CentOS 7-де DNS және DHCP - SMB Networks

Серияның жалпы индексі: ШОБ үшін компьютерлік желілер: кіріспе

Сәлем достар!. Желісі үшін қызметтердің маңызды жұбын қалай жүзеге асыра алатынымызды осы мақалада қарастырамыз CentOS-та DNS және DHCP - Linux, атап айтқанда 7.2 нұсқасында.

• DNS туралы кейбір мақалалар осы қызметті енгізудің түсініксіз және қиын екендігіне сілтеме жасайды. Мен бұл сөзбен толық келіспеймін. Мен бұл аздап тұжырымдамалы және оның көптеген конфигурациялық файлдарында синтаксистік синтаксис бар деп айтқым келеді. Бақытымызға орай, бізде әр конфигурация файлының синтаксисін кезең-кезеңімен тексеретін құралдар бар. Сондықтан, біз бұл жазбаны мүмкіндігінше жағымды және жағымды етуге тырысамыз..

Екі қызметтің негіздерін іздейтіндер үшін іздеуді Википедиядан испан және ағылшын тілдерінде бастауға кеңес береміз. Ағылшын тіліндегі мақалалар әрқашан толық және үйлесімді екендігі кем емес. Википедия - бұл өте жақсы бастау.

DNS және BIND туралы шынымен білгісі келетіндер үшін біз сізге «Кітапты оқуды ұсынамызOReilly - DNS және BIND 4ed« жазылған Пол альбиц y Крикет Лиу, немесе сөзсіз бар болатын кейінгі басылым.

Біз бұған дейін «деген тақырыпта мақала жарияладық.OpenSUSE 13.2 Harlequin-дағы DNS және DHCP - ШОБ желілері»Графикалық ортаны сүйетіндерге арналған. Алайда, бұдан былай олар осы тақырып бойынша терминалдар немесе консоль эмуляторын көп қолданумен жазылған басқаларға емес мақалаларға тап болады. Уа, UNIX® / Linux жүйелік әкімшілері қолданатын классикалық стильде.

Егер сіз осы мақала тақырыбының тегі туралы көбірек білгіңіз келсе «ШОБ желілері»Сіз осы блогтағы параққа кіре аласыз«ШОБ желілері: бірінші виртуалды кесу«. Онда сіз көптеген басқа жарияланған мақалаларға сілтемелер таба аласыз.

• CentOS 7 операциялық жүйесін орнатқаннан кейін біз ұсынатын пакеттермен аяқталады, el каталог /usr/share/doc/bind-9.9.4/ Интернетте іздеуге кіріспес бұрын сізге саусағыңыздың ұшымен және өз үйіңізден іздегеніңізді таба алатыныңызды білуге ​​кеңес беретін көптеген құжаттар бар.

Негізгі жүйені орнату

Домен мен DNS серверінің жалпы мәліметтері

Домен атауы: fromlinux.fan
DNS серверінің атауы: dns.fromlinux.fan
IP мекенжайы: 192.168.10.5
Ішкі желі маскасы: 255.255.255.0

Орнату

Алдыңғы мақалада көрсетілгендей, біз CentOS 7 амалдық жүйесін жаңа немесе таза орнатудан бастаймыз «CentOS 7 Hypervisor I - SMB Networks«. Бізге тек келесі өзгерістерді енгізу керек:

• В 22 кескін «Бағдарламалық жасақтаманы таңдау«, Сол жақ бағанда таңдауды ұсынамыз«Негізгі орта»Сәйкес келетін опцияИнфрақұрылым сервері«, Оң жақ бағанда«Таңдалған ортаға арналған плагиндер»Құсбелгісін қойыңыз«DNS атау сервері«. DHCP серверін кейінірек орнатамыз.
• Көрсетілгендей қосымша репозитарийлер туралы декларацияны еске түсірейік 23 кескін, «орнатқаннан кейінЖЕЛІ ЖӘНЕ КОМАНДА АТЫ«.
• Қатты дискіде жасалатын бөлімдерге қатысты кескіндер тек нұсқаулық ретінде беріледі. Бөлімдерді өз қалауыңыз бойынша, тәжірибеңізбен және дұрыс пікіріңіз бойынша таңдауға қымсынбаңыз.
• Ақырында Image 13 «ЖЕЛІ ЖӘНЕ КОМАНДА АТЫ», біз мәлімделген домен мен DNS серверінің жалпы параметрлеріне сәйкес мәндерді өзгертуіміз керек, бұл жағдайда хост атауын көрсетуді ұмытпай-ақ, «DNS«- желінің конфигурациясы аяқталғаннан кейін. Мұны істеу оң пинг - желі қосылғаннан кейін басқа хосттан - көрсетілген IP мекен-жайға:

Алдыңғы мақалаға қатысты шынымен аз және өте айқын өзгерістер бар.

Бастапқы тексерулер мен түзетулер

Амалдық жүйені орнатқаннан кейін біз кем дегенде келесі файлдарды қарастыруымыз керек және ол үшін компьютерден SSH арқылы сессия бастаймыз sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
buzz@192.168.10.5 паролі: Соңғы кіру: 28 қаңтар 09 48:05:2017 192.168.10.1 ж. бастап XNUMX
[buzz @ dns ~] $

Жоғарыда көрсетілген жұмыс әдеттегіден ұзаққа созылуы мүмкін және бұл, негізінен, жергілікті желіде DNS жоқтығымызға байланысты. Кейінірек DNS жұмыс істеп тұрғанын тексеріңіз.

[buzz @ dns ~] $ cat / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
DNS

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Linux.fan nameserver 127.0.0.1 сайтынан NetworkManager іздеуі арқылы жасалған

Негізгі конфигурациялар біздің таңдауларға жауап береді. Серверде де екенін ескеріңіз Red Hat 7 - CentOS 7, қашан әдепкі бойынша конфигурацияланған NetworkManager сымсыз немесе сымсыз (WiFi), VPN қосылыстары, PPPoE қосылыстары және кез-келген басқа желілік байланыс желілік интерфейстерді басқаратын адам.

[buzz @ dns ~] $ sudo systemctl күйінің желілік басқарушысы
[sudo] бұзуға арналған құпия сөз: ● networkmanager.service Жүктелген: табылған жоқ (Себеп: Мұндай файл немесе каталог жоқ) Белсенді: белсенді емес (өлі)

[buzz @ dns ~] $ sudo systemctl мәртебесі NetworkManager
● NetworkManager.service - желі менеджері жүктелген: жүктелген (/usr/lib/systemd/system/NetworkManager.service; қосылған; жеткізушінің алдын ала орнатылған: қосулы) Белсенді: 2017 ж. 01-28 12:23:59 EST бастап белсенді (жұмыс істеп тұрған); 12 минут бұрын Негізгі PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS сонымен қатар классикалық командалар көмегімен желілік интерфейстерді қосуға және ажыратуға мүмкіндік береді егер e құлдырау. Сервер консолінде жұмыс істейік:

[root @ dns ~] # ifdown eth0
«Eth0» құрылғысы сәтті ажыратылды.

[root @ dns ~] # ifup eth0
Байланыс сәтті іске қосылды (D-Bus белсенді жолы: / org / freedesktop / NetworkManager / ActiveConnection / 1)

• Біз ұсынамыз CentOS 7 ұсынатын әдепкі параметрлерді өзгертпеңіз NetworkManager.

Біз қолданатын репозитарийлерді нақты түрде мәлімдейміз және қажет болған жағдайда амалдық жүйені жаңартамыз:

[buzz @ dns ~] $ su паролі: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
барлығы 28 -rw-r - r--. 1 түбірлік тамыр 1664 9 желтоқсан 2015 CentOS-Base.repo -rw-r - r--. 1 түбірлік тамыр 1309 9 желтоқсан 2015 жыл CentOS-CR.repo -rw-r - r--. 1 түбірлік тамыр 649 9 желтоқсан 2015 жыл CentOS-Debuginfo.repo -rw-r - r--. 1 түбірлік тамыр 290 9 желтоқсан 2015 CentOS-fasttrack.repo -rw-r - r--. 1 түбірлік тамыр 630 9 желтоқсан 2015 CentOS-Media.repo -rw-r - r--. 1 түбірлік тамыр 1331 9 желтоқсан 2015 CentOS-Sources.repo -rw-r - r--. 1 түбірлік тамыр 1952 ж 9 желтоқсан 2015 CentOS-Vault.repo

Декларация файлдарының түпнұсқаларын CentOS ұсынылған репозиторийлерінен оқып шығу пайдалы. Мұндағы өзгерістер біздің Интернетке қол жетімсіздігімізге байланысты және WWW Village-ден жүктелген жергілікті репозиторийлермен, біздің өмірімізді сәл жеңілдететін әріптестермен жұмыс істейміз. 😉

[root @ dns yum.repos.d] # mkdir түпнұсқасы
[root @ dns yum.repos.d] # mv CentOS- * түпнұсқа /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum бәрін тазалаңыз
Жүктелген плагиндер: ең жылдам айна, қапшықтар Тазалық қоймалары: centos-base centos-жаңартулар Барлығын тазарту

[root @ dns yum.repos.d] # yum жаңарту
Жүктелген плагиндер: fastestmirror, centos-base langpacks | 3.4 кБ 00:00 центос-жаңартулар | 3.4 кБ 00:00 (1/2): centos-base / primary_db | 5.3 МБ 00:00 (2/2): centos-updates / primary_db | 9.1 MB 00:00 Ең жылдам айналарды анықтау Жаңартуға арналған пакеттер белгіленбеген

«Жаңарту үшін белгіленген пакеттер жоқ» хабарламасы - «Жаңарту үшін пакеттер белгіленбеген»Орнату кезінде бізге қол жетімді ең жаңа репозитарийлерді жариялау арқылы дәл қазіргі бумалар орнатылғандығын көрсетеді.

SELinux контексті және брандмауэр туралы

Біз бұл мақаланы негізгі мақсат болып табылатын DNS және DHCP қызметтерін енгізуге бағыттаймыз.

Егер кез-келген оқырман орнату процесінде қауіпсіздік саясатын таңдаған болса, онда көрсетілгендей 06 кескін анықтамалық мақаланың «CentOS 7 Hypervisor I - SMB Networks»Осы DNS - DHCP серверін орнату үшін қолданылады және сіз SELinux пен CentOS брандмауэрін қалай дұрыс теңшеу керектігін білмейтіндігіңізді анықтап, келесі әрекеттерді орындауды ұсынамыз:

Файлды өзгертіңіз / etc / sysconfig / selinux және өзгерту SELINUX = орындау арқылы SELINUX = өшіру

[root @ dns ~] # nano / etc / sysconfig / selinux
# Бұл файл жүйеде SELinux күйін басқарады. # SELINUX = келесі үш мәннің бірін қабылдай алады: # мәжбүрлеу - SELinux қауіпсіздік саясаты орындалады. # рұқсат етілген - SELinux орындалудың орнына ескертулерді басып шығарады. # ажыратылған - SELinux саясаты жүктелмеген.
SELINUX = ажыратылған
# SELINUXTYPE = үш мәннің бірін қабылдай алады: # мақсатты - Мақсатты процестер қорғалған, # минимум - Мақсатты саясаттың модификациясы. Тек таңдалған процестер - $ # mls - Multi Level Security қорғау. SELINUXTYPE = мақсатты

Содан кейін келесі командаларды орындаңыз

[root @ dns ~] # setenforce 0

[root @ dns ~] # сервистік брандмауэр тоқтайды
Firewalld.service / bin / systemctl stop бағыттау

[root @ dns ~] # systemctl брандмауэрді өшіреді
/Etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service символы жойылды. /Etc/systemd/system/basic.target.wants/firewalld.service символдық сілтемесі жойылды.

Егер сіз Интернетке қарайтын DNS серверін қолданып жатсаңыз, онда жоғарыда айтылғандарды орындамай, SELinux мәтінмәні мен брандмауэрді дұрыс конфигурациялауыңыз керек. Қараңыз «Сервердің GNU / Linux-пен конфигурациясы, авторы Джоэл Барриос Дуэньас» немесе CentOS құжаттамасының өзі - Red Hat

Біз BIND-ді конфигурациялаймыз

• El каталог /usr/share/doc/bind-9.9.4/ Онда сіз іздейтін нәрсені саусағыңыздың ұшымен және өз үйіңізден таба алатыныңызды білмей-ақ, Интернетте іздеуді бастауға кеңес беретін көптеген құжаттар бар.

Көптеген таратылымдарда BIND пакеті арқылы орнатылған DNS қызметі деп аталады Аталды (Демонды атаңыз). CentOS 7-де ол келесі пәрменнің нәтижесі бойынша әдепкі бойынша ажыратылған түрде орнатылады, мұнда оның күйі «мүгедек«, Бұл күйді оның« сатушысы »алдын-ала анықтаған - жеткізушінің алдын-ала орнатуы. BIND - бұл ақысыз бағдарлама.

Аталған қызметті қосу

[root @ dns ~] # systemctl мәртебесі аталды
● named.service - Беркли Интернет атының домені (DNS) жүктелген: жүктелген (/usr/lib/systemd/system/named.service); мүгедек; жеткізушінің алдын ала орнатылған: өшірілген) Белсенді: белсенді емес (өлі)

[root @ dns ~] атауы # systemctl
/Etc/systemd/system/multi-user.target.wants/named.service-тен /usr/lib/systemd/system/named.service-ке символдық сілтеме жасалған.

[root @ dns ~] # systemctl атауы басталды

[root @ dns ~] # systemctl мәртебесі аталды
● named.service - Беркли Интернет атының домені (DNS) жүктелген: жүктелген (/usr/lib/systemd/system/named.service); қосылған; жеткізушінің алдын ала орнатылған: өшірілген)
   Белсенді: белсенді (іске қосылған) сенбіден бастап 2017-01-28 13:22:38 EST; 5 минут бұрын Процесс: 1990 ExecStart = / usr / sbin / named -u $ OPTIONS (code = exited, status = 0 / SUCCESS) деп аталатын: Process: 1988 ExecStartPre = / bin / bash -c if [! «$ DISABLE_ZONE_CHECKING» == «иә»]; онда / usr / sbin / named-checkconf -z /etc/named.conf; else echo «Аймақтық файлдарды тексеру өшірілген»; fi (код = шыққан, мәртебе = 0 / ТАБЫС) Негізгі PID: 1993 (аталған) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u 28 қаңтармен 13:22:45 dns аталған [1993]: қате (желіге қол жетімсіз) шешілуде './NS/IN': 2001: 500: 2f :: f # 53 28 қаңтар 13:22:47 dns [1993]: қате (желіге қол жетімсіз) шешілді './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 28 қаңтар 13:22:47 dns деп аталатын [1993]: қате (желіге қол жетімсіз) шешілуде' ./NS/IN ': 2001: 500: 3 :: 42 № 53 28 қаңтар 13:22:47 dns [1993]: қате (желіге қол жетімсіз) шешілуде './DNSKEY/IN': 2001: 500: 2d :: d # 53 28 қаңтар 13:22:47 dns [1993] ]: қате (желіге қол жетімсіз) шешілуде './NS/IN': 2001: 500: 2d :: d # 53 28 қаңтар 13:22:47 dns [1993]: қате (желіге қол жетімсіз) шешілуде './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 28 қаңтар 13:22:47 dns деп аталатын [1993]: қате (желіге қол жетімсіз) шешілуде' ./NS/IN ': 2001: dc3 :: 35 # 53 28 қаңтар 13: 22:47 dns [1993]: қате (желіге қол жетімсіз) шешілуде './DNSKEY/IN': 2001: 7fe :: 53 # 53 28 қаңтар 13:22:47 dns [1993]: қате (желіге жету мүмкін емес) res olving './NS/IN': 2001: 7fe :: 53 # 53 28 қаңтар 13:22:48 dns деп аталатын [1993]: yönetilen-keys-zone: DNSKEY жиынтығын алу мүмкін емес '.': уақыт аяқталды

[root @ dns ~] # systemctl қайта іске қосылды

[root @ dns ~] # systemctl мәртебесі аталды
● named.service - Беркли Интернет атының домені (DNS) жүктелген: жүктелген (/usr/lib/systemd/system/named.service; қосулы; жеткізушінің алдын ала орнатылған: өшірілген)
   Белсенді: белсенді (іске қосылған) сенбі 2017-01-28 13:29:41 EST бастап; 1s бұрын Процесс: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (код = шықты, мәртебе = 0 / ТАБЫС) Процесс: 1460 ExecStart = / usr / sbin / named -u named $ OPTIONS (code = exited, status = 0 / SUCCESS) Process: 1457 ExecStartPre = / bin / bash -c егер [! «$ DISABLE_ZONE_CHECKING» == «иә»]; онда / usr / sbin / named-checkconf -z /etc/named.conf; else echo «Аймақтық файлдарды тексеру өшірілген»; fi (код = шыққан, мәртебе = 0 / ТАБЫС) Негізгі PID: 1463 (аталған) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u 28 қаңтармен 13:29:41 dns аталған [1463]: managed-keys-zone: журнал файлы ескірген: 28 қаңтардағы журнал файлы өшірілді 13:29:41 dns [1463] деп аталатын: dns басқарылатын: 2 қаңтардағы сериялық жүктелген 28 қаңтар 13:29:41 dns атаулы [1463]: аймақ 0.in-addr.arpa/IN: жүктелген сериялық 0 қаңтар 28 13:29:41 dns атаулы [1463]: аймақ localhost.localdomain / IN: жүктелген серия 0 қаңтар 28 13:29:41 dns аталған [1463]: аймақ 1.0.0.127.in-addr.arpa/IN: жүктелген сериялық 0 28 қаңтар 13:29:41 dns [1463] деп аталған: аймақ 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: жүктелген сериялық 28 қаңтар 13 қаңтар 29:41:1463 dns [0] атты: аймақ localhost / IN: жүктелген серия 28 қаңтар 13 29 : 41: 1463 dns атауы [28]: барлық аймақтар жүктелді 13 қаңтар 29:41:1463 dns атаулары [28]: 13 қаңтар жұмыс істейді 29:41:1 dns systemd [XNUMX]: Беркли Интернет аты домені (DNS) іске қосылды.

Біз қызметті қосқаннан кейін Аталды және біз оны бірінші рет бастаймыз, команданың нәтижесі systemctl күйі аталды қателерді көрсетеді. Төмендегі қызметті қайта бастағанда, Аталды әдепкі бойынша оның дұрыс жұмыс істеуі үшін қажетті барлық конфигурация файлдарын жасайды. Сондықтан, біз команданы қайтадан орындаған кезде systemctl күйі аталды бұдан әрі қателер көрсетілмейді.

• Құрметті, қымбат және талапты оқырман: егер сіз қоян саңылауының соңына апаратын жолды - ең болмағанда білгіңіз келсе, әр команданың егжей-тегжейлі нәтижелерін тыныш оқып шығыңыз. 😉 Мақала сәл ұзын болып көрінетіні сөзсіз, бірақ оның түсініктеме мен анықтыққа ие екендігін жоққа шығармаңыз.

/Etc/named.conf файлын өзгертеміз

Оқырмандардың көптеген пікірлері -Мен оны айтпаймын- Linux-тің әр түрлі дистрибьюторларының жүйелік конфигурация файлдарын дистрофияға байланысты әр түрлі атаулармен орналастыратын мания. Олар дұрыс. Бірақ біз, осы таратылымдарды қолданатын қарапайым пайдаланушылар не істей аламыз? Бейімделіңіз! 😉

Айтпақшы, FreeBSD, UNIX® «Origin» клонында файл орналасқан /usr/local/etc/namedb/named.conf; төрт файлға бөлуден басқа, Debian-да болған кезде атаулы.conf, аталынған.conf.options, named.conf.default-zone және named.conf.local, қалтада / etc / bind /. OpenSUSE қайда орналастыратынын білгісі келетіндер «оқыңызOpenSUSE 13.2 Harlequin-дағы DNS және DHCP - ШОБ желілері«. Оқырмандар дұрыс айтады! 😉

Біз әрдайым: ештеңені өзгертпес бұрын біз бастапқы конфигурация файлын басқа атпен сақтаймыз.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Кілтті жасамай, өмірді жеңілдету үшін TSIG DHCP арқылы динамикалық DNS жаңартулары үшін біз сол кілтті көшіреміз rndc.key Como dhcp.key.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
кілт «dhcp-кілт» {алгоритм hmac-md5; құпия «OI7Vs + TO83L7ghUm2xNVKg ==»; };

Осылайша Аталды көшірілген файлды оқи алады, біз оның иелері тобын өзгертеміз:

[root @ dns ~] # choorn root: named /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 атауы бар 77 тамыр 28 қаңтар 16:36 /etc/dhcp.key -rw-r -----. 1 деген атаумен 77 тамыр 28 қаңтар 13:22 /etc/rndc.key

Алдыңғысы сияқты ұсақ бөлшектер - бізді ашуға мәжбүр ететін нәрсе, енді ... мәселе қайда ...? Құрметтіні құрметтеу үшін жазбайтын тағы бірнеше сын есіммен.

Енді егер - ақыры! - біз файлды өзгертеміз /etc/named.conf. Біз түпнұсқаға қатысты өзгертулер мен толықтырулар енгіздік батыл. Қаншалықты аз екенін жақсылап қараңыз.

[root @ dns ~] # nano /etc/named.conf
// // named.conf // // (8) DNS деп аталатын ISC BIND конфигурациялау үшін Red Hat байланыстыру пакеті ұсынылған // сервер тек кэштеу аттары сервері ретінде (тек localhost DNS шешуші ретінде). // // мысалы, аталған конфигурациялық файлдарды / usr / share / doc / bind * / sample / қараңыз. //

// Қандай желілерге жүгіне алатындығын көрсететін кіруді басқару тізімі
// менің серверім аталды
акл меред {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

опциялар {
 // Мен аталған демон интерфейсті тыңдайтынын мәлімдеймін
 // IP бар IP: 0
    53 порты тыңдау {127.0.0.1; 192.168.10.5; };
    v6 портын тыңдау 53 {:: 1; }; «/ var / named» каталогы; dump-file «/var/named/data/cache_dump.db»; статистика-файл «/var/named/data/named_stats.txt»; memstatistics-file «/var/named/data/named_mem_stats.txt»;

 // Экспедиторлар туралы мәлімдеме
 // жіберушілер {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // алдымен алға;

    // Мен тек сұрыпталған ACL-ге рұқсат етемін
    рұқсат сұрау {mired; }; // SysAdmin жұмыс станциясынан және localhost-тан dig desdelinux.fan axfr // командасымен тексеру үшін // Бізде құл DNS серверлері жоқ. Бізге оның қажеті жоқ ... осы уақытқа дейін.
 рұқсат беру-жіберу {localhost; 192.168.10.1; };

    / * - Егер сіз DNS авторының серверін құрып жатсаңыз, рекурсияны ҚОЙМАҢЫЗ. - Егер сіз DECS RECURSIVE (кэштеу) серверін құрып жатсаңыз, сізге рекурсияны қосу керек. - Егер сіздің рекурсивті DNS серверіңізде жалпыға ортақ IP-мекен-жай болса, сіз өзіңіздің заңды пайдаланушыларыңызға сұраныстарды шектеу үшін кіруді басқаруды ҚОЙМАЛЫҢЫЗ. Мұны жасамау сіздің серверіңізді DNS кеңейту шабуылдарының ауқымды бөлігіне айналдырады. Сіздің желіде BCP38 қолдану мұндай шабуыл бетін едәуір азайтады * /
    // Біз өзіміздің жергілікті желі - ШОБ үшін ӨКІЛДІК серверін алғымыз келеді
    рекурсия жоқ;

    dnssec-қосу иә; dnssec-валидациясы; / * ISC DLV кілтіне жол * / bindkeys-file «/etc/named.iscdlv.key»; «-var / named / dynamic» басқарылатын-кілттер каталогы; pid-файл «/run/named/named.pid»; session-keyfile «/run/named/session.key»; }; тіркеу {арна default_debug {файлы «data / named.run»; ауырлық динамикасы; }; }; «аймақ». IN {түріндегі кеңес; «named.ca» файлы; }; «/etc/named.rfc1912.zones» қосу; «/etc/named.root.key» қосу;

// Біз DNS динамикалық жаңартулары үшін TSIG кілтін қосамыз // by DHCP
«/etc/dhcp.key» қосу;

// Атын, түрін, орналасқан жерін жариялау және жаңартуға рұқсат
// DNS жазбалары аймақтарының // Екі аймақ та ШЕБЕРЛЕР
«desdelinux.fan» аймағы {
 түрі мастер;
 «dynamic / db.fromlinux.fan» файлы;
 allow-update {кілт dhcp-кілт; };
};

«10.168.192.in-addr.arpa» аймағы {
 түрі мастер;
 файл «dynamic / db.10.168.192.in-addr.arpa»;
 allow-update {кілт dhcp-кілт; };
};

Біз синтаксисті тексереміз

[root @ dns ~] # атауы бар checkconf 
[root @ dns ~] #

Жоғарыда келтірілген пәрмен ештеңе бермейтіндіктен, синтаксисі жақсы. Алайда, егер біз бірдей команданы орындайтын болсақ, бірақ опциямен -z, шығыс:

[root @ dns ~] # аталған-checkconf -z
аймақ localhost.localdomain / IN: жүктелген сериялық 0 аймақ localhost / IN: жүктелген сериялық 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: сериялық 0 аймағы жүктелді 1.0.0.127.in-addr.arpa/IN: сериялық 0 аймағы жүктелді 0.in-addr.arpa/IN: 0 сериялық аймағы жүктелді linux.fan/IN: мастерден жүктеу файл динамикалық / db.fromlinux.fan сәтсіз аяқталды: файл fromlinux.fan/IN аймағы табылмады: қателіктерге байланысты жүктелмеді. _default / desdelinux.fan / IN: файл табылған аймақ 10.168.192.in-addr.arpa/IN: негізгі файлдан жүктеу dynamic / db.10.168.192.in-addr.arpa сәтсіз аяқталды: аймақ аймақ табылмады 10.168.192 .in-addr.arpa / IN: қателіктерге байланысты жүктелмеген. _default / 10.168.192.in-addr.arpa / IN: файл табылмады

Әрине, олар қателіктер болып табылады, өйткені біз домен үшін DNS тіркеу аймақтарын әлі жасамадық.

• Пәрмен туралы қосымша ақпарат алу үшін атауы-бақылау парағы, жүгіру есімді адам, Интернеттен басқа ақпаратты іздеу алдында. Бұл сізге уақытты үнемдеуге көмектеседі деп сендіремін.

Біз Direct Zone файлын linux.fan-дан жасаймыз

... алдымен теориясыз болмайды. 😉

Аймақтық деректер файлын құруға арналған шаблон ретінде біз /var/named/namemed.empty, немесе /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Екеуі де бірдей.

[root @ dns ~] # мысық /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; сериялық 1D; 1H жаңару; 1W қайталау; 3H мерзімі аяқталады); өмір сүру үшін минималды немесе теріс кэштеу уақыты NS @ A 127.0.0.1 AAAA :: 1

Өмір уақыты - TTL өмір сүретін уақыт SOA жазбасы

Түсіндіру үшін жақшаны алайық TTL - өмір сүру уақыты тізілімнен SOA - өкілдіктің басталуы шебер аймақ. Олардың кез-келген құндылықтарын өзгерткіміз келген кезде олардың мағыналарын білу қызықты.

$ TTL: Өмір сүру уақыты - Өмір сүретін уақыт декларациядан кейінгі (бірақ кез келген басқа $ TTL декларациясының алдында) және анық TTL декларациясы жоқ файлдағы барлық жазбалар үшін.

сериялық: Аймақ туралы мәліметтердің реттік нөмірі. Аймақтағы DNS жазбасын қолмен өзгерткен сайын, біз бұл санды 1-ге көбейтуіміз керек, әсіресе егер бізде құл немесе қосымша серверлер болса. Екінші немесе қосымша DNS сервері өзінің негізгі серверімен байланысқан сайын, ол негізгі мәліметтердің сериялық нөмірін сұрайды. Егер құлдың сериялық нөмірі төмен болса, онда сервер серверіндегі сол аймақтың деректері ескірген және құл өзін жаңарту үшін аймақ беруін жүзеге асырады.

жаңарту: Серверлерге оның мәліметтерінің мастерге қатысты жаңартылғандығын тексеретін уақыт аралығын айтады.

қайталау: Егер мастер-сервер қол жетімді болмаса - ол ауырып қалды, айталық - уақыт аралықтан кейін құл үшін жаңарту, қайталау Онда құлға қожайынымен қайта байланысқа шықпас бұрын қанша күту керек екендігі айтылады.

мерзімі аяқталады: Егер құл уақыт аралығында өз қожайынымен байланыса алмаса мерзімі аяқталадыЕгер құл иесі аймағының қарым-қатынасы бұзылған болса және құл серверінің қарастырылып отырған аймақтың қолданылу мерзімі аяқталуынан басқа амалы қалмаса. DNS-серверінің аймағының аяқталуы оның осы аймаққа қатысты DNS сұрауларына жауап беруін тоқтатады дегенді білдіреді, себебі қолда бар деректер пайдалы болуы үшін өте ескі.

• Жоғарыда айтылғандар бізді жанама түрде үйретеді және сезімдердің ең аз кездесетіні - егер бізде ШОБ жұмыс істеуі үшін құл DNS серверлері қажет болмаса, біз оларды іске асырмаймыз, егер олар өте қажет болмаса. Әрқашан қарапайымнан күрделіге өтуге тырысайық.

минимун: Дейінгі нұсқаларында 8.2, соңғы жазба SOA Бұл сондай-ақ Әдепкі өмірді көрсетеді - Әдепкі уақыт, және теріс кэштің өмір бойы - Өмір сүруге арналған теріс кэштеу уақыты аймақ үшін. Бұл уақыт аймақ үшін беделді сервер берген барлық теріс жауаптарға қатысты.

/Var/named/dynamic/db.fromlinux.fan аймақтық файлы

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; сериялық 1D; 1H жаңарту; 1W қайталау; 3H мерзімі аяқталады); минимум немесе; Өмір сүруге арналған теріс кэштеу уақыты; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT «FromLinux, сіздің ақысыз бағдарламалық жасақтамаға арналған блогыңыз»; sysadmin IN 192.168.10.1 ad-dc 192.168.10.3 файл сервері

/Var/named/dynamic/db.fromlinux.fan тексереміз

[root @ dns ~] linux.fan / var / named / dynamic / db. fromlinux.fan -дан # атаулы-бақылау аймағы
аймақ linux.fan/IN-тен: сериялық 1 жүктелген ОК

Біз 10.168.192.in-addr.arpa кері аймақ файлын жасаймыз

• Бұл аймақтың SOA жазбасы, MX жазбасын ескермей, тікелей аймақтың жазбасымен бірдей..

[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; сериялық 1D; 1H жаңарту; 1W қайталау; 3H мерзімі аяқталады); минимум немесе; Өмір сүруге арналған теріс кэштеу уақыты; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR файлдар сервері.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 PTR блогында.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

[root @ dns ~] # атаулы-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
аймақ 10.168.192.in-addr.arpa/IN: жүктелген сериялық 1 ОК

Аталғанды ​​қайта бастамас бұрын оның конфигурациясын тексереміз

• .Conf деп аталатын конфигурация файлдары және оның аймақтық файлдары дұрыс конфигурацияланбағанына сенімді болғанға дейін, біз аталған демонды қайта қоспауды ұсынамыз. Егер біз мұны жасасақ және кейінірек аймақтық файлды өзгертетін болсақ, онда өзгертілген аймақтың сериялық нөмірін 1-ге көбейтуіміз керек.

• «» Дегенді қарастырайық. соңында домен және хост атаулары.

[root @ dns ~] # атауы бар checkconf 
[root @ dns ~] # аталған-checkconf -z
аймақ localhost.localdomain / IN: жүктелген сериялық 0 аймақ localhost / IN: жүктелген сериялық 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: сериялық 0 аймағы жүктелді 1.0.0.127.in-addr.arpa/IN: сериялық 0 аймағы жүктелді 0.in-addr.arpa/IN: 0 сериялы аймағы linux.fan/IN-ден жүктелді: 1 сериясы жүктелді аймақ 10.168.192.in-addr.arpa/IN: жүктелген сериялық 1

Барлық ағымдағы конфигурация

Түсінікті болу үшін және мақала ұзын болса да, біз команданың толық нәтижесін береміз -concon -zp деп аталады:

[root @ dns ~] # аталған-checkconf -zp
аймақ localhost.localdomain / IN: жүктелген сериялық 0 аймақ localhost / IN: жүктелген сериялық 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: жүктелген сериялық 0 аймағы 1.0.0.127.in-addr.arpa/IN: жүктелген сериялы 0 зонасы 0.in-addr.arpa/IN: жүктелген сериялы 0 аймағы linux.fan/IN-ден: сериялық жүктелген 1 zone 10.168.192.in-addr.arpa/IN: жүктелген сериялық 1 нұсқалары {bindkeys-file «/etc/named.iscdlv.key»; session-keyfile «/run/named/session.key»; «/ var / named» каталогы; dump-file «/var/named/data/cache_dump.db»; 53 порты тыңдау {127.0.0.1/32; 192.168.10.5/32; }; v6 портын тыңдау 53 {:: 1/128; }; «-var / named / dynamic» басқарылатын-кілттер каталогы; memstatistics-file «/var/named/data/named_mem_stats.txt»; pid-файл «/run/named/named.pid»; статистика-файл «/var/named/data/named_stats.txt»; dnssec-қосу иә; dnssec-валидациясы; рекурсия жоқ; рұқсат сұрауы {«mired»; }; тасымалдауға рұқсат беру {192.168.10.1/32; }; }; acl «mired» {127.0.0.0/8; 192.168.10.0/24; }; тіркеу {арна «default_debug» {file «data / named.run»; ауырлық динамикасы; }; }; кілт «dhcp-кілт» {алгоритм «hmac-md5»; құпия «OI7Vs + TO83L7ghUm2xNVKg ==»; }; «аймақ». IN {түріндегі кеңес; «named.ca» файлы; }; аймақ «localhost.localdomain» IN {тип мастері; «named.localhost» файлы; жаңартуға рұқсат {«жоқ»; }; }; аймақ «localhost» IN {типті мастер; «named.localhost» файлы; жаңартуға рұқсат {«жоқ»; }; }; аймақ «1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa» IN {тип шебері; «named.loopback» файлы; жаңартуға рұқсат {«жоқ»; }; }; аймақ «1.0.0.127.in-addr.arpa» IN {тип шебері; «named.loopback» файлы; жаңартуға рұқсат {«жоқ»; }; }; аймақ «0.in-addr.arpa» IN {тип шебері; «named.empty» файлы; жаңартуға рұқсат {«жоқ»; }; }; аймақ «desdelinux.fan» {тип шебері; «dynamic / db.fromlinux.fan» файлы; жаңартуға рұқсат ету {кілт «dhcp-кілт»; }; }; аймақ «10.168.192.in-addr.arpa» {тип шебері; файл «dynamic / db.10.168.192.in-addr.arpa»; жаңартуға рұқсат ету {кілт «dhcp-кілт»; }; }; басқарылатын кілттер {«.» негізгі бастапқы-257 3 тамыз «AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 =»; };

• Модификациялау процедурасынан кейін .conf Біздің қажеттіліктерімізге сәйкес, әр аймақтық файлды жасаңыз және тексеріңіз, біз үлкен конфигурация проблемаларына тап болатынымызға күмәнданамыз. Сайып келгенде, біз бұл көптеген ойындар мен әбігер синтаксистері бар ер баланың ойыны екенін түсінеміз. 😉

Тексерулер қанағаттанарлық нәтиже берді, сондықтан біз BIND-ді қайта бастауға болады - Аталды.

Біз аталғандарды қайта қосып, оның күйін тексереміз

[root @ dns ~] # systemctl қайта
[root @ dns ~] # systemctl мәртебесі .service

Егер соңғы команданың нәтижесінде қандай-да бір қателіктер пайда болса, онда біз қайтадан бастауымыз керек қызмет және өзіңізді қайта тексеріңіз мәртебе. Егер қателер жойылса, қызмет сәтті басталды. Әйтпесе, біз барлық өзгертілген және жасалған файлдарды мұқият тексеріп, процедураны қайталауымыз керек.

Күйдің дұрыс нәтижесі:

[root @ dns ~] # systemctl мәртебесі .service
● named.service - Беркли Интернет атының домені (DNS) жүктелген: жүктелген (/usr/lib/systemd/system/named.service; қосулы; жеткізушінің алдын ала орнатылған: өшірілген) Белсенді: белсенді (жүгіру) 2017 жылдың 01 қаңтарынан бастап 29: 10: 05 EST; 32мин 2с бұрын процесс: 57 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 1777> & 2 || / bin / kill -TERM $ MAINPID (код = шықты, мәртебе = 1 / ТАБЫС) Процесс: 0 ExecStart = / usr / sbin / named -u named $ OPTIONS (code = exited, status = 1788 / SUCCESS) Process: 0 ExecStartPre = / bin / bash -c егер [! «$ DISABLE_ZONE_CHECKING» == «иә»]; онда / usr / sbin / named-checkconf -z /etc/named.conf; else echo «Аймақтық файлдарды тексеру өшірілген»; fi (код = шыққан, күй = 1786 / ТАБЫС) Негізгі PID: 0 (аталған) [1791]: аймақ 1791.in-addr.arpa/IN: жүктелген сериялы 29 қаңтар 10 қаңтар 05:32:1791 dns атымен аталған [1.0.0.127]: аймақ 0.in-addr.arpa/IN: жүктелген сериал 29 қаңтар 10 05:32:1791 dns атаулы [10.168.192]: аймақ 1.ip29.arpa/IN : жүктелген серия 10 05 қаңтар 32:1791:1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 dns атаулы [6]: аймақ desdelinux.fan/IN: жүктелген сериялық 0 қаңтар 29 10:05:32 dns атаулы [1791]: zone localhost.localdomain / IN: жүктелген серия 1 29 қаңтар 10:05:32 dns атауы [1791]: zone localhost / IN: жүктелген сериясы 0 29 қаңтар 10:05:32 dns аты [1791]: барлық аймақтар жүктелді
29 қаңтар 10:05:32 dns атаулы [1791]: іске қосылған
29 қаңтар 10:05:32 dns systemd [1]: Беркли Интернет аты домені (DNS) іске қосылды. 29 қаңтар 10:05:32 dns атаулы [1791]: аймақ 10.168.192.in-addr.arpa/IN: хабарлама жіберу (1 серия)

Чектер

Чектерді бір серверде немесе жергілікті желіге қосылған машинада жүргізуге болады. Біз оларды командадан жасағанды ​​жөн көреміз sysadmin.fromlinux.fan біз аймақтық аударымдарды жүзеге асыруға жедел рұқсат бердік. Файл /etc/resolv.conf бұл команданың құрамы:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Linux.fan nameserver 192.168.10.5 сайтынан NetworkManager іздеуі арқылы жасалған

buzz @ sysadmin: ~ $ digux linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; жаһандық опциялар: linux.fan-дан + cmd. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. Linux.fan-дан 1 86400 3600 604800 10800. 10800 IN NS dns.fromlinux.fan. linux.fan-дан. 10800 IN MX 10 mail.fromlinux.fan. linux.fan-дан. 10800 IN TXT «FromLinux, сіздің блогыңыз еркін бағдарламалық қамтамасыздандыруға арналған» ad-dc.desdelinux.fan. 10800 IN 192.168.10.3 blog.desdelinux.fan. 10800 IN 192.168.10.7 dns.fromlinux.fan. 10800 IN 192.168.10.5 fileserver.fromlinux.fan. 10800 IN 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN 192.168.10.8 mail.fromlinux.fan. 10800 IN 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN 192.168.10.1 дейін linux.fan-дан. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Сұрау уақыты: 0 мсек ;; СЕРВЕР: 192.168.10.5 # 53 (192.168.10.5) ;; ҚАШАН: Жексенбі 29 қаңтар 11:44:18 EST 2017 ;; XFR өлшемі: 13 жазба (хабарламалар 1, байт 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; жаһандық опциялар: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in.adr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in.add.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in.adr.arpa. 10800 IN PTR файлдар сервері.fromlinux.fan. 5.10.168.192.in.adr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in.adr.arpa. 10800 IN PTR прокси-веб.fromlinux.fan. 7.10.168.192.in.adr.arpa. 10800 IN PTR блогы.desdelinux.fan. 8.10.168.192.in.adr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in.adr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in.adr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Сұрау уақыты: 0 мсек ;; СЕРВЕР: 192.168.10.5 # 53 (192.168.10.5) ;; ҚАШАН: Жексенбі 29 қаңтар 11:44:57 EST 2017 ;; XFR өлшемі: 11 жазба (хабарламалар 1, байттар 352)

buzz @ sysadmin: ~ $ dig SO SO linux.fan дан
buzz @ sysadmin: ~ $ dig IN MX linux.fan-дан buzz @ sysadmin: ~ $ dig IN TXT linux.fan
buzz @ sysadmin: ~ $ хост dns
dns.fromlinux.fan 192.168.10.5 мекен-жайы бар
buzz @ sysadmin: ~ $ sysadmin
sysadmin.desdelinux.fan мекен-жайы 192.168.10.1 ... Бізге қажет кез-келген тексеру

• Әзірге бізде ШОБ желісінде DNS серверінің негізі бар. Сізге өте қарапайым процедура ұнады деп үміттенеміз, солай ма? 😉

Біз DHCP-ді орнатамыз және конфигурациялаймыз

[root @ dns ~] # yum орнату dhcp
Жүктелген плагиндер: fastestmirror, centos-base langpacks | 3.4 кБ 00:00:00 центос-жаңартулар | 3.4 кБ 00:00:00 Кэштелген хост-файлдан айна жылдамдығын жүктеу Тәуелділіктерді шешу -> Транзакция тестінің іске қосылуы ---> Пакет dhcp.x86_64 12: 4.2.5-42.el7.centos орнатылуы керек -> Тәуелділіктерді шешу тоқтатылған шешілген тәуелділіктер ============================================== ==================================================== ==================================== Пакеттік сәулет нұсқасы репозиторий өлшемі ============ ==================================================== ==================================================== ====================== Орнату: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Транзакцияның қысқаша мазмұны ==== ==================================================== ==================================================== ============================= 1 пакетті орнату Жалпы жүктеу мөлшері: 511k Орнатылған өлшем: 1.4 M Жақсы ма [y / d / N]: y Бумаларды жүктеу: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 кБ 00:00:00 Транзакцияны тексеру іске қосылды Транзакция тесті іске қосылды Транзакция сынағы сәтті өтті Транзакцияны іске қосу Орнату: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Тексеру: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Орнатылды: dhcp.x86_64 12: 4.2.5-42.el7.centos Дайын!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # DHCP серверінің конфигурациясы файлы. # қараңыз /usr/share/doc/dhcp*/dhcpd.conf.example # қараңыз dhcpd.conf (5) man page # ddns-update-style interim; ddns-жаңартулар; ddns-домен атауы «desdelinux.fan.»; ddns-rev-домен атауы «in-addr.arpa.»; клиенттің жаңартуларын елемеу; беделді; IP-қайта жіберу опциясы; «desdelinux.fan» домендік атауы; # опция ntp-серверлер 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; «/etc/dhcp.key» қосу; linux.fan-дан аймақ. {бастапқы 127.0.0.1; dhcp-кілт; } аймақ 10.168.192.in-addr.arpa. {бастапқы 127.0.0.1; dhcp-кілт; } ортақ желіні қайта бөлу {subnet 192.168.10.0 netmask 255.255.255.0 {опция маршрутизаторлары 192.168.10.1; subnet-mask 255.255.255.0 опциясы; опция хабар тарату-мекен-жайы 192.168.10.255; домен-атау-серверлер опциясы 192.168.10.5; netbios-name-servers опциясы 192.168.10.5; 192.168.10.30 192.168.10.250 ауқымы; }} # END dhcpd.conf

[root @ dns ~] # dhcpd -t
Интернет жүйелері консорциумы DHCP сервері 4.2.5. Copyright 2004-2013 Интернет жүйелері консорциумы. Барлық құқықтар сақталған. Ақпарат алу үшін https://www.isc.org/software/dhcp/ мекен-жайына кіріңіз: ldap-server, ldap-port және ldap-base-dn теңшелім файлында көрсетілмегендіктен LDAP іздемейді

[root @ dns ~] # systemctl dhcpd мүмкіндігін қосады
/Etc/systemd/system/multi-user.target.wants/dhcpd.service-тен /usr/lib/systemd/system/dhcpd.service-ке символдық сілтеме жасалған.

[root @ dns ~] # systemctl dhcpd басталады

[root @ dns ~] # systemctl күйі dhcpd
● dhcpd.service - DHCPv4 серверлік демоны жүктелген: жүктелген (/usr/lib/systemd/system/dhcpd.service; қосулы; жеткізушінің алдын-ала орнатылған: өшірілген) Белсенді: белсенді (жұмыс істеп тұрған) домен 2017-01-29 12:04:59 ITS T; 23s бұрын Docs: man: dhcpd (8) man: dhcpd.conf (5) Негізгі PID: 2381 (dhcpd) Күй: «Диспетчерлік пакеттер ...» CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 қаңтар 12:04:59 dns dhcpd [2381]: Интернет жүйелері консорциумы DHCP сервері 4.2.5 29 қаңтар 12 : 04: 59 dns dhcpd [2381]: Авторлық құқық 2004-2013 Интернет жүйелері консорциумы. 29 қаңтар 12:04:59 dns dhcpd [2381]: Барлық құқықтар қорғалған. 29 қаңтар 12:04:59 dns dhcpd [2381]: ақпарат алу үшін https://www.isc.org/software/dhcp/ кіріңіз 29 қаңтар 12:04:59 dns dhcpd [2381]: ldap-дан бері LDAP ізделмейді -server, ldap-port және ldap-base-dn config файлында көрсетілмеген 29 қаңтар 12:04:59 dns dhcpd [2381]: Файлға жалға беру туралы 0 жазған. 29 қаңтар 12:04:59 dns dhcpd [2381]: LPF / eth0 / 52: 54: 00: 12: 17: 04 / қайта жоспарланған 29 қаңтар 12:04:59 dns dhcpd [2381]: LPF / eth0 бойынша жіберу / 52: 54: 00: 12: 17: 04 / redlocal 29 қаңтар 12:04:59 dns dhcpd [2381]: Socket / fallback / fallback-net арқылы жіберу 29 қаңтар 12:04:59 dns systemd [1]: басталды DHCPv4 сервер демоны.

Не істеу керек?

Қарапайым. Windows 7 немесе басқа клиентті ақысыз бағдарламалық жасақтамамен іске қосып, тестілеу мен тексеруді бастаңыз. Біз мұны екі клиентпен жасадық: жеті.flinlinux.fan y suse-desktop.fromlinux.fan. Тексерулер келесідей болды:

buzz @ sysadmin: ~ $ хост жеті
seven.fromlinux.fan мекен-жайы 192.168.10.30

buzz @ sysadmin: ~ $ хост жеті.fromlinux.fan
seven.fromlinux.fan мекен-жайы 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT seven.fromlinux.fan
.... ;; СҰРАҚ БӨЛІМІ :; жеті.flinlinux.fan. IN TXT ;; ЖАУАП БӨЛІМІ: жеті. 3600 IN TXT «31b7228ddd3a3b73be2fda9e09e601f3e9«....

Біз «жеті» командасының атын «LAGER» деп өзгертеміз және қайта жүктейміз. Жаңа LAGER қайта іске қосылғаннан кейін біз тексереміз:

buzz @ sysadmin: ~ $ хост жеті
Жетінші хост табылмады: 5 (ҚАТЫСТЫ)

buzz @ sysadmin: ~ $ хост жеті.fromlinux.fan
Seven.desdelinux.fan хост табылмады: 3 (NXDOMAIN)

Дыбыссыз@sysadmin: ~ $ хост лагері
lager.desdelinux.fan мекен-жайы 192.168.10.30

Дыбыссыз@sysadmin: ~ $ хост lager.fromlinux.fan
lager.desdelinux.fan мекен-жайы 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan
.... ;; СҰРАҚ БӨЛІМІ :; lager.fromlinux.fan. IN TXT ;; ЖАУАП БӨЛІМІ: lager.fromlinux.fan. 3600 IN TXT «31b7228ddd3a3b73be2fda9e09e601f3e9«....

Suse-desktop клиентіне қатысты:

buzz @ sysadmin: ~ $ хост suse-dektop
Suse-dektop жүргізушісі табылмады: 5 (ҚАУІПСІЗ)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan мекен-жайы 192.168.10.33

buzz @ sysadmin: ~ $ хост suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan мекен-жайы 192.168.10.33

buzz @ sysadmin: ~ $ host 192.168.10.33
33.10.168.192.in-addr.arpa домендік атау көрсеткіші suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa домен атауының көрсеткіші LAGER.desdelinux.fan.

buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; СҰРАҚ БӨЛІМІ :; 33.10.168.192.in-addr.arpa. IN PTR ;; ЖАУАП БӨЛІМІ: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-dktopktop.fromlinux.fan. ;; БИЛІК БӨЛІМІ: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; ҚОСЫМША БӨЛІМ: dns.fromlinux.fan. 10800 жылы 192.168.10.5 ....

buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....
; suse-dktopktop.desdelinux.fan. IN TXT ;; ЖАУАП БӨЛІМІ: suse-dktopktop.desdelinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"

;; ӨКІМЕТ БӨЛІМІ: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; ҚОСЫМША БӨЛІМ: dns.fromlinux.fan. 10800 жылы 192.168.10.5
....

Сонымен, келесі командаларды орындайық

[root @ dns ~] # қазу linux.fan axfr
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; жаһандық опциялар: linux.fan-дан + cmd. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 linux.fan-дан. 10800 IN NS dns.fromlinux.fan. linux.fan-дан. 10800 IN MX 10 mail.fromlinux.fan. linux.fan-дан. 10800 IN TXT «FromLinux, сіздің блогыңыз еркін бағдарламалық қамтамасыздандыруға арналған» ad-dc.desdelinux.fan. 10800 IN 192.168.10.3 blog.desdelinux.fan. 10800 IN 192.168.10.7 dns.fromlinux.fan. 10800 IN 192.168.10.5 fileserver.fromlinux.fan. 10800 IN 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN 192.168.10.8 LAGER.fromlinux.fan. 3600 IN TXT «31b7228ddd3a3b73be2fda9e09e601f3e9«LAGER.fromlinux.fan.   3600 192.168.10.30-да mail.fromlinux.fan. 10800 IN 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN 192.168.10.6 suse-dktopktop.fromlinux.fan. 3600 IN TXT «31b78d287769160c93e6dca472e9b46d73«suse-dktopktop.desdelinux.fan. 3600 192.168.10.33-те sysadmin.fromlinux.fan. 10800 IN 192.168.10.1 дейін linux.fan-дан. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

Жоғарыдағы нәтижеде біз атап өткен болатынбыз батыл The TTL - секунд ішінде - DHCP қызметі берген TTL 3600 декларациясы бар DHCP қызметі ұсынған IP-адрестері бар компьютерлер үшін. Бекітілген IP-лер әр аймақтық файлдың SOA жазбасында көрсетілген 3H -3 сағат = 10800 секундтағы $ TTL басшылыққа алынады.

Олар кері зонаны дәл осылай тексере алады.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Басқа өте қызықты командалар:

[root @ dns ~] # аталатын-Journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # аталған-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Аймақтар файлдарын қолмен өзгерту

DHCP кейін аймақтық файлдарды динамикалық жаңарту ойнатылады АталдыЕгер бізге аймақтық файлды қолмен өзгерту қажет болса, біз келесі процедураны орындауымыз керек, бірақ қызметтік бағдарламаның жұмысы туралы көбірек білмей тұрып. rndc серверді басқару үшін.

[root @ dns ~] # адам rndc
....
       қату [аймақ [сынып [қарау]]]
           Динамикалық аймаққа жаңартуларды тоқтата тұру. Егер ешқандай аймақ көрсетілмесе, онда барлық аймақтар тоқтатыла тұрады. Бұл әдетте динамикалық жаңарту арқылы жаңартылатын аймаққа қолмен редакциялауға мүмкіндік береді. Бұл сонымен қатар журнал файлындағы өзгерістерді негізгі файлға синхрондауды тудырады. Аймақ қатып қалған кезде барлық динамикалық жаңарту әрекеттерінен бас тартылады.

       еріту [аймақ [сынып [қарау]]]
           Мұздатылған динамикалық аймаққа жаңартуларды қосыңыз. Егер аймақ көрсетілмеген болса, онда барлық мұздатылған аймақтар қосылады. Бұл сервердің аймақты дискіден қайта жүктеуіне әкеледі және жүктеме аяқталғаннан кейін динамикалық жаңартуларды қайта қосады. Аймақ ерігеннен кейін динамикалық жаңартулардан бас тартылады. Егер аймақ өзгеріп, айырмашылықтардан ixfr параметрі қолданылып жатса, онда журнал файлы аймақтағы өзгерістерді ескере отырып жаңартылады. Әйтпесе, аймақ өзгерген болса, бар журнал журналы жойылады. ....

Нұсқаулықты толығымен көшіріп жазамын деп ойладыңыз ба? ... бір бөлік және олар көлікпен жүреді. Қалғанын мен сізге қалдырамын. 😉

Негізінен:

• rndc қату [аймақ [сынып [қарау]]], аймақтың динамикалық жаңаруын тоқтатады. Егер біреуі көрсетілмесе, бәрі қатып қалады. Пәрмен мұздатылған аймақты немесе барлық аймақтарды қолмен өңдеуге мүмкіндік береді. Кез келген динамикалық жаңартуға тыйым салынған кезде тыйым салынады.
• rndc еріту [аймақ [сынып [қарау]]], бұрын мұздатылған аймақта динамикалық жаңартуларды қосады. DNS сервері аймақтық файлды дискіден қайта жүктейді, ал қайта жүктеу аяқталғаннан кейін динамикалық жаңартулар қайта қосылады.

Зоналық файлды қолмен өңдеген кезде абай болу керек пе? Сериялық нөмірді 1 немесе көбейтуді ұмытпай, біз оны жасағандай болдық сериялық соңғы өзгерістермен файлды сақтамас бұрын.

Мысал:

[root @ dns ~] # rndc linux.fan-дан қатып қалады

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
Мен аймақтық файлды кез-келген себепке байланысты өзгертемін. Мен өзгертулерді сақтаймын

[root @ dns ~] # rndc linux.fan-дан ериді
Аймақты қайта жүктеу және еріту басталды. Нәтижені көру үшін журналдарды тексеріңіз.

[root @ dns ~] # journalctl -f
29 қаңтар 14:06:46 dns атауы [2257]: 'desdelinux.fan/IN' еріту аймағы: сәттілік
29 қаңтар 14:06:46 dns атауы [2257]: аймақ linux.fan/IN-тен: аймақ (6) өзгеріссіз. аймақ құлдарға берілмеуі мүмкін.
29 қаңтар 14:06:46 dns атаулы [2257]: аймақ desdelinux.fan/IN: жүктелген сериялық 6

Алдыңғы шығарудағы қате, консольде қызыл түспен көрсетілген, мен сериялық нөмірді 1-ге көбейтуді «ұмытып» кеткендігіме байланысты, егер мен процедураны дұрыс орындаған болсам, онда келесі нәтиже болар еді:

[root @ dns ~] # journalctl -f
- Журналдар 2017-01-29 08: 31: 32 EST-тен басталады. - 29 қаңтар 14:06:46 dns атымен [2257]: zone desdelinux.fan/IN: жүктелген сериясы 6 қаңтар 29 14:10:01 dns systemd [1]: пайдаланушы түбірінің 43-сессиясы басталды. 29 қаңтар 14:10:01 dns systemd [1]: пайдаланушы түбірінің 43-сессиясын бастау. 29 қаңтар 14:10:01 dns CROND [2693]: (түбір) CMD (/ usr / lib64 / sa / sa1 1 1) 29 қаңтар 14:10:45 dns [2257] деген атпен: басқару каналының пәрмені алынды 'Linux-тен қату. жанкүйер '29 қаңтар 14:10:45 dns атауы [2257]: мұздату аймағы' desdelinux.fan/IN ': сәттілік 29 қаңтар 14:10:58 dns атауы [2257]: бақылау арнасы пәрменін алды' thaw desdelinux.fan 'қаңтар 29 14:10:58 dns [2257]: еріту аймағы 'desdelinux.fan/IN: жетістік 29 қаңтар 14:10:58 dns [2257]: зона desdelinux.fan/IN: журнал файлы ескірген: 29 қаңтардағы журнал файлын алып тастау

• Оқырман достар, қайталап айтамын, сіз командалардың нәтижелерін мұқият оқып шығуыңыз керек. Бір нәрсе үшін оны әзірлеушілер қаншалықты қарапайым болса да, әр команданы бағдарламалауға көп жұмыс жұмсады.

Резюме

Осы уақытқа дейін біз DNS - DHCP жұбын енгізу, DHCP арқылы динамикалық адрес беру және DNS арқылы компьютер мен домен атауларының шешілуіне сілтеме жасай отырып, біздің ШОБ желісінің жақсы жұмыс істеуі үшін маңызды және шешуші қызметтерді қарастырдық.

Біз сізге барлық процедуралар біз сияқты ұнады деп үміттенеміз. Консольді пайдалану қиынырақ болып көрінгенімен, оның көмегімен UNIX® / Linux жүйесінде қызметті енгізу әлдеқайда оңай әрі білімді.

Олар Сервантестің емес, Шекспирдің тілінде ойлаған, жасалған, жазылған, қайта өңделген, қайта жазылған және жарияланған тұжырымдамаларды кез-келген дұрыс түсінбегенім үшін мені кешіреді. 😉

Келесі жеткізу

Менің ойымша, DNS жазбаларында теориялық толықтырулар бар - бірақ Debian-да біршама көп. Біз бұл үлестіруді ұмыта алмаймыз, иә?