CentOS7のDNSとDHCP-SMBネットワーク

シリーズの一般的なインデックス: SME向けのコンピュータネットワーク:はじめに

皆さん、こんにちは!。 この記事では、によって構成されるネットワークに重要なサービスのペアを実装する方法を説明します。 CentOSのDNSとDHCP -Linux、特にバージョン7.2。

  • DNSに関するいくつかの記事は、このサービスの実装が少しあいまいで難しいという事実に言及しています。 私はその声明にあまり同意しません。 むしろ、それは少し概念的であり、その構成ファイルの多くは厄介な構文を持っていると言いたいです。 幸い、変更する各構成ファイルの構文を段階的に確認するためのツールがあります。 したがって、私たちはこの投稿をできるだけ楽しく楽しく読むように努めます。.

両方のサービスの基本をお探しの方は、スペイン語版と英語版の両方でWikipediaで検索を開始することを強くお勧めします。 英語の記事がほとんどの場合、より完全で一貫性があることも事実です。 それでも、ウィキペディアは非常に良い出発点です。

DNSとBINDについて本当に学びたい方は、本を読むことをお勧めします«OReilly-DNSおよびBIND4ed" によって書かれた ポール・アルビッツ y クリケット劉、または確かに存在する後の版。

«というタイトルの主題に関する記事をすでに公開していますopenSUSE 13.2HarlequinのDNSとDHCP-SMEネットワーク»グラフィック環境の愛好家のために。 ただし、今後は、端末やコンソールのエミュレーターを多用して書かれた、このテーマに関する記事(他の記事ではない)に直面することになります。 うわー、UNIX®/ Linuxシステム管理者が使用するクラシックなスタイルです。

この記事のタイトルの姓についてもっと知りたい場合«SMEネットワーク»このブログのページにアクセスできます«SMEネットワーク:最初の仮想カット«。 その中には、他の多くの公開された記事へのリンクがあります。

  • CentOS 7オペレーティングシステムのインストールが推奨パッケージで終了したら、 elディレクトリ /usr/share/doc/bind-9.9.4/ 大量のドキュメントが含まれているため、インターネット検索を開始する前に、指先や自宅で探しているものが見つかることを最初に知らなくても参照することをお勧めします。

基本システムのインストール

ドメインとDNSサーバーの一般データ

ドメイン名:desdelinux.fan
DNSサーバー名:dns.fromlinux.fan
IPアドレス:192.168.10.5
サブネットマスク:255.255.255.0

インストール

前の記事で示したように、CentOS7オペレーティングシステムの新規またはクリーンインストールから始めます«CentOS7ハイパーバイザーI-SMBネットワーク«。 次の変更を加えるだけで済みます。

  • Imagenと22 «ソフトウェアの選択«、左の列から選択することをお勧めします«基本環境»«に対応するオプションインフラストラクチャサーバー«、右の列にいる間«選択した環境用のプラグイン»チェックボックスを選択します«DNSネームサーバー«。 DHCPサーバーは後でインストールします。
  • に示すように、追加のリポジトリの宣言を覚えておきましょう。 Imagenと23、«を設定した後ネットワークとチーム名"
  • ハードドライブに作成するパーティションを参照する画像は、ガイドとしてのみ提供されています。 あなた自身の裁量、練習、そして適切な判断でパーティションを自由に選択してください。
  • 最後に、 画像13«ネットワークとチーム名»、ホスト名を指定することを忘れずに、宣言されたドメインとDNSサーバーの一般的なパラメーターに従って値を変更する必要があります-この場合は«DNS«-ネットワーク構成が完了した後。 することは前向きです ping -別のホストから-ネットワークがアクティブになった後の指定されたIPアドレスへ:

CentOSのDNSとDHCP

前の記事に関して行う必要のある変更は、実際にはほとんどなく、非常に明白です。

初期チェックと調整

オペレーティングシステムをインストールした後、少なくとも次のファイルを確認する必要があります。このために、コンピューターからSSH経由でセッションを開始します。 sysadmin.fromlinux.fan:

buzz @ sysadmin:〜$ ssh 192.168.10.5
buzz@192.168.10.5のパスワード:最終ログイン:28年09月48日土曜日05:2017:192.168.10.1 from XNUMX
[バズ@ dns〜] $

上記の操作は通常より時間がかかる場合がありますが、これは主に、LAN上にまだDNSがないためです。 DNSが機能していることを後でもう一度確認してください。

[buzz @ dns〜] $ cat / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns〜] $ cat / etc / hostname
DNS

[buzz @ dns〜] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns〜] $ cat /etc/resolv.conf 
#linux.fan nameserver127.0.0.1からのNetworkManager検索によって生成されます

主な構成は、私たちの選択に対応しています。 サーバー上でも注意してください Red Hat 7-CentOS 7、がデフォルトで設定されている場合 NetworkManager これにより、有線または無線(WiFi)、VPN接続、PPPoE接続、その他のネットワーク接続など、ネットワークインターフェイスを管理します。

[buzz @ dns〜] $ sudo systemctl status networkmanager
[sudo]バズのパスワード:●networkmanager.serviceロード済み:見つかりません(理由:そのようなファイルまたはディレクトリがありません)アクティブ:非アクティブ(デッド)

[buzz @ dns〜] $ sudo systemctl status NetworkManager
●NetworkManager.service-ロードされたネットワークマネージャー:ロードされました(/usr/lib/systemd/system/NetworkManager.service;有効; ベンダープリセット:有効)アクティブ:2017-01-28 12:23:59 ESTからアクティブ(実行中)。 12分前メインPID:705(NetworkManager)CGroup:/system.slice/NetworkManager.service└─705/usr / sbin / NetworkManager --no-daemon

Red Hat-CentOSでは、従来のコマンドを使用してネットワークインターフェイスを接続および切断することもできます ifup e ifdown。 サーバーコンソールで実行してみましょう:

[root @ dns〜] #ifdown eth0
デバイス「eth0」は正常に切断されました。

[root @ dns〜] #ifup eth0
接続が正常にアクティブ化されました(D-Busアクティブパス:/ org / freedesktop / NetworkManager / ActiveConnection / 1)
  • 提案します CentOS7が提供するデフォルト設定を変更しないでください NetworkManager.

使用するリポジトリを明確に宣言し、必要に応じてオペレーティングシステムを更新します。

[buzz @ dns〜] $ suパスワード:[root @ dns buzz] #cd /etc/yum.repos.d/
[root @ dns yum.repos.d] #ls -l
合計28-rw-r-r--。 1ルートルート1664 9年2015月1日CentOS-Base.repo-rw-r-r--。 1309ルートルート9 2015年1月649日CentOS-CR.repo-rw-r-r--。 9ルートルート2015 1年290月9日CentOS-Debuginfo.repo-rw-r--r--。 2015ルートルート1 630年9月2015日CentOS-fasttrack.repo-rw-r-r--。 1ルートルート1331 9年2015月1日CentOS-Media.repo-rw-r-r--。 1952ルートルート9 2015年XNUMX月XNUMX日CentOS-Sources.repo-rw-r--r--。 XNUMXルートルートXNUMX XNUMX年XNUMX月XNUMX日CentOS-Vault.repo

CentOS推奨リポジトリから元の宣言ファイルの内容を読み取ることは健全です。 ここで行った変更は、インターネットにアクセスできないためです。また、WWWビレッジからダウンロードしたローカルリポジトリを使用して、作業を少し楽にしてくれます。 😉

[root @ dns yum.repos.d] #mkdir original
[root @ dns yum.repos.d] #mv CentOS- *オリジナル/

[root @ dns yum.repos.d] #nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] #yum clean all
ロードされたプラグイン:fastestmirror、langpacksリポジトリのクリーンアップ:centos-basecentos-updatesすべてのクリーンアップ

[root @ dns yum.repos.d] #yum update
ロードされたプラグイン:fastestmirror、centos-base langpacks | 3.4 kB00:00セント-更新| 3.4 kB 00:00(1/2):centos-base / primary_db | 5.3 MB 00:00(2/2):centos-更新/ primary_db | 9.1 MB00:00最速のミラーの決定更新のマークが付いたパッケージはありません

メッセージ«更新対象としてマークされたパッケージはありません»-«更新のマークが付いたパッケージはありません»インストール中に利用可能な最新のリポジトリを宣言することにより、正確に最新のパッケージがインストールされたことを示します。

SELinuxコンテキストとファイアウォールについて

この記事では、基本的に、DNSおよびDHCPサービスの実装に焦点を当てます。これが主な目的です。

に示されているように、インストールプロセス中にいずれかのリーダーがセキュリティポリシーを選択した場合 Imagenと06 参考記事の«CentOS7ハイパーバイザーI-SMBネットワーク»このDNSのインストールに使用されます-DHCPサーバーで、SELinuxとCentOSファイアウォールを適切に構成する方法がわからない場合は、以下を実行することをお勧めします。

ファイルを変更する は/ etc / sysconfig / selinuxを と変更 SELINUX =強制 によって SELINUX =無効

[root @ dns〜] #nano / etc / sysconfig / selinux
#このファイルは、システム上のSELinuxの状態を制御します。 #SELINUX =次のXNUMXつの値のいずれかを取ることができます。#enforcing-SELinuxセキュリティポリシーが適用されます。 #permissive-SELinuxは、強制する代わりに警告を出力します。 #無効-SELinuxポリシーがロードされていません。
SELINUX =無効
#SELINUXTYPE =次のXNUMXつの値のいずれかを取ることができます。#targeted-ターゲットプロセスは保護されます。#minimum-ターゲットポリシーの変更。 選択されたプロセスのみがpr $#mls-マルチレベルセキュリティ保護です。 SELINUXTYPE =ターゲット

次に、次のコマンドを実行します

[root @ dns〜] #setenforce 0
[root @ dns〜]#サービスfirewalld stop
/ bin / systemctl stopfirewalld.serviceにリダイレクトします

[root @ dns〜] #systemctl disable Firewalld
symlink / etc / systemd / system / dbus-org.fedoraproject.FirewallD1.serviceを削除しました。 symlink / etc / systemd / system / basic.target.wants / firewalld.serviceを削除しました。

インターネットに面したDNSサーバーを実装している場合は、上記を実行するのではなく、SELinuxコンテキストとファイアウォールを正しく構成する必要があります。 見る 「GNU / Linuxを使用したサーバー構成、著者JoelBarriosDueñasによる」 またはCentOSドキュメント自体-RedHat

BINDを構成します-名前付き

  • Elディレクトリ /usr/share/doc/bind-9.9.4/ インターネット検索に入る前に、指先や自宅で探しているものを見つけることができることを最初に知らずに参照することをお勧めする大量のドキュメントが含まれています

多くのディストリビューションでは、BINDパッケージを介してインストールされたDNSサービスは 命名 (名前デーモン)。 CentOS 7では、次のコマンドの出力に従って、デフォルトで無効にインストールされており、ステータスは«であると示されています。無効«、そしてこの状態はその«売り手»によって事前定義されていること- ベンダープリセット。 ちなみに、BINDは無料のソフトウェアです。

名前付きサービスの有効化

[root @ dns〜] #systemctlstatusという名前
●named.service-ロードされたバークレーインターネット名ドメイン(DNS):ロードされた(/usr/lib/systemd/system/named.service; 無効; ベンダープリセット:無効)アクティブ:非アクティブ(デッド)

[root @ dns〜] #systemctl enable named
/etc/systemd/system/multi-user.target.wants/named.serviceから/usr/lib/systemd/system/named.serviceへのシンボリックリンクを作成しました。

[root @ dns〜] #systemctl start named

[root @ dns〜] #systemctlstatusという名前
●named.service-ロードされたバークレーインターネット名ドメイン(DNS):ロードされた(/usr/lib/systemd/system/named.service; 使用可能; ベンダープリセット:無効)
   アクティブ:アクティブ(実行中) 2017-01-28 13:22:38EST以降; 5分前プロセス:1990 ExecStart = / usr / sbin /名前付き-u名前付き$ OPTIONS(コード=終了、ステータス= 0 /成功)プロセス:1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "はい"]; 次に/ usr / sbin / named-checkconf -z /etc/named.conf; else echo "ゾーンファイルのチェックが無効になっています"; fi(コード=終了、ステータス= 0 /成功)メインPID:1993(名前付き)CGroup:/system.slice/named.service└─1993/usr / sbin /名前付き-u名前付きJan28 13:22:45dns名前付き[1993]:エラー(ネットワーク到達不能)の解決 './NS/IN':2001:500:2f :: f#53 Jan 28 13:22:47 dnsという名前[1993]:エラー(ネットワーク到達不能)の解決' ./ DNSKEY / IN ':2001:500:3 :: 42#53 Jan 28 13:22:47 dns names [1993]:error(network unreachable)resolving' ./NS/IN':2001:500:3 :: 42 #53 Jan 28 13:22:47 dns名前付き[1993]:エラー(ネットワークに到達できません)解決 './DNSKEY/IN':2001:500:2d :: d#53 Jan 28 13:22:47dns名前付き[1993] ]:エラー(ネットワーク到達不能)解決 './NS/IN':2001:500:2d :: d#53 Jan 28 13:22:47 dns名前付き[1993]:エラー(ネットワーク到達不能)解決' ./DNSKEY/ IN ':2001:dc3 :: 35#53 Jan 28 13:22:47 dns names [1993]:error(network unreachable)resolving' ./NS/IN':2001:dc3 :: 35#53 Jan 28 13: 22:47 dnsという名前の[1993]:エラー(ネットワークに到達できません)の解決 './DNSKEY/IN':2001:7fe :: 53#53 Jan 28 13:22:47 dnsという名前の[1993]:エラー(ネットワークに到達できません)res olving './ NS / IN':2001:7fe :: 53#53 Jan 28 13:22:48 dns named [1993]:managed-keys-zone:Unable to fetch DNSKEY set '。':timeout。

[root @ dns〜] #systemctlrestartという名前

[root @ dns〜] #systemctlstatusという名前
●named.service-バークレーインターネットネームドメイン(DNS)ロード済み:ロード済み(/usr/lib/systemd/system/named.service;有効;ベンダープリセット:無効)
   アクティブ:アクティブ(実行中) 2017-01-28 13:29:41EST以降; 1秒前プロセス:1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2>&1 || / bin / kill -TERM $ MAINPID(コード=終了、ステータス= 0 /成功)プロセス:1460 ExecStart = / usr / sbin /名前付き-u名前付き$ OPTIONS(コード=終了、ステータス= 0 /成功)プロセス:1457 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "はい"]; 次に/ usr / sbin / named-checkconf -z /etc/named.conf; else echo "ゾーンファイルのチェックが無効になっています"; fi(コード=終了、ステータス= 0 /成功)メインPID:1463(名前付き)CGroup:/system.slice/named.service└─1463/usr/ sbin /名前付き-u名前付きJan28 13:29:41dns名前付き[1463]:managed-keys-zone:ジャーナルファイルが古くなっています:ジャーナルファイルを削除していますJan 28 13:29:41 dns名前付き[1463]:managed-keys-zone:ロードされたシリアルJan 2 28 13:29:41 dns名前付き[1463]:ゾーン0.in-addr.arpa/IN:ロードされたシリアル0 Jan 28 13:29:41 dns名前付き[1463]:ゾーンlocalhost.localdomain / IN:ロードされたシリアル0 Jan 28 13:29:41 dns名前付き[1463]:ゾーン1.0.0.127.in-addr.arpa/IN:ロードされたシリアル0 Jan 28 13:29:41名前付き[1463]:ゾーン1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN:ロードされたシリアル28 Jan 13 29:41:1463 dnsという名前の[0]:ゾーンlocalhost / IN:ロードされたシリアル28 Jan 13 29 :41:1463 dnsという名前[28]:ロードされたすべてのゾーン13月29日41:1463:28 dnsという名前[13]:実行中29月41日1:XNUMX:XNUMX dns systemd [XNUMX]:バークレーインターネット名ドメイン(DNS)を開始しました。

サービスを有効にした後 命名 初めて起動し、コマンドの出力 名前付きのsystemctlステータス エラーを表示します。 以下のサービスを再開すると、 命名 デフォルトで正しい操作に必要なすべての構成ファイルを作成します。 したがって、コマンドを再度実行すると 名前付きのsystemctlステータス これ以上のエラーは表示されません。

  • 親愛なる、高価で、要求の厳しい読者:少なくとも、どのパスがウサギの穴の終わりにつながるのかを知りたい場合は、各コマンドの詳細な出力を冷静に読んでください。 😉確かに記事は少し長く見えるでしょうが、説明と明確さで得られることを否定しないでください.

ファイル/etc/named.confを変更します

多くの読者のコメントは次のように述べています-私はそれを言わない-さまざまなLinuxディストリビューションのメンテナが持っているマニアは、ディストリビューションに応じて異なる名前のフォルダにシステム構成ファイルを配置します。 その人たちは正しいです。 しかし、これらのディストリビューションを使用する単純なユーザーである私たちは何ができるでしょうか。 適応する! 😉

ちなみに、FreeBSD、UNIX®クローン«The Origin»では、ファイルは /usr/local/etc/namedb/named.conf; Debianにいる間、XNUMXつのファイルに分割することに加えて named.conf、named.conf.options、named.conf.default-zones、named.conf.local、フォルダ内にあります / etc / bind /。 openSUSEがどこに配置されているか知りたい人は、«を読んでください。openSUSE 13.2HarlequinのDNSとDHCP-SMEネットワーク«。 読者は正しいです! 😉

そして私たちがいつもするように: 何かを変更する前に、元の構成ファイルを別の名前で保存します.

[root @ dns〜] #cp /etc/named.conf /etc/named.conf.original

キーを生成する代わりに、生活を楽にするために TSIG DHCPによる動的DNS更新の場合、同じキーをコピーします rndc.key として dhcp.key.

[root @ dns〜] #cp /etc/rndc.key /etc/dhcp.key

[root @ dns〜] #nano /etc/dhcp.key
キー "dhcp-key" {algorithm hmac-md5; シークレット "OI7Vs + TO83L7ghUm2xNVKg =="; };

そのように 命名 コピーしたファイルを読み取ることができる場合は、その所有者グループを変更します。

[root @ dns〜] #chown root:named /etc/dhcp.key [root @ dns〜] #ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----。 1 Jan 77 28:16 PM /etc/dhcp.key -rw-r -----という名前の36つのルート。 1 Jan 77 28:13 / etc / rndc.keyという名前の22つのルート

前のもののような小さな詳細は、今、私たちを夢中にさせて理解しようとすることができます...問題はどこにありますか...? Respectableを尊重して書いたものではない、さらにいくつかの形容詞があります。

今なら-ついに!-ファイルを変更します /etc/named.conf。 オリジナルに関して行った変更または追加は、 大胆な. どれだけ少ないかよく見てください.

[root @ dns〜] #nano /etc/named.conf
// // named.conf // // Red Hatバインドパッケージによって提供され、ISC BINDの名前付き(8)DNS //サーバーをキャッシングのみのネームサーバーとして(localhost DNSリゾルバーとしてのみ)構成します。 // // / usr / share / doc / bind * / sample /たとえば、名前付き構成ファイルを参照してください。 //

//どのネットワークが参照できるかを宣言するアクセス制御リスト
//私の名前付きサーバー
acl mired {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

オプション{
 //指定されたデーモンもインターフェイスをリッスンすることを宣言します
 // IPを持つeth0:192.168.10.5
    リッスンオンポート53 {127.0.0.1; 192.168.10.5; };
    listen-on-v6ポート53 {:: 1; }; ディレクトリ "/ var /名前付き"; ダンプファイル "/var/named/data/cache_dump.db"; 統計ファイル "/var/named/data/named_stats.txt"; memstatistics-ファイル "/var/named/data/named_mem_stats.txt";

 //フォワーダーステートメント
 //フォワーダ{
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    //最初に転送;

    // miredACLへのクエリのみを許可します
    allow-query {mired; }; //linux.fanからのコマンドdigで確認するにはaxfr // SysAdminワークステーションとlocalhostのみから//スレーブDNSサーバーはありません。 私たちはそれを必要としません...今まで。
 allow-transfer {localhost; 192.168.10.1; };

    / * -AUTHORITATIVE DNSサーバーを構築している場合は、再帰を有効にしないでください。 -RECURSIVE(キャッシング)DNSサーバーを構築している場合は、再帰を有効にする必要があります。 -再帰DNSサーバーにパブリックIPアドレスがある場合は、アクセス制御を有効にして、クエリを正当なユーザーに制限する必要があります。 そうしないと、サーバーが大規模なDNS増幅攻撃の一部になります。 ネットワーク内にBCP38を実装すると、このような攻撃面が大幅に減少します* /
    // LAN用のAUTHORITYサーバーが必要です-SME
    再帰なし;

    dnssec-yesを有効にします。 dnssec-検証はい; / * ISCDLVキーへのパス* / bindkeys-file "/etc/named.iscdlv.key"; マネージドキーディレクトリ "/ var /名前付き/動的"; pid-ファイル "/run/named/named.pid"; セッションキーファイル "/run/named/session.key"; }; ロギング{チャネルdefault_debug {ファイル "データ/named.run"; 重大度動的; }; }; ゾーン "。" IN {タイプヒント; ファイル "named.ca"; }; "/etc/named.rfc1912.zones"を含めます。 "/etc/named.root.key"を含めます。

// DHCPによる動的DNS更新用のTSIGキーを//含めます
「/etc/dhcp.key」を含めます。

//名前、タイプ、場所、および更新権限の宣言
// DNSレコードゾーンの//両方のゾーンはマスターです
ゾーン "desdelinux.fan" {
 タイプマスター;
 ファイル "dynamic / db.fromlinux.fan";
 allow-update {key dhcp-key; };
};

ゾーン "10.168.192.in-addr.arpa" {
 タイプマスター;
 ファイル "動的/db.10.168.192.in-addr.arpa";
 allow-update {key dhcp-key; };
};

構文を確認します

[root @ dns〜]#named-checkconf 
[root @ dns〜]#

上記のコマンドは何も返さないので、構文はOKです。 ただし、同じコマンドを実行するが、オプションを使用する場合 -z、出力は次のようになります。

[root @ dns〜]#named-checkconf -z
ゾーンlocalhost.localdomain / IN:ロードされたシリアル0ゾーンlocalhost / IN:ロードされたシリアル0ゾーン1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN:ロードされたシリアル0ゾーン1.0.0.127.in-addr.arpa/IN:ロードされたシリアル0ゾーン0.in-addr.arpa/IN:ロードされたシリアル0ゾーンlinux.fan/INからロード:マスターからロードfile dynamic / db.fromlinux.fan failed:file not found zone fromlinux.fan/IN:エラーのためロードされていません。 _default / desdelinux.fan / IN:ファイルが見つかりませんゾーン10.168.192.in-addr.arpa/IN:マスターファイルからの読み込みに失敗しました動的/db.10.168.192.in-addr.arpa:ファイルが見つかりませんゾーン10.168.192 .in-addr.arpa / IN:エラーのためロードされていません。 _default / 10.168.192.in-addr.arpa / IN:ファイルが見つかりません

もちろん、これらは、ドメインのDNS登録ゾーンをまだ作成していないために発生するエラーです。

  • コマンドの詳細については 名前付き-checkconf、実行 名前付きの男-checkconf、インターネットで他の情報を探す前に。 私はそれがかなりの時間を節約することをあなたに保証します。

linux.fanからダイレクトゾーンファイルを作成します

...最初に少し理論がないわけではありません。 😉

ゾーンデータファイルを作成するためのテンプレートとして、 /var/named/named.empty、それとも /usr/share/doc/bind-9.9.4/sample/var/named/named.empty。 どちらも同じです。

[root @ dns〜] #cat /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid。 (0;シリアル1D;リフレッシュ1H;再試行1W;期限切れ3H); ライブNS @ A 127.0.0.1 AAAA :: 1までの最小または負のキャッシング時間

人生の時間- TTLを生きる時間 SOAレコード

括弧を使って説明しましょう TTL-生きる時間 レジスターから SOA-権限の開始 マスターゾーンの。 それらの値のいずれかを変更したい場合のそれらの意味を知ることは興味深いことです。

$ TTL:人生の時間- 有効期間 宣言に続く(ただし、他の$ TTL宣言の前にある)ファイル内のすべてのレコードに対して、明示的なTTL宣言はありません。

シリアル:ゾーンデータのシリアル番号。 ゾーン内のDNSレコードを手動で変更するたびに、特にスレーブサーバーまたはセカンダリサーバーがある場合は、その数を1ずつ増やす必要があります。 セカンダリまたはスレーブDNSサーバーがマスターサーバーに接続するたびに、マスターのデータのシリアル番号を要求します。 スレーブのシリアル番号が小さい場合、スレーブサーバー上のそのゾーンのデータは古くなっており、スレーブはゾーン転送を実行して自身を更新します。

リフレッシュ:スレーブサーバーに、そのデータがマスターに関して最新であるかどうかをチェックする必要がある時間間隔を通知します。

リトライ:マスターサーバーが利用できない場合-病気になったため、たとえば-一定期間後のスレーブ用 リフレッシュ, リトライ マスターに再度接続を試みる前に待機する時間をスレーブに通知します。

有効期限が切れる:スレーブが一定期間マスターに接続できない場合 有効期限が切れる次に、スレーブとマスターゾーンの関係が台無しになり、スレーブサーバーが問題のゾーンを期限切れにする以外に選択肢がない場合。 スレーブDNSサーバーによるゾーンの有効期限は、使用可能なデータが古すぎて役に立たないため、そのゾーンに関連するDNSクエリへの応答を停止することを意味します。

  • 上記は、間接的に教えてくれ、SMEの運用にスレーブDNSサーバーが必要ない場合は、厳密に必要な場合を除いて実装しないという大きな常識(最も一般的ではない)が満載です。 常に単純なものから複雑なものに移行してみましょう.

ミニムン:以前のバージョン バインド8.2、最後のレコード SOA また、デフォルトのライフタイムを示します- デフォルトの生存時間、 および負のキャッシュライフタイム- 生きるための負のキャッシング時間 ゾーンのために。 この時間は、ゾーンの権限のあるサーバーによって与えられたすべての否定的な応答を指します。

ゾーンファイル/var/named/dynamic/db.fromlinux.fan

[root @ dns〜] #nano /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ IN SOAdns.fromlinux.fan。 root.dns.fromlinux.fan。 (1;シリアル1D;リフレッシュ1H;再試行1W;期限切れ3H); 最小または; 生きるための負のキャッシング時間。 @ IN NSdns.fromlinux.fan。 @ IN MX 10mail.fromlinux.fan。 @ IN TXT "FromLinux、無料ソフトウェア専用のブログ"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

/var/named/dynamic/db.fromlinux.fanを確認します

[root @ dns〜]#named-checkzone from linux.fan /var/named/dynamic/db.fromlinux.fan
linux.fan/INからのゾーン:シリアル1をロードOK

リバースゾーンファイル10.168.192.in-addr.arpaを作成します

  • このゾーンのSOAレコードは、MXレコードを考慮しない場合、ダイレクトゾーンのSOAレコードと同じです。.
[root @ dns〜] #nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOAdns.fromlinux.fan。 root.dns.fromlinux.fan。 (1;シリアル1D;リフレッシュ1H;再試行1W;期限切れ3H); 最小または; 生きるための負のキャッシング時間。 @ IN NSdns.fromlinux.fan。 ; 1 IN PTRsysadmin.fromlinux.fan。 3 IN PTRad-dc.fromlinux.fan。 4 IN PTRfileserver.fromlinux.fan。 5 IN PTRdns.fromlinux.fan。 6 IN PTRproxyweb.desdelinux.fan。 7 IN PTRblog.desdelinux.fan。 8 IN PTRftpserver.fromlinux.fan。 9 IN PTRmail.fromlinux.fan。

[root @ dns〜]#named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
ゾーン10.168.192.in-addr.arpa/IN:ロードされたシリアル1 OK

名前付きを再起動する前に、その構成を確認します

  • 名前付きnamed.confの構成ファイルとそのゾーンファイルが正しく構成されていないことが確認されるまで、名前付きデーモンを再起動しないことをお勧めします。 これを行って後でゾーンファイルを変更する場合は、変更したゾーンのシリアル番号を1つ増やす必要があります。.
  • 「。」を見てみましょう。 ドメイン名とホスト名の末尾.
[root @ dns〜]#named-checkconf 
[root @ dns〜]#named-checkconf -z
ゾーンlocalhost.localdomain / IN:ロードされたシリアル0ゾーンlocalhost / IN:ロードされたシリアル0ゾーン1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN:ロードされたシリアル0ゾーン1.0.0.127.in-addr.arpa/IN:ロードされたシリアル0ゾーン0.in-addr.arpa/IN:ロードされたlinux.fan/INからのロードされたシリアル0ゾーン:ロードされたシリアル1ゾーン10.168.192.in-addr.arpa/IN:ロードされたシリアル1

現在のすべての名前付き構成

明確にするために、そして記事は長くなりますが、コマンドの完全な出力を提供します 名前付き-checkconf-zp:

[root @ dns〜]#named-checkconf -zp
ゾーンlocalhost.localdomain / IN:ロードされたシリアル0ゾーンlocalhost / IN:ロードされたシリアル0ゾーン1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN:ロードされたシリアル0ゾーン1.0.0.127.in-addr.arpa/IN:ロードされたシリアル0ゾーン0.in-addr.arpa/IN:ロードされたlinux.fan/INからのロードされたシリアル0ゾーン:ロードされたシリアル1ゾーン10.168.192.in-addr.arpa/IN:ロードされたシリアル1オプション{bindkeys-file "/etc/named.iscdlv.key"; セッションキーファイル "/run/named/session.key"; ディレクトリ "/ var /名前付き"; ダンプファイル "/var/named/data/cache_dump.db"; リッスンオンポート53 {127.0.0.1/32; 192.168.10.5/32; }; listen-on-v6ポート53 {:: 1/128; }; マネージドキーディレクトリ "/ var /名前付き/動的"; memstatistics-ファイル "/var/named/data/named_mem_stats.txt"; pid-ファイル "/run/named/named.pid"; 統計ファイル "/var/named/data/named_stats.txt"; dnssec-yesを有効にします。 dnssec-検証はい; 再帰なし; allow-query {"mired"; }; allow-transfer {192.168.10.1 / 32; }; }; acl "mired" {127.0.0.0/8; 192.168.10.0/24; }; ロギング{チャネル "default_debug" {ファイル "データ/named.run"; 重大度動的; }; }; キー "dhcp-key" {アルゴリズム "hmac-md5"; シークレット "OI7Vs + TO83L7ghUm2xNVKg =="; }; ゾーン "。" IN {タイプヒント; ファイル "named.ca"; }; ゾーン "localhost.localdomain" IN {タイプマスター; ファイル "named.localhost"; allow-update {"none"; }; }; ゾーン "localhost" IN {タイプマスター; ファイル "named.localhost"; allow-update {"none"; }; }; ゾーン "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {タイプマスター; ファイル "named.loopback"; allow-update {"none"; }; }; ゾーン "1.0.0.127.in-addr.arpa" IN {タイプマスター; ファイル "named.loopback"; allow-update {"none"; }; }; ゾーン "0.in-addr.arpa" IN {タイプマスター; ファイル "named.empty"; allow-update {"none"; }; }; ゾーン "desdelinux.fan" {タイプマスター; ファイル "dynamic / db.fromlinux.fan"; allow-update {key "dhcp-key"; }; }; ゾーン "10.168.192.in-addr.arpa" {タイプマスター; ファイル "動的/db.10.168.192.in-addr.arpa"; allow-update {key "dhcp-key"; }; }; マネージドキー{"。" キー初期-257 3月8日 "AwEAAagAIKlVZrpC6Ia7gEzahOR + 9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh / RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP / VHL496M / QZxkjf5 / Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu + ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QXA + Uk1ihz0 ="; };
  • を変更する手順に従います named.conf 私たちのニーズとチェックに応じて、各ゾーンファイルを作成してチェックすると、大きな構成の問題に直面する必要があるとは思えません。 結局、私たちはそれが多くの概念と厄介な構文を備えた男の子のゲームであることに気づきます

チェックは満足のいく結果を返したので、BINDを再開できます- 命名.

名前付きを再起動し、ステータスを確認します

[root @ dns〜] #systemctl restartnamed.service
[root @ dns〜] #systemctl status named.service

最後のコマンドの出力で何らかのエラーが発生した場合は、再起動する必要があります 名前付き.サービス と再確認します status。 エラーが消えた場合、サービスは正常に開始されました。 それ以外の場合は、変更および作成されたすべてのファイルを徹底的に確認し、手順を繰り返す必要があります。

ステータスの正しい出力は次のようになります。

[root @ dns〜] #systemctl status named.service
●named.service-バークレーインターネットネームドメイン(DNS)ロード済み:ロード済み(/usr/lib/systemd/system/named.service;有効;ベンダープリセット:無効)アクティブ: アクティブ(実行中) 日曜日から2017-01-29:10:05 EST; 32分2秒前プロセス:57 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 1777>&2 || / bin / kill -TERM $ MAINPID(コード=終了、ステータス= 1 /成功)プロセス:0 ExecStart = / usr / sbin /名前付き-u名前付き$ OPTIONS(コード=終了、ステータス= 1788 /成功)プロセス:0 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "はい"]; 次に/ usr / sbin / named-checkconf -z /etc/named.conf; else echo "ゾーンファイルのチェックが無効になっています"; fi(コード=終了、ステータス= 1786 /成功)メインPID:0(名前付き)CGroup:/system.slice/named.service└─1791/usr / sbin /名前付き-u名前付きJan1791 29:10:05dns名前付き[32]:ゾーン1791.in-addr.arpa/IN:ロードされたシリアル1.0.0.127 Jan 0 29:10:05 dnsという名前[32]:ゾーン1791.in-addr.arpa/IN:ロードされたシリアル10.168.192 Jan 1 29:10:05 dnsという名前[32]:ゾーン1791.ip1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.arpa/IN :ロードされたシリアル6 Jan 0 29:10:05 dns名前付き[32]:ゾーンdesdelinux.fan/IN:ロードされたシリアル1791 Jan 1 29:10:05 dns名前付き[32]:ゾーンlocalhost.localdomain / IN:ロードされたシリアル1791 Jan 0 29:10:05 dnsという名前の[32]:ゾーンlocalhost / IN:ロードされたシリアル1791 Jan 0 29:10:05 dnsという名前の[32]: ロードされたすべてのゾーン
Jan 29 10:05:32 dnsという名前の[1791]: ランニング
Jan 29 10:05:32 dns systemd [1]:Berkeley Internet Name Domain(DNS)を開始しました。 Jan 29 10:05:32 dns名前付き[1791]:ゾーン10.168.192.in-addr.arpa/IN:通知の送信(シリアル1)

チェック

チェックは、同じサーバーまたはLANに接続されたマシンで実行できます。 私たちはチームからそれらを行うことを好みます sysadmin.fromlinux.fan ゾーン転送を行うことを明示的に許可しました。 ファイル /etc/resolv.conf そのチームのは次のとおりです。

buzz @ sysadmin:〜$ cat /etc/resolv.conf 
#linux.fan nameserver192.168.10.5からのNetworkManager検索によって生成されます

buzz @ sysadmin:〜$ linux.fanaxfrから掘る
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; グローバルオプション:+ linux.fanからのcmd。 10800 IN SOAdns.fromlinux.fan。 root.dns.fromlinux.fan。 linux.fanの1 86400 3600。 604800 IN NSdns.fromlinux.fan。 linux.fanから。 10800 IN MX 10800mail.fromlinux.fan。 linux.fanから。 10800 IN TXT「FromLinux、無料ソフトウェア専用のブログ」ad-dc.desdelinux.fan。 10 IN A 10800blog.desdelinux.fan。 10800 IN A 192.168.10.3dns.fromlinux.fan。 10800 IN A 192.168.10.7fileserver.fromlinux.fan。 10800 IN A 192.168.10.5ftpserver.fromlinux.fan。 10800 IN A 192.168.10.4mail.fromlinux.fan。 10800 IN A192.168.10.8proxyweb.fromlinux.fan。 10800 IN A 192.168.10.9sysadmin.fromlinux.fan。 10800 INlinux.fanから192.168.10.6へ。 10800 IN SOAdns.fromlinux.fan。 root.dns.fromlinux.fan。 192.168.10.1 10800 1 86400 3600 ;; クエリ時間:604800ミリ秒;; サーバー:10800#0(192.168.10.5);; いつ:Sun Jan 53 192.168.10.5:29:11 EST 44 ;; XFRサイズ:18レコード(メッセージ2017、バイト13)

buzz @ sysadmin:〜$ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; グローバルオプション:+ cmd10.168.192.in-addr.arpa。 10800 IN SOAdns.fromlinux.fan.10.168.192.in-addr.arpa。 root.dns.fromlinux.fan.10.168.192.in-addr.arpa。 1 86400 3600 604800 10800.in-addr.arpa。 10.168.192 IN NSdns.fromlinux.fan。 10800.in-addr.arpa。 1.10.168.192 IN PTRsysadmin.fromlinux.fan。 10800.in-addr.arpa。 3.10.168.192 IN PTRad-dc.fromlinux.fan。 10800.in-addr.arpa。 4.10.168.192 IN PTRfileserver.fromlinux.fan。 10800.in-addr.arpa。 5.10.168.192 IN PTRdns.fromlinux.fan。 10800.in-addr.arpa。 6.10.168.192 IN PTRproxyweb.fromlinux.fan。 10800.in-addr.arpa。 7.10.168.192 IN PTRblog.desdelinux.fan。 10800.in-addr.arpa。 8.10.168.192 IN PTRftpserver.fromlinux.fan。 10800.in-addr.arpa。 9.10.168.192 IN PTRmail.fromlinux.fan。 10800.in-addr.arpa。 10.168.192 IN SOAdns.fromlinux.fan.10800.in-addr.arpa。 root.dns.fromlinux.fan.10.168.192.in-addr.arpa。 10.168.192 1 86400 3600 604800 ;; クエリ時間:10800ミリ秒;; サーバー:0#192.168.10.5(53);; いつ:Sun Jan 192.168.10.5 29:11:44 EST 57 ;; XFRサイズ:2017レコード(メッセージ11、バイト1)

buzz @ sysadmin:〜$ linux.fanからSOAを掘ります
buzz @ sysadmin:〜$ linux.fanからINMXを掘りますbuzz @ sysadmin:〜$ linux.fanからINTXTを掘ります
buzz @ sysadmin:〜$ host dns
dns.fromlinux.fanのアドレスは192.168.10.5です
buzz @ sysadmin:〜$ host sysadmin
sysadmin.desdelinux.fanのアドレスは192.168.10.1です...その他必要なチェック
  • これまでのところ、SMEネットワーク内のDNSサーバーの基盤があります。 非常に簡単な手順全体を楽しんでいただけたでしょうか。 😉

DHCPをインストールして構成します

[root @ dns〜] #yum install dhcp
ロードされたプラグイン:fastestmirror、centos-base langpacks | 3.4 kB00:00:00セントス-更新| 3.4 kB00:00:00キャッシュされたホストファイルからのミラー速度のロード依存関係の解決->トランザクションテストの実行--->パッケージdhcp.x86_64:12-4.2.5.el42.centosをインストールする必要があります->依存関係の解決終了した解決済みの依存関係============================================= ================================================= ===================================パッケージアーキテクチャバージョンリポジトリサイズ=========== ================================================= ================================================= ======================インストール:dhcp x7_86 64:12-4.2.5.el42.centos-base7kトランザクションの概要==== ================================================= ================================================ ============================インストール511パッケージ合計ダウンロードサイズ:1kインストールサイズ:511Mこれで問題ありません[y / d / N]:yパッケージのダウンロード:dhcp-1.4-4.2.5.el42.centos.x7_86.rpm | 64 kB 511:00:00トランザクションチェックの実行トランザクションテストの実行トランザクションテストが成功しましたトランザクションの実行インストール:00:dhcp-12-4.2.5.el42.centos.x7_86 64/1チェック:1:dhcp-12-4.2.5。 el42.centos.x7_86 64/1インストール済み:dhcp.x1_86 64:12-4.2.5.el42.centos完了!

[root @ dns〜] #nano /etc/dhcp/dhcpd.conf
## DHCPサーバー構成ファイル。 #/ usr / share / doc / dhcp * / dhcpd.conf.exampleを参照#dhcpd.conf(5)manページを参照#ddns-update-style interim; ddns-更新; ddns-ドメイン名 "desdelinux.fan。"; ddns-rev-domainname "in-addr.arpa。"; クライアントの更新を無視します。 権威ある; オプションip-forwardingoff; オプションドメイン名 "desdelinux.fan"; #オプションntp-servers 0.pool.ntp.org、1.pool.ntp.org、2.pool.ntp.org、3.pool.ntp.org; 「/etc/dhcp.key」を含めます。 linux.fanのゾーン。 {プライマリ127.0.0.1; キーdhcp-キー; }ゾーン10.168.192.in-addr.arpa。 {プライマリ127.0.0.1; キーdhcp-キー; } shared-network redlocal {subnet 192.168.10.0 netmask 255.255.255.0 {option routers 192.168.10.1; オプションサブネットマスク255.255.255.0; オプションbroadcast-address192.168.10.255; オプションdomain-name-servers192.168.10.5; オプションnetbios-name-servers192.168.10.5; 範囲192.168.10.30; }} #END dhcpd.conf

[root @ dns〜] #dhcpd -t
インターネットシステムコンソーシアムDHCPサーバー4.2.5Copyright2004-2013インターネットシステムコンソーシアム。 全著作権所有。 詳細については、https://www.isc.org/software/dhcp/にアクセスしてください。構成ファイルでldap-server、ldap-port、およびldap-base-dnが指定されていないため、LDAPを検索しません。

[root @ dns〜] #systemctl enable dhcpd
/etc/systemd/system/multi-user.target.wants/dhcpd.serviceから/usr/lib/systemd/system/dhcpd.serviceへのシンボリックリンクを作成しました。

[root @ dns〜] #systemctl start dhcpd

[root @ dns〜] #systemctl status dhcpd
●dhcpd.service-DHCPv4サーバーデーモンロード済み:ロード済み(/usr/lib/systemd/system/dhcpd.service;有効;ベンダープリセット:無効)アクティブ:dom 2017-01-29 12:04:59以降アクティブ(実行中) ITS T; 23秒前ドキュメント:man:dhcpd(8)man:dhcpd.conf(5)メインPID:2381(dhcpd)ステータス:「パケットをディスパッチしています...」CGroup:/system.slice/dhcpd.service└─2381/usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid Jan 29 12:04:59 dns dhcpd [2381]:インターネットシステムコンソーシアムDHCPサーバー4.2.5 Jan 29 12 :04:59 dns dhcpd [2381]:Copyright 2004-2013 Internet SystemsConsortium。 Jan 29 12:04:59 dns dhcpd [2381]:無断転載を禁じます。 Jan 29 12:04:59 dns dhcpd [2381]:詳細については、https://www.isc.org/software/dhcp/にアクセスしてください。Jan29:12:04 dns dhcpd [59]:ldap以降LDAPを検索していません-server、ldap-port、およびldap-base-dnが構成ファイルで指定されていませんでしたJan 2381 29:12:04 dns dhcpd [59]:2381リースをリースファイルに書き込みました。 Jan 0 29:12:04 dns dhcpd [59]:LPFでリッスン/ eth2381 / 0:52:54:00:12:17 / redlocal Jan 04 29:12:04 dns dhcpd [59]:LPF / eth2381で送信/ 0:52:54:00:12:17 / redlocal Jan 04 29:12:04 dns dhcpd [59]:ソケット/フォールバック/フォールバックネットで送信2381月29日12:04:59 dns systemd [1]:開始DHCPv4サーバーデーモン。

何をする必要がありますか?

シンプル。 無料のソフトウェアを使用してWindows7またはその他のクライアントを起動し、テストとチェックを開始します。 私たちはXNUMX人のクライアントでそれを行いました: Seven.fromlinux.fan y suse-desktop.fromlinux.fan。 チェックは次のとおりです。

バズ@sysadmin:〜$ホストXNUMX
Seven.fromlinux.fanのアドレスは192.168.10.30です

バズ@sysadmin:〜$ホストseven.fromlinux.fan
Seven.fromlinux.fanのアドレスは192.168.10.30です

buzz @ sysadmin:〜$ dig IN TXT Seven.fromlinux.fan
.... ;; 質問セクション:; seven.fromlinux.fan。 TXTで;; 回答セクション:seven.desdelinux.fan。 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9「...

チームの名前を「seven」から「LAGER」に変更して再起動します。 新しいLAGERを再起動した後、以下を確認します。

バズ@sysadmin:〜$ホストXNUMX
ホスト5が見つかりません:XNUMX(拒否)

バズ@sysadmin:〜$ホストseven.fromlinux.fan
ホストseven.desdelinux.fanが見つかりません:3(NXDOMAIN)

バズ@sysadmin:〜$ host lager
lager.desdelinux.fanのアドレスは192.168.10.30です

バズ@sysadmin:〜$ host lager.fromlinux.fan
lager.desdelinux.fanのアドレスは192.168.10.30です

buzz @ sysadmin:〜$ dig IN TXT lager.fromlinux.fan
.... ;; 質問セクション:; lager.fromlinux.fan。 TXTで;; 回答セクション:lager.fromlinux.fan。 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9「...

suse-desktopクライアントについて:

buzz @ sysadmin:〜$ host suse-dektop
ホストsuse-dektopが見つかりません:5(拒否)

buzz @ sysadmin:〜$ host suse-desktop
suse-desktop.desdelinux.fanのアドレスは192.168.10.33です

buzz @ sysadmin:〜$ host suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fanのアドレスは192.168.10.33です

buzz @ sysadmin:〜$ host 192.168.10.33
33.10.168.192.in-addr.arpaドメイン名ポインターsuse-desktop.desdelinux.fan。

buzz @ sysadmin:〜$ host 192.168.10.30
30.10.168.192.in-addr.arpaドメイン名ポインターLAGER.desdelinux.fan。
buzz @ sysadmin:〜$ dig -x 192.168.10.33
.... ;; 質問セクション:; 33.10.168.192.in-addr.arpa。 PTRで;; 回答セクション:33.10.168.192.in-addr.arpa。 3600 IN PTRsuse-desktop.fromlinux.fan。 ;; 権限セクション:10.168.192.in-addr.arpa。 10800 IN NSdns.fromlinux.fan。 ;; 追加セクション:dns.fromlinux.fan。 10800 IN A192.168.10.5...。

buzz @ sysadmin:〜$ dig IN TXT suse-desktop.fromlinux.fan...。
; suse-desktop.desdelinux.fan。 TXTで;; 回答セクション:suse-desktop.desdelinux.fan。 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"

;; 権限セクション:desdelinux.fan。 10800 IN NSdns.fromlinux.fan。 ;; 追加セクション:dns.fromlinux.fan。 10800 IN A 192.168.10.5
....

次のコマンドも実行してみましょう

[root @ dns〜]#linux.fanaxfrから掘る
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; グローバルオプション:+ linux.fanからのcmd。 10800 IN SOAdns.fromlinux.fan。 root.dns.fromlinux.fan。 linux.fanの6 86400 3600。 604800 IN NSdns.fromlinux.fan。 linux.fanから。 10800 IN MX 10800mail.fromlinux.fan。 linux.fanから。 10800 IN TXT「FromLinux、無料ソフトウェア専用のブログ」ad-dc.desdelinux.fan。 10 IN A 10800blog.desdelinux.fan。 10800 IN A 192.168.10.3dns.fromlinux.fan。 10800 IN A 192.168.10.7fileserver.fromlinux.fan。 10800 IN A 192.168.10.5ftpserver.fromlinux.fan。 10800 IN A 192.168.10.4LAGER.fromlinux.fan。 10800 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan。   3600 192.168.10.30mail.fromlinux.fanで。 10800 IN A192.168.10.9proxyweb.fromlinux.fan。 10800 IN A 192.168.10.6suse-desktop.fromlinux.fan。 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan。 3600 192.168.10.33sysadmin.fromlinux.fanで。 10800 INlinux.fanから192.168.10.1へ。 10800 IN SOAdns.fromlinux.fan。 root.dns.fromlinux.fan。 6 86400 3600 604800 10800

上記の出力では、 大胆な インクルード TTL -秒単位-DHCPサービスによって付与されたIPアドレスを持つコンピューターの場合、DHCPによって指定されたTTL3600の明示的な宣言があるコンピューター。 固定IPは、各ゾーンファイルのSOAレコードで宣言された3H-3時間= 10800秒の$ TTLによって導かれます。

彼らは同じ方法でリバースゾーンをチェックすることができます。

[root @ dns〜] #dig 10.168.192.in-addr.arpa axfr

その他の非常に興味深いコマンドは次のとおりです。

[root @ dns〜]#named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns〜]#named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns〜] #journalctl -f

ゾーンファイルの手動変更

DHCPが機能するようになった後、のゾーンファイルを動的に更新します。 命名ゾーンファイルを手動で変更する必要がある場合は、次の手順を実行する必要がありますが、ユーティリティの操作についてもう少し知る前に実行する必要はありません。 rndc ネームサーバー制御用。

[root @ dns〜] #man rndc
....
       フリーズ[ゾーン[クラス[ビュー]]]
           動的ゾーンへの更新を一時停止します。 ゾーンが指定されていない場合、すべてのゾーンが一時停止されます。 これにより、通常は動的更新によって更新されるゾーンを手動で編集できます。 また、ジャーナルファイルの変更がマスターファイルに同期されます。 ゾーンがフリーズしている間、すべての動的更新の試行は拒否されます。

       解凍[ゾーン[クラス[ビュー]]]
           フリーズした動的ゾーンへの更新を有効にします。 ゾーンが指定されていない場合、すべてのフリーズゾーンが有効になります。 これにより、サーバーはディスクからゾーンをリロードし、ロードが完了した後に動的更新を再度有効にします。 ゾーンが解凍された後、動的更新が拒否されることはなくなります。 ゾーンが変更され、ixfr-from-differencesオプションが使用されている場合、ジャーナルファイルは、ゾーンの変更を反映するように更新されます。 それ以外の場合、ゾーンが変更された場合、既存のジャーナルファイルはすべて削除されます。 ...。

なに、マニュアル全体を書き写そうと思ったの?…一枚、車で行く。 残りはあなたにお任せします。 😉

基本的に:

  • rndcフリーズ[ゾーン[クラス[ビュー]]]、ゾーンの動的更新を一時停止します。 指定しない場合、すべてがフリーズします。 このコマンドを使用すると、フリーズゾーンまたはすべてのゾーンを手動で編集できます。 凍結中は、動的更新は拒否されます。
  • rndc解凍 [ゾーン[クラス[ビュー]]]、以前にフリーズしたゾーンで動的更新を有効にします。 DNSサーバーはディスクからゾーンファイルをリロードし、リロードが完了すると動的更新が再度有効になります。

ゾーンファイルを手動で編集する場合は注意が必要ですか? シリアル番号を1つ増やすことを忘れずに、作成した場合と同じです。 シリアル 最終的な変更を加えてファイルを保存する前。

例:

[root @ dns〜]#linux.fanからのrndcフリーズ

[root @ dns〜] #nano /var/named/dynamic/db.fromlinux.fan
必要かどうかにかかわらず、何らかの理由でゾーンファイルを変更します。 変更を保存します

[root @ dns〜]#linux.fanからのrndc解凍
ゾーンのリロードと解凍が開始されました。 ログをチェックして結果を確認してください。

[root @ dns〜] #journalctl -f
Jan 29 14:06:46 dnsという名前の[2257]:解凍ゾーン 'desdelinux.fan/IN':成功
Jan 29 14:06:46 dnsという名前の[2257]:linux.fan/INのゾーン:ゾーンシリアル(6)は変更されていません。 ゾーンはスレーブへの転送に失敗する可能性があります。
Jan 29 14:06:46 dnsという名前の[2257]:ゾーンdesdelinux.fan/IN:ロードされたシリアル6

コンソールに赤で表示されている前の出力のエラーは、シリアル番号を1増やすのを「忘れた」という事実が原因です。手順を正しく実行した場合、出力は次のようになります。

[root @ dns〜] #journalctl -f
-ログはSun2017-01-29 08:31:32ESTに始まります。 --Jan 29 14:06:46 dnsという名前の[2257]:ゾーンdesdelinux.fan/IN:ロードされたシリアル6 Jan 29 14:10:01 dns systemd [1]:ユーザーrootのセッション43を開始しました。 Jan 29 14:10:01 dns systemd [1]:ユーザーrootのセッション43を開始します。 Jan 29 14:10:01 dns CROND [2693] :(ルート)CMD(/ usr / lib64 / sa / sa1 1)Jan 1 29:14:10 dnsという名前の[45]:制御チャネルコマンドを受信しました 'Linuxからフリーズします。ファン '2257月29日14:10:45dns名前[2257]:フリーズゾーン' desdelinux.fan/IN ':成功29月14日10:58:2257 dns名前[29]:制御チャネルコマンドを受信'解凍desdelinux.fan '14月10 58:2257:29 dnsという名前の[14]:解凍ゾーン 'desdelinux.fan/IN':成功10月58日2257:29:14 dnsという名前の[10]:ゾーンdesdelinux.fan/IN:ジャーナルファイルが古くなっています:ジャーナルファイルの削除58月2257日7:XNUMX:XNUMX [XNUMX]という名前のdns:ゾーンdesdelinux.fan/IN:ロードされたシリアルXNUMX
  • 読者の友人、私はあなたがコマンドの出力を注意深く読まなければならないことを繰り返します。 何かのために、その開発者は、それがどれほど単純であっても、各コマンドのプログラミングに非常に多くの作業を費やしました.

要約

これまで、DNSの実装に取り​​組んできました-DHCPデュオ、DHCPを介した動的アドレスの付与、およびDNSを介したコンピューター名とドメイン名の解決に言及して、SMEネットワークの良好なパフォーマンスのための重要かつ重要なサービス。

私たちと同じように、すべての手順を楽しんでいただけたことを心から願っています。 コンソールを使用するのは難しいように思われるかもしれませんが、その助けを借りてUNIX®/ Linuxでサービスを実装する方がはるかに簡単で教育的です。

彼らは、セルバンテスではなくシェイクスピアの言語で考えられ、作成され、書かれ、改訂され、書き直され、そして出版された概念の誤解について私を許します。 😉

次の配達

DNSレコードに理論的な追加を加えて、もう少し同じだと思いますが、Debianです。 その分布を忘れることはできませんよね?


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

15コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   クリスチャンマーチャン

    このような実り多い記事を書いてくださった皆様、本当にありがとうございました。 それは私にとって非常に役立つでしょう

  2.   フェデリコ

    そして、クリスチャン、私をフォローしてくれて、そしてこの投稿を評価してくれてありがとう。 成功!

  3.   イスマエルアルバレスウォン

    フェデリコによるこの新しい投稿を最初に見た後、«PYMES»シリーズ全体で見られた素晴らしいプロフェッショナリズムが再び目立ちます。 ネットワークの最も重要な2つのサービス(DNSとDHCP)上のドメインを示す詳細に加えて。 この機会に、以前のコメントとは異なり、この投稿で述べたことを実践した後、XNUMX番目のコメントが保留になっています。

  4.   クレポ88

    コメントはありません、pa '400 !!! Ficoは、私があなたの投稿を読んだことをよく知っているので、ありがとうございます。これ以上はお願いできません。 ユーザーのパーソナルデスクトップのインストール方法と設定方法から、非常に優れた組織から始めます。ワークステーションがベースであり、それらのネットワークサービスの存在感が非常によく説明されています。 あなたは登り続けており、レベルが上がっているのは事実ですが、始めたばかりの人よりも少ない人、しばらくの間私のようであり、最も進んだ人のために書いたり出版したりしたのは事実です。
    時間が経つにつれて、私は多くの人がすでに到着していることを知っているという結論に達しました。理論は、私たちが何をしているのかを知っていると実行がすでにはるかに簡単であるため、読みたくないという単純な事実のために取得するのに非常に費用がかかるという理論です。 ???、質問、どこで見つけるか、そしてそれらがどこから来たのかさえわからないときに非常に多くの頭痛を与えるエラーから抜け出す方法は、冗長性の価値があります。
    このため、あなたが発表した次の出版物でDNSレコードについて含める理論的要素を残してほしくないのですが、親愛なる愛するDEBIANに関してはなおさらです。
    どうもありがとうございました。お待ちしております。

  5.   ハンター

    いつものように素晴らしいフィコ! 私はDebianバージョンを待ちます、私は何年もの間そのディストリビューションですべてを遊んでいます。

  6.   フェデリコ

    ウォン:読んだ後のあなたの意見はとても価値があります。 あなたがコンテンツをテストするとき、私はあなたのコメントを待っています、なぜならそれがあなたがそれをするのが好きな方法であると私は知っているからです。 😉

  7.   フェデリコ

    Crespo:いつものように、あなたのコメントは非常に好評です。 このシリーズの構成で私が提起した一般的な線をあなたが捉えているようです。 あなたのように、多くの人がすでに気づいていることを願っています。 ご意見をありがとうございます。

  8.   フェデリコ

    ダンター:また読んでよかった! あなたは長く待つ必要はありません。 遅くとも月曜日までに、またはそれ以前に、公開が終了します。 私がXNUMXつの異なるディストリビューションをカバーするのは簡単だとは思わないが、RespectableReaderはそれを求めている。 DebianとUbuntuだけでなく、SME向けのXNUMXつ。

  9.   クレポ88

    あなたが公開した場合、それはあなたができるからです、私たちはあなたをサポートし、あなたがその線に従うことを知っています。
    ダンターとして、私は鋭い歯でDebianのリリースを待ちます。 NTPについて少し説明していただければ幸いです。 Sl2と大きな抱擁。 私の先生が私にそのようなすべてを教えてくれたら、HAHAJJA、Platinum Degree、HAHAJJA。

  10.   フェデリコ

    コマンド出力の詳細レベルは、その重要性を示すために必要です。 彼らはたくさん言います。 読むのに長くて重い記事になると彼らが考えているので、このレベルの詳細を扱っている記事はほとんどないのは事実です。 さて、SysAdminの仕事の一部は、問題に直面したときだけでなく、チェックに直面したときにも、それらの重くて詳細な出力を読み取ることです。

  11.   イスマエルアルバレスウォン

    こんにちはフェデリコ、私は以前に、問題の投稿を注意深く研究した後、いくつかのコメントを書くことを約束しました。 さて、ここで彼らは次に行きます:
    -DHCPによる動的DNS更新用のTSIGキーを生成する代わりに、dhcp.keyと同じrndc.keyキーをコピーする優れた手法。これは明らかに「非常に単純」であり、目標が技術だけではないことを示しています。 HOWTO-INSTALL-DNS-&-DHCPの、しかし私たちに考えることを教えて、著者のための5つ星。
    -DNS構成ファイルnamed.confで非常に興味深いのは、«allow-transfer {localhost; 192.168.10.1; };» ドメイン«desdelinux.fan»をSysAdminワークステーションとlocalhost(DNSサーバー自体)からのみテストし、TSIGキーを挿入してDHCPからDNSを更新します。
    -コマンド「#named-checkconf -zp」を実行して、その前の名前付きのすべての構文をチェックすることに加えて、DNSの直接ゾーンと逆ゾーンの作成と、レコードのタイプの「詳細な」説明が非常に優れています。ハードリセット、および「dig」コマンドを実行してさまざまなタイプのDNSレコードを検証する例。
    。 DHCP構成の場合(/etc/dhcp/dhcpd.confファイルを使用):
    -動的IPアドレスを割り当てる範囲、ネームサーバーの定義などを使用してローカルネットワークを追加する方法。 また、構成で「ddns -...」行を使用してDNSレコードを更新するようにDHCPに指示する方法についても説明します。
    。 すべてがすでに動作している場合、5 STARS FOR THE AUTHORは、コマンド「#dig desdelinux.fan axfr」を実行して、静的IPを持つLAN上のコンピューターと動的IPが割り当てられているコンピューターのTTLを確認します。
    。 最後に、GREAT、最初に「#rndcfreezedesdelinux.fan」でゾーンファイルをフリーズし、次に変更を加え、最後に「#rndcthawdesdelinux.fan」でフリーズ解除することによるゾーンファイルの手動変更。
    。 そして、最高の、すべてがターミナルから行われました。
    フィコを維持します。

    1.    喜び

      こんにちは、
      Ik kom net kijken、dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijnfoto's。 Ik heb totaal geen control meer over mijn eigen computer onmobiel。
      Het zit m dus ook in het dns indhcp。 Ik weet echt niet hoe ik dit moet oplossen en het kanverwijderen。 Misschien dat iemand mij wilt helpen? Ditはnamelijkbuiten mij omgeinstalleerdです。 Walgelijk gedrag vind ikhet。

  12.   フェデリコ

    ウォン:あなたのコメントは記事を補完します。 真剣に、それはあなたがそれを徹底的に研究したことを示しています。 そうでなければ、あなたはあなたがする詳細のレベルでコメントすることができませんでした。 それを追加するだけです 転送を許可する これは主に、DNSスレーブがあり、マスターからマスターへのゾーンの転送を許可する場合に使用されます。 これは、5台のコンピューターから危険性のないチェックを実行するための実装が簡単なメカニズムであるため、このように使用します。 XNUMXを評価していただきありがとうございます。ご挨拶! 次の記事であなたを待っています。

  13.   イグナシオム

    こんにちはフェデリコ。 少し遅れているのは知っていますが、質問したいのですが。
    ドメインをvpsサーバーにポイントする場合、この手順は役に立ちますか?

    15分ごとに、次のシステムメッセージが表示されます。

    eth0からポート67へのDHCPREQUEST(xid =…)
    (xid =…)からのDHCPACK
    にバインドされています-970秒で更新。

    そして、私が理解していることから、自分のドメインと専用サーバーのIPを使用してAレコードを作成する必要があります。

    *おめでとうございます。この記事をありがとうございます。私が探していたものかどうかはわかりませんが、非常に興味深く、よく説明されていることがわかりました。 また、もう少しうわさ話をしている「DNS and BIND」の推薦も受けており、とてもおもしろそうです。

    アルゼンチンからの手紙!

    1.    アントニオバルデストゥジャグ

      を通して私に連絡してください valdestoujague@yandex.com