Primarni glavni DNS za LAN na Debianu 6.0 (V) i završnom

fico

11 Komentari

Oni koji su slijedili 1.2da3. y 4ta dio ovog članka i konzultacije s njihovim BIND-om dali su zadovoljavajuće rezultate, oni su već stručnjaci za tu temu. I bez daljnjega, krenimo u zadnji dio:

  • Stvaranje datoteke glavne glavne zone tipa “Inverse” 10.168.192.in-addr.arpa
  • Rješavanje problema
  • Rezime

Stvaranje datoteke glavne glavne zone tipa “Inverse” 10.168.192.in-addr.arpa

Ime područja donosi vam ih, zar ne? A to je da su obrnute zone obvezne da bi imale ispravnu razlučivost imena prema internetskim standardima. Ne preostaje nam ništa drugo nego stvoriti onaj koji odgovara našoj domeni. Za to koristimo kao predložak datoteku /etc/bind/db.127:

cp /etc/bind/db.127 /var/cache/bind/192.168.10.rev

Uređujemo datoteku /var/cache/bind/192.168.10.rev i ostavljamo ovako:

; /var/cache/bind/192.168.10.rev; ; BIND obrnuta datoteka podataka za glavnu zonu 10.168.192.in-addr.arpa; Datoteke BIND za glavnu zonu (obrnuto) 10.168.192.in-addr.arpa; $ TTL 604800 @ IN SOA ns.amigos.cu. korijen.amigos.cu. (2; Serijski 604800; Osvježi 86400; Pokušaj ponovo 2419200; Istek 604800); TTL negativne predmemorije; @ IN NS ns. 10 U PTR ns.amigos.cu. 1 U PTR gandalf.amigos.cu. 9 U PTR mail.amigos.cu. 20 U PTR web.amigos.cu. 100 U PTR fedex.amigos.cu. ; također možemo napisati punu IP adresu. Primjer :; 192.168.10.1 U PTR gandalf.amigos.cu.
  • Uočite kako smo u ovom slučaju ostavili vremena u sekundama jer su ona prema zadanim postavkama stvorena kada vezati9. Djeluje isto. Ista su vremena ona koja su navedena u spisu prijatelji.cu.host. Ako sumnjate, provjerite.
  • Također imajte na umu da deklariramo samo obrnute zapise hostova kojima je dodijeljena ili "stvarna" IP adresa na našem LAN-u i koja je jedinstveno identificira.
  • Ne zaboravite ažurirati datoteku Reverse Zone sa SVIM ispravnim IP adresama deklariranim u Direct Zone.
  • Ne zaboravite povećati Serijski broj zone svaki put kad promijene datoteku i prije ponovnog pokretanja BIND-a.

Provjerimo novonastalu zonu:

named-checkzone 10.168.192.in-addr.arpa /var/cache/bind/192.168.10.rev

Provjeravamo konfiguraciju:

named-checkconf -z named-checkconf -p

Ako je sve prošlo u redu, ponovno pokrećemo uslugu:

ponovno povezivanje usluge bind9

Od sada, svaki put kada modificiramo datoteke zona, jednostavno moramo izvršiti:

rndc ponovno učitavanje

Za to deklariramo ključ u /etc/bind/ named.conf.options, ne?

Rješavanje problema

Vrlo je važan ispravan sadržaj datoteke / Etc / resolv.conf kao što smo vidjeli u prethodnom poglavlju. Ne zaboravite u njemu naznačiti barem sljedeće:

traži prijatelje.cu poslužitelj imena 192.168.10.20

naredba kopati paketa dnsutil. Na konzoli upišite naredbe kojima prethodi #:

# dig -x 127.0.0.1 ..... ;; ODJELJAK ODGOVORA: 1.0.0.127.in-addr.arpa. 604800 U PTR lokalni domaćin. .... # dig -x 192.168.10.9 .... ;; ODJELJAK ODGOVORA: 9.10.168.192.in-addr.arpa. 604800 U PTR mail.amigos.cu. .... # domaćin gandalf gandalf.amigos.cu ima adresu 192.168.10.1 # domaćin gandalf.amigos.cu gandalf.amigos.cu ima adresu 192.168.10.1 # dig gandalf; << >> DiG 9.7.2-P3 << >> gandalf ;; globalne opcije: + cmd ;; veza je istekla; nije bilo moguće doći do poslužitelja # dig gandalf.amigos.cu .... ;; ODJELJAK ODGOVORA: gandalf.amigos.cu. 604800 U 192.168.10.1 .... Ako imaju pristup kubanskom ili globalnom Internetu, a Prosljeđivači su ispravno proglašeni pokušajte: # dig debian.org .... ;; ODJELJAK ZA PITANJA :; debian.org. U ;; ODJELJAK ODGOVORA: debian.org. 3600 U 86.59.118.148 debian.org. 3600 U 128.31.0.51 .... # domaćin bohemia.cu bohemia.cu ima adresu 190.6.81.130 # domaćin yahoo.es yahoo.es ima adresu 77.238.178.122 yahoo.es ima adresu 87.248.120.148 yahoo.es pošta se obrađuje do 10 mx-eu.mail.am0.yahoodns.net. # dig -x 77.238.178.122 ;; ODJELJAK ODGOVORA: 122.178.238.77.in-addr.arpa. 429 U PTR w2.rc.vip.ird.yahoo.com.

... I općenito s drugim domenama izvan našeg LAN-a. Posavjetujte se i saznajte o zanimljivim stvarima na Internetu.

Jedan od najboljih načina provjere performansi poslužitelja vezati9, i općenito o bilo kojoj drugoj instaliranoj usluzi, očitava rezultat programa Poruke sistemskog dnevnika pomoću naredbe rep -f / var / log / syslog pokrenite kao korisnikkorijen.

Vrlo je zanimljivo vidjeti izlaz te naredbe kada pitamo lokalni BIND o domeni ili vanjskom hostu. U tom slučaju može se predstaviti nekoliko scenarija:

  • Ako nemamo pristup Internetu, naš upit neće uspjeti.
  • Ako imamo pristup Internetu, a NISMO proglasili otpremnike, najvjerojatnije nećemo dobiti odgovor.
  • Ako imamo pristup Internetu i proglasili smo prosljeđivače, dobit ćemo odgovor jer će oni biti zaduženi za savjetovanje s DNS poslužiteljima koji su neophodni.

Ako radimo na a LAN zatvoren u kojima je na bilo koji način nemoguće izaći vani i nemamo nikakve transportere, možemo eliminirati poruke pretraživanja Korijenski poslužitelji "Pražnjenje" datoteke /etc/bind/db.root. Da bismo to učinili, datoteku prvo spremimo s drugim imenom, a zatim izbrišemo sav njezin sadržaj. Zatim provjeravamo konfiguraciju i ponovno pokrećemo uslugu:

cp /etc/bind/db.root /etc/bind/db.root.original cp / dev / null /etc/bind/db.root named-checkconf -z named-checkconf -p bind9 restart

Rezime

Zasad, ljudi, mali uvod u DNS uslugu. Ovo što smo do sada učinili može nam savršeno poslužiti za naše malo poslovanje. Također za kuću ako stvaramo virtualne strojeve s različitim operativnim sustavima i različitim IP adresama, a ne želimo se na njih pozivati ​​po IP već po imenu. Uvijek instaliram BIND na svog domaćeg domaćina za instaliranje, konfiguriranje i testiranje usluga koje se u velikoj mjeri oslanjaju na DNS uslugu. Opsežno se služim stolnim računalima i virtualnim poslužiteljima i ne volim čuvati datoteku / Etc / hosts u svakom od strojeva. Previše griješim.

Ako nikada niste instalirali i konfigurirali BIND, nemojte se odgađati ako nešto krene po zlu iz prvog pokušaja i morate početi ispočetka. U tim slučajevima uvijek preporučujemo da započnete s čistom instalacijom. Vrijedno je probati!

Za one kojima je potrebna visoka dostupnost usluge razlučivanja imena, što se može postići konfiguriranjem sekundarnog glavnog poslužitelja, preporučujemo da nastavite s nama u sljedećoj avanturi: Sekundarni glavni DNS za LAN.

Čestitamo onima koji su pratili sve članke i postigli očekivane rezultate!


11 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   st0rmt4il dijo
    zec 11 godina

    Napokon! .. završni post: D!

    Hvala što ste podijelili mog prijatelja!

    Pozdrav!

    Odgovorite na st0rmt4il
  2.   Rafael Hernandez dijo
    zec 11 godina

    Vrlo zanimljivo, vaši članci, imam mjerodavni DNS postavljen u freeBSD-u za .edu.mx domenu, do sada mi je savršeno uspio, ali u posljednjih mjesec dana otkrio sam nekoliko napada na poslužitelj, što bi bilo obrambene metode do izloženog DNS-a?, a ne znam može li biti, neka master bude izložen Internetu i sekundarni koji poslužuje mali lan od oko 60 računala, oba međusobno povezana DNS-a, ili da bi mogao definirajte dvije zone, jednu unutarnju i jednu vanjsku, hvala u masteru

    Odgovor Rafaelu Hernandezu
  3.   PIKORU dijo
    zec 11 godina

    Paket squeeze bind9 ima problem u radu sa sambom, verzija 9.8.4 već je dostupna u pozadinskoj grani squeeze, inačica wheeze nema taj problem, za paket lenny venenux.net backport.

    Vrlo dobar članak.

    Ovo je jedini članak koji sve dobro objašnjava ..

    Treba imati na umu da acl za spofing ne radi jer će na isti način biti ubačen iz interne mreže, rješenje bi bilo uskratiti preusmjeravanja za klijente i stvoriti složeni ACL koji sprečava ponovnu dodjelu imena (nešto slično statičnom dns-u)

    POSEBNI SAVJET:

    bilo bi dobro dodatna konfiguracija o tome kako napraviti sadržaj dns filtra umjesto vatrozida

    Odgovorite na PICCORO
    1.    Federico Antonio Valdes Toujague dijo
      zec 11 godina

      Hvala što ste komentirali @PICCORO !!!.
      Na početku svih svojih članaka izjavljujem da se ne smatram stručnjakom. Mnogo manje po pitanju DNS-a. Ovdje svi učimo. Uzet ću u obzir vaše preporuke prilikom instaliranja DNS-a okrenutog prema Internetu, a ne za uobičajeni i jednostavni LAN.

      Odgovor Federicu Antoniju Valdésu Toujagueu
  4.   Frank Davila dijo
    zec 9 godina

    ODLIČAN VODIČ !!! Bila mi je to od velike pomoći budući da sam tek počeo s ovim okretanjem poslužitelja, sve je funkcioniralo u redu. Hvala vam i nastavite objavljivati ​​tako veličanstvene vodiče !!!

    Odgovorite Franku Davili
  5.   Isus Fenández Toledo dijo
    zec 9 godina

    Fico, još jednom ti čestitam na ovom sjajnom materijalu.

    Nisam stručnjak za BIND9, oprostite mi ako griješim u vezi s komentarom, ali mislim da vam je nedostajalo definiranje zone za obrnuta pretraživanja u datoteci named.conf.local


    1.    živo dijo
      zec 9 godina

      Šteta je što vam Fico trenutno ne može odgovoriti.

      Odgovorite elavu
      1.    Federico Antonio Valdes Toujague dijo
        zec 9 godina

        Pozdrav i hvala, Elav, i evo odgovaram. Kao i uvijek, preporučujem vam da polako čitate ... 🙂

        Odgovor Federicu Antoniju Valdésu Toujagueu
    2.    Federico Antonio Valdes Toujague dijo
      zec 9 godina

      U postu: https://blog.desdelinux.net/dns-maestro-primario-para-una-lan-en-debian-6-0-iii/

      Pišem sljedeće:
      Izmjene datoteke /etc/bind/named.conf.local

      U ovoj datoteci izjavljujemo lokalne zone naše domene. Moramo uključiti zone za naprijed i natrag kao minimum. Zapamtite da u konfiguracijskoj datoteci /etc/bind/named.conf.options deklariramo u kojem ćemo direktoriju smjestiti datoteke Zones koristeći direktivu direktorija. Na kraju, datoteka bi trebala biti sljedeća:

      // /etc/bind/ named.conf.local
      //
      // Ovdje napravite bilo koju lokalnu konfiguraciju
      //
      // Razmislite o tome da ovdje dodate 1918 zona, ako se ne koriste u vašem
      // organizacija
      // uključuje "/etc/bind/zones.rfc1918";
      // Imena datoteka u svakoj zoni su a
      // potrošački ukus. Odabrali smo prijatelje.cu.hostove
      // i 192.168.10.rev jer nam daju njihovu jasnoću
      // sadržaj. Nema više misterije 😉
      //
      // Imena zona NISU ARBITARNA
      // i odgovarat će nazivu naše domene
      // i na LAN podmrežu
      // Glavna glavna zona: tip «Direct»
      zona «amigos.cu» {
      tip majstor;
      datoteka "amigos.cu.hosts";
      };
      // Glavna glavna zona: tip «Inverzni»
      zona "10.168.192.in-addr.arpa" {
      tip majstor;
      datoteka "192.168.10.rev";
      };
      // Kraj datoteke named.conf.local

      Odgovor Federicu Antoniju Valdésu Toujagueu
  6.   Fabian Valery dijo
    zec 9 godina

    Dobro, vrlo zanimljiv vaš post o dns-u, pomogli su mi da započnem s tom temom, hvala. Pojašnjavam da sam početnik u tom pogledu. No, čitajući vaše objavljene podatke, primijetio sam da to funkcionira s fiksnim adresama na hostovima interne mreže. Moje pitanje je, kako biste s internom mrežom s dinamičkim IP adresama, dodijeljenom od dhcp poslužitelja, stvorili datoteke glavne glavne zone tipa "direct" i "reverse"?

    Bit ću vam zahvalan na svjetlu koje možete dati po pitanju pitanja. Hvala vam. Fv

    Odgovorite Fabianu Valeryu
    1.    Federico A. Valdes Toujague dijo
      zec 9 godina

      Hvala na komentaru, @fabian. Možete pogledati sljedeće članke za koje se nadam da će vam pomoći da implementirate mrežu s dinamičkim adresama:

      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-2-ntp-y-dnsmasq/
      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-3-isc-dhcp-server-y-bind9/

      pozdravi

      Odgovor Federicu A. Valdésu Toujagueu