Debian 6.0(IV)上のLANのプライマリマスターDNS

勉強した人 1位2da y 3位 このシリーズの一部では、BINDのインストールと構成に関して迷子にならないように、論理的な順序に従って転送しようとしていることに気付くでしょう。 次に、ドメインのデータレコードを最終的に含むローカルゾーンファイルの作成について説明します。

タイプ「直接」amigos.cuのメインマスターゾーンのファイルの作成

En named.conf.options Zonesファイルがディレクトリにあることを宣言します/ var / cache / bind。 ゾーンを作成するためのテンプレートとしてファイルを使用します/etc/bind/db.local。 好みに応じて、ファイルに名前を付けます friends.cu.hosts:

cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts

後でファイルを編集します /var/cache/bind/amigos.cu.hosts これは次のようになります。

; /var/cache/bind/amigos.cu.hosts; ; マスターゾーン(直接)amigos.cuのBINDデータファイル。 各FQDNの終わりの期間に注意してください。 各行の終わりに空白を残すことに注意してください。 コピーアンドペーストによる目; このファイルはデータベースです。 ここでのコメントはセミコロン(;)の後にあります。 ホスト名には、英語のアルファベットの文字を含めることができます。 az、0〜9の数字、およびダッシュまたは「ダッシュ」「-」; 大文字と小文字は区別されませんが、お勧めします。 常に小文字を使用する。 $ TTL 1W @ IN SOAamigos.cu。 root.amigos.cu。 (2;シリアル1W;リフレッシュ1D;リトライ4W;期限切れ1W); ネガティブキャッシュTTL; @ IN NSns.amigos.cu。 @ IN MX 10mail.amigos.cu。 @ IN TXT "CubanFriends。YourReferenceNetwork" ns IN A 192.168.10.10 gandalf IN A 192.168.10.1 fedex IN A 192.168.10.100 mail IN A 192.168.10.9 web IN A 192.168.10.20 www IN CNAMEweb.amigos.cu。

各レコードの詳細な説明は、パッケージのドキュメントに記載されています。 bind9-doc または ウィキ インクルード フリーテクノロジーユーザーグループ。 以下の記録について説明します。

  • $ TTL 1W:情報の存続時間または存続時間。 1週間。
  • @ IN SOA:権限の開始またはドメインamigos.cuの権限の開始。 およびドメイン管理者root.amigos.cu。
  • 2; シリアル:ゾーンのシリアル番号。変更するたびに増やす必要があります。 同時に複数の変更を加えた場合、BINDを再起動する前に一度だけ増やすか、コマンドを使用してゾーンをリロードできます。 rndcリロード.
  • @ IN NS:BINDはホストns.amigos.cuにあります。 このホストには、それを一意に識別するタイプAレコードがあることが必須です。
  • @ IN MX:ドメインメールはホストmail.amigos.cuによって処理されます。 最も低い番号に対応する最も高い優先度
  • @ IN TXT:解説コメント
  • www IN CNAME:エイリアスwww.amigos.cu。 ホストweb.amigos.cuに。
  • ns IN A 192.168.10.10:ホストns.amigos.cuへ。 IPアドレス192.168.10.10に対応します。
  • 私たちは次の時代のデフォルト値を尊重します:
    • 情報生活
    • 情報を更新する
    • 接続を再試行します
    • 情報の有効期限(有効期限)
    • 負のキャッシュまたはキャッシュ内の外部DNSの保存時間。

再起動する前に bind9、作成したゾーンの構文を確認しましょう。

名前付き-checkzoneamigos.cu /var/cache/bind/amigos.cu.hosts

コマンドへの応答は次のようになります。

ゾーンamigos.cu/IN:ロードされたシリアル2 OK

サービスを再開しましょう:

サービスbind9再起動

確認しよう:

dig friends.cu ns dig maigos.cu mx dig friends.cu axfr dig friends.cu txt

それぞれの場合の答えは正しくなければなりません。

#friends.cu ns ---- ;;を掘る回答セクション:amigos.cu。 604800 IN NSns.amigos.cu。 ----#dig amigos.cu mx ---- ;; 回答セクション:amigos.cu。 604800 IN MX 10mail.amigos.cu。 ---- ---- ;; 追加セクション:mail.amigos.cu。 604800 IN A 192.168.10.9 ns.amigos.cu。 604800 IN A 192.168.10.10 ----#dig friends.cu axfr; << >> DiG 9.7.2-P3 << >> friends.cu axfr ;; グローバルオプション:+ cmdfriends.cu。 604800 IN SOAamigos.cu。 root.amigos.cu。 2 604800 86400 2419200 604800friends.cu。 604800 IN NSns.amigos.cu。 friends.cu。 604800 IN MX 10mail.amigos.cu。 friends.cu。 604800 INTXT「キューバの友達。あなたの参照ネットワーク」fedex.amigos.cu。 604800 IN A 192.168.1.100gandalf.amigos.cu。 604800 IN A 192.168.10.1mail.amigos.cu。 604800 IN A 192.168.10.9 ns.amigos.cu。 604800 IN A 192.168.10.10web.amigos.cu。 604800 IN A 192.168.10.20www.amigos.cu。 604800 IN CNAMEweb.amigos.cu。 friends.cu。 604800 IN SOAamigos.cu。 root.amigos.cu。 2 604800 86400 2419200 604800 ;; クエリ時間:0ミリ秒;; サーバー:192.168.10.10#53(192.168.10.10);; いつ:金4月16日46:01:2013 11 ;; XFRサイズ:1レコード(メッセージ307、バイト604800)#dig friends.cu txt ---- ;; 回答セクション:amigos.cu。 XNUMX INTXT「キューバの友達。あなたのリファレンスネットワーク」----

前の出力で、「ANSWERSECTION:」セクションのクエリにどのように応答するかに注意してください。 さらに、SOAレコード(AUTHORITY SECCTION :)に示されているように、機関はamigos.cuドメインに対して行われたクエリに応答し、ホストns.amigos.cuによって保持されていることを示しています。フレンズゾーンfile.cu.hosts

ダイレクトゾーンやリバースゾーンに変更を加えた場合、サーバーを再起動する必要はありません。 シリアル番号を増やすだけです」シリアル」をXNUMXつにまとめ、コマンドを使用してゾーンをリロードします。 rndcリロード.

ああ、 インバースゾーンはどのように作成および維持されますか? それは第5章と最後の章で見ます。 それまで、友達!


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

14コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   st0rmt4il

    5番目の記事を楽しみにしています😀

    ご挨拶!

  2.   フェデリコ

    ありがとうございました!!! すぐに私の友人で同僚の@elavがやるだろうと絶望しないでください。

    1.    st0rmt4il

      Jeehej ..あなたはiceapeでうまくやっています:D!

      それについて投稿してもらえますか?

      インターネット上では、少なくともスペイン語で言えば、このインターネットスイートについてはあまり言及されていません。

      ありがとうございます!

  3.   サンティアゴ

    優秀な! どうもありがとう。

  4.   パブロ

    シリーズ全体を終えたら、すべての投稿をまとめたXNUMXつの投稿をまとめるとよいでしょう。 すべてをXNUMXつにまとめると非常に便利だと思います。

  5.   パブロ

    これらのIPにはどのような機能がありますか、またはそれらは何を表していますか?
    192.168.10.1のガンダルフ
    フェデックスINA 192.168.10.100
    192.168.10.9のメール
    web IN A 192.168.10.20

  6.   フェデリコ

    @pablo、これらは単なるIPアドレスの例です。

    1.    パブロ

      あなたのウェブサイトのすばらしい情報をありがとう。

  7.   イエス・フェナンデス・トレド

    私が相談した20-30のインターネット上の唯一の良いマニュアルおめでとうございます。 あなたは記事を書いている亀裂です。

    チュートリアルへの貢献として、XNUMXつのコマンドを配置できます。
    ps -ef | grep names //インストール後にバインドが開始されたかどうかを確認するには
    netstat -ltun | grep 53 //ポート53でリッスンするかどうかを確認する

    次の行をファイル/etc/bind/named.conf.optionsに入れて、安全のためにサーバーのバージョンを非表示にすることもできます。
    バージョン "表示したいテキスト";

    今、私は一連の疑問を持っています:
    1.- / var / cache / bindまたは/ var / lib / bindにゾーンファイルを作成する場合、どのような違いがありますか?
    2.- DNSが正常に機能しているかどうか(特にsocialgames.marca.comのDNS)を確認するために、ゾーンファイルにパブリックIPを配置しようとしましたが、ブラウザからページを表示できないと表示されます。
    $ TTL 604800
    @ IN SOAbrand.com。 Administrator.marca.com。 ((
    2; シリアル
    604800; 更新する
    86400; リトライ
    2419200; 期限切れ
    604800); ネガティブキャッシュTTL

    ;ドメインDNSサーバー
    @ IN NSdebian.marca.com。

    ;ホスト
    46.137.72.102のsocialgames
    debian IN A 192.168.23.158
    ftp IN A 192.168.23.56

    1.    フェデリコ・アントニオ・ヴァルデス・トゥジャグ

      私が投稿や記事を書くとき、私は読者の好奇心をかき立てるために多くのことを読者に任せます...興味のある人はそれらを探すでしょう。 あなたと同じように、あなたはLinuxとDNSサービス全般を愛しているようです。 たとえば、次のコマンドを実行した場合:

      xeon @ gandalf:〜$ host-チャット
      「chat.rpb.sld.cu」を試してみます
      ;; ->> HEADER <<-opcode:QUERY、status:NOERROR、id:17908
      ;; フラグ:qr aa rd ra; クエリ:1、回答:1、権限:0、追加:0

      ;; 質問セクション:
      ; chat.rpb.sld.cu。 いずれかで

      ;; 回答セクション:
      chat.rpb.sld.cu。 0 IN A 192.168.10.6

      49ミリ秒で192.168.10.2#53から0バイトを受信

      49ミリ秒の行で192.168.10.2#53から受信した0バイトは、IP 53のポート192.168.10.2を介してDNSから応答を受信して​​いることを示しているため、追加のチェックを行う必要がないことがわかります。

      生活が楽になればなるほど良いと思います。

    2.    フェデリコ・アントニオ・ヴァルデス・トゥジャグ

      ゾーンファイルの場所に関しては、Debianは/ var / cache / bindディレクトリにあることをお勧めしますが、Ubuntuは、特にUbuntuについて読んだ最後の投稿によると、/ var / lib / bindにあることをお勧めします。個人的には、私はDebianなので、/ var / cache / bindをお勧めします。これは、DebianとUbuntuの両方でnamed.conf.optionsで宣言されているデフォルトです。
      [...]
      ディレクトリ "/ var / cache / bind";
      [...]

    3.    フェデリコ・アントニオ・ヴァルデス・トゥジャグ

      ブラウザに正しく表示されないという点で、レコードA«socialgames IN A 46.137.72.102»は論理的です。これは、192.168.23.0サブネットにいて、必要なルーティングなしで別のサブネットにアクセスしたいためです。 テストするには、ネットワークカードを無差別モードにして、サブネット46.137.72.0からIPを追加し、再試行します。 他にも解決策はありますが、これが今頭に浮かぶ解決策です。 ご挨拶と幸運。

  8.   落とす

    これらの投稿は私を大いに助けてくれました、ありがとう。 しかし、疑問があります。韻律を使用してジャバーサーバーをセットアップしていて、必要なSRVレコードを追加する必要がありますが、これまでのところ方法が見つかりません。 私の(仮想)サーバーはjabberと呼ばれ、多かれ少なかれこの_xmpp-client._tcp.jabber.domain.comのように追加しています。
    SRV 5 0ジャバーで

    もう5269つは同じですが、ポートXNUMXと_xmpp-serverを使用します。 それが機能しない理由はありますか? チルダで申し訳ありませんが、言語入力を構成する時間がありませんでした。 事前にフェデリコに感謝します。

    1.    落とす

      私は自分自身に答えます。 グーグルxmppに使用するSRVレコードについて次のことがわかりました。
      まず、jabberというPCを使用する場合は、AレコードでIPを指定する必要があります。
      192.168.0.Xのジャバー

      _xmpp-client._tcp.jabber.amigos.cu。 SRV 5 0ジャバーで
      _xmpp-server._tcp.jabber.amigos.cu。 SRV 5 0ジャバー

      このようにして、韻律はスムーズに機能します。それが私が必要としていたことです。 レジスターのスペースはそれらがタブであることを覚えています、bind9は通常スペースで悪くなります! 私はそれが誰かのために働くことを願っています。