डीएन 8 "जेसी" में DNS और डीएचसीपी - एसएमबी नेटवर्क

श्रृंखला का सामान्य सूचकांक: एसएमई के लिए कंप्यूटर नेटवर्क: परिचय

हैलो मित्रों!। पिछले लेखों के बाद क्षेत्र नाम प्रणाली और डायनामिक होस्ट कॉन्फ़िगरेशन प्रोटोकॉल में प्रकाशित "DNS और DHCP खुले में 13.2 'हार्लेक्विन'" तथा "सैंटोस 7 पर डीएनएस और डीएचसीपी«, दोनों श्रृंखला से एसएमई नेटवर्क, हमें डेबियन में उन सेवाओं को कॉन्फ़िगर करना होगा।

हम दोहराते हैं कि DNS और DHCP की सैद्धांतिक अवधारणाओं के बारे में जानने के लिए एक अच्छा प्रारंभिक बिंदु विकिपीडिया है।

ऑपरेटिंग सिस्टम स्थापित करना

हम किसी भी ग्राफिकल वातावरण या अन्य प्रोग्राम को स्थापित किए बिना डेबियन 8 "जेसी" ऑपरेटिंग सिस्टम के साथ एक सर्वर की बुनियादी स्थापना से शुरू करेंगे। 512 मेगाबाइट रैम और 20 गीगाबाइट हार्ड ड्राइव वाली वर्चुअल मशीन पर्याप्त से अधिक है।

स्थापना प्रक्रिया के दौरान - अधिमानतः पाठ मोड में - और स्क्रीन के क्रम का पालन करते हुए, हमने निम्नलिखित मापदंडों को चुना:

  • भाषा: स्पेनिश - स्पेनिश
  • देश, प्रदेश या क्षेत्र: यू.एस.
  • उपयोग करने के लिए कीमैप: अमेरिकी अंग्रेजी
  • नेटवर्क को मैन्युअल रूप से कॉन्फ़िगर करें:
    • आईपी ​​पता: 192.168.10.5
    • नेटमास्क: 255.255.255.0
    • प्रवेशद्वार: 192.168.10.1
    • नामकरण पते: 127.0.0.1
    • मशीन का नाम: dns
    • डोमेन नाम: desdelinux।पंखा
  • सुपर यूजर पासवर्ड: आपका पासवर्ड (फिर पुष्टि के लिए पूछें)
  • नए उपयोगकर्ता के लिए पूरा नाम: डेबियन फर्स्ट ओएस बज़
  • खाते के लिए उपयोगकर्ता नाम: बुलबुल
  • नए उपयोगकर्ता के लिए एक पासवर्ड चुनें: आपका पासवर्ड (फिर पुष्टि के लिए पूछें)
  • अपना समय क्षेत्र चुनें: पूर्व
  • विभाजन की विधि: निर्देशित - संपूर्ण डिस्क का उपयोग करें
    • पार्टीशन के लिए डिस्क चुनें: वर्चुअल डिस्क 1 (vda) - 21.5 GB का वर्टो ब्लॉक डिवाइस
    • विभाजन योजना: एक विभाजन में सभी फाइलें (newbies के लिए अनुशंसित)।
    • विभाजन समाप्त करें और डिस्क में परिवर्तन लिखें
    • क्या आप डिस्क में परिवर्तन लिखना चाहते हैं?
  • क्या आप किसी अन्य सीडी या डीवीडी का विश्लेषण करना चाहते हैं?:
  • क्या आप एक प्रतिकृति का उपयोग करना चाहते हैंd?:
  • क्या आप पैकेज उपयोग सर्वेक्षण लेना चाहते हैं?:
  • इंस्टॉल करने के लिए प्रोग्राम चुनें:
    [] डेबियन डेस्कटॉप वातावरण
    [*] मानक प्रणाली उपयोगिताओं
  • क्या आप मुख्य बूट रिकॉर्ड में GRUB बूट लोडर स्थापित करना चाहते हैं?
    • / देव / वड़ा
  • "स्थापन पूर्ण हुआ":

मेरी विनम्र राय में, डेबियन को स्थापित करना सरल है। केवल पूर्वनिर्धारित विकल्पों और कुछ अन्य सूचनाओं के प्रश्नों का उत्तर देना आवश्यक है। मैं यह भी कहने की हिम्मत करता हूं कि वीडियो के माध्यम से पिछले चरणों का पालन करना आसान है, उदाहरण के लिए। जब मैं पढ़ता हूं तो मैं एकाग्रता नहीं खोता। एक अन्य मुद्दा यह है कि जब मैं हारता हूं या नहीं समझता हूं, तो वीडियो को आगे पीछे देखना, पढ़ना, व्याख्या करना और वीडियो देना, कुछ महत्वपूर्ण अर्थों को अच्छी तरह से नहीं समझता है। एक हस्तलिखित शीट, या मोबाइल पर कॉपी की गई एक सादा पाठ फ़ाइल, पूरी तरह से एक प्रभावी मार्गदर्शिका के रूप में काम करेगी।

प्रारंभिक सेटिंग्स

मूल स्थापना और पहले रिबूट को समाप्त करने के बाद, हम प्रोग्राम रिपॉजिटरी घोषित करने के लिए आगे बढ़ते हैं।

फ़ाइल को संपादित करते समय sources.list, हम डिफ़ॉल्ट रूप से सभी मौजूदा प्रविष्टियों पर टिप्पणी करते हैं क्योंकि हम केवल स्थानीय रिपॉजिटरी के साथ काम करेंगे। फ़ाइल की अंतिम सामग्री-टिप्पणी की गई लाइनों को छोड़कर - होगी:

रूट @ डीएनएस: ~ # नैनो /etc/apt/source.list
डिबेट http://192.168.10.1/repos/jessie/debian/ jessie मुख्य कंट्रीब डिबेट http://192.168.10.1/repos/jessie/debian-security/ jessie / updates मुख्य कंट्री

हम सिस्टम को अपडेट करते हैं

रूट @ डीएनएस: ~ # एप्टीट्यूड अपडेट
रूट @ डीएनएस: ~ # एप्टीट्यूड अपग्रेड
रूट @ डीएनएस: ~ # रिबूट

हम दूरस्थ रूप से उपयोग करने के लिए SSH स्थापित करते हैं

रूट @ डीएनएस: ~ # योग्यता स्थापित ssh

उपयोगकर्ता को SSH के माध्यम से एक दूरस्थ सत्र शुरू करने की अनुमति देने के लिए जड़ केवल एंटरप्राइज़ लैन से- हम इसकी कॉन्फ़िगरेशन फ़ाइल को संशोधित करते हैं:

root @ dns: ~ # नैनो / etc / ssh / sshd_config
.... पर्मिट्रूटलॉगिन हाँ ...।

root @ dns: ~ # systemctl पुनरारंभ ssh.service
root @ dns: ~ # systemctl स्टेटस ssh.service

हम SSH के माध्यम से «snsadmin» मशीन से «dns» में एक दूरस्थ सत्र शुरू करते हैं:

buzz @ sysadmin: ~ $ rm .ssh / ज्ञात_हंस buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... root@192.168.10.5 का पासवर्ड: ... रूट @ dns ~ ~

मुख्य कॉन्फ़िगरेशन फ़ाइलें

सिस्टम कॉन्फ़िगरेशन की मुख्य फाइलें स्थापना के दौरान हमारे चयन के अनुसार होंगी:

रूट @ डीएनएस: ~ # बिल्ली / आदि / मेजबान
127.0.0.1 लोकलहोस्ट 192.168.10.5 डीएनएस।desdelinux.फैन डीएनएस # IPv6 सक्षम होस्ट के लिए निम्नलिखित पंक्तियाँ वांछनीय हैं ::1 लोकलहोस्ट ip6-localhost ip6-लूपबैक ff02::1 ip6-allnodes ff02::2 ip6-allrouters

root @ dns: ~ # cat /etc/resolv.conf 
यहाँ खोजें desdelinux.फैन नेमसर्वर 127.0.0.1

रूट @ डीएनएस: ~ # होस्टनाम
DNS

root @ dns: ~ # hostname -f
डीएनएसdesdelinux।पंखा

रूट @ डीएनएस: ~ # बिल्ली / आदि / नेटवर्क / इंटरफेस
# यह फ़ाइल आपके सिस्टम पर उपलब्ध नेटवर्क इंटरफेस # और उन्हें सक्रिय करने के तरीके का वर्णन करती है। अधिक जानकारी के लिए, इंटरफ़ेस(5) देखें। स्रोत /etc/network/interfaces.d/* # लूपबैक नेटवर्क इंटरफ़ेस ऑटो लो आईफेस लो इनेट लूपबैक # प्राथमिक नेटवर्क इंटरफ़ेस अनुमति-हॉटप्लग eth0 iface eth0 inet स्थिर पता 192.168.10.5 नेटमास्क 255.255.255.0 नेटवर्क 192.168.10.0 प्रसारण 192.168.10.255। 192.168.10.1 गेटवे 127.0.0.1 # डीएनएस-* विकल्प रिज़ॉल्वकॉन्फ़ पैकेज द्वारा कार्यान्वित किए जाते हैं, यदि स्थापित हो तो डीएनएस-नेमसर्वर XNUMX डीएनएस-खोज desdelinux।पंखा

हम सुपर अनुभव पैकेज स्थापित करते हैं

root @ dns: ~ # एप्टीट्यूड को htop mc deborphan स्थापित करें

डाउनलोड किए गए पैकेजों की सफाई यदि कोई हो

रूट @ डीएनएस: ~ # एप्टीट्यूड इंस्टॉल -फ रूट @ डीएनएस: ~ # एप्टीट्यूड पर्ज ~ सी रूट @ डीएनएस: ~ # एप्टीट्यूड क्लीन रूट @ डीएनएस: ~ # एप्टीट्यूड ऑटोकलेन

हम BIND9 स्थापित करते हैं

  • BIND को स्थापित करने से पहले हम अत्यधिक सलाह देते हैं पृष्ठ पर जाएँ DNS रिकॉर्ड प्रकार विकिपीडिया पर, इसके स्पेनिश और अंग्रेजी दोनों संस्करणों में। इस प्रकार के रजिस्टर वे हैं जो हम ज़ोन फ़ाइलों के कॉन्फ़िगरेशन में उपयोग करेंगे, डायरेक्ट और रिवर्स दोनों। यह जानना बहुत शैक्षिक है कि हम किसके साथ काम कर रहे हैं।
  • भी हम सुझाव देते हैं निम्नलिखित को पढ़ें टिप्पणियाँ RFC के लिए अनुरोध - टिप्पणियों के लिए अनुरोध, जो DNS सेवा के एक स्वस्थ कामकाज के साथ निकटता से संबंधित हैं, विशेष रूप से रूट सर्वर को पुन: प्राप्ति के संबंध में:
    • RFC 1912, 5735, 6303, और BCP 32: से संबंधित स्थानीय होस्ट
    • आरएफसी 1912, 6303: IPv6 लोकलहोस्ट एड्रेस के लिए स्टाइल ज़ोन
    • आरएफसी 1912, 5735 और 6303: स्थानीय नेटवर्क से संबंधित - «यह» नेटवर्क
    • आरएफसी 1918, 5735 और 6303: निजी उपयोग नेटवर्क
    • RFC 6598: साझा पता स्थान
    • आरएफसी 3927, 5735 और 6303: लिंक-स्थानीय / एपीआईपीए
    • RFC 5735 और 5736: इंटरनेट इंजीनियरिंग टास्क फोर्स प्रोटोकॉल असाइनमेंट
    • आरएफसी 5735, 5737 और 6303: TEST-NET- [1-3] प्रलेखन के लिए
    • RFC 3849 और 6303: प्रलेखन के लिए IPv6 उदाहरण रेंज
    • BCP 32: डोमेन नाम प्रलेखन और परीक्षण के लिए
    • RFC 2544 और 5735: राउटर बेंचमार्क टेस्टिंग
    • RFC 5735: आईएएनए आरक्षित - पुरानी कक्षा ई स्पेस
    • RFC 4291: IPv6 बिना पते के पते
    • RFC 4193 और 6303: आईपीवी6 यूएलए
    • आरएफसी 4291 और 6303: आईपीवी 6 लिंक लोकल
    • RFC 3879 और 6303: IPv6 डिप्रेस्ड साइट-स्थानीय पते
    • RFC 4159: IP6.INT को पदावनत किया गया है

स्थापना

रूट @ डीएनएस: ~ # एप्टीट्यूड सर्च बाइंड 9
p bind9 - इंटरनेट डोमेन नाम सर्वर p bind9-doc - BIND i-bind9-host के लिए दस्तावेज़ीकरण - BIND के साथ 'होस्ट' का संस्करण 9. p p bind9utils - BIND p gforge-dns-bind9 के लिए उपयोगिताएँ - सहयोगी विकास उपकरण - DNS प्रबंधन (Bind9 का उपयोग करके) i A libbind9-90 - BIND9 BIND द्वारा साझा लाइब्रेरी का उपयोग किया गया

दौड़ने का भी प्रयास करें योग्यता खोज ~ dbind9

रूट @ डीएनएस: ~ # एप्टीट्यूड bind9 स्थापित करें

root @ dns: ~ # systemctl पुनरारंभ bind9.service

root @ dns: ~ # systemctl स्टेटस bind9.service
● bind9.service - लोड किया गया डोमेन नाम सर्वर लोड: (/lib/systemd/system/bind9.service; सक्षम) ड्रॉप-इन: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ name.conf
   सक्रिय: सक्रिय (चालू) शुक्र के बाद से 2017-02-03 10:33:11 ईएसटी; 1s पहले डॉक्स: आदमी: नाम (8) प्रक्रिया: 1460 ExecStop = / usr / sbin / rndc रोक (कोड = बाहर, स्थिति = 0 / SUCCESS) मुख्य PID: 1465 (नाम) CGroup /system.slice/bind9.service └─1465 / usr / sbin / नाम -f -u बाँध Feb 03 10:33:11 dns नाम [1465]: स्वचालित खाली क्षेत्र: 8.BD0.1.0.0.2.IP6.ARPA फ़रवरी 03 10:33:11 [१४६५] नाम दिया गया: ११.1465.०.०.१ # ९ ५३ फरवरी ०३:३३:११ डीएनएस पर कमांड चैनल सुनने का नाम [१४६५]: कमांड चैनल सुनने पर :: १ # ९ ५३ फ़रवरी ०३:३३:११ डीएनएस नाम [१४६५]: प्रबंधित -कीक्स-ज़ोन: लोडेड सीरियल 127.0.0.1 फ़रवरी 953 03:10:33 डेन्स का नाम [11]: ज़ोन 1465.in-addr.arpa/IN: लोडेड सीरियल 1 फ़रवरी 953 03:10:33 डीएनएस नाम [11]: ज़ोन लोकलहोस्ट / IN: लोडेड सीरियल फ़रवरी २३३ १३:३३:११ डीएनएस नाम [१४६५]: जोन १२-.in-addr.arpa/IN: लोड सीरियल १ फरवरी ०३:३३:११ डीएनएस नाम दिया [१४६५]: जोन २५५। -adr.arpa/IN: लोडेड धारावाहिक 1465 फरवरी 2 03:10:33 डीएनएस नाम [11]: सभी जोन लोड किए गए फरवरी 1465 0:1:03 डीएनएस नाम [10]: रनिंग संकेत: कुछ पंक्तियों को ग्रहण किया गया, उपयोग -l पूरा दिखाने के लिए।

BIND9 द्वारा स्थापित विन्यास फाइल

सेंटोस में DNS सेवा को कॉन्फ़िगर करने और डिसेबस्ट में थोड़ा अलग तरीके से, डेबियन में निम्नलिखित फाइलें निर्देशिका में बनाई गई हैं / आदि / बाँध:

रूट @ डीएनएस: ~ # एलएस-एल / ​​आदि / बाइंड /
कुल 52 -rw-r - r-- 1 रूट रूट 2389 जून 30 2015 bind.keys -rw-r - r-- 1 रूट रूट 237 जून 30 2015 db.0 -rw-r - r-- 1 रूट रूट 271 जून 30 2015 db.127 -rw-r - r-- 1 रूट रूट 237 जून 30 2015 db.255 -rw-r - 1 रूट रूट 353 जून 30 2015 db.empty -rw- r - r-- 1 रूट रूट 270 Jun 30 2015 db.local -rw-r - r-- 1 रूट रूट 3048 Jun 30 2015 db.root -rw-r - r-- 1 रूट बाइंड 463 जून 30 2015 नाम .conf -rw-r - r-- 1 रूट बाइंड 490 Jun 30 2015 नाम ।conf.default-zones -rw-r - 1 रूट बाइंड 165 जून 30 2015 नाम दिया गया ।conf.local -rw -r - r-- 1 रूट बाँध 890 फ़रवरी 3 10:32 नामित। - 1 रूट रूट 77 जून 3 10 zones.rfc32

उपरोक्त सभी फाइलें सादे पाठ में हैं। यदि हम उनमें से प्रत्येक का अर्थ और सामग्री जानना चाहते हैं, तो हम इसे कमांड का उपयोग करके कर सकते हैं कम o बिल्ली, जो अच्छा अभ्यास है।

साथ-साथ प्रलेखन

पता पुस्तिका में / usr / share / doc / bind9 हमारे पास होगा:

root @ dns: ~ # ls -l / usr / share / doc / bind9
कुल 56 -rw-r - r-- 1 रूट रूट 5927 Jun 30 2015 कॉपीराइट -rw-r - r-- 1 रूट रूट 19428 30 Jun 2015 1 changelog.Debian.gz -rw-r - r-- 11790 रूट रूट 27 जनवरी 2014 1 FAQ.gz -rw-r - r-- 396 रूट रूट 30 जून 2015 1 NEWS.Debian.gz -rw-r - r-- 3362 रूट रूट 30 जून 2015 1 README.Debian। gz -rw-r - r-- 5840 रूट रूट 27 जनवरी 2014 XNUMX README.gz

पिछले दस्तावेज़ीकरण में हम प्रचुर मात्रा में अध्ययन सामग्री पाएंगे जो हम BIND को कॉन्फ़िगर करने से पहले पढ़ने की सलाह देते हैं, और सामान्य रूप से BIND और DNS से ​​संबंधित लेखों के लिए इंटरनेट की खोज करने से पहले भी।। हम उन कुछ फाइलों की सामग्री को पढ़ने जा रहे हैं:

अक्सर पूछे जाने वाले प्रश्न o Fजरूरी है Asked Qबिन के बारे में uestions 9

  1. संकलन और स्थापना प्रश्न - संकलन और स्थापना के बारे में प्रश्न
  2. कॉन्फ़िगरेशन और सेटअप प्रश्न - कॉन्फ़िगरेशन और ट्यूनिंग के बारे में प्रश्न
  3. संचालन प्रश्न - ऑपरेशन के बारे में प्रश्न
  4. सामान्य सवाल - सामान्य पूछताछ
  5. ऑपरेटिंग-सिस्टम विशिष्ट प्रश्न - प्रत्येक ऑपरेटिंग सिस्टम के बारे में विशिष्ट प्रश्न
    1. एचपीयूएक्स
    2. Linux
    3. Windows
    4. FreeBSD
    5. सोलारिस
    6. एप्पल मैक ओएस एक्स

समाचार.Debian.gz

समाचार सारांश में हमें बताता है कि पैरामीटर अनुमति-क्वेरी-कैश y अनुमति-पुनरावृत्ति BIND में एम्बेडेड ACL के लिए डिफ़ॉल्ट रूप से सक्षम हैं -में निर्मित- 'लोकलनेट्स'और'स्थानीय होस्ट'। यह हमें यह भी सूचित करता है कि कैश सर्वरों को हमले के लिए कम आकर्षक बनाने के लिए डिफ़ॉल्ट परिवर्तन किए गए थे स्पूफिंग बाहरी नेटवर्क से।

पिछले पैराग्राफ में क्या लिखा है यह जांचने के लिए, यदि नेटवर्क पर ही मशीन से 192.168.10.0/24 जो हमारे उदाहरण में से एक है, हम डोमेन पर एक DNS अनुरोध करते हैं desdelinux.net, और साथ ही सर्वर पर भी डीएनएसdesdelinux।पंखा हम अमल करते हैं पूंछ -f / var / लॉग / syslog हम निम्नलिखित मिलेगा:

buzz @ sysadmin: ~ $ डिग लोकलहोस्ट
.... ;; ऑप्ट पीस्यूडेशन :; EDNS: संस्करण: 0, झंडे:; udp: 4096 ;; सवाल खंड: स्थानीय ठिकाने। में ;; उत्तर अनुभाग: लोकलहोस्ट। एक 604800 में 127.0.0.1 ;; AUTHORITY SECTION: लोकलहोस्ट। एनएस लोकलहोस्ट में 604800। ;; अतिरिक्त अनुभाग: लोकलहोस्ट। एएएए :: 604800 में 1

बज़@sysadmin:~$ खुदाई desdelinuxनेट.
....
;; ऑप्ट छद्म अनुभाग: ; ईडीएनएस: संस्करण: 0, झंडे:; यूडीपी: 4096 ;; प्रश्न अनुभाग: ;desdelinux।जाल। में एक
....
रूट @ डीएनएस: ~ # पूंछ-एफ / var / लॉग / syslog ....
फ़रवरी 4 13:04:31 डीएनएस नाम[1602]: त्रुटि (नेटवर्क पहुंच योग्य नहीं) का समाधान 'desdelinux.net/A/IN': 2001:7fd::1#53 फ़रवरी 4 13:04:31 डीएनएस नाम[1602]: त्रुटि (नेटवर्क पहुंच योग्य नहीं) 'का समाधानdesdelinux.net/A/IN': 2001:503:c27::2:30#53
....

का उत्पादन syslog BIND द्वारा रूट सर्वर की खोज के कारण यह बहुत लंबा है। बेशक फ़ाइल / Etc / resolv.conf समूह में sysadmin.desdelinux।पंखा डीएनएस को इंगित करता है 192.168.10.5.

पिछले आदेशों के निष्पादन से हम कई निष्कर्ष निकाल सकते हैं पूर्वसिद्ध:

  • BIND को बाद में कॉन्फ़िगरेशन की आवश्यकता के बिना एक कार्यात्मक कैश सर्वर के रूप में डिफ़ॉल्ट रूप से कॉन्फ़िगर किया गया है, और इसके लिए DNS प्रश्नों का उत्तर देता है लोकलनेट्स और स्थानीय होस्ट
  • पुनरावृत्ति - Recursion के लिए सक्षम है लोकलनेट्स और स्थानीय होस्ट
  • अभी तक एक आधिकारिक सर्वर नहीं है
  • सेंटोस के विपरीत, जहां हमें पैरामीटर घोषित करना था «सुनो-ऑन पोर्ट 53 {127.0.0.1; 192.168.10.5; } » नेटवर्क इंटरफ़ेस पर DNS अनुरोधों को सुनने के लिए स्पष्ट रूप से 192.168.10.5 DNS ही, डेबियन में यह आवश्यक नहीं है क्योंकि यह DNS अनुरोधों का समर्थन करता है लोकलनेट्स और स्थानीय होस्ट चूक। फ़ाइल की सामग्री की जाँच करें /etc/bind/named.conf.options और वे देखेंगे कि कोई बयान नहीं है सुनिए.
  • IPv4 और IPv6 क्वेरीज़ सक्षम हैं

यदि सिर्फ पढ़ने और व्याख्या करने से -एक टिन जैसा कि हम क्यूबा में कहते हैं- पुरालेख समाचार.Debian.gz हम दिलचस्प निष्कर्षों पर पहुँचे हैं जो हमें टीम के डेबियन के डिफ़ॉल्ट विन्यास दर्शन के बारे में BIND के साथ कुछ और जानने की अनुमति देता है। हम एक दूसरे से जुड़े दिलचस्प पहलुओं को जानने के लिए क्या कर सकते हैं?.

README.डेबियन.gz

README.डेबियन हमें कई अन्य पहलुओं की जानकारी देता है- कि डोमेन नाम प्रणाली के लिए सुरक्षा एक्सटेंशन - डोमेन नाम सिस्टम सुरक्षा एक्सटेंशन o DNSSEC, सक्षम हैं; और पुन: पुष्टि करता है कि डिफ़ॉल्ट कॉन्फ़िगरेशन अधिकांश सर्वर (लीफ़ सर्वर) के लिए काम करता है - पत्ती सर्वर उपयोगकर्ता के हस्तक्षेप की आवश्यकता के बिना डोमेन ट्री की पत्तियों का जिक्र)।

  • DNSSEC विकिपीडिया के अनुसार: डोमेन नेम सिस्टम सिक्योरिटी एक्सटेंशन्स (DNSSEC) इंटरनेट इंजीनियरिंग टास्क फोर्स (IETF) की विशिष्टताओं का एक सेट है, जो नाम प्रणाली द्वारा प्रदान की गई कुछ प्रकार की सूचनाओं को सुरक्षित करने के लिए है। डोमेन नाम (डीएनएस) इंटरनेट प्रोटोकॉल (आईपी) में उपयोग किया जाता है। यह DNS के विस्तार का एक सेट है जो DNS डेटा स्रोत के प्रमाणीकरण के साथ DNS क्लाइंट (या रिज़ॉल्वर) प्रदान करता है, जो अस्तित्व और डेटा की अखंडता को प्रमाणित करता है, लेकिन उपलब्धता या गोपनीयता नहीं।

पर कॉन्फ़िगरेशन योजना हमें बताता है कि सभी स्टैटिक कॉन्फ़िगरेशन फ़ाइलें, रूट सर्वर के लिए ज़ोन फ़ाइलें, और फ़ॉरवर्ड और रिवर्स ज़ोन स्थानीय होस्ट वे अंदर हैं / आदि / बाँध.

दानव कार्य निर्देशिका नामित es / var / कैश / बाइंड ताकि किसी भी क्षणिक फ़ाइल द्वारा उत्पन्न नामित डेटाबेस जैसे कि यह एक स्लेव सर्वर के रूप में कार्य करता है, फाइल सिस्टम में लिखा जाता है / var, जहां वे हैं।

डेबियन के लिए BIND पैकेज के पिछले संस्करणों के विपरीत, फ़ाइल name.conf और db। * आपूर्ति की गई, उन्हें कॉन्फ़िगरेशन फ़ाइलों के रूप में लेबल किया गया है। इस तरह से कि अगर हमें एक DNS सर्वर की आवश्यकता होती है जो मुख्य रूप से Cache Server के रूप में कार्य करता है और जो किसी और के लिए आधिकारिक नहीं है, तो हम इसका उपयोग कर सकते हैं क्योंकि यह स्थापित है और डिफ़ॉल्ट रूप से कॉन्फ़िगर किया गया है।

यदि आपको एक आधिकारिक डीएनएस लागू करने की आवश्यकता है, तो वे मास्टर ज़ोन फ़ाइलों को उसी निर्देशिका में रखने का सुझाव देते हैं / आदि / बाँध। यदि उन क्षेत्रों की जटिलता जिनके लिए नामित हो जाएगा अधिनायक की आवश्यकता है, यह एक उपनिर्देशिका संरचना बनाने की सिफारिश की है, फ़ाइल में ज़ोन फ़ाइलों का जिक्र है name.conf.

कोई ज़ोन फ़ाइल जिसके लिए नामित दास सर्वर के रूप में कार्य करना चाहिए / var / कैश / बाइंड.

ज़ोन फ़ाइलें एक डीएचसीपी या कमांड द्वारा डायनेमिक अपडेट के अधीन हैं नूपडेटमें संग्रहित किया जाना चाहिए / var / lib / बाइंड.

यदि ऑपरेटिंग सिस्टम का उपयोग करता है एपआर्मरस्थापित प्रोफ़ाइल केवल डिफ़ॉल्ट बाइंड सेटिंग्स के साथ काम करती है। के विन्यास में बाद में परिवर्तन नामित उन्हें एप्पर प्रोफाइल में बदलाव की आवश्यकता हो सकती है। का दौरा किया https://wiki.ubuntu.com/DebuggingApparmor एक फार्म भरने से पहले एक आरोप लगाते हुए बग उस सेवा में।

चेरोट केज में डेबियन बंड को चलाने से जुड़े कई मुद्दे हैं - चुरोट जेल। अधिक जानकारी के लिए http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html पर जाएं।

अन्य informations

आदमी का नाम, आदमी का नाम। और इसी तरह

रूट @ डीएनएस: ~ # नाम -v
BIND 9.9.5-9 + deb8u1-Debian (विस्तारित समर्थन संस्करण)

रूट @ डीएनएस: ~ # नामित -वी
BIND 9.9.5-9 + deb8u1-Debian (विस्तारित समर्थन संस्करण) '--prefix = / usr' '--mandir = / usr / share / man' \ '--infodir = / usr / share / info' '--sysconfdir = / etc / bind \' - के साथ बना -Localstatedir = / var '' --enable-threads '' --enable-bigfile '\' --with-libtool '' --enable-shared '' --enable-static '\' --with-filessl = / usr '' --with-gssapi = / usr '' --with-gnu-ld '\' --with-geoip = / usr '' --with-atf = no '' --enable-ipv9 '' ' -enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno- सख्त-अलियासिंग -fno-delete-null-pointer-check -DDIG_SIGCHASE -O8 'GCC 50 द्वारा संकलित OpenSSL संस्करण का उपयोग कर : OpenSSL 6k 2 जनवरी 4.9.2 libxml1.0.1 संस्करण का उपयोग करते हुए: 8

root @ dns: ~ # ps -e | grep नाम दिया गया
  408? 00:00:00 नाम दिया गया

root @ dns: ~ # ps -e | grep बाँध
  339? 00:00:00 rpcbind

root @ dns: ~ # ps -e | grep bind9
रूट @ डीएनएस: ~ #

रूट @ डीएनएस: ~ # एलएस / var / रन / नाम /
name.pid session.key  
root @ dns: ~ # ls -l /var/run/onym/onym.pid 
-rw-r - r-- 1 बाँध 4 बाँध 4 फरवरी 13 20:XNUMX/var/run/onym/onym.pid

root @ dns: ~ # rndc स्टेटस
संस्करण: 9.9.5-9 + deb8u1-डेबियन सीपीयू ने पाया: 9 कार्यकर्ता सूत्र: 8 यूडीपी श्रोता प्रति इंटरफ़ेस: 50 नंबर का ज़ोन: 1 डिबग स्तर: 1 एक्सफ़र चल रहा है: 1 एक्सफर स्थगित: 100 सोआ प्रगति में प्रश्न: 0 क्वेरी लॉगिंग पुनरावर्ती ग्राहक है: 0/0/0 टीसीपी क्लाइंट: 0/0 सर्वर ऊपर और चल रहा है
  • यह BIND9 पैकेज के साथ स्थापित प्रलेखन के परामर्श का महत्व नहीं है किसी भी अन्य से पहले.

बाइंड9-डॉक

रूट @ डीएनएस: ~ # एप्टीट्यूड स्थापित bind9-doc links2
root @ dns: ~ # dpkg -L bind9-doc

एल Paquete बाइंड9-डॉक अन्य उपयोगी सूचनाओं के बीच स्थापित, BIND 9 प्रशासक संदर्भ नियमावली। मैनुअल अंग्रेजी में प्रवेश करने के लिए- हम निष्पादित करते हैं:

रूट @ डीएनएस: ~ # लिंक 2 फ़ाइल: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 एडमिनिस्ट्रेटर संदर्भ मैनुअल कॉपीराइट (c) 2004-2013 इंटरनेट सिस्टम कंसोर्टियम, Inc. ("ISC") कॉपीराइट (c) 2000-2003 इंटरनेट सॉफ्टवेयर कंसोर्टियम।

हमें उम्मीद है कि आपको पढ़ने में मज़ा आएगा।

  • घर छोड़ने के बिना, हमारे पास BIND के बारे में और सामान्य रूप से DNS सेवा के बारे में प्रचुर मात्रा में आधिकारिक दस्तावेज़ीकरण है.

हम BIND को डेबियन शैली में कॉन्फ़िगर करते हैं

/etc/bind/onym.conf "प्रिंसिपल"

रूट @ डीएनएस: ~ # नैनो /etc/bind/onym.conf
// यह BIND DNS सर्वर नाम के लिए प्राथमिक कॉन्फ़िगरेशन फ़ाइल है।
//
// कृपया जानकारी के लिए /usr/share/doc/bind9/README.Debian.gz पढ़ें।
// डेबियन में विन्यास फाइल की संरचना, * पहले से अनुकूलित *
// यह कॉन्फ़िगरेशन फ़ाइल।
//
// यदि आप सिर्फ क्षेत्र जोड़ रहे हैं, तो कृपया /etc/bind/onym.conf.local में ऐसा करें

"/etc/bind/onym.conf.options" शामिल करें;
"/etc/bind/onym.conf.local" शामिल करें;
"/etc/bind/onym.conf.default-zones" शामिल करें;

क्या टिप्पणी शीर्षक के अनुवाद की आवश्यकता है?

/etc/bind/named.conf.options

रूट @ डीएनएस: ~ # cp /etc/bind/onym.conf.options /etc/bind/onym.conf.options.original

रूट @ डीएनएस: ~ # नैनो /etc/bind/onym.conf.options
विकल्प {निर्देशिका "/ var / कैश / बाइंड"; // यदि आप और नेमसर्वर के बीच एक फ़ायरवॉल है, जिसे आप चाहते हैं // से बात करने के लिए, आपको एकाधिक // पोर्ट को बात करने की अनुमति देने के लिए फ़ायरवॉल को ठीक करने की आवश्यकता हो सकती है। देखें http://www.kb.cert.org/vuls/id/800113 // यदि आपके आईएसपी ने स्थिर / नेमसर्वर्स के लिए एक या एक से अधिक आईपी पते प्रदान किए हैं, तो आप शायद उन्हें फारवर्डर के रूप में उपयोग करना चाहते हैं। // निम्नलिखित ब्लॉक को रद्द करें, और पते की जगह डालें // सभी-0 के प्लेसहोल्डर। // फारवर्डर्स {// 0.0.0.0; //}; // ================================================== ===================== $ // अगर BIND रूट कुंजी के समाप्त होने के बारे में त्रुटि संदेश लॉग करता है, तो // आपको अपनी कुंजी अपडेट करने की आवश्यकता होगी। Https://www.isc.org/bind-keys // =================================== देखें =================================== $

    // हम DNSSEC नहीं चाहते हैं
        dnssec- सक्षम नं;
        //dnssec- सत्यापन ऑटो;

        पर-नादोमेदेन न; # RFC1035 के अनुरूप

 // हमें IPv6 पतों के लिए सुनने की आवश्यकता नहीं है
        // सुनो-पर-वी 6 {कोई भी; };
    सुनो-पर-वी 6 {कोई नहीं; };

 // लोकलहोस्ट और सिसडमिन से चेक के लिए
    // खुदाई के माध्यम से desdelinux.fan axfr // हमारे पास अब तक स्लेव DNS नहीं है...
 अनुमति-हस्तांतरण {लोकलहोस्ट; 192.168.10.1; };
};

रूट @ डीएनएस: ~ # नाम-चेककॉन्फ़ 
रूट @ डीएनएस: ~ #

/etc/bind/named.conf.local

इस फ़ाइल के टिप्पणी किए गए शीर्ष लेख में, वे संकेत दिए गए ज़ोन सहित अनुशंसा करते हैं आरएफसी-1918 फ़ाइल में वर्णित है /etc/bind/zones.rfc1918। इन क्षेत्रों को स्थानीय रूप से शामिल करने से यह पता चलता है कि उनके बारे में कोई भी क्वेरी स्थानीय नेटवर्क को रूट सर्वर की ओर नहीं छोड़ती है, जिसके दो महत्वपूर्ण फायदे हैं:

  • स्थानीय उपयोगकर्ताओं के लिए तेज़ स्थानीय रिज़ॉल्यूशन
  • यह रूट सर्वर पर अनावश्यक - या स्पुरियस - ट्रैफ़िक नहीं बनाता है।

व्यक्तिगत रूप से, मेरे पास रिकर्सन या फॉरवर्डिंग का परीक्षण करने के लिए इंटरनेट कनेक्शन नहीं है। हालाँकि, और जैसा कि हमने नाम में रिकर्सियन को अमान्य नहीं किया है ।conf.options फ़ाइल -आर्थर पुनरावृत्ति नहीं; - हम उल्लेख किए गए ज़ोन और अन्य शामिल कर सकते हैं जिन्हें मैं नीचे समझाता हूं।.

FreeBSD 9.9.7 ऑपरेटिंग सिस्टम में BIND 10.0 स्थापित करते समय, और यह भी आकस्मिक रूप से-फ्री सॉफ्टवेयर, कॉन्फ़िगरेशन फ़ाइल है /usr/local/etc/onymb/onym.conf.sample इसमें ज़ोन की एक पूरी श्रृंखला शामिल है जो स्थानीय स्तर पर -लो को सेवा प्रदान करने की सलाह देते हैं- उपरोक्त फायदे प्राप्त करते हैं।

Debian में मूल BIND कॉन्फ़िगरेशन को बदलने के लिए नहीं, हम फ़ाइल बनाने का सुझाव देते हैं /etc/bind/zones.rfcFreeBSD और इसमें शामिल करें /etc/bind/named.conf.local नीचे दी गई सामग्री के साथ, और रास्तों के साथ - पथ फ़ाइलों को पहले से ही डेबियन के लिए अनुकूलित:

रूट @ डीएनएस: ~ # नैनो /etc/bind/zones.rfcFreeBSD
// साझा पता स्थान (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// लिंक-लोकल / APIPA (RFC 3927, 5735 और 6303)
ज़ोन "254.169.in-addr.arpa" { मास्टर टाइप करें; फ़ाइल "/etc/bind/db.empty"; };

// IETF प्रोटोकॉल असाइनमेंट (आरएफसी 5735 और 5736)
ज़ोन "0.0.192.in-addr.arpa" { मास्टर टाइप करें; फ़ाइल "/etc/bind/db.empty"; };

// टेस्ट-नेट-[1-3] दस्तावेज़ीकरण के लिए (आरएफसी 5735, 5737 और 6303)
ज़ोन "2.0.192.in-addr.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "100.51.198.in-addr.arpa" { मास्टर टाइप करें; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "113.0.203.in-addr.arpa" { मास्टर टाइप करें; फ़ाइल "/etc/bind/db.empty"; };

// दस्तावेज़ीकरण के लिए आईपीवी6 उदाहरण रेंज (आरएफसी 3849 और 6303)
ज़ोन "8.bd0.1.0.0.2.ip6.arpa" { मास्टर टाइप करें; फ़ाइल "/etc/bind/db.empty"; };

// दस्तावेज़ीकरण और परीक्षण के लिए डोमेन नाम (बीसीपी 32)
ज़ोन "परीक्षण" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "उदाहरण" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "अमान्य" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "example.com" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "example.net" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "example.org" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; };

// राउटर बेंचमार्क परीक्षण (आरएफसी 2544 और 5735)
ज़ोन "18.198.in-addr.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "19.198.in-addr.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; };

// आईएएनए आरक्षित - पुरानी श्रेणी ई स्पेस (आरएफसी 5735)
ज़ोन "240.in-addr.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "241.in-addr.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "242.in-addr.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "243.in-addr.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "244.in-addr.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "245.in-addr.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "246.in-addr.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "247.in-addr.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "248.in-addr.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "249.in-addr.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "250.in-addr.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "251.in-addr.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "252.in-addr.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "253.in-addr.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "254.in-addr.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; };

// IPv6 बिना पते वाले पते (RFC 4291)
ज़ोन "1.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "3.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "4.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "5.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "6.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "7.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "8.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "9.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "a.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "b.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "c.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "d.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "e.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "0.f.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "1.f.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "2.f.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "3.f.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "4.f.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "5.f.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "6.f.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "7.f.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "8.f.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "9.f.ip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "afip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "bfip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "0.efip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; जोन "1.ईएफआईपी6.एआरपीए" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; जोन "2.ईएफआईपी6.एआरपीए" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "3.efip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; जोन "4.ईएफआईपी6.एआरपीए" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; जोन "5.ईएफआईपी6.एआरपीए" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; जोन "6.ईएफआईपी6.एआरपीए" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; जोन "7.ईएफआईपी6.एआरपीए" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; };

// IPv6 ULA (RFCs 4193 और 6303)
ज़ोन "cfip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "dfip6.arpa" { टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; };

// IPv6 लिंक लोकल (RFC 4291 और 6303)
ज़ोन "8.efip6.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "9.efip6.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "aefip6.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "befip6.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; };

// आईपीवी6 अप्रचलित साइट-स्थानीय पते (आरएफसी 3879 और 6303)
ज़ोन "cefip6.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "डिफ़िप 6.रपा" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "eefip6.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; }; ज़ोन "fefip6.arpa" {टाइप मास्टर; फ़ाइल "/etc/bind/db.empty"; };

// IP6.INT पदावनत है (RFC 4159)
ज़ोन "ip6.int" { मास्टर टाइप करें; फ़ाइल "/etc/bind/db.empty"; };

यद्यपि हमने अपने उदाहरण में IPv6 अनुरोधों को सुनने की संभावना को समाप्त कर दिया है, यह उन लोगों के लिए पिछली फ़ाइल में IPv6 क्षेत्रों को शामिल करने के लायक है, जिनकी उन्हें आवश्यकता है।

की अंतिम सामग्री /etc/bind/named.conf.local है:

रूट @ डीएनएस: ~ # नैनो /etc/bind/onym.conf.local
// // यहां कोई स्थानीय विन्यास करें // // यहां पर 1918 जोन जोड़ने पर विचार करें, यदि वे आपके // संगठन में उपयोग नहीं किए जाते हैं
"/etc/bind/zones.rfc1918" शामिल करें; "/etc/bind/zones.rfcFreeBSD" शामिल करें;

// नाम की घोषणा, प्रकार, स्थान और अद्यतन की अनुमति
// DNS रिकॉर्ड्स जोन के // दोनों जोन मास्टर हैं
क्षेत्र"desdelinux।पंखा" {
 प्रकार मास्टर;
 फ़ाइल "/var/lib/bind/db.desdelinux।पंखा";
};

जोन "10.168.192.in-addr.arpa" {
 प्रकार मास्टर;
 फ़ाइल "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

रूट @ डीएनएस: ~ # नाम-चेककॉन्फ़ रूट @ डीएनएस: ~ #

हम प्रत्येक ज़ोन के लिए फ़ाइलें बनाते हैं

प्रत्येक क्षेत्र की फाइलों की सामग्री को लेख से शाब्दिक रूप से कॉपी किया जा सकता है «सैंटोस 7 पर डीएनएस और डीएचसीपी«, जब तक हम गंतव्य निर्देशिका को बदलने के लिए सावधान हैं / var / lib / बाइंड:

[root@dns ~]# nano /var/lib/bind/db.desdelinux।पंखा
$TTL 3H @ IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। (1 ; क्रम 1डी ; ताज़ा 1एच ; पुनः प्रयास 1डब्ल्यू ; समाप्त 3एच ) ; न्यूनतम या ; जीने के लिए नकारात्मक कैशिंग समय; @आईएन एनएस डीएनएस।desdelinux।पंखा। @ IN MX 10 ईमेल.desdelinux।पंखा। @ TXT में "DesdeLinux, उनका ब्लॉग मुफ्त सॉफ्टवेयर के लिए समर्पित है "; Sysadmin एक 192.168.10.1 AD-DC में एक 192.168.10.3 फ़ाइल सर्वर में एक 192.168.10.4 DNS में एक 192.168.10.5 प्रॉक्सीवेब में एक 192.168.10.6 ब्लॉग में एक 192.168.10.7 FTPS ए में कभी भी 192.168.10.8 मेल इन ए 192.168.10.9

[रूट @ डीएनएस ~] # नैनो / अनवर / एलिंड / डीबी १०.१.10.168.192.१.XNUMX.१ ९९९ -ड्रेडर।
$TTL 3H @ IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। (1 ; क्रम 1डी ; ताज़ा 1एच ; पुनः प्रयास 1डब्ल्यू ; समाप्त 3एच ) ; न्यूनतम या ; जीने के लिए नकारात्मक कैशिंग समय; @आईएन एनएस डीएनएस।desdelinux।पंखा। ; 1 पीटीआर सिस्टम एडमिन में।desdelinux।पंखा। 3 पीटीआर विज्ञापन-डीसी में।desdelinux।पंखा। 4 पीटीआर फाइलसर्वर में।desdelinux।पंखा। 5 आईएन पीटीआर डीएनएस।desdelinux।पंखा। 6 पीटीआर प्रॉक्सीवेब में।desdelinux।पंखा। 7 पीटीआर ब्लॉग में।desdelinux।पंखा। 8 IN PTR ftpserver।desdelinux।पंखा। 9 पीटीआर मेल में।desdelinux।पंखा।

हम प्रत्येक क्षेत्र के सिंटैक्स की जांच करते हैं

root@dns:~# नामांकित-चेकज़ोन desdelinux.फैन /var/lib/bind/db.desdelinux।पंखा 
क्षेत्र desdelinux.फैन/आईएन: लोडेड सीरियल 1 ठीक है

रूट @ डीएनएस: ~ # नामांकित-चेकज़ोन 10.168.192.in-addr.arpa/var/lib/bind/db.10.168.192.in-addr.arpa 
जोन 10.168.192.in-addr.arpa/IN: लोडेड सीरियल 1 ओके

सामान्य BIND सेटिंग्स की जाँच करना

रूट @ डीएनएस: ~ # नाम-चेककॉन्फ़ -ज़प
  • निम्नलिखित को संशोधित करने की प्रक्रिया के बाद name.conf हमारी जरूरतों और जांच के अनुसार, और प्रत्येक ज़ोन फ़ाइल बनाएं और इसे जांचें, हमें संदेह है कि हमें बड़ी कॉन्फ़िगरेशन समस्याओं का सामना करना पड़ेगा। अंत में हमें पता चलता है कि यह एक लड़के का खेल है, जिसमें कई अवधारणाएँ और उधम मचाते वाक्य रचना है। 😉

चेक संतोषजनक परिणाम लौटा, इसलिए हम BIND को फिर से शुरू कर सकते हैं - नामित.

हम BIND को पुनरारंभ करते हैं और इसकी स्थिति की जांच करते हैं

[root @ dns ~] # systemctl पुनरारंभ bind9.service
[रूट @ डीएनएस ~] # सिस्टेक्टल स्टेटस bind9.service
● bind9.service - BIND डोमेन नाम सर्वर लोड किया गया: लोड किया गया (/lib/systemd/system/bind9.service; सक्षम) ड्रॉप-इन: /run/systemd/generator/bind9.service.d └─50-insserv.conf-conf- $ name.conf सक्रिय: सूर्य से सक्रिय (चल रहा है) 2017-02-05 07:45:03 EST; 5s पहले डॉक्स: आदमी: नाम (8) प्रक्रिया: 1345 ExecStop = / usr / sbin / rndc रोक (कोड = बाहर, स्थिति = 0 / SUCCESS) मुख्य PID: 1350 (नाम) CGroup /system.slice/bind9.service └─1350 / usr / sbin / नाम -f -u बाँध Feb 05 07:45:03 dns नाम [1350]: ज़ोन 1.f.ip6.arpa/IN: लोड सीरियल 1 फ़रवरी 05 07:45:03 dns नाम : / IN: लोडेड सीरियल १ फरवरी ०५:४५:०३ डीएनएस नाम [१३५०]: ज़ोन उदाहरण / IN: लोड सीरियल १ फरवरी ०५:४५:०३ डीएनएस नाम [१३५०]: ज़ोन ५.इफ़िप ६.रपा /IN: लोड सीरियल 1350 फरवरी 6 1:05:07 डीएनएस नाम [45]: ज़ोन bfip03.arpa/IN: लोड किया गया सीरियल 1350 फरवरी 2 05:07:45 डीएनएस नाम [03]: ज़ोन ip1350.int/IN: लोडेड सीरियल 1 फ़रवरी 05 07:45:03 डीएनएस नाम [1350]: सभी ज़ोन 1 फरवरी को लोड हुए। 05:07:45 डीएनएस नाम [03]: रनिंग

अगर हमें अंतिम कमांड के आउटपुट में किसी प्रकार की त्रुटि मिलती है, तो हमें पुनः आरंभ करना होगा name.service और अपनी जाँच करें हैसियत। यदि त्रुटियां गायब हो जाती हैं, तो सेवा सफलतापूर्वक शुरू हुई। अन्यथा, हमें सभी संशोधित और बनाई गई फ़ाइलों की गहन समीक्षा करनी चाहिए और प्रक्रिया को दोहराना चाहिए।

चेकों

चेक उसी सर्वर पर या लैन से जुड़ी मशीन पर चलाए जा सकते हैं। हम उन्हें टीम से करना पसंद करते हैं sysadmin.desdelinux।पंखा जिसे हमने एक्सप्रेस अनुमति दी ताकि वह ज़ोन ट्रांसफ़र कर सके। फ़ाइल / Etc / resolv.conf उस टीम के निम्नलिखित हैं:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# नेटवर्कमैनेजर खोज द्वारा उत्पन्न desdelinux.फैन नेमसर्वर 192.168.10.5

बज़@sysadmin:~$ खुदाई desdelinux.फैन एक्सएफआर
; <<>> DiG 9.9.5-9+deb8u1-डेबियन <<>> desdelinux.फैन एक्सएफआर ;; वैश्विक विकल्प: +cmd
desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 1 86400 3600 604800 10800
desdelinux।पंखा। 10800 आईएन एनएस डीएनएस।desdelinux।पंखा।
desdelinux।पंखा। 10800 आईएन एमएक्स 10 ईमेल।desdelinux।पंखा।
desdelinux।पंखा। 10800 IN TXT"DesdeLinux, आपका ब्लॉग मुफ़्त सॉफ़्टवेयर के लिए समर्पित है" विज्ञापन-डीसी।desdelinux।पंखा। 10800 ब्लॉग में 192.168.10.3।desdelinux।पंखा। 10800 एक 192.168.10.7 डीएनएस में।desdelinux।पंखा। 10800 IN से 192.168.10.5 फाइलसर्वर।desdelinux।पंखा। 10800 ftpserver में 192.168.10.4।desdelinux।पंखा। 10800 मेल में 192.168.10.8।desdelinux।पंखा। 10800 प्रॉक्सीवेब में 192.168.10.9।desdelinux।पंखा। 10800 सिस्टम एडमिन में 192.168.10.6।desdelinux।पंखा। 10800 IN से 192.168.10.1
desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 1 86400 3600 604800 10800 ;; क्वेरी समय: 1 मिसे ;; सर्वर: 192.168.10.5#53(192.168.10.5) ;; WHEN: सूर्य फरवरी 05 07:49:01 EST 2017
;; XFR का आकार: 13 रिकॉर्ड (संदेश 1, बाइट्स 385)

buzz @ sysadmin: ~ $ खुदाई 10.168.192.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u1-डेबियन <<>> 10.168.192.in-addr.arpa axfr ;; वैश्विक विकल्प: +cmd 10.168.192.in-addr.arpa। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 आईएन एनएस डीएनएस।desdelinux।पंखा। 1.10.168.192.in-addr.arpa. 10800 आईएन पीटीआर सिस्टम एडमिन।desdelinux।पंखा। 3.10.168.192.in-addr.arpa. 10800 आईएन पीटीआर विज्ञापन-डीसी।desdelinux।पंखा। 4.10.168.192.in-addr.arpa. 10800 IN PTR फाइलसर्वर।desdelinux।पंखा। 5.10.168.192.in-addr.arpa. 10800 आईएन पीटीआर डीएनएस।desdelinux।पंखा। 6.10.168.192.in-addr.arpa. 10800 आईएन पीटीआर प्रॉक्सीवेब।desdelinux।पंखा। 7.10.168.192.in-addr.arpa. 10800 आईएन पीटीआर ब्लॉग।desdelinux।पंखा। 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver।desdelinux।पंखा। 9.10.168.192.in-addr.arpa. 10800 पीटीआर मेल में।desdelinux।पंखा। 10.168.192.in-addr.arpa. 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 1 86400 3600 604800 10800 ;; क्वेरी समय: 1 मिसे ;; सर्वर: 192.168.10.5#53(192.168.10.5) ;; WHEN: सूर्य फरवरी 05 07:49:47 EST 2017
;; XFR का आकार: 11 रिकॉर्ड (संदेश 1, बाइट्स 333)

बज़@sysadmin:~$ SOA में खोदो desdelinux।पंखा
बज़@sysadmin:~$ dig IN MX desdelinux.फैन बज़@sysadmin:~$ TXT में खोदो desdelinux।पंखा

buzz @ sysadmin: ~ $ मेजबान प्रॉक्सीवे
प्रॉक्सीवेब.desdelinux.फैन का पता 192.168.10.6 है

buzz @ sysadmin: ~ $ मेज़बान फ़ेसपावर
ftpserver.desdelinux.फैन का पता 192.168.10.8 है

buzz @ sysadmin: ~ $ मेजबान 192.168.10.9
9.10.168.192.in-addr.arpa डोमेन नाम पॉइंटर मेल।desdelinux।पंखा।

... और किसी भी अन्य जांच हमें चाहिए।

हम डीएचसीपी को स्थापित और कॉन्फ़िगर करते हैं

डेबियन पर, डीएचसीपी सेवा पैकेज द्वारा प्रदान की जाती है ISC-DHCP सर्वर:

रूट @ डीएनएस: ~ # एप्टीट्यूड खोज isc-dhcp
ic-dhcp-client - DHCP क्लाइंट स्वचालित रूप से IP पता प्राप्त करने के लिए p isc-dhcp-client-dbg - ISC डीएचसीपी सर्वर स्वचालित IP पते असाइनमेंट (क्लाइंट डिबग) के लिए ic-dccp-common - सभी के द्वारा उपयोग की जाने वाली आम फाइलें। isc-dhcp package p isc-dhcp-dbg - ISC डीएचसीपी सर्वर स्वचालित आईपी एड्रेस असाइनमेंट के लिए (डीबगिंग सिंबल p isc-dhcp-dev - API डीएचसीपी सर्वर और क्लाइंट स्टेट p isc-dhcp-rel तक पहुंचने और संशोधन के लिए - ISC DHCP रिले डेमन पी isc-dhcp-relay-dbg - ISC DHCP सर्वर के लिए स्वचालित IP पता असाइनमेंट (रिले डिबग) p isc-dhcp-server - ISC डीएचसीपी सर्वर स्वचालित IP पते के लिए असाइनमेंट p isc-dhcp-server-dbg - ISC DHCP सर्वर स्वचालित IP पता असाइनमेंट (सर्वर डीबग) p isc-dhcp-server-ldap - DHCP सर्वर जो LDAP को इसके बैकेंड के रूप में उपयोग करता है

root @ dns: ~ # एप्टीट्यूड isc-dhcp-server इंस्टॉल करें

पैकेज की स्थापना के बाद, -nnipresent- systemd शिकायत करता है कि यह सेवा शुरू नहीं कर सका। डेबियन में, हमें स्पष्ट रूप से यह घोषित करना होगा कि वह किस नेटवर्क इंटरफ़ेस को आईपी पते को पट्टे पर देगा और अनुरोधों का जवाब देगा ISC-DHCP सर्वर:

root @ dns: ~ # नैनो / etc / default / isc-dhcp-server
.... # डीएचसीपी सर्वर (dhcpd) को डीएचसीपी अनुरोधों के लिए क्या इंटरफेस चाहिए? # रिक्त स्थान के साथ कई इंटरफेस को अलग करें, जैसे "eth0 eth1"।
INTERFACES = "eth0"

प्रलेखन स्थापित किया

रूट @ डीएनएस: ~ # ls -l / usr / share / doc / isc-dhcp-server /
कुल 44 -rw-r - r-- 1 रूट रूट 1235 दिसंबर 14 2014 कॉपीराइट -rw-r - r-- 1 रूट रूट 26031 फ़रवरी 13 2015 changelog.Debian.gz drwxr-xr-x 2 रूट रूट 4096 फ़रवरी 5 08:10 उदाहरण -rw-r - r-- 1 रूट रूट 592 Dec 14 2014 NEWS.Debian.gz -rw-r - r-- 1 रूट रूट 1099 दिसंबर 14 2014 README.Debian

TSIG कुंजी "dhcp-key"

कुंजी की पीढ़ी की सिफारिश की है टीएसआईजी o लेन-देन का हस्ताक्षर - Tतोड़फोड़ हस्ताक्षरप्रकृतिडीएचसीपी द्वारा गतिशील डीएनएस अपडेट के प्रमाणीकरण के लिए। जैसा कि हमने पिछले लेख में देखा था «सैंटोस 7 पर डीएनएस और डीएचसीपी«, हम मानते हैं कि उस कुंजी की पीढ़ी इतनी आवश्यक नहीं है, खासकर जब दोनों सेवाएं एक ही सर्वर पर स्थापित होती हैं। हालाँकि, हम इसकी स्वचालित पीढ़ी के लिए सामान्य प्रक्रिया प्रदान करते हैं:

रूट @ डीएनएस: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
Kdhcp- की। + 157 + 11088

root @ dns: ~ # cat Kdhcp-key। +157 + 11088 
निजी-कुंजी-प्रारूप: v1.3 एल्गोरिथम: 157 (HMAC_MD5) कुंजी: TEqfcx2FUMYBQ1hA1ZGelA == बिट्स: AAA = बनाया गया: 20170205121618 प्रकाशित: 20170205121618 सक्रिय: 20170205121618

root @ dns: ~ # नैनो dhcp.key
कुंजी dhcp- कुंजी {
        एल्गोरिथ्म hmac-md5;
        गुप्त "Teqfcx2FUMYBQ1hA1ZGelA ==";
};

root @ dns: ~ # -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key रूट @ dns: ~ # -o root -g root -m 0640hhp.key / etc / dhcp / dhcp.key रूट @ dns: ~ # ls -l /etc/bind/*.key
-rw-r ----- 1 रूट बाइंड 78 Feb 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 बाइंड बाइ 77 फरवरी 4 11:47 / etc / bind / rndc ।चाभी
root @ dns: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 मूल जड़ 78 Feb 5 08:21 /etc/dhcp/dhcp.key

Dhcp-key का उपयोग करके BIND जोन को अपडेट करना

रूट @ डीएनएस: ~ # नैनो /etc/bind/onym.conf.local
// // यहां कोई स्थानीय कॉन्फ़िगरेशन करें // // यहां 1918 जोन जोड़ने पर विचार करें, यदि वे आपके // संगठन में उपयोग नहीं किए जाते हैं तो "/etc/bind/zones.rfc1918" शामिल करें; शामिल करें "/etc/bind/zones.rfcFreeBSD"; "/etc/bind/dhcp.key" शामिल करें; // डीएनएस रिकॉर्ड ज़ोन के नाम, प्रकार, स्थान और अद्यतन अनुमति की घोषणा // दोनों ज़ोन मास्टर ज़ोन हैं "desdelinux.fan" { प्रकार मास्टर; फ़ाइल "/var/lib/bind/db.desdelinux।पंखा";
 अनुमति-अद्यतन {कुंजी dhcp-key; };
}; ज़ोन "10.168.192.in-addr.arpa" {टाइप मास्टर; फ़ाइल "/var/lib/bind/db.10.168.192.in-addr.arpa";
 अनुमति-अद्यतन {कुंजी dhcp-key; };
};
रूट @ डीएनएस: ~ # नाम-चेककॉन्फ़ 
रूट @ डीएनएस: ~ #

हम isc-dhcp-server को कॉन्फ़िगर करते हैं

रूट @ डीएनएस: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
root @ dns: ~ # नैनो /etc/dhcp/dhcpd.conf
डीडीएनएस-अपडेट-शैली अंतरिम; डीडीएनएस-अपडेट चालू; ddns-डोमेननाम "desdelinux.fan.desdelinux.fan"; शामिल करें "/etc/dhcp/dhcp.key"; ज़ोन desdelinux।पंखा। {प्राथमिक 127.0.0.1; कुंजी डीएचसीपी-कुंजी; } जोन 10.168.192.in-addr.arpa. {प्राथमिक 127.0.0.1; कुंजी डीएचसीपी-कुंजी; } साझा-नेटवर्क रेडलोकल { सबनेट 192.168.10.0 नेटमास्क 255.255.255.0 { विकल्प राउटर्स 192.168.10.1; विकल्प सबनेट-मास्क 255.255.255.0; विकल्प प्रसारण-पता 192.168.10.255; विकल्प डोमेन-नाम-सर्वर 192.168.10.5; विकल्प नेटबायोस-नाम-सर्वर 192.168.10.5; रेंज 192.168.10.30 192.168.10.250; } } # dhcpd.conf समाप्त करें

हम dhcpd.conf फ़ाइल की जाँच करते हैं

root @ dns: ~ # dhcpd -t
इंटरनेट सिस्टम कंसोर्टियम डीएचसीपी सर्वर 4.3.1 कॉपीराइट 2004-2014 इंटरनेट सिस्टम कंसोर्टियम। सभी अधिकार सुरक्षित। जानकारी के लिए, कृपया https://www.isc.org/software/dhcp/ कॉन्फ़िग फ़ाइल: /etc/dhcp/dhcpd.conf डेटाबेस फ़ाइल: /var/lib/dhcp/dhcpd.leases PID फ़ाइल पर जाएँ: / var / run /dhcpd.pid

हम BIND को पुनरारंभ करते हैं और isc-dhcp-server शुरू करते हैं

root @ dns: ~ # systemctl पुनरारंभ bind9.service 
root @ dns: ~ # systemctl स्टेटस bind9.service 

root @ dns: ~ # systemctl प्रारंभ isc-dhcp-server.service
root @ dns: ~ # systemctl स्टेटस isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: DHCP सर्वर लोड: लोड (/etc/init.d/isc-dhcp-server) सक्रिय: सक्रिय (चल रहा है) सन 2017-02-05 08:41:45 EST के बाद से; 6s पहले की प्रक्रिया: 2039 ExecStop = / etc / init.d / isc-dhcp- सर्वर स्टॉप (कोड = बाहर, स्थिति = 0 / SUCCESS) प्रक्रिया: 2049 ExecStart = / etc / init.d / isc-dhcp-server start ( कोड = बाहर, स्थिति = 0 / SUCCESS) CGroup: /system.slice/isc-dhcp-server.service 2057 / usr / sbin / dhcpd -q -c -ccetet/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 Feb 05 08:41:43 dns dhcpd [2056]: 0 पट्टों को पट्टों पर लिखा। Feb 05 08:41:43 dns dhcpd [2057]: सर्वर सेवा शुरू करना। Feb 05 08:41:45 dns isc-dhcp-server [2049]: ISC DHCP सर्वर शुरू करना: dhcpd।

ग्राहकों के साथ जाँच करता है

हमने विंडोज 7 ऑपरेटिंग सिस्टम के साथ एक क्लाइंट शुरू किया, जिसका नाम «LAGER» है।

buzz @ sysadmin: ~ $ मेजबान लेगर
लेगर.desdelinux.फैन का पता 192.168.10.30 है

बज़@sysadmin:~$ txt लेगर में खोदो।desdelinux।पंखा

हम उस क्लाइंट का नाम बदलकर "सात" कर देते हैं और क्लाइंट को रिस्टार्ट करते हैं

buzz @ sysadmin: ~ $ मेजबान लेगर
;; कनेक्शन का समय समाप्त; कोई सर्वर नहीं पहुंच सका

भनभनाना@ साइसडमिन: ~ $ मेजबान सात
सात।desdelinux.फैन का पता 192.168.10.30 है
buzz @ sysadmin: ~ $ मेजबान 192.168.10.30
30.10.168.192.in-addr.arpa डोमेन नाम सूचक सात।desdelinux।पंखा।

बज़@sysadmin:~$ txt सात में खोदो।desdelinux।पंखा

हमने Windows 7 वाले क्लाइंट का नाम वापस बदलकर "win7" कर दिया है

buzz @ sysadmin: ~ $ मेजबान सात
;; कनेक्शन का समय समाप्त; कोई सर्वर नहीं पहुंच सका

buzz @ sysadmin: ~ $ मेजबान win7
जीतें 7 अंक।desdelinux.फैन का पता 192.168.10.30 है
buzz @ sysadmin: ~ $ मेजबान 192.168.10.30
30.10.168.192.in-addr.arpa डोमेन नाम पॉइंटर win7।desdelinux।पंखा।

बज़@sysadmin:~$ txt win7 में खोदो।desdelinux।पंखा
; <<>> DiG 9.9.5-9+deb8u1-डेबियन <<>> txt win7 में।desdelinux।पंखा ;; वैश्विक विकल्प: +cmd ;; जवाब मिला: ;; ->>हेडर<<- ऑपकोड: क्वेरी, स्थिति: NOERROR, आईडी: 11218 ;; झंडे: क्यूआर आ आरडी आरए; प्रश्न: 1, उत्तर: 1, प्राधिकारी: 1, अतिरिक्त: 2 ;; ऑप्ट छद्म अनुभाग: ; ईडीएनएस: संस्करण: 0, झंडे:; यूडीपी: 4096 ;; प्रश्न अनुभाग: ;win7.desdelinux।पंखा। TXT में ;; उत्तर अनुभाग: win7.desdelinux।पंखा। 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; प्राधिकरण अनुभाग:
desdelinux।पंखा। 10800 आईएन एनएस डीएनएस।desdelinux।पंखा। ;; अतिरिक्त अनुभाग: डीएनएस.desdelinux।पंखा। 10800 इन ए 192.168.10.5 ;; क्वेरी समय: 0 मिसे ;; सर्वर: 192.168.10.5#53(192.168.10.5) ;; कब: रविवार फरवरी 05 09:13:20 ईएसटी 2017 ;; एमएसजी आकार आरसीवीडी: 129

बज़@sysadmin:~$ खुदाई desdelinux.फैन एक्सएफआर
; <<>> DiG 9.9.5-9+deb8u1-डेबियन <<>> desdelinux.फैन एक्सएफआर ;; वैश्विक विकल्प: +cmd
desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 8 86400 3600 604800 10800
desdelinux।पंखा। 10800 आईएन एनएस डीएनएस।desdelinux।पंखा।
desdelinux।पंखा। 10800 आईएन एमएक्स 10 ईमेल।desdelinux।पंखा।
desdelinux।पंखा। 10800 IN TXT"DesdeLinux, आपका ब्लॉग मुफ़्त सॉफ़्टवेयर के लिए समर्पित है" विज्ञापन-डीसी।desdelinux।पंखा। 10800 ब्लॉग में 192.168.10.3।desdelinux।पंखा। 10800 एक 192.168.10.7 डीएनएस में।desdelinux।पंखा। 10800 IN से 192.168.10.5 फाइलसर्वर।desdelinux।पंखा। 10800 ftpserver में 192.168.10.4।desdelinux।पंखा। 10800 मेल में 192.168.10.8।desdelinux।पंखा। 10800 प्रॉक्सीवेब में 192.168.10.9।desdelinux।पंखा। 10800 सिस्टम एडमिन में 192.168.10.6।desdelinux।पंखा। 10800 IN से 192.168.10.1
जीतें 7 अंक।desdelinux।पंखा। 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
जीतें 7 अंक।desdelinux।पंखा। 3600 एक 192.168.10.30 में
desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 8 86400 3600 604800 10800 ;; क्वेरी समय: 2 मिसे ;; सर्वर: 192.168.10.5#53(192.168.10.5) ;; कब: रविवार फरवरी 05 09:15:13 ईएसटी 2017 ;; एक्सएफआर आकार: 15 रिकॉर्ड (संदेश 1, बाइट्स 453)

उपरोक्त आउटपुट में, हमने हाइलाइट किया साहसिक उन टीटीएल -इन सेकंड- डीएचसीपी सेवा द्वारा दिए गए आईपी पते वाले कंप्यूटरों के लिए, जिनके पास डीएचसीएल द्वारा दी गई TTL 3600 की स्पष्ट घोषणा है। प्रत्येक IP फ़ाइल के SOA रिकॉर्ड में घोषित 3H -3 घंटे = 10800 सेकंड के $ TTL द्वारा फिक्स्ड आईपी निर्देशित किए जाते हैं।

वे उसी तरह रिवर्स ज़ोन की जांच कर सकते हैं।

[रूट @ डीएनएस ~] # खुदाई १०.१६ @.१ ९९ ४-

अन्य बेहद दिलचस्प आदेश हैं:

[root@dns ~]# नामांकित-जर्नलप्रिंट /var/lib/bind/db.desdelinux.fan.jnl
डेल desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 1 86400 3600 604800 10800 जोड़ें desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 2 86400 3600 604800 10800 लेगर जोड़ें।desdelinux।पंखा। 3600 IN A 192.168.10.30 LAGER जोड़ें।desdelinux।पंखा। 3600 IN TXT "31b7228dd3a3b73be2fda9e09e601f3e9" से desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। LAGER के 2 86400 3600 604800 10800।desdelinux।पंखा। एक 3600 ऐड में 192.168.10.30 desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 3 86400 3600 604800 10800 डेल desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। LAGER के 3 86400 3600 604800 10800।desdelinux।पंखा। 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" जोड़ें desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 4 86400 3600 604800 10800 डेल desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 4 86400 3600 604800 10800 जोड़ें desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 5 86400 3600 604800 10800 सात जोड़ें।desdelinux।पंखा। 3600 IN A 192.168.10.30 में सात जोड़ें।desdelinux।पंखा। 3600 IN TXT "31b7228dd3a3b73be2fda9e09e601f3e9" से desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 5 86400 3600 604800 10800 सात में से।desdelinux।पंखा। एक 3600 ऐड में 192.168.10.30 desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 6 86400 3600 604800 10800 डेल desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 6 86400 3600 604800 10800 सात में से।desdelinux।पंखा। 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" जोड़ें desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 7 86400 3600 604800 10800 डेल desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 7 86400 3600 604800 10800 जोड़ें desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 8 86400 3600 604800 10800 Win7 जोड़ें।desdelinux।पंखा। 3600 IN A 192.168.10.30 win7 जोड़ें।desdelinux।पंखा। 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[रूट @ डीएनएस ~] # नाम-जर्नलप्रिंट /वार / लिब / डिड १०.१.10.168.192.१६.XNUMX.१ ९९ ४ -डॉडर.रपा.जेएनएल
10.168.192.in-addr.arpa से। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 1 86400 3600 604800 10800 10.168.192.in-addr.arpa जोड़ें। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 2 86400 3600 604800 10800 30.10.168.192.in-addr.arpa जोड़ें। पीटीआर लेजर में 3600।desdelinux।पंखा। 10.168.192.in-addr.arpa से। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 2 86400 3600 604800 10800 del 30.10.168.192.in-addr.arpa. पीटीआर लेजर में 3600।desdelinux।पंखा। 10.168.192.in-addr.arpa जोड़ें। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 3 86400 3600 604800 10800 डेल 10.168.192.in-addr.arpa। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 3 86400 3600 604800 10800 10.168.192.in-addr.arpa जोड़ें। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 4 86400 3600 604800 10800 30.10.168.192.in-addr.arpa जोड़ें। पीटीआर सात में 3600।desdelinux।पंखा। 10.168.192.in-addr.arpa से। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 4 86400 3600 604800 10800 del 30.10.168.192.in-addr.arpa. पीटीआर सात में 3600।desdelinux।पंखा। 10.168.192.in-addr.arpa जोड़ें। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 5 86400 3600 604800 10800 डेल 10.168.192.in-addr.arpa। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 5 86400 3600 604800 10800 10.168.192.in-addr.arpa जोड़ें। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 6 86400 3600 604800 10800 30.10.168.192.in-addr.arpa जोड़ें। 3600 आईएन पीटीआर विन7।desdelinux।पंखा।

[रूट @ डीएनएस ~] # journalctl -f

ज़ोन फ़ाइलों का मैन्युअल संशोधन

DHCP के बाद गतिशील रूप से BIND ज़ोन फ़ाइलों को अपडेट करने के खेल में प्रवेश किया जाता है, अगर हमें कभी भी ज़ोन फ़ाइल को मैन्युअल रूप से संशोधित करने की आवश्यकता होती है, तो हमें निम्नलिखित प्रक्रिया को पूरा करना होगा, लेकिन ज़ोन के संचालन के बारे में थोड़ा और जानने से पहले। उपयोगिता रंडी -आदमी rndc- के नियंत्रण के लिए नामित.

  • rndc फ्रीज [क्षेत्र [वर्ग [देखें]]], एक ज़ोन के गतिशील अद्यतन को निलंबित करता है। यदि कोई निर्दिष्ट नहीं है, तो सभी फ्रीज हो जाएंगे। आदेश जमे हुए क्षेत्र या सभी क्षेत्रों के मैनुअल संपादन की अनुमति देता है। जमे रहने के दौरान किसी भी गतिशील अद्यतन से इनकार किया जाएगा।
  • आरएनडीसी पिघलना [क्षेत्र [वर्ग [देखें]]]पहले से जमे हुए क्षेत्र पर गतिशील अपडेट सक्षम करता है। DNS सर्वर ज़ोन फ़ाइल को डिस्क से पुनः लोड करता है, और पुनः लोड पूरा होने के बाद डायनामिक अपडेट फिर से सक्षम होता है।

जब हम मैन्युअल रूप से एक ज़ोन फ़ाइल को संपादित करते हैं तो सावधानी बरती जानी चाहिए? उसी तरह जैसे कि हम इसे बना रहे थे, बिना क्रम संख्या को बढ़ाने के लिए 1 या धारावाहिक फ़ाइल को अंतिम परिवर्तनों के साथ सहेजने से पहले।

हम जोनों को फ्रीज कर देते हैं

जब हम DNS और DHCP चला रहे हैं तो फॉरवर्ड और रिवर्स ज़ोन में बदलाव करने जा रहे हैं, सबसे अच्छी बात यह है कि DNS ज़ोन को फ्रीज़ करना है:

[रूट @ डीएनएस ~] # आरएनडीसी फ्रीज

अंचल desdelinux।पंखा निम्नलिखित रिकॉर्ड शामिल हैं:

[root@dns ~]# cat /var/lib/bind/db.desdelinux।पंखा
$उत्पत्ति। $टीटीएल 10800 ; 3 घंटे
desdelinux.SOA डीएनएस में प्रशंसक।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। (
                                8; धारावाहिक
                                86400 ; ताज़ा करें (1 दिन) 3600 ; पुनः प्रयास करें (1 घंटा) 604800 ; समाप्ति (1 सप्ताह) 10800 ; न्यूनतम (3 घंटे) एनएस डीएनएस।desdelinux।पंखा। एमएक्स 10 ईमेल।desdelinux।पंखा। TXT"DesdeLinux, आपका ब्लॉग मुफ़्त सॉफ़्टवेयर" $ORIGIN को समर्पित है desdelinux।पंखा। विज्ञापन-डीसी से 192.168.10.3 ब्लॉग से 192.168.10.7 डीएनएस से 192.168.10.5 फाइलसर्वर से 192.168.10.4 एफटीपीसर्वर से 192.168.10.8 मेल से 192.168.10.9 प्रॉक्सीवेब से 192.168.10.6 सिस्टमएडमिन 192.168.10.1 3600 $टीटीएल 1 ; 7 घंटा win192.168.10.30 A 31 TXT "7228b3ddd3a73b2be9fda09e601e3f9eXNUMX"

चलो सर्वर को जोड़ने «Shorewall»आईपी के साथ 192.168.10.10:

Root@dns:~# nano /var/lib/bind/db.desdelinux।पंखा
$उत्पत्ति। $टीटीएल 10800 ; 3 घंटे
desdelinux.SOA डीएनएस में प्रशंसक।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। (
                9; धारावाहिक
                86400 ; ताज़ा करें (1 दिन) 3600 ; पुनः प्रयास करें (1 घंटा) 604800 ; समाप्ति (1 सप्ताह) 10800 ; न्यूनतम (3 घंटे) एनएस डीएनएस।desdelinux।पंखा। एमएक्स 10 ईमेल।desdelinux।पंखा। TXT"DesdeLinux, आपका ब्लॉग मुफ़्त सॉफ़्टवेयर" $ORIGIN को समर्पित है desdelinux।पंखा। विज्ञापन-डीसी से 192.168.10.3 ब्लॉग तक 192.168.10.7 डीएनएस से 192.168.10.5 फाइलसर्वर तक से 192.168.10.4 एफटीपीएसरवर तक से 192.168.10.8 मेल से 192.168.10.9 प्रॉक्सीवेब से 192.168.10.6
Shorewall A 192.168.10.10
sysadmin A 192.168.10.1 $ TTL 3600; 1 घंटा win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

हम रिवर्स ज़ोन को भी संशोधित करने वाले हैं:

रूट @ डीएनएस: ~ # नैनो / अनवर / एलिंड / डीबी। 10.168.192.in-add.ppa
$उत्पत्ति। $टीटीएल 10800 ; 3 घंटे 10.168.192.in-addr.arpa IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। (
                                7; धारावाहिक
                                86400 ; ताज़ा करें (1 दिन) 3600 ; पुनः प्रयास करें (1 घंटा) 604800 ; समाप्ति (1 सप्ताह) 10800 ; न्यूनतम (3 घंटे) एनएस डीएनएस।desdelinux।पंखा। $ORIGIN 10.168.192.in-addr.arpa। 1 पीटीआर सिस्टम एडमिन।desdelinux।पंखा। 3 पीटीआर विज्ञापन-डीसी।desdelinux।पंखा। $टीटीएल 3600 ; 1 घंटा 30 पीटीआर विन7.desdelinux।पंखा। $टीटीएल 10800 ; 3 घंटे 4 पीटीआर फाइलसर्वर।desdelinux।पंखा। 5 पीटीआर डीएनएस।desdelinux।पंखा। 6 पीटीआर प्रॉक्सीवेब।desdelinux।पंखा। 7 पीटीआर ब्लॉग।desdelinux।पंखा। 8 पीटीआर एफटीपीसर्वर।desdelinux।पंखा। 9 पीटीआर मेल.desdelinux।पंखा।
10 पीटीआर शोरवॉल।desdelinux।पंखा।

हम ज़ोन को डीफ्रॉस्ट और रिचार्ज करते हैं

[रूट @ डीएनएस ~] # rndc thaw

root @ dns: ~ # journalctl -f
-- लॉग रविवार 2017-02-05 06:27:10 EST पर शुरू होंगे। -- फरवरी 05 12:00:29 डीएनएस को नामित किया गया[1996]: नियंत्रण चैनल कमांड 'थॉ' प्राप्त किया फरवरी 05 12:00:29 डीएनएस को नामित किया गया[1996]: सभी क्षेत्रों को पिघलाया गया: सफलता फरवरी 05 12:00:29 डीएनएस को नामित किया गया[ 1996]: ज़ोन 10.168.192.in-addr.arpa/IN: जर्नल फ़ाइल पुरानी हो गई है: जर्नल फ़ाइल हटा रहा है फ़रवरी 05 12:00:29 डीएनएस नामित[1996]: ज़ोन 10.168.192.in-addr.arpa/ IN: लोडेड सीरियल 7 फ़रवरी 05 12:00:29 डीएनएस नाम[1996]: ज़ोन desdelinux.फैन/आईएन: जर्नल फ़ाइल पुरानी हो गई है: जर्नल फ़ाइल हटाई जा रही है फ़रवरी 05 12:00:29 डीएनएस नाम[1996]: ज़ोन desdelinux.फैन/आईएन: लोडेड सीरियल 9

buzz @ sysadmin: ~ $ मेजबान shorewall
किनारे की दीवार.desdelinux.फैन का पता 192.168.10.10 है

buzz @ sysadmin: ~ $ मेजबान 192.168.10.10
10.10.168.192.in-addr.arpa डोमेन नाम पॉइंटर शोरवॉल।desdelinux।पंखा।

बज़@sysadmin:~$ खुदाई desdelinux.फैन एक्सएफआर

buzz @ sysadmin: ~ $ खुदाई 10.168.192.in-addr.arpa axfr

root @ dns: ~ # journalctl -f
.... फ़रवरी 05 12:03:05 डीएनएस नाम[1996]: क्लाइंट 192.168.10.1#37835 (desdelinux.प्रशंसक): 'का स्थानांतरणdesdelinux.फैन/आईएन': एएक्सएफआर 05 फरवरी 12:03:05 डीएनएस नाम से शुरू हुआ [1996]: क्लाइंट 192.168.10.1#37835 (desdelinux.प्रशंसक): 'का स्थानांतरणdesdelinux.fan/IN': AXFR 05 फरवरी को समाप्त हुआ 12:03:20 डीएनएस नाम [1996]: क्लाइंट 192.168.10.1#46905 (10.168.192.in-addr.arpa): '10.168.192.in-addr का स्थानांतरण। arpa/IN': AXFR प्रारंभ हुआ फरवरी 05 12:03:20 डीएनएस नाम[1996]: क्लाइंट 192.168.10.1#46905 (10.168.192.in-addr.arpa): '10.168.192.in-addr.arpa का स्थानांतरण /IN': AXFR समाप्त हो गया

सारांश

अब तक हमारे पास ऑपरेशन में Caché DNS सर्वर है, जो रिकर्सन का समर्थन करता है, जो ज़ोन के लिए अधिनायकवादी है desdelinux।पंखा, और यह डीएचसीपी को कंप्यूटर और आईपी के नाम के साथ फॉरवर्ड और रिवर्स जोन को अपडेट करने की अनुमति देता है जो इसे अनुदान देता है।

यह लेख और पिछले दो «DNS और DHCP खुले में 13.2 'हार्लेक्विन'" तथा "सैंटोस 7 पर डीएनएस और डीएचसीपी»व्यावहारिक रूप से एक हैं। आपको DNS और DHCP के बारे में सामान्य अवधारणाएँ मिलेंगी और उनमें से प्रत्येक में प्रत्येक वितरण की विशिष्टताएँ होंगी। वे एक हैं प्रवेश बिंदु विषय के लिए, और अधिक जटिल विकास के लिए एक आधार।

हम आग्रह करने में संकोच नहीं करेंगे - एक बार फिर - तकनीकी प्रलेखन पढ़ने के महत्व पर जो प्रत्येक पैकेज के साथ डिफ़ॉल्ट रूप से स्थापित किया गया है, किसी भी विवरण को कॉन्फ़िगर करने से पहले। हम इसे अपने अनुभव से कहते हैं।

अगली डिलीवरी

यह शायद "Microsoft® सक्रिय निर्देशिका + बाइंड" है


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   छिपकली कहा

    आपके द्वारा साथी को भेजे गए ट्यूटोरियल का एक टुकड़ा, मुझे नहीं पता कि विषयों में विस्तार और व्यवस्था के लिए इतनी क्षमता कहां से आती है जितनी जटिल है।

    मेरी सबसे ईमानदारी से बधाई, आपको पढ़ने में सक्षम होने के लिए एक सम्मान

  2.   बाफो कहा

    मुझे आपको बताना है कि आपके द्वारा प्रकाशित किए गए ट्यूटोरियल HOSTIA हैं, मैं उनसे प्यार करता हूं।
    मैं हमेशा आपके अगले अध्याय की प्रतीक्षा कर रहा हूं।
    जब आप पूरा कर लेंगे, तो क्या आप इसे एक पीडीएफ में डाल देंगे? यह एक दस्तावेज है कि मेरी राय में बहुत मूल्यवान है, यह अच्छी तरह से रखा जाना चाहिए।
    बहुत बहुत धन्यवाद और एक बड़ी बधाई।
    बाफो।

  3.   Federico कहा

    Bafo: आपके मूल्यांकन और टिप्पणी के लिए बहुत बहुत धन्यवाद। समय, काम और प्रयास के लिए सबसे अच्छा इनाम जो मैं प्रत्येक ट्यूटर को समर्पित करता हूं वह टिप्पणी है। यह सकारात्मक या नकारात्मक हो, लेकिन यह संकेत है कि यह किसी का ध्यान नहीं जाता है। मुझे लगता है कि बहुत सारे पाठक इसे डाउनलोड करते हैं और सहेजते हैं, या इसे बुकमार्क करते हैं। लेकिन मैं केवल यह मान सकता हूं कि यात्राओं की संख्या के अनुसार। यह एक अफ़सोस की बात है कि बहुत सारी टिप्पणियां नहीं हैं, हालांकि मुझे पता है कि मैं जिन विषयों से निपटता हूं, वे मूल रूप से Sysadmins के लिए हैं। आपको भी नमस्कार और मैं अपने अगले लेखों में आपकी प्रतीक्षा करूंगा।

  4.   Federico कहा

    छिपकली: आपके ईमानदार मूल्यांकन के लिए धन्यवाद जो मैं हमेशा ध्यान में रखूंगा।

  5.   आर्टस कहा

    यदि बाइंड के मामले में मेरे पास दो नेटवर्क इंटरफेस हैं तो कॉन्फ़िगरेशन कैसा होगा
    सामग्री के लिए धन्यवाद और बधाई।

  6.   Federico कहा

    आर्टस: आपकी टिप्पणी और बधाई के लिए धन्यवाद।
    आपके प्रश्न का उत्तर दृश्य के उपयोग पर एक अलग लेख के योग्य है - दृश्य BIND में।

    यदि आपके पास अपनी ज़िम्मेदारी के तहत एक प्रत्यायोजित ज़ोन है, और आप चाहते हैं कि आपके LAN से आंतरिक प्रश्नों में भाग लेने के लिए एक एकल BIND हो और इंटरनेट से बाहरी प्रश्नों के साथ-साथ निश्चित रूप से फ़ायरवॉल द्वारा संरक्षित BIND- इसका उपयोग करने की अनुशंसा की जाती है दृश्य।

    उदाहरण के लिए, दृश्य आपको अपने एसएमई नेटवर्क के लिए एक कॉन्फ़िगरेशन और इंटरनेट के लिए एक और प्रस्तुत करने की अनुमति देता है। जब हम किसी भी दृश्य को स्पष्ट रूप से कॉन्फ़िगर नहीं करते हैं, तो बंड स्पष्ट रूप से एक एकल बनाता है जो सभी कंप्यूटरों को दिखाता है जो इसे परामर्श करते हैं।

    दृश्य के उपयोग के रूप में मैं इसे एक उन्नत विषय मानता हूं कर सकते हैं और इसके बारे में एक लेख लिखें, इसके पहले या बाद में घोषित पद के बाद।

    अब, यदि आपके पास दो निजी नेटवर्क द्वारा अपने SME नेटवर्क से सामना करने वाले दो नेटवर्क इंटरफेस हैं- डिजाइन, लोड संतुलन, उपकरणों की संख्या या अन्य किसी भी कारण से, और आप अपने सभी क्षेत्रों को दोनों नेटवर्क में प्रस्तुत करना चाहते हैं, तो आप कर सकते हैं कथन के साथ हल करें:

    सुनिए {
    127.0.0.1;
    आईपी-प्राइवेट-इंटरफ़ेस 1;
    आईपी-इंटरफ़ेस-प्राइवेट 2;
    };

    इस तरह, BIND दोनों इंटरफेस पर अनुरोधों को सुनता है।

    यदि आपके सभी कंप्यूटर क्लास सी प्राइवेट नेटवर्क 192.168.10.0/255.255.240.0 -up से 4094 मेजबानों पर हैं- उदाहरण के लिए, आप स्टेटमेंट का उपयोग भी कर सकते हैं:

    सुनो-पर {127.0.0.1; 192.168.10.0/20; };

    और आप अपने निजी LAN से जुड़े सभी कंप्यूटरों को एक ही दृश्य दिखाते रहते हैं।

    मुझे उम्मीद है कि मेरा छोटा जवाब आपकी मदद करेगा। अभिवादन और सफलता।

    1.    आर्टस कहा

      इतनी जल्दी जवाब के लिए धन्यवाद। आप देख रहे हैं कि मैं संस्करण 9 (स्ट्रेच) के साथ डेबियन सर्वर को बढ़ा रहा हूं, इसमें प्रॉक्सी के रूप में DNS, dhcp और विद्रूप है, सामग्री फ़िल्टर के लिए मैं e2guardian का उपयोग करूंगा।

      कंप्यूटर में दो नेटवर्क इंटरफेस हैं, जो लैन पर कंप्यूटर को इंटरनेट से बाहर जाने की अनुमति देगा।
      राउटर: 192.168.1.1
      eth0: 192.168.1.55 (इस इंटरफ़ेस के माध्यम से यह इंटरनेट पर जाएगा)
      eth1: 192.168.100.1 (लैन)

      विचार यह है कि कंप्यूटर इस प्रॉक्सी सर्वर के माध्यम से इंटरनेट पर जा सकते हैं, जो आंतरिक नेटवर्क पर कंप्यूटर को ips और dns भी प्रदान करेगा।

      इस मामले में मुझे eth0 इंटरफ़ेस के माध्यम से अनुरोधों को सुनने के लिए सर्वर की आवश्यकता नहीं है (मैं अपने नेटवर्क के लिए, केवल अपने LAN के लिए अपने ज़ोन को प्रस्तुत नहीं करना चाहता); इसलिए अगर मैं आईपी-प्राइवेट-इंटरफ़ेस 1 को हटा दूं, तो क्या यह पर्याप्त होगा?

      फिर से धन्यवाद और संबंध है।

  7.   एडुआर्डो नोएल कहा

    बहुत अच्छा लेख मेरे मित्र
    आपकी नसों में BIND है, भले ही आप कहें और सोचें अन्यथा in
    Felicidades

  8.   Federico कहा

    आर्टस: 192.168.1.55 इंटरफेस को सुनने के स्टेटमेंट से हटा दें और जाएं। या केवल सुनने की घोषणा करें {127.0.0.1; 192.168.100.1; }; और बस। बिंद केवल उन इंटरफेस पर सुनेंगे।

    1.    आर्टस कहा

      ठीक है, धन्यवाद।

  9.   Federico कहा

    एडुआर्डो: मेरे दोस्त, मैं अभी भी "छोटे" नेटवर्क के लिए dnsmasq पसंद करता हूं, और हमें यह देखना होगा कि वे कितने "बड़े" हो सकते हैं। That हालाँकि मैं मानता हूँ कि BIND + isc-dhcp-server BIND + isc-dhcp-server है। 😉

  10.   Federico कहा

    एडुआर्डो: मैं आपको यह बताना भूल गया कि BIND विशेषज्ञ आप, मास्टर हैं।

  11.   घनाकार कहा

    BIND का उपयोग करने वाले वर्ष और मैं आपके लेखन से सीखना जारी रखता हूं, बहुत बहुत फेडरिको को धन्यवाद देता हूं, ट्यूटोरियल की इस श्रृंखला के साथ एक sysadmin निकाल दिया जाता है। मैं वापस आ गया और मैं दोहराता हूं, एक आधिकारिक पोर्टेबल प्रारूप में इस सभी ज्ञान को शामिल करने का विचार बिल्कुल भी बुरा नहीं है, इसे सिर दें कि कुछ बहुत अच्छा निकल सकता है। अभिनंदन।

  12.   Federico कहा

    ढोंगी दोस्त: आपकी टिप्पणी हमेशा अच्छी तरह से प्राप्त होती है। सब कुछ शामिल करना कठिन और लगभग असंभव है, क्योंकि एक नया विषय हमेशा सामने आता है। अध्यायों द्वारा, यह जाता है और यह संभव है। कुछ लेख विन्यास में स्थिरता हासिल करने के लिए फिर से लिखना होगा। मैं कुछ भी वादा नहीं करता, लेकिन हम देखेंगे।

  13.   इस्माएल अल्वारेज़ वोंग कहा

    हेलो फेडेरिको, यहाँ मेरी टिप्पणियाँ हैं:
    1) आप पर जोर दिया है «... BIND को कॉन्फ़िगर करने से पहले पढ़ें और यहां तक ​​कि BIND और DNS से ​​संबंधित लेखों के लिए इंटरनेट पर खोज करना ...» अपने कंप्यूटर पर उनके लिए खोज करना और यह सब «... घर छोड़ने के बिना ...» का उपयोग करने के लिए अपने शब्द।
    2) इस पोस्ट में हम DNS के बारे में और अधिक सिद्धांत खोजते हैं जो दो पिछले पोस्ट में दिए गए एक को पूरक करता है और इसे हमेशा सराहा जाता है; उदाहरण के लिए: DNSSEC (डोमेन नाम सिस्टम सुरक्षा एक्सटेंशन) और इसका क्या उपयोग किया जाता है; साथ ही इसकी स्टैटिक कॉन्फ़िगरेशन फ़ाइलें, रूट सर्वर के लिए ज़ोन फ़ाइलें, और डेबियन में स्थानीयहोस्ट के फ़ॉरवर्ड और रिवर्स ज़ोन के साथ BIND कॉन्फ़िगरेशन योजना।
    3) पुनरावृत्ति को अक्षम न करने की नोक पर (लाइन "रिकर्सन नं;" का उपयोग करके) फिर कॉन्फ़िगरेशन फ़ाइल /etc/bind/onym.conf.local, ज़ोन फ़ाइलों / आदि / बाइंड / ज़ोन में शामिल करें। rfc1918 और /etc/bind/zones.rfcFreeBSD स्थानीय नेटवर्क को रूट सर्वर पर छोड़ने से संबंधित किसी भी प्रश्न को रोकने के लिए।
    4) CentOS 7 के बारे में पिछले पोस्ट के विपरीत, इस पोस्ट में TSIG Key "dhcp-key" डीएचसीपी से डायनेमिक DNS अपडेट के लिए बनाया गया है; इसे /etc/bind/ame.conf.local फ़ाइल में अनुमति देने के लिए, "अनुमति-अद्यतन {कुंजी dhcp- कुंजी शामिल करें; } » हमारे डोमेन के प्रत्यक्ष और रिवर्स जोन के विन्यास में।
    5) डीएनएस, डीएचसीपी और क्लाइंट्स के संचालन के चेक से जुड़ी हर चीज का महान विवरण (सेंटो 7 में पिछले पोस्ट के बराबर)।
    6) "इनस्टॉल" कमांड (यदि आप इसे कैसे लिखते हैं, इसका उपयोग करने की नोक का मतलब है, तो मुझे उसी नाम के विकल्प का मतलब नहीं है जो अन्य कमांड में उपयोग किया जाता है), मुझे यह नहीं पता था, क्योंकि यह एक सच है "3 इन 1" क्योंकि समूहों की प्रतिलिपि (cp), स्वामियों की स्थापना (chown) और अनुमतियां (chmod)।
    । अंत में, आर्ट इन द बंड में व्यू के उपयोग के बारे में आपका जवाब बहुत अच्छा है, एक लैन (निजी नेटवर्क) के लिए और दूसरा इंटरनेट के लिए ताकि केवल सार्वजनिक सेवाओं से परामर्श किया जा सके। उम्मीद है कि बाद में आपके पास एक पोस्ट तैयार करने का समय होगा क्योंकि यह कई sysadmin के लिए एक बहुत ही व्यावहारिक अनुप्रयोग विषय है।
    कुछ भी नहीं फेडरिको कि मैं PYMES श्रृंखला के बारे में अधिक उत्साही होना जारी रखता हूं और मैं अगली पोस्ट "Microsoft सक्रिय निर्देशिका + बाइंड" के लिए तत्पर हूं

  14.   Federico कहा

    वोंग: सहकर्मी और दोस्त, आपकी टिप्पणियाँ मेरे लेखों को पूरक करती हैं और प्रदर्शित करती हैं कि वे समझने योग्य हैं। "इंस्टॉल" कमांड में कई और विकल्प हैं। सवाल आदमी स्थापित करें। टिप्पणी करने के लिए धन्यवाद एक हजार !!!

  15.   क्रेस्पो88 कहा

    मैंने अभी तक टिप्पणियों को नहीं पढ़ा है, मैं अपने मापदंड बताते हुए ऐसा करूंगा।
    आपने किया है और आपने बहुत कुछ हासिल किया है, आपने हमें एक प्रकाश दिया है, लेकिन वह नहीं जो "सुरंग के अंत" में देखा जाता है, जब हम आम तौर पर कहते हैं कि कोई अधिक आशा नहीं है; ऐसा नहीं है कि कुछ भी नहीं के लिए, आपने यह कहने में सक्षम होने के लिए पूर्ण प्रकाश दिया है "अंत में हम महसूस करते हैं कि यह एक लड़के का खेल है, कई अवधारणाओं और उधम मचाते वाक्यविन्यास के रूप में" जैसा कि आप पोस्ट में समझाते हैं।
    पोस्ट ट्रंक और अधिक प्रसिद्ध डिस्ट्रो के एक जोड़े के लिए पिछले वाले के साथ। आपने अवधारणाओं और सिद्धांत के विस्तार के साथ अनुपालन किया है कि कई अवसरों पर यह हमारे ऊपर आता है। मैंने विस्तार से पढ़ा है, शांति से और ऐसे समर्पण और समर्पण के लिए COMPLETELY GRATEFUL पर टिप्पणी करना और महसूस करना असंभव नहीं है।
    आगे की हलचल के बिना, हम सभी आपके स्वास्थ्य की कामना करते हैं और आपका योगदान जारी है; हम आपको धन्यवाद देते हैं और भाग्य, अर्थव्यवस्था, स्वास्थ्य (हम आपकी दुआ चाहते हैं) और आपके साथ प्यार (सैंड्रा के साथ और अधिक, हाहा)।
    मुझे पता है कि टिप्पणी पोस्ट की सामग्री से थोड़ा परे है, यह व्यक्तिगत पर जाती है क्योंकि हम दोस्त हैं और मैं आपकी निस्वार्थ डिलीवरी की प्रशंसा करता हूं। कोई भी व्यक्ति ऐसा नहीं करता है जो आप हममें से करते हैं जो अधिक से अधिक सीखना चाहते हैं और हमारे पास एसएमई नेटवर्क को अपने कंधों पर प्रबंधित करने की जिम्मेदारी है, न कि एक आसान काम।
    Sl2 हर कोई।

  16.   Federico कहा

    crespo88: इस और अन्य प्रकाशित लेखों के बारे में आपके मूल्यांकन के लिए बहुत-बहुत धन्यवाद। कुछ पाठक यह सोच सकते हैं कि मैं इसे अपना सब कुछ दे दूंगा, जब यह सच नहीं है। मैं हमेशा एक एंट्री पॉइंट का उल्लेख करता हूं, भले ही उदाहरण पूरी तरह से कार्यात्मक हों। BIND इलेक्ट्रॉनिक उद्योग है और DHCP बहुत पीछे नहीं है। उन्हें औसत से ऊपर जानने के लिए, आपको हेलसिंकी विश्वविद्यालय में स्नातकोत्तर डिग्री उत्तीर्ण करनी होगी, average

  17.   मिगुएल ग्वारमैटो कहा

    मुझे यह विषय रोचक और बहुत महत्वपूर्ण लगा। मुझे इस अध्ययन में दिलचस्पी है कि लिनक्स नेटवर्क और विशेष रूप से सर्वरों के प्रशासन के बारे में क्या है: डीएनएस, गतिशील और स्थिर dhcp और आभासी नेटवर्क, बिन 9, सांबा, प्रिंट सर्वर, ldap, अनुप्रयोगों के साथ नेटवर्क पर्यवेक्षण, mounts प्रोग्रामर के एप्लिकेशन और वलान आदि के लिए डेटाबेस। इसलिए यह महत्वपूर्ण है और ये सुझाव बहुत अच्छे हैं और प्रथाओं और उदाहरणों के साथ हैं।

  18.   Federico कहा

    हाय मिगुएल !!!
    टिप्पणी करने के लिए धन्यवाद और मुझे आशा है कि श्रृंखला आपको किन रुचियों में मदद करती है। सादर।

  19.   जॉर्ज कहा

    Federico लेख के लिए बहुत-बहुत धन्यवाद, यह दर्शाता है कि आप डेबियन के बारे में जानते हैं। गले लगना।

  20.   Federico कहा

    शुक्रिया जोर्ज, आपकी टिप्पणी के लिए। आशा है मेरे लेख आपकी मदद करेंगे।

  21.   पाब्लो राउल वर्गास हॉल कहा

    जो पोस्ट अच्छी तरह से प्रलेखित है, उसके लिए आपका बहुत-बहुत धन्यवाद और हमें फिर से पढ़ने, पढ़ने और पढ़ने का आग्रह करता है। अब निम्नलिखित पोस्ट के साथ जो आप प्रकाशित करने जा रहे हैं, मैं चाहूंगा कि आप अभिसरण के बिंदुओं को ध्यान में रखें जो यह होगा:
    Microsoft सक्रिय निर्देशिका Samba4 के साथ सक्रिय निर्देशिका के रूप में

    इसके अलावा, मैं निम्नलिखित परामर्श करना चाहता था:
    Bind + Isc-dhcp का क्रियान्वयन एक dmz में FW में कैसे होगा जहाँ डोमेन नियंत्रक dmz में सांबा 4 AD के साथ होगा।