NSD autoritarinis DNS serveris + „Shorewall“ - MVĮ tinklai

fico

13 minučių

Bendras serijos indeksas: Kompiuteriniai tinklai MVĮ: įvadas

Šis straipsnis yra tęsinys:

Sveiki draugai ir draugai!

Grupė Entuziastai nusipirko interneto domeno vardą desdelinux.gerbėjas savo interneto paslaugų teikėjui arba IPT. Vykdydami šį įsigijimą, jie paprašė savo interneto paslaugų teikėjo įtraukti visus DNS įrašus, reikalingus atitinkamoms užklausoms dėl jų domeno išspręsti iš interneto.

Jie taip pat paprašė įtraukti SRV įrašus apie XMPP nes jie planuoja įdiegti momentinių pranešimų serverį remdamiesi Prozodija prisijungs prie esamos suderinamų XMMP serverių federacijos internete.

  • Pagrindinis šio straipsnio tikslas yra parodyti, kaip mes galime atspindėti SRV įrašus, susijusius su XMPP suderinama tiesioginių pranešimų paslauga, DNS zonos faile..
  • Diegimas Kranto siena turėdamas vieną tinklo sąsają, jis gali tarnauti tiems, kurie nusprendžia įdiegti tokį serverį, kad valdytų deleguotą DNS zoną. Jei tas serveris prisijungia prie „Enterprise LAN“ be interneto, reikia nustatyti reikiamus parametrus, kad būtų galima naudoti dvi tinklo sąsajas.

Pagrindinis serveris

Mes ketiname įdiegti autoritetingą DNS serverį NSD Debianas „Jessie“. Tai yra „ventiliatoriaus“ pagrindinis serveris. Pagrindiniai serverio parametrai yra šie:

Pavadinimas: ns.fan IP adresas: 172.16.10.30 root @ ns: ~ # hostname
ns

root @ ns: ~ # pagrindinio kompiuterio vardas --fqdn
ns.fanas

root @ ns: ~ # ip addr šou
1: kas: mtu 65536 qdisc noqueue state Nežinoma grupės numatytoji nuoroda / atgalinis ryšys 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 „inet 127.0.0.1/8“ taikymo sritis pagrindinis kompiuteris lo valid_lft forever prefer_lft forever inet6 :: 1/128 apimties priegloba valid_lft forever prefer_lft forever 2: eth0: „mtu 1500 qdisc pfifo_fast“ būsena UP grupės numatytasis „qlen 1000“ ryšys / eteris 00: 0c: 29: dc: d7: 1b brd ff: ff: ff: ff: ff: ff inet 172.16.10.30/24 brd 172.16.10.255 taikymo sritis global eth0 valid_lft visiems laikams prefer_lft amžinai inet6 fe80 :: 20c: 29ff: fedc: d71b / 64 apimties nuoroda valid_lft forever prefer_lft forever

Kranto siena

Prieš išvykstant su paslauga į „WWW Village“, labai svarbu apsaugoti serverį ir jo teikiamas paslaugas per galingą užkardą - maršrutizatorių. „Shorewall“ yra gana lengva sukonfigūruoti ir yra saugi apsaugos galimybė.

  • Teisinga ir išsami ugniasienės konfigūracija yra žinovų ar ekspertų užduotis, o mes nesame. Mes siūlome tik minimalios ir funkcinės konfigūracijos vadovą.

Mes įdiegiame pakrantės paketą ir jo dokumentus.

root @ ns: ~ # gabumų šou pakrantė
Paketas: pakrantė Nauja: taip Būklė: neįrengta
Versija: 4.6.4.3-2

root @ ns: ~ # aptitude install shorewall shorewall-doc

dokumentacija

Aplankuose rasite daugybę dokumentų:

  • / usr / share / doc / shorewall
  • / usr / share / doc / shorewall / pavyzdžiai
  • / usr / share / doc / shorewall-doc / html

Konfigūruojame tinklo sąsajai

root @ ns: ~ # cp / usr / share / doc / shorewall / pavyzdžiai / vienos sąsajos / sąsajos \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / sąsajos
#ZONOS SĄSAJOS PARINKTYS net0 tcpflags, logmartians, nosmurfs, sourceroute = 0

Mes paskelbiame užkardos zonas

root @ ns: ~ # cp / usr / share / doc / shorewall / pavyzdžiai / vienos sąsajos / zonos \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / zonos
#ZONE TYPE OPTIONS IN OUT # OPTIONS OPTIONS fw užkardos tinklas ipv4

Numatytoji politika norint pasiekti užkardą

root @ ns: ~ # cp / usr / share / doc / shorewall / pavyzdžiai / one-interface / policy \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / policy
#SOURCE DEST POLITIKOS ŽINIŲ LYGIO RIMAS: BURST $ FW grynasis PRIĖMIMAS
net visą DROP informaciją
# TOLIAU POLITIKA TURI BŪTI PASKUTINĖ visa atmetimo informacija

Prieigos prie ugniasienės taisyklės

root @ ns: ~ # cp / usr / share / doc / shorewall / pavyzdžiai / vienos sąsajos / taisyklės \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / taisyklės
# VEIKLOS ŠALTINIS DEST PROTO DEST ŠALTINIS ORIGINALIŲ KAINŲ VARTOTOJAS / ŽYMĖTI $ # UOSTO (-Ų) UOSTO (-Ų) DEST LIMIT GRUPĖ? VISAS SKYRIUS? SKYRIUS NUSTATYTAS? SKYRIUS SUSIJUSI? SKIRSNIS NETEISINGAS? SKYRIUS NEBUSTIKTAS? SKYRIUS NAUJAS # NUOTEKĖTI paketus NETEISINGOS būsenos # Atmesti netinkamos būsenos paketai Netinkamas (DROP) net $ FW tcp # Drop Ping iš „blogo“ neto zoną .. ir neleiskite savo žurnalui užlieti .. # Išmeskite Ping iš „blogos“ tinklo zonos. # Užkirsti kelią sistemos žurnalo užtvindymui (/ var / log / syslog) Ping (DROP) net $ FW # Leisti visą ICMP srautą nuo užkardos iki tinklo zonos # Leisti visą ICMP srautą nuo užkardos iki zonos neto. PRIIMTI $ FW net icmp

# Savos taisyklės # Prieiga per SSH iš dviejų kompiuterių
SSH / ACCEPT tinklas: 172.16.10.1,172.16.10.10 $ FW tcp 22

# Leisti srautą 53 / tcp ir 53 / udp uostuose
PRIIMTI neto FW tcp 53
PRIIMTI net $ FW udp 53

Mes patikriname konfigūracijos failų sintaksę

root @ ns: ~ # kranto patikrinimas
Tikrinama ... Apdorojama / etc / shorewall / params ... Apdorojama /etc/shorewall/shorewall.conf ... Įkeliami moduliai ... Tikrinama / etc / shorewall / zone ... Tikrinama / etc / shorewall / sąsajos .. Šeimininkų nustatymas zonose ... Veiksmo failų suradimas ... Tikrinama / etc / shorewall / policy ... Pridedamos kovos su smurku taisyklės Tikrinamas TCP vėliavų filtravimas ... Tikrinamas branduolio maršruto filtravimas ... Tikrinamas Marso registravimas ... Tikrinama Priimti Šaltinio maršrutas ... Tikrinamas MAC filtravimas - 1 fazė ... Tikrinama / etc / shorewall / rules ... Tikrinama / etc / shorewall / conntrack ... Tikrinama MAC filtracija - 2 fazė ... Taikoma politika ... Tikrinimas / usr / share / shorewall / action. Grandinės sumažėjimo kritimas ... Tikrinamas /usr/share/shorewall/action. Grandinės transliacijos transliavimas ... Patvirtinta „Shorewall“ konfigūracija

root @ ns: ~ # nano / etc / default / shorewall
# neleisti paleisti naudojant numatytąją konfigūraciją # nustatykite šį kintamąjį į 1, kad „Shorewall“ galėtų pradėti veikti
paleidimas =1
------

root @ ns: ~ # paslaugos pakrantės pradžia
root @ ns: ~ # tarnyba iš naujo paleidžiama
root @ ns: ~ # paslaugos pakrantės būsena
● shorewall.service - LSB: konfigūruokite užkardą įkrovos metu Įkelta: pakrauta (/etc/init.d/shorewall) Aktyvi: aktyvi (uždaryta) nuo 2017-04-30 16:02:24 EDT; Prieš 31 min. Procesas: 2707 ExecStop = / etc / init.d / shorewall stop (code = exited, status = 0 / SUCCESS) Procesas: 2777 ExecStart = / etc / init.d / shorewall start (kodas = exited, status = 0 / SĖKMĖ)

Labai moku atidžiai perskaityti komandos išvestį iptables -L ypač kalbant apie numatytąją INPUT, FORWARD, OUTPUT politiką ir tuos, kuriuos ji atmeta - atmesti ugniasienę, kad apsisaugotų nuo išorinių išpuolių. Bent jau jis eina į internetą su šiek tiek apsauga, tiesa? 😉

root @ ns: ~ # iptables -L

NSD

root @ ns: ~ # tinkamumo šou nsd
Paketas: nsd Nauja: taip Būsena: įdiegta Įdiegta automatiškai: ne
Versija: 4.1.0-3

root @ ns: ~ # aptitude įdiegti nsd
root @ ns: ~ # ls / usr / share / doc / nsd /
contrib changelog.Debian.gz NSD-DIFFFILE REQUIREMENTS.gz pavyzdžiai changelog.gz NSD-FOR-BIND-USERS.gz TODO.gz autorių teisių skirtumai.pdf.gz README.gz KREDITŲ ATNAUJINIMAS NSD-DUOMENŲ BAZĖS PAVADINIMAI.gz

root @ ns: ~ # nano /etc/nsd/nsd.conf
# NSD konfigūracijos failas, skirtas „Debian“. # Žr. „Nsd.conf“ (5) žmogaus puslapį.
# Žr. /Usr/share/doc/nsd/examples/nsd.conf, jei norite pakomentuoti
# nuorodos konfigūracijos failas.
# Šioje eilutėje yra papildomi konfigūracijos failai iš katalogo # /etc/nsd/nsd.conf.d. # ĮSPĖJIMAS: Visuotinis stilius dar neveikia ... # apima: "/etc/nsd/nsd.conf.d/*.conf" server: logfile: "/var/log/nsd.log" IP adresas : 172.16.10.30 # klausykitės IPv4 jungčių do-ip4: taip # klausykitės IPv6 jungčių do-ip6: ne # prievado atsakyti į užklausas. numatytasis parametras yra 53. prievadas: 53 vartotojo vardas: nsd # Zonose parinktis „supply-xfr“ yra skirta # axfr patikrinimo zonai: pavadinimas: ventiliatoriaus zonos failas: /etc/nsd/fan.zone zone: name: desdelinux.gerbėjas
    zonefile: /etc/nsd/desdelinux.fan.zone
    provide-xfr: 172.16.10.250 NOKEY

zone:
    name: 10.16.172.in-addr.harp
    zonefile: /etc/nsd/10.16.172.arpa.zone provide-xfr: 172.16.10.250 NOKEY zona: pavadinimas: swl.fan zonefile: /etc/nsd/swl.fan.zone zone: name: debian.fan zonefile: /etc/nsd/debian.fan.zone zone: name: centos.fan zonefile: /etc/nsd/centos.fan.zone zone: name: freebsd.fan zonefile: /etc/nsd/freebsd.fan.zone


root @ ns: ~ # nsd-checkconf /etc/nsd/nsd.conf
šaknis @ ns: ~ #

Mes kuriame Zones failus

Šaknų zona «ventiliatorius.»Žemiau sukonfigūruota TIK TESTAVIMUI ir neturėtų būti laikoma pavyzdžiu. Mes nesame nekilnojamojo turto vardų serverių administratoriai. 😉

root @ ns: ~ # nano /etc/nsd/fan.zone
$ ORIGIN ventiliatorius. $ TTL 3H @ IN SOA ns.fan. šaknis.fanas. (1; serijinis 1D; atnaujinkite 1H; bandykite dar kartą 1W; galiojimo laikas baigsis 3H); mažiausiai arba; Neigiamas talpyklos laikas gyventi; @ IN NS ns.fan. @ IN A 172.16.10.30; ns IN A 172.16.10.30

root@ns:~# nano /etc/nsd/desdelinux.gerbėjų.zona
$ ORIGIN desdelinux.gerbėjas. $TTL 3H @ IN SOA Nr.desdelinux.gerbėjas. šaknis.desdelinux.gerbėjas. (1; serijos 1D; atnaujinkite 1H; bandykite dar kartą 1W; baigiasi 3H); minimalus arba ; Neigiamas talpyklos laikas gyventi ; @ IN NS ns.desdelinux.gerbėjas. @ IN MX 10 el.desdelinux.gerbėjas. @ IN TXT "v=spf1 a:mail.desdelinux.fan -all" ; ; Registruokitės, kad išspręstumėte kasimo užklausas desdelinux.fan @ IN A 172.16.10.10 ; ns IN A 172.16.10.30 paštu CNAME   desdelinux.gerbėjas. pokalbis CNAME   desdelinux.gerbėjas. www IN CNAME   desdelinux.gerbėjas. ; ; SRV įrašai, susiję su XMPP
_xmpp-server._tcp  IN SRV  0 0 5269 desdelinux.gerbėjas.
_xmpp-client._tcp    IN SRV  0 0 5222 desdelinux.gerbėjas.
_jabber._tcp     IN SRV  0 0 5269 desdelinux.gerbėjas.

root @ ns: ~ # nano /etc/nsd/10.16.172.arpa.zone
$ ORIGIN 10.16.172.in-addr.arpa.
$TTL 3H
@       IN      SOA     ns.desdelinux.gerbėjas. šaknis.desdelinux.gerbėjas. (1; serijos 1D; atnaujinkite 1H; bandykite dar kartą 1W; baigiasi 3H); minimalus arba ; Neigiamas talpyklos laikas gyventi ; @ IN NS ns.desdelinux.fan.
;
30      IN      PTR     ns.desdelinux.fan.
10      IN      PTR     desdelinux.gerbėjas.

root@ns:~# nsd-checkzone desdelinux.fan /etc/nsd/desdelinux.gerbėjų.zona
zona desdelinux.fan is ok
root @ ns: ~ # nsd-checkzone 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
zona 10.16.172.in-addr.arpa yra gerai # Debian'e NSD nutraukia savo diegimą pagal numatytuosius nustatymus
root @ ns: ~ # systemctl paleiskite iš naujo nsd
root @ ns: ~ # systemctl būsena nsd
● nsd.service - Įkelta vardų serverio deemonė: įkelta (/lib/systemd/system/nsd.service; įgalinta) Aktyvi: aktyvi (veikia) nuo 2017-04-30 09:42:19 EDT; Prieš 21min Pagrindinis PID: 1230 (nsd) CGroup: /system.slice/nsd.service ├─1230 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf ├─1235 / usr / sbin / nsd - d -c /etc/nsd/nsd.conf └─1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf

Tikrina iš paties ns.fan serverio

root@ns:~# host desdelinux.gerbėjas
desdelinux.ventiliatorius turi adresą 172.16.10.10
desdelinux.gerbėjų paštas tvarkomas 10 paštu.desdelinux.gerbėjas.

root@ns:~# host mail.desdelinux.gerbėjas
paštu.desdelinux.fan yra slapyvardis desdelinux.gerbėjas.
desdelinux.ventiliatorius turi adresą 172.16.10.10
desdelinux.gerbėjų paštas tvarkomas 10 paštu.desdelinux.gerbėjas.

root@ns:~# host chat.desdelinux.gerbėjas
kalbėtis.desdelinux.fan yra slapyvardis desdelinux.gerbėjas.
desdelinux.ventiliatorius turi adresą 172.16.10.10
desdelinux.gerbėjų paštas tvarkomas 10 paštu.desdelinux.gerbėjas.

root@ns:~# host www.desdelinux.gerbėjas
WWW.desdelinux.fan yra slapyvardis desdelinux.gerbėjas.
desdelinux.ventiliatorius turi adresą 172.16.10.10
desdelinux.gerbėjų paštas tvarkomas 10 paštu.desdelinux.gerbėjas.

root@ns:~# host ns.desdelinux.gerbėjas
Ns.desdelinux.ventiliatorius turi adresą 172.16.10.30

root @ ns: ~ # pagrindinis kompiuteris 172.16.10.30
30.10.16.172.in-addr.arpa domain name pointer ns.desdelinux.gerbėjas.

root @ ns: ~ # pagrindinis kompiuteris 172.16.10.10
10.10.16.172.in-addr.arpa domain name pointer desdelinux.gerbėjas.

root @ ns: ~ # pagrindinis ns.fan
„ns.fan“ adresas yra 172.16.10.30

Vardų skyrimo patikrinimai iš interneto

  • Detalių DNS užklausų niekada nebūna per daug, nes teisingas domeno vardo skirsnio veikimas labai priklausys nuo tinkamo tinklo veikimo.

Norėdami atlikti DNS užklausas, prisijungiau prie savo jungiklio - pereiti testas, nešiojamas kompiuteris su IP 172.16.10.250 ir vartai 172.16.10.1, IP adresas, kuris atitinka mano darbo vietą sysadmin.desdelinux.gerbėjas kaip žinoma iš ankstesnių straipsnių.

„sandra @ laptop“: ~ $ sudo ip addr show
1: kas: „mtu 16436 qdisc noqueue state“ nežinoma nuoroda / grįžimas atgal 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 „inet“ 127.0.0.1/8 apimties prieglobos lo inet6 :: 1/128 srities priegloba valid_lft amžinai pageidaujamas_lft amžinai 2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link / ether 00: 17: 42: 8e: 85: 54 brd ff: ff: ff: ff: ff: ff inet 172.16.10.250/24 brd 172.16.10.255 taikymo sritis globalinis eth0 inet6 fe80: : 217: 42ff: fe8e: 8554/64 taikymo srities nuoroda valid_lft forever prefer_lft forever 3: wlan0: mtu 1500 qdisc noop state DOWN qlen 1000 link / ether 00: 1d: e0: 88: 09: d5 brd ff: ff: ff: ff: ff: ff 4: pan0: „mtu 1500 qdisc noop state“ žemyn nuoroda / eterio de: 0b: 67: 52: 69: ad brd ff: ff: ff: ff: ff: ff


„sandra @ laptop“: ~ $ sudo maršrutas -n
Branduolio IP maršruto lentelė Paskirties šliuzo „Genmask“ žymos metrinė nuoroda Naudokite „Iface“ 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

sandra @ nešiojamas kompiuteris: ~ $ cat /etc/resolv.conf
nameserver 172.16.10.30

sandra@laptop:~$ host desdelinux.gerbėjas
desdelinux.ventiliatorius turi adresą 172.16.10.10
desdelinux.gerbėjų paštas tvarkomas 10 paštu.desdelinux.gerbėjas.

sandra @ nešiojamas kompiuteris:~$ host mail.desdelinux.gerbėjas
paštu.desdelinux.fan yra slapyvardis desdelinux.gerbėjas.
desdelinux.ventiliatorius turi adresą 172.16.10.10
desdelinux.gerbėjų paštas tvarkomas 10 paštu.desdelinux.gerbėjas.

sandra @ nešiojamas kompiuteris:~$  host ns.desdelinux.gerbėjas
Ns.desdelinux.ventiliatorius turi adresą 172.16.10.30

„sandra @ laptop“: ~ $ host 172.16.10.30
30.10.16.172.in-addr.arpa domain name pointer ns.desdelinux.gerbėjas.

sandra @ nešiojamas kompiuteris: ~ $ pagrindinis kompiuteris 172.16.10.10
10.10.16.172.in-addr.arpa domain name pointer desdelinux.gerbėjas.

sandra@laptop:~$ host -t SRV _xmpp-server._tcp.desdelinux.gerbėjas
_xmpp-server._tcp.desdelinux.fan has SRV record 0 0 5269 desdelinux.gerbėjas.

sandra @ nešiojamas kompiuteris:~$ host -t SRV _xmpp-client._tcp.desdelinux.gerbėjas
_xmpp-client._tcp.desdelinux.fan has SRV record 0 0 5222 desdelinux.gerbėjas.

sandra @ nešiojamas kompiuteris:~$ host -t SRV _jabber._tcp.desdelinux.gerbėjas
_jabber._tcp.desdelinux.fan has SRV record 0 0 5269 desdelinux.gerbėjas.

Sandra @ nešiojamas kompiuteris: ~ $ kompiuteris - ventiliatorius.
Bandau „ventiliatorius“ ;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 57542 ;; vėliavos: qr aa rd; KLAUSIMAS: 1, ATSAKYMAS: 3, VALDŽIA: 0, PAPILDOMA: 1 ;; KLAUSIMO SKYRIUS :; ventiliatorius. BET KOKIUOSE ;; ATSAKYMŲ SKYRIUS: ventiliatorius. 10800 IN SOA ns.fan. šaknis.fanas. 1 86400 3600 604800 10800 ventiliatorius. 10800 IN NS ns.fanas. ventiliatorius. 10800 IN A 172.16.10.30 ;; PAPILDOMAS SKIRSNIS: ns.fan. 10800 IN A 172.16.10.30 Gauta 111 baitų iš 172.16.10.30 # 53 per 0 ms
  • Sąmoningai nustatėme adresą 172.16.10.250  Nešiojamajame kompiuteryje galite patikrinti VISKĄ naudodami DNS AXFR užklausą, nes zonos buvo sukonfigūruotos leisti be jokio slaptažodžio tokio tipo užklausas iš to IP.
sandra@laptop:~$ dig desdelinux.ventiliatorius axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> desdelinux.fan axfr ;; pasaulinės parinktys: +cmd
desdelinux.fan.     10800   IN  SOA ns.desdelinux.fan. root.desdelinux.gerbėjas. 1 86400 3600 604800 10800
desdelinux.fan.     10800   IN  NS  ns.desdelinux.gerbėjas.
desdelinux.gerbėjas. 10800 IN MX 10 el.desdelinux.gerbėjas.
desdelinux.fan.     10800   IN  TXT "v=spf1 a:mail.desdelinux.gerbėjai -visi
desdelinux.fan.     10800   IN  A   172.16.10.10
_jabber._tcp.desdelinux.fan. 10800 IN   SRV 0 0 5269 desdelinux.fan.
_xmpp-client._tcp.desdelinux.fan. 10800 IN SRV  0 0 5222 desdelinux.fan.
_xmpp-server._tcp.desdelinux.fan. 10800 IN SRV  0 0 5269 desdelinux.fan.
chat.desdelinux.fan.    10800   IN  CNAME   desdelinux.fan.
mail.desdelinux.fan.    10800   IN  CNAME   desdelinux.fan.
ns.desdelinux.fan.  10800   IN  A   172.16.10.30
www.desdelinux.fan. 10800   IN  CNAME   desdelinux.gerbėjas.
desdelinux.fan.     10800   IN  SOA ns.desdelinux.fan. root.desdelinux.fan. 1 86400 3600 604800 10800
;; Query time: 0 msec
;; SERVER: 172.16.10.30#53(172.16.10.30)
;; WHEN: Sun Apr 30 10:37:10 EDT 2017
;; XFR size: 13 records (messages 1, bytes 428)

„sandra @ laptop“: ~ $ dig 10.16.172.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> 10.16.172.in-addr.arpa axfr
;; global options: +cmd
10.16.172.in-addr.arpa. 10800   IN  SOA ns.desdelinux.fan. root.desdelinux.fan. 1 86400 3600 604800 10800
10.16.172.in-addr.arpa. 10800   IN  NS  ns.desdelinux.fan.
10.10.16.172.in-addr.arpa. 10800 IN PTR desdelinux.fan.
30.10.16.172.in-addr.arpa. 10800 IN PTR ns.desdelinux.fan.
10.16.172.in-addr.arpa. 10800   IN  SOA ns.desdelinux.fan. root.desdelinux.fan. 1 86400 3600 604800 10800
;; Query time: 0 msec
;; SERVER: 172.16.10.30#53(172.16.10.30)
;; WHEN: Sun Apr 30 10:37:27 EDT 2017
;; XFR size: 5 records (messages 1, bytes 193)

sandra @ nešiojamas kompiuteris:~$ ping ns.desdelinux.gerbėjas
PING ns.desdelinux.fan (172.16.10.30) 56(84) bytes of data.

Į būtinas DNS užklausas atsakyta teisingai. Taip pat patikriname, ar „Shorewall“ veikia tinkamai ir ar ji nepriima zvimbimas iš kompiuterių, prijungtų prie interneto.

Santrauka

  • Mes pamatėme, kaip įdiegti ir konfigūruoti - naudojant pagrindines ir minimalias parinktis - autoritetingą DNS serverį, pagrįstą NSD. Mes patikriname, ar zonos failų sintaksė yra labai panaši į BIND. Internete rasite labai gerą ir išsamią literatūrą apie NSD.
  • Mes pasiekėme tikslą parodyti su XMPP susijusių SRV įrašų deklaravimą.
  • Mes padedame įdiegti ir minimaliai konfigūruoti „Shorewall“ pagrindinę užkardą.

Kitas pristatymas

Prosody IM ir vietiniai vartotojai.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   fracielarevalo sakė
    prieš 7 metai

    Labas rytas, Linux bendruomenės draugai, labai gera pamoka, bandžiau įdiegti dns, bet ji teigia, kad ši komanda nerasta, jei yra dar viena alternatyva padėkoti už informaciją

    Atsakyti fracielarevalo
  2.   Alberto sakė
    prieš 7 metai

    Klausimas?…. Ar nesinaudosite SAMBA kaip domeno valdikliu MVĮ tinklams?

    Atsakyti Alberto
  3.   Federico sakė
    prieš 7 metai

    fracielarevalo: Atkreipkite dėmesį, kad straipsnis yra pagrįstas NSD diegimu Debian operacinėje sistemoje „Jessie“, o ne „CentOS“.

    Alberto: Reikia pereiti nuo paprasto prie komplekso. Vėliau „Samba 4“ pamatysime kaip AD-DC, tai yra „Active Directory“ - domeno valdiklį. Kantrybė. Aš rekomenduoju perskaityti ankstesnį straipsnį, ypač dalį, kurioje sakoma: Ar gimimo metu ARPANET, internetas ir kiti ankstyvieji plačiajuosčiai ar vietiniai tinklai, pagrįsti LDAP, „Directory Service“, „Microsoft LSASS“, „Active Directory“ ar „Kerberos“, autentifikavimo mechanizmas? Paminėk keletą.

    Atminkite, kad visi straipsniai yra susiję ir kad tai yra serija. Nemanau, kad visai naudinga pradėti atvirkščiai, ty iš „Active Directory“ ir grįžti į PAM. Kaip pamatysite, daugybė autentifikavimo tipų baigiasi PAM jūsų „Linux“ darbalaukyje. Tokie paprasti sprendimai, kokie yra mūsų PAM, nusipelno būti parašyti. Jei tikslas yra suprantamas, juos reikia perskaityti ir studijuoti.

    Sveikinimai ir ačiū abiem už komentarus.

    Atsakyti federico
  4.   IWO sakė
    prieš 7 metai

    Kitas puikus autoriaus straipsnis, kaip įprasta, visada yra kažkas naujo ir nepaprastai naudingo tiems iš mūsų, kurie save laiko „sisadminais“.
    Čia yra mano užrašai:
    1 - NSD naudojimas vietoj BIND kaip autoritarinis DNS serveris.
    2- Į DNS zonos failą įterpkite SRV įrašus, susijusius su tiesioginių pranešimų paslauga, suderinama su XMPP.
    3 - „Shorewall“ užkardos naudojimas su tinklo sąsaja.
    Šis įrašas man yra „bazė“ (kaip jis kukliai teigė ir yra visos MVĮ serijos autoriaus siekis), jei ateityje įžvelgsiu poreikį įgyvendinti panašų sprendimą.

    Atsakykite IWO
  5.   driežas sakė
    prieš 7 metai

    Entuziastų grupė vėl padeda mums išplėsti žinias MVĮ tinklų srityje. Labai ačiū už tokį gerą indėlį, bendruomenei, sau ir aš manau, kad nemaža dalis „sysadmin“ dėkoju už tokį neįkainojamą indėlį ... Anksčiau aš turėjau kažkokių kitokių santykių su krantine, bet įsigilinau į praktinį atvejį tai, ką aš dariau, yra gana sunku, ši tinklų serija, skirta mažosioms ir vidutinėms įmonėms, yra įvairių sričių dokumentų, kuriuos turėtų tvarkyti sisteminis administratorius, pradininkas, suprasdamas, kad didžioji dalis šiuo klausimu pateiktų dokumentų yra visuotinė anglų kalba. ..

    Nesustok, sveikinu ir mes einam toliau !!!

    Atsakykite į driežą
  6.   Federico sakė
    prieš 7 metai

    Lagarto: Labai ačiū už jūsų komentarą ir padėką. Bandau suteikti serijoje minimalų pagrindą, kurio reikia „Sysadmin“. Žinoma, tam tikras laipsnis priklausys nuo savarankiško mokymosi ir kiekvieno asmeninio susidomėjimo kiekviena iš aptariamų temų.

    Mes tęsiame pirmyn !!!

    Atsakyti federico
  7.   „GhostXxX“ sakė
    prieš 7 metai

    Sveiki linx bendruomenei;). Aš esu naujas OS.opte po palikti langus praeityje ir noriu sužinoti kuo daugiau..labai geras straipsnis .. linkėjimai

    Atsakykite į GhostXxX
  8.   Federico sakė
    prieš 7 metai

    Ačiū Ghost už prisijungimą prie bendruomenės ir komentarus

    Atsakyti federico