DNS ja DHCP Debianis 8 "Jessie" - SMB võrgud

Seeria üldindeks: Arvutivõrgud VKEdele: sissejuhatus

Tere, sõbrad!. Pärast eelmist paari artiklit teemal Domain Name System ja Dynamic Host Configuration Protocol avaldatud «DNS ja DHCP openSUSE 13.2 'arlekiinis"ja"DNS ja DHCP CentOS 7-s«, Mõlemad sarjast VKE võrgud, peame need teenused Debianis konfigureerima.

Kordame, et hea lähtepunkt DNS ja DHCP teoreetiliste mõistete tundmaõppimiseks on Wikipedia.

Operatsioonisüsteemi installimine

Alustame Debian 8 "Jessie" operatsioonisüsteemiga serveri põhiinstallimisest, installimata ühtegi graafilist keskkonda ega muud programmi. 512 megabaidise RAM-i ja 20 gigabaidise kõvakettaga virtuaalmasin on enam kui piisav.

Installiprotsessi käigus - eelistatavalt tekstirežiimis - ja järgides ekraanide järjekorda, valisime järgmised parameetrid:

• Keel: Hispaania - hispaania
• Riik, territoorium või piirkond: USA
• Kasutatav võtmekaart: Ameerika inglise keel
• Konfigureerige võrk käsitsi:
  • IP-aadress: 192.168.10.5
  • Võrgumask: 255.255.255.0
  • Värav: 192.168.10.1
  • Nimeserveri aadressid: 127.0.0.1
  • Masina nimi: dns
  • Domeeninimi: desdelinux.fänn
• Superkasutaja parool: SuClave (siis küsi kinnitust)
• Uue kasutaja täisnimi: Debiani esimene OS Buzz
• Konto kasutajanimi: sumin
• Valige uue kasutaja jaoks parool: SuClave (siis küsi kinnitust)
• Valige oma ajavöönd: Ida
• Jaotamismeetod: Juhendatud - kasutage kogu ketast
  • Valige jaotatav ketas: virtuaalne ketas 1 (vda) - 21.5 GB Virto Block Device
  • Jaotamisskeem: kõik failid ühes sektsioonis (soovitatav algajatele).
  • Lõpeta jaotamine ja kirjuta muudatused kettale
  • Kas soovite kirjutada muudatused ketastele?
• Kas soovite analüüsida mõnda muud CD-d või DVD-d?:
• Kas soovite kasutada faili koopiatd?:
• Kas soovite osaleda pakettkasutuse uuringus?:
• Valige installitavad programmid:
  [] Debiani töölaua keskkond
  [*] Standardsed süsteemi utiliidid
  
• Kas soovite installida GRUB-i laadimislaaduri alglaadimisrekordi?
  • / dev / vda
• "Installimine lõpetatud":

Minu tagasihoidlikul arvamusel, Debiani installimine on lihtne. See on vajalik ainult eelnevalt määratletud valikute küsimustele ja mõnele muule teabele vastamiseks. Julgen isegi öelda, et ülaltoodud samme on lihtsam järgida kui näiteks video kaudu. Kui ma loen, ei kaota ma keskendumist. Teine teema on video vaatamine, lugemine, tõlgendamine ja edasi-tagasi andmine, kui ma mõne olulise tähenduse kaotan või ei saa sellest hästi aru. Mobiilile kopeeritud käsitsi kirjutatud leht või lihttekstifail on tõhus juhend.

Esialgsed seaded

Pärast põhiinstallimist ja esimest taaskäivitamist jätkame programmihoidlate deklareerimist.

Faili redigeerimisel sources.list, kommenteerime vaikimisi kõiki olemasolevaid kirjeid, kuna töötame ainult kohalike hoidlatega. Faili lõplik sisu - välja arvatud kommenteeritud read - oleks:

juur @ dns: ~ # nano /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie peamine kaastööde deb http://192.168.10.1/repos/jessie/debian-security/ jessie / uuendab peamist kaastööd

Uuendame süsteemi

juur @ dns: ~ # sobivuse värskendus
root @ dns: ~ # sobivuse uuendamine
juur @ dns: ~ # taaskäivitage

Installime SSH-i kaugjuurdepääsuks

juur @ dns: ~ # aptitude install ssh

Lubamaks kasutajal alustada SSH kaudu kaugseanssi juur - ainult Enterprise LAN-ist - muudame selle konfiguratsioonifaili:

juur @ dns: ~ # nano / etc / ssh / sshd_config
.... PermitRootLogin jah ....

root @ dns: ~ # systemctl taaskäivitage ssh.service
root @ dns: ~ # systemctl olek ssh.service

Alustame kaugseanssi SSH kaudu «dns» -ga masinast «sysadmin»:

buzz @ sysadmin: ~ $ rm .ssh / ismert_hostid buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... root@192.168.10.5 parool: ... root @ dns: ~ #

Peamised konfiguratsioonifailid

Süsteemikonfiguratsiooni põhifailid vastavad meie valikutele installimise ajal:

root @ dns: ~ # kass / etc / hosts
127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # IPv6-toega hostide jaoks on soovitavad järgmised read::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters

juur @ dns: ~ # cat /etc/resolv.conf 
otsing desdelinux.fan nameserver 127.0.0.1

juur @ dns: ~ # hostinimi
DNS

juur @ dns: ~ # hostinimi -f
dns.desdelinux.fänn

root @ dns: ~ # kass / etc / network / liidesed
# See fail kirjeldab teie süsteemis saadaolevaid võrguliideseid # ja nende aktiveerimist. Lisateabe saamiseks vaadake liidesed(5). allikas /etc/network/interfaces.d/* # Tagasisilmusvõrgu liides auto lo iface lo inet loopback # Peamine võrguliides luba-hotplug eth0 iface eth0 inet staatiline aadress 192.168.10.5 võrgumask 255.255.255.0 võrk 192.168.10.0 võrk 192.168.10.255 192.168.10.1. 127.0.0.1 lüüs XNUMX # dns-* suvandeid rakendab pakett resolvconf, kui installitud on dns-nameservers XNUMX dns-search desdelinux.fänn

Installime super kogemuspaketid

root @ dns: ~ # aptitude install htop mc deborphan

Allalaaditud pakettide puhastamine, kui neid on

root @ dns: ~ # aptitude install -f root @ dns: ~ # aptitude purge ~ c root @ dns: ~ # aptitude clean root @ dns: ~ # aptitude autoclean

Paigaldame BIND9

• ENNE BIND-i installimist soovitame soojalt külastage lehte DNS-kirjete tüübid Vikipeedias, nii hispaania- kui ingliskeelses versioonis. Seda tüüpi registrid on sellised, mida me kasutame nii otseste kui ka vastupidiste tsoonifailide konfiguratsioonis. On väga hariv teada, millega me tegeleme.
• ka soovitame lugege järgmist Kommentaaride taotlus RFC - Kommentaaride taotlused, mis on tihedalt seotud DNS-teenuse tõhusa toimimisega, eriti seoses juurserverite rekursiooniga:
  • RFC-d 1912, 5735, 6303 ja BCP 32: seoses localhost
  • RFC-d 1912, 6303: IPv6 localhost aadressi stiilivöönd
  • RFC-d 1912, 5735 ja 6303: Kohaliku võrguga seotud - «See» võrk
  • RFC-d 1918, 5735 ja 6303: Erakasutusvõrgud
  • RFC 6598: Jagatud aadressiruum
  • RFC-d 3927, 5735 ja 6303: Link-local / APIPA
  • RFC-d 5735 ja 5736: Interneti-inseneri töökonna protokolli määramine
  • RFC-d 5735, 5737 ja 6303: TEST-NET- [1-3] dokumentatsiooni jaoks
  • RFC-d 3849 ja 6303: IPv6 näidisvahemik dokumentatsiooni jaoks
  • BCP 32: Domeeninimed dokumenteerimiseks ja testimiseks
  • RFC-d 2544 ja 5735: Ruuteri võrdlusuuringute testimine
  • RFC 5735: IANA reserveeritud - vana klassi E ruum
  • RFC 4291: IPv6 määramata aadressid
  • RFC-d 4193 ja 6303: IPv6 ULA
  • RFC-d 4291 ja 6303: IPv6 lingi kohalik
  • RFC-d 3879 ja 6303: IPv6 on aegunud saidi-kohalikud aadressid
  • RFC 4159: IP6.INT on aegunud

paigaldamine

juur @ dns: ~ # sobivuse otsimine bind9
p bind9 - Interneti-domeeninimeserver p bind9-doc - BIND i bind9-hosti dokumentatsioon - BIND 9.X-iga komplekteeritud 'host' versioon (kasutades Bind9) i A libbind9-9 - BIND9 jagatud kogu, mida BIND kasutab

Proovige ka joosta sobivuse otsing ~ dbind9

juur @ dns: ~ # aptitude install bind9

root @ dns: ~ # systemctl taaskäivitage bind9.service

juur @ dns: ~ # systemctl staatus bind9.service
● bind9.service - BIND-i domeeninimeserver on laaditud: laaditud (/lib/systemd/system/bind9.service; lubatud) Sisenemine: /run/systemd/generator/bind9.service.d 50─XNUMX-insserv.conf- $ named.conf
   Aktiivne: aktiivne (töötab) alates R 2017-02-03 10:33:11 EST; 1 s tagasi Docs: man: named (8) Protsess: 1460 ExecStop = / usr / sbin / rndc stop (kood = väljunud, status = 0 / EDUKUS) Põhiline PID: 1465 (nimega) CGroup: /system.slice/bind9.service └─1465 / usr / sbin / named -f -u bind veebruar 03 10:33:11 dns nimega [1465]: automaatne tühi tsoon: 8.BD0.1.0.0.2.IP6.ARPA 03. veebruar 10:33:11 dns nimega [1465]: käsukanali kuulamine 127.0.0.1 # 953 veebr 03 10:33:11 dns nimega [1465]: käsukanali kuulamine :: 1 # 953 veebr 03 10:33:11 dns nimega [1465]: hallatud -keys-zone: laetud jada 2. veebruar 03 10:33:11 dns nimega [1465]: tsoon 0.in-addr.arpa/IN: laaditud jada 1. veebruar 03 10:33:11 dns nimega [1465]: tsoon localhost / IN: laaditud jada 2. veebruar 03 10:33:11 dns nimega [1465]: tsoon 127.in-addr.arpa/IN: laaditud jada 1. veebruar 03 10:33:11 dns nimega [1465]: tsoon 255.in -addr.arpa/IN: laaditud jada 1. veebruar 03 10:33:11 dns nimega [1465]: kõik tsoonid on laaditud 03. veebruar 10:33:11 dns nimega [1465]: töötab vihje: mõned read olid ellipsitud, kasutage -l näidata täies mahus.

BIND9 installitud konfiguratsioonifailid

Veidi teisel viisil kui DNS-teenuse seadistamine CentOS-is ja openSUSE-s, luuakse Debianis kataloogis järgmised failid / etc / bind:

juur @ dns: ~ # ls -l / etc / bind /
kokku 52 -rw-r - r-- 1 juurjuur 2389 30. juuni 2015 bind. võtmed -rw-r - r-- 1 juurjuur 237 30. juuni 2015 db.0 -rw-r - r-- 1 juurjuur 271 30. juuni 2015 db.127 -rw-r - r-- 1 juurjuur 237 30. juuni 2015 db.255 -rw-r - r-- 1 juurejuur 353 30. juuni 2015 db.empty -rw- r - r - 1 juurjuur 270 juuni 30 2015 db.local -rw-r - r-- 1 juurjuur 3048 juuni 30 2015 db.juur -rw-r - r-- 1 juurköide 463 30.juuni 2015 named.conf -rw-r - r-- 1 juurköide 490 30.juuni 2015 named.conf.default-zone -rw-r - r-- 1 juurköide 165 30.juuni 2015 named.conf.local -rw -r - r-- 1 juurköide 890 3. veebruar 10:32 nimega.conf.options -rw-r ----- 1 köide seondub 77. veebruar 3 10:32 rndc.key -rw-r - r- - 1 juurjuur 1317 30. juuni 2015 tsoonid.rfc1918

Kõik ülaltoodud failid on lihttekstina. Kui tahame teada igaühe tähendust ja sisu, saame seda teha käskude abil vähem o kass, mis on hea tava.

Saatedokumentatsioon

Aadressiraamatus / usr / share / doc / bind9 me saame:

juur @ dns: ~ # ls -l / usr / share / doc / bind9
kokku 56 -rw-r - r-- 1 juurjuur 5927 30. juuni 2015 autoriõigus -rw-r - r-- 1 juurjuur 19428 30 2015. juuni 1 changelog.Debian.gz -rw-r - r-- 11790 juurjuur 27 2014. jaanuar 1 KKK.gz -rw-r - r-- 396 juurjuur 30 2015.juuni 1 UUS. Debian.gz -rw-r - r-- 3362 juurjuur 30 2015.juuni 1 README.Debian. gz -rw-r - r-- 5840 juurjuur 27 2014. jaanuar XNUMX README.gz

Eelmisest dokumentatsioonist leiame rikkaliku õppematerjali, mida soovitame lugeda ENNE BIND-i konfigureerimist ja isegi ENNE Internetist BIND-i ja üldiselt DNS-iga seotud artiklite otsimist.. Loeme mõnede nende failide sisu:

KKK o Fnõuetekohaselt Asked QUUDISED BIND 9 kohta

1. Koostamise ja paigaldamise küsimused - Küsimused koostamise ja installimise kohta
2. Konfiguratsiooni ja seadistamise küsimused - Küsimused seadistamise ja häälestamise kohta
3. Operatsioonide küsimused - Küsimused operatsiooni kohta
4. Üldised küsimused - Üldised järelepärimised
5. Operatsioonisüsteemi spetsiifilised küsimused - konkreetsed küsimused iga opsüsteemi kohta
   1. HPUX
   2. Linux
   3. Windows
   4. FreeBSD
   5. Solaris
   6. Apple Mac OSX
      

UUDISED.Debian.gz

UUDISED.Debian kokkuvõttes ütleb meile, et parameetrid luba-päringu-vahemälu y lubama-rekursioon on vaikimisi lubatud BIND-i manustatud ACL-ide jaoks -sisseehitatud- "kohalikud võrgud"ja"localhost". Samuti teatab see meile, et tehti vaikimisi muudatused, et muuta vahemäluserverid rünnaku jaoks vähem atraktiivseks Kihutamine välistest võrkudest.

Eelmises lõigus kirjutatu kontrollimiseks, kui see on võrgu enda masinast 192.168.10.0/24 mis on meie näites, teeme domeenile DNS-päringu desdelinux.net ja samal ajal serveris endas dns.desdelinux.fänn me täidame saba -f / var / log / syslog saame järgmise:

buzz @ sysadmin: ~ $ dig localhost
.... ;; VALI PSEUDOSECTION :; EDNS: versioon: 0, lipud:; udp: 4096 ;; KÜSIMUSE OSA :; localhost. SEES ;; VASTUSJAGU: localhost. 604800 IN A 127.0.0.1 ;; AMETIOSA: localhost. 604800 IN NS kohalik host. ;; TÄIENDAV JAGU: localhost. 604800 AAAA-s :: 1

buzz@sysadmin:~$ dig desdelinux. Net
...
;; OPTI PSEUDOSEKTSIOON: ; EDNS: versioon: 0, lipud:; udp: 4096 ;; KÜSIMUSTE JAOTIS: ;desdelinux.net. SEES
...

root @ dns: ~ # tail -f / var / log / syslog ....
4. veebruar 13:04:31 dns named[1602]: viga (võrk kättesaamatu) lahendataksedesdelinux.net/A/IN': 2001:7fd::1#53 4. veebruar 13:04:31 dns named[1602]: viga (võrk kättesaamatu) lahendaminedesdelinux.net/A/IN': 2001:503:c27::2:30#53
...

Väljund syslog see on palju pikem, kuna BIND otsib juurservereid. Muidugi fail / Etc / resolv.conf meeskonnas sysadmin.desdelinux.fänn osutab DNS-ile 192.168.10.5.

Eelmiste käskude täitmise põhjal võime teha mitu järeldust aprioorne:

• BIND on vaikimisi konfigureeritud funktsionaalse vahemäluserverina, ilma et oleks vaja järgmisi konfiguratsioone, ja vastab DNS-i päringutele kohalikud võrgud ja localhost
• Rekursioon - Rekursiooni on lubatud kohalikud võrgud ja localhost
• Pole veel autoritaarne server
• Erinevalt CentOS-ist, kus pidime parameetri deklareerima «Kuulamisport 53 {127.0.0.1; 192.168.10.5; }; » selgesõnaliselt võrguliidese kaudu DNS-i päringuid kuulata 192.168.10.5 DNS ise, Debianis pole see vajalik, kuna see toetab DNS-i päringuid kohalikud võrgud ja localhost vaikimisi. Vaadake faili sisu üle /etc/bind/named.conf.options ja nad näevad, et avaldust pole kuulata.
• IPv4 ja IPv6 päringud on lubatud

Kui lihtsalt lugeda ja tõlgendada -tina, nagu me Kuubas ütleme - arhiiv UUDISED.Debian.gz Oleme jõudnud huvitavatele järeldustele, mis võimaldavad meil natuke rohkem teada saada meeskonna Debiani vaikekonfiguratsiooni filosoofiast seoses BIND-ga, milliseid huvitavaid aspekte saame teada saatedokumentatsiooni failide lugemise jätkamisest?.

README.Debian.gz

README.Debian teavitab meid - paljude muude aspektide hulgas -, et domeeninimede süsteemi turbelaiendid - Domeeninime süsteemi turbelaiendid o DNSSEC, on lubatud; ja kinnitab veel kord, et vaikekonfiguratsioon töötab enamikus serverites (leheserverid - leheserverid viidates domeenipuu lehtedele) ilma kasutaja sekkumiseta.

• DNSSEC Vikipeedia andmetel: Domeeninimede süsteemi turbelaiendid (DNSSEC) on Interneti-inseneri töörühma (IETF) spetsifikatsioonide kogum, et kaitsta teatud tüüpi nimesüsteemi pakutavat teavet Interneti-protokollis (IP) kasutatav domeeninimi (DNS). See on komplekt DNS-i laiendusi, mis pakuvad DNS-klientidele (või lahendajatele) DNS-i andmeallika autentimist, andmete olemasolu autentimist ja terviklikkust, kuid mitte kättesaadavust ega konfidentsiaalsust.

Edasi Konfiguratsiooniskeem ütleb meile, et kõik staatilised konfiguratsioonifailid, juurserverite tsoonifailid ning localhost on sisse / etc / bind.

Deemonite töökataloog nimetatud es / var / cache / bind nii, et kõik ajutised failid, mis on loodud nimetatud nagu andmebaasid, mille jaoks see toimib alamserverina, on kirjutatud failisüsteemi / var, kuhu nad kuuluvad.

Erinevalt Debiani paketi BIND eelmistest versioonidest on fail nimega.conf ja db. * need on konfigureerimisfailidena märgistatud. Nii, et kui vajame DNS-serverit, mis toimib peamiselt vahemäluserverina ja mis pole kellegi teise jaoks autoriteetne, saame seda kasutada nii, nagu see on installitud ja vaikimisi konfigureeritud.

Kui peate juurutama autoriteetse DNS-i, soovitavad nad panna peatsoonide failid samasse kataloogi / etc / bind. Kui valdkondade keerukus, mille jaoks nimetatud on autoriteetne seda nõuab, on soovitatav luua alamkataloogi struktuur, viidates failis olevatele tsoonifailidele nimega.conf.

Mis tahes tsoonifail, mille jaoks nimetatud tegutsema nii, nagu peab asuma orjaserver / var / cache / bind.

Tsoonifailid, mida DHCP või käsk dünaamiliselt värskendavad uuenda, tuleks säilitada / var / lib / bind.

Kui opsüsteem kasutab apparmor, töötab installitud profiil ainult BIND-i vaikesätetega. Järgnevad muudatused konfiguratsioonis nimetatud Need võivad nõuda aparmori profiili muutmist. Külastatud https://wiki.ubuntu.com/DebuggingApparmor enne vormi täitmist, milles süüdistatakse a bug selles teenuses.

Debiani BIND-i käitamisega Chrooti puuris on mitu probleemi - chroot vangla. Lisateabe saamiseks külastage aadressi http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html.

Muu teave

mees nimega, mees nimega.conf, mees nimega-checkconf, mees nimega-checkzone, mees rndc, ja nii edasi

juur @ dns: ~ # nimega -v
BIND 9.9.5-9 + deb8u1-Debian (laiendatud tugiversioon)

juur @ dns: ~ # nimega -V
BIND 9.9.5-9 + deb8u1-Debian (laiendatud tugiversioon) ehitatud make abil '--prefix = / usr' '--mandir = / usr / share / man' \ '--infodir = / usr / share / info' '--sysconfdir = / etc / bind' \ '- -localstatedir = / var '' --enable-threads '' --enable-largefile '\' --with-libtool '' --enable-shared '' --enable-static '\' --with-openssl = / usr '' --with-gssapi = / usr '' --with-gnu-ld '\' --with-geoip = / usr '' - with-atf = ei '' --enable-ipv9 '' --enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno-range-aliasing -fno-delete-null-pointer-check -DDIG_SIGCHASE -O8 ', mille on koostanud GCC 50, kasutades OpenSSL versiooni : OpenSSL 6k 2. jaanuar 4.9.2, kasutades libxml1.0.1 versiooni: 8

juur @ dns: ~ # ps -e | grep nimega
  408? 00:00:00 nimega

juur @ dns: ~ # ps -e | grep siduma
  339? 00:00:00 rpcbind

juur @ dns: ~ # ps -e | grep sidumine9
juur @ dns: ~ #

juur @ dns: ~ # ls / var / run / named /
nimega.pid seanss. võti  
juur @ dns: ~ # ls -l /var/run/named/named.pid 
-rw-r - r-- 1 köitmine 4. veebruar 4 13:20 /var/run/named/named.pid

juur @ dns: ~ # rndc olek
versioon: 9.9.5-9 + deb8u1-Debian Leitud protsessorid: 9 töövõtja: 8 UDP-kuulajat liidese kohta: 50 tsoonide arv: 1 silumistase: 1 xfersi töötab: 1 xfersi edasilükkamine: 100 soa-päringut pooleli: 0 päringute logimine on OFF rekursiivsed kliendid: 0/0/0 tp kliendid: 0/0 server töötab ja töötab

• Paketiga BIND9 installitud dokumentatsiooniga tutvumise tähtsus on vaieldamatu. enne mis tahes teist.

BIND9-doc

juur @ dns: ~ # aptitude install bind9-doc links2
juur @ dns: ~ # dpkg -L bind9-doc

El paquete BIND9-doc installib muu kasuliku teabe kõrval ka BIND 9 Administraatori käsiraamatu. Juhendile juurdepääsuks - inglise keeles - täidame järgmist:

juur @ dns: ~ # links2 fail: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 administraatori käsiraamat Autoriõigus (c) 2004–2013 Internet Systems Consortium, Inc. (ISC) Autoriõigus (c) 2000–2003 Interneti-tarkvara konsortsium.

Loodame, et teile meeldib seda lugeda.

• Kodust lahkumata on meil käsil rikkalik ametlik dokumentatsioon BIND ja DNS-teenuse kohta üldiselt.

Konfigureerime BIND-i Debiani stiilis

/etc/bind/named.conf "peamine"

juur @ dns: ~ # nano /etc/bind/named.conf
// See on nimega BIND DNS-serveri peamine konfiguratsioonifail.
//
// Palun lugege /usr/share/doc/bind9/README.Debian.gz, et saada teavet
// BIND-i konfiguratsioonifailide struktuur Debianis, * ENNE, kui kohandate
// see konfiguratsioonifail.
//
// Kui lisate lihtsalt tsoone, tehke seda kataloogis /etc/bind/named.conf.local

lisada "/etc/bind/named.conf.options";
hulka kuuluvad "/etc/bind/named.conf.local";
hulka kuuluvad "/etc/bind/named.conf.default-zones";

Kas kommenteeritud pealkiri vajab tõlkimist?

/etc/bind/named.conf.options

root @ dns: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

juur @ dns: ~ # nano /etc/bind/named.conf.options
valikud {kataloog "/ var / cache / bind"; // Kui teie ja nimeserverite vahel, kellega soovite // rääkida, on tulemüür, peate võib-olla parandama tulemüüri lubamaks mitmel // pordil rääkida. Vaadake veebisaiti http://www.kb.cert.org/vuls/id/800113 // Kui teie Interneti-teenuse pakkuja andis stabiilsete // nimeserverite jaoks ühe või mitu IP-aadressi, soovite tõenäoliselt neid kasutada edastajatena. // Tühjendage järgmine plokk ja lisage aadressid, asendades // kõik-0 kohahoidja. // ekspedeerijad {// 0.0.0.0; //}; // ================================================= ===================== $ // Kui BIND logib veateateid juurvõtme aegumise kohta, // peate oma võtmeid värskendama. Vaadake https://www.isc.org/bind-keys // =================================== =================================== $

    // Me ei soovi DNSSEC-i
        dnssec-enable ei;
        //dnssec-valideerimine automaatne;

        auth-nxdomain nr; # vastab RFC1035-le

 // Me ei pea IPv6-aadresse kuulama
        // kuulata-v6 {ükskõik; };
    kuulata-v6 {pole ühtegi; };

 // localhosti ja sysadmini kontrollimiseks
    // kaevamise kaudu desdelinux.fan axfr // Meil ​​pole Slave DNS-i... siiani
 lubada-edastada {localhost; 192.168.10.1; };
};

juur @ dns: ~ # named-checkconf 
juur @ dns: ~ #

/etc/bind/named.conf.local

Selle faili kommenteeritud päisesse soovitavad nad lisada tsoonis märgitud tsoonid RFC-1918 toimikus kirjeldatud /etc/bind/zones.rfc1918. Nende tsoonide lisamine kohapeal näeb ette, et ükski nende kohta päring ei jäta kohalikku võrku juurserverite poole, millel on kaks olulist eelist:

• Kiirem kohalik eraldusvõime kohalikele kasutajatele
• See ei tekita ebavajalikku ega võltsliiklust juurserveritele.

Isiklikult pole mul rekursiooni või edastamise testimiseks Interneti-ühendust. Kuid kuna me pole rekursiooni failis nimega.conf.options -rekursiooni kehtetuks teinud, siis rekursiooni abil mitte; - võime lisada eelmainitud alad ja teised, mida ma allpool selgitan.

BIND 9.9.7 installimisel operatsioonisüsteemile FreeBSD 10.0, mis on samuti - ja muide - tasuta tarkvara, tuleb konfiguratsioonifail /usr/local/etc/namedb/named.conf.sample see sisaldab tervet rida tsoone, mis soovitavad eeltoodud eeliste saamiseks ka kohapeal teenida.

Selleks, et Debiani algset BIND-konfiguratsiooni mitte muuta, soovitame fail luua /etc/bind/zones.rfcFreeBSD ja lisage see /etc/bind/named.conf.local allpool märgitud sisu ja radadega - teed failidele, mis on juba kohandatud Debianile:

juur @ dns: ~ # nano /etc/bind/zones.rfcFreeBSD
// Jagatud aadressiruum (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-local / APIPA (RFC-d 3927, 5735 ja 6303)
tsoon "254.169.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; };

// IETF-protokolli määramised (RFC-d 5735 ja 5736)
tsoon "0.0.192.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; };

// TEST-NET- [1-3] dokumentatsiooni jaoks (RFC-d 5735, 5737 ja 6303)
tsoon "2.0.192.in-addr.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "100.51.198.in-addr.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "113.0.203.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; };

// IPv6 dokumentatsiooni näidisvahemik (RFC-d 3849 ja 6303)
tsoon "8.bd0.1.0.0.2.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; };

// Domeeninimed dokumenteerimiseks ja testimiseks (BCP 32)
zone "test" {type master; fail "/etc/bind/db.empty"; }; zone "example" {type master; fail "/etc/bind/db.empty"; }; tsoon "kehtetu" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "example.com" {type master; fail "/etc/bind/db.empty"; }; tsoon "example.net" {tüüp master; fail "/etc/bind/db.empty"; }; zone "example.org" {type master; fail "/etc/bind/db.empty"; };

// Ruuteri võrdlusuuringute testimine (RFC-d 2544 ja 5735)
tsoon "18.198.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "19.198.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; };

// IANA reserveeritud - vana klassi E ruum (RFC 5735)
tsoon "240.in-addr.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "241.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "242.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "243.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "244.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "245.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "246.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "247.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "248.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "249.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "250.in-addr.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "251.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "252.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "253.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "254.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; };

// IPv6 määramata aadressid (RFC 4291)
tsoon "1.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "3.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "4.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "5.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "6.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "7.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "8.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "9.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "a.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "b.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "c.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "d.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "e.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "0.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "1.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "2.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "3.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "4.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "5.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "6.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "7.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "8.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "9.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "afip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "bfip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "0.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "1.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "2.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "3.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "4.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "5.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "6.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "7.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; };

// IPv6 ULA (RFC-d 4193 ja 6303)
tsoon "cfip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "dfip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; };

// IPv6 lingi koht (RFC-d 4291 ja 6303)
tsoon "8.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "9.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "aefip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "befip6.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; };

// IPv6 katkestatud saidi-kohalikud aadressid (RFC-d 3879 ja 6303)
tsoon "cefip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "defip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "eefip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "fefip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; };

// IP6.INT on aegunud (RFC 4159)
tsoon "ip6.int" {type master; fail "/etc/bind/db.empty"; };

Kuigi oleme oma näites välistanud IPv6-päringute kuulamise võimaluse, tasub neile, kes neid vajavad, lisada eelmisesse faili IPv6-tsoonid.

Pakendi lõplik sisu /etc/bind/named.conf.local on:

juur @ dns: ~ # nano /etc/bind/named.conf.local
// // Tehke siin mõni kohalik konfiguratsioon // // Kaaluge siia 1918 tsooni lisamist, kui neid teie // organisatsioonis ei kasutata
hulka kuuluvad "/etc/bind/zones.rfc1918"; sisaldab "/etc/bind/zones.rfcFreeBSD";

// Nime, tüübi, asukoha ja värskendamisloa deklaratsioon
// DNS-i kirjete tsoonidest // Mõlemad tsoonid on MASTERS
tsoon"desdelinux.fan" {
 tüübimeister;
 fail "/var/lib/bind/db.desdelinux.fänn";
};

tsoon "10.168.192.in-addr.arpa" {
 tüübimeister;
 fail "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

juur @ dns: ~ # named-checkconf juur @ dns: ~ #

Loome failid iga tsooni jaoks

Igas piirkonnas olevate failide sisu saab kopeerida sõna otseses mõttes artiklist «DNS ja DHCP CentOS 7-s«, Niikaua kui oleme ettevaatlikud sihtkataloogi muutmiseks / var / lib / bind:

[root@dns ~]# nano /var/lib/bind/db.desdelinux.fänn
$TTL 3H @ IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. (1; seeria 1D; värskenda 1H; proovi uuesti 1W; aegu 3H); minimaalne või ; Negatiivne vahemällu salvestamise aeg ; @ IN NS dns.desdelinux.fänn. @ IN MX 10 e-kiri.desdelinux.fänn. @ IN TXT "DesdeLinux, tema tasuta tarkvarale pühendatud ajaveeb "; Sysadmin A 192.168.10.1 AD-DC IN A 192.168.10.3 FAILISERVER 192.168.10.4 DNS A 192.168.10.5 PROXYWEB IN A 192.168.10.6 PROXYWEB IN A 192.168.10.7BLOG192.168.10.8FT192.168.10.9 VER IN A XNUMX post IN A XNUMX

[root @ dns ~] # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$TTL 3H @ IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. (1; seeria 1D; värskenda 1H; proovi uuesti 1W; aegu 3H); minimaalne või ; Negatiivne vahemällu salvestamise aeg ; @ IN NS dns.desdelinux.fänn. ; 1 IN PTR sysadmin.desdelinux.fänn. 3 IN PTR ad-dc.desdelinux.fänn. 4 IN PTR failiserver.desdelinux.fänn. 5 IN PTR dns.desdelinux.fänn. 6 IN PTR proxyweb.desdelinux.fänn. 7 IN PTR blogi.desdelinux.fänn. 8 IN PTR ftpserver.desdelinux.fänn. 9 PTR-postiga.desdelinux.fänn.

Kontrollime iga tsooni süntaksit

root@dns:~# named-checkzone desdelinux.fan /var/lib/bind/db.desdelinux.fänn 
tsoon desdelinux.fan/IN: laaditud seeria 1 OK

root @ dns: ~ # named-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
tsoon 10.168.192.in-addr.arpa/IN: laaditud jada 1 OK

Üldiste BIND-seadete kontrollimine

juur @ dns: ~ # named-checkconf -zp

• Järgides dokumendi muutmise protseduuri nimega.conf Vastavalt meie vajadustele ja kontrollile ning looge iga tsoonifail ja kontrollige seda, kahtleme, kas peame silmitsi seisma suuremate konfiguratsiooniprobleemidega. Lõpuks mõistame, et see on poiste mäng, millel on palju kontseptsioone ja kohmetu süntaks,

Kontrollide tulemused olid rahuldavad, seetõttu saame BIND-i taaskäivitada - nimetatud.

Taaskäivitame BIND-i ja kontrollime selle olekut

[root @ dns ~] # systemctl taaskäivitage bind9.service
[root @ dns ~] # systemctl staatus bind9.teenus
● bind9.service - BIND-i domeeninimeserver on laaditud: laaditud (/lib/systemd/system/bind9.service; lubatud) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf Aktiivne: aktiivne (töötab) alates pühapäevast 2017-02-05 07:45:03 EST; 5 s tagasi Docs: man: named (8) Protsess: 1345 ExecStop = / usr / sbin / rndc stop (kood = väljunud, status = 0 / EDUKUS) Põhiline PID: 1350 (nimega) CGroup: /system.slice/bind9.service └─1350 / usr / sbin / named -f -u bind veebruar 05 07:45:03 dns nimega [1350]: tsoon 1.f.ip6.arpa/IN: laaditud jada 1. veebruar 05 07:45:03 dns nimega [1350]: tsoon afip6.arpa/IN: laaditud jada 1. veebruar 05 07:45:03 dns nimega [1350]: tsooni localhost / IN: laaditud jada 2. veebruar 05 07:45:03 dns nimega [1350]: tsooni test / IN: laaditud jada 1. veebruar 05 07:45:03 dns nimega [1350]: tsooni näide / IN: laaditud jada 1. veebruar 05 07:45:03 dns nimega [1350]: tsoon 5.efip6.arpa/IN: laaditud jada 1. veebruar 05 07:45:03 dns nimega [1350]: tsoon bfip6.arpa/IN: laaditud jada 1. veebruar 05 07:45:03 dns nimega [1350]: tsoon ip6.int/IN: laaditud jada 1. veebruar 05 07:45:03 dns nimega [1350]: kõik tsoonid on laaditud 05. veebruar 07:45:03 dns nimega [1350]: töötab

Kui saame viimase käsu väljundis mingisuguse vea, peame taaskäivitama nimega.teenus ja kontrollige uuesti oma staatus. Kui vead on kadunud, alustas teenus edukalt. Vastasel juhul peame kõik muudetud ja loodud failid põhjalikult üle vaatama ja protseduuri korrata.

Kontrollid

Kontrolli saab teha samas serveris või kohtvõrku ühendatud masinas. Eelistame neid teha meeskonnast sysadmin.desdelinux.fänn millele andsime tsooniülekannete tegemiseks selge loa. Fail / Etc / resolv.conf on selle meeskonna järgmine:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Loodud NetworkManageri otsinguga desdelinux.fan nameserver 192.168.10.5

buzz@sysadmin:~$ dig desdelinux.fänn axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; globaalsed valikud: +cmd
desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 1 86400 3600 604800 10800 XNUMX
desdelinux.fänn. 10800 IN NS dns.desdelinux.fänn.
desdelinux.fänn. 10800 IN MX 10 meil.desdelinux.fänn.
desdelinux.fänn. 10800 IN TXT"DesdeLinux, teie vabale tarkvarale pühendatud ajaveeb" ad-dc.desdelinux.fänn. 10800 192.168.10.3 blogis.desdelinux.fänn. 10800 IN A 192.168.10.7 dns.desdelinux.fänn. 10800 SISSE 192.168.10.5 failiserverisse.desdelinux.fänn. 10800 192.168.10.4 ftp-serveris.desdelinux.fänn. 10800 192.168.10.8 postiga.desdelinux.fänn. 10800 IN 192.168.10.9 puhverveeb.desdelinux.fänn. 10800 IN A 192.168.10.6 sysadmin.desdelinux.fänn. 10800 SISSE 192.168.10.1
desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 1 86400 3600 604800 10800 ;; Päringu aeg: 1 ms ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; MILLAL: pühapäev 05 veebruar 07:49:01 EST 2017
;; XFR-i suurus: 13 kirjet (sõnumid 1, baidid 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; globaalsed valikud: +cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.desdelinux.fänn. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.desdelinux.fänn. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.fänn. 4.10.168.192.in-addr.arpa. 10800 IN PTR failiserver.desdelinux.fänn. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.desdelinux.fänn. 6.10.168.192.in-addr.arpa. 10800 IN PTR puhverserver.desdelinux.fänn. 7.10.168.192.in-addr.arpa. 10800 IN PTR blogi.desdelinux.fänn. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.desdelinux.fänn. 9.10.168.192.in-addr.arpa. 10800 PTR-postiga.desdelinux.fänn. 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 1 86400 3600 604800 10800 ;; Päringu aeg: 1 ms ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; MILLAL: pühapäev 05 veebruar 07:49:47 EST 2017
;; XFR-i suurus: 11 kirjet (sõnumid 1, baidid 333)

buzz@sysadmin:~$ dig IN SOA desdelinux.fänn
buzz@sysadmin:~$ dig IN MX desdelinux.fan buzz@sysadmin:~$ dig IN TXT desdelinux.fänn

buzz @ sysadmin: ~ $ host proxyweb
puhverserver.desdelinux.fänni aadress on 192.168.10.6

buzz @ sysadmin: ~ $ host ftpserver
ftpserver.desdelinux.fänni aadress on 192.168.10.8

buzz @ sysadmin: ~ $ host 192.168.10.9
9.10.168.192.in-addr.arpa domeeninime kursorpost.desdelinux.fänn.

… Ja mis tahes muu vajalik kontroll.

Installime ja konfigureerime DHCP

Debianis pakub DHCP-teenust pakett isc-dhcp-server:

juur @ dns: ~ # sobivuse otsing isc-dhcp
i isc-dhcp-klient - DHCP-klient IP-aadressi automaatseks hankimiseks p isc-dhcp-klient-dbg - ISC DHCP-server automaatseks IP-aadressi määramiseks (kliendi silumine) i isc-dhcp-common - ühised failid, mida kasutavad kõik isc-dhcp paketid p isc-dhcp-dbg - ISC DHCP-server automaatseks IP-aadressi määramiseks (silumissümbol p isc-dhcp-dev - API DHCP-serverile ja kliendi olekule juurdepääsu saamiseks ja muutmiseks p isc-dhcp-relee - ISC DHCP relee deemon p isc-dhcp-relay-dbg - ISC DHCP-server automaatseks IP-aadressi määramiseks (relee silumine) p isc-dhcp-server - ISC DHCP-server automaatseks IP-aadressi määramiseks p isc-dhcp-server-dbg - ISC DHCP-server automaatne IP-aadressi määramine (serveri silumine) p isc-dhcp-server-ldap - DHCP-server, mis kasutab taustaprogrammina LDAP-d

juur @ dns: ~ # aptitude install isc-dhcp-server

Pärast paketi installimist kuvatakse -omnipresent- systemd kaebab, et see ei saanud teenust alustada. Debianis peame selgesõnaliselt deklareerima, millise võrguliidese kaudu ta IP-aadresse rendib ja päringutele vastab isc-dhcp-server:

juur @ dns: ~ # nano / etc / default / isc-dhcp-server
.... # Millistel liidestel peaks DHCP-server (dhcpd) teenima DHCP-päringuid? # Eraldage mitu liidest tühikutega, nt "eth0 eth1".
LIIDESED = "eth0"

Installitud dokumentatsioon

juur @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-server /
kokku 44 -rw-r - r-- 1 juurjuur 1235 14. detsember 2014 autoriõigus -rw-r - r-- 1 juurjuur 26031 13. veebruar 2015 changelog.Debian.gz drwxr-xr-x 2 juure juur 4096 veebr 5 08:10 näited -rw-r - r-- 1 juure juur 592 14. detsember 2014 UUS. Debian.gz -rw-r - r-- 1 juure juur 1099 14. detsember 2014 README. Debian

TSIG-võti "dhcp-võti"

Soovitav on võtme genereerimine TSIG o Tehingu allkiri - Tlärmamine SIGloodus, dünaamiliste DNS-i värskenduste autentimiseks DHCP abil. Nagu nägime eelmises artiklis «DNS ja DHCP CentOS 7-s«, Leiame, et selle võtme genereerimine pole nii oluline, eriti kui mõlemad teenused on installitud samasse serverisse. Kuid pakume selle automaatse genereerimise üldist protseduuri:

juur @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n KASUTAJA dhcp-võti
Kdhcp-võti. +157 + 11088

root @ dns: ~ # kass Kdhcp-võti. +157 + 11088.privaatne 
Privaatvõtme formaat: v1.3 algoritm: 157 (HMAC_MD5) Võti: TEqfcx2FUMYBQ1hA1ZGelA == Bitid: AAA = Loodud: 20170205121618 Avaldamine: 20170205121618 Aktiveeri: 20170205121618

juur @ dns: ~ # nano dhcp.key
võti dhcp-võti {
        algoritm hmac-md5;
        salajane "TEqfcx2FUMYBQ1hA1ZGelA ==";
};

root @ dns: ~ # install -o root -g sidumine -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key juur @ dns: ~ # ls -l /etc/bind/*.key
-rw-r ----- 1 juurköide 78. veebruar 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 köitmine 77. veebruar 4 11:47 / etc / bind / rndc .võti
juur @ dns: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 juurjuur 78 5. veebruar 08:21 /etc/dhcp/dhcp.key

BIND-tsoonide värskendamine dhcp-klahvi abil

juur @ dns: ~ # nano /etc/bind/named.conf.local
// // Tehke siin mõni kohalik seadistus // // Kaaluge siia 1918 tsoonide lisamist, kui neid teie organisatsioonis // ei kasutata, sisaldab "/etc/bind/zones.rfc1918"; sisaldab "/etc/bind/zones.rfcFreeBSD"; sisaldama "/etc/bind/dhcp.key"; // DNS-i kirjetsoonide nime, tüübi, asukoha ja värskendamisloa deklaratsioon // // Mõlemad tsoonid on MASTER-tsoon "desdelinux.fan" { type master; fail "/var/lib/bind/db.desdelinux.fänn";
 luba-uuenda {võti dhcp-võti; };
}; tsoon "10.168.192.in-addr.arpa" {tüüpi master; fail "/var/lib/bind/db.10.168.192.in-addr.arpa";
 luba-uuenda {võti dhcp-võti; };
};

juur @ dns: ~ # named-checkconf 
juur @ dns: ~ #

Konfigureerime isc-dhcp-serveri

juur @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
juur @ dns: ~ # nano /etc/dhcp/dhcpd.conf
ddns-update-style interim; ddns-värskendused sisse lülitatud; ddns-domeeninimi "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ignoreeri kliendi värskendusi; autoriteetne; valik IP-edasitus väljas; valik domeeninimi "desdelinux.fan"; sisaldab "/etc/dhcp/dhcp.key"; tsooni desdelinux.fänn. { esmane 127.0.0.1; võti dhcp-võti; } tsoon 10.168.192.in-addr.arpa. { esmane 127.0.0.1; võti dhcp-võti; } jagatud võrgu redlocal { alamvõrk 192.168.10.0 võrgumask 255.255.255.0 { valik ruuterid 192.168.10.1; valik subnet-mask 255.255.255.0; optsiooni levi-aadress 192.168.10.255; valik domeeninime-serverid 192.168.10.5; valik netbios-name-servers 192.168.10.5; vahemik 192.168.10.30 192.168.10.250; } } # LÕPP dhcpd.conf

Kontrollime faili dhcpd.conf

juur @ dns: ~ # dhcpd -t
Internetisüsteemide konsortsium DHCP-server 4.3.1 Autoriõigus 2004-2014 Internetisüsteemide konsortsium. Kõik õigused kaitstud. Lisateavet leiate aadressilt https://www.isc.org/software/dhcp/ Config-fail: /etc/dhcp/dhcpd.conf Andmebaasifail: /var/lib/dhcp/dhcpd.leases PID-fail: / var / run /dhcpd.pid

Taaskäivitame BIND ja käivitame isc-dhcp-serveri

root @ dns: ~ # systemctl taaskäivitage bind9.service 
juur @ dns: ~ # systemctl staatus bind9.service 

juur @ dns: ~ # systemctl start isc-dhcp-server.service
juur @ dns: ~ # systemctl olek isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: DHCP-server on laaditud: laaditud (/etc/init.d/isc-dhcp-server) Aktiivne: aktiivne (töötab) alates pühapäevast 2017-02-05 08:41:45 EST; 6 s tagasi Protsess: 2039 ExecStop = / etc / init.d / isc-dhcp-server stop (code = exited, status = 0 / SUCCESS) Protsess: 2049 ExecStart = / etc / init.d / isc-dhcp-server start ( kood = väljunud, olek = 0 / EDU) CGroup: /system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 05. veebruar 08:41:43 dns dhcpd [2056]: kirjutas 0 rendilepingut rendifaili. 05. veebruar 08:41:43 dns dhcpd [2057]: Server käivitab teenuse. 05. veebruar 08:41:45 dns isc-dhcp-server [2049]: ISC DHCP-serveri käivitamine: dhcpd.

Kontroll klientidega

Alustasime Windows 7 operatsioonisüsteemiga klienti nimega «LAGER».

buzz @ sysadmin: ~ $ host lager
LAGER.desdelinux.fänni aadress on 192.168.10.30

buzz@sysadmin:~$ dig in txt lager.desdelinux.fänn

Muudame selle kliendi nimeks "seitse" ja taaskäivitame kliendi

buzz @ sysadmin: ~ $ host lager
;; ühendus aegunud; serveriteni ei pääsenud

põrin@sysadmin: ~ $ host seitse
seitse.desdelinux.fänni aadress on 192.168.10.30
buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa domeeninime kursor seitse.desdelinux.fänn.

buzz@sysadmin:~$ dig txt-s seitse.desdelinux.fänn

Nimetasime Windows 7 kliendi ümber nimeks "win7"

buzz @ sysadmin: ~ $ host seitse
;; ühendus aegunud; serveriteni ei pääsenud

buzz @ sysadmin: ~ $ host win7
win7.desdelinux.fänni aadress on 192.168.10.30
buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa domeeninime osuti win7.desdelinux.fänn.

buzz@sysadmin: ~$ dig txt-s win7.desdelinux.fänn
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> txt win7-s.desdelinux.fänn ;; globaalsed valikud: +cmd ;; Sain vastuse: ;; ->>HEADER<<- opkood: QUERY, olek: NOERROR, id: 11218 ;; lipud: qr aa rd ra; PÄRING: 1, VASTUS: 1, AUTORIITEET: 1, TÄIENDAV: 2 ;; OPTI PSEUDOSEKTSIOON: ; EDNS: versioon: 0, lipud:; udp: 4096 ;; KÜSIMUSTE JAOTIS: ;win7.desdelinux.fänn. TXT-s ;; VASTUSE JAOTIS: win7.desdelinux.fänn. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; VALITSUSE JAOTIS:
desdelinux.fänn. 10800 IN NS dns.desdelinux.fänn. ;; LISAJAOTIS: dns.desdelinux.fänn. 10800 IN A 192.168.10.5 ;; Päringu aeg: 0 msek ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; MILLAL: P 05. veebruar 09:13:20 EST 2017 ;; MSG SUURUS RCVD: 129

buzz@sysadmin:~$ dig desdelinux.fänn axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; globaalsed valikud: +cmd
desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 8 86400 3600 604800 10800 XNUMX
desdelinux.fänn. 10800 IN NS dns.desdelinux.fänn.
desdelinux.fänn. 10800 IN MX 10 meil.desdelinux.fänn.
desdelinux.fänn. 10800 IN TXT"DesdeLinux, teie vabale tarkvarale pühendatud ajaveeb" ad-dc.desdelinux.fänn. 10800 192.168.10.3 blogis.desdelinux.fänn. 10800 IN A 192.168.10.7 dns.desdelinux.fänn. 10800 SISSE 192.168.10.5 failiserverisse.desdelinux.fänn. 10800 192.168.10.4 ftp-serveris.desdelinux.fänn. 10800 192.168.10.8 postiga.desdelinux.fänn. 10800 IN 192.168.10.9 puhverveeb.desdelinux.fänn. 10800 IN A 192.168.10.6 sysadmin.desdelinux.fänn. 10800 SISSE 192.168.10.1
win7.desdelinux.fänn. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.desdelinux.fänn. 3600 IN A 192.168.10.30
desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 8 86400 3600 604800 10800 ;; Päringu aeg: 2 ms ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; MILLAL: pühapäev, 05. veebruar 09:15:13 EST 2017 ;; XFR suurus: 15 kirjet (sõnumeid 1, baiti 453)

Ülaltoodud väljundis rõhutasime edasi julge a TTL - sekundite jooksul - nende arvutite jaoks, mille IP-aadressid on andnud DHCP-teenus, neile, kellel on selgesõnaline deklaratsioon TTL 3600 kohta, mille on andnud DHCP. Fikseeritud IP-d juhinduvad iga tsoonifaili SOA kirjes deklareeritud $ TTL-st 3H -3 tundi = 10800 sekundit.

Samamoodi saavad nad kontrollida ka vastupidist tsooni.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Teised äärmiselt huvitavad käsud on:

[root@dns ~]# named-journalprint /var/lib/bind/db.desdelinux.fan.jnl
kohta desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 1 86400 3600 604800 10800 lisa desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 2 86400 3600 604800 10800 lisa LAGER.desdelinux.fänn. 3600 IN A 192.168.10.30 lisage LAGER.desdelinux.fänn. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" alates desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 2 86400 3600 604800 10800 LAGER.desdelinux.fänn. 3600 IN A 192.168.10.30 lisa desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 3 86400 3600 604800 10800 del desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 3 86400 3600 604800 10800 LAGER.desdelinux.fänn. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" lisage desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 4 86400 3600 604800 10800 del desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 4 86400 3600 604800 10800 lisa desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 5 86400 3600 604800 10800 lisa seitse.desdelinux.fänn. 3600 IN A 192.168.10.30 lisage seitse.desdelinux.fänn. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" alates desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 5 86400 3600 604800 10800 seitsmest.desdelinux.fänn. 3600 IN A 192.168.10.30 lisa desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 6 86400 3600 604800 10800 del desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 6 86400 3600 604800 10800 seitsmest.desdelinux.fänn. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" lisage desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 7 86400 3600 604800 10800 del desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 7 86400 3600 604800 10800 lisa desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 8 86400 3600 604800 10800 lisa win7.desdelinux.fänn. 3600 IN A 192.168.10.30 lisage win7.desdelinux.fänn. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[root @ dns ~] # named-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
alates 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 1 86400 3600 604800 10800 lisage 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 2 86400 3600 604800 10800 lisada 30.10.168.192.in-addr.arpa. 3600 PTR LAGER.desdelinux.fänn. alates 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 2 86400 3600 604800 10800 del 30.10.168.192.in-addr.arpa. 3600 PTR LAGER.desdelinux.fänn. lisa 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 3 86400 3600 604800 10800 lisage 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 4 86400 3600 604800 10800 lisada 30.10.168.192.in-addr.arpa. 3600 IN PTR seitse.desdelinux.fänn. alates 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 4 86400 3600 604800 10800 del 30.10.168.192.in-addr.arpa. 3600 IN PTR seitse.desdelinux.fänn. lisa 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 5 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 5 86400 3600 604800 10800 lisage 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 6 86400 3600 604800 10800 lisada 30.10.168.192.in-addr.arpa. 3600 IN PTR win7.desdelinux.fänn.

[juur @ dns ~] # journalctl -f

Tsoonide failide käsitsi muutmine

Pärast seda, kui DHCP on sisenenud BIND tsoonifailide dünaamilise värskendamise mängu, peame tsoonifaili käsitsi muutma, tegema järgmise protseduuri, kuid mitte enne, kui tsooni toimimisest veidi rohkem teada saada. utiliit rndc -mees rndc- kontrollimiseks nimetatud.

• rndc külmutamine [tsoon [klass [vaade]]]peatab tsooni dünaamilise värskendamise. Kui ühte pole täpsustatud, külmub kõik. Käsk võimaldab külmutatud tsooni või kõigi tsoonide käsitsi redigeerimist. Dünaamiline värskendus keelatakse külmunud olekus.
• rndc sula [tsoon [klass [vaade]]], võimaldab dünaamilisi värskendusi varem külmunud tsoonis. DNS-server laadib tsoonifaili kettalt uuesti ja dünaamilised värskendused lubatakse pärast uuesti laadimist uuesti.

Kas tsoonifaili käsitsi muutmisel tuleb rakendada ettevaatusabinõusid? Sama, nagu loome selle, unustamata seerianumbrit 1 või võrra suurendada seeria- enne faili viimaste muudatustega salvestamist.

Külmutame tsoonid

Kuna me kavatseme DNS-i ja DHCP-i töötamise ajal edasi-tagasi tsoonides muudatusi teha, on kõige tervislikum DNS-tsoonide külmutamine:

[root @ dns ~] # rndc külmub

Piirkond desdelinux.fänn sisaldab järgmisi kirjeid:

[root@dns ~]# kass /var/lib/bind/db.desdelinux.fänn
$ ORIGIN . 10800 TTL dollarit; 3 tundi
desdelinux.fan IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. (
                                8; jada
                                86400 ; värskenda (1 päev) 3600 ; proovi uuesti (1 tund) 604800 ; aeguma (1 nädal) 10800 ; minimaalselt (3 tundi) ) NS dns.desdelinux.fänn. MX 10 e-kiri.desdelinux.fänn. TXT"DesdeLinux, teie ajaveeb, mis on pühendatud vabale tarkvarale" $ORIGIN desdelinux.fänn. ad-dc 192.168.10.3 blogisse 192.168.10.7 dns 192.168.10.5 failiserverisse 192.168.10.4 ftpserverisse 192.168.10.8 post aadressile 192.168.10.9 kiri aadressile 192.168.10.6 pr.192.168.10.1 sy.3600. admin To 1 7 $TTL 192.168.10.30 ; 31 tund win7228 A 3 TXT "3b73ddd2a9b09be601fda3e9eXNUMXfXNUMXeXNUMX"

Lisame serveri «kaldasein»IP-ga 192.168.10.10:

root@dns:~# nano /var/lib/bind/db.desdelinux.fänn
$ ORIGIN . 10800 TTL dollarit; 3 tundi
desdelinux.fan IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. (
                9; jada
                86400 ; värskenda (1 päev) 3600 ; proovi uuesti (1 tund) 604800 ; aeguma (1 nädal) 10800 ; minimaalselt (3 tundi) ) NS dns.desdelinux.fänn. MX 10 e-kiri.desdelinux.fänn. TXT"DesdeLinux, teie ajaveeb, mis on pühendatud vabale tarkvarale" $ORIGIN desdelinux.fänn. ad-dc 192.168.10.3 blogisse 192.168.10.7 dns 192.168.10.5 failiserverisse 192.168.10.4 ftpserverisse 192.168.10.8 post aadressile 192.168.10.9 mail aadressile 192.168.10.6.b.XNUMX.
kaldasein A 192.168.10.10
sysadmin A 192.168.10.1 $ TTL 3600; 1 tund win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Me peaksime muutma ka vastupidist tsooni:

root @ dns: ~ # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ ORIGIN . 10800 TTL dollarit; 3 tundi 10.168.192.in-addr.arpa IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. (
                                7; jada
                                86400 ; värskenda (1 päev) 3600 ; proovi uuesti (1 tund) 604800 ; aeguma (1 nädal) 10800 ; minimaalselt (3 tundi) ) NS dns.desdelinux.fänn. $ ORIGIN 10.168.192.in-addr.arpa. 1 PTR-i süsteemiadministraator.desdelinux.fänn. 3 PTR ad-dc.desdelinux.fänn. 3600 TTL dollarit; 1 tund 30 PTR win7.desdelinux.fänn. 10800 TTL dollarit; 3 tundi 4 PTR failiserverit.desdelinux.fänn. 5 PTR dns.desdelinux.fänn. 6 PTR puhverserver.desdelinux.fänn. 7 PTR blogi.desdelinux.fänn. 8 PTR ftpserver.desdelinux.fänn. 9 PTR-post.desdelinux.fänn.
10 PTR rannamüür.desdelinux.fänn.

Sulatame ja laadime tsoone

[root @ dns ~] # rndc sula

juur @ dns: ~ # journalctl -f
-- Logid algavad pühapäeval 2017-02-05 06:27:10 EST. -- veebruar 05 12:00:29 dns named[1996]: vastu võetud juhtkanali käsk 'sula' veebruar 05 12:00:29 dns named[1996]: sulatada kõik tsoonid: edu veebruar 05 12:00:29 dns named[ 1996]: tsoon 10.168.192.in-addr.arpa/IN: ajakirja fail on aegunud: päevikufaili eemaldamine veebruar 05 12:00:29 dns named[1996]: tsoon 10.168.192.in-addr.arpa/ IN: laaditud seeria 7. veebruar 05 12:00:29 dns named[1996]: tsoon desdelinux.fan/IN: ajakirja fail on aegunud: ajakirja faili eemaldamine veebruar 05 12:00:29 dns named[1996]: zone desdelinux.fan/IN: laaditud seerianumber 9

buzz @ sysadmin: ~ $ host shorewall
rannamüür.desdelinux.fänni aadress on 192.168.10.10

buzz @ sysadmin: ~ $ host 192.168.10.10
10.10.168.192.in-addr.arpa domeeninime pointer shorewall.desdelinux.fänn.

buzz@sysadmin:~$ dig desdelinux.fänn axfr

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr

juur @ dns: ~ # journalctl -f
.... 05. veebruar 12:03:05 dns named[1996]: klient 192.168.10.1#37835 (desdelinux.fan): ülekandminedesdelinux.fan/IN': AXFR alustas 05. veebruaril 12:03:05 dns named[1996]: klient 192.168.10.1#37835 (desdelinux.fan): ülekandminedesdelinux.fan/IN': AXFR lõppes 05. veebruaril 12:03:20 dns named[1996]: klient 192.168.10.1#46905 (10.168.192.in-addr.arpa): ülekanne '10.168.192.in-addr. arpa/IN': AXFR algas 05. veebruaril 12:03:20 dns named[1996]: klient 192.168.10.1#46905 (10.168.192.in-addr.arpa): '10.168.192.in-addr. /IN': AXFR lõppes

Kokkuvõte

Siiani on meil töös Caché DNS-server, mis toetab Recursioni, mis on tsooni jaoks autoritaarne desdelinux.fännja see võimaldab DHCP-l värskendada edasisuunalisi ja tagurpidi tsoone oma antud arvutite nimedega ja IP-ga.

See artikkel ja kaks eelmist artiklit «DNS ja DHCP openSUSE 13.2 'arlekiinis"ja"DNS ja DHCP CentOS 7-s»On praktiliselt üks. Leiate üldised mõisted DNS-i ja DHCP kohta ning iga jaotuse eripära. Nad on a Sisenemispunkt teema jaoks ning alus keerukamatele arengutele.

Me ei kõhkle veel kord - enne iga detaili konfigureerimist - iga paketiga vaikimisi installitud tehnilise dokumentatsiooni lugemise tähtsust. Me ütleme seda omast kogemusest.

Järgmine kohaletoimetamine

Tõenäoliselt on see "Microsoft® Active Directory + BIND"