जिनका पालन किया गया 1, 2da, 3 y 4ta इस लेख का हिस्सा और उनके BIND के लिए किए गए परामर्श संतोषजनक परिणाम लौटाते हैं, वे पहले से ही इस विषय के विशेषज्ञ हैं। :-) और आगे की हलचल के बिना चलो पिछले भाग में आते हैं:
- "उलटा" 10.168.192.in-addr.arpa प्रकार के मास्टर मुख्य क्षेत्र की फ़ाइल का निर्माण
- समस्या निवारण
- सारांश
"उलटा" 10.168.192.in-addr.arpa प्रकार के मास्टर मुख्य क्षेत्र की फ़ाइल का निर्माण
क्षेत्र का नाम उन्हें आपके पास लाता है, है ना? और यह है कि रिवर्स ज़ोन को इंटरनेट मानकों के अनुसार एक सही नाम रिज़ॉल्यूशन होना अनिवार्य है। हमारे पास अपने डोमेन के अनुरूप बनाने के अलावा कोई विकल्प नहीं है। इसके लिए हम फाइल के रूप में उपयोग करते हैं /etc/bind/db.127:
cp /etc/bind/db.127/var/cache/bind/192.168.10.rev
हम फ़ाइल को संपादित करते हैं /var/cache/bind/192.168.10.rev और हम इसे इस तरह छोड़ देते हैं:
; /var/cache/bind/192.168.10.rev; ; मास्टर ज़ोन 10.168.192.in-addr.arpa के लिए रिवर्स डेटा फ़ाइल बाँधें; मास्टर ज़ोन के लिए बाइंड डेटा फ़ाइलें (रिवर्स) 10.168.192.in-addr.arpa; $ TTL 604800 @ SOA ns.amigos.cu में। root.amigos.cu। (2; सीरियल 604800; रिफ्रेश 86400; रिट्री 2419200; एक्सपायर 604800); नकारात्मक कैश टीटीएल; @ एनएस एन.एस. 10 पीटीआर ns.amigos.cu में। 1 पीटीआर में gandalf.amigos.cu। 9 पीटीआर में mail.amigos.cu। 20 पीटीआर web.amigos.cu में। 100 पीटीआर फेडेक्स.मिगोस.को में। ; हम पूरा IP पता भी लिख सकते हैं। Ex :; 192.168.10.1 PTR में gandalf.amigos.cu।
- निरीक्षण करें कि इस मामले में हमने सेकंडों में कितने बार छोड़ा है क्योंकि यह डिफ़ॉल्ट रूप से जब बनाया जाता है बाइंड 9। यह वही काम करता है। वे वही हैं जो फ़ाइल में इंगित किए गए हैं friends.cu.host। संदेह होने पर, जाँच करें।
- यह भी ध्यान दें कि हम केवल उन मेजबानों के रिवर्स रिकॉर्ड की घोषणा करते हैं जिनके पास हमारे लैन पर एक निर्दिष्ट या "वास्तविक" आईपी है, और जो इसे विशिष्ट रूप से पहचानते हैं।
- डायरेक्ट जोन में घोषित सभी सही आईपी पतों के साथ रिवर्स ज़ोन फ़ाइल को अपडेट करना याद रखें।
- याद करना बढ़ाना है ज़ोन सीरियल नंबर हर बार वे फ़ाइल को संशोधित करते हैं और BIND को पुनरारंभ करने से पहले।
आइए नए बनाए गए क्षेत्र की जाँच करें:
नामित- checkzone 10.168.192.in-addr.arpa/var/cache/bind/192.168.10v
हम कॉन्फ़िगरेशन की जांच करते हैं:
check-checkconf -z नाम-checkconf -p
यदि सब कुछ ठीक हो गया, तो हम सेवा को फिर से शुरू करते हैं:
सेवा bind9 पुनरारंभ
अब से, हर बार जब हम ज़ोन फ़ाइलों को संशोधित करते हैं, तो हमें बस निष्पादित करना होगा:
rndc पुनः लोड करें
उसके लिए हम कुंजी की घोषणा करते हैं /etc/bind/named.conf.options, नहीं?
समस्या निवारण
बहुत महत्वपूर्ण फ़ाइल की सही सामग्री है / Etc / resolv.conf जैसा कि हमने पिछले अध्याय में देखा था। कम से कम निम्नलिखित में इंगित करना याद रखें:
खोज amigos.cu नेमसर्वर 192.168.10.20
आदेश खुदाई पैकेज का Dnsutils। कंसोल पर, # द्वारा पूर्ववर्ती कमांड टाइप करें:
# खुदाई -x 127.0.0.1 ..... ;; उत्तर खंड: 1.0.0.127.in-addr.arpa 604800 पीटीआर लोकलहोस्ट में। .... # डिग्क्स -x 192.168.10.9 .... ;; उत्तर अनुभाग: 9.10.168.192.in-addr.arpa पीटीआर में 604800 mail.amigos.cu। .... # होस्ट gandalf gandalf.amigos.cu ने पते को 192.168.10.1 # होस्ट gandalf.amigos.cu gandalf.amigos.cu ने पता 192.168.10.1 # खुदाई gandalf; << >> DiG 9.7.2-P3 << >> gandalf ;; वैश्विक विकल्प: + सेमी ;; कनेक्शन का समय समाप्त; कोई सर्वर # डिग्गी gandalf.amigos.cu तक नहीं पहुँचा जा सका .... ;; उत्तर अनुभाग: gandalf.amigos.cu। 604800 इन ए 192.168.10.1 .... अगर उनकी क्यूबा या वैश्विक इंटरनेट तक पहुंच है, और फॉरवर्डर्स को सही ढंग से घोषित करने की कोशिश की जाती है: # खुदाई debian.org .... ;; सवाल खंड:; में ;; उत्तर अनुभाग: debian.org। 3600 इन ए 86.59.118.148 debian.org। 3600 IN A 128.31.0.51 .... # होस्ट bohemia.cu bohemia.cu ने 190.6.81.130 # होस्ट yahoo.es yahoo.es का पता 77.238.178.122 yahoo.es है। पते का पता 87.248.120.148 yahoo.es मेल हैंडल है। 10 mx-eu.mail.am0.yahoodns.net द्वारा। # डिग्क्स -x 77.238.178.122 ;; उत्तर खंड: 122.178.238.77.in-addr.arpa 429 पीटीआर में w2.rc.vip.ird.yahoo.com
... और हमारे लैन के बाहर अन्य डोमेन के साथ सामान्य तौर पर। इंटरनेट पर दिलचस्प चीजों के बारे में परामर्श करें और जानें।
सर्वर के प्रदर्शन की जांच करने के सर्वोत्तम तरीकों में से एक बाइंड 9, और किसी भी अन्य स्थापित सेवा के सामान्य में, के उत्पादन को पढ़ रहा है सिस्टम लॉग संदेश कमांड का उपयोग करना पूंछ -f / var / लॉग / syslog उपयोगकर्ता के रूप में चलाएंजड़.
जब हम अपने स्थानीय BIND से किसी बाहरी डोमेन या होस्ट के बारे में सवाल पूछते हैं तो उस कमांड का आउटपुट देखना बहुत दिलचस्प होता है। उस स्थिति में, कई परिदृश्य प्रस्तुत किए जा सकते हैं:
- यदि हमारे पास इंटरनेट तक पहुंच नहीं है, तो हमारी क्वेरी विफल हो जाएगी।
- अगर हमारे पास इंटरनेट की सुविधा है और हमने फॉरवर्डर्स घोषित नहीं किए हैं, तो हम सबसे अधिक प्रतिक्रिया नहीं पाएंगे।
- यदि हमारे पास इंटरनेट तक पहुंच है और हमने फॉरवर्डर्स की घोषणा की है, तो हम एक उत्तर प्राप्त करेंगे क्योंकि वे DNS सर्वर या सर्वर से परामर्श करने के लिए आवश्यक होंगे।
अगर हम एक पर काम कर रहे हैं लैन बंद कर दिया जिसमें बाहर जाना किसी भी तरह से असंभव है और हमारे पास किसी भी प्रकार के फारवर्डर नहीं हैं, हम खोज संदेशों को समाप्त कर सकते हैं रूट सर्वर "खाली" फ़ाइल /etc/बाइंड/db.root। ऐसा करने के लिए, हम पहले फ़ाइल को किसी अन्य नाम से सहेजते हैं और फिर उसकी सभी सामग्री हटाते हैं। फिर हम कॉन्फ़िगरेशन की जांच करते हैं और सेवा को पुनरारंभ करते हैं:
सी.पी.
सारांश
अब तक, दोस्तों, डीएनएस सेवा के लिए एक छोटा सा परिचय। हमने अब तक जो भी किया है वह हमारे छोटे व्यवसाय के लिए पूरी तरह से हमारी सेवा कर सकता है। घर के लिए भी अगर हम अलग-अलग ऑपरेटिंग सिस्टम और अलग-अलग आईपी एड्रेस के साथ वर्चुअल मशीन बनाते हैं, और हम उन्हें आईपी से नहीं बल्कि नाम से बताना चाहते हैं। मैं हमेशा अपने होम होस्ट पर BIND को स्थापित करने, कॉन्फ़िगर करने और परीक्षण करने के लिए स्थापित करता हूं जो DNS सेवा पर बहुत अधिक निर्भर करता है। मैं डेस्कटॉप और वर्चुअल सर्वर का व्यापक उपयोग करता हूं, और मुझे फाइल रखना पसंद नहीं है / Etc / hosts मशीनों में से प्रत्येक पर। मैं बहुत ज्यादा गलत हूं।
यदि आपने BIND को कभी स्थापित और कॉन्फ़िगर नहीं किया है, तो कृपया निराश न हों यदि पहली कोशिश में कुछ गलत हो जाए और आपको फिर से शुरू करना पड़े। हम हमेशा इन मामलों में एक साफ स्थापना के साथ शुरू करने की सलाह देते हैं। यह आजमाने के काबिल है!
उन लोगों के लिए जिन्हें नाम समाधान सेवा में उच्च उपलब्धता की आवश्यकता है, जिन्हें माध्यमिक मास्टर सर्वर को कॉन्फ़िगर करके प्राप्त किया जा सकता है, हम अनुशंसा करते हैं कि आप हमारे साथ अगले साहसिक कार्य पर जारी रखें: LAN के लिए द्वितीयक मास्टर DNS।
सभी लेखों का अनुसरण करने वालों को बधाई और अपेक्षित परिणाम मिले!
अंत में! .. अंतिम पोस्ट: डी!
मेरे दोस्त को साझा करने के लिए धन्यवाद!
नमस्ते!
बहुत दिलचस्प, आपके लेख, मेरे पास .edu.mx डोमेन के लिए एक स्वतंत्र डीएनएस पर आरोहित एक आधिकारिक DNS है, अब तक इसने मेरे लिए पूरी तरह से काम किया है, लेकिन पिछले महीने मैंने सर्वर के प्रति, कई हमलों का पता लगाया, तो क्या होगा एक डीएनएस के लिए रक्षा के तरीके, और मुझे नहीं पता कि क्या यह हो सकता है, क्या मास्टर इंटरनेट और एक सेकेंडरी के संपर्क में है, जो लगभग 60 कंप्यूटरों के एक छोटे से लैन को संचालित करता है, दोनों डीएनएस परस्पर, या परिभाषित करने में सक्षम होने के लिए दो जोन, एक आंतरिक और एक बाहरी, गुरु में धन्यवाद
निचोड़ bind9 पैकेज में सांबा के साथ काम करने में समस्या है, एक संस्करण 9.8.4 निचोड़ के बैकपोर्ट शाखा में पहले से ही उपलब्ध है, मट्ठा संस्करण में यह समस्या नहीं है, lenn venenux.net के लिए यह पैकेज को बैकपोर्ट करेगा।
बहुत अच्छा लेख।
यह एकमात्र लेख है जो सब कुछ अच्छी तरह से समझाया गया है।
यह ध्यान दिया जाना चाहिए कि स्पोफ़िंग के लिए एसएलएल काम नहीं करता है क्योंकि उसी तरह से इसे आंतरिक नेटवर्क से इंजेक्ट किया जाएगा, समाधान क्लाइंट के लिए रीडायरेक्ट से इनकार करना होगा, और एक जटिल एसी बनाना होगा जो नामों के पुनर्संरचना को रोकता है (कुछ स्थिर डीएनएस के समान)
विशेष टिप:
फ़ायरवॉल के बजाय dns फ़िल्टर सामग्री बनाने के तरीके पर एक अतिरिक्त कॉन्फ़िगरेशन अच्छा होगा
@PICCORO !!! टिप्पणी करने के लिए धन्यवाद।
मैं अपने सभी लेखों की शुरुआत में घोषणा करता हूं कि मैं खुद को विशेषज्ञ नहीं मानता। DNS मुद्दे पर बहुत कम। यहाँ हम सब सीखते हैं। मैं इंटरनेट का सामना करने वाले DNS को स्थापित करते समय आपकी सिफारिशों को ध्यान में रखूंगा और सामान्य और सरल लैन के लिए नहीं।
अत्यधिक महत्वपूर्ण !!! यह मेरे लिए एक बड़ी मदद थी क्योंकि मैंने अभी-अभी इस सर्वर टर्न की शुरुआत की, सब कुछ ठीक रहा। धन्यवाद और ऐसे शानदार ट्यूटोरियल प्रकाशित करते रहें !!!
फिको, एक बार फिर मैं आपको इस महान सामग्री पर बधाई देता हूं।
मैं BIND9 का विशेषज्ञ नहीं हूं, अगर मैं टिप्पणी के बारे में गलत हूं तो मुझे क्षमा करें, लेकिन मुझे लगता है कि आपने name.conf.local फ़ाइल में रिवर्स खोजों के लिए ज़ोन को परिभाषित नहीं किया है
यह शर्म की बात है कि फिको आपको अभी जवाब नहीं दे सकता है।
अभिवादन और धन्यवाद, इलाव, और यहां मैं जवाब दे रहा हूं। हमेशा की तरह, मेरी सलाह है कि आप धीरे-धीरे पढ़ें ... that
पोस्ट में: https://blog.desdelinux.net/dns-maestro-primario-para-una-lan-en-debian-6-0-iii/
मैं निम्नलिखित लिखता हूं:
/Etc/bind/ame.conf.local फ़ाइल में संशोधन
इस फ़ाइल में हम अपने डोमेन के स्थानीय क्षेत्र घोषित करते हैं। हमें न्यूनतम के रूप में फॉरवर्ड और रिवर्स जोन को शामिल करना चाहिए। याद रखें कि कॉन्फ़िगरेशन फ़ाइल /etc/bind/onym.conf.options में हम यह घोषित करते हैं कि हम किस डायरेक्टरी के उपयोग से ज़ोन फ़ाइलों को होस्ट करेंगे। अंत में, फाइल इस प्रकार होनी चाहिए:
// /etc/bind/onym.conf.local
//
// यहां कोई भी स्थानीय कॉन्फ़िगरेशन करें
//
// 1918 जोन को यहां जोड़ने पर विचार करें, यदि वे आपके उपयोग में नहीं हैं
// संगठन
// "/etc/bind/zones.rfc1918" शामिल हैं;
// प्रत्येक ज़ोन में फ़ाइलों के नाम a
// उपभोक्ता का स्वाद। हमने दोस्त चुने ।.cu.hosts
// और 192.168.10.rev क्योंकि वे हमें उनकी स्पष्टता देते हैं
// सामग्री। कोई और रहस्य नहीं है 😉
//
// ज़ोन के नाम ARBITRARY नहीं हैं
// और वे हमारे डोमेन के नाम के अनुरूप होंगे
// और LAN सबनेट पर
// मास्टर मुख्य क्षेत्र: «प्रत्यक्ष» प्रकार
ज़ोन «amigos.cu» {
प्रकार मास्टर;
फ़ाइल "amigos.cu.hosts";
};
// मास्टर मुख्य क्षेत्र: «उलटा» प्रकार
जोन "10.168.192.in-addr.arpa" {
प्रकार मास्टर;
फ़ाइल "192.168.10.rev";
};
// name.conf.local फ़ाइल का अंत
अच्छा, बहुत दिलचस्प है आपकी पोस्ट dns के बारे में, उन्होंने मुझे इस विषय पर आरंभ करने में मदद की है, धन्यवाद। मैं स्पष्ट करता हूं कि मैं इस संबंध में नौसिखिया हूं। लेकिन आपकी प्रकाशित जानकारी को पढ़ते हुए मैंने देखा है कि यह एक आंतरिक नेटवर्क के होस्ट में निश्चित पते के साथ काम करता है। मेरा प्रश्न यह है कि, एक dhcp सर्वर द्वारा असाइन किए गए डायनेमिक आईपी एड्रेस के साथ एक आंतरिक नेटवर्क के साथ यह कैसे किया जाएगा, ताकि "मुख्य" और "उलटा" प्रकार के मास्टर मुख्य क्षेत्र की फाइलें बनाई जा सकें?
मैं प्रकाश के लिए आभारी रहूंगा जो आप उठाए गए मामले पर दे सकते हैं। धन्यवाद। एफ.वी.
टिप्पणी के लिए धन्यवाद, @fabian। आप निम्नलिखित लेखों से परामर्श कर सकते हैं, मुझे आशा है कि आप गतिशील पते वाले नेटवर्क को लागू करने में मदद करेंगे:
https://blog.desdelinux.net/servicio-de-directorio-con-ldap-2-ntp-y-dnsmasq/
https://blog.desdelinux.net/servicio-de-directorio-con-ldap-3-isc-dhcp-server-y-bind9/
सादर