DNS dan DHCP di CentOS 7 - Jaringan SMB

fico

34 menit

Indeks umum seri: Jaringan Komputer untuk UKM: Pendahuluan

Halo teman-teman!. Kita akan melihat di artikel ini bagaimana kita dapat mengimplementasikan pasangan layanan penting untuk jaringan yang dibentuk oleh DNS dan DHCP di CentOS - Linux, khusus pada versi 7.2-nya.

  • Beberapa artikel tentang DNS merujuk pada fakta bahwa implementasi layanan ini agak tidak jelas dan sulit. Saya tidak terlalu setuju dengan pernyataan itu. Saya lebih suka mengatakan bahwa ini sedikit konseptual dan banyak dari file konfigurasinya memiliki sintaks yang rumit. Untungnya, kami memiliki alat untuk memeriksa, langkah demi langkah, sintaks dari setiap file konfigurasi yang kami modifikasi. Oleh karena itu, kami akan berusaha membuat membaca postingan ini senyaman dan semenyenangkan mungkin..

Bagi mereka yang mencari dasar-dasar dari kedua layanan tersebut, kami sangat menyarankan untuk memulai pencarian Anda di Wikipedia, baik dalam versi bahasa Spanyol dan Inggris. Benar bahwa artikel dalam bahasa Inggris hampir selalu lebih lengkap dan koheren. Tetap saja, Wikipedia adalah titik awal yang sangat bagus.

Bagi Anda yang sangat ingin mempelajari DNS dan BIND, kami sarankan untuk membaca buku «OReilly - DNS dan BIND 4ed" ditulis oleh Paul albitz y Kriket Liu, atau edisi selanjutnya yang pasti ada.

Kami telah menerbitkan artikel tentang subjek berjudul «DNS dan DHCP di openSUSE 13.2 Harlequin - SME Networks»Untuk pecinta lingkungan grafis. Namun, mulai sekarang mereka akan dihadapkan pada artikel tentang subjek ini - bukan yang lain - yang ditulis dengan banyak penggunaan emulator dari terminal atau konsol. Wow, dalam gaya klasik yang digunakan oleh Administrator Sistem UNIX® / Linux.

Jika Anda ingin tahu lebih banyak tentang nama belakang dari judul artikel ini «Jaringan UKM»Anda dapat mengunjungi halaman di blog ini«Jaringan UKM: virtual cut pertama«. Di dalamnya Anda akan menemukan tautan ke banyak artikel lain yang diterbitkan.

  • Setelah penginstalan Sistem Operasi CentOS 7 selesai dengan paket yang kami rekomendasikan, el direktori /usr/share/doc/bind-9.9.4/ Ini berisi sejumlah besar dokumentasi yang kami sarankan untuk Anda konsultasikan sebelum menjelajah ke pencarian Internet tanpa terlebih dahulu mengetahui bahwa, di ujung jari Anda dan di rumah Anda sendiri, Anda dapat menemukan apa yang Anda cari.

Instalasi sistem dasar

Data umum domain dan server DNS

Nama domain: desdelinux.penggemar
Nama server DNS: DNS.desdelinux.penggemar
Alamat IP: 192.168.10.5
Subnet mask: 255.255.255.0

Instalasi

Kami mulai dengan instalasi baru atau bersih dari sistem operasi CentOS 7 seperti yang ditunjukkan pada artikel sebelumnya «CentOS 7 Hypervisor I - Jaringan SMB«. Kami hanya perlu melakukan perubahan berikut:

  • Dalam Gambar 22 «PEMILIHAN PERANGKAT LUNAK«, Sebaiknya pilih di kolom kiri«Lingkungan Dasar»Opsi yang sesuai dengan«Server infrastruktur«, Sementara di kolom kanan«Plugin untuk Lingkungan yang Dipilih»Pilih kotak centang«Server nama DNS«. Kami akan menginstal server DHCP nanti.
  • Mari ingat deklarasi repositori tambahan seperti yang ditunjukkan di Gambar 23, setelah menyetel «JARINGAN & NAMA TIM".
  • Gambar yang mengacu pada partisi yang akan kita buat di hard drive kita hanya diberikan sebagai panduan. Jangan ragu untuk memilih partisi sesuai kebijaksanaan, praktik, dan penilaian Anda sendiri.
  • Terakhir, di Gambar 13 «JARINGAN & NAMA TIM», kita harus mengubah nilai sesuai dengan parameter umum dari domain yang dideklarasikan dan server DNS, tanpa lupa untuk menentukan nama host -dalam hal ini «dns«- setelah konfigurasi jaringan selesai. Itu positif untuk dilakukan ping -dari host lain- ke alamat IP yang ditentukan setelah jaringan aktif:

DNS dan DHCP di CentOS

Hanya ada sedikit dan sangat jelas perubahan yang harus kita lakukan sehubungan dengan artikel sebelumnya.

Pemeriksaan dan penyesuaian awal

Setelah kami menginstal sistem operasi kami harus meninjau file-file berikut setidaknya, dan untuk ini kami memulai sesi melalui SSH dari komputer kami administrator sistem.desdelinux.penggemar:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
Kata sandi buzz@192.168.10.5: Login terakhir: Sab 28 Jan 09:48:05 2017 dari 192.168.10.1
[buzz @ dns ~] $

Operasi di atas mungkin memakan waktu lebih lama dari biasanya, dan ini terutama disebabkan oleh fakta bahwa kami belum memiliki DNS di LAN. Periksa lagi nanti apakah DNS berfungsi.

[buzz @ dns ~] $ cat / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
dns

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.penggemar

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Dihasilkan oleh pencarian NetworkManager desdelinux.server nama kipas 127.0.0.1

Konfigurasi utama menanggapi pilihan kami. Perhatikan bahwa bahkan di server Red Hat 7 - CentOS 7, dikonfigurasi secara default saat Pengelola jaringan jadi inilah orang yang mengelola antarmuka jaringan, baik itu kabel atau nirkabel (WiFi), koneksi VPN, koneksi PPPoE, dan koneksi jaringan lainnya.

[buzz @ dns ~] $ sudo systemctl status pengelola jaringan
Kata sandi [sudo] untuk buzz: ● networkmanager.service Dimuat: tidak ditemukan (Alasan: Tidak ada file atau direktori seperti itu) Aktif: tidak aktif (mati)

[buzz @ dns ~] $ sudo systemctl status NetworkManager
● NetworkManager.service - Network Manager Loaded: dimuat (/usr/lib/systemd/system/NetworkManager.service; diaktifkan; vendor preset: diaktifkan) Aktif: aktif (berjalan) sejak Sabtu 2017-01-28 12:23:59 EST; 12 menit yang lalu PID Utama: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS juga memungkinkan Anda untuk menghubungkan dan memutuskan antarmuka jaringan menggunakan perintah klasik jikaup e jika turun. Mari kita jalankan di konsol server:

[root @ dns ~] # ifdown eth0
Perangkat 'eth0' berhasil diputus.

[root @ dns ~] # ifup eth0
Koneksi berhasil diaktifkan (jalur aktif D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Kami menyarankan jangan mengubah pengaturan default yang ditawarkan CentOS 7 Pengelola jaringan.

Kami secara definitif menyatakan repositori yang akan kami gunakan dan memperbarui sistem operasi jika perlu:

[buzz @ dns ~] $ su Sandi: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
total 28 -rw-r - r--. 1 root root 1664 9 Des 2015 CentOS-Base.repo -rw-r - r--. 1 root root 1309 9 Des 2015 CentOS-CR.repo -rw-r - r--. 1 root root 649 9 Des 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 root root 290 9 Des 2015 CentOS-fasttrack.repo -rw-r - r--. 1 root root 630 9 Des 2015 CentOS-Media.repo -rw-r - r--. 1 root root 1331 9 Des 2015 CentOS-Sources.repo -rw-r - r--. 1 root root 1952 9 Des 2015 CentOS-Vault.repo

Sebaiknya membaca konten file deklarasi asli dari repositori yang direkomendasikan CentOS. Perubahan yang kami buat di sini disebabkan oleh fakta bahwa kami tidak memiliki akses Internet, dan kami bekerja dengan repositori lokal yang diunduh dari WWW Village, oleh kolega yang membuat hidup kami sedikit lebih mudah. 😉

[root @ dns yum.repos.d] # mkdir asli
[root @ dns yum.repos.d] # mv CentOS- * original /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum bersihkan semua
Plugin yang dimuat: fastmirror, langpacks Membersihkan repositori: centos-base centos-updates Membersihkan semuanya

[root @ dns yum.repos.d] # pembaruan yum
Plugin yang dimuat: fastmirror, centos-base langpacks | 3.4 kB 00:00 centos-pembaruan | 3.4 kB 00:00 (1/2): centos-base / primary_db | 5.3 MB 00:00 (2/2): centos-update / primary_db | 9.1 MB 00:00 Menentukan mirror tercepat Tidak ada paket yang ditandai untuk pembaruan

Pesan «Tidak (ada) paket yang ditandai untuk pembaruan» - «Tidak ada paket yang ditandai untuk pembaruan»Menunjukkan bahwa, dengan mendeklarasikan repositori terbaru yang tersedia bagi kami selama instalasi, paket terbaru telah diinstal.

Tentang konteks SELinux dan firewall

Kami akan memfokuskan artikel ini - pada dasarnya - pada implementasi layanan DNS dan DHCP, yang merupakan Tujuan Utama.

Jika ada pembaca yang memilih Kebijakan Keamanan selama proses instalasi, seperti yang ditunjukkan di Gambar 06 dari artikel referensi «CentOS 7 Hypervisor I - Jaringan SMB»Digunakan untuk penginstalan server DNS - DHCP ini, dan Anda mendapati bahwa Anda tidak tahu cara mengkonfigurasi SELinux dan CentOS Firewall dengan benar, kami sarankan Anda menjalankan yang berikut ini:

Ubah file / etc / sysconfig / selinux dan berubah SELINUX = menegakkan oleh SELINUX = nonaktifkan

[root @ dns ~] # nano / etc / sysconfig / selinux
# File ini mengontrol status SELinux pada sistem. # SELINUX = dapat mengambil salah satu dari tiga nilai berikut: # menegakkan - Kebijakan keamanan SELinux diterapkan. # permissive - SELinux mencetak peringatan, bukan menegakkan. # dinonaktifkan - Tidak ada kebijakan SELinux yang dimuat.
SELINUX = dinonaktifkan
# SELINUXTYPE = dapat menggunakan salah satu dari tiga nilai: # target - Proses yang ditargetkan dilindungi, # minimum - Modifikasi kebijakan yang ditargetkan. Hanya proses yang dipilih yang pr $ # ml - Perlindungan Keamanan Multi Level. SELINUXTYPE = ditargetkan

Kemudian jalankan perintah berikut

[root @ dns ~] # setenforce 0
[root @ dns ~] # layanan firewalld berhenti
Mengalihkan ke / bin / systemctl menghentikan firewalld.service

[root @ dns ~] # systemctl nonaktifkan firewalld
Symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service telah dihapus. Symlink /etc/systemd/system/basic.target.wants/firewalld.service telah dihapus.

Jika Anda menerapkan server DNS yang menghadap ke Internet, Anda TIDAK boleh melakukan hal di atas, tetapi konfigurasikan konteks SELinux dan Firewall dengan benar. Lihat "Konfigurasi Server dengan GNU / Linux, oleh penulis Joel Barrios Dueñas" atau dokumentasi CentOS itu sendiri - Red Hat

Kami mengkonfigurasi BIND - bernama

  • El direktori /usr/share/doc/bind-9.9.4/ Ini berisi sejumlah dokumentasi yang kami sarankan agar Anda berkonsultasi sebelum menjelajah ke pencarian Internet tanpa terlebih dahulu mengetahui bahwa, di ujung jari Anda dan di rumah Anda sendiri, Anda dapat menemukan apa yang Anda cari.

Di banyak distribusi, layanan DNS yang diinstal melalui paket BIND disebut bernama (Beri nama Daemon). Di CentOS 7 itu diinstal dinonaktifkan secara default, sesuai dengan output dari perintah berikut, di mana ia menyatakan bahwa statusnya adalah «cacat«, Dan bahwa keadaan ini ditentukan sebelumnya oleh« penjual »- prasetel vendor. Sebagai catatan, BIND adalah Software Gratis.

Mengaktifkan layanan bernama

[root @ dns ~] # status systemctl dinamai
● names.service - Berkeley Internet Name Domain (DNS) Dimuat: dimuat (/usr/lib/systemd/system/named.service; cacat; preset vendor: dinonaktifkan) Aktif: tidak aktif (mati)

[root @ dns ~] # systemctl aktifkan bernama
Membuat symlink dari /etc/systemd/system/multi-user.target.wants/named.service ke /usr/lib/systemd/system/named.service.

[root @ dns ~] # start systemctl dinamai

[root @ dns ~] # status systemctl dinamai
● names.service - Berkeley Internet Name Domain (DNS) Dimuat: dimuat (/usr/lib/systemd/system/named.service; diaktifkan; preset vendor: dinonaktifkan)
   Aktif: aktif (berlari) sejak Sab 2017-01-28 13:22:38 EST; 5 menit yang lalu Proses: 1990 ExecStart = / usr / sbin / bernama -u bernama $ OPTIONS (kode = keluar, status = 0 / SUKSES) Proses: 1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "yes"]; kemudian / usr / sbin / bernama-checkconf -z /etc/named.conf; else echo "Pemeriksaan file zona dinonaktifkan"; fi (kode = keluar, status = 0 / SUKSES) PID utama: 1993 (bernama) CGroup: /system.slice/named.service └─1993 / usr / sbin / bernama -u bernama 28 Jan 13:22:45 dns bernama [1993]: kesalahan (jaringan tidak dapat dijangkau) menyelesaikan './NS/IN': 2001: 500: 2f :: f # 53 28 Jan 13:22:47 dns bernama [1993]: kesalahan (jaringan tidak dapat dijangkau) menyelesaikan './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 28 Jan 13:22:47 dns bernama [1993]: kesalahan (jaringan tidak dapat dijangkau) menyelesaikan' ./NS/IN ': 2001: 500: 3 :: 42 # 53 28 Jan 13:22:47 dns bernama [1993]: kesalahan (jaringan tidak dapat dijangkau) menyelesaikan './DNSKEY/IN': 2001: 500: 2d :: d # 53 28 Jan 13:22:47 dns bernama [1993 ]: error (network unreachable) resolving './NS/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns bernama [1993]: error (network unreachable) resolving './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 28 Jan 13:22:47 dns bernama [1993]: kesalahan (jaringan tidak dapat dijangkau) menyelesaikan' ./NS/IN ': 2001: dc3 :: 35 # 53 28 Jan 13: 22:47 dns bernama [1993]: kesalahan (jaringan tidak dapat dijangkau) menyelesaikan './DNSKEY/IN': 2001: 7fe :: 53 # 53 28 Jan 13:22:47 dns bernama [1993]: kesalahan (jaringan tidak dapat dijangkau) res olving './NS/IN': 2001: 7fe :: 53 # 53 28 Jan 13:22:48 dns bernama [1993]: managed-keys-zone: Unable to fetch DNSKEY set '.': timed out

[root @ dns ~] # restart systemctl dinamai

[root @ dns ~] # status systemctl dinamai
● names.service - Berkeley Internet Name Domain (DNS) Dimuat: dimuat (/usr/lib/systemd/system/named.service; diaktifkan; preset vendor: dinonaktifkan)
   Aktif: aktif (berlari) sejak Sabtu 2017-01-28 13:29:41 EST; 1 detik yang lalu Proses: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / SUCCESS) Proses: 1460 ExecStart = / usr / sbin / bernama -u bernama $ OPTIONS (code = exited, status = 0 / SUCCESS) Proses: 1457 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "yes"]; lalu / usr / sbin / bernama-checkconf -z /etc/named.conf; else echo "Pemeriksaan file zona dinonaktifkan"; fi (kode = keluar, status = 0 / SUKSES) PID utama: 1463 (bernama) CGroup: /system.slice/named.service └─1463 / usr / sbin / bernama -u bernama 28 Jan 13:29:41 dns bernama [1463]: managed-keys-zone: file jurnal kedaluwarsa: menghapus file jurnal 28 Jan 13:29:41 dns bernama [1463]: managed-keys-zone: dimuat serial 2 Jan 28 13:29:41 dns bernama [1463]: zona 0.in-addr.arpa/IN: dimuat serial 0 Jan 28 13:29:41 dns bernama [1463]: zona localhost.localdomain / IN: dimuat serial 0 Jan 28 13:29:41 dns bernama [1463]: zona 1.0.0.127.in-addr.arpa/IN: dimuat serial 0 Jan 28 13:29:41 dns bernama [1463]: zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: memuat serial 28 Jan 13 29:41:1463 dns bernama [0]: zona localhost / IN: memuat serial 28 Jan 13 29 : 41: 1463 dns bernama [28]: semua zona dimuat 13 Jan 29:41:1463 dns bernama [28]: berjalan 13 Jan 29:41:1 dns systemd [XNUMX]: Memulai Berkeley Internet Name Domain (DNS).

Setelah kami mengaktifkan layanan bernama dan kami memulainya untuk pertama kalinya, output dari perintah status systemctl bernama menunjukkan kesalahan. Saat kami memulai ulang layanan di bawah, file bernama membuat semua file konfigurasi yang, secara default, diperlukan untuk pengoperasian yang benar. Karena itu, saat kita menjalankan perintah itu lagi status systemctl bernama tidak ada lagi kesalahan yang ditampilkan.

  • Pembaca yang terhormat, mahal, dan menuntut: jika Anda ingin mencari tahu -setidaknya- jalan mana yang mengarah ke ujung lubang kelinci, harap baca dengan tenang keluaran terperinci dari setiap perintah. 😉 Tentunya artikel akan terkesan agak panjang, namun tidak dipungkiri bahwa terdapat penjelasan dan kejelasan.

Kami memodifikasi file /etc/named.conf

Banyak komentar pembaca mengungkapkan -Saya tidak mengatakannya- Mania yang dimiliki oleh pengelola distribusi Linux yang berbeda, menemukan file konfigurasi sistem dalam folder dengan nama berbeda tergantung pada distro. Mereka benar. Tapi apa yang bisa kita, pengguna sederhana yang menggunakan distribusi ini, lakukan? Menyesuaikan! 😉

Omong-omong, di FreeBSD, klon UNIX® «The Origin», file tersebut sudah masuk /usr/local/etc/namdb/named.conf; sementara di Debian, selain membelah menjadi empat file namai.conf, namai.conf.options, namai.conf.default-zones, dan namai.conf.local, ada di dalam folder / etc / bind /. Mereka yang ingin tahu dimana openSUSE menempatkannya, baca «DNS dan DHCP di openSUSE 13.2 Harlequin - SME Networks«. Pembaca benar! 😉

Dan seperti yang selalu kami lakukan: sebelum memodifikasi apapun, kami menyimpan file konfigurasi asli dengan nama lain.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Untuk membuat hidup lebih mudah, alih-alih menghasilkan kunci TSIG untuk pembaruan DNS dinamis oleh DHCP, kami menyalin kunci yang sama rndc.key sebagai dhcp.key.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
kunci "dhcp-key" {algoritme hmac-md5; rahasia "OI7Vs + TO83L7ghUm2xNVKg =="; };

Jadi itu bernama dapat membaca file yang baru saja disalin, kami memodifikasi grup pemiliknya:

[root @ dns ~] # chown root: bernama /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 root bernama 77 28 Jan 16:36 /etc/dhcp.key -rw-r -----. 1 root bernama 77 28 Jan 13:22 /etc/rndc.key

Detail kecil seperti yang sebelumnya adalah apa yang bisa membuat kita gila mencoba mencari tahu, sekarang ... di mana masalahnya ...? dengan beberapa kata sifat lagi, yang tidak kami tulis untuk menghormati Yang Terhormat.

Sekarang jika - akhirnya! - kita memodifikasi file tersebut /etc/named.conf. Perubahan atau penambahan yang telah kami buat, sehubungan dengan aslinya, sudah masuk mencolok. Perhatikan baik-baik betapa sedikit.

[root @ dns ~] # nano /etc/named.conf
// // bernama.conf // // Disediakan oleh paket bind Red Hat untuk mengkonfigurasi ISC BIND bernama (8) DNS // server sebagai server nama caching saja (sebagai resolver DNS localhost saja). // // Lihat / usr / share / doc / bind * / sample / untuk contoh bernama file konfigurasi. //

// Daftar Kontrol Akses yang menyatakan jaringan mana yang dapat berkonsultasi
// nama server saya
acl terperosok {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

pilihan {
 // Saya menyatakan bahwa daemon bernama juga mendengarkan antarmuka
 // eth0 yang memiliki IP: 192.168.10.5
    port mendengarkan-di 53 {127.0.0.1; 192.168.10.5; };
    Listen-on-v6 port 53 {:: 1; }; direktori "/ var / bernama"; dump-file "/var/named/data/cache_dump.db"; file statistik "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";

 // Pernyataan forwarder
 // penerusan {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // maju dulu;

    // Saya hanya mengizinkan kueri ke ACL saya yang terperosok
    izinkan-permintaan { terperosok; }; // Untuk memeriksa dengan perintah dig desdelinux.fan axfr // hanya dari stasiun kerja SysAdmin dan localhost // Kami tidak memiliki server DNS budak. Kami tidak membutuhkannya...sampai sekarang.
 allow-transfer {localhost; 192.168.10.1; };

    / * - Jika Anda sedang membangun server DNS OTORITATIF, JANGAN aktifkan rekursi. - Jika Anda membangun server DNS RECURSIVE (caching), Anda harus mengaktifkan rekursi. - Jika server DNS rekursif Anda memiliki alamat IP publik, Anda HARUS mengaktifkan kontrol akses untuk membatasi kueri ke pengguna sah Anda. Gagal melakukannya akan menyebabkan server Anda menjadi bagian dari serangan amplifikasi DNS skala besar. Menerapkan BCP38 dalam jaringan Anda akan sangat mengurangi permukaan serangan * /
    // Kami menginginkan server OTORITAS untuk LAN - UKM kami
    rekursi tidak;

    dnssec-aktifkan ya; dnssec-validation ya; / * Jalur ke kunci ISC DLV * / bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/ var / bernama / dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; mencatat {channel default_debug {file "data / name.run"; keparahan dinamis; }; }; zona "." IN {ketik petunjuk; file "bernama.ca"; }; sertakan "/etc/named.rfc1912.zones"; sertakan "/etc/named.root.key";

// Kami menyertakan kunci TSIG untuk pembaruan DNS dinamis // oleh DHCP
sertakan "/etc/dhcp.key";

// Deklarasi nama, jenis, lokasi, dan izin pembaruan
// Zona Catatan DNS // Kedua Zona adalah MASTER
daerah"desdelinux.penggemar" {
 ketik master;
 file "dinamis/db.desdelinux.penggemar";
 izinkan-perbarui {key dhcp-key; };
};

zona "10.168.192.in-addr.arpa" {
 ketik master;
 file "dynamic / db.10.168.192.in-addr.arpa";
 izinkan-perbarui {key dhcp-key; };
};

Kami memeriksa sintaksnya

[root @ dns ~] # bernama-checkconf 
[root @ dns ~] #

Karena perintah di atas tidak mengembalikan apa pun, sintaksnya OK. Namun, jika kita menjalankan perintah yang sama, tetapi dengan opsi -z, hasilnya adalah:

[root @ dns ~] # bernama-checkconf -z
zona localhost.localdomain/IN: memuat serial 0 zona localhost/IN: memuat serial 0 zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa/IN: dimuat serial 0 zona 1.0.0.127.in-addr.arpa/IN: dimuat serial 0 zona 0.in-addr.arpa/IN: dimuat serial 0 zona desdelinux.fan/IN: memuat dari file master dinamis/db.desdelinux.fan gagal: file tidak ditemukan zona desdelinux.fan/IN: tidak dimuat karena kesalahan. _bawaan/desdelinux.fan/IN: file tidak ditemukan zona 10.168.192.in-addr.arpa/IN: memuat dari file master dinamis/db.10.168.192.in-addr.arpa gagal: file tidak ditemukan zona 10.168.192.in- addr.arpa/IN: tidak dimuat karena kesalahan. _default/10.168.192.in-addr.arpa/IN: file tidak ditemukan

Tentu saja itu adalah kesalahan yang terjadi karena kami belum membuat Zona Registrasi DNS untuk domain kami.

  • Untuk informasi lebih lanjut tentang perintah bernama-checkconf, Lari pria bernama-checkconf, sebelum mencari informasi lain di Internet. Saya jamin ini akan menghemat banyak waktu.

Kami membuat file Direct Zone desdelinux.penggemar

... bukan tanpa sedikit teori dulu. 😉

Sebagai template untuk membuat file data zona, kita bisa mengambil file /var/named/bernama.kosong, Atau /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Keduanya identik.

[root @ dns ~] # cat /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; serial 1D; refresh 1H; retry 1W; expire 3H); waktu caching minimum atau Negatif untuk menjalankan NS @ A 127.0.0.1 AAAA :: 1

Waktu hidup - Saatnya hidup TTL Catatan SOA

Mari kita ambil tanda kurung untuk menjelaskan TTL - Waktu untuk hidup dari register SOA - Mulai dari Otoritas dari Zona Master. Sangat menarik untuk mengetahui artinya ketika kita ingin mengubah salah satu nilainya.

$ TTL: Waktu hidup - Waktunya hidup untuk semua rekaman dalam file yang mengikuti deklarasi (tetapi mendahului deklarasi $ TTL lainnya) dan tidak memiliki deklarasi TTL eksplisit.

serial: Nomor seri data Zona. Setiap kali kita secara manual mengubah catatan DNS di suatu zona, kita harus meningkatkan angka itu sebanyak 1, terutama jika kita memiliki server budak atau sekunder. Setiap kali server DNS sekunder atau slave menghubungi server masternya, ia meminta nomor seri data master. Jika nomor seri budak lebih rendah, maka data untuk zona itu di server budak kedaluwarsa, dan budak melakukan transfer zona untuk memperbarui dirinya sendiri.

menyegarkan: Ini memberi tahu server budak interval waktu di mana ia harus memeriksa apakah datanya terbaru sehubungan dengan master.

mencoba kembali: Jika server master tidak tersedia - karena sakit, katakanlah - untuk budak setelah interval waktu menyegarkan, mencoba kembali Ini memberi tahu budak berapa lama harus menunggu sebelum mencoba menghubungi tuannya lagi.

berakhir: Jika budak tidak dapat menghubungi tuannya untuk selang waktu tertentu berakhirKemudian jika hubungan zona master-budak kacau, dan server budak tidak punya pilihan selain mengakhiri zona tersebut. Kedaluwarsa zona oleh server DNS budak berarti bahwa ia akan berhenti menanggapi permintaan DNS yang terkait dengan zona itu, karena data yang tersedia terlalu tua untuk dapat digunakan.

  • Hal di atas mengajarkan kita secara tidak langsung dan sarat dengan akal sehat yang besar - indera yang paling tidak umum - bahwa jika kita tidak membutuhkan server DNS budak untuk operasi UKM kita, kita tidak menerapkannya, kecuali jika sangat diperlukan. Mari selalu mencoba beralih dari yang sederhana ke yang kompleks.

minimal: Dalam versi sebelum MENGIKAT 8.2, rekor terakhir SOA Ini juga menunjukkan Seumur Hidup Default - Waktu default untuk hidup, dan Cache Negatif Seumur Hidup - Waktu caching negatif untuk hidup untuk Zone. Kali ini mengacu pada semua tanggapan negatif yang diberikan oleh server otoritatif untuk Zone.

File zona /var/named/dynamic/db.desdelinux.penggemar

[root@dns ~]# nano /var/named/dynamic/db.desdelinux.penggemar
$TTL 3JAM @ DALAM SOA dns.desdelinux.penggemar. root.dns.desdelinux.penggemar. (1; serial 1D; segarkan 1 jam; coba lagi 1W; kedaluwarsa 3 jam); minimal atau ; Waktu caching negatif untuk hidup; @ DI NS dns.desdelinux.penggemar. @ DALAM email MX 10.desdelinux.penggemar. @ DALAM TXT "DesdeLinux, blog-nya didedikasikan untuk perangkat lunak gratis "; sysadmin dalam 192.168.10.1 AD-DC di 192.168.10.3 FileServer dalam 192.168.10.4 DNS dalam 192.168.10.5 proxyweb dalam blog 192.168.10.6 di sebuah blog di A 192.168.10.7 di sebuah blog 192.168.10.8 di A 192.168.10.9 di sebuah blog XNUMX di A XNUMX di blog XNUMX di A XNUMX. XNUMX surat DALAM XNUMX

Kami memeriksa /var/named/dynamic/db.desdelinux.penggemar

[root@dns ~]# bernama-checkzone desdelinux.fan /var/bernama/dinamis/db.desdelinux.penggemar
daerah desdelinux.fan/IN: memuat serial 1 OK

Kami membuat file Zona Terbalik 10.168.192.in-addr.arpa

  • Catatan SOA Zona ini sama dengan yang ada di Zona Langsung tanpa mempertimbangkan data MX..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$TTL 3JAM @ DALAM SOA dns.desdelinux.penggemar. root.dns.desdelinux.penggemar. (1; serial 1D; segarkan 1 jam; coba lagi 1W; kedaluwarsa 3 jam); minimal atau ; Waktu caching negatif untuk hidup; @ DI NS dns.desdelinux.penggemar. ; 1 DI administrator sistem PTR.desdelinux.penggemar. 3 DI PTR ad-dc.desdelinux.penggemar. 4 DI server file PTR.desdelinux.penggemar. 5 DI PTR dns.desdelinux.penggemar. 6 DI web proxy PTR.desdelinux.penggemar. 7 DI blog PTR.desdelinux.penggemar. 8 DI PTR ftpserver.desdelinux.penggemar. 9 DALAM surat PTR.desdelinux.penggemar.

[root @ dns ~] # bernama-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
zona 10.168.192.in-addr.arpa/IN: memuat serial 1 OK

Sebelum memulai ulang yang bernama, kami memeriksa konfigurasinya

  • Hingga kami yakin bahwa file konfigurasi dari bernama bernama.conf, dan file zonanya tidak dikonfigurasi dengan benar, kami sarankan untuk tidak memulai ulang daemon bernama. Jika kita melakukan ini dan kemudian memodifikasi file zona, kita harus menambah nomor seri dari zona yang diubah sebanyak 1.
  • Mari kita lihat "." di akhir domain dan nama host.
[root @ dns ~] # bernama-checkconf 
[root @ dns ~] # bernama-checkconf -z
zona localhost.localdomain/IN: memuat serial 0 zona localhost/IN: memuat serial 0 zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa/IN: dimuat serial 0 zona 1.0.0.127.in-addr.arpa/IN: dimuat serial 0 zona 0.in-addr.arpa/IN: dimuat serial 0 zona desdelinux.fan/IN: memuat serial 1 zona 10.168.192.in-addr.arpa/IN: memuat serial 1

Semua konfigurasi bernama saat ini

Untuk mendapatkan kejelasan, dan meskipun artikel menjadi panjang, kami memberikan output lengkap dari perintah tersebut bernama-checkconf -zp:

[root @ dns ~] # bernama-checkconf -zp
zona localhost.localdomain/IN: memuat serial 0 zona localhost/IN: memuat serial 0 zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa/IN: dimuat serial 0 zona 1.0.0.127.in-addr.arpa/IN: dimuat serial 0 zona 0.in-addr.arpa/IN: dimuat serial 0 zona desdelinux.fan/IN: memuat serial 1 zona 10.168.192.in-addr.arpa/IN: memuat opsi serial 1 { bindkeys-file "/etc/named.iscdlv.key"; file kunci sesi "/run/named/session.key"; direktori "/var/bernama"; file dump "/var/named/data/cache_dump.db"; port mendengarkan 53 { 127.0.0.1/32; 192.168.10.5/32; }; dengarkan-on-v6 port 53 { ::1/128; }; direktori-kunci-terkelola "/var/named/dinamis"; file memstatistics "/var/named/data/named_mem_stats.txt"; file pid "/run/named/named.pid"; file statistik "/var/named/data/named_stats.txt"; dnssec-aktifkan ya; validasi dnssec ya; rekursi tidak; izinkan-permintaan { "menonton"; }; izinkan transfer { 192.168.10.1/32; }; }; acl "menonton" { 127.0.0.0/8; 192.168.10.0/24; }; logging { saluran "default_debug" { file "data/named.run"; tingkat keparahan dinamis; }; }; kunci "kunci-dhcp" { algoritma "hmac-md5"; rahasia "OI7Vs+TO83L7ghUm2xNVKg=="; }; zona "." DALAM { ketik petunjuk; file "bernama.ca"; }; zona "localhost.localdomain" DI { ketik master; file "bernama.localhost"; izinkan pembaruan { "tidak ada"; }; }; zona "localhost" IN { ketik master; file "bernama.localhost"; izinkan pembaruan { "tidak ada"; }; }; zona "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" DALAM { ketik master; file "bernama.loopback"; izinkan pembaruan { "tidak ada"; }; }; zona "1.0.0.127.in-addr.arpa" IN { ketik master; file "bernama.loopback"; izinkan pembaruan { "tidak ada"; }; }; zona "0.in-addr.arpa" IN { ketik master; file "bernama.kosong"; izinkan pembaruan { "tidak ada"; }; }; daerah"desdelinux.fan" { ketik master; file "dinamis/db.desdelinux.fan"; izinkan-perbarui { kunci "kunci-dhcp"; }; }; zona "10.168.192.in-addr.arpa" { ketik master; file "dinamis/db.10.168.192.in-addr.arpa "; izinkan pembaruan { kunci "kunci-dhcp"; }; }; kunci terkelola { "." kunci awal 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g 0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD F6dsV6DoBQzgul68sGIcGOYl0OyQdXfZ1relS Qageu+ipAdTTJ9AsRTAoub7ONGcLmqrAmRLKBP6dfwhYB3N5k nNulq QxA +Uk2ihz8="; };
  • Mengikuti prosedur memodifikasi file bernama.conf Sesuai dengan kebutuhan kami dan memeriksa, dan membuat setiap file zona dan memeriksanya, kami ragu bahwa kami harus menghadapi masalah konfigurasi utama. Pada akhirnya kami menyadari bahwa ini adalah permainan anak laki-laki, dengan banyak konsep dan sintaksis yang rewel. 😉

Pemeriksaan mengembalikan hasil yang memuaskan, oleh karena itu kami dapat memulai kembali BIND - bernama.

Kami memulai ulang nama dan memeriksa statusnya

[root @ dns ~] # restart systemctl bernama.service
[root @ dns ~] # status systemctl bernama.service

Jika kami mendapatkan kesalahan dalam output dari perintah terakhir, kami harus memulai ulang bernama.service dan periksa kembali status. Jika kesalahan hilang, layanan berhasil dimulai. Jika tidak, kami harus melakukan tinjauan menyeluruh terhadap semua file yang dimodifikasi dan dibuat, dan mengulangi prosedurnya.

Keluaran yang benar dari status tersebut adalah:

[root @ dns ~] # status systemctl bernama.service
● names.service - Berkeley Internet Name Domain (DNS) Dimuat: dimuat (/usr/lib/systemd/system/named.service; diaktifkan; preset vendor: dinonaktifkan) Aktif: aktif (berjalan) sejak Minggu 2017-01-29 10:05:32 EST; 2 menit 57 detik yang lalu Proses: 1777 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (kode=keluar, status=0/SUCCESS) Proses: 1788 ExecStart=/usr/sbin/named -u bernama $OPTIONS (kode=keluar, status=0/SUCCESS) Proses: 1786 ExecStartPre =/bin/bash -c jika [ ! "$DISABLE_ZONE_CHECKING" == "ya" ]; lalu /usr/sbin/named-checkconf -z /etc/named.conf; else echo "Pemeriksaan file zona dinonaktifkan"; fi (kode=keluar, status=0/SUKSES) PID Utama: 1791 (bernama) CGroup: /system.slice/named.service └─1791 /usr/sbin/named -u bernama 29 Jan 10:05:32 dns bernama [1791]: zona 1.0.0.127.in-addr.arpa/IN: dimuat serial 0 Jan 29 10:05:32 dns bernama[1791]: zona 10.168.192.in-addr.arpa/IN: dimuat serial 1 Jan 29 10:05:32 dns bernama[1791]: zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : dimuat serial 0 29 Jan 10:05:32 dns bernama[1791]: zona desdelinux.fan/IN: serial dimuat 1 Jan 29:10:05 dns bernama[32]: zona localhost.domain lokal/IN: serial dimuat 1791 0 Jan 29:10:05 dns bernama[32]: zona localhost/IN: dimuat serial 1791 0 Jan 29:10:05 dns bernama[32]: semua zona dimuat
29 Jan 10:05:32 dns bernama [1791]: berjalan
29 Jan 10:05:32 dns systemd [1]: Memulai Berkeley Internet Name Domain (DNS). 29 Jan 10:05:32 dns bernama [1791]: zona 10.168.192.in-addr.arpa/IN: mengirim pemberitahuan (serial 1)

Cek

Pemeriksaan dapat dijalankan di server yang sama atau di mesin yang terhubung ke LAN. Kami lebih suka melakukannya dari tim administrator sistem.desdelinux.penggemar yang kami berikan izin tegas untuk melakukan Transfer Zona. Berkas / Etc / resolv.conf dari tim itu adalah sebagai berikut:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Dihasilkan oleh pencarian NetworkManager desdelinux.server nama kipas 192.168.10.5

buzz@sysadmin:~$ gali desdelinux.fan axfr
; <<>> Gali 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; opsi global: +cmd
desdelinux.penggemar. 10800 DALAM SOA dns.desdelinux.penggemar. root.dns.desdelinux.penggemar. 1 86400 3600 604800 10800
desdelinux.penggemar. 10800 DI NS dns.desdelinux.penggemar.
desdelinux.penggemar. 10800 DALAM email MX 10.desdelinux.penggemar.
desdelinux.penggemar. 10800 DI TXT"DesdeLinux, Blog Anda didedikasikan untuk Perangkat Lunak Bebas" ad-dc.desdelinux.penggemar. 10800 DALAM blog 192.168.10.3.desdelinux.penggemar. 10800 DALAM 192.168.10.7 dns.desdelinux.penggemar. 10800 IN TO 192.168.10.5 server file.desdelinux.penggemar. 10800 DALAM server 192.168.10.4 ftp.desdelinux.penggemar. 10800 DALAM surat 192.168.10.8.desdelinux.penggemar. 10800 DALAM web proxy 192.168.10.9.desdelinux.penggemar. 10800 DALAM sysadmin 192.168.10.6.desdelinux.penggemar. 10800 KE 192.168.10.1
desdelinux.penggemar. 10800 DALAM SOA dns.desdelinux.penggemar. root.dns.desdelinux.penggemar. 1 86400 3600 604800 10800 ;; Waktu kueri: 0 mdetik ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; KAPAN: Minggu 29 Jan 11:44:18 EST 2017 ;; Ukuran XFR: 13 catatan (pesan 1, byte 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; opsi global: +cmd 10.168.192.in-addr.arpa. 10800 DALAM SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 DI NS dns.desdelinux.penggemar. 1.10.168.192.in-addr.arpa. 10800 DI sysadmin PTR.desdelinux.penggemar. 3.10.168.192.in-addr.arpa. 10800 DI PTR ad-dc.desdelinux.penggemar. 4.10.168.192.in-addr.arpa. 10800 DI server file PTR.desdelinux.penggemar. 5.10.168.192.in-addr.arpa. 10800 DI PTR dns.desdelinux.penggemar. 6.10.168.192.in-addr.arpa. 10800 DI web proxy PTR.desdelinux.penggemar. 7.10.168.192.in-addr.arpa. 10800 DI blog PTR.desdelinux.penggemar. 8.10.168.192.in-addr.arpa. 10800 DI PTR ftpserver.desdelinux.penggemar. 9.10.168.192.in-addr.arpa. 10800 DALAM surat PTR.desdelinux.penggemar. 10.168.192.in-addr.arpa. 10800 DALAM SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Waktu kueri: 0 mdetik ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; KAPAN: Minggu 29 Jan 11:44:57 EST 2017 ;; Ukuran XFR: 11 catatan (pesan 1, byte 352)

buzz@sysadmin:~$ gali SOA desdelinux.penggemar
buzz@sysadmin:~$ gali DI MX desdelinux.fan buzz@sysadmin:~$ gali DI TXT desdelinux.penggemar
buzz @ sysadmin: ~ $ host dns
dns.desdelinux.fan memiliki alamat 192.168.10.5
buzz @ sysadmin: ~ $ host sysadmin
administrator sistem.desdelinux.fan memiliki alamat 192.168.10.1 ... Dan pemeriksaan lain yang kami perlukan
  • Sejauh ini, kami memiliki basis server DNS di jaringan UKM kami. Kami harap Anda menikmati keseluruhan prosedur, yang cukup sederhana, bukan? 😉

Kami menginstal dan mengkonfigurasi DHCP

[root @ dns ~] # yum install dhcp
Plugin yang dimuat: fastmirror, centos-base langpacks | 3.4 kB 00:00:00 pembaruan centos | 3.4 kB 00:00:00 Memuat kecepatan cermin dari file host yang di-cache. Mengatasi ketergantungan -> Menjalankan uji transaksi ---> Paket dhcp.x86_64 12: 4.2.5-42.el7.centos harus diinstal -> Mengatasi ketergantungan dihentikan Dependensi Terselesaikan = ============================================= ===== =========================================== ======= ============================ Ukuran Repositori Versi Arsitektur Paket =========== ====== ========================================== ======== ======================================== ========== ============ Menginstal: dhcp x86_64 12: 4.2.5-42.el7.centos centos-base 511 k Ringkasan transaksi ==== ============ ==================================== ============== ================================== ================ ============ Pasang 1 Paket Total ukuran unduhan: 511k Ukuran terpasang: 1.4 M Bolehkah [y / d / T]: y Mengunduh paket: dhcp-4.2.5-42.el7. centos.x86_64.rpm | 511 kB 00:00:00 Menjalankan pemeriksaan transaksi Menjalankan pengujian transaksi Pengujian transaksi berhasil Menjalankan transaksi Menginstal: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Memeriksa: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Terinstal: dhcp.x86_64 12: 4.2.5-42.el7.centos Selesai!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # File Konfigurasi Server DHCP. # lihat /usr/share/doc/dhcp*/dhcpd.conf.example # lihat dhcpd.conf(5) halaman manual # ddns-update-style interim; ddns-pembaruan aktif; ddns-nama domain "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; abaikan pembaruan klien; otoritatif; opsi penerusan ip tidak aktif; opsi nama domain "desdelinux.fan"; # opsi ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; sertakan "/etc/dhcp.key" ; zona desdelinux.penggemar. { utama 127.0.0.1; kunci dhcp-kunci; } zona 10.168.192.in-addr.arpa. { utama 127.0.0.1; kunci dhcp-kunci; } jaringan bersama redlocal { subnet 192.168.10.0 netmask 255.255.255.0 { router opsi 192.168.10.1; opsi subnet-mask 255.255.255.0; opsi alamat siaran 192.168.10.255; opsi server nama domain 192.168.10.5; opsi server nama netbios 192.168.10.5; kisaran 192.168.10.30 192.168.10.250; } } # AKHIR dhcpd.conf

[root @ dns ~] # dhcpd -t
Internet Systems Consortium DHCP Server 4.2.5 Hak Cipta 2004-2013 Internet Systems Consortium. Seluruh hak cipta. Untuk info, silakan kunjungi https://www.isc.org/software/dhcp/ Tidak mencari LDAP karena ldap-server, ldap-port dan ldap-base-dn tidak ditentukan dalam file konfigurasi

[root @ dns ~] # systemctl aktifkan dhcpd
Membuat symlink dari /etc/systemd/system/multi-user.target.wants/dhcpd.service ke /usr/lib/systemd/system/dhcpd.service.

[root @ dns ~] # systemctl mulai dhcpd

[root @ dns ~] # status systemctl dhcpd
● dhcpd.service - DHCPv4 Server Daemon Dimuat: dimuat (/usr/lib/systemd/system/dhcpd.service; diaktifkan; preset vendor: nonaktif) Aktif: aktif (berjalan) sejak dom 2017-01-29 12:04:59 ITS T; 23 dtk lalu Dokumen: man: dhcpd (8) man: dhcpd.conf (5) PID Utama: 2381 (dhcpd) Status: "Mengirim paket ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 Jan 12:04:59 dns dhcpd [2381]: Konsorsium Sistem Internet Server DHCP 4.2.5 29 Jan 12 : 04: 59 dns dhcpd [2381]: Hak Cipta 2004-2013 Internet Systems Consortium. 29 Jan 12:04:59 dns dhcpd [2381]: Semua hak dilindungi undang-undang. 29 Jan 12:04:59 dns dhcpd [2381]: Untuk info, kunjungi https://www.isc.org/software/dhcp/ 29 Jan 12:04:59 dns dhcpd [2381]: Tidak mencari LDAP sejak ldap -server, ldap-port dan ldap-base-dn tidak ditentukan dalam file konfigurasi 29 Jan 12:04:59 dns dhcpd [2381]: Menulis 0 leases ke leases file. 29 Jan 12:04:59 dns dhcpd [2381]: Mendengarkan di LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 Jan 12:04:59 dns dhcpd [2381]: Mengirim di LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 Jan 12:04:59 dns dhcpd [2381]: Mengirim melalui Socket / fallback / fallback-net 29 Jan 12:04:59 dns systemd [1]: Dimulai DHCPv4 Server Daemon.

Apa yang masih harus dilakukan?

Sederhana. Mulai Windows 7 atau klien lain dengan Perangkat Lunak Gratis dan mulai pengujian dan pemeriksaan. Kami melakukannya dengan dua klien: tujuh.desdelinux.penggemar y suse-desktop.desdelinux.penggemar. Pengecekannya adalah sebagai berikut:

buzz @ sysadmin: ~ $ host tujuh
tujuh.desdelinux.fan memiliki alamat 192.168.10.30

buzz@sysadmin:~$ host tujuh.desdelinux.penggemar
tujuh.desdelinux.fan memiliki alamat 192.168.10.30

buzz@sysadmin:~$ gali DI TXT tujuh.desdelinux.penggemar
.... ;; BAGIAN PERTANYAAN: ;tujuh.desdelinux.penggemar. DALAM TXT ;; BAGIAN JAWABAN: tujuh.desdelinux.penggemar. 3600 DI TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"....

Kami mengganti nama tim "tujuh" menjadi "LAGER" dan memulai ulang. Setelah memulai ulang LAGER baru, kami memeriksa:

buzz @ sysadmin: ~ $ host tujuh
Tuan rumah tujuh tidak ditemukan: 5 (DITOLAK)

buzz@sysadmin:~$ host tujuh.desdelinux.penggemar
Tuan rumah tujuh.desdelinux.kipas tidak ditemukan: 3(NXDOMAIN)

dengungan@sysadmin: ~ $ host lager
bir.desdelinux.fan memiliki alamat 192.168.10.30

dengungan@sysadmin:~$host bir.desdelinux.penggemar
bir.desdelinux.fan memiliki alamat 192.168.10.30

buzz@sysadmin:~$ gali bir TXT.desdelinux.penggemar
.... ;; BAGIAN PERTANYAAN: ;lager.desdelinux.penggemar. DALAM TXT ;; BAGIAN JAWABAN: bir.desdelinux.penggemar. 3600 DI TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"....

Mengenai klien suse-desktop:

buzz @ sysadmin: ~ $ host suse-dektop
Host suse-dektop tidak ditemukan: 5 (DITOLAK)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan memiliki alamat 192.168.10.33

buzz@sysadmin:~$ host suse-desktop.desdelinux.penggemar
suse-desktop.desdelinux.fan memiliki alamat 192.168.10.33

buzz @ sysadmin: ~ $ host 192.168.10.33
33.10.168.192.in-addr.arpa penunjuk nama domain suse-desktop.desdelinux.penggemar.

buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa penunjuk nama domain LAGER.desdelinux.penggemar.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; BAGIAN PERTANYAAN: ;33.10.168.192.in-addr.arpa. DI PTR ;; BAGIAN JAWABAN: 33.10.168.192.in-addr.arpa. 3600 DI PTR suse-desktop.desdelinux.penggemar. ;; BAGIAN OTORITAS: 10.168.192.in-addr.arpa. 10800 DI NS dns.desdelinux.penggemar. ;; BAGIAN TAMBAHAN: dns.desdelinux.penggemar. 10800 KE 192.168.10.5 ....

buzz@sysadmin:~$ gali DI TXT suse-desktop.desdelinux.penggemar....
;suse-desktop.desdelinux.penggemar. DALAM TXT ;; BAGIAN JAWABAN: suse-desktop.desdelinux.penggemar. 3600 DI TXT "31b78d287769160c93e6dca472e9b46d73"

;; BAGIAN OTORITAS:
desdelinux.penggemar. 10800 DI NS dns.desdelinux.penggemar. ;; BAGIAN TAMBAHAN: dns.desdelinux.penggemar. 10800 KE 192.168.10.5
....

Mari kita juga menjalankan perintah berikut

[root@dns ~]# gali desdelinux.fan axfr
; <<>> Gali 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> desdelinux.fan axfr ;; opsi global: +cmd
desdelinux.penggemar. 10800 DALAM SOA dns.desdelinux.penggemar. root.dns.desdelinux.penggemar. 6 86400 3600 604800 10800
desdelinux.penggemar. 10800 DI NS dns.desdelinux.penggemar.
desdelinux.penggemar. 10800 DALAM email MX 10.desdelinux.penggemar.
desdelinux.penggemar. 10800 DI TXT"DesdeLinux, Blog Anda didedikasikan untuk Perangkat Lunak Bebas" ad-dc.desdelinux.penggemar. 10800 DALAM blog 192.168.10.3.desdelinux.penggemar. 10800 DALAM 192.168.10.7 dns.desdelinux.penggemar. 10800 IN TO 192.168.10.5 server file.desdelinux.penggemar. 10800 DALAM server 192.168.10.4 ftp.desdelinux.penggemar. 10800 DALAM LAGER 192.168.10.8.desdelinux.penggemar. 3600 DI TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.desdelinux.penggemar.   3600 DALAM email 192.168.10.30.desdelinux.penggemar. 10800 DALAM web proxy 192.168.10.9.desdelinux.penggemar. 10800 DALAM desktop suse 192.168.10.6.desdelinux.penggemar. 3600 DI TXT"31b78d287769160c93e6dca472e9b46d73" suse-desktop.desdelinux.penggemar. 3600 DALAM sysadmin 192.168.10.33.desdelinux.penggemar. 10800 KE 192.168.10.1
desdelinux.penggemar. 10800 DALAM SOA dns.desdelinux.penggemar. root.dns.desdelinux.penggemar. 6 86400 3600 604800 10800

Pada output di atas, kami menyoroti mencolok itu TTL -dalam detik- untuk komputer dengan alamat IP yang diberikan oleh layanan DHCP, yang memiliki deklarasi eksplisit TTL 3600 yang diberikan oleh DHCP. IP tetap dipandu oleh $ TTL 3H -3 jam = 10800 detik- yang dideklarasikan dalam catatan SOA dari setiap file zona.

Mereka dapat memeriksa zona sebaliknya dengan cara yang sama.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Perintah lain yang sangat menarik adalah:

[root@dns ~]# bernama-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # bernama-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Modifikasi manual dari file Zona

Setelah DHCP mulai berfungsi memperbarui file zona secara dinamis bernamaJika kita perlu memodifikasi file zona secara manual, kita harus melakukan prosedur berikut, tetapi tidak sebelum mengetahui lebih banyak tentang pengoperasian utilitas. rndc untuk kontrol server nama.

[root @ dns ~] # man rndc
....
       bekukan [zona [kelas [tampilan]]]
           Tangguhkan pembaruan ke zona dinamis. Jika tidak ada zona yang ditentukan, maka semua zona akan ditangguhkan. Hal ini memungkinkan pengeditan manual dilakukan ke zona yang biasanya diperbarui dengan pembaruan dinamis. Ini juga menyebabkan perubahan dalam file jurnal disinkronkan ke file master. Semua upaya pembaruan dinamis akan ditolak saat zona dibekukan.

       mencairkan [zona [kelas [tampilan]]]
           Aktifkan pembaruan untuk zona dinamis beku. Jika tidak ada zona yang ditentukan, maka semua zona beku diaktifkan. Hal ini menyebabkan server memuat ulang zona dari disk, dan mengaktifkan kembali pembaruan dinamis setelah pemuatan selesai. Setelah zona dicairkan, pembaruan dinamis tidak akan lagi ditolak. Jika zona telah berubah dan opsi ixfr-from-difference digunakan, maka file jurnal akan diperbarui untuk mencerminkan perubahan di zona tersebut. Jika tidak, jika zona berubah, file jurnal yang ada akan dihapus. ....

Apa, menurutmu aku akan menyalin seluruh manual? ... sepotong dan mereka pergi dengan mobil. Selebihnya aku serahkan padamu. 😉

Pada dasarnya:

  • rndc freeze [zona [kelas [tampilan]]], menangguhkan pembaruan dinamis suatu zona. Jika salah satu tidak ditentukan, semua akan membeku. Perintah tersebut memungkinkan pengeditan manual dari zona beku atau semua zona. Setiap pembaruan dinamis akan ditolak saat dibekukan.
  • rndc mencair [zona [kelas [tampilan]]], mengaktifkan pembaruan dinamis pada zona yang sebelumnya dibekukan. Server DNS memuat ulang file zona dari disk, dan pembaruan dinamis diaktifkan kembali setelah pemuatan ulang selesai.

Berhati-hatilah saat kami mengedit file zona secara manual? Sama seperti saat kita sedang membuatnya, tanpa lupa menambah serial number sebanyak 1 atau serial sebelum menyimpan file dengan perubahan terakhir.

Contoh:

[root @ dns ~] # rndc dibekukan desdelinux.penggemar

[root@dns ~]# nano /var/named/dynamic/db.desdelinux.penggemar
Saya mengubah file zona untuk alasan apapun, perlu atau tidak. Saya menyimpan perubahan

[root @ dns ~] # rndc mencair desdelinux.penggemar
Reload dan pencairan zona dimulai. Periksa log untuk melihat hasilnya.

[root @ dns ~] # journalctl -f
29 Jan 14:06:46 dns bernama[2257]: zona pencairan 'desdelinux.fan/IN': sukses
29 Jan 14:06:46 dns bernama [2257]: zona desdelinux.fan/IN: serial zona (6) tidak berubah. zona mungkin gagal untuk ditransfer ke budak.
29 Jan 14:06:46 dns bernama [2257]: zona desdelinux.fan/IN: memuat serial 6

Kesalahan pada keluaran sebelumnya, yang ditunjukkan dengan warna merah pada konsol, disebabkan oleh fakta bahwa saya "lupa" untuk menambah nomor seri sebanyak 1. Jika saya telah mengikuti prosedur dengan benar, keluarannya adalah:

[root @ dns ~] # journalctl -f
-- Pencatatan dimulai pada Minggu 2017-01-29 08:31:32 EST. -- 29 Jan 14:06:46 dns bernama[2257]: zona desdelinux.fan/IN: memuat serial 6 Jan 29 14:10:01 dns systemd[1]: Memulai Sesi 43 dari root pengguna. 29 Jan 14:10:01 dns systemd[1]: Memulai Sesi 43 dari root pengguna. 29 Jan 14:10:01 dns CROND[2693]: (root) CMD (/usr/lib64/sa/sa1 1 1) 29 Jan 14:10:45 dns bernama[2257]: menerima perintah saluran kontrol 'freeze desdelinux.fan' 29 Jan 14:10:45 dns bernama[2257]: zona beku 'desdelinux.fan/IN': sukses 29 Jan 14:10:58 dns bernama[2257]: menerima perintah saluran kontrol 'mencair desdelinux.fan' 29 Jan 14:10:58 dns bernama[2257]: zona pencairan 'desdelinux.fan/IN': sukses 29 Jan 14:10:58 dns bernama[2257]: zona desdelinux.fan/IN: file jurnal kedaluwarsa: menghapus file jurnal 29 Jan 14:10:58 dns bernama[2257]: zona desdelinux.fan/IN: memuat serial 7
  • Teman-teman pembaca, saya ulangi bahwa Anda harus hati-hati membaca output dari perintah. Untuk sesuatu yang pengembangnya menghabiskan begitu banyak pekerjaan memprogram setiap perintah, tidak peduli betapa sederhananya itu.

ringkasan

Sejauh ini kami telah membahas implementasi pasangan DNS - DHCP, layanan penting dan krusial untuk kinerja yang baik dari Jaringan UKM kami, mengacu pada pemberian alamat dinamis melalui DHCP dan resolusi komputer dan nama domain melalui DNS.

Kami sangat berharap Anda menikmati seluruh prosedur seperti yang kami lakukan. Meskipun tampaknya lebih sulit menggunakan konsol, jauh lebih mudah dan lebih mendidik untuk mengimplementasikan layanan di UNIX® / Linux dengan bantuannya.

Mereka memaafkan saya atas kesalahan penafsiran konsep yang dipikirkan, dibuat, ditulis, direvisi, ditulis ulang, dan diterbitkan dalam bahasa Shakespeare, bukan Cervantes. 😉

Pengiriman berikutnya

Saya pikir sedikit lebih sama - dengan tambahan teoritis pada catatan DNS - tetapi di Debian. Kami tidak bisa melupakan distribusi itu, bukan?


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Pedagang Cristian dijo
    dahulu 7 tahun

    Terima kasih banyak atas pekerjaan terpuji Anda dalam menulis artikel yang bermanfaat ini. Itu akan sangat berguna bagiku

    Balas ke Cristian Merchan
  2.   Federico dijo
    dahulu 7 tahun

    Dan terima kasih banyak, Cristian, untuk mengikuti saya dan untuk penilaian Anda terhadap posting ini. Berhasil!

    Balas ke federico
  3.   Ismail Alvarez Wong dijo
    dahulu 7 tahun

    Setelah melihat untuk pertama kali posting baru ini oleh Federico, profesionalisme hebat yang terlihat di seluruh seri «PYMES» sekali lagi terlihat; selain detail hebat yang menggambarkan domain Anda pada dua layanan terpenting (DNS dan DHCP) dari jaringan mana pun. Pada kesempatan ini dan tidak seperti komentar saya sebelumnya, saya memiliki komentar kedua yang tertunda setelah mempraktikkan apa yang telah saya nyatakan dalam posting ini.

    Balas Ismael Alvarez Wong
  4.   crespo88.dll dijo
    dahulu 7 tahun

    Tidak ada komentar, pa '400 !!! Fico terima kasih karena Anda tahu betul bahwa saya membaca posting Anda dan kami tidak dapat meminta lebih banyak. Anda mulai dengan organisasi yang sangat baik, dari cara menginstal dan mengatur desktop pribadi pengguna, workstation adalah basisnya, ini adalah pengertian dari layanan jaringan yang Anda jelaskan dengan sangat baik. Anda telah mendaki dan meskipun benar bahwa levelnya meningkat, memang benar bahwa Anda telah menulis dan menerbitkan untuk mereka yang kurang dari mereka yang baru memulai, untuk mereka yang telah seperti saya selama beberapa waktu dan yang paling maju.
    Seiring waktu saya sampai pada kesimpulan bahwa saya tahu banyak yang telah tiba, teori, yang menghabiskan begitu banyak biaya untuk kita peroleh karena fakta sederhana yaitu tidak ingin membaca, karena mengeksekusi sudah jauh lebih mudah ketika kita tahu apa yang kita lakukan, mengapa ???, pertanyaan, di mana menemukan dan bagaimana untuk keluar dari kesalahan yang sangat memusingkan ketika kita bahkan tidak tahu dari mana asalnya, sepadan dengan redundansi.
    Untuk alasan ini, saya tidak ingin Anda meninggalkan elemen teoritis yang akan Anda sertakan tentang catatan DNS di publikasi berikutnya seperti yang Anda umumkan, apalagi jika menyangkut DEBIAN yang Anda cintai.
    TERIMA KASIH BANYAK dan kami menunggu.

    Balas ke crespo88
  5.   pemburu dijo
    dahulu 7 tahun

    Luar biasa seperti biasa Fico! Saya menunggu versi Debian, saya telah memainkan semuanya dengan distro itu selama bertahun-tahun.

    Balas dhunter
  6.   Federico dijo
    dahulu 7 tahun

    Wong: Pendapat Anda setelah membaca sangat berharga. Saya menunggu komentar Anda saat Anda menguji kontennya, karena saya tahu begitulah cara Anda melakukannya. 😉

    Balas ke federico
  7.   Federico dijo
    dahulu 7 tahun

    Crespo: Seperti biasa, komentar Anda akan diterima dengan sangat baik. Saya melihat bahwa Anda telah menangkap garis umum yang telah saya kemukakan dalam komposisi rangkaian ini. Saya berharap, seperti Anda, banyak yang sudah menyadarinya. Terima kasih atas komentar Anda.

    Balas ke federico
  8.   Federico dijo
    dahulu 7 tahun

    Dhunter: Senang membaca Anda lagi! Anda tidak perlu menunggu lama. Paling lambat Senin -atau sebelumnya- akan selesai untuk publikasi. Jangan berpikir bahwa mudah bagi saya untuk meliput tiga distro yang berbeda, tetapi Pembaca yang Terhormat, memintanya. Tidak hanya Debian dan Ubuntu, tetapi Tiga Berorientasi kepada UKM.

    Balas ke federico
  9.   crespo88.dll dijo
    dahulu 7 tahun

    Jika Anda telah menerbitkan, itu karena Anda bisa, kami mendukung Anda dan kami tahu bahwa Anda akan mengikuti garis itu.
    Sebagai pemburu, saya menantikan rilis Debian dengan gigi tajam. Alangkah baiknya jika Anda membahas sedikit tentang NTP. Sl2 dan pelukan erat. Kalau guru saya sudah mengajari saya semuanya seperti itu, HAHAJJA, Gelar Platinum, HAHAJJA.

    Balas ke crespo88
  10.   Federico dijo
    dahulu 7 tahun

    Tingkat detail dalam keluaran perintah diperlukan untuk menunjukkan kepentingannya. Mereka banyak bicara. Memang benar bahwa hanya sedikit artikel yang membahas tingkat detail ini, karena mereka mengira artikel itu akan panjang dan berat untuk dibaca. Nah, bagian dari tugas SysAdmin adalah membaca keluaran yang berat dan mendetail itu, tidak hanya saat menghadapi masalah, tetapi juga saat menghadapi pemeriksaan.

    Balas ke federico
  11.   Ismail Alvarez Wong dijo
    dahulu 7 tahun

    Halo Federico, saya telah berjanji sebelumnya, untuk menulis beberapa komentar setelah mempelajari dengan cermat posting yang dimaksud; Nah, ini dia selanjutnya:
    - Teknik hebat alih-alih menghasilkan kunci TSIG untuk pembaruan DNS dinamis oleh DHCP, menyalin kunci rndc.key yang sama dengan dhcp.key, ini tampaknya "sangat sederhana" menunjukkan bahwa tujuannya bukan hanya teknis dari CARA-INSTALL-DNS - & - DHCP tetapi mengajari kita untuk berpikir, 5 BINTANG UNTUK PENULIS.
    – Sangat menarik pada file konfigurasi DNS bernama.conf, adanya baris «allow-transfer { localhost; 192.168.10.1; };» untuk menguji Domain «desdelinux.fan" hanya dari workstation SysAdmin dan localhost (server DNS itu sendiri), dan selain memasukkan kunci TSIG untuk memperbarui DNS dari DHCP.
    - Sangat baik dalam membuat zona langsung dan invers dari DNS bersama dengan penjelasan "detail" dari jenis rekamannya, serta eksekusi perintah "# bernama-checkconf -zp" untuk memeriksa semua sintaks dari nama sebelumnya hard reset, serta contoh menjalankan perintah "dig" untuk memverifikasi berbagai jenis data DNS.
    . Dalam konfigurasi DHCP (menggunakan file /etc/dhcp/dhcpd.conf):
    - Bagaimana menambahkan jaringan lokal kita dengan jangkauannya untuk alamat IP dinamis yang akan ditetapkan, definisi server nama, dll; serta cara memberi tahu DHCP untuk memperbarui catatan DNS melalui penggunaan baris "ddns- ..." dalam konfigurasinya.
    . Ketika semuanya sudah beroperasi, 5 BINTANG UNTUK PENULIS, dalam pelaksanaan perintah «# dig desdelinux.fan axfr» untuk memeriksa TTL komputer LAN yang memiliki IP statis dan yang memiliki IP dinamis.
    . Terakhir, HEBAT, memodifikasi file Zone secara manual dengan membekukannya terlebih dahulu dengan «# rndc freeze desdelinux.fan", lalu lakukan modifikasi dan terakhir unfreeze dengan "# rndc thaw desdelinux.penggemar"
    . DAN YANG TERBAIK, SEMUANYA DILAKUKAN DARI TERMINAL.
    Teruskan Fico.

    Balas Ismael Alvarez Wong
    1.    Sukacita dijo
      dahulu 3 tahun

      Halo,
      Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn photo's. Ik heb totaal geen control meer over mijn eigen computer on mobiel.
      Het zit m dus ook in het dns in dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij wilt helpen? Dit adalah namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

      Balas Joy
  12.   Federico dijo
    dahulu 7 tahun

    Wong: komentar Anda melengkapi artikel ini. Serius, ini menunjukkan bahwa Anda telah mempelajarinya secara menyeluruh. Jika tidak, Anda tidak dapat berkomentar dengan tingkat detail yang Anda lakukan. Tambahkan saja itu memungkinkan-transfer Ini digunakan terutama ketika kita memiliki DNS Slave dan kita mengizinkan transfer zona dari master ke sana. Saya menggunakannya seperti itu karena ini adalah mekanisme yang mudah diterapkan untuk melakukan pemeriksaan tidak berbahaya dari satu komputer. Terima kasih banyak atas evaluasi Anda 5. Salam! dan saya akan terus menunggu Anda di artikel saya selanjutnya.

    Balas ke federico
  13.   IgnacioM dijo
    dahulu 4 tahun

    Halo Federico. Saya tahu saya agak terlambat, tetapi saya ingin mengajukan pertanyaan.
    Apakah prosedur ini membantu saya jika saya ingin mengarahkan domain ke server vps saya?

    Setiap 15 menit saya mendapatkan pesan sistem ini:

    DHCPREQUEST di eth0 ke port 67 (xid =…)
    DHCPACK dari (xid =…)
    terikat ke - pembaruan dalam 970 detik.

    Dan dari apa yang saya pahami, saya harus membuat rekam A dengan domain saya dan ip server khusus saya.

    * Saya mengucapkan selamat dan terima kasih atas artikel ini, saya tidak tahu apakah itu yang saya cari tetapi saya merasa sangat menarik dan dijelaskan dengan baik. Selain itu saya mengambil rekomendasi "DNS dan BIND" yang saya sudah sedikit bergosip dan sepertinya sangat menarik.

    Salam dari Argentina!

    Balas IgnacioM
    1.    antonio valdes toujague dijo
      dahulu 4 tahun

      tolong hubungi saya melalui valdestoujague@yandex.com

      Balas toujague antonio valdes