Debian 6.0 (II) kohtvõrgu peamine pea-DNS

Jätkame oma artikliseeriat ja selles käsitleme järgmisi aspekte:

• paigaldamine
• Kataloogid ja põhifailid

Enne jätkamist soovitame teil lõpetada lugemine:

• Debian 6.0 (I) kohtvõrgu peamine peamine DNS

paigaldamine

Konsoolis ja kasutajana juur paigaldasime siduma9:

aptitude install bind9

Samuti peame paketi installima dnsutil millel on DNS-päringute tegemiseks ja toimingu diagnoosimiseks vajalikud tööriistad:

aptitude install dnsutils

Kui soovite tutvuda hoidlasse tulevate dokumentidega, toimige järgmiselt.

aptitude install bind9-doc

Dokumentatsioon salvestatakse kataloogi / usr / share / doc / bind9-doc / arm ja indeksfail või sisukord on bv9ARM.html. Selle käivitamiseks käivitage:

Firefox / usr / share / doc / bind9-doc / arm / Bv9ARM.html

Kui installime siduma9 Debianis, nii ka paketis bind9utils mis pakub meile mitmeid väga kasulikke tööriistu BIND-i toimiva installi säilitamiseks. Nende seast leiame rndc, nimega checkconf ja nimega checkzone. Pealegi pakend dnsutil panustab terve rea BIND kliendiprogramme, mille hulka kuuluvad kaevama ja nslookup. Kõiki neid tööriistu või käske kasutame järgmistes artiklites.

Iga paketi kõigi programmide tundmiseks peame käivitama kasutajana juur:

dpkg -L bind9utils dpkg -L dnsutils

Või minge Synaptic, otsige paketti ja vaadake, millised failid on installitud. Eriti need, mis on installitud kaustadesse / usr / bin o / usr / sbin.

Kui tahame lisateavet iga installitud tööriista või programmi kasutamise kohta, peame käivitama:

mees

Kataloogid ja põhifailid

Debiani installimisel luuakse fail / Etc / resolv.conf. See fail võiResolveri teenuse konfiguratsioonifail", See sisaldab mitmeid võimalusi, mis vaikimisi on installimise ajal deklareeritud DNS-serveri domeeninimi ja IP-aadress. Kuna faili spikri sisu on hispaania keeles ja on väga selge, soovitame selle lugeda käsuga mees resolv.conf.

Pärast installimist siduma9 Rakenduses Squeeze luuakse vähemalt järgmised kataloogid:

/ etc / bind / var / cache / bind / var / lib / bind

Aadressiraamatus / etc / bind leiame muu hulgas järgmised konfiguratsioonifailid:

named.conf named.conf.options named.conf.default-tsoonid named.conf.local rndc.key

Aadressiraamatus / var / cache / bind loome failid Kohalikud piirkonnad millega me hiljem tegeleme. Uudishimust käivitage konsoolis kasutajana järgmised käsud juur:

ls -l / etc / bind ls -l / var / cache / bind

Loomulikult ei sisalda viimane kataloog midagi, kuna me pole veel loonud kohalikku tsooni.

BIND-i sätete jagamine mitmeks failiks toimub mugavuse ja selguse huvides. Igal failil on kindel funktsioon, nagu näeme allpool:

nimega.conf: Peamine konfiguratsioonifail. See sisaldab failenimega.konf.valikud, nimega.konf.kohalik y named.conf.default-zone.

nimega.konf.valikud: Üldised DNS-teenuse valikud. Direktiiv: kataloog "/ var / cache / bind" see ütleb bind9-le, kust loodavate kohalike tsoonide faile otsida. Samuti kuulutame siin serveridEdasimüüjad"Või umbkaudses tõlkes" Advancers "kuni maksimaalselt 3-ni, mis pole midagi muud kui välised DNS-serverid, mida saame oma võrgu kaudu küsida (muidugi tulemüüri kaudu), mis vastavad meie DNS-i küsimustele või taotlustele kohalik ei oska vastata.

Näiteks kui konfigureerime kohtvõrgu DNS-i192.168.10.0/24ja tahame, et üks meie ekspediitoritest oleks UCI nimeserver, peame deklareerima ekspediitorite direktiivi {200.55.140.178; }; Serverile vastav IP-aadress ns1.uci.cu.

Sel viisil saame pöörduda oma kohaliku DNS-serveri poole, mis on yahoo.es-i hosti IP-aadress (mis ilmselgelt pole meie kohtvõrgus), kuna meie DNS küsib UCI-lt, kas ta teab, mis on yahoo.es ja siis annab see meile rahuldava tulemuse või mitte. Samuti ja failis endas nimega.konf.valik Deklareerime muud konfiguratsiooni olulised aspektid, nagu näeme hiljem.

named.conf.default-zone: Nagu nimigi ütleb, on need vaikevööndid. Siin on konfigureeritud faili nimi, mis sisaldab DNS-vahemälu käivitamiseks vajalikke juur- või juureserverite andmeid, täpsemalt faildb.juur. BIND - le antakse ka täielik volitus (olla autoritaarne) localhost, nii otseste kui ka vastupidiste päringute korral ja sama ka ringhäälingualade puhul.

nimega.konf.kohalik: Fail, kus deklareerime oma DNS-serveri kohaliku konfiguratsiooni iga faili nimega Kohalikud piirkonnadja mis on DNS-i salvestusfailid, mis kaardistavad meie LAN-iga ühendatud arvutite nimed nende IP-aadressidega ja vastupidi.

rndc.klahv: Genereeritud fail, mis sisaldab võtit BIND juhtimiseks. BIND-serveri juhtimisutiliidi kasutamine rndc, saame DNS-i konfiguratsiooni uuesti laadida, ilma et peaksime seda käsklusega taaskäivitama rndc uuesti laadimine. Väga kasulik, kui teeme muudatusi kohalike tsoonide failides.

Debianis on kohalike tsoonide failid saab asuda ka / var / lib / bind; samas kui teistes distributsioonides nagu Red Hat ja CentOS asuvad nad tavaliselt  / var / lib / nimega või muud kataloogid, sõltuvalt rakendatud turvalisuse astmest.

Valime kataloogi / var / cache / bind see on failis vaikimisi Debiani soovitatud nimega.konf.valikud. Saame kasutada mis tahes muud kataloogi, kui me seda ütleme siduma9 kust otsida tsoonide faile või anname teile failis igaühe absoluutse tee nimega.konf.kohalik. On väga tervislik kasutada katalooge, mida meie kasutatav levitamine soovitab.

See artikkel ei kuulu BIND-i jaoks Cage'i või Chrooti loomise täiendava turvalisuse arutamiseks. Nii on ka turvalisuse küsimus SELinuksi kontekstis. Need, kes peavad selliseid funktsioone rakendama, peaksid pöörduma käsiraamatute või erialakirjanduse poole. Pidage meeles, et dokumentatsioonipakett BIND9-doc on kataloogi installitud / usr / share / doc / bind9-doc.

Noh härrad, siiani 2. osa. Me ei soovi oma pealiku heade soovituste tõttu laiendada ühte artiklit. Lõpuks ometi! käsitleme järgmises peatükis BIND-i seadistamist ja testimist.