Sarjan yleinen hakemisto: Tietokoneverkot pk-yrityksille: Johdanto
Hei ystävät!. Näemme tässä artikkelissa, kuinka voimme toteuttaa tärkeän palveluparin verkkoille, jotka muodostavat DNS ja DHCP CentOS: lla - Linux, erityisesti versiossa 7.2.
- Jotkut DNS: ää käsittelevät artikkelit viittaavat siihen, että tämän palvelun käyttöönotto on vähän hämärää ja vaikeaa. En ole kovin samaa mieltä tuon lausunnon kanssa. Sanoisin mieluummin, että se on vähän käsitteellinen ja että monilla sen asetustiedostoilla on kova syntaksi. Onneksi meillä on työkaluja jokaisen muokkaamamme kokoonpanotiedoston syntaksin tarkistamiseksi vaihe vaiheelta. Siksi yritämme tehdä tämän viestin lukemisesta mahdollisimman miellyttävän ja nautinnollisen..
Niille, jotka etsivät molempien palvelujen perusteita, suosittelemme, että aloitat haun Wikipediassa, sekä sen espanjaksi että englanniksi. Ei ole vähemmän totta, että englanninkieliset artikkelit ovat melkein aina täydellisempiä ja yhtenäisempiä. Silti Wikipedia on erittäin hyvä lähtökohta.
Niille teistä, jotka todella haluavat oppia DNS: stä ja BIND: stä, suosittelemme lukemaan kirjan «OReilly - DNS ja BIND 4ed" kirjoittanut Paul albitz y Kriketti Liutai myöhempi painos, joka on varmasti olemassa.
Olemme jo julkaisseet aiheesta artikkelin «DNS ja DHCP openSUSE 13.2 Harlequin - SME Networks -palvelussa»Graafisen ympäristön ystäville. Tästä eteenpäin he joutuvat kuitenkin kohtaamaan tätä aihetta käsitteleviä artikkeleita - ei muita - jotka on kirjoitettu paljon päätelaitteen tai konsolin emulaattoria käytettäessä. Vau, klassisessa tyylissä, jota käyttävät UNIX® / Linux-järjestelmänvalvojat.
Jos haluat tietää enemmän tämän artikkelin otsikon sukunimestä «Pk-yritykset»Voit vierailla tämän blogin sivulla«Pk-yritykset: ensimmäinen virtuaalinen leikkaus«. Sieltä löydät linkkejä moniin muihin julkaistuihin artikkeleihin.
- Kun CentOS 7 -käyttöjärjestelmän asennus on valmis suositeltuihin paketteihin, el hakemisto /usr/share/doc/bind-9.9.4/ Se sisältää hyvän määrän asiakirjoja, joita suosittelemme, että tutustut ennen Internet-hakuun ryhtymistä tietämättä ensin, että sormenpäistäsi ja omasta kodistasi löydät etsimäsi.
Perusjärjestelmän asennus
Verkkotunnuksen ja DNS-palvelimen yleiset tiedot
Verkkotunnus: desdelinux.tuuletin DNS-palvelimen nimi: dns.desdelinux.tuuletin IP-osoite: 192.168.10.5 Aliverkon peite: 255.255.255.0
Asennus
Aloitamme uudella tai puhtaalla CentOS 7 -käyttöjärjestelmän asennuksella edellisen artikkelin mukaisesti «CentOS 7 Hypervisor I - PK-verkot«. Meidän on tehtävä vain seuraavat muutokset:
- Että Imagen 22 «OHJELMISTON VALINTA«, Suosittelemme valitsemaan vasemman sarakkeen«Perusympäristö»Vaihtoehto, joka vastaa«Infrastruktuuripalvelin«, Oikeassa sarakkeessa«Laajennukset valittuun ympäristöön»Valitse valintaruutu«DNS-nimipalvelin«. Asennamme DHCP-palvelimen myöhemmin.
- Muistetaan lisätietovarastojen ilmoitus kuten Imagen 23, kun olet asettanut «VERKKO- JA RYHMÄNIMI".
- Kuvat, jotka viittaavat kiintolevylle luotaviin osioihin, annetaan vain oppaina. Voit vapaasti valita osiot oman harkintansa, käytännön ja hyvän harkinnan mukaan.
- Lopuksi Kuva 13 «VERKKO- JA RYHMÄNIMI»Meidän on muutettava arvot ilmoitetun toimialueen ja DNS-palvelimen yleisten parametrien mukaan, unohtamatta tässä tapauksessa isäntänimen määrittämistä «dns«- verkon konfiguroinnin jälkeen. On positiivista tehdä ping - toisesta isännästä - määritettyyn IP-osoitteeseen, kun verkko on aktiivinen:
On todella vähän ja hyvin ilmeisiä muutoksia, jotka meidän on tehtävä edelliseen artikkeliin nähden.
Alustavat tarkastukset ja mukautukset
Kun käyttöjärjestelmä on asennettu, meidän on tarkistettava ainakin seuraavat tiedostot, ja tätä varten aloitamme istunnon SSH: n kautta tietokoneeltamme sysadmin.desdelinux.tuuletin:
buzz @ sysadmin: ~ $ ssh 192.168.10.5 buzz@192.168.10.5: n salasana: Viimeisin kirjautuminen: la 28. tammikuuta 09:48:05 2017 alkaen 192.168.10.1 [buzz @ dns ~] $
Edellä mainittu toiminta voi kestää tavallista kauemmin, ja se johtuu pääasiassa siitä, että meillä ei vielä ole DNS: ää lähiverkossa. Tarkista myöhemmin uudelleen, että DNS toimii.
[buzz @ dns ~] $ cat / etc / hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 [buzz @ dns ~] $ cat / etc / hostname dns [buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0 TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=no IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=eth0 UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe DEVICE=eth0 ONBOOT=yes IPADDR=192.168.10.5 PREFIX=24 GATEWAY=192.168.10.1 DNS1=127.0.0.1 DOMAIN=desdelinux.tuuletin [buzz @ dns ~] $ cat /etc/resolv.conf # Luonut NetworkManager-haun desdelinux.fan nameserver 127.0.0.1
Tärkeimmät kokoonpanot vastaavat valintojamme. Huomaa, että jopa palvelimella Red Hat 7 - CentOS 7, on määritetty oletuksena, kun NetworkManagerin niin, että tämä hallitsee verkkoliitäntöjä, olivatpa ne langallisia tai langattomia (WiFi), VPN-yhteyksiä, PPPoE-yhteyksiä ja muita verkkoyhteyksiä.
[buzz @ dns ~] $ sudo systemctl status networkmanager [sudo] buzz-salasana: ● networkmanager.service Ladattu: ei löydy (Syy: Ei tällaista tiedostoa tai hakemistoa) Aktiivinen: ei-aktiivinen (kuollut) [buzz @ dns ~] $ sudo systemctl-tila NetworkManager ● NetworkManager.service - Verkonhallinta ladattu: ladattu (/usr/lib/systemd/system/NetworkManager.service; käytössä; toimittajan esiasetus: käytössä) Aktiivinen: aktiivinen (käynnissä) lauantaina 2017-01-28 12:23:59 EST; 12min sitten PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon
Red Hat - CentOS: n avulla voit myös yhdistää ja irrottaa verkkoliitännät perinteisillä komennoilla jos e jos alas. Suoritetaan palvelinkonsolilla:
[root @ dns ~] # ifdown eth0 Laitteen 'eth0' yhteys katkaistiin. [root @ dns ~] # ifup eth0 Yhteyden aktivointi onnistui (D-Bus-aktiivinen polku: / org / freedesktop / NetworkManager / ActiveConnection / 1)
- Me ehdotamme älä muuta CentOS 7: n tarjoamia oletusasetuksia NetworkManagerin.
Ilmoitamme lopullisesti arkistot, joita aiomme käyttää, ja päivitämme käyttöjärjestelmän tarvittaessa:
[buzz @ dns ~] $ su Salasana: [root @ dns buzz] # cd /etc/yum.repos.d/ [root @ dns yum.repos.d] # ls -l yhteensä 28 -rw-r - r--. 1 juurihakemisto 1664 9. joulukuuta 2015 CentOS-Base.repo -rw-r - r--. 1 juurihyvä 1309 9. joulukuuta 2015 CentOS-CR.repo -rw-r - r--. 1 juurihakemisto 649 9. joulukuuta 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 juurihakemisto 290 9. joulukuuta 2015 CentOS-fasttrack.repo -rw-r - r--. 1 juurihakemisto 630 9. joulukuuta 2015 CentOS-Media.repo -rw-r - r--. 1 juurihakemisto 1331 9. joulukuuta 2015 CentOS-Sources.repo -rw-r - r--. 1 juurijuuri 1952 9. joulukuuta 2015 CentOS-Vault.repo
On terveellistä lukea alkuperäisten ilmoitustiedostojen sisältö CentOSin suosittelemista arkistoista. Tässä tekemämme muutokset johtuvat siitä, että meillä ei ole internetyhteyttä, ja työskentelemme WWW Villagesta ladattujen paikallisten arkistojen kanssa, joita kollegamme tekevät elämästämme hieman helpommaksi. 😉
[root @ dns yum.repos.d] # mkdir alkuperäinen [root @ dns yum.repos.d] # mv CentOS- * alkuperäinen / [root @ dns yum.repos.d] # nano centos-repos.repo [centos-base] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/base/ gpgcheck=0 enabled=1 [centos-updates] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/ gpgcheck=0 enabled=1 [root @ dns yum.repos.d] # yum puhdista kaikki Lisäosat ladattu: nopein peili, langpacks Varastojen siivoaminen: centos-base centos-updates Puhdista kaikki [root @ dns yum.repos.d] # yum-päivitys Ladatut laajennukset: nopein peili, centos-base langpacks | 3.4 kB 00:00 senttipäivitykset | 3.4 kB 00:00 (1/2): senttipohja / ensisijainen_db | 5.3 Mt 00:00 (2/2): centos-updates / ensisijainen_db | 9.1 Mt 00:00 Nopeimpien peilien määrittäminen Ei päivitettäväksi merkittyjä paketteja
Viesti «Ei (olemassa) päivitykseen merkittyjä paketteja» - «Ei päivitettäväksi merkittyjä paketteja»Osoittaa, että ilmoittamalla uusimmat arkistot, jotka ovat käytettävissä asennuksen aikana, asennettiin juuri uusimmat paketit.
Tietoja SELinux-kontekstista ja palomuurista
Aiomme keskittyä tässä artikkelissa - pohjimmiltaan - DNS: n ja DHCP-palvelujen toteuttamiseen, mikä on sen päätavoite.
Jos joku lukija on valinnut tietoturvakäytännön asennuksen aikana, kuten ohjeessa on mainittu Imagen 06 viiteartikkelin «CentOS 7 Hypervisor I - PK-verkot»Käytetään tämän DNS - DHCP-palvelimen asennukseen, ja huomaat, että et tiedä kuinka määrittää SELinux ja CentOS-palomuuri oikein, suosittelemme, että suoritat seuraavat:
Muokkaa tiedostoa / Etc / sysconfig / selinux ja muutos SELinux = noudattamisen valvonta mukaan SELINUX = poista käytöstä
[root @ dns ~] # nano / etc / sysconfig / selinux # Tämä tiedosto ohjaa järjestelmän SELinux-tilaa. # SELINUX = voi ottaa yhden näistä kolmesta arvosta: # enforcing - SELinux-tietoturvakäytäntö on pakotettu. # salliva - SELinux tulostaa varoitukset pakottamisen sijaan. # pois käytöstä - SELinux-käytäntöä ei ole ladattu. SELinux = vammaisia # SELINUXTYPE = voi olla yksi kolmesta kahdesta arvosta: # kohdistettu - Kohdennetut prosessit ovat suojattuja, # vähintään - Kohdennetun käytännön muokkaaminen. Vain valitut prosessit ovat pr $ # mls - monitasoinen suojaus. SELINUXTYPE = kohdennettu
Suorita sitten seuraavat komennot
[root @ dns ~] # setenforce 0
[root @ dns ~] # palvelun palomuuri pysähtyy Uudelleenohjaus kohtaan / bin / systemctl stop firewalld.service [root @ dns ~] # systemctl poista palomuuri käytöstä Symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service poistettu. Symlink /etc/systemd/system/basic.target.wants/firewalld.service poistettu.
Jos olet toteuttamassa DNS-palvelinta, joka on Internetiin päin, ÄLÄ tee ylläolevaa, mutta määritä SELinux-konteksti ja palomuuri oikein. Katso "Palvelimen määritykset GNU / Linuxilla, kirjoittaja Joel Barrios Dueñas" tai itse CentOS-dokumentaatio - Red Hat
Määritämme BIND-nimisen
- El hakemisto /usr/share/doc/bind-9.9.4/ sisältää hyvän määrän dokumentaatiota, jota suosittelemme tutustumaan ennen Internet-hakuun ryhtymistä tietämättä ensin, että sormenpäistäsi ja omasta kodistasi löydät etsimäsi
Monissa jakeluissa kutsutaan BIND-paketin kautta asennettua DNS-palvelua nimeltään (Nimi Daemon). CentOS 7: ssä se asennetaan oletusarvoisesti poissa käytöstä seuraavan komennon lähdön mukaan, jossa se ilmoittaa, että sen tila on «vammaiset«Ja että tämän tilan määrittelee sen« myyjä »- myyjän esiasetus. BIND on ilmainen ohjelmisto.
Otetaan nimetty palvelu käyttöön
[root @ dns ~] # systemctl-tila nimetty ● named.service - Berkeley Internet Name Domain (DNS) ladattu: ladattu (/usr/lib/systemd/system/named.service; vammaiset; toimittajan esiasetus: pois käytöstä) Aktiivinen: passiivinen (kuollut) [root @ dns ~] # systemctl ota käyttöön nimetty Luotu symlink osoitteesta /etc/systemd/system/multi-user.target.wants/named.service kohteeseen /usr/lib/systemd/system/named.service. [root @ dns ~] # systemctl alku nimetty [root @ dns ~] # systemctl-tila nimetty ● named.service - Berkeley Internet Name Domain (DNS) ladattu: ladattu (/usr/lib/systemd/system/named.service; käytössä; toimittajan esiasetus: pois käytöstä) Aktiivinen: aktiivinen (käynnissä) lauantaina 2017-01-28 13:22:38 EST; 5min sitten Prosessi: 1990 ExecStart = / usr / sbin / named -u nimeltä $ OPTIONS (koodi = poistunut, status = 0 / MENESTYS) Prosessi: 1988 ExecStartPre = / bin / bash -c jos [! "$ DISABLE_ZONE_CHECKING" == "kyllä"]; sitten / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Vyöhyketiedostojen tarkistus on poistettu käytöstä"; fi (koodi = poistunut, tila = 0 / MENESTYS) PID: 1993 (nimetty) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u nimeltä 28. tammikuuta 13:22:45 dns nimetty [1993]: virhe (verkkoa ei löydy) ratkaistessa './NS/IN': 2001: 500: 2f :: f # 53 28. tammikuuta 13:22:47 dns nimetty [1993]: virhe (verkkoa ei voida saavuttaa) ratkaistessa './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 tammikuu 28 13:22:47 dns nimetty [1993]: virhe (verkkoa ei voida saavuttaa) ratkaistessa' ./NS/IN ': 2001: 500: 3 :: 42 # 53 tammikuu 28 13:22:47 dns nimetty [1993]: virhe (verkkoa ei voida saavuttaa) ratkaistaessa './DNSKEY/IN': 2001: 500: 2d :: d # 53 28. tammikuuta 13:22:47 dns nimetty [1993 ]: virhe (verkkoa ei löydy) ratkaistessa './NS/IN': 2001: 500: 2d :: d # 53 28. tammikuuta 13:22:47 dns nimetty [1993]: virhe (verkkoa ei voida saavuttaa) ratkaista './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 28. tammikuuta 13:22:47 dns nimetty [1993]: virhe (verkkoa ei voida saavuttaa) ratkaistaessa' ./NS/IN ': 2001: dc3 :: 35 # 53 28. tammikuuta 13: 22:47 nimetty dns [1993]: virhe (verkkoa ei voida saavuttaa) ratkaistessa './DNSKEY/IN': 2001: 7fe :: 53 # 53 28. tammikuuta 13:22:47 dns nimetty [1993]: virhe (verkkoa ei löydy) res olving './NS/IN': 2001: 7fe :: 53 # 53 28. tammikuuta 13:22:48 dns nimetty [1993]: managed-keys-zone: Ei voida noutaa DNSKEY-joukkoa '.': aikakatkaisu [root @ dns ~] # systemctl Käynnistä uudelleen nimeltä [root @ dns ~] # systemctl-tila nimetty ● named.service - Berkeley Internet Name Domain (DNS) ladattu: ladattu (/usr/lib/systemd/system/named.service; käytössä; toimittajan esiasetus: pois käytöstä) Aktiivinen: aktiivinen (käynnissä) lauantaina 2017-01-28 13:29:41 EST; 1 s sitten Prosessi: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (koodi = poistunut, tila = 0 / MENESTYS) Prosessi: 1460 ExecStart = / usr / sbin / nimetty -u nimeltä $ OPTIONS (koodi = poistunut, status = 0 / MENESTYS) Prosessi: 1457 ExecStartPre = / bin / bash -c jos [! "$ DISABLE_ZONE_CHECKING" == "kyllä"]; sitten / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Vyöhyketiedostojen tarkistus on poistettu käytöstä"; fi (koodi = poistunut, tila = 0 / MENESTYS) PID: 1463 (nimetty) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u nimeltä 28. tammikuuta 13:29:41 dns nimetty [1463]: valvotut avaimet-vyöhyke: päiväkirjatiedosto on vanhentunut: päiväkirjatiedoston poistaminen 28. tammikuuta 13:29:41 dns nimeltä [1463]: hallittu avaimet-vyöhyke: ladattu sarja 2. tammikuuta 28 13:29:41 dns nimetty [1463]: vyöhyke 0.in-addr.arpa/IN: ladattu sarja 0 tammikuu 28 13:29:41 dns nimetty [1463]: vyöhyke localhost.localdomain / IN: ladattu sarja 0 tammikuu 28 13:29:41 dns nimetty [1463]: vyöhyke 1.0.0.127.in-addr.arpa/IN: ladattu sarja 0 tammikuu 28 13:29:41 dns nimeltään [1463]: vyöhyke 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: ladattu sarja 28 tammikuu 13 29:41:1463 dns nimeltä [0]: vyöhykkeen paikallinen isäntä / IN: ladattu sarja 28 tammikuu 13 29 : 41: 1463 dns nimetty [28]: kaikki vyöhykkeet ladattu 13. tammikuuta 29:41:1463 dns nimeltä [28]: käynnissä 13. tammikuuta 29:41:1 dns systemd [XNUMX]: Aloitettu Berkeley Internet Name Domain (DNS).
Kun palvelu on otettu käyttöön nimeltään ja aloitamme sen ensimmäisen kerran, komennon lähdön systemctl-tila nimetty näyttää virheitä. Kun käynnistämme alla olevan palvelun uudelleen, nimeltään luo kaikki kokoonpanotiedostot, jotka oletusarvoisesti ovat tarpeen sen oikeaan toimintaan. Siksi, kun suoritamme komennon uudelleen systemctl-tila nimetty virheitä ei enää näytetä.
- Hyvä, kallis ja vaativa lukija: jos haluat tietää ainakin - mikä tie johtaa kaninreiän loppuun, lue rauhallisesti kunkin komennon yksityiskohtaiset lähdöt. 😉 Artikkeli näyttää varmasti hieman pitkältä, mutta älä kiellä, että se saa selitystä ja selkeyttä.
Muutamme tiedostoa /etc/named.conf
Monet lukijoiden kommentit ilmaisevat -En sano sitä- Mania, joka eri Linux-jakelujen ylläpitäjillä on, sijoittaa järjestelmän kokoonpanotiedostot kansioihin, joilla on eri nimet jakelusta riippuen. He ovat oikeassa. Mutta mitä voimme, yksinkertaiset käyttäjät, jotka käyttävät näitä jakeluja, tehdä? Sopeudu! 😉
Muuten, FreeBSD: n UNIX®-kloonissa «The Origin» tiedosto on /usr/local/etc/namedb/named.conf; Debianissa, jaon lisäksi neljään tiedostoon named.conf, named.conf.options, named.conf.default-zone ja named.conf.local, on kansiossa / etc / bind /. Ne, jotka haluavat tietää, mihin openSUSE sijoittaa, lue «DNS ja DHCP openSUSE 13.2 Harlequin - SME Networks -palvelussa«. Lukijat ovat oikeassa! 😉
Ja kuten aina: ennen minkään muokkaamista tallennamme alkuperäisen määritystiedoston toisella nimellä.
[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original
Elämän helpottamiseksi avaimen luomisen sijaan TSIG DHCP: n dynaamisille DNS-päivityksille kopioimme saman avaimen rndc.key kuten dhcp.avain.
[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key
[root @ dns ~] # nano /etc/dhcp.key
avain "dhcp-avain" {algoritmi hmac-md5; salainen "OI7Vs + TO83L7ghUm2xNVKg =="; };
Joten nimeltään osaa lukea juuri kopioitua tiedostoa, muokkaamme sen omistajaryhmää:
[root @ dns ~] # chown root: nimeltään /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 juuri nimeltään 77 tammikuu 28 16:36 /etc/dhcp.key -rw-r -----. 1 juuri nimeltä 77 tammikuu 28 13:22 /etc/rndc.key
Pienet yksityiskohdat, kuten edellinen, voivat saada meidät hulluksi yrittäessäni selvittää, nyt ... missä on ongelma ...? joidenkin adjektiivien kanssa, joita emme kirjoita kunnioituksesta kunnioitettavaa kohtaan.
Nyt jos - lopulta! - muokkaamme tiedostoa /etc/named.conf. Muutokset tai lisäykset, jotka olemme tehneet alkuperäiseen nähden, ovat lihavoitu. Katso hyvä kuinka vähän.
[root @ dns ~] # nano /etc/named.conf
// // named.conf // // Red Hat -sidontapaketti tarjoaa ISC BIND -nimisen (8) DNS // -palvelimen vain välimuistiin tallennettavaksi nimipalvelimeksi (vain localhost DNS -ratkaisijaksi). // // Katso / usr / share / doc / bind * / sample / esimerkiksi nimettyjä kokoonpanotiedostoja. //
// Kulunvalvontaluettelo, jossa ilmoitetaan, mitkä verkot voivat hakea
// nimetty palvelin
acl näytti {
127.0.0.0 / 8;
192.168.10.0 / 24;
};
vaihtoehdot {
// Vakuutan, että nimetty daemon kuuntelee myös käyttöliittymää
// eth0, jolla on IP: 192.168.10.5
kuunteluportti 53 {127.0.0.1; 192.168.10.5; };
kuuntele v6-portti 53 {:: 1; }; hakemisto "/ var / named"; dump-tiedosto "/var/named/data/cache_dump.db"; tilastotiedosto "/var/named/data/named_stats.txt"; memstatistics-tiedosto "/var/named/data/named_mem_stats.txt";
// Kuormatraktorit -lausunto
// huolitsijat {
// 0.0.0.0;
// 1.1.1.1;
//};
// eteenpäin ensin;
// Sallin kyselyjen vain yhdistetylle ACL: lle
salli-kysely { mired; }; // Tarkistaaksesi dig-komennolla desdelinux.fan axfr // vain SysAdmin-työasemalta ja localhost // Meillä ei ole orja-DNS-palvelimia. Emme tarvitse sitä...toistaiseksi.
allow-transfer {paikallinen isäntä; 192.168.10.1; };
/ * - Jos rakennat AUTHORITATIIVISTA DNS-palvelinta, ÄLÄ ota rekursiota käyttöön. - Jos rakennat RECURSIVE (välimuisti) DNS-palvelinta, sinun on otettava rekursio käyttöön. - Jos rekursiivisella DNS-palvelimellasi on julkinen IP-osoite, TÄYTYY ottaa käyttöön pääsynvalvonta rajoittaaksesi kyselyjä oikeille käyttäjillesi. Jos näin ei tehdä, palvelimestasi tulee osa laajamittaisia DNS-vahvistushyökkäyksiä. BCP38: n käyttöönotto verkossasi vähentäisi huomattavasti tällaista hyökkäyspintaa * /
// Haluamme AUTHORITY-palvelimen lähiverkkomme - pk-yritykselle
rekursio nro;
dnssec-enable kyllä; dnssec-vahvistus kyllä; / * Polku ISC DLV -avaimeen * / bindkeys-file "/etc/named.iscdlv.key"; managed-keys-hakemisto "/ var / named / dynamic"; pid-tiedosto "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; kirjataan {channel default_debug {tiedosto "data / named.run"; vakavuus dynaaminen; }; }; vyöhyke "". IN {type hint; tiedosto "named.ca"; }; sisältää "/etc/named.rfc1912.zones"; sisältää "/etc/named.root.key";
// Mukana on TSIG-avain dynaamisille DNS-päivityksille // DHCP
sisältää "/etc/dhcp.key";
// Ilmoitus nimen, tyypin, sijainnin ja päivitysoikeudesta
// DNS-tietueiden vyöhykkeistä // Molemmat vyöhykkeet ovat MASTERS
vyöhyke"desdelinux.fani" {
tyypin päällikkö;
tiedosto "dynamic/db.desdelinux.tuuletin";
salli-päivitä {avain dhcp-avain; };
};
vyöhyke "10.168.192.in-addr.arpa" {
tyypin päällikkö;
tiedosto "dynamic / db.10.168.192.in-addr.arpa";
salli-päivitä {avain dhcp-avain; };
};
Tarkistamme syntaksin
[root @ dns ~] # named-checkconf [root @ dns ~] #
Koska yllä oleva komento ei palauta mitään, syntakse on OK. Jos kuitenkin suoritamme saman komennon, mutta vaihtoehdolla -z, lähtö on:
[root @ dns ~] # named-checkconf -z vyöhyke localhost.localdomain/IN: ladattu sarja 0 vyöhyke localhost/IN: ladattu sarja 0 vyöhyke 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa/IN: ladattu sarja 0 vyöhyke 1.0.0.127.in-addr.arpa/IN: ladattu sarja 0 vyöhyke 0.in-addr.arpa/IN: ladattu sarja 0 vyöhyke desdelinux.fan/IN: lataus päätiedostosta dynaaminen/db.desdelinux.fan failed: tiedostoa ei löydy vyöhykkeestä desdelinux.fan/IN: ei ladattu virheiden vuoksi. _default/desdelinux.fan/IN: tiedostoa ei löydy vyöhyke 10.168.192.in-addr.arpa/IN: lataus päätiedostosta dynamic/db.10.168.192.in-addr.arpa epäonnistui: tiedostoa ei löydy vyöhyke 10.168.192.in- addr.arpa/IN: ei ladattu virheiden vuoksi. _default/10.168.192.in-addr.arpa/IN: tiedostoa ei löydy
Tietenkin ne ovat virheitä, joita tapahtuu, koska emme ole vielä luoneet verkkotunnuksellemme DNS-rekisteröintialueita.
- Lisätietoja komennosta named-checkconf, juosta mies nimeltä checkconf, ennen kuin etsit muita tietoja Internetistä. Vakuutan teille, että se säästää paljon aikaa.
Luomme Direct Zone -tiedoston desdelinux.tuuletin
... ei ensin ilman vähän teoriaa. 😉
Mallina vyöhyketiedoston luomiseen voimme ottaa /var/named/named.empty, o el /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Molemmat ovat identtisiä.
[root @ dns ~] # kissa /var/named/named.empty $ TTL 3H @ IN SOA @ rname.invalid. (0; sarja 1D; päivitä 1H; yritä uudelleen 1W; vanhenee 3H); vähimmäis- tai negatiivinen välimuistiaika elämään NS @ A 127.0.0.1 AAAA :: 1
Elämän aika - Aika elää TTL SOA-levy
Otetaan suluissa selittämään TTL - Aika elää rekisteristä SOA - viranomaisen alku pääalueelta. On mielenkiintoista tietää heidän merkityksensä, kun haluamme muuttaa mitä tahansa heidän arvojaan.
$ TTL: Elämän aika - Aika elää kaikille tiedostossa oleville tietueille, jotka seuraavat ilmoitusta (mutta edeltävät muita $ TTL-ilmoituksia) ja joilla ei ole nimenomaista TTL-ilmoitusta.
sarja: Vyöhyketietojen sarjanumero. Aina kun muokkaamme manuaalisesti vyöhykkeen DNS-tietuetta, meidän on lisättävä tätä lukua yhdellä, varsinkin jos meillä on orja- tai toissijaisia palvelimia. Aina kun toissijainen tai orja-DNS-palvelin ottaa yhteyttä isäntäpalvelimeen, se kysyy päätietojen sarjanumeron. Jos orjan sarjanumero on pienempi, orjapalvelimen kyseisen vyöhykkeen tiedot ovat vanhentuneita, ja orja suorittaa vyöhykkeen siirron päivittääkseen itsensä.
virkistää: Se kertoo orjapalvelimelle ajanjakson, jonka kuluessa sen tulisi tarkistaa, ovatko sen tiedot ajan tasalla päällikön suhteen.
uudelleen: Jos isäntäpalvelinta ei ole saatavana - koska se sairastui, sanotaan - orjalle tietyn ajan kuluttua virkistää, uudelleen Se kertoo orjalle kuinka kauan odottaa ennen kuin yrittää ottaa yhteyttä isäntäänsä uudelleen.
päättyä: Jos orja ei voi ottaa yhteyttä isäntäänsä tietyn ajan päättyä, niin jos orja-isäntä-vyöhykesuhde on kirjattu eikä orjapalvelimella ole muuta vaihtoehtoa kuin vanhentaa kyseinen vyöhyke. Orjan DNS-palvelimen vyöhykkeen vanhentuminen tarkoittaa, että se lopettaa vastaamisen kyseiseen vyöhykkeeseen liittyviin DNS-kyselyihin, koska käytettävissä olevat tiedot ovat liian vanhoja, jotta niistä ei ole hyötyä.
- Edellä mainittu opettaa meille epäsuorasti ja täynnä suurta järkeä - aistien vähiten yhteistä - että jos emme tarvitse orja-DNS-palvelimia pk-yrityksemme toimintaan, emme toteuta sitä, elleivät ne ole ehdottoman välttämättömiä. Yritetään aina siirtyä yksinkertaisesta monimutkaiseen.
minimaalinen: Ennen versiota SIDOS 8.2, viimeinen ennätys SOA Se osoittaa myös oletusarvoisen käyttöiän - Oletusaika elää, ja negatiivisen välimuistin käyttöikä - Negatiivinen välimuistiaika elää vyöhykkeelle. Tämä aika viittaa kaikkiin negatiivisiin vastauksiin, jotka autoritaattinen palvelin on antanut vyöhykkeelle.
Vyöhyketiedosto /var/named/dynamic/db.desdelinux.tuuletin
[root@dns ~]# nano /var/named/dynamic/db.desdelinux.tuuletin $TTL 3H @ IN SOA dns.desdelinux.tuuletin. root.dns.desdelinux.tuuletin. (1; sarja 1D; päivitä 1H; yritä uudelleen 1W; vanhene 3H); minimi tai ; Negatiivinen välimuistin elämisaika ; @ IN NS dns.desdelinux.tuuletin. @ IN MX 10 sähköposti.desdelinux.tuuletin. @ TXT:ssä"DesdeLinux, hänen ilmaisille ohjelmistoilleen omistettu bloginsa "; Sysadmin A 192.168.10.1 AD-DC IN A 192.168.10.3 TIEDOSTOPALVELIN 192.168.10.4 DNS 192.168.10.5 PROXYWEB IN A 192.168.10.6 IN A 192.168.10.7 PROXYWEB IN A 192.168.10.8. VER A:ssa 192.168.10.9 posti IN A XNUMX
Tarkistamme /var/named/dynamic/db.desdelinux.tuuletin
[root@dns ~]# nimetty tarkistusalue desdelinux.fan /var/named/dynamic/db.desdelinux.tuuletin vyöhyke desdelinux.fan/IN: ladattu sarja 1 OK
Luomme käänteisen vyöhyketiedoston 10.168.192.in-addr.arpa
- Tämän vyöhykkeen SOA-tietue on sama kuin suoran vyöhykkeen MX-tietue..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa $TTL 3H @ IN SOA dns.desdelinux.tuuletin. root.dns.desdelinux.tuuletin. (1; sarja 1D; päivitä 1H; yritä uudelleen 1W; vanhene 3H); minimi tai ; Negatiivinen välimuistin elämisaika ; @ IN NS dns.desdelinux.tuuletin. ; 1 IN PTR sysadmin.desdelinux.tuuletin. 3 IN PTR ad-dc.desdelinux.tuuletin. 4 IN PTR tiedostopalvelin.desdelinux.tuuletin. 5 IN PTR dns.desdelinux.tuuletin. 6 IN PTR-välityspalvelin.desdelinux.tuuletin. 7 IN PTR -blogi.desdelinux.tuuletin. 8 IN PTR ftpserver.desdelinux.tuuletin. 9 PTR-postissa.desdelinux.tuuletin. [root @ dns ~] # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa vyöhyke 10.168.192.in-addr.arpa/IN: ladattu sarja 1 OK
Ennen nimettyjen uudelleenkäynnistystä tarkistamme sen kokoonpanon
- Ennen kuin olemme varmoja, että nimettyjä kokoonpanotiedostoja nimeltä.conf ja sen vyöhyketiedostoja ei ole määritetty oikein, suosittelemme, että nimettyä daemonia ei aloiteta uudelleen. Jos teemme tämän ja myöhemmin muokkaamme vyöhyketiedostoa, meidän on lisättävä muokatun vyöhykkeen sarjanumeroa yhdellä.
- Katsotaanpa "." verkkotunnuksen ja isäntänimien lopussa.
[root @ dns ~] # named-checkconf [root @ dns ~] # named-checkconf -z vyöhyke localhost.localdomain/IN: ladattu sarja 0 vyöhyke localhost/IN: ladattu sarja 0 vyöhyke 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa/IN: ladattu sarja 0 vyöhyke 1.0.0.127.in-addr.arpa/IN: ladattu sarja 0 vyöhyke 0.in-addr.arpa/IN: ladattu sarja 0 vyöhyke desdelinux.fan/IN: ladattu sarja 1 vyöhyke 10.168.192.in-addr.arpa/IN: ladattu sarja 1
Kaikki nykyiset nimetty kokoonpano
Selvyyden saamiseksi ja vaikka artikkelista tulee pitkä, annamme komennon täydellisen ulostulon named -checkconf -zp:
[root @ dns ~] # named-checkconf -zp
vyöhyke localhost.localdomain/IN: ladattu sarja 0 vyöhyke localhost/IN: ladattu sarja 0 vyöhyke 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa/IN: ladattu sarja 0 vyöhyke 1.0.0.127.in-addr.arpa/IN: ladattu sarja 0 vyöhyke 0.in-addr.arpa/IN: ladattu sarja 0 vyöhyke desdelinux.fan/IN: ladattu sarja 1 vyöhyke 10.168.192.in-addr.arpa/IN: ladattu sarja 1 options { bindkeys-file "/etc/named.iscdlv.key"; session-avaintiedosto "/run/named/session.key"; hakemisto "/var/named"; dump-tiedosto "/var/named/data/cache_dump.db"; kuunteluportti 53 { 127.0.0.1/32; 192.168.10.5/32; }; listen-on-v6 portti 53 { ::1/128; }; hallitut avaimet-hakemisto "/var/named/dynamic"; memstatistics-tiedosto "/var/named/data/named_mem_stats.txt"; pid-tiedosto "/run/named/named.pid"; tilastotiedosto "/var/named/data/named_stats.txt"; dnssec-käytössä kyllä; dnssec-validointi kyllä; rekursio ei; allow-query { "katsoi"; }; salli-siirto { 192.168.10.1/32; }; }; acl "katsoi" { 127.0.0.0/8; 192.168.10.0/24; }; lokikirjaus { kanava "default_debug" { tiedosto "data/named.run"; dynaaminen vakavuus; }; }; avain "dhcp-avain" { algoritmi "hmac-md5"; salainen "OI7Vs+TO83L7ghUm2xNVKg=="; }; vyöhyke "." IN { tyyppi vihje; tiedosto "named.ca"; }; vyöhyke "localhost.localdomain" IN { type master; tiedosto "named.localhost"; allow-update { "ei mitään"; }; }; vyöhyke "localhost" IN { type master; tiedosto "named.localhost"; allow-update { "ei mitään"; }; }; vyöhyke "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; tiedosto "named.loopback"; allow-update { "ei mitään"; }; }; vyöhyke "1.0.0.127.in-addr.arpa" IN { type master; tiedosto "named.loopback"; allow-update { "ei mitään"; }; }; vyöhyke "0.in-addr.arpa" IN { type master; tiedosto "named.empty"; allow-update { "ei mitään"; }; }; vyöhyke"desdelinux.fan" { type master; file "dynamic/db.desdelinux.fan"; allow-update { key "dhcp-key"; }; }; vyöhyke "10.168.192.in-addr.arpa" { type master; file "dynamic/db.10.168.192.in-addr.arpa "; salli-päivitys { avain "dhcp-avain"; }; }; hallitut avaimet { "." iniciaavain 257g 3NfnfL8MTJRkxoX bfDaUeVPQuYEhg6NZWAJQ7VnMVDxP/VHL9M/QZxkjf29/Efucp0gaD F8dsV6DoBQzgul58sGIcGOYl0OyQzgul0sGIcGOYl8OyQzgul0sGIcGOYl2OyQdLBAmRLAmRSm37RKBJ9TtQdXfZ496ipGubTT P5dfwhYB2N6knNnulq QxA +Uk6ihz68="; };
- Noudata menettelyä muuttaa nimetty Tarpeidemme mukaan ja tarkista, luo kukin vyöhyketiedosto ja tarkista se, epäilemme, että joudumme kohtaamaan suuria kokoonpano-ongelmia. Lopulta ymmärrämme, että se on poikapeli, jossa on monia käsitteitä ja kova syntaksi,
Tarkastukset tuottivat tyydyttävät tulokset, joten voimme käynnistää BIND: n uudelleen - nimeltään.
Käynnistämme nimetty uudelleen ja tarkistamme sen tilan
[root @ dns ~] # systemctl käynnistä nimetty palvelu uudelleen [root @ dns ~] # systemctl-tila nimetty.palvelu
Jos saamme minkäänlaista virhettä viimeisen komennon lähdössä, meidän on käynnistettävä se uudelleen nimetty. palvelu ja tarkista tila. Jos virheet hävisivät, palvelu alkoi onnistuneesti. Muussa tapauksessa meidän on tarkistettava kaikki muokatut ja luodut tiedostot perusteellisesti ja toistettava menettely.
Tilan oikean tuloksen tulisi olla:
[root @ dns ~] # systemctl-tila nimetty.palvelu ● named.service - Berkeley Internet Name Domain (DNS) ladattu: ladattu (/usr/lib/systemd/system/named.service; käytössä; toimittajan esiasetus: pois käytöstä) Aktiivinen: aktiivinen (käynnissä) alkaen su 2017-01-29 10:05:32 EST; 2 min 57 s sitten Prosessi: 1777 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (koodi=exited, status=0/SUCCESS) Prosessi: 1788 ExecStart=/usr/sbin/named -u nimeltä $OPTIONS (code=exited, status=0/SUCCESS) Prosessi: 1786 ExecStartPre =/bin/bash -c jos [ ! "$DISABLE_ZONE_CHECKING" == "kyllä" ]; sitten /usr/sbin/named-checkconf -z /etc/named.conf; else echo "Vyöhyketiedostojen tarkistus on poistettu käytöstä"; fi (code=exited, status=0/SUCCESS) Pää-PID: 1791 (nimetty) CGroup: /system.slice/named.service └─1791 /usr/sbin/named -u nimeltään 29. tammikuuta 10:05:32 dns named [1791]: vyöhyke 1.0.0.127.in-addr.arpa/IN: ladattu sarja tammikuu 0 29 10:05:32 dns named[1791]: vyöhyke 10.168.192.in-addr.arpa/IN: ladattu sarja 1. tammikuuta 29 10:05:32 dns nimeltä [1791]: vyöhyke 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : ladattu sarja 0 29. tammikuuta 10:05:32 dns named[1791]: vyöhyke desdelinux.fan/IN: ladattu sarja 1. 29. 10:05:32 dns named[1791]: zone localhost.localdomain/IN: ladattu sarja 0 29 10:05:32 dns named[1791]: vyöhyke localhost/IN: ladattu sarja 0 29. tammikuuta 10:05:32 dns named[1791]: kaikki vyöhykkeet ladattu 29. tammikuuta 10:05:32 dns nimeltä [1791]: juoksu 29. tammikuuta 10:05:32 dns systemd [1]: Käynnisti Berkeley Internet Name Domain (DNS). 29. tammikuuta 10:05:32 dns nimeltä [1791]: vyöhyke 10.168.192.in-addr.arpa/IN: ilmoitusten lähettäminen (sarja 1)
Tarkastukset
Tarkistukset voidaan suorittaa samalla palvelimella tai lähiverkkoon liitetyllä koneella. Haluamme tehdä ne mieluummin joukkueelta sysadmin.desdelinux.tuuletin jolle annoimme nimenomaisen luvan, jotta se voi tehdä vyöhykekuljetuksia. Tiedosto / Etc / resolv.conf kyseisen joukkueen jäsen on seuraava:
buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Luonut NetworkManager-haun desdelinux.fan nameserver 192.168.10.5 buzz@sysadmin:~$ dig desdelinux.fan axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; yleiset asetukset: +cmd desdelinux.tuuletin. 10800 IN SOA dns.desdelinux.tuuletin. root.dns.desdelinux.tuuletin. 1 86400 3600 604800 10800 desdelinux.tuuletin. 10800 IN NS dns.desdelinux.tuuletin. desdelinux.tuuletin. 10800 IN MX 10 sähköposti.desdelinux.tuuletin. desdelinux.tuuletin. 10800 IN TXT"DesdeLinux, vapaalle ohjelmistolle omistettu blogisi" ad-dc.desdelinux.tuuletin. 10800 192.168.10.3 blogissa.desdelinux.tuuletin. 10800 IN A 192.168.10.7 dns.desdelinux.tuuletin. 10800 SISÄÄN 192.168.10.5 tiedostopalvelimeen.desdelinux.tuuletin. 10800 192.168.10.4 ftp-palvelimessa.desdelinux.tuuletin. 10800 192.168.10.8 postissa.desdelinux.tuuletin. 10800 IN A 192.168.10.9 välityspalvelin.desdelinux.tuuletin. 10800 IN A 192.168.10.6 sysadmin.desdelinux.tuuletin. 10800 SISÄÄN 192.168.10.1 desdelinux.tuuletin. 10800 IN SOA dns.desdelinux.tuuletin. root.dns.desdelinux.tuuletin. 1 86400 3600 604800 10800 0 ;; Kyselyaika: 192.168.10.5 ms ;; PALVELIN: 53#192.168.10.5(29) ;; MILLOIN: su 11. tammikuuta 44:18:2017 EST 13 ;; XFR-koko: 1 tietuetta (viestejä 385, tavua XNUMX) buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; yleiset asetukset: +cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.desdelinux.tuuletin. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.desdelinux.tuuletin. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.tuuletin. 4.10.168.192.in-addr.arpa. 10800 IN PTR tiedostopalvelin.desdelinux.tuuletin. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.desdelinux.tuuletin. 6.10.168.192.in-addr.arpa. 10800 IN PTR-välityspalvelin.desdelinux.tuuletin. 7.10.168.192.in-addr.arpa. 10800 IN PTR blogi.desdelinux.tuuletin. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.desdelinux.tuuletin. 9.10.168.192.in-addr.arpa. 10800 PTR-postissa.desdelinux.tuuletin. 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 0 ;; Kyselyaika: 192.168.10.5 ms ;; PALVELIN: 53#192.168.10.5(29) ;; MILLOIN: su 11. tammikuuta 44:57:2017 EST 11 ;; XFR-koko: 1 tietuetta (viestejä 352, tavua XNUMX) buzz@sysadmin:~$ kaivaa SOA:ssa desdelinux.tuuletin buzz@sysadmin:~$ dig IN MX desdelinux.fan buzz@sysadmin:~$ dig IN TXT desdelinux.tuuletin buzz @ sysadmin: ~ $ isäntä dns dns.desdelinux.fanin osoite on 192.168.10.5 buzz @ sysadmin: ~ $ isäntä sysadmin sysadmin.desdelinux.fanin osoite on 192.168.10.1 ... Ja kaikki muut tarvitsemamme tarkistukset
- Toistaiseksi meillä on perusta DNS-palvelimelle pk-verkostossamme. Toivomme, että pidit koko menettelystä, joka oli melko yksinkertainen, eikö? 😉
Asennamme ja konfiguroimme DHCP: n
[root @ dns ~] # yum asenna dhcp
Ladatut laajennukset: nopein peili, centos-base langpacks | 3.4 kB 00:00:00 sentospäivitykset | 3.4 kB 00:00:00 Peilien nopeuksien lataaminen välimuistissa olevasta isäntätiedostosta Riippuvuuksien selvittäminen -> Tapahtumatestin suorittaminen ---> Paketti dhcp.x86_64 12: 4.2.5-42.el7.centos on asennettava -> Riippuvuuksien ratkaiseminen päättynyt Ratkaistu riippuvuudet =============================================== ================================================== =================================== Pakettiarkkitehtuuriversio Varaston koko =========== =================================================== =================================================== ======================== Asennus: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Tapahtumayhteenveto ==== =================================================== =================================================== ============================ Asenna 1 paketti Latauskoko yhteensä: 511k Asennettu koko: 1.4 M Onko tämä ok [y / d / N]: y Pakettien lataaminen: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Tapahtuman tarkastuksen suorittaminen Tapahtumatestin suorittaminen Tapahtumatesti onnistui Suorituksen suorittaminen Asennus: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Tarkastus: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Asennettu: dhcp.x86_64 12: 4.2.5-42.el7.centos Valmis!
[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # DHCP-palvelimen määritystiedosto. # katso /usr/share/doc/dhcp*/dhcpd.conf.example # katso dhcpd.conf(5) man page # ddns-update-style interim; ddns-päivitykset päällä; ddns-verkkotunnus "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ohita asiakaspäivitykset; arvovaltainen; vaihtoehto ip-forwarding off; option domain-namedesdelinux.fan"; # vaihtoehto ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; sisältää "/etc/dhcp.key" ; vyöhyke desdelinux.tuuletin. { ensisijainen 127.0.0.1; avain dhcp-avain; } vyöhyke 10.168.192.in-addr.arpa. { ensisijainen 127.0.0.1; avain dhcp-avain; } jaetun verkon redlocal { aliverkko 192.168.10.0 verkkopeite 255.255.255.0 { vaihtoehto reitittimet 192.168.10.1; vaihtoehto aliverkon peite 255.255.255.0; vaihtoehto lähetysosoite 192.168.10.255; option domain-name-palvelimet 192.168.10.5; vaihtoehto netbios-name-servers 192.168.10.5; alue 192.168.10.30 192.168.10.250; } } # LOPETA dhcpd.conf
[root @ dns ~] # dhcpd -t
Internet Systems Consortium DHCP Server 4.2.5 Copyright 2004-2013 Internet Systems Consortium. Kaikki oikeudet pidätetään. Lisätietoja on osoitteessa https://www.isc.org/software/dhcp/ Ei haeta LDAP: lta, koska ldap-palvelinta, ldap-porttia ja ldap-base-dn: tä ei määritetty määritystiedostossa
[root @ dns ~] # systemctl ota käyttöön dhcpd
Luotu symboli osoitteesta /etc/systemd/system/multi-user.target.wants/dhcpd.service kohteeseen /usr/lib/systemd/system/dhcpd.service.
[root @ dns ~] # systemctl Käynnistä dhcpd
[root @ dns ~] # systemctl-tila dhcpd
● dhcpd.service - DHCPv4-palvelimen demoni ladattu: ladattu (/usr/lib/systemd/system/dhcpd.service; käytössä; toimittajan esiasetus: pois käytöstä) Aktiivinen: aktiivinen (käynnissä) verkkotunnuksen jälkeen 2017-01-29 12:04:59 ITS T; 23 s sitten Dokumentit: man: dhcpd (8) man: dhcpd.conf (5) Main PID: 2381 (dhcpd) Tila: "Pakettien lähettäminen ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -käyttäjä dhcpd -ryhmä dhcpd --no-pid 29. tammikuuta 12:04:59 dns dhcpd [2381]: Internet Systems Consortium DHCP Server 4.2.5 Jan 29 12 : 04: 59 dns dhcpd [2381]: Tekijänoikeudet 2004-2013 Internet Systems Consortium. 29. tammikuuta 12:04:59 dns dhcpd [2381]: Kaikki oikeudet pidätetään. 29. tammikuuta 12:04:59 dns dhcpd [2381]: Lisätietoja on osoitteessa https://www.isc.org/software/dhcp/ 29. tammikuuta 12:04:59 dns dhcpd [2381]: Ei hae LDAP: lta LDAP: sta -palvelinta, ldap-porttia ja ldap-base-dn: tä ei määritetty konfigurointitiedostossa 29. tammikuuta 12:04:59 dns dhcpd [2381]: Kirjoitti 0 vuokrasopimusta vuokratiedostoon. 29. tammikuuta 12:04:59 dns dhcpd [2381]: Kuuntelu LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29. tammikuuta 12:04:59 dns dhcpd [2381]: Lähettäminen LPF / eth0: lle / 52: 54: 00: 12: 17: 04 / redlocal 29. tammikuuta 12:04:59 dns dhcpd [2381]: Lähettäminen Socketissa / varalla / varaverkossa 29. tammikuuta 12:04:59 dns systemd [1]: Aloitettu DHCPv4-palvelindemon.
Mitä on vielä tehtävä?
Yksinkertainen. Käynnistä Windows 7 tai muu asiakasohjelmisto ilmaisella ohjelmistolla ja aloita testaus ja tarkistus. Teimme sen kahden asiakkaan kanssa: seitsemän.desdelinux.tuuletin y suse-desktop.desdelinux.tuuletin. Tarkastukset olivat seuraavat:
buzz @ sysadmin: ~ $ isäntä seitsemän seitsemän.desdelinux.fanin osoite on 192.168.10.30 buzz@sysadmin:~$ isäntä seitsemän.desdelinux.tuuletin seitsemän.desdelinux.fanin osoite on 192.168.10.30 buzz@sysadmin:~$ dig IN TXT seitsemän.desdelinux.tuuletin .... ;; KYSYMYSOSA: ;seitsemän.desdelinux.tuuletin. TXT:ssä ;; VASTAUSOSA: seitsemän.desdelinux.tuuletin. 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"....
Nimeämme joukkueen "seitsemän" uudeksi nimeksi "LAGER" ja käynnistämme sen uudelleen. Kun uusi LAGER on käynnistetty uudelleen, tarkistamme:
buzz @ sysadmin: ~ $ isäntä seitsemän Isäntää seitsemää ei löydy: 5 (hylätty) buzz@sysadmin:~$ isäntä seitsemän.desdelinux.tuuletin Isäntä seitsemän.desdelinux.fania ei löydy: 3(NXDOMAIN) sirinä@sysadmin: ~ $ isäntä lager lager.desdelinux.fanin osoite on 192.168.10.30 sirinä@sysadmin:~$host lager.desdelinux.tuuletin lager.desdelinux.fanin osoite on 192.168.10.30 buzz@sysadmin:~$ dig IN TXT lager.desdelinux.tuuletin .... ;; KYSYMYSOSA: ;lager.desdelinux.tuuletin. TXT:ssä ;; VASTAUSOSA: Lager.desdelinux.tuuletin. 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"....
Suse-desktop-asiakasohjelma:
buzz @ sysadmin: ~ $ isäntä suse-dektop Isäntäkoneita ei löytynyt: 5 (Hylätty) buzz @ sysadmin: ~ $ isäntä suse-desktop suse-desktop.desdelinux.fanin osoite on 192.168.10.33 buzz@sysadmin:~$ isäntä suse-desktop.desdelinux.tuuletin suse-desktop.desdelinux.fanin osoite on 192.168.10.33 buzz @ sysadmin: ~ $ isäntä 192.168.10.33 33.10.168.192.in-addr.arpa verkkotunnuksen nimen osoitin suse-desktop.desdelinux.tuuletin. buzz @ sysadmin: ~ $ isäntä 192.168.10.30 30.10.168.192.in-addr.arpa verkkotunnuksen nimen osoitin LAGER.desdelinux.tuuletin.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33 .... ;; KYSYMYSOSA: ;33.10.168.192.in-addr.arpa. IN PTR ;; VASTAUSOSA: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.desdelinux.tuuletin. ;; VALTUUSOSA: 10.168.192.in-addr.arpa. 10800 IN NS dns.desdelinux.tuuletin. ;; LISÄOSA: dns.desdelinux.tuuletin. 10800 - 192.168.10.5 .... buzz@sysadmin:~$ dig IN TXT suse-desktop.desdelinux.tuuletin.... ;suse-desktop.desdelinux.tuuletin. TXT:ssä ;; VASTAUSOSIO: suse-desktop.desdelinux.tuuletin. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73" ;; VIRANOMAINEN OSA: desdelinux.tuuletin. 10800 IN NS dns.desdelinux.tuuletin. ;; LISÄOSA: dns.desdelinux.tuuletin. 10800 SISÄÄN 192.168.10.5 ....
Suoritetaan myös seuraavat komennot
[root@dns ~]# dig desdelinux.fan axfr ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> desdelinux.fan axfr ;; yleiset asetukset: +cmd desdelinux.tuuletin. 10800 IN SOA dns.desdelinux.tuuletin. root.dns.desdelinux.tuuletin. 6 86400 3600 604800 10800 desdelinux.tuuletin. 10800 IN NS dns.desdelinux.tuuletin. desdelinux.tuuletin. 10800 IN MX 10 sähköposti.desdelinux.tuuletin. desdelinux.tuuletin. 10800 IN TXT"DesdeLinux, vapaalle ohjelmistolle omistettu blogisi" ad-dc.desdelinux.tuuletin. 10800 192.168.10.3 blogissa.desdelinux.tuuletin. 10800 IN A 192.168.10.7 dns.desdelinux.tuuletin. 10800 SISÄÄN 192.168.10.5 tiedostopalvelimeen.desdelinux.tuuletin. 10800 192.168.10.4 ftp-palvelimessa.desdelinux.tuuletin. 10800 192.168.10.8 LAGERISSA.desdelinux.tuuletin. 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.desdelinux.tuuletin. 3600 192.168.10.30 sähköpostissa.desdelinux.tuuletin. 10800 IN A 192.168.10.9 välityspalvelin.desdelinux.tuuletin. 10800 IN 192.168.10.6 suse-desktop.desdelinux.tuuletin. 3600 IN TXT"31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.tuuletin. 3600 IN A 192.168.10.33 sysadmin.desdelinux.tuuletin. 10800 SISÄÄN 192.168.10.1 desdelinux.tuuletin. 10800 IN SOA dns.desdelinux.tuuletin. root.dns.desdelinux.tuuletin. 6 86400 3600 604800 10800
Yllä olevassa tuotoksessa korostimme lihavoitu niitä TTL - sekunnissa - tietokoneille, joilla on DHCP-palvelun myöntämä IP-osoite, niille, joilla on DHCP: n antama selkeä TTL 3600 -ilmoitus. Kiinteitä IP-osoitteita ohjaa kunkin vyöhyketiedoston SOA-tietueessa ilmoitettu $ TTL 3H -3 tuntia = 10800 sekuntia.
He voivat tarkistaa taaksepäin vyöhykkeen samalla tavalla.
[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr
Muita erittäin mielenkiintoisia komentoja ovat:
[root@dns ~]# named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl [root @ dns ~] # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl [root @ dns ~] # journalctl -f
Vyöhyketiedostojen manuaalinen muokkaus
Kun DHCP on tullut peliin, päivitetään dynaamisesti nimeltäänJos joudumme milloin tahansa muokkaamaan vyöhyketiedostoa manuaalisesti, meidän on suoritettava seuraava toimenpide, mutta ei ennen kuin tiedämme hieman enemmän apuohjelman toiminnasta rndc nimipalvelimen ohjausta varten.
[root @ dns ~] # mies rndc
....
jäädyttää [vyöhyke [luokka [näkymä]]]
Keskeytä dynaamisen vyöhykkeen päivitykset. Jos yhtään vyöhykettä ei ole määritetty, kaikki vyöhykkeet keskeytetään. Tämä mahdollistaa manuaalisen muokkauksen vyöhykkeelle, joka päivitetään normaalisti dynaamisen päivityksen avulla. Se myös synkronoi päiväkirjatiedoston muutokset päätiedostoon. Kaikki dynaamiset päivitysyritykset hylätään, kun vyöhyke on jäätynyt.
sulaa [vyöhyke [luokka [näkymä]]]
Ota käyttöön jumittuneen dynaamisen vyöhykkeen päivitykset. Jos vyöhykettä ei ole määritetty, kaikki jäädytetyt vyöhykkeet ovat käytössä. Tämä saa palvelimen lataamaan vyöhykkeen levyltä uudelleen ja ottaa dynaamiset päivitykset uudelleen käyttöön, kun lataus on valmis. Kun vyöhyke on sulanut, dynaamisia päivityksiä ei enää hylätä. Jos vyöhyke on muuttunut ja ixfr-eroista-vaihtoehto on käytössä, päiväkirjatiedosto päivitetään vastaamaan vyöhykkeen muutoksia. Muussa tapauksessa, jos vyöhyke on muuttunut, kaikki olemassa olevat päiväkirjatiedostot poistetaan. ....
Luuletko, että kirjoitan koko käsikirjan? ... pala ja he menevät autolla. Loput jätän sen sinulle. 😉
pohjimmiltaan:
- rndc jäädyttää [vyöhyke [luokka [näkymä]]], keskeyttää vyöhykkeen dynaamisen päivityksen. Jos sellaista ei ole määritetty, kaikki jäätyvät. Komento sallii jäätyneen vyöhykkeen tai kaikkien vyöhykkeiden manuaalisen muokkaamisen. Dynaaminen päivitys estetään jäädytettynä.
- rndc sulaa [vyöhyke [luokka [näkymä]]], mahdollistaa dynaamiset päivitykset aiemmin jäädytetyllä vyöhykkeellä. DNS-palvelin lataa vyöhyketiedoston levyltä, ja dynaamiset päivitykset otetaan uudelleen käyttöön, kun uudelleenlataus on valmis.
Ole varovainen, kun muokkaamme vyöhyketiedostoa manuaalisesti? Sama kuin luisimme sen unohtamatta lisätä sarjanumeroa 1 tai sarja ennen tiedoston tallentamista viimeisillä muutoksilla.
esimerkiksi:
[root @ dns ~] # rndc jäätyy desdelinux.tuuletin
[root@dns ~]# nano /var/named/dynamic/db.desdelinux.tuuletin
Muutan vyöhyketiedostoa mistä tahansa syystä, tarpeen tai ei. Tallennan muutokset
[root @ dns ~] # rndc sulaa desdelinux.tuuletin
Vyöhykkeen lataus ja sula aloitettiin. Tarkista lokit nähdäksesi tuloksen.
[root @ dns ~] # journalctl -f
29. tammikuuta 14:06:46 dns nimeltä [2257]: sulamisaluedesdelinux.fan/IN': menestys
29. tammikuuta 14:06:46 dns named[2257]: vyöhyke desdelinux.fan/IN: vyöhykesarja (6) muuttumaton. vyöhyke ei välttämättä siirry orjille.
29. tammikuuta 14:06:46 dns named[2257]: vyöhyke desdelinux.fan/IN: ladattu sarja 6
Virhe edellisessä lähdössä, joka näkyy punaisella konsolilla, johtuu siitä, että "unohdin" lisätä sarjanumeroa 1: llä. Jos olisin noudattanut menettelyä oikein, lähtö olisi ollut:
[root @ dns ~] # journalctl -f -- Lokit alkavat su 2017-01-29 08:31:32 EST. -- 29. tammikuuta 14:06:46 dns named[2257]: vyöhyke desdelinux.fan/IN: ladattu sarja 6. tammikuuta 29 14:10:01 dns systemd[1]: Aloitti käyttäjän rootin istunnon 43. 29. tammikuuta 14:10:01 dns systemd[1]: Aloitetaan käyttäjän rootin istunto 43. 29. tammikuuta 14:10:01 dns CROND[2693]: (juuri) CMD (/usr/lib64/sa/sa1 1 1) 29. tammikuuta 14:10:45 dns named[2257]: vastaanotettu ohjauskanavan komento 'freeze desdelinux.fan' 29. tammikuuta 14:10:45 dns named[2257]: jäätymisalue 'desdelinux.fan/IN': menestys 29. tammikuuta 14:10:58 dns named[2257]: vastaanotettu ohjauskanavan komento 'thaw desdelinux.fan' 29. tammikuuta 14:10:58 dns named[2257]: sulamisvyöhyke 'desdelinux.fan/IN': menestys 29. tammikuuta 14:10:58 dns named[2257]: vyöhyke desdelinux.fan/IN: päiväkirjatiedosto on vanhentunut: päiväkirjatiedostoa poistetaan 29. tammikuuta 14:10:58 dns named[2257]: vyöhyke desdelinux.fan/IN: ladattu sarja 7
- Lukija ystävät, toistan, että sinun on luettava huolellisesti komentojen lähdöt. Jotain sen kehittäjät käyttivät niin paljon työtä jokaisen komennon ohjelmoinnista riippumatta siitä, kuinka yksinkertaista se on.
Yhteenveto
Toistaiseksi olemme käsitelleet DNS - DHCP-parin, tärkeiden ja ratkaisevien palvelujen toteuttamista pk-verkostomme hyvälle suorituskyvylle, viitaten dynaamisten osoitteiden myöntämiseen DHCP: n kautta ja tietokone- ja verkkotunnusten ratkaisemiseen DNS: n kautta.
Toivomme vakavasti, että nautit koko menettelystä kuten me. Vaikka konsolin käyttö saattaa tuntua vaikeammalta, palvelun käyttöönotto UNIX® / Linuxissa on sen avulla paljon helpompaa ja opettavampaa.
He antavat minulle anteeksi ajatusten, jotka on luotu, kirjoitettu, tarkistettu, kirjoitettu uudelleen ja julkaistu Shakespearen, ei Cervantesin, kielillä. 😉
Seuraava toimitus
Mielestäni hieman enemmän samaa - teoreettisten lisäysten kanssa DNS-tietueisiin - mutta Debianissa. Emme voi unohtaa tätä jakelua, eikö?
Paljon kiitoksia ansiokkaasta työstäsi kirjoittamalla tällaisia hedelmällisiä artikkeleita. Siitä on minulle paljon hyötyä
Ja paljon kiitoksia, Cristian, seuraamastani minua ja arviosistasi tähän viestiin. Menestykset!
Tarkasteltuaan ensin Federicon tätä uutta viestiä, «PYMES» -sarjassa nähty suuri ammattitaito on jälleen havaittavissa; sen suuren yksityiskohdan lisäksi, joka kuvaa verkkotunnustasi minkä tahansa verkon kahdessa tärkeimmässä palvelussa (DNS ja DHCP). Tässä tilanteessa ja toisin kuin aikaisemmat kommenttini, minulla on vireillä toinen kommentti, kun olen pannut käytännössä täytäntöön, mitä tässä viestissä sanotaan.
Ei kommentteja, pa '400 !!! Fico kiitos, koska tiedät hyvin, että luin viestisi, emmekä voi pyytää lisää. Aloitat erittäin hyvällä organisaatiolla, käyttäjän henkilökohtaisen työpöydän asentamisesta ja asettamisesta alkaen. Työasema on perusta, se on tunne, että olet sellainen verkkopalvelu, jonka selität hyvin. Olet kiipeä ja vaikka onkin totta, että taso nousee, on totta, että olet kirjoittanut ja julkaissut niille, jotka ovat vähemmän kuin aloittelevat, niille, jotka ovat olleet minun kaltaisiani jonkin aikaa ja edistyneimmät.
Ajan myötä olen tullut siihen tulokseen, että tiedän, että monet ovat jo saapuneet, teoria, jonka hankkiminen maksaa meille niin paljon yksinkertaisen tosiasian vuoksi, että emme halua lukea, koska suorittaminen on jo paljon helpompaa, kun tiedämme mitä teemme, miksi ???, kysymykset, mistä löytää ja miten päästä eroon virheestä, joka aiheuttaa niin paljon päänsärkyä, kun emme edes tiedä mistä ne ovat, irtisanomiset.
Tästä syystä en halua sinun jättävän jälkeesi niitä teoreettisia elementtejä, jotka sisällytät DNS-tietueisiin seuraavassa julkaisussa, kuten ilmoitit, ja vielä vähemmän, kun on kyse rakkaasta ja rakkaasta DEBIANISTA.
KIITOS PALJON ja odotamme.
Erinomainen kuin aina Fico! Odotan Debian-versiota, olen pelannut kaikkea tätä distroa jo vuosia.
Wong: Mielipiteesi lukemisen jälkeen on paljon arvoista. Odotan kommenttejasi, kun testaat sisältöä, koska tiedän, että sinä haluat tehdä sen. 😉
Crespo: Kuten aina, kommenttisi otetaan hyvin vastaan. Katson, että olet tarttunut yleiseen linjaan, jonka olen nostanut esille tämän sarjan sävellyksessä. Toivon, että kuten sinäkin, monet ovat jo huomanneet. Kiitos kommentistasi.
Dhunter: Hyvä lukea sinut uudestaan! Sinun ei tarvitse odottaa kauan. Viimeistään maanantaina - tai ennen - se on valmis julkaistavaksi. En usko, että minun on helppo kattaa kolme erilaista distroa, mutta kunnioitettava lukija pyytää sitä. Ei vain Debian ja Ubuntu, mutta kolme pk-yrityksille suunnattua.
Jos olet julkaissut, se johtuu siitä, että voit, tuemme sinua ja tiedämme, että noudatat tätä linjaa.
Hämmentäjänä odotan Debianin julkaisua terävillä hampailla. Olisi mukavaa, jos kertoisit vähän NTP: stä. Sl2 ja iso halaus. Jos opettajani olisivat opettaneet minulle kaikkea sellaista, HAHAJJA, Platinum Degree, HAHAJJA.
Komennon ulostulojen yksityiskohtaisuuden taso on tarpeen sen tärkeyden osoittamiseksi. He sanovat paljon. On totta, että harvat artikkelit käsittelevät tätä yksityiskohtien tasoa, koska heidän mielestään niitä olisi pidettävä pitkinä ja painavina artikkeleina. Osa SysAdminin tehtävästä on lukea nuo painavat ja yksityiskohtaiset tuotokset paitsi ongelman, myös tarkastusten edessä.
Hei Federico, olin luvannut aiemmin kirjoittaa kommentteja huolellisesti tutkittuani kyseisen viestin; No, tässä he menevät seuraavaksi:
- Loistava tekniikka sen sijaan, että TSHC-avain luodaan dynaamisille DNS-päivityksille DHCP: llä, kopioidaan sama rndc.key-avain kuin dhcp.key, tämä ilmeisesti "niin yksinkertainen" osoittaa, että tavoite ei ole vain tekninen HOWTO-INSTALL-DNS - & - DHCP: n, mutta opettaa meitä ajattelemaan, 5 TÄHTIÄ TEKIJÄLLE.
– Erittäin mielenkiintoinen DNS-määritystiedostossa, named.conf, rivin «allow-transfer { localhost; 192.168.10.1; };» testata verkkotunnusta «desdelinux.fan" vain SysAdmin-työasemalta ja paikalliselta isännältä (itse DNS-palvelimelta) ja TSIG-avaimen lisäämisen lisäksi DNS:n päivittämistä varten DHCP:stä.
- Erittäin hyvä DNS: n suorien ja käänteisten vyöhykkeiden luominen yhdessä niiden tietuetyyppien "yksityiskohtaisen" selityksen kanssa. Komennon "# named-checkconf -zp" suorittamisen lisäksi kaikkien nimettyjen syntaksin tarkistamiseksi ennen sen nimeämistä kova nollaus sekä esimerkkejä "dig" -komennon suorittamisesta erityyppisten DNS-tietueiden tarkistamiseksi.
. DHCP-kokoonpanossa (käyttäen tiedostoa /etc/dhcp/dhcpd.conf):
- Kuinka lisätä paikallinen verkko sen dynaamisille IP-osoitteille annettavaan alueeseen, nimipalvelimen määritelmä jne. samoin kuin miten käsketään DHCP: tä päivittämään DNS-tietueet käyttämällä kokoonpanossaan "ddns- ..." -rivejä.
. Kun kaikki on jo toiminnassa, 5 TÄHTÄ TEKIJÄLLE, suoritettaessa komento «# dig desdelinux.fan axfr» tarkistaaksesi niiden LAN-tietokoneiden TTL:n, joilla on staattiset IP-osoitteet ja niiden, joille on määritetty dynaamiset IP-osoitteet.
. Lopuksi ERINOMAISTA, Zone-tiedostojen manuaalinen muokkaaminen jäädyttämällä ne ensin "# rndc freeze". desdelinux.fan", tee sitten muokkaus ja lopuksi poista ne "# rndc thaw desdelinux.tuuletin"
. JA PARAS, KAIKKI TEHDÄN TERMINAALISTA.
Jatka sitä Fico.
Hei,
Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ik heb totaal geen ohjaa meijn eigen -tietokonetta mobielilla.
Het zit m dus ook in het dns in dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij wilt helpen? Dit is namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.
Wong: kommenttisi täydentää artikkelia. Vakavasti, se osoittaa, että olet opiskellut sitä perusteellisesti. Muuten et voinut kommentoida tekemäsi yksityiskohtaisuudella. Lisää vain se sallia siirto Sitä käytetään pääasiassa silloin, kun meillä on DNS-orja ja sallimme vyöhykkeiden siirtämisen isännältä siihen. Käytän sitä tällä tavalla, koska se on helppo toteuttaa mekanismi vaarattomien tarkastusten tekemiseksi yhdestä tietokoneesta. Paljon kiitoksia arvioistasi 5. Tervehdys! ja odotan sinua seuraavissa artikkeleissani.
Hei Federico. Tiedän, että olen vähän myöhässä, mutta haluaisin esittää sinulle kysymyksen.
Voisiko tämä menettely auttaa minua, jos haluan osoittaa toimialueen vps-palvelimelleni?
15 minuutin välein saan nämä järjestelmäviestit:
DHCPREQUEST eth0: lla porttiin 67 (xid =…)
DHCPACK alkaen (xid =…)
sidottu - uusiminen 970 sekunnissa.
Ja ymmärräni, että minun pitäisi luoda A-tietue verkkotunnuksellani ja oma palvelimeni ip: llä.
* Onnittelen ja kiitän sinua tästä artikkelista, en tiedä onko se mitä etsin, mutta minusta se oli erittäin mielenkiintoinen ja hyvin selitetty. Lisäksi otan suosituksen "DNS ja BIND", jota olen jo juorutellut vähän, ja se näyttää erittäin mielenkiintoiselta.
Terveisiä Argentiinasta!
ota yhteyttä minuun valdestoujague@yandex.com