Máistir DNS Bunscoile do LAN ar Debian 6.0 (II)

Leanaimid lenár sraith alt agus sa cheann seo déileálfaimid leis na gnéithe seo a leanas:

  • Suiteáil
  • Eolairí agus príomhchomhaid

Sula leanann tú ar aghaidh, molaimid duit gan stop a léamh:

Suiteáil

I gConsól agus mar úsáideoir root suiteálaimid an ceangail9:

inniúlacht shuiteáil bind9

Ní mór dúinn an pacáiste a shuiteáil freisin dnsutils a bhfuil na huirlisí riachtanacha aige chun ceisteanna DNS a dhéanamh agus an oibríocht a dhiagnóisiú:

inniúlacht dnsutils a shuiteáil

Más mian leat dul i gcomhairle leis an doiciméadacht a thagann sa stór:

inniúlacht install bind9-doc

Stórálfar an cháipéisíocht san eolaire / usr / share / doc / bind9-doc / arm agus is é an comhad innéacs nó an Tábla Ábhar an Bv9ARM.html. Chun é a oscailt rith:

firefox / usr / share / doc / bind9-doc / arm / Bv9ARM.html

Nuair a shuiteáilimid an ceangail9 ar Debian, mar a dhéanann an pacáiste freisin bind9utils a sholáthraíonn roinnt uirlisí an-úsáideacha dúinn chun suiteáil oibre BIND a choinneáil. Ina measc gheobhaidh muid rndc, ainmnithe-seicconf agus seic-ainmnithe. Thairis sin, an pacáiste dnsutils Soláthraíonn sraith iomlán clár cliant BIND, lena n-áirítear an tochailt agus nslookup. Úsáidfimid na huirlisí nó na horduithe seo go léir sna hailt seo a leanas.

Chun eolas a bheith againn ar chláir uile gach pacáiste caithfimid a fhorghníomhú mar úsáideoir root:

dpkg -L bind9utils dpkg -L dnsutils

Nó téigh go Synaptic, cuardaigh an pacáiste, agus féach cé na comhaid atá suiteáilte. Go háirithe iad siúd atá suiteáilte i bhfillteáin / usr / bin o / usr / sbin.

Más mian linn tuilleadh a fháil amach faoi gach uirlis nó clár atá suiteáilte a úsáid, ní mór dúinn na rudaí seo a leanas a fhorghníomhú:

fear

Eolairí agus príomhchomhaid

Nuair a shuiteáilimid Debian cruthaítear an comhad / Srl / resolv.conf. An comhad seo nó "Comhad cumraíochta seirbhíse Resolver", Tá roinnt roghanna ann arb é ainm fearainn agus seoladh IP an fhreastalaí DNS a dearbhaíodh le linn na suiteála de réir réamhshocraithe. Toisc go bhfuil ábhar chabhrach an chomhaid i Spáinnis agus go bhfuil sé an-soiléir, molaimid é a léamh ag úsáid an ordaithe fear resolv.conf.

Tar éis an ceangail9 I Squeeze, cruthaítear na heolairí seo a leanas ar a laghad:

/ etc / bind / var / cache / bind / var / lib / bind

Sa leabhar seoltaí / etc / ceangail faighimid, i measc nithe eile, na comhaid chumraíochta seo a leanas:

ainmnithe.conf ainmnithe.conf.options ainmnithe.conf.default-criosanna ainmnithe.conf.local rndc.key

Sa leabhar seoltaí / var / taisce / ceangail cruthóimid comhaid an Ceantair Áitiúla a ndéileálfaimid leis níos déanaí. As fiosracht, rith na horduithe seo a leanas i gConsól mar an t-úsáideoir root:

ls -l / etc / bind ls -l / var / cache / bind

Ar ndóigh, ní bheidh aon rud san eolaire deireanach, ós rud é nach bhfuil Crios Áitiúil cruthaithe againn go fóill.

Déantar na socruithe BIND a roinnt ina iliomad comhad ar mhaithe le caoithiúlacht agus soiléireacht. Tá feidhm shonrach ag gach comhad mar a fheicfimid thíos:

ainmnithe.conf: Príomhchomhad cumraíochta. Cuimsíonn sé na comhaidainmnithe.conf.optionsainmnithe.conf.local y ainmnithe.conf.default-criosanna.

ainmnithe.conf.options: Roghanna ginearálta seirbhíse DNS. Treoir: eolaire "/ var / cache / bind" inseoidh sé do bind9 cá háit le comhaid na gCriosanna Áitiúla cruthaithe a chuardach. Dearbhaímid anseo freisin na freastalaithe “Seoltóirí ar aghaidh"Nó in neas-aistriúchán" Airleacain "suas go huasmhéid 3, nach bhfuil iontu ach freastalaithe DNS seachtracha ar féidir linn dul i gcomhairle leo ónár líonra (trí Bhalla Dóiteáin ar ndóigh) a thabharfaidh freagra ar na ceisteanna nó na hiarrataí a chuirfidh ár DNS níl áitiúil in ann freagairt.

Mar shampla, má táimid ag cumrú DNS don LAN192.168.10.0 / 24, agus teastaíonn uainn go mbeidh duine dár seoltóirí mar Fhreastalaí Ainm UCI, ní mór dúinn na seoltóirí treorach a dhearbhú {200.55.140.178; }; Seoladh IP a fhreagraíonn don fhreastalaí ns1.uci.cu.

Ar an mbealach seo is féidir linn dul i gcomhairle lenár bhfreastalaí DNS áitiúil arb é seoladh IP an óstach yahoo.es (nach léir ar ár LAN), ós rud é go n-iarrfaidh ár DNS ar UCI an bhfuil a fhios aige cé acu seoladh IP yahoo.es, agus ansin tabharfaidh sé toradh sásúil dúinn nó nach ea. Chomh maith leis sin agus sa chomhad féin ainmnithe.conf.option Fógróimid gnéithe tábhachtacha eile den chumraíocht mar a fheicfimid níos déanaí.

ainmnithe.conf.default-criosanna: Mar a thugann an t-ainm le tuiscint, is iad na Criosanna Réamhshocraithe iad. Cumraítear ainm an chomhaid anseo ina bhfuil faisnéis faoi na Fréamhfhreastalaithe nó na Fréamhfhreastalaithe atá riachtanach chun an taisce DNS a thosú, go sonrach an comhaddb.root. Tugtar treoir don BIND freisin Údarás iomlán a bheith aige (le bheith ina Údar) chun ainmneacha don localhost, i gceisteanna díreacha agus droim ar ais, agus mar an gcéanna do na réimsí “Craolacháin”.

ainmnithe.conf.local: Comhad ina ndearbhaímid cumraíocht áitiúil ár bhfreastalaí DNS de réir ainm gach ceann de na Ceantair Áitiúla, agus a bheidh mar Chomhaid Taifead DNS a mhapálfaidh ainmneacha na ríomhairí atá ceangailte lenár LAN lena seoladh IP agus a mhalairt.

eochair rndc: Comhad ginte ina bhfuil an Eochair chun an BIND a rialú. Ag baint úsáide as fóntais rialaithe freastalaí BIND rndc, beimid in ann an chumraíocht DNS a athlódáil gan é a atosú leis an ordú athlódáil rndc. An-úsáideach nuair a dhéanaimid athruithe ar chomhaid na gCriosanna Áitiúla.

I Debian na comhaid Criosanna Áitiúla is féidir a lonnú i / var / lib / bind; agus i ndáiltí eile cosúil le Red Hat agus CentOS tá siad lonnaithe de ghnáth  / var / lib / ainmnithe nó eolairí eile ag brath ar an méid slándála a chuirtear i bhfeidhm.

Roghnaimid an eolaire / var / taisce / ceangail is é an ceann a mhol Debian réamhshocraithe sa chomhad ainmnithe.conf.options. Is féidir linn aon eolaire eile a úsáid chomh fada agus a deirimid leis an ceangail9 cá háit le comhaid na gcriosanna a chuardach, nó tugaimid cosán iomlán gach ceann acu sa chomhad ainmnithe.conf.local. Tá sé an-sláintiúil na heolairí a mhol an dáileadh atá á úsáid againn a úsáid.

Tá sé lasmuigh de scóip an ailt seo plé a dhéanamh ar an tslándáil bhreise a bhaineann le Cage nó Chroot a chruthú don BIND. Mar sin tá ceist na slándála trí chomhthéacs SELinux. Ba chóir dóibh siúd ar gá dóibh gnéithe den sórt sin a chur i bhfeidhm dul chuig lámhleabhair nó litríocht speisialaithe. Cuimhnigh go bhfuil an pacáiste doiciméadaithe ceangail9-doc suiteáilte san eolaire / usr / share / doc / bind9-doc.

Bhuel a dhaoine uaisle, go dtí seo an 2ú Cuid. Nílimid ag iarraidh trácht ar alt amháin mar gheall ar mholtaí maithe ár bPríomhoide. Faoi dheireadh! cuirfimid isteach ar an nítrí gritty maidir le Socrú agus Tástáil BIND ... sa chéad chaibidil eile.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

9 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Carlos andres a dúirt

    comhghairdeas alt an-mhaith!

    1.    phico a dúirt

      Go raibh maith agat go mór ..

  2.   Harry a dúirt

    Níl sé seo chomh tábhachtach ar chúiseanna slándála: Ná fág dns ar oscailt (athscríobh oscailte)

    Tagairtí:
    1) http://www.google.com/search?hl=en&q=spamhaus+ataque
    2) http://www.hackplayers.com/2013/03/el-ataque-ddos-spamhaus-y-la-amenaza-de-dns-abiertos.html
    Luaim:
    «… Mar shampla, measann an Open DNS Resolver Project (openresolverproject.org), iarracht ghrúpa saineolaithe slándála é seo a shocrú, go bhfuil 27 milliún“ Resolvers Open Recursive ”ann faoi láthair, agus go bhfuil 25 milliún díobh ina mbagairt shuntasach ., folaigh, ag fanacht lena fheall a scaoileadh arís i gcoinne sprice nua. »
    Maidir is

  3.   riamh a dúirt

    An-mhaith daoine a chur isteach i seirbhís chomh tábhachtach inniu le DNS.
    Is é an rud a dhéanaim, más féidir liom rud éigin a chur in iúl, ná d’aistriúchán trua de “forwarders”, a bhfuil an chuma air gur tarraingíodh é ó google translate. Is é an t-aistriúchán ceart "Forwarding Servers" nó "Forwarders."
    Gach rud eile, go hiontach.
    Maidir is

    1.    Federico a dúirt

      Fadhb semantics. Má chuireann tú iarratas ar aghaidh chuig duine eile chun Freagra a fháil, níl tú ag cur iarratais ar aghaidh go leibhéal eile. Chreid mé gurb é an chóireáil is fearr i Spáinnis Chúba ná Adelantadores toisc go raibh mé ag tagairt do Pass or Advance ceist nach bhféadfainn (an DNS áitiúil) a fhreagairt. Simplí. Bheadh ​​sé níos éasca dom an t-alt a scríobh i mBéarla. Mar sin féin, déanaim soiléiriú i gcónaí faoi Mo Aistriúcháin. Go raibh maith agat as do thrácht tráthúil.

  4.   st0rmt4il a dúirt

    Só;)!

    Beannachtaí!

  5.   jecale47 a dúirt

    Agus do OpenSUSE?

    1.    Federico a dúirt

      Oibríonn CREO le haghaidh aon distro. Athraíonn suíomh comhaid criosanna, sílim. níl?

  6.   phico a dúirt

    Go raibh míle maith agaibh go léir as trácht a dhéanamh .. agus glacaim go sásta le do mholtaí .. 😉