श्रृंखला का सामान्य सूचकांक: एसएमई के लिए कंप्यूटर नेटवर्क: परिचय
हैलो मित्रों!। हम इस लेख में देखेंगे कि हम किस प्रकार नेटवर्क की महत्वपूर्ण जोड़ी को लागू कर सकते हैं CentOS पर DNS और DHCP - लिनक्स, विशेष रूप से इसके संस्करण 7.2 में।
- DNS के बारे में कुछ लेख इस तथ्य का उल्लेख करते हैं कि इस सेवा का कार्यान्वयन थोड़ा अस्पष्ट और कठिन है। मैं उस कथन से बिलकुल सहमत नहीं हूं। मैं बल्कि यह कहना चाहूंगा कि यह थोड़ा वैचारिक है और इसकी बहुत सी कॉन्फिग फाइलों में उधम मचाती वाक्य रचना है। सौभाग्य से, हमारे पास जाँच करने के लिए उपकरण हैं, चरण दर चरण, प्रत्येक कॉन्फ़िगरेशन फ़ाइल का सिंटैक्स जिसे हम संशोधित करते हैं। इसलिए, हम इस पोस्ट को यथासंभव सुखद और सुखद बनाने की कोशिश करेंगे।.
दोनों सेवाओं के बारे में बुनियादी अवधारणाओं की तलाश करने वालों के लिए, हम दृढ़ता से विकिपीडिया पर अपने स्पेनिश और अंग्रेजी दोनों संस्करणों में आपकी खोज शुरू करने की सलाह देते हैं। यह कम सच नहीं है कि अंग्रेजी में लेख लगभग हमेशा अधिक पूर्ण और सुसंगत होते हैं। फिर भी, विकिपीडिया एक बहुत अच्छा प्रारंभिक बिंदु है।
आप में से जो वास्तव में DNS और BIND के बारे में सीखना चाहते हैं, उनके लिए हम पुस्तक पढ़ने की सलाह देते हैं «ऑर्ली - DNS और BIND 4ed" द्वारा लिखित पॉल अल्बित्ज़ y क्रिकेट लियू, या बाद के संस्करण जो निश्चित रूप से मौजूद हैं।
हमने पहले ही इस विषय पर एक लेख प्रकाशित किया है जिसका शीर्षक है «DNS और DHCP खुले में 13.2 हार्लेक्विन - एसएमई नेटवर्क»ग्राफिक वातावरण के प्रेमियों के लिए। हालांकि, अब से वे इस विषय पर लेखों के साथ सामना करेंगे - दूसरों पर नहीं - एक टर्मिनल या कंसोल के एमुलेटर के बहुत उपयोग के साथ लिखे गए। वाह, UNIX® / Linux सिस्टम प्रशासकों द्वारा उपयोग की जाने वाली क्लासिक शैली में।
यदि आप इस लेख के शीर्षक के अंतिम नाम के बारे में अधिक जानना चाहते हैं «एसएमई नेटवर्क»आप इस ब्लॉग में पेज पर जा सकते हैं«एसएमई नेटवर्क: पहला वर्चुअल कट«। इसमें आपको कई अन्य प्रकाशित लेखों के लिंक मिलेंगे।
- CentOS 7 ऑपरेटिंग सिस्टम की स्थापना के बाद हमारे द्वारा अनुशंसित पैकेजों के साथ समाप्त हो गया है, eएल निर्देशिका /us/share/doc/bind-9.9.4/ इसमें अच्छी मात्रा में प्रलेखन शामिल है, जो हम आपको इंटरनेट पर खोज में जाने से पहले परामर्श करने की सलाह देते हैं, बिना यह जाने कि आपकी उंगलियों पर और आपके अपने घर में, आप जो खोज रहे हैं, वह आपको मिल सकता है।
आधार प्रणाली की स्थापना
डोमेन और DNS सर्वर का सामान्य डेटा
डोमेन नाम: desdelinux।पंखा DNS सर्वर का नाम: dns.desdelinux।पंखा आईपी एड्रेस: 192.168.10.5 सबनेट मास्क: 255.255.255.0
स्थापना
हम पिछले लेख में संकेत के रूप में CentOS 7 ऑपरेटिंग सिस्टम की एक नई या साफ स्थापना के साथ शुरू करते हैं «सेंटोस 7 हाइपरवाइजर I - एसएमबी नेटवर्क«। हमें केवल निम्नलिखित परिवर्तन करने की आवश्यकता है:
- में छवि 22 «सॉफ़्टवेयर चयन«, हम बाएं कॉलम में चुनने की सलाह देते हैं«आधार पर्यावरणएक «के लिए इसी विकल्प»इन्फ्रास्ट्रक्चर सर्वर«, जबकि सही कॉलम में«चयनित पर्यावरण के लिए प्लगइन्स»चेक बॉक्स चुनें«DNS नाम सर्वर«। हम बाद में डीएचसीपी सर्वर स्थापित करेंगे।
- जैसा कि दिखाया गया है, अतिरिक्त रिपॉजिटरी की घोषणा को याद करते हैं छवि 23, «सेटिंग के बादनेटवर्क और टीम का नाम"।
- विभाजन के संदर्भ में छवियाँ जो हम अपनी हार्ड ड्राइव पर बनाएंगे, केवल गाइड के रूप में दी गई हैं। अपने विवेक, अभ्यास और अच्छे निर्णय पर विभाजन का चयन करने के लिए स्वतंत्र महसूस करें।
- अंत में, में छवि 13 «नेटवर्क और टीम का नाम», हमें इस नाम को सूचीबद्ध करने के लिए भूलकर भी घोषित डोमेन और डीएनएस सर्वर के सामान्य मापदंडों के अनुसार मानों को बदलना होगा, -इस मामले मेंDNS«- नेटवर्क कॉन्फ़िगरेशन पूरा होने के बाद। यह करना सकारात्मक है पिंग नेटवर्क सक्रिय होने के बाद निर्दिष्ट IP पते पर एक और मेजबान से:
वास्तव में कुछ और बहुत स्पष्ट परिवर्तन हैं जो हमें पिछले लेख के संबंध में करना चाहिए।
प्रारंभिक जाँच और समायोजन
ऑपरेटिंग सिस्टम स्थापित करने के बाद हमें कम से कम निम्न फ़ाइलों की समीक्षा करनी चाहिए, और इसके लिए हम अपने कंप्यूटर से SSH के माध्यम से एक सत्र शुरू करते हैं sysadmin.desdelinux।पंखा:
buzz @ sysadmin: ~ $ ssh 192.168.10.5 buzz@192.168.10.5 का पासवर्ड: अंतिम लॉगिन: शनि जनवरी 28 09:48:05 2017 192.168.10.1 से [buzz @ dns ~] $
उपरोक्त ऑपरेशन सामान्य से अधिक समय लग सकता है, और यह मुख्य रूप से इस तथ्य के कारण है कि हमारे पास अभी तक लैन पर डीएनएस नहीं है। बाद में फिर से जांचें कि DNS काम कर रहा है।
[buzz @ dns ~] $ बिल्ली / आदि / मेजबान 127.0.0.1 लोकलहोस्ट लोकलहोस्ट। लोकलहोस्टेन लोकलहोस्ट 4 लोकलहोस्ट4। लोकेडोमैन 4 :: 1 लोकलहोस्ट लोकलहस्टल। लोकोलिडमैन लोकलहोस्टेन 6 लोकलहोस्टेन। [buzz @ dns ~] $ cat / etc / hostname DNS [buzz @ dns ~] $ cat / etc / sysconfig / network-script / ifcfg-po0 TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=no IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=eth0 UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe DEVICE=eth0 ONBOOT=yes IPADDR=192.168.10.5 PREFIX=24 GATEWAY=192.168.10.1 DNS1=127.0.0.1 DOMAIN=desdelinux।पंखा [buzz @ dns ~] $ cat /etc/resolv.conf # Generated by NetworkManager search desdelinux.फैन नेमसर्वर 127.0.0.1
मुख्य विन्यास हमारे चयनों का जवाब देते हैं। एक सर्वर पर भी ध्यान दें Red Hat 7 - CentOS 7, डिफ़ॉल्ट रूप से कॉन्फ़िगर किया गया है जब NetworkManager ताकि यह वह है जो नेटवर्क इंटरफेस का प्रबंधन करता है, चाहे वे वायर्ड हों या वायरलेस (वाईफाई), वीपीएन कनेक्शन, पीपीपीओई कनेक्शन और कोई अन्य नेटवर्क कनेक्शन।
[buzz @ dns ~] $ sudo systemctl status networkmanager [sudo] buzz के लिए पासवर्ड: ● networkmanager.service लोड: नहीं-पाया (कारण: ऐसी कोई फ़ाइल या निर्देशिका नहीं) सक्रिय: निष्क्रिय (मृत) [buzz @ dns ~] $ sudo systemctl स्टेटस NetworkManager ● NetworkManager.service - नेटवर्क प्रबंधक लोड किया गया: लोड किया गया (/usr/lib/systemd/system/NetworkManager.service; सक्षम; विक्रेता पूर्व निर्धारित: सक्षम) सक्रिय: सक्रिय (चल रहा है) Sat 2017-01-28 12:23:59 ईएसटी के बाद से; 12min पहले मुख्य PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service s705 / usr / sbin / NetworkManager --no-daemon
Red Hat - CentOS आपको क्लासिक कमांड्स का उपयोग करके नेटवर्क इंटरफेस को कनेक्ट और डिस्कनेक्ट करने की अनुमति देता है इफप e इफडाउन। चलो एक सर्वर कंसोल पर चलते हैं:
[रूट @ डीएनएस ~] # ifdown eth0 डिवाइस 'eth0' सफलतापूर्वक डिस्कनेक्ट हो गया। [रूट @ डीएनएस ~] # ifup eth0 कनेक्शन सक्रिय रूप से सक्रिय (D- बस सक्रिय पथ: / org / freedesktop / NetworkManager / ActiveConnection / 1)
- हम सुझाव देते हैं CentOS 7 के संबंध में डिफ़ॉल्ट सेटिंग्स को न बदलें NetworkManager.
हम निश्चित रूप से उन रिपॉजिटरी की घोषणा करते हैं जिन्हें हम आवश्यक होने पर ऑपरेटिंग सिस्टम का उपयोग और अपडेट करने जा रहे हैं:
[buzz @ dns ~] $ su पासवर्ड: [रूट @ dns buzz] # cd /etc/yum.npos.d/ [root @ dns yum.repos.d] # ls -l कुल 28 -rw-r - r--। 1 रूट रूट 1664 दिसंबर 9 2015 CentOS-Base.repo -rw-r - r--। 1 रूट रूट 1309 दिसंबर 9 2015 CentOS-CR.repo -rw-r - r--। 1 रूट रूट 649 दिसंबर 9 2015 CentOS-Debuginfo.repo -rw-r - r--। 1 रूट रूट 290 दिसंबर 9 2015 CentOS-fasttrack.repo -rw-r - r--। 1 रूट रूट 630 दिसंबर 9 2015 CentOS-Media.repo -rw-r - r--। 1 रूट रूट 1331 दिसंबर 9 2015 CentOS-Sources.repo -rw-r - r--। 1 रूट रूट 1952 दिसंबर 9 2015 CentOS-Vault.repo
CentOS अनुशंसित रिपॉजिटरी से मूल घोषणा फाइलों की सामग्री को पढ़ना स्वस्थ है। हमारे द्वारा किए गए परिवर्तन इस तथ्य के कारण हैं कि हमारे पास इंटरनेट का उपयोग नहीं है, और हम WWW विलेज से डाउनलोड किए गए स्थानीय रिपॉजिटरी के साथ काम करते हैं, जो हमारे जीवन को थोड़ा आसान बनाते हैं। 😉
[रूट @ डीएनएस yum.repos.d] # मूलक [रूट @ डीएनएस yum.repos.d] # एमवी सेंटोस- * मूल / [रूट @ डीएनएस yum.repos.d] # नैनो सेंटोस-रिपोस.रेपो [centos-base] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/base/ gpgcheck=0 enabled=1 [centos-updates] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/ gpgcheck=0 enabled=1 [root @ dns yum.repos.d] # yum सभी को साफ़ करें लोड किए गए प्लगइन्स: सबसे तेज़, लैंगपैक्स सफाई रिपॉजिटरी: सेंटोस-बेस सेंटोस-अपडेट सब कुछ साफ करना [रूट @ डीएनएस yum.repos.d] # यम अपडेट लोड किए गए प्लगइन्स: सबसे तेज़, सेंटोस-बेस लैंगपैक | 3.4 kB 00:00 सेंटोस-अपडेट | 3.4 kB 00:00 (1/2): सेंटोस-बेस / प्राइमरी_डबी | 5.3 एमबी 00:00 (2/2): सेंटोस-अपडेट / प्राइमरी_डब | 9.1 एमबी 00:00 सबसे तेज दर्पण का निर्धारण करना अद्यतन के लिए कोई पैकेज नहीं
संदेश «नहीं (वहाँ हैं) अद्यतन के लिए चिह्नित पैकेज» - «अपडेट के लिए कोई पैकेज चिह्नित नहीं है»इंगित करता है कि, इंस्टॉलेशन के दौरान हमारे लिए उपलब्ध सबसे नवीनतम रिपॉजिटरी की घोषणा करके, वास्तव में सबसे मौजूदा पैकेज इंस्टॉल किए गए थे।
SELinux संदर्भ और फ़ायरवॉल के बारे में
हम डीएनएस और डीएचसीपी सेवाओं के कार्यान्वयन पर, मूल रूप से - इस लेख पर ध्यान केंद्रित करने जा रहे हैं, जो इसका मुख्य उद्देश्य है।
यदि किसी पाठक ने संस्थापन प्रक्रिया के दौरान सुरक्षा नीति का चयन किया है, जैसा कि संकेत दिया गया है छवि 06 संदर्भ लेख का «सेंटोस 7 हाइपरवाइजर I - एसएमबी नेटवर्क»इस DNS - DHCP सर्वर की स्थापना के लिए उपयोग किया जाता है, और आप पाते हैं कि आप नहीं जानते कि SELinux और CentOS फ़ायरवॉल को ठीक से कैसे कॉन्फ़िगर किया जाए, हम आपको निम्नलिखित चलाने का सुझाव देते हैं:
फ़ाइल को संशोधित करें / Etc / sysconfig / SELinux और बदल जाते हैं SELINUX = लागू करने द्वारा SELINUX = अक्षम
[रूट @ डीएनएस ~] # नैनो / आदि / sysconfig / selinux # यह फाइल सिस्टम पर SELinux की स्थिति को नियंत्रित करती है। # SELINUX = इन तीन मूल्यों में से एक ले सकता है: # लागू करना - SELinux सुरक्षा नीति लागू है। # अनुमेय - SELinux लागू करने के बजाय चेतावनी देता है। # अक्षम - कोई SELinux नीति लोड नहीं है। SELINUX = disabled # SELINUXTYPE = तीन में से दो मान ले सकता है: # लक्षित - लक्षित प्रक्रियाएँ सुरक्षित हैं, # न्यूनतम - लक्षित नीति का संशोधन। केवल चयनित प्रक्रियाएं $ $ # mls हैं - मल्टी लेवल सिक्योरिटी प्रोटेक्शन। SELINUXTYPE = लक्षित
फिर निम्न कमांड चलाएं
[रूट @ डीएनएस ~] # सेटेनफोर्स ०
[रूट @ डीएनएस ~] # सेवा फ़ायरवॉल स्टॉप / Bin / systemctl पर पुनर्निर्देशन firewalld.service को रोकते हैं [रूट @ डीएनएस ~] # सिस्टमक्वल फायरवालड को निष्क्रिय करें सिम्लिंक /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service को हटा दिया गया। सिमिलिंक /etc/systemd/system/basic.target.wants/firewalld.service को हटा दिया गया।
यदि आप इंटरनेट का सामना कर रहे एक DNS सर्वर को लागू कर रहे हैं, तो आपको उपरोक्त नहीं करना चाहिए, लेकिन SELinux संदर्भ और फ़ायरवॉल को सही ढंग से कॉन्फ़िगर करें। देख "लेखक जीएनएल बैरियस ड्यूनास द्वारा जीएनयू / लिनक्स के साथ सर्वर कॉन्फ़िगरेशन" या CentOS प्रलेखन स्वयं - Red Hat
हम BIND - नाम को कॉन्फ़िगर करते हैं
- Eएल निर्देशिका /us/share/doc/bind-9.9.4/ इसमें एक अच्छी मात्रा में प्रलेखन है जो हम आपको इंटरनेट खोज में जाने से पहले परामर्श करने की सलाह देते हैं, बिना यह जाने कि आपकी उंगलियों पर और अपने घर में, आप पा सकते हैं कि आप क्या देख रहे हैं
कई वितरणों में BIND पैकेज के माध्यम से स्थापित DNS सेवा को कहा जाता है नामित (नाम डेमन) का है। CentOS 7 में इसे डिफ़ॉल्ट रूप से अक्षम किया गया है, निम्न कमांड के आउटपुट के अनुसार, जहां यह बताता है कि इसकी स्थिति «विकलांग«, और कहा कि यह राज्य अपने« विक्रेता »द्वारा पूर्वनिर्धारित है - विक्रेता पूर्व निर्धारित। रिकॉर्ड के लिए, BIND फ्री सॉफ्टवेयर है।
नामित सेवा को सक्षम करना
[रूट @ डीएनएस ~] # सिस्टेक्टल स्टेटस नाम ● name.service - बर्कले इंटरनेट का नाम डोमेन (DNS) लोड: (लोड / /r/lib/systemd/system/ame.service; विकलांग; विक्रेता पूर्व निर्धारित: अक्षम) सक्रिय: निष्क्रिय (मृत) [root @ dns ~] # systemctl नाम सक्षम /Etc/systemd/system/multi-user.target.wants/ame.service से /usr/lib/systemd/system/onym.service से सहानुभूति बनाई गई। [root @ dns ~] # systemctl नाम शुरू [रूट @ डीएनएस ~] # सिस्टेक्टल स्टेटस नाम ● name.service - बर्कले इंटरनेट का नाम डोमेन (DNS) लोड: (लोड / /r/lib/systemd/system/ame.service; सक्षम; विक्रेता पूर्व निर्धारित: अक्षम) सक्रिय: सक्रिय (चालू) चूंकि शनि 2017-01-28 13:22:38 ईएसटी; 5min पहले की प्रक्रिया: 1990 ExecStart = / usr / sbin / name -u नामित $ विकल्प (कोड = बाहर, स्थिति = 0 / SUCCESS) प्रक्रिया: 1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "हाँ"]; तब / usr / sbin / नामित-checkconf -z /etc/onym.conf; और प्रतिध्वनि "जोन फ़ाइलों की जाँच अक्षम है"; फाई (कोड = बाहर, स्थिति = 0 / SUCCESS) मुख्य PID: 1993 (नाम) CGroup: /system.slice/ame.service └─1993 / usr / sbin / नामित -u नाम 28 जनवरी 13:22 dns नाम से [१ ९९ ३]: त्रुटि (नेटवर्क पहुंच योग्य नहीं)। ./NS/IN ': 45: 1993: 2001f :: f # 500 जनवरी 2 53:28:13 डीएनएस [22]: त्रुटि (नेटवर्क पहुंच योग्य) का निराकरण।' ' DNSKEY / IN ': 47: 1993: 2001 :: 500 # 3 जनवरी 42 53:28:13 डीएनएस [22] नाम: त्रुटि (नेटवर्क पहुंच से बाहर)' ./NS/IN ': 47: 1993: 2001 :: 500। # 3 जनवरी 42 53:28:13 डीएनएस [22] नाम: त्रुटि (नेटवर्क पहुंच योग्य) का समाधान '।/DNSKEY/IN': 47: 1993: 2001 डी :: डी # 500 जनवरी 2 53:28:13 डीएनएस [22] ]: त्रुटि (नेटवर्क पहुंच योग्य) '' ./NS/IN ': 47: 1993: 2001d :: d # 500 जनवरी 2 53:28:13 dns [22]: त्रुटि (नेटवर्क पहुंच योग्य) का निराकरण' '। IN: 47: dc1993 :: 2001 # 3 Jan 35 53:28:13 dns [22]: एरर (नेटवर्क पहुंच से बाहर है) './NS/IN': 47: dc1993 :: 2001 # 3 जनवरी 35 53: 28:13 डीएनएस [22] नाम: त्रुटि (नेटवर्क पहुंच योग्य) 'का समाधान ।/DNSKEY/IN': 47: 1993 एफ :: 2001 # 7 जनवरी 53 53:28:13 डीएनएस नाम [22]: त्रुटि (नेटवर्क पहुंच योग्य नहीं) olving './NS/IN': 47: 1993fe :: 2001 # 7 Jan 53 53:28:13 dns [22]: प्रबंधित-कीज़-ज़ोन: DNSKEY सेट लाने में असमर्थ '।': टाइम आउट। [root @ dns ~] # systemctl का नाम फिर से शुरू [रूट @ डीएनएस ~] # सिस्टेक्टल स्टेटस नाम ● name.service - बर्कले इंटरनेट नाम डोमेन (DNS) लोड किया गया: लोड (/us/lib/systemd/system/ame.service; सक्षम; विक्रेता पूर्व निर्धारित: अक्षम सक्रिय: सक्रिय (चालू) चूंकि शनि 2017-01-28 13:29:41 ईएसटी; 1s पहले की प्रक्रिया: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / बिन / मार-शक्ति-$ $ MAINPID (कोड = बाहर, स्थिति = 0 / SUCCESS) प्रक्रिया: 1460 ExecStart = / usr / sbin / -u नाम $ विकल्प (कोड = बाहर, स्थिति - 0 / SUCCESS) प्रक्रिया: 1457 ExecStartPre = / बिन / बैश -c अगर [! "$ DISABLE_ZONE_CHECKING" == "हाँ"]; तब / usr / sbin / नामित-checkconf -z /etc/onym.conf; और प्रतिध्वनि "जोन फ़ाइलों की जाँच अक्षम है"; फाई (कोड = बाहर, स्थिति = 0 / SUCCESS) मुख्य पीआईडी: 1463 (नाम) [१४६३]: प्रबंधित-कीज़-ज़ोन: जर्नल फ़ाइल पुराना है: जर्नल फ़ाइल २ file जनवरी २ ९: २ ९: २ ९ को हटाकर [१४६३] नाम: प्रबंधित-कीज़-ज़ोन: लोडेड धारावाहिक २ जनवरी २1463 28:13:29 डीएन जिसका नाम [41]: ज़ोन 1463.in-addr.arpa/IN: लोड किया गया सीरियल 28 Jan 13 29:41:1463 dns जिसका नाम [2]: ज़ोन लोकलहोस्ट.लोकलोमैन / IN: लोडेड सीरियल 28 Jan 13 29:41:1463 wns नाम [१४६३]: ज़ोन १ ९ .१.२.in--addr.arpa/IN: लोडेड सीरियल ० जनवरी २0 0:28:13 डीएनएस नाम [१४६३]: ज़ोन १०.०.०.29 .41.ip1463.arpa / IN: लोड किया गया सीरियल 0 Jan 28 13:29:41 dns नाम [1463]: ज़ोन लोकलहोस्ट / IN: लोडेड सीरियल 1.0.0.127 Jan 0 28 : 13: 29 डीएनएस नाम [41]: सभी जोन में 1463 जनवरी 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0:6:0 डीएनएस लोड किया गया जिसका नाम [28]: चल रहा है 13 जनवरी 29:41:1463 डीएनएस सिस्टमड [0]: बर्कले इंटरनेट नाम डोमेन (DNS) शुरू किया।
सेवा को सक्षम करने के बाद नामित और हम इसे पहली बार शुरू करते हैं, कमांड का आउटपुट नामित प्रणाली की स्थिति त्रुटियों को दर्शाता है। जब हम नीचे दी गई सेवा को पुनः आरंभ करते हैं, नामित डिफ़ॉल्ट रूप से, सभी कॉन्फ़िगरेशन फ़ाइलें बनाता है जो इसके सही संचालन के लिए आवश्यक हैं। इसलिए, जब हम कमांड को फिर से निष्पादित करते हैं नामित प्रणाली की स्थिति कोई और त्रुटि नहीं दिखाई गई है।
- प्रिय, महंगा, और मांगने वाला पाठक: यदि आप यह जानना चाहते हैं कि कम से कम-कौन सा रास्ता खरगोश छेद के अंत में जाता है, तो कृपया शांति से प्रत्येक कमांड के विस्तृत आउटपुट पढ़ें। 😉 निश्चित रूप से लेख थोड़ा लंबा लगेगा, लेकिन इससे इनकार न करें कि यह स्पष्टीकरण और स्पष्टता में लाभ करता है.
हम फ़ाइल /etc/onym.conf को संशोधित करते हैं
कई पाठक टिप्पणियाँ व्यक्त करते हैं -मैं यह नहीं कहता- विभिन्न लिनक्स वितरण के रखरखाव वाले उन्माद में, डिस्ट्रो के आधार पर अलग-अलग नामों के साथ फ़ोल्डर्स में सिस्टम कॉन्फ़िगरेशन फ़ाइलों को रखने के लिए है। वो सही हैं। लेकिन हम, इन वितरणों का उपयोग करने वाले सरल उपयोगकर्ता क्या कर सकते हैं? अनुकूल! 😉
वैसे, FreeBSD में, UNIX® क्लोन «द ओरिजिन», फ़ाइल में है /usr/local/etc/onymb/onym.conf; जबकि डेबियन में, चार फ़ाइलों में विभाजित करने के अलावा name.conf, name.conf.options, name.conf.default-zones, और name.conf.optocal, फ़ोल्डर में है / आदि / बाँध /। जो लोग यह जानना चाहते हैं कि ओपनएसयूएसई इसे कहां रखता है, «पढ़ेंDNS और DHCP खुले में 13.2 हार्लेक्विन - एसएमई नेटवर्क«। पाठक सही हैं! 😉
और जैसा कि हम हमेशा करते हैं: कुछ भी संशोधित करने से पहले, हम मूल कॉन्फ़िगरेशन फ़ाइल को किसी अन्य नाम के तहत सहेजते हैं.
[रूट @ डीएनएस ~] # cp /etc/onym.conf /etc/onym.conf.original
कुंजी बनाने के बजाय जीवन को आसान बनाने के लिए टीएसआईजी डीएचसीपी द्वारा गतिशील डीएनएस अपडेट के लिए, हम उसी कुंजी को कॉपी करते हैं रंडी आदि जैसा डीएचसीपी.कुंजी.
[रूट @ डीएनएस ~] # cp /etc/rndc.key /etc/dhcp.key [रूट @ डीएनएस ~] # नैनो /etc/dhcp.key कुंजी "dhcp-key" {एल्गोरिथ्म hmac-md5; गुप्त "OI7Vs + TO83L7ghUm2xNVKg =="; };
ताकि द नामित कॉपी की गई फ़ाइल को पढ़ सकते हैं, हम उसके मालिक समूह को संशोधित करते हैं:
[रूट @ डीएनएस ~] # chown रूट: नाम /etc/dhcp.key [रूट @ डीएनएस ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----। 1 रूट का नाम 77 जन 28 16:36 PM /etc/dhcp.key -rw-r ----- है। 1 रूट का नाम 77 जनवरी 28 13:22 /etc/rndc.key है
पिछले विवरण की तरह छोटे विवरण हमें पागल कर सकते हैं जो यह पता लगाने की कोशिश कर रहे हैं, अब ... समस्या कहां है ...? कुछ और विशेषणों के साथ, जो हम आदरणीय के सम्मान से बाहर नहीं लिखते हैं।
अब अगर - आखिरकार! - हम फाइल को संशोधित करते हैं /etc/ame.conf। मूल के संबंध में हमने जो परिवर्तन या परिवर्धन किए हैं, वे हैं साहसिक. कितने अच्छे से देख लो.
[रूट @ डीएनएस ~] # नैनो /etc/onym.conf // // name.conf // // ISC BIND नाम (8) DNS // सर्वर को केवल नेमसेवर (केवल एक लोकलहोस्ट DNS रिज़ॉल्वर के रूप में) के रूप में कॉन्फ़िगर करने के लिए Red Hat बाइंड पैकेज द्वारा प्रदान किया गया। // // देखें / usr / share / doc / bind * / नमूना / उदाहरण के लिए कॉन्फ़िगरेशन फ़ाइल नाम। // // एक्सेस कंट्रोल लिस्ट यह घोषणा करती है कि कौन से नेटवर्क परामर्श कर पाएंगे // मेरा सर्वर नाम acl दासी { 127.0.0.0 / 8; 192.168.10.0 / 24; }; विकल्प { // मैं घोषणा करता हूं कि नामित डेमन इंटरफ़ेस के लिए भी सुनता है // eth0 जिसमें IP है: 192.168.10.5 सुनो पोर्ट 53 {127.0.0.1; 192.168.10.5; }; सुनें-ऑन-वी 6 पोर्ट 53 {:: 1; }; निर्देशिका "/ var / नामित"; डंप-फ़ाइल "/var/ name/data/cache_dump.db"; आंकड़े-फ़ाइल "/var/ name/data/onym_stats.txt"; memstatistics-file "/var/onym/data/onym_mem_stats.txt"; // फारवर्डर्स स्टेटमेंट // फारवर्डर्स { // 0.0.0.0; // 1.1.1.1; //}; // पहले आगे; // मैं केवल अपने दासी ACL को प्रश्नों की अनुमति देता हूं allow-query { mired; }; // Para comprobar con el comando dig desdelinux.fan axfr // desde la estación de trabajo del SysAdmin y el localhost solamente // No tenemos servidores DNS esclavos. No lo necesitamos... hasta ahora. अनुमति-हस्तांतरण {लोकलहोस्ट; 192.168.10.1; }; / * - यदि आप एक AUTHORITATIVE DNS सर्वर बना रहे हैं, तो पुनरावृत्ति को सक्षम न करें। - यदि आप एक DNS सर्वर (कैशिंग) DNS सर्वर का निर्माण कर रहे हैं, तो आपको पुनरावृत्ति को सक्षम करने की आवश्यकता है। - यदि आपके पुनरावर्ती DNS सर्वर में सार्वजनिक आईपी पता है, तो आप अपने वैध उपयोगकर्ताओं के लिए प्रश्नों को सीमित करने के लिए एक्सेस कंट्रोल को सक्षम कर सकते हैं। ऐसा करने में विफल रहने से आपका सर्वर बड़े पैमाने पर DNS प्रवर्धन हमलों का हिस्सा बन जाएगा। आपके नेटवर्क के भीतर BCP38 को लागू करने से इस तरह की हमले की सतह बहुत कम हो जाएगी * / // हम अपने LAN - SME के लिए एक AUTHORITY सर्वर चाहते हैं पुनरावृत्ति नं; dnssec- सक्षम हाँ; dnssec- सत्यापन हाँ; / * ISC DLV कुंजी के लिए पथ * / bindkeys-file "/etc/onym.iscdlv.key"; प्रबंधित-कुंजी-निर्देशिका "/ var / नामित / गतिशील"; पिड-फाइल "/run/onym/ame.pid"; सत्र-कीफ़ाइल "/run/onym/session.key"; }; लॉगिंग {चैनल default_debug {फ़ाइल "डेटा / name.run"; गंभीरता गतिशील; }; }; क्षेत्र "।" {प्रकार संकेत; फ़ाइल "name.ca"; }; "/etc/onym.rfc1912.zones" शामिल करें; "/etc/ name.root.key" शामिल करें; // हम डीएचसीपी द्वारा गतिशील DNS अपडेट // के लिए टीएसआईजी कुंजी शामिल करते हैं "/etc/dhcp.key" शामिल करें; // नाम की घोषणा, प्रकार, स्थान और अद्यतन की अनुमति // DNS रिकॉर्ड्स जोन के // दोनों जोन मास्टर हैं zone "desdelinux.fan" { प्रकार मास्टर; file "dynamic/db.desdelinux.fan"; अनुमति-अद्यतन {कुंजी dhcp-key; }; }; जोन "10.168.192.in-addr.arpa" { प्रकार मास्टर; फ़ाइल "डायनामिक / db.10.168.192.in-addr.arpa"; अनुमति-अद्यतन {कुंजी dhcp-key; }; };
हम सिंटैक्स की जांच करते हैं
[रूट @ डीएनएस ~] # नाम-चेककॉन्फ़ [रूट @ डीएनएस ~] #
चूंकि उपरोक्त कमांड कुछ भी वापस नहीं करता है, वाक्यविन्यास ठीक है। हालांकि, अगर हम उसी कमांड को निष्पादित करते हैं, लेकिन विकल्प के साथ -z, उत्पादन होगा:
[रूट @ डीएनएस ~] # नाम-चेककॉन्फ़-ज़ zone localhost.localdomain/IN: loaded serial 0 zone localhost/IN: loaded serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0 zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 zone 0.in-addr.arpa/IN: loaded serial 0 zone desdelinux.fan/IN: loading from master file dynamic/db.desdelinux.fan failed: file not found zone desdelinux.fan/IN: not loaded due to errors. _default/desdelinux.fan/IN: file not found zone 10.168.192.in-addr.arpa/IN: loading from master file dynamic/db.10.168.192.in-addr.arpa failed: file not found zone 10.168.192.in-addr.arpa/IN: not loaded due to errors. _default/10.168.192.in-addr.arpa/IN: file not found
बेशक वे त्रुटियां हैं जो इसलिए होती हैं क्योंकि हमने अभी तक अपने डोमेन के लिए DNS पंजीकरण क्षेत्र नहीं बनाए हैं।
- आदेश पर अधिक जानकारी के लिए नाम- checkconf, Daud man-checkconf नाम, इंटरनेट पर किसी भी अन्य जानकारी की तलाश में। मैं आपको विश्वास दिलाता हूं कि इससे समय की अच्छी बचत होगी।
Creamos el archivo de la Zona Directa desdelinux।पंखा
... पहले सिद्धांत के एक बिट के बिना नहीं। 😉
ज़ोन डेटा फ़ाइल बनाने के लिए एक टेम्पलेट के रूप में, हम ले सकते हैं /वर / नाम / name.empty, ओ एल /usr/share/doc/bind-9.9.4/sample/var/ame/onym.empty। दोनों एक समान हैं।
[रूट @ डीएनएस ~] # कैट /वर / अनाम / नाम. खाली $ TTL 3H @ SOA @ rname.invalid पर। (0; सीरियल 1 डी; रिफ्रेश 1 एच; रिट्री 1 डब्ल्यू; एक्सपायर 3 एच); NS @ A 127.0.0.1 AAAA :: 1 जीने के लिए न्यूनतम या नकारात्मक कैशिंग समय
जीवन का समय - टीटीएल जीने का समय SOA रिकॉर्ड
चलो एक कोष्ठक समझाने के लिए ले लो TTL - जीने का समय रजिस्टर से SOA - प्राधिकरण का प्रारंभ मास्टर क्षेत्र का। जब हम उनके किसी भी मूल्य को संशोधित करना चाहते हैं, तो उनके अर्थ जानना दिलचस्प है।
$ टीटीएल: जीवन का समय - जीने के लिए समय फ़ाइल में सभी अभिलेखों के लिए जो घोषणा का पालन करते हैं (लेकिन किसी अन्य $ टीटीएल घोषणा से पहले) और एक स्पष्ट टीटीएल घोषणा नहीं है।
धारावाहिक: ज़ोन डेटा की क्रम संख्या। जब भी हम किसी क्षेत्र में DNS रिकॉर्ड को मैन्युअल रूप से संशोधित करते हैं, तो हमें उस संख्या को 1 से बढ़ाना चाहिए, खासकर अगर हमारे पास दास या द्वितीयक सर्वर हैं। हर बार एक माध्यमिक या दास DNS सर्वर अपने मास्टर सर्वर से संपर्क करता है, यह मास्टर के डेटा के सीरियल नंबर के लिए पूछता है। यदि दास का क्रम संख्या कम है, तो दास सर्वर पर उस क्षेत्र का डेटा पुराना हो जाता है, और दास स्वयं को अपडेट करने के लिए एक ज़ोन स्थानांतरण करता है।
ताज़ा करना: गुलाम सर्वर को समय अंतराल बताता है जिसमें यह जांचने के लिए कि क्या उसका डेटा मास्टर के संबंध में अद्यतित है।
पुन: प्रयास: यदि मास्टर सर्वर उपलब्ध नहीं है - क्योंकि यह बीमार हो गया है, तो हम कहते हैं - एक समय अंतराल के बाद दास को ताज़ा करना, पुन: प्रयास यह दास को बताता है कि अपने मालिक से फिर से संपर्क करने की कोशिश करने से पहले कितनी देर तक इंतजार करना चाहिए।
समय सीमा समाप्त: यदि दास समय के अंतराल पर अपने स्वामी से संपर्क नहीं कर सकता है समय सीमा समाप्त, फिर अगर गुलाम - मास्टर ज़ोन संबंध खराब हो गया था, और गुलाम सर्वर के पास प्रश्न को समाप्त करने के अलावा कोई विकल्प नहीं है। एक दास DNS सर्वर द्वारा एक क्षेत्र की समाप्ति का मतलब है कि यह उस क्षेत्र से संबंधित DNS प्रश्नों का जवाब देना बंद कर देगा, क्योंकि उपलब्ध डेटा उपयोगी होने के लिए बहुत पुराना है।
- उपरोक्त हमें अप्रत्यक्ष रूप से सिखाता है और बहुत ही सामान्य ज्ञान के साथ भरा हुआ है-कम से कम इंद्रियों का सामान्य- कि अगर हमें अपने एसएमई के संचालन के लिए दास डीएनएस सर्वर की आवश्यकता नहीं है, तो हम इसे लागू नहीं करते हैं, जब तक कि वे कड़ाई से आवश्यक न हों। आइए हमेशा सरल से जटिल तक जाने की कोशिश करें.
मिनिमन: पूर्व संस्करणों में बाँध 8.2आखिरी रिकॉर्ड SOA के यह डिफ़ॉल्ट लाइफटाइम को भी इंगित करता है - जीने का डिफ़ॉल्ट समय, और नकारात्मक कैश लाइफटाइम - जीने के लिए नकारात्मक कैशिंग समय जोन के लिए। यह समय ज़ोन के लिए आधिकारिक सर्वर द्वारा दी गई सभी नकारात्मक प्रतिक्रियाओं को संदर्भित करता है।
Archivo de zona /var/named/dynamic/db.desdelinux।पंखा
[root@dns ~]# nano /var/named/dynamic/db.desdelinux।पंखा $TTL 3H @ IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. ( 1 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum or ; Negative caching time to live ; @ IN NS dns.desdelinux.fan. @ IN MX 10 mail.desdelinux.fan. @ IN TXT "DesdeLinux, su Blog dedicado al Software Libre" ; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9
Comprobamos /var/named/dynamic/db.desdelinux।पंखा
[root@dns ~]# named-checkzone desdelinux.fan /var/named/dynamic/db.desdelinux।पंखा क्षेत्र desdelinux.fan/IN: loaded serial 1 OK
हम रिवर्स ज़ोन फ़ाइल 10.168.192.in-addr.arpa बनाते हैं
- इस क्षेत्र का SOA रिकॉर्ड MX रिकॉर्ड पर विचार किए बिना प्रत्यक्ष क्षेत्र के समान है।.
[रूट @ डीएनएस ~] # नैनो / अनवर / अनाम / हिंदी / १०.१.10.168.192.१६.XNUMX.१ ९९ ४- $TTL 3H @ IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. ( 1 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum or ; Negative caching time to live ; @ IN NS dns.desdelinux.fan. ; 1 IN PTR sysadmin.desdelinux.fan. 3 IN PTR ad-dc.desdelinux.fan. 4 IN PTR fileserver.desdelinux.fan. 5 IN PTR dns.desdelinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.desdelinux.fan. 9 IN PTR mail.desdelinux।पंखा। [रूट @ डीएनएस ~] # नाम-चेकज़ोन 10.168.192.in-addr.arpa /var/ name/dynamic/db.10.168.192.in-addr.arpa जोन 10.168.192.in-addr.arpa/IN: लोडेड सीरियल 1 ओके
नाम को पुनः आरंभ करने से पहले हम इसके विन्यास की जांच करते हैं
- जब तक हम यह सुनिश्चित नहीं कर लेते हैं कि नामित कॉन्फ़िगरेशन फ़ाइलें नाम .conf, और इसकी ज़ोन फाइलें सही तरीके से कॉन्फ़िगर नहीं की गई हैं, तो हम सुझाव देते हैं कि नाम वाले डेमॉन को पुनरारंभ न करें। यदि हम ऐसा करते हैं और बाद में एक ज़ोन फ़ाइल को संशोधित करते हैं, तो हमें संशोधित ज़ोन की सीरियल संख्या को 1 से बढ़ाना होगा.
- आइए देखें "।" डोमेन और होस्ट नामों के अंत में.
[रूट @ डीएनएस ~] # नाम-चेककॉन्फ़ [रूट @ डीएनएस ~] # नाम-चेककॉन्फ़-ज़ zone localhost.localdomain/IN: loaded serial 0 zone localhost/IN: loaded serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0 zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 zone 0.in-addr.arpa/IN: loaded serial 0 zone desdelinux.fan/IN: loaded serial 1 zone 10.168.192.in-addr.arpa/IN: loaded serial 1
सभी मौजूदा नाम विन्यास
स्पष्टता हासिल करने के लिए, और यद्यपि लेख लंबा हो जाता है, हम कमांड का पूरा आउटपुट देते हैं name-checkconf -zp:
[रूट @ डीएनएस ~] # नाम-चेककॉन्फ़ -ज़प zone localhost.localdomain/IN: loaded serial 0 zone localhost/IN: loaded serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0 zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 zone 0.in-addr.arpa/IN: loaded serial 0 zone desdelinux.fan/IN: loaded serial 1 zone 10.168.192.in-addr.arpa/IN: loaded serial 1 options { bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; listen-on port 53 { 127.0.0.1/32; 192.168.10.5/32; }; listen-on-v6 port 53 { ::1/128; }; managed-keys-directory "/var/named/dynamic"; memstatistics-file "/var/named/data/named_mem_stats.txt"; pid-file "/run/named/named.pid"; statistics-file "/var/named/data/named_stats.txt"; dnssec-enable yes; dnssec-validation yes; recursion no; allow-query { "mired"; }; allow-transfer { 192.168.10.1/32; }; }; acl "mired" { 127.0.0.0/8; 192.168.10.0/24; }; logging { channel "default_debug" { file "data/named.run"; severity dynamic; }; }; key "dhcp-key" { algorithm "hmac-md5"; secret "OI7Vs+TO83L7ghUm2xNVKg=="; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost.localdomain" IN { type master; file "named.localhost"; allow-update { "none"; }; }; zone "localhost" IN { type master; file "named.localhost"; allow-update { "none"; }; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.loopback"; allow-update { "none"; }; }; zone "1.0.0.127.in-addr.arpa" IN { type master; file "named.loopback"; allow-update { "none"; }; }; zone "0.in-addr.arpa" IN { type master; file "named.empty"; allow-update { "none"; }; }; zone "desdelinux.fan" { type master; file "dynamic/db.desdelinux.fan"; allow-update { key "dhcp-key"; }; }; zone "10.168.192.in-addr.arpa" { type master; file "dynamic/db.10.168.192.in-addr.arpa"; allow-update { key "dhcp-key"; }; }; managed-keys { "." initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0="; };
- निम्नलिखित को संशोधित करने की प्रक्रिया के बाद name.conf हमारी जरूरतों और जांच के अनुसार, और प्रत्येक ज़ोन फ़ाइल बनाएं और इसे जांचें, हमें संदेह है कि हमें बड़ी कॉन्फ़िगरेशन समस्याओं का सामना करना पड़ेगा। अंत में हमें पता चलता है कि यह एक लड़के का खेल है, जिसमें कई अवधारणाएँ और उधम मचाते वाक्य रचना है। 😉
चेक संतोषजनक परिणाम लौटा, इसलिए हम BIND को फिर से शुरू कर सकते हैं - नामित.
हम नाम को पुनः आरंभ करते हैं और इसकी स्थिति की जांच करते हैं
[रूट @ डीएनएस ~] # systemctl रिस्टार्ट नाम.service [रूट @ डीएनएस ~] # systemctl स्टेटस जिसका नाम name.service है
अगर हमें अंतिम कमांड के आउटपुट में किसी प्रकार की त्रुटि मिलती है, तो हमें पुनः आरंभ करना होगा name.service और अपनी जाँच करें हैसियत। यदि त्रुटियां गायब हो जाती हैं, तो सेवा सफलतापूर्वक शुरू हुई। अन्यथा, हमें सभी संशोधित और बनाई गई फ़ाइलों की गहन समीक्षा करनी चाहिए और प्रक्रिया को दोहराना चाहिए।
स्थिति का सही उत्पादन होना चाहिए:
[रूट @ डीएनएस ~] # systemctl स्टेटस जिसका नाम name.service है ● name.service - बर्कले इंटरनेट नाम डोमेन (DNS) लोड: (/usr/lib/systemd/system/ame.service; सक्षम; विक्रेता पूर्व निर्धारित: अक्षम) सक्रिय: सक्रिय (चल रहा है) since dom 2017-01-29 10:05:32 EST; 2min 57s ago Process: 1777 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (code=exited, status=0/SUCCESS) Process: 1788 ExecStart=/usr/sbin/named -u named $OPTIONS (code=exited, status=0/SUCCESS) Process: 1786 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z /etc/named.conf; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS) Main PID: 1791 (named) CGroup: /system.slice/named.service └─1791 /usr/sbin/named -u named ene 29 10:05:32 dns named[1791]: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 ene 29 10:05:32 dns named[1791]: zone 10.168.192.in-addr.arpa/IN: loaded serial 1 ene 29 10:05:32 dns named[1791]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0 ene 29 10:05:32 dns named[1791]: zone desdelinux.fan/IN: loaded serial 1 ene 29 10:05:32 dns named[1791]: zone localhost.localdomain/IN: loaded serial 0 ene 29 10:05:32 dns named[1791]: zone localhost/IN: loaded serial 0 ene 29 10:05:32 dns named[1791]: सभी जोन लोड किए गए जनवरी 29 10:05:32 डीएनएस नाम दिया [1791]: दौड़ना Jan 29 10:05:32 dns systemd [1]: बर्कले इंटरनेट नाम डोमेन (DNS) शुरू किया। जनवरी 29 10:05:32 डीएनएस नाम [1791]: ज़ोन 10.168.192.in-addr.arpa/IN: सूचित करना (धारा 1) भेजना
चेकों
चेक उसी सर्वर पर या लैन से जुड़ी मशीन पर चलाए जा सकते हैं। हम उन्हें टीम से करना पसंद करते हैं sysadmin.desdelinux।पंखा जिसे हमने एक्सप्रेस अनुमति दी ताकि वह ज़ोन ट्रांसफ़र कर सके। फ़ाइल / Etc / resolv.conf उस टीम के निम्नलिखित हैं:
buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Generated by NetworkManager search desdelinux.फैन नेमसर्वर 192.168.10.5 buzz@sysadmin:~$ dig desdelinux.fan axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; global options: +cmd desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800 desdelinux.fan. 10800 IN NS dns.desdelinux।पंखा। desdelinux.fan. 10800 IN MX 10 mail.desdelinux।पंखा। desdelinux.fan. 10800 IN TXT "DesdeLinux, su Blog dedicado al Software Libre" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.desdelinux.fan. 10800 IN A 192.168.10.5 fileserver.desdelinux.fan. 10800 IN A 192.168.10.4 ftpserver.desdelinux.fan. 10800 IN A 192.168.10.8 mail.desdelinux.fan. 10800 IN A 192.168.10.9 proxyweb.desdelinux.fan. 10800 IN A 192.168.10.6 sysadmin.desdelinux.fan. 10800 IN A 192.168.10.1 desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800 ;; Query time: 0 msec ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; WHEN: Sun Jan 29 11:44:18 EST 2017 ;; XFR size: 13 records (messages 1, bytes 385) buzz @ sysadmin: ~ $ खुदाई 10.168.192.in-addr.arpa axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; global options: +cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.desdelinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.desdelinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.desdelinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.desdelinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.desdelinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.desdelinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.desdelinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Query time: 0 msec ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; WHEN: Sun Jan 29 11:44:57 EST 2017 ;; XFR size: 11 records (messages 1, bytes 352) buzz@sysadmin:~$ dig IN SOA desdelinux।पंखा buzz@sysadmin:~$ dig IN MX desdelinux.fan buzz@sysadmin:~$ dig IN TXT desdelinux।पंखा buzz @ sysadmin: ~ $ मेजबान dns डीएनएसdesdelinux.fan has address 192.168.10.5 buzz @ sysadmin: ~ $ मेजबान sysadmin sysadmin.desdelinux.fan has address 192.168.10.1 ... Y cualquier otra comprobación que necesitemos
- अब तक, हमारे एसएमई नेटवर्क में एक DNS सर्वर के लिए आधार है। हमें उम्मीद है कि आपने पूरी प्रक्रिया का आनंद लिया था, जो काफी सरल थी, है ना? 😉
हम डीएचसीपी को स्थापित और कॉन्फ़िगर करते हैं
[रूट @ डीएनएस ~] # यम स्थापित करें dhcp लोड किए गए प्लगइन्स: सबसे तेज़, सेंटोस-बेस लैंगपैक | 3.4 kB 00:00:00 सेंटोस-अपडेट | 3.4 kB 00:00:00 कैश्ड होस्टफ़ाइल रिज़ॉल्यूशन निर्भरताओं से दर्पण गति लोड हो रहा है -> रनिंग लेनदेन परीक्षण ---> पैकेज dhcp.x86_64 12: 4.2.5-42.el7.centos स्थापित होना चाहिए -> रिज़ॉल्यूशन निर्भरताएँ समाप्त हुई निर्भरताएं ================================================= ==================================================== ================================= पैकेज आर्किटेक्चर संस्करण रिपोजिटरी आकार ============= ==================================================== ==================================================== ====================== स्थापित: dhcp x86_64 12: 4.2.5-42.el7.centos- बेस 511k लेन-देन सारांश ==== ==================================================== ================================================== ========================== 1 पैकेज कुल डाउनलोड आकार स्थापित करें: 511k स्थापित आकार: 1.4 एम यह ठीक है [y / d / N]: y डाउनलोडिंग पैकेज: dhcp-4.2.5-42.el7.centos.x86_64 |rpm | 511 kB 00:00:00 रनिंग ट्रांजैक्शन चेक रनिंग ट्रांजैक्शन टेस्ट, ट्रांजैक्शन टेस्ट सफल रनिंग ट्रांजैक्शन इंस्टॉल करना: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 चेकिंग: 12: dhcp-4.2.5-42। el7.centos.x86_64 1/1 स्थापित: dhcp.x86_64 12: 4.2.5-42.el7.centos संपन्न! [रूट @ डीएनएस ~] # नैनो /etc/dhcp/dhcpd.conf # # DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.example # see dhcpd.conf(5) man page # ddns-update-style interim; ddns-updates on; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ignore client-updates; authoritative; option ip-forwarding off; option domain-name "desdelinux.fan"; # option ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; include "/etc/dhcp.key"; zone desdelinux.fan. { primary 127.0.0.1; key dhcp-key; } zone 10.168.192.in-addr.arpa. { primary 127.0.0.1; key dhcp-key; } shared-network redlocal { subnet 192.168.10.0 netmask 255.255.255.0 { option routers 192.168.10.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.10.255; option domain-name-servers 192.168.10.5; option netbios-name-servers 192.168.10.5; range 192.168.10.30 192.168.10.250; } } # FIN dhcpd.conf [रूट @ dns ~] # dhcpd -t इंटरनेट सिस्टम कंसोर्टियम डीएचसीपी सर्वर 4.2.5 कॉपीराइट 2004-2013 इंटरनेट सिस्टम कंसोर्टियम। सभी अधिकार सुरक्षित। जानकारी के लिए, कृपया https://www.isc.org/software/dhcp/ पर जाएं, क्योंकि LDAP-सर्वर, ldap-port और ldap-base-dn को कॉन्फ़िग फ़ाइल में निर्दिष्ट नहीं किया गया था [root @ dns ~] # systemctl सक्षम करें dhcpd /Etc/systemd/system/multi-user.target.wants/dhcpd.service से /usr/lib/systemd/system/dhcpd.service पर सिमिलिंक बनाया गया। [रूट @ डीएनएस ~] # सिस्टेक्टल प्रारंभ dhcpd [रूट @ डीएनएस ~] # सिस्टेक्टल स्टेटस dhcpd ● dhcpd.service - DHCPv4 सर्वर डेमॉन लोड: लोड किया गया (/usr/lib/systemd/system/dhcpd.service; सक्षम; विक्रेता प्रीसेट: अक्षम) सक्रिय: सक्रिय (चल रहा है) डोम 2017-01-29 12:04:59 के बाद से ITS टी; 23s Docs: man: dhcpd (8) man: dhcpd.conf (5) मेन PID: 2381 (dhcpd) स्टेटस: "डिस्पैचिंग पैकेट्स ..." CGroup: -system.slice/dhcpd.service └─2381 / usr / usr। sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 जनवरी 12:04:59 बजे dhcpd [2381]: इंटरनेट सिस्टम कंसोर्टियम डीएचसीपी सर्वर 4.2.5 Jan 29 : 12: 04 डेन्स dhcpd [59]: कॉपीराइट 2381-2004 इंटरनेट सिस्टम कंसोर्टियम। Jan 2013 29:12:04 dns dhcpd [59]: सभी अधिकार सुरक्षित। Jan 2381 29:12:04 dnschd [59]: जानकारी के लिए, कृपया https://www.isc.org/software/dhcp/ पर जाएँ, 2381 29 12:04:59 dhcpd [2381]: ldap के लिए LDAP नहीं खोज रहा -सर्वर, ldap-port और ldap-base-dn को कॉन्फिगर फाइल में निर्दिष्ट नहीं किया गया था Jan 29 12:04:59 dns dhcpd [2381]: लीज़ फाइल के लिए 0 लीज़ लिखा। Jan 29 12:04:59 dnscpd [2381]: LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal जनवरी 29 12:04:59 dns dhcpd [2381]: LPF / eth0 पर भेजना / 52: 54: 00: 12: 17: 04 / रेडलोक जन 29 12:04:59 डीएनएस dccpd [2381]: सॉकेट / फालबैक / फॉलबैक-नेट पर भेजा जा रहा है 29 12:04:59 डीएनएस सिस्टमड 1: 4 DHCPvXNUMX सर्वर डेमॉन।
क्या किया जाना बाकी है?
सरल। नि: शुल्क सॉफ्टवेयर के साथ एक विंडोज 7 या अन्य क्लाइंट शुरू करें और परीक्षण और जांच शुरू करें। हमने इसे दो ग्राहकों के साथ किया: सात।desdelinux।पंखा y suse-desktop.desdelinux।पंखा। जाँच इस प्रकार थीं:
buzz @ sysadmin: ~ $ मेजबान सात सात।desdelinux.fan has address 192.168.10.30 buzz@sysadmin:~$ host seven.desdelinux।पंखा सात।desdelinux.fan has address 192.168.10.30 buzz@sysadmin:~$ dig IN TXT seven.desdelinux।पंखा .... ;; QUESTION SECTION: ;seven.desdelinux.fan. IN TXT ;; ANSWER SECTION: seven.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9“…।
हम टीम को "सात" का नाम बदलकर "LAGER" और रिबूट करते हैं। नए LAGER को पुनरारंभ करने के बाद, हम जाँच करते हैं:
buzz @ sysadmin: ~ $ मेजबान सात मेजबान सात नहीं मिला: 5 (पुनरीक्षित) buzz@sysadmin:~$ host seven.desdelinux।पंखा Host seven.desdelinux.fan not found: 3(NXDOMAIN) भनभनाना@ साइसडमिन: ~ $ होस्ट लेगर लेगरdesdelinux.fan has address 192.168.10.30 भनभनाना@sysadmin:~$ host lager.desdelinux।पंखा लेगरdesdelinux.fan has address 192.168.10.30 buzz@sysadmin:~$ dig IN TXT lager.desdelinux।पंखा .... ;; QUESTION SECTION: ;lager.desdelinux.fan. IN TXT ;; ANSWER SECTION: lager.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9“…।
Suse-desktop क्लाइंट के बारे में:
buzz @ sysadmin: ~ $ मेजबान suse-dektop होस्ट suse-dektop नहीं मिला: 5 (REFUSED) buzz @ sysadmin: ~ $ host suse-desktop suse-desktop.desdelinux.fan has address 192.168.10.33 buzz@sysadmin:~$ host suse-desktop.desdelinux।पंखा suse-desktop.desdelinux.fan has address 192.168.10.33 buzz @ sysadmin: ~ $ मेजबान 192.168.10.33 33.10.168.192.in-addr.arpa domain name pointer suse-desktop.desdelinux।पंखा। buzz @ sysadmin: ~ $ मेजबान 192.168.10.30 30.10.168.192.in-addr.arpa domain name pointer LAGER.desdelinux।पंखा।
buzz @ sysadmin: ~ $ डिग -x 192.168.10.33 .... ;; QUESTION SECTION: ;33.10.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.desdelinux.fan. ;; AUTHORITY SECTION: 10.168.192.in-addr.arpa. 10800 IN NS dns.desdelinux.fan. ;; ADDITIONAL SECTION: dns.desdelinux.fan. 10800 IN A 192.168.10.5 .... buzz@sysadmin:~$ dig IN TXT suse-desktop.desdelinux.fan .... ;suse-desktop.desdelinux.fan. IN TXT ;; ANSWER SECTION: suse-desktop.desdelinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73" ;; प्राधिकरण अनुभाग: desdelinux.fan. 10800 IN NS dns.desdelinux.fan. ;; ADDITIONAL SECTION: dns.desdelinux.fan. 10800 IN A 192.168.10.5 ....
चलिए निम्नलिखित कमांड भी चलाते हैं
[root@dns ~]# dig desdelinux.fan axfr ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> desdelinux.fan axfr ;; global options: +cmd desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800 desdelinux.fan. 10800 IN NS dns.desdelinux।पंखा। desdelinux.fan. 10800 IN MX 10 mail.desdelinux।पंखा। desdelinux.fan. 10800 IN TXT "DesdeLinux, su Blog dedicado al Software Libre" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.desdelinux.fan. 10800 IN A 192.168.10.5 fileserver.desdelinux.fan. 10800 IN A 192.168.10.4 ftpserver.desdelinux.fan. 10800 IN A 192.168.10.8 LAGER.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" LAGER.desdelinux।पंखा। 3600 IN A 192.168.10.30 mail.desdelinux.fan. 10800 IN A 192.168.10.9 proxyweb.desdelinux.fan. 10800 IN A 192.168.10.6 suse-desktop.desdelinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73" suse-desktop.desdelinux।पंखा। 3600 IN A 192.168.10.33 sysadmin.desdelinux.fan. 10800 IN A 192.168.10.1 desdelinux.fan. 10800 IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800
उपरोक्त आउटपुट में, हमने हाइलाइट किया साहसिक उन टीटीएल -इन सेकंड- डीएचसीपी सेवा द्वारा दिए गए आईपी पते वाले कंप्यूटरों के लिए, जिनके पास डीएचसीएल द्वारा दी गई TTL 3600 की स्पष्ट घोषणा है। प्रत्येक IP फ़ाइल के SOA रिकॉर्ड में घोषित 3H -3 घंटे = 10800 सेकंड के $ TTL द्वारा फिक्स्ड आईपी निर्देशित किए जाते हैं।
वे उसी तरह रिवर्स ज़ोन की जांच कर सकते हैं।
[रूट @ डीएनएस ~] # खुदाई १०.१६ @.१ ९९ ४-
अन्य बेहद दिलचस्प आदेश हैं:
[root@dns ~]# named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl [रूट @ डीएनएस ~] # नाम-पत्रकारिता / पत्र / नाम / लेख / १०.१.10.168.192.१६XNUMX.१ ९९ ४- [रूट @ डीएनएस ~] # journalctl -f
ज़ोन फ़ाइलों का मैन्युअल संशोधन
डीएचसीपी के आने के बाद डायनामिक रूप से जोन की फाइलों को अपडेट करना नामितयदि हमें कभी भी किसी ज़ोन फ़ाइल को मैन्युअल रूप से संशोधित करने की आवश्यकता होती है, तो हमें निम्नलिखित प्रक्रिया को पूरा करना होगा, लेकिन उपयोगिता के संचालन के बारे में थोड़ा और जानने से पहले। रंडी नाम सर्वर नियंत्रण के लिए।
[रूट @ डीएनएस ~] # आदमी rndc .... फ्रीज [क्षेत्र [वर्ग [देखें]]] अपडेट को एक डायनेमिक ज़ोन में स्थगित करें। यदि कोई ज़ोन निर्दिष्ट नहीं है, तो सभी ज़ोन निलंबित हैं। यह मैनुअल संपादन को गतिशील अद्यतन द्वारा सामान्य रूप से अपडेट किए गए ज़ोन में करने की अनुमति देता है। यह जर्नल फ़ाइल में मास्टर फ़ाइल में सिंक किए जाने वाले परिवर्तनों का भी कारण बनता है। ज़ोन जमे रहने के दौरान सभी गतिशील अपडेट प्रयासों से इनकार कर दिया जाएगा। पिघलना [क्षेत्र [वर्ग] [देखें]] जमे हुए गतिशील क्षेत्र में अपडेट सक्षम करें। यदि कोई ज़ोन निर्दिष्ट नहीं है, तो सभी जमे हुए ज़ोन सक्षम हैं। यह सर्वर को डिस्क से ज़ोन को फिर से लोड करने का कारण बनता है, और लोड पूरा होने के बाद गतिशील अपडेट को फिर से सक्षम करता है। ज़ोन के थकाऊ होने के बाद, डायनेमिक अपडेट को अस्वीकार नहीं किया जाएगा। यदि ज़ोन बदल गया है और ixfr-से-अंतर विकल्प उपयोग में है, तो ज़ोन फ़ाइल को ज़ोन में परिवर्तन को प्रतिबिंबित करने के लिए अपडेट किया जाएगा। अन्यथा, यदि ज़ोन बदल गया है, तो किसी भी मौजूदा जर्नल फ़ाइल को हटा दिया जाएगा। …।
क्या, आपको लगता है कि मैं पूरे मैनुअल को स्थानांतरित करने जा रहा था? ... एक टुकड़ा और वे कार से जाते हैं। बाकी मैं इसे आप पर छोड़ता हूं। 😉
मूल रूप से:
- rndc फ्रीज [क्षेत्र [वर्ग [देखें]]], एक ज़ोन के गतिशील अद्यतन को निलंबित करता है। यदि कोई निर्दिष्ट नहीं है, तो सभी फ्रीज हो जाएंगे। आदेश जमे हुए क्षेत्र या सभी क्षेत्रों के मैनुअल संपादन की अनुमति देता है। जमे रहने के दौरान किसी भी गतिशील अद्यतन से इनकार किया जाएगा।
- आरएनडीसी पिघलना [क्षेत्र [वर्ग [देखें]]]पहले से जमे हुए क्षेत्र पर गतिशील अपडेट सक्षम करता है। DNS सर्वर ज़ोन फ़ाइल को डिस्क से पुनः लोड करता है, और पुनः लोड पूरा होने के बाद डायनामिक अपडेट फिर से सक्षम होता है।
जब हम मैन्युअल रूप से एक ज़ोन फ़ाइल को संपादित करते हैं तो सावधानी बरती जानी चाहिए? उसी तरह जैसे कि हम इसे बना रहे थे, बिना क्रम संख्या को बढ़ाने के लिए 1 या धारावाहिक फ़ाइल को अंतिम परिवर्तनों के साथ सहेजने से पहले।
उदाहरण:
[रूट @ डीएनएस ~] # आरएनडीसी फ्रीज desdelinux।पंखा
[root@dns ~]# nano /var/named/dynamic/db.desdelinux।पंखा
मैं किसी भी कारण, आवश्यक या नहीं के लिए जोन फ़ाइल को संशोधित करता हूं। मैं परिवर्तनों को सहेजता हूं
[रूट @ डीएनएस ~] # rndc thaw desdelinux।पंखा
एक जोन पुनः लोड और पिघलना शुरू किया गया था। परिणाम देखने के लिए लॉग की जाँच करें।
[रूट @ डीएनएस ~] # journalctl -f
ene 29 14:06:46 dns named[2257]: thawing zone 'desdelinux.fan/IN': success
ene 29 14:06:46 dns named[2257]: zone desdelinux.fan/IN: zone serial (6) unchanged. zone may fail to transfer to slaves.
ene 29 14:06:46 dns named[2257]: zone desdelinux.fan/IN: loaded serial 6
पिछले आउटपुट में त्रुटि, जो कंसोल पर लाल रंग में दिखाई गई है, इस तथ्य के कारण है कि मैं सीरियल नंबर बढ़ाने के लिए "भूल गया" 1. यदि मैंने प्रक्रिया का सही तरीके से पालन किया था, तो आउटपुट होगा:
[रूट @ डीएनएस ~] # journalctl -f -- Logs begin at dom 2017-01-29 08:31:32 EST. -- ene 29 14:06:46 dns named[2257]: zone desdelinux.fan/IN: loaded serial 6 ene 29 14:10:01 dns systemd[1]: Started Session 43 of user root. ene 29 14:10:01 dns systemd[1]: Starting Session 43 of user root. ene 29 14:10:01 dns CROND[2693]: (root) CMD (/usr/lib64/sa/sa1 1 1) ene 29 14:10:45 dns named[2257]: received control channel command 'freeze desdelinux.fan' ene 29 14:10:45 dns named[2257]: freezing zone 'desdelinux.fan/IN': success ene 29 14:10:58 dns named[2257]: received control channel command 'thaw desdelinux.fan' ene 29 14:10:58 dns named[2257]: thawing zone 'desdelinux.fan/IN': success ene 29 14:10:58 dns named[2257]: zone desdelinux.fan/IN: journal file is out of date: removing journal file ene 29 14:10:58 dns named[2257]: zone desdelinux.fan/IN: loaded serial 7
- पाठक मित्र, मैं दोहराता हूं कि आपको कमांड के आउटपुट को ध्यान से पढ़ना होगा। कुछ के लिए इसके डेवलपर्स ने प्रत्येक कमांड को इतना काम करने में खर्च किया, चाहे वह कितना भी सरल हो.
सारांश
अब तक हमने DNS - DHCP जोड़ी के कार्यान्वयन को संबोधित किया है, हमारे SME नेटवर्क के अच्छे प्रदर्शन के लिए महत्वपूर्ण और महत्वपूर्ण सेवाएं, DHCP के माध्यम से डायनामिक पते देने और DNS के माध्यम से कंप्यूटर और डोमेन नामों के समाधान का जिक्र है।
हमें पूरी उम्मीद है कि आपने पूरी प्रक्रिया का आनंद लिया होगा जैसा कि हमने किया। यद्यपि यह कंसोल का उपयोग करके अधिक कठिन लग सकता है, इसकी सहायता से UNIX® / Linux में एक सेवा को लागू करना बहुत आसान और अधिक शैक्षिक है।
उन्होंने मुझे अवधारणाओं की किसी भी गलत व्याख्या के लिए माफ कर दिया, बनाया, लिखा, संशोधित, फिर से लिखा, और शेक्सपियर की भाषा में प्रकाशित किया, न कि ग्रीवांस। 😉
अगली डिलीवरी
मुझे लगता है कि डीएनएस रिकॉर्ड्स पर सैद्धांतिक परिवर्धन के साथ - लेकिन डेबियन में थोड़ा और समान है। हम उस वितरण को नहीं भूल सकते, सही?
इस तरह के फलदायक लेख लिखने में आपके सराहनीय कार्य के लिए बहुत-बहुत धन्यवाद। यह मेरे बहुत काम आएगा
और मुझे इस पोस्ट के आपके मूल्यांकन के लिए, क्रिस्टियन का बहुत-बहुत धन्यवाद। सफलता!
फेडेरिको के इस नए पद पर पहली नज़र डालने के बाद, «PYMES» श्रृंखला में जो महान व्यावसायिकता देखी गई, वह एक बार फिर ध्यान देने योग्य है; किसी भी नेटवर्क की सबसे महत्वपूर्ण सेवाओं (DNS और DHCP) में से दो पर आपके डोमेन को दर्शाने वाले महान विवरण के अलावा। इस अवसर पर और मेरी पिछली टिप्पणियों के विपरीत, इस पोस्ट में मैंने जो कुछ भी कहा है, उसे लागू करने के बाद मेरी एक दूसरी टिप्पणी लंबित है।
कोई टिप्पणी नहीं, पा '400 !!! फिको आपको धन्यवाद देता है क्योंकि आप अच्छी तरह जानते हैं कि मैं आपकी पोस्ट पढ़ता हूं और हम और अधिक नहीं मांग सकते। आप एक बहुत अच्छे संगठन से शुरू करते हैं, उपयोगकर्ता के व्यक्तिगत डेस्कटॉप को कैसे स्थापित और सेट किया जाए, वर्कस्टेशन आधार है, यह उन नेटवर्क सेवाओं के होने का भाव है जो आप बहुत अच्छी तरह से समझाते हैं। आप चढ़ रहे हैं और हालांकि यह सच है कि स्तर बढ़ रहा है, यह सच है कि आपने उन लोगों के लिए लिखा और प्रकाशित किया है जो उन लोगों की तुलना में कम हैं जो शुरू कर रहे हैं, उन लोगों के लिए जो कुछ समय से मेरे लिए और सबसे उन्नत हैं।
समय के साथ मैं इस नतीजे पर पहुंचा हूं कि मैं जानता हूं कि बहुत से लोग पहले ही आ चुके हैं, सिद्धांत, वह चीज जो हमें पढ़ने की इच्छा न होने के सरल तथ्य के लिए इतना खर्च करना है, क्योंकि निष्पादन पहले से ही बहुत आसान है जब हम जानते हैं कि हम क्या कर रहे हैं, क्यों ???, सवाल, कहाँ खोजने के लिए और कैसे त्रुटि है कि इतना सिरदर्द देता है जब हम भी नहीं जानते कि वे कहाँ से आए हैं, अतिरेक के लायक है।
इस कारण से, मैं नहीं चाहता कि आप उन सैद्धांतिक तत्वों को पीछे छोड़ दें जिन्हें आप अगले प्रकाशन में DNS रिकॉर्ड के बारे में शामिल करेंगे, जैसा कि आपने घोषणा की थी, जब यह प्रिय और प्रिय DEBIAN की तुलना में बहुत कम है।
बहुत बहुत धन्यवाद और हम इंतजार कर रहे हैं।
हमेशा की तरह उत्कृष्ट फिको! मैं डेबियन संस्करण की प्रतीक्षा करता हूं, मैं वर्षों से उस डिस्ट्रो के साथ सब कुछ खेल रहा हूं।
वोंग: पढ़ने के बाद आपकी राय बहुत मायने रखती है। जब आप सामग्री का परीक्षण करते हैं, तो मैं आपकी टिप्पणियों की प्रतीक्षा करता हूं, क्योंकि मुझे पता है कि आप इसे कैसे करना चाहते हैं। 😉
क्रेस्पो: हमेशा की तरह, आपकी टिप्पणियों को बहुत अच्छी तरह से प्राप्त किया गया है। मैं देखता हूं कि आपने इस श्रृंखला की रचना में जो सामान्य रेखा उठाई है, उस पर मैंने कब्जा कर लिया है। मुझे उम्मीद है कि, आप की तरह, कई पहले से ही गौर कर चुके हैं। आपके कमेंट के लिए धन्यवाद।
Dhunter: आप फिर से पढ़ने के लिए अच्छा है! आपको लंबा इंतजार नहीं करना पड़ेगा। सोमवार तक नवीनतम से पहले-यह प्रकाशन के लिए समाप्त हो जाएगा। ऐसा मत सोचो कि मेरे लिए तीन अलग-अलग डिस्ट्रोस को कवर करना आसान है, लेकिन रेस्पेक्टेबल रीडर, इसके लिए कहता है। न केवल डेबियन और उबंटू, बल्कि एसएमई के लिए तीन उन्मुख।
यदि आपने प्रकाशित किया है, तो ऐसा इसलिए है क्योंकि आप कर सकते हैं, हम आपका समर्थन करते हैं और हम जानते हैं कि आप उस पंक्ति का अनुसरण करेंगे।
एक धूने के रूप में, मैं तेज दांतों के साथ डेबियन रिलीज के लिए तत्पर हूं। यह अच्छा होगा यदि आप एनटीपी के बारे में थोड़ा सा कवर करें। Sl2 और एक बड़ा हग। अगर मेरे शिक्षकों ने मुझे वह सब कुछ सिखाया है, जैसे कि HAHJJA, प्लेटिनम डिग्री, HAHJJA।
कमांड आउटपुट में विस्तार का स्तर इसके महत्व को दिखाने के लिए आवश्यक है। वे बहुत कुछ कहते हैं। यह सच है कि कुछ लेख इस स्तर के विवरण को संबोधित करते हैं, क्योंकि उन्हें लगता है कि वे पढ़ने के लिए लंबे और भारी लेख होंगे। खैर, SysAdmin की नौकरी का एक हिस्सा उन भारी और विस्तृत आउटपुट को पढ़ना है, न केवल एक समस्या के सामने, बल्कि चेक के सामने भी।
हैलो फेडेरिको, मैंने पहले वादा किया था, प्रश्न में पोस्ट का सावधानीपूर्वक अध्ययन करने के बाद कुछ टिप्पणियां लिखने के लिए; खैर, यहाँ वे आगे जाते हैं:
- डीएचसीपी द्वारा डायनेमिक डीएनएस अपडेट के लिए टीएसआईजी कुंजी उत्पन्न करने के बजाय महान तकनीक, dhcp.key जैसी ही rndc.key कुंजी की नकल करना, यह स्पष्ट रूप से "इतना सरल" दिखाता है कि लक्ष्य केवल तकनीकी नहीं है HOWTO-INSTALL-DNS - & - DHCP लेकिन हमें सोचने की शिक्षा, AUTHOR के लिए 5 स्टार।
– Muy interesante en el archivo de configuración del DNS, named.conf, la presencia de la linea «allow-transfer { localhost; 192.168.10.1; };» para realizar test el Dominio «desdelinux.fan» solamente desde la estación de trabajo del SysAdmin y el localhost (el propio server DNS), y además de la inserción de la clave TSIG para la actualización del DNS desde el DHCP.
- डीएनएस के प्रत्यक्ष और विलोम ज़ोन का निर्माण, उनके प्रकार के रिकॉर्ड के "विस्तृत" विवरण के साथ-साथ "# नाम-चेककॉन्फ़ -ज़प" के निष्पादन से पहले इसके नाम के सभी सिंटैक्स की जांच करने के लिए बहुत अच्छा है। हार्ड रीसेट, साथ ही विभिन्न प्रकार के डीएनएस रिकॉर्ड को सत्यापित करने के लिए "डिग" कमांड चलाने के उदाहरण।
। DHCP कॉन्फ़िगरेशन (/etc/dhcp/dhcpd.conf फ़ाइल का उपयोग करके):
- गतिशील आईपी पतों को निर्दिष्ट करने के लिए अपनी सीमा के साथ हमारे स्थानीय नेटवर्क को कैसे जोड़ा जाए, नाम-सर्वर की परिभाषा, आदि; साथ ही डीएचसीपी को अपने विन्यास में "ddns- ..." लाइनों के उपयोग के माध्यम से डीएनएस रिकॉर्ड को अपडेट करने के लिए कैसे बताया जाए।
. Cuando todo ya esta operativo, 5 ESTRELLAS PARA EL AUTOR, en la ejecucion del comando «# dig desdelinux.fan axfr» para comprobar el TTL de los equipos de la LAN que tienen IP static de los que tienen IP dinámicas asignadas.
. Por ultimo, GENIAL, la modificación manual de archivos de Zonas congelándolas primero con «# rndc freeze desdelinux.fan», realizando a continuación la modificación y descongelándolas finalmente con «# rndc thaw desdelinux.fan»
। और सबसे अच्छा, कभी-कभी पूरा हुआ।
इसे फिको रखें।
नमस्कार,
इक कोम नेट किजकेन, डिट ओमदत ik अन्वेषक ते अचथर्लेन होएत केन दैट एल्स गेडेल्ड एन वर्विज्डर्ड वर्डट ओप मिजन कंप्यूटर ज़ेलफ्स मिजन फोटो। मोब हेइल पर मिजन ईजीन कंप्यूटर पर इक हेब टोटल जलेन कंट्रोल मेयर।
Het zit m dus ook in het dns in dhcp। इक वेट इख्त नीत होइ इक दित मोएट ओपलोसन एन हेत कान वर्विजेडरेन। मिस्चियन डाट इमानंद मिज विल्ट हेलन? डिट नामलीजेक बाइटेन मिज ओम जेंस्टीनलेरड है। वलग्लिजक गेद्रग विंद इिक हेत।
वोंग: आपकी टिप्पणी लेख को पूरक बनाती है। गंभीरता से, यह दर्शाता है कि आपने इसका गहन अध्ययन किया है। अन्यथा, आप उस विस्तार के स्तर के साथ टिप्पणी नहीं कर सकते जो आप करते हैं। बस इतना ही जोड़ें अनुमति-हस्तांतरण इसका उपयोग मुख्य रूप से तब किया जाता है जब हमारे पास डीएनएस स्लेव होता है और हम इसे मास्टर से ज़ोन के हस्तांतरण की अनुमति देते हैं। मैं इसे इस तरह से उपयोग करता हूं क्योंकि यह एकल कंप्यूटर से गैर-खतरनाक जांच करने के लिए एक आसान-से-कार्यान्वयन तंत्र है। आपकी 5 रेटिंग के लिए आपका बहुत-बहुत धन्यवाद। और मैं अपने अगले लेखों में आपका इंतजार करता रहूंगा।
हैलो फेडेरिको। मुझे पता है कि मुझे थोड़ी देर हो गई है, लेकिन मैं आपसे एक सवाल पूछना चाहता हूं।
अगर मैं अपने vps सर्वर पर डोमेन इंगित करना चाहता हूं तो क्या यह प्रक्रिया मेरी मदद करेगी?
हर 15 मिनट में मुझे ये सिस्टम संदेश मिलते हैं:
DH0REQUEST eth67 पर पोर्ट XNUMX (xid =…) के लिए
DHCPACK से (xid =…)
970 सेकंड में करने के लिए बाध्य - नवीकरण।
और जो मैं समझता हूं कि मुझे अपने डोमेन और अपने समर्पित सर्वर के आईपी के साथ एक रिकॉर्ड बनाना चाहिए।
* मैं इस लेख के लिए बधाई और धन्यवाद देता हूं, मुझे नहीं पता कि यह वही है जो मैं ढूंढ रहा था, लेकिन मुझे यह बहुत दिलचस्प और अच्छी तरह से समझाया गया। इसके अलावा मैं "DNS और BIND" की सिफारिश लेता हूं कि मैं पहले से ही थोड़ा गपशप कर रहा हूं और यह बहुत दिलचस्प लगता है।
अर्जेंटीना की ओर से अभिवाद!
के माध्यम से मुझसे संपर्क करें valdestoujogue@yandex.com