DNS an DHCP an CentOS 7 - SMB Netzwierker

phico Aktualiséiert

15 Comments

Allgemeng Index vun der Serie: Computernetzwierker fir PMEen: Aféierung

Hallo Frënn !. Mir kucken an dësem Artikel wéi mir de wichtege Pair vu Servicer fir Netzwierker implementéiere kënnen, déi vun der DNS an DHCP op CentOS - Linux, speziell a senger Versioun 7.2.

  • E puer Artikelen iwwer DNS bezéien sech op d'Tatsaach datt d'Ëmsetzung vun dësem Service e bëssen obskur a schwéier ass. Ech sinn net ganz averstan mat där Ausso. Ech géif léiwer soen datt et e bësse konzeptuell ass an datt vill vu senge Configuratiounsdateien eng lästeg Syntax hunn. Glécklech hu mir Tools fir Schrëtt fir Schrëtt d'Syntax vun all Konfiguratiounsdatei ze kontrolléieren déi mir änneren. Dofir wäerte mir probéieren dëse Post ze liesen esou agreabel an agréabel wéi méiglech ze maachen..

Fir déi, déi no Basisbegrëffer iwwer béid Servicer sichen, empfeele mir drun datt Dir Är Sich op Wikipedia start, souwuel a spueneschen an englesche Versiounen. Et ass net manner richteg datt Artikelen op Englesch bal ëmmer méi komplett a kohärent sinn. Wikipedia ass ëmmer nach e ganz gudde Startpunkt.

Fir déi vun Iech, déi wierklech iwwer DNS a BIND léiere wëllen, empfeele mir d'Buch ze liesen «OReilly - DNS a BIND 4ed" geschriwwen vun Paul albitz y Liu Cricket, oder eng spéider Editioun déi sécher existéiert.

Mir hunn schonn en Artikel zum Thema publizéiert mam Titel «DNS an DHCP an openSUSE 13.2 Harlequin - PME Netzwierker»Fir Liebhaber vum grafeschen Ëmfeld. Wéi och ëmmer, vun elo un wäerte se mat Artikelen iwwer dëst Thema konfrontéiert sinn - net op anerer - geschriwwe mat vill Benotzung vum Emulator vun engem Terminal oder Konsole. Wow, am klassesche Stil benotzt vun UNIX® / Linux Systemadministrateuren.

Wann Dir méi iwwer de Familljennumm vum Titel vun dësem Artikel wësse wëllt «PME Netzwierker»Dir kënnt d'Säit an dësem Blog besichen«PME Netzwierker: éischte virtuelle Schnëtt«. An dësem fannt Dir Links op vill aner publizéiert Artikelen.

  • Nodeems d'Installatioun vum CentOS 7 Betriebssystem fäerdeg ass mat de Packagen déi mir recommandéieren, el Verzeechnes /usr/share/doc/bind-9.9.4/ et enthält eng gutt Unzuel vun Dokumentatioun déi mir empfeelen ze konsultéieren ier Dir Iech op eng Internetsich waart ouni ze wësse fir datt Dir Iech an Äert Heem fannt, wat Dir sicht.

Basis System Installatioun

Allgemeng Date vum Domain an DNS Server

Domain Numm: fromlinux.fan
DNS Server Numm: dns.fromlinux.fan
IP Adress: 192.168.10.5
Subnet Mask: 255.255.255.0

Installatioun

Mir fänke mat enger neier oder propper Installatioun vum CentOS 7 Betriebssystem un, wéi am fréiere Artikel uginn «CentOS 7 Hypervisor I - SMB Netzwierker«. Mir brauche just folgend Ännerungen ze maachen:

  • An der 22 Image «SOFTWARE WËLLT«, Mir recommandéieren Iech an der lénker Kolonn ze wielen«Basis Ëmfeld»D'Optioun entsprécht engem«Infrastruktur Server«, Wärend an der rietser Kolonn«Plugins fir ausgewielt Ëmwelt»Wielt d'Checkbox"DNS Numm Server«. Mir installéieren den DHCP Server méi spéit.
  • Loosst eis d'Erklärung vun den zousätzleche Repositories erënneren wéi an der 23 Image, nodeems Dir den «NETZWERK & TEAMNAME".
  • D'Biller déi op d'Partitionen referéieren déi mir op eiser Festplatte kreéieren ginn nëmmen als Guiden. Fillt sech fräi fir d'Partitionen no Ärem eegene Wonsch, Praxis a gutt Uerteel ze wielen.
  • Endlech, an der Bild 13 «NETWERK & TEAMNAME», musse mir d'Wäerter änneren no den allgemenge Parameteren vum Domain an dem DNS-Server deklaréiert, ouni ze vergiessen den Hostnumm ze spezifizéieren - an dësem Fall «dns«- nodeems d'Netzwierkkonfiguratioun fäerdeg ass. Et ass positiv ze maachen Ping -vun engem aneren Host- zu der spezifizéierter IP Adress nodeems de Reseau aktiv ass:

DNS an DHCP op CentOS

Et gi wierklech wéineg a ganz evident Ännerungen déi mir musse maachen am Bezuch zum fréiere Artikel.

Éischt Kontrollen an Upassungen

Nodeems mir de Betribssystem installéiere musse mir op d'mannst déi folgend Dateien iwwerpréiwen, a fir dëst starten mir eng Sessioun iwwer SSH vun eisem Computer sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
buzz@192.168.10.5 Passwuert: Lescht Login: Samschdeg, 28 Jan 09:48:05 2017 vun 192.168.10.1
[buzz @ dns ~] $

Déi uewe genannte Operatioun kann méi laang daueren wéi normal, an et ass haaptsächlech doduerch datt mir nach keen DNS am LAN hunn. Kontrolléiert méi spéit nach eng Kéier datt DNS funktionnéiert.

[buzz @ dns ~] $ cat / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
dns

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Erstallt vu NetworkManager Sich vu linux.fan nameserver 127.0.0.1

Déi Haaptkonfiguratiounen äntweren op eis Auswiel. Bedenkt datt och op engem Server Red Hat 7 - CentOS 7, ass par défaut konfiguréiert wann Network Manager sou datt dëst deen ass deen d'Netzwierkinterfaces verwalt, sief se verdraalt oder ouni Kabel (WiFi), VPN Verbindungen, PPPoE Verbindungen, an all aner Netzwierkverbindung.

[buzz @ dns ~] $ sudo systemctl Status Netzwierkmanager
[sudo] Passwuert fir Buzz: ● networkmanager.service Luet: net fonnt (Grond: Keen esou Datei oder Verzeechnes) Aktiv: inaktiv (dout)

[buzz @ dns ~] $ sudo systemctl Status NetworkManager
● NetworkManager.service - Network Manager gelueden: gelueden (/usr/lib/systemd/system/NetworkManager.service; aktivéiert; Verkeefer Preset: aktivéiert) Aktiv: aktiv (lafend) zënter Sa 2017-01-28 12:23:59 EST; Virun 12min Main PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS erlaabt Iech och Netzwierksinterfaces ze verbannen an ze trennen mat de klassesche Kommandoen wannup e wann erof. Loosst eis op enger Serverkonsole lafen:

[root @ dns ~] # ifdown eth0
Apparat 'eth0' erfollegräich ofgeschalt.

[root @ dns ~] # ifup eth0
Verbindung erfollegräich aktivéiert (D-Bus aktive Wee: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Mir proposéieren ännert net d'Standardastellungen déi CentOS 7 ubitt mat Bezuch op Network Manager.

Mir deklaréieren definitiv d'Repositories déi mir benotze wäerten an de Betribssystem aktualiséieren wann néideg:

[buzz @ dns ~] $ su Passwuert: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
total 28 -rw-r - r--. 1 Rootwurzel 1664 9. Dezember 2015 CentOS-Base.repo -rw-r - r--. 1 Rootwurzel 1309 9. Dezember 2015 CentOS-CR.repo -rw-r - r--. 1 Rootwurzel 649 9. Dezember 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 Rootwurzel 290 9. Dezember 2015 CentOS-fasttrack.repo -rw-r - r--. 1 Rootwurzel 630 9. Dezember 2015 CentOS-Media.repo -rw-r - r--. 1 Rootwurzel 1331 9. Dezember 2015 CentOS-Sources.repo -rw-r - r--. 1 Rootwurzel 1952 9. Dezember 2015 CentOS-Vault.repo

Et ass gesond den Inhalt vun den originelle Deklaratiounsdateien aus de CentOS recommandéierte Repositories ze liesen. D'Ännerunge déi mir hei maachen si wéinst der Tatsaach datt mir keen Internetzougang hunn, a mir schaffe mat lokalen Dépôten aus dem WWW Village erof, vu Kollegen déi eist Liewen e bësse méi einfach maachen. 😉

[root @ dns yum.repos.d] # mkdir original
[root @ dns yum.repos.d] # mv CentOS- * original /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum propper alles
Luede Plugins: schnellsten Mirror, Langpacks Botzen Repositories: Centos-Base Centos-Updates Alles opraumen

[root @ dns yum.repos.d] # yum Update
Luede Plugins: schnellsten Mirror, Centos-Base Langpacks | 3.4 kB 00:00 Centos-Updates | 3.4 kB 00:00 (1/2): centos-base / primary_db | 5.3 MB 00:00 (2/2): centos-updates / primary_db | 9.1 MB 00:00 Bestëmmung vun de schnellste Spigele Keng Packagen markéiert fir den Update

De Message "Nee (existéieren) Packagen markéiert fir den Update" - "Keng Packagen markéiert fir den Update»Beweist datt, andeems Dir déi aktuellst Repositioune verfügbar fir eis wärend der Installatioun, genau déi aktuell Packagen installéiert goufen.

Iwwer de SELinux Kontext an d'Firewall

Mir fokusséieren dësen Artikel - grondsätzlech - op d'Ëmsetzung vun DNS an DHCP Servicer, wat säin Haaptziel ass.

Wann iergendee Lieser eng Sécherheetspolitik während dem Installatiounsprozess ausgewielt huet, wéi an der 06 Image vum Referenzartikel «CentOS 7 Hypervisor I - SMB Netzwierker»Benotzt fir d'Installatioun vun dësem DNS - DHCP Server, an Dir fannt datt Dir net wësst wéi Dir SELinux an CentOS Firewall richteg konfiguréiere kënnt, proposéiere mir Iech déi folgend ze lafen:

Ännert d'Datei / etc / sysconfig / selinux an änneren SELINUX = Vollmuecht vun SELINUX = deaktivéieren

[root @ dns ~] # nano / etc / sysconfig / selinux
# Dës Datei kontrolléiert den Zoustand vu SELinux am System. # SELINUX = kann ee vun dësen dräi Wäerter huelen: # Duerchsetzen - SELinux Sécherheetspolitik gëtt duerchgesat. # permissiv - SELinux dréckt Warnungen amplaz duerchzesetzen. # behënnert - Keng SELinux Politik ass gelueden.
SELINUX = Behënnert
# SELINUXTYPE = kann ee vun dräi zwou Wäerter huelen: # geziilt - Geziilte Prozesser si geschützt, # Minimum - Ännerung vun der gezielter Politik. Nëmme gewielte Prozesser si pr $ # mls - Multi Level Security Schutz. SELINUXTYPE = gezielt

Da fuert déi folgend Kommandoen

[root @ dns ~] # setenforce 0
[root @ dns ~] # Service Firewalld Stop
Viruleedung op / bin / systemctl stop firewalld.service

[root @ dns ~] # systemctl deaktivéiert Firewalld
Geläscht symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Geläscht symlink /etc/systemd/system/basic.target.wants/firewalld.service.

Wann Dir en DNS-Server vis-à-vis vum Internet implementéiert, sollt Dir NET déi uewe maachen, awer de SELinux Kontext an d'Firewall korrekt konfiguréieren. Gesinn "Serverkonfiguratioun mat GNU / Linux, vum Autor Joel Barrios Dueñas" oder CentOS Dokumentatioun selwer - Red Hat

Mir konfiguréieren de BIND - benannt

  • El Verzeechnes /usr/share/doc/bind-9.9.4/ enthält eng gutt Quantitéit vun Dokumentatioun déi mir Iech empfeelen Iech ze consultéieren ier Dir Iech op eng Internetsich gitt ouni ze wësse fir datt Dir Iech an Äert Heem fannt, wat Dir sicht

A ville Verdeelunge gëtt den DNS-Service duerch de BIND Package installéiert genannt genannt (Numm Daemon). Am CentOS 7 gëtt se standardiséiert behënnert, no der Ausgab vum nächste Kommando, wou et seet datt säi Status «Behënnerten«, An datt dëse Staat vu sengem« Verkeefer »virdefinéiert ass - Verkeefer virgesinn. Fir de Rekord ass BIND Gratis Software.

Aktivéiert de benannte Service

[root @ dns ~] # systemctl Status benannt
● benannt.service - Berkeley Internet Numm Domain (DNS) Luet: gelueden (/usr/lib/systemd/system/named.service; Behënnerten; Verkeefer Preset: behënnertAktiv: inaktiv (dout)

[root @ dns ~] # systemctl aktivéiert benannt
Erstallt Symlink vun /etc/systemd/system/multi-user.target.wants/named.service op /usr/lib/systemd/system/named.service.

[root @ dns ~] # systemctl start benannt

[root @ dns ~] # systemctl Status benannt
● benannt.service - Berkeley Internet Numm Domain (DNS) Luet: gelueden (/usr/lib/systemd/system/named.service; aktivéiert; Verkeefer Preset: behënnert)
   Aktiv: aktiv (lafend) zënter Sa 2017-01-28 13:22:38 EST; Viru 5min Prozess: 1990 ExecStart = / usr / sbin / benannt -u mam Numm $ OPTIONS (code = exited, status = 0 / SUCCESS) Prozess: 1988 ExecStartPre = / bin / bash -c wann [! "$ DISABLE_ZONE_CHECKING" == "jo"]; dann / usr / sbin / genannt-checkconf -z /etc/named.conf; soss Echo "Kontrolléiere vun Zonen Dateien ass ausgeschalt"; fi (code = exited, status = 0 / SUCCESS) Main PID: 1993 (benannt) CGroup: /system.slice/named.service └─1993 / usr / sbin / genannt -u mam Numm Jan 28 13:22:45 dns benannt [1993]: Feeler (Netz net erreechbar) Opléisung './NS/IN': 2001: 500: 2f :: f # 53 Jan 28 13:22:47 dns benannt [1993]: Feeler (Netz net erreechbar) Opléisung './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns benannt [1993]: Feeler (Netz net erreechbar) ze léisen' ./NS/IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns benannt [1993]: Feeler (Netz net erreechbar) ze léisen './DNSKEY/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns benannt [1993 ]: Feeler (Netz net erreechbar) ze léisen './NS/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns benannt [1993]: Feeler (Netz net erreechbar) ze léisen './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 Jan 28 13:22:47 dns benannt [1993]: Feeler (Netz net erreechbar) ze léisen' ./NS/IN ': 2001: dc3 :: 35 # 53 Jan 28 13: 22:47 dns benannt [1993]: Feeler (Netz net erreechbar) ze léisen './DNSKEY/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:47 dns benannt [1993]: Feeler (Netz net erreechbar) res olving './NS/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:48 dns benannt [1993]: managed-keys-zone: Kann den DNSKEY-Set net ofhuelen '.': ausgefall

[root @ dns ~] # systemctl Neistart genannt

[root @ dns ~] # systemctl Status benannt
● benannt.service - Berkeley Internet Numm Domain (DNS) Luet: gelueden (/usr/lib/systemd/system/named.service; aktivéiert; Verkeefer Virausbehandlung: behënnert)
   Aktiv: aktiv (lafend) zënter Sa 2017-01-28 13:29:41 EST; Virun 1s Prozess: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / SUCCESS) Prozess: 1460 ExecStart = / usr / sbin / genannt -u mam Numm $ OPTIONS (code = exited, status = 0 / SUCCESS) Prozess: 1457 ExecStartPre = / bin / bash -c wann [! "$ DISABLE_ZONE_CHECKING" == "jo"]; dann / usr / sbin / genannt-checkconf -z /etc/named.conf; soss Echo "Kontrolléiere vun Zonen Dateien ass ausgeschalt"; fi (code = exited, status = 0 / SUCCESS) Main PID: 1463 (benannt) CGroup: /system.slice/named.service └─1463 / usr / sbin / genannt -u mam Numm Jan 28 13:29:41 dns genannt [1463]: managed-keys-zone: journal Datei ass net aktuell: d'Journal Datei ewechhuelen Jan 28 13:29:41 dns benannt [1463]: managed-keys-zone: gelueden seriell Jan 2 28 13:29:41 dns benannt [1463]: Zone 0.in-addr.arpa/IN: gelueden Serien 0 Jan 28 13:29:41 dns genannt [1463]: Zone localhost.localdomain / IN: gelueden Serien 0 Jan 28 13:29:41 dns benannt [1463]: Zone 1.0.0.127.in-addr.arpa/IN: gelueden Serien 0 Jan 28 13:29:41 dns benannt [1463]: Zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: gelueden Serien 28 Jan 13 29:41:1463 dns benannt [0]: Zone localhost / IN: gelueden Serien 28 Jan 13 29 : 41: 1463 dns benannt [28]: all Zonen gelueden 13. Jan 29:41:1463 dns benannt [28]: laafen Jan 13 29:41:1 dns systemd [XNUMX]: Ugefaangen Berkeley Internet Numm Domain (DNS).

Nodeems mir de Service aktivéieren genannt a mir starten et fir d'éischt, d'Ausgab vum Kommando systemctl Status benannt weist Feeler. Wa mir de Service hei ënnen neu starten, ass de genannt erstellt all d'Konfiguratiounsdateien déi, par défaut, fir hir korrekt Operatioun noutwendeg sinn. Dofir, wa mir de Kommando erëm ausféieren systemctl Status benannt keng Feeler méi ginn ugewisen.

  • Léif, deier an usprochsvoll Lieser: wann Dir wëllt erausfannen - op d'mannst - wéi e Wee féiert zum Enn vum Kanéngchenlach, liest w.e.g. roueg déi detailléiert Ausgänge vun all Kommando. 😉 Sécher ass den Artikel e bësse laang, awer verweigert net datt et Erklärung a Kloerheet gewënnt.

Mir änneren d'Datei /etc/named.conf

Vill Lieser Kommentarer ausdrécken -Ech soen et net- d'Manie déi Ënnerhalter vu verschiddene Linux Verdeelungen hunn, fir Systemkonfiguratiounsdateien a Classeure mat verschiddenen Nimm ze placéieren ofhängeg vum Distro. Si hu Recht. Awer wat kënne mir, déi einfach Benotzer déi dës Verdeelunge benotzen, maachen? Upassen! 😉

Iwwregens, am FreeBSD, UNIX® Klon «The Origin», ass d'Datei an /usr/local/etc/namedb/named.conf; wärend zu Debian, zousätzlech zu de véier Dateien ze splécken named.conf, named.conf.options, named.conf.default-zones, and named.conf.local, ass am Dossier / etc / bind /. Déi, déi wësse wëlle wou openSUSE et plazéiert, liest «DNS an DHCP an openSUSE 13.2 Harlequin - PME Netzwierker«. Lieser hu Recht! 😉

A wéi mir et ëmmer maachen: ier mer eppes änneren, späichere mir déi originell Konfiguratiounsdatei ënner engem aneren Numm.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Fir d'Liewe méi einfach ze maachen, amplaz de Schlëssel ze generéieren TSIG fir dynamesch DNS Updates vun DHCP kopéiere mir dee selwechte Schlëssel rndc.Schlëssel wéi dhcp.Schlëssel.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
Schlëssel "dhcp-Schlëssel" {Algorithmus hmac-md5; Geheim "OI7Vs + TO83L7ghUm2xNVKg =="; };

Sou datt de genannt kann d'Datei just kopéiert liesen, mir änneren hir Besëtzer Grupp:

[root @ dns ~] # chown root: benannt /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 Wuerzel benannt 77 Jan 28 16:36 /etc/dhcp.key -rw-r -----. 1 Wuerzel benannt 77 Jan 28 13:22 /etc/rndc.key

Kleng Detailer wéi déi virdru sinn wat eis verréckt kënne probéieren erauszefannen, elo ... wou ass de Problem ...? mat e puer méi Adjektiver, déi mir net aus Respekt fir déi Respektabel schreiwen.

Elo wann - endlech! - mir änneren d'Datei /etc/named.conf. D'Ännerungen oder Ergänzunge déi mir gemaach hunn, par rapport zum Original, sinn an fett. Kuckt gutt wéi wéineg.

[root @ dns ~] # nano /etc/named.conf
// // named.conf // // Geliwwert vu Red Hat bind Package fir den ISC BIND mam Numm (8) DNS // Server als e Cache nëmmen Nameserver (nëmmen als localhost DNS Resolver) ze konfiguréieren. // // Kuckt / usr / share / doc / bind * / sample / zum Beispill genannt Konfiguratiounsdateien. //

// Zougangskontroll Lëscht deklaréiert wéi eng Netzwierker fäeg sinn ze consultéieren
// mäi genannt Server
acl ausgesinn {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

Optiounen {
 // Ech deklaréieren datt den genannten Daemon och no der Interface lauschtert
 // eth0 déi d'IP huet: 192.168.10.5
    Oflauschterport 53 {127.0.0.1; 192.168.10.5; };
    Lauschter-op-v6 Hafen 53 {:: 1; }; Verzeechnes "/ var / benannt"; Dump-Datei "/var/named/data/cache_dump.db"; Statistik-Datei "/var/named/data/named_stats.txt"; Memstatistik-Datei "/var/named/data/named_mem_stats.txt";

 // Expediteur Erklärung
 // Expediteuren {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // virop goen;

    // Ech erlaben nëmmen Ufroen zu mengem mired ACL
    erlaabt-Ufro {mired; }; // Fir mam Kommando ze kucken dig desdelinux.fan axfr // vun der SysAdmin Workstation a localhost nëmmen // Mir hu keng Sklave DNS Server. Mir brauchen et net ... bis elo.
 Erlaabnes transferéieren (localhost; 192.168.10.1; };

    / * - Wann Dir en AUTORITATIVEN DNS-Server baut, aktivéiert NET Rekursioun. - Wann Dir e RECURSIVE (Cache) DNS Server baut, musst Dir Rekursioun aktivéieren. - Wann Äre rekursive DNS Server eng ëffentlech IP Adress huet, MUSS Dir Zougangskontroll aktivéieren fir Ufroen op Är legitim Benotzer ze limitéieren. Wann Dir dat net maacht, verursaacht Äre Server en Deel vu groussen DNS-Verstäerkungsattacken. Ëmsetzung vun BCP38 an Ärem Netzwierk reduzéiert sou eng Attack Uewerfläch staark * /
    // Mir wëllen en AUTHORITY Server fir eise LAN - PME
    Rekursioun Nr;

    dnssec-aktivéiert jo; dnssec-Validatioun jo; / * Wee zum ISC DLV-Taste * / bindkeys-Datei "/etc/named.iscdlv.key"; managed-keys-Verzeechnes "/ var / named / dynamic"; Pid-Datei "/run/named/named.pid"; Session-Keyfile "/run/named/session.key"; }; Logbicher {channel default_debug {Datei "data / named.run"; Gravitéit dynamesch; }; }; Zone "." IN {Typ Hiweis; Datei "named.ca"; }; enthalen "/etc/named.rfc1912.zones"; enthalen "/etc/named.root.key";

// Mir enthale den TSIG Schlëssel fir dynamesch DNS Updates // vun DHCP
enthalen "/etc/dhcp.key";

// Erklärung vum Numm, Typ, Standuert an Update Erlaabnis
// vun den DNS Records Zonen // Béid Zonen si MASTERS
Zone "desdelinux.fan" {
 Typ Meeschter;
 Datei "dynamesch / db.fromlinux.fan";
 allow-update {Schlëssel dhcp-Schlëssel; };
};

Zone "10.168.192.in-addr.arpa" {
 Typ Meeschter;
 Datei "dynamesch / db.10.168.192.in-addr.arpa";
 allow-update {Schlëssel dhcp-Schlëssel; };
};

Mir kontrolléieren d'Syntax

[root @ dns ~] # benannt-checkconf 
[root @ dns ~] #

Zënter dem obengenannte Kommando kënnt näischt zréck, d'Syntax ass OK. Wéi och ëmmer, wa mir dee selwechte Kommando ausféieren, awer mat der Optioun -z, d'Ausgab wäert sinn:

[root @ dns ~] # benannt-checkconf -z
Zone localhost.localdomain / IN: seriell gelueden 0 Zone localhost / IN: seriell 0 Zone gelueden 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: gelueden Serien 0 Zone 1.0.0.127.in-addr.arpa/IN: Luede Serial 0 Zone 0.in-addr.arpa/IN: Luede Serial 0 Zone vu linux.fan/IN: Luede vum Master Datei dynamesch / db.fromlinux.fan ausgefall: Datei net fonnt Zone fromlinux.fan/IN: net gelueden wéinst Feeler. _default / desdelinux.fan / IN: Datei net fonnt Zone 10.168.192.in-addr.arpa/IN: Luede vun der Master Datei dynamesch / db.10.168.192.in-addr.arpa ausgefall: Datei net fonnt Zone 10.168.192 .in-addr.arpa / IN: net gelueden wéinst Feeler. _default / 10.168.192.in-addr.arpa / IN: Datei net fonnt

Natierlech si se Feeler déi optrieden well mir d'DNS Registréierungszonen fir eis Domain nach net erstallt hunn.

  • Fir méi Informatiounen iwwer de Kommando benannt-checkconf, lafen Mann genannt-checkconf, ier Dir nach aner Informatioun um Internet sicht. Ech versécheren Iech datt et vill Zäit spuert.

Mir kreéieren d'Direkte Zone Datei vu linux.fan

... net ouni e bëssen Theorie als éischt. 😉

Als Schabloun fir d'Zonendateedatei z'erstellen, kënne mir den /var/benannt/benannt.empty, oder de /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Béid sinn identesch.

[root @ dns ~] # cat /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; Serien 1D; 1H erfrëschen; 1W nei probéieren; 3H oflafen); Minimum oder Negativ Cache-Zäit fir ze liewen NS @ A 127.0.0.1 AAAA :: 1

Zäit vum Liewen - Zäit TTL ze liewen SOA Rekord

Loosst eis eng Parenthèse huelen fir de TTL - Zäit fir ze liewen aus dem Register SOA - Start vun der Autoritéit vun enger Master Zone. Et ass interessant hir Bedeitungen ze wëssen fir wa mir eng vun hire Wäerter ännere wëllen.

$ TTL: Zäit vum Liewen - Zäit fir ze liewen fir all Dossieren an der Datei déi der Deklaratioun nokommen (awer all aner $ TTL Deklaratioun virgoen) an net eng explizit TTL Deklaratioun hunn.

Serien: Serienummer vun den Zonendaten. All Kéier wann mir en DNS-Rekord an enger Zone manuell änneren, musse mir dës Zuel ëm 1 erhéijen, besonnesch wa mir Sklave- oder Sekundärserver hunn. All Kéier wann e Sekundär- oder Sklave-DNS-Server säi Master-Server kontaktéiert, freet et no der Seriennummer vun den Master-Donnéeën. Wann d'Serie Nummer vum Sklave méi niddereg ass, da sinn d'Donnéeë fir dës Zone um Sklave Server net aktuell, an de Sklave mécht en Zonentransfer fir sech z'aktualiséieren.

Update: Erzielt dem Sklave Server d'Zäitintervall an deem et sollt kontrolléieren ob seng Daten aktuell sinn am Bezuch zum Master.

nei probéieren: Wann de Master Server net verfügbar ass - well e krank ass, soe mer - dem Sklaven no engem Zäitintervall Update, nei probéieren Et erzielt de Sklave wéi laang ze waarden ier e Kontakt mat sengem Meeschter nach eng Kéier probéiert.

Bipartite: Wann de Sklave säi Meeschter fir en Intervall vun Zäit net ka kontaktéieren BipartiteDann wann d'Sklave-Master Zone Bezéiung geschrauft gouf, an de Sklaven Server huet keng aner Wiel wéi déi betreffend Zone ofzeleeën. D'Verloossung vun enger Zone vun engem Sklave DNS Server bedeit datt et ophält mat Äntwerten op DNS Ufroen bezunn op dës Zone, well déi verfügbar Daten ze al sinn fir nëtzlech ze sinn.

  • Déi hei uewendriwwer léiert eis indirekt a lued mat groussem gesonde Mënscheverstand - déi mannst üblech vun de Sënner - datt wa mir keng Sklave-DNS-Servere fir d'Operatioun vun eise PME brauchen, implementéiere mir et net, ausser se si strikt néideg. Loosst eis ëmmer probéieren aus dem einfachen an de Komplex ze goen.

minimum: A Versioune virum BINDEN 8.2, de leschte Rekord SOA Et weist och d'Standard Lifetime un - Standard Zäit fir ze liewen, an Negativen Cache Liewensdauer - Negativ Cache Zäit fir ze liewen fir d'Zone. Dës Kéier bezitt sech op all negativ Äntwerte vum autoritäre Server fir d'Zone.

Zone Datei /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; Serial 1D; 1H erfrëschen; 1W nei probéieren; 3H oflafen); Minimum oder; Negativ Cache Zäit fir ze liewen; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, Äre Blog gewidmet Free Software"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 Dateiserver IN A 192.168.10.4 dns IN A 192.168.10.5 Proxyweb IN A 192.168.10.6 Blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 Mail IN A 192.168.10.9

Mir kontrolléieren /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # benannt-checkzone vu linux.fan / var / named / dynamic / db. fromlinux.fan
Zone vun linux.fan/IN: gelueden Serien 1 OK

Mir kreéieren d'Reverse Zone Datei 10.168.192.in-addr.arpa

  • De SOA Rekord vun dëser Zone ass déiselwecht wéi dee vun der Direct Zone ouni den MX Record ze berécksiichtegen..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; Serial 1D; 1H erfrëschen; 1W nei probéieren; 3H oflafen); Minimum oder; Negativ Cache Zäit fir ze liewen; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

[root @ dns ~] # benannt-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
Zone 10.168.192.in-addr.arpa/IN: gelueden Serien 1 OK

Ier Dir de genannten Neistart nei kontrolléiere mir seng Konfiguratioun

  • Bis mir sécher sinn datt déi genannte Konfiguratiounsdateien mam Numm.conf, a seng Zone Dateie net korrekt konfiguréiert sinn, proposéiere mir de benannten Daemon net neistarten ze starten. Wa mir dëst maachen a spéider eng Zone Datei änneren, musse mir d'Seriennummer vun der modifizéierter Zone ëm 1 erhéijen.
  • Loosst eis op den "." um Enn vun Domain an Host Nimm.
[root @ dns ~] # benannt-checkconf 
[root @ dns ~] # benannt-checkconf -z
Zone localhost.localdomain / IN: seriell gelueden 0 Zone localhost / IN: seriell 0 Zone gelueden 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: Serien 0 Zone gelueden 1.0.0.127.in-addr.arpa/IN: Serien 0 Zone 0.in-addr.arpa/IN: Serien 0 Zone gelueden vu linux.fan/IN: Serien 1 gelueden Zone 10.168.192.in-addr.arpa/IN: Serien 1 gelueden

All aktuell genannt Konfiguratioun

Fir Kloerheet ze kréien, an och wann den Artikel laang gëtt, gi mir de komplette Output vum Kommando benannt-checkconf -zp:

[root @ dns ~] # benannt-checkconf -zp
Zone localhost.localdomain / IN: seriell gelueden 0 Zone localhost / IN: seriell 0 Zone gelueden 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: Serien 0 Zone gelueden 1.0.0.127.in-addr.arpa/IN: Serien 0 Zone 0.in-addr.arpa/IN: Serien 0 Zone vu linux.fan/IN gelueden Serien 1 Zone 10.168.192.in-addr.arpa/IN: gelueden Serial 1 Optiounen {bindkeys-Datei "/etc/named.iscdlv.key"; Session-Keyfile "/run/named/session.key"; Verzeechnes "/ var / benannt"; Dump-Datei "/var/named/data/cache_dump.db"; Oflauschterport 53 {127.0.0.1/32; 192.168.10.5/32; }; Lauschtert-op-v6 Hafen 53 {:: 1/128; }; managed-keys-Verzeechnes "/ var / named / dynamic"; Memstatistik-Datei "/var/named/data/named_mem_stats.txt"; Pid-Datei "/run/named/named.pid"; Statistik-Datei "/var/named/data/named_stats.txt"; dnssec-aktivéiert jo; dnssec-Validatioun jo; Rekursioun Nr; allow-query {"mired"; }; Erlaabnes-Transfert {192.168.10.1/32; }; }; acl "mired" {127.0.0.0/8; 192.168.10.0/24; }; Logged {channel "default_debug" {Datei "data / named.run"; Gravitéit dynamesch; }; }; Schlëssel "dhcp-Schlëssel" {Algorithmus "hmac-md5"; Geheim "OI7Vs + TO83L7ghUm2xNVKg =="; }; Zone "." IN {Typ Hiweis; Datei "named.ca"; }; Zone "localhost.localdomain" IN {Typ Meeschter; Datei "named.localhost"; allow-update {"none"; }; }; Zone "localhost" IN {Typ Meeschter; Datei "named.localhost"; allow-update {"none"; }; }; Zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {Typ Master; Datei "named.loopback"; allow-update {"none"; }; }; Zone "1.0.0.127.in-addr.arpa" IN {Typ Meeschter; Datei "named.loopback"; allow-update {"none"; }; }; Zone "0.in-addr.arpa" IN {Typ Meeschter; Datei "named.empty"; allow-update {"none"; }; }; Zone "desdelinux.fan" {Typ Master; Datei "dynamesch / db.fromlinux.fan"; allow-update {Schlëssel "dhcp-Schlëssel"; }; }; Zone "10.168.192.in-addr.arpa" {Typ Meeschter; Datei "dynamesch / db.10.168.192.in-addr.arpa"; allow-update {Schlëssel "dhcp-Schlëssel"; }; }; geréiert Schlësselen {"." Schlëssel initial-257 op Mäerz 3. "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
  • No der Prozedur vun der Ännerung vum benannt.conf Geméiss eise Bedierfnesser a kontrolléieren, a kreéiert all Zone Datei a kontrolléiert se, mir bezweifelen datt mir grouss Konfiguratiounsprobleemer mussen hunn. Um Enn realiséiere mir datt et e Jongsspill ass, mat ville Konzepter a futti Syntax, 😉

D'Schecken hunn zefriddestellend Resultater zréckkomm, dofir kënne mir de BIND neu starten - genannt.

Mir starten de genannten neu a kontrolléieren de Status

[root @ dns ~] # systemctl Neistart mam Numm.service
[root @ dns ~] # systemctl Status mam Numm.service

Wa mir iergendeng Feeler an der Ausgab vum leschte Kommando kréien, musse mir de benannt.service a kontrolléiert Är Status. Wann d'Feeler fort sinn, huet de Service erfollegräich gestart. Soss musse mir eng grëndlech Iwwerpréiwung vun all geännerten an erstallten Dateie maachen, an d'Prozedur widderhuelen.

Déi richteg Ausgab vum Status soll sinn:

[root @ dns ~] # systemctl Status mam Numm.service
● benannt.service - Berkeley Internet Numm Domain (DNS) Luet: gelueden (/usr/lib/systemd/system/named.service; aktivéiert; Verkeefer Virausbehandlung: behënnert) Aktiv: aktiv (lafend) zënter Sonn 2017-01-29 10:05:32 EST; 2min 57s ago Prozess: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / SUCCESS) Prozess: 1788 ExecStart = / usr / sbin / genannt -u mam Numm $ OPTIONS (code = exited, status = 0 / SUCCESS) Prozess: 1786 ExecStartPre = / bin / bash -c wann [! "$ DISABLE_ZONE_CHECKING" == "jo"]; da / usr / sbin / genannt-checkconf -z /etc/named.conf; soss Echo "Kontrolléiere vun Zonen Dateien ass ausgeschalt"; fi (code = exited, status = 0 / SUCCESS) Main PID: 1791 (benannt) CGroup: /system.slice/named.service └─1791 / usr / sbin / genannt -u mam Numm Jan 29 10:05:32 dns benannt [1791]: Zone 1.0.0.127.in-addr.arpa/IN: gelueden Serien 0 Jan 29 10:05:32 dns benannt [1791]: Zone 10.168.192.in-addr.arpa/IN: Lueden Serien 1. Jan 29 10:05:32 dns benannt [1791]: Zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : gelueden Serien 0 Jan 29 10:05:32 dns benannt [1791]: Zone desdelinux.fan/IN: gelueden Serien 1 Jan 29 10:05:32 dns genannt [1791]: Zone localhost.localdomain / IN: gelueden Serien 0 29. Jan 10:05:32 dns genannt [1791]: Zone localhost / IN: gelueden Serien 0 Jan 29 10:05:32 dns genannt [1791]: all Zonen gelueden
29. Jan 10:05:32 dns benannt [1791]: Lafen
29. Jan 10:05:32 dns systemd [1]: Ugefaangen Berkeley Internet Numm Domain (DNS). 29. Jan 10:05:32 dns benannt [1791]: Zone 10.168.192.in-addr.arpa/IN: schéckt Notifikatiounen (Serial 1)

Kontrollen

D'Schecken kënnen op deemselwechte Server oder op enger Maschinn verbonne mat dem LAN ausgefouert ginn. Mir maache se léiwer vum Team sysadmin.fromlinux.fan zu deem mir ausdrécklech Erlaabnes ginn Zone Transfers ze maachen. Den Dossier /etc/resolv.conf vun deem Team ass folgend:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Erstallt vu NetworkManager Sich vu linux.fan nameserver 192.168.10.5

buzz @ sysadmin: ~ $ dig vu linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> vun linux.fan axfr ;; global Optiounen: + cmd vun linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 vun linux.fan. 10800 IN NS dns.fromlinux.fan. vun linux.fan. 10800 IN MX 10 mail.fromlinux.fan. vun linux.fan. 10800 IN TXT "FromLinux, Äre Blog gewidmet Free Software" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns. Vun linux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN Zu 192.168.10.1 vun linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Ufrozäit: 0 msek ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; WANN: Sonn Jan 29 11:44:18 EST 2017 ;; XFR Gréisst: 13 records (Messagen 1, Bytes 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; global Optiounen: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Ufrozäit: 0 msek ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; WANN: Sonn Jan 29 11:44:57 EST 2017 ;; XFR Gréisst: 11 records (Messagen 1, Bytes 352)

buzz @ sysadmin: ~ $ dig IN SOA vu linux.fan
buzz @ sysadmin: ~ $ dig IN MX vu linux.fan buzz @ sysadmin: ~ $ dig IN TXT aus linux.fan
buzz @ sysadmin: ~ $ Host dns
dns.fromlinux.fan huet Adress 192.168.10.5
buzz @ sysadmin: ~ $ Host sysadmin
sysadmin.desdelinux.fan huet Adress 192.168.10.1 ... An all aner Kontrollen déi mir brauchen
  • Bis elo hu mir d'Basis fir en DNS Server an eisem PME Netz. Mir hoffen Dir hutt déi ganz Prozedur genoss, déi war ganz einfach, oder? 😉

Mir installéieren a konfiguréieren DHCP

[root @ dns ~] # yum installéiert dhcp
Luede Plugins: schnellsten Mirror, Centos-Base Langpacks | 3.4 kB 00:00:00 Centos-Updates | 3.4 kB 00:00:00 Luede Spigelgeschwindegkeet vu cache Hostfile Ofhängegkeete léisen -> Transaktiounstest lafen ---> Package dhcp.x86_64 12: 4.2.5-42.el7.centos mussen installéiert sinn -> Ofhängegkeete léisen ofgeschloss Resolved Dependenzen ================================================== ==================================================== ===================================== Package Architecture Versioun Repository Gréisst ============ ==================================================== ==================================================== ======================== Installéieren: dhcp x86_64 12: 4.2.5-42.el7.centos centos-base 511 k Transaktiounssammlung ==== ==================================================== ==================================================== ============================== Installéiere 1 Package Total Download Gréisst: 511k Gréisst installéiert: 1.4 M Ass dat ok [y / d / N]: y Packagen eroflueden: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Lafen Transaktiounskontroll Lafen Transaktiounstest Transaktiounstest erfollegräich Lafen Transaktioun Installéieren: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Kontroll: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Installéiert: dhcp.x86_64 12: 4.2.5-42.el7.centos gemaach!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # DHCP Server Konfiguratiounsdatei. # kuckt /usr/share/doc/dhcp*/dhcpd.conf.example # kuckt dhcpd.conf (5) Mann Säit # ddns-update-style interim; ddns-Updates op; ddns-Domain Numm "desdelinux.fan."; ddns-rev-Domainname "in-addr.arpa."; Client-Updates ignoréieren; autoritär; Optioun IP-Forwarding aus; Optioun Domain-Numm "desdelinux.fan"; # Optioun ntp-Server 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; enthalen "/etc/dhcp.key"; Zone vun linux.fan. {primär 127.0.0.1; Schlëssel dhcp-Schlëssel; } Zone 10.168.192.in-addr.arpa. {primär 127.0.0.1; Schlëssel dhcp-Schlëssel; } Shared-Network Redlocal {subnet 192.168.10.0 netmask 255.255.255.0 {option routers 192.168.10.1; Optioun Subnet-Mask 255.255.255.0; Optioun Broadcast-Adress 192.168.10.255; Optioun Domain-Numm-Server 192.168.10.5; Optioun netbios-name-servers 192.168.10.5; Gamme 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

[root @ dns ~] # dhcpd -t
Internet Systemer Consortium DHCP Server 4.2.5 Copyright 2004-2013 Internet Systemer Consortium. All Rechter reservéiert. Fir Info, besicht w.e.g. https://www.isc.org/software/dhcp/ Sicht net LDAP well ldap-Server, ldap-port an ldap-base-dn goufen net an der Configuratiounsdatei spezifizéiert

[root @ dns ~] # systemctl aktivéiert dhcpd
Erstallt Symlink vun /etc/systemd/system/multi-user.target.wants/dhcpd.service op /usr/lib/systemd/system/dhcpd.service.

[root @ dns ~] # systemctl start dhcpd

[root @ dns ~] # systemctl Status dhcpd
● dhcpd.service - DHCPv4 Server Daemon gelueden: gelueden (/usr/lib/systemd/system/dhcpd.service; aktivéiert; Vendor Preset: behënnert) Aktiv: aktiv (lafend) zënter dom 2017-01-29 12:04:59 SINN T; Virun 23s Docs: man: dhcpd (8) man: dhcpd.conf (5) Main PID: 2381 (dhcpd) Status: "Pakete verschécken ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -grupp dhcpd --no-pid 29. Jan 12:04:59 dns dhcpd [2381]: Internet Systems Consortium DHCP Server 4.2.5 Jan 29 12 : 04: 59 dns dhcpd [2381]: Copyright 2004-2013 Internet Systems Consortium. 29. Jan 12:04:59 dns dhcpd [2381]: All Rechter reservéiert. 29. Jan 12:04:59 dns dhcpd [2381]: Fir Info, besicht w.e.g. https://www.isc.org/software/dhcp/ 29. Jan 12:04:59 dns dhcpd [2381]: Sicht LDAP net säit ldap -server, ldap-port an ldap-base-dn goufen net an der Configuratiounsdatei uginn Jan 29 12: 04: 59 dns dhcpd [2381]: Schreift 0 Leasing fir Leasing Datei. 29. Jan 12:04:59 dns dhcpd [2381]: Lauschtert op LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29. Jan 12:04:59 dns dhcpd [2381]: Schéckt op LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29. Jan 12:04:59 dns dhcpd [2381]: Sending on Socket / fallback / fallback-net 29. Jan 12:04:59 dns systemd [1]: Ugefaang DHCPv4 Server Daemon.

Wat bleift ze maachen?

Einfach. Start e Windows 7 oder anere Client mat Free Software a start Testen a Kontrollen. Mir hunn et mat zwee Clienten gemaach: siwen.vunlinux.fan y suse-desktop.fromlinux.fan. D'Schecken ware wéi follegt:

buzz @ sysadmin: ~ $ host siwen
siwen.vunlinux.fan huet Adress 192.168.10.30

buzz @ sysadmin: ~ $ host seven.fromlinux.fan
siwen.vunlinux.fan huet Adress 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT siwen.fromlinux.fan
.... ;; FRO Sektioun:; siwen.fromlinux.fan. IN TXT ;; ÄNTWERT SEKTIOUN: siwen.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Mir ëmbenennen d'Team "siwen" op "LAGER" a rebooten. Nodeems de neie LAGER nei gestart gouf, préift mir:

buzz @ sysadmin: ~ $ host siwen
Host siwen net fonnt: 5 (REFUSED)

buzz @ sysadmin: ~ $ host seven.fromlinux.fan
Host siwe.desdelinux.fan net fonnt: 3 (NXDOMAIN)

buzz@sysadmin: ~ $ Host lager
lager.desdelinux.fan huet Adress 192.168.10.30

buzz@sysadmin: ~ $ Host lager.fromlinux.fan
lager.desdelinux.fan huet Adress 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan
.... ;; FRO Sektioun:; lager.fromlinux.fan. IN TXT ;; ÄNTWERT SEKTIOUN: lager.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Wat de suse-Desktop Client ugeet:

buzz @ sysadmin: ~ $ Host suse-dektop
Host Suse-Dektop net fonnt: 5 (REFUSED)

buzz @ sysadmin: ~ $ Host suse-Desktop
suse-desktop.desdelinux.fan huet Adress 192.168.10.33

buzz @ sysadmin: ~ $ Host suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan huet Adress 192.168.10.33

buzz @ sysadmin: ~ $ Host 192.168.10.33
33.10.168.192.in-addr.arpa Domain Numm Zeiger suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ Host 192.168.10.30
30.10.168.192.in-addr.arpa Domain Numm Zeigefanger LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; FRO Sektioun:; 33.10.168.192.in-addr.arpa. IN PTR ;; ÄNTWERT SECTION: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.fromlinux.fan. ;; AUTORITÉIT Sektioun: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; ZOUSÄTZ SECTIOUN: dns.fromlinux.fan. 10800 IN A 192.168.10.5 ....

buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan. IN TXT ;; ÄNTWERT SEKTIOUN: suse-desktop.desdelinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"

;; AUTHORITÉIT Sektioun: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; ZOUSÄTZ SECTIOUN: dns.fromlinux.fan. 10800 IN A 192.168.10.5
....

Loosst eis och déi folgend Kommandoen ausféieren

[root @ dns ~] # Gruef vu linux.fan axfr
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; global Optiounen: + cmd vun linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 vun linux.fan. 10800 IN NS dns.fromlinux.fan. vun linux.fan. 10800 IN MX 10 mail.fromlinux.fan. vun linux.fan. 10800 IN TXT "FromLinux, Äre Blog gewidmet Free Software" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 AN A 192.168.10.30 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 suse-desktop.fromlinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 IN A 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN Zu 192.168.10.1 vun linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

An der Ausgab hei uewen hu mir op beliicht fett der TTL -in Sekonnen- fir d'Computere mat IP Adressen déi vum DHCP Service zougestane sinn déi déi eng explizit Deklaratioun vum TTL 3600 vun der DHCP hunn. Fixéiert IPe gi geleet vum $ TTL vun 3H -3 Stonnen = 10800 Sekonnen - deklaréiert am SOA Rekord vun all Zone Datei.

Si kënnen d'Récksäitzone op déiselwecht Manéier kontrolléieren.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Aner extrem interessant Befehle sinn:

[root @ dns ~] # benannt-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # benannt-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Manuell Ännerung vun Zonen Dateien

Nom DHCP kënnt an d'Spill vun der dynamescher Aktualiséierung vun den Zone Dateie vun der genanntWa mir iergendwann eng Zone Datei manuell änneren, musse mir déi folgend Prozedur maachen, awer net ier Dir e bësse méi iwwer d'Operatioun vum Utility wësst rndc fir Nimm Server Kontroll.

[root @ dns ~] # man rndc
....
       afréieren [zone [class [view]]]
           Suspendéiert Updates zu enger dynamescher Zone. Wa keng Zone spezifizéiert ass, da sinn all Zonen suspendéiert. Dëst erlaabt manuell Ännerunge fir eng Zone ze maachen déi normalerweis duerch dynamesch Aktualiséierung aktualiséiert gëtt. Et verursaacht och Ännerungen an der Journal Datei an d'Master Datei synchroniséiert. All dynamesch Aktualiséierungsversich ginn refuséiert wann d'Zone gefruer ass.

       Thaw [Zone [Klass [Vue]]]
           Aktivéiert Updates fir eng gefruer dynamesch Zone. Wa keng Zone spezifizéiert ass, da sinn all gefruer Zonen aktivéiert. Dëst verursaacht datt de Server d'Zone vun der Disk nei lued an dynamesch Updates nei aktivéiert nodeems d'Belaaschtung ofgeschloss ass. Nodeems eng Zone ofgeschaaft gëtt, ginn dynamesch Updates net méi refuséiert. Wann d'Zone geännert huet an d'Ixfr-vun-Differenzen Optioun benotzt gëtt, da gëtt d'Journal Datei aktualiséiert fir Ännerungen an der Zone ze reflektéieren. Soss, wann d'Zone geännert huet, ginn all existent Journaldatei ofgeschaaft. ....

Wat, hutt Dir geduecht datt ech de ganzen Handbuch géif transkribéieren? ... e Stéck a si fuere mam Auto. De Rescht iwwerloossen ech Iech. 😉

Prinzipiell:

  • rndc afréieren [zone [class [view]]], hält den dynameschen Update vun enger Zone op. Wann een net spezifizéiert ass, ginn alles gefruer. De Kommando erlaabt d'manuell Ännerung vun der gefruerer Zone oder vun allen Zonen. All dynamesche Update gëtt refuséiert wann et gefruer ass.
  • rndc Thaw [Zone [Klass [Vue]]], erméiglecht dynamesch Updates op enger fréier gefruerer Zone. Den DNS Server luedert d'Zone Datei vun der Disk op, an dynamesch Updates ginn nei aktivéiert nodeems de Reload fäerdeg ass.

Opgepasst ze huelen wa mir eng Zone Datei manuell änneren? Datselwecht wéi wa mir et kreéieren, ouni ze vergiessen d'Seriennummer ëm 1 ze erhéijen oder Serien ier Dir d'Datei mat de leschten Ännerunge späichert.

Beispill:

[root @ dns ~] # rndc afréiert vu linux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
Ech änneren d'Zone Datei aus irgend engem Grond, néideg oder net. Ech späicheren d'Ännerungen

[root @ dns ~] # rndc Thaw vu linux.fan
Eng Zone Reload an Thaw gouf ugefaang. Kuckt d'Logbicher fir d'Resultat ze gesinn.

[root @ dns ~] # journalctl -f
29. Jan 14:06:46 dns benannt [2257]: Thawing Zone 'desdelinux.fan/IN': Erfolleg
29. Jan 14:06:46 dns benannt [2257]: Zone vu linux.fan/IN: Zone Serial (6) onverännert. Zone kann net op Sklaven transferéieren.
29. Jan 14:06:46 dns benannt [2257]: zone desdelinux.fan/IN: gelueden Serien 6

De Feeler an der viregter Ausgab, déi rout op der Konsol gewise gëtt, ass doduerch datt ech "vergiess hunn" d'Seriennummer ëm 1. eropzesetzen. Wann ech d'Prozedur korrekt gefollegt hätt, wier d'Ausgab gewiescht:

[root @ dns ~] # journalctl -f
- Logbicher fänken um Sonn 2017-01-29 08:31:32 EST un. - Jan 29 14:06:46 dns benannt [2257]: zone desdelinux.fan/IN: gelueden Serien 6 Jan 29 14:10:01 dns systemd [1]: Session 43 vun de Benotzer root gestart. 29. Jan 14:10:01 dns systemd [1]: Start Sessioun 43 vum Benotzerwurzel. 29. Jan 14:10:01 dns CROND [2693]: (root) CMD (/ usr / lib64 / sa / sa1 1 1) 29. Jan 14:10:45 dns benannt [2257]: krut Kontrollkanal Kommando 'afréieren vu Linux. Fan '29. Jan 14:10:45 dns benannt [2257]: Afréiere Zone' desdelinux.fan/IN ': Erfolleg 29. Jan 14:10:58 dns benannt [2257]: krut Kontrollkanal Kommando' Thaw desdelinux.fan 'Jan 29 14:10:58 dns benannt [2257]: Thawing Zone 'desdelinux.fan/IN': Erfolleg 29. Jan 14:10:58 dns benannt [2257]: Zone desdelinux.fan/IN: Journal Datei ass net aktuell: Journaldatei ewechhuelen Jan 29 14:10:58 dns mam Numm [2257]: Zone desdelinux.fan/IN: gelueden Serien 7
  • Lieser Frënn, ech widderhuelen datt Dir d'Command Outputs genau muss liesen. Fir eppes hunn seng Entwéckler sou vill Aarbecht fir all Kommando programméiert, egal wéi einfach et ass.

Summary

Bis elo hu mir eis mat der Ëmsetzung vum DNS - DHCP Paar, wichtegen an entscheedende Servicer fir déi gutt Leeschtung vun eisem PME Netzwierk beschäftegt, bezitt sech op d'Bewëllegung vun dynamesche Adressen duerch DHCP an d'Resolutioun vu Computer an Domainnamen iwwer DNS.

Mir hoffen eescht datt Dir déi ganz Prozedur genoss hutt wéi mir. Och wann et méi schwiereg ka mat der Konsol ausgesinn, ass et vill méi einfach a méi pädagogesch e Service an UNIX® / Linux mat senger Hëllef ëmzesetzen.

Si verzeien mech fir all falsch Interpretatioun vu Konzepter, geduecht, erstallt, geschriwwen, iwwerschafft, ëmgeschriwwen a publizéiert an der Sprooch vum Shakespeare, net Cervantes. 😉

Nächst Liwwerung

Ech denken e bësse méi déiselwecht - mat theoreteschen Ergänzungen op DNS records - awer an Debian. Mir kënnen déi Verdeelung net vergiessen, oder?


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

15 Kommentaren, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   Christian Merchan sot
    mécht 7 Joer

    Villmools Merci fir Är luewenswäert Aarbecht beim Schreiwe vun esou fruchtbare Artikelen. Et wäert vu villem Gebrauch fir mech sinn

    Äntwert dem Cristian Merchan
  2.   federico sot
    mécht 7 Joer

    A villmools Merci, Cristian, fir mech ze follegen a fir Är Bewäertung vun dësem Post. Erfolleger!

    Äntwert op federico
  3.   Ismael Alvarez Wong sot
    mécht 7 Joer

    Nodeems deen éischte Post vum Federico en éischte Bléck gemaach huet, fällt déi grouss Professionalitéit an der Serie «PYMES» erëm op; nieft dem groussen Detail deen Är Domain op zwee vun de wichtegste Servicer (DNS an DHCP) vun all Netzwierk illustréiert. Bei dëser Geleeënheet an am Géigesaz zu menge virege Kommentaren hunn ech en 2. Kommentar ofgewaart nodeems ech dat ëmgesat hunn wat ech an dësem Post gesot hunn.

    Äntwert op Ismael Alvarez Wong
  4.   krespo88 sot
    mécht 7 Joer

    Keng Kommentarer, pa '400 !!! Fico merci well Dir wësst ganz gutt datt ech Är Posts gelies hunn a mir kënnen net méi froen. Dir fänkt mat enger ganz gudder Organisatioun un, wéi Dir de perséinlechen Desktop vun engem User installéiert a setzt, d'Workstation ass d'Basis, et ass de Sënn fir vun dësen Netzwierkservicer ze sinn, déi Dir ganz gutt erkläert. Dir sidd geklomm an och wann et richteg ass datt den Niveau eropgeet, ass et richteg datt Dir geschriwwen a verëffentlecht hutt fir déi manner wéi déi déi ufänken, fir déi wéi ech fir eng Zäit a fir déi fortgeschrattst sinn.
    Mat der Zäit sinn ech zur Konklusioun komm datt ech weess datt vill scho komm sinn, d'Theorie, dat wat eis sou vill kascht fir ze kréien fir den einfachen Tatsaach net wëlle liesen, well d'Ausféierung scho vill méi einfach ass wa mir wësse wat mir maachen, firwat ???, d'Froen, wou ze fannen a wéi aus dem Feeler erauskommen, deen esou vill Kappwéi gëtt, wa mir net emol wësse wou se hierkommen, der Redundanz wäert.
    Aus dësem Grond hätt ech net gär datt Dir dës theoretesch Elementer hannerloosst déi Dir iwwer DNS records an der nächster Publikatioun enthält wéi Dir ugekënnegt hutt, vill manner wann et ëm de léiwen a beléiften DEBIAN geet.
    VILLMOLS MERCI a mir waarden.

    Äntwert op crespo88
  5.   dhunter sot
    mécht 7 Joer

    Exzellent wéi ëmmer Fico! Ech waarden op d'Debian Versioun, ech hunn zënter Joeren alles mat deem Distro gespillt.

    Äntwert op dhunter
  6.   federico sot
    mécht 7 Joer

    Wong: Är Meenung nom Liesen ass vill wäert. Ech waarden op Är Kommentaren wann Dir den Inhalt testen, well ech weess datt Dir et gär maacht. 😉

    Äntwert op federico
  7.   federico sot
    mécht 7 Joer

    Crespo: Wéi ëmmer sinn Är Kommentaren ganz gutt ugeholl. Ech gesinn datt Dir déi allgemeng Linn festgeholl hutt déi ech an der Zesummesetzung vun dëser Serie opgeworf hunn. Ech hoffen, datt, wéi Dir, vill scho gemierkt hunn. Merci fir Äre Kommentar.

    Äntwert op federico
  8.   federico sot
    mécht 7 Joer

    Dhunter: Gutt dech nach eng Kéier ze liesen! Dir musst net laang waarden. Bis spéitstens e Méindeg -oder virdrun- ass et fäerdeg fir d'Publikatioun. Mengt net datt et einfach ass fir mech dräi verschidde Distros ze decken, awer de Respekt Lieser freet no. Net nëmmen Debian an Ubuntu, awer déi Dräi orientéiert u PMEen.

    Äntwert op federico
  9.   krespo88 sot
    mécht 7 Joer

    Kommt, wann Dir et verëffentlecht hutt ass et well Dir kënnt, mir ënnerstëtzen Iech a mir wëssen datt Dir dës Linn verfollegt.
    Als Dhunter waarden ech op d'Debian Verëffentlechung mat schaarfen Zänn. Et wier flott wann Dir e bëssen iwwer NTP behandelt. Sl2 an e grousse Knuff. Wa meng Enseignanten mech alles esou geléiert hätten, HAHAJJA, Platin Degree, HAHAJJA.

    Äntwert op crespo88
  10.   federico sot
    mécht 7 Joer

    Den Detailniveau an de Kommandoausgänge ass néideg fir seng Wichtegkeet ze weisen. Si soen vill. Et ass richteg datt wéineg Artikelen dësen Niveau vum Detail adresséieren, well se mengen datt se laang a schwéier Artikele wiere fir ze liesen. Gutt, en Deel vun engem Job vu SysAdmin ass déi schwéier an detailléiert Ausgaben ze liesen, net nëmmen am Gesiicht vun engem Problem, awer och am Gesiicht vu Kontrollen.

    Äntwert op federico
  11.   Ismael Alvarez Wong sot
    mécht 7 Joer

    Moien Federico, ech hat virdru versprach e puer Kommentaren ze schreiwen nodeems ech de betraffene Post virsiichteg studéiert hunn; Ma, hei ginn se nächst:
    - Super Technik anstatt den TSIG Schlëssel fir dynamesch DNS Updates vun DHCP ze generéieren, dee selwechte rndc.key Schlëssel als dhcp.key ze kopéieren, dëst anscheinend "sou einfach" weist datt d'Zil net nëmmen technesch ass vum HOWTO-INSTALL-DNS - & - DHCP awer léiert eis ze denken, 5 STÄRE FIR den AUTHOR.
    - Ganz interessant an der DNS Konfiguratiounsdatei, mam Numm.conf, d'Präsenz vun der Zeil «allow-transfer {localhost; 192.168.10.1; }; » fir d'Domain «desdelinux.fan» nëmmen aus der SysAdmin Workstation an dem localhost (dem DNS Server selwer) ze testen, an och den TSIG Schlëssel anzesetzen fir den DNS vun DHCP ze aktualiséieren.
    - Ganz gutt d'Kreatioun vun den direkten an inverse Zonen vun der DNS zesumme mat der "detailléierter" Erklärung vun hiren Aarte vun Opzeechnungen, souwéi der Ausféierung vum Kommando "# named-checkconf -zp" fir all d'Syntax vun de benannten ze kontrolléieren ier se schwéier zréckgesat, wéi och Beispiller fir de Kommando "dig" auszeféieren fir verschidden Aarte vun DNS records ze verifizéieren.
    . An der DHCP Konfiguratioun (mat der Datei /etc/dhcp/dhcpd.conf):
    - Wéi füügt eist lokalt Netzwierk mat sengem Sortiment fir dynamesch IP Adressen derbäi, d'Definitioun vum Numm-Server usw. wéi och wéi d'DHCP soen datt d'DNS-records duerch d'Benotzung vun den "ddns- ..." Zeilen an hirer Konfiguratioun aktualiséiert ginn.
    . Wann alles scho funktionnéiert ass, 5 STARS FIR den AUTHOR, an der Ausféierung vum Kommando "# dig desdelinux.fan axfr" fir den TTL vun de Computeren am LAN ze kontrolléieren déi statesch IP vun deenen hunn déi dynamesch IP zougewisen hunn.
    . Endlech GREAT, déi manuell Ännerung vun Zonen Dateien andeems se se als éischt mat "# rndc freeze desdelinux.fan" afréieren, da maache se d'Ännerung a schliisslech se mat "# rndc thaw desdelinux.fan" afréieren.
    . AN DÉI BESCHT, ALLES WAR VUM TERMINAL GEMAACH.
    Weider esou Fico.

    Äntwert op Ismael Alvarez Wong
    1.    Joy sot
      mécht 3 Joer

      Moien,
      Ech hunn net gekuckt, dëst well ech probéieren ze hannerhalen, wéi et kann alles ginn an ewechgeholl gëtt op mengem Computer och meng Fotoen. Ech hunn total keng Kontroll méi iwwer meng eegen Computer um Mobiel.
      Het zit m dus och an het dns an dhcp. Ech weess echt net wéi ech dat muss opléisen an et kann ewechhuelen. Misschien dat iemand mij wëll hëllefen? Dit is namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

      Äntwert op d'Freed
  12.   federico sot
    mécht 7 Joer

    Wong: Äre Kommentar ergänzt den Artikel. Seriost, et weist datt Dir et grëndlech studéiert hutt. Soss kënnt Dir net mat dem Detailniveau kommentéieren deen Dir maacht. Füügt just dat bäi erlaben-Transfert Et gëtt haaptsächlech benotzt fir wa mir en DNS Sklave hunn a mir erlaben den Transfert vun Zonen vum Master dozou. Ech benotzen et sou well et ass en einfach implementéierbare Mechanismus fir net geféierlech Kontrollen vun engem eenzege Computer ze maachen. Villmools Merci fir Är Evaluatioun vu 5. Gréiss! an ech waarden op dech a mengen nächsten Artikelen.

    Äntwert op federico
  13.   Ignacio M sot
    mécht 4 Joer

    Moien Federico. Ech weess ech sinn e bësse spéit, awer ech géif Iech eng Fro stellen.
    Wäert dës Prozedur mir hëllefen wann ech en Domain op mäi vps Server wëll weisen?

    All 15. Minutt kréien ech dës Systemmessagen:

    DHCPREQUEST op eth0 op Hafen 67 (xid = ...)
    DHCPACK vun (xid = ...)
    gebonnen un - Erneierung an 970 Sekonnen.

    A vu wat ech verstinn, sollt ech en A Rekord mat mengem Domain an der IP vu mengem dedizéierten Server erstellen.

    * Ech félicitéieren Iech a soen Iech Merci fir dësen Artikel, ech weess net ob et ass wat ech gesicht hunn awer ech hunn et ganz interessant a gutt erkläert. Ech krut och d'Empfehlung vun "DNS a BIND" datt ech schonn e bësse geschwat hunn an et schéngt ganz interessant.

    Gréiss aus Argentinien!

    Äntwert op IgnacioM
    1.    antonio valdes toujague sot
      mécht 4 Joer

      kontaktéiert mech w.e.g. valtestoujague@yandex.com

      Äntwert op antonio valdes toujague