DNS és DHCP a Debian 8 "Jessie" - SMB hálózatokban

fico

42 perc

A sorozat általános mutatója: Számítógépes hálózatok kkv-k számára: Bevezetés

Hello barátok!. Az előző pár cikk után a Domain Name System és Dynamic Host Configuration Protocol kiadva "DNS és DHCP az openSUSE 13.2 'Harlequin programban"" és "DNS és DHCP a CentOS 7-en«, Mindkettő a sorozatból Kkv-hálózatok, konfigurálnunk kell ezeket a szolgáltatásokat a Debianban.

Megismételjük, hogy a Wikipédia jó kiindulópont a DNS és a DHCP elméleti megismerésének megismeréséhez.

Az operációs rendszer telepítése

A Debian 8 "Jessie" operációs rendszerrel ellátott kiszolgáló alapvető telepítéséből indulunk ki grafikus környezet vagy más program telepítése nélkül. Egy virtuális gép 512 megabájt RAM-mal és 20 gigabájtos merevlemezzel több mint elég.

A telepítési folyamat során - lehetőleg szöveges módban - és a képernyők sorrendjét követve a következő paramétereket választottuk:

  • Nyelv: Spanyol - spanyol
  • Ország, terület vagy terület: U.S
  • Használható billentyűzet: Amerikai angol
  • Konfigurálja manuálisan a hálózatot:
    • IP-cím: 192.168.10.5
    • Netmaszk: 255.255.255.0
    • Átjáró: 192.168.10.1
    • Névszerver címek: 127.0.0.1
    • Gép neve: dns
    • Domain név: desdelinux.ventilátor
  • Szuperfelhasználói jelszó: SuClave (majd kérjen megerősítést)
  • Az új felhasználó teljes neve: Debian First OS Buzz
  • Felhasználónév a fiókhoz: zümmögés
  • Válasszon jelszót az új felhasználó számára: SuClave (majd kérjen megerősítést)
  • Válassza ki az időzónáját: Kelet
  • Particionálási módszer: Irányított - használja a teljes lemezt
    • Válassza ki a particionálandó lemezt: 1. virtuális lemez (vda) - 21.5 GB-os Virto Block eszköz
    • Particionálási séma: Minden fájl egy partícióban (újoncoknak ajánlott).
    • Fejezze be a particionálást és írja be a változásokat a lemezre
    • Írni szeretné a változásokat a lemezekre?
  • Elemez egy másik CD-t vagy DVD-t?:
  • Szeretné használni ad?:
  • Szeretne részt venni a csomaghasználati felmérésben?:
  • Válassza ki a telepítendő programokat:
    [] Debian asztali környezet
    [*] Normál rendszer segédprogramok
  • Telepíteni szeretné a GRUB rendszerbetöltőt a fő rendszerindító rekordba?
    • / dev / vda
  • "Telepítés befejezve":

Szerény véleményem szerint, a Debian telepítése egyszerű. Csak az előre definiált opciók és néhány egyéb információ megválaszolására van szükség. Még azt is merem állítani, hogy könnyebb követni az előző lépéseket, mint például egy videó segítségével. Amikor olvasom, nem veszítek el a koncentrációból. Egy másik kérdés a videó nézése, olvasása, értelmezése és oda-vissza adása, amikor elvesztek vagy nem értek valami fontos jelentést. A kézzel írt lap vagy a mobilra másolt egyszerű szöveges fájl tökéletes útmutatóként szolgál.

Kezdeti beállítások

Az alap telepítés és az első újraindítás befejezése után folytatjuk a Programtárak deklarálását.

A fájl szerkesztésekor források.lista, alapértelmezés szerint az összes létező bejegyzést megjegyezzük, mert csak helyi tárházakkal fogunk dolgozni. A fájl végleges tartalma - a kommentelt sorokat leszámítva - a következő lenne:

root @ dns: ~ # nano /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie main járulék deb http://192.168.10.1/repos/jessie/debian-security/ jessie / updates

Frissítjük a rendszert

root @ dns: ~ # alkalmassági frissítés
root @ dns: ~ # alkalmassági frissítés
root @ dns: ~ # újraindítás

Telepítjük az SSH-t a távoli eléréshez

gyökér @ dns: ~ # aptitude telepítse az ssh -t

Annak engedélyezése, hogy a felhasználó távoli munkamenetet indítson SSH-n keresztül gyökér - csak az Enterprise LAN-ból - módosítjuk a konfigurációs fájlt:

root @ dns: ~ # nano / etc / ssh / sshd_config
.... PermitRootLogin igen ....

root @ dns: ~ # systemctl indítsa újra az ssh.service szolgáltatást
root @ dns: ~ # systemctl állapot ssh.service

Távoli munkamenetet indítunk SSH-n keresztül «dns-ben» a «sysadmin» gépről:

buzz @ sysadmin: ~ $ rm .ssh / known_hosts buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... root@192.168.10.5 jelszava: ... root @ dns: ~ #

Fő konfigurációs fájlok

A rendszerkonfiguráció fő fájljai a telepítés során kiválasztott lehetőségeink szerint lesznek:

root @ dns: ~ # cat / etc / hosts
127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # A következő sorok kívánatosak az IPv6-képes gazdagépeknél ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters

root @ dns: ~ # cat /etc/resolv.conf 
keresés desdelinux.fan nameserver 127.0.0.1

root @ dns: ~ # hosztnév
dns

root @ dns: ~ # hosztnév -f
dns.desdelinux.ventilátor

root @ dns: ~ # cat / etc / network / interfaces
# Ez a fájl leírja a rendszerén elérhető hálózati interfészeket # és azok aktiválásának módját. További információkért lásd az interfészek(5) részt. forrás /etc/network/interfaces.d/* # The loopback hálózati interfész auto lo iface lo inet loopback # Az elsődleges hálózati interfész allow-hotplug eth0 iface eth0 inet statikus cím 192.168.10.5 netmaszk 255.255.255.0 hálózat 192.168.10.0 broadcast.192.168.10.255 192.168.10.1. 127.0.0.1 gateway XNUMX # dns-* opciókat a resolvconf csomag valósítja meg, ha telepítve van a dns-nameservers XNUMX dns-search desdelinux.ventilátor

Szuper élménycsomagokat telepítünk

root @ dns: ~ # aptitude install htop mc deborphan

Letöltött csomagok tisztítása, ha vannak ilyenek

root @ dns: ~ # aptitude install -f root @ dns: ~ # aptitude purge ~ c root @ dns: ~ # aptitude clean root @ dns: ~ # aptitude autoclean

Telepítjük a BIND9-et

  • A BIND telepítése előtt nagyon ajánljuk látogasson el az oldalra DNS rekordtípusok a Wikipédián, spanyol és angol változatban egyaránt. Ezeket a típusú regisztereket használjuk a Zones fájlok konfigurációjában, mind a Direct, mind a Reverse fájlokban. Nagyon oktató tudni, hogy miről van szó.
  • is azt javasoljuk olvasd el a következőket Megjegyzések kérése RFC - Megjegyzések iránti kérelmek, amelyek szorosan kapcsolódnak a DNS-szolgáltatás egészséges működéséhez, különös tekintettel a gyökérszerverekhez történő rekurzióra:
    • RFC 1912, 5735, 6303 és BCP 32: kapcsolódó localhost
    • RFC 1912, 6303: Stíluszóna az IPv6 localhost címhez
    • RFC 1912, 5735 és 6303: Kapcsolódás a helyi hálózathoz - «Ez» hálózat
    • RFC 1918, 5735 és 6303: Magánhasználati hálózatok
    • RFC 6598: Megosztott címtér
    • RFC 3927, 5735 és 6303: Link-local / APIPA
    • RFC-k 5735 és 5736: Internet Engineering Task Force protokoll-hozzárendelések
    • RFC 5735, 5737 és 6303: TEST-NET- [1-3] a dokumentációhoz
    • RFC-k 3849 és 6303: IPv6 példa tartomány a dokumentációhoz
    • BCP 32: Domainnevek dokumentációhoz és teszteléshez
    • RFC-k 2544 és 5735: Router benchmark tesztelése
    • RFC 5735: IANA fenntartva - régi E osztályú tér
    • RFC 4291: IPv6 hozzárendeletlen címek
    • RFC-k 4193 és 6303: IPv6 ULA
    • RFC-k 4291 és 6303: IPv6 Link Local
    • RFC-k: 3879 és 6303: IPv6 elavult hely-helyi címek
    • RFC 4159: Az IP6.INT elavult

Telepítés

root @ dns: ~ # aptitude keresés bind9
p bind9 - Internet Domain Name Server p bind9-doc - A BIND i bind9-host dokumentációja - A 'host' változata a BIND 9.X csomaggal együtt p bind9utils - A BIND segédprogramjai p gforge-dns-bind9 - együttműködési fejlesztő eszköz - DNS-kezelés (a Bind9 használatával) i A BIND által használt libbind9-90 - BIND9 megosztott könyvtár

Próbálkozzon futással is alkalmassági keresés ~ dbind9

root @ dns: ~ # aptitude install bind9

root @ dns: ~ # systemctl indítsa újra a bind9.service szolgáltatást

root @ dns: ~ # systemctl állapot bind9.service
● bind9.service - BIND tartománynév-kiszolgáló betöltve: betöltve (/lib/systemd/system/bind9.service; engedélyezve) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf
   Aktív: aktív (futás) péntek óta 2017-02-03 10:33:11 EST; 1 s ezelőtt Dokumentumok: man: named (8) Folyamat: 1460 ExecStop = / usr / sbin / rndc stop (code = exit, status = 0 / SUCCESS) Main PID: 1465 (named) CGroup: /system.slice/bind9.service └─1465 / usr / sbin / named -f -u bind 03. február 10:33:11 dns [1465] néven: automatikus üres zóna: 8.BD0.1.0.0.2.IP6.ARPA 03. február 10:33:11 dns nevű [1465]: parancscsatorna figyelés 127.0.0.1-n # 953 03. február 10:33:11 dns néven [1465]: parancscsatorna-hallgatás :: 1 # 953 03. 10 33:11:1465 dns néven [2]: kezelt -key-zóna: betöltött soros 03. február 10. 33:11:1465 dns [0] néven: zóna 1.in-addr.arpa/IN: betöltött soros 03. február 10 33:11:1465 dns néven [2]: zóna localhost / IN: betöltött soros február 03 10 33:11:1465 dns névvel [127]: zóna 1.in-addr.arpa/IN: betöltött soros február 03 10 33:11:1465 dns néven: [255]: zóna 1.in -addr.arpa/IN: soros betöltve 03. február 10. 33:11:1465 [03] nevű dns: minden zóna betöltve február 10 33:11:1465 [XNUMX] nevű dns: futó Tipp: Néhány vonal ellipszis volt, használja a -l hogy teljes egészében megmutassa.

A BIND9 által telepített konfigurációs fájlok

A DNS-szolgáltatás CentOS és OpenSUSE konfigurálásakor kissé eltérő módon, a Debianban a következő fájlok jönnek létre a könyvtárban / etc / bind:

root @ dns: ~ # ls -l / etc / bind /
összesen 52 -rw-r - r-- 1 gyökérgyökér 2389 30. június 2015. bind.keys -rw-r - r-- 1 gyökérgyökér 237 30. június 2015. db.0 -rw-r - r-- 1 gyökérgyökér 271 30. június 2015. db.127 -rw-r - r-- 1 gyökérgyökér 237 30. június 2015. db.255 -rw-r - r-- 1 gyökérgyökér 353 30. június 2015. db.empty -rw- r - r-- 1 gyökérgyökér 270. június 30. db.local -rw-r - r-- 2015 gyökérgyökér 1 3048. június 30. db.root -rw-r - r-- 2015 gyökérkötés 1 463. június 30. named.conf -rw-r - r-- 2015 gyökérkötés 1 490. június 30., megnevezett.konf.default-zónák -rw-r - r-- 2015 gyökérkötés, 1. június 165. 30 február 2015:1 named.conf.options -rw-r ----- 890 bind bind 3 10. február 32:1 rndc.key -rw-r - r- - 77 gyökérgyökér 3 10. június 32. zónák.rfc1

Az összes fenti fájl egyszerű szövegben van. Ha meg akarjuk ismerni mindegyikük jelentését és tartalmát, akkor a parancsok segítségével megtehetjük kevesebb o hogyan, ami jó gyakorlat.

Kísérő dokumentáció

A címjegyzékben / usr / share / doc / bind9 nekünk lesz:

root @ dns: ~ # ls -l / usr / share / doc / bind9
összesen 56 -rw-r - r-- 1 gyökérgyökér 5927 30. június 2015. copyright -rw-r - r-- 1 gyökérgyökér 19428 30. 2015. június 1. changelog.Debian.gz -rw-r - r-- 11790 gyökérgyökér 27 2014. január 1. FAQ.gz -rw-r - r-- 396 gyökérgyökér 30. 2015. június 1. NEWS.Debian.gz -rw-r - r-- 3362 gyökérgyökér 30 2015. június 1. README.Debian. Gz -rw- r - r-- 5840 gyökérgyökér 27 2014. január XNUMX. README.gz

Az előző dokumentációban bőséges tananyagot találunk, amelyet javasoljuk, hogy olvassa el a BIND konfigurálása ELŐTT, és még azelőtt, hogy az interneten keresnék a BIND-hez és általában a DNS-hez kapcsolódó cikkeket.. Néhány fájl tartalmát el fogjuk olvasni:

GYIK o Figényesen ASked Qa BIND 9 kapcsán

  1. Összeállítási és telepítési kérdések - Kérdések az összeállításról és a telepítésről
  2. Konfigurációs és telepítési kérdések - Kérdések a konfigurációról és a hangolásról
  3. Műveleti kérdések - Kérdések a műveletről
  4. Általános kérdések - Általános érdeklődés
  5. Operációs rendszer-specifikus kérdések - Konkrét kérdések az operációs rendszerekkel kapcsolatban
    1. HPUX
    2. Linux
    3. Windows
    4. FreeBSD
    5. Solaris
    6. Apple Mac OSX

NEWS.Debian.gz

HÍREK.Debian összefoglalva elmondja, hogy a paraméterek enable-query-cache y megenged-rekurzió alapértelmezés szerint engedélyezve vannak a BIND-be ágyazott ACL-ekhez -beépített- "helyi hálózatok„És”localhost”. Arról is tájékoztat minket, hogy az alapértelmezett módosítások azért történtek, hogy a gyorsítótár-kiszolgálók kevésbé legyenek vonzóak a támadás számára becsapás külső hálózatokról.

Az előző bekezdésben leírtak ellenőrzéséhez, ha magától a hálózaton lévő géptől származik 192.168.10.0/24 amely a példánkban is szerepel, DNS-kérést teszünk a tartományban desdelinux.net, és ugyanakkor magán a szerveren dns.desdelinux.ventilátor kivégezzük tail -f / var / log / syslog a következőket fogjuk megszerezni:

buzz @ sysadmin: ~ $ dig localhost
.... ;; OPT PSEUDOSECTION :; EDNS: verzió: 0, zászlók:; udp: 4096 ;; KÉRDÉS SZEKCIÓ :; localhost. A-ban ;; VÁLASZ SZEKCIÓ: localhost. 604800 IN A 127.0.0.1 ;; HATÓSÁG SZEKCIÓ: localhost. 604800 IN NS localhost. ;; TOVÁBBI SZAKASZ: localhost. 604800 AAAA-ban :: 1

buzz@sysadmin:~$ dig desdelinux. Net
....
;; OPT ÁLSZEKCIÓ: ; EDNS: verzió: 0, zászlók:; udp: 4096 ;; KÉRDÉS SZAK: ;desdelinux.háló. IN A
....
root @ dns: ~ # tail -f / var / log / syslog ....
február 4. 13:04:31 dns named[1602]: hiba (a hálózat nem érhető el) feloldás alattdesdelinux.net/A/IN': 2001:7fd::1#53 Feb 4 13:04:31 dns named[1602]: hiba (a hálózat nem elérhető) feloldása 'desdelinux.net/A/IN': 2001:503:c27::2:30#53
....

A kimenet syslog sokkal hosszabb a BIND által a gyökérkiszolgálók keresése miatt. Természetesen a fájl / Etc / resolv.conf a csapatban sysadmin.desdelinux.ventilátor rámutat a DNS-re 192.168.10.5.

Az előző parancsok végrehajtásából több következtetést vonhatunk le eleve:

  • A BIND alapértelmezés szerint funkcionális gyorsítótár-kiszolgálóként van konfigurálva, további konfigurálás nélkül, és megválaszolja a (z) DNS-lekérdezéseket helyi hálózatok és localhost
  • Rekurzió - Rekurzió engedélyezve van a helyi hálózatok és localhost
  • Még nem egy autoriter szerver
  • Ellentétben a CentOS-szal, ahol deklarálnunk kellett a paramétert «53-as figyelőport {127.0.0.1; 192.168.10.5; }; » kifejezetten a DNS-kérelmek meghallgatására a hálózati felületen keresztül 192.168.10.5 Maga a DNS, a Debianban erre nincs szükség, mert támogatja a DNS-kéréseket helyi hálózatok és localhost alapértelmezett. Ellenőrizze a fájl tartalmát /etc/bind/named.conf.options és meglátják, hogy nincs nyilatkozat hallgatni.
  • Az IPv4 és IPv6 lekérdezések engedélyezve vannak

Ha csak az-ón elolvasásával és értelmezésével, ahogy Kubában mondjuk - a levéltár NEWS.Debian.gz Érdekes következtetésekre jutottunk, amelyek lehetővé teszik számunkra, hogy egy kicsit többet tudjunk meg a Team Debian alapértelmezett konfigurációs filozófiájáról a BIND vonatkozásában, milyen érdekes szempontokat ismerhetünk meg a Kísérő Dokumentáció fájljainak folytatásából?.

README.Debian.gz

README.Debian sok más szempontból is tájékoztat minket arról, hogy a tartománynév rendszer biztonsági kiterjesztései - Domain névrendszer biztonsági kiterjesztései o DNSSEC, engedélyezve vannak; és megerősíti, hogy az alapértelmezett konfiguráció a legtöbb szerveren működik (levélkiszolgálók - levélszerverek a domainfa leveleire utalva) a felhasználó beavatkozása nélkül.

  • DNSSEC a Wikipédia szerint: A Domain Name System Security Extensions (DNSSEC) az Internet Engineering Task Force (IETF) specifikációinak összessége az Internet Protokollban (IP) használt névrendszer-tartománynév (DNS) által szolgáltatott bizonyos típusú információk biztosításához. Ez a DNS kiterjesztései, amelyek a DNS-ügyfeleknek (vagy megoldóknak) biztosítják a DNS-adatforrás-hitelesítést, az adatok létének és integritásának hiteles tagadását, de nem a rendelkezésre állást vagy a titoktartást.

tovább Konfigurációs séma elmondja nekünk, hogy az összes statikus konfigurációs fájl, a gyökérszerverek zónafájljai, valamint a localhost ben vannak / etc / bind.

A démon munkakönyvtár nevezett es / var / cache / bind hogy minden átmeneti fájl, amelyet a nevezett például az adatbázisok, amelyekhez Slave szerverként működik, a fájlrendszerbe vannak írva / var, ahová tartoznak.

A Debin BIND csomagjának korábbi verzióival ellentétben a fájl megnevezett.conf és db. * konfigurációs fájlként vannak címkézve. Olyan módon, hogy ha olyan DNS-kiszolgálóra van szükségünk, amely főként gyorsítótár-kiszolgálóként működik, és senki más számára nem hiteles, akkor a telepítéskor és alapértelmezés szerint konfigurálva használhatjuk.

Ha hiteles DNS-t kell telepítenie, azt javasolják, hogy a főzónák fájljait helyezze el ugyanabba a könyvtárba / etc / bind. Ha azoknak a területeknek a bonyolultsága, amelyekre a nevezett ha autoritárius megköveteli, ajánlott egy alkönyvtár-struktúrát létrehozni, utalva az abszolút a fájlban található zónafájlokra megnevezett.conf.

Bármely zónafájl, amelyhez a nevezett járjon el, ahogy a Slave Server-nek kell lennie / var / cache / bind.

A zónafájlok a DHCP által végrehajtott dinamikus frissítések vagy a parancs hatálya alá tartoznak nfrissítés, tárolni kell / var / lib / bind.

Ha az operációs rendszer használja Apparmor, a telepített profil csak az alapértelmezett BIND beállításokkal működik. A. Konfigurációjának későbbi változásai nevezett Előfordulhat, hogy módosítani kell az apparmor profilját. Meglátogatott https://wiki.ubuntu.com/DebuggingApparmor mielőtt kitöltenek egy vádat a bogár abban a szolgálatban.

Számos probléma merül fel a Debian BIND futtatásával Chroot Cage-ben - chroot börtön. További információkért látogasson el a http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html oldalra.

Egyéb információk

nevű ember, ember neve.conf, ember nevű-checkconf, ember nevű-checkzone, ember rndc, és így tovább

gyökér @ dns: ~ # nevű -v
BIND 9.9.5-9 + deb8u1-Debian (kibővített támogatási verzió)

gyökér @ dns: ~ # nevű -V
BIND 9.9.5-9 + deb8u1-Debian (kibővített támogatási verzió) a make készítette: '--prefix = / usr' '--mandir = / usr / share / man' \ '- infodir = / usr / share / info' '- sysconfdir = / etc / bind' \ '- -localstatedir = / var '' --enable-threads '' - enable-largefile '\' --with-libtool '' --enable-shared '' - enable-static '\' --with-openssl = / usr '' --wss-gssapi = / usr '' --with-gnu-ld '\' --with-geoip = / usr '' - with-atf = no '' - enable-ipv9 '' --enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno-strict-aliasing -fno-delete-null-pointer-check -DDIG_SIGCHASE -O8 ', amelyet a GCC 50 állított össze az OpenSSL verzió használatával : OpenSSL 6k 2. január 4.9.2, a libxml1.0.1 verzió használatával: 8

gyökér @ dns: ~ # ps -e | grep nevű
  408? 00:00:00 nevű

gyökér @ dns: ~ # ps -e | grep kötés
  339? 00:00:00 rpcbind

gyökér @ dns: ~ # ps -e | grep bind9
gyökér @ dns: ~ #

root @ dns: ~ # ls / var / run / named /
megnevezett.pid munkamenet.kulcs  
root @ dns: ~ # ls -l /var/run/named/named.pid 
-rw-r - r-- 1 kötés kötés 4. február 4. 13:20 /var/run/named/named.pid

root @ dns: ~ # rndc állapot
verzió: 9.9.5-9 + deb8u1-Debian Megtalált CPU-k: 9 dolgozói szál: 8 UDP-figyelő interfészenként: 50 zónák száma: 1 hibakeresési szint: 1 xfers fut: 1 xfers elhalasztva: 100 soa lekérdezés folyamatban: 0 lekérdezés naplózása OFF rekurzív ügyfelek: 0/0/0 tcp kliensek: A 0/0 szerver fut és fut
  • Tagadhatatlan a BIND9 csomaggal együtt telepített Dokumentáció megtekintésének fontossága. minden más előtt.

bind9-doc

root @ dns: ~ # aptitude install bind9-doc links2
root @ dns: ~ # dpkg -L bind9-doc

El paquete bind9-doc telepíti a többi hasznos információ mellett a BIND 9 rendszergazdai kézikönyvet. Az angol nyelvű kézikönyv eléréséhez végrehajtjuk:

root @ dns: ~ # links2 fájl: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 rendszergazdai kézikönyv Szerzői jog (c) 2004-2013 Internet Systems Consortium, Inc. ("ISC") Szerzői jog (c) 2000-2003 Internet Software Consortium.

Reméljük, hogy szívesen elolvassa.

  • Otthon elhagyása nélkül bőséges hivatalos dokumentáció áll rendelkezésünkre a BIND-ről és általában a DNS-szolgáltatásról.

A BIND-t a Debian stílusban konfiguráljuk

/etc/bind/named.conf "a fő"

root @ dns: ~ # nano /etc/bind/named.conf
// Ez a BIND DNS-kiszolgáló elsődleges konfigurációs fájlja.
//
// Kérjük, olvassa el az /usr/share/doc/bind9/README.Debian.gz fájlt
// a BIND konfigurációs fájlok szerkezete a Debianban, * ELŐTT *, amit testre szab
// ez a konfigurációs fájl.
//
// Ha csak zónákat ad hozzá, kérjük, tegye meg az /etc/bind/named.conf.local fájlban

tartalmazza az "/etc/bind/named.conf.options" szót;
tartalmazza: "/etc/bind/named.conf.local";
tartalmazza: "/etc/bind/named.conf.default-zones";

Szüksége van-e a kommentelt cím fordítására?

/etc/bind/named.conf.options

root @ dns: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root @ dns: ~ # nano /etc/bind/named.conf.options
opciók {könyvtár "/ var / cache / bind"; // Ha tűzfal van közted és a névkiszolgálók között, akikkel // beszélni szeretnél, akkor lehet, hogy meg kell javítanod a tűzfalat, hogy több // port is beszélhessen. Lásd: http://www.kb.cert.org/vuls/id/800113 // Ha az internetszolgáltatója egy vagy több IP-címet adott a stabil // névszerverekhez, akkor valószínűleg továbbítóként szeretné használni őket. // Kommentálja a következő blokkot, és illessze be a címeket az // összes-0 helyőrzőjére. // szállítmányozók {// 0.0.0.0; //}; // ================================================= ===================== $ // Ha a BIND naplózza a root kulcs lejártával kapcsolatos hibaüzeneteket, // akkor frissítenie kell a kulcsokat. Lásd: https://www.isc.org/bind-keys // ================================= =================================== $

    // Nem akarunk DNSSEC-t
        dnssec-enable nem;
        //dnssec-érvényesítés automatikus;

        auth-nxdomain nem; # megfelel az RFC1035 szabványnak

 // Nem kell hallgatnunk az IPv6-címeket
        // listen-on-v6 {any; };
    listen-on-v6 {nincs; };

 // A localhost és a sysadmin ellenőrzéséhez
    // dig desdelinux.fan axfr // Nem rendelkezünk Slave DNS-sel... eddig
 allow-transfer {localhost; 192.168.10.1; };
};

root @ dns: ~ # named-checkconf 
gyökér @ dns: ~ #

/etc/bind/named.conf.local

A fájl kommentált fejlécében javasolják a RFC-1918 a fájlban leírt /etc/bind/zones.rfc1918. Ezeknek a zónáknak a helyileg történő felvétele előírja, hogy bármilyen rájuk vonatkozó lekérdezés nem hagyja a helyi hálózatot a gyökérkiszolgálók felé, amelynek két jelentős előnye van:

  • Gyorsabb helyi felbontás a helyi felhasználók számára
  • Nem hoz felesleges - vagy hamis - forgalmat a gyökérkiszolgálókhoz.

Személy szerint nincs internetkapcsolatom a rekurzió vagy a továbbítás teszteléséhez. Azonban, és mivel nem neveztük érvénytelenül a Recurziót a named.conf.options fájlban - a rekurzión keresztül nem;.

A BIND 9.9.7 telepítése a FreeBSD 10.0 operációs rendszerre, amely egyben Szabad szoftver, a konfigurációs fájl /usr/local/etc/namedb/named.conf.sample zónák egész sorozatát tartalmazza, amelyek a fent említett előnyök elérése érdekében is helyben történő kiszolgálást javasolják.

Annak érdekében, hogy ne változtassuk meg az eredeti BIND konfigurációt a Debianban, javasoljuk a fájl létrehozását /etc/bind/zones.rfcFreeBSD és foglalja bele a /etc/bind/named.conf.local az alább feltüntetett tartalommal és az utakkal - utak a Debianhoz már adaptált fájlokhoz:

root @ dns: ~ # nano /etc/bind/zones.rfcFreeBSD
// Megosztott címtér (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-local / APIPA (RFCs 3927, 5735 és 6303)
zóna "254.169.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; };

// IETF protokoll hozzárendelések (5735 és 5736 RFC)
zóna "0.0.192.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; };

// TEST-NET- [1-3] a dokumentációhoz (5735, 5737 és 6303 RFC-k)
zóna "2.0.192.in-addr.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "100.51.198.in-addr.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "113.0.203.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; };

// IPv6 példatartomány a dokumentációhoz (RFC 3849 és 6303)
zóna "8.bd0.1.0.0.2.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; };

// Domainnevek dokumentációhoz és teszteléshez (BCP 32)
zóna "teszt" {típusú master; "/etc/bind/db.empty" fájl; }; zone "example" {type master; "/etc/bind/db.empty" fájl; }; zone "érvénytelen" {type master; "/etc/bind/db.empty" fájl; }; zóna "example.com" {type master; "/etc/bind/db.empty" fájl; }; zóna "example.net" {type master; "/etc/bind/db.empty" fájl; }; zone "example.org" {type master; "/etc/bind/db.empty" fájl; };

// Router benchmark tesztelése (RFC 2544 és 5735)
zóna "18.198.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; }; zóna "19.198.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; };

IANA fenntartva - Régi E osztályú űr (RFC 5735)
zóna "240.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; }; zóna "241.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; }; zóna "242.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; }; zóna "243.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; }; zóna "244.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; }; zóna "245.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; }; zóna "246.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; }; zóna "247.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; }; zóna "248.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; }; zóna "249.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; }; zóna "250.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; }; zóna "251.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; }; zóna "252.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; }; zóna "253.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; }; zóna "254.in-addr.arpa" {típusú mester; "/etc/bind/db.empty" fájl; };

// IPv6 hozzárendeletlen címek (RFC 4291)
zóna "1.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "3.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "4.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "5.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "6.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "7.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "8.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "9.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "a.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "b.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "c.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "d.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "e.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "0.f.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "1.f.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "2.f.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "3.f.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "4.f.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "5.f.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "6.f.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "7.f.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "8.f.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "9.f.ip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zone "afip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "bfip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "0.efip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "1.efip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "2.efip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "3.efip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "4.efip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "5.efip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "6.efip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "7.efip6.arpa" {type master; "/etc/bind/db.empty" fájl; };

// IPv6 ULA (RFC-k: 4193 és 6303)
zone "cfip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "dfip6.arpa" {type master; "/etc/bind/db.empty" fájl; };

// IPv6-összeköttetés helyi (RFC-k: 4291 és 6303)
zóna "8.efip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "9.efip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "aefip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "befip6.arpa" {típusú mester; "/etc/bind/db.empty" fájl; };

// IPv6 elavult hely-helyi címek (RFC-k 3879 és 6303)
zone "cefip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zone "defip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "eefip6.arpa" {type master; "/etc/bind/db.empty" fájl; }; zóna "fefip6.arpa" {type master; "/etc/bind/db.empty" fájl; };

// IP6.INT elavult (RFC 4159)
zone "ip6.int" {type master; "/etc/bind/db.empty" fájl; };

Bár példánkban kiküszöböltük az IPv6-kérelmek meghallgatásának lehetőségét, érdemes az előző fájlban feltüntetni az IPv6-zónákat azok számára, akiknek szükségük van rájuk.

A végleges tartalom /etc/bind/named.conf.local a következő:

root @ dns: ~ # nano /etc/bind/named.conf.local
// // Itt végezhet bármilyen helyi konfigurációt // // Fontolja meg az 1918-as zónák ide történő hozzáadását, ha azokat nem használja a // szervezete
tartalmazza: "/etc/bind/zones.rfc1918"; tartalmazza az "/etc/bind/zones.rfcFreeBSD" szót;

// A név, típus, hely és frissítési engedély nyilatkozata
// a DNS rekordok zónái // Mindkét zóna MASTERS
zóna"desdelinux.fan" {
 típus mester;
 fájl "/var/lib/bind/db.desdelinux.ventilátor";
};

zóna "10.168.192.in-addr.arpa" {
 típus mester;
 fájl: "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

root @ dns: ~ # named-checkconf root @ dns: ~ #

Minden zónához létrehozzuk a fájlokat

Az egyes területek fájljainak tartalma szó szerint másolható a cikkből «DNS és DHCP a CentOS 7-en«, Mindaddig, amíg vigyázunk a célkönyvtár megváltoztatására / var / lib / bind:

[root@dns ~]# nano /var/lib/bind/db.desdelinux.ventilátor
$TTL 3H @ IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. (1; soros 1D; frissítés 1H; újrapróbálkozás 1W; lejárat 3H); minimum vagy ; Negatív gyorsítótárazási idő ; @ IN NS dns.desdelinux.ventilátor. @ IN MX 10 e-mailben.desdelinux.ventilátor. @ TXT-ben "DesdeLinux, ingyenes szoftvereknek szentelt blogja "; Sysadmin A 192.168.10.1 AD-DC IN A 192.168.10.3 FÁJLSZERVER A 192.168.10.4 DNS A 192.168.10.5 PROXYWEB IN A 192.168.10.6 PROXYWEB IN A 192.168.10.7. VER IN A 192.168.10.8 mail IN A 192.168.10.9

[root @ dns ~] # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$TTL 3H @ IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. (1; soros 1D; frissítés 1H; újrapróbálkozás 1W; lejárat 3H); minimum vagy ; Negatív gyorsítótárazási idő ; @ IN NS dns.desdelinux.ventilátor. ; 1 IN PTR sysadmin.desdelinux.ventilátor. 3 IN PTR ad-dc.desdelinux.ventilátor. 4 IN PTR fájlszerver.desdelinux.ventilátor. 5 IN PTR dns.desdelinux.ventilátor. 6 IN PTR proxyweb.desdelinux.ventilátor. 7 IN PTR blog.desdelinux.ventilátor. 8 IN PTR ftpserver.desdelinux.ventilátor. 9 PTR levélben.desdelinux.ventilátor.

Ellenőrizzük az egyes zónák szintaxisát

root@dns:~# named-checkzone desdelinux.fan /var/lib/bind/db.desdelinux.ventilátor 
zóna desdelinux.fan/IN: betöltött sorozat 1 OK

root @ dns: ~ # named-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
zóna 10.168.192.in-addr.arpa/IN: betöltött 1. sor OK

A BIND általános beállításainak ellenőrzése

root @ dns: ~ # named-checkconf -zp
  • A megnevezett.conf Igényeinknek és ellenőrzésünknek megfelelően, és minden zóna fájlt létrehozva és ellenőrizve, kételkedünk abban, hogy nagyobb konfigurációs problémákkal kell szembenéznünk. Végül rájövünk, hogy ez egy fiú játék, sok fogalommal és nyűgös szintaxissal, 😉

Az ellenőrzések kielégítő eredményeket adtak, ezért újraindíthatjuk a BIND-t - nevezett.

Újraindítjuk a BIND-t és ellenőrizzük annak állapotát

[root @ dns ~] # systemctl indítsa újra a bind9.service szolgáltatást
[root @ dns ~] # systemctl állapot bind9.service
● bind9.service - BIND tartománynév-kiszolgáló betöltve: betöltve (/lib/systemd/system/bind9.service; engedélyezve) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf Active: aktív (fut) vasárnap óta 2017-02-05 07:45:03 EST; 5 s ezelőtt Dokumentumok: man: named (8) Folyamat: 1345 ExecStop = / usr / sbin / rndc stop (kód = kilépett, status = 0 / SIKER) Fő PID: 1350 (megnevezve) CGroup: /system.slice/bind9.service └─1350 / usr / sbin / named -f -u bind február 05 07:45:03 dns megnevezve [1350]: zone 1.f.ip6.arpa/IN: betöltött soros február 1, 05:07:45 dns megnevezve [03]: zóna afip1350.arpa/IN: betöltött soros 6. február 1. 05:07:45 dns [03] néven: zóna localhost / IN: betöltött soros 1350. február 2. 05:07:45 dns [03] néven: zóna teszt / IN: betöltött soros 1350. február 1. 05:07:45 dns [03] néven: zóna példa / IN: betöltött soros 1350. február 1 05:07:45 dns néven [03]: 1350. zóna 5.efip6.arpa/IN: betöltve soros 1. február 05. 07:45:03 [1350] nevű dns: bfip6.arpa/IN: betöltött soros 1. február 05 07:45:03 [1350] nevű dns: zóna ip6.int/IN: betöltött soros 1. február 05 07:45:03 [1350] nevű dns: az összes zóna betöltve február 05 07:45:03 dns [1350] nevű: fut

Ha bármilyen hibát tapasztalunk az utolsó parancs kimenetében, akkor újra kell indítanunk a megnevezett.szolgáltatás és ellenőrizze újra állapot. Ha a hibák eltűntek, a szolgáltatás sikeresen elindult. Ellenkező esetben alaposan át kell vizsgálnunk az összes módosított és létrehozott fájlt, és meg kell ismételnünk az eljárást.

Ellenőrzések

Az ellenőrzések futtathatók ugyanazon a kiszolgálón vagy a LAN-hoz csatlakoztatott gépen. Inkább a csapatból végezzük őket sysadmin.desdelinux.ventilátor amelyre kifejezett engedélyt adtunk a zónaátadások elvégzésére. A fájl / Etc / resolv.conf az a csapat a következő:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# A NetworkManager keresés által generált desdelinux.fan nameserver 192.168.10.5

buzz@sysadmin:~$ dig desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; globális beállítások: +cmd
desdelinux.ventilátor. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 1 86400 3600 604800 10800 XNUMX
desdelinux.ventilátor. 10800 IN NS dns.desdelinux.ventilátor.
desdelinux.ventilátor. 10800 IN MX 10 email.desdelinux.ventilátor.
desdelinux.ventilátor. 10800 IN TXT"DesdeLinux, a szabad szoftvereknek szentelt blogod" ad-dc.desdelinux.ventilátor. 10800 EGY 192.168.10.3 blogban.desdelinux.ventilátor. 10800 IN A 192.168.10.7 dns.desdelinux.ventilátor. 10800 IN TO 192.168.10.5 fájlszerver.desdelinux.ventilátor. 10800 EGY 192.168.10.4 ftp-szerverben.desdelinux.ventilátor. 10800 192.168.10.8-as levélben.desdelinux.ventilátor. 10800 IN A 192.168.10.9 proxyweb.desdelinux.ventilátor. 10800 A 192.168.10.6 rendszeradmin.desdelinux.ventilátor. 10800 IN 192.168.10.1
desdelinux.ventilátor. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 1 86400 3600 604800 10800 ;; Lekérdezési idő: 1 msec ;; SZERVER: 192.168.10.5#53(192.168.10.5) ;; MIKOR: 05. február 07. 49:01:2017 EST
;; XFR méret: 13 rekord (1. üzenet, 385. bájt)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; globális beállítások: +cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.desdelinux.ventilátor. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.desdelinux.ventilátor. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.ventilátor. 4.10.168.192.in-addr.arpa. 10800 IN PTR fájlszerver.desdelinux.ventilátor. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.desdelinux.ventilátor. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.desdelinux.ventilátor. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.ventilátor. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.desdelinux.ventilátor. 9.10.168.192.in-addr.arpa. 10800 PTR levélben.desdelinux.ventilátor. 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 1 86400 3600 604800 10800 ;; Lekérdezési idő: 1 msec ;; SZERVER: 192.168.10.5#53(192.168.10.5) ;; MIKOR: 05. február 07. 49:47:2017 EST
;; XFR méret: 11 rekord (1. üzenet, 333. bájt)

buzz@sysadmin:~$ dig IN SOA desdelinux.ventilátor
buzz@sysadmin:~$ dig IN MX desdelinux.fan buzz@sysadmin:~$ dig IN TXT desdelinux.ventilátor

buzz @ sysadmin: ~ $ host proxyweb
proxyweb.desdelinuxA .fan címe 192.168.10.6

buzz @ sysadmin: ~ $ host ftpserver
ftpserver.desdelinuxA .fan címe 192.168.10.8

buzz @ sysadmin: ~ $ host 192.168.10.9
9.10.168.192.in-addr.arpa domain név mutató levél.desdelinux.ventilátor.

… És bármilyen más ellenőrzésre van szükségünk.

Telepítjük és konfiguráljuk a DHCP-t

A Debianon a DHCP szolgáltatást a csomag biztosítja isc-dhcp-szerver:

root @ dns: ~ # aptitude keresés isc-dhcp
i isc-dhcp-client - DHCP-kliens az IP-cím automatikus megszerzéséhez p isc-dhcp-client-dbg - ISC DHCP-kiszolgáló az automatikus IP-cím hozzárendeléshez (kliens hibakeresés) i isc-dhcp-common - az összes isc-dhcp csomagok p isc-dhcp-dbg - ISC DHCP szerver az automatikus IP cím hozzárendeléshez (hibakeresési szimbólum p isc-dhcp-dev - API a DHCP szerver és az ügyfél állapotának eléréséhez és módosításához p isc-dhcp-relay - ISC DHCP relé démon p isc-dhcp-relay-dbg - ISC DHCP-kiszolgáló az automatikus IP-cím hozzárendeléshez (relé hibakeresés) p isc-dhcp-kiszolgáló - ISC DHCP-kiszolgáló az automatikus IP-cím hozzárendeléshez automatikus IP-cím hozzárendelés (szerver hibakeresés) p isc-dhcp-server-ldap - DHCP-kiszolgáló, amely háttérként az LDAP-ot használja

root @ dns: ~ # aptitude telepítse az isc-dhcp-szervert

A csomag telepítése után az -omnipresent- systemd panaszkodik, hogy nem tudta elindítani a szolgáltatást. A Debianban kifejezetten ki kell jelentenünk, hogy melyik hálózati interfészen fogja bérelni az IP-címeket és válaszoljon a kérésekre isc-dhcp-szerver:

root @ dns: ~ # nano / etc / default / isc-dhcp-server
.... # Milyen interfészeken kell a DHCP-kiszolgálónak (dhcpd) kiszolgálni a DHCP-kéréseket? # Különítsen el több interfészt szóközökkel, pl. "Eth0 eth1".
INTERFÉLOK = "eth0"

Telepített dokumentáció

root @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-server /
összesen 44 -rw-r - r-- 1 gyökérgyökér 1235 14. december 2014, copyright -rw-r - r-- 1 gyökérgyökér 26031 13. február 2015. changelog.Debian.gz drwxr-xr-x 2 gyökérgyökér 4096 február 5 08 : 10 példa -rw-r - r-- 1 gyökérgyökér 592 14. december 2014. NEWS.Debian.gz -rw-r - r-- 1 gyökérgyökér 1099 14. december 2014. README. Debian

TSIG kulcs "dhcp-kulcs"

A kulcs generálása ajánlott TSIG o Tranzakciós aláírás - Tváltságelhárítás SIGtermészet, a dinamikus DNS-frissítések DHCP általi hitelesítéséhez. Amint azt az előző cikkben láttuk «DNS és DHCP a CentOS 7-en«, Úgy gondoljuk, hogy ennek a kulcsnak a létrehozása nem annyira elengedhetetlen, különösen, ha mindkét szolgáltatást ugyanazon a szerveren telepítik. Automatikus előállításához azonban általános eljárást kínálunk:

root @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n FELHASZNÁLÓ dhcp-kulcs
Kdhcp-kulcs. + 157 + 11088

root @ dns: ~ # cat Kdhcp-kulcs. +157 + 11088. magán 
Privát kulcs formátum: v1.3 algoritmus: 157 (HMAC_MD5) Kulcs: TEqfcx2FUMYBQ1hA1ZGelA == Bitek: AAA = Létrehozva: 20170205121618 Közzététel: 20170205121618 Aktiválás: 20170205121618

gyökér @ dns: ~ # nano dhcp.key
kulcs dhcp-kulcs {
        hmac-md5 algoritmus;
        titkos "TEqfcx2FUMYBQ1hA1ZGelA ==";
};

root @ dns: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key gyökér @ dns: ~ # ls -l /etc/bind/*.key
-rw-r ----- 1 gyökérkötés 78. február 5. 08:21 /etc/bind/dhcp.key -rw-r ----- 1 kötéskötés 77. február 4. 11:47 / etc / bind / rndc .kulcs
root @ dns: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 gyökérgyökér 78. február 5. 08:21 /etc/dhcp/dhcp.key

A BIND zónák frissítése a dhcp billentyűvel

root @ dns: ~ # nano /etc/bind/named.conf.local
// // Végezzen el itt bármilyen helyi beállítást // // Fontolja meg az 1918-as zónák hozzáadását ide, ha a // szervezetében nem használják, akkor tartalmazza az "/etc/bind/zones.rfc1918"; tartalmazza "/etc/bind/zones.rfcFreeBSD"; tartalmazza "/etc/bind/dhcp.key"; // A DNS rekordzónák nevének, típusának, helyének és frissítési engedélyének nyilatkozata // // Mindkét zóna MASTER zóna "desdelinux.fan" { type master; file "/var/lib/bind/db.desdelinux.ventilátor";
 allow-update {kulcs dhcp-kulcs; };
}; zóna "10.168.192.in-addr.arpa" {type master; fájl: "/var/lib/bind/db.10.168.192.in-addr.arpa";
 allow-update {kulcs dhcp-kulcs; };
};
root @ dns: ~ # named-checkconf 
gyökér @ dns: ~ #

Beállítjuk az isc-dhcp-szervert

root @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
root @ dns: ~ # nano /etc/dhcp/dhcpd.conf
ddns-update-style interim; ddns-frissítések bekapcsolva; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; figyelmen kívül hagyja az ügyfél-frissítéseket; mérvadó; az ip-továbbítás kikapcsolva; a domainnév opciódesdelinux.fan"; tartalmazza az "/etc/dhcp/dhcp.key"; zónát desdelinux.ventilátor. { elsődleges 127.0.0.1; kulcs dhcp-kulcs; } zóna 10.168.192.in-addr.arpa. { elsődleges 127.0.0.1; kulcs dhcp-kulcs; } megosztott hálózati redlocal { alhálózat 192.168.10.0 hálózati maszk 255.255.255.0 { opció útválasztók 192.168.10.1; opció subnet-mask 255.255.255.0; opció broadcast-cím 192.168.10.255; opció tartománynév-szerverek 192.168.10.5; opció netbios-name-servers 192.168.10.5; tartomány 192.168.10.30 192.168.10.250; } } # VÉGE dhcpd.conf

Ellenőrizzük a dhcpd.conf fájlt

gyökér @ dns: ~ # dhcpd -t
Internet Systems Consortium DHCP Server 4.3.1 Copyright 2004-2014 Internet Systems Consortium. Minden jog fenntartva. További információ: https://www.isc.org/software/dhcp/ Config fájl: /etc/dhcp/dhcpd.conf Adatbázis fájl: /var/lib/dhcp/dhcpd.leases PID fájl: / var / run /dhcpd.pid

Indítsuk újra a BIND-t és indítsuk el az isc-dhcp-szervert

root @ dns: ~ # systemctl indítsa újra a bind9.service szolgáltatást 
root @ dns: ~ # systemctl állapot bind9.service 

root @ dns: ~ # systemctl start isc-dhcp-server.service
root @ dns: ~ # systemctl állapot isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: DHCP szerver betöltve: betöltve (/etc/init.d/isc-dhcp-server) Aktív: aktív (fut) 2017-02-05 08:41:45 EST óta; 6s ago Process: 2039 ExecStop = / etc / init.d / isc-dhcp-server stop (code = exited, status = 0 / SUCCESS) Process: 2049 ExecStart = / etc / init.d / isc-dhcp-server start ( kód = kilépett, állapot = 0 / SIKER) CGroup: /system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 05. február 08:41:43 dns dhcpd [2056]: 0 bérletet írt a bérleti fájlba. 05. február 08:41:43 dns dhcpd [2057]: A szerver elindítja a szolgáltatást. 05. február 08:41:45 dns isc-dhcp-server [2049]: Az ISC DHCP-kiszolgáló indítása: dhcpd.

Ellenőrzések az ügyfelekkel

Windows 7 operációs rendszerrel indítottunk egy klienst «LAGER» néven.

buzz @ sysadmin: ~ $ host lager
VILÁGOS.desdelinuxA .fan címe 192.168.10.30

buzz@sysadmin:~$ dig in txt lager.desdelinux.ventilátor

Megváltoztatjuk az ügyfél nevét "hétre" és újraindítjuk az ügyfelet

buzz @ sysadmin: ~ $ host lager
;; kapcsolat időtúllépés; egyetlen szervert sem sikerült elérni

zümmögés@sysadmin: ~ $ host host
hét.desdelinuxA .fan címe 192.168.10.30
buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa tartománynév-mutató hét.desdelinux.ventilátor.

buzz@sysadmin:~$ dig a txt hétben.desdelinux.ventilátor

Visszaállítottuk a Windows 7 kliens nevét "win7" -re

buzz @ sysadmin: ~ $ host host
;; kapcsolat időtúllépés; egyetlen szervert sem sikerült elérni

buzz @ sysadmin: ~ $ host win7
win7.desdelinuxA .fan címe 192.168.10.30
buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa domain név mutató win7.desdelinux.ventilátor.

buzz@sysadmin:~$ dig in txt win7.desdelinux.ventilátor
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> txt win7-ben.desdelinux.fan ;; globális beállítások: +cmd ;; Válasz érkezett: ;; ->>HEADER<<- opcode: QUERY, állapot: NOERROR, id: 11218 ;; zászlók: qr aa rd ra; KÉRDÉS: 1, VÁLASZ: 1, HATÓSÁG: 1, TOVÁBBI: 2 ;; OPT ÁLSZEKCIÓ: ; EDNS: verzió: 0, zászlók:; udp: 4096 ;; KÉRDÉS SZAK: ;win7.desdelinux.ventilátor. IN TXT ;; VÁLASZ SZAK: win7.desdelinux.ventilátor. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; HATÓSÁGI SZAK:
desdelinux.ventilátor. 10800 IN NS dns.desdelinux.ventilátor. ;; TOVÁBBI RÉSZ: dns.desdelinux.ventilátor. 10800 IN A 192.168.10.5 ;; Lekérdezési idő: 0 msec ;; SZERVER: 192.168.10.5#53(192.168.10.5) ;; MIKOR: V Feb 05 09:13:20 EST 2017 ;; MSG SIZE rcvd: 129

buzz@sysadmin:~$ dig desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; globális beállítások: +cmd
desdelinux.ventilátor. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 8 86400 3600 604800 10800 XNUMX
desdelinux.ventilátor. 10800 IN NS dns.desdelinux.ventilátor.
desdelinux.ventilátor. 10800 IN MX 10 email.desdelinux.ventilátor.
desdelinux.ventilátor. 10800 IN TXT"DesdeLinux, a szabad szoftvereknek szentelt blogod" ad-dc.desdelinux.ventilátor. 10800 EGY 192.168.10.3 blogban.desdelinux.ventilátor. 10800 IN A 192.168.10.7 dns.desdelinux.ventilátor. 10800 IN TO 192.168.10.5 fájlszerver.desdelinux.ventilátor. 10800 EGY 192.168.10.4 ftp-szerverben.desdelinux.ventilátor. 10800 192.168.10.8-as levélben.desdelinux.ventilátor. 10800 IN A 192.168.10.9 proxyweb.desdelinux.ventilátor. 10800 A 192.168.10.6 rendszeradmin.desdelinux.ventilátor. 10800 IN 192.168.10.1
win7.desdelinux.ventilátor. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.desdelinux.ventilátor. 3600 IN A 192.168.10.30
desdelinux.ventilátor. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 8 86400 3600 604800 10800 ;; Lekérdezési idő: 2 msec ;; SZERVER: 192.168.10.5#53(192.168.10.5) ;; MIKOR: V Feb 05 09:15:13 EST 2017 ;; XFR méret: 15 rekord (üzenetek 1, bájt 453)

A fenti kimenetben tovább emeltük bátor az TTL másodpercek alatt - a DHCP szolgáltatás által biztosított IP-címmel rendelkező számítógépek esetében, amelyek kifejezetten a DHCP által megadott TTL 3600 deklarációval rendelkeznek. A fix IP-ket az egyes zónák fájljainak SOA-rekordjában deklarált 3H -3 óra = 10800 másodperc $ TTL vezérli.

Ugyanígy ellenőrizhetik a fordított zónát is.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

További rendkívül érdekes parancsok:

[root@dns ~]# named-journalprint /var/lib/bind/db.desdelinux.fan.jnl
del desdelinux.ventilátor. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 1 86400 3600 604800 10800 add desdelinux.ventilátor. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 2 86400 3600 604800 10800 add LAGER.desdelinux.ventilátor. 3600 IN A 192.168.10.30 add hozzá a LAGER-t.desdelinux.ventilátor. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" innen: desdelinux.ventilátor. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 2 86400 3600 604800 10800 LAGER.desdelinux.ventilátor. 3600 IN A 192.168.10.30 add desdelinux.ventilátor. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 3 86400 3600 604800 10800 del desdelinux.ventilátor. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 3 86400 3600 604800 10800 LAGER.desdelinux.ventilátor. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" add hozzá desdelinux.ventilátor. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 4 86400 3600 604800 10800 del desdelinux.ventilátor. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 4 86400 3600 604800 10800 add desdelinux.ventilátor. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 5 86400 3600 604800 10800 hét hozzáadása.desdelinux.ventilátor. 3600 IN A 192.168.10.30 adjon hozzá hetet.desdelinux.ventilátor. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" innen: desdelinux.ventilátor. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 5 86400 3600 604800 10800 hétből.desdelinux.ventilátor. 3600 IN A 192.168.10.30 add desdelinux.ventilátor. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 6 86400 3600 604800 10800 del desdelinux.ventilátor. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 6 86400 3600 604800 10800 hétből.desdelinux.ventilátor. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" add hozzá desdelinux.ventilátor. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 7 86400 3600 604800 10800 del desdelinux.ventilátor. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 7 86400 3600 604800 10800 add desdelinux.ventilátor. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 8 86400 3600 604800 10800 win7 hozzáadása.desdelinux.ventilátor. 3600 IN A 192.168.10.30 add hozzá a win7-et.desdelinux.ventilátor. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[root @ dns ~] # named-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 1 86400 3600 604800 10800 add 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 2 86400 3600 604800 10800 add 30.10.168.192.in-addr.arpa. 3600 IN PTR LAGER.desdelinux.ventilátor. 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 2 86400 3600 604800 10800 del 30.10.168.192.in-addr.arpa. 3600 IN PTR LAGER.desdelinux.ventilátor. add hozzá a 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 3 86400 3600 604800 10800 add 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 4 86400 3600 604800 10800 add 30.10.168.192.in-addr.arpa. 3600 IN PTR hét.desdelinux.ventilátor. 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 4 86400 3600 604800 10800 del 30.10.168.192.in-addr.arpa. 3600 IN PTR hét.desdelinux.ventilátor. add hozzá a 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 5 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 5 86400 3600 604800 10800 add 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. 6 86400 3600 604800 10800 add 30.10.168.192.in-addr.arpa. 3600 IN PTR win7.desdelinux.ventilátor.

[root @ dns ~] # journalctl -f

A zónák fájljainak manuális módosítása

Miután a DHCP belépett a BIND zónafájlok dinamikus frissítésének játékába, ha valaha is manuálisan kell módosítanunk egy zónafájlt, akkor a következő eljárást kell végrehajtanunk, de nem mielőtt egy kicsit többet megtudnánk a zóna működéséről. rndc -ember rndc- ellenőrzésére nevezett.

  • rndc freeze [zóna [osztály [nézet]]], felfüggeszti a zóna dinamikus frissítését. Ha az egyik nincs megadva, akkor minden lefagy. A parancs lehetővé teszi a befagyott zóna vagy az összes zóna kézi szerkesztését. A dinamikus frissítés megtagadva lesz fagyasztva.
  • rndc olvadás [zóna [osztály [nézet]]], dinamikus frissítéseket tesz lehetővé egy korábban lefagyott zónán. A DNS-kiszolgáló újratölti a zónafájlt a lemezről, és az újratöltés befejezése után a dinamikus frissítéseket újra engedélyezik.

Vigyázni kell, amikor manuálisan szerkesztünk egy zónafájlt? Ugyanaz, mintha mi hoztuk volna létre, anélkül, hogy elfelejtettük volna növelni a sorozatszámot 1 vagy sorozatszám mielőtt elmentené a fájlt a végső módosításokkal.

Fagyasztjuk a zónákat

Mivel a DNS és a DHCP futása közben változtatni fogunk a Forward és a Reverse Zónákon, a legegészségesebb dolog a DNS zónák befagyasztása:

[root @ dns ~] # rndc lefagy

Terület desdelinux.ventilátor a következő rekordokat tartalmazza:

[root@dns ~]# cat /var/lib/bind/db.desdelinux.ventilátor
$ORIGIN . 10800 TTL USD ; 3 óra
desdelinux.fan IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. (
                                8; sorozatszám
                                86400 ; frissítés (1 nap) 3600 ; újrapróbálkozás (1 óra) 604800 ; lejár (1 hét) 10800 ; minimum (3 óra) ) NS dns.desdelinux.ventilátor. MX 10 email.desdelinux.ventilátor. TXT"DesdeLinux, a szabad szoftvereknek szentelt blogod" $ORIGIN desdelinux.ventilátor. ad-dc 192.168.10.3 bloghoz 192.168.10.7 dns 192.168.10.5 fájlszerverhez 192.168.10.4 ftpserverhez 192.168.10.8 mail címhez 192.168.10.9 mail címhez 192.168.10.6.b.192.168.10.1 sy.3600. admin 1-hez 7 192.168.10.30 USD TTL ; 31 óra win7228 A 3 TXT "3b73ddd2a9b09be601fda3e9eXNUMXfXNUMXeXNUMX"

Adjuk hozzá a szervert «partfal»Az IP-vel 192.168.10.10:

root@dns:~# nano /var/lib/bind/db.desdelinux.ventilátor
$ORIGIN . 10800 TTL USD ; 3 óra
desdelinux.fan IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. (
                9; sorozatszám
                86400 ; frissítés (1 nap) 3600 ; újrapróbálkozás (1 óra) 604800 ; lejár (1 hét) 10800 ; minimum (3 óra) ) NS dns.desdelinux.ventilátor. MX 10 email.desdelinux.ventilátor. TXT"DesdeLinux, a szabad szoftvereknek szentelt blogod" $ORIGIN desdelinux.ventilátor. ad-dc 192.168.10.3 blog címre 192.168.10.7 dns 192.168.10.5 fájlszerverre 192.168.10.4 ftpserver címre 192.168.10.8 levél címre 192.168.10.9.b.192.168.10.6 XNUMX proxywe.
partfal A 192.168.10.10
sysadmin A 192.168.10.1 $ TTL 3600; 1 óra win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Állítólag módosítanunk kell a fordított zónát is:

root @ dns: ~ # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ORIGIN . 10800 TTL USD ; 3 óra 10.168.192.in-addr.arpa IN SOA dns.desdelinux.ventilátor. gyökér.dns.desdelinux.ventilátor. (
                                7; sorozatszám
                                86400 ; frissítés (1 nap) 3600 ; újrapróbálkozás (1 óra) 604800 ; lejár (1 hét) 10800 ; minimum (3 óra) ) NS dns.desdelinux.ventilátor. $EREDET 10.168.192.in-addr.arpa. 1 PTR rendszergazda.desdelinux.ventilátor. 3 PTR ad-dc.desdelinux.ventilátor. 3600 TTL USD ; 1 óra 30 PTR win7.desdelinux.ventilátor. 10800 TTL USD ; 3 óra 4 PTR fájlszerver.desdelinux.ventilátor. 5 PTR dns.desdelinux.ventilátor. 6 PTR proxyweb.desdelinux.ventilátor. 7 PTR blog.desdelinux.ventilátor. 8 PTR ftpserver.desdelinux.ventilátor. 9 PTR levél.desdelinux.ventilátor.
10 PTR partfal.desdelinux.ventilátor.

Kiolvasztjuk és újratöltjük a zónákat

[root @ dns ~] # rndc olvadás

root @ dns: ~ # journalctl -f
-- A naplózás kezdete: V. 2017-02-05 06:27:10 EST. -- Feb 05 12:00:29 dns named[1996]: fogadott vezérlőcsatorna parancs 'olvadás' Feb 05 12:00:29 dns named[1996]: minden zóna felengedése: siker Feb 05 12:00:29 dns named[ 1996]: zóna 10.168.192.in-addr.arpa/IN: naplófájl elavult: naplófájl eltávolítása Feb 05 12:00:29 dns named[1996]: zóna 10.168.192.in-addr.arpa/ IN: betöltött sorozat 7 Feb 05 12:00:29 dns named[1996]: zone desdelinux.fan/IN: a naplófájl elavult: naplófájl eltávolítása Feb 05 12:00:29 dns named[1996]: zone desdelinux.fan/IN: betöltött sorozat 9

buzz @ sysadmin: ~ $ host shorewall
partfal.desdelinuxA .fan címe 192.168.10.10

buzz @ sysadmin: ~ $ host 192.168.10.10
10.10.168.192.in-addr.arpa domain név mutató shorewall.desdelinux.ventilátor.

buzz@sysadmin:~$ dig desdelinux.fan axfr

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr

root @ dns: ~ # journalctl -f
.... Feb 05 12:03:05 dns named[1996]: kliens 192.168.10.1#37835 (desdelinux.fan): ' átadásadesdelinux.fan/IN': AXFR indult: Feb 05 12:03:05 dns named[1996]: kliens 192.168.10.1#37835 (desdelinux.fan): ' átadásadesdelinux.fan/IN': AXFR Feb 05 12:03:20 dns named[1996]: kliens 192.168.10.1#46905 (10.168.192.in-addr.arpa): '10.168.192.in-addr. arpa/IN': AXFR indult február 05. 12:03:20 dns named[1996]: kliens 192.168.10.1#46905 (10.168.192.in-addr.arpa): '10.168.192.in-addr. /IN': Az AXFR véget ért

Összegzés

Eddig működik egy Caché DNS szerver, amely támogatja a Recursion programot, amely a zóna számára autoriter desdelinux.ventilátor, és ez lehetővé teszi a DHCP számára, hogy frissítse az előre és hátra zónákat az általa megadott számítógépek nevével és IP-jével.

Ez a cikk és az előző két «DNS és DHCP az openSUSE 13.2 'Harlequin programban"" és "DNS és DHCP a CentOS 7-en»Gyakorlatilag egyek. Általános fogalmakat talál a DNS-ről és a DHCP-ről, valamint az egyes terjesztések sajátosságait. Ők a Belépési pont és a bonyolultabb fejlesztések alapja.

Nem habozzunk ragaszkodni - még egyszer - az egyes csomagokhoz alapértelmezés szerint telepített műszaki dokumentációk elolvasásának fontosságához, mielőtt bármilyen részletet konfigurálnánk. Saját tapasztalatunkból mondjuk.

Következő szállítás

Valószínűleg "Microsoft® Active Directory + BIND"


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   gyík dijo
    ezelőtt 7 év

    Mekkora oktatóanyagot küldtél el partnerednek, nem tudom, honnan származik annyi részletek és sorrend olyan összetett témákban, mint amennyi ez származik.

    Legőszintébb gratulációm, megtiszteltetés, hogy elolvashatlak

    Válaszolj a gyíkra
  2.   bafo dijo
    ezelőtt 7 év

    El kell mondanom, hogy a HOSTIA az oktatóanyagok, amelyeket közzétesz, imádom őket.
    Mindig várom a következő fejezetedet.
    Ha elkészült, beteszi pdf-be? Ez egy olyan dokumentum, amely véleményem szerint nagyon értékes, megérdemli a megfelelő megőrzést.
    Köszönöm szépen és nagy köszönést.
    Bafo.

    Válasz Bafo-nak
  3.   Federico dijo
    ezelőtt 7 év

    Bafo: Nagyon köszönöm az értékelést és a megjegyzést. A legjobb jutalom az időért, munkáért és erőfeszítéséért, amelyet minden oktatónak szentelek, a megjegyzés. Legyen az pozitív vagy negatív, de ez annak a jele, hogy nem marad észrevétlen. Gondolom, sok olvasó csak letölti és elmenti, vagy könyvjelzővel látja el. De csak azt feltételezhetem, hogy a látogatások száma szerint. Kár, hogy nem sokan kommentálják, bár tudom, hogy az általam kezelt kérdések alapvetően a Sysadminok számára szólnak. Üdvözlet neked is, és a következő cikkeimben várok rád.

    Válasz federico-nak
  4.   Federico dijo
    ezelőtt 7 év

    Gyík: Köszönöm az őszinte értékelést, amelyet mindig szem előtt fogok tartani.

    Válasz federico-nak
  5.   artus dijo
    ezelőtt 7 év

    Milyen lenne a konfiguráció, ha két hálózati interfésszel rendelkezem kötés esetén
    Köszönet és gratuláció az anyaghoz.

    Válasz az artus-nak
  6.   Federico dijo
    ezelőtt 7 év

    Artus: Köszönöm a megjegyzéseket és a gratulációkat.
    A kérdésére adott válasz külön cikket érdemel a Views használatáról - Nézetek a BIND-ben.

    Abban az esetben, ha Ön felelőssége alá tartozik egy delegált zóna, és egyetlen BIND-t szeretne, hogy részt vegyen a LAN-on belüli belső lekérdezésekben és az Internetről érkező külső lekérdezésekben - természetesen a BIND-vel, amelyet tűzfal véd, természetesen ajánlott a Nézetek használata. .

    A Views például lehetővé teszi, hogy bemutasson egy konfigurációt a kkv-hálózatának, és egy másik az internetnek. Ha nem konfigurálunk kifejezetten egyetlen nézetet sem, akkor a BIND implicit módon létrehoz egy olyan számot, amely megmutatja az összes számítógépet, amely megtekintette.

    A Views használataként haladó témának tartom képes és írjon róla egy cikket, a végén meghirdetett ígért bejegyzés előtt vagy után.

    Most, ha két hálózati interfész van a kkv-hálózat felé nézve - amelyet két magánhálózat alkot - bármilyen tervezési, terhelési egyensúly, felszerelés vagy egyéb okból kifolyólag, és az összes zónát mindkét hálózathoz szeretné bemutatni, akkor megoldhatja nyilatkozat:

    hallgatás
    127.0.0.1;
    IP-Private-Interface1;
    IP-interface-Private2;
    };

    Ily módon a BIND mindkét felületen meghallgatja a kéréseket.

    Ha az összes számítógépe C osztályú magánhálózaton van, például 192.168.10.0/255.255.240.0 - 4094 hosztokig -, akkor használhatja az állítást is:

    meghallgatás {127.0.0.1; 192.168.10.0/20; };

    És folyamatosan egyetlen nézetet jelenít meg a privát LAN-hoz csatlakoztatott összes számítógépen.

    Remélem, hogy rövid válaszom segít. Üdvözlet és siker.

    Válasz federico-nak
    1.    artus dijo
      ezelőtt 7 év

      Köszönöm a választ ilyen hamar. Látod, hogy Debian szervert állítok be 9-es verzióval (Strech), DNS, dhcp és tintahal van proxyként, a tartalomszűrőkhöz az e2guardian-t fogom használni.

      A számítógép két hálózati interfésszel rendelkezik, amelyek lehetővé teszik a LAN-on lévő számítógépek kijutását az internetre.
      router: 192.168.1.1
      eth0: 192.168.1.55 (ezen a felületen keresztül az internetre kerül)
      eth1:192.168.100.1 (LAN)

      Az elképzelés az, hogy a számítógépek ezen a proxykiszolgálón keresztül tudnak internetezni, amely az ips és a dns szolgáltatást is biztosítja a belső hálózat számítógépeihez.

      Ebben az esetben nincs szükségem arra, hogy a szerver részt vegyen a DNS-kérésekben az eth0 interfészen keresztül (nem akarom mindkét hálózatnak bemutatni a zónáimat, csak a LAN-nak); tehát ha eltávolítom az IP-private-interface1-et, az elég lenne?

      Még egyszer köszönöm és üdvözlettel.

      Válasz az artus-nak
  7.   Edward Claus dijo
    ezelőtt 7 év

    Nagyon jó cikk barátom
    A BIND az ereidben van, még akkor is, ha mást mondasz és gondolsz 🙂
    Gratulálok

    Válasz Eduardo Noel-nek
  8.   Federico dijo
    ezelőtt 7 év

    Artus: Távolítsa el a 192.168.1.55 interfészt a meghallgatási nyilatkozatból, és menjen. Vagy jelentse be, hogy csak hallgat {127.0.0.1; 192.168.100.1; }; és ez az. A BIND csak ezeken a felületeken hallgat.

    Válasz federico-nak
    1.    artus dijo
      ezelőtt 7 év

      Rendben, köszönöm.

      Válasz az artus-nak
  9.   Federico dijo
    ezelőtt 7 év

    Eduardo: barátom, még mindig jobban szeretem a dnsmasq-ot a "kis" hálózatoknál, és meg kell majd látnunk, hogy milyen "nagyok" lehetnek. 😉 Bár tudom, hogy a BIND + isc-dhcp-kiszolgáló a BIND + isc-dhcp-kiszolgáló. 😉

    Válasz federico-nak
  10.   Federico dijo
    ezelőtt 7 év

    Eduardo: Elfelejtettem elmondani, hogy a BIND Specialista te vagy, Mester.

    Válasz federico-nak
  11.   vadász dijo
    ezelőtt 7 év

    Évek óta használom a BIND-t, és folyamatosan tanulok az írásaival, köszönöm szépen Federico, ezzel az oktatósorozattal elbocsátanak egy rendszergazdát. Visszatérek, és megismétlem, hogy egyáltalán nem rossz az az ötlet, hogy mindezeket az ismereteket hivatalos hordozható formátumba foglaljuk, adj neki egy fejet, hogy valami nagyon jó is kijöhet. Üdvözlet.

    Válasz a vadásznak
  12.   Federico dijo
    ezelőtt 7 év

    Vadászbarát: Megjegyzéseit mindig jól fogadják. Mindent átfogni nehéz és szinte lehetetlen, mert mindig új téma merül fel. Fejezetek szerint megy, és lehetséges. Néhány cikket át kell írni, hogy következetesebbé váljon a konfigurációkban. Nem ígérek semmit, de majd meglátjuk.

    Válasz federico-nak
  13.   Ismael Alvarez Wong dijo
    ezelőtt 7 év

    szia federico, itt vannak a megjegyzéseim:
    1) A hangsúly, amelyet «« -re helyez el, olvassa el a BIND konfigurálása előtt, és még azelőtt, hogy az interneten megkeresné a BIND-hez és a DNS-hez kapcsolódó cikkeket ... »saját számítógépén keresi őket és mindezt« ... anélkül, hogy otthagyná otthonát ... »saját szavaival élve.
    2) Ebben a bejegyzésben további elméleteket találunk a DNS-ről, amelyek kiegészítik a két előző bejegyzésben megadottat, és mindig értékelik; például: a DNSSEC (Domain Name System Security Extensions) és mire használják; valamint a BIND konfigurációs séma statikus konfigurációs fájljaival, a gyökérszerverek zónafájljaival, valamint a Debian helyi hostjának előre és hátra zónáival.
    3) NAGYON a rekurzió letiltásának a tippje (a "rekurziós szám;" sor használatával), majd illessze be az /etc/bind/named.conf.local konfigurációs fájlba az / etc / bind / zone zónafájlokat. Rfc1918 és / stb A /bind/zones.rfcFreeBSD alkalmazással megakadályozhatja, hogy bármilyen rájuk vonatkozó kérdés a helyi hálózatot a gyökérkiszolgálókra hagyja.
    4) Ellentétben a CentOS 7-ről szóló előző bejegyzéssel, ebben a bejegyzésben, ha a "dhcp-kulcs" TSIG kulcsot generálják a DHCP dinamikus DNS-frissítéseihez; az /etc/bind/named.conf.local fájlban való engedélyezéshez tartalmazza az "allow-update {key dhcp-key; }; » tartományunk közvetlen és fordított zónáinak konfigurációjában.
    5) A DNS, DHCP és az ügyfelek működésének ellenőrzésével kapcsolatos minden részlet (a CentOS 7 előző bejegyzésével megegyező).
    6) NAGY Tipp a "install" parancs használatához (ha így írod, nem a más parancsokban használt azonos nevű opcióra gondolok), nem tudtam, mert ez igaz " 3 az 1-ben csoportok másolása (cp), tulajdonosok létrehozása (chown) és engedélyek (chmod).
    . Végül az Artusnak adott válasza a Views BIND-ben történő használatáról nagyon jó, az egyik a LAN (privát hálózat), a másik pedig az Internet számára, így csak a közszolgáltatásokhoz lehet hozzáférni. Remélhetőleg később lesz ideje elkészíteni egy bejegyzést, mivel ez egy nagyon praktikus alkalmazástéma sok sysadmin számára.
    Semmi Federico, hogy továbbra is lelkesebb vagyok a PYMES sorozat iránt, és várom a következő "Microsoft Active Directory + BIND" bejegyzést

    Válasz Ismael Alvarez Wongnak
  14.   Federico dijo
    ezelőtt 7 év

    Wong: Kolléga és barátom, megjegyzései kiegészítik a cikkeimet, és bizonyítják, hogy érthetőek. A "telepítés" parancsnak sokkal több lehetősége van. Lekérdezés ember telepíteni. Ezret köszönöm a hozzászólásért !!!

    Válasz federico-nak
  15.   crespo88 dijo
    ezelőtt 7 év

    Még nem olvastam a kommenteket, a kritériumok megfogalmazása után megteszem.
    Nagyon sokat tettél és elértél, fényt adtál nekünk, de nem azt, amelyik az »alagút végén» látható, amikor nincs több + remény, mint általában mondani szoktuk; nem mintha egyáltalán nem, ön teljes fényt adott arra, hogy azt mondhassa: "A végén rájövünk, hogy ez egy fiú játék, sok fogalommal és nyűgös szintaxissal", amint azt a bejegyzésben kifejtette.
    POSTFUNKCIÓ és az előzőekkel együtt még néhány híres disztró. Ön betartotta a fogalmak és az elmélet kiterjesztését, amely sokszor ránk ró. Olvastam részletesen, nyugodtan, és lehetetlen nem kommentálni, és TELJESEN Hálásnak érezni magam az ilyen odaadásért és odaadásért.
    Minden további nélkül mindannyian egészséget kívánunk, és hogy továbbra is hozzájáruljon; Köszönjük, és szerencse, gazdaságosság, egészség (duplán kívánunk) és szeretet kísérhet (Sandra-val többet, hahaha).
    Tudom, hogy a megjegyzés kissé meghaladja a bejegyzés tartalmát, a személyesre vonatkozik, mert barátok vagyunk, és csodálom önzetlen kézbesítését. Senki sem teszi azt, amit te teszel azokért, akik egyre többet akarnak tanulni, és a vállunkon van a kkv-hálózatok kezelése, nem könnyű feladat.
    Sl2 mindenkinek.

    Válasz a crespo88 címre
  16.   Federico dijo
    ezelőtt 7 év

    crespo88: Nagyon köszönöm az értékelést erről és más megjelent cikkekről. Egyes olvasók azt gondolhatják, hogy mindent beleadok, ha ez nem igaz. Mindig utalok egy belépési pontra, még akkor is, ha a példák teljesen működőképesek. A BIND az elektronikai ipar, és a DHCP sem áll elmaradva. Az átlag feletti ismerethez posztgraduális diplomát kell megszereznie a Helsinki Egyetemen, 😉

    Válasz federico-nak
  17.   Miguel Guaramato helyőrző kép dijo
    ezelőtt 7 év

    Ezt a témát érdekesnek és nagyon fontosnak tartom. Érdekel ez a tanulmány, ami a linuxos hálózatok és különösen a szerverek adminisztrációjáról szól: dns, dinamikus és statikus dhcp és virtuális hálózatok, bin9, samba, nyomtatószerverek, ldap, hálózati felügyelet alkalmazásokkal, adatbázisok telepítése a programozók számára és vlan stb. Ezért fontos, és ezek a tippek nagyon jók, gyakorlatokkal és példákkal.

    Válasz Miguel Guaramato-nak
  18.   Federico dijo
    ezelőtt 7 év

    Szia miguel !!!
    Köszönöm a hozzászólást, és remélem, hogy a sorozat segít abban, ami érdekli. Üdvözlettel.

    Válasz federico-nak
  19.   Jorge dijo
    ezelőtt 7 év

    Nagyon köszönöm a Federico cikket, amely megmutatja, hogy tudsz a debianról. Egy ölelés.

    Válasz Jorge-nak
  20.   Federico dijo
    ezelőtt 7 év

    Köszönöm szépen Jorge, a megjegyzést. Remélem, hogy cikkeim segítenek.

    Válasz federico-nak
  21.   Pablo Raul Vargas terem dijo
    ezelőtt 7 év

    Köszönöm szépen a jól dokumentált bejegyzést, amely arra ösztönöz minket, hogy olvassunk, olvassunk és olvassunk újra. Most a következő közzétett bejegyzéssel szeretném, ha figyelembe venné a konvergencia pontjait:
    Microsoft Active Directory, Samba4 Active Directory-ként

    Ezenkívül az alábbiakkal szerettem volna konzultálni:
    Hogyan lenne a Bind + Isc-dhcp megvalósítása az FW-ben egy dmz-ben, ahol a tartományvezérlő a dmz-ben lenne egy samba 4 AD-vel

    Válasz a Pablo Raul Vargas Hallnak