DNS ak DHCP nan CentOS 7 - rezo SMB

Endèks jeneral nan seri a: Rezo Odinatè pou SMEs: Entwodiksyon

Bonjou zanmi !. Nou pral wè nan atik sa a ki jan nou ka aplike pè a enpòtan nan sèvis pou rezo konstitye pa la DNS ak DHCP sou CentOS - Linux, espesyalman nan vèsyon 7.2 li yo.

  • Kèk atik sou dns refere a lefèt ke aplikasyon an nan sèvis sa a se yon ti jan fènwa ak difisil. Mwen pa dakò anpil ak deklarasyon sa a. Mwen ta pito di ke li nan yon ti jan konseptyèl ekspresyon e ke anpil nan dosye konfigirasyon li yo gen sentaks rechiya. Chans, nou gen zouti yo tcheke, etap pa etap, sentaks la nan chak dosye konfigirasyon ke nou modifye. Se poutèt sa, nou pral eseye fè lekti pòs sa a kòm bèl ak agreyab ke posib..

Pou moun ki ap chèche Basics yo nan tou de sèvis yo, nou rekòmande seryezman kòmanse rechèch ou a sou Wikipedia, tou de nan vèsyon Panyòl ak angle li yo. Li pa mwens vre ke atik nan lang angle yo prèske toujou pi konplè ak aderan. Toujou, Wikipedia se yon trè bon pwen depa.

Pou moun nan nou ki reyèlman vle aprann sou dns ak BIND, nou rekòmande pou li liv la «OReilly - DNS ak BIND 4ed"ekri pa Paul albitz y Liu Cricket, oswa yon edisyon pita ki siman egziste.

Nou te deja pibliye yon atik sou sijè a ki rele «DNS ak DHCP nan openSUSE 13.2 Arleken - Rezo SME»Pou rayisab nan anviwònman grafik la. Sepandan, depi koulye a yo pral fè fas ak atik sou sijè sa a - pa sou lòt moun - ekri ak yon anpil nan itilize nan Emulation a nan yon tèminal oswa konsole. Wow, nan style la klasik itilize pa UNIX ® / Linux Administratè Sistèm.

Si ou vle konnen plis bagay sou dènye non tit atik sa a «Rezo SME»Ou ka vizite paj la nan blog sa a«Rezo SME: premye koupe vityèl«. Nan li ou pral jwenn lyen ki mennen nan anpil lòt atik pibliye.

  • Aprè enstalasyon sistèm operasyon CentOS 7 la fini ak pakè nou rekòmande yo, eanyè l /usr/share/doc/bind-9.9.4/ gen yon bon kantite dokiman ke nou rekòmande ou konsilte anvan ou avantire nan yon rechèch entènèt san yo pa premye konnen ke, nan dwa ou yo ak nan pwòp lakay ou, ou ka jwenn sa w ap chèche pou.

Enstalasyon baz sistèm lan

Done jeneral nan sèvè a domèn ak dns

Non domèn: fromlinux.fan
Non sèvè dns: dns.fromlinux.fan
Adrès IP: 192.168.10.5
Mas Subnet: 255.255.255.0

Enstalasyon

Nou kòmanse ak yon enstalasyon nouvo oswa pwòp nan sistèm opere CentOS 7 jan sa endike nan atik anvan an «CentOS 7 Hypervisor I - Rezo SMB«. Nou sèlman bezwen fè chanjman sa yo:

  • Nan la 22 Imaj «SELEKSYON lojisyèl«, Nou rekòmande pou chwazi nan kolòn gòch la«Anviwònman Sèvi»Opsyon ki koresponn a yon«Sèvè enfrastrikti«, Pandan ke yo nan kolòn nan dwa«Plugins pou anviwònman chwazi»Chwazi ti bwat la chèk«Sèvè non dns«. Nou pral enstale sèvè DHCP a pita.
  • Se pou nou sonje deklarasyon an nan depo adisyonèl yo jan yo montre nan la 23 Imaj, apre mete «REZO & EKIP NON".
  • Imaj yo refere a Partitions yo ke nou pral kreye sou kondwi difisil nou yo, se sèlman bay kòm gid. Ezite chwazi Partitions yo nan pwòp diskresyon ou, pratik, ak bon jijman.
  • Finalman, nan la Imaj 13 «NON REZO & EKIP», nou dwe chanje valè yo dapre paramèt jeneral yo nan domèn lan deklare ak sèvè dns, san yo pa bliye presize non an lame -nan ka sa a «dn«- apre konfigirasyon rezo a fini. Li pozitif pouw fè Ping -soti nan yon lòt lame- nan adrès IP la espesifye apre rezo a aktif:

DNS ak DHCP sou CentOS

Gen chanjman reyèlman kèk ak trè evidan ke nou dwe fè ki gen rapò ak atik la anvan yo.

Premye chèk ak ajisteman

Apre nou enstale sistèm nan fonksyone nou dwe revize dosye sa yo omwen, epi pou sa a nou kòmanse yon sesyon via SSH soti nan òdinatè nou an sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
modpas buzz@192.168.10.5: Dènye koneksyon: Sam 28 Jan 09:48:05 2017 soti nan 192.168.10.1
[buzz @ dns ~] $

Operasyon ki anwo a ka pran pi lontan pase nòmal, epi li se sitou akòz lefèt ke nou pa gen ankò yon dns sou LAN la. Tcheke ankò pita ke dns ap travay.

[buzz @ dns ~] $ chat / elatriye / gen tout pouvwa a
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ chat / elatriye / hostname
dn

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ chat /etc/resolv.conf 
# Jenere pa rechèch NetworkManager soti nan linux.fan nameserver 127.0.0.1

Konfigirasyon prensipal yo reponn a seleksyon nou yo. Remake byen ke menm sou yon sèvè Red Hat 7 - CentOS 7, se configuré pa default lè NetworkManager se konsa ke li se youn nan moun ki jere interfaces yo rezo, se pou yo branche oswa san fil (WiFi), vpn koneksyon, koneksyon PPPoE, ak nenpòt ki lòt koneksyon rezo.

[buzz @ dns ~] $ sudo systemctl status networkmanager
[sudo] modpas pou Buzz: ● networkmanager.service Chaje: pa jwenn (Rezon: Pa gen tankou dosye oswa anyè) Aktif: inaktif (mouri)

[buzz @ dns ~] $ sudo systemctl sitiyasyon NetworkManager
● NetworkManager.service - Manadjè Rezo chaje: chaje (/usr/lib/systemd/system/NetworkManager.service; pèmèt; prereglaj vandè: pèmèt) Aktif: aktif (kouri) depi Sam 2017-01-28 12:23:59 EST; 12min de sa Main PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS tou pèmèt ou konekte ak dekonekte interfaces rezo lè l sèvi avèk kòmandman yo klasik ifup e si desann. Ann kouri sou yon konsole sèvè:

[rasin @ dns ~] # ifdown eth0
Aparèy 'eth0' dekonekte avèk siksè.

[rasin @ dns ~] # ifup eth0
Koneksyon aktive avèk siksè (D-Otobis aktif chemen: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Nou sijere pa chanje anviwònman yo default ke CentOS 7 ofri ki gen rapò ak NetworkManager.

Nou definitivman deklare repozitwa yo ke nou pral sèvi ak mete ajou sistèm nan fonksyone si sa nesesè:

[buzz @ dns ~] $ su Modpas: [root @ dns buzz] # cd /etc/yum.repos.d/
[rasin @ dns yum.repos.d] # ls -l
total 28 -rw-r - r--. 1 rasin rasin 1664 Dec 9 2015 CentOS-Base.repo -rw-r - r--. 1 rasin rasin 1309 Dec 9 2015 CentOS-CR.repo -rw-r - r--. 1 rasin rasin 649 Dec 9 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 rasin rasin 290 Dec 9 2015 CentOS-fasttrack.repo -rw-r - r--. 1 rasin rasin 630 Dec 9 2015 CentOS-Media.repo -rw-r - r--. 1 rasin rasin 1331 Dec 9 2015 CentOS-Sources.repo -rw-r - r--. 1 rasin rasin 1952 Dec 9 2015 CentOS-Vault.repo

Li bon pou ou li sa ki nan dosye deklarasyon orijinal yo nan depo rekòmandasyon CentOS yo. Chanjman sa yo nou fè isit la yo se akòz lefèt ke nou pa gen aksè nan Entènèt, epi nou travay avèk repozitwa lokal telechaje soti nan Vilaj la WWW, pa kòlèg ki fè lavi nou yon ti kras pi fasil. 😉

[rasin @ dns yum.repos.d] # mkdir orijinal
[rasin @ dns yum.repos.d] # mv CentOS- * orijinal /

[rasin @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[rasin @ dns yum.repos.d] # yum netwaye tout
Plugins chaje: fastestmirror, langpacks Netwayaj depo: centos-baz centos-dènye netwaye tout bagay

[rasin @ dns yum.repos.d] # yum aktyalizasyon
Plugins chaje: fastestmirror, centos-baz langpacks | 3.4 kB 00:00 centos-dènye | 3.4 kB 00:00 (1/2): centos-base / primary_db | 5.3 MB 00:00 (2/2): centos-updates / primary_db | 9.1 MB 00:00 Detèmine miwa pi rapid Pa gen pakè ki make pou aktyalizasyon

Mesaj la «Non (genyen) pakè ki make pou aktyalizasyon» - «Pa gen pakè ki make pou aktyalizasyon»Endike ke, lè yo deklare repozitwa ki pi ajou yo disponib pou nou pandan enstalasyon an, jisteman pakè ki pi aktyèl yo te enstale.

Konsènan kontèks la SELinux ak firewall la

Nou pral konsantre atik sa a - fondamantalman - sou aplikasyon an nan dns ak sèvis dkp, ki se Objektif prensipal li yo.

Si nenpòt lektè chwazi yon Règleman Sekirite pandan pwosesis enstalasyon an, jan sa endike nan 06 Imaj nan atik referans lan «CentOS 7 Hypervisor I - Rezo SMB»Itilize pou enstale sèvè dns-dkp sa a, epi jwenn ke ou pa konnen ki jan yo byen konfigirasyon SELinux ak CentOS Firewall, nou sijere ou kouri bagay sa yo:

Modifye dosye a / elatriye / sysconfig / selinux ak chanjman SELINUX = ranfòse pa SELINUX = enfim

[root @ dns ~] # nano / etc / sysconfig / selinux
# Dosye sa a kontwole eta SELinux sou sistèm lan. # SELINUX = ka pran youn nan twa valè sa yo: # ranfòsman - se politik sekirite SELinux ranfòse. # pèmèt - SELinux enprime avètisman olye pou yo ranfòse. # enfim - Pa gen okenn politik SELinux chaje.
SELINUX = enfim
# SELINUXTYPE = ka pran youn nan twa de valè: # vize - Pwosesis vize yo pwoteje, # minimòm - Modifikasyon nan politik vize. Se sèlman pwosesis seleksyone yo ki pr $ # mls - Pwoteksyon Multi Security Level. SELINUXTYPE = vize

Lè sa a, kouri kòmandman sa yo

[root @ dns ~] # setenforce 0
[rasin @ dns ~] # sèvis firewalld sispann
Redireksyon nan / bin / systemctl sispann firewalld.service

[root @ dns ~] # systemctl enfim firewalld
Retire symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Retire symlink /etc/systemd/system/basic.target.wants/firewalld.service.

Si w ap aplike yon sèvè dns fè fas a entènèt la, ou pa ta dwe fè pi wo a, men configured kontèks la SELinux ak firewall la kòrèkteman. Gade "Konfigirasyon sèvè ak GNU / Linux, pa otè Joel Barrios Dueñas" oswa CentOS dokiman tèt li - Red Hat

Nou configured BIND la - yo te rele

  • Eanyè l /usr/share/doc/bind-9.9.4/ Li gen yon bon kantite dokiman ke nou rekòmande konsiltasyon anvan avantire nan yon rechèch entènèt san yo pa premye konnen ke, nan dwa ou yo ak nan pwòp lakay ou, ou ka jwenn sa w ap chèche pou

Nan anpil distribisyon yo rele sèvis DNS enstale nan pake BIND la yo te rele (Non Demon). Nan CentOS 7 li enstale enfim pa default, dapre pwodiksyon an nan lòd sa a, kote li deklare ke estati li se «andikape«, E ke eta sa a se predefini pa« vandè »li yo - machann prereglaj. Pou dosye a, BIND se lojisyèl gratis.

Pèmèt sèvis la yo te rele

[rasin @ dns ~] # systemctl estati yo te rele
● named.service - Berkeley Non Entènèt Domèn (DNS) Chaje: chaje (/usr/lib/systemd/system/named.service; andikape; prereglaj vandè: enfim) Aktif: inaktif (mouri)

[root @ dns ~] # systemctl pèmèt nonmen
Kreye lyen senbolik ki soti nan /etc/systemd/system/multi-user.target.wants/named.service pou /usr/lib/systemd/system/named.service.

[root @ dns ~] # systemctl kòmanse rele

[rasin @ dns ~] # systemctl estati yo te rele
● named.service - Berkeley Non Entènèt Domèn (DNS) Chaje: chaje (/usr/lib/systemd/system/named.service; pèmèt; prereglaj vandè: enfim)
   Aktif: aktif (kouri) depi Samdi 2017-01-28 13:22:38 EST; 5min ago Process: 1990 ExecStart = / usr / sbin / named -u named $ OPTIONS (code = exited, status = 0 / SUCCESS) Process: 1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "wi"]; Lè sa a, / usr / sbin / named-checkconf -z /etc/named.conf; lòt bagay eko "Tcheke dosye zòn ki enfim"; fi (kòd = sòti, estati = 0 / SIKSÈ) Main PID: 1993 (non) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u named Jan 28 13:22:45 dns named [1993]: erè (rezo inaksesibl) rezoud './NS/IN': 2001: 500: 2f :: f # 53 Jan 28 13:22:47 dns yo te rele [1993]: erè (rezo pa rive jwenn) rezoud './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns yo te rele [1993]: erè (rezo pa ka jwenn) rezoud' ./NS/IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns yo te rele [1993]: erè (rezo ou pa ka jwenn) rezoud './DNSKEY/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns yo te rele [1993 ]: erè (rezo inaksesibl) rezoud './NS/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns yo te rele [1993]: erè (rezo inaksesibl) rezoud './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 Jan 28 13:22:47 dns yo te rele [1993]: erè (rezo pa ka jwenn) rezoud' ./NS/IN ': 2001: dc3 :: 35 # 53 Jan 28 13: 22:47 dns yo te rele [1993]: erè (rezo ou pa ka jwenn) rezoud './DNSKEY/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:47 dns yo te rele [1993]: erè (rezo ki pa ka jwenn ou) olving './NS/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:48 dns yo te rele [1993]: managed-keys-zone: Kapab chache DNSKEY mete '.': delè

[root @ dns ~] # systemctl rekòmanse rele

[rasin @ dns ~] # systemctl estati yo te rele
● named.service - Berkeley Non Entènèt Domèn (DNS) Chaje: chaje (/usr/lib/systemd/system/named.service; pèmèt; prereglaj machann: enfim)
   Aktif: aktif (kouri) depi Samdi 2017-01-28 13:29:41 EST; 1s ago Pwosesis: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc sispann> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (kòd = sòti, estati = 0 / SIKSÈ) Pwosesis: 1460 ExecStart = / usr / sbin / named -u yo te rele $ OPSYON (kòd = sòti, estati = 0 / SIKSÈ) Pwosesis: 1457 ExecStartPre = / bin / bash -c si [! "$ DISABLE_ZONE_CHECKING" == "wi"]; Lè sa a, / usr / sbin / named-checkconf -z /etc/named.conf; lòt bagay eko "Tcheke dosye zòn ki enfim"; fi (kòd = sòti, estati = 0 / SIKSÈ) Main PID: 1463 (non) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u named Jan 28 13:29:41 dns named [1463]: managed-keys-zone: dosye jounal la demode: retire dosye jounal Jan 28 13:29:41 dns ki rele [1463]: managed-keys-zone: chaje seri 2 Jan 28 13:29:41 dns nonmen [1463]: zòn 0.in-addr.arpa/IN: chaje seri 0 Jan 28 13:29:41 dns yo rele [1463]: zone localhost.localdomain / IN: chaje seri 0 Jan 28 13:29:41 dns nonmen [1463]: zòn 1.0.0.127.in-addr.arpa/IN: chaje seri 0 Jan 28 13:29:41 dns yo rele [1463]: zòn 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: chaje seri 28 Jan 13 29:41:1463 dns yo te rele [0]: zone localhost / IN: chaje seri 28 Jan 13 29 : 41: 1463 dns nonmen [28]: tout zòn chaje 13 janv 29:41:1463 dns yo rele [28]: kouri 13 janv 29:41:1 dns systemd [XNUMX]: Kòmanse Berkeley Entènèt Non Domèn (DNS)

Apre nou pèmèt sèvis la yo te rele epi nou kòmanse li la pou premye fwa, pwodiksyon an nan lòd la stati systemctl yo te rele montre erè. Lè nou rekòmanse sèvis ki anba a, la yo te rele kreye tout dosye yo konfigirasyon ki, pa default, ki nesesè pou operasyon kòrèk li yo. Se poutèt sa, lè nou egzekite lòd la ankò stati systemctl yo te rele yo pa montre plis erè.

  • Chè, chè, ak mande lektè: si ou vle jwenn soti-omwen- ki chemen mennen nan fen a nan twou a lapen, tanpri, avèk kalm li rezilta yo detaye nan chak lòd. 😉 Se vre wi atik la pral sanble yon ti jan long, men pa refize ke li pwogrè nan eksplikasyon ak klè.

Nou modifye dosye /etc/named.conf la

Anpil kòmantè lektè eksprime -Mwen pa di li- mani a ki kenbe nan distribisyon Linux diferan genyen, nan mete dosye konfigirasyon sistèm nan dosye ak non diferan depann sou distro la. Yo gen rezon. Men, kisa nou menm, senp itilizatè ki itilize distribisyon sa yo, ka fè? Adapte! 😉

By wout la, nan FreeBSD, UNIX ® script «Orijin nan», dosye a se nan /usr/local/etc/namedb/named.conf; pandan ke yo nan Debian, nan adisyon a divize an kat dosye yo named.conf, named.conf.options, named.conf.default-zones, ak named.conf.local, se nan katab la / elatriye / mare /. Moun ki vle konnen ki kote openSUSE mete l, li «DNS ak DHCP nan openSUSE 13.2 Arleken - Rezo SME«. Lektè yo gen rezon! 😉

Ak jan nou toujou fè: anvan nou modifye anyen, nou sove dosye konfigirasyon orijinal la sou yon lòt non.

[rasin @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Pou fè lavi vin pi fasil, olye pou yo pwodwi kle a TSIG pou dènye mizajou dns dinamik pa DHCP, nou kopye menm kle a rndc.key kòm dhcp.key.

[rasin @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[rasin @ dns ~] # nano /etc/dhcp.key
kle "dhcp-kle" {algorithm hmac-md5; sekrè "OI7Vs + TO83L7ghUm2xNVKg =="; };

Se konsa, ke la yo te rele ka li dosye a jis kopye, nou modifye gwoup mèt li yo:

[root @ dns ~] # chown root: named /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 rasin yo te rele 77 Jan 28 16:36 PM /etc/dhcp.key -rw-r -----. 1 rasin yo te rele 77 Jan 28 13:22 /etc/rndc.key

Ti detay tankou yon sèl anvan an se sa ki ka fè nou fou ap eseye figi konnen, kounye a ... ki kote pwoblèm nan ...? ak kèk adjektif plis, ke nou pa ekri nan respè pou respektab la.

Koulye a, si - finalman! - Nou modifye dosye a /etc/named.conf. Chanjman yo oswa ajoute ke nou te fè, ki gen rapò ak orijinal la, yo nan fonse. Pran yon gade bon nan ki jan kèk.

[rasin @ dns ~] # nano /etc/named.conf
// // named. // // Gade / usr / pataje / doc / mare * / echantiyon / pou egzanp yo te rele dosye konfigirasyon. //

// Lis Kontwòl Aksè ki deklare ki rezo yo pral kapab konsilte
// sèvè yo te rele mwen an
akl anlize {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

opsyon {
 // Mwen deklare ke demon an yo te rele tou koute pou koòdone la
 // eth0 ki gen IP a: 192.168.10.5
    koute sou pò 53 {127.0.0.1; 192.168.10.5; };
    koute-sou-v6 pò 53 {:: 1; }; anyè "/ var / nonmen"; pil fatra-dosye "/var/named/data/cache_dump.db"; estatistik-dosye "/var/named/data/named_stats.txt"; memstatistics-dosye "/var/named/data/named_mem_stats.txt";

 // Forwarders deklarasyon
 // transitaire {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // avanse an premye;

    // Mwen sèlman pèmèt demann akl mired mwen an
    pèmèt-rechèch {anlize; }; // Pou tcheke avèk lòd la fouye soti nan linux.fan axfr // soti nan estasyon travay SysAdmin ak localhost sèlman // Nou pa gen serveurs dns esklav. Nou pa bezwen li ... jouk koulye a.
 pèmèt-transfere {localhost; 192.168.10.1; };

    / * - Si w ap bati yon sèvè DNS OTORITE, PA pèmèt rkursyon. - Si w ap bati yon sèvè rkursif (caching) dns, ou bezwen yo ki pèmèt rkursyon - Si sèvè rekursif dns ou an gen yon adrès IP piblik, ou DWE pèmèt kontwòl aksè nan limit kesyon itilizatè lejitim ou yo. Si ou pa fè sa, sa pral lakòz sèvè ou a vin yon pati nan gwo echèl atak anplifikasyon dns. Aplike BCP38 nan rezo ou ta redwi anpil sifas atak sa yo * /
    // Nou vle yon sèvè OTORITE pou LAN - SME nou an
    rkursyon non;

    dnssec-pèmèt wi; dnssec-validation wi; / * Path to ISC DLV key * / bindkeys-file "/etc/named.iscdlv.key"; jere-kle-anyè "/ var / yo te rele / dinamik"; pid-dosye "/ kouri / non / non.pid"; session-keyfile "/ kouri / non / sesyon.key"; }; antre {channel default_debug {dosye "done / named.run"; dinamik severite; }; }; zòn "." IN {tip allusion; dosye "named.ca"; }; enkli "/etc/named.rfc1912.zones"; enkli "/etc/named.root.key";

// Nou enkli kle a TSIG pou dènye dns dinamik // pa DHCP
enkli "/etc/dhcp.key";

// Deklarasyon non an, kalite, kote, ak pèmisyon aktyalizasyon
// nan Zòn Dosye DNS yo // Tou de Zòn yo se MÈT
zòn "desdelinux.fan" {
 kalite mèt;
 dosye "dinamik / db.fromlinux.fan";
 pèmèt-aktyalizasyon {kle dhcp-kle; };
};

zòn "10.168.192.in-addr.arpa" {
 kalite mèt;
 dosye "dinamik / db.10.168.192.in-addr.arpa";
 pèmèt-aktyalizasyon {kle dhcp-kle; };
};

Nou tcheke sentaks la

[rasin @ dns ~] # named-checkconf 
[rasin @ dns ~] #

Depi kòmandman ki anwo a pa retounen anyen, sentaks la OK. Sepandan, si nou egzekite menm lòd la, men ak opsyon an -z, pwodiksyon an pral:

[rasin @ dns ~] # named-checkconf -z
zone localhost.localdomain / IN: chaje seri 0 zone localhost / IN: chaje seri 0 zòn 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: chaje seri 0 zòn 1.0.0.127.in-addr.arpa/IN: chaje seri 0 zòn 0.in-addr.arpa/IN: chaje seri 0 zòn nan linux.fan/IN: chaje nan mèt dosye dinamik / db.fromlinux.fan echwe: dosye pa jwenn zòn fromlinux.fan/IN: pa chaje akòz erè. _default / desdelinux.fan / IN: dosye pa jwenn zòn 10.168.192.in-addr.arpa/IN: chaje soti nan dosye mèt dinamik / db.10.168.192.in-addr.arpa echwe: dosye pa jwenn zòn 10.168.192 .in-addr.arpa / IN: pa chaje akòz erè. _default / 10.168.192.in-addr.arpa / IN: dosye pa jwenn

Natirèlman yo se erè ki rive paske nou poko kreye Zòn Enskripsyon dns pou domèn nou an.

  • Pou plis enfòmasyon sou lòd la non-checkconf, kouri nonm yo te rele-checkconf, anvan ou chèche nenpòt lòt enfòmasyon sou entènèt la. Mwen asire ou li pral ekonomize yon bon zafè nan tan.

Nou kreye dosye a Zòn dirèk soti nan linux.fan

... pa san yon ti teyori an premye. 😉

Kòm yon modèl yo kreye dosye a done zòn, nou ka pran la /var/named/named.empty, oswa /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Tou de idantik.

[rasin @ dns ~] # chat /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; seri 1D; rafrechi 1H; eseye 1W; ekspire 3H); tan minimòm oswa negatif kach pou viv NS @ A 127.0.0.1 AAAA :: 1

Tan nan lavi - Tan yo viv tl Dosye SOA

Ann pran yon parantèz pou eksplike la TTL - Tan yo viv soti nan rejis la SOA - Kòmanse Otorite nan yon Zòn Mèt. Li enteresan pou konnen siyifikasyon yo pou lè nou vle modifye nenpòt nan valè yo.

$ TTL: Tan nan lavi - Tan yo viv pou tout dosye ki nan dosye ki swiv deklarasyon an (men anvan nenpòt ki lòt deklarasyon $ TTL) epi ki pa gen yon deklarasyon TTL eksplisit.

seri: Nimewo seri done Zòn lan. Chak fwa nou manyèlman modifye yon dosye dns nan yon zòn, nou dwe ogmante nimewo sa a pa 1, espesyalman si nou gen esklav oswa serveurs segondè. Chak fwa yon sèvè dns segondè oswa esklav kontak sèvè mèt li yo, li mande pou nimewo seri done mèt la. Si nimewo seri esklav la se mwens, Lè sa a, done yo pou zòn sa a sou sèvè esklav la se soti nan dat, ak esklav la fè yon transfè zòn mete ajou tèt li.

rafrechir: Li di sèvè esklav la entèval tan nan ki li ta dwe tcheke si done li yo jiska dat ki gen rapò ak mèt la.

rekoumanse: Si sèvè a mèt pa disponib - paske li te vin malad, se pou yo di - pou esklav la apre yon entèval tan rafrechir, rekoumanse Li di esklav la konbyen tan yo rete tann anvan yo eseye kontakte mèt li ankò.

ekspire: Si esklav la pa ka kontakte mèt li pou yon entèval de tan ekspireLè sa a, si relasyon an esklav-mèt zòn te vise moute, ak sèvè a esklav pa gen okenn chwa men ekspire zòn nan nan kesyon an. Ekspirasyon nan yon zòn pa yon sèvè dns esklav vle di ke li ap sispann reponn a demann dns ki gen rapò ak zòn sa a, paske done ki disponib yo twò fin vye granmoun yo dwe itil.

  • Pi wo a anseye nou endirèkteman ak chaje ak gwo sans komen - pi piti komen nan sans yo - ke si nou pa bezwen serveurs dns esklav pou operasyon an nan SME nou an, nou pa aplike li, sof si yo estrikteman nesesè. Se pou nou toujou eseye ale nan senp nan konplèks la.

minimon: Nan vèsyon anvan MARYE 8.2, dènye dosye a SOA Li endike tou Default pou tout lavi - Tan Default yo viv, ak negatif Cache pou tout lavi - Tan negatif caching yo viv pou Zòn lan. Fwa sa a, refere a tout repons negatif yo bay sèvè autorité pou Zòn lan.

Zòn dosye /var/named/dynamic/db.fromlinux.fan

[rasin @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; seri 1D; rafrechi 1H; eseye 1W; ekspire 3H); minimòm oswa; Tan negatif kach pou viv; @ IN NS dns.fromlinux.fan. @ NAN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, Blog ou dedye a lojisyèl gratis"; sysadmin NAN YON 192.168.10.1 ad-dc NAN YON 192.168.10.3 fileserver NAN YON 192.168.10.4 dns NAN YON 192.168.10.5 proxyweb NAN YON 192.168.10.6 blog NAN YON 192.168.10.7 ftpserver NAN YON 192.168.10.8 lapòs NAN YON 192.168.10.9

Nou tcheke /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # named-checkzone from linux.fan / var / named / dynamic / db. fromlinux.fan
zòn nan linux.fan/IN: chaje seri 1 OK

Nou kreye dosye a Zòn ranvèse 10.168.192.in-addr.arpa

  • Dosye SOA nan Zòn sa a se menm ak sa ki nan Zòn Dirèk la san konsidere dosye MX la..
[rasin @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; seri 1D; rafrechi 1H; eseye 1W; ekspire 3H); minimòm oswa; Tan negatif kach pou viv; @ IN NS dns.fromlinux.fan. ; 1 NAN PTR sysadmin.fromlinux.fan. 3 NAN PTR ad-dc.fromlinux.fan. 4 NAN PTR fileserver.fromlinux.fan. 5 NAN PTR dns.fromlinux.fan. 6 NAN PTR proxyweb.desdelinux.fan. 7 NAN PTR blog.desdelinux.fan. 8 NAN PTR ftpserver.fromlinux.fan. 9 NAN PTR mail.fromlinux.fan.

[root @ dns ~] # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
zòn 10.168.192.in-addr.arpa/IN: chaje seri 1 OK

Anvan rekòmanse non an nou tcheke konfigirasyon li yo

  • Jiskaske nou asire ke dosye yo konfigirasyon named.conf, ak dosye zòn li yo pa configuré kòrèkteman, nou sijere pou pa rekòmanse demon an yo te rele. Si nou fè sa epi pita modifye yon dosye zòn, nou dwe ogmante nimewo seri zòn modifye a pa 1.
  • Ann gade nan "." nan fen domèn ak non lame.
[rasin @ dns ~] # named-checkconf 
[rasin @ dns ~] # named-checkconf -z
zone localhost.localdomain / IN: chaje seri 0 zone localhost / IN: chaje seri 0 zòn 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: chaje seri 0 zòn 1.0.0.127.in-addr.arpa/IN: chaje seri 0 zòn 0.in-addr.arpa/IN: chaje seri 0 zòn nan linux.fan/IN: chaje seri 1 zòn 10.168.192.in-addr.arpa/IN: chaje seri 1

Tout aktyèl yo te rele konfigirasyon

Pou jwenn klè, e byenke atik la vin long, nou bay pwodiksyon konplè nan lòd la yo te rele-checkconf -zp:

[rasin @ dns ~] # named-checkconf -zp
zone localhost.localdomain / IN: chaje seri 0 zone localhost / IN: chaje seri 0 zòn 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: chaje seri 0 zòn 1.0.0.127.in-addr.arpa/IN: chaje seri 0 zòn 0.in-addr.arpa/IN: chaje seri 0 zòn nan linux.fan/IN: chaje seri 1 zòn 10.168.192.in-addr.arpa/IN: chaje seri 1 opsyon {bindkeys-dosye "/etc/named.iscdlv.key"; session-keyfile "/ kouri / non / sesyon.key"; anyè "/ var / nonmen"; pil fatra-dosye "/var/named/data/cache_dump.db"; koute sou pò 53 {127.0.0.1/32; 192.168.10.5/32; }; koute-sou-v6 pò 53 {:: 1/128; }; jere-kle-anyè "/ var / nonmen / dinamik"; memstatistics-dosye "/var/named/data/named_mem_stats.txt"; pid-dosye "/ kouri / non / non.pid"; estatistik-dosye "/var/named/data/named_stats.txt"; dnssec-pèmèt wi; dnssec-validation wi; rkursyon non; pèmèt-rechèch {"anlize"; }; pèmèt-transfere {192.168.10.1/32; }; }; acl "anlize" {127.0.0.0/8; 192.168.10.0/24; }; antre {channel "default_debug" {file "data / named.run"; dinamik severite; }; }; kle "dhcp-kle" {algorithm "hmac-md5"; sekrè "OI7Vs + TO83L7ghUm2xNVKg =="; }; zòn "." IN {tip allusion; dosye "named.ca"; }; zòn "localhost.localdomain" NAN {tip mèt; dosye "named.localhost"; pèmèt-aktyalizasyon {"okenn"; }; }; zòn "localhost" NAN {tip mèt; dosye "named.localhost"; pèmèt-aktyalizasyon {"okenn"; }; }; zòn "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" NAN {tip mèt; dosye "named.loopback"; pèmèt-aktyalizasyon {"okenn"; }; }; zòn "1.0.0.127.in-addr.arpa" NAN {tip mèt; dosye "named.loopback"; pèmèt-aktyalizasyon {"okenn"; }; }; zòn "0.in-addr.arpa" NAN {tip mèt; dosye "named.empty"; pèmèt-aktyalizasyon {"okenn"; }; }; zòn "desdelinux.fan" {kalite mèt; dosye "dinamik / db.fromlinux.fan"; pèmèt-aktyalizasyon {kle "dhcp-kle"; }; }; zòn "10.168.192.in-addr.arpa" {kalite mèt; dosye "dinamik / db.10.168.192.in-addr.arpa"; pèmèt-aktyalizasyon {kle "dhcp-kle"; }; }; gere-kle {"." kle premye-257 Out 3 "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
  • Apre pwosedi a nan modifye la nonmen.conf Dapre bezwen nou yo ak tcheke, epi kreye chak dosye zòn epi tcheke li, nou gen dout ke nou pral gen fè fas a pi gwo pwoblèm konfigirasyon. Nan fen a nou reyalize ke li se jwèt yon ti gason an, ak anpil konsèp ak sentaks rechiya. 😉

Chèk yo retounen rezilta satisfezan, Se poutèt sa nou ka rekòmanse BIND la - yo te rele.

Nou rekòmanse nonmen an epi tcheke estati li

[root @ dns ~] # systemctl rekòmanse named.service
[root @ dns ~] # systemctl estati named.service

Si nou jwenn nenpòt kalite erè nan pwodiksyon an nan lòd ki sot pase a, nou dwe rekòmanse named.service epi reverifye ou sitiyasyon. Si erè yo disparèt, sèvis la te kòmanse avèk siksè. Sinon, nou dwe pote soti nan yon revizyon apwofondi nan tout dosye yo modifye ak kreye, epi repete pwosedi a.

Pwodiksyon ki kòrèk la nan estati a ta dwe:

[root @ dns ~] # systemctl estati named.service
● named.service - Berkeley Non Entènèt Domèn (DNS) Chaje: chaje (/usr/lib/systemd/system/named.service; pèmèt; prereglaj machann: enfim) Aktif: aktif (kouri) depi Sun 2017-01-29 10:05:32 EST; 2min 57s ago Pwosesis: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc sispann> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (kòd = sòti, estati = 0 / SIKSÈ) Pwosesis: 1788 ExecStart = / usr / sbin / named -u yo te rele $ OPSYON (kòd = sòti, estati = 0 / SIKSÈ) Pwosesis: 1786 ExecStartPre = / bin / bash -c si [! "$ DISABLE_ZONE_CHECKING" == "wi"]; Lè sa a, / usr / sbin / named-checkconf -z /etc/named.conf; lòt bagay eko "Tcheke dosye zòn ki enfim"; fi (kòd = sòti, estati = 0 / SIKSÈ) PID prensipal: 1791 (non) CGroup: /system.slice/named.service └─1791 / usr / sbin / named -u named Jan 29 10:05:32 dns named [1791]: zòn 1.0.0.127.in-addr.arpa/IN: chaje seri 0 Jan 29 10:05:32 dns yo te rele [1791]: zòn 10.168.192.in-addr.arpa/IN: chaje seri 1 Jan 29 10:05:32 dns nonmen [1791]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : chaje seri 0 Jan 29 10:05:32 dns yo te rele [1791]: zone desdelinux.fan/IN: chaje seri 1 Jan 29 10:05:32 dns yo te rele [1791]: zone localhost.localdomain / IN: chaje seri 0 29 Jan 10:05:32 dns yo te rele [1791]: zone localhost / IN: chaje seri 0 Jan 29 10:05:32 dns yo te rele [1791]: tout zòn chaje
29 janvye 10:05:32 dns yo te rele [1791]: kouri
29 Jan 10:05:32 dns systemd [1]: Kòmanse Berkeley Entènèt Non Domèn (DNS). 29 janvye 10:05:32 dns yo te rele [1791]: zòn 10.168.192.in-addr.arpa/IN: voye avize (seri 1)

Chèk

Chèk yo ka kouri sou sèvè a menm oswa sou yon machin ki konekte nan LAN la. Nou prefere fè yo nan ekip la sysadmin.fromlinux.fan kote nou te bay pèmisyon eksprime pou fè transfè zòn yo. Dosye a /etc/resolv.conf nan ekip sa a se bagay sa yo:

buzz @ sysadmin: ~ $ chat /etc/resolv.conf 
# Jenere pa rechèch NetworkManager soti nan linux.fan nameserver 192.168.10.5

buzz @ sysadmin: ~ $ fouye nan linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; opsyon mondyal: + cmd soti nan linux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 soti nan linux.fan. 10800 IN NS dns.fromlinux.fan. soti nan linux.fan. 10800 NAN MX 10 mail.fromlinux.fan. soti nan linux.fan. 10800 NAN TXT "FromLinux, Blog ou dedye a lojisyèl gratis" ad-dc.desdelinux.fan. 10800 NAN YON 192.168.10.3 blog.desdelinux.fan. 10800 NAN Yon 192.168.10.7 dns.fromlinux.fan. 10800 NAN Yon 192.168.10.5 fileserver.fromlinux.fan. 10800 NAN YON 192.168.10.4 ftpserver.fromlinux.fan. 10800 NAN yon 192.168.10.8 mail.fromlinux.fan. 10800 nan yon 192.168.10.9 proxyweb.fromlinux.fan. 10800 NAN YON 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN Pou 192.168.10.1 soti nan linux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Tan rechèch: 0 msec ;; Sèvè: 192.168.10.5 # 53 (192.168.10.5) ;; KILÈ: Sun 29 Jan 11:44:18 EST 2017 ;; XFR gwosè: 13 dosye (mesaj 1, bytes 385)

buzz @ sysadmin: ~ $ fouye 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; opsyon mondyal: + cmd 10.168.192.in-addr.arpa. 10800 NAN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 NAN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 NAN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 NAN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 NAN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 NAN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 NAN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 NAN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 NAN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 NAN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Tan rechèch: 0 msec ;; Sèvè: 192.168.10.5 # 53 (192.168.10.5) ;; KILÈ: Sun 29 Jan 11:44:57 EST 2017 ;; XFR gwosè: 11 dosye (mesaj 1, bytes 352)

buzz @ sysadmin: ~ $ fouye SOA nan linux.fan
buzz @ sysadmin: ~ $ fouye IN MX de linux.fan buzz @ sysadmin: ~ $ fouye nan TXT de linux.fan
buzz @ sysadmin: ~ $ lame dns
dns.fromlinux.fan gen adrès 192.168.10.5
buzz @ sysadmin: ~ $ host sysadmin
sysadmin.desdelinux.fan gen adrès 192.168.10.1 ... Ak nenpòt lòt chèk nou bezwen
  • Se konsa, lwen, nou gen baz la pou yon sèvè dns nan rezo SME nou an. Nou espere ou te jwi pwosedi a tout antye, ki te byen senp, dwa? 😉

Nou enstale ak configured DHCP

[root @ dns ~] # yum enstale dhcp
Plugins chaje: fastestmirror, centos-baz langpacks | 3.4 kB 00:00:00 centos-dènye | 3.4 kB 00:00:00 Loading vitès glas soti nan kach hostfile Rezoud depandans -> Kouri tès tranzaksyon ---> Pake dhcp.x86_64 12: 4.2.5-42.el7.centos yo dwe enstale -> Rezoud depandans mete fen nan Depandans rezoud ============================================= ================================================= ================================== Pakèt Achitekti vèsyon Depo Gwosè =========== ================================================= ================================================= ===================== Enstale: dhcp x86_64 12: 4.2.5-42.el7.centos-baz 511k Rezime tranzaksyon ==== ================================================= ================================================= =========================== Enstale 1 pake Total gwosè download: 511k Enstale gwosè: 1.4 M Èske sa ok [y / d / N]: y Téléchargez pakè: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Kouri chèk tranzaksyon Kouri tès tranzaksyon Tès tranzaksyon reyisi Kouri tranzaksyon Enstale: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Tcheke: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Enstale: dhcp.x86_64 12: 4.2.5-42.el7.centos Fè!

[rasin @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # DHCP sèvè dosye konte genyen. # gade /usr/share/doc/dhcp*/dhcpd.conf.example # gade dhcpd.conf (5) paj man # ddns-update-style pwovizwa; ddns-dènye sou; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; inyore kliyan-dènye; autorité; opsyon ip-transfere koupe; opsyon domèn-non "desdelinux.fan"; # opsyon ntp-serveurs 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; enkli "/etc/dhcp.key"; zòn soti nan linux.fan. {prensipal 127.0.0.1; kle dhcp-kle; } zòn 10.168.192.in-addr.arpa. {prensipal 127.0.0.1; kle dhcp-kle; } pataje-rezo Redlocal {subnet 192.168.10.0 netmask 255.255.255.0 {opsyon routeurs 192.168.10.1; opsyon sou-mask 255.255.255.0; opsyon emisyon-adrès 192.168.10.255; opsyon domèn-non-serveurs 192.168.10.5; opsyon netbios-non-serveurs 192.168.10.5; ranje 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

[rasin @ dns ~] # dhcpd -t
Entènèt Sistèm Consortium DHCP sèvè 4.2.5 Copyright 2004-2013 Entènèt Sistèm Consortium. Tout dwa rezève. Pou enfòmasyon, tanpri vizite https://www.isc.org/software/dhcp/ Pa chache LDAP depi ldap-sèvè, ldap-pò ak ldap-baz-dn pa te espesifye nan dosye a konfigirasyon

[root @ dns ~] # systemctl pèmèt dhcpd
Kreye lyen senbolik ki soti nan /etc/systemd/system/multi-user.target.wants/dhcpd.service pou /usr/lib/systemd/system/dhcpd.service.

[root @ dns ~] # systemctl kòmanse dhcpd

[root @ dns ~] # systemctl status dhcpd
● dhcpd. T LI; 4s Anons sa pibliye depi Docs: man: dhcpd (2017) man: dhcpd.conf (01) Main PID: 29 (dhcpd) Status: "Voye pake ..." CGroup: /system.slice/dhcpd.service └─12 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid Jan 04 59:23:8 dns dhcpd [5]: Entènèt Sistèm Consortium DHCP sèvè 2381 Jan 2381 29 : 12: 04 dns dhcpd [59]: Copyright 2381-4.2.5 Entènèt Sistèm Consortium. 29 Jan 12:04:59 dns dhcpd [2381]: Tout dwa rezève. 2004 Jan 2013:29:12 dns dhcpd [04]: Pou enfòmasyon, tanpri vizite https://www.isc.org/software/dhcp/ 59 Jan 2381:29:12 dns dhcpd [04]: Pa chache LDAP depi ldap -server, ldap-port ak ldap-base-dn pa te espesifye nan dosye konfigirasyon an 59 janvye 2381:29:12 dns dhcpd [04]: Ekri 59 lwe nan dosye lwe. 2381 Jan 29:12:04 dns dhcpd [59]: Tande sou LPF / eth2381 / 0: 29: 12: 04: 59: 2381 / redlocal 0 Jan 52:54:00 dns dhcpd [12]: Voye sou LPF / eth17 / 04: 29: 12: 04: 59: 2381 / redlocal 0 Jan 52:54:00 dns dhcpd [12]: Voye sou Socket / fallback / fallback-net 17 Jan 04:29:12 dns systemd [04]: Kòmanse Dyam sèvè DHCPv59.

Ki sa ki rete yo dwe fè?

Senp. Kòmanse yon Windows 7 oswa lòt kliyan ak lojisyèl gratis epi kòmanse tès ak tcheke. Nou te fè l 'ak de kliyan: seven.fromlinux.fan y suse-desktop.fromlinux.fan. Chèk yo te jan sa a:

buzz @ sysadmin: ~ $ lame sèt
seven.fromlinux.fan gen adrès 192.168.10.30

buzz @ sysadmin: ~ $ host seven.fromlinux.fan
seven.fromlinux.fan gen adrès 192.168.10.30

buzz @ sysadmin: ~ $ fouye nan TXT seven.fromlinux.fan
.... ;; SEKSYON KESYON :; seven.fromlinux.fan. NAN TXT ;; SEKSYON REPONS: seven.desdelinux.fan. 3600 NAN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Nou chanje non ekip la "sèt" nan "LAGER" ak rdemare. Apre rekòmanse nouvo LAGER la, nou tcheke:

buzz @ sysadmin: ~ $ lame sèt
Lame sèt pa jwenn: 5 (refize)

buzz @ sysadmin: ~ $ host seven.fromlinux.fan
Hôte seven.desdelinux.fan pa jwenn: 3 (NXDOMAIN)

Buzz@sysadmin: ~ $ host lager
lager.desdelinux.fan gen adrès 192.168.10.30

Buzz@sysadmin: ~ $ host lager.fromlinux.fan
lager.desdelinux.fan gen adrès 192.168.10.30

buzz @ sysadmin: ~ $ fouye nan TXT lager.fromlinux.fan
.... ;; SEKSYON KESYON :; lager.fromlinux.fan. NAN TXT ;; SEKSYON REPONS: lager.fromlinux.fan. 3600 NAN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Konsènan kliyan an suse-Desktop:

buzz @ sysadmin: ~ $ host suse-dektop
Host suse-dektop pa jwenn: 5 (refize)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan gen adrès 192.168.10.33

buzz @ sysadmin: ~ $ host suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan gen adrès 192.168.10.33

buzz @ sysadmin: ~ $ lame 192.168.10.33
33.10.168.192.in-addr.arpa non domèn konsèy suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ lame 192.168.10.30
30.10.168.192.in-addr.arpa non domèn konsèy LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ fouye -x 192.168.10.33
.... ;; SEKSYON KESYON:; 33.10.168.192.in-addr.arpa. NAN PTR ;; SEKSYON REPONS: 33.10.168.192.in-addr.arpa. 3600 NAN PTR suse-desktop.fromlinux.fan. ;; SEKSYON OTORITE: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; SEKSYON LDT: dns.fromlinux.fan. 10800 nan yon 192.168.10.5 ....

buzz @ sysadmin: ~ $ fouye nan TXT suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan. NAN TXT ;; SEKSYON REPONS: suse-desktop.desdelinux.fan. 3600 NAN TXT "31b78d287769160c93e6dca472e9b46d73"

;; SEKSYON OTORITE: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; SEKSYON LDT: dns.fromlinux.fan. 10800 nan yon 192.168.10.5
....

Ann kouri tou kòmandman sa yo

[rasin @ dns ~] # fouye nan linux.fan axfr
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; opsyon mondyal: + cmd soti nan linux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 soti nan linux.fan. 10800 IN NS dns.fromlinux.fan. soti nan linux.fan. 10800 NAN MX 10 mail.fromlinux.fan. soti nan linux.fan. 10800 NAN TXT "FromLinux, Blog ou dedye a lojisyèl gratis" ad-dc.desdelinux.fan. 10800 NAN YON 192.168.10.3 blog.desdelinux.fan. 10800 NAN Yon 192.168.10.7 dns.fromlinux.fan. 10800 NAN Yon 192.168.10.5 fileserver.fromlinux.fan. 10800 NAN YON 192.168.10.4 ftpserver.fromlinux.fan. 10800 NAN YON 192.168.10.8 LAGER.fromlinux.fan. 3600 NAN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 NAN yon 192.168.10.30 mail.fromlinux.fan. 10800 nan yon 192.168.10.9 proxyweb.fromlinux.fan. 10800 NAN YON 192.168.10.6 suse-desktop.fromlinux.fan. 3600 NAN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 NAN yon 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN Pou 192.168.10.1 soti nan linux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

Nan pwodiksyon an pi wo a, nou make sou fonse nan tl -nan segonn- pou òdinatè yo ak adrès IP akòde nan sèvis DHCP moun ki gen yon deklarasyon eksplisit sou TTL 3600 DHCP yo bay la. IP fiks yo gide pa $ TTL nan 3H -3 èdtan = 10800 segonn- deklare nan dosye SOA nan chak dosye zòn nan.

Yo ka tcheke zòn lanvè nan menm fason an.

[root @ dns ~] # fou 10.168.192.in-addr.arpa axfr

Lòt kòmandman trè enteresan yo se:

[rasin @ dns ~] # named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[rasin @ dns ~] # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[rasin @ dns ~] # journalctl -f

Manyèl modifikasyon nan dosye Zòn

Apre DHCP vini nan jwe nan dynamique mete ajou dosye yo zòn nan la yo te releSi nou janm bezwen manyèlman modifye yon dosye zòn, nou dwe pote soti nan pwosedi sa a, men se pa anvan konnen yon ti kras plis sou ki jan sèvis piblik la ap travay rndc pou kontwòl sèvè non.

[rasin @ dns ~] # man rndc
....
       friz [zòn [klas [gade]]]
           Sispann dènye nouvèl sou yon zòn dinamik. Si pa gen okenn zòn espesifye, Lè sa a, tout zòn yo sispann. Sa a pèmèt edisyon manyèl yo dwe fè nan yon zòn nòmalman mete ajou pa aktyalizasyon dinamik. Li lakòz tou chanjman nan dosye jounal la senkronize nan dosye mèt la. Tout tantativ aktyalizasyon dinamik yo pral refize pandan y ap zòn nan nan frizè.

       efondreman [zòn [klas [gade]]]
           Pèmèt dènye nan yon zòn nan frizè dinamik. Si pa gen okenn zòn espesifye, Lè sa a, tout zòn nan frizè yo pèmèt. Sa lakòz sèvè a Reload zòn nan ki gen kapasite, ak re-pèmèt dènye dinamik apre yo fin chay la fin fèt. Apre yo fin deglase yon zòn, dènye dinamik yo pap refize ankò. Si zòn nan chanje epi opsyon ixfr-from-difference yo itilize, lè sa a dosye jounal la pral mete ajou pou reflete chanjman nan zòn nan. Sinon, si zòn nan chanje, nenpòt ki dosye jounal ki egziste deja yo pral retire li. ....

Ki sa, ou te panse mwen te pral transkri manyèl la tout antye? ... yon moso epi yo ale nan machin. Rès la mwen kite li nan men ou. 😉

Fondamantalman:

  • rndc friz [zòn [klas [wè]]], Sispann aktyalizasyon dinamik nan yon zòn. Si yon sèl pa espesifye, tout ap friz. Kòmandman an pèmèt koreksyon manyèl nan zòn nan frizè oswa tout zòn yo. Nenpòt aktyalizasyon dinamik pral refize pandan y ap jele.
  • rndc efondreman [zòn [klas [gade]]], pèmèt dènye dinamik sou yon zòn ki te deja jele. Sèvè a dns rcharje dosye a zòn ki soti nan disk, ak dènye dinamik yo re-pèmèt apre Reload la fini.

Prekosyon yo dwe pran lè nou manyèlman modifye yon dosye zòn? Menm jan ak si nou te kreye li, san nou pa bliye ogmante nimewo seri a pa 1 oswa seri anvan ou sove dosye a ak dènye chanjman yo.

Egzanp:

[rasin @ dns ~] # rndc friz soti nan linux.fan

[rasin @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
Mwen modifye dosye a zòn pou nenpòt ki rezon, nesesè oswa ou pa. Mwen sove chanjman yo

[rasin @ dns ~] # rndc efondreman de linux.fan
Yon zòn Reload ak efondreman te kòmanse. Tcheke mòso bwa yo pou wè rezilta a.

[rasin @ dns ~] # journalctl -f
29 janvye 14:06:46 dns yo te rele [2257]: deglase zòn 'desdelinux.fan/IN': siksè
29 janvye 14:06:46 dns yo te rele [2257]: zòn nan linux.fan/IN: zòn seri (6) chanje. zòn ka fail transfere nan esklav.
29 janvye 14:06:46 dns yo te rele [2257]: zone desdelinux.fan/IN: chaje seri 6

Erè a nan pwodiksyon anvan an, ki montre nan wouj sou konsole a, se akòz lefèt ke mwen "bliye" ogmante nimewo seri a pa 1. Si mwen te swiv pwosedi a kòrèkteman, pwodiksyon an ta dwe:

[rasin @ dns ~] # journalctl -f
- Mòso bwa kòmanse nan Solèy 2017-01-29 08:31:32 EST. - Jan 29 14:06:46 dns yo te rele [2257]: zone desdelinux.fan/IN: chaje seri 6 Jan 29 14:10:01 dns systemd [1]: Kòmanse Sesyon 43 nan rasin itilizatè. 29 Jan 14:10:01 dns systemd [1]: Kòmanse Sesyon 43 nan rasin itilizatè. Jan 29 14:10:01 dns CROND [2693]: (rasin) CMD (/ usr / lib64 / sa / sa1 1 1) Jan 29 14:10:45 dns ki rele [2257]: resevwa kòmand chanèl kontwòl 'friz soti nan Linux. fanatik '29 janvye 14:10:45 dns yo te rele [2257]: zòn konjelasyon' desdelinux.fan/IN ': siksè 29 janvye 14:10:58 dns yo te rele [2257]: resevwa kòmand chanèl kontwòl' efondreman desdelinux.fan 'Janvye 29 14:10:58 dns yo te rele [2257]: dekonjle zòn 'desdelinux.fan/IN': siksè Jan 29 14:10:58 dns yo te rele [2257]: zòn desdelinux.fan/IN: dosye jounal la demode: retire dosye jounal 29 janvye 14:10:58 dns yo te rele [2257]: zòn desdelinux.fan/IN: chaje seri 7
  • Zanmi lektè, mwen repete ke ou gen li avèk atansyon rezilta yo nan kòmandman yo. Pou yon bagay devlopè li yo te pase anpil travay pwogram chak lòd, kèlkeswa jan li senp.

Rezime

Se konsa, lwen nou te adrese aplikasyon an nan pè a dns - dkp, sèvis enpòtan ak enpòtan pou bon pèfòmans nan rezo SME nou an, refere li a akòde nan adrès dinamik nan dkp ak rezolisyon an nan òdinatè ak non domèn nan dns.

Nou espere seryezman ou te jwi pwosedi a tout antye menm jan nou te fè sa. Malgre ke li ka sanble pi difisil lè l sèvi avèk konsole a, li se pi fasil ak plis edikasyon aplike yon sèvis nan UNIX® / Linux avèk èd li yo.

Yo padonnen m 'pou nenpòt ki entèpretasyon move nan konsèp panse, kreye, ekri, revize, reyekri, ak pibliye nan lang Shakespeare, pa Cervantes. 😉

Pwochen livrezon

Mwen panse ke yon ti kras plis nan menm bagay la tou - ak testaman teyorik sou dosye dns - men nan Debian. Nou pa ka bliye distribisyon sa, pa vre?


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

15 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   Kretyen Merchan diro

    Mèsi anpil pou travay louabl ou nan ekri atik sa yo anpil pitit pitit. Li pral sèvi anpil pou mwen

  2.   Federico diro

    Ak mèsi anpil, Cristian, pou swiv mwen ak pou evalyasyon ou nan pòs sa a. Siksè!

  3.   Ismael Alvarez Wong diro

    Apre li te fè yon premye gade nan nouvo pòs sa a pa Federico, pwofesyonalis nan gwo ki te wè nan tout seri a «PYMES» se yon lòt fwa ankò aparan; nplis de sa nan gwo detay ki montre domèn ou sou de nan sèvis ki pi enpòtan (dns ak dkp) nan nenpòt ki rezo. Nan okazyon sa a ak kontrèman ak kòmantè anvan mwen, mwen gen yon kòmantè 2nd annatant apre yo fin mete an pratik sa ki endike nan pòs sa a.

  4.   crespo88 diro

    Pa gen kòmantè, pa '400 !!! Fico mèsi paske ou konnen trè byen ke mwen li posts ou epi nou pa ka mande pou plis. Ou kòmanse ak yon òganizasyon trè bon, ki soti nan ki jan yo enstale ak mete Desktop pèsonèl la nan yon itilizatè, estasyon travay la se baz la, li se sans pou yo te nan sèvis sa yo rezo ke ou eksplike trè byen. Ou te monte e byenke li se vre ke nivo a ap ogmante, se vre ke ou te ekri ak pibliye pou moun ki gen mwens pase sa yo ki ap kòmanse, pou moun ki te tankou m 'pou kèk tan ak pou moun ki pi avanse.
    Apre yon tan mwen te vini ak konklizyon an ke mwen konnen anpil te deja rive, teyori a, ki sa ki koute nou anpil yo jwenn pou reyalite a senp nan pa vle li, paske egzekite se deja pi fasil lè nou konnen sa n ap fè, poukisa ???, kesyon yo, ki kote yo jwenn ak kòman ou kapab jwenn soti nan erè a ki bay tèlman tèt fè mal lè nou pa menm konnen ki kote yo soti, vo èkse la.
    Pou rezon sa a, mwen pa vle ou kite dèyè eleman sa yo teyorik ke ou pral gen ladan sou dosye dns nan pwochen piblikasyon an jan ou te anonse, anpil mwens lè li rive DEBIAN la renmen anpil ak renmen anpil.
    MESI ANPIL e nap tann.

  5.   dhunter diro

    Ekselan tankou toujou Fico! Mwen rete tann pou vèsyon an Debian, mwen te jwe tout bagay ak ki distribisyon pou ane.

  6.   Federico diro

    Wong: opinyon ou apre ou fin li vo yon anpil. Mwen tann kòmantè ou lè ou teste kontni an, paske mwen konnen ke se ki jan ou renmen fè li. 😉

  7.   Federico diro

    Crespo: Kòm toujou, kòmantè ou yo trè byen resevwa. Mwen wè ke ou te kaptire liy lan jeneral ke mwen te leve soti vivan nan konpozisyon sa a seri. Mwen espere ke, tankou ou, anpil te deja remake. Mèsi pou kòmantè ou.

  8.   Federico diro

    Dhunter: Bon li ou ankò! Ou pa pral oblije rete tann lontan. Lendi nan dènye -ou anvan- li pral fini pou piblikasyon. Pa panse ke li fasil pou m 'kouvri twa distro diferan, men Reader la respektab, mande pou li. Se pa sèlman Debian ak Ubuntu, men Twa oryante nan SMEs.

  9.   crespo88 diro

    Si ou te pibliye, se paske ou kapab, nou sipòte ou e nou konnen ke ou pral swiv liy sa a.
    Kòm yon dhunter mwen rete tann pou liberasyon an Debian ak dan byen file. Li ta bon si ou kouvri yon ti kras sou NTP. Sl2 ak yon gwo akolad. Si pwofesè mwen yo te anseye m 'tout bagay tankou sa, HAHAJJA, Platinum Degre, HAHAJJA.

  10.   Federico diro

    Nivo detay nan rezilta kòmandman nesesè yo montre enpòtans li. Yo di anpil. Se vrè ke se kèk atik adrese nivo sa a nan detay, paske yo panse ke yo ta dwe atik long ak lou li. Oke, yon pati nan travay yon SysAdmin a se li sa yo rezilta lou ak detaye, pa sèlman nan fè fas a yon pwoblèm, men tou, nan fè fas a chèk yo.

  11.   Ismael Alvarez Wong diro

    Bonjou Federico, mwen te pwomèt anvan, yo ekri kèk kòmantè apre yo fin etidye ak anpil atansyon post la nan kesyon; Oke, isit la yo ale pwochen:
    - Great teknik nan olye pou yo pwodwi kle a TSIG pou dènye dns dinamik pa DHCP, kopye menm kle a rndc.key kòm dhcp.key, sa a aparamman "konsa senp" montre ke objektif la se pa sèlman teknikalite a nan HOWTO-ENSTALE-dns la - & - DHCP men anseye nou panse, 5 STARS POU otè a.
    - Trè enteresan nan dosye a konfigirasyon dns, named.conf, prezans nan liy lan «pèmèt-transfere {localhost; 192.168.10.1; }; » teste Domèn «desdelinux.fan la» sèlman nan estasyon travay SysAdmin ak localhost la (sèvè a dns tèt li), epi tou mete kle a TSIG mete ajou dns la soti nan DHCP.
    - Trè bon kreyasyon an nan zòn yo dirèk ak envès nan dns lan ansanm ak eksplikasyon an "detaye" nan kalite yo nan dosye, nan adisyon a ekzekisyon an nan lòd la "# named-checkconf -zp" yo tcheke tout sentaks la nan non an anvan li yo difisil Reyajiste, osi byen ke egzanp nan kouri "fouye" lòd la verifye diferan kalite dosye dns.
    . Nan konfigirasyon an DHCP (lè l sèvi avèk /etc/dhcp/dhcpd.conf dosye a):
    - Ki jan yo ajoute rezo lokal nou yo ak ranje li yo pou adrès IP dinamik yo asiyen, definisyon an nan non-sèvè a, elatriye; osi byen ke ki jan yo di DHCP mete ajou dosye dns lè l sèvi avèk "ddns- ..." liy yo nan konfigirasyon li yo.
    . Lè tout bagay deja operasyonèl, 5 STARS POU OTÈ a, nan ekzekisyon an nan lòd la "# fouye desdelinux.fan axfr" yo tcheke TTL la nan òdinatè yo sou LAN la ki gen estatik IP nan moun ki gen IP dinamik asiyen.
    . Finalman, GWO, modifikasyon manyèl la nan dosye Zòn pa konjelasyon yo an premye ak "# rndc friz desdelinux.fan", Lè sa a, fè modifikasyon an epi finalman déblotché yo ak "# rndc efondreman desdelinux.fan"
    . AK pi bon an, tout bagay te fè soti nan tèminal la.
    Kenbe li Fico.

    1.    Joy diro

      Hello,
      Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ik heb totaal geen control meer over mijn eigen computer on mobiel.
      Het zit m dus ook in het dns in dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat mwen vle ede m? Dit is namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

  12.   Federico diro

    Wong: kòmantè ou konplete atik la. Seryezman, li montre ke ou te etidye li byen. Sinon, ou pa t 'kapab fè kòmantè ak nivo nan detay ke ou fè. Jis ajoute sa pèmèt-transfè Li se itilize sitou pou lè nou gen yon esklav dns epi nou pèmèt transfè a nan zòn ki soti nan mèt la nan li. Mwen sèvi ak li fason sa a paske li se yon mekanis fasil-a-aplike pou fè chèk ki pa danjere soti nan yon òdinatè sèl. Mèsi anpil pou evalyasyon ou nan 5. Bonjou! e map kontinye tann ou nan pwochen atik mwen yo.

  13.   IgnacioM diro

    Bonjou Federico. Mwen konnen mwen yon ti jan an reta, men mwen ta renmen poze w yon kesyon.
    Èske pwosedi sa a ede m 'si mwen vle pwen yon domèn nan sèvè vps mwen an?

    Chak 15 minit mwen jwenn mesaj sistèm sa yo:

    DHCPREQUEST sou eth0 nan pò 67 (xid = ...)
    DHCPACK soti nan (xid = ...)
    mare nan - renouvèlman nan 970 segonn.

    Ak nan sa mwen konprann mwen ta dwe kreye yon dosye A ak domèn mwen ak ip nan sèvè dedye mwen an.

    * Mwen felisite ou e di ou mèsi pou atik sa a, mwen pa konnen si li se sa mwen te kap chèche, men mwen te jwenn li trè enteresan ak byen eksplike. Anplis de sa mwen pran rekòmandasyon an nan "dns ak mare" ke mwen te tripotaj yon ti jan epi li sanble trè enteresan.

    Bonjou soti nan Ajantin!

    1.    antonio valdes toujou diro

      tanpri kontakte m 'nan valdestoujague@yandex.com