आधिकारिक DNS सर्वर एनएसडी + शोरवेल - एसएमई नेटवर्क

fico

8 टिप्पणियाँ

श्रृंखला का सामान्य सूचकांक: एसएमई के लिए कंप्यूटर नेटवर्क: परिचय

यह लेख एक निरंतरता है:

नमस्कार दोस्तों और दोस्तों!

समूह उत्साही इंटरनेट डोमेन नाम खरीदा desdelinux।पंखा अपने इंटरनेट सेवा प्रदाता या आईएसपी। इस अधिग्रहण के हिस्से के रूप में, उन्होंने अपने आईएसपी को इंटरनेट से हल करने के लिए अपने डोमेन से संबंधित प्रासंगिक प्रश्नों के लिए आवश्यक सभी डीएनएस रिकॉर्ड शामिल करने के लिए कहा।

उन्होंने यह भी अनुरोध किया कि SRV रिकॉर्ड के बारे में शामिल किया जाना चाहिए XMPP क्योंकि वे एक इंस्टेंट मैसेजिंग सर्वर स्थापित करने की योजना बनाते हैं छंदशास्र जो इंटरनेट पर संगत XMMP सर्वरों के मौजूदा महासंघ में शामिल हो जाएगा।

  • इस लेख का मुख्य उद्देश्य यह दिखाना है कि हम DNS ज़ोन फ़ाइल में XMPP- संगत इंस्टेंट मैसेजिंग सेवा से संबंधित SRV रिकॉर्ड को कैसे प्रतिबिंबित कर सकते हैं।.
  • की स्थापना शोरवेल एकल नेटवर्क इंटरफ़ेस के साथ, यह उन लोगों की सेवा कर सकता है जो एक प्रतिनिधि DNS ज़ोन का प्रबंधन करने के लिए इस तरह एक सर्वर स्थापित करने का निर्णय लेते हैं। यदि वह सर्वर इंटरनेट के अतिरिक्त एंटरप्राइज़ लैन से कनेक्ट होता है, तो दो नेटवर्क इंटरफेस का उपयोग करने के लिए आवश्यक सेटिंग्स बनाई जानी चाहिए.

आधार सर्वर

हम पर एक आधिकारिक DNS सर्वर NSD स्थापित करने जा रहे हैं डेबियन "जेसी"। यह "प्रशंसक" के लिए रूट सर्वर है। सर्वर के मुख्य पैरामीटर हैं:

नाम: ns.fan IP पता: 172.16.10.30 रूट @ ns: ~ # hostname
ns

root @ ns: ~ # hostname --fqdn
एन.एस.फैन

root @ ns: ~ # आईपी एड्र शो
1: क्या: mtu 65536 qdisc noqueue स्टेट UNKNOWN ग्रुप डिफॉल्ट लिंक / लूपबैक 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 00/127.0.0.1 ऑपरेशंस लूप_लफ्ट हमेशा के लिए पसंद_लेफ्ट हमेशा की तरह inet8 :: inet6 1/128 स्कोप होस्ट मान्य_लफ्ट हमेशा के लिए पसंदीदा_ हमेशा के लिए 2: eth0: mtu 1500 qdisc pfifo_fast राज्य यूपी समूह डिफॉल्ट qlen 1000 लिंक / ईथर 00: 0c: 29: dc: d7: 1b brd ff: ff: ff: ff: ff: ff inf 172.16.10.30/24 brd 172.16.10.255 स्कोप वैश्विक लोकाचार मान्य है। हमेशा का पसंदीदा_लफ्ट हमेशा के लिए inet0 fe6 :: 80c: 20ff: fedc: d29b / 71 स्कोप लिंक valid_lft हमेशा के लिए पसंद किया गया_फ्लैट हमेशा के लिए

शोरवेल

WWW विलेज सर्विस के साथ जाने से पहले, सर्वर और एक शक्तिशाली फ़ायरवॉल के माध्यम से प्रदान की जाने वाली सेवाओं की रक्षा के लिए यह बहुत सकारात्मक है - राउटर। Shorewall को कॉन्फ़िगर करना अपेक्षाकृत आसान है और यह सुरक्षा के लिए एक सुरक्षित विकल्प है।

  • फ़ायरवॉल का सही और पूर्ण विन्यास पारखी या विशेषज्ञों का कार्य है, जो हम नहीं हैं। हम केवल एक न्यूनतम और कार्यात्मक कॉन्फ़िगरेशन के लिए एक गाइड प्रदान करते हैं.

हम शोरवेल पैकेज और उसके प्रलेखन को स्थापित करते हैं।

root @ ns: ~ # एप्टीट्यूड शो शोरवेल
पैकेज: शोरवेल नया: हाँ हालत: स्थापित नहीं
संस्करण: 4.6.4.3-2

root @ ns: ~ # एप्टीट्यूड शोरवेल श्रॉवेल-डॉक स्थापित करें

प्रलेखन

आप फ़ोल्डर में प्रचुर मात्रा में प्रलेखन पाएंगे:

  • / usr / share / doc / shorewall
  • / usr / share / doc / shorewall / उदाहरण
  • / usr / share / doc / shorewall-doc / html

हम एक नेटवर्क इंटरफ़ेस के लिए कॉन्फ़िगर करते हैं

रूट @ ns: ~ # cp / usr / share / doc / shorewall / उदाहरण / एक-इंटरफ़ेस / इंटरफेस /
/ etc / shorewall /

रूट @ ns: ~ # नैनो / आदि / शोरवेल / इंटरफेस
# ज़ोन आंतरिक विकल्प शुद्ध eth0 tcpflags, logmartians, nosmurfs, sourceree = 0

हम फ़ायरवॉल ज़ोन घोषित करते हैं

रूट @ ns: ~ # cp / usr / share / doc / shorewall / उदाहरण / एक-इंटरफ़ेस / क्षेत्र
/ etc / shorewall /

root @ ns: ~ # नैनो / etc / shorewall / zones
# ऑउट ऑप्शन में #Zone TYPE ऑप्शन # fw फ़ायरवॉल नेट ipv4 fw

फ़ायरवॉल तक पहुंचने के लिए डिफ़ॉल्ट नीतियां

रूट @ ns: ~ # cp / usr / share / doc / shorewall / उदाहरण / एक-इंटरफ़ेस / नीति \
/ etc / shorewall /

root @ ns: ~ # नैनो / etc / shorewall / policy
#SestCE DEST POLICY LOG LEVEL LIMIT: BURST $ FW नेट ACCEPT
नेट सभी DROP जानकारी
# सभी राजनीतिक नीति के अनुसार सभी पूरी जानकारी को कम से कम करना चाहिए

फ़ायरवॉल तक पहुंचने के नियम

रूट @ ns: ~ # cp / usr / share / doc / shorewall / उदाहरण / एक-इंटरफ़ेस / नियम \
/ etc / shorewall /

root @ ns: ~ # नैनो / etc / shorewall / rules
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER / MARK CON $ # PORT PORT (S) DEST सीमा ग्रुप? SECTION ALL? SECTION ESTABLISHED? SECTION RELATED? SECTION INVALID? SECTION UNTRACKED? SECTION NEW # #PROP NEW अमान्य राज्य में पैकेट अमान्य (DROP) शुद्ध $ FW tcp # ड्रॉप पिंग "खराब" से जाल ज़ोन .. और अपने लॉग को बाढ़ होने से रोकें .. # "खराब" नेट ज़ोन से पिंग को त्यागें। # सिस्टम लॉग की बाढ़ को रोकें (/ var / log / syslog) पिंग (DROP) नेट $ FW # सभी ICMP ट्रैफ़िक की अनुमति दें नेट ज़ोन से फ़ायरवॉल से # सभी ICMP ट्रैफ़िक को फ़ायरवॉल से ज़ोन तक अनुमति दें जाल। ACCEPT $ FW नेट icmp

# स्वयं के नियम # दो कंप्यूटरों से SSH के माध्यम से प्रवेश
SSH / ACCEPT नेट: 172.16.10.1,172.16.10.10 $ FW tcp 22

# बंदरगाहों 53 / टीसीपी और 53 / udp पर यातायात की अनुमति दें
ACCEPT शुद्ध $ FW tcp 53
ACCEPT शुद्ध $ FW udp 53

हम कॉन्फ़िगरेशन फ़ाइलों के सिंटैक्स की जांच करते हैं

root @ ns: ~ # shorewall check
जाँच कर रहा है ... प्रसंस्करण / आदि / shorewall / params ... प्रसंस्करण /etc/shorewall/shorewall.conf ... लोड हो रहा है मॉड्यूल ... जाँच / आदि / shorewall / क्षेत्र ... जाँच / आदि / shewewall / इंटरफेस .. ज़ोन में होस्ट का निर्धारण करना ... एक्शन फाइल्स का पता लगाना ... चेकिंग / आदि / shorewall / पॉलिसी ... एंटी-स्मर्फ नियम जोड़ना TCP फ्लैग फ़िल्टरिंग की जाँच करना ... कर्नेल रूट फ़िल्टरिंग की जाँच करना ... चेकिंग मार्टियन लॉगिंग ... चेकिंग एक्सेप्ट सोर्स राउटिंग ... चेक मेक फिल्ट्रेशन - फेज 1 ... चेकिंग / वगैरह / शोरवेल / रूल्स ... चेकिंग / वगैरह / शोरवेल / कॉनट्रैक ... चेकिंग फिल फिल्ट्रेशन - फेज 2 ... अप्लाईिंग पॉलिसीज .. चेकिंग। usr / share / shorewall / action। श्रृंखला के लिए ड्रॉप करें ... चैक प्रसारण के लिए /usr/share/shorewall/action.Broadcast जाँचें ... Shorewall कॉन्फ़िगरेशन सत्यापित है

root @ ns: ~ # नैनो / etc / default / shorewall
# डिफ़ॉल्ट कॉन्फ़िगरेशन के साथ स्टार्टअप को रोकने के लिए # Shorewall को शुरू करने की अनुमति देने के लिए निम्नलिखित वेरिएबल को 1 पर सेट करें
स्टार्टअप =1
------

रूट @ ns: ~ # सेवा शोरवेल प्रारंभ
root @ ns: ~ # सेवा shorewall पुनरारंभ
रूट @ ns: ~ # सेवा शोरवेल स्थिति
● shorewall.service - LSB: बूट किए गए समय पर फ़ायरवॉल को कॉन्फ़िगर करें लोड किया गया: लोड (/etc/init.d/shorewall) सक्रिय: सक्रिय (बाहर) सूर्य 2017-04-30 16:02:24 EDT के बाद से; 31min पहले प्रक्रिया: 2707 ExecStop = / etc / init.d / shorewall रोक (कोड = बाहर, स्थिति = 0 / SUCCESS) प्रक्रिया: 2777 ExecStart = / etc / init.d / shorallall प्रारंभ (कोड = बाहर, स्थिति = 0 / / सफलता)

कमांड के आउटपुट को ध्यान से पढ़ना बहुत शैक्षिक है आईपीटीबल-एल विशेष रूप से INPUT, FORWARD, OUTPUT की डिफ़ॉल्ट नीतियों और इसे अस्वीकार करने वालों के बारे में - अस्वीकार बाहरी हमलों से बचाने के लिए फ़ायरवॉल। कम से कम, यह थोड़ी सुरक्षा के साथ इंटरनेट पर जाता है, है ना? 😉

root @ ns: ~ # iptables -L

एनएसडी

root @ ns: ~ # एप्टीट्यूड शो nsd
पैकेज: nsd नया: हाँ स्थिति: स्वचालित रूप से स्थापित: नहीं
संस्करण: 4.1.0-3

root @ ns: ~ # एप्टीट्यूड एनएसडी स्थापित करें
रूट @ ns: ~ # ls / usr / share / doc / nsd /
contrib changelog.Debian.gz NSD-DIFFFILE REQUIREMENTS.gz उदाहरण changelog.gz NSD-FOR-BIND-USERS.gz TODO.gz कॉपीराइट संबंधी मतभेदों के बारे में। pdf .gz README.gz UPGRADING CREDITS NSD-DATABASE RELNOTES।

root @ ns: ~ # नैनो /etc/nsd/nsd.conf
# डेबियन के लिए NSD कॉन्फ़िगरेशन फ़ाइल। # Nsd.conf (5) मैन पेज देखें।
# एक टिप्पणी के लिए /usr/share/doc/nsd/examples/nsd.conf देखें
# संदर्भ विन्यास फाइल।
# निम्न पंक्ति में # /etc/nsd/nsd.conf.d निर्देशिका से अतिरिक्त कॉन्फ़िगरेशन फ़ाइलें शामिल हैं। # चेतावनी: ग्लोब शैली अभी तक काम नहीं करती है ... # शामिल हैं: "/etc/nsd/nsd.conf.d/*.conf" सर्वर: लॉगफाइल: "/var/log/nsd.log" आईपी-पता : 172.16.10.30 # IPv4 कनेक्शन do-ip4 पर सुनें: हां # IPv6 कनेक्शन do-ip6 पर सुनें: प्रश्नों का उत्तर देने के लिए कोई # पोर्ट नहीं। डिफ़ॉल्ट 53 है। पोर्ट: 53 उपयोगकर्ता नाम: nsd # जोनों में, प्रदान करें- xfr विकल्प # axfr चेक ज़ोन के लिए है: नाम: फैन ज़ोनफाइल: /etc/nsd/fan.zone ज़ोन: नाम: desdelinux।पंखा
    zonefile: /etc/nsd/desdelinux.fan.zone
    provide-xfr: 172.16.10.250 NOKEY

zone:
    name: 10.16.172.in-addr.harp
    ज़ोनफ़ाइल: /etc/nsd/10.16.172.arpa.zone प्रदान करें- xfr: 172.16.10.250 NOKEY ज़ोन: नाम: swl.fan ज़ोनफ़ाइल: /etc/nsd/swl.fan.zone ज़ोन: नाम: debian.fan ज़ोनफ़ाइल: /etc/nsd/debian.fan.zone ज़ोन: नाम: centos.fan ज़ोनफ़ाइल: /etc/nsd/centos.fan.zone ज़ोन: नाम: freebsd.fan ज़ोनफ़ाइल: aetc/nsd/freebsd.fan.zone


root @ ns: ~ # nsd-checkconf /etc/nsd/nsd.conf
रूट @ ns: ~ #

हम Zones फाइल बनाते हैं

रूट जोन «प्रशंसक।»नीचे विन्यास केवल परीक्षण के लिए है और इसे उदाहरण के रूप में नहीं लिया जाना चाहिए। हम रियल एस्टेट नाम सर्वर के व्यवस्थापक नहीं हैं। 😉

root @ ns: ~ # नैनो /etc/nsd/fan.zone
$ मूल प्रशंसक। $ TTL 3H @ SOA ns.fan में। root.fan (1; सीरियल 1 डी; रिफ्रेश 1 एच; रिट्री 1 डब्ल्यू; एक्सपायर 3 एच); न्यूनतम या; जीने के लिए नकारात्मक कैशिंग समय; @ NS ns.fan में। @ ए 172.16.10.30 में; ns एक में 172.16.10.30

Root@ns:~# नैनो /etc/nsd/desdelinux.फैन.जोन
$उत्पत्ति desdelinux।पंखा। $TTL 3H @ IN SOA नं.desdelinux।पंखा। जड़।desdelinux।पंखा। (1 ; क्रम 1डी ; ताज़ा 1एच ; पुनः प्रयास 1डब्ल्यू ; समाप्त 3एच ) ; न्यूनतम या ; जीने के लिए नकारात्मक कैशिंग समय; @ में एन एस एनएस।desdelinux।पंखा। @ IN MX 10 ईमेल.desdelinux।पंखा। @ IN TXT "v=spf1 a:mail.desdelinux.fan -all" ; ; खुदाई संबंधी प्रश्नों को हल करने के लिए पंजीकरण करें desdelinux.फैन @ आईएन ए 172.16.10.10; CNAME में 172.16.10.30 मेल में एनएस   desdelinux।पंखा। CNAME में चैट करें   desdelinux।पंखा। www CNAME में   desdelinux।पंखा। ; ; एक्सएमपीपी से संबंधित एसआरवी रिकॉर्ड
_xmpp-server._tcp  IN SRV  0 0 5269 desdelinux।पंखा।
_xmpp-client._tcp    IN SRV  0 0 5222 desdelinux।पंखा।
_jabber._tcp     IN SRV  0 0 5269 desdelinux।पंखा।

root @ ns: ~ # नैनो /etc/nsd/10.16.172.arpa.zone
$ ORIGIN 10.16.172.in-addr.arpa।
$TTL 3H
@       IN      SOA     ns.desdelinux।पंखा। जड़।desdelinux।पंखा। (1 ; क्रम 1डी ; ताज़ा 1एच ; पुनः प्रयास 1डब्ल्यू ; समाप्त 3एच ) ; न्यूनतम या ; जीने के लिए नकारात्मक कैशिंग समय; @ में एन एस एनएस।desdelinux.fan.
;
30      IN      PTR     ns.desdelinux.fan.
10      IN      PTR     desdelinux।पंखा।

root@ns:~# nsd-checkzone desdelinux.fan /etc/nsd/desdelinux.फैन.जोन
क्षेत्र desdelinux.fan is ok
root @ ns: ~ # nsd-checkzone 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
ज़ोन 10.16.172.in-addr.arpa ठीक है # डेबियन पर, NSD डिफ़ॉल्ट रूप से सक्षम की गई स्थापना को समाप्त करता है
root @ ns: ~ # systemctl पुनरारंभ nsd
root @ ns: ~ # systemctl स्टेटस nsd
● nsd.service - नाम सर्वर डेमॉन लोड: (/lib/systemd/system/nsd.service; सक्षम) सक्रिय: सक्रिय (चल रहा है) सन 2017-04-30 09:42:19 EDT के बाद से; 21min पहले Main PID: 1230 (nsd) CGroup: /system.slice/nsd.service s1230 / usr / sbin / nsd -d -c /etc/nsd/nsd .conf ├─1235 / usr / sbin / nsd - d -c /etc/nsd/nsd.conf 1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf

Nsfan सर्वर से ही चेक करता है

root@ns:~# host desdelinux।पंखा
desdelinux.फैन का पता 172.16.10.10 है
desdelinux.फैन मेल को 10 मेल द्वारा नियंत्रित किया जाता है।desdelinux।पंखा।

root@ns:~# host mail.desdelinux।पंखा
मेल।desdelinux.fan का उपनाम है desdelinux।पंखा।
desdelinux.फैन का पता 172.16.10.10 है
desdelinux.फैन मेल को 10 मेल द्वारा नियंत्रित किया जाता है।desdelinux।पंखा।

root@ns:~# host chat.desdelinux।पंखा
चैट।desdelinux.fan का उपनाम है desdelinux।पंखा।
desdelinux.फैन का पता 172.16.10.10 है
desdelinux.फैन मेल को 10 मेल द्वारा नियंत्रित किया जाता है।desdelinux।पंखा।

root@ns:~# host www.desdelinux।पंखा
www।desdelinux.fan का उपनाम है desdelinux।पंखा।
desdelinux.फैन का पता 172.16.10.10 है
desdelinux.फैन मेल को 10 मेल द्वारा नियंत्रित किया जाता है।desdelinux।पंखा।

root@ns:~# host ns.desdelinux।पंखा
एनएस।desdelinux.फैन का पता 172.16.10.30 है

root @ ns: ~ # होस्ट 172.16.10.30
30.10.16.172.in-addr.arpa domain name pointer ns.desdelinux।पंखा।

root @ ns: ~ # होस्ट 172.16.10.10
10.10.16.172.in-addr.arpa domain name pointer desdelinux।पंखा।

root @ ns: ~ # होस्ट nffan
ns.fan का पता 172.16.10.30 है

इंटरनेट से नाम समाधान की जाँच

  • विस्तृत DNS क्वेरीज़ कभी भी बहुत अधिक नहीं होती हैं, क्योंकि डोमेन नाम रिज़ॉल्यूशन का सही संचालन नेटवर्क के सही संचालन पर काफी हद तक निर्भर करेगा.

डीएनएस प्रश्न करने के लिए मैं अपने स्विच से जुड़ा - स्विच परीक्षण, आईपी के साथ एक लैपटॉप 172.16.10.250 और प्रवेश द्वार 172.16.10.1, आईपी पता जो मेरे कार्य केंद्र से मेल खाता है sysadmin.desdelinux।पंखा जैसा कि पिछले लेखों से जाना जाता है।

सैंड्रा @ लैपटॉप: ~ $ सुडो आईपी एड्र शो
1: क्या: mtu 16436 qdisc noqueue State UNKNOWN लिंक / लूपबैक 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 स्कोप होस्ट लो इनटेट 6: 1/128 स्कोप होस्ट मान्य_lft हमेशा के लिए पसंद किया गया_ हमेशा के लिए 2: eth0: mtu 1500 qdisc pfifo_fast राज्य UP qlen 1000 लिंक / ईथर 00: 17: 42: 8e: 85: 54 brd ff: ff: ff: ff: ff: ff inet 172.16.10.250/24 brd 172.16.10.255 वैश्विक स्कोप ethet inet0 fe6: : 80: 217ff: fe42e: 8/8554 गुंजाइश लिंक valid_lft हमेशा के लिए पसंद_ हमेशा के लिए 64: 3: mtu 0 qdisc noop state DOWN qlen 1500 लिंक / ईथर 1000: 00d: e1: 0: 88: d09 brd ff: ff: ff: ff: ff: ff 5: pan4: mtu 0 qdisc noop State DOWN लिंक / ईथर डे: 1500b: 0: 67: 52: ad brd ff: ff: ff: ff: ff: ff


सैंड्रा @ लैपटॉप: ~ $ सुडो मार्ग -n
कर्नेल आईपी रूटिंग टेबल डेस्टिनेशन गेटवे जेनमस्क फ्लैग्स मैट्रिक रेफरी इफेक 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 172.16.10.0 0.0.0.0 255.255.255.0 U U 0 0 eth0

सैंड्रा @ लैपटॉप: ~ $ बिल्ली /etc/resolv.conf
नेम सर्वर 172.16.10.30

sandra@laptop:~$ host desdelinux।पंखा
desdelinux.फैन का पता 172.16.10.10 है
desdelinux.फैन मेल को 10 मेल द्वारा नियंत्रित किया जाता है।desdelinux।पंखा।

सैंड्रा @ लैपटॉप:~$ host mail.desdelinux।पंखा
मेल।desdelinux.fan का उपनाम है desdelinux।पंखा।
desdelinux.फैन का पता 172.16.10.10 है
desdelinux.फैन मेल को 10 मेल द्वारा नियंत्रित किया जाता है।desdelinux।पंखा।

सैंड्रा @ लैपटॉप:~$  host ns.desdelinux।पंखा
एनएस।desdelinux.फैन का पता 172.16.10.30 है

सैंड्रा @ लैपटॉप: ~ $ मेजबान 172.16.10.30
30.10.16.172.in-addr.arpa domain name pointer ns.desdelinux।पंखा।

सैंड्रा @ लैपटॉप: ~ $ मेजबान 172.16.10.10
10.10.16.172.in-addr.arpa domain name pointer desdelinux।पंखा।

sandra@laptop:~$ host -t SRV _xmpp-server._tcp.desdelinux।पंखा
_xmpp-server._tcp.desdelinux.fan has SRV record 0 0 5269 desdelinux।पंखा।

सैंड्रा @ लैपटॉप:~$ host -t SRV _xmpp-client._tcp.desdelinux।पंखा
_xmpp-client._tcp.desdelinux.fan has SRV record 0 0 5222 desdelinux।पंखा।

सैंड्रा @ लैपटॉप:~$ host -t SRV _jabber._tcp.desdelinux।पंखा
_jabber._tcp.desdelinux.fan has SRV record 0 0 5269 desdelinux।पंखा।

सैंड्रा @ लैपटॉप: ~ $ होस्ट-ए फैन।
"प्रशंसक" की कोशिश करना ;; - >> हेडर << - ओपकोड: QUERY, स्थिति: NOERROR, आईडी: 57542 ;; झंडे: qr आ rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, सहायक: 1 ;; सवाल खंड: प्रशंसक। किसी में ;; उत्तर अनुभाग: प्रशंसक। 10800 SOA ns.fan में। root.fan 1 86400 3600 604800 10800 प्रशंसक। NS nffan में 10800। पंखा। 10800 में 172.16.10.30 ;; अतिरिक्त अनुभाग: ns.fan। 10800 IN A 172.16.10.30 111 एमएस में 172.16.10.30 # 53 से 0 बाइट्स प्राप्त हुए
  • हमने जानबूझकर पता सेट किया है 172.16.10.250  लैपटॉप पर, DNS AXFR क्वेरी के माध्यम से हर चीज की जाँच करने के लिए, क्योंकि ज़ोन को किसी भी पासवर्ड की अनुमति देने के लिए कॉन्फ़िगर किया गया था- इस प्रकार की क्वेरी उस IP से.
sandra@laptop:~$ dig desdelinux.फैन एक्सएफआर
; <<>> DiG 9.9.5-9+deb8u6-डेबियन <<>> desdelinux.फैन एक्सएफआर ;; वैश्विक विकल्प: +cmd
desdelinux.fan.     10800   IN  SOA ns.desdelinux.fan. root.desdelinux।पंखा। 1 86400 3600 604800 10800
desdelinux.fan.     10800   IN  NS  ns.desdelinux।पंखा।
desdelinux।पंखा। 10800 आईएन एमएक्स 10 ईमेल।desdelinux।पंखा।
desdelinux.fan.     10800   IN  TXT "v=spf1 a:mail.desdelinux.प्रशंसक-सभी"
desdelinux.fan.     10800   IN  A   172.16.10.10
_jabber._tcp.desdelinux.fan. 10800 IN   SRV 0 0 5269 desdelinux.fan.
_xmpp-client._tcp.desdelinux.fan. 10800 IN SRV  0 0 5222 desdelinux.fan.
_xmpp-server._tcp.desdelinux.fan. 10800 IN SRV  0 0 5269 desdelinux.fan.
chat.desdelinux.fan.    10800   IN  CNAME   desdelinux.fan.
mail.desdelinux.fan.    10800   IN  CNAME   desdelinux.fan.
ns.desdelinux.fan.  10800   IN  A   172.16.10.30
www.desdelinux.fan. 10800   IN  CNAME   desdelinux।पंखा।
desdelinux.fan.     10800   IN  SOA ns.desdelinux.fan. root.desdelinux.fan. 1 86400 3600 604800 10800
;; Query time: 0 msec
;; SERVER: 172.16.10.30#53(172.16.10.30)
;; WHEN: Sun Apr 30 10:37:10 EDT 2017
;; XFR size: 13 records (messages 1, bytes 428)

सैंड्रा @ लैपटॉप: ~ $ खुदाई 10.16.172.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> 10.16.172.in-addr.arpa axfr
;; global options: +cmd
10.16.172.in-addr.arpa. 10800   IN  SOA ns.desdelinux.fan. root.desdelinux.fan. 1 86400 3600 604800 10800
10.16.172.in-addr.arpa. 10800   IN  NS  ns.desdelinux.fan.
10.10.16.172.in-addr.arpa. 10800 IN PTR desdelinux.fan.
30.10.16.172.in-addr.arpa. 10800 IN PTR ns.desdelinux.fan.
10.16.172.in-addr.arpa. 10800   IN  SOA ns.desdelinux.fan. root.desdelinux.fan. 1 86400 3600 604800 10800
;; Query time: 0 msec
;; SERVER: 172.16.10.30#53(172.16.10.30)
;; WHEN: Sun Apr 30 10:37:27 EDT 2017
;; XFR size: 5 records (messages 1, bytes 193)

सैंड्रा @ लैपटॉप:~$ ping ns.desdelinux।पंखा
PING ns.desdelinux.fan (172.16.10.30) 56(84) bytes of data.

आवश्यक DNS प्रश्नों का सही उत्तर दिया गया था। हम यह भी जाँचते हैं कि शोरवेल सही तरीके से काम करता है और यह स्वीकार नहीं करता है पिंग इंटरनेट से जुड़े कंप्यूटरों से।

सारांश

  • हमने देखा कि कैसे स्थापित करें और कॉन्फ़िगर करें - मूल और न्यूनतम विकल्पों के साथ - एनएसडी पर आधारित एक आधिकारिक डीएनएस सर्वर। हम सत्यापित करते हैं कि ज़ोन फ़ाइलों का सिंटैक्स बिल के समान है। इंटरनेट पर एनएसडी पर बहुत अच्छा और पूर्ण साहित्य है।
  • हम XMPP से संबंधित SRV रिकॉर्ड की घोषणा को प्रदर्शित करने के लक्ष्य से मिले थे।
  • हम एक Shorewall- आधारित फ़ायरवॉल की स्थापना और न्यूनतम विन्यास में सहायता करते हैं।

अगली डिलीवरी

पेशेवरों आईएम और स्थानीय उपयोगकर्ताओं.


8 टिप्पणियाँ, तुम्हारा छोड़ दो

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   फ्रैसीलारेवलो कहा
    पूर्व 7 साल

    लिनक्स समुदाय के सुप्रभात दोस्तों बहुत अच्छा ट्यूटोरियल मैंने डीएनएस स्थापित करने की कोशिश की, लेकिन यह दावा करता है कि यह आदेश नहीं मिला है यदि जानकारी के लिए धन्यवाद करने के लिए एक और विकल्प है

    Fracielarevalo का जवाब दें
  2.   अल्बर्टो कहा
    पूर्व 7 साल

    सवाल?…। क्या आप एसएमई नेटवर्क के लिए डोमेन नियंत्रक के रूप में एसएएमबीए का उपयोग नहीं करने जा रहे हैं?

    अल्बर्टो को उत्तर दें
  3.   Federico कहा
    पूर्व 7 साल

    fracielarevalo: ध्यान दें कि लेख डेबियन ऑपरेटिंग सिस्टम "जेसी" पर एनएसडी स्थापित करने पर आधारित है, सेंटोस पर नहीं।

    अल्बर्टो: आपको सरल से जटिल तक जाना होगा। बाद में हम सांबा 4 को एक एडी-डीसी के रूप में देखेंगे, जो कि एक सक्रिय निर्देशिका - डोमेन कंट्रोलर है। धीरज। मैं आपको पिछले लेख को पढ़ने की सलाह देता हूं, विशेषकर पैराग्राफ जो कहता है: क्या ARPANET, इंटरनेट, और अन्य प्रारंभिक वाइड एरिया नेटवर्क या लोकल एरिया नेटवर्क के जन्म पर प्रमाणीकरण तंत्र LDAP, डायरेक्टरी सर्विस, या Microsoft LSASS, या एक्टिव डायरेक्टरी या करबरोस के आधार पर था?

    याद रखें कि सभी लेख संबंधित हैं और यह एक श्रृंखला है। मुझे नहीं लगता कि यह एक सक्रिय निर्देशिका से, यानी, PAM पर वापस जाने के लिए दूसरा रास्ता शुरू करने के लिए बिल्कुल उपयोगी है। जैसा कि आप देखेंगे, आपके लिनक्स डेस्कटॉप पर पीएएम में कई प्रकार के प्रमाणीकरण समाप्त होते हैं। PAM के साथ कवर करने वाले के समान सरल समाधान लिखे जाने योग्य हैं। यदि उद्देश्य समझ में आता है, तो उन्हें पढ़ना और अध्ययन करना चाहिए।

    अभिवादन और आप दोनों को टिप्पणी करने के लिए धन्यवाद।

    फेडरिको को जवाब दें
  4.   इवो कहा
    पूर्व 7 साल

    लेखक का एक और शानदार लेख, हमेशा की तरह हममें से कुछ लोगों के लिए हमेशा कुछ नया और बेहद उपयोगी होता है, जो खुद को "सीसाडिन" के रूप में समझते हैं।
    यहाँ मेरे नोट हैं:
    1- अधिनायकवादी DNS सर्वर के रूप में BIND के बजाय NSD का उपयोग।
    2- DNS ज़ोन फ़ाइल में XMPP- संगत इंस्टेंट मैसेजिंग सेवा से संबंधित SRV रिकॉर्ड डालें।
    3- नेटवर्क इंटरफेस के साथ शोरवेल फायरवाल का उपयोग करना।
    यह पद मेरे लिए एक "आधार" के रूप में कार्य करता है (जैसा कि उन्होंने विनम्रतापूर्वक कहा है और संपूर्ण एसएमई श्रृंखला में लेखक की आकांक्षा है) अगर भविष्य में मुझे एक समान समाधान लागू करने की आवश्यकता है।

    आईडब्ल्यूओ को जवाब दें
  5.   छिपकली कहा
    पूर्व 7 साल

    उत्साही समूह फिर से एसएमई के लिए नेटवर्क के क्षेत्र में हमारे ज्ञान को बढ़ाने में मदद करता है। इस तरह के एक अच्छे योगदान के लिए बहुत बहुत धन्यवाद, समुदाय, मैं और मुझे लगता है कि एक अच्छा संख्या में sysadmin ऐसे अमूल्य योगदान के लिए धन्यवाद ... अतीत में मैं shorewall के साथ कुछ अन्य संबंध था, लेकिन एक व्यावहारिक मामले में तल्लीन जिस तरह से मैंने आपको किया है वह काफी मुश्किल है, एसएमई के लिए नेटवर्क की यह श्रृंखला विभिन्न क्षेत्रों में प्रलेखन में अग्रणी है जिसे एक sysadmin को संभालना चाहिए, यह समझते हुए कि इस संबंध में अधिकांश प्रलेखन अंग्रेजी की सार्वभौमिक भाषा में है। ।।

    बंद मत करो, बधाई हो और हम आगे बढ़ते हैं !!!

    छिपकली का जवाब
  6.   Federico कहा
    पूर्व 7 साल

    लागार्टो: आपकी टिप्पणी और आभार के लिए बहुत बहुत धन्यवाद। मैं श्रृंखला में न्यूनतम आधार देने की कोशिश करता हूं जो कि Sysadmin को चाहिए। बेशक, स्व-अध्ययन और चर्चा किए गए विषयों में से प्रत्येक पर व्यक्तिगत हित एक डिग्री पर निर्भर करेगा।

    हम आगे बढ़ते रहे !!!

    फेडरिको को जवाब दें
  7.   घोस्टएक्सएक्सएक्स कहा
    पूर्व 7 साल

    नमस्ते, लिनक्स समुदाय;)। मैं अतीत में OS.opte po छुट्टी खिड़कियों के लिए नया हूं और मैं जितना अच्छा सीख सकता हूं उतने में उत्सुक हूं .. मैं अच्छे संबंध रखता हूं ..

    GhostXxX का जवाब दें
  8.   Federico कहा
    पूर्व 7 साल

    समुदाय में शामिल होने और टिप्पणी के लिए धन्यवाद भूत

    फेडरिको को जवाब दें