DNS ראשי ראשי עבור LAN ב- Debian 6.0 (IV)

אלה שלמדו 12da y 3 חלק מסדרה זו ישים לב שניסינו לעקוב אחר סדר הגיוני ולהעביר הלאה כדי שלא נלך לאיבוד בכל הנוגע להתקנה ולהגדרת תצורה של BIND. כעת ניגש ליצירת הקבצים של האזורים המקומיים שהם אלה שמכילים בסופו של דבר את רשומות הנתונים של התחום שלנו.

יצירת הקובץ של אזור המאסטר הראשי מהסוג "ישיר" amigos.cu

En בשם.conf.options אנו מצהירים שקבצי ה- Zones יהיו בספריה/ var / cache / binding. ניקח כתבנית ליצירת האזור שלנו את הקובץ/etc/bind/db.local. לטעמנו נקרא לקובץ friends.cu.hosts:

cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts

בהמשך אנו עורכים את הקובץ /var/cache/bind/friends.cu.hosts שאמור להיות כדלקמן:

; /var/cache/bind/amigos.cu.hosts; ; קובץ נתונים BIND עבור ה- Master Zone (ישיר) amigos.cu; היזהר מהתקופה בסוף כל FQDN; היזהר מהשארת רווחים ריקים בסוף כל שורה; עין עם ההעתקה והדבקה; קובץ זה הוא בסיס נתונים; הערות כאן נעשות לאחר נקודה-פסיק (;); שמות מארחים יכולים לכלול תווים מהאלפבית האנגלי; az, המספרים 0-9 והמקף או "מקף" "-"; הם אינם רגישים לאותיות רישיות, אם כי אנו ממליצים; השימוש באותיות קטנות כל הזמן; $ TTL 1W @ IN SOA amigos.cu. root.amigos.cu. (2; 1W סדרתי; רענן 1D; נסה 4W מחדש; תפוג 1W); מטמון שלילי TTL; @ IN NS ns.amigos.cu. @ IN MX 10 mail.amigos.cu. @ IN TXT "חברים קובניים. רשת ההתייחסות שלך" נ 'ב 192.168.10.10 gandalf ב A 192.168.10.1 fedex ב 192.168.10.100 דואר ב 192.168.10.9 אינטרנט ב 192.168.10.20 www IN CNAME web.amigos.cu .

הסבר מפורט על כל רשומה ניתן למצוא בתיעוד החבילה bind9-doc או Wiki דל קבוצת משתמשים חופשית טכנולוגיות. נסביר את הרשומות הבאות:

  • $ TTL 1W: זמן לחיות או זמן החיים של המידע. שבוע 1.
  • @ ב- SOA: התחלת הסמכות או תחילת הסמכות של תחום amigos.cu. ומנהל הדומיין root.amigos.cu.
  • 2; סידורי: המספר הסידורי של האזור שיש להגדיל בכל פעם שאנחנו משנים אותו. אם אנו מבצעים מספר שינויים באותה הזדמנות, נוכל להגדיל אותה רק פעם אחת לפני הפעלה מחדש של ה- BIND או לטעון מחדש את האזור באמצעות הפקודה. טען מחדש rndc.
  • @ ב- NS: ה- BIND שלנו נמצא במארח ns.amigos.cu. וחובה כי למארח זה יש רשומה מסוג A המזהה אותו באופן ייחודי.
  • @ ב- MX: דואר התחום מטופל על ידי המארח mail.amigos.cu. עם העדיפות הגבוהה ביותר המתאימה למספר הנמוך ביותר
  • @ ב- TXT: הערת הסבר
  • www IN CNAME: alias www.amigos.cu. למארח web.amigos.cu.
  • ns ב A 192.168.10.10: למארח ns.amigos.cu. תואם את כתובת ה- IP 192.168.10.10.
  • אנו מכבדים את ערכי ברירת המחדל של הזמנים של:
    • חיי מידע
    • לרענן מידע
    • נסה חיבור מחדש
    • פקיעת תוקף המידע
    • מטמון שלילי או זמן אחסון של DNS חיצוני במטמון.

לפני שתפעיל מחדש את לאגד 9בואו נבדוק את התחביר של האזור שנוצר:

בשם-checkzone amigos.cu /var/cache/bind/amigos.cu.hosts

התגובה לפקודה צריכה להיות:

אזור amigos.cu/IN: טעון סדרתי 2 בסדר

בואו נתחיל מחדש את השירות:

שירות bind9 הפעלה מחדש

בוא נבדוק:

לחפור friends.cu ns לחפור maigos.cu mx לחפור friends.cu axfr לחפור friends.cu txt

התשובות בכל מקרה חייבות להיות נכונות.

# dig friends.cu ns ---- ;; סעיף תשובה: amigos.cu. 604800 IN NS ns.amigos.cu. ---- # dig amigos.cu mx ---- ;; סעיף תשובה: amigos.cu. 604800 IN MX 10 mail.amigos.cu. ---- ---- ;; קטע נוסף: mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 ---- # dig friends.cu axfr; << >> DiG 9.7.2-P3 << >> friends.cu axfr ;; אפשרויות גלובליות: + cmd friends.cu. 604800 ב- SOA amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 friends.cu. 604800 IN NS ns.amigos.cu. friends.cu. 604800 IN MX 10 mail.amigos.cu. friends.cu. 604800 IN TXT "חברים קובניים. רשת ההתייחסות שלך" fedex.amigos.cu. 604800 IN A 192.168.1.100 gandalf.amigos.cu. 604800 IN A 192.168.10.1 mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 web.amigos.cu. 604800 IN A 192.168.10.20 www.amigos.cu. 604800 ב- CNAME web.amigos.cu. friends.cu. 604800 ב- SOA amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 ;; זמן שאילתה: 0 אלפיות השנייה ;; שרת: 192.168.10.10 # 53 (192.168.10.10) ;; מתי: שישי 4 בינואר 16:46:01 2013 ;; גודל XFR: 11 רשומות (הודעות 1, בתים 307) # dig friends.cu txt ---- ;; סעיף תשובה: amigos.cu. 604800 IN TXT "חברים קובניים. רשת ההתייחסות שלך" ----

שים לב בתפוקות הקודמות כיצד הוא מגיב לשאילתה שלנו בסעיף "סעיף תשובה:". בנוסף, היא מספרת לנו כי הרשות, כפי שצוין ברשומת SOA (AUTHORITY SECCTION :) וכי היא מגיבה לשאילתה שהועברה לדומיין amigos.cu, מוחזקת על ידי המארח ns.amigos.cu., כפי שהוכרז באזור החברים file.cu.hosts

כאשר אנו מבצעים שינויים באזורים ישירים ו / או הפוכים, לא יהיה צורך להפעיל מחדש את השרת. נצטרך רק להגדיל את המספר הסידורי "סדרתי"באחד, וטען מחדש את האזורים באמצעות הפקודה טען מחדש rndc.

אההה, כיצד נוצר ומתחזק אזור הפוך? נראה את זה בפרק החמישי והאחרון. עד אז חברים!


14 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   st0rmt4il דיג'ו

    מצפה למאמר החמישי 😀

    ברכות!

  2.   פדריקו דיג'ו

    תודה!!! ואל תתייאש שבקרוב ידידי ועמיתי @ elav יעשו זאת.

    1.    st0rmt4il דיג'ו

      Jeejej .. אתה הולך טוב עם iceape: D!

      האם תוכל לכתוב פוסט בנושא?

      באינטרנט אין הרבה התייחסויות, לפחות דוברות ספרדית, לגבי חבילת האינטרנט האמורה.

      תודה!

  3.   סנטיאגו דיג'ו

    מְעוּלֶה! תודה רבה.

  4.   פבלו דיג'ו

    זה יהיה נהדר אם כשתסיים את הסדרה השלמה, תרכיב פוסט יחיד עם כל ההודעות יחד. אני חושב שזה יכול להיות מאוד שימושי לקבל את הכל באחד.

  5.   פול דיג'ו

    איזו פונקציה יש ל- IP אלו או מה הם מייצגים?
    gandalf IN A 192.168.10.1
    fedex IN A 192.168.10.100
    דואר IN 192.168.10.9
    אינטרנט ב- A 192.168.10.20

  6.   פדריקו דיג'ו

    @pablo, הם רק כתובות IP לדוגמא.

    1.    פול דיג'ו

      תודה, מידע מצוין באתר שלך.

  7.   ישו פננדז טולדו דיג'ו

    מזל טוב על המדריך הטוב היחיד באינטרנט לשנות 20-30 שאליו התייעצתי. אתה סדק שכותב מאמרים.

    כתרומה להדרכה אתה יכול לשים שתי פקודות:
    ps -ef | grep בשם // כדי לראות אם bind התחיל לאחר ההתקנה
    netstat -ltun | grep 53 // כדי לראות אם הוא מקשיב ביציאה 53

    אתה יכול גם לשים את השורה בקובץ /etc/bind/named.conf.options בשורה הבאה כדי להסתיר את גרסת השרת למען בטיחות.
    גרסה "טקסט שאנחנו רוצים להציג";

    עכשיו יש לי סדרה של ספקות:
    1.- אילו הבדלים יש בעת יצירת קבצי אזור ב- / var / cache / bind או ב- / var / lib / bind?
    2.- ניסיתי להכניס IP ציבורי לקובץ האזור כדי לראות אם ה- DNS עובד טוב, במיוחד זה של socialgames.marca.com, והדפדפן אומר לי שלא ניתן להציג את הדף.
    TTL $ 604800
    @ IN SOA brand.com. administrator.marca.com. (
    2; סידורי
    604800; לְרַעֲנֵן
    86400; נסה שוב
    2419200; לָפוּג
    604800); מטמון שלילי TTL

    ; שרת DNS של תחום
    @ IN NS debian.marca.com.

    מארחים
    משחקי חברה ב- A 46.137.72.102
    debian ב- A 192.168.23.158
    ftp IN A 192.168.23.56

    1.    פדריקו אנטוניו ואלדס טוג'אג דיג'ו

      כשאני כותב פוסט או מאמר, אני משאיר לקוראים דברים רבים שיעוררו את סקרנותם ... המעוניינים יחפשו אותם; כמוך, אני רואה שאתה חובב לינוקס ושירות ה- DNS בכלל. לדוגמה, אם אתה מפעיל את הפקודה:

      xeon @ gandalf: ~ $ host-צ'אט
      מנסה "chat.rpb.sld.cu"
      ;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 17908
      ;; דגלים: qr aa rd ra; שאלה: 1, תשובה: 1, רשות: 0, תוספת: 0

      ;; פרק השאלה:
      ; chat.rpb.sld.cu. בכל

      ; סעיף תשובה:
      chat.rpb.sld.cu. 0 ב- A 192.168.10.6

      התקבל 49 בתים מ- 192.168.10.2 # 53 ב 0 ms

      אתה תבין כי אין צורך לבצע בדיקות נוספות מכיוון ש- 49 בתים שהתקבלו מ- 192.168.10.2 # 53 בשורה 0 ms מציין שאתה מקבל תשובה מ- DNS דרך יציאה 53, ב- IP 192.168.10.2.

      אני חושב שככל שאנחנו מקלים על חיינו, כך טובים יותר.

    2.    פדריקו אנטוניו ואלדס טוג'אג דיג'ו

      לגבי מיקום קבצי האזור, דביאן ממליצה שהוא יהיה בספריה / var / cache / bind, בעוד ש- Ubuntu אני מאמין שהיא ממליצה שהוא יהיה ב- / var / lib / bind, במיוחד על פי הפוסטים האחרונים שקראתי עליהם. אובונטו וסמבה 4. באופן אישי, מכיוון שאני דביאן, אני ממליץ על / var / cache / bind, שהוא ברירת המחדל המוצהרת בשם.conf.options, הן בדביאן והן באובונטו.
      [...]
      ספריה "/ var / cache / bind";
      [...]

    3.    פדריקו אנטוניו ואלדס טוג'אג דיג'ו

      בקשר לכך שהוא לא מוצג כראוי בדפדפן, הרשומה שלך A «socialgames IN A 46.137.72.102», היא הגיונית מכיוון שאתה נמצא ברשת משנה 192.168.23.0 ורוצה לגשת למשנהו ללא הניתוב הדרוש. כדי לבדוק אתה יכול לשים את כרטיס הרשת שלך במצב מופקר ולהוסיף IP מרשת המשנה 46.137.72.0 ולנסות שוב. יש פתרונות אחרים, אבל זה שעולה לי בראש כרגע. ברכות ומזל טוב.

  8.   פדרופ דיג'ו

    הפוסטים האלה עזרו לי מאוד, תודה. אבל יש לי ספק, אני מקים שרת מקשקש עם פרוזודיה ואני צריך להוסיף את רשומות ה- SRV הדרושות ועד כה אני לא מוצא את הדרך לשרת (הוירטואלי) שלי קוראים jabber ואני מוסיף אותם פחות או יותר כמו _xmpp-client._tcp.jabber.domain.com.
    IN SRV 5 0 5222 מקשקש

    והשני זהה אבל עם יציאה 5269 ו- _xmpp-server. יש הצעות מדוע זה לא עובד? מצטער על הטילדות אך לא הספקתי להגדיר את קלט השפה. תודה מראש פדריקו.

    1.    פדרופ דיג'ו

      אני עונה לעצמי. חיפוש Google מצאתי את הדברים הבאים עבור רשומות SRV לשימוש ב- xmpp:
      ראשית אם אתה משתמש במחשב שנקרא jabber עליך לציין את ה- IP עם רשומת A:
      מקשקש ב- A 192.168.0.X

      _xmpp-client._tcp.jabber.amigos.cu. IN SRV 5 0 5222 מקשקש
      _xmpp-server._tcp.jabber.amigos.cu. IN SRV 5 0 5269 מקשקש

      בדרך זו הפרוזודיה עובדת בצורה חלקה, לשם כך הייתי זקוקה לה. הרווחים ברשומות זוכרים שהם כרטיסיות, ה- bind9 בדרך כלל נהיה רע עם הרווחים! אני מקווה שזה יעבוד עבור מישהו.