Ĉefa Mastruma DNS por LAN sur Debian 6.0 (IV)

Tiuj, kiuj studis la Unua2da y Unua parto de ĉi tiu serio rimarkos, ke ni provis sekvi logikan ordon kaj antaŭen, por ke ni ne perdiĝu kiam temas pri instalado kaj agordo de BIND. Nun ni traktos la kreadon de la dosieroj de la Lokaj Zonoj, kiuj estas tiuj, kiuj finfine enhavas la datumajn registrojn de nia domajno.

Kreo de la dosiero de la Ĉefa Majstra Zono de la tipo "Rekta" amigos.cu

En nomita.konf.opcioj Ni deklaras, ke la Zones-dosieroj estos en la dosierujo/ var / cache / bind. Ni prenos kiel ŝablonon por la kreado de nia zono la dosieron/etc/bind/db.local. Laŭ nia plaĉo ni nomos la dosieron amikoj.cu.hosts:

cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts

Poste ni redaktas la dosieron /var/cache/bind/friends.cu.hosts kiu devus esti jene:

; /var/cache/bind/amigos.cu.hosts; ; BIND-datuma dosiero por la Mastruma Zono (Rekta) amigos.cu; ATENTU pri la periodo ĉe la fino de ĉiu FQDN; ATENTU lasi malplenajn spacojn ĉe la fino de ĉiu linio; OKULO kun la Kopii kaj Alglui; Ĉi tiu dosiero estas datumbazo; Komentoj Ĉi tie estas faritaj post punktokomo (;); Gastigantaj nomoj povas inkluzivi signojn el la angla alfabeto; az, numeroj 0-9 kaj la streketo aŭ "streketo" "-"; Ili ne distingas minusklojn, kvankam ni rekomendas; la uzo de minuskloj ĉiam; $ TTL 1W @ IN SOA amigos.cu. radiko.amigos.cu. (2; Seria 1W; Refreŝigu 1D; Ripetu 4W; Eksvalidiĝu 1W); Negativa Kaŝmemoro TTL; @ IN NS ns.amigos.cu. @ IN MX 10 mail.amigos.cu. @ IN TXT "Kubaj Amikoj. Via Referenca Reto" ns IN A 192.168.10.10 gandalf IN A 192.168.10.1 fedex IN A 192.168.10.100 mail IN A 192.168.10.9 web IN A 192.168.10.20 www IN CNAME web.amigos.cu .

Detala klarigo de ĉiu rekordo troveblas en la paka dokumentaro bind9-doc aŭ en la vikio de la Uzanto de Liberaj Teknologioj. Ni klarigos la jenajn registrojn:

  • $ TTL 1W: Tempo Por Vivi aŭ tempo de vivo de la informo. 1 semajno.
  • @ EN SOA: Komenco de Aŭtoritato aŭ komenco de la aŭtoritato de la domajno amigos.cu. kaj la domajna administranto root.amigos.cu.
  • 2; Seria: seria numero de la zono, kiu devas esti pliigita ĉiufoje kiam ni modifas ĝin. Se ni faras plurajn ŝanĝojn samtempe, ni povas pliigi ĝin nur unufoje antaŭ rekomenci la BIND aŭ reŝargi la zonon per la komando rndc reŝargi.
  • @ EN NS: nia BIND estas en la gastiganto ns.amigos.cu. kaj estas OBLIGATE, ke ĉi tiu gastiganto havas registron de tipo A, kiu unike identigas ĝin.
  • @ EN MX: domajna poŝto estas pritraktita de la gastiganto mail.amigos.cu. kun la plej alta prioritato, kiu respondas al la plej malalta nombro
  • @ EN TXT: Klariga komento
  • www EN CNAME: kaŝnomo www.amigos.cu. al la gastiganto web.amigos.cu.
  • ns EN A 192.168.10.10: al la gastiganto ns.amigos.cu. respondas al la IP-adreso 192.168.10.10.
  • Ni respektas la apriorajn valorojn de la tempoj de:
    • informa vivo
    • refreŝigi informojn
    • reprovi ligon
    • eksvalidiĝo (eksvalidiĝo) de la valideco de la informoj
    • negativa kaŝmemoro aŭ stokada tempo de ekstera DNS en la kaŝmemoro.

Antaŭ ol rekomenci la ligi9, ni kontrolu la sintakson de la kreita zono:

named-checkzone friends.cu /var/cache/bind/friends.cu.hosts

La respondo al la komando devas esti:

zone amigos.cu/IN: ŝarĝita seria 2 OK

Ni rekomencu la servon:

servo bind9 rekomencu

Ni kontrolu:

dig friends.cu ns dig maigos.cu mx dig friends.cu axfr dig friends.cu txt

La respondoj en ĉiu kazo devas esti ĝustaj.

# fosi amikojn.cu ns ---- ;; RESPONDA SEKCIO: amigos.cu. 604800 EN NS ns.amigos.cu. ---- # dig amigos.cu mx ---- ;; RESPONDA SEKCIO: amigos.cu. 604800 IN MX 10 mail.amigos.cu. ---- ---- ;; ALDONA SEKCIO: mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 ---- # dig friends.cu axfr; << >> DiG 9.7.2-P3 << >> amikoj.cu axfr ;; tutmondaj opcioj: + cmd friends.cu. 604800 IN SOA amigos.cu. radiko.amigos.cu. 2 604800 86400 2419200 604800 amikoj.cu. 604800 EN NS ns.amigos.cu. amikoj.cu. 604800 IN MX 10 mail.amigos.cu. amikoj.cu. 604800 EN TXT "Kubaj Amikoj. Via Referenca Reto" fedex.amigos.cu. 604800 IN A 192.168.1.100 gandalf.amigos.cu. 604800 IN A 192.168.10.1 mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 web.amigos.cu. 604800 IN A 192.168.10.20 www.amigos.cu. 604800 EN CNAME retejo.amigos.cu. amikoj.cu. 604800 IN SOA amigos.cu. radiko.amigos.cu. 2 604800 86400 2419200 604800 ;; Demanda tempo: 0 msec ;; SERVIDO: 192.168.10.10 # 53 (192.168.10.10) ;; KIAM: Fri Jan 4 16:46:01 2013 ;; XFR-grandeco: 11 registroj (mesaĝoj 1, bitokoj 307) # dig friends.cu txt ---- ;; RESPONDA SEKCIO: amigos.cu. 604800 EN TXT "Kubaj Amikoj. Via Referenca Reto" ----

Observu en la antaŭaj rezultoj kiel ĝi respondas al nia demando en la sekcio "RESPONDA SEKCIO:". Krome ĝi diras al ni, ke la Aŭtoritato, kiel indikite en la SOA-dosiero (A ATORITA SEKCIO :) kaj ke ĝi respondas al la demando farita al la domajno amigos.cu, estas posedata de la gastiganto ns.amigos.cu., Kiel deklarite en la amikzona dosiero.cu.hosts

Kiam ni faros ŝanĝojn al la Rekta kaj / aŭ Inversa Zonoj, ne necesos rekomenci la servilon. Ni nur bezonos pliigi la serian numeron "seria”En unu, kaj reŝargu la zonojn per la komando rndc reŝargi.

Ahh, Kiel estas kreita kaj prizorgata Inversa Zono? Ni vidos ĝin en la 5a kaj lasta ĉapitro. Ĝis tiam, amikoj!


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

14 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   st0rmt4il diris

    Antaŭĝojas la 5-an artikolon 😀

    Dankon!

  2.   federika diris

    Dankon!!! kaj ne malesperu, ke baldaŭ mia amiko kaj kolego @elav faros ĝin.

    1.    st0rmt4il diris

      Jeehej .. vi fartas bone kun iceape: D!

      Ĉu vi povus fari afiŝon pri ĝi?

      En la interreto ne estas multe da referenco, almenaŭ hispanparolanta, pri menciita interreta serio.

      Gracias!

  3.   Santiago diris

    Bonege! Multaj dankoj.

  4.   Pablo diris

    Estus bonege, se kiam vi finos la kompletan serion, vi kunmetus unu poŝton kun ĉiuj afiŝoj kune. Mi pensas, ke povas esti tre utile havi ĉion en unu.

  5.   Paŭlo diris

    Kiun funkcion havas ĉi tiuj IP-oj aŭ kion ili reprezentas?
    gandalfo EN A 192.168.10.1
    fedex IN A 192.168.10.100
    poŝti EN A 192.168.10.9
    retejo IN A 192.168.10.20

  6.   federika diris

    @pablo, ili estas nur ekzemplaj IP-adresoj.

    1.    Paŭlo diris

      Dankon, bonega informo en via retejo.

  7.   Jesuo Fenández Toledo diris

    Gratulon pro la sola bona manlibro en la interreto por la 20-30 jaroj, kiujn mi konsultis. Vi estas fripono verkanta artikolojn.

    Kiel kontribuo al la lernilo vi povus meti du komandojn:
    ps -ef | grep nomita // Por vidi ĉu bind komenciĝis post instalado
    netstat -ltun | grep 53 // Por vidi ĉu ĝi aŭskultas ĉe la haveno 53

    Vi ankaŭ povus meti la linion en la dosieron /etc/bind/named.conf.options la sekvan linion por kaŝi la version de la servilo por sekureco.
    versio "Teksto, kiun ni volas montri";

    Nun mi havas serion da duboj:
    1.- Kiaj diferencoj estas kiam vi kreas la zondosierojn en / var / cache / bind aŭ en / var / lib / bind?
    2.- Mi provis meti publikan IP en la zondosieron por vidi ĉu la DNS funkcias bone, specife tiun de socialgames.marca.com, kaj la retumilo diras al mi, ke la paĝo ne povas esti montrata.
    $ TTL 604800
    @ EN SOA mark.com. administrator.marca.com. (
    2; Seria
    604800; Refreŝigu
    86400; Ripetu
    2419200; Eksvalidiĝi
    604800); Negativa Kaŝmemoro TTL

    ; Domajna Servilo DNS
    @ IN NS debian.marca.com.

    ; Gastigantoj
    sociaj ludoj EN A 46.137.72.102
    debian IN A 192.168.23.158
    ftp EN A 192.168.23.56

    1.    Federico Antonio Valdes Toujague diris

      Kiam mi verkas afiŝon aŭ artikolon, mi lasas multajn aferojn al la legantoj por veki ilian scivolemon ... Interesatoj serĉos ilin; Kiel vi, mi vidas, ke vi estas amanto de Linukso kaj la DNS-servo ĝenerale. Ekzemple, se vi lanĉas la komandon:

      xeon @ gandalf: ~ $ host -a babilejo
      Provante "chat.rpb.sld.cu"
      ;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 17908
      ;; flagoj: qr aa rd ra; DEMANDO: 1, RESPONDO: 1, AUTHTORITATO: 0, PLIA: 0

      ;; Demanda Sekcio:
      ; chat.rpb.sld.cu. EN IU

      ;; RESPONDA SEKCIO:
      babilejo.rpb.sld.cu. 0 EN A 192.168.10.6

      Ricevis 49 bajtojn de 192.168.10.2 # 53 en 0 ms

      Vi rimarkos, ke ne necesas fari kromajn kontrolojn, ĉar la Ricevita 49 bitokoj de 192.168.10.2 # 53 en 0 ms-linio specifas, ke vi ricevas respondon de DNS, tra la haveno 53, sur la IP 192.168.10.2.

      Mi pensas, ke ju pli facile ni vivigas, des pli bone.

    2.    Federico Antonio Valdes Toujague diris

      Pri la loko de la zonaj dosieroj, Debian rekomendas, ke ĝi troviĝu en la dosierujo / var / cache / bind, dum Ubuntu MI PENSAS, ke ĝi estas rekomendinda en / var / lib / bind, precipe laŭ la lastaj afiŝoj pri kiuj mi legis Ubuntu kaj Samba 4. Persone, ĉar mi estas Debian, mi rekomendas / var / cache / bind, kiu estas la apriora deklarita en named.conf.options, kaj en Debian kaj Ubuntu.
      [….]
      dosierujo "/ var / cache / bind";
      [….]

    3.    Federico Antonio Valdes Toujague diris

      Pri tio, ke ĝi ne montriĝas ĝuste en la retumilo, via registro A «sociaj ludoj EN A 46.137.72.102», estas logika ĉar vi estas en subreto 192.168.23.0 kaj vi volas aliri alian sen la necesa enrutado. Por provi, vi povas meti vian retkarton en diversan reĝimon kaj aldoni IP de la subreto 46.137.72.0 kaj reprovi. Estas aliaj solvoj, sed ĉi tiu venas al mia kapo nun. Saluton kaj Bonŝancon.

  8.   pedrop diris

    Ĉi tiuj afiŝoj multe helpis min, dankon. Sed mi dubas, mi starigas jabran servilon kun prozodio kaj bezonas aldoni la necesajn SRV-registrojn kaj ĝis nun mi ne povas trovi la vojon Mia (virtuala) servilo nomiĝas jabber kaj mi aldonas ilin pli-malpli tiel _xmpp-client._tcp.jabber.domain.com.
    EN SRV 5 0 5222 jabber

    Kaj la alia same sed kun haveno 5269 kaj _xmpp-servilo. Ĉu iuj sugestoj, kial ĝi ne funkcias? Pardonu la tildojn, sed mi ne havis tempon agordi la lingvajn enigojn. Antaŭdankon Federico.

    1.    pedrop diris

      Mi respondas al mi mem. Googling Mi trovis la jenon por SRV-dosieroj uzi por xmpp:
      Unue se vi uzas komputilon nomitan jabber, vi devas specifi la IP kun A-rekordo:
      jabber EN A 192.168.0.X

      _xmpp-client._tcp.jabber.amigos.cu. EN SRV 5 0 5222 jabber
      _xmpp-server._tcp.jabber.amigos.cu. EN SRV 5 0 5269 diskutanto

      Tiel la prozodio funkcias glate, por kio mi bezonis ĝin. La spacoj en la registroj memoras, ke ili estas taboj, la bind9 kutime malboniĝas kun la spacoj! Mi esperas, ke ĝi funkcias por iu.