Oni koji su studirali 1., 2da y 3. dio ove serije primijetit će da smo pokušali slijediti logičan redoslijed i naprijed kako se ne bismo izgubili kada je u pitanju instaliranje i konfiguriranje BIND-a. Sada ćemo se pozabaviti stvaranjem datoteka Lokalnih zona, koje u konačnici sadrže zapise podataka naše domene.
Stvaranje datoteke glavne glavne zone tipa "Direct" amigos.cu
En imenovani.conf.options Izjavljujemo da će se datoteke zona nalaziti u direktoriju/ var / cache / bind. Uzet ćemo kao predložak za stvaranje naše zone datoteku/etc/bind/db.local. Po našem ukusu nazvat ćemo datoteku prijatelji.cu.hostovi:
cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
Kasnije ćemo urediti datoteku /var/cache/bind/friends.cu.hosts koji bi trebao biti sljedeći:
; /var/cache/bind/amigos.cu.hosts; ; BIND datoteka podataka za glavnu zonu (izravna) amigos.cu; PAZITE na razdoblje na kraju svakog FQDN-a; PAZITE da na kraju svakog retka ostavite prazna mjesta; OKO s kopiranjem i lijepljenjem; Ova datoteka je baza podataka; Komentari Ovdje su dani nakon točke sa zarezom (;); Imena hosta mogu sadržavati znakove iz engleske abecede; az, brojevi 0-9 i crtica ili "crtica" "-"; Ne razlikuju velika i mala slova, iako preporučujemo; stalno korištenje malih slova; $ TTL 1W @ U SOA-i amigos.cu. korijen.amigos.cu. (2; serijski 1W; osvježi 1D; pokušaj 4W; istječe 1W); TTL negativne predmemorije; @ IN NS ns.amigos.cu. @ IN MX 10 mail.amigos.cu. @ IN TXT "Kubanski prijatelji. Vaša referentna mreža" ns U A 192.168.10.10 gandalf U A 192.168.10.1 fedex U A 192.168.10.100 pošta U A 192.168.10.9 web U A 192.168.10.20 www U CNAME web.amigos.cu.
Detaljno objašnjenje svakog zapisa može se naći u dokumentaciji paketa vezati9-doc ili u Wiki del Grupa korisnika besplatnih tehnologija. Objasnit ćemo sljedeće zapise:
- $ TTL 1W: Vrijeme za život ili vrijeme života informacija. 1 Tjedan.
- @ U SOI: Početak ovlaštenja ili početak ovlaštenja domene amigos.cu. i administrator domene root.amigos.cu.
- 2; Serijski: serijski broj zone koji se mora povećavati svaki put kad ga modificiramo. Ako napravimo nekoliko promjena istim povodom, možemo ga povećati samo jednom prije ponovnog pokretanja BIND-a ili ponovnog učitavanja zone pomoću naredbe rndc ponovno učitavanje.
- @ U NS: naš BIND je u hostu ns.amigos.cu. i OBAVEZNO je da ovaj domaćin ima zapis tipa A koji ga jedinstveno identificira.
- @ U MX: pošta domene obrađuje domaćin mail.amigos.cu. s najvećim prioritetom koji odgovara najmanjem broju
- @ U TXT-u: Objašnjavajući komentar
- www U CNAME: alias www.amigos.cu. domaćinu web.amigos.cu.
- ns U 192.168.10.10: domaćinu ns.amigos.cu. odgovara IP adresi 192.168.10.10.
- Poštujemo zadane vrijednosti vremena:
- informacijski život
- osvježite informacije
- pokušaj ponovnog povezivanja
- istek (istek) valjanosti podataka
- Negativno vrijeme predmemorije ili vanjsko DNS predmemoriranje.
Prije ponovnog pokretanja vezati9, provjerimo sintaksu stvorene zone:
named-checkzone friends.cu /var/cache/bind/friends.cu.hosts
Odgovor na naredbu trebao bi biti:
zona prijatelja.cu/IN: učitan serijski 2 OK
Ponovno pokrenimo uslugu:
ponovno povezivanje usluge bind9
Provjerimo:
kopati prijatelje.cu ns kopati maigos.cu mx kopati prijatelje.cu axfr kopati prijatelje.cu txt
Odgovori u svakom slučaju moraju biti točni.
# kopati prijatelje.cu ns ---- ;; ODJELJAK ODGOVORA: amigos.cu. 604800 U NS ns.amigos.cu. ---- # kopati amigos.cu mx ---- ;; ODJELJAK ODGOVORA: amigos.cu. 604800 U MX 10 mail.amigos.cu. ---- ---- ;; DODATNI ODJELJAK: mail.amigos.cu. 604800 U 192.168.10.9 ns.amigos.cu. 604800 U 192.168.10.10 ---- # kopati prijatelje.cu axfr; << >> DiG 9.7.2-P3 << >> friends.cu axfr ;; globalne opcije: + cmd prijatelji.cu. 604800 U SOA-i amigos.cu. korijen.amigos.cu. 2 604800 86400 2419200 604800 prijatelja.cu. 604800 U NS ns.amigos.cu. prijatelji.cu. 604800 U MX 10 mail.amigos.cu. prijatelji.cu. 604800 U TXT "Kubanski prijatelji. Vaša referentna mreža" fedex.amigos.cu. 604800 U 192.168.1.100 gandalf.amigos.cu. 604800 U 192.168.10.1 mail.amigos.cu. 604800 U 192.168.10.9 ns.amigos.cu. 604800 U 192.168.10.10 web.amigos.cu. 604800 U 192.168.10.20 www.amigos.cu. 604800 U CNAME web.amigos.cu. prijatelji.cu. 604800 U SOA-i amigos.cu. korijen.amigos.cu. 2 604800 86400 2419200 604800 ;; Vrijeme upita: 0 ms ;; SERVER: 192.168.10.10 # 53 (192.168.10.10) ;; KADA: Pet 4. januara 16:46:01 2013 ;; XFR veličina: 11 zapisa (poruke 1, bajtovi 307) # dig friends.cu txt ---- ;; ODJELJAK ODGOVORA: amigos.cu. 604800 IN TXT "Kubanski prijatelji. Vaša referentna mreža" ----
Promatrajte u prethodnim rezultatima kako odgovara na naš upit u odjeljku "ODJELJAK ODGOVORA:". Uz to, govori nam da Nadležno tijelo, kao što je naznačeno u SOA zapisu (AUTHORITY SECCTION :) i da odgovara na upit upućen domeni amigos.cu, drži domaćin ns.amigos.cu., Kako je objavljeno u datoteci zone prijatelja.cu.hosts
Kada napravimo promjene u izravnoj i / ili obrnutoj zoni, neće biti potrebno ponovno pokretanje poslužitelja. Trebat ćemo samo povećati serijski broj "Serijski”U jednom i ponovo učitajte zone pomoću naredbe rndc ponovno učitavanje.
Ahh, Kako se stvara i održava Inverzna zona? Vidjet ćemo to u 5. i posljednjem poglavlju. Do tada, prijatelji!
Radujem se 5. članku 😀
Pozdrav!
Hvala vam!!! i ne očajavajte da će to uskoro učiniti moj prijatelj i kolega @elav.
Jeejej .. dobro hodaš s ledenom pločom: D!
Možete li objaviti post o tome?
Na internetu nema puno referenci, barem španjolskog, o spomenutom internetskom paketu.
Gracias!
Izvrsno! Hvala puno.
Bilo bi sjajno kad kad završite kompletnu seriju, sastavite jedan post sa svim postovima. Mislim da može biti vrlo korisno imati sve u jednom.
Kakvu funkciju imaju ove IP adrese ili što ih predstavljaju?
gandalf U A 192.168.10.1
fedex U 192.168.10.100
pošta U 192.168.10.9
web U 192.168.10.20
@pablo, to su samo primjeri IP adresa.
Hvala vam, izvrsne informacije na vašoj web stranici.
Čestitam na jedinom dobrom priručniku na internetu za 20-30-te koji sam konzultirao. Vi ste crack pisanje članaka.
Kao doprinos tutorijalu mogli biste staviti dvije naredbe:
ps -ef | grep named // Da biste vidjeli je li povezivanje započelo nakon instalacije
netstat -ltun | grep 53 // Da provjeri sluša li na portu 53
Redak također možete staviti u datoteku /etc/bind/named.conf.options sljedeći redak da biste sakrili verziju poslužitelja zbog sigurnosti.
verzija "Tekst koji želimo prikazati";
Sad imam niz nedoumica:
1. - Kakve razlike postoje prilikom stvaranja datoteka zona u / var / cache / bind ili / var / lib / bind?
2.- Pokušao sam staviti javnu IP adresu u datoteku zone kako bih vidio funkcionira li DNS dobro, posebno onu od socialgames.marca.com, a preglednik mi govori da se stranica ne može prikazati.
604800 USD TTL
@ IN SOA brand.com. administrator.marca.com. (
2; Serijski
604800; Osvježiti
86400; Pokušaj ponovo
2419200; Isteći
604800); TTL negativne predmemorije
; DNS poslužitelj domene
@ U NS debian.marca.com.
; Domaćini
društvene igre U 46.137.72.102
debian U 192.168.23.158
ftp U 192.168.23.56
Kad napišem post ili članak, čitateljima prepuštam mnoge stvari da pobude znatiželju ... Zainteresirani će ih potražiti; Poput vas, vidim da ste i vi ljubitelj Linuxa i DNS usluge općenito. Na primjer, ako pokrenete naredbu:
xeon @ gandalf: ~ $ host -razgovor
Pokušaj "chat.rpb.sld.cu"
;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 17908
;; zastave: qr aa rd ra; UPIT: 1, ODGOVOR: 1, ORGAN: 0, DODATNI: 0
;; ODJELJAK ZA PITANJA:
; chat.rpb.sld.cu. U BILO KOJEM
;; ODJELJAK ODGOVORA:
chat.rpb.sld.cu. 0 U 192.168.10.6
Primljeno 49 bajtova od 192.168.10.2 # 53 u 0 ms
Shvatit ćete da nije potrebno dodatno provjeravati jer Primljeni 49 bajtova iz 192.168.10.2 # 53 u retku od 0 ms određuje da primate odgovor od DNS-a, preko porta 53, na IP 192.168.10.2.
Mislim da što si olakšavamo život, to bolje.
Što se tiče lokacije datoteka zona, Debian preporučuje da to bude u direktoriju / var / cache / bind, dok Ubuntu MISLIM da je preporučljivo biti u / var / lib / bind, posebno prema zadnjim postovima koje sam pročitao o Ubuntuu i Sambi 4. Osobno, budući da sam debian, preporučujem / var / cache / bind, što je zadana postavka u named.conf.options, i u Debianu i u Ubuntuu.
[...].
direktorij "/ var / cache / bind";
[...].
S obzirom na to da se u pregledniku ne prikazuje ispravno, vaš zapis A «socialgames IN A 46.137.72.102» je logičan jer ste na podmreži 192.168.23.0 i želite pristupiti drugoj bez potrebnog usmjeravanja. Za testiranje možete svoju mrežnu karticu staviti u neodređeni način i dodati IP iz podmreže 46.137.72.0 i pokušati ponovno. Postoje i druga rješenja, ali ovo mi trenutno pada na pamet. Pozdrav i sretno.
Ovi postovi su mi puno pomogli, hvala. Ali sumnjam, postavljam jabber poslužitelj s prozodijom i moram dodati potrebne SRV zapise i zasad ne mogu pronaći put. Moj (virtualni) poslužitelj zove se jabber i dodajem ih više-manje ovako _xmpp-client._tcp.jabber.domain.com.
U SRV 5 0 5222 jabber
I drugi isti, ali s portom 5269 i _xmpp-serverom. Imate li prijedloga zašto ne radi? Oprostite na tildama, ali nisam imao vremena za konfiguriranje unosa jezika. Hvala unaprijed Federico.
Odgovaram u sebi. Guglajući, pronašao sam sljedeće za zapise SRV koji se koriste za xmpp:
Prvo ako koristite računalo zvano jabber, morate navesti IP s A zapisom:
jabber U A 192.168.0.X
_xmpp-client._tcp.jabber.amigos.cu. U SRV 5 0 5222 jabber
_xmpp-server._tcp.jabber.amigos.cu. U SRV 5 0 5269 jabber
Na ovaj način prozodija radi glatko, zbog čega mi je i trebala. Razmaci u registrima sjećaju se da su to kartice, a bind9 obično postaje loš s razmacima! Nadam se da će nekome uspjeti.