Debian 8-дегі DNS және DHCP «Джесси» - SMB Networks

Серияның жалпы индексі: ШОБ үшін компьютерлік желілер: кіріспе

Сәлем достар!. Туралы алдыңғы екі мақаладан кейін Domain Name System және Динамикалық хост конфигурациясы протоколы жарияланған «OpenSUSE 13.2 'Arlequin-де DNS және DHCP'« және »CentOS 7 жүйесінде DNS және DHCP«, Екі сериядан ШОБ желілері, біз бұл қызметтерді Debian-да теңшеуіміз керек.

DNS және DHCP теориялық тұжырымдамалары туралы білуге ​​жақсы бастама Википедия екенін қайталаймыз.

The

Амалдық жүйені орнату

Біз Debian 8 «Jessie» операциялық жүйесі бар серверді негізгі орнатудан графикалық ортаны немесе басқа бағдарламаны орнатпай бастаймыз. 512 мегабайт жедел жады және 20 гигабайт қатты дискісі бар виртуалды машина жеткілікті.

Орнату барысында - мәтіндік режимде және экрандардың ретіне сәйкес біз келесі параметрлерді таңдадық:

  • Тіл: Испан - испан
  • Ел, аумақ немесе аудан: АҚШ
  • Пайдаланылатын перне картасы: Американдық ағылшын
  • Желіні қолмен конфигурациялаңыз:
    • IP мекен-жайы: 192.168.10.5
    • Netmask: 255.255.255.0
    • Шлюз: 192.168.10.1
    • Сервердің мекен-жайы: 127.0.0.1
    • Машинаның атауы: dns
    • Домен атауы: desdelinux.fan
  • Пайдаланушының супер құпия сөзі: SuClave (содан кейін растауды сұраңыз)
  • Жаңа пайдаланушының толық аты: Debian First OS Buzz
  • Тіркелгіге арналған пайдаланушы аты: бұзау
  • Жаңа пайдаланушы үшін пароль таңдаңыз: SuClave (содан кейін растауды сұраңыз)
  • Уақыт белдеуін таңдаңыз: Шығыс
  • Бөлу әдісі: Басшылыққа алу - бүкіл дискіні пайдалану
    • Бөлу үшін дискіні таңдаңыз: Виртуалды диск 1 (vda) - 21.5 ГБ Virto Block Device
    • Бөлу схемасы: барлық файлдар бір бөлімде (жаңадан бастаушыларға ұсынылады).
    • Бөлуді аяқтаңыз және өзгертулерді дискіге жазыңыз
    • Өзгерістерді дискілерге жазғыңыз келе ме?
  • Басқа CD немесе DVD-ге талдау жасағыңыз келе ме?:
  • Көшірмесін қолданғыңыз келе ме?d?:
  • Сіз пакетті пайдалану туралы сауалнамаға қатысқыңыз келе ме?:
  • Орнатылатын бағдарламаларды таңдаңыз:
    [] Debian жұмыс үстелі ортасы
    [*] Стандартты жүйелік утилиталар
  • GRUB жүктеушісін негізгі жүктеу жазбасына орнатқыңыз келе ме?
    • / dev / vda
  • «Орнату аяқталды»:

Менің қарапайым пікірім бойынша, Debian орнату қарапайым. Тек алдын-ала анықталған нұсқалардың сұрақтарына және басқа ақпаратқа жауап беру қажет. Мен, мысалы, видео арқылы емес, алдыңғы қадамдарды орындау оңай деп айтуға батылым бар. Мен оқығанда зейінді жоғалтпаймын. Тағы бір мәселе - кейбір маңызды мағынаны жоғалтқан кезде немесе жақсы түсінбеген кезде видеоны қарау, оқу, түсіндіру және алға-артқа беру. Қолмен жазылған парақ немесе ұялы телефонға көшірілген қарапайым мәтіндік файл тиімді нұсқаулық ретінде қызмет етеді.

Бастапқы параметрлер

Негізгі қондырғы мен бірінші қайта жүктеуді аяқтағаннан кейін, бағдарлама репозитарийлерін жариялауға кірісеміз.

Файлды өңдеу кезінде sources.list, біз барлық бар жазбаларға әдепкі бойынша түсініктеме береміз, өйткені біз тек жергілікті репозиторийлермен жұмыс істейміз. Файлдың соңғы мазмұны - түсініктеме берілген жолдарды қоспағанда:

root @ dns: ~ # nano /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie негізгі үлесі deb http://192.168.10.1/repos/jessie/debian-security/ jessie / updates басты үлес

Біз жүйені жаңартамыз

root @ dns: ~ # икемділікті жаңарту
root @ dns: ~ # икемділікті жаңарту
root @ dns: ~ # қайта жүктеу

Қашықтан қатынасу үшін SSH орнатамыз

root @ dns: ~ # бейімділік орнату ssh

Пайдаланушыға SSH арқылы қашықтан сеансты бастауға рұқсат беру түбір - тек Enterprise LAN желісінен - ​​біз оның конфигурация файлын өзгертеміз:

root @ dns: ~ # nano / etc / ssh / sshd_config
.... PermitRootLogin иә ....

root @ dns: ~ # systemctl ssh.service қайта іске қосыңыз
root @ dns: ~ # systemctl мәртебесі ssh.service

SSH арқылы қашықтан сессияны «sysadmin» машинасынан «dns» -те бастаймыз:

buzz @ sysadmin: ~ $ rm .ssh / known_hosts buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... root@192.168.10.5 паролі: ... root @ dns: ~ #

Негізгі конфигурация файлдары

Жүйе конфигурациясының негізгі файлдары орнату кезінде біздің таңдауларымызға сәйкес болады:

root @ dns: ~ # cat / etc / хосттар
127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # IPv6 қабілетті хосттар үшін келесі жолдар қажет: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # cat /etc/resolv.conf 
linux.fan nameserver 127.0.0.1 іздеу

root @ dns: ~ # хост аты
DNS

root @ dns: ~ # хост атауы -f
dns.fromlinux.fan

root @ dns: ~ # cat / etc / network / интерфейстер
# Бұл файл сіздің жүйеңізде бар желілік интерфейстерді # және оларды қалай қосу керектігін сипаттайды. Қосымша ақпарат алу үшін интерфейстерді қараңыз (5). source /etc/network/interfaces.d/* # циклдік желілік интерфейс автоматты түрде iface lo inet циклбелгі # бастапқы желілік интерфейс рұқсат етіледі-hotplug eth0 iface eth0 инет статикалық мекен-жай 192.168.10.5 netmask 255.255.255.0 желі 192.168.10.0 тарату 192.168.10.255. 192.168.10.1 шлюзі 127.0.0.1 # dns- * опциялары resolvconf пакетімен орындалады, егер орнатылған dns-nameservers XNUMX dns-іздеу linux.fan

Біз супер тәжірибе пакеттерін орнатамыз

root @ dns: ~ # икемділік орнату htop mc deborphan

Жүктелген пакеттерді, егер бар болса, тазарту

root @ dns: ~ # икемділікті орнату -f root @ dns: ~ # икемділікті тазарту ~ c root @ dns: ~ # икемділікті таза түбір @ dns: ~ # икемділік автоклейн

Біз BIND9 орнатамыз

  • BIND орнатпас бұрын біз сізге кеңес береміз параққа кіріңіз DNS жазба түрлері Википедияда оның испан және ағылшын тілдеріндегі нұсқаларында. Бұл типтегі регистрлер біз аймақтардың файлдарын конфигурациялау кезінде қолданамыз, тікелей және кері. Біздің не істеп жатқанымызды білу өте тәрбиелік.
  • Сондай-ақ біз ұсынамыз келесіні оқыңыз Пікірлерге сұраныс - DNS қызметінің сау жұмысымен тығыз байланысты түсініктемелерге сұраныстар, әсіресе тамыр серверлеріне рекурсияға қатысты:
    • 1912, 5735, 6303 және BCP 32 РФК: қатысты жергілікті
    • РФК 1912, 6303: IPv6 localhost мекен-жайы үшін стиль аймағы
    • 1912, 5735 және 6303 РФК: Жергілікті желіге қатысты - «Бұл» желі
    • 1918, 5735 және 6303 РФК: Жеке пайдалану желілері
    • RFC 6598: Ортақ кеңістік
    • 3927, 5735 және 6303 РФК: Жергілікті сілтеме / APIPA
    • RFC 5735 және 5736: Internet Engineering Task Force протоколының тапсырмалары
    • 5735, 5737 және 6303 РФК: TEST-NET- [1-3] құжаттама үшін
    • РФК 3849 және 6303: IPv6 Құжаттаманың мысал диапазоны
    • BCN 32: Құжаттама мен тестілеуге арналған домендік атаулар
    • RFC 2544 және 5735: Маршрутизатордың эталондық тестілеуі
    • RFC 5735: IANA қорғалған - Е классының ескі кеңістігі
    • RFC 4291: IPv6 тағайындалмаған мекен-жайлар
    • RFC 4193 және 6303: IPv6 ULA
    • RFCs 4291 және 6303: IPv6 сілтемесі жергілікті
    • RFCs 3879 және 6303: IPv6 ескірген сайт-жергілікті мекен-жайлар
    • RFC 4159: IP6.INT ескірген

Орнату

root @ dns: ~ # икемділікті іздеу bind9
p bind9 - Интернет-домендік атау сервері p bind9-doc - BIND i bind9-host үшін құжаттама - BIND 9.X жиынтығындағы 'хост' нұсқасы (Bind9 пайдалану) i A libbind9-9 - BIND пайдаланатын BIND9 ортақ кітапханасы

Сонымен қатар жүгіріп көріңіз қабілеттілік іздеу ~ dbind9

root @ dns: ~ # бейімділікті орнату bind9

root @ dns: ~ # systemctl қайта іске қосу bind9.service

root @ dns: ~ # systemctl күйі bind9.service
● bind9.service - BIND домендік атау сервері жүктелген: жүктелген (/lib/systemd/system/bind9.service); қосылған) Кіру: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf
   Белсенді: белсенді (іске қосылған) жұмадан бастап 2017-02-03 10:33:11 EST; 1s бұрын Docs: man: named (8) Process: 1460 ExecStop = / usr / sbin / rndc stop (code = exited, status = 0 / SUCCESS) Негізгі PID: 1465 (аталған) CGroup: /system.slice/bind9.service └─1465 / usr / sbin / named -f -u bind 03 ақпан 10:33:11 dns атаулы [1465]: автоматты бос аймақ: 8.BD0.1.0.0.2.IP6.ARPA 03 ақпан 10:33:11 dns атаулы [1465]: командалық арна тыңдау 127.0.0.1 № 953 ақпан 03 10:33:11 dns аталған [1465]: командалық арна тыңдау :: :: № # 1 ақпан 953 03:10:33 dns [11]: басқарылған -keys-zone: жүктелген серия 1465 ақпан 2 03:10:33 dns атаулы [11]: аймақ 1465.in-addr.arpa/IN: жүктелген сериал 0 ақпан 1 03 10:33:11 dns [1465]: аймақ localhost / IN: жүктелген серия 2 ақпан 03 10:33:11 dns атаулы [1465]: аймақ 127.in-addr.arpa/IN: жүктелген сериал 1 ақпан 03 10:33:11 dns [1465]: аймақ 255.in -addr.arpa/IN: сериялық жүктелген 1 ақпан 03 10:33:11 dns [1465] деген ат қойылды: барлық аймақтар жүктелді 03 ақпан 10:33:11 dns [1465]: жұмыс істеп тұр Ишара: Кейбір сызықтар эллипске айналды, -l пайдаланыңыз толық көрсету.

BIND9 орнатқан конфигурация файлдары

CentOS және openSUSE-де DNS қызметін конфигурациялаудың сәл өзгеше әдісімен, Debian-да каталогта келесі файлдар жасалады / etc / bind:

root @ dns: ~ # ls -l / etc / bind /
барлығы 52 -rw-r - r-- 1 түбірлік тамыр 2389 30 маусым 2015 ж. bind.keys -rw-r - r-- 1 түбірлік түбір 237 30 маусым 2015 ж. db.0 -rw-r - r-- 1 түбірлік түбір 271 30 маусым 2015 db.127 -rw-r - r-- 1 түбірлік тамыр 237 30 маусым 2015 db.255 -rw-r - r - 1 түбірлік тамыр 353 30 маусым 2015 ж. Бос -rw- r - r-- 1 тамыр түбір 270 30 маусым 2015 ж. Db.local -rw-r - r - 1 тамыр түбір 3048 30 маусым 2015 db.root -rw-r - r-- 1 түбір байланыстыру 463 30 маусым 2015. name.conf -rw-r - r-- 1 түбір байланыстыру 490 30 маусым 2015 ж. атаулы.conf.default-зоналар -rw-r - r-- 1 түбір байланыстырушы 165 30 маусым 2015 ж.conf.local -rw -r - r-- 1 түбір байланыстырушы 890 3 ақпан 10:32 named.conf.options -rw-r ----- 1 байланыстыру 77 ақпан 3 10:32 rndc.key -rw-r - r- - 1 тамыр түбір 1317 30 маусым 2015 зоналар.rfc1918

Жоғарыда аталған барлық файлдар қарапайым мәтінде. Егер біз олардың әрқайсысының мәні мен мазмұнын білгіміз келсе, оны командалар көмегімен жасай аламыз Аздау o мысық, бұл жақсы тәжірибе.

Ілеспе құжаттама

Мекен-жай кітабында / usr / share / doc / bind9 Бізде болады:

root @ dns: ~ # ls -l / usr / share / doc / bind9
барлығы 56 -rw-r - r-- 1 түбірлік тамыр 5927 30 маусым 2015 ж. авторлық құқық -rw-r - r-- 1 түбірлік түбір 19428 30 2015 маусым 1 ж. changelog.Debian.gz -rw-r - r-- 11790 түбірлік түбір 27 2014 қаңтар 1 FAQ.gz -rw-r - r-- 396 түбірлік тамыр 30 2015 маусым 1 ж. NEWS.Debian.gz -rw-r - r-- 3362 тамыр түбір 30 2015 маусым 1 README.Debian. Gz -rw- r - r-- 5840 түбірлік тамыр 27 2014 қаңтар XNUMX README.gz

Алдыңғы құжаттамада біз BIND-ді конфигурациялауға ДЕЙІН оқуға кеңес беретін, тіпті BIND және DNS-ке қатысты мақалалар үшін Интернеттен іздеуге кеңес беретін оқу материалын табамыз.. Біз сол файлдардың кейбірінің мазмұнын оқимыз:

Жиі қойылатын сұрақтар o Fкезекпен Aскейт QBIND 9 туралы сұрақтар

  1. Орнату сұрақтары - Жинақтау және орнату туралы сұрақтар
  2. Конфигурация және орнату сұрақтары - Конфигурация және баптау туралы сұрақтар
  3. Операциялық сұрақтар - Операция туралы сұрақтар
  4. Жалпы сұрақтар - жалпы сұрақтар
  5. Операциялық жүйеге қатысты сұрақтар - Әрбір амалдық жүйе туралы нақты сұрақтар
    1. HPUX
    2. Linux
    3. Windows
    4. FreeBSD
    5. Solaris
    6. Apple Mac OS X

NEWS.Debian.gz

ЖАҢАЛЫҚТАР жиынтықта бізге параметрлер туралы айтылады рұқсат-сұрау-кэш y рекурсияға мүмкіндік беру BIND ішіне енгізілген ACL үшін әдепкі бойынша қосылады -кіріктірілген- 'жергілікті'және'жергілікті'. Сондай-ақ, бұл кэш-серверлерді шабуылға аз тартымды ету үшін әдепкі өзгертулер енгізілгені туралы хабарлайды Алаяқтық сыртқы желілерден.

Алдыңғы абзацта не жазылғанын тексеру үшін, егер желідегі машинадан болса 192.168.10.0 / 24 бұл біздің мысалда көрсетілген, біз DNS сұрауын доменге linux.net-тен және сонымен бірге сервердің өзінен жасаймыз dns.fromlinux.fan біз орындаймыз tail -f / var / log / syslog біз мынаны аламыз:

buzz @ sysadmin: ~ $ dig localhost
.... ;; ПСЕВОЗЕКЦИЯНЫ ҚОЛДАНБАУ EDNS: нұсқа: 0, жалаушалар:; udp: 4096 ;; СҰРАҚ БӨЛІМІ :; localhost. ІШІНДЕ ;; ЖАУАП БӨЛІМІ: localhost. 604800 IN A 127.0.0.1 ;; БИЛІК БӨЛІМІ: localhost. 604800 IN NS localhost. ;; ҚОСЫМША БӨЛІМ: localhost. 604800 IN AAAA :: 1

buzz @ sysadmin: linux.net сайтынан ~ $ dig
....
;; ПСЕВОЗЕКЦИЯНЫ ҚОЛДАНБАУ :; EDNS: нұсқа: 0, жалаушалар:; udp: 4096 ;; СҰРАҚ БӨЛІМІ :; desdelinux.net. ІШІНДЕ
....
root @ dns: ~ # tail -f / var / log / syslog ....
4 ақпан 13:04:31 dns атауы [1602]: қате (желіге қол жетімсіз) шешілу 'desdelinux.net/A/IN': 2001: 7fd :: 1 # 53 4 ақпан 13:04:31 dns [1602]: 'desdelinux.net/A/IN' шешетін қате (желіге қол жетімсіз): 2001: 503: c27 :: 2: 30 # 53
....

Шығу syslog бұл BIND арқылы түбірлік серверлерді іздеудің арқасында әлдеқайда ұзағырақ. Әрине, файл /etc/resolv.conf командада sysadmin.fromlinux.fan DNS сілтемесін көрсетеді 192.168.10.5.

Алдыңғы командалардың орындалуынан бірнеше қорытынды жасауға болады априори:

  • BIND әдепкі бойынша келесі конфигурацияларды қажет етпейтін функционалды кэш сервері ретінде конфигурацияланған және DNS сұрауларына жауап береді жергілікті және жергілікті
  • Рекурсия - Рекурсия үшін қосулы жергілікті және жергілікті
  • Әзірге авторитарлық сервер емес
  • CentOS-тан айырмашылығы, онда біз параметрді жариялауымыз керек болды «Тыңдау порты 53 {127.0.0.1; 192.168.10.5; }; » желілік интерфейс арқылы DNS сұрауларын тыңдау үшін нақты 192.168.10.5 DNS өзі, Debian-да бұл қажет емес, себебі ол DNS сұрауларын қолдайды жергілікті және жергілікті әдепкі Файлдың мазмұнын қарап шығыңыз /etc/bind/named.conf.options және олар ешқандай мәлімдеме жоқ екенін көреді тыңдау.
  • IPv4 және IPv6 сұраулары қосылды

Егер біз тек Кубада айтқандай -қаңылтырды оқып түсіндіру арқылы - мұрағат NEWS.Debian.gz Біз BIND-ге қатысты Team Debian командасының әдепкі конфигурациясы философиясы туралы көбірек білуге ​​мүмкіндік беретін қызықты тұжырымдар жасадық. Ілеспе құжаттардың файлдарын оқуды жалғастырудан басқа қандай қызықты аспектілерді біле аламыз?.

README.Debian.gz

README.Debian бізге көптеген басқа аспектілер - домендік атау жүйесінің қауіпсіздік кеңейтімдері - Домендік атау жүйесінің қауіпсіздік кеңейтімдері o DNSSEC, қосылды; және әдепкі конфигурация көптеген серверлер үшін жұмыс істейтіндігін растайды (парақ серверлері - жапырақ серверлері домен ағашының жапырақтарына сілтеме жасау) пайдаланушының араласуын қажет етпей.

  • DNSSEC Википедияға сәйкес: Домендік жүйенің қауіпсіздік кеңейтімдері (DNSSEC) - бұл Интернет-инженерлік арнайы топтың (IETF) атаулар жүйесімен берілген ақпараттың белгілі бір түрлерін қорғауға арналған сипаттамаларының жиынтығы. Интернет-хаттамада (IP) қолданылатын домендік атау (DNS). Бұл DNS клиенттеріне (немесе шешушілерге) DNS дереккөзінің аутентификациясын ұсынатын, деректердің бар екендігі мен тұтастығынан аутентификацияланған, бірақ қол жетімділігі мен құпиялылығын қамтамасыз ететін DNS кеңейтімдерінің жиынтығы.

Туралы Конфигурация схемасы барлық статикалық конфигурация файлдары, түбірлік серверлерге арналған аймақтық файлдар және бағыттардың алдыңғы және кері аймақтары туралы айтады жергілікті олар кіреді / etc / bind.

Жынның жұмыс істейтін анықтамалығы Аталды es / var / cache / bind осылайша жасалған кез-келген өтпелі файл Аталды мысалы, ол құл сервері ретінде жұмыс жасайтын мәліметтер базасы, файлдық жүйеде жазылған / var, олар қай жерде жатады.

Debian үшін BIND пакетінің алдыңғы нұсқаларынан айырмашылығы, файл .conf және дб. * берілген, олар конфигурация файлдары ретінде белгіленеді. Егер бізге DNS сервері қажет болса, ол негізінен кэш-сервер ретінде жұмыс істейді және басқа ешкімге авторитарлы емес болса, біз оны әдепкі бойынша орнатылған және конфигурацияланған күйінде қолдана аламыз.

Егер сізге авторизациялық DNS енгізу қажет болса, олар Мастер аймақтардың файлдарын сол каталогқа орналастыруды ұсынады / etc / bind. Егер үшін салалардың күрделілігі болса Аталды Авторитетті болады, файлдағы аймақтық файлдарға сілтеме жасай отырып, ішкі каталог құрылымын құру ұсынылады .conf.

Үшін кез келген аймақтық файл Аталды құл сервері орналасқан болуы керек / var / cache / bind.

DHCP немесе пәрмен бойынша динамикалық жаңартуларға ұшыраған аймақтық файлдар nsupdate, сақтау керек / var / lib / bind.

Егер операциялық жүйе қолданса үйші, орнатылған профиль тек әдепкі BIND параметрлерімен жұмыс істейді. Конфигурациясының келесі өзгерістері Аталды олар аппартор профилін өзгертуді талап етуі мүмкін. Барды https://wiki.ubuntu.com/DebuggingApparmor айыптайтын форманы толтырмас бұрын қате бұл қызметте.

Chroot Cage-де Debian BIND іске қосылуына байланысты бірнеше мәселелер бар - хроот түрмесі. Қосымша ақпарат алу үшін http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html сайтына кіріңіз.

Басқа ақпарат

есімді адам, аты-жөні көрсетілген адам, аты-жөні тексерілген адам, аты-жөні тексерілген адам, ер rndc, және т.б.

root @ dns: ~ # атауы -v
BIND 9.9.5-9 + deb8u1-Debian (кеңейтілген қолдау нұсқасы)

root @ dns: ~ # атауы -V
BIND 9.9.5-9 + deb8u1-Debian (кеңейтілген қолдау нұсқасы) '--prefix = / usr' '--mandir = / usr / share / man' \ '--infodir = / usr / share / info' '--sysconfdir = / etc / bind' \ '- көмегімен жасалған -localstatedir = / var '' --enable-threads '' --enable-largefile '\' --with-libtool '' --enable-shared '' --enable-static '\' - with-opensl = / usr '' --with-gssapi = / usr '' --with-gnu-ld '\' --with-geoip = / usr '' --with-atf = no '' --enable-ipv9 '' --enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno-strict-aliasing -fno-delete-null-pointer-checks -DDIG_SIGCHASE -O8 'OpenSSL нұсқасын пайдаланып GCC 50 құрастырған. : OpenSSL 6k 2 қаңтар 4.9.2 libxml1.0.1 нұсқасын қолдану: 8

root @ dns: ~ # ps -e | grep аталған
  408? 00:00:00 аталды

root @ dns: ~ # ps -e | grep байланыстыру
  339? 00:00:00 rpcbind

root @ dns: ~ # ps -e | 9
root @ dns: ~ #

root @ dns: ~ # ls / var / run / named /
пид сессиясы  
root @ dns: ~ # ls -l /var/run/named/named.pid 
-rw-r - r-- 1 байланыстыру 4 ақпан 4 13:20 /var/run/named/named.pid

root @ dns: ~ # rndc мәртебесі
нұсқасы: 9.9.5-9 + deb8u1-Debian Процессорлар табылды: 9 жұмыс ағыны: 8 интерфейске 50 UDP тыңдаушысы: аймақтардың саны: 1 түзету деңгейі: 1 кілттер іске қосылды: 1 ксферлер кейінге қалдырылды: 100 сұраулар орындалып жатыр: 0 сұранымдарды тіркеу ӨШІРІЛДІ рекурсивті клиенттер: 0/0/0 tcp клиенттер: 0/0 сервері жұмыс істейді
  • BIND9 пакетімен орнатылған Құжаттаманы қараудың маңыздылығы даусыз басқалардан бұрын.

bind9-doc

root @ dns: ~ # икемділікті орнату bind9-doc сілтемелері2
root @ dns: ~ # dpkg -L bind9-doc

Пакет bind9-doc басқа пайдалы ақпараттармен бірге BIND 9 Әкімшінің анықтамалық нұсқаулығын орнатады, ағылшын тіліндегі нұсқаулыққа қол жеткізу үшін біз келесі әрекеттерді орындаймыз:

root @ dns: ~ # сілтемелер2 файлы: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 Әкімшіге арналған анықтамалық нұсқаулық Авторлық құқық (c) 2004-2013 жж. Интернет жүйелері консорциумы, Инк. («ISC») Авторлық құқық (c) 2000-2003 жж. Интернет-бағдарламалық консорциум.

Сізге оны оқығанды ​​ұнатады деп сенеміз.

  • Үйден шықпай-ақ, бізде BIND туралы және жалпы DNS қызметі туралы көптеген ресми құжаттар бар.

Біз BIND-ді Debian стилінде теңшейміз

/etc/bind/named.conf «негізгі»

root @ dns: ~ # nano /etc/bind/named.conf
// Бұл BIND DNS сервері үшін негізгі конфигурация файлы.
//
// туралы ақпаратты /usr/share/doc/bind9/README.Debian.gz оқыңыз
// Debian-дағы BIND конфигурация файлдарының құрылымы, * АЛДЫҢДА * сіз баптайсыз
// бұл конфигурация файлы.
//
// Егер сіз тек аймақтарды қосып жатсаңыз, мұны /etc/bind/named.conf.local ішінде жасаңыз

«/etc/bind/named.conf.options» қосу;
«/etc/bind/named.conf.local» қосу;
«/etc/bind/named.conf.default-zones» қосу;

Пікір жазылған тақырып аударманы қажет етеді ме?

/etc/bind/named.conf.options

root @ dns: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root @ dns: ~ # nano /etc/bind/named.conf.options
параметрлер {директория «/ var / cache / bind»; // Егер сіз бен сіз сөйлескіңіз келетін // аттар серверлерінің арасында брандмауэр болса, сізге бірнеше // порттардың сөйлесуіне мүмкіндік беру үшін брандмауэрді түзету қажет болуы мүмкін. Http://www.kb.cert.org/vuls/id/800113 қараңыз // Егер сіздің Интернет-провайдер тұрақты // аттар серверлері үшін бір немесе бірнеше IP-мекен-жай берген болса, сіз оларды экспедитор ретінде пайдаланғыңыз келуі мүмкін. // Келесі блоктан бас тартыңыз және // барлық-0 толтырғышын алмастыратын мекен-жайларды енгізіңіз. // экспедиторлар {// 0.0.0.0; //}; // ================================================== ==================== // // Егер BIND түбірлік кілтінің қолданылу мерзімі аяқталғандығы туралы қате туралы хабарламаларды тіркесе, // сіз өзіңіздің кілттеріңізді жаңартуыңыз керек. Https://www.isc.org/bind-keys // =================================== қараңыз. ====================================

    // Біз DNSSEC-ті қаламаймыз
        dnssec-қосу жоқ;
        //dnssec-validation auto;

        auth-nxdomain жоқ; # RFC1035 сәйкес келеді

 // IPv6 мекен-жайларын тыңдаудың қажеті жоқ
        // listen-on-v6 {кез келген; };
    v6-тыңдау {жоқ; };

 // localhost және sysadmin тексерулеріне арналған
    // арқылы dig desdelinux.fan axfr // бізде Slave DNS жоқ ... осы уақытқа дейін
 рұқсат беру-жіберу {localhost; 192.168.10.1; };
};

root @ dns: ~ # аталған-checkconf 
root @ dns: ~ #

/etc/bind/named.conf.local

Осы файлға түсініктеме берілген тақырыпта олар көрсетілген аймақтарды қосуды ұсынады RFC-1918 файлда сипатталған /etc/bind/zones.rfc1918. Бұл аймақтарды жергілікті қамту, оларға қатысты кез-келген сұраныс жергілікті желінің сыртында түбірлік серверлерге бармауын қамтамасыз етеді, бұл екі маңызды артықшылығы бар:

  • Жергілікті пайдаланушылар үшін жылдамырақ жергілікті ажыратымдылық
  • Ол түбірлік серверлерге қажетсіз немесе жалған трафик жасамайды.

Жеке менде рекурсияны немесе экспедиторды тексеру үшін Интернет байланысы жоқ. Алайда, және.Rus.-тің файлындағы Recursion-ті жарамсыз етпегендіктен, - рекурсия құралдары арқылы емес; - біз төменде түсіндірген жоғарыда аталған аймақтарды және басқаларын қоса аламыз..

FreeBSD 9.9.7 амалдық жүйесінде BIND 10.0 орнатқан кезде, ол сонымен қатар кездейсоқ ақысыз Бағдарламалық жасақтама, конфигурация файлы /usr/local/etc/namedb/named.conf.sample Онда жоғарыда аталған артықшылықтарды алу үшін жергілікті жерде қызмет етуге кеңес беретін бірқатар аймақтар бар.

Debian-дағы түпнұсқа BIND конфигурациясын өзгертпеу үшін файлды құруды ұсынамыз /etc/bind/zones.rfcFreeBSD және оны /etc/bind/named.conf.local төменде көрсетілген мазмұнмен және жолдармен - жолдары Debian-ға бейімделген файлдарға:

root @ dns: ~ # nano /etc/bind/zones.rfcFreeBSD
// Ортақ мекен-жай кеңістігі (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Жергілікті сілтеме / APIPA (3927, 5735 және 6303 RFCs)
аймақ «254.169.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; };

// IETF протоколының тағайындаулары (RF5735 5736 және XNUMX)
аймақ «0.0.192.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; };

// Құжаттама үшін TEST-NET- [1-3] (RFCs 5735, 5737 және 6303)
аймақ «2.0.192.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «100.51.198.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «113.0.203.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; };

// IPv6 құжаттаманың мысал диапазоны (RFCs 3849 және 6303)
аймақ «8.bd0.1.0.0.2.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; };

// Құжаттама мен тестілеуге арналған домендік атаулар (BCP 32)
аймақ «тест» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «мысал» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «жарамсыз» {типті мастер; «/etc/bind/db.empty» файлы; }; zone «example.com» {тип шебері; «/etc/bind/db.empty» файлы; }; zone «example.net» {тип шебері; «/etc/bind/db.empty» файлы; }; zone «example.org» {тип шебері; «/etc/bind/db.empty» файлы; };

// Маршрутизатордың эталондық тестілеуі (RFCs 2544 және 5735)
аймақ «18.198.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «19.198.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; };

// IANA қорғалған - Е классының ескі кеңістігі (RFC 5735)
аймақ «240.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «241.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «242.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «243.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «244.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; «245.in-addr.arpa» аймағы {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «246.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «247.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «248.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «249.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «250.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «251.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «252.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «253.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «254.in-addr.arpa» {тип шебері; «/etc/bind/db.empty» файлы; };

// IPv6 тағайындалмаған мекен-жайлар (RFC 4291)
аймақ «1.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «3.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «4.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «5.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «6.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «7.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «8.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «9.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «a.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «b.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; zone «c.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «d.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «e.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «0.f.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «1.f.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «2.f.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «3.f.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «4.f.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «5.f.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «6.f.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «7.f.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «8.f.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «9.f.ip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «afip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «bfip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «0.efip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «1.efip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «2.efip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «3.efip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «4.efip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «5.efip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «6.efip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «7.efip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; };

// IPv6 ULA (RFCs 4193 және 6303)
аймақ «cfip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «dfip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; };

// IPv6 сілтемесі жергілікті (RFCs 4291 және 6303)
аймақ «8.efip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «9.efip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «aefip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «befip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; };

// IPv6 ескірген сайт мекен-жайлары (RFCs 3879 және 6303)
zone «cefip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; zone «defip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «eefip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; }; аймақ «fefip6.arpa» {тип шебері; «/etc/bind/db.empty» файлы; };

// IP6.INT ескірген (RFC 4159)
аймақ «ip6.int» {типті мастер; «/etc/bind/db.empty» файлы; };

IPv6 сұрауларын біздің мысалда тыңдау мүмкіндігін жойғанымызбен, IPv6 аймақтарын алдыңғы файлға мұқтаж адамдар үшін қосқан жөн.

Соңғы мазмұны /etc/bind/named.conf.local бұл:

root @ dns: ~ # nano /etc/bind/named.conf.local
// // Осы жерде қандай да бір жергілікті конфигурация жасаңыз // // 1918 аймақтарын, егер олар сіздің // ұйымыңызда қолданылмаса, қосуды қарастырыңыз
«/etc/bind/zones.rfc1918» қосу; «/etc/bind/zones.rfcFreeBSD» қосу;

// Атын, түрін, орналасқан жерін жариялау және жаңартуға рұқсат
// DNS жазбалары аймақтарының // Екі аймақ та ШЕБЕРЛЕР
«desdelinux.fan» аймағы {
 түрі мастер;
 файл «/var/lib/bind/db.desdelinux.fan»;
};

«10.168.192.in-addr.arpa» аймағы {
 түрі мастер;
 файлы «/var/lib/bind/db.10.168.192.in-addr.arpa»;
};

root @ dns: ~ # аталатын-checkconf root @ dns: ~ #

Біз файлдарды әр аймақ үшін жасаймыз

Әр аймақтағы файлдардың мазмұнын сөзбе-сөз «мақаладан көшіруге болады.CentOS 7 жүйесінде DNS және DHCP«, Біз баратын каталогты мұқият өзгерткенше / var / lib / bind:

[root @ dns ~] # nano /var/lib/bind/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; сериялық 1D; 1H жаңарту; 1W қайталау; 3H мерзімі аяқталады); минимум немесе; Өмір сүруге арналған теріс кэштеу уақыты; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT «FromLinux, сіздің ақысыз бағдарламалық жасақтамаға арналған блогыңыз»; sysadmin IN 192.168.10.1 ad-dc 192.168.10.3 файл сервері

[root @ dns ~] # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; сериялық 1D; 1H жаңарту; 1W қайталау; 3H мерзімі аяқталады); минимум немесе; Өмір сүруге арналған теріс кэштеу уақыты; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR файлдар сервері.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 PTR блогында.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

Біз әр аймақтың синтаксисін тексереміз

root @ dns: ~ # linz.fan / var / lib / bind / db. 
аймақ linux.fan/IN-тен: сериялық 1 жүктелген ОК

root @ dns: ~ # named-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
аймақ 10.168.192.in-addr.arpa/IN: жүктелген сериялық 1 ОК

Жалпы BIND параметрлерін тексеру

root @ dns: ~ # аталған-checkconf -zp
  • Модификациялау процедурасынан кейін .conf Біздің қажеттіліктерімізге сәйкес, әр аймақтық файлды жасаңыз және тексеріңіз, біз үлкен конфигурация проблемаларына тап болатынымызға күмәнданамыз. Сайып келгенде, біз бұл көптеген ойындар мен әбігер синтаксистері бар ер баланың ойыны екенін түсінеміз. 😉

Тексерулер қанағаттанарлық нәтиже берді, сондықтан біз BIND-ді қайта бастауға болады - Аталды.

Біз BIND-ді қайта қосып, оның күйін тексереміз

[root @ dns ~] # systemctl қайта іске қосу bind9.service
[root @ dns ~] # systemctl күйі bind9.service
● bind9.service - BIND домендік атауының сервері жүктелген: жүктелген (/lib/systemd/system/bind9.service; қосулы) Түсіру: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf белсенді: 2017-02-05 07:45:03 EST күнінен бастап белсенді (жұмыс істеп тұрған); 5s бұрын Docs: man: named (8) Process: 1345 ExecStop = / usr / sbin / rndc stop (code = exited, status = 0 / SUCCESS) Негізгі PID: 1350 (аталған) CGroup: /system.slice/bind9.service └─1350 / usr / sbin / named -f -u bind 05 ақпан 07:45:03 dns name [1350]: zone 1.f.ip6.arpa/IN: loaded serial 1 Feb 05 07:45:03 dns named [1350]: zone afip6.arpa/IN: жүктелген сериялық 1 ақпан 05 07:45:03 dns атаулы [1350]: zone localhost / IN: жүктелген серия 2 ақпан 05 07:45:03 dns [1350]: zone test / IN: жүктелген сериялық 1 ақпан 05 07:45:03 dns атымен [1350]: аймақ мысалы / IN: жүктелген сериалдың ақпанның 1 ақпанның 05: 07:45 dns атының [03]: аймақ 1350.efip5.arpa/IN: жүктелген сериал 6 ақпан 1 05:07:45 dns атымен [03]: zone bfip1350.arpa/IN: loaded 6 серия 1 05:07:45 dns named [03]: zone ip1350.int/IN: loaded 6 серия 1 ақпан 05:07:45 dns [03]: барлық аймақтар жүктелді 1350 ақпан 05:07:45 dns [03]: іске қосылды

Егер соңғы команданың нәтижесінде қандай-да бір қателіктер пайда болса, онда біз қайтадан бастауымыз керек қызмет және өзіңізді қайта тексеріңіз мәртебе. Егер қателер жойылса, қызмет сәтті басталды. Әйтпесе, біз барлық өзгертілген және жасалған файлдарды мұқият тексеріп, процедураны қайталауымыз керек.

Чектер

Чектерді бір серверде немесе жергілікті желіге қосылған машинада жүргізуге болады. Біз оларды командадан жасағанды ​​жөн көреміз sysadmin.fromlinux.fan біз аймақтық аударымдарды жүзеге асыруға жедел рұқсат бердік. Файл /etc/resolv.conf бұл команданың құрамы:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Linux.fan nameserver 192.168.10.5 сайтынан NetworkManager іздеуі арқылы жасалған

buzz @ sysadmin: ~ $ digux linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; жаһандық опциялар: linux.fan-дан + cmd. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. Linux.fan-дан 1 86400 3600 604800 10800. 10800 IN NS dns.fromlinux.fan. linux.fan-дан. 10800 IN MX 10 mail.fromlinux.fan. linux.fan-дан. 10800 IN TXT «FromLinux, сіздің блогыңыз еркін бағдарламалық қамтамасыздандыруға арналған» ad-dc.desdelinux.fan. 10800 IN 192.168.10.3 blog.desdelinux.fan. 10800 IN 192.168.10.7 dns.fromlinux.fan. 10800 IN 192.168.10.5 fileserver.fromlinux.fan. 10800 IN 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN 192.168.10.8 mail.fromlinux.fan. 10800 IN 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN 192.168.10.1 дейін linux.fan-дан. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Сұрау уақыты: 1 мсек ;; СЕРВЕР: 192.168.10.5 # 53 (192.168.10.5) ;; ҚАШАН: ақпан 05 ақпан 07:49:01 EST 2017
;; XFR өлшемі: 13 жазба (хабарламалар 1, байт 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; жаһандық опциялар: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in.adr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in.add.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in.adr.arpa. 10800 IN PTR файлдар сервері.fromlinux.fan. 5.10.168.192.in.adr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in.adr.arpa. 10800 IN PTR прокси-веб.fromlinux.fan. 7.10.168.192.in.adr.arpa. 10800 IN PTR блогы.desdelinux.fan. 8.10.168.192.in.adr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in.adr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in.adr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Сұрау уақыты: 1 мсек ;; СЕРВЕР: 192.168.10.5 # 53 (192.168.10.5) ;; ҚАШАН: ақпан 05 ақпан 07:49:47 EST 2017
;; XFR өлшемі: 11 жазба (хабарламалар 1, байт 333)

buzz @ sysadmin: ~ $ dig SO SO linux.fan дан
buzz @ sysadmin: ~ $ dig IN MX linux.fan-дан buzz @ sysadmin: ~ $ dig IN TXT linux.fan

buzz @ sysadmin: ~ $ хост-прокси-веб
proxyweb.desdelinux.fan мекен-жайы 192.168.10.6

buzz @ sysadmin: ~ $ хост ftpserver
ftpserver.desdelinux.fan мекен-жайы 192.168.10.8

buzz @ sysadmin: ~ $ host 192.168.10.9
9.10.168.192.in-addr.arpa домен атауының сілтемесі mail.fromlinux.fan.

… Бізге қажет кез-келген тексеру.

Біз DHCP-ді орнатамыз және конфигурациялаймыз

Debian-да DHCP қызметі пакетпен қамтамасыз етіледі isc-dhcp-сервер:

root @ dns: ~ # бейімділікті іздеу isc-dhcp
i isc-dhcp-клиент - IP мекен-жайын автоматты түрде алуға арналған DHCP клиенті p isc-dhcp-client-dbg - ISC DHCP сервері, автоматты түрде IP мекенжайын тағайындау (клиенттің күйін келтіру) i isc-dhcp-жалпы - барлық қолданылатын файлдар isc-dhcp бумалары p isc-dhcp-dbg - IP мекен-жайын автоматты түрде тағайындауға арналған ISC DHCP сервері (p isc-dhcp-dev - жөндеу және DHCP сервері мен клиенттің күйін өзгертуге арналған API p isc-dhcp-rele - ISCP DHCP релесі p isc-dhcp-relay-dbg - IP мекенжайын автоматты түрде тағайындауға арналған ISC DHCP сервері (релені жөндеу) p isc-dhcp-сервер - автоматты IP мекенжайын тағайындау үшін ISC DHCP сервері p isc-dhcp-server-dbg - ISC DHCP сервері автоматты IP мекенжайын тағайындау (сервердің күйін келтіру) p isc-dhcp-server-ldap - LDAP-ті артқы жағы ретінде пайдаланатын DHCP сервері

root @ dns: ~ # бейімділікті орнату isc-dhcp-сервер

Пакетті орнатқаннан кейін, systemd қызметті бастай алмады деп шағымданады. Debian-да қай желілік интерфейс бойынша IP-адрестерді жалға беретінін және сұраныстарға жауап беретіндігін нақты жариялауымыз керек isc-dhcp-сервер:

root @ dns: ~ # nano / etc / default / isc-dhcp-server
.... # DHCP сервері (dhcpd) DHCP сұрауларына қандай интерфейстерде қызмет көрсетуі керек? # Бірнеше интерфейстерді бос орындармен бөліңіз, мысалы «eth0 eth1».
Интерфейстер = «eth0»

Орнатылған құжаттама

root @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-server /
барлығы 44 -rw-r - r-- 1 түбірлік тамыр 1235 14 желтоқсан 2014 ж. авторлық құқық -rw-r - r-- 1 түбірлік түбір 26031 13 ақпан 2015 ж. changelog.Debian.gz drwxr-xr-x 2 түбір тамыр 4096 5 ақпан : 08 мысал -rw-r - r-- 10 түбірлік түбір 1 592 желтоқсан 14 ж. NEWS.Debian.gz -rw-r - r-- 2014 түбірлік тамыр 1 1099 желтоқсан 14 ж. README.Debian

TSIG кілті «dhcp-кілт»

Кілтті жасау ұсынылады TSIG o Транзакцияға қол қою - Tренакция ГАЖтабиғат, DHCP динамикалық DNS жаңартуларының аутентификациясы үшін. Алдыңғы мақалада көргеніміздей «CentOS 7 жүйесінде DNS және DHCP«, Біз бұл кілтті құру өте маңызды емес деп санаймыз, әсіресе екі сервис бір серверде орнатылған кезде. Дегенмен, біз оны автоматты түрде генерациялаудың жалпы процедурасын ұсынамыз:

root @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
Kdhcp-кілт. +157 + 11088

root @ dns: ~ # cat Kdhcp-кілт. +157 + 11088.жеке 
Private-key-format: v1.3 алгоритмі: 157 (HMAC_MD5) кілт: TEqfcx2FUMYBQ1hA1ZGelA == Биттер: AAA = Жасалған: 20170205121618 Жариялау: 20170205121618 Белсендіру: 20170205121618

root @ dns: ~ # nano dhcp.key
dhcp-кілт {
        hmac-md5 алгоритмі;
        құпия «TEqfcx2FUMYBQ1hA1ZGelA ==»;
};

root @ dns: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key түбірі @ dns: ~ # ls -l /etc/bind/*.key
-rw-r ----- 1 түбір байланыстыру 78 ақпан 5 ақпан 08:21 /etc/bind/dhcp.key -rw-r ----- 1 байланыстыру 77 ақпан 4 11:47 / etc / bind / rndc .кілт
root @ dns: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 түбірлік тамыр 78 ақпан 5 08:21 /etc/dhcp/dhcp.key

Dhcp-кілтінің көмегімен BIND аймақтарын жаңарту

root @ dns: ~ # nano /etc/bind/named.conf.local
// // Осы жерде қандай да бір жергілікті конфигурация жасаңыз // // 1918 аймақтарын, егер олар сіздің // ұйымыңызда қолданылмаса, қосуды қарастырыңыз «/etc/bind/zones.rfc1918»; «/etc/bind/zones.rfcFreeBSD» қосу; «/etc/bind/dhcp.key» қосу; // DNS тіркелу аймақтарының атын, түрін, орналасуын және жаңартуға рұқсатты // жариялау // Екі аймақ MASTER аймағы «desdelinux.fan» {тип шебері; файл «/var/lib/bind/db.desdelinux.fan»;
 allow-update {кілт dhcp-кілт; };
}; аймақ «10.168.192.in-addr.arpa» {тип шебері; файл «/var/lib/bind/db.10.168.192.in-addr.arpa»;
 allow-update {кілт dhcp-кілт; };
};
root @ dns: ~ # аталған-checkconf 
root @ dns: ~ #

Біз isc-dhcp-серверін теңшейміз

root @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
root @ dns: ~ # nano /etc/dhcp/dhcpd.conf
ddns-update-style аралық; ddns-жаңартулар; ddns-домен атауы «desdelinux.fan.»; ddns-rev-домен атауы «in-addr.arpa.»; клиенттің жаңартуларын елемеу; беделді; IP-қайта жіберу опциясы; «desdelinux.fan» домендік атауы; «/etc/dhcp/dhcp.key» қосу; linux.fan-дан аймақ. {бастапқы 127.0.0.1; dhcp-кілт; } аймақ 10.168.192.in-addr.arpa. {бастапқы 127.0.0.1; dhcp-кілт; } ортақ желіні қайта бөлу {subnet 192.168.10.0 netmask 255.255.255.0 {опция маршрутизаторлары 192.168.10.1; subnet-mask 255.255.255.0 опциясы; опция хабар тарату-мекен-жайы 192.168.10.255; домен-атау-серверлер опциясы 192.168.10.5; netbios-name-servers опциясы 192.168.10.5; 192.168.10.30 192.168.10.250 ауқымы; }} # END dhcpd.conf

Dhcpd.conf файлын тексереміз

root @ dns: ~ # dhcpd -t
DHCP Server 4.3.1 Интернет-жүйелер консорциумы. Авторлық құқық 2004-2014 Интернет жүйелері консорциумы. Барлық құқықтар сақталған. Ақпарат алу үшін https://www.isc.org/software/dhcp/ Config файлына кіріңіз: /etc/dhcp/dhcpd.conf Деректер базасының файлы: /var/lib/dhcp/dhcpd.leases PID файлы: / var / run /dhcpd.pid

Біз BIND қайта іске қосып, isc-dhcp-серверін іске қосамыз

root @ dns: ~ # systemctl қайта іске қосу bind9.service 
root @ dns: ~ # systemctl күйі bind9.service 

root @ dns: ~ # systemctl бастау isc-dhcp-server.service
root @ dns: ~ # systemctl мәртебесі isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: DHCP сервері Жүктелген: жүктелген (/etc/init.d/isc-dhcp-server) Белсенді: белсенді (жұмыс істеп тұрған) 2017-02-05 08:41:45 EST; 6s бұрын Процесс: 2039 ExecStop = / etc / init.d / isc-dhcp-серверді тоқтату (код = шыққан, мәртебе = 0 / SUCCESS) Процесс: 2049 ExecStart = / etc / init.d / isc-dhcp-сервер бастау ( code = exited, status = 0 / SUCCESS) CGroup: /system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 ақпан 05 08:41:43 dns dhcpd [2056]: файлды жалға беру үшін 0 лизинг жазды. Ақпан 05 08:41:43 dns dhcpd [2057]: Серверді бастау қызметі. 05 ақпан 08:41:45 dns isc-dhcp-server [2049]: ISC DHCP серверін іске қосу: dhcpd.

Клиенттермен тексереді

Біз клиентті Windows 7 операциялық жүйесімен «LAGER» деп атадық.

buzz @ sysadmin: ~ $ хост лагері
LAGER.fromlinux.fan мекен-жайы 192.168.10.30

buzz @ sysadmin: ~ $ dig txt lager.fromlinux.fan

Біз сол клиенттің атын «жеті» деп өзгертеміз және клиентті қайта іске қосамыз

buzz @ sysadmin: ~ $ хост лагері
;; қосылу уақыты аяқталды; серверлерге қол жеткізу мүмкін болмады

Дыбыссыз@sysadmin: ~ $ хост жеті
seven.fromlinux.fan мекен-жайы 192.168.10.30
buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa домендік атауы меңзер.fromlinux.fan.

buzz @ sysadmin: ~ $ dig txt seven.fromlinux.fan

Windows 7 клиентінің атын «win7» деп өзгерттік

buzz @ sysadmin: ~ $ хост жеті
;; қосылу уақыты аяқталды; серверлерге қол жеткізу мүмкін болмады

buzz @ sysadmin: ~ $ хост win7
win7.fromlinux.fan мекен-жайы 192.168.10.30
buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa домендік атауы меңзер win7.fromlinux.fan.

buzz @ sysadmin: ~ $ dig txt win7.fromlinux.fan
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> in txt win7.fromlinux.fan ;; ғаламдық опциялар: + cmd ;; Жауап алдым ;;; - >> HEADER << - opcode: QUERY, мәртебесі: NOERROR, id: 11218 ;; жалаулар: qr aa rd ra; СҰРАҚ: 1, ЖАУАП: 1, БИЛІК: 1, ҚОСЫМША: 2 ;; ПСЕВОЗЕКЦИЯНЫ ҚОЛДАНБАУ :; EDNS: нұсқа: 0, жалаушалар:; udp: 4096 ;; СҰРАҚ БӨЛІМІ :; win7.fromlinux.fan. IN TXT ;; ЖАУАП БӨЛІМІ: win7.fromlinux.fan. 3600 IN TXT «31b7228ddd3a3b73be2fda9e09e601f3e9» ;; ӨКІМЕТ БӨЛІМІ: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; ҚОСЫМША БӨЛІМ: dns.fromlinux.fan. 10800 IN A 192.168.10.5 ;; Сұрау уақыты: 0 мсек ;; СЕРВЕР: 192.168.10.5 # 53 (192.168.10.5) ;; ҚАШАН: Жексенбі 05 ақпан 09: 13: 20 EST 2017 ;; MSG SIZE rcvd: 129

buzz @ sysadmin: ~ $ digux linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; жаһандық опциялар: linux.fan-дан + cmd. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 linux.fan-дан. 10800 IN NS dns.fromlinux.fan. linux.fan-дан. 10800 IN MX 10 mail.fromlinux.fan. linux.fan-дан. 10800 IN TXT «FromLinux, сіздің блогыңыз еркін бағдарламалық қамтамасыздандыруға арналған» ad-dc.desdelinux.fan. 10800 IN 192.168.10.3 blog.desdelinux.fan. 10800 IN 192.168.10.7 dns.fromlinux.fan. 10800 IN 192.168.10.5 fileserver.fromlinux.fan. 10800 IN 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN 192.168.10.8 mail.fromlinux.fan. 10800 IN 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN 192.168.10.1
win7.flinlinux.fan. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.flinlinux.fan. 3600 жылы 192.168.10.30
linux.fan-дан. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 ;; Сұрау уақыты: 2 мсек ;; СЕРВЕР: 192.168.10.5 # 53 (192.168.10.5) ;; ҚАШАН: ақпан 05 ақпан 09:15:13 EST 2017 ;; XFR өлшемі: 15 жазба (хабарламалар 1, байттар 453)

Жоғарыдағы нәтижеде біз атап өткен болатынбыз батыл The TTL - секунд ішінде - DHCP қызметі берген TTL 3600 декларациясы бар DHCP қызметі ұсынған IP-адрестері бар компьютерлер үшін. Бекітілген IP-лер әр аймақтық файлдың SOA жазбасында көрсетілген 3H -3 сағат = 10800 секундтағы $ TTL басшылыққа алынады.

Олар кері зонаны дәл осылай тексере алады.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Басқа өте қызықты командалар:

[root @ dns ~] # аталған-journalprint /var/lib/bind/db.desdelinux.fan.jnl
desdelinux.fan-дан. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 desdelinux.fan қосыңыз. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 қосыңыз LAGER.fromlinux.fan. 3600 IN 192.168.10.30-да LAGER.fromlinux.fan қосыңыз. 3600 IN TXT «31b7228ddd3a3b73be2fda9e09e601f3e9» desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. LAGER.fromlinux.fan-дан 2 86400 3600 604800 10800. 3600 IN 192.168.10.30-да linux.fan-дан қосыңыз. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 desdelinux.fan-дан. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 LAGER.fromlinux.fan-дан. 3600 IN TXT «31b7228ddd3a3b73be2fda9e09e601f3e9» desdelinux.fan қосыңыз. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 desdelinux.fan-дан. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 desdelinux.fan қосыңыз. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 жеті қосыңыз.fromlinux.fan. 3600 IN 192.168.10.30-да жеті.fromlinux.fan қосыңыз. 3600 IN TXT «31b7228ddd3a3b73be2fda9e09e601f3e9» desdelinux.fan-дан. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 жеті.fromlinux.fan-дан. 3600 IN 192.168.10.30-да linux.fan-дан қосыңыз. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 desdelinux.fan-дан. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 жеті.fromlinux.fan-дан. 3600 IN TXT «31b7228ddd3a3b73be2fda9e09e601f3e9» desdelinux.fan қосыңыз. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 desdelinux.fan-дан. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 desdelinux.fan қосыңыз. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 win7.fromlinux.fan қосу. 3600 IN 192.168.10.30 win7.fromlinux.fan қосыңыз. 3600 IN TXT «31b7228ddd3a3b73be2fda9e09e601f3e9»

[root @ dns ~] # аталған-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
10.168.192.in -addr.arpa бастап. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 қосу 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 қосу 30.10.168.192.in-addr.arpa. 3600 IN PTR LAGER.fromlinux.fan. 10.168.192.in-addr.arpa бастап. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 жылғы 30.10.168.192.in-addr.arpa. 3600 IN PTR LAGER.fromlinux.fan. 10.168.192.in-addr.arpa қосыңыз. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 қосу 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 қосу 30.10.168.192.in-addr.arpa. 3600 IN PTR жеті.fromlinux.fan. 10.168.192.in-addr.arpa бастап. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4. 86400 3600 604800 10800 жылғы 30.10.168.192.in-addr.arpa. 3600 IN PTR жеті.fromlinux.fan. 10.168.192.in-addr.arpa қосыңыз. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 қосу 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 қосу 30.10.168.192.in-addr.arpa. 3600 IN PTR win7.fromlinux.fan.

[root @ dns ~] # journalctl -f

Аймақтар файлдарын қолмен өзгерту

DHCP BIND аймақтық файлдарын динамикалық жаңарту ойынына кіргеннен кейін, егер бізге аймақтық файлды қолмен өзгерту қажет болса, біз келесі процедураны орындауымыз керек, бірақ аймақтың жұмысы туралы аздап білмей тұрып. rndc -адам rndc- бақылау үшін Аталды.

  • rndc қату [аймақ [сынып [қарау]]], аймақтың динамикалық жаңаруын тоқтатады. Егер біреуі көрсетілмесе, бәрі қатып қалады. Пәрмен мұздатылған аймақты немесе барлық аймақтарды қолмен өңдеуге мүмкіндік береді. Кез келген динамикалық жаңартуға тыйым салынған кезде тыйым салынады.
  • rndc еріту [аймақ [сынып [қарау]]], бұрын мұздатылған аймақта динамикалық жаңартуларды қосады. DNS сервері аймақтық файлды дискіден қайта жүктейді, ал қайта жүктеу аяқталғаннан кейін динамикалық жаңартулар қайта қосылады.

Зоналық файлды қолмен өңдеген кезде абай болу керек пе? Сериялық нөмірді 1 немесе көбейтуді ұмытпай, біз оны жасағандай болдық сериялық соңғы өзгерістермен файлды сақтамас бұрын.

Біз аймақтарды қатырамыз

DNS және DHCP жұмыс істеп тұрған кезде алға және кері аймақтарға өзгертулер енгізетін болсақ, ең пайдалы нәрсе - DNS аймақтарын қатыру:

[root @ dns ~] # rndc қатып қалады

Аудан fromlinux.fan келесі жазбалардан тұрады:

[root @ dns ~] # мысық /var/lib/bind/db.fromlinux.fan
$ ORIGIN. $ TTL 10800; Linux.fan IN SOA-дан 3 сағат dns. linux.fan-дан. root.dns.fromlinux.fan. (
                                8; сериялық
                                86400; жаңарту (1 күн) 3600; қайталап көру (1 сағат) 604800; мерзімі аяқталады (1 апта) 10800; минимум (3 сағат)) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT «FromLinux, сіздің ақысыз бағдарламалық жасақтамаға арналған блогыңыз» $ ORIGIN fromlinux.fan. ad-dc 192.168.10.3 блогына 192.168.10.7 блогына 192.168.10.5 файл сервері 192.168.10.4 фтсерверіне 192.168.10.8 почтасына 192.168.10.9 проксивебіне 192.168.10.6 сисадмин 192.168.10.1 дейін $ TTL 3600; 1 сағаттық win7 A 192.168.10.30 TXT «31b7228ddd3a3b73be2fda9e09e601f3e9»

Серверді қосайық «жағалау қабырғасы»IP-мен 192.168.10.10:

root @ dns: ~ # nano /var/lib/bind/db.fromlinux.fan
$ ORIGIN. $ TTL 10800; Linux.fan IN SOA-дан 3 сағат dns. linux.fan-дан. root.dns.fromlinux.fan. (
                9; сериялық
                86400; жаңарту (1 күн) 3600; қайталап көру (1 сағат) 604800; мерзімі аяқталады (1 апта) 10800; минимум (3 сағат)) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT «FromLinux, сіздің ақысыз бағдарламалық жасақтамаға арналған блогыңыз» $ ORIGIN fromlinux.fan. ad-dc 192.168.10.3 блогына 192.168.10.7 дейін dns 192.168.10.5 файл серверіне 192.168.10.4 фтсервері 192.168.10.8 почтасына 192.168.10.9 проксивебіне 192.168.10.6 дейін
shorewall A 192.168.10.10
sysadmin A 192.168.10.1 $ TTL 3600; 1 сағаттық win7 A 192.168.10.30 TXT «31b7228ddd3a3b73be2fda9e09e601f3e9»

Біз кері зонаны да өзгертуіміз керек:

root @ dns: ~ # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ ORIGIN. $ TTL 10800; 3 сағат 10.168.192.in -addr.arpa IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (
                                7; сериялық
                                86400; жаңарту (1 күн) 3600; қайталап көру (1 сағат) 604800; мерзімі аяқталады (1 апта) 10800; минимум (3 сағат)) NS dns.fromlinux.fan. $ ORIGIN 10.168.192.in-addr.arpa. 1 PTR sysadmin.fromlinux.fan. 3 PTR ad-dc.fromlinux.fan. $ TTL 3600; 1 сағат 30 PTR win7.fromlinux.fan. $ TTL 10800; 3 сағат 4 PTR файлдар сервері.fromlinux.fan. 5 PTR dns.fromlinux.fan. 6 PTR прокси-веб.desdelinux.fan. 7 PTR блогы.desdelinux.fan. 8 PTR ftpserver.fromlinux.fan. 9 PTR mail.fromlinux.fan.
10 PTR shorewall.fromlinux.fan.

Біз аймақтарды жібітеміз және қайта зарядтаймыз

[root @ dns ~] # rndc еріту

root @ dns: ~ # journalctl -f
- Журналдар 2017-02-05 06:27:10 EST басталады. - 05 ақпан 12:00:29 dns атымен [1996]: бақылау арнасының командасы «жылымық» алды 05 ақпан 12:00:29 dns [1996]: барлық аймақтарды еріту: сәттілік 05 ақпан 12:00:29 dns [1996] ]: zone 10.168.192.in-addr.arpa/IN: журнал файлы ескірген: журнал файлы жойылды 05 ақпан 12:00:29 dns [1996]: zone 10.168.192.in-addr.arpa/ IN : жүктелген сериялық 7 ақпан 05 12:00:29 dns атымен [1996]: zone desdelinux.fan/IN: журнал файлы ескірген: журнал файлын жою 05 ақпан 12:00:29 dns [1996]: zone desdelinux. желдеткіш / кіріс: 9 сериясы жүктелген

buzz @ sysadmin: ~ $ хост shorewall
shorewall.fromlinux.fan 192.168.10.10 мекен-жайы бар

buzz @ sysadmin: ~ $ host 192.168.10.10
10.10.168.192.in-addr.arpa домендік атау көрсеткіші shorewall.fromlinux.fan.

buzz @ sysadmin: ~ $ digux linux.fan axfr

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr

root @ dns: ~ # journalctl -f
.... 05 ақпан 12:03:05 dns атымен аталған [1996]: клиент 192.168.10.1 № 37835 (desdelinux.fan): 'desdelinux.fan/IN' аударымы: AXFR 05 ақпан 12:03:05 dns атаулы [1996]: клиент 192.168.10.1 # 37835 (desdelinux.fan): аударым 'desdelinux.fan/IN': AXFR аяқталды 05 ақпан 12:03:20 dns атымен [1996]: клиент 192.168.10.1 # 46905 (10.168.192.) 10.168.192.in-addr.arpa): '05 .12.in-addr.arpa / IN 'ауыстыру: AXFR 03 ақпанда басталды 20:1996:192.168.10.1 dns [46905]: клиент 10.168.192 # 10.168.192 (XNUMX) .in-addr.arpa): 'XNUMX .XNUMX.in-addr.arpa / IN 'ауыстыру: AXFR аяқталды

Резюме

Әзірге бізде аймақ үшін авторитарлы рекурсияны қолдайтын Caché DNS сервері жұмыс істейді fromlinux.fanжәне бұл DHCP-ге форвардтық және кері аймақтарды компьютерлер мен IP аттарымен жаңартуға мүмкіндік береді.

Бұл мақала және алдыңғы екі «OpenSUSE 13.2 'Arlequin-де DNS және DHCP'« және »CentOS 7 жүйесінде DNS және DHCP»Іс жүзінде бір. Сіз DNS және DHCP туралы жалпы түсініктерді және олардың әрқайсысының таралу ерекшеліктерін таба аласыз. Олар а Кіру нүктесі тақырыпқа және күрделі дамудың негізі.

Біз кез-келген детальды конфигурацияламас бұрын, әрбір пакетте әдепкі бойынша орнатылатын техникалық құжаттаманы оқудың маңыздылығын тағы бір рет талап етуден тартынбаймыз. Біз мұны өз тәжірибемізден айтып отырмыз.

Келесі жеткізу

Бұл «Microsoft® Active Directory + BIND» шығар


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

23 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   лагарто дижо

    Сіз серіктес жіберген қандай оқу құралы, мен күрделі тақырыптар бойынша егжей-тегжейлі және тапсырыс беру қабілеті қайдан келетінін білмеймін.

    Менің шын жүректен құттықтаймын, сізді оқи білу мәртебесі

  2.   Бафо дижо

    Сізге оқулықтар HOSTIA екенін айтуым керек, мен оларды жақсы көремін.
    Мен әрқашан сіздің келесі тарауыңызды күтемін.
    Аяқтағаннан кейін оны pdf форматына саласыз ба? Бұл менің ойымша өте құнды және сақтауға тұрарлық құжат.
    Көп рахмет және үлкен сәлем.
    Бафо.

  3.   федерико дижо

    Бафо: Бағалағаныңызға және түсініктеме бергеніңізге көп рахмет. Әр тәрбиешіге арнайтын уақыт, жұмыс және күш-жігерім үшін ең жақсы сыйақы - түсініктеме. Жағымды немесе жағымсыз болсын, бірақ бұл оның назардан тыс қалмайтындығының белгісі. Менің ойымша, көптеген оқырмандар тек жүктеп алып, сақтап қояды немесе оны белгілейді. Бірақ келу санына сәйкес деп ойлаймын. Өкінішке орай, көп адамдар пікір білдірмейді, бірақ мен шешетін мәселелер негізінен Sysadmins үшін екенін білемін. Сізге де сәлем жолдаймын, мен сізді келесі мақалаларымда күтемін.

  4.   федерико дижо

    Кесіртке: Мен әрдайым есімде болатындығыңызға шынайы баға бергеніңіз үшін рақмет.

  5.   артус дижо

    Егер байланыстыру жағдайында екі желілік интерфейс болса, конфигурация қалай болар еді?
    Материалға рахмет және құттықтау.

  6.   федерико дижо

    Artus: Пікіріңіз бен құттықтауларыңыз үшін рахмет.
    Сіздің сұрағыңызға жауап көзқарастарды пайдалану туралы бөлек мақалаға лайық - Көрулер BIND-де.

    Егер сізде өкілетті аймақ болса және сіздің жергілікті желідегі сұрауларыңызға және Интернеттен сыртқы сұрауларға қатысуға жалғыз BIND болғыңыз келсе, әрине брандмауэрмен қорғалған BIND бар болса, оны пайдалану ұсынылады Көрулер.

    Көріністер, мысалы, сіздің шағын және орта бизнес желілеріңіз үшін конфигурацияны ұсынуға мүмкіндік береді, ал басқалары Интернет үшін. Кез-келген көріністі нақты түрде конфигурацияламаған кезде, BIND анықтамалық түрде кеңес беретін барлық компьютерлерді көрсететін жалғыз жасайды.

    Көріністерді қолдану ретінде мен оны озық тақырып деп санаймын болады және бұл туралы мақала жазыңыз, оның соңында жарияланған уәде етілген постқа дейін немесе кейін.

    Енді сіздің жобаңызға, жүктеме балансына, жабдықтың санына немесе басқа себептерге байланысты сіздің жеке және орта бизнес желісіне қарайтын екі желілік интерфейсіңіз болса және барлық аймақтарыңызды екі желіге де ұсынғыңыз келсе, сіз мәлімдеме:

    тыңдау {
    127.0.0.1;
    IP-жеке-интерфейс1;
    IP-интерфейс-Private2;
    };

    Осылайша, BIND екі интерфейстегі сұраныстарды тыңдайды.

    Егер сіздің барлық компьютерлеріңіз C классындағы 192.168.10.0/255.255.240.0 жеке желісінде болса - мысалы, 4094 хостқа дейін, сіз сонымен бірге келесі мәлімдемені қолдана аласыз:

    тыңдау {127.0.0.1; 192.168.10.0/20; };

    Сіз жеке LAN-ға қосылған барлық компьютерлерге бір көріністі көрсете бересіз.

    Менің қысқа жауабым сізге көмектеседі деп үміттенемін. Сәлемдесу және сәттілік.

    1.    артус дижо

      Жақында жауап бергеніңіз үшін рақмет. Мен Debian Серверін 9 (Strech) нұсқасымен орнатып жатқанымды көресіз, оның DNS, dhcp және кальмары прокси ретінде бар, өйткені мен контент сүзгілері үшін e2guardian қолданамын.

      Компьютерде екі желілік интерфейс бар, бұл жергілікті желідегі компьютерлердің Интернетке шығуына мүмкіндік береді.
      маршрутизатор: 192.168.1.1
      eth0: 192.168.1.55 (осы интерфейс арқылы ол Интернетке шығады)
      eth1: 192.168.100.1 (LAN)

      Бұл компьютерлер осы прокси-сервер арқылы интернетке кіре алады, ол ішкі желідегі компьютерлерге ips және dns-ті де қамтамасыз етеді.

      Бұл жағдайда маған серверге eth0 интерфейсі арқылы dns сұрауларын тыңдаудың қажеті жоқ (мен өз аймақтарымды екі желіге де, тек жергілікті желіге ұсынғым келмейді); сондықтан мен IP-интерфейсін өшірсем, бұл жеткілікті ме?

      Тағы да рахмет және құрметпен.

  7.   Эдуардо Ноэль дижо

    Менің досым өте жақсы мақала
    Егер сіз басқаша айтсаңыз да, ойласаңыз да тамырыңызда БІЛІМ бар
    Фелицидтер

  8.   федерико дижо

    Artus: 192.168.1.55 интерфейсін тыңдау туралы мәлімдемеден алып тастаңыз. Немесе тек тыңдау туралы жариялаңыз {127.0.0.1; 192.168.100.1; }; және солай. BIND сол интерфейстерді ғана тыңдайды.

    1.    артус дижо

      Жақсы рақмет.

  9.   федерико дижо

    Эдуардо: досым, мен әлі күнге дейін dnsmasq-ді «кішігірім» желілер үшін жақсы көремін және олардың қаншалықты «үлкен» болатынын көруіміз керек. 😉 Мен BIND + isc-dhcp-сервер BIND + isc-dhcp-сервер екенін мойындаймын. 😉

  10.   федерико дижо

    Эдуардо: Мен сізге BIND маманы сіз екеніңізді айтуды ұмытып кеттім, Ұстаз.

  11.   мылжың дижо

    BIND-ді қолданған жылдар және мен сіздің жазбаларыңызбен үйрене беремін, Федерико сізге көп рахмет, осы оқулықтар сериясы арқылы седадмин шығарылды. Мен қайтып келемін және қайталаймын, мұның бәрін ресми портативті форматта жинақтау идеясы жаман емес, оған өте жақсы нәрсе шығатынына сендіріңіз. Сәлем.

  12.   федерико дижо

    Dhunter досы: Сіздің пікірлеріңіз әрқашан жақсы қабылданады. Барлығын қамту қиын және мүмкін емес, өйткені әрдайым жаңа тақырып шығады. Тараулар бойынша ол жүреді және мүмкін. Конфигурациялардағы үйлесімділікке жету үшін кейбір мақалаларды қайта жазу керек. Мен ештеңе уәде бермеймін, бірақ біз көреміз.

  13.   Исмаэль Альварес Вонг дижо

    сәлем федерико, міне менің пікірлерім:
    1) сіз «... BIND-ді баптамас бұрын оқыңыз, тіпті интернетте BIND және DNS-ке қатысты мақалаларды іздеңіз ...» дегенге баса назар аударыңыз, оларды өз компьютерімізден іздеңіз және осының бәрін «... үйден шықпай-ақ ...» өзіндік сөздер.
    2) осы хабарламада біз алдыңғы екі жазбада берілгенді толықтыратын және әрдайым бағаланатын DNS туралы көбірек теория табамыз; мысалы: DNSSEC (домендік атау жүйесінің қауіпсіздік кеңейтімдері) және ол не үшін қолданылады; сонымен қатар статикалық конфигурация файлдарымен, түбірлік серверлерге арналған аймақтық файлдармен және Debian-да localhost-тың алға және кері аймақтарымен BIND конфигурациясы схемасы.
    3) рекурсияны өшірмеудің ұшы («recursion no;» жолын қолдану), содан кейін /etc/bind/named.conf.local конфигурация файлына, аймақ файлдарын / etc / bind / zons қосыңыз. Rfc1918 және / etc /bind/zones.rfcFreeBSD оларға қатысты кез-келген сұраныстың жергілікті желіні түбірлік серверлерге қалдыруына жол бермеу үшін.
    4) CentOS 7 туралы алдыңғы жазбадан айырмашылығы, егер бұл хабарламада DHCP-ден DNS динамикалық жаңартулары үшін «dhcp-key» TSIG кілті жасалса; оған /etc/bind/named.conf.local файлына рұқсат беру үшін «allow-update {key dhcp-key; }; » біздің доменнің тікелей және кері аймақтарының конфигурациясында.
    5) DNS, DHCP және клиенттердің жұмысын тексеруге қатысты барлық мәліметтер (CentOS 7-де алдыңғы хабарламаға тең).
    6) «орнату» пәрменін қолданудың ұтымды бөлігі (егер сіз оны қалай жазсаңыз, мен басқа командаларда қолданылатын бірдей атауды білдірмеймін), мен оны білмедім, өйткені бұл «3-тен 1» топтар көшірме (cp), иелерді белгілеу (chown) және рұқсаттар (chmod).
    . Соңында, Artus-қа Views-ті BIND-де қолдану туралы жауабыңыз өте жақсы, бірі жергілікті желіге (жеке желі), ал екіншісі Интернет үшін, тек мемлекеттік қызметтерге жүгінуге болады. Кейінірек сізде хабарлама дайындауға уақыт бар деп үміттенеміз, өйткені бұл көптеген сисадминдер үшін өте ыңғайлы тақырып.
    Мен PYMES сериясына барған сайын ынта қоятын Федерико ешнәрсе жасамаймын және келесі жазбаны «Microsoft Active Directory + BIND» асыға күтемін

  14.   федерико дижо

    Вонг: Әріптесім және досым, сіздің пікірлеріңіз менің мақалаларымды толықтырады және олардың түсінікті екенін көрсетеді. «Орнату» пәрменінің көптеген нұсқалары бар. Сұрау адам орнатады. Пікір білдіргеніңіз үшін мың алғыс !!!

  15.   88 дижо

    Пікірлерді әлі оқыған жоқпын, критерийлерімді айтқаннан кейін жасаймын.
    Сіз жасадыңыз және көптеген жетістіктерге жеттіңіз, сіз бізге жарық бердіңіз, бірақ «туннельдің соңында» көрінетінді емес, біз әдеттегідей үміт қалмаған кезде; ол мүлдем емес, сіз өзіңіздің жазбаңызда түсіндіргендей «сіз көптеген тұжырымдамалармен және қарбалас синтаксистен тұратын сайып келгенде, бұл ер баланың ойыны» деп айтуға толық жарық бердіңіз.
    POST TRUNK және бұрынғыларымен бірге бірнеше әйгілі дистрофияға арналған. Сіз көптеген жағдайларда бізге зиян тигізетін тұжырымдамалар мен теориялардың кеңеюін ескердіңіз. Мен егжей-тегжейлі, сабырлы түрде оқыдым және түсініктеме бермеу мүмкін емес және мұндай берілгендік үшін толығымен ризашылық сезінбейді.
    Көп ойланбастан барлығыңызға денсаулық тілейміз және өз үлесіңізді қосуды жалғастырамыз; Біз сізге алғыс айтамыз, сәттілік, экономика, денсаулық (сізге екі еселік тілейміз) және сүйіспеншілік сізбен бірге жүрсін (Сандраның көмегімен, хахаха).
    Түсініктеме посттың мазмұнынан сәл асып түсетінін білемін, бұл жеке адамға байланысты, өйткені біз доспыз және сіздің жанқиярлықпен жеткізгеніңізге сүйсінемін. Біз үшін көбірек білгісі келетіндер үшін ЕШКІМ ЕШКІМ істемейді және бізде ШОБ желілерін басқару оңай емес, біздің мойнымызда.
    Sl2 бәріне.

  16.   федерико дижо

    crespo88: осы және басқа жарияланған мақалаларға берген бағаңыз үшін көп рахмет. Кейбір оқырмандар шындық болмаған кезде мен бәрін беремін деп ойлауы мүмкін. Мысалдар толығымен жұмыс істесе де, мен әрдайым Кіру нүктесіне сілтеме жасаймын. BIND - бұл электронды индустрия және DHCP де артта қалмайды. Оларды орташадан жоғары білу үшін Хельсинки университетінде аспирантурадан өту керек, 😉

  17.   Мигель Гуарамато дижо

    Маған бұл тақырып қызықты әрі өте маңызды деп санаймын. Мені Linux желілерін және әсіресе серверлерді басқару туралы не білуге ​​болатындығы қызықтырады: dns, динамикалық және статикалық dhcp және виртуалды желілер, bin9, samba, баспа серверлері, ldap, қосымшалармен желілерді қадағалау, бағдарламашылардың қосымшаларына арналған мәліметтер базасы және vlan және т.б. Сондықтан бұл өте маңызды және бұл кеңестер өте жақсы, тәжірибелер мен мысалдармен.

  18.   федерико дижо

    Сәлем, мигуэль !!!
    Түсініктеме бергеніңізге рахмет және серия сізге өзіңізді қызықтыратын нәрсеге көмектеседі деп сенемін. Құрметпен.

  19.   Хорхе дижо

    Федерико мақаласы үшін көп рахмет, бұл сіздің дебиан туралы білетініңізді көрсетеді. Құшақ.

  20.   федерико дижо

    Хорхе, сіздің пікіріңіз үшін көп рахмет. Менің мақалаларым сізге көмектеседі деп үміттенемін.

  21.   Пабло Рауль Варгас залы дижо

    Жақсы жазылған және бізді оқуға, оқуға және қайтадан оқуға шақыратын хабарлама үшін көп рахмет. Енді сіз жарияламақ болған келесі жазбамен оның жақындасу нүктелерін ескергеніңізді қалаймын:
    Microsoft Active Directory Samba4 Active Directory ретінде

    Сонымен қатар, мен келесілерді білгім келді:
    Bind + Isc-dhcp-ді енгізу FW-де dmz-де қалай болады, мұнда домен контроллері dmz-де samba 4 AD-мен болады.