DNS और DHCP सेंटोस 7 में - SMB नेटवर्क

श्रृंखला का सामान्य सूचकांक: एसएमई के लिए कंप्यूटर नेटवर्क: परिचय

हैलो मित्रों!। हम इस लेख में देखेंगे कि हम किस प्रकार नेटवर्क की महत्वपूर्ण जोड़ी को लागू कर सकते हैं CentOS पर DNS और DHCP - लिनक्स, विशेष रूप से इसके संस्करण 7.2 में।

  • DNS के बारे में कुछ लेख इस तथ्य का उल्लेख करते हैं कि इस सेवा का कार्यान्वयन थोड़ा अस्पष्ट और कठिन है। मैं उस कथन से बिलकुल सहमत नहीं हूं। मैं बल्कि यह कहना चाहूंगा कि यह थोड़ा वैचारिक है और इसकी बहुत सी कॉन्फिग फाइलों में उधम मचाती वाक्य रचना है। सौभाग्य से, हमारे पास जाँच करने के लिए उपकरण हैं, चरण दर चरण, प्रत्येक कॉन्फ़िगरेशन फ़ाइल का सिंटैक्स जिसे हम संशोधित करते हैं। इसलिए, हम इस पोस्ट को यथासंभव सुखद और सुखद बनाने की कोशिश करेंगे।.

दोनों सेवाओं के बारे में बुनियादी अवधारणाओं की तलाश करने वालों के लिए, हम दृढ़ता से विकिपीडिया पर अपने स्पेनिश और अंग्रेजी दोनों संस्करणों में आपकी खोज शुरू करने की सलाह देते हैं। यह कम सच नहीं है कि अंग्रेजी में लेख लगभग हमेशा अधिक पूर्ण और सुसंगत होते हैं। फिर भी, विकिपीडिया एक बहुत अच्छा प्रारंभिक बिंदु है।

आप में से जो वास्तव में DNS और BIND के बारे में सीखना चाहते हैं, उनके लिए हम पुस्तक पढ़ने की सलाह देते हैं «ऑर्ली - DNS और BIND 4ed" द्वारा लिखित पॉल अल्बित्ज़ y क्रिकेट लियू, या बाद के संस्करण जो निश्चित रूप से मौजूद हैं।

हमने पहले ही इस विषय पर एक लेख प्रकाशित किया है जिसका शीर्षक है «DNS और DHCP खुले में 13.2 हार्लेक्विन - एसएमई नेटवर्क»ग्राफिक वातावरण के प्रेमियों के लिए। हालांकि, अब से वे इस विषय पर लेखों के साथ सामना करेंगे - दूसरों पर नहीं - एक टर्मिनल या कंसोल के एमुलेटर के बहुत उपयोग के साथ लिखे गए। वाह, UNIX® / Linux सिस्टम प्रशासकों द्वारा उपयोग की जाने वाली क्लासिक शैली में।

यदि आप इस लेख के शीर्षक के अंतिम नाम के बारे में अधिक जानना चाहते हैं «एसएमई नेटवर्क»आप इस ब्लॉग में पेज पर जा सकते हैं«एसएमई नेटवर्क: पहला वर्चुअल कट«। इसमें आपको कई अन्य प्रकाशित लेखों के लिंक मिलेंगे।

  • CentOS 7 ऑपरेटिंग सिस्टम की स्थापना के बाद हमारे द्वारा अनुशंसित पैकेजों के साथ समाप्त हो गया है, eएल निर्देशिका /us/share/doc/bind-9.9.4/ इसमें अच्छी मात्रा में प्रलेखन शामिल है, जो हम आपको इंटरनेट पर खोज में जाने से पहले परामर्श करने की सलाह देते हैं, बिना यह जाने कि आपकी उंगलियों पर और आपके अपने घर में, आप जो खोज रहे हैं, वह आपको मिल सकता है।

आधार प्रणाली की स्थापना

डोमेन और DNS सर्वर का सामान्य डेटा

डोमेन नाम: desdelinux।पंखा
DNS सर्वर का नाम: dns.desdelinux।पंखा
आईपी ​​एड्रेस: 192.168.10.5
सबनेट मास्क: 255.255.255.0

स्थापना

हम पिछले लेख में संकेत के रूप में CentOS 7 ऑपरेटिंग सिस्टम की एक नई या साफ स्थापना के साथ शुरू करते हैं «सेंटोस 7 हाइपरवाइजर I - एसएमबी नेटवर्क«। हमें केवल निम्नलिखित परिवर्तन करने की आवश्यकता है:

  • में छवि 22 «सॉफ़्टवेयर चयन«, हम बाएं कॉलम में चुनने की सलाह देते हैं«आधार पर्यावरणएक «के लिए इसी विकल्प»इन्फ्रास्ट्रक्चर सर्वर«, जबकि सही कॉलम में«चयनित पर्यावरण के लिए प्लगइन्स»चेक बॉक्स चुनें«DNS नाम सर्वर«। हम बाद में डीएचसीपी सर्वर स्थापित करेंगे।
  • जैसा कि दिखाया गया है, अतिरिक्त रिपॉजिटरी की घोषणा को याद करते हैं छवि 23, «सेटिंग के बादनेटवर्क और टीम का नाम"।
  • विभाजन के संदर्भ में छवियाँ जो हम अपनी हार्ड ड्राइव पर बनाएंगे, केवल गाइड के रूप में दी गई हैं। अपने विवेक, अभ्यास और अच्छे निर्णय पर विभाजन का चयन करने के लिए स्वतंत्र महसूस करें।
  • अंत में, में छवि 13 «नेटवर्क और टीम का नाम», हमें इस नाम को सूचीबद्ध करने के लिए भूलकर भी घोषित डोमेन और डीएनएस सर्वर के सामान्य मापदंडों के अनुसार मानों को बदलना होगा, -इस मामले मेंDNS«- नेटवर्क कॉन्फ़िगरेशन पूरा होने के बाद। यह करना सकारात्मक है पिंग नेटवर्क सक्रिय होने के बाद निर्दिष्ट IP पते पर एक और मेजबान से:

CentOS पर DNS और DHCP

वास्तव में कुछ और बहुत स्पष्ट परिवर्तन हैं जो हमें पिछले लेख के संबंध में करना चाहिए।

प्रारंभिक जाँच और समायोजन

ऑपरेटिंग सिस्टम स्थापित करने के बाद हमें कम से कम निम्न फ़ाइलों की समीक्षा करनी चाहिए, और इसके लिए हम अपने कंप्यूटर से SSH के माध्यम से एक सत्र शुरू करते हैं sysadmin.desdelinux।पंखा:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
buzz@192.168.10.5 का पासवर्ड: अंतिम लॉगिन: शनि जनवरी 28 09:48:05 2017 192.168.10.1 से
[buzz @ dns ~] $

उपरोक्त ऑपरेशन सामान्य से अधिक समय लग सकता है, और यह मुख्य रूप से इस तथ्य के कारण है कि हमारे पास अभी तक लैन पर डीएनएस नहीं है। बाद में फिर से जांचें कि DNS काम कर रहा है।

[buzz @ dns ~] $ बिल्ली / आदि / मेजबान
127.0.0.1 लोकलहोस्ट लोकलहोस्ट। लोकलहोस्टेन लोकलहोस्ट 4 लोकलहोस्ट4। लोकेडोमैन 4 :: 1 लोकलहोस्ट लोकलहस्टल। लोकोलिडमैन लोकलहोस्टेन 6 लोकलहोस्टेन।

[buzz @ dns ~] $ cat / etc / hostname
DNS

[buzz @ dns ~] $ cat / etc / sysconfig / network-script / ifcfg-po0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux।पंखा

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Generated by NetworkManager
search desdelinux.फैन नेमसर्वर 127.0.0.1

मुख्य विन्यास हमारे चयनों का जवाब देते हैं। एक सर्वर पर भी ध्यान दें Red Hat 7 - CentOS 7, डिफ़ॉल्ट रूप से कॉन्फ़िगर किया गया है जब NetworkManager ताकि यह वह है जो नेटवर्क इंटरफेस का प्रबंधन करता है, चाहे वे वायर्ड हों या वायरलेस (वाईफाई), वीपीएन कनेक्शन, पीपीपीओई कनेक्शन और कोई अन्य नेटवर्क कनेक्शन।

[buzz @ dns ~] $ sudo systemctl status networkmanager
[sudo] buzz के लिए पासवर्ड: ● networkmanager.service लोड: नहीं-पाया (कारण: ऐसी कोई फ़ाइल या निर्देशिका नहीं) सक्रिय: निष्क्रिय (मृत)

[buzz @ dns ~] $ sudo systemctl स्टेटस NetworkManager
● NetworkManager.service - नेटवर्क प्रबंधक लोड किया गया: लोड किया गया (/usr/lib/systemd/system/NetworkManager.service; सक्षम; विक्रेता पूर्व निर्धारित: सक्षम) सक्रिय: सक्रिय (चल रहा है) Sat 2017-01-28 12:23:59 ईएसटी के बाद से; 12min पहले मुख्य PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service s705 / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS आपको क्लासिक कमांड्स का उपयोग करके नेटवर्क इंटरफेस को कनेक्ट और डिस्कनेक्ट करने की अनुमति देता है इफप e इफडाउन। चलो एक सर्वर कंसोल पर चलते हैं:

[रूट @ डीएनएस ~] # ifdown eth0
डिवाइस 'eth0' सफलतापूर्वक डिस्कनेक्ट हो गया।

[रूट @ डीएनएस ~] # ifup eth0
कनेक्शन सक्रिय रूप से सक्रिय (D- बस सक्रिय पथ: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • हम सुझाव देते हैं CentOS 7 के संबंध में डिफ़ॉल्ट सेटिंग्स को न बदलें NetworkManager.

हम निश्चित रूप से उन रिपॉजिटरी की घोषणा करते हैं जिन्हें हम आवश्यक होने पर ऑपरेटिंग सिस्टम का उपयोग और अपडेट करने जा रहे हैं:

[buzz @ dns ~] $ su पासवर्ड: [रूट @ dns buzz] # cd /etc/yum.npos.d/
[root @ dns yum.repos.d] # ls -l
कुल 28 -rw-r - r--। 1 रूट रूट 1664 दिसंबर 9 2015 CentOS-Base.repo -rw-r - r--। 1 रूट रूट 1309 दिसंबर 9 2015 CentOS-CR.repo -rw-r - r--। 1 रूट रूट 649 दिसंबर 9 2015 CentOS-Debuginfo.repo -rw-r - r--। 1 रूट रूट 290 दिसंबर 9 2015 CentOS-fasttrack.repo -rw-r - r--। 1 रूट रूट 630 दिसंबर 9 2015 CentOS-Media.repo -rw-r - r--। 1 रूट रूट 1331 दिसंबर 9 2015 CentOS-Sources.repo -rw-r - r--। 1 रूट रूट 1952 दिसंबर 9 2015 CentOS-Vault.repo

CentOS अनुशंसित रिपॉजिटरी से मूल घोषणा फाइलों की सामग्री को पढ़ना स्वस्थ है। हमारे द्वारा किए गए परिवर्तन इस तथ्य के कारण हैं कि हमारे पास इंटरनेट का उपयोग नहीं है, और हम WWW विलेज से डाउनलोड किए गए स्थानीय रिपॉजिटरी के साथ काम करते हैं, जो हमारे जीवन को थोड़ा आसान बनाते हैं। 😉

[रूट @ डीएनएस yum.repos.d] # मूलक
[रूट @ डीएनएस yum.repos.d] # एमवी सेंटोस- * मूल /

[रूट @ डीएनएस yum.repos.d] # नैनो सेंटोस-रिपोस.रेपो
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum सभी को साफ़ करें
लोड किए गए प्लगइन्स: सबसे तेज़, लैंगपैक्स सफाई रिपॉजिटरी: सेंटोस-बेस सेंटोस-अपडेट सब कुछ साफ करना

[रूट @ डीएनएस yum.repos.d] # यम अपडेट
लोड किए गए प्लगइन्स: सबसे तेज़, सेंटोस-बेस लैंगपैक | 3.4 kB 00:00 सेंटोस-अपडेट | 3.4 kB 00:00 (1/2): सेंटोस-बेस / प्राइमरी_डबी | 5.3 एमबी 00:00 (2/2): सेंटोस-अपडेट / प्राइमरी_डब | 9.1 एमबी 00:00 सबसे तेज दर्पण का निर्धारण करना अद्यतन के लिए कोई पैकेज नहीं

संदेश «नहीं (वहाँ हैं) अद्यतन के लिए चिह्नित पैकेज» - «अपडेट के लिए कोई पैकेज चिह्नित नहीं है»इंगित करता है कि, इंस्टॉलेशन के दौरान हमारे लिए उपलब्ध सबसे नवीनतम रिपॉजिटरी की घोषणा करके, वास्तव में सबसे मौजूदा पैकेज इंस्टॉल किए गए थे।

SELinux संदर्भ और फ़ायरवॉल के बारे में

हम डीएनएस और डीएचसीपी सेवाओं के कार्यान्वयन पर, मूल रूप से - इस लेख पर ध्यान केंद्रित करने जा रहे हैं, जो इसका मुख्य उद्देश्य है।

यदि किसी पाठक ने संस्थापन प्रक्रिया के दौरान सुरक्षा नीति का चयन किया है, जैसा कि संकेत दिया गया है छवि 06 संदर्भ लेख का «सेंटोस 7 हाइपरवाइजर I - एसएमबी नेटवर्क»इस DNS - DHCP सर्वर की स्थापना के लिए उपयोग किया जाता है, और आप पाते हैं कि आप नहीं जानते कि SELinux और CentOS फ़ायरवॉल को ठीक से कैसे कॉन्फ़िगर किया जाए, हम आपको निम्नलिखित चलाने का सुझाव देते हैं:

फ़ाइल को संशोधित करें / Etc / sysconfig / SELinux और बदल जाते हैं SELINUX = लागू करने द्वारा SELINUX = अक्षम

[रूट @ डीएनएस ~] # नैनो / आदि / sysconfig / selinux
# यह फाइल सिस्टम पर SELinux की स्थिति को नियंत्रित करती है। # SELINUX = इन तीन मूल्यों में से एक ले सकता है: # लागू करना - SELinux सुरक्षा नीति लागू है। # अनुमेय - SELinux लागू करने के बजाय चेतावनी देता है। # अक्षम - कोई SELinux नीति लोड नहीं है।
SELINUX = disabled
# SELINUXTYPE = तीन में से दो मान ले सकता है: # लक्षित - लक्षित प्रक्रियाएँ सुरक्षित हैं, # न्यूनतम - लक्षित नीति का संशोधन। केवल चयनित प्रक्रियाएं $ $ # mls हैं - मल्टी लेवल सिक्योरिटी प्रोटेक्शन। SELINUXTYPE = लक्षित

फिर निम्न कमांड चलाएं

[रूट @ डीएनएस ~] # सेटेनफोर्स ०
[रूट @ डीएनएस ~] # सेवा फ़ायरवॉल स्टॉप
/ Bin / systemctl पर पुनर्निर्देशन firewalld.service को रोकते हैं

[रूट @ डीएनएस ~] # सिस्टमक्वल फायरवालड को निष्क्रिय करें
सिम्लिंक /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service को हटा दिया गया। सिमिलिंक /etc/systemd/system/basic.target.wants/firewalld.service को हटा दिया गया।

यदि आप इंटरनेट का सामना कर रहे एक DNS सर्वर को लागू कर रहे हैं, तो आपको उपरोक्त नहीं करना चाहिए, लेकिन SELinux संदर्भ और फ़ायरवॉल को सही ढंग से कॉन्फ़िगर करें। देख "लेखक जीएनएल बैरियस ड्यूनास द्वारा जीएनयू / लिनक्स के साथ सर्वर कॉन्फ़िगरेशन" या CentOS प्रलेखन स्वयं - Red Hat

हम BIND - नाम को कॉन्फ़िगर करते हैं

  • Eएल निर्देशिका /us/share/doc/bind-9.9.4/ इसमें एक अच्छी मात्रा में प्रलेखन है जो हम आपको इंटरनेट खोज में जाने से पहले परामर्श करने की सलाह देते हैं, बिना यह जाने कि आपकी उंगलियों पर और अपने घर में, आप पा सकते हैं कि आप क्या देख रहे हैं

कई वितरणों में BIND पैकेज के माध्यम से स्थापित DNS सेवा को कहा जाता है नामित (नाम डेमन) का है। CentOS 7 में इसे डिफ़ॉल्ट रूप से अक्षम किया गया है, निम्न कमांड के आउटपुट के अनुसार, जहां यह बताता है कि इसकी स्थिति «विकलांग«, और कहा कि यह राज्य अपने« विक्रेता »द्वारा पूर्वनिर्धारित है - विक्रेता पूर्व निर्धारित। रिकॉर्ड के लिए, BIND फ्री सॉफ्टवेयर है।

नामित सेवा को सक्षम करना

[रूट @ डीएनएस ~] # सिस्टेक्टल स्टेटस नाम
● name.service - बर्कले इंटरनेट का नाम डोमेन (DNS) लोड: (लोड / /r/lib/systemd/system/ame.service; विकलांग; विक्रेता पूर्व निर्धारित: अक्षम) सक्रिय: निष्क्रिय (मृत)

[root @ dns ~] # systemctl नाम सक्षम
/Etc/systemd/system/multi-user.target.wants/ame.service से /usr/lib/systemd/system/onym.service से सहानुभूति बनाई गई।

[root @ dns ~] # systemctl नाम शुरू

[रूट @ डीएनएस ~] # सिस्टेक्टल स्टेटस नाम
● name.service - बर्कले इंटरनेट का नाम डोमेन (DNS) लोड: (लोड / /r/lib/systemd/system/ame.service; सक्षम; विक्रेता पूर्व निर्धारित: अक्षम)
   सक्रिय: सक्रिय (चालू) चूंकि शनि 2017-01-28 13:22:38 ईएसटी; 5min पहले की प्रक्रिया: 1990 ExecStart = / usr / sbin / name -u नामित $ विकल्प (कोड = बाहर, स्थिति = 0 / SUCCESS) प्रक्रिया: 1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "हाँ"]; तब / usr / sbin / नामित-checkconf -z /etc/onym.conf; और प्रतिध्वनि "जोन फ़ाइलों की जाँच अक्षम है"; फाई (कोड = बाहर, स्थिति = 0 / SUCCESS) मुख्य PID: 1993 (नाम) CGroup: /system.slice/ame.service └─1993 / usr / sbin / नामित -u नाम 28 जनवरी 13:22 dns नाम से [१ ९९ ३]: त्रुटि (नेटवर्क पहुंच योग्य नहीं)। ./NS/IN ': 45: 1993: 2001f :: f # 500 जनवरी 2 53:28:13 डीएनएस [22]: त्रुटि (नेटवर्क पहुंच योग्य) का निराकरण।' ' DNSKEY / IN ': 47: 1993: 2001 :: 500 # 3 जनवरी 42 53:28:13 डीएनएस [22] नाम: त्रुटि (नेटवर्क पहुंच से बाहर)' ./NS/IN ': 47: 1993: 2001 :: 500। # 3 जनवरी 42 53:28:13 डीएनएस [22] नाम: त्रुटि (नेटवर्क पहुंच योग्य) का समाधान '।/DNSKEY/IN': 47: 1993: 2001 डी :: डी # 500 जनवरी 2 53:28:13 डीएनएस [22] ]: त्रुटि (नेटवर्क पहुंच योग्य) '' ./NS/IN ': 47: 1993: 2001d :: d # 500 जनवरी 2 53:28:13 dns [22]: त्रुटि (नेटवर्क पहुंच योग्य) का निराकरण' '। IN: 47: dc1993 :: 2001 # 3 Jan 35 53:28:13 dns [22]: एरर (नेटवर्क पहुंच से बाहर है) './NS/IN': 47: dc1993 :: 2001 # 3 जनवरी 35 53: 28:13 डीएनएस [22] नाम: त्रुटि (नेटवर्क पहुंच योग्य) 'का समाधान ।/DNSKEY/IN': 47: 1993 एफ :: 2001 # 7 जनवरी 53 53:28:13 डीएनएस नाम [22]: त्रुटि (नेटवर्क पहुंच योग्य नहीं) olving './NS/IN': 47: 1993fe :: 2001 # 7 Jan 53 53:28:13 dns [22]: प्रबंधित-कीज़-ज़ोन: DNSKEY सेट लाने में असमर्थ '।': टाइम आउट।

[root @ dns ~] # systemctl का नाम फिर से शुरू

[रूट @ डीएनएस ~] # सिस्टेक्टल स्टेटस नाम
● name.service - बर्कले इंटरनेट नाम डोमेन (DNS) लोड किया गया: लोड (/us/lib/systemd/system/ame.service; सक्षम; विक्रेता पूर्व निर्धारित: अक्षम
   सक्रिय: सक्रिय (चालू) चूंकि शनि 2017-01-28 13:29:41 ईएसटी; 1s पहले की प्रक्रिया: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / बिन / मार-शक्ति-$ $ MAINPID (कोड = बाहर, स्थिति = 0 / SUCCESS) प्रक्रिया: 1460 ExecStart = / usr / sbin / -u नाम $ विकल्प (कोड = बाहर, स्थिति - 0 / SUCCESS) प्रक्रिया: 1457 ExecStartPre = / बिन / बैश -c अगर [! "$ DISABLE_ZONE_CHECKING" == "हाँ"]; तब / usr / sbin / नामित-checkconf -z /etc/onym.conf; और प्रतिध्वनि "जोन फ़ाइलों की जाँच अक्षम है"; फाई (कोड = बाहर, स्थिति = 0 / SUCCESS) मुख्य पीआईडी: 1463 (नाम) [१४६३]: प्रबंधित-कीज़-ज़ोन: जर्नल फ़ाइल पुराना है: जर्नल फ़ाइल २ file जनवरी २ ९: २ ९: २ ९ को हटाकर [१४६३] नाम: प्रबंधित-कीज़-ज़ोन: लोडेड धारावाहिक २ जनवरी २1463 28:13:29 डीएन जिसका नाम [41]: ज़ोन 1463.in-addr.arpa/IN: लोड किया गया सीरियल 28 Jan 13 29:41:1463 dns जिसका नाम [2]: ज़ोन लोकलहोस्ट.लोकलोमैन / IN: लोडेड सीरियल 28 Jan 13 29:41:1463 wns नाम [१४६३]: ज़ोन १ ९ .१.२.in--addr.arpa/IN: लोडेड सीरियल ० जनवरी २0 0:28:13 डीएनएस नाम [१४६३]: ज़ोन १०.०.०.29 .41.ip1463.arpa / IN: लोड किया गया सीरियल 0 Jan 28 13:29:41 dns नाम [1463]: ज़ोन लोकलहोस्ट / IN: लोडेड सीरियल 1.0.0.127 Jan 0 28 : 13: 29 डीएनएस नाम [41]: सभी जोन में 1463 जनवरी 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0:6:0 डीएनएस लोड किया गया जिसका नाम [28]: चल रहा है 13 जनवरी 29:41:1463 डीएनएस सिस्टमड [0]: बर्कले इंटरनेट नाम डोमेन (DNS) शुरू किया।

सेवा को सक्षम करने के बाद नामित और हम इसे पहली बार शुरू करते हैं, कमांड का आउटपुट नामित प्रणाली की स्थिति त्रुटियों को दर्शाता है। जब हम नीचे दी गई सेवा को पुनः आरंभ करते हैं, नामित डिफ़ॉल्ट रूप से, सभी कॉन्फ़िगरेशन फ़ाइलें बनाता है जो इसके सही संचालन के लिए आवश्यक हैं। इसलिए, जब हम कमांड को फिर से निष्पादित करते हैं नामित प्रणाली की स्थिति कोई और त्रुटि नहीं दिखाई गई है।

  • प्रिय, महंगा, और मांगने वाला पाठक: यदि आप यह जानना चाहते हैं कि कम से कम-कौन सा रास्ता खरगोश छेद के अंत में जाता है, तो कृपया शांति से प्रत्येक कमांड के विस्तृत आउटपुट पढ़ें। 😉 निश्चित रूप से लेख थोड़ा लंबा लगेगा, लेकिन इससे इनकार न करें कि यह स्पष्टीकरण और स्पष्टता में लाभ करता है.

हम फ़ाइल /etc/onym.conf को संशोधित करते हैं

कई पाठक टिप्पणियाँ व्यक्त करते हैं -मैं यह नहीं कहता- विभिन्न लिनक्स वितरण के रखरखाव वाले उन्माद में, डिस्ट्रो के आधार पर अलग-अलग नामों के साथ फ़ोल्डर्स में सिस्टम कॉन्फ़िगरेशन फ़ाइलों को रखने के लिए है। वो सही हैं। लेकिन हम, इन वितरणों का उपयोग करने वाले सरल उपयोगकर्ता क्या कर सकते हैं? अनुकूल! 😉

वैसे, FreeBSD में, UNIX® क्लोन «द ओरिजिन», फ़ाइल में है /usr/local/etc/onymb/onym.conf; जबकि डेबियन में, चार फ़ाइलों में विभाजित करने के अलावा name.conf, name.conf.options, name.conf.default-zones, और name.conf.optocal, फ़ोल्डर में है / आदि / बाँध /। जो लोग यह जानना चाहते हैं कि ओपनएसयूएसई इसे कहां रखता है, «पढ़ेंDNS और DHCP खुले में 13.2 हार्लेक्विन - एसएमई नेटवर्क«। पाठक सही हैं! 😉

और जैसा कि हम हमेशा करते हैं: कुछ भी संशोधित करने से पहले, हम मूल कॉन्फ़िगरेशन फ़ाइल को किसी अन्य नाम के तहत सहेजते हैं.

[रूट @ डीएनएस ~] # cp /etc/onym.conf /etc/onym.conf.original

कुंजी बनाने के बजाय जीवन को आसान बनाने के लिए टीएसआईजी डीएचसीपी द्वारा गतिशील डीएनएस अपडेट के लिए, हम उसी कुंजी को कॉपी करते हैं रंडी आदि जैसा डीएचसीपी.कुंजी.

[रूट @ डीएनएस ~] # cp /etc/rndc.key /etc/dhcp.key

[रूट @ डीएनएस ~] # नैनो /etc/dhcp.key
कुंजी "dhcp-key" {एल्गोरिथ्म hmac-md5; गुप्त "OI7Vs + TO83L7ghUm2xNVKg =="; };

ताकि द नामित कॉपी की गई फ़ाइल को पढ़ सकते हैं, हम उसके मालिक समूह को संशोधित करते हैं:

[रूट @ डीएनएस ~] # chown रूट: नाम /etc/dhcp.key [रूट @ डीएनएस ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----। 1 रूट का नाम 77 जन 28 16:36 PM /etc/dhcp.key -rw-r ----- है। 1 रूट का नाम 77 जनवरी 28 13:22 /etc/rndc.key है

पिछले विवरण की तरह छोटे विवरण हमें पागल कर सकते हैं जो यह पता लगाने की कोशिश कर रहे हैं, अब ... समस्या कहां है ...? कुछ और विशेषणों के साथ, जो हम आदरणीय के सम्मान से बाहर नहीं लिखते हैं।

अब अगर - आखिरकार! - हम फाइल को संशोधित करते हैं /etc/ame.conf। मूल के संबंध में हमने जो परिवर्तन या परिवर्धन किए हैं, वे हैं साहसिक. कितने अच्छे से देख लो.

[रूट @ डीएनएस ~] # नैनो /etc/onym.conf
// // name.conf // // ISC BIND नाम (8) DNS // सर्वर को केवल नेमसेवर (केवल एक लोकलहोस्ट DNS रिज़ॉल्वर के रूप में) के रूप में कॉन्फ़िगर करने के लिए Red Hat बाइंड पैकेज द्वारा प्रदान किया गया। // // देखें / usr / share / doc / bind * / नमूना / उदाहरण के लिए कॉन्फ़िगरेशन फ़ाइल नाम। //

// एक्सेस कंट्रोल लिस्ट यह घोषणा करती है कि कौन से नेटवर्क परामर्श कर पाएंगे
// मेरा सर्वर नाम
acl दासी {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

विकल्प {
 // मैं घोषणा करता हूं कि नामित डेमन इंटरफ़ेस के लिए भी सुनता है
 // eth0 जिसमें IP है: 192.168.10.5
    सुनो पोर्ट 53 {127.0.0.1; 192.168.10.5; };
    सुनें-ऑन-वी 6 पोर्ट 53 {:: 1; }; निर्देशिका "/ var / नामित"; डंप-फ़ाइल "/var/ name/data/cache_dump.db"; आंकड़े-फ़ाइल "/var/ name/data/onym_stats.txt"; memstatistics-file "/var/onym/data/onym_mem_stats.txt";

 // फारवर्डर्स स्टेटमेंट
 // फारवर्डर्स {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // पहले आगे;

    // मैं केवल अपने दासी ACL को प्रश्नों की अनुमति देता हूं
    allow-query     { mired; };

    // Para comprobar con el comando dig desdelinux.fan axfr
    // desde la estación de trabajo del SysAdmin y el localhost solamente
    // No tenemos servidores DNS esclavos. No lo necesitamos... hasta ahora.
 अनुमति-हस्तांतरण {लोकलहोस्ट; 192.168.10.1; };

    / * - यदि आप एक AUTHORITATIVE DNS सर्वर बना रहे हैं, तो पुनरावृत्ति को सक्षम न करें। - यदि आप एक DNS सर्वर (कैशिंग) DNS सर्वर का निर्माण कर रहे हैं, तो आपको पुनरावृत्ति को सक्षम करने की आवश्यकता है। - यदि आपके पुनरावर्ती DNS सर्वर में सार्वजनिक आईपी पता है, तो आप अपने वैध उपयोगकर्ताओं के लिए प्रश्नों को सीमित करने के लिए एक्सेस कंट्रोल को सक्षम कर सकते हैं। ऐसा करने में विफल रहने से आपका सर्वर बड़े पैमाने पर DNS प्रवर्धन हमलों का हिस्सा बन जाएगा। आपके नेटवर्क के भीतर BCP38 को लागू करने से इस तरह की हमले की सतह बहुत कम हो जाएगी * /
    // हम अपने LAN - SME के ​​लिए एक AUTHORITY सर्वर चाहते हैं
    पुनरावृत्ति नं;

    dnssec- सक्षम हाँ; dnssec- सत्यापन हाँ; / * ISC DLV कुंजी के लिए पथ * / bindkeys-file "/etc/onym.iscdlv.key"; प्रबंधित-कुंजी-निर्देशिका "/ var / नामित / गतिशील"; पिड-फाइल "/run/onym/ame.pid"; सत्र-कीफ़ाइल "/run/onym/session.key"; }; लॉगिंग {चैनल default_debug {फ़ाइल "डेटा / name.run"; गंभीरता गतिशील; }; }; क्षेत्र "।" {प्रकार संकेत; फ़ाइल "name.ca"; }; "/etc/onym.rfc1912.zones" शामिल करें; "/etc/ name.root.key" शामिल करें;

// हम डीएचसीपी द्वारा गतिशील DNS अपडेट // के लिए टीएसआईजी कुंजी शामिल करते हैं
"/etc/dhcp.key" शामिल करें;

// नाम की घोषणा, प्रकार, स्थान और अद्यतन की अनुमति
// DNS रिकॉर्ड्स जोन के // दोनों जोन मास्टर हैं
zone "desdelinux.fan" {
 प्रकार मास्टर;
 file "dynamic/db.desdelinux.fan";
 अनुमति-अद्यतन {कुंजी dhcp-key; };
};

जोन "10.168.192.in-addr.arpa" {
 प्रकार मास्टर;
 फ़ाइल "डायनामिक / db.10.168.192.in-addr.arpa";
 अनुमति-अद्यतन {कुंजी dhcp-key; };
};

हम सिंटैक्स की जांच करते हैं

[रूट @ डीएनएस ~] # नाम-चेककॉन्फ़ 
[रूट @ डीएनएस ~] #

चूंकि उपरोक्त कमांड कुछ भी वापस नहीं करता है, वाक्यविन्यास ठीक है। हालांकि, अगर हम उसी कमांड को निष्पादित करते हैं, लेकिन विकल्प के साथ -z, उत्पादन होगा:

[रूट @ डीएनएस ~] # नाम-चेककॉन्फ़-ज़
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone desdelinux.fan/IN: loading from master file dynamic/db.desdelinux.fan failed: file not found
zone desdelinux.fan/IN: not loaded due to errors.
_default/desdelinux.fan/IN: file not found
zone 10.168.192.in-addr.arpa/IN: loading from master file dynamic/db.10.168.192.in-addr.arpa failed: file not found
zone 10.168.192.in-addr.arpa/IN: not loaded due to errors.
_default/10.168.192.in-addr.arpa/IN: file not found

बेशक वे त्रुटियां हैं जो इसलिए होती हैं क्योंकि हमने अभी तक अपने डोमेन के लिए DNS पंजीकरण क्षेत्र नहीं बनाए हैं।

  • आदेश पर अधिक जानकारी के लिए नाम- checkconf, Daud man-checkconf नाम, इंटरनेट पर किसी भी अन्य जानकारी की तलाश में। मैं आपको विश्वास दिलाता हूं कि इससे समय की अच्छी बचत होगी।

Creamos el archivo de la Zona Directa desdelinux।पंखा

... पहले सिद्धांत के एक बिट के बिना नहीं। 😉

ज़ोन डेटा फ़ाइल बनाने के लिए एक टेम्पलेट के रूप में, हम ले सकते हैं /वर / नाम / name.empty, ओ एल /usr/share/doc/bind-9.9.4/sample/var/ame/onym.empty। दोनों एक समान हैं।

[रूट @ डीएनएस ~] # कैट /वर / अनाम / नाम. खाली 
$ TTL 3H @ SOA @ rname.invalid पर। (0; सीरियल 1 डी; रिफ्रेश 1 एच; रिट्री 1 डब्ल्यू; एक्सपायर 3 एच); NS @ A 127.0.0.1 AAAA :: 1 जीने के लिए न्यूनतम या नकारात्मक कैशिंग समय

जीवन का समय - टीटीएल जीने का समय SOA रिकॉर्ड

चलो एक कोष्ठक समझाने के लिए ले लो TTL - जीने का समय रजिस्टर से SOA - प्राधिकरण का प्रारंभ मास्टर क्षेत्र का। जब हम उनके किसी भी मूल्य को संशोधित करना चाहते हैं, तो उनके अर्थ जानना दिलचस्प है।

$ टीटीएल: जीवन का समय - जीने के लिए समय फ़ाइल में सभी अभिलेखों के लिए जो घोषणा का पालन करते हैं (लेकिन किसी अन्य $ टीटीएल घोषणा से पहले) और एक स्पष्ट टीटीएल घोषणा नहीं है।

धारावाहिक: ज़ोन डेटा की क्रम संख्या। जब भी हम किसी क्षेत्र में DNS रिकॉर्ड को मैन्युअल रूप से संशोधित करते हैं, तो हमें उस संख्या को 1 से बढ़ाना चाहिए, खासकर अगर हमारे पास दास या द्वितीयक सर्वर हैं। हर बार एक माध्यमिक या दास DNS सर्वर अपने मास्टर सर्वर से संपर्क करता है, यह मास्टर के डेटा के सीरियल नंबर के लिए पूछता है। यदि दास का क्रम संख्या कम है, तो दास सर्वर पर उस क्षेत्र का डेटा पुराना हो जाता है, और दास स्वयं को अपडेट करने के लिए एक ज़ोन स्थानांतरण करता है।

ताज़ा करना: गुलाम सर्वर को समय अंतराल बताता है जिसमें यह जांचने के लिए कि क्या उसका डेटा मास्टर के संबंध में अद्यतित है।

पुन: प्रयास: यदि मास्टर सर्वर उपलब्ध नहीं है - क्योंकि यह बीमार हो गया है, तो हम कहते हैं - एक समय अंतराल के बाद दास को ताज़ा करना, पुन: प्रयास यह दास को बताता है कि अपने मालिक से फिर से संपर्क करने की कोशिश करने से पहले कितनी देर तक इंतजार करना चाहिए।

समय सीमा समाप्त: यदि दास समय के अंतराल पर अपने स्वामी से संपर्क नहीं कर सकता है समय सीमा समाप्त, फिर अगर गुलाम - मास्टर ज़ोन संबंध खराब हो गया था, और गुलाम सर्वर के पास प्रश्न को समाप्त करने के अलावा कोई विकल्प नहीं है। एक दास DNS सर्वर द्वारा एक क्षेत्र की समाप्ति का मतलब है कि यह उस क्षेत्र से संबंधित DNS प्रश्नों का जवाब देना बंद कर देगा, क्योंकि उपलब्ध डेटा उपयोगी होने के लिए बहुत पुराना है।

  • उपरोक्त हमें अप्रत्यक्ष रूप से सिखाता है और बहुत ही सामान्य ज्ञान के साथ भरा हुआ है-कम से कम इंद्रियों का सामान्य- कि अगर हमें अपने एसएमई के संचालन के लिए दास डीएनएस सर्वर की आवश्यकता नहीं है, तो हम इसे लागू नहीं करते हैं, जब तक कि वे कड़ाई से आवश्यक न हों। आइए हमेशा सरल से जटिल तक जाने की कोशिश करें.

मिनिमन: पूर्व संस्करणों में बाँध 8.2आखिरी रिकॉर्ड SOA के यह डिफ़ॉल्ट लाइफटाइम को भी इंगित करता है - जीने का डिफ़ॉल्ट समय, और नकारात्मक कैश लाइफटाइम - जीने के लिए नकारात्मक कैशिंग समय जोन के लिए। यह समय ज़ोन के लिए आधिकारिक सर्वर द्वारा दी गई सभी नकारात्मक प्रतिक्रियाओं को संदर्भित करता है।

Archivo de zona /var/named/dynamic/db.desdelinux।पंखा

[root@dns ~]# nano /var/named/dynamic/db.desdelinux।पंखा
$TTL 3H
@   IN SOA  dns.desdelinux.fan. root.dns.desdelinux.fan. (
                                        1   ; serial
                                        1D  ; refresh
                                        1H  ; retry
                                        1W  ; expire
                                        3H )    ; minimum or
                                                ; Negative caching time to live
;
@               IN  NS  dns.desdelinux.fan.
@               IN  MX  10 mail.desdelinux.fan.
@       IN  TXT "DesdeLinux, su Blog dedicado al Software Libre"
;
sysadmin        IN  A   192.168.10.1
ad-dc           IN  A   192.168.10.3
fileserver  IN  A   192.168.10.4
dns             IN  A   192.168.10.5
proxyweb        IN  A   192.168.10.6
blog            IN  A   192.168.10.7
ftpserver   IN  A   192.168.10.8
mail            IN  A   192.168.10.9

Comprobamos /var/named/dynamic/db.desdelinux।पंखा

[root@dns ~]# named-checkzone desdelinux.fan /var/named/dynamic/db.desdelinux।पंखा
क्षेत्र desdelinux.fan/IN: loaded serial 1
OK

हम रिवर्स ज़ोन फ़ाइल 10.168.192.in-addr.arpa बनाते हैं

  • इस क्षेत्र का SOA रिकॉर्ड MX रिकॉर्ड पर विचार किए बिना प्रत्यक्ष क्षेत्र के समान है।.
[रूट @ डीएनएस ~] # नैनो / अनवर / अनाम / हिंदी / १०.१.10.168.192.१६.XNUMX.१ ९९ ४-
$TTL 3H
@   IN SOA  dns.desdelinux.fan. root.dns.desdelinux.fan. (
                                        1   ; serial
                                        1D  ; refresh
                                        1H  ; retry
                                        1W  ; expire
                                        3H )    ; minimum or
                                                ; Negative caching time to live
;
@               IN  NS  dns.desdelinux.fan.
;
1   IN  PTR     sysadmin.desdelinux.fan.
3   IN  PTR     ad-dc.desdelinux.fan.
4   IN  PTR     fileserver.desdelinux.fan.
5   IN  PTR     dns.desdelinux.fan.
6   IN  PTR     proxyweb.desdelinux.fan.
7   IN  PTR     blog.desdelinux.fan.
8   IN  PTR     ftpserver.desdelinux.fan.
9   IN  PTR     mail.desdelinux।पंखा।

[रूट @ डीएनएस ~] # नाम-चेकज़ोन 10.168.192.in-addr.arpa /var/ name/dynamic/db.10.168.192.in-addr.arpa 
जोन 10.168.192.in-addr.arpa/IN: लोडेड सीरियल 1 ओके

नाम को पुनः आरंभ करने से पहले हम इसके विन्यास की जांच करते हैं

  • जब तक हम यह सुनिश्चित नहीं कर लेते हैं कि नामित कॉन्फ़िगरेशन फ़ाइलें नाम .conf, और इसकी ज़ोन फाइलें सही तरीके से कॉन्फ़िगर नहीं की गई हैं, तो हम सुझाव देते हैं कि नाम वाले डेमॉन को पुनरारंभ न करें। यदि हम ऐसा करते हैं और बाद में एक ज़ोन फ़ाइल को संशोधित करते हैं, तो हमें संशोधित ज़ोन की सीरियल संख्या को 1 से बढ़ाना होगा.
  • आइए देखें "।" डोमेन और होस्ट नामों के अंत में.
[रूट @ डीएनएस ~] # नाम-चेककॉन्फ़ 
[रूट @ डीएनएस ~] # नाम-चेककॉन्फ़-ज़
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone desdelinux.fan/IN: loaded serial 1
zone 10.168.192.in-addr.arpa/IN: loaded serial 1

सभी मौजूदा नाम विन्यास

स्पष्टता हासिल करने के लिए, और यद्यपि लेख लंबा हो जाता है, हम कमांड का पूरा आउटपुट देते हैं name-checkconf -zp:

[रूट @ डीएनएस ~] # नाम-चेककॉन्फ़ -ज़प
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone desdelinux.fan/IN: loaded serial 1
zone 10.168.192.in-addr.arpa/IN: loaded serial 1
options {
    bindkeys-file "/etc/named.iscdlv.key";
    session-keyfile "/run/named/session.key";
    directory "/var/named";
    dump-file "/var/named/data/cache_dump.db";
    listen-on port 53 {
        127.0.0.1/32;
        192.168.10.5/32;
    };
    listen-on-v6 port 53 {
        ::1/128;
    };
    managed-keys-directory "/var/named/dynamic";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    pid-file "/run/named/named.pid";
    statistics-file "/var/named/data/named_stats.txt";
    dnssec-enable yes;
    dnssec-validation yes;
    recursion no;
    allow-query {
        "mired";
    };
    allow-transfer {
        192.168.10.1/32;
    };
};
acl "mired" {
    127.0.0.0/8;
    192.168.10.0/24;
};
logging {
    channel "default_debug" {
        file "data/named.run";
        severity dynamic;
    };
};
key "dhcp-key" {
    algorithm "hmac-md5";
    secret "OI7Vs+TO83L7ghUm2xNVKg==";
};
zone "." IN {
    type hint;
    file "named.ca";
};
zone "localhost.localdomain" IN {
    type master;
    file "named.localhost";
    allow-update {
        "none";
    };
};
zone "localhost" IN {
    type master;
    file "named.localhost";
    allow-update {
        "none";
    };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
    type master;
    file "named.loopback";
    allow-update {
        "none";
    };
};
zone "1.0.0.127.in-addr.arpa" IN {
    type master;
    file "named.loopback";
    allow-update {
        "none";
    };
};
zone "0.in-addr.arpa" IN {
    type master;
    file "named.empty";
    allow-update {
        "none";
    };
};
zone "desdelinux.fan" {
    type master;
    file "dynamic/db.desdelinux.fan";
    allow-update {
        key "dhcp-key";
    };
};
zone "10.168.192.in-addr.arpa" {
    type master;
    file "dynamic/db.10.168.192.in-addr.arpa";
    allow-update {
        key "dhcp-key";
    };
};
managed-keys {
    "." initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0=";
};
  • निम्नलिखित को संशोधित करने की प्रक्रिया के बाद name.conf हमारी जरूरतों और जांच के अनुसार, और प्रत्येक ज़ोन फ़ाइल बनाएं और इसे जांचें, हमें संदेह है कि हमें बड़ी कॉन्फ़िगरेशन समस्याओं का सामना करना पड़ेगा। अंत में हमें पता चलता है कि यह एक लड़के का खेल है, जिसमें कई अवधारणाएँ और उधम मचाते वाक्य रचना है। 😉

चेक संतोषजनक परिणाम लौटा, इसलिए हम BIND को फिर से शुरू कर सकते हैं - नामित.

हम नाम को पुनः आरंभ करते हैं और इसकी स्थिति की जांच करते हैं

[रूट @ डीएनएस ~] # systemctl रिस्टार्ट नाम.service
[रूट @ डीएनएस ~] # systemctl स्टेटस जिसका नाम name.service है

अगर हमें अंतिम कमांड के आउटपुट में किसी प्रकार की त्रुटि मिलती है, तो हमें पुनः आरंभ करना होगा name.service और अपनी जाँच करें हैसियत। यदि त्रुटियां गायब हो जाती हैं, तो सेवा सफलतापूर्वक शुरू हुई। अन्यथा, हमें सभी संशोधित और बनाई गई फ़ाइलों की गहन समीक्षा करनी चाहिए और प्रक्रिया को दोहराना चाहिए।

स्थिति का सही उत्पादन होना चाहिए:

[रूट @ डीएनएस ~] # systemctl स्टेटस जिसका नाम name.service है
● name.service - बर्कले इंटरनेट नाम डोमेन (DNS) लोड: (/usr/lib/systemd/system/ame.service; सक्षम; विक्रेता पूर्व निर्धारित: अक्षम) सक्रिय: सक्रिय (चल रहा है) since dom 2017-01-29 10:05:32 EST; 2min 57s ago
  Process: 1777 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (code=exited, status=0/SUCCESS)
  Process: 1788 ExecStart=/usr/sbin/named -u named $OPTIONS (code=exited, status=0/SUCCESS)
  Process: 1786 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z /etc/named.conf; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)
 Main PID: 1791 (named)
   CGroup: /system.slice/named.service
           └─1791 /usr/sbin/named -u named

ene 29 10:05:32 dns named[1791]: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
ene 29 10:05:32 dns named[1791]: zone 10.168.192.in-addr.arpa/IN: loaded serial 1
ene 29 10:05:32 dns named[1791]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
ene 29 10:05:32 dns named[1791]: zone desdelinux.fan/IN: loaded serial 1
ene 29 10:05:32 dns named[1791]: zone localhost.localdomain/IN: loaded serial 0
ene 29 10:05:32 dns named[1791]: zone localhost/IN: loaded serial 0
ene 29 10:05:32 dns named[1791]: सभी जोन लोड किए गए
जनवरी 29 10:05:32 डीएनएस नाम दिया [1791]: दौड़ना
Jan 29 10:05:32 dns systemd [1]: बर्कले इंटरनेट नाम डोमेन (DNS) शुरू किया। जनवरी 29 10:05:32 डीएनएस नाम [1791]: ज़ोन 10.168.192.in-addr.arpa/IN: सूचित करना (धारा 1) भेजना

चेकों

चेक उसी सर्वर पर या लैन से जुड़ी मशीन पर चलाए जा सकते हैं। हम उन्हें टीम से करना पसंद करते हैं sysadmin.desdelinux।पंखा जिसे हमने एक्सप्रेस अनुमति दी ताकि वह ज़ोन ट्रांसफ़र कर सके। फ़ाइल / Etc / resolv.conf उस टीम के निम्नलिखित हैं:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Generated by NetworkManager
search desdelinux.फैन नेमसर्वर 192.168.10.5

buzz@sysadmin:~$ dig desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr
;; global options: +cmd
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800
desdelinux.fan.     10800   IN  NS  dns.desdelinux।पंखा।
desdelinux.fan.     10800   IN  MX  10 mail.desdelinux।पंखा।
desdelinux.fan.     10800   IN  TXT "DesdeLinux, su Blog dedicado al Software Libre"
ad-dc.desdelinux.fan.   10800   IN  A   192.168.10.3
blog.desdelinux.fan.    10800   IN  A   192.168.10.7
dns.desdelinux.fan. 10800   IN  A   192.168.10.5
fileserver.desdelinux.fan. 10800 IN A   192.168.10.4
ftpserver.desdelinux.fan. 10800 IN  A   192.168.10.8
mail.desdelinux.fan.    10800   IN  A   192.168.10.9
proxyweb.desdelinux.fan. 10800  IN  A   192.168.10.6
sysadmin.desdelinux.fan. 10800  IN  A   192.168.10.1
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800
;; Query time: 0 msec
;; SERVER: 192.168.10.5#53(192.168.10.5)
;; WHEN: Sun Jan 29 11:44:18 EST 2017
;; XFR size: 13 records (messages 1, bytes 385)

buzz @ sysadmin: ~ $ खुदाई 10.168.192.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr
;; global options: +cmd
10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800
10.168.192.in-addr.arpa. 10800  IN  NS  dns.desdelinux.fan.
1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.desdelinux.fan.
3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.fan.
4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.desdelinux.fan.
5.10.168.192.in-addr.arpa. 10800 IN PTR dns.desdelinux.fan.
6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.desdelinux.fan.
7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan.
8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.desdelinux.fan.
9.10.168.192.in-addr.arpa. 10800 IN PTR mail.desdelinux.fan.
10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800
;; Query time: 0 msec
;; SERVER: 192.168.10.5#53(192.168.10.5)
;; WHEN: Sun Jan 29 11:44:57 EST 2017
;; XFR size: 11 records (messages 1, bytes 352)

buzz@sysadmin:~$ dig IN SOA desdelinux।पंखा
buzz@sysadmin:~$ dig IN MX desdelinux.fan
buzz@sysadmin:~$ dig IN TXT desdelinux।पंखा
buzz @ sysadmin: ~ $ मेजबान dns
डीएनएसdesdelinux.fan has address 192.168.10.5
buzz @ sysadmin: ~ $ मेजबान sysadmin
sysadmin.desdelinux.fan has address 192.168.10.1

... Y cualquier otra comprobación que necesitemos
  • अब तक, हमारे एसएमई नेटवर्क में एक DNS सर्वर के लिए आधार है। हमें उम्मीद है कि आपने पूरी प्रक्रिया का आनंद लिया था, जो काफी सरल थी, है ना? 😉

हम डीएचसीपी को स्थापित और कॉन्फ़िगर करते हैं

[रूट @ डीएनएस ~] # यम स्थापित करें dhcp
लोड किए गए प्लगइन्स: सबसे तेज़, सेंटोस-बेस लैंगपैक | 3.4 kB 00:00:00 सेंटोस-अपडेट | 3.4 kB 00:00:00 कैश्ड होस्टफ़ाइल रिज़ॉल्यूशन निर्भरताओं से दर्पण गति लोड हो रहा है -> रनिंग लेनदेन परीक्षण ---> पैकेज dhcp.x86_64 12: 4.2.5-42.el7.centos स्थापित होना चाहिए -> रिज़ॉल्यूशन निर्भरताएँ समाप्त हुई निर्भरताएं ================================================= ==================================================== ================================= पैकेज आर्किटेक्चर संस्करण रिपोजिटरी आकार ============= ==================================================== ==================================================== ====================== स्थापित: dhcp x86_64 12: 4.2.5-42.el7.centos- बेस 511k लेन-देन सारांश ==== ==================================================== ================================================== ========================== 1 पैकेज कुल डाउनलोड आकार स्थापित करें: 511k स्थापित आकार: 1.4 एम यह ठीक है [y / d / N]: y डाउनलोडिंग पैकेज: dhcp-4.2.5-42.el7.centos.x86_64 |rpm | 511 kB 00:00:00 रनिंग ट्रांजैक्शन चेक रनिंग ट्रांजैक्शन टेस्ट, ट्रांजैक्शन टेस्ट सफल रनिंग ट्रांजैक्शन इंस्टॉल करना: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 चेकिंग: 12: dhcp-4.2.5-42। el7.centos.x86_64 1/1 स्थापित: dhcp.x86_64 12: 4.2.5-42.el7.centos संपन्न!

[रूट @ डीएनएस ~] # नैनो /etc/dhcp/dhcpd.conf
#
# DHCP Server Configuration file.
#   see /usr/share/doc/dhcp*/dhcpd.conf.example
#   see dhcpd.conf(5) man page
#
ddns-update-style interim;
ddns-updates on;
ddns-domainname "desdelinux.fan.";
ddns-rev-domainname "in-addr.arpa.";
ignore client-updates;

authoritative;

option ip-forwarding off;
option domain-name "desdelinux.fan";
# option ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org;

include "/etc/dhcp.key";

zone desdelinux.fan. {
    primary 127.0.0.1;
        key dhcp-key;
}
zone 10.168.192.in-addr.arpa. {
        primary 127.0.0.1;
        key dhcp-key;
}

shared-network redlocal {
        subnet 192.168.10.0 netmask 255.255.255.0 {
                option routers 192.168.10.1;
                option subnet-mask 255.255.255.0;
                option broadcast-address 192.168.10.255;
                option domain-name-servers 192.168.10.5;
                option netbios-name-servers 192.168.10.5;
                range 192.168.10.30 192.168.10.250;
        }
}
# FIN dhcpd.conf

[रूट @ dns ~] # dhcpd -t
इंटरनेट सिस्टम कंसोर्टियम डीएचसीपी सर्वर 4.2.5 कॉपीराइट 2004-2013 इंटरनेट सिस्टम कंसोर्टियम। सभी अधिकार सुरक्षित। जानकारी के लिए, कृपया https://www.isc.org/software/dhcp/ पर जाएं, क्योंकि LDAP-सर्वर, ldap-port और ldap-base-dn को कॉन्फ़िग फ़ाइल में निर्दिष्ट नहीं किया गया था

[root @ dns ~] # systemctl सक्षम करें dhcpd
/Etc/systemd/system/multi-user.target.wants/dhcpd.service से /usr/lib/systemd/system/dhcpd.service पर सिमिलिंक बनाया गया।

[रूट @ डीएनएस ~] # सिस्टेक्टल प्रारंभ dhcpd

[रूट @ डीएनएस ~] # सिस्टेक्टल स्टेटस dhcpd
● dhcpd.service - DHCPv4 सर्वर डेमॉन लोड: लोड किया गया (/usr/lib/systemd/system/dhcpd.service; सक्षम; विक्रेता प्रीसेट: अक्षम) सक्रिय: सक्रिय (चल रहा है) डोम 2017-01-29 12:04:59 के बाद से ITS टी; 23s Docs: man: dhcpd (8) man: dhcpd.conf (5) मेन PID: 2381 (dhcpd) स्टेटस: "डिस्पैचिंग पैकेट्स ..." CGroup: -system.slice/dhcpd.service └─2381 / usr / usr। sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 जनवरी 12:04:59 बजे dhcpd [2381]: इंटरनेट सिस्टम कंसोर्टियम डीएचसीपी सर्वर 4.2.5 Jan 29 : 12: 04 डेन्स dhcpd [59]: कॉपीराइट 2381-2004 इंटरनेट सिस्टम कंसोर्टियम। Jan 2013 29:12:04 dns dhcpd [59]: सभी अधिकार सुरक्षित। Jan 2381 29:12:04 dnschd [59]: जानकारी के लिए, कृपया https://www.isc.org/software/dhcp/ पर जाएँ, 2381 29 12:04:59 dhcpd [2381]: ldap के लिए LDAP नहीं खोज रहा -सर्वर, ldap-port और ldap-base-dn को कॉन्फिगर फाइल में निर्दिष्ट नहीं किया गया था Jan 29 12:04:59 dns dhcpd [2381]: लीज़ फाइल के लिए 0 लीज़ लिखा। Jan 29 12:04:59 dnscpd [2381]: LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal जनवरी 29 12:04:59 dns dhcpd [2381]: LPF / eth0 पर भेजना / 52: 54: 00: 12: 17: 04 / रेडलोक जन 29 12:04:59 डीएनएस dccpd [2381]: सॉकेट / फालबैक / फॉलबैक-नेट पर भेजा जा रहा है 29 12:04:59 डीएनएस सिस्टमड 1: 4 DHCPvXNUMX सर्वर डेमॉन।

क्या किया जाना बाकी है?

सरल। नि: शुल्क सॉफ्टवेयर के साथ एक विंडोज 7 या अन्य क्लाइंट शुरू करें और परीक्षण और जांच शुरू करें। हमने इसे दो ग्राहकों के साथ किया: सात।desdelinux।पंखा y suse-desktop.desdelinux।पंखा। जाँच इस प्रकार थीं:

buzz @ sysadmin: ~ $ मेजबान सात
सात।desdelinux.fan has address 192.168.10.30

buzz@sysadmin:~$ host seven.desdelinux।पंखा
सात।desdelinux.fan has address 192.168.10.30

buzz@sysadmin:~$ dig IN TXT seven.desdelinux।पंखा
....
;; QUESTION SECTION:
;seven.desdelinux.fan.      IN  TXT

;; ANSWER SECTION:
seven.desdelinux.fan.   3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9“…।

हम टीम को "सात" का नाम बदलकर "LAGER" और रिबूट करते हैं। नए LAGER को पुनरारंभ करने के बाद, हम जाँच करते हैं:

buzz @ sysadmin: ~ $ मेजबान सात
मेजबान सात नहीं मिला: 5 (पुनरीक्षित)

buzz@sysadmin:~$ host seven.desdelinux।पंखा
Host seven.desdelinux.fan not found: 3(NXDOMAIN)

भनभनाना@ साइसडमिन: ~ $ होस्ट लेगर
लेगरdesdelinux.fan has address 192.168.10.30

भनभनाना@sysadmin:~$ host lager.desdelinux।पंखा
लेगरdesdelinux.fan has address 192.168.10.30

buzz@sysadmin:~$ dig IN TXT lager.desdelinux।पंखा
....
;; QUESTION SECTION:
;lager.desdelinux.fan.      IN  TXT

;; ANSWER SECTION:
lager.desdelinux.fan.   3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9“…।

Suse-desktop क्लाइंट के बारे में:

buzz @ sysadmin: ~ $ मेजबान suse-dektop
होस्ट suse-dektop नहीं मिला: 5 (REFUSED)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan has address 192.168.10.33

buzz@sysadmin:~$ host suse-desktop.desdelinux।पंखा
suse-desktop.desdelinux.fan has address 192.168.10.33

buzz @ sysadmin: ~ $ मेजबान 192.168.10.33
33.10.168.192.in-addr.arpa domain name pointer suse-desktop.desdelinux।पंखा।

buzz @ sysadmin: ~ $ मेजबान 192.168.10.30
30.10.168.192.in-addr.arpa domain name pointer LAGER.desdelinux।पंखा।
buzz @ sysadmin: ~ $ डिग -x 192.168.10.33
....
;; QUESTION SECTION:
;33.10.168.192.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:
33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.desdelinux.fan.

;; AUTHORITY SECTION:
10.168.192.in-addr.arpa. 10800  IN  NS  dns.desdelinux.fan.

;; ADDITIONAL SECTION:
dns.desdelinux.fan. 10800   IN  A   192.168.10.5
....

buzz@sysadmin:~$ dig IN TXT suse-desktop.desdelinux.fan
....
;suse-desktop.desdelinux.fan.   IN  TXT

;; ANSWER SECTION:
suse-desktop.desdelinux.fan. 3600 IN    TXT "31b78d287769160c93e6dca472e9b46d73"

;; प्राधिकरण अनुभाग:
desdelinux.fan.     10800   IN  NS  dns.desdelinux.fan.

;; ADDITIONAL SECTION:
dns.desdelinux.fan. 10800   IN  A   192.168.10.5
....

चलिए निम्नलिखित कमांड भी चलाते हैं

[root@dns ~]# dig desdelinux.fan axfr
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> desdelinux.fan axfr
;; global options: +cmd
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800
desdelinux.fan.     10800   IN  NS  dns.desdelinux।पंखा।
desdelinux.fan.     10800   IN  MX  10 mail.desdelinux।पंखा।
desdelinux.fan.     10800   IN  TXT "DesdeLinux, su Blog dedicado al Software Libre"
ad-dc.desdelinux.fan.   10800   IN  A   192.168.10.3
blog.desdelinux.fan.    10800   IN  A   192.168.10.7
dns.desdelinux.fan. 10800   IN  A   192.168.10.5
fileserver.desdelinux.fan. 10800 IN A   192.168.10.4
ftpserver.desdelinux.fan. 10800 IN  A   192.168.10.8
LAGER.desdelinux.fan.   3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
LAGER.desdelinux।पंखा।   3600 IN  A   192.168.10.30
mail.desdelinux.fan.    10800   IN  A   192.168.10.9
proxyweb.desdelinux.fan. 10800  IN  A   192.168.10.6
suse-desktop.desdelinux.fan. 3600 IN    TXT "31b78d287769160c93e6dca472e9b46d73"
suse-desktop.desdelinux।पंखा। 3600 IN A   192.168.10.33
sysadmin.desdelinux.fan. 10800  IN  A   192.168.10.1
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800

उपरोक्त आउटपुट में, हमने हाइलाइट किया साहसिक उन टीटीएल -इन सेकंड- डीएचसीपी सेवा द्वारा दिए गए आईपी पते वाले कंप्यूटरों के लिए, जिनके पास डीएचसीएल द्वारा दी गई TTL 3600 की स्पष्ट घोषणा है। प्रत्येक IP फ़ाइल के SOA रिकॉर्ड में घोषित 3H -3 घंटे = 10800 सेकंड के $ TTL द्वारा फिक्स्ड आईपी निर्देशित किए जाते हैं।

वे उसी तरह रिवर्स ज़ोन की जांच कर सकते हैं।

[रूट @ डीएनएस ~] # खुदाई १०.१६ @.१ ९९ ४-

अन्य बेहद दिलचस्प आदेश हैं:

[root@dns ~]# named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[रूट @ डीएनएस ~] # नाम-पत्रकारिता / पत्र / नाम / लेख / १०.१.10.168.192.१६XNUMX.१ ९९ ४-
[रूट @ डीएनएस ~] # journalctl -f

ज़ोन फ़ाइलों का मैन्युअल संशोधन

डीएचसीपी के आने के बाद डायनामिक रूप से जोन की फाइलों को अपडेट करना नामितयदि हमें कभी भी किसी ज़ोन फ़ाइल को मैन्युअल रूप से संशोधित करने की आवश्यकता होती है, तो हमें निम्नलिखित प्रक्रिया को पूरा करना होगा, लेकिन उपयोगिता के संचालन के बारे में थोड़ा और जानने से पहले। रंडी नाम सर्वर नियंत्रण के लिए।

[रूट @ डीएनएस ~] # आदमी rndc
....
       फ्रीज [क्षेत्र [वर्ग [देखें]]]
           अपडेट को एक डायनेमिक ज़ोन में स्थगित करें। यदि कोई ज़ोन निर्दिष्ट नहीं है, तो सभी ज़ोन निलंबित हैं। यह मैनुअल संपादन को गतिशील अद्यतन द्वारा सामान्य रूप से अपडेट किए गए ज़ोन में करने की अनुमति देता है। यह जर्नल फ़ाइल में मास्टर फ़ाइल में सिंक किए जाने वाले परिवर्तनों का भी कारण बनता है। ज़ोन जमे रहने के दौरान सभी गतिशील अपडेट प्रयासों से इनकार कर दिया जाएगा।

       पिघलना [क्षेत्र [वर्ग] [देखें]]
           जमे हुए गतिशील क्षेत्र में अपडेट सक्षम करें। यदि कोई ज़ोन निर्दिष्ट नहीं है, तो सभी जमे हुए ज़ोन सक्षम हैं। यह सर्वर को डिस्क से ज़ोन को फिर से लोड करने का कारण बनता है, और लोड पूरा होने के बाद गतिशील अपडेट को फिर से सक्षम करता है। ज़ोन के थकाऊ होने के बाद, डायनेमिक अपडेट को अस्वीकार नहीं किया जाएगा। यदि ज़ोन बदल गया है और ixfr-से-अंतर विकल्प उपयोग में है, तो ज़ोन फ़ाइल को ज़ोन में परिवर्तन को प्रतिबिंबित करने के लिए अपडेट किया जाएगा। अन्यथा, यदि ज़ोन बदल गया है, तो किसी भी मौजूदा जर्नल फ़ाइल को हटा दिया जाएगा। …।

क्या, आपको लगता है कि मैं पूरे मैनुअल को स्थानांतरित करने जा रहा था? ... एक टुकड़ा और वे कार से जाते हैं। बाकी मैं इसे आप पर छोड़ता हूं। 😉

मूल रूप से:

  • rndc फ्रीज [क्षेत्र [वर्ग [देखें]]], एक ज़ोन के गतिशील अद्यतन को निलंबित करता है। यदि कोई निर्दिष्ट नहीं है, तो सभी फ्रीज हो जाएंगे। आदेश जमे हुए क्षेत्र या सभी क्षेत्रों के मैनुअल संपादन की अनुमति देता है। जमे रहने के दौरान किसी भी गतिशील अद्यतन से इनकार किया जाएगा।
  • आरएनडीसी पिघलना [क्षेत्र [वर्ग [देखें]]]पहले से जमे हुए क्षेत्र पर गतिशील अपडेट सक्षम करता है। DNS सर्वर ज़ोन फ़ाइल को डिस्क से पुनः लोड करता है, और पुनः लोड पूरा होने के बाद डायनामिक अपडेट फिर से सक्षम होता है।

जब हम मैन्युअल रूप से एक ज़ोन फ़ाइल को संपादित करते हैं तो सावधानी बरती जानी चाहिए? उसी तरह जैसे कि हम इसे बना रहे थे, बिना क्रम संख्या को बढ़ाने के लिए 1 या धारावाहिक फ़ाइल को अंतिम परिवर्तनों के साथ सहेजने से पहले।

उदाहरण:

[रूट @ डीएनएस ~] # आरएनडीसी फ्रीज desdelinux।पंखा

[root@dns ~]# nano /var/named/dynamic/db.desdelinux।पंखा
मैं किसी भी कारण, आवश्यक या नहीं के लिए जोन फ़ाइल को संशोधित करता हूं। मैं परिवर्तनों को सहेजता हूं

[रूट @ डीएनएस ~] # rndc thaw desdelinux।पंखा
एक जोन पुनः लोड और पिघलना शुरू किया गया था। परिणाम देखने के लिए लॉग की जाँच करें।

[रूट @ डीएनएस ~] # journalctl -f
ene 29 14:06:46 dns named[2257]: thawing zone 'desdelinux.fan/IN': success
ene 29 14:06:46 dns named[2257]: zone desdelinux.fan/IN: zone serial (6) unchanged. zone may fail to transfer to slaves.
ene 29 14:06:46 dns named[2257]: zone desdelinux.fan/IN: loaded serial 6

पिछले आउटपुट में त्रुटि, जो कंसोल पर लाल रंग में दिखाई गई है, इस तथ्य के कारण है कि मैं सीरियल नंबर बढ़ाने के लिए "भूल गया" 1. यदि मैंने प्रक्रिया का सही तरीके से पालन किया था, तो आउटपुट होगा:

[रूट @ डीएनएस ~] # journalctl -f
-- Logs begin at dom 2017-01-29 08:31:32 EST. --
ene 29 14:06:46 dns named[2257]: zone desdelinux.fan/IN: loaded serial 6
ene 29 14:10:01 dns systemd[1]: Started Session 43 of user root.
ene 29 14:10:01 dns systemd[1]: Starting Session 43 of user root.
ene 29 14:10:01 dns CROND[2693]: (root) CMD (/usr/lib64/sa/sa1 1 1)
ene 29 14:10:45 dns named[2257]: received control channel command 'freeze desdelinux.fan'
ene 29 14:10:45 dns named[2257]: freezing zone 'desdelinux.fan/IN': success
ene 29 14:10:58 dns named[2257]: received control channel command 'thaw desdelinux.fan'
ene 29 14:10:58 dns named[2257]: thawing zone 'desdelinux.fan/IN': success
ene 29 14:10:58 dns named[2257]: zone desdelinux.fan/IN: journal file is out of date: removing journal file
ene 29 14:10:58 dns named[2257]: zone desdelinux.fan/IN: loaded serial 7
  • पाठक मित्र, मैं दोहराता हूं कि आपको कमांड के आउटपुट को ध्यान से पढ़ना होगा। कुछ के लिए इसके डेवलपर्स ने प्रत्येक कमांड को इतना काम करने में खर्च किया, चाहे वह कितना भी सरल हो.

सारांश

अब तक हमने DNS - DHCP जोड़ी के कार्यान्वयन को संबोधित किया है, हमारे SME नेटवर्क के अच्छे प्रदर्शन के लिए महत्वपूर्ण और महत्वपूर्ण सेवाएं, DHCP के माध्यम से डायनामिक पते देने और DNS के माध्यम से कंप्यूटर और डोमेन नामों के समाधान का जिक्र है।

हमें पूरी उम्मीद है कि आपने पूरी प्रक्रिया का आनंद लिया होगा जैसा कि हमने किया। यद्यपि यह कंसोल का उपयोग करके अधिक कठिन लग सकता है, इसकी सहायता से UNIX® / Linux में एक सेवा को लागू करना बहुत आसान और अधिक शैक्षिक है।

उन्होंने मुझे अवधारणाओं की किसी भी गलत व्याख्या के लिए माफ कर दिया, बनाया, लिखा, संशोधित, फिर से लिखा, और शेक्सपियर की भाषा में प्रकाशित किया, न कि ग्रीवांस। 😉

अगली डिलीवरी

मुझे लगता है कि डीएनएस रिकॉर्ड्स पर सैद्धांतिक परिवर्धन के साथ - लेकिन डेबियन में थोड़ा और समान है। हम उस वितरण को नहीं भूल सकते, सही?


15 टिप्पणियाँ, तुम्हारा छोड़ दो

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   क्रिश्चियन मर्चेंट कहा

    इस तरह के फलदायक लेख लिखने में आपके सराहनीय कार्य के लिए बहुत-बहुत धन्यवाद। यह मेरे बहुत काम आएगा

  2.   Federico कहा

    और मुझे इस पोस्ट के आपके मूल्यांकन के लिए, क्रिस्टियन का बहुत-बहुत धन्यवाद। सफलता!

  3.   इस्माएल अल्वारेज़ वोंग कहा

    फेडेरिको के इस नए पद पर पहली नज़र डालने के बाद, «PYMES» श्रृंखला में जो महान व्यावसायिकता देखी गई, वह एक बार फिर ध्यान देने योग्य है; किसी भी नेटवर्क की सबसे महत्वपूर्ण सेवाओं (DNS और DHCP) में से दो पर आपके डोमेन को दर्शाने वाले महान विवरण के अलावा। इस अवसर पर और मेरी पिछली टिप्पणियों के विपरीत, इस पोस्ट में मैंने जो कुछ भी कहा है, उसे लागू करने के बाद मेरी एक दूसरी टिप्पणी लंबित है।

  4.   क्रेस्पो88 कहा

    कोई टिप्पणी नहीं, पा '400 !!! फिको आपको धन्यवाद देता है क्योंकि आप अच्छी तरह जानते हैं कि मैं आपकी पोस्ट पढ़ता हूं और हम और अधिक नहीं मांग सकते। आप एक बहुत अच्छे संगठन से शुरू करते हैं, उपयोगकर्ता के व्यक्तिगत डेस्कटॉप को कैसे स्थापित और सेट किया जाए, वर्कस्टेशन आधार है, यह उन नेटवर्क सेवाओं के होने का भाव है जो आप बहुत अच्छी तरह से समझाते हैं। आप चढ़ रहे हैं और हालांकि यह सच है कि स्तर बढ़ रहा है, यह सच है कि आपने उन लोगों के लिए लिखा और प्रकाशित किया है जो उन लोगों की तुलना में कम हैं जो शुरू कर रहे हैं, उन लोगों के लिए जो कुछ समय से मेरे लिए और सबसे उन्नत हैं।
    समय के साथ मैं इस नतीजे पर पहुंचा हूं कि मैं जानता हूं कि बहुत से लोग पहले ही आ चुके हैं, सिद्धांत, वह चीज जो हमें पढ़ने की इच्छा न होने के सरल तथ्य के लिए इतना खर्च करना है, क्योंकि निष्पादन पहले से ही बहुत आसान है जब हम जानते हैं कि हम क्या कर रहे हैं, क्यों ???, सवाल, कहाँ खोजने के लिए और कैसे त्रुटि है कि इतना सिरदर्द देता है जब हम भी नहीं जानते कि वे कहाँ से आए हैं, अतिरेक के लायक है।
    इस कारण से, मैं नहीं चाहता कि आप उन सैद्धांतिक तत्वों को पीछे छोड़ दें जिन्हें आप अगले प्रकाशन में DNS रिकॉर्ड के बारे में शामिल करेंगे, जैसा कि आपने घोषणा की थी, जब यह प्रिय और प्रिय DEBIAN की तुलना में बहुत कम है।
    बहुत बहुत धन्यवाद और हम इंतजार कर रहे हैं।

  5.   घनाकार कहा

    हमेशा की तरह उत्कृष्ट फिको! मैं डेबियन संस्करण की प्रतीक्षा करता हूं, मैं वर्षों से उस डिस्ट्रो के साथ सब कुछ खेल रहा हूं।

  6.   Federico कहा

    वोंग: पढ़ने के बाद आपकी राय बहुत मायने रखती है। जब आप सामग्री का परीक्षण करते हैं, तो मैं आपकी टिप्पणियों की प्रतीक्षा करता हूं, क्योंकि मुझे पता है कि आप इसे कैसे करना चाहते हैं। 😉

  7.   Federico कहा

    क्रेस्पो: हमेशा की तरह, आपकी टिप्पणियों को बहुत अच्छी तरह से प्राप्त किया गया है। मैं देखता हूं कि आपने इस श्रृंखला की रचना में जो सामान्य रेखा उठाई है, उस पर मैंने कब्जा कर लिया है। मुझे उम्मीद है कि, आप की तरह, कई पहले से ही गौर कर चुके हैं। आपके कमेंट के लिए धन्यवाद।

  8.   Federico कहा

    Dhunter: आप फिर से पढ़ने के लिए अच्छा है! आपको लंबा इंतजार नहीं करना पड़ेगा। सोमवार तक नवीनतम से पहले-यह प्रकाशन के लिए समाप्त हो जाएगा। ऐसा मत सोचो कि मेरे लिए तीन अलग-अलग डिस्ट्रोस को कवर करना आसान है, लेकिन रेस्पेक्टेबल रीडर, इसके लिए कहता है। न केवल डेबियन और उबंटू, बल्कि एसएमई के लिए तीन उन्मुख।

  9.   क्रेस्पो88 कहा

    यदि आपने प्रकाशित किया है, तो ऐसा इसलिए है क्योंकि आप कर सकते हैं, हम आपका समर्थन करते हैं और हम जानते हैं कि आप उस पंक्ति का अनुसरण करेंगे।
    एक धूने के रूप में, मैं तेज दांतों के साथ डेबियन रिलीज के लिए तत्पर हूं। यह अच्छा होगा यदि आप एनटीपी के बारे में थोड़ा सा कवर करें। Sl2 और एक बड़ा हग। अगर मेरे शिक्षकों ने मुझे वह सब कुछ सिखाया है, जैसे कि HAHJJA, प्लेटिनम डिग्री, HAHJJA।

  10.   Federico कहा

    कमांड आउटपुट में विस्तार का स्तर इसके महत्व को दिखाने के लिए आवश्यक है। वे बहुत कुछ कहते हैं। यह सच है कि कुछ लेख इस स्तर के विवरण को संबोधित करते हैं, क्योंकि उन्हें लगता है कि वे पढ़ने के लिए लंबे और भारी लेख होंगे। खैर, SysAdmin की नौकरी का एक हिस्सा उन भारी और विस्तृत आउटपुट को पढ़ना है, न केवल एक समस्या के सामने, बल्कि चेक के सामने भी।

  11.   इस्माएल अल्वारेज़ वोंग कहा

    हैलो फेडेरिको, मैंने पहले वादा किया था, प्रश्न में पोस्ट का सावधानीपूर्वक अध्ययन करने के बाद कुछ टिप्पणियां लिखने के लिए; खैर, यहाँ वे आगे जाते हैं:
    - डीएचसीपी द्वारा डायनेमिक डीएनएस अपडेट के लिए टीएसआईजी कुंजी उत्पन्न करने के बजाय महान तकनीक, dhcp.key जैसी ही rndc.key कुंजी की नकल करना, यह स्पष्ट रूप से "इतना सरल" दिखाता है कि लक्ष्य केवल तकनीकी नहीं है HOWTO-INSTALL-DNS - & - DHCP लेकिन हमें सोचने की शिक्षा, AUTHOR के लिए 5 स्टार।
    – Muy interesante en el archivo de configuración del DNS, named.conf, la presencia de la linea «allow-transfer { localhost; 192.168.10.1; };» para realizar test el Dominio «desdelinux.fan» solamente desde la estación de trabajo del SysAdmin y el localhost (el propio server DNS), y además de la inserción de la clave TSIG para la actualización del DNS desde el DHCP.
    - डीएनएस के प्रत्यक्ष और विलोम ज़ोन का निर्माण, उनके प्रकार के रिकॉर्ड के "विस्तृत" विवरण के साथ-साथ "# नाम-चेककॉन्फ़ -ज़प" के निष्पादन से पहले इसके नाम के सभी सिंटैक्स की जांच करने के लिए बहुत अच्छा है। हार्ड रीसेट, साथ ही विभिन्न प्रकार के डीएनएस रिकॉर्ड को सत्यापित करने के लिए "डिग" कमांड चलाने के उदाहरण।
    । DHCP कॉन्फ़िगरेशन (/etc/dhcp/dhcpd.conf फ़ाइल का उपयोग करके):
    - गतिशील आईपी पतों को निर्दिष्ट करने के लिए अपनी सीमा के साथ हमारे स्थानीय नेटवर्क को कैसे जोड़ा जाए, नाम-सर्वर की परिभाषा, आदि; साथ ही डीएचसीपी को अपने विन्यास में "ddns- ..." लाइनों के उपयोग के माध्यम से डीएनएस रिकॉर्ड को अपडेट करने के लिए कैसे बताया जाए।
    . Cuando todo ya esta operativo, 5 ESTRELLAS PARA EL AUTOR, en la ejecucion del comando «# dig desdelinux.fan axfr» para comprobar el TTL de los equipos de la LAN que tienen IP static de los que tienen IP dinámicas asignadas.
    . Por ultimo, GENIAL, la modificación manual de archivos de Zonas congelándolas primero con «# rndc freeze desdelinux.fan», realizando a continuación la modificación y descongelándolas finalmente con «# rndc thaw desdelinux.fan»
    । और सबसे अच्छा, कभी-कभी पूरा हुआ।
    इसे फिको रखें।

    1.    आनंद कहा

      नमस्कार,
      इक कोम नेट किजकेन, डिट ओमदत ik अन्वेषक ते अचथर्लेन होएत केन दैट एल्स गेडेल्ड एन वर्विज्डर्ड वर्डट ओप मिजन कंप्यूटर ज़ेलफ्स मिजन फोटो। मोब हेइल पर मिजन ईजीन कंप्यूटर पर इक हेब टोटल जलेन कंट्रोल मेयर।
      Het zit m dus ook in het dns in dhcp। इक वेट इख्त नीत होइ इक दित मोएट ओपलोसन एन हेत कान वर्विजेडरेन। मिस्चियन डाट इमानंद मिज विल्ट हेलन? डिट नामलीजेक बाइटेन मिज ओम जेंस्टीनलेरड है। वलग्लिजक गेद्रग विंद इिक हेत।

  12.   Federico कहा

    वोंग: आपकी टिप्पणी लेख को पूरक बनाती है। गंभीरता से, यह दर्शाता है कि आपने इसका गहन अध्ययन किया है। अन्यथा, आप उस विस्तार के स्तर के साथ टिप्पणी नहीं कर सकते जो आप करते हैं। बस इतना ही जोड़ें अनुमति-हस्तांतरण इसका उपयोग मुख्य रूप से तब किया जाता है जब हमारे पास डीएनएस स्लेव होता है और हम इसे मास्टर से ज़ोन के हस्तांतरण की अनुमति देते हैं। मैं इसे इस तरह से उपयोग करता हूं क्योंकि यह एकल कंप्यूटर से गैर-खतरनाक जांच करने के लिए एक आसान-से-कार्यान्वयन तंत्र है। आपकी 5 रेटिंग के लिए आपका बहुत-बहुत धन्यवाद। और मैं अपने अगले लेखों में आपका इंतजार करता रहूंगा।

  13.   इग्नासियोम कहा

    हैलो फेडेरिको। मुझे पता है कि मुझे थोड़ी देर हो गई है, लेकिन मैं आपसे एक सवाल पूछना चाहता हूं।
    अगर मैं अपने vps सर्वर पर डोमेन इंगित करना चाहता हूं तो क्या यह प्रक्रिया मेरी मदद करेगी?

    हर 15 मिनट में मुझे ये सिस्टम संदेश मिलते हैं:

    DH0REQUEST eth67 पर पोर्ट XNUMX (xid =…) के लिए
    DHCPACK से (xid =…)
    970 सेकंड में करने के लिए बाध्य - नवीकरण।

    और जो मैं समझता हूं कि मुझे अपने डोमेन और अपने समर्पित सर्वर के आईपी के साथ एक रिकॉर्ड बनाना चाहिए।

    * मैं इस लेख के लिए बधाई और धन्यवाद देता हूं, मुझे नहीं पता कि यह वही है जो मैं ढूंढ रहा था, लेकिन मुझे यह बहुत दिलचस्प और अच्छी तरह से समझाया गया। इसके अलावा मैं "DNS और BIND" की सिफारिश लेता हूं कि मैं पहले से ही थोड़ा गपशप कर रहा हूं और यह बहुत दिलचस्प लगता है।

    अर्जेंटीना की ओर से अभिवाद!

    1.    एंटोनियो वैलेड्स टोजाग कहा

      के माध्यम से मुझसे संपर्क करें valdestoujogue@yandex.com