DNS ak DHCP nan Debian 8 "Jessie" - Rezo SMB

Endèks jeneral nan seri a: Rezo Odinatè pou SMEs: Entwodiksyon

Bonjou zanmi !. Apre koup la anvan nan atik sou la Domèn Non Sistèm ak Pwotokòl dinamik pou konfigirasyon lame pibliye nan «DNS ak DHCP nan openSUSE 13.2 'Arleken'"ak"DNS ak DHCP sou CentOS 7«, Tou de soti nan seri a Rezo SME, nou dwe configured sèvis sa yo nan Debian.

Nou repete ke yon bon pwen depa yo aprann sou konsèp yo teyorik nan dns ak DHCP se Wikipedia.

Enstale sistèm nan fonksyone

Nou pral kòmanse soti nan enstalasyon debaz la nan yon sèvè ak Debian 8 "Jessie" sistèm nan opere san yo pa enstale nenpòt anviwònman grafik oswa lòt pwogram. Yon machin vityèl ak 512 megabit nan RAM ak yon 20 jigokte kondwi difisil se pi plis pase ase.

Pandan pwosesis enstalasyon an - de preferans nan mòd tèks - epi swiv lòd ekran yo, nou chwazi paramèt sa yo:

  • Lang: Panyòl - Panyòl
  • Peyi, teritwa oswa zòn nan: Etazini
  • Keymap pou itilize: Ameriken angle
  • Configured rezo a manyèlman:
    • Adrès IP: 192.168.10.5
    • Netmask: 255.255.255.0
    • Gateway: 192.168.10.1
    • Adrès nameserver: 127.0.0.1
    • Non machin: dns
    • Non domèn: desdelinux.fan
  • Modpas itilizatè Super: Modpas ou (Lè sa a, mande pou konfimasyon)
  • Non konplè pou nouvo itilizatè a: Debian Premye eksplwatasyon Buzz
  • Non itilizatè pou kont lan: Buzz
  • Chwazi yon modpas pou nouvo itilizatè a: Modpas ou (Lè sa a, mande pou konfimasyon)
  • Chwazi zòn tan ou: Lès
  • Metòd patisyon: Gide - sèvi ak disk la tout antye
    • Chwazi ki gen kapasite patisyon: Virtual disk 1 (vda) - 21.5 GB Virto blòk Aparèy
    • Partitioning scheme: Tout dosye nan yon sèl patisyon (rekòmande pou newbies).
    • Fini patisyon ak ekri chanjman nan disk la
    • Èske ou vle ekri chanjman yo nan disk yo?
  • Èske ou vle analize yon lòt CD oswa DVD?:
  • Ou vle sèvi ak yon kopi nand?:
  • Èske ou vle pran sondaj sou itilizasyon pake a?:
  • Chwazi pwogram yo enstale:
    [] Anviwònman Desktop Debian
    [*] Itilite sistèm estanda yo
  • Èske ou vle enstale loader a bòt GRUB nan dosye prensipal la bòt?
    • / dev / vda
  • "Enstalasyon fini":

Nan opinyon modès mwen an, enstale Debian se senp. Li sèlman oblije reponn kesyon nan opsyon predefini ak kèk lòt enfòmasyon. Mwen menm azade di ke li pi fasil yo swiv etap ki anwo yo pase nan yon videyo, pou egzanp. Lè mwen li mwen pa pèdi konsantrasyon. Yon lòt pwoblèm se gade, li, entèprete, epi bay videyo a retounen ak lide, lè mwen manke oswa mwen pa konprann byen kèk siyifikasyon enpòtan. Yon fèy ekri alamen, oswa yon dosye tèks plenn kopye sou mobil lan, pral sèvi kòm yon gid efikas parfe.

Premye anviwònman

Apre fini enstalasyon debaz la ak premye rdemare a, nou kontinye deklare Depo Pwogram yo.

Lè w ap kore dosye a sous. lis, nou fè kòmantè sou tout antre yo ki deja egziste pa default paske nou pral sèlman travay avèk repozitwa lokal yo. Kontni final la nan dosye a-eksepte liy yo kòmante- ta dwe:

rasin @ dns: ~ # nano /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie main contrib deb http://192.168.10.1/repos/jessie/debian-security/ jessie / updates main contrib

Nou mete ajou sistèm lan

root @ dns: ~ # mizajou aptitid
root @ dns: ~ # ajou aptitid
rasin @ dns: ~ # rdemare

Nou enstale SSH pou jwenn aksè adistans

rasin @ dns: ~ # aptitid enstale ssh

Pou pèmèt itilizatè a kòmanse yon sesyon aleka via SSH rasin -soti nan Enterprise LAN la sèlman- nou modifye dosye konfigirasyon li yo:

rasin @ dns: ~ # nano / etc / ssh / sshd_config
.... PermitRootLogin wi ....

root @ dns: ~ # systemctl rekòmanse ssh.service
root @ dns: ~ # systemctl sitiyasyon ssh.service

Nou kòmanse yon sesyon aleka via SSH nan «dns» nan machin nan «sysadmin»:

buzz @ sysadmin: ~ $ rm .ssh / known_hosts buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... root@192.168.10.5's password: ... root @ dns: ~ #

Dosye konfigirasyon prensipal yo

Dosye prensipal yo nan konfigirasyon sistèm lan pral selon seleksyon nou yo pandan enstalasyon an:

rasin @ dns: ~ # chat / elatriye / gen tout pouvwa a
127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # Liy sa yo dezirab pou gen tout pouvwa IPv6 ki kapab :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

rasin @ dns: ~ # chat /etc/resolv.conf 
rechèch nan men nameserver linux.fan 127.0.0.1

rasin @ dns: ~ # hostname
dn

rasin @ dns: ~ # hostname -f
dns.fromlinux.fan

rasin @ dns: ~ # chat / elatriye / rezo / interfaces
# Fichye sa a dekri interfaces rezo ki disponib sou sistèm ou an # ak kouman yo aktive yo. Pou plis enfòmasyon, gade interfaces (5). sous /etc/network/interfaces.d/* # Entèfas rezo loopback la oto lo iface lo inet loopback # Entèfas rezo prensipal la pèmèt-hotplug eth0 iface eth0 inèt adrès estatik 192.168.10.5 netmask 255.255.255.0 rezo 192.168.10.0 emisyon 192.168.10.255. 192.168.10.1 pòtay 127.0.0.1 # dns- * opsyon yo aplike pa pake a resolvconf, si enstale dns-nameservers XNUMX dns-rechèch soti nan linux.fan

Nou enstale pakè eksperyans super

root @ dns: ~ # aptitude enstale htop mc deborphan

Netwaye pakè telechaje yo, si genyen

root @ dns: ~ # aptitude install -f root @ dns: ~ # aptitude purge ~ c root @ dns: ~ # aptitude clean root @ dns: ~ # aptitude autoclean

Nou enstale BIND9 la

  • ANVAN enstale BIND la nou rekòmande anpil vizite paj la Kalite dosye dns sou Wikipedia, tou de nan vèsyon Panyòl ak angle li yo. Sa yo kalite anrejistre yo se sa yo ke nou pral itilize nan konfigirasyon an nan dosye yo Zòn, tou de dirèk ak ranvèse. Li trè edikasyon konnen ki sa nou ap fè fas ak.
  • tou nou sijere li sa ki annapre yo Demann pou Kòmantè RFC - Demann pou Kòmantè, ki se pre relasyon ak yon fonksyone an sante nan sèvis la dns, espesyalman ak konsiderasyon Rkursyon nan serveurs yo Rasin:
    • RFCs 1912, 5735, 6303, ak BCP 32: ki gen rapò ak lokalost
    • RFCs 1912, 6303: Zòn style pou adrès lokal IPv6
    • RFCs 1912, 5735 ak 6303: Ki gen rapò ak Rezo lokal la - Rezo «Sa a»
    • RFCs 1918, 5735 ak 6303: Rezo Itilize Prive
    • RFC 6598: Pataje Adrès Espas
    • RFCs 3927, 5735 ak 6303: Link-lokal / APIPA
    • RFC 5735 ak 5736: Entènèt Jeni Task Force pwotokòl devwa
    • RFCs 5735, 5737 ak 6303: TÈS-NET- [1-3] pou Dokimantasyon
    • RFC 3849 ak 6303: IPv6 Egzanp Range pou Dokimantasyon
    • BCP: Domèn Non pou Dokimantasyon ak Tès
    • RFC 2544 ak 5735: Tès benchmark routeur
    • RFC 5735: IANA rezève - Old klas E espas
    • RFC 4291: Adrès IPv6 ki pa asiyen
    • RFC 4193 ak 6303: IPv6 ULA
    • RFC 4291 ak 6303: IPv6 Link Lokal
    • RFCs 3879 ak 6303: IPv6 obsolèt adrès lokal-lokal yo
    • RFC 4159: IP6.INT se obsolèt

Enstalasyon

root @ dns: ~ # aptitude search bind9
p bind9 - Entènèt sèvè non domèn p bind9-doc - Dokimantasyon pou BIND mwen bind9-host - Vèsyon 'lame' fourni ak BIND 9.X p bind9utils - Itilite pou BIND p gforge-dns-bind9 - zouti devlopman kolaboratif - jesyon dns (lè l sèvi avèk Bind9) mwen Yon libbind9-90 - BIND9 Pataje Bibliyotèk itilize pa BIND

Epitou eseye kouri rechèch aptitid ~ dbind9

root @ dns: ~ # aptitude enstale bind9

root @ dns: ~ # systemctl rekòmanse bind9.service

root @ dns: ~ # systemctl estati bind9.service
● bind9.service - BIND Domèn Non sèvè chaje: chaje (/lib/systemd/system/bind9.service; pèmèt) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf
   Aktif: aktif (kouri) depi Vandredi 2017-02-03 10:33:11 EST; 1s Anons sa pibliye depi Docs: man: named (8) Process: 1460 ExecStop = / usr / sbin / rndc stop (code = exited, status = 0 / SUCCESS) Main PID: 1465 (named) CGroup: /system.slice/bind9.service └─1465 / usr / sbin / named -f -u bind Feb 03 10:33:11 dns non [1465]: otomatik zòn vid: 8.BD0.1.0.0.2.IP6.ARPA 03 fev 10:33:11 dns nonmen [1465]: chanèl lòd koute sou 127.0.0.1 # 953 Feb 03 10:33:11 dns yo te rele [1465]: lòd chanèl koute sou :: 1 # 953 Feb 03 10:33:11 dns yo te rele [1465]: jere -keys-zone: chaje seri 2 Feb 03 10:33:11 dns yo te rele [1465]: zòn 0.in-addr.arpa/IN: chaje seri 1 Feb 03 10:33:11 dns yo te rele [1465]: zone localhost / IN: chaje seri 2 fev 03 10: 33: 11 dns yo te rele [1465]: zòn 127.in-addr.arpa/IN: chaje seri 1 fev 03 10: 33: 11 dns yo te rele [1465]: zòn 255.in -addr.arpa/IN: chaje seri 1 Feb 03 10:33:11 dns yo te rele [1465]: tout zòn chaje 03 Feb 10:33:11 dns yo te rele [1465]: kouri Sijesyon: Gen kèk liy ki te elipsize, sèvi ak -l yo montre nan plen.

Dosye konfigirasyon enstale pa BIND9 la

Nan yon fason yon ti kras diferan pase konfigirasyon sèvis la dns nan CentOS ak openSUSE, nan Debian dosye sa yo yo kreye nan anyè a / elatriye / mare:

rasin @ dns: ~ # ls -l / elatriye / bind /
total 52 -rw-r - r-- 1 rasin rasin 2389 30 jen 2015 bind.keys -rw-r - r-- 1 rasin rasin 237 30 jen 2015 db.0 -rw-r - r-- 1 rasin rasin 271 30 jen 2015 db.127 -rw-r - r-- 1 rasin rasin 237 Jun 30 2015 db.255 -rw-r - r-- 1 rasin rasin 353 30 jen 2015 db.empty -rw- r - r-- 1 rasin rasin 270 Jun 30 2015 db.local -rw-r - r-- 1 rasin rasin 3048 Jun 30 2015 db.root -rw-r - r-- 1 rasin mare 463 Jun 30 2015 named.conf -rw-r - r-- 1 rasin mare 490 Jun 30 2015 named.conf.default-zones -rw-r - r-- 1 rasin mare 165 Jun 30 2015 named.conf.local -rw -r - r-- 1 rasin mare 890 3 Feb 10:32 named.conf.options -rw-r ----- 1 mare mare 77 Feb 3 10:32 rndc.key -rw-r - r- - 1 rasin rasin 1317 Jun 30 2015 zones.rfc1918

Tout dosye ki anwo yo nan tèks plenn. Si nou vle konnen siyifikasyon an ak kontni nan chak nan yo, nou ka fè li lè l sèvi avèk kòmandman yo mwens o chat, ki se bon pratik.

Dokiman ki mache avèk li

Nan liv adrès la / usr / share / doc / bind9 nou pral gen:

rasin @ dns: ~ # ls -l / usr / share / doc / bind9
total 56 -rw-r - r-- 1 rasin rasin 5927 30 jen 2015 copyright -rw-r - r-- 1 rasin rasin 19428 30 2015 jen 1 changelog.Debian.gz -rw-r - r-- 11790 rasin rasin 27 2014 janvye 1 FAQ.gz -rw-r - r-- 396 rasin rasin 30 2015 jen 1 NEWS.Debian.gz -rw-r - r-- 3362 rasin rasin 30 2015 jen 1 README.Debian. Gz -rw- r - r-- 5840 rasin rasin 27 Jan 2014 XNUMX README.gz

Nan dokiman anvan an nou pral jwenn Abondan materyèl etid ke nou rekòmande pou li ANVAN konfigirasyon BIND la, e menm ANVAN chache entènèt la pou atik ki gen rapò ak BIND ak dns an jeneral.. Nou pral li kontni an nan kèk nan sa yo dosye:

Kesyon yo mande anpil o Fnesesèman Asked Qkesyon sou BIND 9

  1. Kesyon Konpilasyon ak Enstalasyon - Kesyon sou Konpilasyon ak Enstalasyon
  2. Kesyon sou konfigirasyon ak Enstalasyon - Kesyon sou konfigirasyon ak akor
  3. Kesyon Operasyon yo - Kesyon sou operasyon an
  4. Kesyon Jeneral - Kesyon jeneral
  5. Operating-System Kesyon Espesifik - Kesyon espesifik sou chak sistèm opere
    1. HPUX
    2. Linux
    3. Windows
    4. FreeBSD
    5. Solarin
    6. Apple Mac OSX

NEWS.Debian.gz

NEWS.Debian an rezime di nou ke paramèt yo pèmèt-rechèch-kachèt y pèmèt-rkursyon yo pèmèt pa default pou ACLs entegre nan BIND -bati-an- 'lokalnets'ak'lokalost'. Li enfòme nou tou ke chanjman yo default te fè fè serveurs yo kachèt mwens atire yon atak pa spoofing soti nan rezo ekstèn.

Pou tcheke sa ki ekri nan paragraf anvan an, si soti nan yon machin sou rezo a li menm 192.168.10.0 / 24 ki se youn nan egzanp nou an, nou fè yon demann dns sou domèn lan soti nan linux.net, ak nan menm tan an sou sèvè nan tèt li dns.fromlinux.fan nou egzekite ke -f / var / log / syslog nou pral jwenn bagay sa yo:

buzz @ sysadmin: ~ $ fou localhost
.... ;; OPT PSEUDOSECTION :; EDNS: vèsyon: 0, drapo:; udp: 4096 ;; SEKSYON KESYON :; localhost. NAN YON ;; SEKSYON REPONS: localhost. 604800 NAN YON 127.0.0.1 ;; SEKSYON OTORITE: localhost. 604800 IN NS localhost. ;; SEKSYON LDT: localhost. 604800 NAN AAAA :: 1

buzz @ sysadmin: ~ $ fouye nan linux.net
....
;; OPT PSEUDOSECTION :; EDNS: vèsyon: 0, drapo:; udp: 4096 ;; SEKSYON KESYON :; desdelinux.net. NAN YON
....
rasin @ dns: ~ # ke -f / var / log / syslog ....
4 fev 13:04:31 dns ki rele [1602]: erè (rezo ki pa ka rive jwenn) rezoud 'desdelinux.net/A/IN': 2001: 7fd :: 1 # 53 4 fev 13:04:31 dns ki rele [1602]: erè (rezo pa ka jwenn) rezoud 'desdelinux.net/A/IN': 2001: 503: c27 :: 2: 30 # 53
....

Pwodiksyon an nan syslog li pi lontan ankò akòz BIND pou chèche serveurs rasin yo. Natirèlman dosye a /etc/resolv.conf nan ekip la sysadmin.fromlinux.fan pwen DNS 192.168.10.5.

Soti nan ekzekisyon an nan kòmandman anvan yo nou ka tire konklizyon plizyè yon priori:

  • BIND la configuré pa default kòm yon sèvè Cache fonksyonèl san yo pa bezwen la pou konfigirasyon ki vin apre, epi reponn demann dns pou la lokalnets ak lokalost
  • Rkursyon - Rkursyon pèmèt pou lokalnets ak lokalost
  • Poko yon sèvè otoritè
  • Kontrèman ak CentOS, kote nou te deklare paramèt la «Koute-sou pò 53 {127.0.0.1; 192.168.10.5; }; » klèman pou koute demann dns sou koòdone rezo a 192.168.10.5 DNS tèt li, nan Debian li pa nesesè paske li sipòte demann DNS pou lokalnets ak lokalost default. Revize sa ki nan dosye a /etc/bind/named.conf.options epi yo pral wè ke pa gen okenn deklarasyon koute.
  • Kesyon IPv4 ak IPv6 yo pèmèt

Si jis nan lekti ak entèprete -yon fèblan jan nou di nan Kiba- achiv la NEWS.Debian.gz Nou rive jwenn konklizyon enteresan ki pèmèt nou konnen yon ti kras plis sou filozofi konfigirasyon Default nan Ekip Debian ki gen rapò ak BIND .. Ki lòt aspè enteresan nou ka konnen nan kontinye li dosye yo nan Dokiman ki Akonpaye a.

README.Debian.gz

README.Debian enfòme nou -pami anpil lòt aspè- ke ekstansyon sekirite yo pou sistèm non domèn lan - Domèn Non Sistèm Ekstansyon Sekirite Sosyal o DNSSEC, yo pèmèt; ak reafime ke konfigirasyon an default ap travay pou pifò serveurs (serveurs fèy - serveurs fèy refere li a fèy yo nan pye bwa a domèn) san yo pa bezwen pou entèvansyon itilizatè.

  • DNSSEC selon Wikipedia: Domèn Non Sistèm Sekirite ekstansyon yo (DNSSEC) se yon seri espesifikasyon nan Entènèt Jeni Task Force (IETF) an sekirite sèten kalite enfòmasyon yo bay nan non sistèm non domèn non (dns) yo itilize nan Pwotokòl Entènèt la (IP). Li se yon seri ekstansyon dns ki bay kliyan dns (oswa rezolveur) ak otantifikasyon nan sous la done dns, otantifye refi nan egzistans lan ak entegrite nan done, men se pa disponiblite oswa konfidansyalite.

Sou la Konfigirasyon Scheme di nou ke tout dosye yo konfigirasyon estatik, dosye yo Zòn pou serveurs yo Rasin, ak zòn yo Forward ak ranvèse nan la lokalost yo nan / elatriye / mare.

Anyè a ap travay move lespri yo yo te rele es / var / kachèt / mare se konsa ke nenpòt ki dosye pasajè ki te pwodwi pa la yo te rele tankou baz done pou ki li aji kòm yon sèvè esklav, yo ekri nan sistèm nan dosye / var, ki se kote yo fè pati.

Kontrèman ak vèsyon anvan yo nan pake a BIND pou Debian, dosye a nonmen.conf ak db. * apwovizyone, yo make kòm dosye konfigirasyon. Nan yon fason ke si nou bezwen yon sèvè dns ki aji sitou kòm yon sèvè Cache e ke se pa autorité pou nenpòt lòt moun, nou ka itilize li kòm li se enstale epi li se configuré pa default.

Si ou bezwen aplike yon dns autorité, yo sijere yo mete dosye yo nan zòn yo mèt nan anyè a menm / elatriye / mare. Si konpleksite nan zòn yo pou ki la yo te rele yo pral otoritè mande pou li, li rekòmande yo kreye yon estrikti subdirectory, refere li a dosye yo zòn absoliman nan dosye a nonmen.conf.

Nenpòt Dosye Zòn pou ki yo te rele aji kòm sèvè esklav dwe chita nan / var / kachèt / mare.

Dosye yo Zòn sijè a Updates dinamik pa yon DHCP oswa lòd la nupdate, yo ta dwe estoke nan / var / lib / mare.

Si sistèm nan fonksyone itilize aparisyon, pwofil la enstale sèlman travay ak anviwònman yo BIND default. Chanjman ki vin apre nan konfigirasyon an nan la yo te rele Yo ka mande pou chanjman nan pwofil la apparmor. Vizite https://wiki.ubuntu.com/DebuggingApparmor anvan ou ranpli yon fòm akize yon ensèk nan sèvis sa.

Gen plizyè pwoblèm ki asosye ak kouri Debian BIND nan yon kaj Chroot - chroot prizon. Vizite http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html pou plis enfòmasyon.

Lòt enfòmasyon

nonm non, man named.conf, man named-checkconf, man named-checkzone, man rndc, ak sou sa

rasin @ dns: ~ # nonmen -v
BIND 9.9.5-9 + deb8u1-Debian (vèsyon sipò pwolonje)

rasin @ dns: ~ # nonmen -V
BIND 9.9.5-9 + deb8u1-Debian (vèsyon sipò pwolonje) bati pa make ak '--prefix = / usr' '--mandir = / usr / share / man' \ '--infodir = / usr / share / info' '--sysconfdir = / etc / bind' \ '- -localstatedir = / var "--enable-threads" --enable-largefile '\' --with-libtool '' --enable-shared '' --enable-static '\' --with-openssl = / usr '' --with-gssapi = / usr '' --with-gnu-ld '\' --with-geoip = / usr '' --with-atf = no '' --enable-ipv9 " --enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno-strict-aliasing -fno-delete-null-pointer-checks -DDIG_SIGCHASE -O8 'konpile pa GCC 50 lè l sèvi avèk vèsyon OpenSSL : OpenSSL 6k 2 Jan 4.9.2 lè l sèvi avèk libxml1.0.1 vèsyon: 8

rasin @ dns: ~ # ps -e | grep yo te rele
  408? 00:00:00 yo te rele

rasin @ dns: ~ # ps -e | grep mare
  339? 00:00:00 rpcbind

rasin @ dns: ~ # ps -e | grep bind9
rasin @ dns: ~ #

rasin @ dns: ~ # ls / var / run / named /
named.pid session.key  
rasin @ dns: ~ # ls -l /var/run/named/named.pid 
-rw-r - r-- 1 mare mare 4 Feb 4 13:20 /var/run/named/named.pid

rasin @ dns: ~ # rndc estati
vèsyon: 9.9.5-9 + deb8u1-Debian CPUs yo te jwenn: 9 fil travayè: 8 UDP koute pou chak koòdone: 50 kantite zòn: 1 nivo debug: 1 xfers kouri: 1 xfers difere: 100 requêtes soa nan pwogrè: 0 sijè rechèch antre se OFF kliyan rekursif: 0/0/0 tcp kliyan: 0/0 sèvè se leve, li kouri
  • Li se nye enpòtans ki genyen nan konsiltasyon Dokimantasyon an enstale ak pake a BIND9 anvan okenn lòt.

bind9-doc

root @ dns: ~ # aptitude enstale bind9-doc links2
rasin @ dns: ~ # dpkg -L bind9-doc

El pake bind9-doc enstale, pami lòt enfòmasyon itil, Manyèl Referans Administratè BIND 9. Pou jwenn aksè nan manyèl la -an angle- nou egzekite:

rasin @ dns: ~ # lyen2 dosye: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 Administratè Referans Manyèl Copyright (c) 2004-2013 Entènèt Sistèm Consortium, Inc ("ISC") Copyright (c) 2000-2003 Entènèt Software Consortium.

Nou espere ou renmen li li.

  • San yo pa kite kay la, nou gen nan men Abondan Dokimantasyon ofisyèl sou BIND la ak sou sèvis la dns an jeneral.

Nou configured BIND la nan style la Debian

/etc/bind/named.conf "direktè lekòl la"

rasin @ dns: ~ # nano /etc/bind/named.conf
// Sa a se dosye a konfigirasyon prensipal pou sèvè a BIND dns yo te rele.
//
// Tanpri, li /usr/share/doc/bind9/README.Debian.gz pou enfòmasyon sou la
// estrikti nan dosye konfigirasyon BIND nan Debian, * ANVAN * ou Customize
// dosye sa a konfigirasyon.
//
// Si ou jis ajoute zòn, tanpri fè sa nan /etc/bind/named.conf.local

enkli "/etc/bind/named.conf.options";
enkli "/etc/bind/named.conf.local";
enkli "/etc/bind/named.conf.default-zones";

Èske tit kòmante a mande tradiksyon?

/etc/bind/named.conf.options

rasin @ dns: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

rasin @ dns: ~ # nano /etc/bind/named.conf.options
opsyon {anyè "/ var / kachèt / mare"; // Si gen yon firewall ant ou menm ak nameservers ou vle // pou pale ak, ou ka bezwen ranje firewall la yo ki pèmèt plizyè // pò yo pale. Gade http://www.kb.cert.org/vuls/id/800113 // Si ISP ou bay youn oswa plis adrès IP pou stab // nameservers, pwobableman ou vle sèvi ak yo kòm transitaire. // Dekomante blòk sa a, epi mete adrès yo pou ranplase // tout-0 an plas. // transitaire {// 0.0.0.0; //}; // ================================================ ===================== $ // Si BIND louvri sesyon mesaj erè sou kle a rasin ke yo te ekspire, // ou pral bezwen mete ajou kle ou yo. Gade https://www.isc.org/bind-keys // ================================= =================================== $

    // Nou pa vle DNSSEC
        dnssec-pèmèt non;
        //dnssec-validation oto;

        auth-nxdomain non; # konfòme yo ak RFC1035

 // Nou pa bezwen koute adrès IPv6
        // koute-sou-v6 {nenpòt; };
    koute-sou-v6 {none; };

 // Pou chèk lokalhost ak sysadmin
    // atravè fouye desdelinux.fan axfr // Nou pa gen esklav dns ... jouk koulye a
 pèmèt-transfere {localhost; 192.168.10.1; };
};

rasin @ dns: ~ # named-checkconf 
rasin @ dns: ~ #

/etc/bind/named.conf.local

Nan lento a kòmante nan dosye sa a, yo rekòmande ki gen ladan Zòn ki endike nan la RFC-1918 ki dekri nan dosye a /etc/bind/zones.rfc1918. Enklizyon nan zòn sa yo lokalman bay ke nenpòt demann konsènan yo pa ale deyò rezo lokal la nan serveurs yo rasin, ki te gen de avantaj enpòtan:

  • Pi vit rezolisyon lokal pou itilizatè lokal yo
  • Li pa kreye trafik nesesè - oswa fo - nan serveurs yo rasin.

Pèsonèlman mwen pa gen yon koneksyon entènèt pou teste Rkursyon oswa Transfè. Sepandan, epi kòm nou pa gen invalided Rkursyon la nan dosye a named.conf.options -atravè rkursyon pa; - nou ka gen ladan zòn yo mansyone ak lòt moun ke mwen eksplike anba a.

Lè w ap enstale BIND 9.9.7 nan FreeBSD 10.0 Operating System la, ki se tou-ak fortwit- Software gratis, dosye a konfigirasyon /usr/local/etc/namedb/named.conf.sample Li gen yon seri antye nan zòn ki rekòmande pou sèvi lokalman-tou- jwenn avantaj yo susmansyone.

Nan lòd pa chanje konfigirasyon BIND orijinal la nan Debian, nou sijere kreye dosye a /etc/bind/zones.rfcFreeBSD epi enkli li nan la /etc/bind/named.conf.local ak kontni ki endike anba a, epi ak chemen yo - chemen nan dosye ki deja adapte ak Debian:

rasin @ dns: ~ # nano /etc/bind/zones.rfcFreeBSD
// Pataje Adrès Espas (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-lokal / APIPA (RFCs 3927, 5735 ak 6303)
zòn "254.169.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; };

// IETF pwotokòl devwa (RFCs 5735 ak 5736)
zòn "0.0.192.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; };

// TÈS-NET- [1-3] pou Dokimantasyon (RFCs 5735, 5737 ak 6303)
zòn "2.0.192.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "100.51.198.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "113.0.203.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; };

// IPv6 Egzanp Range pou Dokimantasyon (RFCs 3849 ak 6303)
zòn "8.bd0.1.0.0.2.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; };

// Non Domèn pou Dokimantasyon ak Tès (BCP 32)
zòn "tès" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "egzanp" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "envalid" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "egzanp.com" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "egzanp.net" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "egzanp.org" {kalite mèt; dosye "/etc/bind/db.empty"; };

// Tès benchmark tès (RFCs 2544 ak 5735)
zòn "18.198.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "19.198.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; };

// IANA rezève - Old Klas E espas (RFC 5735)
zòn "240.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "241.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "242.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "243.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "244.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "245.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "246.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "247.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "248.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "249.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "250.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "251.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "252.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "253.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "254.in-addr.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; };

// IPv6 Adrès non asiyen (RFC 4291)
zòn "1.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "3.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "4.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "5.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "6.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "7.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "8.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "9.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "a.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "b.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "c.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "d.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "e.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "0.f.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "1.f.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "2.f.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "3.f.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "4.f.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "5.f.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "6.f.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "7.f.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "8.f.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "9.f.ip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "afip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "bfip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "0.efip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "1.efip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "2.efip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "3.efip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "4.efip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "5.efip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "6.efip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "7.efip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; };

// IPv6 ULA (RFCs 4193 ak 6303)
zòn "cfip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "dfip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; };

// IPv6 Link Lokal (RFCs 4291 ak 6303)
zòn "8.efip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "9.efip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "aefip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "befip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; };

// IPv6 obsolèt sit-lokal Adrès (RFCs 3879 ak 6303)
zòn "cefip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "defip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "eefip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; }; zòn "fefip6.arpa" {kalite mèt; dosye "/etc/bind/db.empty"; };

// IP6.INT se obsolèt (RFC 4159)
zòn "ip6.int" {kalite mèt; dosye "/etc/bind/db.empty"; };

Malgre ke nou te elimine posibilite pou koute demann IPv6 nan egzanp nou an, li vo ki gen ladan zòn IPv6 yo nan dosye anvan an pou moun ki bezwen yo.

Kontni final la nan /etc/bind/named.conf.local se:

rasin @ dns: ~ # nano /etc/bind/named.conf.local
// // Fè nenpòt ki konfigirasyon lokal isit la // // Konsidere ajoute zòn yo 1918 isit la, si yo pa yo te itilize nan // òganizasyon ou
enkli "/etc/bind/zones.rfc1918"; enkli "/etc/bind/zones.rfcFreeBSD";

// Deklarasyon non an, kalite, kote, ak pèmisyon aktyalizasyon
// nan Zòn Dosye DNS yo // Tou de Zòn yo se MÈT
zòn "desdelinux.fan" {
 kalite mèt;
 dosye "/var/lib/bind/db.desdelinux.fan";
};

zòn "10.168.192.in-addr.arpa" {
 kalite mèt;
 dosye "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

root @ dns: ~ # named-checkconf root @ dns: ~ #

Nou kreye dosye yo pou chak Zòn

Ka kontni an nan dosye yo nan chak zòn dwe kopye literalman nan atik la «DNS ak DHCP sou CentOS 7«, Toutotan nou pran prekosyon pou chanje anyè destinasyon an / var / lib / mare:

[root @ dns ~] # nano /var/lib/bind/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; seri 1D; rafrechi 1H; eseye 1W; ekspire 3H); minimòm oswa; Tan negatif kach pou viv; @ IN NS dns.fromlinux.fan. @ NAN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, Blog ou dedye a lojisyèl gratis"; sysadmin NAN YON 192.168.10.1 ad-dc NAN YON 192.168.10.3 fileserver NAN YON 192.168.10.4 dns NAN YON 192.168.10.5 proxyweb NAN YON 192.168.10.6 blog NAN YON 192.168.10.7 ftpserver NAN YON 192.168.10.8 lapòs NAN YON 192.168.10.9

[rasin @ dns ~] # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; seri 1D; rafrechi 1H; eseye 1W; ekspire 3H); minimòm oswa; Tan negatif kach pou viv; @ IN NS dns.fromlinux.fan. ; 1 NAN PTR sysadmin.fromlinux.fan. 3 NAN PTR ad-dc.fromlinux.fan. 4 NAN PTR fileserver.fromlinux.fan. 5 NAN PTR dns.fromlinux.fan. 6 NAN PTR proxyweb.desdelinux.fan. 7 NAN PTR blog.desdelinux.fan. 8 NAN PTR ftpserver.fromlinux.fan. 9 NAN PTR mail.fromlinux.fan.

Nou tcheke sentaks la nan chak zòn

root @ dns: ~ # named-checkzone from linux.fan / var / lib / bind / db. from linux.fan 
zòn nan linux.fan/IN: chaje seri 1 OK

rasin @ dns: ~ # named-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
zòn 10.168.192.in-addr.arpa/IN: chaje seri 1 OK

Tcheke anviwònman jeneral BIND yo

rasin @ dns: ~ # named-checkconf -zp
  • Apre pwosedi a nan modifye la nonmen.conf Dapre bezwen nou yo ak tcheke, epi kreye chak dosye zòn epi tcheke li, nou gen dout ke nou pral gen fè fas a pi gwo pwoblèm konfigirasyon. Nan fen a nou reyalize ke li se jwèt yon ti gason an, ak anpil konsèp ak sentaks rechiya. 😉

Chèk yo retounen rezilta satisfezan, Se poutèt sa nou ka rekòmanse BIND la - yo te rele.

Nou rekòmanse BIND la epi tcheke estati li

[root @ dns ~] # systemctl rekòmanse bind9.service
[root @ dns ~] # systemctl estati bind9.service
● bind9.service - BIND Domèn Non sèvè chaje: chaje (/lib/systemd/system/bind9.service; pèmèt) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf Aktif: aktif (kouri) depi Sun 2017-02-05 07:45:03 EST; 5s Anons sa pibliye depi Docs: man: named (8) Process: 1345 ExecStop = / usr / sbin / rndc stop (postal = sòti, estati = 0 / SIKSÈ) Main PID: 1350 (non) └─9 / usr / sbin / named -f -u mare Feb 1350 05:07:45 dns non [03]: zone 1350.f.ip1.arpa/IN: chaje seri 6 Feb 1 05:07:45 dns non [03]: zòn afip1350.arpa/IN: chaje seri 6 Feb 1 05:07:45 dns yo te rele [03]: zone localhost / IN: chaje seri 1350 Feb 2 05:07:45 dns yo te rele [03]: tès zòn lan / IN: chaje seri 1350 Feb 1 05:07:45 dns yo te rele [03]: egzanp zòn / IN: chaje seri 1350 Feb 1 05:07:45 dns yo te rele [03]: zòn 1350.efip5.arpa/IN: chaje seri 6 Feb 1 05:07:45 dns yo te rele [03]: zòn bfip1350.arpa/IN: chaje seri 6 Feb 1 05:07:45 dns yo te rele [03]: zòn ip1350.int/IN: chaje seri 6 Feb 1 05:07:45 dns yo te rele [03]: tout zòn chaje 1350 fev 05:07:45 dns yo te rele [03]: kouri

Si nou jwenn nenpòt kalite erè nan pwodiksyon an nan lòd ki sot pase a, nou dwe rekòmanse named.service epi reverifye ou sitiyasyon. Si erè yo disparèt, sèvis la te kòmanse avèk siksè. Sinon, nou dwe pote soti nan yon revizyon apwofondi nan tout dosye yo modifye ak kreye, epi repete pwosedi a.

Chèk

Chèk yo ka kouri sou sèvè a menm oswa sou yon machin ki konekte nan LAN la. Nou prefere fè yo nan ekip la sysadmin.fromlinux.fan kote nou te bay pèmisyon eksprime pou fè transfè zòn yo. Dosye a /etc/resolv.conf nan ekip sa a se bagay sa yo:

buzz @ sysadmin: ~ $ chat /etc/resolv.conf 
# Jenere pa rechèch NetworkManager soti nan linux.fan nameserver 192.168.10.5

buzz @ sysadmin: ~ $ fouye nan linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; opsyon mondyal: + cmd soti nan linux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 soti nan linux.fan. 10800 IN NS dns.fromlinux.fan. soti nan linux.fan. 10800 NAN MX 10 mail.fromlinux.fan. soti nan linux.fan. 10800 NAN TXT "FromLinux, Blog ou dedye a lojisyèl gratis" ad-dc.desdelinux.fan. 10800 NAN YON 192.168.10.3 blog.desdelinux.fan. 10800 NAN YON 192.168.10.7 dns.fromlinux.fan. 10800 NAN Yon 192.168.10.5 fileserver.fromlinux.fan. 10800 NAN YON 192.168.10.4 ftpserver.fromlinux.fan. 10800 NAN yon 192.168.10.8 mail.fromlinux.fan. 10800 nan yon 192.168.10.9 proxyweb.fromlinux.fan. 10800 NAN YON 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN Pou 192.168.10.1 soti nan linux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Tan rechèch: 1 msec ;; Sèvè: 192.168.10.5 # 53 (192.168.10.5) ;; KILÈ: Sun Feb 05 07:49:01 EST 2017
;; XFR gwosè: 13 dosye (mesaj 1, bytes 385)

buzz @ sysadmin: ~ $ fouye 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; opsyon mondyal: + cmd 10.168.192.in-addr.arpa. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 NAN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 NAN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 NAN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 NAN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 NAN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 NAN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 NAN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 NAN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Tan rechèch: 1 msec ;; Sèvè: 192.168.10.5 # 53 (192.168.10.5) ;; KILÈ: Sun Feb 05 07:49:47 EST 2017
;; XFR gwosè: 11 dosye (mesaj 1, bytes 333)

buzz @ sysadmin: ~ $ fouye SOA nan linux.fan
buzz @ sysadmin: ~ $ fouye IN MX de linux.fan buzz @ sysadmin: ~ $ fouye nan TXT de linux.fan

buzz @ sysadmin: ~ $ host proxyweb
proxyweb.desdelinux.fan gen adrès 192.168.10.6

buzz @ sysadmin: ~ $ ftpserver lame
ftpserver.desdelinux.fan gen adrès 192.168.10.8

buzz @ sysadmin: ~ $ lame 192.168.10.9
9.10.168.192.in-addr.arpa non domèn konsèy mail.fromlinux.fan.

... Ak nenpòt lòt chèk nou bezwen.

Nou enstale ak configured DHCP

Sou Debian, se sèvis DHCP ki ofri pa pake a isc-dhcp-server:

root @ dns: ~ # aptitude search isc-dhcp
mwen isc-dhcp-kliyan - DHCP kliyan pou otomatikman jwenn yon adrès IP p isc-dhcp-kliyan-dbg - ISC sèvè DHCP pou plasman otomatik adrès IP (kliyan debug) mwen isc-dhcp-komen - dosye komen itilize pa tout nan la pakè isc-dhcp p isc-dhcp-dbg - ISC sèvè DHCP pou plasman otomatik adrès IP (senbòl debogaj p isc-dhcp-dev - API pou aksè ak modifikasyon sèvè DHCP ak eta kliyan p isc-dhcp-relè - ISC DHCP relè daemon p isc-dhcp-relay-dbg - sèvè ISC DHCP pou plasman otomatik adrès IP (debogaj relè) p isc-dhcp-sèvè - sèvè ISC DHCP pou plasman otomatik adrès IP p isc-dhcp-sèvè-dbg - sèvè ISC DHCP otomatik plasman adrès IP (debug sèvè) p isc-dhcp-server-ldap - DHCP sèvè ki itilize ldap kòm backend li yo

root @ dns: ~ # aptitude enstale isc-dhcp-sèvè

Aprè enstalasyon pakè a, -omniprezan- systemd pote plent ke li pa t 'kapab kòmanse sèvis la. Nan Debian, nou gen klèman deklare sou ki koòdone rezo li pral lwe adrès IP epi reponn a demann, la isc-dhcp-server:

rasin @ dns: ~ # nano / elatriye / default / isc-dhcp-sèvè
.... # Sou ki interfaces yo ta dwe sèvè DHCP (dhcpd) sèvi demann DHCP? # Separe plizyè interfaces ak espas, tankou "eth0 eth1".
ENFFMASYON = "eth0"

Dokiman enstale

rasin @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-server /
total 44 -rw-r - r-- 1 rasin rasin 1235 Dec 14 2014 copyright -rw-r - r-- 1 rasin rasin 26031 Feb 13 2015 changelog.Debian.gz drwxr-xr-x 2 rasin rasin 4096 Feb 5 08 : 10 egzanp -rw-r - r-- 1 rasin rasin 592 Dec 14 2014 NEWS.Debian.gz -rw-r - r-- 1 rasin rasin 1099 Dec 14 2014 README.Debian

TSIG kle "dhcp-kle"

Jenerasyon kle a rekòmande TSIG o Siyati Tranzaksyon - Transasyon Siyaturlanati, pou otantifikasyon nan dènye dns dinamik pa DHCP. Kòm nou te wè nan atik anvan an «DNS ak DHCP sou CentOS 7«Nou konsidere ke jenerasyon kle sa a pa tèlman esansyèl, sitou lè tou de sèvis yo enstale sou menm sèvè a. Sepandan, nou ofri pwosedi jeneral la pou jenerasyon otomatik li yo:

root @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
Kdhcp-kle. + 157 + 11088

rasin @ dns: ~ # chat Kdhcp-kle. +157 + 11088. prive 
Prive-kle-fòma: v1.3 Algorithm: 157 (HMAC_MD5) Key: TEqfcx2FUMYBQ1hA1ZGelA == Bits: AAA = Created: 20170205121618 Pibliye: 20170205121618 Aktive: 20170205121618

rasin @ dns: ~ # nano dhcp.key
kle dhcp-kle {
        algorithm hmac-md5;
        sekrè "TEqfcx2FUMYBQ1hA1ZGelA ==";
};

rasin @ dns: ~ # enstale -o rasin -g mare -m 0640 dhcp.key /etc/bind/dhcp.key rasin @ dns: ~ # enstale -o rasin -g rasin -m 0640 dhcp.key / elatriye / dhcp /dhcp.key rasin @ dns: ~ # ls -l /etc/bind/*.key
-rw-r ----- 1 rasin mare 78 Feb 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 mare mare 77 Feb 4 11:47 / etc / bind / rndc .kle
rasin @ dns: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 rasin rasin 78 Feb 5 08:21 /etc/dhcp/dhcp.key

Mete ajou Zòn BIND yo lè l sèvi avèk dhcp-kle a

rasin @ dns: ~ # nano /etc/bind/named.conf.local
// // Fè nenpòt ki konfigirasyon lokal isit la // // Konsidere ajoute zòn yo 1918 isit la, si yo pa yo te itilize nan // òganizasyon ou gen ladan "/etc/bind/zones.rfc1918"; enkli "/etc/bind/zones.rfcFreeBSD"; enkli "/etc/bind/dhcp.key"; // Deklarasyon non, kalite, kote, ak pèmisyon pou aktyalizasyon // nan Zòn Rejis dns // Tou de Zòn yo se MASTER zòn "desdelinux.fan" {kalite mèt; dosye "/var/lib/bind/db.desdelinux.fan";
 pèmèt-aktyalizasyon {kle dhcp-kle; };
}; zòn "10.168.192.in-addr.arpa" {kalite mèt; dosye "/var/lib/bind/db.10.168.192.in-addr.arpa";
 pèmèt-aktyalizasyon {kle dhcp-kle; };
};
rasin @ dns: ~ # named-checkconf 
rasin @ dns: ~ #

Nou configured isc-dhcp-sèvè a

rasin @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
rasin @ dns: ~ # nano /etc/dhcp/dhcpd.conf
ddns-aktyalizasyon-style pwovizwa; ddns-dènye sou; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; inyore kliyan-dènye; autorité; opsyon ip-transfere koupe; opsyon domèn-non "desdelinux.fan"; enkli "/etc/dhcp/dhcp.key"; zòn soti nan linux.fan. {prensipal 127.0.0.1; kle dhcp-kle; } zòn 10.168.192.in-addr.arpa. {prensipal 127.0.0.1; kle dhcp-kle; } pataje-rezo Redlocal {subnet 192.168.10.0 netmask 255.255.255.0 {opsyon routeurs 192.168.10.1; opsyon sou-mask 255.255.255.0; opsyon emisyon-adrès 192.168.10.255; opsyon domèn-non-serveurs 192.168.10.5; opsyon netbios-non-serveurs 192.168.10.5; ranje 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

Nou tcheke dosye dhcpd.conf la

rasin @ dns: ~ # dhcpd -t
Entènèt Sistèm Consortium DHCP sèvè 4.3.1 Copyright 2004-2014 Entènèt Sistèm Consortium. Tout dwa rezève. Pou enfòmasyon, tanpri vizite https://www.isc.org/software/dhcp/ dosye konfigirasyon: /etc/dhcp/dhcpd.conf Fichye baz done: /var/lib/dhcp/dhcpd.leases dosye PID: / var / run /dhcpd.pid

Nou rekòmanse BIND la epi kòmanse isc-dhcp-sèvè a

root @ dns: ~ # systemctl rekòmanse bind9.service 
root @ dns: ~ # systemctl estati bind9.service 

root @ dns: ~ # systemctl kòmanse isc-dhcp-server.service
root @ dns: ~ # systemctl status isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: sèvè DHCP Chaje: chaje (/etc/init.d/isc-dhcp-server) Aktif: aktif (kouri) depi Solèy 2017-02-05 08:41:45 EST; 6s de sa Pwosesis: 2039 ExecStop = / elatriye / init.d / isc-dhcp-sèvè sispann (kòd = sòti, sitiyasyon = 0 / SIKSÈ) Pwosesis: 2049 ExecStart = / etc / init.d / isc-dhcp-sèvè kòmanse ( kòd = sòti, estati = 0 / SIKSÈ) CGroup: /system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 Feb 05 08:41:43 dns dhcpd [2056]: Ekri 0 lwe nan dosye lwe. Fev 05 08:41:43 dns dhcpd [2057]: Sèvè kòmanse sèvis. Feb 05 08:41:45 dns isc-dhcp-server [2049]: Kòmanse sèvè ISC DHCP: dhcpd.

Chèk ak kliyan yo

Nou te kòmanse yon kliyan ak sistèm operasyon Windows 7, ak non «LAGER».

buzz @ sysadmin: ~ $ host lager
LAGER.desdelinux.fan gen adrès 192.168.10.30

buzz @ sysadmin: ~ $ fouye nan txt lager.fromlinux.fan

Nou chanje non kliyan sa a pou "sèt" epi rekòmanse kliyan an

buzz @ sysadmin: ~ $ host lager
;; koneksyon delè; pa gen okenn serveurs yo te kapab jwenn

Buzz@sysadmin: ~ $ lame sèt
seven.fromlinux.fan gen adrès 192.168.10.30
buzz @ sysadmin: ~ $ lame 192.168.10.30
30.10.168.192.in-addr.arpa non domèn konsèy sèt.fromlinux.fan.

buzz @ sysadmin: ~ $ fouye nan txt seven.fromlinux.fan

Nou chanje non kliyan Windows 7 la tounen nan "win7"

buzz @ sysadmin: ~ $ lame sèt
;; koneksyon delè; pa gen okenn serveurs yo te kapab jwenn

buzz @ sysadmin: ~ $ host win7
win7.fromlinux.fan gen adrès 192.168.10.30
buzz @ sysadmin: ~ $ lame 192.168.10.30
30.10.168.192.in-addr.arpa non domèn konsèy win7.fromlinux.fan.

buzz @ sysadmin: ~ $ fouye nan txt win7.fromlinux.fan
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> nan txt win7.fromlinux.fan ;; opsyon mondyal: + cmd ;; Got repons: ;; - >> HEADER << - opcode: QUERY, sitiyasyon: NOERROR, id: 11218 ;; drapo: qr aa rd ra; KESYON: 1, REPONS: 1, OTORITE: 1, ADISYONAL: 2 ;; OPT PSEUDOSECTION :; EDNS: vèsyon: 0, drapo:; udp: 4096 ;; SEKSYON KESYON :; win7.fromlinux.fan. NAN TXT ;; SEKSYON REPONS: win7.fromlinux.fan. 3600 NAN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; SEKSYON OTORITE: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; SEKSYON LDT: dns.fromlinux.fan. 10800 nan yon 192.168.10.5 ;; Tan rechèch: 0 msec ;; Sèvè: 192.168.10.5 # 53 (192.168.10.5) ;; KILÈ: Sun Feb 05 09:13:20 EST 2017 ;; MSG SIZE rcvd: 129

buzz @ sysadmin: ~ $ fouye nan linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; opsyon mondyal: + cmd soti nan linux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 soti nan linux.fan. 10800 IN NS dns.fromlinux.fan. soti nan linux.fan. 10800 NAN MX 10 mail.fromlinux.fan. soti nan linux.fan. 10800 NAN TXT "FromLinux, Blog ou dedye a lojisyèl gratis" ad-dc.desdelinux.fan. 10800 NAN YON 192.168.10.3 blog.desdelinux.fan. 10800 NAN YON 192.168.10.7 dns.fromlinux.fan. 10800 NAN Yon 192.168.10.5 fileserver.fromlinux.fan. 10800 NAN YON 192.168.10.4 ftpserver.fromlinux.fan. 10800 NAN yon 192.168.10.8 mail.fromlinux.fan. 10800 nan yon 192.168.10.9 proxyweb.fromlinux.fan. 10800 NAN YON 192.168.10.6 sysadmin.fromlinux.fan. 10800 nan yon 192.168.10.1
win7.fromlinux.fan. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.fromlinux.fan. 3600 nan yon 192.168.10.30
soti nan linux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 ;; Tan rechèch: 2 msec ;; Sèvè: 192.168.10.5 # 53 (192.168.10.5) ;; LÈ: Sun Feb 05 09:15:13 EST 2017 ;; XFR gwosè: 15 dosye (mesaj 1, bytes 453)

Nan pwodiksyon an pi wo a, nou make sou fonse nan tl -nan segonn- pou òdinatè yo ak adrès IP akòde nan sèvis DHCP moun ki gen yon deklarasyon eksplisit sou TTL 3600 DHCP yo bay la. IP fiks yo gide pa $ TTL nan 3H -3 èdtan = 10800 segonn- deklare nan dosye SOA nan chak dosye zòn nan.

Yo ka tcheke zòn lanvè nan menm fason an.

[root @ dns ~] # fou 10.168.192.in-addr.arpa axfr

Lòt kòmandman trè enteresan yo se:

[rasin @ dns ~] # named-journalprint /var/lib/bind/db.desdelinux.fan.jnl
soti nan desdelinux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ajoute desdelinux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 ajoute LAGER.fromlinux.fan. 3600 nan yon 192.168.10.30 ajoute LAGER.fromlinux.fan. 3600 NAN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" nan desdelinux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 soti nan LAGER.fromlinux.fan. 3600 nan yon 192.168.10.30 ajoute nan linux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 soti nan desdelinux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 soti nan LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ajoute desdelinux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 soti nan desdelinux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 ajoute desdelinux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 ajoute sèt.fromlinux.fan. 3600 NAN Yon 192.168.10.30 ajoute seven.fromlinux.fan. 3600 NAN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" nan desdelinux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 soti nan seven.fromlinux.fan. 3600 nan yon 192.168.10.30 ajoute nan linux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 soti nan desdelinux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 soti nan seven.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ajoute desdelinux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 soti nan desdelinux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 ajoute nan linux.fan. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 ajoute win7.fromlinux.fan. 3600 nan yon 192.168.10.30 ajoute win7.fromlinux.fan. 3600 NAN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[rasin @ dns ~] # named-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
soti nan 10.168.192.in-addr.arpa. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ajoute 10.168.192.in-addr.arpa. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 ajoute 30.10.168.192.in-addr.arpa. 3600 NAN PTR LAGER.fromlinux.fan. soti nan 10.168.192.in-addr.arpa. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 nan 30.10.168.192.in-addr.arpa. 3600 NAN PTR LAGER.fromlinux.fan. ajoute 10.168.192.in-addr.arpa. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 ajoute 10.168.192.in-addr.arpa. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 ajoute 30.10.168.192.in-addr.arpa. 3600 NAN PTR seven.fromlinux.fan. soti nan 10.168.192.in-addr.arpa. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 nan 30.10.168.192.in-addr.arpa. 3600 NAN PTR seven.fromlinux.fan. ajoute 10.168.192.in-addr.arpa. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 ajoute 10.168.192.in-addr.arpa. 10800 NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 ajoute 30.10.168.192.in-addr.arpa. 3600 NAN PTR win7.fromlinux.fan.

[rasin @ dns ~] # journalctl -f

Manyèl modifikasyon nan dosye Zòn

Apre DHCP antre nan jwèt la nan dynamique mete ajou dosye yo zòn BIND, si nou janm bezwen manyèlman modifye yon dosye zòn, nou dwe pote soti nan pwosedi sa a, men se pa anvan konnen yon ti kras plis sou operasyon an nan zòn nan. rndc -nonm rndc- pou kontwòl la yo te rele.

  • rndc friz [zòn [klas [wè]]], Sispann aktyalizasyon dinamik nan yon zòn. Si yon sèl pa espesifye, tout ap friz. Kòmandman an pèmèt koreksyon manyèl nan zòn nan frizè oswa tout zòn yo. Nenpòt aktyalizasyon dinamik pral refize pandan y ap jele.
  • rndc efondreman [zòn [klas [gade]]], pèmèt dènye dinamik sou yon zòn ki te deja jele. Sèvè a dns rcharje dosye a zòn ki soti nan disk, ak dènye dinamik yo re-pèmèt apre Reload la fini.

Prekosyon yo dwe pran lè nou manyèlman modifye yon dosye zòn? Menm jan ak si nou te kreye li, san nou pa bliye ogmante nimewo seri a pa 1 oswa seri anvan ou sove dosye a ak dènye chanjman yo.

Nou friz zòn yo

Kòm nou pral fè chanjman nan zòn yo Forward ak ranvèse pandan y ap dns ak DHCP yo ap kouri, bagay ki pi an sante fè se friz Zòn yo dns:

[rasin @ dns ~] # rndc friz

Zòn fromlinux.fan gen dosye sa yo:

[rasin @ dns ~] # chat /var/lib/bind/db.fromlinux.fan
$ ORIJIN. $ TTL 10800; 3 èdtan nan linux.fan IN SOA dns.from linux.fan. root.dns.fromlinux.fan. (
                                8; seri
                                86400; rafrechi (1 jou) 3600; rekòmanse (1 èdtan) 604800; ekspire (1 semèn) 10800; minimòm (3 èdtan)) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT "FromLinux, Blog ou dedye a lojisyèl gratis" $ ORIJIN fromlinux.fan. ad-dc Pou 192.168.10.3 blog Pou 192.168.10.7 dns Pou 192.168.10.5 fileserver Pou 192.168.10.4 ftpserver Pou 192.168.10.8 lapòs Pou 192.168.10.9 proxyweb Pou 192.168.10.6 sysadmin Pou 192.168.10.1 $ TTL 3600; 1 èdtan win7 Yon 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Ann ajoute sèvè a «rivaj»Avèk IP la 192.168.10.10:

rasin @ dns: ~ # nano /var/lib/bind/db.fromlinux.fan
$ ORIJIN. $ TTL 10800; 3 èdtan nan linux.fan IN SOA dns.from linux.fan. root.dns.fromlinux.fan. (
                9; seri
                86400; rafrechi (1 jou) 3600; rekòmanse (1 èdtan) 604800; ekspire (1 semèn) 10800; minimòm (3 èdtan)) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT "FromLinux, Blog ou dedye a lojisyèl gratis" $ ORIJIN fromlinux.fan. ad-dc Pou 192.168.10.3 blog Pou 192.168.10.7 dns Pou 192.168.10.5 fileserver Pou 192.168.10.4 ftpserver Pou 192.168.10.8 lapòs Pou 192.168.10.9 proxyweb Pou 192.168.10.6
rivaj A 192.168.10.10
sysadmin Yon 192.168.10.1 $ TTL 3600; 1 èdtan win7 Yon 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Nou sipoze tou modifye zòn lan ranvèse:

rasin @ dns: ~ # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ ORIJIN. $ TTL 10800; 3 èdtan 10.168.192.in-addr.arpa NAN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (
                                7; seri
                                86400; rafrechi (1 jou) 3600; rekòmanse (1 èdtan) 604800; ekspire (1 semèn) 10800; minimòm (3 èdtan)) NS dns.fromlinux.fan. $ ORIJIN 10.168.192.in-addr.arpa. 1 PTR sysadmin.fromlinux.fan. 3 PTR ad-dc.fromlinux.fan. $ TTL 3600; 1 èdtan 30 PTR win7.fromlinux.fan. $ TTL 10800; 3 èdtan 4 PTR fileserver.fromlinux.fan. 5 PTR dns.fromlinux.fan. 6 PTR proxyweb.fromlinux.fan. 7 PTR blog.desdelinux.fan. 8 PTR ftpserver.fromlinux.fan. 9 PTR mail.fromlinux.fan.
10 PTR shorewall.fromlinux.fan.

Nou dekonjle ak rechaje zòn yo

[rasin @ dns ~] # rndc efondreman

rasin @ dns: ~ # journalctl -f
- Mòso bwa kòmanse nan Solèy 2017-02-05 06:27:10 EST. - Fev 05 12:00:29 dns yo te rele [1996]: resevwa kòmand chanèl kontwòl 'efondreman' Feb 05 12:00:29 dns yo te rele [1996]: fonn tout zòn yo: siksè 05 fev 12:00 29:1996:10.168.192 dns yo te rele [05 ]: zòn 12.in-addr.arpa/IN: dosye jounal se demode: retire dosye jounal Feb 00 29:1996:10.168.192 dns yo te rele [7]: zòn 05.in-addr.arpa/ IN : chaje seri 12 Feb 00 29:1996:05 dns yo te rele [12]: zone desdelinux.fan/IN: dosye jounal la pa pase dat: retire dosye jounal 00 Feb 29:1996:9 dns yo te rele [XNUMX]: zone desdelinux. fanatik / IN: chaje seri XNUMX

buzz @ sysadmin: ~ $ lame rivyè
shorewall.fromlinux.fan gen adrès 192.168.10.10

buzz @ sysadmin: ~ $ lame 192.168.10.10
10.10.168.192.in-addr.arpa non domèn konsèy shorewall.fromlinux.fan.

buzz @ sysadmin: ~ $ fouye nan linux.fan axfr

buzz @ sysadmin: ~ $ fouye 10.168.192.in-addr.arpa axfr

rasin @ dns: ~ # journalctl -f
.... Feb 05 12:03:05 dns yo te rele [1996]: kliyan 192.168.10.1 # 37835 (desdelinux.fan): transfè nan 'desdelinux.fan/IN': AXFR te kòmanse 05 fev 12:03:05 dns yo te rele [1996]: kliyan 192.168.10.1 # 37835 (desdelinux.fan): transfè nan 'desdelinux.fan/IN': AXFR te fini Feb 05 12:03:20 dns yo te rele [1996]: kliyan 192.168.10.1 # 46905 (10.168.192. 10.168.192.in-addr.arpa): transfè nan '05 .12.in-addr.arpa / IN ': AXFR te kòmanse Feb 03 20:1996:192.168.10.1 dns yo te rele [46905]: kliyan 10.168.192 # 10.168.192 (XNUMX .in-addr.arpa): transfè nan 'XNUMX .XNUMX.in-addr.arpa / IN ': AXFR te fini

Rezime

Se konsa, lwen nou gen yon sèvè Caché dns nan operasyon, ki sipòte Rkursyon, ki se otoritè pou Zòn lan fromlinux.fan, e ki pèmèt DHCP mete ajou Zòn Forward ak Reverse ak non òdinatè ak IP ke li akòde.

Atik sa a ak de anvan yo «DNS ak DHCP nan openSUSE 13.2 'Arleken'"ak"DNS ak DHCP sou CentOS 7»Èske pratikman youn. Ou pral jwenn konsèp jeneral sou dns ak DHCP, ak patikilye nan chak distribisyon nan chak nan yo. Yo se yon Pwen antre nan sijè a, ak yon baz pou devlopman pi konplèks.

Nou pa pral ezite ensiste - yon lòt fwa ankò - sou enpòtans ki genyen nan li dokiman teknik la ki enstale pa default ak chak pake, ANVAN konfigirasyon nenpòt detay. Nou di li nan eksperyans pwòp nou yo.

Pwochen livrezon

Li pwobableman "Microsoft® Active Directory + BIND"


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

23 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   zandolit diro

    Ki sa ki yon moso nan leson patikilye ke ou te voye patnè, mwen pa konnen ki kote anpil kapasite pou detay ak lòd soti nan sijè kòm konplèks tankou sa.

    Felisitasyon ki pi sensè mwen, yon onè pou mwen kapab li ou

  2.   bafo diro

    Mwen dwe di ou ke leson patikilye ou pibliye yo se HOSTIA, mwen renmen yo.
    Mwen toujou ap tann pwochen chapit ou an.
    Lè ou fini, ou pral mete l 'nan yon pdf? Li se yon dokiman ki nan opinyon mwen trè valab, li merite yo dwe byen kenbe.
    Mèsi anpil ak yon gwo salitasyon.
    Bafo.

  3.   Federico diro

    Bafo: Mèsi anpil pou evalyasyon ou ak kòmantè. Pi bon rekonpans pou tan, travay, ak efò ke mwen dedye a chak pwofesè se kòmantè a. Se pou li pozitif oswa negatif, men li se siy ke li pa ale inapèsi. Mwen devine yon anpil nan lektè jis telechaje epi sove, oswa makè li. Men, mwen ka sèlman asime ke selon kantite vizit yo. Li se yon pitye ke pa gen anpil kòmantè, byenke mwen konnen ke pwoblèm yo mwen fè fas ak yo fondamantalman pou Sysadmins. Bonjou pou ou tou e map tann ou nan pwochen atik mwen yo.

  4.   Federico diro

    Zandolit: Mèsi pou evalyasyon onèt ou ke mwen ap toujou kenbe nan tèt ou.

  5.   atizay diro

    Kouman ta dwe konfigirasyon an si mwen gen de interfaces rezo nan ka a nan mare
    Mèsi ak konpliman pou materyèl la.

  6.   Federico diro

    Artus: Mèsi pou kòmantè ou ak felisitasyon.
    Repons kesyon ou a merite yon atik apa sou itilizasyon Views - Pwen de vi nan BIND la.

    Nan ka ou gen yon Zòn Delege sou responsablite ou, epi ou vle gen yon sèl BIND ale nan demann entèn soti nan LAN ou ak demann ekstèn ki soti nan entènèt la-ak BIND la pwoteje pa yon firewall nan kou- itilize nan Views yo.

    Views yo, pou egzanp, pèmèt ou prezante yon konfigirasyon pou rezo SME ou ak yon lòt pou entènèt la. Lè nou pa configured nenpòt View klèman, BIND la enplisit kreye yon sèl ki montre tout òdinatè yo ki konsilte li.

    Kòm itilize nan Views mwen konsidere li kòm yon sijè avanse kapab epi ekri yon atik sou li, anvan oswa apre pòs la te pwomèt te anonse nan fen li.

    Koulye a, si ou gen de interfaces rezo fè fas a Rezo SME ou-ki fòme pa de Rezo prive- pou kèlkeswa rezon nan konsepsyon, balans chaj, kantite ekipman oswa lòt, epi ou vle prezante tout zòn ou a tou de rezo, ou ka rezoud deklarasyon:

    koute {
    127.0.0.1;
    IP-Prive-Interface1;
    IP-koòdone-Private2;
    };

    Nan fason sa a, BIND la koute pou demann sou tou de interfaces.

    Si tout òdinatè ou yo sou Gwoup C Rezo Prive 192.168.10.0/255.255.240.0 -jiska 4094 gen tout pouvwa a- pou egzanp, ou kapab tou itilize deklarasyon an:

    koute-sou {127.0.0.1; 192.168.10.0/20; };

    Epi ou kontinye montre yon View sèl nan tout òdinatè ki konekte nan LAN prive ou.

    Mwen espere ke repons kout mwen an ede ou. Bonjou ak siksè.

    1.    atizay diro

      Mèsi pou repons talè konsa. Ou wè mwen monte yon sèvè Debian ak vèsyon 9 (Strech), li gen dns, dhcp ak kalma kòm yon prokurasyon, pou filtè yo kontni mwen pral itilize e2guardian.

      Odinatè a gen de interfaces rezo, ki pral pèmèt òdinatè sou LAN ale soti nan entènèt la.
      routeur: 192.168.1.1
      eth0: 192.168.1.55 (atravè koòdone sa a li pral ale nan entènèt la)
      eth1: 192.168.100.1 (LAN)

      Lide a se ke òdinatè yo ka ale nan entènèt la nan sèvè sa a prokurasyon, ki pral bay tou ips ak dns nan òdinatè yo sou rezo entèn la.

      Nan ka sa a mwen pa bezwen sèvè a pou koute demann dns nan koòdone eth0 la (mwen pa vle prezante zòn mwen an tou de rezo, sèlman nan LAN mwen); Se konsa, si mwen retire prive-koòdone-IP1 a, ki ta ase?

      Mèsi ankò ak concerne.

  7.   Edward Claus diro

    Trè bon atik zanmi mwen
    Ou gen BIND la nan venn ou, menm si ou di ak panse otreman 🙂
    Konpliman

  8.   Federico diro

    Atik: Retire 192.168.1.55 koòdone nan deklarasyon an koute epi ale. Oswa deklare jis koute {127.0.0.1; 192.168.100.1; }; e se sa. BIND la pral sèlman koute sou sa yo interfaces.

    1.    atizay diro

      Fine mèsi.

  9.   Federico diro

    Eduardo: zanmi mwen, mwen toujou prefere dnsmasq pou "ti" rezo, epi nou pral gen yo wè ki jan "gwo" yo ka. 😉 Malgre ke mwen rekonèt ke BIND + isc-dhcp-sèvè a se BIND + isc-dhcp-sèvè a. 😉

  10.   Federico diro

    Eduardo: mwen bliye di ou ke Espesyalis BIND la se ou menm, Mèt.

  11.   dhunter diro

    Ane lè l sèvi avèk BIND e mwen kontinye aprann ak ekri ou yo, mèsi anpil Federico, ak seri sa a nan leson patikilye yon sysadmin revoke. Mwen retounen e mwen repete, lide a nan anglobe tout konesans sa a nan yon fòma ofisyèl pòtab se pa move nan tout, bay li tèt ke yon bagay trè bon ka soti. Yon salitasyon.

  12.   Federico diro

    Zanmi Dhunter: Kòmantè ou yo toujou byen resevwa. Enkapab tout bagay se difisil ak prèske enposib, paske yon sijè nouvo toujou vini. Pa chapit, li ale epi li posib. Gen kèk atik ki ta dwe reekri jwenn konsistans nan konfigirasyon. Mwen pa pwomèt anyen, men nou pral wè.

  13.   Ismael Alvarez Wong diro

    alo federico, isit la se kòmantè mwen:
    1) Anfaz la ou mete sou «... li anvan konfigirasyon BIND la e menm anvan ou chache entènèt la pou atik ki gen rapò ak BIND ak dns ...» chache yo sou pwòp òdinatè nou yo ak tout bagay sa yo «... san yo pa kite kay la ... »yo sèvi ak pwòp mo ou yo.
    2) Nan pòs sa a nou jwenn plis teyori sou dns ki konplete yon sèl yo bay nan de posts anvan yo epi li toujou apresye; pou egzanp: DNSSEC a (Domèn Non Sistèm Ekstansyon Sekirite Sosyal) ak sa li itilize pou; osi byen ke konplo a konfigirasyon BIND ak dosye estatik konfigirasyon li yo, Dosye Zòn pou sèvè yo rasin, ak zòn yo Forward ak ranvèse nan localhost nan Debian.
    3) GREAT pwent an nan pa enfim rkursyon (lè l sèvi avèk liy lan "rkursyon pa gen okenn;") Lè sa a, enkli nan dosye a konfigirasyon /etc/bind/named.conf.local, dosye yo zòn / elatriye / bind / zòn yo. Rfc1918 ak / elatriye /bind/zones.rfcFreeBSD yo anpeche nenpòt ki kesyon ki gen rapò ak yo soti nan kite rezo lokal la nan serveurs yo rasin.
    4) Kontrèman ak pòs anvan an sou CentOS 7, nan pòs sa a si se kle a TSIG "dhcp-kle" pwodwi pou dènye dns dinamik soti nan DHCP; pou pèmèt li nan dosye /etc/bind/named.conf.local la, enkli "pèmèt-aktyalizasyon {kle dhcp-kle; }; » nan konfigirasyon an nan zòn yo dirèk ak ranvèse nan domèn nou an.
    5) gwo detay (ki egal a pòs anvan an nan CentOS 7) nan tout bagay ki gen rapò ak chèk yo nan operasyon an nan dns, DHCP ak kliyan yo.
    6) GWO pwent an nan lè l sèvi avèk "enstale" lòd la (si, jan li ekri nan Liv la, mwen pa vle di opsyon an menm non yo itilize nan lòt kòmandman), mwen pa t 'konnen li, paske li se yon vre " 3 nan 1 "paske gwoup kopi (cp), etablisman mèt (chown) ak otorizasyon (chmod).
    . Finalman, repons ou bay Artus sou itilizasyon Views nan BIND trè bon, youn pou LAN (rezo prive) ak lòt la pou entènèt la pou sèlman sèvis piblik yo ka konsilte. Èspere ke pita ou gen tan yo prepare yon pòs depi li se yon sijè aplikasyon trè pratik pou anpil sysadmin.
    Pa gen anyen Federico ke mwen kontinye gen plis antouzyasm sou seri a PYMES e mwen gade pou pi devan pou pòs kap vini an "Microsoft Anyè aktif + BIND"

  14.   Federico diro

    Wong: Kolèg ak zanmi, kòmantè ou konplete atik mwen yo epi demontre ke yo konprann. Kòmandman "enstale" a gen anpil lòt opsyon. Rekèt nonm enstale. Mèsi mil pou kòmantè !!!

  15.   crespo88 diro

    Mwen poko li kòmantè yo, mwen pral fè sa apre mwen fin deklare kritè mwen yo.
    Ou te fè ak reyalize anpil, ou te ban nou yon limyè, men se pa yon sèl la ki wè nan "fen tinèl la" lè pa gen okenn espwa plis jan nou anjeneral di; se pa pou pa gen anyen, ou te bay limyè a konplè pou kapab di "Nan fen a nou reyalize ke li se jwèt yon ti gason an, ak anpil konsèp ak sentaks rechiya" jan ou eksplike nan pòs la.
    POST kòf ak ansanm ak sa yo anvan pou yon koup la distro pi popilè. Ou respekte ekspansyon konsèp ak teyori ki nan anpil okazyon pran sans li sou nou. Mwen te li an detay, avèk kalm e li enposib pou mwen pa fè kòmantè epi santi mwen totalman rekonesan pou devouman ak devouman sa yo.
    San yo pa plis ado, nou swete ou tout sante ak ke ou kontinye kontribye; Nou di ou mèsi ak chans chans, ekonomi, sante (nou swete ou doub) ak renmen akonpaye ou (ak Sandra a pou plis, hahaha).
    Mwen konnen ke kòmantè a ale yon ti jan pi lwen pase kontni an nan pòs la, li ale nan pèsonèl la paske nou se zanmi e mwen admire livrezon dezenterese ou. Okenn moun pa fè sa ou fè pou moun nan nou ki vle aprann pi plis ak plis e nou gen responsablite pou jere rezo SME sou zepòl nou, pa yon travay fasil.
    Sl2 tout moun.

  16.   Federico diro

    crespo88: Mèsi anpil pou evalyasyon ou sou atik sa a ak lòt pibliye. Gen kèk lektè ki ka panse ke mwen bay li tout mwen, lè li pa vre. Mwen toujou refere a yon pwen antre, menm si egzanp yo konplètman fonksyonèl. BIND se endistri elektwonik la epi DHCP pa lwen dèyè. Pou konnen yo pi wo pase mwayèn nan, ou gen yo pase yon degre etudyan nan University of èlenki, 😉

  17.   Miguel Guaramato imaj placeholder diro

    Mwen jwenn sijè sa a enteresan ak trè enpòtan. Mwen enterese nan etid sa a sou sa ki tout sou administrasyon an nan rezo Linux ak espesyalman serveurs: dns, dhcp dinamik ak estatik ak rezo vityèl, bin9, samba, serveurs ekri an lèt detache, ldap, sipèvizyon rezo ak aplikasyon pou, mon nan baz done pou pwogramasyon ' aplikasyon ak vlan, elatriye Se poutèt sa li enpòtan ak konsèy sa yo trè bon e avèk pratik ak egzanp.

  18.   Federico diro

    Bonjou miguel !!!
    Mèsi pou kòmantè e mwen espere ke seri a ede ou nan sa ki enterese ou. Bonjou.

  19.   Jorge diro

    Mèsi anpil pou atik Federico a, li montre ke ou konnen sou Debian. Yon akolad.

  20.   Federico diro

    Mèsi anpil Jorge, pou kòmantè ou. Espere atik mwen yo ede ou.

  21.   Pablo Raúl Vargas Hall diro

    Mèsi anpil pou pòs la ki byen dokimante e ki ankouraje nou li, li ak li ankò. Koulye a, ak pòs sa a ke ou yo ale nan pibliye, mwen ta renmen ou pran an kont pwen yo nan dirèksyon ke li ta genyen:
    Microsoft Anyè aktif ak Samba4 kòm Anyè aktif

    Anplis, mwen te vle konsilte bagay sa yo:
    Kouman ta aplikasyon an nan Bind + Isc-dhcp dwe nan FW la nan yon DMZ kote kontwolè a domèn ta dwe nan DMZ la ak yon Samba 4 AD