CentOS 7деги DNS жана DHCP - SMB Networks

Сериянын жалпы индекси: Чакан жана орто ишканалар үчүн компьютердик тармактар: Киришүү

Салам достор!. Түзгөн тармактар ​​үчүн маанилүү жуп кызматтарды кантип ишке ашыра аларыбызды ушул макаладан көрөбүз CentOS боюнча DNS жана DHCP - Linux, анын 7.2 версиясында.

  • DNS жөнүндө айрым макалаларда бул кызматты ишке ашыруу бир аз бүдөмүк жана татаал экендиги айтылган. Мен ал сөзгө көп деле макул эмесмин. Бул бир аз концептуалдуу жана анын көптөгөн конфигурациялык файлдары шумдуктуу синтаксиске ээ деп айткым келет. Бактыга жараша, бизде ар бир конфигурация файлынын синтаксисин кадам сайын текшере турган куралдар бар. Ошондуктан, биз бул постту мүмкүн болушунча жагымдуу жана жагымдуу кылып окуганга аракет кылабыз..

Эки кызмат жөнүндө негизги түшүнүктөрдү издегендер үчүн, издөөңүздү Википедиядан испан жана англис тилдеринде баштоону сунуш кылабыз. Англис тилиндеги макалалар дээрлик ар дайым толук жана ырааттуу экендиги кем эмес. Ошентсе да, Википедия абдан жакшы башталыш.

DNS жана BIND жөнүндө билүүнү чындыгында каалагандар үчүн «китепти окууну сунуштайбызOReilly - DNS жана BIND 4ed" жазылган Paul albitz y Крикет Лиу, же, албетте, бар кийинки басылышы.

Буга чейин «деген темада макала жарыялаганбыз.OpenSUSE 13.2 Harlequinдеги DNS жана DHCP - чакан жана орто тармактар»Графикалык чөйрөнү сүйүүчүлөр үчүн. Бирок, мындан ары алар ушул темада, башкалардын эмес, терминалдардын же консольдардын эмуляторун колдонуу менен жазылган макалаларга туш болушат. Ой, UNIX® / Linux Тутум Администраторлору колдонгон классикалык стилде.

Эгерде сиз ушул макаланын аталышынын фамилиясы жөнүндө көбүрөөк билгиңиз келсе «SME Networks»Бул блогдогу баракчага кире аласыз«ШОБ тармактары: биринчи виртуалдык кесүү«. Анда башка көптөгөн жарыяланган макалалардын шилтемелерин таба аласыз.

  • CentOS 7 Операциялык Системасы орнотулгандан кийин, биз сунуш кылган топтомдор менен, el каталог /usr/share/doc/bind-9.9.4/ Интернетте издөө жүргүзүүдөн мурун, өзүңүздүн изиңизде жана үйүңүздө издеген нерсеңизди таба турганыңызды билүү үчүн, көптөгөн документтерди камтыйбыз.

көрсөткүч

Негизги тутумду орнотуу

Домендин жана DNS сервердин жалпы маалыматтары

Домендин аты: desdelinux.fan
DNS сервердин аталышы: dns.fromlinux.fan
IP дареги: 192.168.10.5
беткабы: 255.255.255.0

орнотуу

Мурунку макалада көрсөтүлгөндөй CentOS 7 иштетүү тутумун жаңы же таза орнотуудан баштайбыз «CentOS 7 Hypervisor I - SMB Networks«. Бизге төмөнкүдөй өзгөртүүлөрдү гана киргизүү керек:

  • боюнча 22 сүрөтү «ПРОГРАММАЛЫК ТАНДОО«, Сол тилкедеги тандоону сунуш кылабыз«Негизги чөйрө»Ылайыктуу параметрИнфраструктура сервери«, Оң тилкедеги«Тандалган айлана-чөйрө үчүн плагиндер»Белги кутучасын тандаңыз«DNS аталыш сервери«. DHCP серверин кийинчерээк орнотобуз.
  • Келгиле, көрсөтүлгөндөй, кошумча сактагычтардын декларациясын эстейли 23 сүрөтү, орноткондон кийин «ТАРМАК ЖАНА КОМАНДА АТЫ".
  • Биздин катуу дискте түзө турган бөлүктөргө шилтеме берген сүрөттөр гид катары гана берилет. Бөлүмдөрдү өз каалооңуз боюнча, практика жүзүндө жана туура чечим менен тандап алсаңыз болот.
  • Акыры, Image 13 «ТАРМАК ЖАНА КОМАНДА АТЫ»Биз жарыяланган домендин жана DNS сервердин жалпы параметрлерине ылайык баалуулуктарды өзгөртүүбүз керек, бул учурда хосттун атын көрсөтүүнү унутпастан -DNS«- тармактын конфигурациясы аяктагандан кийин. Бул оң пинг - тармак иштей баштагандан кийин башка хосттон - көрсөтүлгөн IP дарекке:

CentOS боюнча DNS жана DHCP

Мурунку макалага карата чындыгында өтө эле аз жана ачык-айкын өзгөрүүлөр бар.

Алгачкы текшерүүлөр жана түзөтүүлөр

Операциялык тутумду орноткондон кийин, жок дегенде төмөнкү файлдарды карап чыгышыбыз керек жана бул үчүн компьютерден SSH аркылуу сессияны баштайбыз sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
buzz@192.168.10.5 паролу: Акыркы кирүү: Ишемби, 28 Январь 09:48:05 2017 192.168.10.1 чейин
[buzz @ dns ~] $

Жогорудагы иш демейдегиден узак убакытка созулушу мүмкүн жана бул, негизинен, бизде LANда DNS жоктугуна байланыштуу. Кийинчерээк DNS иштеп жаткандыгын текшериңиз.

[buzz @ dns ~] $ cat / etc / host
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / хост аты
DNS

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Linux.fan nameserver 127.0.0.1 дан NetworkManager издөө аркылуу түзүлгөн

Негизги конфигурациялар биздин тандоолорго жооп берет. Серверде дагы экендигин эске алыңыз Red Hat 7 - CentOS 7, качан демейки боюнча конфигурацияланган NetworkManager зымдуу же зымсыз (WiFi), VPN байланыштары, PPPoE байланыштары жана башка тармактык байланыштар бул тармак интерфейстерин башкарат.

[buzz @ dns ~] $ sudo systemctl статусун башкаруучу
[sudo] buzz үчүн сыр сөз: ● networkmanager.service Жүктөлгөн: табылган жок (Себеп: Мындай файл же каталог жок) Активдүү: жигерсиз (өлүк)

[buzz @ dns ~] $ sudo systemctl абалы NetworkManager
● NetworkManager.service - Тармак менеджери жүктөлдү: жүктөлдү (/usr/lib/systemd/system/NetworkManager.service; иштетилген; сатуучунун алдын-ала орнотуусу: иштетилген) Активдүү: Ишемби 2017-01-28 12:23:59 EST бери жигердүү (иштеп жатат); 12 мүнөт мурун Негизги PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS ошондой эле классикалык буйруктарды колдонуу менен тармактык интерфейстерди туташтырууга жана ажыратууга мүмкүнчүлүк берет эгер e ifdown. Сервердин консолунда иштейли:

[root @ dns ~] # ifdown eth0
Түзмөктүн 'eth0' ийгиликтүү ажыратылды.

[root @ dns ~] # ifup eth0
Байланыш ийгиликтүү иштетилди (D-Bus активдүү жолу: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Биз сунуштайбыз CentOS 7 сунуш кылган демейки орнотууларды өзгөртпөңүз NetworkManager.

Биз колдоно турган репозиторийлерди биротоло жарыялайбыз жана зарыл болсо, иштөө тутумун жаңыртабыз:

[buzz @ dns ~] $ su Сыр сөз: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
бардыгы 28 -rw-r - r--. 1 root root 1664 Dec 9 2015 CentOS-Base.repo -rw-r - r--. 1 root root 1309 9 дек 2015 1 CentOS-CR.repo -rw-r - r--. 649 root root 9 Dec 2015 1 CentOS-Debuginfo.repo -rw-r - r--. 290 root root 9 Dec 2015 1 CentOS-fasttrack.repo -rw-r - r--. 630 root root 9 2015 дек 1 1331 CentOS-Media.repo -rw-r - r--. 9 root root 2015 Dec 1 1952 CentOS-Sources.repo -rw-r - r--. 9 root root 2015 Dec XNUMX XNUMX CentOS-Vault.repo

Декларациянын түпнуска файлдарынын мазмунун CentOS сунушталган кампаларынан окуу пайдалуу. Бул жердеги өзгөрүүлөр биздин Интернетке ээ эместигибизге байланыштуу жана жашообузду бир аз жеңилдеткен кесиптештер тарабынан WWW айылынан жүктөлгөн жергиликтүү кампалар менен иштешебиз. 😉

[root @ dns yum.repos.d] # mkdir оригиналы
[root @ dns yum.repos.d] # mv CentOS- * оригинал /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum баарын тазалаңыз
Жүктөлгөн плагиндер: fastestmirror, langpacks Репозиторийлерди тазалоо: centos-base centos-жаңыртуулар Баарын тазалоо

[root @ dns yum.repos.d] # yum жаңыртуу
Жүктөлгөн плагиндер: fastestmirror, centos-base langpacks | 3.4 kB 00:00 centos-update | 3.4 kB 00:00 (1/2): centos-base / primary_db | 5.3 MB 00:00 (2/2): centos-updates / primary_db | 9.1 MB 00:00 Эң тез күзгүлөрдү аныктоо Жаңыртуу үчүн пакеттер белгиленген жок

«Жаңыртуу үчүн белгиленген пакеттер жок (жок)» деген билдирүү - «Жаңыртуу үчүн бир дагы топтом белгиленген эмес»Орнотуу учурунда эң заманбап репозитарийлерди жарыялоо менен, эң акыркы пакеттер орнотулгандыгын көрсөтөт.

SELinux контексти жана брандмауэр жөнүндө

Биз бул макаланы негизги максаты DNS жана DHCP кызматтарын ишке ашырууга багыттайбыз.

Эгерде кандайдыр бир окурман орнотуу учурунда Коопсуздук саясатын тандап алган болсо, анда көрсөтүлгөндөй 06 сүрөтү шилтеме макаласынын «CentOS 7 Hypervisor I - SMB Networks»Ушул DNS - DHCP серверин орнотуу үчүн колдонулат жана сиз SELinux жана CentOS Firewall туура конфигурациялоону билбегениңизди байкасаңыз, төмөнкүнү иштетүүнү сунуштайбыз:

Файлды өзгөртүү / etc / sysconfig / selinux жана өзгөртүү SELinux = күчүнө менен SELINUX = өчүрүү

[root @ dns ~] # nano / etc / sysconfig / selinux
# Бул файл тутумдагы SELinux абалын көзөмөлдөйт. # SELINUX = үч маанинин бирин кабыл алат: # мажбурлоо - SELinux коопсуздук саясаты колдонулат. # уруксат берүүчү - SELinux колдонуунун ордуна эскертүүлөрдү басып чыгарат. # өчүрүлгөн - SELinux саясаты жүктөлгөн жок.
SELinux = өчүрүлгөн
# SELINUXTYPE = үч маанинин бирин кабыл алат: # максаттуу - Максаттуу процесстер корголот, # минимум - Максаттуу саясаттын өзгөртүлүшү. Тандалган процесстер гана pr $ # mls - Multi Level Security коргоо. SELINUXTYPE = максаттуу

Андан кийин төмөнкү буйруктарды аткарыңыз

[root @ dns ~] # setenforce 0
[root @ dns ~] # кызмат файрволдук токтоо
/ Bin / systemctl токтотуу firewalld.serviceке багыттоо

[root @ dns ~] # systemctl firewalld өчүрөт
Алынып салынган symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Алынып салынган symlink /etc/systemd/system/basic.target.wants/firewalld.service.

Эгерде сиз Интернетке караган DNS серверин колдонуп жатсаңыз, анда жогоруда айтылгандарды КЫЛБАҢЫЗ, бирок SELinux контекстин жана Firewallну туура конфигурациялаңыз. Караңыз "Сервердин GNU / Linux менен конфигурациясы, автору Джоэл Барриос Дуэньас" же CentOS документтеринин өзү - Red Hat

Биз BIND деп аталышын конфигурациялайбыз

  • El каталог /usr/share/doc/bind-9.9.4/ Интернетте издөө жүргүзүүдөн мурун, өзүңүздүн изиңизде жана үйүңүздө издеген нерсеңизди билип алсаңыз болот деп сунуш кылган көптөгөн документтерди камтыйт.

Көп таркатууларда BIND пакети аркылуу орнотулган DNS кызматы деп аталат деген (Daemon деп ат коюңуз). CentOS 7де ал буйруктун натыйжасы боюнча демейки боюнча өчүрүлүп орнотулган, анда анын абалы «өчүрүлгөн«, Жана бул абалды анын« сатуучусу »алдын-ала аныктап койгон - сатуучунун алдын-ала орнотуусу. Эскерте кетсек, BIND - Акысыз Программа.

Аталган кызматты иштетүү

[root @ dns ~] # systemctl статусу аталган
● named.service - Беркли Интернет Аты Домени (DNS) Жүктөлгөн: жүктөлгөн (/usr/lib/systemd/system/named.service); өчүрүлгөн; сатуучунун алдын-ала орнотулган: өчүрүлгөн) Активдүү: жигерсиз (өлгөн)

[root @ dns ~] # systemctl иштетүү аталган
/Etc/systemd/system/multi-user.target.wants/named.service сайтынан /usr/lib/systemd/system/named.service символдук шилтемеси түзүлгөн.

[root @ dns ~] # systemctl башталды

[root @ dns ~] # systemctl статусу аталган
● named.service - Беркли Интернет Аты Домени (DNS) Жүктөлгөн: жүктөлгөн (/usr/lib/systemd/system/named.service); иштетилген; сатуучунун алдын-ала орнотулган: өчүрүлгөн)
   Аракети: жигердүү (иштеп жатат) Ишемби 2017-01-28 13:22:38 EST бери; 5 мүнөт мурун Процесс: 1990 ExecStart = / usr / sbin / named -u $ OPTIONS (code = exited, status = 0 / SUCCESS) Process: 1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "ооба"]; анда / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Аймак файлдарын текшерүү өчүрүлдү"; fi (code = exited, status = 0 / SUCCESS) Негизги PID: 1993 (аталган) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u 28-январь 13:22:45 dns аталган [1993]: ката (тармакка жетүүгө болбойт) чечилүү './NS/IN': 2001: 500: 2f :: f # 53 28 Январь 13:22:47 dns аталган [1993]: ката (тармакка жетүүгө мүмкүн эмес) чечилүү './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 28-январь 13:22:47 dns аталган [1993]: ката (тармакка жетүү мүмкүн эмес) чечилүүдө' ./NS/IN ': 2001: 500: 3 :: 42 # 53 28-январь 13:22:47 dns аталган [1993]: ката (тармакка жетүү мүмкүн эмес) чечилүүдө './DNSKEY/IN': 2001: 500: 2d :: d # 53 28-январь 13:22:47 dns [1993] ]: error (network unachachable) çözme './NS/IN': 2001: 500: 2d :: d # 53 28 Jan 13:22:47 dns named [1993]: error (network unachachable) çözme './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 28-январь 13:22:47 dns аталган [1993]: ката (тармакка жетүүгө мүмкүн эмес) чечилүүдө' ./NS/IN ': 2001: dc3 :: 35 # 53 28-январь 13: 22:47 dns аталган [1993]: ката (тармакка жетүүгө мүмкүн эмес) чечилүү './DNSKEY/IN': 2001: 7fe :: 53 # 53 28-январь 13:22:47 dns аталган [1993]: ката (тармак жеткиликсиз) res olving './NS/IN': 2001: 7fe :: 53 # 53 28-январь 13:22:48 dns name [1993]: managed-keys-zone: DNSKEY set 'алынбай жатат'. ': timed out

[root @ dns ~] # systemctl кайра башталды

[root @ dns ~] # systemctl статусу аталган
● named.service - Беркли Интернет аталышынын домени (DNS) Жүктөлгөн: жүктөлгөн (/usr/lib/systemd/system/named.service; иштетилген; сатуучунун алдын-ала коюлган белгиси: өчүрүлгөн)
   Аракети: жигердүү (иштеп жатат) Ишемби 2017-01-28 13:29:41 EST бери; 1s мурун Process: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / SUCCESS) Process: 1460 ExecStart = / usr / sbin / named -u named $ OPTIONS (code = exited, status = 0 / SUCCESS) Process: 1457 ExecStartPre = / bin / bash -c эгерде [! "$ DISABLE_ZONE_CHECKING" == "ооба"]; анда / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Аймак файлдарын текшерүү өчүрүлдү"; fi (code = exited, status = 0 / SUCCESS) Негизги PID: 1463 (аталган) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u 28-январь 13:29:41 dns аталган [1463]: managed-keys-zone: журнал файлы эскирген: 28-январдагы журнал файлын алып салуу 13:29:41 dns [1463] деген аталыштагы башкаруу: keys-zone: жүктөлгөн сериал 2-январь 28 13:29:41 dns аталган [1463]: зона 0.in-addr.arpa/IN: жүктөлгөн сериялуу 0-январь 28 13:29:41 dns аталган [1463]: зона localhost.localdomain / IN: жүктөлгөн сериялык 0-январь 28 13:29:41 dns аталган [1463]: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 Jan 28 13:29:41 dns named [1463]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: жүктөлгөн серия 28 янв 13 29 41:1463:0 dns аталган [28]: zone localhost / IN: жүктөлгөн серия 13 январь 29 41 : 1463: 28 dns аталган [13]: бардык зоналар жүктөлдү 29-январь 41:1463:28 dns аталган [13]: 29-январда иштеп жатат 41:1:XNUMX dns systemd [XNUMX]: Беркли Интернет аталышынын домени (DNS) башталды.

Кызматты иштеткенден кийин деген жана биз аны биринчи жолу баштайбыз, буйруктун чыгышы systemctl статусу аталган каталарды көрсөтөт. Төмөндөгү кызматты кайра иштеткенде, деген демейки шартта, анын туура иштеши үчүн зарыл болгон бардык конфигурация файлдарын жаратат. Ошондуктан, буйрукту кайрадан аткарганда systemctl статусу аталган мындан ары каталар көрсөтүлгөн жок.

  • Урматтуу, кымбат жана талаптуу Окурман: эгер сиз коёндун тешигинин аягына чейин кайсы жолду алып келээрин билгиңиз келсе, анда ар бир буйруктун деталдуу жыйынтыктарын жайбаракат окуп чыгыңыз. 😉 Албетте, макала бир аз узун болуп көрүнөт, бирок анын түшүндүрмөсү жана айкындуулугу менен коштолгонун четке какпаңыз.

/Etc/named.conf файлын өзгөртөбүз

Көптөгөн окурмандардын комментарийлери -Мен айтпайм- Ар кандай Linux дистрибутивдеринин тейлөөчүлөрү, дистрофияга жараша ар кандай аталыштагы папкаларга тутумдун конфигурациялык файлдарын жайгаштырат. Алардын айткандары туура. Бирок, биз, ушул жайылтууларды колдонгон жөнөкөй колдонуучулар эмне кыла алабыз? Адаптация! 😉

Баса, FreeBSD, UNIX® клону «Origin», файлда /usr/local/etc/namedb/named.conf; төрт файлга бөлүүдөн тышкары, Дебиандагы named.conf, named.conf.options, named.conf.default-zone жана named.conf.local, папкасында бар / etc / bind /. OpenSUSE кайда жайгаштырганын билгиси келгендер, «OpenSUSE 13.2 Harlequinдеги DNS жана DHCP - чакан жана орто тармактар«. Окурмандардын айткандары туура! 😉

Жана биз дайыма эле: эч нерсени өзгөртүүдөн мурун, баштапкы конфигурация файлын башка ат менен сактайбыз.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Ачкычты жаратуунун ордуна, жашоону жеңилдетүү үчүн TSIG DHCP тарабынан динамикалык DNS жаңыртуулары үчүн биз ошол эле ачкычты көчүрөбүз rndc.key Кой dhcp.key.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
ачкыч "dhcp-key" {алгоритм hmac-md5; сыр "OI7Vs + TO83L7ghUm2xNVKg =="; };

үчүн деген жаңы эле көчүрүлгөн файлды окуй алат, анын ээсинин тобун өзгөртөбүз:

[root @ dns ~] # chown root: named /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 тамыр 77 январь 28:16 деп аталган 36 тамыр /etc/dhcp.key -rw-r -----. 1 деген аталыштагы 77 тамыр 28-январь 13:22 /etc/rndc.key

Мурунку сыяктуу майда-чүйдө нерселер бизди акылдан адаштыра турган нерсе, эми ... маселе кайда ...? дагы бир нече сын атоочтор менен, биз аларды сыйлайбыз урматтоо үчүн эмес.

Эми эгерде - акыры! - биз файлды өзгөртөбүз /etc/named.conf. Түп нускага карата биз киргизген өзгөртүүлөр же толуктоолор тайманбас. Канчасы аз экендигин жакшылап карап көрүңүз.

[root @ dns ~] # nano /etc/named.conf
// // named.conf // // Red Hat байланыш пакети тарабынан берилген (8) DNS аттуу ISC BIND конфигурациясы // сервер гана кэштелген ысым сервери катары (localhost DNS чечүүчү катары гана). // // Караңыз / usr / share / doc / bind * / sample / мисалы аталган конфигурация файлдары. //

// Кайсы тармактар ​​менен кеңешүүгө боло тургандыгын билдирип, Кирүү башкаруу тизмеси
// менин аталган серверим
acl mired {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

параметрлер {
 // Мен аталган демон интерфейсти дагы уга тургандыгын билдирем
 // IP бар IP: 0
    53-портто угуу; {127.0.0.1; 192.168.10.5; };
    v6 портун угуу 53 {:: 1; }; "/ var / named" каталогу; dump-file "/var/named/data/cache_dump.db"; Statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";

 // Экспедиторлордун билдирүүсү
 // экспедиторлор {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // биринчи алдыга;

    // Менин сураган ACL'име суроолорго гана уруксат берем
    уруксат сурамы {mired; }; // sysAdmin жумушчу станциясынан жана localhost гана linux.fan axfr // дан dig командасынын жардамы менен текшерүү // Кул DNS серверлерибиз жок. Бизге анын кереги жок ... ушул убакка чейин.
 уруксат берүү-өткөрүп берүү {localhost; 192.168.10.1; };

    / * - Эгерде сиз автордук DNS серверин куруп жаткан болсоңуз, рекурсияны иштетпеңиз. - Эгер сиз RECURSIVE (кэштөө) DNS серверин куруп жатсаңыз, анда рекурсияны күйгүзүшүңүз керек. - Эгерде сиздин рекурсивдүү DNS серверде жалпыга ачык IP дареги бар болсо, анда мыйзамдуу колдонуучуларыңызга суроолорду чектөө үчүн, кирүү көзөмөлүн күйгүзүшүңүз керек. Эгер аткарылбаса, анда сиздин сервер чоң масштабдагы DNS күчөтүү чабуулдарынын бир бөлүгү болуп калат. Сиздин тармакта BCP38 колдонуу мындай чабуулдун бетин бир кыйла төмөндөтөт * /
    // Биз LAN - SME үчүн БИЙЛИК серверин каалайбыз
    рекурсия жок;

    dnssec-иштетүү ооба; dnssec-текшерүү ооба; / * ISC DLV ачкычы * / bindkeys-file "/etc/named.iscdlv.key" жол; "/ var / named / dynamic" башкарылган ачкычтар каталогу; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; журналы {channel default_debug {файл "data / named.run"; катуулук динамикасы; }; }; зона "." IN {type ишара; файл "named.ca"; }; "/etc/named.rfc1912.zones" камтыйт; "/etc/named.root.key" камтыйт;

// Динамикалык DNS жаңыртуулары үчүн TSIG ачкычын камтыйбыз // by DHCP
"/etc/dhcp.key" камтыйт;

// Аталышы, түрү, жайгашкан жери жана декларациясы, жаңыртууга уруксат
// DNS рекорддук зоналарынын // Эки Зона тең МАСТЕРЛЕР
"desdelinux.fan" зонасы {
 тип мастери;
 "dynamic / db.fromlinux.fan" файлы;
 update-update {ачкыч dhcp-ачкыч; };
};

"10.168.192.in-addr.arpa" зонасы {
 тип мастери;
 файл "dynamic / db.10.168.192.in-addr.arpa";
 update-update {ачкыч dhcp-ачкыч; };
};

Биз синтаксисти текшеребиз

[root @ dns ~] # аталган-checkconf 
[root @ dns ~] #

Жогорудагы буйрук эч нерсе бербегендиктен, синтаксиси ОК болуп саналат. Бирок, биз бир эле буйрукту аткарсак, бирок тандоо менен -z, натыйжасы:

[root @ dns ~] # аталган-checkconf -z
zone localhost.localdomain / IN: жүктөлгөн сериялык 0 zone localhost / IN: жүктөлгөн serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: жүктөлгөн сериялык 0 зонасы 1.0.0.127.in-addr.arpa/IN: жүктөлгөн сериялык 0 зонасы 0.in-addr.arpa/IN: жүктөлгөн сериялык 0 зонасы linux.fan/IN дан: башкы файлдан жүктөө динамикалык / db.from linux.fan ишке ашкан жок: linux.fan/IN файлынан файл табылган жок: каталардан улам жүктөлгөн жок. _default / desdelinux.fan / IN: файл табылган жок зона 10.168.192.in-addr.arpa/IN: башкы файлдан жүктөлбөйт динамикалык / db.10.168.192.in-addr.arpa: файл табылган зона 10.168.192 .in-addr.arpa / IN: каталардан улам жүктөлгөн жок. _default / 10.168.192.in-addr.arpa / IN: файл табылган жок

Албетте, алар биздин домен үчүн DNS каттоо зоналарын түзө электигибизден келип чыккан каталар.

  • Буйрук жөнүндө көбүрөөк маалымат алуу үчүн named-checkconf, чуркоо аттуу адам-чекконф, Интернеттен башка маалымат издегенге чейин. Убакытты үнөмдөөгө жардам берет деп ишендирем.

Биз Direct Zone файлын linux.fan дан түзөбүз

... адегенде бир аз теориясыз болбойт. 😉

Зонанын берилиш файлын түзүү шаблону катары биз /var/named/named.empty, же /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Экөө тең окшош.

[root @ dns ~] # мышык /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; сериялык 1D; 1H жаңыртуу; 1Wди кайталоо; 3H мөөнөтү бүтөт); Жашоо үчүн минималдуу же Терс кэш убактысы NS @ A 127.0.0.1 AAAA :: 1

Жашоо убактысы - TTL жашай турган убак SOA жазуусу

Түшүндүрүү үчүн кашаа алып көрөлү TTL - Жашоого убакыт реестрден SOA - Бийликтин башталышы мастер зонанын. Кайсы бир баалуулуктарды өзгөрткүбүз келсе, алардын маанисин билүү кызыктуу.

$ TTL: Жашоо убактысы - Жашоо убактысы декларациядан кийинки (бирок башка $ TTL декларациясынын алдында турган) жана ачык TTL декларациясы жок файлдагы бардык жазуулар үчүн.

сериялык: Зона маалыматтарынын катар номери. Аймакта DNS жазуусун кол менен өзгөрткөн сайын, бул санды 1ге көбөйтүшүбүз керек, айрыкча, кул же экинчи серверлерибиз болсо. Экинчи же кулдуу DNS сервери өзүнүн башкы серверине кайрылган сайын, ал кожоюндун маалыматтарынын катар номерин сурайт. Эгер кулдун сериялык номери төмөн болсо, анда кул сервериндеги ошол зона боюнча маалыматтар эскирип, кул өзүн жаңыртуу үчүн зонаны өткөрүп берет.

сергитүү: Бул кул серверине, анын маалыматтары кожоюнга карата акыркы болгонун текшерип турушу керек болгон убакыт аралыгын айтат.

кайра аракет кылыңыз: Эгерде башкы сервер жеткиликтүү болбосо - анткени ал ооруп калды, айталы - убакыт аралыгында кул үчүн сергитүү, кайра аракет кылыңыз Ал кулга кожоюну менен кайрадан байланышканга чейин канча убакыт күтүү керектигин билдирет.

мөөнөтү аяктайт: Эгерде кул бир убакыт аралыгында кожоюну менен байланыша албаса мөөнөтү аяктайт, эгерде кул менен кожоюндун зонасы мамилеси бузулган болсо, жана кул серверинин каралып жаткан зонанын мөөнөтүн бүтүрүүдөн башка жолу жок. Кул DNS сервери тарабынан зонанын бүтүшү, ал ошол зонага байланыштуу DNS сурамдарына жооп бербей калат дегенди билдирет, анткени колдо болгон маалыматтар эски болгондуктан, пайдалуу боло албайт.

  • Жогоруда айтылгандар бизди кыйыр түрдө үйрөтөт жана сезимдердин эң аз кездешкени - биздин чакан жана орто бизнестин иштеши үчүн кул DNS серверлери керек болбосо, биз аларды ишке ашырбайбыз, эгер алар өтө зарыл болбосо. Ар дайым жөнөкөйдөн татаалга өтүүгө аракет кылалы.

минимун: Чейинки версияларда БИНД 8.2, акыркы рекорд тагдыры Ошондой эле, демейки өмүр бою көрсөтүлөт - Демейки жашоо убактысы, жана терс кэш өмүр бою - Жашоо үчүн терс кэштөө убактысы зона үчүн. Бул убакыт Зона үчүн авторитеттүү сервер берген бардык терс жоопторду билдирет.

/Var/named/dynamic/db.fromlinux.fan зона файлы

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; сериялык 1D; 1H жаңыртуу; 1Wди кайталоо; 3H мөөнөтү бүтөт); минимум же; Жашоо үчүн терс кэш убактысы; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, Сиздин Акысыз Программага арналган Блогуңуз"; sysadmin IN 192.168.10.1 ad-dc IN 192.168.10.3 файл сервери IN 192.168.10.4 dns IN 192.168.10.5 proxyweb IN 192.168.10.6 blog IN 192.168.10.7 ftpserver IN 192.168.10.8 IN 192.168.10.9

/Var/named/dynamic/db.fromlinux.fan дарегин текшеребиз

[root @ dns ~] # аталган-checkzone linux.fan / var / named / dynamic / db. fromlinux.fan
linux.fan/IN аймагынан зона: 1 серия жүктөлдү

Биз 10.168.192.in-addr.arpa Кайтаруучу Зона файлын түзөбүз

  • Бул Зонанын SOA жазуусу MX жазуусун эске албастан, Түз Зонанын жазуусу менен бирдей..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; сериялык 1D; 1H жаңыртуу; 1Wди кайталоо; 3H мөөнөтү бүтөт); минимум же; Жашоо үчүн терс кэш убактысы; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

[root @ dns ~] # аталган-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
zone 10.168.192.in-addr.arpa/IN: 1 серия жүктөлдү OK

Аталышын өчүрүп-күйгүзүүдөн мурун анын конфигурациясын текшеребиз

  • Аттуу конфигурация файлдары, name.conf жана анын зоналык файлдары туура конфигурацияланбагандыгына көзүбүз жеткенче, аталган демонду өчүрүп-күйгүзбөөнү сунуштайбыз. Эгерде биз муну жасап, кийинчерээк зоналык файлды өзгөртө турган болсок, анда биз өзгөртүлгөн зонанын сериялык номерин 1ге көбөйтүшүбүз керек.
  • Келгиле, "." домендин жана хосттун аталыштарынын аягында.
[root @ dns ~] # аталган-checkconf 
[root @ dns ~] # аталган-checkconf -z
zone localhost.localdomain / IN: жүктөлгөн сериялык 0 zone localhost / IN: жүктөлгөн serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: жүктөлгөн сериялык 0 зонасы 1.0.0.127.in-addr.arpa/IN: жүктөлгөн сериялык 0 зонасы 0.in-addr.arpa/IN: жүктөлгөн сериялык 0 зонасы linux.fan/IN дан жүктөлгөн: сериялык 1 зонасы 10.168.192. 1.in-addr.arpa/IN: жүктөлгөн XNUMX-серия

Бардык учурдагы аталган конфигурация

Айкындуулукка жетүү үчүн, макала узун болуп калса дагы, буйруктун толук натыйжасын беребиз аталган-checkconf -zp:

[root @ dns ~] # аталган-checkconf -zp
zone localhost.localdomain / IN: жүктөлгөн сериялык 0 zone localhost / IN: жүктөлгөн serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: жүктөлгөн сериялык 0 зонасы 1.0.0.127.in-addr.arpa/IN: жүктөлгөн сериялык 0 зонасы 0.in-addr.arpa/IN: жүктөлгөн сериялык 0 зонасы linux.fan/IN дан жүктөлгөн: сериялык 1 зонасы 10.168.192. 1.in-addr.arpa/IN: жүктөлгөн сериялык 53 параметрлери {bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; "/ var / named" каталогу; dump-file "/var/named/data/cache_dump.db"; 127.0.0.1-портто угуу; {32/192.168.10.5; 32/6; }; v53 портун угуу 1 {:: 128/192.168.10.1; }; "/ var / named / dynamic" башкарылган ачкычтар каталогу; memstatistics-file "/var/named/data/named_mem_stats.txt"; pid-file "/run/named/named.pid"; Statistics-file "/var/named/data/named_stats.txt"; dnssec-иштетүү ооба; dnssec-текшерүү ооба; рекурсия жок; уруксат сурамы {"mired"; }; уруксат берүү-өткөрүп берүү {32/127.0.0.0; }; }; acl "mired" {8/192.168.10.0; 24/5; }; каттоо журналы {channel "default_debug" {file "data / named.run"; катуулук динамикасы; }; }; ачкыч "dhcp-ачкыч" {алгоритм "hmac-md7"; сыр "OI83Vs + TO7L2ghUm1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0xNVKg =="; }; зона "." IN {type ишара; файл "named.ca"; }; zone "localhost.localdomain" IN {type master; файл "named.localhost"; update-update {"none"; }; }; zone "localhost" IN {type master; файл "named.localhost"; update-update {"none"; }; }; zone "6.ip1.0.0.127.arpa" IN {type master; "named.loopback" файлы; update-update {"none"; }; }; zone "0.in-addr.arpa" IN {type master; "named.loopback" файлы; update-update {"none"; }; }; zone "10.168.192.in-addr.arpa" IN {type master; файл "named.empty"; update-update {"none"; }; }; zone "desdelinux.fan" {түрү мастер; "dynamic / db.fromlinux.fan" файлы; update-update {ачкыч "dhcp-key"; }; }; zone "10.168.192.in-addr.arpa" {type master; файл "dynamic / db.257.in-addr.arpa"; update-update {ачкыч "dhcp-key"; }; }; башкарылган ачкычтар {"." негизги баштапкы-3 August 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR + 9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh / RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP / VHL496M / QZxkjf5 / Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu + ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QXA + Uk1ihz0 ="; };
  • Өзгөртүү процедурасынан кийин аталган.conf Биздин муктаждыктарыбызга ылайык, ар бир зонанын файлын түзүп, аны текшериңиз, биз чоң конфигурация көйгөйлөрүнө туш болушубуз керек деп күмөн санайбыз. Акыр-аягы, биз бул көптөгөн оюндар жана шумдуктуу синтаксис менен, эркек баланын оюну экендигин түшүнөбүз. 😉

Текшерүүлөр канааттандырарлык натыйжаларды берди, ошондуктан биз BINDди кайра баштасак болот - деген.

Биз аталган адамдарды кайра иштетип, анын абалын текшеребиз

[root @ dns ~] # systemctl
[root @ dns ~] # systemctl статусу аталган.сервис

Эгерде акыркы буйруктун натыйжасында кандайдыр бир ката кетсе, анда биз кайрадан иштешибиз керек аталган.кызмат жана сиздин текшерүү абал. Эгерде каталар жоголсо, анда кызмат ийгиликтүү башталды. Болбосо, биз бардык өзгөртүлгөн жана түзүлгөн файлдарды кылдат карап чыгып, процедураны кайталашыбыз керек.

Статустун туура чыгышы:

[root @ dns ~] # systemctl статусу аталган.сервис
● named.service - Беркли Интернет Аты Домени (DNS) Жүктөлгөн: жүктөлгөн (/usr/lib/systemd/system/named.service; иштетилген; сатуучунун алдын-ала коюлган белгиси: өчүрүлгөн) Активдүү: жигердүү (чуркап) күндөн бери 2017-01-29 10:05:32 EST; 2мин 57с мурун Процесс: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / SUCCESS) Process: 1788 ExecStart = / usr / sbin / named -u named $ OPTIONS (code = exited, status = 0 / SUCCESS) Process: 1786 ExecStartPre = / bin / bash -c эгерде [! "$ DISABLE_ZONE_CHECKING" == "ооба"]; анда / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Аймак файлдарын текшерүү өчүрүлдү"; fi (code = exited, status = 0 / SUCCESS) Негизги PID: 1791 (аталган) CGroup: /system.slice/named.service └─1791 / usr / sbin / named -u 29-январь 10:05:32 dns [1791]: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 Jan 29 10:05:32 dns named [1791]: zone 10.168.192.in-addr.arpa/IN: loaded serial 1 Jan 29 10:05:32 dns аталган [1791]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0 Jan 29 10:05:32 dns named [1791]: zone desdelinux.fan/IN: loaded serial 1 Jan 29 10:05:32 dns named [1791]: zone localhost.localdomain / IN: loaded serial 0 Jan 29 10:05:32 dns аталган [1791]: zone localhost / IN: жүктөлгөн серия 0 Jan 29 10:05:32 dns аталган [1791]: бардык зоналар жүктөлдү
29-январь 10:05:32 dns аталган [1791]: чуркоо
29 янв 10:05:32 dns systemd [1]: Беркли Интернет аталышынын домени (DNS) башталды. 29-январь 10:05:32 dns аталган [1791]: zone 10.168.192.in-addr.arpa/IN: билдирүүлөрдү жөнөтүү (1-серия)

Чектер

Текшерүүлөрдү бир эле серверде же LANга туташкан машинада жүргүзсө болот. Аларды команданын арасынан жасаганды жактырабыз sysadmin.fromlinux.fan биз ага Зоналык Которууларды жүргүзүүгө ачык уруксат бердик. Файл /etc/resolv.conf ал команданын төмөнкүлөр:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Linux.fan nameserver 192.168.10.5 дан NetworkManager издөө аркылуу түзүлгөн

buzz @ sysadmin: ~ $ digux from linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; глобалдык параметрлер: linux.fan дан + cmd. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. Linux.fan дан 1 86400 3600 604800 10800. 10800 IN NS dns.fromlinux.fan. linux.fan дан. 10800 IN MX 10 mail.fromlinux.fan. linux.fan дан. 10800 IN TXT "FromLinux, Сиздин Акысыз Программага арналган Блогуңуз" ad-dc.desdelinux.fan. 10800 IN 192.168.10.3 blog.desdelinux.fan. 10800 IN 192.168.10.7 dns.fromlinux.fan. 10800 IN 192.168.10.5 fileserver.fromlinux.fan. 10800 IN 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN 192.168.10.8 mail.fromlinux.fan. 10800 IN 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN 192.168.10.1 чейин linux.fan дан. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Суроо убактысы: 0 мсек ;; СЕРВЕР: 192.168.10.5 # 53 (192.168.10.5) ;; КАЧАН: Sun Jan 29 11:44:18 EST 2017 ;; XFR көлөмү: 13 жазуу (билдирүүлөр 1, байт 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; глобалдык параметрлер: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Суроо убактысы: 0 мсек ;; СЕРВЕР: 192.168.10.5 # 53 (192.168.10.5) ;; КАЧАН: Жекшемби 29 Январь 11:44:57 EST 2017 ;; XFR көлөмү: 11 жазуу (билдирүүлөр 1, байт 352)

buzz @ sysadmin: ~ $ dig IN SOA linux.fan дан
buzz @ sysadmin: ~ $ dig MX linux.fan дан buzz @ sysadmin: ~ $ dig IN TXT from linux.fan
buzz @ sysadmin: ~ $ хост dns
dns.desdelinux.fan дареги 192.168.10.5
buzz @ sysadmin: ~ $ хост sysadmin
sysadmin.desdelinux.fan дарегинде 192.168.10.1 ... Жана башка текшерүүлөрдүн бардыгы
  • Азырынча бизде чакан жана орто бизнес тармагында DNS сервери бар. Сизге жөнөкөй болгон бардык процедура жакты деп үмүттөнөбүз, туурабы? 😉

DHCPди орнотуп, конфигурациялайбыз

[root @ dns ~] # yum орнотуу dhcp
Жүктөлгөн плагиндер: fastestmirror, centos-base langpacks | 3.4 kB 00:00:00 centos-update | 3.4 kB 00:00:00 Кэштелген хост файлынан күзгү ылдамдыгын жүктөө Көз карандылыктарды чечүү -> Транзакцияны иштетүү ---> Топтом dhcp.x86_64 12: 4.2.5-42.el7.centos орнотуу керек -> Көз карандылыктарды жоюу Чечилген Көз карандылыктар = ===================================================== ===================================================== ============================ Пакеттин архитектурасы Нускасы репозиторийдин көлөмү ================= ============================================ ======== ==================================================== ============ Орнотуу: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Транзакциянын корутундусу ==== ============== ==================================================== ==================================================== =========== Орнотуу 1 Пакет Жалпы жүктөө көлөмү: 511k Орнотулган көлөм: 1.4 M Бул жакшыбы [y / d / N]: y Пакеттерди жүктөө: dhcp-4.2.5-42.el7.centos .x86_64.rpm | 511 kB 00:00:00 Транзакцияны текшерүүнү жүргүзүү Транзакцияны тестирлөөнү ийгиликтүү аяктады Транзакцияны иштетүү Орнотуу: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Текшерүү: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Орнотулган: dhcp.x86_64 12: 4.2.5-42.el7.centos Бүттү!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # DHCP Server Конфигурация файлы. # see /usr/share/doc/dhcp*/dhcpd.conf.example # dhcpd.conf (5) man page # ddns-update-style interim караңыз; ddns-updates on; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; кардардын жаңыртууларын көрмөксөнгө салуу; авторитеттүү; опция ip-forwarding өчүрүү; "desdelinux.fan" домендик аты-жөнү; # option ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; "/etc/dhcp.key" камтыйт; linux.fan дан зона. {баштапкы 127.0.0.1; ачкыч dhcp-ачкыч; } зонасы 10.168.192.in-addr.arpa. {баштапкы 127.0.0.1; ачкыч dhcp-ачкыч; } жалпы тармакты кайра бөлүштүрүү {subnet 192.168.10.0 netmask 255.255.255.0 {опция роутерлор 192.168.10.1; subnet-mask 255.255.255.0 опциясы; параметр берүү-дарек 192.168.10.255; параметр домен-аты-серверлер 192.168.10.5; параметр netbios-name-servers 192.168.10.5; диапазон 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

[root @ dns ~] # dhcpd -t
Интернет Системалар Консорциуму DHCP Server 4.2.5 Автордук укук 2004-2013 Интернет Системалары Консорциуму. Бардык укуктар корголгон. Маалымат алуу үчүн, https://www.isc.org/software/dhcp/ дарегине баш багыңыз: ldap-server, ldap-port жана ldap-base-dn конфигурация файлында көрсөтүлбөгөндүктөн LDAP изделбейт

[root @ dns ~] # systemctl dhcpd иштетүү
/Etc/systemd/system/multi-user.target.wants/dhcpd.service сайтынан /usr/lib/systemd/system/dhcpd.service чейин символ шилтемеси түзүлгөн.

[root @ dns ~] # systemctl dhcpd башталат

[root @ dns ~] # systemctl статусу dhcpd
● dhcpd.service - DHCPv4 Server Daemon Жүктөлгөн: жүктөлгөн (/usr/lib/systemd/system/dhcpd.service; иштетилген; сатуучунун алдын-ала орнотулган: өчүрүлгөн) жигердүү: дом (дом) 2017-01-29 12:04:59 ITS T; 23s мурун Docs: man: dhcpd (8) man: dhcpd.conf (5) Негизги PID: 2381 (dhcpd) Статус: "Пакеттерди жөнөтүү ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29-январь 12:04:59 dns dhcpd [2381]: Internet Systems Consortium DHCP Server 4.2.5 29-январь 12 : 04: 59 dns dhcpd [2381]: Автордук укук 2004-2013 Интернет Системалары Консорциуму. 29-январь 12:04:59 dns dhcpd [2381]: Бардык укуктар корголгон. 29-январь 12:04:59 dns dhcpd [2381]: Маалымат алуу үчүн https://www.isc.org/software/dhcp/ 29-январь 12:04:59 dns dhcpd [2381]: ldapдан бери LDAP изделбей жатат -server, ldap-port жана ldap-base-dn конфигурация файлында көрсөтүлгөн эмес 29-январь 12:04:59 dns dhcpd [2381]: Файлга ижарага 0 деп жазды. 29 янв 12:04:59 dns dhcpd [2381]: LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29-январь 12:04:59 dns dhcpd [2381]: LPF / eth0 боюнча жөнөтүү / 52: 54: 00: 12: 17: 04 / redlocal 29-январь 12:04:59 dns dhcpd [2381]: Socket / fallback / fallback-net аркылуу жөнөтүү 29-январь 12:04:59 dns systemd [1]: Башталды DHCPv4 Server Daemon.

Эмне кылуу керек?

Simple. Акысыз Программалык камсыздоо менен Windows 7 же башка кардарды баштап, тестирлөөнү жана текшерүүнү баштаңыз. Биз муну эки кардар менен жасадык: жети.fromlinux.fan y suse-dktopktop.fromlinux.fan. Текшерүүлөр төмөнкүдөй болгон:

buzz @ sysadmin: ~ $ хост жети
seven.fromlinux.fanнын дареги 192.168.10.30

buzz @ sysadmin: ~ $ host seven.fromlinux.fan
seven.fromlinux.fanнын дареги 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT seven.fromlinux.fan
.... ;; СУРООЛОР БӨЛҮМҮ :; жети.flinlinux.fan. IN TXT ;; ЖООП БӨЛҮМҮ: жети.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

"Жети" командасынын атын "LAGER" деп өзгөртөбүз жана кайра жүктөлөт. Жаңы LAGER өчүрүп-күйгүзгөндөн кийин, биз текшеребиз:

buzz @ sysadmin: ~ $ хост жети
Жети хост табылган жок: 5 (ЧАКЫРЫЛДЫ)

buzz @ sysadmin: ~ $ host seven.fromlinux.fan
Хост жети.desdelinux.fan табылган жок: 3 (NXDOMAIN)

дырылдоо@sysadmin: ~ $ хост лагери
lager.desdelinux.fan дареги 192.168.10.30

дырылдоо@sysadmin: ~ $ хост lager.fromlinux.fan
lager.desdelinux.fan дареги 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan
.... ;; СУРОО БӨЛҮМҮ :; lager.fromlinux.fan. IN TXT ;; ЖООП БӨЛҮМҮ: lager.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Suse-desktop кардары жөнүндө:

buzz @ sysadmin: ~ $ хост suse-dektop
Хост suse-dektop табылган жок: 5 (ЧАКЫРЫЛДЫ)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan дареги 192.168.10.33

buzz @ sysadmin: ~ $ хост suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan дареги 192.168.10.33

buzz @ sysadmin: ~ $ host 192.168.10.33
33.10.168.192.in-addr.arpa домендик аталыш көрсөткүчү suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa домендик аталыш көрсөткүчү LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; СУРООЛОР БӨЛҮМҮ :; 33.10.168.192.in-addr.arpa. IN PTR ;; ЖООП БӨЛҮМҮ: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.fromlinux.fan. ;; БИЙЛИК БӨЛҮМҮ: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; КОШУМЧА БӨЛҮМ: dns.fromlinux.fan. 10800 IN 192.168.10.5 ....

buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....
; suse-dktopktop.desdelinux.fan. IN TXT ;; ЖООП БӨЛҮМҮ: suse-desktop.desdelinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"

;; БИЙЛИК БӨЛҮМҮ: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; КОШУМЧА БӨЛҮМ: dns.fromlinux.fan. 10800 IN 192.168.10.5
....

Ошондой эле төмөнкү буйруктарды аткаралы

[root @ dns ~] # казуу linux.fan axfr
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; глобалдык параметрлер: linux.fan дан + cmd. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 linux.fan дан. 10800 IN NS dns.fromlinux.fan. linux.fan дан. 10800 IN MX 10 mail.fromlinux.fan. linux.fan дан. 10800 IN TXT "FromLinux, Сиздин Акысыз Программага арналган блогуңуз" ad-dc.desdelinux.fan. 10800 IN 192.168.10.3 blog.desdelinux.fan. 10800 IN 192.168.10.7 dns.fromlinux.fan. 10800 IN 192.168.10.5 fileserver.fromlinux.fan. 10800 IN 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN 192.168.10.8 LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 IN 192.168.10.30 mail.fromlinux.fan. 10800 IN 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN 192.168.10.6 suse-desktop.fromlinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 IN 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN 192.168.10.1 чейин linux.fan дан. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

Жогорудагы чыгарылышта биз баса белгилеген тайманбас The TTL - секунда ичинде - DHCP кызматы берген IP даректери бар компьютерлер үчүн, DHCP берген TTL 3600 декларациясы бар компьютерлер үчүн. Бекитилген IPлер ар бир зоналык файлдын SOA жазуусунда жарыяланган $ 3T -3 саат = 10800 секундадагы $ TTL жетекчиликке алынат.

Алар ошондой эле арткы зонаны текшере алышат.

[root @ dns ~] # казуу 10.168.192.in-addr.arpa axfr

Башка өтө кызыктуу буйруктар:

[root @ dns ~] # named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Аймактар ​​файлдарын кол менен өзгөртүү

DHCP кийин зонанын файлдарын динамикалык жаңыртуу оюнуна кирет дегенЭгерде биз кандайдыр бир зоналык файлды кол менен өзгөртүшүбүз керек болсо, анда төмөнкү процедураны жүргүзүшүбүз керек, бирок утилитанын иштеши жөнүндө бир аз көбүрөөк маалымат алуудан мурун. rndc аталышын көзөмөлдөө үчүн.

[root @ dns ~] # адам rndc
....
       тоңдуруу [зона [класс [көрүү]]]
           Динамикалык зонага жаңыртууларды токтотуу. Эгерде эч кандай зона көрсөтүлбөсө, анда бардык зоналар убактылуу токтотулат. Адатта, динамикалык жаңыртуу менен жаңыртылган аймакка кол менен түзөтүүлөрдү киргизүүгө болот. Ошондой эле журнал файлындагы өзгөрүүлөр башкы файлга шайкештештирилет. Зона тоңдурулганда, бардык динамикалык жаңыртуу аракеттеринен баш тартылат.

       эрүү [зона [класс [көрүү]]]
           Тоңдурулган динамикалык зонанын жаңыртууларын иштетүү. Эгерде эч кандай зона көрсөтүлбөсө, анда бардык тоңдурулган зоналар иштетилет. Бул сервердин зонаны дисктен кайра жүктөөсүн шарттайт жана жүктөө аяктагандан кийин динамикалык жаңыртууларды кайрадан иштетет. Зон эригенден кийин, динамикалык жаңыртуудан баш тартылбайт. Эгерде зона өзгөрүлүп, ixfr-from-айырмачылык варианты колдонулуп жатса, анда журналдын файлы зонанын өзгөрүүсүн чагылдырып жаңыланат. Болбосо, эгер аймак өзгөргөн болсо, анда учурдагы журнал файлы жок кылынат. ....

Эмне, мен толугу менен колдонмону көчүрүп алам деп ойлодуң беле? ... бир бөлүк жана алар унаа менен кетишет. Калганын сизге тапшырам. 😉

негизинен:

  • rndc тоңдуруу [zone [class [view]]], зонанын динамикалык жаңылануусун токтотот. Эгерде бирөө көрсөтүлбөсө, анда бардыгы тоңуп калат. Буйрук тоңдурулган зонаны же бардык зоналарды кол менен түзөтүүгө мүмкүндүк берет. Тоңдурулуп жатканда ар кандай динамикалык жаңыртууга тыюу салынат.
  • rndc эрүү [зона [класс [көрүү]]], мурун тоңдурулган аймакта динамикалык жаңыртууларды иштетет. DNS сервери зонанын файлын дисктен кайра жүктөйт, ал эми динамикалык жаңыртуулар кайра жүктөө аяктагандан кийин кайра иштетилет.

Зоналык файлды кол менен оңдоп жатканда эскертүүлөр керекпи? Сериялык номерин 1 же көбөйтүүнү унутпастан, биз аны жаратып жаткандай эле болдук сериялык акыркы өзгөртүүлөр менен файлды сактоодон мурун.

мисалы:

[root @ dns ~] # rndc linux.fan дан катып калат

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
Мен кандайдыр бир себептерден улам, зонанын файлын өзгөртүп жатам. Мен өзгөртүүлөрдү сактайм

[root @ dns ~] # rndc linux.fan дан эрийт
Зонаны кайрадан жүктөө жана эритүү иштери башталды. Жыйынтыгын көрүү үчүн журналдарды текшериңиз.

[root @ dns ~] # journalctl -f
29-январь 14:06:46 dns аталган [2257]: эрүү зонасы 'desdelinux.fan/IN': ийгилик
29-январь 14:06:46 dns деп аталган [2257]: zone from linux.fan/IN: zone serial (6) өзгөрүүсүз. зона кулдарга өткөрүлбөй калышы мүмкүн.
29-январь 14:06:46 dns аталган [2257]: zone desdelinux.fan/IN: жүктөлгөн 6-серия

Мурунку чыгарылыштагы ката, кызыл түстө консолдо көрсөтүлгөн, сериялык номурду 1ге көбөйтүүнү "унутуп" койгонумдан улам келип чыккан, эгер мен процедураны туура аткарсам, анда төмөнкүдөй жыйынтык чыкмак:

[root @ dns ~] # journalctl -f
- Журналдар Sun 2017-01-29 08:31:32 EST башталат. - 29-январь 14:06:46 dns деп аталган [2257]: zone desdelinux.fan/IN: жүктөлгөн 6-январь 29-январь 14:10:01 dns systemd [1]: Колдонуучунун тамырынын 43-сессиясы башталды. 29-янв. 14:10:01 dns systemd [1]: Колдонуучунун тамырынын 43-сессиясын баштоо. 29-январь 14:10:01 dns CROND [2693]: (root) CMD (/ usr / lib64 / sa / sa1 1) 1-январь 29:14:10 dns [45] деп аталган: башкаруу каналынын буйругу линукстон катып калды. күйөрман '2257-январь 29:14:10 dns аталган [45]: тоңдуруу зонасы' desdelinux.fan/IN ': ийгилик 2257-январь 29:14:10 dns аталган [58]: кабыл алынган башкаруу каналынын буйругу' thaw desdelinux.fan 'январь 2257 29:14:10 dns аталган [58]: эрүү зонасы 'desdelinux.fan/IN': ийгилик 2257 янв. 29:14:10 dns аталган [58]: зона desdelinux.fan/IN: журнал файлы эскирген: журнал файлын алып салуу 2257-январь 29:14:10 dns деп аталган [58]: zone desdelinux.fan/IN: жүктөлгөн сериялык 2257
  • Окурман достор, дагы бир жолу айтам, буйруктардын натыйжаларын кылдаттык менен окуп чыгыңыз. Бир нерсе үчүн, аны иштеп чыгуучулар канчалык жөнөкөй болбосун, ар бир буйрукту программалоого көп эмгек жумшашты.

на

Буга чейин биз DHCP аркылуу динамикалык даректерди берүү жана DNS аркылуу компьютердик жана домендик аталыштарды чечүү маселелери боюнча DNS - DHCP түгөйүн, чакан жана орто бизнес тармагынын жакшы иштеши үчүн маанилүү жана чечүүчү кызматтарды чечтик.

Бизге окшоп, бардык процедура жакты деп үмүттөнөбүз. Консолду колдонуу кыйыныраак көрүнгөнү менен, анын жардамы менен UNIX® / Linux кызматтарын ишке ашыруу бир топ жеңилирээк жана билимдүү.

Сервантестин эмес, Шекспирдин тилинде ойлонулган, түзүлгөн, жазылган, оңдолгон, кайра жазылган жана жарыяланган түшүнүктөрдүн туура эмес чечмелениши үчүн, алар мени кечиришет. 😉

Кийинки жеткирүү

Менин оюмча, DNS жазууларындагы теориялык кошумчалар менен - ​​бирок Debianда дагы бир аз. Ошол бөлүштүрүүнү унута албайбыз, туурабы?


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

15 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Кристиан Мерчан ал мындай деди:

    Ушундай жемиштүү макалаларды жазуудагы мактоого татырлык эмгегиңиз үчүн чоң рахмат. Анын мага пайдасы чоң болот

  2.   Federico ал мындай деди:

    Кристиан, менин артымдан ээрчип, бул билдирүүгө берген бааңыз үчүн чоң рахмат. Ийгиликтер!

  3.   Исмаэль Альварес Вонг ал мындай деди:

    Федериконун жаңы билдирүүсүнө биринчи көз чаптыргандан кийин, «PYMES» сериясында байкалган мыкты кесипкөйлүк кайрадан байкалды; Мындан тышкары, ар бир тармактын эң маанилүү эки кызматында (DNS жана DHCP) доменди чагылдырган кеңири деталдары. Буга байланыштуу жана менин мурунку комментарийлеримден айырмаланып, мен ушул билдирүүдө айтылгандарды иш жүзүнө ашыргандан кийин 2-комментарийим бар.

  4.   crespo88 ал мындай деди:

    Комментарийлер жок, '400 !!! Фико сизге рахмат, анткени мен сиздин постторуңузду окуп чыккандыгымды жакшы билесиз жана биз андан көп нерсе сурай албайбыз. Колдонуучунун жеке жумушчу столун орнотуп, орнотуудан баштап, сиз абдан жакшы уюштуруудан баштасаңыз, жумушчу станция негиз болуп саналат, бул сиз жакшы түшүндүргөн тармактык кызматтардын сезими. Сиз бийиктикке көтөрүлүп келе жаттыңыз жана деңгээли жогорулап жатканы чын болсо дагы, баштагандардан азыраак адамдар үчүн, бир топ убакыттан бери мага окшоп, эң өнүккөндөр үчүн жазып, жарыялаганыңыз чын .
    Убакыттын өтүшү менен, мен окугум келбеген жөнөкөй чындыкты билүү үчүн бизге көп чыгым кетире турган теория, буга чейин көптөгөн адамдар келип түшкөнүн билем деген жыйынтыкка келдим, анткени биз эмне кылып жаткандыгыбызды билсек, аткаруу азыртадан эле жеңилирээк. , эмне үчүн ???, суроолор, ашыкча чыгымга кайдан келгенин билбей туруп, башты ооруткан катадан кантип табууга болот жана кантип кетүүгө болот.
    Ушул себептен, сиз кийинки DBI рекорддору жөнүндө жарыялаган кийинки DNS жазууларын камтый турган теориялык элементтерди калтырып кетишиңизди каалабайм, сүйүктүү жана сүйүктүү ДЕБИАНга келгенде.
    ЧОҢ РАХМАТ, биз күтүп жатабыз.

  5.   дхунтер ал мындай деди:

    Ар дайымкыдай мыкты Fico! Мен Debian версиясын күтөм, мен көптөгөн жылдар бою ошол дистро менен ойноп келем.

  6.   Federico ал мындай деди:

    Вонг: Окугандан кийин сиздин оюңуз абдан баалуу. Мазмунду сынап көргөндө мен сиздин комментарийлериңизди күтөм, анткени сиз аны ушундай жасоону жактыргандыгыңызды билем. 😉

  7.   Federico ал мындай деди:

    Креспо: Адаттагыдай эле, сиздин сын-пикирлериңиз абдан жакшы кабыл алынды. Мен ушул сериалдын курамында мен көтөргөн жалпы линияны колго алганыңызды көрүп турам. Сизге окшоп, буга чейин көпчүлүк байкаган деп үмүттөнөм. Сиздин комментарий үчүн рахмат.

  8.   Federico ал мындай деди:

    Дхунтер: Сизди дагы бир жолу окуганым жакшы! Сиз көп күттүрбөйсүз. Дүйшөмбүгө чейин - же ага чейин - басмаканага чыгарылат. Үч башка дистрибуцияны чагылдыруу мен үчүн оңой деп ойлобоңуз, бирок Урматтуу окурман ушуну сурайт. Бир гана Debian жана Ubuntu эмес, үчөө ЧОИге багытталган.

  9.   crespo88 ал мындай деди:

    Эгер сиз жарыялаган болсоңуз, анда сиздин колуңуздан келген нерсе, биз сизди колдойбуз жана сиз ушул багытты карманарыңызды билебиз.
    Мен качып бара жатып, курч тиштер менен Debian чыгарылышын күтөм. NTP жөнүндө бир аз маалымат берсеңиз жакшы болмок. Sl2 жана чоң кучакташуу. Эгерде менин мугалимдерим мага ушундай нерселердин бардыгын үйрөтүшсө, HAHAJJA, Platinum Degree, HAHAJJA.

  10.   Federico ал мындай деди:

    Командалык чыгуулардагы деталдардын деңгээли анын маанилүүлүгүн көрсөтүү үчүн керек. Алар көп нерсени айтышат. Чындыгында, бир нече макалалар ушул деңгээлдеги деталдарга кайрылышат, анткени алар узак жана оор макалаларды окуйм деп ойлошот. Демек, SysAdminдин бир бөлүгү - бул оор жана деталдуу жыйынтыктарды көйгөйгө туш болгондо эле эмес, текшерүү учурунда дагы окуп чыгуу.

  11.   Исмаэль Альварес Вонг ал мындай деди:

    Салам Федерико, мен буга чейин айтылган постту жакшылап изилдеп чыккандан кийин бир нече комментарий жазууга сөз берген элем; Ошентип, алар андан ары кетишет:
    - Dhcp.key сыяктуу rndc.key баскычын көчүрүп, DHCP тарабынан динамикалык DNS жаңыртуулары үчүн TSIG ачкычын жасоонун ордуна, бул мыкты ыкма, бул максат жөн гана HOWTO-INSTALL- нын техникалык жактан эмес экендигин көрсөтүп турат. DNS - & - DHCP, бирок бизди ойлонууга үйрөтөт, АВТОР ҮЧҮН 5 ЖЫЛДЫЗ.
    - .conf деп аталган DNS конфигурация файлында абдан кызыктуу, «allow-transfer {localhost» сабынын болушу; 192.168.10.1; }; » SysAdmin жумушчу станциясынан жана localhostтон (DNS сервердин өзү) гана доменди «desdelinux.fan» текшерүү, ошондой эле DHCPден DNS жаңыртуу үчүн TSIG ачкычын киргизүү.
    - DNS түз жана тескери зоналарын түзүү, алардын жазуу түрлөрүн "деталдуу" түшүндүрүп берүү менен бирге, "# named-checkconf -zp" командасынын аткарылышынан тышкары, бардык синтаксистери текшерилет. катуу калыбына келтирилгенге чейин аталган, ошондой эле DNS жазууларынын ар кандай түрлөрүн текшерүү үчүн "dig" командасын иштеткен мисалдар келтирилген.
    . DHCP конфигурациясында (/etc/dhcp/dhcpd.conf файлын колдонуу менен):
    - Динамикалык IP даректердин диапазону, аты-сервердин аныктамасы ж.б. менен биздин жергиликтүү тармакты кантип кошууга болот; ошондой эле DHCPге анын конфигурациясындагы "ddns- ..." саптарын колдонуу менен DNS жазууларын жаңыртууну кантип айтуу керек.
    . Баары иштей баштаганда, "# dig desdelinux.fan axfr" буйругун аткарууда авторго арналган 5 ЖЫЛДЫЗ динамикалык IP берилгендердин статикалык IPсине ээ болгон LANдагы компьютерлердин TTLни текшерүү үчүн.
    . Акырында, GREAT, Zones файлдарын кол менен өзгөртүү, аларды алгач "# rndc freeze desdelinux.fan" менен тоңдуруп, андан кийин модификация жасап, акырында "# rndc thaw desdelinux.fan" менен катыруу.
    . ЖАНА МЫКТЫСЫ, БАРДЫГЫ ТЕРМИНАЛДАН ЖАСАЛГАН.
    Fico уланта бериңиз.

    1.    кубаныч ал мындай деди:

      Hello,
      Эки топ таза, эки тараптуу иликтөөлөрдү жүргүзүп, ачып жаткан адамдар менен сүйлөшүп, компьютерде иштөө мүмкүнчүлүгүн камсыз кылышты. Ik heb totaal geen mobielдеги өздүк компьютерлерди көзөмөлдөп турат.
      Dhcp-деги гет днсинде Het zit m dus ook. Эки жолу эч нерсе жок, ал эми эки тараптуу сүйлөшүүлөр болуп жатат. Misschien dat iemand mij wilt helpen? Dit namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

  12.   Federico ал мындай деди:

    Вонг: сиздин комментарийиңиз макаланы толуктап турат. Олуттуу түрдө, сиз аны кылдат изилдегениңизди көрсөтөт. Болбосо, сиз жасаган деталдары менен комментарий бере алган жоксуз. Жөн гана кошуңуз өткөрүп берүү Ал DNS кулу болгондо колдонулат жана зоналарды кожоюндан ага өткөрүп берүүгө уруксат беребиз. Мен аны ушундай колдонуп жатам, анткени бул бир компьютерден кооптуу эмес текшерүүлөрдү жүргүзүү жеңил механизми. 5. Сиздин берген бааңыз үчүн чоң рахмат! Салам! жана кийинки макалаларымда сени күтө берем.

  13.   IgnacioM ал мындай деди:

    Салам Федерико. Мен бир аз кечигип калганымды билем, бирок сизге суроо бергим келет.
    Эгерде мен доменди vps сервериме көрсөткүм келсе, бул процедура мага жардам береби?

    Ар бир 15 мүнөт сайын мен ушул тутумдук билдирүүлөрдү алам:

    DHCPREQUEST eth0 боюнча 67 портуна (xid =…)
    DHCPACK (xid =…)
    байланыштуу - 970 секундада жаңылануу.

    Менин түшүнгөнүм боюнча, мен өз доменим менен жана өзүмдүн арналган серверимдин ipи менен A жазуусун түзүшүм керек.

    * Мен ушул макала үчүн куттуктайм жана ыраазычылыгымды билдирем, издегеним ушулбу же жокпу, билбейм, бирок ал мага абдан кызыктуу жана жакшы түшүндүрүлдү. Мындан тышкары, мен буга чейин бир аз ушак айтып жүргөн "DNS жана BIND" сунуштамасын кабыл алам, бул абдан кызыктуу окшойт.

    Аргентинадан салам!

    1.    antonio valdes toujague ал мындай деди:

      Сураныч, аркылуу мага кайрылыңыз valdestoujague@yandex.com