Debian 6.0上のLANのプライマリマスターDNS(III)

私たちの基本的な目的である最大数の読者が理解できるように、以前の知識、インストール、構成、およびゾーンの作成とBINDのチェックを5つの小さな記事に減らすことは多大な努力です。 。

注意深く読む忍耐力を持っている人 1位 y 2da この記事の一部では、LAN用のドメインネームサーバーの構成とセットアップを続行する準備ができています。

新規の方、および前のパートで示した非常に要約された概念についてあまり明確でない方は、先に進む前にそれらを読んで学習することをお勧めします。 絶望の通常の容疑者! 注意深く読んでいない場合は戻ってください。

以下に表示されます:

  • LANの主なデータ
  • 最小ホスト構成
  • /etc/resolv.confファイルへの変更
  • /etc/bind/named.confファイルへの変更
  • /etc/bind/named.conf.optionファイルへの変更
  • /etc/bind/named.conf.localファイルへの変更

 LANの主なデータ

LANドメイン名:amigos.cu LANサブネット:192.168.10.0 / 255.255.255.0 BINDサーバーIP:192.168.10.10サーバーNetBIOS名:ns

明らかですが、以前のデータを自分で変更することを忘れないでください。

最小ホスト構成

ファイルを正しく構成することは非常に重要です / etc / network / interfaces y/etc/hosts 良好なDNSパフォーマンスを得る。 インストール中にすべてのデータが宣言されている場合、変更は必要ありません。 それぞれの内容は次のとおりである必要があります。

#/ etc / network / interfacesファイルの内容#このファイルには、システムで使用可能なネットワークインターフェイスと#それらをアクティブ化する方法が記述されています。 詳細については、インターフェイス(5)を参照してください。 #ループバックネットワークインターフェイスauto lo iface lo inet loopback#プライマリネットワークインターフェイスallow-hotplug eth0 iface eth0inet静的アドレス192.168.10.10ネットマスク255.255.255.0ネットワーク192.168.10.0ブロードキャスト192.168.10.255ゲートウェイ192.168.10.2#dns- *オプションはresolvconfパッケージによって実装され、インストールされている場合dns-nameservers 192.168.10.10 dns-search amigos.cu#/ etc / hostsの内容127.0.0.1localhost 192.168.10.10 ns.amigos.cu ns#次の行はIPv6対応ホストに適しています:: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

/etc/resolv.confファイルへの変更

クエリとチェックが正しく機能するためには、ホストのローカル構成で宣言する必要があります。これは、検索ドメインになり、ローカルDNSになります。 上記のパラメータが少なくともないと、DNSクエリは失敗します。 そして、これは多くの初心者が犯す間違いです。 それでは、ファイルを編集しましょう /etc/resolv.conf そして、私たちはそれを次の内容で残します:

#/ etc /resolv.confの内容searchfriends.cuネームサーバー192.168.10.10

DNSサーバーがインストールされているコンピューターでは、次のように記述できます。

friends.cu nameserver127.0.0.1を検索します

上記の内容では、ステートメント ネームサーバ127.0.0.1、お問い合わせが行われることを示します ローカルホスト.

BINDを正しく構成したら、サーバー自体を問わず、ホストから任意のDNSクエリを実行できます。 バインド9 または、ネットワークに接続されていて、同じサブネットに属し、同じネットワークマスクを持つ別のネットワーク。 ファイルの詳細については、を実行してください 男resolv.conf.

/etc/bind/named.confファイルへの変更

クエリをBINDに制限して、サブネットにのみ応答し、攻撃を防止する なりすまし、ファイルで宣言します named.conf アクセス制御リストまたはACL(アクセス制御リスト)と呼ばれます 疲れた。 ファイルnamed.conf 次のようになります。

// /etc/bind/named.conf //これは、指定されたBINDDNSサーバーのプライマリ構成ファイルです。 // //この構成ファイルをカスタマイズする前に// DebianのBIND構成ファイルの構造については///usr/share/doc/bind9/README.Debian.gzをお読みください。 // //ゾーンを追加するだけの場合は、/ etc / bind /named.conf.localで追加してください////スペイン語のコメントは私たちのものです//オリジナルは英語のままにします//コピーして貼り付ける際の注意//各行の終わりに空白スペースを残さないでください////アクセス制御リスト://ローカルドメインおよびサブネットからのクエリを許可します//含まれているファイル内でnamed.conf.optionsを参照しますそれ。 acl mired {127.0.0.0/8; 192.168.10.0/24; }; 「/etc/bind/named.conf.options」を含めます。 "/etc/bind/named.conf.local"を含めます。 "/etc/bind/named.conf.default-zones"を含めます。 //ファイルの終わり/etc/bind/named.conf

これまでのBIND構成を確認して、サービスを再起動しましょう。

名前付き-checkconf-z service bind9 restart

/etc/bind/named.conf.optionsファイルへの変更

最初のセクションでは「オプション「私たちは宣言するだけです フォワーダー、そして誰が私たちのBINDに相談できるようになるでしょう。 次に、キーを宣言するか、 キー それを通して私たちは制御することができます バインド9、そして最後に、どのホストからそれを制御できるか。 どちらがキーかキーかを知るには、 猫/etc/bind/rndc.key。 出力をコピーしてファイルに貼り付けます named.conf.options。 最終的に、ファイルは次のようになります。

// /etc/bind/named.conf.options options {//コピーと貼り付けに注意してください... //ゾーンファイルディレクトリを見つけるためのデフォルトディレクトリ "/ var / cache / bind"; //あなたと話したいネームサーバーの間に//ファイアウォールがある場合、複数のポートが//会話できるようにファイアウォールを修正する必要があるかもしれません。 http://www.kb.cert.org/vuls/id/800113を参照してください。//ISPが安定したネームサーバー用に// 0つ以上のIPアドレスを提供している場合は、それらをフォワーダーとして使用することをお勧めします。 //次のブロックのコメントを解除し、// all-0.0.0.0のプレースホルダーを置き換えるアドレスを挿入します。 //フォワーダー{//0.0.0.0; // 169.158.128.136; //} //フォワーダー。 これ以上の翻訳はありません//アドレスはceniai.net.cuのサーバーからのものです//インターネットへの出口がない場合は、//フォワーダーとして機能するDNSサーバーを備えたより複雑なLANがない限り、//宣言する必要はありません。 //サブネットのIPアドレス範囲外。 その場合、//これらのサーバーのIPを宣言する必要があります。 //フォワーダークエリはカスケードです。 フォワーダー{169.158.128.88; 1035; }; //適切に構成されたLANでは、すべてのDNSクエリは// LAN外のサーバーではなく、そのLAN上のローカルDNSサーバーに対して//行う必要があります。 //特にインターネットにアクセスできる場合は、//国内でも国際でも。 そのために//フォワーダーを宣言しますauth-nxdomainno; #RFC6 listen-on-v5 {any;に準拠}; //なりすましから保護するallow-query {mired; }; }; //ファイルの内容/ etc / bind / rndc-key // cat / etc / bind / rndc-keyから取得//キー "rndc-key"を再生成する場合は忘れずに変更してください{algorithmhmac-md2; シークレット "dlOFESXTp86wYLa6vQNU127.0.0.1w =="; }; //どのホストから制御し、どのキーを介して制御するか{inet XNUMX allow {localhost; }キー{rndc-key; }; }; //ファイル/etc/bind/named.conf.optionsを終了します

これまでのBIND構成を確認して、サービスを再起動しましょう。

名前付き-checkconf-z service bind9 restart

として含めることにしました //コメント 将来の協議の参考となる基本的な側面。

フォワーダーを宣言するという事実は、BINDローカルサーバーをCachéサーバーに変換し、そのプライマリマスター機能を維持します。 ホストまたは外部ドメインを要求すると、答え(正の場合)がキャッシュに保存されるため、同じホストまたは同じ外部ドメインを再度要求すると、次のように応答します。外部DNSへのコンサルティング。

/etc/bind/named.conf.localファイルへの変更

このファイルでは、ドメインのローカルゾーンを宣言します。 少なくともフォワードゾーンとリバースゾーンを含める必要があります。 構成ファイルで覚えておいてください/etc/bind/named.conf.options ディレクトリディレクティブを使用して、Zonesファイルをホストするディレクトリを宣言します。 最終的に、ファイルは次のようになります。

// /etc/bind/named.conf.local ////ここでローカル構成を行います////組織で使用されていない場合は//ここに1918ゾーンを追加することを検討します// include "/ etc / bind /zones.rfc1918 "; //各ゾーンのファイルの名前は//消費者の好みに合わせたものです。 //内容が明確になるため、amigos.cu.hosts //と192.168.10.revを選択しました。 謎はもうありません////ゾーンの名前は任意ではありません//ドメインの名前と// LANサブネットに対応します//メインマスターゾーン:「直接」ゾーン「amigos.cu」と入力します"{タイプマスター; ファイル "amigos.cu.hosts"; }; //マスターメインゾーン:type "Inverse" zone "10.168.192.in-addr.arpa" {type master; ファイル "192.168.10.rev"; }; //named.conf.localファイルの終わり

これまでのBIND構成を確認するには:

名前付き-checkconf-z

前のコマンドは、ゾーンファイルが存在しなくなるまでエラーを返します。 主なことは、DNSレコードファイルが単に存在しないため、named.conf.localで宣言されたゾーンがロードされないことを警告することです。これは今のところ当てはまります。 先に進むことができます。

変更が考慮されるように、サービスを再起動しましょう。

サービスbind9再起動

各投稿をあまり長くしたくないので、次の第4部でローカルゾーンファイルの作成の問題に対処します。 それまで友達!


7コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   st0rmt4il

    ありがとう!

    今日、インターネットでこの品質の投稿を見るのは難しいです!

    ご挨拶!

    1.    FICO

      コメントありがとうございます..そのようなものを読むことは喜びです..😉

  2.   ダッシュ0

    逸品!
    Gracias fico, Elav, KZ, en fin… DesdeLinux por existir

    まとめると、記事をpdf(HumanOSスタイル)としてダウンロードできるプラグインを実装できます。
    よろしく
    ダッシュ

    1.    フェデリコ

      コメントありがとうございます。 私たちはそれらすべてを学びます。
      PDF形式の記事のダウンロードには、投稿を補足する非常に便利な友人や同僚のコメントは含まれていません。 コメントなしでガイドを与えることは、主題の幅を考えると事実上不可能です。 UNIX / Linuxは非常に幅広いため、すべての人の経験を不要にします。

      1.    ダッシュ0

        素晴らしい記事!
        コメントが記事の情報を補完することは明らかであり、残っている可能性のあるものや追加される可能性のあるものも示唆していますが、少なくとも私にとっては、記事をpdfとして保存できれば理想的であると私は考えています。
        キューバからの抱擁とそれを楽しみにしてください

  3.   エルパピネオ

    ランニング:
    名前付き-checkconf-z
    のような気がする:
    /etc/bind/named.conf.options:30:不明なオプション 'コントロール'

    1.    エルパピネオ

      私は自分自身に答えます:あなたはオプションセクションの外にコントロールセクションを置かなければなりません。

      私も何かを貢献したいと思います:named.conf.optionsファイルにコピーして貼り付ける代わりに

      キー "rndc-key" {
      アルゴリズムhmac-md5;
      シークレット "dlOFESXTp2wYLa86vQNU6w ==";
      };

      私たちは作ります:

      「/etc/bind/rndc.key」を含めます。

      named.confファイルではそれも機能すると思います。

      ご挨拶。