Seeria üldindeks: Arvutivõrgud VKEdele: sissejuhatus
Tere, sõbrad!. Selles artiklis näeme, kuidas saaksime rakendada olulist teenusepaari võrkude jaoks, mille moodustavad DNS ja DHCP CentOS-is - Linux, täpsemalt selle versioonis 7.2.
- Mõnes DNS-i käsitlevas artiklis viidatakse asjaolule, et selle teenuse juurutamine on natuke ebaselge ja keeruline. Ma ei ole selle väitega eriti nõus. Pigem ütlen, et see on natuke kontseptuaalne ja et paljudel selle konfiguratsioonifailidel on kohutav süntaks. Õnneks on meil tööriistu, et kontrollida samm-sammult iga muudetava konfiguratsioonifaili süntaksit. Seetõttu püüame selle postituse lugemise võimalikult meeldivaks ja nauditavaks muuta..
Neile, kes otsivad mõlema teenuse põhitõdesid, soovitame tungivalt alustada otsingut Vikipeedias, nii hispaania kui ka ingliskeelses versioonis. Vähem pole tõsi, et ingliskeelsed artiklid on peaaegu alati terviklikumad ja sidusamad. Siiski on Vikipeedia väga hea lähtepunkt.
Neile teist, kes soovivad tõesti õppida DNS-i ja BIND-i, soovitame lugeda raamatut «OReilly - DNS ja BIND 4ed" kirjutatud Paul albitz y Kriket Liuvõi hilisem väljaanne, mis on kindlasti olemas.
Oleme sellel teemal juba avaldanud artikli pealkirjaga «DNS ja DHCP openSUSE 13.2 Harlequinis - VKE võrgud»Graafilise keskkonna austajatele. Kuid nüüdsest seisavad nad silmitsi selleteemaliste artiklitega - mitte teistega -, mis on kirjutatud palju terminali või konsooli emulaatori kasutamisega. Vau, klassikalises stiilis, mida kasutavad UNIX® / Linuxi süsteemiadministraatorid.
Kui soovite rohkem teada saada selle artikli pealkirja perekonnanime kohta «VKE võrgud»Lehte saate külastada selles blogis«VKE-võrgud: esimene virtuaalne kärpimine«. Selles leiate linke paljudele teistele avaldatud artiklitele.
- Pärast operatsioonisüsteemi CentOS 7 installimist on soovitavate pakettidega lõpule viidud, el kataloog /usr/share/doc/bind-9.9.4/ See sisaldab suures koguses dokumentatsiooni, mida soovitame enne Interneti-otsingusse jõudmist uurida, teadmata kõigepealt, et teie käeulatuses ja oma kodus on see, mida otsite.
Põhisüsteemi paigaldamine
Domeeni ja DNS-serveri üldandmed
Domeeninimi: desdelinux.fänn DNS-serveri nimi: dns.desdelinux.fänn IP-aadress: 192.168.10.5 Alamvõrgu mask: 255.255.255.0
paigaldamine
Alustame operatsioonisüsteemi CentOS 7 uue või puhta installimisega, nagu on näidatud eelmises artiklis «CentOS 7 Hypervisor I - SMB võrgud«. Peame tegema ainult järgmised muudatused:
- Aastal 22 pilt «TARKVARA VALIK«, Soovitame valida vasakus veerus«Baaskeskkond»Valik, mis vastab tähele«Infrastruktuuriserver«, Parempoolses veerus olles«Valitud keskkonna pistikprogrammid»Valige märkeruut«DNS-nimeserver«. Installime DHCP-serveri hiljem.
- Meenutagem täiendavate hoidlate deklaratsiooni, nagu on näidatud 23 pilt, pärastVÕRGU JA MEESKONNA NIMI"
- Pilte, mis viitavad partitsioonidele, mille me oma kõvakettale loome, antakse ainult juhendina. Valige julgesti vaheseinad oma äranägemise, tava ja hea otsustusvõime järgi.
- Lõpuks Pilt 13 «VÕRGU JA MEESKONNA NIMI», peame muutma väärtusi vastavalt deklareeritud domeeni ja DNS-serveri üldistele parameetritele, unustamata hosti nime määramist - antud juhul «DNS«- pärast võrgu seadistamise lõpetamist. Seda on positiivne teha ping teisest hostist - määratud IP-aadressile pärast võrgu aktiivsust:
Eelmise artikli osas peame tegema väga vähe ja väga ilmseid muudatusi.
Esmane kontroll ja kohandamine
Pärast operatsioonisüsteemi installimist peame vähemalt järgmised failid üle vaatama ja selleks alustame SSH kaudu oma arvutist seanssi sysadmin.desdelinux.fänn:
buzz @ sysadmin: ~ $ ssh 192.168.10.5 buzz@192.168.10.5 parool: Viimane sisselogimine: laup 28. jaanuar 09:48:05 2017 alates 192.168.10.1 [buzz @ dns ~] $
Ülaltoodud toiming võib võtta tavapärasest kauem aega ja see on peamiselt tingitud asjaolust, et meil pole veel LAN-is DNS-i. Kontrollige hiljem uuesti, kas DNS töötab.
[buzz @ dns ~] $ kass / etc / hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 [buzz @ dns ~] $ kass / etc / hostinimi DNS [buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0 TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=no IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=eth0 UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe DEVICE=eth0 ONBOOT=yes IPADDR=192.168.10.5 PREFIX=24 GATEWAY=192.168.10.1 DNS1=127.0.0.1 DOMAIN=desdelinux.fänn [buzz @ dns ~] $ kass /etc/resolv.conf # Loodud NetworkManageri otsinguga desdelinux.fan nameserver 127.0.0.1
Peamised konfiguratsioonid vastavad meie valikutele. Pange tähele, et isegi serveris Red Hat 7 - CentOS 7on vaikimisi konfigureeritud, kui Võrguhaldur nii et see haldab võrguliideseid, olgu need siis juhtmega või traadita (WiFi), VPN-ühendused, PPPoE-ühendused ja muud võrguühendused.
[buzz @ dns ~] $ sudo systemctl olek võrguhaldur [sudo] buzzi parool: ● networkmanager.service laaditud: ei leitud (põhjus: sellist faili ega kataloogi pole) Aktiivne: passiivne (surnud) [buzz @ dns ~] $ sudo systemctl olek NetworkManager ● NetworkManager.service - võrguhaldur on laaditud: laaditud (/usr/lib/systemd/system/NetworkManager.service; lubatud; hankija eelseadistus: lubatud) Aktiivne: aktiivne (töötab) alates laupäevast 2017-01-28 12:23:59 EST; 12min tagasi PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon
Red Hat - CentOS võimaldab ka klassikaliste käskude abil võrguliideseid ühendada ja lahti ühendada kui e kui alla. Käivitame serverikonsoolis:
[root @ dns ~] # ifdown eth0 Seadme 'eth0' ühendamine õnnestus. [root @ dns ~] # ifup eth0 Ühenduse aktiveerimine õnnestus (D-bussi aktiivne tee: / org / freedesktop / NetworkManager / ActiveConnection / 1)
- Soovitame ärge muutke vaikesätteid, mida CentOS 7 pakub Võrguhaldur.
Deklareerime lõplikult hoidlad, mida kavatseme kasutada, ja vajadusel värskendame operatsioonisüsteemi:
[buzz @ dns ~] $ su Parool: [root @ dns buzz] # cd /etc/yum.repos.d/ [juur @ dns yum.repos.d] # ls -l kokku 28 -rw-r - r--. 1 juurjuur 1664 9. detsember 2015 CentOS-Base.repo -rw-r - r--. 1 juurjuur 1309 9. detsember 2015 CentOS-CR.repo -rw-r - r--. 1 juurjuur 649 9. detsember 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 juurjuur 290 9. detsember 2015 CentOS-fasttrack.repo -rw-r - r--. 1 juurjuur 630 9. detsember 2015 CentOS-Media.repo -rw-r - r--. 1 juurjuur 1331 9. detsember 2015 CentOS-Sources.repo -rw-r - r--. 1 juurjuur 1952 9. detsember 2015 CentOS-Vault.repo
Tervislik on lugeda deklaratsiooni originaalfailide sisu CentOSi soovitatud hoidlatest. Siin tehtavad muudatused on tingitud asjaolust, et meil pole Interneti-ühendust ja me töötame koos WWW külast alla laaditud kohalike hoidlatega, mille on teinud kolleegid, kes meie elu veidi lihtsustavad. 😉
[root @ dns yum.repos.d] # mkdir originaal [root @ dns yum.repos.d] # mv CentOS- * originaal / [root @ dns yum.repos.d] # nano sentos-repos.repo [centos-base] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/base/ gpgcheck=0 enabled=1 [centos-updates] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/ gpgcheck=0 enabled=1 [root @ dns yum.repos.d] # yum puhastage kõik Pluginad laaditud: kiireim peegel, langpacks Hoidlate koristamine: centos-base centos-updates Kõigi koristamine [root @ dns yum.repos.d] # yum värskendus Laaditud pistikprogrammid: kiireim peegel, sentide baasil langpacks | 3.4 kB 00:00 sentide värskendused | 3.4 kB 00:00 (1/2): sentos-alus / esmane_db | 5.3 MB 00:00 (2/2): sentide värskendused / esmane_db | 9.1 MB 00:00 Kiireimate peeglite määramine Uuendamiseks pole ühtegi paketti märgitud
Teade «Värskenduseks märgitud pakette pole (on)» - «Ühtegi värskendamiseks märgitud paketti pole»Näitab, et deklareerides installimise ajal meile kõige ajakohasemad hoidlad, installiti just kõige uuemad paketid.
SELinuxi konteksti ja tulemüüri kohta
Keskendume selle artikli - põhimõtteliselt - DNSi ja DHCP teenuste juurutamisele, mis on selle peamine eesmärk.
Kui mõni lugeja valis installiprotsessi käigus turbepoliitika, nagu on näidatud jaotises 06 pilt võrdlusartikli artikkel «CentOS 7 Hypervisor I - SMB võrgud»Kasutatakse selle DNS-DHCP-serveri installimiseks ja leiate, et te ei tea, kuidas SELinuksi ja CentOS-i tulemüüri õigesti konfigureerida, soovitame teil käivitada järgmine:
Muutke faili / etc / sysconfig / selinux ja muutuda SELINUX = jõustamine poolt SELINUX = keelata
[root @ dns ~] # nano / etc / sysconfig / selinux # See fail kontrollib SELinuksi olekut süsteemis. # SELINUX = võib võtta ühe neist kolmest väärtusest: # jõustamine - rakendatakse SELinuksi turbepoliitikat. # lubav - SELinux prindib sundimise asemel hoiatused. # keelatud - SELinuksi reegleid pole laaditud. SELINUX = keelatud # SELINUXTYPE = võib võtta ühe kolmest kahest väärtusest: # suunatud - sihitud protsessid on kaitstud, # miinimum - sihitud poliitika muutmine. Ainult valitud protsessid on pr $ # mls - mitmetasandiline turbekaitse. SELINUXTYPE = sihitud
Seejärel käivitage järgmised käsud
[juur @ dns ~] # setenforce 0
[root @ dns ~] # teenuse tulemüüri peatus Suunamine saidile / bin / systemctl stop firewalld.service [root @ dns ~] # systemctl keelake tulemüür Eemaldatud symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Eemaldatud sümbol /etc/systemd/system/basic.target.wants/firewalld.service.
Kui juurutate Interneti-suunaga DNS-serverit, EI TOHI teha ülaltoodut, vaid konfigureerida SELinuksi kontekst ja tulemüür õigesti. Vaata "Serveri seadistamine GNU / Linuxiga, autor Joel Barrios Dueñas" või CentOS-i dokumentatsioon ise - Red Hat
Konfigureerime BIND - nimega
- El kataloog /usr/share/doc/bind-9.9.4/ sisaldab suures koguses dokumentatsiooni, mida soovitame teil enne Interneti-otsingusse jõudmist uurida, teadmata kõigepealt, et teie käeulatuses ja oma kodus on see, mida otsite
Paljudes jaotustes nimetatakse BIND-paketi kaudu installitud DNS-teenust nimetatud (Nimi Daemon). CentOS 7-s on see installitud vaikimisi keelatuna vastavalt järgmise käsu väljundile, kus see ütleb, et selle olek on «blokeeritud«Ja et selle oleku määrab ära tema« müüja »- hankija eelseadistatud. BIND on vaba tarkvara.
Nimetatud teenuse lubamine
[root @ dns ~] # systemctl olek nimega ● named.service - Berkeley Interneti-nime domeen (DNS) laaditud: laaditud (/usr/lib/systemd/system/named.service; blokeeritud; hankija eelseadistus: keelatud) Aktiivne: passiivne (surnud) [root @ dns ~] # systemctl lubage nimega Loonud sümboli saidilt /etc/systemd/system/multi-user.target.wants/named.service saidile /usr/lib/systemd/system/named.service. [root @ dns ~] # systemctl algus nimega [root @ dns ~] # systemctl olek nimega ● named.service - Berkeley Interneti-nime domeen (DNS) laaditud: laaditud (/usr/lib/systemd/system/named.service; lubatud; hankija eelseadistus: keelatud) Aktiivne: aktiivne (töötab) alates laupäevast 2017-01-28 13:22:38 EST; 5min tagasi Protsess: 1990 ExecStart = / usr / sbin / named -u nimega $ OPTIONS (kood = väljunud, olek = 0 / EDUKUS) Protsess: 1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "jah"]; siis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Tsoonifailide kontroll on keelatud"; fi (kood = väljunud, olek = 0 / EDUKUS) Põhiline PID: 1993 (nimega) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u nimega 28. jaanuar 13:22:45 dns nimega [1993]: viga (võrku pole võimalik) lahendada './NS/IN': 2001: 500: 2f :: f # 53 28. jaanuar 13:22:47 dns nimega [1993]: viga (võrku ei saa) lahendada './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 28. jaanuar 13:22:47 dns nimega [1993]: viga (võrku pole võimalik) lahendada' ./NS/IN ': 2001: 500: 3 :: 42 # 53 28. jaanuar 13:22:47 dns nimega [1993]: viga (võrku pole võimalik) lahendada './DNSKEY/IN': 2001: 500: 2d :: d # 53 28. jaanuar 13:22:47 dns nimega [1993 ]: viga (võrku pole võimalik) lahendada './NS/IN': 2001: 500: 2d :: d # 53 28. jaanuar 13:22:47 dns nimega [1993]: viga (võrku ei saa) lahendada './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 28. jaanuar 13:22:47 dns nimega [1993]: viga (võrku ei saa) lahendades' ./NS/IN ': 2001: dc3 :: 35 # 53 28. jaanuar 13: 22:47 dns nimega [1993]: viga (võrku ei saa) lahendades './DNSKEY/IN': 2001: 7fe :: 53 # 53 28. jaanuar 13:22:47 dns nimega [1993]: viga (võrku ei saa) res olving './NS/IN': 2001: 7fe :: 53 # 53 28. jaanuar 13:22:48 dns nimega [1993]: hallatud võtmed-tsoon: DNSKEY-komplekti toomine nurjus. ': aegunud [root @ dns ~] # systemctl taaskäivitage nimega [root @ dns ~] # systemctl olek nimega ● named.service - Berkeley Interneti-nime domeen (DNS) laaditud: laaditud (/usr/lib/systemd/system/named.service; lubatud; hankija eelseadistus: keelatud) Aktiivne: aktiivne (töötab) alates laupäevast 2017-01-28 13:29:41 EST; 1 s tagasi Protsess: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (kood = väljunud, olek = 0 / EDU) Protsess: 1460 ExecStart = / usr / sbin / nimega -u nimega $ OPTIONS (kood = väljunud, olek = 0 / EDU) Protsess: 1457 ExecStartPre = / bin / bash -c kui [! "$ DISABLE_ZONE_CHECKING" == "jah"]; siis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Tsoonifailide kontrollimine on keelatud"; fi (kood = väljunud, olek = 0 / EDUKUS) Põhiline PID: 1463 (nimega) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u nimega 28. jaanuar 13:29:41 dns nimega [1463]: hallatud võtmete tsoon: ajakirjafail on aegunud: ajakirjafaili eemaldamine 28. jaanuar 13:29:41 dns nimega [1463]: hallatud võtmete tsoon: laaditud jada 2. jaanuar 28 13:29:41 dns nimega [1463]: tsoon 0.in-addr.arpa/IN: laaditud jada 0 jaanuar 28 13:29:41 dns nimega [1463]: tsoon localhost.localdomain / IN: laaditud jada 0 jaanuar 28 13:29:41 dns nimega [1463]: tsoon 1.0.0.127.in-addr.arpa/IN: laaditud jada 0 jaanuar 28 13:29:41 dns nimega [1463]: tsoon 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: laaditud jada 28 jaanuar 13 29:41:1463 dns nimega [0]: tsoon localhost / IN: laaditud jada 28 jaanuar 13 29 : 41: 1463 dns nimega [28]: kõik tsoonid on laaditud 13. jaanuar 29:41:1463 dns nimega [28]: töötab 13. jaanuar 29:41:1 dns systemd [XNUMX]: alustas Berkeley Interneti-domeeni (DNS).
Pärast teenuse lubamist nimetatud ja käivitame selle esimest korda, käsu väljundi systemctl olek nimega näitab vigu. Kui taaskäivitame teenuse allpool, kuvatakse nimetatud loob kõik konfiguratsioonifailid, mis on selle õigeks toimimiseks vaikimisi vajalikud. Seega, kui käsku uuesti täidame systemctl olek nimega rohkem vigu ei kuvata.
- Hea, kallis ja nõudlik lugeja: kui soovite vähemalt teada saada, milline tee viib küülikuaugu lõpuni, lugege palun rahulikult iga käsu üksikasjalikke väljundeid. 😉 Kindlasti tundub artikkel veidi pikk, kuid ärge eitage, et see saab selgitust ja selgust.
Muudame faili /etc/named.conf
Paljud lugejate kommentaarid väljendavad -Ma ei ütle seda- Mania, mis on erinevate Linuxi distributsioonide hooldajatel, on süsteemi konfiguratsioonifailide asukoht erinevates nimedes kaustades, sõltuvalt levitamisest. Neil on õigus. Aga mida saaksime teha meie, lihtsad kasutajad, kes neid jaotusi kasutavad? Kohane! 😉
Muide, FreeBSD-s, UNIX®i kloonis «The Origin», on fail sees /usr/local/etc/namedb/named.conf; Debianis olles lisaks nelja faili jagamisele named.conf, named.conf.options, named.conf.default-zone ja named.conf.local, on kaustas / etc / bind /. Need, kes tahavad teada, kuhu openSUSE selle paigutab, lugege «DNS ja DHCP openSUSE 13.2 Harlequinis - VKE võrgud«. Lugejatel on õigus! 😉
Ja nagu me alati teeme: enne millegi muutmist salvestame algse konfiguratsioonifaili teise nime alla.
[juur @ dns ~] # cp /etc/named.conf /etc/named.conf.original
Elu lihtsustamiseks võtme genereerimise asemel TSIG DHCP-dünaamiliste DNS-i värskenduste jaoks kopeerime sama võtme rndc.klahv kui dhcp.võti.
[juur @ dns ~] # cp /etc/rndc.key /etc/dhcp.key
[juur @ dns ~] # nano /etc/dhcp.key
võti "dhcp-key" {algoritm hmac-md5; salajane "OI7Vs + TO83L7ghUm2xNVKg =="; };
Sest nimetatud oskab äsja kopeeritud faili lugeda, muudame selle omanikugruppi:
[root @ dns ~] # chown root: nimega /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 juur nimega 77 28. jaanuar 16:36 /etc/dhcp.key -rw-r -----. 1 juur nimega 77 28. jaanuar 13:22 /etc/rndc.key
Pisikesed detailid, nagu eelmine, võivad meid hulluks ajada, püüdes välja mõelda, nüüd ... kus on probleem ...? veel mõne omadussõnaga, mida me ei kirjuta lugupidamisest lugupeetava vastu.
Kui nüüd - lõpuks! - muudame faili /etc/named.conf. Meie tehtud muudatused või täiendused originaali suhtes on olemas julge. Vaadake hästi, kui vähe.
[juur @ dns ~] # nano /etc/named.conf
// // named.conf // // Pakub Red Hat bind pakett ISC BIND nimega (8) DNS // serveri konfigureerimiseks ainult vahemällu salvestatava nimeserverina (ainult kohaliku host DNS-i lahendajana). // // Vaadake / usr / share / doc / bind * / sample / näiteks nimega konfiguratsioonifaile. //
// Juurdepääsukontrolli loend, milles deklareeritakse, milliseid võrke saab kasutada
// minu nimega server
acl vaatas {
127.0.0.0/8;
192.168.10.0/24;
};
valikud {
// Kuulutan, et nimetatud deemon kuulab ka liidest
// eth0, millel on IP: 192.168.10.5
kuulamisport 53 {127.0.0.1; 192.168.10.5; };
kuulata-v6 port 53 {:: 1; }; kataloog "/ var / named"; dump-fail "/var/named/data/cache_dump.db"; statistikafail "/var/named/data/named_stats.txt"; memstatistika-fail "/var/named/data/named_mem_stats.txt";
// Ekspedeerijate avaldus
// ekspedeerijad {
// 0.0.0.0;
// 1.1.1.1;
//};
// kõigepealt edasi;
// Luban päringuid ainult oma ühendatud ACL-ile
luba-päring { mired; }; // Kontrollimiseks käsuga dig desdelinux.fan axfr // ainult SysAdmini tööjaamast ja kohalikust hostist // Meil ei ole alam-DNS-servereid. Meil pole seda vaja...seni.
lubada-edastada {localhost; 192.168.10.1; };
/ * - Kui loote AUTORITATIIVSET DNS-serverit, EI TOHI rekursiooni lubada. - Kui ehitate KORDUVA (vahemällu salvestatud) DNS-serveri, peate lubama rekursiooni. - Kui teie rekursiivsel DNS-serveril on avalik IP-aadress, PEAB lubama juurdepääsu kontrolli, et piirata päringuid teie seaduslikele kasutajatele. Kui seda ei tehta, muutub teie server suuremahuliste DNS-i võimendusrünnakute osaks. BCP38 juurutamine teie võrgus vähendaks sellist rünnakupinda oluliselt * /
// Soovime oma kohtvõrgu jaoks AUTHORITY serverit - SME
rekursioon nr;
dnssec-enable jah; dnssec-valideerimine jah; / * Tee ISC DLV-võtmele * / bindkeys-file "/etc/named.iscdlv.key"; hallatud võtmete kataloog "/ var / named / dynamic"; pid-fail "/run/named/named.pid"; seansi võtmefail "/run/named/session.key"; }; logimine {channel default_debug {fail "data / named.run"; raskusaste dünaamiline; }; }; tsoon "." IN {tüüp vihje; fail "nimega.ca"; }; hulka kuuluvad "/etc/named.rfc1912.zones"; lisada "/etc/named.root.key";
// Lisame TSHC võtme dünaamiliste DNS-i värskenduste jaoks // DHCP
sisaldab "/etc/dhcp.key";
// Nime, tüübi, asukoha ja värskendamisloa deklaratsioon
// DNS-i kirjete tsoonidest // Mõlemad tsoonid on MASTERS
tsoon"desdelinux.fan" {
tüübimeister;
fail "dynamic/db.desdelinux.fänn";
luba-uuenda {võti dhcp-võti; };
};
tsoon "10.168.192.in-addr.arpa" {
tüübimeister;
fail "dünaamiline / db.10.168.192.in-addr.arpa";
luba-uuenda {võti dhcp-võti; };
};
Kontrollime süntaksit
[root @ dns ~] # named-checkconf [juur @ dns ~] #
Kuna ülaltoodud käsk ei tagasta midagi, on süntaks korras. Kui aga täidame sama käsu, kuid valiku abil -z, väljund on:
[root @ dns ~] # named-checkconf -z tsoon localhost.localdomain/IN: laaditud jada 0 tsoon localhost/IN: laaditud jada 0 tsoon 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa/IN: laaditud jada 0 tsoon 1.0.0.127.in-addr.arpa/IN: laaditud jada 0 tsoon 0.in-addr.arpa/IN: laaditud jada 0 tsoon desdelinux.fan/IN: laadimine põhifailist dünaamiline/db.desdelinux.fan failed: faili ei leitud tsooni desdelinux.fan/IN: ei laadita vigade tõttu. _default/desdelinux.fan/IN: faili ei leitud tsoon 10.168.192.in-addr.arpa/IN: laadimine põhifailist dynamic/db.10.168.192.in-addr.arpa nurjus: faili ei leitud tsoon 10.168.192.in- addr.arpa/IN: vigade tõttu ei laadita. _default/10.168.192.in-addr.arpa/IN: faili ei leitud
Muidugi on need vead, mis ilmnevad seetõttu, et me pole oma domeeni jaoks veel DNS-i registreerimise tsoone loonud.
- Lisateavet käsu kohta nimega-checkconf, jookse mees nimega-checkconf, enne kui otsite Internetist muud teavet. Ma kinnitan teile, et see säästab palju aega.
Loome Direct Zone faili desdelinux.fänn
... mitte kõigepealt ilma natuke teooriata. 😉
Mallina tsooni andmefaili loomiseks võime võtta /var/named/named.emptyvõi /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Mõlemad on identsed.
[juur @ dns ~] # kass /var/named/named.empty $ TTL 3H @ IN SOA @ rname.invalid. (0; järjestikune 1D; värskenda 1H; proovige uuesti 1W; aegub 3H); minimaalne või negatiivne vahemällu salvestamise aeg elamiseks NS @ A 127.0.0.1 AAAA :: 1
Eluaeg - Aeg elada TTL-i SOA rekord
Võtame sulu, et seda selgitada TTL - aeg elada registrist SOA - volituse algus peatsooni kohta. Huvitav on teada nende tähendusi, kui tahame mõnda nende väärtust muuta.
TTL: Elu aeg - Aeg elada kõigi failis olevate kirjete puhul, mis järgivad deklaratsiooni (kuid eelnevad mis tahes muule deklaratsioonile $ TTL) ja millel puudub selgesõnaline TTL-deklaratsioon.
seeria-: Tsooni andmete seerianumber. Iga kord, kui muudame tsoonis DNS-kirjet käsitsi, peame seda arvu suurendama 1 võrra, eriti kui meil on ori või sekundaarserverid. Iga kord, kui sekundaarne või alluv DNS-server pöördub oma põhiserveri poole, küsib ta ülema andmete seerianumbrit. Kui orja seerianumber on väiksem, on selle tsooni andmed orjaserveris aegunud ja ori teostab tsooniülekande enda värskendamiseks.
refresh: See ütleb orjaserverile ajavahemiku, mille jooksul ta peaks kontrollima, kas tema andmed on ülema suhtes ajakohased.
uuesti proovima: Kui põhiserver pole saadaval - kuna see haigestus, ütleme nii - orjale ajavahemiku järel refresh, uuesti proovima See ütleb orjale, kui kaua oodata, enne kui ta üritab uuesti isandaga ühendust võtta.
aeguda: Kui ori ei saa teatud aja jooksul ühendust oma peremehega aeguda, siis kui orja-põhitsooni suhe keerati ja orjaserveril pole muud valikut kui kõnealuse tsooni aegumine. Orja DNS-serveri poolt tsooni aegumine tähendab, et see lõpetab selle tsooniga seotud DNS-päringutele vastamise, kuna saadaolevad andmed on liiga vanad, et neist kasu olla.
- Ülaltoodu õpetab meid kaudselt ja suure mõistusega - meelte vähim levinud mõistega -, et kui me ei vaja oma VKE toimimiseks orja DNS-servereid, ei rakenda me seda, välja arvatud juhul, kui need on tingimata vajalikud. Proovime alati minna lihtsast kompleksini.
minimaalselt: Versioonidele enne SIDUM 8.2, viimane plaat SOA See näitab ka vaikeaega - Vaikeaeg elamiseks ja negatiivse vahemälu eluiga - Negatiivne vahemällu salvestamise aeg elamiseks tsooni jaoks. See aeg viitab kõikidele negatiivsetele vastustele, mille autoriteetne server tsooni jaoks andis.
Tsoonifail /var/named/dynamic/db.desdelinux.fänn
[root@dns ~]# nano /var/named/dynamic/db.desdelinux.fänn $TTL 3H @ IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. (1; seeria 1D; värskenda 1H; proovi uuesti 1W; aegu 3H); minimaalne või ; Negatiivne vahemällu salvestamise aeg ; @ IN NS dns.desdelinux.fänn. @ IN MX 10 e-kiri.desdelinux.fänn. @ IN TXT "DesdeLinux, tema tasuta tarkvarale pühendatud ajaveeb "; Sysadmin A 192.168.10.1 AD-DC IN A 192.168.10.3 FAILISERVER 192.168.10.4 DNS A 192.168.10.5 PROXYWEB IN A 192.168.10.6 PROXYWEB IN A 192.168.10.7BLOG192.168.10.8FT192.168.10.9 VER IN A XNUMX post IN A XNUMX
Kontrollime /var/named/dynamic/db.desdelinux.fänn
[root@dns ~]# nimega kontrolltsoon desdelinux.fan /var/named/dynamic/db.desdelinux.fänn tsoon desdelinux.fan/IN: laaditud seeria 1 OK
Loome pöördvööndi faili 10.168.192.in-addr.arpa
- Selle tsooni SOA-kirje on sama kui otsetsooni MX-arvestust arvestamata..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa $TTL 3H @ IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. (1; seeria 1D; värskenda 1H; proovi uuesti 1W; aegu 3H); minimaalne või ; Negatiivne vahemällu salvestamise aeg ; @ IN NS dns.desdelinux.fänn. ; 1 IN PTR sysadmin.desdelinux.fänn. 3 IN PTR ad-dc.desdelinux.fänn. 4 IN PTR failiserver.desdelinux.fänn. 5 IN PTR dns.desdelinux.fänn. 6 IN PTR proxyweb.desdelinux.fänn. 7 IN PTR blogi.desdelinux.fänn. 8 IN PTR ftpserver.desdelinux.fänn. 9 PTR-postiga.desdelinux.fänn. [root @ dns ~] # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa tsoon 10.168.192.in-addr.arpa/IN: laaditud jada 1 OK
Enne nimega taaskäivitamist kontrollime selle konfiguratsiooni
- Kuni pole kindel, et nimega named.conf konfiguratsioonifailid ja selle tsoonifailid pole õigesti konfigureeritud, soovitame nimetatud deemoni taaskäivitada. Kui teeme seda ja muudame hiljem tsoonifaili, peame suurendama muudetud tsooni seerianumbrit 1 võrra.
- Vaatame "." domeeni ja hostinimede lõpus.
[root @ dns ~] # named-checkconf [root @ dns ~] # named-checkconf -z tsoon localhost.localdomain/IN: laaditud jada 0 tsoon localhost/IN: laaditud jada 0 tsoon 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa/IN: laaditud jada 0 tsoon 1.0.0.127.in-addr.arpa/IN: laaditud jada 0 tsoon 0.in-addr.arpa/IN: laaditud jada 0 tsoon desdelinux.fan/IN: laaditud seeria 1 tsoon 10.168.192.in-addr.arpa/IN: laaditud seeria 1
Kogu praegune nimega konfiguratsioon
Selguse saamiseks ja kuigi artikkel muutub pikaks, anname käsu täieliku väljundi nimega-checkconf -zp:
[root @ dns ~] # named-checkconf -zp
tsoon localhost.localdomain/IN: laaditud jada 0 tsoon localhost/IN: laaditud jada 0 tsoon 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa/IN: laaditud jada 0 tsoon 1.0.0.127.in-addr.arpa/IN: laaditud jada 0 tsoon 0.in-addr.arpa/IN: laaditud jada 0 tsoon desdelinux.fan/IN: laaditud jada 1 tsoon 10.168.192.in-addr.arpa/IN: laaditud serial 1 options { bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; kataloog "/var/named"; dump-fail "/var/named/data/cache_dump.db"; kuulamisport 53 { 127.0.0.1/32; 192.168.10.5/32; }; kuula-on-v6 port 53 { ::1/128; }; hallatud võtmed-kataloog "/var/named/dynamic"; memstatistics-fail "/var/named/data/named_mem_stats.txt"; pid-fail "/run/named/named.pid"; statistika-fail "/var/named/data/named_stats.txt"; dnssec-enable jah; dnssec-validation jah; rekursioon nr; allow-query { "vaadatud"; }; luba-üleminek { 192.168.10.1/32; }; }; acl "vaadatud" { 127.0.0.0/8; 192.168.10.0/24; }; logimine { kanal "default_debug" { file "data/named.run"; dünaamiline raskusaste; }; }; võti "dhcp-key" { algoritm "hmac-md5"; salajane "OI7Vs+TO83L7ghUm2xNVKg=="; }; tsoon "." IN { tüüpi vihje; fail "named.ca"; }; zone "localhost.localdomain" IN { type master; fail "named.localhost"; luba-update { "pole"; }; }; zone "localhost" IN { type master; fail "named.localhost"; luba-update { "pole"; }; }; tsoon "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; fail "named.loopback"; luba-update { "pole"; }; }; zone "1.0.0.127.in-addr.arpa" IN { type master; fail "named.loopback"; luba-update { "pole"; }; }; zone "0.in-addr.arpa" IN { type master; fail "named.empty"; luba-update { "pole"; }; }; tsoon"desdelinux.fan" { type master; fail "dynamic/db.desdelinuxFan "; allow-update { võti "dhcp-võti"; }; }; hallatud võtmed { "." esialgne võti 10.168.192 10.168.192 257 "AwEAAagAIKlVZrpC3Ia8gEzahOR+6W7euxhJhVVLOyQbSEW9O29gcCjF FVQUTf0wEzo 8g 6NfnfL58MTJRkxoX bfDaUeVPQuYEhg0NZWAJQ0VnMVDxP/VHL8M/QZxkjf0/Efucp2gaD F37dsV9DoBQzgul496sGIcGOYl5OyQzgul2sGIcGOYl6OyQzgul6sGIcGOYl68OyQdLsGIcGOYl0OyQdXfZuqrRLm1cRLKBS9JTQdXfZ7ipGubTT P6dfwhYB3N5knNnulq QxA +Uk2ihz8="; };
- Järgides dokumendi muutmise protseduuri nimega.conf Vastavalt meie vajadustele ja kontrollile ning looge iga tsoonifail ja kontrollige seda, kahtleme, kas peame silmitsi seisma suuremate konfiguratsiooniprobleemidega. Lõpuks mõistame, et see on poiste mäng, millel on palju kontseptsioone ja kohmetu süntaks,
Kontrollide tulemused olid rahuldavad, seetõttu saame BIND-i taaskäivitada - nimetatud.
Taaskäivitame nimega ja kontrollime selle olekut
[root @ dns ~] # systemctl taaskäivitage nimega.teenus [root @ dns ~] # systemctl olek nimega.teenus
Kui saame viimase käsu väljundis mingisuguse vea, peame taaskäivitama nimega.teenus ja kontrollige uuesti oma staatus. Kui vead on kadunud, alustas teenus edukalt. Vastasel juhul peame kõik muudetud ja loodud failid põhjalikult üle vaatama ja protseduuri korrata.
Staatuse õige väljund peaks olema:
[root @ dns ~] # systemctl olek nimega.teenus ● named.service - Berkeley Interneti-nime domeen (DNS) laaditud: laaditud (/usr/lib/systemd/system/named.service; lubatud; hankija eelseadistatud: keelatud) Aktiivne: aktiivne (töötab) alates P 2017-01-29 10:05:32 EST; 2 min 57 s tagasi Protsess: 1777 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (kood=väljunud, olek=0/EDUKS) Protsess: 1788 ExecStart=/usr/sbin/named -u nimega $OPTIONS (kood=väljunud, olek=0/EDU) Protsess: 1786 ExecStartPre =/bin/bash -c, kui [ ! "$DISABLE_ZONE_CHECKING" == "jah" ]; seejärel /usr/sbin/named-checkconf -z /etc/named.conf; else echo "Tsoonifailide kontrollimine on keelatud"; fi (code=exited, status=0/SUCCESS) Peamine PID: 1791 (nimega) CGroup: /system.slice/named.service └─1791 /usr/sbin/named -u nimega 29. jaanuar 10:05:32 dns named [1791]: tsoon 1.0.0.127.in-addr.arpa/IN: laaditud seerianumber jaanuar 0 29 10:05:32 dns named [1791]: tsoon 10.168.192.in-addr.arpa/IN: laaditud seerianumber 1. jaanuar 29 10:05:32 dns nimega [1791]: tsoon 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : laaditud seeria 0 29. jaanuar 10:05:32 dns named[1791]: tsoon desdelinux.fan/IN: laaditud serial 1. jaanuar 29 10:05:32 dns named[1791]: tsoon localhost.localdomain/IN: laaditud serial Jan 0 29 10:05:32 dns named[1791]: tsoon localhost/IN: laaditud seriaal 0 29. jaanuar 10:05:32 dns named[1791]: kõik tsoonid on laaditud 29. jaanuar 10:05:32 dns nimega [1791]: jooksmine 29. jaanuar 10:05:32 dns systemd [1]: alustas Berkeley Interneti-nime domeeni (DNS). 29. jaanuar 10:05:32 dns nimega [1791]: tsoon 10.168.192.in-addr.arpa/IN: teatiste saatmine (jada 1)
Kontrollid
Kontrolli saab teha samas serveris või kohtvõrku ühendatud masinas. Eelistame neid teha meeskonnast sysadmin.desdelinux.fänn millele andsime tsooniülekannete tegemiseks selge loa. Fail / Etc / resolv.conf on selle meeskonna järgmine:
buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Loodud NetworkManageri otsinguga desdelinux.fan nameserver 192.168.10.5 buzz@sysadmin:~$ dig desdelinux.fänn axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; globaalsed valikud: +cmd desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 1 86400 3600 604800 10800 XNUMX desdelinux.fänn. 10800 IN NS dns.desdelinux.fänn. desdelinux.fänn. 10800 IN MX 10 meil.desdelinux.fänn. desdelinux.fänn. 10800 IN TXT"DesdeLinux, teie vabale tarkvarale pühendatud ajaveeb" ad-dc.desdelinux.fänn. 10800 192.168.10.3 blogis.desdelinux.fänn. 10800 IN A 192.168.10.7 dns.desdelinux.fänn. 10800 SISSE 192.168.10.5 failiserverisse.desdelinux.fänn. 10800 192.168.10.4 ftp-serveris.desdelinux.fänn. 10800 192.168.10.8 postiga.desdelinux.fänn. 10800 IN 192.168.10.9 puhverveeb.desdelinux.fänn. 10800 IN A 192.168.10.6 sysadmin.desdelinux.fänn. 10800 SISSE 192.168.10.1 desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 1 86400 3600 604800 10800 ;; Päringu aeg: 0 msek ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; MILLAL: P 29. jaanuar 11:44:18 EST 2017 ;; XFR suurus: 13 kirjet (sõnumeid 1, baiti 385) buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; globaalsed valikud: +cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.desdelinux.fänn. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.desdelinux.fänn. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.fänn. 4.10.168.192.in-addr.arpa. 10800 IN PTR failiserver.desdelinux.fänn. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.desdelinux.fänn. 6.10.168.192.in-addr.arpa. 10800 IN PTR puhverserver.desdelinux.fänn. 7.10.168.192.in-addr.arpa. 10800 IN PTR blogi.desdelinux.fänn. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.desdelinux.fänn. 9.10.168.192.in-addr.arpa. 10800 PTR-postiga.desdelinux.fänn. 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Päringu aeg: 0 msek ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; MILLAL: P 29. jaanuar 11:44:57 EST 2017 ;; XFR suurus: 11 kirjet (sõnumeid 1, baiti 352) buzz@sysadmin:~$ dig IN SOA desdelinux.fänn buzz@sysadmin:~$ dig IN MX desdelinux.fan buzz@sysadmin:~$ dig IN TXT desdelinux.fänn buzz @ sysadmin: ~ $ host dns dns.desdelinux.fänni aadress on 192.168.10.5 buzz @ sysadmin: ~ $ host sysadmin sysadmin.desdelinux.fanil on aadress 192.168.10.1 ... Ja kõik muud kontrollid, mida vajame
- Siiani on meil oma VKE-võrgus olemas DNS-serveri alus. Loodame, et teile meeldis kogu protseduur, mis oli üsna lihtne, eks? 😉
Installime ja konfigureerime DHCP
[root @ dns ~] # yum installige dhcp
Laaditud pistikprogrammid: kiireim peegel, sentide baasil langpacks | 3.4 kB 00:00:00 sentide värskendused | 3.4 kB 00:00:00 Peeglikiiruste laadimine vahemällu salvestatud hostifailist Sõltuvuste lahendamine -> Tehingu testi käivitamine ---> Pakett dhcp.x86_64 12: 4.2.5-42.el7.centos tuleb installida -> Sõltuvuste lahendamine lõpetatud lahendatud sõltuvused =============================================== =================================================== =================================== Pakettarhitektuuri versiooni hoidla suurus =========== =================================================== =================================================== ====================== Installimine: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k tehingute kokkuvõte ==== =================================================== =================================================== ============================ Installige 1 pakett Allalaadimise kogumaht: 511k Installitud suurus: 1.4 M Kas see on ok [y / d / N]: y Pakettide allalaadimine: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Tehingu kontrolli käivitamine Tehingu testi käivitamine Tehingu test õnnestus Tehingu käivitamine Installimine: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Kontrollimine: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Installitud: dhcp.x86_64 12: 4.2.5-42.el7.centos Valmis!
[juur @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # DHCP-serveri konfiguratsioonifail. # vaata /usr/share/doc/dhcp*/dhcpd.conf.example # vt dhcpd.conf(5) käsilehte # ddns-update-style interim; ddns-värskendused sisse lülitatud; ddns-domeeninimi "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ignoreeri kliendi värskendusi; autoriteetne; valik IP-edasitus väljas; valik domeeninimi "desdelinux.fan"; # valik ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; kaasake "/etc/dhcp.key" tsoon desdelinux.fänn. { esmane 127.0.0.1; võti dhcp-võti; } tsoon 10.168.192.in-addr.arpa. { esmane 127.0.0.1; võti dhcp-võti; } jagatud võrgu redlocal { alamvõrk 192.168.10.0 võrgumask 255.255.255.0 { valik ruuterid 192.168.10.1; valik subnet-mask 255.255.255.0; optsiooni levi-aadress 192.168.10.255; valik domeeninime-serverid 192.168.10.5; valik netbios-name-servers 192.168.10.5; vahemik 192.168.10.30 192.168.10.250; } } # LÕPP dhcpd.conf
[juur @ dns ~] # dhcpd -t
Internetisüsteemide konsortsium DHCP Server 4.2.5 Autoriõigus 2004-2013 Internetisüsteemide konsortsium. Kõik õigused kaitstud. Lisateabe saamiseks külastage aadressi https://www.isc.org/software/dhcp/ LDAP-i ei otsi, kuna konfiguratsioonifailis ei olnud määratud ldap-serverit, ldap-porti ja ldap-base-dn
[root @ dns ~] # systemctl lubab dhcpd
Loonud sümboli saidilt /etc/systemd/system/multi-user.target.wants/dhcpd.service saidile /usr/lib/systemd/system/dhcpd.service.
[root @ dns ~] # systemctl käivitage dhcpd
[root @ dns ~] # systemctl olek dhcpd
● dhcpd.service - DHCPv4 serveri deemon laaditud: laaditud (/usr/lib/systemd/system/dhcpd.service; lubatud; hankija eelseadistatud: keelatud) Aktiivne: aktiivne (töötab) alates domeenist 2017-01-29 12:04:59 ITS T; 23 s tagasi Docs: man: dhcpd (8) man: dhcpd.conf (5) PID: 2381 (dhcpd) Olek: "Pakettide saatmine ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -kasutaja dhcpd -grupp dhcpd --no-pid 29. jaanuar 12:04:59 dns dhcpd [2381]: Interneti-süsteemide konsortsium DHCP-server 4.2.5 29. jaanuar 12 : 04: 59 dns dhcpd [2381]: autoriõigused 2004-2013 Interneti-süsteemide konsortsium. 29. jaanuar 12:04:59 dns dhcpd [2381]: Kõik õigused kaitstud. 29. jaanuar 12:04:59 dns dhcpd [2381]: lisateabe saamiseks külastage aadressi https://www.isc.org/software/dhcp/ 29. jaanuar 12:04:59 dns dhcpd [2381]: LDAP-d ei otsi pärast ldap -server, ldap-port ja ldap-base-dn ei olnud konfiguratsioonifailis täpsustatud 29. jaanuar 12:04:59 dns dhcpd [2381]: kirjutas 0 rendileandmisfaili rendilepingut. 29. jaanuar 12:04:59 dns dhcpd [2381]: LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal kuulamine 29. jaanuar 12:04:59 dns dhcpd [2381]: LPF / eth0-le saatmine / 52: 54: 00: 12: 17: 04 / redlocal 29. jaanuar 12:04:59 dns dhcpd [2381]: saatmine pistikupesale / varukoopia / varuvõrk 29. jaanuar 12:04:59 dns systemd [1]: alustatud DHCPv4 serveri deemon.
Mida on veel teha?
Lihtne. Käivitage Windows 7 või mõni muu klient tasuta tarkvaraga ning alustage testimist ja kontrollimist. Tegime seda kahe kliendiga: seitse.desdelinux.fänn y suse-desktop.desdelinux.fänn. Kontrollid olid järgmised:
buzz @ sysadmin: ~ $ host seitse seitse.desdelinux.fänni aadress on 192.168.10.30 buzz@sysadmin:~$ host seitse.desdelinux.fänn seitse.desdelinux.fänni aadress on 192.168.10.30 buzz@sysadmin:~$ dig IN TXT seitse.desdelinux.fänn .... ;; KÜSIMUSTE OSA: ;seitse.desdelinux.fänn. TXT-s ;; VASTUSTE OSA: seitse.desdelinux.fänn. 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"....
Nimetame meeskonna "seitse" ümber "LAGER" -iks ja taaskäivitame. Pärast uue LAGERi taaskäivitamist kontrollime:
buzz @ sysadmin: ~ $ host seitse Seitsme hosti ei leitud: 5 (KEELDUD) buzz@sysadmin:~$ host seitse.desdelinux.fänn Saatejuht seitse.desdelinux.ventilaatorit ei leitud: 3(NXDOMAIN) põrin@sysadmin: ~ $ host lager lager.desdelinux.fänni aadress on 192.168.10.30 põrin@sysadmin: ~$host lager.desdelinux.fänn lager.desdelinux.fänni aadress on 192.168.10.30 buzz@sysadmin:~$ dig IN TXT lager.desdelinux.fänn .... ;; KÜSIMUSTE JAOTIS: ;lager.desdelinux.fänn. TXT-s ;; VASTUSTE OSA: lager.desdelinux.fänn. 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"....
Seoses töölaua suse kliendiga:
buzz @ sysadmin: ~ $ host suse-dektop Hosti suse-dektopi ei leitud: 5 (KEELDUD) buzz @ sysadmin: ~ $ host suse-desktop suse-desktop.desdelinux.fänni aadress on 192.168.10.33 buzz@sysadmin:~$ host suse-desktop.desdelinux.fänn suse-desktop.desdelinux.fänni aadress on 192.168.10.33 buzz @ sysadmin: ~ $ host 192.168.10.33 33.10.168.192.in-addr.arpa domeeninime osuti suse-desktop.desdelinux.fänn. buzz @ sysadmin: ~ $ host 192.168.10.30 30.10.168.192.in-addr.arpa domeeninime osuti LAGER.desdelinux.fänn.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33 .... ;; KÜSIMUSE JAOTIS: ;33.10.168.192.in-addr.arpa. IN PTR ;; VASTUSE JAOTIS: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.desdelinux.fänn. ;; VÕIMALUSTE JAOTIS: 10.168.192.in-addr.arpa. 10800 IN NS dns.desdelinux.fänn. ;; LISAJAOTIS: dns.desdelinux.fänn. 10800 SISSE 192.168.10.5 .... buzz@sysadmin:~$ dig IN TXT suse-desktop.desdelinux.fänn.... ;suse-desktop.desdelinux.fänn. TXT-s ;; VASTUSE JAOTIS: suse-desktop.desdelinux.fänn. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73" ;; AMETIOSA JAGU: desdelinux.fänn. 10800 IN NS dns.desdelinux.fänn. ;; LISAJAOTIS: dns.desdelinux.fänn. 10800 SISSE 192.168.10.5 ...
Käivitame ka järgmised käsud
[root@dns ~]# dig desdelinux.fänn axfr ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> desdelinux.fan axfr ;; globaalsed valikud: +cmd desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 6 86400 3600 604800 10800 XNUMX desdelinux.fänn. 10800 IN NS dns.desdelinux.fänn. desdelinux.fänn. 10800 IN MX 10 meil.desdelinux.fänn. desdelinux.fänn. 10800 IN TXT"DesdeLinux, teie vabale tarkvarale pühendatud ajaveeb" ad-dc.desdelinux.fänn. 10800 192.168.10.3 blogis.desdelinux.fänn. 10800 IN A 192.168.10.7 dns.desdelinux.fänn. 10800 SISSE 192.168.10.5 failiserverisse.desdelinux.fänn. 10800 192.168.10.4 ftp-serveris.desdelinux.fänn. 10800 192.168.10.8 LAGER.desdelinux.fänn. 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.desdelinux.fänn. 3600 192.168.10.30 meilis.desdelinux.fänn. 10800 IN 192.168.10.9 puhverveeb.desdelinux.fänn. 10800 IN 192.168.10.6 suse-desktop.desdelinux.fänn. 3600 IN TXT"31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fänn. 3600 IN A 192.168.10.33 sysadmin.desdelinux.fänn. 10800 SISSE 192.168.10.1 desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 6 86400 3600 604800 10800 XNUMX
Ülaltoodud väljundis rõhutasime edasi julge a TTL - sekundite jooksul - nende arvutite jaoks, mille IP-aadressid on andnud DHCP-teenus, neile, kellel on selgesõnaline deklaratsioon TTL 3600 kohta, mille on andnud DHCP. Fikseeritud IP-d juhinduvad iga tsoonifaili SOA kirjes deklareeritud $ TTL-st 3H -3 tundi = 10800 sekundit.
Samamoodi saavad nad kontrollida ka vastupidist tsooni.
[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr
Teised äärmiselt huvitavad käsud on:
[root@dns ~]# nimega ajakirjatrükk /var/named/dynamic/db.desdelinux.fan.jnl [root @ dns ~] # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl [juur @ dns ~] # journalctl -f
Tsoonide failide käsitsi muutmine
Pärast seda, kui DHCP tuleb mängu, värskendatakse dünaamiliselt tsoonifaile nimetatudKui meil on kunagi vaja tsoonifaili käsitsi muuta, peame läbi viima järgmise protseduuri, kuid mitte enne, kui teame veidi rohkem utiliidi toimimisest rndc nimeserveri juhtimiseks.
[juur @ dns ~] # mees rndc
...
külmutama [tsoon [klass [vaade]]]
Peatage dünaamilise tsooni värskendused. Kui tsooni pole määratud, peatatakse kõik tsoonid. See võimaldab käsitsi redigeerida tsooni, mida tavaliselt värskendatakse dünaamilise värskenduse abil. Samuti sünkroonitakse ajakirjafaili muudatused põhifaili. Kõigist dünaamilistest värskenduskatsetest keeldutakse, kui tsoon on külmunud.
sula [tsoon [klass [vaade]]]
Luba külmunud dünaamilise tsooni värskendused. Kui tsooni pole määratud, on kõik külmutatud tsoonid lubatud. See paneb serveri tsooni kettalt uuesti laadima ja lubab dünaamilised värskendused pärast laadimise lõppu uuesti. Pärast tsooni sulatamist ei keelduta dünaamilisi värskendusi enam. Kui tsoon on muutunud ja valik ixfr-erinevustest on kasutusel, värskendatakse ajakirjafaili, et kajastada tsoonis tehtud muudatusi. Muul juhul, kui tsoon on muutunud, eemaldatakse kõik olemasolevad ajakirjafailid. ....
Mis sa arvad, kas ma kavatsen kogu käsiraamatu ümber kirjutada? ... tükk ja nad lähevad autoga. Ülejäänud jätan selle teile. 😉
Põhimõtteliselt:
- rndc külmutamine [tsoon [klass [vaade]]]peatab tsooni dünaamilise värskendamise. Kui ühte pole täpsustatud, külmub kõik. Käsk võimaldab külmutatud tsooni või kõigi tsoonide käsitsi redigeerimist. Dünaamiline värskendus keelatakse külmunud olekus.
- rndc sula [tsoon [klass [vaade]]], võimaldab dünaamilisi värskendusi varem külmunud tsoonis. DNS-server laadib tsoonifaili kettalt uuesti ja dünaamilised värskendused lubatakse pärast uuesti laadimist uuesti.
Kas tsoonifaili käsitsi muutmisel tuleb rakendada ettevaatusabinõusid? Sama, nagu loome selle, unustamata seerianumbrit 1 või võrra suurendada seeria- enne faili viimaste muudatustega salvestamist.
Näide:
[root @ dns ~] # rndc külmub desdelinux.fänn
[root@dns ~]# nano /var/named/dynamic/db.desdelinux.fänn
Muudan tsoonifaili mingil põhjusel, vajalik või mitte. Salvestan muudatused
[root @ dns ~] # rndc sula desdelinux.fänn
Alustati tsooni uuesti laadimist ja sulatamist. Tulemuse nägemiseks kontrollige logisid.
[juur @ dns ~] # journalctl -f
29. jaanuar 14:06:46 dns nimega [2257]: sulatamistsoon "desdelinux.fan/IN': edu
29. jaanuar 14:06:46 dns named[2257]: tsoon desdelinux.fan/IN: tsooni seeria (6) muutmata. tsooni ülekandmine orjadele ei pruugi õnnestuda.
29. jaanuar 14:06:46 dns named[2257]: tsoon desdelinux.fan/IN: laaditud seerianumber 6
Eelmise väljundi viga, mis on konsoolil punaselt näidatud, tuleneb asjaolust, et ma "unustasin" suurendada seerianumbrit 1 võrra. Kui oleksin protseduuri õigesti järginud, oleks väljund olnud:
[juur @ dns ~] # journalctl -f -- Logid algavad pühapäeval 2017-01-29 08:31:32 EST. -- 29. jaanuar 14:06:46 dns named[2257]: tsoon desdelinux.fan/IN: laaditud seerianumber 6. jaanuar 29 14:10:01 dns systemd[1]: alustati kasutaja juurkasutaja 43. seanssi. 29. jaanuar 14:10:01 dns systemd[1]: kasutaja juurkasutaja 43. seansi alustamine. 29. jaanuar 14:10:01 dns CROND[2693]: (root) CMD (/usr/lib64/sa/sa1 1 1) 29. jaanuar 14:10:45 dns named[2257]: vastu võetud juhtkanali käsk 'freeze desdelinux.fan' 29. jaanuar 14:10:45 dns named[2257]: külmumisala 'desdelinux.fan/IN': edu 29. jaanuar 14:10:58 dns named[2257]: vastu võetud juhtkanali käsk sulata desdelinux.fan' 29. jaanuar 14:10:58 dns named[2257]: sulatamistsoon 'desdelinux.fan/IN': edu 29. jaanuar 14:10:58 dns named[2257]: tsoon desdelinux.fan/IN: ajakirja fail on aegunud: päevikufaili eemaldamine jaanuar 29 14:10:58 dns named[2257]: zone desdelinux.fan/IN: laaditud seerianumber 7
- Lugeja sõbrad, kordan, et peate hoolikalt läbi lugema käskude väljundid. Selle arendaja kulutas nii palju tööd iga käsu programmeerimiseks, hoolimata sellest, kui lihtne see ka pole.
Kokkuvõte
Siiani oleme tegelenud DNS-DHCP paari, meie VKE-võrgu hea jõudluse tagamiseks oluliste ja ülioluliste teenuste juurutamisega, viidates dünaamiliste aadresside andmisele DHCP kaudu ning arvuti- ja domeeninimede lahendamisele DNS-i kaudu.
Loodame tõsiselt, et teile meeldis kogu protseduur nagu meie. Kuigi konsooli kasutamine tundub keerulisem, on selle abil UNIX® / Linuxis teenuse juurutamine palju lihtsam ja harivam.
Nad andestavad mulle igasuguse mõtte, mis on loodud, loodud, kirjutatud, muudetud, ümber kirjutatud ja avaldatud Shakespeare'i, mitte Cervantese keeles, valesti tõlgendamise. 😉
Järgmine kohaletoimetamine
Ma arvan, et natuke rohkem sama - koos DNS-kirjete teoreetiliste täiendustega -, kuid Debianis. Me ei saa seda jaotust unustada, eks?
Suur aitäh kiiduväärse töö eest nii viljakate artiklite kirjutamisel. Sellest on mulle palju kasu
Ja suur aitäh, Cristian, et mind jälgisite ja hindasite seda postitust. Õnnestumisi!
Pärast Federico uuele postitusele esimest pilku heitmist on jällegi märgatav kogu «PYMES» sarjas nähtud professionaalsus; lisaks suurele detailile, mis illustreerib teie domeeni mis tahes võrgu kahes kõige olulisemas teenuses (DNS ja DHCP). Sel korral ja erinevalt minu eelmistest kommentaaridest on mul pärast postituses öeldut praktikas rakendamist ootamas teine kommentaar.
Kommentaare pole, pa '400 !!! Fico tänab teid, sest teate väga hästi, et lugesin teie postitusi ja me ei saa rohkemat küsida. Alustate väga hea organisatsiooniga - alates sellest, kuidas installida ja seadistada kasutaja personaalset töölauda - tööjaam on alus, see on nende võrguteenuste olemise tunne, mida te väga hästi selgitate. Te olete roninud ja kuigi on tõsi, et tase tõuseb, on tõsi, et olete kirjutanud ja avaldanud neile, kes on väiksemad kui alustavad, neile, kes on juba mõnda aega olnud nagu mina ja kõige arenenumad.
Aja jooksul olen jõudnud järeldusele, et tean, et paljud on juba jõudnud, teooria, mille omandamine maksab meile lihtsalt sellepärast, et ei taha lugeda, sest täitmine on juba palju lihtsam, kui teame, mida teeme, miks ???, küsimused, kust leida ja kuidas pääseda veast, mis tekitab nii palju peavalu, kui me isegi ei tea, kust need tulevad, on väärt koondamist.
Sel põhjusel ei tahaks ma, et jätaksite maha need teoreetilised elemendid, mille lisate DNS-kirjete kohta järgmisesse väljaandesse, nagu kuulutasite, veel vähem, kui tegemist on kalli ja armastatud DEBIANIGAga.
TÄNAN VÄGA PALJU ja me ootame.
Suurepärane nagu alati Fico! Ootan Debiani versiooni, olen aastaid selle distro abil kõike mänginud.
Wong: Teie arvamus pärast lugemist on palju väärt. Ootan teie kommentaare, kui sisu katsetate, sest ma tean, et teile meeldib seda just nii teha. 😉
Crespo: Nagu ikka, võetakse teie kommentaarid väga hästi vastu. Ma näen, et olete tabanud üldise joone, mille olen selle sarja koosseisus tõstatanud. Loodan, et nagu teie, on paljud seda juba märganud. Täname kommentaari eest.
Dhunter: Hea on teid uuesti lugeda! Te ei pea kaua ootama. Hiljemalt esmaspäevaks - või enne seda - on see avaldamiseks valmis. Ärge arvake, et mul on lihtne kolme erinevat distrot kajastada, kuid lugupeetud lugeja palub seda. Mitte ainult Debian ja Ubuntu, vaid kolm VKEdele orienteeritud.
Tule nüüd, kui olete selle avaldanud, sest saate, toetame teid ja teame, et järgite seda joont.
Hüppajana ootan Debiani vabastamist teravate hammastega. Tore oleks, kui kajastaksite veidi NTP-d. Sl2 ja suur kallistus. Kui mu õpetajad oleksid mulle kõike sellist õpetanud, siis HAHAJJA, Platinum Degree, HAHAJJA.
Selle olulisuse näitamiseks on vajalik käsu väljundite üksikasjalikkuse tase. Nad ütlevad palju. On tõsi, et vähesed artiklid käsitlevad seda üksikasjalikkust, sest nende arvates oleks neid lugeda pikki ja raskeid artikleid. Noh, osa SysAdmini tööst on lugeda neid raskeid ja üksikasjalikke väljundeid mitte ainult probleemi, vaid ka kontrollide korral.
Tere, Federico, ma olin varem lubanud, et kirjutan mõned kommentaarid pärast seda, kui olen hoolikalt uurinud kõnealust postitust; Noh, siin nad lähevad järgmisena:
- Suurepärane tehnika selle asemel, et DHCP abil genereerida dünaamiliste DNS-i värskenduste jaoks TSIG-võti, kopeerida sama võtmega rndc.key nagu dhcp.key, näitab see ilmselt "nii lihtne", et eesmärk pole mitte ainult tehnilisus HOWTO-INSTALL-DNS - & - DHCP, kuid õpetab meid mõtlema, 5 TÄHELE AUTORILE.
– Väga huvitav DNS-i konfiguratsioonifailis named.conf rea «allow-transfer { localhost; 192.168.10.1; };» domeeni testimiseks «desdelinux.fan" ainult SysAdmini tööjaamast ja kohalikust hostist (DNS-server ise) ning lisaks TSIG-võtme sisestamine DNS-i värskendamiseks DHCP-st.
- Väga hea DNS-i otseste ja pöördvööndite loomine koos nende kirjetüüpide "üksikasjaliku" selgitusega, lisaks käsu "# named-checkconf -zp" käivitamisele, et kontrollida kõigi nimede süntaksit enne selle toimimist hard reset, samuti näited käsu "dig" käivitamisest erinevat tüüpi DNS-kirjete kontrollimiseks.
. DHCP konfiguratsioonis (kasutades faili /etc/dhcp/dhcpd.conf):
- Kuidas lisada meie kohalik võrk koos dünaamiliste IP-aadresside määramise ulatusega, nimeserveri määratlus jne; samuti kuidas käskida DHCP-d DNS-kirjete värskendamisel, kasutades selle konfiguratsioonis ridu "ddns- ...".
. Kui kõik on juba töökorras, 5 TÄHNI AUTORILE, käsu «# dig» täitmisel desdelinux.fan axfr», et kontrollida staatilise IP-ga ja dünaamilise IP-ga LAN-arvutite TTL-i.
. Lõpuks SUUREPÄRANE, tsoonifailide käsitsi muutmine, külmutades need esmalt käsuga «# rndc freeze desdelinux.fan", seejärel tehke muudatus ja vabastage need lõpuks nupuga "# rndc thaw desdelinux.fänn"
. JA PARIM, KÕIK TEENI TERMINALIST.
Hoidke seda Fico.
Tere,
Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ik heb totaal geen kontrollib mobiilis mijn eigen'i arvutit.
Het zit m dus ook het dns dhcp-s. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij wilt helpen? Dit is namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.
Wong: teie kommentaar täiendab artiklit. Tõsiselt, see näitab, et olete seda põhjalikult uurinud. Vastasel juhul ei saa te kommenteerida üksikasjalikult. Lihtsalt lisage see lubama-üle andma Seda kasutatakse peamiselt siis, kui meil on DNS-alane ja me lubame tsoonide ülekandmist masterilt sellele. Ma kasutan seda nii, sest see on hõlpsasti rakendatav mehhanism, mis võimaldab ühest arvutist teha ohtlikke kontrolle. Suur tänu hindamise eest 5. Tervitused! ja ma jään teid ootama oma järgmistes artiklites.
Tere, Federico. Ma tean, et olen natuke hiljaks jäänud, kuid tahaksin teile küsimuse esitada.
Kas see protseduur aitab mind, kui soovin suunata domeeni oma VPS-serverisse?
Iga 15 minuti tagant saan järgmised süsteemiteated:
DHCPREQUEST eth0-s sadamasse 67 (xid =…)
DHCPACK alates (xid =…)
seotud - uuendamine 970 sekundiga.
Ja sellest, mida ma aru saan, peaksin looma oma domeeni ja oma spetsiaalse serveri ip-ga A-kirje.
* Ma õnnitlen ja tänan teid selle artikli eest. Ma ei tea, kas see on see, mida ma otsisin, kuid pidasin seda väga huvitavaks ja hästi selgitatud. Lisaks võtan soovituse "DNS and BIND", et olen juba natuke lobisenud ja see tundub väga huvitav.
Tervitused Argentiinast!
palun võtke minuga ühendust valdestoujague@yandex.com