Ne, jotka ovat opiskelleet 1, 2da y 3 osa tästä sarjasta on huomannut, että olemme yrittäneet noudattaa loogista järjestystä ja siirtyä eteenpäin, jotta emme eksy BIND: n asennuksessa ja konfiguroinnissa. Nyt lähestymme paikallisten vyöhykkeiden tiedostojen luomista, jotka lopulta sisältävät verkkotunnuksemme tietueet.
"Direct" -tyyppisen päämestarivyöhykkeen tiedoston luominen amigos.cu
En named.conf.options Vakuutamme, että Zones-tiedostot ovat hakemistossa/ var / cache / bind. Otamme mallina vyöhykkeemme luomiselle tiedoston/etc/bind/db.local. Me haluamme nimetä tiedosto friends.cu. isännät:
cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
Myöhemmin muokkaamme tiedostoa /var/cache/bind/friends.cu.hosts jonka tulisi olla seuraava:
; /var/cache/bind/amigos.cu.hosts; ; BIND-datatiedosto päävyöhykkeelle (suora) amigos.cu; VAROITA ajanjaksosta kunkin FQDN: n lopussa; VARO jätä tyhjiä välilyöntejä jokaisen rivin loppuun; EYE kopioi ja liitä; Tämä tiedosto on tietokanta; Kommentit Tässä tehdään puolipiste (;); Isäntänimet voivat sisältää merkkejä englannin aakkosista; az, numerot 0-9 ja viiva tai "viiva" "-"; Niissä ei erotella isoja ja pieniä kirjaimia, vaikka suosittelemme; pienten kirjainten käyttö koko ajan; $ TTL 1W @ IN SOA amigos.cu. root.amigos.cu. (2; Sarja 1W; Päivitä 1D; Yritä uudelleen 4W; Vanhenee 1W); Negatiivinen välimuisti TTL; @ IN NS ns.amigos.cu. @ IN MX 10 mail.amigos.cu. @ IN TXT "Kuuban ystävät. Sinun referenssiverkkosi" ns A 192.168.10.10 gandalf IN A 192.168.10.1 fedex IN A 192.168.10.100 mail IN A 192.168.10.9 web IN A 192.168.10.20 www IN CNAME web.amigos.cu.
Yksityiskohtainen selitys kustakin tietueesta löytyy paketin dokumentaatiosta bind9-doc tai Wiki ja Free Technologies -käyttäjien ryhmä. Selitämme seuraavat tiedot:
- 1 TT TTL: Aika elää tai tiedon elinaika. 1 viikko.
- @ SOA: ssa: Käyttöoikeuden alku tai verkkotunnuksen amigos.cu käyttöoikeuden alku. ja verkkotunnuksen järjestelmänvalvoja root.amigos.cu.
- 2; Sarja: vyöhykkeen sarjanumero, jota on lisättävä joka kerta, kun muutamme sitä. Jos teemme useita muutoksia samanaikaisesti, voimme lisätä sitä vain kerran ennen BIND: n uudelleenkäynnistämistä tai ladata vyöhyke uudelleen komennolla rndc lataa.
- @IN NS: BIND on isännässä ns.amigos.cu. ja on PAKOLLINEN, että tällä isännällä on tyypin A tietue, joka yksilöi sen yksilöllisesti.
- @ IN MX: verkkotunnuksen postia hoitaa isäntä mail.amigos.cu. korkein prioriteetti, joka vastaa pienintä lukua
- @ TXT:ssä: Selittävä kommentti
- www CNAME-nimissä: alias www.amigos.cu. isännälle web.amigos.cu.
- ns IN TO 192.168.10.10: isännälle ns.amigos.cu. vastaa IP-osoitetta 192.168.10.10.
- Kunnioitamme seuraavien aikojen oletusarvoja:
- tietoelämä
- päivitä tiedot
- yritä yhteyttä uudelleen
- tietojen voimassaolon päättyminen (vanhentuminen)
- Negatiivinen välimuisti tai ulkoinen DNS-välimuistiaika.
Ennen kuin käynnistät sidonta9, tarkistetaan luodun vyöhykkeen syntaksit:
named-checkzone friends.cu /var/cache/bind/friends.cu.hosts
Komennon tulisi olla seuraava:
zone amigos.cu/IN: ladattu sarja 2 OK
Käynnistetään palvelu uudelleen:
service bind9 käynnistä uudelleen
Tarkistetaan:
kaivaa ystäviä. cu ns kaivaa maigos.cu mx kaivaa ystäviä. cu axfr kaivaa ystäviä. cu txt
Jokaisessa tapauksessa vastausten on oltava oikeita.
# kaivaa ystäviä.cu ns ---- ;; VASTAUSOSA: amigos.cu. 604800 IN NS ns.amigos.cu. ---- # dig amigos.cu mx ---- ;; VASTAUSOSA: amigos.cu. 604800 IN MX 10 mail.amigos.cu. ---- ---- ;; LISÄOSA: mail.amigos.cu. 604800 IN 192.168.10.9 ns.amigos.cu. 604800 A 192.168.10.10 ---- # dig friends.cu axfr; << >> DiG 9.7.2-P3 << >> friends.cu axfr ;; globaalit vaihtoehdot: + cmd friends.cu. 604800 SOA: ssa amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 friends.cu. 604800 IN NS ns.amigos.cu. friends.cu. 604800 IN MX 10 mail.amigos.cu. friends.cu. 604800 IN TXT "Kuuban ystävät. Referenssiverkostosi" fedex.amigos.cu. 604800 IN 192.168.1.100 gandalf.amigos.cu. 604800 IN 192.168.10.1 mail.amigos.cu. 604800 IN 192.168.10.9 ns.amigos.cu. 604800 IN 192.168.10.10 web.amigos.cu. 604800 IN 192.168.10.20 www.amigos.cu. 604800 CNAME-verkkotunnuksessa web.amigos.cu. friends.cu. 604800 SOA: ssa amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 ;; Kyselyaika: 0 ms ;; PALVELIN: 192.168.10.10 # 53 (192.168.10.10) ;; MILLOIN: pe 4. tammikuuta 16:46:01 2013 ;; XFR-koko: 11 tietuetta (viestit 1, tavua 307) # dig friends.cu txt ---- ;; VASTAUSOSA: amigos.cu. 604800 IN TXT "Kuuban ystävät. Referenssiverkostosi" ----
Huomaa edellisissä tuotoksissa, kuinka se reagoi kyselymme kohtaan "VASTAUSOSA:". Lisäksi se kertoo meille, että SOA-tietueessa (AUTHORITY SECCTION :) ilmoitettu viranomainen ja että se vastaa amigos.cu-verkkotunnukseen tehtyyn kyselyyn, on isännän ns.amigos.cu., Kuten ilmoitettu kaverivyöhykkeen tiedostossa.cu.hosts
Kun teemme muutoksia suora- ja / tai käänteisvyöhykkeisiin, palvelinta ei tarvitse käynnistää uudelleen. Meidän tarvitsee vain lisätä sarjanumeroa "Sarja”Yhdessä ja lataa vyöhykkeet uudelleen komennolla rndc lataa.
Ahh, Kuinka käänteisvyöhyke luodaan ja ylläpidetään? Näemme sen viidennessä ja viimeisessä luvussa. Siihen asti, ystävät!
Innolla viides artikkeli 😀
Tervehdys!
Kiitos!!! ja älä epätoivo, että pian ystäväni ja kollegani @elav tekevät sen.
Jeejej .. kävelet hyvin iceape: n kanssa: D!
Voisitko tehdä siitä viestin?
Internetissä ei ole paljon viitteitä, ainakin espanjankielisiä, mainitusta Internet-paketista.
Kiitos!
Erinomainen! Kiitos paljon.
Olisi hienoa, jos koko sarjan päätyttyä koottaisit yhden viestin, jossa kaikki viestit yhdessä. Minusta voi olla erittäin hyödyllistä, että kaikki on yhdessä.
Mitä toimintoa heillä on tai mitä nämä IP edustavat?
gandalf IN 192.168.10.1
fedex IN 192.168.10.100
mail IN A 192.168.10.9
verkko IN A 192.168.10.20
@pablo, ne ovat vain esimerkki IP-osoitteista.
Kiitos, erinomaista tietoa verkkosivustollasi.
Onnittelut ainoasta hyvästä Internet-oppaasta 20-30-luvulle, jota olen kuullut. Olet crack kirjoittamalla artikkeleita.
Osana opetusohjelmaa voit laittaa kaksi komentoa:
ps -ef | grep nimeltään // Voit tarkistaa, onko sidonta alkanut asennuksen jälkeen
netstat -ltun | grep 53 // Voit tarkistaa, kuunteleeko se porttia 53
Voit myös laittaa rivin tiedostoon /etc/bind/named.conf.options seuraava rivi piilottamaan palvelimen version turvallisuuden vuoksi.
versio "Teksti, jonka haluamme näyttää";
Nyt minulla on joukko epäilyjä:
1.- Mitä eroja on, kun luot vyöhyketiedostoja kansioon / var / cache / bind tai / var / lib / bind?
2.- Olen yrittänyt laittaa julkisen IP-osoitteen vyöhyketiedostoon nähdäksesi, toimiiko DNS, erityisesti socialgames.marca.com, ja selain kertoo minulle, että sivua ei voida näyttää.
$ TTL 604800
@ IN SOA brand.com. administrator.marca.com. (
2; Sarja
604800; virkistää
86400; yritä uudelleen
2419200; Mennä umpeen
604800); Negatiivisen välimuistin TTL
; Verkkotunnuksen DNS-palvelin
@ IN NS debian.marca.com.
; Isännät
sosiaalipelit IN A 46.137.72.102
debian IN 192.168.23.158
ftp IN A 192.168.23.56
Kun kirjoitan viestiä tai artikkelia, jätän monia asioita lukijoiden tehtäväksi herättää uteliaisuutensa ... Kiinnostuneet etsivät niitä; Kuten sinäkin, näen, että olet Linuxin ja DNS-palvelun rakastaja yleensä. Esimerkiksi, jos suoritat komennon:
xeon @ gandalf: ~ $ isäntä - chat
Yritetään "chat.rpb.sld.cu"
;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 17908
;; liput: qr aa rd ra; QUERY: 1, VASTAUS: 1, AUTHORITY: 0, LISÄ: 0
;; KYSYMYKSIÄ:
; chat.rpb.sld.cu. MISSÄ TAHANSA
;; VASTAUS OSA:
chat.rpb.sld.cu. 0 TULOSSA 192.168.10.6
Vastaanotettu 49 tavua 192.168.10.2 # 53: sta 0 ms: ssä
Ymmärrät, että ylimääräisiä tarkistuksia ei tarvitse tehdä, koska Vastaanotetut 49 tavua riviltä 192.168.10.2 # 53 0 ms: n rivillä määritetään, että vastaanotat vastauksen DNS: ltä portin 53 kautta IP 192.168.10.2: lla.
Mielestäni mitä helpompaa teemme elämäämme, sitä parempi.
Vyöhyketiedostojen sijainnin osalta Debian suosittelee, että se on hakemistossa / var / cache / bind, kun taas Ubuntu mielestäni sitä suositellaan hakemistossa / var / lib / bind, varsinkin viimeisten Ubuntusta lukemiesi viestien mukaan ja Samba 4. Henkilökohtaisesti, koska olen debian, suosittelen / var / cache / bind, joka on default.conf.options -ohjelmassa ilmoitettu oletus, sekä Debianissa että Ubuntussa.
[....]
hakemisto "/ var / cache / bind";
[....]
Koska se ei näy oikein selaimessa, tietueesi A «socialgames IN A 46.137.72.102» on looginen, koska olet aliverkossa 192.168.23.0 ja haluat käyttää toista ilman tarvittavaa reititystä. Testattavaksi voit asettaa verkkokorttisi epämääräiseen tilaan, lisätä IP-aliverkosta 46.137.72.0 ja yrittää uudelleen. On muitakin ratkaisuja, mutta tämä tulee mieleeni juuri nyt. Terveisiä ja onnea.
Nämä viestit ovat auttaneet minua paljon, kiitos. Mutta minulla on epäilystäkään siitä, että olen asettamassa jabber-palvelinta prosodyyn ja minun on lisättävä tarvittavat SRV-tietueet, enkä toistaiseksi löydä tietä. Oma (virtuaalinen) palvelimeni on nimeltään jabber, ja lisäämään niitä enemmän tai vähemmän kuten _xmpp-client._tcp.jabber.domain.com.
SRV:ssä 5 0 5222 hölmöä
Ja toinen sama, mutta portilla 5269 ja _xmpp-palvelimella. Onko ehdotuksia miksi se ei toimi? Anteeksi tildeistä, mutta minulla ei ollut aikaa määrittää kielituloja. Kiitos etukäteen Federico.
Vastaan itselleni. Googlesta löysin seuraavat SRV-tietueet käytettäväksi xmpp: ssä:
Ensin, jos käytät jabber-nimistä tietokonetta, sinun on määritettävä IP-osoite A-tietueella:
jabber IN 192.168.0.X
_xmpp-client._tcp.jabber.amigos.cu. IN SRV 5 0 5222 jabber
_xmpp-palvelin._tcp.jabber.amigos.cu. IN SRV 5 0 5269 jabber
Tällä tavalla prosodi toimii sujuvasti, mihin tarvitsin sitä. Rekisterien välit muistavat, että ne ovat välilehtiä, bind9 yleensä huononee välilyöntien kanssa! Toivottavasti se toimii jollekulle.