Seeria üldindeks: Arvutivõrgud VKEdele: sissejuhatus
Tere, sõbrad!. Pärast eelmist paari artiklit teemal Domain Name System ja Dynamic Host Configuration Protocol avaldatud «DNS ja DHCP openSUSE 13.2 'arlekiinis"ja"DNS ja DHCP CentOS 7-s«, Mõlemad sarjast VKE võrgud, peame need teenused Debianis konfigureerima.
Kordame, et hea lähtepunkt DNS ja DHCP teoreetiliste mõistete tundmaõppimiseks on Wikipedia.
Operatsioonisüsteemi installimine
Alustame Debian 8 "Jessie" operatsioonisüsteemiga serveri põhiinstallimisest, installimata ühtegi graafilist keskkonda ega muud programmi. 512 megabaidise RAM-i ja 20 gigabaidise kõvakettaga virtuaalmasin on enam kui piisav.
Installiprotsessi käigus - eelistatavalt tekstirežiimis - ja järgides ekraanide järjekorda, valisime järgmised parameetrid:
- Keel: Hispaania - hispaania
- Riik, territoorium või piirkond: USA
- Kasutatav võtmekaart: Ameerika inglise keel
- Konfigureerige võrk käsitsi:
- IP-aadress: 192.168.10.5
- Võrgumask: 255.255.255.0
- Värav: 192.168.10.1
- Nimeserveri aadressid: 127.0.0.1
- Masina nimi: dns
- Domeeninimi: desdelinux.fänn
- Superkasutaja parool: SuClave (siis küsi kinnitust)
- Uue kasutaja täisnimi: Debiani esimene OS Buzz
- Konto kasutajanimi: sumin
- Valige uue kasutaja jaoks parool: SuClave (siis küsi kinnitust)
- Valige oma ajavöönd: Ida
- Jaotamismeetod: Juhendatud - kasutage kogu ketast
- Valige jaotatav ketas: virtuaalne ketas 1 (vda) - 21.5 GB Virto Block Device
- Jaotamisskeem: kõik failid ühes sektsioonis (soovitatav algajatele).
- Lõpeta jaotamine ja kirjuta muudatused kettale
- Kas soovite kirjutada muudatused ketastele?
- Kas soovite analüüsida mõnda muud CD-d või DVD-d?:
- Kas soovite kasutada faili koopiatd?:
- Kas soovite osaleda pakettkasutuse uuringus?:
- Valige installitavad programmid:
[] Debiani töölaua keskkond
[*] Standardsed süsteemi utiliidid
- Kas soovite installida GRUB-i laadimislaaduri alglaadimisrekordi?
- / dev / vda
- "Installimine lõpetatud":
Minu tagasihoidlikul arvamusel, Debiani installimine on lihtne. See on vajalik ainult eelnevalt määratletud valikute küsimustele ja mõnele muule teabele vastamiseks. Julgen isegi öelda, et ülaltoodud samme on lihtsam järgida kui näiteks video kaudu. Kui ma loen, ei kaota ma keskendumist. Teine teema on video vaatamine, lugemine, tõlgendamine ja edasi-tagasi andmine, kui ma mõne olulise tähenduse kaotan või ei saa sellest hästi aru. Mobiilile kopeeritud käsitsi kirjutatud leht või lihttekstifail on tõhus juhend.
Esialgsed seaded
Pärast põhiinstallimist ja esimest taaskäivitamist jätkame programmihoidlate deklareerimist.
Faili redigeerimisel sources.list, kommenteerime vaikimisi kõiki olemasolevaid kirjeid, kuna töötame ainult kohalike hoidlatega. Faili lõplik sisu - välja arvatud kommenteeritud read - oleks:
juur @ dns: ~ # nano /etc/apt/sources.list deb http://192.168.10.1/repos/jessie/debian/ jessie peamine kaastööde deb http://192.168.10.1/repos/jessie/debian-security/ jessie / uuendab peamist kaastööd
Uuendame süsteemi
juur @ dns: ~ # sobivuse värskendus root @ dns: ~ # sobivuse uuendamine juur @ dns: ~ # taaskäivitage
Installime SSH-i kaugjuurdepääsuks
juur @ dns: ~ # aptitude install ssh
Lubamaks kasutajal alustada SSH kaudu kaugseanssi juur - ainult Enterprise LAN-ist - muudame selle konfiguratsioonifaili:
juur @ dns: ~ # nano / etc / ssh / sshd_config .... PermitRootLogin jah .... root @ dns: ~ # systemctl taaskäivitage ssh.service root @ dns: ~ # systemctl olek ssh.service
Alustame kaugseanssi SSH kaudu «dns» -ga masinast «sysadmin»:
buzz @ sysadmin: ~ $ rm .ssh / ismert_hostid buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... root@192.168.10.5 parool: ... root @ dns: ~ #
Peamised konfiguratsioonifailid
Süsteemikonfiguratsiooni põhifailid vastavad meie valikutele installimise ajal:
root @ dns: ~ # kass / etc / hosts 127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # IPv6-toega hostide jaoks on soovitavad järgmised read::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters juur @ dns: ~ # cat /etc/resolv.conf otsing desdelinux.fan nameserver 127.0.0.1 juur @ dns: ~ # hostinimi DNS juur @ dns: ~ # hostinimi -f dns.desdelinux.fänn root @ dns: ~ # kass / etc / network / liidesed # See fail kirjeldab teie süsteemis saadaolevaid võrguliideseid # ja nende aktiveerimist. Lisateabe saamiseks vaadake liidesed(5). allikas /etc/network/interfaces.d/* # Tagasisilmusvõrgu liides auto lo iface lo inet loopback # Peamine võrguliides luba-hotplug eth0 iface eth0 inet staatiline aadress 192.168.10.5 võrgumask 255.255.255.0 võrk 192.168.10.0 võrk 192.168.10.255 192.168.10.1. 127.0.0.1 lüüs XNUMX # dns-* suvandeid rakendab pakett resolvconf, kui installitud on dns-nameservers XNUMX dns-search desdelinux.fänn
Installime super kogemuspaketid
root @ dns: ~ # aptitude install htop mc deborphan
Allalaaditud pakettide puhastamine, kui neid on
root @ dns: ~ # aptitude install -f root @ dns: ~ # aptitude purge ~ c root @ dns: ~ # aptitude clean root @ dns: ~ # aptitude autoclean
Paigaldame BIND9
- ENNE BIND-i installimist soovitame soojalt külastage lehte DNS-kirjete tüübid Vikipeedias, nii hispaania- kui ingliskeelses versioonis. Seda tüüpi registrid on sellised, mida me kasutame nii otseste kui ka vastupidiste tsoonifailide konfiguratsioonis. On väga hariv teada, millega me tegeleme.
- ka soovitame lugege järgmist Kommentaaride taotlus RFC - Kommentaaride taotlused, mis on tihedalt seotud DNS-teenuse tõhusa toimimisega, eriti seoses juurserverite rekursiooniga:
- RFC-d 1912, 5735, 6303 ja BCP 32: seoses localhost
- RFC-d 1912, 6303: IPv6 localhost aadressi stiilivöönd
- RFC-d 1912, 5735 ja 6303: Kohaliku võrguga seotud - «See» võrk
- RFC-d 1918, 5735 ja 6303: Erakasutusvõrgud
- RFC 6598: Jagatud aadressiruum
- RFC-d 3927, 5735 ja 6303: Link-local / APIPA
- RFC-d 5735 ja 5736: Interneti-inseneri töökonna protokolli määramine
- RFC-d 5735, 5737 ja 6303: TEST-NET- [1-3] dokumentatsiooni jaoks
- RFC-d 3849 ja 6303: IPv6 näidisvahemik dokumentatsiooni jaoks
- BCP 32: Domeeninimed dokumenteerimiseks ja testimiseks
- RFC-d 2544 ja 5735: Ruuteri võrdlusuuringute testimine
- RFC 5735: IANA reserveeritud - vana klassi E ruum
- RFC 4291: IPv6 määramata aadressid
- RFC-d 4193 ja 6303: IPv6 ULA
- RFC-d 4291 ja 6303: IPv6 lingi kohalik
- RFC-d 3879 ja 6303: IPv6 on aegunud saidi-kohalikud aadressid
- RFC 4159: IP6.INT on aegunud
paigaldamine
juur @ dns: ~ # sobivuse otsimine bind9 p bind9 - Interneti-domeeninimeserver p bind9-doc - BIND i bind9-hosti dokumentatsioon - BIND 9.X-iga komplekteeritud 'host' versioon (kasutades Bind9) i A libbind9-9 - BIND9 jagatud kogu, mida BIND kasutab
Proovige ka joosta sobivuse otsing ~ dbind9
juur @ dns: ~ # aptitude install bind9 root @ dns: ~ # systemctl taaskäivitage bind9.service juur @ dns: ~ # systemctl staatus bind9.service ● bind9.service - BIND-i domeeninimeserver on laaditud: laaditud (/lib/systemd/system/bind9.service; lubatud) Sisenemine: /run/systemd/generator/bind9.service.d 50─XNUMX-insserv.conf- $ named.conf Aktiivne: aktiivne (töötab) alates R 2017-02-03 10:33:11 EST; 1 s tagasi Docs: man: named (8) Protsess: 1460 ExecStop = / usr / sbin / rndc stop (kood = väljunud, status = 0 / EDUKUS) Põhiline PID: 1465 (nimega) CGroup: /system.slice/bind9.service └─1465 / usr / sbin / named -f -u bind veebruar 03 10:33:11 dns nimega [1465]: automaatne tühi tsoon: 8.BD0.1.0.0.2.IP6.ARPA 03. veebruar 10:33:11 dns nimega [1465]: käsukanali kuulamine 127.0.0.1 # 953 veebr 03 10:33:11 dns nimega [1465]: käsukanali kuulamine :: 1 # 953 veebr 03 10:33:11 dns nimega [1465]: hallatud -keys-zone: laetud jada 2. veebruar 03 10:33:11 dns nimega [1465]: tsoon 0.in-addr.arpa/IN: laaditud jada 1. veebruar 03 10:33:11 dns nimega [1465]: tsoon localhost / IN: laaditud jada 2. veebruar 03 10:33:11 dns nimega [1465]: tsoon 127.in-addr.arpa/IN: laaditud jada 1. veebruar 03 10:33:11 dns nimega [1465]: tsoon 255.in -addr.arpa/IN: laaditud jada 1. veebruar 03 10:33:11 dns nimega [1465]: kõik tsoonid on laaditud 03. veebruar 10:33:11 dns nimega [1465]: töötab vihje: mõned read olid ellipsitud, kasutage -l näidata täies mahus.
BIND9 installitud konfiguratsioonifailid
Veidi teisel viisil kui DNS-teenuse seadistamine CentOS-is ja openSUSE-s, luuakse Debianis kataloogis järgmised failid / etc / bind:
juur @ dns: ~ # ls -l / etc / bind / kokku 52 -rw-r - r-- 1 juurjuur 2389 30. juuni 2015 bind. võtmed -rw-r - r-- 1 juurjuur 237 30. juuni 2015 db.0 -rw-r - r-- 1 juurjuur 271 30. juuni 2015 db.127 -rw-r - r-- 1 juurjuur 237 30. juuni 2015 db.255 -rw-r - r-- 1 juurejuur 353 30. juuni 2015 db.empty -rw- r - r - 1 juurjuur 270 juuni 30 2015 db.local -rw-r - r-- 1 juurjuur 3048 juuni 30 2015 db.juur -rw-r - r-- 1 juurköide 463 30.juuni 2015 named.conf -rw-r - r-- 1 juurköide 490 30.juuni 2015 named.conf.default-zone -rw-r - r-- 1 juurköide 165 30.juuni 2015 named.conf.local -rw -r - r-- 1 juurköide 890 3. veebruar 10:32 nimega.conf.options -rw-r ----- 1 köide seondub 77. veebruar 3 10:32 rndc.key -rw-r - r- - 1 juurjuur 1317 30. juuni 2015 tsoonid.rfc1918
Kõik ülaltoodud failid on lihttekstina. Kui tahame teada igaühe tähendust ja sisu, saame seda teha käskude abil vähem o kass, mis on hea tava.
Saatedokumentatsioon
Aadressiraamatus / usr / share / doc / bind9 me saame:
juur @ dns: ~ # ls -l / usr / share / doc / bind9 kokku 56 -rw-r - r-- 1 juurjuur 5927 30. juuni 2015 autoriõigus -rw-r - r-- 1 juurjuur 19428 30 2015. juuni 1 changelog.Debian.gz -rw-r - r-- 11790 juurjuur 27 2014. jaanuar 1 KKK.gz -rw-r - r-- 396 juurjuur 30 2015.juuni 1 UUS. Debian.gz -rw-r - r-- 3362 juurjuur 30 2015.juuni 1 README.Debian. gz -rw-r - r-- 5840 juurjuur 27 2014. jaanuar XNUMX README.gz
Eelmisest dokumentatsioonist leiame rikkaliku õppematerjali, mida soovitame lugeda ENNE BIND-i konfigureerimist ja isegi ENNE Internetist BIND-i ja üldiselt DNS-iga seotud artiklite otsimist.. Loeme mõnede nende failide sisu:
KKK o Fnõuetekohaselt Asked QUUDISED BIND 9 kohta
- Koostamise ja paigaldamise küsimused - Küsimused koostamise ja installimise kohta
- Konfiguratsiooni ja seadistamise küsimused - Küsimused seadistamise ja häälestamise kohta
- Operatsioonide küsimused - Küsimused operatsiooni kohta
- Üldised küsimused - Üldised järelepärimised
- Operatsioonisüsteemi spetsiifilised küsimused - konkreetsed küsimused iga opsüsteemi kohta
- HPUX
- Linux
- Windows
- FreeBSD
- Solaris
- Apple Mac OSX
UUDISED.Debian.gz
UUDISED.Debian kokkuvõttes ütleb meile, et parameetrid luba-päringu-vahemälu y lubama-rekursioon on vaikimisi lubatud BIND-i manustatud ACL-ide jaoks -sisseehitatud- "kohalikud võrgud"ja"localhost". Samuti teatab see meile, et tehti vaikimisi muudatused, et muuta vahemäluserverid rünnaku jaoks vähem atraktiivseks Kihutamine välistest võrkudest.
Eelmises lõigus kirjutatu kontrollimiseks, kui see on võrgu enda masinast 192.168.10.0/24 mis on meie näites, teeme domeenile DNS-päringu desdelinux.net ja samal ajal serveris endas dns.desdelinux.fänn me täidame saba -f / var / log / syslog saame järgmise:
buzz @ sysadmin: ~ $ dig localhost .... ;; VALI PSEUDOSECTION :; EDNS: versioon: 0, lipud:; udp: 4096 ;; KÜSIMUSE OSA :; localhost. SEES ;; VASTUSJAGU: localhost. 604800 IN A 127.0.0.1 ;; AMETIOSA: localhost. 604800 IN NS kohalik host. ;; TÄIENDAV JAGU: localhost. 604800 AAAA-s :: 1 buzz@sysadmin:~$ dig desdelinux. Net ... ;; OPTI PSEUDOSEKTSIOON: ; EDNS: versioon: 0, lipud:; udp: 4096 ;; KÜSIMUSTE JAOTIS: ;desdelinux.net. SEES ...
root @ dns: ~ # tail -f / var / log / syslog .... 4. veebruar 13:04:31 dns named[1602]: viga (võrk kättesaamatu) lahendataksedesdelinux.net/A/IN': 2001:7fd::1#53 4. veebruar 13:04:31 dns named[1602]: viga (võrk kättesaamatu) lahendaminedesdelinux.net/A/IN': 2001:503:c27::2:30#53 ...
Väljund syslog see on palju pikem, kuna BIND otsib juurservereid. Muidugi fail / Etc / resolv.conf meeskonnas sysadmin.desdelinux.fänn osutab DNS-ile 192.168.10.5.
Eelmiste käskude täitmise põhjal võime teha mitu järeldust aprioorne:
- BIND on vaikimisi konfigureeritud funktsionaalse vahemäluserverina, ilma et oleks vaja järgmisi konfiguratsioone, ja vastab DNS-i päringutele kohalikud võrgud ja localhost
- Rekursioon - Rekursiooni on lubatud kohalikud võrgud ja localhost
- Pole veel autoritaarne server
- Erinevalt CentOS-ist, kus pidime parameetri deklareerima «Kuulamisport 53 {127.0.0.1; 192.168.10.5; }; » selgesõnaliselt võrguliidese kaudu DNS-i päringuid kuulata 192.168.10.5 DNS ise, Debianis pole see vajalik, kuna see toetab DNS-i päringuid kohalikud võrgud ja localhost vaikimisi. Vaadake faili sisu üle /etc/bind/named.conf.options ja nad näevad, et avaldust pole kuulata.
- IPv4 ja IPv6 päringud on lubatud
Kui lihtsalt lugeda ja tõlgendada -tina, nagu me Kuubas ütleme - arhiiv UUDISED.Debian.gz Oleme jõudnud huvitavatele järeldustele, mis võimaldavad meil natuke rohkem teada saada meeskonna Debiani vaikekonfiguratsiooni filosoofiast seoses BIND-ga, milliseid huvitavaid aspekte saame teada saatedokumentatsiooni failide lugemise jätkamisest?.
README.Debian.gz
README.Debian teavitab meid - paljude muude aspektide hulgas -, et domeeninimede süsteemi turbelaiendid - Domeeninime süsteemi turbelaiendid o DNSSEC, on lubatud; ja kinnitab veel kord, et vaikekonfiguratsioon töötab enamikus serverites (leheserverid - leheserverid viidates domeenipuu lehtedele) ilma kasutaja sekkumiseta.
- DNSSEC Vikipeedia andmetel: Domeeninimede süsteemi turbelaiendid (DNSSEC) on Interneti-inseneri töörühma (IETF) spetsifikatsioonide kogum, et kaitsta teatud tüüpi nimesüsteemi pakutavat teavet Interneti-protokollis (IP) kasutatav domeeninimi (DNS). See on komplekt DNS-i laiendusi, mis pakuvad DNS-klientidele (või lahendajatele) DNS-i andmeallika autentimist, andmete olemasolu autentimist ja terviklikkust, kuid mitte kättesaadavust ega konfidentsiaalsust.
Edasi Konfiguratsiooniskeem ütleb meile, et kõik staatilised konfiguratsioonifailid, juurserverite tsoonifailid ning localhost on sisse / etc / bind.
Deemonite töökataloog nimetatud es / var / cache / bind nii, et kõik ajutised failid, mis on loodud nimetatud nagu andmebaasid, mille jaoks see toimib alamserverina, on kirjutatud failisüsteemi / var, kuhu nad kuuluvad.
Erinevalt Debiani paketi BIND eelmistest versioonidest on fail nimega.conf ja db. * need on konfigureerimisfailidena märgistatud. Nii, et kui vajame DNS-serverit, mis toimib peamiselt vahemäluserverina ja mis pole kellegi teise jaoks autoriteetne, saame seda kasutada nii, nagu see on installitud ja vaikimisi konfigureeritud.
Kui peate juurutama autoriteetse DNS-i, soovitavad nad panna peatsoonide failid samasse kataloogi / etc / bind. Kui valdkondade keerukus, mille jaoks nimetatud on autoriteetne seda nõuab, on soovitatav luua alamkataloogi struktuur, viidates failis olevatele tsoonifailidele nimega.conf.
Mis tahes tsoonifail, mille jaoks nimetatud tegutsema nii, nagu peab asuma orjaserver / var / cache / bind.
Tsoonifailid, mida DHCP või käsk dünaamiliselt värskendavad uuenda, tuleks säilitada / var / lib / bind.
Kui opsüsteem kasutab apparmor, töötab installitud profiil ainult BIND-i vaikesätetega. Järgnevad muudatused konfiguratsioonis nimetatud Need võivad nõuda aparmori profiili muutmist. Külastatud https://wiki.ubuntu.com/DebuggingApparmor enne vormi täitmist, milles süüdistatakse a bug selles teenuses.
Debiani BIND-i käitamisega Chrooti puuris on mitu probleemi - chroot vangla. Lisateabe saamiseks külastage aadressi http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html.
Muu teave
mees nimega, mees nimega.conf, mees nimega-checkconf, mees nimega-checkzone, mees rndc, ja nii edasi
juur @ dns: ~ # nimega -v BIND 9.9.5-9 + deb8u1-Debian (laiendatud tugiversioon) juur @ dns: ~ # nimega -V BIND 9.9.5-9 + deb8u1-Debian (laiendatud tugiversioon) ehitatud make abil '--prefix = / usr' '--mandir = / usr / share / man' \ '--infodir = / usr / share / info' '--sysconfdir = / etc / bind' \ '- -localstatedir = / var '' --enable-threads '' --enable-largefile '\' --with-libtool '' --enable-shared '' --enable-static '\' --with-openssl = / usr '' --with-gssapi = / usr '' --with-gnu-ld '\' --with-geoip = / usr '' - with-atf = ei '' --enable-ipv9 '' --enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno-range-aliasing -fno-delete-null-pointer-check -DDIG_SIGCHASE -O8 ', mille on koostanud GCC 50, kasutades OpenSSL versiooni : OpenSSL 6k 2. jaanuar 4.9.2, kasutades libxml1.0.1 versiooni: 8 juur @ dns: ~ # ps -e | grep nimega 408? 00:00:00 nimega juur @ dns: ~ # ps -e | grep siduma 339? 00:00:00 rpcbind juur @ dns: ~ # ps -e | grep sidumine9 juur @ dns: ~ # juur @ dns: ~ # ls / var / run / named / nimega.pid seanss. võti juur @ dns: ~ # ls -l /var/run/named/named.pid -rw-r - r-- 1 köitmine 4. veebruar 4 13:20 /var/run/named/named.pid juur @ dns: ~ # rndc olek versioon: 9.9.5-9 + deb8u1-Debian Leitud protsessorid: 9 töövõtja: 8 UDP-kuulajat liidese kohta: 50 tsoonide arv: 1 silumistase: 1 xfersi töötab: 1 xfersi edasilükkamine: 100 soa-päringut pooleli: 0 päringute logimine on OFF rekursiivsed kliendid: 0/0/0 tp kliendid: 0/0 server töötab ja töötab
- Paketiga BIND9 installitud dokumentatsiooniga tutvumise tähtsus on vaieldamatu. enne mis tahes teist.
BIND9-doc
juur @ dns: ~ # aptitude install bind9-doc links2 juur @ dns: ~ # dpkg -L bind9-doc
El paquete BIND9-doc installib muu kasuliku teabe kõrval ka BIND 9 Administraatori käsiraamatu. Juhendile juurdepääsuks - inglise keeles - täidame järgmist:
juur @ dns: ~ # links2 fail: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html BIND 9 administraatori käsiraamat Autoriõigus (c) 2004–2013 Internet Systems Consortium, Inc. (ISC) Autoriõigus (c) 2000–2003 Interneti-tarkvara konsortsium.
Loodame, et teile meeldib seda lugeda.
- Kodust lahkumata on meil käsil rikkalik ametlik dokumentatsioon BIND ja DNS-teenuse kohta üldiselt.
Konfigureerime BIND-i Debiani stiilis
/etc/bind/named.conf "peamine"
juur @ dns: ~ # nano /etc/bind/named.conf // See on nimega BIND DNS-serveri peamine konfiguratsioonifail. // // Palun lugege /usr/share/doc/bind9/README.Debian.gz, et saada teavet // BIND-i konfiguratsioonifailide struktuur Debianis, * ENNE, kui kohandate // see konfiguratsioonifail. // // Kui lisate lihtsalt tsoone, tehke seda kataloogis /etc/bind/named.conf.local lisada "/etc/bind/named.conf.options"; hulka kuuluvad "/etc/bind/named.conf.local"; hulka kuuluvad "/etc/bind/named.conf.default-zones";
Kas kommenteeritud pealkiri vajab tõlkimist?
/etc/bind/named.conf.options
root @ dns: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original juur @ dns: ~ # nano /etc/bind/named.conf.options valikud {kataloog "/ var / cache / bind"; // Kui teie ja nimeserverite vahel, kellega soovite // rääkida, on tulemüür, peate võib-olla parandama tulemüüri lubamaks mitmel // pordil rääkida. Vaadake veebisaiti http://www.kb.cert.org/vuls/id/800113 // Kui teie Interneti-teenuse pakkuja andis stabiilsete // nimeserverite jaoks ühe või mitu IP-aadressi, soovite tõenäoliselt neid kasutada edastajatena. // Tühjendage järgmine plokk ja lisage aadressid, asendades // kõik-0 kohahoidja. // ekspedeerijad {// 0.0.0.0; //}; // ================================================= ===================== $ // Kui BIND logib veateateid juurvõtme aegumise kohta, // peate oma võtmeid värskendama. Vaadake https://www.isc.org/bind-keys // =================================== =================================== $ // Me ei soovi DNSSEC-i dnssec-enable ei; //dnssec-valideerimine automaatne; auth-nxdomain nr; # vastab RFC1035-le // Me ei pea IPv6-aadresse kuulama // kuulata-v6 {ükskõik; }; kuulata-v6 {pole ühtegi; }; // localhosti ja sysadmini kontrollimiseks // kaevamise kaudu desdelinux.fan axfr // Meil pole Slave DNS-i... siiani lubada-edastada {localhost; 192.168.10.1; }; }; juur @ dns: ~ # named-checkconf juur @ dns: ~ #
/etc/bind/named.conf.local
Selle faili kommenteeritud päisesse soovitavad nad lisada tsoonis märgitud tsoonid RFC-1918 toimikus kirjeldatud /etc/bind/zones.rfc1918. Nende tsoonide lisamine kohapeal näeb ette, et ükski nende kohta päring ei jäta kohalikku võrku juurserverite poole, millel on kaks olulist eelist:
- Kiirem kohalik eraldusvõime kohalikele kasutajatele
- See ei tekita ebavajalikku ega võltsliiklust juurserveritele.
Isiklikult pole mul rekursiooni või edastamise testimiseks Interneti-ühendust. Kuid kuna me pole rekursiooni failis nimega.conf.options -rekursiooni kehtetuks teinud, siis rekursiooni abil mitte; - võime lisada eelmainitud alad ja teised, mida ma allpool selgitan.
BIND 9.9.7 installimisel operatsioonisüsteemile FreeBSD 10.0, mis on samuti - ja muide - tasuta tarkvara, tuleb konfiguratsioonifail /usr/local/etc/namedb/named.conf.sample see sisaldab tervet rida tsoone, mis soovitavad eeltoodud eeliste saamiseks ka kohapeal teenida.
Selleks, et Debiani algset BIND-konfiguratsiooni mitte muuta, soovitame fail luua /etc/bind/zones.rfcFreeBSD ja lisage see /etc/bind/named.conf.local allpool märgitud sisu ja radadega - teed failidele, mis on juba kohandatud Debianile:
juur @ dns: ~ # nano /etc/bind/zones.rfcFreeBSD // Jagatud aadressiruum (RFC 6598) zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; // Link-local / APIPA (RFC-d 3927, 5735 ja 6303) tsoon "254.169.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; // IETF-protokolli määramised (RFC-d 5735 ja 5736) tsoon "0.0.192.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; // TEST-NET- [1-3] dokumentatsiooni jaoks (RFC-d 5735, 5737 ja 6303) tsoon "2.0.192.in-addr.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "100.51.198.in-addr.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "113.0.203.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; // IPv6 dokumentatsiooni näidisvahemik (RFC-d 3849 ja 6303) tsoon "8.bd0.1.0.0.2.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; // Domeeninimed dokumenteerimiseks ja testimiseks (BCP 32) zone "test" {type master; fail "/etc/bind/db.empty"; }; zone "example" {type master; fail "/etc/bind/db.empty"; }; tsoon "kehtetu" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "example.com" {type master; fail "/etc/bind/db.empty"; }; tsoon "example.net" {tüüp master; fail "/etc/bind/db.empty"; }; zone "example.org" {type master; fail "/etc/bind/db.empty"; }; // Ruuteri võrdlusuuringute testimine (RFC-d 2544 ja 5735) tsoon "18.198.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "19.198.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; // IANA reserveeritud - vana klassi E ruum (RFC 5735) tsoon "240.in-addr.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "241.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "242.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "243.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "244.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "245.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "246.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "247.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "248.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "249.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "250.in-addr.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "251.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "252.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "253.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; tsoon "254.in-addr.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; // IPv6 määramata aadressid (RFC 4291) tsoon "1.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "3.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "4.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "5.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "6.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "7.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "8.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "9.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "a.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "b.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "c.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "d.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "e.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "0.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "1.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "2.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "3.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "4.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "5.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "6.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "7.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "8.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "9.f.ip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "afip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "bfip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "0.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "1.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "2.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "3.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "4.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "5.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "6.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "7.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; // IPv6 ULA (RFC-d 4193 ja 6303) tsoon "cfip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "dfip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; // IPv6 lingi koht (RFC-d 4291 ja 6303) tsoon "8.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "9.efip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "aefip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "befip6.arpa" {tüüpi meister; fail "/etc/bind/db.empty"; }; // IPv6 katkestatud saidi-kohalikud aadressid (RFC-d 3879 ja 6303) tsoon "cefip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "defip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "eefip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; tsoon "fefip6.arpa" {tüüpi master; fail "/etc/bind/db.empty"; }; // IP6.INT on aegunud (RFC 4159) tsoon "ip6.int" {type master; fail "/etc/bind/db.empty"; };
Kuigi oleme oma näites välistanud IPv6-päringute kuulamise võimaluse, tasub neile, kes neid vajavad, lisada eelmisesse faili IPv6-tsoonid.
Pakendi lõplik sisu /etc/bind/named.conf.local on:
juur @ dns: ~ # nano /etc/bind/named.conf.local // // Tehke siin mõni kohalik konfiguratsioon // // Kaaluge siia 1918 tsooni lisamist, kui neid teie // organisatsioonis ei kasutata hulka kuuluvad "/etc/bind/zones.rfc1918"; sisaldab "/etc/bind/zones.rfcFreeBSD"; // Nime, tüübi, asukoha ja värskendamisloa deklaratsioon // DNS-i kirjete tsoonidest // Mõlemad tsoonid on MASTERS tsoon"desdelinux.fan" { tüübimeister; fail "/var/lib/bind/db.desdelinux.fänn"; }; tsoon "10.168.192.in-addr.arpa" { tüübimeister; fail "/var/lib/bind/db.10.168.192.in-addr.arpa"; }; juur @ dns: ~ # named-checkconf juur @ dns: ~ #
Loome failid iga tsooni jaoks
Igas piirkonnas olevate failide sisu saab kopeerida sõna otseses mõttes artiklist «DNS ja DHCP CentOS 7-s«, Niikaua kui oleme ettevaatlikud sihtkataloogi muutmiseks / var / lib / bind:
[root@dns ~]# nano /var/lib/bind/db.desdelinux.fänn $TTL 3H @ IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. (1; seeria 1D; värskenda 1H; proovi uuesti 1W; aegu 3H); minimaalne või ; Negatiivne vahemällu salvestamise aeg ; @ IN NS dns.desdelinux.fänn. @ IN MX 10 e-kiri.desdelinux.fänn. @ IN TXT "DesdeLinux, tema tasuta tarkvarale pühendatud ajaveeb "; Sysadmin A 192.168.10.1 AD-DC IN A 192.168.10.3 FAILISERVER 192.168.10.4 DNS A 192.168.10.5 PROXYWEB IN A 192.168.10.6 PROXYWEB IN A 192.168.10.7BLOG192.168.10.8FT192.168.10.9 VER IN A XNUMX post IN A XNUMX [root @ dns ~] # nano /var/lib/bind/db.10.168.192.in-addr.arpa $TTL 3H @ IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. (1; seeria 1D; värskenda 1H; proovi uuesti 1W; aegu 3H); minimaalne või ; Negatiivne vahemällu salvestamise aeg ; @ IN NS dns.desdelinux.fänn. ; 1 IN PTR sysadmin.desdelinux.fänn. 3 IN PTR ad-dc.desdelinux.fänn. 4 IN PTR failiserver.desdelinux.fänn. 5 IN PTR dns.desdelinux.fänn. 6 IN PTR proxyweb.desdelinux.fänn. 7 IN PTR blogi.desdelinux.fänn. 8 IN PTR ftpserver.desdelinux.fänn. 9 PTR-postiga.desdelinux.fänn.
Kontrollime iga tsooni süntaksit
root@dns:~# named-checkzone desdelinux.fan /var/lib/bind/db.desdelinux.fänn tsoon desdelinux.fan/IN: laaditud seeria 1 OK root @ dns: ~ # named-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa tsoon 10.168.192.in-addr.arpa/IN: laaditud jada 1 OK
Üldiste BIND-seadete kontrollimine
juur @ dns: ~ # named-checkconf -zp
- Järgides dokumendi muutmise protseduuri nimega.conf Vastavalt meie vajadustele ja kontrollile ning looge iga tsoonifail ja kontrollige seda, kahtleme, kas peame silmitsi seisma suuremate konfiguratsiooniprobleemidega. Lõpuks mõistame, et see on poiste mäng, millel on palju kontseptsioone ja kohmetu süntaks,
Kontrollide tulemused olid rahuldavad, seetõttu saame BIND-i taaskäivitada - nimetatud.
Taaskäivitame BIND-i ja kontrollime selle olekut
[root @ dns ~] # systemctl taaskäivitage bind9.service [root @ dns ~] # systemctl staatus bind9.teenus ● bind9.service - BIND-i domeeninimeserver on laaditud: laaditud (/lib/systemd/system/bind9.service; lubatud) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf Aktiivne: aktiivne (töötab) alates pühapäevast 2017-02-05 07:45:03 EST; 5 s tagasi Docs: man: named (8) Protsess: 1345 ExecStop = / usr / sbin / rndc stop (kood = väljunud, status = 0 / EDUKUS) Põhiline PID: 1350 (nimega) CGroup: /system.slice/bind9.service └─1350 / usr / sbin / named -f -u bind veebruar 05 07:45:03 dns nimega [1350]: tsoon 1.f.ip6.arpa/IN: laaditud jada 1. veebruar 05 07:45:03 dns nimega [1350]: tsoon afip6.arpa/IN: laaditud jada 1. veebruar 05 07:45:03 dns nimega [1350]: tsooni localhost / IN: laaditud jada 2. veebruar 05 07:45:03 dns nimega [1350]: tsooni test / IN: laaditud jada 1. veebruar 05 07:45:03 dns nimega [1350]: tsooni näide / IN: laaditud jada 1. veebruar 05 07:45:03 dns nimega [1350]: tsoon 5.efip6.arpa/IN: laaditud jada 1. veebruar 05 07:45:03 dns nimega [1350]: tsoon bfip6.arpa/IN: laaditud jada 1. veebruar 05 07:45:03 dns nimega [1350]: tsoon ip6.int/IN: laaditud jada 1. veebruar 05 07:45:03 dns nimega [1350]: kõik tsoonid on laaditud 05. veebruar 07:45:03 dns nimega [1350]: töötab
Kui saame viimase käsu väljundis mingisuguse vea, peame taaskäivitama nimega.teenus ja kontrollige uuesti oma staatus. Kui vead on kadunud, alustas teenus edukalt. Vastasel juhul peame kõik muudetud ja loodud failid põhjalikult üle vaatama ja protseduuri korrata.
Kontrollid
Kontrolli saab teha samas serveris või kohtvõrku ühendatud masinas. Eelistame neid teha meeskonnast sysadmin.desdelinux.fänn millele andsime tsooniülekannete tegemiseks selge loa. Fail / Etc / resolv.conf on selle meeskonna järgmine:
buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Loodud NetworkManageri otsinguga desdelinux.fan nameserver 192.168.10.5 buzz@sysadmin:~$ dig desdelinux.fänn axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; globaalsed valikud: +cmd desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 1 86400 3600 604800 10800 XNUMX desdelinux.fänn. 10800 IN NS dns.desdelinux.fänn. desdelinux.fänn. 10800 IN MX 10 meil.desdelinux.fänn. desdelinux.fänn. 10800 IN TXT"DesdeLinux, teie vabale tarkvarale pühendatud ajaveeb" ad-dc.desdelinux.fänn. 10800 192.168.10.3 blogis.desdelinux.fänn. 10800 IN A 192.168.10.7 dns.desdelinux.fänn. 10800 SISSE 192.168.10.5 failiserverisse.desdelinux.fänn. 10800 192.168.10.4 ftp-serveris.desdelinux.fänn. 10800 192.168.10.8 postiga.desdelinux.fänn. 10800 IN 192.168.10.9 puhverveeb.desdelinux.fänn. 10800 IN A 192.168.10.6 sysadmin.desdelinux.fänn. 10800 SISSE 192.168.10.1 desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 1 86400 3600 604800 10800 ;; Päringu aeg: 1 ms ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; MILLAL: pühapäev 05 veebruar 07:49:01 EST 2017 ;; XFR-i suurus: 13 kirjet (sõnumid 1, baidid 385) buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; globaalsed valikud: +cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.desdelinux.fänn. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.desdelinux.fänn. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.fänn. 4.10.168.192.in-addr.arpa. 10800 IN PTR failiserver.desdelinux.fänn. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.desdelinux.fänn. 6.10.168.192.in-addr.arpa. 10800 IN PTR puhverserver.desdelinux.fänn. 7.10.168.192.in-addr.arpa. 10800 IN PTR blogi.desdelinux.fänn. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.desdelinux.fänn. 9.10.168.192.in-addr.arpa. 10800 PTR-postiga.desdelinux.fänn. 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 1 86400 3600 604800 10800 ;; Päringu aeg: 1 ms ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; MILLAL: pühapäev 05 veebruar 07:49:47 EST 2017 ;; XFR-i suurus: 11 kirjet (sõnumid 1, baidid 333) buzz@sysadmin:~$ dig IN SOA desdelinux.fänn buzz@sysadmin:~$ dig IN MX desdelinux.fan buzz@sysadmin:~$ dig IN TXT desdelinux.fänn buzz @ sysadmin: ~ $ host proxyweb puhverserver.desdelinux.fänni aadress on 192.168.10.6 buzz @ sysadmin: ~ $ host ftpserver ftpserver.desdelinux.fänni aadress on 192.168.10.8 buzz @ sysadmin: ~ $ host 192.168.10.9 9.10.168.192.in-addr.arpa domeeninime kursorpost.desdelinux.fänn.
… Ja mis tahes muu vajalik kontroll.
Installime ja konfigureerime DHCP
Debianis pakub DHCP-teenust pakett isc-dhcp-server:
juur @ dns: ~ # sobivuse otsing isc-dhcp i isc-dhcp-klient - DHCP-klient IP-aadressi automaatseks hankimiseks p isc-dhcp-klient-dbg - ISC DHCP-server automaatseks IP-aadressi määramiseks (kliendi silumine) i isc-dhcp-common - ühised failid, mida kasutavad kõik isc-dhcp paketid p isc-dhcp-dbg - ISC DHCP-server automaatseks IP-aadressi määramiseks (silumissümbol p isc-dhcp-dev - API DHCP-serverile ja kliendi olekule juurdepääsu saamiseks ja muutmiseks p isc-dhcp-relee - ISC DHCP relee deemon p isc-dhcp-relay-dbg - ISC DHCP-server automaatseks IP-aadressi määramiseks (relee silumine) p isc-dhcp-server - ISC DHCP-server automaatseks IP-aadressi määramiseks p isc-dhcp-server-dbg - ISC DHCP-server automaatne IP-aadressi määramine (serveri silumine) p isc-dhcp-server-ldap - DHCP-server, mis kasutab taustaprogrammina LDAP-d juur @ dns: ~ # aptitude install isc-dhcp-server
Pärast paketi installimist kuvatakse -omnipresent- systemd kaebab, et see ei saanud teenust alustada. Debianis peame selgesõnaliselt deklareerima, millise võrguliidese kaudu ta IP-aadresse rendib ja päringutele vastab isc-dhcp-server:
juur @ dns: ~ # nano / etc / default / isc-dhcp-server .... # Millistel liidestel peaks DHCP-server (dhcpd) teenima DHCP-päringuid? # Eraldage mitu liidest tühikutega, nt "eth0 eth1". LIIDESED = "eth0"
Installitud dokumentatsioon
juur @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-server / kokku 44 -rw-r - r-- 1 juurjuur 1235 14. detsember 2014 autoriõigus -rw-r - r-- 1 juurjuur 26031 13. veebruar 2015 changelog.Debian.gz drwxr-xr-x 2 juure juur 4096 veebr 5 08:10 näited -rw-r - r-- 1 juure juur 592 14. detsember 2014 UUS. Debian.gz -rw-r - r-- 1 juure juur 1099 14. detsember 2014 README. Debian
TSIG-võti "dhcp-võti"
Soovitav on võtme genereerimine TSIG o Tehingu allkiri - Tlärmamine SIGloodus, dünaamiliste DNS-i värskenduste autentimiseks DHCP abil. Nagu nägime eelmises artiklis «DNS ja DHCP CentOS 7-s«, Leiame, et selle võtme genereerimine pole nii oluline, eriti kui mõlemad teenused on installitud samasse serverisse. Kuid pakume selle automaatse genereerimise üldist protseduuri:
juur @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n KASUTAJA dhcp-võti Kdhcp-võti. +157 + 11088 root @ dns: ~ # kass Kdhcp-võti. +157 + 11088.privaatne Privaatvõtme formaat: v1.3 algoritm: 157 (HMAC_MD5) Võti: TEqfcx2FUMYBQ1hA1ZGelA == Bitid: AAA = Loodud: 20170205121618 Avaldamine: 20170205121618 Aktiveeri: 20170205121618 juur @ dns: ~ # nano dhcp.key võti dhcp-võti { algoritm hmac-md5; salajane "TEqfcx2FUMYBQ1hA1ZGelA =="; }; root @ dns: ~ # install -o root -g sidumine -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key juur @ dns: ~ # ls -l /etc/bind/*.key -rw-r ----- 1 juurköide 78. veebruar 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 köitmine 77. veebruar 4 11:47 / etc / bind / rndc .võti juur @ dns: ~ # ls -l /etc/dhcp/dhcp.key -rw-r ----- 1 juurjuur 78 5. veebruar 08:21 /etc/dhcp/dhcp.key
BIND-tsoonide värskendamine dhcp-klahvi abil
juur @ dns: ~ # nano /etc/bind/named.conf.local // // Tehke siin mõni kohalik seadistus // // Kaaluge siia 1918 tsoonide lisamist, kui neid teie organisatsioonis // ei kasutata, sisaldab "/etc/bind/zones.rfc1918"; sisaldab "/etc/bind/zones.rfcFreeBSD"; sisaldama "/etc/bind/dhcp.key"; // DNS-i kirjetsoonide nime, tüübi, asukoha ja värskendamisloa deklaratsioon // // Mõlemad tsoonid on MASTER-tsoon "desdelinux.fan" { type master; fail "/var/lib/bind/db.desdelinux.fänn"; luba-uuenda {võti dhcp-võti; }; }; tsoon "10.168.192.in-addr.arpa" {tüüpi master; fail "/var/lib/bind/db.10.168.192.in-addr.arpa"; luba-uuenda {võti dhcp-võti; }; };
juur @ dns: ~ # named-checkconf juur @ dns: ~ #
Konfigureerime isc-dhcp-serveri
juur @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original juur @ dns: ~ # nano /etc/dhcp/dhcpd.conf ddns-update-style interim; ddns-värskendused sisse lülitatud; ddns-domeeninimi "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ignoreeri kliendi värskendusi; autoriteetne; valik IP-edasitus väljas; valik domeeninimi "desdelinux.fan"; sisaldab "/etc/dhcp/dhcp.key"; tsooni desdelinux.fänn. { esmane 127.0.0.1; võti dhcp-võti; } tsoon 10.168.192.in-addr.arpa. { esmane 127.0.0.1; võti dhcp-võti; } jagatud võrgu redlocal { alamvõrk 192.168.10.0 võrgumask 255.255.255.0 { valik ruuterid 192.168.10.1; valik subnet-mask 255.255.255.0; optsiooni levi-aadress 192.168.10.255; valik domeeninime-serverid 192.168.10.5; valik netbios-name-servers 192.168.10.5; vahemik 192.168.10.30 192.168.10.250; } } # LÕPP dhcpd.conf
Kontrollime faili dhcpd.conf
juur @ dns: ~ # dhcpd -t Internetisüsteemide konsortsium DHCP-server 4.3.1 Autoriõigus 2004-2014 Internetisüsteemide konsortsium. Kõik õigused kaitstud. Lisateavet leiate aadressilt https://www.isc.org/software/dhcp/ Config-fail: /etc/dhcp/dhcpd.conf Andmebaasifail: /var/lib/dhcp/dhcpd.leases PID-fail: / var / run /dhcpd.pid
Taaskäivitame BIND ja käivitame isc-dhcp-serveri
root @ dns: ~ # systemctl taaskäivitage bind9.service juur @ dns: ~ # systemctl staatus bind9.service juur @ dns: ~ # systemctl start isc-dhcp-server.service juur @ dns: ~ # systemctl olek isc-dhcp-server.service ● isc-dhcp-server.service - LSB: DHCP-server on laaditud: laaditud (/etc/init.d/isc-dhcp-server) Aktiivne: aktiivne (töötab) alates pühapäevast 2017-02-05 08:41:45 EST; 6 s tagasi Protsess: 2039 ExecStop = / etc / init.d / isc-dhcp-server stop (code = exited, status = 0 / SUCCESS) Protsess: 2049 ExecStart = / etc / init.d / isc-dhcp-server start ( kood = väljunud, olek = 0 / EDU) CGroup: /system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 05. veebruar 08:41:43 dns dhcpd [2056]: kirjutas 0 rendilepingut rendifaili. 05. veebruar 08:41:43 dns dhcpd [2057]: Server käivitab teenuse. 05. veebruar 08:41:45 dns isc-dhcp-server [2049]: ISC DHCP-serveri käivitamine: dhcpd.
Kontroll klientidega
Alustasime Windows 7 operatsioonisüsteemiga klienti nimega «LAGER».
buzz @ sysadmin: ~ $ host lager LAGER.desdelinux.fänni aadress on 192.168.10.30 buzz@sysadmin:~$ dig in txt lager.desdelinux.fänn
Muudame selle kliendi nimeks "seitse" ja taaskäivitame kliendi
buzz @ sysadmin: ~ $ host lager ;; ühendus aegunud; serveriteni ei pääsenud põrin@sysadmin: ~ $ host seitse seitse.desdelinux.fänni aadress on 192.168.10.30 buzz @ sysadmin: ~ $ host 192.168.10.30 30.10.168.192.in-addr.arpa domeeninime kursor seitse.desdelinux.fänn. buzz@sysadmin:~$ dig txt-s seitse.desdelinux.fänn
Nimetasime Windows 7 kliendi ümber nimeks "win7"
buzz @ sysadmin: ~ $ host seitse ;; ühendus aegunud; serveriteni ei pääsenud buzz @ sysadmin: ~ $ host win7 win7.desdelinux.fänni aadress on 192.168.10.30 buzz @ sysadmin: ~ $ host 192.168.10.30 30.10.168.192.in-addr.arpa domeeninime osuti win7.desdelinux.fänn. buzz@sysadmin: ~$ dig txt-s win7.desdelinux.fänn ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> txt win7-s.desdelinux.fänn ;; globaalsed valikud: +cmd ;; Sain vastuse: ;; ->>HEADER<<- opkood: QUERY, olek: NOERROR, id: 11218 ;; lipud: qr aa rd ra; PÄRING: 1, VASTUS: 1, AUTORIITEET: 1, TÄIENDAV: 2 ;; OPTI PSEUDOSEKTSIOON: ; EDNS: versioon: 0, lipud:; udp: 4096 ;; KÜSIMUSTE JAOTIS: ;win7.desdelinux.fänn. TXT-s ;; VASTUSE JAOTIS: win7.desdelinux.fänn. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; VALITSUSE JAOTIS: desdelinux.fänn. 10800 IN NS dns.desdelinux.fänn. ;; LISAJAOTIS: dns.desdelinux.fänn. 10800 IN A 192.168.10.5 ;; Päringu aeg: 0 msek ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; MILLAL: P 05. veebruar 09:13:20 EST 2017 ;; MSG SUURUS RCVD: 129 buzz@sysadmin:~$ dig desdelinux.fänn axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; globaalsed valikud: +cmd desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 8 86400 3600 604800 10800 XNUMX desdelinux.fänn. 10800 IN NS dns.desdelinux.fänn. desdelinux.fänn. 10800 IN MX 10 meil.desdelinux.fänn. desdelinux.fänn. 10800 IN TXT"DesdeLinux, teie vabale tarkvarale pühendatud ajaveeb" ad-dc.desdelinux.fänn. 10800 192.168.10.3 blogis.desdelinux.fänn. 10800 IN A 192.168.10.7 dns.desdelinux.fänn. 10800 SISSE 192.168.10.5 failiserverisse.desdelinux.fänn. 10800 192.168.10.4 ftp-serveris.desdelinux.fänn. 10800 192.168.10.8 postiga.desdelinux.fänn. 10800 IN 192.168.10.9 puhverveeb.desdelinux.fänn. 10800 IN A 192.168.10.6 sysadmin.desdelinux.fänn. 10800 SISSE 192.168.10.1 win7.desdelinux.fänn. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" win7.desdelinux.fänn. 3600 IN A 192.168.10.30 desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 8 86400 3600 604800 10800 ;; Päringu aeg: 2 ms ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; MILLAL: pühapäev, 05. veebruar 09:15:13 EST 2017 ;; XFR suurus: 15 kirjet (sõnumeid 1, baiti 453)
Ülaltoodud väljundis rõhutasime edasi julge a TTL - sekundite jooksul - nende arvutite jaoks, mille IP-aadressid on andnud DHCP-teenus, neile, kellel on selgesõnaline deklaratsioon TTL 3600 kohta, mille on andnud DHCP. Fikseeritud IP-d juhinduvad iga tsoonifaili SOA kirjes deklareeritud $ TTL-st 3H -3 tundi = 10800 sekundit.
Samamoodi saavad nad kontrollida ka vastupidist tsooni.
[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr
Teised äärmiselt huvitavad käsud on:
[root@dns ~]# named-journalprint /var/lib/bind/db.desdelinux.fan.jnl kohta desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 1 86400 3600 604800 10800 lisa desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 2 86400 3600 604800 10800 lisa LAGER.desdelinux.fänn. 3600 IN A 192.168.10.30 lisage LAGER.desdelinux.fänn. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" alates desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 2 86400 3600 604800 10800 LAGER.desdelinux.fänn. 3600 IN A 192.168.10.30 lisa desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 3 86400 3600 604800 10800 del desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 3 86400 3600 604800 10800 LAGER.desdelinux.fänn. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" lisage desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 4 86400 3600 604800 10800 del desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 4 86400 3600 604800 10800 lisa desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 5 86400 3600 604800 10800 lisa seitse.desdelinux.fänn. 3600 IN A 192.168.10.30 lisage seitse.desdelinux.fänn. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" alates desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 5 86400 3600 604800 10800 seitsmest.desdelinux.fänn. 3600 IN A 192.168.10.30 lisa desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 6 86400 3600 604800 10800 del desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 6 86400 3600 604800 10800 seitsmest.desdelinux.fänn. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" lisage desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 7 86400 3600 604800 10800 del desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 7 86400 3600 604800 10800 lisa desdelinux.fänn. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 8 86400 3600 604800 10800 lisa win7.desdelinux.fänn. 3600 IN A 192.168.10.30 lisage win7.desdelinux.fänn. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" [root @ dns ~] # named-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl alates 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 1 86400 3600 604800 10800 lisage 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 2 86400 3600 604800 10800 lisada 30.10.168.192.in-addr.arpa. 3600 PTR LAGER.desdelinux.fänn. alates 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 2 86400 3600 604800 10800 del 30.10.168.192.in-addr.arpa. 3600 PTR LAGER.desdelinux.fänn. lisa 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 3 86400 3600 604800 10800 lisage 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 4 86400 3600 604800 10800 lisada 30.10.168.192.in-addr.arpa. 3600 IN PTR seitse.desdelinux.fänn. alates 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 4 86400 3600 604800 10800 del 30.10.168.192.in-addr.arpa. 3600 IN PTR seitse.desdelinux.fänn. lisa 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 5 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 5 86400 3600 604800 10800 lisage 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. 6 86400 3600 604800 10800 lisada 30.10.168.192.in-addr.arpa. 3600 IN PTR win7.desdelinux.fänn. [juur @ dns ~] # journalctl -f
Tsoonide failide käsitsi muutmine
Pärast seda, kui DHCP on sisenenud BIND tsoonifailide dünaamilise värskendamise mängu, peame tsoonifaili käsitsi muutma, tegema järgmise protseduuri, kuid mitte enne, kui tsooni toimimisest veidi rohkem teada saada. utiliit rndc -mees rndc- kontrollimiseks nimetatud.
- rndc külmutamine [tsoon [klass [vaade]]]peatab tsooni dünaamilise värskendamise. Kui ühte pole täpsustatud, külmub kõik. Käsk võimaldab külmutatud tsooni või kõigi tsoonide käsitsi redigeerimist. Dünaamiline värskendus keelatakse külmunud olekus.
- rndc sula [tsoon [klass [vaade]]], võimaldab dünaamilisi värskendusi varem külmunud tsoonis. DNS-server laadib tsoonifaili kettalt uuesti ja dünaamilised värskendused lubatakse pärast uuesti laadimist uuesti.
Kas tsoonifaili käsitsi muutmisel tuleb rakendada ettevaatusabinõusid? Sama, nagu loome selle, unustamata seerianumbrit 1 või võrra suurendada seeria- enne faili viimaste muudatustega salvestamist.
Külmutame tsoonid
Kuna me kavatseme DNS-i ja DHCP-i töötamise ajal edasi-tagasi tsoonides muudatusi teha, on kõige tervislikum DNS-tsoonide külmutamine:
[root @ dns ~] # rndc külmub
Piirkond desdelinux.fänn sisaldab järgmisi kirjeid:
[root@dns ~]# kass /var/lib/bind/db.desdelinux.fänn $ ORIGIN . 10800 TTL dollarit; 3 tundi desdelinux.fan IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. ( 8; jada 86400 ; värskenda (1 päev) 3600 ; proovi uuesti (1 tund) 604800 ; aeguma (1 nädal) 10800 ; minimaalselt (3 tundi) ) NS dns.desdelinux.fänn. MX 10 e-kiri.desdelinux.fänn. TXT"DesdeLinux, teie ajaveeb, mis on pühendatud vabale tarkvarale" $ORIGIN desdelinux.fänn. ad-dc 192.168.10.3 blogisse 192.168.10.7 dns 192.168.10.5 failiserverisse 192.168.10.4 ftpserverisse 192.168.10.8 post aadressile 192.168.10.9 kiri aadressile 192.168.10.6 pr.192.168.10.1 sy.3600. admin To 1 7 $TTL 192.168.10.30 ; 31 tund win7228 A 3 TXT "3b73ddd2a9b09be601fda3e9eXNUMXfXNUMXeXNUMX"
Lisame serveri «kaldasein»IP-ga 192.168.10.10:
root@dns:~# nano /var/lib/bind/db.desdelinux.fänn $ ORIGIN . 10800 TTL dollarit; 3 tundi desdelinux.fan IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. ( 9; jada 86400 ; värskenda (1 päev) 3600 ; proovi uuesti (1 tund) 604800 ; aeguma (1 nädal) 10800 ; minimaalselt (3 tundi) ) NS dns.desdelinux.fänn. MX 10 e-kiri.desdelinux.fänn. TXT"DesdeLinux, teie ajaveeb, mis on pühendatud vabale tarkvarale" $ORIGIN desdelinux.fänn. ad-dc 192.168.10.3 blogisse 192.168.10.7 dns 192.168.10.5 failiserverisse 192.168.10.4 ftpserverisse 192.168.10.8 post aadressile 192.168.10.9 mail aadressile 192.168.10.6.b.XNUMX. kaldasein A 192.168.10.10 sysadmin A 192.168.10.1 $ TTL 3600; 1 tund win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
Me peaksime muutma ka vastupidist tsooni:
root @ dns: ~ # nano /var/lib/bind/db.10.168.192.in-addr.arpa $ ORIGIN . 10800 TTL dollarit; 3 tundi 10.168.192.in-addr.arpa IN SOA dns.desdelinux.fänn. root.dns.desdelinux.fänn. ( 7; jada 86400 ; värskenda (1 päev) 3600 ; proovi uuesti (1 tund) 604800 ; aeguma (1 nädal) 10800 ; minimaalselt (3 tundi) ) NS dns.desdelinux.fänn. $ ORIGIN 10.168.192.in-addr.arpa. 1 PTR-i süsteemiadministraator.desdelinux.fänn. 3 PTR ad-dc.desdelinux.fänn. 3600 TTL dollarit; 1 tund 30 PTR win7.desdelinux.fänn. 10800 TTL dollarit; 3 tundi 4 PTR failiserverit.desdelinux.fänn. 5 PTR dns.desdelinux.fänn. 6 PTR puhverserver.desdelinux.fänn. 7 PTR blogi.desdelinux.fänn. 8 PTR ftpserver.desdelinux.fänn. 9 PTR-post.desdelinux.fänn. 10 PTR rannamüür.desdelinux.fänn.
Sulatame ja laadime tsoone
[root @ dns ~] # rndc sula juur @ dns: ~ # journalctl -f -- Logid algavad pühapäeval 2017-02-05 06:27:10 EST. -- veebruar 05 12:00:29 dns named[1996]: vastu võetud juhtkanali käsk 'sula' veebruar 05 12:00:29 dns named[1996]: sulatada kõik tsoonid: edu veebruar 05 12:00:29 dns named[ 1996]: tsoon 10.168.192.in-addr.arpa/IN: ajakirja fail on aegunud: päevikufaili eemaldamine veebruar 05 12:00:29 dns named[1996]: tsoon 10.168.192.in-addr.arpa/ IN: laaditud seeria 7. veebruar 05 12:00:29 dns named[1996]: tsoon desdelinux.fan/IN: ajakirja fail on aegunud: ajakirja faili eemaldamine veebruar 05 12:00:29 dns named[1996]: zone desdelinux.fan/IN: laaditud seerianumber 9 buzz @ sysadmin: ~ $ host shorewall rannamüür.desdelinux.fänni aadress on 192.168.10.10 buzz @ sysadmin: ~ $ host 192.168.10.10 10.10.168.192.in-addr.arpa domeeninime pointer shorewall.desdelinux.fänn. buzz@sysadmin:~$ dig desdelinux.fänn axfr buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr juur @ dns: ~ # journalctl -f .... 05. veebruar 12:03:05 dns named[1996]: klient 192.168.10.1#37835 (desdelinux.fan): ülekandminedesdelinux.fan/IN': AXFR alustas 05. veebruaril 12:03:05 dns named[1996]: klient 192.168.10.1#37835 (desdelinux.fan): ülekandminedesdelinux.fan/IN': AXFR lõppes 05. veebruaril 12:03:20 dns named[1996]: klient 192.168.10.1#46905 (10.168.192.in-addr.arpa): ülekanne '10.168.192.in-addr. arpa/IN': AXFR algas 05. veebruaril 12:03:20 dns named[1996]: klient 192.168.10.1#46905 (10.168.192.in-addr.arpa): '10.168.192.in-addr. /IN': AXFR lõppes
Kokkuvõte
Siiani on meil töös Caché DNS-server, mis toetab Recursioni, mis on tsooni jaoks autoritaarne desdelinux.fännja see võimaldab DHCP-l värskendada edasisuunalisi ja tagurpidi tsoone oma antud arvutite nimedega ja IP-ga.
See artikkel ja kaks eelmist artiklit «DNS ja DHCP openSUSE 13.2 'arlekiinis"ja"DNS ja DHCP CentOS 7-s»On praktiliselt üks. Leiate üldised mõisted DNS-i ja DHCP kohta ning iga jaotuse eripära. Nad on a Sisenemispunkt teema jaoks ning alus keerukamatele arengutele.
Me ei kõhkle veel kord - enne iga detaili konfigureerimist - iga paketiga vaikimisi installitud tehnilise dokumentatsiooni lugemise tähtsust. Me ütleme seda omast kogemusest.
Järgmine kohaletoimetamine
Tõenäoliselt on see "Microsoft® Active Directory + BIND"
Milline õpetus, mille olete partnerile saatnud, ma ei tea, kust tuleb nii keeruline detailide ja järjekorra võime nii keerulistes õppeainetes.
Minu kõige siiramad õnnitlused, au, et saan teid lugeda
Pean teile ütlema, et teie avaldatud õpetused on HOSTIA, ma armastan neid.
Ootan alati teie järgmist peatükki.
Kui olete valmis, kas panete selle pdf-i? See on dokumentatsioon, mis on minu arvates väga väärtuslik, väärib selle head hoidmist.
Suur aitäh ja suur tervitus.
Bafo.
Bafo: Suur aitäh teie hinnangu ja kommentaari eest. Parim tasu aja, töö ja vaeva eest, mille igale juhendajale pühendan, on kommentaar. Olgu see positiivne või negatiivne, kuid see on märk sellest, et see ei jää märkamata. Vist paljud lugejad lihtsalt laadivad selle alla ja salvestavad või lisavad järjehoidjatesse. Kuid võin ainult oletada, et vastavalt külastuste arvule. Kahju, et paljud ei kommenteeri, kuigi ma tean, et probleemid, millega tegelen, on põhimõtteliselt Sysadminsi jaoks. Tervitused ka teile ja ootan teid oma järgmistes artiklites.
Sisalik: Tänan teid ausa hinnangu eest, mida ma alati silmas pean.
Kuidas oleks konfiguratsioon, kui mul on sidumise korral kaks võrguliidest
Tänud ja palju õnne materjali puhul.
Artus: Tänan teid kommentaari ja õnnitluste eest.
Vastus teie küsimusele väärib eraldi artiklit vaadete kasutamise kohta - views SIDUMIS.
Kui teil on teie vastutusel delegeeritud tsoon ja soovite, et teil oleks üks BIND, et osaleda kohtvõrgu sisepäringutes ja Interneti-välistes päringutes - loomulikult on BIND kaitstud tulemüüriga, on soovitatav kasutada Vaated.
Vaated võimaldavad teil näiteks esitada oma VKE-võrgu ja teise Interneti-konfiguratsiooni. Kui me ühtegi vaadet selgesõnaliselt ei konfigureeri, loob BIND kaudselt ühe, mis kuvab kõik arvutid, mis seda kasutavad.
Kuna kasutan vaateid, pean seda edasijõudnuteks võib ja kirjutage sellest artikkel enne või pärast selle lõpus välja kuulutatud lubatud postitust.
Kui teie disainilahenduse, koormuse tasakaalu, seadmete arvu või muu põhjuse tõttu on teie VKE-võrgule suunatud kaks võrguliidest, mille moodustavad kaks eravõrku, ja soovite esitada kõik oma tsoonid mõlemale võrgule, saate lahendage avaldusega:
kuulamine {
127.0.0.1;
IP-Private-Interface1;
IP-liides-Private2;
};
Nii kuulab BIND mõlema liidese päringuid.
Kui kõik teie arvutid on näiteks C-klassi privaatvõrgus 192.168.10.0/255.255.240.0 - kuni 4094 hostidena, võite kasutada ka lauset:
kuulamine {127.0.0.1; 192.168.10.0/20; };
Ja kuvate kogu oma privaatvõrguga ühendatud arvutitele ühtset vaadet.
Loodan, et minu lühike vastus aitab teid. Tervitused ja edu.
Täname vastuse eest nii kiiresti. Näete, et seadistan Debiani serveri versiooniga 9 (Strech), sellel on puhverserverina DNS, dhcp ja kalmaar, sisufiltrite jaoks kasutan e2guardianit.
Arvutil on kaks võrguliidest, mis võimaldavad LAN-is asuvatel arvutitel Internetis käia.
ruuter: 192.168.1.1
eth0: 192.168.1.55 (selle liidese kaudu läheb see Internetti)
eth1: 192.168.100.1 (LAN)
Idee on selles, et arvutid saavad selle puhverserveri kaudu minna Internetti, mis pakub sisevõrgu arvutitele ka ips ja dns.
Sel juhul pole mul vaja serverit, et kuulata DNS-päringuid eth0-liidese kaudu (ma ei soovi oma tsoone esitada mõlemale võrgule, ainult minu LAN-ile); nii et kui ma eemaldan privaatse liidese IP1, kas sellest piisaks?
Tänan veelkord ja lugupidamisega.
Väga hea artikkel mu sõber
Teil on SIND veenides, isegi kui te ütlete ja arvate teisiti 🙂
Felicidades
Artus: Eemaldage kuulamisavaldusest liides 192.168.1.55 ja minge. Või kuulutage lihtsalt kuulamist {127.0.0.1; 192.168.100.1; }; ja see ongi kõik. BIND kuulab ainult neid liideseid.
Hea aitäh.
Eduardo: mu sõber, ma eelistan ikkagi "väikeste" võrkude jaoks dnsmasqi ja peame nägema, kui "suured" nad võivad olla. 😉 Kuigi ma mõistan, et BIND + isc-dhcp-server on BIND + isc-dhcp-server. 😉
Eduardo: Unustasin teile öelda, et BIND-spetsialist olete teie, meister.
Aastaid BIND-i kasutamisel ja ma õpin jätkuvalt teie kirjutistest, tänan teid väga Federico, selle õpetuste sarjaga vallandatakse sysadmin. Tulen tagasi ja kordan, et idee koondada kõik need teadmised ametlikku kaasaskantavasse formaati pole sugugi halb, andke talle pea, et midagi väga head võib välja tulla. Tervitus.
Dhunteri sõber: teie kommentaarid võetakse alati hästi vastu. Kõike haarata on keeruline ja peaaegu võimatu, sest alati kerkib üles uus teema. Peatükkide kaupa läheb ja see on võimalik. Konfiguratsioonide järjepidevuse saavutamiseks tuleks mõni artikkel ümber kirjutada. Ma ei luba midagi, aga eks me näe.
tere federico, siin on minu kommentaarid:
1) Rõhk, millele te asetate «... loe enne BIND seadistamist ja enne ENNE Internetist BINDi ja DNS-iga seotud artiklite otsimist ...» nende otsimist meie enda arvutist ja kõike seda «... kodust lahkumata ...» oma oma sõnad.
2) Selles postituses leiame rohkem teooriat DNS-i kohta, mis täiendab kahes eelmises postituses pakutut ja on alati hinnatud; näiteks: DNSSEC (Domain Name System Security Extensions) ja milleks seda kasutatakse; samuti BIND-i konfigureerimisskeem koos oma staatiliste konfiguratsioonifailidega, juurserverite tsoonifailidega ning kohalike hostide edasi- ja tagasitsoonidega Debianis.
3) SUUR vihje rekursiooni keelamisest (kasutades rida "rekursiooni nr;") lisage seejärel konfiguratsioonifaili /etc/bind/named.conf.local, tsoonifailid / etc / bind / zone. rfc1918 ja /etc/bind/zones.rfcFreeBSD, et vältida nendega seotud päringute jätmist kohalikust võrgust juurserveritele.
4) Erinevalt eelmisest postitusest CentOS 7 kohta, selles postituses, kui TSIG-võti "dhcp-võti" genereeritakse DHCP-st dünaamiliste DNS-i värskenduste jaoks; selle lubamiseks failis /etc/bind/named.conf.local, lisage "allow-update {key dhcp-key; }; » meie domeeni otsese ja vastupidise tsooni konfiguratsioonis.
5) Kõige üksikasjalikum teave (võrdne CentOS 7 eelmise postitusega) kõigest, mis on seotud DNS-i, DHCP-i ja klientide töö kontrollimisega.
6) Suurepärane käsu "install" kasutamise näpunäide (kui te seda kirjutate, ei pea ma silmas sama nime valikut, mida kasutatakse teistes käskudes), ma ei teadnud seda, sest see on tõeline "3 ühes", sest rühmade koopia (cp), omanike asutamine (chown) ja õigused (chmod).
. Lõpuks on teie vastus Artusele vaadete kasutamise kohta BIND-s väga hea - üks kohtvõrgu (eravõrk) ja teine Interneti jaoks, nii et ainult avalike teenustega saab tutvuda. Loodetavasti on teil hiljem aega postituse ettevalmistamiseks, kuna see on paljude sysadminide jaoks väga praktiline rakendusteema.
Ei midagi Federico, et olen PYMES-sarja osas jätkuvalt entusiastlikum ja ootan huviga järgmist postitust "Microsoft Active Directory + BIND"
Wong: kolleeg ja sõber, teie kommentaarid täiendavad minu artikleid ja näitavad, et need on arusaadavad. Käsul "install" on palju rohkem võimalusi. Päring mees installima. Aitäh tuhat kommenteerimise eest !!!
Ma ei ole veel kommentaare lugenud, ma teen seda pärast oma kriteeriumide esitamist.
Olete teinud ja saavutanud palju, olete andnud meile valguse, kuid mitte selle, mis on nähtav »tunneli lõpus», kui pole lootust + nagu me tavaliselt ütleme; mitte et mitte asjata, olete andnud täieliku valguse, et saaksite öelda "Lõpuks mõistame, et see on poiste mäng, millel on palju kontseptsioone ja kohmetu süntaks", nagu te postituses selgitate.
POSTIMATK ja koos eelmistega veel paar kuulsamat distrot. Te järgisite kontseptsioonide ja teooria laienemist, mis võtab paljudel juhtudel meile oma lõivu. Olen lugenud üksikasjalikult, rahulikult ja on võimatu mitte kommenteerida ja tunda TÄIELIKU TÄNULIKUT sellise pühendumise ja pühendumise eest.
Ilma pikema jututa soovime teile kõigile tervist ja jätkake panustamist; Täname teid ja võib õnne, säästlikkus, tervis (soovime teile topelt) ja armastus teid (Sandra omadega, et rohkem, hahaha).
Ma tean, et kommentaar läheb postituse sisust veidi kaugemale, see läheb isiklikule, sest me oleme sõbrad ja ma imetlen teie ennastsalgavat kättetoimetamist. Keegi KEEGI ei tee seda, mida teete meie jaoks, kes tahavad üha rohkem õppida ja meie õlul on kohustus hallata VKEde võrgustikke, see pole lihtne ülesanne.
Sl2 kõigile.
crespo88: Suur tänu hindamiste eest selle ja teiste avaldatud artiklite kohta. Mõni lugeja võib arvata, et annan endast kõik, kui see pole tõsi. Ma viitan alati sisenemispunktile, isegi kui näited on täielikult töökorras. BIND on elektroonikatööstus ja DHCP pole sellest kaugel. Nende teadmiseks üle keskmise peab läbima kraadiõppe Helsingi ülikoolis, 😉
Minu arvates on see teema huvitav ja väga oluline. Mind huvitab see uuring, mis puudutab Linuxi võrkude ja eriti serverite haldamist: dns, dünaamilised ja staatilised dhcp ja virtuaalsed võrgud, bin9, samba, prindiserverid, ldap, võrgu järelevalve koos rakendustega, andmebaasid programmeerijate rakenduste jaoks ja vlan jne. Sellepärast on see oluline ja need näpunäited on väga head ning koos praktikate ja näidetega.
Tere miguel !!!
Täname kommenteerimise eest ja loodan, et sari aitab teid huvitada. Tervitades.
Suur aitäh artikli Federico eest, see näitab, et teate debianist. Kallistus.
Suur aitäh Jorge kommentaari eest. Loodan, et minu artiklid aitavad teid.
Suur tänu postituse eest, mis on hästi dokumenteeritud ja kutsub meid üles lugema, lugema ja uuesti lugema. Järgmise postitusega, mille kavatsete avaldada, tahaksin, et võtaksite arvesse selle lähenemispunkte:
Microsofti Active Directory, mille Samba4 on Active Directory
Pealegi tahtsin konsulteerida järgmisega:
Kuidas oleks Bind + Isc-dhcp rakendamine FW-s dmz-s, kus domeenikontroller oleks dmz-s koos samba 4 AD-ga