Ensisijainen pääverkko DNS lähiverkolle Debian 6.0 (III) -käyttöjärjestelmässä

On valtava pyrkimys vähentää viidessä pienessä artikkelissa BIND: n aikaisempaa tietoa, asennusta, kokoonpanoa sekä vyöhykkeiden ja tarkastusten luomista, jotta suurin osa lukijoista ymmärtäisi sen, mikä on perustarkoituksemme .

Ne, joilla on ollut kärsivällisyyttä lukea huolellisesti 1 y 2da osan tästä artikkelista, he ovat valmiita jatkamaan LAN-verkkotunnuspalvelimen määritystä ja määritystä.

Uudelle ja niille, joille ei ole kovin selvää edellisissä osissa annetuista hyvin tiivistetyistä käsitteistä, suosittelemme, että luet ja tutkit ne ennen kuin jatkat. Tavalliset epätoivon epäillyt! takaisin, jos et lukenut huolellisesti.

Näemme alla:

• Lähiverkon päätiedot
• Minimi isäntäkokoonpanot
• Muutokset tiedostoon /etc/resolv.conf
• Muutokset tiedostoon /etc/bind/named.conf
• Muutokset tiedostoon /etc/bind/named.conf.option
• Muutokset tiedostoon /etc/bind/named.conf.local

 Lähiverkon päätiedot

LAN-verkkotunnus: amigos.cu LAN-aliverkko: 192.168.10.0/255.255.255.0 BIND-palvelimen IP: 192.168.10.10 Palvelimen NetBIOS-nimi: ns

Vaikka onkin selvää, muista muuttaa edelliset tiedot omiksi.

Minimi isäntäkokoonpanot

On erittäin tärkeää, että tiedostot on määritetty oikein / Etc / verkko / rajapinnat y/ Etc / hosts saadaksesi hyvän DNS-suorituskyvyn. Jos kaikki tiedot ilmoitettiin asennuksen aikana, muutoksia ei tarvita. Jokaisen sisällön on oltava seuraava:

# / etc / network / interfaces -tiedoston sisältö # Tämä tiedosto kuvaa järjestelmässäsi käytettävissä olevat verkkoliitännät # ja niiden aktivoinnin. Lisätietoja on käyttöliittymissä (5). # Loopback-verkkoliitäntä auto lo iface lo inet loopback # Ensisijainen verkkoliitäntä allow-hotplug eth0 iface eth0 inet staattinen osoite 192.168.10.10 netmask 255.255.255.0 verkko 192.168.10.0 lähetys 192.168.10.255 yhdyskäytävä 192.168.10.2 # dns- * vaihtoehdot ovat toteuttaa paketti resolvconf, jos asennetut dns-nimipalvelimet 192.168.10.10 dns-search amigos.cu # / etc / hosts 127.0.0.1 localhost -sisältö 192.168.10.10 ns.amigos.cu ns # Seuraavat rivit ovat toivottavia IPv6-yhteensopiville isännille :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

Muutokset tiedostoon /etc/resolv.conf

Jotta kyselymme ja tarkistuksemme toimisivat oikein, on ilmoitettava isännän paikallisessa kokoonpanossa, mikä on hakutoimialueemme ja mikä on paikallinen DNS. Ilman yllä mainittuja parametreja kaikki DNS-kyselyt epäonnistuvat. Ja tämä on virhe, jonka monet aloittelijat tekevät. Joten muokkaamme tiedostoa / Etc / resolv.conf ja jätämme siihen seuraavan sisällön:

# /etc/resolv.conf -sisällön haku friends.cu-nimipalvelimella 192.168.10.10

Tietokoneelle, johon DNS-palvelin on asennettu, voimme kirjoittaa:

etsi friends.cu-nimipalvelinta 127.0.0.1

Edellä olevassa sisällössä lausunto nimipalvelin 127.0.0.1, osoittaa, että tiedusteluja tehdään localhost.

Kun BIND on määritetty oikein, voimme tehdä minkä tahansa DNS-kyselyn palvelimeltamme, olipa se itse palvelin sidonta9 tai toinen verkkoon kytketty ja joka kuuluu samaan aliverkkoon ja jolla on sama verkkonaamari. Jos haluat lisätietoja tiedostosta, suorita mies resolv.conf.

Muutokset tiedostoon /etc/bind/named.conf

Voit rajoittaa kyselyjä BIND: ään niin, että ne vastaavat vain aliverkkoon ja estävät hyökkäyksen väärentämishyökkäyksen, julistamme tiedostossa nimetty Access Control List tai ACL (Access Control List) ja kutsumme sitä ajautunut. Tiedostonimetty Sen tulisi olla seuraava:

// /etc/bind/named.conf // Tämä on BIND-nimipalvelimen ensisijainen määritystiedosto. // // Lue /usr/share/doc/bind9/README.Debian.gz saadaksesi lisätietoja BIND-määritystiedostojen // rakenteesta Debianissa, * ENNEN kuin * mukautat // tätä määritystiedostoa. // // Jos lisäät vain vyöhykkeitä, tee se tiedostossa /etc/bind/named.conf.local // // Espanjankieliset kommentit ovat meidän // Jätämme alkuperäiset englanniksi // VAROITA kopioinnista ja liittämisestä // ÄLÄ JÄTÄ TYHJÄT TYHJÄT JOKAISEN RIVIN PÄÄTÄ // // Pääsynhallintaluettelo: // Se sallii kyselyt paikalliselta verkkotunnukselta ja aliverkostoltamme // Mukana olevassa tiedostossa named.conf.options viitataan se. acl mired {127.0.0.0/8; 192.168.10.0/24; }; sisältää "/etc/bind/named.conf.options"; sisältää "/etc/bind/named.conf.local"; sisältää "/etc/bind/named.conf.default-zones"; // tiedoston loppu /etc/bind/named.conf

Tarkistetaan BIND-kokoonpano tähän mennessä ja käynnistetään palvelu uudelleen:

named-checkconf -z service bind9 käynnistetään uudelleen

Muutokset tiedostoon /etc/bind/named.conf.options

Ensimmäisessä osassa “vaihtoehdot"Ilmoitamme vain Kuormatraktoritja kuka voi tutustua BIND-tietokantaamme. Sitten julistamme avaimen tai avain jonka kautta voimme hallita sidonta9ja lopulta mistä isännästä voimme hallita sitä. Meidän on tehtävä tietääksesi, mikä on avain tai avain kissa /etc/bind/rndc.key. Kopioimme lähdön ja liitämme sen tiedostoon named.conf.options. Loppujen lopuksi tiedostomme pitäisi näyttää tältä:

// /etc/bind/named.conf.options options {// VAROITELU KOPIOINNISTA JA LIITTÄMISESTÄ, PLEASE ... // Oletushakemisto Zones-tiedostojen hakemistomme "/ var / cache / bind" löytämiseksi; // Jos sinun ja nimipalvelinten välillä, joiden kanssa haluat // puhua, on palomuuri, sinun on ehkä korjattava palomuuri sallimaan useiden // porttien puhua. Katso http://www.kb.cert.org/vuls/id/800113 // Jos Internet-palveluntarjoajasi antoi yhden tai useamman IP-osoitteen vakaille // nimipalvelimille, haluat todennäköisesti käyttää niitä edelleenlähettäjinä. // Poista seuraavan lohkon kommentti ja lisää osoitteet, jotka korvaavat // all-0: n paikkamerkin. // kuormatraktorit {// 0.0.0.0; // 0.0.0.0; //} // Kuormatraktorit. Minulla ei ole parempaa käännöstä // Osoitteet ovat ceniai.net.cu-palvelimilta // Jos sillä EI ole Internet-yhteyttä, niitä EI tarvitse ilmoittaa // ellei sinulla ole monimutkaisempaa lähiverkkoa / / DNS-palvelimilla, jotka toimivat välittäjinä // aliverkon IP-osoitealueen ulkopuolella. Siinä tapauksessa // sinun on ilmoitettava kyseisten palvelinten IP-osoitteet. // Kuormatraktorin kyselyt ovat Cascade. kuormatraktorit {169.158.128.136; 169.158.128.88; }; // Hyvin määritetyssä lähiverkossa KAIKKI DNS-kyselyt // tulee tehdä kyseisen lähiverkon paikalliselle DNS-palvelimelle // EI EI lähiverkon ulkopuolisille palvelimille. // Varsinkin kun sinulla on Internet-yhteys, // olkoon se kansallinen tai kansainvälinen. Tätä varten // julistamme kuormatraktorit auth-nxdomain no; # noudattaa RFC1035 listen-on-v6 -standardia {mikä tahansa; }; // Suojaa väärennöksiltä salli kysely {mired; }; }; // Tiedoston / etc / bind / rndc-key // sisältö, joka on saatu cat / etc / bind / rndc-key kautta // Muista vaihtaa se, jos uudistamme avaimen "rndc-key" {algoritmi hmac-md5; salainen "dlOFESXTp2wYLa86vQNU6w =="; }; // Mistä isännästä hallitsemme ja minkä avaimen ohjainten kautta {inet 127.0.0.1 salli {localhost; } avaimet {rndc-avain; }; }; // lopputiedosto /etc/bind/named.conf.options

Tarkistetaan BIND-kokoonpano tähän mennessä ja käynnistetään palvelu uudelleen:

named-checkconf -z service bind9 käynnistetään uudelleen

Olemme päättäneet sisällyttää as // Kommentit peruskysymykset, joita voidaan käyttää viitteenä tulevissa neuvotteluissa.

Kuormatraktoreiden julistaminen muuttaa BIND Local -palvelimen välimuistipalvelimeksi säilyttäen sen ensisijaisen päätoiminnon. Kun pyydämme isäntää tai ulkoista verkkotunnusta, vastaus - jos se on positiivinen - tallennetaan välimuistiinsa, joten kun pyydämme sitä uudelleen samalta isännältä tai samalta ulkoiselta toimialueelta, saamme nopean vastauksen olematta palauttaminen ulkoisiin DNS: iin.

Muutokset tiedostoon /etc/bind/named.conf.local

Tässä tiedostossa ilmoitamme verkkotunnuksemme paikalliset vyöhykkeet. Meidän on sisällytettävä eteenpäin- ja peruutusvyöhykkeet vähintään. Muista se määritystiedostossa/etc/bind/named.conf.options Ilmoitamme, missä hakemistossa isännöimme vyöhyketiedostot hakemistodirektiivin avulla. Loppujen lopuksi tiedoston tulisi olla seuraava:

// /etc/bind/named.conf.local // // Tee jokin paikallinen kokoonpano täällä // // Harkitse 1918-vyöhykkeiden lisäämistä tähän, jos niitä ei käytetä // organisaatiossasi // include "/ etc / bind /zones.rfc1918 "; // Kunkin vyöhykkeen tiedostojen nimet ovat // kuluttajien mieltymyksiä. Valitsimme amigos.cu.hosts // ja 192.168.10.rev, koska ne antavat meille selkeyden niiden // sisällöstä. Ei enää ole mysteeri // // Vyöhykkeiden nimet eivät ole välimiesmenettelyjä // ja vastaavat verkkotunnuksemme // nimeä ja LAN-aliverkkoa // Päämestarialue: kirjoita "Suora" vyöhyke "amigos.cu" { tyyppi päällikkö; tiedosto "amigos.cu.hosts"; }; // Pääpääalue: kirjoita "Käänteinen" -vyöhyke "10.168.192.in-addr.arpa" {tyypin päällikkö; tiedosto "192.168.10.rev"; }; // named.conf.local-tiedoston loppu

BIND-kokoonpanon tarkistaminen tähän mennessä:

named -checkconf -z

Edellinen komento palauttaa virheen, kunnes vyöhyketiedostoja ei ole olemassa. Tärkeintä on, että se varoittaa meitä siitä, että nimellä.conf.local ilmoitettuja vyöhykkeitä ei ladata, koska DNS-tietueita ei yksinkertaisesti ole olemassa, mikä on totta tällä hetkellä. Voimme siirtyä eteenpäin.

Käynnistetään palvelu uudelleen, jotta muutokset otetaan huomioon:

service bind9 käynnistä uudelleen

Koska emme halua tehdä kutakin viestiä kovin pitkäksi, käsittelemme paikallisten vyöhyketiedostojen luomista seuraavassa 4. osassa. Siihen asti ystävät!