અધિકૃત DNS સર્વર NSD + Shorewall - SME નેટવર્ક્સ

શ્રેણીનો સામાન્ય અનુક્રમણિકા: એસએમઇ માટે કમ્પ્યુટર નેટવર્ક: પરિચય

આ લેખ એક ચાલુ છે:

• સેન્ટોએસ 7 પર સ્ક્વિડ + પીએએમ પ્રમાણીકરણ.
• સ્થાનિક વપરાશકર્તા અને જૂથ સંચાલન

નમસ્તે મિત્રો અને મિત્રો!

આ જૂથ ઉત્સાહીઓ ઇન્ટરનેટ ડોમેન નામ ખરીદ્યું desdelinux.ચાહક તમારા ઇન્ટરનેટ સેવાઓ પ્રદાતા અથવા આઇએસપી. આ હસ્તાંતરણના ભાગ રૂપે, તેઓએ તેમના આઇએસપીને ઇન્ટરનેટથી ઉકેલી શકાય તેવા તેમના ડોમેન સંબંધિત સંબંધિત પ્રશ્નો માટે જરૂરી તમામ DNS રેકોર્ડ્સ શામેલ કરવા જણાવ્યું હતું.

તેઓએ વિનંતી પણ કરી હતી કે એસઆરવી રેકોર્ડ્સને આ અંગે શામેલ કરવામાં આવે એક્સએમપીપી કારણ કે તેઓ તેના આધારે ઇન્સ્ટન્ટ મેસેજિંગ સર્વર ઇન્સ્ટોલ કરવાની યોજના ધરાવે છે પ્રોસોડી જે ઇન્ટરનેટ પર સુસંગત XMMP સર્વરોના હાલના ફેડરેશનમાં જોડાશે.

• આ લેખનો મુખ્ય હેતુ એ બતાવવાનો છે કે અમે DNS ઝોન ફાઇલમાં XMPP- સુસંગત ઇન્સ્ટન્ટ મેસેજિંગ સેવાથી સંબંધિત SRV રેકોર્ડ્સને કેવી રીતે પ્રતિબિંબિત કરી શકીએ..
• ની સ્થાપના શોરવallલ સિંગલ નેટવર્ક ઇન્ટરફેસ સાથે, તે સોંપાયેલ DNS ઝોનનું સંચાલન કરવા માટે આ જેવા સર્વર ઇન્સ્ટોલ કરવાનું નક્કી કરનારા લોકોને સેવા આપી શકે છે. જો તે સર્વર ઇન્ટરનેટ ઉપરાંત એન્ટરપ્રાઇઝ લ LANન સાથે કનેક્ટ કરે છે, તો બે નેટવર્ક ઇન્ટરફેસોનો ઉપયોગ કરવા માટે જરૂરી સેટિંગ્સ કરવી આવશ્યક છે.

આધાર સર્વર

અમે એક અધિકૃત DNS સર્વર NSD ને ઇન્સ્ટોલ કરવા જઈ રહ્યા છીએ ડેબિયન "જેસી". આ "ચાહક" માટે રુટ સર્વર છે. સર્વરના મુખ્ય પરિમાણો છે:

નામ: ns.fan IP સરનામું: 172.16.10.30 મૂળ @ એનએસ: host # હોસ્ટનામ
ns

રૂટ @ એનએસ: ~ # હોસ્ટનામ --fqdn
ns. ફેન

રૂટ @ એનએસ: ~ # આઈપી એડ શો
1: શું: mtu 65536 qdisc noqueue state UNKNOWN જૂથ ડિફોલ્ટ લિંક / લૂપબેક 00: 00: 00: 00: 00: 00 બ્રિડ 00: 00: 00: 00: 00: 00 ઇનટ 127.0.0.1/8 અવકાશ યજમાન લો માન્ય_લ્ફ્ટ કાયમ માટે પસંદ કરેલ_લ્ફટ કાયમ inet6 :: 1/128 અવકાશ યજમાન માન્ય_લ્ફ્ટે કાયમ માટે પસંદ કરેલ_લ્ફટ કાયમ 2: એથ 0: એમટીટીયુ 1500 ક્યુડિસ્ક પીફિફો_ફેસ્ટ રાજ્ય યુપી જૂથ ડિફોલ્ટ ક્લેન 1000 લિંક્સ / ઇથર 00: 0 સી: 29: ડીસી: ડી 7: 1 બી બીઆરડી ff: ff: ff: ff: ff inf 172.16.10.30/24 બીઆરડી 172.16.10.255 અવકાશ વૈશ્વિક eth0 માન્ય_લ્ફિટ કાયમ પસંદ કરેલ_લ્ફ્ટ કાયમ માટે inet6 fe80 :: 20c: 29 fff: fedc: d71b / 64 અવકાશ કડી માન્ય_લ્ફટ કાયમ માટે પસંદ કરેલ_લ્ફટ

શોરવallલ

ડબલ્યુડબલ્યુડબલ્યુ વિલેજની સેવા સાથે જતા પહેલાં, સર્વર અને તે શક્તિશાળી ફાયરવોલ - રાઉટર દ્વારા પ્રદાન કરે છે તે સેવાઓનું રક્ષણ કરવું તે ખૂબ હકારાત્મક છે. શોરવallલ રૂપરેખાંકિત કરવા માટે પ્રમાણમાં સરળ છે અને સંરક્ષણ માટે સલામત વિકલ્પ છે.

• ફાયરવ ofલની સાચી અને સંપૂર્ણ રૂપરેખાંકન એ સાધુઓ અથવા નિષ્ણાતોનું કાર્ય છે, જે આપણે નથી. અમે ફક્ત ન્યૂનતમ અને વિધેયાત્મક ગોઠવણી માટે માર્ગદર્શિકા પ્રદાન કરીએ છીએ.

અમે શોરવallલ પેકેજ અને તેના દસ્તાવેજો સ્થાપિત કરીએ છીએ.

રૂટ @ એનએસ: a # યોગ્યતા શો શોરવallલ
પેકેજ: શોરવallલ નવું: હા શરત: ઇન્સ્ટોલ કરેલું નથી
સંસ્કરણ: 4.6.4.3-2

રૂટ @ એનએસ: a # યોગ્યતા ઇન્સ્ટોલ શoreરવ shલ શોરવallલ-ડ .ક

દસ્તાવેજીકરણ

તમને ફોલ્ડર્સમાં વિપુલ દસ્તાવેજો મળશે:

• / usr / શેર / ડ docક / શોરવallલ
• / યુએસઆર / શેર / ડ docક / શોરવallલ / ઉદાહરણો
• / યુએસઆર / શેર / ડ docક / શોરવallલ-ડ docક / એચટીએમએલ

અમે નેટવર્ક ઇન્ટરફેસ માટે રૂપરેખાંકિત કરીએ છીએ

રુટ @ એનએસ: ~ # સીપી / યુએસઆર / શેર / ડ docક / શોરવ /લ / ઉદાહરણો / એક-ઇન્ટરફેસ / ઇન્ટરફેસો \
/ વગેરે / શોરવ /લ /

રૂટ @ એનએસ: ~ # નેનો / વગેરે / શોરવallલ / ઇન્ટરફેસો
#ZONE ઇંટરફેસ ઓપ્શન્સ નેટ એથ 0 tcpflags, લોગમાર્ટિઅન્સ, નોસમર્ફ્સ, સ્રોતફોટ = 0

અમે ફાયરવોલ ઝોન જાહેર કરીએ છીએ

રુટ @ એનએસ: ~ # સીપી / યુએસ / શેર / ડ docક / શોરવwલ / ઉદાહરણો / એક-ઇન્ટરફેસ / ઝોન \
/ વગેરે / શોરવ /લ /

રુટ @ એનએસ: ~ # નેનો / વગેરે / શોરવallલ / ઝોન
આઉટ # વિકલ્પમાં #ZONE પ્રકાર વિકલ્પો, fw ફાયરવોલ નેટ ipv4

ફાયરવોલ accessક્સેસ કરવા માટે ડિફોલ્ટ નીતિઓ

રુટ @ એનએસ: ~ # સીપી / યુએસઆર / શેર / ડ docક / શોરવ /લ / ઉદાહરણો / એક-ઇન્ટરફેસ / નીતિ \
/ વગેરે / શોરવ /લ /

રૂટ @ એનએસ: ~ # નેનો / વગેરે / શોરવallલ / નીતિ
# સૂર્સ ડેસ્ટ પોલિસી લોગ લેવલ લિમિટેડ: બર્સ્ટ $ એફડબ્લ્યુ નેટ એસીસીપીટી
બધી ડ્રોપ માહિતી ચોખ્ખી કરો
# અનુસરણ નીતિ બધી અસ્વીકાર માહિતી હોવી જોઈએ

ફાયરવોલ accessક્સેસ કરવાનાં નિયમો

રુટ @ એનએસ: ~ # સીપી / યુએસ / શેર / ડ docક / શોરવallલ / ઉદાહરણો / એક-ઇન્ટરફેસ / નિયમો \
/ વગેરે / શોરવ /લ /

રૂટ @ એનએસ: ~ # નેનો / વગેરે / શોરવallલ / નિયમો
# એક્શન સોર્સ ડેસ્ટ પ્રોસો ડેસ્ટ સોર્સ ઓરિજિનલ રેટ યુઝર / માર્ક કોન $ # પોર્ટ પોર્ટ (એસ) ડેસ્ટ લિમિટેડ ગ્રુપ? સેક્શન બધા? સેક્શનની સ્થાપના? સેક્શન રિલેટેડ? સેક્શન ઇનવાલિડ? સેક્શન અનટ્રેક્ડ? સેક્શન ન્યુ # ડ્રROપ પેકેટમાં રાજ્ય? અમાન્ય સ્થિતિમાં પેકેટ્સ અમાન્ય (DROP) ચોખ્ખી $ FW tcp # "ખરાબ" માંથી પropપિંગ નેટ ઝોન .. અને તમારા લ logગને પૂરથી બચાવો .. # પિંગને "ખરાબ" નેટ ઝોનમાંથી કાardી નાખો. # સિસ્ટમ લ logગના પૂરને અટકાવો (/ var / log / syslog) પિંગ (DROP) ચોખ્ખી $ FW # # નેટ ઝોનમાં ફાયરવallલ દ્વારા બધા ICMP ટ્રાફિકને મંજૂરી આપો # ફાયરવallલથી ઝોનમાં બધા ICMP ટ્રાફિકને મંજૂરી આપો નેટ. ACCEPT $ FW નેટ આઈ.સી.એમ.પી.

# પોતાના નિયમો # બે કમ્પ્યુટરથી એસએસએચ દ્વારા પ્રવેશ
એસએસએચ / એસીસીઇપીટી ચોખ્ખી: 172.16.10.1,172.16.10.10 $ એફડબલ્યુ ટીસીપી 22

# બંદર 53 / ટીસીપી અને 53 / યુડીપી પર ટ્રાફિકને મંજૂરી આપો
ACCEPT ચોખ્ખો $ FW tcp 53
ACCEPT ચોખ્ખો $ FW udp 53

અમે રૂપરેખાંકન ફાઇલોના સિન્ટેક્સને તપાસીએ છીએ

રૂટ @ એનએસ: sh # શોરવોલ ચેક
તપાસી રહ્યું છે ... પ્રોસેસીંગ / વગેરે / શોરવallલ / પરમ્સ ... પ્રોસેસીંગ /etc/shorewall/shorewall.conf ... મોડ્યુલો લોડ કરી રહ્યું છે ... તપાસી રહ્યું છે / વગેરે / શોરવallલ / ઝોન્સ ... તપાસી રહ્યું છે / વગેરે / શોરવwલ / ઇન્ટરફેસો .. ઝોનમાં યજમાનો નક્કી કરી રહ્યું છે ... Filesક્શન ફાઇલો શોધી રહ્યું છે ... તપાસી રહ્યું છે / વગેરે / શોરવallલ / નીતિ ... એન્ટી-સ્મર્ફ નિયમો ઉમેરવાનું TCP ફ્લેગ્સ ફિલ્ટરિંગ ચકાસી રહ્યું છે ... કર્નલ રૂટ ફિલ્ટરિંગ તપાસી રહ્યું છે ... મtianર્ટિયન લ Logગિંગ તપાસી રહ્યું છે ... સ્વીકારી રહ્યું છે સ્રોત રૂટીંગ ... મેક ફિલ્ટરેશન તપાસી રહ્યું છે - તબક્કો 1 ... તપાસી રહ્યું છે / વગેરે / શોરવallલ / કોન્ટ્રેક ... તપાસી રહ્યું છે / વગેરે / શોરવ /લ / કંટ્રેક ... મેક ફિલ્ટરેશન તપાસી રહ્યું છે - તબક્કો 2 ... નીતિઓ લાગુ કરી રહ્યા છીએ ... સાંકળ છોડવા માટે usr / share / shorewall / action.Drop ... સાંકળ બ્રોડકાસ્ટ માટે /usr/share/shorewall/action.Broadcast તપાસી રહ્યું છે ... શોરવોલ રૂપરેખાંકન ચકાસાયેલ છે

રૂટ @ એનએસ: ~ # નેનો / વગેરે / ડિફોલ્ટ / શોરવallલ
# ડિફોલ્ટ રૂપરેખાંકન સાથે પ્રારંભને અટકાવો # શોરવoreલને પ્રારંભ કરવાની મંજૂરી આપવા માટે નીચેના ચલને 1 પર સેટ કરો
પ્રારંભ =1
------

રૂટ @ એનએસ: service # સેવા શ shરવallલ પ્રારંભ
રૂટ @ એનએસ: service # સેવા શોરવોલ ફરીથી પ્રારંભ
રૂટ @ એનએસ: service # સેવા શોરવોલ સ્થિતિ
Ore shorewall.service - LSB: બુટ સમયે ફાયરવોલને ગોઠવો લોડેડ: લોડ (/etc/init.d/shorewall) સક્રિય: સન 2017-04-30 16:02:24 EDT થી સક્રિય (એક્ઝિટેડ); 31 મિનિટ પહેલા પ્રક્રિયા: 2707 એક્ઝેસ્ટtopપ = / વગેરે / આર.આઈ.ડી / શોરવallલ સ્ટોપ (કોડ = બહાર નીકળ્યો, સ્થિતિ = 0 / સફળતા) પ્રક્રિયા: 2777 એક્ઝેસ્ટાર્ટ = / etc / init.d / શોરવallલ પ્રારંભ (કોડ = બહાર નીકળ્યો, સ્થિતિ = 0 / સફળતા)

આદેશનું આઉટપુટ કાળજીપૂર્વક વાંચવું ખૂબ જ શૈક્ષણિક છે iptables -L ખાસ કરીને ઇનપુટ, ફોરવર્ડ, આઉટપુટ અને તે નકારે છે તે માટેની ડિફ defaultલ્ટ નીતિઓ સંબંધિત - નામંજૂર બાહ્ય હુમલાઓથી બચાવવા માટે ફાયરવોલ. ઓછામાં ઓછું, તે થોડી સુરક્ષા સાથે ઇન્ટરનેટ પર જાય છે, ખરું? 😉

રૂટ @ એનએસ: ~ # iptables -L

એન.એસ.ડી.

રૂટ @ એનએસ: ~ # યોગ્યતા બતાવો એનએસડી
પેકેજ: એનએસડી નવું: હા સ્થિતિ: આપમેળે ઇન્સ્ટોલ કરેલું: ના
સંસ્કરણ: 4.1.0-3

રૂટ @ એનએસ: a # યોગ્યતા ઇન્સ્ટોલ એનએસડી
રુટ @ એનએસ: ~ # એલએસ / યુએસઆર / શેર / ડ docક / એનએસડી /
ફાળો ચેન્જલોગ.ડેબિયન.gz એનએસડી-ડિફ્ફાઇલની આવશ્યકતા દાખલાઓ દાખલા ચેન્જલોગ

રૂટ @ એનએસ: ~ # નેનો /etc/nsd/nsd.conf
ડેબિયન માટે # NSD રૂપરેખાંકન ફાઇલ. # Nsd.conf (5) મેન પેજ જુઓ.
# ટિપ્પણી માટે /usr/share/doc/nsd/example/nsd.conf જુઓ
# સંદર્ભ રૂપરેખા ફાઇલ.
# નીચેની લાઇનમાં # /etc/nsd/nsd.conf.d ડિરેક્ટરીમાંથી વધારાની ગોઠવણી ફાઇલો શામેલ છે. # ચેતવણી: ગ્લોબ શૈલી હજી સુધી કામ કરતી નથી ... # શામેલ છે: "/etc/nsd/nsd.conf.d/*.conf" સર્વર: લfગફાઇલ: "/var/log/nsd.log" આઈપી-સરનામું : 172.16.10.30 # આઇપીવી 4 કનેક્શન્સ પર સાંભળો ડુ-આઇપી 4: હા # આઇપીવી 6 કનેક્શન્સ પર સાંભળો ડુ-આઇપી 6: ના # પોર્ટ પર પ્રશ્નોના જવાબ માટે. ડિફોલ્ટ 53 53 છે. પોર્ટ: username XNUMX વપરાશકર્તાનામ: એનએસડી # ઝોનમાં, પ્રદાન-એક્સએફઆર વિકલ્પ એ # અક્ષર ચકાસણી ઝોન માટે છે: નામ: ચાહક ઝોનફાઇલ: /etc/nsd/fan.zone ઝોન: નામ: desdelinux.ચાહક
    ઝોનફાઈલ: /etc/nsd/desdelinux.fan.zone provide-xfr: 172.16.10.250 NOKEY ઝોન: નામ: 10.16.172.in-addr.harp
    ઝોનફાઇલ: /etc/nsd/10.16.172.arpa.zone Prov-xfr: 172.16.10.250 NOKEY ઝોન: નામ: swl.fan ઝોનફાઇલ: /etc/nsd/swl.fan.zone ઝોન: નામ: debian.fan ઝોનફાઇલ /etc/nsd/debian.fan.zone ઝોન: નામ: Centos.fan ઝોનફાઇલ: /etc/nsd/centos.fan.zone ઝોન: નામ: freebsd.fan ઝોનફાઇલ: /etc/nsd/freebsd.fan.zone


રૂટ @ એનએસ: ~ # એનએસડી-ચેકકોનફ /etc/nsd/nsd.conf
રુટ @ એનએસ: ~ #

અમે ઝોન ફાઇલો બનાવીએ છીએ

રુટ ઝોન «ચાહકBelow નીચે રૂપરેખાંકિત એ ફક્ત પરીક્ષણ માટે છે અને ઉદાહરણ તરીકે ન લેવા જોઈએ. અમે રુટ ડોમેન નામ સર્વર્સના સંચાલકો નથી. 😉

રૂટ @ એનએસ: ~ # નેનો /etc/nsd/fan.zone
IG મૂળ ચાહક. $ TTL 3H @ IN SOA ns.fan. root.fan. (1; સીરીયલ 1 ડી; તાજું 1 એચ; ફરીથી પ્રયાસ કરો 1 ડબલ્યુ; સમાપ્તિ 3 એચ); લઘુત્તમ અથવા; જીવવા માટે નકારાત્મક કેશીંગ સમય; @ IN NS ns.fan. @ IN 172.16.10.30; એનએસ ઇન 172.16.10.30

root@ns:~# નેનો /etc/nsd/desdelinux.ફેન.ઝોન
$ORIGIN desdelinux.ચાહક $TTL 3H @ IN SOA નંબર.desdelinux.ચાહક મૂળdesdelinux.ચાહક ( 1 ; સીરીયલ 1D ; તાજું કરો 1H ; ફરી પ્રયાસ કરો 1W ; સમાપ્તિ 3H ); ન્યૂનતમ અથવા ; જીવવા માટે નકારાત્મક કેશીંગ સમય; @ IN NS ns.desdelinux.ચાહક @ IN MX 10 ઇમેઇલ.desdelinux.ચાહક @ IN TXT "v=spf1 a:mail.desdelinux.fan -all" ; ; ડિગ ક્વેરી ઉકેલવા માટે નોંધણી કરો desdelinux.fan @ IN A 172.16.10.10 ; ns A 172.16.10.30 માં CNAME માં મેઇલ   desdelinux.ચાહક CNAME માં ચેટ કરો   desdelinux.ચાહક CNAME માં www   desdelinux.ચાહક ; ; XMPP થી સંબંધિત SRV રેકોર્ડ્સ
_xmpp-server._tcp IN SRV 0 0 5269 desdelinux.ચાહક
_xmpp-client._tcp IN SRV 0 0 5222 desdelinux.ચાહક
_jabber._tcp IN SRV 0 0 5269 desdelinux.ચાહક

રૂટ @ એનએસ: ~ # નેનો /etc/nsd/10.16.172.arpa.zone
$ ORIGIN 10.16.172.in-addr.arpa.
$TTL 3H @ IN SOA નંબર.desdelinux.ચાહક મૂળdesdelinux.ચાહક ( 1 ; સીરીયલ 1D ; તાજું કરો 1H ; ફરી પ્રયાસ કરો 1W ; સમાપ્તિ 3H ); ન્યૂનતમ અથવા ; જીવવા માટે નકારાત્મક કેશીંગ સમય; @ IN NS ns.desdelinux.ચાહક ; 30 IN PTR નં.desdelinux.ચાહક 10 માં PTR     desdelinux.ચાહક

root@ns:~# nsd-checkzone desdelinuxચાહક /etc/nsd/desdelinux.ફેન.ઝોન
ઝોન desdelinuxચાહક બરાબર છે
રૂટ @ એનએસ: ~ # એનએસડી-ચેકઝોન 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
ઝોન 10.16.172.in-ddr.arpa બરાબર છે # ડેબિયન પર, એનએસડી ડિફ defaultલ્ટ રૂપે સક્ષમ કરેલ તેનું ઇન્સ્ટોલેશન સમાપ્ત કરે છે
રૂટ @ એનએસ: ~ # systemctl ફરીથી પ્રારંભ કરો એનએસડી
રૂટ @ એનએસ: ~ # systemctl સ્થિતિ એનએસડી
S nsd.service - નામ સર્વર ડિમન લોડેડ: લોડ (/lib/systemd/system/nsd.service; સક્ષમ) સક્રિય: સક્રિય (ચાલુ) સન 2017-04-30 09:42:19 EDT; 21 મિનિટ પહેલા મુખ્ય પીઆઇડી: 1230 (એનએસડી) સી ગ્રુપ: /system.slice/nsd.service ├─1230 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf ├─1235 / usr / sbin / nsd - ડી-સી /etc/nsd/nsd.conf └─1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf

Ns.fan સર્વરથી જ તપાસ કરે છે

root@ns:~# યજમાન desdelinux.ચાહક
desdelinuxચાહકનું સરનામું 172.16.10.10 છે
desdelinuxફેન મેઇલ 10 મેઇલ દ્વારા હેન્ડલ કરવામાં આવે છે.desdelinux.ચાહક

root@ns:~#hostmail.desdelinux.ચાહક
ઇમેઇલ કરો.desdelinux.ચાહક માટે ઉપનામ છે desdelinux.ચાહક
desdelinuxચાહકનું સરનામું 172.16.10.10 છે
desdelinuxફેન મેઇલ 10 મેઇલ દ્વારા હેન્ડલ કરવામાં આવે છે.desdelinux.ચાહક

root@ns:~#hostchat.desdelinux.ચાહક
ગપસપ.desdelinux.ચાહક માટે ઉપનામ છે desdelinux.ચાહક
desdelinuxચાહકનું સરનામું 172.16.10.10 છે
desdelinuxફેન મેઇલ 10 મેઇલ દ્વારા હેન્ડલ કરવામાં આવે છે.desdelinux.ચાહક

root@ns:~#host www.desdelinux.ચાહક
www.desdelinux.ચાહક માટે ઉપનામ છે desdelinux.ચાહક
desdelinuxચાહકનું સરનામું 172.16.10.10 છે
desdelinuxફેન મેઇલ 10 મેઇલ દ્વારા હેન્ડલ કરવામાં આવે છે.desdelinux.ચાહક

root@ns:~# હોસ્ટ એનએસ.desdelinux.ચાહક
એન.એસ.desdelinuxચાહકનું સરનામું 172.16.10.30 છે

રૂટ @ એનએસ: ~ # હોસ્ટ 172.16.10.30
30.10.16.172.in-addr.arpa ડોમેન નામ પોઇન્ટર એનએસ.desdelinux.ચાહક

રૂટ @ એનએસ: ~ # હોસ્ટ 172.16.10.10
10.10.16.172.in-addr.arpa ડોમેન નામ પોઇન્ટર desdelinux.ચાહક

રૂટ @ એનએસ: host # હોસ્ટ ns.fan
ns.fan નું સરનામું 172.16.10.30 છે

ઇન્ટરનેટ પરથી નામ રીઝોલ્યુશન તપાસો

• વિગતવાર DNS ક્વેરીઝ ક્યારેય વધારે પડતી હોતી નથી, કારણ કે ડોમેન નામ રિઝોલ્યુશનનું સાચી કામગીરી નેટવર્કના સાચા ઓપરેશન પર મોટા પ્રમાણમાં નિર્ભર રહેશે..

DNS ક્વેરીઝ કરવા માટે મેં મારા સ્વીચથી કનેક્ટ કર્યું - સ્વીચ પરીક્ષણ, આઇપી સાથે લેપટોપ 172.16.10.250 અને પ્રવેશદ્વાર 172.16.10.1, આઈપી સરનામું જે મારા વર્કસ્ટેશનને અનુરૂપ છે sysadmindesdelinux.ચાહક અગાઉના લેખમાંથી જાણીતા.

સેન્દ્ર @ લેપટોપ: do $ સુડો આઈપી એડ શો
1: શું: એમટીટીયુ 16436 ક્યુડિસ્ક નોક્યુ સ્ટેટ યુએનક linkન લિંક / લૂપબેક 00: 00: 00: 00: 00: 00 બ્રિડ 00: 00: 00: 00: 00: 00 ઇનટ 127.0.0.1/8 અવકાશ હોસ્ટ લો ઇનિટ6 :: 1/128 અવકાશ હોસ્ટ માન્ય_ફેલ્ટ કાયમ માટે પ્રાધાન્ય_ફેલ્ટ કાયમ 2: એથ 0: એમટીટીયુ 1500 ક્યુડિસ્ક પીફિફો_ફેસ્ટ રાજ્ય યુપી ક્લેન 1000 લિંક્સ / ઇથર 00: 17: 42: 8e: 85: 54 બીઆરડી એફએફ: એફએફ: એફએફ: એફએફ: એફએફ ઇનેટ 172.16.10.250/24 બીઆરડી 172.16.10.255 વૈશ્વિક અવકાશ એથ0 ઇનિટ 6 ફે 80: : 217: 42 ફેફ: ફે 8 એ: 8554/64 અવકાશ લિંક્સ માન્ય_લ્ફ્ટે કાયમ માટે પસંદ કરેલ_લ્ફટ કાયમ 3: wlan0: એમટીટીયુ 1500 ક્યુડિસ્ક નૂપ સ્ટેટ ડાઉન ક્લેન 1000 લિંક્સ / ઇથર 00: 1 ડી: e0: 88: 09: d5 બીઆરડી એફએફ: એફએફ: એફએફ: એફએફ 4: પેન: એમટીટીયુ 0 ક્યુડિસ્ક નૂપ રાજ્ય ડાઉન લિંક / ઇથર ડી: 1500 બી: 0: 67: 52: એડ બ્રિડ એફએફ: એફએફ: એફએફ: એફએફ: એફએફ: એફએફ


સેન્દ્ર @ લેપટોપ: do $ સુડો રૂટ -એન
કર્નલ આઈપી રૂટીંગ ટેબલ ડેસ્ટિનેશન ગેટવે ગેનમાસ્ક ફ્લેગ્સ મેટ્રિક રેફ યુફેસ 0.0.0.0 172.16.10.1 0.0.0.0 યુજી 0 0 0 ઇથિયા 0 172.16.10.0 0.0.0.0 યુ 255.255.255.0 0 0 ઇથિ

સેન્દ્ર @ લેપટોપ: $ $ બિલાડી /etc/resolv.conf
નામસર્વર 172.16.10.30

sandra@laptop:~$host desdelinux.ચાહક
desdelinuxચાહકનું સરનામું 172.16.10.10 છે
desdelinuxફેન મેઇલ 10 મેઇલ દ્વારા હેન્ડલ કરવામાં આવે છે.desdelinux.ચાહક

સેન્દ્ર @ લેપટોપ:~$હોસ્ટમેલ.desdelinux.ચાહક
ઇમેઇલ કરો.desdelinux.ચાહક માટે ઉપનામ છે desdelinux.ચાહક
desdelinuxચાહકનું સરનામું 172.16.10.10 છે
desdelinuxફેન મેઇલ 10 મેઇલ દ્વારા હેન્ડલ કરવામાં આવે છે.desdelinux.ચાહક

સેન્દ્ર @ લેપટોપ:~$ હોસ્ટ એનએસ.desdelinux.ચાહક
એન.એસ.desdelinuxચાહકનું સરનામું 172.16.10.30 છે

સેન્દ્ર @ લેપટોપ: 172.16.10.30 $ હોસ્ટ XNUMX
30.10.16.172.in-addr.arpa ડોમેન નામ પોઇન્ટર એનએસ.desdelinux.ચાહક

સેન્દ્ર @ લેપટોપ: ~ $ હોસ્ટ 172.16.10.10
10.10.16.172.in-addr.arpa ડોમેન નામ પોઇન્ટર desdelinux.ચાહક

sandra@laptop:~$ host -t SRV _xmpp-server._tcp.desdelinux.ચાહક
_xmpp-server._tcp.desdelinux.fan પાસે SRV રેકોર્ડ 0 0 5269 છે desdelinux.ચાહક

સેન્દ્ર @ લેપટોપ:~$ હોસ્ટ -t SRV _xmpp-client._tcp.desdelinux.ચાહક
_xmpp-client._tcp.desdelinux.fan પાસે SRV રેકોર્ડ 0 0 5222 છે desdelinux.ચાહક

સેન્દ્ર @ લેપટોપ:~$ હોસ્ટ -t SRV _jabber._tcp.desdelinux.ચાહક
_જબ્બર._tcp.desdelinux.fan પાસે SRV રેકોર્ડ 0 0 5269 છે desdelinux.ચાહક

સેન્દ્ર @ લેપટોપ: $ $ હોસ્ટ -a ચાહક.
"ચાહક" નો પ્રયાસ કરી રહ્યા છીએ ;; - >> હેડર << - cપ્કોડ: QUERY, સ્થિતિ: NOERROR, આઈડી: 57542 ;; ધ્વજ: ક્યૂઆરએ આરએડી; QUERY: 1, જવાબ: 3, અધિકાર: 0, ઉમેરો: 1 ;; પ્રશ્ન વિભાગ:; ચાહક. કોઈપણ માં ;; જવાબ વિભાગ: ચાહક. 10800 IN SOA ns.fan. root.fan. 1 86400 3600 604800 10800 ચાહક. 10800 IN NS ns.fan. ચાહક. 10800 IN A 172.16.10.30 ;; વધારાના વિભાગ: ns.fan. 10800 IN A 172.16.10.30 111 માંથી 172.16.10.30 બાઇટ્સ પ્રાપ્ત થયા # 53 એમએસમાં

• અમે ઇરાદાપૂર્વક સરનામું સેટ કર્યું 172.16.10.250  લેપટોપ પર, DNS AXFR ક્વેરી દ્વારા દરેક બાબતને તપાસો, કારણ કે કોઈ પણ પાસવર્ડ વિના, આ આઇપીમાંથી આ પ્રકારના ક્વેરીને મંજૂરી આપવા માટે ઝોન ગોઠવવામાં આવ્યા હતા..

sandra@laptop:~$ dig desdelinuxચાહક axfr
; <<>> DiG 9.9.5-9+deb8u6-ડેબિયન <<>> desdelinuxચાહક axfr;; વૈશ્વિક વિકલ્પો: +cmd
desdelinux.ચાહક 10800 માં SOA નં.desdelinux.ચાહક મૂળdesdelinux.ચાહક 1 86400 3600 604800 10800
desdelinux.ચાહક 10800 IN NS નંગ.desdelinux.ચાહક
desdelinux.ચાહક MX 10800 ઇમેઇલમાં 10.desdelinux.ચાહક
desdelinux.ચાહક 10800 IN TXT "v=spf1 a:mail.desdelinux.ચાહક -બધા"
desdelinux.ચાહક 10800 IN A 172.16.10.10 _jabber._tcp.desdelinux.ચાહક SRV 10800 0 0 માં 5269 desdelinux.ચાહક _xmpp-client._tcp.desdelinux.ચાહક 10800 IN SRV 0 0 5222 desdelinux.ચાહક _xmpp-server._tcp.desdelinux.ચાહક 10800 IN SRV 0 0 5269 desdelinux.ચાહક ચેટdesdelinux.ચાહક CNAME માં 10800   desdelinux.ચાહક ઇમેઇલdesdelinux.ચાહક CNAME માં 10800   desdelinux.ચાહક એનએસdesdelinux.ચાહક 10800 IN A 172.16.10.30 www.desdelinux.ચાહક CNAME માં 10800   desdelinux.ચાહક
desdelinux.ચાહક 10800 માં SOA નં.desdelinux.ચાહક મૂળdesdelinux.ચાહક 1 86400 3600 604800 10800;; ક્વેરી સમય: 0 મિસેક;; સર્વર: 172.16.10.30#53(172.16.10.30);; ક્યારે: રવિ એપ્રિલ 30 10:37:10 EDT 2017;; XFR કદ: 13 રેકોર્ડ્સ (સંદેશા 1, બાઇટ્સ 428)

સેન્દ્ર @ લેપટોપ: 10.16.172 $ XNUMX.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> 10.16.172.in-addr.arpa axfr;; વૈશ્વિક વિકલ્પો: +cmd 10.16.172.in-addr.arpa. 10800 માં SOA નં.desdelinux.ચાહક મૂળdesdelinux.ચાહક 1 86400 3600 604800 10800 10.16.172.in-addr.arpa. 10800 IN NS નંગ.desdelinux.ચાહક 10.10.16.172.in-addr.arpa. 10800 IN PTR desdelinux.ચાહક 30.10.16.172.in-addr.arpa. 10800 IN PTR નંબરdesdelinux.ચાહક 10.16.172.in-addr.arpa. 10800 માં SOA નં.desdelinux.ચાહક મૂળdesdelinux.ચાહક 1 86400 3600 604800 10800;; ક્વેરી સમય: 0 મિસેક;; સર્વર: 172.16.10.30#53(172.16.10.30);; ક્યારે: રવિ એપ્રિલ 30 10:37:27 EDT 2017;; XFR કદ: 5 રેકોર્ડ્સ (સંદેશા 1, બાઇટ્સ 193)

સેન્દ્ર @ લેપટોપ:~$ પિંગ એનએસ.desdelinux.ચાહક
પિંગ નં.desdelinux.fan (172.16.10.30) 56(84) બાઇટ્સ ડેટા.

જરૂરી ડીએનએસ ક્વેરીઝનો સાચો જવાબ આપ્યો હતો. અમે તે પણ તપાસીએ છીએ કે શોરવallલ યોગ્ય રીતે કાર્ય કરે છે અને તે સ્વીકારતું નથી ટેબલ ટેનિસની રમતનું વેપારી ઇન્ટરનેટ સાથે જોડાયેલા કમ્પ્યુટરથી.

સારાંશ

• અમે જોયું કે કેવી રીતે ઇન્સ્ટોલ અને ગોઠવવું - મૂળભૂત અને લઘુત્તમ વિકલ્પો સાથે - એનએસડી પર આધારીત Dથોરાઇટીવ ડીએનએસ સર્વર અમે ચકાસ્યું છે કે ઝોન ફાઇલોનું સિન્ટેક્સ BIND સાથે ખૂબ સમાન છે. ઇન્ટરનેટ પર તમને એનએસડી પર ખૂબ સારું અને સંપૂર્ણ સાહિત્ય મળશે.
• અમે એક્સએમપીપીથી સંબંધિત એસઆરવી રેકોર્ડ્સની ઘોષણા પ્રદર્શિત કરવાનું લક્ષ્ય પૂર્ણ કર્યું છે.
• અમે શોરવોલ આધારિત ફાયરવwલના ઇન્સ્ટોલેશન અને ન્યૂનતમ ગોઠવણીમાં સહાય કરીએ છીએ.

આગલી ડિલિવરી

પ્રોસોડી આઇએમ અને સ્થાનિક વપરાશકર્તાઓ.