DNS और DHCP सेंटोस 7 में - SMB नेटवर्क

श्रृंखला का सामान्य सूचकांक: एसएमई के लिए कंप्यूटर नेटवर्क: परिचय

हैलो मित्रों!। हम इस लेख में देखेंगे कि हम किस प्रकार नेटवर्क की महत्वपूर्ण जोड़ी को लागू कर सकते हैं CentOS पर DNS और DHCP - लिनक्स, विशेष रूप से इसके संस्करण 7.2 में।

  • DNS के बारे में कुछ लेख इस तथ्य का उल्लेख करते हैं कि इस सेवा का कार्यान्वयन थोड़ा अस्पष्ट और कठिन है। मैं उस कथन से बिलकुल सहमत नहीं हूं। मैं बल्कि यह कहना चाहूंगा कि यह थोड़ा वैचारिक है और इसकी बहुत सी कॉन्फिग फाइलों में उधम मचाती वाक्य रचना है। सौभाग्य से, हमारे पास जाँच करने के लिए उपकरण हैं, चरण दर चरण, प्रत्येक कॉन्फ़िगरेशन फ़ाइल का सिंटैक्स जिसे हम संशोधित करते हैं। इसलिए, हम इस पोस्ट को यथासंभव सुखद और सुखद बनाने की कोशिश करेंगे।.

दोनों सेवाओं के बारे में बुनियादी अवधारणाओं की तलाश करने वालों के लिए, हम दृढ़ता से विकिपीडिया पर अपने स्पेनिश और अंग्रेजी दोनों संस्करणों में आपकी खोज शुरू करने की सलाह देते हैं। यह कम सच नहीं है कि अंग्रेजी में लेख लगभग हमेशा अधिक पूर्ण और सुसंगत होते हैं। फिर भी, विकिपीडिया एक बहुत अच्छा प्रारंभिक बिंदु है।

आप में से जो वास्तव में DNS और BIND के बारे में सीखना चाहते हैं, उनके लिए हम पुस्तक पढ़ने की सलाह देते हैं «ऑर्ली - DNS और BIND 4ed" द्वारा लिखित पॉल अल्बित्ज़ y क्रिकेट लियू, या बाद के संस्करण जो निश्चित रूप से मौजूद हैं।

हमने पहले ही इस विषय पर एक लेख प्रकाशित किया है जिसका शीर्षक है «DNS और DHCP खुले में 13.2 हार्लेक्विन - एसएमई नेटवर्क»ग्राफिक वातावरण के प्रेमियों के लिए। हालांकि, अब से वे इस विषय पर लेखों के साथ सामना करेंगे - दूसरों पर नहीं - एक टर्मिनल या कंसोल के एमुलेटर के बहुत उपयोग के साथ लिखे गए। वाह, UNIX® / Linux सिस्टम प्रशासकों द्वारा उपयोग की जाने वाली क्लासिक शैली में।

यदि आप इस लेख के शीर्षक के अंतिम नाम के बारे में अधिक जानना चाहते हैं «एसएमई नेटवर्क»आप इस ब्लॉग में पेज पर जा सकते हैं«एसएमई नेटवर्क: पहला वर्चुअल कट«। इसमें आपको कई अन्य प्रकाशित लेखों के लिंक मिलेंगे।

  • CentOS 7 ऑपरेटिंग सिस्टम की स्थापना के बाद हमारे द्वारा अनुशंसित पैकेजों के साथ समाप्त हो गया है, eएल निर्देशिका /us/share/doc/bind-9.9.4/ इसमें अच्छी मात्रा में प्रलेखन शामिल है, जो हम आपको इंटरनेट पर खोज में जाने से पहले परामर्श करने की सलाह देते हैं, बिना यह जाने कि आपकी उंगलियों पर और आपके अपने घर में, आप जो खोज रहे हैं, वह आपको मिल सकता है।

अनुक्रमणिका

आधार प्रणाली की स्थापना

डोमेन और DNS सर्वर का सामान्य डेटा

डोमेन नाम: fromlinux.fan
DNS सर्वर का नाम: dns.fromlinux.fan
आईपी ​​एड्रेस: 192.168.10.5
सबनेट मास्क: 255.255.255.0

स्थापना

हम पिछले लेख में संकेत के रूप में CentOS 7 ऑपरेटिंग सिस्टम की एक नई या साफ स्थापना के साथ शुरू करते हैं «सेंटोस 7 हाइपरवाइजर I - एसएमबी नेटवर्क«। हमें केवल निम्नलिखित परिवर्तन करने की आवश्यकता है:

  • में छवि 22 «सॉफ़्टवेयर चयन«, हम बाएं कॉलम में चुनने की सलाह देते हैं«आधार पर्यावरणएक «के लिए इसी विकल्प»इन्फ्रास्ट्रक्चर सर्वर«, जबकि सही कॉलम में«चयनित पर्यावरण के लिए प्लगइन्स»चेक बॉक्स चुनें«DNS नाम सर्वर«। हम बाद में डीएचसीपी सर्वर स्थापित करेंगे।
  • जैसा कि दिखाया गया है, अतिरिक्त रिपॉजिटरी की घोषणा को याद करते हैं छवि 23, «सेटिंग के बादनेटवर्क और टीम का नाम"।
  • विभाजन के संदर्भ में छवियाँ जो हम अपनी हार्ड ड्राइव पर बनाएंगे, केवल गाइड के रूप में दी गई हैं। अपने विवेक, अभ्यास और अच्छे निर्णय पर विभाजन का चयन करने के लिए स्वतंत्र महसूस करें।
  • अंत में, में छवि 13 «नेटवर्क और टीम का नाम», हमें इस नाम को सूचीबद्ध करने के लिए भूलकर भी घोषित डोमेन और डीएनएस सर्वर के सामान्य मापदंडों के अनुसार मानों को बदलना होगा, -इस मामले मेंDNS«- नेटवर्क कॉन्फ़िगरेशन पूरा होने के बाद। यह करना सकारात्मक है पिंग नेटवर्क सक्रिय होने के बाद निर्दिष्ट IP पते पर एक और मेजबान से:

CentOS पर DNS और DHCP

वास्तव में कुछ और बहुत स्पष्ट परिवर्तन हैं जो हमें पिछले लेख के संबंध में करना चाहिए।

प्रारंभिक जाँच और समायोजन

ऑपरेटिंग सिस्टम स्थापित करने के बाद हमें कम से कम निम्न फ़ाइलों की समीक्षा करनी चाहिए, और इसके लिए हम अपने कंप्यूटर से SSH के माध्यम से एक सत्र शुरू करते हैं sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
buzz@192.168.10.5 का पासवर्ड: अंतिम लॉगिन: शनि जनवरी 28 09:48:05 2017 192.168.10.1 से
[buzz @ dns ~] $

उपरोक्त ऑपरेशन सामान्य से अधिक समय लग सकता है, और यह मुख्य रूप से इस तथ्य के कारण है कि हमारे पास अभी तक लैन पर डीएनएस नहीं है। बाद में फिर से जांचें कि DNS काम कर रहा है।

[buzz @ dns ~] $ बिल्ली / आदि / मेजबान
127.0.0.1 लोकलहोस्ट लोकलहोस्ट। लोकलहोस्टेन लोकलहोस्ट 4 लोकलहोस्ट4। लोकेडोमैन 4 :: 1 लोकलहोस्ट लोकलहस्टल। लोकोलिडमैन लोकलहोस्टेन 6 लोकलहोस्टेन।

[buzz @ dns ~] $ cat / etc / hostname
DNS

[buzz @ dns ~] $ cat / etc / sysconfig / network-script / ifcfg-po0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ cat /etc/resolv.conf 
# LinuxManfan नेमसर्वर 127.0.0.1 से NetworkManager खोज द्वारा उत्पन्न

मुख्य विन्यास हमारे चयनों का जवाब देते हैं। एक सर्वर पर भी ध्यान दें Red Hat 7 - CentOS 7, डिफ़ॉल्ट रूप से कॉन्फ़िगर किया गया है जब NetworkManager ताकि यह वह है जो नेटवर्क इंटरफेस का प्रबंधन करता है, चाहे वे वायर्ड हों या वायरलेस (वाईफाई), वीपीएन कनेक्शन, पीपीपीओई कनेक्शन और कोई अन्य नेटवर्क कनेक्शन।

[buzz @ dns ~] $ sudo systemctl status networkmanager
[sudo] buzz के लिए पासवर्ड: ● networkmanager.service लोड: नहीं-पाया (कारण: ऐसी कोई फ़ाइल या निर्देशिका नहीं) सक्रिय: निष्क्रिय (मृत)

[buzz @ dns ~] $ sudo systemctl स्टेटस NetworkManager
● NetworkManager.service - नेटवर्क प्रबंधक लोड किया गया: लोड किया गया (/usr/lib/systemd/system/NetworkManager.service; सक्षम; विक्रेता पूर्व निर्धारित: सक्षम) सक्रिय: सक्रिय (चल रहा है) Sat 2017-01-28 12:23:59 ईएसटी के बाद से; 12min पहले मुख्य PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service s705 / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS आपको क्लासिक कमांड्स का उपयोग करके नेटवर्क इंटरफेस को कनेक्ट और डिस्कनेक्ट करने की अनुमति देता है इफप e इफडाउन। चलो एक सर्वर कंसोल पर चलते हैं:

[रूट @ डीएनएस ~] # ifdown eth0
डिवाइस 'eth0' सफलतापूर्वक डिस्कनेक्ट हो गया।

[रूट @ डीएनएस ~] # ifup eth0
कनेक्शन सक्रिय रूप से सक्रिय (D- बस सक्रिय पथ: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • हम सुझाव देते हैं CentOS 7 के संबंध में डिफ़ॉल्ट सेटिंग्स को न बदलें NetworkManager.

हम निश्चित रूप से उन रिपॉजिटरी की घोषणा करते हैं जिन्हें हम आवश्यक होने पर ऑपरेटिंग सिस्टम का उपयोग और अपडेट करने जा रहे हैं:

[buzz @ dns ~] $ su पासवर्ड: [रूट @ dns buzz] # cd /etc/yum.npos.d/
[root @ dns yum.repos.d] # ls -l
कुल 28 -rw-r - r--। 1 रूट रूट 1664 दिसंबर 9 2015 CentOS-Base.repo -rw-r - r--। 1 रूट रूट 1309 दिसंबर 9 2015 CentOS-CR.repo -rw-r - r--। 1 रूट रूट 649 दिसंबर 9 2015 CentOS-Debuginfo.repo -rw-r - r--। 1 रूट रूट 290 दिसंबर 9 2015 CentOS-fasttrack.repo -rw-r - r--। 1 रूट रूट 630 दिसंबर 9 2015 CentOS-Media.repo -rw-r - r--। 1 रूट रूट 1331 दिसंबर 9 2015 CentOS-Sources.repo -rw-r - r--। 1 रूट रूट 1952 दिसंबर 9 2015 CentOS-Vault.repo

CentOS अनुशंसित रिपॉजिटरी से मूल घोषणा फाइलों की सामग्री को पढ़ना स्वस्थ है। हमारे द्वारा किए गए परिवर्तन इस तथ्य के कारण हैं कि हमारे पास इंटरनेट का उपयोग नहीं है, और हम WWW विलेज से डाउनलोड किए गए स्थानीय रिपॉजिटरी के साथ काम करते हैं, जो हमारे जीवन को थोड़ा आसान बनाते हैं। 😉

[रूट @ डीएनएस yum.repos.d] # मूलक
[रूट @ डीएनएस yum.repos.d] # एमवी सेंटोस- * मूल /

[रूट @ डीएनएस yum.repos.d] # नैनो सेंटोस-रिपोस.रेपो
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum सभी को साफ़ करें
लोड किए गए प्लगइन्स: सबसे तेज़, लैंगपैक्स सफाई रिपॉजिटरी: सेंटोस-बेस सेंटोस-अपडेट सब कुछ साफ करना

[रूट @ डीएनएस yum.repos.d] # यम अपडेट
लोड किए गए प्लगइन्स: सबसे तेज़, सेंटोस-बेस लैंगपैक | 3.4 kB 00:00 सेंटोस-अपडेट | 3.4 kB 00:00 (1/2): सेंटोस-बेस / प्राइमरी_डबी | 5.3 एमबी 00:00 (2/2): सेंटोस-अपडेट / प्राइमरी_डब | 9.1 एमबी 00:00 सबसे तेज दर्पण का निर्धारण करना अद्यतन के लिए कोई पैकेज नहीं

संदेश «नहीं (वहाँ हैं) अद्यतन के लिए चिह्नित पैकेज» - «अपडेट के लिए कोई पैकेज चिह्नित नहीं है»इंगित करता है कि, इंस्टॉलेशन के दौरान हमारे लिए उपलब्ध सबसे नवीनतम रिपॉजिटरी की घोषणा करके, वास्तव में सबसे मौजूदा पैकेज इंस्टॉल किए गए थे।

SELinux संदर्भ और फ़ायरवॉल के बारे में

हम डीएनएस और डीएचसीपी सेवाओं के कार्यान्वयन पर, मूल रूप से - इस लेख पर ध्यान केंद्रित करने जा रहे हैं, जो इसका मुख्य उद्देश्य है।

यदि किसी पाठक ने संस्थापन प्रक्रिया के दौरान सुरक्षा नीति का चयन किया है, जैसा कि संकेत दिया गया है छवि 06 संदर्भ लेख का «सेंटोस 7 हाइपरवाइजर I - एसएमबी नेटवर्क»इस DNS - DHCP सर्वर की स्थापना के लिए उपयोग किया जाता है, और आप पाते हैं कि आप नहीं जानते कि SELinux और CentOS फ़ायरवॉल को ठीक से कैसे कॉन्फ़िगर किया जाए, हम आपको निम्नलिखित चलाने का सुझाव देते हैं:

फ़ाइल को संशोधित करें / Etc / sysconfig / SELinux और बदल जाते हैं SELINUX = लागू करने द्वारा SELINUX = अक्षम

[रूट @ डीएनएस ~] # नैनो / आदि / sysconfig / selinux
# यह फाइल सिस्टम पर SELinux की स्थिति को नियंत्रित करती है। # SELINUX = इन तीन मूल्यों में से एक ले सकता है: # लागू करना - SELinux सुरक्षा नीति लागू है। # अनुमेय - SELinux लागू करने के बजाय चेतावनी देता है। # अक्षम - कोई SELinux नीति लोड नहीं है।
SELINUX = disabled
# SELINUXTYPE = तीन में से दो मान ले सकता है: # लक्षित - लक्षित प्रक्रियाएँ सुरक्षित हैं, # न्यूनतम - लक्षित नीति का संशोधन। केवल चयनित प्रक्रियाएं $ $ # mls हैं - मल्टी लेवल सिक्योरिटी प्रोटेक्शन। SELINUXTYPE = लक्षित

फिर निम्न कमांड चलाएं

[रूट @ डीएनएस ~] # सेटेनफोर्स ०
[रूट @ डीएनएस ~] # सेवा फ़ायरवॉल स्टॉप
/ Bin / systemctl पर पुनर्निर्देशन firewalld.service को रोकते हैं

[रूट @ डीएनएस ~] # सिस्टमक्वल फायरवालड को निष्क्रिय करें
सिम्लिंक /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service को हटा दिया गया। सिमिलिंक /etc/systemd/system/basic.target.wants/firewalld.service को हटा दिया गया।

यदि आप इंटरनेट का सामना कर रहे एक DNS सर्वर को लागू कर रहे हैं, तो आपको उपरोक्त नहीं करना चाहिए, लेकिन SELinux संदर्भ और फ़ायरवॉल को सही ढंग से कॉन्फ़िगर करें। देख "लेखक जीएनएल बैरियस ड्यूनास द्वारा जीएनयू / लिनक्स के साथ सर्वर कॉन्फ़िगरेशन" या CentOS प्रलेखन स्वयं - Red Hat

हम BIND - नाम को कॉन्फ़िगर करते हैं

  • Eएल निर्देशिका /us/share/doc/bind-9.9.4/ इसमें एक अच्छी मात्रा में प्रलेखन है जो हम आपको इंटरनेट खोज में जाने से पहले परामर्श करने की सलाह देते हैं, बिना यह जाने कि आपकी उंगलियों पर और अपने घर में, आप पा सकते हैं कि आप क्या देख रहे हैं

कई वितरणों में BIND पैकेज के माध्यम से स्थापित DNS सेवा को कहा जाता है नामित (नाम डेमन) का है। CentOS 7 में इसे डिफ़ॉल्ट रूप से अक्षम किया गया है, निम्न कमांड के आउटपुट के अनुसार, जहां यह बताता है कि इसकी स्थिति «विकलांग«, और कहा कि यह राज्य अपने« विक्रेता »द्वारा पूर्वनिर्धारित है - विक्रेता पूर्व निर्धारित। रिकॉर्ड के लिए, BIND फ्री सॉफ्टवेयर है।

नामित सेवा को सक्षम करना

[रूट @ डीएनएस ~] # सिस्टेक्टल स्टेटस नाम
● name.service - बर्कले इंटरनेट का नाम डोमेन (DNS) लोड: (लोड / /r/lib/systemd/system/ame.service; विकलांग; विक्रेता पूर्व निर्धारित: अक्षम) सक्रिय: निष्क्रिय (मृत)

[root @ dns ~] # systemctl नाम सक्षम
/Etc/systemd/system/multi-user.target.wants/ame.service से /usr/lib/systemd/system/onym.service से सहानुभूति बनाई गई।

[root @ dns ~] # systemctl नाम शुरू

[रूट @ डीएनएस ~] # सिस्टेक्टल स्टेटस नाम
● name.service - बर्कले इंटरनेट का नाम डोमेन (DNS) लोड: (लोड / /r/lib/systemd/system/ame.service; सक्षम; विक्रेता पूर्व निर्धारित: अक्षम)
   सक्रिय: सक्रिय (चालू) चूंकि शनि 2017-01-28 13:22:38 ईएसटी; 5min पहले की प्रक्रिया: 1990 ExecStart = / usr / sbin / name -u नामित $ विकल्प (कोड = बाहर, स्थिति = 0 / SUCCESS) प्रक्रिया: 1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "हाँ"]; तब / usr / sbin / नामित-checkconf -z /etc/onym.conf; और प्रतिध्वनि "जोन फ़ाइलों की जाँच अक्षम है"; फाई (कोड = बाहर, स्थिति = 0 / SUCCESS) मुख्य PID: 1993 (नाम) CGroup: /system.slice/ame.service └─1993 / usr / sbin / नामित -u नाम 28 जनवरी 13:22 dns नाम से [१ ९९ ३]: त्रुटि (नेटवर्क पहुंच योग्य नहीं)। ./NS/IN ': 45: 1993: 2001f :: f # 500 जनवरी 2 53:28:13 डीएनएस [22]: त्रुटि (नेटवर्क पहुंच योग्य) का निराकरण।' ' DNSKEY / IN ': 47: 1993: 2001 :: 500 # 3 जनवरी 42 53:28:13 डीएनएस [22] नाम: त्रुटि (नेटवर्क पहुंच से बाहर)' ./NS/IN ': 47: 1993: 2001 :: 500। # 3 जनवरी 42 53:28:13 डीएनएस [22] नाम: त्रुटि (नेटवर्क पहुंच योग्य) का समाधान '।/DNSKEY/IN': 47: 1993: 2001 डी :: डी # 500 जनवरी 2 53:28:13 डीएनएस [22] ]: त्रुटि (नेटवर्क पहुंच योग्य) '' ./NS/IN ': 47: 1993: 2001d :: d # 500 जनवरी 2 53:28:13 dns [22]: त्रुटि (नेटवर्क पहुंच योग्य) का निराकरण' '। IN: 47: dc1993 :: 2001 # 3 Jan 35 53:28:13 dns [22]: एरर (नेटवर्क पहुंच से बाहर है) './NS/IN': 47: dc1993 :: 2001 # 3 जनवरी 35 53: 28:13 डीएनएस [22] नाम: त्रुटि (नेटवर्क पहुंच योग्य) 'का समाधान ।/DNSKEY/IN': 47: 1993 एफ :: 2001 # 7 जनवरी 53 53:28:13 डीएनएस नाम [22]: त्रुटि (नेटवर्क पहुंच योग्य नहीं) olving './NS/IN': 47: 1993fe :: 2001 # 7 Jan 53 53:28:13 dns [22]: प्रबंधित-कीज़-ज़ोन: DNSKEY सेट लाने में असमर्थ '।': टाइम आउट।

[root @ dns ~] # systemctl का नाम फिर से शुरू

[रूट @ डीएनएस ~] # सिस्टेक्टल स्टेटस नाम
● name.service - बर्कले इंटरनेट नाम डोमेन (DNS) लोड किया गया: लोड (/us/lib/systemd/system/ame.service; सक्षम; विक्रेता पूर्व निर्धारित: अक्षम
   सक्रिय: सक्रिय (चालू) चूंकि शनि 2017-01-28 13:29:41 ईएसटी; 1s पहले की प्रक्रिया: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / बिन / मार-शक्ति-$ $ MAINPID (कोड = बाहर, स्थिति = 0 / SUCCESS) प्रक्रिया: 1460 ExecStart = / usr / sbin / -u नाम $ विकल्प (कोड = बाहर, स्थिति - 0 / SUCCESS) प्रक्रिया: 1457 ExecStartPre = / बिन / बैश -c अगर [! "$ DISABLE_ZONE_CHECKING" == "हाँ"]; तब / usr / sbin / नामित-checkconf -z /etc/onym.conf; और प्रतिध्वनि "जोन फ़ाइलों की जाँच अक्षम है"; फाई (कोड = बाहर, स्थिति = 0 / SUCCESS) मुख्य पीआईडी: 1463 (नाम) [१४६३]: प्रबंधित-कीज़-ज़ोन: जर्नल फ़ाइल पुराना है: जर्नल फ़ाइल २ file जनवरी २ ९: २ ९: २ ९ को हटाकर [१४६३] नाम: प्रबंधित-कीज़-ज़ोन: लोडेड धारावाहिक २ जनवरी २1463 28:13:29 डीएन जिसका नाम [41]: ज़ोन 1463.in-addr.arpa/IN: लोड किया गया सीरियल 28 Jan 13 29:41:1463 dns जिसका नाम [2]: ज़ोन लोकलहोस्ट.लोकलोमैन / IN: लोडेड सीरियल 28 Jan 13 29:41:1463 wns नाम [१४६३]: ज़ोन १ ९ .१.२.in--addr.arpa/IN: लोडेड सीरियल ० जनवरी २0 0:28:13 डीएनएस नाम [१४६३]: ज़ोन १०.०.०.29 .41.ip1463.arpa / IN: लोड किया गया सीरियल 0 Jan 28 13:29:41 dns नाम [1463]: ज़ोन लोकलहोस्ट / IN: लोडेड सीरियल 1.0.0.127 Jan 0 28 : 13: 29 डीएनएस नाम [41]: सभी जोन में 1463 जनवरी 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0:6:0 डीएनएस लोड किया गया जिसका नाम [28]: चल रहा है 13 जनवरी 29:41:1463 डीएनएस सिस्टमड [0]: बर्कले इंटरनेट नाम डोमेन (DNS) शुरू किया।

सेवा को सक्षम करने के बाद नामित और हम इसे पहली बार शुरू करते हैं, कमांड का आउटपुट नामित प्रणाली की स्थिति त्रुटियों को दर्शाता है। जब हम नीचे दी गई सेवा को पुनः आरंभ करते हैं, नामित डिफ़ॉल्ट रूप से, सभी कॉन्फ़िगरेशन फ़ाइलें बनाता है जो इसके सही संचालन के लिए आवश्यक हैं। इसलिए, जब हम कमांड को फिर से निष्पादित करते हैं नामित प्रणाली की स्थिति कोई और त्रुटि नहीं दिखाई गई है।

  • प्रिय, महंगा, और मांगने वाला पाठक: यदि आप यह जानना चाहते हैं कि कम से कम-कौन सा रास्ता खरगोश छेद के अंत में जाता है, तो कृपया शांति से प्रत्येक कमांड के विस्तृत आउटपुट पढ़ें। 😉 निश्चित रूप से लेख थोड़ा लंबा लगेगा, लेकिन इससे इनकार न करें कि यह स्पष्टीकरण और स्पष्टता में लाभ करता है.

हम फ़ाइल /etc/onym.conf को संशोधित करते हैं

कई पाठक टिप्पणियाँ व्यक्त करते हैं -मैं यह नहीं कहता- विभिन्न लिनक्स वितरण के रखरखाव वाले उन्माद में, डिस्ट्रो के आधार पर अलग-अलग नामों के साथ फ़ोल्डर्स में सिस्टम कॉन्फ़िगरेशन फ़ाइलों को रखने के लिए है। वो सही हैं। लेकिन हम, इन वितरणों का उपयोग करने वाले सरल उपयोगकर्ता क्या कर सकते हैं? अनुकूल! 😉

वैसे, FreeBSD में, UNIX® क्लोन «द ओरिजिन», फ़ाइल में है /usr/local/etc/onymb/onym.conf; जबकि डेबियन में, चार फ़ाइलों में विभाजित करने के अलावा name.conf, name.conf.options, name.conf.default-zones, और name.conf.optocal, फ़ोल्डर में है / आदि / बाँध /। जो लोग यह जानना चाहते हैं कि ओपनएसयूएसई इसे कहां रखता है, «पढ़ेंDNS और DHCP खुले में 13.2 हार्लेक्विन - एसएमई नेटवर्क«। पाठक सही हैं! 😉

और जैसा कि हम हमेशा करते हैं: कुछ भी संशोधित करने से पहले, हम मूल कॉन्फ़िगरेशन फ़ाइल को किसी अन्य नाम के तहत सहेजते हैं.

[रूट @ डीएनएस ~] # cp /etc/onym.conf /etc/onym.conf.original

कुंजी बनाने के बजाय जीवन को आसान बनाने के लिए टीएसआईजी डीएचसीपी द्वारा गतिशील डीएनएस अपडेट के लिए, हम उसी कुंजी को कॉपी करते हैं रंडी आदि जैसा डीएचसीपी.कुंजी.

[रूट @ डीएनएस ~] # cp /etc/rndc.key /etc/dhcp.key

[रूट @ डीएनएस ~] # नैनो /etc/dhcp.key
कुंजी "dhcp-key" {एल्गोरिथ्म hmac-md5; गुप्त "OI7Vs + TO83L7ghUm2xNVKg =="; };

ताकि द नामित कॉपी की गई फ़ाइल को पढ़ सकते हैं, हम उसके मालिक समूह को संशोधित करते हैं:

[रूट @ डीएनएस ~] # chown रूट: नाम /etc/dhcp.key [रूट @ डीएनएस ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----। 1 रूट का नाम 77 जन 28 16:36 PM /etc/dhcp.key -rw-r ----- है। 1 रूट का नाम 77 जनवरी 28 13:22 /etc/rndc.key है

पिछले विवरण की तरह छोटे विवरण हमें पागल कर सकते हैं जो यह पता लगाने की कोशिश कर रहे हैं, अब ... समस्या कहां है ...? कुछ और विशेषणों के साथ, जो हम आदरणीय के सम्मान से बाहर नहीं लिखते हैं।

अब अगर - आखिरकार! - हम फाइल को संशोधित करते हैं /etc/ame.conf। मूल के संबंध में हमने जो परिवर्तन या परिवर्धन किए हैं, वे हैं साहसिक. कितने अच्छे से देख लो.

[रूट @ डीएनएस ~] # नैनो /etc/onym.conf
// // name.conf // // ISC BIND नाम (8) DNS // सर्वर को केवल नेमसेवर (केवल एक लोकलहोस्ट DNS रिज़ॉल्वर के रूप में) के रूप में कॉन्फ़िगर करने के लिए Red Hat बाइंड पैकेज द्वारा प्रदान किया गया। // // देखें / usr / share / doc / bind * / नमूना / उदाहरण के लिए कॉन्फ़िगरेशन फ़ाइल नाम। //

// एक्सेस कंट्रोल लिस्ट यह घोषणा करती है कि कौन से नेटवर्क परामर्श कर पाएंगे
// मेरा सर्वर नाम
acl दासी {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

विकल्प {
 // मैं घोषणा करता हूं कि नामित डेमन इंटरफ़ेस के लिए भी सुनता है
 // eth0 जिसमें IP है: 192.168.10.5
    सुनो पोर्ट 53 {127.0.0.1; 192.168.10.5; };
    सुनें-ऑन-वी 6 पोर्ट 53 {:: 1; }; निर्देशिका "/ var / नामित"; डंप-फ़ाइल "/var/ name/data/cache_dump.db"; आंकड़े-फ़ाइल "/var/ name/data/onym_stats.txt"; memstatistics-file "/var/onym/data/onym_mem_stats.txt";

 // फारवर्डर्स स्टेटमेंट
 // फारवर्डर्स {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // पहले आगे;

    // मैं केवल अपने दासी ACL को प्रश्नों की अनुमति देता हूं
    अनुमति-क्वेरी {mired; }; // SysAdmin वर्कस्टेशन और केवल लोकलहोस्ट // से कमांड डिस डिडेलिनक्स.फैन एक्सलरो // के साथ जांचने के लिए हमारे पास दास डीएनएस सर्वर नहीं हैं। हमें इसकी आवश्यकता नहीं है ... अब तक।
 अनुमति-हस्तांतरण {लोकलहोस्ट; 192.168.10.1; };

    / * - यदि आप एक AUTHORITATIVE DNS सर्वर बना रहे हैं, तो पुनरावृत्ति को सक्षम न करें। - यदि आप एक DNS सर्वर (कैशिंग) DNS सर्वर का निर्माण कर रहे हैं, तो आपको पुनरावृत्ति को सक्षम करने की आवश्यकता है। - यदि आपके पुनरावर्ती DNS सर्वर में सार्वजनिक आईपी पता है, तो आप अपने वैध उपयोगकर्ताओं के लिए प्रश्नों को सीमित करने के लिए एक्सेस कंट्रोल को सक्षम कर सकते हैं। ऐसा करने में विफल रहने से आपका सर्वर बड़े पैमाने पर DNS प्रवर्धन हमलों का हिस्सा बन जाएगा। आपके नेटवर्क के भीतर BCP38 को लागू करने से इस तरह की हमले की सतह बहुत कम हो जाएगी * /
    // हम अपने LAN - SME के ​​लिए एक AUTHORITY सर्वर चाहते हैं
    पुनरावृत्ति नं;

    dnssec- सक्षम हाँ; dnssec- सत्यापन हाँ; / * ISC DLV कुंजी के लिए पथ * / bindkeys-file "/etc/onym.iscdlv.key"; प्रबंधित-कुंजी-निर्देशिका "/ var / नामित / गतिशील"; पिड-फाइल "/run/onym/ame.pid"; सत्र-कीफ़ाइल "/run/onym/session.key"; }; लॉगिंग {चैनल default_debug {फ़ाइल "डेटा / name.run"; गंभीरता गतिशील; }; }; क्षेत्र "।" {प्रकार संकेत; फ़ाइल "name.ca"; }; "/etc/onym.rfc1912.zones" शामिल करें; "/etc/ name.root.key" शामिल करें;

// हम डीएचसीपी द्वारा गतिशील DNS अपडेट // के लिए टीएसआईजी कुंजी शामिल करते हैं
"/etc/dhcp.key" शामिल करें;

// नाम की घोषणा, प्रकार, स्थान और अद्यतन की अनुमति
// DNS रिकॉर्ड्स जोन के // दोनों जोन मास्टर हैं
ज़ोन "desdelinux.fan" {
 प्रकार मास्टर;
 फ़ाइल "गतिशील / db.fromlinux.fan";
 अनुमति-अद्यतन {कुंजी dhcp-key; };
};

जोन "10.168.192.in-addr.arpa" {
 प्रकार मास्टर;
 फ़ाइल "डायनामिक / db.10.168.192.in-addr.arpa";
 अनुमति-अद्यतन {कुंजी dhcp-key; };
};

हम सिंटैक्स की जांच करते हैं

[रूट @ डीएनएस ~] # नाम-चेककॉन्फ़ 
[रूट @ डीएनएस ~] #

चूंकि उपरोक्त कमांड कुछ भी वापस नहीं करता है, वाक्यविन्यास ठीक है। हालांकि, अगर हम उसी कमांड को निष्पादित करते हैं, लेकिन विकल्प के साथ -z, उत्पादन होगा:

[रूट @ डीएनएस ~] # नाम-चेककॉन्फ़-ज़
ज़ोन लोकलहोस्टल.लोकेडोमेन / IN: लोडेड सीरियल 0 ज़ोन लोकलहोस्ट / IN: लोडेड सीरियल 0 ज़ोन 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .IP6.arpa / IN: लोड किया गया सीरियल 0 ज़ोन 1.0.0.127.in-addr.arpa/IN: लोड किया गया सीरियल 0 ज़ोन 0.in-addr.arpa/IN: लोड किया गया सीरियल linux.fan/IN से 0 ज़ोन: मास्टर के लिए लोड हो रहा है फ़ाइल डायनामिक / db.fromlinux.fan विफल: फ़ाइल नहीं मिली, जो fromlinux.fan/IN ज़ोन है: त्रुटियों के कारण लोड नहीं हुई। _default / desdelinux.fan / IN: फ़ाइल नहीं मिला ज़ोन 10.168.192.in-addr.arpa/IN: मास्टर फ़ाइल से लोड हो रहा है डायनेमिक / db.10.168.192.in-addr.arpa: फ़ाइल नहीं मिली ज़ोन 10.168.192 .in-addr.arpa / IN: त्रुटियों के कारण लोड नहीं किया गया। _default / 10.168.192.in-addr.arpa / IN: फ़ाइल नहीं मिली

बेशक वे त्रुटियां हैं जो इसलिए होती हैं क्योंकि हमने अभी तक अपने डोमेन के लिए DNS पंजीकरण क्षेत्र नहीं बनाए हैं।

  • आदेश पर अधिक जानकारी के लिए नाम- checkconf, Daud man-checkconf नाम, इंटरनेट पर किसी भी अन्य जानकारी की तलाश में। मैं आपको विश्वास दिलाता हूं कि इससे समय की अच्छी बचत होगी।

हम linux.fan से डायरेक्ट ज़ोन फ़ाइल बनाते हैं

... पहले सिद्धांत के एक बिट के बिना नहीं। 😉

ज़ोन डेटा फ़ाइल बनाने के लिए एक टेम्पलेट के रूप में, हम ले सकते हैं /वर / नाम / name.empty, ओ एल /usr/share/doc/bind-9.9.4/sample/var/ame/onym.empty। दोनों एक समान हैं।

[रूट @ डीएनएस ~] # कैट /वर / अनाम / नाम. खाली 
$ TTL 3H @ SOA @ rname.invalid पर। (0; सीरियल 1 डी; रिफ्रेश 1 एच; रिट्री 1 डब्ल्यू; एक्सपायर 3 एच); NS @ A 127.0.0.1 AAAA :: 1 जीने के लिए न्यूनतम या नकारात्मक कैशिंग समय

जीवन का समय - टीटीएल जीने का समय SOA रिकॉर्ड

चलो एक कोष्ठक समझाने के लिए ले लो TTL - जीने का समय रजिस्टर से SOA - प्राधिकरण का प्रारंभ मास्टर क्षेत्र का। जब हम उनके किसी भी मूल्य को संशोधित करना चाहते हैं, तो उनके अर्थ जानना दिलचस्प है।

$ टीटीएल: जीवन का समय - जीने के लिए समय फ़ाइल में सभी अभिलेखों के लिए जो घोषणा का पालन करते हैं (लेकिन किसी अन्य $ टीटीएल घोषणा से पहले) और एक स्पष्ट टीटीएल घोषणा नहीं है।

धारावाहिक: ज़ोन डेटा की क्रम संख्या। जब भी हम किसी क्षेत्र में DNS रिकॉर्ड को मैन्युअल रूप से संशोधित करते हैं, तो हमें उस संख्या को 1 से बढ़ाना चाहिए, खासकर अगर हमारे पास दास या द्वितीयक सर्वर हैं। हर बार एक माध्यमिक या दास DNS सर्वर अपने मास्टर सर्वर से संपर्क करता है, यह मास्टर के डेटा के सीरियल नंबर के लिए पूछता है। यदि दास का क्रम संख्या कम है, तो दास सर्वर पर उस क्षेत्र का डेटा पुराना हो जाता है, और दास स्वयं को अपडेट करने के लिए एक ज़ोन स्थानांतरण करता है।

ताज़ा करना: गुलाम सर्वर को समय अंतराल बताता है जिसमें यह जांचने के लिए कि क्या उसका डेटा मास्टर के संबंध में अद्यतित है।

पुन: प्रयास: यदि मास्टर सर्वर उपलब्ध नहीं है - क्योंकि यह बीमार हो गया है, तो हम कहते हैं - एक समय अंतराल के बाद दास को ताज़ा करना, पुन: प्रयास यह दास को बताता है कि अपने मालिक से फिर से संपर्क करने की कोशिश करने से पहले कितनी देर तक इंतजार करना चाहिए।

समय सीमा समाप्त: यदि दास समय के अंतराल पर अपने स्वामी से संपर्क नहीं कर सकता है समय सीमा समाप्त, फिर अगर गुलाम - मास्टर ज़ोन संबंध खराब हो गया था, और गुलाम सर्वर के पास प्रश्न को समाप्त करने के अलावा कोई विकल्प नहीं है। एक दास DNS सर्वर द्वारा एक क्षेत्र की समाप्ति का मतलब है कि यह उस क्षेत्र से संबंधित DNS प्रश्नों का जवाब देना बंद कर देगा, क्योंकि उपलब्ध डेटा उपयोगी होने के लिए बहुत पुराना है।

  • उपरोक्त हमें अप्रत्यक्ष रूप से सिखाता है और बहुत ही सामान्य ज्ञान के साथ भरा हुआ है-कम से कम इंद्रियों का सामान्य- कि अगर हमें अपने एसएमई के संचालन के लिए दास डीएनएस सर्वर की आवश्यकता नहीं है, तो हम इसे लागू नहीं करते हैं, जब तक कि वे कड़ाई से आवश्यक न हों। आइए हमेशा सरल से जटिल तक जाने की कोशिश करें.

मिनिमन: पूर्व संस्करणों में बाँध 8.2आखिरी रिकॉर्ड SOA के यह डिफ़ॉल्ट लाइफटाइम को भी इंगित करता है - जीने का डिफ़ॉल्ट समय, और नकारात्मक कैश लाइफटाइम - जीने के लिए नकारात्मक कैशिंग समय जोन के लिए। यह समय ज़ोन के लिए आधिकारिक सर्वर द्वारा दी गई सभी नकारात्मक प्रतिक्रियाओं को संदर्भित करता है।

ज़ोन फ़ाइल /var/onym/dynamic/db.fromlinux.fan

[रूट @ डीएनएस ~] # नैनो /वर / अनाम / उद्योगिक / डीबी.फ्रॉमलिनक्स.फैन
$ TTL 3H @ SOA dns.fromlinux.fan में। root.dns.fromlinux.fan (1; सीरियल 1 डी; रिफ्रेश 1 एच; रिट्री 1 डब्ल्यू; एक्सपायर 3 एच); न्यूनतम या; जीने के लिए नकारात्मक कैशिंग समय; @ एन एस में dns.fromlinux.fan। @ MX 10 mail.fromlinux.fan पर। @ TXT में "FromLinux, फ्री सॉफ्टवेयर के लिए समर्पित आपका ब्लॉग"; एक 192.168.10.1 में एक 192.168.10.3 फाइलर में एक 192.168.10.4 में एक 192.168.10.5 डीएनएस पर एक 192.168.10.6 में प्रॉक्सीवेब और एक 192.168.10.7 फीट में एक 192.168.10.8 मेल में एक डाक टिकट बनानेवाला में मेल खाता है।

हम /var / name/dynamic/db.fromlinux.fan की जाँच करते हैं

[root @ dns ~] # linux.fan / var / नाम / डायनामिक / db से # नाम-चेकज़ोन। fromlinux.fan
linux.fan/IN से ज़ोन: भरा हुआ सीरियल 1 ओके

हम रिवर्स ज़ोन फ़ाइल 10.168.192.in-addr.arpa बनाते हैं

  • इस क्षेत्र का SOA रिकॉर्ड MX रिकॉर्ड पर विचार किए बिना प्रत्यक्ष क्षेत्र के समान है।.
[रूट @ डीएनएस ~] # नैनो / अनवर / अनाम / हिंदी / १०.१.10.168.192.१६.XNUMX.१ ९९ ४-
$ TTL 3H @ SOA dns.fromlinux.fan में। root.dns.fromlinux.fan (1; सीरियल 1 डी; रिफ्रेश 1 एच; रिट्री 1 डब्ल्यू; एक्सपायर 3 एच); न्यूनतम या; जीने के लिए नकारात्मक कैशिंग समय; @ एन एस में dns.fromlinux.fan। ; पीटीआर sysadmin.fromlinux.fan में 1। 3 पीटीआर में ad-dc.fromlinux.fan। 4 पीटीआर फाइलरवर.फ्रॉमलिनक्स.फैन में। 5 पीटीआर dns.fromlinux.fan में। 6 पीटीआर प्रॉक्सीवेब.डेसेलिनक्स.फैन में। 7 पीटीआर ब्लॉग में ।desdelinux.fan। 8 पीटीआर ftpserver.fromlinux.fan में। 9 पीटीआर मेल में। fromlinux.fan।

[रूट @ डीएनएस ~] # नाम-चेकज़ोन 10.168.192.in-addr.arpa /var/ name/dynamic/db.10.168.192.in-addr.arpa 
जोन 10.168.192.in-addr.arpa/IN: लोडेड सीरियल 1 ओके

नाम को पुनः आरंभ करने से पहले हम इसके विन्यास की जांच करते हैं

  • जब तक हम यह सुनिश्चित नहीं कर लेते हैं कि नामित कॉन्फ़िगरेशन फ़ाइलें नाम .conf, और इसकी ज़ोन फाइलें सही तरीके से कॉन्फ़िगर नहीं की गई हैं, तो हम सुझाव देते हैं कि नाम वाले डेमॉन को पुनरारंभ न करें। यदि हम ऐसा करते हैं और बाद में एक ज़ोन फ़ाइल को संशोधित करते हैं, तो हमें संशोधित ज़ोन की सीरियल संख्या को 1 से बढ़ाना होगा.
  • आइए देखें "।" डोमेन और होस्ट नामों के अंत में.
[रूट @ डीएनएस ~] # नाम-चेककॉन्फ़ 
[रूट @ डीएनएस ~] # नाम-चेककॉन्फ़-ज़
ज़ोन लोकलहोस्टल.लोकेडोमेन / IN: लोडेड सीरियल 0 ज़ोन लोकलहोस्ट / IN: लोडेड सीरियल 0 ज़ोन 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .IP6.arpa / IN: लोडेड सीरियल 0 ज़ोन 1.0.0.127.in-addr.arpa/IN: लोडेड सीरियल 0 ज़ोन 0.in-addr.arpa/IN: भरा हुआ सीरियल 0 ज़ोन linux.fan/IN से लोड किया गया सीरियल 1 जोन 10.168.192.in-addr.arpa/IN: लोडेड सीरियल 1

सभी मौजूदा नाम विन्यास

स्पष्टता हासिल करने के लिए, और यद्यपि लेख लंबा हो जाता है, हम कमांड का पूरा आउटपुट देते हैं name-checkconf -zp:

[रूट @ डीएनएस ~] # नाम-चेककॉन्फ़ -ज़प
ज़ोन लोकलहोस्टल.लोकेडोमेन / IN: लोडेड सीरियल 0 ज़ोन लोकलहोस्ट / IN: लोडेड सीरियल 0 ज़ोन 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .IP6.arpa / IN: लोडेड सीरियल 0 ज़ोन 1.0.0.127.in-addr.arpa/IN: लोडेड सीरियल 0 ज़ोन 0.in-addr.arpa/IN: भरा हुआ सीरियल 0 ज़ोन linux.fan/IN से: लोडेड सीरियल 1 ज़ोन 10.168.192.in-addr.arpa/IN: लोडेड धारावाहिक 1 विकल्प {bindkeys-file "/etc/onym.iscdlv.key"; सत्र-कीफ़ाइल "/run/onym/session.key"; निर्देशिका "/ var / नामित"; डंप-फ़ाइल "/var/ name/data/cache_dump.db"; सुनो पोर्ट 53 {127.0.0.1/32; 192.168.10.5/32; }; सुनें-ऑन-वी 6 पोर्ट 53 {:: 1/128; }; प्रबंधित-कुंजी-निर्देशिका "/ var / नामित / गतिशील"; memstatistics-file "/var/onym/data/onym_mem_stats.txt"; पिड-फाइल "/run/onym/ame.pid"; आंकड़े-फ़ाइल "/var/ name/data/onym_stats.txt"; dnssec- सक्षम हाँ; dnssec- सत्यापन हाँ; पुनरावृत्ति नं; allow-query {"mired"; }; अनुमति-हस्तांतरण {192.168.10.1/32; }; }; acl "mired" {127.0.0.0/8; 192.168.10.0/24; }; लॉगिंग {चैनल "default_debug" {फ़ाइल "डेटा / name.run"; गंभीरता गतिशील; }; }; कुंजी "dhcp-key" {एल्गोरिथ्म "hmac-md5"; गुप्त "OI7Vs + TO83L7ghUm2xNVKg =="; }; क्षेत्र "।" {प्रकार संकेत; फ़ाइल "name.ca"; }; ज़ोन "localhost.localdomain" में {टाइप मास्टर; फ़ाइल "name.localhost"; अनुमति-अद्यतन {"कोई नहीं"; }; }; ज़ोन "लोकलहोस्ट" IN {टाइप मास्टर; फ़ाइल "name.localhost"; अनुमति-अद्यतन {"कोई नहीं"; }; }; ज़ोन "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0।ip6.arpa" में {टाइप मास्टर; फ़ाइल "name.loopback"; अनुमति-अद्यतन {"कोई नहीं"; }; }; ज़ोन "1.0.0.127.in-addr.arpa" में {टाइप मास्टर; फ़ाइल "name.loopback"; अनुमति-अद्यतन {"कोई नहीं"; }; }; ज़ोन "0.in-addr.arpa" में {टाइप मास्टर; फ़ाइल "name.empty"; अनुमति-अद्यतन {"कोई नहीं"; }; }; ज़ोन "desdelinux.fan" {टाइप मास्टर; फ़ाइल "गतिशील / db.fromlinux.fan"; अनुमति-अद्यतन {कुंजी "dhcp-key"; }; }; ज़ोन "10.168.192.in-addr.arpa" {टाइप मास्टर; फ़ाइल "डायनामिक / db.10.168.192.in-addr.arpa"; अनुमति-अद्यतन {कुंजी "dhcp-key"; }; }; प्रबंधित-की {{"। कुंजी प्रारंभिक-257 3 मार्च को "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
  • निम्नलिखित को संशोधित करने की प्रक्रिया के बाद name.conf हमारी जरूरतों और जांच के अनुसार, और प्रत्येक ज़ोन फ़ाइल बनाएं और इसे जांचें, हमें संदेह है कि हमें बड़ी कॉन्फ़िगरेशन समस्याओं का सामना करना पड़ेगा। अंत में हमें पता चलता है कि यह एक लड़के का खेल है, जिसमें कई अवधारणाएँ और उधम मचाते वाक्य रचना है। 😉

चेक संतोषजनक परिणाम लौटा, इसलिए हम BIND को फिर से शुरू कर सकते हैं - नामित.

हम नाम को पुनः आरंभ करते हैं और इसकी स्थिति की जांच करते हैं

[रूट @ डीएनएस ~] # systemctl रिस्टार्ट नाम.service
[रूट @ डीएनएस ~] # systemctl स्टेटस जिसका नाम name.service है

अगर हमें अंतिम कमांड के आउटपुट में किसी प्रकार की त्रुटि मिलती है, तो हमें पुनः आरंभ करना होगा name.service और अपनी जाँच करें हैसियत। यदि त्रुटियां गायब हो जाती हैं, तो सेवा सफलतापूर्वक शुरू हुई। अन्यथा, हमें सभी संशोधित और बनाई गई फ़ाइलों की गहन समीक्षा करनी चाहिए और प्रक्रिया को दोहराना चाहिए।

स्थिति का सही उत्पादन होना चाहिए:

[रूट @ डीएनएस ~] # systemctl स्टेटस जिसका नाम name.service है
● name.service - बर्कले इंटरनेट नाम डोमेन (DNS) लोड: (/usr/lib/systemd/system/ame.service; सक्षम; विक्रेता पूर्व निर्धारित: अक्षम) सक्रिय: सक्रिय (चल रहा है) चूंकि सूर्य 2017-01-29 10:05:32 ईएसटी; 2min 57s पहले प्रक्रिया: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / बिन / मार-मार $ $ MAINPID (कोड = बाहर, स्थिति = 0 / SUCCESS) प्रक्रिया: 1788 ExecStart = / usr / sbin / -u नाम $ विकल्प (कोड = बाहर, स्थिति - 0 / SUCCESS) प्रक्रिया: 1786 ExecStartPre = / बिन / बैश -c अगर [! "$ DISABLE_ZONE_CHECKING" == "हाँ"]; तब / usr / sbin / नामित-checkconf -z /etc/onym.conf; और प्रतिध्वनि "जोन फ़ाइलों की जाँच अक्षम है"; फाई (कोड = बाहर, स्थिति = 0 / SUCCESS) मुख्य PID: 1791 (नाम) CGroup: /system.slice/onym.service 1791 / usr / sbin / name -u जिसका नाम जन 29/10:05 dns नामित है : 32 1791:1.0.0.127:0 डीएनएस नाम [29]: ज़ोन 10.ip05.arpa/IN : लोडेड धारावाहिक ० जनवरी २ ९ २०:०३:३२ डीएनएस नाम [१: ९ १]: ज़ोन डेसडेलिनक्स.फैन / इन: लोडेड धारावाहिक १ जनवरी २ ९ १०:०३:३५ डीएनएस नाम [१] ९ १]: ज़ोन लोकलहोस्ट.लोकडोमेन / [लोडेड सीरियल ० जनवरी 32 1791:10.168.192:1 डीएनएस नाम [29]: ज़ोन लोकलहोस्ट / आईएन: लोडेड सीरियल 10 जन 05 32:1791:1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 डीएनएस नाम [6]: सभी जोन लोड किए गए
जनवरी 29 10:05:32 डीएनएस नाम दिया [1791]: दौड़ना
Jan 29 10:05:32 dns systemd [1]: बर्कले इंटरनेट नाम डोमेन (DNS) शुरू किया। जनवरी 29 10:05:32 डीएनएस नाम [1791]: ज़ोन 10.168.192.in-addr.arpa/IN: सूचित करना (धारा 1) भेजना

चेकों

चेक उसी सर्वर पर या लैन से जुड़ी मशीन पर चलाए जा सकते हैं। हम उन्हें टीम से करना पसंद करते हैं sysadmin.fromlinux.fan जिसे हमने एक्सप्रेस अनुमति दी ताकि वह ज़ोन ट्रांसफ़र कर सके। फ़ाइल / Etc / resolv.conf उस टीम के निम्नलिखित हैं:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# LinuxManfan नेमसर्वर 192.168.10.5 से NetworkManager खोज द्वारा उत्पन्न

buzz @ sysadmin: ~ $ खोदें linux.fan axfr से
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; वैश्विक विकल्प: linux.fan से + cmd। 10800 में SOA dns.fromlinux.fan। root.dns.fromlinux.fan Linux.fan से 1 86400 3600 604800 10800। NS में 10800 dns.fromlinux.fan। linux.fan से। 10800 एमएक्स में 10 mail.fromlinux.fan। linux.fan से। 10800 TXT में "FromLinux, आपका ब्लॉग Free Software को समर्पित है" ad-dc.desdelinux.fan। 10800 IN A 192.168.10.3 blog.desdelinux.fan 10800 इन ए 192.168.10.7 dns.fromlinux.fan। 10800 IN A 192.168.10.5 fileserver.fromlinux.fan। 10800 इन ए 192.168.10.4 ftpserver.fromlinux.fan। 10800 IN A 192.168.10.8 mail.fromlinux.fan। 10800 इन ए 192.168.10.9 प्रॉक्सीवेब.फ्रॉम्लिनक्स।फैन। 10800 इन ए 192.168.10.6 sysadmin.fromlinux.fan। Linux.fan से 10800 इन टू 192.168.10.1। 10800 में SOA dns.fromlinux.fan। root.dns.fromlinux.fan 1 86400 3600 604800 10800 ;; क्वेरी समय: 0 मिसे ;; सर्वर: 192.168.10.5 # 53 (192.168.10.5) ;; जब: सूर्य जन २ ९ २१:४४:१ 29 ईएसटी २०१ 11 ;; XFR का आकार: 44 रिकॉर्ड (संदेश 18, बाइट्स 2017)

buzz @ sysadmin: ~ $ खुदाई 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa net.net ;; वैश्विक विकल्प: + cmd 10.168.192.in-addr.arpa 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa। root.dns.fromlinux.fan.10.168.192.in-addr.arpa 1 86400 3600 604800 10800 10.168.192.in-addr.arpa NS में 10800 dns.fromlinux.fan। 1.10.168.192.in-addr.arpa। पीटीआर sysadmin.fromlinux.fan में 10800। 3.10.168.192.in-addr.arpa। पीटीआर में 10800 ad-dc.fromlinux.fan। 4.10.168.192.in-addr.arpa पीटीआर फाइलरवर में 10800.fromlinux.fan। 5.10.168.192.in-addr.arpa। 10800 पीटीआर में dns.fromlinux.fan। 6.10.168.192.in-addr.arpa। पीटीआर प्रॉक्सीवेब.फ्रॉमलिनक्स.फैन में 10800। 7.10.168.192.in-addr.arpa। पीटीआर ब्लॉग में 10800.desdelinux.fan। 8.10.168.192.in-addr.arpa। पीटीआर फुटपावर में 10800.fromlinux.fan। 9.10.168.192.in-addr.arpa। पीटीआर मेल में 10800 mail.fromlinux.fan। 10.168.192.in-addr.arpa 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa। root.dns.fromlinux.fan.10.168.192.in-addr.arpa 1 86400 3600 604800 10800 ;; क्वेरी समय: 0 मिसे ;; सर्वर: 192.168.10.5 # 53 (192.168.10.5) ;; जब: सूर्य जन 29: 11:44:57 ईएसटी 2017 ;; XFR का आकार: 11 रिकॉर्ड (संदेश 1, बाइट्स 352)

buzz @ sysadmin: ~ $ खोदो linux.fan से SOA में
buzz @ sysadmin: ~ linux.fan से MX में $ $ खुदाई buzz @ sysadmin: ~ linux.fan से TXT में $ खुदाई
buzz @ sysadmin: ~ $ मेजबान dns
dns.fromlinux.fan का पता 192.168.10.5 है
buzz @ sysadmin: ~ $ मेजबान sysadmin
sysadmin.desdelinux.fan का पता 192.168.10.1 है ... और हमें जो भी अन्य चेक चाहिए
  • अब तक, हमारे एसएमई नेटवर्क में एक DNS सर्वर के लिए आधार है। हमें उम्मीद है कि आपने पूरी प्रक्रिया का आनंद लिया था, जो काफी सरल थी, है ना? 😉

हम डीएचसीपी को स्थापित और कॉन्फ़िगर करते हैं

[रूट @ डीएनएस ~] # यम स्थापित करें dhcp
लोड किए गए प्लगइन्स: सबसे तेज़, सेंटोस-बेस लैंगपैक | 3.4 kB 00:00:00 सेंटोस-अपडेट | 3.4 kB 00:00:00 कैश्ड होस्टफ़ाइल रिज़ॉल्यूशन निर्भरताओं से दर्पण गति लोड हो रहा है -> रनिंग लेनदेन परीक्षण ---> पैकेज dhcp.x86_64 12: 4.2.5-42.el7.centos स्थापित होना चाहिए -> रिज़ॉल्यूशन निर्भरताएँ समाप्त हुई निर्भरताएं ================================================= ==================================================== ================================= पैकेज आर्किटेक्चर संस्करण रिपोजिटरी आकार ============= ==================================================== ==================================================== ====================== स्थापित: dhcp x86_64 12: 4.2.5-42.el7.centos- बेस 511k लेन-देन सारांश ==== ==================================================== ================================================== ========================== 1 पैकेज कुल डाउनलोड आकार स्थापित करें: 511k स्थापित आकार: 1.4 एम यह ठीक है [y / d / N]: y डाउनलोडिंग पैकेज: dhcp-4.2.5-42.el7.centos.x86_64 |rpm | 511 kB 00:00:00 रनिंग ट्रांजैक्शन चेक रनिंग ट्रांजैक्शन टेस्ट, ट्रांजैक्शन टेस्ट सफल रनिंग ट्रांजैक्शन इंस्टॉल करना: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 चेकिंग: 12: dhcp-4.2.5-42। el7.centos.x86_64 1/1 स्थापित: dhcp.x86_64 12: 4.2.5-42.el7.centos संपन्न!

[रूट @ डीएनएस ~] # नैनो /etc/dhcp/dhcpd.conf
# # डीएचसीपी सर्वर कॉन्फ़िगरेशन फ़ाइल। # देखें /usr/share/doc/dhcp*/dhcpd.conf.example # देखें dhcpd.conf (5) मैन पेज # ddns-update-style अंतरिम; ddns-updates on; ddns-domainname "desdelinux.fan।"; ddns-Rev-domainname "in-addr.arpa"; क्लाइंट-अपडेट को अनदेखा करें; आधिकारिक; विकल्प आईपी-अग्रेषण बंद; विकल्प डोमेन-नाम "desdelinux.fan"; # विकल्प ntp-server 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; "/etc/dhcp.key" शामिल करें; linux.fan से ज़ोन। {प्राथमिक 127.0.0.1; कुंजी dhcp-key; } जोन 10.168.192.in-addr.arpa {प्राथमिक 127.0.0.1; कुंजी dhcp-key; } साझा-नेटवर्क redlocal {सबनेट 192.168.10.0 नेटमास्क 255.255.255.0 {विकल्प राउटर 192.168.10.1; विकल्प सबनेट-मास्क 255.255.255.0; विकल्प प्रसारण-पता 192.168.10.255; विकल्प डोमेन-नाम-सर्वर 192.168.10.5; विकल्प नेटबायोस-नाम-सर्वर 192.168.10.5; रेंज 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

[रूट @ dns ~] # dhcpd -t
इंटरनेट सिस्टम कंसोर्टियम डीएचसीपी सर्वर 4.2.5 कॉपीराइट 2004-2013 इंटरनेट सिस्टम कंसोर्टियम। सभी अधिकार सुरक्षित। जानकारी के लिए, कृपया https://www.isc.org/software/dhcp/ पर जाएं, क्योंकि LDAP-सर्वर, ldap-port और ldap-base-dn को कॉन्फ़िग फ़ाइल में निर्दिष्ट नहीं किया गया था

[root @ dns ~] # systemctl सक्षम करें dhcpd
/Etc/systemd/system/multi-user.target.wants/dhcpd.service से /usr/lib/systemd/system/dhcpd.service पर सिमिलिंक बनाया गया।

[रूट @ डीएनएस ~] # सिस्टेक्टल प्रारंभ dhcpd

[रूट @ डीएनएस ~] # सिस्टेक्टल स्टेटस dhcpd
● dhcpd.service - DHCPv4 सर्वर डेमॉन लोड: लोड किया गया (/usr/lib/systemd/system/dhcpd.service; सक्षम; विक्रेता प्रीसेट: अक्षम) सक्रिय: सक्रिय (चल रहा है) डोम 2017-01-29 12:04:59 के बाद से ITS टी; 23s Docs: man: dhcpd (8) man: dhcpd.conf (5) मेन PID: 2381 (dhcpd) स्टेटस: "डिस्पैचिंग पैकेट्स ..." CGroup: -system.slice/dhcpd.service └─2381 / usr / usr। sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 जनवरी 12:04:59 बजे dhcpd [2381]: इंटरनेट सिस्टम कंसोर्टियम डीएचसीपी सर्वर 4.2.5 Jan 29 : 12: 04 डेन्स dhcpd [59]: कॉपीराइट 2381-2004 इंटरनेट सिस्टम कंसोर्टियम। Jan 2013 29:12:04 dns dhcpd [59]: सभी अधिकार सुरक्षित। Jan 2381 29:12:04 dnschd [59]: जानकारी के लिए, कृपया https://www.isc.org/software/dhcp/ पर जाएँ, 2381 29 12:04:59 dhcpd [2381]: ldap के लिए LDAP नहीं खोज रहा -सर्वर, ldap-port और ldap-base-dn को कॉन्फिगर फाइल में निर्दिष्ट नहीं किया गया था Jan 29 12:04:59 dns dhcpd [2381]: लीज़ फाइल के लिए 0 लीज़ लिखा। Jan 29 12:04:59 dnscpd [2381]: LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal जनवरी 29 12:04:59 dns dhcpd [2381]: LPF / eth0 पर भेजना / 52: 54: 00: 12: 17: 04 / रेडलोक जन 29 12:04:59 डीएनएस dccpd [2381]: सॉकेट / फालबैक / फॉलबैक-नेट पर भेजा जा रहा है 29 12:04:59 डीएनएस सिस्टमड 1: 4 DHCPvXNUMX सर्वर डेमॉन।

क्या किया जाना बाकी है?

सरल। नि: शुल्क सॉफ्टवेयर के साथ एक विंडोज 7 या अन्य क्लाइंट शुरू करें और परीक्षण और जांच शुरू करें। हमने इसे दो ग्राहकों के साथ किया: सात.फ्रॉमलिनक्स.फैन y suse-desktop.fromlinux.fan। जाँच इस प्रकार थीं:

buzz @ sysadmin: ~ $ मेजबान सात
सात.फ्रॉमलिनक्स.फैन का पता 192.168.10.30 है

buzz @ sysadmin: ~ $ मेजबान सात.फ्रॉमलिनक्स.फैन
सात.फ्रॉमलिनक्स.फैन का पता 192.168.10.30 है

buzz @ sysadmin: ~ $ खोदकर TXT में सात.फ्रोमलिनक्स.फैन
.... ;; प्रश्न खंड:; TXT में ;; उत्तर अनुभाग: सात.देलडिनक्स.फैन। TXT में 3600 "31b7228ddd3a3b73be2fda9e09e601f3e9“…।

हम टीम को "सात" का नाम बदलकर "LAGER" और रिबूट करते हैं। नए LAGER को पुनरारंभ करने के बाद, हम जाँच करते हैं:

buzz @ sysadmin: ~ $ मेजबान सात
मेजबान सात नहीं मिला: 5 (पुनरीक्षित)

buzz @ sysadmin: ~ $ मेजबान सात.फ्रॉमलिनक्स.फैन
होस्ट सात .desdelinux.fan नहीं मिला: 3 (NXDOMAIN)

भनभनाना@ साइसडमिन: ~ $ होस्ट लेगर
lager.desdelinux.fan का पता 192.168.10.30 है

भनभनाना@ साइसडमिन: ~ $ मेजबान lager.fromlinux.fan
lager.desdelinux.fan का पता 192.168.10.30 है

buzz @ sysadmin: ~ $ खोदकर TXT lager.fromlinux.fan में
.... ;; प्रश्न अनुभाग:; lager.fromlinux.fan TXT में ;; उत्तर अनुभाग: lager.fromlinux.fan। TXT में 3600 "31b7228ddd3a3b73be2fda9e09e601f3e9“…।

Suse-desktop क्लाइंट के बारे में:

buzz @ sysadmin: ~ $ मेजबान suse-dektop
होस्ट suse-dektop नहीं मिला: 5 (REFUSED)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan का पता 192.168.10.33 है

buzz @ sysadmin: ~ $ मेजबान suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan का पता 192.168.10.33 है

buzz @ sysadmin: ~ $ मेजबान 192.168.10.33
33.10.168.192.in-addr.arpa डोमेन नाम सूचक suse-desktop.desdelinux.fan।

buzz @ sysadmin: ~ $ मेजबान 192.168.10.30
30.10.168.192.in-addr.arpa डोमेन नाम सूचक LAGER.desdelinux.fan।
buzz @ sysadmin: ~ $ डिग -x 192.168.10.33
.... ;; प्रश्न खंड: ३३.१०.१६.in.१ ९९ ४- अध्र.रपा। पीटीआर में ;; उत्तर अनुभाग: 33.10.168.192.in-addr.arpa PTR में 33.10.168.192 suse-desktop.fromlinux.fan। ;; AUTHORITY SECTION: 3600.in-addr.arpa NS में 10.168.192 dns.fromlinux.fan। ;; अतिरिक्त अनुभाग: dns.fromlinux.fan। 10800 IN A 10800…।

buzz @ sysadmin: ~ $ खुदाई में TXT suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan TXT में ;; उत्तर अनुभाग: suse-desktop.desdelinux.fan। TXT में 3600 "31b78d287769160c93e6dca472e9b46d73"

;; AUTHORITY SECTION: desdelinux.fan। NS में 10800 dns.fromlinux.fan। ;; अतिरिक्त अनुभाग: dns.fromlinux.fan। 10800 में एक 192.168.10.5
....

चलिए निम्नलिखित कमांड भी चलाते हैं

[root @ dns ~] # dig से linux.fan axfr
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.anananfr ;; वैश्विक विकल्प: linux.fan से + cmd। 10800 में SOA dns.fromlinux.fan। root.dns.fromlinux.fan Linux.fan से 6 86400 3600 604800 10800। NS में 10800 dns.fromlinux.fan। linux.fan से। 10800 एमएक्स में 10 mail.fromlinux.fan। linux.fan से। 10800 TXT में "FromLinux, आपका ब्लॉग Free Software को समर्पित है" ad-dc.desdelinux.fan। 10800 IN A 192.168.10.3 blog.desdelinux.fan 10800 इन ए 192.168.10.7 dns.fromlinux.fan। 10800 IN A 192.168.10.5 fileserver.fromlinux.fan। 10800 इन ए 192.168.10.4 ftpserver.fromlinux.fan। 10800 इन ए 192.168.10.8 LAGER.fromlinux.fan। TXT में 3600 "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan।   3600 192.168.10.30 मेल.फ्रॉमलिनक्स.फैन में। 10800 इन ए 192.168.10.9 प्रॉक्सीवेब.फ्रॉम्लिनक्स।फैन। 10800 इन ए 192.168.10.6 suse-desktop.fromlinux.fan। TXT में 3600 "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan 3600 192.168.10.33 sysadmin.fromlinux.fan में। Linux.fan से 10800 इन टू 192.168.10.1। 10800 में SOA dns.fromlinux.fan। root.dns.fromlinux.fan 6 86400 3600 604800 10800

उपरोक्त आउटपुट में, हमने हाइलाइट किया साहसिक उन टीटीएल -इन सेकंड- डीएचसीपी सेवा द्वारा दिए गए आईपी पते वाले कंप्यूटरों के लिए, जिनके पास डीएचसीएल द्वारा दी गई TTL 3600 की स्पष्ट घोषणा है। प्रत्येक IP फ़ाइल के SOA रिकॉर्ड में घोषित 3H -3 घंटे = 10800 सेकंड के $ TTL द्वारा फिक्स्ड आईपी निर्देशित किए जाते हैं।

वे उसी तरह रिवर्स ज़ोन की जांच कर सकते हैं।

[रूट @ डीएनएस ~] # खुदाई १०.१६ @.१ ९९ ४-

अन्य बेहद दिलचस्प आदेश हैं:

[रूट @ डीएनएस ~] # नाम-पत्रकारिता / नाम / नाम / लेखनामक / पीडीबी.डेसेलिनक्स.फैन.जेएनएल
[रूट @ डीएनएस ~] # नाम-पत्रकारिता / पत्र / नाम / लेख / १०.१.10.168.192.१६XNUMX.१ ९९ ४-
[रूट @ डीएनएस ~] # journalctl -f

ज़ोन फ़ाइलों का मैन्युअल संशोधन

डीएचसीपी के आने के बाद डायनामिक रूप से जोन की फाइलों को अपडेट करना नामितयदि हमें कभी भी किसी ज़ोन फ़ाइल को मैन्युअल रूप से संशोधित करने की आवश्यकता होती है, तो हमें निम्नलिखित प्रक्रिया को पूरा करना होगा, लेकिन उपयोगिता के संचालन के बारे में थोड़ा और जानने से पहले। रंडी नाम सर्वर नियंत्रण के लिए।

[रूट @ डीएनएस ~] # आदमी rndc
....
       फ्रीज [क्षेत्र [वर्ग [देखें]]]
           अपडेट को एक डायनेमिक ज़ोन में स्थगित करें। यदि कोई ज़ोन निर्दिष्ट नहीं है, तो सभी ज़ोन निलंबित हैं। यह मैनुअल संपादन को गतिशील अद्यतन द्वारा सामान्य रूप से अपडेट किए गए ज़ोन में करने की अनुमति देता है। यह जर्नल फ़ाइल में मास्टर फ़ाइल में सिंक किए जाने वाले परिवर्तनों का भी कारण बनता है। ज़ोन जमे रहने के दौरान सभी गतिशील अपडेट प्रयासों से इनकार कर दिया जाएगा।

       पिघलना [क्षेत्र [वर्ग] [देखें]]
           जमे हुए गतिशील क्षेत्र में अपडेट सक्षम करें। यदि कोई ज़ोन निर्दिष्ट नहीं है, तो सभी जमे हुए ज़ोन सक्षम हैं। यह सर्वर को डिस्क से ज़ोन को फिर से लोड करने का कारण बनता है, और लोड पूरा होने के बाद गतिशील अपडेट को फिर से सक्षम करता है। ज़ोन के थकाऊ होने के बाद, डायनेमिक अपडेट को अस्वीकार नहीं किया जाएगा। यदि ज़ोन बदल गया है और ixfr-से-अंतर विकल्प उपयोग में है, तो ज़ोन फ़ाइल को ज़ोन में परिवर्तन को प्रतिबिंबित करने के लिए अपडेट किया जाएगा। अन्यथा, यदि ज़ोन बदल गया है, तो किसी भी मौजूदा जर्नल फ़ाइल को हटा दिया जाएगा। …।

क्या, आपको लगता है कि मैं पूरे मैनुअल को स्थानांतरित करने जा रहा था? ... एक टुकड़ा और वे कार से जाते हैं। बाकी मैं इसे आप पर छोड़ता हूं। 😉

मूल रूप से:

  • rndc फ्रीज [क्षेत्र [वर्ग [देखें]]], एक ज़ोन के गतिशील अद्यतन को निलंबित करता है। यदि कोई निर्दिष्ट नहीं है, तो सभी फ्रीज हो जाएंगे। आदेश जमे हुए क्षेत्र या सभी क्षेत्रों के मैनुअल संपादन की अनुमति देता है। जमे रहने के दौरान किसी भी गतिशील अद्यतन से इनकार किया जाएगा।
  • आरएनडीसी पिघलना [क्षेत्र [वर्ग [देखें]]]पहले से जमे हुए क्षेत्र पर गतिशील अपडेट सक्षम करता है। DNS सर्वर ज़ोन फ़ाइल को डिस्क से पुनः लोड करता है, और पुनः लोड पूरा होने के बाद डायनामिक अपडेट फिर से सक्षम होता है।

जब हम मैन्युअल रूप से एक ज़ोन फ़ाइल को संपादित करते हैं तो सावधानी बरती जानी चाहिए? उसी तरह जैसे कि हम इसे बना रहे थे, बिना क्रम संख्या को बढ़ाने के लिए 1 या धारावाहिक फ़ाइल को अंतिम परिवर्तनों के साथ सहेजने से पहले।

उदाहरण:

[root @ dns ~] # ruxc linux.fan से जम जाता है

[रूट @ डीएनएस ~] # नैनो /वर / अनाम / उद्योगिक / डीबी.फ्रॉमलिनक्स.फैन
मैं किसी भी कारण, आवश्यक या नहीं के लिए जोन फ़ाइल को संशोधित करता हूं। मैं परिवर्तनों को सहेजता हूं

[root @ dns ~] # ruxc thaw linux.fan से
एक जोन पुनः लोड और पिघलना शुरू किया गया था। परिणाम देखने के लिए लॉग की जाँच करें।

[रूट @ डीएनएस ~] # journalctl -f
जनवरी 29 14:06:46 डीएनएस नाम दिया गया [यूएससी]: विगलन क्षेत्र 'desdelinux.fan/IN': सफलता
जनवरी 29 14:06:46 डीएनएस नाम दिया गया [यूएससी]: linux.fan/IN से ज़ोन: ज़ोन धारावाहिक (2257) अपरिवर्तित। ज़ोन दासों को हस्तांतरित करने में विफल हो सकता है।
जनवरी 29 14:06:46 डीएनएस नाम दिया गया [यूएससी]: क्षेत्र desdelinux.fan/IN: भरा हुआ सीरियल 2257

पिछले आउटपुट में त्रुटि, जो कंसोल पर लाल रंग में दिखाई गई है, इस तथ्य के कारण है कि मैं सीरियल नंबर बढ़ाने के लिए "भूल गया" 1. यदि मैंने प्रक्रिया का सही तरीके से पालन किया था, तो आउटपुट होगा:

[रूट @ डीएनएस ~] # journalctl -f
- लॉग सन 2017-01-29 08:31:32 ईएसटी से शुरू होता है। - जनवरी 29 14:06:46 डीएनएस नाम दिया गया [यूएससी]: जोन desdelinux.fan/IN: लोड किए गए धारावाहिक 2257 जनवरी 6 29:14:10 डीएनएस systemd [01]: उपयोगकर्ता रूट का सत्र 1 शुरू किया। Jan 43 29:14:10 dns systemd [01]: उपयोगकर्ता रूट का सत्र 1 शुरू। Jan 43 29:14:10 dns CROND [01]: (रूट) CMD (/ usr / lib2693 / sa / sa64 1 1) Jan 1 29:14:10 dns [45] नाम: नियंत्रण चैनल कमांड 'लिनक्स से फ्रीज। प्रशंसक 'जनवरी २ ९: १०:१०:४५ डीएनएस नाम: [एलेक्सा]: फ्रीजिंग ज़ोन in डेसडेलिनक्स.फैन / इन ’: सफ़लता २ ९ जनवरी १०:१०:५ d डीएनएस नाम [यूएससी]: प्राप्त नियंत्रण चैनल कमांड des थाव डेसडेलिनक्स। फ़ैन’ जान 2257 29:14:10 डीएनएस नाम [45]: विगलन क्षेत्र 'desdelinux.fan/IN': सफलता जनवरी 2257 29:14:10 डीएनएस नाम [यूएससी]: जोन desdelinux.fan/IN: जर्नल फ़ाइल पुराना है: जर्नल फ़ाइल को हटाने 58 जनवरी 2257:29:14 डीएनएस नाम दिया गया [यूएससी]: क्षेत्र desdelinux.fan/IN: भरा हुआ सीरियल 10
  • पाठक मित्र, मैं दोहराता हूं कि आपको कमांड के आउटपुट को ध्यान से पढ़ना होगा। कुछ के लिए इसके डेवलपर्स ने प्रत्येक कमांड को इतना काम करने में खर्च किया, चाहे वह कितना भी सरल हो.

सारांश

अब तक हमने DNS - DHCP जोड़ी के कार्यान्वयन को संबोधित किया है, हमारे SME नेटवर्क के अच्छे प्रदर्शन के लिए महत्वपूर्ण और महत्वपूर्ण सेवाएं, DHCP के माध्यम से डायनामिक पते देने और DNS के माध्यम से कंप्यूटर और डोमेन नामों के समाधान का जिक्र है।

हमें पूरी उम्मीद है कि आपने पूरी प्रक्रिया का आनंद लिया होगा जैसा कि हमने किया। यद्यपि यह कंसोल का उपयोग करके अधिक कठिन लग सकता है, इसकी सहायता से UNIX® / Linux में एक सेवा को लागू करना बहुत आसान और अधिक शैक्षिक है।

उन्होंने मुझे अवधारणाओं की किसी भी गलत व्याख्या के लिए माफ कर दिया, बनाया, लिखा, संशोधित, फिर से लिखा, और शेक्सपियर की भाषा में प्रकाशित किया, न कि ग्रीवांस। 😉

अगली डिलीवरी

मुझे लगता है कि डीएनएस रिकॉर्ड्स पर सैद्धांतिक परिवर्धन के साथ - लेकिन डेबियन में थोड़ा और समान है। हम उस वितरण को नहीं भूल सकते, सही?


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

15 टिप्पणियाँ, तुम्हारा छोड़ दो

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा।

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   क्रिश्चियन मर्चेंट कहा

    इस तरह के फलदायक लेख लिखने में आपके सराहनीय कार्य के लिए बहुत-बहुत धन्यवाद। यह मेरे बहुत काम आएगा

  2.   Federico कहा

    और मुझे इस पोस्ट के आपके मूल्यांकन के लिए, क्रिस्टियन का बहुत-बहुत धन्यवाद। सफलता!

  3.   इस्माएल अल्वारेज़ वोंग कहा

    फेडेरिको के इस नए पद पर पहली नज़र डालने के बाद, «PYMES» श्रृंखला में जो महान व्यावसायिकता देखी गई, वह एक बार फिर ध्यान देने योग्य है; किसी भी नेटवर्क की सबसे महत्वपूर्ण सेवाओं (DNS और DHCP) में से दो पर आपके डोमेन को दर्शाने वाले महान विवरण के अलावा। इस अवसर पर और मेरी पिछली टिप्पणियों के विपरीत, इस पोस्ट में मैंने जो कुछ भी कहा है, उसे लागू करने के बाद मेरी एक दूसरी टिप्पणी लंबित है।

  4.   क्रेस्पो88 कहा

    कोई टिप्पणी नहीं, पा '400 !!! फिको आपको धन्यवाद देता है क्योंकि आप अच्छी तरह जानते हैं कि मैं आपकी पोस्ट पढ़ता हूं और हम और अधिक नहीं मांग सकते। आप एक बहुत अच्छे संगठन से शुरू करते हैं, उपयोगकर्ता के व्यक्तिगत डेस्कटॉप को कैसे स्थापित और सेट किया जाए, वर्कस्टेशन आधार है, यह उन नेटवर्क सेवाओं के होने का भाव है जो आप बहुत अच्छी तरह से समझाते हैं। आप चढ़ रहे हैं और हालांकि यह सच है कि स्तर बढ़ रहा है, यह सच है कि आपने उन लोगों के लिए लिखा और प्रकाशित किया है जो उन लोगों की तुलना में कम हैं जो शुरू कर रहे हैं, उन लोगों के लिए जो कुछ समय से मेरे लिए और सबसे उन्नत हैं।
    समय के साथ मैं इस नतीजे पर पहुंचा हूं कि मैं जानता हूं कि बहुत से लोग पहले ही आ चुके हैं, सिद्धांत, वह चीज जो हमें पढ़ने की इच्छा न होने के सरल तथ्य के लिए इतना खर्च करना है, क्योंकि निष्पादन पहले से ही बहुत आसान है जब हम जानते हैं कि हम क्या कर रहे हैं, क्यों ???, सवाल, कहाँ खोजने के लिए और कैसे त्रुटि है कि इतना सिरदर्द देता है जब हम भी नहीं जानते कि वे कहाँ से आए हैं, अतिरेक के लायक है।
    इस कारण से, मैं नहीं चाहता कि आप उन सैद्धांतिक तत्वों को पीछे छोड़ दें जिन्हें आप अगले प्रकाशन में DNS रिकॉर्ड के बारे में शामिल करेंगे, जैसा कि आपने घोषणा की थी, जब यह प्रिय और प्रिय DEBIAN की तुलना में बहुत कम है।
    बहुत बहुत धन्यवाद और हम इंतजार कर रहे हैं।

  5.   घनाकार कहा

    हमेशा की तरह उत्कृष्ट फिको! मैं डेबियन संस्करण की प्रतीक्षा करता हूं, मैं वर्षों से उस डिस्ट्रो के साथ सब कुछ खेल रहा हूं।

  6.   Federico कहा

    वोंग: पढ़ने के बाद आपकी राय बहुत मायने रखती है। जब आप सामग्री का परीक्षण करते हैं, तो मैं आपकी टिप्पणियों की प्रतीक्षा करता हूं, क्योंकि मुझे पता है कि आप इसे कैसे करना चाहते हैं। 😉

  7.   Federico कहा

    क्रेस्पो: हमेशा की तरह, आपकी टिप्पणियों को बहुत अच्छी तरह से प्राप्त किया गया है। मैं देखता हूं कि आपने इस श्रृंखला की रचना में जो सामान्य रेखा उठाई है, उस पर मैंने कब्जा कर लिया है। मुझे उम्मीद है कि, आप की तरह, कई पहले से ही गौर कर चुके हैं। आपके कमेंट के लिए धन्यवाद।

  8.   Federico कहा

    Dhunter: आप फिर से पढ़ने के लिए अच्छा है! आपको लंबा इंतजार नहीं करना पड़ेगा। सोमवार तक नवीनतम से पहले-यह प्रकाशन के लिए समाप्त हो जाएगा। ऐसा मत सोचो कि मेरे लिए तीन अलग-अलग डिस्ट्रोस को कवर करना आसान है, लेकिन रेस्पेक्टेबल रीडर, इसके लिए कहता है। न केवल डेबियन और उबंटू, बल्कि एसएमई के लिए तीन उन्मुख।

  9.   क्रेस्पो88 कहा

    यदि आपने प्रकाशित किया है, तो ऐसा इसलिए है क्योंकि आप कर सकते हैं, हम आपका समर्थन करते हैं और हम जानते हैं कि आप उस पंक्ति का अनुसरण करेंगे।
    एक धूने के रूप में, मैं तेज दांतों के साथ डेबियन रिलीज के लिए तत्पर हूं। यह अच्छा होगा यदि आप एनटीपी के बारे में थोड़ा सा कवर करें। Sl2 और एक बड़ा हग। अगर मेरे शिक्षकों ने मुझे वह सब कुछ सिखाया है, जैसे कि HAHJJA, प्लेटिनम डिग्री, HAHJJA।

  10.   Federico कहा

    कमांड आउटपुट में विस्तार का स्तर इसके महत्व को दिखाने के लिए आवश्यक है। वे बहुत कुछ कहते हैं। यह सच है कि कुछ लेख इस स्तर के विवरण को संबोधित करते हैं, क्योंकि उन्हें लगता है कि वे पढ़ने के लिए लंबे और भारी लेख होंगे। खैर, SysAdmin की नौकरी का एक हिस्सा उन भारी और विस्तृत आउटपुट को पढ़ना है, न केवल एक समस्या के सामने, बल्कि चेक के सामने भी।

  11.   इस्माएल अल्वारेज़ वोंग कहा

    हैलो फेडेरिको, मैंने पहले वादा किया था, प्रश्न में पोस्ट का सावधानीपूर्वक अध्ययन करने के बाद कुछ टिप्पणियां लिखने के लिए; खैर, यहाँ वे आगे जाते हैं:
    - डीएचसीपी द्वारा डायनेमिक डीएनएस अपडेट के लिए टीएसआईजी कुंजी उत्पन्न करने के बजाय महान तकनीक, dhcp.key जैसी ही rndc.key कुंजी की नकल करना, यह स्पष्ट रूप से "इतना सरल" दिखाता है कि लक्ष्य केवल तकनीकी नहीं है HOWTO-INSTALL-DNS - & - DHCP लेकिन हमें सोचने की शिक्षा, AUTHOR के लिए 5 स्टार।
    - DNS कॉन्फ़िगरेशन फ़ाइल में बहुत दिलचस्प है, जिसका नाम है ।conf, लाइन की उपस्थिति «अनुमति-हस्तांतरण {localhost; 192.168.10.1; } » केवल SysAdmin वर्कस्टेशन और लोकलहोस्ट (DNS सर्वर से) डोमेन «desdelinux.fan» का परीक्षण करने के लिए, और DHCP से DNS को अपडेट करने के लिए TSIG कुंजी भी डालें।
    - डीएनएस के प्रत्यक्ष और विलोम ज़ोन का निर्माण, उनके प्रकार के रिकॉर्ड के "विस्तृत" विवरण के साथ-साथ "# नाम-चेककॉन्फ़ -ज़प" के निष्पादन से पहले इसके नाम के सभी सिंटैक्स की जांच करने के लिए बहुत अच्छा है। हार्ड रीसेट, साथ ही विभिन्न प्रकार के डीएनएस रिकॉर्ड को सत्यापित करने के लिए "डिग" कमांड चलाने के उदाहरण।
    । DHCP कॉन्फ़िगरेशन (/etc/dhcp/dhcpd.conf फ़ाइल का उपयोग करके):
    - गतिशील आईपी पतों को निर्दिष्ट करने के लिए अपनी सीमा के साथ हमारे स्थानीय नेटवर्क को कैसे जोड़ा जाए, नाम-सर्वर की परिभाषा, आदि; साथ ही डीएचसीपी को अपने विन्यास में "ddns- ..." लाइनों के उपयोग के माध्यम से डीएनएस रिकॉर्ड को अपडेट करने के लिए कैसे बताया जाए।
    । जब सब कुछ पहले से ही चालू होता है, तो AUTHOR के लिए 5 STARS, कमांड के निष्पादन में "# dig desdelinux.fan axfr" लैन पर कंप्यूटर के TTL की जांच करने के लिए जिनके पास गतिशील आईपी असाइन किया गया है, का स्थिर आईपी है।
    । अंत में, GREAT, "# rndc freeze desdelinux.fan" के साथ पहले उन्हें फ्रीज करके Zones फ़ाइलों का मैनुअल संशोधन, फिर संशोधन कर और अंत में उन्हें "# rndc thaw desdelinux.fan" से अनफ्रेंड कर देता है।
    । और सबसे अच्छा, कभी-कभी पूरा हुआ।
    इसे फिको रखें।

    1.    आनंद कहा

      नमस्कार,
      इक कोम नेट किजकेन, डिट ओमदत ik अन्वेषक ते अचथर्लेन होएत केन दैट एल्स गेडेल्ड एन वर्विज्डर्ड वर्डट ओप मिजन कंप्यूटर ज़ेलफ्स मिजन फोटो। मोब हेइल पर मिजन ईजीन कंप्यूटर पर इक हेब टोटल जलेन कंट्रोल मेयर।
      Het zit m dus ook in het dns in dhcp। इक वेट इख्त नीत होइ इक दित मोएट ओपलोसन एन हेत कान वर्विजेडरेन। मिस्चियन डाट इमानंद मिज विल्ट हेलन? डिट नामलीजेक बाइटेन मिज ओम जेंस्टीनलेरड है। वलग्लिजक गेद्रग विंद इिक हेत।

  12.   Federico कहा

    वोंग: आपकी टिप्पणी लेख को पूरक बनाती है। गंभीरता से, यह दर्शाता है कि आपने इसका गहन अध्ययन किया है। अन्यथा, आप उस विस्तार के स्तर के साथ टिप्पणी नहीं कर सकते जो आप करते हैं। बस इतना ही जोड़ें अनुमति-हस्तांतरण इसका उपयोग मुख्य रूप से तब किया जाता है जब हमारे पास डीएनएस स्लेव होता है और हम इसे मास्टर से ज़ोन के हस्तांतरण की अनुमति देते हैं। मैं इसे इस तरह से उपयोग करता हूं क्योंकि यह एकल कंप्यूटर से गैर-खतरनाक जांच करने के लिए एक आसान-से-कार्यान्वयन तंत्र है। आपकी 5 रेटिंग के लिए आपका बहुत-बहुत धन्यवाद। और मैं अपने अगले लेखों में आपका इंतजार करता रहूंगा।

  13.   इग्नासियोम कहा

    हैलो फेडेरिको। मुझे पता है कि मुझे थोड़ी देर हो गई है, लेकिन मैं आपसे एक सवाल पूछना चाहता हूं।
    अगर मैं अपने vps सर्वर पर डोमेन इंगित करना चाहता हूं तो क्या यह प्रक्रिया मेरी मदद करेगी?

    हर 15 मिनट में मुझे ये सिस्टम संदेश मिलते हैं:

    DH0REQUEST eth67 पर पोर्ट XNUMX (xid =…) के लिए
    DHCPACK से (xid =…)
    970 सेकंड में करने के लिए बाध्य - नवीकरण।

    और जो मैं समझता हूं कि मुझे अपने डोमेन और अपने समर्पित सर्वर के आईपी के साथ एक रिकॉर्ड बनाना चाहिए।

    * मैं इस लेख के लिए बधाई और धन्यवाद देता हूं, मुझे नहीं पता कि यह वही है जो मैं ढूंढ रहा था, लेकिन मुझे यह बहुत दिलचस्प और अच्छी तरह से समझाया गया। इसके अलावा मैं "DNS और BIND" की सिफारिश लेता हूं कि मैं पहले से ही थोड़ा गपशप कर रहा हूं और यह बहुत दिलचस्प लगता है।

    अर्जेंटीना की ओर से अभिवाद!

    1.    एंटोनियो वैलेड्स टोजाग कहा

      के माध्यम से मुझसे संपर्क करें valdestoujague@yandex.com