Prensipal Mèt dns pou yon LAN sou Debian 6.0 (II)

Nou kontinye ak seri nou an nan atik ak nan yon sèl sa a nou pral fè fas ak aspè sa yo:

• Enstalasyon
• Anyè ak dosye prensipal yo

Anvan ou kontinye, nou rekòmande pou ou pa sispann li:

• Prensipal Mèt dns pou yon LAN sou Debian 6.0 (mwen)

Enstalasyon

Nan yon Console ak kòm itilizatè a rasin nou enstale la mare9:

aptitid enstale bind9

Nou dwe enstale tou pake a dnsutil ki gen zouti ki nesesè yo fè demann dns ak dyagnostike operasyon an:

aptitid enstale dnsutils

Si ou vle konsilte dokiman ki vini nan depo a:

aptitid enstale bind9-doc

Dokimantasyon an ap estoke nan anyè a / usr / share / doc / bind9-doc / arm ak dosye endèks la oswa Table of Contents la bv9ARM.html. Pou ouvri li kouri:

firefox / usr / share / doc / bind9-doc / arm / Bv9ARM.html

Lè nou enstale la mare9 sou Debian, se konsa pake a bind9utils ki bay nou plizyè zouti trè itil pou kenbe yon enstalasyon k ap travay nan yon BIND. Pami yo nap jwenn rndc, non-checkconf ak non-checkzone. Anplis, pake a dnsutil bay yon seri antye nan pwogram kliyan BIND, ki gen ladan fouye ak nlookup. Nou pral sèvi ak tout zouti sa yo oswa kòmandman nan atik sa yo.

Pou konnen tout pwogram yo nan chak pake nou dwe egzekite kòm itilizatè a rasin:

dpkg -L bind9utils dpkg -L dnsutils

Oswa ale nan Synaptik, chèche pakè a, epi gade ki dosye ki enstale. Espesyalman sa yo ki enstale nan dosye yo / usr / bin o / usr / sbin.

Si nou vle konnen plis bagay sou kouman yo sèvi ak chak zouti oswa pwogram enstale, nou dwe egzekite:

monchè

Anyè ak dosye prensipal yo

Lè nou enstale Debian se dosye a kreye /etc/resolv.conf. Dosye sa a oswaSèvis konfigirasyon dosye konfigirasyon", Gen plizyè opsyon ki pa default se non domèn ak adrès IP sèvè dns la te deklare pandan enstalasyon an. Kòm kontni an nan èd nan dosye a se nan lang panyòl e li trè klè, nou rekòmande pou li li lè l sèvi avèk lòd la nonm resolv.conf.

Apre enstale a mare9 Nan Peze, omwen repèrtwar sa yo yo te kreye:

/ elatriye / bind / var / cache / bind / var / lib / bind

Nan liv adrès la / elatriye / mare nou jwenn, pami lòt moun, dosye yo konfigirasyon sa yo:

named.conf named.conf.options named.conf.default-zones named.conf.local rndc.key

Nan liv adrès la / var / kachèt / mare nou pral kreye dosye yo nan la Zòn lokal yo ki nou pral fè fas ak pita. Soti nan kiryozite, kouri kòmandman sa yo nan yon Console kòm itilizatè a rasin:

ls -l / elatriye / mare ls -l / var / kachèt / mare

Natirèlman, dènye anyè a p ap gen anyen, depi nou poko kreye yon Zòn Lokal.

Divize anviwònman yo BIND nan dosye miltip se fè pou konvenyans ak klè. Chak dosye gen yon fonksyon espesifik jan nou pral wè anba a:

nonmen.conf: Main dosye konfigirasyon. Li gen ladan dosye yonamed.conf.options, named.conf.local y named.conf.default-zones.

named.conf.options: Opsyon sèvis Jeneral dns. Directive: anyè "/ var / cache / bind" li pral di bind9 ki kote yo gade pou dosye yo nan kreye zòn lokal yo. Nou menm tou nou deklare isit la serveurs yo "Transitaire"Oswa nan yon tradiksyon apwoksimatif" Avans "jiska yon maksimòm kantite 3, ki pa gen anyen plis pase serveurs dns ekstèn ke nou ka konsilte nan rezo nou an (atravè yon firewall nan kou) ki pral reponn a kesyon yo oswa demann ki dns nou an lokal la pa kapab reponn.

Pou egzanp, si nou ap konfigirasyon yon dns pou LAN la192.168.10.0/24, epi nou vle youn nan forwarders nou yo dwe yon sèvè Non UCI, nou dwe deklare forwarders yo direktiv {200.55.140.178; }; Adrès IP ki koresponn ak sèvè a ns1.uci.cu.

Nan fason sa a nou yo pral kapab konsilte lokal sèvè dns nou an ki se adrès IP nan yahoo.es lame a (ki se evidamman pa nan LAN nou an), depi dns nou yo ap mande UCI a si li konnen ki se adrès IP la nan yahoo.es, ak Lè sa a, li pral ban nou yon rezilta satisfezan oswa ou pa. Epitou ak nan dosye nan tèt li named.conf.option Nou pral deklare lòt aspè enpòtan nan konfigirasyon an jan nou pral wè pita.

named.conf.default-zones: Kòm non an vle di, yo se Zòn Default yo. Isit la non an nan dosye a ki gen enfòmasyon ki nan sèvè yo rasin oswa sèvè rasin nesesè yo kòmanse kachèt la dns configuré, plis espesyalman dosye adb.root. BIND la tou enstwi yo gen otorite konplè (yo dwe otoritè) nan rezolisyon an nan non pou la lokalost, tou de nan demann dirèk ak ranvèse, ak menm bagay la pou zòn yo "Broadcast".

named.conf.local: File kote nou deklare konfigirasyon lokal la nan sèvè dns nou an pa non chak nan la Zòn lokal yo, epi ki pral Dosye Dosye dns ki pral kat non òdinatè yo ki konekte nan LAN nou an ak adrès IP yo ak vis vèrsa.

rndc.key: Jenere dosye ki gen kle nan kontwole BIND la. Sèvi ak sèvis piblik la kontwòl sèvè BIND rndc, nou yo pral kapab Reload konfigirasyon an dns san yo pa gen rekòmanse li ak lòd la rndc Reload. Trè itil lè nou fè chanjman nan dosye yo nan zòn lokal yo.

Nan Debian dosye lokal yo kapab tou chita nan / var / lib / mare; pandan ke yo nan distribisyon lòt tankou Red Hat ak CentOS yo anjeneral ki chita nan  / var / lib / nonmen non li oswa lòt repèrtwar depann sou degre nan sekirite aplike.

Nou chwazi anyè a / var / kachèt / mare Li se youn nan sijere pa default Debian nan dosye a named.conf.options. Nou ka itilize nenpòt lòt anyè osi lontan ke nou di a mare9 ki kote yo gade pou dosye yo nan zòn yo, oswa ba ou chemen an absoli nan chak nan yo nan dosye a named.conf.local. Li trè bon pou itilize repèrtwar rekòmandasyon distribisyon n ap itilize a.

Li depase sijè ki abòde lan atik sa a pou diskite sou sekirite anplis ki enplike nan kreye yon kaj oswa Chroot pou BIND la. Se konsa, se pwoblèm nan sekirite nan kontèks la SELinux. Moun ki bezwen aplike karakteristik sa yo ta dwe ale nan manyèl oswa literati espesyalize yo. Sonje byen ke pake a dokiman yo bind9-doc enstale nan anyè a / usr / share / doc / bind9-doc.

Oke Mesye, byen lwen tèlman 2yèm pati a. Nou pa vle elaji sou yon atik sèl akòz bon rekòmandasyon yo nan Chèf nou an. Finalman! nou pral jwenn nan nitty-courageux a nan BIND Enstalasyon ak Tès ... nan chapit kap vini an.