સેન્ટોસ 7 - એસએમબી નેટવર્કમાં DNS અને DHCP

શ્રેણીનો સામાન્ય અનુક્રમણિકા: એસએમઇ માટે કમ્પ્યુટર નેટવર્ક: પરિચય

હેલો મિત્રો!. અમે આ લેખમાં જોશું કે અમે દ્વારા રચિત નેટવર્ક્સ માટેની સેવાઓની મહત્વપૂર્ણ જોડીને કેવી રીતે અમલ કરી શકીએ CentOS પર DNS અને DHCP - લિનક્સ, ખાસ કરીને તેના સંસ્કરણ 7.2 માં.

• ડીએનએસ વિશેના કેટલાક લેખો આ હકીકતનો સંદર્ભ આપે છે કે આ સેવાનો અમલ થોડો અસ્પષ્ટ અને મુશ્કેલ છે. હું તે નિવેદન સાથે ખૂબ સહમત નથી. હું એમ કહીશ કે તે થોડી વિભાવનાપૂર્ણ છે અને તેની ઘણી બધી ફાઇલો ફાઇટીઝ સિન્ટેક્સ ધરાવે છે. સદભાગ્યે, અમારી પાસે તપાસવાનાં સાધનો છે, એક-એક પગલું, દરેક રૂપરેખાંકન ફાઇલનું સિન્ટેક્સ કે જેને આપણે સુધારીએ છીએ. તેથી, અમે આ પોસ્ટને શક્ય તેટલું સુખદ અને આનંદપ્રદ બનાવવાનો પ્રયાસ કરીશું..

તે બંને સેવાઓ વિશે મૂળભૂત ખ્યાલો શોધવા માટે, અમે ભારપૂર્વક ભલામણ કરીએ છીએ કે તમારી શોધ, તેના સ્પેનિશ અને અંગ્રેજી બંને સંસ્કરણોમાં, વિકિપીડિયા પર શરૂ કરવામાં આવે. તે ઓછું સાચું નથી કે અંગ્રેજીમાં લેખ હંમેશાં વધુ સંપૂર્ણ અને સુસંગત હોય છે. તેમ છતાં, વિકિપિડિયા એ ખૂબ સારો પ્રારંભિક બિંદુ છે.

તમારામાંના જેઓ ખરેખર DNS અને BIND વિશે જાણવા માગે છે, અમે પુસ્તક વાંચવાની ભલામણ કરીએ છીએ «ઓરીલી - ડી.એન.એસ. અને BIND 4ed"દ્વારા લખાયેલ પોલ અલ્બિટ્ઝ y ક્રિકેટ લિયુ, અથવા પછીની આવૃત્તિ જે ચોક્કસપણે અસ્તિત્વમાં છે.

અમે આ વિષય પર પહેલેથી જ એક લેખ પ્રકાશિત કર્યો છે «ઓપનસુઝ 13.2 હાર્લેક્વિન - એસએમઇ નેટવર્ક્સમાં DNS અને DHCPThe ગ્રાફિક વાતાવરણના પ્રેમીઓ માટે. જો કે, હવેથી તેઓ આ વિષય પરના લેખોનો સામનો કરશે - અન્ય પર નહીં - ટર્મિનલ અથવા કન્સોલના ઇમ્યુલેટરના ઘણા ઉપયોગથી લખાયેલા છે. વાહ, UNIX® / Linux સિસ્ટમ સંચાલકો દ્વારા વપરાયેલી ક્લાસિક શૈલીમાં.

જો તમે આ લેખના શીર્ષકના છેલ્લા નામ વિશે વધુ જાણવા માંગો છો «એસએમઇ નેટવર્ક્સ»તમે આ બ્લોગ પરના પૃષ્ઠની મુલાકાત લઈ શકો છો«એસએમઇ નેટવર્ક: પ્રથમ વર્ચુઅલ કટ«. તેમાં તમને અન્ય ઘણા પ્રકાશિત લેખોની લિંક્સ મળશે.

• સેન્ટોએસ 7 ratingપરેટિંગ સિસ્ટમની સ્થાપના પછી અમે ભલામણ કરેલા પેકેજો સાથે સમાપ્ત થાય છે, el ડિરેક્ટરી /usr/share/doc/bind-9.9.4/ તેમાં દસ્તાવેજીકરણની સારી માત્રા શામેલ છે જેની ભલામણ પહેલાં તમે તમારી આંગળીના વે andે અને તમારા પોતાના મકાનમાં, તમે જે શોધી રહ્યા છો તે શોધી શક્યા વિના, ઇન્ટરનેટ સર્ચ પર પ્રયાણ કરતા પહેલા સલાહ લેવાની ભલામણ કરીએ છીએ.

બેઝ સિસ્ટમ ઇન્સ્ટોલેશન

ડોમેન અને DNS સર્વરનો સામાન્ય ડેટા

ડોમેન નામ: desdelinux.ચાહક
DNS સર્વર નામ: ડીએનએસdesdelinux.ચાહક
IP સરનામું: 192.168.10.5
સબનેટ માસ્ક: 255.255.255.0

સ્થાપન

પાછલા લેખમાં સૂચવ્યા મુજબ અમે સેન્ટોએસ operatingપરેટિંગ સિસ્ટમની નવી અથવા સ્વચ્છ ઇન્સ્ટોલેશનથી પ્રારંભ કરીએ છીએ «સેન્ટોસ 7 હાયપરવિઝર I - એસએમબી નેટવર્ક«. આપણે ફક્ત નીચેના ફેરફારો કરવાની જરૂર છે:

• આ માં 22 છબી «સOFફ્ટવેર પસંદગી«, અમે ડાબી ક columnલમમાં પસંદ કરવાની ભલામણ કરીએ છીએ«આધાર પર્યાવરણA અનુરૂપ વિકલ્પ «ઇન્ફ્રાસ્ટ્રક્ચર સર્વર«, જ્યારે જમણી ક columnલમમાં છે«પસંદ કરેલ વાતાવરણ માટે પ્લગઇન્સThe ચેક બ»ક્સ પસંદ કરો «DNS નામ સર્વર«. અમે પછીથી DHCP સર્વર સ્થાપિત કરીશું.
• ચાલો. માં બતાવ્યા પ્રમાણે વધારાના ભંડારોની ઘોષણાને યાદ કરીએ 23 છબી, સેટ કર્યા પછી «નેટવર્ક અને ટીમ નામ".
• પાર્ટીશનનો સંદર્ભ આપતી છબીઓ કે જે આપણે અમારી હાર્ડ ડ્રાઇવ પર બનાવીશું તે ફક્ત માર્ગદર્શિકા તરીકે આપવામાં આવી છે. તમારા પોતાના વિવેકબુદ્ધિ, પ્રેક્ટિસ અને સારા નિર્ણય પર પાર્ટીશનો પસંદ કરવા માટે મફત લાગે.
• છેલ્લે, માં છબી 13 «નેટવર્ક અને ટીમ નામ»આ કિસ્સામાં હોસ્ટ નામનો ઉલ્લેખ કરવાનું ભૂલ્યા વિના, ઘોષિત ડોમેન અને DNS સર્વરના સામાન્ય પરિમાણો અનુસાર આપણે મૂલ્યો બદલવા જોઈએ mustડી.એન.એસ.«- નેટવર્ક ગોઠવણી પૂર્ણ થયા પછી. તે કરવું સકારાત્મક છે ટેબલ ટેનિસની રમતનું વેપારી બીજા હોસ્ટથી - નેટવર્ક સક્રિય થયા પછી નિર્દિષ્ટ IP સરનામાં પર:

ત્યાં ખરેખર થોડા અને ખૂબ જ સ્પષ્ટ ફેરફારો છે જે આપણે પહેલાના લેખને ધ્યાનમાં રાખીને કરવા જોઈએ.

પ્રારંભિક તપાસ અને ગોઠવણો

Weપરેટિંગ સિસ્ટમ ઇન્સ્ટોલ કર્યા પછી, આપણે નીચેની ફાઇલોની ઓછામાં ઓછી સમીક્ષા કરવી જોઈએ, અને આ માટે અમે અમારા કમ્પ્યુટરથી એસએસએચ દ્વારા સત્ર શરૂ કરીએ છીએ sysadmindesdelinux.ચાહક:

buzz @ sysadmin: ~ sh ssh 192.168.10.5
buzz@192.168.10.5 નો પાસવર્ડ: છેલ્લું લ loginગિન: શનિ જાન્યુ 28 09:48:05 2017 થી 192.168.10.1
[buzz @ dns ~] $

ઉપરોક્ત પરેશન સામાન્ય કરતા વધુ સમય લેશે, અને તે મુખ્યત્વે તે હકીકતને કારણે છે કે અમારી પાસે હજી LAN પર DNS નથી. પછી તપાસો કે DNS કાર્યરત છે.

[buzz @ dns ~] $ બિલાડી / વગેરે / યજમાનો
127.0.0.1 સ્થાનિક હોસ્ટ

[buzz @ dns ~] $ બિલાડી / વગેરે / હોસ્ટનામ
ડી.એન.એસ.

[buzz @ dns ~] $ બિલાડી / વગેરે / સિસ્કોનફિગ / નેટવર્ક-સ્ક્રિપ્ટ્સ / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.ચાહક

[buzz @ dns ~] $ બિલાડી /etc/resolv.conf 
# NetworkManager શોધ દ્વારા જનરેટ કરેલ desdelinux.ફેન નેમસર્વર 127.0.0.1

મુખ્ય રૂપરેખાંકનો અમારી પસંદગીઓને જવાબ આપે છે. નોંધ કરો કે સર્વર પર પણ રેડ હેટ 7 - સેન્ટોસ 7, જ્યારે ડિફ defaultલ્ટ રૂપે ગોઠવેલું હોય ત્યારે NetworkManager ને જેથી આ તે જ છે જે નેટવર્ક ઇંટરફેસનું સંચાલન કરે છે, તે વાયર અથવા વાયરલેસ (વાઇફાઇ), વીપીએન કનેક્શન્સ, પીપીપીઇઇ કનેક્શન્સ અને અન્ય કોઈપણ નેટવર્ક કનેક્શન હોવું જોઈએ.

[buzz @ dns ~] $ sudo systemctl સ્થિતિ નેટવર્કમેન
[સુડો] બઝ માટે પાસવર્ડ: man નેટવર્કમેનેજ. સર્વિસ લોડ થયેલ: મળ્યું નથી (કારણ: આવી ફાઇલ અથવા ડિરેક્ટરી નથી) સક્રિય: નિષ્ક્રિય (મૃત)

[buzz @ dns ~] $ sudo systemctl સ્થિતિ નેટવર્કમેનેજર
M નેટવર્કમેનેજ.અરવા સેવા - નેટવર્ક મેનેજર લોડ થયેલ: લોડ (/usr/lib/systemd/system/NetworkManager.service; સક્ષમ; વિક્રેતા પ્રીસેટ: સક્ષમ) સક્રિય: શનિ 2017-01-28 12:23:59 EST થી સક્રિય (ચાલુ); 12 મિનિટ પહેલા મુખ્ય પીઆઈડી: 705 (નેટવર્ક મેનેજર) સી ગ્રુપ: /system.slice/NetworkManager.service └─705 / usr / sbin / નેટવર્ક મેનેજર --no-ડિમન

Red Hat - CentOS ક્લાસિક આદેશોનો ઉપયોગ કરીને નેટવર્ક ઇન્ટરફેસોને કનેક્ટ અને ડિસ્કનેક્ટ કરવાની મંજૂરી પણ આપે છે જો e જો ડાઉન. ચાલો સર્વર કન્સોલ પર ચલાવીએ:

[રૂટ @ ડીએનએસ ~] # જો ડાઉન એથ 0
ડિવાઇસ 'એથ 0' સફળતાપૂર્વક ડિસ્કનેક્ટ થયું.

[રૂટ @ ડીએનએસ ~] # ઇફઅપ એથ 0
કનેક્શન સફળતાપૂર્વક સક્રિય થયું (ડી-બસ સક્રિય પાથ: / org / ફ્રીડેસ્કટોપ / નેટવર્ક મેનેજર / એક્ટિવ કનેક્શન / 1)

• અમે સૂચવીએ છીએ સેન્ટોસ 7 આદર સાથે આપેલી ડિફ defaultલ્ટ સેટિંગ્સને બદલશો નહીં NetworkManager ને.

Necessaryપરેટિંગ સિસ્ટમનો આપણે ઉપયોગ કરવા જઈ રહ્યા છીએ અને જો જરૂરી હોય તો અપડેટ કરવા જઈ રહ્યા છીએ તે રિપોઝીટરીઝને અમે નિશ્ચિતપણે જાહેર કરીએ છીએ:

[buzz @ dns ~] $ su પાસવર્ડ: [રૂટ @ ડીએનએસ બઝ] # સીડી /etc/yum.repos.d/
[મૂળ @ ડીએનએસ yum.repos.d] # એલએસ-એલ
કુલ 28 -આરડબ્લ્યુ - આર--. 1 રુટ રૂટ 1664 ડિસ 9 2015 સેન્ટોએસ-બેઝ.રેપો-આરડબલ્યુ - આર--. 1 રુટ રુટ 1309 ડિસ 9 2015 સેન્ટોએસ-સીઆર.આરપો-આરડબલ્યુ - આર--. 1 રુટ રૂટ 649 ડિસ 9 2015 સેન્ટોસ-ડિબ્યુગિનફો.આરપો-આરડબલ્યુ - આર--. 1 રૂટ 290 ડિસ 9 2015 સેન્ટોએસ-ફાસ્ટટ્રેક.રેપો-આરડબલ્યુ - આર--. 1 રુટ 630 ડિસ 9 2015 સેન્ટોસ-મીડિયા. રેપો-આરડબલ્યુ - આર--. 1 રુટ 1331 ડિસ 9 2015 સેન્ટોએસ-સોર્સ.આરપો-આરડ-આર - આર--. 1 રુટ રૂટ 1952 ડિસ 9 2015 સેન્ટોએસ-વaultલ્ટ.રેપો

સેન્ટોસ ભલામણ કરેલા ભંડારોમાંથી મૂળ ઘોષણા ફાઇલોની સામગ્રી વાંચવી તે સ્વાસ્થ્યપ્રદ છે. આપણે અહીં થયેલા ફેરફારો એ હકીકતને કારણે છે કે આપણી પાસે ઇન્ટરનેટ accessક્સેસ નથી, અને અમે ડબલ્યુડબલ્યુડબલ્યુ વિલેજમાંથી ડાઉનલોડ કરેલા સ્થાનિક રીપોઝીટરીઓ સાથે કામ કરીએ છીએ, જેઓ આપણા જીવનને થોડું સરળ બનાવે છે. 😉

[રૂટ @ ડીએનએસ yum.repos.d] # એમકેડીર અસલ
[રૂટ @ ડી.એન.એસ. yum.repos.d] # એમવી સેન્ટોસ- * મૂળ /

[રૂટ @ ડીએનએસ yum.repos.d] # નેનો સેન્ટોસ-રિપોઝ.રેપો
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[રૂટ @ ડીએનએસ yum.repos.d] # યમ બધા સાફ કરો
પ્લગઇન્સ લોડ થયેલ છે: ફાસ્ટમેસ્ટરોર, લpંગપેક્સ રીપોઝીટરીઝ સાફ કરી રહ્યા છે: સેન્ટોસ-બેઝ સેન્ટોસ-અપડેટ્સ બધું સાફ કરી રહ્યું છે.

[રૂટ @ ડીએનએસ yum.repos.d] # યમ અપડેટ
લોડ કરેલા પ્લગઇન્સ: ફાસ્ટસ્ટમિરર, સેન્ટોસ-બેઝ લpંગપેક્સ | 3.4 કેબી 00:00 સેન્ટોસ-અપડેટ્સ | 3.4 કેબી 00:00 (1/2): સેન્ટોસ-બેઝ / પ્રાથમિક_ડીબી | 5.3 એમબી 00:00 (2/2): સેન્ટોઝ-અપડેટ્સ / પ્રાથમિક_ડીબી | 9.1 એમબી 00:00 ઝડપી અરીસો નક્કી કરી રહ્યા છીએ કોઈ પેકેજ અપડેટ માટે ચિહ્નિત થયેલ નથી

સંદેશ update ના (ત્યાં છે) પેકેજ અપડેટ માટે ચિહ્નિત થયેલ છે »-«કોઈ પેકેજ અપડેટ માટે ચિહ્નિત થયેલ નથીIc સૂચવે છે કે, સ્થાપન દરમ્યાન અમને ઉપલબ્ધ સૌથી અદ્યતન રીપોઝીટરીઓ જાહેર કરીને, ચોક્કસપણે સૌથી વર્તમાન પેકેજો સ્થાપિત થયાં હતાં.

સેલિનક્સ સંદર્ભ અને ફાયરવોલ વિશે

મૂળભૂત રીતે - અમે આ લેખને DNS અને DHCP સેવાઓના અમલીકરણ પર કેન્દ્રિત કરીશું, જે તેનો મુખ્ય ઉદ્દેશ છે.

જો કોઈપણ વાચકે ઇન્સ્ટોલેશન પ્રક્રિયા દરમ્યાન સલામતી નીતિ પસંદ કરી છે, જે સૂચવે છે તેમ 06 છબી સંદર્ભ લેખનો «સેન્ટોસ 7 હાયપરવિઝર I - એસએમબી નેટવર્કD આ DNS - DHCP સર્વરના ઇન્સ્ટોલેશન માટે વપરાય છે, અને તમને લાગે છે કે SELinux અને CentOS ફાયરવ configલને યોગ્ય રીતે કેવી રીતે ગોઠવવું તે તમે જાણતા નથી, અમે સૂચવે છે કે તમે નીચેના ચલાવો:

ફાઇલમાં ફેરફાર કરો / etc / sysconfig / selinux અને બદલો SELINUX = અમલ પોર SELINUX = અક્ષમ

[રૂટ @ ડીએનએસ ~] # નેનો / વગેરે / સિસ્કોનફિગ / સેલિનક્સ
# આ ફાઇલ સિસ્ટમ પર SELinux ની સ્થિતિને નિયંત્રિત કરે છે. # સેલિન્ક્સ = આ ત્રણ મૂલ્યોમાંથી એક લઈ શકે છે: # અમલીકરણ - સેલિનક્સ સુરક્ષા નીતિ લાગુ કરવામાં આવી છે. # અનુમતિશીલ - સેલિનક્સ અમલ કરવાને બદલે ચેતવણીઓ છાપે છે. # અક્ષમ - કોઈ SELinux નીતિ લોડ થઈ નથી.
SELINUX = અક્ષમ
# સેલિન્ક્સટાઇપાઇ = ત્રણ બે મૂલ્યોમાંથી એક લઈ શકે છે: # લક્ષિત - લક્ષ્યાંકિત પ્રક્રિયાઓ સુરક્ષિત છે, # લઘુત્તમ - લક્ષિત નીતિમાં ફેરફાર. મલ્ટિ લેવલ સિક્યુરિટી પ્રોટેક્શન - ફક્ત પસંદ કરેલી પ્રક્રિયાઓ જ pr # મિલી છે. SELINUXTYPE = લક્ષિત

પછી નીચેના આદેશો ચલાવો

[રૂટ @ ડીએનએસ ~] # સેંટફોર્સ 0

[રૂટ @ ડીએનએસ ~] # સેવા ફાયરવldલ્ડ સ્ટોપ
/ Bin / systemctl સ્ટોપ ફાયરવldલ્ડ.સર્વિસ પર રીડાયરેક્ટ કરી રહ્યાં છે

[રૂટ @ ડીએનએસ ~] # સિસ્ટમસીટીએલ ફાયરવldલ્ડને અક્ષમ કરે છે
સિમલિંક /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service દૂર કર્યું. સિમલિંક /etc/systemd/system/basic.target.wants/firewalld.service દૂર કર્યું.

જો તમે ઇન્ટરનેટનો સામનો કરી રહેલા DNS સર્વરનો અમલ કરી રહ્યા છો, તો તમારે ઉપરોક્ત કરવું ન જોઈએ, પરંતુ સેલિનક્સ સંદર્ભ અને ફાયરવોલને યોગ્ય રીતે ગોઠવો. જુઓ "લેખક જોએલ બેરિઓસ ડ્યુડિયાઝ દ્વારા GNU / Linux સાથે સર્વર ગોઠવણી" અથવા સેન્ટોએસ દસ્તાવેજીકરણ પોતે - રેડ હેટ

અમે BIND રૂપરેખાંકિત - નામવાળી

• El ડિરેક્ટરી /usr/share/doc/bind-9.9.4/ તેમાં દસ્તાવેજીકરણની સારી માત્રા છે કે જેની જાણ તમે પહેલાં તમારી આંગળીના વે andે અને તમારા પોતાના મકાનમાં, તમે જે શોધી રહ્યા છો તે શોધી શક્યા વગર ઇન્ટરનેટ સર્ચમાં પ્રવેશ કરતા પહેલા સલાહ લેવાની ભલામણ કરીએ છીએ.

ઘણા વિતરણોમાં BIND પેકેજ દ્વારા ઇન્સ્ટોલ કરેલી DNS સેવા કહેવામાં આવે છે નામવાળી (નામ ડિમન). સેન્ટોએસ 7 માં, તે નીચેના આદેશના આઉટપુટ અનુસાર, ડિફ defaultલ્ટ રૂપે અક્ષમ કરેલું છે સ્થાપિત થયેલ છે, જ્યાં તે જણાવે છે કે તેની સ્થિતિઅક્ષમ«, અને તે છે કે આ રાજ્ય તેના« વિક્રેતા by દ્વારા પૂર્વવ્યાખ્યાયિત છે - વિક્રેતા પ્રીસેટ. રેકોર્ડ માટે, BIND એ ફ્રી સ Softwareફ્ટવેર છે.

નામવાળી સેવાને સક્ષમ કરી રહ્યું છે

[root @ dns ~] # systemctl સ્થિતિ નામવાળી
● નામના.સાઇર્સીસ - બર્કલે ઇન્ટરનેટ નેમ ડોમેન (DNS) લોડ થયેલ: લોડ (/usr/lib/systemd/system/name.service; અક્ષમ; વિક્રેતા પ્રીસેટ: અક્ષમ) સક્રિય: નિષ્ક્રિય (મૃત)

[રૂટ @ ડીએનએસ ~] # સિસ્ટમક્ટીએલ સક્ષમ નામ આપવામાં આવ્યું
/Etc/systemd/system/m Multi-user.target.wants/name.service થી /usr/lib/systemd/system/name.service પર સિમિલિંક બનાવ્યું.

[રૂટ @ ડીએનએસ ~] # સિસ્ટમક્ટીએલ પ્રારંભ નામ આપવામાં આવ્યું

[root @ dns ~] # systemctl સ્થિતિ નામવાળી
● નામના.સાઇર્સીસ - બર્કલે ઇન્ટરનેટ નેમ ડોમેન (DNS) લોડ થયેલ: લોડ (/usr/lib/systemd/system/name.service; સક્ષમ; વિક્રેતા પ્રીસેટ: અક્ષમ)
   સક્રિય: સક્રિય (ચાલુ) શનિ થી 2017-01-28 13:22:38 EST; 5 મિનિટ પહેલા પ્રક્રિયા: 1990 એક્ઝેસ્ટાર્ટ = / usr / sbin / નામવાળી -u નામવાળી $ ઓપ્શન (કોડ = બહાર નીકળ્યો, સ્ટેટસ = 0 / SUCCESS) પ્રક્રિયા: 1988 એક્ઝેસ્ટાર્ટપ્રે / બીન / બેશ-સી જો [! "IS DISABLE_ZONE_CHECKING" == "હા"]; પછી / usr / sbin / નામવાળી-ચેકકોનફ -z /etc/name.conf; અન્યથા પડઘો "ઝોન ફાઇલોની તપાસ નિષ્ક્રિય કરવામાં આવે છે"; ફાઈ (કોડ = બહાર નીકળ્યો, સ્થિતિ = 0 / સફળતા) મુખ્ય પીઆઈડી: 1993 (નામવાળી) સી ગ્રુપ: /system.slice/ નામ.service └─1993 / usr / sbin / નામવાળી -u નામ 28 જાન્યુઆરી 13:22:45 ડી.એન.એસ. [1993]: ભૂલ (નેટવર્ક સુધી પહોંચવા યોગ્ય નથી) '' //NS/IN ': 2001: 500: 2f :: f # 53 જાન્યુઆરી 28 13:22:47 ડી.એસ.એસ. નામ આપવામાં આવ્યું છે [1993]: ભૂલ (નેટવર્ક સુધી પહોંચ ન શકાય તેવું)' '. / DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 જાન્યુ 28:13:22 ડી.એસ.એસ. નામ આપવામાં આવ્યું છે [47]: ભૂલ (નેટવર્ક સુધી પહોંચ ન શકાય તેવું)' './NS/IN': 1993: 2001: 500 :: 3 # 42 જાન્યુ 53 28:13:22 ડી.એન.એસ. નામ આપવામાં આવ્યું છે [47]: ભૂલ (નેટવર્કથી પહોંચી શકાતું નથી) સમાધાન './DNSKEY/IN': 1993: 2001: 500d :: d # 2 જાન્યુ 53 28:13:22 ડી.એસ.એસ. [47] ]: ભૂલ (નેટવર્ક સુધી પહોંચવા યોગ્ય નથી) '' ./NS/IN ': 1993: 2001: 500 ડી :: ડી # 2 જાન્યુઆરી 53 28:13:22 ડી.એન.એસ. નામ આપવામાં આવ્યું છે [47]: ભૂલ (નેટવર્ક સુધી પહોંચ ન શકાય તેવું) સમાધાન' ./DNSKEY/ IN ': 1993: dc2001 :: 3 # 35 જાન્યુ 53 28:13:22 ડી.એન.એસ. નામ આપવામાં આવ્યું છે [47]: ભૂલ (નેટવર્ક સુધી પહોંચવા યોગ્ય નથી)' './NS/IN': 1993: ડીસી 2001 :: 3 # 35 જાન્યુ 53 28: 13:22 ડી.એન.એસ. નામ આપવામાં આવ્યું છે [47]: ભૂલ (નેટવર્ક સુધી પહોંચવા યોગ્ય નથી) '' ./DNSKEY/IN ': 1993: 2001fe :: 7 # 53 જાન્યુ 53:28:13 ડી.એન.એસ. નામ આપવામાં આવ્યું છે [22]: ભૂલ (નેટવર્ક સુધી પહોંચ ન શકાય તેવું) ઓલ્વિંગ './NS/IN': 47: 1993fe :: 2001 # 7 જાન્યુ 53:53:28 ડી.એન.એસ. નામ આપવામાં આવ્યું છે [13]: મેનેજ્ડ-કીઝ-ઝોન: DNSKEY સેટ લાવવામાં અસમર્થ '.': સમય સમાપ્ત

[રૂટ @ ડીએનએસ ~] # સિસ્ટમક્ટીએલ નામ ફરી શરૂ કર્યું

[root @ dns ~] # systemctl સ્થિતિ નામવાળી
. નામ.સુરસીસ - બર્કલે ઇન્ટરનેટ નેમ ડોમેન (DNS) લોડ થયેલ: લોડ (/usr/lib/systemd/system/name.service; સક્ષમ; વિક્રેતા પ્રીસેટ: અક્ષમ)
   સક્રિય: સક્રિય (ચાલુ) શનિ થી 2017-01-28 13:29:41 EST; 1s પહેલા પ્રક્રિયા: 1449 એક્ઝેક્સટtopપ = / બિન / શ-સી / યુએસ / એસબીન / આરએનડીસી સ્ટોપ> / દેવ / નલ 2> & 1 || / બિન / કીલ-અર્ટમ $ MAINPID (કોડ = બહાર નીકળ્યો, સ્થિતિ = 0 / SUCCESS) પ્રક્રિયા: 1460 એક્ઝેસ્ટાર્ટ = / usr / sbin / નામવાળી -u નામવાળી named વિકલ્પો (કોડ = બહાર નીકળ્યો, સ્થિતિ = 0 / સફળતા) પ્રક્રિયા: 1457 એક્ઝેસ્ટાર્ટપ્રિટ = / બિન / બેશ -c જો [! "IS DISABLE_ZONE_CHECKING" == "હા"]; પછી / usr / sbin / નામવાળી-ચેકકોનફ -z /etc/name.conf; અન્યથા પડઘો "ઝોન ફાઇલોની તપાસ નિષ્ક્રિય કરવામાં આવે છે"; ફાઈ (કોડ = બહાર નીકળ્યો, સ્થિતિ = 0 / સફળતા) મુખ્ય પીઆઈડી: 1463 (નામવાળી) સી ગ્રુપ: /system.slice/ નામ.service └─1463 / usr / sbin / નામવાળી -u નામિત 28 જાન્યુઆરી 13:29:41 dns નામના [1463]: વ્યવસ્થાપિત-કીઓ-ઝોન: જર્નલ ફાઈલ જૂનું છે: જર્નલ ફાઇલને દૂર કરવું જાન્યુ 28 13:29:41 ડી.એસ.એસ. નામ આપવામાં આવ્યું છે [1463]: મેનેડેડ-કીઝ-ઝોન: લોડ થયેલ સિરિયલ જાન્યુ 2 28 13:29:41 ડી.એન.એસ. નામ આપવામાં આવ્યું [1463]: ઝોન 0.in-addr.arpa/IN: લોડ કરેલ સીરીયલ 0 જાન્યુ 28 13:29:41 ડી.એન.એસ નામ આપવામાં આવ્યું [1463]: ઝોન લોકલહોસ્ટ.લોકાલ્ડોમન / IN: લોડ કરેલ સીરીયલ 0 જાન્યુ 28 13:29:41 ડી.એન.એસ. નામ આપવામાં આવ્યું [1463]: ઝોન 1.0.0.127.in-addr.arpa/IN: લોડ થયેલ સીરીયલ 0 જાન્યુ 28 13:29:41 ડી.એન.એસ નામ આપવામાં આવ્યું [1463]: ઝોન 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .6.ip0.arpa / IN: લોડ થયેલ સિરિયલ 28 જાન્યુ 13 29:41:1463 ડી.એસ.એસ. નામ આપવામાં આવ્યું છે [0]: ઝોન લોકલહોસ્ટ / IN: લોડ થયેલ સિરિયલ 28 જાન્યુ 13 29 : 41: 1463 ડી.એન.એસ. નામ આપવામાં આવ્યું [28]: 13 જાન્યુઆરી 29:41:1463 ડી.એસ.એસ. નામના બધા ઝોન લોડ થયાં [28]: જાન્યુ 13 મી 29:41:1 ડી.એસ.એસ. સિસ્ટમ્ડ્ડ [XNUMX]: શરુ થયેલ બર્કલે ઇન્ટરનેટ નેમ ડોમેન (ડી.એન.એસ.)

અમે સેવાને સક્ષમ કર્યા પછી નામવાળી અને આપણે તેને પ્રથમ વખત શરૂ કરીશું, આદેશનું આઉટપુટ systemctl સ્થિતિ નામવાળી ભૂલો બતાવે છે. જ્યારે આપણે નીચેની સેવા ફરીથી પ્રારંભ કરીએ, ત્યારે નામવાળી બધી કન્ફિગરેશન ફાઇલો બનાવે છે જે ડિફ defaultલ્ટ રૂપે, તેના યોગ્ય કામગીરી માટે જરૂરી છે. તેથી, જ્યારે આપણે આદેશ ફરીથી ચલાવીશું systemctl સ્થિતિ નામવાળી કોઈ વધુ ભૂલો બતાવવામાં આવશે.

• પ્રિય, ખર્ચાળ અને માગતા વાચક: જો તમારે - ઓછામાં ઓછું- જે રસ્તો સસલાના છિદ્રના અંત તરફ દોરી જાય છે તે શોધવા માંગતા હોય, તો કૃપા કરીને શાંતિથી દરેક આદેશની વિગતવાર આઉટપુટ વાંચો. 😉 ચોક્કસ લેખ થોડો લાંબો લાગશે, પરંતુ તેનો ઇનકાર કરશો નહીં કે તે સ્પષ્ટતા અને સ્પષ્ટતામાં મેળવે છે.

અમે ફાઇલ /etc/name.conf ને સુધારીએ છીએ

ઘણી વાચક ટિપ્પણીઓ વ્યક્ત કરે છે -હું તે નથી કહેતો- મેનીયા જે વિવિધ લિનક્સ ડિસ્ટ્રિબ્યુશનના જાળવણીકારો પાસે છે, ડિસ્ટ્રોના આધારે વિવિધ નામવાળા ફોલ્ડરોમાં સિસ્ટમ ગોઠવણી ફાઇલો મૂકીને. તેઓ સાચું છે. પરંતુ આપણે, આ વિતરણોનો ઉપયોગ કરનારા સરળ વપરાશકર્તાઓ, શું કરી શકીએ? સ્વીકારવાનું! 😉

માર્ગ દ્વારા, ફ્રીબીએસડીમાં, યુનિક્સ® ક્લોન «ધ ઓરિજિન», ફાઇલ છે /usr/local/etc/nameb/name.conf; જ્યારે ડેબિયનમાં, ચાર ફાઇલોમાં વિભાજીત કરવા ઉપરાંત નામવાળી.કોનફ, નામવાળી.કોન.ફોશન, નામવાળી.કોન.એફ.ફોલ્ટ-ઝોન અને નામવાળી.કોન.એફ.લોકલ, ફોલ્ડરમાં છે / વગેરે / બાંધો /. જેઓ જાણવા માગે છે કે ઓપનસૂઝ તેને ક્યાં રાખે છે, વાંચો «ઓપનસુઝ 13.2 હાર્લેક્વિન - એસએમઇ નેટવર્ક્સમાં DNS અને DHCP«. વાચકો સાચા છે! 😉

અને આપણે હંમેશાં કરીએ છીએ તેમ: કંઈપણ સુધારતા પહેલા, આપણે મૂળ નામ રૂપરેખાંકન ફાઇલને બીજા નામથી સાચવીએ છીએ.

[મૂળ @ ડીએનએસ ~] # સી.પી. /etc/name.conf /etc/name.conf.original

ચાવી ઉત્પન્ન કરવાને બદલે, જીવન સરળ બનાવવું ટી.એસ.આઇ.જી. DHCP દ્વારા ગતિશીલ DNS અપડેટ્સ માટે, અમે તે જ કીની નકલ કરીએ છીએ rndc.key કોમોના dhcp.key.

[રૂટ @ ડીએનએસ ~] # સીપી /etc/rndc.key /etc/dhcp.key

[રૂટ @ ડીએનએસ ~] # નેનો /etc/dhcp.key
કી "dhcp-key" {એલ્ગોરિધમ hmac-md5; રહસ્ય "OI7Vs + TO83L7ghUm2xNVKg =="; };

જેથી નામવાળી હમણાં જ ક copપિ કરેલી ફાઇલ વાંચી શકીએ છીએ, અમે તેના માલિક જૂથને સુધારીએ છીએ:

. 1 રુટ નામ આપવામાં આવ્યું છે જાન્યુઆરી 77 જાન્યુઆરી 28:16 બપોરે /etc/dhcp.key -rw-r -----. 36 રુટ નામ આપવામાં આવ્યું છે 1 જાન્યુ 77 28:13 /etc/rndc.key

પહેલાની જેમ નાની વિગતો તે છે કે જે અમને શોધવા માટે પ્રયાસ કરી ગાંડુ ભરી શકે છે, હવે ... સમસ્યા ક્યાં છે ...? કેટલાક વધુ વિશેષણો સાથે, જેને આપણે આદરણીય માન માટે લખતા નથી.

હવે જો - છેવટે! - અમે ફાઇલમાં ફેરફાર કરીશું /etc/name.conf. મૂળના સંદર્ભમાં, અમે જે ફેરફાર અથવા વધારાઓ કર્યા છે તે અંદર છે બોલ્ડ. કેટલા ઓછા છે તેનો સારો દેખાવ લો.

[રૂટ @ ડીએનએસ ~] # નેનો /etc/name.conf
// // નામે. // // જુઓ / usr / શેર / ડ docક / બાંધો * / નમૂના / ઉદાહરણ તરીકે નામવાળી ગોઠવણી ફાઇલો. //

// Controlક્સેસ કંટ્રોલ સૂચિ એ જાહેરાત કરતી વખતે કે કયા નેટવર્ક્સ સલાહ માટે સક્ષમ હશે
// મારું નામ આપવામાં આવ્યું સર્વર
acl mided {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

વિકલ્પો {
 // હું જાહેર કરું છું કે નામવાળી ડિમન ઇન્ટરફેસ માટે પણ સાંભળે છે
 // ઇથ0 જેની પાસે આઈપી છે: 192.168.10.5
    લિસન ઓન બંદર 53 listen 127.0.0.1; 192.168.10.5; };
    સાંભળો ઓન-વી 6 પોર્ટ 53 {:: 1; }; ડિરેક્ટરી "/ var / નામવાળી"; ડમ્પ-ફાઇલ "/var/name/data/cache_dump.db"; આંકડા-ફાઇલ "/var/name/data/name_stats.txt"; memstatics-file "/var/name/data/name_mem_stats.txt";

 // ફોરવર્ડરોનું નિવેદન
 // ફોરવર્ડરો {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // પહેલા આગળ;

    // હું ફક્ત મારા વાંધાવાળા ACL ને જ ક્વેરીઝની મંજૂરી આપું છું
    પરવાનગી-ક્વેરી { મર્ડર; }; // dig આદેશ સાથે તપાસ કરવા માટે desdelinux.fan axfr // ફક્ત SysAdmin વર્કસ્ટેશન અને લોકલહોસ્ટમાંથી // અમારી પાસે સ્લેવ DNS સર્વર્સ નથી. અમને તેની જરૂર નથી...હવે સુધી.
 પરવાનગી-ટ્રાન્સફર {લોકલહોસ્ટ; 192.168.10.1; };

    / * - જો તમે THથોરીટીએટીવ DNS સર્વર બનાવી રહ્યા છો, તો પુનરાવૃત્તિને સક્ષમ કરશો નહીં. - જો તમે રીકર્સિવ (કેશીંગ) DNS સર્વર બનાવી રહ્યા છો, તો તમારે પુનરાવૃત્તિને સક્ષમ કરવાની જરૂર છે. - જો તમારા રિકર્સીવ DNS સર્વર પાસે સાર્વજનિક IP સરનામું છે, તો તમારે તમારા કાયદેસરના વપરાશકર્તાઓ માટે પ્રશ્નો મર્યાદિત કરવા માટે controlક્સેસ નિયંત્રણને સક્ષમ કરવું આવશ્યક છે. આમ કરવામાં નિષ્ફળ થવું તમારા સર્વરને મોટા પાયે DNS એમ્પ્લીફિકેશન હુમલાનો ભાગ બનશે. તમારા નેટવર્કમાં BCP38 નો અમલ કરવાથી આવી હુમલાની સપાટીને મોટા પ્રમાણમાં ઘટાડવામાં આવશે * /
    // અમને અમારા લ --ન - એસ.એમ.ઈ. માટે THથોરિટી સર્વર જોઈએ છે
    રિકર્ઝન નંબર;

    dnssec- સક્ષમ હા; dnssec- માન્યતા હા; / * ISC DLV કી નો પાથ * / bindkeys-file "/etc/name.iscdlv.key"; સંચાલિત-કીઓ-ડિરેક્ટરી "/ var / નામવાળી / ગતિશીલ"; pid-file "/run/name/name.pid"; સત્ર-કીફાઇલ "/run/name/session.key"; }; લgingગિંગ {ચેનલ ડિફોલ્ટ_ડેબગ {ફાઇલ "ડેટા / નામવાળી. રન"; તીવ્રતા ગતિશીલ; }; }; ઝોન "." IN {પ્રકારનો સંકેત; ફાઇલ "নামના સી.એ."; }; "/etc/name.rfc1912.zones" નો સમાવેશ કરો; "/etc/name.root.key" નો સમાવેશ કરો;

// અમે ડાયનામિક DNS અપડેટ્સ માટે TSIG કી શામેલ કરીએ છીએ .... DHCP દ્વારા
"/etc/dhcp.key" નો સમાવેશ કરો;

// નામ, પ્રકાર, સ્થાન અને અપડેટ પરવાનગીની ઘોષણા
// ડીએનએસ રેકોર્ડ્સ ઝોન // બંને ઝોન માસ્ટર છે
ઝોન"desdelinuxચાહક" {
 માસ્ટર ટાઇપ કરો
 ફાઇલ "ડાયનેમિક/ડીબી.desdelinuxચાહક";
 પરવાનગી-અપડેટ {કી ડીએચસીપી-કી; };
};

ઝોન "10.168.192.in-addr.arpa" {
 માસ્ટર ટાઇપ કરો
 ફાઇલ "ગતિશીલ / db.10.168.192.in-addr.arpa";
 પરવાનગી-અપડેટ {કી ડીએચસીપી-કી; };
};

અમે સિન્ટેક્સ તપાસીએ છીએ

[રૂટ @ ડીએનએસ ~] # નામવાળી-ચેકકોનફ 
[મૂળ @ ડીએનએસ ~] #

ઉપરોક્ત આદેશ કંઈપણ પાછો આપતો નથી, તેથી વાક્યરચના ઠીક છે. જો કે, જો આપણે સમાન આદેશ ચલાવીશું, પરંતુ વિકલ્પ સાથે -z, આઉટપુટ હશે:

[રૂટ @ ડીએનએસ ~] # નામાંકિત-ચેકકોનફ -z
zone localhost.localdomain/IN: લોડ કરેલ સીરીયલ 0 ઝોન લોકલહોસ્ટ/IN: લોડ કરેલ સીરીયલ 0 ઝોન 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa/IN: લોડ થયેલ સીરીયલ 0 ઝોન 1.0.0.127.in-addr.arpa/IN: લોડ કરેલ સીરીયલ 0 ઝોન 0.in-addr.arpa/IN: લોડ કરેલ સીરીયલ 0 ઝોન desdelinux.fan/IN: માસ્ટર ફાઇલ ડાયનેમિક/db પરથી લોડ થઈ રહ્યું છે.desdelinux.fan નિષ્ફળ: ફાઈલ મળી નથી ઝોન desdelinux.fan/IN: ભૂલોને કારણે લોડ થયેલ નથી. _ડિફોલ્ટ/desdelinux.fan/IN: ફાઈલ મળી નથી ઝોન 10.168.192.in-addr.arpa/IN: માસ્ટર ફાઈલ dynamic/db.10.168.192.in-addr.arpa થી લોડિંગ નિષ્ફળ થયું: ફાઈલ મળી નથી ઝોન 10.168.192.in- addr.arpa/IN: ભૂલોને કારણે લોડ થયેલ નથી. _default/10.168.192.in-addr.arpa/IN: ફાઈલ મળી નથી

અલબત્ત તે ભૂલો છે જે થાય છે કારણ કે અમે હજી સુધી અમારા ડોમેન માટે DNS નોંધણી ઝોન બનાવ્યા નથી.

• આદેશ પર વધુ માહિતી માટે નામવાળી-ચેકકોનફ, ચલાવો માણસ નામનો ચેકકોનફ, ઇન્ટરનેટ પર કોઈપણ અન્ય માહિતી શોધવા પહેલાં. હું તમને ખાતરી આપું છું કે તે સમયનો સારો સોદો કરશે.

અમે ડાયરેક્ટ ઝોન ફાઇલ બનાવીએ છીએ desdelinux.ચાહક

... પ્રથમ થોડી થિયરી વિના. 😉

ઝોન ડેટા ફાઇલ બનાવવા માટેના નમૂના તરીકે, આપણે આ લઈ શકીએ છીએ /var/name/name.empty, અથવા /usr/share/doc/bind-9.9.4/sample/var/name/name.empty. બંને સરખા છે.

[રૂટ @ ડીએનએસ ~] # બિલાડી /var/name/name.empty 
$ ટીટીએલ 3 એચ @ ઇન એસઓએ @ rname.in अवैध. (0; સીરીયલ 1 ડી; તાજું 1 એચ; ફરીથી પ્રયાસ કરો 1 ડબલ્યુ; સમાપ્ત 3 એચ); એનએસ @ એ 127.0.0.1 એએએએ :: 1 રહેવા માટે ન્યૂનતમ અથવા નકારાત્મક કેશીંગ સમય

જીવનનો સમય - ટીટીએલ રહેવાનો સમય એસઓએ રેકોર્ડ

ચાલો સમજાવવા માટે એક કૌંસ લઈએ ટીટીએલ - જીવવાનો સમય રજિસ્ટરમાંથી એસઓએ - ઓથોરિટીની શરૂઆત એક માસ્ટર ઝોન. જ્યારે અમે તેમના કોઈપણ મૂલ્યોમાં ફેરફાર કરવા માંગીએ છીએ ત્યારે તેમના અર્થો જાણવાનું રસપ્રદ છે.

T ટીટીએલ: જીવનનો સમય - જીવવાનો સમય ફાઇલના બધા રેકોર્ડ્સ માટે જે ઘોષણાને અનુસરે છે (પરંતુ કોઈ અન્ય $ ટીટીએલની ઘોષણા પહેલાં) અને તેમાં સ્પષ્ટ ટીટીએલ ઘોષણા નથી.

સીરીયલ: ઝોન ડેટાની સીરીયલ નંબર. દર વખતે જ્યારે આપણે કોઈ ઝોનમાં DNS રેકોર્ડ મેન્યુઅલી સંશોધિત કરીએ છીએ, ત્યારે આપણે તે સંખ્યા 1 દ્વારા વધવી જોઈએ, ખાસ કરીને જો અમારી પાસે ગુલામ અથવા ગૌણ સર્વર્સ હોય. જ્યારે પણ ગૌણ અથવા ગુલામ DNS સર્વર તેના મુખ્ય સર્વરનો સંપર્ક કરે છે, ત્યારે તે માસ્ટરના ડેટાના ક્રમિક નંબર માટે પૂછે છે. જો ગુલામની ક્રમિક સંખ્યા ઓછી છે, તો ગુલામ સર્વર પરના તે ઝોન માટેનો ડેટા જૂનો છે, અને ગુલામ પોતાને અપડેટ કરવા માટે એક ઝોન ટ્રાન્સફર કરે છે.

તાજું: તે ગુલામ સર્વરને સમય અંતરાલ કહે છે જેમાં તે તપાસવું જોઈએ કે તેનો ડેટા માસ્ટરના સંદર્ભમાં અદ્યતન છે કે નહીં.

ફરી પ્રયાસ કરો: જો મુખ્ય સર્વર ઉપલબ્ધ નથી - કારણ કે તે માંદગીમાં છે, ચાલો કહીએ - સમય અંતરાલ પછી ગુલામ માટે તાજું, ફરી પ્રયાસ કરો તે ગુલામને કહે છે કે તેના માસ્ટર સાથે ફરીથી સંપર્ક કરવાનો પ્રયાસ કરતા પહેલા રાહ જોવી.

સમાપ્ત: જો ગુલામ સમયના અંતરાલ માટે તેના માસ્ટરનો સંપર્ક કરી શકતો નથી સમાપ્તતેથી જો ગુલામ-માસ્ટર ઝોનનો સંબંધ ખરાબ થઈ ગયો છે, અને ગુલામ સર્વર પાસે પ્રશ્નમાં ઝોન સમાપ્ત કરવા સિવાય કોઈ વિકલ્પ નથી. ગુલામ DNS સર્વર દ્વારા ઝોનની સમાપ્તિનો અર્થ એ છે કે તે તે ઝોનથી સંબંધિત DNS પ્રશ્નોનો જવાબ આપવાનું બંધ કરશે, કારણ કે ઉપલબ્ધ ડેટા ઉપયોગી થવા માટે ખૂબ જૂનો છે.

• ઉપરોક્ત આપણને પરોક્ષ અને મહાન સમજણથી ભરેલો શીખવે છે - ઓછામાં ઓછી સામાન્ય સંવેદનાઓ- કે જો અમને અમારા એસએમઇના operationપરેશન માટે ગુલામ DNS સર્વરોની જરૂર ન હોય, તો અમે તેનો અમલ કરીશું નહીં, સિવાય કે તેઓ સખત જરૂરી હોય. ચાલો હંમેશાં સરળથી સંકુલ તરફ જવાનો પ્રયાસ કરીએ.

મિનિમન: પહેલાંના સંસ્કરણોમાં 8.2 જોડો, છેલ્લો રેકોર્ડ SOA તે ડિફોલ્ટ લાઇફટાઇમ સૂચવે છે - જીવવા માટેનો ડિફaultલ્ટ સમય, અને નેગેટિવ કેશ લાઇફટાઇમ - જીવવા માટે નકારાત્મક કેશીંગ ટાઇમ ઝોન માટે. આ સમય ઝોન માટેના અધિકૃત સર્વર દ્વારા આપવામાં આવેલા બધા નકારાત્મક પ્રતિસાદનો સંદર્ભ આપે છે.

ઝોન ફાઇલ /var/named/dynamic/db.desdelinux.ચાહક

[root@dns ~]# નેનો /var/named/dynamic/db.desdelinux.ચાહક
$TTL 3H @ IN SOA dns.desdelinux.ચાહક root.dns.desdelinux.ચાહક ( 1 ; સીરીયલ 1D ; તાજું કરો 1H ; ફરી પ્રયાસ કરો 1W ; સમાપ્તિ 3H ); ન્યૂનતમ અથવા ; જીવવા માટે નકારાત્મક કેશીંગ સમય; @ IN NS dns.desdelinux.ચાહક @ IN MX 10 ઇમેઇલ.desdelinux.ચાહક @ TXT માં "DesdeLinux, તેનો બ્લોગ મફત સોફ્ટવેરને સમર્પિત છે "; A 192.168.10.1 AD-DC માં A 192.168.10.3 A 192.168.10.4 DNS માં A 192.168.10.5 IN. 192.168.10.6 IN. 192.168.10.7 PROXY192.168.10.8G IN 192.168.10.9 FTPSERVER માં A A XNUMX માં XNUMX મેઇલ

અમે /var/named/dynamic/db તપાસીએ છીએ.desdelinux.ચાહક

[root@dns ~]# નામનું-ચેકઝોન desdelinux.fan /var/named/dynamic/db.desdelinux.ચાહક
ઝોન desdelinux.fan/IN: લોડ કરેલ સીરીયલ 1 ઓકે

અમે વિપરીત ઝોન ફાઇલ 10.168.192.in-addr.arpa બનાવીએ છીએ

• આ ઝોનનો એસઓએ રેકોર્ડ એમએક્સ રેકોર્ડને ધ્યાનમાં લીધા વિના ડાયરેક્ટ ઝોન જેવો જ છે..

[રૂટ @ ડીએનએસ ~] # નેનો / વવર / નામવાળી / એડિમિનિક / ડીબી .10.168.192.in-addr.arpa
$TTL 3H @ IN SOA dns.desdelinux.ચાહક root.dns.desdelinux.ચાહક ( 1 ; સીરીયલ 1D ; તાજું કરો 1H ; ફરી પ્રયાસ કરો 1W ; સમાપ્તિ 3H ); ન્યૂનતમ અથવા ; જીવવા માટે નકારાત્મક કેશીંગ સમય; @ IN NS dns.desdelinux.ચાહક ; 1 માં PTR sysadmin.desdelinux.ચાહક 3 માં પીટીઆર એડ-ડીસી.desdelinux.ચાહક 4 માં PTR ફાઇલસર્વર.desdelinux.ચાહક 5 IN PTR dns.desdelinux.ચાહક 6 માં PTR પ્રોક્સીવેબ.desdelinux.ચાહક 7 પીટીઆર બ્લોગમાં.desdelinux.ચાહક 8 માં PTR ftpserver.desdelinux.ચાહક 9 પીટીઆર મેઇલમાં.desdelinux.ચાહક

[રૂટ @ ડીએનએસ ~] # નામાંકિત-ચેકઝોન 10.168.192.in-addr.arpa /var/name/dnamic/db.10.168.192.in-addr.arpa 
ઝોન 10.168.192.in-addr.arpa/IN: લોડ થયેલ સીરીયલ 1 ઠીક

નામવાળી ફરી શરૂ કરતા પહેલા અમે તેનું રૂપરેખાંકન તપાસો

• જ્યાં સુધી અમને ખાતરી હોતું નથી કે નામવાળી ના નામની કોન્ફિગરેશન ફાઇલો, અને તેની ઝોન ફાઇલો યોગ્ય રીતે ગોઠવેલ નથી, અમે સૂચવેલા ડિમનને ફરીથી પ્રારંભ ન કરવાનું સૂચન કરીએ છીએ. જો આપણે આ કરીએ અને પછીથી કોઈ ઝોન ફાઇલને સંશોધિત કરીએ, તો આપણે સંશોધિત ઝોનની ક્રમિક સંખ્યા 1 દ્વારા વધવી જોઈએ.

• ચાલો "જોઈએ." ડોમેન અને હોસ્ટ નામોના અંતે.

[રૂટ @ ડીએનએસ ~] # નામવાળી-ચેકકોનફ 
[રૂટ @ ડીએનએસ ~] # નામાંકિત-ચેકકોનફ -z
zone localhost.localdomain/IN: લોડ કરેલ સીરીયલ 0 ઝોન લોકલહોસ્ટ/IN: લોડ કરેલ સીરીયલ 0 ઝોન 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa/IN: લોડ થયેલ સીરીયલ 0 ઝોન 1.0.0.127.in-addr.arpa/IN: લોડ કરેલ સીરીયલ 0 ઝોન 0.in-addr.arpa/IN: લોડ કરેલ સીરીયલ 0 ઝોન desdelinux.fan/IN: લોડ કરેલ સીરીયલ 1 ઝોન 10.168.192.in-addr.arpa/IN: લોડ કરેલ સીરીયલ 1

બધી વર્તમાન નામવાળી ગોઠવણી

સ્પષ્ટતા મેળવવા માટે, અને લેખ લાંબી થતો હોવા છતાં, અમે આદેશનું સંપૂર્ણ આઉટપુટ આપીશું નામવાળી-ચેકકોનફ -zp:

[રૂટ @ ડીએનએસ ~] # નામાંકિત-ચેકકોનફ -zp
zone localhost.localdomain/IN: લોડ કરેલ સીરીયલ 0 ઝોન લોકલહોસ્ટ/IN: લોડ કરેલ સીરીયલ 0 ઝોન 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa/IN: લોડ થયેલ સીરીયલ 0 ઝોન 1.0.0.127.in-addr.arpa/IN: લોડ કરેલ સીરીયલ 0 ઝોન 0.in-addr.arpa/IN: લોડ કરેલ સીરીયલ 0 ઝોન desdelinux.fan/IN: લોડ થયેલ સીરીયલ 1 ઝોન 10.168.192.in-addr.arpa/IN: લોડ કરેલ સીરીયલ 1 વિકલ્પો { bindkeys-file "/etc/named.iscdlv.key"; સત્ર-કીફાઇલ "/run/named/session.key"; ડિરેક્ટરી "/var/named"; ડમ્પ-ફાઇલ "/var/named/data/cache_dump.db"; લિસન-ઓન પોર્ટ 53 { 127.0.0.1/32; 192.168.10.5/32; }; સાંભળો-ઓન-v6 પોર્ટ 53 { ::1/128; }; સંચાલિત-કી-ડિરેક્ટરી "/var/named/dynamic"; memstatistics-ફાઈલ "/var/named/data/named_mem_stats.txt"; pid-ફાઈલ "/run/named/named.pid"; આંકડા-ફાઇલ "/var/named/data/named_stats.txt"; dnssec-સક્ષમ હા; dnssec-માન્યતા હા; પુનરાવર્તન નંબર; allow-query { "જોયું"; }; મંજૂર-ટ્રાન્સફર { 192.168.10.1/32; }; }; acl "જોયું" { 127.0.0.0/8; 192.168.10.0/24; }; લોગીંગ { ચેનલ "default_debug" { ફાઇલ "data/named.run"; ગતિશીલ તીવ્રતા; }; }; કી "dhcp-key" { અલ્ગોરિધમ "hmac-md5"; ગુપ્ત "OI7Vs+TO83L7ghUm2xNVKg=="; }; ઝોન "." IN { પ્રકાર સંકેત; ફાઇલ "named.ca"; }; ઝોન "localhost.localdomain" IN { પ્રકાર માસ્ટર; ફાઇલ "named.localhost"; મંજૂરી-અપડેટ { "કોઈ નહીં"; }; }; ઝોન "લોકલહોસ્ટ" IN { પ્રકાર માસ્ટર; ફાઇલ "named.localhost"; મંજૂરી-અપડેટ { "કોઈ નહીં"; }; }; ઝોન "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { પ્રકાર માસ્ટર; ફાઇલ "named.loopback"; મંજૂરી-અપડેટ { "કોઈ નહીં"; }; }; ઝોન "1.0.0.127.in-addr.arpa" IN { પ્રકાર માસ્ટર; ફાઇલ "named.loopback"; મંજૂરી-અપડેટ { "કોઈ નહીં"; }; }; ઝોન "0.in-addr.arpa" IN { પ્રકાર માસ્ટર; ફાઇલ "named.empty"; મંજૂરી-અપડેટ { "કોઈ નહીં"; }; }; ઝોન"desdelinux.fan" { પ્રકાર માસ્ટર; ફાઇલ "ડાયનેમિક/ડીબી.desdelinux.fan"; મંજૂર-અપડેટ { કી "dhcp-key"; }; }; ઝોન "10.168.192.in-addr.arpa" { પ્રકાર માસ્ટર; ફાઇલ "dynamic/db.10.168.192.in-addr.arpa "; મંજૂર-અપડેટ { કી "dhcp-key"; }; }; વ્યવસ્થાપિત-કીઓ { "." પ્રારંભિક-કી 257 3 8 "AweAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQfzBzq6Q/BZQ58 IoO0g 0NfnfL8MTJRkxoX bfDaUeVPQuYEhg0NZWAJQ2VnMVDxP/VHL37M/QZxkjf9/Efucp496gaD F5dsV2DoBQzgul6sGIcGOYl6OyQdZfR68GTAG+UQdZF0GTAGUB mqrAmRLKBP1dfwhYB9N7knNnulq QxA +Uk6ihz3="; };

• માં ફેરફાર કરવાની પ્રક્રિયાને અનુસરીને નામવાળી અમારી જરૂરિયાતો અને તપાસ મુજબ, અને દરેક ઝોન ફાઇલ બનાવો અને તેને તપાસો, અમને શંકા છે કે આપણે મોટી ગોઠવણી સમસ્યાઓનો સામનો કરવો પડશે. અંતે અમને ખ્યાલ આવી જાય છે કે તે છોકરાની રમત છે, જેમાં ઘણા ખ્યાલો અને રસાળ સિંટેક્સ છે. 😉

ચકાસણીએ સંતોષકારક પરિણામો આપ્યા, તેથી અમે BIND ને ફરીથી પ્રારંભ કરી શકીએ - નામવાળી.

અમે નામવાળી ફરી શરૂ કરીએ છીએ અને તેની સ્થિતિ તપાસીએ છીએ

[રૂટ @ ડીએનએસ ~] # systemctl ફરીથી પ્રારંભ થયેલ
[રૂટ @ ડીએનએસ ~] # systemctl સ્થિતિ નામવાળી. સેવા

જો આપણને છેલ્લી આદેશના આઉટપુટમાં કોઈ પણ પ્રકારની ભૂલ મળી હોય, તો આપણે તેને ફરીથી પ્રારંભ કરવું જ જોઇએ નામવાળી અને ફરી તપાસો સ્થિતિ. જો ભૂલો અદૃશ્ય થઈ ગઈ, તો સેવા સફળતાપૂર્વક શરૂ થઈ. જો નહીં, તો આપણે બધી સુધારેલી અને બનાવેલી ફાઇલોની સંપૂર્ણ સમીક્ષા કરવી જોઈએ, અને પ્રક્રિયાને પુનરાવર્તિત કરવી જોઈએ.

સ્થિતિનું સાચો આઉટપુટ આ હોવું જોઈએ:

[રૂટ @ ડીએનએસ ~] # systemctl સ્થિતિ નામવાળી. સેવા
. નામ.સુરસીસ - બર્કલે ઇન્ટરનેટ નેમ ડોમેન (DNS) લોડ થયેલ: લોડ (/usr/lib/systemd/system/name.service; સક્ષમ; વિક્રેતા પ્રીસેટ: અક્ષમ) સક્રિય: સક્રિય (ચાલી રહેલ) રવિ 2017-01-29 10:05:32 EST થી; 2min 57s પહેલા પ્રક્રિયા: 1777 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (code=exited, status=0/SUCCESS) પ્રક્રિયા: 1788 ExecStart=/usr/sbin/named -u નામનું $OPTIONS (code=exited, status=0/SUCCESS) પ્રક્રિયા: 1786 ExecStartPre =/bin/bash -c જો [ ! "$DISABLE_ZONE_CHECKING" == "હા" ]; પછી /usr/sbin/named-checkconf -z /etc/named.conf; અન્ય ઇકો "ઝોન ફાઇલોની તપાસ અક્ષમ છે"; fi (code=exited, status=0/SUCCESS) મુખ્ય PID: 1791 (નામિત) CGroup: /system.slice/named.service └─1791 /usr/sbin/named -u નામનું જાન્યુઆરી 29 10:05:32 dns નામ આપવામાં આવ્યું [1791]: ઝોન 1.0.0.127.in-addr.arpa/IN: લોડેડ સીરીયલ જાન્યુઆરી 0 29 10:05:32 dns નામ આપવામાં આવ્યું[1791]: ઝોન 10.168.192.in-addr.arpa/IN: લોડ થયેલ સીરીયલ જાન્યુઆરી 1 29 10:05:32 dns નામ આપવામાં આવ્યું[1791]: ઝોન 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : લોડેડ સીરીયલ 0 જાન્યુઆરી 29 10:05:32 ડીએનએસ નામ આપવામાં આવ્યું[1791]: ઝોન desdelinux.fan/IN: લોડેડ સીરીયલ જાન્યુઆરી 1 29 10:05:32 dns નામ આપવામાં આવ્યું[1791]: zone localhost.localdomain/IN: લોડેડ સીરીયલ જાન્યુઆરી 0 29 10:05:32 dns નામ આપવામાં આવ્યું[1791]: ઝોન લોકલહોસ્ટ/IN: લોડ સીરીયલ 0 જાન્યુઆરી 29 10:05:32 ડીએનએસ નામ આપવામાં આવ્યું[1791]: બધા ઝોન લોડ થયાં
જાન્યુ 29 10:05:32 ડી.એન.એસ નામ આપવામાં આવ્યું [1791]: ચાલી
જાન્યુ 29 10:05:32 dns systemd [1]: પ્રારંભ બર્કલે ઇન્ટરનેટ નેમ ડોમેન (DNS). જાન્યુ 29 10:05:32 ડી.એન.એસ. નામ આપવામાં આવ્યું [1791]: ઝોન 10.168.192.in-addr.arpa/IN: મોકલવા સૂચનો (સીરીયલ 1)

ચકાસે છે

ચકાસણી સમાન સર્વર પર અથવા લ theનથી કનેક્ટેડ મશીન પર ચલાવી શકાય છે. અમે તેમને ટીમમાંથી કરવાનું પસંદ કરીએ છીએ sysadmindesdelinux.ચાહક જેને અમે એક્સપ્રેસ પરવાનગી આપી છે જેથી તે ઝોન ટ્રાન્સફર કરી શકે. ફાઇલ /etc/resolv.conf તે ટીમમાં નીચે મુજબ છે:

buzz @ sysadmin: $ $ બિલાડી /etc/resolv.conf 
# NetworkManager શોધ દ્વારા જનરેટ કરેલ desdelinux.ફેન નેમસર્વર 192.168.10.5

buzz@sysadmin:~$ dig desdelinuxચાહક axfr
; <<>> DiG 9.9.5-9+deb8u1-ડેબિયન <<>> desdelinuxચાહક axfr;; વૈશ્વિક વિકલ્પો: +cmd
desdelinux.ચાહક 10800 SOA dns માં.desdelinux.ચાહક root.dns.desdelinux.ચાહક 1 86400 3600 604800 10800
desdelinux.ચાહક 10800 IN NS dns.desdelinux.ચાહક
desdelinux.ચાહક MX 10800 ઇમેઇલમાં 10.desdelinux.ચાહક
desdelinux.ચાહક TXT માં 10800"DesdeLinux, તમારો બ્લોગ ફ્રી સોફ્ટવેરને સમર્પિત છે" ad-dc.desdelinux.ચાહક 10800 IN A 192.168.10.3 બ્લોગ.desdelinux.ચાહક 10800 IN A 192.168.10.7 dns.desdelinux.ચાહક 10800 IN TO 192.168.10.5 ફાઇલસર્વર.desdelinux.ચાહક 10800 IN A 192.168.10.4 ftpserver.desdelinux.ચાહક 10800 IN A 192.168.10.8 મેઇલ.desdelinux.ચાહક 10800 IN A 192.168.10.9 પ્રોક્સીવેબ.desdelinux.ચાહક 10800 IN A 192.168.10.6 સિસાડમિન.desdelinux.ચાહક 10800 IN થી 192.168.10.1
desdelinux.ચાહક 10800 SOA dns માં.desdelinux.ચાહક root.dns.desdelinux.ચાહક 1 86400 3600 604800 10800;; ક્વેરી સમય: 0 મિસેક;; સર્વર: 192.168.10.5#53(192.168.10.5);; ક્યારે: રવિ જાન્યુઆરી 29 11:44:18 EST 2017;; XFR કદ: 13 રેકોર્ડ્સ (સંદેશા 1, બાઇટ્સ 385)

buzz @ sysadmin: $ $ 10.168.192.in-ddr.arpa axfr ડિગ
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr;; વૈશ્વિક વિકલ્પો: +cmd 10.168.192.in-addr.arpa. 10800 SOA dns માં.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.desdelinux.ચાહક 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.desdelinux.ચાહક 3.10.168.192.in-addr.arpa. 10800 IN PTR એડ-ડીસી.desdelinux.ચાહક 4.10.168.192.in-addr.arpa. 10800 IN PTR ફાઇલસર્વર.desdelinux.ચાહક 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.desdelinux.ચાહક 6.10.168.192.in-addr.arpa. PTR પ્રોક્સીવેબમાં 10800.desdelinux.ચાહક 7.10.168.192.in-addr.arpa. 10800 IN PTR બ્લોગ.desdelinux.ચાહક 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.desdelinux.ચાહક 9.10.168.192.in-addr.arpa. 10800 પીટીઆર મેઇલમાં.desdelinux.ચાહક 10.168.192.in-addr.arpa. 10800 SOA dns માં.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800;; ક્વેરી સમય: 0 મિસેક;; સર્વર: 192.168.10.5#53(192.168.10.5);; ક્યારે: રવિ જાન્યુઆરી 29 11:44:57 EST 2017;; XFR કદ: 11 રેકોર્ડ્સ (સંદેશા 1, બાઇટ્સ 352)

buzz@sysadmin:~$ SOA માં ડિગ કરો desdelinux.ચાહક
buzz@sysadmin:~$ dig IN MX desdelinux.fan buzz@sysadmin:~$ TXT માં ડિગ કરો desdelinux.ચાહક
buzz @ sysadmin: ~ $ હોસ્ટ ડી.એન.એસ.
ડીએનએસdesdelinuxચાહકનું સરનામું 192.168.10.5 છે
buzz @ sysadmin: ~ $ હોસ્ટ sysadmin
sysadmindesdelinux.fan નું સરનામું 192.168.10.1 છે ... અને અન્ય કોઈપણ ચેકની અમને જરૂર છે

• હજી સુધી, અમારી પાસે અમારા એસએમઇ નેટવર્કમાં DNS સર્વરનો આધાર છે. અમને આશા છે કે તમે આખી કાર્યવાહીનો આનંદ માણી લીધો, જે એકદમ સરળ હતી, બરાબર? 😉

અમે DHCP ઇન્સ્ટોલ અને ગોઠવીએ છીએ

[રૂટ @ ડીએનએસ ~] # યમ ઇન્સ્ટોલ ડીએચસીપી
લોડ કરેલા પ્લગિન્સ: ફાસ્ટસ્ટમિરર, સેન્ટોસ-બેઝ લpંગપેક્સ | 3.4 કેબી 00:00:00 સેન્ટોસ-અપડેટ્સ | 3.4 કેબી 00:00:00 કેશ્ડ હોસ્ટફાઇલથી અરીસાની ગતિ લોડ કરી રહ્યું છે આશ્રિત નિર્ભરતાઓ -> ચાલતી વ્યવહાર પરીક્ષણ ---> પેકેજ dhcp.x86_64 12: 4.2.5-42.el7.centos ઇન્સ્ટોલ કરેલું હોવું આવશ્યક છે -> નિરાકરણ નિર્ભરતા સમાપ્ત થયેલ ઉકેલાયેલ અવલંબન ============================================ ================================================ =================================== પેકેજ આર્કિટેક્ચર સંસ્કરણ રિપોઝિટરી કદ ============ ================================================ =============================================== ===================== સ્થાપિત કરી રહ્યું છે: ડીએચસીપી x86_64 12: 4.2.5-42.el7.centos-આધાર 511k ટ્રાંઝેક્શન સારાંશ ==== ================================================ =============================================== =========================== 1 પેકેજ સ્થાપિત કરો કુલ ડાઉનલોડ કદ: 511 કેક સ્થાપિત કદ: 1.4 એમ શું આ બરાબર છે [y / ડી / એન]: વાય પેકેજો ડાઉનલોડ કરી રહ્યા છે: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 કેબી 00:00:00 ટ્રાન્ઝેક્શન ચકાસણી ચાલી રહેલ ટ્રાંઝેક્શનની ચકાસણી ટ્રાંઝેક્શન પરીક્ષણ સફળ થયું, ટ્રાન્ઝેક્શનની ચાલી રહેલ ઇન્સ્ટોલિંગ: 12: ડીએચસીપી-4.2.5..42.-7--86૨.el64.centos.x1_1 12/4.2.5 ચેકિંગ: 42: dhcp-7-86. el64.centos.x1_1 86/64 ઇન્સ્ટોલ કરેલું: dhcp.x12_4.2.5 42: 7-XNUMX.elXNUMX.centos થઈ ગયું!

[રૂટ @ ડીએનએસ ~] # નેનો /etc/dhcp/dhcpd.conf
# # DHCP સર્વર રૂપરેખાંકન ફાઇલ. # જુઓ /usr/share/doc/dhcp*/dhcpd.conf.example # જુઓ dhcpd.conf(5) મેન પેજ # ddns-update-style વચગાળાનું; ddns-અપડેટ્સ ચાલુ; ddns-ડોમેનનામ "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ક્લાયંટ-અપડેટ્સને અવગણો; અધિકૃત; વિકલ્પ ip-ફોરવર્ડિંગ બંધ; વિકલ્પ ડોમેન-નામ "desdelinux.fan"; # વિકલ્પ ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; સમાવેશ થાય છે "/etc/dhcp.key" ; ઝોન desdelinux.ચાહક { પ્રાથમિક 127.0.0.1; કી dhcp-કી; } ઝોન 10.168.192.in-addr.arpa. { પ્રાથમિક 127.0.0.1; કી dhcp-કી; } શેર્ડ-નેટવર્ક રેડલોકલ { સબનેટ 192.168.10.0 નેટમાસ્ક 255.255.255.0 { વિકલ્પ રાઉટર્સ 192.168.10.1; વિકલ્પ સબનેટ-માસ્ક 255.255.255.0; વિકલ્પ બ્રોડકાસ્ટ-સરનામું 192.168.10.255; વિકલ્પ ડોમેન-નેમ-સર્વર 192.168.10.5; વિકલ્પ netbios-name-servers 192.168.10.5; શ્રેણી 192.168.10.30 192.168.10.250; } } # અંત dhcpd.conf

[મૂળ @ ડીએનએસ ~] # ડીએચસીપીડી -ટી
ઈન્ટરનેટ સિસ્ટમ્સ કન્સોર્ટિયમ ડીએચસીપી સર્વર 4.2.5 ક Copyrightપિરાઇટ 2004-2013 ઇન્ટરનેટ સિસ્ટમ્સ કન્સોર્ટિયમ. બધા હકો અમારી પાસે રાખેલા છે. માહિતી માટે, કૃપા કરીને https://www.isc.org/software/dhcp/ ની મુલાકાત લો ldap-સર્વર, Ldap-Port અને ldap-base-dn થી LDAP ને શોધી રહ્યા નથી તે રૂપરેખાંકન ફાઈલમાં સ્પષ્ટ થયેલ નથી

[રૂટ @ ડીએનએસ ~] # સિસ્ટમક્ટીએલ સક્ષમ ડીએચસીપીડી
/Etc/systemd/system/m Multi-user.target.wants/dhcpd.service થી /usr/lib/systemd/system/dhcpd.service પર સિમિલિંક બનાવ્યું.

[રૂટ @ ડીએનએસ ~] # સિસ્ટમક્ટીએલ પ્રારંભ ડીએચસીપીડી

[રૂટ @ ડીએનએસ ~] # સિસ્ટમક્ટીએલ સ્થિતિ ડીએચસીપીડી
H dhcpd.service - DHCPv4 સર્વર ડિમન લોડ થયેલ: લોડ (/usr/lib/systemd/system/dhcpd.service; સક્ષમ; વિક્રેતા પ્રીસેટ: અક્ષમ) સક્રિય: સક્રિય (ચાલુ) dom થી 2017-01-29 12:04:59 આઈટીએસ ટી; 23s પહેલા ડsક્સ: man: dhcpd (8) man: dhcpd.conf (5) મુખ્ય PID: 2381 (dhcpd) સ્થિતિ: "પેકેજો રવાનગી ..." સીગ્રુપ: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid જાન્યુ 29 12:04:59 dns dhcpd [2381]: ઈન્ટરનેટ સિસ્ટમ્સ કન્સોર્ટિયમ DHCP સર્વર 4.2.5 જાન્યુ 29 12 : 04: 59 ડીએનએસસીએચડીડી [2381]: ક Copyrightપિરાઇટ 2004-2013 ઇન્ટરનેટ સિસ્ટમ્સ કન્સોર્ટિયમ. 29 જાન્યુઆરી 12:04:59 dns dhcpd [2381]: બધા અધિકાર સુરક્ષિત છે. જાન્યુ 29 12:04:59 dns dhcpd [2381]: માહિતી માટે, કૃપા કરીને https://www.isc.org/software/dhcp/ જાન્યુ 29 12:04:59 ડી.એન.એસ.સી.એચ.સી.પી.ડી. [2381] ની મુલાકાત લો: એલ.ડી.એ.પી. થી એલ.ડી.એ.પી. શોધી નથી. -સર્વર, ldap-Port અને ldap-base-dn રૂપરેખા ફાઇલમાં ઉલ્લેખિત નથી જાન્યુ 29 12:04:59 dns dhcpd [2381]: લીઝ ફાઇલ પર લીઝ 0 લખી હતી. જાન્યુ 29 12:04:59 dns dhcpd [2381]: એલપીએફ પર સાંભળી / એથ 0/52: 54: 00: 12: 17: 04 / redlocal જાન્યુ 29 12:04:59 dns dhcpd [2381]: એલપીએફ / એથ0 પર મોકલવું / 52: 54: 00: 12: 17: 04 / redlocal 29 જાન્યુ 12:04:59 dns dhcpd [2381]: સોકેટ / ફ fallલબેક / ફbackલબેક-નેટ પર મોકલવું 29 જાન્યુ 12:04:59 dns systemd [1]: પ્રારંભ થયો DHCPv4 સર્વર ડિમન.

શું કરવાનું બાકી છે?

સરળ. ફ્રી સ Softwareફ્ટવેર સાથે વિંડોઝ 7 અથવા અન્ય ક્લાયંટ પ્રારંભ કરો અને પરીક્ષણ અને તપાસ શરૂ કરો. અમે તે બે ગ્રાહકો સાથે કર્યું: સાત.desdelinux.ચાહક y suse-ડેસ્કટોપ.desdelinux.ચાહક. ચકાસણી નીચે મુજબ હતા:

buzz @ sysadmin: $ $ હોસ્ટ સાત
સાત.desdelinuxચાહકનું સરનામું 192.168.10.30 છે

buzz@sysadmin:~$ યજમાન સાત.desdelinux.ચાહક
સાત.desdelinuxચાહકનું સરનામું 192.168.10.30 છે

buzz@sysadmin:~$ TXT સાતમાં ડિગ કરો.desdelinux.ચાહક
....;; પ્રશ્ન વિભાગ: સાત.desdelinux.ચાહક TXT માં;; જવાબ વિભાગ: સાત.desdelinux.ચાહક 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"....

અમે ટીમનું નામ "સાત" બદલીને "લેગેર" રાખીએ અને રીબૂટ કરો. નવું લેગર ફરીથી શરૂ કર્યા પછી, અમે તપાસો:

buzz @ sysadmin: $ $ હોસ્ટ સાત
યજમાન સાત મળ્યાં નથી: 5 (રદિયો)

buzz@sysadmin:~$ યજમાન સાત.desdelinux.ચાહક
સાત યજમાન.desdelinuxચાહક મળ્યો નથી: 3(NXDOMAIN)

બઝ@sysadmin: ~ $ હોસ્ટ લેગર
લગરdesdelinuxચાહકનું સરનામું 192.168.10.30 છે

બઝ@sysadmin:~$હોસ્ટ લેગર.desdelinux.ચાહક
લગરdesdelinuxચાહકનું સરનામું 192.168.10.30 છે

buzz@sysadmin:~$ TXT લેગરમાં ડિગ કરો.desdelinux.ચાહક
....;; પ્રશ્ન વિભાગ: ;લેગર.desdelinux.ચાહક TXT માં;; જવાબ વિભાગ: લેગર.desdelinux.ચાહક 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"....

સુઝ-ડેસ્કટ clientપ ક્લાયંટ સંબંધિત:

buzz @ sysadmin: ~ $ હોસ્ટ સુઝ-ડેકટોપ
હોસ્ટ સુઝ-ડેકટોપ મળ્યાં નથી: 5 (રીફ્યુડ)

buzz @ sysadmin: $ $ હોસ્ટ સુઝ-ડેસ્કટ .પ
suse-ડેસ્કટોપ.desdelinuxચાહકનું સરનામું 192.168.10.33 છે

buzz@sysadmin:~$ host suse-desktop.desdelinux.ચાહક
suse-ડેસ્કટોપ.desdelinuxચાહકનું સરનામું 192.168.10.33 છે

buzz @ sysadmin: ~ $ હોસ્ટ 192.168.10.33
33.10.168.192.in-addr.arpa ડોમેન નામ પોઇન્ટર સ્યુસ-ડેસ્કટોપ.desdelinux.ચાહક

buzz @ sysadmin: ~ $ હોસ્ટ 192.168.10.30
30.10.168.192.in-addr.arpa ડોમેન નામ પોઇન્ટર LAGER.desdelinux.ચાહક

buzz @ sysadmin: ~ $ dig -x 192.168.10.33
....;; પ્રશ્ન વિભાગ: ;33.10.168.192.in-addr.arpa. પીટીઆરમાં;; જવાબ વિભાગ: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-ડેસ્કટોપ.desdelinux.ચાહક ;; ઓથોરિટી વિભાગ: 10.168.192.in-addr.arpa. 10800 IN NS dns.desdelinux.ચાહક ;; વધારાનો વિભાગ: dns.desdelinux.ચાહક 10800 IN થી 192.168.10.5....

buzz@sysadmin:~$ dig IN TXT suse-desktop.desdelinux.ચાહક....
;suse-ડેસ્કટોપ.desdelinux.ચાહક TXT માં;; જવાબ વિભાગ: સ્યુસ-ડેસ્કટોપ.desdelinux.ચાહક TXT માં 3600 "31b78d287769160c93e6dca472e9b46d73"

;; સત્તા વિભાગ
desdelinux.ચાહક 10800 IN NS dns.desdelinux.ચાહક ;; વધારાનો વિભાગ: dns.desdelinux.ચાહક 10800 IN થી 192.168.10.5
....

ચાલો નીચેના આદેશો પણ ચલાવીએ

[root@dns ~]# ડિગ desdelinuxચાહક axfr
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> desdelinuxચાહક axfr;; વૈશ્વિક વિકલ્પો: +cmd
desdelinux.ચાહક 10800 SOA dns માં.desdelinux.ચાહક root.dns.desdelinux.ચાહક 6 86400 3600 604800 10800
desdelinux.ચાહક 10800 IN NS dns.desdelinux.ચાહક
desdelinux.ચાહક MX 10800 ઇમેઇલમાં 10.desdelinux.ચાહક
desdelinux.ચાહક TXT માં 10800"DesdeLinux, તમારો બ્લોગ ફ્રી સોફ્ટવેરને સમર્પિત છે" ad-dc.desdelinux.ચાહક 10800 IN A 192.168.10.3 બ્લોગ.desdelinux.ચાહક 10800 IN A 192.168.10.7 dns.desdelinux.ચાહક 10800 IN TO 192.168.10.5 ફાઇલસર્વર.desdelinux.ચાહક 10800 IN A 192.168.10.4 ftpserver.desdelinux.ચાહક 10800 લેજરમાં 192.168.10.8.desdelinux.ચાહક 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"લાગર.desdelinux.ચાહક   3600 192.168.10.30 ઈમેલમાં.desdelinux.ચાહક 10800 IN A 192.168.10.9 પ્રોક્સીવેબ.desdelinux.ચાહક 10800 IN A 192.168.10.6 સ્યુસ-ડેસ્કટોપ.desdelinux.ચાહક 3600 IN TXT"31b78d287769160c93e6dca472e9b46d73"સુસ-ડેસ્કટોપ.desdelinux.ચાહક 3600 IN A 192.168.10.33 sysadmin.desdelinux.ચાહક 10800 IN થી 192.168.10.1
desdelinux.ચાહક 10800 SOA dns માં.desdelinux.ચાહક root.dns.desdelinux.ચાહક 6 86400 3600 604800 10800

ઉપરના આઉટપુટમાં, અમે તેના પર પ્રકાશ પાડ્યો બોલ્ડ આ ટીટીએલ -ક સેકન્ડોમાં- ડી.એચ.સી.પી. સેવા દ્વારા આપવામાં આવેલ આઇપી સરનામાંવાળા કમ્પ્યુટર્સ માટે, જેની પાસે ડીટીસીપી દ્વારા આપવામાં આવેલ ટીટીએલ 3600 ની સ્પષ્ટ ઘોષણા છે. સ્થિર આઇપી 3-એચ -3 કલાક = 10800 સેકંડના T ટીટીએલ દ્વારા માર્ગદર્શન આપે છે- દરેક ઝોન ફાઇલના એસઓએ રેકોર્ડમાં ઘોષિત કરવામાં આવે છે.

તેઓ એ જ રીતે રિવર્સ ઝોન ચકાસી શકે છે.

[મૂળ @ ડીએનએસ ~] # ડિગ 10.168.192.in-addr.arpa axfr

અન્ય અત્યંત રસપ્રદ આદેશો છે:

[root@dns ~]# name-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[રૂટ @ ડીએનએસ ~] # નામાંકિત-જર્નલપ્રિન્ટ /var/name/dynamic/db.10.168.192.in-addr.arpa.jnl
[મૂળ @ ડીએનએસ ~] # જર્નલક્ટેલ-એફ

ઝોન ફાઇલોનું મેન્યુઅલ ફેરફાર

ડી.એચ.સી.પી. ની ઝોન ફાઇલો ગતિશીલ રીતે અપડેટ કરવાની રમતમાં આવે તે પછી નામવાળીજો આપણે ક્યારેય ઝોન ફાઇલને મેન્યુઅલી સંશોધિત કરવાની જરૂર હોય, તો આપણે નીચેની પ્રક્રિયા કરવી જ જોઇએ, પરંતુ યુટિલિટીના aboutપરેશન વિશે થોડું વધારે જાણતા પહેલા નહીં. rndc નામ સર્વર નિયંત્રણ માટે.

[રૂટ @ ડીએનએસ ~] # મેન આરએનડીસી
....
       સ્થિર કરો [ક્ષેત્ર [વર્ગ [દૃશ્ય]]]
           ગતિશીલ ઝોનમાં અપડેટ્સ સ્થગિત કરો. જો કોઈ ઝોન નિર્દિષ્ટ થયેલ ન હોય તો, પછી બધા ઝોન સસ્પેન્ડ કરવામાં આવે છે. આ ગતિશીલ અપડેટ દ્વારા સામાન્ય રીતે અપડેટ કરેલા ઝોનમાં મેન્યુઅલ સંપાદનો કરવાની મંજૂરી આપે છે. તે જર્નલ ફાઇલમાં પરિવર્તનને મુખ્ય ફાઇલમાં સમન્વયિત કરવાનું કારણ પણ બને છે. તમામ ગતિશીલ અપડેટ્સના પ્રયત્નોને ઇનકાર કરવામાં આવશે જ્યારે ઝોન સ્થિર છે.

       ઓગળવું [ક્ષેત્ર [વર્ગ [દૃશ્ય]]]
           સ્થિર ગતિશીલ ઝોનમાં અપડેટ્સ સક્ષમ કરો. જો કોઈ ઝોન નિર્દિષ્ટ થયેલ નથી, તો પછી બધા સ્થિર ઝોન સક્ષમ છે. આ સર્વરને ડિસ્કમાંથી ઝોન ફરીથી લોડ કરવા માટેનું કારણ બને છે, અને લોડ પૂર્ણ થયા પછી ગતિશીલ અપડેટ્સને ફરીથી સક્ષમ કરે છે. કોઈ ઝોન ઓગળ્યા પછી, ગતિશીલ અપડેટ્સને હવે ઇનકાર કરવામાં આવશે નહીં. જો ઝોન બદલાઈ ગયો છે અને ixfr-from-તફાવતો વિકલ્પ ઉપયોગમાં છે, તો પછી આ ક્ષેત્રમાં ફેરફારને પ્રતિબિંબિત કરવા માટે જર્નલ ફાઇલ અપડેટ કરવામાં આવશે. નહિંતર, જો ઝોન બદલાઈ ગયો છે, તો કોઈપણ અસ્તિત્વમાંની જર્નલ ફાઇલને દૂર કરવામાં આવશે. ....

શું, તમે માનો છો કે હું આખો માર્ગદર્શિકા લખી જાઉં છું? ... એક ભાગ અને તેઓ કારમાં ચાલ્યા ગયા. બાકી હું તેને તમારી પાસે છોડીશ. 😉

મૂળભૂત:

• rndc થીજી [ઝોન [વર્ગ [જુઓ]]], એક ઝોનના ગતિશીલ અપડેટને સ્થગિત કરે છે. જો કોઈ સ્પષ્ટ કરેલ નથી, તો બધા સ્થિર થઈ જશે. આદેશ સ્થિર ઝોન અથવા બધા ઝોનના મેન્યુઅલ સંપાદનને મંજૂરી આપે છે. કોઈપણ ગતિશીલ અપડેટને સ્થિર કરતી વખતે નામંજૂર કરવામાં આવશે.
• rndc ઓગળવું [ઝોન [વર્ગ [દૃશ્ય]]], પહેલાં સ્થિર ઝોન પર ગતિશીલ અપડેટ્સને સક્ષમ કરે છે. DNS સર્વર ડિસ્કમાંથી ઝોન ફાઇલને ફરીથી લોડ કરે છે, અને ફરીથી લોડ પૂર્ણ થયા પછી ગતિશીલ અપડેટ્સ ફરીથી સક્ષમ કરવામાં આવે છે.

જ્યારે આપણે કોઈ ઝોન ફાઇલને મેન્યુઅલી એડિટ કરીએ ત્યારે સાવચેતી રાખવી જોઈએ? સીરીયલ નંબર 1 અથવા વધારવાનું ભૂલ્યા વિના, આપણે તેને બનાવી રહ્યા છીએ તે જ રીતે સીરીયલ અંતિમ ફેરફારો સાથે ફાઇલ સાચવવા પહેલાં.

ઉદાહરણ:

[રૂટ @ ડીએનએસ ~] # આરઆરડીસી થીજી desdelinux.ચાહક

[root@dns ~]# નેનો /var/named/dynamic/db.desdelinux.ચાહક
હું કોઈપણ કારણોસર ઝોન ફાઇલને સંશોધિત કરું છું, જરૂરી છે કે નહીં. હું ફેરફારો સંગ્રહ કરું છું

[રૂટ @ ડીએનએસ ~] # આરએનડીસી ઓગળવું desdelinux.ચાહક
એક ઝોન ફરીથી લોડ અને ઓગળવું શરૂ થયું. પરિણામ જોવા માટે લોગ તપાસો.

[મૂળ @ ડીએનએસ ~] # જર્નલક્ટેલ-એફ
જાન્યુ 29 14:06:46 dns નામ આપવામાં આવ્યું[2257]: પીગળવું ઝોન 'desdelinux.fan/IN': સફળતા
જાન્યુઆરી 29 14:06:46 dns નામ આપવામાં આવ્યું[2257]: ઝોન desdelinux.fan/IN: ઝોન સીરીયલ (6) અપરિવર્તિત. ઝોન ગુલામોને સ્થાનાંતરિત કરવામાં નિષ્ફળ થઈ શકે છે.
જાન્યુઆરી 29 14:06:46 dns નામ આપવામાં આવ્યું[2257]: ઝોન desdelinux.fan/IN: લોડેડ સીરીયલ 6

પાછલા આઉટપુટમાં ભૂલ, જે કન્સોલ પર લાલ રંગમાં બતાવવામાં આવી છે, તે એ હકીકતને કારણે છે કે હું સીરીયલ નંબર 1 દ્વારા "ભૂલી" ગયો હોત, જો મેં પ્રક્રિયાને યોગ્ય રીતે અનુસર્યા હોત, તો આઉટપુટ હોત:

[મૂળ @ ડીએનએસ ~] # જર્નલક્ટેલ-એફ
-- લોગ રવિવાર 2017-01-29 08:31:32 EST થી શરૂ થાય છે. -- જાન્યુઆરી 29 14:06:46 dns નામ આપવામાં આવ્યું[2257]: ઝોન desdelinux.fan/IN: લોડ થયેલ સીરીયલ જાન્યુઆરી 6 29 14:10:01 dns systemd[1]: વપરાશકર્તા રૂટનું સત્ર 43 શરૂ કર્યું. જાન્યુઆરી 29 14:10:01 dns systemd[1]: વપરાશકર્તા રૂટનું સત્ર 43 શરૂ કરી રહ્યું છે. જાન્યુઆરી 29 14:10:01 dns CROND[2693]: (રુટ) CMD (/usr/lib64/sa/sa1 1 1) જાન્યુઆરી 29 14:10:45 dns નામ આપવામાં આવ્યું[2257]: કંટ્રોલ ચેનલ કમાન્ડ 'ફ્રીઝ પ્રાપ્ત desdelinuxફેન' જાન્યુ 29 14:10:45 ડીએનએસ નામ આપવામાં આવ્યું[2257]: ફ્રીઝિંગ ઝોન'desdelinux.fan/IN': સફળતા જાન્યુઆરી 29 14:10:58 dns નામ આપવામાં આવ્યું[2257]: કંટ્રોલ ચેનલ કમાન્ડ 'થૉ' પ્રાપ્ત desdelinux.ફેન' જાન્યુ 29 14:10:58 ડીએનએસ નામ આપવામાં આવ્યું[2257]: પીગળવું ઝોન'desdelinux.fan/IN': સફળતા જાન્યુઆરી 29 14:10:58 dns નામ[2257]: ઝોન desdelinux.fan/IN: જર્નલ ફાઈલ જૂની થઈ ગઈ છે: જર્નલ ફાઈલ દૂર કરી રહી છે જાન્યુઆરી 29 14:10:58 dns નામ[2257]: ઝોન desdelinux.fan/IN: લોડેડ સીરીયલ 7

• વાચક મિત્રો, હું પુનરાવર્તન કરું છું કે તમારે આદેશોના આઉટપુટ કાળજીપૂર્વક વાંચવા પડશે. કંઇક માટે તેના વિકાસકર્તાઓએ દરેક આદેશને પ્રોગ્રામ કરવા માટે ખૂબ કામ કર્યું હતું, પછી ભલે તે કેટલું સરળ હોય.

સારાંશ

અત્યાર સુધી અમે DNS - DHCP જોડીના અમલીકરણને ધ્યાન આપ્યું છે, અમારા એસએમઇ નેટવર્કના સારા પ્રદર્શન માટે મહત્વપૂર્ણ અને નિર્ણાયક સેવાઓ, DHCP દ્વારા ગતિશીલ સરનામાં આપવાની અને DNS દ્વારા કમ્પ્યુટર અને ડોમેન નામોના ઠરાવનો ઉલ્લેખ કરે છે.

અમે ગંભીરતાથી આશા રાખીએ કે તમે જેવું કર્યું તે રીતે અમે આખી કાર્યવાહીનો આનંદ લીધો. જો કે કન્સોલનો ઉપયોગ કરવો તે વધુ મુશ્કેલ લાગે છે, તેમ છતાં, યુનિક્સ / લિનક્સમાં તેની સહાયથી સેવા લાગુ કરવાનું વધુ સરળ અને વધુ શૈક્ષણિક છે.

સર્વેન્ટ્સ નહીં પણ શેક્સપીયરની ભાષામાં પ્રકાશિત વિચાર, બનાવટ, લેખિત, સુધારણા, ફરીથી લખી અને પ્રકાશિત ખ્યાલોના ખોટી અર્થઘટન બદલ તેઓએ મને માફ કરી દીધા. 😉

આગલી ડિલિવરી

મને લાગે છે કે આનાથી થોડું વધારે - DNS રેકોર્ડ્સ પર સૈદ્ધાંતિક ઉમેરાઓ સાથે - પરંતુ ડેબિયનમાં. અમે તે વિતરણને ભૂલી શકતા નથી, બરાબર?