DNS ir DHCP „CentOS 7“ - SMB tinkluose

Bendras serijos indeksas: Kompiuteriniai tinklai MVĮ: įvadas

Sveiki, draugai!. Šiame straipsnyje pamatysime, kaip galime įdiegti svarbią paslaugų porą tinklams, kuriuos sudaro DNS ir DHCP „CentOS“ - „Linux“, ypač jos 7.2 versijoje.

  • Kai kuriuose straipsniuose apie DNS kalbama apie tai, kad šios paslaugos diegimas yra šiek tiek neaiškus ir sunkus. Aš nelabai sutinku su šiuo teiginiu. Geriau sakyčiau, kad tai šiek tiek konceptualu ir kad daugelyje jo konfigūracijos failų yra niūri sintaksė. Laimei, mes turime įrankius, kurie žingsnis po žingsnio patikrina kiekvieno mūsų pakeisto konfigūracijos failo sintaksę. Todėl pasistengsime, kad šis įrašas būtų kuo malonesnis ir malonesnis..

Tiems, kurie ieško abiejų paslaugų pagrindų, primygtinai rekomenduojame pradėti paiešką „Wikipedia“ tiek jos ispanų, tiek anglų kalbomis. Ne mažiau tiesa, kad straipsniai anglų kalba beveik visada yra išsamesni ir nuoseklesni. Vis dėlto Vikipedija yra labai geras atspirties taškas.

Tiems, kurie tikrai norite sužinoti apie DNS ir BIND, rekomenduojame perskaityti knygą «OReilly - DNS ir BIND 4ed" parašyta Paulas Albitzas y Kriketas Liuarba vėlesnis leidimas, kuris tikrai egzistuoja.

Mes jau paskelbėme straipsnį šia tema «DNS ir DHCP „openSUSE 13.2 Harlequin“ - MVĮ tinklai»Grafinės aplinkos mėgėjams. Tačiau nuo šiol jie susidurs su straipsniais šia tema, o ne apie kitus, parašytais naudojant daug terminalo ar konsolės emuliatoriaus. Oho, klasikiniu stiliumi, kurį naudoja UNIX® / Linux sistemos administratoriai.

Jei norite sužinoti daugiau apie šio straipsnio pavadinimo pavardę «MVĮ tinklai»Galite apsilankyti šio tinklaraščio puslapyje«MVĮ tinklai: pirmasis virtualus pjūvis«. Jame rasite nuorodas į daugelį kitų publikuotų straipsnių.

  • Baigę įdiegti „CentOS 7“ operacinę sistemą, naudosime rekomenduojamus paketus, el katalogas /usr/share/doc/bind-9.9.4/ Joje yra nemažai dokumentų, kuriuos rekomenduojame pasikonsultuoti prieš pradedant paiešką internete, prieš tai nežinant, kad po ranka ir savo namuose galite rasti tai, ko ieškote.

Pagrindinės sistemos montavimas

Bendrieji domeno ir DNS serverio duomenys

Domeno vardas: fromlinux.fan
DNS serverio pavadinimas: dns.fromlinux.fan
IP adresas: 192.168.10.5
Potinklio kaukė: 255.255.255.0

Montavimas

Pradedame nuo naujo arba švaraus „CentOS 7“ operacinės sistemos diegimo, kaip nurodyta ankstesniame straipsnyje «„CentOS 7 Hypervisor I“ - SMB tinklai«. Turime atlikti tik šiuos pakeitimus:

  • Į 22 vaizdas «PROGRAMINĖS ĮRANGOS PASIRINKIMAS«, Rekomenduojame pasirinkti kairiajame stulpelyje«Bazinė aplinka»Parinktis, atitinkanti«Infrastruktūros serveris«, Dešiniajame stulpelyje«Papildiniai pasirinktai aplinkai»Pažymėkite žymės langelį«DNS vardų serveris«. Vėliau įdiegsime DHCP serverį.
  • Prisiminkime papildomų saugyklų deklaraciją, kaip parodyta 23 vaizdas, nustačius «TINKLO IR KOMANDOS PAVADINIMAS"
  • Vaizdai, nurodantys skaidinius, kuriuos sukursime standžiajame diske, pateikiami tik kaip vadovai. Galite laisvai pasirinkti pertvaras savo nuožiūra, praktika ir geru sprendimu.
  • Galiausiai 13 paveikslėlis «TINKLO IR KOMANDOS PAVADINIMAS», turime pakeisti reikšmes pagal bendruosius deklaruoto domeno ir DNS serverio parametrus, nepamiršdami nurodyti pagrindinio kompiuterio vardo - šiuo atveju «dns«- baigus tinklo konfigūraciją. Tai teigiama daryti zvimbimas - iš kito kompiuterio - į nurodytą IP adresą, kai tinklas yra aktyvus:

DNS ir DHCP „CentOS“

Yra tikrai nedaug ir labai akivaizdžių pakeitimų, kuriuos turime atlikti, atsižvelgdami į ankstesnį straipsnį.

Pirminiai patikrinimai ir derinimai

Įdiegę operacinę sistemą, turime bent jau peržiūrėti šiuos failus ir tam pradėti savo kompiuterio sesiją per SSH sysadmin.fromlinux.fan:

„buzz @ sysadmin“: ~ $ ssh 192.168.10.5
buzz@192.168.10.5 slaptažodis: Paskutinis prisijungimas: 28 m. sausio 09 d., 48:05:2017, nuo 192.168.10.1
[buzz @ dns ~] $

Pirmiau nurodyta operacija gali užtrukti ilgiau nei įprasta, ir daugiausia dėl to, kad mes dar neturime DNS LAN. Vėliau dar kartą patikrinkite, ar DNS veikia.

[buzz @ dns ~] $ cat / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
dns

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Sugeneravo „NetworkManager“ paieška iš linux.fan vardų serverio 127.0.0.1

Pagrindinės konfigūracijos atitinka mūsų pasirinkimą. Atkreipkite dėmesį, kad net serveryje „Red Hat 7“ - „CentOS 7“yra sukonfigūruotas pagal numatytuosius nustatymus, kai „NetworkManager“ kad tai būtų tas, kuris valdo tinklo sąsajas, nesvarbu, ar jos yra laidinės, ar belaidės („WiFi“), VPT, PPPoE ir bet kokias kitas tinklo jungtis.

[buzz @ dns ~] $ sudo systemctl statusas tinklo valdytojas
[sudo] „Buzz“ slaptažodis: ● networkmanager.service Įkelta: nerasta (Priežastis: Nėra tokio failo ar katalogo) Aktyvus: neaktyvus (negyvas)

[buzz @ dns ~] $ sudo systemctl būsena NetworkManager
● NetworkManager.service - tinklo tvarkyklė įkelta: įkelta (/usr/lib/systemd/system/NetworkManager.service; įgalinta; išankstinis pardavėjo nustatymas: įgalinta) Aktyvus: aktyvus (veikia) nuo 2017-01-28 šeštadienio 12:23:59 EST; Prieš 12min Pagrindinis PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

„Red Hat“ - „CentOS“ taip pat leidžia prisijungti ir atjungti tinklo sąsajas naudojant klasikines komandas jei e jei žemyn. Paleiskime serverio konsolėje:

[root @ dns ~] # ifdown eth0
Įrenginys „eth0“ sėkmingai atjungtas.

[root @ dns ~] # ifup eth0
Ryšys sėkmingai suaktyvintas (aktyvus „D-Bus“ kelias: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Mes siūlome nekeiskite numatytųjų nustatymų, kuriuos siūlo „CentOS 7“ „NetworkManager“.

Mes galutinai deklaruojame saugyklas, kurias ketiname naudoti, ir prireikus atnaujinsime operacinę sistemą:

[buzz @ dns ~] $ su Slaptažodis: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
viso 28 -rw-r - r--. 1 šaknies šaknis 1664 9 m. Gruodžio 2015 d. CentOS-Base.repo -rw-r - r--. 1 šaknies šaknis 1309 9 m. Gruodžio 2015 d. CentOS-CR.repo -rw-r - r--. 1 šaknies šaknis 649 9 m. Gruodžio 2015 d. CentOS-Debuginfo.repo -rw-r - r--. 1 šaknies šaknis 290 9 m. Gruodžio 2015 d. CentOS-fasttrack.repo -rw-r - r--. 1 šaknies šaknis 630 9 m. Gruodžio 2015 d. CentOS-Media.repo -rw-r - r--. 1 šaknies šaknis 1331 9 m. Gruodžio 2015 d. CentOS-Sources.repo -rw-r - r--. 1 šaknies šaknis 1952 m. Gruodžio 9 d., CentOS-Vault.repo

Sveika skaityti deklaracijos originalo failų turinį iš „CentOS“ rekomenduojamų saugyklų. Čia atliekami pakeitimai yra susiję su tuo, kad neturime prieigos prie interneto ir dirbame su vietinėmis saugyklomis, kurias iš „WWW Village“ atsisiuntė kolegos, kurie šiek tiek palengvina mūsų gyvenimą. 😉

[root @ dns yum.repos.d] # mkdir originalas
[root @ dns yum.repos.d] # mv CentOS- * originalas /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum valykite visus
Įkelti papildiniai: greičiausias veidrodis, langpacks Valymo saugyklos: centos-base centos-updates Visko valymas

[root @ dns yum.repos.d] # yum atnaujinimas
Įkeliami papildiniai: greičiausias veidrodis, „centos-base langpacks“ 3.4 kB 00:00 cento atnaujinimai | 3.4 kB 00:00 (1/2): cento bazė / pirminis_db | 5.3 MB 00:00 (2/2): centos-atnaujinimai / pirminis_db | 9.1 MB 00:00 Greičiausių veidrodžių nustatymas Nėra paketų, pažymėtų atnaujinti

Pranešimas «Ne (yra) atnaujinimui pažymėtų paketų» - «Nėra paketų, pažymėtų atnaujinti»Nurodo, kad deklaruojant naujausias saugyklas, kurias turime diegimo metu, buvo įdiegti naujausi paketai.

Apie „SELinux“ kontekstą ir užkardą

Šį straipsnį iš esmės sutelksime į DNS ir DHCP paslaugų įgyvendinimą, kuris yra pagrindinis jo tikslas.

Jei kuris nors skaitytojas diegimo metu pasirinko saugos politiką, kaip nurodyta 06 vaizdas informacinio straipsnio «„CentOS 7 Hypervisor I“ - SMB tinklai»Naudojamas diegiant šį DNS - DHCP serverį, ir jūs žinote, kad nežinote, kaip tinkamai sukonfigūruoti„ SELinux “ir„ CentOS “užkardą, siūlome paleisti šiuos veiksmus:

Pakeiskite failą / etc / sysconfig / selinux ir pasikeisti SELINUX = vykdymas iki SELINUX = išjungti

[root @ dns ~] # nano / etc / sysconfig / selinux
# Šis failas valdo SELinux būseną sistemoje. # SELINUX = gali būti viena iš šių trijų reikšmių: # vykdymas - vykdoma „SELinux“ saugumo politika. # leistinas - „SELinux“ spausdina įspėjimus, o ne vykdo. # išjungtas - neįkelta jokia „SELinux“ politika.
SELINUX = išjungta
# SELINUXTYPE = gali turėti vieną iš trijų reikšmių: # tikslinis - tiksliniai procesai yra apsaugoti, # minimalūs - tikslinės politikos pakeitimas. Tik pasirinkti procesai yra pr $ # mls - kelių lygių saugumo apsauga. SELINUXTYPE = tikslinė

Tada vykdykite šias komandas

[root @ dns ~] # setenforce 0
[root @ dns ~] # paslaugos užkarda sustabdoma
Nukreipiama į / bin / systemctl stop firewalld.service

[root @ dns ~] # systemctl išjungti ugniasienę
Pašalinta symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Pašalinta symlink /etc/systemd/system/basic.target.wants/firewalld.service.

Jei diegiate DNS serverį, nukreiptą į internetą, neturėtumėte tai padaryti aukščiau, bet tinkamai sukonfigūruokite „SELinux“ kontekstą ir užkardą. Pamatyti "Serverio konfigūracija naudojant GNU / Linux, autorius Joel Barrios Dueñas" arba pati „CentOS“ dokumentacija - „Red Hat“

Mes sukonfigūruojame BIND pavadinimą

  • El katalogas /usr/share/doc/bind-9.9.4/ Jame yra nemažai dokumentų, kuriuos rekomenduojame pasikonsultuoti prieš pradedant paiešką internete, prieš tai nežinant, kad po ranka ir savo namuose galite rasti tai, ko ieškote

Daugelyje paskirstymų vadinama per BIND paketą įdiegta DNS paslauga pavadintas (Vardas „Daemon“). „CentOS 7“ jis įdiegtas išjungtas pagal numatytuosius nustatymus, atsižvelgiant į šios komandos išvestį, kur nurodoma, kad jos būsenainvalidai«Ir kad šią būseną iš anksto nustato jos« pardavėjas »- pardavėjo išankstinis nustatymas. Pažymėtina, kad BIND yra nemokama programinė įranga.

Įgalinama įvardyta paslauga

[root @ dns ~] # systemctl būsena pavadinta
● named.service - „Berkeley“ interneto vardo domenas (DNS) įkeltas: pakrautas (/usr/lib/systemd/system/named.service; invalidai; pardavėjo išankstinis nustatymas: išjungtas) Aktyvus: neaktyvus (miręs)

[root @ dns ~] # systemctl įgalinti pavadinimą
Sukurta nuoroda iš /etc/systemd/system/multi-user.target.wants/named.service į /usr/lib/systemd/system/named.service.

[root @ dns ~] # systemctl pradžia pavadinta

[root @ dns ~] # systemctl būsena pavadinta
● named.service - „Berkeley“ interneto vardo domenas (DNS) įkeltas: pakrautas (/usr/lib/systemd/system/named.service; įjungta; pardavėjo išankstinis nustatymas: išjungtas)
   Aktyvus: aktyvus (veikia) nuo 2017-01-28 šeštadienio 13:22:38 EST; Prieš 5 minutes Procesas: 1990 ExecStart = / usr / sbin / named -u pavadintas $ OPTIONS (kodas = išėjo, statusas = 0 / SĖKMĖ) Procesas: 1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "taip"]; tada / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Zonos failų tikrinimas išjungtas"; fi (kodas = išėjo, statusas = 0 / SĖKMĖ) Pagrindinis PID: 1993 (pavadintas) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u pavadintas sausio 28 d. 13:22:45 dns pavadintas [1993]: klaida (tinklas nepasiekiamas), išspręsdamas „./NS/IN“: 2001: 500: 2f :: f # 53 sausio 28 d. 13:22:47 dns pavadintas [1993]: klaida (tinklas nepasiekiamas) išsprendus './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 sausio 28 d. 13:22:47 dns pavadintas [1993]: klaida (tinklas nepasiekiamas) sprendžiant „./NS/IN“: 2001: 500: 3 :: 42 # 53 sausio 28 d. 13:22:47 dns pavadintas [1993]: klaida (nepasiekiamas tinklas) sprendžiant „./DNSKEY/IN“: 2001: 500: 2d :: d # 53 sausio 28 d. 13:22:47 dns pavadinta [1993 m. ]: klaida (tinklas nepasiekiamas) sprendžiant „./NS/IN“: 2001: 500: 2d :: d # 53 sausio 28 d. 13:22:47 DNS pavadintas [1993]: klaida (tinklas nepasiekiamas) sprendžiant „./DNSKEY/ IN ': 2001: dc3 :: 35 # 53 sausio 28 d. 13:22:47 dns pavadintas [1993]: klaida (tinklas nepasiekiamas) sprendžiant „./NS/IN“: 2001: dc3 :: 35 # 53 sausio 28 13: 22:47 dns pavadintas [1993]: klaida (tinklas nepasiekiamas) sprendžiant „./DNSKEY/IN“: 2001: 7fe :: 53 # 53 sausio 28 13:22:47 dns pavadintas [1993]: klaida (tinklas nepasiekiamas) res olving './NS/IN': 2001: 7fe :: 53 # 53 sausis 28 13:22:48 dns pavadintas [1993]: valdomi raktai-zona: Nepavyko gauti DNSKEY rinkinio '.': baigėsi laikas

[root @ dns ~] # systemctl paleiskite iš naujo pavadintą

[root @ dns ~] # systemctl būsena pavadinta
● named.service - „Berkeley“ interneto vardo domenas (DNS) įkeltas: įkelta (/usr/lib/systemd/system/named.service; įgalinta; pardavėjo išankstinis nustatymas: išjungtas)
   Aktyvus: aktyvus (veikia) nuo 2017-01-28 šeštadienio 13:29:41 EST; Prieš 1 s Procesas: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (kodas = išėjo, būsena = 0 / SĖKMĖ) Procesas: 1460 ExecStart = / usr / sbin / pavadintas -u pavadintas $ OPTIONS (kodas = išėjo, statusas = 0 / SĖKMĖ) Procesas: 1457 ExecStartPre = / bin / bash -c jei [! "$ DISABLE_ZONE_CHECKING" == "taip"]; tada / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Zonos failų tikrinimas išjungtas"; fi (kodas = uždaryta, būsena = 0 / SĖKMĖ) Pagrindinis PID: 1463 (pavadintas) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u pavadintas sausio 28 13:29:41 dns pavadintas [1463]: managed-keys-zone: žurnalo failas paseno pavadintas [28]: zona 13.in-addr.arpa/IN: pakrautas serialas 29 sausio 41 1463:2:28 dns pavadintas [13]: zona localhost.localdomain / IN: pakrautas serialas 29 sausio 41 1463:0:0 dns pavadintas [28]: zona 13.in-addr.arpa/IN: pakrautas nuoseklus 29 sausio 41 1463:0:28 dns pavadintas [13]: zona 29 .41.ip1463.arpa / IN: pakrautas nuoseklus 1.0.0.127 sausio 0 28:13:29 dns pavadintas [41]: zona localhost / IN: pakrauta serija 1463 sausio 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 6 : 0: 28 dns pavadintas [13]: visos zonos įkeltos sausio 29 41:1463:0 dns pavadintos [28]: veikia sausio 13 d. 29:41:1463 dns systemd [28]: paleistas Berkeley interneto vardo domenas (DNS).

Įgalinę paslaugą pavadintas ir mes pirmą kartą paleidžiame komandą systemctl būsena pavadinta rodo klaidas. Kai mes iš naujo paleisime toliau pateiktą paslaugą, pavadintas sukuria visus konfigūracijos failus, kurie pagal numatytuosius nustatymus yra būtini jo teisingam veikimui. Todėl kai mes vėl vykdome komandą systemctl būsena pavadinta daugiau klaidų nerodoma.

  • Gerbiamas, brangus ir reiklus skaitytojas: jei norite bent jau sužinoti, kuris kelias veda į triušio skylės galą, ramiai perskaitykite išsamius kiekvienos komandos išvestis. 😉 Žinoma, straipsnis atrodys šiek tiek ilgas, tačiau neneigkite, kad jis įgauna paaiškinimų ir aiškumo.

Mes keičiame failą /etc/named.conf

Daugelis skaitytojų komentarų išreiškia -Aš to nesakau- Manija, kurią turi skirtingų „Linux“ paskirstymų prižiūrėtojai, sistemos konfigūracijos failus patalpinti į aplankus su skirtingais pavadinimais, priklausomai nuo platinimo. Jie teisūs. Bet ką galime padaryti mes, paprasti vartotojai, kurie naudojasi šiais paskirstymais? Prisitaikyti! 😉

Beje, „FreeBSD“ UNIX® klone „The Origin“ failas yra /usr/local/etc/namedb/named.conf; būdamas „Debian“, be to, kad suskilo į keturias bylas named.conf, named.conf.options, named.conf.default-zone ir named.conf.local, yra aplanke / etc / bind /. Tie, kurie nori sužinoti, kur „openSUSE“ jį įdėjo, skaitykite «DNS ir DHCP „openSUSE 13.2 Harlequin“ - MVĮ tinklai«. Skaitytojai teisūs! 😉

Ir kaip visada: prieš ką nors keisdami, išsaugome pradinį konfigūracijos failą kitu vardu.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Kad gyvenimas būtų lengvesnis, užuot generavęs raktą TSIG Jei norite dinamiškai atnaujinti DHCP DNS, kopijuojame tą patį raktą rndc.key kaip dhcp.key.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
raktas „dhcp-key“ {algoritmas hmac-md5; slaptas „OI7Vs + TO83L7ghUm2xNVKg ==“; };

Taigi, kad pavadintas gali perskaityti ką tik nukopijuotą failą, mes modifikuojame jo savininkų grupę:

[root @ dns ~] # chown šaknis: pavadinta /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 šaknis, pavadinta 77 sausio 28 d. 16:36 /etc/dhcp.key -rw-r -----. 1 šaknis, pavadinta 77 sausio 28 d. 13:22 /etc/rndc.key

Mažos detalės, tokios kaip ankstesnė, yra tai, kas mus gali išprotėti bandant išsiaiškinti, dabar ... kur yra problema ...? su dar keliais būdvardžiais, kurių nerašome iš pagarbos Gerbiamajam.

Dabar, jei pagaliau! - pakeisime failą /etc/named.conf. Pakeitimai ar papildymai, kuriuos atlikome originalo atžvilgiu, yra drąsus. Gerai apžiūrėkite, kiek jų yra.

[root @ dns ~] # nano /etc/named.conf
// // named.conf // // Pateikė „Red Hat bind“ paketas, kad sukonfigūruotų ISC BIND pavadintą (8) DNS // serverį kaip tik talpykloje saugomą vardų serverį (tik kaip „localhost“ DNS sprendiklį). // // Žr. / Usr / share / doc / bind * / sample / pvz., Pavadintus konfigūracijos failus. //

// Prieigos kontrolės sąrašas, kuriame nurodoma, kurie tinklai galės ieškoti
// mano pavadintas serveris
acl atrodė {
 127.0.0.0/8;
 192.168.10.0/24;
};

galimybės {
 // Pareiškiu, kad įvardytas demonas taip pat klausosi sąsajos
 // eth0, kurio IP: 192.168.10.5
    klausymosi prievadas 53 {127.0.0.1; 192.168.10.5; };
    6 klausymosi prievadas „{on 53“; }; katalogas "/ var / pavadintas"; dump-file "/var/named/data/cache_dump.db"; statistikos byla "/var/named/data/named_stats.txt"; memstatistikos failas "/var/named/data/named_mem_stats.txt";

 // Ekspeditorių pareiškimas
 // ekspeditoriai {
 0.0.0.0;
 1.1.1.1;
 //};
    // pirmyn pirmyn;

    // Leidžiu užklausas tik į mano prijungtą ACL
    leisti užklausą {mired; }; // Norėdami patikrinti komandą dig desdelinux.fan axfr // iš „SysAdmin“ darbo vietos ir tik „localhost“ // Mes neturime vergo DNS serverių. Mums to nereikia ... iki šiol.
 leisti-perkelti {localhost; 192.168.10.1; };

    / * - Jei kuriate AUTORITACINĮ DNS serverį, NEĮgalinkite rekurso. - Jei kuriate RECURSIVE (caching) DNS serverį, turite įjungti rekursiją. - Jei jūsų rekursinis DNS serveris turi viešą IP adresą, PRIVALOTI įgalinti prieigos kontrolę, kad užklausas leistumėte tik savo teisėtiems vartotojams. To nepadarius, jūsų serveris taps didelio masto DNS stiprinimo atakų dalimi. Įdiegus BCP38 savo tinkle, toks atakos paviršius labai sumažėtų * /
    // Mes norime, kad mūsų LAN būtų AUTHORITY serveris - MVĮ
    rekursija Nr;

    „dnssec-enable“ taip; dnssec patvirtinimas taip; / * Kelias į ISC DLV raktą * / bindkeys-file "/etc/named.iscdlv.key"; valdomi raktai-katalogas "/ var / pavadintas / dinaminis"; pid-failas "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; registruoti {channel default_debug {failą "data / named.run"; sunkumo dinamika; }; }; zona "." IN {tipo užuomina; failas „pavadintas.ca“; }; įtraukti „/etc/named.rfc1912.zones“; įtraukti „/etc/named.root.key“;

// Mes įtraukiame TSIG raktą dinaminiams DNS naujinimams //, kurį sukūrė DHCP
įtraukti „/etc/dhcp.key“;

// Vardo, tipo, vietos ir leidimo atnaujinti deklaracija
// DNS įrašų zonų // Abi zonos yra MASTERS
zona „desdelinux.fan“ {
 tipo meistras;
 failas „dynamic / db.fromlinux.fan“;
 leisti atnaujinti {raktas dhcp-raktas; };
};

zona "10.168.192.in-addr.arpa" {
 tipo meistras;
 failas „dynamic / db.10.168.192.in-addr.arpa“;
 leisti atnaujinti {raktas dhcp-raktas; };
};

Mes patikriname sintaksę

[root @ dns ~] # named-checkconf 
[root @ dns ~] #

Kadangi pirmiau nurodyta komanda nieko negrąžina, sintaksė yra gerai. Tačiau, jei vykdysime tą pačią komandą, bet naudodami parinktį -z, išvestis bus:

[root @ dns ~] # named-checkconf -z
zona localhost.localdomain / IN: pakrauta serijinė 0 zona localhost / IN: pakrauta serijinė 0 zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: pakrauta serijinė 0 zona 1.0.0.127.in-addr.arpa/IN: pakrauta serijinė 0 zona 0.in-addr.arpa/IN: pakrauta serijinė 0 zona iš linux.fan/IN: įkeliama iš pagrindinio failas dinaminis / db.fromlinux.fan nepavyko: failas nerastas zona fromlinux.fan/IN: neįkelta dėl klaidų. _default / desdelinux.fan / IN: failas nerastas 10.168.192.in-addr.arpa/IN zona: įkelti iš pagrindinio failo dinaminis / db.10.168.192.in-addr.arpa nepavyko: failas nerastas 10.168.192 zona .in-addr.arpa / IN: neįkelta dėl klaidų. _default / 10.168.192.in-addr.arpa / IN: failas nerastas

Žinoma, tai yra klaidos, kurios įvyksta, nes mes dar nesukūrėme savo domeno DNS registracijos zonų.

  • Norėdami gauti daugiau informacijos apie komandą pavadintas-checkconf, paleisti vyras vardu-checkconf, prieš ieškodami kitos informacijos internete. Užtikrinu, kad tai sutaupys nemažai laiko.

„Direct Zone“ failą kuriame iš „linux.fan“

... ne be teorijos šiek tiek pirmiausia. 😉

Kaip šabloną, skirtą zonos duomenų failui sukurti, galime naudoti /var/named/named.emptyOr /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Abu yra identiški.

[root @ dns ~] # katė /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.nvalid. (0; serijinis 1D; atnaujinkite 1H; bandykite dar kartą 1W; galiojimo laikas baigsis 3H); mažiausias arba neigiamas talpyklos laikas gyventi NS @ A 127.0.0.1 AAAA :: 1

Gyvenimo laikas - Laikas gyventi TTL SOA įrašas

Paimkime skliaustą, kad paaiškintume TTL - laikas gyventi iš registro SOA - įgaliojimų pradžia pagrindinės zonos. Įdomu sužinoti jų reikšmes, kai norime pakeisti bet kurią iš jų vertybių.

TTL: Gyvenimo laikas - Laikas gyventi visiems failo įrašams, kurie seka deklaraciją (bet yra prieš bet kurią kitą $ TTL deklaraciją) ir neturi aiškios TTL deklaracijos.

serijinis: Zonos duomenų serijos numeris. Kiekvieną kartą, kai mes rankiniu būdu modifikuojame DNS įrašą zonoje, turime padidinti šį skaičių 1, ypač jei turime vergo ar antrinius serverius. Kiekvieną kartą, kai antrinis arba vergas DNS serveris susisiekia su savo pagrindiniu serveriu, jis paprašo pagrindinio duomenų serijos numerio. Jei vergo serijos numeris yra mažesnis, vergo serveryje tos zonos duomenys yra pasenę, o vergas atlieka zonos perdavimą, kad atnaujintų save.

atnaujinti: Tai nurodo vergo serveriui laiko intervalą, per kurį jis turėtų patikrinti, ar jo duomenys yra atnaujinti pagrindinio serverio atžvilgiu.

bandykite dar kartą: Jei pagrindinio serverio nėra - nes jis susirgo, tarkime - vergui praėjus tam tikram laiko tarpui atnaujinti, bandykite dar kartą Vergui nurodoma, kiek laiko reikia laukti, kol vėl bandoma susisiekti su savo šeimininku.

pasibaigia: Jei vergas tam tikrą laiko tarpą negali susisiekti su savo šeimininku pasibaigia, tada, jei vergo ir pagrindinės zonos santykis buvo įsuktas, o vergo serveris neturi kito pasirinkimo, kaip tik panaikinti atitinkamos zonos galiojimą. Vergo DNS serverio galiojimo laikas reiškia, kad jis nustos atsakyti į su šia zona susijusias DNS užklausas, nes turimi duomenys yra per seni, kad būtų naudingi.

  • Tai, kas išdėstyta pirmiau, mus moko netiesiogiai ir turi daug sveiko proto - mažiausiai paplitusių pojūčių - kad jei mes neturime vergo DNS serverių savo MVĮ veiklai, mes to neįgyvendiname, nebent jie būtini. Visada pabandykime pereiti nuo paprasto prie komplekso.

minimalus: Versijose iki 8.2 PRIEMONĖ, paskutinis įrašas SOA Tai taip pat nurodo numatytąjį gyvenimo trukmę - Numatytasis laikas gyventi, ir neigiamos talpyklos tarnavimo laikas - Neigiamas talpyklos laikas gyventi už Zoną. Šis laikas reiškia visus neigiamus atsakymus, kuriuos pateikė autoritetingas Zonos serveris.

Zonos failas /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; serijinis 1D; atnaujinkite 1H; bandykite dar kartą 1W; galiojimo laikas baigsis 3H); mažiausiai arba; Neigiamas talpyklos laikas gyventi; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT „FromLinux, jūsų tinklaraštis, skirtas laisvai programinei įrangai“; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver A A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog in A A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

Mes patikriname /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # named-checkzone iš linux.fan / var / named / dynamic / db. fromlinux.fan
zona iš linux.fan/IN: pakrautas 1 serija Gerai

Sukuriame atvirkštinės zonos failą 10.168.192.in-addr.arpa

  • Šios zonos SOA įrašas yra toks pat kaip ir tiesioginės zonos, neatsižvelgiant į MX įrašą..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; serijinis 1D; atnaujinkite 1H; bandykite dar kartą 1W; galiojimo laikas baigsis 3H); mažiausiai arba; Neigiamas talpyklos laikas gyventi; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR failų serveris.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

[root @ dns ~] # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
zona 10.168.192.in-addr.arpa/IN: pakrautas 1 serija Gerai

Prieš paleisdami iš naujo, patikriname jo konfigūraciją

  • Kol nebūsime tikri, kad pavadinto named.conf ir jo zonos failai nėra tinkamai sukonfigūruoti, siūlome nepaleisti iš naujo pavadinto deemono. Jei tai padarysime ir vėliau modifikuosime zonos failą, modifikuotos zonos serijos numerį turime padidinti 1.
  • Pažvelkime į „“. domeno ir pagrindinio kompiuterio vardų pabaigoje.
[root @ dns ~] # named-checkconf 
[root @ dns ~] # named-checkconf -z
zona localhost.localdomain / IN: pakrauta serijinė 0 zona localhost / IN: pakrauta serijinė 0 zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: pakrauta serijinė 0 zona 1.0.0.127.in-addr.arpa/IN: pakrauta serijinė 0 zona 0.in-addr.arpa/IN: pakrauta serijinė 0 zona iš linux.fan/IN: pakrauta 1 serija zona 10.168.192.in-addr.arpa/IN: pakrauta 1 serija

Visa dabartinė pavadinta konfigūracija

Norėdami gauti aiškumo ir nors straipsnis tampa ilgas, pateikiame visą komandos išvestį pavadintas-checkconf -zp:

[root @ dns ~] # named-checkconf -zp
zona localhost.localdomain / IN: pakrauta serijinė 0 zona localhost / IN: pakrauta serijinė 0 zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: pakrauta serijinė 0 zona 1.0.0.127.in-addr.arpa/IN: pakrauta serijinė 0 zona 0.in-addr.arpa/IN: pakrauta serijinė 0 zona iš linux.fan/IN: pakrauta 1 serija zona 10.168.192.in-addr.arpa/IN: įkeltos 1 serijos parinktys {bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; katalogas "/ var / pavadintas"; dump-file "/var/named/data/cache_dump.db"; klausymosi prievadas 53 {127.0.0.1/32; 192.168.10.5/32; }; 6 klausymosi prievadas {:: 53/1; }; valdomi raktai-katalogas "/ var / pavadintas / dinaminis"; memstatistikos failas "/var/named/data/named_mem_stats.txt"; pid-failas "/run/named/named.pid"; statistikos byla "/var/named/data/named_stats.txt"; „dnssec-enable“ taip; dnssec patvirtinimas taip; rekursija Nr; leisti užklausą {"įklimpęs"; }; leisti-perduoti {128/192.168.10.1; }; }; acl „įmerktas“ {32/127.0.0.0; 8/192.168.10.0; }; registruoti {channel "default_debug" {file "data / named.run"; sunkumo dinamika; }; }; raktas "dhcp-key" {algoritmas "hmac-md24"; slaptas „OI5Vs + TO7L83ghUm7xNVKg ==“; }; zona "." IN {tipo užuomina; failas „pavadintas.ca“; }; zona „localhost.localdomain“ IN {tipo meistras; failas „named.localhost“; leisti atnaujinti {"nėra"; }; }; zona "localhost" IN {type master; failas „named.localhost“; leisti atnaujinti {"nėra"; }; }; zona "2.ip1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.arpa" IN {tipo meistras; failas „named.loopback“; leisti atnaujinti {"nėra"; }; }; zona "6.in-addr.arpa" IN {tipo meistras; failas „named.loopback“; leisti atnaujinti {"nėra"; }; }; zona "1.0.0.127.in-addr.arpa" IN {tipo meistras; failas „pavadintas.tuščias“; leisti atnaujinti {"nėra"; }; }; zona "desdelinux.fan" {tipo magistras; failas „dynamic / db.fromlinux.fan“; leisti atnaujinti {raktas "dhcp-raktas"; }; }; zona "0.in-addr.arpa" {tipo meistras; failas „dynamic / db.10.168.192.in-addr.arpa“; leisti atnaujinti {raktas "dhcp-raktas"; }; }; valdomi raktai {"." Esminis pradinis-10.168.192 Kovo 257 "AwEAAagAIKlVZrpC3Ia8gEzahOR + 6W7euxhJhVVLOyQbSEW9O29gcCjF FVQUTf0v8fLjwBd6YI58EzrAcQqBGCzh / RStIoO0g0NfnfL8MTJRkxoX bfDaUeVPQuYEhg0NZWAJQ2VnMVDxP / VHL37M / QZxkjf9 / Efucp496gaD X5RS2CXpoY6LsvPVjR6ZSwzz68apAzvN0dlzEheX1ICJBBtuA9G7LQpz W6hOA3hzCTMjJPJ5LbqF2dsV8DoBQzgul6sGIcGOYl6OyQdXfZ0relS Qageu + ipAdTTJ7AsRTAoub57ONGcLmqrAmRLKBP25dfwhYB8N1knNnulq QXA + Uk4ihz7 ="; };
  • Laikydamiesi modifikavimo tvarkos pavadintas.konf Atsižvelgdami į mūsų poreikius ir patikrinimą, sukurkite ir patikrinkite kiekvieną zonos failą, mes abejojame, ar teks susidurti su didelėmis konfigūracijos problemomis. Galų gale suprantame, kad tai berniuko žaidimas, turintis daugybę sąvokų ir niūrios sintaksės. カ

Patikrinimų rezultatai buvo patenkinami, todėl galime iš naujo paleisti BIND - pavadintas.

Paleidžiame iš naujo pavadintą ir patikriname jo būseną

[root @ dns ~] # systemctl paleiskite iš naujo pavadintą.paslaugą
[root @ dns ~] # systemctl būsena pavadinta.paslauga

Jei paskutinės komandos išvestyje pastebime kokių nors klaidų, turime iš naujo paleisti pavadinta.paslauga ir dar kartą patikrinkite savo statusas. Jei klaidos išnyko, paslauga sėkmingai paleista. Priešingu atveju turime atidžiai peržiūrėti visus pakeistus ir sukurtus failus ir pakartoti procedūrą.

Teisingas būsenos išvestis turėtų būti:

[root @ dns ~] # systemctl būsena pavadinta.paslauga
● named.service - „Berkeley“ interneto vardo domenas (DNS) įkeltas: pakrautas (/usr/lib/systemd/system/named.service; įgalintas; pardavėjo išankstinis nustatymas: išjungtas) Aktyvus: aktyvus (veikia) nuo 2017-01-29 10:05:32 EST; 2min prieš 57s Procesas: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (kodas = išėjo, būsena = 0 / SĖKMĖ) Procesas: 1788 ExecStart = / usr / sbin / pavadintas -u pavadintas $ OPTIONS (kodas = išėjo, statusas = 0 / SĖKMĖ) Procesas: 1786 ExecStartPre = / bin / bash -c jei [! "$ DISABLE_ZONE_CHECKING" == "taip"]; tada / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Zonos failų tikrinimas išjungtas"; fi (kodas = išėjo, būsena = 0 / SĖKMĖ) Pagrindinis PID: 1791 (pavadintas) CGroup: /system.slice/named.service └─1791 / usr / sbin / named -u pavadintas sausio 29 d. 10:05:32 dns pavadintas [1791]: zona 1.0.0.127.in-addr.arpa/IN: pakrautas serialas 0 sausio 29 10:05:32 dns pavadintas [1791]: zona 10.168.192. 1 29:10:05 dns pavadintas [32]: zona 1791.ip1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.arpa/IN : pakrautas serialas 6 sausio 0 29:10:05 dns pavadintas [32]: zona desdelinux.fan/IN: pakrautas serialas 1791 sausio 1 29:10:05 dns pavadintas [32]: zona localhost.localdomain / IN: pakrautas serijos 1791 Sausio 0 d. 29:10:05 dns pavadintas [32]: zona localhost / IN: pakrautas serijinis 1791 sausio 0 d. 29:10:05 dns pavadintas [32]: visos zonos pakrautos
Sausio 29 d. 10:05:32 dns pavadintas [1791]: veikia
Sausio 29 d. 10:05:32 dns systemd [1]: paleistas Berkeley interneto vardo domenas (DNS). Sausio 29 d. 10:05:32 dns pavadinimu [1791]: zona 10.168.192.in-addr.arpa/IN: pranešimų siuntimas (1 serija)

Patikrinimai

Patikrinimus galima atlikti tame pačiame serveryje arba kompiuteryje, prijungtame prie LAN. Mes mieliau juos darome iš komandos sysadmin.fromlinux.fan į kurią mes davėme aiškų leidimą atlikti zonos perkėlimus. Failas / Etc / resolv.conf šios komandos nariai yra šie:

„buzz @ sysadmin“: ~ $ cat /etc/resolv.conf 
# Sugeneravo „NetworkManager“ paieška iš linux.fan vardų serverio 192.168.10.5

buzz @ sysadmin: ~ $ dig from linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; globalios parinktys: + cmd iš linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 iš linux.fan. 10800 IN NS dns.fromlinux.fan. iš linux.fan. 10800 IN MX 10 mail.fromlinux.fan. iš linux.fan. 10800 IN TXT „FromLinux, jūsų tinklaraštis, skirtas laisvai programinei įrangai“ ad-dc.desdelinux.fan. 10800 IN 192.168.10.3 blog.desdelinux.fan. 10800 IN 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN 192.168.10.8 mail.fromlinux.fan. 10800 IN 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN Iki 192.168.10.1 iš linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Užklausos laikas: 0 msek ;; SERVERIS: 192.168.10.5 # 53 (192.168.10.5) ;; KADA: sausio 29 d. 11:44:18 EST 2017 ;; XFR dydis: 13 įrašų (pranešimai 1, 385 baitai)

„buzz @ sysadmin“: ~ $ dig 10.168.192. in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; visuotiniai pasirinkimai: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR failų serveris.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Užklausos laikas: 0 msek ;; SERVERIS: 192.168.10.5 # 53 (192.168.10.5) ;; KADA: sausio 29 d. 11:44:57 EST 2017 ;; XFR dydis: 11 įrašų (1 pranešimas, 352 baitai)

buzz @ sysadmin: ~ $ dig IN SOA iš linux.fan
buzz @ sysadmin: ~ $ dig IN MX from linux.fan buzz @ sysadmin: ~ $ dig IN TXT from linux.fan
buzz @ sysadmin: ~ $ host dns
„dns.fromlinux.fan“ adresas yra 192.168.10.5
buzz @ sysadmin: ~ $ host sysadmin
sysadmin.desdelinux.fan turi adresą 192.168.10.1 ... Ir bet kokius kitus mums reikalingus patikrinimus
  • Iki šiol mes turime pagrindą, kad DNS serveris būtų mūsų MVĮ tinkle. Tikimės, kad jums patiko visa procedūra, kuri buvo gana paprasta, tiesa? 😉

Įdiegiame ir sukonfigūruojame DHCP

[root @ dns ~] # yum įdiegti DHCP
Įkeliami papildiniai: greičiausias veidrodis, „centos-base langpacks“ 3.4 kB 00:00:00 cento atnaujinimai | 3.4 kB 00:00:00 Veidrodinio greičio įkėlimas iš talpyklos pagrindinio failo Priklausomybių sprendimas -> Operacijos testo vykdymas ---> Paketas dhcp.x86_64 12: 4.2.5-42.el7.centos turi būti įdiegti -> Priklausomybių sprendimas nutrauktos išspręstos priklausomybės =============================================== =================================================== =================================== Paketo architektūros versijos saugyklos dydis =========== =================================================== =================================================== ======================== Diegimas: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k operacijų suvestinė ==== =================================================== =================================================== ============================== Įdiekite 1 paketą Visas atsisiuntimo dydis: 511k Įdiegtas dydis: 1.4 M Ar tai gerai [y / d / N]: y Siunčiami paketai: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Vykdomas operacijos patikrinimas Vykdomas operacijos testas Vykdomas operacijos testas Sėkmingas operacijos testas Vykdomas operacijos diegimas: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Tikrinimas: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Įdiegta: dhcp.x86_64 12: 4.2.5-42.el7.centos Atlikta!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # DHCP serverio konfigūracijos failas. # see /usr/share/doc/dhcp*/dhcpd.conf.example # see dhcpd.conf (5) man page # ddns-update-style interim; ddns-atnaujinimai; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ignoruoti kliento atnaujinimus; autoritetingas; parinktis „ip-forwarding off“; parinkties domeno vardas "desdelinux.fan"; # variantas ntp-serveriai 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; įtraukti „/etc/dhcp.key“; zona nuo linux.fan. {pirminis 127.0.0.1; raktas dhcp-raktas; } zona 10.168.192.in-addr.arpa. {pirminis 127.0.0.1; raktas dhcp-raktas; } shared-network redlocal {subnet 192.168.10.0 netmask 255.255.255.0 {option routers 192.168.10.1; parinkties potinklio kaukė 255.255.255.0; parinkties transliacijos adresas 192.168.10.255; parinkties domeno vardo serveriai 192.168.10.5; parinktis netbios-name-serveriai 192.168.10.5; diapazonas 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

[root @ dns ~] # dhcpd -t
Interneto sistemų konsorciumas DHCP Server 4.2.5. Autorių teisės 2004–2013 m. Interneto sistemų konsorciumas. Visos teisės saugomos. Norėdami gauti informacijos, apsilankykite https://www.isc.org/software/dhcp/ Neieško LDAP, nes konfigūracijos faile nenurodyti „ldap-server“, „ldap-port“ ir „ldap-base-dn“

[root @ dns ~] # systemctl įgalinti dhcpd
Sukurta simbolinė nuoroda iš /etc/systemd/system/multi-user.target.wants/dhcpd.service į /usr/lib/systemd/system/dhcpd.service.

[root @ dns ~] # systemctl pradėti dhcpd

[root @ dns ~] # systemctl būsena dhcpd
● dhcpd.service - DHCPv4 serverio deimonas įkeltas: pakrautas (/usr/lib/systemd/system/dhcpd.service; įgalintas; pardavėjo išankstinis nustatymas: išjungtas) Aktyvus: aktyvus (veikia) nuo domeno 2017-01-29 12:04:59 ITS T; Prieš 23 d. Dokumentai: vyras: dhcpd (8) vyras: dhcpd.conf (5) Pagrindinis PID: 2381 (dhcpd) Būsena: "Paketų siuntimas ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid sausio 29 d. 12:04:59 dns dhcpd [2381]: interneto sistemų konsorciumo DHCP serveris 4.2.5 sausio 29 d. 12 : 04: 59 dns dhcpd [2381]: Autorių teisių 2004–2013 m. Interneto sistemų konsorciumas. Sausio 29 d. 12:04:59 dns dhcpd [2381]: Visos teisės saugomos. Sausio 29 d. 12:04:59 dns dhcpd [2381]: Norėdami gauti informacijos, apsilankykite https://www.isc.org/software/dhcp/ sausio 29 d. 12:04:59 dns dhcpd [2381]: LDAP neieškoma nuo ldap -serveris, ldap-portas ir ldap-base-dn nebuvo nurodyti konfigūracijos faile sausio 29 d. 12:04:59 dns dhcpd [2381]: Parašė 0 nuomos į nuomos failą. Sausio 29 d. 12:04:59 dns dhcpd [2381]: klausymasis LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal sausio 29 d. 12:04:59 dns dhcpd [2381]: siuntimas per LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal Jan 29 12:04:59 dns dhcpd [2381]: Siuntimas „Socket“ / atsarginis / atsarginis tinklas sausio 29 d. 12:04:59 dns systemd [1]: pradėtas DHCPv4 serverio demonas.

Ką dar reikia padaryti?

Paprasta. Paleiskite „Windows 7“ ar kitą klientą naudodami nemokamą programinę įrangą ir pradėkite bandymus bei tikrinimus. Tai padarėme su dviem klientais: septyni. iš linijos. ventiliatorius y „suse-desktop.fromlinux.fan“. Patikrinimai buvo tokie:

buzz @ sysadmin: ~ $ host septyni
seven.fromlinux.fan adresas 192.168.10.30

„buzz @ sysadmin“: ~ $ priimančiosios seven.fromlinux.fan
seven.fromlinux.fan adresas 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT seven.fromlinux.fan
.... ;; KLAUSIMŲ SKIRSNIS :; seven.fromlinux.fan. TXT ;; ATSAKYMŲ SKYRIUS: seven.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Pavadiname komandą „septyni“ į „LAGER“ ir perkrauname iš naujo. Paleidus iš naujo naują LAGER, mes patikriname:

buzz @ sysadmin: ~ $ host septyni
Nerasta septynių kompiuterių: 5 (ATSISAKYTA)

„buzz @ sysadmin“: ~ $ priimančiosios seven.fromlinux.fan
Priimančiojo seven.desdelinux.fan nerasta: 3 (NXDOMAIN)

Buzz@sysadmin: ~ $ host lager
lager.desdelinux.fan adresas 192.168.10.30

Buzz@sysadmin: ~ $ pagrindinis kompiuteris lager.fromlinux.fan
lager.desdelinux.fan adresas 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan
.... ;; KLAUSIMO SKYRIUS :; lager.fromlinux.fan. TXT ;; ATSAKYMŲ SKYRIUS: lager.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Dėl „suse-desktop“ kliento:

buzz @ sysadmin: ~ $ host suse-dektop
Nerasta pagrindinio kompiuterio „suse-dektop“: 5 (ATSISAKYTA)

buzz @ sysadmin: ~ $ host suse-desktop
„suse-desktop.desdelinux.fan“ adresas yra 192.168.10.33

buzz @ sysadmin: ~ $ host suse-desktop.fromlinux.fan
„suse-desktop.desdelinux.fan“ adresas yra 192.168.10.33

„buzz @ sysadmin“: ~ $ pagrindinis kompiuteris 192.168.10.33
33.10.168.192.in-addr.arpa domeno vardo rodyklė suse-desktop.desdelinux.fan.

„buzz @ sysadmin“: ~ $ pagrindinis kompiuteris 192.168.10.30
30.10.168.192.in-addr.arpa domeno vardo žymeklis LAGER.desdelinux.fan.
„buzz @ sysadmin“: ~ $ dig -x 192.168.10.33
.... ;; KLAUSIMO SKYRIUS :; 33.10.168.192.in-addr.arpa. IN PTR ;; ATSAKYMŲ SKYRIUS: 33.10.168.192.in-addr.arpa. 3600 IN PTR „suse-desktop.fromlinux.fan“. ;; INSTITUCIJOS SKYRIUS: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; PAPILDOMAS SKIRSNIS: dns.fromlinux.fan. 10800 IN 192.168.10.5 ....

buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan. TXT ;; ATSAKYMŲ SKYRIUS: suse-desktop.desdelinux.fan. 3600 JAV TXT "31b78d287769160c93e6dca472e9b46d73"

;; INSTITUCIJOS SKYRIUS: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; PAPILDOMAS SKIRSNIS: dns.fromlinux.fan. 10800 IN 192.168.10.5
....

Taip pat vykdykime šias komandas

[root @ dns ~] # dig from linux.fan axfr
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; globalios parinktys: + cmd iš linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 iš linux.fan. 10800 IN NS dns.fromlinux.fan. iš linux.fan. 10800 IN MX 10 mail.fromlinux.fan. iš linux.fan. 10800 IN TXT „FromLinux, jūsų tinklaraštis, skirtas laisvai programinei įrangai“ ad-dc.desdelinux.fan. 10800 IN 192.168.10.3 blog.desdelinux.fan. 10800 IN 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN 192.168.10.8 LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 IN A 192.168.10.30 mail.fromlinux.fan. 10800 IN 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN 192.168.10.6 „suse-desktop.fromlinux.fan“. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 IN A 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN Iki 192.168.10.1 iš linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

Aukščiau pateiktame išvestyje mes pabrėžėme drąsus The TTL - per kelias sekundes - kompiuteriams su IP adresais, kuriuos suteikė DHCP tarnyba, tiems, kurie turi aiškią DHCP pateiktą TTL 3600 deklaraciją. Fiksuotiems IP vadovaujamasi pagal $ TTL 3H -3 valandos = 10800 sekundžių, nurodytą kiekvieno zonos failo SOA įraše.

Jie gali patikrinti atvirkštinę zoną tuo pačiu būdu.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Kitos nepaprastai įdomios komandos yra:

[root @ dns ~] # named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Rankinis zonų failų modifikavimas

Po to, kai DHCP pradeda dinamiškai atnaujinti .zonos failus pavadintasJei kada nors reikia rankiniu būdu modifikuoti zonos failą, turime atlikti šią procedūrą, bet ne prieš žinodami šiek tiek daugiau apie naudingumo funkciją. rndc vardų serverių valdymui.

[root @ dns ~] # vyras rndc
....
       sustingti [zona [klasė [vaizdas]]]
           Laikinai sustabdykite dinaminės zonos naujinius. Jei zona nenurodyta, visos zonos yra sustabdytos. Tai leidžia rankiniu būdu redaguoti zoną, kurią paprastai atnaujina dinaminis atnaujinimas. Tai taip pat sukelia žurnalo failo pakeitimų sinchronizavimą su pagrindiniu failu. Visiems dinaminio atnaujinimo bandymams bus atsisakyta, kol zona užšaldyta.

       atitirpti [zona [klasė [vaizdas]]]
           Įgalinti užšaldytos dinaminės zonos naujinius. Jei zona nenurodyta, įjungiamos visos užšaldytos zonos. Tai priverčia serverį iš naujo įkelti zoną iš disko ir vėl įgalina dinaminius naujinimus, kai tik įkeliama. Atšildžius zoną, dinaminių atnaujinimų nebebus atsisakoma. Jei zona pasikeitė ir naudojama parinktis „ixfr-from-atšķirimai“, žurnalo failas bus atnaujintas, kad atspindėtų zonos pokyčius. Kitu atveju, jei zona pasikeitė, visi esami žurnalo failai bus pašalinti. ....

Ką, jūs manėte, kad aš perrašysiu visą vadovą? ... gabalas ir jie eina automobiliu. Likusią dalį palieku tau. 😉

Iš esmės:

  • rndc užšaldyti [zona [klasė [vaizdas]]], sustabdo dinaminį zonos atnaujinimą. Jei vienas nenurodytas, visi užšals. Komanda leidžia rankiniu būdu redaguoti užšaldytą zoną arba visas zonas. Bet koks dinaminis atnaujinimas nebus užšaldytas.
  • rndc tirpimas [zona [klasė [vaizdas]]], įgalina dinaminius anksčiau užšaldytos zonos naujinimus. DNS serveris iš naujo įkelia zonos failą iš disko, o dinaminiai naujinimai vėl įjungiami, kai perkėlimas bus baigtas.

Įspėjimai, kurių reikia imtis rankiniu būdu redaguojant zonos failą? Tas pats, tarsi mes jį kurtume, nepamiršdami padidinti serijos numerį 1 arba serijinis prieš išsaugodami failą su paskutiniais pakeitimais.

pavyzdys:

[root @ dns ~] # rndc užšaldyti nuo linux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
Aš keičiu zonos failą dėl bet kokios priežasties, reikalingos ar ne. Aš išsaugoju pakeitimus

[root @ dns ~] # rndc atitirpsta nuo linux.fan
Buvo pradėtas zonos perkrovimas ir atitirpimas. Patikrinkite žurnalus, kad pamatytumėte rezultatą.

[root @ dns ~] # journalctl -f
Sausio 29 d. 14:06:46 dns pavadinimu [2257]: atšildymo zona 'desdelinux.fan/IN': sėkmė
Sausio 29 d. 14:06:46 dns pavadinimu [2257]: zona nuo linux.fan/IN: zonos serija (6) nepakitusi. zonos gali nepavykti perduoti vergams.
Sausio 29 d. 14:06:46 dns pavadinimu [2257]: zona desdelinux.fan/IN: pakrautas 6 serija

Ankstesnio išvesties klaida, kuri konsolėje rodoma raudonai, yra dėl to, kad „pamiršau“ padidinti serijos numerį 1. Jei teisingai atlikčiau procedūrą, išvestis būtų:

[root @ dns ~] # journalctl -f
- žurnalai prasideda 2017-01-29, 08:31:32 EST, sekmadienį. - sausio 29 d. 14:06:46 dns pavadinimu [2257]: zona desdelinux.fan/IN: pakrautas serijinis 6 sausio 29 d. 14:10:01 dns systemd [1]: prasidėjo vartotojo root 43 sesija. Sausio 29 d. 14:10:01 „dns systemd“ [1]: pradedamas vartotojo root 43 seansas. Sausio 29 d. 14:10:01 dns CROND [2693]: (root) CMD (/ usr / lib64 / sa / sa1 1 1) sausio 29 d. 14:10:45 dns pavadinimu [2257]: gauta valdymo kanalo komanda „užšaldyti iš„ Linux “. ventiliatorius 'sausis 29 14:10:45 dns pavadintas [2257]: užšalimo zona' desdelinux.fan/IN ': sėkmė sausio 29 14:10:58 dns pavadinta [2257]: gavo valdymo kanalo komandą' atšildyti desdelinux.fan 'sausis 29 14:10:58 dns pavadintas [2257]: atšildymo zona „desdelinux.fan/IN“: sėkmė sausio 29 d. 14:10:58 dns pavadinta [2257]: zona desdelinux.fan/IN: žurnalo failas pasenęs: pašalinamas žurnalo failas sausio 29 d. 14:10:58 dns pavadinimu [2257]: zona desdelinux.fan/IN: pakrautas 7 serija
  • Skaitytojai draugai, kartoju, kad turite atidžiai perskaityti komandų išvestis. Už ką nors jo kūrėjai praleido tiek daug darbo programuodami kiekvieną komandą, kad ir kokia paprasta ji būtų.

Santrauka

Iki šiol mes sprendėme DNS - DHCP poros, svarbių ir labai svarbių paslaugų, skirtų geram mūsų MVĮ tinklo veikimui, įgyvendinimą, kalbėdami apie dinaminių adresų suteikimą per DHCP ir kompiuterių bei domenų pavadinimų sprendimą per DNS.

Mes labai tikimės, kad jums patiko visa procedūra, kaip mums. Nors naudojant konsolę gali pasirodyti sunkiau, su jos pagalba įdiegti paslaugą UNIX® / Linux sistemoje yra daug lengviau ir švietėjiškiau.

Jie man atleidžia už bet kokį klaidingą minčių, sukurtų, parašytų, peržiūrėtų, perrašytų ir paskelbtų sąvokų interpretavimą Šekspyro, o ne Servanteso kalba. 😉

Kitas pristatymas

Manau, kad šiek tiek daugiau to paties - su teoriniais DNS įrašų papildymais - bet „Debian“. Mes negalime pamiršti to paskirstymo, tiesa?


Straipsnio turinys atitinka mūsų principus redakcijos etika. Norėdami pranešti apie klaidą, spustelėkite čia.

15 komentarai, palikite savo

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Cristianas Merchanas sakė

    Labai ačiū už pagirtiną darbą rašant tokius vaisingus straipsnius. Tai man bus labai naudinga

  2.   Federico sakė

    Ir labai ačiū, Cristianai, kad sekei mane ir už šio įrašo įvertinimą. Sėkmės!

  3.   Ismaelis Alvarezas Wongas sakė

    Iš pirmo žvilgsnio į šį naują Federico įrašą vėl pastebimas didelis profesionalumas, matytas visoje «PYMES» serijoje; be puikios detalės, iliustruojančios jūsų domeną dviejose svarbiausiose bet kurio tinklo paslaugose (DNS ir DHCP). Šia proga, priešingai nei mano ankstesni komentarai, turiu laukti antrojo komentaro, kai praktiškai įgyvendinau tai, ką pasakiau šiame įraše.

  4.   88 sakė

    Nėra komentarų, pa '400 !!! Fico ačiū, nes tu puikiai žinai, kad aš perskaičiau tavo įrašus ir mes negalime paprašyti daugiau. Pradedate nuo labai geros organizacijos, pradedant nuo to, kaip įdiegti ir nustatyti asmeninį vartotojo darbalaukį, darbo stotis yra pagrindas, tai yra jūsų tinklo paslaugų jausmas, kurį labai gerai paaiškinate. Jūs kopėte ir nors tiesa, kad lygis didėja, tiesa, kad rašėte ir skelbėte tiems, kurie yra mažesni už tuos, kurie pradeda, tiems, kurie jau kurį laiką buvo panašūs į mane ir pažangiausi.
    Laikui bėgant priėjau prie išvados, kad žinau, kad daugelis jau atėjo, teorija, ta, kurią mums tiek kainuoja įsigyti paprastas faktas, kad nenorime skaityti, nes vykdyti jau yra daug lengviau, kai žinome, ką darome, kodėl ???, klausimai, kur rasti ir kaip išeiti iš klaidos, sukeliančios tiek daug galvos skausmo, kai mes net nežinome, iš kur jie atsirado, verti atleidimo.
    Dėl šios priežasties nenoriu, kad paliktumėte tuos teorinius elementus, kuriuos apie DNS įrašus įtrauksite į kitą leidinį, kaip skelbėte, o tuo labiau kalbant apie brangų ir mylimą DEBIANĄ.
    LABAI AČIŪ ir laukiame.

  5.   dunteris sakė

    Puikus kaip visada Fico! Laukiu „Debian“ versijos, daug metų viską grojau su tuo distro.

  6.   Federico sakė

    Wongas: Jūsų nuomonė perskaičius verta daug. Laukiu jūsų komentarų, kai išbandysite turinį, nes žinau, kad taip jums patinka tai daryti. 😉

  7.   Federico sakė

    Crespo: Kaip visada, jūsų komentarai yra labai gerai įvertinti. Matau, kad jūs užfiksavote bendrą liniją, kurią iškėliau kurdamas šią seriją. Tikiuosi, kad, kaip ir jūs, daugelis jau pastebėjo. Dėkojame už jūsų komentarą.

  8.   Federico sakė

    Dhunteris: gera tave skaityti dar kartą! Ilgai laukti nereikės. Vėliausiai iki pirmadienio, arba prieš tai, jis bus baigtas skelbti. Nemanykite, kad man lengva apimti tris skirtingus skyrelius, bet gerbiamasis skaitytojas to prašo. Ne tik „Debian“ ir „Ubuntu“, bet ir trys orientuoti į MVĮ.

  9.   88 sakė

    Jei jūs paskelbėte, tai yra todėl, kad galite, mes palaikome jus ir žinome, kad laikysitės šios linijos.
    Būdamas baugintojas aš laukiu Debiano išleidimo aštriais dantimis. Būtų malonu, jei šiek tiek pakalbėtumėte apie NTP. Sl2 ir didelis apkabinimas. Jei mano mokytojai būtų išmokę visko panašaus, HAHAJJA, Platinos laipsnis, HAHAJJA.

  10.   Federico sakė

    Komandų išvesties detalumo lygis yra būtinas, norint parodyti jo svarbą. Jie sako daug. Tiesa, nedaugelis straipsnių nagrinėja šį išsamumo lygį, nes mano, kad juos skaityti reikėtų ilgų ir sunkių straipsnių. Na, dalis „SysAdmin“ užduočių yra perskaityti tuos sunkius ir išsamius rezultatus ne tik susidūrus su problema, bet ir su patikrinimais.

  11.   Ismaelis Alvarezas Wongas sakė

    Sveikas, Federico, buvau pažadėjęs anksčiau parašyti keletą komentarų, atidžiai išnagrinėjęs aptariamą įrašą; Na, štai jie eina toliau:
    - Puiki technika užuot generavus TSIG raktą dinaminiams DNS atnaujinimams DHCP, nukopijuojant tą patį rndc.key raktą kaip dhcp.key, tai, matyt, „taip paprasta“ parodo, kad tikslas nėra tik techninis HOWTO-INSTALL-DNS - & - DHCP, bet moko mus galvoti, 5 ŽVAIGŽDŽIAI AUTORIUI.
    - Labai įdomu DNS konfigūracijos faile, pavadintame.conf, buvimas eilutėje «allow-transfer {localhost; 192.168.10.1; }; » Norėdami išbandyti domeną «desdelinux.fan» tik iš „SysAdmin“ darbo vietos ir „localhost“ (paties DNS serverio), taip pat įdėkite TSIG raktą, kad atnaujintumėte DNS iš DHCP.
    - Labai gerai sukurta tiesioginė ir atvirkštinė DNS zonos kartu su "išsamiu" jų tipų įrašų paaiškinimu, be komandos "# named-checkconf -zp" vykdymo, kad būtų patikrinta visa pavadinto sintaksė prieš ją kietąjį atstatymą, taip pat pavyzdžius, kaip paleisti komandą „dig“, norint patikrinti skirtingų tipų DNS įrašus.
    . DHCP konfigūracijoje (naudojant failą /etc/dhcp/dhcpd.conf):
    - Kaip pridėti mūsų vietinį tinklą su jo priskirtinų dinaminių IP adresų diapazonu, vardų serverio apibrėžimą ir kt .; taip pat kaip liepti DHCP atnaujinti DNS įrašus naudojant „ddns- ...“ eilutes jo konfigūracijoje.
    . Kai viskas jau veikia, atlikdami komandą "# dig desdelinux.fan axfr", 5 ŽVAIGŽDŽIAI AUTORIUI patikrinkite LAN kompiuterių, turinčių statinį IP, tų, kuriems priskirtas dinaminis IP, TTL.
    . Galiausiai, Puiku, rankinis zonų failų modifikavimas užšaldant juos pirmiausia „# rndc freeze desdelinux.fan“, tada atlikus modifikaciją ir galiausiai atšaukiant juos „# rndc thaw desdelinux.fan“
    . O GERIAUSIA, VISKAS ATIDARYTA IŠ TERMINALO.
    Laikyk tai Fico.

    1.    džiaugsmas sakė

      Sveiki,
      Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ik heb totaal geen kontroliuoja mijn eigen kompiuterį mobiel.
      Het zit m dus ook in het dns in dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij wilt helpen? Dit is namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

  12.   Federico sakė

    Wong: jūsų komentaras papildo straipsnį. Jei rimtai, tai rodo, kad jūs tai gerai išstudijavote. Priešingu atveju negalėtumėte komentuoti, kiek išsamiai darote. Tiesiog pridėk tai leisti-perduoti Jis naudojamas daugiausia tada, kai turime DNS vergą ir leidžiame perkelti zonas iš pagrindinio į jį. Aš taip naudoju, nes tai lengvai įgyvendinamas nepavojingų patikrinimų iš vieno kompiuterio mechanizmas. Labai ačiū už jūsų įvertinimą 5. Sveikinimai! ir aš lauksiu tavęs kituose savo straipsniuose.

  13.   IgnacioM sakė

    Sveiki, Federico. Žinau, kad šiek tiek vėluoju, bet norėčiau tau užduoti klausimą.
    Ar ši procedūra man padės, jei noriu nukreipti domeną į savo VPS serverį?

    Kas 15 minučių gaunu šiuos sistemos pranešimus:

    DHCPREQUEST dėl eth0 į 67 prievadą (xid =…)
    DHCPACK nuo (xid =…)
    privalomas - atnaujinimas per 970 sekundžių.

    Iš to, ką suprantu, turėčiau sukurti A įrašą su savo domenu ir savo dedikuoto serverio ip.

    * Sveikinu ir dėkoju už šį straipsnį, nežinau, ar to ieškojau, bet man pasirodė labai įdomu ir gerai paaiškinta. Be to, aš atsižvelgiu į „DNS and BIND“ rekomendaciją, kurią jau šiek tiek apkalbau ir tai atrodo labai įdomu.

    Sveikinimai iš Argentinos!

    1.    antonio valdes toujague sakė

      susisiekite su manimi per valdestoujague@yandex.com