DNS agus DHCP i Debian 8 "Jessie" - SMB Networks

Innéacs ginearálta na sraithe: Líonraí Ríomhaireachta do FBManna: Réamhrá

Dia duit a chairde !. Tar éis an cúpla alt roimhe seo ar an Córas Ainm Fearainn agus Prótacal Cumraíocht Dinimiciúla Óstach foilsithe i «DNS agus DHCP in OpenSUSE 13.2 'Harlequin'"agus"DNS agus DHCP ar CentOS 7«, An dá cheann ón tsraith Líonraí FBManna, ní mór dúinn na seirbhísí sin a chumrú i Debian.

Deirimid arís gur pointe tosaigh maith é foghlaim faoi choincheapa teoiriciúla DNS agus DHCP ná Wikipedia.

An córas oibriúcháin a shuiteáil

Tosóimid ó shuiteáil bhunúsach freastalaí le córas oibriúcháin Debian 8 "Jessie" gan aon timpeallacht ghrafach nó clár eile a shuiteáil. Tá meaisín fíorúil le 512 meigibheart RAM agus tiomántán crua 20 ghigibheart níos mó ná go leor.

Le linn an phróisis suiteála - sa mhodh téacs más féidir - agus de réir ord na scáileáin, roghnaíomar na paraiméadair seo a leanas:

  • Teanga: Spáinnis - Spáinnis
  • Tír, críoch nó limistéar: U.S.
  • Keymap le húsáid: Béarla Mheiriceá
  • Cumraigh an líonra de láimh:
    • Seoladh IP: 192.168.10.5
    • Netmask: 255.255.255.0
    • Geata: 192.168.10.1
    • Seoltaí ainmneacha: 127.0.0.1
    • Ainm meaisín: dns
    • Ainm fearainn: desdelinux.fan
  • Pasfhocal Sár-Úsáideora: SuClave (ansin iarr dearbhú)
  • Ainm iomlán don úsáideoir nua: Debian First OS Buzz
  • Ainm úsáideora an chuntais: buzz
  • Roghnaigh pasfhocal don úsáideoir nua: SuClave (ansin iarr dearbhú)
  • Roghnaigh do chrios ama: Thoir
  • Modh deighilte: Treoraithe - bain úsáid as an diosca iomlán
    • Roghnaigh diosca le deighilt: Diosca fíorúil 1 (vda) - Gléas Bloc Virto 21.5 GB
    • Scéim deighilte: Gach comhad i laindéal (molta do newbies).
    • Críochnaigh an deighilt agus scríobh athruithe ar an diosca
    • Ar mhaith leat na hathruithe ar na dioscaí a scríobh?
  • Ar mhaith leat anailís a dhéanamh ar CD nó DVD eile?:
  • Ar mhaith leat macasamhail ded?:
  • Ar mhaith leat an suirbhé ar úsáid pacáiste a dhéanamh?:
  • Roghnaigh na cláir le suiteáil:
    [] Timpeallacht deisce Debian
    [*] Fóntais chórais chaighdeánaigh
  • Ar mhaith leat an lódóir tosaithe GRUB a shuiteáil sa phríomhthaifead tosaithe?
    • / dev / vda
  • "Suiteáil críochnaithe":

Is é mo thuairim measartha, tá sé simplí Debian a shuiteáil. Ní gá ach ceisteanna faoi roghanna réamhshainithe agus roinnt faisnéise eile a fhreagairt. Ba bhreá liom a rá fiú go bhfuil sé níos éasca na céimeanna roimhe seo a leanúint ná trí fhíseán, mar shampla. Nuair a léigh mé ní chaillim tiúchan. Ceist eile is ea féachaint, léamh, léirmhíniú agus an físeán a thabhairt anonn is anall, nuair a chaillim nó nach dtuigim go maith brí thábhachtach leis. Beidh bileog lámhscríofa, nó comhad gnáth-théacs a cóipeáladh chuig an bhfón póca, mar threoir éifeachtach go foirfe.

Socruithe tosaigh

Tar éis dúinn an tsuiteáil bhunúsach agus an chéad atosú a chríochnú, leanaimid ar aghaidh chun Stórtha an Chláir a dhearbhú.

Agus an comhad á eagarthóireacht foinsí.liosta, déanaimid trácht ar na hiontrálacha go léir atá ann de réir réamhshocraithe toisc nach n-oibreoimid ach le stórtha áitiúla. Is é an t-ábhar deiridh a bheadh ​​sa chomhad - gan na línte a luaitear a áireamh -

root @ dns: ~ # nano /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie main cyfran deb http://192.168.10.1/repos/jessie/debian-security/ jessie / nuashonruithe ar an bpríomhrannchur

Déanaimid an córas a nuashonrú

root @ dns: ~ # nuashonrú inniúlachta
root @ dns: ~ # uasghrádú inniúlachta
root @ dns: ~ # atosaigh

Suiteáilimid SSH chun rochtain a fháil go cianda

fréimhe @ dns: ~ # inniúlacht suiteáil ssh

Le ligean don úsáideoir seisiún iargúlta a thosú trí SSH root - ón LAN Fiontar amháin - athraímid a chomhad cumraíochta:

root @ dns: ~ # nano / etc / ssh / sshd_config
.... PermitRootLogin sea ....

root @ dns: ~ # systemctl atosú ssh.service
root @ dns: ~ # stádas systemctl ssh.service

Cuirimid tús le seisiún iargúlta trí SSH i «dns» ón meaisín «sysadmin»:

buzz @ sysadmin: ~ $ rm .ssh / known_hosts buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... pasfhocal root@192.168.10.5: ... root @ dns: ~ #

Príomhchomhaid chumraíochta

Beidh príomhchomhaid chumraíocht an chórais de réir ár roghnúcháin le linn na suiteála:

root @ dns: ~ # cat / etc / hóstach
127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # Tá na línte seo a leanas inmhianaithe d’óstach cumasach IPv6 :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # cat /etc/resolv.conf 
cuardach ó linux.fan nameserver 127.0.0.1

root @ dns: ~ # óstainm
dns

root @ dns: ~ # óstainm -f
dns.fromlinux.fan

root @ dns: ~ # cat / etc / líonra / comhéadain
# Déanann an comhad seo cur síos ar na comhéadain líonra atá ar fáil ar do chóras # agus conas iad a ghníomhachtú. Le haghaidh tuilleadh faisnéise, féach comhéadain (5). foinse /etc/network/interfaces.d/* # An comhéadan líonra loopback auto lo iface lo inet loopback # An comhéadan líonra bunscoile allow-hotplug eth0 iface eth0 inet statach seoladh 192.168.10.5 netmask 255.255.255.0 líonra 192.168.10.0 craoladh 192.168.10.255. 192.168.10.1 geata 127.0.0.1 # dns- * cuirtear roghanna # dns- * i bhfeidhm ag an bpacáiste resolvconf, má tá dns-nameservers XNUMX dns-search suiteáilte ó linux.fan

Suiteáilimid pacáistí sár-taithí

root @ dns: ~ # aptitude install htop mc deborphan

Pacáistí íoslódáilte a ghlanadh, más ann dóibh

root @ dns: ~ # aptitude install -f root @ dns: ~ # aptitude purge ~ c root @ dns: ~ # aptitude clean root @ dns: ~ # aptitude autoclean

Suiteáilimid an BIND9

  • ROIMH an BIND a shuiteáil molaimid go hard tabhair cuairt ar an leathanach Cineálacha taifead DNS ar Wikipedia, ina leaganacha Spáinnis agus Béarla. Is iad na cineálacha clár seo na cinn a úsáidfimid chun na comhaid Criosanna a chumrú, Díreach agus Droim ar Ais. Tá sé an-oideachasúil a bheith ar an eolas faoi na rudaí a bhfuilimid ag déileáil leo.
  • chomh maith molaimid léigh an méid seo a leanas Iarratas ar Thuairimí RFC - Iarrataí ar Thuairimí, a bhfuil dlúthbhaint acu le feidhmiú sláintiúil na seirbhíse DNS, go háirithe maidir le hathchúrsáil chuig na Fréamhacha:
    • RFCanna 1912, 5735, 6303, agus BCP 32: a bhaineann le localhost
    • RFCanna 1912, 6303: Crios stíl do sheoladh IPv6 localhost
    • RFCanna 1912, 5735 agus 6303: Ag baint leis an Líonra Áitiúil - Líonra «Seo»
    • RFCanna 1918, 5735 agus 6303: Líonraí Úsáide Príobháideacha
    • RFC 6598: Spás Seoladh Comhroinnte
    • RFCanna 3927, 5735 agus 6303: Nasc-áitiúil / APIPA
    • RFCanna 5735 agus 5736: Tascanna prótacail an Tascfhórsa Innealtóireachta Idirlín
    • RFCanna 5735, 5737 agus 6303: TEST-NET- [1-3] le haghaidh Doiciméadúcháin
    • RFCanna 3849 agus 6303: Raon Samplach IPv6 don Doiciméadú
    • BCP 32: Ainmneacha Fearainn le haghaidh Doiciméadúcháin agus Tástála
    • RFCanna 2544 agus 5735: Tástáil Tagarmharc an Ródaire
    • RFC 5735: IANA Forchoimeádta - Spás Sean-Aicme E.
    • RFC 4291: Seoltaí Neamhshainithe IPv6
    • RFCanna 4193 agus 6303: IPv6 ULA
    • RFCanna 4291 agus 6303: IPv6 Nasc Áitiúil
    • RFCanna 3879 agus 6303: Seoltaí Dímheasta Suíomh-Áitiúla IPv6
    • RFC 4159: Déantar IP6.INT a thuairisciú

Suiteáil

root @ dns: ~ # aptitude search bind9
p bind9 - Freastalaí Ainm Fearainn Idirlín p bind9-doc - Doiciméadú le haghaidh BIND i bind9-host - Leagan de 'óstach' cuachta le BIND 9.X p bind9utils - Fóntais do BIND p gforge-dns-bind9 - uirlis forbartha comhoibritheach - bainistíocht DNS (ag úsáid Bind9) i A libbind9-90 - Leabharlann Comhroinnte BIND9 a úsáideann BIND

Bain triail as rith freisin cuardach inniúlachta ~ dbind9

root @ dns: ~ # aptitude install bind9

root @ dns: ~ # systemctl atosú bind9.service

root @ dns: ~ # stádas systemctl bind9.service
● bind9.service - Freastalaí Ainm Fearainn BIND Luchtaithe: luchtaithe (/lib/systemd/system/bind9.service; ar chumas) Buail Isteach: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ ainmnithe.conf
   Gníomhach: gníomhach (ag rith) ó Aoine 2017-02-03 10:33:11 EST; 1s ago Docs: fear: ainmnithe (8) Próiseas: 1460 ExecStop = / usr / sbin / rndc stad (cód = scoir, stádas = 0 / RATHA) Príomh-PID: 1465 (ainmnithe) CGroup: /system.slice/bind9.service └─1465 / usr / sbin / ainmnithe -f -u ceangail Feb 03 10:33:11 dns ainmnithe [1465]: crios folamh uathoibríoch: 8.BD0.1.0.0.2.IP6.ARPA Feb 03 10:33:11 dns ainmnithe [1465]: éisteacht cainéal ordaithe an 127.0.0.1 # 953 Feabh 03 10:33:11 dns ainmnithe [1465]: éisteacht cainéal ordaithe ar :: 1 # 953 Feabh 03 10:33:11 dns ainmnithe [1465]: bainistithe -keys-zone: sraitheach luchtaithe Feb 2 03 10:33:11 dns ainmnithe [1465]: crios 0.in-addr.arpa/IN: sraitheach luchtaithe Feb 1 03 10:33:11 dns ainmnithe [1465]: zone localhost / IN: sraitheach luchtaithe Feb 2 03 10:33:11 dns ainmnithe [1465]: crios 127.in-addr.arpa/IN: sraitheach luchtaithe Feb 1 03 10:33:11 dns ainmnithe [1465]: crios 255.in -addr.arpa/IN: sraitheach luchtaithe 1 Feabh 03 10:33:11 dns ainmnithe [1465]: gach crios luchtaithe Feb 03 10:33:11 dns ainmnithe [1465]: ag rith Leid: Cuireadh roinnt línte éilipsithe, úsáid -l a thaispeáint ina iomláine.

Comhaid chumraíochta suiteáilte ag an BIND9

Ar bhealach beagán difriúil leis an tseirbhís DNS a chumrú i CentOS agus openSUSE, i Debian cruthaítear na comhaid seo a leanas san eolaire / etc / ceangail:

root @ dns: ~ # ls -l / etc / bind /
iomlán 52 -rw-r - r-- 1 fréamhfhréamh 2389 Jun 30 2015 bind.keys -rw-r - r-- 1 root root 237 Jun 30 2015 db.0 -rw-r - r-- 1 root root 271 30 Meitheamh 2015 db.127 -rw-r - r-- 1 fréamhfhréamh 237 Meitheamh 30 2015 db.255 -rw-r - r-- 1 fréamhfhréamh 353 Meitheamh 30 2015 db.empty -rw- r - r-- 1 fréamhfhréamh 270 Meitheamh 30 2015 db.local -rw-r - r-- 1 fréamhfhréamh 3048 Meitheamh 30 2015 db.root -rw-r - r-- 1 cheangal fréimhe 463 Meitheamh 30 2015 ainmnithe.conf -rw-r - r-- 1 cheangal fréimhe 490 Meitheamh 30 2015 ainmnithe.conf.default-criosanna -rw-r - r-- 1 cheangal fréimhe 165 Meitheamh 30 2015 ainmnithe.conf.local -rw -r - r-- 1 cheangal fréimhe 890 Feb 3 10:32 ainmnithe.conf.options -rw-r ----- 1 ceangail ceangail 77 Feabhra 3 10:32 rndc.key -rw-r - r- - 1 fréamhfhréamh 1317 Meitheamh 30 2015 criosanna.rfc1918

Tá na comhaid go léir thuas i ngnáth-théacs. Más mian linn brí agus ábhar gach ceann acu a fháil amach, is féidir linn é a dhéanamh trí na horduithe a úsáid níos lú o conas, ar dea-chleachtas é.

Doiciméadú tionlacain

Sa leabhar seoltaí / usr / share / doc / bind9 beidh orainn:

root @ dns: ~ # ls -l / usr / share / doc / bind9
iomlán 56 -rw-r - r-- 1 fréamhfhréamh 5927 Meitheamh 30 2015 cóipcheart -rw-r - r-- 1 fréamhfhréamh 19428 30 Meitheamh 2015 1 changelog.Debian.gz -rw-r - r-- 11790 fréamhfhréamh 27 Jan 2014 1 FAQ.gz -rw-r - r-- 396 root root 30 Jun 2015 1 NEWS.Debian.gz -rw-r - r-- 3362 root root 30 Jun 2015 1 README.Debian. Gz -rw- r - r-- 5840 fréamhfhréamh 27 Eanáir 2014 XNUMX README.gz

Sa cháipéisíocht roimhe seo gheobhaidh muid Ábhar Staidéir Iomarcach a mholtar dúinn a léamh sula ndéantar an BIND a chumrú, agus fiú roimh an Idirlíon a chuardach le haghaidh alt a bhaineann le BIND agus DNS i gcoitinne.. Táimid chun ábhar cuid de na comhaid sin a léamh:

Ceisteanna Coitianta o Fmar is gá Asked Qceisteanna faoi BIND 9

  1. Ceisteanna Tiomsúcháin agus Suiteála - Ceisteanna faoi Thiomsú agus Suiteáil
  2. Ceisteanna Cumraíochta agus Socraithe - Ceisteanna faoi chumraíocht agus tiúnadh
  3. Ceisteanna Oibríochtaí - Ceisteanna faoin Oibríocht
  4. Ceisteanna Ginearálta - Fiosrúcháin ghinearálta
  5. Ceisteanna Sonracha maidir leis an gCóras Oibriúcháin - Ceisteanna Sonracha faoi gach Córas Oibriúcháin
    1. HPUX
    2. Linux
    3. Windows
    4. FreeBSD
    5. Solaris
    6. Apple Mac OS X.

NUACHT.Debian.gz

NUACHT.Debian go hachomair insítear dúinn go bhfuil na paraiméadair taisce-cheist-taisce y cead-athchúrsáil cumasaithe de réir réamhshocraithe do ACLanna atá leabaithe i BIND -tógtha i- 'líonta áitiúla'agus'localhost'. Cuireann sé in iúl dúinn freisin go ndearnadh na hathruithe réamhshocraithe chun na freastalaithe taisce a dhéanamh chomh tarraingteach d’ionsaí ag Spoofing ó líonraí seachtracha.

Chun an méid atá scríofa sa mhír roimhe seo a sheiceáil, más ó mheaisín ar an líonra féin é 192.168.10.0 / 24 arb é an ceann inár sampla é, déanaimid iarratas DNS ar an bhfearann ​​ó linux.net, agus ag an am céanna ar an bhfreastalaí féin dns.fromlinux.fan déanaimid forghníomhú eireaball -f / var / log / syslog gheobhaidh muid an méid seo a leanas:

buzz @ sysadmin: ~ $ dig localhost
.... ;; SONRAÍOCHT OPT :; EDNS: leagan: 0, bratacha:; udp: 4096 ;; ROINN CEIST :; localhost. I ;; FREAGRA ROINN: localhost. 604800 IN A 127.0.0.1 ;; AN tÚDARÁS ROINN: localhost. 604800 IN NS localhost. ;; ROINN BREISE: localhost. 604800 IN AAAA :: 1

buzz @ sysadmin: ~ $ dig ó linux.net
....
;; SONRAÍOCHT OPT :; EDNS: leagan: 0, bratacha:; udp: 4096 ;; ROINN CEIST :; desdelinux.net. I
....
root @ dns: ~ # eireaball -f / var / log / syslog ....
Feb 4 13:04:31 dns ainmnithe [1602]: earráid (líonra neamh-inúsáidte) ag réiteach ‘desdelinux.net/A/IN’: 2001: 7fd :: 1 # 53 Feabh 4 13:04:31 dns ainmnithe [1602]: earráid (líonra neamh-inúsáidte) ag réiteach 'desdelinux.net/A/IN': 2001: 503: c27 :: 2: 30 # 53
....

Aschur syslog tá sé i bhfad níos faide mar gheall ar chuardach BIND do na freastalaithe fréimhe. Ar ndóigh an comhad / Srl / resolv.conf san fhoireann sysadmin.fromlinux.fan pointí chuig DNS 192.168.10.5.

Is féidir linn conclúidí éagsúla a bhaint as forghníomhú na n-orduithe roimhe seo a priori:

  • Tá an BIND cumraithe de réir réamhshocraithe mar Fhreastalaí Cache feidhmiúil gan gá le tuilleadh cumraíochta, agus freagraíonn sé ceisteanna DNS líonta áitiúla agus localhost
  • Athchúrsáil - Athchúrsáil cumasaithe do líonta áitiúla agus localhost
  • Ní freastalaí údarásach é fós
  • Murab ionann agus CentOS, áit a raibh orainn an paraiméadar a dhearbhú «Port éisteachta 53 {127.0.0.1; 192.168.10.5; }; » éisteacht go sainráite le hiarrataí DNS ar an gcomhéadan líonra 192.168.10.5 DNS féin, i Debian ní gá toisc go dtacaíonn sé le hiarratais DNS ar líonta áitiúla agus localhost réamhshocraithe. Seiceáil ábhar an chomhaid /etc/bind/named.conf.options agus feicfidh siad nach bhfuil aon ráiteas ann éist.
  • Cumasaítear ceisteanna IPv4 agus IPv6

Más trí léamh agus léirmhíniú - stáin mar a deirimid i gCúba- an chartlann NUACHT.Debian.gz Táimid tar éis teacht ar chonclúidí spéisiúla a ligeann dúinn beagán níos mó a fháil amach faoi Fhealsúnacht Cumraíochta Réamhshocraithe Team Debian maidir le BIND, cad iad na gnéithe suimiúla eile is féidir a bheith ar eolas againn ó leanúint ar aghaidh ag léamh comhaid an Doiciméadúcháin Tionlacain?.

LÉIGH.Debian.gz

LÉIGH.Debian cuireann sé in iúl dúinn - faoi go leor gnéithe eile - go bhfuil na Eisínteachtaí Slándála don Chóras Ainm Fearainn - Eisínteachtaí Slándála Córais Ainm Fearainn o DNSSEC, cumasaithe; agus athdhearbhaíonn sé go n-oibríonn an chumraíocht réamhshocraithe d’fhormhór na bhfreastalaithe (freastalaithe duille - freastalaithe duille ag tagairt do dhuilleoga an chrainn fearainn) gan gá le hidirghabháil úsáideora.

  • DNSSEC de réir Wikipedia: Is éard atá sna Eisínteachtaí Slándála Córais Ainm Fearainn (DNSSEC) tacar sonraíochtaí de chuid an Tascfhórsa Innealtóireachta Idirlín (IETF) chun cineálacha áirithe faisnéise a sholáthraíonn ainm fearainn an chórais ainm (DNS) a úsáidtear sa Phrótacal Idirlín (IP) a dhaingniú. Is sraith síntí é ar DNS a sholáthraíonn fíordheimhniú foinse sonraí DNS do chliaint DNS (nó rúin), séanadh fíordheimhnithe go bhfuil sonraí ann agus sláine na sonraí, ach nach bhfuil fáil ná rúndacht orthu.

ar Scéim Cumraíochta insíonn sé dúinn go bhfuil na Comhaid Cumraíochta Statacha go léir, na Comhaid Crios do na Freastalaithe Fréamhacha, agus Criosanna Ar Aghaidh agus Droim ar Ais na localhost tá siad istigh / etc / ceangail.

Eolaire Oibre an Demon ainmnithe es / var / taisce / ceangail ionas go mbeidh aon chomhad neamhbhuan a ghineann an ainmnithe Tá bunachair sonraí a bhfeidhmíonn sé mar Fhreastalaí Sclábhaí dóibh, scríofa sa Chóras Comhad / var, agus sin an áit a mbaineann siad.

Murab ionann agus leaganacha roimhe seo den phacáiste BIND do Debian, an comhad ainmnithe.conf agus db. * a sholáthraítear, déantar iad a lipéadú mar chomhaid chumraíochta. Sa chaoi is má theastaíonn Freastalaí DNS uainn a fheidhmíonn go príomha mar Fhreastalaí Taisce agus nach bhfuil Údaraithe do dhuine ar bith eile, is féidir linn é a úsáid mar atá sé suiteáilte agus cumraithe de réir réamhshocraithe.

Más gá duit DNS Údarúil a chur i bhfeidhm, molann siad comhaid na Máistirchriosanna a chur san eolaire céanna / etc / ceangail. Má tá castacht na réimsí a bhfuil an ainmnithe beidh Údar ag teastáil uaidh, moltar struchtúr fochomhadlainne a chruthú, ag tagairt do na comhaid crios go hiomlán sa chomhad ainmnithe.conf.

Aon Chomhad Crios a bhfuil an ainmnithe gníomhú mar caithfear an Freastalaí Sclábhaí a lonnú i / var / taisce / ceangail.

Na Comhaid Crios atá faoi réir Nuashonruithe Dinimiciúla ag DHCP nó ag an gceannas nsupdate, ba chóir a stóráil i / var / lib / bind.

Má úsáideann an córas oibriúcháin apparmor, ní oibríonn an phróifíl suiteáilte ach leis na socruithe BIND réamhshocraithe. Athruithe ina dhiaidh sin ar chumraíocht an ainmnithe D’fhéadfadh go mbeadh athruithe ar phróifíl an apparmor ag teastáil uathu. Cuairt https://wiki.ubuntu.com/DebuggingApparmor sula líonann tú foirm ag cúisiú a bug sa tseirbhís sin.

Tá roinnt saincheisteanna ann a bhaineann le Debian BIND a reáchtáil i gCage Chroot - príosún chroot. Tabhair cuairt ar http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html chun tuilleadh faisnéise a fháil.

Faisnéisí eile

fear ainmnithe, fear darb ainm.conf, fear darb ainm-checkconf, fear darb ainm-checkzone, fear rndc, agus mar sin de

root @ dns: ~ # ainmnithe -v
BIND 9.9.5-9 + deb8u1-Debian (Leagan Tacaíochta Sínte)

root @ dns: ~ # ainmnithe -V
BIND 9.9.5-9 + deb8u1-Debian (Leagan Tacaíochta Sínte) tógtha le déanamh le '--prefix = / usr' '--mandir = / usr / share / man' \ '--infodir = / usr / share / info' '--sysconfdir = / etc / bind' \ '- -localstatedir = / var '' --enable-threads '' --enable-largefile '\' --with-libtool '' --enable-shared '' --enable-static '\' --with-openssl = / usr '' --with-gssapi = / usr '' --with-gnu-ld '\' --with-geoip = / usr '' --with-atf = no '' --enable-ipv9 '' --enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno-strict-aliasing -fno-delete-null-pointeoir-seiceálacha -DDIG_SIGCHASE -O8 'arna chur le chéile ag GCC 50 ag úsáid leagan OpenSSL : OpenSSL 6k 2 Eanáir 4.9.2 ag úsáid leagan libxml1.0.1: 8

fréimhe @ dns: ~ # ps -e | grep ainmnithe
  408? 00:00:00 ainmnithe

fréimhe @ dns: ~ # ps -e | ceangail grep
  339? 00:00:00 rpcbind

fréimhe @ dns: ~ # ps -e | grep bind9
fréimhe @ dns: ~ #

root @ dns: ~ # ls / var / run / ainmnithe /
ainmnithe.pid session.key  
root @ dns: ~ # ls -l /var/run/named/named.pid 
-rw-r - r-- 1 ceangail ceangail 4 Feabh 4 13:20 /var/run/named/named.pid

root @ dns: ~ # stádas rndc
leagan: 9.9.5-9 + deb8u1-Debian LAPanna a fuarthas: 9 snáithe oibrithe: 8 éisteoir UDP in aghaidh an chomhéadain: 50 líon criosanna: 1 leibhéal dífhabhtaithe: 1 xfers ag rith: 1 xfers iarchurtha: 100 fiosrúchán soa idir lámha: 0 logáil fiosrúcháin is cliaint athfhillteach OFF: 0/0/0 tcp cliaint: Tá freastalaí 0/0 ar bun
  • Ní féidir a rá go bhfuil sé tábhachtach dul i gcomhairle leis an Doiciméadú atá suiteáilte leis an bpacáiste BIND9 roimh aon cheann eile.

ceangail9-doc

root @ dns: ~ # aptitude install bind9-doc naisc2
root @ dns: ~ # dpkg -L bind9-doc

El paquete ceangail9-doc suiteálann, i measc faisnéis úsáideach eile, Lámhleabhar Tagartha Riarthóra BIND 9. Chun rochtain a fháil ar an lámhleabhar-i mBéarla- déanaimid:

root @ dns: ~ # comhaid2 comhad: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 Lámhleabhar Tagartha Riarthóra Cóipcheart (c) Cuibhreannas Córais Idirlín 2004-2013, Inc. ("ISC") Cóipcheart (c) Cuibhreannas Bogearraí Idirlín 2000-2003.

Tá súil againn go mbainfidh tú taitneamh as é a léamh.

  • Gan an baile a fhágáil, tá Doiciméadú Oifigiúil Iomarcach ar láimh againn faoin BIND agus faoin tseirbhís DNS i gcoitinne.

Cumraímid an BIND i stíl Debian

/etc/bind/named.conf "an príomhoide"

root @ dns: ~ # nano /etc/bind/named.conf
// Is é seo an príomhchomhad cumraíochta don fhreastalaí BIND DNS atá ainmnithe.
//
// Léigh /usr/share/doc/bind9/README.Debian.gz le do thoil chun faisnéis a fháil ar an
// struchtúr na gcomhad cumraíochta BIND i Debian, * ROIMH * a shaincheapann tú
// an comhad cumraíochta seo.
//
// Mura bhfuil tú ach ag cur criosanna leis, déan é sin le do thoil i /etc/bind/named.conf.local

cuir san áireamh "/etc/bind/named.conf.options";
cuir san áireamh "/etc/bind/named.conf.local";
áirítear "/etc/bind/named.conf.default-zones";

An bhfuil aistriúchán ag teastáil ón gceannteideal a luaitear?

/etc/bind/named.conf.options

root @ dns: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root @ dns: ~ # nano /etc/bind/named.conf.options
roghanna {eolaire "/ var / cache / bind"; // Má tá balla dóiteáin idir tú féin agus na hainmfhreastalaithe ar mhaith leat // labhairt leo, b’fhéidir go mbeidh ort an balla dóiteáin a shocrú chun ligean do ilphort // labhairt. Féach http://www.kb.cert.org/vuls/id/800113 // Má chuir do ISP seoladh IP amháin nó níos mó ar fáil d’ainmneacha cobhsaí //, is dócha gur mhaith leat iad a úsáid mar sheoltóirí. // Déan an bloc seo a leanas a dhíchomhbhrú, agus cuir isteach na seoltaí in ionad // áititheoir na 0-uile. // seoltóirí {// 0.0.0.0; //}; // =============================================== ===================== $ // Má logálann BIND teachtaireachtaí earráide faoin eochairfhréamh atá in éag, // beidh ort do chuid eochracha a nuashonrú. Féach https://www.isc.org/bind-keys // ================================ ================================= $

    // Níl DNSSEC uainn
        dnssec-chumasú ar bith;
        //uathoibríoch-bhailíochtú dnssec;

        auth-nxdomain uimh; # cloí le RFC1035

 // Ní gá dúinn éisteacht le haghaidh seoltaí IPv6
        // éist-ar-v6 {ar bith; };
    éist-ar-v6 {none; };

 // Le haghaidh seiceálacha ó localhost agus sysadmin
    // trí dig desdelinux.fan axfr // Níl Slave DNS againn ... go dtí seo
 cead-aistriú {localhost; 192.168.10.1; };
};

root @ dns: ~ # ainmnithe-checkconf 
fréimhe @ dns: ~ #

/etc/bind/named.conf.local

Sa cheanntásc a luaitear sa chomhad seo, molann siad na Criosanna a léirítear sa RFC-1918 a thuairiscítear sa chomhad /etc/bind/zones.rfc1918. Soláthraíonn cuimsiú na gcriosanna seo go háitiúil nach dtéann aon cheist ina leith lasmuigh den líonra áitiúil chuig na freastalaithe fréimhe, a bhfuil dhá bhuntáiste shuntasacha leis:

  • Rún áitiúil níos gasta d’úsáideoirí áitiúla
  • Ní chruthaíonn sé trácht gan ghá - nó sprúis - ar na freastalaithe fréimhe.

Go pearsanta níl nasc Idirlín agam chun Athchúrsáil nó Ar Aghaidh a thástáil. Mar sin féin, agus ós rud é nach bhfuil an Athchúrsáil neamhbhailí againn sa chomhad ainmnithe.conf.options - trí mhodhanna athchúrsála ní; - féadfaimid na réimsí thuasluaite agus réimsí eile a mhíníonn mé thíos a áireamh..

Agus BIND 9.9.7 á shuiteáil i gCóras Oibriúcháin FreeBSD 10.0, atá freisin - agus Bogearraí Saor ó theagmhasach, an comhad cumraíochta /usr/local/etc/namedb/named.conf.sample Tá sraith iomlán criosanna ann a mholann freastal go háitiúil chun na buntáistí a luaitear thuas a fháil.

D’fhonn gan an bhunchumraíocht BIND i Debian a athrú, molaimid an comhad a chruthú /etc/bind/zones.rfcFreeBSD agus é a áireamh sa /etc/bind/named.conf.local leis an ábhar a léirítear thíos, agus leis na cosáin - cosáin le comhaid atá curtha in oiriúint cheana féin do Debian:

root @ dns: ~ # nano /etc/bind/zones.rfcFreeBSD
// Spás Seolta Comhroinnte (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-local / APIPA (RFCanna 3927, 5735 agus 6303)
crios "254.169.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; };

// Tascanna prótacail IETF (RFCanna 5735 agus 5736)
crios "0.0.192.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; };

// TEST-NET- [1-3] maidir le Doiciméadú (RFCanna 5735, 5737 agus 6303)
crios "2.0.192.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "100.51.198.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "113.0.203.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; };

// IPv6 Raon Samplach do Dhoiciméadú (RFCanna 3849 agus 6303)
crios "8.bd0.1.0.0.2.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; };

// Ainmneacha Fearainn le haghaidh Doiciméadúcháin agus Tástála (BCP 32)
crios "tástáil" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "sampla" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "neamhbhailí" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "example.com" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "example.net" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "example.org" {máistir cineáil; comhad "/etc/bind/db.empty"; };

// Tástáil Tagarmharcála Ródaire (RFCanna 2544 agus 5735)
crios "18.198.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "19.198.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; };

// IANA Forchoimeádta - Spás Sean-Aicme E (RFC 5735)
crios "240.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "241.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "242.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "243.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "244.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "245.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "246.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "247.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "248.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "249.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "250.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "251.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "252.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "253.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "254.in-addr.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; };

// Seoltaí Neamhshainithe IPv6 (RFC 4291)
crios "1.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "3.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "4.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "5.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "6.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "7.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "8.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "9.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "a.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "b.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "c.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "d.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "e.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "0.f.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "1.f.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "2.f.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "3.f.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "4.f.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "5.f.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "6.f.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "7.f.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "8.f.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "9.f.ip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "afip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "bfip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "0.efip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "1.efip6.arpa" {cineál máistir; comhad "/etc/bind/db.empty"; }; crios "2.efip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "3.efip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "4.efip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "5.efip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "6.efip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "7.efip6.arpa" {cineál máistir; comhad "/etc/bind/db.empty"; };

// IPv6 ULA (RFCanna 4193 agus 6303)
crios "cfip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "dfip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; };

// IPv6 Link Local (RFCanna 4291 agus 6303)
crios "8.efip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "9.efip6.arpa" {cineál máistir; comhad "/etc/bind/db.empty"; }; crios "aefip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "befip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; };

// IPv6 Seoltaí Áitithe Áitiúla-Áitiúla (RFCanna 3879 agus 6303)
crios "cefip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "defip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "eefip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; }; crios "fefip6.arpa" {máistir cineáil; comhad "/etc/bind/db.empty"; };

Ní mholtar // IP6.INT (RFC 4159)
crios "ip6.int" {máistir cineáil; comhad "/etc/bind/db.empty"; };

Cé gur chuir muid deireadh leis an bhféidearthacht éisteacht le hiarrataí IPv6 inár sampla, is fiú na criosanna IPv6 a áireamh sa chomhad roimhe seo dóibh siúd a bhfuil gá acu leo.

An t-ábhar deiridh de /etc/bind/named.conf.local Is:

root @ dns: ~ # nano /etc/bind/named.conf.local
// // Déan aon chumraíocht áitiúil anseo // // Smaoinigh ar chriosanna 1918 a chur leis anseo, mura n-úsáidtear iad i d’eagraíocht //
cuir san áireamh "/etc/bind/zones.rfc1918"; cuir san áireamh "/etc/bind/zones.rfcFreeBSD";

// Dearbhú ainm, cineál, suíomh agus cead nuashonraithe
// de Chriosanna Taifead DNS // Is MASTERS iad an dá Chrios
crios "desdelinux.fan" {
 máistir cineáil;
 comhad "/var/lib/bind/db.desdelinux.fan";
};

crios "10.168.192.in-addr.arpa" {
 máistir cineáil;
 comhad "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

root @ dns: ~ # ainmnithe-checkconf root @ dns: ~ #

Cruthaímid na comhaid do gach Crios

Is féidir ábhar na gcomhad i ngach réimse a chóipeáil go liteartha ón alt «DNS agus DHCP ar CentOS 7«, Fad is atá muid cúramach an eolaire ceann scríbe a athrú go / var / lib / bind:

[root @ dns ~] # nano /var/lib/bind/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; sraitheach 1D; athnuachan 1H; atriail 1W; dul in éag 3H); íosmhéid nó; Am taisce diúltach le maireachtáil; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, do Bhlag atá tiomnaithe do Bhogearra In Aisce"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

[root @ dns ~] # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; sraitheach 1D; athnuachan 1H; atriail 1W; dul in éag 3H); íosmhéid nó; Am taisce diúltach le maireachtáil; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

Seiceáilimid comhréir gach crios

root @ dns: ~ # ainmnithe-checkzone ó linux.fan / var / lib / bind / db. ó linux.fan 
crios ó linux.fan/IN: sraitheach luchtaithe 1 Ceart go leor

root @ dns: ~ # ainmnithe-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
crios 10.168.192.in-addr.arpa/IN: sraitheach luchtaithe 1 Ceart go leor

Seiceáil na socruithe ginearálta BIND

root @ dns: ~ # ainmnithe-checkconf -zp
  • Tar éis an nós imeachta chun an ainmnithe.conf De réir ár riachtanas agus seiceáil, agus gach comhad crios a chruthú agus a sheiceáil, tá amhras orainn go mbeidh orainn aghaidh a thabhairt ar mhórfhadhbanna cumraíochta. Sa deireadh tuigimid gur cluiche buachaill é, le go leor coincheapa agus comhréir fussy, 😉

Fuair ​​na seiceálacha torthaí sásúla, mar sin is féidir linn an BIND a atosú - ainmnithe.

Déanaimid an BIND a atosú agus seiceáil a stádas

[root @ dns ~] # systemctl atosú bind9.service
[root @ dns ~] # stádas systemctl bind9.service
● bind9.service - Freastalaí Ainm Fearainn BIND Luchtaithe: luchtaithe (/lib/systemd/system/bind9.service; cumasaithe) Buail Isteach: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ ainmnithe.conf Gníomhach: gníomhach (ag rith) ó Sun 2017-02-05 07:45:03 EST; 5s ago Docs: fear: ainmnithe (8) Próiseas: 1345 ExecStop = / usr / sbin / rndc stad (cód = scoir, stádas = 0 / RATHA) Príomh-PID: 1350 (ainmnithe) CGroup: /system.slice/bind9.service └─1350 / usr / sbin / ainmnithe -f -u ceangail Feb 05 07:45:03 dns ainmnithe [1350]: crios 1.f.ip6.arpa/IN: sraitheach luchtaithe 1 Feabh 05 07:45:03 dns ainmnithe [1350]: crios afip6.arpa/IN: sraitheach luchtaithe 1 Feabh 05 07:45:03 dns ainmnithe [1350]: crios localhost / IN: sraitheach luchtaithe 2 Feabh 05 07:45:03 dns ainmnithe [1350]: tástáil crios / IN: sraitheach luchtaithe 1 Feabh 05 07:45:03 dns ainmnithe [1350]: sampla crios / IN: sraitheach luchtaithe 1 Feabh 05 07:45:03 dns ainmnithe [1350]: crios 5.efip6.arpa/IN: luchtaithe sraitheach 1 Feabh 05 07:45:03 dns ainmnithe [1350]: crios bfip6.arpa/IN: sraitheach luchtaithe 1 Feabh 05 07:45:03 dns ainmnithe [1350]: crios ip6.int/IN: sraitheach luchtaithe 1 Feabh 05 07:45:03 dns ainmnithe [1350]: gach crios luchtaithe Feb 05 07:45:03 dns ainmnithe [1350]: ag rith

Má fhaighimid earráid de chineál ar bith in aschur an ordaithe dheireanaigh, ní mór dúinn an ainmnithe.service agus athsheiceáil do stádas. Má d’imigh na hearráidí, thosaigh an tseirbhís go rathúil. Seachas sin, ní mór dúinn athbhreithniú críochnúil a dhéanamh ar gach comhad modhnaithe agus cruthaithe, agus an nós imeachta a athdhéanamh.

Seiceálacha

Is féidir na seiceálacha a reáchtáil ar an bhfreastalaí céanna nó ar mheaisín atá ceangailte leis an LAN. Is fearr linn iad a dhéanamh ón bhfoireann sysadmin.fromlinux.fan ar thugamar cead sainráite dó Aistrithe Crios a dhéanamh. An comhad / Srl / resolv.conf Seo a leanas an fhoireann sin:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Ginte ag cuardach NetworkManager ó linux.fan nameserver 192.168.10.5

buzz @ sysadmin: ~ $ dig ó linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; roghanna domhanda: + cmd ó linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ó linux.fan. 10800 IN NS dns.fromlinux.fan. ó linux.fan. 10800 IN MX 10 mail.fromlinux.fan. ó linux.fan. 10800 IN TXT "FromLinux, do Bhlag atá tiomnaithe do Bhogearra In Aisce" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN Go 192.168.10.1 ó linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Am fiosrúcháin: 1 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; NUAIR: Sun Feb 05 07:49:01 EST 2017
;; Méid XFR: 13 taifead (teachtaireachtaí 1, bearta 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; roghanna domhanda: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Am fiosrúcháin: 1 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; NUAIR: Sun Feb 05 07:49:47 EST 2017
;; Méid XFR: 11 taifead (teachtaireachtaí 1, bearta 333)

buzz @ sysadmin: ~ $ dig IN SOA ó linux.fan
buzz @ sysadmin: ~ $ dig IN MX ó linux.fan buzz @ sysadmin: ~ $ dig IN TXT ó linux.fan

buzz @ sysadmin: ~ $ proxyweb óstach
tá seoladh 192.168.10.6 ag proxyweb.desdelinux.fan

buzz @ sysadmin: ~ $ óstach ftpserver
tá seoladh 192.168.10.8 ag ftpserver.desdelinux.fan

buzz @ sysadmin: ~ $ óstach 192.168.10.9
9.10.168.192.in-addr.arpa pointeoir ainm fearainn mail.fromlinux.fan.

… Agus aon seiceálacha eile a theastaíonn uainn.

Déanaimid DHCP a shuiteáil agus a chumrú

Ar Debian, soláthraíonn an pacáiste an tseirbhís DHCP isc-dhcp-server:

root @ dns: ~ # cuardach inniúlachta isc-dhcp
i isc-dhcp-client - Cliant DHCP chun seoladh IP p isc-dhcp-client-dbg a fháil go huathoibríoch - freastalaí ISC DHCP le haghaidh sannadh seoladh IP uathoibríoch (dífhabhtaithe cliant) i isc-dhcp-common - comhaid choitianta a úsáideann gach ceann de na pacáistí isc-dhcp p isc-dhcp-dbg - Freastalaí DHC ISC le haghaidh sannadh seoladh IP uathoibríoch (siombail dífhabhtaithe p isc-dhcp-dev - API chun rochtain a fháil ar an bhfreastalaí DHCP agus stát na gcliant p isc-dhcp-sealaíochta - sealaíocht DHC ISC deamhan p isc-dhcp-sealaíocht-dbg - Freastalaí ISC DHCP le haghaidh sannadh seoladh IP uathoibríoch (dífhabhtaithe sealaíochta) p isc-dhcp-server - Freastalaí ISC DHCP le haghaidh sannadh seoladh IP uathoibríoch p isc-dhcp-server-dbg - freastalaí ISC DHCP do sannadh seoladh IP uathoibríoch (dífhabhtaithe freastalaí) p isc-dhcp-server-ldap - freastalaí DHCP a úsáideann LDAP mar a deireadh seachtaine

root @ dns: ~ # aptitude install isc-dhcp-server

Tar éis an pacáiste a shuiteáil, beidh an -omnipresent- córas gearán nach bhféadfadh sé an tseirbhís a thosú. I Debian, ní mór dúinn a dhearbhú go sainráite cén comhéadan líonra a léireoidh sé seoltaí IP agus a thabharfaidh freagra ar iarratais, an isc-dhcp-server:

root @ dns: ~ # nano / etc / default / isc-dhcp-server
.... # Cad iad na comhéadain ar cheart don fhreastalaí DHCP (dhcpd) freastal ar iarratais DHCP? # Comhéadain iolracha ar leithligh le spásanna, eg "eth0 eth1".
INTERFACES = "eth0"

Doiciméad suiteáilte

root @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-server /
iomlán 44 -rw-r - r-- 1 fréamhfhréamh 1235 Nollaig 14 2014 cóipcheart -rw-r - r-- 1 fréamhfhréamh 26031 Feabh 13 2015 changelog.Debian.gz drwxr-xr-x 2 root root 4096 Feb 5 08:10 samplaí -rw-r - r-- 1 fréamhfhréamh 592 Nollaig 14 2014 NUACHT.Debian.gz -rw-r - r-- 1 fréamhfhréamh 1099 Nollaig 14 2014 LÉAMH.Debian

Eochair TSIG "dhcp-key"

Moltar giniúint na heochrach TSIG o Síniú an Idirbheart - Transaction GCSnádúr, chun nuashonruithe dinimiciúla DNS a fhíordheimhniú ag DHCP. Mar a chonaiceamar san alt roimhe seo «DNS agus DHCP ar CentOS 7«, Measaimid nach bhfuil giniúint na heochrach sin chomh riachtanach, go háirithe nuair a bhíonn an dá sheirbhís suiteáilte ar an bhfreastalaí céanna. Mar sin féin, cuirimid an nós imeachta ginearálta ar fáil maidir lena ghiniúint uathoibríoch:

root @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
Kdhcp-eochair. + 157 + 11088

root @ dns: ~ # cat Kdhcp-key. +157 + 11088.private 
Formáid phríobháideach-eochair: v1.3 Algartam: 157 (HMAC_MD5) Eochair: TEqfcx2FUMYBQ1hA1ZGelA == Giotáin: AAA = Cruthaithe: 20170205121618 Foilsigh: 20170205121618 Gníomhachtaigh: 20170205121618

fréimhe @ dns: ~ # nano dhcp.key
eochair dhcp-key {
        algartam hmac-md5;
        rúnda "TEqfcx2FUMYBQ1hA1ZGelA ==";
};

root @ dns: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key root @ dns: ~ # ls -l /etc/bind/*.key
-rw-r ----- 1 cheangal fréimhe 78 Feabh 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 ceangail ceangail 77 Feabh 4 11:47 / etc / bind / rndc .key
root @ dns: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 fréamhfhréamh 78 Feabh 5 08:21 /etc/dhcp/dhcp.key

Na Criosanna BIND a nuashonrú agus an eochair dhcp á úsáid

root @ dns: ~ # nano /etc/bind/named.conf.local
// // An bhfuil aon chumraíocht áitiúil anseo // // Smaoinigh ar chriosanna 1918 a chur leis anseo, mura n-úsáidtear iad i d’eagraíocht // cuir san áireamh "/etc/bind/zones.rfc1918"; cuir san áireamh "/etc/bind/zones.rfcFreeBSD"; cuir san áireamh "/etc/bind/dhcp.key"; // Dearbhú ainm, cineál, suíomh, agus cead nuashonraithe // de Chriosanna Chlárlann DNS // Is crios MASTER iad an dá Chrios "desdelinux.fan" {cineál máistir; comhad "/var/lib/bind/db.desdelinux.fan";
 allow-update {key dhcp-key; };
}; crios "10.168.192.in-addr.arpa" {máistir cineáil; comhad "/var/lib/bind/db.10.168.192.in-addr.arpa";
 allow-update {key dhcp-key; };
};
root @ dns: ~ # ainmnithe-checkconf 
fréimhe @ dns: ~ #

Cumraímid an isc-dhcp-server

root @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
root @ dns: ~ # nano /etc/dhcp/dhcpd.conf
eatramhach ddns-update-style; ddns-nuashonruithe ar; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; neamhaird a dhéanamh ar nuashonruithe na gcliant; údarásach; rogha ip-ar aghaidh as; ainm fearainn rogha "desdelinux.fan"; cuir san áireamh "/etc/dhcp/dhcp.key"; crios ó linux.fan. {bunscoile 127.0.0.1; eochair dhcp-key; } crios 10.168.192.in-addr.arpa. {bunscoile 127.0.0.1; eochair dhcp-key; } comhroinnt líonra roinnte {subnet 192.168.10.0 netmask 255.255.255.0 {ródairí rogha 192.168.10.1; subnet-masc rogha 255.255.255.0; seoladh craolta rogha 192.168.10.255; rogha fearann-ainm-freastalaithe 192.168.10.5; rogha netbios-ainm-freastalaithe 192.168.10.5; raon 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

Seiceálaimid an comhad dhcpd.conf

fréimhe @ dns: ~ # dhcpd -t
Cuibhreannas Córais Idirlín Freastalaí DHCP 4.3.1 Cóipcheart 2004-2014 Cuibhreannas Córais Idirlín. Gach ceart ar cosaint. Mar eolas, tabhair cuairt ar https://www.isc.org/software/dhcp/ Cumraigh comhad: /etc/dhcp/dhcpd.conf Comhad bunachar sonraí: /var/lib/dhcp/dhcpd.leases Comhad PID: / var / run /dhcpd.pid

Déanaimid an BIND a atosú agus cuirimid tús leis an bhfreastalaí isc-dhcp

root @ dns: ~ # systemctl atosú bind9.service 
root @ dns: ~ # stádas systemctl bind9.service 

root @ dns: ~ # systemctl tús isc-dhcp-server.service
root @ dns: ~ # stádas systemctl isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: Freastalaí DHCP Luchtaithe: luchtaithe (/etc/init.d/isc-dhcp-server) Gníomhach: gníomhach (ag rith) ó Sun 2017-02-05 08:41:45 EST; 6s ago Próiseas: 2039 ExecStop = / etc / init.d / isc-dhcp-stop freastalaí (cód = scoir, stádas = 0 / RATHA) Próiseas: 2049 ExecStart = / etc / init.d / isc-dhcp-server tús ( cód = scoir, stádas = 0 / SUCCESS) CGroup: /system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 Feb 05 08:41:43 dns dhcpd [2056]: Scríobh 0 léas chun an comhad léasanna. Feb 05 08:41:43 dns dhcpd [2057]: Freastalaí ag tosú seirbhíse. Feb 05 08:41:45 dns isc-dhcp-server [2049]: Ag tosú freastalaí ISC DHCP: dhcpd.

Seiceálacha le cliaint

Chuireamar cliant ar bun le córas oibriúcháin Windows 7, leis an ainm «LAGER».

buzz @ sysadmin: ~ $ lager óstach
Tá seoladh 192.168.10.30 ag LAGER.desdelinux.fan

buzz @ sysadmin: ~ $ dig in txt lager.fromlinux.fan

Athraímid ainm an chliaint sin go "seacht" agus déanaimid an cliant a atosú

buzz @ sysadmin: ~ $ lager óstach
;; uainiú an cheangail; ní fhéadfaí freastalaithe ar bith a bhaint amach

Buzz@sysadmin: ~ $ óstach a seacht
tá seoladh 192.168.10.30 ag seacht.fromlinux.fan
buzz @ sysadmin: ~ $ óstach 192.168.10.30
30.10.168.192.in-addr.arpa pointeoir ainm fearainn seacht.fromlinux.fan.

buzz @ sysadmin: ~ $ dig in txt seven.fromlinux.fan

Athainmníomar cliant Windows 7 ar ais go "win7"

buzz @ sysadmin: ~ $ óstach a seacht
;; uainiú an cheangail; ní fhéadfaí freastalaithe ar bith a bhaint amach

buzz @ sysadmin: ~ $ óstach win7
tá seoladh 7 ag win192.168.10.30.fromlinux.fan
buzz @ sysadmin: ~ $ óstach 192.168.10.30
30.10.168.192.in-addr.arpa pointeoir ainm fearainn win7.fromlinux.fan.

buzz @ sysadmin: ~ $ dig in txt win7.fromlinux.fan
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> in txt win7.fromlinux.fan ;; roghanna domhanda: + cmd ;; Fuair ​​tú freagra: ;; - >> CEANNTEIDEAL << - opcode: QUERY, status: NOERROR, id: 11218 ;; bratacha: qr aa rd ra; CEIST: 1, FREAGRA: 1, ÚDARÁS: 1, BREISE: 2 ;; SONRAÍOCHT OPT :; EDNS: leagan: 0, bratacha:; udp: 4096 ;; ROINN CEIST :; win7.fromlinux.fan. IN TXT ;; FREAGRA ROINN: win7.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; ROINN AN ÚDARÁIS: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; ROINN BREISE: dns.fromlinux.fan. 10800 IN A 192.168.10.5 ;; Am na ceiste: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; NUAIR: Sun Feb 05 09:13:20 EST 2017 ;; MÉID MSG rcvd: 129

buzz @ sysadmin: ~ $ dig ó linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; roghanna domhanda: + cmd ó linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 ó linux.fan. 10800 IN NS dns.fromlinux.fan. ó linux.fan. 10800 IN MX 10 mail.fromlinux.fan. ó linux.fan. 10800 IN TXT "FromLinux, do Bhlag atá tiomnaithe do Bhogearra In Aisce" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN A 192.168.10.1
win7.fromlinux.fan. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.fromlinux.fan. 3600 IN A 192.168.10.30
ó linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 ;; Am fiosrúcháin: 2 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; NUAIR: Sun Feb 05 09:15:13 EST 2017 ;; Méid XFR: 15 thaifead (teachtaireachtaí 1, bearta 453)

San aschur thuas, chuireamar béim ar dána an TTL - i soicindí - do na ríomhairí le seoltaí IP arna ndeonú ag an tseirbhís DHCP, iad siúd a bhfuil dearbhú sainráite acu ar an TTL 3600 a thugann an DHCP. Treoraíonn IPanna seasta an $ TTL de 3H -3 uair = 10800 soicind- a dhearbhaítear i dtaifead SOA gach comhad crios.

Is féidir leo an crios droim ar ais a sheiceáil ar an mbealach céanna.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Is iad orduithe an-suimiúla eile:

[root @ dns ~] # ainmnithe-journalprint /var/lib/bind/db.desdelinux.fan.jnl
ó desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 cuir desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 cuir LAGER.fromlinux.fan. 3600 IN A 192.168.10.30 cuir LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ó desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 ó LAGER.fromlinux.fan. 3600 IN A 192.168.10.30 cuir ó linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 ó desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 ó LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" cuir desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 ó desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 cuir desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 cuir seacht.fromlinux.fan. 3600 IN A 192.168.10.30 cuir seacht.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ó desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 ó seacht.fromlinux.fan. 3600 IN A 192.168.10.30 cuir ó linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 ó desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 ó seacht.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" cuir desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 ó desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 cuir desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 cuir win7.fromlinux.fan. 3600 IN A 192.168.10.30 cuir win7.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[root @ dns ~] # ainmnithe-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
ó 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 cuir 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 cuir 30.10.168.192.in-addr.arpa. 3600 IN PTR LAGER.fromlinux.fan. ó 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 de 30.10.168.192.in-addr.arpa. 3600 IN PTR LAGER.fromlinux.fan. cuir 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 cuir 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 cuir 30.10.168.192.in-addr.arpa. 3600 IN PTR seacht.fromlinux.fan. ó 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 de 30.10.168.192.in-addr.arpa. 3600 IN PTR seacht.fromlinux.fan. cuir 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 cuir 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 cuir 30.10.168.192.in-addr.arpa. 3600 IN PTR win7.fromlinux.fan.

[root @ dns ~] # journalctl -f

Modhnú láimhe ar chomhaid Criosanna

Tar éis do DHCP dul isteach sa chluiche chun comhaid chrios BIND a nuashonrú go dinimiciúil, más gá dúinn comhad crios a mhodhnú de láimh, ní mór dúinn an nós imeachta seo a leanas a dhéanamh, ach ní sula mbeidh a fhios againn beagán níos mó faoi oibriú an chreasa. rndc -fear rndc- chun ainmnithe.

  • reo rndc [crios [aicme [amharc]]], cuireann sé nuashonrú dinimiciúil crios ar fionraí. Mura sonraítear ceann amháin, reofaidh gach ceann acu. Ligeann an t-ordú eagarthóireacht láimhe ar an gcrios reoite nó ar gach crios. Diúltófar aon nuashonrú dinimiciúil agus é reoite.
  • leá rndc [crios [aicme [amharc]]], cuireann sé ar chumas nuashonruithe dinimiciúla ar chrios a bhí reoite roimhe seo. Déanann an freastalaí DNS an comhad crios a athlódáil ón diosca, agus déantar nuashonruithe dinimiciúla a athchumasú tar éis an athlódáil a bheith críochnaithe.

Rabhadh le glacadh nuair a dhéanaimid comhad crios a chur in eagar de láimh? Mar an gcéanna agus muid á chruthú, gan dearmad a dhéanamh an tsraithuimhir a mhéadú 1 nó sraitheach sula sábhálfaidh tú an comhad leis na hathruithe deiridh.

Reoimid na criosanna

Agus muid chun athruithe a dhéanamh ar na Criosanna Ar Aghaidh agus Droim ar Ais agus DNS agus DHCP ag rith, is é an rud is sláintiúla le déanamh ná na Criosanna DNS a reo:

[root @ dns ~] # rndc reo

Ceantar ólinux.fan tá na taifid seo a leanas:

[root @ dns ~] # cat /var/lib/bind/db.fromlinux.fan
$ BUNÚS. $ TTL 10800; 3 uair an chloig ó linux.fan IN SOA dns.from linux.fan. root.dns.fromlinux.fan. (
                                8; sraitheach
                                86400; athnuachan (1 lá) 3600; atriail (1 uair) 604800; in éag (1 seachtain) 10800; íosmhéid (3 uair an chloig)) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT "FromLinux, do Bhlag atá tiomnaithe do Bhogearra Saor in Aisce" $ Original fromlinux.fan. ad-dc To 192.168.10.3 blog To 192.168.10.7 dns To 192.168.10.5 fileserver To 192.168.10.4 ftpserver To 192.168.10.8 mail To 192.168.10.9 proxyweb Go 192.168.10.6 sysadmin Go 192.168.10.1 $ TTL 3600; Bua 1 uair7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Cuirimis an freastalaí «cladach»Leis an IP 192.168.10.10:

root @ dns: ~ # nano /var/lib/bind/db.fromlinux.fan
$ BUNÚS. $ TTL 10800; 3 uair an chloig ó linux.fan IN SOA dns.from linux.fan. root.dns.fromlinux.fan. (
                9; sraitheach
                86400; athnuachan (1 lá) 3600; atriail (1 uair) 604800; in éag (1 seachtain) 10800; íosmhéid (3 uair an chloig)) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT "FromLinux, do Bhlag atá tiomnaithe do Bhogearra Saor in Aisce" $ Original fromlinux.fan. ad-dc Go 192.168.10.3 blag Go 192.168.10.7 dns Go 192.168.10.5 comhadchomhad go 192.168.10.4 ftpserver Go 192.168.10.8 ríomhphost chuig 192.168.10.9 seachfhreastalaí Go 192.168.10.6
cladach A 192.168.10.10
sysadmin A 192.168.10.1 $ TTL 3600; Bua 1 uair7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Táimid ag ceapadh an crios droim ar ais a mhodhnú freisin:

fréimhe @ dns: ~ # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ BUNÚS. $ TTL 10800; 3 uair 10.168.192.in-addr.arpa IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (
                                7; sraitheach
                                86400; athnuachan (1 lá) 3600; atriail (1 uair) 604800; in éag (1 seachtain) 10800; íosmhéid (3 uair an chloig)) NS dns.fromlinux.fan. $ BUNÚS 10.168.192.in-addr.arpa. 1 PTR sysadmin.fromlinux.fan. 3 PTR ad-dc.fromlinux.fan. $ TTL 3600; 1 uair 30 PTR win7.fromlinux.fan. $ TTL 10800; 3 uair an chloig 4 PTR fileserver.fromlinux.fan. 5 PTR dns.fromlinux.fan. 6 seachfhreastalaí PTR.fromlinux.fan. 7 blag PTR.desdelinux.fan. 8 PTR ftpserver.fromlinux.fan. 9 PTR mail.fromlinux.fan.
10 PTR cladaigh.fromlinux.fan.

Déanaimid na criosanna a dhíspreagadh agus a athlíonadh

[root @ dns ~] # rndc thaw

root @ dns: ~ # journalctl -f
- Tosaíonn logaí ag Sun 2017-02-05 06:27:10 EST. - Feb 05 12:00:29 dns ainmnithe [1996]: fuarthas ordú cainéil rialaithe ‘leá’ Feb 05 12:00:29 dns ainmnithe [1996]: ag leá gach crios: rath Feb 05 12:00:29 dns ainmnithe [ 1996]: crios 10.168.192.in-addr.arpa/IN: tá comhad irise as dáta: comhad dialainne a bhaint Feb 05 12:00:29 dns ainmnithe [1996]: crios 10.168.192.in-addr.arpa/ IN: sraitheach luchtaithe 7 Feabh 05 12:00:29 dns ainmnithe [1996]: zone desdelinux.fan/IN: tá comhad irise as dáta: comhad dialainne a bhaint Feb 05 12:00:29 dns ainmnithe [1996]: zone desdelinux .fan / IN: sraitheach luchtaithe 9

buzz @ sysadmin: ~ $ cladach óstach
tá seoladh 192.168.10.10 ag shorewall.fromlinux.fan

buzz @ sysadmin: ~ $ óstach 192.168.10.10
10.10.168.192.in-addr.arpa pointeoir pointeoir ainm cladaigh Shorewall.fromlinux.fan.

buzz @ sysadmin: ~ $ dig ó linux.fan axfr

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr

root @ dns: ~ # journalctl -f
.... Feb 05 12:03:05 dns ainmnithe [1996]: cliant 192.168.10.1 # 37835 (desdelinux.fan): aistriú ‘desdelinux.fan/IN’: Thosaigh AXFR Feb 05 12:03:05 dns ainmnithe [1996]: cliant 192.168.10.1 # 37835 (desdelinux.fan): aistriú ‘desdelinux.fan/IN’: Tháinig deireadh le AXFR Feabhra 05 12:03:20 dns ainmnithe [1996]: cliant 192.168.10.1 # 46905 (10.168.192. 10.168.192.in-addr.arpa): aistriú '05 .12.in-addr.arpa / IN ': Thosaigh AXFR Feb 03 20:1996:192.168.10.1 dns ainmnithe [46905]: cliant 10.168.192 # 10.168.192 (XNUMX .in-addr.arpa): aistriú 'XNUMX .XNUMX.in-addr.arpa / IN ': Tháinig deireadh le AXFR

Achoimre

Go dtí seo tá freastalaí Caché DNS againn i bhfeidhm, a thacaíonn le hAthchúrsáil, atá Údaraithe don Chrios ólinux.fan, agus tugann sé sin deis do DHCP na Criosanna Ar Aghaidh agus Droim ar Ais a nuashonrú le hainmneacha na ríomhairí agus an IP a thugann sé.

An t-alt seo agus an dá cheann roimhe seo «DNS agus DHCP in OpenSUSE 13.2 'Harlequin'"agus"DNS agus DHCP ar CentOS 7»An bhfuil beagnach ceann acu. Gheobhaidh tú coincheapa ginearálta faoi DNS agus DHCP, agus sainiúlachtaí gach dáilte i ngach ceann acu. Tá siad a Pointe iontrála don ábhar, agus bunús le haghaidh forbairtí níos casta.

Ní bheidh aon leisce orainn a éileamh - arís eile - a thábhachtaí atá sé an doiciméadacht theicniúil atá suiteáilte de réir réamhshocraithe le gach pacáiste a léamh, FAOI aon sonraí a chumrú. Deirimid é ónár dtaithí féin.

An chéad seachadadh eile

Is dócha gur "Eolaire Gníomhach Microsoft® + BIND" é


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

23 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   laghairt a dúirt

    Cén píosa teagaisc a chuir tú chuig do pháirtí, níl a fhios agam cá as a dtagann an oiread sin cumais le haghaidh mionsonraí agus oird in ábhair chomh casta agus a thagann sé.

    Comhghairdeas ó chroí liom, onóir a bheith in ann tú a léamh

  2.   Bafo a dúirt

    Caithfidh mé a rá leat gurb é an HOSTIA na ranganna teagaisc a fhoilsíonn tú, is breá liom iad.
    Bím i gcónaí ag fanacht le do chéad chaibidil eile.
    Nuair a bheidh tú déanta, an gcuirfidh tú é i pdf? Is doiciméadacht é atá an-luachmhar i mo thuairim, is fiú é a choinneáil go maith.
    Go raibh míle maith agat agus beannacht mór.
    Bafo.

  3.   Federico a dúirt

    Bafo: Go raibh míle maith agat as do mheastóireacht agus do thrácht. Is é an luach saothair is fearr as an am, an obair agus an iarracht a thiomnaím do gach teagascóir ná an trácht. Bíodh sé dearfach nó diúltach, ach is comhartha é nach dtéann sé faoi deara. Buille faoi thuairim mé go bhfuil a lán léitheoirí ach é a íoslódáil agus a shábháil, nó a leabharmharcáil. Ach ní féidir liom glacadh leis ach de réir líon na gcuairteanna. Is mór an trua nach ndéanann mórán trácht air, cé go bhfuil a fhios agam go bhfuil na hábhair a mbím ag plé leo go bunúsach do Sysadmins. Beannachtaí oraibh freisin agus fanfaidh mé leat i mo chéad ailt eile.

  4.   Federico a dúirt

    Lizard: Go raibh maith agat as do mheastóireacht ionraic a choinneoidh mé i gcuimhne i gcónaí.

  5.   artus a dúirt

    Conas a bheadh ​​an chumraíocht má tá dhá chomhéadan líonra agam i gcás ceangail
    Go raibh maith agat agus comhghairdeas ar an ábhar.

  6.   Federico a dúirt

    Artus: Go raibh maith agat as do thrácht agus comhghairdeas.
    Tá alt ar leithligh ar úsáid Radhairc tuillte ag an bhfreagra ar do cheist - tuairimí sa BIND.

    Sa chás go bhfuil Crios Tarmligthe agat faoi do fhreagracht, agus gur mhaith leat BIND amháin a bheith agat chun freastal ar cheisteanna inmheánacha ó do LAN agus ceisteanna seachtracha ón Idirlíon - taobh leis an BIND atá faoi chosaint ag Balla Dóiteáin ar ndóigh - moltar na Radhairc a úsáid .

    Ligeann na Radhairc, mar shampla, duit cumraíocht a chur i láthair do do Líonra FBManna agus ceann eile don Idirlíon. Nuair nach ndéanaimid aon Amharc a chumrú go sainráite, cruthaíonn an BIND go hintuigthe ceann amháin a thaispeánann na ríomhairí go léir a théann i gcomhairle leis.

    Mar úsáid Radhairc measaim gur ábhar ardleibhéil é puede agus alt a scríobh faoi, roimh nó tar éis an phoist a gealladh a fógraíodh ag an deireadh.

    Anois, má tá dhá chomhéadan líonra agat atá os comhair do Líonra FBManna - arna fhoirmiú ag dhá Líonra Príobháideacha - ar chúis ar bith le dearadh, cothromaíocht ualaigh, líon an trealaimh nó eile, agus gur mhaith leat do chriosanna uile a chur i láthair an dá líonra, is féidir leat réiteach a fháil ráiteas:

    éist-ar {
    127.0.0.1;
    IP-Private-Interface1;
    IP-interface-Private2;
    };

    Ar an mbealach seo, éisteann an BIND le hiarrataí ar an dá chomhéadan.

    Má tá do ríomhairí uile ar Líonra Príobháideach Aicme C 192.168.10.0/255.255.240.0 -up go 4094 óstach- mar shampla, is féidir leat an ráiteas a úsáid freisin:

    éist-ar {127.0.0.1; 192.168.10.0/20; };

    Agus leanann tú ag taispeáint dearcadh amháin ar na ríomhairí go léir atá ceangailte le do LAN Príobháideach.

    Tá súil agam go gcabhraíonn mo fhreagra gairid leat. Beannachtaí agus rath.

    1.    artus a dúirt

      Go raibh maith agat as freagra chomh luath. Feiceann tú go bhfuil Freastalaí Debian á chur suas agam le leagan 9 (Strech), tá DNS, dhcp agus squid aige mar seachfhreastalaí, maidir leis na scagairí ábhair a úsáidfidh mé e2guardian.

      Tá dhá chomhéadan líonra ag an ríomhaire, a ligfidh do ríomhairí ar an LAN dul amach ar an Idirlíon.
      ródaire: 192.168.1.1
      eth0: 192.168.1.55 (tríd an gcomhéadan seo rachaidh sé chuig an Idirlíon)
      eth1: 192.168.100.1 (LAN)

      Is é an smaoineamh gur féidir leis na ríomhairí dul chuig an Idirlíon tríd an seachfhreastalaí seo, a chuirfidh ips agus dns ar fáil do na ríomhairí ar an líonra inmheánach.

      Sa chás seo, ní gá dom an freastalaí éisteacht le hiarratais dns tríd an gcomhéadan eth0 (níl mé ag iarraidh mo chriosanna a chur i láthair an dá líonra, ar mo LAN amháin); mar sin má bhainim an IP-private-interface1, an leor é sin?

      Go raibh maith agat arís agus meas.

  7.   Eduardo Noel a dúirt

    Alt an-mhaith mo chara
    Tá an BIND agat i do veins, fiú má deir tú agus má cheapann tú a mhalairt 🙂
    Comhghairdeas

  8.   Federico a dúirt

    Artus: Bain comhéadan 192.168.1.55 ón ráiteas éisteachta agus téigh. Nó a dhearbhú go bhfuil tú díreach ag éisteacht {127.0.0.1; 192.168.100.1; }; agus sin é. Ní éistfidh an BIND ach ar na comhéadain sin.

    1.    artus a dúirt

      Míle buíochas.

  9.   Federico a dúirt

    Eduardo: a chara, is fearr liom fós dnsmasq do líonraí “beaga”, agus beidh orainn a fheiceáil cé chomh “mór” is féidir leo a bheith. 😉 Cé go n-aithním gurb é an freastalaí BIND + isc-dhcp-an freastalaí BIND + isc-dhcp-server. 😉

  10.   Federico a dúirt

    Eduardo: Rinne mé dearmad a rá leat gurb é an Speisialtóir BIND tú, a Mháistir.

  11.   dhunter a dúirt

    Blianta ag baint úsáide as BIND agus leanaim ar aghaidh ag foghlaim ó do chuid scríbhneoireachta, go raibh míle maith agat Federico, leis an tsraith seo de ranganna teagaisc tá sysadmin bréan. Tagaim ar ais agus déanaim arís é, níl an smaoineamh an t-eolas seo go léir a chuimsiú i bhformáid oifigiúil iniompartha dona ar chor ar bith, tabhair faoi deara gur féidir le rud an-mhaith teacht amach. Beannú.

  12.   Federico a dúirt

    Cara Dhunter: Cuirtear fáilte mhór i gcónaí roimh do chuid tuairimí. Tá sé deacair agus beagnach dodhéanta gach rud a chuimsiú, toisc go dtagann ábhar nua chun cinn i gcónaí. De réir caibidlí, téann agus is féidir. Chaithfí alt éigin a athscríobh chun comhsheasmhacht sna cumraíochtaí a fháil. Ní geallaim tada, ach feicfimid.

  13.   Ismael Alvarez Wong a dúirt

    Dia duit federico, seo mo chuid tuairimí:
    1) An bhéim a leagann tú ar «... léigh sula ndéanann tú an BIND a chumrú agus fiú roimh an Idirlíon a chuardach le haghaidh earraí a bhaineann le BIND agus DNS ...» ag cuardach dóibh ar ár ríomhaire féin agus seo go léir «... gan an baile a fhágáil ... »chun do chuid focal féin a úsáid.
    2) Sa phost seo faighimid níos mó teoirice faoi DNS a chomhlánaíonn an ceann a soláthraíodh sa dá phost roimhe seo agus a bhfuil meas air i gcónaí; mar shampla: DNSSEC (Eisínteachtaí Slándála Córais Ainm Fearainn) agus an úsáid a bhaintear as; chomh maith leis an Scéim Cumraíochta BIND lena Chomhaid Chumraíochta Statacha, Comhaid Crios do na Freastalaithe Fréamhacha, agus na Criosanna Ar Aghaidh agus Droim ar ais de localhost i Debian.
    3) BREATAINE an barr gan athchúrsáil a dhíchumasú (ag baint úsáide as an líne "recursion no;") ansin cuir san áireamh sa chomhad cumraíochta /etc/bind/named.conf.local, na comhaid crios / etc / ceangail / criosanna. rfc1918 agus /etc/bind/zones.rfcFreeBSD chun cosc ​​a chur ar aon cheisteanna a bhaineann leo an líonra áitiúil a fhágáil chuig na freastalaithe fréimhe.
    4) Murab ionann agus an post roimhe seo faoi CentOS 7, sa phost seo má ghintear “dhcp-key” Eochair TSIG le haghaidh nuashonruithe dinimiciúla DNS ó DHCP; chun é a cheadú sa chomhad /etc/bind/named.conf.local, cuir san áireamh "allow-update {key dhcp-key; }; » i gcumraíocht na gcriosanna díreacha agus droim ar ais ár bhfearainn.
    5) Mionsonraí móra (cothrom leis an bpost roimhe seo i CentOS 7) de gach rud a bhaineann le seiceálacha ar oibriú DNS, DHCP agus leis na cliaint.
    6) BREATAINE an barr an t-ordú "suiteáil" a úsáid (más rud é, mar atá sé scríofa, ní chiallaíonn mé an rogha den ainm céanna a úsáidtear in orduithe eile), ní raibh a fhios agam é, óir is fíor é " 3 in 1 "toisc go ndéanann grúpaí cóipeáil (cp), úinéirí a bhunú (chown) agus ceadanna (chmod).
    . Mar fhocal scoir, tá do fhreagra ar Artus faoi úsáid Radhairc i BIND an-mhaith, ceann don LAN (líonra príobháideach) agus an ceann eile don Idirlíon ionas nach féidir ach dul i gcomhairle leis na seirbhísí poiblí. Tá súil agam níos déanaí go mbeidh am agat post a ullmhú mar is ábhar iarratais an-phraiticiúil é do go leor córais.
    Ní dhéanfaidh aon ní Federico a leanaim orm a bheith níos díograisí faoin tsraith PYMES agus táim ag tnúth leis an gcéad phost eile "Microsoft Active Directory + BIND"

  14.   Federico a dúirt

    Wong: Comhghleacaí agus cara, comhlánaíonn do chuid tuairimí mo chuid alt agus taispeánann siad go bhfuil siad intuigthe. Tá go leor roghanna eile ag an ordú "suiteáil". Cheist fear a shuiteáil. Go raibh míle maith agat as trácht !!!

  15.   crespo88 a dúirt

    Níl na tráchtanna léite agam go fóill, déanfaidh mé é sin tar éis mo chritéir a lua.
    Tá go leor déanta agus bainte amach agat, thug tú solas dúinn, ach ní an ceann a fheictear ag “deireadh an tolláin” nuair nach bhfuil dóchas níos mó ann mar a úsáidimid a rá; ní hé sin ar chor ar bith, thug tú an solas iomlán le bheith in ann a rá "Sa deireadh tuigimid gur cluiche buachaillí é, le go leor coincheapa agus comhréir bréige" mar a mhíníonn tú sa phost.
    POST TRUNK agus in éineacht leis na cinn roimhe seo le haghaidh cúpla distros níos cáiliúla. Chomhlíon tú leathnú na gcoincheap agus na teoirice a thógann go mór orainn go minic. Tá sé léite agam go mion socair agus tá sé dodhéanta gan trácht a dhéanamh agus mothú go hiomlán GRATEFUL as a ndúthracht agus a dtiomantas.
    Gan a thuilleadh ama a dhéanamh, guímid gach sláinte ort agus go leanfaidh tú ag cur leis; Gabhaimid buíochas leat agus b’fhéidir go mbeidh an t-ádh, an geilleagar, an tsláinte (guímid dúbailt ort) agus grá in éineacht leat (le Sandra níos mó, hahaha).
    Tá a fhios agam go dtéann an trácht beagán níos faide ná ábhar an phoist, téann sé go pearsanta toisc gur cairde muid agus is mór agam do sheachadadh neamhleithleach. Ní dhéanann aon duine NOBODY an méid a dhéanann tú dóibh siúd againn atá ag iarraidh níos mó agus níos mó a fhoghlaim agus tá sé de fhreagracht orainn líonraí FBManna a bhainistiú ar ár ngualainn, ní tasc éasca é.
    Sl2 do chách.

  16.   Federico a dúirt

    crespo88: Go raibh míle maith agat as do mheastóireachtaí faoi seo agus faoi ailt foilsithe eile. B’fhéidir go gceapfadh roinnt léitheoirí go dtabharfaidh mé mo chuid ar fad dó, nuair nach bhfuil sé fíor. Tagraím i gcónaí do Phointe Iontrála, fiú má tá na samplaí ag feidhmiú go hiomlán. Is é BIND an Tionscal Leictreonach agus níl DHCP i bhfad taobh thiar de. Chun aithne a bheith agat orthu os cionn an mheáin, caithfidh tú céim iarchéime a dhéanamh in Ollscoil Heilsincí, 😉

  17.   Íomhá áitritheora Miguel Guaramato a dúirt

    Measaim go bhfuil an topaic seo suimiúil agus an-tábhachtach. Tá suim agam sa staidéar seo ar a bhfuil i gceist le riarachán líonraí linux agus go háirithe freastalaithe: dns, dhcp dinimiciúil agus statach agus líonraí fíorúla, bin9, samba, freastalaithe priontála, ldap, maoirseacht líonra le feidhmchláir, gléasanna bunachar sonraí do ríomhchláraitheoirí ' iarratais agus vlan, srl. Sin é an fáth go bhfuil sé tábhachtach agus tá na leideanna seo an-mhaith agus le cleachtais agus samplaí.

  18.   Federico a dúirt

    Hi miguel !!!
    Go raibh maith agat as trácht a dhéanamh agus tá súil agam go gcuidíonn an tsraith leat na rudaí a bhfuil spéis agat iontu. Maidir leis.

  19.   Jorge a dúirt

    Go raibh míle maith agat as alt Federico, taispeánann sé go bhfuil eolas agat faoi debian. Barróg.

  20.   Federico a dúirt

    Go raibh míle maith agat Jorge, as do thrácht. Tá súil agam go gcabhróidh mo chuid alt leat.

  21.   Halla Pablo Raul Vargas a dúirt

    Go raibh míle maith agat as an bpost atá doiciméadaithe go maith agus impíonn orainn léamh, léamh agus léamh arís. Anois agus an post seo a leanas agat atá le foilsiú, ba mhaith liom go gcuirfeá na pointí cóineasaithe a bheadh ​​aige san áireamh:
    Eolaire Gníomhach Microsoft le Samba4 mar Eolaire Gníomhach

    Thairis sin, theastaigh uaim dul i gcomhairle leis na rudaí seo a leanas:
    Conas a bheadh ​​cur chun feidhme Bind + Isc-dhcp san FW i dmz mar a mbeadh an rialtóir fearainn sa dmz le samba 4 AD