Máistir DNS Bunscoile do LAN ar Debian 6.0 (V) agus deiridh

Iad siúd a lean an 2da y 4ta fuair cuid den alt seo agus na comhairliúcháin a rinneadh ar a BIND torthaí sásúla ar ais, is saineolaithe iad ar an ábhar cheana féin :-) Agus gan a thuilleadh ado a ligean dúinn dul isteach sa chuid dheireanach:

  • Cruthú comhad an Mháistir Príomhchrios den chineál “Inbhéartach” 10.168.192.in-addr.arpa
  • Fabhtcheartú
  • Achoimre

Cruthú comhad an Mháistir Príomhchrios den chineál “Inbhéartach” 10.168.192.in-addr.arpa

Tugann ainm an cheantair chugat iad, ceart? Agus tá sé éigeantach go mbeadh réiteach ainm ceart ag na Criosanna Droim ar Ais de réir chaighdeáin Idirlín. Níl aon rogha againn ach an ceann a fhreagraíonn dár bhfearann ​​a chruthú. Chuige seo úsáidimid an comhad mar theimpléad /etc/bind/db.127:

cp /etc/bind/db.127 /var/cache/bind/192.168.10.rev

Cuirimid an comhad in eagar /var/cache/bind/192.168.10.rev agus fágaimid mar seo é:

; /var/cache/bind/192.168.10.rev; ; Comhad sonraí droim ar ais BIND don mháistirchrios 10.168.192.in-addr.arpa; Comhaid Sonraí BIND don Mháistirchrios (Droim ar ais) 10.168.192.in-addr.arpa; $ TTL 604800 @ IN SOA ns.amigos.cu. fréimhe.amigos.cu. (2; Sraithuimhir 604800; Athnuachan 86400; Retry 2419200; In éag 604800); Taisce Diúltach TTL; @ IN NS ns. 10 IN PTR ns.amigos.cu. 1 IN PTR gandalf.amigos.cu. 9 IN PTR mail.amigos.cu. 20 IN PTR web.amigos.cu. 100 IN PTR fedex.amigos.cu. ; is féidir linn an seoladh IP iomlán a scríobh freisin. Ex :; 192.168.10.1 IN PTR gandalf.amigos.cu.
  • Tabhair faoi deara conas sa chás seo a d’fhágamar na hamanna i soicindí mar cruthaítear é de réir réamhshocraithe nuair a ceangail9. Oibríonn sé mar an gcéanna. Tá siad na hamanna céanna leo siúd a léirítear sa chomhad cairde.cu.host. Nuair a bhíonn amhras ort, seiceáil.
  • Tabhair faoi deara freisin nach ndearbhaímid ach taifid droim ar ais na hóstach a bhfuil IP sannta nó “fíor” acu ar ár LAN, agus a shainaithníonn go uathúil é.
  • Cuimhnigh an comhad Reverse Zone a nuashonrú le GACH seoladh IP ceart atá dearbhaithe sa Chrios Díreach.
  • Cuimhnigh an Sraithuimhir an Chrios gach uair a athraíonn siad an comhad agus sula ndéanann siad an BIND a atosú.

Déanaimis seiceáil ar an gcrios nua-chruthaithe:

ainmnithe-checkzone 10.168.192.in-addr.arpa /var/cache/bind/192.168.10.rev

Seiceálaimid an chumraíocht:

ainmnithe-checkconf -z ainmnithe-checkconf -p

Má chuaigh gach rud ceart go leor, atosóimid an tseirbhís:

ceangail seirbhíse 9 atosú

As seo amach, gach uair a dhéanaimid na comhaid chrios a mhodhnú, ní mór dúinn ach iad a fhorghníomhú:

athlódáil rndc

Chuige sin dearbhaímid an eochair i /etc/bind/named.conf.options, níl?

Fabhtcheartú

Rud an-tábhachtach is ea ábhar ceart an chomhaid / Srl / resolv.conf mar a chonaiceamar sa chaibidil roimhe seo. Cuimhnigh na rudaí seo a leanas a chur in iúl ann ar a laghad:

cuardaigh cairde.cu nameserver 192.168.10.20

Ordú tochailt den phacáiste dnsuits. Ar chonsól, clóscríobh na horduithe roimh #:

# dig -x 127.0.0.1 ..... ;; FREAGRA ROINN: 1.0.0.127.in-addr.arpa. 604800 IN PTR localhost. .... # dig -x 192.168.10.9 .... ;; FREAGRA ROINN: 9.10.168.192.in-addr.arpa. 604800 IN PTR mail.amigos.cu. .... # óstach gandalf gandalf.amigos.cu tá seoladh 192.168.10.1 # óstach gandalf.amigos.cu gandalf.amigos.cu tá seoladh 192.168.10.1 # dig gandalf; << >> DiG 9.7.2-P3 << >> gandalf ;; roghanna domhanda: + cmd ;; uainiú an cheangail; ní fhéadfaí freastalaithe ar bith a bhaint amach # dig gandalf.amigos.cu .... ;; FREAGRA ROINN: gandalf.amigos.cu. 604800 IN A 192.168.10.1 .... Má tá rochtain acu ar an Idirlíon Cúba nó Domhanda, agus má dhearbhaítear na Seolta i gceart bain triail as: # dig debian.org .... ;; ROINN CEIST :; debian.org. I ;; FREAGRA ROINN: debian.org. 3600 IN A 86.59.118.148 debian.org. 3600 IN A 128.31.0.51 .... # óstach bohemia.cu tá seoladh 190.6.81.130 # óstach yahoo.es yahoo.es tá seoladh 77.238.178.122 seoladh yahoo.es 87.248.120.148 láimhseáiltear post yahoo.es faoi ​​10 mx-eu.mail.am0.yahoodns.net. # dig -x 77.238.178.122 ;; FREAGRA ROINN: 122.178.238.77.in-addr.arpa. 429 IN PTR w2.rc.vip.ird.yahoo.com.

… Agus go ginearálta le fearainn eile lasmuigh dár LAN. Téigh i gcomhairle agus faigh amach faoi rudaí suimiúla ar an Idirlíon.

Ceann de na bealaí is fearr chun feidhmíocht freastalaí a sheiceáil ceangail9, agus go ginearálta aon seirbhís suiteáilte eile, tá aschur an Teachtaireachtaí Logála Córais ag baint úsáide as an ordú eireaball -f / var / log / syslog rith mar úsáideoirroot.

Tá sé an-spéisiúil aschur an ordaithe sin a fheiceáil nuair a chuirimid ceist ar ár BIND áitiúil faoi fhearann ​​nó óstach seachtrach. Sa chás sin, is féidir roinnt cásanna a chur i láthair:

  • Mura bhfuil rochtain againn ar an Idirlíon, teipfidh ar ár bhfiosrú.
  • Má tá rochtain againn ar an Idirlíon agus NACH bhfuil Dearbhaithe Fógartha dearbhaithe againn, is dóichí nach bhfaighfimid freagra.
  • Má tá rochtain againn ar an Idirlíon agus na Dearbhaithe dearbhaithe againn, gheobhaidh muid freagra ós rud é go mbeidh siad i gceannas ar dhul i gcomhairle leis an bhfreastalaí DNS nó leis na freastalaithe atá riachtanach.

Má táimid ag obair ar a LAN Dúnta ina bhfuil sé dodhéanta ar bhealach ar bith dul thar lear agus nach bhfuil Seoltaí de chineál ar bith againn, is féidir linn teachtaireachtaí cuardaigh an Freastalaithe Fréamhacha "Folamh" an comhad /etc/bind/db.root. Chun seo a dhéanamh, sábhálfaimid an comhad le hainm eile ar dtús agus ansin scriosann sé a ábhar go léir. Ansin déanaimid an chumraíocht a sheiceáil agus an tseirbhís a atosú:

cp /etc/bind/db.root /etc/bind/db.root.original cp / dev / null /etc/bind/db.root ainmnithe-checkconf -z ainmnithe-checkconf -p seirbhís bind9 atosú

Achoimre

Go dtí seo, folks, réamhrá beag ar an tseirbhís DNS. Féadann an méid atá déanta againn go dtí seo freastal go foirfe ar ár ngnó beag. Freisin don teach má chruthaímid meaisíní fíorúla le córais oibriúcháin éagsúla agus seoltaí IP éagsúla, agus nílimid ag iarraidh tagairt a dhéanamh dóibh trí IP ach de réir ainm. Suiteáilim BIND i gcónaí ar mo óstach baile chun seirbhísí atá ag brath go mór ar an tseirbhís DNS a shuiteáil, a chumrú agus a thástáil. Bainim úsáid fhorleathan as Deasc agus Freastalaithe fíorúla, agus ní maith liom comhad a choinneáil / Srl / ina hóstach i ngach ceann de na meaisíní. Tá mé mícheart an iomarca.

Mura ndearna tú BIND a shuiteáil agus a chumrú riamh, ná cuir i gcéill má théann rud éigin mícheart ar an gcéad iarracht agus caithfidh tú tosú arís. Molaimid i gcónaí sna cásanna seo tosú le suiteáil ghlan. Is fiú triail a bhaint as!

Dóibh siúd a dteastaíonn ard-infhaighteacht uathu sa tseirbhís réitigh ainm, ar féidir a bhaint amach trí Mháistirfhreastalaí Tánaisteach a chumrú, molaimid duit leanúint ar aghaidh linn ar an gcéad eachtra eile: Máistir DNS Tánaisteach do LAN.

Comhghairdeas leo siúd a lean na hailt go léir agus a fuair na torthaí a raibh súil leo!


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

11 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   st0rmt4il a dúirt

    Faoi dheireadh! .. an post deiridh: D!

    Go raibh maith agat as mo chara a roinnt!

    Beannachtaí!

  2.   Rafael Hernandez a dúirt

    An-spéisiúil, do chuid alt, tá DNS údarásach agam a bunaíodh i freeBSD le haghaidh fearann ​​.edu.mx, go dtí seo d’oibrigh sé go foirfe dom, ach le mí anuas d’aimsigh mé roinnt ionsaithe, i dtreo an fhreastalaí, cad iad na modhanna cosanta a bheadh ​​ann DNS nochtaithe?, Agus níl a fhios agam an féidir é a bheith ann, an máistir a bheith nochtaithe ar an idirlíon agus ceann tánaisteach a fhreastalaíonn ar lann bheag de thart ar 60 ríomhaire, idir DNS idirnasctha, nó a bheith in ann dhá chrios a shainiú, ceann inmheánach agus ceann seachtrach, a bhuíochas sa máistir

  3.   PICCORO a dúirt

    Tá fadhb ag an bpacáiste squeeze bind9 a bheith ag obair le samba, tá leagan 9.8.4 ar fáil cheana féin sa bhrainse backports de squeeze, níl an fhadhb seo ag an leagan wheeze, le haghaidh lenny venenux.net déanfaidh sé an pacáiste a aisiompú.

    Alt an-mhaith.

    Seo an t-aon alt a dhéanann gach rud a mhínítear go maith.

    Ba chóir a thabhairt faoi deara nach n-oibríonn an acl le haghaidh spofing ós rud é go ndéanfar é a instealladh ón líonra inmheánach ar an gcaoi chéanna, is é an réiteach a bheadh ​​ann ná atreoruithe a dhiúltú do na cliaint, agus acl casta a chruthú a choiscfidh athshannadh ainmneacha (rud éigin cosúil le dns statacha)

    TIP SPEISIALTA:

    Ba mhaith an rud cumraíocht bhreise a dhéanamh ar conas an t-ábhar scagtha dns a dhéanamh in ionad an bhalla dóiteáin

    1.    Federico Antonio Valdes Toujague a dúirt

      Go raibh maith agat as trácht a dhéanamh ar @PICCORO !!!.
      Dearbhaím ag tús mo chuid alt go léir nach measaim gur speisialtóir mé. I bhfad níos lú ar cheist DNS. Seo a fhoghlaimímid go léir. Cuirfidh mé do mholtaí san áireamh agus DNS á shuiteáil agat atá os comhair an Idirlín agus ní le haghaidh LAN gnáth agus simplí.

  4.   Frank davila a dúirt

    SONRAÍ Sármhaith !!! Ba mhór an chabhair dom é ó thosaigh mé díreach sa chasadh freastalaí seo, d’oibrigh gach rud ceart go leor. Go raibh maith agat agus coinnigh ort ranganna teagaisc iontacha den sórt sin a fhoilsiú !!!

  5.   Toledo Íosa Fenández a dúirt

    Fico, tréaslaím arís leat ar an ábhar iontach seo.

    Ní saineolaí mé ar BIND9, logh dom má tá mé mícheart faoin trácht, ach is dóigh liom gur theip ort an crios do chuardach droim ar ais a shainiú sa chomhad ainmnithe.conf.local

    1.    elav a dúirt

      Is mór an náire nach féidir le Fico tú a fhreagairt faoi láthair.

      1.    Federico Antonio Valdes Toujague a dúirt

        Beannachtaí agus Buíochas, Elav, agus seo mé ag freagairt. Mar is gnáth, molaim duit léamh go mall ... 🙂

    2.    Federico Antonio Valdes Toujague a dúirt

      Sa phost: https://blog.desdelinux.net/dns-maestro-primario-para-una-lan-en-debian-6-0-iii/

      Scríobhaim an méid seo a leanas:
      Mionathruithe ar an gcomhad /etc/bind/named.conf.local

      Sa chomhad seo dearbhaímid criosanna áitiúla ár bhfearainn. Ní mór dúinn na Criosanna Ar Aghaidh agus Droim ar Ais a áireamh ar a laghad. Cuimhnigh go ndearbhaímid sa chomhad cumraíochta /etc/bind/named.conf.options cén eolaire a óstáilfimid na comhaid Criosanna ag úsáid na treorach eolaire. Sa deireadh, ba chóir go mbeadh an comhad mar seo a leanas:

      // /etc/bind/named.conf.local
      //
      // Déan aon chumraíocht áitiúil anseo
      //
      // Smaoinigh ar chriosanna 1918 a chur leis anseo, mura n-úsáidtear iad i do
      // eagraíocht
      // cuir san áireamh "/etc/bind/zones.rfc1918";
      // Is iad ainmneacha na gcomhad i ngach crios a
      // blas an tomhaltóra. Roghnaigh muid cairde.cu.hosts
      // agus 192.168.10.rev toisc go dtugann siad soiléireacht dúinn faoina
      // ábhar. Níl níos mó rúndiamhair ann 😉
      //
      // NÍL Ainmneacha na gCrios ARBITRARY
      // agus comhfhreagróidh sé d’ainm ár bhfearainn
      // agus chuig an subnet LAN
      // Máistir Príomhchrios: cineál «Díreach»
      crios «amigos.cu» {
      máistir cineáil;
      comhad "amigos.cu.hosts";
      };
      // Máistir Príomhchrios: cineál «inbhéartach»
      crios "10.168.192.in-addr.arpa" {
      máistir cineáil;
      comhad "192.168.10.rev";
      };
      // Deireadh an chomhaid ainmnithe.conf.local

  6.   Fabian Valery a dúirt

    Go maith, an-spéisiúil do phost faoi dns, chabhraigh siad liom tosú ar an ábhar, go raibh maith agat. Soiléirím gur newbie mé maidir leis seo. Ach ag léamh do chuid faisnéise foilsithe thug mé faoi deara go n-oibríonn sé le seoltaí seasta in óstach líonra inmheánach. Is í an cheist atá agam, conas a dhéanfá le líonra inmheánach le seoltaí IP dinimiciúla, arna sannadh ag freastalaí dhcp, chun comhaid an phríomh-mháistirchrios de chineál "díreach" agus "droim ar ais" a chruthú?

    Tuigfidh mé an solas is féidir leat a thabhairt ar an ábhar a ardaíodh. Go raibh maith agat. Fv

    1.    Federico A. Valdes Toujague a dúirt

      Go raibh maith agat as trácht, @fabian. Féadfaidh tú dul i gcomhairle leis na hailt seo a leanas, a bhfuil súil agam a chabhróidh leat líonra a chur i bhfeidhm le seoltaí dinimiciúla:

      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-2-ntp-y-dnsmasq/
      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-3-isc-dhcp-server-y-bind9/

      Maidir is