Primary Master DNS maka LAN na Debian 6.0 (III)

Ọ bụ nnukwu mgbalị iji belata na obere isiokwu 5 Ihe Ọmụma Gara aga, Ntinye, Nhazi, na Okike nke Mpaghara na Nlekọta nke EGO, ka ndị ọgụgụ kachasị nwee ike ịghọta ya bụ ebumnuche anyị bụ isi. .

Ndi nwere ndidi were nlezianya gụọ Nke mbu y 2da Akụkụ nke isiokwu a, ha dị njikere ịga n'ihu na nhazi na ntọala nke ngalaba Aha Server maka LAN.

Nye ndị ọhụrụ, na ndị na-edochaghị anya banyere echiche a chịkọtara nke ọma na akụkụ ndị bu ụzọ, anyị na-akwado ka ị gụọ ma mụọ ha tupu ịga n'ihu. Ndị a na-enyo enyo na olileanya! laghachi ma ọ bụrụ na ị gụghị nke ọma.

Anyị ga-ahụ n'okpuru:

  • LAN isi data
  • Opekempe usu nhazi
  • Mgbanwe na faịlụ /etc/resolv.conf
  • Mgbanwe na faịlụ /etc/bind/named.conf
  • Mgbanwe na faịlụ /etc/bind/named.conf.option
  • Mgbanwe na faịlụ /etc/bind/named.conf.local

 LAN isi data

LAN ngalaba Aha: amigos.cu LAN Subnet: 192.168.10.0/255.255.255.0 BIND Server IP: 192.168.10.10 Server NetBIOS Aha: ns

Ọ bụ ezie na o doro anya, cheta ịgbanwe data gara aga maka nke gị.

Opekempe usu nhazi

Ọ dị ezigbo mkpa ịhazi faịlụ ahụ nke ọma / wdg / netwọk / ihu y/ wdg / ụsụụ ndị agha iji nweta ezigbo arụmọrụ DNS. Ọ bụrụ na ekwuputara data niile n'oge echichi, enweghị mgbanwe ọ bụla ga-adị mkpa. Ihe dị n'ime nke ọ bụla n'ime ha ga-abụrịrị ihe ndị a:

# ọdịnaya nke / etc / network / interfaces file # Faịlụ a na-akọwa ihu ntanetị dị na sistemụ gị na otu esi arụ ọrụ ha. Maka ozi ndị ọzọ, lee ihu (5). # The loopback network interface auto lo iface lo inet loopback # Isi network interface kwere-hotplug eth0 iface eth0 inet static address 192.168.10.10 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 gateway 192.168.10.2 # dns- * options are emebere site na ngwungwu resolvconf, ma ọ bụrụ na arụnyere dns-nameservers 192.168.10.10 dns-search amigos.cu # ọdịnaya nke / etc / ụma 127.0.0.1 localhost 192.168.10.10 ns.amigos.cu ns # Usoro ndị a bụ ihe na-achọsi ike maka IPv6 nwere ike ụsụụ ndị agha :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

Mgbanwe na faịlụ /etc/resolv.conf

Maka ajụjụ anyị na ndenye ego anyị iji rụọ ọrụ nke ọma, ọ dị mkpa ikwusa na nhazi mpaghara nke onye ọbịa, nke ga-abụ ngalaba ọchụchọ anyị na nke ga-abụ DNS mpaghara anyị. Enweghị ederede ndị dị n'elu na opekempe, ajụjụ DNS ọ bụla ga-ada. Ma nke a bụ mmejọ nke ọtụtụ ndị mbido na-eme. Ya mere ka anyị dezie faịlụ ahụ /etc/resolv.conf ma anyị hapụrụ ya na ọdịnaya ndị a:

# ọdịnaya nke /etc/resolv.conf ọchụchọ enyi.cu nameserver 192.168.10.10

Na kọmputa ebe anyị rụnyere DNS sava anyị nwere ike ide:

chọọ amigos.cu nameserver 127.0.0.1

Na ọdịnaya dị n'elu, nkwupụta ahụ nameserver 127.0.0.1, na-egosi na a ga-ajụ ase localhost.

Mgbe anyị mechara Ekekọrịta anyị n'ụzọ ziri ezi, anyị nwere ike ịme ajụjụ ọ bụla nke DNS site na ndị nnabata anyị, ọ ga-abụ ihe nkesa n'onwe ya kee9 ma ọ bụ ọzọ ejikọrọ na netwọk na nke ahụ bụ nke otu subnet ma nwee otu ihe nkpuchi netwọk. Iji mụtakwuo banyere faịlụ ahụ, gbaa ọsọ nwoke warwarev.conf.

Mgbanwe na faịlụ /etc/bind/named.conf

Oke amata gbara ajụjụ anyị na-ekekọta nke mere na ha na-na-aza anyị subnet ma gbochie mbuso agha Gha, anyị na-ekwupụta na faịlụ ahụ aha.conf Ndepụta Njikwa Nweta ma ọ bụ ACL (Ndepụta Njikwa Nweta) na anyị na-akpọ ya kwadoro. Faịlụaha.conf kwesịrị ịdị ka ndị a:

// /etc/bind/named.conf // Nke a bụ faịlụ nhazi mbụ maka ihe nkesa na-ekekọta DNS. // // Biko gụọ /usr/share/doc/bind9/README.Debian.gz maka ozi gbasara // nhazi nke faịlụ nhazi BIND na Debian, * TUPU * ị hazie // faịlụ nhazi a. // // Ọ bụrụ na ị na-agbakwunye mpaghara, biko mee nke ahụ na /etc/bind/named.conf.local // // Ihe ndị a na-ekwu na Spanish bụ nke anyị // Anyị na-ahapụ ndị izizi na Bekee // Kpachara anya maka i copomi na mado // Adịghị ahapụ oghere oghere na njedebe nke ọ bụla akara // // Access Control List: // Ọ ga-ekwe ka gbara ajụjụ si na mpaghara ngalaba na site na anyị subnet // Na faịlụ gụnyere named.conf.options anyị ga-ezo aka ya. acl kwadoro {127.0.0.0/8; 192.168.10.0/24; }; gunyere "/etc/bind/named.conf.options"; gunyere "/etc/bind/named.conf.local"; gunyere "/etc/bind/named.conf.default-zones"; // njedebe nke faịlụ /etc/bind/named.conf

Ka anyị lelee njikọ BIND ruo ugbu a ma malitegharịa ọrụ ahụ:

aha-checkconf -z ọrụ bind9 Malitegharịa ekwentị

Mgbanwe na faịlụ /etc/bind/named.conf.options

Ke akpa ikpehe “nhọrọ"Anyị ga-ekwupụta naanị Ndị na-ebugharị, na onye ga-enwe ike ịkpọtụrụ BIND anyị. Mgbe ahụ, anyị na-ekwupụta Igodo ma ọ bụ isi site na nke anyị nwere ike ịchịkwa kee9, na n'ikpeazụ, nke anyị ga-esi nwee ike ịchịkwa ya. Iji mata nke bụ isi ihe ma ọ bụ igodo, anyị aghaghị ime pusi /etc/bind/rndc.key. Anyị na-e copyomi ihe mmepụta na mado ya na faịlụ aha. kọntaktị. Na njedebe, faịlụ anyị kwesịrị ịdị ka nke a:

// /etc/bind/named.conf.options options {// Kpachara anya maka iOPomi na paswọọdụ, BIKO ... // Ndabere ndekọ ịchọta anyị Zones faịlụ ndekọ "/ var / cache / bind"; // Ọ bụrụ na e nwere a firewall n'etiti gị na nameservers ị chọrọ // ịgwa okwu, ị nwere ike mkpa idozi firewall na-ekwe ka otutu // ọdụ ụgbọ mmiri na-ekwu okwu. Hụ http://www.kb.cert.org/vuls/id/800113 // Ọ bụrụ na gị ISP nyere otu ma ọ bụ karịa adreesị IP maka mụ // nameservers, eleghị anya ị chọrọ iji ha dị ka ndị na-ebugharị. // Uncomment na-esonụ ngọngọ, na fanye adreesị dochie // niile-0's ebe. // ndị na-ebugharị {// 0.0.0.0; // 0.0.0.0; //} // Ndị na-aga n'ihu. Enweghị m ntụgharị ka mma // Adreesị ndị ahụ sitere na sava ceniai.net.cu // Ọ bụrụ na ọ nweghị ụzọ ọpụpụ na ,ntanetị, ọ Baghị uru // iji kwupụta ha, belụsọ na inwere LAN dị mgbagwoju anya // na sava DNS na-eme dị ka ndị na-ebugharị na mpụga // nke mpaghara adreesị IP nke subnet gị. N'okwu ahụ // ị ga-ekwupụta IP (s) nke sava ndị ahụ. // Ntughari okwu ajuju bu Cascade. zigara {169.158.128.136; 169.158.128.88; }; // On a ọma ahazi LAN, Niile DNS gbara ajụjụ // kwesịrị ka a na mpaghara DNS nkesa na na LAN, // B NOTGH to na sava n'èzí LAN. // Karịsịa mgbe ị nwere ohere ịntanetị, // ọ bụrụ na ọ bụ National ma ọ bụ International. Maka nke ahụ // anyị na-ekwupụta ndị na-ebugharị auth-nxdomain mba; # kwekọọ na RFC1035 ntị-na-v6 {ọ bụla; }; // Chebe megide ịjụ spoofing ohere-ajụjụ {mired; }; }; // Ihe dị na faịlụ / etc / bind / rndc-key // enwetara site na cat / etc / bind / rndc-key // Cheta ịgbanwe ya ma ọ bụrụ na anyị eweghachi igodo "rndc-key" {algorithm hmac-md5; nzuzo "dlOFESXTp2wYLa86vQNU6w =="; }; // Site na ndị ọbịa anyị ga-achịkwa na site na nke isi njikwa {inet 127.0.0.1 kwere {localhost; } igodo {rndc-key; }; }; // faịlụ njedebe /etc/bind/named.conf.options

Ka anyị lelee njikọ BIND ruo ugbu a ma malitegharịa ọrụ ahụ:

aha-checkconf -z ọrụ bind9 Malitegharịa ekwentị

Anyị kpebiri itinye dị ka // Nkwupụta akụkụ ndị bụ isi nke nwere ike ịbụ akwụkwọ maka nyocha ndị ga-eme n'ọdịnihu.

Eziokwu nke ikwupụta ndị na-ebugharị, na-eme ka ihe nkesa BIND anyị dị na sava Caché, na-arụ ọrụ ya dị ka Nna-ukwu Isi. Mgbe anyị rịọrọ maka onye ọbịa ma ọ bụ ngalaba mpụga, azịza ya - ọ bụrụ na ọ dị mma- a ga-echekwa ya na nchekwa ya, nke mere na mgbe anyị jụrụ ya ọzọ maka otu onye ọbịa ma ọ bụ maka otu ngalaba ahụ, anyị ga-enweta azịza ọsọ ọsọ site na ịghara na-eleba anya na DNS ndị ọzọ.

Mgbanwe na faịlụ /etc/bind/named.conf.local

Na faịlụ a, anyị na-ekwupụta mpaghara mpaghara nke ngalaba anyị. Anyị ga-etinyerịrị na Mpaghara na-atụgharị na Reverse ka opekempe. Cheta na na nhazi faịlụ/etc/bind/named.conf.options Anyị na-ekwuputa na ndekọ aha anyị ga-anabata faịlụ Zones site na iji ntuziaka ndekọ. Na njedebe, faịlụ ahụ kwesịrị ịbụ:

// /etc/bind/named.conf.local // // Mee nhazi mpaghara ọ bụla ebe a // // Tụlee ịgbakwunye mpaghara 1918 ebe a, ọ bụrụ na ejighị ha na nzukọ // // gụnyere "/ wdg / jikọtara /zones.rfc1918 "; // Aha faịlụ ndị dị na mpaghara nke ọ bụla bụ // ụtọ onye na-eri ya. Anyị họọrọ amigos.cu.hosts // na 192.168.10.rev n'ihi na ha na-enye anyị nghọta na ọdịnaya // ha. Enweghi ihe omimi ozo // // Aha ndi ozo adighi adighi // ma ga adaba na aha ngalaba anyi // na LAN subnet // Isi Mpaghara Mpaghara: pịnye "Direct" mpaghara "amigos.cu" {ụdị nna ukwu; faịlụ "amigos.cu.hosts"; }; // Master Main Mpaghara: pịnye "Invers" mpaghara "10.168.192.in-addr.arpa" {type master; faịlụ "192.168.10.rev"; }; // Ọgwụgwụ nke aha faịlụ.conf.local

Ileele-ekekọta nhazi dị:

aha-checkconf -z

Iwu gara aga ga-eweghachi njehie ruo mgbe faịlụ mpaghara anaghị adị. Ihe kachasị mkpa bụ na ọ na-adọ anyị aka ná ntị na a gaghị eburu Zones kwupụtara na named.conf.local, ebe ọ bụ na faịlụ ndekọ DNS anaghị adị, nke bụ eziokwu maka ugbu a. Anyị nwere ike ịga n'ihu.

Ka anyị malitegharịa ọrụ ahụ ka e wee gbanwee mgbanwe ndị a:

service bind9 Malitegharịa ekwentị

Dịka anyị achọghị ime ọkwa ọ bụla ogologo oge, anyị ga-atụle isiokwu nke ịmepụta mpaghara Mpaghara Mpaghara na akụkụ nke anọ na-esote. Ruo mgbe ahụ ndị enyi!


Ọdịnaya nke isiokwu agbaso ụkpụrụ anyị nke ụkpụrụ nduzi. Kpesa mmejọ pịa ebe a.

Ihe 7 kwuru, hapụ nke gị

Hapu okwu gi

Adreesị email gị agaghị bipụtara. Chọrọ ubi na-akara na *

*

*

  1. Rụ ọrụ maka data: Miguel Ángel Gatón
  2. Nzube nke data: Nchịkwa SPAM, njikwa okwu.
  3. Ikike: Nkwenye gị
  4. Nkwurịta okwu nke data: Agaghị agwa ndị ọzọ data ahụ ma ọ bụghị site na iwu.
  5. Nchekwa data: Ebe nchekwa data nke Occentus Networks (EU) kwadoro
  6. Ikike: Oge obula inwere ike igbachi, weghachite ma hichapụ ihe omuma gi.

  1.   Nwachukwu dijo

    Daalụ nwoke!

    Taa o siri ike ịhụ ọkwa nke àgwà a na ịntanetị!

    Ekele!

    1.    Pikico dijo

      Ana m ekele gị nke ukwuu maka okwu gị .. Ọ bụ ihe obi ụtọ ịgụ ihe ndị dị ka .. 😉

  2.   0 dijo

    Ezigbo isiokwu!
    Daalụ, Elav, KZ, agbanyeghị ... Site Linux maka dị

    Na mkpokọta, enwere ike itinye ihe mgbakwunye na-enye gị ohere ibudata isiokwu dị ka pdf (ụdị mmadụ)
    Nzaghachi na see okwu
    Dasht

    1.    nri dijo

      Daalụ maka ihe niile ị kwuru. Anyị na-amụta ha niile.
      Nbudata nke isiokwu na PDF anaghị etinye ihe ndị enyi na ndị ọrụ ibe gị kwuru, nke na-agbakwunye post ahụ ma baa ezigbo uru. Inye ntuziaka na-enweghị ikwu bụ ihe na-agaghị ekwe omume nye obosara isiokwu a. UNIX / Linux sara mbara nke ukwuu iji gbochie ahụmịhe onye ọ bụla.

      1.    0 dijo

        Ezigbo isiokwu!
        O doro anya na ihe ndị ahụ na-agbakwunye ihe ọmụma nke isiokwu ndị ahụ, ha na-atụ aro ihe ndị nwere ike ịnọdụ ma ọ bụ nke a ga-agbakwunye, mana m na-eche echiche m na ọ ga-adị mma ma ọ bụrụ na enwere ike ịchekwa isiokwu ahụ dị ka pdf, opekata mpe
        A amakụ si Cuba ma nọgide na-emeri

  3.   elpapineo dijo

    Na-agba ọsọ:
    aha-checkconf -z
    Ọ dị m ka:
    /etc/bind/named.conf.options:30: amaghị nhọrọ 'njikwa'

    1.    elpapineo dijo

      M na-aza onwe m: ị ga-etinye ngalaba njikwa na-abụghị akụkụ nhọrọ.

      Ọ ga-amasị m itinye ihe: ọ bụrụ na kama idetuo na ịgafe na faịlụ aha.conf.options

      igodo "rndc-key" {
      algọridim hmac-md5;
      nzuzo "dlOFESXTp2wYLa86vQNU6w ==";
      };

      Anyị na-eme:

      gunyere "/etc/bind/rndc.key";

      na faịlụ aha.conf echere m na ọ na-arụkwa ọrụ.

      Ekele.