DNS और DHCP सेंटोस 7 में - SMB नेटवर्क

श्रृंखला का सामान्य सूचकांक: एसएमई के लिए कंप्यूटर नेटवर्क: परिचय

हैलो मित्रों!। हम इस लेख में देखेंगे कि हम किस प्रकार नेटवर्क की महत्वपूर्ण जोड़ी को लागू कर सकते हैं CentOS पर DNS और DHCP - लिनक्स, विशेष रूप से इसके संस्करण 7.2 में।

  • DNS के बारे में कुछ लेख इस तथ्य का उल्लेख करते हैं कि इस सेवा का कार्यान्वयन थोड़ा अस्पष्ट और कठिन है। मैं उस कथन से बिलकुल सहमत नहीं हूं। मैं बल्कि यह कहना चाहूंगा कि यह थोड़ा वैचारिक है और इसकी बहुत सी कॉन्फिग फाइलों में उधम मचाती वाक्य रचना है। सौभाग्य से, हमारे पास जाँच करने के लिए उपकरण हैं, चरण दर चरण, प्रत्येक कॉन्फ़िगरेशन फ़ाइल का सिंटैक्स जिसे हम संशोधित करते हैं। इसलिए, हम इस पोस्ट को यथासंभव सुखद और सुखद बनाने की कोशिश करेंगे।.

दोनों सेवाओं के बारे में बुनियादी अवधारणाओं की तलाश करने वालों के लिए, हम दृढ़ता से विकिपीडिया पर अपने स्पेनिश और अंग्रेजी दोनों संस्करणों में आपकी खोज शुरू करने की सलाह देते हैं। यह कम सच नहीं है कि अंग्रेजी में लेख लगभग हमेशा अधिक पूर्ण और सुसंगत होते हैं। फिर भी, विकिपीडिया एक बहुत अच्छा प्रारंभिक बिंदु है।

आप में से जो वास्तव में DNS और BIND के बारे में सीखना चाहते हैं, उनके लिए हम पुस्तक पढ़ने की सलाह देते हैं «ऑर्ली - DNS और BIND 4ed" द्वारा लिखित पॉल अल्बित्ज़ y क्रिकेट लियू, या बाद के संस्करण जो निश्चित रूप से मौजूद हैं।

हमने पहले ही इस विषय पर एक लेख प्रकाशित किया है जिसका शीर्षक है «DNS और DHCP खुले में 13.2 हार्लेक्विन - एसएमई नेटवर्क»ग्राफिक वातावरण के प्रेमियों के लिए। हालांकि, अब से वे इस विषय पर लेखों के साथ सामना करेंगे - दूसरों पर नहीं - एक टर्मिनल या कंसोल के एमुलेटर के बहुत उपयोग के साथ लिखे गए। वाह, UNIX® / Linux सिस्टम प्रशासकों द्वारा उपयोग की जाने वाली क्लासिक शैली में।

यदि आप इस लेख के शीर्षक के अंतिम नाम के बारे में अधिक जानना चाहते हैं «एसएमई नेटवर्क»आप इस ब्लॉग में पेज पर जा सकते हैं«एसएमई नेटवर्क: पहला वर्चुअल कट«। इसमें आपको कई अन्य प्रकाशित लेखों के लिंक मिलेंगे।

  • CentOS 7 ऑपरेटिंग सिस्टम की स्थापना के बाद हमारे द्वारा अनुशंसित पैकेजों के साथ समाप्त हो गया है, eएल निर्देशिका /us/share/doc/bind-9.9.4/ इसमें अच्छी मात्रा में प्रलेखन शामिल है, जो हम आपको इंटरनेट पर खोज में जाने से पहले परामर्श करने की सलाह देते हैं, बिना यह जाने कि आपकी उंगलियों पर और आपके अपने घर में, आप जो खोज रहे हैं, वह आपको मिल सकता है।

आधार प्रणाली की स्थापना

डोमेन और DNS सर्वर का सामान्य डेटा

डोमेन नाम: desdelinux।पंखा
DNS सर्वर का नाम: डीएनएस.desdelinux।पंखा
आईपी ​​एड्रेस: 192.168.10.5
सबनेट मास्क: 255.255.255.0

स्थापना

हम पिछले लेख में संकेत के रूप में CentOS 7 ऑपरेटिंग सिस्टम की एक नई या साफ स्थापना के साथ शुरू करते हैं «सेंटोस 7 हाइपरवाइजर I - एसएमबी नेटवर्क«। हमें केवल निम्नलिखित परिवर्तन करने की आवश्यकता है:

  • में छवि 22 «सॉफ़्टवेयर चयन«, हम बाएं कॉलम में चुनने की सलाह देते हैं«आधार पर्यावरणएक «के लिए इसी विकल्प»इन्फ्रास्ट्रक्चर सर्वर«, जबकि सही कॉलम में«चयनित पर्यावरण के लिए प्लगइन्स»चेक बॉक्स चुनें«DNS नाम सर्वर«। हम बाद में डीएचसीपी सर्वर स्थापित करेंगे।
  • जैसा कि दिखाया गया है, अतिरिक्त रिपॉजिटरी की घोषणा को याद करते हैं छवि 23, «सेटिंग के बादनेटवर्क और टीम का नाम"।
  • विभाजन के संदर्भ में छवियाँ जो हम अपनी हार्ड ड्राइव पर बनाएंगे, केवल गाइड के रूप में दी गई हैं। अपने विवेक, अभ्यास और अच्छे निर्णय पर विभाजन का चयन करने के लिए स्वतंत्र महसूस करें।
  • अंत में, में छवि 13 «नेटवर्क और टीम का नाम», हमें इस नाम को सूचीबद्ध करने के लिए भूलकर भी घोषित डोमेन और डीएनएस सर्वर के सामान्य मापदंडों के अनुसार मानों को बदलना होगा, -इस मामले मेंDNS«- नेटवर्क कॉन्फ़िगरेशन पूरा होने के बाद। यह करना सकारात्मक है पिंग नेटवर्क सक्रिय होने के बाद निर्दिष्ट IP पते पर एक और मेजबान से:

CentOS पर DNS और DHCP

वास्तव में कुछ और बहुत स्पष्ट परिवर्तन हैं जो हमें पिछले लेख के संबंध में करना चाहिए।

प्रारंभिक जाँच और समायोजन

ऑपरेटिंग सिस्टम स्थापित करने के बाद हमें कम से कम निम्न फ़ाइलों की समीक्षा करनी चाहिए, और इसके लिए हम अपने कंप्यूटर से SSH के माध्यम से एक सत्र शुरू करते हैं sysadmin.desdelinux।पंखा:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
buzz@192.168.10.5 का पासवर्ड: अंतिम लॉगिन: शनि जनवरी 28 09:48:05 2017 192.168.10.1 से
[buzz @ dns ~] $

उपरोक्त ऑपरेशन सामान्य से अधिक समय लग सकता है, और यह मुख्य रूप से इस तथ्य के कारण है कि हमारे पास अभी तक लैन पर डीएनएस नहीं है। बाद में फिर से जांचें कि DNS काम कर रहा है।

[buzz @ dns ~] $ बिल्ली / आदि / मेजबान
127.0.0.1 लोकलहोस्ट लोकलहोस्ट। लोकलहोस्टेन लोकलहोस्ट 4 लोकलहोस्ट4। लोकेडोमैन 4 :: 1 लोकलहोस्ट लोकलहस्टल। लोकोलिडमैन लोकलहोस्टेन 6 लोकलहोस्टेन।

[buzz @ dns ~] $ cat / etc / hostname
DNS

[buzz @ dns ~] $ cat / etc / sysconfig / network-script / ifcfg-po0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux।पंखा

[buzz @ dns ~] $ cat /etc/resolv.conf 
# नेटवर्कमैनेजर खोज द्वारा उत्पन्न desdelinux.फैन नेमसर्वर 127.0.0.1

मुख्य विन्यास हमारे चयनों का जवाब देते हैं। एक सर्वर पर भी ध्यान दें Red Hat 7 - CentOS 7, डिफ़ॉल्ट रूप से कॉन्फ़िगर किया गया है जब NetworkManager ताकि यह वह है जो नेटवर्क इंटरफेस का प्रबंधन करता है, चाहे वे वायर्ड हों या वायरलेस (वाईफाई), वीपीएन कनेक्शन, पीपीपीओई कनेक्शन और कोई अन्य नेटवर्क कनेक्शन।

[buzz @ dns ~] $ sudo systemctl status networkmanager
[sudo] buzz के लिए पासवर्ड: ● networkmanager.service लोड: नहीं-पाया (कारण: ऐसी कोई फ़ाइल या निर्देशिका नहीं) सक्रिय: निष्क्रिय (मृत)

[buzz @ dns ~] $ sudo systemctl स्टेटस NetworkManager
● NetworkManager.service - नेटवर्क प्रबंधक लोड किया गया: लोड किया गया (/usr/lib/systemd/system/NetworkManager.service; सक्षम; विक्रेता पूर्व निर्धारित: सक्षम) सक्रिय: सक्रिय (चल रहा है) Sat 2017-01-28 12:23:59 ईएसटी के बाद से; 12min पहले मुख्य PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service s705 / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS आपको क्लासिक कमांड्स का उपयोग करके नेटवर्क इंटरफेस को कनेक्ट और डिस्कनेक्ट करने की अनुमति देता है इफप e इफडाउन। चलो एक सर्वर कंसोल पर चलते हैं:

[रूट @ डीएनएस ~] # ifdown eth0
डिवाइस 'eth0' सफलतापूर्वक डिस्कनेक्ट हो गया।

[रूट @ डीएनएस ~] # ifup eth0
कनेक्शन सक्रिय रूप से सक्रिय (D- बस सक्रिय पथ: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • हम सुझाव देते हैं CentOS 7 के संबंध में डिफ़ॉल्ट सेटिंग्स को न बदलें NetworkManager.

हम निश्चित रूप से उन रिपॉजिटरी की घोषणा करते हैं जिन्हें हम आवश्यक होने पर ऑपरेटिंग सिस्टम का उपयोग और अपडेट करने जा रहे हैं:

[buzz @ dns ~] $ su पासवर्ड: [रूट @ dns buzz] # cd /etc/yum.npos.d/
[root @ dns yum.repos.d] # ls -l
कुल 28 -rw-r - r--। 1 रूट रूट 1664 दिसंबर 9 2015 CentOS-Base.repo -rw-r - r--। 1 रूट रूट 1309 दिसंबर 9 2015 CentOS-CR.repo -rw-r - r--। 1 रूट रूट 649 दिसंबर 9 2015 CentOS-Debuginfo.repo -rw-r - r--। 1 रूट रूट 290 दिसंबर 9 2015 CentOS-fasttrack.repo -rw-r - r--। 1 रूट रूट 630 दिसंबर 9 2015 CentOS-Media.repo -rw-r - r--। 1 रूट रूट 1331 दिसंबर 9 2015 CentOS-Sources.repo -rw-r - r--। 1 रूट रूट 1952 दिसंबर 9 2015 CentOS-Vault.repo

CentOS अनुशंसित रिपॉजिटरी से मूल घोषणा फाइलों की सामग्री को पढ़ना स्वस्थ है। हमारे द्वारा किए गए परिवर्तन इस तथ्य के कारण हैं कि हमारे पास इंटरनेट का उपयोग नहीं है, और हम WWW विलेज से डाउनलोड किए गए स्थानीय रिपॉजिटरी के साथ काम करते हैं, जो हमारे जीवन को थोड़ा आसान बनाते हैं। 😉

[रूट @ डीएनएस yum.repos.d] # मूलक
[रूट @ डीएनएस yum.repos.d] # एमवी सेंटोस- * मूल /

[रूट @ डीएनएस yum.repos.d] # नैनो सेंटोस-रिपोस.रेपो
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum सभी को साफ़ करें
लोड किए गए प्लगइन्स: सबसे तेज़, लैंगपैक्स सफाई रिपॉजिटरी: सेंटोस-बेस सेंटोस-अपडेट सब कुछ साफ करना

[रूट @ डीएनएस yum.repos.d] # यम अपडेट
लोड किए गए प्लगइन्स: सबसे तेज़, सेंटोस-बेस लैंगपैक | 3.4 kB 00:00 सेंटोस-अपडेट | 3.4 kB 00:00 (1/2): सेंटोस-बेस / प्राइमरी_डबी | 5.3 एमबी 00:00 (2/2): सेंटोस-अपडेट / प्राइमरी_डब | 9.1 एमबी 00:00 सबसे तेज दर्पण का निर्धारण करना अद्यतन के लिए कोई पैकेज नहीं

संदेश «नहीं (वहाँ हैं) अद्यतन के लिए चिह्नित पैकेज» - «अपडेट के लिए कोई पैकेज चिह्नित नहीं है»इंगित करता है कि, इंस्टॉलेशन के दौरान हमारे लिए उपलब्ध सबसे नवीनतम रिपॉजिटरी की घोषणा करके, वास्तव में सबसे मौजूदा पैकेज इंस्टॉल किए गए थे।

SELinux संदर्भ और फ़ायरवॉल के बारे में

हम डीएनएस और डीएचसीपी सेवाओं के कार्यान्वयन पर, मूल रूप से - इस लेख पर ध्यान केंद्रित करने जा रहे हैं, जो इसका मुख्य उद्देश्य है।

यदि किसी पाठक ने संस्थापन प्रक्रिया के दौरान सुरक्षा नीति का चयन किया है, जैसा कि संकेत दिया गया है छवि 06 संदर्भ लेख का «सेंटोस 7 हाइपरवाइजर I - एसएमबी नेटवर्क»इस DNS - DHCP सर्वर की स्थापना के लिए उपयोग किया जाता है, और आप पाते हैं कि आप नहीं जानते कि SELinux और CentOS फ़ायरवॉल को ठीक से कैसे कॉन्फ़िगर किया जाए, हम आपको निम्नलिखित चलाने का सुझाव देते हैं:

फ़ाइल को संशोधित करें / Etc / sysconfig / SELinux और बदल जाते हैं SELINUX = लागू करने द्वारा SELINUX = अक्षम

[रूट @ डीएनएस ~] # नैनो / आदि / sysconfig / selinux
# यह फाइल सिस्टम पर SELinux की स्थिति को नियंत्रित करती है। # SELINUX = इन तीन मूल्यों में से एक ले सकता है: # लागू करना - SELinux सुरक्षा नीति लागू है। # अनुमेय - SELinux लागू करने के बजाय चेतावनी देता है। # अक्षम - कोई SELinux नीति लोड नहीं है।
SELINUX = disabled
# SELINUXTYPE = तीन में से दो मान ले सकता है: # लक्षित - लक्षित प्रक्रियाएँ सुरक्षित हैं, # न्यूनतम - लक्षित नीति का संशोधन। केवल चयनित प्रक्रियाएं $ $ # mls हैं - मल्टी लेवल सिक्योरिटी प्रोटेक्शन। SELINUXTYPE = लक्षित

फिर निम्न कमांड चलाएं

[रूट @ डीएनएस ~] # सेटेनफोर्स ०
[रूट @ डीएनएस ~] # सेवा फ़ायरवॉल स्टॉप
/ Bin / systemctl पर पुनर्निर्देशन firewalld.service को रोकते हैं

[रूट @ डीएनएस ~] # सिस्टमक्वल फायरवालड को निष्क्रिय करें
सिम्लिंक /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service को हटा दिया गया। सिमिलिंक /etc/systemd/system/basic.target.wants/firewalld.service को हटा दिया गया।

यदि आप इंटरनेट का सामना कर रहे एक DNS सर्वर को लागू कर रहे हैं, तो आपको उपरोक्त नहीं करना चाहिए, लेकिन SELinux संदर्भ और फ़ायरवॉल को सही ढंग से कॉन्फ़िगर करें। देख "लेखक जीएनएल बैरियस ड्यूनास द्वारा जीएनयू / लिनक्स के साथ सर्वर कॉन्फ़िगरेशन" या CentOS प्रलेखन स्वयं - Red Hat

हम BIND - नाम को कॉन्फ़िगर करते हैं

  • Eएल निर्देशिका /us/share/doc/bind-9.9.4/ इसमें एक अच्छी मात्रा में प्रलेखन है जो हम आपको इंटरनेट खोज में जाने से पहले परामर्श करने की सलाह देते हैं, बिना यह जाने कि आपकी उंगलियों पर और अपने घर में, आप पा सकते हैं कि आप क्या देख रहे हैं

कई वितरणों में BIND पैकेज के माध्यम से स्थापित DNS सेवा को कहा जाता है नामित (नाम डेमन) का है। CentOS 7 में इसे डिफ़ॉल्ट रूप से अक्षम किया गया है, निम्न कमांड के आउटपुट के अनुसार, जहां यह बताता है कि इसकी स्थिति «विकलांग«, और कहा कि यह राज्य अपने« विक्रेता »द्वारा पूर्वनिर्धारित है - विक्रेता पूर्व निर्धारित। रिकॉर्ड के लिए, BIND फ्री सॉफ्टवेयर है।

नामित सेवा को सक्षम करना

[रूट @ डीएनएस ~] # सिस्टेक्टल स्टेटस नाम
● name.service - बर्कले इंटरनेट का नाम डोमेन (DNS) लोड: (लोड / /r/lib/systemd/system/ame.service; विकलांग; विक्रेता पूर्व निर्धारित: अक्षम) सक्रिय: निष्क्रिय (मृत)

[root @ dns ~] # systemctl नाम सक्षम
/Etc/systemd/system/multi-user.target.wants/ame.service से /usr/lib/systemd/system/onym.service से सहानुभूति बनाई गई।

[root @ dns ~] # systemctl नाम शुरू

[रूट @ डीएनएस ~] # सिस्टेक्टल स्टेटस नाम
● name.service - बर्कले इंटरनेट का नाम डोमेन (DNS) लोड: (लोड / /r/lib/systemd/system/ame.service; सक्षम; विक्रेता पूर्व निर्धारित: अक्षम)
   सक्रिय: सक्रिय (चालू) चूंकि शनि 2017-01-28 13:22:38 ईएसटी; 5min पहले की प्रक्रिया: 1990 ExecStart = / usr / sbin / name -u नामित $ विकल्प (कोड = बाहर, स्थिति = 0 / SUCCESS) प्रक्रिया: 1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "हाँ"]; तब / usr / sbin / नामित-checkconf -z /etc/onym.conf; और प्रतिध्वनि "जोन फ़ाइलों की जाँच अक्षम है"; फाई (कोड = बाहर, स्थिति = 0 / SUCCESS) मुख्य PID: 1993 (नाम) CGroup: /system.slice/ame.service └─1993 / usr / sbin / नामित -u नाम 28 जनवरी 13:22 dns नाम से [१ ९९ ३]: त्रुटि (नेटवर्क पहुंच योग्य नहीं)। ./NS/IN ': 45: 1993: 2001f :: f # 500 जनवरी 2 53:28:13 डीएनएस [22]: त्रुटि (नेटवर्क पहुंच योग्य) का निराकरण।' ' DNSKEY / IN ': 47: 1993: 2001 :: 500 # 3 जनवरी 42 53:28:13 डीएनएस [22] नाम: त्रुटि (नेटवर्क पहुंच से बाहर)' ./NS/IN ': 47: 1993: 2001 :: 500। # 3 जनवरी 42 53:28:13 डीएनएस [22] नाम: त्रुटि (नेटवर्क पहुंच योग्य) का समाधान '।/DNSKEY/IN': 47: 1993: 2001 डी :: डी # 500 जनवरी 2 53:28:13 डीएनएस [22] ]: त्रुटि (नेटवर्क पहुंच योग्य) '' ./NS/IN ': 47: 1993: 2001d :: d # 500 जनवरी 2 53:28:13 dns [22]: त्रुटि (नेटवर्क पहुंच योग्य) का निराकरण' '। IN: 47: dc1993 :: 2001 # 3 Jan 35 53:28:13 dns [22]: एरर (नेटवर्क पहुंच से बाहर है) './NS/IN': 47: dc1993 :: 2001 # 3 जनवरी 35 53: 28:13 डीएनएस [22] नाम: त्रुटि (नेटवर्क पहुंच योग्य) 'का समाधान ।/DNSKEY/IN': 47: 1993 एफ :: 2001 # 7 जनवरी 53 53:28:13 डीएनएस नाम [22]: त्रुटि (नेटवर्क पहुंच योग्य नहीं) olving './NS/IN': 47: 1993fe :: 2001 # 7 Jan 53 53:28:13 dns [22]: प्रबंधित-कीज़-ज़ोन: DNSKEY सेट लाने में असमर्थ '।': टाइम आउट।

[root @ dns ~] # systemctl का नाम फिर से शुरू

[रूट @ डीएनएस ~] # सिस्टेक्टल स्टेटस नाम
● name.service - बर्कले इंटरनेट नाम डोमेन (DNS) लोड किया गया: लोड (/us/lib/systemd/system/ame.service; सक्षम; विक्रेता पूर्व निर्धारित: अक्षम
   सक्रिय: सक्रिय (चालू) चूंकि शनि 2017-01-28 13:29:41 ईएसटी; 1s पहले की प्रक्रिया: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / बिन / मार-शक्ति-$ $ MAINPID (कोड = बाहर, स्थिति = 0 / SUCCESS) प्रक्रिया: 1460 ExecStart = / usr / sbin / -u नाम $ विकल्प (कोड = बाहर, स्थिति - 0 / SUCCESS) प्रक्रिया: 1457 ExecStartPre = / बिन / बैश -c अगर [! "$ DISABLE_ZONE_CHECKING" == "हाँ"]; तब / usr / sbin / नामित-checkconf -z /etc/onym.conf; और प्रतिध्वनि "जोन फ़ाइलों की जाँच अक्षम है"; फाई (कोड = बाहर, स्थिति = 0 / SUCCESS) मुख्य पीआईडी: 1463 (नाम) [१४६३]: प्रबंधित-कीज़-ज़ोन: जर्नल फ़ाइल पुराना है: जर्नल फ़ाइल २ file जनवरी २ ९: २ ९: २ ९ को हटाकर [१४६३] नाम: प्रबंधित-कीज़-ज़ोन: लोडेड धारावाहिक २ जनवरी २1463 28:13:29 डीएन जिसका नाम [41]: ज़ोन 1463.in-addr.arpa/IN: लोड किया गया सीरियल 28 Jan 13 29:41:1463 dns जिसका नाम [2]: ज़ोन लोकलहोस्ट.लोकलोमैन / IN: लोडेड सीरियल 28 Jan 13 29:41:1463 wns नाम [१४६३]: ज़ोन १ ९ .१.२.in--addr.arpa/IN: लोडेड सीरियल ० जनवरी २0 0:28:13 डीएनएस नाम [१४६३]: ज़ोन १०.०.०.29 .41.ip1463.arpa / IN: लोड किया गया सीरियल 0 Jan 28 13:29:41 dns नाम [1463]: ज़ोन लोकलहोस्ट / IN: लोडेड सीरियल 1.0.0.127 Jan 0 28 : 13: 29 डीएनएस नाम [41]: सभी जोन में 1463 जनवरी 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0:6:0 डीएनएस लोड किया गया जिसका नाम [28]: चल रहा है 13 जनवरी 29:41:1463 डीएनएस सिस्टमड [0]: बर्कले इंटरनेट नाम डोमेन (DNS) शुरू किया।

सेवा को सक्षम करने के बाद नामित और हम इसे पहली बार शुरू करते हैं, कमांड का आउटपुट नामित प्रणाली की स्थिति त्रुटियों को दर्शाता है। जब हम नीचे दी गई सेवा को पुनः आरंभ करते हैं, नामित डिफ़ॉल्ट रूप से, सभी कॉन्फ़िगरेशन फ़ाइलें बनाता है जो इसके सही संचालन के लिए आवश्यक हैं। इसलिए, जब हम कमांड को फिर से निष्पादित करते हैं नामित प्रणाली की स्थिति कोई और त्रुटि नहीं दिखाई गई है।

  • प्रिय, महंगा, और मांगने वाला पाठक: यदि आप यह जानना चाहते हैं कि कम से कम-कौन सा रास्ता खरगोश छेद के अंत में जाता है, तो कृपया शांति से प्रत्येक कमांड के विस्तृत आउटपुट पढ़ें। 😉 निश्चित रूप से लेख थोड़ा लंबा लगेगा, लेकिन इससे इनकार न करें कि यह स्पष्टीकरण और स्पष्टता में लाभ करता है.

हम फ़ाइल /etc/onym.conf को संशोधित करते हैं

कई पाठक टिप्पणियाँ व्यक्त करते हैं -मैं यह नहीं कहता- विभिन्न लिनक्स वितरण के रखरखाव वाले उन्माद में, डिस्ट्रो के आधार पर अलग-अलग नामों के साथ फ़ोल्डर्स में सिस्टम कॉन्फ़िगरेशन फ़ाइलों को रखने के लिए है। वो सही हैं। लेकिन हम, इन वितरणों का उपयोग करने वाले सरल उपयोगकर्ता क्या कर सकते हैं? अनुकूल! 😉

वैसे, FreeBSD में, UNIX® क्लोन «द ओरिजिन», फ़ाइल में है /usr/local/etc/onymb/onym.conf; जबकि डेबियन में, चार फ़ाइलों में विभाजित करने के अलावा name.conf, name.conf.options, name.conf.default-zones, और name.conf.optocal, फ़ोल्डर में है / आदि / बाँध /। जो लोग यह जानना चाहते हैं कि ओपनएसयूएसई इसे कहां रखता है, «पढ़ेंDNS और DHCP खुले में 13.2 हार्लेक्विन - एसएमई नेटवर्क«। पाठक सही हैं! 😉

और जैसा कि हम हमेशा करते हैं: कुछ भी संशोधित करने से पहले, हम मूल कॉन्फ़िगरेशन फ़ाइल को किसी अन्य नाम के तहत सहेजते हैं.

[रूट @ डीएनएस ~] # cp /etc/onym.conf /etc/onym.conf.original

कुंजी बनाने के बजाय जीवन को आसान बनाने के लिए टीएसआईजी डीएचसीपी द्वारा गतिशील डीएनएस अपडेट के लिए, हम उसी कुंजी को कॉपी करते हैं रंडी आदि जैसा डीएचसीपी.कुंजी.

[रूट @ डीएनएस ~] # cp /etc/rndc.key /etc/dhcp.key

[रूट @ डीएनएस ~] # नैनो /etc/dhcp.key
कुंजी "dhcp-key" {एल्गोरिथ्म hmac-md5; गुप्त "OI7Vs + TO83L7ghUm2xNVKg =="; };

ताकि द नामित कॉपी की गई फ़ाइल को पढ़ सकते हैं, हम उसके मालिक समूह को संशोधित करते हैं:

[रूट @ डीएनएस ~] # chown रूट: नाम /etc/dhcp.key [रूट @ डीएनएस ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----। 1 रूट का नाम 77 जन 28 16:36 PM /etc/dhcp.key -rw-r ----- है। 1 रूट का नाम 77 जनवरी 28 13:22 /etc/rndc.key है

पिछले विवरण की तरह छोटे विवरण हमें पागल कर सकते हैं जो यह पता लगाने की कोशिश कर रहे हैं, अब ... समस्या कहां है ...? कुछ और विशेषणों के साथ, जो हम आदरणीय के सम्मान से बाहर नहीं लिखते हैं।

अब अगर - आखिरकार! - हम फाइल को संशोधित करते हैं /etc/ame.conf। मूल के संबंध में हमने जो परिवर्तन या परिवर्धन किए हैं, वे हैं साहसिक. कितने अच्छे से देख लो.

[रूट @ डीएनएस ~] # नैनो /etc/onym.conf
// // name.conf // // ISC BIND नाम (8) DNS // सर्वर को केवल नेमसेवर (केवल एक लोकलहोस्ट DNS रिज़ॉल्वर के रूप में) के रूप में कॉन्फ़िगर करने के लिए Red Hat बाइंड पैकेज द्वारा प्रदान किया गया। // // देखें / usr / share / doc / bind * / नमूना / उदाहरण के लिए कॉन्फ़िगरेशन फ़ाइल नाम। //

// एक्सेस कंट्रोल लिस्ट यह घोषणा करती है कि कौन से नेटवर्क परामर्श कर पाएंगे
// मेरा सर्वर नाम
acl दासी {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

विकल्प {
 // मैं घोषणा करता हूं कि नामित डेमन इंटरफ़ेस के लिए भी सुनता है
 // eth0 जिसमें IP है: 192.168.10.5
    सुनो पोर्ट 53 {127.0.0.1; 192.168.10.5; };
    सुनें-ऑन-वी 6 पोर्ट 53 {:: 1; }; निर्देशिका "/ var / नामित"; डंप-फ़ाइल "/var/ name/data/cache_dump.db"; आंकड़े-फ़ाइल "/var/ name/data/onym_stats.txt"; memstatistics-file "/var/onym/data/onym_mem_stats.txt";

 // फारवर्डर्स स्टेटमेंट
 // फारवर्डर्स {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // पहले आगे;

    // मैं केवल अपने दासी ACL को प्रश्नों की अनुमति देता हूं
    अनुमति-क्वेरी { फँसा हुआ; }; // डिग कमांड से जांच करने के लिए desdelinux.fan axfr // केवल SysAdmin वर्कस्टेशन और लोकलहोस्ट से // हमारे पास स्लेव DNS सर्वर नहीं हैं। हमें इसकी आवश्यकता नहीं है...अब तक।
 अनुमति-हस्तांतरण {लोकलहोस्ट; 192.168.10.1; };

    / * - यदि आप एक AUTHORITATIVE DNS सर्वर बना रहे हैं, तो पुनरावृत्ति को सक्षम न करें। - यदि आप एक DNS सर्वर (कैशिंग) DNS सर्वर का निर्माण कर रहे हैं, तो आपको पुनरावृत्ति को सक्षम करने की आवश्यकता है। - यदि आपके पुनरावर्ती DNS सर्वर में सार्वजनिक आईपी पता है, तो आप अपने वैध उपयोगकर्ताओं के लिए प्रश्नों को सीमित करने के लिए एक्सेस कंट्रोल को सक्षम कर सकते हैं। ऐसा करने में विफल रहने से आपका सर्वर बड़े पैमाने पर DNS प्रवर्धन हमलों का हिस्सा बन जाएगा। आपके नेटवर्क के भीतर BCP38 को लागू करने से इस तरह की हमले की सतह बहुत कम हो जाएगी * /
    // हम अपने LAN - SME के ​​लिए एक AUTHORITY सर्वर चाहते हैं
    पुनरावृत्ति नं;

    dnssec- सक्षम हाँ; dnssec- सत्यापन हाँ; / * ISC DLV कुंजी के लिए पथ * / bindkeys-file "/etc/onym.iscdlv.key"; प्रबंधित-कुंजी-निर्देशिका "/ var / नामित / गतिशील"; पिड-फाइल "/run/onym/ame.pid"; सत्र-कीफ़ाइल "/run/onym/session.key"; }; लॉगिंग {चैनल default_debug {फ़ाइल "डेटा / name.run"; गंभीरता गतिशील; }; }; क्षेत्र "।" {प्रकार संकेत; फ़ाइल "name.ca"; }; "/etc/onym.rfc1912.zones" शामिल करें; "/etc/ name.root.key" शामिल करें;

// हम डीएचसीपी द्वारा गतिशील DNS अपडेट // के लिए टीएसआईजी कुंजी शामिल करते हैं
"/etc/dhcp.key" शामिल करें;

// नाम की घोषणा, प्रकार, स्थान और अद्यतन की अनुमति
// DNS रिकॉर्ड्स जोन के // दोनों जोन मास्टर हैं
क्षेत्र"desdelinux।पंखा" {
 प्रकार मास्टर;
 फ़ाइल "डायनामिक/डीबी.desdelinux।पंखा";
 अनुमति-अद्यतन {कुंजी dhcp-key; };
};

जोन "10.168.192.in-addr.arpa" {
 प्रकार मास्टर;
 फ़ाइल "डायनामिक / db.10.168.192.in-addr.arpa";
 अनुमति-अद्यतन {कुंजी dhcp-key; };
};

हम सिंटैक्स की जांच करते हैं

[रूट @ डीएनएस ~] # नाम-चेककॉन्फ़ 
[रूट @ डीएनएस ~] #

चूंकि उपरोक्त कमांड कुछ भी वापस नहीं करता है, वाक्यविन्यास ठीक है। हालांकि, अगर हम उसी कमांड को निष्पादित करते हैं, लेकिन विकल्प के साथ -z, उत्पादन होगा:

[रूट @ डीएनएस ~] # नाम-चेककॉन्फ़-ज़
ज़ोन लोकलहोस्ट.लोकलडोमेन/आईएन: लोडेड सीरियल 0 ज़ोन लोकलहोस्ट/आईएन: लोडेड सीरियल 0 ज़ोन 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa/IN: लोडेड सीरियल 0 जोन 1.0.0.127.in-addr.arpa/IN: लोडेड सीरियल 0 जोन 0.in-addr.arpa/IN: लोडेड सीरियल 0 जोन desdelinux.fan/IN: मास्टर फ़ाइल डायनामिक/डीबी से लोड हो रहा है।desdelinux.फ़ैन विफल: फ़ाइल नहीं मिली ज़ोन desdelinux.fan/IN: त्रुटियों के कारण लोड नहीं हुआ। _गलती करना/desdelinux.fan/IN: फ़ाइल नहीं मिली ज़ोन 10.168.192.in-addr.arpa/IN: मास्टर फ़ाइल से लोड हो रहा हैdynamic/db.10.168.192.in-addr.arpa विफल: फ़ाइल नहीं मिली ज़ोन 10.168.192.in- addr.arpa/IN: त्रुटियों के कारण लोड नहीं हुआ। _default/10.168.192.in-addr.arpa/IN: फ़ाइल नहीं मिली

बेशक वे त्रुटियां हैं जो इसलिए होती हैं क्योंकि हमने अभी तक अपने डोमेन के लिए DNS पंजीकरण क्षेत्र नहीं बनाए हैं।

  • आदेश पर अधिक जानकारी के लिए नाम- checkconf, Daud man-checkconf नाम, इंटरनेट पर किसी भी अन्य जानकारी की तलाश में। मैं आपको विश्वास दिलाता हूं कि इससे समय की अच्छी बचत होगी।

हम डायरेक्ट ज़ोन फ़ाइल बनाते हैं desdelinux।पंखा

... पहले सिद्धांत के एक बिट के बिना नहीं। 😉

ज़ोन डेटा फ़ाइल बनाने के लिए एक टेम्पलेट के रूप में, हम ले सकते हैं /वर / नाम / name.empty, ओ एल /usr/share/doc/bind-9.9.4/sample/var/ame/onym.empty। दोनों एक समान हैं।

[रूट @ डीएनएस ~] # कैट /वर / अनाम / नाम. खाली 
$ TTL 3H @ SOA @ rname.invalid पर। (0; सीरियल 1 डी; रिफ्रेश 1 एच; रिट्री 1 डब्ल्यू; एक्सपायर 3 एच); NS @ A 127.0.0.1 AAAA :: 1 जीने के लिए न्यूनतम या नकारात्मक कैशिंग समय

जीवन का समय - टीटीएल जीने का समय SOA रिकॉर्ड

चलो एक कोष्ठक समझाने के लिए ले लो TTL - जीने का समय रजिस्टर से SOA - प्राधिकरण का प्रारंभ मास्टर क्षेत्र का। जब हम उनके किसी भी मूल्य को संशोधित करना चाहते हैं, तो उनके अर्थ जानना दिलचस्प है।

$ टीटीएल: जीवन का समय - जीने के लिए समय फ़ाइल में सभी अभिलेखों के लिए जो घोषणा का पालन करते हैं (लेकिन किसी अन्य $ टीटीएल घोषणा से पहले) और एक स्पष्ट टीटीएल घोषणा नहीं है।

धारावाहिक: ज़ोन डेटा की क्रम संख्या। जब भी हम किसी क्षेत्र में DNS रिकॉर्ड को मैन्युअल रूप से संशोधित करते हैं, तो हमें उस संख्या को 1 से बढ़ाना चाहिए, खासकर अगर हमारे पास दास या द्वितीयक सर्वर हैं। हर बार एक माध्यमिक या दास DNS सर्वर अपने मास्टर सर्वर से संपर्क करता है, यह मास्टर के डेटा के सीरियल नंबर के लिए पूछता है। यदि दास का क्रम संख्या कम है, तो दास सर्वर पर उस क्षेत्र का डेटा पुराना हो जाता है, और दास स्वयं को अपडेट करने के लिए एक ज़ोन स्थानांतरण करता है।

ताज़ा करना: गुलाम सर्वर को समय अंतराल बताता है जिसमें यह जांचने के लिए कि क्या उसका डेटा मास्टर के संबंध में अद्यतित है।

पुन: प्रयास: यदि मास्टर सर्वर उपलब्ध नहीं है - क्योंकि यह बीमार हो गया है, तो हम कहते हैं - एक समय अंतराल के बाद दास को ताज़ा करना, पुन: प्रयास यह दास को बताता है कि अपने मालिक से फिर से संपर्क करने की कोशिश करने से पहले कितनी देर तक इंतजार करना चाहिए।

समय सीमा समाप्त: यदि दास समय के अंतराल पर अपने स्वामी से संपर्क नहीं कर सकता है समय सीमा समाप्त, फिर अगर गुलाम - मास्टर ज़ोन संबंध खराब हो गया था, और गुलाम सर्वर के पास प्रश्न को समाप्त करने के अलावा कोई विकल्प नहीं है। एक दास DNS सर्वर द्वारा एक क्षेत्र की समाप्ति का मतलब है कि यह उस क्षेत्र से संबंधित DNS प्रश्नों का जवाब देना बंद कर देगा, क्योंकि उपलब्ध डेटा उपयोगी होने के लिए बहुत पुराना है।

  • उपरोक्त हमें अप्रत्यक्ष रूप से सिखाता है और बहुत ही सामान्य ज्ञान के साथ भरा हुआ है-कम से कम इंद्रियों का सामान्य- कि अगर हमें अपने एसएमई के संचालन के लिए दास डीएनएस सर्वर की आवश्यकता नहीं है, तो हम इसे लागू नहीं करते हैं, जब तक कि वे कड़ाई से आवश्यक न हों। आइए हमेशा सरल से जटिल तक जाने की कोशिश करें.

मिनिमन: पूर्व संस्करणों में बाँध 8.2आखिरी रिकॉर्ड SOA के यह डिफ़ॉल्ट लाइफटाइम को भी इंगित करता है - जीने का डिफ़ॉल्ट समय, और नकारात्मक कैश लाइफटाइम - जीने के लिए नकारात्मक कैशिंग समय जोन के लिए। यह समय ज़ोन के लिए आधिकारिक सर्वर द्वारा दी गई सभी नकारात्मक प्रतिक्रियाओं को संदर्भित करता है।

ज़ोन फ़ाइल /var/named/dynamic/db.desdelinux।पंखा

[root@dns ~]# nano /var/named/dynamic/db.desdelinux।पंखा
$TTL 3H @ IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। (1 ; क्रम 1डी ; ताज़ा 1एच ; पुनः प्रयास 1डब्ल्यू ; समाप्त 3एच ) ; न्यूनतम या ; जीने के लिए नकारात्मक कैशिंग समय; @आईएन एनएस डीएनएस।desdelinux।पंखा। @ IN MX 10 ईमेल.desdelinux।पंखा। @ TXT में "DesdeLinux, उनका ब्लॉग मुफ्त सॉफ्टवेयर के लिए समर्पित है "; Sysadmin एक 192.168.10.1 AD-DC में एक 192.168.10.3 फ़ाइल सर्वर में एक 192.168.10.4 DNS में एक 192.168.10.5 प्रॉक्सीवेब में एक 192.168.10.6 ब्लॉग में एक 192.168.10.7 FTPS ए में कभी भी 192.168.10.8 मेल इन ए 192.168.10.9

हम /var/named/dynamic/db की जाँच करते हैं।desdelinux।पंखा

[root@dns ~]# नामित-चेकज़ोन desdelinux.फैन /var/named/dynamic/db.desdelinux।पंखा
क्षेत्र desdelinux.फैन/आईएन: लोडेड सीरियल 1 ठीक है

हम रिवर्स ज़ोन फ़ाइल 10.168.192.in-addr.arpa बनाते हैं

  • इस क्षेत्र का SOA रिकॉर्ड MX रिकॉर्ड पर विचार किए बिना प्रत्यक्ष क्षेत्र के समान है।.
[रूट @ डीएनएस ~] # नैनो / अनवर / अनाम / हिंदी / १०.१.10.168.192.१६.XNUMX.१ ९९ ४-
$TTL 3H @ IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। (1 ; क्रम 1डी ; ताज़ा 1एच ; पुनः प्रयास 1डब्ल्यू ; समाप्त 3एच ) ; न्यूनतम या ; जीने के लिए नकारात्मक कैशिंग समय; @आईएन एनएस डीएनएस।desdelinux।पंखा। ; 1 पीटीआर सिस्टम एडमिन में।desdelinux।पंखा। 3 पीटीआर विज्ञापन-डीसी में।desdelinux।पंखा। 4 पीटीआर फाइलसर्वर में।desdelinux।पंखा। 5 आईएन पीटीआर डीएनएस।desdelinux।पंखा। 6 पीटीआर प्रॉक्सीवेब में।desdelinux।पंखा। 7 पीटीआर ब्लॉग में।desdelinux।पंखा। 8 IN PTR ftpserver।desdelinux।पंखा। 9 पीटीआर मेल में।desdelinux।पंखा।

[रूट @ डीएनएस ~] # नाम-चेकज़ोन 10.168.192.in-addr.arpa /var/ name/dynamic/db.10.168.192.in-addr.arpa 
जोन 10.168.192.in-addr.arpa/IN: लोडेड सीरियल 1 ओके

नाम को पुनः आरंभ करने से पहले हम इसके विन्यास की जांच करते हैं

  • जब तक हम यह सुनिश्चित नहीं कर लेते हैं कि नामित कॉन्फ़िगरेशन फ़ाइलें नाम .conf, और इसकी ज़ोन फाइलें सही तरीके से कॉन्फ़िगर नहीं की गई हैं, तो हम सुझाव देते हैं कि नाम वाले डेमॉन को पुनरारंभ न करें। यदि हम ऐसा करते हैं और बाद में एक ज़ोन फ़ाइल को संशोधित करते हैं, तो हमें संशोधित ज़ोन की सीरियल संख्या को 1 से बढ़ाना होगा.
  • आइए देखें "।" डोमेन और होस्ट नामों के अंत में.
[रूट @ डीएनएस ~] # नाम-चेककॉन्फ़ 
[रूट @ डीएनएस ~] # नाम-चेककॉन्फ़-ज़
ज़ोन लोकलहोस्ट.लोकलडोमेन/आईएन: लोडेड सीरियल 0 ज़ोन लोकलहोस्ट/आईएन: लोडेड सीरियल 0 ज़ोन 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa/IN: लोडेड सीरियल 0 जोन 1.0.0.127.in-addr.arpa/IN: लोडेड सीरियल 0 जोन 0.in-addr.arpa/IN: लोडेड सीरियल 0 जोन desdelinux.fan/IN: लोडेड सीरियल 1 जोन 10.168.192.in-addr.arpa/IN: लोडेड सीरियल 1

सभी मौजूदा नाम विन्यास

स्पष्टता हासिल करने के लिए, और यद्यपि लेख लंबा हो जाता है, हम कमांड का पूरा आउटपुट देते हैं name-checkconf -zp:

[रूट @ डीएनएस ~] # नाम-चेककॉन्फ़ -ज़प
ज़ोन लोकलहोस्ट.लोकलडोमेन/आईएन: लोडेड सीरियल 0 ज़ोन लोकलहोस्ट/आईएन: लोडेड सीरियल 0 ज़ोन 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa/IN: लोडेड सीरियल 0 जोन 1.0.0.127.in-addr.arpa/IN: लोडेड सीरियल 0 जोन 0.in-addr.arpa/IN: लोडेड सीरियल 0 जोन desdelinux.fan/IN: लोडेड सीरियल 1 जोन 10.168.192.in-addr.arpa/IN: लोडेड सीरियल 1 विकल्प {bindkeys-file "/etc/named.iscdlv.key"; सत्र-कुंजीफ़ाइल "/run/named/session.key"; निर्देशिका "/var/named"; डंप-फ़ाइल "/var/named/data/cache_dump.db"; लिसन-ऑन पोर्ट 53 {127.0.0.1/32; 192.168.10.5/32; }; लिसन-ऑन-वी6 पोर्ट 53 { ::1/128; }; प्रबंधित-कुंजियाँ-निर्देशिका "/var/named/dynamic"; memstatistics-फ़ाइल "/var/named/data/named_mem_stats.txt"; पीआईडी-फ़ाइल "/run/named/named.pid"; सांख्यिकी-फ़ाइल "/var/named/data/named_stats.txt"; dnssec-सक्षम हाँ; डीएनएसएसईसी-सत्यापन हाँ; प्रत्यावर्तन संख्या; अनुमति-प्रश्न { "देखा"; }; अनुमति-स्थानांतरण {192.168.10.1/32; }; }; एसीएल "देखा गया" {127.0.0.0/8; 192.168.10.0/24; }; लॉगिंग {चैनल "default_debug" { फ़ाइल "data/named.run"; गतिशील गंभीरता; }; }; कुंजी "डीएचसीपी-कुंजी" {एल्गोरिदम "एचएमएसी-एमडी5"; गुप्त "OI7Vs+TO83L7ghUm2xNVKg==="; }; क्षेत्र "।" IN { संकेत टाइप करें; फ़ाइल "named.ca"; }; ज़ोन "localhost.localdomain" IN { प्रकार मास्टर; फ़ाइल "नाम.लोकलहोस्ट"; अनुमति-अद्यतन { "कोई नहीं"; }; }; ज़ोन "लोकलहोस्ट" IN { टाइप मास्टर; फ़ाइल "नाम.लोकलहोस्ट"; अनुमति-अद्यतन { "कोई नहीं"; }; }; जोन "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { प्रकार मास्टर; फ़ाइल "नाम.लूपबैक"; अनुमति-अद्यतन { "कोई नहीं"; }; }; ज़ोन "1.0.0.127.in-addr.arpa" IN { टाइप मास्टर; फ़ाइल "नाम.लूपबैक"; अनुमति-अद्यतन { "कोई नहीं"; }; }; ज़ोन "0.in-addr.arpa" IN { टाइप मास्टर; फ़ाइल "नाम.खाली"; अनुमति-अद्यतन { "कोई नहीं"; }; }; क्षेत्र"desdelinux.fan" { टाइप मास्टर; फ़ाइल "डायनामिक/डीबी.desdelinux.fan"; अनुमति-अद्यतन {कुंजी "dhcp-key"; }; }; जोन "10.168.192.in-addr.arpa" { प्रकार मास्टर; फ़ाइल "dynamic/db.10.168.192.in-addr.arpa "; अनुमति-अद्यतन {कुंजी "dhcp-कुंजी"; }; }; प्रबंधित-कुंजी { "।" प्रारंभिक-कुंजी 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8 g 0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD F6dsV6DoBQzगुल68sGIcGOYl0OyQdXfZ1relS Qageu+ipAdTTJ9AsRTAoub7ONGcLmqrAmRLKBP6dfwh YB3N5knNnulq QxA +Uk2ihz8='; };
  • निम्नलिखित को संशोधित करने की प्रक्रिया के बाद name.conf हमारी जरूरतों और जांच के अनुसार, और प्रत्येक ज़ोन फ़ाइल बनाएं और इसे जांचें, हमें संदेह है कि हमें बड़ी कॉन्फ़िगरेशन समस्याओं का सामना करना पड़ेगा। अंत में हमें पता चलता है कि यह एक लड़के का खेल है, जिसमें कई अवधारणाएँ और उधम मचाते वाक्य रचना है। 😉

चेक संतोषजनक परिणाम लौटा, इसलिए हम BIND को फिर से शुरू कर सकते हैं - नामित.

हम नाम को पुनः आरंभ करते हैं और इसकी स्थिति की जांच करते हैं

[रूट @ डीएनएस ~] # systemctl रिस्टार्ट नाम.service
[रूट @ डीएनएस ~] # systemctl स्टेटस जिसका नाम name.service है

अगर हमें अंतिम कमांड के आउटपुट में किसी प्रकार की त्रुटि मिलती है, तो हमें पुनः आरंभ करना होगा name.service और अपनी जाँच करें हैसियत। यदि त्रुटियां गायब हो जाती हैं, तो सेवा सफलतापूर्वक शुरू हुई। अन्यथा, हमें सभी संशोधित और बनाई गई फ़ाइलों की गहन समीक्षा करनी चाहिए और प्रक्रिया को दोहराना चाहिए।

स्थिति का सही उत्पादन होना चाहिए:

[रूट @ डीएनएस ~] # systemctl स्टेटस जिसका नाम name.service है
● name.service - बर्कले इंटरनेट नाम डोमेन (DNS) लोड: (/usr/lib/systemd/system/ame.service; सक्षम; विक्रेता पूर्व निर्धारित: अक्षम) सक्रिय: सक्रिय (चल रहा है) रविवार 2017-01-29 10:05:32 EST से; 2 मिनट 57 सेकंड पहले प्रक्रिया: 1777 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (कोड=बाहर निकल गया, स्थिति=0/सफलता) प्रक्रिया: 1788 ExecStart=/usr/sbin/named -u नामित $OPTIONS (कोड=बाहर निकल गया, स्थिति=0/सफलता) प्रक्रिया: 1786 ExecStartPre =/बिन/बैश -सी अगर [ ! "$DISABLE_ZONE_CHECKING" == "हाँ" ]; फिर /usr/sbin/named-checkconf -z /etc/named.conf; अन्यथा प्रतिध्वनि "ज़ोन फ़ाइलों की जाँच अक्षम है"; fi (कोड=बाहर निकला, स्थिति=0/सफलता) मुख्य पीआईडी: 1791 (नाम दिया गया) सीग्रुप: /system.slice/named.service └─1791 /usr/sbin/named -u नामित जनवरी 29 10:05:32 डीएनएस नामित [1791]: ज़ोन 1.0.0.127.in-addr.arpa/IN: लोडेड सीरियल जनवरी 0 29 10:05:32 डीएनएस नाम [1791]: ज़ोन 10.168.192.in-addr.arpa/IN: लोडेड सीरियल जनवरी 1 29 10:05:32 डीएनएस नाम[1791]: जोन 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : लोडेड सीरियल 0 जनवरी 29 10:05:32 डीएनएस नाम[1791]: ज़ोन desdelinux.फैन/आईएन: लोडेड सीरियल जनवरी 1 29 10:05:32 डीएनएस नामित[1791]: जोन लोकलहोस्ट.लोकलडोमेन/आईएन: लोडेड सीरियल जनवरी 0 29 10:05:32 डीएनएस नामित[1791]: जोन लोकलहोस्ट/आईएन: लोडेड सीरियल 0 जनवरी 29 10:05:32 डीएनएस नामित[1791]: सभी जोन लोड किए गए
जनवरी 29 10:05:32 डीएनएस नाम दिया [1791]: दौड़ना
Jan 29 10:05:32 dns systemd [1]: बर्कले इंटरनेट नाम डोमेन (DNS) शुरू किया। जनवरी 29 10:05:32 डीएनएस नाम [1791]: ज़ोन 10.168.192.in-addr.arpa/IN: सूचित करना (धारा 1) भेजना

चेकों

चेक उसी सर्वर पर या लैन से जुड़ी मशीन पर चलाए जा सकते हैं। हम उन्हें टीम से करना पसंद करते हैं sysadmin.desdelinux।पंखा जिसे हमने एक्सप्रेस अनुमति दी ताकि वह ज़ोन ट्रांसफ़र कर सके। फ़ाइल / Etc / resolv.conf उस टीम के निम्नलिखित हैं:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# नेटवर्कमैनेजर खोज द्वारा उत्पन्न desdelinux.फैन नेमसर्वर 192.168.10.5

बज़@sysadmin:~$ खुदाई desdelinux.फैन एक्सएफआर
; <<>> DiG 9.9.5-9+deb8u1-डेबियन <<>> desdelinux.फैन एक्सएफआर ;; वैश्विक विकल्प: +cmd
desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 1 86400 3600 604800 10800
desdelinux।पंखा। 10800 आईएन एनएस डीएनएस।desdelinux।पंखा।
desdelinux।पंखा। 10800 आईएन एमएक्स 10 ईमेल।desdelinux।पंखा।
desdelinux।पंखा। 10800 IN TXT"DesdeLinux, आपका ब्लॉग मुफ़्त सॉफ़्टवेयर के लिए समर्पित है" विज्ञापन-डीसी।desdelinux।पंखा। 10800 ब्लॉग में 192.168.10.3।desdelinux।पंखा। 10800 एक 192.168.10.7 डीएनएस में।desdelinux।पंखा। 10800 IN से 192.168.10.5 फाइलसर्वर।desdelinux।पंखा। 10800 ftpserver में 192.168.10.4।desdelinux।पंखा। 10800 मेल में 192.168.10.8।desdelinux।पंखा। 10800 प्रॉक्सीवेब में 192.168.10.9।desdelinux।पंखा। 10800 सिस्टम एडमिन में 192.168.10.6।desdelinux।पंखा। 10800 IN से 192.168.10.1
desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 1 86400 3600 604800 10800 ;; क्वेरी समय: 0 मिसे ;; सर्वर: 192.168.10.5#53(192.168.10.5) ;; कब: रविवार 29 जनवरी 11:44:18 ईएसटी 2017 ;; एक्सएफआर आकार: 13 रिकॉर्ड (संदेश 1, बाइट्स 385)

buzz @ sysadmin: ~ $ खुदाई 10.168.192.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u1-डेबियन <<>> 10.168.192.in-addr.arpa axfr ;; वैश्विक विकल्प: +cmd 10.168.192.in-addr.arpa। 10800 IN SOA डीएनएस।desdelinux.fan.10.168.192.in-addr.arpa. रूट.डीएनएस.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 आईएन एनएस डीएनएस।desdelinux।पंखा। 1.10.168.192.in-addr.arpa. 10800 आईएन पीटीआर सिस्टम एडमिन।desdelinux।पंखा। 3.10.168.192.in-addr.arpa. 10800 आईएन पीटीआर विज्ञापन-डीसी।desdelinux।पंखा। 4.10.168.192.in-addr.arpa. 10800 IN PTR फाइलसर्वर।desdelinux।पंखा। 5.10.168.192.in-addr.arpa. 10800 आईएन पीटीआर डीएनएस।desdelinux।पंखा। 6.10.168.192.in-addr.arpa. 10800 आईएन पीटीआर प्रॉक्सीवेब।desdelinux।पंखा। 7.10.168.192.in-addr.arpa. 10800 आईएन पीटीआर ब्लॉग।desdelinux।पंखा। 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver।desdelinux।पंखा। 9.10.168.192.in-addr.arpa. 10800 पीटीआर मेल में।desdelinux।पंखा। 10.168.192.in-addr.arpa. 10800 IN SOA डीएनएस।desdelinux.fan.10.168.192.in-addr.arpa. रूट.डीएनएस.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; क्वेरी समय: 0 मिसे ;; सर्वर: 192.168.10.5#53(192.168.10.5) ;; कब: रविवार 29 जनवरी 11:44:57 ईएसटी 2017 ;; एक्सएफआर आकार: 11 रिकॉर्ड (संदेश 1, बाइट्स 352)

बज़@sysadmin:~$ SOA में खोदो desdelinux।पंखा
बज़@sysadmin:~$ dig IN MX desdelinux.फैन बज़@sysadmin:~$ TXT में खोदो desdelinux।पंखा
buzz @ sysadmin: ~ $ मेजबान dns
डीएनएसdesdelinux.फैन का पता 192.168.10.5 है
buzz @ sysadmin: ~ $ मेजबान sysadmin
sysadmin.desdelinux.फैन का पता 192.168.10.1 है... और कोई अन्य जांच जो हमें चाहिए
  • अब तक, हमारे एसएमई नेटवर्क में एक DNS सर्वर के लिए आधार है। हमें उम्मीद है कि आपने पूरी प्रक्रिया का आनंद लिया था, जो काफी सरल थी, है ना? 😉

हम डीएचसीपी को स्थापित और कॉन्फ़िगर करते हैं

[रूट @ डीएनएस ~] # यम स्थापित करें dhcp
लोड किए गए प्लगइन्स: सबसे तेज़, सेंटोस-बेस लैंगपैक | 3.4 kB 00:00:00 सेंटोस-अपडेट | 3.4 kB 00:00:00 कैश्ड होस्टफ़ाइल रिज़ॉल्यूशन निर्भरताओं से दर्पण गति लोड हो रहा है -> रनिंग लेनदेन परीक्षण ---> पैकेज dhcp.x86_64 12: 4.2.5-42.el7.centos स्थापित होना चाहिए -> रिज़ॉल्यूशन निर्भरताएँ समाप्त हुई निर्भरताएं ================================================= ==================================================== ================================= पैकेज आर्किटेक्चर संस्करण रिपोजिटरी आकार ============= ==================================================== ==================================================== ====================== स्थापित: dhcp x86_64 12: 4.2.5-42.el7.centos- बेस 511k लेन-देन सारांश ==== ==================================================== ================================================== ========================== 1 पैकेज कुल डाउनलोड आकार स्थापित करें: 511k स्थापित आकार: 1.4 एम यह ठीक है [y / d / N]: y डाउनलोडिंग पैकेज: dhcp-4.2.5-42.el7.centos.x86_64 |rpm | 511 kB 00:00:00 रनिंग ट्रांजैक्शन चेक रनिंग ट्रांजैक्शन टेस्ट, ट्रांजैक्शन टेस्ट सफल रनिंग ट्रांजैक्शन इंस्टॉल करना: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 चेकिंग: 12: dhcp-4.2.5-42। el7.centos.x86_64 1/1 स्थापित: dhcp.x86_64 12: 4.2.5-42.el7.centos संपन्न!

[रूट @ डीएनएस ~] # नैनो /etc/dhcp/dhcpd.conf
# # डीएचसीपी सर्वर कॉन्फ़िगरेशन फ़ाइल। # देखें /usr/share/doc/dhcp*/dhcpd.conf.example # dhcpd.conf(5) मैन पेज देखें # ddns-update-style अंतरिम; डीडीएनएस-अपडेट चालू; ddns-डोमेननाम "desdelinux.fan.desdelinux.fan"; # विकल्प ntp-सर्वर 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; शामिल करें "/etc/dhcp.key" ; क्षेत्र desdelinux।पंखा। {प्राथमिक 127.0.0.1; कुंजी डीएचसीपी-कुंजी; } जोन 10.168.192.in-addr.arpa. {प्राथमिक 127.0.0.1; कुंजी डीएचसीपी-कुंजी; } साझा-नेटवर्क रेडलोकल { सबनेट 192.168.10.0 नेटमास्क 255.255.255.0 { विकल्प राउटर्स 192.168.10.1; विकल्प सबनेट-मास्क 255.255.255.0; विकल्प प्रसारण-पता 192.168.10.255; विकल्प डोमेन-नाम-सर्वर 192.168.10.5; विकल्प नेटबायोस-नाम-सर्वर 192.168.10.5; रेंज 192.168.10.30 192.168.10.250; } } # dhcpd.conf समाप्त करें

[रूट @ dns ~] # dhcpd -t
इंटरनेट सिस्टम कंसोर्टियम डीएचसीपी सर्वर 4.2.5 कॉपीराइट 2004-2013 इंटरनेट सिस्टम कंसोर्टियम। सभी अधिकार सुरक्षित। जानकारी के लिए, कृपया https://www.isc.org/software/dhcp/ पर जाएं, क्योंकि LDAP-सर्वर, ldap-port और ldap-base-dn को कॉन्फ़िग फ़ाइल में निर्दिष्ट नहीं किया गया था

[root @ dns ~] # systemctl सक्षम करें dhcpd
/Etc/systemd/system/multi-user.target.wants/dhcpd.service से /usr/lib/systemd/system/dhcpd.service पर सिमिलिंक बनाया गया।

[रूट @ डीएनएस ~] # सिस्टेक्टल प्रारंभ dhcpd

[रूट @ डीएनएस ~] # सिस्टेक्टल स्टेटस dhcpd
● dhcpd.service - DHCPv4 सर्वर डेमॉन लोड: लोड किया गया (/usr/lib/systemd/system/dhcpd.service; सक्षम; विक्रेता प्रीसेट: अक्षम) सक्रिय: सक्रिय (चल रहा है) डोम 2017-01-29 12:04:59 के बाद से ITS टी; 23s Docs: man: dhcpd (8) man: dhcpd.conf (5) मेन PID: 2381 (dhcpd) स्टेटस: "डिस्पैचिंग पैकेट्स ..." CGroup: -system.slice/dhcpd.service └─2381 / usr / usr। sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 जनवरी 12:04:59 बजे dhcpd [2381]: इंटरनेट सिस्टम कंसोर्टियम डीएचसीपी सर्वर 4.2.5 Jan 29 : 12: 04 डेन्स dhcpd [59]: कॉपीराइट 2381-2004 इंटरनेट सिस्टम कंसोर्टियम। Jan 2013 29:12:04 dns dhcpd [59]: सभी अधिकार सुरक्षित। Jan 2381 29:12:04 dnschd [59]: जानकारी के लिए, कृपया https://www.isc.org/software/dhcp/ पर जाएँ, 2381 29 12:04:59 dhcpd [2381]: ldap के लिए LDAP नहीं खोज रहा -सर्वर, ldap-port और ldap-base-dn को कॉन्फिगर फाइल में निर्दिष्ट नहीं किया गया था Jan 29 12:04:59 dns dhcpd [2381]: लीज़ फाइल के लिए 0 लीज़ लिखा। Jan 29 12:04:59 dnscpd [2381]: LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal जनवरी 29 12:04:59 dns dhcpd [2381]: LPF / eth0 पर भेजना / 52: 54: 00: 12: 17: 04 / रेडलोक जन 29 12:04:59 डीएनएस dccpd [2381]: सॉकेट / फालबैक / फॉलबैक-नेट पर भेजा जा रहा है 29 12:04:59 डीएनएस सिस्टमड 1: 4 DHCPvXNUMX सर्वर डेमॉन।

क्या किया जाना बाकी है?

सरल। नि: शुल्क सॉफ्टवेयर के साथ एक विंडोज 7 या अन्य क्लाइंट शुरू करें और परीक्षण और जांच शुरू करें। हमने इसे दो ग्राहकों के साथ किया: सात।desdelinux।पंखा y suse-डेस्कटॉप।desdelinux।पंखा। जाँच इस प्रकार थीं:

buzz @ sysadmin: ~ $ मेजबान सात
सात।desdelinux.फैन का पता 192.168.10.30 है

बज़@sysadmin:~$ होस्ट सात।desdelinux।पंखा
सात।desdelinux.फैन का पता 192.168.10.30 है

बज़@sysadmin:~$ TXT सात में खोदो।desdelinux।पंखा
.... ;; प्रश्न अनुभाग: ;सात.desdelinux।पंखा। TXT में ;; उत्तर अनुभाग: सात.desdelinux।पंखा। 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9“…।

हम टीम को "सात" का नाम बदलकर "LAGER" और रिबूट करते हैं। नए LAGER को पुनरारंभ करने के बाद, हम जाँच करते हैं:

buzz @ sysadmin: ~ $ मेजबान सात
मेजबान सात नहीं मिला: 5 (पुनरीक्षित)

बज़@sysadmin:~$ होस्ट सात।desdelinux।पंखा
मेजबान सात.desdelinux.प्रशंसक नहीं मिला: 3(NXDOMAIN)

भनभनाना@ साइसडमिन: ~ $ होस्ट लेगर
लेगरdesdelinux.फैन का पता 192.168.10.30 है

भनभनाना@sysadmin:~$होस्ट लेगर।desdelinux।पंखा
लेगरdesdelinux.फैन का पता 192.168.10.30 है

बज़@sysadmin:~$ TXT लेगर में खोदो।desdelinux।पंखा
.... ;; प्रश्न अनुभाग: ;लेगर.desdelinux।पंखा। TXT में ;; उत्तर अनुभाग: लेगर।desdelinux।पंखा। 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9“…।

Suse-desktop क्लाइंट के बारे में:

buzz @ sysadmin: ~ $ मेजबान suse-dektop
होस्ट suse-dektop नहीं मिला: 5 (REFUSED)

buzz @ sysadmin: ~ $ host suse-desktop
suse-डेस्कटॉप।desdelinux.फैन का पता 192.168.10.33 है

बज़@sysadmin:~$ होस्ट suse-डेस्कटॉप।desdelinux।पंखा
suse-डेस्कटॉप।desdelinux.फैन का पता 192.168.10.33 है

buzz @ sysadmin: ~ $ मेजबान 192.168.10.33
33.10.168.192.in-addr.arpa डोमेन नाम पॉइंटर suse-डेस्कटॉप।desdelinux।पंखा।

buzz @ sysadmin: ~ $ मेजबान 192.168.10.30
30.10.168.192.in-addr.arpa डोमेन नाम पॉइंटर LAGER।desdelinux।पंखा।
buzz @ sysadmin: ~ $ डिग -x 192.168.10.33
.... ;; प्रश्न अनुभाग: ;33.10.168.192.in-addr.arpa. पीटीआर में ;; उत्तर अनुभाग: 33.10.168.192.in-addr.arpa. 3600 IN PTR सुसे-डेस्कटॉप।desdelinux।पंखा। ;; प्राधिकरण अनुभाग: 10.168.192.in-addr.arpa. 10800 आईएन एनएस डीएनएस।desdelinux।पंखा। ;; अतिरिक्त अनुभाग: डीएनएस.desdelinux।पंखा। 10800 IN से 192.168.10.5 ....

बज़@sysadmin:~$ TXT suse-डेस्कटॉप में खोदो।desdelinux।पंखा....
;suse-डेस्कटॉप.desdelinux।पंखा। TXT में ;; उत्तर अनुभाग: एसयूएसई-डेस्कटॉप।desdelinux।पंखा। 3600 टीएक्सटी में "31b78d287769160c93e6dca472e9b46d73"

;; प्राधिकरण अनुभाग:
desdelinux।पंखा। 10800 आईएन एनएस डीएनएस।desdelinux।पंखा। ;; अतिरिक्त अनुभाग: डीएनएस.desdelinux।पंखा। 10800 IN से 192.168.10.5
....

चलिए निम्नलिखित कमांड भी चलाते हैं

[root@dns ~]# खुदाई desdelinux.फैन एक्सएफआर
; <<>> DiG 9.9.4-रेडहैट-9.9.4-29.el7_2.4 <<>> desdelinux.फैन एक्सएफआर ;; वैश्विक विकल्प: +cmd
desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 6 86400 3600 604800 10800
desdelinux।पंखा। 10800 आईएन एनएस डीएनएस।desdelinux।पंखा।
desdelinux।पंखा। 10800 आईएन एमएक्स 10 ईमेल।desdelinux।पंखा।
desdelinux।पंखा। 10800 IN TXT"DesdeLinux, आपका ब्लॉग मुफ़्त सॉफ़्टवेयर के लिए समर्पित है" विज्ञापन-डीसी।desdelinux।पंखा। 10800 ब्लॉग में 192.168.10.3।desdelinux।पंखा। 10800 एक 192.168.10.7 डीएनएस में।desdelinux।पंखा। 10800 IN से 192.168.10.5 फाइलसर्वर।desdelinux।पंखा। 10800 ftpserver में 192.168.10.4।desdelinux।पंखा। 10800 लेजर में 192.168.10.8।desdelinux।पंखा। 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"लेगर.desdelinux।पंखा।   3600 192.168.10.30 ईमेल में।desdelinux।पंखा। 10800 प्रॉक्सीवेब में 192.168.10.9।desdelinux।पंखा। 10800 एक 192.168.10.6 एसयूएसई-डेस्कटॉप में।desdelinux।पंखा। 3600 IN TXT"31b78d287769160c93e6dca472e9b46d73"सुसे-डेस्कटॉप.desdelinux।पंखा। 3600 एक 192.168.10.33 सिस्टम एडमिन में।desdelinux।पंखा। 10800 IN से 192.168.10.1
desdelinux।पंखा। 10800 IN SOA डीएनएस।desdelinux।पंखा। रूट.डीएनएस.desdelinux।पंखा। 6 86400 3600 604800 10800

उपरोक्त आउटपुट में, हमने हाइलाइट किया साहसिक उन टीटीएल -इन सेकंड- डीएचसीपी सेवा द्वारा दिए गए आईपी पते वाले कंप्यूटरों के लिए, जिनके पास डीएचसीएल द्वारा दी गई TTL 3600 की स्पष्ट घोषणा है। प्रत्येक IP फ़ाइल के SOA रिकॉर्ड में घोषित 3H -3 घंटे = 10800 सेकंड के $ TTL द्वारा फिक्स्ड आईपी निर्देशित किए जाते हैं।

वे उसी तरह रिवर्स ज़ोन की जांच कर सकते हैं।

[रूट @ डीएनएस ~] # खुदाई १०.१६ @.१ ९९ ४-

अन्य बेहद दिलचस्प आदेश हैं:

[root@dns ~]# नामांकित-जर्नलप्रिंट /var/named/dynamic/db.desdelinux.fan.jnl
[रूट @ डीएनएस ~] # नाम-पत्रकारिता / पत्र / नाम / लेख / १०.१.10.168.192.१६XNUMX.१ ९९ ४-
[रूट @ डीएनएस ~] # journalctl -f

ज़ोन फ़ाइलों का मैन्युअल संशोधन

डीएचसीपी के आने के बाद डायनामिक रूप से जोन की फाइलों को अपडेट करना नामितयदि हमें कभी भी किसी ज़ोन फ़ाइल को मैन्युअल रूप से संशोधित करने की आवश्यकता होती है, तो हमें निम्नलिखित प्रक्रिया को पूरा करना होगा, लेकिन उपयोगिता के संचालन के बारे में थोड़ा और जानने से पहले। रंडी नाम सर्वर नियंत्रण के लिए।

[रूट @ डीएनएस ~] # आदमी rndc
....
       फ्रीज [क्षेत्र [वर्ग [देखें]]]
           अपडेट को एक डायनेमिक ज़ोन में स्थगित करें। यदि कोई ज़ोन निर्दिष्ट नहीं है, तो सभी ज़ोन निलंबित हैं। यह मैनुअल संपादन को गतिशील अद्यतन द्वारा सामान्य रूप से अपडेट किए गए ज़ोन में करने की अनुमति देता है। यह जर्नल फ़ाइल में मास्टर फ़ाइल में सिंक किए जाने वाले परिवर्तनों का भी कारण बनता है। ज़ोन जमे रहने के दौरान सभी गतिशील अपडेट प्रयासों से इनकार कर दिया जाएगा।

       पिघलना [क्षेत्र [वर्ग] [देखें]]
           जमे हुए गतिशील क्षेत्र में अपडेट सक्षम करें। यदि कोई ज़ोन निर्दिष्ट नहीं है, तो सभी जमे हुए ज़ोन सक्षम हैं। यह सर्वर को डिस्क से ज़ोन को फिर से लोड करने का कारण बनता है, और लोड पूरा होने के बाद गतिशील अपडेट को फिर से सक्षम करता है। ज़ोन के थकाऊ होने के बाद, डायनेमिक अपडेट को अस्वीकार नहीं किया जाएगा। यदि ज़ोन बदल गया है और ixfr-से-अंतर विकल्प उपयोग में है, तो ज़ोन फ़ाइल को ज़ोन में परिवर्तन को प्रतिबिंबित करने के लिए अपडेट किया जाएगा। अन्यथा, यदि ज़ोन बदल गया है, तो किसी भी मौजूदा जर्नल फ़ाइल को हटा दिया जाएगा। …।

क्या, आपको लगता है कि मैं पूरे मैनुअल को स्थानांतरित करने जा रहा था? ... एक टुकड़ा और वे कार से जाते हैं। बाकी मैं इसे आप पर छोड़ता हूं। 😉

मूल रूप से:

  • rndc फ्रीज [क्षेत्र [वर्ग [देखें]]], एक ज़ोन के गतिशील अद्यतन को निलंबित करता है। यदि कोई निर्दिष्ट नहीं है, तो सभी फ्रीज हो जाएंगे। आदेश जमे हुए क्षेत्र या सभी क्षेत्रों के मैनुअल संपादन की अनुमति देता है। जमे रहने के दौरान किसी भी गतिशील अद्यतन से इनकार किया जाएगा।
  • आरएनडीसी पिघलना [क्षेत्र [वर्ग [देखें]]]पहले से जमे हुए क्षेत्र पर गतिशील अपडेट सक्षम करता है। DNS सर्वर ज़ोन फ़ाइल को डिस्क से पुनः लोड करता है, और पुनः लोड पूरा होने के बाद डायनामिक अपडेट फिर से सक्षम होता है।

जब हम मैन्युअल रूप से एक ज़ोन फ़ाइल को संपादित करते हैं तो सावधानी बरती जानी चाहिए? उसी तरह जैसे कि हम इसे बना रहे थे, बिना क्रम संख्या को बढ़ाने के लिए 1 या धारावाहिक फ़ाइल को अंतिम परिवर्तनों के साथ सहेजने से पहले।

उदाहरण:

[रूट @ डीएनएस ~] # आरएनडीसी फ्रीज desdelinux।पंखा

[root@dns ~]# nano /var/named/dynamic/db.desdelinux।पंखा
मैं किसी भी कारण, आवश्यक या नहीं के लिए जोन फ़ाइल को संशोधित करता हूं। मैं परिवर्तनों को सहेजता हूं

[रूट @ डीएनएस ~] # rndc thaw desdelinux।पंखा
एक जोन पुनः लोड और पिघलना शुरू किया गया था। परिणाम देखने के लिए लॉग की जाँच करें।

[रूट @ डीएनएस ~] # journalctl -f
29 जनवरी 14:06:46 डीएनएस नाम[2257]: पिघलना क्षेत्र 'desdelinux.फैन/आईएन': सफलता
29 जनवरी 14:06:46 डीएनएस नाम[2257]: ज़ोन desdelinux.फैन/आईएन: ज़ोन क्रमांक (6) अपरिवर्तित। ज़ोन दासों को स्थानांतरित करने में विफल हो सकता है।
29 जनवरी 14:06:46 डीएनएस नाम[2257]: ज़ोन desdelinux.फैन/आईएन: लोडेड सीरियल 6

पिछले आउटपुट में त्रुटि, जो कंसोल पर लाल रंग में दिखाई गई है, इस तथ्य के कारण है कि मैं सीरियल नंबर बढ़ाने के लिए "भूल गया" 1. यदि मैंने प्रक्रिया का सही तरीके से पालन किया था, तो आउटपुट होगा:

[रूट @ डीएनएस ~] # journalctl -f
-- लॉग रविवार 2017-01-29 08:31:32 EST पर प्रारंभ होंगे। -- 29 जनवरी 14:06:46 डीएनएस नाम[2257]: ज़ोन desdelinux.फैन/आईएन: लोडेड सीरियल जनवरी 6 29 14:10:01 डीएनएस सिस्टमडी[1]: यूजर रूट का सत्र 43 शुरू हुआ। 29 जनवरी 14:10:01 डीएनएस सिस्टमडी[1]: उपयोगकर्ता रूट का सत्र 43 प्रारंभ। जनवरी 29 14:10:01 डीएनएस क्रॉन्ड[2693]: (रूट) सीएमडी (/usr/lib64/एसए/एसए1 1 1) जनवरी 29 14:10:45 डीएनएस नामित[2257]: नियंत्रण चैनल कमांड 'फ्रीज' प्राप्त हुआ desdelinux.फैन' 29 जनवरी 14:10:45 डीएनएस नाम[2257]: हिमांक क्षेत्र'desdelinux.फैन/आईएन': सफलता 29 जनवरी 14:10:58 डीएनएस नामित[2257]: नियंत्रण चैनल कमांड प्राप्त हुआ 'पिघलना' desdelinux.फैन' 29 जनवरी 14:10:58 डीएनएस नाम[2257]: पिघलना क्षेत्र'desdelinux.फैन/आईएन': सफलता 29 जनवरी 14:10:58 डीएनएस नाम[2257]: जोन desdelinux.फैन/आईएन: जर्नल फ़ाइल पुरानी हो गई है: जर्नल फ़ाइल को हटाया जा रहा है 29 जनवरी 14:10:58 डीएनएस नाम[2257]: ज़ोन desdelinux.फैन/आईएन: लोडेड सीरियल 7
  • पाठक मित्र, मैं दोहराता हूं कि आपको कमांड के आउटपुट को ध्यान से पढ़ना होगा। कुछ के लिए इसके डेवलपर्स ने प्रत्येक कमांड को इतना काम करने में खर्च किया, चाहे वह कितना भी सरल हो.

सारांश

अब तक हमने DNS - DHCP जोड़ी के कार्यान्वयन को संबोधित किया है, हमारे SME नेटवर्क के अच्छे प्रदर्शन के लिए महत्वपूर्ण और महत्वपूर्ण सेवाएं, DHCP के माध्यम से डायनामिक पते देने और DNS के माध्यम से कंप्यूटर और डोमेन नामों के समाधान का जिक्र है।

हमें पूरी उम्मीद है कि आपने पूरी प्रक्रिया का आनंद लिया होगा जैसा कि हमने किया। यद्यपि यह कंसोल का उपयोग करके अधिक कठिन लग सकता है, इसकी सहायता से UNIX® / Linux में एक सेवा को लागू करना बहुत आसान और अधिक शैक्षिक है।

उन्होंने मुझे अवधारणाओं की किसी भी गलत व्याख्या के लिए माफ कर दिया, बनाया, लिखा, संशोधित, फिर से लिखा, और शेक्सपियर की भाषा में प्रकाशित किया, न कि ग्रीवांस। 😉

अगली डिलीवरी

मुझे लगता है कि डीएनएस रिकॉर्ड्स पर सैद्धांतिक परिवर्धन के साथ - लेकिन डेबियन में थोड़ा और समान है। हम उस वितरण को नहीं भूल सकते, सही?


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   क्रिश्चियन मर्चेंट कहा

    इस तरह के फलदायक लेख लिखने में आपके सराहनीय कार्य के लिए बहुत-बहुत धन्यवाद। यह मेरे बहुत काम आएगा

  2.   Federico कहा

    और मुझे इस पोस्ट के आपके मूल्यांकन के लिए, क्रिस्टियन का बहुत-बहुत धन्यवाद। सफलता!

  3.   इस्माएल अल्वारेज़ वोंग कहा

    फेडेरिको के इस नए पद पर पहली नज़र डालने के बाद, «PYMES» श्रृंखला में जो महान व्यावसायिकता देखी गई, वह एक बार फिर ध्यान देने योग्य है; किसी भी नेटवर्क की सबसे महत्वपूर्ण सेवाओं (DNS और DHCP) में से दो पर आपके डोमेन को दर्शाने वाले महान विवरण के अलावा। इस अवसर पर और मेरी पिछली टिप्पणियों के विपरीत, इस पोस्ट में मैंने जो कुछ भी कहा है, उसे लागू करने के बाद मेरी एक दूसरी टिप्पणी लंबित है।

  4.   क्रेस्पो88 कहा

    कोई टिप्पणी नहीं, पा '400 !!! फिको आपको धन्यवाद देता है क्योंकि आप अच्छी तरह जानते हैं कि मैं आपकी पोस्ट पढ़ता हूं और हम और अधिक नहीं मांग सकते। आप एक बहुत अच्छे संगठन से शुरू करते हैं, उपयोगकर्ता के व्यक्तिगत डेस्कटॉप को कैसे स्थापित और सेट किया जाए, वर्कस्टेशन आधार है, यह उन नेटवर्क सेवाओं के होने का भाव है जो आप बहुत अच्छी तरह से समझाते हैं। आप चढ़ रहे हैं और हालांकि यह सच है कि स्तर बढ़ रहा है, यह सच है कि आपने उन लोगों के लिए लिखा और प्रकाशित किया है जो उन लोगों की तुलना में कम हैं जो शुरू कर रहे हैं, उन लोगों के लिए जो कुछ समय से मेरे लिए और सबसे उन्नत हैं।
    समय के साथ मैं इस नतीजे पर पहुंचा हूं कि मैं जानता हूं कि बहुत से लोग पहले ही आ चुके हैं, सिद्धांत, वह चीज जो हमें पढ़ने की इच्छा न होने के सरल तथ्य के लिए इतना खर्च करना है, क्योंकि निष्पादन पहले से ही बहुत आसान है जब हम जानते हैं कि हम क्या कर रहे हैं, क्यों ???, सवाल, कहाँ खोजने के लिए और कैसे त्रुटि है कि इतना सिरदर्द देता है जब हम भी नहीं जानते कि वे कहाँ से आए हैं, अतिरेक के लायक है।
    इस कारण से, मैं नहीं चाहता कि आप उन सैद्धांतिक तत्वों को पीछे छोड़ दें जिन्हें आप अगले प्रकाशन में DNS रिकॉर्ड के बारे में शामिल करेंगे, जैसा कि आपने घोषणा की थी, जब यह प्रिय और प्रिय DEBIAN की तुलना में बहुत कम है।
    बहुत बहुत धन्यवाद और हम इंतजार कर रहे हैं।

  5.   घनाकार कहा

    हमेशा की तरह उत्कृष्ट फिको! मैं डेबियन संस्करण की प्रतीक्षा करता हूं, मैं वर्षों से उस डिस्ट्रो के साथ सब कुछ खेल रहा हूं।

  6.   Federico कहा

    वोंग: पढ़ने के बाद आपकी राय बहुत मायने रखती है। जब आप सामग्री का परीक्षण करते हैं, तो मैं आपकी टिप्पणियों की प्रतीक्षा करता हूं, क्योंकि मुझे पता है कि आप इसे कैसे करना चाहते हैं। 😉

  7.   Federico कहा

    क्रेस्पो: हमेशा की तरह, आपकी टिप्पणियों को बहुत अच्छी तरह से प्राप्त किया गया है। मैं देखता हूं कि आपने इस श्रृंखला की रचना में जो सामान्य रेखा उठाई है, उस पर मैंने कब्जा कर लिया है। मुझे उम्मीद है कि, आप की तरह, कई पहले से ही गौर कर चुके हैं। आपके कमेंट के लिए धन्यवाद।

  8.   Federico कहा

    Dhunter: आप फिर से पढ़ने के लिए अच्छा है! आपको लंबा इंतजार नहीं करना पड़ेगा। सोमवार तक नवीनतम से पहले-यह प्रकाशन के लिए समाप्त हो जाएगा। ऐसा मत सोचो कि मेरे लिए तीन अलग-अलग डिस्ट्रोस को कवर करना आसान है, लेकिन रेस्पेक्टेबल रीडर, इसके लिए कहता है। न केवल डेबियन और उबंटू, बल्कि एसएमई के लिए तीन उन्मुख।

  9.   क्रेस्पो88 कहा

    यदि आपने प्रकाशित किया है, तो ऐसा इसलिए है क्योंकि आप कर सकते हैं, हम आपका समर्थन करते हैं और हम जानते हैं कि आप उस पंक्ति का अनुसरण करेंगे।
    एक धूने के रूप में, मैं तेज दांतों के साथ डेबियन रिलीज के लिए तत्पर हूं। यह अच्छा होगा यदि आप एनटीपी के बारे में थोड़ा सा कवर करें। Sl2 और एक बड़ा हग। अगर मेरे शिक्षकों ने मुझे वह सब कुछ सिखाया है, जैसे कि HAHJJA, प्लेटिनम डिग्री, HAHJJA।

  10.   Federico कहा

    कमांड आउटपुट में विस्तार का स्तर इसके महत्व को दिखाने के लिए आवश्यक है। वे बहुत कुछ कहते हैं। यह सच है कि कुछ लेख इस स्तर के विवरण को संबोधित करते हैं, क्योंकि उन्हें लगता है कि वे पढ़ने के लिए लंबे और भारी लेख होंगे। खैर, SysAdmin की नौकरी का एक हिस्सा उन भारी और विस्तृत आउटपुट को पढ़ना है, न केवल एक समस्या के सामने, बल्कि चेक के सामने भी।

  11.   इस्माएल अल्वारेज़ वोंग कहा

    हैलो फेडेरिको, मैंने पहले वादा किया था, प्रश्न में पोस्ट का सावधानीपूर्वक अध्ययन करने के बाद कुछ टिप्पणियां लिखने के लिए; खैर, यहाँ वे आगे जाते हैं:
    - डीएचसीपी द्वारा डायनेमिक डीएनएस अपडेट के लिए टीएसआईजी कुंजी उत्पन्न करने के बजाय महान तकनीक, dhcp.key जैसी ही rndc.key कुंजी की नकल करना, यह स्पष्ट रूप से "इतना सरल" दिखाता है कि लक्ष्य केवल तकनीकी नहीं है HOWTO-INSTALL-DNS - & - DHCP लेकिन हमें सोचने की शिक्षा, AUTHOR के लिए 5 स्टार।
    - DNS कॉन्फ़िगरेशन फ़ाइल में बहुत दिलचस्प, जिसका नाम .conf है, पंक्ति की उपस्थिति "अनुमति-स्थानांतरण {localhost; 192.168.10.1; };» डोमेन का परीक्षण करने के लिए «desdelinux.fan" केवल SysAdmin वर्कस्टेशन और लोकलहोस्ट (DNS सर्वर स्वयं) से, और DHCP से DNS को अपडेट करने के लिए TSIG कुंजी डालने के अलावा।
    - डीएनएस के प्रत्यक्ष और विलोम ज़ोन का निर्माण, उनके प्रकार के रिकॉर्ड के "विस्तृत" विवरण के साथ-साथ "# नाम-चेककॉन्फ़ -ज़प" के निष्पादन से पहले इसके नाम के सभी सिंटैक्स की जांच करने के लिए बहुत अच्छा है। हार्ड रीसेट, साथ ही विभिन्न प्रकार के डीएनएस रिकॉर्ड को सत्यापित करने के लिए "डिग" कमांड चलाने के उदाहरण।
    । DHCP कॉन्फ़िगरेशन (/etc/dhcp/dhcpd.conf फ़ाइल का उपयोग करके):
    - गतिशील आईपी पतों को निर्दिष्ट करने के लिए अपनी सीमा के साथ हमारे स्थानीय नेटवर्क को कैसे जोड़ा जाए, नाम-सर्वर की परिभाषा, आदि; साथ ही डीएचसीपी को अपने विन्यास में "ddns- ..." लाइनों के उपयोग के माध्यम से डीएनएस रिकॉर्ड को अपडेट करने के लिए कैसे बताया जाए।
    . जब सब कुछ पहले से ही चालू है, तो कमांड के निष्पादन में लेखक के लिए 5 सितारे «# खुदाई desdelinux.fan axfr» उन LAN कंप्यूटरों के टीटीएल की जांच करने के लिए जिनमें स्थिर आईपी हैं और जिनके पास गतिशील आईपी निर्दिष्ट हैं।
    . अंत में, बढ़िया, ज़ोन फ़ाइलों को पहले «# rndc फ़्रीज़ के साथ फ़्रीज़ करके मैन्युअल रूप से संशोधित करना desdelinux.fan", फिर संशोधन करना और अंत में उन्हें "# rndc thaw. के साथ अनफ़्रीज़ करना desdelinux।पंखा"
    । और सबसे अच्छा, कभी-कभी पूरा हुआ।
    इसे फिको रखें।

    1.    आनंद कहा

      नमस्कार,
      इक कोम नेट किजकेन, डिट ओमदत ik अन्वेषक ते अचथर्लेन होएत केन दैट एल्स गेडेल्ड एन वर्विज्डर्ड वर्डट ओप मिजन कंप्यूटर ज़ेलफ्स मिजन फोटो। मोब हेइल पर मिजन ईजीन कंप्यूटर पर इक हेब टोटल जलेन कंट्रोल मेयर।
      Het zit m dus ook in het dns in dhcp। इक वेट इख्त नीत होइ इक दित मोएट ओपलोसन एन हेत कान वर्विजेडरेन। मिस्चियन डाट इमानंद मिज विल्ट हेलन? डिट नामलीजेक बाइटेन मिज ओम जेंस्टीनलेरड है। वलग्लिजक गेद्रग विंद इिक हेत।

  12.   Federico कहा

    वोंग: आपकी टिप्पणी लेख को पूरक बनाती है। गंभीरता से, यह दर्शाता है कि आपने इसका गहन अध्ययन किया है। अन्यथा, आप उस विस्तार के स्तर के साथ टिप्पणी नहीं कर सकते जो आप करते हैं। बस इतना ही जोड़ें अनुमति-हस्तांतरण इसका उपयोग मुख्य रूप से तब किया जाता है जब हमारे पास डीएनएस स्लेव होता है और हम इसे मास्टर से ज़ोन के हस्तांतरण की अनुमति देते हैं। मैं इसे इस तरह से उपयोग करता हूं क्योंकि यह एकल कंप्यूटर से गैर-खतरनाक जांच करने के लिए एक आसान-से-कार्यान्वयन तंत्र है। आपकी 5 रेटिंग के लिए आपका बहुत-बहुत धन्यवाद। और मैं अपने अगले लेखों में आपका इंतजार करता रहूंगा।

  13.   इग्नासियोम कहा

    हैलो फेडेरिको। मुझे पता है कि मुझे थोड़ी देर हो गई है, लेकिन मैं आपसे एक सवाल पूछना चाहता हूं।
    अगर मैं अपने vps सर्वर पर डोमेन इंगित करना चाहता हूं तो क्या यह प्रक्रिया मेरी मदद करेगी?

    हर 15 मिनट में मुझे ये सिस्टम संदेश मिलते हैं:

    DH0REQUEST eth67 पर पोर्ट XNUMX (xid =…) के लिए
    DHCPACK से (xid =…)
    970 सेकंड में करने के लिए बाध्य - नवीकरण।

    और जो मैं समझता हूं कि मुझे अपने डोमेन और अपने समर्पित सर्वर के आईपी के साथ एक रिकॉर्ड बनाना चाहिए।

    * मैं इस लेख के लिए बधाई और धन्यवाद देता हूं, मुझे नहीं पता कि यह वही है जो मैं ढूंढ रहा था, लेकिन मुझे यह बहुत दिलचस्प और अच्छी तरह से समझाया गया। इसके अलावा मैं "DNS और BIND" की सिफारिश लेता हूं कि मैं पहले से ही थोड़ा गपशप कर रहा हूं और यह बहुत दिलचस्प लगता है।

    अर्जेंटीना की ओर से अभिवाद!

    1.    एंटोनियो वैलेड्स टोजाग कहा

      के माध्यम से मुझसे संपर्क करें valdestoujogue@yandex.com