Pirminis pagrindinis LAN tinklas, esantis „Debian 6.0“ (III)

Tai milžiniškos pastangos 5 mažuose straipsniuose sumažinti ankstesnes žinias, diegimą, konfigūraciją, zonų sukūrimą ir BIND patikrinimus, kad tai suprastų didžiausias skaitytojų skaičius, o tai yra pagrindinis mūsų tikslas .

Tie, kurie turėjo kantrybės atidžiai perskaityti 1-oji y 2da Dalis šio straipsnio yra pasirengę tęsti LAN domenų vardų serverio konfigūravimą ir nustatymą.

Naujiesiems ir tiems, kuriems nėra labai aišku apie labai apibendrintas sąvokas, pateiktas ankstesnėse dalyse, rekomenduojame jas perskaityti ir išstudijuoti prieš tęsiant. Įprasti nevilties įtariamieji! atgal, jei neperskaitei atidžiai.

Pamatysime toliau:

• Pagrindiniai LAN duomenys
• Minimalios pagrindinio kompiuterio konfigūracijos
• Failo /etc/resolv.conf pakeitimai
• Failo /etc/bind/named.conf pakeitimai
• Failo /etc/bind/named.conf.option modifikacijos
• Failo /etc/bind/named.conf.local pakeitimai

 Pagrindiniai LAN duomenys

LAN domeno vardas: amigos.cu LAN potinklis: 192.168.10.0/255.255.255.0 BIND Serverio IP: 192.168.10.10 Serverio NetBIOS pavadinimas: ns

Nors tai akivaizdu, nepamirškite pakeisti ankstesnių duomenų savo.

Minimalios pagrindinio kompiuterio konfigūracijos

Labai svarbu tinkamai sukonfigūruoti failus / etc / network / interface y/ Etc / hosts kad gautumėte gerą DNS našumą. Jei diegiant buvo deklaruoti visi duomenys, modifikuoti nereikės. Kiekvieno iš jų turinys turi būti toks:

# failo / etc / network / interfaces turinys # Šiame faile aprašomos jūsų sistemoje esančios tinklo sąsajos # ir kaip jas suaktyvinti. Norėdami gauti daugiau informacijos, žr. Sąsajas (5). # Atgalinės tinklo sąsajos automatinis lo iface lo inet atgalinis ryšys # Pirminė tinklo sąsaja leisti-hotplug eth0 iface eth0 inet statinis adresas 192.168.10.10 netmask 255.255.255.0 tinklas 192.168.10.0 transliacija 192.168.10.255 šliuzas 192.168.10.2 # dns- * parinktys yra įgyvendina paketas „resolvconf“, jei įdiegti „dns-nameservers“ 192.168.10.10 „dns-search amigos.cu“ / / etc / hosts 127.0.0.1 localhost turinys 192.168.10.10 ns.amigos.cu ns # Šios eilutės yra pageidautinos IPv6 palaikantiems kompiuteriams :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

Failo /etc/resolv.conf pakeitimai

Kad užklausos ir patikrinimai veiktų teisingai, būtina deklaruoti pagrindinėje kompiuterio vietinėje konfigūracijoje, kuri bus mūsų paieškos domenas ir kuri bus mūsų vietinė DNS. Jei nebus aukščiau nurodytų parametrų, bet kokia DNS užklausa nepavyks. Ir tai yra klaida, kurią daro daugelis pradedančiųjų. Taigi redaguokime failą / Etc / resolv.conf ir paliekame jį su tokiu turiniu:

# /etc/resolv.conf turinys ieškokite friends.cu vardų serverio 192.168.10.10

Kompiuteryje, kuriame įdiegėme DNS serverį, galime parašyti:

ieškokite friends.cu vardų serverio 127.0.0.1

Pirmiau pateiktame turinyje teiginys nameserver 127.0.0.1, nurodo, kad bus kreiptasi į localhost.

Teisingai sukonfigūravę BIND, mes galime atlikti bet kokią DNS užklausą iš savo pagrindinio kompiuterio, nesvarbu, ar tai būtų pats serveris surišti9 arba kita, prijungta prie tinklo ir kuri priklauso tam pačiam potinkliui ir turi tą pačią tinklo kaukę. Norėdami sužinoti daugiau apie failą, paleiskite vyras nutarė.konf.

Failo /etc/bind/named.conf pakeitimai

Apriboti mūsų BIND užklausas, kad jos tik atsakytų į mūsų potinklį ir užkirstų kelią atakai Apgaulės, deklaruojame byloje pavadintas.konf prieigos kontrolės sąrašą arba ACL (prieigos kontrolės sąrašą) ir mes jį vadiname Mired. Failaspavadintas.konf turėtų būti tokie:

// /etc/bind/named.conf // Tai yra pagrindinis BIND DNS serverio pavadinimo konfigūracijos failas. // // Prašome perskaityti /usr/share/doc/bind9/README.Debian.gz, kad gautumėte informacijos apie // BIND konfigūracijos failų struktūrą Debian'e, * PRIEŠ *, kai pritaikote // šį konfigūracijos failą. // // Jei tik pridedate zonas, atlikite tai /etc/bind/named.conf.local // // Komentarai ispanų kalba yra mūsų // Originalus paliekame angliškai // SAUGOKITE kopijuoti ir įklijuoti // NETEIKITE TUŠČIŲ ERDVIŲ KIEKVIENOS EILUTĖS PABAIGOJE // // Prieigos kontrolės sąrašas: // Leis pateikti užklausas iš vietinio domeno ir iš mūsų potinklio // Įtrauktame faile named.conf.options mes į tai remsimės. . acl įmerktas {127.0.0.0/8; 192.168.10.0/24; }; įtraukti „/etc/bind/named.conf.options“; įtraukti „/etc/bind/named.conf.local“; įtraukti „/etc/bind/named.conf.default-zones“; // failo pabaiga /etc/bind/named.conf

Patikrinkime „BIND“ konfigūraciją iki šiol ir paleiskite paslaugą iš naujo:

Pavadinimas-checkconf -z tarnyba „bind9“ paleidžiama iš naujo

Failo /etc/bind/named.conf.options modifikacijos

Pirmame skyriuje „galimybės"Mes tik deklaruosime Ekspeditoriaiir kas galės pasikonsultuoti su mūsų BIND. Tada mes paskelbiame raktą arba raktas per kurį galime valdyti surišti9ir galiausiai iš kurio kompiuterio mes galime jį valdyti. Norėdami žinoti, kuris yra raktas ar raktas, turime tai padaryti katė /etc/bind/rndc.key. Mes nukopijuojame išvestį ir įklijuojame ją į failą pavadintas.conf.options. Galų gale mūsų failas turėtų atrodyti taip:

// /etc/bind/named.conf.options options {// BEWARE OF COPYING AND PASTE, PLEASE ... // Numatytasis katalogas, kuriame rasite „Zones“ failų katalogą „/ var / cache / bind“; // Jei tarp jūsų ir vardų serverių, su kuriais norite // kalbėtis, yra užkarda, gali tekti pataisyti užkardą, kad būtų galima kalbėti keliems // prievadams. Žr. Http://www.kb.cert.org/vuls/id/800113 // Jei jūsų interneto paslaugų teikėjas pateikė vieną ar daugiau stabilių // vardų serverių IP adresų, tikriausiai norite juos naudoti kaip ekspeditorius. // Nepakomentuokite šio bloko ir įterpkite adresus, pakeisdami // all-0 vietos rezervavimo ženklą. // ekspeditoriai {// 0.0.0.0; 0.0.0.0; //} // Ekspeditoriai. Neturiu geresnio vertimo // Adresai yra iš ceniai.net.cu serverių // Jei jame NĖRA išėjimo į internetą, NĖRA būtina // jų deklaruoti, nebent turite sudėtingesnį variantą LAN // su DNS serveriais, kurie veikia kaip ekspeditoriai už // jūsų potinklio IP adresų diapazono ribų. Tokiu atveju // turite deklaruoti tų serverių IP (-us). // Ekspeditorių užklausos yra „Cascade“. ekspeditoriai {169.158.128.136; 169.158.128.88; }; // Gerai sukonfigūruotame LAN tinkle VISOS DNS užklausos // turėtų būti pateikiamos to LAN vietiniam DNS serveriui, // NE serveriams, esantiems už LAN ribų. // Ypač, kai turite prieigą prie interneto, ar tai būtų nacionalinė, ar tarptautinė. Už tai // mes skelbiame ekspeditorius auth-nxdomain nr; # atitinka RFC1035 klausytis-v6 {bet koks; }; // Apsaugokite nuo apgaulingo leidimo-užklausos {mired; }; }; // Failo / etc / bind / rndc-key // turinys, gautas per cat / etc / bind / rndc-key // Nepamirškite jo pakeisti, jei atkursime raktą „rndc-key“ {algoritmas hmac-md5; slaptas „dlOFESXTp2wYLa86vQNU6w ==“; }; // Iš kurio pagrindinio kompiuterio mes valdysime ir per kurį pagrindinius valdiklius {inet 127.0.0.1 leisti {localhost; } klavišai {rndc-key; }; }; // pabaigos failas /etc/bind/named.conf.options

Patikrinkime „BIND“ konfigūraciją iki šiol ir paleiskite paslaugą iš naujo:

Pavadinimas-checkconf -z tarnyba „bind9“ paleidžiama iš naujo

Mes nusprendėme įtraukti kaip // Komentarai pagrindinius aspektus, kurie gali būti orientaciniai būsimoms konsultacijoms.

Ekspeditorių deklaravimo faktas paverčia mūsų BIND vietinį serverį į talpyklos serverį, išlaikant jo pirminę pagrindinę funkciją. Kai paprašysime pagrindinio kompiuterio ar išorinio domeno, atsakymas, jei jis teigiamas, bus išsaugotas jo talpykloje, kad, kai to dar kartą paprašysime dėl to paties pagrindinio kompiuterio ar to paties išorinio domeno, gausime greitą atsakymą konsultuotis su išoriniais DNS.

Failo /etc/bind/named.conf.local pakeitimai

Šiame faile deklaruojame savo domeno vietines zonas. Privalome įtraukti bent pirmyn ir atgal esančias zonas. Nepamirškite to konfigūracijos faile/etc/bind/named.conf.options Deklaruojame, kuriame kataloge priimsime zonų failus pagal katalogų direktyvą. Galų gale failas turėtų būti toks:

// /etc/bind/named.conf.local // // Čia atlikite bet kokią vietinę konfigūraciją // // Apsvarstykite galimybę čia pridėti 1918 m. zonas, jei jos nenaudojamos jūsų // organizacijoje // include "/ etc / bind /zones.rfc1918 "; Kiekvienos zonos failų pavadinimai yra // vartotojo skonio. Mes pasirinkome amigos.cu.hosts // ir 192.168.10.rev, nes jie suteikia mums aiškumo dėl jų // turinio. Nebėra paslapties // // Zonų pavadinimai NĖRA ARBITRARINIAI // ir atitiks mūsų domeno pavadinimą // ir LAN potinklį // Pagrindinė pagrindinė zona: įveskite „Tiesioginė“ zona „amigos.cu“ {tipo meistras; failas „amigos.cu.hosts“; }; // Pagrindinė pagrindinė zona: įveskite „atvirkštinė“ zona “10.168.192.in-addr.arpa“ {tipo pagrindinė; byla „192.168.10.rev“; }; // file.conf.local failo pabaiga

Norėdami patikrinti „BIND“ konfigūraciją iki šiol:

pavadintas-checkconf -z

Ankstesnė komanda pateiks klaidą, kol neegzistuos zonos failai. Svarbiausia yra tai, kad mus įspėja, kad zonos, nurodytos named.conf.local, nebus įkeltos, nes DNS įrašų failų paprasčiausiai nėra, o tai tiesa dabar. Mes galime judėti toliau.

Paleiskime iš naujo paslaugą, kad būtų atsižvelgta į pakeitimus:

iš naujo paleiskite paslaugą „bind9“

Kadangi nenorime, kad kiekvienas įrašas būtų labai ilgas, kitoje 4 dalyje spręsime vietinių zonų failų kūrimo klausimą. Iki tol draugai!