डेबियन 6.0 (III) पर एक लैन के लिए प्राथमिक मास्टर डीएनएस

5 छोटे लेखों में पिछला ज्ञान, संस्थापन, विन्यास और सृजन और क्षेत्रों और चैकों के निर्माण को कम करने के लिए यह एक जबरदस्त प्रयास है, ताकि इसे पाठकों की सबसे बड़ी संख्या से समझा जा सके, जो कि हमारा मौलिक उद्देश्य है ।

जिन लोगों को ध्यान से पढ़ने का धैर्य मिला है 1 y 2da इस लेख का एक हिस्सा, वे LAN के लिए डोमेन नाम सर्वर के कॉन्फ़िगरेशन और सेटअप के साथ जारी रखने के लिए तैयार हैं।

न्यू के लिए, और उन लोगों के लिए जो पूर्ववर्ती भागों में दी गई बहुत ही संक्षेप अवधारणाओं के बारे में स्पष्ट नहीं हैं, हम अनुशंसा करते हैं कि आप आगे बढ़ने से पहले उन्हें पढ़ें और उनका अध्ययन करें। निराशा के सामान्य संदिग्ध! वापस अगर तुम ध्यान से नहीं पढ़ा था।

हम नीचे देखेंगे:

• LAN का मुख्य डेटा
• न्यूनतम मेजबान विन्यास
• /Etc/resolv.conf फ़ाइल में संशोधन
• /Etc/bind/ame.conf फ़ाइल में संशोधन
• /Etc/bind/ame.conf.option फ़ाइल में संशोधन
• /Etc/bind/ame.conf.local फ़ाइल में संशोधन

 LAN का मुख्य डेटा

LAN डोमेन नाम: amigos.cu LAN सबनेट: 192.168.10.0/255.255.255.0 सर्वर सर्वर IP: 192.168.10.10 सर्वर NetBIOS नाम: ns

हालांकि यह स्पष्ट है, अपने लिए पिछले डेटा को बदलना याद रखें।

न्यूनतम मेजबान विन्यास

फाइलों को सही तरीके से कॉन्फ़िगर करना बहुत महत्वपूर्ण है / Etc / नेटवर्क / इंटरफेस y/ Etc / hosts अच्छा DNS प्रदर्शन पाने के लिए। यदि स्थापना के दौरान सभी डेटा घोषित किए गए थे, तो कोई संशोधन आवश्यक नहीं होगा। उनमें से प्रत्येक की सामग्री निम्नलिखित होनी चाहिए:

# / / / नेटवर्क / इंटरफेस फ़ाइल की सामग्री # इस फ़ाइल में आपके सिस्टम पर उपलब्ध नेटवर्क इंटरफेस का वर्णन है और उन्हें कैसे सक्रिय किया जाए। अधिक जानकारी के लिए, इंटरफेस (5) देखें। # लूपबैक नेटवर्क इंटरफ़ेस ऑटो लो इफेस लो इनट लूपबैक # प्राइमरी नेटवर्क इंटरफेस अनुमति-हॉटप्लग एथ0 इफिस एथ0 इनसेट स्टेटिक एड्रेस 192.168.10.10 नेटमास्क 255.255.255.0 नेटवर्क 192.168.10.0 प्रसारण 192.168.10.255 गेटवे 192.168.10.2 # dns- * विकल्प हैं। resolvconf पैकेज द्वारा कार्यान्वित किया जाता है, यदि dns-nameservers 192.168.10.10 dns-search amigos.cu स्थापित किया गया है। / etc / मेजबान की सामग्री 127.0.0.1 लोकलहोस्ट 192.168.10.10 ns.amigran.cu ns # निम्नलिखित पंक्तियाँ IPv6 सक्षम मेजबानों के लिए वांछनीय हैं :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrodesers

/Etc/resolv.conf फ़ाइल में संशोधन

हमारे प्रश्नों और जांच के लिए सही ढंग से काम करने के लिए, मेजबान के स्थानीय कॉन्फ़िगरेशन में घोषणा करना आवश्यक है, जो हमारा खोज डोमेन होगा और जो हमारा स्थानीय डीएनएस होगा। उपरोक्त मापदंडों के बिना, कोई भी DNS क्वेरी विफल हो जाएगी। और यह एक गलती है जो कई शुरुआती करते हैं। तो चलिए फाइल को एडिट करते हैं / Etc / resolv.conf और हम इसे निम्नलिखित सामग्री के साथ छोड़ देते हैं:

#etc/resolv.conf खोज मित्रों की सामग्री ।u नामकरण 192.168.10.10

कंप्यूटर पर जहाँ हमारे पास DNS सर्वर स्थापित है हम लिख सकते हैं:

खोज amigos.cu नेमसर्वर 127.0.0.1

उपरोक्त सामग्री में, कथन नेम सर्वर 127.0.0.1, इंगित करता है कि पूछताछ की जाएगी स्थानीय होस्ट.

अपने BIND को सही ढंग से कॉन्फ़िगर करने के बाद हम अपने होस्ट से कोई DNS क्वेरी बना सकते हैं, यह सर्वर ही है बाइंड 9 या एक और नेटवर्क से जुड़ा है और जो एक ही सबनेट से संबंधित है और एक ही नेटवर्क मास्क है। फ़ाइल के बारे में अधिक जानने के लिए, दौड़ें आदमी resolv.conf.

/Etc/bind/ame.conf फ़ाइल में संशोधन

हमारे BIND को प्रश्नों को सीमित करने के लिए ताकि वे केवल हमारे सबनेट का जवाब दें और एक हमले को रोकें स्पूफिंग, हम फ़ाइल में घोषणा करते हैं name.conf एक्सेस कंट्रोल लिस्ट या ACL (एक्सेस कंट्रोल लिस्ट) और हम इसे कहते हैं फंस गई। फ़ाइलname.conf यह इस प्रकार होना चाहिए:

// /etc/bind/onym.conf // यह BIND DNS सर्वर नाम की प्राथमिक कॉन्फ़िगरेशन फ़ाइल है। // // कृपया पढ़ने के लिए /usr/share/doc/bind9/README.Debian.gz डेबियन में BIND कॉन्फ़िगरेशन फ़ाइलों की संरचना के बारे में जानकारी के लिए, * BEFORE * आप अनुकूलित // इस कॉन्फ़िगरेशन फ़ाइल। // // यदि आप सिर्फ जोन जोड़ रहे हैं, तो कृपया ऐसा करें कि /etc/bind/onym.conf.local // // स्पैनिश में टिप्पणियां हमारी हैं। हम अंग्रेजी में मूल छोड़ देते हैं // कॉपी करने और पेस्ट करने का सॉफ़्टवेयर // प्रत्येक लाइन के अंत में रिक्त स्थान नहीं रखें। // एक्सेस कंट्रोल लिस्ट: // यह स्थानीय डोमेन और हमारे सबनेट से प्रश्नों की अनुमति देगा // नाम में शामिल फ़ाइल में ।conf.options जिसे हम संदर्भित करेंगे। यह। acl mired {127.0.0.0/8; 192.168.10.0/24; }; "/etc/bind/onym.conf.options" शामिल करें; "/etc/bind/onym.conf.local" शामिल करें; "/etc/bind/onym.conf.default-zones" शामिल करें; // फ़ाइल का अंत /etc/bind/ame.conf

आइए अब तक BIND कॉन्फ़िगरेशन की जाँच करें और सेवा को पुनरारंभ करें:

नाम-checkconf-z सेवा bind9 पुनरारंभ

/Etc/bind/ame.conf.options फ़ाइल में संशोधन

पहले खंड में “विकल्पों“हम केवल घोषणा करेंगे भाड़ा, और जो हमारे BIND से परामर्श करने में सक्षम होंगे। फिर हम कुंजी या घोषित करते हैं कुंजी जिसके माध्यम से हम नियंत्रण कर सकते हैं बाइंड 9, और अंत में हम किस मेजबान से इसे नियंत्रित कर सकते हैं। यह जानने के लिए कि कौन सी कुंजी या कुंजी है, हमें करना चाहिए बिल्ली /etc/bind/rndc.key। हम आउटपुट को कॉपी करते हैं और फाइल में पेस्ट करते हैं named.conf.options। अंत में, हमारी फ़ाइल को इस तरह दिखना चाहिए:

// /etc/bind/onym.conf.options विकल्प {// BEY OF COPYING AND PASTE, कृपया ... // हमारी ज़ोन फ़ाइलों की निर्देशिका का पता लगाने के लिए डिफ़ॉल्ट निर्देशिका "/ var / cache / bind"; // यदि आप और नेमसर्वर के बीच एक फ़ायरवॉल है, जिसे आप चाहते हैं // से बात करने के लिए, आपको एकाधिक // पोर्ट को बात करने की अनुमति देने के लिए फ़ायरवॉल को ठीक करने की आवश्यकता हो सकती है। देखें http://www.kb.cert.org/vuls/id/800113 // यदि आपके ISP ने स्थिर / नेमसर्वर के लिए एक या एक से अधिक IP पते प्रदान किए हैं, तो आप शायद उन्हें फारवर्डर के रूप में उपयोग करना चाहते हैं। // निम्नलिखित ब्लॉक को रद्द करें, और पते की जगह डालें // सभी-0 के प्लेसहोल्डर। // फारवर्डर्स {// 0.0.0.0; // 0.0.0.0; //} // फारवर्डर। मेरे पास एक बेहतर अनुवाद नहीं है। पते ceniai.net.cu सर्वरों से हैं। अगर यह इंटरनेट का उपयोग नहीं करता है, तो उन्हें घोषित करने के लिए आवश्यक नहीं है //, जब तक कि आपके पास अधिक जटिल LAN / न हो / DNS सर्वरों के साथ जो आपके सबनेट के आईपी एड्रेस रेंज के बाहर // फारवर्डर के रूप में कार्य करते हैं। उस स्थिति में // आपको उन सर्वरों का आईपी घोषित करना चाहिए। // फ़ॉरवर्डर्स क्वेरीज़ कैस्केड हैं। फारवर्डर {169.158.128.136; 169.158.128.88; }; // एक अच्छी तरह से कॉन्फ़िगर किए गए LAN में, सभी DNS क्वेरीज़ // उस LAN पर स्थानीय DNS सर्वर से की जानी चाहिए, // LAN से बाहर के सर्वर से नहीं। // विशेष रूप से जब आपके पास इंटरनेट का उपयोग हो, तो यह राष्ट्रीय या अंतर्राष्ट्रीय हो। उस के लिए // हम फॉरवर्डर्स को घोषित करते हैं nxdomain no; # RFC1035 सुनो-पर- v6 {कोई भी; }; // स्पूफिंग की अनुमति दें-क्वेरी {mired; }; }; // बिल्ली / etc / bind / rndc-key // के माध्यम से प्राप्त फ़ाइल / etc / bind / rndc-key // की सामग्री। यदि हम कुंजी "rndc-key" {एल्गोरिथ्म hmac-md5 को पुन: उत्पन्न करते हैं, तो इसे बदलना याद रखें; गुप्त "dlOFESXTp2wYLa86vQNU6w =="; }; // किस होस्ट से हम नियंत्रण करेंगे और किस कुंजी के माध्यम से {inet 127.0.0.1 अनुमति दें {लोकलहोस्ट; } कुंजियाँ {rndc-key; }; }; // अंतिम फ़ाइल /etc/bind/onym.conf.options

आइए अब तक BIND कॉन्फ़िगरेशन की जाँच करें और सेवा को पुनरारंभ करें:

नाम-checkconf-z सेवा bind9 पुनरारंभ

हमने के रूप में शामिल करने का फैसला किया है // टिप्पणियाँ मूलभूत पहलू जो भविष्य के परामर्श के लिए एक संदर्भ के रूप में काम कर सकते हैं।

फारवर्डर्स की घोषणा करने का तथ्य, हमारे BIND स्थानीय सर्वर को Caché सर्वर में परिवर्तित करता है, इसकी प्राथमिक मास्टर कार्यक्षमता को बनाए रखता है। जब हम किसी होस्ट या बाहरी डोमेन के लिए पूछते हैं, तो इसका उत्तर सकारात्मक होता है- इसके कैश में संग्रहित किया जाएगा, ताकि जब हम इसे उसी होस्ट के लिए या उसी बाहरी डोमेन के लिए दोबारा पूछें, तो हमें त्वरित प्रतिक्रिया मिलती है बाहरी DNS में वापस परामर्श करना।

/Etc/bind/ame.conf.local फ़ाइल में संशोधन

इस फ़ाइल में हम अपने डोमेन के स्थानीय क्षेत्र घोषित करते हैं। हमें न्यूनतम के रूप में फॉरवर्ड और रिवर्स जोन को शामिल करना चाहिए। याद रखें कि कॉन्फ़िगरेशन फ़ाइल में/etc/bind/named.conf.options हम घोषित करते हैं कि हम निर्देशिका निर्देश के माध्यम से ज़ोन फ़ाइलों को किस निर्देशिका में होस्ट करेंगे। अंत में, फाइल इस प्रकार होनी चाहिए:

// /etc/bind/onym.conf.local // // यहाँ कोई स्थानीय विन्यास करें // // यहाँ 1918 क्षेत्रों को जोड़ने पर विचार करें, यदि उनका उपयोग आपके संगठन में नहीं किया गया है // इसमें शामिल हैं "/ etc / bind /zones.rfc1918 "; // प्रत्येक ज़ोन में फ़ाइलों के नाम // उपभोक्ता स्वाद हैं। हमने amigos.cu.hosts // और 192.168.10.rev को चुना क्योंकि वे हमें उनके // सामग्री पर स्पष्टता देते हैं। कोई और रहस्य नहीं है // // ज़ोन के नाम ARBITRARY // नहीं हैं और हमारे डोमेन के नाम के अनुरूप होंगे और LAN सबनेट के लिए // मुख्य मास्टर ज़ोन: टाइप करें "डायरेक्ट" ज़ोन "amigos.cu {{टाइप मास्टर; फ़ाइल "amigos.cu.hosts"; }; // मास्टर मेन ज़ोन: टाइप "व्युत्क्रम" ज़ोन "10.168.192.in-addr.arpa" {टाइप मास्टर; फ़ाइल "192.168.10.rev"; }; // name.conf.local फ़ाइल का अंत

अब तक BIND कॉन्फ़िगरेशन की जाँच करने के लिए:

नाम- checkconf -z

ज़ोन फ़ाइलों के मौजूद न होने तक पिछला कमांड एक त्रुटि लौटाएगा। मुख्य बात यह है कि यह हमें चेतावनी देता है कि name.conf.local में घोषित जोनों को लोड नहीं किया जाएगा, क्योंकि DNS रिकॉर्ड्स फाइलें बस मौजूद नहीं हैं, जो अब के लिए सच है। हम आगे बढ़ सकते हैं।

आइए सेवा को फिर से शुरू करें ताकि परिवर्तनों को ध्यान में रखा जाए:

सेवा bind9 पुनरारंभ

जैसा कि हम प्रत्येक पोस्ट को बहुत लंबा नहीं करना चाहते हैं, हम अगले 4 वें भाग में स्थानीय ज़ोन फ़ाइलों को बनाने के मुद्दे को संबोधित करेंगे। तब तक दोस्तों!