श्रृंखला का सामान्य सूचकांक: एसएमई के लिए कंप्यूटर नेटवर्क: परिचय
यह लेख एक निरंतरता है:
नमस्कार दोस्तों और दोस्तों!
समूह उत्साही इंटरनेट डोमेन नाम खरीदा desdelinux।पंखा अपने इंटरनेट सेवा प्रदाता या आईएसपी। इस अधिग्रहण के हिस्से के रूप में, उन्होंने अपने आईएसपी को इंटरनेट से हल करने के लिए अपने डोमेन से संबंधित प्रासंगिक प्रश्नों के लिए आवश्यक सभी डीएनएस रिकॉर्ड शामिल करने के लिए कहा।
उन्होंने यह भी अनुरोध किया कि SRV रिकॉर्ड के बारे में शामिल किया जाना चाहिए XMPP क्योंकि वे एक इंस्टेंट मैसेजिंग सर्वर स्थापित करने की योजना बनाते हैं छंदशास्र जो इंटरनेट पर संगत XMMP सर्वरों के मौजूदा महासंघ में शामिल हो जाएगा।
- इस लेख का मुख्य उद्देश्य यह दिखाना है कि हम DNS ज़ोन फ़ाइल में XMPP- संगत इंस्टेंट मैसेजिंग सेवा से संबंधित SRV रिकॉर्ड को कैसे प्रतिबिंबित कर सकते हैं।.
- की स्थापना शोरवेल एकल नेटवर्क इंटरफ़ेस के साथ, यह उन लोगों की सेवा कर सकता है जो एक प्रतिनिधि DNS ज़ोन का प्रबंधन करने के लिए इस तरह एक सर्वर स्थापित करने का निर्णय लेते हैं। यदि वह सर्वर इंटरनेट के अतिरिक्त एंटरप्राइज़ लैन से कनेक्ट होता है, तो दो नेटवर्क इंटरफेस का उपयोग करने के लिए आवश्यक सेटिंग्स बनाई जानी चाहिए.
आधार सर्वर
हम पर एक आधिकारिक DNS सर्वर NSD स्थापित करने जा रहे हैं डेबियन "जेसी"। यह "प्रशंसक" के लिए रूट सर्वर है। सर्वर के मुख्य पैरामीटर हैं:
नाम: ns.fan IP पता: 172.16.10.30 रूट @ ns: ~ # hostname ns root @ ns: ~ # hostname --fqdn एन.एस.फैन root @ ns: ~ # आईपी एड्र शो 1: क्या: mtu 65536 qdisc noqueue स्टेट UNKNOWN ग्रुप डिफॉल्ट लिंक / लूपबैक 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 00/127.0.0.1 ऑपरेशंस लूप_लफ्ट हमेशा के लिए पसंद_लेफ्ट हमेशा की तरह inet8 :: inet6 1/128 स्कोप होस्ट मान्य_लफ्ट हमेशा के लिए पसंदीदा_ हमेशा के लिए 2: eth0: mtu 1500 qdisc pfifo_fast राज्य यूपी समूह डिफॉल्ट qlen 1000 लिंक / ईथर 00: 0c: 29: dc: d7: 1b brd ff: ff: ff: ff: ff: ff inf 172.16.10.30/24 brd 172.16.10.255 स्कोप वैश्विक लोकाचार मान्य है। हमेशा का पसंदीदा_लफ्ट हमेशा के लिए inet0 fe6 :: 80c: 20ff: fedc: d29b / 71 स्कोप लिंक valid_lft हमेशा के लिए पसंद किया गया_फ्लैट हमेशा के लिए
शोरवेल
WWW विलेज सर्विस के साथ जाने से पहले, सर्वर और एक शक्तिशाली फ़ायरवॉल के माध्यम से प्रदान की जाने वाली सेवाओं की रक्षा के लिए यह बहुत सकारात्मक है - राउटर। Shorewall को कॉन्फ़िगर करना अपेक्षाकृत आसान है और यह सुरक्षा के लिए एक सुरक्षित विकल्प है।
- फ़ायरवॉल का सही और पूर्ण विन्यास पारखी या विशेषज्ञों का कार्य है, जो हम नहीं हैं। हम केवल एक न्यूनतम और कार्यात्मक कॉन्फ़िगरेशन के लिए एक गाइड प्रदान करते हैं.
हम शोरवेल पैकेज और उसके प्रलेखन को स्थापित करते हैं।
root @ ns: ~ # एप्टीट्यूड शो शोरवेल
पैकेज: शोरवेल नया: हाँ हालत: स्थापित नहीं
संस्करण: 4.6.4.3-2
root @ ns: ~ # एप्टीट्यूड शोरवेल श्रॉवेल-डॉक स्थापित करें
प्रलेखन
आप फ़ोल्डर में प्रचुर मात्रा में प्रलेखन पाएंगे:
- / usr / share / doc / shorewall
- / usr / share / doc / shorewall / उदाहरण
- / usr / share / doc / shorewall-doc / html
हम एक नेटवर्क इंटरफ़ेस के लिए कॉन्फ़िगर करते हैं
रूट @ ns: ~ # cp / usr / share / doc / shorewall / उदाहरण / एक-इंटरफ़ेस / इंटरफेस / / etc / shorewall / रूट @ ns: ~ # नैनो / आदि / शोरवेल / इंटरफेस # ज़ोन आंतरिक विकल्प शुद्ध eth0 tcpflags, logmartians, nosmurfs, sourceree = 0
हम फ़ायरवॉल ज़ोन घोषित करते हैं
रूट @ ns: ~ # cp / usr / share / doc / shorewall / उदाहरण / एक-इंटरफ़ेस / क्षेत्र / etc / shorewall / root @ ns: ~ # नैनो / etc / shorewall / zones # ऑउट ऑप्शन में #Zone TYPE ऑप्शन # fw फ़ायरवॉल नेट ipv4 fw
फ़ायरवॉल तक पहुंचने के लिए डिफ़ॉल्ट नीतियां
रूट @ ns: ~ # cp / usr / share / doc / shorewall / उदाहरण / एक-इंटरफ़ेस / नीति \
/ etc / shorewall /
root @ ns: ~ # नैनो / etc / shorewall / policy
#SestCE DEST POLICY LOG LEVEL LIMIT: BURST $ FW नेट ACCEPT
नेट सभी DROP जानकारी
# सभी राजनीतिक नीति के अनुसार सभी पूरी जानकारी को कम से कम करना चाहिए
फ़ायरवॉल तक पहुंचने के नियम
रूट @ ns: ~ # cp / usr / share / doc / shorewall / उदाहरण / एक-इंटरफ़ेस / नियम \
/ etc / shorewall /
root @ ns: ~ # नैनो / etc / shorewall / rules
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER / MARK CON $ # PORT PORT (S) DEST सीमा ग्रुप? SECTION ALL? SECTION ESTABLISHED? SECTION RELATED? SECTION INVALID? SECTION UNTRACKED? SECTION NEW # #PROP NEW अमान्य राज्य में पैकेट अमान्य (DROP) शुद्ध $ FW tcp # ड्रॉप पिंग "खराब" से जाल ज़ोन .. और अपने लॉग को बाढ़ होने से रोकें .. # "खराब" नेट ज़ोन से पिंग को त्यागें। # सिस्टम लॉग की बाढ़ को रोकें (/ var / log / syslog) पिंग (DROP) नेट $ FW # सभी ICMP ट्रैफ़िक की अनुमति दें नेट ज़ोन से फ़ायरवॉल से # सभी ICMP ट्रैफ़िक को फ़ायरवॉल से ज़ोन तक अनुमति दें जाल। ACCEPT $ FW नेट icmp
# स्वयं के नियम # दो कंप्यूटरों से SSH के माध्यम से प्रवेश
SSH / ACCEPT नेट: 172.16.10.1,172.16.10.10 $ FW tcp 22
# बंदरगाहों 53 / टीसीपी और 53 / udp पर यातायात की अनुमति दें
ACCEPT शुद्ध $ FW tcp 53
ACCEPT शुद्ध $ FW udp 53
हम कॉन्फ़िगरेशन फ़ाइलों के सिंटैक्स की जांच करते हैं
root @ ns: ~ # shorewall check
जाँच कर रहा है ... प्रसंस्करण / आदि / shorewall / params ... प्रसंस्करण /etc/shorewall/shorewall.conf ... लोड हो रहा है मॉड्यूल ... जाँच / आदि / shorewall / क्षेत्र ... जाँच / आदि / shewewall / इंटरफेस .. ज़ोन में होस्ट का निर्धारण करना ... एक्शन फाइल्स का पता लगाना ... चेकिंग / आदि / shorewall / पॉलिसी ... एंटी-स्मर्फ नियम जोड़ना TCP फ्लैग फ़िल्टरिंग की जाँच करना ... कर्नेल रूट फ़िल्टरिंग की जाँच करना ... चेकिंग मार्टियन लॉगिंग ... चेकिंग एक्सेप्ट सोर्स राउटिंग ... चेक मेक फिल्ट्रेशन - फेज 1 ... चेकिंग / वगैरह / शोरवेल / रूल्स ... चेकिंग / वगैरह / शोरवेल / कॉनट्रैक ... चेकिंग फिल फिल्ट्रेशन - फेज 2 ... अप्लाईिंग पॉलिसीज .. चेकिंग। usr / share / shorewall / action। श्रृंखला के लिए ड्रॉप करें ... चैक प्रसारण के लिए /usr/share/shorewall/action.Broadcast जाँचें ... Shorewall कॉन्फ़िगरेशन सत्यापित है
root @ ns: ~ # नैनो / etc / default / shorewall
# डिफ़ॉल्ट कॉन्फ़िगरेशन के साथ स्टार्टअप को रोकने के लिए # Shorewall को शुरू करने की अनुमति देने के लिए निम्नलिखित वेरिएबल को 1 पर सेट करें
स्टार्टअप =1
------
रूट @ ns: ~ # सेवा शोरवेल प्रारंभ
root @ ns: ~ # सेवा shorewall पुनरारंभ
रूट @ ns: ~ # सेवा शोरवेल स्थिति
● shorewall.service - LSB: बूट किए गए समय पर फ़ायरवॉल को कॉन्फ़िगर करें लोड किया गया: लोड (/etc/init.d/shorewall) सक्रिय: सक्रिय (बाहर) सूर्य 2017-04-30 16:02:24 EDT के बाद से; 31min पहले प्रक्रिया: 2707 ExecStop = / etc / init.d / shorewall रोक (कोड = बाहर, स्थिति = 0 / SUCCESS) प्रक्रिया: 2777 ExecStart = / etc / init.d / shorallall प्रारंभ (कोड = बाहर, स्थिति = 0 / / सफलता)
कमांड के आउटपुट को ध्यान से पढ़ना बहुत शैक्षिक है आईपीटीबल-एल विशेष रूप से INPUT, FORWARD, OUTPUT की डिफ़ॉल्ट नीतियों और इसे अस्वीकार करने वालों के बारे में - अस्वीकार बाहरी हमलों से बचाने के लिए फ़ायरवॉल। कम से कम, यह थोड़ी सुरक्षा के साथ इंटरनेट पर जाता है, है ना? 😉
root @ ns: ~ # iptables -L
एनएसडी
root @ ns: ~ # एप्टीट्यूड शो nsd
पैकेज: nsd नया: हाँ स्थिति: स्वचालित रूप से स्थापित: नहीं
संस्करण: 4.1.0-3
root @ ns: ~ # एप्टीट्यूड एनएसडी स्थापित करें
रूट @ ns: ~ # ls / usr / share / doc / nsd /
contrib changelog.Debian.gz NSD-DIFFFILE REQUIREMENTS.gz उदाहरण changelog.gz NSD-FOR-BIND-USERS.gz TODO.gz कॉपीराइट संबंधी मतभेदों के बारे में। pdf .gz README.gz UPGRADING CREDITS NSD-DATABASE RELNOTES।
root @ ns: ~ # नैनो /etc/nsd/nsd.conf
# डेबियन के लिए NSD कॉन्फ़िगरेशन फ़ाइल। # Nsd.conf (5) मैन पेज देखें।
# एक टिप्पणी के लिए /usr/share/doc/nsd/examples/nsd.conf देखें
# संदर्भ विन्यास फाइल।
# निम्न पंक्ति में # /etc/nsd/nsd.conf.d निर्देशिका से अतिरिक्त कॉन्फ़िगरेशन फ़ाइलें शामिल हैं। # चेतावनी: ग्लोब शैली अभी तक काम नहीं करती है ... # शामिल हैं: "/etc/nsd/nsd.conf.d/*.conf" सर्वर: लॉगफाइल: "/var/log/nsd.log" आईपी-पता : 172.16.10.30 # IPv4 कनेक्शन do-ip4 पर सुनें: हां # IPv6 कनेक्शन do-ip6 पर सुनें: प्रश्नों का उत्तर देने के लिए कोई # पोर्ट नहीं। डिफ़ॉल्ट 53 है। पोर्ट: 53 उपयोगकर्ता नाम: nsd # जोनों में, प्रदान करें- xfr विकल्प # axfr चेक ज़ोन के लिए है: नाम: फैन ज़ोनफाइल: /etc/nsd/fan.zone ज़ोन: नाम: desdelinux।पंखा
zonefile: /etc/nsd/desdelinux.fan.zone
provide-xfr: 172.16.10.250 NOKEY
zone:
name: 10.16.172.in-addr.harp
ज़ोनफ़ाइल: /etc/nsd/10.16.172.arpa.zone प्रदान करें- xfr: 172.16.10.250 NOKEY ज़ोन: नाम: swl.fan ज़ोनफ़ाइल: /etc/nsd/swl.fan.zone ज़ोन: नाम: debian.fan ज़ोनफ़ाइल: /etc/nsd/debian.fan.zone ज़ोन: नाम: centos.fan ज़ोनफ़ाइल: /etc/nsd/centos.fan.zone ज़ोन: नाम: freebsd.fan ज़ोनफ़ाइल: aetc/nsd/freebsd.fan.zone
root @ ns: ~ # nsd-checkconf /etc/nsd/nsd.conf
रूट @ ns: ~ #
हम Zones फाइल बनाते हैं
रूट जोन «प्रशंसक।»नीचे विन्यास केवल परीक्षण के लिए है और इसे उदाहरण के रूप में नहीं लिया जाना चाहिए। हम रियल एस्टेट नाम सर्वर के व्यवस्थापक नहीं हैं। 😉
root @ ns: ~ # नैनो /etc/nsd/fan.zone
$ मूल प्रशंसक। $ TTL 3H @ SOA ns.fan में। root.fan (1; सीरियल 1 डी; रिफ्रेश 1 एच; रिट्री 1 डब्ल्यू; एक्सपायर 3 एच); न्यूनतम या; जीने के लिए नकारात्मक कैशिंग समय; @ NS ns.fan में। @ ए 172.16.10.30 में; ns एक में 172.16.10.30
Root@ns:~# नैनो /etc/nsd/desdelinux.फैन.जोन
$उत्पत्ति desdelinux।पंखा। $TTL 3H @ IN SOA नं.desdelinux।पंखा। जड़।desdelinux।पंखा। (1 ; क्रम 1डी ; ताज़ा 1एच ; पुनः प्रयास 1डब्ल्यू ; समाप्त 3एच ) ; न्यूनतम या ; जीने के लिए नकारात्मक कैशिंग समय; @ में एन एस एनएस।desdelinux।पंखा। @ IN MX 10 ईमेल.desdelinux।पंखा। @ IN TXT "v=spf1 a:mail.desdelinux.fan -all" ; ; खुदाई संबंधी प्रश्नों को हल करने के लिए पंजीकरण करें desdelinux.फैन @ आईएन ए 172.16.10.10; CNAME में 172.16.10.30 मेल में एनएस desdelinux।पंखा। CNAME में चैट करें desdelinux।पंखा। www CNAME में desdelinux।पंखा। ; ; एक्सएमपीपी से संबंधित एसआरवी रिकॉर्ड
_xmpp-server._tcp IN SRV 0 0 5269 desdelinux।पंखा।
_xmpp-client._tcp IN SRV 0 0 5222 desdelinux।पंखा।
_jabber._tcp IN SRV 0 0 5269 desdelinux।पंखा।
root @ ns: ~ # नैनो /etc/nsd/10.16.172.arpa.zone
$ ORIGIN 10.16.172.in-addr.arpa।
$TTL 3H
@ IN SOA ns.desdelinux।पंखा। जड़।desdelinux।पंखा। (1 ; क्रम 1डी ; ताज़ा 1एच ; पुनः प्रयास 1डब्ल्यू ; समाप्त 3एच ) ; न्यूनतम या ; जीने के लिए नकारात्मक कैशिंग समय; @ में एन एस एनएस।desdelinux.fan.
;
30 IN PTR ns.desdelinux.fan.
10 IN PTR desdelinux।पंखा।
root@ns:~# nsd-checkzone desdelinux.fan /etc/nsd/desdelinux.फैन.जोन
क्षेत्र desdelinux.fan is ok
root @ ns: ~ # nsd-checkzone 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
ज़ोन 10.16.172.in-addr.arpa ठीक है # डेबियन पर, NSD डिफ़ॉल्ट रूप से सक्षम की गई स्थापना को समाप्त करता है
root @ ns: ~ # systemctl पुनरारंभ nsd
root @ ns: ~ # systemctl स्टेटस nsd
● nsd.service - नाम सर्वर डेमॉन लोड: (/lib/systemd/system/nsd.service; सक्षम) सक्रिय: सक्रिय (चल रहा है) सन 2017-04-30 09:42:19 EDT के बाद से; 21min पहले Main PID: 1230 (nsd) CGroup: /system.slice/nsd.service s1230 / usr / sbin / nsd -d -c /etc/nsd/nsd .conf ├─1235 / usr / sbin / nsd - d -c /etc/nsd/nsd.conf 1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf
Nsfan सर्वर से ही चेक करता है
root@ns:~# host desdelinux।पंखा desdelinux.फैन का पता 172.16.10.10 है desdelinux.फैन मेल को 10 मेल द्वारा नियंत्रित किया जाता है।desdelinux।पंखा। root@ns:~# host mail.desdelinux।पंखा मेल।desdelinux.fan का उपनाम है desdelinux।पंखा। desdelinux.फैन का पता 172.16.10.10 है desdelinux.फैन मेल को 10 मेल द्वारा नियंत्रित किया जाता है।desdelinux।पंखा। root@ns:~# host chat.desdelinux।पंखा चैट।desdelinux.fan का उपनाम है desdelinux।पंखा। desdelinux.फैन का पता 172.16.10.10 है desdelinux.फैन मेल को 10 मेल द्वारा नियंत्रित किया जाता है।desdelinux।पंखा। root@ns:~# host www.desdelinux।पंखा www।desdelinux.fan का उपनाम है desdelinux।पंखा। desdelinux.फैन का पता 172.16.10.10 है desdelinux.फैन मेल को 10 मेल द्वारा नियंत्रित किया जाता है।desdelinux।पंखा। root@ns:~# host ns.desdelinux।पंखा एनएस।desdelinux.फैन का पता 172.16.10.30 है root @ ns: ~ # होस्ट 172.16.10.30 30.10.16.172.in-addr.arpa domain name pointer ns.desdelinux।पंखा। root @ ns: ~ # होस्ट 172.16.10.10 10.10.16.172.in-addr.arpa domain name pointer desdelinux।पंखा। root @ ns: ~ # होस्ट nffan ns.fan का पता 172.16.10.30 है
इंटरनेट से नाम समाधान की जाँच
- विस्तृत DNS क्वेरीज़ कभी भी बहुत अधिक नहीं होती हैं, क्योंकि डोमेन नाम रिज़ॉल्यूशन का सही संचालन नेटवर्क के सही संचालन पर काफी हद तक निर्भर करेगा.
डीएनएस प्रश्न करने के लिए मैं अपने स्विच से जुड़ा - स्विच परीक्षण, आईपी के साथ एक लैपटॉप 172.16.10.250 और प्रवेश द्वार 172.16.10.1, आईपी पता जो मेरे कार्य केंद्र से मेल खाता है sysadmin.desdelinux।पंखा जैसा कि पिछले लेखों से जाना जाता है।
सैंड्रा @ लैपटॉप: ~ $ सुडो आईपी एड्र शो 1: क्या: mtu 16436 qdisc noqueue State UNKNOWN लिंक / लूपबैक 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 स्कोप होस्ट लो इनटेट 6: 1/128 स्कोप होस्ट मान्य_lft हमेशा के लिए पसंद किया गया_ हमेशा के लिए 2: eth0: mtu 1500 qdisc pfifo_fast राज्य UP qlen 1000 लिंक / ईथर 00: 17: 42: 8e: 85: 54 brd ff: ff: ff: ff: ff: ff inet 172.16.10.250/24 brd 172.16.10.255 वैश्विक स्कोप ethet inet0 fe6: : 80: 217ff: fe42e: 8/8554 गुंजाइश लिंक valid_lft हमेशा के लिए पसंद_ हमेशा के लिए 64: 3: mtu 0 qdisc noop state DOWN qlen 1500 लिंक / ईथर 1000: 00d: e1: 0: 88: d09 brd ff: ff: ff: ff: ff: ff 5: pan4: mtu 0 qdisc noop State DOWN लिंक / ईथर डे: 1500b: 0: 67: 52: ad brd ff: ff: ff: ff: ff: ff सैंड्रा @ लैपटॉप: ~ $ सुडो मार्ग -n कर्नेल आईपी रूटिंग टेबल डेस्टिनेशन गेटवे जेनमस्क फ्लैग्स मैट्रिक रेफरी इफेक 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 172.16.10.0 0.0.0.0 255.255.255.0 U U 0 0 eth0 सैंड्रा @ लैपटॉप: ~ $ बिल्ली /etc/resolv.conf नेम सर्वर 172.16.10.30 sandra@laptop:~$ host desdelinux।पंखा desdelinux.फैन का पता 172.16.10.10 है desdelinux.फैन मेल को 10 मेल द्वारा नियंत्रित किया जाता है।desdelinux।पंखा। सैंड्रा @ लैपटॉप:~$ host mail.desdelinux।पंखा मेल।desdelinux.fan का उपनाम है desdelinux।पंखा। desdelinux.फैन का पता 172.16.10.10 है desdelinux.फैन मेल को 10 मेल द्वारा नियंत्रित किया जाता है।desdelinux।पंखा। सैंड्रा @ लैपटॉप:~$ host ns.desdelinux।पंखा एनएस।desdelinux.फैन का पता 172.16.10.30 है सैंड्रा @ लैपटॉप: ~ $ मेजबान 172.16.10.30 30.10.16.172.in-addr.arpa domain name pointer ns.desdelinux।पंखा। सैंड्रा @ लैपटॉप: ~ $ मेजबान 172.16.10.10 10.10.16.172.in-addr.arpa domain name pointer desdelinux।पंखा। sandra@laptop:~$ host -t SRV _xmpp-server._tcp.desdelinux।पंखा _xmpp-server._tcp.desdelinux.fan has SRV record 0 0 5269 desdelinux।पंखा। सैंड्रा @ लैपटॉप:~$ host -t SRV _xmpp-client._tcp.desdelinux।पंखा _xmpp-client._tcp.desdelinux.fan has SRV record 0 0 5222 desdelinux।पंखा। सैंड्रा @ लैपटॉप:~$ host -t SRV _jabber._tcp.desdelinux।पंखा _jabber._tcp.desdelinux.fan has SRV record 0 0 5269 desdelinux।पंखा। सैंड्रा @ लैपटॉप: ~ $ होस्ट-ए फैन। "प्रशंसक" की कोशिश करना ;; - >> हेडर << - ओपकोड: QUERY, स्थिति: NOERROR, आईडी: 57542 ;; झंडे: qr आ rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, सहायक: 1 ;; सवाल खंड: प्रशंसक। किसी में ;; उत्तर अनुभाग: प्रशंसक। 10800 SOA ns.fan में। root.fan 1 86400 3600 604800 10800 प्रशंसक। NS nffan में 10800। पंखा। 10800 में 172.16.10.30 ;; अतिरिक्त अनुभाग: ns.fan। 10800 IN A 172.16.10.30 111 एमएस में 172.16.10.30 # 53 से 0 बाइट्स प्राप्त हुए
- हमने जानबूझकर पता सेट किया है 172.16.10.250 लैपटॉप पर, DNS AXFR क्वेरी के माध्यम से हर चीज की जाँच करने के लिए, क्योंकि ज़ोन को किसी भी पासवर्ड की अनुमति देने के लिए कॉन्फ़िगर किया गया था- इस प्रकार की क्वेरी उस IP से.
sandra@laptop:~$ dig desdelinux.फैन एक्सएफआर
; <<>> DiG 9.9.5-9+deb8u6-डेबियन <<>> desdelinux.फैन एक्सएफआर ;; वैश्विक विकल्प: +cmd
desdelinux.fan. 10800 IN SOA ns.desdelinux.fan. root.desdelinux।पंखा। 1 86400 3600 604800 10800
desdelinux.fan. 10800 IN NS ns.desdelinux।पंखा।
desdelinux।पंखा। 10800 आईएन एमएक्स 10 ईमेल।desdelinux।पंखा।
desdelinux.fan. 10800 IN TXT "v=spf1 a:mail.desdelinux.प्रशंसक-सभी"
desdelinux.fan. 10800 IN A 172.16.10.10
_jabber._tcp.desdelinux.fan. 10800 IN SRV 0 0 5269 desdelinux.fan.
_xmpp-client._tcp.desdelinux.fan. 10800 IN SRV 0 0 5222 desdelinux.fan.
_xmpp-server._tcp.desdelinux.fan. 10800 IN SRV 0 0 5269 desdelinux.fan.
chat.desdelinux.fan. 10800 IN CNAME desdelinux.fan.
mail.desdelinux.fan. 10800 IN CNAME desdelinux.fan.
ns.desdelinux.fan. 10800 IN A 172.16.10.30
www.desdelinux.fan. 10800 IN CNAME desdelinux।पंखा।
desdelinux.fan. 10800 IN SOA ns.desdelinux.fan. root.desdelinux.fan. 1 86400 3600 604800 10800
;; Query time: 0 msec
;; SERVER: 172.16.10.30#53(172.16.10.30)
;; WHEN: Sun Apr 30 10:37:10 EDT 2017
;; XFR size: 13 records (messages 1, bytes 428)
सैंड्रा @ लैपटॉप: ~ $ खुदाई 10.16.172.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> 10.16.172.in-addr.arpa axfr
;; global options: +cmd
10.16.172.in-addr.arpa. 10800 IN SOA ns.desdelinux.fan. root.desdelinux.fan. 1 86400 3600 604800 10800
10.16.172.in-addr.arpa. 10800 IN NS ns.desdelinux.fan.
10.10.16.172.in-addr.arpa. 10800 IN PTR desdelinux.fan.
30.10.16.172.in-addr.arpa. 10800 IN PTR ns.desdelinux.fan.
10.16.172.in-addr.arpa. 10800 IN SOA ns.desdelinux.fan. root.desdelinux.fan. 1 86400 3600 604800 10800
;; Query time: 0 msec
;; SERVER: 172.16.10.30#53(172.16.10.30)
;; WHEN: Sun Apr 30 10:37:27 EDT 2017
;; XFR size: 5 records (messages 1, bytes 193)
सैंड्रा @ लैपटॉप:~$ ping ns.desdelinux।पंखा
PING ns.desdelinux.fan (172.16.10.30) 56(84) bytes of data.
आवश्यक DNS प्रश्नों का सही उत्तर दिया गया था। हम यह भी जाँचते हैं कि शोरवेल सही तरीके से काम करता है और यह स्वीकार नहीं करता है पिंग इंटरनेट से जुड़े कंप्यूटरों से।
सारांश
- हमने देखा कि कैसे स्थापित करें और कॉन्फ़िगर करें - मूल और न्यूनतम विकल्पों के साथ - एनएसडी पर आधारित एक आधिकारिक डीएनएस सर्वर। हम सत्यापित करते हैं कि ज़ोन फ़ाइलों का सिंटैक्स बिल के समान है। इंटरनेट पर एनएसडी पर बहुत अच्छा और पूर्ण साहित्य है।
- हम XMPP से संबंधित SRV रिकॉर्ड की घोषणा को प्रदर्शित करने के लक्ष्य से मिले थे।
- हम एक Shorewall- आधारित फ़ायरवॉल की स्थापना और न्यूनतम विन्यास में सहायता करते हैं।
अगली डिलीवरी
पेशेवरों आईएम और स्थानीय उपयोगकर्ताओं.
लिनक्स समुदाय के सुप्रभात दोस्तों बहुत अच्छा ट्यूटोरियल मैंने डीएनएस स्थापित करने की कोशिश की, लेकिन यह दावा करता है कि यह आदेश नहीं मिला है यदि जानकारी के लिए धन्यवाद करने के लिए एक और विकल्प है
सवाल?…। क्या आप एसएमई नेटवर्क के लिए डोमेन नियंत्रक के रूप में एसएएमबीए का उपयोग नहीं करने जा रहे हैं?
fracielarevalo: ध्यान दें कि लेख डेबियन ऑपरेटिंग सिस्टम "जेसी" पर एनएसडी स्थापित करने पर आधारित है, सेंटोस पर नहीं।
अल्बर्टो: आपको सरल से जटिल तक जाना होगा। बाद में हम सांबा 4 को एक एडी-डीसी के रूप में देखेंगे, जो कि एक सक्रिय निर्देशिका - डोमेन कंट्रोलर है। धीरज। मैं आपको पिछले लेख को पढ़ने की सलाह देता हूं, विशेषकर पैराग्राफ जो कहता है: क्या ARPANET, इंटरनेट, और अन्य प्रारंभिक वाइड एरिया नेटवर्क या लोकल एरिया नेटवर्क के जन्म पर प्रमाणीकरण तंत्र LDAP, डायरेक्टरी सर्विस, या Microsoft LSASS, या एक्टिव डायरेक्टरी या करबरोस के आधार पर था?
याद रखें कि सभी लेख संबंधित हैं और यह एक श्रृंखला है। मुझे नहीं लगता कि यह एक सक्रिय निर्देशिका से, यानी, PAM पर वापस जाने के लिए दूसरा रास्ता शुरू करने के लिए बिल्कुल उपयोगी है। जैसा कि आप देखेंगे, आपके लिनक्स डेस्कटॉप पर पीएएम में कई प्रकार के प्रमाणीकरण समाप्त होते हैं। PAM के साथ कवर करने वाले के समान सरल समाधान लिखे जाने योग्य हैं। यदि उद्देश्य समझ में आता है, तो उन्हें पढ़ना और अध्ययन करना चाहिए।
अभिवादन और आप दोनों को टिप्पणी करने के लिए धन्यवाद।
लेखक का एक और शानदार लेख, हमेशा की तरह हममें से कुछ लोगों के लिए हमेशा कुछ नया और बेहद उपयोगी होता है, जो खुद को "सीसाडिन" के रूप में समझते हैं।
यहाँ मेरे नोट हैं:
1- अधिनायकवादी DNS सर्वर के रूप में BIND के बजाय NSD का उपयोग।
2- DNS ज़ोन फ़ाइल में XMPP- संगत इंस्टेंट मैसेजिंग सेवा से संबंधित SRV रिकॉर्ड डालें।
3- नेटवर्क इंटरफेस के साथ शोरवेल फायरवाल का उपयोग करना।
यह पद मेरे लिए एक "आधार" के रूप में कार्य करता है (जैसा कि उन्होंने विनम्रतापूर्वक कहा है और संपूर्ण एसएमई श्रृंखला में लेखक की आकांक्षा है) अगर भविष्य में मुझे एक समान समाधान लागू करने की आवश्यकता है।
उत्साही समूह फिर से एसएमई के लिए नेटवर्क के क्षेत्र में हमारे ज्ञान को बढ़ाने में मदद करता है। इस तरह के एक अच्छे योगदान के लिए बहुत बहुत धन्यवाद, समुदाय, मैं और मुझे लगता है कि एक अच्छा संख्या में sysadmin ऐसे अमूल्य योगदान के लिए धन्यवाद ... अतीत में मैं shorewall के साथ कुछ अन्य संबंध था, लेकिन एक व्यावहारिक मामले में तल्लीन जिस तरह से मैंने आपको किया है वह काफी मुश्किल है, एसएमई के लिए नेटवर्क की यह श्रृंखला विभिन्न क्षेत्रों में प्रलेखन में अग्रणी है जिसे एक sysadmin को संभालना चाहिए, यह समझते हुए कि इस संबंध में अधिकांश प्रलेखन अंग्रेजी की सार्वभौमिक भाषा में है। ।।
बंद मत करो, बधाई हो और हम आगे बढ़ते हैं !!!
लागार्टो: आपकी टिप्पणी और आभार के लिए बहुत बहुत धन्यवाद। मैं श्रृंखला में न्यूनतम आधार देने की कोशिश करता हूं जो कि Sysadmin को चाहिए। बेशक, स्व-अध्ययन और चर्चा किए गए विषयों में से प्रत्येक पर व्यक्तिगत हित एक डिग्री पर निर्भर करेगा।
हम आगे बढ़ते रहे !!!
नमस्ते, लिनक्स समुदाय;)। मैं अतीत में OS.opte po छुट्टी खिड़कियों के लिए नया हूं और मैं जितना अच्छा सीख सकता हूं उतने में उत्सुक हूं .. मैं अच्छे संबंध रखता हूं ..
समुदाय में शामिल होने और टिप्पणी के लिए धन्यवाद भूत