Elsődleges fő DNS egy LAN számára a Debian 6.0 (III) rendszeren

Óriási erőfeszítés 5 apró cikkben csökkenteni a BIND korábbi ismereteit, telepítését, konfigurálását, zónáinak létrehozását és ellenőrzéseit, hogy ez a legtöbb olvasó számára érthető legyen, ami alapvető célunk .

Akiknek volt türelmük figyelmesen elolvasni a 1 y 2da A cikk részeként készek folytatni a LAN-tartománynév-kiszolgáló konfigurálását és beállítását.

Az Újnak és azoknak, akik nem nagyon értenek az előző részekben megadott nagyon összefoglalt fogalmakhoz, javasoljuk, hogy olvassák el és tanulmányozzák azokat a folytatás előtt. A kétségbeesés szokásos gyanúsítottjai! vissza, ha nem olvasott figyelmesen.

Az alábbiakban látni fogjuk:

• A LAN fő adatai
• Minimális állomáskonfigurációk
• Az /etc/resolv.conf fájl módosítása
• Az /etc/bind/named.conf fájl módosításai
• Az /etc/bind/named.conf.option fájl módosításai
• Az /etc/bind/named.conf.local fájl módosítása

 A LAN fő adatai

LAN tartománynév: amigos.cu LAN alhálózat: 192.168.10.0/255.255.255.0 BIND kiszolgáló IP: 192.168.10.10 kiszolgáló NetBIOS neve: ns

Bár nyilvánvaló, ne felejtse el megváltoztatni a korábbi adatokat sajátjainak.

Minimális állomáskonfigurációk

Nagyon fontos, hogy a fájlok megfelelően legyenek konfigurálva / Etc / network / interfaces y/ Etc / hosts hogy jó DNS-teljesítményt érjen el. Ha az összes adatot deklarálták a telepítés során, akkor nem lesz szükség módosításra. Mindegyik tartalmának a következőnek kell lennie:

# az / etc / network / interfaces fájl tartalma # Ez a fájl leírja a rendszereden elérhető hálózati interfészeket # és azok aktiválását. További információ: interfészek (5). # A visszacsatolt hálózati interfész automatikus lo iface lo inet visszacsatolás # Az elsődleges hálózati interfész allow-hotplug eth0 iface eth0 inet statikus cím 192.168.10.10 netmask 255.255.255.0 hálózati 192.168.10.0 broadcast 192.168.10.255 átjáró 192.168.10.2 # dns- * opciók a resolvconf csomag hajtja végre, ha telepítve vannak a dns-névszerverek 192.168.10.10 dns-search amigos.cu # az / etc / hosts 127.0.0.1 localhost tartalma 192.168.10.10 ns.amigos.cu ns # Az alábbi sorok kívánatosak az IPv6-képes hostok számára :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

Az /etc/resolv.conf fájl módosítása

A kérdéseink és ellenőrzéseink megfelelő működéséhez be kell jelentenünk a gazdagép helyi konfigurációjában, melyik lesz a keresési tartományunk, és melyik lesz a helyi DNS. A fenti paraméterek nélkül a DNS-lekérdezések meghiúsulnak. És ez egy hiba, amelyet sok kezdő elkövet. Tehát szerkesszük a fájlt / Etc / resolv.conf és a következő tartalommal hagyjuk:

# az /etc/resolv.conf fájl tartalma a friends.cu névkiszolgáló keresése 192.168.10.10

A számítógépre, ahová telepítve van a DNS-kiszolgáló, írhatunk:

keresés az amigos.cu névkiszolgálón 127.0.0.1

A fenti tartalomban az állítás nameserver 127.0.0.1, azt jelzi, hogy érdeklődés érkezik a következő címre: localhost.

A BIND helyes konfigurálása után bármilyen DNS-lekérdezést megtehetünk a gazdagépünktől, legyen az maga a szerver kötés9 vagy egy másik, a hálózathoz csatlakoztatott, és ugyanahhoz az alhálózathoz tartozó és ugyanazzal a hálózati maszkkal rendelkezik. Ha többet szeretne megtudni a fájlról, futtassa férfi resolv.conf.

Az /etc/bind/named.conf fájl módosításai

A lekérdezések korlátozása a BIND-re, hogy azok csak az alhálózatunkra válaszoljanak és megakadályozzák a támadást becsapás, nyilatkozunk az aktában megnevezett.conf hozzáférés-vezérlési listát vagy ACL-t (hozzáférés-vezérlési lista), és hívjuk belecsúszni. A fájlmegnevezett.conf Ennek a következőknek kell lennie:

// /etc/bind/named.conf // Ez a BIND nevű DNS-kiszolgáló elsődleges konfigurációs fájlja. // // Kérjük, olvassa el az /usr/share/doc/bind9/README.Debian.gz fájlt a BIND konfigurációs fájlok // struktúrájáról a Debianban. // // Ha csak zónákat ad hozzá, kérjük, tegye meg ezt az /etc/bind/named.conf.local helyen // NE HAGYJON Üres helyeket az egyes sorok végén // // Hozzáférés-vezérlési lista: // Engedélyezi a helyi tartomány és az alhálózatunk lekérdezéseit // A mellékelt fájlba a named.conf.options hivatkozni fogunk azt. acl mired {127.0.0.0/8; 192.168.10.0/24; }; tartalmazza az "/etc/bind/named.conf.options" szót; tartalmazza az "/etc/bind/named.conf.local" szót; tartalmazza: "/etc/bind/named.conf.default-zones"; // fájl vége /etc/bind/named.conf

Ellenőrizzük az eddigi BIND konfigurációt, és indítsuk újra a szolgáltatást:

named-checkconf -z szolgáltatás bind9 újraindítás

Az /etc/bind/named.conf.options fájl módosításai

Az első szakaszbanlehetőségek"Csak a Szállítmányozók, és kik lesznek képesek konzultálni a BIND-del. Aztán kijelentjük a Kulcsot vagy kulcs amelyen keresztül ellenőrizhetjük a kötés9, és végül melyik állomásról tudjuk irányítani. Meg kell tennünk, hogy mi a kulcs vagy kulcs macska /etc/bind/rndc.key. Másoljuk a kimenetet és beillesztjük a fájlba nevű.konf.opciók. Végül a fájlunknak így kell kinéznie:

// /etc/bind/named.conf.options options {// Vigyázzon a másolásra és a beillesztésre, kérem, kérem ... // Alapértelmezett könyvtár a Zónák fájlok könyvtárának megkereséséhez "/ var / cache / bind"; // Ha tűzfal van közted és a névkiszolgálók között, akikkel // beszélni szeretnél, akkor lehet, hogy meg kell javítanod a tűzfalat, hogy több // port is beszélhessen. Lásd: http://www.kb.cert.org/vuls/id/800113 // Ha az internetszolgáltatója egy vagy több IP-címet adott meg a stabil // névszerverekhez, akkor valószínűleg továbbítóként szeretné használni őket. // Kommentálja a következő blokkot, és illessze be a címeket az all-0 helyőrzőjének helyébe. // szállítmányozók {// 0.0.0.0; 0.0.0.0; //} // A szállítmányozók. Nincs jobb fordításom // A címek a ceniai.net.cu szerverekről származnak // Ha NINCS KIMENETE az Internetre, NEM szükséges // deklarálni őket, hacsak nincs bonyolultabb LAN // olyan DNS-kiszolgálókkal, amelyek továbbítóként működnek az // alhálózat IP-címtartományán kívül. Ebben az esetben // meg kell adnia ezen szerverek IP-jét. // A szállítmányozók lekérdezései Cascade. szállítmányozók {169.158.128.136; 169.158.128.88; }; // Jól konfigurált LAN-on MINDEN DNS-lekérdezést // az adott LAN helyi DNS-kiszolgálójára kell küldeni, // NEM a LAN-on kívüli szerverekre. // Különösen, ha van internet-hozzáférése, // legyen az országos vagy nemzetközi. Erre // kijelentjük a szállítmányozók auth-nxdomain számát; # megfelel az RFC1035 listen-on-v6-nak {any; }; // Védelem a hamisításról allow-query {mired; }; }; // A / etc / bind / rndc-key // fájl tartalma a cat / etc / bind / rndc-key fájl segítségével // Ne felejtse el megváltoztatni, ha újraregeneráljuk az "rndc-key" kulcsot {hmac-md5 algoritmus; titkos "dlOFESXTp2wYLa86vQNU6w =="; }; // Melyik gazdagéptől fogjuk ellenőrizni, és melyik kulcsvezérlőn keresztül {inet 127.0.0.1 engedélyezi a {localhost; } kulcsok {rndc-kulcs; }; }; // endet fájl /etc/bind/named.conf.options

Ellenőrizzük az eddigi BIND konfigurációt, és indítsuk újra a szolgáltatást:

named-checkconf -z szolgáltatás bind9 újraindítás

Úgy döntöttünk, hogy felvesszük a // Hozzászólások az alapvető szempontok, amelyek referenciaként szolgálhatnak a jövőbeni konzultációk során.

A szállítmányozók deklarálásának ténye a BIND helyi kiszolgálónkat Caché szerverré változtatja, fenntartva annak funkcióját mint Elsődleges Mester. Ha gazdagépet vagy külső tartományt kérünk, akkor a válasz - ha pozitív - tárolódik a gyorsítótárában, így amikor újra megkérjük ugyanarra a gazdagépre vagy ugyanarra a külső tartományra, akkor gyors választ kapunk azzal, hogy nem visszakeresés a külső DNS-ekhez.

Az /etc/bind/named.conf.local fájl módosítása

Ebben a fájlban deklaráljuk domainünk helyi zónáit. Minimálisan tartalmaznunk kell az előre és a hátramenet zónákat. Ne feledje, hogy a konfigurációs fájlban/etc/bind/named.conf.options A könyvtár direktíván keresztül deklaráljuk, hogy melyik könyvtárban fogjuk tárolni a Zónák fájlokat. Végül a fájlnak a következőnek kell lennie:

// /etc/bind/named.conf.local // // Itt végezhet bármilyen helyi konfigurációt // // Fontolja meg az 1918-as zónák ide történő hozzáadását, ha azokat nem a // szervezeted használja // // include "/ etc / bind /zones.rfc1918 "; // Az egyes zónák fájljainak neve a fogyasztó ízlésének felel meg. Az amigos.cu.hosts // és a 192.168.10.rev fájlt azért választottuk, mert ezek világossá teszik a // tartalmukat. Nincs több rejtély // // A zónák neve NEM VÁLASZTOTT // és meg fog felelni a tartományunk nevének // és a LAN alhálózatának // Fő fő zóna: írja be a "Direct" zone "amigos.cu "{type master; fájl "amigos.cu.hosts"; }; // Fő fő zóna: írja be az "Inverse" zónát "10.168.192.in-addr.arpa" {type master; fájl: "192.168.10.rev"; }; // A named.conf.local fájl vége

Az eddigi BIND konfiguráció ellenőrzéséhez:

nevű -checkconf -z

Az előző parancs hibát ad vissza, amíg a zónafájlok nem léteznek. A lényeg az, hogy figyelmeztet minket arra, hogy a named.conf.local fájlban deklarált zónák nem töltődnek be, mivel a DNS rekordfájlok egyszerűen nem léteznek, ami egyelőre igaz. Haladhatunk tovább.

Indítsuk újra a szolgáltatást, hogy a változásokat figyelembe vegyék:

szolgáltatás bind9 indítsa újra

Mivel nem akarunk minden egyes bejegyzést nagyon hosszúra készíteni, a következő 4. részben foglalkozunk a Helyi zónák fájlok létrehozásának kérdésével. Addig barátok!