On valtava pyrkimys vähentää viidessä pienessä artikkelissa BIND: n aikaisempaa tietoa, asennusta, kokoonpanoa sekä vyöhykkeiden ja tarkastusten luomista, jotta suurin osa lukijoista ymmärtäisi sen, mikä on perustarkoituksemme .
Ne, joilla on ollut kärsivällisyyttä lukea huolellisesti 1 y 2da osan tästä artikkelista, he ovat valmiita jatkamaan LAN-verkkotunnuspalvelimen määritystä ja määritystä.
Uudelle ja niille, joille ei ole kovin selvää edellisissä osissa annetuista hyvin tiivistetyistä käsitteistä, suosittelemme, että luet ja tutkit ne ennen kuin jatkat. Tavalliset epätoivon epäillyt! takaisin, jos et lukenut huolellisesti.
Näemme alla:
- Lähiverkon päätiedot
- Minimi isäntäkokoonpanot
- Muutokset tiedostoon /etc/resolv.conf
- Muutokset tiedostoon /etc/bind/named.conf
- Muutokset tiedostoon /etc/bind/named.conf.option
- Muutokset tiedostoon /etc/bind/named.conf.local
Lähiverkon päätiedot
LAN-verkkotunnus: amigos.cu LAN-aliverkko: 192.168.10.0/255.255.255.0 BIND-palvelimen IP: 192.168.10.10 Palvelimen NetBIOS-nimi: ns
Vaikka onkin selvää, muista muuttaa edelliset tiedot omiksi.
Minimi isäntäkokoonpanot
On erittäin tärkeää, että tiedostot on määritetty oikein / Etc / verkko / rajapinnat y/ Etc / hosts saadaksesi hyvän DNS-suorituskyvyn. Jos kaikki tiedot ilmoitettiin asennuksen aikana, muutoksia ei tarvita. Jokaisen sisällön on oltava seuraava:
# / etc / network / interfaces -tiedoston sisältö # Tämä tiedosto kuvaa järjestelmässäsi käytettävissä olevat verkkoliitännät # ja niiden aktivoinnin. Lisätietoja on käyttöliittymissä (5). # Loopback-verkkoliitäntä auto lo iface lo inet loopback # Ensisijainen verkkoliitäntä allow-hotplug eth0 iface eth0 inet staattinen osoite 192.168.10.10 netmask 255.255.255.0 verkko 192.168.10.0 lähetys 192.168.10.255 yhdyskäytävä 192.168.10.2 # dns- * vaihtoehdot ovat toteuttaa paketti resolvconf, jos asennetut dns-nimipalvelimet 192.168.10.10 dns-search amigos.cu # / etc / hosts 127.0.0.1 localhost -sisältö 192.168.10.10 ns.amigos.cu ns # Seuraavat rivit ovat toivottavia IPv6-yhteensopiville isännille :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters
Muutokset tiedostoon /etc/resolv.conf
Jotta kyselymme ja tarkistuksemme toimisivat oikein, on ilmoitettava isännän paikallisessa kokoonpanossa, mikä on hakutoimialueemme ja mikä on paikallinen DNS. Ilman yllä mainittuja parametreja kaikki DNS-kyselyt epäonnistuvat. Ja tämä on virhe, jonka monet aloittelijat tekevät. Joten muokkaamme tiedostoa / Etc / resolv.conf ja jätämme siihen seuraavan sisällön:
# /etc/resolv.conf -sisällön haku friends.cu-nimipalvelimella 192.168.10.10
Tietokoneelle, johon DNS-palvelin on asennettu, voimme kirjoittaa:
etsi friends.cu-nimipalvelinta 127.0.0.1
Edellä olevassa sisällössä lausunto nimipalvelin 127.0.0.1, osoittaa, että tiedusteluja tehdään localhost.
Kun BIND on määritetty oikein, voimme tehdä minkä tahansa DNS-kyselyn palvelimeltamme, olipa se itse palvelin sidonta9 tai toinen verkkoon kytketty ja joka kuuluu samaan aliverkkoon ja jolla on sama verkkonaamari. Jos haluat lisätietoja tiedostosta, suorita mies resolv.conf.
Muutokset tiedostoon /etc/bind/named.conf
Voit rajoittaa kyselyjä BIND: ään niin, että ne vastaavat vain aliverkkoon ja estävät hyökkäyksen väärentämishyökkäyksen, julistamme tiedostossa nimetty Access Control List tai ACL (Access Control List) ja kutsumme sitä ajautunut. Tiedostonimetty Sen tulisi olla seuraava:
// /etc/bind/named.conf // Tämä on BIND-nimipalvelimen ensisijainen määritystiedosto. // // Lue /usr/share/doc/bind9/README.Debian.gz saadaksesi lisätietoja BIND-määritystiedostojen // rakenteesta Debianissa, * ENNEN kuin * mukautat // tätä määritystiedostoa. // // Jos lisäät vain vyöhykkeitä, tee se tiedostossa /etc/bind/named.conf.local // // Espanjankieliset kommentit ovat meidän // Jätämme alkuperäiset englanniksi // VAROITA kopioinnista ja liittämisestä // ÄLÄ JÄTÄ TYHJÄT TYHJÄT JOKAISEN RIVIN PÄÄTÄ // // Pääsynhallintaluettelo: // Se sallii kyselyt paikalliselta verkkotunnukselta ja aliverkostoltamme // Mukana olevassa tiedostossa named.conf.options viitataan se. acl mired {127.0.0.0/8; 192.168.10.0/24; }; sisältää "/etc/bind/named.conf.options"; sisältää "/etc/bind/named.conf.local"; sisältää "/etc/bind/named.conf.default-zones"; // tiedoston loppu /etc/bind/named.conf
Tarkistetaan BIND-kokoonpano tähän mennessä ja käynnistetään palvelu uudelleen:
named-checkconf -z service bind9 käynnistetään uudelleen
Muutokset tiedostoon /etc/bind/named.conf.options
Ensimmäisessä osassa “vaihtoehdot"Ilmoitamme vain Kuormatraktoritja kuka voi tutustua BIND-tietokantaamme. Sitten julistamme avaimen tai avain jonka kautta voimme hallita sidonta9ja lopulta mistä isännästä voimme hallita sitä. Meidän on tehtävä tietääksesi, mikä on avain tai avain kissa /etc/bind/rndc.key. Kopioimme lähdön ja liitämme sen tiedostoon named.conf.options. Loppujen lopuksi tiedostomme pitäisi näyttää tältä:
// /etc/bind/named.conf.options options {// VAROITELU KOPIOINNISTA JA LIITTÄMISESTÄ, PLEASE ... // Oletushakemisto Zones-tiedostojen hakemistomme "/ var / cache / bind" löytämiseksi; // Jos sinun ja nimipalvelinten välillä, joiden kanssa haluat // puhua, on palomuuri, sinun on ehkä korjattava palomuuri sallimaan useiden // porttien puhua. Katso http://www.kb.cert.org/vuls/id/800113 // Jos Internet-palveluntarjoajasi antoi yhden tai useamman IP-osoitteen vakaille // nimipalvelimille, haluat todennäköisesti käyttää niitä edelleenlähettäjinä. // Poista seuraavan lohkon kommentti ja lisää osoitteet, jotka korvaavat // all-0: n paikkamerkin. // kuormatraktorit {// 0.0.0.0; // 0.0.0.0; //} // Kuormatraktorit. Minulla ei ole parempaa käännöstä // Osoitteet ovat ceniai.net.cu-palvelimilta // Jos sillä EI ole Internet-yhteyttä, niitä EI tarvitse ilmoittaa // ellei sinulla ole monimutkaisempaa lähiverkkoa / / DNS-palvelimilla, jotka toimivat välittäjinä // aliverkon IP-osoitealueen ulkopuolella. Siinä tapauksessa // sinun on ilmoitettava kyseisten palvelinten IP-osoitteet. // Kuormatraktorin kyselyt ovat Cascade. kuormatraktorit {169.158.128.136; 169.158.128.88; }; // Hyvin määritetyssä lähiverkossa KAIKKI DNS-kyselyt // tulee tehdä kyseisen lähiverkon paikalliselle DNS-palvelimelle // EI EI lähiverkon ulkopuolisille palvelimille. // Varsinkin kun sinulla on Internet-yhteys, // olkoon se kansallinen tai kansainvälinen. Tätä varten // julistamme kuormatraktorit auth-nxdomain no; # noudattaa RFC1035 listen-on-v6 -standardia {mikä tahansa; }; // Suojaa väärennöksiltä salli kysely {mired; }; }; // Tiedoston / etc / bind / rndc-key // sisältö, joka on saatu cat / etc / bind / rndc-key kautta // Muista vaihtaa se, jos uudistamme avaimen "rndc-key" {algoritmi hmac-md5; salainen "dlOFESXTp2wYLa86vQNU6w =="; }; // Mistä isännästä hallitsemme ja minkä avaimen ohjainten kautta {inet 127.0.0.1 salli {localhost; } avaimet {rndc-avain; }; }; // lopputiedosto /etc/bind/named.conf.options
Tarkistetaan BIND-kokoonpano tähän mennessä ja käynnistetään palvelu uudelleen:
named-checkconf -z service bind9 käynnistetään uudelleen
Olemme päättäneet sisällyttää as // Kommentit peruskysymykset, joita voidaan käyttää viitteenä tulevissa neuvotteluissa.
Kuormatraktoreiden julistaminen muuttaa BIND Local -palvelimen välimuistipalvelimeksi säilyttäen sen ensisijaisen päätoiminnon. Kun pyydämme isäntää tai ulkoista verkkotunnusta, vastaus - jos se on positiivinen - tallennetaan välimuistiinsa, joten kun pyydämme sitä uudelleen samalta isännältä tai samalta ulkoiselta toimialueelta, saamme nopean vastauksen olematta palauttaminen ulkoisiin DNS: iin.
Muutokset tiedostoon /etc/bind/named.conf.local
Tässä tiedostossa ilmoitamme verkkotunnuksemme paikalliset vyöhykkeet. Meidän on sisällytettävä eteenpäin- ja peruutusvyöhykkeet vähintään. Muista se määritystiedostossa/etc/bind/named.conf.options Ilmoitamme, missä hakemistossa isännöimme vyöhyketiedostot hakemistodirektiivin avulla. Loppujen lopuksi tiedoston tulisi olla seuraava:
// /etc/bind/named.conf.local // // Tee jokin paikallinen kokoonpano täällä // // Harkitse 1918-vyöhykkeiden lisäämistä tähän, jos niitä ei käytetä // organisaatiossasi // include "/ etc / bind /zones.rfc1918 "; // Kunkin vyöhykkeen tiedostojen nimet ovat // kuluttajien mieltymyksiä. Valitsimme amigos.cu.hosts // ja 192.168.10.rev, koska ne antavat meille selkeyden niiden // sisällöstä. Ei enää ole mysteeri // // Vyöhykkeiden nimet eivät ole välimiesmenettelyjä // ja vastaavat verkkotunnuksemme // nimeä ja LAN-aliverkkoa // Päämestarialue: kirjoita "Suora" vyöhyke "amigos.cu" { tyyppi päällikkö; tiedosto "amigos.cu.hosts"; }; // Pääpääalue: kirjoita "Käänteinen" -vyöhyke "10.168.192.in-addr.arpa" {tyypin päällikkö; tiedosto "192.168.10.rev"; }; // named.conf.local-tiedoston loppu
BIND-kokoonpanon tarkistaminen tähän mennessä:
named -checkconf -z
Edellinen komento palauttaa virheen, kunnes vyöhyketiedostoja ei ole olemassa. Tärkeintä on, että se varoittaa meitä siitä, että nimellä.conf.local ilmoitettuja vyöhykkeitä ei ladata, koska DNS-tietueita ei yksinkertaisesti ole olemassa, mikä on totta tällä hetkellä. Voimme siirtyä eteenpäin.
Käynnistetään palvelu uudelleen, jotta muutokset otetaan huomioon:
service bind9 käynnistä uudelleen
Koska emme halua tehdä kutakin viestiä kovin pitkäksi, käsittelemme paikallisten vyöhyketiedostojen luomista seuraavassa 4. osassa. Siihen asti ystävät!
Kiitos, kaveri!
Tänään on vaikea nähdä tämänlaatuisia viestejä Internetissä!
Tervehdys!
Kiitos paljon kommentistasi .. On ilo lukea sellaisia asioita .. 😉
Erinomainen artikkeli!
Gracias fico, Elav, KZ, en fin… DesdeLinux por existir
Yhdessä voidaan toteuttaa laajennus, jonka avulla artikkelit voidaan ladata pdf-muodossa (HumanOS-tyyli)
terveiset
Dasht
Kiitos kaikille kommenteistasi. Opimme kaikki niistä.
Artikkelien lataaminen PDF-muodossa ei sisällä ystävien ja kollegoiden kommentteja, jotka täydentävät viestiä ja ovat erittäin hyödyllisiä. Opastuksen antaminen ilman kommentteja on käytännössä mahdotonta aiheen laajuuden vuoksi. UNIX / Linux on erittäin laaja poistamaan kaikkien kokemukset.
Erinomaiset artikkelit!
On selvää, että kommentit täydentävät artikkeleiden tietoja, ne jopa ehdottavat asioita, jotka saattavat jäädä tai jotka voidaan lisätä, mutta pidän kiinni ajatuksestani, että olisi ihanteellista, jos artikkeli voitaisiin tallentaa pdf-muodossa, ainakin minulle
Halaus Kuubalta ja odota sitä jatkuvasti
Juoksu:
named -checkconf -z
Minusta tuntuu:
/etc/bind/named.conf.options:30: tuntematon vaihtoehto 'control'
Vastaan itselleni: sinun on sijoitettava ohjausosa vaihtoehtojen ulkopuolelle.
Haluaisin myös antaa jotain: jos kopioinnin ja liittämisen sijaan named.conf.options-tiedostoon
avain "rndc-avain" {
algoritmi hmac-md5;
salainen "dlOFESXTp2wYLa86vQNU6w ==";
};
Teemme:
sisältää "/etc/bind/rndc.key";
name.conf-tiedostossa mielestäni se toimii myös.
Tervehdys.