε το βιβλίο «OReilly - DNS και BIND 4ed" γραμμένο από Πολ Άλμπιτς y Κρίκετ Λιου, ή μια νεότερη έκδοση που σίγουρα υπάρχει.

Έχουμε ήδη δημοσιεύσει ένα άρθρο σχετικά με το θέμα «DNS και DHCP στο openSUSE 13.2 Harlequin - SME Networks»Για τους λάτρεις του γραφικού περιβάλλοντος. Ωστόσο, από τώρα και στο εξής θα αντιμετωπίζουν άρθρα σχετικά με αυτό το θέμα - όχι σε άλλους - γραμμένα με πολλή χρήση του εξομοιωτή τερματικού ή κονσόλας. Ουάου, στο κλασικό στυλ που χρησιμοποιείται από τους διαχειριστές συστήματος UNIX® / Linux.

Αν θέλετε να μάθετε περισσότερα για το επώνυμο του τίτλου αυτού του άρθρου «Δίκτυα ΜΜΕ»Μπορείτε να επισκεφθείτε τη σελίδα αυτού του ιστολογίου«Δίκτυα ΜΜΕ: πρώτη εικονική περικοπή«. Σε αυτό θα βρείτε συνδέσμους προς πολλά άλλα δημοσιευμένα άρθρα.

  • Αφού ολοκληρωθεί η εγκατάσταση του λειτουργικού συστήματος CentOS 7 με τα πακέτα που προτείνουμε, eΚατάλογος l /usr/share/doc/bind-9.9.4/ Περιέχει μια καλή τεκμηρίωση που σας συνιστούμε να συμβουλευτείτε πριν ξεκινήσετε μια αναζήτηση στο Διαδίκτυο χωρίς πρώτα να γνωρίζετε ότι, στα χέρια σας και στο σπίτι σας, μπορείτε να βρείτε αυτό που ψάχνετε.

Εγκατάσταση συστήματος βάσης

Γενικά δεδομένα του τομέα και του διακομιστή DNS

Ονομα τομέα: desdelinux.ανεμιστήρας
Όνομα διακομιστή DNS: dns.desdelinux.ανεμιστήρας
Διεύθυνση IP: 192.168.10.5
Μάσκα υποδικτύου: 255.255.255.0

εγκατάσταση

Ξεκινάμε με μια νέα ή καθαρή εγκατάσταση του λειτουργικού συστήματος CentOS 7, όπως αναφέρεται στο προηγούμενο άρθρο «CentOS 7 Hypervisor I - SMB Networks«. Πρέπει να κάνουμε μόνο τις ακόλουθες αλλαγές:

  • Στην 22 Εικόνα «ΕΠΙΛΟΓΗ ΛΟΓΙΣΜΙΚΟΥ«Συνιστούμε να επιλέξετε στην αριστερή στήλη«Βασικό περιβάλλον»Η επιλογή που αντιστοιχεί σε«Διακομιστής υποδομής«, Ενώ στη δεξιά στήλη«Προσθήκες για επιλεγμένο περιβάλλον»Επιλέξτε το πλαίσιο ελέγχου«Διακομιστής ονόματος DNS«. Θα εγκαταστήσουμε αργότερα τον διακομιστή DHCP.
  • Ας θυμηθούμε τη δήλωση των πρόσθετων αποθετηρίων όπως φαίνεται στο 23 Εικόνα, μετά τη ρύθμιση του «ΟΝΟΜΑ ΔΙΚΤΥΟΥ & ΟΜΑΔΑΣ".
  • Οι εικόνες που αναφέρονται στα διαμερίσματα που θα δημιουργήσουμε στον σκληρό μας δίσκο δίνονται μόνο ως οδηγοί. Μη διστάσετε να επιλέξετε τα διαμερίσματα κατά τη διακριτική σας ευχέρεια, πρακτική και καλή κρίση.
  • Τέλος, στο Εικόνα 13 «ΟΝΟΜΑ ΔΙΚΤΥΟΥ & ΟΜΑΔΑΣ», πρέπει να αλλάξουμε τις τιμές σύμφωνα με τις γενικές παραμέτρους του δηλωμένου τομέα και του διακομιστή DNS, χωρίς να ξεχνάμε να καθορίσουμε το όνομα του κεντρικού υπολογιστή - στην περίπτωση αυτή «dns«- μετά την ολοκλήρωση της διαμόρφωσης δικτύου. Είναι θετικό να κάνουμε ping σε -από έναν άλλο κεντρικό υπολογιστή- στην καθορισμένη διεύθυνση IP μετά το δίκτυο είναι ενεργό:

DNS και DHCP στο CentOS

Υπάρχουν πραγματικά λίγες και πολύ προφανείς αλλαγές που πρέπει να κάνουμε σε σχέση με το προηγούμενο άρθρο.

Αρχικοί έλεγχοι και προσαρμογές

Αφού εγκαταστήσουμε το λειτουργικό σύστημα, πρέπει να ελέγξουμε τουλάχιστον τα ακόλουθα αρχεία και για αυτό ξεκινάμε μια συνεδρία μέσω SSH από τον υπολογιστή μας sysadmin.desdelinux.ανεμιστήρας:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
buzz@192.168.10.5 κωδικός πρόσβασης: Τελευταία σύνδεση: Σάβ 28 Ιανουαρίου 09:48:05 2017 από 192.168.10.1
[buzz @ dns ~] $

Η παραπάνω λειτουργία μπορεί να διαρκέσει περισσότερο από το κανονικό και οφείλεται κυρίως στο γεγονός ότι δεν έχουμε ακόμη DNS στο LAN. Ελέγξτε ξανά αργότερα ότι το DNS λειτουργεί.

[buzz @ dns ~] $ cat / etc / host
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
dns

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.ανεμιστήρας

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Δημιουργήθηκε από την αναζήτηση NetworkManager desdelinuxΔιακομιστής ονομάτων .fan 127.0.0.1

Οι κύριες διαμορφώσεις ανταποκρίνονται στις επιλογές μας. Σημειώστε ότι ακόμη και σε διακομιστή Red Hat 7 - CentOS 7, έχει ρυθμιστεί από προεπιλογή όταν Διαχειριστής δικτύου έτσι ώστε αυτός να διαχειρίζεται τις διεπαφές δικτύου, είτε ενσύρματες είτε ασύρματες (WiFi), συνδέσεις VPN, συνδέσεις PPPoE και οποιαδήποτε άλλη σύνδεση δικτύου.

[buzz @ dns ~] $ sudo systemctl status networkmanager
[sudo] κωδικός πρόσβασης για το buzz: ● networkmanager.service Φορτώθηκε: δεν βρέθηκε (Αιτία: Δεν υπάρχει τέτοιο αρχείο ή κατάλογος) Ενεργό: ανενεργό (νεκρό)

[buzz @ dns ~] $ sudo systemctl status NetworkManager
● NetworkManager.service - Network Manager Loaded: φόρτωση (/usr/lib/systemd/system/NetworkManager.service; enabled; Προεπιλογή προμηθευτή: ενεργοποιημένη) Ενεργό: ενεργό (τρέχει) από Σάβ 2017-01-28 12:23:59 EST; Πριν από 12 λεπτά Κύριο PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Το Red Hat - CentOS σάς επιτρέπει επίσης να συνδέετε και να αποσυνδέετε διασυνδέσεις δικτύου χρησιμοποιώντας τις κλασικές εντολές αν e αν κάτω. Ας τρέξουμε σε μια κονσόλα διακομιστή:

[root @ dns ~] # ifdown eth0
Η συσκευή "eth0" αποσυνδέθηκε με επιτυχία.

[root @ dns ~] # ifup eth0
Η σύνδεση ενεργοποιήθηκε επιτυχώς (ενεργή διαδρομή D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Προτείνουμε μην αλλάξετε τις προεπιλεγμένες ρυθμίσεις που προσφέρει το CentOS 7 Διαχειριστής δικτύου.

Δηλώνουμε οριστικά τα αποθετήρια που πρόκειται να χρησιμοποιήσουμε και θα ενημερώσουμε το λειτουργικό σύστημα εάν είναι απαραίτητο:

[buzz @ dns ~] $ su Κωδικός πρόσβασης: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
σύνολο 28 -rw-r - r--. 1 root root 1664 Δεκ 9 2015 CentOS-Base.repo -rw-r - r--. 1 root root 1309 Δεκ 9 2015 CentOS-CR.repo -rw-r - r--. 1 root root 649 Δεκ 9 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 root root 290 Δεκ 9 2015 CentOS-fasttrack.repo -rw-r - r--. 1 root root 630 Δεκ 9 2015 CentOS-Media.repo -rw-r - r--. 1 root root 1331 Δεκ 9 2015 CentOS-Sources.repo -rw-r - r--. 1 root root 1952 Δεκ 9 CentOS-Vault.repo

Είναι υγιές να διαβάσετε τα περιεχόμενα των αρχικών αρχείων δήλωσης από τα συνιστώμενα αποθετήρια του CentOS. Οι αλλαγές που κάνουμε εδώ οφείλονται στο γεγονός ότι δεν έχουμε πρόσβαση στο Διαδίκτυο και συνεργαζόμαστε με τοπικά αποθετήρια που έχουν ληφθεί από το WWW Village, από συναδέλφους που κάνουν τη ζωή μας λίγο πιο εύκολη. 😉

[root @ dns yum.repos.d] # mkdir πρωτότυπο
[root @ dns yum.repos.d] # mv CentOS- * πρωτότυπο /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum καθαρίστε όλα
Φορτωμένα πρόσθετα: ταχύτερος καθρέφτης, langpacks Καθαρισμός αποθετηρίων: centos-base centos-ενημερώσεις Καθαρισμός όλων

[root @ dns yum.repos.d] # yum ενημέρωση
Φορτωμένα πρόσθετα: γρηγορότερος καθρέφτης, κεντρικά πακέτα centos | 3.4 kB 00:00 centos-ενημερώσεις | 3.4 kB 00:00 (1/2): centos-base / primer_db | 5.3 MB 00:00 (2/2): centos-ενημερώσεις / primer_db | 9.1 MB 00:00 Καθορισμός ταχύτερων καθρεπτών Δεν έχουν επισημανθεί πακέτα για ενημέρωση

Το μήνυμα «Όχι (υπάρχουν) πακέτα επισημαίνονται για ενημέρωση» - «Δεν σημειώθηκαν πακέτα για ενημέρωση»Δηλώνει ότι, δηλώνοντας τα πιο ενημερωμένα αρχεία που έχουμε στη διάθεσή μας κατά την εγκατάσταση, εγκαταστάθηκαν ακριβώς τα πιο πρόσφατα πακέτα.

Σχετικά με το περιβάλλον SELinux και το τείχος προστασίας

Θα επικεντρώσουμε αυτό το άρθρο - ουσιαστικά - στην εφαρμογή των υπηρεσιών DNS και DHCP, που είναι ο κύριος στόχος του.

Εάν κάποιος αναγνώστης επέλεξε μια Πολιτική Ασφαλείας κατά τη διαδικασία εγκατάστασης, όπως αναφέρεται στο 06 Εικόνα του άρθρου αναφοράς «CentOS 7 Hypervisor I - SMB Networks»Χρησιμοποιείται για την εγκατάσταση αυτού του διακομιστή DNS - DHCP και διαπιστώνετε ότι δεν ξέρετε πώς να ρυθμίσετε σωστά το SELinux και το τείχος προστασίας CentOS, σας προτείνουμε να εκτελέσετε τα εξής:

Τροποποιήστε το αρχείο / etc / sysconfig / selinux και αλλάξτε SELINUX = επιβολή με SELINUX = απενεργοποίηση

[root @ dns ~] # nano / etc / sysconfig / selinux
# Αυτό το αρχείο ελέγχει την κατάσταση του SELinux στο σύστημα. # SELINUX = μπορεί να λάβει μία από αυτές τις τρεις τιμές: # επιβολή - Η πολιτική ασφαλείας SELinux εφαρμόζεται. # permisive - Το SELinux εκτυπώνει προειδοποιήσεις αντί για εφαρμογή. # απενεργοποιημένο - Δεν φορτώνεται πολιτική SELinux.
SELINUX = απενεργοποιημένο
# SELINUXTYPE = μπορεί να λάβει μία από τις τρεις δύο τιμές: # στοχευμένες - Οι στοχευμένες διαδικασίες προστατεύονται, # ελάχιστο - Τροποποίηση στοχευμένης πολιτικής. Μόνο οι επιλεγμένες διαδικασίες είναι pr $ # mls - Προστασία πολλαπλών επιπέδων ασφαλείας. SELINUXTYPE = στόχευση

Στη συνέχεια, εκτελέστε τις ακόλουθες εντολές

[root @ dns ~] # setenforce 0
[root @ dns ~] # υπηρεσία firewalld stop
Ανακατεύθυνση στο / bin / systemctl διακοπή firewalld.service

[root @ dns ~] # systemctl απενεργοποιήστε το τείχος προστασίας
Καταργήθηκε το symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Καταργήθηκε το symlink /etc/systemd/system/basic.target.wants/firewalld.service.

Εάν εφαρμόζετε έναν διακομιστή DNS που βλέπει στο Διαδίκτυο, ΔΕΝ πρέπει να κάνετε τα παραπάνω, αλλά ρυθμίστε σωστά το περιβάλλον SELinux και το Τείχος προστασίας. Βλέπω "Διαμόρφωση διακομιστή με GNU / Linux, από τον συγγραφέα Joel Barrios Dueñas" ή το ίδιο το CentOS - Red Hat

Διαμορφώνουμε το όνομα BIND

  • EΚατάλογος l /usr/share/doc/bind-9.9.4/ περιέχει μια καλή ποσότητα τεκμηρίωσης που σας συνιστούμε να συμβουλευτείτε πριν ξεκινήσετε μια αναζήτηση στο Διαδίκτυο χωρίς να γνωρίζετε πρώτα ότι, στα χέρια σας και στο σπίτι σας, μπορείτε να βρείτε αυτό που ψάχνετε

Σε πολλές διανομές καλείται η υπηρεσία DNS που εγκαθίσταται μέσω του πακέτου BIND το όνομά του (Όνομα Daemon). Στο CentOS 7 εγκαθίσταται απενεργοποιημένο από προεπιλογή, σύμφωνα με την έξοδο της παρακάτω εντολής, όπου δηλώνει ότι η κατάστασή του είναι «ανάπηρος«, Και ότι αυτή η κατάσταση προκαθορίζεται από τον« πωλητή »της - προεπιλογή προμηθευτή. Προς καταγραφή, το BIND είναι Ελεύθερο Λογισμικό.

Ενεργοποίηση της υπηρεσίας που ονομάζεται

[root @ dns ~] ονομάστηκε # systemctl κατάσταση
● bernama.service - Berkeley Internet Name Domain (DNS) Φορτώθηκε: φορτώθηκε (/usr/lib/systemd/system/named.service; ανάπηρος; Προεπιλογή προμηθευτή: απενεργοποιημένηΕνεργό: ανενεργό (νεκρό)

[root @ dns ~] # systemctl ενεργοποίηση με όνομα
Δημιουργήθηκε symlink από το /etc/systemd/system/multi-user.target.wants/named.service στο /usr/lib/systemd/system/named.service.

[root @ dns ~] # systemctl ξεκίνησε το όνομα

[root @ dns ~] ονομάστηκε # systemctl κατάσταση
● bernama.service - Berkeley Internet Name Domain (DNS) Φορτώθηκε: φορτώθηκε (/usr/lib/systemd/system/named.service; ενεργοποιημένη; Προεπιλογή προμηθευτή: απενεργοποιημένη)
   Ενεργό: ενεργό (τρέξιμο) από Σάβ 2017-01-28 13:22:38 EST; Πριν από 5 λεπτά Διαδικασία: 1990 ExecStart = / usr / sbin / bernama -u με όνομα $ OPTIONS (κωδικός = έξοδος, κατάσταση = 0 / ΕΠΙΤΥΧΙΑ) Διαδικασία: 1988 ExecStartPre = / bin / bash -c εάν [! "$ DISABLE_ZONE_CHECKING" == "ναι"]; τότε / usr / sbin / bernama-checkconf -z /etc/named.conf; αλλιώς ηχώ "Ο έλεγχος των αρχείων ζώνης είναι απενεργοποιημένος". fi (κωδικός = έξοδος, κατάσταση = 0 / ΕΠΙΤΥΧΙΑ) Κύριο PID: 1993 (όνομα) CGroup: /system.slice/named.service 1993 / usr / sbin / bernama -u με όνομα 28 Ιανουαρίου 13:22:45 dns με όνομα [1993]: επίλυση σφάλματος (μη προσβάσιμο στο δίκτυο) «./NS/IN»: 2001: 500: 2f :: f # 53 28 Ιανουαρίου 13:22:47 dns με όνομα [1993]: επίλυση σφάλματος (μη προσβάσιμο στο δίκτυο) »./ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns με όνομα [1993]: επίλυση σφάλματος (απρόσιτο δίκτυο) "./NS/IN": 2001: 500: 3 :: 42 # 53 28 Ιανουαρίου 13:22:47 dns με όνομα [1993]: επίλυση σφάλματος (χωρίς πρόσβαση στο δίκτυο) «./DNSKEY/IN»: 2001: 500: 2d :: d # 53 28 Ιανουαρίου 13:22:47 dns με όνομα [1993 ]: επίλυση σφάλματος (μη προσπελάσιμο δίκτυο): ./NS/IN »: 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns με όνομα [1993]: επίλυση σφάλματος (μη προσβάσιμο στο δίκτυο)» ./DNSKEY/ IN ': 2001: dc3 :: 35 # 53 Jan 28 13:22:47 dns με όνομα [1993]: επίλυση σφάλματος (απρόσιτο δίκτυο) "./NS/IN": 2001: dc3 :: 35 # 53 28 Ιανουαρίου 13: 22:47 dns με όνομα [1993]: σφάλμα (μη προσβάσιμο δίκτυο) επίλυση «./DNSKEY/IN»: 2001: 7fe :: 53 # 53 Ιαν 28 13:22:47 dns με όνομα [1993]: σφάλμα (μη προσβάσιμο δίκτυο) olving './NS/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:48 dns με όνομα [1993]: management-keys-zone: Δεν είναι δυνατή η ανάκτηση του σετ DNSKEY ".": λήγει

[root @ dns ~] Ονομάστηκε # επανεκκίνηση του systemctl

[root @ dns ~] ονομάστηκε # systemctl κατάσταση
● bernama.service - Berkeley Internet Name Domain (DNS) Φορτώθηκε: φορτωμένο (/usr/lib/systemd/system/named.service; enabled; preset vendor: απενεργοποιημένο)
   Ενεργό: ενεργό (τρέξιμο) από Σάβ 2017-01-28 13:29:41 EST; Πριν από 1 δευτερόλεπτο Διαδικασία: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / SUCCESS) Διαδικασία: 1460 ExecStart = / usr / sbin / bernama -u με όνομα $ OPTIONS (code = exited, status = 0 / SUCCESS) Διαδικασία: 1457 ExecStartPre = / bin / bash -c εάν [! "$ DISABLE_ZONE_CHECKING" == "ναι"]; τότε / usr / sbin / bernama-checkconf -z /etc/named.conf; αλλιώς ηχώ "Ο έλεγχος των αρχείων ζώνης είναι απενεργοποιημένος". fi (κωδικός = έξοδος, κατάσταση = 0 / ΕΠΙΤΥΧΙΑ) Κύριο PID: 1463 (όνομα) CGroup: /system.slice/named.service └─1463 / usr / sbin / bernama -u με όνομα 28 Ιανουαρίου 13:29:41 dns με όνομα [1463] :aged-keys-zone: το αρχείο ημερολογίου είναι ξεπερασμένο: κατάργηση αρχείου ημερολογίου 28 Ιανουαρίου 13:29:41 dns με όνομα [1463]: manage-keys-zone: φορτωμένο σειριακό 2 Ιανουαρίου 28:13:29 dns με όνομα [41]: ζώνη 1463.in-addr.arpa/IN: φορτωμένο σειριακό 0 Ιαν 0 28:13:29 dns με όνομα [41]: ζώνη localhost.localdomain / IN: φορτωμένο σειριακό 1463 Ιαν 0 28:13:29 dns με όνομα [41]: ζώνη 1463.in-addr.arpa/IN: φορτωμένο σειριακό 1.0.0.127 Ιαν 0 28:13:29 dns με όνομα [41]: ζώνη 1463 .1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa / IN: φορτωμένο σειριακό 0 Ιαν 28 13:29:41 dns με όνομα [1463]: zone localhost / IN: φορτωμένο σειριακό 0 Ιαν 28 13 29 : 41: 1463 dns με όνομα [28]: φορτώθηκαν όλες οι ζώνες 13 Ιανουαρίου 29:41:1463 dns με όνομα [28]: τρέχοντας 13 Ιανουαρίου 29:41:1 dns systemd [XNUMX]: Ξεκίνησε το Berkeley Internet Name Domain (DNS).

Αφού ενεργοποιήσουμε την υπηρεσία το όνομά του και ξεκινάμε για πρώτη φορά, την έξοδο της εντολής το όνομα του συστήματοςctl δείχνει σφάλματα. Όταν επανεκκινήσουμε την παρακάτω υπηρεσία, το το όνομά του δημιουργεί όλα τα αρχεία διαμόρφωσης που, από προεπιλογή, είναι απαραίτητα για τη σωστή λειτουργία του. Επομένως, όταν εκτελούμε ξανά την εντολή το όνομα του συστήματοςctl δεν εμφανίζονται άλλα λάθη.

  • Αγαπητέ, ακριβό, και απαιτητικό πρόγραμμα ανάγνωσης: αν θέλετε να μάθετε - τουλάχιστον - ποια διαδρομή οδηγεί στο τέλος της τρύπας κουνελιού, διαβάστε ήρεμα τις λεπτομερείς εξόδους κάθε εντολής. 😉 Σίγουρα το άρθρο θα φαίνεται λίγο μακρύ, αλλά μην αρνηθείτε ότι κερδίζει εξήγηση και σαφήνεια.

Τροποποιούμε το αρχείο /etc/named.conf

Πολλά σχόλια αναγνωστών εκφράζουν -Δεν το λέω- Η μανία που έχουν οι συντηρητές διαφορετικών διανομών Linux, της τοποθέτησης αρχείων διαμόρφωσης συστήματος σε φακέλους με διαφορετικά ονόματα ανάλογα με τη διανομή. Αυτοί έχουν δίκιο. Αλλά τι μπορούμε να κάνουμε, οι απλοί χρήστες που χρησιμοποιούν αυτές τις διανομές; Προσαρμόζω! 😉

Παρεμπιπτόντως, στο FreeBSD, UNIX® κλώνος «The Origin», το αρχείο είναι /usr/local/etc/namedb/named.conf; ενώ βρίσκεστε στο Debian, εκτός από το χωρισμό στα τέσσερα αρχεία name.conf, bernama.conf.options, name.conf.default-zones και name.conf.local, βρίσκεται στο φάκελο / κλπ / δέσιμο /. Όσοι θέλουν να μάθουν πού το τοποθετεί το openSUSE, διαβάστε «DNS και DHCP στο openSUSE 13.2 Harlequin - SME Networks«. Οι αναγνώστες έχουν δίκιο! 😉

Και όπως κάνουμε πάντα: πριν τροποποιήσουμε οτιδήποτε, αποθηκεύουμε το αρχικό αρχείο διαμόρφωσης με άλλο όνομα.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Για να κάνετε τη ζωή πιο εύκολη, αντί να δημιουργήσετε το κλειδί TSIG για δυναμικές ενημερώσεις DNS από DHCP, αντιγράφουμε το ίδιο κλειδί rndc.key ως dhcp.κλειδί.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
κλειδί "dhcp-key" {αλγόριθμος hmac-md5; μυστικό "OI7Vs + TO83L7ghUm2xNVKg =="; };

Έτσι ώστε το το όνομά του μπορεί να διαβάσει το αρχείο που μόλις αντιγράφηκε, τροποποιούμε την ομάδα κατόχων του:

[root @ dns ~] # root chown: ονομάζεται /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 ρίζα με όνομα 77 28 Ιανουαρίου 16:36 μμ /etc/dhcp.key -rw-r -----. 1 ρίζα με όνομα 77 28 Ιανουαρίου 13:22 /etc/rndc.key

Μικρές λεπτομέρειες όπως η προηγούμενη είναι αυτό που μπορεί να μας κάνει να τρελαθούμε προσπαθώντας να μάθουμε, τώρα ... πού είναι το πρόβλημα ...; με μερικά ακόμη επίθετα, τα οποία δεν γράφουμε από σεβασμό για το αξιοσέβαστο.

Τώρα αν - τελικά! - τροποποιούμε το αρχείο /etc/named.conf. Οι αλλαγές ή προσθήκες που κάναμε, σε σχέση με το πρωτότυπο, βρίσκονται τολμηρός. Ρίξτε μια ματιά στο πόσο λίγοι.

[root @ dns ~] # nano /etc/named.conf
// // bernama.conf // // Παρέχεται από το πακέτο δέσμευσης Red Hat για τη διαμόρφωση του διακομιστή ISC BIND με όνομα (8) DNS // ως διακομιστής ονομάτων προσωρινής αποθήκευσης (μόνο ως πρόγραμμα επίλυσης DNS localhost). // // Βλέπε / usr / share / doc / bind * / sample / για παράδειγμα ονόματα αρχείων διαμόρφωσης. //

// Λίστα ελέγχου πρόσβασης δηλώνοντας ποια δίκτυα θα μπορούν να συμβουλευτούν
// ονομασμένος διακομιστής μου
acl βυθισμένος {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

επιλογές {
 // Δηλώνω ότι ο επώνυμος δαίμονας ακούει επίσης τη διεπαφή
 // eth0 που έχει την IP: 192.168.10.5
    θύρα ακρόασης 53 {127.0.0.1; 192.168.10.5; };
    ακρόαση-σε-v6 θύρα 53 {:: 1; }; κατάλογος "/ var / name"; dump-file "/var/named/data/cache_dump.db"; Στατιστικά-αρχείο "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";

 // Δήλωση προωθητών
 // αποστολείς {
 // 0.0.0.0;
 // 1.1.1.1;
 //}.
    // προωθήστε πρώτα;

    // Επιτρέπω μόνο ερωτήματα στο ενσύρματο ACL μου
    επιτρέπω-ερώτημα { μπερδεμένο; }; // Για έλεγχο με την εντολή dig desdelinux.fan axfr // μόνο από το σταθμό εργασίας SysAdmin και τον τοπικό κεντρικό υπολογιστή // Δεν έχουμε υποτελείς διακομιστές DNS. Δεν το χρειαζόμαστε...μέχρι τώρα.
 επιτρέψτε-μεταφορά {localhost; 192.168.10.1; };

    / * - Εάν δημιουργείτε έναν ΑΡΧΙΚΟ διακομιστή DNS, ΜΗΝ ενεργοποιήσετε την αναδρομή. - Εάν δημιουργείτε διακομιστή DNS RECURSIVE (caching), πρέπει να ενεργοποιήσετε την αναδρομή. - Εάν ο αναδρομικός διακομιστής DNS σας διαθέτει δημόσια διεύθυνση IP, ΠΡΕΠΕΙ να ενεργοποιήσετε τον έλεγχο πρόσβασης για να περιορίσετε τα ερωτήματα στους νόμιμους χρήστες σας. Σε αντίθετη περίπτωση, ο διακομιστής σας θα γίνει μέρος επιθέσεων ενίσχυσης DNS μεγάλης κλίμακας. Η εφαρμογή του BCP38 στο δίκτυό σας θα μείωνε σημαντικά την επιφάνεια επίθεσης * /
    // Θέλουμε διακομιστή AUTHORITY για το LAN - SME μας
    επανάληψη αριθ.

    dnssec-ενεργοποίηση ναι; dnssec-επικύρωση ναι; / * Διαδρομή προς το κλειδί ISC DLV * / bindkeys-file "/etc/named.iscdlv.key"; κατάλογος διαχείρισης-κλειδιών "/ var / name / dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; καταγραφή {channel default_debug {file "data / name.run"; δυναμική σοβαρότητας }; }; ζώνη "." IN {τύπος υπόδειξης; αρχείο "bernama.ca"; }; συμπεριλάβετε "/etc/named.rfc1912.zones"; συμπεριλάβετε "/etc/named.root.key";

// Περιλαμβάνουμε το κλειδί TSIG για δυναμικές ενημερώσεις DNS // από το DHCP
συμπεριλάβετε "/etc/dhcp.key";

// Δήλωση του ονόματος, του τύπου, της τοποθεσίας και της άδειας ενημέρωσης
// των ζωνών εγγραφών DNS // Και οι δύο ζώνες είναι MASTERS
ζώνη"desdelinux.ανεμιστήρας" {
 master master?
 αρχείο "dynamic/db.desdelinux.ανεμιστήρας";
 επιτρέψτε-ενημέρωση {key dhcp-key; };
};

ζώνη "10.168.192.in-addr.arpa" {
 master master?
 αρχείο "dynamic / db.10.168.192.in-addr.arpa";
 επιτρέψτε-ενημέρωση {key dhcp-key; };
};

Ελέγχουμε τη σύνταξη

[root @ dns ~] # όνομα-checkconf 
[root @ dns ~] #

Εφόσον η παραπάνω εντολή δεν επιστρέφει τίποτα, η σύνταξη είναι εντάξει. Ωστόσο, εάν εκτελέσουμε την ίδια εντολή, αλλά με την επιλογή -z, η έξοδος θα είναι:

[root @ dns ~] # όνομα-checkconf -z
zone localhost.localdomain/IN: loaded serial 0 zone localhost/IN: loaded serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa/IN: loaded serial 0 zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 zone 0.in-addr.arpa/IN: loaded serial 0 zone desdelinux.fan/IN: φόρτωση από το κύριο αρχείο δυναμικό/db.desdelinux.ανεμιστήρας απέτυχε: το αρχείο δεν βρέθηκε ζώνη desdelinux.fan/IN: δεν φορτώθηκε λόγω σφαλμάτων. _Προκαθορισμένο/desdelinux.fan/IN: το αρχείο δεν βρέθηκε ζώνη 10.168.192.in-addr.arpa/IN: φόρτωση από το κύριο αρχείο dynamic/db.10.168.192.in-addr.arpa απέτυχε: το αρχείο δεν βρέθηκε ζώνη 10.168.192.in- addr.arpa/IN: δεν φορτώθηκε λόγω σφαλμάτων. _default/10.168.192.in-addr.arpa/IN: το αρχείο δεν βρέθηκε

Φυσικά είναι σφάλματα που παρουσιάζονται επειδή δεν έχουμε δημιουργήσει ακόμη τις ζώνες εγγραφής DNS για τον τομέα μας.

  • Για περισσότερες πληροφορίες σχετικά με την εντολή όνομα-checkconf, τρέξιμο άντρας με το όνομα-checkconf, πριν αναζητήσετε άλλες πληροφορίες στο Διαδίκτυο. Σας διαβεβαιώνω ότι θα εξοικονομήσετε πολύ χρόνο.

Δημιουργούμε το αρχείο Direct Zone desdelinux.ανεμιστήρας

... όχι χωρίς λίγη θεωρία πρώτα. 😉

Ως πρότυπο για τη δημιουργία του αρχείου δεδομένων ζώνης, μπορούμε να πάρουμε το /var/named/named.empty, ή το /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Και τα δύο είναι πανομοιότυπα.

[root @ dns ~] # cat /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; σειριακό 1D, ανανέωση 1Η, επανάληψη 1W, λήξη 3Η); ελάχιστος ή αρνητικός χρόνος προσωρινής αποθήκευσης για να ζήσετε NS @ A 127.0.0.1 AAAA :: 1

Ώρα της ζωής - Ώρα να ζήσετε TTL Εγγραφή SOA

Ας πάρουμε μια παρένθεση για να εξηγήσουμε το TTL - Ώρα να ζήσετε από το μητρώο SOA - Έναρξη εξουσίας μιας κύριας ζώνης. Είναι ενδιαφέρον να γνωρίζουμε τις έννοιες τους όταν θέλουμε να τροποποιήσουμε οποιαδήποτε από τις αξίες τους.

$ TTL: Ώρα της ζωής - Ωρα να ζήσω για όλες τις εγγραφές στο αρχείο που ακολουθούν τη δήλωση (αλλά προηγούνται οποιασδήποτε άλλης δήλωσης $ TTL) και δεν έχουν ρητή δήλωση TTL.

σειράς: Σειριακός αριθμός των δεδομένων ζώνης. Κάθε φορά που τροποποιούμε χειροκίνητα μια εγγραφή DNS σε μια ζώνη, πρέπει να αυξάνουμε αυτόν τον αριθμό κατά 1, ειδικά αν έχουμε σκλάβους ή δευτερεύοντες διακομιστές. Κάθε φορά που ένας δευτερεύων ή δευτερεύων διακομιστής DNS έρχεται σε επαφή με τον κύριο διακομιστή του, ζητά τον σειριακό αριθμό των δεδομένων του κύριου. Εάν ο σειριακός αριθμός του σκλάβου είναι μικρότερος, τότε τα δεδομένα για αυτήν τη ζώνη στον διακομιστή σκλάβων είναι ξεπερασμένα και ο σκλάβος εκτελεί μεταφορά ζώνης για ενημέρωση.

ανανέωσης: Ενημερώνει τον προσωρινό διακομιστή το χρονικό διάστημα στο οποίο πρέπει να ελέγξει εάν τα δεδομένα του είναι ενημερωμένα σχετικά με τον κύριο.

δοκιμάζω πάλι: Εάν ο κύριος διακομιστής δεν είναι διαθέσιμος - επειδή αρρώστησε, ας πούμε - στον σκλάβο μετά από ένα χρονικό διάστημα ανανέωσης, δοκιμάζω πάλι Λέει στον σκλάβο πόσο καιρό να περιμένει πριν προσπαθήσει να επικοινωνήσει ξανά με τον κύριό του.

εκπνέω: Εάν ο σκλάβος δεν μπορεί να επικοινωνήσει με τον κύριό του για ένα χρονικό διάστημα εκπνέω, τότε εάν η σχέση ζώνης σκλάβου - κύριου ήταν αναστατωμένη και ο διακομιστής σκλάβων δεν έχει άλλη επιλογή από το να λήξει η εν λόγω ζώνη. Η λήξη μιας ζώνης από έναν δευτερεύοντα διακομιστή DNS σημαίνει ότι θα σταματήσει να ανταποκρίνεται σε ερωτήματα DNS που σχετίζονται με αυτήν τη ζώνη, επειδή τα διαθέσιμα δεδομένα είναι πολύ παλιά για να είναι χρήσιμα.

  • Τα παραπάνω μάς διδάσκουν έμμεσα και φορτωμένα με μεγάλη κοινή λογική - το λιγότερο κοινό των αισθήσεων - ότι εάν δεν χρειαζόμαστε διακομιστές DNS για τη λειτουργία της ΜΜΕ μας, δεν το εφαρμόζουμε, εκτός εάν είναι απολύτως απαραίτητοι. Ας προσπαθήσουμε πάντα να πάμε από το απλό στο συγκρότημα.

ελάχιστο: Σε εκδόσεις πριν από ΠΡΟΣΘΗΚΗ 8.2, το τελευταίο ρεκόρ SOA Υποδεικνύει επίσης την προεπιλεγμένη διάρκεια ζωής - Προεπιλεγμένος χρόνος για να ζήσετε, και αρνητική διάρκεια ζωής προσωρινής μνήμης - Αρνητικός χρόνος προσωρινής αποθήκευσης για να ζήσετε για τη Ζώνη. Αυτή τη φορά αναφέρεται σε όλες τις αρνητικές απαντήσεις που δίνονται από τον επίσημο διακομιστή για τη Ζώνη.

Αρχείο ζώνης /var/named/dynamic/db.desdelinux.ανεμιστήρας

[root@dns ~]# nano /var/named/dynamic/db.desdelinux.ανεμιστήρας
$TTL 3H @ ΣΕ SOA dns.desdelinux.ανεμιστήρας. root.dns.desdelinux.ανεμιστήρας. (1; σειριακό 1D; ανανέωση 1H; επανάληψη 1W; λήξη 3H); ελάχιστο ή ? Αρνητικός χρόνος αποθήκευσης στην κρυφή μνήμη. @ ΣΕ NS dns.desdelinux.ανεμιστήρας. @ IN MX 10 email.desdelinux.ανεμιστήρας. @ IN TXT "Από το Linux, το ιστολόγιό σας αφιερωμένο στο Ελεύθερο Λογισμικό"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 διακομιστής αρχείων IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 A 192.168.10.7 192.168.10.8 mail IN A 192.168.10.9

Ελέγχουμε το /var/named/dynamic/db.desdelinux.ανεμιστήρας

[root@dns ~]# named-checkzone desdelinux.fan /var/named/dynamic/db.desdelinux.ανεμιστήρας
ζώνη desdelinux.ανεμιστήρας/ΕΙΣ: φορτωμένη σειρά 1 ΟΚ

Δημιουργούμε το αρχείο Reverse Zone 10.168.192.in-addr.arpa

  • Η εγγραφή SOA αυτής της ζώνης είναι ίδια με αυτήν της άμεσης ζώνης χωρίς να λαμβάνεται υπόψη η εγγραφή MX..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$TTL 3H @ ΣΕ SOA dns.desdelinux.ανεμιστήρας. root.dns.desdelinux.ανεμιστήρας. (1; σειριακό 1D; ανανέωση 1H; επανάληψη 1W; λήξη 3H); ελάχιστο ή ? Αρνητικός χρόνος αποθήκευσης στην κρυφή μνήμη. @ ΣΕ NS dns.desdelinux.ανεμιστήρας. ; 1 IN PTR sysadmin.desdelinux.ανεμιστήρας. 3 ΣΕ PTR ad-dc.desdelinux.ανεμιστήρας. Διακομιστής αρχείων 4 IN PTR.desdelinux.ανεμιστήρας. 5 ΣΕ PTR dns.desdelinux.ανεμιστήρας. 6 IN PTR proxyweb.desdelinux.ανεμιστήρας. 7 IN PTR blog.desdelinux.ανεμιστήρας. 8 IN PTR ftpserver.desdelinux.ανεμιστήρας. 9 ΣΕ ταχυδρομείο PTR.desdelinux.ανεμιστήρας.

[root @ dns ~] # όνομα-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
ζώνη 10.168.192.in-addr.arpa/IN: φορτωμένο σειριακό 1 ΟΚ

Πριν επανεκκινήσετε το όνομα, ελέγξουμε τη διαμόρφωσή του

  • Μέχρι να είμαστε σίγουροι ότι τα ονόματα των αρχείων διαμόρφωσης με το όνομα.conf και τα αρχεία ζώνης δεν έχουν ρυθμιστεί σωστά, προτείνουμε να μην γίνει επανεκκίνηση του ονομασμένου δαίμονα. Εάν το κάνουμε αυτό και αργότερα τροποποιήσουμε ένα αρχείο ζώνης, πρέπει να αυξήσουμε τον σειριακό αριθμό της τροποποιημένης ζώνης κατά 1.
  • Ας δούμε το "." στο τέλος των ονομάτων τομέα και κεντρικού υπολογιστή.
[root @ dns ~] # όνομα-checkconf 
[root @ dns ~] # όνομα-checkconf -z
zone localhost.localdomain/IN: loaded serial 0 zone localhost/IN: loaded serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa/IN: loaded serial 0 zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 zone 0.in-addr.arpa/IN: loaded serial 0 zone desdelinux.fan/IN: loaded serial 1 zone 10.168.192.in-addr.arpa/IN: loaded serial 1

Όλες οι τρέχουσες διαμορφωμένες ονομασίες

Για να αποκτήσετε σαφήνεια, και παρόλο που το άρθρο καθίσταται μακρύ, δίνουμε την πλήρη έξοδο της εντολής με όνομα-checkconf -zp:

[root @ dns ~] # όνομα-checkconf -zp
zone localhost.localdomain/IN: loaded serial 0 zone localhost/IN: loaded serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa/IN: loaded serial 0 zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 zone 0.in-addr.arpa/IN: loaded serial 0 zone desdelinux.fan/IN: loaded serial 1 zone 10.168.192.in-addr.arpa/IN: loaded serial 1 options { bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; κατάλογος "/var/named"; dump-file "/var/named/data/cache_dump.db"; θύρα ακρόασης 53 { 127.0.0.1/32; 192.168.10.5/32; }; listen-on-v6 port 53 { ::1/128; }; διαχείριση κλειδιών-κατάλογος "/var/named/dynamic"; memstatistics-file "/var/named/data/named_mem_stats.txt"; αρχείο pid "/run/named/named.pid"; στατιστικό αρχείο "/var/named/data/named_stats.txt"; dnssec-enable ναι? dnssec-επικύρωση ναι? αναδρομή αρ. allow-query { "παρακολούθησε"; }; επιτρέπω-μεταφορά { 192.168.10.1/32; }; }; acl "watched" { 127.0.0.0/8; 192.168.10.0/24; }; logging { channel "default_debug" { file "data/named.run"; Δυναμική σοβαρότητα? }; }; κλειδί "dhcp-key" { αλγόριθμος "hmac-md5"; μυστικό "OI7Vs+TO83L7ghUm2xNVKg=="; }; ζώνη "." IN { type hint; αρχείο "named.ca"? }; zone "localhost.localdomain" IN { type master; αρχείο "named.localhost"? allow-update { "none"; }; }; zone "localhost" IN { type master; αρχείο "named.localhost"? allow-update { "none"; }; }; ζώνη "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; αρχείο "named.loopback"; allow-update { "none"; }; }; zone "1.0.0.127.in-addr.arpa" IN { type master; αρχείο "named.loopback"; allow-update { "none"; }; }; zone "0.in-addr.arpa" IN { type master; αρχείο "named.empty"? allow-update { "none"; }; }; ζώνη"desdelinux.fan" { type master; αρχείο "dynamic/db.desdelinux.fan"; allow-update { key "dhcp-key"; }; }; zone "10.168.192.in-addr.arpa" { type master; file "dynamic/db.10.168.192.in-addr.arpa "; επιτρεπόμενη ενημέρωση { κλειδί "dhcp-key"; }; }; διαχειριζόμενα κλειδιά { "." αρχικό κλειδί 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6Bzv58 g 0NfnfL0MTJRkxoX bfDaUeVPQuYEhg8NZWAJQ0VnMVDxP/VHL2M/QZxkjf37/Efucp9gaD F496dsV5DoBQzgul2sGIcGOYl6OyQdXfZ6RlAQQfZ68RlA KBP0dfwhYB1N9knNnulq QxA +Uk7ihz6="; };
  • Ακολουθώντας τη διαδικασία τροποποίησης του όνομα .conf Σύμφωνα με τις ανάγκες μας και τον έλεγχο, και να δημιουργήσουμε κάθε αρχείο ζώνης και να το ελέγξουμε, αμφιβάλλουμε ότι θα πρέπει να αντιμετωπίσουμε σημαντικά προβλήματα διαμόρφωσης. Στο τέλος συνειδητοποιούμε ότι είναι ένα παιχνίδι αγοριού, με πολλές ιδέες και ιδιότροπη σύνταξη, 😉

Οι έλεγχοι επέστρεψαν ικανοποιητικά αποτελέσματα, επομένως μπορούμε να επανεκκινήσουμε το BIND - το όνομά του.

Επανεκκίνηση του ονόματος και ελέγχεται η κατάστασή του

[root @ dns ~] # επανεκκίνηση του systemctl bernama.service
[root @ dns ~] # κατάσταση systemctl με όνομα.service

Εάν λάβουμε οποιοδήποτε είδος σφάλματος στην έξοδο της τελευταίας εντολής, πρέπει να επανεκκινήσουμε το όνομα. υπηρεσία και ελέγξτε ξανά το δικό σας κατάσταση. Εάν τα σφάλματα εξαφανίστηκαν, η υπηρεσία ξεκίνησε με επιτυχία. Διαφορετικά, πρέπει να πραγματοποιήσουμε διεξοδική αναθεώρηση όλων των τροποποιημένων και δημιουργημένων αρχείων και να επαναλάβουμε τη διαδικασία.

Η σωστή έξοδος της κατάστασης πρέπει να είναι:

[root @ dns ~] # κατάσταση systemctl με όνομα.service
● bernama.service - Berkeley Internet Name Domain (DNS) Φορτώθηκε: φορτωμένο (/usr/lib/systemd/system/named.service; enabled; preset vendor: disabled) Ενεργό: ενεργό (τρέξιμο) από Κυρ 2017-01-29 10:05:32 EST; Πριν από 2 λεπτά 57 δευτερόλεπτα Διεργασία: 1777 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (code=exited, status=0/SUCCESS) Διαδικασία: 1788 ExecStart=/usr/sbin/named -u με όνομα $OPTIONS (code=exited, status=0/SUCCESS) Διαδικασία: 1786 ExecStartPre =/bin/bash -c αν [ ! "$DISABLE_ZONE_CHECKING" == "ναι" ]; στη συνέχεια /usr/sbin/named-checkconf -z /etc/named.conf; αλλιώς echo "Ο έλεγχος των αρχείων ζώνης είναι απενεργοποιημένος"? fi (code=exited, status=0/SUCCESS) Κύριο PID: 1791 (named) CGroup: /system.slice/named.service └─1791 /usr/sbin/named -u named Jan 29 10:05:32 dns με όνομα [1791]: zone 1.0.0.127.in-addr.arpa/IN: loaded serial Jan 0 29 10:05:32 dns named[1791]: zone 10.168.192.in-addr.arpa/IN: loaded serial 1 Jan 29 10:05:32 dns named[1791]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : loaded serial 0 Jan 29 10:05:32 dns named[1791]: zone desdelinux.fan/IN: loaded serial Jan 1 29 10:05:32 dns named[1791]: zone localhost.localdomain/IN: loaded serial Jan 0 29 10:05:32 dns named[1791]: zone localhost/IN: loaded serial 0 Jan 29 10:05:32 dns named[1791]: φορτώθηκαν όλες οι ζώνες
29 Ιανουαρίου 10:05:32 dns με όνομα [1791]: τρέξιμο
29 Ιανουαρίου 10:05:32 dns systemd [1]: Ξεκίνησε το Berkeley Internet Name Domain (DNS). 29 Ιανουαρίου 10:05:32 dns με όνομα [1791]: ζώνη 10.168.192.in-addr.arpa/IN: αποστολή ειδοποιήσεων (σειριακό 1)

Έλεγχοι

Οι έλεγχοι μπορούν να εκτελεστούν στον ίδιο διακομιστή ή σε ένα μηχάνημα συνδεδεμένο στο LAN. Προτιμούμε να τα κάνουμε από την ομάδα sysadmin.desdelinux.ανεμιστήρας στην οποία παραχωρήσαμε ρητή άδεια να πραγματοποιήσουμε μεταφορές ζώνης. Το αρχείο / Etc / resolv.conf αυτής της ομάδας είναι το ακόλουθο:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Δημιουργήθηκε από την αναζήτηση NetworkManager desdelinuxΔιακομιστής ονομάτων .fan 192.168.10.5

buzz@sysadmin:~$ dig desdelinux.ανεμιστήρας axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.ανεμιστήρας axfr ;; καθολικές επιλογές: +cmd
desdelinux.ανεμιστήρας. 10800 ΣΕ SOA dns.desdelinux.ανεμιστήρας. root.dns.desdelinux.ανεμιστήρας. 1 86400 3600 604800 10800
desdelinux.ανεμιστήρας. 10800 ΣΕ NS dns.desdelinux.ανεμιστήρας.
desdelinux.ανεμιστήρας. 10800 IN MX 10 email.desdelinux.ανεμιστήρας.
desdelinux.ανεμιστήρας. 10800 IN TXT "FromLinux, το ιστολόγιό σας αφιερωμένο στο Ελεύθερο Λογισμικό" ad-dc.desdelinux.ανεμιστήρας. 10800 IN A 192.168.10.3 blog.desdelinux.ανεμιστήρας. 10800 ΣΕ Α 192.168.10.7 dns.desdelinux.ανεμιστήρας. Διακομιστής αρχείων 10800 IN TO 192.168.10.5.desdelinux.ανεμιστήρας. 10800 IN A 192.168.10.4 ftpserver.desdelinux.ανεμιστήρας. 10800 IN A 192.168.10.8 mail.desdelinux.ανεμιστήρας. 10800 IN A 192.168.10.9 proxyweb.desdelinux.ανεμιστήρας. 10800 IN A 192.168.10.6 sysadmin.desdelinux.ανεμιστήρας. 10800 ΣΕ ΕΩΣ 192.168.10.1
desdelinux.ανεμιστήρας. 10800 ΣΕ SOA dns.desdelinux.ανεμιστήρας. root.dns.desdelinux.ανεμιστήρας. 1 86400 3600 604800 10800 ;; Χρόνος ερωτήματος: 0 msec ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; ΠΟΤΕ: Κυρ 29 Ιανουαρίου 11:44:18 EST 2017 ;; Μέγεθος XFR: 13 εγγραφές (μηνύματα 1, byte 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; καθολικές επιλογές: +cmd 10.168.192.in-addr.arpa. 10800 ΣΕ SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 ΣΕ NS dns.desdelinux.ανεμιστήρας. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.desdelinux.ανεμιστήρας. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.ανεμιστήρας. 4.10.168.192.in-addr.arpa. Διακομιστής αρχείων 10800 IN PTR.desdelinux.ανεμιστήρας. 5.10.168.192.in-addr.arpa. 10800 ΣΕ PTR dns.desdelinux.ανεμιστήρας. 6.10.168.192.in-addr.arpa. Web proxy 10800 IN PTR.desdelinux.ανεμιστήρας. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.ανεμιστήρας. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.desdelinux.ανεμιστήρας. 9.10.168.192.in-addr.arpa. 10800 ΣΕ ταχυδρομείο PTR.desdelinux.ανεμιστήρας. 10.168.192.in-addr.arpa. 10800 ΣΕ SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Χρόνος ερωτήματος: 0 msec ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; ΠΟΤΕ: Κυρ 29 Ιανουαρίου 11:44:57 EST 2017 ;; Μέγεθος XFR: 11 εγγραφές (μηνύματα 1, byte 352)

buzz@sysadmin:~$ dig IN SOA desdelinux.ανεμιστήρας
buzz@sysadmin:~$ dig IN MX desdelinux.fan buzz@sysadmin:~$ dig IN TXT desdelinux.ανεμιστήρας
buzz @ sysadmin: ~ $ host dns
dns.desdelinuxΤο .fan έχει διεύθυνση 192.168.10.5
buzz @ sysadmin: ~ $ host sysadmin
sysadmin.desdelinuxΤο .fan έχει διεύθυνση 192.168.10.1 ... Και όποιον άλλο έλεγχο χρειαζόμαστε
  • Μέχρι στιγμής, έχουμε τη βάση για έναν διακομιστή DNS στο δίκτυο ΜΜΕ μας. Ελπίζουμε να απολαύσατε ολόκληρη τη διαδικασία, η οποία ήταν αρκετά απλή, σωστά; 😉

Εγκαθιστούμε και ρυθμίζουμε το DHCP

[root @ dns ~] # yum εγκαταστήστε dhcp
Φορτωμένα πρόσθετα: γρηγορότερος καθρέφτης, κεντρικά πακέτα centos | 3.4 kB 00:00:00 centos-ενημερώσεις | 3.4 kB 00:00:00 Φόρτωση ταχύτητας καθρέφτη από προσωρινά αποθηκευμένο hostfile Επίλυση εξαρτήσεων -> Εκτέλεση δοκιμής συναλλαγής ---> Πακέτο dhcp.x86_64 12: 4.2.5-42.el7.centos πρέπει να εγκατασταθεί -> Επίλυση εξαρτήσεων τερματίστηκε Επιλυμένες Εξαρτήσεις ============================================= ================================================= =================================== Μέγεθος χώρου αποθήκευσης έκδοσης αρχιτεκτονικής πακέτου =========== ================================================= ================================================= ====================== Εγκατάσταση: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Περίληψη συναλλαγών ==== ================================================= ================================================ ============================ Εγκατάσταση 1 πακέτου Συνολικό μέγεθος λήψης: 511k Εγκατεστημένο μέγεθος: 1.4 εκατ. Είναι εντάξει [y / d / N]: y Λήψη πακέτων: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Τρέχοντας έλεγχος συναλλαγής Τρέχοντας έλεγχος συναλλαγής Ο έλεγχος συναλλαγής ολοκληρώθηκε Τρέχοντας συναλλαγή Εγκατάσταση: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Έλεγχος: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Εγκατεστημένο: dhcp.x86_64 12: 4.2.5-42.el7.centos Έγινε!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # Αρχείο διαμόρφωσης διακομιστή DHCP. # δείτε /usr/share/doc/dhcp*/dhcpd.conf.example # βλ. dhcpd.conf(5) man page # ddns-update-style interim; ddns-ενημερώσεις σε? ddns-domainname "desdelinux.desdelinux.fan"; # επιλογή ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; συμπεριλάβετε το "/etc/dhcp.key" ζώνη desdelinux.ανεμιστήρας. { κύρια 127.0.0.1; κλειδί dhcp-κλειδί? } ζώνη 10.168.192.in-addr.arpa. { κύρια 127.0.0.1; κλειδί dhcp-κλειδί? } κοινόχρηστο δίκτυο redlocal { subnet 192.168.10.0 netmask 255.255.255.0 { option routers 192.168.10.1; επιλογή υποδικτύου-μάσκα 255.255.255.0; επιλογή εκπομπής-διεύθυνση 192.168.10.255; επιλογή domain-name-servers 192.168.10.5; επιλογή netbios-name-servers 192.168.10.5; εύρος 192.168.10.30 192.168.10.250; } } # ΤΕΛΟΣ dhcpd.conf

[root @ dns ~] # dhcpd -t
Internet Systems Consortium DHCP Server 4.2.5 Πνευματικά δικαιώματα 2004-2013 Internet Systems Consortium. Ολα τα δικαιώματα διατηρούνται. Για πληροφορίες, επισκεφθείτε τη διεύθυνση https://www.isc.org/software/dhcp/ Δεν πραγματοποιείτε αναζήτηση στο LDAP, δεδομένου ότι οι ldap-server, ldap-port και ldap-base-dn δεν καθορίστηκαν στο αρχείο config

[root @ dns ~] # systemctl ενεργοποίηση dhcpd
Δημιουργήθηκε symlink από το /etc/systemd/system/multi-user.target.wants/dhcpd.service στο /usr/lib/systemd/system/dhcpd.service.

[root @ dns ~] # systemctl έναρξη dhcpd

[root @ dns ~] # systemctl κατάσταση dhcpd
● dhcpd.service - DHCPv4 Server Daemon Loaded: φόρτωση (/usr/lib/systemd/system/dhcpd.service; enabled; προρυθμιστής προμηθευτή: απενεργοποιημένο) Ενεργό: ενεργό (τρέχει) από το dom 2017-01-29 12:04:59 ITS Τ; Πριν από 23s Έγγραφα: man: dhcpd (8) man: dhcpd.conf (5) Main PID: 2381 (dhcpd) Κατάσταση: "Αποστολή πακέτων ..." Ομάδα: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 Ιαν 12:04:59 dns dhcpd [2381]: Διαδικτυακός διακομιστής κοινοπραξίας DHCP Server 4.2.5 29 Ιαν 12 04 : 59: 2381 dns dhcpd [2004]: Copyright 2013-29 Internet Systems Consortium. 12 Ιανουαρίου 04:59:2381 dns dhcpd [29]: Με επιφύλαξη παντός δικαιώματος. 12 Ιανουαρίου 04:59:2381 dns dhcpd [29]: Για πληροφορίες, επισκεφθείτε τη διεύθυνση https://www.isc.org/software/dhcp/ 12 Ιανουαρίου 04:59:2381 dns dhcpd [29]: Δεν γίνεται αναζήτηση LDAP από το ldap -server, ldap-port και ldap-base-dn δεν καθορίστηκαν στο αρχείο config 12 Ιανουαρίου 04:59:2381 dns dhcpd [0]: Έγραψε 29 μίσθωση σε αρχείο μίσθωσης. 12 Ιαν 04:59:2381 dns dhcpd [0]: Ακούγοντας LPF / eth52 / 54: 00: 12: 17: 04: 29 / redlocal 12 Ιαν 04:59:2381 dns dhcpd [0]: Αποστολή σε LPF / eth52 / 54: 00: 12: 17: 04: 29 / redlocal 12 Ιαν 04:59:2381 dns dhcpd [29]: Αποστολή στο Socket / fallback / fallback-net 12 Ιαν 04:59:1 dns systemd [4]: Έναρξη Διακομιστής DHCPvXNUMX Daemon.

Τι μένει να γίνει;

Απλός. Ξεκινήστε ένα Windows 7 ή άλλο πρόγραμμα-πελάτη με Ελεύθερο Λογισμικό και ξεκινήστε τον έλεγχο και τον έλεγχο. Το κάναμε με δύο πελάτες: επτά.desdelinux.ανεμιστήρας y suse-desktop.desdelinux.ανεμιστήρας. Οι έλεγχοι είχαν ως εξής:

buzz @ sysadmin: ~ $ host επτά
επτά.desdelinuxΤο .fan έχει διεύθυνση 192.168.10.30

buzz@sysadmin:~$ υποδοχής επτά.desdelinux.ανεμιστήρας
επτά.desdelinuxΤο .fan έχει διεύθυνση 192.168.10.30

buzz@sysadmin:~$ dig IN TXT επτά.desdelinux.ανεμιστήρας
.... ;; ΕΝΟΤΗΤΑ ΕΡΩΤΗΣΗΣ: ;επτά.desdelinux.ανεμιστήρας. ΣΕ TXT ;; ΕΝΟΤΗΤΑ ΑΠΑΝΤΗΣΕΩΝ: επτά.desdelinux.ανεμιστήρας. 3600 ΣΕ TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"....

Μετονομάζουμε την ομάδα "επτά" σε "LAGER" και επανεκκίνηση. Μετά την επανεκκίνηση του νέου LAGER, ελέγχουμε:

buzz @ sysadmin: ~ $ host επτά
Ο οικοδεσπότης επτά δεν βρέθηκε: 5 (ΑΠΑΝΤΗΣΕΙΣ)

buzz@sysadmin:~$ υποδοχής επτά.desdelinux.ανεμιστήρας
Οικοδεσπότης επτά.desdelinux.ανεμιστήρας δεν βρέθηκε: 3(NXDOMAIN)

βόμβος@sysadmin: ~ $ host lager
ξανθή μπύρα.desdelinuxΤο .fan έχει διεύθυνση 192.168.10.30

βόμβος@sysadmin:~$host lager.desdelinux.ανεμιστήρας
ξανθή μπύρα.desdelinuxΤο .fan έχει διεύθυνση 192.168.10.30

buzz@sysadmin:~$ dig IN TXT lager.desdelinux.ανεμιστήρας
.... ;; ΕΝΟΤΗΤΑ ΕΡΩΤΗΣΗΣ: ;lager.desdelinux.ανεμιστήρας. ΣΕ TXT ;; ΕΝΟΤΗΤΑ ΑΠΑΝΤΗΣΕΩΝ: lager.desdelinux.ανεμιστήρας. 3600 ΣΕ TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"....

Όσον αφορά τον πελάτη suse-desktop:

buzz @ sysadmin: ~ $ κεντρικός υπολογιστής υποδοχής
Ο κεντρικός υπολογιστής-υπολογιστή δεν βρέθηκε: 5 (ΑΠΟΡΡΙΨΗ)

buzz @ sysadmin: ~ $ suse-desktop
suse-desktop.desdelinuxΤο .fan έχει διεύθυνση 192.168.10.33

buzz@sysadmin:~$ υποδοχής suse-desktop.desdelinux.ανεμιστήρας
suse-desktop.desdelinuxΤο .fan έχει διεύθυνση 192.168.10.33

buzz @ sysadmin: ~ $ host 192.168.10.33
33.10.168.192.in-addr.arpa δείκτης ονόματος τομέα suse-desktop.desdelinux.ανεμιστήρας.

buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa δείκτης ονόματος τομέα LAGER.desdelinux.ανεμιστήρας.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; ΕΝΟΤΗΤΑ ΕΡΩΤΗΣΗΣ: ;33.10.168.192.in-addr.arpa. ΣΕ PTR ;; ΕΝΟΤΗΤΑ ΑΠΑΝΤΗΣΗΣ: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.desdelinux.ανεμιστήρας. ;; ΤΜΗΜΑ ΑΡΧΗΣ: 10.168.192.in-addr.arpa. 10800 ΣΕ NS dns.desdelinux.ανεμιστήρας. ;; ΕΠΙΠΛΕΟΝ ΕΝΟΤΗΤΑ: dns.desdelinux.ανεμιστήρας. 10800 ΕΩΣ 192.168.10.5 ....

buzz@sysadmin:~$ dig IN TXT suse-desktop.desdelinux.ανεμιστήρας....
;suse-desktop.desdelinux.ανεμιστήρας. ΣΕ TXT ;; ΕΝΟΤΗΤΑ ΑΠΑΝΤΗΣΕΩΝ: suse-desktop.desdelinux.ανεμιστήρας. 3600 ΣΕ TXT "31b78d287769160c93e6dca472e9b46d73"

· · ΑΡΧΗ ΑΡΧΗΣ:
desdelinux.ανεμιστήρας. 10800 ΣΕ NS dns.desdelinux.ανεμιστήρας. ;; ΕΠΙΠΛΕΟΝ ΕΝΟΤΗΤΑ: dns.desdelinux.ανεμιστήρας. 10800 ΕΩΣ 192.168.10.5
....

Ας εκτελέσουμε επίσης τις ακόλουθες εντολές

[root@dns ~]# dig desdelinux.ανεμιστήρας axfr
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> desdelinux.ανεμιστήρας axfr ;; καθολικές επιλογές: +cmd
desdelinux.ανεμιστήρας. 10800 ΣΕ SOA dns.desdelinux.ανεμιστήρας. root.dns.desdelinux.ανεμιστήρας. 6 86400 3600 604800 10800
desdelinux.ανεμιστήρας. 10800 ΣΕ NS dns.desdelinux.ανεμιστήρας.
desdelinux.ανεμιστήρας. 10800 IN MX 10 email.desdelinux.ανεμιστήρας.
desdelinux.ανεμιστήρας. 10800 IN TXT "FromLinux, το ιστολόγιό σας αφιερωμένο στο Ελεύθερο Λογισμικό" ad-dc.desdelinux.ανεμιστήρας. 10800 IN A 192.168.10.3 blog.desdelinux.ανεμιστήρας. 10800 ΣΕ Α 192.168.10.7 dns.desdelinux.ανεμιστήρας. Διακομιστής αρχείων 10800 IN TO 192.168.10.5.desdelinux.ανεμιστήρας. 10800 IN A 192.168.10.4 ftpserver.desdelinux.ανεμιστήρας. 10800 ΣΕ ΕΝΑ 192.168.10.8 LAGER.desdelinux.ανεμιστήρας. 3600 ΣΕ TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"ΞΑΝΘΗ ΜΠΥΡΑ.desdelinux.ανεμιστήρας.   3600 ΣΕ 192.168.10.30 email.desdelinux.ανεμιστήρας. 10800 IN A 192.168.10.9 proxyweb.desdelinux.ανεμιστήρας. 10800 IN A 192.168.10.6 suse-desktop.desdelinux.ανεμιστήρας. 3600 ΣΕ TXT"31b78d287769160c93e6dca472e9b46d73"Suse-desktop.desdelinux.ανεμιστήρας. 3600 ΣΕ Α 192.168.10.33 sysadmin.desdelinux.ανεμιστήρας. 10800 ΣΕ ΕΩΣ 192.168.10.1
desdelinux.ανεμιστήρας. 10800 ΣΕ SOA dns.desdelinux.ανεμιστήρας. root.dns.desdelinux.ανεμιστήρας. 6 86400 3600 604800 10800

Στην έξοδο παραπάνω, τονίσαμε τολμηρός ο TTL -σε δευτερόλεπτα- για τους υπολογιστές με διευθύνσεις IP που παρέχονται από την υπηρεσία DHCP, εκείνους που έχουν ρητή δήλωση του TTL 3600 που δίνεται από το DHCP. Τα σταθερά IP καθοδηγούνται από το $ TTL των 3Η -3 ωρών = 10800 δευτερόλεπτα - δηλώνεται στην εγγραφή SOA κάθε αρχείου ζώνης.

Μπορούν να ελέγξουν την αντίστροφη ζώνη με τον ίδιο τρόπο.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Άλλες εξαιρετικά ενδιαφέρουσες εντολές είναι:

[root@dns ~]# named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # name-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Μη αυτόματη τροποποίηση αρχείων Zones

Μετά το DHCP μπαίνει στο παιχνίδι της δυναμικής ενημέρωσης των αρχείων ζώνης του το όνομά τουΕάν χρειαστεί να τροποποιήσουμε με μη αυτόματο τρόπο ένα αρχείο ζώνης, πρέπει να ακολουθήσουμε την ακόλουθη διαδικασία, αλλά όχι πριν μάθουμε περισσότερα για τη λειτουργία του βοηθητικού προγράμματος. rndc για έλεγχο διακομιστή ονόματος.

[root @ dns ~] # άνθρωπος rndc
....
       παγώστε [ζώνη [τάξη [προβολή]]]
           Αναστολή ενημερώσεων σε δυναμική ζώνη. Εάν δεν έχει καθοριστεί ζώνη, τότε όλες οι ζώνες αναστέλλονται. Αυτό επιτρέπει τη μη αυτόματη επεξεργασία σε μια ζώνη που συνήθως ενημερώνεται με δυναμική ενημέρωση. Προκαλεί επίσης τον συγχρονισμό αλλαγών στο αρχείο ημερολογίου στο κύριο αρχείο. Όλες οι δυναμικές προσπάθειες ενημέρωσης θα απορριφθούν ενώ η ζώνη είναι παγωμένη.

       απόψυξη [ζώνη [τάξη [προβολή]]]
           Ενεργοποίηση ενημερώσεων σε μια παγωμένη δυναμική ζώνη. Εάν δεν έχει καθοριστεί ζώνη, τότε όλες οι παγωμένες ζώνες είναι ενεργοποιημένες. Αυτό αναγκάζει τον διακομιστή να φορτώσει ξανά τη ζώνη από το δίσκο και να ενεργοποιήσει εκ νέου δυναμικές ενημερώσεις μετά την ολοκλήρωση της φόρτωσης. Μετά την απόψυξη μιας ζώνης, οι δυναμικές ενημερώσεις δεν θα απορρίπτονται πλέον. Εάν η ζώνη έχει αλλάξει και χρησιμοποιείται η επιλογή ixfr-από-διαφορές, τότε το αρχείο ημερολογίου θα ενημερωθεί ώστε να αντικατοπτρίζει τις αλλαγές στη ζώνη. Διαφορετικά, εάν η ζώνη έχει αλλάξει, τυχόν υπάρχον αρχείο ημερολογίου θα καταργηθεί. ....

Τι, νομίζατε ότι θα μεταγράψω ολόκληρο το εγχειρίδιο; ... ένα κομμάτι και πάνε με το αυτοκίνητο. Τα υπόλοιπα το αφήνω σε εσάς. 😉

Βασικά:

  • rndc freeze [ζώνη [class [view]]], αναστέλλει τη δυναμική ενημέρωση μιας ζώνης. Εάν δεν έχει οριστεί, όλα θα παγώσουν. Η εντολή επιτρέπει χειροκίνητη επεξεργασία της παγωμένης ζώνης ή όλων των ζωνών. Οποιαδήποτε δυναμική ενημέρωση θα απορριφθεί κατά την παγωμένη.
  • rndc απόψυξη [ζώνη [τάξη [προβολή]]], επιτρέπει δυναμικές ενημερώσεις σε μια παγωμένη ζώνη. Ο διακομιστής DNS επαναφορτώνει το αρχείο ζώνης από το δίσκο και οι δυναμικές ενημερώσεις επανενεργοποιούνται μετά την ολοκλήρωση της επαναφόρτωσης.

Προσοχή που πρέπει να ληφθούν όταν επεξεργαζόμαστε μη αυτόματα ένα αρχείο ζώνης; Το ίδιο σαν να το δημιουργούσαμε, χωρίς να ξεχνάμε να αυξήσουμε τον σειριακό αριθμό κατά 1 ή σειράς πριν από την αποθήκευση του αρχείου με τις τελικές αλλαγές.

Παράδειγμα:

[root @ dns ~] # rndc παγώστε desdelinux.ανεμιστήρας

[root@dns ~]# nano /var/named/dynamic/db.desdelinux.ανεμιστήρας
Τροποποιώ το αρχείο ζώνης για οποιονδήποτε λόγο, απαραίτητο ή όχι. Αποθηκεύω τις αλλαγές

[root @ dns ~] # rndc απόψυξη desdelinux.ανεμιστήρας
Ξεκίνησε μια επαναφόρτωση ζώνης και ξεπαγώθηκε. Ελέγξτε τα αρχεία καταγραφής για να δείτε το αποτέλεσμα.

[root @ dns ~] # journalctl -f
29 Ιανουαρίου 14:06:46 dns named[2257]: ζώνη απόψυξηςdesdelinux.fan/IN': επιτυχία
Jan 29 14:06:46 dns named[2257]: zone desdelinux.fan/IN: σειρά ζώνης (6) αμετάβλητη. ζώνη μπορεί να αποτύχει να μεταφερθεί σε σκλάβους.
Jan 29 14:06:46 dns named[2257]: zone desdelinux.fan/IN: φορτωμένη σειρά 6

Το σφάλμα στην προηγούμενη έξοδο, το οποίο εμφανίζεται με κόκκινο χρώμα στην κονσόλα, οφείλεται στο γεγονός ότι "ξέχασα" να αυξήσω τον σειριακό αριθμό κατά 1. Εάν είχα ακολουθήσει σωστά τη διαδικασία, η έξοδος θα ήταν:

[root @ dns ~] # journalctl -f
-- Τα αρχεία καταγραφής ξεκινούν στις Κυρ 2017-01-29 08:31:32 EST. -- Ιαν 29 14:06:46 dns named[2257]: zone desdelinux.fan/IN: loaded serial 6 Jan 29 14:10:01 dns systemd[1]: Ξεκίνησε η περίοδος σύνδεσης 43 του χρήστη root. 29 Ιανουαρίου 14:10:01 dns systemd[1]: Έναρξη περιόδου σύνδεσης 43 του χρήστη root. Jan 29 14:10:01 dns CROND[2693]: (root) CMD (/usr/lib64/sa/sa1 1 1) Jan 29 14:10:45 dns named[2257]: έλαβε εντολή καναλιού ελέγχου «πάγωμα» desdelinux.fan' 29 Ιανουαρίου 14:10:45 dns named[2257]: freezing zone "desdelinux.fan/IN': επιτυχία Ιαν 29 14:10:58 dns named[2257]: έλαβε εντολή καναλιού ελέγχου 'thaw desdelinux.fan' 29 Ιανουαρίου 14:10:58 dns named[2257]: ζώνη απόψυξης "desdelinux.fan/IN': επιτυχία 29 Ιανουαρίου 14:10:58 dns named[2257]: zone desdelinux.fan/IN: το αρχείο ημερολογίου δεν είναι ενημερωμένο: κατάργηση αρχείου ημερολογίου 29 Ιανουαρίου 14:10:58 dns με όνομα[2257]: ζώνη desdelinux.fan/IN: φορτωμένη σειρά 7
  • Αναγνώστες φίλοι, επαναλαμβάνω ότι πρέπει να διαβάσετε προσεκτικά τα αποτελέσματα των εντολών. Για κάτι που οι προγραμματιστές του ξόδεψαν πολύ δουλειά προγραμματίζοντας κάθε εντολή, ανεξάρτητα από το πόσο απλό είναι.

περίληψη

Μέχρι στιγμής έχουμε αντιμετωπίσει την εφαρμογή του ζεύγους DNS - DHCP, σημαντικές και κρίσιμες υπηρεσίες για την καλή απόδοση του Δικτύου ΜΜΕ μας, αναφερόμενος στη χορήγηση δυναμικών διευθύνσεων μέσω DHCP και στην επίλυση ονομάτων υπολογιστών και τομέων μέσω DNS.

Ελπίζουμε σοβαρά να απολαύσατε ολόκληρη τη διαδικασία όπως και εμείς. Αν και φαίνεται πιο δύσκολο να χρησιμοποιήσετε την κονσόλα, είναι πολύ πιο εύκολο και πιο εκπαιδευτικό να εφαρμόσετε μια υπηρεσία στο UNIX® / Linux με τη βοήθειά της.

Με συγχωρούν για οποιαδήποτε εσφαλμένη ερμηνεία των εννοιών που σκέφτηκαν, δημιουργήθηκαν, γράφτηκαν, αναθεωρήθηκαν, ξαναγράφηκαν και δημοσιεύθηκαν στη γλώσσα του Σαίξπηρ, όχι των Θερβάντες. 😉

Επόμενη παράδοση

Νομίζω ότι λίγο περισσότερο το ίδιο - με θεωρητικές προσθήκες σε εγγραφές DNS - αλλά στο Debian. Δεν μπορούμε να ξεχάσουμε αυτήν τη διανομή, σωστά;


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

      Κρίστιαν Μέρχαν dijo

    Σας ευχαριστώ πολύ για την αξιέπαινη δουλειά σας στη συγγραφή τέτοιων καρποφόρων άρθρων. Θα είναι πολύ χρήσιμο για μένα

      Federico dijo

    Και σας ευχαριστώ πολύ, Cristian, που με παρακολουθήσατε και για την αξιολόγηση αυτής της ανάρτησης. Επιτυχίες!

      Ismael Alvarez Wong dijo

    Αφού ρίξαμε μια πρώτη ματιά σε αυτή τη νέα ανάρτηση του Federico, ο μεγάλος επαγγελματισμός που παρατηρείται σε όλη τη σειρά «PYMES» είναι και πάλι αισθητός. εκτός από τη μεγάλη λεπτομέρεια που απεικονίζει τον τομέα σας σε δύο από τις πιο σημαντικές υπηρεσίες (DNS και DHCP) οποιουδήποτε δικτύου. Σε αυτήν την περίπτωση και σε αντίθεση με τα προηγούμενα σχόλιά μου, έχω ένα δεύτερο σχόλιο σε εκκρεμότητα αφού έχω εφαρμόσει όσα έχω δηλώσει σε αυτήν την ανάρτηση.

      crespo88 dijo

    Χωρίς σχόλια, pa '400 !!! Fico σας ευχαριστώ γιατί γνωρίζετε πολύ καλά ότι διάβασα τις δημοσιεύσεις σας και δεν μπορούμε να ζητήσουμε περισσότερα. Ξεκινάτε με έναν πολύ καλό οργανισμό, από τον τρόπο εγκατάστασης και ρύθμισης της προσωπικής επιφάνειας εργασίας ενός χρήστη, ο σταθμός εργασίας είναι η βάση, είναι η αίσθηση της ύπαρξης αυτών των υπηρεσιών δικτύου που εξηγείτε πολύ καλά. Αναρριχηθήκατε και παρόλο που είναι αλήθεια ότι το επίπεδο αυξάνεται, είναι αλήθεια ότι έχετε γράψει και δημοσιεύσει για όσους είναι λιγότερο από εκείνους που ξεκινούν, για εκείνους που ήταν σαν εμένα για κάποιο χρονικό διάστημα και για τους πιο προχωρημένους.
    Με την πάροδο του χρόνου έχω καταλήξει στο συμπέρασμα ότι γνωρίζω ότι έχουν ήδη φτάσει πολλοί, τη θεωρία, που μας κοστίζει τόσο πολύ για το απλό γεγονός ότι δεν θέλουμε να διαβάσουμε, γιατί η εκτέλεση είναι ήδη πολύ πιο εύκολη όταν ξέρουμε τι κάνουμε, γιατί ???, οι ερωτήσεις, πού να βρείτε και πώς να βγείτε από το σφάλμα που δίνει τόσο πολύ πονοκέφαλο όταν δεν γνωρίζουμε καν από πού προέρχονται, αξίζει τον πλεονασμό.
    Για αυτόν τον λόγο, δεν θέλω να αφήσετε πίσω σας εκείνα τα θεωρητικά στοιχεία που θα συμπεριλάβετε σχετικά με τις εγγραφές DNS στην επόμενη δημοσίευση όπως ανακοινώσατε, πολύ λιγότερο όταν πρόκειται για τον αγαπητό και αγαπημένο DEBIAN.
    ΕΥΧΑΡΙΣΤΩ ΠΟΛΥ πολύ και περιμένουμε.

      κυνηγός dijo

    Εξαιρετικό όπως πάντα Fico! Περιμένω την έκδοση του Debian, παίζω τα πάντα με αυτήν τη διανομή εδώ και χρόνια.

      Federico dijo

    Wong: Η γνώμη σας μετά την ανάγνωση αξίζει πολύ. Περιμένω τα σχόλιά σας όταν δοκιμάζετε το περιεχόμενο, γιατί ξέρω ότι θέλετε να το κάνετε. 😉

      Federico dijo

    Crespo: Όπως πάντα, τα σχόλιά σας λαμβάνονται πολύ καλά. Βλέπω ότι έχετε συλλάβει τη γενική γραμμή που έθεσα στη σύνθεση αυτής της σειράς. Ελπίζω ότι, όπως εσείς, πολλοί έχουν ήδη παρατηρήσει. Ευχαριστώ για το σχόλιο σου.

      Federico dijo

    Dhunter: Καλό να σε διαβάσω ξανά! Δεν θα χρειαστεί να περιμένεις πολύ. Μέχρι τη Δευτέρα το αργότερο - ή πριν - θα ολοκληρωθεί για δημοσίευση. Μην νομίζετε ότι είναι εύκολο για μένα να καλύψω τρεις διαφορετικές διανομές, αλλά ο Σεβαστός Αναγνώστης το ζητά. Όχι μόνο το Debian και το Ubuntu, αλλά και οι τρεις προσανατολισμένοι στις ΜΜΕ.

      crespo88 dijo

    Ελάτε, αν το έχετε δημοσιεύσει, επειδή μπορείτε, σας υποστηρίζουμε και γνωρίζουμε ότι θα ακολουθήσετε αυτήν τη γραμμή.
    Ως dhunter περιμένω την απελευθέρωση του Debian με αιχμηρά δόντια. Θα ήταν ωραίο αν καλύψατε λίγο για το NTP. Sl2 και μια μεγάλη αγκαλιά. Αν οι δάσκαλοί μου με είχαν διδάξει όλα αυτά, HAHAJJA, Platinum Degree, HAHAJJA.

      Federico dijo

    Το επίπεδο λεπτομέρειας στις εξόδους εντολών είναι απαραίτητο για να δείξει τη σημασία του. Λένε πολλά. Είναι αλήθεια ότι λίγα άρθρα αναφέρονται σε αυτό το επίπεδο λεπτομέρειας, επειδή πιστεύουν ότι θα ήταν μακρά και βαριά άρθρα για ανάγνωση. Λοιπόν, ένα μέρος της δουλειάς του SysAdmin είναι να διαβάσει αυτές τις βαριές και λεπτομερείς εξόδους, όχι μόνο όταν αντιμετωπίζει κάποιο πρόβλημα, αλλά και σε έλεγχο.

      Ismael Alvarez Wong dijo

    Γεια σας Federico, είχα υποσχεθεί στο παρελθόν, να γράψω κάποια σχόλια μετά από προσεκτική μελέτη της εν λόγω ανάρτησης. Λοιπόν, εδώ πηγαίνουν στη συνέχεια:
    - Εξαιρετική τεχνική αντί να δημιουργείτε το κλειδί TSIG για δυναμικές ενημερώσεις DNS από το DHCP, αντιγράφοντας το ίδιο κλειδί rndc.key με το dhcp.key, αυτό προφανώς "τόσο απλό" δείχνει ότι ο στόχος δεν είναι μόνο η τεχνικότητα του HOWTO-INSTALL-DNS - & - DHCP αλλά μας διδάσκει να σκεφτόμαστε, 5 αστέρια για τον συντάκτη.
    – Πολύ ενδιαφέρουσα στο αρχείο διαμόρφωσης DNS, named.conf, η παρουσία της γραμμής «allow-transfer { localhost; 192.168.10.1; };» για να δοκιμάσετε το Domain «desdelinux.fan" μόνο από το σταθμό εργασίας SysAdmin και τον localhost (ο ίδιος ο διακομιστής DNS), και επιπλέον την εισαγωγή του κλειδιού TSIG για την ενημέρωση του DNS από το DHCP.
    - Πολύ καλή τη δημιουργία των άμεσων και αντίστροφων ζωνών του DNS μαζί με την "λεπτομερή" εξήγηση των τύπων εγγραφών τους, εκτός από την εκτέλεση της εντολής "# name-checkconf -zp" για να ελέγξετε όλη τη σύνταξη του ονόματος πριν από την σκληρή επαναφορά, καθώς και παραδείγματα εκτέλεσης της εντολής "dig" για την επαλήθευση διαφορετικών τύπων εγγραφών DNS.
    . Στη διαμόρφωση DHCP (χρησιμοποιώντας το αρχείο /etc/dhcp/dhcpd.conf):
    - Πώς να προσθέσετε το τοπικό μας δίκτυο με το εύρος του για εκχώρηση δυναμικών διευθύνσεων IP, τον ορισμό του διακομιστή ονομάτων κ.λπ. καθώς και πώς να πείτε στο DHCP να ενημερώσει τις εγγραφές DNS μέσω της χρήσης των γραμμών "ddns- ..." στη διαμόρφωσή του.
    . Όταν όλα είναι ήδη λειτουργικά, 5 ΑΣΤΕΡΙΑ ΓΙΑ ΤΟΝ ΣΥΓΓΡΑΦΕΑ, στην εκτέλεση της εντολής «# dig desdelinux.fan axfr» για να ελέγξετε το TTL των υπολογιστών LAN που έχουν στατικές IP και εκείνων που έχουν εκχωρηθεί δυναμικές IP.
    . Τέλος, ΕΞΑΙΡΕΤΙΚΟ, η μη αυτόματη τροποποίηση των αρχείων Zone παγώνοντάς τα πρώτα με «# rndc freeze desdelinux.fan», στη συνέχεια κάνοντας την τροποποίηση και τέλος ξεπαγώνοντάς τα με «# rndc thaw desdelinux.ανεμιστήρας"
    . ΚΑΙ ΤΟ ΚΑΛΥΤΕΡΟ, ΟΛΑ ΠΟΥ ΕΧΟΥΝ ΑΠΟ ΤΟ ΤΕΡΜΑΤΙΚΟ.
    Συνεχίστε Fico.

         Χαρά dijo

      Γεια σας,
      Εμπορικά ΚΙΤΖΚΕΝ, ΝΑ ΠΑΡΑΓΓΕΛΙΕΣ ΕΡΩΤΗΣΕΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΑΡΧΙΚΕΣ ΚΑΛΛΙΤΕΧΝΕΣ ΓΕΝΕΛΔΕΝ ΕΝΕΡΓΕΙΑΚΕΣ ΛΟΓΙΣΜΙΚΕΣ Υπολογιστές Zelfs mijn foto's. Συνολικά, ο έλεγχος του geen είναι πολύ μεγαλύτερος από τον υπολογιστή του Mijn Eigen στο Mobiel.
      Het zit m dus ook στο het dns στο dhcp. Εντοπίζουμε ότι είναι χαλκομανία. Misschien dat iemand mij wilt helpen; Το Dit είναι namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

      Federico dijo

    Wong: το σχόλιό σας συμπληρώνει το άρθρο. Σοβαρά, δείχνει ότι το έχετε μελετήσει διεξοδικά. Διαφορετικά, δεν θα μπορούσατε να σχολιάσετε με το επίπεδο λεπτομέρειας που κάνετε. Απλά προσθέστε αυτό επιτρέψτε-μεταφορά Χρησιμοποιείται κυρίως για όταν έχουμε DNS Slave και επιτρέπουμε τη μεταφορά ζωνών από το master σε αυτό. Το χρησιμοποιώ με αυτόν τον τρόπο επειδή είναι ένας εύκολος στην εφαρμογή μηχανισμός για τη διεξαγωγή μη επικίνδυνων ελέγχων από έναν μόνο υπολογιστή. Σας ευχαριστώ πολύ για την αξιολόγηση των 5. Χαιρετισμούς! και θα σας περιμένω στα επόμενα άρθρα μου.

      IgnacioM dijo

    Γεια σας Federico. Ξέρω ότι είμαι λίγο αργά, αλλά θα ήθελα να σας κάνω μια ερώτηση.
    Θα με βοηθήσει αυτή η διαδικασία εάν θέλω να δείξω έναν τομέα στον διακομιστή vps μου;

    Κάθε 15 λεπτά λαμβάνω αυτά τα μηνύματα συστήματος:

    DHCPREQUEST στο eth0 στη θύρα 67 (xid =…)
    DHCPACK από (xid =…)
    δεσμεύεται να - ανανέωση σε 970 δευτερόλεπτα.

    Και από όσα καταλαβαίνω πρέπει να δημιουργήσω μια εγγραφή A με τον τομέα μου και το ip του αποκλειστικού διακομιστή μου.

    * Συγχαίρω και σας ευχαριστώ για αυτό το άρθρο, δεν ξέρω αν είναι αυτό που έψαχνα, αλλά το βρήκα πολύ ενδιαφέρον και εξήγησε καλά. Επιπλέον, παίρνω τη σύσταση του "DNS και BIND" που ήδη κουτσομπολεύω λίγο και φαίνεται πολύ ενδιαφέρον.

    Χαιρετίσματα από την Αργεντινή!

         Antonio Valdes Toujague dijo

      παρακαλώ επικοινωνήστε μαζί μου μέσω valdestoujague@yandex.com