DNS ir DHCP „CentOS 7“ - SMB tinkluose

Bendras serijos indeksas: Kompiuteriniai tinklai MVĮ: įvadas

Sveiki, draugai!. Šiame straipsnyje pamatysime, kaip galime įdiegti svarbią paslaugų porą tinklams, kuriuos sudaro DNS ir DHCP „CentOS“ - „Linux“, ypač jos 7.2 versijoje.

  • Kai kuriuose straipsniuose apie DNS kalbama apie tai, kad šios paslaugos diegimas yra šiek tiek neaiškus ir sunkus. Aš nelabai sutinku su šiuo teiginiu. Geriau sakyčiau, kad tai šiek tiek konceptualu ir kad daugelyje jo konfigūracijos failų yra niūri sintaksė. Laimei, mes turime įrankius, kurie žingsnis po žingsnio patikrina kiekvieno mūsų pakeisto konfigūracijos failo sintaksę. Todėl pasistengsime, kad šis įrašas būtų kuo malonesnis ir malonesnis..

Tiems, kurie ieško abiejų paslaugų pagrindų, primygtinai rekomenduojame pradėti paiešką „Wikipedia“ tiek jos ispanų, tiek anglų kalbomis. Ne mažiau tiesa, kad straipsniai anglų kalba beveik visada yra išsamesni ir nuoseklesni. Vis dėlto Vikipedija yra labai geras atspirties taškas.

Tiems, kurie tikrai norite sužinoti apie DNS ir BIND, rekomenduojame perskaityti knygą «OReilly - DNS ir BIND 4ed" parašyta Paulas Albitzas y Kriketas Liuarba vėlesnis leidimas, kuris tikrai egzistuoja.

Mes jau paskelbėme straipsnį šia tema «DNS ir DHCP „openSUSE 13.2 Harlequin“ - MVĮ tinklai»Grafinės aplinkos mėgėjams. Tačiau nuo šiol jie susidurs su straipsniais šia tema, o ne apie kitus, parašytais naudojant daug terminalo ar konsolės emuliatoriaus. Oho, klasikiniu stiliumi, kurį naudoja UNIX® / Linux sistemos administratoriai.

Jei norite sužinoti daugiau apie šio straipsnio pavadinimo pavardę «MVĮ tinklai»Galite apsilankyti šio tinklaraščio puslapyje«MVĮ tinklai: pirmasis virtualus pjūvis«. Jame rasite nuorodas į daugelį kitų publikuotų straipsnių.

  • Baigę įdiegti „CentOS 7“ operacinę sistemą, naudosime rekomenduojamus paketus, el katalogas /usr/share/doc/bind-9.9.4/ Joje yra nemažai dokumentų, kuriuos rekomenduojame pasikonsultuoti prieš pradedant paiešką internete, prieš tai nežinant, kad po ranka ir savo namuose galite rasti tai, ko ieškote.

Pagrindinės sistemos montavimas

Bendrieji domeno ir DNS serverio duomenys

Domeno vardas: desdelinux.gerbėjas
DNS serverio pavadinimas: dns.desdelinux.gerbėjas
IP adresas: 192.168.10.5
Potinklio kaukė: 255.255.255.0

Montavimas

Pradedame nuo naujo arba švaraus „CentOS 7“ operacinės sistemos diegimo, kaip nurodyta ankstesniame straipsnyje «„CentOS 7 Hypervisor I“ - SMB tinklai«. Turime atlikti tik šiuos pakeitimus:

  • Į 22 vaizdas «PROGRAMINĖS ĮRANGOS PASIRINKIMAS«, Rekomenduojame pasirinkti kairiajame stulpelyje«Bazinė aplinka»Parinktis, atitinkanti«Infrastruktūros serveris«, Dešiniajame stulpelyje«Papildiniai pasirinktai aplinkai»Pažymėkite žymės langelį«DNS vardų serveris«. Vėliau įdiegsime DHCP serverį.
  • Prisiminkime papildomų saugyklų deklaraciją, kaip parodyta 23 vaizdas, nustačius «TINKLO IR KOMANDOS PAVADINIMAS"
  • Vaizdai, nurodantys skaidinius, kuriuos sukursime standžiajame diske, pateikiami tik kaip vadovai. Galite laisvai pasirinkti pertvaras savo nuožiūra, praktika ir geru sprendimu.
  • Galiausiai 13 paveikslėlis «TINKLO IR KOMANDOS PAVADINIMAS», turime pakeisti reikšmes pagal bendruosius deklaruoto domeno ir DNS serverio parametrus, nepamiršdami nurodyti pagrindinio kompiuterio vardo - šiuo atveju «dns«- baigus tinklo konfigūraciją. Tai teigiama daryti zvimbimas - iš kito kompiuterio - į nurodytą IP adresą, kai tinklas yra aktyvus:

DNS ir DHCP „CentOS“

Yra tikrai nedaug ir labai akivaizdžių pakeitimų, kuriuos turime atlikti, atsižvelgdami į ankstesnį straipsnį.

Pirminiai patikrinimai ir derinimai

Įdiegę operacinę sistemą, turime bent jau peržiūrėti šiuos failus ir tam pradėti savo kompiuterio sesiją per SSH sysadmin.desdelinux.gerbėjas:

„buzz @ sysadmin“: ~ $ ssh 192.168.10.5
buzz@192.168.10.5 slaptažodis: Paskutinis prisijungimas: 28 m. sausio 09 d., 48:05:2017, nuo 192.168.10.1
[buzz @ dns ~] $

Pirmiau nurodyta operacija gali užtrukti ilgiau nei įprasta, ir daugiausia dėl to, kad mes dar neturime DNS LAN. Vėliau dar kartą patikrinkite, ar DNS veikia.

[buzz @ dns ~] $ cat / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
dns

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.gerbėjas

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Generated by NetworkManager
search desdelinux.fan
nameserver 127.0.0.1

Pagrindinės konfigūracijos atitinka mūsų pasirinkimą. Atkreipkite dėmesį, kad net serveryje „Red Hat 7“ - „CentOS 7“yra sukonfigūruotas pagal numatytuosius nustatymus, kai „NetworkManager“ kad tai būtų tas, kuris valdo tinklo sąsajas, nesvarbu, ar jos yra laidinės, ar belaidės („WiFi“), VPT, PPPoE ir bet kokias kitas tinklo jungtis.

[buzz @ dns ~] $ sudo systemctl statusas tinklo valdytojas
[sudo] „Buzz“ slaptažodis: ● networkmanager.service Įkelta: nerasta (Priežastis: Nėra tokio failo ar katalogo) Aktyvus: neaktyvus (negyvas)

[buzz @ dns ~] $ sudo systemctl būsena NetworkManager
● NetworkManager.service - tinklo tvarkyklė įkelta: įkelta (/usr/lib/systemd/system/NetworkManager.service; įgalinta; išankstinis pardavėjo nustatymas: įgalinta) Aktyvus: aktyvus (veikia) nuo 2017-01-28 šeštadienio 12:23:59 EST; Prieš 12min Pagrindinis PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

„Red Hat“ - „CentOS“ taip pat leidžia prisijungti ir atjungti tinklo sąsajas naudojant klasikines komandas jei e jei žemyn. Paleiskime serverio konsolėje:

[root @ dns ~] # ifdown eth0
Įrenginys „eth0“ sėkmingai atjungtas.

[root @ dns ~] # ifup eth0
Ryšys sėkmingai suaktyvintas (aktyvus „D-Bus“ kelias: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Mes siūlome nekeiskite numatytųjų nustatymų, kuriuos siūlo „CentOS 7“ „NetworkManager“.

Mes galutinai deklaruojame saugyklas, kurias ketiname naudoti, ir prireikus atnaujinsime operacinę sistemą:

[buzz @ dns ~] $ su Slaptažodis: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
viso 28 -rw-r - r--. 1 šaknies šaknis 1664 9 m. Gruodžio 2015 d. CentOS-Base.repo -rw-r - r--. 1 šaknies šaknis 1309 9 m. Gruodžio 2015 d. CentOS-CR.repo -rw-r - r--. 1 šaknies šaknis 649 9 m. Gruodžio 2015 d. CentOS-Debuginfo.repo -rw-r - r--. 1 šaknies šaknis 290 9 m. Gruodžio 2015 d. CentOS-fasttrack.repo -rw-r - r--. 1 šaknies šaknis 630 9 m. Gruodžio 2015 d. CentOS-Media.repo -rw-r - r--. 1 šaknies šaknis 1331 9 m. Gruodžio 2015 d. CentOS-Sources.repo -rw-r - r--. 1 šaknies šaknis 1952 m. Gruodžio 9 d., CentOS-Vault.repo

Sveika skaityti deklaracijos originalo failų turinį iš „CentOS“ rekomenduojamų saugyklų. Čia atliekami pakeitimai yra susiję su tuo, kad neturime prieigos prie interneto ir dirbame su vietinėmis saugyklomis, kurias iš „WWW Village“ atsisiuntė kolegos, kurie šiek tiek palengvina mūsų gyvenimą. 😉

[root @ dns yum.repos.d] # mkdir originalas
[root @ dns yum.repos.d] # mv CentOS- * originalas /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum valykite visus
Įkelti papildiniai: greičiausias veidrodis, langpacks Valymo saugyklos: centos-base centos-updates Visko valymas

[root @ dns yum.repos.d] # yum atnaujinimas
Įkeliami papildiniai: greičiausias veidrodis, „centos-base langpacks“ 3.4 kB 00:00 cento atnaujinimai | 3.4 kB 00:00 (1/2): cento bazė / pirminis_db | 5.3 MB 00:00 (2/2): centos-atnaujinimai / pirminis_db | 9.1 MB 00:00 Greičiausių veidrodžių nustatymas Nėra paketų, pažymėtų atnaujinti

Pranešimas «Ne (yra) atnaujinimui pažymėtų paketų» - «Nėra paketų, pažymėtų atnaujinti»Nurodo, kad deklaruojant naujausias saugyklas, kurias turime diegimo metu, buvo įdiegti naujausi paketai.

Apie „SELinux“ kontekstą ir užkardą

Šį straipsnį iš esmės sutelksime į DNS ir DHCP paslaugų įgyvendinimą, kuris yra pagrindinis jo tikslas.

Jei kuris nors skaitytojas diegimo metu pasirinko saugos politiką, kaip nurodyta 06 vaizdas informacinio straipsnio «„CentOS 7 Hypervisor I“ - SMB tinklai»Naudojamas diegiant šį DNS - DHCP serverį, ir jūs žinote, kad nežinote, kaip tinkamai sukonfigūruoti„ SELinux “ir„ CentOS “užkardą, siūlome paleisti šiuos veiksmus:

Pakeiskite failą / etc / sysconfig / selinux ir pasikeisti SELINUX = vykdymas iki SELINUX = išjungti

[root @ dns ~] # nano / etc / sysconfig / selinux
# Šis failas valdo SELinux būseną sistemoje. # SELINUX = gali būti viena iš šių trijų reikšmių: # vykdymas - vykdoma „SELinux“ saugumo politika. # leistinas - „SELinux“ spausdina įspėjimus, o ne vykdo. # išjungtas - neįkelta jokia „SELinux“ politika.
SELINUX = išjungta
# SELINUXTYPE = gali turėti vieną iš trijų reikšmių: # tikslinis - tiksliniai procesai yra apsaugoti, # minimalūs - tikslinės politikos pakeitimas. Tik pasirinkti procesai yra pr $ # mls - kelių lygių saugumo apsauga. SELINUXTYPE = tikslinė

Tada vykdykite šias komandas

[root @ dns ~] # setenforce 0
[root @ dns ~] # paslaugos užkarda sustabdoma
Nukreipiama į / bin / systemctl stop firewalld.service

[root @ dns ~] # systemctl išjungti ugniasienę
Pašalinta symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Pašalinta symlink /etc/systemd/system/basic.target.wants/firewalld.service.

Jei diegiate DNS serverį, nukreiptą į internetą, neturėtumėte tai padaryti aukščiau, bet tinkamai sukonfigūruokite „SELinux“ kontekstą ir užkardą. Pamatyti "Serverio konfigūracija naudojant GNU / Linux, autorius Joel Barrios Dueñas" arba pati „CentOS“ dokumentacija - „Red Hat“

Mes sukonfigūruojame BIND pavadinimą

  • El katalogas /usr/share/doc/bind-9.9.4/ Jame yra nemažai dokumentų, kuriuos rekomenduojame pasikonsultuoti prieš pradedant paiešką internete, prieš tai nežinant, kad po ranka ir savo namuose galite rasti tai, ko ieškote

Daugelyje paskirstymų vadinama per BIND paketą įdiegta DNS paslauga pavadintas (Vardas „Daemon“). „CentOS 7“ jis įdiegtas išjungtas pagal numatytuosius nustatymus, atsižvelgiant į šios komandos išvestį, kur nurodoma, kad jos būsenainvalidai«Ir kad šią būseną iš anksto nustato jos« pardavėjas »- pardavėjo išankstinis nustatymas. Pažymėtina, kad BIND yra nemokama programinė įranga.

Įgalinama įvardyta paslauga

[root @ dns ~] # systemctl būsena pavadinta
● named.service - „Berkeley“ interneto vardo domenas (DNS) įkeltas: pakrautas (/usr/lib/systemd/system/named.service; invalidai; pardavėjo išankstinis nustatymas: išjungtas) Aktyvus: neaktyvus (miręs)

[root @ dns ~] # systemctl įgalinti pavadinimą
Sukurta nuoroda iš /etc/systemd/system/multi-user.target.wants/named.service į /usr/lib/systemd/system/named.service.

[root @ dns ~] # systemctl pradžia pavadinta

[root @ dns ~] # systemctl būsena pavadinta
● named.service - „Berkeley“ interneto vardo domenas (DNS) įkeltas: pakrautas (/usr/lib/systemd/system/named.service; įjungta; pardavėjo išankstinis nustatymas: išjungtas)
   Aktyvus: aktyvus (veikia) nuo 2017-01-28 šeštadienio 13:22:38 EST; Prieš 5 minutes Procesas: 1990 ExecStart = / usr / sbin / named -u pavadintas $ OPTIONS (kodas = išėjo, statusas = 0 / SĖKMĖ) Procesas: 1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "taip"]; tada / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Zonos failų tikrinimas išjungtas"; fi (kodas = išėjo, statusas = 0 / SĖKMĖ) Pagrindinis PID: 1993 (pavadintas) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u pavadintas sausio 28 d. 13:22:45 dns pavadintas [1993]: klaida (tinklas nepasiekiamas), išspręsdamas „./NS/IN“: 2001: 500: 2f :: f # 53 sausio 28 d. 13:22:47 dns pavadintas [1993]: klaida (tinklas nepasiekiamas) išsprendus './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 sausio 28 d. 13:22:47 dns pavadintas [1993]: klaida (tinklas nepasiekiamas) sprendžiant „./NS/IN“: 2001: 500: 3 :: 42 # 53 sausio 28 d. 13:22:47 dns pavadintas [1993]: klaida (nepasiekiamas tinklas) sprendžiant „./DNSKEY/IN“: 2001: 500: 2d :: d # 53 sausio 28 d. 13:22:47 dns pavadinta [1993 m. ]: klaida (tinklas nepasiekiamas) sprendžiant „./NS/IN“: 2001: 500: 2d :: d # 53 sausio 28 d. 13:22:47 DNS pavadintas [1993]: klaida (tinklas nepasiekiamas) sprendžiant „./DNSKEY/ IN ': 2001: dc3 :: 35 # 53 sausio 28 d. 13:22:47 dns pavadintas [1993]: klaida (tinklas nepasiekiamas) sprendžiant „./NS/IN“: 2001: dc3 :: 35 # 53 sausio 28 13: 22:47 dns pavadintas [1993]: klaida (tinklas nepasiekiamas) sprendžiant „./DNSKEY/IN“: 2001: 7fe :: 53 # 53 sausio 28 13:22:47 dns pavadintas [1993]: klaida (tinklas nepasiekiamas) res olving './NS/IN': 2001: 7fe :: 53 # 53 sausis 28 13:22:48 dns pavadintas [1993]: valdomi raktai-zona: Nepavyko gauti DNSKEY rinkinio '.': baigėsi laikas

[root @ dns ~] # systemctl paleiskite iš naujo pavadintą

[root @ dns ~] # systemctl būsena pavadinta
● named.service - „Berkeley“ interneto vardo domenas (DNS) įkeltas: įkelta (/usr/lib/systemd/system/named.service; įgalinta; pardavėjo išankstinis nustatymas: išjungtas)
   Aktyvus: aktyvus (veikia) nuo 2017-01-28 šeštadienio 13:29:41 EST; Prieš 1 s Procesas: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (kodas = išėjo, būsena = 0 / SĖKMĖ) Procesas: 1460 ExecStart = / usr / sbin / pavadintas -u pavadintas $ OPTIONS (kodas = išėjo, statusas = 0 / SĖKMĖ) Procesas: 1457 ExecStartPre = / bin / bash -c jei [! "$ DISABLE_ZONE_CHECKING" == "taip"]; tada / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Zonos failų tikrinimas išjungtas"; fi (kodas = uždaryta, būsena = 0 / SĖKMĖ) Pagrindinis PID: 1463 (pavadintas) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u pavadintas sausio 28 13:29:41 dns pavadintas [1463]: managed-keys-zone: žurnalo failas paseno pavadintas [28]: zona 13.in-addr.arpa/IN: pakrautas serialas 29 sausio 41 1463:2:28 dns pavadintas [13]: zona localhost.localdomain / IN: pakrautas serialas 29 sausio 41 1463:0:0 dns pavadintas [28]: zona 13.in-addr.arpa/IN: pakrautas nuoseklus 29 sausio 41 1463:0:28 dns pavadintas [13]: zona 29 .41.ip1463.arpa / IN: pakrautas nuoseklus 1.0.0.127 sausio 0 28:13:29 dns pavadintas [41]: zona localhost / IN: pakrauta serija 1463 sausio 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 6 : 0: 28 dns pavadintas [13]: visos zonos įkeltos sausio 29 41:1463:0 dns pavadintos [28]: veikia sausio 13 d. 29:41:1463 dns systemd [28]: paleistas Berkeley interneto vardo domenas (DNS).

Įgalinę paslaugą pavadintas ir mes pirmą kartą paleidžiame komandą systemctl būsena pavadinta rodo klaidas. Kai mes iš naujo paleisime toliau pateiktą paslaugą, pavadintas sukuria visus konfigūracijos failus, kurie pagal numatytuosius nustatymus yra būtini jo teisingam veikimui. Todėl kai mes vėl vykdome komandą systemctl būsena pavadinta daugiau klaidų nerodoma.

  • Gerbiamas, brangus ir reiklus skaitytojas: jei norite bent jau sužinoti, kuris kelias veda į triušio skylės galą, ramiai perskaitykite išsamius kiekvienos komandos išvestis. 😉 Žinoma, straipsnis atrodys šiek tiek ilgas, tačiau neneigkite, kad jis įgauna paaiškinimų ir aiškumo.

Mes keičiame failą /etc/named.conf

Daugelis skaitytojų komentarų išreiškia -Aš to nesakau- Manija, kurią turi skirtingų „Linux“ paskirstymų prižiūrėtojai, sistemos konfigūracijos failus patalpinti į aplankus su skirtingais pavadinimais, priklausomai nuo platinimo. Jie teisūs. Bet ką galime padaryti mes, paprasti vartotojai, kurie naudojasi šiais paskirstymais? Prisitaikyti! 😉

Beje, „FreeBSD“ UNIX® klone „The Origin“ failas yra /usr/local/etc/namedb/named.conf; būdamas „Debian“, be to, kad suskilo į keturias bylas named.conf, named.conf.options, named.conf.default-zone ir named.conf.local, yra aplanke / etc / bind /. Tie, kurie nori sužinoti, kur „openSUSE“ jį įdėjo, skaitykite «DNS ir DHCP „openSUSE 13.2 Harlequin“ - MVĮ tinklai«. Skaitytojai teisūs! 😉

Ir kaip visada: prieš ką nors keisdami, išsaugome pradinį konfigūracijos failą kitu vardu.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Kad gyvenimas būtų lengvesnis, užuot generavęs raktą TSIG Jei norite dinamiškai atnaujinti DHCP DNS, kopijuojame tą patį raktą rndc.key kaip dhcp.key.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
raktas „dhcp-key“ {algoritmas hmac-md5; slaptas „OI7Vs + TO83L7ghUm2xNVKg ==“; };

Taigi, kad pavadintas gali perskaityti ką tik nukopijuotą failą, mes modifikuojame jo savininkų grupę:

[root @ dns ~] # chown šaknis: pavadinta /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 šaknis, pavadinta 77 sausio 28 d. 16:36 /etc/dhcp.key -rw-r -----. 1 šaknis, pavadinta 77 sausio 28 d. 13:22 /etc/rndc.key

Mažos detalės, tokios kaip ankstesnė, yra tai, kas mus gali išprotėti bandant išsiaiškinti, dabar ... kur yra problema ...? su dar keliais būdvardžiais, kurių nerašome iš pagarbos Gerbiamajam.

Dabar, jei pagaliau! - pakeisime failą /etc/named.conf. Pakeitimai ar papildymai, kuriuos atlikome originalo atžvilgiu, yra drąsus. Gerai apžiūrėkite, kiek jų yra.

[root @ dns ~] # nano /etc/named.conf
// // named.conf // // Pateikė „Red Hat bind“ paketas, kad sukonfigūruotų ISC BIND pavadintą (8) DNS // serverį kaip tik talpykloje saugomą vardų serverį (tik kaip „localhost“ DNS sprendiklį). // // Žr. / Usr / share / doc / bind * / sample / pvz., Pavadintus konfigūracijos failus. //

// Prieigos kontrolės sąrašas, kuriame nurodoma, kurie tinklai galės ieškoti
// mano pavadintas serveris
acl atrodė {
 127.0.0.0/8;
 192.168.10.0/24;
};

galimybės {
 // Pareiškiu, kad įvardytas demonas taip pat klausosi sąsajos
 // eth0, kurio IP: 192.168.10.5
    klausymosi prievadas 53 {127.0.0.1; 192.168.10.5; };
    6 klausymosi prievadas „{on 53“; }; katalogas "/ var / pavadintas"; dump-file "/var/named/data/cache_dump.db"; statistikos byla "/var/named/data/named_stats.txt"; memstatistikos failas "/var/named/data/named_mem_stats.txt";

 // Ekspeditorių pareiškimas
 // ekspeditoriai {
 0.0.0.0;
 1.1.1.1;
 //};
    // pirmyn pirmyn;

    // Leidžiu užklausas tik į mano prijungtą ACL
    allow-query     { mired; };

    // Para comprobar con el comando dig desdelinux.fan axfr
    // desde la estación de trabajo del SysAdmin y el localhost solamente
    // No tenemos servidores DNS esclavos. No lo necesitamos... hasta ahora.
 leisti-perkelti {localhost; 192.168.10.1; };

    / * - Jei kuriate AUTORITACINĮ DNS serverį, NEĮgalinkite rekurso. - Jei kuriate RECURSIVE (caching) DNS serverį, turite įjungti rekursiją. - Jei jūsų rekursinis DNS serveris turi viešą IP adresą, PRIVALOTI įgalinti prieigos kontrolę, kad užklausas leistumėte tik savo teisėtiems vartotojams. To nepadarius, jūsų serveris taps didelio masto DNS stiprinimo atakų dalimi. Įdiegus BCP38 savo tinkle, toks atakos paviršius labai sumažėtų * /
    // Mes norime, kad mūsų LAN būtų AUTHORITY serveris - MVĮ
    rekursija Nr;

    „dnssec-enable“ taip; dnssec patvirtinimas taip; / * Kelias į ISC DLV raktą * / bindkeys-file "/etc/named.iscdlv.key"; valdomi raktai-katalogas "/ var / pavadintas / dinaminis"; pid-failas "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; registruoti {channel default_debug {failą "data / named.run"; sunkumo dinamika; }; }; zona "." IN {tipo užuomina; failas „pavadintas.ca“; }; įtraukti „/etc/named.rfc1912.zones“; įtraukti „/etc/named.root.key“;

// Mes įtraukiame TSIG raktą dinaminiams DNS naujinimams //, kurį sukūrė DHCP
įtraukti „/etc/dhcp.key“;

// Vardo, tipo, vietos ir leidimo atnaujinti deklaracija
// DNS įrašų zonų // Abi zonos yra MASTERS
zone "desdelinux.fan" {
 tipo meistras;
 file "dynamic/db.desdelinux.fan";
 leisti atnaujinti {raktas dhcp-raktas; };
};

zona "10.168.192.in-addr.arpa" {
 tipo meistras;
 failas „dynamic / db.10.168.192.in-addr.arpa“;
 leisti atnaujinti {raktas dhcp-raktas; };
};

Mes patikriname sintaksę

[root @ dns ~] # named-checkconf 
[root @ dns ~] #

Kadangi pirmiau nurodyta komanda nieko negrąžina, sintaksė yra gerai. Tačiau, jei vykdysime tą pačią komandą, bet naudodami parinktį -z, išvestis bus:

[root @ dns ~] # named-checkconf -z
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone desdelinux.fan/IN: loading from master file dynamic/db.desdelinux.fan failed: file not found
zone desdelinux.fan/IN: not loaded due to errors.
_default/desdelinux.fan/IN: file not found
zone 10.168.192.in-addr.arpa/IN: loading from master file dynamic/db.10.168.192.in-addr.arpa failed: file not found
zone 10.168.192.in-addr.arpa/IN: not loaded due to errors.
_default/10.168.192.in-addr.arpa/IN: file not found

Žinoma, tai yra klaidos, kurios įvyksta, nes mes dar nesukūrėme savo domeno DNS registracijos zonų.

  • Norėdami gauti daugiau informacijos apie komandą pavadintas-checkconf, paleisti vyras vardu-checkconf, prieš ieškodami kitos informacijos internete. Užtikrinu, kad tai sutaupys nemažai laiko.

Creamos el archivo de la Zona Directa desdelinux.gerbėjas

... ne be teorijos šiek tiek pirmiausia. 😉

Kaip šabloną, skirtą zonos duomenų failui sukurti, galime naudoti /var/named/named.emptyOr /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Abu yra identiški.

[root @ dns ~] # katė /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.nvalid. (0; serijinis 1D; atnaujinkite 1H; bandykite dar kartą 1W; galiojimo laikas baigsis 3H); mažiausias arba neigiamas talpyklos laikas gyventi NS @ A 127.0.0.1 AAAA :: 1

Gyvenimo laikas - Laikas gyventi TTL SOA įrašas

Paimkime skliaustą, kad paaiškintume TTL - laikas gyventi iš registro SOA - įgaliojimų pradžia pagrindinės zonos. Įdomu sužinoti jų reikšmes, kai norime pakeisti bet kurią iš jų vertybių.

TTL: Gyvenimo laikas - Laikas gyventi visiems failo įrašams, kurie seka deklaraciją (bet yra prieš bet kurią kitą $ TTL deklaraciją) ir neturi aiškios TTL deklaracijos.

serijinis: Zonos duomenų serijos numeris. Kiekvieną kartą, kai mes rankiniu būdu modifikuojame DNS įrašą zonoje, turime padidinti šį skaičių 1, ypač jei turime vergo ar antrinius serverius. Kiekvieną kartą, kai antrinis arba vergas DNS serveris susisiekia su savo pagrindiniu serveriu, jis paprašo pagrindinio duomenų serijos numerio. Jei vergo serijos numeris yra mažesnis, vergo serveryje tos zonos duomenys yra pasenę, o vergas atlieka zonos perdavimą, kad atnaujintų save.

atnaujinti: Tai nurodo vergo serveriui laiko intervalą, per kurį jis turėtų patikrinti, ar jo duomenys yra atnaujinti pagrindinio serverio atžvilgiu.

bandykite dar kartą: Jei pagrindinio serverio nėra - nes jis susirgo, tarkime - vergui praėjus tam tikram laiko tarpui atnaujinti, bandykite dar kartą Vergui nurodoma, kiek laiko reikia laukti, kol vėl bandoma susisiekti su savo šeimininku.

pasibaigia: Jei vergas tam tikrą laiko tarpą negali susisiekti su savo šeimininku pasibaigia, tada, jei vergo ir pagrindinės zonos santykis buvo įsuktas, o vergo serveris neturi kito pasirinkimo, kaip tik panaikinti atitinkamos zonos galiojimą. Vergo DNS serverio galiojimo laikas reiškia, kad jis nustos atsakyti į su šia zona susijusias DNS užklausas, nes turimi duomenys yra per seni, kad būtų naudingi.

  • Tai, kas išdėstyta pirmiau, mus moko netiesiogiai ir turi daug sveiko proto - mažiausiai paplitusių pojūčių - kad jei mes neturime vergo DNS serverių savo MVĮ veiklai, mes to neįgyvendiname, nebent jie būtini. Visada pabandykime pereiti nuo paprasto prie komplekso.

minimalus: Versijose iki 8.2 PRIEMONĖ, paskutinis įrašas SOA Tai taip pat nurodo numatytąjį gyvenimo trukmę - Numatytasis laikas gyventi, ir neigiamos talpyklos tarnavimo laikas - Neigiamas talpyklos laikas gyventi už Zoną. Šis laikas reiškia visus neigiamus atsakymus, kuriuos pateikė autoritetingas Zonos serveris.

Archivo de zona /var/named/dynamic/db.desdelinux.gerbėjas

[root@dns ~]# nano /var/named/dynamic/db.desdelinux.gerbėjas
$TTL 3H
@   IN SOA  dns.desdelinux.fan. root.dns.desdelinux.fan. (
                                        1   ; serial
                                        1D  ; refresh
                                        1H  ; retry
                                        1W  ; expire
                                        3H )    ; minimum or
                                                ; Negative caching time to live
;
@               IN  NS  dns.desdelinux.fan.
@               IN  MX  10 mail.desdelinux.fan.
@       IN  TXT "DesdeLinux, su Blog dedicado al Software Libre"
;
sysadmin        IN  A   192.168.10.1
ad-dc           IN  A   192.168.10.3
fileserver  IN  A   192.168.10.4
dns             IN  A   192.168.10.5
proxyweb        IN  A   192.168.10.6
blog            IN  A   192.168.10.7
ftpserver   IN  A   192.168.10.8
mail            IN  A   192.168.10.9

Comprobamos /var/named/dynamic/db.desdelinux.gerbėjas

[root@dns ~]# named-checkzone desdelinux.fan /var/named/dynamic/db.desdelinux.gerbėjas
zona desdelinux.fan/IN: loaded serial 1
OK

Sukuriame atvirkštinės zonos failą 10.168.192.in-addr.arpa

  • Šios zonos SOA įrašas yra toks pat kaip ir tiesioginės zonos, neatsižvelgiant į MX įrašą..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$TTL 3H
@   IN SOA  dns.desdelinux.fan. root.dns.desdelinux.fan. (
                                        1   ; serial
                                        1D  ; refresh
                                        1H  ; retry
                                        1W  ; expire
                                        3H )    ; minimum or
                                                ; Negative caching time to live
;
@               IN  NS  dns.desdelinux.fan.
;
1   IN  PTR     sysadmin.desdelinux.fan.
3   IN  PTR     ad-dc.desdelinux.fan.
4   IN  PTR     fileserver.desdelinux.fan.
5   IN  PTR     dns.desdelinux.fan.
6   IN  PTR     proxyweb.desdelinux.fan.
7   IN  PTR     blog.desdelinux.fan.
8   IN  PTR     ftpserver.desdelinux.fan.
9   IN  PTR     mail.desdelinux.fan.

[root @ dns ~] # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
zona 10.168.192.in-addr.arpa/IN: pakrautas 1 serija Gerai

Prieš paleisdami iš naujo, patikriname jo konfigūraciją

  • Kol nebūsime tikri, kad pavadinto named.conf ir jo zonos failai nėra tinkamai sukonfigūruoti, siūlome nepaleisti iš naujo pavadinto deemono. Jei tai padarysime ir vėliau modifikuosime zonos failą, modifikuotos zonos serijos numerį turime padidinti 1.
  • Pažvelkime į „“. domeno ir pagrindinio kompiuterio vardų pabaigoje.
[root @ dns ~] # named-checkconf 
[root @ dns ~] # named-checkconf -z
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone desdelinux.fan/IN: loaded serial 1
zone 10.168.192.in-addr.arpa/IN: loaded serial 1

Visa dabartinė pavadinta konfigūracija

Norėdami gauti aiškumo ir nors straipsnis tampa ilgas, pateikiame visą komandos išvestį pavadintas-checkconf -zp:

[root @ dns ~] # named-checkconf -zp
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone desdelinux.fan/IN: loaded serial 1
zone 10.168.192.in-addr.arpa/IN: loaded serial 1
options {
    bindkeys-file "/etc/named.iscdlv.key";
    session-keyfile "/run/named/session.key";
    directory "/var/named";
    dump-file "/var/named/data/cache_dump.db";
    listen-on port 53 {
        127.0.0.1/32;
        192.168.10.5/32;
    };
    listen-on-v6 port 53 {
        ::1/128;
    };
    managed-keys-directory "/var/named/dynamic";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    pid-file "/run/named/named.pid";
    statistics-file "/var/named/data/named_stats.txt";
    dnssec-enable yes;
    dnssec-validation yes;
    recursion no;
    allow-query {
        "mired";
    };
    allow-transfer {
        192.168.10.1/32;
    };
};
acl "mired" {
    127.0.0.0/8;
    192.168.10.0/24;
};
logging {
    channel "default_debug" {
        file "data/named.run";
        severity dynamic;
    };
};
key "dhcp-key" {
    algorithm "hmac-md5";
    secret "OI7Vs+TO83L7ghUm2xNVKg==";
};
zone "." IN {
    type hint;
    file "named.ca";
};
zone "localhost.localdomain" IN {
    type master;
    file "named.localhost";
    allow-update {
        "none";
    };
};
zone "localhost" IN {
    type master;
    file "named.localhost";
    allow-update {
        "none";
    };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
    type master;
    file "named.loopback";
    allow-update {
        "none";
    };
};
zone "1.0.0.127.in-addr.arpa" IN {
    type master;
    file "named.loopback";
    allow-update {
        "none";
    };
};
zone "0.in-addr.arpa" IN {
    type master;
    file "named.empty";
    allow-update {
        "none";
    };
};
zone "desdelinux.fan" {
    type master;
    file "dynamic/db.desdelinux.fan";
    allow-update {
        key "dhcp-key";
    };
};
zone "10.168.192.in-addr.arpa" {
    type master;
    file "dynamic/db.10.168.192.in-addr.arpa";
    allow-update {
        key "dhcp-key";
    };
};
managed-keys {
    "." initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0=";
};
  • Laikydamiesi modifikavimo tvarkos pavadintas.konf Atsižvelgdami į mūsų poreikius ir patikrinimą, sukurkite ir patikrinkite kiekvieną zonos failą, mes abejojame, ar teks susidurti su didelėmis konfigūracijos problemomis. Galų gale suprantame, kad tai berniuko žaidimas, turintis daugybę sąvokų ir niūrios sintaksės. カ

Patikrinimų rezultatai buvo patenkinami, todėl galime iš naujo paleisti BIND - pavadintas.

Paleidžiame iš naujo pavadintą ir patikriname jo būseną

[root @ dns ~] # systemctl paleiskite iš naujo pavadintą.paslaugą
[root @ dns ~] # systemctl būsena pavadinta.paslauga

Jei paskutinės komandos išvestyje pastebime kokių nors klaidų, turime iš naujo paleisti pavadinta.paslauga ir dar kartą patikrinkite savo statusas. Jei klaidos išnyko, paslauga sėkmingai paleista. Priešingu atveju turime atidžiai peržiūrėti visus pakeistus ir sukurtus failus ir pakartoti procedūrą.

Teisingas būsenos išvestis turėtų būti:

[root @ dns ~] # systemctl būsena pavadinta.paslauga
● named.service - „Berkeley“ interneto vardo domenas (DNS) įkeltas: pakrautas (/usr/lib/systemd/system/named.service; įgalintas; pardavėjo išankstinis nustatymas: išjungtas) Aktyvus: aktyvus (veikia) since dom 2017-01-29 10:05:32 EST; 2min 57s ago
  Process: 1777 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (code=exited, status=0/SUCCESS)
  Process: 1788 ExecStart=/usr/sbin/named -u named $OPTIONS (code=exited, status=0/SUCCESS)
  Process: 1786 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z /etc/named.conf; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)
 Main PID: 1791 (named)
   CGroup: /system.slice/named.service
           └─1791 /usr/sbin/named -u named

ene 29 10:05:32 dns named[1791]: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
ene 29 10:05:32 dns named[1791]: zone 10.168.192.in-addr.arpa/IN: loaded serial 1
ene 29 10:05:32 dns named[1791]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
ene 29 10:05:32 dns named[1791]: zone desdelinux.fan/IN: loaded serial 1
ene 29 10:05:32 dns named[1791]: zone localhost.localdomain/IN: loaded serial 0
ene 29 10:05:32 dns named[1791]: zone localhost/IN: loaded serial 0
ene 29 10:05:32 dns named[1791]: visos zonos pakrautos
Sausio 29 d. 10:05:32 dns pavadintas [1791]: veikia
Sausio 29 d. 10:05:32 dns systemd [1]: paleistas Berkeley interneto vardo domenas (DNS). Sausio 29 d. 10:05:32 dns pavadinimu [1791]: zona 10.168.192.in-addr.arpa/IN: pranešimų siuntimas (1 serija)

Patikrinimai

Patikrinimus galima atlikti tame pačiame serveryje arba kompiuteryje, prijungtame prie LAN. Mes mieliau juos darome iš komandos sysadmin.desdelinux.gerbėjas į kurią mes davėme aiškų leidimą atlikti zonos perkėlimus. Failas / Etc / resolv.conf šios komandos nariai yra šie:

„buzz @ sysadmin“: ~ $ cat /etc/resolv.conf 
# Generated by NetworkManager
search desdelinux.fan
nameserver 192.168.10.5

buzz@sysadmin:~$ dig desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr
;; global options: +cmd
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800
desdelinux.fan.     10800   IN  NS  dns.desdelinux.fan.
desdelinux.fan.     10800   IN  MX  10 mail.desdelinux.fan.
desdelinux.fan.     10800   IN  TXT "DesdeLinux, su Blog dedicado al Software Libre"
ad-dc.desdelinux.fan.   10800   IN  A   192.168.10.3
blog.desdelinux.fan.    10800   IN  A   192.168.10.7
dns.desdelinux.fan. 10800   IN  A   192.168.10.5
fileserver.desdelinux.fan. 10800 IN A   192.168.10.4
ftpserver.desdelinux.fan. 10800 IN  A   192.168.10.8
mail.desdelinux.fan.    10800   IN  A   192.168.10.9
proxyweb.desdelinux.fan. 10800  IN  A   192.168.10.6
sysadmin.desdelinux.fan. 10800  IN  A   192.168.10.1
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800
;; Query time: 0 msec
;; SERVER: 192.168.10.5#53(192.168.10.5)
;; WHEN: Sun Jan 29 11:44:18 EST 2017
;; XFR size: 13 records (messages 1, bytes 385)

„buzz @ sysadmin“: ~ $ dig 10.168.192. in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr
;; global options: +cmd
10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800
10.168.192.in-addr.arpa. 10800  IN  NS  dns.desdelinux.fan.
1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.desdelinux.fan.
3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.fan.
4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.desdelinux.fan.
5.10.168.192.in-addr.arpa. 10800 IN PTR dns.desdelinux.fan.
6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.desdelinux.fan.
7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan.
8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.desdelinux.fan.
9.10.168.192.in-addr.arpa. 10800 IN PTR mail.desdelinux.fan.
10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800
;; Query time: 0 msec
;; SERVER: 192.168.10.5#53(192.168.10.5)
;; WHEN: Sun Jan 29 11:44:57 EST 2017
;; XFR size: 11 records (messages 1, bytes 352)

buzz@sysadmin:~$ dig IN SOA desdelinux.gerbėjas
buzz@sysadmin:~$ dig IN MX desdelinux.fan
buzz@sysadmin:~$ dig IN TXT desdelinux.gerbėjas
buzz @ sysadmin: ~ $ host dns
dns.desdelinux.fan has address 192.168.10.5
buzz @ sysadmin: ~ $ host sysadmin
sysadmin.desdelinux.fan has address 192.168.10.1

... Y cualquier otra comprobación que necesitemos
  • Iki šiol mes turime pagrindą, kad DNS serveris būtų mūsų MVĮ tinkle. Tikimės, kad jums patiko visa procedūra, kuri buvo gana paprasta, tiesa? 😉

Įdiegiame ir sukonfigūruojame DHCP

[root @ dns ~] # yum įdiegti DHCP
Įkeliami papildiniai: greičiausias veidrodis, „centos-base langpacks“ 3.4 kB 00:00:00 cento atnaujinimai | 3.4 kB 00:00:00 Veidrodinio greičio įkėlimas iš talpyklos pagrindinio failo Priklausomybių sprendimas -> Operacijos testo vykdymas ---> Paketas dhcp.x86_64 12: 4.2.5-42.el7.centos turi būti įdiegti -> Priklausomybių sprendimas nutrauktos išspręstos priklausomybės =============================================== =================================================== =================================== Paketo architektūros versijos saugyklos dydis =========== =================================================== =================================================== ======================== Diegimas: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k operacijų suvestinė ==== =================================================== =================================================== ============================== Įdiekite 1 paketą Visas atsisiuntimo dydis: 511k Įdiegtas dydis: 1.4 M Ar tai gerai [y / d / N]: y Siunčiami paketai: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Vykdomas operacijos patikrinimas Vykdomas operacijos testas Vykdomas operacijos testas Sėkmingas operacijos testas Vykdomas operacijos diegimas: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Tikrinimas: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Įdiegta: dhcp.x86_64 12: 4.2.5-42.el7.centos Atlikta!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
#
# DHCP Server Configuration file.
#   see /usr/share/doc/dhcp*/dhcpd.conf.example
#   see dhcpd.conf(5) man page
#
ddns-update-style interim;
ddns-updates on;
ddns-domainname "desdelinux.fan.";
ddns-rev-domainname "in-addr.arpa.";
ignore client-updates;

authoritative;

option ip-forwarding off;
option domain-name "desdelinux.fan";
# option ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org;

include "/etc/dhcp.key";

zone desdelinux.fan. {
    primary 127.0.0.1;
        key dhcp-key;
}
zone 10.168.192.in-addr.arpa. {
        primary 127.0.0.1;
        key dhcp-key;
}

shared-network redlocal {
        subnet 192.168.10.0 netmask 255.255.255.0 {
                option routers 192.168.10.1;
                option subnet-mask 255.255.255.0;
                option broadcast-address 192.168.10.255;
                option domain-name-servers 192.168.10.5;
                option netbios-name-servers 192.168.10.5;
                range 192.168.10.30 192.168.10.250;
        }
}
# FIN dhcpd.conf

[root @ dns ~] # dhcpd -t
Interneto sistemų konsorciumas DHCP Server 4.2.5. Autorių teisės 2004–2013 m. Interneto sistemų konsorciumas. Visos teisės saugomos. Norėdami gauti informacijos, apsilankykite https://www.isc.org/software/dhcp/ Neieško LDAP, nes konfigūracijos faile nenurodyti „ldap-server“, „ldap-port“ ir „ldap-base-dn“

[root @ dns ~] # systemctl įgalinti dhcpd
Sukurta simbolinė nuoroda iš /etc/systemd/system/multi-user.target.wants/dhcpd.service į /usr/lib/systemd/system/dhcpd.service.

[root @ dns ~] # systemctl pradėti dhcpd

[root @ dns ~] # systemctl būsena dhcpd
● dhcpd.service - DHCPv4 serverio deimonas įkeltas: pakrautas (/usr/lib/systemd/system/dhcpd.service; įgalintas; pardavėjo išankstinis nustatymas: išjungtas) Aktyvus: aktyvus (veikia) nuo domeno 2017-01-29 12:04:59 ITS T; Prieš 23 d. Dokumentai: vyras: dhcpd (8) vyras: dhcpd.conf (5) Pagrindinis PID: 2381 (dhcpd) Būsena: "Paketų siuntimas ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid sausio 29 d. 12:04:59 dns dhcpd [2381]: interneto sistemų konsorciumo DHCP serveris 4.2.5 sausio 29 d. 12 : 04: 59 dns dhcpd [2381]: Autorių teisių 2004–2013 m. Interneto sistemų konsorciumas. Sausio 29 d. 12:04:59 dns dhcpd [2381]: Visos teisės saugomos. Sausio 29 d. 12:04:59 dns dhcpd [2381]: Norėdami gauti informacijos, apsilankykite https://www.isc.org/software/dhcp/ sausio 29 d. 12:04:59 dns dhcpd [2381]: LDAP neieškoma nuo ldap -serveris, ldap-portas ir ldap-base-dn nebuvo nurodyti konfigūracijos faile sausio 29 d. 12:04:59 dns dhcpd [2381]: Parašė 0 nuomos į nuomos failą. Sausio 29 d. 12:04:59 dns dhcpd [2381]: klausymasis LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal sausio 29 d. 12:04:59 dns dhcpd [2381]: siuntimas per LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal Jan 29 12:04:59 dns dhcpd [2381]: Siuntimas „Socket“ / atsarginis / atsarginis tinklas sausio 29 d. 12:04:59 dns systemd [1]: pradėtas DHCPv4 serverio demonas.

Ką dar reikia padaryti?

Paprasta. Paleiskite „Windows 7“ ar kitą klientą naudodami nemokamą programinę įrangą ir pradėkite bandymus bei tikrinimus. Tai padarėme su dviem klientais: septyni.desdelinux.gerbėjas y suse-desktop.desdelinux.gerbėjas. Patikrinimai buvo tokie:

buzz @ sysadmin: ~ $ host septyni
septyni.desdelinux.fan has address 192.168.10.30

buzz@sysadmin:~$ host seven.desdelinux.gerbėjas
septyni.desdelinux.fan has address 192.168.10.30

buzz@sysadmin:~$ dig IN TXT seven.desdelinux.gerbėjas
....
;; QUESTION SECTION:
;seven.desdelinux.fan.      IN  TXT

;; ANSWER SECTION:
seven.desdelinux.fan.   3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Pavadiname komandą „septyni“ į „LAGER“ ir perkrauname iš naujo. Paleidus iš naujo naują LAGER, mes patikriname:

buzz @ sysadmin: ~ $ host septyni
Nerasta septynių kompiuterių: 5 (ATSISAKYTA)

buzz@sysadmin:~$ host seven.desdelinux.gerbėjas
Host seven.desdelinux.fan not found: 3(NXDOMAIN)

Buzz@sysadmin: ~ $ host lager
lageris.desdelinux.fan has address 192.168.10.30

Buzz@sysadmin:~$ host lager.desdelinux.gerbėjas
lageris.desdelinux.fan has address 192.168.10.30

buzz@sysadmin:~$ dig IN TXT lager.desdelinux.gerbėjas
....
;; QUESTION SECTION:
;lager.desdelinux.fan.      IN  TXT

;; ANSWER SECTION:
lager.desdelinux.fan.   3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Dėl „suse-desktop“ kliento:

buzz @ sysadmin: ~ $ host suse-dektop
Nerasta pagrindinio kompiuterio „suse-dektop“: 5 (ATSISAKYTA)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan has address 192.168.10.33

buzz@sysadmin:~$ host suse-desktop.desdelinux.gerbėjas
suse-desktop.desdelinux.fan has address 192.168.10.33

„buzz @ sysadmin“: ~ $ pagrindinis kompiuteris 192.168.10.33
33.10.168.192.in-addr.arpa domain name pointer suse-desktop.desdelinux.fan.

„buzz @ sysadmin“: ~ $ pagrindinis kompiuteris 192.168.10.30
30.10.168.192.in-addr.arpa domain name pointer LAGER.desdelinux.fan.
„buzz @ sysadmin“: ~ $ dig -x 192.168.10.33
....
;; QUESTION SECTION:
;33.10.168.192.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:
33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.desdelinux.fan.

;; AUTHORITY SECTION:
10.168.192.in-addr.arpa. 10800  IN  NS  dns.desdelinux.fan.

;; ADDITIONAL SECTION:
dns.desdelinux.fan. 10800   IN  A   192.168.10.5
....

buzz@sysadmin:~$ dig IN TXT suse-desktop.desdelinux.fan
....
;suse-desktop.desdelinux.fan.   IN  TXT

;; ANSWER SECTION:
suse-desktop.desdelinux.fan. 3600 IN    TXT "31b78d287769160c93e6dca472e9b46d73"

;; INSTITUCIJOS SKYRIUS:
desdelinux.fan.     10800   IN  NS  dns.desdelinux.fan.

;; ADDITIONAL SECTION:
dns.desdelinux.fan. 10800   IN  A   192.168.10.5
....

Taip pat vykdykime šias komandas

[root@dns ~]# dig desdelinux.fan axfr
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> desdelinux.fan axfr
;; global options: +cmd
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800
desdelinux.fan.     10800   IN  NS  dns.desdelinux.fan.
desdelinux.fan.     10800   IN  MX  10 mail.desdelinux.fan.
desdelinux.fan.     10800   IN  TXT "DesdeLinux, su Blog dedicado al Software Libre"
ad-dc.desdelinux.fan.   10800   IN  A   192.168.10.3
blog.desdelinux.fan.    10800   IN  A   192.168.10.7
dns.desdelinux.fan. 10800   IN  A   192.168.10.5
fileserver.desdelinux.fan. 10800 IN A   192.168.10.4
ftpserver.desdelinux.fan. 10800 IN  A   192.168.10.8
LAGER.desdelinux.fan.   3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
LAGER.desdelinux.fan.   3600 IN  A   192.168.10.30
mail.desdelinux.fan.    10800   IN  A   192.168.10.9
proxyweb.desdelinux.fan. 10800  IN  A   192.168.10.6
suse-desktop.desdelinux.fan. 3600 IN    TXT "31b78d287769160c93e6dca472e9b46d73"
suse-desktop.desdelinux.fan. 3600 IN A   192.168.10.33
sysadmin.desdelinux.fan. 10800  IN  A   192.168.10.1
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800

Aukščiau pateiktame išvestyje mes pabrėžėme drąsus The TTL - per kelias sekundes - kompiuteriams su IP adresais, kuriuos suteikė DHCP tarnyba, tiems, kurie turi aiškią DHCP pateiktą TTL 3600 deklaraciją. Fiksuotiems IP vadovaujamasi pagal $ TTL 3H -3 valandos = 10800 sekundžių, nurodytą kiekvieno zonos failo SOA įraše.

Jie gali patikrinti atvirkštinę zoną tuo pačiu būdu.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Kitos nepaprastai įdomios komandos yra:

[root@dns ~]# named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Rankinis zonų failų modifikavimas

Po to, kai DHCP pradeda dinamiškai atnaujinti .zonos failus pavadintasJei kada nors reikia rankiniu būdu modifikuoti zonos failą, turime atlikti šią procedūrą, bet ne prieš žinodami šiek tiek daugiau apie naudingumo funkciją. rndc vardų serverių valdymui.

[root @ dns ~] # vyras rndc
....
       sustingti [zona [klasė [vaizdas]]]
           Laikinai sustabdykite dinaminės zonos naujinius. Jei zona nenurodyta, visos zonos yra sustabdytos. Tai leidžia rankiniu būdu redaguoti zoną, kurią paprastai atnaujina dinaminis atnaujinimas. Tai taip pat sukelia žurnalo failo pakeitimų sinchronizavimą su pagrindiniu failu. Visiems dinaminio atnaujinimo bandymams bus atsisakyta, kol zona užšaldyta.

       atitirpti [zona [klasė [vaizdas]]]
           Įgalinti užšaldytos dinaminės zonos naujinius. Jei zona nenurodyta, įjungiamos visos užšaldytos zonos. Tai priverčia serverį iš naujo įkelti zoną iš disko ir vėl įgalina dinaminius naujinimus, kai tik įkeliama. Atšildžius zoną, dinaminių atnaujinimų nebebus atsisakoma. Jei zona pasikeitė ir naudojama parinktis „ixfr-from-atšķirimai“, žurnalo failas bus atnaujintas, kad atspindėtų zonos pokyčius. Kitu atveju, jei zona pasikeitė, visi esami žurnalo failai bus pašalinti. ....

Ką, jūs manėte, kad aš perrašysiu visą vadovą? ... gabalas ir jie eina automobiliu. Likusią dalį palieku tau. 😉

Iš esmės:

  • rndc užšaldyti [zona [klasė [vaizdas]]], sustabdo dinaminį zonos atnaujinimą. Jei vienas nenurodytas, visi užšals. Komanda leidžia rankiniu būdu redaguoti užšaldytą zoną arba visas zonas. Bet koks dinaminis atnaujinimas nebus užšaldytas.
  • rndc tirpimas [zona [klasė [vaizdas]]], įgalina dinaminius anksčiau užšaldytos zonos naujinimus. DNS serveris iš naujo įkelia zonos failą iš disko, o dinaminiai naujinimai vėl įjungiami, kai perkėlimas bus baigtas.

Įspėjimai, kurių reikia imtis rankiniu būdu redaguojant zonos failą? Tas pats, tarsi mes jį kurtume, nepamiršdami padidinti serijos numerį 1 arba serijinis prieš išsaugodami failą su paskutiniais pakeitimais.

pavyzdys:

[root @ dns ~] # rndc užšaldyti desdelinux.gerbėjas

[root@dns ~]# nano /var/named/dynamic/db.desdelinux.gerbėjas
Aš keičiu zonos failą dėl bet kokios priežasties, reikalingos ar ne. Aš išsaugoju pakeitimus

[root @ dns ~] # rndc tirpimas desdelinux.gerbėjas
Buvo pradėtas zonos perkrovimas ir atitirpimas. Patikrinkite žurnalus, kad pamatytumėte rezultatą.

[root @ dns ~] # journalctl -f
ene 29 14:06:46 dns named[2257]: thawing zone 'desdelinux.fan/IN': success
ene 29 14:06:46 dns named[2257]: zone desdelinux.fan/IN: zone serial (6) unchanged. zone may fail to transfer to slaves.
ene 29 14:06:46 dns named[2257]: zone desdelinux.fan/IN: loaded serial 6

Ankstesnio išvesties klaida, kuri konsolėje rodoma raudonai, yra dėl to, kad „pamiršau“ padidinti serijos numerį 1. Jei teisingai atlikčiau procedūrą, išvestis būtų:

[root @ dns ~] # journalctl -f
-- Logs begin at dom 2017-01-29 08:31:32 EST. --
ene 29 14:06:46 dns named[2257]: zone desdelinux.fan/IN: loaded serial 6
ene 29 14:10:01 dns systemd[1]: Started Session 43 of user root.
ene 29 14:10:01 dns systemd[1]: Starting Session 43 of user root.
ene 29 14:10:01 dns CROND[2693]: (root) CMD (/usr/lib64/sa/sa1 1 1)
ene 29 14:10:45 dns named[2257]: received control channel command 'freeze desdelinux.fan'
ene 29 14:10:45 dns named[2257]: freezing zone 'desdelinux.fan/IN': success
ene 29 14:10:58 dns named[2257]: received control channel command 'thaw desdelinux.fan'
ene 29 14:10:58 dns named[2257]: thawing zone 'desdelinux.fan/IN': success
ene 29 14:10:58 dns named[2257]: zone desdelinux.fan/IN: journal file is out of date: removing journal file
ene 29 14:10:58 dns named[2257]: zone desdelinux.fan/IN: loaded serial 7
  • Skaitytojai draugai, kartoju, kad turite atidžiai perskaityti komandų išvestis. Už ką nors jo kūrėjai praleido tiek daug darbo programuodami kiekvieną komandą, kad ir kokia paprasta ji būtų.

Santrauka

Iki šiol mes sprendėme DNS - DHCP poros, svarbių ir labai svarbių paslaugų, skirtų geram mūsų MVĮ tinklo veikimui, įgyvendinimą, kalbėdami apie dinaminių adresų suteikimą per DHCP ir kompiuterių bei domenų pavadinimų sprendimą per DNS.

Mes labai tikimės, kad jums patiko visa procedūra, kaip mums. Nors naudojant konsolę gali pasirodyti sunkiau, su jos pagalba įdiegti paslaugą UNIX® / Linux sistemoje yra daug lengviau ir švietėjiškiau.

Jie man atleidžia už bet kokį klaidingą minčių, sukurtų, parašytų, peržiūrėtų, perrašytų ir paskelbtų sąvokų interpretavimą Šekspyro, o ne Servanteso kalba. 😉

Kitas pristatymas

Manau, kad šiek tiek daugiau to paties - su teoriniais DNS įrašų papildymais - bet „Debian“. Mes negalime pamiršti to paskirstymo, tiesa?


15 komentarai, palikite savo

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Cristianas Merchanas sakė

    Labai ačiū už pagirtiną darbą rašant tokius vaisingus straipsnius. Tai man bus labai naudinga

  2.   Federico sakė

    Ir labai ačiū, Cristianai, kad sekei mane ir už šio įrašo įvertinimą. Sėkmės!

  3.   Ismaelis Alvarezas Wongas sakė

    Iš pirmo žvilgsnio į šį naują Federico įrašą vėl pastebimas didelis profesionalumas, matytas visoje «PYMES» serijoje; be puikios detalės, iliustruojančios jūsų domeną dviejose svarbiausiose bet kurio tinklo paslaugose (DNS ir DHCP). Šia proga, priešingai nei mano ankstesni komentarai, turiu laukti antrojo komentaro, kai praktiškai įgyvendinau tai, ką pasakiau šiame įraše.

  4.   88 sakė

    Nėra komentarų, pa '400 !!! Fico ačiū, nes tu puikiai žinai, kad aš perskaičiau tavo įrašus ir mes negalime paprašyti daugiau. Pradedate nuo labai geros organizacijos, pradedant nuo to, kaip įdiegti ir nustatyti asmeninį vartotojo darbalaukį, darbo stotis yra pagrindas, tai yra jūsų tinklo paslaugų jausmas, kurį labai gerai paaiškinate. Jūs kopėte ir nors tiesa, kad lygis didėja, tiesa, kad rašėte ir skelbėte tiems, kurie yra mažesni už tuos, kurie pradeda, tiems, kurie jau kurį laiką buvo panašūs į mane ir pažangiausi.
    Laikui bėgant priėjau prie išvados, kad žinau, kad daugelis jau atėjo, teorija, ta, kurią mums tiek kainuoja įsigyti paprastas faktas, kad nenorime skaityti, nes vykdyti jau yra daug lengviau, kai žinome, ką darome, kodėl ???, klausimai, kur rasti ir kaip išeiti iš klaidos, sukeliančios tiek daug galvos skausmo, kai mes net nežinome, iš kur jie atsirado, verti atleidimo.
    Dėl šios priežasties nenoriu, kad paliktumėte tuos teorinius elementus, kuriuos apie DNS įrašus įtrauksite į kitą leidinį, kaip skelbėte, o tuo labiau kalbant apie brangų ir mylimą DEBIANĄ.
    LABAI AČIŪ ir laukiame.

  5.   dunteris sakė

    Puikus kaip visada Fico! Laukiu „Debian“ versijos, daug metų viską grojau su tuo distro.

  6.   Federico sakė

    Wongas: Jūsų nuomonė perskaičius verta daug. Laukiu jūsų komentarų, kai išbandysite turinį, nes žinau, kad taip jums patinka tai daryti. 😉

  7.   Federico sakė

    Crespo: Kaip visada, jūsų komentarai yra labai gerai įvertinti. Matau, kad jūs užfiksavote bendrą liniją, kurią iškėliau kurdamas šią seriją. Tikiuosi, kad, kaip ir jūs, daugelis jau pastebėjo. Dėkojame už jūsų komentarą.

  8.   Federico sakė

    Dhunteris: gera tave skaityti dar kartą! Ilgai laukti nereikės. Vėliausiai iki pirmadienio, arba prieš tai, jis bus baigtas skelbti. Nemanykite, kad man lengva apimti tris skirtingus skyrelius, bet gerbiamasis skaitytojas to prašo. Ne tik „Debian“ ir „Ubuntu“, bet ir trys orientuoti į MVĮ.

  9.   88 sakė

    Jei jūs paskelbėte, tai yra todėl, kad galite, mes palaikome jus ir žinome, kad laikysitės šios linijos.
    Būdamas baugintojas aš laukiu Debiano išleidimo aštriais dantimis. Būtų malonu, jei šiek tiek pakalbėtumėte apie NTP. Sl2 ir didelis apkabinimas. Jei mano mokytojai būtų išmokę visko panašaus, HAHAJJA, Platinos laipsnis, HAHAJJA.

  10.   Federico sakė

    Komandų išvesties detalumo lygis yra būtinas, norint parodyti jo svarbą. Jie sako daug. Tiesa, nedaugelis straipsnių nagrinėja šį išsamumo lygį, nes mano, kad juos skaityti reikėtų ilgų ir sunkių straipsnių. Na, dalis „SysAdmin“ užduočių yra perskaityti tuos sunkius ir išsamius rezultatus ne tik susidūrus su problema, bet ir su patikrinimais.

  11.   Ismaelis Alvarezas Wongas sakė

    Sveikas, Federico, buvau pažadėjęs anksčiau parašyti keletą komentarų, atidžiai išnagrinėjęs aptariamą įrašą; Na, štai jie eina toliau:
    - Puiki technika užuot generavus TSIG raktą dinaminiams DNS atnaujinimams DHCP, nukopijuojant tą patį rndc.key raktą kaip dhcp.key, tai, matyt, „taip paprasta“ parodo, kad tikslas nėra tik techninis HOWTO-INSTALL-DNS - & - DHCP, bet moko mus galvoti, 5 ŽVAIGŽDŽIAI AUTORIUI.
    – Muy interesante en el archivo de configuración del DNS, named.conf, la presencia de la linea «allow-transfer { localhost; 192.168.10.1; };» para realizar test el Dominio «desdelinux.fan» solamente desde la estación de trabajo del SysAdmin y el localhost (el propio server DNS), y además de la inserción de la clave TSIG para la actualización del DNS desde el DHCP.
    - Labai gerai sukurta tiesioginė ir atvirkštinė DNS zonos kartu su "išsamiu" jų tipų įrašų paaiškinimu, be komandos "# named-checkconf -zp" vykdymo, kad būtų patikrinta visa pavadinto sintaksė prieš ją kietąjį atstatymą, taip pat pavyzdžius, kaip paleisti komandą „dig“, norint patikrinti skirtingų tipų DNS įrašus.
    . DHCP konfigūracijoje (naudojant failą /etc/dhcp/dhcpd.conf):
    - Kaip pridėti mūsų vietinį tinklą su jo priskirtinų dinaminių IP adresų diapazonu, vardų serverio apibrėžimą ir kt .; taip pat kaip liepti DHCP atnaujinti DNS įrašus naudojant „ddns- ...“ eilutes jo konfigūracijoje.
    . Cuando todo ya esta operativo, 5 ESTRELLAS PARA EL AUTOR, en la ejecucion del comando «# dig desdelinux.fan axfr» para comprobar el TTL de los equipos de la LAN que tienen IP static de los que tienen IP dinámicas asignadas.
    . Por ultimo, GENIAL, la modificación manual de archivos de Zonas congelándolas primero con «# rndc freeze desdelinux.fan», realizando a continuación la modificación y descongelándolas finalmente con «# rndc thaw desdelinux.fan»
    . O GERIAUSIA, VISKAS ATIDARYTA IŠ TERMINALO.
    Laikyk tai Fico.

    1.    džiaugsmas sakė

      Sveiki,
      Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ik heb totaal geen kontroliuoja mijn eigen kompiuterį mobiel.
      Het zit m dus ook in het dns in dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij wilt helpen? Dit is namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

  12.   Federico sakė

    Wong: jūsų komentaras papildo straipsnį. Jei rimtai, tai rodo, kad jūs tai gerai išstudijavote. Priešingu atveju negalėtumėte komentuoti, kiek išsamiai darote. Tiesiog pridėk tai leisti-perduoti Jis naudojamas daugiausia tada, kai turime DNS vergą ir leidžiame perkelti zonas iš pagrindinio į jį. Aš taip naudoju, nes tai lengvai įgyvendinamas nepavojingų patikrinimų iš vieno kompiuterio mechanizmas. Labai ačiū už jūsų įvertinimą 5. Sveikinimai! ir aš lauksiu tavęs kituose savo straipsniuose.

  13.   IgnacioM sakė

    Sveiki, Federico. Žinau, kad šiek tiek vėluoju, bet norėčiau tau užduoti klausimą.
    Ar ši procedūra man padės, jei noriu nukreipti domeną į savo VPS serverį?

    Kas 15 minučių gaunu šiuos sistemos pranešimus:

    DHCPREQUEST dėl eth0 į 67 prievadą (xid =…)
    DHCPACK nuo (xid =…)
    privalomas - atnaujinimas per 970 sekundžių.

    Iš to, ką suprantu, turėčiau sukurti A įrašą su savo domenu ir savo dedikuoto serverio ip.

    * Sveikinu ir dėkoju už šį straipsnį, nežinau, ar to ieškojau, bet man pasirodė labai įdomu ir gerai paaiškinta. Be to, aš atsižvelgiu į „DNS and BIND“ rekomendaciją, kurią jau šiek tiek apkalbau ir tai atrodo labai įdomu.

    Sveikinimai iš Argentinos!

    1.    antonio valdes toujague sakė

      susisiekite su manimi per valdestoujague@yandex.com