Freastalaí Údarásach DNS NSD + Shorewall - Líonraí FBManna

Innéacs ginearálta na sraithe: Líonraí Ríomhaireachta do FBManna: Réamhrá

Is leanúint den alt seo:

Dia duit a chairde agus a chairde!

An grúpa Díograiseoirí cheannaigh an t-ainm fearainn idirlín ólinux.fan do Sholáthraí Seirbhísí Idirlín nó ISP. Mar chuid den éadáil seo, d’iarr siad ar a ISP na taifid DNS go léir a bhí riachtanach don Idirlíon a áireamh chun na ceisteanna ábhartha maidir lena bhfearann ​​a réiteach.

D'iarr siad freisin go gcuirfí taifid SRV san áireamh maidir leis an XMPP toisc go bhfuil sé beartaithe acu freastalaí teachtaireachtaí meandaracha a shuiteáil bunaithe ar Prosody a cheanglóidh leis an gcónaidhm atá ann cheana de fhreastalaithe XMMP comhoiriúnacha ar an Idirlíon.

  • Is é príomhchuspóir an ailt seo a thaispeáint conas is féidir linn na taifid SRV a bhaineann leis an tseirbhís Teachtaireachtaí Meandaracha atá comhoiriúnach le XMPP a léiriú i gcomhad crios DNS..
  • Suiteáil an Cladaigh le comhéadan líonra amháin féadfaidh sé freastal orthu siúd a chinneann freastalaí mar seo a shuiteáil chun crios DNS tarmligthe a bhainistiú. Má nascann an freastalaí sin leis an LAN Fiontair sa bhreis ar an Idirlíon, caithfear na socruithe riachtanacha a dhéanamh chun dhá chomhéadan líonra a úsáid.

Freastalaí bonn

Táimid chun freastalaí údarásach DNS NSD a shuiteáil ar Debian "Jessie". Is é seo an freastalaí fréimhe don "lucht leanúna." Is iad príomh-pharaiméadair an fhreastalaí:

Ainm: ns.fan Seoladh IP: 172.16.10.30 root @ ns: ~ # óstainm
ns

root @ ns: ~ # óstainm --fqdn
ns.fan

root @ ns: ~ # ip addr show
1: cad: mtu 65536 qdisc noqueue state UNKNOWN group default link / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 scóip óstach lo valid_lft go deo is fearr_lft go deo inet6 :: 1/128 raon óstach valid_lft go deo is fearr_lft go deo 2: eth0: mtu 1500 qdisc pfifo_fast luaigh UP grúpa réamhshocraithe qlen 1000 nasc / éitear 00: 0c: 29: dc: d7: 1b brd ff: ff: ff: ff: ff: ff inet 172.16.10.30/24 brd 172.16.10.255 scóip domhanda eth0 valid_lft go deo is fearr_lft go deo inet6 fe80 :: 20c: 29ff: fedc: nasc scóip d71b / 64 valid_lft go deo is fearr_lft go deo

Cladaigh

Sula bhfágann tú le seirbhís chuig Sráidbhaile WWW, tá sé an-dearfach an freastalaí agus na seirbhísí a sholáthraíonn sé a chosaint trí Bhalla Dóiteáin cumhachtach - Ródaire. Tá Shorewall réasúnta éasca a chumrú agus is rogha sábháilte é le cosaint.

  • Is é tasc connoisseurs nó saineolaithe cumraíocht cheart agus iomlán Balla Dóiteáin, rud nach sinne. Ní thairgeann muid ach treoir le haghaidh cumraíochta íosta feidhmiúla.

Suiteáilimid an pacáiste cladaigh agus a dhoiciméadú.

root @ ns: ~ # inniúlacht seó cladaigh
Pacáiste: cladach cladaigh Nua: sea Coinníoll: gan a bheith suiteáilte
Leagan: 4.6.4.3-2

root @ ns: ~ # inniúlacht suite cladaigh cladaigh-doc

doiciméadú

Gheobhaidh tú cáipéisíocht flúirseach sna fillteáin:

  • / usr / share / doc / cladach
  • / usr / share / doc / cladach / samplaí
  • / usr / share / doc / shorewall-doc / html

Cumraímid le haghaidh comhéadan líonra

root @ ns: ~ # cp / usr / share / doc / shorewall / eisimpleirean / aon-chomhéadan / comhéadain \
/ srl / cladach /

root @ ns: ~ # nano / etc / cladach / comhéadain
#ZONE INTERFACE OPTIONS net eth0 tcpflags, logmartians, nosmurfs, sourceroute = 0

Dearbhaímid na criosanna balla dóiteáin

root @ ns: ~ # cp / usr / share / doc / shorewall / eisimpleirean / aon-chomhéadan / criosanna \
/ srl / cladach /

root @ ns: ~ # nano / etc / cladach / criosanna
ROGHANNA CINEÁL #ZONE IN AMACH # ROGHANNA ROGHANNA fw firewall net ipv4

Polasaithe réamhshocraithe chun rochtain a fháil ar an mballa dóiteáin

root @ ns: ~ # cp / usr / share / doc / shorewall / eisimpleirean / aon-chomhéadan / beartas \
/ srl / cladach /

root @ ns: ~ # nano / etc / cladach / beartas
TEORAINN LEIBHÉAL LEIBHÉAL PÓILÍNEACHTA #SOURCE DEST: BURST $ FW net ACCEPT
glan gach eolas DROP
# NÍ MÓR AN PHOLASAÍ SEO A LEANAS A CHUR ISTEACH gach eolas REJECT

Rialacha maidir le rochtain a fháil ar an mballa dóiteáin

root @ ns: ~ # cp / usr / share / doc / shorewall / eisimpleirean / aon-chomhéadan / rialacha \
/ srl / cladach /

root @ ns: ~ # nano / etc / cladach / rialacha
#ACTION FOINSE DEST PROTO DEST FOURCE Original RATE USER / MARK CON $ # PORT PORT (S) GRÚPA TEORANTA IS FEARR? ROINN UILE? ROINN BUNAITHE? ROINN GAOLMHARA paicéid i stát neamhbhailí Neamhbhailí (DROP) glan $ FW tcp # Buail Ping ón "olc" glan crios .. agus cosc ​​a chur ar do lomán a bheith faoi uisce. # Scrios Ping ón nglanchrios "olc". # Cosc a chur ar thuilte logáil an chórais (/ var / log / syslog) Ping (DROP) glan $ FW # Ceadaigh gach trácht ICMP Ón mballa dóiteáin go dtí an glanchrios # Lig do thrácht ICMP go léir ón mballa dóiteáin GO dtí an crios glan. ACCEPT $ FW glan icmp

# Rialacha dílse # Rochtain trí SSH ó dhá ríomhaire
Glan SSH / ACCEPT: 172.16.10.1,172.16.10.10 $ FW tcp 22

# Lig trácht ar chalafoirt 53 / tcp agus 53 / udp
ACCEPT glan $ FW tcp 53
ACCEPT glan $ FW udp 53

Seiceálaimid comhréir na gcomhad cumraíochta

root @ ns: ~ # seiceáil cladaigh
Seiceáil ... Próiseáil / srl / cladach / params ... Próiseáil /etc/shorewall/shorewall.conf ... Modúil Luchtaithe ... Seiceáil / srl / balla cladaigh / criosanna ... Seiceáil / srl / balla cladaigh / comhéadain. Óstach i gCriosanna a Chinneadh ... Comhaid Ghníomhaíochta a Aimsiú ... Seiceáil / srl / cladach / beartas ... Rialacha Frith-smurf a Chur le Scagadh Bratacha TCP ... Scagadh Bealach Eithne a Sheiceáil ... Seiceáil Logáil Martian ... Seiceáil Glac leis Ródú Foinse ... Scagadh MAC a Sheiceáil - Céim 1 ... Seiceáil / srl / cladach / rialacha ... Seiceáil / srl / balla cladaigh / conntrack ... Scagadh MAC a Sheiceáil - Céim 2 ... Polasaithe a Chur i bhFeidhm ... Seiceáil / usr / share / shorewall / action.Drop le haghaidh Slabhra Buail ... Seiceáil /usr/share/shorewall/action.Broadcast le haghaidh Craoladh Slabhra ... Fíoraíodh cumraíocht an chladaigh

root @ ns: ~ # nano / etc / default / shorewall
# tosaithe a chosc le cumraíocht réamhshocraithe # socraigh an inathraithe seo a leanas go 1 d’fhonn ligean do Shorewall tosú
tosaithe =1
------

root @ ns: ~ # seirbhís tús le cladach
root @ ns: ~ # atosú cladaigh seirbhíse
root @ ns: ~ # stádas cladaigh seirbhíse
● shorewall.service - LSB: Cumraigh an balla dóiteáin ag am tosaithe Luchtaithe: luchtaithe (/etc/init.d/shorewall) Gníomhach: gníomhach (ar scor) ó Sun 2017-04-30 16:02:24 EDT; 31min ago Próiseas: 2707 ExecStop = / etc / init.d / stad cladaigh (cód = scoir, stádas = 0 / RATHA) Próiseas: 2777 ExecStart = / etc / init.d / tús cladaigh (cód = scoir, stádas = 0 / RATHA)

Tá sé an-oideachasúil aschur an ordaithe a léamh go cúramach iptables -L go háirithe maidir leis na beartais réamhshocraithe do INPUT, FORWARD, OUTPUT, agus iad siúd a dhiúltaíonn sé - dhiúltú an Balla Dóiteáin chun cosaint a dhéanamh ar ionsaithe seachtracha. Ar a laghad, téann sé chuig an Idirlíon le beagán cosanta, ceart? 😉

root @ ns: ~ # iptables -L

NSD

root @ ns: ~ # seó inniúlachta nsd
Pacáiste: nsd Nua: sea Stádas: suiteáilte Suiteáilte go huathoibríoch: níl
Leagan: 4.1.0-3

root @ ns: ~ # aptitude install nsd
root @ ns: ~ # ls / usr / share / doc / nsd /
cyfran changelog.Debian.gz CEANGLAIS NSD-DIFFFILES.gz samplaí changelog.gz NSD-FOR-BIND-USERS.gz TODO.gz cóipchirt difríochtaí.pdf.gz README.gz CREIDMHEASA Uasghrádú

root @ ns: ~ # nano /etc/nsd/nsd.conf
Comhad cumraíochta # NSD do Debian. # Féach leathanach fear nsd.conf (5).
# Féach /usr/share/doc/nsd/examples/nsd.conf le haghaidh tráchtaireachta
# comhad cumraíochta tagartha.
# Cuimsíonn an líne seo a leanas comhaid chumraíochta breise ón eolaire # /etc/nsd/nsd.conf.d. # RABHADH: Ní oibríonn an stíl glob fós ... # cuir san áireamh: "/etc/nsd/nsd.conf.d/*.conf" freastalaí: logfile: "/var/log/nsd.log" ip-address : 172.16.10.30 # éist ar naisc IPv4 do-ip4: sea # éist ar naisc IPv6 do-ip6: níl # port chun ceisteanna a fhreagairt. is é réamhshocrú 53. port: 53 ainm úsáideora: nsd # I gcriosanna, is é an rogha soláthar-xfr do chrios seiceála # axfr: ainm: fan zonefile: /etc/nsd/fan.zone zone: name: ólinux.fan
    zonefile: /etc/nsd/desdelinux.fan.zone sholáthar-xfr: 172.16.10.250 crios NOKEY: ainm: 10.16.172.in-addr.arpa
    zonefile: /etc/nsd/10.16.172.arpa.zone supply-xfr: 172.16.10.250 crios NOKEY: ainm: swl.fan zonefile: /etc/nsd/swl.fan.zone zone: name: debian.fan zonefile: /etc/nsd/debian.fan.zone crios: ainm: centos.fan zonefile: /etc/nsd/centos.fan.zone zone: name: freebsd.fan zonefile: /etc/nsd/freebsd.fan.zone


root @ ns: ~ # nsd-checkconf /etc/nsd/nsd.conf
fréimhe @ ns: ~ #

Cruthaímid na comhaid Criosanna

An Crios Fréamh «lucht leanúna.»Cumraithe thíos CHUN TÁSTÁIL AMHÁIN agus níor cheart glacadh leis mar shampla. Ní Riarthóirí Freastalaithe Ainm Eastáit Réadaigh muid. 😉

root @ ns: ~ # nano /etc/nsd/fan.zone
Lucht leanúna $ Original. $ TTL 3H @ IN SOA ns.fan. fréimhe.fan. (1; sraitheach 1D; athnuachan 1H; atriail 1W; dul in éag 3H); íosmhéid nó; Am taisce diúltach le maireachtáil; @ IN NS ns.fan. @ IN A 172.16.10.30; ns IN A 172.16.10.30

root @ ns: ~ # nano /etc/nsd/desdelinux.fan.zone
$ BUNÚS ó linux.fan. $ TTL 3H @ IN SOA ns.fromlinux.fan. fréimhe.fromlinux.fan. (1; sraitheach 1D; athnuachan 1H; atriail 1W; dul in éag 3H); íosmhéid nó; Am taisce diúltach le maireachtáil; @ IN NS ns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "v = spf1 a: mail.desdelinux.fan -all"; ; Logáil isteach chun ceisteanna tochailt a réiteach ó linux.fan @ IN A 172.16.10.10; ns IN A 172.16.10.30 post IN CNAME ó linux.fan. comhrá IN CNAME ó linux.fan. www IN CNAME ó linux.fan. ; ; Taifid SRV a bhaineann le XMPP
_xmpp-server._tcp IN SRV 0 0 5269 ó linux.fan.
_xmpp-client._tcp IN SRV 0 0 5222 ó linux.fan.
_jabber._tcp IN SRV 0 0 5269 ó linux.fan.

root @ ns: ~ # nano /etc/nsd/10.16.172.arpa.zone
$ BUNÚS 10.16.172.in-addr.arpa.
$ TTL 3H @ IN SOA ns.fromlinux.fan. fréimhe.fromlinux.fan. (1; sraitheach 1D; athnuachan 1H; atriail 1W; dul in éag 3H); íosmhéid nó; Am taisce diúltach le maireachtáil; @ IN NS ns.fromlinux.fan. ; 30 IN PTR ns.fromlinux.fan. 10 IN PTR ó linux.fan.

root @ ns: ~ # nsd-checkzone ó linux.fan / etc / nsd / ó linux.fan.zone
tá crios ó linux.fan ceart go leor
root @ ns: ~ # nsd-checkzone 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
tá crios 10.16.172.in-addr.arpa ceart go leor # Ar Debian, cuireann an NSD deireadh lena shuiteáil atá cumasaithe de réir réamhshocraithe
root @ ns: ~ # systemctl atosú nsd
root @ ns: ~ # stádas systemctl nsd
● nsd.service - Ainm Deamhan Freastalaí Luchtaithe: luchtaithe (/lib/systemd/system/nsd.service; cumasaithe) Gníomhach: gníomhach (ag rith) ó Sun 2017-04-30 09:42:19 EDT; 21min ago Príomh-PID: 1230 (nsd) CGroup: /system.slice/nsd.service ├─1230 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf ├─1235 / usr / sbin / nsd - d -c /etc/nsd/nsd.conf └─1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf

Seiceálacha ón bhfreastalaí ns.fan féin

root @ ns: ~ # óstach ó linux.fan
tá seoladh 172.16.10.10 ag desdelinux.fan láimhseáiltear 10 post desdelinux.fan le XNUMX mail.desdelinux.fan.

root @ ns: ~ # óstach ríomhphoist.fromlinux.fan
ailias do desdelinux.fan is ea mail.desdelinux.fan. tá seoladh 172.16.10.10 ag desdelinux.fan láimhseáiltear 10 post desdelinux.fan le XNUMX mail.desdelinux.fan.

root @ ns: ~ # óstach comhrá.fromlinux.fan
ailias le haghaidh desdelinux.fan is ea chat.desdelinux.fan. tá seoladh 172.16.10.10 ag desdelinux.fan láimhseáiltear 10 post desdelinux.fan le XNUMX mail.desdelinux.fan.

root @ ns: ~ # óstach www.desdelinux.fan
Ailias do desdelinux.fan is ea www.desdelinux.fan. tá seoladh 172.16.10.10 ag desdelinux.fan láimhseáiltear 10 post desdelinux.fan le XNUMX mail.desdelinux.fan.

root @ ns: ~ # óstach ns.fromlinux.fan
tá seoladh 172.16.10.30 ag ns.fromlinux.fan

root @ ns: ~ # óstach 172.16.10.30
30.10.16.172.in-addr.arpa pointeoir ainm fearainn ns.fromlinux.fan.

root @ ns: ~ # óstach 172.16.10.10
10.10.16.172.in-addr.arpa pointeoir ainm fearainn ó linux.fan.

root @ ns: ~ # óstach ns.fan
tá seoladh 172.16.10.30 ag ns.fan.

Seiceálacha réitigh ainm ón Idirlíon

  • Ní bhíonn na ceisteanna mionsonraithe DNS riamh ró-mhór, toisc go mbeidh oibriú ceart an Rúin Ainm Fearainn ag brath cuid mhór ar oibriú ceart an líonra.

Chun ceisteanna DNS a dhéanamh cheangail mé le mo lasc - aistriú tástáil, ríomhaire glúine leis an IP 172.16.10.250 agus geata 172.16.10.1, Seoladh IP a fhreagraíonn do mo stáisiún oibre sysadmin.fromlinux.fan mar is eol ó ailt roimhe seo.

sandra @ ríomhaire glúine: ~ $ sudo ip addr show
1: cad: mtu 16436 qdisc noqueue state UNKNOWN link / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 raon feidhme óstach lo inet6 :: 1/128 raon feidhme óstach valid_lft is fearr go deo_lft go deo 2: eth0: mtu 1500 qdisc pfifo_fast luaigh UP qlen 1000 nasc / éitear 00: 17: 42: 8e: 85: 54 brd ff: ff: ff: ff: ff: ff inet 172.16.10.250/24 brd 172.16.10.255 raon feidhme domhanda eth0 inet6 fe80: : 217: 42ff: fe8e: 8554/64 raon feidhme valid_lft go deo is fearr_lft go deo 3: wlan0: mtu 1500 qdisc noop state DOWN qlen 1000 nasc / éitear 00: 1d: e0: 88: 09: d5 brd ff: ff: ff: ff: ff: ff 4: pan0: mtu 1500 qdisc noop state DOWN link / ether de: 0b: 67: 52: 69: ad brd ff: ff: ff: ff: ff: ff


sandra @ ríomhaire glúine: ~ $ sudo bealach -n
Tábla ródaithe IP Eithne Geata Ceann Scríbe Bratacha Genmask Tag Tag Méadrach Úsáid Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

sandra @ ríomhaire glúine: ~ $ cat /etc/resolv.conf
172.16.10.30 nameserver

sandra @ ríomhaire glúine: ~ $ host desdelinux.fan
tá seoladh 172.16.10.10 ag desdelinux.fan láimhseáiltear 10 post desdelinux.fan le XNUMX mail.desdelinux.fan.

sandra @ ríomhaire glúine: ~ $ óstach poist.fromlinux.fan
ailias do desdelinux.fan is ea mail.desdelinux.fan. tá seoladh 172.16.10.10 ag desdelinux.fan láimhseáiltear 10 post desdelinux.fan le XNUMX mail.desdelinux.fan.

sandra @ ríomhaire glúine: ~ $ óstach ns.fromlinux.fan
tá seoladh 172.16.10.30 ag ns.fromlinux.fan

sandra @ ríomhaire glúine: ~ $ óstach 172.16.10.30
30.10.16.172.in-addr.arpa pointeoir ainm fearainn ns.fromlinux.fan.

sandra @ ríomhaire glúine: ~ $ óstach 172.16.10.10
10.10.16.172.in-addr.arpa pointeoir ainm fearainn ó linux.fan.

sandra @ ríomhaire glúine: ~ $ óstach -t SRV _xmpp-server._tcp.fromlinux.fan
Tá taifead SRV 0 0 5269 ag _xmpp-server._tcp.desdelinux.fan ó linux.fan.

sandra @ ríomhaire glúine: ~ $ óstach -t SRV _xmpp-client._tcp.fromlinux.fan
Tá taifead SRV 0 0 5222 ag _xmpp-client._tcp. ó linux.fan ó linux.fan.

sandra @ ríomhaire glúine: ~ $ óstach -t SRV _jabber._tcp.fromlinux.fan
Tá taifead SRV ag 0jabber._tcp.desdelinux.fan 0 5269 XNUMX ó linux.fan.

sandra @ ríomhaire glúine: ~ $ óstach -a lucht leanúna.
Ag iarraidh "lucht leanúna" ;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 57542 ;; bratacha: qr aa rd; CEIST: 1, FREAGRA: 3, ÚDARÁS: 0, BREISE: 1 ;; CEIST ROINN :; lucht leanúna. IN AON ;; FREAGRA ROINN: lucht leanúna. 10800 IN SOA ns.fan. fréimhe.fan. 1 86400 3600 604800 10800 lucht leanúna. 10800 IN NS ns.fan. lucht leanúna. 10800 IN A 172.16.10.30 ;; ROINN BREISE: ns.fan. 10800 IN A 172.16.10.30 Fuarthas 111 beart ó 172.16.10.30 # 53 in 0 ms
  • Shocraíomar an seoladh d’aon ghnó 172.16.10.250  ar an Ríomhaire Glúine, gach rud a sheiceáil trí cheist DNS AXFR, ó cumraíodh na Criosanna chun - gan aon phasfhocal a cheadú - an cineál fiosrúcháin seo ón IP sin.
sandra @ ríomhaire glúine: ~ $ dig desdelinux.fan axfr
; << >> DiG 9.9.5-9 + deb8u6-Debian << >> ó linux.fan axfr ;; roghanna domhanda: + cmd ó linux.fan. 10800 IN SOA ns.fromlinux.fan. fréimhe.fromlinux.fan. 1 86400 3600 604800 10800 ó linux.fan. 10800 IN NS ns.fromlinux.fan. ó linux.fan. 10800 IN MX 10 mail.fromlinux.fan. ó linux.fan. 10800 IN TXT "v = spf1 a: mail.fromlinux.fan -all" fromlinux.fan. 10800 IN A 172.16.10.10 _jabber._tcp.fromlinux.fan. 10800 IN SRV 0 0 5269 ó linux.fan. _xmpp-client._tcp.fromlinux.fan. 10800 IN SRV 0 0 5222 ó linux.fan. _xmpp-server._tcp.fromlinux.fan. 10800 IN SRV 0 0 5269 ó linux.fan. comhrá.fromlinux.fan. 10800 IN CNAME ó linux.fan. mail.fromlinux.fan. 10800 IN CNAME ó linux.fan. ns.fromlinux.fan. 10800 IN A 172.16.10.30 www.desdelinux.fan. 10800 IN CNAME ó linux.fan. ó linux.fan. 10800 IN SOA ns.fromlinux.fan. fréimhe.fromlinux.fan. 1 86400 3600 604800 10800 ;; Am na ceiste: 0 msec ;; SERVER: 172.16.10.30 # 53 (172.16.10.30) ;; NUAIR: Sun Apr 30 10:37:10 EDT 2017 ;; Méid XFR: 13 taifead (teachtaireachtaí 1, bearta 428)

sandra @ ríomhaire glúine: ~ $ dig 10.16.172.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u6-Debian << >> 10.16.172.in-addr.arpa axfr ;; roghanna domhanda: + cmd 10.16.172.in-addr.arpa. 10800 IN SOA ns.fromlinux.fan. fréimhe.fromlinux.fan. 1 86400 3600 604800 10800 10.16.172.in-addr.arpa. 10800 IN NS ns.fromlinux.fan. 10.10.16.172.in-addr.arpa. 10800 IN PTR ó linux.fan. 30.10.16.172.in-addr.arpa. 10800 IN PTR ns.fromlinux.fan. 10.16.172.in-addr.arpa. 10800 IN SOA ns.fromlinux.fan. fréimhe.fromlinux.fan. 1 86400 3600 604800 10800 ;; Am na ceiste: 0 msec ;; SERVER: 172.16.10.30 # 53 (172.16.10.30) ;; NUAIR: Sun Apr 30 10:37:27 EDT 2017 ;; Méid XFR: 5 thaifead (teachtaireachtaí 1, bearta 193)

sandra @ ríomhaire glúine: ~ $ ping ns.fromlinux.fan
PING ns.fromlinux.fan (172.16.10.30) 56 (84) beart sonraí.

Freagraíodh na ceisteanna DNS riachtanacha i gceart. Déanaimid seiceáil freisin go n-oibríonn an Shorewall i gceart agus nach nglacann sé leis ping ó ríomhairí atá ceangailte leis an Idirlíon.

Achoimre

  • Chonaiceamar conas freastalaí DNS Údarúil a shuiteáil agus a chumrú - leis na roghanna bunúsacha agus íosta - bunaithe ar an NSD. Fíoraímid go bhfuil comhréir na gcomhad crios an-chosúil le comhréir BIND. Ar an Idirlíon tá litríocht an-mhaith agus iomlán ar NSD.
  • Chomhlíonamar an sprioc chun dearbhú taifid SRV a bhaineann le XMPP a thaispeáint.
  • Cuidímid le suiteáil agus cumraíocht íosta balla dóiteáin atá bunaithe ar an gCladach.

An chéad seachadadh eile

Prosody IM agus úsáideoirí áitiúla.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

8 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   fracielarevalo a dúirt

    Maidin mhaith cairde de phobal linux rang teagaisc an-mhaith Rinne mé iarracht na dns a shuiteáil ach maíonn sé nach bhfaightear an t-ordú seo má tá rogha eile ann chun buíochas a ghabháil as an bhfaisnéis

  2.   Alberto a dúirt

    Ceist?…. Nach bhfuil tú chun SAMBA a úsáid mar rialtóir fearainn do líonraí FBManna?

  3.   Federico a dúirt

    fracielarevalo: Tabhair faoi deara go bhfuil an t-alt bunaithe ar an NSD a shuiteáil ar chóras oibriúcháin Debian "Jessie", ní ar CentOS.

    Alberto: Caithfidh tú dul ón simplí go dtí an casta. Níos déanaí feicfimid Samba 4 mar AD-DC, is é sin, Eolaire Gníomhach - Domain Controler. Foighne. Molaim duit an t-alt roimhe seo a léamh, go háirithe an mhír a deir: An raibh an mheicníocht fíordheimhnithe ag breith an ARPANET, an tIdirlíon, agus Líonraí Ceantair Leathan nó Líonraí Ceantair Áitiúla eile bunaithe ar LDAP, Seirbhís Eolaire, nó Microsoft LSASS, nó Eolaire Gníomhach, nó Kerberos?

    Cuimhnigh go bhfuil baint ag gach alt agus gur sraith é. Ní dóigh liom go bhfuil sé úsáideach ar chor ar bith an bealach eile a thosú, is é sin, ó Eolaire Gníomhach agus filleadh ar PAM. Mar a fheicfidh tú, críochnaíonn go leor cineálacha fíordheimhnithe i PAM ar do dheasc Linux. Is fiú réitigh shimplí cosúil leis an gceann a chlúdaímid le PAM a scríobh. Má thuigtear an cuspóir, ba chóir iad a léamh agus staidéar a dhéanamh orthu.

    Beannachtaí agus go raibh maith agat beirt as trácht.

  4.   IWO a dúirt

    Alt iontach eile leis an údar, mar is gnách tá rud éigin nua agus thar a bheith úsáideach i gcónaí dóibh siúd againn a smaoiníonn orainn féin mar "sysadmins".
    Seo mo nótaí:
    1- Úsáid NSD in ionad BIND mar fhreastalaí Údarásach DNS.
    2- Cuir isteach na comhaid SRV a bhaineann leis an tseirbhís Teachtaireachtaí Meandaracha atá comhoiriúnach le XMPP sa chomhad DNS.
    3- Úsáid Balla Dóiteáin Shorewall le comhéadan líonra.
    Feidhmíonn an post seo mar “bhonn” domsa (mar a dúirt sé go measartha agus is é mian an údair é le linn na sraithe iomláine FBManna) más rud é sa todhchaí go bhfeicim an gá atá le réiteach den chineál céanna a chur i bhfeidhm.

  5.   laghairt a dúirt

    Cuidíonn an grúpa díograiseoirí linn arís ár n-eolas i réimse na líonraí do FBManna a mhéadú. Go raibh míle maith agat as ucht a gcuid oibre chomh maith, an pobal, mé féin agus sílim go raibh buíochas ag baint le líon maith sysadmin as an gcion luachmhar seo ... San am atá caite bhí caidreamh éigin eile agam le cladach, ach pléigh mé le cás praiticiúil ar an mbealach a rinne tú deacair go leor, tá an tsraith líonraí seo do FBManna ina cheannródaí sa doiciméadacht i réimsí éagsúla ar chóir do sysadmin a láimhseáil, ag tuiscint go bhfuil an chuid is mó den doiciméadacht ina leith seo i dteanga uilíoch an Bhéarla ...

    Ná stad, comhghairdeas agus bogfaimid ar aghaidh !!!

  6.   Federico a dúirt

    Lagarto: Go raibh míle maith agat as do thrácht agus as an mbuíochas. Déanaim iarracht an bonn íosta a theastaíonn ó Sysadmin a thabhairt sa tsraith. Ar ndóigh, beidh féin-staidéar agus spéis phearsanta gach ceann acu ar gach ceann de na hábhair a phléifear ag brath go pointe áirithe.

    Leanaimid ar aghaidh !!!

  7.   GhostXxX a dúirt

    Dia duit a phobal linx;). Táim nua leis na fuinneoga fágála OS.opte po san am atá thart agus tá fonn orm an oiread agus is féidir liom a fhoghlaim .. gach alt maith .. gach dea-ghuí

  8.   Federico a dúirt

    Go raibh maith agat Ghost as a bheith páirteach sa Phobal agus as trácht a dhéanamh