Debian 6.0 (V) 및 최종 LAN의 기본 마스터 DNS

따라한 사람들은 1 위, 2da, 3 위 y 4ta 이 기사의 일부와 BIND에 대한 쿼리는 만족스러운 결과를 반환했으며 이미 해당 주제에 대한 전문가입니다.:-) 그리고 더 이상 고민하지 않고 마지막 부분으로 들어가겠습니다.:

• "Inverse" 10.168.192.in-addr.arpa 유형의 Main Master Zone 파일 생성
• 문제 해결
• 개요

"Inverse" 10.168.192.in-addr.arpa 유형의 Main Master Zone 파일 생성

지역 이름이 당신에게 그것을 가져다줍니다, 그렇죠? 그리고 인터넷 표준에 따라 올바른 이름 확인을 위해 리버스 영역이 필수라는 것입니다. 도메인에 해당하는 것을 만들 수밖에 없습니다. 이를 위해 파일을 템플릿으로 사용합니다. /etc/bind/db.127:

CP /etc/bind/db.127 /var/cache/bind/192.168.10.rev

우리는 파일을 편집합니다 /var/cache/bind/192.168.10.rev 다음과 같이 남겨 둡니다.

; /var/cache/bind/192.168.10.rev ; ; 마스터 영역에 대한 BIND 역방향 데이터 파일 10.168.192.in-addr.arpa ; 마스터 영역에 대한 BIND 데이터 파일(역방향) 10.168.192.in-addr.arpa ; $TTL 604800 @ IN SOA ns.amigos.cu. root.amigos.cu ( 2 ; 직렬 604800 ; 새로 고침 86400 ; 재시도 2419200 ; 만료 604800 ) ; 네거티브 캐시 TTL ; @ 안으로 NS ns. 10 IN PTR ns.amigos.cu. 1 IN PTR gandalf.amigos.cu. 9 IN PTR mail.amigos.cu. 20 IN PTR web.amigos.cu. 100 IN PTR fedex.amigos.cu. ; 전체 IP 주소를 쓸 수도 있습니다. 전: ; 192.168.10.1 IN PTR gandalf.amigos.cu.

• 이 경우 설치 시 기본적으로 생성되는 시간을 초 단위로 어떻게 남겨 두었는지 관찰하십시오. 바인드9. 동일하게 작동합니다. 파일에 표시된 시간과 동일합니다. friends.cu.host. 의심스러운 경우 확인하십시오.
• 또한 LAN에 할당된 IP 또는 "실제" IP가 있고 이를 고유하게 식별하는 호스트에 대해서만 역방향 레코드를 선언한다는 점에 유의하십시오.
• 정방향 영역에서 선언된 모든 올바른 IP 주소로 역방향 영역 파일을 업데이트해야 합니다.
• 증가시키는 것을 기억하십시오. 영역 일련 번호 파일을 수정할 때마다 그리고 BIND를 다시 시작하기 전에.

새로 생성된 영역을 확인해 보겠습니다.

명명된-checkzone 10.168.192.in-addr.arpa /var/cache/bind/192.168.10.rev

구성을 확인합니다.

named-checkconf -z named-checkconf -p

모든 것이 정상이면 서비스를 다시 시작합니다.

서비스 bind9 재시작

이제부터는 영역 파일을 수정할 때마다 다음을 실행하기만 하면 됩니다.

rndc 다시로드

이를 위해 우리는 키를 선언합니다 /etc/bind/named.conf.options, 아니?

문제 해결

파일의 올바른 내용이 매우 중요합니다. / 기타 / resolv.conf에 이전 장에서 본 것처럼. 최소한 다음 사항을 표시해야 합니다.

friends.cu 네임 서버 검색 192.168.10.20

명령 파다 패키지의 dnsutil. 콘솔에서 앞에 #이 붙은 명령을 입력합니다.

# 발굴 -x 127.0.0.1 ..... ;; 답변 섹션: 1.0.0.127.in-addr.arpa. 604800 IN PTR 로컬 호스트. .... # 발굴 -x 192.168.10.9 .... ;; 답변 섹션: 9.10.168.192.in-addr.arpa. 604800 IN PTR mail.amigos.cu. .... # 호스트 gandalf gandalf.amigos.cu의 주소는 192.168.10.1입니다. # 호스트 gandalf.amigos.cu gandalf.amigos.cu의 주소는 192.168.10.1입니다. # dig gandalf; <<>> DiG 9.7.2-P3 <<>> 간달프;; 글로벌 옵션: +cmd ;; 연결 시간이 초과되었습니다; 서버에 연결할 수 없습니다. # dig gandalf.amigos.cu .... ;; 답변 섹션: gandalf.amigos.cu. 604800 IN A 192.168.10.1 .... 쿠바 또는 글로벌 인터넷에 액세스할 수 있고 포워더가 올바르게 선언된 경우 다음을 시도하십시오. # dig debian.org .... ;; 질문 섹션: ;debian.org. 안에 ;; 답변 섹션: debian.org. 3600 IN A 86.59.118.148 debian.org. 3600 IN A 128.31.0.51 .... # 호스트 bohemia.cu bohemia.cu 주소 190.6.81.130 # 호스트 yahoo.es yahoo.es 주소 77.238.178.122 yahoo.es 주소 87.248.120.148 yahoo.es 메일 처리 10 mx-eu.mail.am0.yahoodns.net까지. # 발굴 -x 77.238.178.122 ;; 답변 섹션: 122.178.238.77.in-addr.arpa. 429 IN PTR w2.rc.vip.ird.yahoo.com.

… 그리고 일반적으로 LAN 외부의 다른 도메인과 관련됩니다. 인터넷에서 흥미로운 것을 상담하고 찾으십시오.

서버 작동을 확인하는 가장 좋은 방법 중 하나 바인드9, 그리고 일반적으로 다른 설치된 서비스의 출력을 읽고 있습니다. 시스템 로그 메시지 명령 사용 tail -f / var / log / syslog 사용자로 실행뿌리.

로컬 BIND에 외부 도메인이나 호스트에 대한 질문을 할 때 해당 명령의 출력을 보는 것은 매우 흥미롭습니다. 이 경우 여러 시나리오가 발생할 수 있습니다.

• 인터넷에 액세스할 수 없으면 쿼리가 실패합니다.
• 인터넷에 액세스할 수 있고 전달자를 선언하지 않은 경우 응답을 받지 못할 가능성이 큽니다.
• 인터넷에 액세스할 수 있고 전달자를 선언한 경우 필요한 DNS 서버 컨설팅을 담당하므로 응답을 받게 됩니다.

우리가 작업하는 경우 폐쇄 LAN 어떤 식으로든 해외로 나가는 것이 불가능하고 어떤 종류의 포워더도 없는 상황에서 우리는 루트 서버 파일 "비우기" /etc/bind/db.root. 이를 위해 먼저 파일을 다른 이름으로 저장한 다음 모든 내용을 삭제합니다. 그런 다음 구성을 확인하고 서비스를 다시 시작합니다.

cp /etc/bind/db.root /etc/bind/db.root.original cp /dev/null /etc/bind/db.root named-checkconf -z named-checkconf -p 서비스 bind9 재시작

개요

지금까지 DNS 서비스에 대한 간단한 소개였습니다. 지금까지 우리가 한 일은 소규모 비즈니스에 완벽하게 도움이 될 수 있습니다. 또한 다른 운영 체제와 다른 IP 주소로 가상 머신을 생성하고 IP가 아닌 이름으로 가상 머신을 참조하려는 가정의 경우에도 마찬가지입니다. 나는 DNS 서비스에 크게 의존하는 서비스를 설치, 구성 및 테스트하기 위해 항상 내 홈 호스트에 BIND를 설치합니다. 데스크탑과 가상 서버를 광범위하게 사용하며 파일 유지 관리를 좋아하지 않습니다. 은 / etc / 호스트 각 기계에서. 저도 틀렸습니다.

이전에 BIND를 설치하고 구성한 적이 없는 경우 첫 번째 시도가 잘못되어 처음부터 다시 시작해야 한다고 낙심하지 마십시오. 이러한 경우 항상 클린 설치부터 시작하는 것이 좋습니다. 시도해 볼 가치가 있습니다!

보조 마스터 서버를 구성하여 달성할 수 있는 이름 확인 서비스의 고가용성이 필요한 사용자는 다음 모험을 계속할 것을 권장합니다. LAN용 보조 마스터 DNS.

모든 기사를 팔로우하고 예상 결과를 얻은 사람들에게 축하를 전합니다!