Li se yon efò fòmidab diminye nan 5 ti atik Konesans anvan yo, Enstalasyon an, konte genyen an, ak kreyasyon an nan zòn yo ak chèk nan yon mare, se konsa ke li ka konprann pa pi gwo kantite lektè ki se objektif fondamantal nou .
Moun ki te gen pasyans pou li avèk atansyon 1ye y 2da yon pati nan atik sa a, yo pare yo kontinye ak konfigirasyon an ak konfigirasyon nan yon sèvè Non Domèn pou yon LAN.
Pou nouvo a, ak pou moun ki pa trè klè sou konsèp trè rezime yo bay nan pati anvan yo, nou rekòmande pou ou li yo ak etidye yo anvan ou kontinye. Sispèk abityèl nan dezespwa! tounen si ou pa li ak anpil atansyon.
Nou pral wè anba a:
- LAN done prensipal yo
- Konfigirasyon lame Minimòm
- Modifikasyon nan dosye /etc/resolv.conf la
- Modifikasyon nan dosye /etc/bind/named.conf la
- Modifikasyon nan dosye /etc/bind/named.conf.option la
- Modifikasyon nan dosye /etc/bind/named.conf.local la
Main Index
LAN done prensipal yo
LAN Domèn Non: amigos.cu LAN Subnet: 192.168.10.0/255.255.255.0 BIND IP sèvè: 192.168.10.10 Sèvè NetBIOS Non: ns
Malgre ke li evidan, sonje chanje done yo anvan pou pwòp ou yo.
Konfigirasyon lame Minimòm
Li trè enpòtan pou gen dosye yo kòrèkteman configuré / elatriye / rezo / interfaces y/ Eksetera / gen tout pouvwa a jwenn bon pèfòmans dns. Si tout done yo te deklare pandan enstalasyon an, pa gen okenn modifikasyon ki nesesè. Sa ki nan chak nan yo dwe sa ki annapre yo:
# sa ki nan dosye a / elatriye / rezo / interfaces # Dosye sa a dekri interfaces rezo ki disponib sou sistèm ou an # ak kouman yo aktive yo. Pou plis enfòmasyon, gade interfaces (5). # Entèfas rezo loopback la oto iface lo inet loopback # Entèfas rezo prensipal la pèmèt-hotplug eth0 iface eth0 inet adrès estatik 192.168.10.10 netmask 255.255.255.0 rezo 192.168.10.0 emisyon 192.168.10.255 pòtay 192.168.10.2 # dns- * opsyon aplike pa pake a resolvconf, si enstale dns-nameservers 192.168.10.10 dns-rechèch amigos.cu # kontni nan / elatriye / gen tout pouvwa a 127.0.0.1 localhost 192.168.10.10 ns.amigos.cu ns # Liy sa yo yo dezirab pou gen tout pouvwa IPv6 kapab :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters
Modifikasyon nan dosye /etc/resolv.conf la
Pou kesyon nou yo ak chèk yo travay kòrèkteman, li nesesè deklare nan konfigirasyon lokal la nan lame a, ki pral domèn rechèch nou yo ak ki pral dns lokal nou an. San paramèt ki anwo yo nan yon minimòm, nenpòt ki rechèch dns ap febli. Lè sa a se yon erè ke débutan anpil fè. Se konsa, kite a modifye dosye a /etc/resolv.conf epi nou kite li ak kontni sa a:
# kontni nan /etc/resolv.conf rechèch friends.cu nameserver 192.168.10.10
Sou òdinatè a kote nou gen sèvè a dns enstale nou ka ekri:
rechèch amigos.cu nameserver 127.0.0.1
Nan kontni ki anwo a, deklarasyon an nameservers 127.0.0.1, endike ke kesyon yo pral fèt nan lokalost.
Apre nou gen BIND nou kòrèkteman configuré nou ka fè nenpòt ki rechèch dns soti nan lame nou an, se pou li sèvè nan tèt li mare9 oswa yon lòt ki konekte nan rezo a epi ki fè pati menm subnet lan e li gen menm mask rezo a. Pou aprann plis sou dosye a, kouri nonm resolv.conf.
Modifikasyon nan dosye /etc/bind/named.conf la
Pou limite kesyon nan BIND nou yo pou yo sèlman reponn a sou-rezo nou yo ak anpeche yon atak spoofing, nou deklare nan dosye a nonmen.conf Lis Kontwòl Aksè oswa akl (Lis Kontwòl Aksè) epi nou rele li anlèvman. Dosye anonmen.conf ta dwe jan sa a:
// /etc/bind/named.conf // Sa a se dosye a konfigirasyon prensipal pou sèvè a BIND dns yo te rele. // // Tanpri li /usr/share/doc/bind9/README.Debian.gz pou enfòmasyon sou // estrikti nan dosye konfigirasyon BIND nan Debian, * ANVAN * ou Customize // dosye sa a konfigirasyon. // // Si ou jis ajoute zòn, tanpri fè sa nan /etc/bind/named.conf.local // // Kòmantè yo an Panyòl se pou nou // Nou kite orijinal yo nan lang angle // ATANSYON sou kopye ak keratin // PA KITE ESPAS BLAN nan fen chak liy // // Lis Kontwòl Aksè: // Li pral pèmèt kesyon ki soti nan domèn lokal la ak nan sou-rezo nou an // Nan dosye enkli named.conf.options nou pral refere a li. acl anlize {127.0.0.0/8; 192.168.10.0/24; }; enkli "/etc/bind/named.conf.options"; enkli "/etc/bind/named.conf.local"; enkli "/etc/bind/named.conf.default-zones"; // fen dosye /etc/bind/named.conf
Ann tcheke konfigirasyon BIND la jiskaprezan epi rekòmanse sèvis la:
named-checkconf -z service bind9 rekòmanse
Modifikasyon nan dosye /etc/bind/named.conf.options la
Nan premye seksyon an “opsyon"Nou pral sèlman deklare Transitaire, epi ki moun ki pral yo menm ki yo pral kapab konsilte BIND nou an. Lè sa a, nou deklare kle a oswa kle nan ki nou ka kontwole la mare9, epi finalman nan ki lame nou ka kontwole li. Pou konnen ki se kle a oswa kle, nou dwe fè chat /etc/bind/rndc.key. Nou kopye pwodiksyon an epi kole li nan dosye a named.conf.options. Nan fen a, dosye nou yo ta dwe sanble tankou sa a:
// /etc/bind/named.conf.options opsyon {// ATANSYON KOPYE AK PASTE, TANPRI ... // Anyè Default pou lokalize Zòn dosye nou an "/ var / cache / bind"; // Si gen yon firewall ant ou menm ak nameservers ou vle // pou pale ak, ou ka bezwen ranje firewall la yo ki pèmèt plizyè // pò yo pale. Gade http://www.kb.cert.org/vuls/id/800113 // Si ISP ou bay youn oswa plis adrès IP pou stab // nameservers, pwobableman ou vle sèvi ak yo kòm transitaire. // Dekomante blòk sa a, epi mete adrès yo pou ranplase // tout-0 an plas. // transitaire {// 0.0.0.0; // 0.0.0.0; //} // Forwarders yo. Mwen pa gen yon pi bon tradiksyon // Adrès yo soti nan serveurs nan ceniai.net.cu // Si li PA gen yon sòti nan entènèt la, li pa nesesè // deklare yo, sof si ou gen yon pi konplèks LAN // ak serveurs dns ki aji kòm Forwarders deyò // nan ranje adrès IP subnet ou a. Nan ka sa // ou dwe deklare IP (yo) nan serveurs sa yo. // Demand Forwarders yo se Cascade. transitaire {169.158.128.136; 169.158.128.88; }; // Nan yon LAN byen configuré, TOUT demann dns // ta dwe fèt nan sèvè dns lokal la sou LAN sa, // PA nan serveurs andeyò LAN la. // Espesyalman lè ou gen aksè nan Entènèt, // se pou li Nasyonal oswa Entènasyonal. Pou sa // nou deklare Forwarders auth-nxdomain non; # konfòme yo ak RFC1035 koute-sou-v6 {nenpòt; }; // Pwoteje kont spoofing pèmèt-rechèch {anlè; }; }; // Sa ki nan dosye a / elatriye / bind / rndc-kle // jwenn nan chat / elatriye / bind / rndc-kle // Sonje chanje li si nou relanse kle a "rndc-kle" {algorithm hmac-md5; sekrè "dlOFESXTp2wYLa86vQNU6w =="; }; // Soti nan ki lame nou pral kontwole ak nan ki kle kontwòl {inet 127.0.0.1 pèmèt {localhost; } kle {rndc-kle; }; }; // fen dosye /etc/bind/named.conf.options
Ann tcheke konfigirasyon BIND la jiskaprezan epi rekòmanse sèvis la:
named-checkconf -z service bind9 rekòmanse
Nou te deside enkli kòm // Kòmantè aspè fondamantal ki ka sèvi kòm yon referans pou konsiltasyon nan lavni.
Reyalite a nan deklare Forwarders yo, konvèti sèvè lokal nou an nan yon sèvè Caché, kenbe fonctionnalités Mèt Prensipal li yo. Lè nou mande pou yon lame oswa domèn ekstèn, repons lan -si li pozitif- yo pral estoke nan kachèt li yo, se konsa ke lè nou mande l 'ankò pou lame a menm oswa pou domèn nan menm ekstèn, nou jwenn yon repons rapid pa konsiltasyon tounen nan dns ekstèn.
Modifikasyon nan dosye /etc/bind/named.conf.local la
Nan dosye sa a nou deklare zòn lokal yo nan domèn nou an. Nou dwe mete Zòn Forward ak Reverse kòm yon minimòm. Sonje byen nan dosye konfigirasyon an/etc/bind/named.conf.options Nou deklare nan ki anyè nou pral òganize dosye yo nan zòn nan direktiv anyè a. Nan fen a, dosye a ta dwe sanble tankou sa a:
// /etc/bind/named.conf.local // // Fè nenpòt ki konfigirasyon lokal isit la // // Konsidere ajoute zòn yo 1918 isit la, si yo pa yo te itilize nan // òganizasyon ou // enkli "/ elatriye / bind /zones.rfc1918 "; // Non yo nan dosye yo nan chak zòn yo se // konsomatè gou. Nou te chwazi amigos.cu.hosts // ak 192.168.10.rev paske yo ban nou klè sou kontni yo //. Pa gen okenn mistè plis // // Non Zòn yo PA ABITRYÈ // epi yo pral koresponn ak non an nan domèn nou // ak LAN subnet // Main Zòn Mèt la: tape "Dirèk" zòn "amigos.cu" {kalite mèt; dosye "amigos.cu.hosts"; }; // Mèt Main Zòn: kalite "Envès" zòn "10.168.192.in-addr.arpa" {kalite mèt; dosye "192.168.10.rev"; }; // Fen dosye named.conf.local
Pou tcheke konfigirasyon an BIND byen lwen tèlman:
non-checkconf -z
Kòmandman anvan an ap retounen yon erè jiskaske dosye zòn yo pa egziste. Bagay pwensipal lan se ke li avèti nou ke Zòn yo te deklare nan named.conf.local pa pral chaje, depi dosye yo dosye dns tou senpleman pa egziste, ki se vre pou kounye a. Nou ka kontinye.
Ann rekòmanse sèvis la pou chanjman yo pran an kont:
sèvis bind9 rekòmanse
Kòm nou pa vle fè chak pòs trè long, nou pral adrese pwoblèm nan nan kreye dosye yo Zòn lokal yo nan pati nan pwochen 4yèm. Jouk lè sa zanmi!
7 kòmantè, kite ou
Mèsi monchè!
Jodi a li difisil pou wè posts kalite sa a sou entènèt la!
Greetings!
Mèsi anpil pou kòmantè ou .. Se yon plezi pouw li bagay konsa .. 😉
Ekselan atik!
Mèsi, Elav, KZ, de tout fason ... Soti nan Linux pou ki deja egziste
Kolektivman, yon Plugin te kapab aplike ki pèmèt atik yo dwe telechaje kòm pdf (style HumanOS)
Concerne
priz
Mèsi tout pou kòmantè ou yo. Nou aprann TOUT nan yo.
Download atik yo nan PDF pa gen ladan kòmantè yo nan zanmi ak kòlèg li yo, ki konplete pòs la epi yo trè itil. Bay yon Gid san kòmantè se pratikman enposib bay lajè nan sijè a. UNIX / Linux trè laj pou evite eksperyans tout moun.
Atik ekselan!
Li klè ke kòmantè yo konplete enfòmasyon ki nan atik yo, yo menm sijere bagay ki ka rete oswa ki ta ka ajoute, men mwen kenbe lide mwen ke li ta ideyal si atik la ta ka sove kòm pdf, omwen pou mwen
Yon akolad soti nan Kiba epi kenbe kap pou pi devan pou li
Kouri:
non-checkconf -z
Mwen santi mwen tankou:
/etc/bind/named.conf.options:30: opsyon 'kontwòl' enkoni
Mwen reponn tèt mwen: ou gen yo mete seksyon an kontwòl deyò seksyon an opsyon.
Mwen ta renmen tou kontribye yon bagay: si olye pou yo kopye ak kole nan dosye a named.conf.options
kle "rndc-kle" {
algorithm hmac-md5;
sekrè "dlOFESXTp2wYLa86vQNU6w ==";
};
Nou fè yon:
enkli "/etc/bind/rndc.key";
nan dosye named.conf mwen panse ke li mache tou.
Bonjou.