हम अपने लेखों की श्रृंखला जारी रखते हैं और इसमें हम निम्नलिखित पहलुओं से निपटेंगे:
- स्थापना
- निर्देशिकाएँ और मुख्य फाइलें
जारी रखने से पहले, हम अनुशंसा करते हैं कि आप पढ़ना बंद न करें:
स्थापना
कंसोल में और उपयोगकर्ता के रूप में जड़ हमने स्थापित किया बाइंड 9:
योग्यता बाइंड 9 स्थापित करें
हमें पैकेज भी स्थापित करना होगा Dnsutils जिसके पास DNS प्रश्न बनाने और ऑपरेशन का निदान करने के लिए आवश्यक उपकरण हैं:
योग्यता स्थापित dnsutils
यदि आप उस दस्तावेज से परामर्श करना चाहते हैं जो भंडार में आता है:
एप्टीट्यूड स्थापित bind9-doc
प्रलेखन निर्देशिका में संग्रहीत किया जाएगा / usr / share / doc / bind9-doc / arm और अनुक्रमणिका फ़ाइल या सामग्री की तालिका है bv9ARM.html। इसे चलाने के लिए इसे खोलें:
firefox / usr / share / doc / bind9-doc / arm / Bv9ARM.html
जब हम स्थापित करते हैं बाइंड 9 डेबियन पर, इसलिए पैकेज करता है बाइंड9यूटिल्स जो हमें कई प्रकार के उपयोगी उपकरण प्रदान करता है ताकि BIND की कार्यशील स्थापना बनी रहे। उनमें से हम पाएंगे rndc, name-checkconf और name-checkzone। इसके अलावा, पैकेज Dnsutils BIND क्लाइंट प्रोग्राम की एक पूरी श्रृंखला प्रदान करता है, जिसमें शामिल है खुदाई और nslookup। हम निम्नलिखित लेखों में इन सभी टूल या कमांड का उपयोग करेंगे।
प्रत्येक पैकेज के सभी कार्यक्रमों को जानने के लिए हमें उपयोगकर्ता के रूप में निष्पादित करना होगा जड़:
dpkg -L bind9utils dpkg -L dnsutils
या जाना है synaptic, पैकेज देखें, और देखें कि कौन सी फाइलें स्थापित हैं। विशेष रूप से वे जो फ़ोल्डर्स में स्थापित हैं / Usr / bin o / usr / sbin.
यदि हम प्रत्येक उपकरण या प्रोग्राम को इंस्टॉल करने के तरीके के बारे में अधिक जानना चाहते हैं, तो हमें निष्पादित करना होगा:
आदमी
निर्देशिकाएँ और मुख्य फाइलें
जब हम डेबियन स्थापित करते हैं तो फ़ाइल बनाई जाती है / Etc / resolv.conf। यह फ़ाइल या "रिज़ॉल्वर सेवा कॉन्फ़िगरेशन फ़ाइल", इसमें कई विकल्प हैं जो डिफ़ॉल्ट रूप से डोमेन नाम और स्थापना के दौरान घोषित DNS सर्वर के आईपी पते हैं। चूंकि फ़ाइल की सहायता की सामग्री स्पेनिश में है और बहुत स्पष्ट है, हम इसे कमांड का उपयोग करके पढ़ने की सलाह देते हैं आदमी resolv.conf.
स्थापित करने के बाद बाइंड 9 निचोड़ में, कम से कम निम्नलिखित निर्देशिका बनाई जाती हैं:
/ etc / bind / var / cache / bind / var / lib / bind
पता पुस्तिका में / आदि / बाँध हम दूसरों के बीच, निम्न कॉन्फ़िगरेशन फ़ाइलों को खोजते हैं:
name.conf name.conf.options नाम दिया गया है।
पता पुस्तिका में / var / कैश / बाइंड हम की फाइलें बनाएंगे स्थानीय क्षेत्र जो हम बाद में करेंगे। जिज्ञासा से बाहर, उपयोगकर्ता के रूप में कंसोल में निम्न आदेश चलाएँ जड़:
ls -l / etc / bind ls -l / var / cache / bind
बेशक, अंतिम निर्देशिका में कुछ भी नहीं होगा, क्योंकि हमने अभी तक एक स्थानीय क्षेत्र नहीं बनाया है।
BIND सेटिंग्स को कई फाइलों में विभाजित करना सुविधा और स्पष्टता के लिए किया जाता है। प्रत्येक फ़ाइल का एक विशिष्ट कार्य है जैसा कि हम नीचे देखेंगे:
name.conf: मुख्य विन्यास फ़ाइल। इसमें फाइलें शामिल हैंnamed.conf.options, name.conf.local y name.conf.default-zones.
named.conf.options: सामान्य DNS सेवा विकल्प। निर्देश: निर्देशिका "/ var / कैश / बाइंड" यह bind9 को बताएगा कि निर्मित लोकल ज़ोन की फ़ाइलों को कहाँ देखना है। हम यहां सर्वर भी घोषित करते हैं ”भाड़ा"या एक अनुमानित अनुवाद में" अग्रिम "अधिकतम 3 तक, जो बाहरी DNS सर्वरों से ज्यादा कुछ नहीं हैं जिन्हें हम अपने नेटवर्क (पाठ्यक्रम के फ़ायरवॉल के माध्यम से) से परामर्श कर सकते हैं जो हमारे DNS के सवालों या अनुरोधों का जवाब देंगे। स्थानीय प्रतिक्रिया देने में सक्षम नहीं है।
उदाहरण के लिए, यदि हम LAN के लिए DNS को कॉन्फ़िगर कर रहे हैं192.168.10.0/24, और हम चाहते हैं कि हमारा एक फारवर्डर एक यूसीआई नाम सर्वर हो, हमें डायरेक्ट फॉरवर्डर्स घोषित करना चाहिए {200.55.140.178; }; सर्वर से संबंधित IP पता ns1.uci.cu.
इस तरह से हम अपने स्थानीय DNS सर्वर से सलाह ले सकेंगे, जो कि yahoo.es होस्ट का IP पता है (जो कि जाहिर तौर पर हमारे LAN पर नहीं है), क्योंकि हमारा DNS UCI से पूछेगा कि क्या उसे पता है कि IP पता कौन सा है yahoo.es, और फिर यह हमें एक संतोषजनक परिणाम देगा या नहीं। इसके अलावा, फ़ाइल में ही name.conf.option हम कॉन्फ़िगरेशन के अन्य महत्वपूर्ण पहलुओं की घोषणा करेंगे जैसा कि हम बाद में देखेंगे।
name.conf.default-zones: जैसा कि नाम से ही स्पष्ट है, वे डिफ़ॉल्ट क्षेत्र हैं। यहां आप उस फ़ाइल के नाम को कॉन्फ़िगर करते हैं जिसमें DNS सर्वर को शुरू करने के लिए रूट सर्वर या रूट सर्वर की जानकारी शामिल है, विशेष रूप से फ़ाइलडीबी.रूट। BIND को निर्देश दिया गया है कि उसके पास नामों के संकल्प में पूर्ण प्राधिकरण (प्राधिकृत होने के लिए) हो स्थानीय होस्टदोनों, प्रत्यक्ष और रिवर्स प्रश्नों में, और "ब्रॉडकास्ट" क्षेत्रों के लिए समान हैं।
name.conf.local: फ़ाइल जहाँ हम अपने DNS सर्वर के स्थानीय विन्यास को प्रत्येक के नाम से घोषित करते हैं स्थानीय क्षेत्र, और जो DNS रिकॉर्ड्स फाइलें होंगी, जो हमारे LAN से जुड़े कंप्यूटरों के नामों को उनके आईपी पते और इसके विपरीत के साथ मैप करेंगी।
रंडी आदि: BIND को नियंत्रित करने के लिए कुंजी युक्त जनरेटेड फ़ाइल। BIND सर्वर नियंत्रण उपयोगिता का उपयोग करना रंडी, हम कमांड के साथ इसे पुनः आरंभ किए बिना DNS कॉन्फ़िगरेशन को फिर से लोड करने में सक्षम होंगे rndc पुनः लोड करें। बहुत उपयोगी है जब हम लोकल जोन की फाइलों में बदलाव करते हैं।
डेबियन में स्थानीय ज़ोन फ़ाइलें में भी स्थित हो सकता है / var / lib / बाइंड; जबकि अन्य वितरण जैसे Red Hat और CentOS में वे आमतौर पर स्थित होते हैं / var / lib / नामित या अन्य निर्देशिका लागू सुरक्षा की डिग्री के आधार पर।
हम निर्देशिका का चयन करते हैं / var / कैश / बाइंड यह फ़ाइल में डिफ़ॉल्ट डेबियन द्वारा सुझाया गया एक है named.conf.options। जब तक हम बताएंगे हम किसी अन्य निर्देशिका का उपयोग कर सकते हैं बाइंड 9 ज़ोन की फ़ाइलों को देखने के लिए, या आपको फ़ाइल में उनमें से प्रत्येक का संपूर्ण पथ दें name.conf.local। हमारे द्वारा उपयोग किए जा रहे वितरण द्वारा अनुशंसित निर्देशिकाओं का उपयोग करना बहुत स्वस्थ है।
यह इस आलेख के दायरे से परे है कि BIND के लिए Cage या Chroot बनाने में शामिल अतिरिक्त सुरक्षा पर चर्चा की जाए। तो SELinux संदर्भ के माध्यम से सुरक्षा का मुद्दा है। जिन लोगों को ऐसी सुविधाओं को लागू करने की आवश्यकता है, उन्हें मैनुअल या विशेष साहित्य की ओर मुड़ना चाहिए। याद रखें कि प्रलेखन पैकेज बाइंड9-डॉक निर्देशिका में स्थापित है / usr / share / doc / bind9-doc.
अच्छी तरह से सज्जनों, अब तक 2 भाग। हम अपने प्रमुख की अच्छी सिफारिशों के कारण किसी एक लेख पर विस्तार नहीं करना चाहते हैं। आखिरकार! हम अगले अध्याय में BIND सेटअप और परीक्षण…
बहुत बहुत अच्छा लेख बधाई!
बहुत बहुत धन्यवाद ..
सुरक्षा कारणों से यह कम महत्वपूर्ण है: एक डीएनएस को खुला न छोड़ें (ओपन रिज़ॉल्वर)
संदर्भ:
1) http://www.google.com/search?hl=en&q=spamhaus+ataque
2) http://www.hackplayers.com/2013/03/el-ataque-ddos-spamhaus-y-la-amenaza-de-dns-abiertos.html
मैं उद्धृत करता हूं:
«… उदाहरण के लिए, ओपन DNS रिज़ॉल्वर प्रोजेक्ट (openresolverproject.org), इसे ठीक करने के लिए सुरक्षा विशेषज्ञों के एक समूह का प्रयास है, अनुमान है कि वर्तमान में 27 मिलियन" ओपन रिर्ससिव रिज़ॉल्वर "हैं, और उनमें से 25 मिलियन एक महत्वपूर्ण खतरा हैं। , अव्यक्त, एक नए लक्ष्य के खिलाफ फिर से अपने रोष दिलाने के लिए इंतजार कर रहा है .. »
सादर
DNS जैसी महत्वपूर्ण सेवा में लोगों को लाने के लिए बहुत अच्छा है।
मैं क्या करूं, अगर मैं कुछ इंगित कर सकता हूं, तो आपके "फारवर्डर्स" का दयनीय अनुवाद है, जो ऐसा लगता है जैसे कि यह Google अनुवाद से खींचा गया था। सही अनुवाद "अग्रेषण सर्वर" या "फ़ॉरवर्डर्स।"
बाकी सब, बढ़िया।
सादर
शब्दार्थ समस्या। यदि आप रिस्पांस प्राप्त करने के लिए किसी अन्य से अनुरोध अग्रेषित करते हैं, तो आप किसी अन्य स्तर पर अनुरोध को आगे नहीं बढ़ा रहे हैं। मुझे लगा कि क्यूबाई स्पैनिश में सबसे अच्छा इलाज एडेलेंटैडोर्स था क्योंकि मैं पास या एडवांस के एक प्रश्न का उल्लेख कर रहा था जिसका मैं (स्थानीय डीएनएस) जवाब नहीं दे सकता था। सरल। मेरे लिए अंग्रेजी में लेख लिखना आसान होता। हालाँकि, मैं हमेशा अपने अनुवादों के बारे में स्पष्ट करता हूँ। आपकी समयबद्ध टिप्पणी के लिए धन्यवाद।
विलासिता;)!
नमस्ते!
और OpenSUSE के लिए?
क्रीओ किसी भी डिस्ट्रो के लिए काम करता है। ज़ोन फ़ाइल स्थान भिन्न होता है, मुझे लगता है। नहीं?
टिप्पणी करने के लिए आप सभी का धन्यवाद .. और मैं आपके सुझावों को सहर्ष स्वीकार करता हूं .. ing