Debian 6.0(V)上のLANのプライマリマスターDNSおよび最終

フォローした人 1位2da3位 y 4ta この記事の一部と彼らのBINDに対して行われた協議は満足のいく結果を返しました、彼らはすでにこの主題の専門家です。:-) そして、それ以上の苦労なしに、最後の部分に入りましょう:

  • タイプ「逆」のマスターメインゾーンのファイルの作成10.168.192.in-addr.arpa
  • トラブルシューティング
  • 要約

タイプ「逆」のマスターメインゾーンのファイルの作成10.168.192.in-addr.arpa

エリアの名前があなたにそれらをもたらしますよね? また、インターネット標準に従って正しい名前解決を行うには、リバースゾーンが必須です。 ドメインに対応するものを作成するしかない。 このために、ファイルをテンプレートとして使用します /etc/bind/db.127:

cp /etc/bind/db.127 /var/cache/bind/192.168.10.rev

ファイルを編集します /var/cache/bind/192.168.10.rev そして、私たちはそれをこのように残します:

; /var/cache/bind/192.168.10.rev; ; マスターゾーン10.168.192.in-addr.arpaのBIND逆引きデータファイル。 マスターゾーンのBINDデータファイル(逆引き)10.168.192.in-addr.arpa; $ TTL 604800 @ IN SOAns.amigos.cu。 root.amigos.cu。 (2;シリアル604800;更新86400;再試行2419200;有効期限604800); ネガティブキャッシュTTL; @ IN NSns。 10 IN PTRns.amigos.cu。 1 IN PTRgandalf.amigos.cu。 9 IN PTRmail.amigos.cu。 20 IN PTRweb.amigos.cu。 100 IN PTRfedex.amigos.cu。 ; 完全なIPアドレスを書き込むこともできます。 例:; 192.168.10.1 IN PTRgandalf.amigos.cu。
  • この場合、デフォルトで作成される時間を秒単位で残していることに注意してください。 bind9。 それは同じように機能します。 それらはファイルに示されているものと同じ時間です friends.cu.host。 疑わしい場合は確認してください。
  • また、LAN上に割り当てられたIPまたは「実際の」IPを持ち、それを一意に識別するホストのリバースレコードのみを宣言することにも注意してください。
  • ダイレクトゾーンで宣言されたすべての正しいIPアドレスでリバースゾーンファイルを更新することを忘れないでください。
  • 増やすことを忘れないでください ゾーンのシリアル番号 ファイルを変更するたびに、BINDを再起動する前。

新しく作成されたゾーンを確認しましょう。

名前付きチェックゾーン10.168.192.in-addr.arpa/var/cache/bind/192.168.10.rev

構成を確認します。

名前付きチェックコンフ-z名前付きチェックコンフ-p

すべて問題がなければ、サービスを再開します。

サービスbind9再起動

これ以降、ゾーンファイルを変更するたびに、以下を実行する必要があります。

rndcリロード

そのために、キーを宣言します /etc/bind/named.conf.options、 番号?

トラブルシューティング

非常に重要なのは、ファイルの正しい内容です /etc/resolv.conf 前の章で見たように。 その中に少なくとも次のことを示すことを忘れないでください:

friends.cu nameserver192.168.10.20を検索します

コマンド dig パッケージの dnsutils。 コンソールで、前に#を付けたコマンドを入力します。

#dig -x 127.0.0.1 ..... ;; 回答セクション:1.0.0.127.in-addr.arpa。 604800 IN PTRlocalhost。 ....#dig -x 192.168.10.9 .... ;; 回答セクション:9.10.168.192.in-addr.arpa。 604800 IN PTRmail.amigos.cu。 ....#host gandalf gandalf.amigos.cuのアドレスは192.168.10.1#host gandalf.amigos.cu gandalf.amigos.cuのアドレスは192.168.10.1#dig gandalf; << >> DiG 9.7.2-P3 << >>ガンダルフ;; グローバルオプション:+ cmd ;; 接続がタイムアウトしました; サーバーに到達できませんでした#dig gandalf.amigos.cu .... ;; 回答セクション:gandalf.amigos.cu。 604800 IN A 192.168.10.1 ....キューバまたはグローバルインターネットにアクセスでき、フォワーダーが正しく宣言されている場合は、次のことを試してください。#dig debian.org .... ;; 質問セクション:; debian.org。 IN A ;; 回答セクション:debian.org。 3600 IN A 86.59.118.148debian.org。 3600 IN A 128.31.0.51 ....#host bohemia.cu bohemia.cu has address 190.6.81.130#host yahoo.es yahoo.es has address 77.238.178.122 yahoo.es has address 87.248.120.148yahoo.esメールが処理されます10mx-eu.mail.am0.yahoodns.netによる。 #dig -x 77.238.178.122 ;; 回答セクション:122.178.238.77.in-addr.arpa。 429 IN PTRw2.rc.vip.ird.yahoo.com。

…そして一般的に私たちのLAN外の他のドメインと。 インターネットで面白いことを調べて調べてください。

サーバーのパフォーマンスをチェックするための最良の方法のXNUMXつ bind9、および一般的に他のインストールされているサービスの出力を読み取っています システムログメッセージ コマンドを使用する tail -f / var / log / syslog ユーザーとして実行ルート.

ローカルBINDに外部ドメインまたはホストについて質問すると、そのコマンドの出力を確認するのは非常に興味深いことです。 その場合、いくつかのシナリオを提示できます。

  • インターネットにアクセスできない場合、クエリは失敗します。
  • インターネットにアクセスでき、フォワーダーを宣言していない場合、応答がない可能性があります。
  • インターネットにアクセスでき、フォワーダーを宣言した場合、必要なDNSサーバーのコンサルティングを担当するため、回答が得られます。

私たちが取り組んでいる場合 LAN閉鎖 海外に行くことが不可能で、フォワーダーがいない場合は、の検索メッセージを削除することができます。 ルートサーバー ファイルを「空にする」 /etc/bind/db.root。 これを行うには、最初にファイルを別の名前で保存してから、そのすべてのコンテンツを削除します。 次に、構成を確認してサービスを再起動します。

cp /etc/bind/db.root /etc/bind/db.root.original cp / dev / null / etc / bind / db.root名前付き-checkconf-z名前付き-checkconf-pサービスbind9再起動

要約

これまでのところ、皆さん、DNSサービスの簡単な紹介です。 私たちがこれまでに行ったことは、私たちの中小企業に完全に役立つことができます。 また、異なるオペレーティングシステムと異なるIPアドレスで仮想マシンを作成し、それらをIPではなく名前で参照したい場合は、家にも当てはまります。 DNSサービスに大きく依存するサービスをインストール、構成、およびテストするために、常にホームホストにBINDをインストールします。 デスクトップと仮想サーバーを多用していますが、ファイルを保持したくありません /etc/hosts 各マシンで。 私は間違っています。

BINDをインストールして構成したことがない場合は、最初の試行で問題が発生し、最初からやり直す必要があったとしても、がっかりしないでください。 このような場合は、クリーンインストールから始めることを常にお勧めします。 それは試みに値します!

セカンダリマスターサーバーを構成することで実現できる名前解決サービスの高可用性が必要な場合は、次の冒険に進むことをお勧めします。 LANのセカンダリマスターDNS。

すべての記事をフォローし、期待どおりの結果が得られた皆さん、おめでとうございます!


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

11コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   st0rmt4il

    ついに!..最後の投稿:D!

    友達を共有してくれてありがとう!

    ご挨拶!

  2.   ラファエル·エルナンデス

    非常に興味深いことに、あなたの記事では、.edu.mxドメイン用にfreeBSDに権限のあるDNSを設定していますが、これまでのところ完全に機能していますが、先月、サーバーに対するいくつかの攻撃を検出しました。公開されたDNSへの防御方法?マスター

  3.   ピッコロ

    squeeze bind9パッケージにはsambaでの動作に問題があり、バージョン9.8.4はsqueezeのバックポートブランチですでに利用可能です。wheezeバージョンにはこの問題はありません。lennyvenenux.netの場合はパッケージをバックポートします。

    とても良い記事です。

    これはすべてをうまく説明している唯一の記事です..

    スプーフィングのACLは機能しないことに注意してください。これは、内部ネットワークから注入されるのと同じ方法で、クライアントのリダイレクトを拒否し、名前の再割り当てを防ぐ複雑なACLを作成するためです(何か静的DNSに似ています)

    特別なヒント:

    ファイアウォールの代わりにDNSフィルターコンテンツを作成する方法については、追加の構成が適しています

    1.    フェデリコ・アントニオ・ヴァルデス・トゥジャグ

      @PICCOROにコメントしてくれてありがとう!!!。
      私はすべての記事の冒頭で、自分自身を専門家とは見なしていないことを宣言します。 DNSの問題についてはほとんどありません。 ここで私たちは皆学びます。 通常の単純なLANではなく、インターネットに面したDNSをインストールするときに、推奨事項を考慮します。

  4.   フランク・ダビラ

    優れたチュートリアル!!! 私はこのサーバーターンを始めたばかりなので、それは私にとって大きな助けになりました。すべてがうまくいきました。 ありがとう、そしてそのような素晴らしいチュートリアルを公開し続けてください!!!

  5.   イエス・フェナンデス・トレド

    Fico、もう一度この素晴らしい資料をおめでとうございます。

    私はBIND9の専門家ではありません。コメントについて間違っている場合はご容赦ください。ただし、named.conf.localファイルで逆検索のゾーンを定義していないと思います。

    1.    エラヴ

      Ficoが今あなたに答えられないのは残念です。

      1.    フェデリコ・アントニオ・ヴァルデス・トゥジャグ

        あいさつと感謝、Elav、そしてここで私は返答しています。 いつものように、ゆっくり読むことをお勧めします...🙂

    2.    フェデリコ・アントニオ・ヴァルデス・トゥジャグ

      ポストで: https://blog.desdelinux.net/dns-maestro-primario-para-una-lan-en-debian-6-0-iii/

      私は次のように書いています:
      /etc/bind/named.conf.localファイルへの変更

      このファイルでは、ドメインのローカルゾーンを宣言します。 少なくともフォワードゾーンとリバースゾーンを含める必要があります。 構成ファイル/etc/bind/named.conf.optionsで、directoryディレクティブを使用してZonesファイルをホストするディレクトリを宣言していることに注意してください。 最終的に、ファイルは次のようになります。

      // /etc/bind/named.conf.local
      //
      //ここでローカル構成を行います
      //
      // 1918ゾーンが使用されていない場合は、ここに追加することを検討してください
      //組織
      //「/etc/bind/zones.rfc1918」を含める;
      //各ゾーンのファイルの名前は
      //消費者の好み。 私たちはfriends.cu.hostsを選びました
      //および192.168.10.revは、明確にするためです
      //コンテンツ。 これ以上の謎はありません😉
      //
      //ゾーンの名前は任意ではありません
      //ドメインの名前に対応します
      //そしてLANサブネットへ
      //マスターメインゾーン:«ダイレクト»タイプ
      ゾーン«amigos.cu»{
      タイプマスター;
      ファイル "amigos.cu.hosts";
      };
      //マスターメインゾーン:«逆»タイプ
      ゾーン "10.168.192.in-addr.arpa" {
      タイプマスター;
      ファイル "192.168.10.rev";
      };
      //named.conf.localファイルの終わり

  6.   ファビアンヴァレリー

    DNSについてのあなたの投稿はとても興味深いもので、私がこのテーマを始めるのに役立っています。ありがとうございます。 私はこの点で私が初心者であることを明確にします。 しかし、公開された情報を読むと、内部ネットワークのホストの固定アドレスで機能することがわかりました。 私の質問は、dhcpサーバーによって割り当てられた動的IPアドレスを持つ内部ネットワークをどのように使用して、「直接」および「逆」タイプのメインマスターゾーンのファイルを作成するかということです。

    提起された問題についてあなたが与えることができる光に感謝します。 ありがとうございました。 F V

    1.    FedericoA.ValdésToujague

      コメントありがとうございます、@ fabian。 次の記事を参照してください。動的アドレスを使用してネットワークを実装するのに役立つことを願っています。

      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-2-ntp-y-dnsmasq/
      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-3-isc-dhcp-server-y-bind9/

      よろしく