DNS និង DHCP នៅក្នុង CentOS 7 - SMB Networks

សន្ទស្សន៍ទូទៅនៃស៊េរី៖ បណ្តាញកុំព្យូទ័រសម្រាប់សហគ្រាសធុនតូចនិងមធ្យម៖ សេចក្តីផ្តើម

សួស្តីមិត្តភក្តិ។ យើងនឹងឃើញនៅក្នុងអត្ថបទនេះអំពីរបៀបដែលយើងអាចអនុវត្តសេវាកម្មសំខាន់សម្រាប់បណ្តាញដែលបង្កើតឡើងដោយគេហទំព័រ DNS និង DHCP នៅលើ CentOS - លីនុចជាពិសេសនៅក្នុងកំណែ ៧.២ ។

  • អត្ថបទមួយចំនួនអំពី DNS សំដៅទៅលើការពិតដែលថាការអនុវត្តសេវាកម្មនេះគឺមានភាពស្រអាប់និងពិបាកបន្តិច។ ខ្ញុំមិនយល់ស្របនឹងសេចក្តីថ្លែងការណ៍នោះទេ។ ខ្ញុំចង់និយាយថាវាជាគំនិតបន្តិចហើយថាឯកសារកំណត់រចនាសម្ព័ន្ធជាច្រើនរបស់វាមានវាក្យសម្ព័ន្ធស្រឡះ។ សំណាងយើងមានឧបករណ៍សម្រាប់ត្រួតពិនិត្យមួយជំហាន ៗ វាក្យសម្ព័ន្ធនៃឯកសារកំណត់រចនាសម្ព័ន្ធនីមួយៗដែលយើងកែប្រែ។ ដូច្នេះយើងនឹងព្យាយាមធ្វើឱ្យការអានប្រកាសនេះមានភាពរីករាយនិងរីករាយតាមដែលអាចធ្វើទៅបាន។.

សម្រាប់អ្នកដែលកំពុងស្វែងរកគំនិតជាមូលដ្ឋានអំពីសេវាកម្មទាំងពីរយើងសូមណែនាំឱ្យអ្នកចាប់ផ្តើមស្វែងរកនៅលើវិគីភីឌាទាំងជាភាសាអេស្ប៉ាញនិងអង់គ្លេស។ វាមិនតិចទេដែលថាអត្ថបទជាភាសាអង់គ្លេសគឺស្ទើរតែពេញលេញនិងស៊ីចង្វាក់គ្នា។ ទោះយ៉ាងណាវិគីភីឌាគឺជាចំណុចចាប់ផ្តើមល្អណាស់។

សម្រាប់អ្នកដែលពិតជាចង់រៀនអំពី DNS និងការចងយើងសូមណែនាំឱ្យអានសៀវភៅ«OReilly - ឈ្មោះ DNS និង Bind 4ed"សរសេរដោយ Paul albitz y កីឡាគ្រីឃីតឬការបោះពុម្ពលើកក្រោយដែលមាន។

យើងបានចុះផ្សាយរួចហើយនូវអត្ថបទស្តីពីប្រធានបទ“DNS និង DHCP នៅក្នុងអូផឹនស៊ូស៊ី ១៣.២ ហាឡិនគីន - បណ្តាញសហគ្រាសធុនតូចនិងមធ្យម»សម្រាប់អ្នកស្រឡាញ់បរិស្ថានក្រាហ្វិច។ ទោះជាយ៉ាងណាក៏ដោយចាប់ពីពេលនេះតទៅពួកគេនឹងប្រឈមមុខនឹងអត្ថបទលើប្រធានបទនេះ - មិនមែនលើអ្នកដទៃទេ - សរសេរដោយប្រើច្រើននៃកម្មវិធីត្រាប់តាមស្ថានីយឬកុងសូល។ អស្ចារ្យតាមរចនាបថបុរាណប្រើដោយយូនីក / អ្នកគ្រប់គ្រងប្រព័ន្ធលីនុច។

ប្រសិនបើអ្នកចង់ដឹងបន្ថែមទៀតអំពីឈ្មោះចុងក្រោយនៃចំណងជើងនៃអត្ថបទនេះ«បណ្តាញសហគ្រាសធុនតូចនិងមធ្យម»អ្នកអាចចូលមើលទំព័រក្នុងប្លក់នេះ«បណ្តាញសហគ្រាសធុនតូចនិងមធ្យម៖ កាត់និម្មិតលើកដំបូង«។ នៅក្នុងវាអ្នកនឹងឃើញតំណភ្ជាប់ទៅនឹងអត្ថបទដែលបានផ្សព្វផ្សាយជាច្រើនទៀត។

  • បន្ទាប់ពីការតំឡើងប្រព័ន្ធប្រតិបត្តិការ CentOS 7 ត្រូវបានបញ្ចប់ជាមួយនឹងកញ្ចប់ដែលយើងណែនាំ។ el ថត /usr/share/doc/bind-9.9.4/ មានចំនួនឯកសារល្អដែលយើងណែនាំឱ្យអ្នកពិគ្រោះមុនពេលធ្វើការស្វែងរកតាមអ៊ីនធឺណេតដោយមិនដឹងថានៅចុងម្រាមដៃនិងនៅក្នុងផ្ទះរបស់អ្នកអ្នកអាចរកឃើញអ្វីដែលអ្នកកំពុងស្វែងរក

លិបិក្រម

ការដំឡើងប្រព័ន្ធមូលដ្ឋាន

ទិន្នន័យទូទៅនៃដែននិងម៉ាស៊ីនមេ DNS

ឈ្មោះដែន៖ desdelinux.fan
ឈ្មោះម៉ាស៊ីនមេ DNS: dns.fromlinux.fan
អាសយដ្ឋាន IP: 192.168.10.5
របាំងបណ្តាញរង: 255.255.255.0

ការដំឡើង

យើងចាប់ផ្តើមជាមួយនឹងការដំឡើងថ្មីឬស្អាតនៃប្រព័ន្ធប្រតិបត្តិការ CentOS 7 ដូចដែលបានបញ្ជាក់នៅក្នុងអត្ថបទមុន«CentOS 7 Hypervisor I - SMB Networks«។ យើងគ្រាន់តែត្រូវការធ្វើការផ្លាស់ប្តូរដូចខាងក្រោម៖

  • នៅក្នុង រូបភាព 22 «ការជ្រើសរើសកម្មវិធី«យើងសូមណែនាំឱ្យជ្រើសរើសជួរឈរខាងឆ្វេង«បរិស្ថានមូលដ្ឋាន»ជំរើសដែលត្រូវនឹង«ម៉ាស៊ីនមេហេដ្ឋារចនាសម្ព័ន្ធ«, ខណៈពេលដែលនៅក្នុងជួរឈរខាងស្តាំ«កម្មវិធីជំនួយសម្រាប់បរិស្ថានដែលបានជ្រើសរើស»ជ្រើសរើសប្រអប់ធីក«ម៉ាស៊ីនបម្រើឈ្មោះ DNS«។ យើងនឹងតំឡើងម៉ាស៊ីនមេ DHCP នៅពេលក្រោយ។
  • ចូរយើងចងចាំការប្រកាសរបស់ឃ្លាំងបន្ថែមដូចដែលបានបង្ហាញនៅក្នុងឯកសារ រូបភាព 23បន្ទាប់ពីកំណត់«NETWORK & TEAM NAME"។
  • រូបភាពដែលសំដៅទៅលើភាគថាសដែលយើងនឹងបង្កើតនៅលើដ្រាយវ៍រឹងរបស់យើងត្រូវបានផ្តល់ជាការណែនាំ។ មានអារម្មណ៍សេរីដើម្បីជ្រើសរើសភាគថាសតាមការសំរេចចិត្តការអនុវត្តនិងការវិនិច្ឆ័យត្រឹមត្រូវ។
  • ចុងក្រោយនៅក រូបភាព ១៣ «ឈ្មោះណេតខមនិងឈ្មោះធីម»យើងត្រូវផ្លាស់ប្តូរតម្លៃយោងទៅតាមប៉ារ៉ាម៉ែត្រទូទៅនៃដែនដែលបានប្រកាសនិងម៉ាស៊ីនមេ DNS ដោយមិនភ្លេចបញ្ជាក់ឈ្មោះម៉ាស៊ីន - ក្នុងករណីនេះ«DNS« - បន្ទាប់ពីការតំឡើងបណ្តាញរួចរាល់។ វាជាវិជ្ជមានក្នុងការធ្វើ ping - ពីម៉ាស៊ីនផ្សេងទៀត - ទៅអាសយដ្ឋាន IP ដែលបានបញ្ជាក់បន្ទាប់ពីបណ្តាញសកម្ម:

DNS និង DHCP នៅលើ CentOS

ពិតជាមានការផ្លាស់ប្តូរតិចតួចនិងជាក់ស្តែងណាស់ដែលយើងត្រូវធ្វើការទាក់ទងនឹងអត្ថបទមុន។

ការត្រួតពិនិត្យនិងការកែតម្រូវដំបូង

បន្ទាប់ពីយើងតំឡើងប្រព័ន្ធប្រតិបត្តិការយើងត្រូវពិនិត្យមើលឯកសារខាងក្រោមយ៉ាងហោចណាស់ហើយសម្រាប់បញ្ហានេះយើងចាប់ផ្តើមវគ្គតាមរយៈអេសអេសអេសពីកុំព្យូទ័ររបស់យើង sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
លេខសម្ងាត់របស់ buzz@192.168.10.5: ការចូលចុងក្រោយ: ថ្ងៃសៅរ៍ទី ២៨ ខែមករាម៉ោង ០៩:៤៨:០៥ ឆ្នាំ ២០១៧ ពី ១៩២.១៦៨.១០.១
[buzz @ dns ~] $

ប្រតិបត្តិការខាងលើអាចចំណាយពេលយូរជាងធម្មតាហើយវាបណ្តាលមកពីមូលហេតុដែលយើងមិនទាន់មាន DNS នៅលើ LAN ។ ពិនិត្យម្តងទៀតនៅពេលក្រោយដែល DNS កំពុងដំណើរការ។

[buzz @ dns ~] $ ឆ្មា / ល / ម៉ាស៊ីន
១២៧.០.០.១០ ម៉ាស៊ីនដោនឡូដ។

[buzz @ dns ~] $ cat / etc / hostname
DNS

[buzz @ dns ~] $ cat / etc / sysconfig / បណ្តាញស្គ្រីប / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ cat /etc/resolv.conf 
# បង្កើតដោយការស្វែងរក NetworkManager ពី linux.fan nameserver 127.0.0.1

ការកំណត់រចនាសម្ព័ន្ធសំខាន់ៗឆ្លើយតបនឹងការជ្រើសរើសរបស់យើង។ ចំណាំថាសូម្បីតែនៅលើម៉ាស៊ីនមេក៏ដោយ មួកក្រហម ៧ - សេអូអេស ៧, ត្រូវបានតំឡើងតាមលំនាំដើមនៅពេល អ្នកគ្រប់គ្រងបណ្តាញ ដូច្នេះនេះគឺជាអ្នកដែលគ្រប់គ្រងចំណុចប្រទាក់បណ្តាញតើពួកគេមានខ្សែឬឥតខ្សែ (វ៉ាយហ្វាយ) ការតភ្ជាប់ VPN ការតភ្ជាប់ PPPoE និងបណ្តាញតភ្ជាប់ផ្សេងទៀត

[buzz @ dns ~] អ្នកគ្រប់គ្រងបណ្តាញអ្នកបង្កើតស្ថានភាពប្រព័ន្ធ $ sudo systemctl
[sudo] ពាក្យសំងាត់សំរាប់ការភ្ញាក់ផ្អើល●បណ្តាញភ្ជាប់អ៊ីនធឺណិត Load ផ្ទុក៖ មិនត្រូវបានរកឃើញ (មូលហេតុ៖ គ្មានឯកសារឬថតឯកសារ) សកម្ម៖ អសកម្ម (ស្លាប់)

[buzz @ dns ~] $ sudo systemctl ស្ថានភាព NetworkManager
● NetworkManager.service - អ្នកគ្រប់គ្រងបណ្តាញដែលផ្ទុក៖ ផ្ទុក (/usr/lib/systemd/system/NetworkManager.service; បានបើកដំណើរការ កំណត់ជាមុនអ្នកលក់: បានបើកដំណើរការ) សកម្ម: សកម្ម (កំពុងដំណើរការ) ចាប់តាំងពីថ្ងៃសៅរ៍ ២០១៧-០២-២៨ ១២:២៣:៥៩ EST; ១២ នាទីមុនភី។ ភី។ ឌីសៈ ៧០៥ (បណ្តាញមេកានិក) CGroup: /system.slice/NetworkManager.service └─2017 / usr / sbin / NetworkManager --no-daemon

មួកក្រហម - សេអូអេសក៏អនុញ្ញាតឱ្យអ្នកភ្ជាប់និងផ្តាច់ចំណុចប្រទាក់បណ្តាញដោយប្រើពាក្យបញ្ជាបុរាណ ifup e ប្រសិនបើធ្លាក់ចុះ។ តោះរត់លើកុងសូលម៉ាស៊ីនមេ៖

[root @ dns ~] # ifdown eth0
ឧបករណ៍ 'eth0' ត្រូវបានផ្តាច់ដោយជោគជ័យ។

[root @ dns ~] # ifup eth0
ការតភ្ជាប់បានដំណើរការដោយជោគជ័យ (ផ្លូវសកម្ម D-Bus៖ / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • យើងស្នើ កុំផ្លាស់ប្តូរការកំណត់លំនាំដើមដែល CentOS 7 ផ្តល់ជូនដោយគោរព អ្នកគ្រប់គ្រងបណ្តាញ.

យើងសូមប្រកាសយ៉ាងច្បាស់នូវឃ្លាំងដែលយើងនឹងប្រើប្រាស់និងធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការបើចាំបាច់៖

[buzz @ dns ~] $ su ពាក្យសម្ងាត់៖ [root @ dns buzz] # ស៊ីឌី /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
សរុប ២៨ -rw-r - r - ។ ១ ឬសគល់ ១៦៦៤ ធ្នូ ៩ ២០១៥ CentOS-Base.repo -rw-r - r - ។ ១ ឬសគល់ ១៣០៩ ធ្នូ ៩ ២០១៥ CentOS-CR.repo -rw-r - r - ។ ១ ដើមឫស ៦៤៩ ធ្នូ ៩ ២០១៥ CentOS-Debuginfo.repo -rw-r - r - ។ ១ ប្ញសជា root ២៩០ ធ្នូ ៩ ២០១៥ CentOS-fasttrack.repo -rw-r - r - ។ ១ ប្ញសដើម ៦៣០ ធ្នូ ៩ ២០១៥ CentOS-Media.repo -rw-r - r - ។ ១ ប្ញសគល់ ១៣៣១ ធ្នូ ៩ ២០១៥ CentOS-Sources.repo -rw-r - r - ។ ១ ឬសគល់ ១៩៥២ ធ្នូ ៩ ធ្នូ ២០១៥ CentOS-Vault.repo

វាមានសុខភាពល្អក្នុងការអានមាតិកានៃឯកសារប្រកាសដើមពីឃ្លាំងដែលបានណែនាំពីមជ្ឈមណ្ឌល។ ការផ្លាស់ប្តូរដែលយើងធ្វើនៅទីនេះគឺដោយសារតែយើងមិនមានអ៊ិនធឺរណែតហើយយើងធ្វើការជាមួយឃ្លាំងក្នុងស្រុកដែលទាញយកពីភូមិ WWW ដោយសហសេវិកដែលធ្វើឱ្យជីវិតរបស់យើងមានភាពងាយស្រួលជាងមុន។ 😉

[root @ dns yum.repos.d] # mkdir ដើម
[root @ dns yum.repos.d] # mv CentOS- * ដើម /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # យ៉ុមសំអាតទាំងអស់
កម្មវិធីជំនួយដែលបានផ្ទុក: កញ្ចក់លឿនបំផុតឧបករណ៍ជំនួយសម្អាតឃ្លាំង: ការធ្វើបច្ចុប្បន្នភាព centos - មូលដ្ឋានការសម្អាតអ្វីៗគ្រប់យ៉ាង

[root @ dns yum.repos.d] # យ៉ុមអាប់ដេត
កម្មវិធីជំនួយដែលបានផ្ទុក: កញ្ចក់លឿនបំផុត, ឧបករណ៍ជំនួយខ្នាតតូច - មូលដ្ឋាន ៣.៤ គីប ០០ ៈ ០០ សេន - ធ្វើបច្ចុប្បន្នភាព | ៣.៤ គីប ០០ ៈ ០០ (១/២)៖ រយសេន / មូលដ្ឋាន / បឋម _១៣ | ៥.៣ មេកាបៃ ០០ ៈ ០០ (២/២)៖ គិតជាភាគរយ - បច្ចុប្បន្នភាព / បឋម _១៣ | ៩.១ មេកាបៃ 3.4:00 កំណត់កញ្ចក់ដែលលឿនបំផុតមិនមានកញ្ចប់សម្គាល់សម្រាប់ការធ្វើបច្ចុប្បន្នភាពទេ

សារ«ទេ (មាន) កញ្ចប់ដែលបានសម្គាល់សម្រាប់ការធ្វើបច្ចុប្បន្នភាព» - «គ្មានកញ្ចប់សម្គាល់សម្រាប់ការធ្វើបច្ចុប្បន្នភាពទេ»ចង្អុលបង្ហាញថាដោយប្រកាសឃ្លាំងដែលទាន់សម័យបំផុតដែលអាចរកបានសម្រាប់ពួកយើងក្នុងកំឡុងពេលតំឡើងកញ្ចប់កញ្ចប់បច្ចុប្បន្នភាគច្រើនត្រូវបានតំឡើង។

អំពីបរិបទ SELinux និងជញ្ជាំងភ្លើង

យើងនឹងផ្តោតលើអត្ថបទនេះជាមូលដ្ឋានស្តីពីការអនុវត្តសេវាកម្ម DNS និង DHCP ដែលជាគោលបំណងសំខាន់របស់វា។

ប្រសិនបើអ្នកអានណាម្នាក់បានជ្រើសរើសគោលការណ៍សុវត្ថិភាពក្នុងកំឡុងពេលតំឡើងដូចបានបង្ហាញនៅក្នុងឯកសារ រូបភាព 06 នៃអត្ថបទយោង«CentOS 7 Hypervisor I - SMB Networks»ត្រូវបានប្រើសំរាប់តំឡើង DNS - DHCP server នេះហើយអ្នកឃើញថាអ្នកមិនដឹងពីរបៀបតំឡើង SELinux និង CentOS Firewall អោយបានត្រឹមត្រូវទេយើងស្នើអោយអ្នកតំឡើងដូចខាងក្រោម៖

កែប្រែឯកសារ / etc / sysconfig / selinux និងការផ្លាស់ប្តូរ SELINUX = អនុវត្ត ដោយ SELINUX = បិទ

[root @ dns ~] # ណាណូ / ល / ស៊ីស៊ីខនហ្វីស / សេលីនux
# ឯកសារនេះគ្រប់គ្រងស្ថានភាព SELinux នៅលើប្រព័ន្ធ។ # SELINUX = អាចយកតម្លៃមួយក្នុងចំណោមតម្លៃទាំងបីនេះ៖ # ការអនុវត្តន៍ - គោលនយោបាយសុវត្ថិភាព SELinux ត្រូវបានអនុវត្ត។ # ការអនុញ្ញាត - SELinux បោះពុម្ពការព្រមានជំនួសឱ្យការបង្ខំ។ # បានបិទ - មិនមានគោលការណ៍ SELinux ត្រូវបានផ្ទុកទេ។
SELINUX = បានបិទ
# SELINUXTYPE = អាចយកតម្លៃមួយក្នុងចំណោមបីក្នុងចំណោមតម្លៃពីរ៖ # គោលដៅ - ដំណើរការគោលដៅត្រូវបានការពារ # អប្បបរមា - ការកែប្រែគោលនយោបាយគោលដៅ។ មានតែដំណើរការដែលបានជ្រើសរើសប៉ុណ្ណោះដែលមានតំលៃ $ # មីល្លីលីត្រ - ការការពារសុវត្ថិភាពច្រើនកម្រិត។ SELINUXTYPE = គោលដៅ

បន្ទាប់មកដំណើរការពាក្យបញ្ជាខាងក្រោម

[root @ dns ~] # setenforce ០
[root @ dns ~] # សេវាកម្មបញ្ឈប់ស្តុប
បញ្ជូនបន្តទៅ / ប៊ីន / systemctl បញ្ឈប់ firewalld.service

[root @ dns ~] # systemctl បិទ firewalld
បានលុបតំណភ្ជាប់ /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service ។ បានលុបតំណនិមិត្តសញ្ញា /etc/systemd/system/basic.target.wants/firewalld.service ។

ប្រសិនបើអ្នកកំពុងអនុវត្តម៉ាស៊ីនមេ DNS កំពុងប្រើអ៊ីនធឺណិតអ្នកមិនគួរធ្វើដូចខាងលើទេប៉ុន្តែកំណត់រចនាសម្ព័ន្ធបរិបទ SELinux និងជញ្ជាំងភ្លើងអោយបានត្រឹមត្រូវ។ សូមមើល msgstr "ការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនបម្រើជាមួយ GNU / លីនុចដោយអ្នកនិពន្ធ Joel Barrios Dueñas" ឬឯកសាររបស់ CentOS ខ្លួនឯង - ក្រហម

យើងកំណត់រចនាសម្ព័ន្ធការចង - ដាក់ឈ្មោះ

  • El ថត /usr/share/doc/bind-9.9.4/ មានឯកសារល្អ ៗ ជាច្រើនដែលយើងណែនាំឱ្យអ្នកពិគ្រោះយោបល់មុនពេលប្រើប្រាស់អ៊ិនធឺរណែតដោយមិនដឹងថានៅចុងម្រាមដៃនិងនៅក្នុងផ្ទះរបស់អ្នកអ្នកអាចរកឃើញអ្វីដែលអ្នកកំពុងស្វែងរក។

នៅក្នុងការចែកចាយជាច្រើនសេវា DNS ដែលបានតំឡើងតាមរយៈកញ្ចប់ BIND ត្រូវបានគេហៅថា ដាក់ឈ្មោះ (ដាក់ឈ្មោះដេមិន) ។ នៅក្នុង CentOS 7 វាត្រូវបានតំឡើងតាមលំនាំដើមបើយោងតាមលទ្ធផលនៃពាក្យបញ្ជាខាងក្រោមដែលវាបញ្ជាក់ថាស្ថានភាពរបស់វាគឺ«បានបិទ«ហើយរដ្ឋនេះត្រូវបានកំណត់ដោយអ្នកលក់របស់ខ្លួន - កំណត់ជាមុនអ្នកលក់។ សម្រាប់កំណត់ត្រា, ការចងគឺជាកម្មវិធីឥតគិតថ្លៃ។

បើកសេវាកម្មដែលមានឈ្មោះ

[root @ dns ~] # systemctl ស្ថានភាពឈ្មោះ
● names.service - Berkeley Internet Name Domain (DNS) ផ្ទុក: ផ្ទុក (/usr/lib/systemd/system/named.service; បានបិទ; កំណត់ជាមុនអ្នកលក់: បានបិទ) សកម្ម៖ អសកម្ម (ស្លាប់)

[root @ dns ~] # systemctl បើកឈ្មោះបាន
បានបង្កើតតំណនិមិត្តសញ្ញាពី /etc/systemd/system/multi-user.target.wants/named.service ទៅ /usr/lib/systemd/system/named.service ។

[root @ dns ~] # systemctl ចាប់ផ្តើមដាក់ឈ្មោះ

[root @ dns ~] # systemctl ស្ថានភាពឈ្មោះ
● names.service - Berkeley Internet Name Domain (DNS) ផ្ទុក: ផ្ទុក (/usr/lib/systemd/system/named.service; បានបើក; កំណត់ជាមុនអ្នកលក់: បានបិទ)
   សកម្ម: សកម្ម (កំពុងរត់) ចាប់តាំងពីសៅរ៍ 2017-01-28 13:22:38 EST; ៥ នាទីមុនដំណើរការ៖ ១៩៩០ ExecStart = / usr / sbin / មានឈ្មោះ -u ដាក់ឈ្មោះ $ OPTIONS (លេខកូដ = បានចាកចេញស្ថានភាព = ០ / SUCCESS) ដំណើរការ៖ ១៩៨៨ ExecStartPre = / bin / bash -c ប្រសិនបើ [! "$ DISABLE_ZONE_CHECKING" == "បាទ / ចាស"]; បន្ទាប់មក / usr / sbin / ដែលមានឈ្មោះថា checkconf -z /etc/named.conf; ផ្សេងទៀតអេកូ "ការត្រួតពិនិត្យឯកសារតំបន់ត្រូវបានបិទ"; fi (លេខកូដ = បានចាកចេញ, ស្ថានភាព = ០ / SUCCESS) PID ចម្បង: ១៩៩៣ (ឈ្មោះ) CGroup: /system.slice/named.service └─១៩៩៣ / usr / sbin / ឈ្មោះ -u ឈ្មោះមករា ២៨ ១៣:២២ ៈ ៤៥ ឈ្មោះឌី [១៩៩៣]៖ កំហុស (បណ្តាញដែលមិនអាចទៅដល់) ការដោះស្រាយ '។/NS/IN': ២០០១: ៥០០: ២f :: f # ៥៣ មករា ២៨ ១៣:២២:៤៧ ដនស៍ដែលមានឈ្មោះថា [១៩៩៣]៖ កំហុស (បណ្តាញដែលមិនអាចទៅដល់) ដោះស្រាយ '។/ DNSKEY / IN ': ២០០១: ៥០០: ៣ :: ៤២ # ៥៣ មករា ២៨ ១៣:២២: ៤៧ ឈ្មោះឌីន [១៩៩៣]៖ កំហុស (បណ្តាញមិនអាចទៅដល់) ដោះស្រាយ' ។/NS/IN ': ២០០១: ៥០០: ៣ :: ៤២ # ៥៣ មករា ២៨ ១៣:២២: ៤៧ ដនដាក់ឈ្មោះ [១៩៩៣]៖ កំហុស (បណ្តាញដែលមិនអាចទៅដល់) ដោះស្រាយ '។/DNSKEY/IN': ២០០១ ៈ ៥០០: ២ ឃ :: ឃ # ៥៣ មករា ២៨ ១៣:២២ ៈ ៤៧ ឈ្មោះឌីន [១៩៩៣ ]៖ កំហុស (បណ្តាញដែលមិនអាចទៅដល់) ការដោះស្រាយ '។/NS/IN': ២០០១: ៥០០: ២ ឃ :: ឃ # ៥៣ មករា ២៨ ១៣:២២:៤៧ ដិតឈ្មោះ [១៩៩៣]៖ កំហុស (បណ្តាញមិនអាចទៅដល់) ការដោះស្រាយ '។/DNSKEY/ IN ': ២០០១: dc5 :: ៣៥ # ៥៣ មករា ២៨ ១៣:២២:៤៧ ដិតឈ្មោះ [១៩៩៣]៖ កំហុស (បណ្តាញដែលមិនអាចទៅដល់) ដោះស្រាយ' ។/NS/IN ': ២០០១: dc1990 :: ៣៥ # ៥៣ មករា ២៨ ១៣: ២២:៤៧ ដិនស៍ដែលមានឈ្មោះថា [១៩៩៣]៖ កំហុស (បណ្តាញដែលមិនអាចទៅដល់) ដោះស្រាយ '។ olving './NS/IN': 0: 1988fe :: 0 # 1993 Jan 1993 28:13:22 dns named [45]: managed-keys-zone: មិនអាចទៅយកសំណុំ DNSKEY ទេ។ ': អស់ពេល

[root @ dns ~] # systemctl ចាប់ផ្តើមឡើងវិញឈ្មោះ

[root @ dns ~] # systemctl ស្ថានភាពឈ្មោះ
● names.service - ដែនឈ្មោះអ៊ិនធឺរណែតប៊ែលខេលី (អេ។ ឌី។ អេស) ផ្ទុក: ផ្ទុក (/usr/lib/systemd/system/named.service; បានបើកដំណើរការ; អ្នកលក់កំណត់ជាមុន៖ បានបិទ)
   សកម្ម: សកម្ម (កំពុងរត់) ចាប់តាំងពីសៅរ៍ 2017-01-28 13:29:41 EST; 1s កន្លងទៅដំណើរការ៖ 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (កូដ = បានចាកចេញ, ស្ថានភាព = ០ / SUCCESS) ដំណើរការ៖ ១៤៦០ ExecStart = / usr / sbin / មានឈ្មោះ -u ដាក់ឈ្មោះ $ OPTIONS (កូដ = បានចាកចេញ, ស្ថានភាព = ០ / SUCCESS) ដំណើរការ៖ ១៤៥៧ ExecStartPre = / ប៊ីន / ប៊ីក -c ប្រសិនបើ [! "$ DISABLE_ZONE_CHECKING" == "បាទ / ចាស"]; បន្ទាប់មក / usr / sbin / ដែលមានឈ្មោះថា checkconf -z /etc/named.conf; ផ្សេងទៀតអេកូ "ការត្រួតពិនិត្យឯកសារតំបន់ត្រូវបានបិទ"; fi (លេខកូដ = បានចាកចេញ, ស្ថានភាព = ០ / SUCCESS) PID ចម្បង: ១៤៦៣ (ឈ្មោះ) CGroup: /system.slice/named.service └─១៤៦៣ / usr / sbin / ឈ្មោះ -u ឈ្មោះមករា ២៨ ១៣:២៩:៤១ ដិតឈ្មោះ [១៤៦៣]៖ managed-keys-zone: ឯកសារទិនានុប្បវត្តិហួសសម័យ៖ ការដកឯកសារទិនានុប្បវត្តិចេញ ២៨ មករា ១៣:២៩: ៤១ ដិនដែលមានឈ្មោះថា [១៤៦៣]៖ គ្រប់គ្រង - គ្រាប់ចុចតំបន់៖ ផ្ទុកសេរ៊ីមករា ២ ២៨ ១៣:២៩: ៤១ ដន បានដាក់ឈ្មោះ [0]: តំបន់ 1460.in-addr.arpa/IN: ផ្ទុកសេរ៊ី 0 មករា 1457 0:1463:1463 dns ដែលមានឈ្មោះ [28]: តំបន់ localhost.localdomain / IN: ផ្ទុកសេរ៊ី 13 មករា 29 41:1463:28 dns បានដាក់ឈ្មោះ [13]: តំបន់ 29.in-addr.arpa/IN: ផ្ទុកសេរ៊ី 41 មករា 1463 2:28:13 dns ដែលមានឈ្មោះ [29]: តំបន់ 41 .០.០.០.០.០.០.០.០.០.០.០.០.០.០.ip៦.arpa / IN: បានផ្ទុកសៀរៀល ០ មករា ២៨ ១៣ ៈ ២៩ ៈ ៤១ ដិនដែលមានឈ្មោះ [១៤៦៣]៖ តំបន់ localhost / IN: ផ្ទុកសៀរៀល ០ មករា ២៨ ១៣ ៖ ២៩: ៤១ ដនដាក់ឈ្មោះ [១៤៦៣]៖ តំបន់ទាំងអស់ដែលផ្ទុកនៅថ្ងៃទី ២៨ មករា ១៣:២៩: ៤១ ដនដាក់ឈ្មោះ [១៤៦៣]៖ ដំណើរការនៅថ្ងៃទី ២៨ មករា ១៣ ៈ ២៩ ៈ ៤១ ដដស៍ប្រព័ន្ធដស៍ [១] ៈបានចាប់ផ្តើមឈ្មោះដែនប៊្លុកឡេយអ៊ិនធឺរណែត (DNS) ។

បន្ទាប់ពីយើងបើកសេវាកម្ម ដាក់ឈ្មោះ ហើយយើងចាប់ផ្តើមវាជាលើកដំបូងលទ្ធផលនៃពាក្យបញ្ជា ស្ថានភាព systemctl បានដាក់ឈ្មោះ បង្ហាញកំហុស។ នៅពេលដែលយើងចាប់ផ្តើមសេវាកម្មដូចខាងក្រោមឡើងវិញ ដាក់ឈ្មោះ បង្កើតឯកសារកំណត់រចនាសម្ព័ន្ធទាំងអស់ដែលតាមលំនាំដើមចាំបាច់សម្រាប់ប្រតិបត្តិការត្រឹមត្រូវរបស់វា។ ដូច្នេះនៅពេលយើងប្រតិបត្តិពាក្យបញ្ជាម្តងទៀត ស្ថានភាព systemctl បានដាក់ឈ្មោះ គ្មានកំហុសទៀតទេ។

  • សូមគោរពមានតម្លៃថ្លៃនិងតំរូវការអ្នកអាន៖ ប្រសិនបើអ្នកចង់ស្វែងយល់ - វិធីណាដែលនាំទៅដល់ទីបញ្ចប់នៃប្រហោងទន្សាយសូមមេត្តាអានលទ្ធផលលម្អិតនៃពាក្យបញ្ជានីមួយៗ។ 😉ប្រាកដណាស់អត្ថបទនឹងវែងបន្តិចប៉ុន្តែកុំបដិសេធថាវាទទួលបានការពន្យល់និងភាពច្បាស់លាស់.

យើងកែប្រែឯកសារ /etc/named.conf

យោបល់របស់អ្នកអានជាច្រើនបង្ហាញ -ខ្ញុំមិននិយាយទេmania ដែលរក្សាការចែកចាយលីនុចខុសគ្នាមានឯកសារកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធនៅក្នុងសឺមីដែលមានឈ្មោះខុសគ្នាអាស្រ័យលើឃ្លា។ ពួកគេនិយាយត្រូវ។ ប៉ុន្តែតើយើងដែលជាអ្នកប្រើប្រាស់សាមញ្ញដែលប្រើការចែកចាយទាំងនេះអាចធ្វើអ្វីបាន? សម្របខ្លួន! 😉

និយាយអញ្ចឹងនៅ FreeBSD ក្លូនយូនីក«ដើមកំណើត»ឯកសារស្ថិតនៅ /usr/local/etc/namedb/named.conf; ខណៈពេលដែលនៅដេបៀនបន្ថែមលើការបែងចែកជាបួនឯកសារ បានដាក់ឈ្មោះថា .conf, ។, គឺនៅក្នុងថតឯកសារ / etc / ចង /។ អ្នកដែលចង់ដឹងពីកន្លែងដែលអូផឹនស៊ូស៊ីដាក់វាសូមអាន«DNS និង DHCP នៅក្នុងអូផឹនស៊ូស៊ី ១៣.២ ហាឡិនគីន - បណ្តាញសហគ្រាសធុនតូចនិងមធ្យម«។ អ្នកអានត្រូវហើយ! 😉

ហើយដូចដែលយើងតែងតែធ្វើៈ មុនពេលកែប្រែអ្វីទាំងអស់យើងរក្សាទុកឯកសារកំណត់រចនាសម្ព័ន្ធដើមក្រោមឈ្មោះផ្សេងទៀត.

[root @ dns ~] # ស៊ីភី /etc/named.conf /etc/named.conf.original

ដើម្បីធ្វើឱ្យជីវិតមានភាពងាយស្រួលជំនួសឱ្យការបង្កើតកូនសោ ធីជីជី សម្រាប់ការធ្វើបច្ចុប្បន្នភាព DNS ថាមវន្តដោយ DHCP យើងចម្លងកូនសោតែមួយ rndc.key Como dhcp.key.

[root @ dns ~] # ស៊ីភី /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
កូនសោ "dhcp-key" {ក្បួនដោះស្រាយ hmac-md5; សម្ងាត់ "OI7Vs + TO83L7ghUm2xNVKg =="; };

ដូច្នេះថា ដាក់ឈ្មោះ អាចអានឯកសារដែលបានថតចម្លងយើងកែប្រែក្រុមម្ចាស់របស់វា៖

[root @ dns ~] # chown root: ឈ្មោះ /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r ----- ។ ១ ដើមមានឈ្មោះ ៧៧ មករា ២៨ ៤:៣៦ / ល្ងាច / សេត / ឌុកcp.key -rw-r ----- ។ ១ ដើមមានឈ្មោះ ៧៧ មករា ២៨ ១៣:២២ /etc/rndc.key

ពត៌មានលំអិតតូចៗដូចលើកមុនគឺជាអ្វីដែលអាចជំរុញឱ្យយើងឆ្កួតដោយព្យាយាមគិតឥឡូវនេះ ... តើបញ្ហានៅឯណា ... ? ជាមួយគុណនាមមួយចំនួនទៀតដែលយើងមិនសរសេរចេញពីការគោរពចំពោះការគោរព។

ឥឡូវបើ - ទីបំផុត! - យើងកែប្រែឯកសារ /etc/named.conf។ ការផ្លាស់ប្តូរឬការបន្ថែមដែលយើងបានធ្វើទាក់ទងនឹងច្បាប់ដើមគឺស្ថិតនៅក្នុង ដិត. សូមក្រឡេកមើលចំនួនប៉ុន្មាន.

[root @ dns ~] # nano /etc/named.conf
// // names.conf // // ផ្តល់ជូនដោយកញ្ចប់ភ្ជាប់ក្រហម Hat ដើម្បីកំណត់រចនាសម្ព័ន្ធ ISC BIND ដែលមានឈ្មោះថា (៨) ឈ្មោះ DNS // server ជាឃ្លាំងសម្ងាត់សំរាប់ nameserver (ជាម៉ាស៊ីនដោះស្រាយ DNS របស់ម៉ាស៊ីនមូលដ្ឋានប៉ុណ្ណោះ) ។ // // មើល / usr / share / doc / bind * / គំរូ / ឧទាហរណ៍ឈ្មោះឯកសារកំណត់រចនាសម្ព័ន្ធ។ //

// បញ្ជីត្រួតពិនិត្យការចូលប្រើប្រកាសអំពីបណ្តាញណាមួយដែលអាចពិគ្រោះយោបល់បាន
// ឈ្មោះម៉ាស៊ីនមេរបស់ខ្ញុំ
អេម
 ២០០៧/៤២០;
 ២០០៧/៤២០;
};

ជម្រើស {
 // ខ្ញុំសូមប្រកាសថាដេមិនដែលបានដាក់ឈ្មោះក៏ស្តាប់ចំណុចប្រទាក់ផងដែរ
 // eth0 ដែលមាន IP: 192.168.10.5
    ស្តាប់កំពង់ផែ ៥៣ {១២៧.០.០.១; ១៩២.១៦៨.១០.៥; };
    ច្រកស្តាប់ -v-v6 ៥៣ {:: ១; }; ថត "/ var / ឈ្មោះ"; dump-file "/ វ៉ារ៉ា / ឈ្មោះ / ដាតា / កូឆែលឌុកឌុប"; ស្ថិតិ-file "/ វ៉ារៀ / ឈ្មោះ / ដាតា / ឈ្មោះ _ ស្តាត.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";

 សេចក្តីថ្លែងការណ៍បញ្ជូនបន្ត
 // អ្នកបញ្ជូនបន្ត {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // ឆ្ពោះទៅមុខមុន;

    // ខ្ញុំអនុញ្ញាតិអោយមានសំណួរទៅ ACL ដែលខ្ញុំពេញចិត្តតែប៉ុណ្ណោះ
    allow-query {អស់ពេល; }; // ដើម្បីឆែកជាមួយពាក្យបញ្ជា dig desdelinux.fan axfr // ពីស្ថានីយ៍ការងារ SysAdmin និង localhost តែប៉ុណ្ណោះ // យើងមិនមានម៉ាស៊ីនមេ DNS server ទេ។ យើងមិនត្រូវការវាទេរហូតមកដល់ពេលនេះ។
 អនុញ្ញាតឱ្យផ្ទេរ {localhost; ១៩២.១៦៨.១០.១; };

    / * - ប្រសិនបើអ្នកកំពុងបង្កើតម៉ាស៊ីនមេ DNS AUTHORITATIVE សូមកុំបើកដំណើរការហៅខ្លួនឯង។ - ប្រសិនបើអ្នកកំពុងបង្កើតម៉ាស៊ីនមេ DNS ដែលមានសុវត្ថិភាព (ចាំបាច់) អ្នកត្រូវបើកដំណើរការហៅខ្លួនឯង។ - ប្រសិនបើម៉ាស៊ីនមេ DNS ដែលហៅខ្លួនឯងមកមានអាស័យដ្ឋាន IP សាធារណៈអ្នកត្រូវតែបើកដំណើរការត្រួតពិនិត្យដើម្បីកំនត់នូវសំនួរសំរាប់អ្នកប្រើប្រាស់ស្របច្បាប់របស់អ្នក។ ការខកខានមិនបានធ្វើដូច្នេះនឹងបណ្តាលឱ្យម៉ាស៊ីនមេរបស់អ្នកក្លាយជាផ្នែកមួយនៃការវាយប្រហារពង្រីកទំហំ DNS ធំ។ ការអនុវត្ត BCP38 នៅក្នុងបណ្តាញរបស់អ្នកអាចកាត់បន្ថយនូវការវាយប្រហារយ៉ាងខ្លាំង * /
    // យើងចង់បានម៉ាស៊ីនមេនិពន្ធសម្រាប់បណ្តាញមូលដ្ឋាន - សហគ្រាសធុនតូចនិងមធ្យមរបស់យើង
    ការកោះហៅ

    dnssec- អនុញ្ញាតបាទ; បាទ / ចាសសុពលភាពបាទ; / * ផ្លូវទៅកាន់គន្លឹះ ISC DLV * / bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/ var / មានឈ្មោះ / ថាមវន្ត"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; ការកាប់ឈើ {ឆានែល default_debug {ឯកសារ "ទិន្នន័យ / ឈ្មោះ .run"; ថាមវន្តភាពធ្ងន់ធ្ងរ; }; }; តំបន់ "។ " នៅក្នុង {ប្រភេទព័ត៌មានជំនួយ; ឯកសារ "names.ca"; }; រួមបញ្ចូល "/etc/named.rfc1912.zones"; រួមបញ្ចូល "/etc/named.root.key";

// យើងបញ្ចូលកូនសោ TSIG សម្រាប់ការធ្វើបច្ចុប្បន្នភាព DNS ថាមវន្ត // ដោយ DHCP
រួមបញ្ចូល "/etc/dhcp.key";

// សេចក្តីប្រកាសឈ្មោះប្រភេទទីតាំងនិងការអនុញ្ញាតធ្វើបច្ចុប្បន្នភាព
// នៃតំបន់កំណត់ត្រាអេសអិល // តំបន់ទាំងពីរគឺជា MASTERS
តំបន់ "desdelinux.fan" {
 ប្រភេទមេ;
 ឯកសារ "ថាមវន្ត / db.fromlinux.fan";
 អនុញ្ញាតឱ្យធ្វើឱ្យទាន់សម័យ {កូនសោ dhcp- គន្លឹះ; };
};

តំបន់ "10.168.192.in-addr.arpa" {
 ប្រភេទមេ;
 ឯកសារ "ថាមវន្ត / db.10.168.192.in-addr.arpa";
 អនុញ្ញាតឱ្យធ្វើឱ្យទាន់សម័យ {កូនសោ dhcp- គន្លឹះ; };
};

យើងពិនិត្យមើលវាក្យសម្ពន្ធ

[root @ dns ~] # ដែលមានឈ្មោះថា - checkconf 
[root @ dns ~] #

ដោយសារពាក្យបញ្ជាខាងលើមិនប្រគល់អ្វីទាំងអស់វាក្យសម្ព័ន្ធគឺមិនអីទេ។ ទោះយ៉ាងណាក៏ដោយប្រសិនបើយើងប្រតិបត្តិពាក្យបញ្ជាដូចគ្នាប៉ុន្តែជាមួយជម្រើស -z, លទ្ធផលនឹងត្រូវបាន:

[root @ dns ~] # បានដាក់ឈ្មោះ - checkconf -z
តំបន់ localhost.localdomain / IN: ផ្ទុកសៀរៀល 0 តំបន់ localhost / IN: ផ្ទុកសៀរៀល 0 តំបន់ 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: ផ្ទុកសៀរៀល 0 តំបន់ 1.0.0.127.in-addr.arpa/IN: ផ្ទុកសៀរៀល 0 តំបន់ 0.in-addr.arpa/IN: ផ្ទុកសៀរៀល 0 តំបន់ពីលីនុច។ ហ្វាន / អិនៈផ្ទុកពីមេ ឯកសារថាមវន្ត / db.fromlinux.fan បានបរាជ័យ៖ រកមិនឃើញឯកសារពី fromlinux.fan/IN៖ មិនបានផ្ទុកដោយសារកំហុស។ _default / desdelinux.fan / IN: រកមិនឃើញឯកសារ 10.168.192.in-addr.arpa/IN: ផ្ទុកពីឯកសារមេ / db.10.168.192.in-addr.arpa បរាជ័យ៖ រកមិនឃើញឯកសារ 10.168.192 .in-addr.arpa / IN: មិនផ្ទុកដោយសារតែកំហុស។ _default / 10.168.192.in-addr.arpa / IN: រកមិនឃើញឯកសារ

ជាការពិតពួកគេគឺជាកំហុសដែលកើតឡើងដោយសារតែយើងមិនទាន់បានបង្កើតតំបន់ចុះឈ្មោះ DNS សម្រាប់ដែនរបស់យើងនៅឡើយទេ។

  • សម្រាប់ព័ត៌មានបន្ថែមអំពីពាក្យបញ្ជា ឈ្មោះ - មូលប្បទានប័ត្រ, រត់ បុរសម្នាក់ឈ្មោះ checkconfមុនពេលស្វែងរកព័ត៌មានផ្សេងទៀតនៅលើអ៊ីនធឺណិត។ ខ្ញុំធានាថាវានឹងចំណេញពេលវេលាល្អ។

យើងបង្កើតឯកសារផ្ទាល់ពីលីនុច

... មិនមែនដោយគ្មានទ្រឹស្តីបន្តិចទេ។ 😉

ក្នុងនាមជាគំរូដើម្បីបង្កើតឯកសារទិន្នន័យតំបន់យើងអាចយកឯកសារ / វ៉ារៀ / ឈ្មោះ / ឈ្មោះ ។empty, ឬ /usr/share/doc/bind-9.9.4/sample/var/named/named.empty។ ទាំងពីរគឺដូចគ្នាបេះបិទ។

[root @ dns ~] # ឆ្មា / វ៉ារ៉ា / ឈ្មោះ / ឈ្មោះ.empty 
$ TTL 3H @ IN SOA @ rname.invalid ។ (០; សៀរៀល ១ ឌី; ធ្វើឱ្យស្រស់ ១ ហ។ ព្យាយាមម្តងទៀត ១ វ៉; ផុតកំណត់ ៣ ហ); ពេលវេលាឃ្លាំងសម្ងាត់អប្បបរមាឬអវិជ្ជមានដើម្បីរស់នៅ NS @ A 0 អេអេអេអេអេ :: ១

ពេលវេលានៃជីវិត - ពេលវេលាដើម្បីរស់នៅ TTL កំណត់ត្រា SOA

ចូរយើងយកវង់ក្រចកមកពន្យល់ ធីអិលអិល - ពេលវេលាដើម្បីរស់នៅ ពីការចុះឈ្មោះ សូអេ - ការចាប់ផ្តើមសិទ្ធិអំណាច នៃតំបន់មេមួយ។ វាគួរឱ្យចាប់អារម្មណ៍ណាស់ដែលដឹងពីអត្ថន័យរបស់ពួកគេនៅពេលយើងចង់កែប្រែតម្លៃណាមួយរបស់ពួកគេ។

$ TTL: ពេលវេលានៃជីវិត - ពេលវេលាដើម្បីរស់នៅ សម្រាប់កំណត់ត្រាទាំងអស់នៅក្នុងឯកសារដែលធ្វើតាមការប្រកាស (ប៉ុន្តែមុនការប្រកាសប្រាក់ដុល្លារ TTL ផ្សេងទៀត) ហើយមិនមានការប្រកាស TTL ច្បាស់លាស់ទេ។

សៀរៀល៖ លេខស៊េរីនៃទិន្នន័យតំបន់។ រាល់ពេលដែលយើងកែសំរួលកំណត់ត្រា DNS នៅក្នុងតំបន់យើងត្រូវតែបង្កើនចំនួននោះដោយ ១ ជាពិសេសប្រសិនបើយើងមាន server រឺអនុ server ។ រាល់ពេលដែលម៉ាស៊ីនបម្រើ DNS បន្ទាប់បន្សំឬទាសករទាក់ទងម៉ាស៊ីនមេរបស់ខ្លួនវាស្នើសុំលេខស៊េរីទិន្នន័យរបស់មេ។ ប្រសិនបើលេខសៀរៀលរបស់ទាសករមានតិចជាងនោះទិន្នន័យសម្រាប់តំបន់នោះនៅលើម៉ាស៊ីនមេទាសករគឺហួសសម័យហើយទាសករធ្វើការផ្ទេរតំបន់ដើម្បីធ្វើបច្ចុប្បន្នភាពដោយខ្លួនឯង។

ធ្វើឱ្យស្រស់: វាប្រាប់ម៉ាស៊ីនមេទាសករអំពីចន្លោះពេលដែលវាគួរតែពិនិត្យមើលថាតើទិន្នន័យរបស់វាទាន់សម័យទាក់ទងនឹងមេ។

ព្យាយាមម្តងទៀតៈប្រសិនបើមេមេមិនអាចប្រើបានទេ - ព្រោះវាឈឺសូមនិយាយ - សំរាប់ទាសករបន្ទាប់ពីចន្លោះពេល ធ្វើឱ្យស្រស់, ព្យាយាមម្តងទៀត វាប្រាប់ខ្ញុំបម្រើថាត្រូវរង់ចាំដល់ពេលណាមុនពេលព្យាយាមទាក់ទងជាមួយម្ចាស់វាម្តងទៀត។

ផុតកំណត់ៈប្រសិនបើទាសករមិនអាចទាក់ទងម្ចាស់វាក្នុងរយៈពេលមួយ ផុតកំណត់ដូច្នេះប្រសិនបើទំនាក់ទំនងតំបន់ទាសករ - មេត្រូវបានរំកិលឡើងហើយម៉ាស៊ីនបម្រើទាសករគ្មានជំរើសក្រៅពីផុតសុពលភាពតំបន់នោះ។ ការផុតកំណត់នៃតំបន់ដោយម៉ាស៊ីនបម្រើឈ្មោះ DNS មានន័យថាវានឹងឈប់ឆ្លើយតបទៅនឹងសំណួរ DNS ដែលទាក់ទងនឹងតំបន់នោះពីព្រោះទិន្នន័យដែលមានគឺចាស់ពេកមិនអាចមានប្រយោជន៍។

  • ខាងលើបង្រៀនយើងដោយប្រយោលនិងផ្ទុកដោយមនសិការទូទៅ - ជារឿងធម្មតាបំផុត - ប្រសិនបើយើងមិនត្រូវការម៉ាស៊ីនមេ DNS សម្រាប់ប្រតិបត្តិការរបស់សហគ្រាសធុនតូចនិងមធ្យមរបស់យើងទេយើងមិនអនុវត្តវាទេលើកលែងតែវាចាំបាច់ដាច់ខាត។ តោះព្យាយាមទៅពីសាមញ្ញទៅស្មុគស្មាញ.

មីមីន: នៅក្នុងកំណែមុន ចង 8.2ដែលជាកំណត់ត្រាចុងក្រោយ SOA វាក៏ចង្អុលបង្ហាញពីអាយុកាលលំនាំដើម - ពេលវេលាលំនាំដើមដើម្បីរស់នៅ, មួយជីវិតឃ្លាំងសម្ងាត់អវិជ្ជមាន - ពេលវេលាឃ្លាំងសម្ងាត់អវិជ្ជមានដើម្បីរស់នៅ សម្រាប់តំបន់។ ពេលនេះសំដៅទៅលើការឆ្លើយតបអវិជ្ជមានទាំងអស់ដែលផ្តល់ដោយម៉ាស៊ីនមេដែលមានការអនុញ្ញាតសម្រាប់តំបន់។

ឯកសារតំបន់ /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # ណាណូ / វ៉ារ៉ា / ឈ្មោះ / ឌីណាមិច/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan ។ root.dns.fromlinux.fan ។ (1; សៀរៀល 1 ឌី; ធ្វើឱ្យស្រស់ 1 ហ; ព្យាយាម 1W; ផុតកំណត់ 3 ហ); អប្បបរមាឬ ពេលវេលាឃ្លាំងសម្ងាត់អវិជ្ជមានដើម្បីរស់នៅ; @ IN NS dns.fromlinux.fan ។ @ IN MX 10 mail.fromlinux.fan ។ @ IN TXT "FromLinux ប្លក់របស់អ្នកឧទ្ទិសដល់កម្មវិធីឥតគិតថ្លៃ"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 aderver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

យើងពិនិត្យមើល / វ៉ារៀ / ឈ្មោះ / ឌីណាមិក /db.fromlinux.fan

[root @ dns ~] # ដែលមានឈ្មោះថាឆេកហ្សីនពីលីនជេ។ អេ។ / វ៉ា / ដ / ឈ្មោះ / ឌីណាមិច / ឃ។
តំបន់ពី linux.fan/IN: ផ្ទុកសៀរៀល ១ យល់ព្រម

យើងបង្កើតឯកសារបញ្ច្រាសតំបន់ 10.168.192.in-addr.arpa

  • កំណត់ត្រា SOA នៃតំបន់នេះគឺដូចគ្នានឹងតំបន់ផ្ទាល់ដោយមិនគិតពីកំណត់ត្រា MX ។.
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan ។ root.dns.fromlinux.fan ។ (1; សៀរៀល 1 ឌី; ធ្វើឱ្យស្រស់ 1 ហ; ព្យាយាម 1W; ផុតកំណត់ 3 ហ); អប្បបរមាឬ ពេលវេលាឃ្លាំងសម្ងាត់អវិជ្ជមានដើម្បីរស់នៅ; @ IN NS dns.fromlinux.fan ។ ; 1 IN PTR sysadmin.fromlinux.fan ។ 3 IN PTR ad-dc.fromlinux.fan ។ 4 IN PTR fileserver.fromlinux.fan ។ 5 IN PTR dns.fromlinux.fan ។ 6 នៅក្នុងប្រូផេយប្រូសបឹសស្ទឺរwebwebdes.com។ 7 IN PTR blog.desdelinux.fan ។ ៨ IN PTR ftpserver.fromlinux.fan ។ 8 IN PTR mail.fromlinux.fan ។

[root @ dns ~] # បានដាក់ឈ្មោះ - ឆេកហ្ស៊ី ១០.១៦៨.១៩២.in-addr.arpa/var/named/dynamic/db.10.168.192.in-addr.arpa 
តំបន់ ១០.១៦៨.១៩២.in-addr.arpa/IN៖ ផ្ទុកសៀរៀល ១ យល់ព្រម

មុនពេលចាប់ផ្តើមដាក់ឈ្មោះឡើងវិញយើងពិនិត្យមើលការកំណត់រចនាសម្ព័ន្ធរបស់វា

  • រហូតទាល់តែយើងប្រាកដថាឯកសារកំណត់រចនាសម្ព័ន្ធរបស់ឈ្មោះដែលដាក់ឈ្មោះថា .conf និងឯកសារតំបន់របស់វាមិនត្រូវបានតំឡើងត្រឹមត្រូវយើងស្នើមិនឱ្យចាប់ផ្តើមដេមិនដែលមានឈ្មោះនោះទេ។ ប្រសិនបើយើងធ្វើដូច្នេះហើយក្រោយមកកែប្រែឯកសារតំបន់យើងត្រូវបង្កើនលេខស៊េរីនៃតំបន់ដែលបានកែប្រែដោយ ១.
  • សូមក្រឡេកមើល "។ " នៅចុងបញ្ចប់នៃឈ្មោះដែននិងឈ្មោះម៉ាស៊ីន.
[root @ dns ~] # ដែលមានឈ្មោះថា - checkconf 
[root @ dns ~] # បានដាក់ឈ្មោះ - checkconf -z
តំបន់ localhost.localdomain / IN: ផ្ទុកសៀរៀល 0 តំបន់ localhost / IN: ផ្ទុកសៀរៀល 0 តំបន់ 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: ផ្ទុកសៀរៀល 0 តំបន់ 1.0.0.127.in-addr.arpa/IN: ផ្ទុកសៀរៀល 0 តំបន់ 0.in-addr.arpa/IN: ផ្ទុកសេរ៊ី 0 តំបន់ពីលីនុច។ អេ។ អិន: ផ្ទុកសៀរៀល 1 តំបន់ ១០.១៦៨.១៩២.in-addr.arpa/IN៖ ផ្ទុកសៀរៀល ១

ការកំណត់រចនាសម្ព័ន្ធដែលមានឈ្មោះបច្ចុប្បន្នទាំងអស់

ដើម្បីទទួលបានភាពច្បាស់លាស់ហើយទោះបីជាអត្ថបទវែងក៏ដោយយើងផ្តល់លទ្ធផលនៃពាក្យបញ្ជាពេញលេញ បានដាក់ឈ្មោះ - checkconf -zp:

[root @ dns ~] # ដែលមានឈ្មោះថា checkconf -zp
តំបន់ localhost.localdomain / IN: ផ្ទុកសៀរៀល 0 តំបន់ localhost / IN: ផ្ទុកសៀរៀល 0 តំបន់។ .ip1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.arpa / IN: ផ្ទុកសៀរៀល 6 តំបន់ 0.in-addr.arpa/IN: ផ្ទុកសៀរៀល 1.0.0.127 តំបន់ 0.in-addr.arpa/IN: ផ្ទុកសៀរៀល 0 តំបន់ពីលីនុច។ ហ្វាន / អិនៈផ្ទុកសៀរៀល 0 តំបន់ ១០.១៦៨.១៩២.in-addr.arpa/IN៖ ជំហ៊ានសៀរៀល ១ ជម្រើស {bindkeys- file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; ថត "/ var / ឈ្មោះ"; dump-file "/ វ៉ារៀ / ឈ្មោះ / ដាតា / កូឆែលឌុកឌុប"; ស្តាប់កំពង់ផែ ៥៣ {១២៧.០.០.១/៣២; ១៩២.១៦៨.១០.៥/៣២; }; ច្រកស្តាប់ -v-v1 ៥៣ {:: ១/១២៨; }; managed-keys-directory "/ var / មានឈ្មោះ / ថាមវន្ត"; memstatistics-file "/var/named/data/named_mem_stats.txt"; pid-file "/run/named/named.pid"; ស្ថិតិ-file "/ វ៉ារៀ / ឈ្មោះ / ដាតា / ឈ្មោះ _ ស្តាត.txt"; dnssec- អនុញ្ញាតបាទ; បាទ / ចាសសុពលភាពបាទ; ការកោះហៅ allow-query {"អស់កំលាំង"; }; អនុញ្ញាតឱ្យផ្ទេរ {១៩២.១៦៨.១០.១/៣២; }; }; acl "mired" {10.168.192/1; ១៩២.១៦៨.១០.០/២៤; }; ការកាប់ឈើ {ឆានែល "default_debug" {ឯកសារ "ទិន្នន័យ / ឈ្មោះ .run"; ថាមវន្តភាពធ្ងន់ធ្ងរ; }; }; key "dhcp-key" {ក្បួនដោះស្រាយ "hmac-md53"; សម្ងាត់ "OI127.0.0.1Vs + TO32L192.168.10.5ghUm32xNVKg =="; }; តំបន់ "។ " នៅក្នុង {ប្រភេទព័ត៌មានជំនួយ; ឯកសារ "names.ca"; }; តំបន់ "localhost.localdomain" IN {ប្រភេទមេ; ឯកសារ "ដាក់ឈ្មោះ .localhost"; អនុញ្ញាតឱ្យធ្វើបច្ចុប្បន្នភាព {"គ្មាន"; }; }; តំបន់ "ម៉ាស៊ីនមូលដ្ឋាន" នៅក្នុង {ប្រភេទមេ; ឯកសារ "ដាក់ឈ្មោះ .localhost"; អនុញ្ញាតឱ្យធ្វើបច្ចុប្បន្នភាព {"គ្មាន"; }; }; តំបន់ "១.០.០.០.០.០.០.០.០.០.០.០.០.០.០.០ ។ ឯកសារ "ដាក់ឈ្មោះថា។ ត្រឡប់ក្រោយ"; អនុញ្ញាតឱ្យធ្វើបច្ចុប្បន្នភាព {"គ្មាន"; }; }; តំបន់ "6.in-addr.arpa" IN {ប្រភេទមេ; ឯកសារ "ដាក់ឈ្មោះថា។ ត្រឡប់ក្រោយ"; អនុញ្ញាតឱ្យធ្វើបច្ចុប្បន្នភាព {"គ្មាន"; }; }; តំបន់ "53.in-addr.arpa" IN {type master; ឯកសារ "ដាក់ឈ្មោះ .empty"; អនុញ្ញាតឱ្យធ្វើបច្ចុប្បន្នភាព {"គ្មាន"; }; }; តំបន់ "desdelinux.fan" {ប្រភេទមេ; ឯកសារ "ថាមវន្ត / db.fromlinux.fan"; អនុញ្ញាតឱ្យធ្វើឱ្យទាន់សម័យ {កូនសោ "dhcp- គន្លឹះ"; }; }; តំបន់ "1.in-addr.arpa" {ប្រភេទមេ; ឯកសារ "ថាមវន្ត / db.128.in-addr.arpa"; អនុញ្ញាតឱ្យធ្វើឱ្យទាន់សម័យ {កូនសោ "dhcp- គន្លឹះ"; }; }; កូនសោដែលបានគ្រប់គ្រង {"។ " គន្លឹះសំខាន់ដំបូង-192.168.10.1 នៅថ្ងៃទី 32 ខែមីនា "AwEAAagAIKlVZrpC127.0.0.0Ia8gEzahOR + + 192.168.10.0W24euxhJhVVLOyQbSEW5O7gcCjF FVQUTf83v7fLjwBd2YI1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0EzrAcQqBGCzh / RStIoO6g1.0.0.127NfnfL0MTJRkxoX bfDaUeVPQuYEhg10.168.192NZWAJQ10.168.192VnMVDxP / VHL257M / QZxkjf3 / Efucp8gaD X6RS7CXpoY9LsvPVjR29ZSwzz0apAzvN8dlzEheX6ICJBBtuA58G0LQpz W0hOA8hzCTMjJPJ0LbqF2dsV37DoBQzgul9sGIcGOYl496OyQdXfZ5relS Qageu + + + + Uk2ihz6 ipAdTTJ6AsRTAoub68ONGcLmqrAmRLKBP0dfwhYB1N9knNnulq QXA ="; };
  • អនុវត្តតាមនីតិវិធីនៃការកែប្រែឯកសារ names.conf យោងទៅតាមតំរូវការនិងការត្រួតពិនិត្យរបស់យើងនិងបង្កើតឯកសារតំបន់នីមួយៗហើយពិនិត្យមើលវាយើងសង្ស័យថាយើងនឹងត្រូវប្រឈមមុខនឹងបញ្ហានៃការកំណត់រចនាសម្ព័ន្ធសំខាន់ៗ។ នៅចុងបញ្ចប់យើងដឹងថាវាជាល្បែងរបស់ក្មេងប្រុសដែលមានគំនិតជាច្រើននិងវចនាធិប្បាយស្រឡះ។ 😉

មូលប្បទានប័ត្របានផ្តល់លទ្ធផលគួរជាទីពេញចិត្តដូច្នេះយើងអាចចាប់ផ្តើមការចងឡើងវិញ - ដាក់ឈ្មោះ.

យើងចាប់ផ្តើមឈ្មោះឡើងវិញហើយពិនិត្យមើលស្ថានភាពរបស់វា

[root @ dns ~] # systemctl ចាប់ផ្ដើមឡើងវិញឈ្មោះ.service
[root @ dns ~] # ស្ថានភាព systemctl ដែលមានឈ្មោះថា.service

ប្រសិនបើយើងទទួលបានកំហុសប្រភេទណាមួយនៅក្នុងលទ្ធផលនៃពាក្យបញ្ជាចុងក្រោយយើងត្រូវតែចាប់ផ្តើមឯកសារឡើងវិញ names.service និងពិនិត្យមើលរបស់អ្នក ស្ថានភាព។ ប្រសិនបើកំហុសបានបាត់សេវាកម្មបានចាប់ផ្តើមដោយជោគជ័យ។ បើមិនដូច្នោះទេយើងត្រូវតែអនុវត្តការពិនិត្យឡើងវិញយ៉ាងហ្មត់ចត់លើឯកសារដែលបានកែប្រែនិងបង្កើតទាំងអស់ហើយធ្វើបែបបទម្តងទៀត។

លទ្ធផលត្រឹមត្រូវនៃស្ថានភាពគួរតែមានៈ

[root @ dns ~] # ស្ថានភាព systemctl ដែលមានឈ្មោះថា.service
● names.service - ដែនឈ្មោះអ៊ិនធឺណិតប៊្លុកលីលីផ្ទុកឈ្មោះ៖ ផ្ទុក (/usr/lib/systemd/system/named.service; បានបើកដំណើរការ; អ្នកលក់កំណត់ជាមុន៖ បិទ) សកម្ម៖ សកម្ម (កំពុងរត់) ចាប់តាំងពីព្រះអាទិត្យ 2017-01-29 10:05:32 EST; ២ នាទី ៥៧ វិនាទីដំណើរការ៖ ១៧៧៧ ExecStop = / ប៊ីន / sh -c / usr / sbin / rndc បញ្ឈប់> / dev / គ្មាន ២> និង ១ || / bin / kill -TERM $ MAINPID (កូដ = បានចាកចេញ, ស្ថានភាព = ០ / SUCCESS) ដំណើរការ៖ ១៧៨៨ ExecStart = / usr / sbin / មានឈ្មោះ -u ដាក់ឈ្មោះ $ OPTIONS (លេខកូដ = ចាកចេញ, ស្ថានភាព = ០ / SUCCESS) ដំណើរការ៖ ១៧៨៦ ExecStartPre = / ប៊ីន / ប៊ីក -c ប្រសិនបើ [! "$ DISABLE_ZONE_CHECKING" == "បាទ / ចាស"]; បន្ទាប់មក / usr / sbin / ដែលមានឈ្មោះថា checkconf -z /etc/named.conf; ផ្សេងទៀតអេកូ "ការត្រួតពិនិត្យឯកសារតំបន់ត្រូវបានបិទ"; fi (លេខកូដ = បានចាកចេញ, ស្ថានភាព = ០ / SUCCESS) PID ចម្បង: ១៧៩១ (ឈ្មោះ) CGroup: /system.slice/named.service └─១៧៩១ / usr / sbin / ឈ្មោះ -u ឈ្មោះមករា ២៩ ១០:០៥:៣២ ដនបានដាក់ឈ្មោះ [១៧៩១] ៈតំបន់ ១.០.០.១២៧៧-addr.arpa/IN: ផ្ទុកសេរ៊ី ០ មករា ២៩ ១០:០៥:៣២ ដនដាក់ឈ្មោះ [១៧៩១]៖ តំបន់ ១០.១៦៨.១៩២.in-addr.arpa/IN៖ ផ្ទុកសេរ៊ី ១ មករា ២៩ ១០:០៥:៣២ ដិតមានឈ្មោះថា [១៧៩១]៖ តំបន់ ១.០.០.០.០.០.០.០.០.០.០.០.០.០.០.០.០.០.០.០.០.០.០.០.០.០.០.០៦.arpa/IN : ផ្ទុកសៀរៀល ០ មករា ២៩ ១០:០៥: ៣២ ដិនដែលមានឈ្មោះ [១៧៩១]៖ តំបន់ desdelinux ។ ថ្ងៃទី ២៩ មករា ១០:០៥:៣២ ដិតដែលមានឈ្មោះថា [១៧៩១]៖ តំបន់ localhost / IN: ផ្ទុកសៀរៀល ០ មករា ២៩ ១០:០៥:៣២ ដនដាក់ឈ្មោះ [១៧៩១]៖ តំបន់ផ្ទុកទាំងអស់
ថ្ងៃទី ២៩ មករា ១០ ៈ ៥៥:៣២ ដនដាក់ឈ្មោះ [១៧៩១]៖ កំពុងរត់
ថ្ងៃទី ២៩ ខែមករាម៉ោង ១០ ៈ ៥-៣២ ថ្ងៃដោនស៍ [១]៖ បានចាប់ផ្តើមឈ្មោះដែនអិនធឺណិតប៊ែលខេលី (អិមអេស) ។ ថ្ងៃទី ២៩ ខែមករាម៉ោង ១០ ៈ ៥-៣២ ដិនដែលមានឈ្មោះ [១៧៩១]៖ តំបន់ ១០.១៦៨.១៩២.in-addr.arpa/IN៖ ផ្ញើការជូនដំណឹង (សៀរៀលទី ១)

មូលប្បទានប័ត្រ

មូលប្បទានប័ត្រអាចដំណើរការលើម៉ាស៊ីនមេតែមួយឬនៅលើម៉ាស៊ីនដែលភ្ជាប់ទៅបណ្តាញមូលដ្ឋាន។ យើងចូលចិត្តធ្វើវាចេញពីក្រុម sysadmin.fromlinux.fan ដែលយើងបានផ្តល់ការអនុញ្ញាតអោយធ្វើការផ្ទេរតំបន់។ ឯកសារ /etc/resolv.conf នៃក្រុមនោះគឺដូចខាងក្រោមៈ

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# បង្កើតដោយការស្វែងរក NetworkManager ពី linux.fan nameserver 192.168.10.5

buzz @ sysadmin: ~ $ dig ពី linux.fan axfr
; << >> ឌីជី ៩.៩.៥-៩ + deb9.9.5u9- ដេបៀន << >> ពីលីនជេ។ អេ។ អេហ្វ។ អេហ្វ; ជំរើសសកល: + cmd ពីលីនុច។ ១០៨០០ IN SOA dns.fromlinux.fan ។ root.dns.fromlinux.fan ។ ១ ៨៦៤០០ ៣៦០០ ៦០៤៨០០ ១០៨០០ ពី linux.fan ។ ១០៨០០ IN NS dns.fromlinux.fan ។ ពី linux.fan ។ ១០៨០០ IN MX ១០ mail.fromlinux.fan ។ ពី linux.fan ។ 8 IN TXT "FromLinux ប្លក់របស់អ្នកឧទ្ទិសដល់កម្មវិធីឥតគិតថ្លៃ" ad-dc.desdelinux.fan ។ 1 ក្នុងមួយ 10800 blog.desdelinux.fan ។ ១០៨០០ ក្នុងមួយ ១៩២.១៦៨.១០.៧ dns.fromlinux.fan ។ 1 ក្នុងមួយ 86400 fileserver.fromlinux.fan ។ 3600 IN A 604800 ftpserver.fromlinux.fan ។ ១០៨០០ ក្នុងមួយ ១៩២.១៦៨.១០.៨ mail.fromlinux.fan ។ ១០៨០០ ក្នុងមួយ ១៩២.១៦៨.១០. ប្រូកស៊ីweb.fromlinux.fan។ ១០៨០០ ក្នុងមួយឆ្នាំ ១៩២.១៦៨.១០.៦ sysadmin.fromlinux.fan ។ 10800 IN ដល់ 10800 ពី linux.fan ។ ១០៨០០ IN SOA dns.fromlinux.fan ។ root.dns.fromlinux.fan ។ ១ ៨៦៤០០ ៣៦០០ ៦០៤៨០០ ១០៨០០ ;; ពេលវេលាសួរសំណួរ: 10800 msec ;; អ្នកផ្តល់សេវា៖ ១៩២.១៦៨.១០.៥ # ៥៣ (១៩២.១៦៨.១.៥); WHEN: ស៊ុនមករា ២៩ ១១:៤៤, ១៨ EST ឆ្នាំ ២០១៧ ;; ទំហំ XFR៖ ១៣ កំណត់ត្រា (សារ ១ បៃ ៣៨៥)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> ឌីជី ៩.៩.៥-៩ + deb9.9.5u9- ដេបៀន << >> ១០.១៦៨.១៩២.in-addr.arpa axfr ;; ជំរើសសកល៖ + cmd ១០.១៦៨.១៩២.in-addr.arpa ។ ១០៨០០ IN SOA dns.fromlinux.fan.8.in-addr.arpa ។ root.dns.fromlinux.fan.1.in-addr.arpa ។ ១ ៨៦៤០០ ៣៦០០ ៦០៤៨០០ ១០៨០០ ១០.១៦៨.១៩២.in-addr.arpa ។ ១០៨០០ IN NS dns.fromlinux.fan ។ ១.១០.១៦៨.១៩២.in-addr.arpa ។ ១០៨០០ IN PTR sysadmin.fromlinux.fan ។ ៣.១០.១៦៨.១៩២.in-addr.arpa ។ ១០៨០០ IN PTR ad-dc.fromlinux.fan ។ ៤.១០.១៦៨.១៩២.in-addr.arpa ។ 10.168.192 IN PTR fileerver.fromlinux.fan ។ ៥.១០.១៦៨.១៩២.in-addr.arpa ។ ១០៨០០ IN PTR dns.fromlinux.fan ។ ៦.១០.១៦៨.១៩២.in-addr.arpa ។ ១០៨០០ IN PTR proxyweb.fromlinux.fan ។ ៧.១០.១៦៨.១៩២.in-addr.arpa ។ ១០៨០០ IN PTR blog.desdelinux.fan ។ ៨.១០.១៦៨.១៩២.in-addr.arpa ។ ១០៨០០ IN PTR ftpserver.fromlinux.fan ។ ៩.១០.១៦៨.១៩២.in-addr.arpa ។ ១០៨០០ IN PTR mail.fromlinux.fan ។ ១០.១៦៨.១៩២.in-addr.arpa ។ ១០៨០០ IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa ។ root.dns.fromlinux.fan.10800.in-addr.arpa ។ ១ ៨៦៤០០ ៣៦០០ ៦០៤៨០០ ១០៨០០ ;; ពេលវេលាសួរសំណួរ: 10.168.192 msec ;; អ្នកផ្តល់សេវា៖ ១៩២.១៦៨.១០.៥ # ៥៣ (១៩២.១៦៨.១.៥); WHEN: ស៊ុនមករា ២៩ ១១:៤៤:៥៧ EST ឆ្នាំ ២០១៧ ;; ទំហំ XFR៖ ១១ កំណត់ត្រា (សារ ១ បៃ ៣៥២)

buzz @ sysadmin: ~ $ dig IN SOA ពី linux.fan
buzz @ sysadmin: ~ $ dig IN MX ពី linux.fan buzz @ sysadmin: ~ $ dig IN TXT ពី linux.fan
buzz @ sysadmin: ~ $ host dns
dns.fromlinux.fan មានអាសយដ្ឋាន 192.168.10.5
buzz @ sysadmin: ~ $ host sysadmin
sysadmin.desdelinux.fan មានអាស័យដ្ឋាន 192.168.10.1 ... ហើយរាល់ការត្រួតពិនិត្យផ្សេងៗដែលយើងត្រូវការ
  • រហូតមកដល់ពេលនេះយើងមានមូលដ្ឋានសម្រាប់ម៉ាស៊ីនមេ DNS នៅក្នុងបណ្តាញសហគ្រាសធុនតូចនិងមធ្យមរបស់យើង។ យើងសង្ឃឹមថាអ្នករីករាយនឹងនីតិវិធីទាំងមូលដែលសាមញ្ញមែនទេ? 😉

យើងតំឡើងនិងតំឡើង DHCP

[root @ dns ~] # យ៉ុមដំឡើង dhcp
កម្មវិធីជំនួយដែលបានផ្ទុក: កញ្ចក់លឿនបំផុត, ឧបករណ៍ជំនួយខ្នាតតូច - មូលដ្ឋាន ៣.៤ គីប ០០ ៈ ០០ ៈ ០០ រយ-ការធ្វើបច្ចុប្បន្នភាពរាប់រយ | ៣.៤ គីឡូបៃ ០០ ៈ ០០:០០ ការទាញល្បឿនកញ្ចក់ចេញពីឃ្លាំងសម្ងាត់ដែលអាចដោះស្រាយបានភាពអាស្រ័យ - ការធ្វើតេស្តដំណើរការប្រតិបត្តិការ ---> កញ្ចប់ dhcp.x3.4_00 ១២: ៤.២.៥-៤២.el៧.centos ត្រូវតែតំឡើង -> ដោះស្រាយភាពអាស្រ័យ។ បញ្ចប់ភាពអាស្រ័យដែលបានដោះស្រាយ ====================================================== ================================================= =================================== ទំហំស្ថាបត្យកម្មជាកញ្ចប់ទំហំ =========== ================================================= ================================================= ====================== តំឡើង៖ dhcp x00_00 ១២: ៤.២.៥-៤២.el៧.centos- មូលដ្ឋាន ៥១១k សង្ខេបប្រតិបត្តិការ ==== ================================================= ================================================= ============================ តំឡើង ១ កញ្ចប់ទំហំទាញយកសរុប៖ ៥១១k ទំហំដំឡើង៖ ១.៤ ម៉ែតតើនេះមិនអីទេ [y / d / N]: y ទាញយកកញ្ចប់៖ dhcp-3.4-00.el00.centos.x00_86.rpm | 64 kB 12:4.2.5:42 ការត្រួតពិនិត្យប្រតិបត្តិការដែលកំពុងដំណើរការការធ្វើតេស្តប្រតិបត្តិការប្រតិបត្តិការការធ្វើតេស្តប្រតិបត្តិការដោយជោគជ័យការតំឡើងប្រតិបតិ្តការតំឡើងប្រតិបត្តិការ: ១២: dhcp-៤.២.៥-៤២.el៧.centos.x៨៦-៦៤ ១/១ ការត្រួតពិនិត្យ៖ ១២: dhcp-៤.២.៥-៤២ ។ el7.centos.x86_64 12/4.2.5 ដំឡើង៖ dhcp.x42_7 511: 1-511.el1.4.centos រួចរាល់ហើយ!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# ឯកសារកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ DHCP ។ # សូមមើល /usr/share/doc/dhcp*/dhcpd.conf.example # សូមមើលទំព័រ dhcpd.conf (៥) ទំព័របុរស # ddns-update-style interim; ddns- ធ្វើបច្ចុប្បន្នភាពនៅលើ; ddns-domainname "desdelinux.fan ។ "; ddns-rev-domainname "in-addr.arpa ។ "; មិនអើពើការធ្វើឱ្យទាន់សម័យរបស់អតិថិជន; authoritative; ជម្រើស ip - បញ្ជូនបន្តបិទ; ឈ្មោះដែនជម្រើស "desdelinux.fan"; # ជម្រើស ntp-servers 5.pool.ntp.org, 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org; រួមបញ្ចូល "/etc/dhcp.key"; តំបន់ពី linux.fan ។ {បឋម ១២៧.០.០.១; កូនសោ dhcp- កូនសោ; } តំបន់ ១០.១៦៨.១៩២.in-addr.arpa ។ {បឋម ១២៧.០.០.១; កូនសោ dhcp- កូនសោ; } បណ្តាញចែករំឡែកឡើងវិញបណ្តាញ {បណ្តាញ 3 netmask 127.0.0.1 {ជម្រើសរ៉ោតទ័រ 10.168.192; ជម្រើសរង - របាំង 127.0.0.1; ជម្រើសការផ្សាយ - អាស័យដ្ឋាន 192.168.10.0; option domain-name-server 255.255.255.0; ជម្រើស netbios-name-server 192.168.10.1; ជួរ 255.255.255.0 192.168.10.255; }} # END dhcpd.conf

[root @ dns ~] # dhcpd -t
សមាគមន៍ប្រព័ន្ធអ៊ីនធឺណេត DHCP ៤.២.៥ រក្សាសិទ្ធិ ២០០៤-២០១៣ ប្រព័ន្ធប្រព័ន្ធអ៊ីនធឺណែតសមាគម។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។ សម្រាប់ព័ត៌មានសូមចូលទៅកាន់គេហទំព័រ https://www.isc.org/software/dhcp/ មិនមែនស្វែងរក LDAP ទេចាប់តាំងពី ldap-server, ldap-port និង ldap-base-dn មិនត្រូវបានបញ្ជាក់នៅក្នុង file config ទេ។

[root @ dns ~] # systemctl បើកដំណើរការ dhcpd
បានបង្កើតតំណនិមិត្តសញ្ញាពី /etc/systemd/system/multi-user.target.wants/dhcpd.service ទៅ /usr/lib/systemd/system/dhcpd.service ។

[root @ dns ~] # systemctl ចាប់ផ្តើម dhcpd

[root @ dns ~] # systemctl ស្ថានភាព dhcpd
● dhcpd.service - ដេមិនម៉ាស៊ីនមេ DHCPv4 ផ្ទុក៖ ផ្ទុក (/usr/lib/systemd/system/dhcpd.service; បានបើកដំណើរការ; អ្នកលក់កំណត់ជាមុន៖ បានបិទ) សកម្ម៖ សកម្ម (កំពុងដំណើរការ) ចាប់តាំងពី dom 2017-01-29 12:04:59 អាយធីធី; 23s មុនឯកសារ: បុរស: dhcpd (8) បុរស: dhcpd.conf (5) PID ចម្បង: 2381 (dhcpd) ស្ថានភាព៖ "កំពុងចែកចាយកញ្ចប់ ... " CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd - ណូ-pid Jan 29 12:04:59 dns dhcpd [2381]: ក្រុមហ៊ុនប្រព័ន្ធប្រព័ន្ធអ៊ិនធឺណិតអិម។ ស៊ី។ អេស។ អិល ៤.២.៥ មករា ២៩ ១២ ៈ ០៤ ៈ ៥៩ ដដល dhcpd [២៣៨១] ៈរក្សាសិទ្ធិ ២០០៤-២០១៣ ប្រព័ន្ធប្រព័ន្ធអ៊ីនធឺណេត។ មករា ២៩ ១២ ៈ ០៤ ៈ ៥៩ ដង dhcpd [២៣៨១] ៈរក្សាសិទ្ធិគ្រប់យ៉ាង។ មករា ២៩ ១២:០៤: ៥៩ ដិច dhcpd [២៣៨១]៖ សម្រាប់ព័ត៌មានសូមចូលទៅកាន់គេហទំព័រ https://www.isc.org/software/dhcp/ មករា ២៩ ១២:០៤:៥៩ ដោន dhcpd [២៣៨១]៖ មិនស្វែងរក LDAP តាំងពី ldap -server, ldap-port និង ldap-base-dn មិនត្រូវបានបញ្ជាក់នៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធមករា ២៩ ១២:០៤: ៥៩ ដោហ dhcpd [២៣៨១]៖ បានសរសេរជួល ០ ដើម្បីជួលឯកសារ។ មករា ២៩ ១២ ៈ ០៤ ៈ ៥៩ ដុច dhcpd [២៣៨១] ៈស្តាប់លើអិល។ អិល។ អេ។ / អេ .០ ។ ៥២: ៥៤ ៈ ០០ ៈ ១២: ១៧: ០៤ / ប្តូរទីតាំងខែមករា ២៩ ១២:០៤ ៈ ៥៩ ដង dhcpd [២៣៨១] ៈផ្ញើលើអិល។ អិល។ អេ។ / ៥២: ៥៤: ០០: ១២: ១៧: ០៤ / ប្តូរទីតាំងខែមករា ២៩ ម៉ោង ១២:០៤: ៥៩ ដ។ ម។ ស។ ខ។ [២៣៨១]៖ ការផ្ញើនៅលើរន្ធ / ការថយក្រោយ / ការថយក្រោយ - បៃមករា ២៩ ១២:០៤: ៥៩ ដដស៍ប្រព័ន្ធ [១]៖ បានចាប់ផ្តើម ដេមិនម៉ាស៊ីន DHCPv4.2.5 ។

តើត្រូវធ្វើអ្វីទៀត?

សាមញ្ញ។ ចាប់ផ្តើមវីនដូ 7 ឬអតិថិជនផ្សេងទៀតជាមួយកម្មវិធីឥតគិតថ្លៃហើយចាប់ផ្តើមសាកល្បងនិងពិនិត្យមើល។ យើងបានធ្វើវាជាមួយអតិថិជនពីរ៖ ប្រាំពីរ.fromlinux.fan y suse-desktop.fromlinux.fan។ មូលប្បទានប័ត្រមានដូចខាងក្រោម៖

buzz @ sysadmin: ~ $ ម្ចាស់ផ្ទះប្រាំពីរ
ប្រាំពីរ.fromlinux.fanមានអាស័យដ្ឋាន 192.168.10.30

buzz @ sysadmin: ~ $ host ប្រាំពីរ.fromlinux.fan
ប្រាំពីរ.fromlinux.fanមានអាស័យដ្ឋាន 192.168.10.30

buzz @ sysadmin: ~ $ dig ក្នុង TXT ប្រាំពីរ.fromlinux.fan
.... ;; ផ្នែកសំណួរៈប្រាំពីរ .fromlinux.fan IN TXT ;; ផ្នែកចម្លើយ: ប្រាំពីរ.fromlinux.fan។ 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9“ …។

យើងប្តូរឈ្មោះក្រុម "ប្រាំពីរ" ទៅ "LAGER" ហើយចាប់ផ្តើមឡើងវិញ។ បន្ទាប់ពីចាប់ផ្តើម LAGER ថ្មីយើងពិនិត្យមើល៖

buzz @ sysadmin: ~ $ ម្ចាស់ផ្ទះប្រាំពីរ
រកមិនឃើញម្ចាស់ផ្ទះ ៧ នាក់៖ ៥ (បានបញ្ជាក់)

buzz @ sysadmin: ~ $ host ប្រាំពីរ.fromlinux.fan
ម្ចាស់ផ្ទះ ៧.desdelinux.fan រកមិនឃើញ៖ ៣ (NXDOMAIN)

buzz@sysadmin: ~ $ ម្ចាស់ម៉ាស៊ីន
lager.desdelinux.fan មានអាស័យដ្ឋាន 192.168.10.30

buzz@sysadmin: ~ $ ម៉ាស៊ីន lager.fromlinux.fan
lager.desdelinux.fan មានអាស័យដ្ឋាន 192.168.10.30

buzz @ sysadmin: ~ $ dig ក្នុង TXT lager.fromlinux.fan
.... ;; ផ្នែកសំនួរ៖; lager.fromlinux.fan IN TXT ;; ផ្នែកចម្លើយ: lager.fromlinux.fan ។ 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9“ …។

ទាក់ទងនឹងអតិថិជន suse-desktop៖

buzz @ sysadmin: ~ $ host suse-dektop
រកមិនឃើញម៉ាស៊ីន sus-dektop៖ ៥ (បានបញ្ជាក់)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan មានអាសយដ្ឋាន 192.168.10.33

buzz @ sysadmin: ~ $ host suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan មានអាសយដ្ឋាន 192.168.10.33

buzz @ sysadmin: ~ $ host 192.168.10.33
៣៣.១០.១៦៨.១៩២.in-addr.arpa ទ្រនិចឈ្មោះដែន suse-desktop.desdelinux.fan ។

buzz @ sysadmin: ~ $ host 192.168.10.30
៣០.១០.១៦៨.១៩២.in-addr.arpa អ្នកចង្អុលឈ្មោះដែន LAGER.desdelinux.fan ។
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; ផ្នែកសំនួរៈ 33.10.168.192.in-addr.arpa ។ IN PTR ;; ផ្នែកចម្លើយ: 33.10.168.192.in-addr.arpa ។ ៣៦០០ IN PTR suse-desktop.fromlinux.fan ។ ;; ផ្នែកសិទ្ធិអ្នកនិពន្ធ៖ ១០.១៦៨.១៩២.in-addr.arpa ។ ១០៨០០ IN NS dns.fromlinux.fan ។ ;; ផ្នែកបន្ថែម៖ dns.fromlinux.fan ។ ១០៨០០ ក្នុងមួយ ១៩២.១៦៨.១០.៥ ....

buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan ។ IN TXT ;; ផ្នែកចម្លើយ៖ suse-desktop.desdelinux.fan ។ 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"

;; ផ្នែកអ្នកនិពន្ធ៖ desdelinux.fan ។ ១០៨០០ IN NS dns.fromlinux.fan ។ ;; ផ្នែកបន្ថែម៖ dns.fromlinux.fan ។ ១០៨០០ ក្នុងមួយ ១៩២.១៦៨.១០.៥
....

តោះរត់តាមបញ្ជាខាងក្រោម

[root @ dns ~] # ជីកពីលីនជេ។ ហ្វានអាហ្វ្រូត
; << >> ឌីជី ៩.៩.៤- ដាប់ហាត់ -៩.៩.៤-២៩.el៧_9.9.4,៤ >> >> desdelinux.fan axfr ;; ជំរើសសកល: + cmd ពីលីនុច។ ១០៨០០ IN SOA dns.fromlinux.fan ។ root.dns.fromlinux.fan ។ 9.9.4 29 7 2.4 10800 ពី linux.fan ។ ១០៨០០ IN NS dns.fromlinux.fan ។ ពី linux.fan ។ ១០៨០០ IN MX ១០ mail.fromlinux.fan ។ ពី linux.fan ។ 6 IN TXT "FromLinux ប្លក់របស់អ្នកឧទ្ទិសដល់កម្មវិធីឥតគិតថ្លៃ" ad-dc.desdelinux.fan ។ 86400 ក្នុងមួយ 3600 blog.desdelinux.fan ។ ១០៨០០ ក្នុងមួយ ១៩២.១៦៨.១០.៧ dns.fromlinux.fan ។ 604800 ក្នុងមួយ 10800 fileserver.fromlinux.fan ។ 10800 IN A 10800 ftpserver.fromlinux.fan ។ 10 ក្នុងមួយ 10800 LAGER.fromlinux.fan ។ 10800 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan ។   3600 ក្នុងមួយឆ្នាំ ១៩២.១៦៨.១០.៣០ mail.fromlinux.fan ។ ១០៨០០ ក្នុងមួយ ១៩២.១៦៨.១០. ប្រូកស៊ីweb.fromlinux.fan។ ១០៨០០ ក្នុងមួយ ១៩២.១៦៨.១០.៦ suse-desktop.fromlinux.fan ។ 192.168.10.30 IN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan ។ 3600 ក្នុងមួយ 192.168.10.33 sysadmin.fromlinux.fan ។ 10800 IN ដល់ 192.168.10.1 ពី linux.fan ។ ១០៨០០ IN SOA dns.fromlinux.fan ។ root.dns.fromlinux.fan ។ ៦ ៨៦៤០០ ៣៦០០ ៦០៤៨០០ ១០៨០០

នៅក្នុងលទ្ធផលខាងលើយើងបានគូសបញ្ជាក់ ដិត នេះ ធីអិល - ក្នុងរយៈពេលប៉ុន្មានវិនាទីសំរាប់កុំព្យូទ័រដែលមានអាស័យដ្ឋាន IP ដែលផ្តល់អោយដោយ DHCP, អ្នកដែលមានសេចក្តីប្រកាសអោយច្បាស់ពីលេខ TTL ៣៦០០ ដែលផ្តល់ដោយ DHCP ។ អាយភីថេរត្រូវបានណែនាំដោយប្រាក់ដុល្លារ TTL ចំនួន ៣ ម៉ោង -៣ ម៉ោង = ១០៨០០ វិនាទីដែលត្រូវបានប្រកាសនៅក្នុងកំណត់ត្រាសូអេរបស់ឯកសារតំបន់នីមួយៗ។

ពួកគេអាចពិនិត្យមើលតំបន់បញ្ច្រាសតាមរបៀបដូចគ្នា។

[root @ dns ~] # ជីក ១០.១៦៨.១៩២.in-addr.arpa axfr

ពាក្យបញ្ជាគួរឱ្យចាប់អារម្មណ៍ផ្សេងទៀតគឺ:

[ជា root @ dns ~] # ដែលមានឈ្មោះថា - កាសែត / វ៉ារ / ឈ្មោះ / ឌី។ ឌី។ ឌី។ អេ។ ឌី។
[ជា root @ dns ~] # ដែលមានឈ្មោះថា - កាសែត / វ៉ារ / ឈ្មោះ / ឌី។ ឌី។ ឌី .១.១០.១៦៨ ។
[root @ dns ~] # ទិនានុប្បវត្តិ -f

ការកែប្រែឯកសារតំបន់ដោយដៃ

បន្ទាប់ពី DHCP ចូលមកលេងការធ្វើបច្ចុប្បន្នភាពឯកសារតំបន់នៃឯកសារ ដាក់ឈ្មោះប្រសិនបើនៅពេលណាមួយយើងត្រូវការកែប្រែឯកសារតំបន់ដោយដៃយើងត្រូវតែអនុវត្តនីតិវិធីដូចខាងក្រោមប៉ុន្តែមិនត្រូវដឹងមុនអំពីប្រតិបត្តិការនៃឧបករណ៍ប្រើប្រាស់ទេ។ rndc សម្រាប់ឈ្មោះបញ្ជាម៉ាស៊ីនមេ។

[root @ dns ~] # បុរស rndc
....
       បង្កក [តំបន់ [ថ្នាក់ [មើល]]]
           ផ្អាកការធ្វើបច្ចុប្បន្នភាពទៅតំបន់ថាមវន្ត។ ប្រសិនបើគ្មានតំបន់ណាមួយត្រូវបានបញ្ជាក់ទេតំបន់ទាំងអស់ត្រូវបានផ្អាក។ នេះអនុញ្ញាតឱ្យមានការកែសម្រួលដោយដៃទៅតំបន់ដែលត្រូវបានធ្វើបច្ចុប្បន្នភាពដោយការធ្វើបច្ចុប្បន្នភាពថាមវន្ត។ វាក៏បណ្តាលឱ្យមានការផ្លាស់ប្តូរឯកសារទិនានុប្បវត្តិត្រូវបានធ្វើសមកាលកម្មទៅក្នុងឯកសារមេ។ រាល់ការប៉ុនប៉ងធ្វើឱ្យទាន់សម័យថាមវន្តនឹងត្រូវបានបដិសេធខណៈពេលដែលតំបន់កក។

       រលាយ [តំបន់ [ថ្នាក់ [មើល]]]
           បើកដំណើរការការធ្វើបច្ចុប្បន្នភាពទៅតំបន់ថាមវន្តដែលបង្កក។ ប្រសិនបើគ្មានតំបន់ណាមួយត្រូវបានបញ្ជាក់ទេនោះតំបន់កកទាំងអស់ត្រូវបានបើកដំណើរការ។ នេះបណ្តាលឱ្យម៉ាស៊ីនមេផ្ទុកតំបន់ពីថាសឡើងវិញហើយបើកដំណើរការធ្វើឱ្យទាន់សម័យឡើងវិញបន្ទាប់ពីបន្ទុកបានបញ្ចប់។ បន្ទាប់ពីតំបន់មួយត្រូវបានរលាយហើយការធ្វើបច្ចុប្បន្នភាពថាមវន្តនឹងមិនត្រូវបានបដិសេធទៀតទេ។ ប្រសិនបើតំបន់បានផ្លាស់ប្តូរហើយជំរើស ixfr ពីភាពខុសគ្នាកំពុងត្រូវបានប្រើបន្ទាប់មកឯកសារទិនានុប្បវត្តិនឹងត្រូវបានធ្វើបច្ចុប្បន្នភាពដើម្បីឆ្លុះបញ្ចាំងពីការផ្លាស់ប្តូរនៅក្នុងតំបន់។ បើមិនដូច្នោះទេប្រសិនបើតំបន់បានផ្លាស់ប្តូរឯកសារទិនានុប្បវត្តិដែលមានស្រាប់នឹងត្រូវដកចេញ។ …។

តើអ្នកគិតថាខ្ញុំនឹងចម្លងសៀវភៅដៃទាំងមូលទេ? មួយដុំហើយពួកគេធ្វើដំណើរដោយឡាន។ នៅសល់ខ្ញុំទុកវាឱ្យអ្នក។ 😉

ជាទូទៅ៖

  • តំបន់ត្រជាក់ rndc [តំបន់ [ថ្នាក់ [មើល []]], ផ្អាកការធ្វើឱ្យទាន់សម័យនៃតំបន់។ ប្រសិនបើមួយមិនត្រូវបានបញ្ជាក់ទាំងអស់នឹងបង្កក។ ពាក្យបញ្ជាអនុញ្ញាតឱ្យមានការកែសម្រួលតំបន់កកឬតំបន់ទាំងអស់ដោយដៃ។ ការធ្វើបច្ចុប្បន្នភាពថាមវន្តណាមួយនឹងត្រូវបានបដិសេធនៅពេលដែលកក។
  • rndc រលាយ [តំបន់ [ថ្នាក់ [មើល]]], អាចធ្វើឱ្យទាន់សម័យថាមវន្តនៅលើតំបន់កកពីមុន។ ម៉ាស៊ីនមេ DNS ផ្ទុកឯកសារតំបន់ពីថាសហើយការធ្វើបច្ចុប្បន្នភាពថាមវន្តត្រូវបានបើកឡើងវិញបន្ទាប់ពីការផ្ទុកឡើងវិញបានបញ្ចប់។

ការប្រុងប្រយ័ត្នត្រូវយកចិត្តទុកដាក់នៅពេលយើងកែសម្រួលឯកសារតំបន់ដោយដៃ? ដូចគ្នានឹងយើងកំពុងបង្កើតវាដោយមិនភ្លេចបង្កើនលេខសៀរៀលដោយ 1 ឬ សៀរៀល មុនពេលរក្សាទុកឯកសារជាមួយការផ្លាស់ប្តូរចុងក្រោយ។

ឧទាហរណ៍:

[root @ dns ~] # rndc បង្កកពីលីនុច

[root @ dns ~] # ណាណូ / វ៉ារ៉ា / ឈ្មោះ / ឌីណាមិច/db.fromlinux.fan
ខ្ញុំកែប្រែឯកសារតំបន់ដោយហេតុផលណាមួយចាំបាច់រឺអត់។ ខ្ញុំរក្សាទុកការផ្លាស់ប្តូរ

[root @ dns ~] # rndc thaw ពី linux.fan
ការផ្ទុកតំបន់ឡើងវិញនិងរលាយបាត់ត្រូវបានចាប់ផ្តើម។ ពិនិត្យកំណត់ហេតុដើម្បីមើលលទ្ធផល។

[root @ dns ~] # ទិនានុប្បវត្តិ -f
ថ្ងៃទី ២៩ ខែមករាម៉ោង ១៤ ៈ ០៦: ៤៦ Dns ដែលមានឈ្មោះ [២២៥៧] ៈតំបន់ thawing 'desdelinux.fan/IN'៖ ជោគជ័យ
ថ្ងៃទី ២៩ មករា ១៤ ៈ ០៦:៤៦ ដនដាក់ឈ្មោះ [២២៥៧] ៈតំបន់ពីលីនជួ។ អេ។ អិន: តំបន់សៀរៀល (៦) មិនផ្លាស់ប្តូរ តំបន់អាចនឹងបរាជ័យក្នុងការផ្ទេរទៅទាសករ។
ថ្ងៃទី ២៩ ខែមករាម៉ោង ១៤ ៈ ០៦: ៤៦ ដិនស៍ដែលមានឈ្មោះ [២២៥៧]៖ តំបន់ desdelinux.fan/IN៖ ផ្ទុកស៊េរី ៦

កំហុសក្នុងលទ្ធផលមុនដែលត្រូវបានបង្ហាញជាពណ៌ក្រហមនៅលើកុងសូលគឺដោយសារតែខ្ញុំភ្លេច "ភ្លេចលេខស៊េរីត្រឹម ១" ប្រសិនបើខ្ញុំបានអនុវត្តតាមនីតិវិធីត្រឹមត្រូវលទ្ធផលនឹងមានៈ

[root @ dns ~] # ទិនានុប្បវត្តិ -f
- កំណត់ហេតុចាប់ផ្តើមនៅ Sun 2017-01-29 08:31:32 EST ។ - មករា ២៩ ១៤:០៦: ៤៦ ដិនស៍ដែលមានឈ្មោះ [២២៥៧] ៈតំបន់ desdelinux.fan/IN: ផ្ទុកសេរ៊ីទី ៦ មករា ២៩ ១៤:១០: ០១ ដនស៍ដាយស៍ [១]៖ ចាប់ផ្តើមសម័យទី ៤៣ នៃឫសអ្នកប្រើប្រាស់។ ថ្ងៃទី ២៩ ខែមករាម៉ោង ១៤ ៈ ១០ ៈ ១១ នាទីថ្ងៃនៃប្រព័ន្ធគោល [១] ៈចាប់ផ្តើមសម័យ ៤៣ នៃឬសអ្នកប្រើប្រាស់។ ថ្ងៃទី ២៩ មករា ១៤ ៈ ១០ ៈ ១១-១១ ដុយ CROND [២៦៩៣]៖ (ចាក់ឬស) ស៊ី។ ឌី។ ស៊ី (/ usr / lib29 / sa / sa14 ១ ១) ថ្ងៃទី ២៩ ខែមករា ១៤ ៈ ១០ ៈ ៤៥ ៈ dns ដែលមានឈ្មោះ [២២៥៧]: បានទទួលបញ្ជាបញ្ជាឆានែល៉ដែលបង្កកពីលីនុច។ អ្នកគាំទ្រ 'មករា ២៩ ១៤ ៈ ១០ ៈ ៤៥ ៈ Dns ដែលមានឈ្មោះ [២២៥៧] ៈតំបន់ត្រជាក់ free desdelinux.fan/IN: ទទួលជោគជ័យថ្ងៃទី ២៩ មករា ១៤ ៈ ១០ ៈ ៥៨ ដនស៍ដែលមានឈ្មោះថា [២២៥៧]៖ ទទួលបានពាក្យបញ្ជាឆានែល‘ thaw desdelinux.fan ’ ២៩ ១៤:១០ ៈ ៥៨ ដិតដែលមានឈ្មោះថា [២២៥៧] ៈតំបន់រលាយ៉ desdelinux.fan/IN ៈជោគជ័យថ្ងៃទី ២៩ ១៤ ៈ ១០ ៈ ៥៨៨ ដនដាក់ឈ្មោះ [២២៥៧] ៈតំបន់ desdelinux.fan/IN ៈឯកសារទិនានុប្បវត្តិហួសសម័យៈ លុបចោលឯកសារទិនានុប្បវត្តិថ្ងៃទី ២៩ មករា ១៤ ៈ ១០:៥៨ ដិតដែលមានឈ្មោះថា [២២៥៧] ៈតំបន់ desdelinux ។
  • មិត្តអ្នកអានខ្ញុំសូមនិយាយម្តងទៀតថាអ្នកត្រូវអានដោយយកចិត្តទុកដាក់នូវលទ្ធផលនៃពាក្យបញ្ជា។ សម្រាប់អ្វីមួយអ្នកអភិវឌ្ឍន៍របស់វាបានចំណាយច្រើនក្នុងការងារសរសេរកម្មវិធីនីមួយៗទោះបីជាវាសាមញ្ញយ៉ាងណាក៏ដោយ.

បន្ត

រហូតមកដល់ពេលនេះយើងបានដោះស្រាយការអនុវត្តន៍នៃគូអេសអេស - អេសស៊ីជីភីភីសេវាកម្មសំខាន់និងសំខាន់សម្រាប់ដំណើរការល្អនៃបណ្តាញសហគ្រាសធុនតូចនិងមធ្យមរបស់យើងដោយយោងទៅលើការផ្តល់អាសយដ្ឋានថាមវន្តតាមរយៈ DHCP និងការដោះស្រាយឈ្មោះកុំព្យូទ័រនិងដែនតាមរយៈឈ្មោះ DNS ។

យើងសង្ឃឹមថាអ្នករីករាយនឹងនីតិវិធីទាំងមូលដូចដែលយើងបានធ្វើ។ ទោះបីជាវាហាក់ដូចជាពិបាកប្រើកុងសូលក៏ដោយក៏វាមានភាពងាយស្រួលនិងមានការអប់រំច្រើនក្នុងការអនុវត្តសេវាកម្មនៅក្នុងយូនីក / លីនុចដោយមានជំនួយពីវា។

ពួកគេអភ័យទោសឱ្យខ្ញុំចំពោះការបកស្រាយខុសនៃគំនិតដែលបានបង្កើតបង្កើតកែសំរួលសរសេរឡើងវិញនិងបោះពុម្ភជាភាសាសេកស្ពែរមិនមែនសេវេនថេសទេ។ 😉

ការបញ្ជូនបន្ទាប់

ខ្ញុំគិតថាដូចគ្នាបន្តិចបន្តួច - ជាមួយនឹងការបន្ថែមទ្រឹស្តីលើកំណត់ត្រា DNS - ប៉ុន្តែនៅក្នុងដេបៀន។ យើងមិនអាចភ្លេចការចែកចាយបានទេមែនទេ?


ខ្លឹមសារនៃអត្ថបទប្រកាន់ខ្ជាប់នូវគោលការណ៍របស់យើង ក្រមសីលធម៌វិចារណកថា។ ដើម្បីរាយការណ៍ការចុចកំហុស នៅទីនេះ.

៥៧ យោបល់ទុកអ្នក

ទុកឱ្យយោបល់របស់អ្នក

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានបោះពុម្ភ។ អ្នកគួរតែអនុវត្តតាម *

*

*

  1. ទទួលខុសត្រូវចំពោះទិន្នន័យ: មីហ្គែល - ហ្គែលហ្គេតថន
  2. គោលបំណងនៃទិន្នន័យ៖ គ្រប់គ្រង SPAM ការគ្រប់គ្រងមតិយោបល់។
  3. ភាពស្របច្បាប់៖ ការយល់ព្រមរបស់អ្នក
  4. ការប្រាស្រ័យទាក់ទងទិន្នន័យ៖ ទិន្នន័យនឹងមិនត្រូវបានទាក់ទងទៅភាគីទីបីឡើយលើកលែងតែកាតព្វកិច្ចផ្នែកច្បាប់។
  5. ការផ្ទុកទិន្នន័យ៖ មូលដ្ឋានទិន្នន័យដែលរៀបចំដោយបណ្តាញ Occentus (EU)
  6. សិទ្ធិ៖ នៅពេលណាដែលអ្នកអាចដាក់កម្រិតទាញយកមកវិញនិងលុបព័ត៌មានរបស់អ្នក។

  1.   គ្រីស្ទីនមឺរឆេន dijo

    សូមថ្លែងអំណរគុណយ៉ាងជ្រាលជ្រៅចំពោះការងារគួរអោយសរសើររបស់អ្នកក្នុងការសរសេរអត្ថបទប្រកបដោយផ្លែផ្កាបែបនេះ។ វានឹងមានប្រយោជន៍ច្រើន

  2.   federico dijo

    ហើយសូមថ្លែងអំណរគុណយ៉ាងជ្រាលជ្រៅដល់គ្រីស្ទីនដែលបានតាមដានខ្ញុំនិងសម្រាប់ការវាយតម្លៃរបស់អ្នកចំពោះការប្រកាសនេះ។ ជោគជ័យ!

  3.   អ៊ីស្មាអែលអាវ៉ារ៉េសវ៉ាង dijo

    បន្ទាប់ពីបានធ្វើឱ្យមើលជាលើកដំបូងនៅលើប្រកាសថ្មីនេះដោយ Federico, ជំនាញវិជ្ជាជីវៈដ៏អស្ចារ្យដែលត្រូវបានគេមើលឃើញនៅទូទាំងស៊េរី "PYMES" គឺគួរឱ្យកត់សម្គាល់ជាថ្មីម្តងទៀត; បន្ថែមលើព័ត៌មានលម្អិតអស្ចារ្យដែលបង្ហាញពីដែនរបស់អ្នកនៅលើសេវាកម្មសំខាន់បំផុតពីរ (DNS និង DHCP) នៃបណ្តាញណាមួយ។ ក្នុងឱកាសនេះនិងមិនដូចយោបល់ពីមុនរបស់ខ្ញុំទេខ្ញុំមានមតិយោបល់លើកទី ២ ដែលមិនទាន់សម្រេចបន្ទាប់ពីបានអនុវត្តនូវអ្វីដែលខ្ញុំបានលើកឡើងនៅក្នុងប្រកាសនេះ។

  4.   crespo88 dijo

    មិនមានយោបល់, pa '400 !!! Fico សូមអរគុណអ្នកព្រោះអ្នកដឹងច្បាស់ថាខ្ញុំបានអានប្រកាសរបស់អ្នកហើយយើងមិនអាចស្នើសុំបន្ថែមទៀតបានទេ។ អ្នកចាប់ផ្តើមជាមួយអង្គការល្អណាស់ពីរបៀបតំឡើងនិងកំណត់ផ្ទៃតុផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ស្ថានីយ៍ការងារគឺជាមូលដ្ឋានវាគឺជាអត្ថន័យនៃសេវាកម្មបណ្តាញទាំងនោះដែលអ្នកពន្យល់បានល្អ។ អ្នកបានឡើងភ្នំហើយទោះបីជាវាពិតថាកម្រិតកំពុងកើនឡើងក៏ដោយវាជាការពិតដែលអ្នកបានសរសេរនិងបោះពុម្ភផ្សាយសម្រាប់អ្នកដែលមានអាយុតិចជាងអ្នកដែលកំពុងចាប់ផ្តើមសម្រាប់អ្នកដែលបានដូចខ្ញុំនាពេលបច្ចុប្បន្ននិងសម្រាប់កម្រិតខ្ពស់បំផុត។
    យូរ ៗ ទៅខ្ញុំបានសន្និដ្ឋានថាខ្ញុំដឹងថាមានមនុស្សជាច្រើនបានមកដល់រួចហើយទ្រឹស្តីមួយដែលចំណាយប្រាក់យ៉ាងច្រើនដើម្បីទទួលបានសម្រាប់ការពិតសាមញ្ញនៃការមិនចង់អានព្រោះការប្រតិបត្តិគឺមានភាពងាយស្រួលជាងមុននៅពេលដែលយើងដឹងថាយើងកំពុងធ្វើអ្វីហេតុអ្វីហេតុអ្វី ???, សំណួរ, កន្លែងដែលត្រូវរកនិងវិធីដើម្បីចេញពីកំហុសដែលធ្វើឱ្យឈឺក្បាលខ្លាំងនៅពេលដែលយើងមិនដឹងថាពួកគេមកពីណាដែលសមនឹងការលែងត្រូវការតទៅទៀត។
    ដោយហេតុផលនេះខ្ញុំមិនចង់អោយអ្នកទុកទ្រឹស្តីទ្រឹស្តីទាំងនោះដែលអ្នកនឹងរាប់បញ្ចូលអំពីកំណត់ត្រាឌីអិនអេនៅក្នុងការបោះពុម្ភផ្សាយបន្ទាប់ដូចដែលអ្នកបានប្រកាសទេតិចជាងនៅពេលនិយាយអំពី DEBIAN ជាទីស្រឡាញ់និងជាទីស្រឡាញ់។
    សូមអរគុណច្រើនហើយយើងកំពុងរង់ចាំ។

  5.   អ្នកប្រមាញ់ dijo

    ល្អដូចហ្វ្រីកូជានិច្ច! ខ្ញុំរង់ចាំសម្រាប់កំណែដេបៀនខ្ញុំបានលេងអ្វីៗគ្រប់យ៉ាងជាមួយតន្ត្រីនោះអស់រយៈពេលជាច្រើនឆ្នាំ។

  6.   federico dijo

    វ៉ុនៈយោបល់របស់អ្នកបន្ទាប់ពីអានគឺមានតម្លៃណាស់។ ខ្ញុំរង់ចាំយោបល់របស់អ្នកនៅពេលអ្នកសាកល្បងមាតិកាពីព្រោះខ្ញុំដឹងថានោះជាវិធីដែលអ្នកចូលចិត្តធ្វើវា។ 😉

  7.   federico dijo

    សេរេសៈដូចរាល់ដងយោបល់របស់អ្នកត្រូវបានទទួលយ៉ាងល្អ។ ខ្ញុំឃើញថាអ្នកបានចាប់យកខ្សែទូទៅដែលខ្ញុំបានលើកឡើងនៅក្នុងសមាសភាពនៃស៊េរីនេះ។ ខ្ញុំសង្ឃឹមថាដូចអ្នកដែរមនុស្សជាច្រើនបានកត់សម្គាល់រួចហើយ។ សូមអរគុណសម្រាប់មតិយោបល់របស់អ្នក។

  8.   federico dijo

    ឌូហឺរ: ល្អក្នុងការអានអ្នកម្តងទៀត! អ្នកនឹងមិនត្រូវរង់ចាំយូរទេ។ នៅត្រឹមថ្ងៃច័ន្ទមុននេះ - វានឹងត្រូវបានបញ្ចប់សម្រាប់ការបោះពុម្ពផ្សាយ។ កុំគិតថាវាងាយស្រួលសម្រាប់ខ្ញុំក្នុងការគ្របដណ្តប់ការរំខានបីផ្សេងគ្នាប៉ុន្តែអ្នកអានដែលគួរឱ្យគោរពស្នើសុំ។ មិនត្រឹមតែដេបៀននិងអ៊ូប៊ុនទូប៉ុណ្ណោះទេតែថែមទាំងតំរង់ទិសទាំងបីដល់សហគ្រាសធុនតូចនិងមធ្យម។

  9.   crespo88 dijo

    ប្រសិនបើអ្នកបានផ្សព្វផ្សាយវាគឺដោយសារតែអ្នកអាចយើងគាំទ្រអ្នកហើយយើងដឹងថាអ្នកនឹងធ្វើតាមខ្សែបន្ទាត់នោះ។
    ក្នុងនាមជាអ្នកលោតខ្ញុំទន្ទឹងរង់ចាំការដោះលែងដេបៀនជាមួយនឹងធ្មេញមុត។ វាជាការប្រសើរណាស់ប្រសិនបើអ្នកនិយាយអំពី NTP បន្តិច។ Sl2 និងឱបដ៏ធំមួយ។ ប្រសិនបើគ្រូរបស់ខ្ញុំបានបង្រៀនខ្ញុំនូវអ្វីៗទាំងអស់នោះហាហ៊ីយ៉ាជេផ្លាទីនៀមហៃហៃ។

  10.   federico dijo

    កម្រិតនៃការលម្អិតនៅក្នុងលទ្ធផលពាក្យបញ្ជាគឺចាំបាច់ដើម្បីបង្ហាញពីសារៈសំខាន់របស់វា។ ពួកគេនិយាយច្រើន។ វាជាការពិតដែលថាមានអត្ថបទតិចណាស់ដែលនិយាយពីកំរិតលំអិតនេះពីព្រោះពួកគេគិតថាអត្ថបទវែងនិងធ្ងន់ត្រូវអាន។ ជាផ្នែកមួយនៃការងាររបស់ស៊ីស្មេឌីមីនគឺត្រូវអានលទ្ធផលធ្ងន់និងលម្អិតទាំងនោះមិនត្រឹមតែប្រឈមមុខនឹងបញ្ហាប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងប្រឈមមុខនឹងការត្រួតពិនិត្យទៀតផង។

  11.   អ៊ីស្មាអែលអាវ៉ារ៉េសវ៉ាង dijo

    សួស្តី Federico ខ្ញុំធ្លាប់បានសន្យាពីមុននឹងសរសេរយោបល់មួយចំនួនបន្ទាប់ពីបានសិក្សាដោយយកចិត្តទុកដាក់លើមុខតំណែង។ មែនហើយនៅទីនេះពួកគេទៅបន្ទាប់:
    - បច្ចេកទេសដ៏អស្ចារ្យជំនួសឱ្យការបង្កើតកូនសោ TSIG សម្រាប់ការធ្វើបច្ចុប្បន្នភាពឌីជីថលឌីជីថលដោយ DHCP ដោយចម្លងកូនចិញ្ចឹមដូចគ្នានឹង dhcp.key ជាក់ស្តែងនេះ "សាមញ្ញ" បង្ហាញថាគោលដៅមិនត្រឹមតែបច្ចេកទេសប៉ុណ្ណោះទេ នៃ HOWTO-INSTALL-DNS - & - DHCP ប៉ុន្តែបង្រៀនយើង ឲ្យ គិត ៥ ដំណាក់កាលសម្រាប់អ្នកនិពន្ធ។
    - គួរឱ្យចាប់អារម្មណ៍ខ្លាំងណាស់នៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធឈ្មោះ DNS ដែលមានឈ្មោះថា .conf វត្តមាននៃបន្ទាត់«អនុញ្ញាតឱ្យផ្ទេរ {localhost; ១៩២.១៦៨.១០.១; }; » ដើម្បីសាកល្បង Domain « desdelinux.fan »តែពីស្ថានីយការងារ SysAdmin និងម៉ាស៊ីនមូលដ្ឋាន (ម៉ាស៊ីនមេ DNS ខ្លួនវា) ហើយក៏បញ្ចូលកូនសោ TSIG ដើម្បីធ្វើបច្ចុប្បន្នភាព DNS ពី DHCP ។
    - ល្អណាស់ការបង្កើតតំបន់ផ្ទាល់និងបញ្ច្រាសនៃឈ្មោះ DNS រួមជាមួយការពន្យល់លំអិតនៃប្រភេទកំណត់ត្រារបស់ពួកគេបន្ថែមលើការប្រតិបត្តិនៃពាក្យបញ្ជា "# named-checkconf -zp" ដើម្បីពិនិត្យមើលវាក្យសម្ព័ន្ធទាំងអស់របស់ឈ្មោះមុនពេលវា កំណត់ឡើងវិញពិបាកក៏ដូចជាឧទាហរណ៍នៃការដំណើរការពាក្យបញ្ជា "ជីក" ដើម្បីផ្ទៀងផ្ទាត់ប្រភេទផ្សេងៗនៃកំណត់ត្រា DNS ។
    ។ នៅក្នុងការកំណត់រចនាសម្ព័ន្ធ DHCP (ដោយប្រើឯកសារ /etc/dhcp/dhcpd.conf)៖
    - វិធីបន្ថែមបណ្តាញមូលដ្ឋានរបស់យើងជាមួយជួររបស់វាសម្រាប់អាស័យដ្ឋាន IP ដែលមានលក្ខណៈថាមវន្តដើម្បីកំណត់និយមន័យនៃឈ្មោះ - ម៉ាស៊ីនមេ។ ល។ ក៏ដូចជាវិធីប្រាប់ DHCP ឱ្យធ្វើបច្ចុប្បន្នភាពកំណត់ត្រា DNS តាមរយៈការប្រើប្រាស់បន្ទាត់ "ddns- ... " នៅក្នុងការកំណត់រចនាសម្ព័ន្ធរបស់វា។
    ។ នៅពេលដែលអ្វីៗដំណើរការបានរួចរាល់ហើយផ្កាយ ៥ សម្រាប់អ្នកនិពន្ធក្នុងការប្រតិបត្តិពាក្យបញ្ជា "# dig desdelinux.fan axfr" ដើម្បីពិនិត្យមើល TTL របស់កុំព្យួទ័រនៅលើ LAN ដែលមាន IP ឋិតិវន្តរបស់អ្នកដែលមាន IP ថាមវន្ត។
    ។ ទីបំផុតហ្គ្រីហ្គេតការកែប្រែឯកសារហ្សូនដោយដៃដោយបង្កកមុនគេជាមួយ“ # rndc freeze desdelinux.fan” បន្ទាប់មកធ្វើការកែប្រែហើយទីបំផុតធ្វើឱ្យពួកគេមិនទុកចិត្តជាមួយ“ # rndc thaw desdelinux.fan”
    ។ និងល្អបំផុតអ្វីគ្រប់យ៉ាងត្រូវបានធ្វើពីទីបញ្ចប់។
    រក្សាវាទុក Fico ។

    1.    សេចក្តីអំណរ dijo

      ជំរាបសួរ,
      អាយឃុកសុទ្ធសុទ្ធ, kd omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's ។ ការគ្រប់គ្រងអាយហ្គ្រីសប៊ីតាតាឡិនគ្រប់គ្រងខ្ញុំតាមកុំព្យូទ័រម៉ាជេអ៊ីនលើទូរស័ព្ទដៃ។
      Het zit m dus ook in het dns ក្នុង dhcp ។ ខ្ញុំសូមអេតាស៊ីវិល។ មីឆេនដាតអ៊ីមេននិងមីចជួយ? Dit គឺ namelijk buiten mij om geinstalleerd ។ Walgelijk gedrag vind ik het ។

  12.   federico dijo

    វ៉ុនៈយោបល់របស់អ្នកបំពេញអត្ថបទ។ ធ្ងន់ធ្ងរវាបង្ហាញថាអ្នកបានសិក្សាវាយ៉ាងហ្មត់ចត់។ បើមិនដូច្នោះទេអ្នកមិនអាចធ្វើអត្ថាធិប្បាយជាមួយនឹងកម្រិតនៃព័ត៌មានលម្អិតដែលអ្នកបានធ្វើនោះទេ។ គ្រាន់តែបន្ថែមវា អនុញ្ញាតឱ្យផ្ទេរ វាត្រូវបានប្រើជាចម្បងសម្រាប់ពេលដែលយើងមាន DNS Slave ហើយយើងអនុញ្ញាតឱ្យផ្ទេរតំបន់ពីមេទៅវា។ ខ្ញុំប្រើវិធីនោះពីព្រោះវាជាយន្តការងាយអនុវត្តសម្រាប់ការត្រួតពិនិត្យមិនមានគ្រោះថ្នាក់ពីកុំព្យូទ័រតែមួយ។ សូមថ្លែងអំណរគុណយ៉ាងជ្រាលជ្រៅចំពោះការវាយតម្លៃទាំង ៥ របស់អ្នក។ សូមស្វាគមន៍! ហើយខ្ញុំនឹងរង់ចាំអ្នកនៅអត្ថបទបន្ទាប់។

  13.   អ៊ីនណាស៊ីយ៉ូ dijo

    សួស្តី Federico ។ ខ្ញុំដឹងថាខ្ញុំយឺតពេលហើយប៉ុន្តែខ្ញុំចង់សួរអ្នកនូវសំនួរមួយ។
    តើនីតិវិធីនេះអាចជួយខ្ញុំបានទេប្រសិនបើខ្ញុំចង់ចង្អុលដែនទៅម៉ាស៊ីនមេ vps របស់ខ្ញុំ?

    រៀងរាល់ ១៥ នាទីខ្ញុំទទួលបានសារប្រព័ន្ធទាំងនេះ៖

    DHCPREQUEST ស្តីពីក្រម ០ ដល់ច្រក ៦៧ (xid = …)
    DHCPACK ពី (xid = …)
    ភ្ជាប់ទៅ - ការបន្តក្នុងរយៈពេល ៩៧០ វិនាទី។

    ហើយពីអ្វីដែលខ្ញុំយល់ថាខ្ញុំគួរតែបង្កើតកំណត់ត្រាមួយជាមួយដែនរបស់ខ្ញុំនិង ip របស់ម៉ាស៊ីនមេឧទ្ទិសរបស់ខ្ញុំ។

    * ខ្ញុំសូមអបអរសាទរនិងអរគុណចំពោះអត្ថបទនេះខ្ញុំមិនដឹងថាវាជាអ្វីដែលខ្ញុំកំពុងស្វែងរកនោះទេប៉ុន្តែខ្ញុំឃើញថាវាគួរអោយចាប់អារម្មណ៍និងពន្យល់យ៉ាងច្បាស់។ លើសពីនេះទៀតខ្ញុំទទួលយកអនុសាសន៍នៃ "DNS និង BIND" ដែលខ្ញុំបាននិយាយដើមរួចទៅហើយហើយវាហាក់ដូចជាគួរឱ្យចាប់អារម្មណ៍ណាស់។

    ការស្វាគមន៍ពីអាហ្សង់ទីន!

    1.    អាន់តូនីយ៉ូវ៉ាដដេសថូហ្សេក dijo

      សូមទាក់ទងមកខ្ញុំតាមរយៈ valdestoujague@yandex.com