DNS და DHCP Debian 8 "Jessie" - SMB ქსელებში

სერიის ზოგადი ინდექსი: კომპიუტერული ქსელები მცირე და საშუალო ბიზნესისთვის: შესავალი

გამარჯობა მეგობრებო !. წინა ორი სტატიის შემდეგ დომენური სახელის სისტემის y el დინამიური მასპინძელი კონფიგურაციის პროტოკოლი გამოაქვეყნა "DNS და DHCP openSUSE 13.2 'არლეკინი"" და "DNS და DHCP CentOS 7-ზე«, ორივე სერიიდან მცირე და საშუალო ბიზნესის ქსელები, ჩვენ უნდა ჩამოვაყალიბოთ ის სერვისები Debian- ში.

ვიმეორებთ, რომ კარგი საწყისი წერტილი DNS და DHCP– ის თეორიული ცნებების გასაცნობად არის ვიკიპედია.

ოპერაციული სისტემის ინსტალაცია

ჩვენ დავიწყებთ სერვერის ძირითადი ინსტალაციიდან Debian 8 "Jessie" ოპერაციული სისტემით, ნებისმიერი გრაფიკული გარემოს ან სხვა პროგრამის დაყენების გარეშე. ვირტუალური მანქანა 512 მეგაბაიტი ოპერატიული მეხსიერება და 20 გიგაბაიტიანი მყარი დისკი საკმარისზე მეტია.

ინსტალაციის პროცესში - სასურველია ტექსტურ რეჟიმში - და ეკრანების შეკვეთის შესაბამისად, ავირჩიეთ შემდეგი პარამეტრები:

• ენა: ესპანური - ესპანური
• ქვეყანა, ტერიტორია ან ტერიტორია: ᲩᲕᲔᲜ
• გასაღების რუკა: Ამერიკული ინგლისური
• ქსელის ხელით კონფიგურაცია:
  • IP მისამართი: 192.168.10.5
  • ქსელური ნიღაბი: 255.255.255.0
  • კარიბჭე: 192.168.10.1
  • სახელების სერვერის მისამართები: 127.0.0.1
  • აპარატის სახელი: dns
  • დომენის სახელი: desdelinux.fan
• სუპერ მომხმარებლის პაროლი: თქვენი პაროლი (შემდეგ მოითხოვეთ დადასტურება)
• ახალი მომხმარებლის სრული სახელი: Debian პირველი OS Buzz
• მომხმარებლის სახელი: ზუზუნი
• აირჩიეთ ახალი მომხმარებლის პაროლი: თქვენი პაროლი (შემდეგ მოითხოვეთ დადასტურება)
• აირჩიეთ თქვენი დროის ზონა: აღმოსავლეთი
• დაყოფის მეთოდი: იხელმძღვანელეთ - გამოიყენეთ მთელი დისკი
  • შეარჩიეთ დისკი დანაყოფზე: ვირტუალური დისკი 1 (vda) - 21.5 გბ ვირტუალური ბლოკირების მოწყობილობა
  • დაყოფის სქემა: ყველა ფაილი ერთ დანაყოფში (რეკომენდებულია ახალბედებისთვის).
  • დაასრულეთ დანაყოფი და დაწერეთ ცვლილებები დისკზე
  • გსურთ დაწეროთ ცვლილებები დისკებზე?
• გსურთ გააანალიზოთ სხვა CD ან DVD?:
• გსურთ გამოიყენოთ რეპლიკაd?:
• გსურთ პაკეტის გამოყენების კვლევის ჩატარება?:
• აირჩიეთ ინსტალაციის პროგრამები:
  [] Debian დესკტოპის გარემო
  [*] სტანდარტული სისტემის კომუნალური პროგრამები
  
• გსურთ GRUB ჩატვირთვის ინსტალაცია ჩატვირთვის მთავარ ჩანაწერში?
  • / dev / vda
• "ინსტალაცია დასრულებულია":

ჩემი მოკრძალებული აზრით, Debian- ის ინსტალაცია მარტივია. საჭიროა მხოლოდ პასუხის გაცემა წინასწარ განსაზღვრული ვარიანტებისა და სხვა ინფორმაციის შესახებ. მე კი ვბედავ ვთქვა, რომ წინა ნაბიჯების შესრულება უფრო ადვილია, ვიდრე მაგალითად ვიდეოს საშუალებით. როცა ვკითხულობ კონცენტრაციას არ ვკარგავ. კიდევ ერთი საკითხია ვიდეოს ყურება, კითხვა, ინტერპრეტაცია და ვიდეოს წინ და უკან გადაცემა, როდესაც მე ვკარგავ ან კარგად არ მესმის რაიმე მნიშვნელოვანი მნიშვნელობა. ხელით დაწერილი ფურცელი, ან მობილური ტექსტში გადაწერილი უბრალო ტექსტური ფაილი, შესანიშნავად გამოდგება ეფექტურ სახელმძღვანელოდ.

საწყისი პარამეტრები

ძირითადი ინსტალაციის და პირველი გადატვირთვის დასრულების შემდეგ, ჩვენ ვაცხადებთ პროგრამის საცავების გამოცხადებას.

ფაილის რედაქტირებისას წყაროები. სია, ჩვენ ყველა არსებულ ჩანაწერს ვაძლევთ კომენტარს სტანდარტულად, რადგან ჩვენ მხოლოდ ადგილობრივ საცავებთან ვიმუშავებთ. ფაილის საბოლოო შინაარსი, კომენტარებული სტრიქონების გამოკლებით, იქნება:

root @ dns: n # nano /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie ძირითადი წვლილი deb http://192.168.10.1/repos/jessie/debian-security/ jessie / განახლებები ძირითადი წვლილი

ჩვენ ვაახლებთ სისტემას

root @ dns: ~ # შესაძლებლობის განახლება
root @ dns: ~ # შესაძლებლობის განახლება
root @ dns: ~ # გადატვირთეთ

ჩვენ ვაყენებთ SSH დისტანციურად შესასვლელად

root @ dns: ~ # შესაძლებლობების ინსტალაცია ssh

მომხმარებელს საშუალება მისცეს დაიწყოს დისტანციური სესია SSH– ის საშუალებით root მხოლოდ საწარმოს ქსელიდან - ჩვენ ვცვლით მის კონფიგურაციის ფაილს:

root @ dns: n # nano / etc / ssh / sshd_config
.... PermitRootLogin დიახ ....

root @ dns: ~ # systemctl გადატვირთეთ ssh.service
root @ dns: system # systemctl სტატუსი ssh.service

ჩვენ ვიწყებთ დისტანციურ სესიას SSH– ის საშუალებით «dns» –ში «sysadmin» აპარატიდან:

buzz @ sysadmin: ~ $ rm .ssh / ცნობილი_ჰოსტები buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... root@192.168.10.5 პაროლი: ... root @ dns: ~ #

ძირითადი კონფიგურაციის ფაილები

სისტემის კონფიგურაციის ძირითადი ფაილები იქნება ჩვენი შერჩევის შესაბამისად ინსტალაციის დროს:

root @ dns: ~ # კატა / ა.შ. / მასპინძლები
127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # შემდეგი ხაზები სასურველია IPv6- ის მქონე მასპინძლებისთვის: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouter

root @ dns: cat # კატა / და ა.შ. / resolv.conf 
მოძებნეთ linux.fan nameserver 127.0.0.1

root @ dns: ~ # ჰოსტის სახელი
დნს

root @ dns: ~ # მასპინძლის სახელი -f
dns.fromlinux.fan

root @ dns: ~ # კატა / ა.შ. / ქსელი / ინტერფეისი
# ეს ფაილი აღწერს თქვენს სისტემაში არსებულ ქსელის ინტერფეისებს # და მათი გააქტიურება. დამატებითი ინფორმაციისთვის იხილეთ ინტერფეისი (5). წყარო /etc/network/interfaces.d/* # loopback ქსელის ინტერფეისი auto lo iface lo inet loopback # პირველადი ქსელის ინტერფეისი საშუალებას აძლევს hotplug eth0 iface eth0 inet სტატიკური მისამართი 192.168.10.5 ქსელური ნიღაბი 255.255.255.0 ქსელი 192.168.10.0 მაუწყებლობა 192.168.10.255. 192.168.10.1 კარიბჭე 127.0.0.1 # dns- * პარამეტრებს ახორციელებს resolvconf პაკეტი, თუ დაინსტალირებულია dns-nameservers XNUMX dns- ძიება linux.fan- დან

ჩვენ ვაყენებთ სუპერ გამოცდილების პაკეტებს

root @ dns: ~ # შესაძლებლობის ინსტალაცია htop mc deborphan

გადმოწერილი პაკეტების გაწმენდა, ასეთის არსებობის შემთხვევაში

root @ dns: ~ # aptitude install -f root @ dns: # aptency purge ~ c root @ dns: # aptitude clean root @ dns: ~ # aptitude autoclean

ჩვენ ვაყენებთ BIND9- ს

• BIND- ის ინსტალაციამდე ჩვენ გირჩევთ ეწვიეთ გვერდს DNS ჩანაწერის ტიპები ვიკიპედიაზე, როგორც ესპანურ, ასევე ინგლისურ ვერსიებში. ამ ტიპის რეგისტრები არის ის, რასაც გამოვიყენებთ ზონების ფაილების კონფიგურაციაში, როგორც პირდაპირი, ასევე უკუქცევით. ძალიან საგანმანათლებლოა იმის ცოდნა, თუ რასთან გვაქვს საქმე.
• ასევე ჩვენ გთავაზობთ წაიკითხეთ შემდეგი კომენტარის მოთხოვნა RFC - მოთხოვნები კომენტარებზე, რომლებიც მჭიდრო კავშირშია DNS სერვისის ჯანსაღ ფუნქციონირებასთან, განსაკუთრებით Root სერვერებში დაბრუნების მხრივ:
  • RFCs 1912, 5735, 6303 და BCP 32: რომელიც ეხება localhost
  • RFC 1912, 6303: სტილის ზონა IPv6 localhost მისამართისთვის
  • RFC 1912, 5735 და 6303: ლოკალურ ქსელთან დაკავშირებული - «ეს» ქსელი
  • RFC 1918, 5735 და 6303: პირადი გამოყენების ქსელები
  • RFC 6598: საერთო მისამართის სივრცე
  • RFC 3927, 5735 და 6303: ბმული ადგილობრივი / APIPA
  • RFC 5735 და 5736: ინტერნეტ ინჟინერიის სამუშაო ჯგუფის პროტოკოლის დავალებები
  • RFC 5735, 5737 და 6303: TEST-NET- [1-3] დოკუმენტაციისთვის
  • RFC 3849 და 6303: დოკუმენტაციის IPv6 მაგალითის დიაპაზონი
  • BCP 32: დომენის სახელები დოკუმენტაციისა და ტესტირებისთვის
  • RFC 2544 და 5735: როუტერის ნიშნების ტესტირება
  • RFC 5735: IANA Reservation - ძველი კლასის E სივრცე
  • RFC 4291: IPv6 დანიშნულების მისამართები
  • RFC 4193 და 6303: IPv6 ULA
  • RFC 4291 და 6303: IPv6 Link Local
  • RFC 3879 და 6303: IPv6 მოძველებულია საიტის ადგილობრივ მისამართებზე
  • RFC 4159: IP6.INT მოძველებულია

მონტაჟი

root @ dns: ~ # შესაძლებლობების ძიება bind9
p bind9 - ინტერნეტ დომენის სახელის სერვერი p bind9-doc - დოკუმენტაცია BIND i bind9-host - ვერსიის "მასპინძელი" შეფუთული BIND 9.X p bind9utils - კომუნალური პროგრამები BIND p gforge-dns-bind9 - განვითარების ერთობლივი ინსტრუმენტი - DNS მენეჯმენტი (Bind9- ის გამოყენებით) i A libbind9-90 - BIND9 გაზიარებული ბიბლიოთეკა, რომელსაც იყენებს BIND

ასევე სცადეთ გაშვება შესაძლებლობების ძიება ~ dbind9

root @ dns: ~ # შესაძლებლობის ინსტალაცია bind9

root @ dns: ~ # systemctl გადატვირთეთ bind9.service

root @ dns: ~ # systemctl სტატუსი bind9.service
● bind9.service - ჩატვირთულია BIND დომენის სახელების სერვერი: ჩატვირთულია (/lib/systemd/system/bind9.service; ჩართულია) ჩამოშლა: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ names.conf
   აქტიური: აქტიური (გაშვებული) ხუთშაბათიდან 2017-02-03 10:33:11 EST; 1 წლის წინ Docs: კაცი: დაასახელა (8) პროცესი: 1460 ExecStop = / usr / sbin / rndc შეჩერება (კოდი = გამოვიდა, სტატუსი = 0 / წარმატება) მთავარი PID: 1465 (დასახელებული) CG ჯგუფი: /system.slice/bind9.service 1465 / usr / sbin / დაარქვა -f -u bind 03 თებერვალს 10:33:11 დნს სახელწოდებით [1465]: ავტომატური ცარიელი ზონა: 8.BD0.1.0.0.2.IP6.ARPA 03 თებერვალი 10:33:11 დნს სახელით [1465]: ბრძანების არხის მოსმენა 127.0.0.1 # 953 03 თებერვალს 10:33:11 dns დაასახელა [1465]: ბრძანების არხის მოსმენა :: 1 # 953 თებერვალი 03 10:33:11 დნს სახელით [1465]: მართულია -keys-zone: დატვირთულია სერიალი 2 თებერვალი 03 10:33:11 dns დაასახელა [1465]: ზონა 0.in-addr.arpa/IN: დატვირთულია სერიალი 1 თებერვალი 03 10:33:11 dns დაასახელა [1465]: zone localhost / IN: დატვირთულია სერიალი 2 თებერვალს 03 10:33:11 dns დაასახელა [1465]: ზონა 127.in-addr.arpa/IN: დატვირთულია სერიალი 1 თებერვალი 03 10:33:11 dns დაასახელა [1465]: zone 255.in -addr.arpa/IN: დატვირთულია სერიული 1 თებერვალი 03 10:33:11 დნს დაასახელა [1465]: ყველა ზონა ჩაიტვირთა 03 თებერვალს 10:33:11 დნს დაასახელა [1465]: გაშვებული მინიშნება: ზოგიერთი სტრიქონი ელიფსური იყო, გამოიყენეთ -l სრულად აჩვენოს.

BIND9- ის მიერ დაინსტალირებული კონფიგურაციის ფაილები

ოდნავ განსხვავებული გზით, ვიდრე DNS სერვისის კონფიგურაცია CentOS– სა და openSUSE– ში, Debian– ში შემდეგი ფაილები იქმნება დირექტორიაში / etc / სავალდებულო:

root @ dns: l # ls -l / etc / bind /
სულ 52 -rw-r - r-- 1 ძირეული ფესვი 2389 30 ივნისი 2015 bind.keys -rw-r - r-- 1 ძირეული ფესვი 237 30 ივნისი 2015 db.0 -rw-r - r-- 1 root root 271 30 წლის 2015 ივნისი db.127 -rw-r - r-- 1 ფესვის ფესვი 237 Jun 30 2015 db.255 -rw-r - r-- 1 root root 353 30 ივნისი 2015 db.empty -rw- r - r-- 1 root root 270 Jun 30 2015 db.local -rw-r - r-- 1 root root 3048 Jun 30 2015 db.root -rw-r - r-- 1 root bind 463 30 Jun 2015 names.conf -rw-r - r-- 1 root bind 490 Jun 30 2015 names.conf.default-zones -rw-r - r-- 1 root bind 165 Jun 30 2015 names.conf.local -rw -r - r-- 1 root bind 890 Feb 3 10:32 names.conf.options -rw-r ----- 1 bind bind 77 თებერვალი 3 10:32 rndc.key -rw-r - r- - 1 ფესვის ფესვი 1317 30 წლის 2015 ივნისის ზონები. Rfc1918

ყველა ზემოთ ჩამოთვლილი ფაილი უბრალო ტექსტშია. თუ გვინდა ვიცოდეთ თითოეული მათგანის მნიშვნელობა და შინაარსი, ამის გაკეთება შეგვიძლია ბრძანებების გამოყენებით ნაკლები o კატა, რაც კარგი პრაქტიკაა.

თანდართული დოკუმენტაცია

მისამართების წიგნში / usr / share / doc / bind9 გვექნება:

root @ dns: l # ls -l / usr / share / doc / bind9
სულ 56 -rw-r - r-- 1 ძირეული ფესვი 5927 30 ივნისი 2015 საავტორო უფლებები -rw-r - r-- 1 ძირეული ფესვი 19428 30 2015 წლის 1 ივნისი changelog.Debian.gz -rw-r - r-- 11790 root root 27 Jan 2014 1 FAQ.gz -rw-r - r-- 396 root root 30 Jun 2015 1 NEWS.Debian.gz -rw-r - r-- 3362 root root 30 Jun 2015 1 README.Debian. gz -rw-r - r-- 5840 ძირეული ფესვი 27 იანვარი 2014 XNUMX README.gz

წინა დოკუმენტაციაში ვიხილავთ უხვი სასწავლო მასალას, რომლის გირჩევთ წაიკითხოთ BIND- ის კონფიგურაციამდე და ზოგადად BIND- სა და DNS- სთან დაკავშირებული სტატიების ინტერნეტში ძიებამდე.. ჩვენ ვაპირებთ წაიკითხოთ ზოგიერთი ფაილის შინაარსი:

ხშირად დასმული კითხვები o Fშესაბამისად Aსკივი Qმოხსენებები BIND 9-ის შესახებ

1. შედგენებისა და ინსტალაციის კითხვები - შეკითხვები შედგენასთან და მონტაჟთან დაკავშირებით
2. კითხვები კონფიგურაციისა და დაყენების შესახებ - კითხვები კონფიგურაციისა და რეგულირების შესახებ
3. ოპერაციების კითხვები - კითხვები ოპერაციის შესახებ
4. ზოგადი კითხვები - ზოგადი გამოკვლევები
5. ოპერაციული სისტემის სპეციფიკური შეკითხვები - კონკრეტული კითხვები თითოეული ოპერაციული სისტემის შესახებ
   1. HPUX
   2. Linux
   3. Windows
   4. FreeBSD
   5. Solaris
   6. Apple Mac OSX
      

ახალი ამბები. Debian.gz

ახალი ამბები. დებიანი შეჯამებით გვეუბნება, რომ პარამეტრები დაშვება-მოთხოვნა-ქეში y დაშვება-რეკურსია ჩართულია ნაგულისხმევად BIND- ში ჩასმული ACL- ებისთვის -ჩაშენებული- 'ლოკალნეტები'და'localhost' იგი ასევე გვამცნობს, რომ ნაგულისხმევი ცვლილებები განხორციელდა, რომ cache სერვერები ნაკლებად მიმზიდველი ყოფილიყო შეტევისთვის გაფუჭება გარე ქსელებიდან.

შეამოწმეთ რა წერია წინა პარაგრაფში, თუ ეს ქსელში არსებული მანქანადან არის 192.168.10.0/24 რაც ჩვენს მაგალითშია, ჩვენ ვაკეთებთ DNS მოთხოვნას დომენზე linux.net– დან და ამავე დროს თვითონ სერვერზე dns.fromlinux.fan ჩვენ ვასრულებთ tail -f / var / log / syslog ჩვენ მივიღებთ შემდეგს:

buzz @ sysadmin: dig $ dig localhost
.... ;; OPE PSEUDOSECTION :; EDNS: ვერსია: 0, დროშები:; udp: 4096 ;; კითხვის განყოფილება: localhost. ᲨᲘ ;; პასუხის ნაწილი: localhost. 604800 IN 127.0.0.1; უფლებამოსილების განყოფილება: localhost. 604800 NS ლოკალჰოსტში. ;; დამატებითი სექცია: localhost. 604800 IN AAAA :: 1

buzz @ sysadmin: dig $ dig from linux.net
....
;; OPE PSEUDOSECTION :; EDNS: ვერსია: 0, დროშები:; udp: 4096 ;; კითხვის განყოფილება: desdelinux.net. ᲨᲘ
....

root @ dns: tail # tail -f / var / log / syslog ....
4 თებერვალს 13:04:31 dns დაასახელა [1602]: შეცდომა (ქსელი მიუწვდომელია) გადაჭრის 'desdelinux.net/A/IN': 2001: 7fd :: 1 # 53 თებერვალი 4 13:04:31 dns დაასახელა [1602]: შეცდომა (ქსელი მიუწვდომელია) 'desdelinux.net/A/IN' გადაჭრისას: 2001: 503: c27 :: 2: 30 # 53
....

გამომავალი syslog ეს გაცილებით გრძელია BIND ძიების ძირეული სერვერების გამო. რა თქმა უნდა ფაილი /etc/resolv.conf გუნდში sysadmin.fromlinux.fan მიუთითებს DNS 192.168.10.5.

წინა ბრძანებების შესრულებიდან რამდენიმე დასკვნის გაკეთება შეგვიძლია აპრიორი:

• BIND ნაგულისხმევად არის კონფიგურირებული, როგორც ფუნქციური Cache Server, შემდგომი კონფიგურაციის საჭიროების გარეშე და პასუხობს DNS მოთხოვნებს ლოკალნეტები y el localhost
• რეკურსია - Recursion ჩართულია ლოკალნეტები y el localhost
• ჯერ არ არის ავტორიტარული სერვერი
• CentOS- ისგან განსხვავებით, სადაც ჩვენ უნდა გამოგვეცხადებინა პარამეტრი «მოსასმენად პორტი 53 {127.0.0.1; 192.168.10.5; }; » აშკარად მოუსმინოს DNS მოთხოვნებს ქსელის ინტერფეისით 192.168.10.5 თავად DNS, Debian– ში ეს არ არის საჭირო, რადგან იგი მხარს უჭერს DNS მოთხოვნებს ლოკალნეტები y el localhost ნაგულისხმევი. გადახედეთ ფაილის შინაარსს /etc/bind/named.conf.options და ისინი დაინახავენ, რომ განცხადება არ არსებობს მოსმენა.
• ჩართულია IPv4 და IPv6 მოთხოვნები

თუ უბრალოდ - თუნუქის წაკითხვით და ინტერპრეტაციით - როგორც ჩვენ ვამბობთ კუბაში - არქივს ახალი ამბები. Debian.gz ჩვენ მივაღწიეთ საინტერესო დასკვნებს, რომლებიც საშუალებას გვაძლევს ოდნავ მეტი ვიცოდეთ Team Debian– ის ნაგულისხმევი კონფიგურაციის ფილოსოფიის შესახებ BIND– ს მიმართ. კიდევ რა საინტერესო ასპექტების ცოდნა შეგვიძლია თანმხლები დოკუმენტაციის ფაილების წაკითხვის გაგრძელებით?.

README.Debian.gz

წაიკითხეთ. დებიანი გვაცნობებს, - მრავალი სხვა ასპექტის ჩათვლით - რომ უსაფრთხოების გაფართოებები დომენის სახელების სისტემისთვის - დომენის სისტემის უსაფრთხოების უსაფრთხოების გაგრძელება o DNSSEC, ჩართულია; და კიდევ ერთხელ ადასტურებს, რომ ნაგულისხმევი კონფიგურაცია მუშაობს უმეტეს სერვერებზე (ფოთლების სერვერები - ფოთლების სერვერები დომენის ხის ფოთლების მითითებით) მომხმარებლის ჩარევის გარეშე.

• DNSSEC ვიკიპედიის მიხედვით: დომენის სახელების სისტემის უსაფრთხოების გაფართოებები (DNSSEC) წარმოადგენს ინტერნეტ ინჟინერიის სამუშაო ჯგუფის სპეციფიკაციების ერთობლიობას (IETF), რომ უზრუნველყოს გარკვეული ტიპის ინფორმაცია, რომელსაც უზრუნველყოფს სახელი სისტემის დომენის სახელი (DNS), რომელიც გამოიყენება ინტერნეტ პროტოკოლში (IP). ეს არის DNS- ის გაფართოებების ერთობლიობა, რომელიც უზრუნველყოფს DNS კლიენტებს (ან გამხსნელებს) DNS მონაცემთა წყაროს ავტორიზაციას, მონაცემთა არსებობისა და მთლიანობის დადასტურებას, მაგრამ არა მათ ხელმისაწვდომობას ან კონფიდენციალურობას.

შესახებ კონფიგურაციის სქემა გვეუბნება, რომ ყველა სტატიკური კონფიგურაციის ფაილი, ზონის ფაილები Root სერვერებისთვის და Forward და Reverse Zones localhost არიან / etc / სავალდებულო.

დემონის სამუშაო დირექტორია დასახელდა es / var / cache / bind ისე, რომ ნებისმიერი გარდამავალი ფაილი გენერირდება დასახელდა მაგალითად, მონაცემთა ბაზები, რომელთათვისაც იგი მოქმედებს, როგორც მონების სერვერი, იწერება File System- ში / var, სადაც ისინი მიეკუთვნებიან.

Debian– ის BIND პაკეტის წინა ვერსიებისგან განსხვავებით, ფაილი დაასახელა და დბ. * მოწოდებული, ისინი შეაფასა, როგორც კონფიგურაციის ფაილი. ისე, რომ თუ ჩვენ დაგვჭირდება DNS სერვერი, რომელიც ძირითადად ქეშის სერვერის როლს ასრულებს და რომელიც არ არის ავტორიტარული სხვისითვის, შეგვიძლია გამოვიყენოთ, რადგან ის დაყენებულია და კონფიგურირებულია სტანდარტულად.

თუ გჭირდებათ ავტორიტეტული DNS- ის დანერგვა, ისინი გთავაზობთ Master Zone ფაილების განთავსებას იმავე დირექტორიაში / etc / სავალდებულო. თუ იმ ტერიტორიების სირთულე, რისთვისაც დასახელდა იქნება ავტორიტეტი ამას მოითხოვს, რეკომენდებულია ქვექვემდებარების სტრუქტურის შექმნა, ზონის ფაილების აბსოლუტურად მითითებით დაასახელა.

ნებისმიერი ზონის ფაილი, რომლისთვისაც დასახელდა იმოქმედეთ, როგორც მონების სერვერი / var / cache / bind.

ზონის ფაილები ექვემდებარება დინამიკურ განახლებებს DHCP ან ბრძანებით n განახლება, უნდა იყოს შენახული / var / lib / bind.

თუ ოპერაციული სისტემა იყენებს აპარატურა, დაინსტალირებული პროფილი მუშაობს მხოლოდ ნაგულისხმევი BIND პარამეტრებით. შემდგომი ცვლილებები კონფიგურაციაში დასახელდა მათ შეიძლება მოითხოვონ აპარატურის პროფილის ცვლილებები. ეწვია https://wiki.ubuntu.com/DebuggingApparmor ფორმის შევსებამდე, რომელშიც დაადანაშაულებენ ა bug იმ სამსახურში.

Debian BIND– ის Chroot Cage– ში გაშვებასთან დაკავშირებული რამდენიმე საკითხია - Chroot ციხეში. დამატებითი ინფორმაციისთვის ეწვიეთ http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html.

სხვა ინფორმაცია

კაცი სახელად, კაცი სახელწოდებით .conf, კაცი სახელად checkconf, კაცი სახელად checkzone, კაცი rndc, და ა.შ.

root @ dns: ~ # დასახელებულია -v
BIND 9.9.5-9 + deb8u1-Debian (გაფართოებული მხარდაჭერის ვერსია)

root @ dns: ~ # სახელწოდებით -V
BIND 9.9.5-9 + deb8u1-Debian (გაფართოებული მხარდაჭერის ვერსია) აშენებულია მარკის მიერ '- prefix = / usr' '- mandir = / usr / share / man' \ '--infodir = / usr / share / info' '- sysconfdir = / etc / bind' \ '- -localstatedir = / var '' --able-threads '' - enable-largefile '\' --with-libtool '' - enable-shared '' - enable-static '\' - with-openssl = / usr "- with-gssapi = / usr" - with-gnu-ld "\" - with-geoip = / usr "- with-atf = არა" - enable-ipv9 " --enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno-strict-aliasing -fno-delete-null-pointer-checks -DDIG_SIGCHASE -O8 'შედგენილი GCC 50 მიერ OpenSSL ვერსიის გამოყენებით. : OpenSSL 6k 2 წლის 4.9.2 იანვარი libxml1.0.1 ვერსიის გამოყენებით: 8

root @ dns: ps # ps -e | grep დაასახელა
  408? 00:00:00 დასახელდა

root @ dns: ps # ps -e | grep bind
  339? 00:00:00 rpcbind

root @ dns: ps # ps -e | grep bind9
root @ dns: ~ #

root @ dns: l # ls / var / run / names /
დაასახელა. სესიის დრო. გასაღები  
root @ dns: l # ls -l /var/run/named/named.pid 
-rw-r - r-- 1 bind bind 4 თებერვალი 4 13:20 /var/run/named/named.pid

root @ dns: r # rndc სტატუსი
ვერსია: 9.9.5-9 + deb8u1-Debian პროცესორები ნაპოვნია: 9 მუშაკის თემა: 8 UDP მსმენელი თითო ინტერფეისზე: 50 ზონის რაოდენობა: 1 გამართვის დონე: 1 xfers გაშვებული: 1 xfers გადადებული: 100 soa მოთხოვნა მიმდინარეობს: 0 შეკითხვის ხელახლა არის რეკურსიული კლიენტები: 0/0/0 tcp კლიენტები: 0/0 სერვერი მუშაობს და მუშაობს

• უდავოა BIND9 პაკეტთან დაინსტალირებული დოკუმენტაციის კონსულტაციის მნიშვნელობა. ვიდრე სხვა.

bind9-doc

root @ dns: ~ # შესაძლებლობის ინსტალაცია bind9-doc ბმულები 2
root @ dns: # dpkg -L bind9-doc

ელ პაკეტი bind9-doc სხვა სასარგებლო ინფორმაციასთან ერთად, აყენებს BIND 9 ადმინისტრატორის ცნობას. სახელმძღვანელოზე წვდომისთვის, ინგლისურად, ჩვენ ვასრულებთ:

root @ dns: links # links2 ფაილი: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 ადმინისტრატორის ცნობარი სახელმძღვანელო საავტორო უფლებები (c) 2004-2013 ინტერნეტ სისტემების კონსორციუმი, Inc. ("ISC") საავტორო უფლებები (c) 2000-2003 ინტერნეტ პროგრამული უზრუნველყოფის კონსორციუმი.

ვიმედოვნებთ, რომ მოგეწონებათ კითხვა.

• სახლიდან გაუსვლელად, ჩვენ ხელთ გვაქვს უამრავი ოფიციალური დოკუმენტაცია BIND– სა და ზოგადად DNS სერვისის შესახებ..

ჩვენ ვადგენთ BIND– ს დებიანის სტილში

/etc/bind/named.conf "მთავარი"

root @ dns: n # nano /etc/bind/named.conf
// ეს არის პირველადი კონფიგურაციის ფაილი, დასახელებული BIND DNS სერვერისთვის.
//
// გთხოვთ წაიკითხოთ /usr/share/doc/bind9/README.Debian.gz ინფორმაციის მისაღებად
// BIND კონფიგურაციის ფაილების სტრუქტურა Debian- ში, * მანამდე მორგებული იქნებით
// ეს კონფიგურაციის ფაილი.
//
// თუ უბრალოდ ზონებს დაამატებთ, გთხოვთ, გააკეთოთ ეს /etc/bind/named.conf.local

მოიცავს "/etc/bind/named.conf.options";
მოიცავს "/etc/bind/named.conf.local";
მოიცავს "/etc/bind/named.conf.default-zones";

კომენტარის სათაური მოითხოვს თარგმანს?

/etc/bind/named.conf.options

root @ dns: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root @ dns: n # nano /etc/bind/named.conf.options
პარამეტრები {დირექტორია "/ var / cache / bind"; // თუ თქვენსსა და სახელთა სერვერებს შორის არის firewall, რომელთანაც გსურთ // საუბარი, შეიძლება დაგჭირდეთ Firewall– ის დაფიქსირება, რათა მრავალი // პორტი ისაუბროთ. იხილეთ http://www.kb.cert.org/vuls/id/800113 // თუ თქვენსმა ISP- მ მოგვაწოდა ერთი ან მეტი IP მისამართი სტაბილური // სახელების სერვერებისთვის, თქვენ ალბათ გსურთ გამოიყენოთ ისინი, როგორც გადაგზავნილები. // გააუქმეთ კომენტარი შემდეგ ბლოკს და ჩასვით მისამართები, რომლებიც შეცვლის // ყველა 0-ს ჩანაცვლების ნიშანს. // ექსპედიტორი {// 0.0.0.0; //}; // =============================================== ======================= $ // თუ BIND აღრიცხავს შეცდომის შეტყობინებებს ძირეული გასაღების ვადის ამოწურვის შესახებ, // თქვენ უნდა განაახლოთ თქვენი გასაღებები. იხილეთ https://www.isc.org/bind-keys // ================================== ====================================== $

    // ჩვენ არ გვინდა DNSSEC
        dnssec- ჩართვა არა;
        //dnssec- ვალიდაციის ავტომატიზაცია;

        auth-nxdomain არა; # შეესაბამება RFC1035

 // ჩვენ არ გვჭირდება IPv6 მისამართების მოსმენა
        // მოსმენა- on-v6 {ნებისმიერი; };
    listen-on-v6 {არცერთი; };

 // localhost- ისა და sysadmin- ის შემოწმებისთვის
    // მეშვეობით dig desdelinux.fan axfr // ჩვენ არ გვაქვს Slave DNS ... აქამდე
 დაუშვას-გადარიცხვა {localhost; 192.168.10.1; };
};

root @ dns: ~ # დასახელებული-ჩამრთველი 
root @ dns: ~ #

/და ა.შ./სავალდებულო/დასახელებული. კონფ. ლოკალური

ამ ფაილის კომენტარულ სათაურში ისინი გირჩევენ ზონების მითითებას RFC-1918 აღწერილი ფაილი /etc/bind/zones.rfc1918. ამ ზონების ლოკალურად ჩართვა უზრუნველყოფს, რომ მათთან დაკავშირებული ნებისმიერი შეკითხვა არ გადადის ადგილობრივი ქსელის ძირეული სერვერებიდან, რასაც ორი მნიშვნელოვანი უპირატესობა აქვს:

• უფრო სწრაფი რეზოლუცია ადგილობრივი მომხმარებლებისთვის
• ეს არ ქმნის ზედმეტ - ან ყალბი - მოძრაობას ძირეული სერვერებისკენ.

პირადად მე არ მაქვს ინტერნეტი, რომ შეამოწმო Recursion ან Forwarding. ამასთან, და რადგან ჩვენ არ გავაბათილეთ Recursion in.conf.options ფაილში - უკან გადახედვის გზით არა; - ჩვენ შეგვიძლია მოვიყვანოთ აღნიშნული ზონები და სხვები, რომლებსაც ქვემოთ ავუხსნი.

FreeBSD 9.9.7 ოპერაციულ სისტემაზე BIND 10.0 ინსტალაციისას, რომელიც ასევე - და სხვათა შორის - უფასო პროგრამაა, კონფიგურაციის ფაილი /usr/local/etc/namedb/named.conf.sample იგი შეიცავს ზონების მთელ რიგს, რომლებიც რეკომენდაციას უწევენ ადგილობრივ მომსახურებას, ასევე, აღნიშნული უპირატესობების მისაღებად.

იმისათვის, რომ Debian– ში არ შეცვალოს ორიგინალი BIND კონფიგურაცია, გთავაზობთ ფაილის შექმნას /etc/bind/zones.rfcFreeBSD და ჩართეთ ის /და ა.შ./სავალდებულო/დასახელებული. კონფ. ლოკალური ქვემოთ მითითებული შინაარსით და ბილიკებით - ბილიკები Debian- ზე უკვე ადაპტირებულ ფაილებზე:

root @ dns: n # nano /etc/bind/zones.rfcFreeBSD
// საერთო მისამართის სივრცე (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-local / APIPA (RFCs 3927, 5735 და 6303)
ზონა "254.169.in-addr.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; };

// IETF პროტოკოლის დავალებები (RFCs 5735 და 5736)
ზონა "0.0.192.in-addr.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; };

// TEST-NET- [1-3] დოკუმენტაციისთვის (RFCs 5735, 5737 და 6303)
ზონა "2.0.192.in-addr.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "100.51.198.in-addr.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "113.0.203.in-addr.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; };

// IPv6 დოკუმენტაციის მაგალითის დიაპაზონი (RFCs 3849 და 6303)
ზონა "8.bd0.1.0.0.2.ip6.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; };

// დომენის სახელები დოკუმენტაციისა და ტესტირებისთვის (BCP 32)
ზონა "ტესტი" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "მაგალითი" {type master; ფაილი "/etc/bind/db.empty"; }; ზონა "არასწორია" {type master; ფაილი "/etc/bind/db.empty"; }; ზონა "example.com" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "example.net" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "example.org" {type master; ფაილი "/etc/bind/db.empty"; };

// როუტერის ნიშნულის ტესტირება (RFC 2544 და 5735)
ზონა "18.198.in-addr.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "19.198.in-addr.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; };

// IANA Reservation - ძველი კლასის E სივრცე (RFC 5735)
ზონა "240.in-addr.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "241.in-addr.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "242.in-addr.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "243.in-addr.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "244.in-addr.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "245.in-addr.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "246.in-addr.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "247.in-addr.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "248.in-addr.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "249.in-addr.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "250.in-addr.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "251.in-addr.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "252.in-addr.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "253.in-addr.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "254.in-addr.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; };

// IPv6 უნებართვო მისამართები (RFC 4291)
ზონა "1.ip6.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "3.ip6.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "4.ip6.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "5.ip6.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "6.ip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "7.ip6.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "8.ip6.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "9.ip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "a.ip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "b.ip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "c.ip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "d.ip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "e.ip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "0.f.ip6.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "1.f.ip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "2.f.ip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "3.f.ip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "4.f.ip6.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "5.f.ip6.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "6.f.ip6.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "7.f.ip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "8.f.ip6.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "9.f.ip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "afip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "bfip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "0.efip6.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "1.efip6.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "2.efip6.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "3.efip6.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "4.efip6.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "5.efip6.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; }; ზონა "6.efip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "7.efip6.arpa" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; };

// IPv6 ULA (RFCs 4193 და 6303)
ზონა "cfip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "dfip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; };

// IPv6 Link Local (RFCs 4291 და 6303)
ზონა "8.efip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "9.efip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "aefip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "befip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; };

// IPv6 მოძველებულია საიტის ლოკალური მისამართებით (RFCs 3879 და 6303)
ზონა "cefip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "defip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "eefip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; }; ზონა "fefip6.arpa" {ტიპის ოსტატი; ფაილი "/etc/bind/db.empty"; };

// IP6.INT გაუქმებულია (RFC 4159)
ზონა "ip6.int" {ტიპის სამაგისტრო; ფაილი "/etc/bind/db.empty"; };

მიუხედავად იმისა, რომ ჩვენ ჩვენს მაგალითში აღმოფხვრილეთ IPv6 მოთხოვნების მოსმენის შესაძლებლობა, წინა ფაილში IPv6 ზონების დამატება მათთვის, ვისაც ეს სჭირდება.

საბოლოო შინაარსი /და ა.შ./სავალდებულო/დასახელებული. კონფ. ლოკალური არის:

root @ dns: n # nano /etc/bind/named.conf.local
// // აქ გააკეთეთ რაიმე ადგილობრივი კონფიგურაცია // // გაითვალისწინეთ აქ 1918 წლის ზონების დამატება, თუ ისინი არ გამოიყენება თქვენს // ორგანიზაციაში
მოიცავს "/etc/bind/zones.rfc1918"; მოიცავს "/etc/bind/zones.rfcFreeBSD";

// სახელის, ტიპის, მდებარეობისა და განახლების ნებართვის დეკლარაცია
// DNS ჩანაწერების ზონების // ორივე ზონა არის სამაგისტრო
ზონა "desdelinux.fan" {
 ტიპის ოსტატი;
 ფაილი "/var/lib/bind/db.desdelinux.fan";
};

ზონა "10.168.192.in-addr.arpa" {
 ტიპის ოსტატი;
 ფაილი "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

root @ dns: ~ # names-checkconf root @ dns: ~ #

ჩვენ ვქმნით ფაილებს თითოეული ზონისთვის

თითოეულ სფეროში ფაილების შინაარსის გადაწერა შესაძლებელია სიტყვასიტყვით სტატიიდან «DNS და DHCP CentOS 7-ზე«, სანამ ფრთხილად ვიცავთ დანიშნულების დირექტორიის შეცვლას / var / lib / bind:

[root @ dns] # nano /var/lib/bind/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; სერიული 1D; განახლება 1H; ცადეთ 1W; ვადა ამოიწურა 3H); მინიმალური ან; ნეგატიური ქეშირების დრო საცხოვრებლად; @ NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, თქვენი ბლოგი ეძღვნება თავისუფალ პროგრამულ უზრუნველყოფას"; sysadmin IN 192.168.10.1 AD-dc IN A 192.168.10.3 ფაილების სერვერი IN 192.168.10.4 dns IN 192.168.10.5 პროქსი ქსელი 192.168.10.6 ბლოგზე 192.168.10.7 ftpserver IN 192.168.10.8 ფოსტა 192.168.10.9 ფოსტა XNUMX IN

[root @ dns] # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; სერიული 1D; განახლება 1H; ცადეთ 1W; ვადა ამოიწურება 3H); მინიმალური ან; ნეგატიური ქეშირების დრო საცხოვრებლად; @ NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 IN PTR მარიონეტული ქსელი .desdelinux.fan. 7 IN PTR ბლოგზე .desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

ჩვენ ვამოწმებთ თითოეული ზონის სინტაქსს

root @ dns: ~ # დასახელებული-გამშვები ზონა linux.fan / var / lib / bind / db საწყისი linux.fan 
ზონა linux.fan/IN– დან: დატვირთულია სერიალი 1 კარგი

root @ dns: ~ # named-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
ზონა 10.168.192.in-addr.arpa/IN: დატვირთული სერიალი 1 კარგი

ზოგადი BIND პარამეტრების შემოწმება

root @ dns: ~ # names-checkconf -zp

• მოდიფიკაციის პროცედურის შემდეგ დაასახელა ჩვენი საჭიროებების შესაბამისად და შეამოწმეთ თითოეული ზონის ფაილი და შეამოწმეთ იგი, ეჭვი გვეპარება, რომ კონფიგურაციის ძირითადი პრობლემები შეგვექმნება. დასასრულს, ჩვენ ვხვდებით, რომ ეს არის ბიჭის თამაში, მრავალი კონცეფციითა და უსიამოვნო სინტაქსით.

შემოწმებებმა დამაკმაყოფილებელი შედეგი გამოიღო, ამიტომ BIND- ის გადატვირთვა შეგვიძლია დასახელდა.

ჩვენ ვიწყებთ BIND- ს და ვამოწმებთ მის სტატუსს

[root @ dns] # systemctl გადატვირთეთ bind9.service
[root @ dns] # systemctl სტატუსი bind9.service
9. bind9.service - BIND დომენის სახელის სერვერი ჩატვირთულია: დატვირთულია (/lib/systemd/system/bind9.service; ჩართულია) Drop-In: /run/systemd/generator/bind50.service.d └─2017-insserv.conf- $ names.conf აქტიურია: აქტიური (გაშვებული) მზის ჩათვლით 02-05-07 45:03:5 EST; 8 წამის წინ Docs: man: names (1345) პროცესი: 0 ExecStop = / usr / sbin / rndc stop (კოდი = გამოვიდა, სტატუსი = 1350 / წარმატება) მთავარი PID: 9 (დასახელებული) CG ჯგუფი: /system.slice/bind1350.service 05 / usr / sbin / დაარქვა -f -u bind 07 თებერვალს 45:03:1350 dns დაასახელა [1]: zone 6.f.ip1.arpa/IN: დატვირთულია სერიალი 05 თებერვალი 07 45:03:1350 dns დაასახელა [6]: zone afip1.arpa/IN: დატვირთულია სერიალი 05 თებერვალი 07 45:03:1350 dns დაასახელა [2]: zone localhost / IN: დატვირთულია სერიალი 05 თებერვალი 07 45:03:1350 dns დაასახელა [1]: ზონის ტესტი / IN: დატვირთულია სერიალი 05 თებერვალი 07 45:03:1350 dns დაასახელა [1]: ზონის მაგალითი / IN: დატვირთულია სერიალი 05 თებერვალი 07 45:03:1350 dns დაასახელა [5]: ზონა 6.efip1.arpa/IN: დატვირთულია სერიალი 05 თებერვალი 07 45:03:1350 dns დაასახელა [6]: zone bfip1.arpa/IN: დატვირთულია სერიალი 05 თებერვალი 07 45:03:1350 dns დაასახელა [6]: zone ip1.int/IN: დატვირთულია სერიალი 05 თებერვალი 07 45:03:1350 დნს სახელწოდებით [05]: ყველა ზონა ჩატვირთულია თებერვალში 07 45:03:1350 დნს სახელწოდებით [XNUMX]: გაშვება

თუ ჩვენ მივიღეთ რაიმე შეცდომა ბოლო ბრძანების გამომავალში, ჩვენ უნდა გადატვირთოთ დაასახელა. მომსახურება და გადაამოწმე შენი სტატუსი. შეცდომების დაკარგვის შემთხვევაში, მომსახურება წარმატებით დაიწყო. წინააღმდეგ შემთხვევაში, ჩვენ უნდა განვახორციელოთ ყველა შეცვლილი და შექმნილი ფაილი და განმეორდეს პროცედურა.

ამოწმებს

შემოწმების ჩატარება შეიძლება იმავე სერვერზე ან LAN- ზე ჩართულ მანქანაზე. ჩვენ გვირჩევნია, ეს გუნდიდან გავაკეთოთ sysadmin.fromlinux.fan რომელსაც ჩვენ მივეცით გამოხატული ნებართვა, რომ მას შეეძლოს ზონის გადაცემა. Ფაილი /etc/resolv.conf ამ გუნდის შემდეგია:

buzz @ sysadmin: cat $ cat /etc/resolv.conf 
# გენერირებულია NetworkManager- ის მიერ linux.fan nameserver- ის ძიებით 192.168.10.5

buzz @ sysadmin: dig $ dig from linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> საწყისი linux.fan axfr ;; გლობალური პარამეტრები: + cmd საწყისი linux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 linux.fan– დან. 10800 IN NS dns.fromlinux.fan. linux– დან .fan. 10800 IN MX 10 mail.fromlinux.fan. linux– დან .fan. 10800 TXT "FromLinux, თქვენი ბლოგი ეძღვნება თავისუფალ პროგრამულ უზრუნველყოფას" ad-dc.desdelinux.fan. 10800 წელს 192.168.10.3 ბლოგზე .desdelinux.fan. 10800 A 192.168.10.7 dns.fromlinux.fan. 10800 IN 192.168.10.5 fileserver.fromlinux.fan. 10800 IN 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN 192.168.10.8 mail.fromlinux.fan. 10800 IN 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN 192.168.10.6 sysadmin.fromlinux.fan. 10800 დან 192.168.10.1 მდე linux.fan- დან. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; შეკითხვის დრო: 1 წმ; სერვერი: 192.168.10.5 # 53 (192.168.10.5) ;; როდის: მზე თებერვალი 05 07:49:01 EST 2017
;; XFR ზომა: 13 ჩანაწერი (შეტყობინებები 1, ბაიტი 385)

buzz @ sysadmin: dig $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; გლობალური პარამეტრები: + სმდ 10.168.192.in-addr.arpa- ში. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 10.168.192.in- ადდრ.არპაში. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in- ადდრ.არპაში. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in- ადდრ.არპაში. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in- ადდრ.არპაში. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in- ადდრ.არპაში. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in- ადდრ.არპაში. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in- ადდრ.არპაში. 10800 IN PTR ბლოგზე .desdelinux.fan. 8.10.168.192.in- ადდრ.არპაში. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in- ადდრ.არპაში. 10800 IN PTR ფოსტა. Fromlinux.fan. 10.168.192. in- ადრ. არპა. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; შეკითხვის დრო: 1 წმ; სერვერი: 192.168.10.5 # 53 (192.168.10.5) ;; როდის: მზე თებერვალი 05 07:49:47 EST 2017
;; XFR ზომა: 11 ჩანაწერი (შეტყობინებები 1, ბაიტი 333)

buzz @ sysadmin: ~ $ dig in SOA საწყისი linux.fan
buzz @ sysadmin: dig $ dig in MX linux.fan buzz @ sysadmin: ~ $ dig IN TXT linux.fan

buzz @ sysadmin: host $ მასპინძელი მარიონეტული ქსელი
proxyweb.desdelinux.fan მისამართი აქვს 192.168.10.6

buzz @ sysadmin: host $ მასპინძელი ftpserver
ftpserver.desdelinux.fan მისამართი აქვს 192.168.10.8

buzz @ sysadmin: host $ მასპინძელი 192.168.10.9
9.10.168.192.in-addr.arpa დომენის სახელის მაჩვენებელი mail.fromlinux.fan.

Any და ნებისმიერი სხვა შემოწმება, რაც ჩვენ გვჭირდება.

ჩვენ ვაყენებთ და ვაყენებთ კონფიგურაციას DHCP

Debian– ზე DHCP სერვისს უზრუნველყოფს პაკეტი isc-dhcp- სერვერი:

root @ dns: ~ # შესაძლებლობების ძიება isc-dhcp
i isc-dhcp- კლიენტი - DHCP კლიენტი IP მისამართის ავტომატურად მოსაპოვებლად p isc-dhcp-client-dbg - ISC DHCP სერვერი IP მისამართის ავტომატური დანიშვნისთვის (კლიენტის გამართვა) i isc-dhcp-common - საერთო ფაილები, რომლებიც გამოიყენება ყველა isc-dhcp პაკეტები p isc-dhcp-dbg - ISC DHCP სერვერი IP მისამართის ავტომატური მინიჭებისათვის (სიმბოლოს გამოსწორება p isc-dhcp-dev - API DHCP სერვერზე წვდომისა და მოდიფიკაციისთვის p isc-dhcp-relay - ISC DHCP სარელეო daemon p isc-dhcp-relay-dbg - ISC DHCP სერვერი IP მისამართის ავტომატური მინიჭებისთვის (სარელეო გამართვა) p isc-dhcp- სერვერი - ISC DHCP სერვერი IP მისამართების ავტომატური დანიშვნისთვის p isc-dhcp-server-dbg - ISC DHCP სერვერი ავტომატური IP მისამართის მინიჭება (სერვერის გამართვა) p isc-dhcp-server-ldap - DHCP სერვერი, რომელიც იყენებს LDAP- ს თავის უკან

root @ dns: ~ # შესაძლებლობის ინსტალაცია isc-dhcp- სერვერი

პაკეტის დაინსტალირების შემდეგ, systemd ჩივის, რომ მას არ შეეძლო მომსახურების დაწყება. Debian– ში ჩვენ მკაფიოდ უნდა განვაცხადოთ, თუ რომელი ქსელის ინტერფეისით გაიცემა IP მისამართები და უპასუხებს მოთხოვნებს, isc-dhcp- სერვერი:

root @ dns: n # nano / etc / default / isc-dhcp- სერვერი
.... # რა ინტერფეისებზე უნდა ემსახურებოდეს DHCP სერვერი (dhcpd) DHCP მოთხოვნებს? # გამოყავით მრავალი ინტერფეისი ინტერვალებით, მაგ. "Eth0 eth1".
ინტერფეისი = "eth0"

დაყენებული დოკუმენტაცია

root @ dns: l # ls -l / usr / share / doc / isc-dhcp-server /
სულ 44 -rw-r - r-- 1 ძირეული ფესვი 1235 დეკემბერი 14 2014 საავტორო უფლებები -rw-r - r-- 1 ძირეული ფესვი 26031 თებერვალი 13 2015 changelog.Debian.gz drwxr-xr-x 2 root root 4096 თებერვალი 5 08:10 მაგალითები -rw-r - r-- 1 ფესვის ფესვი 592 14 დეკემბერი 2014 სიახლეები. Debian.gz -rw-r - r-- 1 ფესვის ფესვი 1099 დეკემბერი 14 2014 README.Debian

TSIG გასაღები "dhcp-key"

რეკომენდებულია გასაღების შექმნა TSIG o გარიგების ხელმოწერა - Tდაქირავება GISბუნებაDHCP– ს მიერ დინამიური DNS განახლებების ავთენტიფიკაციისთვის. როგორც წინა სტატიაში ვნახეთ «DNS და DHCP CentOS 7-ზე«მიგვაჩნია, რომ ამ გასაღების გენერაცია არც ისე მნიშვნელოვანია, განსაკუთრებით მაშინ, როდესაც ორივე სერვისი დაინსტალირებულია ერთ სერვერზე. ამასთან, ჩვენ გთავაზობთ მისი ავტომატური წარმოების ზოგად პროცედურას:

root @ dns: d # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
Kdhcp- გასაღები. + 157 + 11088

root @ dns: cat # კატა Kdhcp-key. +157 + 11088. კერძო 
პირადი გასაღების ფორმატი: v1.3 ალგორითმი: 157 (HMAC_MD5) გასაღები: TEqfcx2FUMYBQ1hA1ZGelA == ბიტი: AAA = შექმნილი: 20170205121618 გამოქვეყნება: 20170205121618 გააქტიურება: 20170205121618

root @ dns: n # nano dhcp.key
გასაღები dhcp-key {
        ალგორითმი hmac-md5;
        საიდუმლო "TEqfcx2FUMYBQ1hA1ZGelA ==";
};

root @ dns: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key root @ dns: l # ls -l /etc/bind/*.key
-rw-r ----- 1 root bind 78 თებერვალი 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 bind bind 77 თებერვალი 4 11:47 / etc / bind / rndc .გასაღები
root @ dns: l # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 ძირეული ფესვი 78 თებერვალი 5 08:21 /etc/dhcp/dhcp.key

BIND ზონების განახლება dhcp- ღილაკის გამოყენებით

root @ dns: n # nano /etc/bind/named.conf.local
// // აქ გააკეთეთ რაიმე ადგილობრივი კონფიგურაცია // // გაითვალისწინეთ აქ 1918 წლის ზონების დამატება, თუ ისინი თქვენს ორგანიზაციაში არ არის გამოყენებული, მოიცავს "/etc/bind/zones.rfc1918"; მოიცავს "/etc/bind/zones.rfcFreeBSD"; მოიცავს "/etc/bind/dhcp.key"; // DNS Records Zones // სახელის, ტიპის, მდებარეობისა და განახლების ნებართვის დეკლარაცია // ორივე ზონა არის MASTER ზონა "desdelinux.fan" {ტიპის სამაგისტრო; ფაილი "/var/lib/bind/db.desdelinux.fan";
 დაშვება-განახლება {გასაღები dhcp-key; };
}; ზონა "10.168.192.in-addr.arpa" {ტიპის ოსტატი; ფაილი "/var/lib/bind/db.10.168.192.in-addr.arpa";
 დაშვება-განახლება {გასაღები dhcp-key; };
};

root @ dns: ~ # დასახელებული-ჩამრთველი 
root @ dns: ~ #

ჩვენ ვაყენებთ კონფიგურაციას isc-dhcp- სერვერზე

root @ dns: m # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
root @ dns: n # nano /etc/dhcp/dhcpd.conf
ddns- განახლების სტილის შუალედური; ddns- განახლებები ჩართულია; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; კლიენტის განახლების იგნორირება; ავტორიტეტული; ვარიანტი ip- გადამისამართება გამორთულია; დომენის სახელი "desdelinux.fan"; მოიცავს "/etc/dhcp/dhcp.key"; ზონა linux– დან .fan. {პირველადი 127.0.0.1; გასაღები dhcp- გასაღები; } ზონა 10.168.192.in- ადდრ.არპაში. {პირველადი 127.0.0.1; გასაღები dhcp- გასაღები; } shared-network redlocal {subnet 192.168.10.0 netmask 255.255.255.0 {option router 192.168.10.1; ვარიანტი subnet-mask 255.255.255.0; ვარიანტი სამაუწყებლო-მისამართი 192.168.10.255; ვარიანტი domain-name-servers 192.168.10.5; ვარიანტი netbios-name-servers 192.168.10.5; დიაპაზონი 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

ჩვენ ვამოწმებთ dhcpd.conf ფაილს

root @ dns: dh # dhcpd -t
ინტერნეტ სისტემების კონსორციუმი DHCP სერვერი 4.3.1 საავტორო უფლებები 2004-2014 ინტერნეტ სისტემების კონსორციუმი. Ყველა უფლება დაცულია. ინფორმაციისთვის ეწვიეთ https://www.isc.org/software/dhcp/ ფაილის კონფიგურაცია: /etc/dhcp/dhcpd.conf მონაცემთა ბაზის ფაილი: /var/lib/dhcp/dhcpd.leases PID ფაილი: / var / run /dhcpd.pid

ჩვენ გადატვირთეთ BIND და დავიწყეთ isc-dhcp- სერვერი

root @ dns: ~ # systemctl გადატვირთეთ bind9.service 
root @ dns: ~ # systemctl სტატუსი bind9.service 

root @ dns: ~ # systemctl დაწყება isc-dhcp-server.service
root @ dns: ~ # systemctl სტატუსი isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: DHCP სერვერი დატვირთულია: ჩატვირთული (/etc/init.d/isc-dhcp-server) აქტიურია: აქტიური (გაშვებული) მზის ჩათვლით 2017-02-05 08:41:45 EST; 6 წამის წინ პროცესი: 2039 ExecStop = / etc / init.d / isc-dhcp- სერვერის შეჩერება (კოდი = გამოვიდა, სტატუსი = 0 / წარმატება) პროცესი: 2049 ExecStart = / etc / init.d / isc-dhcp- სერვერის დაწყება ( კოდი = გასული, სტატუსი = 0 / წარმატება) C ჯგუფი: /system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 თებერვალი 05 08:41:43 dns dhcpd [2056]: დაწერა 0 საიჯარო საიტის იჯარა. 05 თებერვალი 08:41:43 dns dhcpd [2057]: სერვერის საწყისი სერვისი. 05 თებერვალს 08:41:45 dns isc-dhcp-server [2049]: იწყებს ISC DHCP სერვერს: dhcpd.

ამოწმებს კლიენტებთან

ჩვენ დავიწყეთ კლიენტი Windows 7 ოპერაციული სისტემით, სახელწოდებით «LAGER».

buzz @ sysadmin: host $ მასპინძელი
LAGER.desdelinux.fan მისამართი აქვს 192.168.10.30

buzz @ sysadmin: ~ $ txt lager.fromlinux.fan

ჩვენ ვცვლით ამ კლიენტის სახელს "შვიდი" და ვუშვებთ კლიენტს

buzz @ sysadmin: host $ მასპინძელი
;; დრო ამოიწურა; სერვერებზე წვდომა ვერ მოხერხდა

ბაზ@sysadmin: ~ $ მასპინძლობს შვიდი
Seve.fromlinux.fan– ს აქვს მისამართი 192.168.10.30
buzz @ sysadmin: host $ მასპინძელი 192.168.10.30
30.10.168.192.in-addr.arpa დომენის სახელის მაჩვენებელი Seve.fromlinux.fan.

buzz @ sysadmin: ~ $ იჭრება txt Seve.fromlinux.fan- ში

ჩვენ შეცვალეთ კლიენტის სახელი Windows 7-ით და დაუბრუნდით "win7" - ს.

buzz @ sysadmin: ~ $ მასპინძელი შვიდი
;; დრო ამოიწურა; სერვერებზე წვდომა ვერ მოხერხდა

buzz @ sysadmin: host $ მასპინძელი win7
win7.fromlinux.fan მისამართი აქვს 192.168.10.30
buzz @ sysadmin: host $ მასპინძელი 192.168.10.30
30.10.168.192.in-addr.arpa დომენის სახელის მაჩვენებელი win7.fromlinux.fan.

buzz @ sysadmin: ~ $ იჭრება txt win7.fromlinux.fan- ში
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> txt win7.fromlinux.fan ;; გლობალური ვარიანტები: + cmd ;; მიიღო პასუხი: ;; - >> HEADER << - კოდი: QUERY, სტატუსი: NOERROR, id: 11218 ;; დროშები: qr aa rd ra; კითხვა: 1, პასუხი: 1, უფლებამოსილება: 1, დამატებითი: 2 ;; OPE PSEUDOSECTION :; EDNS: ვერსია: 0, დროშები:; udp: 4096 ;; კითხვა სექცია:; win7.fromlinux.fan. IN TXT ;; პასუხის გაცემა სექცია: win7.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; უფლებამოსილების განყოფილება: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; დამატებითი სექცია: dns.fromlinux.fan. 10800 A 192.168.10.5; შეკითხვის დრო: 0 msec ;; სერვერი: 192.168.10.5 # 53 (192.168.10.5) ;; როდის: მზე თებერვალი 05 09:13:20 EST 2017 ;; MSG ზომის rcvd: 129

buzz @ sysadmin: dig $ dig from linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> საწყისი linux.fan axfr ;; გლობალური პარამეტრები: + cmd საწყისი linux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 linux- ისგან .fan. 10800 IN NS dns.fromlinux.fan. linux– დან .fan. 10800 IN MX 10 mail.fromlinux.fan. linux– დან .fan. 10800 TXT "FromLinux, თქვენი ბლოგი ეძღვნება თავისუფალ პროგრამულ უზრუნველყოფას" ad-dc.desdelinux.fan. 10800 წელს 192.168.10.3 ბლოგზე .desdelinux.fan. 10800 A 192.168.10.7 dns.fromlinux.fan. 10800 IN 192.168.10.5 fileserver.fromlinux.fan. 10800 IN 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN 192.168.10.8 mail.fromlinux.fan. 10800 IN 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN 192.168.10.6 sysadmin.fromlinux.fan. 10800 წელს 192.168.10.1
win7.fromlinux.fan. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.fromlinux.fan. 3600 წელს 192.168.10.30
linux– დან .fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 ;; შეკითხვის დრო: 2 წმ; სერვერი: 192.168.10.5 # 53 (192.168.10.5) ;; როდის: მზე თებერვალი 05 09:15:13 EST 2017 ;; XFR ზომა: 15 ჩანაწერი (შეტყობინებები 1, ბაიტი 453)

ზემოთ მოცემულ გამოცემაში ჩვენ გამოვყოთ თამამი მათ TTL წამებში - DHCP სერვისის მიერ მინიჭებული IP მისამართების მქონე კომპიუტერებისთვის, მათთვის, ვისაც აქვს DHCP- ის მიერ გაცხადებული TTL 3600- ის დეკლარაცია. ფიქსირებულ IP– ებს ხელმძღვანელობს თითოეული ზონის ფაილის SOA ჩანაწერში გამოცხადებული $ TTL 3H –3 საათი = 10800 წამი.

მათ შეუძლიათ უკუქცევითი ზონის შემოწმება ანალოგიურად.

[root @ dns] # dig 10.168.192.in-addr.arpa axfr

სხვა ძალიან საინტერესო ბრძანებებია:

[root @ dns] # names-journalprint /var/lib/bind/db.desdelinux.fan.jnl
desdelinux- ისგან .fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 დაამატეთ desdelinux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 დაამატეთ LAGER.fromlinux.fan. 3600 წელს 192.168.10.30 დაამატეთ LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" desdelinux.fan- დან. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 LAGER- ისგან. Fromlinux.fan. 3600 წელს 192.168.10.30 დაამატეთ linux.fan- დან. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 საწყისი desdelinux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 LAGER- დან. Fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" დაამატეთ desdelinux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 desdelinux.fan– დან. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 დაამატეთ desdelinux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 დაამატეთ შვიდი. Fromlinux.fan. 3600 წელს 192.168.10.30 დაამატეთ შვიდი.ფრომლინუქსი.ფანი. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" desdelinux.fan- დან. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 შვიდიდან. Fromlinux.fan. 3600 წელს 192.168.10.30 დაამატეთ linux.fan- დან. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 საწყისი desdelinux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 შვიდიდან. Fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" დაამატეთ desdelinux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 desdelinux.fan– სგან. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 დაამატოთ linux.fan- დან. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 დაამატეთ win7.fromlinux.fan. 3600 წელს 192.168.10.30 დაამატეთ win7.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[root @ dns] # names-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
10.168.192 წლიდან. ადრ. არპაში. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 დაამატეთ 10.168.192.in- ადდრ.არპაში. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 დაამატეთ 30.10.168.192.in- ადდრ.არპაში. 3600 PTR LAGER- ში. Fromlinux.fan. 10.168.192 წლიდან. ადრ. არპაში. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800, 30.10.168.192. დან. ადრ. არპა. 3600 PTR LAGER- ში. Fromlinux.fan. დაამატეთ 10.168.192.in- ადდრ.არპა. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 del 10.168.192.in- ადდრ.არპაში. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 დაამატეთ 10.168.192.in- ადდრ.არპაში. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 დაამატეთ 30.10.168.192.in- ადდრ.არპაში. 3600 PTR– ში შვიდი.ფრომლინუქსი.ფანი. 10.168.192 წლიდან. ადრ. არპაში. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800, 30.10.168.192. დან. ადრ. არპა. 3600 PTR– ში შვიდი.ფრომლინუქსი.ფანი. დაამატეთ 10.168.192.in- ადდრ.არპა. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 del 10.168.192.in- ადდრ.არპაში. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 დაამატეთ 10.168.192.in- ადდრ.არპაში. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 დაამატეთ 30.10.168.192.in- ადდრ.არპაში. 3600 IN PTR win7.fromlinux.fan.

[root @ dns] # journalctl -f

ზონების ფაილების ხელით მოდიფიკაცია

მას შემდეგ, რაც DHCP შევა BIND ზონის ფაილების დინამიურად განახლების თამაშში, თუ ოდესმე დაგვჭირდება ზონის ფაილის ხელით შეცვლა, უნდა გავატაროთ შემდეგი პროცედურა, ოღონდ მანამდე ცოტათი მაინც იცოდეთ ზონის მუშაობის შესახებ. კომუნალური rndc -კაცი rndc- კონტროლისთვის დასახელდა.

• rndc ყინვები [ზონა [კლასი [ნახვა]]], აჩერებს ზონის დინამიკურ განახლებას. თუ ერთი არ არის მითითებული, ყველა გაყინული იქნება. ბრძანება საშუალებას იძლევა გაყინული ზონის ან ყველა ზონის ხელით რედაქტირება. ნებისმიერი დინამიური განახლება უარყოფილი იქნება გაყინვის დროს.
• rndc დათბობა [ზონა [კლასი [ნახვა]]], საშუალებას იძლევა დინამიური განახლებები ადრე გაყინულ ზონაზე. DNS სერვერი გადატვირთავს ზონის ფაილს დისკიდან, ხოლო დინამიკური განახლებები ხელახლა ჩართულია გადატვირთვის დასრულების შემდეგ.

გაფრთხილება უნდა იქნას მიღებული ზონის ფაილის ხელით რედაქტირებისას? იგივე, რაც ჩვენ ვქმნით მას, არ უნდა დაგვავიწყდეს სერიული ნომრის 1-ით გაზრდა სერიალი ფაილის შენახვა საბოლოო ცვლილებებით.

ჩვენ ვყინავთ ზონებს

ვინაიდან ჩვენ ვაპირებთ ცვლილებების შეტანას წინ და უკანა ზონებში, როდესაც DNS და DHCP მუშაობს, ყველაზე ჯანმრთელი რამ არის DNS ზონების გაყინვა:

[root @ dns] # rndc გაყინვა

ლა ზონა fromlinux.fan შეიცავს შემდეგ ჩანაწერებს:

[root @ dns] # კატა /var/lib/bind/db.fromlinux.fan
$ წარმოშობა. 10800 დოლარი TTL; 3 საათი linux- დან. SO IN SOA dns. Linux.fan- დან. root.dns.fromlinux.fan. (
                                8; სერიული
                                86400; განახლება (1 დღე) 3600; ხელახლა ცდა (1 საათი) 604800; იწურება (1 კვირა) 10800; მინიმალური (3 საათი) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT "FromLinux, თქვენი ბლოგი, რომელიც ეძღვნება თავისუფალ პროგრამულ უზრუნველყოფას" $ ORIGIN fromlinux.fan. ad-dc 192.168.10.3 ბლოგამდე 192.168.10.7 dns 192.168.10.5 ფაილების სერვერი 192.168.10.4 ftpserver 192.168.10.8 ფოსტა 192.168.10.9 proxyweb 192.168.10.6 sysadmin 192.168.10.1 $ TTL 3600; 1 საათი win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

მოდით დავამატოთ სერვერი «სანაპირო კედელი»IP– ით 192.168.10.10:

root @ dns: n # nano /var/lib/bind/db.fromlinux.fan
$ წარმოშობა. 10800 დოლარი TTL; 3 საათი linux- დან. SO IN SOA dns. Linux.fan- დან. root.dns.fromlinux.fan. (
                9; სერიული
                86400; განახლება (1 დღე) 3600; ხელახლა ცდა (1 საათი) 604800; იწურება (1 კვირა) 10800; მინიმალური (3 საათი) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT "FromLinux, თქვენი ბლოგი, რომელიც ეძღვნება თავისუფალ პროგრამულ უზრუნველყოფას" $ ORIGIN fromlinux.fan. ad-dc 192.168.10.3 ბლოგზე 192.168.10.7 dns 192.168.10.5 ფაილების სერვერი 192.168.10.4 ftpserver 192.168.10.8 ფოსტა 192.168.10.9 ფოსტა 192.168.10.6 proxyweb XNUMX
shorewall A 192.168.10.10
sysadmin A 192.168.10.1 $ TTL 3600; 1 საათი win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

ჩვენ ასევე უნდა შევცვალოთ საპირისპირო ზონა:

root @ dns: n # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ წარმოშობა. 10800 დოლარი TTL; 3 საათი 10.168.192.in-addr.arpa IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (
                                7; სერიული
                                86400; განახლება (1 დღე) 3600; ხელახლა ცდა (1 საათი) 604800; იწურება (1 კვირა) 10800; მინიმალური (3 საათი) NS dns.fromlinux.fan. $ ORIGIN 10.168.192.in-addr.arpa- ში. 1 PTR sysadmin.fromlinux.fan. 3 PTR ad-dc.fromlinux.fan. $ TTL 3600; 1 საათი 30 PTR win7.fromlinux.fan. 10800 დოლარი TTL; 3 საათი 4 PTR ფაილების სერვერი. Fromlinux.fan. 5 PTR dns.fromlinux.fan. 6 PTR მარიონეტული ქსელი .desdelinux.fan. 7 PTR ბლოგი .desdelinux.fan. 8 PTR ftpserver.fromlinux.fan. 9 PTR ფოსტა. Frromlinux.fan.
10 PTR shorewall.fromlinux.fan.

ჩვენ ზონებს ვაყინებთ და ვივსებთ

[root @ dns] # rndc დათბობა

root @ dns: # journalctl -f
- ჟურნალები იწყება მზე 2017-02-05 06:27:10 EST. - 05 თებერვალს 12:00:29 dns დაასახელა [1996]: მიიღო საკონტროლო არხის ბრძანება 'დათბობა' 05 თებერვალს 12:00:29 dns დაასახელა [1996]: გალღობა ყველა ზონის: წარმატება თებერვალი 05 12:00:29 dns დაასახელა [ 1996]: ზონა 10.168.192.in-addr.arpa/IN: ჟურნალის ფაილი მოძველებულია: ჟურნალის ფაილის ამოღება 05 თებერვალს 12:00:29 dns დაასახელა [1996]: ზონა 10.168.192.in-addr.arpa/ IN: დატვირთულია სერიული 7 თებერვალი 05 12:00:29 dns დაასახელა [1996]: zone desdelinux.fan/IN: ჟურნალის ფაილი ვადაგასულია: ჟურნალის ფაილის ამოღება თებ 05 12 00:29:1996 dns დაასახელა [9]: zone desdelinux .fan / IN: დატვირთული სერიალი XNUMX

buzz @ sysadmin: host $ host shorewall
shorewall.fromlinux.fan მისამართი აქვს 192.168.10.10

buzz @ sysadmin: host $ მასპინძელი 192.168.10.10
10.10.168.192.in-addr.arpa დომენის სახელის მაჩვენებელი shorewall.fromlinux.fan.

buzz @ sysadmin: dig $ dig from linux.fan axfr

buzz @ sysadmin: dig $ dig 10.168.192.in-addr.arpa axfr

root @ dns: # journalctl -f
.... 05 თებერვალს 12:03:05 დნს დაასახელა [1996]: კლიენტი 192.168.10.1 # 37835 (desdelinux.fan): გადაცემა "desdelinux.fan/IN": AXFR დაიწყო 05 თებერვალს 12:03:05 დნს დაასახელა [1996]: კლიენტი 192.168.10.1 # 37835 (desdelinux.fan): 'desdelinux.fan/IN' - ის გადაცემა: AXFR დასრულდა 05 თებერვალს 12:03:20 dns დაასახელა [1996]: კლიენტი 192.168.10.1 # 46905 (10.168.192). 10.168.192.in-addr.arpa): გადაცემა '05 .12.in-addr.arpa / IN ': AXFR დაიწყო 03 თებერვალს 20:1996:192.168.10.1 dns დაასახელა [46905]: კლიენტი 10.168.192 # 10.168.192 (XNUMX) .in-addr.arpa): გადაცემა 'XNUMX .XNUMX.in-addr.arpa / IN ': AXFR დასრულდა

რეზიუმე

ჯერჯერობით ჩვენ გვაქვს Caché DNS სერვერი, რომელიც მხარს უჭერს Recursion- ს, რომელიც ავტორიტარულია ზონისთვის fromlinux.fan, და ეს საშუალებას აძლევს DHCP- ს განაახლოს Forward და Reverse Zones კომპიუტერების და IP- ის სახელების საშუალებით, რომლებსაც იგი ანიჭებს.

ეს სტატია და წინა ორი «DNS და DHCP openSUSE 13.2 'არლეკინი"" და "DNS და DHCP CentOS 7-ზე»პრაქტიკულად ერთია. თქვენ ნახავთ ზოგად კონცეფციებს DNS და DHCP– ს შესახებ და თითოეული განაწილების თავისებურებებს თითოეულ მათგანში. ისინი ა Შესვლის წერტილი ამ საკითხისადმი და უფრო რთული განვითარების საფუძველი.

ჩვენ აღარ მოგერიდებათ დაჟინებით დაჟინებით მოითხოვოთ ტექნიკური დოკუმენტაციის წაკითხვის მნიშვნელობა, რომელიც დაინსტალირებულია თითოეულ პაკეტში, ნებისმიერი დეტალის კონფიგურაციის წინ. ამას საკუთარი გამოცდილებიდან ვამბობთ.

შემდეგი მიწოდება

ეს ალბათ არის "Microsoft® Active Directory + BIND"