Nastavljamo s našom serijom članaka i u ovom ćemo se baviti sljedećim aspektima:
- Instalacija
- Direktoriji i glavne datoteke
Prije nastavka preporučujemo da ne prestajete čitati:
Instalacija
U konzoli i kao korisnik korijen instaliramo vezati9:
aptitude instalirati bind9
Moramo i instalirati paket dnsutil koja ima potrebne alate za postavljanje DNS upita i dijagnosticiranje operacije:
aptitude instalirati dnsutils
Ako želite pregledati dokumentaciju koja dolazi u spremištu:
aptitude instalirati bind9-doc
Dokumentacija će biti pohranjena u direktoriju / usr / share / doc / bind9-doc / arm a indeksna datoteka ili Sadržaj je bv9ARM.html. Da biste ga otvorili, pokrenite:
firefox / usr / share / doc / bind9-doc / arm / Bv9ARM.html
Kada instaliramo vezati9 na Debianu, pa tako i paket vezati9utils koji nam pruža nekoliko vrlo korisnih alata za održavanje radne instalacije BIND-a. Među njima ćemo naći rndc, named-checkconf i named-checkzone. Štoviše, paket dnsutil pridonosi čitavom nizu klijentskih programa BIND među kojima će biti i kopati i nslookup. Sve ove alate ili naredbe koristit ćemo u sljedećim člancima.
Da bismo znali sve programe svakog paketa, moramo ih pokrenuti kao korisnik korijen:
dpkg -L vezujući9utils dpkg -L dnsutils
Ili idite na Synaptic, potražite paket i pogledajte koje su datoteke instalirane. Pogotovo oni koji se instaliraju u mape / usr / bin o / usr / sbin.
Ako želimo znati više o tome kako koristiti svaki instalirani alat ili program, moramo izvršiti:
čovjek
Direktoriji i glavne datoteke
Kada instaliramo Debian, datoteka se kreira / Etc / resolv.conf. Ova datoteka ili "Datoteka za konfiguraciju usluge razrješivača", Sadrži nekoliko opcija koje su prema zadanim postavkama naziv domene i IP adresa DNS poslužitelja deklarirane tijekom instalacije. Kako je sadržaj pomoći za datoteku na španjolskom i vrlo je jasan, preporučujemo da je pročitate pomoću naredbe čovjek razr.konf.
Nakon instalacije vezati9 U Squeeze se stvaraju barem sljedeći direktoriji:
/ etc / bind / var / cache / bind / var / lib / bind
U adresaru / etc / bind između ostalih nalazimo sljedeće konfiguracijske datoteke:
named.conf named.conf.options named.conf.default-zone named.conf.local rndc.key
U adresaru / var / cache / bind mi ćemo stvoriti datoteke Lokalna područja s kojim ćemo se pozabaviti kasnije. Iz znatiželje kao korisnik pokrenite sljedeće naredbe u konzoli korijen:
ls -l / etc / bind ls -l / var / cache / bind
Naravno, zadnji direktorij neće sadržavati ništa, jer još nismo stvorili Lokalnu zonu.
Podjela postavki BIND u više datoteka vrši se radi praktičnosti i preglednosti. Svaka datoteka ima određenu funkciju kao što ćemo vidjeti u nastavku:
imenovan.konf: Glavna konfiguracijska datoteka. Sadrži datotekeimenovani.conf.options, nazvan.conf.local y named.conf.default-zone.
imenovani.conf.options: Općenite opcije DNS usluge. Direktiva: direktorij "/ var / cache / bind" reći će bind9-u gdje potražiti datoteke stvorenih lokalnih zona. Ovdje također izjavljujemo poslužitelje “otpremnici"Ili u približnom prijevodu" Napredak "do maksimalnog broja 3, što su ništa drugo do vanjski DNS poslužitelji koje možemo konzultirati iz naše mreže (naravno kroz vatrozid) koji će odgovoriti na pitanja ili zahtjeve koje naš DNS lokalno stanovništvo nije u mogućnosti odgovoriti.
Na primjer, ako konfiguriramo DNS za LAN192.168.10.0/24, i želimo da jedan od naših prosljeđivača bude UCI poslužitelj imena, moramo proglasiti prosljeđivače direktiva {200.55.140.178; }; IP adresa koja odgovara poslužitelju ns1.uci.cu.
Na taj ćemo način moći konzultirati naš lokalni DNS poslužitelj koji je IP adresa hosta yahoo.es (što očito nije u našem LAN-u), budući da će naš DNS pitati UCI zna li koja je IP adresa yahoo.es, a zatim nam dajte zadovoljavajući rezultat ili ne. Također i u samoj datoteci imenovana.conf.opcija Izjavit ćemo druge važne aspekte konfiguracije kao što ćemo vidjeti kasnije.
named.conf.default-zone: Kao što naziv govori, to su zadane zone. Ovdje je konfigurirano ime datoteke koja sadrži podatke korijenskih poslužitelja ili korijenskih poslužitelja potrebnih za pokretanje DNS predmemorije, točnije datotekadb.korijen. BIND-u je također naloženo da ima puno ovlaštenje (biti autoritarno) u rješavanju imena za localhost, kako u izravnim tako i obrnutim upitima, a isto za područja "emitiranja".
nazvan.conf.local: Datoteka u kojoj deklariramo lokalnu konfiguraciju našeg DNS poslužitelja imenom svakog od Lokalna područja, a to će biti DNS datoteke zapisa koje će mapirati imena računala povezanih na naš LAN s njihovom IP adresom i obrnuto.
rndc.ključ: Generirana datoteka koja sadrži ključ za kontrolu BIND-a. Upotreba uslužnog programa za upravljanje BIND poslužiteljem rndc, moći ćemo ponovno učitati DNS konfiguraciju bez ponovnog pokretanja naredbom rndc ponovno učitavanje. Vrlo korisno kada vršimo promjene u datotekama lokalnih zona.
U Debianu datoteke Lokalne zone može se nalaziti i u / var / lib / bind; dok se u drugim distribucijama poput Red Hat-a i CentOS-a obično nalaze u / var / lib / imenovan ili druge direktorije, ovisno o stupnju implementirane sigurnosti.
Odabiremo direktorij / var / cache / bind to je onaj koji je zadani Debian u datoteci imenovani.conf.options. Možemo koristiti bilo koji drugi direktorij sve dok to kažemo vezati9 gdje potražiti datoteke zona ili vam dati apsolutni put svake od njih u datoteci nazvan.conf.local. Vrlo je zdravo koristiti direktorije preporučene od distribucije koju koristimo.
Preko okvira ovog članka raspravlja se o dodatnoj sigurnosti koja je uključena u stvaranje kaveza ili Chroota za BIND. Tako je i pitanje sigurnosti kroz SELinux kontekst. Oni koji trebaju implementirati takve značajke trebaju se obratiti priručnicima ili specijaliziranoj literaturi. Zapamtite da je paket dokumentacije vezati9-doc je instaliran u direktoriju / usr / share / doc / bind9-doc.
Pa Gospodo, zasad 2. dio. Ne želimo proširiti niti jedan članak zbog dobrih preporuka našeg šefa. Konačno! ući ćemo u sitne korake postavljanja i ispitivanja BIND-a ... u sljedećem poglavlju.
čestitke vrlo dobar članak!
Puno vam hvala.
Ovo je manje važno iz sigurnosnih razloga: Ne ostavljajte dns otvorenim (otvoren razrješivač)
reference:
1) http://www.google.com/search?hl=en&q=spamhaus+ataque
2) http://www.hackplayers.com/2013/03/el-ataque-ddos-spamhaus-y-la-amenaza-de-dns-abiertos.html
Citiram:
«... Na primjer, Open DNS Resolver Project (openresolverproject.org), napor skupine sigurnosnih stručnjaka da to popravi, procjenjuje da trenutno postoji 27 milijuna" Otvorenih rekurzivnih rješavača ", a njih 25 milijuna značajna prijetnja., latentna, čeka da ponovno oslobodi bijes protiv nove mete .. »
pozdravi
Jako je dobro danas ljude uvesti u tako važnu uslugu kao što je DNS.
Ono što radim, ako mogu nešto istaknuti, je vaš jadan prijevod "špeditera", koji izgleda kao da je izvučen iz google translatea. Ispravan prijevod je "Posrednici za prosljeđivanje" ili "Prosljeđivači".
Sve ostalo, super.
pozdravi
Problem semantike. Ako zahtjev proslijedite drugom da biste dobili odgovor, ne prebacujete zahtjev na drugu razinu. Vjerovao sam da je najbolji tretman na kubanskom španjolskom jeziku Adelantadores, jer sam mislio na Pass ili Advance pitanje na koje ja (lokalni DNS) nisam mogao odgovoriti. Jednostavan. Bilo bi mi lakše napisati članak na engleskom jeziku. Međutim, uvijek pojasnim u vezi s Mojim prijevodima. Zahvaljujemo na pravovremenom komentaru.
Luksuzno;)!
Pozdrav!
A za OpenSUSE?
CREO radi za bilo koji distro. Mislim da se lokacija datoteke zona razlikuje. Ne?
Hvala svima na komentarima .. i rado prihvaćam vaše prijedloge .. 😉