NSD autoriter DNS szerver + Shorewall - kkv hálózatok

A sorozat általános mutatója: Számítógépes hálózatok kkv-k számára: Bevezetés

Ez a cikk a következők folytatása:

• Squid + PAM hitelesítés a CentOS 7-en.
• Helyi felhasználók és csoportok kezelése

Helló barátok és barátok!

A csoport Rajongók megvette az internetes domain nevet desdelinux.ventilátor az internetszolgáltatóját vagy ISP. A megszerzés részeként arra kérték internetszolgáltatójukat, hogy foglaljon bele minden olyan DNS-rekordot, amely az internethez szükséges a domainjükkel kapcsolatos releváns kérdések megoldásához.

Azt is kérték, hogy vegyék fel az SRV nyilvántartásait a XMPP mert ezek alapján tervezik az azonnali üzenetküldő szerver telepítését Verstan amely csatlakozik a kompatibilis XMMP-kiszolgálók meglévő szövetségéhez az interneten.

• A cikk fő célja annak bemutatása, hogy miként jeleníthetjük meg egy DNS-zóna fájlban az XMPP-kompatibilis azonnali üzenetküldő szolgáltatással kapcsolatos SRV-rekordokat..
• A Partfal Egyetlen hálózati interfésszel szolgálhatja azokat, akik úgy döntenek, hogy ilyen szervert telepítenek a delegált DNS-zóna kezelésére. Ha az a kiszolgáló az Internet mellett csatlakozik az Enterprise LAN-hoz, akkor két hálózati interfész használatához meg kell adni a szükséges beállításokat.

Alapkiszolgáló

Hiteles DNS-kiszolgálót, az NSD-t fogunk telepíteni Debian "Jessie". Ez a "rajongó" gyökérkiszolgálója. A szerver fő paraméterei:

Név: ns.fan IP-cím: 172.16.10.30 root @ ns: ~ # hosztnév
ns

root @ ns: ~ # hosztnév --fqdn
ns.rajongó

root @ ns: ~ # ip addr show
1: mi: mtu 65536 qdisc noqueue state Ismeretlen csoport alapértelmezett linkje / visszacsatolása 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 hatókör gazdagép lo valid_lft forever prefer_lft forever inet6 :: 1/128 hatókör gazdagép érvényes_lft örökre preferált_lft örökké 2: eth0: mtu 1500 qdisc pfifo_fast állapot UP csoport alapértelmezett qlen 1000 link / éter 00: 0c: 29: dc: d7: 1b brd ff: ff: ff: ff: ff: ff inet 172.16.10.30/24 brd 172.16.10.255 hatókör globális eth0 valid_lft örökké preferált_lft örökké inet6 fe80 :: 20c: 29ff: fedc: d71b / 64 hatókör link érvényes_lft örökké preferált_lft örökké

Partfal

Mielőtt szolgáltatással távozna a WWW Village-be, nagyon pozitív, ha megvédi a szervert és az általa nyújtott szolgáltatásokat egy erős tűzfal - útválasztó útján. A Shorewall viszonylag könnyen konfigurálható, és biztonságos megoldás a védelemhez.

• A tűzfal helyes és teljes konfigurálása az ínyencek vagy szakértők feladata, mi nem vagyunk. Csak minimális és funkcionális konfigurációhoz kínálunk útmutatót.

Telepítjük a partfal csomagot és annak dokumentációját.

root @ ns: ~ # alkalmassági show partfal
Csomag: partfal Új: igen Állapot: nincs telepítve
Verzió: 4.6.4.3-2

root @ ns: ~ # aptitude install shorewall shorewall-doc

Dokumentáció

Rengeteg dokumentációt talál a mappákban:

• / usr / share / doc / shorewall
• / usr / share / doc / shorewall / példák
• / usr / share / doc / shorewall-doc / html

Konfigurálunk egy hálózati interfészt

root @ ns: ~ # cp / usr / share / doc / shorewall / példák / one-interface / interfészek \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / interfészek
#ZONE INTERFACE OPTIONS nettó eth0 tcpflags, logmartians, nosmurfs, sourceroute = 0

Kihirdetjük a tűzfal zónákat

root @ ns: ~ # cp / usr / share / doc / shorewall / példák / one-interface / zónák \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / zónák
#ZÓNA TÍPUS OPCIÓK OUT-ban # OPCIÓ-OPCIÓK fw tűzfal net ipv4

Alapértelmezett házirendek a tűzfal eléréséhez

root @ ns: ~ # cp / usr / share / doc / shorewall / példák / one-interface / policy \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / policy
#SURCE DEST POLITIKA LOGEL LEVEL LIMIT: BURST $ FW nettó ELFOGADÁS
net összes DROP info
# A KÖVETKEZŐ SZAKPOLITIKÁNAK UTOLSÓAN KELL lennie az összes REJECT információnak

A tűzfal elérésének szabályai

root @ ns: ~ # cp / usr / share / doc / shorewall / example / one-interface / rules \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / rules
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER / MARK CON $ # PORT PORT (S) DEST LIMIT GROUP? MINDEN SZEKCIÓ? SZEKCIÓ LÉTREHOZOTT? SZAKASZ KAPCSOLÓDÓ? SZAKASZ KAPCSOLATBAN? SZEKCIÓ ÉRVÉNYTELEN? SZAKASZ KÖVETHETETLEN? SZAKASZ ÚJ # DROP csomagok érvénytelen állapotban # dobja el érvénytelen állapotú csomagok érvénytelen (DROP) net $ FW tcp # Ping a "rossz" -ból háló zóna .. és megakadályozza a napló elárasztását .. # Dobja el a pinget a "rossz" net zónából. # A rendszernapló elárasztásának megakadályozása (/ var / log / syslog) Ping (DROP) net $ FW # Az összes ICMP forgalom engedélyezése a tűzfaltól a net zónáig # Engedélyezze az összes ICMP forgalmat a tűzfaltól a zónáig háló. ELFOGAD $ FW net icmp

# Saját szabályok # Hozzáférés SSH-n keresztül két számítógépről
SSH / ACCEPT nettó: 172.16.10.1,172.16.10.10 $ FW tcp 22

# Engedélyezze a forgalmat az 53 / tcp és az 53 / udp portokon
ELFOGADNI net $ FW tcp 53
ELFOGADNI net $ FW udp 53

Ellenőrizzük a konfigurációs fájlok szintaxisát

root @ ns: ~ # partfali ellenőrzés
Ellenőrzés ... / etc / shorewall / params feldolgozása ... /etc/shorewall/shorewall.conf feldolgozása ... Modulok betöltése ... / etc / shorewall / zónák ellenőrzése ... / etc / shorewall / interfészek ellenőrzése .. Gazdák meghatározása a zónákban ... Műveletfájlok keresése ... / etc / shorewall / policy ellenőrzése Forrásirányítás elfogadása ... MAC szűrés ellenőrzése - 1. fázis ... / etc / shorewall / szabályok ellenőrzése ... / etc / shorewall / conntrack ellenőrzése ... MAC szűrés ellenőrzése - 2. fázis ... Házirendek alkalmazása ... A /usr/share/shorewall/action.Drop ellenőrzése a láncleeséshez ... /usr/share/shorewall/action.Broadcast ellenőrzése a láncszóráshoz

root @ ns: ~ # nano / etc / default / shorewall
# megakadályozza az indítást alapértelmezett konfigurációval # állítsa a következő változót 1-re, hogy engedélyezze a Shorewall indítását
indítás =1
------

root @ ns: ~ # szolgáltatás partfal megkezdése
root @ ns: ~ # szolgáltatás partfali újraindítása
root @ ns: ~ # szolgáltatás part menti állapota
● shorewall.service - LSB: A tűzfal beállítása indításkor Betöltve: betöltve (/etc/init.d/shorewall) Aktív: aktív (kilépett) 2017-04-30 16:02:24 EDT óta; 31 perccel ezelőtt Folyamat: 2707 ExecStop = / etc / init.d / shorewall stop (code = exited, status = 0 / SUCCESS) Process: 2777 ExecStart = / etc / init.d / shorewall start (code = exited, status = 0 / SIKER)

Nagyon oktató figyelmesen elolvasni a parancs kimenetét iptables -L különösen az INPUT, FORWARD, OUTPUT alapértelmezett házirendjeivel és azokkal kapcsolatban, amelyeket elutasít - elutasít a tűzfal a külső támadások ellen. Legalább egy kis védelemmel megy az internetre, igaz? 😉

root @ ns: ~ # iptables -L

NBI

root @ ns: ~ # aptitude show nsd
Csomag: nsd Új: igen Állapot: telepítve Automatikusan telepítve: nem
Verzió: 4.1.0-3

root @ ns: ~ # aptitude telepítse az nsd fájlt
root @ ns: ~ # ls / usr / share / doc / nsd /
hozzájárulás changelog.Debian.gz NSD-DIFFFILE KÖVETELMÉNYEK.gz példák changelog.gz NSD-FOR-BIND-USERS.gz TODO.gz szerzői jogi különbségek.pdf.gz README.gz HITELEK FRISSÍTÉSE NSD-ADATBÁZIS RELNOTES.gz

root @ ns: ~ # nano /etc/nsd/nsd.conf
# NSD konfigurációs fájl a Debianhoz. # Lásd az nsd.conf (5) kézikönyvet.
# Megjegyzést az /usr/share/doc/nsd/examples/nsd.conf oldalon talál
# referencia konfigurációs fájl.
# A következő sor további konfigurációs fájlokat tartalmaz a # /etc/nsd/nsd.conf.d könyvtárból. # FIGYELEM: A glob stílus még nem működik ... # tartalmazza: "/etc/nsd/nsd.conf.d/*.conf" szerver: logfile: "/var/log/nsd.log" ip-cím : 172.16.10.30 # hallgat IPv4-kapcsolaton do-ip4: igen # hallgat IPv6-kapcsolaton do-ip6: nem # port válaszol a lekérdezésekre. alapértelmezés szerint 53. port: 53 felhasználónév: nsd # A zónákban a allow-xfr opció # axfr ellenőrzi a zónát: név: fan zonefile: /etc/nsd/fan.zone zone: name: desdelinux.ventilátor
    zonefile: /etc/nsd/desdelinux.fan.zone provide-xfr: 172.16.10.250 NOKEY zóna: név: 10.16.172.in-addr.harp
    zonefile: /etc/nsd/10.16.172.arpa.zone provide-xfr: 172.16.10.250 NOKEY zone: név: swl.fan zonefile: /etc/nsd/swl.fan.zone zone: név: debian.fan zonefile: /etc/nsd/debian.fan.zone zone: név: centos.fan zonefile: /etc/nsd/centos.fan.zone zone: név: freebsd.fan zonefile: /etc/nsd/freebsd.fan.zone


root @ ns: ~ # nsd-checkconf /etc/nsd/nsd.conf
gyökér @ ns: ~ #

Létrehozzuk a Zónák fájlokat

A gyökérzóna «ventilátor.»Az alábbiakban konfigurálva KIZÁRÓLAG TESZTELÉSRE szolgál, és nem szabad példának tekinteni. Nem vagyunk a gyökér domain név szerverek rendszergazdái. 😉

root @ ns: ~ # nano /etc/nsd/fan.zone
$ ORIGIN rajongó. $ TTL 3H @ IN SOA ns.fan. gyökér.rajongó. (1; soros 1D; frissítse 1H-t; próbálkozzon újra 1W-vel; 3H-ig jár le); minimum vagy; Negatív gyorsítótárazás az élésre; @ IN NS ns.fan. @ IN A 172.16.10.30; ns IN A 172.16.10.30

root@ns:~# nano /etc/nsd/desdelinux.fan.zone
$ORIGIN desdelinux.ventilátor. $TTL 3H @ SOA sz.desdelinux.ventilátor. gyökér.desdelinux.ventilátor. (1; soros 1D; frissítés 1H; újrapróbálkozás 1W; lejárat 3H); minimum vagy ; Negatív gyorsítótárazási idő ; @ IN NS ns.desdelinux.ventilátor. @ IN MX 10 e-mailben.desdelinux.ventilátor. @ IN TXT "v=spf1 a:mail.desdelinux.fan -all" ; ; Regisztráljon a keresési lekérdezések megoldásához desdelinux.fan @ IN A 172.16.10.10 ; ns 172.16.10.30-as levélben CNAME-ban   desdelinux.ventilátor. chat CNAME-ben   desdelinux.ventilátor. www IN CNAME   desdelinux.ventilátor. ; ; XMPP-hez kapcsolódó SRV rekordok
_xmpp-server._tcp IN SRV 0 0 5269 desdelinux.ventilátor.
_xmpp-client._tcp IN SRV 0 0 5222 desdelinux.ventilátor.
_jabber._tcp IN SRV 0 0 5269 desdelinux.ventilátor.

root @ ns: ~ # nano /etc/nsd/10.16.172.arpa.zone
$ ORIGIN 10.16.172.in-addr.arpa.
$TTL 3H @ SOA sz.desdelinux.ventilátor. gyökér.desdelinux.ventilátor. (1; soros 1D; frissítés 1H; újrapróbálkozás 1W; lejárat 3H); minimum vagy ; Negatív gyorsítótárazási idő ; @ IN NS ns.desdelinux.ventilátor. ; 30 IN PTR sz.desdelinux.ventilátor. 10 IN PTR     desdelinux.ventilátor.

root@ns:~# nsd-checkzone desdelinux.fan /etc/nsd/desdelinux.fan.zone
zóna desdelinux.a ventilátor rendben van
root @ ns: ~ # nsd-checkzone 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
zóna 10.16.172.in-addr.arpa rendben van # A Debianon az NSD leállítja a telepítést alapértelmezés szerint
root @ ns: ~ # systemctl indítsa újra az nsd-t
root @ ns: ~ # systemctl állapot nsd
● nsd.service - Névkiszolgáló démon betöltött: betöltve (/lib/systemd/system/nsd.service; engedélyezve) Aktív: aktív (fut) 2017-04-30 09:42:19 EDT óta; 21 perccel ezelőtt PID: 1230 (nsd) CGroup: /system.slice/nsd.service ├─1230 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf ├─1235 / usr / sbin / nsd - d -c /etc/nsd/nsd.conf └─1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf

Ellenőrzések magáról az ns.fan szerverről

root@ns:~# gazdagép desdelinux.ventilátor
desdelinuxA .fan címe 172.16.10.10
desdelinuxA .fan mailt 10 levél kezeli.desdelinux.ventilátor.

root@ns:~#hostmail.desdelinux.ventilátor
mail.desdelinuxA .fan a következő álneve desdelinux.ventilátor.
desdelinuxA .fan címe 172.16.10.10
desdelinuxA .fan mailt 10 levél kezeli.desdelinux.ventilátor.

root@ns:~#hostchat.desdelinux.ventilátor
csevegés.desdelinuxA .fan a következő álneve desdelinux.ventilátor.
desdelinuxA .fan címe 172.16.10.10
desdelinuxA .fan mailt 10 levél kezeli.desdelinux.ventilátor.

root@ns:~#host www.desdelinux.ventilátor
www.desdelinuxA .fan a következő álneve desdelinux.ventilátor.
desdelinuxA .fan címe 172.16.10.10
desdelinuxA .fan mailt 10 levél kezeli.desdelinux.ventilátor.

root@ns:~# host ns.desdelinux.ventilátor
ns.desdelinuxA .fan címe 172.16.10.30

root @ ns: ~ # gazdagép 172.16.10.30
30.10.16.172.in-addr.arpa tartománynév-mutató ns.desdelinux.ventilátor.

root @ ns: ~ # gazdagép 172.16.10.10
10.10.16.172.in-addr.arpa tartománynévmutató desdelinux.ventilátor.

root @ ns: ~ # host ns.fan
Az ns.fan címe: 172.16.10.30

A névfeloldás ellenőrzése az internetről

• A részletes DNS-lekérdezések soha nem túl sok, mert a Domain Name Resolution helyes működése nagymértékben függ a hálózat helyes működésétől.

DNS-lekérdezések végrehajtásához csatlakoztattam a kapcsolómhoz - kapcsoló teszt, laptop IP-vel 172.16.10.250 és átjáró 172.16.10.1, IP-cím, amely megfelel a munkaállomásomnak sysadmin.desdelinux.ventilátor mint a korábbi cikkekből ismert.

sandra @ laptop: ~ $ sudo ip addr show
1: mi: mtu 16436 qdisc noqueue állapot Ismeretlen link / visszacsatolás 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 hatókör gazdagép lo inet6 :: 1/128 hatókör gazdagép érvényes_lft örökké preferált_lft örökké 2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link / éter 00: 17: 42: 8e: 85: 54 brd ff: ff: ff: ff: ff: ff inet 172.16.10.250/24 brd 172.16.10.255 hatókör globális eth0 inet6 fe80: : 217: 42ff: fe8e: 8554/64 hatókör link érvényes_lft örökre preferált_lft örökké 3: wlan0: mtu 1500 qdisc noop állapot DOWN qlen 1000 link / éter 00: 1d: e0: 88: 09: d5 brd ff: ff: ff: ff: ff: ff 4: pan0: mtu 1500 qdisc noop állapot DOWN link / éter de: 0b: 67: 52: 69: ad brd ff: ff: ff: ff: ff: ff


sandra @ laptop: ~ $ sudo útvonal -n
Kernel IP útválasztási tábla Cél átjáró Genmask jelzők Metrikus hivatkozás Használja az Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

sandra @ laptop: ~ $ cat /etc/resolv.conf
nameserver 172.16.10.30

sandra@laptop:~$host desdelinux.ventilátor
desdelinuxA .fan címe 172.16.10.10
desdelinuxA .fan mailt 10 levél kezeli.desdelinux.ventilátor.

sandra @ laptop:~$hostmail.desdelinux.ventilátor
mail.desdelinuxA .fan a következő álneve desdelinux.ventilátor.
desdelinuxA .fan címe 172.16.10.10
desdelinuxA .fan mailt 10 levél kezeli.desdelinux.ventilátor.

sandra @ laptop:~$ host ns.desdelinux.ventilátor
ns.desdelinuxA .fan címe 172.16.10.30

sandra @ laptop: ~ $ host 172.16.10.30
30.10.16.172.in-addr.arpa tartománynév-mutató ns.desdelinux.ventilátor.

sandra @ laptop: ~ $ host 172.16.10.10
10.10.16.172.in-addr.arpa tartománynévmutató desdelinux.ventilátor.

sandra@laptop:~$ host -t SRV _xmpp-szerver._tcp.desdelinux.ventilátor
_xmpp-server._tcp.desdelinuxA .fan SRV rekordja 0 0 5269 desdelinux.ventilátor.

sandra @ laptop:~$ host -t SRV _xmpp-client._tcp.desdelinux.ventilátor
_xmpp-client._tcp.desdelinuxA .fan SRV rekordja 0 0 5222 desdelinux.ventilátor.

sandra @ laptop:~$ host -t SRV _jabber._tcp.desdelinux.ventilátor
_jabber._tcp.desdelinuxA .fan SRV rekordja 0 0 5269 desdelinux.ventilátor.

sandra @ laptop: ~ $ host -a rajongó.
"Fan" kipróbálása ;; - >> HEADER << - opcode: QUERY, állapot: NOERROR, id: 57542 ;; zászlók: qr aa rd; Lekérdezés: 1, VÁLASZ: 3, HATÓSÁG: 0, TOVÁBB: 1 ;; KÉRDÉS SZEKCIÓ :; ventilátor. BÁRMILYEN ;; VÁLASZ SZEKCIÓ: ventilátor. 10800 IN SOA ns.fan. gyökér.ventilátor. 1 86400 3600 604800 10800 ventilátor. 10800 IN NS ns.fan. ventilátor. 10800 IN A 172.16.10.30 ;; TOVÁBBI SZAKASZ: ns.fan. 10800 IN A 172.16.10.30 111 bájtot kapott 172.16.10.30 # 53-ból 0 ms alatt

• Szándékosan állítottuk be a címet 172.16.10.250  A Laptopon MINDEN ellenőrzése egy DNS AXFR lekérdezéssel, mivel a zónák úgy lettek beállítva, hogy - jelszó nélkül - engedélyezzék az ilyen típusú lekérdezéseket az adott IP-től.

sandra@laptop:~$ dig desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> desdelinux.fan axfr ;; globális beállítások: +cmd
desdelinux.ventilátor. 10800 IN SOA sz.desdelinux.ventilátor. gyökér.desdelinux.ventilátor. 1 86400 3600 604800 10800 XNUMX
desdelinux.ventilátor. 10800 IN NS sz.desdelinux.ventilátor.
desdelinux.ventilátor. 10800 IN MX 10 email.desdelinux.ventilátor.
desdelinux.ventilátor. 10800 IN TXT "v=spf1 a:mail.desdelinux.fan -all"
desdelinux.ventilátor. 10800 IN A 172.16.10.10 _jabber._tcp.desdelinux.ventilátor. 10800 IN SRV 0 0 5269 desdelinux.ventilátor. _xmpp-client._tcp.desdelinux.ventilátor. 10800 IN SRV 0 0 5222 desdelinux.ventilátor. _xmpp-server._tcp.desdelinux.ventilátor. 10800 IN SRV 0 0 5269 desdelinux.ventilátor. csevegés.desdelinux.ventilátor. 10800 IN CNAME   desdelinux.ventilátor. email.desdelinux.ventilátor. 10800 IN CNAME   desdelinux.ventilátor. ns.desdelinux.ventilátor. 10800 IN A 172.16.10.30 www.desdelinux.ventilátor. 10800 IN CNAME   desdelinux.ventilátor.
desdelinux.ventilátor. 10800 IN SOA sz.desdelinux.ventilátor. gyökér.desdelinux.ventilátor. 1 86400 3600 604800 10800 ;; Lekérdezési idő: 0 msec ;; SZERVER: 172.16.10.30#53(172.16.10.30) ;; MIKOR: V április 30. 10:37:10 EDT 2017 ;; XFR méret: 13 rekord (üzenetek 1, bájt 428)

sandra @ laptop: ~ $ dig 10.16.172.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> 10.16.172.in-addr.arpa axfr ;; globális beállítások: +cmd 10.16.172.in-addr.arpa. 10800 IN SOA sz.desdelinux.ventilátor. gyökér.desdelinux.ventilátor. 1 86400 3600 604800 10800 10.16.172.in-addr.arpa. 10800 IN NS sz.desdelinux.ventilátor. 10.10.16.172.in-addr.arpa. 10800 IN PTR desdelinux.ventilátor. 30.10.16.172.in-addr.arpa. 10800 IN PTR sz.desdelinux.ventilátor. 10.16.172.in-addr.arpa. 10800 IN SOA sz.desdelinux.ventilátor. gyökér.desdelinux.ventilátor. 1 86400 3600 604800 10800 ;; Lekérdezési idő: 0 msec ;; SZERVER: 172.16.10.30#53(172.16.10.30) ;; MIKOR: V április 30. 10:37:27 EDT 2017 ;; XFR méret: 5 rekord (üzenetek 1, bájt 193)

sandra @ laptop:~$ ping ns.desdelinux.ventilátor
PING sz.desdelinux.fan (172.16.10.30) 56(84) bájt adat.

A szükséges DNS-lekérdezésekre helyesen válaszoltak. Azt is ellenőrizzük, hogy a Shorewall megfelelően működik-e és nem fogadja-e el fütyülés az internetre csatlakozó számítógépekről.

Összegzés

• Láttuk, hogyan kell telepíteni és konfigurálni - az alapvető és a minimális lehetőségekkel - egy hiteles DNS-kiszolgálót az NSD alapján. Ellenőrizzük, hogy a zónafájlok szintaxisa nagyon hasonló-e a BIND-hez. Az interneten nagyon jó és teljes szakirodalmat talál az NSD-ről.
• Az XMPP-hez kapcsolódó SRV rekordok deklarálásának megjelenítésének célját teljesítettük.
• Segítünk egy Shorewall alapú tűzfal telepítésében és minimális konfigurálásában.

Következő szállítás

Prosody IM és helyi felhasználók.