Debian 6.0 (III) kohtvõrgu peamine pea-DNS

fico

7 minutit

See on tohutu püüd vähendada viies väikeses artiklis BIND-i varasemaid teadmisi, installimist, seadistamist, tsoonide loomist ja kontrollimist, nii et see oleks mõistetav suurimale lugejate arvule, mis on meie põhieesmärk.

Need, kellel on olnud kannatust seda hoolikalt lugeda 1. y 2da Selle artikli osana on nad valmis jätkama LAN-i domeeninimeserveri konfigureerimist ja seadistamist.

Uue jaoks ja neil, kellel pole eelmistes osades esitatud väga kokkuvõtlike mõistete osas väga selge, soovitame teil need enne jätkamist läbi lugeda ja uurida. Tavalised meeleheite kahtlusalused! tagasi, kui te ei lugenud hoolikalt.

Me näeme allpool:

  • LAN-i põhiandmed
  • Minimaalsed hostikonfiguratsioonid
  • Faili /etc/resolv.conf muudatused
  • Faili /etc/bind/named.conf muudatused
  • Faili /etc/bind/named.conf.option muudatused
  • Faili /etc/bind/named.conf.local muudatused

 LAN-i põhiandmed

LAN-i domeeninimi: amigos.cu LAN-i alamvõrk: 192.168.10.0/255.255.255.0 BIND Serveri IP: 192.168.10.10 Serveri NetBIOS-i nimi: ns

Kuigi see on ilmne, pidage meeles, et muutke varasemad andmed enda jaoks.

Minimaalsed hostikonfiguratsioonid

On väga oluline, et failid oleksid õigesti konfigureeritud / etc / network / liidesed y/ Etc / hosts hea DNS-i jõudluse saamiseks. Kui installimise ajal deklareeriti kõik andmed, pole muudatusi vaja. Kõigi nende sisu peab olema järgmine:

# faili / etc / network / interfaces sisu # See fail kirjeldab teie süsteemis saadaolevaid võrguliideseid # ja nende aktiveerimist. Lisateavet leiate liidestest (5). # Tagasisidevõrgu liides auto lo iface lo inet loopback # Esmane võrguliides allow-hotplug eth0 iface eth0 inet staatiline aadress 192.168.10.10 netmask 255.255.255.0 võrk 192.168.10.0 saade 192.168.10.255 lüüs 192.168.10.2 # dns- * on rakendatud paketiga resolvconf, kui installitud dns-nimeserverid 192.168.10.10 dns-search amigos.cu # / etc / hosts 127.0.0.1 localhost sisu 192.168.10.10 ns.amigos.cu ns # IPv6-võimeliste hostide jaoks on soovitavad järgmised read :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouterit

Faili /etc/resolv.conf muudatused

Meie päringute ja kontrollide õigeks toimimiseks on vaja deklareerida hosti kohalikus konfiguratsioonis, mis on meie otsingu domeen ja mis on meie kohalik DNS. Ilma ülaltoodud parameetriteta ebaõnnestub mis tahes DNS-päring. Ja see on viga, mida paljud algajad teevad. Nii et redigeerime faili / Etc / resolv.conf ja jätame selle järgmise sisuga:

# sisu /etc/resolv.conf otsige friends.cu nimeserverist 192.168.10.10

Arvutisse, kuhu meil on installitud DNS-server, saame kirjutada:

otsi friends.cu nimeserverit 127.0.0.1

Ülaltoodud sisus avaldus nimeserverite 127.0.0.1, näitab, et päringuid tehakse aadressile localhost.

Pärast seda, kui BIND on õigesti konfigureeritud, saame oma hostilt teha mis tahes DNS-päringu, olgu see siis server ise siduma9 või mõni muu võrku ühendatud ja mis kuulub samasse alamvõrku ja millel on sama võrgumask. Faili kohta lisateabe saamiseks käivitage mees resolv.conf.

Faili /etc/bind/named.conf muudatused

Piirata päringuid meie BIND-ga nii, et need vastaksid ainult meie alamvõrgule ja takistaksid rünnakut Kihutamine, deklareerime toimikus nimega.conf pääsukontrolli loend või ACL (juurdepääsu kontrollnimekiri) ja me nimetame seda mired. Failnimega.conf See peaks olema järgmine:

// /etc/bind/named.conf // See on BIND-i DNS-serveri peamine konfiguratsioonifail. // // Palun lugege /usr/share/doc/bind9/README.Debian.gz, et saada teavet Debianis olevate BIND-i konfiguratsioonifailide // struktuuri kohta, * ENNE, kui kohandate // seda konfiguratsioonifaili. // // Kui lisate lihtsalt tsoone, tehke seda palun /etc/bind/named.conf.local // // Hispaania keeles on kommentaarid // Meie jätame originaalid inglise keelde // Hoiduge kopeerimisest ja kleepige // ÄRGE JÄTKE TÜHJE RUUMI IGA RIDA LÕPUKS // // Juurdepääsukontrolli loend: // See lubab päringuid kohalikust domeenist ja meie alamvõrgust // Kaasatud failis named.conf.options viitame sellele . acl mired {127.0.0.0/8; 192.168.10.0/24; }; lisada "/etc/bind/named.conf.options"; hulka kuuluvad "/etc/bind/named.conf.local"; hulka kuuluvad "/etc/bind/named.conf.default-zones"; // faili lõpp /etc/bind/named.conf

Kontrollime BIND-i senist konfiguratsiooni ja taaskäivitage teenus:

named-checkconf -z teenuse bind9 taaskäivitamine

Faili /etc/bind/named.conf.options muudatused

Esimeses jaotisesvalikuid"Deklareerime ainult Edasimüüjadja kes on need, kes saavad meie BIND-iga nõu pidada. Siis kuulutame võtme või võti mille kaudu saame kontrollida siduma9ja lõpuks milliselt hostilt saame seda kontrollida. Et teada saada, mis on võti või võti, peame seda tegema kass /etc/bind/rndc.key. Kopeerime väljundi ja kleepime selle faili nimega.konf.valikud. Lõpuks peaks meie fail välja nägema selline:

// /etc/bind/named.conf.options options {// Hoiduge kopeerimisest ja kleepimisest, palun ... // Vaikekataloog meie tsoonifailide kataloogi "/ var / cache / bind" leidmiseks; // Kui teie ja nimeserverite vahel, kellega soovite // rääkida, on tulemüür, peate võib-olla parandama tulemüüri lubamaks mitmel // pordil rääkida. Vaadake veebisaiti http://www.kb.cert.org/vuls/id/800113 // Kui teie Interneti-teenuse pakkuja andis stabiilsete // nimeserverite jaoks ühe või mitu IP-aadressi, soovite tõenäoliselt neid kasutada edastajatena. // Tühjendage järgmine plokk ja lisage aadressid, asendades // kõik-0 kohahoidja. // ekspedeerijad {// 0.0.0.0; // 0.0.0.0; //} // Ekspedeerijad. Mul pole paremat tõlget // Aadressid pärinevad ceniai.net.cu serveritest // Kui sellel EI OLE Interneti-ühendust, siis EI OLE neid vaja // deklareerida, kui teil pole keerukamat kohtvõrku // DNS-serveritega, mis toimivad ekspediitoritena väljaspool // teie alamvõrgu IP-aadressivahemikust. Sel juhul // peate deklareerima nende serverite IP-d. // Ekspedeerijate päringud on kaskaad. ekspediitorid {169.158.128.136; 169.158.128.88; }; // Hästi konfigureeritud kohtvõrgus tuleks KÕIK DNS-päringud // teha selle LAN-i kohalikule DNS-serverile, // EI serveritele, mis asuvad väljaspool LAN-i. // Eriti kui teil on juurdepääs Internetile, // olgu see siis riiklik või rahvusvaheline. Selleks // kuulutame ekspediitorid auth-nxdomain nr; # vastama RFC1035 kuulamisele-v6-le {ükskõik; }; // Kaitse võltsimise eest allow-query {mired; }; }; // Faili / etc / bind / rndc-key // sisu, mis on saadud kassiga / etc / bind / rndc-key // Ärge unustage seda muuta, kui taastame võtme "rndc-key" {algoritm hmac-md5; salajane "dlOFESXTp2wYLa86vQNU6w =="; }; // Milliselt hostilt me ​​kontrollime ja milliste võtmekontrollide kaudu {inet 127.0.0.1 võimaldab {localhost; } võtmed {rndc-võti; }; }; // lõppfail /etc/bind/named.conf.options

Kontrollime BIND-i senist konfiguratsiooni ja taaskäivitage teenus:

named-checkconf -z teenuse bind9 taaskäivitamine

Oleme otsustanud lisada as // Kommentaarid põhiaspektid, mida saab kasutada tulevaste konsultatsioonide aluseks.

Ekspediitorite deklareerimine muudab meie BIND kohaliku serveri vahemäluserveriks, säilitades selle esmase põhifunktsioonide. Kui küsime hosti või välist domeeni, siis vastus - kui see on positiivne - salvestatakse selle vahemällu, nii et kui küsime uuesti sama hosti või sama välise domeeni kohta, saame kiire vastuse, kui ei konsulteerita tagasi väliste DNS-ide juurde.

Faili /etc/bind/named.conf.local muudatused

Selles failis deklareerime oma domeeni kohalikud tsoonid. Me peame hõlmama miinimumina edasi- ja tagasitsooni. Pidage seda konfiguratsioonifailis meeles/etc/bind/named.conf.options Deklareerime kataloogidirektiivi abil, millises kataloogis me tsoonifaile majutame. Lõpuks peaks fail olema järgmine:

// /etc/bind/named.conf.local // // Tehke siin mõni kohalik konfiguratsioon // // Kaaluge siia 1918 tsooni lisamist, kui neid teie organisatsioonis ei kasutata // include "/ etc / bind /zones.rfc1918 "; // Iga tsooni failide nimed vastavad // tarbija maitsele. Valisime amigos.cu.hosts // ja 192.168.10.rev, kuna need annavad meile selguse nende // sisus. Pole enam saladust // // Tsoonide nimed EI OLE ARBITRARY // ja vastavad meie domeeni nimele // ja LAN-i alamvõrgule // Main Master Zone: tüüp "Direct" zone "amigos.cu" { tüübimeister; fail "amigos.cu.hosts"; }; // Master Main Zone: tüüp "Inverse" zone "10.168.192.in-addr.arpa" {type master; fail "192.168.10.rev"; }; // faili named.conf.local lõpp

Senise BIND-konfiguratsiooni kontrollimiseks toimige järgmiselt.

nimega-checkconf -z

Eelmine käsk tagastab vea, kuni tsoonifaile pole olemas. Peamine on see, et see hoiataks meid, et nimega.conf.local deklareeritud tsoone ei laadita, kuna DNS-i kirjefaile lihtsalt pole, mis praegu kehtib. Saame edasi minna.

Taaskäivitame teenuse, nii et muudatusi võetakse arvesse:

teenuse bind9 taaskäivitamine

Kuna me ei soovi iga postitust väga pikaks teha, käsitleme järgmises 4. osas kohalike tsoonide failide loomise teemat. Seni sõbrad!


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   st0rmt4il DIJO
    tagasi 11 aastat

    Aitäh mees!

    Täna on sellise kvaliteediga postitusi internetis raske näha!

    Tervitused!

    Vasta aadressile st0rmt4il
    1.    phico DIJO
      tagasi 11 aastat

      Suur aitäh kommentaari eest .. Hea meel on selliseid asju lugeda .. 😉

      Vasta Ficole
  2.   kriips 0 DIJO
    tagasi 11 aastat

    Suurepärane artikkel!
    Aitäh fico, Elav, KZ, igatahes… DesdeLinux olemasolu eest

    Ühiselt võiks rakendada pistikprogrammi, mis võimaldab artikleid alla laadida pdf-vormingus (HumanOS-stiil)
    seoses
    Kriips

    Vasta aadressile dasht0
    1.    Federico DIJO
      tagasi 11 aastat

      Tänan teid kõiki kommentaaride eest. Me õpime neid kõiki.
      Artiklite allalaadimine PDF-vormingus ei sisalda sõprade ja kolleegide kommentaare, mis täiendavad postitust ja on väga kasulikud. Juhendi andmine ilma kommentaarideta on teema laiust arvestades praktiliselt võimatu. UNIX / Linux on kõigi kogemuste eiramiseks äärmiselt lai.

      Vasta federicole
      1.    kriips 0 DIJO
        tagasi 11 aastat

        Suurepärased artiklid!
        On selge, et kommentaarid täiendavad artiklite teavet, pakuvad isegi asju, mis võivad alles jääda või mida võiks lisada, kuid ma jään oma idee juurde, et oleks ideaalne, kui artikli saaks vähemalt minu jaoks salvestada pdf-failina
        Kallistus Kuubalt ja jätkake võitu

        Vasta aadressile dasht0
  3.   elpapineo DIJO
    tagasi 9 aastat

    Jooksmine:
    nimega-checkconf -z
    Ma tunnen nagu:
    /etc/bind/named.conf.options:30: tundmatu valik 'kontrolli'

    Vasta elpapineole
    1.    elpapineo DIJO
      tagasi 9 aastat

      Vastan ise: peate jaotise juhtnupud asetama väljapoole suvandeid Valikud.

      Tahaksin ka midagi anda: kui failis named.conf.options kopeerimise ja kleepimise asemel

      võti "rndc-key" {
      algoritm hmac-md5;
      salajane "dlOFESXTp2wYLa86vQNU6w ==";
      };

      Teeme:

      sisaldab "/etc/bind/rndc.key";

      failis named.conf arvan, et see töötab ka.

      Tervitused.

      Vasta elpapineole