DNS ja DHCP CentOS 7 - SMB-verkoissa

Sarjan yleinen hakemisto: Tietokoneverkot pk-yrityksille: Johdanto

Hei ystävät!. Näemme tässä artikkelissa, kuinka voimme toteuttaa tärkeän palveluparin verkkoille, jotka muodostavat DNS ja DHCP CentOS: lla - Linux, erityisesti versiossa 7.2.

  • Jotkut DNS: ää käsittelevät artikkelit viittaavat siihen, että tämän palvelun käyttöönotto on vähän hämärää ja vaikeaa. En ole kovin samaa mieltä tuon lausunnon kanssa. Sanoisin mieluummin, että se on vähän käsitteellinen ja että monilla sen asetustiedostoilla on kova syntaksi. Onneksi meillä on työkaluja jokaisen muokkaamamme kokoonpanotiedoston syntaksin tarkistamiseksi vaihe vaiheelta. Siksi yritämme tehdä tämän viestin lukemisesta mahdollisimman miellyttävän ja nautinnollisen..

Niille, jotka etsivät molempien palvelujen perusteita, suosittelemme, että aloitat haun Wikipediassa, sekä sen espanjaksi että englanniksi. Ei ole vähemmän totta, että englanninkieliset artikkelit ovat melkein aina täydellisempiä ja yhtenäisempiä. Silti Wikipedia on erittäin hyvä lähtökohta.

Niille teistä, jotka todella haluavat oppia DNS: stä ja BIND: stä, suosittelemme lukemaan kirjan «OReilly - DNS ja BIND 4ed" kirjoittanut Paul albitz y Kriketti Liutai myöhempi painos, joka on varmasti olemassa.

Olemme jo julkaisseet aiheesta artikkelin «DNS ja DHCP openSUSE 13.2 Harlequin - SME Networks -palvelussa»Graafisen ympäristön ystäville. Tästä eteenpäin he joutuvat kuitenkin kohtaamaan tätä aihetta käsitteleviä artikkeleita - ei muita - jotka on kirjoitettu paljon päätelaitteen tai konsolin emulaattoria käytettäessä. Vau, klassisessa tyylissä, jota käyttävät UNIX® / Linux-järjestelmänvalvojat.

Jos haluat tietää enemmän tämän artikkelin otsikon sukunimestä «Pk-yritykset»Voit vierailla tämän blogin sivulla«Pk-yritykset: ensimmäinen virtuaalinen leikkaus«. Sieltä löydät linkkejä moniin muihin julkaistuihin artikkeleihin.

  • Kun CentOS 7 -käyttöjärjestelmän asennus on valmis suositeltuihin paketteihin, el hakemisto /usr/share/doc/bind-9.9.4/ Se sisältää hyvän määrän asiakirjoja, joita suosittelemme, että tutustut ennen Internet-hakuun ryhtymistä tietämättä ensin, että sormenpäistäsi ja omasta kodistasi löydät etsimäsi.

Perusjärjestelmän asennus

Verkkotunnuksen ja DNS-palvelimen yleiset tiedot

Verkkotunnus: desdelinux.fan
DNS-palvelimen nimi: dns.fromlinux.fan
IP-osoite: 192.168.10.5
Aliverkon peite: 255.255.255.0

Asennus

Aloitamme uudella tai puhtaalla CentOS 7 -käyttöjärjestelmän asennuksella edellisen artikkelin mukaisesti «CentOS 7 Hypervisor I - PK-verkot«. Meidän on tehtävä vain seuraavat muutokset:

  • Että Imagen 22 «OHJELMISTON VALINTA«, Suosittelemme valitsemaan vasemman sarakkeen«Perusympäristö»Vaihtoehto, joka vastaa«Infrastruktuuripalvelin«, Oikeassa sarakkeessa«Laajennukset valittuun ympäristöön»Valitse valintaruutu«DNS-nimipalvelin«. Asennamme DHCP-palvelimen myöhemmin.
  • Muistetaan lisätietovarastojen ilmoitus kuten Imagen 23, kun olet asettanut «VERKKO- JA RYHMÄNIMI".
  • Kuvat, jotka viittaavat kiintolevylle luotaviin osioihin, annetaan vain oppaina. Voit vapaasti valita osiot oman harkintansa, käytännön ja hyvän harkinnan mukaan.
  • Lopuksi Kuva 13 «VERKKO- JA RYHMÄNIMI»Meidän on muutettava arvot ilmoitetun toimialueen ja DNS-palvelimen yleisten parametrien mukaan, unohtamatta tässä tapauksessa isäntänimen määrittämistä «dns«- verkon konfiguroinnin jälkeen. On positiivista tehdä ping - toisesta isännästä - määritettyyn IP-osoitteeseen, kun verkko on aktiivinen:

DNS ja DHCP CentOS: lla

On todella vähän ja hyvin ilmeisiä muutoksia, jotka meidän on tehtävä edelliseen artikkeliin nähden.

Alustavat tarkastukset ja mukautukset

Kun käyttöjärjestelmä on asennettu, meidän on tarkistettava ainakin seuraavat tiedostot, ja tätä varten aloitamme istunnon SSH: n kautta tietokoneeltamme sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
buzz@192.168.10.5: n salasana: Viimeisin kirjautuminen: la 28. tammikuuta 09:48:05 2017 alkaen 192.168.10.1
[buzz @ dns ~] $

Edellä mainittu toiminta voi kestää tavallista kauemmin, ja se johtuu pääasiassa siitä, että meillä ei vielä ole DNS: ää lähiverkossa. Tarkista myöhemmin uudelleen, että DNS toimii.

[buzz @ dns ~] $ cat / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
dns

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Luonut NetworkManager-haku linux.fan-nimipalvelimesta 127.0.0.1

Tärkeimmät kokoonpanot vastaavat valintojamme. Huomaa, että jopa palvelimella Red Hat 7 - CentOS 7, on määritetty oletuksena, kun NetworkManagerin niin, että tämä hallitsee verkkoliitäntöjä, olivatpa ne langallisia tai langattomia (WiFi), VPN-yhteyksiä, PPPoE-yhteyksiä ja muita verkkoyhteyksiä.

[buzz @ dns ~] $ sudo systemctl status networkmanager
[sudo] buzz-salasana: ● networkmanager.service Ladattu: ei löydy (Syy: Ei tällaista tiedostoa tai hakemistoa) Aktiivinen: ei-aktiivinen (kuollut)

[buzz @ dns ~] $ sudo systemctl-tila NetworkManager
● NetworkManager.service - Verkonhallinta ladattu: ladattu (/usr/lib/systemd/system/NetworkManager.service; käytössä; toimittajan esiasetus: käytössä) Aktiivinen: aktiivinen (käynnissä) lauantaina 2017-01-28 12:23:59 EST; 12min sitten PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS: n avulla voit myös yhdistää ja irrottaa verkkoliitännät perinteisillä komennoilla jos e jos alas. Suoritetaan palvelinkonsolilla:

[root @ dns ~] # ifdown eth0
Laitteen 'eth0' yhteys katkaistiin.

[root @ dns ~] # ifup eth0
Yhteyden aktivointi onnistui (D-Bus-aktiivinen polku: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Me ehdotamme älä muuta CentOS 7: n tarjoamia oletusasetuksia NetworkManagerin.

Ilmoitamme lopullisesti arkistot, joita aiomme käyttää, ja päivitämme käyttöjärjestelmän tarvittaessa:

[buzz @ dns ~] $ su Salasana: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
yhteensä 28 -rw-r - r--. 1 juurihakemisto 1664 9. joulukuuta 2015 CentOS-Base.repo -rw-r - r--. 1 juurihyvä 1309 9. joulukuuta 2015 CentOS-CR.repo -rw-r - r--. 1 juurihakemisto 649 9. joulukuuta 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 juurihakemisto 290 9. joulukuuta 2015 CentOS-fasttrack.repo -rw-r - r--. 1 juurihakemisto 630 9. joulukuuta 2015 CentOS-Media.repo -rw-r - r--. 1 juurihakemisto 1331 9. joulukuuta 2015 CentOS-Sources.repo -rw-r - r--. 1 juurijuuri 1952 9. joulukuuta 2015 CentOS-Vault.repo

On terveellistä lukea alkuperäisten ilmoitustiedostojen sisältö CentOSin suosittelemista arkistoista. Tässä tekemämme muutokset johtuvat siitä, että meillä ei ole internetyhteyttä, ja työskentelemme WWW Villagesta ladattujen paikallisten arkistojen kanssa, joita kollegamme tekevät elämästämme hieman helpommaksi. 😉

[root @ dns yum.repos.d] # mkdir alkuperäinen
[root @ dns yum.repos.d] # mv CentOS- * alkuperäinen /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum puhdista kaikki
Lisäosat ladattu: nopein peili, langpacks Varastojen siivoaminen: centos-base centos-updates Puhdista kaikki

[root @ dns yum.repos.d] # yum-päivitys
Ladatut laajennukset: nopein peili, centos-base langpacks | 3.4 kB 00:00 senttipäivitykset | 3.4 kB 00:00 (1/2): senttipohja / ensisijainen_db | 5.3 Mt 00:00 (2/2): centos-updates / ensisijainen_db | 9.1 Mt 00:00 Nopeimpien peilien määrittäminen Ei päivitettäväksi merkittyjä paketteja

Viesti «Ei (olemassa) päivitykseen merkittyjä paketteja» - «Ei päivitettäväksi merkittyjä paketteja»Osoittaa, että ilmoittamalla uusimmat arkistot, jotka ovat käytettävissä asennuksen aikana, asennettiin juuri uusimmat paketit.

Tietoja SELinux-kontekstista ja palomuurista

Aiomme keskittyä tässä artikkelissa - pohjimmiltaan - DNS: n ja DHCP-palvelujen toteuttamiseen, mikä on sen päätavoite.

Jos joku lukija on valinnut tietoturvakäytännön asennuksen aikana, kuten ohjeessa on mainittu Imagen 06 viiteartikkelin «CentOS 7 Hypervisor I - PK-verkot»Käytetään tämän DNS - DHCP-palvelimen asennukseen, ja huomaat, että et tiedä kuinka määrittää SELinux ja CentOS-palomuuri oikein, suosittelemme, että suoritat seuraavat:

Muokkaa tiedostoa / Etc / sysconfig / selinux ja muutos SELinux = noudattamisen valvonta mukaan SELINUX = poista käytöstä

[root @ dns ~] # nano / etc / sysconfig / selinux
# Tämä tiedosto ohjaa järjestelmän SELinux-tilaa. # SELINUX = voi ottaa yhden näistä kolmesta arvosta: # enforcing - SELinux-tietoturvakäytäntö on pakotettu. # salliva - SELinux tulostaa varoitukset pakottamisen sijaan. # pois käytöstä - SELinux-käytäntöä ei ole ladattu.
SELinux = vammaisia
# SELINUXTYPE = voi olla yksi kolmesta kahdesta arvosta: # kohdistettu - Kohdennetut prosessit ovat suojattuja, # vähintään - Kohdennetun käytännön muokkaaminen. Vain valitut prosessit ovat pr $ # mls - monitasoinen suojaus. SELINUXTYPE = kohdennettu

Suorita sitten seuraavat komennot

[root @ dns ~] # setenforce 0
[root @ dns ~] # palvelun palomuuri pysähtyy
Uudelleenohjaus kohtaan / bin / systemctl stop firewalld.service

[root @ dns ~] # systemctl poista palomuuri käytöstä
Symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service poistettu. Symlink /etc/systemd/system/basic.target.wants/firewalld.service poistettu.

Jos olet toteuttamassa DNS-palvelinta, joka on Internetiin päin, ÄLÄ tee ylläolevaa, mutta määritä SELinux-konteksti ja palomuuri oikein. Katso "Palvelimen määritykset GNU / Linuxilla, kirjoittaja Joel Barrios Dueñas" tai itse CentOS-dokumentaatio - Red Hat

Määritämme BIND-nimisen

  • El hakemisto /usr/share/doc/bind-9.9.4/ sisältää hyvän määrän dokumentaatiota, jota suosittelemme tutustumaan ennen Internet-hakuun ryhtymistä tietämättä ensin, että sormenpäistäsi ja omasta kodistasi löydät etsimäsi

Monissa jakeluissa kutsutaan BIND-paketin kautta asennettua DNS-palvelua nimeltään (Nimi Daemon). CentOS 7: ssä se asennetaan oletusarvoisesti poissa käytöstä seuraavan komennon lähdön mukaan, jossa se ilmoittaa, että sen tila on «vammaiset«Ja että tämän tilan määrittelee sen« myyjä »- myyjän esiasetus. BIND on ilmainen ohjelmisto.

Otetaan nimetty palvelu käyttöön

[root @ dns ~] # systemctl-tila nimetty
● named.service - Berkeley Internet Name Domain (DNS) ladattu: ladattu (/usr/lib/systemd/system/named.service; vammaiset; toimittajan esiasetus: pois käytöstä) Aktiivinen: passiivinen (kuollut)

[root @ dns ~] # systemctl ota käyttöön nimetty
Luotu symlink osoitteesta /etc/systemd/system/multi-user.target.wants/named.service kohteeseen /usr/lib/systemd/system/named.service.

[root @ dns ~] # systemctl alku nimetty

[root @ dns ~] # systemctl-tila nimetty
● named.service - Berkeley Internet Name Domain (DNS) ladattu: ladattu (/usr/lib/systemd/system/named.service; käytössä; toimittajan esiasetus: pois käytöstä)
   Aktiivinen: aktiivinen (käynnissä) lauantaina 2017-01-28 13:22:38 EST; 5min sitten Prosessi: 1990 ExecStart = / usr / sbin / named -u nimeltä $ OPTIONS (koodi = poistunut, status = 0 / MENESTYS) Prosessi: 1988 ExecStartPre = / bin / bash -c jos [! "$ DISABLE_ZONE_CHECKING" == "kyllä"]; sitten / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Vyöhyketiedostojen tarkistus on poistettu käytöstä"; fi (koodi = poistunut, tila = 0 / MENESTYS) PID: 1993 (nimetty) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u nimeltä 28. tammikuuta 13:22:45 dns nimetty [1993]: virhe (verkkoa ei löydy) ratkaistessa './NS/IN': 2001: 500: 2f :: f # 53 28. tammikuuta 13:22:47 dns nimetty [1993]: virhe (verkkoa ei voida saavuttaa) ratkaistessa './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 tammikuu 28 13:22:47 dns nimetty [1993]: virhe (verkkoa ei voida saavuttaa) ratkaistessa' ./NS/IN ': 2001: 500: 3 :: 42 # 53 tammikuu 28 13:22:47 dns nimetty [1993]: virhe (verkkoa ei voida saavuttaa) ratkaistaessa './DNSKEY/IN': 2001: 500: 2d :: d # 53 28. tammikuuta 13:22:47 dns nimetty [1993 ]: virhe (verkkoa ei löydy) ratkaistessa './NS/IN': 2001: 500: 2d :: d # 53 28. tammikuuta 13:22:47 dns nimetty [1993]: virhe (verkkoa ei voida saavuttaa) ratkaista './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 28. tammikuuta 13:22:47 dns nimetty [1993]: virhe (verkkoa ei voida saavuttaa) ratkaistaessa' ./NS/IN ': 2001: dc3 :: 35 # 53 28. tammikuuta 13: 22:47 nimetty dns [1993]: virhe (verkkoa ei voida saavuttaa) ratkaistessa './DNSKEY/IN': 2001: 7fe :: 53 # 53 28. tammikuuta 13:22:47 dns nimetty [1993]: virhe (verkkoa ei löydy) res olving './NS/IN': 2001: 7fe :: 53 # 53 28. tammikuuta 13:22:48 dns nimetty [1993]: managed-keys-zone: Ei voida noutaa DNSKEY-joukkoa '.': aikakatkaisu

[root @ dns ~] # systemctl Käynnistä uudelleen nimeltä

[root @ dns ~] # systemctl-tila nimetty
● named.service - Berkeley Internet Name Domain (DNS) ladattu: ladattu (/usr/lib/systemd/system/named.service; käytössä; toimittajan esiasetus: pois käytöstä)
   Aktiivinen: aktiivinen (käynnissä) lauantaina 2017-01-28 13:29:41 EST; 1 s sitten Prosessi: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (koodi = poistunut, tila = 0 / MENESTYS) Prosessi: 1460 ExecStart = / usr / sbin / nimetty -u nimeltä $ OPTIONS (koodi = poistunut, status = 0 / MENESTYS) Prosessi: 1457 ExecStartPre = / bin / bash -c jos [! "$ DISABLE_ZONE_CHECKING" == "kyllä"]; sitten / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Vyöhyketiedostojen tarkistus on poistettu käytöstä"; fi (koodi = poistunut, tila = 0 / MENESTYS) PID: 1463 (nimetty) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u nimeltä 28. tammikuuta 13:29:41 dns nimetty [1463]: valvotut avaimet-vyöhyke: päiväkirjatiedosto on vanhentunut: päiväkirjatiedoston poistaminen 28. tammikuuta 13:29:41 dns nimeltä [1463]: hallittu avaimet-vyöhyke: ladattu sarja 2. tammikuuta 28 13:29:41 dns nimetty [1463]: vyöhyke 0.in-addr.arpa/IN: ladattu sarja 0 tammikuu 28 13:29:41 dns nimetty [1463]: vyöhyke localhost.localdomain / IN: ladattu sarja 0 tammikuu 28 13:29:41 dns nimetty [1463]: vyöhyke 1.0.0.127.in-addr.arpa/IN: ladattu sarja 0 tammikuu 28 13:29:41 dns nimeltään [1463]: vyöhyke 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: ladattu sarja 28 tammikuu 13 29:41:1463 dns nimeltä [0]: vyöhykkeen paikallinen isäntä / IN: ladattu sarja 28 tammikuu 13 29 : 41: 1463 dns nimetty [28]: kaikki vyöhykkeet ladattu 13. tammikuuta 29:41:1463 dns nimeltä [28]: käynnissä 13. tammikuuta 29:41:1 dns systemd [XNUMX]: Aloitettu Berkeley Internet Name Domain (DNS).

Kun palvelu on otettu käyttöön nimeltään ja aloitamme sen ensimmäisen kerran, komennon lähdön systemctl-tila nimetty näyttää virheitä. Kun käynnistämme alla olevan palvelun uudelleen, nimeltään luo kaikki kokoonpanotiedostot, jotka oletusarvoisesti ovat tarpeen sen oikeaan toimintaan. Siksi, kun suoritamme komennon uudelleen systemctl-tila nimetty virheitä ei enää näytetä.

  • Hyvä, kallis ja vaativa lukija: jos haluat tietää ainakin - mikä tie johtaa kaninreiän loppuun, lue rauhallisesti kunkin komennon yksityiskohtaiset lähdöt. 😉 Artikkeli näyttää varmasti hieman pitkältä, mutta älä kiellä, että se saa selitystä ja selkeyttä.

Muutamme tiedostoa /etc/named.conf

Monet lukijoiden kommentit ilmaisevat -En sano sitä- Mania, joka eri Linux-jakelujen ylläpitäjillä on, sijoittaa järjestelmän kokoonpanotiedostot kansioihin, joilla on eri nimet jakelusta riippuen. He ovat oikeassa. Mutta mitä voimme, yksinkertaiset käyttäjät, jotka käyttävät näitä jakeluja, tehdä? Sopeudu! 😉

Muuten, FreeBSD: n UNIX®-kloonissa «The Origin» tiedosto on /usr/local/etc/namedb/named.conf; Debianissa, jaon lisäksi neljään tiedostoon named.conf, named.conf.options, named.conf.default-zone ja named.conf.local, on kansiossa / etc / bind /. Ne, jotka haluavat tietää, mihin openSUSE sijoittaa, lue «DNS ja DHCP openSUSE 13.2 Harlequin - SME Networks -palvelussa«. Lukijat ovat oikeassa! 😉

Ja kuten aina: ennen minkään muokkaamista tallennamme alkuperäisen määritystiedoston toisella nimellä.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Elämän helpottamiseksi avaimen luomisen sijaan TSIG DHCP: n dynaamisille DNS-päivityksille kopioimme saman avaimen rndc.key kuten dhcp.key.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
avain "dhcp-avain" {algoritmi hmac-md5; salainen "OI7Vs + TO83L7ghUm2xNVKg =="; };

Joten nimeltään osaa lukea juuri kopioitua tiedostoa, muokkaamme sen omistajaryhmää:

[root @ dns ~] # chown root: nimeltään /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 juuri nimeltään 77 tammikuu 28 16:36 /etc/dhcp.key -rw-r -----. 1 juuri nimeltä 77 tammikuu 28 13:22 /etc/rndc.key

Pienet yksityiskohdat, kuten edellinen, voivat saada meidät hulluksi yrittäessäni selvittää, nyt ... missä on ongelma ...? joidenkin adjektiivien kanssa, joita emme kirjoita kunnioituksesta kunnioitettavaa kohtaan.

Nyt jos - lopulta! - muokkaamme tiedostoa /etc/named.conf. Muutokset tai lisäykset, jotka olemme tehneet alkuperäiseen nähden, ovat lihavoitu. Katso hyvä kuinka vähän.

[root @ dns ~] # nano /etc/named.conf
// // named.conf // // Red Hat -sidontapaketti tarjoaa ISC BIND -nimisen (8) DNS // -palvelimen vain välimuistiin tallennettavaksi nimipalvelimeksi (vain localhost DNS -ratkaisijaksi). // // Katso / usr / share / doc / bind * / sample / esimerkiksi nimettyjä kokoonpanotiedostoja. //

// Kulunvalvontaluettelo, jossa ilmoitetaan, mitkä verkot voivat hakea
// nimetty palvelin
acl mired {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

vaihtoehdot {
 // Vakuutan, että nimetty daemon kuuntelee myös käyttöliittymää
 // eth0, jolla on IP: 192.168.10.5
    kuunteluportti 53 {127.0.0.1; 192.168.10.5; };
    kuuntele v6-portti 53 {:: 1; }; hakemisto "/ var / named"; dump-tiedosto "/var/named/data/cache_dump.db"; tilastotiedosto "/var/named/data/named_stats.txt"; memstatistics-tiedosto "/var/named/data/named_mem_stats.txt";

 // Kuormatraktorit -lausunto
 // huolitsijat {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // eteenpäin ensin;

    // Sallin kyselyjen vain yhdistetylle ACL: lle
    allow-kysely {mired; }; // Tarkistetaan komennolla dig from linux.fan axfr // vain SysAdmin-työasemasta ja vain localhostista // Meillä ei ole orja-DNS-palvelimia. Emme tarvitse sitä ... tähän asti.
 allow-transfer {paikallinen isäntä; 192.168.10.1; };

    / * - Jos rakennat AUTHORITATIIVISTA DNS-palvelinta, ÄLÄ ota rekursiota käyttöön. - Jos rakennat RECURSIVE (välimuisti) DNS-palvelinta, sinun on otettava rekursio käyttöön. - Jos rekursiivisella DNS-palvelimellasi on julkinen IP-osoite, TÄYTYY ottaa käyttöön pääsynvalvonta rajoittaaksesi kyselyjä oikeille käyttäjillesi. Jos näin ei tehdä, palvelimestasi tulee osa laajamittaisia ​​DNS-vahvistushyökkäyksiä. BCP38: n käyttöönotto verkossasi vähentäisi huomattavasti tällaista hyökkäyspintaa * /
    // Haluamme AUTHORITY-palvelimen lähiverkkomme - pk-yritykselle
    rekursio nro;

    dnssec-enable kyllä; dnssec-vahvistus kyllä; / * Polku ISC DLV -avaimeen * / bindkeys-file "/etc/named.iscdlv.key"; managed-keys-hakemisto "/ var / named / dynamic"; pid-tiedosto "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; kirjataan {channel default_debug {tiedosto "data / named.run"; vakavuus dynaaminen; }; }; vyöhyke "". IN {type hint; tiedosto "named.ca"; }; sisältää "/etc/named.rfc1912.zones"; sisältää "/etc/named.root.key";

// Mukana on TSIG-avain dynaamisille DNS-päivityksille // DHCP
sisältää "/etc/dhcp.key";

// Ilmoitus nimen, tyypin, sijainnin ja päivitysoikeudesta
// DNS-tietueiden vyöhykkeistä // Molemmat vyöhykkeet ovat MASTERS
vyöhyke "desdelinux.fan" {
 tyypin päällikkö;
 tiedosto "dynamic / db.fromlinux.fan";
 salli-päivitä {avain dhcp-avain; };
};

vyöhyke "10.168.192.in-addr.arpa" {
 tyypin päällikkö;
 tiedosto "dynamic / db.10.168.192.in-addr.arpa";
 salli-päivitä {avain dhcp-avain; };
};

Tarkistamme syntaksin

[root @ dns ~] # named-checkconf 
[root @ dns ~] #

Koska yllä oleva komento ei palauta mitään, syntakse on OK. Jos kuitenkin suoritamme saman komennon, mutta vaihtoehdolla -z, lähtö on:

[root @ dns ~] # named-checkconf -z
vyöhyke localhost.localdomain / IN: ladattu sarja 0 vyöhyke localhost / IN: ladattu sarja 0 vyöhyke 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: ladattu sarja 0-alue 1.0.0.127.in-addr.arpa/IN: ladattu sarja-alue 0-alue 0.in-addr.arpa/IN: ladattu sarja-alue 0-linja linux.fan/IN: lataus masterilta tiedosto dynamic / db.fromlinux.fan epäonnistui: tiedostoa ei löydy vyöhyke fromlinux.fan/IN: ei ladattu virheiden takia. _default / desdelinux.fan / IN: tiedostoa ei löydy vyöhyke 10.168.192.in-addr.arpa/IN: lataus master-tiedostosta dynaaminen / db.10.168.192.in-addr.arpa epäonnistui: tiedostoa ei löydy vyöhyke 10.168.192 .in-addr.arpa / IN: ei ladattu virheiden takia. _default / 10.168.192.in-addr.arpa / IN: tiedostoa ei löydy

Tietenkin ne ovat virheitä, joita tapahtuu, koska emme ole vielä luoneet verkkotunnuksellemme DNS-rekisteröintialueita.

  • Lisätietoja komennosta named-checkconf, juosta mies nimeltä checkconf, ennen kuin etsit muita tietoja Internetistä. Vakuutan teille, että se säästää paljon aikaa.

Luomme Direct Zone -tiedoston linux.fan-tiedostosta

... ei ensin ilman vähän teoriaa. 😉

Mallina vyöhyketiedoston luomiseen voimme ottaa /var/named/named.empty, o el /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Molemmat ovat identtisiä.

[root @ dns ~] # kissa /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; sarja 1D; päivitä 1H; yritä uudelleen 1W; vanhenee 3H); vähimmäis- tai negatiivinen välimuistiaika elämään NS @ A 127.0.0.1 AAAA :: 1

Elämän aika - Aika elää TTL SOA-levy

Otetaan suluissa selittämään TTL - Aika elää rekisteristä SOA - viranomaisen alku pääalueelta. On mielenkiintoista tietää heidän merkityksensä, kun haluamme muuttaa mitä tahansa heidän arvojaan.

$ TTL: Elämän aika - Aika elää kaikille tiedostossa oleville tietueille, jotka seuraavat ilmoitusta (mutta edeltävät muita $ TTL-ilmoituksia) ja joilla ei ole nimenomaista TTL-ilmoitusta.

sarja: Vyöhyketietojen sarjanumero. Aina kun muokkaamme manuaalisesti vyöhykkeen DNS-tietuetta, meidän on lisättävä tätä lukua yhdellä, varsinkin jos meillä on orja- tai toissijaisia ​​palvelimia. Aina kun toissijainen tai orja-DNS-palvelin ottaa yhteyttä isäntäpalvelimeen, se kysyy päätietojen sarjanumeron. Jos orjan sarjanumero on pienempi, orjapalvelimen kyseisen vyöhykkeen tiedot ovat vanhentuneita, ja orja suorittaa vyöhykkeen siirron päivittääkseen itsensä.

virkistää: Se kertoo orjapalvelimelle ajanjakson, jonka kuluessa sen tulisi tarkistaa, ovatko sen tiedot ajan tasalla päällikön suhteen.

uudelleen: Jos isäntäpalvelinta ei ole saatavana - koska se sairastui, sanotaan - orjalle tietyn ajan kuluttua virkistää, uudelleen Se kertoo orjalle kuinka kauan odottaa ennen kuin yrittää ottaa yhteyttä isäntäänsä uudelleen.

päättyä: Jos orja ei voi ottaa yhteyttä isäntäänsä tietyn ajan päättyä, niin jos orja-isäntä-vyöhykesuhde on kirjattu eikä orjapalvelimella ole muuta vaihtoehtoa kuin vanhentaa kyseinen vyöhyke. Orjan DNS-palvelimen vyöhykkeen vanhentuminen tarkoittaa, että se lopettaa vastaamisen kyseiseen vyöhykkeeseen liittyviin DNS-kyselyihin, koska käytettävissä olevat tiedot ovat liian vanhoja, jotta niistä ei ole hyötyä.

  • Edellä mainittu opettaa meille epäsuorasti ja täynnä suurta järkeä - aistien vähiten yhteistä - että jos emme tarvitse orja-DNS-palvelimia pk-yrityksemme toimintaan, emme toteuta sitä, elleivät ne ole ehdottoman välttämättömiä. Yritetään aina siirtyä yksinkertaisesta monimutkaiseen.

minimaalinen: Ennen versiota SIDOS 8.2, viimeinen ennätys SOA Se osoittaa myös oletusarvoisen käyttöiän - Oletusaika elää, ja negatiivisen välimuistin käyttöikä - Negatiivinen välimuistiaika elää vyöhykkeelle. Tämä aika viittaa kaikkiin negatiivisiin vastauksiin, jotka autoritaattinen palvelin on antanut vyöhykkeelle.

Vyöhyketiedosto /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; sarja 1D; päivitä 1 H; yritä uudelleen 1 W; vanhenee 3H); vähintään tai Negatiivinen välimuistin aika elää; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, blogi, joka on omistettu vapaille ohjelmistoille"; sysadmin IN 192.168.10.1 ad-dc IN 192.168.10.3-tiedostopalvelin A 192.168.10.4 dns IN 192.168.10.5 välityspalvelin IN 192.168.10.6 -blogi IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

Tarkistamme /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # named-checkzone osoitteesta linux.fan / var / named / dynamic / db. fromlinux.fan
vyöhyke linux.fan/IN-sivulta: ladattu sarja 1 OK

Luomme käänteisen vyöhyketiedoston 10.168.192.in-addr.arpa

  • Tämän vyöhykkeen SOA-tietue on sama kuin suoran vyöhykkeen MX-tietue..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; sarja 1D; päivitä 1 H; yritä uudelleen 1 W; vanhenee 3H); vähintään tai Negatiivinen välimuistin aika elää; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 PTR: ssä ad-dc.fromlinux.fan. 4 IN PTR-tiedostopalvelin.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 PTR: ssä proxyweb.desdelinux.fan. 7 PTR: ssä blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 PTR: ssä mail.fromlinux.fan.

[root @ dns ~] # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
vyöhyke 10.168.192.in-addr.arpa/IN: ladattu sarja 1 OK

Ennen nimettyjen uudelleenkäynnistystä tarkistamme sen kokoonpanon

  • Ennen kuin olemme varmoja, että nimettyjä kokoonpanotiedostoja nimeltä.conf ja sen vyöhyketiedostoja ei ole määritetty oikein, suosittelemme, että nimettyä daemonia ei aloiteta uudelleen. Jos teemme tämän ja myöhemmin muokkaamme vyöhyketiedostoa, meidän on lisättävä muokatun vyöhykkeen sarjanumeroa yhdellä.
  • Katsotaanpa "." verkkotunnuksen ja isäntänimien lopussa.
[root @ dns ~] # named-checkconf 
[root @ dns ~] # named-checkconf -z
vyöhyke localhost.localdomain / IN: ladattu sarja 0 vyöhyke localhost / IN: ladattu sarja 0 vyöhyke 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: ladattu sarja 0-alue 1.0.0.127.in-addr.arpa/IN: ladattu sarja-alue 0-alue 0.in-addr.arpa/IN: ladattu sarja-alue 0-linja linux.fan/IN: ladattu sarja 1 vyöhyke 10.168.192.in-addr.arpa/IN: ladattu sarja 1

Kaikki nykyiset nimetty kokoonpano

Selvyyden saamiseksi ja vaikka artikkelista tulee pitkä, annamme komennon täydellisen ulostulon named -checkconf -zp:

[root @ dns ~] # named-checkconf -zp
vyöhyke localhost.localdomain / IN: ladattu sarja 0 vyöhyke localhost / IN: ladattu sarja 0 vyöhyke 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: ladattu sarja 0-alue 1.0.0.127.in-addr.arpa/IN: ladattu sarja 0-alue 0.in-addr.arpa/IN: ladattu sarja 0-alue linux.fan/IN: ladattu sarja 1 vyöhyke 10.168.192.in-addr.arpa/IN: ladatut sarja 1 -vaihtoehdot {bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; hakemisto "/ var / named"; dump-tiedosto "/var/named/data/cache_dump.db"; kuunteluportti 53 {127.0.0.1/32; 192.168.10.5/32; }; kuuntele v6-portti 53 {:: 1/128; }; managed-keys-hakemisto "/ var / named / dynamic"; memstatistics-tiedosto "/var/named/data/named_mem_stats.txt"; pid-tiedosto "/run/named/named.pid"; tilastotiedosto "/var/named/data/named_stats.txt"; dnssec-enable kyllä; dnssec-vahvistus kyllä; rekursio nro; allow-query {"mired"; }; salli siirto {192.168.10.1/32; }; }; acl "mired" {127.0.0.0/8; 192.168.10.0/24; }; kirjataan {channel "default_debug" {file "data / named.run"; vakavuus dynaaminen; }; }; avain "dhcp-avain" {algoritmi "hmac-md5"; salainen "OI7Vs + TO83L7ghUm2xNVKg =="; }; vyöhyke "". IN {tyyppi vihje; tiedosto "named.ca"; }; vyöhyke "localhost.localdomain" IN {type master; tiedosto "named.localhost"; allow-update {"ei mitään"; }; }; vyöhyke "paikallinen isäntä" IN {type master; tiedosto "named.localhost"; allow-update {"ei mitään"; }; }; vyöhyke "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {type master; tiedosto "named.loopback"; allow-update {"ei mitään"; }; }; vyöhyke "1.0.0.127.in-addr.arpa" IN {type master; tiedosto "named.loopback"; allow-update {"ei mitään"; }; }; vyöhyke "0.in-addr.arpa" IN {type master; tiedosto "named.empty"; allow-update {"ei mitään"; }; }; vyöhyke "desdelinux.fan" {type master; tiedosto "dynamic / db.fromlinux.fan"; allow-update {avain "dhcp-avain"; }; }; vyöhyke "10.168.192.in-addr.arpa" {type master; tiedosto "dynamic / db.10.168.192.in-addr.arpa"; allow-update {avain "dhcp-avain"; }; }; hallitut avaimet {"." avain alkuperäisen-257 päivänä elokuuta 3 "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
  • Noudata menettelyä muuttaa nimetty Tarpeidemme mukaan ja tarkista, luo kukin vyöhyketiedosto ja tarkista se, epäilemme, että joudumme kohtaamaan suuria kokoonpano-ongelmia. Lopulta ymmärrämme, että se on poikapeli, jossa on monia käsitteitä ja kova syntaksi,

Tarkastukset tuottivat tyydyttävät tulokset, joten voimme käynnistää BIND: n uudelleen - nimeltään.

Käynnistämme nimetty uudelleen ja tarkistamme sen tilan

[root @ dns ~] # systemctl käynnistä nimetty palvelu uudelleen
[root @ dns ~] # systemctl-tila nimetty.palvelu

Jos saamme minkäänlaista virhettä viimeisen komennon lähdössä, meidän on käynnistettävä se uudelleen nimetty. palvelu ja tarkista tila. Jos virheet hävisivät, palvelu alkoi onnistuneesti. Muussa tapauksessa meidän on tarkistettava kaikki muokatut ja luodut tiedostot perusteellisesti ja toistettava menettely.

Tilan oikean tuloksen tulisi olla:

[root @ dns ~] # systemctl-tila nimetty.palvelu
● named.service - Berkeley Internet Name Domain (DNS) ladattu: ladattu (/usr/lib/systemd/system/named.service; käytössä; toimittajan esiasetus: pois käytöstä) Aktiivinen: aktiivinen (käynnissä) suun jälkeen 2017-01-29 10:05:32 EST; 2min 57s sitten Prosessi: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (koodi = poistunut, tila = 0 / MENESTYS) Prosessi: 1788 ExecStart = / usr / sbin / named -u nimeltä $ OPTIONS (koodi = poistunut, status = 0 / MENESTYS) Prosessi: 1786 ExecStartPre = / bin / bash -c jos [! "$ DISABLE_ZONE_CHECKING" == "kyllä"]; sitten / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Vyöhyketiedostojen tarkistus on poistettu käytöstä"; fi (koodi = poistunut, tila = 0 / MENESTYS) PID: 1791 (nimetty) CGroup: /system.slice/named.service └─1791 / usr / sbin / named -u nimeltä 29. tammikuuta 10:05:32 dns nimetty [1791]: vyöhyke 1.0.0.127.in-addr.arpa/IN: ladattu sarja 0 tammikuu 29 10:05:32 dns nimeltä [1791]: vyöhyke 10.168.192.in-addr.arpa/IN: ladattu sarja 1. 29 10:05:32 dns nimeltä [1791]: vyöhyke 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : ladattu sarja 0 tammikuu 29 10:05:32 dns nimeltään [1791]: zone desdelinux.fan/IN: ladattu sarja 1 tammikuu 29 10:05:32 dns nimeltä [1791]: vyöhyke localhost.localdomain / IN: ladattu sarja 0 29. tammikuuta 10:05:32 dns nimeltä [1791]: zone localhost / IN: ladattu sarja 0 tammikuu 29 10:05:32 dns nimeltä [1791]: kaikki vyöhykkeet ladattu
29. tammikuuta 10:05:32 dns nimeltä [1791]: juoksu
29. tammikuuta 10:05:32 dns systemd [1]: Käynnisti Berkeley Internet Name Domain (DNS). 29. tammikuuta 10:05:32 dns nimeltä [1791]: vyöhyke 10.168.192.in-addr.arpa/IN: ilmoitusten lähettäminen (sarja 1)

Tarkastukset

Tarkistukset voidaan suorittaa samalla palvelimella tai lähiverkkoon liitetyllä koneella. Haluamme tehdä ne mieluummin joukkueelta sysadmin.fromlinux.fan jolle annoimme nimenomaisen luvan, jotta se voi tehdä vyöhykekuljetuksia. Tiedosto / Etc / resolv.conf kyseisen joukkueen jäsen on seuraava:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Luonut NetworkManager-haku linux.fan-nimipalvelimesta 192.168.10.5

buzz @ sysadmin: ~ $ dig from linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; yleiset vaihtoehdot: + cmd linux.fanista. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 linux.fanista. 10800 IN NS dns.fromlinux.fan. alkaen linux.fan. 10800 IN MX 10 mail.fromlinux.fan. alkaen linux.fan. 10800 IN TXT "FromLinux, blogi, joka on omistettu vapaalle ohjelmistolle" ad-dc.desdelinux.fan. 10800 IN 192.168.10.3 blog.desdelinux.fan. 10800 IN 192.168.10.7 dns.fromlinux.fan. 10800 IN 192.168.10.5-tiedostopalvelin.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN 192.168.10.8 mail.fromlinux.fan. 10800 IN 192.168.10.9 välityspalvelin.fromlinux.fan. 10800 IN 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN Linux.fanista 192.168.10.1: een. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Kyselyaika: 0 ms ;; PALVELIN: 192.168.10.5 # 53 (192.168.10.5) ;; MILLOIN: su 29. tammikuuta 11:44:18 EST 2017 ;; XFR-koko: 13 tietuetta (viestit 1, tavua 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; globaalit vaihtoehdot: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.arpa-osoitteessa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.arpa. 10800 IN PTR-tiedostopalvelin.fromlinux.fan. 5.10.168.192.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.arpa-osoitteessa. 10800 IN PTR välityspalvelin.fromlinux.fan. 7.10.168.192.arpa-osoitteessa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Kyselyaika: 0 ms ;; PALVELIN: 192.168.10.5 # 53 (192.168.10.5) ;; MILLOIN: su 29. tammikuuta 11:44:57 EST 2017 ;; XFR-koko: 11 tietuetta (viestit 1, tavut 352)

buzz @ sysadmin: ~ $ dig IN SOA from linux.fan
buzz @ sysadmin: ~ $ dig IN MX from linux.fan buzz @ sysadmin: ~ $ dig IN TXT from linux.fan
buzz @ sysadmin: ~ $ isäntä dns
dns.fromlinux.fanilla on osoite 192.168.10.5
buzz @ sysadmin: ~ $ isäntä sysadmin
sysadmin.desdelinux.fanilla on osoite 192.168.10.1 ... Ja muut tarvitsemamme tarkistukset
  • Toistaiseksi meillä on perusta DNS-palvelimelle pk-verkostossamme. Toivomme, että pidit koko menettelystä, joka oli melko yksinkertainen, eikö? 😉

Asennamme ja konfiguroimme DHCP: n

[root @ dns ~] # yum asenna dhcp
Ladatut laajennukset: nopein peili, centos-base langpacks | 3.4 kB 00:00:00 sentospäivitykset | 3.4 kB 00:00:00 Peilien nopeuksien lataaminen välimuistissa olevasta isäntätiedostosta Riippuvuuksien selvittäminen -> Tapahtumatestin suorittaminen ---> Paketti dhcp.x86_64 12: 4.2.5-42.el7.centos on asennettava -> Riippuvuuksien ratkaiseminen päättynyt Ratkaistu riippuvuudet =============================================== ================================================== =================================== Pakettiarkkitehtuuriversio Varaston koko =========== =================================================== =================================================== ======================== Asennus: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Tapahtumayhteenveto ==== =================================================== =================================================== ============================ Asenna 1 paketti Latauskoko yhteensä: 511k Asennettu koko: 1.4 M Onko tämä ok [y / d / N]: y Pakettien lataaminen: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Tapahtuman tarkastuksen suorittaminen Tapahtumatestin suorittaminen Tapahtumatesti onnistui Suorituksen suorittaminen Asennus: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Tarkastus: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Asennettu: dhcp.x86_64 12: 4.2.5-42.el7.centos Valmis!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # DHCP-palvelimen määritystiedosto. # see /usr/share/doc/dhcp*/dhcpd.conf.example # see dhcpd.conf (5) man page # ddns-update-style interim; ddns-päivitykset; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ohita asiakaspäivitykset; arvovaltainen; vaihtoehto ip-edelleenlähetys pois päältä; vaihtoehto verkkotunnus "desdelinux.fan"; # vaihtoehto ntp-palvelimet 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; sisältää "/etc/dhcp.key"; vyöhyke linux.fanista. {ensisijainen 127.0.0.1; avain dhcp-avain; } vyöhyke 10.168.192.in-addr.arpa. {ensisijainen 127.0.0.1; avain dhcp-avain; } jaetun verkon redlocal {aliverkko 192.168.10.0 netmask 255.255.255.0 {vaihtoehtoiset reitittimet 192.168.10.1; option subnet-mask 255.255.255.0; lähetysosoite 192.168.10.255; vaihtoehto verkkotunnus-palvelimet 192.168.10.5; vaihtoehto netbios-nimi-palvelimet 192.168.10.5; alue 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

[root @ dns ~] # dhcpd -t
Internet Systems Consortium DHCP Server 4.2.5 Copyright 2004-2013 Internet Systems Consortium. Kaikki oikeudet pidätetään. Lisätietoja on osoitteessa https://www.isc.org/software/dhcp/ Ei haeta LDAP: lta, koska ldap-palvelinta, ldap-porttia ja ldap-base-dn: tä ei määritetty määritystiedostossa

[root @ dns ~] # systemctl ota käyttöön dhcpd
Luotu symboli osoitteesta /etc/systemd/system/multi-user.target.wants/dhcpd.service kohteeseen /usr/lib/systemd/system/dhcpd.service.

[root @ dns ~] # systemctl Käynnistä dhcpd

[root @ dns ~] # systemctl-tila dhcpd
● dhcpd.service - DHCPv4-palvelimen demoni ladattu: ladattu (/usr/lib/systemd/system/dhcpd.service; käytössä; toimittajan esiasetus: pois käytöstä) Aktiivinen: aktiivinen (käynnissä) verkkotunnuksen jälkeen 2017-01-29 12:04:59 ITS T; 23 s sitten Dokumentit: man: dhcpd (8) man: dhcpd.conf (5) Main PID: 2381 (dhcpd) Tila: "Pakettien lähettäminen ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -käyttäjä dhcpd -ryhmä dhcpd --no-pid 29. tammikuuta 12:04:59 dns dhcpd [2381]: Internet Systems Consortium DHCP Server 4.2.5 Jan 29 12 : 04: 59 dns dhcpd [2381]: Tekijänoikeudet 2004-2013 Internet Systems Consortium. 29. tammikuuta 12:04:59 dns dhcpd [2381]: Kaikki oikeudet pidätetään. 29. tammikuuta 12:04:59 dns dhcpd [2381]: Lisätietoja on osoitteessa https://www.isc.org/software/dhcp/ 29. tammikuuta 12:04:59 dns dhcpd [2381]: Ei hae LDAP: lta LDAP: sta -palvelinta, ldap-porttia ja ldap-base-dn: tä ei määritetty konfigurointitiedostossa 29. tammikuuta 12:04:59 dns dhcpd [2381]: Kirjoitti 0 vuokrasopimusta vuokratiedostoon. 29. tammikuuta 12:04:59 dns dhcpd [2381]: Kuuntelu LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29. tammikuuta 12:04:59 dns dhcpd [2381]: Lähettäminen LPF / eth0: lle / 52: 54: 00: 12: 17: 04 / redlocal 29. tammikuuta 12:04:59 dns dhcpd [2381]: Lähettäminen Socketissa / varalla / varaverkossa 29. tammikuuta 12:04:59 dns systemd [1]: Aloitettu DHCPv4-palvelindemon.

Mitä on vielä tehtävä?

Yksinkertainen. Käynnistä Windows 7 tai muu asiakasohjelmisto ilmaisella ohjelmistolla ja aloita testaus ja tarkistus. Teimme sen kahden asiakkaan kanssa: seitsemän. fromlinux.fan y suse-desktop.fromlinux.fan. Tarkastukset olivat seuraavat:

buzz @ sysadmin: ~ $ isäntä seitsemän
seven.fromlinux.fanilla on osoite 192.168.10.30

buzz @ sysadmin: ~ $ isäntä seven.fromlinux.fan
seven.fromlinux.fanilla on osoite 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT seven.fromlinux.fan
.... ;; KYSYMYSKOHTA :; seven.fromlinux.fan. TXT: ssä ;; VASTAUSOSA: seven.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Nimeämme joukkueen "seitsemän" uudeksi nimeksi "LAGER" ja käynnistämme sen uudelleen. Kun uusi LAGER on käynnistetty uudelleen, tarkistamme:

buzz @ sysadmin: ~ $ isäntä seitsemän
Isäntää seitsemää ei löydy: 5 (hylätty)

buzz @ sysadmin: ~ $ isäntä seven.fromlinux.fan
Isäntää seven.desdelinux.fan ei löytynyt: 3 (NXDOMAIN)

sirinä@sysadmin: ~ $ isäntä lager
lager.desdelinux.fanilla on osoite 192.168.10.30

sirinä@sysadmin: ~ $ isäntä lager.fromlinux.fan
lager.desdelinux.fanilla on osoite 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan
.... ;; KYSYMYSOSA :; lager.fromlinux.fan. TXT: ssä ;; VASTAUSOSA: lager.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Suse-desktop-asiakasohjelma:

buzz @ sysadmin: ~ $ isäntä suse-dektop
Isäntäkoneita ei löytynyt: 5 (Hylätty)

buzz @ sysadmin: ~ $ isäntä suse-desktop
suse-desktop.desdelinux.fanilla on osoite 192.168.10.33

buzz @ sysadmin: ~ $ isäntä suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fanilla on osoite 192.168.10.33

buzz @ sysadmin: ~ $ isäntä 192.168.10.33
33.10.168.192.in-addr.arpa -verkkotunnuksen osoitin suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ isäntä 192.168.10.30
30.10.168.192.in-addr.arpa -verkkotunnuksen osoitin LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; KYSYMYSOSA :; 33.10.168.192.in-addr.arpa. PTR: ssä ;; VASTAUSOSA: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.fromlinux.fan. ;; VIRANOMAISOSA: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; LISÄOSA: dns.fromlinux.fan. 10800 IN 192.168.10.5 ....

buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan. TXT: ssä ;; VASTAUSOSA: suse-desktop.desdelinux.fan. 3600 TXT: ssä "31b78d287769160c93e6dca472e9b46d73"

;; VIRANOMAISOSA: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; LISÄOSA: dns.fromlinux.fan. 10800 IN A 192.168.10.5
....

Suoritetaan myös seuraavat komennot

[root @ dns ~] # kaivaa linux.fan axfr
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; yleiset vaihtoehdot: + cmd linux.fanista. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 linux.fanista. 10800 IN NS dns.fromlinux.fan. alkaen linux.fan. 10800 IN MX 10 mail.fromlinux.fan. alkaen linux.fan. 10800 IN TXT "FromLinux, blogi, joka on omistettu vapaalle ohjelmistolle" ad-dc.desdelinux.fan. 10800 IN 192.168.10.3 blog.desdelinux.fan. 10800 IN 192.168.10.7 dns.fromlinux.fan. 10800 IN 192.168.10.5-tiedostopalvelin.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN 192.168.10.8 LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 IN A 192.168.10.30 mail.fromlinux.fan. 10800 IN 192.168.10.9 välityspalvelin.fromlinux.fan. 10800 IN 192.168.10.6 suse-desktop.fromlinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 IN A 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN Linux.fanista 192.168.10.1: een. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

Yllä olevassa tuotoksessa korostimme lihavoitu niitä TTL - sekunnissa - tietokoneille, joilla on DHCP-palvelun myöntämä IP-osoite, niille, joilla on DHCP: n antama selkeä TTL 3600 -ilmoitus. Kiinteitä IP-osoitteita ohjaa kunkin vyöhyketiedoston SOA-tietueessa ilmoitettu $ TTL 3H -3 tuntia = 10800 sekuntia.

He voivat tarkistaa taaksepäin vyöhykkeen samalla tavalla.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Muita erittäin mielenkiintoisia komentoja ovat:

[root @ dns ~] # named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Vyöhyketiedostojen manuaalinen muokkaus

Kun DHCP on tullut peliin, päivitetään dynaamisesti nimeltäänJos joudumme milloin tahansa muokkaamaan vyöhyketiedostoa manuaalisesti, meidän on suoritettava seuraava toimenpide, mutta ei ennen kuin tiedämme hieman enemmän apuohjelman toiminnasta rndc nimipalvelimen ohjausta varten.

[root @ dns ~] # mies rndc
....
       jäädyttää [vyöhyke [luokka [näkymä]]]
           Keskeytä dynaamisen vyöhykkeen päivitykset. Jos yhtään vyöhykettä ei ole määritetty, kaikki vyöhykkeet keskeytetään. Tämä mahdollistaa manuaalisen muokkauksen vyöhykkeelle, joka päivitetään normaalisti dynaamisen päivityksen avulla. Se myös synkronoi päiväkirjatiedoston muutokset päätiedostoon. Kaikki dynaamiset päivitysyritykset hylätään, kun vyöhyke on jäätynyt.

       sulaa [vyöhyke [luokka [näkymä]]]
           Ota käyttöön jumittuneen dynaamisen vyöhykkeen päivitykset. Jos vyöhykettä ei ole määritetty, kaikki jäädytetyt vyöhykkeet ovat käytössä. Tämä saa palvelimen lataamaan vyöhykkeen levyltä uudelleen ja ottaa dynaamiset päivitykset uudelleen käyttöön, kun lataus on valmis. Kun vyöhyke on sulanut, dynaamisia päivityksiä ei enää hylätä. Jos vyöhyke on muuttunut ja ixfr-eroista-vaihtoehto on käytössä, päiväkirjatiedosto päivitetään vastaamaan vyöhykkeen muutoksia. Muussa tapauksessa, jos vyöhyke on muuttunut, kaikki olemassa olevat päiväkirjatiedostot poistetaan. ....

Luuletko, että kirjoitan koko käsikirjan? ... pala ja he menevät autolla. Loput jätän sen sinulle. 😉

pohjimmiltaan:

  • rndc jäädyttää [vyöhyke [luokka [näkymä]]], keskeyttää vyöhykkeen dynaamisen päivityksen. Jos sellaista ei ole määritetty, kaikki jäätyvät. Komento sallii jäätyneen vyöhykkeen tai kaikkien vyöhykkeiden manuaalisen muokkaamisen. Dynaaminen päivitys estetään jäädytettynä.
  • rndc sulaa [vyöhyke [luokka [näkymä]]], mahdollistaa dynaamiset päivitykset aiemmin jäädytetyllä vyöhykkeellä. DNS-palvelin lataa vyöhyketiedoston levyltä, ja dynaamiset päivitykset otetaan uudelleen käyttöön, kun uudelleenlataus on valmis.

Ole varovainen, kun muokkaamme vyöhyketiedostoa manuaalisesti? Sama kuin luisimme sen unohtamatta lisätä sarjanumeroa 1 tai sarja ennen tiedoston tallentamista viimeisillä muutoksilla.

esimerkiksi:

[root @ dns ~] # rndc jäätyy linux.fanista

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
Muutan vyöhyketiedostoa mistä tahansa syystä, tarpeen tai ei. Tallennan muutokset

[root @ dns ~] # rndc sulaa linux.fanista
Vyöhykkeen lataus ja sula aloitettiin. Tarkista lokit nähdäksesi tuloksen.

[root @ dns ~] # journalctl -f
29. tammikuuta 14:06:46 dns nimeltä [2257]: sulatusalue 'desdelinux.fan/IN': menestys
29. tammikuuta 14:06:46 dns nimeltä [2257]: vyöhyke linux.fan/IN: vyöhykesarjasta (6) muuttumattomana. vyöhyke ei ehkä siirry orjille.
29. tammikuuta 14:06:46 dns nimeltä [2257]: zone desdelinux.fan/IN: ladattu sarja 6

Virhe edellisessä lähdössä, joka näkyy punaisella konsolilla, johtuu siitä, että "unohdin" lisätä sarjanumeroa 1: llä. Jos olisin noudattanut menettelyä oikein, lähtö olisi ollut:

[root @ dns ~] # journalctl -f
- Lokit alkavat su 2017-01-29 08:31:32 EST. - 29. tammikuuta 14:06:46 dns nimeltä [2257]: zone desdelinux.fan/IN: ladattu sarja 6. tammikuuta 29 14:10:01 dns systemd [1]: Käynnisti käyttäjän juuren istunto 43. 29. tammikuuta 14:10:01 dns systemd [1]: Käynnistää käyttäjän juuren istunnon 43. 29. tammikuuta 14:10:01 dns CROND [2693]: (root) CMD (/ usr / lib64 / sa / sa1 1 1) 29. tammikuuta 14:10:45 dns nimeltä [2257]: vastaanotettu ohjauskanavakomento 'jäätyä linuxista. tuuletin '29. tammikuuta 14:10:45 dns nimeltä [2257]: jäätymisalue' desdelinux.fan/IN ': menestys 29. tammikuuta 14:10:58 dns nimeltä [2257]: vastaanotettu ohjauskanavakomento' sulaa desdelinux.fan 'Jan 29 14:10:58 dns nimeltään [2257]: sulatusalue 'desdelinux.fan/IN': menestys 29. tammikuuta 14:10:58 dns nimeltä [2257]: vyöhyke desdelinux.fan/IN: päiväkirjatiedosto on vanhentunut: päiväkirjatiedoston poistaminen 29. tammikuuta 14:10:58 dns nimeltä [2257]: zone desdelinux.fan/IN: ladattu sarja 7
  • Lukija ystävät, toistan, että sinun on luettava huolellisesti komentojen lähdöt. Jotain sen kehittäjät käyttivät niin paljon työtä jokaisen komennon ohjelmoinnista riippumatta siitä, kuinka yksinkertaista se on.

Yhteenveto

Toistaiseksi olemme käsitelleet DNS - DHCP-parin, tärkeiden ja ratkaisevien palvelujen toteuttamista pk-verkostomme hyvälle suorituskyvylle, viitaten dynaamisten osoitteiden myöntämiseen DHCP: n kautta ja tietokone- ja verkkotunnusten ratkaisemiseen DNS: n kautta.

Toivomme vakavasti, että nautit koko menettelystä kuten me. Vaikka konsolin käyttö saattaa tuntua vaikeammalta, palvelun käyttöönotto UNIX® / Linuxissa on sen avulla paljon helpompaa ja opettavampaa.

He antavat minulle anteeksi ajatusten, jotka on luotu, kirjoitettu, tarkistettu, kirjoitettu uudelleen ja julkaistu Shakespearen, ei Cervantesin, kielillä. 😉

Seuraava toimitus

Mielestäni hieman enemmän samaa - teoreettisten lisäysten kanssa DNS-tietueisiin - mutta Debianissa. Emme voi unohtaa tätä jakelua, eikö?


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

15 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Cristian Merchan dijo

    Paljon kiitoksia ansiokkaasta työstäsi kirjoittamalla tällaisia ​​hedelmällisiä artikkeleita. Siitä on minulle paljon hyötyä

  2.   Federico dijo

    Ja paljon kiitoksia, Cristian, seuraamastani minua ja arviosistasi tähän viestiin. Menestykset!

  3.   Ismael Alvarez Wong dijo

    Tarkasteltuaan ensin Federicon tätä uutta viestiä, «PYMES» -sarjassa nähty suuri ammattitaito on jälleen havaittavissa; sen suuren yksityiskohdan lisäksi, joka kuvaa verkkotunnustasi minkä tahansa verkon kahdessa tärkeimmässä palvelussa (DNS ja DHCP). Tässä tilanteessa ja toisin kuin aikaisemmat kommenttini, minulla on vireillä toinen kommentti, kun olen pannut käytännössä täytäntöön, mitä tässä viestissä sanotaan.

  4.   crespo88 dijo

    Ei kommentteja, pa '400 !!! Fico kiitos, koska tiedät hyvin, että luin viestisi, emmekä voi pyytää lisää. Aloitat erittäin hyvällä organisaatiolla, käyttäjän henkilökohtaisen työpöydän asentamisesta ja asettamisesta alkaen. Työasema on perusta, se on tunne, että olet sellainen verkkopalvelu, jonka selität hyvin. Olet kiipeä ja vaikka onkin totta, että taso nousee, on totta, että olet kirjoittanut ja julkaissut niille, jotka ovat vähemmän kuin aloittelevat, niille, jotka ovat olleet minun kaltaisiani jonkin aikaa ja edistyneimmät.
    Ajan myötä olen tullut siihen tulokseen, että tiedän, että monet ovat jo saapuneet, teoria, jonka hankkiminen maksaa meille niin paljon yksinkertaisen tosiasian vuoksi, että emme halua lukea, koska suorittaminen on jo paljon helpompaa, kun tiedämme mitä teemme, miksi ???, kysymykset, mistä löytää ja miten päästä eroon virheestä, joka aiheuttaa niin paljon päänsärkyä, kun emme edes tiedä mistä ne ovat, irtisanomiset.
    Tästä syystä en halua sinun jättävän jälkeesi niitä teoreettisia elementtejä, jotka sisällytät DNS-tietueisiin seuraavassa julkaisussa, kuten ilmoitit, ja vielä vähemmän, kun on kyse rakkaasta ja rakkaasta DEBIANISTA.
    KIITOS PALJON ja odotamme.

  5.   metsästäjä dijo

    Erinomainen kuin aina Fico! Odotan Debian-versiota, olen pelannut kaikkea tätä distroa jo vuosia.

  6.   Federico dijo

    Wong: Mielipiteesi lukemisen jälkeen on paljon arvoista. Odotan kommenttejasi, kun testaat sisältöä, koska tiedän, että sinä haluat tehdä sen. 😉

  7.   Federico dijo

    Crespo: Kuten aina, kommenttisi otetaan hyvin vastaan. Katson, että olet tarttunut yleiseen linjaan, jonka olen nostanut esille tämän sarjan sävellyksessä. Toivon, että kuten sinäkin, monet ovat jo huomanneet. Kiitos kommentistasi.

  8.   Federico dijo

    Dhunter: Hyvä lukea sinut uudestaan! Sinun ei tarvitse odottaa kauan. Viimeistään maanantaina - tai ennen - se on valmis julkaistavaksi. En usko, että minun on helppo kattaa kolme erilaista distroa, mutta kunnioitettava lukija pyytää sitä. Ei vain Debian ja Ubuntu, mutta kolme pk-yrityksille suunnattua.

  9.   crespo88 dijo

    Jos olet julkaissut, se johtuu siitä, että voit, tuemme sinua ja tiedämme, että noudatat tätä linjaa.
    Hämmentäjänä odotan Debianin julkaisua terävillä hampailla. Olisi mukavaa, jos kertoisit vähän NTP: stä. Sl2 ja iso halaus. Jos opettajani olisivat opettaneet minulle kaikkea sellaista, HAHAJJA, Platinum Degree, HAHAJJA.

  10.   Federico dijo

    Komennon ulostulojen yksityiskohtaisuuden taso on tarpeen sen tärkeyden osoittamiseksi. He sanovat paljon. On totta, että harvat artikkelit käsittelevät tätä yksityiskohtien tasoa, koska heidän mielestään niitä olisi pidettävä pitkinä ja painavina artikkeleina. Osa SysAdminin tehtävästä on lukea nuo painavat ja yksityiskohtaiset tuotokset paitsi ongelman, myös tarkastusten edessä.

  11.   Ismael Alvarez Wong dijo

    Hei Federico, olin luvannut aiemmin kirjoittaa kommentteja huolellisesti tutkittuani kyseisen viestin; No, tässä he menevät seuraavaksi:
    - Loistava tekniikka sen sijaan, että TSHC-avain luodaan dynaamisille DNS-päivityksille DHCP: llä, kopioidaan sama rndc.key-avain kuin dhcp.key, tämä ilmeisesti "niin yksinkertainen" osoittaa, että tavoite ei ole vain tekninen HOWTO-INSTALL-DNS - & - DHCP: n, mutta opettaa meitä ajattelemaan, 5 TÄHTIÄ TEKIJÄLLE.
    - Erittäin mielenkiintoinen DNS-määritystiedostossa nimeltään.conf on rivi «allow-transfer {localhost; 192.168.10.1; }; » testata toimialue «desdelinux.fan» vain SysAdmin-työasemalta ja localhostilta (itse DNS-palvelimelta) ja lisäämällä myös TSIG-avain päivittääksesi DNS: n DHCP: ltä.
    - Erittäin hyvä DNS: n suorien ja käänteisten vyöhykkeiden luominen yhdessä niiden tietuetyyppien "yksityiskohtaisen" selityksen kanssa. Komennon "# named-checkconf -zp" suorittamisen lisäksi kaikkien nimettyjen syntaksin tarkistamiseksi ennen sen nimeämistä kova nollaus sekä esimerkkejä "dig" -komennon suorittamisesta erityyppisten DNS-tietueiden tarkistamiseksi.
    . DHCP-kokoonpanossa (käyttäen tiedostoa /etc/dhcp/dhcpd.conf):
    - Kuinka lisätä paikallinen verkko sen dynaamisille IP-osoitteille annettavaan alueeseen, nimipalvelimen määritelmä jne. samoin kuin miten käsketään DHCP: tä päivittämään DNS-tietueet käyttämällä kokoonpanossaan "ddns- ..." -rivejä.
    . Kun kaikki on jo toiminnassa, 5 TÄHTIÄ TEKIJÄLLE komennon "# dig desdelinux.fan axfr" suorituksessa tarkistaaksesi lähiverkossa olevien tietokoneiden TTL, joilla on staattinen IP niille, joille on määritetty dynaaminen IP.
    . Lopuksi, SUURI, Vyöhyketiedostojen manuaalinen muokkaaminen pakastamalla ne ensin tiedostolla "# rndc freeze desdelinux.fan", tekemällä sitten muokkaus ja lopuksi avaamalla ne "# rndc sulaa desdelinux.fan" -toiminnolla.
    . JA PARAS, KAIKKI TEHDÄN TERMINAALISTA.
    Jatka sitä Fico.

    1.    Ilo dijo

      Hei,
      Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ik heb totaal geen ohjaa meijn eigen -tietokonetta mobielilla.
      Het zit m dus ook in het dns in dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij wilt helpen? Dit is namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

  12.   Federico dijo

    Wong: kommenttisi täydentää artikkelia. Vakavasti, se osoittaa, että olet opiskellut sitä perusteellisesti. Muuten et voinut kommentoida tekemäsi yksityiskohtaisuudella. Lisää vain se sallia siirto Sitä käytetään pääasiassa silloin, kun meillä on DNS-orja ja sallimme vyöhykkeiden siirtämisen isännältä siihen. Käytän sitä tällä tavalla, koska se on helppo toteuttaa mekanismi vaarattomien tarkastusten tekemiseksi yhdestä tietokoneesta. Paljon kiitoksia arvioistasi 5. Tervehdys! ja odotan sinua seuraavissa artikkeleissani.

  13.   IgnacioM dijo

    Hei Federico. Tiedän, että olen vähän myöhässä, mutta haluaisin esittää sinulle kysymyksen.
    Voisiko tämä menettely auttaa minua, jos haluan osoittaa toimialueen vps-palvelimelleni?

    15 minuutin välein saan nämä järjestelmäviestit:

    DHCPREQUEST eth0: lla porttiin 67 (xid =…)
    DHCPACK alkaen (xid =…)
    sidottu - uusiminen 970 sekunnissa.

    Ja ymmärräni, että minun pitäisi luoda A-tietue verkkotunnuksellani ja oma palvelimeni ip: llä.

    * Onnittelen ja kiitän sinua tästä artikkelista, en tiedä onko se mitä etsin, mutta minusta se oli erittäin mielenkiintoinen ja hyvin selitetty. Lisäksi otan suosituksen "DNS ja BIND", jota olen jo juorutellut vähän, ja se näyttää erittäin mielenkiintoiselta.

    Terveisiä Argentiinasta!

    1.    antonio valdes toujague dijo

      ota yhteyttä minuun valdestoujague@yandex.com