Ĝenerala indekso de la serio: Komputilaj Retoj por SMEoj: Enkonduko
Saluton, amikoj!. Ni vidos en ĉi tiu artikolo kiel ni povas efektivigi la gravan paron de servoj por retoj konsistigitaj de la DNS kaj DHCP ĉe CentOS - Linukso, specife en sia versio 7.2.
- Iuj artikoloj pri DNS rilatas al la fakto, ke la efektivigo de ĉi tiu servo estas iom malklara kaj malfacila. Mi ne tute konsentas kun tiu aserto. Mi preferas diri, ke ĝi estas iomete koncepta kaj ke multaj el ĝiaj agordaj dosieroj havas malfacilan sintakson. Feliĉe, ni havas ilojn por kontroli, paŝon post paŝo, la sintakson de ĉiu agorda dosiero, kiun ni modifas. Sekve, ni provos fari legadon de ĉi tiu afiŝo kiel eble plej plaĉa kaj plaĉa..
Por tiuj, kiuj serĉas bazajn konceptojn pri ambaŭ servoj, ni forte rekomendas komenci vian serĉon en Vikipedio, ambaŭ en ĝiaj hispanaj kaj anglaj versioj. Ne malpli vere, ke artikoloj en la angla estas preskaŭ ĉiam pli kompletaj kaj koheraj. Tamen Vikipedio estas tre bona deirpunkto.
Por tiuj el vi, kiuj vere volas lerni pri DNS kaj BIND, ni rekomendas legi la libron «OReilly - DNS kaj BIND 4ed"verkita de Paul albitz y Kriketo Liu, aŭ posta eldono, kiu certe ekzistas.
Ni jam publikigis artikolon pri la temo titolita «DNS kaj DHCP en openSUSE 13.2 Arlekeno - SME-Retoj»Por amantoj de la grafika medio. Tamen de nun ili renkontos artikolojn pri ĉi tiu temo - ne pri aliaj - verkitajn kun multe da uzo de la emulilo de fina stacio aŭ konzolo. Ve, laŭ la klasika stilo uzata de UNIX® / Linukso-Sistemaj Administrantoj.
Se vi volas scii pli pri la familinomo de la titolo de ĉi tiu artikolo «Retoj pri SME»Vi povas viziti la paĝon en ĉi tiu blogo«SME-retoj: unua virtuala tranĉo«. En ĝi vi trovos ligojn al multaj aliaj publikigitaj artikoloj.
- Post kiam la instalado de la CentOS 7-Operaciumo finiĝis kun la pakaĵoj, kiujn ni rekomendas, el dosierujo /usr/share/doc/bind-9.9.4/ Ĝi enhavas bonan dokumenton, kiun ni rekomendas al vi konsulti antaŭ ol eniri en interreta serĉo sen antaŭe scii, ke ĉe via fingropinto kaj en via propra hejmo vi povas trovi tion, kion vi serĉas.
Indekso
- 1 Baza sistemo-instalado
- 2 Ni agordas la BIND-nomitan
- 3 Ni instalas kaj agordas DHCP
- 4 Kio restas farenda?
- 5 Mana modifo de dosieroj de Zonoj
- 6 Resumo
- 7 Sekva transdono
Baza sistemo-instalado
Ĝeneralaj datumoj de la domajno kaj DNS-servilo
Domajna nomo: el linux.fan DNS-servila nomo: dns.fromlinux.fan IP-adreso: 192.168.10.5 Subreto-masko: 255.255.255.0
Instalado
Ni komencas kun nova aŭ pura instalado de la operaciumo CentOS 7 kiel indikite en la antaŭa artikolo «CentOS 7 Hypervisor I - SMB-Retoj«. Ni nur bezonas fari la jenajn ŝanĝojn:
- En la Bildo de 22 «PROGRAMA ELEKTO«, Ni rekomendas elekti en la maldekstra kolumno«Baza Medio»La opcio responda al«Infrastruktura servilo«, Dum en la dekstra kolumno«Kromaĵoj por Elektita Medio»Elektu la markobutonon«DNS-servilo«. Ni instalos la DHCP-servilon poste.
- Ni memoru la deklaron de la aldonaj deponejoj kiel montrite en la Bildo de 23, post agordi la «RETO & TEAM-NOMO".
- La bildoj rilataj al la subdiskoj, kiujn ni kreos sur nia malmola disko, estas nur donitaj kiel gvidiloj. Bonvolu elekti la vandojn laŭ via propra bontrovo, praktiko kaj bona juĝo.
- Fine, en la Bildo 13 «RETO & TEAM-NOMO», ni devas ŝanĝi la valorojn laŭ la ĝeneralaj parametroj de la deklarita domajno kaj DNS-servilo, sen forgesi specifi la gastigantan nomon - ĉi-kaze «dns«- post kiam la retkonfiguracio finiĝas. Estas pozitive fari ping -de alia gastiganto- al la specifa IP-adreso post la aktiva reto:
Estas vere malmultaj kaj tre evidentaj ŝanĝoj, kiujn ni devas fari rilate al la antaŭa artikolo.
Komencaj kontroloj kaj ĝustigoj
Post kiam ni instalas la operaciumon, ni devas almenaŭ revizii la jenajn dosierojn, kaj por tio ni komencas kunsidon per SSH de nia komputilo sysadmin.fromlinux.fan:
buzz @ sysadmin: ~ $ ssh 192.168.10.5 pasvorto de buzz@192.168.10.5: Lasta ensaluto: sab 28 jan 09:48:05 2017 de 192.168.10.1 [buzz @ dns ~] $
La supra operacio povas daŭri pli longe ol kutime, kaj ĝi estas ĉefe pro la fakto, ke ni ankoraŭ ne havas DNS en la LAN. Kontrolu denove poste, ke DNS funkcias.
[buzz @ dns ~] $ cat / ktp / hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 [buzz @ dns ~] $ cat / etc / hostname dns [buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0 TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=no IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=eth0 UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe DEVICE=eth0 ONBOOT=yes IPADDR=192.168.10.5 PREFIX=24 GATEWAY=192.168.10.1 DNS1=127.0.0.1 DOMAIN=desdelinux.fan [buzz @ dns ~] $ cat /etc/resolv.conf # Generita de NetworkManager-serĉo de linux.fan nomservilo 127.0.0.1
La ĉefaj agordoj respondas al niaj elektoj. Notu tion eĉ ĉe servilo Red Hat 7 - CentOS 7, estas agordita defaŭlte kiam NetworkManager tiel ke ĉi tiu administras la retajn interfacojn, ĉu kablajn aŭ sendratajn (WiFi), VPN-konektojn, PPPoE-ligojn, kaj iun ajn alian retan konekton.
[buzz @ dns ~] $ sudo systemctl status networkmanager [sudo] pasvorto por buzz: ● networkmanager.service Ŝarĝita: ne trovita (Kialo: neniu tia dosiero aŭ dosierujo) Aktiva: neaktiva (morta) [buzz @ dns ~] $ sudo systemctl statuso NetworkManager ● NetworkManager.service - Reta Administranto Ŝarĝita: ŝarĝita (/usr/lib/systemd/system/NetworkManager.service; ebligita; vendisto antaŭselektita: ebligita) Aktiva: aktiva (kuranta) ekde Sat 2017-01-28 12:23:59 EST; Antaŭ 12min Ĉefa PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon
Red Hat - CentOS ankaŭ permesas vin konekti kaj malkonekti retajn interfacojn per la klasikaj komandoj ifup e se malsupren. Ni kuru sur servila konzolo:
[root @ dns ~] # ifdown eth0 Aparato 'eth0' sukcese malkonektis. [root @ dns ~] # ifup eth0 Konekto sukcese aktivigita (D-busa aktiva vojo: / org / freedesktop / NetworkManager / ActiveConnection / 1)
- Ni sugestas ne ŝanĝu la defaŭltajn agordojn, kiujn CentOS 7 ofertas rilate al NetworkManager.
Ni definitive deklaras la deponejojn, kiujn ni uzos kaj ĝisdatigos la operaciumon se necese:
[buzz @ dns ~] $ su Pasvorto: [root @ dns buzz] # cd /etc/yum.repos.d/ [root @ dns yum.repos.d] # ls -l entute 28 -rw-r - r--. 1 radika radiko 1664 Dec 9 2015 CentOS-Base.repo -rw-r - r--. 1 radika radiko 1309 Dec 9 2015 CentOS-CR.repo -rw-r - r--. 1 radika radiko 649 9 Dec 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 radika radiko 290 9 Dec 2015 CentOS-fasttrack.repo -rw-r - r--. 1 radika radiko 630 Dec 9 2015 CentOS-Media.repo -rw-r - r--. 1 radika radiko 1331 9 Dec 2015 CentOS-Sources.repo -rw-r - r--. 1 radika radiko 1952 9 decembro 2015 CentOS-Vault.repo
Estas sana legi la enhavon de la originalaj deklaroj de la rekomenditaj deponejoj de CentOS. La ŝanĝoj, kiujn ni faras ĉi tie, estas pro tio, ke ni ne havas interretan aliron, kaj ni laboras kun lokaj deponejoj elŝutitaj de la WWW-Vilaĝo, de kolegoj, kiuj iomete faciligas niajn vivojn. 😉
[root @ dns yum.repos.d] # mkdir originala [root @ dns yum.repos.d] # mv CentOS- * originala / [root @ dns yum.repos.d] # nano centos-repos.repo [centos-base] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/base/ gpgcheck=0 enabled=1 [centos-updates] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/ gpgcheck=0 enabled=1 [root @ dns yum.repos.d] # yum purigu ĉiujn Ŝarĝitaj aldonaĵoj: fastestmirror, langpacks Purigado de deponejoj: centos-bazaj centos-ĝisdatigoj Purigante ĉion [root @ dns yum.repos.d] # yum ĝisdatigo Ŝarĝitaj kromprogramoj: fastestmirror, centos-base langpacks | 3.4 kB 00:00 centoj-ĝisdatigoj | 3.4 kB 00:00 (1/2): centos-base / primary_db | 5.3 MB 00:00 (2/2): centos-updates / primary_db | 9.1 MB 00:00 Determinante plej rapidajn spegulojn Neniu pakaĵo markita por ĝisdatigo
La mesaĝo «Ne (estas) pakoj markitaj por ĝisdatigo» - «Neniuj pakoj markitaj por ĝisdatigo»Indikas, ke deklarante la plej ĝisdatajn deponejojn haveblajn al ni dum instalado, ĝuste la plej aktualaj pakaĵoj estis instalitaj.
Pri la kunteksto SELinux kaj la fajroŝirmilo
Ni koncentros ĉi tiun artikolon - esence - sur la efektivigon de servoj DNS kaj DHCP, kiu estas ĝia Ĉefa Celo.
Se iu leganto elektis Sekurecan Politikon dum la instalprocezo, kiel indikite en la Bildo de 06 de la referenca artikolo «CentOS 7 Hypervisor I - SMB-Retoj»Uzita por la instalado de ĉi tiu DNS - DHCP-servilo, kaj vi trovas, ke vi ne scias kiel ĝuste agordi SELinux kaj la CentOS-Fajromuron, ni sugestas, ke vi funkciigu jenon:
Modifi la dosieron / etc / sysconfig / selinux kaj ŝanĝi SELINUX = trudas bonvolu SELINUX = malebligi
[root @ dns ~] # nano / etc / sysconfig / selinux # Ĉi tiu dosiero regas la staton de SELinux en la sistemo. # SELINUX = povas preni unu el ĉi tiuj tri valoroj: # enforcing - SELinux-sekureca politiko estas plenumata. # permesa - SELinux presas avertojn anstataŭ plenumi. # malebligita - Neniu SELinux-politiko estas ŝarĝita. SELINUX = malŝaltita # SELINUXTYPE = povas preni unu el tri du valoroj: # celita - Celitaj procezoj estas protektitaj, # minimuma - Modifo de laŭcela politiko. Nur elektitaj procezoj estas pr $ # mls - Plurnivela Sekureca protekto. SELINUXTYPE = celita
Poste lanĉu la jenajn komandojn
[root @ dns ~] # setenforce 0
[root @ dns ~] # service firewalld stop Alidirektante al / bin / systemctl haltigi firewalld.service [root @ dns ~] # systemctl malŝaltas firewalld Forigita simligo /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Forigita simligo /etc/systemd/system/basic.target.wants/firewalld.service.
Se vi efektivigas DNS-servilon al Interreto, vi NE faru la supran, sed agordu la kuntekston SELinux kaj la Fajromuron ĝuste. Vidu "Servila Agordo kun GNU / Linukso, de la aŭtoro Joel Barrios Dueñas" aŭ CentOS-dokumentado mem - Red Hat
Ni agordas la BIND-nomitan
- El dosierujo /usr/share/doc/bind-9.9.4/ enhavas bonan kvanton da dokumentoj, kiujn ni rekomendas al vi konsulti antaŭ ol serĉi interretan serĉon sen antaŭe scii, ke, ĉe via fingropinto kaj en via propra hejmo, vi povas trovi tion, kion vi serĉas.
En multaj distribuoj oni nomas la DNS-servon instalitan per la pakaĵo BIND nomita (Nomu Demonon). En CentOS 7 ĝi estas instalita malebligita defaŭlte, laŭ la eliro de la sekva komando, kie ĝi diras, ke ĝia stato estas «malebligita«, Kaj ke ĉi tiu stato estas antaŭdifinita de sia« vendisto »- vendisto antaŭdifinita. Memore, BIND estas Libera Programaro.
Ebligante la nomitan servon
[root @ dns ~] nomata statuso # systemctl ● named.service - Berkeley Interreta Nomdomajno (DNS) Ŝarĝita: ŝarĝita (/usr/lib/systemd/system/named.service; malebligita; vendisto antaŭdifinita: malŝaltita) Aktiva: neaktiva (morta) [root @ dns ~] # systemctl ebligita nomata Kreita simbolligo de /etc/systemd/system/multi-user.target.wants/named.service al /usr/lib/systemd/system/named.service. [root @ dns ~] # systemctl startnomo [root @ dns ~] nomata statuso # systemctl ● named.service - Berkeley Interreta Nomdomajno (DNS) Ŝarĝita: ŝarĝita (/usr/lib/systemd/system/named.service; ebligita; vendisto antaŭdifinita: malŝaltita) Aktiva: aktiva (kurado) de sab 2017-01-28 13:22:38 EST; Antaŭ 5min Procezo: 1990 ExecStart = / usr / sbin / named -u nomita $ OPTIONS (kodo = eliris, stato = 0 / SUKCESO) Procezo: 1988 ExecStartPre = / bin / bash -c se [! "$ DISABLE_ZONE_CHECKING" == "jes"]; tiam / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Kontrolo de zondosieroj estas malebligita"; fi (kodo = eliris, stato = 0 / SUKCESO) Ĉefa PID: 1993 (nomata) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u named 28 Jan 13:22:45 dns named [1993]: eraro (reto neatingebla) solvante './NS/IN': 2001: 500: 2f :: f # 53 Jan 28 13:22:47 dns nomata [1993]: eraro (reto neatingebla) solvante './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns nomita [1993]: eraro (reto neatingebla) solvanta' ./NS/IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns named [1993]: eraro (reto neatingebla) solvante './DNSKEY/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns named [1993 ]: eraro (reto neatingebla) solvante './NS/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns nomita [1993]: eraro (reto neatingebla) solvante './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 Jan 28 13:22:47 dns nomata [1993]: eraro (reto neatingebla) solvante' ./NS/IN ': 2001: dc3 :: 35 # 53 28 Jan 13: 22:47 dns nomita [1993]: eraro (reto neatingebla) solvante './DNSKEY/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:47 dns nomita [1993]: eraro (reto neatingebla) res olving './NS/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:48 dns named [1993]: managed-keys-zone: Ne eblas preni DNSKEY-aron '.': eksvalidiĝis [root @ dns ~] # systemctl rekomencas nomata [root @ dns ~] nomata statuso # systemctl ● named.service - Berkeley-Interreta Nomo-Domajno (DNS) Ŝarĝita: ŝarĝita (/usr/lib/systemd/system/named.service; ebligita; antaŭdifinita vendisto: malebligita) Aktiva: aktiva (kurado) de sab 2017-01-28 13:29:41 EST; Antaŭ 1s Procezo: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (kodo = eligita, stato = 0 / SUCCESS) Procezo: 1460 ExecStart = / usr / sbin / named -u nomita $ OPTIONS (kodo = elirita, status = 0 / SUCCESS) Procezo: 1457 ExecStartPre = / bin / bash -c se [! "$ DISABLE_ZONE_CHECKING" == "jes"]; tiam / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Kontrolo de zondosieroj estas malebligita"; fi (kodo = eliris, stato = 0 / SUKCESO) Ĉefa PID: 1463 (nomata) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u named 28 Jan 13:29:41 dns named [1463]: managed-keys-zone: ĵurnala dosiero malaktualas: forigo de ĵurnala dosiero 28 jan 13:29:41 dns nomata [1463]: managed-keys-zone: ŝarĝita seria 2 jan 28 13:29:41 dns nomita [1463]: zono 0.in-addr.arpa/IN: ŝarĝita seria 0 Jan 28 13:29:41 dns nomita [1463]: zono localhost.localdomain / IN: ŝarĝita seria 0 Jan 28 13:29:41 dns nomita [1463]: zono 1.0.0.127.in-addr.arpa/IN: ŝarĝita seria 0 28 Jan 13:29:41 dns nomata [1463]: zono 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: ŝarĝita seria 28 13 Jan 29:41:1463 dns nomata [0]: zone localhost / IN: ŝarĝita seria 28 13 Jan 29 : 41: 1463 dns named [28]: ĉiuj zonoj ŝarĝitaj 13 Jan 29:41:1463 dns named [28]: running 13 Jan 29:41:1 dns systemd [XNUMX]: Startita Berkeley Internet Name Domain (DNS).
Post kiam ni ebligos la servon nomita kaj ni lanĉas ĝin por la unua fojo, la eligo de la komando systemctl-statuso nomata montras erarojn. Kiam ni rekomencas la servon sube, la nomita kreas ĉiujn agordajn dosierojn, kiuj defaŭlte necesas por ĝia ĝusta funkciado. Sekve, kiam ni ekzekutos la komandon denove systemctl-statuso nomata ne plu estas montritaj eraroj.
- Kara, multekosta kaj postulema Leganto: se vi volas ekscii -almenaŭ- kiu vojo kondukas al la fino de la kuniklotruo, bonvolu trankvile legi la detalajn rezultojn de ĉiu komando. 😉 Certe la artikolo aspektos iom longa, sed ne neu, ke ĝi gajnas klarigon kaj klarecon.
Ni modifas la dosieron /etc/named.conf
Multaj legantaj komentoj esprimas -Mi ne diras ĝin- La manio, kiun havas prizorgantoj de diversaj Linuksaj distribuoj, loki sistemajn agordajn dosierojn en dosierujoj kun malsamaj nomoj depende de la distro. Ili pravas. Sed kion ni, la simplaj uzantoj, kiuj uzas ĉi tiujn distribuojn, povas fari? Adaptiĝu! 😉
Cetere, en FreeBSD, UNIX® klonas «La Origino», la dosiero estas en /usr/local/etc/namedb/named.conf; dum en Debian, krom dividi en la kvar dosierojn named.conf, named.conf.options, named.conf.default-zones, kaj named.conf.local, estas en la dosierujo / etc / bind /. Kiuj volas scii, kie openSUSE metas ĝin, legu «DNS kaj DHCP en openSUSE 13.2 Arlekeno - SME-Retoj«. Legantoj pravas! 😉
Kaj kiel ni ĉiam faras: antaŭ ol modifi ion, ni konservas la originalan agordan dosieron sub alia nomo.
[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original
Por faciligi la vivon, anstataŭ generi la ŝlosilon TSIG por dinamikaj DNS-ĝisdatigoj per DHCP, ni kopias la saman ŝlosilon rndc.ŝlosilo kiel dhcp.ŝlosilo.
[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key
[root @ dns ~] # nano /etc/dhcp.key
ŝlosilo "dhcp-ŝlosilo" {algoritmo hmac-md5; sekreta "OI7Vs + TO83L7ghUm2xNVKg =="; };
Do, ke la nomita povas legi la ĵus kopiitan dosieron, ni modifas ĝian posedantan grupon:
[root @ dns ~] # chown root: named /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 radiko nomata 77 Jan 28 16:36 /etc/dhcp.key -rw-r -----. 1 radiko nomata 77 Jan 28 13:22 /etc/rndc.key
Malgrandaj detaloj kiel la antaŭa estas kio povas frenezigi nin provante ekscii, nun ... kie estas la problemo ...? kun iuj pliaj adjektivoj, kiujn ni ne skribas pro respekto al la Respektinda.
Nun se - fine! - ni modifas la dosieron /etc/named.conf. La ŝanĝoj aŭ aldonoj, kiujn ni faris, rilate al la originalo, estas en aŭdaca. Rigardu kiom malmultaj.
[root @ dns ~] # nano /etc/named.conf
// // named.conf // // Provizita de Red Hat bind-pakaĵo por agordi la ISC BIND nomatan (8) DNS // servilo kiel kaŝmemora nur nomservilo (nur kiel loka gastiganto DNS-solvilo). // // Vidu / usr / share / doc / bind * / sample / ekzemple nomitajn agordajn dosierojn. //
// Alira Kontrola Listo deklaranta kiujn retojn povos konsulti
// mia nomita servilo
acl enŝlimigita {
127.0.0.0 / 8;
192.168.10.0 / 24;
};
opcioj {
// Mi deklaras, ke la nomita demono ankaŭ aŭskultas la interfacon
// eth0 kiu havas la IP: 192.168.10.5
aŭskultila haveno 53 {127.0.0.1; 192.168.10.5; };
aŭskultu-ĉe-v6-havenon 53 {:: 1; }; dosierujo "/ var / named"; forĵeti-dosieron "/var/named/data/cache_dump.db"; statistika dosiero "/var/named/data/named_stats.txt"; memstatistika-dosiero "/var/named/data/named_mem_stats.txt";
// Deklaro de ekspedistoj
// plusendantoj {
// 0.0.0.0;
// 1.1.1.1;
//};
// antaŭen unue;
// Mi nur permesas demandojn al mia enŝovita ACL
allow-query {enŝovita; }; // Por kontroli per la komando dig desdelinux.fan axfr // nur de la laborstacio SysAdmin kaj nur de loka gastiganto // Ni ne havas sklavajn DNS-servilojn. Ni ne bezonas ĝin ... ĝis nun.
permesi-translokigi {localhost; 192.168.10.1; };
/ * - Se vi konstruas AUTHTORAN DNS-servilon, NE ebligu rekursion. - Se vi konstruas RECURSIVE (kaŝmemorigan) DNS-servilon, vi devas ebligi rekursion. - Se via rekursia DNS-servilo havas publikan IP-adreson, vi DEVAS ebligi aliran kontrolon por limigi demandojn al viaj legitimaj uzantoj. Malsukcesante fari tion, via servilo fariĝos parto de grandskalaj DNS-amplifaj atakoj. Efektivigi BCP38 en via reto multe reduktus tian atakan surfacon * /
// Ni volas AUTHTORITAN servilon por nia LAN - SME
rekursio ne;
dnssec-enable jes; dnssec-validation jes; / * Vojo al ISC-DLV-ŝlosilo * / bindkeys-file "/etc/named.iscdlv.key"; administrita-klavoj-dosierujo "/ var / nomita / dinamika"; pid-dosiero "/run/named/named.pid"; sesio-ŝlosila dosiero "/run/named/session.key"; }; ensaluti {channel default_debug {file "data / named.run"; severeco dinamika; }; }; zono "." IN {tipo aludo; dosiero "named.ca"; }; inkluzivi "/etc/named.rfc1912.zones"; inkluzivi "/etc/named.root.key";
// Ni inkluzivas la TSIG-ŝlosilon por dinamikaj DNS-ĝisdatigoj // de DHCP
inkluzivi "/etc/dhcp.key";
// Deklaro pri la nomo, tipo, loko kaj ĝisdatiga permeso
// de la DNS-Rekordaj Zonoj // Ambaŭ Zonoj estas MASTERS
zono "desdelinux.fan" {
tipmajstro;
dosiero "dynamic / db.fromlinux.fan";
permesi-ĝisdatigi {ŝlosilo dhcp-ŝlosilo; };
};
zono "10.168.192.in-addr.arpa" {
tipmajstro;
dosiero "dynamic / db.10.168.192.in-addr.arpa";
permesi-ĝisdatigi {ŝlosilo dhcp-ŝlosilo; };
};
Ni kontrolas la sintakson
[root @ dns ~] # named-checkconf [root @ dns ~] #
Ĉar la supra komando ne redonas ion, la sintakso estas BONA. Tamen, se ni plenumas la saman komandon, sed kun la opcio -z, la eligo estos:
[root @ dns ~] # named-checkconf -z zono localhost.localdomain / IN: ŝarĝita seria 0 zono localhost / IN: ŝarĝita seria 0 zono 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: ŝarĝita seria 0 zono 1.0.0.127.in-addr.arpa/IN: ŝarĝita seria 0 zono 0.in-addr.arpa/IN: ŝarĝita seria 0 zono de linux.fan/IN: ŝarĝanta de majstro dosiero dynamic / db.fromlinux.fan malsukcesis: dosiero ne trovis zonon fromlinux.fan/IN: ne ŝarĝis pro eraroj. _default / desdelinux.fan / IN: dosiero ne trovita zono 10.168.192.in-addr.arpa/IN: ŝarĝo de ĉefa dosiero dynamic / db.10.168.192.in-addr.arpa malsukcesis: dosiero ne trovita zono 10.168.192 .in-addr.arpa / IN: ne ŝarĝita pro eraroj. _default / 10.168.192.in-addr.arpa / IN: dosiero ne trovita
Kompreneble temas pri eraroj, ĉar ni ankoraŭ ne kreis la DNS-Registajn Zonojn por nia domajno.
- Por pliaj informoj pri la komando named-checkconf, kuri viro named-checkconf, antaŭ ol serĉi iujn aliajn informojn en la interreto. Mi certigas vin, ke ĝi ŝparos multan tempon.
Ni kreas la dosieron Rekta Zono de linux.fan
... ne sen iom da teorio unue. 😉
Kiel ŝablono por krei la zonan datuman dosieron, ni povas preni la /var/nomita/nomita.malplena, aŭ la /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Ambaŭ estas identaj.
[root @ dns ~] # cat /var/named/named.empty $ TTL 3H @ IN SOA @ rname.invalid. (0; seria 1D; refreŝigu 1H; reprovu 1W; eksvalidiĝu 3H); minimuma aŭ Negativa konservado de tempo por vivi NS @ A 127.0.0.1 AAAA :: 1
Tempo de vivo - Tempo vivi TTL SOA-rekordo
Ni prenu krampon por klarigi la TTL - Tempo por vivi de la registro SOA - Komenco de Aŭtoritato de Majstra Zono. Estas interese scii iliajn signifojn por kiam ni volas modifi iun ajn el iliaj valoroj.
$ TTL: Tempo de vivo - Tempo por vivi por ĉiuj registroj en la dosiero, kiuj sekvas la deklaron (sed antaŭas iun ajn alian $ TTL-deklaron) kaj ne havas eksplicitan TTL-deklaron.
seria: Seria numero de la Zonaj datumoj. Ĉiufoje, kiam ni permane modifas DNS-rekordon en zono, ni devas pliigi tiun nombron per 1, precipe se ni havas sklavajn aŭ sekundarajn servilojn. Ĉiufoje, kiam sekundara aŭ sklava DNS-servilo kontaktas sian ĉefan servilon, ĝi petas la serian numeron de la mastraj datumoj. Se la seria numero de la sklavo estas pli malalta, tiam la datumoj por tiu zono sur la sklava servilo estas malaktualaj, kaj la sklavo plenumas zonan translokigon por ĝisdatigi.
refreŝigi: Ĝi diras al la sklava servilo la tempan intervalon, en kiu ĝi devas kontroli, ĉu ĝiaj datumoj estas ĝisdataj rilate al la mastro.
reprovi: Se la mastro-servilo ne disponeblas - ĉar ĝi malsaniĝis, ni diru - por la sklavo post tempintervalo refreŝigi, reprovi Ĝi diras al la sklavo kiom longe atendi antaŭ provi kontakti sian mastron denove.
eksvalidiĝis: Se la sklavo ne povas kontakti sian mastron dum kelka tempo eksvalidiĝis, tiam se la rilato sklavo-majstra zono estis fuŝita, kaj la sklava servilo havas neniun elekton krom eksvalidiĝi la koncernan zonon. La eksvalidiĝo de zono fare de sklava DNS-servilo signifas, ke ĝi ĉesos respondi al DNS-demandoj rilataj al tiu zono, ĉar la disponeblaj datumoj estas tro malnovaj por esti utilaj.
- Ĉi-supre instruas nin nerekte kaj ŝarĝita de bonega prudento - la malplej ofta el la sencoj - ke se ni ne bezonas sklavajn DNS-servilojn por la funkciado de nia SME, ni ne efektivigos ĝin, krom se ili estas strikte necesaj. Ni ĉiam provu iri de la simpla al la kompleksa.
minimumo: En versioj antaŭ LIGA 8.2, la lasta disko SOA Ĝi ankaŭ indikas la Defaŭltan Vivdaŭron - Defaŭlta tempo por vivi, kaj Negativa Kaŝmemora Vivdaŭro - Negativa konservado de tempo por la Zono. Ĉi-foje rilatas al ĉiuj negativaj respondoj donitaj de la aŭtoritata servilo por la Zono.
Zona dosiero /var/named/dynamic/db.fromlinux.fan
[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan $ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; seria 1D; refreŝigu 1H; reprovu 1W; eksvalidiĝu 3H); minimuma aŭ; Negativa kaŝmemora tempo por vivi; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, via Blogo dediĉita al Libera Programaro"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 dosierservilo IN A 192.168.10.4 dns EN A 192.168.10.5 proxyweb IN A 192.168.10.6 blogo EN A 192.168.10.7 ftpservilo EN A 192.168.10.8 poŝto EN A 192.168.10.9
Ni kontrolas /var/named/dynamic/db.fromlinux.fan
[root @ dns ~] # named-checkzone from linux.fan / var / named / dynamic / db. fromlinux.fan zono de linux.fan/IN: ŝarĝita seria 1 Bone
Ni kreas la Reverse Zone-dosieron 10.168.192.in-addr.arpa
- La SOA-rekordo de ĉi tiu Zono samas al tiu de la Rekta Zono sen konsideri la MX-rekordon..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa $ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; seria 1D; refreŝigu 1H; reprovu 1W; eksvalidiĝu 3H); minimuma aŭ; Negativa konservado de tempo; @ IN NS dns.fromlinux.fan. ; 1 EN PTR sysadmin.fromlinux.fan. 3 EN PTR ad-dc.fromlinux.fan. 4 EN PTR-dosierservilo.fromlinux.fan. 5 EN PTR dns.fromlinux.fan. 6 EN PTR proxyweb.desdelinux.fan. 7 EN PTR-blogo.desdelinux.fan. 8 EN PTR ftpserver.fromlinux.fan. 9 EN PTR mail.fromlinux.fan. [root @ dns ~] # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa zono 10.168.192.in-addr.arpa/IN: ŝarĝita seria 1 OK
Antaŭ rekomenci la nomitan ni kontrolas ĝian agordon
- Ĝis ni certos, ke la agordaj dosieroj de la nomita named.conf kaj ĝiaj zonaj dosieroj ne estas ĝuste agorditaj, ni sugestas ne rekomenci la nomitan demonon. Se ni faras tion kaj poste modifas zondosieron, ni devas pliigi la serian numeron de la modifita zono per 1.
- Ni rigardu la "." ĉe la fino de domajnaj kaj gastigaj nomoj.
[root @ dns ~] # named-checkconf [root @ dns ~] # named-checkconf -z zono localhost.localdomain / IN: ŝarĝita seria 0 zono localhost / IN: ŝarĝita seria 0 zono 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: ŝarĝita seria 0 zono 1.0.0.127.in-addr.arpa/IN: ŝarĝita seria 0 zono 0.in-addr.arpa/IN: ŝarĝita seria 0 zono de linux.fan/IN: ŝarĝita seria 1 zono 10.168.192.in-addr.arpa/IN: ŝarĝita seria 1
Ĉiuj aktualaj nomitaj agordoj
Por akiri klarecon, kaj kvankam la artikolo fariĝas longa, ni donas la kompletan rezulton de la komando named-checkconf -zp:
[root @ dns ~] # named-checkconf -zp
zono localhost.localdomain / IN: ŝarĝita seria 0 zono localhost / IN: ŝarĝita seria 0 zono 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: ŝarĝita seria 0 zono 1.0.0.127.in-addr.arpa/IN: ŝarĝita seria 0 zono 0.in-addr.arpa/IN: ŝarĝita seria 0 zono de linux.fan/IN: ŝarĝita seria 1 zono 10.168.192.in-addr.arpa/IN: ŝarĝitaj seriaj 1-opcioj {bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; dosierujo "/ var / named"; forĵeti-dosieron "/var/named/data/cache_dump.db"; aŭskultila haveno 53 {127.0.0.1/32; 192.168.10.5/32; }; aŭskultu-sur-v6-havenon 53 {:: 1/128; }; administrita-klavoj-dosierujo "/ var / nomita / dinamika"; memstatistika-dosiero "/var/named/data/named_mem_stats.txt"; pid-dosiero "/run/named/named.pid"; statistika dosiero "/var/named/data/named_stats.txt"; dnssec-enable jes; dnssec-validation jes; rekursio ne; allow-query {"mired"; }; permesi-translokigi {192.168.10.1/32; }; }; acl "enŝlimigita" {127.0.0.0/8; 192.168.10.0/24; }; ensalutado de {channel "default_debug" {file "data / named.run"; severeco dinamika; }; }; ŝlosilo "dhcp-ŝlosilo" {algoritmo "hmac-md5"; sekreta "OI7Vs + TO83L7ghUm2xNVKg =="; }; zono "." IN {tipo aludo; dosiero "named.ca"; }; zono "localhost.localdomain" IN {tipo majstro; dosiero "named.localhost"; allow-update {"none"; }; }; zono "loka gastiganto" EN {tipo majstro; dosiero "named.localhost"; allow-update {"none"; }; }; zono "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {tipo majstro; dosiero "named.loopback"; allow-update {"none"; }; }; zono "1.0.0.127.in-addr.arpa" IN {tipo majstro; dosiero "named.loopback"; allow-update {"none"; }; }; zono "0.in-addr.arpa" IN {tipo majstro; dosiero "named.empty"; allow-update {"none"; }; }; zono "desdelinux.fan" {tipo majstro; dosiero "dynamic / db.fromlinux.fan"; allow-update {ŝlosilo "dhcp-ŝlosilo"; }; }; zono "10.168.192.in-addr.arpa" {tipo majstro; dosiero "dynamic / db.10.168.192.in-addr.arpa"; allow-update {ŝlosilo "dhcp-ŝlosilo"; }; }; administritaj ŝlosiloj {"." ŝlosilo komencan-257 Aŭgusto 3 "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
- Sekvante la procedon por modifi la nomita.konf Laŭ niaj bezonoj kaj kontrolo, kaj kreu ĉiun zondosieron kaj kontrolu ĝin, ni dubas, ke ni devos alfronti gravajn agordajn problemojn. Fine ni konstatas, ke ĝi estas knaba ludo, kun multaj konceptoj kaj malfacila sintakso. 😉
La ĉekoj donis kontentigajn rezultojn, tial ni povas rekomenci la BIND - nomita.
Ni rekomencas la nomitan kaj kontrolas ĝian staton
[root @ dns ~] # systemctl rekomencu named.service [root @ dns ~] # systemctl statuso nomita.servo
Se ni ricevas ian eraron en la eliro de la lasta komando, ni devas rekomenci la nomita.servo kaj rekontrolu vian statuso. Se la eraroj malaperis, la servo sukcese komenciĝis. Alie, ni devas fari ĝisfundan revizion de ĉiuj modifitaj kaj kreitaj dosieroj, kaj ripeti la procedon.
La ĝusta eliro de la stato devas esti:
[root @ dns ~] # systemctl statuso nomita.servo ● named.service - Berkeley-Interreta Nomo-Domajno (DNS) Ŝarĝita: ŝarĝita (/usr/lib/systemd/system/named.service; ebligita; antaŭdifinita vendisto: malebligita) Aktiva: aktiva (kuranta) ekde Suno 2017-01-29 10:05:32 EST; Antaŭ 2min 57s Procezo: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (kodo = eligita, stato = 0 / SUCCESS) Procezo: 1788 ExecStart = / usr / sbin / named -u nomita $ OPTIONS (kodo = elirita, status = 0 / SUCCESS) Procezo: 1786 ExecStartPre = / bin / bash -c se [! "$ DISABLE_ZONE_CHECKING" == "jes"]; tiam / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Kontrolo de zondosieroj estas malebligita"; fi (kodo = eliris, stato = 0 / SUKCESO) Ĉefa PID: 1791 (nomata) CGroup: /system.slice/named.service └─1791 / usr / sbin / named -u named 29 Jan 10:05:32 dns named [1791]: zono 1.0.0.127.in-addr.arpa/IN: ŝarĝita seria 0 29 Jan 10:05:32 dns nomata [1791]: zono 10.168.192.in-addr.arpa/IN: ŝarĝita seria 1 Jan 29 10:05:32 dns nomita [1791]: zono 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN . Jan 0 29:10:05 dns nomita [32]: zone localhost / IN: ŝarĝita seria 1791 Jan 1 29:10:05 dns nomita [32]: ĉiuj zonoj ŝarĝitaj 29 jan 10:05:32 dns nomata [1791]: kurado Jan 29 10:05:32 dns systemd [1]: Lanĉis Berkeley Interreta Nomdomajno (DNS). 29 jan 10:05:32 dns nomata [1791]: zono 10.168.192.in-addr.arpa/IN: sendado de sciigoj (seria 1)
Kontroloj
La ĉekoj povas ruliĝi sur la sama servilo aŭ sur maŝino konektita al la LAN. Ni preferas fari ilin de la teamo sysadmin.fromlinux.fan al kiu ni donis eksplicitan permeson fari Zonajn Translokigojn. La dosiero /etc/resolv.conf de tiu teamo estas la sekva:
buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Generita de NetworkManager-serĉo de linux.fan nomservilo 192.168.10.5 buzz @ sysadmin: ~ $ dig de linux.fan axfr ; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; tutmondaj opcioj: + cmd de linux.fan. 10800 EN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 de linux.fan. 10800 EN NS dns.fromlinux.fan. de linux.fan. 10800 IN MX 10 mail.fromlinux.fan. de linux.fan. 10800 EN TXT "FromLinux, via Blogo dediĉita al Libera Programaro" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN Ĝis 192.168.10.1 de linux.fan. 10800 EN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Demanda tempo: 0 msec ;; SERVIDO: 192.168.10.5 # 53 (192.168.10.5) ;; KIAM: Suno Jan 29 11:44:18 EST 2017 ;; XFR-grandeco: 13 registroj (mesaĝoj 1, bajtoj 385) buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr ; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; tutmondaj opcioj: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 EN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 EN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 EN PTR-dosierservilo.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 EN PTR-blogo.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 EN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Demanda tempo: 0 msec ;; SERVIDO: 192.168.10.5 # 53 (192.168.10.5) ;; KIAM: Suno Jan 29 11:44:57 EST 2017 ;; XFR-grandeco: 11 registroj (mesaĝoj 1, bajtoj 352) buzz @ sysadmin: ~ $ dig IN SOA de linux.fan buzz @ sysadmin: ~ $ dig IN MX de linux.fan buzz @ sysadmin: ~ $ dig IN TXT de linux.fan buzz @ sysadmin: ~ $ host dns dns.fromlinux.fan havas adreson 192.168.10.5 buzz @ sysadmin: ~ $ host sysadmin sysadmin.desdelinux.fan havas adreson 192.168.10.1 ... Kaj iujn aliajn kontrolojn ni bezonas
- Ĝis nun ni havas la bazon por DNS-servilo en nia reto de SME. Ni esperas, ke vi ĝuis la tutan procedon, kiu estis sufiĉe simpla, ĉu ne? 😉
Ni instalas kaj agordas DHCP
[root @ dns ~] # yum instalu dhcp
Ŝarĝitaj kromprogramoj: fastestmirror, centos-base langpacks | 3.4 kB 00:00:00 centos-ĝisdatigoj | 3.4 kB 00:00:00 Ŝarĝante spegulajn rapidojn de kaŝmemora dosierujo Rezolutaj dependecoj -> Rulanta transakcia testo ---> Pako dhcp.x86_64 12: 4.2.5-42.el7.centos devas esti instalitaj -> Solvante dependecojn finitaj Solvitaj Dependecoj ================================================ =================================================== =================================== Paka Arkitekturo Versio Deponejo Grandeco =========== =================================================== =================================================== ====================== Instalado: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Transaction Summary ==== ================================================== ================================================== ============================ Instali 1 Pakaĵon Totala elŝuta grandeco: 511k Instalita grandeco: 1.4 M Ĉu ĉi tio estas en ordo [y / d / N]: y Elŝuti pakojn: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Kuranta transakcia kontrolo Kuranta transakcia testo Transakcia testo sukcesis Kuranta transakcio Instalado: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Kontrolo: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Instalita: dhcp.x86_64 12: 4.2.5-42.el7.centos Farita!
[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # DHCP-Servila Agorda dosiero. # vidu /usr/share/doc/dhcp*/dhcpd.conf.example # vidu dhcpd.conf (5) manpaĝo # ddns-ĝisdatiga-stila provizora; ddns-ĝisdatigoj pri; ddns-domajna nomo "desdelinux.fan."; ddns-rev-domajna nomo "in-addr.arpa."; ignori klientajn ĝisdatigojn; aŭtoritata; opcio ip-plusendado; opcio domajna nomo "desdelinux.fan"; # option ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; inkluzivi "/etc/dhcp.key"; zono de linux.fan. {ĉefa 127.0.0.1; ŝlosilo dhcp-ŝlosilo; } zono 10.168.192.in-addr.arpa. {ĉefa 127.0.0.1; ŝlosilo dhcp-ŝlosilo; } dividita-retloka {subreto 192.168.10.0 retmasko 255.255.255.0 {opcio-enkursigiloj 192.168.10.1; opcio subreto-masko 255.255.255.0; opcio elsendadreso 192.168.10.255; opcio domajnonomaj serviloj 192.168.10.5; opcio netbios-name-servers 192.168.10.5; gamo 192.168.10.30 192.168.10.250; }} # END dhcpd.conf
[root @ dns ~] # dhcpd -t
Interreta Sistemo-Konsorcio DHCP-Servilo 4.2.5 Kopirajto 2004-2013 Interreta Sistemo-Konsorcio. Ĉiuj rajtoj rezervitaj. Por informoj, bonvolu viziti https://www.isc.org/software/dhcp/ Ne serĉante LDAP ĉar ldap-server, ldap-port kaj ldap-base-dn ne estis specifitaj en la agorda dosiero
[root @ dns ~] # systemctl ebligi dhcpd
Kreita simligo de /etc/systemd/system/multi-user.target.wants/dhcpd.service al /usr/lib/systemd/system/dhcpd.service.
[root @ dns ~] # systemctl start dhcpd
[root @ dns ~] # systemctl status dhcpd
● dhcpd.service - DHCPv4-Servila Demono Ŝarĝita: ŝarĝita (/usr/lib/systemd/system/dhcpd.service; ebligita; vendita antaŭdifinita: malŝaltita) Aktiva: aktiva (kuranta) ekde dom 2017-01-29 12:04:59 ĜIA T; Antaŭ 23 jaroj Dokumentoj: man: dhcpd (8) man: dhcpd.conf (5) Ĉefa PID: 2381 (dhcpd) Stato: "Sendado de pakoj ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 Jan 12:04:59 dns dhcpd [2381]: Interreta Sistemo-Konsorcio DHCP-Servilo 4.2.5 Jan 29 12 : 04: 59 dns dhcpd [2381]: Kopirajto 2004-2013 Interreta Sistemo-Konsorcio. Jan 29 12:04:59 dns dhcpd [2381]: Ĉiuj rajtoj rezervitaj. Jan 29 12:04:59 dns dhcpd [2381]: Por informoj, bonvolu viziti https://www.isc.org/software/dhcp/ Jan 29 12:04:59 dns dhcpd [2381]: Ne serĉas LDAP ekde ldap -server, ldap-port kaj ldap-base-dn ne estis specifitaj en la agorda dosiero Jan 29 12:04:59 dns dhcpd [2381]: Verkis 0 lizkontraktojn al dosierujo pri lizkontraktoj. 29 Jan 12:04:59 dns dhcpd [2381]: Aŭskultante ĉe LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 Jan 12:04:59 dns dhcpd [2381]: Sendante sur LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 jan 12:04:59 dns dhcpd [2381]: Sendo sur Socket / fallback / fallback-net 29 jan 12:04:59 dns systemd [1]: Komencita DHCPv4-Servila Demono.
Kio restas farenda?
Simpla. Komencu Vindozan 7 aŭ alian klienton per Libera Programaro kaj ekprovu kaj kontrolu. Ni faris ĝin kun du klientoj: seven.fromlinux.fan y suse-desktop.fromlinux.fan. La ĉekoj estis jenaj:
buzz @ sysadmin: ~ $ gastiganto sep seven.fromlinux.fan havas adreson 192.168.10.30 buzz @ sysadmin: ~ $ host seven.fromlinux.fan seven.fromlinux.fan havas adreson 192.168.10.30 buzz @ sysadmin: ~ $ dig IN TXT seven.fromlinux.fan .... ;; DEMANDA SEKCIO :; seven.fromlinux.fan. EN TXT ;; RESPONDA SEKCIO: seven.desdelinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....
Ni renomas la teamon "sep" al "LAGER" kaj rekomencas. Post rekomenci la novan LAGER, ni kontrolas:
buzz @ sysadmin: ~ $ gastiganto sep Gastiganto sep ne trovita: 5 (RIFUZITA) buzz @ sysadmin: ~ $ host seven.fromlinux.fan Gastiganto seven.desdelinux.fan ne trovita: 3 (NXDOMAIN) zumado@sysadmin: ~ $ gastiganto lager.desdelinux.fan havas adreson 192.168.10.30 zumado@sysadmin: ~ $ host lager.fromlinux.fan lager.desdelinux.fan havas adreson 192.168.10.30 buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan .... ;; DEMANDA SEKCIO :; lager.fromlinux.fan. EN TXT ;; RESPONDA SEKCIO: lager.fromlinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....
Pri la kliento de suse-labortablo:
buzz @ sysadmin: ~ $ host suse-dektop Gastiganto suse-dektop ne trovita: 5 (RIFUZITA) buzz @ sysadmin: ~ $ host suse-desktop suse-desktop.desdelinux.fan havas adreson 192.168.10.33 buzz @ sysadmin: ~ $ host suse-desktop.fromlinux.fan suse-desktop.desdelinux.fan havas adreson 192.168.10.33 buzz @ sysadmin: ~ $ gastiganto 192.168.10.33 33.10.168.192.in-addr.arpa domajna nomo montrilo suse-desktop.desdelinux.fan. buzz @ sysadmin: ~ $ gastiganto 192.168.10.30 30.10.168.192.in-addr.arpa domajna nomo montrilo LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33 .... ;; DEMANDA SEKCIO :; 33.10.168.192.in-addr.arpa. EN PTR ;; RESPONDA SEKCIO: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.fromlinux.fan. ;; Aŭtoritata Sekcio: 10.168.192.in-addr.arpa. 10800 EN NS dns.fromlinux.fan. ;; ALDONA SEKCIO: dns.fromlinux.fan. 10800 IN A 192.168.10.5 .... buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan .... ; suse-desktop.desdelinux.fan. EN TXT ;; RESPONDA SEKCIO: suse-desktop.desdelinux.fan. 3600 EN TXT "31b78d287769160c93e6dca472e9b46d73" ;; Aŭtoritata Sekcio: desdelinux.fan. 10800 EN NS dns.fromlinux.fan. ;; ALDONA SEKCIO: dns.fromlinux.fan. 10800 EN A 192.168.10.5 ....
Ni ankaŭ lanĉu la jenajn komandojn
[root @ dns ~] # dig de linux.fan axfr ; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; tutmondaj opcioj: + cmd de linux.fan. 10800 EN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 de linux.fan. 10800 EN NS dns.fromlinux.fan. de linux.fan. 10800 IN MX 10 mail.fromlinux.fan. de linux.fan. 10800 EN TXT "FromLinux, via Blogo dediĉita al Libera Programaro" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 LAGER.fromlinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan. 3600 EN A 192.168.10.30 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 suse-desktop.fromlinux.fan. 3600 EN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 EN A 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN Ĝis 192.168.10.1 de linux.fan. 10800 EN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800
En la supera eligo, ni elstarigis plu aŭdaca la TTL -en sekundoj- por la komputiloj kun IP-adresoj donitaj de la DHCP-servo, tiuj, kiuj havas eksplicitan deklaron de la TTL 3600 donitan de la DHCP. Fiksaj IP-oj estas gvidataj de la $ TTL de 3H -3 horoj = 10800 sekundoj- deklarita en la SOA-registro de ĉiu zondosiero.
Ili povas kontroli la inversan zonon same.
[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr
Aliaj ekstreme interesaj komandoj estas:
[root @ dns ~] # named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl [root @ dns ~] # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl [root @ dns ~] # journalctl -f
Mana modifo de dosieroj de Zonoj
Post kiam DHCP ekludas dinamike ĝisdatigi la zondosierojn de la nomitaSe ni iam bezonas permane modifi zondosieron, ni devas plenumi la sekvan procedon, sed ne antaŭ ol scii iom pli pri la funkciado de la ilo. rndc por nom-servila kontrolo.
[root @ dns ~] # man rndc
....
frosti [zono [klaso [vido]]]
Pendigu ĝisdatigojn al dinamika zono. Se neniu zono estas specifita, tiam ĉiuj zonoj estas nuligitaj. Ĉi tio permesas fari manajn redaktojn al zono kutime ĝisdatigita per dinamika ĝisdatigo. Ĝi ankaŭ kaŭzas ŝanĝojn en la ĵurnala dosiero sinkronigi kun la ĉefa dosiero. Ĉiuj dinamikaj ĝisdatigaj provoj estos rifuzitaj dum la zono estas frostigita.
degelo [zono [klaso [vido]]]
Ebligu ĝisdatigojn al frosta dinamika zono. Se neniu zono estas specifita, tiam ĉiuj frostigitaj zonoj estas ebligitaj. Ĉi tio igas la servilon reŝargi la zonon de disko, kaj re-ebligas dinamikajn ĝisdatigojn post kiam la ŝarĝo finiĝis. Post degelo de zono, dinamikaj ĝisdatigoj ne plu estos rifuzitaj. Se la zono ŝanĝiĝis kaj la eblo ixfr-de-diferencoj estas uzata, tiam la ĵurnala dosiero estos ĝisdatigita por reflekti ŝanĝojn en la zono. Alie, se la zono ŝanĝiĝis, ĉiu ekzistanta ĵurnala dosiero estos forigita. ....
Kio, ĉu vi pensis, ke mi transskribos la tutan manlibron? ... pecon kaj ili iras per aŭto. La reston mi lasas al vi. 😉
Esence:
- rndc frosti [zono [klaso [vido]]], suspendas la dinamikan ĝisdatigon de zono. Se oni ne specifas, ĉiuj frostiĝos. La komando permesas manan redaktadon de la frosta zono aŭ ĉiuj zonoj. Ĉiu dinamika ĝisdatigo estos rifuzita dum frostiĝo.
- rndc degeli [zono [klaso [vido]]], ebligas dinamikajn ĝisdatigojn sur antaŭe frosta zono. La DNS-servilo reŝargas la zondosieron de disko, kaj dinamikaj ĝisdatigoj reaktiviĝas post kiam la reŝarĝo finiĝas.
Singardoj, kiujn ni prenas kiam ni permane redaktas zondosieron? Same kiel se ni kreus ĝin, sen forgesi pliigi la serian numeron per 1 aŭ seria antaŭ ol konservi la dosieron kun la finaj ŝanĝoj.
Ekzemplo:
[root @ dns ~] # rndc frosti de linux.fan
[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
Mi modifas la zondosieron ial, necesa aŭ ne. Mi konservas la ŝanĝojn
[root @ dns ~] # rndc degelo de linux.fan
Zono reŝargas kaj degelas estis komencita. Kontrolu la protokolojn por vidi la rezulton.
[root @ dns ~] # journalctl -f
29 jan 14:06:46 dns nomata [2257]: degela zono 'desdelinux.fan/IN': sukceso
Jan 29 14:06:46 dns nomata [2257]: zono el linux.fan/IN: zono seria (6) senŝanĝa. zono eble ne transdonos al sklavoj.
Jan 29 14:06:46 dns nomita [2257]: zone desdelinux.fan/IN: ŝarĝita seria 6
La eraro en la antaŭa eligo, kiu estas montrita ruĝe sur la konzolo, ŝuldiĝas al tio, ke mi "forgesis" pliigi la serian numeron per 1. Se mi sekvus la proceduron ĝuste, la eligo estus:
[root @ dns ~] # journalctl -f - Registroj komenciĝas je Suno 2017-01-29 08:31:32 EST. - Jan 29 14:06:46 dns nomita [2257]: zone desdelinux.fan/IN: ŝarĝita seria 6 Jan 29 14:10:01 dns systemd [1]: Komencita Sesio 43 de uzanta radiko. Jan 29 14:10:01 dns systemd [1]: Komenca Sesio 43 de uzanta radiko. Jan 29 14:10:01 dns CROND [2693]: (radiko) CMD (/ usr / lib64 / sa / sa1 1) Jan 1 29:14:10 dns nomata [45]: ricevis kontrolkanalan komandon 'freeze de linux. fan 'Jan 2257 29:14:10 dns named [45]: frosta zono' desdelinux.fan/IN ': sukceso 2257 Jan 29:14:10 dns named [58]: ricevis kontrolan kanalon komandon' degeli desdelinux.fan 'Jan 2257 29:14:10 dns nomita [58]: degela zono 'desdelinux.fan/IN': sukceso Jan 2257 29:14:10 dns nomita [58]: zono desdelinux.fan/IN: ĵurnala dosiero malaktualiĝis: forigo de ĵurnala dosiero 2257 jan 29:14:10 dns nomata [58]: zone desdelinux.fan/IN: ŝarĝita seria 2257
- Legantoj, mi ripetas, ke vi devas atente legi la rezultojn de la komandoj. Por io ĝiaj programistoj elspezis tiom da laboro programante ĉiun komandon, kiom ajn simpla ĝi estas.
Resumo
Ĝis nun ni traktis la efektivigon de la DNS-DHCP-duopo, gravaj kaj decidaj servoj por la bona agado de nia SME-Reto, rilatante al la donado de dinamikaj adresoj per DHCP kaj la rezolucio de komputilaj kaj domajnaj nomoj per DNS.
Ni serioze esperas, ke vi ĝuis la tutan procedon same kiel ni. Kvankam eble ŝajnas pli malfacile uzi la konzolon, estas multe pli facile kaj pli eduke efektivigi servon en UNIX® / Linukso per ĝia helpo.
Ili pardonas min pro ia misinterpreto de konceptoj pensitaj, kreitaj, verkitaj, reviziitaj, reskribitaj kaj publikigitaj en la lingvo de Ŝekspiro, ne de Cervantes. 😉
Sekva transdono
Mi pensas iom pli simile - kun teoriaj aldonoj pri DNS-registroj - sed en Debian. Ni ne povas forgesi tiun distribuon, ĉu ne?
15 komentoj, lasu la viajn
Koran dankon pro via laŭdinda laboro verkante tiajn fruktodonajn artikolojn. Ĝi tre utilos al mi
Kaj mi tre dankas vin, Cristian, por sekvi min kaj por la takso, kiun vi faras pri ĉi tiu afiŝo. Sukcesoj!
Farinte unuan rigardon al ĉi tiu nova afiŝo de Federico, la granda profesieco vidata tra la serio «PYMES» estas denove rimarkinda; krom la bonega detalo, kiu ilustras vian domajnon pri du el la plej gravaj servoj (DNS kaj DHCP) de iu ajn reto. Ĉi-okaze kaj male al miaj antaŭaj komentoj, mi havas duan komenton pritraktatan post praktikado de tio, kio estas dirita en ĉi tiu afiŝo.
Neniu komento, pa '400 !!! Fico dankon, ĉar vi tre bone scias, ke mi legis viajn afiŝojn kaj ni ne povas peti pli. Vi komencas kun tre bona organizo, de kiel instali kaj agordi la personan labortablon de uzanto, la laborejo estas la bazo, ĝi estas la senco de esti de tiuj retaj servoj, kiujn vi tre bone klarigas. Vi grimpis kaj kvankam estas vere, ke la nivelo pliiĝas, estas vere, ke vi verkis kaj publikigis por tiuj, kiuj estas malpli ol tiuj, kiuj komencas, por tiuj, kiuj estis kiel mi de iom da tempo kaj por la plej progresintaj.
Kun la paso de la tempo mi alvenis al la konkludo, ke mi scias, ke multaj jam alvenis, la teorio, tiu, kiu kostas al ni tiom multe akiri pro la simpla fakto ne voli legi, ĉar ekzekuti jam multe pli facilas, kiam ni scias, kion ni faras, kial ???, la demandoj, kie trovi kaj kiel eliri el la eraro, kiu donas tiom da kapdoloro, kiam ni eĉ ne scias, de kie ili venas, valoras la redundon.
Tial mi ne volas, ke vi lasu tiujn teoriajn elementojn, kiujn vi inkluzivos pri DNS-registroj en la sekva eldonaĵo, kiel vi anoncis, des malpli kiam temas pri la kara kaj amata DEBIAN
MULKAN DANKON kaj ni atendas.
Bonega kiel ĉiam Fico! Mi atendas la Debianan version, mi ludas ĉion per tiu distro de jaroj.
Wong: Via opinio post legado multe valoras. Mi atendas viajn komentojn kiam vi testos la enhavon, ĉar mi scias, ke tiel vi ŝatas fari ĝin. 😉
Crespo: Kiel ĉiam, viaj komentoj estas tre bone ricevitaj. Mi vidas, ke vi kaptis la ĝeneralan linion, kiun mi proponis en la konsisto de ĉi tiu serio. Mi esperas, ke, kiel vi, multaj jam rimarkis. Dankon pro via komento.
Dhunter: Bonas legi vin denove! Vi ne devos longe atendi. Plej malfrue lundon -aŭ antaŭ- ĝi estos finita por publikigo. Ne pensu, ke estas facile por mi pritrakti tri malsamajn distraĵojn, sed la Respektinda Leganto petas ĝin. Ne nur Debian kaj Ubuntu, sed la Tri Orientita al PYMoj.
Se vi publikigis, ĉar vi povas, ni subtenas vin kaj ni scias, ke vi sekvos tiun linion.
Kiel ĉasisto mi atendas la liberigon de Debian kun akraj dentoj. Estus bone, se vi iom pritraktus NTP. Sl2 kaj grandan brakumon. Se miaj instruistoj instruis al mi ĉion tian, HAHAJJA, Platena Diplomo, HAHAJJA.
La nivelo de detalo en komandaj eliroj estas necesa por montri ĝian gravecon. Ili diras multon. Estas vere, ke malmultaj artikoloj traktas ĉi tiun detalan nivelon, ĉar ili opinias, ke ili estus longaj kaj pezaj legindaj artikoloj. Nu, parto de la tasko de SysAdmin estas legi tiujn pezajn kaj detalajn rezultojn, ne nur antaŭ problemo, sed ankaŭ antaŭ ĉekoj.
Saluton Federico, mi promesis antaŭe, ke mi skribos iujn komentojn post atente pristudi la koncernan afiŝon; Nu, jen ili sekvas:
- Bonega tekniko anstataŭ generi la TSIG-ŝlosilon por dinamikaj DNS-ĝisdatigoj per DHCP, kopiante la saman ŝlosilon rndc.key kiel dhcp.key, ĉi tio ŝajne "tiel simpla" montras, ke la celo estas ne nur la teknikeco de la HOWTO-INSTALL-DNS - & - DHCP sed instruante nin pensi, 5 STELOJ POR LA AUTHTORO.
- Tre interesa en la DNS-agorda dosiero, nomita.conf, la ĉeesto de la linio «allow-transfer {localhost; 192.168.10.1; }; » provi la Domajnon «desdelinux.fan» nur de la laborejo SysAdmin kaj la loka gastiganto (la DNS-servilo mem), kaj ankaŭ enmeti la TSIG-ŝlosilon por ĝisdatigi la DNS de DHCP.
- Tre bone krei la rektajn kaj inversajn zonojn de la DNS kune kun la "detala" klarigo de iliaj specoj de registroj, krom la plenumo de la komando "# named-checkconf -zp" por kontroli la tutan sintakson de la nomita antaŭ ĝia malfacila reagordo, same kiel ekzemploj de ruli la komandon "dig" por kontroli malsamajn specojn de DNS-registroj.
. En la DHCP-agordo (uzante la dosieron /etc/dhcp/dhcpd.conf):
- Kiel aldoni nian lokan reton kun ĝia gamo por asigni dinamikajn IP-adresojn, la difinon de la nomo-servilo, ktp; same kiel kiel diri al DHCP ĝisdatigi la DNS-rekordojn per la uzo de la linioj "ddns- ..." en ĝia agordo.
. Kiam ĉio jam funkcias, 5 STELOJ POR LA AUTHTORO, en la ekzekuto de la komando "# dig desdelinux.fan axfr" por kontroli la TTL de la komputiloj en la LAN, kiuj havas statikan IP de tiuj, kiuj havas dinamikan IP asignitan.
. Fine, GRANDE, la mana modifo de Zones-dosieroj frostigante ilin unue per "# rndc freeze desdelinux.fan", poste modifante kaj fine malkaŝante ilin per "# rndc fhaw desdelinux.fan"
. KAJ LA PLEJ BONA, ĈIO FARIS DE LA TERMINALO.
Daŭrigu ĝin Fico.
Saluton,
Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ik heb totaal geen control meer over mijn eigen computer on mobiel.
Het zit m dus ook in het dns in dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij wilt helpen? Dit is namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.
Wong: via komento kompletigas la artikolon. Serioze ĝi montras, ke vi studis ĝin ĝisfunde. Alie, vi ne povus komenti pri la detala nivelo, kiun vi faras. Nur aldonu tion permesi-translokigi Ĝi estas uzata ĉefe por kiam ni havas DNS-sklavon kaj ni permesas la translokigon de zonoj de la mastro al ĝi. Mi uzas ĝin tiel, ĉar ĝi estas facile efektivigebla mekanismo por fari nedanĝerajn kontrolojn de unu komputilo. Koran dankon pro via takso de 5. Salutojn! kaj mi daŭre atendos vin en miaj venontaj artikoloj.
Saluton Federico. Mi scias, ke mi iom malfruas, sed mi ŝatus fari demandon al vi.
Ĉu ĉi tiu procedo helpos min se mi volas direkti domajnon al mia vps-servilo?
Ĉiujn 15 minutojn mi ricevas ĉi tiujn sistemajn mesaĝojn:
DHCPREQUEST sur eth0 al haveno 67 (xid = ...)
DHCPACK de (xid = ...)
ligita al - renovigo en 970 sekundoj.
Kaj laŭ tio, kion mi komprenas, mi kreu A-rekordon kun mia domajno kaj la IP de mia dediĉita servilo.
* Mi gratulas kaj dankas vin pro ĉi tiu artikolo, mi ne scias, ĉu ĝi estas tio, kion mi serĉis, sed mi trovis ĝin tre interesa kaj bone klarigita. Krome mi akceptas la rekomendon de "DNS kaj BIND", ke mi jam iom klaĉis kaj ĝi ŝajnas tre interesa.
Salutojn el Argentino!
bonvolu kontakti min valdestoujague@yandex.com