DNS Master Utama untuk LAN di Debian 6.0 (III)

Merupakan upaya yang luar biasa untuk mengurangi dalam 5 artikel kecil Pengetahuan Sebelumnya, Instalasi, Konfigurasi, dan Pembuatan Zona dan Pemeriksaan Pengikat, sehingga dapat dipahami oleh sejumlah besar pembaca yang merupakan tujuan fundamental kami. .

Mereka yang telah memiliki kesabaran untuk membaca 1st y 2da Untuk bagian dari artikel ini, mereka siap untuk melanjutkan konfigurasi dan penataan Server Nama Domain untuk LAN.

Untuk yang Baru, dan bagi mereka yang tidak terlalu paham tentang konsep-konsep yang sangat diringkas yang diberikan di bagian sebelumnya, kami menganjurkan agar Anda membaca dan mempelajarinya sebelum melanjutkan. Para Tersangka Keputusasaan Biasa! kembali jika Anda tidak membaca dengan cermat.

Kami akan lihat di bawah:

• Data utama LAN
• Konfigurasi host minimum
• Modifikasi pada file /etc/resolv.conf
• Modifikasi pada file /etc/bind/named.conf
• Modifikasi pada file /etc/bind/named.conf.option
• Modifikasi pada file /etc/bind/named.conf.local

 Data utama LAN

LAN Nama Domain: amigos.cu LAN Subnet: 192.168.10.0/255.255.255.0 BIND Server IP: 192.168.10.10 Server NetBIOS Nama: ns

Meskipun sudah jelas, ingatlah untuk mengubah data sebelumnya untuk Anda sendiri.

Konfigurasi host minimum

Sangat penting untuk memiliki file yang dikonfigurasi dengan benar / etc / network / interfaces y/ Etc / hosts untuk mendapatkan kinerja DNS yang baik. Jika semua data dideklarasikan selama instalasi, tidak ada modifikasi yang diperlukan. Isi masing-masing harus sebagai berikut:

# isi file / etc / network / interfaces # File ini menjelaskan antarmuka jaringan yang tersedia pada sistem Anda # dan cara mengaktifkannya. Untuk informasi lebih lanjut, lihat antarmuka (5). # Antarmuka jaringan loopback auto lo iface lo inet loopback # Antarmuka jaringan utama allow-hotplug eth0 iface eth0 inet alamat statis 192.168.10.10 netmask 255.255.255.0 jaringan 192.168.10.0 siaran 192.168.10.255 gateway 192.168.10.2 # dns- * opsi diimplementasikan oleh paket resolvconf, jika terinstal dns-nameservers 192.168.10.10 dns-search amigos.cu # konten dari / etc / hosts 127.0.0.1 localhost 192.168.10.10 ns.amigos.cu ns # Baris berikut diperlukan untuk host yang mendukung IPv6 :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

Modifikasi pada file /etc/resolv.conf

Agar kueri dan pemeriksaan kami berfungsi dengan benar, perlu untuk mendeklarasikan dalam konfigurasi lokal host, yang akan menjadi domain pencarian kami dan yang akan menjadi DNS lokal kami. Tanpa parameter di atas minimal, semua kueri DNS akan gagal. Dan ini adalah kesalahan yang dilakukan banyak pemula. Jadi mari kita edit file tersebut / Etc / resolv.conf dan kami meninggalkannya dengan konten berikut:

# konten pencarian /etc/resolv.conf friends.cu nameserver 192.168.10.10

Di komputer tempat kami menginstal server DNS, kami dapat menulis:

cari server nama amigos.cu 127.0.0.1

Dalam konten di atas, pernyataan itu nameserver 127.0.0.1, menunjukkan bahwa pertanyaan akan diajukan ke localhost.

Setelah BIND kami dikonfigurasi dengan benar, kami dapat membuat kueri DNS apa pun dari host kami, baik itu server itu sendiri mengikat9 atau yang lain yang terhubung ke jaringan dan milik subnet yang sama dan memiliki network mask yang sama. Untuk mempelajari lebih lanjut tentang file tersebut, jalankan pria resolv.conf.

Modifikasi pada file /etc/bind/named.conf

Untuk membatasi kueri ke BIND kami sehingga mereka hanya menanggapi subnet kami dan mencegah serangan Spoofing, kami nyatakan di file bernama.conf Daftar Kontrol Akses atau ACL (Access Control List) dan kami menyebutnya terperosok. Berkasbernama.conf harus sebagai berikut:

// /etc/bind/named.conf // Ini adalah file konfigurasi utama untuk server DNS BIND bernama. // // Silakan baca /usr/share/doc/bind9/README.Debian.gz untuk informasi tentang // struktur file konfigurasi BIND di Debian, * SEBELUM * Anda menyesuaikan // file konfigurasi ini. // // Jika Anda hanya menambahkan zona, harap lakukan di /etc/bind/named.conf.local // // Komentar dalam bahasa Spanyol adalah milik kami // Kami meninggalkan aslinya dalam bahasa Inggris // WASPADALAH menyalin dan paste // JANGAN TINGGALKAN SPACES KOSONG DI AKHIR SETIAP BARIS // // Access Control List: // Ini akan mengijinkan query dari domain lokal dan dari subnet kita // Dalam file yang disertakan bernama.conf.options kita akan merujuk padanya . acl terperosok {127.0.0.0/8; 192.168.10.0/24; }; sertakan "/etc/bind/named.conf.options"; sertakan "/etc/bind/named.conf.local"; sertakan "/etc/bind/named.conf.default-zones"; // akhir file /etc/bind/named.conf

Mari kita periksa konfigurasi BIND sejauh ini dan mulai ulang layanan:

bernama-checkconf -z layanan bind9 restart

Modifikasi pada file /etc/bind/named.conf.options

Di bagian pertama "Pilihan"Kami hanya akan mengumumkan Forwarder, dan siapa yang akan dapat berkonsultasi dengan BIND kami. Kemudian kami mendeklarasikan Key atau kunci melalui mana kita dapat mengontrol mengikat9, dan akhirnya dari host mana kita bisa mengontrolnya. Untuk mengetahui mana yang menjadi key atau key tersebut, kita harus melakukannya kucing /etc/bind/rndc.key. Kami menyalin hasilnya dan menempelkannya ke file named.conf.options. Pada akhirnya, file kita akan terlihat seperti ini:

// /etc/bind/named.conf.options options {// HATI-HATI MENYALIN DAN MENEMPEL, HARAP ... // Direktori default untuk mencari direktori file Zona "/ var / cache / bind"; // Jika ada firewall antara Anda dan server nama yang ingin // Anda hubungi, Anda mungkin perlu memperbaiki firewall untuk mengizinkan beberapa // port untuk berbicara. Lihat http://www.kb.cert.org/vuls/id/800113 // Jika ISP Anda menyediakan satu atau lebih alamat IP untuk // nameserver yang stabil, Anda mungkin ingin menggunakannya sebagai penerusan. // Batalkan komentar pada blok berikut, dan masukkan alamat yang menggantikan // placeholder all-0. // penerusan {// 0.0.0.0; // 0.0.0.0; //} // Penerusan. Saya tidak memiliki terjemahan yang lebih baik // Alamatnya berasal dari server ceniai.net.cu // Jika TIDAK memiliki jalan keluar ke Internet, TIDAK perlu // untuk mendeklarasikannya, kecuali Anda memiliki LAN yang lebih kompleks // dengan server DNS yang bertindak sebagai Penerusan di luar // rentang alamat IP subnet Anda. Dalam hal ini // Anda harus mendeklarasikan IP dari server tersebut. // Kueri penerus bertingkat. forwarder {169.158.128.136; 169.158.128.88; }; // Dalam LAN yang dikonfigurasi dengan baik, SEMUA permintaan DNS // harus dibuat ke server DNS lokal di LAN itu, // BUKAN ke server di luar LAN. // Terutama bila Anda memiliki akses Internet, // Nasional atau Internasional. Untuk itu // kita deklarasikan Forwarders auth-nxdomain no; # sesuai dengan RFC1035 listening-on-v6 {any; }; // Lindungi dari spoofing allow-query {mired; }; }; // Isi file / etc / bind / rndc-key // diperoleh melalui cat / etc / bind / rndc-key // Ingatlah untuk mengubahnya jika kita membuat ulang kunci "rndc-key" {algoritme hmac-md5; rahasia "dlOFESXTp2wYLa86vQNU6w =="; }; // Dari host mana kita akan mengontrol dan melalui kontrol kunci mana {inet 127.0.0.1 allow {localhost; } kunci {rndc-key; }; }; // file akhir /etc/bind/named.conf.options

Mari kita periksa konfigurasi BIND sejauh ini dan mulai ulang layanan:

bernama-checkconf -z layanan bind9 restart

Kami telah memutuskan untuk memasukkan sebagai // Komentar aspek fundamental yang dapat dijadikan acuan untuk konsultasi selanjutnya.

Fakta mendeklarasikan Forwarder, mengubah server BIND Local kami menjadi server Caché, mempertahankan fungsionalitas Master Utama. Ketika kami meminta host atau domain eksternal, jawabannya -jika positif- akan disimpan di cache-nya, sehingga ketika kami menanyakannya lagi untuk host yang sama atau untuk domain eksternal yang sama, kami mendapat respons cepat dengan tidak berkonsultasi kembali ke DNS eksternal.

Modifikasi pada file /etc/bind/named.conf.local

Dalam file ini kami mendeklarasikan zona lokal domain kami. Kita harus memasukkan Zona Maju dan Mundur sebagai minimum. Ingatlah bahwa di file konfigurasi/etc/bind/named.conf.options Kami mendeklarasikan di direktori mana kami akan meng-host file Zones menggunakan direktif direktori. Pada akhirnya, file tersebut harus seperti berikut:

// /etc/bind/named.conf.local // // Lakukan konfigurasi lokal di sini // // Pertimbangkan untuk menambahkan zona 1918 di sini, jika tidak digunakan di // organisasi // include "/ etc / bind /zones.rfc1918 "; // Nama file di setiap zona sesuai dengan // selera konsumen. Kami memilih amigos.cu.hosts // dan 192.168.10.rev karena mereka memberi kami kejelasan tentang // isinya. Tidak ada lagi misteri // // Nama Zona BUKAN ARBITRARY // dan akan sesuai dengan nama domain kita // dan ke subnet LAN // Zona Master Utama: ketik "Direct" zone "amigos.cu "{tipe master; file "amigos.cu.hosts"; }; // Zona Utama Master: ketik zona "Inverse" "10.168.192.in-addr.arpa" {tipe master; file "192.168.10.rev"; }; // Akhir dari file bernama.conf.local

Untuk memeriksa konfigurasi BIND sejauh ini:

bernama-checkconf -z

Perintah sebelumnya akan mengembalikan kesalahan hingga file zona tidak ada. Hal utama adalah bahwa ia memperingatkan kita bahwa Zona yang dideklarasikan di bernama.conf.local tidak akan dimuat, karena file catatan DNS tidak ada, yang berlaku untuk saat ini. Kita bisa melanjutkan.

Mari mulai ulang layanan agar perubahan diperhitungkan:

layanan bind9 restart

Karena kami tidak ingin membuat setiap posting terlalu lama, kami akan membahas topik membuat file Zona Lokal di bagian ke-4 berikutnya. Sampai nanti teman-teman!