Máistir DNS Bunscoile do LAN ar Debian 6.0 (III)

Iarracht iontach atá ann an Eolas Roimhe Seo, an Suiteáil, an Cumraíocht, agus Cruthú na gCriosanna agus na Seiceálacha BIND a laghdú i 5 alt bheaga, ionas gur féidir leis an líon is mó léitheoirí é a thuiscint arb é ár gcuspóir bunúsach .

Iad siúd a raibh an fhoighne acu an y 2da Mar chuid den alt seo, tá siad sásta leanúint ar aghaidh le cumraíocht agus socrú Freastalaí Ainm Fearainn do LAN.

Maidir leis an Nua, agus iad siúd nach bhfuil an-soiléir faoi na coincheapa an-achoimrithe a tugadh sna codanna roimhe seo, molaimid duit iad a léamh agus staidéar a dhéanamh orthu sula dtéann tú ar aghaidh. Amhras Gnáth ar an Éadóchas! ar ais mura léigh tú go cúramach.

Feicfimid thíos:

  • Príomhshonraí LAN
  • Cumraíochtaí óstacha íosta
  • Mionathruithe ar an gcomhad /etc/resolv.conf
  • Mionathruithe ar an gcomhad /etc/bind/named.conf
  • Mionathruithe ar an gcomhad /etc/bind/named.conf.option
  • Mionathruithe ar an gcomhad /etc/bind/named.conf.local

 Príomhshonraí LAN

Ainm Fearainn LAN: amigos.cu LAN Subnet: 192.168.10.0/255.255.255.0 Freastalaí BIND IP: 192.168.10.10 Freastalaí NetBIOS Ainm: ns

Cé gur léir, cuimhnigh na sonraí roimhe seo a athrú duit féin.

Cumraíochtaí óstacha íosta

Tá sé an-tábhachtach na comhaid a chumrú i gceart / etc / líonra / comhéadain y/ Srl / ina hóstach chun feidhmíocht mhaith DNS a fháil. Má fógraíodh na sonraí go léir le linn na suiteála, ní bheidh aon mhodhnú riachtanach. Caithfidh ábhar gach ceann acu a bheith mar seo a leanas:

# ábhar an chomhaid / etc / líonra / comhéadain # Déanann an comhad seo cur síos ar na comhéadain líonra atá ar fáil ar do chóras # agus conas iad a ghníomhachtú. Le haghaidh tuilleadh faisnéise, féach comhéadain (5). # An comhéadan líonra loopback auto lo iface lo inet loopback # Is é an comhéadan líonra bunscoile allow-hotplug eth0 iface eth0 inet statach seoladh 192.168.10.10 netmask 255.255.255.0 líonra 192.168.10.0 craoladh 192.168.10.255 geata 192.168.10.2 # dns- * curtha i bhfeidhm ag an bpacáiste resolvconf, má tá sé suiteáilte dns-nameservers 192.168.10.10 dns-search amigos.cu # content of / etc / hosts 127.0.0.1 localhost 192.168.10.10 ns.amigos.cu ns # Tá na línte seo a leanas inmhianaithe d’óstach cumasach IPv6 :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

Mionathruithe ar an gcomhad /etc/resolv.conf

Ionas go n-oibreoidh ár gcuid fiosruithe agus seiceálacha i gceart, is gá a dhearbhú i gcumraíocht áitiúil an óstach, a bheidh mar ár bhfearann ​​cuardaigh agus a bheidh mar DNS áitiúil againn. Gan na paraiméadair thuas ar a laghad, teipfidh ar aon cheist DNS. Agus is botún é seo a dhéanann go leor tosaitheoirí. Mar sin déanaimis an comhad a chur in eagar / Srl / resolv.conf agus fágaimid leis an ábhar seo a leanas é:

# ábhar de /etc/resolv.conf cuardaigh friends.cu nameserver 192.168.10.10

Is féidir linn scríobh ar an ríomhaire ina bhfuil an freastalaí DNS suiteáilte againn:

cuardaigh cairde.cu nameserver 127.0.0.1

San ábhar thuas, an ráiteas 127.0.0.1 nameserver, tugann sé le fios go ndéanfar fiosrúcháin chuig localhost.

Tar éis dúinn ár BIND a chumrú i gceart is féidir linn aon cheist DNS a dhéanamh ónár óstach, bíodh sé mar an freastalaí féin ceangail9 nó ceann eile atá ceangailte leis an líonra agus a bhaineann leis an bhfo-ghréasán céanna agus a bhfuil an masc líonra céanna air. Chun níos mó a fhoghlaim faoin gcomhad, rith fear resolv.conf.

Mionathruithe ar an gcomhad /etc/bind/named.conf

Ceisteanna a theorannú dár BIND ionas nach bhfreagróidh siad ach dár bhfo-ghréasán agus ionsaí a chosc spoofing, dearbhaímid sa chomhad ainmnithe.conf an Liosta Rialaithe Rochtana nó ACL (Liosta Rialaithe Rochtana) agus tugaimid air mired. An comhadainmnithe.conf Ba chóir go mbeadh sé mar a leanas:

// /etc/bind/named.conf // Is é seo an príomhchomhad cumraíochta don fhreastalaí BIND DNS atá ainmnithe. // // Léigh /usr/share/doc/bind9/README.Debian.gz le do thoil chun faisnéis a fháil faoi struchtúr // na gcomhad cumraíochta BIND i Debian, * ROIMH * déanann tú // an comhad cumraíochta seo a shaincheapadh. // // Mura bhfuil tú ach ag cur criosanna leis, déan é sin le do thoil i /etc/bind/named.conf.local // // Is linne na tráchtanna sa Spáinnis // Fágann muid na bunleaganacha i mBéarla // BEWARE of copying and paste // NÁ LÁTHAIR SPÁSANNA BLANK AG DEIREADH GACH LÍNE // // Liosta Rialaithe Rochtana: // Ligfidh sé do cheisteanna ón bhfearann ​​áitiúil agus ónár bhfo-ghréasán // Sa chomhad atá ainmnithe.conf.options déanfaimid tagairt dó . acl mired {127.0.0.0/8; 192.168.10.0/24; }; cuir san áireamh "/etc/bind/named.conf.options"; cuir san áireamh "/etc/bind/named.conf.local"; áirítear "/etc/bind/named.conf.default-zones"; // deireadh an chomhaid /etc/bind/named.conf

Déanaimis seiceáil ar chumraíocht BIND go dtí seo agus an tseirbhís a atosú:

ainmníodh-checkconf -z seirbhís bind9 atosú

Mionathruithe ar an gcomhad /etc/bind/named.conf.options

Sa chéad chuid “roghanna"Ní fhógróimid ach an Seoltóirí ar aghaidh, agus cé hiad na daoine a bheidh in ann dul i gcomhairle lenár BIND. Ansin dearbhaímid an Eochair nó eochair trínar féidir linn an ceangail9, agus ar deireadh cén óstach is féidir linn é a rialú. Chun a bheith ar an eolas faoin eochair nó an eochair, ní mór dúinn a dhéanamh cat /etc/bind/rndc.key. Déanaimid an t-aschur a chóipeáil agus a ghreamú isteach sa chomhad ainmnithe.conf.options. Sa deireadh, ba cheart go mbeadh an chuma seo ar ár gcomhad:

// /etc/bind/named.conf.options options {// BEWARE OF COPYING AND PASTE, DO THOIL ... // Eolaire réamhshocraithe chun ár n-eolaire comhaid Criosanna a aimsiú "/ var / cache / bind"; // Má tá balla dóiteáin idir tú féin agus na hainmneacha ainmneacha ar mhaith leat // labhairt leo, b’fhéidir go mbeidh ort an balla dóiteáin a shocrú chun ligean do chalafoirt iolracha // labhairt. Féach http://www.kb.cert.org/vuls/id/800113 // Má chuir do ISP seoladh IP amháin nó níos mó ar fáil d’ainmneacha cobhsaí //, is dócha gur mhaith leat iad a úsáid mar sheoltóirí. // Déan an bloc seo a leanas a dhíchomhbhrú, agus cuir isteach na seoltaí in ionad // áititheoir uile-0. // seoltóirí {// 0.0.0.0; // 0.0.0.0; //} // The Forwarders. Níl aistriúchán níos fearr agam // Tá na seoltaí ó fhreastalaithe ceniai.net.cu // Mura bhfuil bealach amach aige ar an Idirlíon, NÍ gá // iad a dhearbhú, mura bhfuil casta níos casta agat LAN // le freastalaithe DNS a fheidhmíonn mar Sheoltaí lasmuigh de // de raon seoltaí IP do subnet. Sa chás sin // caithfidh tú IP (í) na bhfreastalaithe sin a dhearbhú. // Is ceisteanna Cascáidigh fiosrúcháin ar aghaidh. seoltóirí {169.158.128.136; 169.158.128.88; }; // I LAN dea-chumraithe, ba chóir GACH ceist DNS // a chur chuig an bhfreastalaí DNS áitiúil ar an LAN sin, // NÍL le freastalaithe lasmuigh den LAN. // Go háirithe nuair a bhíonn rochtain agat ar an Idirlíon, // bíodh sé Náisiúnta nó Idirnáisiúnta. Chuige sin // dearbhaímid na Forwarders auth-nxdomain no; # cloí le RFC1035 éist-ar-v6 {ar bith; }; // Cosain i gcoinne ceist cheadaithe spoofing {mired; }; }; // Ábhar an chomhaid / etc / bind / rndc-key // a fhaightear trí cat / etc / bind / rndc-key // Cuimhnigh é a athrú má athghinímid an eochair "rndc-key" {algorithm hmac-md5; rún "dlOFESXTp2wYLa86vQNU6w =="; }; // Cén óstach a rialóimid agus trína gceadaíonn rialuithe lárnacha {inet 127.0.0.1 {localhost; } eochracha {rndc-key; }; }; // comhad deiridh /etc/bind/named.conf.options

Déanaimis seiceáil ar chumraíocht BIND go dtí seo agus an tseirbhís a atosú:

ainmníodh-checkconf -z seirbhís bind9 atosú

Táimid tar éis a chinneadh a áireamh mar // Tráchtanna na gnéithe bunúsacha ar féidir leo tagairt a dhéanamh do chomhairliúchán amach anseo.

De bharr na Forwarders a dhearbhú, athraíonn sé ár bhfreastalaí BIND go freastalaí Caché, ag coinneáil a fheidhmiúlacht Máistir Bunscoile. Nuair a iarraimid óstach nó fearann ​​seachtrach, stórálfar an freagra - má tá sé dearfach - ina thaisce, ionas go bhfaighimid freagra gasta nuair nach n-iarrfaimid arís é ar an óstach céanna nó ar an bhfearann ​​seachtrach céanna. dul i gcomhairle ar ais le DNSanna seachtracha.

Mionathruithe ar an gcomhad /etc/bind/named.conf.local

Sa chomhad seo dearbhaímid criosanna áitiúla ár bhfearainn. Ní mór dúinn na Criosanna Ar Aghaidh agus Droim ar Ais a áireamh ar a laghad. Cuimhnigh é sin sa chomhad cumraíochta/etc/bind/named.conf.options Dearbhaímid cén eolaire a óstáilfimid na comhaid Criosanna tríd an treoir eolaire. Sa deireadh, ba chóir go mbeadh an comhad mar seo a leanas:

// /etc/bind/named.conf.local // // Déan aon chumraíocht áitiúil anseo // // Smaoinigh ar chriosanna 1918 a chur leis anseo, mura n-úsáidtear iad i d’eagraíocht // cuir san áireamh "/ etc / bind /zones.rfc1918 "; // Tá ainmneacha na gcomhad i ngach crios le // blas an tomhaltóra. Roghnaigh muid amigos.cu.hosts // agus 192.168.10.rev toisc go dtugann siad soiléireacht dúinn ar a n-ábhar //. Níl níos mó rúndiamhair ann // // NÍL Ainmneacha na gCrios ARBITRARY // agus comhfhreagróidh siad d’ainm ár bhfearainn // agus don fho-ghréasán LAN // Príomh-Chrios Máistir: cineál "Díreach" crios "amigos.cu" {máistir cineáil; comhad "amigos.cu.hosts"; }; // Máistir Príomhchrios: cineál "inbhéartach" crios "10.168.192.in-addr.arpa" {máistir cineáil; comhad "192.168.10.rev"; }; // Deireadh an chomhaid ainmnithe.conf.local

Chun cumraíocht BIND a sheiceáil go dtí seo:

ainmnithe-checkconf -z

Cuirfidh an t-ordú roimhe seo earráid ar ais go dtí nach mbeidh na comhaid crios ann. Is é an rud is mó ná go dtugann sé foláireamh dúinn nach ndéanfar na Criosanna a dhearbhaítear in ainmnithe.conf.local a luchtú, ós rud é nach bhfuil na comhaid taifid DNS ann, rud atá fíor anois. Is féidir linn bogadh ar aghaidh.

Déanaimis an tseirbhís a atosú ionas go gcuirfear na hathruithe san áireamh:

ceangail seirbhíse 9 atosú

Toisc nach dteastaíonn uainn gach post a dhéanamh an-fhada, tabharfaimid aghaidh ar an gceist maidir le comhaid na gCriosanna Áitiúla a chruthú sa chéad 4ú cuid eile. Go dtí sin a chairde!


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

7 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   st0rmt4il a dúirt

    Go raibh maith agat fear!

    Tá sé deacair inniu poist den chaighdeán seo a fheiceáil ar an idirlíon!

    Beannachtaí!

    1.    phico a dúirt

      Go raibh míle maith agat as do thrácht .. Is cúis áthais dom rudaí mar sin a léamh .. 😉

  2.   daise 0 a dúirt

    Alt den scoth!
    Go raibh maith agat Fico, Elav, KZ, mar sin féin ... Ó Linux as a bheith ann

    Le chéile, d’fhéadfaí breiseán a chur i bhfeidhm a ligeann duit na hailt a íoslódáil mar pdf (stíl HumanOS)
    Maidir is
    Fleasc

    1.    Federico a dúirt

      Go raibh míle maith agaibh go léir as bhur dtuairimí. Foghlaimímid GACH ceann acu.
      Ní chuimsíonn íoslódáil na n-alt i bhformáid PDF tráchtanna cairde agus comhghleacaithe, a chomhlánaíonn an post agus atá an-úsáideach. Tá sé dodhéanta go praiticiúil Treoir a thabhairt gan trácht i bhfianaise fairsinge an ábhair. Tá UNIX / Linux thar a bheith leathan chun eispéiris gach duine a chosc.

      1.    daise 0 a dúirt

        Ailt den scoth!
        Is léir go gcomhlánaíonn na tráchtanna faisnéis na n-alt, molann siad fiú rudaí a d’fhéadfadh fanacht nó a d’fhéadfaí a chur leis, ach coinním mo smaoineamh go mbeadh sé an-oiriúnach dá bhféadfaí an t-alt a shábháil mar pdf, domsa ar a laghad
        Le barróg as Cúba agus lean ort ag buachan

  3.   elpapineo a dúirt

    Rith:
    ainmnithe-checkconf -z
    Mothaím mar:
    /etc/bind/named.conf.options:30: 'rialuithe' rogha anaithnid

    1.    elpapineo a dúirt

      Freagraím mé féin: caithfidh tú an chuid rialuithe a chur lasmuigh den rannán roghanna.

      Ba mhaith liom rud éigin a chur leis freisin: más rud é in ionad é a chóipeáil agus a ghreamú sa chomhad ainmnithe.conf.options

      eochair "rndc-key" {
      algartam hmac-md5;
      rún "dlOFESXTp2wYLa86vQNU6w ==";
      };

      Déanaimid:

      cuir san áireamh "/etc/bind/rndc.key";

      i gcomhad ainmnithe.conf sílim go n-oibríonn sé freisin.

      Beannachtaí.