DNS agus DHCP ann an Debian 8 "Jessie" - SMB Networks

phico | | Air ùrachadh | Clasaichean-teagaisg / Stiùireadh / Molaidhean

23 Beachdan

Clàr-amais coitcheann an t-sreath: Lìonraidhean coimpiutair airson SMEn: Ro-ràdh

Halò a chàirdean !. Às deidh an artaigil no dhà roimhe air an Domain Ainm System agus an Protocol rèiteachadh dinamic host air fhoillseachadh ann an «DNS agus DHCP ann an OpenSUSE 13.2 'Harlequin'"agus"DNS agus DHCP air CentOS 7«, An dà chuid bhon t-sreath Lìonraidhean SME, feumaidh sinn na seirbheisean sin a rèiteachadh ann an Debian.

Tha sinn ag ràdh a-rithist gur e deagh àite tòiseachaidh a th ’ann airson ionnsachadh mu bhun-bheachdan teòiridheach DNS agus DHCP.

Clàr-innse

A ’stàladh an t-siostam obrachaidh

Tòisichidh sinn bho stàladh bunaiteach frithealaiche le siostam obrachaidh Debian 8 “Jessie” gun a bhith a ’stàladh àrainneachd grafaigeach no prògram sam bith eile. Tha inneal brìgheil le 512 megabytes de RAM agus cruth cruaidh 20 gigabyte nas motha na gu leòr.

Tron phròiseas stàlaidh - ann am modh teacsa mas fheàrr - agus a ’leantainn òrdugh nan scrionaichean, thagh sinn na paramadairean a leanas:

  • Cànan: Spàinntis - Spàinntis
  • Dùthaich, sgìre no sgìre: U.S.
  • Keymap ri chleachdadh: Beurla Ameireagaidh
  • Dèan rèiteachadh air an lìonra le làimh:
    • Seòladh IP: 192.168.10.5
    • Netmask: 255.255.255.0
    • Geata: 192.168.10.1
    • Seòlaidhean ainmean-seòlaidh: 127.0.0.1
    • Ainm inneal: dns
    • Ainm fearainn: desdelinux.fan
  • Facal-faire sàr chleachdaiche: SuClave (an uairsin iarr dearbhadh)
  • Ainm slàn airson a ’chleachdaiche ùr: Debian A ’chiad OS Buzz
  • Ainm-cleachdaidh airson a ’chunntais:buzz
  • Tagh facal-faire airson an neach-cleachdaidh ùr: SuClave (an uairsin iarr dearbhadh)
  • Tagh do shòn ùine: Ear
  • Modh sgaradh: Treòraichte - cleachd an diosc gu lèir
    • Tagh diosc gu sgaradh: Diosca mas-fhìor 1 (vda) - Inneal Bloc Virto 21.5 GB
    • Sgeama sgaradh: A h-uile faidhle ann an aon roinneadh (air a mholadh airson newbies).
    • Cuir crìoch air roinneadh agus sgrìobh atharrachaidhean air an diosg
    • A bheil thu airson na h-atharrachaidhean air na diosgan a sgrìobhadh?
  • A bheil thu airson CD no DVD eile a sgrùdadh?:
  • A bheil thu airson mac-samhail ded?:
  • A bheil thu airson an sgrùdadh cleachdadh pacaid a ghabhail?:
  • Tagh na prògraman airson an stàladh:
    [] Àrainneachd deasg Debian
    [*] Goireasan siostam àbhaisteach
  • A bheil thu airson an loader boot GRUB a stàladh anns a ’phrìomh chlàr boot?
    • / dev / vda
  • "Stàladh crìochnaichte":

Nam bheachd modhail, tha stàladh Debian sìmplidh. Chan fheumar ach ceistean mu roghainnean ro-mhìnichte agus beagan fiosrachaidh eile a fhreagairt. Bu mhath leam eadhon a ràdh gu bheil e nas fhasa na ceumannan roimhe a leantainn na tro bhidio, mar eisimpleir. Nuair a leugh mi cha chaill mi cuimseachadh. Is e cùis eile a bhith a ’coimhead, a’ leughadh, a ’mìneachadh, agus a’ bhidio a thoirt air ais is a-mach, nuair a chailleas mi no nach tuig mi gu math brìgh chudromach. Bidh duilleag làmh-sgrìobhte, no faidhle teacsa sìmplidh a chaidh a chopaigeadh chun fòn-làimhe, na stiùireadh èifeachdach gu foirfe.

Roghainnean tùsail

Às deidh crìoch a chuir air an stàladh bunaiteach agus a ’chiad ath-thòiseachadh, bidh sinn a’ dol air adhart gus Ionadan a ’Phrògraim ainmeachadh.

Nuair a bhios tu a ’deasachadh an fhaidhle Fuasgladh Mapa (Fosgail), bidh sinn a ’toirt beachd air na h-inntrigidhean a th’ ann mar-thà leis nach obraich sinn ach le stòran ionadail. Is e susbaint deireannach an fhaidhle - a ’toirt a-steach na loidhnichean air an deach iomradh a thoirt:

root @ dns: ~ # nano /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie main cyfran deb http://192.168.10.1/repos/jessie/debian-security/ jessie / ag ùrachadh nam prìomh thabhartasan

Bidh sinn ag ùrachadh an t-siostam

root @ dns: ~ # ùrachadh comas
root @ dns: ~ # ùrachadh comas
root @ dns: ~ # ath-thòisich

Bidh sinn a ’stàladh SSH gus faighinn gu astar

root @ dns: ~ # sgil a stàladh ssh

Gus leigeil leis an neach-cleachdaidh seisean iomallach a thòiseachadh tro SSH freumh -from an LAN Iomairt a-mhàin - bidh sinn ag atharrachadh am faidhle rèiteachaidh aige:

root @ dns: ~ # nano / etc / ssh / sshd_config
.... PermitRootLogin tha ....

root @ dns: ~ # systemctl ath-thòiseachadh ssh.service
root @ dns: ~ # inbhe systemctl ssh.service

Bidh sinn a ’tòiseachadh seisean iomallach tro SSH ann an« dns »bhon inneal« sysadmin »:

buzz @ sysadmin: ~ $ rm .ssh / known_hosts buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... facal-faire root@192.168.10.5: ... root @ dns: ~ #

Prìomh fhaidhlichean rèiteachaidh

Bidh prìomh fhaidhlichean rèiteachadh an t-siostaim a rèir ar taghaidhean rè an stàlaidh:

root @ dns: ~ # cat / etc / hosts
127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # Tha na loidhnichean a leanas ion-mhiannaichte airson luchd-aoigheachd comasach IPv6 :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # cat /etc/resolv.conf 
lorg bho linux.fan nameserver 127.0.0.1

root @ dns: ~ # ainm aoigheachd
dns

root @ dns: ~ # ainm aoigheachd -f
dns.fromlinux.fan

root @ dns: ~ # cat / etc / lìonra / eadar-aghaidh
# Tha am faidhle seo a ’toirt cunntas air na goireasan eadar-aghaidh lìonra a tha rim faighinn air an t-siostam agad # agus mar a chuireas tu an gnìomh iad. Airson tuilleadh fiosrachaidh, faic eadar-aghaidh (5). source /etc/network/interfaces.d/* # An eadar-aghaidh lìonra loopback auto lo iface lo inet loopback # An prìomh eadar-aghaidh lìonra allow-hotplug eth0 iface eth0 inet static address 192.168.10.5 netmask 255.255.255.0 lìonra 192.168.10.0 air a chraoladh 192.168.10.255. Geata 192.168.10.1 geata 127.0.0.1 # dns- * tha roghainnean air an cur an gnìomh leis a ’phacaid resolvconf, ma tha iad air an stàladh dns-nameservers XNUMX dns-search bho linux.fan

Bidh sinn a ’stàladh pacaidean sàr-eòlais

root @ dns: ~ # aptitude install htop mc deborphan

Glanadh pacaidean a chaidh a luchdachadh sìos, ma tha gin ann

root @ dns: ~ # aptitude install -f root @ dns: ~ # aptitude purge ~ c root @ dns: ~ # aptitude clean root @ dns: ~ # aptitude autoclean

Bidh sinn a ’stàladh am BIND9

  • GUS cuir a-steach am BIND tha sinn a ’moladh gu mòr tadhal air an duilleag Seòrsaichean clàraidh DNS air Wikipedia, an dà chuid anns na dreachan Spàinnteach agus Beurla aige. Is e na seòrsaichean chlàran sin an fheadhainn a chleachdas sinn ann an rèiteachadh nam faidhlichean Sònaichean, an dà chuid Direct agus Reverse. Tha e gu math foghlaim fios a bhith againn dè a tha sinn a ’dèiligeadh.
  • Cuideachd tha sinn a ’moladh leugh na leanas Iarrtas airson beachdan RFC - Iarrtasan airson beachdan, a tha dlùth cheangailte ri gnìomhachd fallain na seirbheis DNS, gu sònraichte a thaobh Ath-chuairteachadh gu Frithealaichean Root:
    • RFCs 1912, 5735, 6303, agus BCP 32: a ’buntainn ri localhost
    • RFCn 1912, 6303: Sòn stoidhle airson seòladh IPv6 localhost
    • RFCs 1912, 5735 agus 6303: Co-cheangailte ris an Lìonra Ionadail - Lìonra «This»
    • RFCs 1918, 5735 agus 6303: Lìonraidhean cleachdaidh prìobhaideach
    • RFC 6598: Àite seòlaidh co-roinnte
    • RFCs 3927, 5735 agus 6303: Ceangal-ionadail / APIPA
    • RFCs 5735 agus 5736: Sònrachaidhean protocol Buidheann Gnìomha Innleadaireachd Eadar-lìn
    • RFCs 5735, 5737 agus 6303: TEST-NET- [1-3] airson Sgrìobhainnean
    • RFCs 3849 agus 6303: Raon eisimpleir IPv6 airson sgrìobhainnean
    • BCP 32: Ainmean raointean airson sgrìobhainnean agus deuchainn
    • RFCs 2544 agus 5735: Deuchainn Comharradh-slighe Router
    • RFC 5735: Glèidhte IANA - Àite Seann Clas E.
    • RFC 4291: Seòlaidhean IPv6 gun ainm
    • RFCs 4193 agus 6303: IPv6 ULA
    • RFCs 4291 agus 6303: IPv6 Ceangal Ionadail
    • RFCs 3879 agus 6303: Seòlaidhean IPv6 làraich-ionadail air an ìsleachadh
    • RFC 4159: IP6.INT air a mholadh

Cur a-steach

root @ dns: ~ # aptitude search bind9
p bind9 - frithealaiche ainm fearainn eadar-lìn p bind9-doc - Sgrìobhainnean airson BIND i bind9-host - Tionndadh de ‘òstair’ air a phasgadh le BIND 9.X p bind9utils - Goireasan airson BIND p gforge-dns-bind9 - inneal leasachaidh co-obrachail - riaghladh DNS (a ’cleachdadh Bind9) i A libbind9-90 - Leabharlann Co-roinnte BIND9 air a chleachdadh le BIND

Feuch cuideachd ruith sgrùdadh comais ~ dbind9

root @ dns: ~ # aptitude install bind9

root @ dns: ~ # systemctl ath-thòiseachadh bind9.service

root @ dns: ~ # inbhe systemctl bind9.service
● bind9.service - frithealaiche ainm fearainn BIND air a luchdachadh: air a luchdachadh (/lib/systemd/system/bind9.service; comasach) Thig a-steach: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ ainmichte.conf
   Gnìomhach: gnìomhach (a 'ruith) bho Dihaoine 2017-02-03 10:33:11 EST; 1s ago Docs: fear: ainmichte (8) Pròiseas: 1460 ExecStop = / usr / sbin / rndc stad (còd = air fhàgail, inbhe = 0 / SUCCESS) Prìomh PID: 1465 (ainmichte) CGroup: /system.slice/bind9.service └─1465 / usr / sbin / ainmichte -f -u ceangail Feb 03 10:33:11 dns ainmichte [1465]: sòn falamh fèin-ghluasadach: 8.BD0.1.0.0.2.IP6.ARPA Feb 03 10:33:11 dns ainmichte [1465]: èisteachd sianal àithne air 127.0.0.1 # 953 Feb 03 10:33:11 dns ainmichte [1465]: sianal àithne ag èisteachd air :: 1 # 953 Feb 03 10:33:11 dns ainmichte [1465]: air a riaghladh -keys-zone: sreathach luchdaichte 2 Gearran 03 10:33:11 dns ainmichte [1465]: sòn 0.in-addr.arpa/IN: sreathach luchdaichte 1 Gearran 03 10:33:11 dns ainmichte [1465]: sòn localhost / IN: sreathach luchdaichte Feb 2 03 10:33:11 dns ainmichte [1465]: sòn 127.in-addr.arpa/IN: sreathach luchdaichte Feb 1 03 10:33:11 dns ainmichte [1465]: sòn 255.in -addr.arpa/IN: sreathach luchdaichte 1 Gearran 03 10:33:11 dns air ainmeachadh [1465]: na sònaichean uile air an luchdachadh Feb 03 10:33:11 dns ainmichte [1465]: ruith Hint: Chaidh cuid de loidhnichean ellipsized, cleachdadh -l a nochdadh gu h-iomlan.

Faidhlichean rèiteachaidh air an stàladh leis an BIND9

Ann an dòigh beagan eadar-dhealaichte na rèiteachadh seirbheis DNS ann an CentOS agus openSUSE, ann an Debian tha na faidhlichean a leanas air an cruthachadh anns an eòlaire / etc / ceangail:

root @ dns: ~ # ls -l / etc / bind /
iomlan 52 -rw-r - r-- 1 root root 2389 Jun 30 2015 bind.keys -rw-r - r-- 1 root root 237 Jun 30 2015 db.0 -rw-r - r-- 1 freumh root 271 Jun 30 2015 db.127 -rw-r - r-- 1 root root 237 Jun 30 2015 db.255 -rw-r - r-- 1 root root 353 Jun 30 2015 db.empty -rw- r - r-- 1 root root 270 Jun 30 2015 db.local -rw-r - r-- 1 root root 3048 Jun 30 2015 db.root -rw-r - r-- 1 root root 463 Jun 30 2015 ainmichte.conf -rw-r - r-- 1 ceangal freumh 490 Jun 30 2015 ainmichte.conf.default-sònaichean -rw-r - r-- 1 ceangal ceangail 165 Jun 30 2015 ainmichte.conf.local -rw -r - r-- 1 ceangal freumh 890 Gearran 3 10:32 ainmichte.conf.options -rw-r ----- 1 ceangail ceangail 77 Gearran 3 10:32 rndc.key -rw-r - r- - 1 freumh freumh 1317 Jun 30 2015 sònaichean.rfc1918

Tha na faidhlichean gu h-àrd ann an teacs sìmplidh. Ma tha sinn airson faighinn a-mach brìgh agus susbaint gach fear dhiubh, is urrainn dhuinn a dhèanamh a ’cleachdadh nan àitheantan nas lugha o cat, a tha na dheagh chleachdadh.

Sgrìobhainnean an cois

Anns an leabhar seòlaidhean / usr / share / doc / bind9 bidh againn:

root @ dns: ~ # ls -l / usr / share / doc / bind9
iomlan 56 -rw-r - r-- 1 root root 5927 Jun 30 2015 dlighe-sgrìobhaidh -rw-r - r-- 1 root root 19428 30 Jun 2015 1 changelog.Debian.gz -rw-r - r-- 11790 root root 27 Jan 2014 1 FAQ.gz -rw-r - r-- 396 root root 30 Jun 2015 1 NEWS.Debian.gz -rw-r - r-- 3362 root root 30 Jun 2015 1 README.Debian. gz -rw-r - r-- 5840 root root 27 Faoilleach 2014 XNUMX README.gz

Anns na sgrìobhainnean roimhe seo gheibh sinn Stuth Sgrùdaidh Tarsainn a tha sinn a ’moladh a leughadh mus cuir thu air dòigh am BIND, agus eadhon MÒR a’ lorg an eadar-lìn airson artaigilean co-cheangailte ri BIND agus DNS san fharsaingeachd.. Tha sinn a ’dol a leughadh susbaint cuid de na faidhlichean sin:

Ceistean Cumanta o Fgu h-iomchaidh Asgith Qceistean mu BIND 9

  1. Ceistean Tiomnaidh is Stàlaidh - Ceistean mu chruinneachadh agus stàladh
  2. Ceistean rèiteachaidh agus rèiteachaidh - Ceistean mu rèiteachadh agus gleusadh
  3. Ceistean Obrachaidh - Ceistean mun Obrachadh
  4. Ceistean Coitcheann - Ceistean coitcheann
  5. Ceistean Sònraichte Siostam Obrachaidh - Ceistean sònraichte mu gach siostam obrachaidh
    1. HPUX
    2. Linux
    3. Windows
    4. FreeBSD
    5. Solaris
    6. Apple Mac OS X

NAIDHEACHDAN.Debian.gz

NAIDHEACHDAN.Debian ann an geàrr-chunntas ag innse dhuinn gu bheil na paramadairean cache-query-cache y cead-ath-chuairteachadh air an comasachadh gu bunaiteach airson ACLs freumhaichte ann am BIND -steach a-steach- 'lìn ionadail'agus'localhost'. Tha e cuideachd ag innse dhuinn gun deach na h-atharrachaidhean bunaiteach a dhèanamh gus nach biodh na frithealaichean tasgadan cho tarraingeach do ionnsaigh le A' spùtadh bho lìonraidhean taobh a-muigh.

Gus sgrùdadh a dhèanamh air na tha sgrìobhte sa pharagraf roimhe, ma tha e bho inneal air an lìonra fhèin 192.168.10.0/24 dè am fear san eisimpleir againn, bidh sinn a ’dèanamh iarrtas DNS air an àrainn bho linux.net, agus aig an aon àm air an fhrithealaiche fhèin dns.fromlinux.fan bidh sinn a ’cur gu bàs earball -f / var / log / syslog gheibh sinn na leanas:

buzz @ sysadmin: ~ $ dig localhost
.... ;; PSEUDOSECTION OPT :; EDNS: dreach: 0, brataichean:; udp: 4096 ;; EARRANN CEIST :; localhost. ANN A ;; FREAGAIRT EARRANN: localhost. 604800 IN A 127.0.0.1 ;; EARRANN ÙGHDARRAS: localhost. 604800 IN NS localhost. ;; EARRANN A BHARRACHD: localhost. 604800 ANN AN AAAA :: 1

buzz @ sysadmin: ~ $ dig bho linux.net
....
;; PSEUDOSECTION OPT :; EDNS: dreach: 0, brataichean:; udp: 4096 ;; EARRANN CEIST :; desdelinux.net. ANN AN A.
....
root @ dns: ~ # tail -f / var / log / syslog ....
Feb 4 13:04:31 dns air ainmeachadh [1602]: mearachd (lìonra neo-ruigsinneach) a ’fuasgladh‘ desdelinux.net/A/IN ’: 2001: 7fd :: 1 # 53 Feb 4 13:04:31 dns ainmichte [1602]: mearachd (lìonra neo-ruigsinneach) a ’fuasgladh‘ desdelinux.net/A/IN ’: 2001: 503: c27 :: 2: 30 # 53
....

Toradh syslog tha e fada nas fhaide mar thoradh air an sgrùdadh airson na frithealaichean root le BIND. Gu dearbh am faidhle /etc/resolv.conf anns an sgioba sysadmin.fromlinux.fan puingean gu DNS 192.168.10.5.

Bho chur an gnìomh nan òrdughan a bh ’ann roimhe faodaidh sinn grunn cho-dhùnaidhean a tharraing a priori:

  • Tha am BIND air a rèiteachadh gu bunaiteach mar Fhrithealaiche Cache gnìomh gun fheum air rèiteachadh às deidh sin, agus bidh e a ’freagairt cheistean DNS airson an lìn ionadail agus an localhost
  • Ath-chuairteachadh - Ath-chuairteachadh air a chomasachadh airson lìn ionadail agus an localhost
  • Chan eil e fhathast na fhrithealaiche Ùghdarraichte
  • Eu-coltach ri CentOS, far am feumadh sinn am paramadair ainmeachadh «Èist-air port 53 {127.0.0.1; 192.168.10.5; }; » gu sònraichte airson èisteachd airson iarrtasan DNS thairis air an eadar-aghaidh lìonra 192.168.10.5 DNS fhèin, ann an Debian chan eil feum air oir tha e a ’toirt taic do dh’ iarrtasan DNS lìn ionadail agus an localhost àbhaisteach. Thoir sùil air susbaint an fhaidhle /etc/bind/named.conf.options agus chì iad nach eil aithris ann èist.
  • Tha ceistean IPv4 agus IPv6 air an comasachadh

Mas e dìreach le bhith a ’leughadh agus a’ mìneachadh -a staoin mar a chanas sinn ann an Cuba- an tasglann NAIDHEACHDAN.Debian.gz Tha sinn air co-dhùnaidhean inntinneach a ruighinn a leigeas leinn beagan a bharrachd fhaighinn a-mach mu fheallsanachd rèiteachaidh bunaiteach Sgioba Debian a thaobh BIND. Dè na taobhan inntinneach eile as urrainn dhuinn a bhith eòlach bho bhith a ’leantainn oirnn a’ leughadh faidhlichean na Sgrìobhainnean a tha nan cois?.

README.Debian.gz

README.Debian ag innse dhuinn -among mòran thaobhan eile - gu bheil na leudachain tèarainteachd airson an t-siostam ainm fearainn - Leudachain tèarainteachd siostam ainm fearainn o DNSSEC, air an comasachadh; agus ag ath-dhearbhadh gu bheil an rèiteachadh bunaiteach ag obair airson a ’mhòr-chuid de na frithealaichean (frithealaichean duille - frithealaichean duille a ’toirt iomradh air duilleagan na craoibhe fearainn) às aonais feum air eadar-theachd luchd-cleachdaidh.

  • DNSSEC a rèir Wikipedia: Is e seata de shònrachaidhean de Bhuidheann Gnìomha Innleadaireachd Eadar-lìn (IETF) a th ’anns na Leudachain Tèarainteachd Siostam Ainm Domain (DNSSEC) gus seòrsan sònraichte de fhiosrachadh a thoirt seachad leis an t-siostam ainm ainm fearainn (DNS) air a chleachdadh anns a ’Phròtacal Eadar-lìn (IP). Is e seata de leudachadh air DNS a tha a ’toirt dearbhadh do luchd-dèilig DNS (no luchd-fuasglaidh) stòr dàta DNS, diùltadh dearbhte mu bhith agus ionracas dàta, ach chan eil e ri fhaighinn no dìomhaireachd.

Mu dheidhinn Sgeama rèiteachaidh ag innse dhuinn gu bheil na faidhlichean rèiteachaidh statach uile, na faidhlichean sòn airson na frithealaichean freumhaichean, agus na sònaichean air adhart agus air ais na localhost tha iad a-staigh / etc / ceangail.

Leabhar-iùil Demon ainmichte es / var / cache / bind gus am bi faidhle gluasadach sam bith air a ghineadh leis an ainmichte tha stòran-dàta airson a bheil e ag obair mar Fhrithealaiche Tràillean, air an sgrìobhadh anns an t-siostam faidhle / var, sin far am buin iad.

Eu-coltach ri dreachan roimhe den phacaid BIND airson Debian, am faidhle ainmichte.conf agus an db. * air an toirt seachad, tha iad air an ainmeachadh mar fhaidhlichean rèiteachaidh. Ann an leithid de dhòigh ma tha feum againn air frithealaiche DNS a bhios ag obair sa mhòr-chuid mar Fhrithealaiche Cache agus nach eil ùghdarrasach dha neach sam bith eile, is urrainn dhuinn a chleachdadh mar a tha e air a chuir a-steach agus air a rèiteachadh gu bunaiteach.

Ma dh ’fheumas tu DNS Ùghdarraichte a bhuileachadh, tha iad a’ moladh faidhlichean nam Prìomh Shònaichean a chuir san aon chlàr / etc / ceangail. Ma tha iom-fhillteachd nan raointean airson a bheil an ainmichte bidh Ùghdarraichte ga iarraidh, thathas a ’moladh structar fo-sgrìobhaidh a chruthachadh, a’ toirt iomradh air na faidhlichean sòn gu tur san fhaidhle ainmichte.conf.

Faidhle Sòn sam bith airson a bheil an ainmichte a bhith na fhrithealaiche tràillean feumar a bhith suidhichte ann / var / cache / bind.

Na Faidhlichean Sòn le ùmhlachd do Ùrachaidhean Dynamic le DHCP no an àithne ùrachadh, bu chòir a stòradh ann / var / lib / bind.

Ma tha an siostam obrachaidh a ’cleachdadh aodaich, chan eil am pròifil stàlaichte ag obair ach leis na roghainnean bunaiteach BIND. Atharraichean às dèidh sin ann an rèiteachadh an ainmichte Is dòcha gu feum iad atharrachaidhean air ìomhaigh an apparmor. Tadhal air https://wiki.ubuntu.com/DebuggingApparmor mus lìon thu foirm a ’casaid a bug anns an t-seirbheis sin.

Tha grunn chùisean co-cheangailte ri bhith a ’ruith Debian BIND ann an Cage Chroot - prìosan chroot. Tadhail air http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html airson tuilleadh fiosrachaidh.

Fiosrachadh eile

fear ainmichte, fear ainmichte.conf, fear ainmichte-checkconf, fear ainmichte-checkzone, fear rndc, agus mar sin air adhart

root @ dns: ~ # ainmichte -v
BIND 9.9.5-9 + deb8u1-Debian (Tionndadh Taic Leudaichte)

root @ dns: ~ # ainmichte -V
BIND 9.9.5-9 + deb8u1-Debian (Tionndadh Taic Leudaichte) air a thogail le bhith a ’dèanamh le '--prefix = / usr' '--mandir = / usr / share / man' \ '--infodir = / usr / share / info' '--sysconfdir = / etc / bind' \ '- -localstatedir = / var '' --enable-threads '' --enable-largefile '\' --with-libtool '' --enable-shared '' --enable-static '\' --with-openssl = / usr '' --with-gssapi = / usr '' --with-gnu-ld '\' --with-geoip = / usr '' --with-atf = no '' --enable-ipv9 '' --enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno-strict-aliasing -fno-delete-null-pointer-sgrùdaidhean -DDIG_SIGCHASE -O8 'air a chur ri chèile le GCC 50 a ’cleachdadh dreach OpenSSL : OpenSSL 6k 2 Faoilleach 4.9.2 a ’cleachdadh dreach libxml1.0.1: 8

root @ dns: ~ # ps -e | grep ainmichte
  408? 00:00:00 ainmichte

root @ dns: ~ # ps -e | ceangail grep
  339? 00:00:00 rpcbind

root @ dns: ~ # ps -e | grep bind9
root @ dns: ~ #

root @ dns: ~ # ls / var / run / ainmichte /
ainmichte.pid session.key  
root @ dns: ~ # ls -l /var/run/named/named.pid 
-rw-r - r-- 1 ceangail ceangail 4 Gearran 4 13:20 /var/run/named/named.pid

root @ dns: ~ # inbhe rndc
dreach: 9.9.5-9 + deb8u1-Debian CPUan air an lorg: 9 snàithlean neach-obrach: 8 luchd-èisteachd UDP gach eadar-aghaidh: 50 àireamh de shònaichean: 1 ìre deasbaid: 1 xfers a ’ruith: 1 xfers air an cur dheth: 100 ceistean soa a’ dol air adhart: 0 tha logadh ceiste a ’cuir às do luchd-dèiligidh ath-chuairteach: 0/0/0 tcp teachdaichean: Tha frithealaiche 0/0 ag obair
  • Chan eil teagamh nach eil e cudromach a bhith a ’bruidhinn ris na Sgrìobhainnean a chaidh a chuir a-steach leis a’ phacaid BIND9 roimh neach sam bith eile.

ceangal 9-doc

root @ dns: ~ # aptitude install bind9-doc ceanglaichean2
root @ dns: ~ # dpkg -L bind9-doc

Pasgan ceangal 9-doc a ’stàladh, am measg fiosrachadh feumail eile, Leabhar-làimhe Iomraidh Rianadair BIND 9. Gus faighinn chun leabhar-làimhe - sa Bheurla - bidh sinn a’ cur an gnìomh:

root @ dns: ~ # faidhle ceanglaichean2: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 Leabhar-làimhe Iomraidh Rianadair Dlighe-sgrìobhaidh (c) 2004-2013 Co-bhanntachd Siostaman Eadar-lìn, Inc. ("ISC") Dlighe-sgrìobhaidh (c) Co-bhanntachd bathar-bog eadar-lìn 2000-2003.

Tha sinn an dòchas gun còrd e riut a bhith a ’leughadh.

  • Gun a bhith a ’fàgail an dachaigh, tha Sgrìobhainnean oifigeil pailt againn mu dheidhinn BIND agus mu sheirbheis DNS san fharsaingeachd.

Bidh sinn a ’rèiteachadh am BIND ann an stoidhle Debian

/etc/bind/named.conf "am prionnsapal"

root @ dns: ~ # nano /etc/bind/named.conf
// Is e seo am prìomh fhaidhle rèiteachaidh airson an fhrithealaiche BIND DNS ainmichte.
//
// Feuch an leugh thu /usr/share/doc/bind9/README.Debian.gz airson fiosrachadh mun
// structar nam faidhlichean rèiteachaidh BIND ann an Debian, * MÒR * gnàthaich thu
// am faidhle rèiteachaidh seo.
//
// Ma tha thu dìreach a ’cur sònaichean ris, feuch an dèan thu sin ann an /etc/bind/named.conf.local

toirt a-steach "/etc/bind/named.conf.options";
toirt a-steach "/etc/bind/named.conf.local";
toirt a-steach "/etc/bind/named.conf.default-zones";

A bheil feum air eadar-theangachadh air a ’cheann a chaidh a ràdh?

/etc/bind/named.conf.options

root @ dns: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root @ dns: ~ # nano /etc/bind/named.conf.options
roghainnean {eolaire "/ var / cache / bind"; // Ma tha balla-teine ​​eadar thu fhèin agus luchd-ainmeachaidh a tha thu airson // bruidhinn ris, is dòcha gum feum thu am balla-teine ​​a chuir air dòigh gus leigeil le ioma // puirt bruidhinn. Faic http://www.kb.cert.org/vuls/id/800113 // Ma thug an ISP agad aon seòladh IP no barrachd airson ainmean-àite seasmhach //, is dòcha gum biodh tu airson an cleachdadh mar luchd-cuir air adhart. // Uncomment the a leanas bloc, agus cuir a-steach na seòlaidhean a tha a ’dol an àite // an neach-àite uile-0. // air adhart {// 0.0.0.0; //}; // =============================================== ===================== $ // Ma chlàraicheas BIND teachdaireachdan mearachd mun iuchair root a dh ’fhalbh, // feumaidh tu na h-iuchraichean agad ùrachadh. Faic https://www.isc.org/bind-keys // ================================ ================================= $

    // Chan eil sinn ag iarraidh DNSSEC
        dnssec-comasachadh no;
        //dnssec-validation auto;

        auth-nxdomain no; # co-chòrdadh ri RFC1035

 // Chan fheum sinn èisteachd airson seòlaidhean IPv6
        // èist-air-v6 {gin; };
    èist-air-v6 {gin; };

 // Airson sgrùdaidhean bho localhost agus sysadmin
    // tro dig desdelinux.fan axfr // Chan eil DNS Tràillean againn ... gu ruige seo
 cead-gluasad {localhost; 192.168.10.1; };
};

root @ dns: ~ # ainmichte-checkconf 
root @ dns: ~ #

/etc/bind/named.conf.local

Ann am bann-cinn an fhaidhle seo, tha iad a ’moladh a bhith a’ toirt a-steach na Sònaichean a tha air an comharrachadh anns an RFC-1918 air a mhìneachadh san fhaidhle /etc/bind/zones.rfc1918. Tha toirt a-steach na sònaichean sin gu h-ionadail a ’solarachadh nach bi ceist sam bith mun deidhinn a’ fàgail an lìonra ionadail a dh ’ionnsaigh na frithealaichean freumhach, aig a bheil dà bhuannachd chudromach:

  • Rùn ionadail nas luaithe airson luchd-cleachdaidh ionadail
  • Cha bhith e a ’cruthachadh trafaic neo-riatanach - no spùtach - dha na frithealaichean freumhach.

Gu pearsanta chan eil ceangal eadar-lìn agam gus deuchainn a dhèanamh air ath-chuairteachadh no air adhart. Ach, agus leis nach eil sinn air an Ath-chuairteachadh a dhèanamh neo-dhligheach anns an fhaidhle ainmichte.conf.options - leis an dòigh ath-chuairteachaidh nach eil; - faodaidh sinn na raointean a chaidh ainmeachadh agus feadhainn eile a tha mi a ’mìneachadh gu h-ìosal a thoirt a-steach..

Nuair a stàlaicheas tu BIND 9.9.7 ann an Siostam Obrachaidh FreeBSD 10.0, a tha cuideachd -agus le bathar-bog an-asgaidh, am faidhle rèiteachaidh /usr/local/etc/namedb/named.conf.sample tha sreath iomlan de shònaichean ann a tha a ’moladh a bhith a’ frithealadh gu h-ionadail gus na buannachdan a chaidh ainmeachadh roimhe fhaighinn.

Gus nach atharraich thu an rèiteachadh BIND tùsail ann an Debian, tha sinn a ’moladh am faidhle a chruthachadh /etc/bind/zones.rfcFreeBSD agus cuir a-steach e anns an /etc/bind/named.conf.local leis an t-susbaint gu h-ìosal, agus leis na slighean - slighean gu faidhlichean a chaidh atharrachadh mar-thà gu Debian:

root @ dns: ~ # nano /etc/bind/zones.rfcFreeBSD
// Àite Seòladh Co-roinnte (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-local / APIPA (RFCs 3927, 5735 agus 6303)
sòn "254.169.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; };

// Sònrachaidhean protocol IETF (RFCs 5735 agus 5736)
sòn "0.0.192.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; };

// TEST-NET- [1-3] airson Sgrìobhainnean (RFCs 5735, 5737 agus 6303)
sòn "2.0.192.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "100.51.198.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "113.0.203.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; };

// IPv6 Raon Eisimpleir airson Sgrìobhainnean (RFCs 3849 agus 6303)
sòn "8.bd0.1.0.0.2.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; };

// Ainmean Fearainn airson Sgrìobhainnean agus Deuchainn (BCP 32)
sòn "deuchainn" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "eisimpleir" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "neo-dhligheach" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "example.com" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "example.net" {seòrsa maighstir; faidhle "/etc/bind/db.empty"; }; sòn "example.org" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; };

// Deuchainn Comharradh-slighe Router (RFCs 2544 agus 5735)
sòn "18.198.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "19.198.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; };

// IANA glèidhte - Space Old E E (RFC 5735)
sòn "240.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "241.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "242.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "243.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "244.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "245.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "246.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "247.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "248.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "249.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "250.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "251.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "252.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "253.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "254.in-addr.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; };

// Seòlaidhean IPv6 gun ainm (RFC 4291)
sòn "1.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "3.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "4.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "5.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "6.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "7.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "8.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "9.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "a.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "b.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "c.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "d.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "e.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "0.f.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "1.f.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "2.f.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "3.f.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "4.f.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "5.f.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "6.f.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "7.f.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "8.f.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "9.f.ip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "afip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "bfip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "0.efip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "1.efip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "2.efip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "3.efip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "4.efip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "5.efip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "6.efip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "7.efip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; };

// IPv6 ULA (RFCs 4193 agus 6303)
sòn "cfip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "dfip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; };

// IPv6 Ceangal Ionadail (RFCs 4291 agus 6303)
sòn "8.efip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "9.efip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "aefip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "befip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; };

// IPv6 Seòlaidhean làraich-ionadail neo-leasaichte (RFCs 3879 agus 6303)
sòn "cefip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "defip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "eefip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; }; sòn "fefip6.arpa" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; };

// IP6.INT air a mholadh (RFC 4159)
sòn "ip6.int" {maighstir seòrsa; faidhle "/etc/bind/db.empty"; };

Ged a chuir sinn às don chomas èisteachd ri iarrtasan IPv6 san eisimpleir againn, is fhiach na sònaichean IPv6 a thoirt a-steach don fhaidhle roimhe seo dhaibhsan a tha feumach orra.

An susbaint mu dheireadh de /etc/bind/named.conf.local es:

root @ dns: ~ # nano /etc/bind/named.conf.local
// // Dèan rèiteachadh ionadail sam bith an seo // // Beachdaich air sònaichean 1918 a chuir ris an seo, mura cleachdar iad anns a ’bhuidheann // agad
toirt a-steach "/etc/bind/zones.rfc1918"; toirt a-steach "/etc/bind/zones.rfcFreeBSD";

// Dearbhadh air ainm, seòrsa, àite agus cead ùrachaidh
// de na Sònaichean Clàran DNS // Tha an dà shòn mar MASTERS
sòn "desdelinux.fan" {
 seòrsa maighstir;
 faidhle "/var/lib/bind/db.desdelinux.fan";
};

sòn "10.168.192.in-addr.arpa" {
 seòrsa maighstir;
 faidhle "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

root @ dns: ~ # ainmichte-checkconf root @ dns: ~ #

Bidh sinn a ’cruthachadh na faidhlichean airson gach Sòn

Faodar susbaint nam faidhlichean anns gach sgìre a chopaigeadh gu litearra bhon artaigil «DNS agus DHCP air CentOS 7«, Cho fad‘ s a tha sinn faiceallach an eòlaire cinn-uidhe atharrachadh gu / var / lib / bind:

[root @ dns ~] # nano /var/lib/bind/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; sreathach 1D; ùrachadh 1H; ath-ghairm 1W; nochd 3H); as ìsle no; Ùine caching àicheil airson a bhith beò; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, do bhlog coisrigte do bhathar-bog an-asgaidh"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 post IN A 192.168.10.9

[root @ dns ~] # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; sreathach 1D; ùrachadh 1H; ath-ghairm 1W; nochd 3H); as ìsle no; Ùine caching àicheil airson a bhith beò; @ IN NS dns.fromlinux.fan. ;; 1 ANN am PTR sysadmin.fromlinux.fan. 3 ANN AN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 ANN AN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

Bidh sinn a ’sgrùdadh criathradh gach sòn

root @ dns: ~ # ainmichte-checkzone bho linux.fan / var / lib / bind / db. bho linux.fan 
sòn bho linux.fan/IN: sreathach luchdaichte 1 OK

root @ dns: ~ # ainmichte-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
sòn 10.168.192.in-addr.arpa/IN: sreathach luchdaichte 1 Ceart gu leòr

A ’sgrùdadh nan roghainnean BIND coitcheann

root @ dns: ~ # ainmichte-checkconf -zp
  • A ’leantainn modh-obrach atharrachadh an ainmichte.conf A rèir ar feumalachdan agus sgrùdadh, agus gach faidhle sòn a chruthachadh agus sgrùdadh a dhèanamh air, tha sinn teagmhach gum feum sinn aghaidh a thoirt air prìomh dhuilgheadasan rèiteachaidh. Aig a ’cheann thall tha sinn a’ tuigsinn gur e geama balach a th ’ann, le mòran bhun-bheachdan agus co-chòrdadh gòrach,

Thill na sgrùdaidhean toraidhean riarachail, mar sin is urrainn dhuinn am BIND ath-thòiseachadh - ainmichte.

Bidh sinn ag ath-thòiseachadh am BIND agus a ’sgrùdadh a h-inbhe

[root @ dns ~] # systemctl ath-thòiseachadh bind9.service
[root @ dns ~] # inbhe systemctl bind9.service
● bind9.service - frithealaiche ainm fearainn BIND air a luchdachadh: air a luchdachadh (/lib/systemd/system/bind9.service; air a chomasachadh) Thig a-steach: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ ainmichte.conf Gnìomhach: gnìomhach (a ’ruith) bho Sun 2017-02-05 07:45:03 EST; 5s ago Docs: fear: ainmichte (8) Pròiseas: 1345 ExecStop = / usr / sbin / rndc stad (còd = air fhàgail, inbhe = 0 / SUCCESS) Prìomh PID: 1350 (ainmichte) CGroup: /system.slice/bind9.service └─1350 / usr / sbin / ainmichte -f -u ceangail Feb 05 07:45:03 dns ainmichte [1350]: sòn 1.f.ip6.arpa/IN: sreathach luchdaichte 1 Gearran 05 07:45:03 dns air ainmeachadh [1350]: sòn afip6.arpa/IN: sreathach luchdaichte 1 Gearran 05 07:45:03 dns ainmichte [1350]: sòn localhost / IN: sreathach luchdaichte 2 Gearran 05 07:45:03 dns ainmichte [1350]: deuchainn sòn / IN: sreathach luchdaichte 1 Gearran 05 07:45:03 dns ainmichte [1350]: eisimpleir sòn / IN: sreathach luchdaichte 1 Gearran 05 07:45:03 dns ainmichte [1350]: sòn 5.efip6.arpa/IN: air a luchdachadh sreathach 1 Gearran 05 07:45:03 dns ainmichte [1350]: sòn bfip6.arpa/IN: sreathach luchdaichte 1 Gearran 05 07:45:03 dns ainmichte [1350]: sòn ip6.int/IN: sreathach luchdaichte 1 Gearran 05 07:45:03 dns air ainmeachadh [1350]: na sònaichean uile air an luchdachadh Feb 05 07:45:03 dns ainmichte [1350]: a ’ruith

Ma gheibh sinn mearachd de sheòrsa sam bith ann an toradh an àithne mu dheireadh, feumaidh sinn an ainmichte.service agus ath-sgrùdaich do inbhe. Ma dh ’fhalbh na mearachdan, thòisich an t-seirbheis gu soirbheachail. Rud eile, feumaidh sinn làn sgrùdadh a dhèanamh air na faidhlichean atharraichte is cruthaichte, agus an dòigh-obrach ath-aithris.

Seicean

Faodar na sgrùdaidhean a ruith air an aon fhrithealaiche no air inneal ceangailte ris an LAN. Is fheàrr leinn an dèanamh bhon sgioba sysadmin.fromlinux.fan ris an tug sinn cead sònraichte airson Sòn gluasadan a dhèanamh. Am faidhle /etc/resolv.conf tha an sgioba seo mar a leanas:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Air a ghineadh le sgrùdadh NetworkManager bho linux.fan nameserver 192.168.10.5

buzz @ sysadmin: ~ $ dig bho linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; roghainnean cruinneil: + cmd bho linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 bho linux.fan. 10800 IN NS dns.fromlinux.fan. bho linux.fan. 10800 IN MX 10 mail.fromlinux.fan. bho linux.fan. 10800 IN TXT "FromLinux, do bhlog coisrigte do bhathar-bog an-asgaidh" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN Gu 192.168.10.1 bho linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Ùine ceist: 1 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; CUIN: Sun Feb 05 07:49:01 EST 2017
;; Meud XFR: 13 clàran (teachdaireachdan 1, bytes 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; roghainnean cruinneil: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Ùine ceist: 1 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; CUIN: Sun Feb 05 07:49:47 EST 2017
;; Meud XFR: 11 clàran (teachdaireachdan 1, bytes 333)

buzz @ sysadmin: ~ $ dig IN SOA bho linux.fan
buzz @ sysadmin: ~ $ dig IN MX bho linux.fan buzz @ sysadmin: ~ $ dig IN TXT bho linux.fan

buzz @ sysadmin: ~ $ proxyweb aoigheachd
tha seòladh 192.168.10.6 aig proxyweb.desdelinux.fan

buzz @ sysadmin: ~ $ host ftpserver
tha seòladh 192.168.10.8 aig ftpserver.desdelinux.fan

buzz @ sysadmin: ~ $ òstair 192.168.10.9
9.10.168.192.in-addr.arpa ainm-fearainn ainm puist mail.fromlinux.fan.

… Agus sgrùdaidhean sam bith eile a dh ’fheumas sinn.

Bidh sinn a ’stàladh agus a’ rèiteachadh DHCP

Air Debian, tha an t-seirbheis DHCP air a thoirt seachad leis a ’phacaid isc-dhcp-server:

root @ dns: ~ # sgrùdadh comais isc-dhcp
i isc-dhcp-client - teachdaiche DHCP airson seòladh IP fhaighinn gu fèin-ghluasadach p isc-dhcp-client-dbg - frithealaiche ISC DHCP airson sònrachadh seòladh IP fèin-ghluasadach (debug neach-cleachdaidh) i isc-dhcp-common - faidhlichean cumanta air an cleachdadh leis a h-uile gin de na pacaidean isc-dhcp p isc-dhcp-dbg - frithealaiche ISC DHCP airson sònrachadh seòladh IP fèin-ghluasadach (samhla deasbaid p isc-dhcp-dev - API airson faighinn gu agus atharrachadh air frithealaiche DHCP agus stàite teachdaiche p isc-dhcp-sealaidheachd - sealaidheachd ISC DHCP deamhan p isc-dhcp-sealaidheachd-dbg - frithealaiche ISC DHCP airson sònrachadh seòladh IP fèin-ghluasadach (sealaidheachd deasbaid) p isc-dhcp-server - frithealaiche ISC DHCP airson sònrachadh seòladh IP fèin-ghluasadach p isc-dhcp-server-dbg - frithealaiche ISC DHCP airson sònrachadh seòladh IP fèin-ghluasadach (debug frithealaiche) p isc-dhcp-server-ldap - frithealaiche DHCP a bhios a ’cleachdadh LDAP mar chùl-taic

root @ dns: ~ # aptitude install isc-dhcp-server

Às deidh a ’phacaid a chuir a-steach, thèid an -omnipresent- siostam a ’gearan nach b’ urrainn dha an t-seirbheis a thòiseachadh. Ann an Debian, feumaidh sinn innse gu soilleir dè an eadar-aghaidh lìonra a bheir e air màl seòlaidhean IP agus freagairt ri iarrtasan, an isc-dhcp-server:

root @ dns: ~ # nano / etc / default / isc-dhcp-server
.... # Dè na goireasan eadar-aghaidh a bu chòir don fhrithealaiche DHCP (dhcpd) a bhith a ’frithealadh iarrtasan DHCP? # Cuir air leth iomadh eadar-aghaidh le àiteachan, me "eth0 eth1".
INTERFACES = "eth0"

Sgrìobhainnean stàlaichte

root @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-server /
iomlan 44 -rw-r - r-- 1 root root 1235 Dùbhlachd 14 2014 dlighe-sgrìobhaidh -rw-r - r-- 1 root root 26031 Feb 13 2015 changelog.Debian.gz drwxr-xr-x 2 root root 4096 Feb 5 08:10 eisimpleirean -rw-r - r-- 1 root root 592 Dùbhlachd 14 2014 NEWS.Debian.gz -rw-r - r-- 1 root root 1099 Dùbhlachd 14 2014 README.Debian

Iuchair TSIG "dhcp-key"

Thathas a ’moladh ginealach na h-iuchrach TSIG o Ainm-sgrìobhte Gnìomh - Transaction SIGnàdar, airson dearbhadh ùrachaidhean DNS fiùghantach le DHCP. Mar a chunnaic sinn san artaigil roimhe «DNS agus DHCP air CentOS 7«Tha sinn den bheachd nach eil gineadh na h-iuchrach seo cho riatanach, gu sònraichte nuair a thèid an dà sheirbheis a chuir a-steach air an aon fhrithealaiche. Ach, tha sinn a ’tabhann a’ mhodh-obrach coitcheann airson a ghinealach fèin-ghluasadach:

root @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
Kdhcp-key. + 157 + 11088

root @ dns: ~ # cat Kdhcp-key. +157 + 11088.private 
Cruth-iuchrach prìobhaideach: v1.3 Algorithm: 157 (HMAC_MD5) Prìomh: TEqfcx2FUMYBQ1hA1ZGelA == Bits: AAA = Cruthaichte: 20170205121618 Foillsich: 20170205121618 Gnìomhaich: 20170205121618

root @ dns: ~ # nano dhcp.key
iuchair dhcp-key {
        algairim hmac-MD5;
        dìomhair "TEqfcx2FUMYBQ1hA1ZGelA ==";
};

root @ dns: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key root @ dns: ~ # ls -l /etc/bind/*.key
-rw-r ----- 1 root bind 78 Feb 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 ceangail ceangail 77 Gearran 4 11:47 / etc / bind / rndc .key
root @ dns: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 root root 78 Gearran 5 08:21 /etc/dhcp/dhcp.key

Ag ùrachadh na Sònaichean BIND a ’cleachdadh an dhcp-key

root @ dns: ~ # nano /etc/bind/named.conf.local
// // Dèan rèiteachadh ionadail sam bith an seo // // Beachdaich air sònaichean 1918 a chuir ris an seo, mura cleachdar iad anns a ’bhuidheann // agad cuir a-steach" /etc/bind/zones.rfc1918 "; toirt a-steach "/etc/bind/zones.rfcFreeBSD"; toirt a-steach "/etc/bind/dhcp.key"; // Foillseachadh ainm, seòrsa, àite, agus cead ùrachaidh // de Sònaichean Clàraidh DNS // Tha an dà Sòn ann an sòn MASTER "desdelinux.fan" {type master; faidhle "/var/lib/bind/db.desdelinux.fan";
 ceadaich-ùrachadh {key dhcp-key; };
}; sòn "10.168.192.in-addr.arpa" {maighstir seòrsa; faidhle "/var/lib/bind/db.10.168.192.in-addr.arpa";
 ceadaich-ùrachadh {key dhcp-key; };
};
root @ dns: ~ # ainmichte-checkconf 
root @ dns: ~ #

Bidh sinn a ’rèiteachadh an isc-dhcp-server

root @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
root @ dns: ~ # nano /etc/dhcp/dhcpd.conf
eadar-amail ddns-update-style; ddns-ùrachaidhean air; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; seachnadh ùrachaidhean luchd-cleachdaidh; ùghdarrasach; roghainn ip-forwarding dheth; ainm-fearainn roghainn "desdelinux.fan"; toirt a-steach "/etc/dhcp/dhcp.key"; sòn bho linux.fan. {bun-sgoil 127.0.0.1; iuchair dhcp-key; } sòn 10.168.192.in-addr.arpa. {bun-sgoil 127.0.0.1; iuchair dhcp-key; } redlocal co-roinnte lìonra {subnet 192.168.10.0 netmask 255.255.255.0 {roghainn routers 192.168.10.1; subnet-masc 255.255.255.0; seòladh-craolaidh roghainn 192.168.10.255; roghainn àrainn-ainm-frithealaichean 192.168.10.5; roghainn netbios-name-servers 192.168.10.5; raon 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

Bidh sinn a ’sgrùdadh am faidhle dhcpd.conf

root @ dns: ~ # dhcpd -t
Co-bhanntachd Siostaman Eadar-lìn DHCP Server 4.3.1 Còraichean 2004-2014 Co-bhanntachd Siostaman Eadar-lìn. Còraichean uile glèidhte. Airson fiosrachadh, tadhal air https://www.isc.org/software/dhcp/ Faidhle rèiteachaidh: /etc/dhcp/dhcpd.conf Faidhle stòr-dàta: /var/lib/dhcp/dhcpd.leases faidhle PID: / var / run /dhcpd.pid

Bidh sinn ag ath-thòiseachadh am BIND agus a ’tòiseachadh an isc-dhcp-server

root @ dns: ~ # systemctl ath-thòiseachadh bind9.service 
root @ dns: ~ # inbhe systemctl bind9.service 

root @ dns: ~ # systemctl tòiseachadh isc-dhcp-server.service
root @ dns: ~ # inbhe systemctl isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: frithealaiche DHCP air a luchdachadh: luchdaichte (/etc/init.d/isc-dhcp-server) Gnìomhach: gnìomhach (a ’ruith) bho Sun 2017-02-05 08:41:45 EST; 6s ago Pròiseas: 2039 ExecStop = / etc / init.d / isc-dhcp-server stad (code = exited, status = 0 / SUCCESS) Pròiseas: 2049 ExecStart = / etc / init.d / isc-dhcp-server tòiseachadh ( còd = air fhàgail, inbhe = 0 / SUCCESS) CGroup: /system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 Feb 05 08:41:43 dns dhcpd [2056]: Sgrìobh 0 aonta-màil gu faidhle màil. Feb 05 08:41:43 dns dhcpd [2057]: Seirbheis tòiseachaidh seirbheisiche. Feb 05 08:41:45 dns isc-dhcp-server [2049]: A ’tòiseachadh frithealaiche ISC DHCP: dhcpd.

Seicean le teachdaichean

Thòisich sinn teachdaiche leis an t-siostam obrachaidh Windows 7, leis an ainm «LAGER».

buzz @ sysadmin: ~ $ lager aoigheachd
Tha seòladh aig LAGER.desdelinux.fan 192.168.10.30

buzz @ sysadmin: ~ $ dig ann an txt lager.fromlinux.fan

Bidh sinn ag atharrachadh ainm an neach-dèiligidh sin gu "seachd" agus ag ath-thòiseachadh an neach-dèiligidh

buzz @ sysadmin: ~ $ lager aoigheachd
;; timed ceangal a-mach; cha b ’urrainnear frithealaichean a ruighinn

sgaoileadh@sysadmin: ~ $ aoigheachd seachd
tha seòladh aig seachd.fromlinux.fan 192.168.10.30
buzz @ sysadmin: ~ $ òstair 192.168.10.30
30.10.168.192.in-addr.arpa comharra ainm fearainn seachd.fromlinux.fan.

buzz @ sysadmin: ~ $ dig ann an txt seven.fromlinux.fan

Dh ’atharraich sinn ainm neach-cleachdaidh Windows 7 air ais gu" win7 "

buzz @ sysadmin: ~ $ aoigheachd seachd
;; timed ceangal a-mach; cha b ’urrainnear frithealaichean a ruighinn

buzz @ sysadmin: ~ $ host win7
tha seòladh 7 aig win192.168.10.30.fromlinux.fan
buzz @ sysadmin: ~ $ òstair 192.168.10.30
30.10.168.192.in-addr.arpa puing ainm fearainn win7.fromlinux.fan.

buzz @ sysadmin: ~ $ dig in txt win7.fromlinux.fan
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> ann an txt win7.fromlinux.fan ;; roghainnean cruinneil: + cmd ;; Fhuair mi freagairt: ;; - >> HEADER << - opcode: QUERY, inbhe: NOERROR, id: 11218 ;; brataichean: qr aa rd ra; CEIST: 1, FREAGAIRT: 1, ÙGHDARRAS: 1, A BHARRACHD: 2 ;; PSEUDOSECTION OPT :; EDNS: dreach: 0, brataichean:; udp: 4096 ;; EARRANN CEIST :; win7.fromlinux.fan. ANN AN TXT ;; FREAGAIRT EARRANN: win7.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; EARRANN ÙGHDARRAS: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; EARRANN A BHARRACHD: dns.fromlinux.fan. 10800 IN A 192.168.10.5 ;; Ùine ceist: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; CUIN: Sun Feb 05 09:13:20 EST 2017 ;; MSG SIZE rcvd: 129

buzz @ sysadmin: ~ $ dig bho linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; roghainnean cruinneil: + cmd bho linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 bho linux.fan. 10800 IN NS dns.fromlinux.fan. bho linux.fan. 10800 IN MX 10 mail.fromlinux.fan. bho linux.fan. 10800 IN TXT "FromLinux, do bhlog coisrigte do bhathar-bog an-asgaidh" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 ANN AN 192.168.10.1
win7.fromlinux.fan. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.fromlinux.fan. 3600 ANN AN 192.168.10.30
bho linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 ;; Ùine ceist: 2 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; CUIN: Sun Feb 05 09:15:13 EST 2017 ;; Meud XFR: 15 clàr (teachdaireachdan 1, bytes 453)

Anns na toraidhean gu h-àrd, thog sinn aire air dàna a ' TTL - ann an diogan - airson na coimpiutairean le seòlaidhean IP a thug an t-seirbheis DHCP seachad an fheadhainn aig a bheil dearbhadh soilleir air an TTL 3600 a thug an DHCP. Tha IPan stèidhichte air an stiùireadh leis an $ TTL de 3H -3 uair = 10800 diogan - air fhoillseachadh ann an clàr SOA gach faidhle sòn.

Faodaidh iad sgrùdadh a dhèanamh air an raon cùil san aon dòigh.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Is e òrdughan inntinneach eile:

[root @ dns ~] # ainmichte-journalprint /var/lib/bind/db.desdelinux.fan.jnl
bho desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 cuir desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 cuir LAGER.fromlinux.fan. 3600 IN A 192.168.10.30 cuir LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" bho desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 bho LAGER.fromlinux.fan. 3600 IN A 192.168.10.30 cuir bho linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 bho desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 bho LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" cuir desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 bho desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 cuir desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 cuir seachd.fromlinux.fan. 3600 IN A 192.168.10.30 cuir seachd.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" bho desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 bho seachd.fromlinux.fan. 3600 IN A 192.168.10.30 cuir bho linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 bho desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 bho seachd.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" cuir desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 bho desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 cuir desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 cuir win7.fromlinux.fan. 3600 IN A 192.168.10.30 cuir win7.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[root @ dns ~] # ainmichte-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
bho 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 cuir 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 cuir 30.10.168.192.in-addr.arpa. 3600 ANN AN PTR LAGER.fromlinux.fan. bho 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 de 30.10.168.192.in-addr.arpa. 3600 ANN AN PTR LAGER.fromlinux.fan. cuir 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 cuir 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 cuir 30.10.168.192.in-addr.arpa. 3600 IN PTR seachd.fromlinux.fan. bho 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 de 30.10.168.192.in-addr.arpa. 3600 IN PTR seachd.fromlinux.fan. cuir 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 cuir 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 cuir 30.10.168.192.in-addr.arpa. 3600 IN PTR win7.fromlinux.fan.

[root @ dns ~] # journalctl -f

Mion-atharrachadh làimhe de fhaidhlichean Sònaichean

Às deidh DHCP a dhol a-steach don gheama de bhith ag ùrachadh faidhlichean sòn BIND gu dinamach, ma dh ’fheumas sinn a-riamh faidhle sòn atharrachadh le làimh, feumaidh sinn an dòigh-obrach a leanas a dhèanamh, ach chan ann mus bi fios againn beagan a bharrachd mu obrachadh na sòn. goireasachd rndc -fear rndc- airson smachd air ainmichte.

  • rndc reothadh [sòn [clas [sealladh]]], a ’cur stad air ùrachadh fiùghantach sòn. Mura h-eil aon air a shònrachadh, bidh iad uile a ’reothadh. Tha an àithne a ’ceadachadh deasachadh làimhe den sòn reòta no gach sòn. Thèid ùrachadh fiùghantach sam bith a dhiùltadh fhad ‘s a tha e reòta.
  • rndc thachd [sòn [clas [sealladh]]], a ’comasachadh ùrachaidhean fiùghantach air sòn a bha reòta roimhe. Bidh an frithealaiche DNS ag ath-luchdachadh am faidhle sòn bhon diosg, agus thèid ùrachaidhean fiùghantach ath-chomasachadh às deidh an ath-luchdachadh a chrìochnachadh.

Rabhadh ri ghabhail nuair a bhios sinn a ’deasachadh faidhle sòn le làimh? An aon rud mar gum biodh sinn ga chruthachadh, gun a bhith a ’dìochuimhneachadh an àireamh sreathach àrdachadh le 1 no sreatha mus sàbhail thu am faidhle leis na h-atharrachaidhean deireannach.

Bidh sinn a ’reothadh na sònaichean

Mar a tha sinn gu bhith a ’dèanamh atharrachaidhean air na Sònaichean Air Adhart agus Reverse fhad‘ s a tha DNS agus DHCP a ’ruith, is e an rud as fhallaine ri dhèanamh na Sònaichean DNS a reothadh:

[root @ dns ~] # rndc reòta

Sgìre bholinux.fan tha na clàran a leanas:

[root @ dns ~] # cat /var/lib/bind/db.fromlinux.fan
$ Original. $ TTL 10800; 3 uairean bho linux.fan IN SOA dns.from linux.fan. root.dns.fromlinux.fan. (
                                8; sreathach
                                86400; ùrachadh (1 latha) 3600; ath-ghairm (1 uair) 604800; crìoch (1 seachdain) 10800; as ìsle (3 uairean)) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT "FromLinux, do bhlog coisrigte do bhathar-bog an-asgaidh" $ ORIGIN fromlinux.fan. ad-dc Gu 192.168.10.3 blog Gu 192.168.10.7 dns Gu 192.168.10.5 faidhle-faidhle Gu 192.168.10.4 ftpserver Gu 192.168.10.8 post gu 192.168.10.9 proxyweb Gu 192.168.10.6 sysadmin Gu 192.168.10.1 $ TTL 3600; Win 1 uair7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Nach cuir sinn am frithealaiche «cladach»Leis an IP 192.168.10.10:

root @ dns: ~ # nano /var/lib/bind/db.fromlinux.fan
$ Original. $ TTL 10800; 3 uairean bho linux.fan IN SOA dns.from linux.fan. root.dns.fromlinux.fan. (
                9; sreathach
                86400; ùrachadh (1 latha) 3600; ath-ghairm (1 uair) 604800; crìoch (1 seachdain) 10800; as ìsle (3 uairean)) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT "FromLinux, do bhlog coisrigte do bhathar-bog an-asgaidh" $ ORIGIN fromlinux.fan. ad-dc Gu 192.168.10.3 blog Gu 192.168.10.7 dns Gu 192.168.10.5 faidhle-faidhle Gu 192.168.10.4 ftpserver Gu 192.168.10.8 post-d gu 192.168.10.9 neach-ionaid gu 192.168.10.6
cladach A 192.168.10.10
sysadmin A 192.168.10.1 $ TTL 3600; Win 1 uair7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Tha còir againn an sòn cùil atharrachadh cuideachd:

root @ dns: ~ # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ BUN-FHIOSRACHADH. $ TTL 10800; 3 uairean 10.168.192.in-addr.arpa IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (
                                7; sreathach
                                86400; ùrachadh (1 latha) 3600; ath-ghairm (1 uair) 604800; crìoch (1 seachdain) 10800; as ìsle (3 uairean)) NS dns.fromlinux.fan. $ Original 10.168.192.in-addr.arpa. 1 PTR sysadmin.fromlinux.fan. 3 PTR ad-dc.fromlinux.fan. $ TTL 3600; 1 uair 30 PTR win7.fromlinux.fan. $ TTL 10800; 3 uairean 4 PTR fileserver.fromlinux.fan. 5 PTR dns.fromlinux.fan. 6 PTR proxyweb.desdelinux.fan. 7 PTR blog.desdelinux.fan. 8 PTR ftpserver.fromlinux.fan. 9 PTR mail.fromlinux.fan.
10 PTR cladach.fromlinux.fan.

Bidh sinn a ’dì-ghalarachadh agus ag ath-chuairteachadh nan sònaichean

[root @ dns ~] # rndc thaw

root @ dns: ~ # journalctl -f
- Bidh logaichean a ’tòiseachadh aig Sun 2017-02-05 06:27:10 EST. - Feb 05 12:00:29 dns ainmichte [1996]: fhuair e smachd sianal smachd ‘thaw’ Feb 05 12:00:29 dns air ainmeachadh [1996]: a ’leaghadh a h-uile sòn: soirbheachas Feb 05 12:00:29 dns air ainmeachadh [ 1996]: sòn 10.168.192.in-addr.arpa/IN: tha faidhle iris a-mach à aois: toirt air falbh faidhle iris Feb 05 12:00:29 dns ainmichte [1996]: sòn 10.168.192.in-addr.arpa/ IN: sreathach luchdaichte 7 Gearran 05 12:00:29 dns air ainmeachadh [1996]: zone desdelinux.fan/IN: tha faidhle iris a-mach à aois: toirt air falbh faidhle iris Feb 05 12:00:29 dns ainmichte [1996]: zone desdelinux .fan / IN: sreathach luchdaichte 9

buzz @ sysadmin: ~ $ cladach aoigheachd
cladach.fromlinux.fan air seòladh 192.168.10.10

buzz @ sysadmin: ~ $ òstair 192.168.10.10
10.10.168.192.in-addr.arpa ainm fearainn comharra cladach.fromlinux.fan.

buzz @ sysadmin: ~ $ dig bho linux.fan axfr

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr

root @ dns: ~ # journalctl -f
.... Feb 05 12:03:05 dns air ainmeachadh [1996]: neach-dèiligidh 192.168.10.1 # 37835 (desdelinux.fan): gluasad de ‘desdelinux.fan/IN’: thòisich AXFR Feb 05 12:03:05 dns air ainmeachadh [1996]: neach-dèiligidh 192.168.10.1 # 37835 (desdelinux.fan): gluasad de ‘desdelinux.fan/IN’: Thàinig AXFR gu crìch air Gearran 05 12:03:20 dns ainmichte [1996]: neach-dèiligidh 192.168.10.1 # 46905 (10.168.192. 10.168.192.in-addr.arpa): gluasad de '05 .12.in-addr.arpa / IN ': Thòisich AXFR Feb 03 20:1996:192.168.10.1 dns air ainmeachadh [46905]: neach-dèiligidh 10.168.192 # 10.168.192 (XNUMX .in-addr.arpa): gluasad de 'XNUMX .XNUMX.in-addr.arpa / IN ': Thàinig AXFR gu crìch

Geàrr-chunntas

Gu ruige seo tha frithealaiche Caché DNS againn ag obair, a tha a ’toirt taic do Ath-chuairteachadh, a tha Ùghdarraichte airson an Sòn bholinux.fan, agus tha sin a ’leigeil le DHCP na Sònaichean Forward and Reverse ùrachadh le ainmean choimpiutairean agus IP a tha iad a’ toirt seachad.

Tha an artaigil seo agus an dithis roimhe «.DNS agus DHCP ann an OpenSUSE 13.2 'Harlequin'"agus"DNS agus DHCP air CentOS 7»Gu pragtaigeach aon. Gheibh thu bun-bheachdan coitcheann mu DNS agus DHCP, agus nithean sònraichte mu gach sgaoileadh anns gach fear dhiubh. Tha iad a Puing inntrigidh ris a ’chuspair, agus bunait airson leasachaidhean nas toinnte.

Cha chuir sinn dàil air a bhith ag iarraidh - a-rithist - cho cudromach ‘s a tha e a bhith a’ leughadh na sgrìobhainnean teignigeach a tha air an stàladh gu bunaiteach le gach pasgan, MÒR a ’rèiteachadh mion-fhiosrachadh sam bith. Bidh sinn ga ràdh bhon eòlas againn fhèin.

An ath lìbhrigeadh

Is dòcha gur e "Microsoft® Active Directory + BIND"


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

23 bheachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   dearc thuirt
    a 'dèanamh 7 bliadhna

    Dè am pìos oideachaidh a chuir thu gu com-pàirtiche, chan eil fhios agam cò às a tha uimhir de chomas airson mion-fhiosrachadh agus òrdugh ann an cuspairean cho iom-fhillte ‘s a tha sin a’ tighinn.

    Mo mheala-naidheachd dhùrachdach, urram a bhith comasach air do leughadh

    Freagair dearc
  2.   bafo thuirt
    a 'dèanamh 7 bliadhna

    Feumaidh mi innse dhut gur e na clasaichean a tha thu a ’foillseachadh an HOSTIA, tha gaol agam orra.
    Tha mi an-còmhnaidh a ’feitheamh ris an ath chaibideil agad.
    Nuair a tha thu deiseil, an cuir thu ann am pdf e? Tha e na sgrìobhainn a tha nam bheachd-sa glè luachmhor, tha e airidh air a chumail gu math.
    Mòran taing agus fàilte mhòr.
    Bafo.

    Freagairt gu Bafo
  3.   federico thuirt
    a 'dèanamh 7 bliadhna

    Bafo: Mòran taing airson do mheasadh agus do bheachd. Is e an duais an duais as fheàrr airson an ùine, an obair agus an oidhirp a bheir mi do gach neach-teagaisg. Biodh e deimhinneach no àicheil, ach tha e na chomharra nach eil e a ’dol gun mhothachadh. Tha mi creidsinn gu bheil mòran de luchd-leughaidh dìreach ga luchdachadh sìos agus ga shàbhaladh, no ga chomharrachadh. Ach chan urrainn dhomh ach gabhail ris a rèir an àireamh de thursan. Ro dhona nach eil mòran a ’toirt beachd, ged a tha fios agam gu bheil na cùisean ris am bi mi a’ dèiligeadh gu bunaiteach airson Sysadmins. Beannachdan dhut cuideachd agus bidh mi a ’feitheamh riut anns na h-ath artaigilean agam.

    Freagairt gu federico
  4.   federico thuirt
    a 'dèanamh 7 bliadhna

    Lizard: Tapadh leibh airson do mheasadh onarach a chumas mi nad inntinn an-còmhnaidh.

    Freagairt gu federico
  5.   ealain thuirt
    a 'dèanamh 7 bliadhna

    Ciamar a bhiodh an rèiteachadh ma tha dà eadar-aghaidh lìonra agam a thaobh ceangail
    Taing agus meala-naidheachd air an stuth.

    Freagairt gu artus
  6.   federico thuirt
    a 'dèanamh 7 bliadhna

    Artus: Tapadh leibh airson do bheachd agus meala-naidheachd.
    Tha am freagairt do cheist airidh air artaigil air leth mu chleachdadh Seallaidhean - Seallaidhean anns a ’BIND.

    Air eagal gu bheil Sòn Tiomnaidh agad fo do dhleastanas, agus gu bheil thu airson aon BIND a bhith agad gus ceistean taobh a-staigh bhon LAN agad agus ceistean taobh a-muigh bhon eadar-lìn a fhrithealadh - leis a ’BIND air a dhìon le Balla-teine ​​gun teagamh - thathas a’ moladh an Seallaidhean.

    Leigidh na Seallaidhean, mar eisimpleir, dhut rèiteachadh a thaisbeanadh airson an Lìonra SME agad agus fear eile airson an eadar-lìn. Nuair nach bi sinn a ’rèiteachadh Sealladh sam bith gu follaiseach, bidh am BIND gu h-obann a’ cruthachadh aon fhear a sheallas a h-uile coimpiutair a bhios a ’conaltradh ris.

    Mar a bhith a ’cleachdadh Views tha mi ga mheas mar chuspair adhartach urrainn agus sgrìobh artaigil mu dheidhinn, ro no às deidh an dreuchd a chaidh a ghealltainn a chaidh ainmeachadh aig a ’cheann thall.

    A-nis, ma tha dà eadar-aghaidh lìonra agad mu choinneimh an SME Network agad - air a dhealbhadh le dà Lìonra Prìobhaideach - airson adhbhar sam bith airson dealbhadh, cothromachadh luchd, àireamh uidheamachd no eile, agus gu bheil thu airson na sònaichean agad a thaisbeanadh don dà lìonra, faodaidh tu fuasgladh le aithris:

    èist-air {
    127.0.0.1;
    IP-Private-Interface1;
    IP-interface-Private2;
    };

    San dòigh seo, bidh am BIND ag èisteachd ri iarrtasan air gach eadar-aghaidh.

    Ma tha na coimpiutairean agad uile air Lìonra Prìobhaideach Clas C 192.168.10.0/255.255.240.0 -up gu 4094 luchd-aoigheachd - mar eisimpleir, faodaidh tu an aithris a chleachdadh cuideachd:

    èist-air {127.0.0.1; 192.168.10.0/20; };

    Agus cumaidh tu a ’sealltainn aon sealladh do na coimpiutairean uile ceangailte ris an LAN Prìobhaideach agad.

    Tha mi an dòchas gun cuidich mo fhreagairt ghoirid thu. Beannachdan agus soirbheachas.

    Freagairt gu federico
    1.    ealain thuirt
      a 'dèanamh 7 bliadhna

      Taing airson freagairt cho luath. Tha thu a ’faicinn gu bheil mi a’ stèidheachadh Debian Server le dreach 9 (Strech), tha DNS, dhcp agus squid aige mar neach-ionaid, airson na criathragan susbaint a chleachdas mi e2guardian.

      Tha dà eadar-aghaidh lìonra aig a ’choimpiutair, a leigeas le coimpiutairean air an LAN a dhol a-mach chun eadar-lìn.
      router: 192.168.1.1
      eth0: 192.168.1.55 (tron eadar-aghaidh seo thèid e chun eadar-lìn)
      Eth1: 192.168.100.1 (LAN)

      Is e am beachd gum faod na coimpiutairean a dhol chun eadar-lìn tron ​​t-seirbheisiche proxy seo, a bheir cuideachd ips agus dns dha na coimpiutairean air an lìonra a-staigh.

      Anns a ’chùis seo, chan fheum mi an frithealaiche a bhith an làthair aig iarrtasan dns tron ​​eadar-aghaidh eth0 (chan eil mi airson mo shònaichean a thaisbeanadh don dà lìonra, dìreach don LAN agam); mar sin ma bheir mi air falbh an prìobhaideach-interface-IP1, am biodh sin gu leòr?

      Taing a-rithist agus meas.

      Freagairt gu artus
  7.   Eideard Claus thuirt
    a 'dèanamh 7 bliadhna

    Artaigil fìor mhath mo charaid
    Tha am BIND agad anns na cuislean agad, eadhon ma chanas tu agus ma smaoinicheas tu a chaochladh 🙂
    Meal do naidheachd

    Freagairt gu Eduardo Noel
  8.   federico thuirt
    a 'dèanamh 7 bliadhna

    Artus: Thoir air falbh an eadar-aghaidh 192.168.1.55 bhon aithris èisteachd agus falbh. No cuir an cèill dìreach èist-air {127.0.0.1; 192.168.100.1; }; agus sin e. Chan èist am BIND ach air na goireasan eadar-aghaidh sin.

    Freagairt gu federico
    1.    ealain thuirt
      a 'dèanamh 7 bliadhna

      Glè mhath tapadh leat.

      Freagairt gu artus
  9.   federico thuirt
    a 'dèanamh 7 bliadhna

    Eduardo: mo charaid, is fheàrr leam fhathast dnsmasq airson lìonraidhean “beaga”, agus feumaidh sinn faicinn dè cho “mòr” as urrainn dhaibh a bhith. 😉 Ged a tha mi ag aithneachadh gur e am frithealaiche BIND + isc-dhcp-frithealaiche BIND + isc-dhcp-server. 😉

    Freagairt gu federico
  10.   federico thuirt
    a 'dèanamh 7 bliadhna

    Eduardo: Dhìochuimhnich mi innse dhut gur e an Speisealaiche BIND thu, a Mhaighistir.

    Freagairt gu federico
  11.   dhunntair thuirt
    a 'dèanamh 7 bliadhna

    Bliadhnaichean a ’cleachdadh BIND agus bidh mi a’ cumail ag ionnsachadh leis na sgrìobhaidhean agad, mòran taing Federico, leis an t-sreath seo de chlasaichean-oideachaidh tha sysadmin air a losgadh. Bidh mi a ’tighinn air ais agus bidh mi ag ràdh a-rithist, chan eil am beachd a bhith a’ cuairteachadh an eòlais seo gu lèir ann an cruth oifigeil so-ghiùlain dona idir, thoir dha a cheann gum faod rudeigin fìor mhath a thighinn a-mach. Beannachd.

    Freagairt gu dhunter
  12.   federico thuirt
    a 'dèanamh 7 bliadhna

    Caraid Dhunter: Tha na beachdan agad an-còmhnaidh a ’faighinn fàilte mhòr. Tha a bhith a ’toirt a-steach a h-uile dad duilich agus cha mhòr do-dhèanta, oir bidh cuspair ùr an-còmhnaidh a’ tighinn suas. Le caibideilean, thèid e agus tha e comasach. Dh'fheumadh cuid de artaigil a bhith air ath-sgrìobhadh gus cunbhalachd fhaighinn ann an rèiteachadh. Chan eil mi a ’gealltainn dad, ach chì sinn.

    Freagairt gu federico
  13.   Ismael Alvarez Wong thuirt
    a 'dèanamh 7 bliadhna

    hello federico, seo na beachdan agam:
    1) An cuideam a chuireas tu air «... leugh mus cuir thu air dòigh am BIND agus eadhon mus rannsaich thu an eadar-lìn airson artaigilean co-cheangailte ri BIND agus DNS ...» gan lorg air a ’choimpiutair againn fhèin agus a h-uile càil seo« ... gun a bhith a ’fàgail an dachaigh ...» gus do faclan fhèin.
    2) Anns an dreuchd seo lorg sinn barrachd teòiridh mu DNS a chuireas ris an fhear a chaidh a thoirt seachad san dà phost roimhe agus a tha an-còmhnaidh taingeil; mar eisimpleir: an DNSSEC (Leudachain Tèarainteachd Siostam Ainm Domain) agus carson a tha e air a chleachdadh; a bharrachd air an sgeama rèiteachaidh BIND leis na faidhlichean rèiteachaidh statach, faidhlichean sòn airson na frithealaichean freumha, agus na sònaichean air adhart agus air ais de localhost ann an Debian.
    3) MÒR an ìre gun a bhith a ’dì-chomasachadh ath-chuairteachadh (a’ cleachdadh an loidhne "recursion no;") an uairsin cuir a-steach anns an fhaidhle rèiteachaidh /etc/bind/named.conf.local, na faidhlichean sòn / etc / bind / sònaichean. rfc1918 agus /etc/bind/zones.rfcFreeBSD gus casg a chuir air ceistean sam bith co-cheangailte riutha bho bhith a ’fàgail an lìonra ionadail gu na frithealaichean freumhach.
    4) Eu-coltach ris an dreuchd roimhe mu CentOS 7, anns an dreuchd seo ma tha an “dhcp-key” TSIG Key air a chruthachadh airson ùrachaidhean DNS fiùghantach bho DHCP; gus a cheadachadh anns an fhaidhle /etc/bind/named.conf.local, cuir a-steach "allow-update {key dhcp-key; }; » ann an rèiteachadh nan sònaichean dìreach is cùl den fhearann ​​againn.
    5) An fhìor mhion-fhiosrachadh (co-ionann ris an dreuchd roimhe ann an CentOS 7) de gach nì co-cheangailte ri sgrùdaidhean air obrachadh DNS, DHCP agus leis an luchd-dèiligidh.
    6) MÒR an tip a bhith a ’cleachdadh an àithne“ stàlaich ”(mas ann mar a sgrìobhas tu e, chan eil mi a’ ciallachadh an roghainn den aon ainm a tha air a chleachdadh ann an òrdughan eile), cha robh fios agam air, oir tha e fìor “3 ann an 1” oir leth-bhreac buidhnean (cp), stèidheachadh luchd-seilbh (chown) agus ceadan (chmod).
    . Mu dheireadh, tha do fhreagairt do Artus mu bhith a ’cleachdadh Views ann am BIND fìor mhath, aon airson an LAN (lìonra prìobhaideach) agus am fear eile airson an eadar-lìn gus nach fhaodar bruidhinn ach ris na seirbheisean poblach. An dòchas nas fhaide air adhart gum bi ùine agad airson dreuchd ullachadh oir tha e na chuspair tagraidh gu math practaigeach airson mòran sysadmins.
    Chan eil dad Federico a tha mi a ’leantainn orm a bhith barrachd is barrachd dealasach mun t-sreath PYMES agus tha mi a’ coimhead air adhart ris an ath phost "Microsoft Active Directory + BIND"

    Freagairt gu Ismael Alvarez Wong
  14.   federico thuirt
    a 'dèanamh 7 bliadhna

    Wong: Co-obraiche agus caraid, tha na beachdan agad a ’cur ris na h-artaigilean agam agus a’ sealltainn gu bheil iad so-thuigsinn. Tha mòran a bharrachd roghainnean aig an àithne "install". Ceist stàlaich fear. Taing mìle airson iomradh !!!

    Freagairt gu federico
  15.   crespo88 thuirt
    a 'dèanamh 7 bliadhna

    Cha do leugh mi na beachdan fhathast, nì mi sin às deidh dhomh mo shlatan-tomhais a ràdh.
    Tha thu air mòran a dhèanamh agus a choileanadh, tha thu air solas a thoirt dhuinn ach chan e am fear a chithear aig ceann an tunail »nuair nach eil barrachd + dòchas ann mar a chanas sinn mar as trice; chan e sin idir, tha thu air an làn sholas a thoirt seachad airson a bhith comasach a ràdh "Aig a’ cheann thall tha sinn a ’tuigsinn gur e geama balach a th’ ann, le mòran bhun-bheachdan agus co-chòrdadh gòrach "mar a mhìnicheas tu sa phost.
    POST TRUNK agus còmhla ris an fheadhainn a bh ’ann roimhe airson càraid de distros nas ainmeil. Bha thu a ’gèilleadh ri leudachadh air bun-bheachdan agus teòiridh a bhios aig amannan a’ toirt buaidh oirnn. Tha mi air leughadh gu mionaideach, gu socair agus tha e do-dhèanta gun a bhith a ’toirt beachd agus a’ faireachdainn gu h-iomlan GRATEFUL airson an dealas agus an dealas sin.
    Às aonais tuilleadh ado, tha sinn a ’guidhe gach slàinte dhut agus gun cùm thu a’ cur ris; Tha sinn a ’toirt taing dhut agus is dòcha gum bi fortan, eaconamaidh, slàinte (tha sinn a’ guidhe dhut dùbailte) agus tha gràdh a ’dol còmhla riut (le Sandra gus am bi barrachd, hahaha).
    Tha fios agam gu bheil am beachd a ’dol beagan nas fhaide na susbaint na dreuchd, bidh e a’ dol chun pearsanta oir tha sinn nar caraidean agus tha mi a ’toirt urram do lìbhrigeadh neo-chomasach. Chan eil duine sam bith NOBODY a ’dèanamh na tha thu a’ dèanamh dhaibhsan againn a tha airson barrachd is barrachd ionnsachadh agus tha e mar dhleastanas oirnn lìonraidhean SME a riaghladh air ar guailnean, chan e obair fhurasta.
    Sl2 a h-uile duine.

    Freagairt gu crespo88
  16.   federico thuirt
    a 'dèanamh 7 bliadhna

    crespo88: Mìle taing airson do mheasaidhean mu dheidhinn seo agus artaigilean foillsichte eile. Is dòcha gu bheil cuid de luchd-leughaidh a ’smaoineachadh gun toir mi a h-uile dad dha, nuair nach eil e fìor. Bidh mi an-còmhnaidh a ’toirt iomradh air Àite Inntrigidh, eadhon ged a tha na h-eisimpleirean ag obair gu tur. Is e BIND an gnìomhachas dealanach agus chan eil DHCP fada air dheireadh. Gus eòlas fhaighinn orra os cionn na cuibheasachd, feumaidh tu ceum for-cheum a dhèanamh aig Oilthigh Helsinki, 😉

    Freagairt gu federico
  17.   Ìomhaigh neach-àite Miguel Guaramato thuirt
    a 'dèanamh 6 bliadhna

    Tha an cuspair seo inntinneach agus glè chudromach. Tha ùidh agam anns an sgrùdadh seo air na tha e mu dheidhinn rianachd lìonraidhean linux agus gu sònraichte frithealaichean: dns, dhcp fiùghantach is statach agus lìonraidhean brìgheil, bin9, samba, frithealaichean clò, ldap, stiùireadh lìonra le tagraidhean, mounts of stòran-dàta airson tagraidhean luchd-prògramaidh agus vlan, msaa. Is e sin as coireach gu bheil e cudromach agus tha na molaidhean sin fìor mhath agus le cleachdaidhean agus eisimpleirean.

    Freagairt gu Miguel Guaramato
  18.   federico thuirt
    a 'dèanamh 6 bliadhna

    Hi miguel !!!
    Taing airson iomradh a thoirt agus tha mi an dòchas gun cuidich an t-sreath thu anns na rudan anns a bheil ùidh agad. Cuimhneachan.

    Freagairt gu federico
  19.   Jorge thuirt
    a 'dèanamh 6 bliadhna

    Mòran taing airson an artaigil Federico, tha e a ’sealltainn gu bheil fios agad mu dheidhinn debian. Cochall.

    Freagairt gu Jorge
  20.   federico thuirt
    a 'dèanamh 6 bliadhna

    Mòran taing Jorge, airson do bheachd. An dòchas gun cuidich na h-artaigilean agam thu.

    Freagairt gu federico
  21.   Talla Pablo Raul Vargas thuirt
    a 'dèanamh 6 bliadhna

    Mòran taing airson na dreuchd a tha air a chlàradh gu math agus a tha ag iarraidh oirnn leughadh, leughadh agus leughadh a-rithist. A-nis leis an dreuchd a leanas a tha thu gu bhith a ’foillseachadh bu mhath leam gun toireadh tu aire do na puingean co-chruinneachaidh a bhiodh aige:
    Microsoft Active Directory le Samba4 mar Active Directory

    A bharrachd air an sin, bha mi airson co-chomhairle a chumail ris na leanas:
    Ciamar a bhiodh buileachadh Bind + Isc-dhcp anns an FW ann an dmz far am biodh an riaghladair fearainn anns an dmz le samba 4 AD

    Freagairt gu Talla Pablo Raul Vargas