Frithealaiche DNS ùghdarrasach NSD + cladach - lìonraidhean SME

Clàr-amais coitcheann an t-sreath: Lìonraidhean coimpiutair airson SMEn: Ro-ràdh

Tha an artaigil seo a ’leantainn air:

Halo charaidean is charaidean!

A ’bhuidheann Luchd-dealasach cheannaich e ainm àrainn an eadar-lìn bholinux.fan don t-solaraiche seirbheisean eadar-lìn agad no isp. Mar phàirt den togail seo, dh ’iarr iad air an ISP aca a bhith a’ toirt a-steach a h-uile clàr DNS a bha riatanach gus na ceistean iomchaidh a thaobh an cuid fearainn a rèiteach bhon eadar-lìn.

Dh ’iarr iad cuideachd gun deidheadh ​​clàran SRV a thoirt a-steach a thaobh na XMPP oir tha iad an dùil frithealaiche teachdaireachd sa bhad a stàladh stèidhichte air Prosody a thig còmhla ris a ’chaidreachas a th’ ann de sheirbheisich XMMP co-fhreagarrach air an eadar-lìn.

  • Is e prìomh adhbhar an artaigil seo sealltainn mar as urrainn dhuinn na clàran SRV co-cheangailte ris an t-seirbheis Teachdaireachd Instant-co-fhreagarrach XMPP a nochdadh ann am faidhle sòn DNS..
  • Stàladh an Cladach Le aon eadar-aghaidh lìonra, faodaidh e seirbheis a thoirt dhaibhsan a tha a ’co-dhùnadh seirbheisiche mar seo a stàladh gus Sòn DNS tiomnaichte a riaghladh. Ma tha an frithealaiche sin a ’ceangal ris an LAN Iomairt a bharrachd air an eadar-lìn, feumar na roghainnean riatanach a dhèanamh gus dà eadar-aghaidh lìonra a chleachdadh.

Frithealaiche bonn

Tha sinn a ’dol a stàladh NSD frithealaiche DNS ùghdarrasach air Debian "Seasaidh". Is e seo am frithealaiche freumh airson an àrainn "fan". Is iad prìomh pharamadairean an fhrithealaiche:

Ainm: ns.fan Seòladh IP: 172.16.10.30 root @ ns: ~ # ainm aoigheachd
ns

root @ ns: ~ # ainm aoigheachd --fqdn
ns.fan

root @ ns: ~ # ip addr taisbeanadh
1: dè: mtu 65536 qdisc noqueue state UNKNOWN group default link / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 raon aoigheachd lo valid_lft gu bràth roghainn_lft gu bràth inet6 :: 1/128 raon aoigheachd valid_lft gu bràth roghainn_lft gu bràth 2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 00: 0c: 29: dc: d7: 1b brd ff: ff: ff: ff: ff: ff inet 172.16.10.30/24 brd 172.16.10.255 farsaingeachd cruinne eth0 valid_lft gu bràth fheàrr_lft gu bràth inet6 fe80 :: 20c: 29ff: fedc: d71b / 64 raon leudachaidh valid_lft gu bràth fheàrr_lft gu bràth

Cladach

Mus fhàg thu le seirbheis don WWW Village, tha e glè dheimhinneach an frithealaiche agus na seirbheisean a bheir e seachad a dhìon tro bhalla-teine ​​cumhachdach - Router. Tha Shorewall an ìre mhath furasta a rèiteachadh agus tha e na roghainn sàbhailte airson dìon.

  • Tha an rèiteachadh ceart agus iomlan de Balla-teine ​​mar obair connoisseurs no eòlaichean, nach eil sinne. Cha bhith sinn a ’tabhann ach stiùireadh airson rèiteachadh as lugha agus obrachail.

Bidh sinn a ’stàladh pasgan a’ chladaich agus na sgrìobhainnean aige.

root @ ns: ~ # aptitude show Shorewall
Pasgan: cladach Ùr: tha Suidheachadh: cha deach a chuir a-steach
Tionndadh: 4.6.4.3-2

root @ ns: ~ # aptitude install cladach cladach-doc

Sgrìobhainnean

Gheibh thu pailteas sgrìobhainnean anns na pasgain:

  • / usr / share / doc / cladach
  • / usr / share / doc / cladach / eisimpleirean
  • / usr / share / doc / shorewall-doc / html

Bidh sinn a ’rèiteachadh airson eadar-aghaidh lìonra

root @ ns: ~ # cp / usr / share / doc / shorewall / eisimpleirean / aon-eadar-aghaidh / eadar-aghaidh \
/ etc / cladach /

root @ ns: ~ # nano / etc / cladach / eadar-aghaidh
#ZONE INTERFACE OPTIONS net eth0 tcpflags, logmartians, nosmurfs, sourceroute = 0

Bidh sinn ag ainmeachadh na sònaichean balla-teine

root @ ns: ~ # cp / usr / share / doc / cladach / eisimpleirean / aon-eadar-aghaidh / sònaichean \
/ etc / cladach /

root @ ns: ~ # nano / etc / cladach / sònaichean
Roghainnean #ZONE TYPE IN OUT # OPTIONS OPTIONS fw firewall net ipv4

Poileasaidhean bunaiteach gus faighinn chun bhalla-teine

root @ ns: ~ # cp / usr / share / doc / shorewall / eisimpleirean / aon-eadar-aghaidh / poileasaidh \
/ etc / cladach /

root @ ns: ~ # nano / etc / cladach / poileasaidh
LIMIT ÌRE LOG POLICY DEST #SOURCE DEST: BURST $ FW net ACCEPT
lìon a h-uile fiosrachadh DROP
# FEUMAIDH AN POILEASAIDH A LEANAS A DHÈANAMH A h-uile fiosrachadh REJECT

Riaghailtean airson faighinn chun bhalla-teine

root @ ns: ~ # cp / usr / share / doc / shorewall / eisimpleirean / aon-eadar-aghaidh / riaghailtean \
/ etc / cladach /

root @ ns: ~ # nano / etc / cladach / riaghailtean
#ACTION STÒR DEST PROTO DEST SOURCE Original RATE USER / MARK CON $ # PORT PORT (S) DEST LIMIT GROUP? EARRANN A H-UILE? EARRANN A THA A ’GABHAIL? EARRANN A THA A’ GABHAIL? pacaidean ann an staid neo-dhligheach Neo-dhligheach (DROP) lìon $ FW tcp # Drop Ping bhon "droch" lìon sòn .. agus cuir casg air do log a bhith fo thuil .. # Tilg air falbh Ping bhon raon lìon "dona". # Cuir casg air tuiltean de log an t-siostaim (/ var / log / syslog) Ping (DROP) net $ FW # Ceadaich a h-uile trafaic ICMP bhon bhalla-teine ​​chun sòn glan # Leig leis a h-uile trafaic ICMP bhon bhalla-teine ​​chun sòn lìon. ACCEPT $ FW net icmp

# Riaghailtean fhèin # Ruigsinneachd tro SSH bho dhà choimpiutair
Lìon SSH / ACCEPT: 172.16.10.1,172.16.10.10 $ FW tcp 22

# Leig le trafaic air puirt 53 / tcp agus 53 / udp
ACCEPT net $ FW tcp 53
ACCEPT net $ FW udp 53

Bidh sinn a ’sgrùdadh criathradh nam faidhlichean rèiteachaidh

root @ ns: ~ # sgrùdadh cladach
A ’sgrùdadh ... Giullachd / msaa / cladach / params ... Giullachd /etc/shorewall/shorewall.conf ... Modalan a’ luchdachadh ... A ’sgrùdadh / msaa / cladach / sònaichean ... A’ sgrùdadh / msaa / cladach / eadar-aghaidh. A ’dearbhadh luchd-aoigheachd ann an sònaichean ... A’ lorg faidhlichean gnìomh ... A ’sgrùdadh / msaa / cladach / poileasaidh ... A’ cur riaghailtean an aghaidh smurf a ’sgrùdadh brataichean TCP a’ sìoladh ... A ’sgrùdadh sìoladh slighe Kernel ... a’ sgrùdadh logadh Martian ... a ’sgrùdadh gabhail ris Routing Source ... A ’sgrùdadh sìoladh MAC - Ìre 1 ... A’ sgrùdadh / msaa / cladach / riaghailtean ... A ’sgrùdadh / msaa / cladach / conntrack ... A’ sgrùdadh sìoladh MAC - Ìre 2 ... A ’cur an sàs poileasaidhean ... A’ sgrùdadh / usr / share / shorewall / action.Drop airson slabhraidh drop ... Sgrùdadh /usr/share/shorewall/action.Broadcast airson Craoladh slabhraidh ... Chaidh dearbhadh a dhèanamh air rèiteachadh a ’chladaich

root @ ns: ~ # nano / etc / default / cladach
# cuir stad air tòiseachadh le rèiteachadh bunaiteach # suidhich an caochladair a leanas gu 1 gus leigeil le Shorewall tòiseachadh
tòiseachadh =1
------

root @ ns: ~ # seirbheis cladach seirbheis a ’tòiseachadh
root @ ns: ~ # seirbheis cladach ath-thòiseachadh
root @ ns: ~ # inbhe cladach seirbheis
● shorewall.service - LSB: Dèan rèiteachadh air a ’bhalla-teine ​​aig àm tòiseachaidh Luchdaich: air a luchdachadh (/etc/init.d/shorewall) Gnìomhach: gnìomhach (air fhàgail) bho Sun 2017-04-30 16:02:24 EDT; 31min ago Pròiseas: 2707 ExecStop = / etc / init.d / stad cladach (còd = air fhàgail, inbhe = 0 / SUCCESS) Pròiseas: 2777 ExecStart = / etc / init.d / cladach a ’tòiseachadh (còd = air fhàgail, inbhe = 0 / SUCCESS)

Tha e gu math oideachail toradh an àithne a leughadh gu faiceallach so-ruigsinneach -L gu sònraichte a thaobh nam poileasaidhean bunaiteach airson INPUT, FORWARD, OUTPUT, agus an fheadhainn a tha e a ’diùltadh - dhiùlt am Balla-teine ​​gus dìon an aghaidh ionnsaighean bhon taobh a-muigh. Co-dhiù, bidh e a ’dol chun eadar-lìn le beagan dìon, ceart? 😉

root @ ns: ~ # iptables -L

NSD

root @ ns: ~ # aptitude show nsd
Pasgan: nsd Ùr: tha Inbhe: air a chuir a-steach gu fèin-ghluasadach: chan eil
Tionndadh: 4.1.0-3

root @ ns: ~ # aptitude install nsd
root @ ns: ~ # ls / usr / share / doc / nsd /
cyfran changelog.Debian.gz RIAGHLAIDHEAN NSD-DIFFFILES.gz eisimpleirean changelog.gz NSD-FOR-BIND-USERS.gz TODO.gz dlighe-sgrìobhaidh eadar-dhealachaidhean.pdf.gz README.gz A ’ÙRADH CREIDEACHAN NSD-DATABASE RELNOTES.gz

root @ ns: ~ # nano /etc/nsd/nsd.conf
Faidhle rèiteachaidh # NSD airson Debian. # Faic duilleag fear nsd.conf (5).
# Faic /usr/share/doc/nsd/examples/nsd.conf airson beachd a thoirt seachad
# faidhle rèiteachaidh iomraidh.
# Tha an loidhne a leanas a ’toirt a-steach faidhlichean rèiteachaidh a bharrachd bhon eòlaire # /etc/nsd/nsd.conf.d. # RABHADH: Chan eil an stoidhle glob ag obair fhathast ... # cuir a-steach: "/etc/nsd/nsd.conf.d/*.conf" frithealaiche: logfile: "/var/log/nsd.log" ip-address : 172.16.10.30 # èist air ceanglaichean IPv4 do-ip4: tha # èist air ceanglaichean IPv6 do-ip6: no # port airson ceistean a fhreagairt. àbhaisteach 53. port: 53 ainm-cleachdaiche: nsd # Ann an sònaichean, tha an roghainn solarachadh-xfr airson sòn sgrùdaidhean # axfr: ainm: fan zonefile: /etc/nsd/fan.zone sòn: ainm: bholinux.fan
    zonefile: /etc/nsd/desdelinux.fan.zone solarachadh-xfr: 172.16.10.250 NOKEY sòn: ainm: 10.16.172.in-addr.arpa
    zonefile: /etc/nsd/10.16.172.arpa.zone solarachadh-xfr: 172.16.10.250 sòn NOKEY: ainm: swl.fan zonefile: /etc/nsd/swl.fan.zone zone: name: debian.fan zonefile: /etc/nsd/debian.fan.zone sòn: ainm: centos.fan zonefile: /etc/nsd/centos.fan.zone sòn: ainm: freebsd.fan zonefile: /etc/nsd/freebsd.fan.zone


root @ ns: ~ # nsd-checkconf /etc/nsd/nsd.conf
root @ ns: ~ #

Bidh sinn a ’cruthachadh na faidhlichean Sònaichean

An Sòn Root «fanadair.»Tha an rèiteachadh gu h-ìosal airson A bhith A’ GABHAIL A-MHÀIN agus cha bu chòir a ghabhail mar eisimpleir. Chan eil sinn nar luchd-rianachd air frithealaichean ainmean thogalaichean. 😉

root @ ns: ~ # nano /etc/nsd/fan.zone
$ ORIGIN fan. $ TTL 3H @ IN SOA ns.fan. root.fan. (1; sreathach 1D; ùrachadh 1H; ath-ghairm 1W; nochd 3H); as ìsle no; Ùine caching àicheil airson a bhith beò; @ IN NS ns.fan. @ IN A 172.16.10.30; ns IN A 172.16.10.30

root @ ns: ~ # nano /etc/nsd/desdelinux.fan.zone
$ Original bho linux.fan. $ TTL 3H @ IN SOA ns.fromlinux.fan. root.fromlinux.fan. (1; sreathach 1D; ùrachadh 1H; ath-ghairm 1W; nochd 3H); as ìsle no; Ùine caching àicheil airson a bhith beò; @ IN NS ns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "v = spf1 a: mail.desdelinux.fan -all"; ; Log a-steach gus ceistean dig a rèiteach bho linux.fan @ IN A 172.16.10.10; ns IN A 172.16.10.30 post IN CNAME bho linux.fan. cabadaich IN CNAME bho linux.fan. www IN CNAME bho linux.fan. ; ; Clàran SRV co-cheangailte ri XMPP
_xmpp-server._tcp IN SRV 0 0 5269 bho linux.fan.
_xmpp-client._tcp IN SRV 0 0 5222 bho linux.fan.
_jabber._tcp IN SRV 0 0 5269 bho linux.fan.

root @ ns: ~ # nano /etc/nsd/10.16.172.arpa.zone
$ BUN-FHIOSRACHADH 10.16.172.in-addr.arpa.
$ TTL 3H @ IN SOA ns.fromlinux.fan. root.fromlinux.fan. (1; sreathach 1D; ùrachadh 1H; ath-ghairm 1W; nochd 3H); as ìsle no; Ùine caching àicheil airson a bhith beò; @ IN NS ns.fromlinux.fan. ;; 30 ANN AN PTR ns.fromlinux.fan. 10 IN PTR bho linux.fan.

root @ ns: ~ # nsd-checkzone bho linux.fan / etc / nsd / bho linux.fan.zone
sòn bho linux.fan ceart gu leòr
root @ ns: ~ # nsd-checkzone 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
sòn 10.16.172.in-addr.arpa ceart gu leòr # Air Debian, bidh an NSD a ’cur crìoch air an stàladh aige air a chomasachadh gu bunaiteach
root @ ns: ~ # systemctl ath-thòiseachadh nsd
root @ ns: ~ # inbhe systemctl nsd
● nsd.service - Ainm Deamhan an Fhrithealaiche air a luchdachadh: air a luchdachadh (/lib/systemd/system/nsd.service; air a chomasachadh) Gnìomhach: gnìomhach (a ’ruith) bho Sun 2017-04-30 09:42:19 EDT; 21min ago Prìomh PID: 1230 (nsd) CGroup: /system.slice/nsd.service ├─1230 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf ├─1235 / usr / sbin / nsd - d -c /etc/nsd/nsd.conf └─1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf

Sgrùdaidhean bhon t-seirbheisiche ns.fan fhèin

root @ ns: ~ # òstair bho linux.fan
tha desdelinux.fan air seòladh 172.16.10.10 desdelinux.fan post a làimhseachadh le 10 mail.desdelinux.fan.

root @ ns: ~ # host mail.fromlinux.fan
tha mail.desdelinux.fan na ailias airson desdelinux.fan. tha seòladh 172.16.10.10 aig desdelinux.fan air a làimhseachadh le post mail desdelinux.fan le 10 mail.desdelinux.fan.

root @ ns: ~ # host chat.fromlinux.fan
Tha chat.desdelinux.fan na ailias airson desdelinux.fan. tha seòladh 172.16.10.10 aig desdelinux.fan air a làimhseachadh le post mail desdelinux.fan le 10 mail.desdelinux.fan.

root @ ns: ~ # host www.desdelinux.fan
Tha www.desdelinux.fan na ailias airson desdelinux.fan. tha seòladh 172.16.10.10 aig desdelinux.fan air a làimhseachadh le post mail desdelinux.fan le 10 mail.desdelinux.fan.

root @ ns: ~ # host ns.fromlinux.fan
tha seòladh 172.16.10.30 aig ns.fromlinux.fan

root @ ns: ~ # host 172.16.10.30
30.10.16.172.in-addr.arpa ainm ainm fearainn ns.fromlinux.fan.

root @ ns: ~ # host 172.16.10.10
10.10.16.172.in-addr.arpa comharra ainm fearainn bho linux.fan.

root @ ns: ~ # host ns.fan
tha seòladh 172.16.10.30 aig ns.fan.

Sgrùdaidhean fuasgladh ainm bhon eadar-lìn

  • Chan eil na ceistean DNS mionaideach a-riamh cus, oir bidh obrachadh ceart Fuasgladh Ainm Domain an urra gu ìre mhòr air obrachadh ceart an lìonra.

Gus ceistean DNS a dhèanamh rinn mi ceangal ris an tionndadh agam - suidse deuchainn, laptop leis an IP 172.16.10.250 agus geata 172.16.10.1, Seòladh IP a tha a ’freagairt ris an stèisean-obrach agam sysadmin.fromlinux.fan mar a chithear bho artaigilean roimhe.

sandra @ laptop: ~ $ sudo ip addr taisbeanadh
1: dè: mtu 16436 qdisc noqueue state UNKNOWN link / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 raon aoigheachd lo inet6 :: 1/128 raon aoigheachd valid_lft gu bràth fheàrr_lft gu bràth 2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link / ether 00: 17: 42: 8e: 85: 54 brd ff: ff: ff: ff: ff: ff inet 172.16.10.250/24 brd 172.16.10.255 farsaingeachd cruinne eth0 inet6 fe80: : 217: 42ff: fe8e: 8554/64 raon ceangail valid_lft gu bràth roghainn_lft gu bràth 3: wlan0: mtu 1500 qdisc noop state DOWN qlen 1000 ceangal / ether 00: 1d: e0: 88: 09: d5 brd ff: ff: ff: ff: ff: ff 4: pan0: mtu 1500 qdisc noop state DOWN link / ether de: 0b: 67: 52: 69: ad brd ff: ff: ff: ff: ff: ff: ff


sandra @ laptop: ~ $ slighe sudo -n
Clàr stiùiridh IP Kernel Ceann-uidhe Geata Genmask Brataichean Meatric Ref Use Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

sandra @ laptop: ~ $ cat /etc/resolv.conf
ainm-ainm 172.16.10.30

sandra @ laptop: ~ $ òstair bho linux.fan
tha desdelinux.fan air seòladh 172.16.10.10 desdelinux.fan post a làimhseachadh le 10 mail.desdelinux.fan.

sandra @ laptop: ~ $ mail mail.fromlinux.fan
tha mail.desdelinux.fan na ailias airson desdelinux.fan. tha seòladh 172.16.10.10 aig desdelinux.fan air a làimhseachadh le post mail desdelinux.fan le 10 mail.desdelinux.fan.

sandra @ laptop: ~ $ òstair ns.fromlinux.fan
tha seòladh 172.16.10.30 aig ns.fromlinux.fan

sandra @ laptop: ~ $ host 172.16.10.30
30.10.16.172.in-addr.arpa ainm ainm fearainn ns.fromlinux.fan.

sandra @ laptop: ~ $ òstair 172.16.10.10
10.10.16.172.in-addr.arpa comharra ainm fearainn bho linux.fan.

sandra @ laptop: ~ $ host -t SRV _xmpp-server._tcp.fromlinux.fan
Tha _xmpp-server._tcp.desdelinux.fan air clàr SRV 0 0 5269 bho linux.fan.

sandra @ laptop: ~ $ òstair -t SRV _xmpp-client._tcp.fromlinux.fan
Tha _xmpp-client._tcp. bho linux.fan air clàr SRV 0 0 5222 bho linux.fan.

sandra @ laptop: ~ $ òstair -t SRV _jabber._tcp.fromlinux.fan
Tha _jabber._tcp.desdelinux.fan air clàr SRV 0 0 5269 bho linux.fan.

sandra @ laptop: ~ $ host -a fan.
A ’feuchainn“ fan ”;; - >> HEADER << - opcode: QUERY, inbhe: NOERROR, id: 57542 ;; brataichean: qr aa rd; CEIST: 1, FREAGAIRT: 3, ÙGHDARRAS: 0, A BHARRACHD: 1 ;; EARRANN CEIST :; fan. ANN AN AON ;; FREAGAIRT EARRANN: fan. 10800 ANN AN SOA ns.fan. root.fan. 1 86400 3600 604800 10800 fan. 10800 IN NS ns.fan. fan. 10800 IN A 172.16.10.30 ;; EARRANN A BHARRACHD: ns.fan. 10800 IN A 172.16.10.30 Fhuair 111 bytes bho 172.16.10.30 # 53 ann an 0 ms
  • Shuidhich sinn an seòladh a dh'aona ghnothach 172.16.10.250  Air an laptop, gus sùil a thoirt air a h-uile càil tro cheist DNS AXFR, bho chaidh na Sònaichean a rèiteachadh gus cead a thoirt - taobh a-muigh facal-faire sam bith - an seòrsa ceist seo bhon IP sin.
sandra @ laptop: ~ $ dig bho linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u6-Debian << >> bho linux.fan axfr ;; roghainnean cruinneil: + cmd bho linux.fan. 10800 ANN AN SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 bho linux.fan. 10800 IN NS ns.fromlinux.fan. bho linux.fan. 10800 IN MX 10 mail.fromlinux.fan. bho linux.fan. 10800 IN TXT "v = spf1 a: mail.desdelinux.fan -all" bho linux.fan. 10800 IN A 172.16.10.10 _jabber._tcp.fromlinux.fan. 10800 IN SRV 0 0 5269 bho linux.fan. _xmpp-client._tcp.fromlinux.fan. 10800 IN SRV 0 0 5222 bho linux.fan. _xmpp-server._tcp.fromlinux.fan. 10800 IN SRV 0 0 5269 bho linux.fan. cabadaich.fromlinux.fan. 10800 ANN AN CNAME bho linux.fan. mail.fromlinux.fan. 10800 ANN AN CNAME bho linux.fan. ns.fromlinux.fan. 10800 IN A 172.16.10.30 www.desdelinux.fan. 10800 ANN AN CNAME bho linux.fan. bho linux.fan. 10800 ANN AN SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 ;; Ùine ceist: 0 msec ;; SERVER: 172.16.10.30 # 53 (172.16.10.30) ;; CUIN: Sun Apr 30 10:37:10 EDT 2017 ;; Meud XFR: 13 clàran (teachdaireachdan 1, bytes 428)

sandra @ laptop: ~ $ dig 10.16.172.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u6-Debian << >> 10.16.172.in-addr.arpa axfr ;; roghainnean cruinneil: + cmd 10.16.172.in-addr.arpa. 10800 ANN AN SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 10.16.172.in-addr.arpa. 10800 IN NS ns.fromlinux.fan. 10.10.16.172.in-addr.arpa. 10800 IN PTR bho linux.fan. 30.10.16.172.in-addr.arpa. 10800 IN PTR ns.fromlinux.fan. 10.16.172.in-addr.arpa. 10800 ANN AN SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 ;; Ùine ceist: 0 msec ;; SERVER: 172.16.10.30 # 53 (172.16.10.30) ;; CUIN: Sun Apr 30 10:37:27 EDT 2017 ;; Meud XFR: 5 clàran (teachdaireachdan 1, bytes 193)

sandra @ laptop: ~ $ ping ns.fromlinux.fan
PING ns.fromlinux.fan (172.16.10.30) 56 (84) bytes de dhàta.

Chaidh na ceistean DNS riatanach a fhreagairt gu ceart. Bidh sinn cuideachd a ’dèanamh cinnteach gu bheil am Shorewall ag obair gu ceart agus nach eil e a’ gabhail ris ping bho choimpiutairean ceangailte ris an eadar-lìn.

Geàrr-chunntas

  • Chunnaic sinn mar a stàlaicheas tu agus a cho-dhealbhaicheas tu - leis na roghainnean bunaiteach agus as ìsle - frithealaiche DNS Ùghdarraichte stèidhichte air an NSD. Bidh sinn a ’dearbhadh gu bheil co-chòrdadh nam faidhlichean sòn glè choltach ri BIND. Air an eadar-lìn tha litreachas fìor mhath agus iomlan air NSD.
  • Choinnich sinn ris an amas a bhith a ’taisbeanadh foillseachadh clàran SRV co-cheangailte ri XMPP.
  • Bidh sinn a ’cuideachadh le bhith a’ stàladh agus a ’rèiteachadh as lugha de bhalla-teine ​​stèidhichte air Shorewall.

An ath lìbhrigeadh

Prosody IM agus luchd-cleachdaidh ionadail.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

8 bheachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   fracielarevalo thuirt

    Madainn mhath caraidean coimhearsnachd linux oideachadh fìor mhath Dh ’fheuch mi ris na dns a chuir a-steach ach tha e ag ràdh nach lorgar an t-òrdugh seo ma tha roghainn eile ann airson taing airson an fhiosrachadh

  2.   Alberto thuirt

    Ceist?…. Nach eil thu a ’dol a chleachdadh SAMBA mar rianadair fearainn airson lìonraidhean SME?

  3.   federico thuirt

    fracielarevalo: Thoir fa-near gu bheil an artaigil stèidhichte air a bhith a ’stàladh an NSD air siostam obrachaidh Debian" Jessie ", chan ann air CentOS.

    Alberto: Feumaidh tu a dhol bhon sìmplidh chun an toinnte. Nas fhaide air adhart chì sinn Samba 4 mar AD-DC, is e sin, Directory Gnìomhach - Domain Controler. Foighidinn. Tha mi a ’moladh gun leugh thu an artaigil roimhe, gu sònraichte am paragraf a tha ag ràdh: An robh an uidheamachd dearbhaidh aig àm breith an ARPANET, an eadar-lìn, agus lìonraidhean sgìre farsaing eile no lìonraidhean sgìre ionadail stèidhichte air LDAP, Seirbheis Directory, no Microsoft LSASS, no Active Directory, no Kerberos?

    Cuimhnich gu bheil na h-artaigilean uile càirdeach agus gur e sreath a th ’ann. Chan eil mi a ’smaoineachadh gu bheil e feumail idir airson tòiseachadh air an rathad eile, is e sin, bho Directory Gnìomhach agus tilleadh gu PAM. Mar a chì thu, thig mòran sheòrsaichean dearbhaidh gu crìch ann am PAM air an deasg Linux agad. Tha fuasglaidhean sìmplidh mar an tè a tha sinn a ’còmhdach le PAM airidh air a bhith air an sgrìobhadh. Ma tha an adhbhar air a thuigsinn, bu chòir an leughadh agus an sgrùdadh.

    Beannachdan agus tapadh leibh le chèile airson beachdan a thoirt seachad.

  4.   IWO thuirt

    Artaigil sgoinneil eile leis an ùghdar, mar as àbhaist tha an-còmhnaidh rudeigin ùr agus air leth feumail don fheadhainn againn a tha a ’smaoineachadh oirnn fhìn mar“ sysadmins ”.
    Seo na notaichean agam:
    1- Cleachdadh NSD an àite BIND mar fhrithealaiche DNS Ùghdarraichte.
    2- Cuir a-steach ann am faidhle sòn DNS na clàran SRV co-cheangailte ris an t-seirbheis Teachdaireachd Instant co-chòrdail le XMPP.
    3- A ’cleachdadh Balla-teine ​​Shorewall le eadar-aghaidh lìonra.
    Tha an dreuchd seo a ’frithealadh mar“ bhunait ”dhòmhsa (mar a tha e air a ràdh gu modhail agus is e miann an ùghdair tron ​​t-sreath SME gu lèir) ma tha feum agam air fuasgladh coltach ris san àm ri teachd.

  5.   dearc thuirt

    Bidh am buidheann dealasach a-rithist gar cuideachadh gus ar n-eòlas àrdachadh ann an raon lìonraidhean airson SMEn. Mòran taing airson tabhartas cho math, a ’choimhearsnachd, mi-fhìn agus tha mi a’ smaoineachadh gu bheil àireamh mhath de sysadmin a ’toirt taing dhut airson tabhartas cho luachmhor ... San àm a dh’ fhalbh bha dàimh eile agam ri cladach, ach a ’sgrùdadh cùis phractaigeach san dòigh a nì mi tha thu air a dhèanamh gu math duilich, tha an t-sreath lìonraidhean seo airson SMEn na thùsaire anns na sgrìobhainnean ann an grunn raointean a bu chòir do sysadmin a làimhseachadh, a ’tuigsinn gu bheil a’ mhòr-chuid de na sgrìobhainnean a thaobh seo ann an cànan uile-choitcheann na Beurla ...

    Na stad, meala-naidheachd agus gluaisidh sinn air adhart !!!

  6.   federico thuirt

    Lagarto: Mòran taing airson do bheachd agus airson taing. Bidh mi a ’feuchainn ris a’ bhunait as ìsle a thoirt seachad a dh ’fheumas Sysadmin. Gu dearbh, bidh fèin-sgrùdadh agus ùidh phearsanta gach fear air gach cuspair a thèid a dheasbad an urra gu ìre.

    Bidh sinn a ’leantainn air adhart !!!

  7.   GhostXxX thuirt

    Halo don choimhearsnachd linx;). Tha mi ùr don OS.opte po a ’fàgail uinneagan san àm a dh’ fhalbh agus tha mi airson a bhith ag ionnsachadh nas urrainn dhomh .. gach artaigil math .. deagh dhùrachdan

  8.   federico thuirt

    Taing Ghost airson a dhol a-steach don Choimhearsnachd agus airson beachdan a thoirt seachad