Tie, kurie studijavo 1-oji, 2da y 3-oji dalis šios serijos, jūs pastebėjote, kad mes stengėmės laikytis logiškos ir pirmyn eilės, kad nepasiklystume diegdami ir konfigūruodami BIND. Dabar aptarsime vietinės zonos failų, kuriuose galiausiai yra mūsų domeno duomenų įrašai, kūrimą.
„Tiesioginio“ tipo pagrindinės pagrindinės zonos failo sukūrimas amigos.cu
En pavadintas.conf.options pareiškiame, kad Zones failai bus kataloge/ var / cache / bind. Failą paimsime kaip šabloną savo sričiai kurti/etc/bind/db.local. Pavadinsime failą pagal savo skonį draugai.cu.šeimininkai:
cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
Tada mes redaguojame failą /var/cache/bind/amigos.cu.hosts kuris turėtų būti toks:
;/var/cache/bind/amigos.cu.hosts ; ; Pagrindinės (tiesioginės) zonos BIND duomenų failas amigos.cu; BŪKITE ATSARGIAI nustatydami laikotarpį kiekvieno FQDN pabaigoje; ATSARGIAI palikite tuščius tarpus kiekvienos eilutės pabaigoje; ATSARGIAI kopijuoti ir įklijuoti; Šis failas yra duomenų bazė; Komentarai čia rašomi po kabliataškio (;) ; Prieglobos pavadinimuose gali būti anglų abėcėlės simbolių; az, skaičiai 0–9 ir brūkšnelis arba brūkšnelis „-“ ; Jie neskiria didžiųjų ir mažųjų raidžių, nors rekomenduojame ; nuolatinis mažųjų raidžių naudojimas; $TTL 1W @ IN SOA friends.cu. root.amigos.cu. (2; Serijos 1W; Atnaujinkite 1D; Bandykite dar kartą 4W; Galiojimo laikas 1W); Neigiamas talpyklos TTL; @ IN NS ns.amigos.cu. @ IN MX 10 mail.amigos.cu. @ IN TXT "Draugai Kuboje. Jūsų nuorodų tinklas" ns IN A 192.168.10.10 gandalf IN A 192.168.10.1 fedex IN A 192.168.10.100 paštas IN A 192.168.10.9 www.cub.192.168.10.20.web IN.XNUMX
Išsamų kiekvieno registro paaiškinimą rasite pakuotės dokumentacijoje privalomas9-doc arba Wiki del Nemokamų technologijų vartotojų grupė. Paaiškinsime šiuos įrašus:
- $TTL 1W: laikas gyventi arba informacijos gyvenimo laikas. 1 savaitė.
- @ SOA: Autoriteto pradžia arba amigos.cu domeno įgaliojimo pradžia. ir domeno root.amigos.cu administratorius.
- 2; Serijinis: zonos serijos numeris, kuris turi būti didinamas kiekvieną kartą, kai ją keičiame. Jei vienu metu atliekame kelis pakeitimus, tai galime padidinti tik vieną kartą prieš paleisdami BIND iš naujo arba įkeldami zoną naudodami komandą rndc perkrauti.
- @ IN NS: mūsų BIND yra priegloboje ns.amigos.cu. ir PRIVALOMA, kad šis pagrindinis kompiuteris turėtų A tipo įrašą, kuris jį unikaliai identifikuoja.
- @ IN MX: domeno paštą tvarko priegloba mail.amigos.cu. su didžiausiu prioritetu, kuris atitinka mažiausią skaičių
- @ TXT: patikslinantis komentaras
- www IN CNAME: slapyvardis www.amigos.cu. į prieglobą web.amigos.cu.
- ns IN A 192.168.10.10: šeimininkui ns.amigos.cu. IP adresas atitinka 192.168.10.10.
- Mes gerbiame numatytąsias šių laikų vertes:
- informacinis gyvenimas
- atnaujinti informaciją
- bandyti prisijungti dar kartą
- informacijos galiojimo pabaiga (galiojimo pabaiga).
- neigiama talpykla arba išorinio DNS saugojimo laikas talpykloje.
Prieš paleisdami iš naujo surišti9, patikrinkime sukurtos zonos sintaksę:
named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
Atsakymas į komandą turėtų būti:
zona draugai.cu/IN: įkelta serija 2 Gerai
Iš naujo paleisime paslaugą:
iš naujo paleiskite paslaugą „bind9“
Patikrinkime:
dig friends.cu ns dig maigos.cu mx dig friends.cu axfr dig friends.cu txt
Atsakymai kiekvienu atveju turi būti teisingi.
# dig friends.cu ns ---- ;; ATSAKYMŲ SKYRIUS: draugai.cu. 604800 IN NS ns.amigos.cu. ---- # dig friends.cu mx ---- ;; ATSAKYMŲ SKYRIUS: draugai.cu. 604800 IN MX 10 mail.amigos.cu. ---- ---- ;; PAPILDOMA SKYRIUS: mail.amigos.cu. 604800 Į 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 ---- # dig friends.cu axfr ; <<>> DiG 9.7.2-P3 <<>> friends.cu axfr ;; pasaulinės parinktys: +cmd friends.cu. 604800 IN SOA draugai.cu. root.amigos.cu. 2 604800 86400 2419200 604800 draugai.cu. 604800 IN NS ns.amigos.cu. draugai.cu. 604800 IN MX 10 mail.amigos.cu. draugai.cu. 604800 IN TXT "Kubos draugai. Jūsų informacijos tinklas" fedex.amigos.cu. 604800 Į 192.168.1.100 gandalf.amigos.cu. 604800 Į 192.168.10.1 mail.amigos.cu. 604800 Į 192.168.10.9 ns.amigos.cu. 604800 Į 192.168.10.10 web.amigos.cu. 604800 Į A 192.168.10.20 www.amigos.cu. 604800 IN CNAME web.amigos.cu. draugai.cu. 604800 IN SOA draugai.cu. root.amigos.cu. 2 604800 86400 2419200 604800 ;; Užklausos laikas: 0 ms ;; SERVERIS: 192.168.10.10#53(192.168.10.10) ;; KADA: Penktadienis, sausio 4 d., 16:46:01 2013 m.; XFR dydis: 11 įrašų (pranešimai 1, baitai 307) # dig friends.cu txt ---- ;; ATSAKYMŲ SKYRIUS: draugai.cu. 604800 IN TXT "Kubos draugai. Jūsų informacijos tinklas" ----
Ankstesniuose išvestiuose stebėkite, kaip jis reaguoja į mūsų užklausą skiltyje „ATSAKYMO SKYRIUS:“. Be to, ji mums nurodo, kad institucija, kaip nurodyta SOA įraše (AUTHORITY SECTION:) ir kuri atsako į užklausą, pateiktą domene amigos.cu., priklauso prieglobos ns.amigos.cu., kaip deklaravome. draugų zonoje file.cu.hosts
Kai keičiame tiesiogines ir (arba) atvirkštines zonas, serverio iš naujo paleisti nereikės. Mums reikės tik padidinti serijos numerį“Serijinis“ viename ir iš naujo įkelkite zonas naudodami komandą rndc perkrauti.
ahh, Kaip sukuriama ir prižiūrima atvirkštinė zona? Tai pamatysime 5-ame ir paskutiniame skyriuje. Iki tol, draugai!
Laukiu 5 straipsnio 😀
Sveiki atvykę!
Ačiū!!! ir nenusimink, netrukus tai padarys mano draugas ir kolega @elav.
Hehehe.. tau gerai sekasi su iceape :D!
Ar galėtumėte apie tai padaryti įrašą?
Internete nėra daug nuorodų apie šį interneto rinkinį, bent jau ispaniškai.
Ačiū!
Puiku! Labai ačiū.
Būtų puiku, jei baigę visą seriją sudarytumėte vieną įrašą su visais įrašais. Manau, gali būti labai naudinga turėti viską viename.
Kokią funkciją jie atlieka arba ką reiškia šie IP?
gandalf IN A 192.168.10.1
fedex IN A 192.168.10.100
paštu A 192.168.10.9
web IN A 192.168.10.20
@pablo, tai tik IP adresų pavyzdžiai.
Ačiū, puiki informacija jūsų svetainėje.
Sveikinu su vieninteliu geru vadovu internete iš 20–30, su kuriais susipažinau. Jūs esate prasta straipsnių rašymas.
Kaip indėlį į mokymo programą galite įdėti dvi komandas:
ps -ef | grep pavadintas //Norėdami pamatyti, ar po įdiegimo buvo pradėtas susiejimas
netstat -ltun | grep 53 // Norėdami pamatyti, ar jis klausosi 53 prievado
Taip pat galite įdėti šią eilutę į /etc/bind/named.conf.options failą, kad paslėptumėte serverio versiją saugumo sumetimais.
versija «Tekstas, kurį norime rodyti»;
Dabar turiu keletą abejonių:
1.- Kokie yra skirtumai kuriant zonos failus /var/cache/bind arba /var/lib/bind?
2.- Bandžiau į zonos failą įdėti viešą IP, kad pamatyčiau, ar DNS veikia tinkamai, ypač socialgames.marca.com, ir naršyklė man sako, kad puslapio negalima rodyti.
604800 XNUMX USD
@ SOAmarca.com. administrator.brand.com. (
2 ; Serijinis
604800 ; Atnaujinti
86400 ; Bandykite dar kartą
2419200 ; Baigia galioti
604800 ); Neigiamas talpyklos TTL
;Domeno DNS serveris
@ IN NS debian.marca.com.
;Šeimininkai
socialiniai žaidimai IN A 46.137.72.102
debian IN A 192.168.23.158
ftp Į 192.168.23.56
Rašydamas įrašą ar straipsnį palieku skaitytojams daug dalykų, kurie pažadintų jų smalsumą... Besidomintys jų ieškos; Kaip ir jūs, matau, kad esate „Linux“ ir apskritai DNS paslaugos mėgėjas. Pavyzdžiui, jei vykdote komandą:
xeon@gandalf:~$ veda pokalbį
Bandoma „chat.rpb.sld.cu“
;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 17908
;; vėliavėlės: qr aa rd ra; UŽKLAUSIMAS: 1, ATSAKYMAS: 1, VALDYMAS: 0, PAPILDOMAS: 0
;; KLAUSIMO SKYRIUS:
;chat.rpb.sld.cu. BET KOKIUOSE
;; ATSAKYMŲ SKYRIUS:
chat.rpb.sld.cu. 0 Į 192.168.10.6
Gavo 49 baitus iš 192.168.10.2 # 53 per 0 ms
Pastebėsite, kad nereikia atlikti papildomų patikrinimų, nes eilutė Gauta 49 baitai iš 192.168.10.2#53 per 0 ms nurodo, kad gaunate atsakymą iš DNS per 53 prievadą, kurio IP 192.168.10.2.
Manau, kad kuo lengviau padarysime savo gyvenimą, tuo jis bus geresnis.
Kalbant apie zonos failų vietą, „Debian“ rekomenduoja, kad ji būtų /var/cache/bind kataloge, o Ubuntu, MANAU, rekomenduoja, kad jis būtų /var/lib/bind, ypač atsižvelgiant į naujausius pranešimus, apie kuriuos skaičiau. Ubuntu ir Samba 4. Asmeniškai, kadangi esu Debian'o gerbėjas, aš rekomenduoju /var/cache/bind, kuris pagal nutylėjimą yra deklaruojamas named.conf.options, tiek Debian, tiek Ubuntu.
[....]
katalogas «/var/cache/bind»;
[....]
Atsižvelgiant į tai, kad jis netinkamai rodomas naršyklėje, jūsų įrašas A „socialgames IN A 46.137.72.102“, logiška, nes esate 192.168.23.0 potinklyje ir norite pasiekti kitą be būtino maršruto. Norėdami išbandyti, galite įjungti tinklo plokštę į „promiscuous“ režimą ir pridėti IP iš potinklio 46.137.72.0 ir bandykite dar kartą. Yra ir kitų sprendimų, bet dabar mintyse ateina šis. Sveikinimai ir sėkmės.
Šie pranešimai man buvo labai naudingi, ačiū. Bet turiu klausima, konfigūruoju jabber serverį su prosodija ir reikia pridėti reikiamus SRV įrašus ir kol kas nerandu kaip. Mano (virtualus) serveris vadinamas jabber ir aš juos pridedu daugiau ar mažiau kaip šis _xmpp-client._tcp.jabber.domain.com.
Į SRV 5 0 5222 šmaikštus
O kitas tas pats, bet su 5269 prievadu ir _xmpp-serveriu. Turite pasiūlymų, kodėl tai neveikia? Atsiprašau už kirčio ženklus, bet neturėjau laiko sukonfigūruoti kalbos įvesties. Iš anksto dėkoju Federico.
atsakau sau. Googluodamas radau šiuos SRV įrašus, skirtus naudoti xmpp:
Pirmiausia, jei naudojate kompiuterį, vadinamą jabber, turite nurodyti IP su A įrašu:
šmeižtas IN A 192.168.0.X
_xmpp-client._tcp.jabber.amigos.cu. Į SRV 5 0 5222 šmaikštus
_xmpp-server._tcp.jabber.amigos.cu. Į SRV 5 0 5269 šmaikštus
Taip prozodija veikia be problemų, tam man jos ir reikėjo. Tarpai įrašuose prisimena, kad tai yra lentelės, bind9 dažniausiai blogėja su tarpais! Tikiuosi, kad tai kažkam pravers.