Prensipal Mèt dns pou yon LAN sou Debian 6.0 (V) ak final la

Moun ki swiv la 1ye2da3ye y 4yèm Pati nan atik sa a ak kesyon yo te fè nan BIND yo retounen rezilta satisfezan, yo deja ekspè sou sijè a. :-) Ak san yo pa plis tarde kite a jwenn nan pati ki sot pase a:

  • Kreyasyon nan "Envès" kalite Main Mèt dosye a Zòn 10.168.192.in-addr.arpa
  • depanaj
  • Rezime

Kreyasyon nan "Envès" kalite Main Mèt dosye a Zòn 10.168.192.in-addr.arpa

Non zòn nan pote yo pou ou, pa vre? Epi li se ke zòn yo ranvèse yo obligatwa yo gen yon rezolisyon non kòrèk selon estanda entènèt. Nou pa gen okenn chwa men yo kreye yon sèl ki koresponn a domèn nou an. Pou sa nou itilize kòm yon modèl dosye a /etc/bind/db.127:

cp /etc/bind/db.127 /var/cache/bind/192.168.10.rev

Nou edite dosye a /var/cache/bind/192.168.10.rev e nou kite li konsa:

; /var/cache/bind/192.168.10.rev; ; BIND dosye ranvèse done pou zòn mèt 10.168.192.in-addr.arpa; BIND Files Dosye pou Zòn Mèt (Ranvèse) 10.168.192.in-addr.arpa; $ TTL 604800 @ IN SOA ns.amigos.cu. root.amigos.cu. (2; Seri 604800; Rafrechi 86400; Eseye 2419200; Ekspire 604800); Negatif Cache TTL; @ IN NS ns. 10 NAN PTR ns.amigos.cu. 1 NAN PTR gandalf.amigos.cu. 9 NAN PTR mail.amigos.cu. 20 NAN PTR web.amigos.cu. 100 NAN PTR fedex.amigos.cu. ; nou ka ekri tou adrès IP konplè a. Egz :; 192.168.10.1 NAN PTR gandalf.amigos.cu.
  • Obsève ki jan nan ka sa a nou te kite fwa yo nan segonn kòm li se kreye pa default lè la mare9. Li travay menm bagay la. Yo se menm fwa ak sa yo endike nan dosye a zanmi.cu.host. Lè w gen dout, tcheke.
  • Epitou sonje ke nou sèlman deklare dosye yo ranvèse nan gen tout pouvwa a ki gen yon asiyen oswa "reyèl" IP sou LAN nou an, e ki inikman idantifye li.
  • Sonje mete ajou dosye a Zòn ranvèse ak tout adrès IP ki kòrèk yo te deklare nan Zòn Dirèk la.
  • Sonje ogmante a Nimewo Seri Zòn chak fwa yo modifye dosye a ak anvan rekòmanse BIND la.

Ann tcheke zòn ki fèk kreye a:

named-checkzone 10.168.192.in-addr.arpa /var/cache/bind/192.168.10.rev

Nou tcheke konfigirasyon an:

named-checkconf -z named-checkconf -p

Si tout bagay ale OK, nou rekòmanse sèvis la:

sèvis bind9 rekòmanse

Depi koulye a, chak fwa nou modifye dosye zòn yo, nou jis bezwen egzekite:

rndc Reload

Pou sa nou deklare kle a nan /etc/bind/named.conf.options, non?

depanaj

Trè enpòtan se kontni ki kòrèk la nan dosye a /etc/resolv.conf jan nou te wè nan chapit anvan an. Sonje endike ladan l omwen bagay sa yo:

rechèch amigos.cu nameserver 192.168.10.20

Kòmandman fouye nan pake a dnsutils. Sou yon konsole, tape kòmandman yo anvan pa #:

# fouye -x 127.0.0.1 ..... ;; SEKSYON REPONS: 1.0.0.127.in-addr.arpa. 604800 NAN PTR localhost. .... # fouye -x 192.168.10.9 .... ;; SEKSYON REPONS: 9.10.168.192.in-addr.arpa. 604800 NAN PTR mail.amigos.cu. .... # lame gandalf gandalf.amigos.cu gen adrès 192.168.10.1 # lame gandalf.amigos.cu gandalf.amigos.cu gen adrès 192.168.10.1 # fou gandalf; << >> DiG 9.7.2-P3 << >> gandalf ;; opsyon mondyal: + cmd ;; koneksyon delè; pa gen serveurs ki te kapab jwenn # fouye gandalf.amigos.cu .... ;; SEKSYON REPONS: gandalf.amigos.cu. 604800 NAN Yon 192.168.10.1 .... Si yo gen aksè a entènèt Kiben an oswa Global, ak Forwarders yo kòrèkteman deklare eseye: # fouye debian.org .... ;; SEKSYON KESYON :; debian.org. NAN YON ;; SEKSYON REPONS: debian.org. 3600 NAN YON 86.59.118.148 debian.org. 3600 NAN Yon 128.31.0.51 .... # lame bohemia.cu bohemia.cu gen adrès 190.6.81.130 # lame yahoo.es yahoo.es gen adrès 77.238.178.122 yahoo.es gen adrès 87.248.120.148 yahoo.es lapòs okipe pa 10 mx-eu.mail.am0.yahoodns.net. # fouye -x 77.238.178.122 ;; SEKSYON REPONS: 122.178.238.77.in-addr.arpa. 429 NAN PTR w2.rc.vip.ird.yahoo.com.

... Epi an jeneral ak lòt domèn andeyò LAN nou an. Konsilte epi chèche enfòmasyon sou bagay enteresan sou entènèt la.

Youn nan fason ki pi bon yo tcheke pèfòmans nan yon sèvè mare9, ak an jeneral nan nenpòt ki lòt sèvis enstale, ap li pwodiksyon an nan Sistèm Journal Mesaj lè l sèvi avèk lòd la ke -f / var / log / syslog kouri kòm itilizatèrasin.

Li trè enteresan yo wè pwodiksyon an nan ki lòd lè nou mande BIND lokal nou an sou yon domèn oswa lame ekstèn. Nan ka sa a, plizyè senaryo ka prezante:

  • Si nou pa gen aksè a entènèt la, rechèch nou an ap echwe.
  • Si nou gen aksè a entènèt la epi nou PA te deklare Forwarders, nou pral gen plis chans pa jwenn yon repons.
  • Si nou gen aksè a entènèt la epi nou te deklare Forwarders yo, nou pral jwenn yon repons depi yo pral an chaj pou konsilte sèvè a dns oswa serveurs ki nesesè.

Si nou ap travay sou yon LAN Fèmen nan ki li enposib nan nenpòt fason yo ale deyò epi nou pa gen Forwarders nenpòt kalite, nou ka elimine mesaj rechèch la nan la Rasin Servers "Vide" dosye a /etc/bind/db.root. Pou fè sa, nou premye sove dosye a ak yon lòt non ak Lè sa a efase tout kontni li yo. Lè sa a, nou tcheke konfigirasyon an ak rekòmanse sèvis la:

cp /etc/bind/db.root /etc/bind/db.root.original cp / dev / null /etc/bind/db.root named-checkconf -z named-checkconf -p service bind9 restart

Rezime

Se konsa, lwen, jan, yon ti entwodiksyon nan sèvis la dns. Ki sa nou te fè byen lwen tèlman ka sèvi nou parfe pou ti biznis nou an. Epitou pou kay la si nou kreye machin vityèl ak sistèm opere diferan ak adrès IP diferan, epi nou pa vle al gade nan yo pa IP men pa non. Mwen toujou enstale yon BIND sou lame lakay mwen an enstale, configured ak tès sèvis ki depann anpil sou sèvis la dns. Mwen fè anpil itilizasyon Bureau ak Servers vityèl, e mwen pa renmen kenbe yon dosye / Eksetera / gen tout pouvwa a nan chak nan machin yo. Mwen mal twòp.

Si ou pa janm enstale ak configuré yon BIND, tanpri pa dekouraje si yon bagay ale mal sou premye a eseye epi ou gen kòmanse tout lòt peyi sou ankò. Nou toujou rekòmande nan ka sa yo kòmanse ak yon enstalasyon pwòp. Li vo yon eseye!

Pou moun ki bezwen gwo disponiblite nan sèvis rezolisyon non an, ki ka reyalize pa konfigirasyon yon sèvè Mèt Segondè, nou rekòmande pou ou kontinye avèk nou nan avanti kap vini an: Segondè mèt DNS pou yon LAN.

Felisitasyon bay moun ki swiv tout atik yo epi ki te resevwa rezilta yo espere!


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

11 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye.

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   st0rmt4il diro

    Nan dènye! .. pòs final la: D!

    Mèsi pou pataje zanmi m '!

    Greetings!

  2.   Raphael Hernandez diro

    Trè enteresan, atik ou a, mwen gen yon dns autorité mete kanpe nan yon freeBSD pou yon domèn .edu.mx, byen lwen tèlman li te travay parfe pou mwen, men nan dènye mwa a mwen detekte plizyè atak, nan direksyon pou sèvè a, ki sa ki ta dwe metòd defans yo nan yon dns ekspoze?, epi mwen pa konnen si li kapab, gen mèt la ekspoze a entènèt la ak yon yon sèl segondè ki sèvi yon ti lan nan sou 60 òdinatè, tou de dns konekte, oswa pou kapab defini de zòn, yon sèl entèn ak yon ekstèn, mèsi nan mèt la

  3.   PICCORUS diro

    Pake a peze bind9 gen yon pwoblèm k ap travay ak samba, yon vèsyon 9.8.4 se deja disponib nan branch la backports nan peze, vèsyon an souf pa gen pwoblèm sa a, pou lenny venenux.net backport pake a.

    Trè bon atik.

    Sa a se atik la sèlman ki fè tout bagay byen eksplike ..

    Li ta dwe remake ke moun ki ACL la pou spofing pa travay depi nan menm fason an li pral sou fòm piki soti nan rezo a entèn yo, solisyon an ta dwe refize redireksyon yo pou kliyan yo, ak kreye yon ACL konplèks ki anpeche transfè nan non (yon bagay menm jan ak dns estatik)

    KONSÈY ESPESYAL:

    Li ta bon pou gen yon config siplemantè sou kòman yo fè kontni an dns filtre olye pou yo firewall la

    1.    Federico Antonio Valdes Toujague diro

      Mèsi pou kòmantè @PICCORO !!!.
      Mwen deklare nan kòmansman tout atik mwen yo ke mwen pa konsidere tèt mwen kòm yon espesyalis. Anpil mwens sou pwoblèm nan dns. Isit la nou tout aprann. Mwen pral pran an kont rekòmandasyon ou lè enstale yon dns fè fas a entènèt la epi yo pa pou yon LAN nòmal ak senp.

  4.   Frank davila diro

    EXCELLENT TITORIAL !!! Se te yon gwo èd pou mwen depi mwen jis te kòmanse nan vire sa a nan serveurs, tout bagay te travay OK. Mèsi e kontinye pibliye tutoryèl manyifik sa yo !!!

  5.   Jezi Fenández Toledo diro

    Fico, yon lòt fwa ankò mwen felisite ou pou gwo materyèl sa a.

    Mwen pa yon ekspè nan BIND9, padonnen mwen si mwen mal sou kòmantè a, men mwen panse ke ou te manke defini zòn nan pou rechèch ranvèse nan dosye a named.conf.local

    1.    elav diro

      Se yon wont ke Fico pa ka reponn ou kounye a.

      1.    Federico Antonio Valdes Toujague diro

        Bonjou ak Mèsi, Elav, ak isit la mwen reponn. Kòm toujou, mwen rekòmande ke ou li tou dousman ... 🙂

    2.    Federico Antonio Valdes Toujague diro

      Nan pòs la: https://blog.desdelinux.net/dns-maestro-primario-para-una-lan-en-debian-6-0-iii/

      Mwen ekri bagay sa yo:
      Modifikasyon nan dosye /etc/bind/named.conf.local la

      Nan dosye sa a nou deklare zòn lokal yo nan domèn nou an. Nou dwe mete Zòn Forward ak Reverse kòm yon minimòm. Sonje byen ke nan dosye a konfigirasyon /etc/bind/named.conf.options nou deklare nan ki anyè nou pral òganize dosye yo Zòn lè l sèvi avèk direktiv la anyè. Nan fen a, dosye a ta dwe jan sa a:

      // /etc/bind/named.conf.local
      //
      // Fè nenpòt ki konfigirasyon lokal isit la
      //
      // Konsidere ajoute zòn yo 1918 isit la, si yo pa itilize nan ou
      // òganizasyon
      // enkli "/etc/bind/zones.rfc1918";
      // Non yo nan dosye yo nan chak zòn yo se yon
      // gou konsomatè. Nou chwazi friends.cu.hosts
      // ak 192.168.10.rev paske yo ban nou klè nan yo
      // sa. Pa gen mistè ankò 😉
      //
      // Non Zòn yo PA ARBITRI
      // epi yo pral koresponn ak non an nan domèn nou an
      // ak nan subnet lan LAN
      // Mèt Main Zòn: kalite «dirèk»
      zòn «amigos.cu» {
      kalite mèt;
      dosye "amigos.cu.hosts";
      };
      // Mèt Main Zòn: «Envès» kalite
      zòn "10.168.192.in-addr.arpa" {
      kalite mèt;
      dosye "192.168.10.rev";
      };
      // Fen dosye named.conf.local

  6.   Fabian Valery diro

    Bon, trè enteresan pòs ou sou dns, yo te ede m 'kòmanse sou sijè a, di ou mèsi. Mwen klarifye ke mwen se yon Senior Member nan sans sa a. Men, li enfòmasyon pibliye ou mwen te obsève ke li travay ak adrès fiks nan tout pouvwa a nan yon rezo entèn yo. Kesyon mwen an se, ki jan li ta dwe fè ak yon rezo entèn ak adrès IP dinamik, asiyen nan yon sèvè dhcp, yo kreye dosye yo nan zòn nan mèt prensipal nan kalite "dirèk" ak "ranvèse"?

    Mwen pral rekonesan pou limyè a ke ou ka bay sou pwoblèm lan leve soti vivan. Mèsi. Fv

    1.    Federico A. Valdes Toujague diro

      Mèsi pou kòmantè, @fabian. Ou ka konsilte atik sa yo, ki mwen espere ke pral ede w aplike yon rezo ak adrès dinamik:

      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-2-ntp-y-dnsmasq/
      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-3-isc-dhcp-server-y-bind9/

      Concerne