સેન્ટોસ 7 - એસએમબી નેટવર્કમાં DNS અને DHCP

શ્રેણીનો સામાન્ય અનુક્રમણિકા: એસએમઇ માટે કમ્પ્યુટર નેટવર્ક: પરિચય

હેલો મિત્રો!. અમે આ લેખમાં જોશું કે અમે દ્વારા રચિત નેટવર્ક્સ માટેની સેવાઓની મહત્વપૂર્ણ જોડીને કેવી રીતે અમલ કરી શકીએ CentOS પર DNS અને DHCP - લિનક્સ, ખાસ કરીને તેના સંસ્કરણ 7.2 માં.

  • ડીએનએસ વિશેના કેટલાક લેખો આ હકીકતનો સંદર્ભ આપે છે કે આ સેવાનો અમલ થોડો અસ્પષ્ટ અને મુશ્કેલ છે. હું તે નિવેદન સાથે ખૂબ સહમત નથી. હું એમ કહીશ કે તે થોડી વિભાવનાપૂર્ણ છે અને તેની ઘણી બધી ફાઇલો ફાઇટીઝ સિન્ટેક્સ ધરાવે છે. સદભાગ્યે, અમારી પાસે તપાસવાનાં સાધનો છે, એક-એક પગલું, દરેક રૂપરેખાંકન ફાઇલનું સિન્ટેક્સ કે જેને આપણે સુધારીએ છીએ. તેથી, અમે આ પોસ્ટને શક્ય તેટલું સુખદ અને આનંદપ્રદ બનાવવાનો પ્રયાસ કરીશું..

તે બંને સેવાઓ વિશે મૂળભૂત ખ્યાલો શોધવા માટે, અમે ભારપૂર્વક ભલામણ કરીએ છીએ કે તમારી શોધ, તેના સ્પેનિશ અને અંગ્રેજી બંને સંસ્કરણોમાં, વિકિપીડિયા પર શરૂ કરવામાં આવે. તે ઓછું સાચું નથી કે અંગ્રેજીમાં લેખ હંમેશાં વધુ સંપૂર્ણ અને સુસંગત હોય છે. તેમ છતાં, વિકિપિડિયા એ ખૂબ સારો પ્રારંભિક બિંદુ છે.

તમારામાંના જેઓ ખરેખર DNS અને BIND વિશે જાણવા માગે છે, અમે પુસ્તક વાંચવાની ભલામણ કરીએ છીએ «ઓરીલી - ડી.એન.એસ. અને BIND 4ed"દ્વારા લખાયેલ પોલ અલ્બિટ્ઝ y ક્રિકેટ લિયુ, અથવા પછીની આવૃત્તિ જે ચોક્કસપણે અસ્તિત્વમાં છે.

અમે આ વિષય પર પહેલેથી જ એક લેખ પ્રકાશિત કર્યો છે «ઓપનસુઝ 13.2 હાર્લેક્વિન - એસએમઇ નેટવર્ક્સમાં DNS અને DHCPThe ગ્રાફિક વાતાવરણના પ્રેમીઓ માટે. જો કે, હવેથી તેઓ આ વિષય પરના લેખોનો સામનો કરશે - અન્ય પર નહીં - ટર્મિનલ અથવા કન્સોલના ઇમ્યુલેટરના ઘણા ઉપયોગથી લખાયેલા છે. વાહ, UNIX® / Linux સિસ્ટમ સંચાલકો દ્વારા વપરાયેલી ક્લાસિક શૈલીમાં.

જો તમે આ લેખના શીર્ષકના છેલ્લા નામ વિશે વધુ જાણવા માંગો છો «એસએમઇ નેટવર્ક્સ»તમે આ બ્લોગ પરના પૃષ્ઠની મુલાકાત લઈ શકો છો«એસએમઇ નેટવર્ક: પ્રથમ વર્ચુઅલ કટ«. તેમાં તમને અન્ય ઘણા પ્રકાશિત લેખોની લિંક્સ મળશે.

  • સેન્ટોએસ 7 ratingપરેટિંગ સિસ્ટમની સ્થાપના પછી અમે ભલામણ કરેલા પેકેજો સાથે સમાપ્ત થાય છે, el ડિરેક્ટરી /usr/share/doc/bind-9.9.4/ તેમાં દસ્તાવેજીકરણની સારી માત્રા શામેલ છે જેની ભલામણ પહેલાં તમે તમારી આંગળીના વે andે અને તમારા પોતાના મકાનમાં, તમે જે શોધી રહ્યા છો તે શોધી શક્યા વિના, ઇન્ટરનેટ સર્ચ પર પ્રયાણ કરતા પહેલા સલાહ લેવાની ભલામણ કરીએ છીએ.

ઈન્ડેક્સ

બેઝ સિસ્ટમ ઇન્સ્ટોલેશન

ડોમેન અને DNS સર્વરનો સામાન્ય ડેટા

ડોમેન નામ: desdelinux.fan
DNS સર્વર નામ: dns.fromlinux.fan
IP સરનામું: 192.168.10.5
સબનેટ માસ્ક: 255.255.255.0

સ્થાપન

પાછલા લેખમાં સૂચવ્યા મુજબ અમે સેન્ટોએસ operatingપરેટિંગ સિસ્ટમની નવી અથવા સ્વચ્છ ઇન્સ્ટોલેશનથી પ્રારંભ કરીએ છીએ «સેન્ટોસ 7 હાયપરવિઝર I - એસએમબી નેટવર્ક«. આપણે ફક્ત નીચેના ફેરફારો કરવાની જરૂર છે:

  • આ માં 22 છબી «સOFફ્ટવેર પસંદગી«, અમે ડાબી ક columnલમમાં પસંદ કરવાની ભલામણ કરીએ છીએ«આધાર પર્યાવરણA અનુરૂપ વિકલ્પ «ઇન્ફ્રાસ્ટ્રક્ચર સર્વર«, જ્યારે જમણી ક columnલમમાં છે«પસંદ કરેલ વાતાવરણ માટે પ્લગઇન્સThe ચેક બ»ક્સ પસંદ કરો «DNS નામ સર્વર«. અમે પછીથી DHCP સર્વર સ્થાપિત કરીશું.
  • ચાલો. માં બતાવ્યા પ્રમાણે વધારાના ભંડારોની ઘોષણાને યાદ કરીએ 23 છબી, સેટ કર્યા પછી «નેટવર્ક અને ટીમ નામ".
  • પાર્ટીશનનો સંદર્ભ આપતી છબીઓ કે જે આપણે અમારી હાર્ડ ડ્રાઇવ પર બનાવીશું તે ફક્ત માર્ગદર્શિકા તરીકે આપવામાં આવી છે. તમારા પોતાના વિવેકબુદ્ધિ, પ્રેક્ટિસ અને સારા નિર્ણય પર પાર્ટીશનો પસંદ કરવા માટે મફત લાગે.
  • છેલ્લે, માં છબી 13 «નેટવર્ક અને ટીમ નામ»આ કિસ્સામાં હોસ્ટ નામનો ઉલ્લેખ કરવાનું ભૂલ્યા વિના, ઘોષિત ડોમેન અને DNS સર્વરના સામાન્ય પરિમાણો અનુસાર આપણે મૂલ્યો બદલવા જોઈએ mustડી.એન.એસ.«- નેટવર્ક ગોઠવણી પૂર્ણ થયા પછી. તે કરવું સકારાત્મક છે ટેબલ ટેનિસની રમતનું વેપારી બીજા હોસ્ટથી - નેટવર્ક સક્રિય થયા પછી નિર્દિષ્ટ IP સરનામાં પર:

CentOS પર DNS અને DHCP

ત્યાં ખરેખર થોડા અને ખૂબ જ સ્પષ્ટ ફેરફારો છે જે આપણે પહેલાના લેખને ધ્યાનમાં રાખીને કરવા જોઈએ.

પ્રારંભિક તપાસ અને ગોઠવણો

Weપરેટિંગ સિસ્ટમ ઇન્સ્ટોલ કર્યા પછી, આપણે નીચેની ફાઇલોની ઓછામાં ઓછી સમીક્ષા કરવી જોઈએ, અને આ માટે અમે અમારા કમ્પ્યુટરથી એસએસએચ દ્વારા સત્ર શરૂ કરીએ છીએ sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ sh ssh 192.168.10.5
buzz@192.168.10.5 નો પાસવર્ડ: છેલ્લું લ loginગિન: શનિ જાન્યુ 28 09:48:05 2017 થી 192.168.10.1
[buzz @ dns ~] $

ઉપરોક્ત પરેશન સામાન્ય કરતા વધુ સમય લેશે, અને તે મુખ્યત્વે તે હકીકતને કારણે છે કે અમારી પાસે હજી LAN પર DNS નથી. પછી તપાસો કે DNS કાર્યરત છે.

[buzz @ dns ~] $ બિલાડી / વગેરે / યજમાનો
127.0.0.1 સ્થાનિક હોસ્ટ

[buzz @ dns ~] $ બિલાડી / વગેરે / હોસ્ટનામ
ડી.એન.એસ.

[buzz @ dns ~] $ બિલાડી / વગેરે / સિસ્કોનફિગ / નેટવર્ક-સ્ક્રિપ્ટ્સ / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ બિલાડી /etc/resolv.conf 
# Linux.fan નેમસર્વર 127.0.0.1 માંથી નેટવર્ક મેનેજર શોધ દ્વારા પેદા થયેલ

મુખ્ય રૂપરેખાંકનો અમારી પસંદગીઓને જવાબ આપે છે. નોંધ કરો કે સર્વર પર પણ રેડ હેટ 7 - સેન્ટોસ 7, જ્યારે ડિફ defaultલ્ટ રૂપે ગોઠવેલું હોય ત્યારે NetworkManager ને જેથી આ તે જ છે જે નેટવર્ક ઇંટરફેસનું સંચાલન કરે છે, તે વાયર અથવા વાયરલેસ (વાઇફાઇ), વીપીએન કનેક્શન્સ, પીપીપીઇઇ કનેક્શન્સ અને અન્ય કોઈપણ નેટવર્ક કનેક્શન હોવું જોઈએ.

[buzz @ dns ~] $ sudo systemctl સ્થિતિ નેટવર્કમેન
[સુડો] બઝ માટે પાસવર્ડ: man નેટવર્કમેનેજ. સર્વિસ લોડ થયેલ: મળ્યું નથી (કારણ: આવી ફાઇલ અથવા ડિરેક્ટરી નથી) સક્રિય: નિષ્ક્રિય (મૃત)

[buzz @ dns ~] $ sudo systemctl સ્થિતિ નેટવર્કમેનેજર
M નેટવર્કમેનેજ.અરવા સેવા - નેટવર્ક મેનેજર લોડ થયેલ: લોડ (/usr/lib/systemd/system/NetworkManager.service; સક્ષમ; વિક્રેતા પ્રીસેટ: સક્ષમ) સક્રિય: શનિ 2017-01-28 12:23:59 EST થી સક્રિય (ચાલુ); 12 મિનિટ પહેલા મુખ્ય પીઆઈડી: 705 (નેટવર્ક મેનેજર) સી ગ્રુપ: /system.slice/NetworkManager.service └─705 / usr / sbin / નેટવર્ક મેનેજર --no-ડિમન

Red Hat - CentOS ક્લાસિક આદેશોનો ઉપયોગ કરીને નેટવર્ક ઇન્ટરફેસોને કનેક્ટ અને ડિસ્કનેક્ટ કરવાની મંજૂરી પણ આપે છે જો e જો ડાઉન. ચાલો સર્વર કન્સોલ પર ચલાવીએ:

[રૂટ @ ડીએનએસ ~] # જો ડાઉન એથ 0
ડિવાઇસ 'એથ 0' સફળતાપૂર્વક ડિસ્કનેક્ટ થયું.

[રૂટ @ ડીએનએસ ~] # ઇફઅપ એથ 0
કનેક્શન સફળતાપૂર્વક સક્રિય થયું (ડી-બસ સક્રિય પાથ: / org / ફ્રીડેસ્કટોપ / નેટવર્ક મેનેજર / એક્ટિવ કનેક્શન / 1)
  • અમે સૂચવીએ છીએ સેન્ટોસ 7 આદર સાથે આપેલી ડિફ defaultલ્ટ સેટિંગ્સને બદલશો નહીં NetworkManager ને.

Necessaryપરેટિંગ સિસ્ટમનો આપણે ઉપયોગ કરવા જઈ રહ્યા છીએ અને જો જરૂરી હોય તો અપડેટ કરવા જઈ રહ્યા છીએ તે રિપોઝીટરીઝને અમે નિશ્ચિતપણે જાહેર કરીએ છીએ:

[buzz @ dns ~] $ su પાસવર્ડ: [રૂટ @ ડીએનએસ બઝ] # સીડી /etc/yum.repos.d/
[મૂળ @ ડીએનએસ yum.repos.d] # એલએસ-એલ
કુલ 28 -આરડબ્લ્યુ - આર--. 1 રુટ રૂટ 1664 ડિસ 9 2015 સેન્ટોએસ-બેઝ.રેપો-આરડબલ્યુ - આર--. 1 રુટ રુટ 1309 ડિસ 9 2015 સેન્ટોએસ-સીઆર.આરપો-આરડબલ્યુ - આર--. 1 રુટ રૂટ 649 ડિસ 9 2015 સેન્ટોસ-ડિબ્યુગિનફો.આરપો-આરડબલ્યુ - આર--. 1 રૂટ 290 ડિસ 9 2015 સેન્ટોએસ-ફાસ્ટટ્રેક.રેપો-આરડબલ્યુ - આર--. 1 રુટ 630 ડિસ 9 2015 સેન્ટોસ-મીડિયા. રેપો-આરડબલ્યુ - આર--. 1 રુટ 1331 ડિસ 9 2015 સેન્ટોએસ-સોર્સ.આરપો-આરડ-આર - આર--. 1 રુટ રૂટ 1952 ડિસ 9 2015 સેન્ટોએસ-વaultલ્ટ.રેપો

સેન્ટોસ ભલામણ કરેલા ભંડારોમાંથી મૂળ ઘોષણા ફાઇલોની સામગ્રી વાંચવી તે સ્વાસ્થ્યપ્રદ છે. આપણે અહીં થયેલા ફેરફારો એ હકીકતને કારણે છે કે આપણી પાસે ઇન્ટરનેટ accessક્સેસ નથી, અને અમે ડબલ્યુડબલ્યુડબલ્યુ વિલેજમાંથી ડાઉનલોડ કરેલા સ્થાનિક રીપોઝીટરીઓ સાથે કામ કરીએ છીએ, જેઓ આપણા જીવનને થોડું સરળ બનાવે છે. 😉

[રૂટ @ ડીએનએસ yum.repos.d] # એમકેડીર અસલ
[રૂટ @ ડી.એન.એસ. yum.repos.d] # એમવી સેન્ટોસ- * મૂળ /

[રૂટ @ ડીએનએસ yum.repos.d] # નેનો સેન્ટોસ-રિપોઝ.રેપો
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[રૂટ @ ડીએનએસ yum.repos.d] # યમ બધા સાફ કરો
પ્લગઇન્સ લોડ થયેલ છે: ફાસ્ટમેસ્ટરોર, લpંગપેક્સ રીપોઝીટરીઝ સાફ કરી રહ્યા છે: સેન્ટોસ-બેઝ સેન્ટોસ-અપડેટ્સ બધું સાફ કરી રહ્યું છે.

[રૂટ @ ડીએનએસ yum.repos.d] # યમ અપડેટ
લોડ કરેલા પ્લગઇન્સ: ફાસ્ટસ્ટમિરર, સેન્ટોસ-બેઝ લpંગપેક્સ | 3.4 કેબી 00:00 સેન્ટોસ-અપડેટ્સ | 3.4 કેબી 00:00 (1/2): સેન્ટોસ-બેઝ / પ્રાથમિક_ડીબી | 5.3 એમબી 00:00 (2/2): સેન્ટોઝ-અપડેટ્સ / પ્રાથમિક_ડીબી | 9.1 એમબી 00:00 ઝડપી અરીસો નક્કી કરી રહ્યા છીએ કોઈ પેકેજ અપડેટ માટે ચિહ્નિત થયેલ નથી

સંદેશ update ના (ત્યાં છે) પેકેજ અપડેટ માટે ચિહ્નિત થયેલ છે »-«કોઈ પેકેજ અપડેટ માટે ચિહ્નિત થયેલ નથીIc સૂચવે છે કે, સ્થાપન દરમ્યાન અમને ઉપલબ્ધ સૌથી અદ્યતન રીપોઝીટરીઓ જાહેર કરીને, ચોક્કસપણે સૌથી વર્તમાન પેકેજો સ્થાપિત થયાં હતાં.

સેલિનક્સ સંદર્ભ અને ફાયરવોલ વિશે

મૂળભૂત રીતે - અમે આ લેખને DNS અને DHCP સેવાઓના અમલીકરણ પર કેન્દ્રિત કરીશું, જે તેનો મુખ્ય ઉદ્દેશ છે.

જો કોઈપણ વાચકે ઇન્સ્ટોલેશન પ્રક્રિયા દરમ્યાન સલામતી નીતિ પસંદ કરી છે, જે સૂચવે છે તેમ 06 છબી સંદર્ભ લેખનો «સેન્ટોસ 7 હાયપરવિઝર I - એસએમબી નેટવર્કD આ DNS - DHCP સર્વરના ઇન્સ્ટોલેશન માટે વપરાય છે, અને તમને લાગે છે કે SELinux અને CentOS ફાયરવ configલને યોગ્ય રીતે કેવી રીતે ગોઠવવું તે તમે જાણતા નથી, અમે સૂચવે છે કે તમે નીચેના ચલાવો:

ફાઇલમાં ફેરફાર કરો / etc / sysconfig / selinux અને બદલો SELINUX = અમલ પોર SELINUX = અક્ષમ

[રૂટ @ ડીએનએસ ~] # નેનો / વગેરે / સિસ્કોનફિગ / સેલિનક્સ
# આ ફાઇલ સિસ્ટમ પર SELinux ની સ્થિતિને નિયંત્રિત કરે છે. # સેલિન્ક્સ = આ ત્રણ મૂલ્યોમાંથી એક લઈ શકે છે: # અમલીકરણ - સેલિનક્સ સુરક્ષા નીતિ લાગુ કરવામાં આવી છે. # અનુમતિશીલ - સેલિનક્સ અમલ કરવાને બદલે ચેતવણીઓ છાપે છે. # અક્ષમ - કોઈ SELinux નીતિ લોડ થઈ નથી.
SELINUX = અક્ષમ
# સેલિન્ક્સટાઇપાઇ = ત્રણ બે મૂલ્યોમાંથી એક લઈ શકે છે: # લક્ષિત - લક્ષ્યાંકિત પ્રક્રિયાઓ સુરક્ષિત છે, # લઘુત્તમ - લક્ષિત નીતિમાં ફેરફાર. મલ્ટિ લેવલ સિક્યુરિટી પ્રોટેક્શન - ફક્ત પસંદ કરેલી પ્રક્રિયાઓ જ pr # મિલી છે. SELINUXTYPE = લક્ષિત

પછી નીચેના આદેશો ચલાવો

[રૂટ @ ડીએનએસ ~] # સેંટફોર્સ 0
[રૂટ @ ડીએનએસ ~] # સેવા ફાયરવldલ્ડ સ્ટોપ
/ Bin / systemctl સ્ટોપ ફાયરવldલ્ડ.સર્વિસ પર રીડાયરેક્ટ કરી રહ્યાં છે

[રૂટ @ ડીએનએસ ~] # સિસ્ટમસીટીએલ ફાયરવldલ્ડને અક્ષમ કરે છે
સિમલિંક /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service દૂર કર્યું. સિમલિંક /etc/systemd/system/basic.target.wants/firewalld.service દૂર કર્યું.

જો તમે ઇન્ટરનેટનો સામનો કરી રહેલા DNS સર્વરનો અમલ કરી રહ્યા છો, તો તમારે ઉપરોક્ત કરવું ન જોઈએ, પરંતુ સેલિનક્સ સંદર્ભ અને ફાયરવોલને યોગ્ય રીતે ગોઠવો. જુઓ "લેખક જોએલ બેરિઓસ ડ્યુડિયાઝ દ્વારા GNU / Linux સાથે સર્વર ગોઠવણી" અથવા સેન્ટોએસ દસ્તાવેજીકરણ પોતે - રેડ હેટ

અમે BIND રૂપરેખાંકિત - નામવાળી

  • El ડિરેક્ટરી /usr/share/doc/bind-9.9.4/ તેમાં દસ્તાવેજીકરણની સારી માત્રા છે કે જેની જાણ તમે પહેલાં તમારી આંગળીના વે andે અને તમારા પોતાના મકાનમાં, તમે જે શોધી રહ્યા છો તે શોધી શક્યા વગર ઇન્ટરનેટ સર્ચમાં પ્રવેશ કરતા પહેલા સલાહ લેવાની ભલામણ કરીએ છીએ.

ઘણા વિતરણોમાં BIND પેકેજ દ્વારા ઇન્સ્ટોલ કરેલી DNS સેવા કહેવામાં આવે છે નામવાળી (નામ ડિમન). સેન્ટોએસ 7 માં, તે નીચેના આદેશના આઉટપુટ અનુસાર, ડિફ defaultલ્ટ રૂપે અક્ષમ કરેલું છે સ્થાપિત થયેલ છે, જ્યાં તે જણાવે છે કે તેની સ્થિતિઅક્ષમ«, અને તે છે કે આ રાજ્ય તેના« વિક્રેતા by દ્વારા પૂર્વવ્યાખ્યાયિત છે - વિક્રેતા પ્રીસેટ. રેકોર્ડ માટે, BIND એ ફ્રી સ Softwareફ્ટવેર છે.

નામવાળી સેવાને સક્ષમ કરી રહ્યું છે

[root @ dns ~] # systemctl સ્થિતિ નામવાળી
● નામના.સાઇર્સીસ - બર્કલે ઇન્ટરનેટ નેમ ડોમેન (DNS) લોડ થયેલ: લોડ (/usr/lib/systemd/system/name.service; અક્ષમ; વિક્રેતા પ્રીસેટ: અક્ષમ) સક્રિય: નિષ્ક્રિય (મૃત)

[રૂટ @ ડીએનએસ ~] # સિસ્ટમક્ટીએલ સક્ષમ નામ આપવામાં આવ્યું
/Etc/systemd/system/m Multi-user.target.wants/name.service થી /usr/lib/systemd/system/name.service પર સિમિલિંક બનાવ્યું.

[રૂટ @ ડીએનએસ ~] # સિસ્ટમક્ટીએલ પ્રારંભ નામ આપવામાં આવ્યું

[root @ dns ~] # systemctl સ્થિતિ નામવાળી
● નામના.સાઇર્સીસ - બર્કલે ઇન્ટરનેટ નેમ ડોમેન (DNS) લોડ થયેલ: લોડ (/usr/lib/systemd/system/name.service; સક્ષમ; વિક્રેતા પ્રીસેટ: અક્ષમ)
   સક્રિય: સક્રિય (ચાલુ) શનિ થી 2017-01-28 13:22:38 EST; 5 મિનિટ પહેલા પ્રક્રિયા: 1990 એક્ઝેસ્ટાર્ટ = / usr / sbin / નામવાળી -u નામવાળી $ ઓપ્શન (કોડ = બહાર નીકળ્યો, સ્ટેટસ = 0 / SUCCESS) પ્રક્રિયા: 1988 એક્ઝેસ્ટાર્ટપ્રે / બીન / બેશ-સી જો [! "IS DISABLE_ZONE_CHECKING" == "હા"]; પછી / usr / sbin / નામવાળી-ચેકકોનફ -z /etc/name.conf; અન્યથા પડઘો "ઝોન ફાઇલોની તપાસ નિષ્ક્રિય કરવામાં આવે છે"; ફાઈ (કોડ = બહાર નીકળ્યો, સ્થિતિ = 0 / સફળતા) મુખ્ય પીઆઈડી: 1993 (નામવાળી) સી ગ્રુપ: /system.slice/ નામ.service └─1993 / usr / sbin / નામવાળી -u નામ 28 જાન્યુઆરી 13:22:45 ડી.એન.એસ. [1993]: ભૂલ (નેટવર્ક સુધી પહોંચવા યોગ્ય નથી) '' //NS/IN ': 2001: 500: 2f :: f # 53 જાન્યુઆરી 28 13:22:47 ડી.એસ.એસ. નામ આપવામાં આવ્યું છે [1993]: ભૂલ (નેટવર્ક સુધી પહોંચ ન શકાય તેવું)' '. / DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 જાન્યુ 28:13:22 ડી.એસ.એસ. નામ આપવામાં આવ્યું છે [47]: ભૂલ (નેટવર્ક સુધી પહોંચ ન શકાય તેવું)' './NS/IN': 1993: 2001: 500 :: 3 # 42 જાન્યુ 53 28:13:22 ડી.એન.એસ. નામ આપવામાં આવ્યું છે [47]: ભૂલ (નેટવર્કથી પહોંચી શકાતું નથી) સમાધાન './DNSKEY/IN': 1993: 2001: 500d :: d # 2 જાન્યુ 53 28:13:22 ડી.એસ.એસ. [47] ]: ભૂલ (નેટવર્ક સુધી પહોંચવા યોગ્ય નથી) '' ./NS/IN ': 1993: 2001: 500 ડી :: ડી # 2 જાન્યુઆરી 53 28:13:22 ડી.એન.એસ. નામ આપવામાં આવ્યું છે [47]: ભૂલ (નેટવર્ક સુધી પહોંચ ન શકાય તેવું) સમાધાન' ./DNSKEY/ IN ': 1993: dc2001 :: 3 # 35 જાન્યુ 53 28:13:22 ડી.એન.એસ. નામ આપવામાં આવ્યું છે [47]: ભૂલ (નેટવર્ક સુધી પહોંચવા યોગ્ય નથી)' './NS/IN': 1993: ડીસી 2001 :: 3 # 35 જાન્યુ 53 28: 13:22 ડી.એન.એસ. નામ આપવામાં આવ્યું છે [47]: ભૂલ (નેટવર્ક સુધી પહોંચવા યોગ્ય નથી) '' ./DNSKEY/IN ': 1993: 2001fe :: 7 # 53 જાન્યુ 53:28:13 ડી.એન.એસ. નામ આપવામાં આવ્યું છે [22]: ભૂલ (નેટવર્ક સુધી પહોંચ ન શકાય તેવું) ઓલ્વિંગ './NS/IN': 47: 1993fe :: 2001 # 7 જાન્યુ 53:53:28 ડી.એન.એસ. નામ આપવામાં આવ્યું છે [13]: મેનેજ્ડ-કીઝ-ઝોન: DNSKEY સેટ લાવવામાં અસમર્થ '.': સમય સમાપ્ત

[રૂટ @ ડીએનએસ ~] # સિસ્ટમક્ટીએલ નામ ફરી શરૂ કર્યું

[root @ dns ~] # systemctl સ્થિતિ નામવાળી
. નામ.સુરસીસ - બર્કલે ઇન્ટરનેટ નેમ ડોમેન (DNS) લોડ થયેલ: લોડ (/usr/lib/systemd/system/name.service; સક્ષમ; વિક્રેતા પ્રીસેટ: અક્ષમ)
   સક્રિય: સક્રિય (ચાલુ) શનિ થી 2017-01-28 13:29:41 EST; 1s પહેલા પ્રક્રિયા: 1449 એક્ઝેક્સટtopપ = / બિન / શ-સી / યુએસ / એસબીન / આરએનડીસી સ્ટોપ> / દેવ / નલ 2> & 1 || / બિન / કીલ-અર્ટમ $ MAINPID (કોડ = બહાર નીકળ્યો, સ્થિતિ = 0 / SUCCESS) પ્રક્રિયા: 1460 એક્ઝેસ્ટાર્ટ = / usr / sbin / નામવાળી -u નામવાળી named વિકલ્પો (કોડ = બહાર નીકળ્યો, સ્થિતિ = 0 / સફળતા) પ્રક્રિયા: 1457 એક્ઝેસ્ટાર્ટપ્રિટ = / બિન / બેશ -c જો [! "IS DISABLE_ZONE_CHECKING" == "હા"]; પછી / usr / sbin / નામવાળી-ચેકકોનફ -z /etc/name.conf; અન્યથા પડઘો "ઝોન ફાઇલોની તપાસ નિષ્ક્રિય કરવામાં આવે છે"; ફાઈ (કોડ = બહાર નીકળ્યો, સ્થિતિ = 0 / સફળતા) મુખ્ય પીઆઈડી: 1463 (નામવાળી) સી ગ્રુપ: /system.slice/ નામ.service └─1463 / usr / sbin / નામવાળી -u નામિત 28 જાન્યુઆરી 13:29:41 dns નામના [1463]: વ્યવસ્થાપિત-કીઓ-ઝોન: જર્નલ ફાઈલ જૂનું છે: જર્નલ ફાઇલને દૂર કરવું જાન્યુ 28 13:29:41 ડી.એસ.એસ. નામ આપવામાં આવ્યું છે [1463]: મેનેડેડ-કીઝ-ઝોન: લોડ થયેલ સિરિયલ જાન્યુ 2 28 13:29:41 ડી.એન.એસ. નામ આપવામાં આવ્યું [1463]: ઝોન 0.in-addr.arpa/IN: લોડ કરેલ સીરીયલ 0 જાન્યુ 28 13:29:41 ડી.એન.એસ નામ આપવામાં આવ્યું [1463]: ઝોન લોકલહોસ્ટ.લોકાલ્ડોમન / IN: લોડ કરેલ સીરીયલ 0 જાન્યુ 28 13:29:41 ડી.એન.એસ. નામ આપવામાં આવ્યું [1463]: ઝોન 1.0.0.127.in-addr.arpa/IN: લોડ થયેલ સીરીયલ 0 જાન્યુ 28 13:29:41 ડી.એન.એસ નામ આપવામાં આવ્યું [1463]: ઝોન 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .6.ip0.arpa / IN: લોડ થયેલ સિરિયલ 28 જાન્યુ 13 29:41:1463 ડી.એસ.એસ. નામ આપવામાં આવ્યું છે [0]: ઝોન લોકલહોસ્ટ / IN: લોડ થયેલ સિરિયલ 28 જાન્યુ 13 29 : 41: 1463 ડી.એન.એસ. નામ આપવામાં આવ્યું [28]: 13 જાન્યુઆરી 29:41:1463 ડી.એસ.એસ. નામના બધા ઝોન લોડ થયાં [28]: જાન્યુ 13 મી 29:41:1 ડી.એસ.એસ. સિસ્ટમ્ડ્ડ [XNUMX]: શરુ થયેલ બર્કલે ઇન્ટરનેટ નેમ ડોમેન (ડી.એન.એસ.)

અમે સેવાને સક્ષમ કર્યા પછી નામવાળી અને આપણે તેને પ્રથમ વખત શરૂ કરીશું, આદેશનું આઉટપુટ systemctl સ્થિતિ નામવાળી ભૂલો બતાવે છે. જ્યારે આપણે નીચેની સેવા ફરીથી પ્રારંભ કરીએ, ત્યારે નામવાળી બધી કન્ફિગરેશન ફાઇલો બનાવે છે જે ડિફ defaultલ્ટ રૂપે, તેના યોગ્ય કામગીરી માટે જરૂરી છે. તેથી, જ્યારે આપણે આદેશ ફરીથી ચલાવીશું systemctl સ્થિતિ નામવાળી કોઈ વધુ ભૂલો બતાવવામાં આવશે.

  • પ્રિય, ખર્ચાળ અને માગતા વાચક: જો તમારે - ઓછામાં ઓછું- જે રસ્તો સસલાના છિદ્રના અંત તરફ દોરી જાય છે તે શોધવા માંગતા હોય, તો કૃપા કરીને શાંતિથી દરેક આદેશની વિગતવાર આઉટપુટ વાંચો. 😉 ચોક્કસ લેખ થોડો લાંબો લાગશે, પરંતુ તેનો ઇનકાર કરશો નહીં કે તે સ્પષ્ટતા અને સ્પષ્ટતામાં મેળવે છે.

અમે ફાઇલ /etc/name.conf ને સુધારીએ છીએ

ઘણી વાચક ટિપ્પણીઓ વ્યક્ત કરે છે -હું તે નથી કહેતો- મેનીયા જે વિવિધ લિનક્સ ડિસ્ટ્રિબ્યુશનના જાળવણીકારો પાસે છે, ડિસ્ટ્રોના આધારે વિવિધ નામવાળા ફોલ્ડરોમાં સિસ્ટમ ગોઠવણી ફાઇલો મૂકીને. તેઓ સાચું છે. પરંતુ આપણે, આ વિતરણોનો ઉપયોગ કરનારા સરળ વપરાશકર્તાઓ, શું કરી શકીએ? સ્વીકારવાનું! 😉

માર્ગ દ્વારા, ફ્રીબીએસડીમાં, યુનિક્સ® ક્લોન «ધ ઓરિજિન», ફાઇલ છે /usr/local/etc/nameb/name.conf; જ્યારે ડેબિયનમાં, ચાર ફાઇલોમાં વિભાજીત કરવા ઉપરાંત નામવાળી.કોનફ, નામવાળી.કોન.ફોશન, નામવાળી.કોન.એફ.ફોલ્ટ-ઝોન અને નામવાળી.કોન.એફ.લોકલ, ફોલ્ડરમાં છે / વગેરે / બાંધો /. જેઓ જાણવા માગે છે કે ઓપનસૂઝ તેને ક્યાં રાખે છે, વાંચો «ઓપનસુઝ 13.2 હાર્લેક્વિન - એસએમઇ નેટવર્ક્સમાં DNS અને DHCP«. વાચકો સાચા છે! 😉

અને આપણે હંમેશાં કરીએ છીએ તેમ: કંઈપણ સુધારતા પહેલા, આપણે મૂળ નામ રૂપરેખાંકન ફાઇલને બીજા નામથી સાચવીએ છીએ.

[મૂળ @ ડીએનએસ ~] # સી.પી. /etc/name.conf /etc/name.conf.original

ચાવી ઉત્પન્ન કરવાને બદલે, જીવન સરળ બનાવવું ટી.એસ.આઇ.જી. DHCP દ્વારા ગતિશીલ DNS અપડેટ્સ માટે, અમે તે જ કીની નકલ કરીએ છીએ rndc.key કોમોના dhcp.key.

[રૂટ @ ડીએનએસ ~] # સીપી /etc/rndc.key /etc/dhcp.key

[રૂટ @ ડીએનએસ ~] # નેનો /etc/dhcp.key
કી "dhcp-key" {એલ્ગોરિધમ hmac-md5; રહસ્ય "OI7Vs + TO83L7ghUm2xNVKg =="; };

જેથી નામવાળી હમણાં જ ક copપિ કરેલી ફાઇલ વાંચી શકીએ છીએ, અમે તેના માલિક જૂથને સુધારીએ છીએ:

. 1 રુટ નામ આપવામાં આવ્યું છે જાન્યુઆરી 77 જાન્યુઆરી 28:16 બપોરે /etc/dhcp.key -rw-r -----. 36 રુટ નામ આપવામાં આવ્યું છે 1 જાન્યુ 77 28:13 /etc/rndc.key

પહેલાની જેમ નાની વિગતો તે છે કે જે અમને શોધવા માટે પ્રયાસ કરી ગાંડુ ભરી શકે છે, હવે ... સમસ્યા ક્યાં છે ...? કેટલાક વધુ વિશેષણો સાથે, જેને આપણે આદરણીય માન માટે લખતા નથી.

હવે જો - છેવટે! - અમે ફાઇલમાં ફેરફાર કરીશું /etc/name.conf. મૂળના સંદર્ભમાં, અમે જે ફેરફાર અથવા વધારાઓ કર્યા છે તે અંદર છે બોલ્ડ. કેટલા ઓછા છે તેનો સારો દેખાવ લો.

[રૂટ @ ડીએનએસ ~] # નેનો /etc/name.conf
// // નામે. // // જુઓ / usr / શેર / ડ docક / બાંધો * / નમૂના / ઉદાહરણ તરીકે નામવાળી ગોઠવણી ફાઇલો. //

// Controlક્સેસ કંટ્રોલ સૂચિ એ જાહેરાત કરતી વખતે કે કયા નેટવર્ક્સ સલાહ માટે સક્ષમ હશે
// મારું નામ આપવામાં આવ્યું સર્વર
acl mided {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

વિકલ્પો {
 // હું જાહેર કરું છું કે નામવાળી ડિમન ઇન્ટરફેસ માટે પણ સાંભળે છે
 // ઇથ0 જેની પાસે આઈપી છે: 192.168.10.5
    લિસન ઓન બંદર 53 listen 127.0.0.1; 192.168.10.5; };
    સાંભળો ઓન-વી 6 પોર્ટ 53 {:: 1; }; ડિરેક્ટરી "/ var / નામવાળી"; ડમ્પ-ફાઇલ "/var/name/data/cache_dump.db"; આંકડા-ફાઇલ "/var/name/data/name_stats.txt"; memstatics-file "/var/name/data/name_mem_stats.txt";

 // ફોરવર્ડરોનું નિવેદન
 // ફોરવર્ડરો {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // પહેલા આગળ;

    // હું ફક્ત મારા વાંધાવાળા ACL ને જ ક્વેરીઝની મંજૂરી આપું છું
    પરવાનગી-ક્વેરી {mided; }; // સીસ dડમિન વર્કસ્ટેશન અને ફક્ત લોકલહોસ્ટથી ડિગ ડેડેલિનક્સ.ફanન એક્સએફઆર // આદેશ સાથે તપાસ કરવા // અમારી પાસે સ્લેવ DNS સર્વર્સ નથી. અમને હવે તેની જરૂર નથી ...
 પરવાનગી-ટ્રાન્સફર {લોકલહોસ્ટ; 192.168.10.1; };

    / * - જો તમે THથોરીટીએટીવ DNS સર્વર બનાવી રહ્યા છો, તો પુનરાવૃત્તિને સક્ષમ કરશો નહીં. - જો તમે રીકર્સિવ (કેશીંગ) DNS સર્વર બનાવી રહ્યા છો, તો તમારે પુનરાવૃત્તિને સક્ષમ કરવાની જરૂર છે. - જો તમારા રિકર્સીવ DNS સર્વર પાસે સાર્વજનિક IP સરનામું છે, તો તમારે તમારા કાયદેસરના વપરાશકર્તાઓ માટે પ્રશ્નો મર્યાદિત કરવા માટે controlક્સેસ નિયંત્રણને સક્ષમ કરવું આવશ્યક છે. આમ કરવામાં નિષ્ફળ થવું તમારા સર્વરને મોટા પાયે DNS એમ્પ્લીફિકેશન હુમલાનો ભાગ બનશે. તમારા નેટવર્કમાં BCP38 નો અમલ કરવાથી આવી હુમલાની સપાટીને મોટા પ્રમાણમાં ઘટાડવામાં આવશે * /
    // અમને અમારા લ --ન - એસ.એમ.ઈ. માટે THથોરિટી સર્વર જોઈએ છે
    રિકર્ઝન નંબર;

    dnssec- સક્ષમ હા; dnssec- માન્યતા હા; / * ISC DLV કી નો પાથ * / bindkeys-file "/etc/name.iscdlv.key"; સંચાલિત-કીઓ-ડિરેક્ટરી "/ var / નામવાળી / ગતિશીલ"; pid-file "/run/name/name.pid"; સત્ર-કીફાઇલ "/run/name/session.key"; }; લgingગિંગ {ચેનલ ડિફોલ્ટ_ડેબગ {ફાઇલ "ડેટા / નામવાળી. રન"; તીવ્રતા ગતિશીલ; }; }; ઝોન "." IN {પ્રકારનો સંકેત; ફાઇલ "নামના સી.એ."; }; "/etc/name.rfc1912.zones" નો સમાવેશ કરો; "/etc/name.root.key" નો સમાવેશ કરો;

// અમે ડાયનામિક DNS અપડેટ્સ માટે TSIG કી શામેલ કરીએ છીએ .... DHCP દ્વારા
"/etc/dhcp.key" નો સમાવેશ કરો;

// નામ, પ્રકાર, સ્થાન અને અપડેટ પરવાનગીની ઘોષણા
// ડીએનએસ રેકોર્ડ્સ ઝોન // બંને ઝોન માસ્ટર છે
ઝોન "desdelinux.fan" {
 માસ્ટર ટાઇપ કરો
 ફાઇલ "ગતિશીલ / db.fromlinux.fan";
 પરવાનગી-અપડેટ {કી ડીએચસીપી-કી; };
};

ઝોન "10.168.192.in-addr.arpa" {
 માસ્ટર ટાઇપ કરો
 ફાઇલ "ગતિશીલ / db.10.168.192.in-addr.arpa";
 પરવાનગી-અપડેટ {કી ડીએચસીપી-કી; };
};

અમે સિન્ટેક્સ તપાસીએ છીએ

[રૂટ @ ડીએનએસ ~] # નામવાળી-ચેકકોનફ 
[મૂળ @ ડીએનએસ ~] #

ઉપરોક્ત આદેશ કંઈપણ પાછો આપતો નથી, તેથી વાક્યરચના ઠીક છે. જો કે, જો આપણે સમાન આદેશ ચલાવીશું, પરંતુ વિકલ્પ સાથે -z, આઉટપુટ હશે:

[રૂટ @ ડીએનએસ ~] # નામાંકિત-ચેકકોનફ -z
ઝોન લોકલહોસ્ટ.લોકાલ્ડmainમmainન / IN: લોડ કરેલ સીરીયલ 0 ઝોન લોકલહોસ્ટ / IN: લોડ કરેલ સિરીયલ 0 ઝોન 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa / IN: લોડ કરેલ સીરીયલ 0 ઝોન 1.0.0.127.in-addr.arpa/IN: લોડ થયેલ સીરીયલ 0 ઝોન 0.in-addr.arpa/IN: લિનક્સ.ફાન / આઇએનથી લોડ થયેલ સિરીયલ 0 ઝોન: માસ્ટરથી લોડિંગ ફાઇલ ગતિશીલ / db.from linux.fan નિષ્ફળ થયું: ફાઇલ linux.fan/IN નો ઝોન મળી નથી: ભૂલોને લીધે લોડ થયેલ નથી. _ડેફલ્ટ / desdelinux.fan / IN: ફાઇલ મળી નથી ઝોન 10.168.192.in-addr.arpa/IN: માસ્ટર ફાઇલ ગતિશીલ / db.10.168.192.in-addr.arpa માંથી લોડ કરવાનું નિષ્ફળ થયું: ફાઇલ 10.168.192 ઝોન મળી નથી .in-addr.arpa / IN: ભૂલોને લીધે લોડ થયેલ નથી. _ડેફલ્ટ / 10.168.192.in-addr.arpa / IN: ફાઇલ મળી નથી

અલબત્ત તે ભૂલો છે જે થાય છે કારણ કે અમે હજી સુધી અમારા ડોમેન માટે DNS નોંધણી ઝોન બનાવ્યા નથી.

  • આદેશ પર વધુ માહિતી માટે નામવાળી-ચેકકોનફ, ચલાવો માણસ નામનો ચેકકોનફ, ઇન્ટરનેટ પર કોઈપણ અન્ય માહિતી શોધવા પહેલાં. હું તમને ખાતરી આપું છું કે તે સમયનો સારો સોદો કરશે.

અમે linux.fan માંથી ડાયરેક્ટ ઝોન ફાઇલ બનાવીએ છીએ

... પ્રથમ થોડી થિયરી વિના. 😉

ઝોન ડેટા ફાઇલ બનાવવા માટેના નમૂના તરીકે, આપણે આ લઈ શકીએ છીએ /var/name/name.empty, અથવા /usr/share/doc/bind-9.9.4/sample/var/name/name.empty. બંને સરખા છે.

[રૂટ @ ડીએનએસ ~] # બિલાડી /var/name/name.empty 
$ ટીટીએલ 3 એચ @ ઇન એસઓએ @ rname.in अवैध. (0; સીરીયલ 1 ડી; તાજું 1 એચ; ફરીથી પ્રયાસ કરો 1 ડબલ્યુ; સમાપ્ત 3 એચ); એનએસ @ એ 127.0.0.1 એએએએ :: 1 રહેવા માટે ન્યૂનતમ અથવા નકારાત્મક કેશીંગ સમય

જીવનનો સમય - ટીટીએલ રહેવાનો સમય એસઓએ રેકોર્ડ

ચાલો સમજાવવા માટે એક કૌંસ લઈએ ટીટીએલ - જીવવાનો સમય રજિસ્ટરમાંથી એસઓએ - ઓથોરિટીની શરૂઆત એક માસ્ટર ઝોન. જ્યારે અમે તેમના કોઈપણ મૂલ્યોમાં ફેરફાર કરવા માંગીએ છીએ ત્યારે તેમના અર્થો જાણવાનું રસપ્રદ છે.

T ટીટીએલ: જીવનનો સમય - જીવવાનો સમય ફાઇલના બધા રેકોર્ડ્સ માટે જે ઘોષણાને અનુસરે છે (પરંતુ કોઈ અન્ય $ ટીટીએલની ઘોષણા પહેલાં) અને તેમાં સ્પષ્ટ ટીટીએલ ઘોષણા નથી.

સીરીયલ: ઝોન ડેટાની સીરીયલ નંબર. દર વખતે જ્યારે આપણે કોઈ ઝોનમાં DNS રેકોર્ડ મેન્યુઅલી સંશોધિત કરીએ છીએ, ત્યારે આપણે તે સંખ્યા 1 દ્વારા વધવી જોઈએ, ખાસ કરીને જો અમારી પાસે ગુલામ અથવા ગૌણ સર્વર્સ હોય. જ્યારે પણ ગૌણ અથવા ગુલામ DNS સર્વર તેના મુખ્ય સર્વરનો સંપર્ક કરે છે, ત્યારે તે માસ્ટરના ડેટાના ક્રમિક નંબર માટે પૂછે છે. જો ગુલામની ક્રમિક સંખ્યા ઓછી છે, તો ગુલામ સર્વર પરના તે ઝોન માટેનો ડેટા જૂનો છે, અને ગુલામ પોતાને અપડેટ કરવા માટે એક ઝોન ટ્રાન્સફર કરે છે.

તાજું: તે ગુલામ સર્વરને સમય અંતરાલ કહે છે જેમાં તે તપાસવું જોઈએ કે તેનો ડેટા માસ્ટરના સંદર્ભમાં અદ્યતન છે કે નહીં.

ફરી પ્રયાસ કરો: જો મુખ્ય સર્વર ઉપલબ્ધ નથી - કારણ કે તે માંદગીમાં છે, ચાલો કહીએ - સમય અંતરાલ પછી ગુલામ માટે તાજું, ફરી પ્રયાસ કરો તે ગુલામને કહે છે કે તેના માસ્ટર સાથે ફરીથી સંપર્ક કરવાનો પ્રયાસ કરતા પહેલા રાહ જોવી.

સમાપ્ત: જો ગુલામ સમયના અંતરાલ માટે તેના માસ્ટરનો સંપર્ક કરી શકતો નથી સમાપ્તતેથી જો ગુલામ-માસ્ટર ઝોનનો સંબંધ ખરાબ થઈ ગયો છે, અને ગુલામ સર્વર પાસે પ્રશ્નમાં ઝોન સમાપ્ત કરવા સિવાય કોઈ વિકલ્પ નથી. ગુલામ DNS સર્વર દ્વારા ઝોનની સમાપ્તિનો અર્થ એ છે કે તે તે ઝોનથી સંબંધિત DNS પ્રશ્નોનો જવાબ આપવાનું બંધ કરશે, કારણ કે ઉપલબ્ધ ડેટા ઉપયોગી થવા માટે ખૂબ જૂનો છે.

  • ઉપરોક્ત આપણને પરોક્ષ અને મહાન સમજણથી ભરેલો શીખવે છે - ઓછામાં ઓછી સામાન્ય સંવેદનાઓ- કે જો અમને અમારા એસએમઇના operationપરેશન માટે ગુલામ DNS સર્વરોની જરૂર ન હોય, તો અમે તેનો અમલ કરીશું નહીં, સિવાય કે તેઓ સખત જરૂરી હોય. ચાલો હંમેશાં સરળથી સંકુલ તરફ જવાનો પ્રયાસ કરીએ.

મિનિમન: પહેલાંના સંસ્કરણોમાં 8.2 જોડો, છેલ્લો રેકોર્ડ SOA તે ડિફોલ્ટ લાઇફટાઇમ સૂચવે છે - જીવવા માટેનો ડિફaultલ્ટ સમય, અને નેગેટિવ કેશ લાઇફટાઇમ - જીવવા માટે નકારાત્મક કેશીંગ ટાઇમ ઝોન માટે. આ સમય ઝોન માટેના અધિકૃત સર્વર દ્વારા આપવામાં આવેલા બધા નકારાત્મક પ્રતિસાદનો સંદર્ભ આપે છે.

ઝોન ફાઇલ /var/name/dynamic/db.fromlinux.fan

[રૂટ @ ડીએનએસ ~] # નેનો /var/ નામ/dnamic/db.fromlinux.fan
$ ટીટીએલ 3 એચ @ IN એસઓએ dns.fromlinux.fan. root.dns.fromlinux.fan. (1; સીરીયલ 1 ડી; તાજું 1 એચ; ફરીથી પ્રયાસ કરો 1 ડબલ્યુ; સમાપ્તિ 3 એચ); લઘુત્તમ અથવા; જીવવા માટે નકારાત્મક કેશીંગ સમય; @ IN એનએસ dns.fromlinux.fan. @ ઇન એમએક્સ 10 મેઇલ.ફ્રોમલિનક્સ.ફanન. @ ઇન ટીએક્સટી "ફ્રીલિનક્સ, ફ્રી સ Softwareફ્ટવેરને સમર્પિત તમારો બ્લોગ"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver in 192.168.10.4 dns in an 192.168.10.5 proxyweb in A 192.168.10.6 બ્લોગમાં એક 192.168.10.7 ftpserver in a 192.168.10.8 mail in a 192.168.10.9

અમે તપાસો /var/name/dynamic/db.fromlinux.fan

[રૂટ @ ડીએનએસ ~] લિંક્સ.ફanન / વાર / નામવાળી / ગતિશીલ / ડીબી માંથી # નામાંકિત-ચેકઝોન.
linux.fan/IN માંથી ઝોન: લોડ કરેલ સીરીયલ 1 બરાબર

અમે વિપરીત ઝોન ફાઇલ 10.168.192.in-addr.arpa બનાવીએ છીએ

  • આ ઝોનનો એસઓએ રેકોર્ડ એમએક્સ રેકોર્ડને ધ્યાનમાં લીધા વિના ડાયરેક્ટ ઝોન જેવો જ છે..
[રૂટ @ ડીએનએસ ~] # નેનો / વવર / નામવાળી / એડિમિનિક / ડીબી .10.168.192.in-addr.arpa
$ ટીટીએલ 3 એચ @ IN એસઓએ dns.fromlinux.fan. root.dns.fromlinux.fan. (1; સીરીયલ 1 ડી; તાજું 1 એચ; ફરીથી પ્રયાસ કરો 1 ડબલ્યુ; સમાપ્તિ 3 એચ); લઘુત્તમ અથવા; જીવવા માટે નકારાત્મક કેશીંગ સમય; @ IN એનએસ dns.fromlinux.fan. ; 1 પીટીઆર sysadmin.fromlinux.fan. 3 પીટીઆર એડ- dc.fromlinux.fan. 4 પીટીઆર ફાઇલસેવર.ફ્રોમલિનક્સ.ફanન. 5 પીટીઆર માં dns.fromlinux.fan. 6 પીટીઆર પ્રોક્સીવેબ.ડેસ્ડેલીનક્સ.ફanન. 7 પીટીઆર બ્લોગ.ડેસ્ડેલીનક્સ.ફanન. 8 પીટીઆર ftpserver.fromlinux.fan માં. 9 પીટીઆર મેઇલ.ફ્રોમલિનક્સ.ફanન.

[રૂટ @ ડીએનએસ ~] # નામાંકિત-ચેકઝોન 10.168.192.in-addr.arpa /var/name/dnamic/db.10.168.192.in-addr.arpa 
ઝોન 10.168.192.in-addr.arpa/IN: લોડ થયેલ સીરીયલ 1 ઠીક

નામવાળી ફરી શરૂ કરતા પહેલા અમે તેનું રૂપરેખાંકન તપાસો

  • જ્યાં સુધી અમને ખાતરી હોતું નથી કે નામવાળી ના નામની કોન્ફિગરેશન ફાઇલો, અને તેની ઝોન ફાઇલો યોગ્ય રીતે ગોઠવેલ નથી, અમે સૂચવેલા ડિમનને ફરીથી પ્રારંભ ન કરવાનું સૂચન કરીએ છીએ. જો આપણે આ કરીએ અને પછીથી કોઈ ઝોન ફાઇલને સંશોધિત કરીએ, તો આપણે સંશોધિત ઝોનની ક્રમિક સંખ્યા 1 દ્વારા વધવી જોઈએ.
  • ચાલો "જોઈએ." ડોમેન અને હોસ્ટ નામોના અંતે.
[રૂટ @ ડીએનએસ ~] # નામવાળી-ચેકકોનફ 
[રૂટ @ ડીએનએસ ~] # નામાંકિત-ચેકકોનફ -z
ઝોન લોકલહોસ્ટ.લોકાલ્ડmainમmainન / IN: લોડ કરેલ સીરીયલ 0 ઝોન લોકલહોસ્ટ / IN: લોડ કરેલ સિરીયલ 0 ઝોન 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa / IN: લોડ કરેલ સીરીયલ 0 ઝોન 1.0.0.127.in-addr.arpa/IN: લોડ થયેલ સીરીયલ 0 ઝોન 0.in-addr.arpa/IN: લિનક્સ.ફાન / આઇએનથી લોડ થયેલ સિરીયલ 0 ઝોન: લોડ કરેલ સીરીયલ 1 ઝોન 10.168.192.in-addr.arpa/IN: લોડ થયેલ સીરીયલ 1

બધી વર્તમાન નામવાળી ગોઠવણી

સ્પષ્ટતા મેળવવા માટે, અને લેખ લાંબી થતો હોવા છતાં, અમે આદેશનું સંપૂર્ણ આઉટપુટ આપીશું નામવાળી-ચેકકોનફ -zp:

[રૂટ @ ડીએનએસ ~] # નામાંકિત-ચેકકોનફ -zp
ઝોન લોકલહોસ્ટ.લોકાલ્ડmainમmainન / આઈએન: લોડ કરેલ સીરીયલ 0 ઝોન લોકલહોસ્ટ / આઈએન: લોડ કરેલ સિરિયલ .ip0.arpa / IN: લોડ કરેલ સિરીયલ 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 ઝોન 6.in-addr.arpa/IN: લોડ થયેલ સીરીયલ 0 ઝોન 1.0.0.127.in-addr.arpa/IN: લિનડેડ સીરીયલ 0 ઝોન લિનક્સ.ફાન / આઈએન: લોડ થયેલ સીરીયલ 0 ઝોન 0.in-addr.arpa/IN: લોડ કરેલ સીરીયલ 1 વિકલ્પો {bindkeys-file "/etc/name.iscdlv.key"; સત્ર-કીફાઇલ "/run/name/session.key"; ડિરેક્ટરી "/ var / નામવાળી"; ડમ્પ-ફાઇલ "/var/name/data/cache_dump.db"; લિસન ઓન બંદર 10.168.192 {1/53; 127.0.0.1/32; }; સાંભળો ઓન-વી 192.168.10.5 બંદર 32 {:: 6/53; }; સંચાલિત-કીઓ-ડિરેક્ટરી "/ var / નામવાળી / ગતિશીલ"; memstatics-file "/var/name/data/name_mem_stats.txt"; pid-file "/run/name/name.pid"; આંકડા-ફાઇલ "/var/name/data/name_stats.txt"; dnssec- સક્ષમ હા; dnssec- માન્યતા હા; રિકર્ઝન નંબર; પરવાનગી-ક્વેરી {"mided"; }; પરવાનગી-ટ્રાન્સફર {1/128; }; }; acl "mided" {192.168.10.1/32; 127.0.0.0/8; }; લgingગિંગ {ચેનલ "ડિફોલ્ટ_ડેબગ" {ફાઇલ "ડેટા / નામવાળી. રન"; તીવ્રતા ગતિશીલ; }; }; કી "dhcp-key" {એલ્ગોરિધમનો "hmac-md192.168.10.0"; રહસ્ય "OI24Vs + TO5L7ghUm83xNVKg =="; }; ઝોન "." IN {પ્રકારનો સંકેત; ફાઇલ "নামના સી.એ."; }; ઝોન "લોકલહોસ્ટ.લોકલ્ડોમેઇન" IN {પ્રકાર માસ્ટર; ફાઇલ "নাম.લોકાલોહસ્ટ"; પરવાનગી અપડેટ {"કંઈ નહીં"; }; }; ઝોન "લોકલહોસ્ટ" IN {પ્રકાર માસ્ટર; ફાઇલ "নাম.લોકાલોહસ્ટ"; પરવાનગી અપડેટ {"કંઈ નહીં"; }; }; ઝોન "7.ip2.arpa" IN {પ્રકારનો માસ્ટર; ફાઇલ "নাম.લૂપબેક"; પરવાનગી અપડેટ {"કંઈ નહીં"; }; }; ઝોન "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.in-addr.arpa" IN {પ્રકારનો માસ્ટર; ફાઇલ "নাম.લૂપબેક"; પરવાનગી અપડેટ {"કંઈ નહીં"; }; }; ઝોન "6.in-addr.arpa" IN {પ્રકાર માસ્ટર; ફાઇલ "নাম.ઇમ્પ્ટી"; પરવાનગી અપડેટ {"કંઈ નહીં"; }; }; ઝોન "desdelinux.fan" master પ્રકાર માસ્ટર; ફાઇલ "ગતિશીલ / db.fromlinux.fan"; પરવાનગી-અપડેટ {કી "dhcp-key"; }; }; ઝોન "1.0.0.127.in-addr.arpa" master પ્રકાર માસ્ટર; ફાઇલ "ગતિશીલ / db.0.in-addr.arpa"; પરવાનગી-અપડેટ {કી "dhcp-key"; }; }; સંચાલિત-કીઓ {"." કી પ્રારંભિક-10.168.192 ઓગસ્ટ 10.168.192 "AwEAAagAIKlVZrpC257Ia3gEzahOR + 8W6euxhJhVVLOyQbSEW7O9gcCjF FVQUTf29v0fLjwBd8YI6EzrAcQqBGCzh / RStIoO58g0NfnfL0MTJRkxoX bfDaUeVPQuYEhg8NZWAJQ0VnMVDxP / VHL2M / QZxkjf37 / Efucp9gaD X496RS5CXpoY2LsvPVjR6ZSwzz6apAzvN68dlzEheX0ICJBBtuA1G9LQpz W7hOA6hzCTMjJPJ3LbqF5dsV2DoBQzgul8sGIcGOYl6OyQdXfZ6relS Qageu + ipAdTTJ0AsRTAoub7ONGcLmqrAmRLKBP57dfwhYB25N8knNnulq QXA + Uk1ihz4 ="; };
  • માં ફેરફાર કરવાની પ્રક્રિયાને અનુસરીને નામવાળી અમારી જરૂરિયાતો અને તપાસ મુજબ, અને દરેક ઝોન ફાઇલ બનાવો અને તેને તપાસો, અમને શંકા છે કે આપણે મોટી ગોઠવણી સમસ્યાઓનો સામનો કરવો પડશે. અંતે અમને ખ્યાલ આવી જાય છે કે તે છોકરાની રમત છે, જેમાં ઘણા ખ્યાલો અને રસાળ સિંટેક્સ છે. 😉

ચકાસણીએ સંતોષકારક પરિણામો આપ્યા, તેથી અમે BIND ને ફરીથી પ્રારંભ કરી શકીએ - નામવાળી.

અમે નામવાળી ફરી શરૂ કરીએ છીએ અને તેની સ્થિતિ તપાસીએ છીએ

[રૂટ @ ડીએનએસ ~] # systemctl ફરીથી પ્રારંભ થયેલ
[રૂટ @ ડીએનએસ ~] # systemctl સ્થિતિ નામવાળી. સેવા

જો આપણને છેલ્લી આદેશના આઉટપુટમાં કોઈ પણ પ્રકારની ભૂલ મળી હોય, તો આપણે તેને ફરીથી પ્રારંભ કરવું જ જોઇએ નામવાળી અને ફરી તપાસો સ્થિતિ. જો ભૂલો અદૃશ્ય થઈ ગઈ, તો સેવા સફળતાપૂર્વક શરૂ થઈ. જો નહીં, તો આપણે બધી સુધારેલી અને બનાવેલી ફાઇલોની સંપૂર્ણ સમીક્ષા કરવી જોઈએ, અને પ્રક્રિયાને પુનરાવર્તિત કરવી જોઈએ.

સ્થિતિનું સાચો આઉટપુટ આ હોવું જોઈએ:

[રૂટ @ ડીએનએસ ~] # systemctl સ્થિતિ નામવાળી. સેવા
. નામ.સુરસીસ - બર્કલે ઇન્ટરનેટ નેમ ડોમેન (DNS) લોડ થયેલ: લોડ (/usr/lib/systemd/system/name.service; સક્ષમ; વિક્રેતા પ્રીસેટ: અક્ષમ) સક્રિય: સક્રિય (ચાલી રહેલ) સન થી 2017-01-29 10:05:32 EST; 2min 57s પહેલા પ્રક્રિયા: 1777 એક્ઝેસ્ટtopપ = / બિન / શ-સી / usr / sbin / rndc સ્ટોપ </ dev / null 2> & 1 || / બિન / કીલ-અર્ટમ $ MAINPID (કોડ = બહાર નીકળ્યો, સ્થિતિ = 0 / સફળતા) પ્રક્રિયા: 1788 એક્ઝેસ્ટાર્ટ = / usr / sbin / નામવાળી -u નામવાળી-વિકલ્પો (કોડ = બહાર નીકળ્યો, સ્થિતિ = 0 / સફળતા) પ્રક્રિયા: 1786 એક્ઝેસ્ટાર્ટપ્રાય = / બિન / બેશ -c જો [! "IS DISABLE_ZONE_CHECKING" == "હા"]; પછી / usr / sbin / નામવાળી-ચેકકોનફ -z /etc/name.conf; અન્યથા પડઘો "ઝોન ફાઇલોની તપાસ નિષ્ક્રિય કરવામાં આવે છે"; ફાઈ (કોડ = બહાર નીકળ્યો, સ્થિતિ = 0 / SUCCESS) મુખ્ય પીઆઈડી: 1791 (નામવાળી) સી ગ્રુપ: /system.slice/ નામ.service └─1791 / usr / sbin / નામવાળી -u નામવાળી 29 જાન્યુ 10:05:32 dns નામ આપવામાં આવ્યું [1791]: ઝોન 1.0.0.127.in-addr.arpa/IN: લોડ કરેલ સીરીયલ 0 જાન્યુ 29 10:05:32 ડી.એન.એસ નામ આપવામાં આવ્યું [1791]: ઝોન 10.168.192.in- એડ્ડ.અર્પ / આઇએન: લોડ થયેલ સિરિયલ 1 જાન્યુ. 29 10:05:32 ડી.એન.એસ. નામ આપ્યાં છે [1791]: ઝોન 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : લોડ કરેલ સીરીયલ 0 જાન્યુ 29 10:05:32 ડી.એન.એસ નામ આપવામાં આવ્યું [1791]: ઝોન દેસ્ડેલીનક્સ.ફanન / આઈએન: લોડ થયેલ સિરિયલ 1 જાન્યુ 29 10:05:32 ડી.એન.એસ નામ આપવામાં આવ્યું છે [1791]: ઝોન લોકલહોસ્ટ.લોકાલ્ડોમmainન / IN: લોડ કરેલ સીરીયલ 0 જાન્યુ 29 10:05:32 ડી.એન.એસ નામ આપવામાં આવ્યું [1791]: ઝોન લોકલહોસ્ટ / IN: લોડ કરેલ સીરીયલ 0 જાન્યુ 29 10:05:32 ડી.એન.એસ નામ આપવામાં આવ્યું [1791]: બધા ઝોન લોડ થયાં
જાન્યુ 29 10:05:32 ડી.એન.એસ નામ આપવામાં આવ્યું [1791]: ચાલી
જાન્યુ 29 10:05:32 dns systemd [1]: પ્રારંભ બર્કલે ઇન્ટરનેટ નેમ ડોમેન (DNS). જાન્યુ 29 10:05:32 ડી.એન.એસ. નામ આપવામાં આવ્યું [1791]: ઝોન 10.168.192.in-addr.arpa/IN: મોકલવા સૂચનો (સીરીયલ 1)

ચકાસે છે

ચકાસણી સમાન સર્વર પર અથવા લ theનથી કનેક્ટેડ મશીન પર ચલાવી શકાય છે. અમે તેમને ટીમમાંથી કરવાનું પસંદ કરીએ છીએ sysadmin.fromlinux.fan જેને અમે એક્સપ્રેસ પરવાનગી આપી છે જેથી તે ઝોન ટ્રાન્સફર કરી શકે. ફાઇલ /etc/resolv.conf તે ટીમમાં નીચે મુજબ છે:

buzz @ sysadmin: $ $ બિલાડી /etc/resolv.conf 
# Linux.fan નેમસર્વર 192.168.10.5 માંથી નેટવર્ક મેનેજર શોધ દ્વારા પેદા થયેલ

buzz @ sysadmin: ux lin linux.fan axfr માંથી ડિગ
; << >> ડીજ 9.9.5-9 + ડેબ 8 યુ 1-ડેબિયન << >> ડેસ્ડેલીનક્સ.ફanન એક્સફ્રે ;; વૈશ્વિક વિકલ્પો: linux.fan માંથી + સે.મી. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 લિંક્સ.ફેનથી. 10800 IN NS dns.fromlinux.fan. linux.fan માંથી. એમએક્સ 10800 મેલ.ફ્રોમલિનક્સ.ફanન માં 10. linux.fan માંથી. 10800 TXT "ફ્રોમલિનક્સ, તમારો બ્લોગ નિ Softwareશુલ્ક સ Softwareફ્ટવેરને સમર્પિત" ad-dc.desdelinux.fan. 10800 ઇન 192.168.10.3 બ્લોગ.ડેસ્ડેલીનક્સ.ફanન. 10800 IN 192.168.10.7 dns.fromlinux.fan. 10800 એક 192.168.10.5 ફાઇલસેવર.ફ્રોમલિનક્સ.ફanન. 10800 IN 192.168.10.4 ftpserver.fromlinux.fan. 10800 ઇન 192.168.10.8 મેઇલ.ફ્રોમલિનક્સ.ફanન. 10800 ઇન 192.168.10.9 પ્રોક્સીવેબ.ફ્રોમલિનક્સ.ફanન. 10800 IN 192.168.10.6 sysadmin.fromlinux.fan. લિનેક્સ.ફanનથી 10800 IN 192.168.10.1. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; ક્વેરી સમય: 0 મિસે ;; સર્વર: 192.168.10.5 # 53 (192.168.10.5) ;; ક્યારે: સન જાન્યુ 29 11:44:18 EST 2017 ;; XFR કદ: 13 રેકોર્ડ (સંદેશા 1, બાઇટ્સ 385)

buzz @ sysadmin: $ $ 10.168.192.in-ddr.arpa axfr ડિગ
; << >> ડીજ 9.9.5-9 + ડેબ 8 યુ 1-ડેબિયન << >> 10.168.192.in-addr.arpa axfr ;; વૈશ્વિક વિકલ્પો: + સેમીડી 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 પીટીઆર sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 પીટીઆર ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 PTR fileserver.fromlinux.fan માં. 5.10.168.192.in-addr.arpa. 10800 પીટીઆર dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 પીટીઆર પ્રોક્સીવેબ.ફ્રોમલિનક્સ.ફanન. 7.10.168.192.in-addr.arpa. 10800 પીટીઆર બ્લોગ.ડેસ્ડેલીનક્સ.ફanન. 8.10.168.192.in-addr.arpa. 10800 પીટીઆર ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; ક્વેરી સમય: 0 મિસે ;; સર્વર: 192.168.10.5 # 53 (192.168.10.5) ;; ક્યારે: સન જાન્યુ 29 11:44:57 EST 2017 ;; XFR કદ: 11 રેકોર્ડ (સંદેશા 1, બાઇટ્સ 352)

buzz @ sysadmin: lin lin linux.fan માંથી SOA માં ડિગ કરો
buzz @ sysadmin: lin lin linux.fan buzz @ sysadmin માંથી MX dig: lin lin linux.fan માંથી TXT માં ડિગ કરો.
buzz @ sysadmin: ~ $ હોસ્ટ ડી.એન.એસ.
dns.fromlinux.fan નું સરનામું 192.168.10.5 છે
buzz @ sysadmin: ~ $ હોસ્ટ sysadmin
sysadmin.desdelinux.fan નું સરનામું 192.168.10.1 છે ... અને અમને જોઈતી અન્ય કોઈપણ ચકાસણી
  • હજી સુધી, અમારી પાસે અમારા એસએમઇ નેટવર્કમાં DNS સર્વરનો આધાર છે. અમને આશા છે કે તમે આખી કાર્યવાહીનો આનંદ માણી લીધો, જે એકદમ સરળ હતી, બરાબર? 😉

અમે DHCP ઇન્સ્ટોલ અને ગોઠવીએ છીએ

[રૂટ @ ડીએનએસ ~] # યમ ઇન્સ્ટોલ ડીએચસીપી
લોડ કરેલા પ્લગિન્સ: ફાસ્ટસ્ટમિરર, સેન્ટોસ-બેઝ લpંગપેક્સ | 3.4 કેબી 00:00:00 સેન્ટોસ-અપડેટ્સ | 3.4 કેબી 00:00:00 કેશ્ડ હોસ્ટફાઇલથી અરીસાની ગતિ લોડ કરી રહ્યું છે આશ્રિત નિર્ભરતાઓ -> ચાલતી વ્યવહાર પરીક્ષણ ---> પેકેજ dhcp.x86_64 12: 4.2.5-42.el7.centos ઇન્સ્ટોલ કરેલું હોવું આવશ્યક છે -> નિરાકરણ નિર્ભરતા સમાપ્ત થયેલ ઉકેલાયેલ અવલંબન ============================================ ================================================ =================================== પેકેજ આર્કિટેક્ચર સંસ્કરણ રિપોઝિટરી કદ ============ ================================================ =============================================== ===================== સ્થાપિત કરી રહ્યું છે: ડીએચસીપી x86_64 12: 4.2.5-42.el7.centos-આધાર 511k ટ્રાંઝેક્શન સારાંશ ==== ================================================ =============================================== =========================== 1 પેકેજ સ્થાપિત કરો કુલ ડાઉનલોડ કદ: 511 કેક સ્થાપિત કદ: 1.4 એમ શું આ બરાબર છે [y / ડી / એન]: વાય પેકેજો ડાઉનલોડ કરી રહ્યા છે: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 કેબી 00:00:00 ટ્રાન્ઝેક્શન ચકાસણી ચાલી રહેલ ટ્રાંઝેક્શનની ચકાસણી ટ્રાંઝેક્શન પરીક્ષણ સફળ થયું, ટ્રાન્ઝેક્શનની ચાલી રહેલ ઇન્સ્ટોલિંગ: 12: ડીએચસીપી-4.2.5..42.-7--86૨.el64.centos.x1_1 12/4.2.5 ચેકિંગ: 42: dhcp-7-86. el64.centos.x1_1 86/64 ઇન્સ્ટોલ કરેલું: dhcp.x12_4.2.5 42: 7-XNUMX.elXNUMX.centos થઈ ગયું!

[રૂટ @ ડીએનએસ ~] # નેનો /etc/dhcp/dhcpd.conf
# # DHCP સર્વર રૂપરેખાંકન ફાઇલ. # જુઓ /usr/share/doc/dhcp*/dhcpd.conf.example # જુઓ dhcpd.conf (5) મેન પેજ # ddns-update-શૈલી વચગાળાના; ddns- સુધારાઓ પર; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ક્લાયંટ-અપડેટ્સની અવગણના; અધિકૃત; વિકલ્પ આઇપી-ફોરવર્ડિંગ બંધ; વિકલ્પ ડોમેન-નામ "desdelinux.fan"; # વિકલ્પ એનટીપી-સર્વરો 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; "/etc/dhcp.key" નો સમાવેશ કરો; linux.fan માંથી ઝોન. {પ્રાથમિક 127.0.0.1; કી ડીએચસીપી-કી; } ઝોન 10.168.192.in-addr.arpa. {પ્રાથમિક 127.0.0.1; કી ડીએચસીપી-કી; } શેર્ડ-નેટવર્ક રેડલોકલ {સબનેટ 192.168.10.0 નેટમાસ્ક 255.255.255.0 {વિકલ્પ રાઉટર્સ 192.168.10.1; વિકલ્પ સબનેટ-માસ્ક 255.255.255.0; વિકલ્પ બ્રોડકાસ્ટ-સરનામું 192.168.10.255; વિકલ્પ ડોમેન-નામ-સર્વરો 192.168.10.5; વિકલ્પ નેટબીયોસ-નામ-સર્વરો 192.168.10.5; રેન્જ 192.168.10.30 192.168.10.250; } END # END dhcpd.conf

[મૂળ @ ડીએનએસ ~] # ડીએચસીપીડી -ટી
ઈન્ટરનેટ સિસ્ટમ્સ કન્સોર્ટિયમ ડીએચસીપી સર્વર 4.2.5 ક Copyrightપિરાઇટ 2004-2013 ઇન્ટરનેટ સિસ્ટમ્સ કન્સોર્ટિયમ. બધા હકો અમારી પાસે રાખેલા છે. માહિતી માટે, કૃપા કરીને https://www.isc.org/software/dhcp/ ની મુલાકાત લો ldap-સર્વર, Ldap-Port અને ldap-base-dn થી LDAP ને શોધી રહ્યા નથી તે રૂપરેખાંકન ફાઈલમાં સ્પષ્ટ થયેલ નથી

[રૂટ @ ડીએનએસ ~] # સિસ્ટમક્ટીએલ સક્ષમ ડીએચસીપીડી
/Etc/systemd/system/m Multi-user.target.wants/dhcpd.service થી /usr/lib/systemd/system/dhcpd.service પર સિમિલિંક બનાવ્યું.

[રૂટ @ ડીએનએસ ~] # સિસ્ટમક્ટીએલ પ્રારંભ ડીએચસીપીડી

[રૂટ @ ડીએનએસ ~] # સિસ્ટમક્ટીએલ સ્થિતિ ડીએચસીપીડી
H dhcpd.service - DHCPv4 સર્વર ડિમન લોડ થયેલ: લોડ (/usr/lib/systemd/system/dhcpd.service; સક્ષમ; વિક્રેતા પ્રીસેટ: અક્ષમ) સક્રિય: સક્રિય (ચાલુ) dom થી 2017-01-29 12:04:59 આઈટીએસ ટી; 23s પહેલા ડsક્સ: man: dhcpd (8) man: dhcpd.conf (5) મુખ્ય PID: 2381 (dhcpd) સ્થિતિ: "પેકેજો રવાનગી ..." સીગ્રુપ: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid જાન્યુ 29 12:04:59 dns dhcpd [2381]: ઈન્ટરનેટ સિસ્ટમ્સ કન્સોર્ટિયમ DHCP સર્વર 4.2.5 જાન્યુ 29 12 : 04: 59 ડીએનએસસીએચડીડી [2381]: ક Copyrightપિરાઇટ 2004-2013 ઇન્ટરનેટ સિસ્ટમ્સ કન્સોર્ટિયમ. 29 જાન્યુઆરી 12:04:59 dns dhcpd [2381]: બધા અધિકાર સુરક્ષિત છે. જાન્યુ 29 12:04:59 dns dhcpd [2381]: માહિતી માટે, કૃપા કરીને https://www.isc.org/software/dhcp/ જાન્યુ 29 12:04:59 ડી.એન.એસ.સી.એચ.સી.પી.ડી. [2381] ની મુલાકાત લો: એલ.ડી.એ.પી. થી એલ.ડી.એ.પી. શોધી નથી. -સર્વર, ldap-Port અને ldap-base-dn રૂપરેખા ફાઇલમાં ઉલ્લેખિત નથી જાન્યુ 29 12:04:59 dns dhcpd [2381]: લીઝ ફાઇલ પર લીઝ 0 લખી હતી. જાન્યુ 29 12:04:59 dns dhcpd [2381]: એલપીએફ પર સાંભળી / એથ 0/52: 54: 00: 12: 17: 04 / redlocal જાન્યુ 29 12:04:59 dns dhcpd [2381]: એલપીએફ / એથ0 પર મોકલવું / 52: 54: 00: 12: 17: 04 / redlocal 29 જાન્યુ 12:04:59 dns dhcpd [2381]: સોકેટ / ફ fallલબેક / ફbackલબેક-નેટ પર મોકલવું 29 જાન્યુ 12:04:59 dns systemd [1]: પ્રારંભ થયો DHCPv4 સર્વર ડિમન.

શું કરવાનું બાકી છે?

સરળ. ફ્રી સ Softwareફ્ટવેર સાથે વિંડોઝ 7 અથવા અન્ય ક્લાયંટ પ્રારંભ કરો અને પરીક્ષણ અને તપાસ શરૂ કરો. અમે તે બે ગ્રાહકો સાથે કર્યું: Seven.fromlinux.fan y suse-desktop.fromlinux.fan. ચકાસણી નીચે મુજબ હતા:

buzz @ sysadmin: $ $ હોસ્ટ સાત
Seven.fromlinux.fan નું સરનામું 192.168.10.30 છે

buzz @ sysadmin: ~ $ હોસ્ટ સેવન.ફ્રોમલિનક્સ.ફanન
Seven.fromlinux.fan નું સરનામું 192.168.10.30 છે

buzz @ sysadmin: T T TXT सेवन ડિગ ઇન सेवन.ફ્રોમલિનક્સ.ફanન
.... ;; પ્રશ્ન વિભાગ :; ટીએક્સટીમાં ;; જવાબ વિભાગ: સેવન.ડેસ્ડેલીનક્સ.ફ .ન. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

અમે ટીમનું નામ "સાત" બદલીને "લેગેર" રાખીએ અને રીબૂટ કરો. નવું લેગર ફરીથી શરૂ કર્યા પછી, અમે તપાસો:

buzz @ sysadmin: $ $ હોસ્ટ સાત
યજમાન સાત મળ્યાં નથી: 5 (રદિયો)

buzz @ sysadmin: ~ $ હોસ્ટ સેવન.ફ્રોમલિનક્સ.ફanન
હોસ્ટ સેવન.ડેસ્ડેલીનક્સ.ફૈન મળી નથી: 3 (એનએક્સડીઓવર)

બઝ@sysadmin: ~ $ હોસ્ટ લેગર
lager.desdelinux.fan નું સરનામું 192.168.10.30 છે

બઝ@sysadmin: ~ $ હોસ્ટ lager.fromlinux.fan
lager.desdelinux.fan નું સરનામું 192.168.10.30 છે

buzz @ sysadmin: T $ TXT lager.fromlinux.fan માં ડિગ કરો
.... ;; પ્રશ્ન વિભાગ:; lager.fromlinux.fan. ટીએક્સટીમાં ;; જવાબ વિભાગ: lager.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

સુઝ-ડેસ્કટ clientપ ક્લાયંટ સંબંધિત:

buzz @ sysadmin: ~ $ હોસ્ટ સુઝ-ડેકટોપ
હોસ્ટ સુઝ-ડેકટોપ મળ્યાં નથી: 5 (રીફ્યુડ)

buzz @ sysadmin: $ $ હોસ્ટ સુઝ-ડેસ્કટ .પ
suse-desktop.desdelinux.fan નું સરનામું 192.168.10.33 છે

buzz @ sysadmin: ~ $ હોસ્ટ suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan નું સરનામું 192.168.10.33 છે

buzz @ sysadmin: ~ $ હોસ્ટ 192.168.10.33
33.10.168.192.in-addr.arpa ડોમેન નામ પોઇન્ટર suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ હોસ્ટ 192.168.10.30
30.10.168.192.in-addr.arpa ડોમેન નામ પોઇન્ટર LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; પ્રશ્ન વિભાગ:; 33.10.168.192.in-addr.arpa. પીટીઆરમાં ;; જવાબ વિભાગ: 33.10.168.192.in-addr.arpa. 3600 પીટીઆર suse-desktop.fromlinux.fan. ;; અધિકાર વિભાગ: 10.168.192.in-ddr.arpa. 10800 IN NS dns.fromlinux.fan. ;; વધારાના વિભાગ: dns.fromlinux.fan. 10800 IN 192.168.10.5 ....

buzz @ sysadmin: T T TXT suse-desktop.fromlinux.fan માં ડિગ ....
; suse-desktop.desdelinux.fan. ટીએક્સટીમાં ;; જવાબ વિભાગ: suse-desktop.desdelinux.fan. TXT માં 3600 "31b78d287769160c93e6dca472e9b46d73"

;; અધિકાર વિભાગ: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; વધારાના વિભાગ: dns.fromlinux.fan. 10800 IN 192.168.10.5
....

ચાલો નીચેના આદેશો પણ ચલાવીએ

[રૂટ @ ડીએનએસ ~] લિંક્સ.ફanન એક્સએફઆરથી # ડિગ
; << >> ડીજ 9.9.4-રેડહટ-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; વૈશ્વિક વિકલ્પો: linux.fan માંથી + સે.મી. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 લિંક્સ.ફેનથી. 10800 IN NS dns.fromlinux.fan. linux.fan માંથી. એમએક્સ 10800 મેલ.ફ્રોમલિનક્સ.ફanન માં 10. linux.fan માંથી. 10800 TXT "ફ્રોમલિનક્સ, તમારો બ્લોગ નિ yourશુલ્ક સ Softwareફ્ટવેરને સમર્પિત" ad-dc.desdelinux.fan. 10800 ઇન 192.168.10.3 બ્લોગ.ડેસ્ડેલીનક્સ.ફanન. 10800 IN 192.168.10.7 dns.fromlinux.fan. 10800 IN 192.168.10.5 fileserver.fromlinux.fan. 10800 IN 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN 192.168.10.8 LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 એક 192.168.10.30 મેઇલ.ફ્રોમલિનક્સ.ફanન. 10800 ઇન એ 192.168.10.9 પ્રોક્સીવેબ.ફ્રોમલિનક્સ.ફanન. 10800 IN 192.168.10.6 suse-desktop.fromlinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 IN 192.168.10.33 sysadmin.fromlinux.fan. લિનેક્સ.ફanનથી 10800 IN 192.168.10.1. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

ઉપરના આઉટપુટમાં, અમે તેના પર પ્રકાશ પાડ્યો બોલ્ડટીટીએલ -ક સેકન્ડોમાં- ડી.એચ.સી.પી. સેવા દ્વારા આપવામાં આવેલ આઇપી સરનામાંવાળા કમ્પ્યુટર્સ માટે, જેની પાસે ડીટીસીપી દ્વારા આપવામાં આવેલ ટીટીએલ 3600 ની સ્પષ્ટ ઘોષણા છે. સ્થિર આઇપી 3-એચ -3 કલાક = 10800 સેકંડના T ટીટીએલ દ્વારા માર્ગદર્શન આપે છે- દરેક ઝોન ફાઇલના એસઓએ રેકોર્ડમાં ઘોષિત કરવામાં આવે છે.

તેઓ એ જ રીતે રિવર્સ ઝોન ચકાસી શકે છે.

[મૂળ @ ડીએનએસ ~] # ડિગ 10.168.192.in-addr.arpa axfr

અન્ય અત્યંત રસપ્રદ આદેશો છે:

[રૂટ @ ડીએનએસ ~] # નામવાળી-જર્નલપ્રિન્ટ /var/ નામના / એડિમિનિક / ડીબી.ડેસડેલીનક્સ.ફાન.જેએનએલ
[રૂટ @ ડીએનએસ ~] # નામાંકિત-જર્નલપ્રિન્ટ /var/name/dynamic/db.10.168.192.in-addr.arpa.jnl
[મૂળ @ ડીએનએસ ~] # જર્નલક્ટેલ-એફ

ઝોન ફાઇલોનું મેન્યુઅલ ફેરફાર

ડી.એચ.સી.પી. ની ઝોન ફાઇલો ગતિશીલ રીતે અપડેટ કરવાની રમતમાં આવે તે પછી નામવાળીજો આપણે ક્યારેય ઝોન ફાઇલને મેન્યુઅલી સંશોધિત કરવાની જરૂર હોય, તો આપણે નીચેની પ્રક્રિયા કરવી જ જોઇએ, પરંતુ યુટિલિટીના aboutપરેશન વિશે થોડું વધારે જાણતા પહેલા નહીં. rndc નામ સર્વર નિયંત્રણ માટે.

[રૂટ @ ડીએનએસ ~] # મેન આરએનડીસી
....
       સ્થિર કરો [ક્ષેત્ર [વર્ગ [દૃશ્ય]]]
           ગતિશીલ ઝોનમાં અપડેટ્સ સ્થગિત કરો. જો કોઈ ઝોન નિર્દિષ્ટ થયેલ ન હોય તો, પછી બધા ઝોન સસ્પેન્ડ કરવામાં આવે છે. આ ગતિશીલ અપડેટ દ્વારા સામાન્ય રીતે અપડેટ કરેલા ઝોનમાં મેન્યુઅલ સંપાદનો કરવાની મંજૂરી આપે છે. તે જર્નલ ફાઇલમાં પરિવર્તનને મુખ્ય ફાઇલમાં સમન્વયિત કરવાનું કારણ પણ બને છે. તમામ ગતિશીલ અપડેટ્સના પ્રયત્નોને ઇનકાર કરવામાં આવશે જ્યારે ઝોન સ્થિર છે.

       ઓગળવું [ક્ષેત્ર [વર્ગ [દૃશ્ય]]]
           સ્થિર ગતિશીલ ઝોનમાં અપડેટ્સ સક્ષમ કરો. જો કોઈ ઝોન નિર્દિષ્ટ થયેલ નથી, તો પછી બધા સ્થિર ઝોન સક્ષમ છે. આ સર્વરને ડિસ્કમાંથી ઝોન ફરીથી લોડ કરવા માટેનું કારણ બને છે, અને લોડ પૂર્ણ થયા પછી ગતિશીલ અપડેટ્સને ફરીથી સક્ષમ કરે છે. કોઈ ઝોન ઓગળ્યા પછી, ગતિશીલ અપડેટ્સને હવે ઇનકાર કરવામાં આવશે નહીં. જો ઝોન બદલાઈ ગયો છે અને ixfr-from-તફાવતો વિકલ્પ ઉપયોગમાં છે, તો પછી આ ક્ષેત્રમાં ફેરફારને પ્રતિબિંબિત કરવા માટે જર્નલ ફાઇલ અપડેટ કરવામાં આવશે. નહિંતર, જો ઝોન બદલાઈ ગયો છે, તો કોઈપણ અસ્તિત્વમાંની જર્નલ ફાઇલને દૂર કરવામાં આવશે. ....

શું, તમે માનો છો કે હું આખો માર્ગદર્શિકા લખી જાઉં છું? ... એક ભાગ અને તેઓ કારમાં ચાલ્યા ગયા. બાકી હું તેને તમારી પાસે છોડીશ. 😉

મૂળભૂત:

  • rndc થીજી [ઝોન [વર્ગ [જુઓ]]], એક ઝોનના ગતિશીલ અપડેટને સ્થગિત કરે છે. જો કોઈ સ્પષ્ટ કરેલ નથી, તો બધા સ્થિર થઈ જશે. આદેશ સ્થિર ઝોન અથવા બધા ઝોનના મેન્યુઅલ સંપાદનને મંજૂરી આપે છે. કોઈપણ ગતિશીલ અપડેટને સ્થિર કરતી વખતે નામંજૂર કરવામાં આવશે.
  • rndc ઓગળવું [ઝોન [વર્ગ [દૃશ્ય]]], પહેલાં સ્થિર ઝોન પર ગતિશીલ અપડેટ્સને સક્ષમ કરે છે. DNS સર્વર ડિસ્કમાંથી ઝોન ફાઇલને ફરીથી લોડ કરે છે, અને ફરીથી લોડ પૂર્ણ થયા પછી ગતિશીલ અપડેટ્સ ફરીથી સક્ષમ કરવામાં આવે છે.

જ્યારે આપણે કોઈ ઝોન ફાઇલને મેન્યુઅલી એડિટ કરીએ ત્યારે સાવચેતી રાખવી જોઈએ? સીરીયલ નંબર 1 અથવા વધારવાનું ભૂલ્યા વિના, આપણે તેને બનાવી રહ્યા છીએ તે જ રીતે સીરીયલ અંતિમ ફેરફારો સાથે ફાઇલ સાચવવા પહેલાં.

ઉદાહરણ:

[રૂટ @ ડીએનએસ ~] લિનક્સ.ફanનથી # આરઆરડીસી ફ્રીઝ

[રૂટ @ ડીએનએસ ~] # નેનો /var/ નામ/dnamic/db.fromlinux.fan
હું કોઈપણ કારણોસર ઝોન ફાઇલને સંશોધિત કરું છું, જરૂરી છે કે નહીં. હું ફેરફારો સંગ્રહ કરું છું

[રૂટ @ ડીએનએસ ~] લિંક્સ.ફેનમાંથી # આરએનડીસી ઓગળવું
એક ઝોન ફરીથી લોડ અને ઓગળવું શરૂ થયું. પરિણામ જોવા માટે લોગ તપાસો.

[મૂળ @ ડીએનએસ ~] # જર્નલક્ટેલ-એફ
જાન્યુ 29 14:06:46 ડી.એન.એસ. નામ આપવામાં આવ્યું [2257]: પીગળવું ઝોન 'ડેસ્ડેલિનક્સ.ફfન / આઈએન': સફળતા
જાન્યુ 29 14:06:46 ડી.એન.એસ. નામ આપવામાં આવ્યું [2257]: લિનોક્સ.ફfન / આઇએન થી ઝોન: ઝોન સીરીયલ (6) યથાવત. ઝોન ગુલામોમાં સ્થાનાંતરિત કરવામાં નિષ્ફળ થઈ શકે છે.
જાન્યુ 29 14:06:46 ડી.એન.એસ નામ આપવામાં આવ્યું [2257]: ઝોન ડેસ્ડેલીનક્સ.ફfન / આઈએન: લોડ થયેલ સીરીયલ 6

પાછલા આઉટપુટમાં ભૂલ, જે કન્સોલ પર લાલ રંગમાં બતાવવામાં આવી છે, તે એ હકીકતને કારણે છે કે હું સીરીયલ નંબર 1 દ્વારા "ભૂલી" ગયો હોત, જો મેં પ્રક્રિયાને યોગ્ય રીતે અનુસર્યા હોત, તો આઉટપુટ હોત:

[મૂળ @ ડીએનએસ ~] # જર્નલક્ટેલ-એફ
- લોગનો પ્રારંભ સન 2017-01-29 08:31:32 EST પર થાય છે. - જાન્યુ 29 14:06:46 ડી.એન.એસ. નામ આપવામાં આવ્યું છે [2257]: ઝોન ડેસ્ડેલિનક્સ.ફ/ન / આઇએન: લોડ થયેલ સીરીયલ 6 જાન્યુ 29 14:10:01 ડી.એસ.એસ. સિસ્ટમ્ડ્ડ [1]: વપરાશકર્તા મૂળના સત્ર 43 શરૂ કર્યા. જાન્યુ 29 14:10:01 ડી.એન.એસ. સિસ્ટમ્ડ્ડ [1]: વપરાશકર્તા મૂળના સત્ર 43 પ્રારંભ કરી રહ્યા છે. જાન્યુ 29 14:10:01 ડી.એન.એસ. ક્રોંડ [2693]: (રુટ) સીએમડી (/ usr / lib64 / sa / sa1 1 1) જાન્યુ 29 14:10:45 ડી.એન.એસ. નામ આપવામાં આવ્યું [2257]: કંટ્રોલ ચેનલ કમાન્ડ 'લિનક્સથી ફ્રીઝ. ચાહક '29 જાન્યુ 14:10:45 ડી.એન.એસ. નામ આપવામાં આવ્યું છે [2257]: ફ્રીઝિંગ ઝોન' ડેસડેલીનક્સ.ફanન / આઈએન ': સફળતા જાન્યુ 29 14:10:58 ડી.એન.એસ. નામ આપવામાં આવ્યું છે [2257]: કંટ્રોલ ચેનલ કમાન્ડ' થા થેસડિલિનક્સ.ફanન 'પ્રાપ્ત 29 14:10:58 ડી.એન.એસ. નામ આપવામાં આવ્યું છે [2257]: પીગળવું ઝોન 'ડેસ્ડેલિનક્સ.ફanન / આઇએન': સફળતા જાન્યુ 29 14:10:58 ડી.એન.એસ. નામ આપવામાં આવ્યું છે [2257]: ઝોન ડેસ્ડેલિનક્સ.ફાન / આઇએન: જર્નલ ફાઇલ જૂની છે: જર્નલ ફાઇલને દૂર કરી રહ્યા છે જાન્યુ 29 14:10:58 ડી.એન.એસ. નામ આપવામાં આવ્યું છે [2257]: ઝોન ડેસ્ડેલીનક્સ.ફanન / આઈએન: લોડ થયેલ સીરીયલ 7
  • વાચક મિત્રો, હું પુનરાવર્તન કરું છું કે તમારે આદેશોના આઉટપુટ કાળજીપૂર્વક વાંચવા પડશે. કંઇક માટે તેના વિકાસકર્તાઓએ દરેક આદેશને પ્રોગ્રામ કરવા માટે ખૂબ કામ કર્યું હતું, પછી ભલે તે કેટલું સરળ હોય.

સારાંશ

અત્યાર સુધી અમે DNS - DHCP જોડીના અમલીકરણને ધ્યાન આપ્યું છે, અમારા એસએમઇ નેટવર્કના સારા પ્રદર્શન માટે મહત્વપૂર્ણ અને નિર્ણાયક સેવાઓ, DHCP દ્વારા ગતિશીલ સરનામાં આપવાની અને DNS દ્વારા કમ્પ્યુટર અને ડોમેન નામોના ઠરાવનો ઉલ્લેખ કરે છે.

અમે ગંભીરતાથી આશા રાખીએ કે તમે જેવું કર્યું તે રીતે અમે આખી કાર્યવાહીનો આનંદ લીધો. જો કે કન્સોલનો ઉપયોગ કરવો તે વધુ મુશ્કેલ લાગે છે, તેમ છતાં, યુનિક્સ / લિનક્સમાં તેની સહાયથી સેવા લાગુ કરવાનું વધુ સરળ અને વધુ શૈક્ષણિક છે.

સર્વેન્ટ્સ નહીં પણ શેક્સપીયરની ભાષામાં પ્રકાશિત વિચાર, બનાવટ, લેખિત, સુધારણા, ફરીથી લખી અને પ્રકાશિત ખ્યાલોના ખોટી અર્થઘટન બદલ તેઓએ મને માફ કરી દીધા. 😉

આગલી ડિલિવરી

મને લાગે છે કે આનાથી થોડું વધારે - DNS રેકોર્ડ્સ પર સૈદ્ધાંતિક ઉમેરાઓ સાથે - પરંતુ ડેબિયનમાં. અમે તે વિતરણને ભૂલી શકતા નથી, બરાબર?


લેખની સામગ્રી અમારા સિદ્ધાંતોનું પાલન કરે છે સંપાદકીય નૈતિકતા. ભૂલની જાણ કરવા માટે ક્લિક કરો અહીં.

15 ટિપ્પણીઓ, તમારી છોડી દો

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.

  1.   ક્રિસ્ટિયન મર્ચન જણાવ્યું હતું કે

    આવા ફળદાયી લેખ લખવામાં તમારા પ્રશંસનીય કાર્ય માટે ખૂબ ખૂબ આભાર. તે મારા માટે ખૂબ ઉપયોગી થશે

  2.   ફ્રેડરિક જણાવ્યું હતું કે

    ક્રિસ્ટીઅન, અને મને અનુસરવા બદલ અને આ પોસ્ટના તમારા આકારણી માટે આભાર. સફળતાઓ!

  3.   ઇસ્માઇલ અલ્વેરેઝ વોંગ જણાવ્યું હતું કે

    ફેડરિકોની આ નવી પોસ્ટ પર પ્રથમ નજર કર્યા પછી, મહાન વ્યાવસાયીકરણ જે «પીવાયએમએસ» શ્રેણી દરમિયાન જોવા મળ્યું હતું તે ફરી એકવાર ધ્યાનપાત્ર છે; કોઈપણ નેટવર્કની સૌથી અગત્યની બે સેવાઓ (DNS અને DHCP) પર તમારા ડોમેનને સચિત્ર કરે છે તે મહાન વિગત ઉપરાંત. આ પ્રસંગે અને મારી અગાઉની ટિપ્પણીઓથી વિપરીત, મેં આ પોસ્ટમાં જે કહ્યું છે તે વ્યવહારમાં મૂક્યા પછી મારી 2 મી ટિપ્પણી બાકી છે.

  4.   crespo88 જણાવ્યું હતું કે

    કોઈ ટિપ્પણી નથી, પા '400 !!! ફિકો તમારો આભાર માને છે કારણ કે તમે સારી રીતે જાણો છો કે મેં તમારી પોસ્ટ્સ વાંચી છે અને અમે વધુ માંગી શકતા નથી. તમે ખૂબ જ સારી સંસ્થા સાથે પ્રારંભ કરો છો, વપરાશકર્તાના વ્યક્તિગત ડેસ્કટ .પને કેવી રીતે ઇન્સ્ટોલ કરવું અને સેટ કરવું તેમાંથી, વર્કસ્ટેશન એ આધાર છે, તે તે નેટવર્ક સેવાઓનો અર્થ છે જે તમે ખૂબ સારી રીતે સમજાવે છે. તમે ચingી રહ્યા છો અને તેમ છતાં તે સાચું છે કે સ્તર વધતું જાય છે, તે સાચું છે કે તમે જેઓ શરૂ કરતા હોય તેના કરતા ઓછા લોકો માટે, જેઓ મારા માટે થોડા સમય માટે અને સૌથી વધુ પ્રગત માટે લખ્યા છે તેના માટે લખ્યું અને પ્રકાશિત કર્યું છે.
    સમય જતાં, હું આ નિષ્કર્ષ પર પહોંચ્યો છું કે હું જાણું છું કે ઘણા પહેલેથી જ આવી ચૂક્યા છે, સિદ્ધાંત, જે અમને વાંચવા ન માંગવાની સરળ હકીકત માટે પ્રાપ્ત કરવા માટે ખૂબ ખર્ચ કરે છે, કારણ કે જ્યારે આપણે જાણીએ છીએ કે આપણે શું કરી રહ્યા છીએ, શા માટે એક્ઝેક્યુટ કરવું ખૂબ જ સરળ છે. ???, પ્રશ્નો, ક્યાં શોધવા અને કેવી રીતે ભૂલથી બહાર નીકળવું કે જે માથાનો દુખાવો આપે છે જ્યારે આપણે જાણતા નથી કે તેઓ ક્યાંથી આવે છે, અતિરિક્તતાની કિંમત છે.
    આ કારણોસર, હું ઈચ્છતો નથી કે તમે તે સૈદ્ધાંતિક તત્વોને પાછળ છોડી દો, જેની જાહેરાત તમે ડીપીએસના આગલા પ્રકાશનમાં કરી શકો છો, જેમ કે તમે પ્રિય અને વહાલા ડેબિયનની વાત કરો.
    તમને ખૂબ ખૂબ આભાર અને અમે રાહ જોઈ રહ્યા છીએ.

  5.   ધૂંટર જણાવ્યું હતું કે

    હંમેશા તરીકે શ્રેષ્ઠ Fico! હું ડેબિયન સંસ્કરણની રાહ જોઉં છું, હું વર્ષોથી તે ડિસ્ટ્રો સાથે બધું જ રમું છું.

  6.   ફ્રેડરિક જણાવ્યું હતું કે

    વોંગ: વાંચ્યા પછી તમારું અભિપ્રાય ઘણું મૂલ્યવાન છે. જ્યારે તમે સામગ્રીનું પરીક્ષણ કરો છો ત્યારે હું તમારી ટિપ્પણીઓની રાહ જોઉં છું, કારણ કે હું જાણું છું કે તમને તે આવું કરવું ગમે છે. 😉

  7.   ફ્રેડરિક જણાવ્યું હતું કે

    ક્રેસ્પો: હંમેશની જેમ, તમારી ટિપ્પણીઓ ખૂબ સારી રીતે પ્રાપ્ત થઈ છે. હું જોઉં છું કે આ શ્રેણીની રચનામાં મેં જે સામાન્ય વાક્ય ઉભું કર્યું છે તે તમે કબજે કર્યું છે. હું આશા રાખું છું કે, તમારી જેમ, ઘણા લોકોએ પહેલાથી જ નોંધ્યું હશે. તમારી ટિપ્પણી બદલ આભાર.

  8.   ફ્રેડરિક જણાવ્યું હતું કે

    ધંટર: તમને ફરીથી વાંચવા માટે સારું! તમારે વધુ રાહ જોવી પડશે નહીં. સોમવાર સુધીમાં નવીનતમ અથવા તે પહેલાં - તે પ્રકાશન માટે સમાપ્ત થઈ જશે. એવું વિચારશો નહીં કે મારા માટે ત્રણ અલગ અલગ ડિસ્ટ્રોઝને આવરી લેવાનું સરળ છે, પરંતુ આદરણીય વાચક તેના માટે પૂછે છે. ફક્ત ડેબિયન અને ઉબુન્ટુ જ નહીં, પરંતુ એસએમઇ માટેના ત્રણ દિશા

  9.   crespo88 જણાવ્યું હતું કે

    જો તમે પ્રકાશિત કર્યું છે, તો તે આ છે કારણ કે તમે કરી શકો છો, અમે તમને સમર્થન આપીએ છીએ અને અમે જાણીએ છીએ કે તમે તે લીટીને અનુસરો છો.
    ધૂંટર તરીકે, હું તીક્ષ્ણ દાંત સાથે ડેબિયન પ્રકાશનની રાહ જોઉં છું. જો તમે એનટીપી વિશે થોડુંક આવરી લેશો તો સારું રહેશે. એસએલ 2 અને એક મોટી આલિંગન. જો મારા શિક્ષકોએ મને આ બધું શીખવ્યું હોત, હાહાજજા, પ્લેટિનમ ડિગ્રી, હાહાજજા.

  10.   ફ્રેડરિક જણાવ્યું હતું કે

    કમાન્ડ આઉટપુટમાં વિગતનું સ્તર તેનું મહત્વ બતાવવા માટે જરૂરી છે. તેઓ ઘણું કહે છે. તે સાચું છે કે થોડા લેખો આ વિગતના સ્તરે ધ્યાન આપે છે, કારણ કે તેઓ વિચારે છે કે તેઓ લાંબા અને ભારે લેખ વાંચશે. ઠીક છે, સિસ minડ્મિનની નોકરીનો એક ભાગ તે ભારે અને વિગતવાર આઉટપુટ વાંચવાનું છે, ફક્ત કોઈ સમસ્યાનો સામનો કરવો જ નહીં, પણ તપાસ કરતી વખતે પણ.

  11.   ઇસ્માઇલ અલ્વેરેઝ વોંગ જણાવ્યું હતું કે

    હેલો ફેડરિકો, મેં અગાઉ વચન આપ્યું હતું, પ્રશ્નમાંની પોસ્ટનો કાળજીપૂર્વક અભ્યાસ કર્યા પછી કેટલીક ટિપ્પણીઓ લખવા; સારું, અહીં તેઓ આગળ જાય છે:
    - DHCP દ્વારા ગતિશીલ DNS અપડેટ્સ માટે TSIG કી જનરેટ કરવાને બદલે, સમાન rndc.key કીને dhcp.key ની નકલ કરવાને બદલે, આ દેખીતી રીતે "ખૂબ સરળ" બતાવે છે કે ધ્યેય માત્ર તકનીકી જ નથી HOWTO-INSTALL-DNS - & - DHCP પરંતુ અમને વિચારવાનું શીખવતા, લેખક માટે 5 સ્ટાર્સ.
    - DNS રૂપરેખાંકન ફાઇલમાં ખૂબ જ રસપ્રદ, નામવાળી કોનફ, લાઇનની હાજરી «પરવાનગી-સ્થાનાંતર {લોકલહોસ્ટ; 192.168.10.1; }; ડોમેન «desdelinux.fan test ને ફક્ત SysAdmin વર્કસ્ટેશન અને લોકલહોસ્ટ (DNS સર્વર પોતે) માંથી ચકાસવા માટે, અને DHCP માંથી DNS ને અપડેટ કરવા TSIG કી શામેલ કરો.
    - ડી.એન.એસ.ના સીધા અને વિપરિત ક્ષેત્રોની રચના સાથે તેમના પ્રકારનાં રેકોર્ડ્સના "વિગતવાર" સમજૂતી, તેમજ નામના તમામ વાક્યરચના તપાસવા માટે "# નામવાળી-ચેકકોનફ -ઝેપ" આદેશની અમલીકરણ ખૂબ જ સારી છે. હાર્ડ રીસેટ, તેમજ વિવિધ પ્રકારનાં DNS રેકોર્ડ્સને ચકાસવા માટે "ડિગ" આદેશ ચલાવવાનાં ઉદાહરણો.
    . DHCP રૂપરેખાંકનમાં (/etc/dhcp/dhcpd.conf ફાઇલનો ઉપયોગ કરીને):
    - સોંપવા માટે ગતિશીલ આઇપી સરનામાંઓ, નામ-સર્વરની વ્યાખ્યા, વગેરે માટેની તેની શ્રેણી સાથે આપણા સ્થાનિક નેટવર્કને કેવી રીતે ઉમેરવું; તેમજ કેવી રીતે DHCP ને તેના રૂપરેખાંકનમાં "ddns- ..." લાઇનોના ઉપયોગ દ્વારા DNS રેકોર્ડ્સને અપડેટ કરવાનું કહેવું.
    . જ્યારે બધું પહેલેથી જ કાર્યરત છે, ત્યારે "# dig desdelinux.fan axfr" આદેશની અમલવારીમાં, LAN પરના કમ્પ્યુટર્સના ટીટીએલને તપાસવા માટે કે ગતિશીલ આઇપી સોંપાયેલ છે તેના સ્થિર આઇપી છે.
    . છેલ્લે, મહાન, "# rndc ફ્રીઝ desdelinux.fan" સાથે પ્રથમ સ્થિર કરીને ઝોન ફાઇલોનું મેન્યુઅલ સંશોધન, પછી તેમાં ફેરફાર કરીને અને અંતે તેને "# rndc thaw desdelinux.fan" થી મુક્ત કરવું.
    . અને શ્રેષ્ઠ, બધું ટર્મિનલમાંથી પૂર્ણ થયું.
    ફિકો ચાલુ રાખો.

    1.    જોય જણાવ્યું હતું કે

      અભિવાદન, સંબોધન ઇ,
      ઇક કોમ નેટ કિજકેન, તે ઓમ્ડટ ઇક પ્રોબેર તે અચેરહલેન હોટ હેન ક datન ડેટ એલેસ જીડેલ્ડ એન વર્વિજેડરડ વર્ડ ઓપ્ઝ મિઝન કમ્પ્યુટર ઝેલ્ફ્સ મિજન ફોટોઝ. મોબિએલ પર મિજ ઇગન કમ્પ્યુટર પર ઇક હેબલ ટોટલ જીન કંટ્રોલ મેર.
      હેટ ઝિટ એમ ડસ ઓક ઇન હેટ ડી.એન.એસ.સી. માં ડી.એચ.સી.પી. ઇક વીટ એચટ નેટ હો ઇક ડીઇટ મોઈટ ઓપલોસેન એન હેટ ક verન વર્વિજેડરેન. મિસચેન ડાટ ઇમંદ મિજ વિલ્ટ હેલ્પન? ડિટ એ નેમલિજક બ્યુટીન મિજ ઓમ જિન્સ્ટલેઅર્ડ. વgeલેજિલ્ક ગેડ્રેગ વિન્ડ આઈક હેટ.

  12.   ફ્રેડરિક જણાવ્યું હતું કે

    વોંગ: તમારી ટિપ્પણી લેખને પૂર્ણ કરે છે. ગંભીરતાથી, તે બતાવે છે કે તમે તેનો સંપૂર્ણ અભ્યાસ કર્યો છે. નહિંતર, તમે જે વિગત કરો છો તેના સ્તર સાથે તમે ટિપ્પણી કરી શક્યા નહીં. ફક્ત તે ઉમેરો પરવાનગી-સ્થાનાંતરણ તેનો ઉપયોગ મુખ્યત્વે જ્યારે અમારી પાસે DNS સ્લેવ હોય ત્યારે થાય છે અને અમે તેનાથી ઝોનને સ્થાનાંતરિત કરવાની મંજૂરી આપીએ છીએ. હું તે રીતે તેનો ઉપયોગ કરું છું કારણ કે તે એક જ કમ્પ્યુટરથી બિન-જોખમી તપાસ કરવા માટેની એક સરળ અમલીકરણ પદ્ધતિ છે. તમારી 5 રેટિંગ માટે ખૂબ ખૂબ આભાર. શુભેચ્છાઓ! અને હું મારા આગલા લેખમાં તમારી રાહ જોઉં છું.

  13.   IgnacioM જણાવ્યું હતું કે

    હેલો ફેડરિકો. હું જાણું છું કે મને થોડો મોડો થયો છે, પરંતુ હું તમને એક પ્રશ્ન પૂછવા માંગું છું.
    જો હું મારા vps સર્વર પર કોઈ ડોમેન દર્શાવવા માંગું છું તો શું આ પ્રક્રિયા મને મદદ કરશે?

    દર 15 મિનિટમાં મને આ સિસ્ટમ સંદેશા મળે છે:

    EH0 પર પોર્ટ 67 પર DHCPREQUEST (xid =…)
    (Xid =…) તરફથી DHCPACK
    બંધાયેલા - 970 સેકંડમાં નવીકરણ.

    અને હું જે સમજું છું તેના પરથી મારે મારા ડોમેન અને મારા સમર્પિત સર્વરના આઇપી સાથે રેકોર્ડ બનાવવો જોઈએ.

    * હું આ લેખ બદલ અભિનંદન આપું છું અને આભાર માનું છું, હું જાણતો નથી કે તે તે જ છે જે હું શોધી રહ્યો હતો પરંતુ મને તે ખૂબ જ રસપ્રદ અને સારી રીતે સમજાવ્યું. મને "DNS અને BIND" તરફથી પણ ભલામણ મળી છે કે હું પહેલાથી જ થોડીક વાર ગપસપ કરું છું અને તે ખૂબ જ રસપ્રદ લાગે છે.

    આર્જેન્ટિના તરફથી શુભેચ્છાઓ!

    1.    એન્ટોનિયો વાલ્ડેસ ટુગગ .ગ જણાવ્યું હતું કે

      કૃપા કરીને મારો સંપર્ક કરો valdestoujague@yandex.com