DNS agus DHCP ann an CentOS 7 - SMB Networks

Clàr-amais coitcheann an t-sreath: Lìonraidhean coimpiutair airson SMEn: Ro-ràdh

Halò a chàirdean !. Chì sinn san artaigil seo mar as urrainn dhuinn am paidhir sheirbheisean cudromach a chuir an gnìomh airson lìonraidhean a tha air an stèidheachadh leis an DNS agus DHCP air CentOS - Linux, gu sònraichte san dreach 7.2 aige.

  • Tha cuid de artaigilean mu DNS a ’toirt iomradh air gu bheil buileachadh na seirbheis seo beagan doilleir agus duilich. Chan eil mi gu mòr ag aontachadh leis an aithris sin. B ’fheàrr leam a ràdh gu bheil e rud beag bun-bheachdail agus gu bheil co-aonta fussy aig mòran de na faidhlichean config aige. Gu fortanach, tha innealan againn airson sgrùdadh, ceum air cheum, air criathradh gach faidhle rèiteachaidh a bhios sinn ag atharrachadh. Mar sin, feuchaidh sinn ri leughadh na dreuchd seo a dhèanamh cho tlachdmhor agus cho tlachdmhor sa ghabhas..

Dhaibhsan a tha a ’coimhead airson bun-bheachdan bunaiteach mun dà sheirbheis, tha sinn a’ moladh gu làidir gun tòisich thu air do rannsachadh air Wikipedia, an dà chuid anns na dreachan Spàinnteach agus Beurla aige. Chan eil e cho fìor gu bheil artaigilean ann am Beurla cha mhòr an-còmhnaidh nas coileanta agus nas rianail. Ach, tha Wikipedia na àite tòiseachaidh fìor mhath.

Dhaibhsan agaibhse a tha ag iarraidh ionnsachadh mu DNS agus BIND, tha sinn a ’moladh an leabhar a leughadh«OReilly - DNS agus BIND 4ed"sgrìobhte le Pòl albitz y Liu criogaid, no deasachadh nas fhaide air adhart a tha gu cinnteach ann.

Tha sinn mu thràth air artaigil fhoillseachadh air a ’chuspair leis an tiotal«DNS agus DHCP ann an OpenSUSE 13.2 Harlequin - SME Networks»Do dhaoine a tha dèidheil air an àrainneachd grafaigeach. Ach, bho seo a-mach bidh artaigilean aca air a ’chuspair seo - chan ann air feadhainn eile - air an sgrìobhadh le mòran feum de emuladair inneal-crìochnachaidh no tòcan. Wow, anns an stoidhle chlasaigeach a chleachdas Rianadairean Siostam UNIX® / Linux.

Ma tha thu airson tuilleadh fhaighinn a-mach mun ainm mu dheireadh air tiotal an artaigil seo «Lìonraidhean SME»Faodaidh tu tadhal air an duilleag sa bhlog seo«Lìonraidhean SME: a ’chiad gearradh brìgheil«. An seo gheibh thu ceanglaichean gu mòran artaigilean foillsichte eile.

  • Às deidh stàladh Siostam Obrachaidh CentOS 7 a bhith deiseil leis na pacaidean a tha sinn a ’moladh, el eòlaire /usr/share/doc/bind-9.9.4/ Tha tòrr sgrìobhainnean ann a tha sinn a ’moladh dhut co-chomhairleachadh mus tèid thu a-steach do sgrùdadh eadar-lìn gun fhios a bhith agad an-toiseach, aig do chorragan agus nad dhachaigh fhèin, gum faigh thu na tha thu a’ lorg.

Stàladh siostam bunaiteach

Dàta coitcheann an àrainn agus frithealaiche DNS

Ainm fearainn: desdelinux.fan
Ainm frithealaiche DNS: dns.fromlinux.fan
Seòladh IP: 192.168.10.5
Masg subnet: 255.255.255.0

Cur a-steach

Bidh sinn a ’tòiseachadh le stàladh ùr no glan de shiostam-obrachaidh CentOS 7 mar a chaidh a chomharrachadh san artaigil roimhe«CentOS 7 Hypervisor I - SMB Networks«. Cha leig sinn a leas ach na h-atharrachaidhean a leanas a dhèanamh:

  • Anns a ' Ìomhaigh 22 «ROINN BATHAR-BOG«, Tha sinn a’ moladh taghadh anns a ’cholbh chlì«Àrainneachd bhunait»An roghainn a tha a’ freagairt ri «Frithealaiche bun-structair«, Fhad‘ s a tha e sa cholbh cheart «Plugins airson Àrainneachd Taghte»Tagh am bogsa sgrùdaidh«Frithealaiche ainm DNS«. Cuiridh sinn an frithealaiche DHCP a-steach nas fhaide air adhart.
  • Cuimhnich sinn air foillseachadh nan tasgaidhean a bharrachd mar a chithear anns an Ìomhaigh 23, an deidh an «AINM-ÀITE & AINM TEAM".
  • Chan eil na h-ìomhaighean a tha a ’toirt iomradh air na h-earrannan a chruthaicheas sinn air a’ chlàr chruaidh againn air an toirt seachad ach mar stiùiridhean. Faodaidh tu an sgaradh a thaghadh le do thoil fhèin, do chleachdadh agus deagh bhreithneachadh.
  • Mu dheireadh, anns an Ìomhaigh 13 «AINM-ÀITE & AINM TEAM», feumaidh sinn na luachan atharrachadh a rèir paramadairean coitcheann an fhearainn agus frithealaiche DNS a chaidh ainmeachadh, gun a bhith a ’dìochuimhneachadh ainm an òstair a shònrachadh - anns a’ chùis seo «dns«- às deidh rèiteachadh an lìonra a chrìochnachadh. Tha e deimhinneach a dhèanamh ping -from aoigheachd eile - chun t-seòladh IP ainmichte às deidh an lìonra a bhith gnìomhach:

DNS agus DHCP air CentOS

Is e glè bheag de dh ’atharrachaidhean a tha gu math follaiseach a dh’ fheumas sinn a dhèanamh a thaobh an artaigil roimhe.

Sgrùdaidhean tùsail agus atharrachaidhean

Às deidh dhuinn an siostam obrachaidh a chuir a-steach feumaidh sinn na faidhlichean a leanas ath-sgrùdadh co-dhiù, agus airson seo bidh sinn a ’tòiseachadh seisean tro SSH bhon choimpiutair againn sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
facal-faire buzz@192.168.10.5: Log a-steach mu dheireadh: Disathairne Jan 28 09:48:05 2017 bho 192.168.10.1
[buzz @ dns ~] $

Is dòcha gun toir an obrachadh gu h-àrd nas fhaide na an àbhaist, agus tha e gu ìre mhòr mar thoradh air nach eil DNS againn fhathast air an LAN. Thoir sùil a-rithist nas fhaide air adhart gu bheil DNS ag obair.

[buzz @ dns ~] $ cat / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / ainm aoigheachd
dns

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Air a ghineadh le sgrùdadh NetworkManager bho linux.fan nameserver 127.0.0.1

Bidh na prìomh rèiteachaidhean a ’freagairt ar taghaidhean. Thoir fa-near gu bheil eadhon air frithealaiche Red Hat 7 - CentOS 7, air a rèiteachadh gu bunaiteach nuair a NetworkManager gus gur e seo am fear a bhios a ’riaghladh eadar-aghaidh an lìonraidh, biodh iad uèirleas no gun uèir (WiFi), ceanglaichean VPN, ceanglaichean PPPoE, agus ceangal lìonra sam bith eile.

[buzz @ dns ~] $ sudo systemctl status networkmanager
facal-faire [sudo] airson buidheachas: ● networkmanager.service Luchdaich: cha deach a lorg (Adhbhar: Chan eil faidhle no eòlaire mar sin) Gnìomhach: neo-ghnìomhach (marbh)

[buzz @ dns ~] $ sudo statusctl status NetworkManager
● NetworkManager.service - Manaidsear Lìonra air a luchdachadh: air a luchdachadh (/usr/lib/systemd/system/NetworkManager.service; air a chomasachadh; ro-reic reiceadair: air a chomasachadh) Gnìomhach: gnìomhach (a ’ruith) bho Disathairne 2017-01-28 12:23:59 EST; 12min ago Prìomh PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-deamhan

Red Hat - Leigidh CentOS leat eadar-aghaidh lìonra a cheangal agus a dhì-cheangal a ’cleachdadh na h-òrdughan clasaigeach ifup e ifdown. Nach ruith sinn air consol frithealaiche:

[root @ dns ~] # ifdown eth0
Chaidh inneal 'eth0' a dhì-cheangal gu soirbheachail.

[root @ dns ~] # ifup eth0
Ceangal air a ghnìomhachadh gu soirbheachail (slighe gnìomhach D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Tha sinn a ’moladh na atharraich na roghainnean bunaiteach a tha CentOS 7 a ’tabhann a thaobh NetworkManager.

Bidh sinn gu deimhinn a ’foillseachadh nan tasgaidhean a tha sinn a’ dol a chleachdadh agus ag ùrachadh an t-siostam obrachaidh ma tha sin riatanach:

[buzz @ dns ~] $ su Facal-faire: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
iomlan 28 -rw-r - r--. 1 root root 1664 Dùbhlachd 9 2015 CentOS-Base.repo -rw-r - r--. 1 freumh freumh 1309 Dùbhlachd 9 2015 CentOS-CR.repo -rw-r - r--. 1 root root 649 Dùbhlachd 9 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 root root 290 Dùbhlachd 9 2015 CentOS-fasttrack.repo -rw-r - r--. 1 root root 630 Dùbhlachd 9 2015 CentOS-Media.repo -rw-r - r--. 1 root root 1331 Dùbhlachd 9 2015 CentOS-Sources.repo -rw-r - r--. 1 freumh freumh 1952 Dùbhlachd 9 2015 CentOS-Vault.repo

Tha e fallain susbaint nam faidhlichean dearbhaidh tùsail a leughadh bho na tasgaidhean a mhol CentOS. Tha na h-atharrachaidhean a tha sinn a ’dèanamh an seo mar thoradh air nach eil cothrom againn air an eadar-lìn, agus bidh sinn ag obair le stòran ionadail a chaidh a luchdachadh sìos bho WWW Village, le co-obraichean a tha a’ dèanamh ar beatha beagan nas fhasa. 😉

[root @ dns yum.repos.d] # mkdir tùsail
[root @ dns yum.repos.d] # mv CentOS- * tùsail /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum glan a h-uile càil
Plugan air an luchdachadh: fastmirror, langpacks Glanadh stòran: centos-base centos-ùrachaidhean Glanadh a h-uile càil

[root @ dns yum.repos.d] # ùrachadh yum
Plugan air an luchdachadh: fastmirror, langpacks centos-base | 3.4 kB 00:00 centos-ùrachaidhean | 3.4 kB 00:00 (1/2): centos-base / primary_db | 5.3 MB 00:00 (2/2): centos-ùrachaidhean / primary_db | 9.1 MB 00:00 A ’dearbhadh na sgàthan as luaithe Chan eil pasganan air an comharrachadh airson ùrachadh

An teachdaireachd «Chan eil (tha) pacaidean air an comharrachadh airson ùrachadh» - «Chan eil pasganan air an comharrachadh airson ùrachadh»A’ nochdadh, le bhith ag ainmeachadh na stòran as ùire a tha rim faighinn dhuinn aig àm an stàlaidh, gun deach na pacaidean as ùire a chuir a-steach.

Mu cho-theacsa SELinux agus am balla-teine

Tha sinn a ’dol a chuimseachadh an artaigil seo - gu bunaiteach - air buileachadh seirbheisean DNS agus DHCP, a tha na phrìomh amas aige.

Ma thagh leughadair sam bith Poileasaidh Tèarainteachd tron ​​phròiseas stàlaidh, mar a tha air a chomharrachadh anns an Ìomhaigh 06 den artaigil iomraidh «CentOS 7 Hypervisor I - SMB Networks»Air a chleachdadh airson an frithealaiche DNS - DHCP seo a chuir a-steach, agus gheibh thu a-mach nach eil fios agad ciamar a chuireas tu SELinux agus Balla-teine ​​CentOS air dòigh gu ceart, tha sinn a’ moladh gun cuir thu an gnìomh na leanas:

Atharraich am faidhle / etc / sysconfig / selinux agus atharrachadh SELINUX = a 'cur an gnìomh le bhith a ' SELINUX = cuir à comas

[root @ dns ~] # nano / etc / sysconfig / selinux
# Tha am faidhle seo a ’cumail smachd air staid SELinux air an t-siostam. Faodaidh # SELINUX = aon de na trì luachan sin a ghabhail: # èigneachadh - tha poileasaidh tèarainteachd SELinux air a chuir an gnìomh. # ceadaichte - Bidh SELinux a ’clò-bhualadh rabhaidhean an àite a bhith a’ cur an gnìomh. # ciorramach - Chan eil poileasaidh SELinux air a luchdachadh.
SELINUX = ciorramach
# SELINUXTYPE = gabhaidh aon de thrì luachan a ghabhail: # cuimsichte - Tha pròiseasan cuimsichte air an dìon, # as ìsle - Atharrachadh air poileasaidh cuimsichte. Is e dìreach pròiseasan taghte pr $ # mls - Dìon tèarainteachd ioma-ìre. SELINUXTYPE = cuimsichte

An uairsin ruith na h-òrdughan a leanas

[root @ dns ~] # setenforce 0
[root @ dns ~] # stad firewalld seirbheis
Ag ath-stiùireadh gu / bin / systemctl stad firewalld.service

[root @ dns ~] # systemctl cuir à comas firewalld
Thoir air falbh symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Thoir air falbh symlink /etc/systemd/system/basic.target.wants/firewalld.service.

Ma tha thu a ’cur an gnìomh frithealaiche DNS a tha mu choinneimh an eadar-lìn, cha bu chòir dhut seo a dhèanamh gu h-àrd, ach co-theacs SELinux agus am Balla-teine ​​a rèiteachadh gu ceart. Faic "Rèiteachadh frithealaiche le GNU / Linux, leis an ùghdar Joel Barrios Dueñas" no sgrìobhainnean CentOS fhèin - Red Hat

Bidh sinn a ’rèiteachadh am BIND - ainmichte

  • El eòlaire /usr/share/doc/bind-9.9.4/ tha tòrr sgrìobhainnean ann a tha sinn a ’moladh dhut co-chomhairleachadh mus tèid thu a-steach do sgrùdadh eadar-lìn gun fhios a bhith agad an-toiseach, aig do chorragan agus nad dhachaigh fhèin, gum faigh thu na tha thu a’ lorg

Ann an iomadh sgaoileadh tha an t-seirbheis DNS a chaidh a chuir a-steach tron ​​phacaid BIND air a ghairm ainmichte (Ainmich Deamhan). Ann an CentOS 7 tha e air a chuir a-steach ciorramach gu bunaiteach, a rèir toradh an àithne a leanas, far a bheil e ag ràdh gu bheil an inbhe aige «ciorramach«, Agus gu bheil an stàit seo air a mhìneachadh leis an« neach-reic »aige - ro-reic reiceadair. Airson a ’chlàir, tha BIND na bhathar-bog an-asgaidh.

A ’comasachadh na seirbheis ainmichte

[root @ dns ~] # inbhe systemctl air ainmeachadh
● ainmichte.service - Fearann ​​Ainm Eadar-lìn Berkeley (DNS) air a luchdachadh: air a luchdachadh (/usr/lib/systemd/system/named.service; ciorramach; ro-reic reiceadair: ciorramach) Gnìomhach: neo-ghnìomhach (marbh)

[root @ dns ~] # systemctl comas ainmeachadh
Cruthaichte symlink bho /etc/systemd/system/multi-user.target.wants/named.service gu /usr/lib/systemd/system/named.service.

[root @ dns ~] # systemctl tòiseachadh air ainmeachadh

[root @ dns ~] # inbhe systemctl air ainmeachadh
● ainmichte.service - Fearann ​​Ainm Eadar-lìn Berkeley (DNS) air a luchdachadh: air a luchdachadh (/usr/lib/systemd/system/named.service; comasach; ro-reic reiceadair: ciorramach)
   Gnìomhach: gnìomhach (a 'ruith) bho Disathairne 2017-01-28 13:22:38 EST; 5min ago Pròiseas: 1990 ExecStart = / usr / sbin / ainmichte -u ainmichte $ OPTIONS (code = exited, status = 0 / SUCCESS) Pròiseas: 1988 ExecStartPre = / bin / bash -c ma tha [! "$ DISABLE_ZONE_CHECKING" == "tha"]; an uairsin / usr / sbin / ainmnithe-checkconf -z /etc/named.conf; eile mac-talla "Tha sgrùdadh faidhlichean sòn à comas"; fi (còd = air fhàgail, inbhe = 0 / SUCCESS) Prìomh PID: 1993 (ainmichte) CGroup: /system.slice/named.service └─1993 / usr / sbin / ainmichte -u ainmichte Jan 28 13:22:45 dns ainmichte [1993]: mearachd (lìonra neo-ruigsinneach) a ’fuasgladh‘ ./NS/IN ’: 2001: 500: 2f :: f # 53 Faoilleach 28 13:22:47 dns ainmichte [1993]: mearachd (lìonra neo-ruigsinneach) a’ fuasgladh ’./ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 Faoilleach 28 13:22:47 dns ainmichte [1993]: mearachd (lìonra neo-ruigsinneach) a ’fuasgladh‘ ./NS/IN ’: 2001: 500: 3 :: 42 # 53 Faoilleach 28 13:22:47 dns air ainmeachadh [1993]: mearachd (lìonra neo-ruigsinneach) a ’fuasgladh‘ ./DNSKEY/IN ’: 2001: 500: 2d :: d # 53 Faoilleach 28 13:22:47 dns ainmichte [1993 ]: mearachd (lìonra neo-ruigsinneach) a ’fuasgladh‘ ./NS/IN ’: 2001: 500: 2d :: d # 53 Faoilleach 28 13:22:47 dns ainmichte [1993]: mearachd (lìonra neo-ruigsinneach) a’ fuasgladh ’./DNSKEY/ IN ': 2001: dc3 :: 35 # 53 Faoilleach 28 13:22:47 dns air ainmeachadh [1993]: mearachd (lìonra neo-ruigsinneach) a ’fuasgladh‘ ./NS/IN ’: 2001: dc3 :: 35 # 53 Faoilleach 28 13: 22:47 dns air ainmeachadh [1993]: mearachd (lìonra neo-ruigsinneach) a ’fuasgladh‘ ./DNSKEY/IN ’: 2001: 7fe :: 53 # 53 Faoilleach 28 13:22:47 dns ainmichte [1993]: mearachd (lìonra neo-ruigsinneach) res olving './NS/IN': 2001: 7fe :: 53 # 53 Faoilleach 28 13:22:48 dns ainmichte [1993]: fo stiùir-iuchraichean-sòn: Cha ghabh seata DNSKEY a shireadh '.': air a timed a-mach

[root @ dns ~] # ath-thòiseachadh systemctl air ainmeachadh

[root @ dns ~] # inbhe systemctl air ainmeachadh
● ainmichte.service - Fearann ​​Ainm Eadar-lìn Berkeley (DNS) Air a luchdachadh: air a luchdachadh (/usr/lib/systemd/system/named.service; air a chomasachadh; ro-reic reiceadair: ciorramach)
   Gnìomhach: gnìomhach (a 'ruith) bho Disathairne 2017-01-28 13:29:41 EST; 1s ago Pròiseas: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stad> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / SUCCESS) Pròiseas: 1460 ExecStart = / usr / sbin / ainmichte -u ainmichte $ OPTIONS (code = exited, status = 0 / SUCCESS) Pròiseas: 1457 ExecStartPre = / bin / bash -c ma tha [! "$ DISABLE_ZONE_CHECKING" == "tha"]; an uairsin / usr / sbin / ainmnithe-checkconf -z /etc/named.conf; eile mac-talla "Tha sgrùdadh faidhlichean sòn à comas"; fi (còd = air fhàgail, inbhe = 0 / SUCCESS) Prìomh PID: 1463 (ainmichte) CGroup: /system.slice/named.service └─1463 / usr / sbin / ainmichte -u ainmichte Jan 28 13:29:41 dns ainmichte [1463]: riaghladh-iuchraichean-sòn: tha am faidhle iris a-mach à aois: toirt air falbh faidhle iris Jan 28 13:29:41 dns ainmichte [1463]: riaghladh-iuchraichean-sòn: sreathach luchdaichte Jan 2 28 13:29:41 dns ainmichte [1463]: sòn 0.in-addr.arpa/IN: sreathach luchdaichte 0 Faoilleach 28 13:29:41 dns ainmichte [1463]: sòn localhost.localdomain / IN: sreathach luchdaichte 0 Faoilleach 28 13:29:41 dns ainmichte [1463]: sòn 1.0.0.127.in-addr.arpa/IN: sreathach luchdaichte 0 Faoilleach 28 13:29:41 dns ainmichte [1463]: sòn 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.arpa / IN: sreathach luchdaichte 0 Faoilleach 28 13:29:41 dns ainmichte [1463]: sòn localhost / IN: sreathach luchdaichte 0 Faoilleach 28 13 : 29: 41 dns air ainmeachadh [1463]: na sònaichean uile air an luchdachadh Jan 28 13:29:41 dns ainmichte [1463]: a ’ruith Jan 28 13:29:41 dns systemd [1]: Thòisich Fearann ​​Ainm Eadar-lìn Berkeley (DNS).

Às deidh dhuinn an t-seirbheis a chomasachadh ainmichte agus bidh sinn ga thòiseachadh airson a ’chiad uair, toradh an àithne inbhe systemctl air ainmeachadh a ’sealltainn mhearachdan. Nuair a thòisicheas sinn air an t-seirbheis gu h-ìosal, bidh an ainmichte a ’cruthachadh a h-uile faidhle rèiteachaidh a tha riatanach, gu bunaiteach, airson a bhith ag obrachadh ceart. Mar sin, nuair a chuireas sinn an àithne an gnìomh a-rithist inbhe systemctl air ainmeachadh chan eil barrachd mhearachdan air an sealltainn.

  • Leughadair daor, daor agus dùbhlanach: ma tha thu airson faighinn a-mach - co-dhiù - dè an t-slighe a tha a ’leantainn gu deireadh an toll coineanach, feuch an leugh thu gu socair toraidhean mionaideach gach àithne. 😉 Gu cinnteach bidh coltas fada air an artaigil, ach na diùlt gu bheil e a ’faighinn mìneachadh agus soilleireachd.

Bidh sinn ag atharrachadh am faidhle /etc/named.conf

Tha mòran de bheachdan leughadair a ’cur an cèill -Chan eil mi ga ràdh- Am mania a tha aig luchd-gleidhidh diofar sgaoilidhean Linux, de bhith a ’lorg faidhlichean rèiteachaidh siostaim ann am pasgain le ainmean eadar-dhealaichte a rèir an distro. Tha iad ceart. Ach dè as urrainn dhuinn, na cleachdaichean sìmplidh a bhios a ’cleachdadh nan sgaoilidhean sin, a dhèanamh? Dèan atharrachadh! 😉

Co-dhiù, ann an FreeBSD, clone UNIX® «The Origin», tha am faidhle a-steach /usr/local/etc/namedb/named.conf;; fhad ‘s a bha e ann an Debian, a bharrachd air a bhith a’ roinn anns na ceithir faidhlichean ainmichte.conf, ainmichte.conf.options, ainmichte.conf.default-sònaichean, agus ainmichte.conf.local, anns a ’phasgan / etc / ceangail /. An fheadhainn a tha airson faighinn a-mach càite a bheil OpenSUSE ga chuir, leugh «DNS agus DHCP ann an OpenSUSE 13.2 Harlequin - SME Networks«. Tha luchd-leughaidh ceart! 😉

Agus mar a bhios sinn an-còmhnaidh: mus atharraich sinn dad, sàbhalaidh sinn am faidhle rèiteachaidh tùsail fo ainm eile.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Gus beatha a dhèanamh nas fhasa, an àite a bhith a ’gineadh an iuchair TSIG airson ùrachaidhean DNS fiùghantach le DHCP, bidh sinn a ’dèanamh lethbhreac den aon iuchair rndc.key como dhcp.key.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
iuchair "dhcp-key" {algorithm hmac-md5; dìomhair "OI7Vs + TO83L7ghUm2xNVKg =="; };

Gus am bi an ainmichte is urrainn dhuinn am faidhle a leughadh dìreach air a lethbhreacadh, bidh sinn ag atharrachadh a bhuidheann luchd-seilbh:

[root @ dns ~] # chown root: ainmichte /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 freumh ainmichte 77 Faoilleach 28 16:36 PM /etc/dhcp.key -rw-r -----. 1 freumh air ainmeachadh 77 Faoilleach 28 13:22 /etc/rndc.key

Is e mion-fhiosrachadh beaga mar an tè roimhe seo dè as urrainn dhuinn a bhith meallta a ’feuchainn ri dhèanamh a-mach, a-nis ... càite a bheil an duilgheadas ...? le cuid tuilleadh buadhairean, nach bi sinn a ’sgrìobhadh a-mach bho spèis don Urramaich.

A-nis ma tha - mu dheireadh! - bidh sinn ag atharrachadh am faidhle /etc/named.conf. Tha na h-atharrachaidhean no cur-ris a rinn sinn, a thaobh na tùsail dàna. Thoir sùil mhath air cho beag.

[root @ dns ~] # nano /etc/named.conf
// // ainmichte.conf // // Air a thoirt seachad le pasgan ceangail Red Hat gus an ISC BIND ainmichte (8) DNS // frithealaiche a cho-dhealbhadh mar neach-ainmeachaidh caching a-mhàin (mar ath-sgaoileadh DNS localhost a-mhàin). // // Faic / usr / share / doc / bind * / sample / mar eisimpleir faidhlichean rèiteachaidh ainmichte. //

// Liosta Smachd Ruigsinneachd ag innse dè na lìonraidhean as urrainn co-chomhairle a chumail
// an t-seirbheisiche ainmichte agam
acl mired {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

roghainnean {
 // Bidh mi a ’foillseachadh gu bheil an deamhan ainmichte ag èisteachd airson an eadar-aghaidh
 // eth0 aig a bheil an IP: 192.168.10.5
    port èisteachd 53 {127.0.0.1; 192.168.10.5; };
    port èisteachd-air-v6 53 {:: 1; }; eòlaire "/ var / ainmichte"; faidhle dump "/var/named/data/cache_dump.db"; faidhle staitistig "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";

 // Aithris air adhart
 // forwarders {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // air adhart an toiseach;

    // Cha leig mi a-steach ach ceistean don ACL agam
    cead-ceiste {mired; }; // Gus sgrùdadh a dhèanamh leis a ’chladhach àithne bho linux.fan axfr // bho stèisean-obrach SysAdmin agus localhost a-mhàin // Chan eil frithealaichean DNS tràillean againn. Chan eil feum againn air ... gu ruige seo.
 cead-gluasad {localhost; 192.168.10.1; };

    / * - Ma tha thu a ’togail frithealaiche DNS ÙGHDARRAS, CHAN EIL ath-chuairteachadh. - Ma tha thu a ’togail frithealaiche DNS RECURSIVE (caching), feumaidh tu ath-chuairteachadh a chomasachadh. - Ma tha seòladh IP poblach aig an t-seirbheisiche DNS ath-chuairteach agad, FEUMAIDH tu smachd ruigsinneachd a chomasachadh gus ceistean a chuingealachadh ris na cleachdaichean dligheach agad. Mura dèan thu sin bheir an frithealaiche agad gu bhith na phàirt de dh ’ionnsaighean leudachaidh DNS air sgèile mhòr. Bheireadh buileachadh BCP38 taobh a-staigh an lìonra agad lùghdachadh mòr air an uachdar ionnsaigh sin * /
    // Tha sinn ag iarraidh frithealaiche ÙGHDARRAS airson ar LAN - SME
    ath-chuairteachadh no;

    dnssec-comasachadh tha; dnssec-dearbhaidh tha; / * Slighe gu iuchair ISC DLV * / bindkeys-file "/etc/named.iscdlv.key"; stiùir-iuchraichean-eòlaire "/ var / ainmichte / fiùghantach"; pid-faidhle "/run/named/named.pid"; seisean-keyfile "/run/named/session.key"; }; logadh {channel default_debug {faidhle "data / ainmnithe.run"; neart fiùghantach; }; }; sòn "." IN {type hint; faidhle "ainmnithe.ca"; }; toirt a-steach "/etc/named.rfc1912.zones"; toirt a-steach "/etc/named.root.key";

// Bidh sinn a ’toirt a-steach an iuchair TSIG airson ùrachaidhean DNS fiùghantach // le DHCP
toirt a-steach "/etc/dhcp.key";

// Dearbhadh air ainm, seòrsa, àite agus cead ùrachaidh
// de na Sònaichean Clàran DNS // Tha an dà shòn mar MASTERS
sòn "desdelinux.fan" {
 seòrsa maighstir;
 faidhle "fiùghantach / db.fromlinux.fan";
 ceadaich-ùrachadh {key dhcp-key; };
};

sòn "10.168.192.in-addr.arpa" {
 seòrsa maighstir;
 faidhle "fiùghantach / db.10.168.192.in-addr.arpa";
 ceadaich-ùrachadh {key dhcp-key; };
};

Bidh sinn a ’sgrùdadh an t-siostaim

[root @ dns ~] # ainmichte-checkconf 
[root @ dns ~] #

Leis nach till an àithne gu h-àrd dad, tha an co-chòrdadh ceart gu leòr. Ach, ma chuireas sinn an gnìomh an aon àithne, ach leis an roghainn -z, bidh an toradh:

[root @ dns ~] # ainmichte-checkconf -z
sòn localhost.localdomain / IN: sreathach luchdaichte 0 sòn localhost / IN: sreathach luchdaichte 0 sòn 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa / IN: sreathach luchdaichte 0 sòn 1.0.0.127.in-addr.arpa/IN: sreathach luchdaichte 0 sòn 0.in-addr.arpa/IN: sreathach luchdaichte 0 sòn bho linux.fan/IN: luchdachadh bhon mhaighstir dh'fhàillig faidhle fiùghantach / db.from linux.fan: cha deach faidhle a lorg sòn bho linux.fan/IN: cha deach a luchdachadh air sgàth mhearachdan. _default / desdelinux.fan / IN: faidhle nach deach a lorg sòn 10.168.192.in-addr.arpa/IN: luchdadh bho phrìomh fhaidhle fiùghantach / db.10.168.192.in-addr.arpa air fàiligeadh: cha deach am faidhle a lorg sòn 10.168.192 .in-addr.arpa / IN: gun luchdachadh air sgàth mhearachdan. _default / 10.168.192.in-addr.arpa / IN: cha deach am faidhle a lorg

Gu dearbh tha iad nan mearachdan a tha a ’tachairt leis nach eil sinn fhathast air na Sònaichean Clàraidh DNS a chruthachadh airson ar fearann.

  • Airson tuilleadh fiosrachaidh mun àithne ainmichte-checkconf, ruith fear ainmichte-checkconf, mus coimhead thu airson fiosrachadh sam bith eile air an eadar-lìn. Tha mi a ’dèanamh cinnteach dhut gun sàbhail e ùine mhath.

Bidh sinn a ’cruthachadh am faidhle Direct Zone bho linux.fan

... chan ann às aonais beagan teòiridh an toiseach. 😉

Mar theamplaid gus am faidhle dàta sòn a chruthachadh, faodaidh sinn an /var/named/named.empty, no an /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Tha an dà rud co-ionann.

[root @ dns ~] # cat /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; sreathach 1D; ùrachadh 1H; ath-ghairm 1W; nochd 3H); ùine caching as ìsle no àicheil airson a bhith beò NS @ A 127.0.0.1 AAAA :: 1

Ùine beatha - Ùine airson a bhith beò TTL Clàr SOA

Gabhamaid crom-lus gus mìneachadh a dhèanamh air na TTL - Ùine airson a bhith beò bhon chlàr SOA - Toiseach an Ùghdarrais de Phrìomh Sòn. Tha e inntinneach fios a bhith aca air na tha iad a ’ciallachadh nuair a tha sinn airson gin de na luachan aca atharrachadh.

$ TTL: Ùine beatha - Ùine airson a bhith beò airson a h-uile clàr san fhaidhle a tha a ’leantainn an dearbhadh (ach ro aithris $ TTL sam bith eile) agus nach eil dearbhadh TTL sònraichte ann.

sreatha: Àireamh sreathach de dhàta na Sòn. Gach uair a bhios sinn ag atharrachadh clàr DNS le làimh ann an sòn, feumaidh sinn an àireamh sin a mheudachadh le 1, gu sònraichte ma tha luchd-frithealaidh thràillean no àrd-sgoil againn. Gach uair a bhios frithealaiche DNS àrd-sgoile no tràill a ’conaltradh ris a’ phrìomh fhrithealaiche aige, bidh e ag iarraidh àireamh sreathach dàta a ’mhaighstir. Ma tha àireamh sreathach an tràill nas lugha, tha an dàta airson a ’chrios sin air frithealaiche nan tràillean a-mach à aois, agus bidh an tràill a’ dèanamh gluasad sòn gus ùrachadh fhèin.

Ath-nuadhaich: Tha e ag innse don t-seirbheisiche tràillean an ùine a bu chòir a bhith a ’sgrùdadh a bheil an dàta aige ùraichte a thaobh a’ mhaighstir.

retry: Mura h-eil am prìomh fhrithealaiche ri fhaighinn - leis gun do dh'fhàs e tinn, canaidh sinn - ris an tràill às deidh ùine Ath-nuadhaich, retry Tha e ag innse don tràill dè cho fada ri feitheamh mus feuch e ri fios a chuir chun mhaighstir a-rithist.

tighinn gu crìch: Mura h-urrainn don tràill fios a chuir gu a mhaighstir airson eadar-ama tighinn gu crìchAn uairsin ma chaidh an dàimh sòn maighstir tràillean a sgrìobadh suas, agus nach eil roghainn aig an t-seirbheisiche tràillean ach an sòn sin a thoirt gu crìch. Tha deireadh sòn le frithealaiche DNS tràillean a ’ciallachadh gun stad e a bhith a’ freagairt cheistean DNS co-cheangailte ris a ’chrios sin, seach gu bheil an dàta a tha ri fhaighinn ro shean airson a bhith feumail.

  • Tha na tha gu h-àrd a ’teagasg dhuinn gu neo-dhìreach agus air a luchdachadh le mothachadh mòr cumanta - an mothachadh as cumanta - mura h-eil feum againn air frithealaichean DNS tràillean airson gnìomhachd ar SME, cha bhith sinn ga bhuileachadh, mura h-eil iad dha-rìribh riatanach. Feuch sinn an-còmhnaidh feuchainn ri dhol bhon sìmplidh chun an toinnte.

minimun: Ann an dreachan ro BIND 8.2, an clàr mu dheireadh SOA Tha e cuideachd a ’nochdadh an ùine-beatha bunaiteach - Ùine bunaiteach airson a bhith beò, agus Fad-beatha Cache àicheil - Ùine caching àicheil airson a bhith beò airson an Sòn. Tha an ùine seo a ’toirt iomradh air a h-uile freagairt àicheil a thug an frithealaiche ùghdarrasach don Sòn.

Faidhle sòn /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; sreathach 1D; ùrachadh 1H; ath-ghairm 1W; nochd 3H); as ìsle no; Ùine caching àicheil airson a bhith beò; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, do bhlog coisrigte do bhathar-bog an-asgaidh"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 post IN A 192.168.10.9

Bidh sinn a ’sgrùdadh /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # ainmichte-checkzone bho linux.fan / var / ainmichte / fiùghantach / db. fromlinux.fan
sòn bho linux.fan/IN: sreathach luchdaichte 1 OK

Bidh sinn a ’cruthachadh am faidhle Reverse Zone 10.168.192.in-addr.arpa

  • Tha an clàr SOA den Sòn seo co-ionann ri clàr na Sòn Dìreach gun a bhith a ’beachdachadh air clàr MX..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; sreathach 1D; ùrachadh 1H; ath-ghairm 1W; nochd 3H); as ìsle no; Ùine caching àicheil airson a bhith beò; @ IN NS dns.fromlinux.fan. ;; 1 ANN am PTR sysadmin.fromlinux.fan. 3 ANN AN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 ANN AN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

[root @ dns ~] # ainmichte-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
sòn 10.168.192.in-addr.arpa/IN: sreathach luchdaichte 1 Ceart gu leòr

Mus ath-thòisich sinn air an ainmeachadh bidh sinn a ’sgrùdadh a rèiteachadh

  • Gus am bi sinn cinnteach nach eil na faidhlichean rèiteachaidh ainmichte, ainmnithe.conf, agus na faidhlichean sòn aige air an rèiteachadh gu ceart, tha sinn a ’moladh gun a bhith ag ath-thòiseachadh an deamhan ainmichte. Ma nì sinn seo agus ma dh ’atharraicheas sinn faidhle sòn nas fhaide air adhart, feumaidh sinn àireamh sreathach na sòn atharraichte àrdachadh le 1.
  • Bheir sinn sùil air an "." aig deireadh ainmean fearainn agus aoighean.
[root @ dns ~] # ainmichte-checkconf 
[root @ dns ~] # ainmichte-checkconf -z
sòn localhost.localdomain / IN: sreathach luchdaichte 0 sòn localhost / IN: sreathach luchdaichte 0 sòn 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa / IN: sreathach luchdaichte 0 sòn 1.0.0.127.in-addr.arpa/IN: sreathach luchdaichte 0 sòn 0.in-addr.arpa/IN: sreathach luchdaichte 0 sòn bho linux.fan/IN: sreathach luchdaichte 1 sòn 10.168.192.in-addr.arpa/IN: sreathach luchdaichte 1

A h-uile rèiteachadh gnàthaichte ainmichte

Gus soilleireachd fhaighinn, agus ged a dh ’fhàsas an artaigil fada, bheir sinn seachad toradh iomlan na h-àithne ainmichte-checkconf -zp:

[root @ dns ~] # ainmichte-checkconf -zp
sòn localhost.localdomain / IN: sreathach luchdaichte 0 sòn localhost / IN: sreathach luchdaichte 0 sòn 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa / IN: sreathach luchdaichte 0 sòn 1.0.0.127.in-addr.arpa/IN: sreathach luchdaichte 0 sòn 0.in-addr.arpa/IN: sreathach luchdaichte 0 sòn bho linux.fan/IN: sreathach luchdaichte 1 sòn 10.168.192.in-addr.arpa/IN: roghainnean sreathach 1 luchdaichte {bindkeys-file "/etc/named.iscdlv.key"; seisean-keyfile "/run/named/session.key"; eòlaire "/ var / ainmichte"; faidhle dump "/var/named/data/cache_dump.db"; port èisteachd 53 {127.0.0.1/32; 192.168.10.5/32; }; port èisteachd-air-v6 53 {:: 1/128; }; stiùir-iuchraichean-eòlaire "/ var / ainmichte / fiùghantach"; memstatistics-file "/var/named/data/named_mem_stats.txt"; pid-faidhle "/run/named/named.pid"; faidhle staitistig "/var/named/data/named_stats.txt"; dnssec-comasachadh tha; dnssec-dearbhaidh tha; ath-chuairteachadh no; cead-ceiste {"mired"; }; cead-gluasad {192.168.10.1/32; }; }; acl "mired" {127.0.0.0/8; 192.168.10.0/24; }; logadh {sianal "default_debug" {faidhle "data / ainmnithe.run"; neart fiùghantach; }; }; iuchair "dhcp-key" {algorithm "hmac-md5"; dìomhair "OI7Vs + TO83L7ghUm2xNVKg =="; }; sòn "." IN {type hint; faidhle "ainmnithe.ca"; }; sòn "localhost.localdomain" IN {type master; faidhle "ainmnithe.localhost"; ceadaich-ùrachadh {"none"; }; }; sòn "localhost" IN {seòrsa maighstir; faidhle "ainmnithe.localhost"; ceadaich-ùrachadh {"none"; }; }; sòn "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.arpa" IN {type master; faidhle "ainmnithe.loopback"; ceadaich-ùrachadh {"none"; }; }; sòn "6.in-addr.arpa" IN {type master; faidhle "ainmnithe.loopback"; ceadaich-ùrachadh {"none"; }; }; sòn "1.0.0.127.in-addr.arpa" IN {type master; faidhle "ainmnithe.empty"; ceadaich-ùrachadh {"none"; }; }; sòn "desdelinux.fan" {maighstir seòrsa; faidhle "fiùghantach / db.fromlinux.fan"; allow-update {key "dhcp-key"; }; }; sòn "0.in-addr.arpa" {maighstir seòrsa; faidhle "fiùghantach / db.10.168.192.in-addr.arpa"; allow-update {key "dhcp-key"; }; }; iuchraichean-riaghlaidh {"." prìomh-thùs 10.168.192 Lùnastal 257 "AwEAAagAIKlVZrpC3Ia8gEzahOR + 6W7euxhJhVVLOyQbSEW9O29gcCjF FVQUTf0v8fLjwBd6YI58EzrAcQqBGCzh / RStIoO0g0NfnfL8MTJRkxoX bfDaUeVPQuYEhg0NZWAJQ2VnMVDxP / VHL37M / QZxkjf9 / Efucp496gaD X5RS2CXpoY6LsvPVjR6ZSwzz68apAzvN0dlzEheX1ICJBBtuA9G7LQpz W6hOA3hzCTMjJPJ5LbqF2dsV8DoBQzgul6sGIcGOYl6OyQdXfZ0relS Qageu + ipAdTTJ7AsRTAoub57ONGcLmqrAmRLKBP25dfwhYB8N1knNnulq QXA + Uk4ihz7 ="; };
  • A ’leantainn modh-obrach atharrachadh an ainmichte.conf A rèir ar feumalachdan agus sgrùdadh, agus gach faidhle sòn a chruthachadh agus sgrùdadh a dhèanamh air, tha sinn teagmhach gum feum sinn aghaidh a thoirt air prìomh dhuilgheadasan rèiteachaidh. Aig a ’cheann thall tha sinn a’ tuigsinn gur e geama balach a th ’ann, le mòran bhun-bheachdan agus co-chòrdadh gòrach,

Thill na sgrùdaidhean toraidhean riarachail, mar sin is urrainn dhuinn am BIND ath-thòiseachadh - ainmichte.

Bidh sinn ag ath-thòiseachadh an ainmichte agus a ’sgrùdadh a h-inbhe

[root @ dns ~] # ath-thòiseachadh systemctl ainmichte.service
[root @ dns ~] # inbhe systemctl ainmichte.service

Ma gheibh sinn mearachd de sheòrsa sam bith ann an toradh an àithne mu dheireadh, feumaidh sinn an ainmichte.service agus ath-sgrùdaich do inbhe. Ma dh ’fhalbh na mearachdan, thòisich an t-seirbheis gu soirbheachail. Rud eile, feumaidh sinn làn sgrùdadh a dhèanamh air na faidhlichean atharraichte is cruthaichte, agus an dòigh-obrach ath-aithris.

Bu chòir toradh ceart na h-inbhe a bhith:

[root @ dns ~] # inbhe systemctl ainmichte.service
● ainmichte.service - Fearann ​​Ainm Eadar-lìn Berkeley (DNS) Air a luchdachadh: air a luchdachadh (/usr/lib/systemd/system/named.service; air a chomasachadh; ro-reic reiceadair: ciorramach) Gnìomhach: gnìomhach (ruith) bho ghrian 2017-01-29 10:05:32 EST; 2min 57s ago Pròiseas: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stad> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / SUCCESS) Pròiseas: 1788 ExecStart = / usr / sbin / ainmichte -u ainmichte $ OPTIONS (code = exited, status = 0 / SUCCESS) Pròiseas: 1786 ExecStartPre = / bin / bash -c ma tha [! "$ DISABLE_ZONE_CHECKING" == "tha"]; an uairsin / usr / sbin / ainmnithe-checkconf -z /etc/named.conf; eile mac-talla "Tha sgrùdadh faidhlichean sòn à comas"; fi (còd = air fhàgail, inbhe = 0 / SUCCESS) Prìomh PID: 1791 (ainmichte) CGroup: /system.slice/named.service └─1791 / usr / sbin / ainmichte -u ainmichte Jan 29 10:05:32 dns ainmichte [1791]: sòn 1.0.0.127.in-addr.arpa/IN: sreathach luchdaichte 0 Faoilleach 29 10:05:32 dns ainmichte [1791]: sòn 10.168.192.in-addr.arpa/IN: sreathach luchdaichte 1 Faoilleach 29 10:05:32 dns air ainmeachadh [1791]: sòn 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.arpa/IN : sreathach luchdaichte 6 Faoilleach 0 29:10:05 dns ainmichte [32]: sòn desdelinux.fan/IN: sreathach luchdaichte 1791 Faoilleach 1 29:10:05 dns ainmichte [32]: sòn localhost.localdomain / IN: sreathach luchdaichte 1791 Jan 0 29:10:05 dns air ainmeachadh [32]: sòn localhost / IN: sreathach luchdaichte 1791 Faoilleach 0 29:10:05 dns ainmichte [32]: gach sòn air a luchdachadh
Jan 29 10:05:32 dns ainmichte [1791]: ruith
Jan 29 10:05:32 dns systemd [1]: Thòisich Fearann ​​Ainm Eadar-lìn Berkeley (DNS). Jan 29 10:05:32 dns air ainmeachadh [1791]: sòn 10.168.192.in-addr.arpa/IN: a ’cur fiosan (sreathach 1)

Seicean

Faodar na sgrùdaidhean a ruith air an aon fhrithealaiche no air inneal ceangailte ris an LAN. Is fheàrr leinn an dèanamh bhon sgioba sysadmin.fromlinux.fan ris an tug sinn cead sònraichte airson Sòn gluasadan a dhèanamh. Am faidhle /etc/resolv.conf tha an sgioba seo mar a leanas:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Air a ghineadh le sgrùdadh NetworkManager bho linux.fan nameserver 192.168.10.5

buzz @ sysadmin: ~ $ dig bho linux.fan axfr
;; << >> DiG 9.9.5-9 + deb8u1-Debian << >> bho linux.fan axfr ;; roghainnean cruinneil: + cmd bho linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 bho linux.fan. 10800 IN NS dns.fromlinux.fan. bho linux.fan. 10800 IN MX 10 mail.fromlinux.fan. bho linux.fan. 10800 IN TXT "FromLinux, do bhlog coisrigte do bhathar-bog an-asgaidh" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN Gu 192.168.10.1 bho linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Ùine ceist: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; CUIN: Sun Jan 29 11:44:18 EST 2017 ;; Meud XFR: 13 clàran (teachdaireachdan 1, bytes 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
;; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; roghainnean cruinneil: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Ùine ceist: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; CUIN: Sun Jan 29 11:44:57 EST 2017 ;; Meud XFR: 11 clàran (teachdaireachdan 1, bytes 352)

buzz @ sysadmin: ~ $ dig IN SOA bho linux.fan
buzz @ sysadmin: ~ $ dig IN MX bho linux.fan buzz @ sysadmin: ~ $ dig IN TXT bho linux.fan
buzz @ sysadmin: ~ $ host dns
tha seòladh 192.168.10.5 aig dns.fromlinux.fan
buzz @ sysadmin: ~ $ host sysadmin
tha seòladh 192.168.10.1 aig sysadmin.desdelinux.fan ... Agus sgrùdaidhean sam bith eile a dh ’fheumas sinn
  • Gu ruige seo, tha bunait againn airson frithealaiche DNS anns an lìonra SME againn. Tha sinn an dòchas gun do chòrd an dòigh-obrach gu lèir riut, a bha gu math sìmplidh, ceart? 😉

Bidh sinn a ’stàladh agus a’ rèiteachadh DHCP

[root @ dns ~] # yum install dhcp
Plugan air an luchdachadh: fastmirror, langpacks centos-base | 3.4 kB 00:00:00 centos-ùrachaidhean | 3.4 kB 00:00:00 A ’luchdachadh astar sgàthan bho fhaidhle aoigheachd glèidhte A’ fuasgladh eisimeileachd -> Deuchainn malairt ruith ---> Feumar pacaid dhcp.x86_64 12: 4.2.5-42.el7.centos a chuir a-steach -> A ’fuasgladh eisimeileachd eisimeileachd air a rèiteach =============================================== ================================================ =================================== Meud Ath-sgeadachadh Ailtireachd Pacaid =========== ================================================ ================================================ ====================== Stàladh: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Geàrr-chunntas gluasaid ==== ================================================ ================================================ ========================== Stàlaich 1 Pasgan Meud an luchdachadh sìos gu h-iomlan: 511k Meud stàlaichte: 1.4 M A bheil seo ceart gu leòr [y / d / N]: y Pasganan luchdachadh sìos: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Sgrùdadh gnìomh ruith Deuchainn deuchainn ruith Soirbheachadh Deuchainn malairt A ’ruith: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 A’ sgrùdadh: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Air a stàladh: dhcp.x86_64 12: 4.2.5-42.el7.centos Dèanta!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # Faidhle rèiteachaidh frithealaiche DHCP. # faic /usr/share/doc/dhcp*/dhcpd.conf.example # faic dhcpd.conf (5) duilleag fear # ddns-update-style interim; ddns-ùrachaidhean air; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; seachnadh ùrachaidhean luchd-cleachdaidh; ùghdarrasach; roghainn ip-forwarding dheth; ainm-fearainn roghainn "desdelinux.fan"; # roghainn ntp-frithealaichean 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; toirt a-steach "/etc/dhcp.key"; sòn bho linux.fan. {bun-sgoil 127.0.0.1; iuchair dhcp-key; } sòn 10.168.192.in-addr.arpa. {bun-sgoil 127.0.0.1; iuchair dhcp-key; } redlocal co-roinnte lìonra {subnet 192.168.10.0 netmask 255.255.255.0 {roghainn routers 192.168.10.1; subnet-masc 255.255.255.0; seòladh-craolaidh roghainn 192.168.10.255; roghainn àrainn-ainm-frithealaichean 192.168.10.5; roghainn netbios-name-servers 192.168.10.5; raon 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

[root @ dns ~] # dhcpd -t
Co-bhanntachd Siostaman Eadar-lìn DHCP Server 4.2.5 Còraichean 2004-2013 Co-bhanntachd Siostaman Eadar-lìn. Còraichean uile glèidhte. Airson fiosrachadh, tadhal air https://www.isc.org/software/dhcp/ Gun a bhith a ’lorg LDAP bho nach deach ldap-server, ldap-port agus ldap-base-dn a shònrachadh anns an fhaidhle rèiteachaidh

[root @ dns ~] # systemctl comas dhcpd
Cruthaichte symlink bho /etc/systemd/system/multi-user.target.wants/dhcpd.service gu /usr/lib/systemd/system/dhcpd.service.

[root @ dns ~] # systemctl tòiseachadh dhcpd

[root @ dns ~] # inbhe systemctl dhcpd
● dhcpd.service - Deamhan frithealaiche DHCPv4 air a luchdachadh: air a luchdachadh (/usr/lib/systemd/system/dhcpd.service; air a chomasachadh; ro-reic reiceadair: ciorramach) Gnìomhach: gnìomhach (ruith) bho dom 2017-01-29 12:04:59 A T; 23s ago Docs: man: dhcpd (8) man: dhcpd.conf (5) Prìomh PID: 2381 (dhcpd) Inbhe: “A’ cur pacaidean ... ”CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid Jan 29 12:04:59 dns dhcpd [2381]: Co-bhanntachd Siostaman Eadar-lìn DHCP Server 4.2.5 Jan 29 12 : 04: 59 dns dhcpd [2381]: Dlighe-sgrìobhaidh 2004-2013 Co-bhanntachd Siostaman Eadar-lìn. Jan 29 12:04:59 dns dhcpd [2381]: Gach còir glèidhte. Jan 29 12:04:59 dns dhcpd [2381]: Airson fiosrachadh, tadhal air https://www.isc.org/software/dhcp/ Jan 29 12:04:59 dns dhcpd [2381]: Gun a bhith a ’lorg LDAP bho ldap cha robh -server, ldap-port agus ldap-base-dn air an sònrachadh anns an fhaidhle config Jan 29 12:04:59 dns dhcpd [2381]: Sgrìobh 0 aonta-màil gu faidhle màil. Jan 29 12:04:59 dns dhcpd [2381]: Ag èisteachd air LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal Jan 29 12:04:59 dns dhcpd [2381]: A ’cur air LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal Jan 29 12:04:59 dns dhcpd [2381]: A ’cur air socaid / fallback / fallback-net Jan 29 12:04:59 dns systemd [1]: A’ tòiseachadh Deamhan frithealaiche DHCPv4.

Dè a tha ri dhèanamh fhathast?

Gu sìmplidh. Tòisich Windows 7 no neach-dèiligidh eile le bathar-bog an-asgaidh agus tòisich a ’dèanamh deuchainn agus sgrùdadh. Rinn sinn e le dà neach-dèiligidh: seachd.fromlinux.fan y suse-desktop.fromlinux.fan. Bha na sgrùdaidhean mar a leanas:

buzz @ sysadmin: ~ $ aoigheachd seachd
tha seòladh aig seachd.fromlinux.fan 192.168.10.30

buzz @ sysadmin: ~ $ òstair seachd.fromlinux.fan
tha seòladh aig seachd.fromlinux.fan 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT seven.fromlinux.fan
.... ;; EARRANN CEIST :; seachd.fromlinux.fan. ANN AN TXT ;; FREAGAIRT EARRANN: seachd.desdelinux.fan. 3600 ANN AN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Bidh sinn ag ath-ainmeachadh an sgioba "seachd" gu "LAGER" agus ag ath-thòiseachadh. Às deidh dhuinn an LAGER ùr ath-thòiseachadh, bidh sinn a ’sgrùdadh:

buzz @ sysadmin: ~ $ aoigheachd seachd
Cha deach seachdnar a lorg: 5 (MOLADH)

buzz @ sysadmin: ~ $ òstair seachd.fromlinux.fan
Cha deach aoigheachd seachd.desdelinux.fan a lorg: 3 (NXDOMAIN)

sgaoileadh@sysadmin: ~ $ lager aoigheachd
tha seòladh aig lager.desdelinux.fan 192.168.10.30

sgaoileadh@sysadmin: ~ $ host lager.fromlinux.fan
tha seòladh aig lager.desdelinux.fan 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan
.... ;; EARRANN CEIST :; lager.fromlinux.fan. ANN AN TXT ;; FREAGAIRT EARRANN: lager.fromlinux.fan. 3600 ANN AN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

A thaobh an neach-dèiligidh suse-desktop:

buzz @ sysadmin: ~ $ host suse-dektop
Cha lorgar suse-dektop aoigheachd: 5 (REFUSED)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan air seòladh 192.168.10.33

buzz @ sysadmin: ~ $ host suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan air seòladh 192.168.10.33

buzz @ sysadmin: ~ $ òstair 192.168.10.33
33.10.168.192.in-addr.arpa ainm fearainn comharraiche suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ òstair 192.168.10.30
30.10.168.192.in-addr.arpa comharra ainm fearainn LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; EARRANN CEIST :; 33.10.168.192.in-addr.arpa. ANN AN PTR ;; FREAGAIRT EARRANN: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.fromlinux.fan. ;; EARRANN ÙGHDARRAS: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; EARRANN A BHARRACHD: dns.fromlinux.fan. 10800 ANN AN 192.168.10.5 ....

buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan. ANN AN TXT ;; FREAGAIRT EARRANN: suse-desktop.desdelinux.fan. 3600 ANN AN TXT "31b78d287769160c93e6dca472e9b46d73"

;; EARRANN ÙGHDARRAS: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; EARRANN A BHARRACHD: dns.fromlinux.fan. 10800 ANN AN 192.168.10.5
....

Leig leinn cuideachd na h-òrdughan a leanas a ruith

[root @ dns ~] # dig bho linux.fan axfr
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; roghainnean cruinneil: + cmd bho linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 bho linux.fan. 10800 IN NS dns.fromlinux.fan. bho linux.fan. 10800 IN MX 10 mail.fromlinux.fan. bho linux.fan. 10800 IN TXT "FromLinux, do bhlog coisrigte do bhathar-bog an-asgaidh" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 LAGER.fromlinux.fan. 3600 ANN AN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 ANN AN 192.168.10.30 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 suse-desktop.fromlinux.fan. 3600 ANN AN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 ANN AN 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN Gu 192.168.10.1 bho linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

Anns na toraidhean gu h-àrd, thog sinn aire air dàna a ' TTL - ann an diogan - airson na coimpiutairean le seòlaidhean IP a thug an t-seirbheis DHCP seachad an fheadhainn aig a bheil dearbhadh soilleir air an TTL 3600 a thug an DHCP. Tha IPan stèidhichte air an stiùireadh leis an $ TTL de 3H -3 uair = 10800 diogan - air fhoillseachadh ann an clàr SOA gach faidhle sòn.

Faodaidh iad sgrùdadh a dhèanamh air an raon cùil san aon dòigh.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Is e òrdughan inntinneach eile:

[root @ dns ~] # ainmichte-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # ainmichte-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Mion-atharrachadh làimhe de fhaidhlichean Sònaichean

Às deidh DHCP a thighinn a-steach a bhith ag ùrachadh faidhlichean sòn an ainmichteMa dh ’fheumas sinn a-riamh faidhle sòn atharrachadh le làimh, feumaidh sinn an dòigh-obrach a leanas a choileanadh, ach chan ann mus bi fios againn beagan a bharrachd mu obrachadh a’ ghoireis. rndc airson smachd frithealaiche ainm.

[root @ dns ~] # man rndc
....
       reothadh [sòn [clas [sealladh]]]
           Cuir stad air ùrachaidhean gu sòn fiùghantach. Mura h-eil sòn air a shònrachadh, tha gach sòn air a chuir dheth. Leigidh seo le deasachaidhean làimhe a bhith air an dèanamh gu sòn a tha mar as trice air ùrachadh le ùrachadh fiùghantach. Bidh e cuideachd ag adhbhrachadh atharrachaidhean ann am faidhle na h-iris a bhith air an sioncronadh a-steach don phrìomh fhaidhle. Thèid a h-uile oidhirp ùrachadh fiùghantach a dhiùltadh fhad ‘s a tha an sòn reòta.

       thaw [sòn [clas [sealladh]]]
           Dèan comas air ùrachaidhean gu sòn fiùghantach reòta. Mura h-eil sòn air a shònrachadh, tha na sònaichean reòta uile air an comasachadh. Tha seo ag adhbhrachadh gum bi an frithealaiche ag ath-luchdachadh a ’chrios bhon diosg, agus ag ath-chomasachadh ùrachaidhean fiùghantach às deidh an luchd a chrìochnachadh. Às deidh do chrios a bhith air a leaghadh, cha tèid ùrachaidhean fiùghantach a dhiùltadh tuilleadh. Ma tha an sòn air atharrachadh agus gu bheil an roghainn ixfr-from-eadar-dhealachaidhean gan cleachdadh, thèid am faidhle iris ùrachadh gus atharrachaidhean anns a ’chrios a nochdadh. Rud eile, ma tha an sòn air atharrachadh, thèid faidhle iris sam bith a tha ann a thoirt air falbh. ....

Dè, an robh thu a ’smaoineachadh a bha mi a’ dol a thar-sgrìobhadh an leabhar-làimhe gu lèir? ... pìos agus thèid iad ann an càr. An còrr fàgaidh mi e riut. 😉

Gu bunaiteach:

  • rndc reothadh [sòn [clas [sealladh]]], a ’cur stad air ùrachadh fiùghantach sòn. Mura h-eil aon air a shònrachadh, bidh iad uile a ’reothadh. Tha an àithne a ’ceadachadh deasachadh làimhe den sòn reòta no gach sòn. Thèid ùrachadh fiùghantach sam bith a dhiùltadh fhad ‘s a tha e reòta.
  • rndc thaw [sòn [clas [sealladh]]], a ’comasachadh ùrachaidhean fiùghantach air sòn a bha reòta roimhe. Bidh an frithealaiche DNS ag ath-luchdachadh am faidhle sòn bhon diosg, agus thèid ùrachaidhean fiùghantach ath-chomasachadh às deidh an ath-luchdachadh a chrìochnachadh.

Rabhadh ri ghabhail nuair a bhios sinn a ’deasachadh faidhle sòn le làimh? An aon rud mar gum biodh sinn ga chruthachadh, gun a bhith a ’dìochuimhneachadh an àireamh sreathach àrdachadh le 1 no sreatha mus sàbhail thu am faidhle leis na h-atharrachaidhean deireannach.

Eisimpleir:

[root @ dns ~] # rndc a ’reothadh bho linux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
Bidh mi ag atharrachadh am faidhle sòn airson adhbhar sam bith, riatanach no nach eil. Bidh mi a ’sàbhaladh nan atharrachaidhean

[root @ dns ~] # rndc thaw bho linux.fan
Chaidh ath-luchdachadh agus leaghadh sòn a thòiseachadh. Thoir sùil air na logaichean gus an toradh fhaicinn.

[root @ dns ~] # journalctl -f
Jan 29 14:06:46 dns air ainmeachadh [2257]: sòn leaghaidh ‘desdelinux.fan/IN’: soirbheachas
Jan 29 14:06:46 dns air ainmeachadh [2257]: sòn bho linux.fan/IN: sreathach sòn (6) gun atharrachadh. sòn a dh ’fhaodadh a bhith a’ gluasad gu tràillean.
Jan 29 14:06:46 dns air ainmeachadh [2257]: sòn desdelinux.fan/IN: sreathach luchdaichte 6

Tha a ’mhearachd anns an toradh roimhe, a tha air a shealltainn ann an dearg air a’ chonsól, mar thoradh air gun do dhìochuimhnich mi an àireamh sreathach a mheudachadh le 1. Nam biodh mi air a ’mhodh-obrach a leantainn gu ceart, bhiodh an toradh air a bhith:

[root @ dns ~] # journalctl -f
- Bidh logaichean a ’tòiseachadh aig Sun 2017-01-29 08:31:32 EST. - Jan 29 14:06:46 dns air ainmeachadh [2257]: zone desdelinux.fan/IN: sreathach luchdaichte 6 Faoilleach 29 14:10:01 dns systemd [1]: Seisean tòiseachaidh 43 de fhreumh an neach-cleachdaidh. Jan 29 14:10:01 dns systemd [1]: Seisean tòiseachaidh 43 de fhreumh an neach-cleachdaidh. Jan 29 14:10:01 dns CROND [2693]: (root) CMD (/ usr / lib64 / sa / sa1 1) Jan 1 29:14:10 dns ainmichte [45]: fhuair e smachd sianal smachd ‘reothadh bho linux. fan ‘Jan 2257 29:14:10 dns air ainmeachadh [45]: sòn reòta‘ desdelinux.fan/IN ’: soirbheachas Jan 2257 29:14:10 dns ainmichte [58]: fhuair e smachd sianal smachd‘ thaw desdelinux.fan ’Faoilleach 2257 29:14:10 dns air ainmeachadh [58]: sòn leaghaidh ‘desdelinux.fan/IN’: soirbheachas Jan 2257 29:14:10 dns air ainmeachadh [58]: sòn desdelinux.fan/IN: tha faidhle iris a-mach à aois: toirt air falbh faidhle iris Jan 2257 29:14:10 dns ainmichte [58]: zone desdelinux.fan/IN: sreathach luchdaichte 2257
  • A charaidean leughadair, bidh mi ag ràdh a-rithist gum feum thu toraidhean an àithne a leughadh gu faiceallach. Airson rudeigin chaith an luchd-leasachaidh aige uimhir de dh ’obair a’ prògramadh gach àithne, ge bith dè cho sìmplidh ‘s a tha e.

Geàrr-chunntas

Gu ruige seo tha sinn air dèiligeadh ri buileachadh DNS - paidhir DHCP, seirbheisean cudromach agus deatamach airson coileanadh math ar Lìonra SME, a ’toirt iomradh air a bhith a’ toirt seachad seòlaidhean fiùghantach tro DHCP agus a ’fuasgladh ainmean coimpiutair agus àrainn tro DNS.

Tha sinn gu mòr an dòchas gun do chòrd an dòigh-obrach gu lèir riut mar a rinn sinn. Ged a dh ’fhaodadh gum bi e a’ coimhead nas duilghe a bhith a ’cleachdadh a’ chonsail, tha e fada nas fhasa agus nas foghlaimiche seirbheis a chuir an gnìomh ann an UNIX® / Linux le a chuideachadh.

Tha iad a ’toirt maitheanas dhomh airson mì-mhìneachadh sam bith de bhun-bheachdan a chaidh a smaoineachadh, a chruthachadh, a sgrìobhadh, ath-sgrùdadh, ath-sgrìobhadh agus fhoillseachadh ann an cànan Shakespeare, chan e Cervantes. 😉

An ath lìbhrigeadh

Tha mi a ’smaoineachadh beagan a bharrachd den aon rud - le cur-ris teòiridheach air clàran DNS - ach ann an Debian. Chan urrainn dhuinn dìochuimhneachadh an sgaoileadh sin, ceart?


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

15 bheachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   Cristian Merchan thuirt

    Mòran taing airson an obair ionmholta agad ann a bhith a ’sgrìobhadh artaigilean cho torrach. Bidh e gu feum mòr dhomh

  2.   federico thuirt

    Agus mòran taing, Cristian, airson mo leantainn agus airson a ’mheasadh a nì thu air an dreuchd seo. Soirbheasan!

  3.   Ismael Alvarez Wong thuirt

    Às deidh dha a ’chiad sealladh a dhèanamh air an dreuchd ùr seo le Federico, tha am proifeiseantachd mòr a chaidh fhaicinn tron ​​t-sreath« PYMES »ri fhaicinn a-rithist; a bharrachd air an fhìor mhion-fhiosrachadh a tha a ’nochdadh an àrainn agad air dhà de na seirbheisean as cudromaiche (DNS agus DHCP) de lìonra sam bith. Aig an àm seo agus eu-coltach ris na beachdan a rinn mi roimhe, tha 2na beachd agam ri thighinn às deidh dhomh na tha mi air a ràdh san dreuchd seo a chuir an gnìomh.

  4.   crespo88 thuirt

    Gun bheachdan, pa '400 !!! Fico taing dhut oir tha fios agad gu math gun leugh mi na puist agad agus chan urrainn dhuinn tuilleadh iarraidh. Bidh thu a ’tòiseachadh le buidheann fìor mhath, bho mar a stàlaicheas agus a shuidhicheas tu deasg pearsanta neach-cleachdaidh, is e an stèisean-obrach bunait, is e mothachadh a bhith de na seirbheisean lìonra sin a tha thu a’ mìneachadh gu math. Tha thu air a bhith a ’sreap agus ged a tha e fìor gu bheil an ìre a’ dol suas, tha e fìor gu bheil thu air sgrìobhadh agus foillseachadh dhaibhsan a tha nas ìsle na an fheadhainn a tha a ’tòiseachadh, dhaibhsan a tha air a bhith coltach riumsa airson ùine agus airson an fheadhainn as adhartaiche.
    Thar ùine thàinig mi chun cho-dhùnadh gu bheil fios agam gu bheil mòran air ruighinn mar-thà, an teòiridh, sin a tha a ’cosg uiread dhuinn faighinn airson an fhìrinn shìmplidh gun a bhith ag iarraidh leughadh, oir tha cur gu bàs mu thràth mòran nas fhasa nuair a tha fios againn dè a tha sinn a’ dèanamh, carson ???, is fhiach na ceistean, càite an lorg thu agus ciamar a gheibh thu a-mach às a ’mhearachd a tha a’ toirt uimhir de cheann goirt nuair nach eil fios againn eadhon cò às a tha iad a ’tighinn.
    Air an adhbhar seo, chan eil mi airson gum fàg thu às na h-eileamaidean teòiridheach sin a chuireas tu a-steach mu chlàran DNS san ath fhoillseachadh mar a dh ’ainmich thu, mòran nas lugha nuair a thig e gu DEBIAN gràdhach agus gràdhach.
    ORAN DO MHÒR agus tha sinn a ’feitheamh.

  5.   dhunter thuirt

    Sgoinneil mar an-còmhnaidh Fico! Tha mi a ’feitheamh ris an dreach Debian, tha mi air a bhith a’ cluich a h-uile càil leis an distro sin airson bhliadhnaichean.

  6.   federico thuirt

    Wong: Is fhiach mòran do bheachd an dèidh leughadh. Tha mi a ’feitheamh ri do bheachdan nuair a nì thu deuchainn air an t-susbaint, oir tha fios agam gur ann mar sin as toil leat a dhèanamh. 😉

  7.   federico thuirt

    Crespo: Mar a bha e an-còmhnaidh, tha fàilte mhòr air na beachdan agad. Chì mi gu bheil thu air an loidhne choitcheann a thog mi ann an sgrìobhadh an t-sreath seo a ghlacadh. Tha mi an dòchas gu bheil mòran, mar thusa, air mothachadh mu thràth. Taing airson do bheachd.

  8.   federico thuirt

    Dhunter: Math do leughadh a-rithist! Cha bhith agad ri feitheamh fada. Ro Diluain aig a ’char as fhaide - no roimhe seo - bidh e deiseil airson fhoillseachadh. Na bi a ’smaoineachadh gu bheil e furasta dhomh trì diofar distros a chòmhdach, ach tha an Leughadair Urramach, ag iarraidh sin. Chan e a-mhàin Debian agus Ubuntu, ach na Trì a tha ag amas air SMEn.

  9.   crespo88 thuirt

    Ma tha thu air foillseachadh, tha e air sgàth ‘s gun urrainn dhut, tha sinn a’ toirt taic dhut agus tha fios againn gun lean thu an loidhne sin.
    Mar dhunter bidh mi a ’feitheamh ri sgaoileadh Debian le fiaclan biorach. Bhiodh e math nam biodh tu a ’còmhdach beagan mu NTP. Sl2 agus dubhan mòr. Nam biodh na tidsearan agam air a h-uile càil mar sin a theagasg dhomh, HAHAJJA, Ceum Platinum, HAHAJJA.

  10.   federico thuirt

    Tha an ìre mionaideachd ann an toraidhean àithne riatanach gus sealltainn cho cudromach sa tha e. Tha iad ag ràdh tòrr. Tha e fìor nach eil mòran artaigilean a ’dèiligeadh ris an ìre mhionaideachd seo, oir tha iad den bheachd gum biodh iad nan artaigilean fada agus trom ri leughadh. Uill, is e pàirt de dh ’obair SysAdmin na toraidhean trom, mionaideach sin a leughadh, chan ann a-mhàin an aghaidh duilgheadas, ach cuideachd an aghaidh sgrùdaidhean.

  11.   Ismael Alvarez Wong thuirt

    Halo Federico, bha mi air gealltainn roimhe seo, beagan bheachdan a sgrìobhadh às deidh dhomh sgrùdadh cùramach a dhèanamh air an dreuchd sin; Uill, seo iad an ath rud:
    - Teicneòlas mòr an àite a bhith a ’gineadh an iuchair TSIG airson ùrachaidhean DNS fiùghantach le DHCP, a’ dèanamh lethbhreac den aon iuchair rndc.key ri dhcp.key, tha e coltach gu bheil seo “cho sìmplidh” a ’sealltainn nach e an amas a-mhàin an teicnigeach de na HOWTO-INSTALL-DNS - & - DHCP ach a ’teagasg dhuinn smaoineachadh, 5 STARS AIRSON AN ÙGHDAR.
    - Gu math inntinneach anns an fhaidhle rèiteachaidh DNS, ainmichte.conf, làthaireachd na loidhne «allow-transfer {localhost; 192.168.10.1; }; » gus deuchainn a dhèanamh air an Domain «desdelinux.fan» a-mhàin bho shruth-obrach SysAdmin agus an localhost (an frithealaiche DNS fhèin), agus cuideachd cuir a-steach an iuchair TSIG gus an DNS ùrachadh bho DHCP.
    - Glè mhath cruthachadh sònaichean dìreach agus neo-dhruim an DNS còmhla ris an mhìneachadh "mionaideach" de na seòrsaichean chlàran aca, a bharrachd air a bhith a ’cur an gnìomh an àithne" # ainmichte-checkconf -zp "gus sgrùdadh a dhèanamh air gach criathradh den ainm mus deach a ath-shuidheachadh cruaidh, a bharrachd air eisimpleirean de bhith a ’ruith an àithne“ dig ”gus dearbhadh a dhèanamh air diofar sheòrsaichean de chlàran DNS.
    . Ann an rèiteachadh DHCP (a ’cleachdadh am faidhle /etc/dhcp/dhcpd.conf):
    - Mar a chuireas tu an lìonra ionadail againn leis an raon aige airson seòlaidhean IP fiùghantach ri shònrachadh, mìneachadh an fhrithealaiche ainm, msaa; a bharrachd air mar a dh ’innseas tu do DHCP na clàran DNS ùrachadh tro bhith a’ cleachdadh na loidhnichean “ddns- ...” anns an rèiteachadh aige.
    . Nuair a bhios a h-uile càil ag obair mu thràth, 5 STARS AIRSON AN ÙGHDARRAS, ann a bhith a ’cur an gnìomh an àithne“ # dig desdelinux.fan axfr ”gus sgrùdadh a dhèanamh air TTL nan coimpiutairean air an LAN aig a bheil IP statach den fheadhainn aig a bheil IP fiùghantach air a shònrachadh.
    . Mu dheireadh, GREAT, an atharrachadh làimhe de fhaidhlichean Sònaichean le bhith gan reothadh an toiseach le "# rndc freeze desdelinux.fan", an uairsin a ’dèanamh am mion-atharrachadh agus mu dheireadh gan sgaoileadh le" # rndc thaw desdelinux.fan "
    . AGUS AN URRAINN, CHA BHI BHI BHI BHI BHI BHI FHIOS AIR AN TERMINAL.
    Cùm e suas Fico.

    1.    Joy thuirt

      Hello,
      Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ik heb totaal geen control meer over mijn eigen computer on mobiel.
      Het zit m dus ook in het dns in dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij wilt helpen? Dit is namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

  12.   federico thuirt

    Wong: tha do bheachd a ’cur ris an artaigil. Gu dona, tha e a ’sealltainn gun do rinn thu sgrùdadh mionaideach air. Rud eile, cha b ’urrainn dhut beachd a thoirt seachad leis an ìre mionaideachd a nì thu. Dìreach cuir sin cead-gluasad Tha e air a chleachdadh sa mhòr-chuid nuair a tha Tràille DNS againn agus leigidh sinn sònaichean a ghluasad bhon mhaighstir thuige. Bidh mi ga chleachdadh san dòigh sin oir tha e na dhòigh furasta a chuir an gnìomh airson sgrùdaidhean neo-cunnartach a dhèanamh bho aon choimpiutair. Mòran taing airson do rangachadh 5. Beannachdan! agus cumaidh mi feitheamh riut anns na h-ath artaigilean agam.

  13.   IgnacioM thuirt

    Halo Federico. Tha fios agam gu bheil mi beagan fadalach, ach bu mhath leam ceist a chuir ort.
    An cuidich am modh-obrach seo mi ma tha mi airson àrainn a chomharrachadh don t-seirbheisiche vps agam?

    Gach 15 mionaid gheibh mi na teachdaireachdan siostam sin:

    DHCPREQUEST air eth0 gu port 67 (xid =…)
    DHCPACK bho (xid =…)
    ceangailte ri - ùrachadh ann an 970 diogan.

    Agus bho na tha mi a ’tuigsinn bu chòir dhomh clàr A a chruthachadh leis an àrainn agam agus ip an t-seirbheisiche sònraichte agam.

    * Tha mi a ’cur meal-a-naidheachd ort agus a’ toirt taing dhut airson an artaigil seo, chan eil fhios agam an e na bha mi a ’sireadh ach bha e glè inntinneach agus air a mhìneachadh gu math. A bharrachd air an sin tha mi a ’gabhail ris a’ mholadh “DNS and BIND” gu bheil mi mu thràth air a bhith a ’togail beagan agus tha e a’ coimhead gu math inntinneach.

    Beannachdan à Argentina!

    1.    antonio valdes toujague thuirt

      cuir fios thugam troimhe valdestoujague@yandex.com