DNS agus DHCP i CentOS 7 - Líonraí SMB

Innéacs ginearálta na sraithe: Líonraí Ríomhaireachta do FBManna: Réamhrá

Dia duit a chairde !. Feicfimid san alt seo conas is féidir linn an péire seirbhísí tábhachtach a chur i bhfeidhm do líonraí arna gcomhdhéanamh ag an DNS agus DHCP ar CentOS - Linux, go sonrach ina leagan 7.2.

  • Tagraíonn roinnt alt faoi DNS go bhfuil cur i bhfeidhm na seirbhíse seo rud beag doiléir agus deacair. Ní aontaím go hiomlán le ráiteas den sórt sin. B’fhearr liom a rá go bhfuil sé rud beag coincheapúil agus go bhfuil comhréir bhréige ag go leor dá chomhaid chumraíochta. Ar ámharaí an tsaoil, tá uirlisí againn chun comhréir gach comhad cumraíochta a mhodhnóimid a sheiceáil, céim ar chéim. Dá bhrí sin, déanfaimid iarracht an post seo a léamh chomh taitneamhach agus chomh taitneamhach agus is féidir..

Dóibh siúd atá ag lorg coincheapa bunúsacha faoin dá sheirbhís, molaimid go láidir duit do chuardach a thosú ar Wikipedia, ina leaganacha Spáinnis agus Béarla. Ní lú chomh fíor go mbíonn ailt i mBéarla beagnach níos iomláine agus níos comhleanúnaí i gcónaí. Fós, is pointe tosaigh an-mhaith é Wikipedia.

Dóibh siúd agaibh atá i ndáiríre ag iarraidh foghlaim faoi DNS agus BIND, molaimid an leabhar a léamh «OReilly - DNS agus BIND 4ed" scríofa ag Pól albitz y Liu Cruicéid, nó eagrán níos déanaí atá ann cinnte.

Tá alt foilsithe againn cheana féin ar an ábhar dar teideal «DNS agus DHCP in OpenSUSE 13.2 Harlequin - Líonraí FBManna»Do dhaoine a bhfuil grá acu don timpeallacht ghrafach. As seo amach, áfach, beidh ailt os a gcomhair ar an ábhar seo - ní ar ábhair eile - scríofa le go leor úsáide as aithriseoir teirminéil nó consól. Wow, sa stíl chlasaiceach a úsáideann Riarthóirí Córais UNIX® / Linux.

Más mian leat tuilleadh a fháil amach faoi ainm deireanach theideal an ailt seo «Líonraí FBManna»Féadfaidh tú cuairt a thabhairt ar an leathanach sa bhlag seo«Líonraí FBManna: an chéad ghearradh fíorúil«. Gheobhaidh tú naisc ann le go leor alt foilsithe eile.

  • Tar éis suiteáil Chóras Oibriúcháin CentOS 7 a bheith críochnaithe leis na pacáistí a mholaimid, el eolaire /usr/share/doc/bind-9.9.4/ tá méid maith doiciméad ann a mholtar duit dul i gcomhairle leis sula dtéann tú i mbun cuardaigh Idirlín gan a fhios a bheith agat ar dtús gur féidir leat an rud atá á lorg agat a fháil ar do mhéar agus i do theach féin.

Suiteáil chórais bonn

Sonraí ginearálta an fhearainn agus an fhreastalaí DNS

Ainm fearainn: desdelinux.fan
Ainm freastalaí DNS: dns.fromlinux.fan
Seoladh IP: 192.168.10.5
Masc subnet: 255.255.255.0

Suiteáil

Tosaímid le suiteáil nua nó glan ar chóras oibriúcháin CentOS 7 mar a léiríodh san alt roimhe seo «CentOS 7 Hypervisor I - Líonraí SMB«. Ní gá dúinn ach na hathruithe seo a leanas a dhéanamh:

  • I 22 image «ROGHNÚ BOGEARRAÍ«, Molaimid roghnú sa cholún ar chlé«Timpeallacht Bhunáite»An rogha a fhreagraíonn do«Freastalaí bonneagair«, Agus tú sa cholún ar dheis«Breiseáin don Timpeallacht Roghnaithe»Roghnaigh an bosca seiceála«Freastalaí ainm DNS«. Suiteáilfimid an freastalaí DHCP níos déanaí.
  • Cuimhnímis ar dhearbhú na stórtha breise mar a thaispeántar sa 23 image, tar éis an «LÍONRA & AINM FOIREANN".
  • Ní thugtar na híomhánna a thagraíonn do na deighiltí a chruthóimid ar ár dtiomántán crua ach mar threoracha. Ná bíodh leisce ort na deighiltí a roghnú de réir do rogha féin, do chleachtais agus do bhreithiúnais mhaith.
  • Faoi dheireadh, sa Íomhá 13 «LÍONRA & AINM FOIREANN», ní mór dúinn na luachanna a athrú de réir pharaiméadair ghinearálta an fhearainn agus an fhreastalaí DNS a dearbhaíodh, gan dearmad ainm an ósta a shonrú - sa chás seo «dns«- tar éis cumraíocht an líonra a bheith críochnaithe. Tá sé dearfach a dhéanamh ping - ó óstach eile - chuig an seoladh IP sonraithe tar éis don líonra a bheith gníomhach:

DNS agus DHCP ar CentOS

Níl mórán athruithe follasacha ann nach mór dúinn a dhéanamh maidir leis an alt roimhe seo.

Seiceálacha agus coigeartuithe tosaigh

Tar éis dúinn an córas oibriúcháin a shuiteáil ní mór dúinn na comhaid seo a leanas a athbhreithniú ar a laghad, agus chuige seo cuirimid tús le seisiún trí SSH ónár ríomhaire sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
pasfhocal buzz@192.168.10.5: Logáil isteach deireanach: Sat Jan 28 09:48:05 2017 ó 192.168.10.1
[buzz @ dns ~] $

D’fhéadfadh go dtógfadh an oibríocht thuas níos mó ama ná mar is gnách, agus go príomha is cúis leis nach bhfuil DNS againn ar an LAN fós. Seiceáil arís níos déanaí go bhfuil DNS ag obair.

[buzz @ dns ~] $ cat / etc / hóstach
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / óstainm
dns

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Ginte ag cuardach NetworkManager ó linux.fan nameserver 127.0.0.1

Freagraíonn na príomhchumraíochtaí dár roghnúcháin. Tabhair faoi deara go fiú ar fhreastalaí Hat Dearg 7 - CentOS 7, cumraithe de réir réamhshocraithe nuair a NetworkManager ionas gurb é seo an ceann a bhainistíonn na comhéadain líonra, bíodh siad sreangaithe nó gan sreang (WiFi), naisc VPN, naisc PPPoE, agus aon nasc líonra eile.

[buzz @ dns ~] $ sudo systemctl status networkmanager
pasfhocal [sudo] le haghaidh buíochán: ● networkmanager.service Luchtaithe: gan aimsiú (Cúis: Gan comhad nó eolaire den sórt sin) Gníomhach: neamhghníomhach (marbh)

[buzz @ dns ~] $ sudo statusctl status NetworkManager
● NetworkManager.service - Bainisteoir Líonra Luchtaithe: luchtaithe (/usr/lib/systemd/system/NetworkManager.service; cumasaithe; réamhshocrú díoltóra: cumasaithe) Gníomhach: gníomhach (ag rith) ó Sat 2017-01-28 12:23:59 EST; 12min ago Príomh-PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-deamhan

Red Hat - Ligeann CentOS duit comhéadain líonra a nascadh agus a dhícheangal ag baint úsáide as na horduithe clasaiceacha ifup e ifdown. Rithfimid ar chonsól freastalaí:

[root @ dns ~] # ifdown eth0
Rinneadh feiste 'eth0' a dhícheangal go rathúil.

[root @ dns ~] # ifup eth0
Cuireadh an nasc i ngníomh go rathúil (cosán gníomhach D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Molaimid ná athraigh na socruithe réamhshocraithe a thairgeann CentOS 7 maidir leo NetworkManager.

Dearbhaímid go cinntitheach na stórtha go bhfuilimid chun an córas oibriúcháin a úsáid agus a nuashonrú más gá:

[buzz @ dns ~] $ su Pasfhocal: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
iomlán 28 -rw-r - r--. 1 fréamhfhréamh 1664 Nollaig 9 2015 CentOS-Base.repo -rw-r - r--. 1 fréamhfhréamh 1309 Nollaig 9 2015 CentOS-CR.repo -rw-r - r--. 1 fréamhfhréamh 649 Nollaig 9 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 fréamhfhréamh 290 Nollaig 9 2015 CentOS-fasttrack.repo -rw-r - r--. 1 fréamhfhréamh 630 Nollaig 9 2015 CentOS-Media.repo -rw-r - r--. 1 fréamhfhréamh 1331 Nollaig 9 2015 CentOS-Sources.repo -rw-r - r--. 1 fréamhfhréamh 1952 Nollaig 9 2015 CentOS-Vault.repo

Tá sé sláintiúil ábhar na gcomhad dearbhaithe bunaidh a léamh ó na stórtha molta CentOS. Is de bharr na n-athruithe a dhéanaimid anseo toisc nach bhfuil rochtain againn ar an Idirlíon, agus oibrímid le stórtha áitiúla arna n-íoslódáil ó Shráidbhaile WWW, ag comhghleacaithe a dhéanann ár saol rud beag níos éasca. 😉

[root @ dns yum.repos.d] # mkdir bunaidh
[root @ dns yum.repos.d] # mv CentOS- * bunaidh /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum glan ar fad
Breiseáin luchtaithe: quickmirror, langpacks Stórais a ghlanadh: nuashonruithe centos-base centos-update Gach rud a ghlanadh suas

[root @ dns yum.repos.d] # nuashonrú yum
Breiseáin luchtaithe: an t-earráid is gasta, langpacks bonn-bhun | 3.4 kB 00:00 centos-nuashonruithe | 3.4 kB 00:00 (1/2): centos-base / primary_db | 5.3 MB 00:00 (2/2): centos-update / primary_db | 9.1 MB 00:00 Na scátháin is gasta a chinneadh Níl ​​aon phacáistí marcáilte le nuashonrú

An teachtaireacht «Níl (tá) pacáistí marcáilte le nuashonrú» - «Níl aon phacáistí marcáilte le nuashonrú»Tugann sé le fios gur suiteáladh na pacáistí is reatha go beacht trí na stórtha is nuashonraithe atá ar fáil dúinn le linn na suiteála a dhearbhú.

Maidir le comhthéacs SELinux agus an balla dóiteáin

Táimid chun an t-alt seo a dhíriú - go bunúsach - ar chur i bhfeidhm seirbhísí DNS agus DHCP, arb é a Phríomhchuspóir é.

Má roghnaigh léitheoir ar bith Polasaí Slándála le linn an phróisis suiteála, mar a léirítear sa 06 image den alt tagartha «CentOS 7 Hypervisor I - Líonraí SMB»Úsáidtear chun an freastalaí DNS - DHCP seo a shuiteáil, agus má aimsíonn tú nach bhfuil a fhios agat conas SELinux agus Balla Dóiteáin CentOS a chumrú i gceart, molaimid duit na rudaí seo a leanas a rith:

Athraigh an comhad / etc / sysconfig / selinux agus athrú SELINUX = forfheidhmiú le SELINUX = díchumasaigh

[root @ dns ~] # nano / etc / sysconfig / selinux
# Rialaíonn an comhad seo staid SELinux ar an gcóras. Is féidir le # SELINUX = ceann de na trí luach seo a ghlacadh: # forfheidhmiú - cuirtear beartas slándála SELinux i bhfeidhm. # ceadaitheach - Priontaíonn SELinux rabhaidh in ionad iad a fhorfheidhmiú. # faoi mhíchumas - Níl aon bheartas SELinux luchtaithe.
SELINUX = faoi mhíchumas
Is féidir le # SELINUXTYPE = ceann amháin de thrí luach a ghlacadh: # spriocdhírithe - Cosnaítear próisis spriocdhírithe, # íosmhéid - Modhnú ar bheartas spriocdhírithe. Níl ach próisis roghnaithe pr $ # mls - Cosaint Slándála Il-Leibhéil. SELINUXTYPE = spriocdhírithe

Ansin rith na horduithe seo a leanas

[root @ dns ~] # setenforce 0
[root @ dns ~] # seirbhís firewalld stad
Atreorú chuig / bin / systemctl stop firewalld.service

[root @ dns ~] # systemctl díchumasaigh firewalld
Bainte symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Bainte symlink /etc/systemd/system/basic.target.wants/firewalld.service.

Má tá freastalaí DNS á chur i bhfeidhm agat atá os comhair an Idirlín, NÍOR cheart duit an méid thuas a dhéanamh, ach comhthéacs SELinux agus an Balla Dóiteáin a chumrú i gceart. Féach "Cumraíocht Freastalaí le GNU / Linux, leis an údar Joel Barrios Dueñas" nó cáipéisíocht CentOS féin - Red Hat

Cumraímid an BIND - ainmnithe

  • El eolaire /usr/share/doc/bind-9.9.4/ tá méid maith doiciméad ann a mholtar duit dul i gcomhairle leis sula dtéann tú i mbun cuardaigh Idirlín gan a fhios a bheith agat ar dtús gur féidir leat an rud atá á lorg agat a fháil ar do mhéar agus i do theach féin.

I go leor dáiltí tugtar an tseirbhís DNS atá suiteáilte tríd an bpacáiste BIND ainmnithe (Ainm Deamhan). I CentOS 7 tá sé suiteáilte faoi mhíchumas de réir réamhshocraithe, de réir aschur an ordaithe seo a leanas, áit a ndeirtear go bhfuil a stádas «faoi ​​mhíchumas«, Agus go bhfuil an stát seo réamhshainithe ag a« díoltóir »- réamhshocrú díoltóra. Maidir leis an taifead, is Bogearraí Saor é BIND.

An tseirbhís ainmnithe a chumasú

[root @ dns ~] # stádas systemctl ainmnithe
● ainmnithe.service - Fearann ​​Ainm Idirlín Berkeley (DNS) Luchtaithe: luchtaithe (/usr/lib/systemd/system/named.service; faoi ​​mhíchumas; réamhshocrú díoltóra: faoi mhíchumasGníomhach: neamhghníomhach (marbh)

[root @ dns ~] # systemctl cumasaithe ainmnithe
Cruthaíodh symlink ó /etc/systemd/system/multi-user.target.wants/named.service go /usr/lib/systemd/system/named.service.

[root @ dns ~] # tús systemctl ainmnithe

[root @ dns ~] # stádas systemctl ainmnithe
● ainmnithe.service - Fearann ​​Ainm Idirlín Berkeley (DNS) Luchtaithe: luchtaithe (/usr/lib/systemd/system/named.service; ar chumas; réamhshocrú díoltóra: faoi mhíchumas)
   Gníomhach: gníomhach (ag rith) ó Sat 2017-01-28 13:22:38 EST; 5min ago Próiseas: 1990 ExecStart = / usr / sbin / ainmnithe -u ainmnithe $ OPTIONS (cód = scoir, stádas = 0 / RATHA) Próiseas: 1988 ExecStartPre = / bin / bash -c más rud é [! "$ DISABLE_ZONE_CHECKING" == "tá"]; ansin / usr / sbin / ainmnithe-checkconf -z /etc/named.conf; macalla eile "Tá seiceáil ar chomhaid crios díchumasaithe"; fi (cód = scoir, stádas = 0 / RATHA) Príomh-PID: 1993 (ainmnithe) CGroup: /system.slice/named.service └─1993 / usr / sbin / ainmnithe -u darb ainm Jan 28 13:22:45 dns ainmnithe [1993]: earráid (líonra neamh-inúsáidte) ag réiteach ‘./NS/IN’: 2001: 500: 2f :: f # 53 Eanáir 28 13:22:47 dns ainmnithe [1993]: earráid (líonra neamh-inúsáidte) ag réiteach ’./ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 Eanáir 28 13:22:47 dns ainmnithe [1993]: earráid (líonra neamh-inúsáidte) ag réiteach' ./NS/IN ': 2001: 500: 3 :: 42 # 53 Eanáir 28 13:22:47 dns ainmnithe [1993]: earráid (líonra neamh-inúsáidte) ag réiteach ‘./DNSKEY/IN’: 2001: 500: 2d :: d # 53 Eanáir 28 13:22:47 dns ainmnithe [1993 ]: earráid (líonra neamh-inúsáidte) ag réiteach ‘./NS/IN’: 2001: 500: 2d :: d # 53 Eanáir 28 13:22:47 dns ainmnithe [1993]: earráid (líonra neamh-inúsáidte) ag réiteach ’./DNSKEY/ IN ': 2001: dc3 :: 35 # 53 Eanáir 28 13:22:47 dns ainmnithe [1993]: earráid (líonra neamh-inúsáidte) ag réiteach' ./NS/IN ': 2001: dc3 :: 35 # 53 Eanáir 28 13: 22:47 dns ainmnithe [1993]: earráid (líonra neamh-inúsáidte) ag réiteach ‘./DNSKEY/IN’: 2001: 7fe :: 53 # 53 Eanáir 28 13:22:47 dns ainmnithe [1993]: earráid (líonra neamh-inúsáidte) res olving './NS/IN': 2001: 7fe :: 53 # 53 Eanáir 28 13:22:48 dns ainmnithe [1993]: bainistithe-eochracha-crios: Ní féidir tacar DNSKEY a fháil '.': uainithe amach

[root @ dns ~] # atosú systemctl ainmnithe

[root @ dns ~] # stádas systemctl ainmnithe
● ainmnithe.service - Fearann ​​Ainm Idirlín Berkeley (DNS) Luchtaithe: luchtaithe (/usr/lib/systemd/system/named.service; cumasaithe; réamhshocrú díoltóra: faoi mhíchumas)
   Gníomhach: gníomhach (ag rith) ó Sat 2017-01-28 13:29:41 EST; 1s ago Próiseas: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / SUCCESS) Próiseas: 1460 ExecStart = / usr / sbin / ainmnithe -u ainmnithe $ OPTIONS (cód = scoir, stádas = 0 / SUCCESS) Próiseas: 1457 ExecStartPre = / bin / bash -c más rud é [! "$ DISABLE_ZONE_CHECKING" == "tá"]; ansin / usr / sbin / ainmnithe-checkconf -z /etc/named.conf; macalla eile "Tá seiceáil ar chomhaid crios díchumasaithe"; fi (cód = scoir, stádas = 0 / RATHA) Príomh-PID: 1463 (ainmnithe) CGroup: /system.slice/named.service └─1463 / usr / sbin / ainmnithe -u darb ainm Jan 28 13:29:41 dns ainmnithe [1463]: bhainistiú-eochracha-crios: tá comhad irise as dáta: comhad dialainne a bhaint Jan 28 13:29:41 dns ainmnithe [1463]: bainistithe-eochracha-crios: sraitheach luchtaithe Jan 2 28 13:29:41 dns ainmnithe [1463]: crios 0.in-addr.arpa/IN: sraitheach luchtaithe 0 Eanáir 28 13:29:41 dns ainmnithe [1463]: crios localhost.localdomain / IN: sraitheach luchtaithe 0 Eanáir 28 13:29:41 dns ainmnithe [1463]: crios 1.0.0.127.in-addr.arpa/IN: sraitheach luchtaithe 0 Eanáir 28 13:29:41 dns ainmnithe [1463]: crios 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.arpa / IN: sraitheach luchtaithe 0 Eanáir 28 13:29:41 dns ainmnithe [1463]: crios localhost / IN: sraitheach luchtaithe 0 Eanáir 28 13 : 29: 41 dns ainmnithe [1463]: gach crios luchtaithe Jan 28 13:29:41 dns ainmnithe [1463]: ag rith Jan 28 13:29:41 dns systemd [1]: Fearann ​​Ainm Idirlín Berkeley (DNS) tosaithe.

Tar éis dúinn an tseirbhís a chumasú ainmnithe agus cuirimid tús leis den chéad uair, aschur an ordaithe stádas systemctl ainmnithe léiríonn earráidí. Nuair a atosóimid an tseirbhís thíos, déanann an ainmnithe cruthaítear na comhaid chumraíochta go léir atá riachtanach, de réir réamhshocraithe, chun go n-oibreoidh siad i gceart. Dá bhrí sin, nuair a dhéanaimid an t-ordú a fhorghníomhú arís stádas systemctl ainmnithe ní thaispeántar níos mó earráidí.

  • Léitheoir a chara, daor agus éilitheach: más mian leat a fháil amach - ar a laghad - cén cosán as a dtiocfaidh deireadh an phoill coinín, léigh go socair aschuir mhionsonraithe gach ordaithe. 😉 Cinnte beidh an chuma ar an alt go bhfuil sé beagáinín fada, ach ná séanadh go bhfaigheann sé míniú agus soiléireacht.

Mionathraímid an comhad /etc/named.conf

Cuireann go leor tuairimí léitheoirí in iúl -Ní deirim é- an mania atá ag cothaitheoirí dáiltí éagsúla Linux, comhaid chumraíochta an chórais a chur i bhfillteáin le hainmneacha éagsúla ag brath ar an distro. Tá siad ceart. Ach cad is féidir linn, na húsáideoirí simplí a úsáideann na dáiltí seo, a dhéanamh? Cuir in oiriúint! 😉

Dála an scéil, i FreeBSD, clón UNIX® «The Origin», tá an comhad istigh /usr/local/etc/namedb/named.conf; agus é i Debian, chomh maith le scoilt sna ceithre chomhad ainmnithe.conf, ainmnithe.conf.options, ainmnithe.conf.default-criosanna, agus ainmnithe.conf.local, san fhillteán / etc / ceangail /. Iad siúd ar mian leo a fháil amach cá gcuireann OpenSUSE é, léigh «DNS agus DHCP in OpenSUSE 13.2 Harlequin - Líonraí FBManna«. Tá na léitheoirí ceart! 😉

Agus mar a dhéanaimid i gcónaí: sula ndéantar aon rud a mhodhnú, sábhálfaimid an comhad cumraíochta bunaidh faoi ainm eile.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Chun an saol a dhéanamh níos éasca, in ionad an eochair a ghiniúint TSIG maidir le nuashonruithe dinimiciúla DNS le DHCP, cóipeálaimid an eochair chéanna rndc.key mar dhcp.key.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
eochair "dhcp-key" {algartam hmac-md5; rúnda "OI7Vs + TO83L7ghUm2xNVKg =="; };

Mar sin, go bhfuil ainmnithe in ann an comhad atá díreach cóipeáilte a léamh, athraímid a ghrúpa úinéirí:

[root @ dns ~] # chown root: ainmnithe /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 fhréamh darb ainm 77 Eanáir 28 16:36 PM /etc/dhcp.key -rw-r -----. 1 fhréamh darb ainm 77 Eanáir 28 13:22 /etc/rndc.key

Is iad mionsonraí beaga cosúil leis an gceann roimhe seo cad is féidir a chur ar mire ag iarraidh a dhéanamh amach, anois ... cá bhfuil an fhadhb ...? le roinnt aidiachtaí eile, nach scríobhaimid as meas ar an Urramach.

Anois más rud é - faoi dheireadh! - déanaimid an comhad a mhodhnú /etc/named.conf. Tá na hathruithe nó na breiseanna a rinneamar, maidir leis an mbunaidh, ann dána. Féach go maith ar chomh beag.

[root @ dns ~] # nano /etc/named.conf
// // ainmnithe.conf // // Arna sholáthar ag pacáiste ceangail Red Hat chun an freastalaí ISC BIND darb ainm (8) DNS // a chumrú mar ainmfhreastalaí caching amháin (mar athscríbhneoir DNS localhost amháin). // // Féach / usr / share / doc / bind * / sample / mar shampla comhaid chumraíochta ainmnithe. //

// Liosta Rialaithe Rochtana ag dearbhú cé na líonraí a bheidh in ann dul i gcomhairle
// mo fhreastalaí ainmnithe
acl mired {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

roghanna {
 // Dearbhaím go n-éisteann an deamhan ainmnithe don chomhéadan freisin
 // eth0 a bhfuil an IP aige: 192.168.10.5
    port éisteachta 53 {127.0.0.1; 192.168.10.5; };
    port éisteacht-ar-v6 53 {:: 1; }; eolaire "/ var / ainmnithe"; dump-file "/var/named/data/cache_dump.db"; comhad staidrimh "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";

 // Ráiteas ar aghaidh
 // seoltóirí {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // ar aghaidh ar dtús;

    // Ní cheadaím ceisteanna ach do mo ACL atá fostaithe
    cead-cheist {mired; }; // Chun seiceáil leis an tochailt ordaithe ó linux.fan axfr // ó stáisiún oibre SysAdmin agus localhost amháin // Níl freastalaithe DNS sclábhaithe againn. Níl sé de dhíth orainn ... go dtí seo.
 cead-aistriú {localhost; 192.168.10.1; };

    / * - Má tá freastalaí DNS ÚDARAITHE á thógáil agat, NÁ athchúrsáil a chumasú. - Má tá freastalaí DNS RECURSIVE (caching) á thógáil agat, ní mór duit athchúrsáil a chumasú. - Má tá seoladh IP poiblí ag do fhreastalaí DNS athfhillteach, NÍ MÓR duit rialú rochtana a chumasú chun ceisteanna a theorannú d’úsáideoirí dlisteanacha. Mura ndéantar amhlaidh, beidh do fhreastalaí ina chuid d’ionsaithe aimplithe DNS ar mhórscála. Laghdódh cur i bhfeidhm BCP38 laistigh de do líonra dromchla ionsaithe den sórt sin * /
    // Teastaíonn freastalaí ÚDARÁIS dár LAN - FBM uainn
    athchúrsáil uimh;

    dnssec-chumasú sea; bailíochtú dnssec sea; / * Conair chuig eochair ISC DLV * / bindkeys-file "/etc/named.iscdlv.key"; eolaire-eochracha-eolaire "/ var / ainmnithe / dinimiciúil"; pid-chomhad "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; logáil {channel default_debug {comhad "data / ainmnithe.run"; dinimic déine; }; }; crios "." IN {cineál leid; comhad "ainmnithe.ca"; }; cuir san áireamh "/etc/named.rfc1912.zones"; áirítear "/etc/named.root.key";

// Cuirimid an eochair TSIG san áireamh le haghaidh nuashonruithe dinimiciúla DNS // le DHCP
cuir "/etc/dhcp.key" san áireamh;

// Dearbhú ainm, cineál, suíomh agus cead nuashonraithe
// de Chriosanna Taifead DNS // Is MASTERS iad an dá Chrios
crios "desdelinux.fan" {
 máistir cineáil;
 comhad "dinimiciúil / db.fromlinux.fan";
 allow-update {key dhcp-key; };
};

crios "10.168.192.in-addr.arpa" {
 máistir cineáil;
 comhad "dinimiciúil / db.10.168.192.in-addr.arpa";
 allow-update {key dhcp-key; };
};

Seiceáilimid an chomhréir

[root @ dns ~] # ainmnithe-checkconf 
[root @ dns ~] #

Ós rud é nach dtugann an t-ordú thuas aon rud ar ais, tá an chomhréir ceart go leor. Mar sin féin, má fhorghníomhaímid an t-ordú céanna, ach leis an rogha -z, is é a bheidh san aschur:

[root @ dns ~] # ainmnithe-checkconf -z
crios localhost.localdomain / IN: sraitheach luchtaithe 0 crios localhost / IN: sraitheach luchtaithe 0 crios 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: sraitheach luchtaithe 0 crios 1.0.0.127.in-addr.arpa/IN: sraitheach luchtaithe 0 crios 0.in-addr.arpa/IN: sraithuimhir luchtaithe 0 crios ó linux.fan/IN: ag luchtú ón máistirchomhad dinimiciúil / Theip ar db.from linux.fan: níor aimsíodh comhad ó linux.fan/IN: níor luchtaíodh é mar gheall ar earráidí. _default / desdelinux.fan / IN: comhad nach bhfuarthas crios 10.168.192.in-addr.arpa/IN: lódáil ón máistirchomhad dinimiciúil / db.10.168.192.in-addr.arpa theip: níor aimsíodh an comhad crios 10.168.192 .in-addr.arpa / IN: gan a bheith luchtaithe de bharr earráidí. _default / 10.168.192.in-addr.arpa / IN: níor aimsíodh an comhad

Ar ndóigh is earráidí iad a tharlaíonn toisc nár chruthaigh muid Criosanna Taifead DNS dár bhfearann ​​go fóill.

  • Le haghaidh tuilleadh faisnéise faoin ordú ainmnithe-checkconf, rith fear ainmnithe-checkconf, sula lorgaíonn tú aon fhaisnéis eile ar an Idirlíon. Geallaim duit go sábhálfaidh sé roinnt mhaith ama.

Cruthaímid an comhad Direct Zone ó linux.fan

... ní gan beagán teoirice ar dtús. 😉

Mar theimpléad chun an comhad sonraí crios a chruthú, is féidir linn an /var/named/named.empty, o /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Tá an dá rud comhionann.

[root @ dns ~] # cat /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; sraitheach 1D; athnuachan 1H; atriail 1W; dul in éag 3H); am caching íosta nó Diúltach le maireachtáil NS @ A 127.0.0.1 AAAA :: 1

Am an tsaoil - Am le maireachtáil TTL Taifead SOA

Gabhaimis lúibín chun an TTL - Am le maireachtáil ón gclár SOA - Tús an Údaráis de Mháistirchrios. Tá sé suimiúil a gcuid bríonna a fhios againn nuair is mian linn aon cheann dá luachanna a mhodhnú.

$ TTL: Am an tsaoil - Am le maireachtáil maidir le gach taifead sa chomhad a leanann an dearbhú (ach roimh aon dearbhú $ TTL eile) agus nach bhfuil dearbhú follasach TTL acu.

sraitheach: Sraithuimhir na sonraí Crios. Gach uair a dhéanaimid taifead DNS a mhodhnú de láimh i gcrios, ní mór dúinn an líon sin a mhéadú faoi 1, go háirithe má tá freastalaithe sclábhaithe nó tánaisteacha againn. Gach uair a dhéanann freastalaí DNS tánaisteach nó sclábhaí teagmháil lena mháistirfhreastalaí, iarrann sé sraithuimhir sonraí an mháistir. Má tá sraithuimhir an sclábhaí níos ísle, ansin tá na sonraí don chrios sin ar an bhfreastalaí sclábhaithe as dáta, agus déanann an sclábhaí aistriú crios chun é féin a nuashonrú.

athnuachan: Insíonn sé don fhreastalaí sclábhaithe an t-eatramh ama inar cheart dó a sheiceáil an bhfuil a chuid sonraí cothrom le dáta maidir leis an máistir.

atriail: Mura bhfuil an máistir-fhreastalaí ar fáil - toisc go raibh sé tinn, abair - don sclábhaí tar éis eatramh ama athnuachan, atriail Insíonn sé don sclábhaí cá fhad a bheidh sé ag fanacht sula ndéanfaidh sé iarracht teagmháil a dhéanamh lena mháistir arís.

in éag: Mura féidir leis an sclábhaí teagmháil a dhéanamh lena mháistir ar feadh eatramh ama in éagAnsin má scriostar an caidreamh crios máistir-sclábhaí, agus mura bhfuil aon rogha ag an bhfreastalaí sclábhaithe ach an crios atá i gceist a dhul in éag. Nuair a rachaidh freastalaí DNS sclábhaí in éag do chrios, stopfaidh sé freagra a thabhairt ar cheisteanna DNS a bhaineann leis an gcrios sin, toisc go bhfuil na sonraí atá ar fáil ró-shean le bheith úsáideach.

  • Múineann an méid thuas dúinn go hindíreach agus luchtaithe le mórchiall - an ceann is lú coitianta de na céadfaí - mura dteastaíonn freastalaithe DNS sclábhaithe uainn chun ár FBM a oibriú, ní chuirimid i bhfeidhm é, mura bhfuil gá leo. Déanaimis iarracht i gcónaí dul ón simplí go dtí an casta.

minimun: I leaganacha roimh BIND 8.2, an taifead deireanach SOA Léiríonn sé freisin an Saol Réamhshocraithe - Am réamhshocraithe le maireachtáil, agus Saol Taisce Diúltach - Am taisce diúltach le maireachtáil don Chrios. Tagraíonn an t-am seo do gach freagra diúltach a thugann an freastalaí údarásach don Chrios.

Comhad crios /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; sraitheach 1D; athnuachan 1H; atriail 1W; dul in éag 3H); íosmhéid nó; Am taisce diúltach le maireachtáil; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, do Bhlag atá tiomnaithe do Bhogearra In Aisce"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

Seiceáilimid /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # ainmnithe-checkzone ó linux.fan / var / ainmnithe / dinimiciúil / db. fromlinux.fan
crios ó linux.fan/IN: sraitheach luchtaithe 1 Ceart go leor

Cruthaímid an comhad Reverse Zone 10.168.192.in-addr.arpa

  • Tá taifead SOA an Chrios seo mar an gcéanna le taifead an Chrios Díreach gan an taifead MX a mheas..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; sraitheach 1D; athnuachan 1H; atriail 1W; dul in éag 3H); íosmhéid nó; Am taisce diúltach le maireachtáil; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

[root @ dns ~] # ainmnithe-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
crios 10.168.192.in-addr.arpa/IN: sraitheach luchtaithe 1 Ceart go leor

Sula ndéantar an t-ainmnithe a atosú seiceálaimid a chumraíocht

  • Go dtí go mbeidh muid cinnte nach bhfuil comhaid chumraíochta an ainmnithe ainmnithe.conf, agus a chomhaid crios cumraithe i gceart, molaimid gan an deamhan ainmnithe a atosú. Má dhéanaimid é seo agus comhad crios a mhodhnú níos déanaí, ní mór dúinn sraithuimhir an chrios modhnaithe a mhéadú faoi 1.
  • A ligean ar breathnú ar an "." ag deireadh ainmneacha fearainn agus óstacha.
[root @ dns ~] # ainmnithe-checkconf 
[root @ dns ~] # ainmnithe-checkconf -z
crios localhost.localdomain / IN: sraitheach luchtaithe 0 crios localhost / IN: sraitheach luchtaithe 0 crios 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa / IN: sraitheach luchtaithe 0 crios 1.0.0.127.in-addr.arpa/IN: sraitheach luchtaithe 0 crios 0.in-addr.arpa/IN: sraitheach luchtaithe 0 crios ó linux.fan/IN: sraitheach luchtaithe 1 crios 10.168.192.in-addr.arpa/IN: sraitheach luchtaithe 1

Gach cumraíocht reatha ainmnithe

Chun soiléireacht a fháil, agus cé go n-éireoidh an t-alt fada, tugaimid aschur iomlán an ordaithe ainmnithe-checkconf -zp:

[root @ dns ~] # ainmnithe-checkconf -zp
crios localhost.localdomain / IN: sraitheach luchtaithe 0 crios localhost / IN: sraitheach luchtaithe 0 crios 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: sraitheach luchtaithe 0 crios 1.0.0.127.in-addr.arpa/IN: sraitheach luchtaithe 0 crios 0.in-addr.arpa/IN: sraithuimhir luchtaithe 0 crios ó linux.fan/IN: sraithuimhir luchtaithe 1 chrios 10.168.192. 1.in-addr.arpa/IN: roghanna sraitheach 53 luchtaithe {bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; eolaire "/ var / ainmnithe"; dump-file "/var/named/data/cache_dump.db"; port éisteachta 127.0.0.1 {32/192.168.10.5; 32/6; }; port éisteacht-ar-v53 1 {:: 128/192.168.10.1; }; eolaire-eochracha-eolaire "/ var / ainmnithe / dinimiciúil"; memstatistics-file "/var/named/data/named_mem_stats.txt"; pid-chomhad "/run/named/named.pid"; comhad staidrimh "/var/named/data/named_stats.txt"; dnssec-chumasú sea; bailíochtú dnssec sea; athchúrsáil uimh; cead-cheist {"mired"; }; cead-aistriú {32/127.0.0.0; }; }; acl "mired" {8/192.168.10.0; 24/5; }; logáil {cainéal "default_debug" {comhad "data / ainmnithe.run"; dinimic déine; }; }; eochair "dhcp-key" {algartam "hmac-md7"; rúnda "OI83Vs + TO7L2ghUm1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0xNVKg =="; }; crios "." IN {cineál leid; comhad "ainmnithe.ca"; }; crios "localhost.localdomain" IN {cineál máistir; comhad "ainmnithe.localhost"; allow-update {"none"; }; }; crios "localhost" IN {cineál máistir; comhad "ainmnithe.localhost"; allow-update {"none"; }; }; crios "6.arpa" IN {cineál máistir; comhad "ainmnithe.loopback"; allow-update {"none"; }; }; crios "1.0.0.127.in-addr.arpa" IN {cineál máistir; comhad "ainmnithe.loopback"; allow-update {"none"; }; }; crios "0.in-addr.arpa" IN {cineál máistir; comhad "ainmnithe.empty"; allow-update {"none"; }; }; crios "desdelinux.fan" {máistir cineáil; comhad "dinimiciúil / db.fromlinux.fan"; allow-update {eochair "dhcp-key"; }; }; crios "10.168.192.in-addr.arpa" {máistir cineáil; comhad "dinimiciúil / db.10.168.192.in-addr.arpa"; allow-update {eochair "dhcp-key"; }; }; eochracha bainistithe {"." eochair tosaigh-257 ar 3 Márta "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
  • Tar éis an nós imeachta chun an ainmnithe.conf De réir ár riachtanas agus seiceáil, agus gach comhad crios a chruthú agus a sheiceáil, tá amhras orainn go mbeidh orainn aghaidh a thabhairt ar mhórfhadhbanna cumraíochta. Sa deireadh tuigimid gur cluiche buachaill é, le go leor coincheapa agus comhréir fussy, 😉

Fuair ​​na seiceálacha torthaí sásúla, mar sin is féidir linn an BIND a atosú - ainmnithe.

Déanaimid an t-ainm ainmnithe a atosú agus seiceáil a stádas

[root @ dns ~] # atosú systemctl ainmnithe.service
[root @ dns ~] # stádas systemctl ainmnithe.service

Má fhaighimid earráid de chineál ar bith in aschur an ordaithe dheireanaigh, ní mór dúinn an ainmnithe.service agus athsheiceáil do stádas. Má d’imigh na hearráidí, thosaigh an tseirbhís go rathúil. Seachas sin, ní mór dúinn athbhreithniú críochnúil a dhéanamh ar gach comhad modhnaithe agus cruthaithe, agus an nós imeachta a athdhéanamh.

Ba cheart go mbeadh aschur ceart an stádais:

[root @ dns ~] # stádas systemctl ainmnithe.service
● ainmnithe.service - Fearann ​​Ainm Idirlín Berkeley (DNS) Luchtaithe: luchtaithe (/usr/lib/systemd/system/named.service; cumasaithe; réamhshocrú díoltóra: faoi mhíchumas) Gníomhach: gníomhach (ag rith) ó Ghrian 2017-01-29 10:05:32 EST; 2min 57s ago Próiseas: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / SUCCESS) Próiseas: 1788 ExecStart = / usr / sbin / ainmnithe -u ainmnithe $ OPTIONS (cód = scoir, stádas = 0 / SUCCESS) Próiseas: 1786 ExecStartPre = / bin / bash -c más rud é [! "$ DISABLE_ZONE_CHECKING" == "tá"]; ansin / usr / sbin / ainmnithe-checkconf -z /etc/named.conf; macalla eile "Tá seiceáil ar chomhaid crios díchumasaithe"; fi (cód = scoir, stádas = 0 / RATHA) Príomh-PID: 1791 (ainmnithe) CGroup: /system.slice/named.service └─1791 / usr / sbin / ainmnithe -u darb ainm Jan 29 10:05:32 dns ainmnithe [1791]: crios 1.0.0.127.in-addr.arpa/IN: sraitheach luchtaithe 0 Eanáir 29 10:05:32 dns ainmnithe [1791]: crios 10.168.192.in-addr.arpa/IN: sraitheach luchtaithe 1 Eanáir 29 10:05:32 dns ainmnithe [1791]: crios 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.arpa/IN: luchtaithe sraitheach 6 Eanáir 0 29:10:05 dns ainmnithe [32]: crios desdelinux.fan/IN: sraitheach luchtaithe 1791 Eanáir 1 29:10:05 dns ainmnithe [32]: crios localhost.localdomain / IN: sraitheach luchtaithe 1791 Eanáir 0 29:10:05 dns ainmnithe [32]: crios localhost / IN: sraitheach luchtaithe 1791 Eanáir 0 29:10:05 dns ainmnithe [32]: gach crios luchtaithe
Jan 29 10:05:32 dns ainmnithe [1791]: ag rith
Jan 29 10:05:32 dns systemd [1]: Thosaigh Fearann ​​Ainm Idirlín Berkeley (DNS). 29 Eanáir 10:05:32 dns ainmnithe [1791]: crios 10.168.192.in-addr.arpa/IN: fógraí a sheoladh (sraitheach 1)

Seiceálacha

Is féidir na seiceálacha a reáchtáil ar an bhfreastalaí céanna nó ar mheaisín atá ceangailte leis an LAN. Is fearr linn iad a dhéanamh ón bhfoireann sysadmin.fromlinux.fan ar thugamar cead sainráite dó Aistrithe Crios a dhéanamh. An comhad / Srl / resolv.conf Seo a leanas an fhoireann sin:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Ginte ag cuardach NetworkManager ó linux.fan nameserver 192.168.10.5

buzz @ sysadmin: ~ $ dig ó linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> ó linux.fan axfr ;; roghanna domhanda: + cmd ó linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ó linux.fan. 10800 IN NS dns.fromlinux.fan. ó linux.fan. 10800 IN MX 10 mail.fromlinux.fan. ó linux.fan. 10800 IN TXT "FromLinux, do Bhlag atá tiomnaithe do Bhogearra In Aisce" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN Go 192.168.10.1 ó linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Am na ceiste: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; NUAIR: Sun Jan 29 11:44:18 EST 2017 ;; Méid XFR: 13 taifead (teachtaireachtaí 1, bearta 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; roghanna domhanda: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Am na ceiste: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; NUAIR: Sun Jan 29 11:44:57 EST 2017 ;; Méid XFR: 11 thaifead (teachtaireachtaí 1, bearta 352)

buzz @ sysadmin: ~ $ dig IN SOA ó linux.fan
buzz @ sysadmin: ~ $ dig IN MX ó linux.fan buzz @ sysadmin: ~ $ dig IN TXT ó linux.fan
buzz @ sysadmin: ~ $ óstach dns
tá seoladh 192.168.10.5 ag dns.fromlinux.fan
buzz @ sysadmin: ~ $ óstach sysadmin
Tá seoladh 192.168.10.1 ag sysadmin.desdelinux.fan ... Agus aon seiceálacha eile a theastaíonn uainn
  • Go dtí seo, tá bunús againn le freastalaí DNS inár líonra FBManna. Tá súil againn gur bhain tú taitneamh as an nós imeachta iomlán, a bhí simplí go leor, ceart? 😉

Déanaimid DHCP a shuiteáil agus a chumrú

[root @ dns ~] # yum shuiteáil dhcp
Breiseáin luchtaithe: an t-earráid is gasta, langpacks bonn-bhun | 3.4 kB 00:00:00 centos-nuashonruithe | 3.4 kB 00:00:00 Luasanna scátháin a luchtú ó chomhad óstach taiscthe Spleáchais a réiteach -> Tástáil idirbhirt reatha ---> Pacáiste dhcp.x86_64 12: 4.2.5-42.el7.centos a shuiteáil -> Spleáchais a réiteach Spleáchais Réitithe foirceanta ============================================= ================================================ ================================== Stór Ailtireachta Pacáiste Méid Stór =========== ================================================ ================================================ ====================== Suiteáil: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Achoimre ar Idirbheart ==== ================================================ ================================================ ========================== Suiteáil 1 Pacáiste Méid iomlán an íoslódála: 511k Méid suiteáilte: 1.4 M An bhfuil sé seo ceart go leor [y / d / N]: y Pacáistí íoslódála: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Seiceáil idirbhirt reatha Tástáil idirbhirt reatha D'éirigh le tástáil idirbhirt Suiteáil idirbheart a rith: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Seiceáil: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Suiteáilte: dhcp.x86_64 12: 4.2.5-42.el7.centos Arna dhéanamh!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # Comhad Cumraíochta Freastalaí DHCP. # féach /usr/share/doc/dhcp*/dhcpd.conf.example # féach dhcpd.conf (5) leathanach fear # ddns-update-style interim; ddns-nuashonruithe ar; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; neamhaird a dhéanamh ar nuashonruithe na gcliant; údarásach; rogha ip-ar aghaidh as; ainm fearainn rogha "desdelinux.fan"; # rogha ntp-freastalaithe 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; cuir "/etc/dhcp.key" san áireamh; crios ó linux.fan. {bunscoile 127.0.0.1; eochair dhcp-key; } crios 10.168.192.in-addr.arpa. {bunscoile 127.0.0.1; eochair dhcp-key; } comhroinnt líonra roinnte {subnet 192.168.10.0 netmask 255.255.255.0 {ródairí rogha 192.168.10.1; subnet-masc rogha 255.255.255.0; seoladh craolta rogha 192.168.10.255; rogha fearann-ainm-freastalaithe 192.168.10.5; rogha netbios-ainm-freastalaithe 192.168.10.5; raon 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

[root @ dns ~] # dhcpd -t
Cuibhreannas Córais Idirlín Freastalaí DHCP 4.2.5 Cóipcheart 2004-2013 Cuibhreannas Córais Idirlín. Gach ceart ar cosaint. Le haghaidh faisnéise, tabhair cuairt ar https://www.isc.org/software/dhcp/ Gan cuardach a dhéanamh ar LDAP ós rud é nár sonraíodh ldap-server, ldap-port agus ldap-base-dn sa chomhad cumraíochta

[root @ dns ~] # systemctl cumasaigh dhcpd
Cruthaíodh symlink ó /etc/systemd/system/multi-user.target.wants/dhcpd.service go /usr/lib/systemd/system/dhcpd.service.

[root @ dns ~] # systemctl tús dhcpd

[root @ dns ~] # statusctl status dhcpd
● dhcpd.service - Deamhan Freastalaí DHCPv4 Luchtaithe: luchtaithe (/usr/lib/systemd/system/dhcpd.service; cumasaithe; réamhshocrú díoltóra: faoi mhíchumas) Gníomhach: gníomhach (ag rith) ó dom 2017-01-29 12:04:59 A T; 23s ago Docs: fear: dhcpd (8) fear: dhcpd.conf (5) Príomh-PID: 2381 (dhcpd) Stádas: "Paicéid seolta ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid Jan 29 12:04:59 dns dhcpd [2381]: Cuibhreannas Córais Idirlín Freastalaí DHCP 4.2.5 Eanáir 29 12 : 04: 59 dns dhcpd [2381]: Cóipcheart 2004-2013 Cuibhreannas Córais Idirlín. Jan 29 12:04:59 dns dhcpd [2381]: Gach ceart ar cosaint. Jan 29 12:04:59 dns dhcpd [2381]: Le haghaidh faisnéise, téigh chuig https://www.isc.org/software/dhcp/ Jan 29 12:04:59 dns dhcpd [2381]: Gan cuardach a dhéanamh ar LDAP ó ldap níor sonraíodh -server, ldap-port agus ldap-base-dn sa chomhad cumraíochta Jan 29 12:04:59 dns dhcpd [2381]: Scríobh 0 léas chun an comhad léasanna. Jan 29 12:04:59 dns dhcpd [2381]: Ag éisteacht ar LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal Jan 29 12:04:59 dns dhcpd [2381]: Ag seoladh ar LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal Jan 29 12:04:59 dns dhcpd [2381]: Ag seoladh ar Soicéad / fallback / fallback-net Jan 29 12:04:59 dns systemd [1]: Cuireadh tús leis Deamhan Freastalaí DHCPv4.

Cad atá fós le déanamh?

Simplí. Cuir tús le Windows 7 nó cliant eile le Bogearraí Saor agus tosú ag tástáil agus ag seiceáil. Rinneamar é le dhá chliant: seacht.fromlinux.fan y suse-desktop.fromlinux.fan. Ba iad seo a leanas na seiceálacha:

buzz @ sysadmin: ~ $ óstach a seacht
tá seoladh 192.168.10.30 ag seacht.fromlinux.fan

buzz @ sysadmin: ~ $ óstach Seven.fromlinux.fan
tá seoladh 192.168.10.30 ag seacht.fromlinux.fan

buzz @ sysadmin: ~ $ dig IN TXT seven.fromlinux.fan
.... ;; ROINN CEIST :; seacht.fromlinux.fan. IN TXT ;; FREAGRA ROINN: seacht.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Athainmnímid an fhoireann "seachtar" go "LAGER" agus atosaigh. Tar éis an LAGER nua a atosú, déanaimid seiceáil:

buzz @ sysadmin: ~ $ óstach a seacht
Óstach nach bhfuarthas: 5 (ATHCHÓIRIÚ)

buzz @ sysadmin: ~ $ óstach Seven.fromlinux.fan
Óstach Seven.desdelinux.fan gan aimsiú: 3 (NXDOMAIN)

Buzz@sysadmin: ~ $ lager óstach
tá seoladh 192.168.10.30 ag lager.desdelinux.fan

Buzz@sysadmin: ~ $ óstach lager.fromlinux.fan
tá seoladh 192.168.10.30 ag lager.desdelinux.fan

buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan
.... ;; ROINN CEIST :; lager.fromlinux.fan. IN TXT ;; FREAGRA ROINN: lager.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Maidir leis an gcliant deisce suse:

buzz @ sysadmin: ~ $ óstach suse-dektop
Níor aimsíodh óstach suse-dektop: 5 (ATHCHÓIRIÚ)

buzz @ sysadmin: ~ $ óstach suse-desktop
tá seoladh 192.168.10.33 ag suse-desktop.desdelinux.fan

buzz @ sysadmin: ~ $ óstach suse-desktop.fromlinux.fan
tá seoladh 192.168.10.33 ag suse-desktop.desdelinux.fan

buzz @ sysadmin: ~ $ óstach 192.168.10.33
33.10.168.192.in-addr.arpa ainm fearainn pointeoir suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ óstach 192.168.10.30
30.10.168.192.in-addr.arpa pointeoir ainm fearainn LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; ROINN CEIST :; 33.10.168.192.in-addr.arpa. IN PTR ;; FREAGRA ROINN: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.fromlinux.fan. ;; AN tÚDARÁS ROINN: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; ROINN BREISE: dns.fromlinux.fan. 10800 IN A 192.168.10.5 ....

buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan. IN TXT ;; FREAGRA ROINN: suse-desktop.desdelinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"

;; ROINN AN ÚDARÁIS: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; ROINN BREISE: dns.fromlinux.fan. 10800 IN A 192.168.10.5
....

Déanaimis na horduithe seo a leanas a reáchtáil freisin

[root @ dns ~] # dig ó linux.fan axfr
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; roghanna domhanda: + cmd ó linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 ó linux.fan. 10800 IN NS dns.fromlinux.fan. ó linux.fan. 10800 IN MX 10 mail.fromlinux.fan. ó linux.fan. 10800 IN TXT "FromLinux, do Bhlag atá tiomnaithe do Bhogearra In Aisce" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 IN A 192.168.10.30 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 suse-desktop.fromlinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 IN A 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN Go 192.168.10.1 ó linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

San aschur thuas, chuireamar béim ar dána an TTL - i soicindí - do na ríomhairí le seoltaí IP arna ndeonú ag an tseirbhís DHCP, iad siúd a bhfuil dearbhú sainráite acu ar an TTL 3600 a thugann an DHCP. Treoraíonn IPanna seasta an $ TTL de 3H -3 uair = 10800 soicind- a dhearbhaítear i dtaifead SOA gach comhad crios.

Is féidir leo an crios droim ar ais a sheiceáil ar an mbealach céanna.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Is iad orduithe an-suimiúla eile:

[root @ dns ~] # ainmnithe-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # ainmnithe-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Modhnú láimhe ar chomhaid Criosanna

Tar éis do DHCP imirt ar chomhaid chrios an ainmnitheMás gá dúinn comhad crios a mhodhnú de láimh ag am ar bith, ní mór dúinn an nós imeachta seo a leanas a dhéanamh, ach ní sula mbeidh a fhios againn beagán níos mó faoi oibriú na fóntais rndc le haghaidh rialú freastalaí ainm.

[root @ dns ~] # man rndc
....
       reo [crios [aicme [amharc]]]
           Cuir nuashonruithe ar chrios dinimiciúil ar fionraí. Mura sonraítear aon chrios, cuirtear gach crios ar fionraí. Ligeann sé seo eagarthóireacht láimhe a dhéanamh ar chrios a nuashonraítear de ghnáth trí nuashonrú dinimiciúil. Cuireann sé faoi deara freisin athruithe sa chomhad dialainne a shioncronú sa mháistirchomhad. Diúltófar do gach iarracht nuashonraithe dinimiciúil fad a bheidh an crios reoite.

       leá [crios [aicme [amharc]]]
           Cumasaigh nuashonruithe ar chrios dinimiciúil reoite. Mura sonraítear aon chrios, cumasaítear gach crios reoite. Cuireann sé seo ar an bhfreastalaí an crios a athlódáil ón diosca, agus déanann sé nuashonruithe dinimiciúla a ath-chumasú tar éis don ualach a bheith críochnaithe. Tar éis crios a leá, ní dhiúltófar nuashonruithe dinimiciúla a thuilleadh. Má tá athrú tagtha ar an gcrios agus má tá an rogha ixfr-from-difríochtaí in úsáid, nuashonrófar an comhad dialainne chun athruithe sa chrios a léiriú. Seachas sin, má tá athrú tagtha ar an gcrios, bainfear aon chomhad dialainne atá ann. ....

Cad é, dar leat, a bhí mé chun an lámhleabhar iomlán a thras-scríobh? ... píosa agus téann siad i gcarr. An chuid eile fágaim duit é. 😉

Go bunúsach:

  • reo rndc [crios [aicme [amharc]]], cuireann sé nuashonrú dinimiciúil crios ar fionraí. Mura sonraítear ceann amháin, reofaidh gach ceann acu. Ligeann an t-ordú eagarthóireacht láimhe ar an gcrios reoite nó ar gach crios. Diúltófar aon nuashonrú dinimiciúil agus é reoite.
  • leá rndc [crios [aicme [amharc]]], cuireann sé ar chumas nuashonruithe dinimiciúla ar chrios a bhí reoite roimhe seo. Déanann an freastalaí DNS an comhad crios a athlódáil ón diosca, agus déantar nuashonruithe dinimiciúla a athchumasú tar éis an athlódáil a bheith críochnaithe.

Rabhadh le glacadh nuair a dhéanaimid comhad crios a chur in eagar de láimh? Mar an gcéanna agus muid á chruthú, gan dearmad a dhéanamh an tsraithuimhir a mhéadú 1 nó sraitheach sula sábhálfaidh tú an comhad leis na hathruithe deiridh.

Sampla:

[root @ dns ~] # rndc reo ó linux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
Mionathraím an comhad crios ar chúis ar bith, riachtanach nó nach bhfuil. Sábhálann mé na hathruithe

[root @ dns ~] # rndc leá ó linux.fan
Cuireadh tús le hathlódáil agus leá crios. Seiceáil na logaí chun an toradh a fheiceáil.

[root @ dns ~] # journalctl -f
Jan 29 14:06:46 dns ainmnithe [2257]: crios leá 'desdelinux.fan/IN': rath
Jan 29 14:06:46 dns ainmnithe [2257]: crios ó linux.fan/IN: sraitheach crios (6) gan athrú. b’fhéidir go dteipfidh ar chrios aistriú chuig sclábhaithe.
Jan 29 14:06:46 dns ainmnithe [2257]: zone desdelinux.fan/IN: sraitheach luchtaithe 6

Is í an earráid san aschur roimhe seo, a thaispeántar i ndath dearg ar an consól, toisc go ndearna mé “dearmad” an tsraithuimhir a mhéadú faoi 1. Dá leanfainn an nós imeachta i gceart, bheadh ​​an t-aschur:

[root @ dns ~] # journalctl -f
- Tosaíonn logaí ag Sun 2017-01-29 08:31:32 EST. - 29 Eanáir 14:06:46 dns ainmnithe [2257]: zone desdelinux.fan/IN: sraitheach luchtaithe 6 Eanáir 29 14:10:01 dns systemd [1]: Seisiún Tosaithe 43 de fhréamh an úsáideora. Jan 29 14:10:01 dns systemd [1]: Seisiún Tosaigh 43 de fhréamh an úsáideora. Jan 29 14:10:01 dns CROND [2693]: (fréamh) CMD (/ usr / lib64 / sa / sa1 1 1) Jan 29 14:10:45 dns ainmnithe [2257]: fuair ordú cainéil rialaithe ‘reo ó linux . lucht leanúna 'Jan 29 14:10:45 dns ainmnithe [2257]: crios reo' desdelinux.fan/IN ': rath Jan 29 14:10:58 dns ainmnithe [2257]: fuair ordú cainéil rialaithe' thaw desdelinux.fan ' Jan 29 14:10:58 dns ainmnithe [2257]: crios leá ‘desdelinux.fan/IN’: rath Jan 29 14:10:58 dns ainmnithe [2257]: zone desdelinux.fan/IN: tá comhad na hirise as dáta : comhad dialainne a bhaint Jan 29 14:10:58 dns ainmnithe [2257]: zone desdelinux.fan/IN: sraitheach luchtaithe 7
  • A chairde léitheora, deirim arís go gcaithfidh tú aschuir na n-orduithe a léamh go cúramach. Maidir le rud éigin chaith a fhorbróirí an oiread sin oibre ag clárú gach ordaithe, is cuma cé chomh simplí agus atá sé.

Achoimre

Go dtí seo thugamar aghaidh ar chur i bhfeidhm na beirte DNS - DHCP, seirbhísí tábhachtacha agus ríthábhachtacha maidir le dea-fheidhmíocht ár Líonra FBManna, ag tagairt do sheoltaí dinimiciúla a dheonú trí DHCP agus ainmneacha ríomhairí agus fearainn a réiteach trí DNS.

Tá súil againn go mór gur bhain tú taitneamh as an nós imeachta iomlán mar a rinneamar. Cé go bhféadfadh sé a bheith níos deacra an consól a úsáid, tá sé i bhfad níos éasca agus níos oideachasúla seirbhís a chur i bhfeidhm ar UNIX® / Linux lena chabhair.

Tugann siad maithiúnas dom as aon mhíthuiscint ar choincheapa a smaoiníodh, a cruthaíodh, a scríobhadh, a leasaíodh, a athscríobhadh agus a foilsíodh i dteanga Shakespeare, ní Cervantes. 😉

An chéad seachadadh eile

Sílim go bhfuil beagán níos mó mar an gcéanna - le breiseanna teoiriciúla ar thaifid DNS - ach i Debian. Ní féidir linn dearmad a dhéanamh ar an dáileadh sin, ceart?


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

15 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Cristian Merchan a dúirt

    Go raibh míle maith agat as do chuid oibre inmholta ag scríobh altanna torthúla den sórt sin. Bainfidh sé an-úsáid asam

  2.   Federico a dúirt

    Agus go raibh míle maith agat, Cristian, as mé a leanúint agus as do mheasúnú ar an bpost seo. Éachtaí!

  3.   Ismael Alvarez Wong a dúirt

    Tar éis dó an chéad amharc a dhéanamh ar an bpost nua seo le Federico, tá an ghairmiúlacht iontach atá le feiceáil ar fud na sraithe «PYMES» faoi deara arís; sa bhreis ar na sonraí móra a léiríonn do fhearann ​​ar dhá cheann de na seirbhísí is tábhachtaí (DNS agus DHCP) d'aon líonra. Ar an ócáid ​​seo agus murab ionann agus mo thráchtanna roimhe seo, tá an dara trácht agam ar feitheamh tar éis dom an méid a luaitear sa phost seo a chur i ngníomh.

  4.   crespo88 a dúirt

    Gan trácht, pa '400 !!! Go raibh maith agat Fico mar tá a fhios agat go maith gur léigh mé do phoist agus ní féidir linn tuilleadh a iarraidh. Tosaíonn tú le heagraíocht an-mhaith, ón gcaoi le deasc pearsanta úsáideora a shuiteáil agus a shocrú, is é an stáisiún oibre an bonn, is é an chiall atá leis na seirbhísí líonra sin a mhíníonn tú go han-mhaith. Bhí tú ag dreapadh agus cé go bhfuil sé fíor go bhfuil an leibhéal ag méadú, is fíor gur scríobh agus d’fhoilsigh tú dóibh siúd atá níos lú ná iad siúd atá ag tosú, dóibh siúd a bhí cosúil liomsa le tamall agus don té is airde.
    Le himeacht aimsire tháinig mé ar an tátal go bhfuil a fhios agam go bhfuil go leor tagtha cheana féin, an teoiric, an rud a chosnaíonn an oiread sin orainn a fháil ar an bhfíric shimplí nach dteastaíonn uainn léamh, toisc go bhfuil sé i bhfad níos éasca an forghníomhú a dhéanamh cheana féin nuair a bhíonn a fhios againn cad a dhéanaimid, cén fáth ???, is fiú na hiomarcaíochtaí na ceisteanna, cá háit le fáil agus conas fáil réidh leis an mbotún a thugann an oiread sin tinneas cinn nuair nach bhfuil a fhios againn fiú cá as a dtagann siad.
    Ar an gcúis seo, níl mé ag iarraidh go bhfágfaidh tú taobh thiar de na heilimintí teoiriciúla sin a chuirfidh tú san áireamh faoi thaifid DNS sa chéad fhoilseachán eile mar a d’fhógair tú, i bhfad níos lú nuair a bhaineann sé leis an DEBIAN daor agus grá.
    Go raibh maith agat an-mhaith agus táimid ag fanacht.

  5.   dhunter a dúirt

    Ar fheabhas mar i gcónaí Fico! Táim ag fanacht leis an leagan Debian, táim ag imirt gach rud leis an distro sin le blianta.

  6.   Federico a dúirt

    Wong: Is fiú go mór do thuairim tar éis léitheoireachta. Táim ag fanacht le do chuid tuairimí nuair a dhéanann tú tástáil ar an ábhar, mar tá a fhios agam gurb é sin an chaoi is maith leat é a dhéanamh. 😉

  7.   Federico a dúirt

    Crespo: Mar is gnáth, glactar go maith le do chuid tuairimí. Feicim gur ghlac tú an líne ghinearálta a d’ardaigh mé i gcomhdhéanamh na sraithe seo. Tá súil agam gur thug go leor daoine faoi deara cheana féin, cosúil leatsa. Go raibh maith agat as do thrácht.

  8.   Federico a dúirt

    Dhunter: Go maith chun tú a léamh arís! Ní bheidh ort fanacht fada. Faoi Dé Luain ar a dhéanaí - nó roimhe seo - beidh sé críochnaithe le foilsiú. Ná bí ag smaoineamh go bhfuil sé éasca dom trí distros éagsúla a chlúdach, ach iarrann an Léitheoir Urramach é. Ní amháin Debian agus Ubuntu, ach na Trí Dírithe ar FBManna.

  9.   crespo88 a dúirt

    Má d’fhoilsigh tú, tá sé mar gheall ar féidir leat, tacaímid leat agus tá a fhios againn go leanfaidh tú an líne sin.
    Mar dhunter, táim ag tnúth le scaoileadh Debian le fiacla géara. Bheadh ​​sé go deas dá gclúdófá beagán faoi NTP. Sl2 agus barróg mhór. Dá mbeadh gach rud mar sin foghlamtha ag mo mhúinteoirí dom, HAHAJJA, Céim Platanam, HAHAJJA.

  10.   Federico a dúirt

    Is gá an leibhéal mionsonraí in aschuir ordaithe chun a thábhacht a thaispeáint. Deir siad go leor. Is fíor nach dtugann mórán alt aghaidh ar an leibhéal mionsonraithe seo, toisc go gceapann siad gur ailt fhada throma a bheadh ​​le léamh. Bhuel, cuid de phost SysAdmin is ea na haschuir throm agus mhionsonraithe sin a léamh, ní amháin i bhfianaise fadhb, ach i bhfianaise seiceálacha freisin.

  11.   Ismael Alvarez Wong a dúirt

    Dia duit Federico, a gheall mé roimhe seo, roinnt tráchtanna a scríobh tar éis staidéar cúramach a dhéanamh ar an bpost atá i gceist; Bhuel, seo iad ina dhiaidh sin:
    - Teicníc iontach in ionad an eochair TSIG a ghiniúint le haghaidh nuashonruithe dinimiciúla DNS le DHCP, ag cóipeáil na heochrach rndc.key céanna le dhcp.key, is cosúil go bhfuil sé seo “chomh simplí” nach é an sprioc ach an teicníocht de HOWTO-INSTALL-DNS - & - DHCP ach ag múineadh dúinn smaoineamh, 5 STARS DON ÚDAR.
    - An-spéisiúil sa chomhad cumraíochta DNS, ainmnithe.conf, láithreacht na líne «allow-transfer {localhost; 192.168.10.1; }; » chun an Fearann ​​«desdelinux.fan» a thástáil ó stáisiún oibre SysAdmin agus ón suíomh áitiúil (an freastalaí DNS féin) amháin, agus an eochair TSIG a chur isteach chun an DNS a nuashonrú ó DHCP.
    - Go han-mhaith cruthú criosanna díreacha agus inbhéartacha an DNS mar aon leis an míniú "mionsonraithe" ar a gcineálacha taifead, i dteannta le forghníomhú an ordaithe "# ainmnithe-checkconf -zp" chun comhréir uile an ainmnithe sular athshocraíodh go crua é, chomh maith le samplaí de reáchtáil an ordaithe "tochailt" chun cineálacha éagsúla taifead DNS a fhíorú.
    . Sa chumraíocht DHCP (ag úsáid an chomhaid /etc/dhcp/dhcpd.conf):
    - Conas ár líonra áitiúil a chur lena raon chun seoltaí IP dinimiciúla a shannadh, sainmhíniú an ainm-fhreastalaí, srl; chomh maith le conas a rá le DHCP taifid DNS a nuashonrú trí na línte "ddns- ..." a úsáid ina chumraíocht.
    . Nuair a bhíonn gach rud ag feidhmiú cheana féin, 5 STARS DON ÚDAR, agus an t-ordú "# dig desdelinux.fan axfr" á fhorghníomhú chun TTL na ríomhairí ar an LAN a bhfuil IP statach acu siúd a bhfuil IP dinimiciúil sannta dóibh a sheiceáil.
    . Mar fhocal scoir, BREATAINE, modhnú láimhe na gcomhad Criosanna trí iad a reo ar dtús le "# rndc reo desdelinux.fan", ansin an modhnú a dhéanamh agus iad a scaoileadh saor le "# rndc thaw desdelinux.fan"
    . AGUS DÉANANN AN IS FEARR, GACH CEANN ÓN TÉARMAÍOCHT.
    Coinnigh suas é Fico.

    1.    Joy a dúirt

      Dia duit,
      Ik kom net kijken, dit omdat ik probe probe te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ik heb totaal geen control meer over mijn eigen computer on mobiel.
      Het zit m dus ook in het dns in dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij wilt helpen? Dit is namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

  12.   Federico a dúirt

    Wong: comhlánaíonn do thrácht an t-alt. Dáiríre, taispeánann sé go ndearna tú staidéar críochnúil air. Seachas sin, ní fhéadfá trácht a dhéanamh leis an leibhéal mionsonraí a dhéanann tú. Just a chur leis sin cead-aistriú Úsáidtear é go príomha le haghaidh nuair a bhíonn Sclábhaí DNS againn agus ligimid criosanna a aistriú ón máistir go dtí é. Úsáidim é ar an mbealach sin toisc gur meicníocht é atá furasta a chur i bhfeidhm chun seiceálacha neamh-chontúirteacha a dhéanamh ó ríomhaire amháin. Go raibh míle maith agat as do mheastóireacht ar 5. Beannachtaí! agus coinneoidh mé ag fanacht leat i mo chéad ailt eile.

  13.   IgnacioM a dúirt

    Dia duit Federico. Tá a fhios agam go bhfuilim rud beag déanach, ach ba mhaith liom ceist a chur ort.
    An gcabhródh an nós imeachta seo liom más mian liom fearann ​​a chur in iúl do mo fhreastalaí vps?

    Faighim na teachtaireachtaí córais seo gach 15 nóiméad:

    DHCPREQUEST ar eth0 go calafort 67 (xid =…)
    DHCPACK ó (xid =…)
    faoi ​​cheangal - athnuachan i 970 soicind.

    Agus ón méid a thuigim ba chóir dom taifead A a chruthú le mo fhearann ​​agus ip mo fhreastalaí tiomnaithe.

    * Déanaim comhghairdeas agus buíochas leat as an alt seo, níl a fhios agam an é an rud a bhí á lorg agam ach fuair mé an-spéisiúil é agus míníodh go maith é. Fuair ​​mé an moladh freisin ó "DNS and BIND" go raibh mé ag gossiping beagán cheana féin agus is cosúil go bhfuil sé an-suimiúil.

    Beannachtaí ón Airgintín!

    1.    antonio valdes toujague a dúirt

      déan teagmháil liom trí valdestoujague@yandex.com