Pagrindinis „Debian 6.0“ (II) vietinio tinklo pagrindinis DNS

Tęsiame savo straipsnių ciklą, kuriame aptarsime šiuos aspektus:

• Montavimas
• Katalogai ir pagrindiniai failai

Prieš tęsdami, rekomenduojame nenustoti skaityti:

• Pagrindinis „Debian 6.0“ (I) vietinio tinklo pagrindinis DNS

Montavimas

Pulte ir kaip vartotojas šaknis įdiegiame surišti9:

aptitude įdiegti bind9

Mes taip pat turime įdiegti paketą dnsutil kuri turi reikiamus įrankius DNS užklausoms atlikti ir operacijai diagnozuoti:

tinkamumas įdiegti dnsutils

Jei norite peržiūrėti saugykloje esančius dokumentus:

tinkamumas įdiegti bind9-doc

Dokumentai bus saugomi kataloge / usr / share / doc / bind9-doc / arm ir rodyklės byla arba turinys yra bv9ARM.html. Norėdami atidaryti, paleiskite:

„Firefox“ / usr / share / doc / bind9-doc / arm / Bv9ARM.html

Kai mes įdiegsime surišti9 „Debian“, taip pat ir paketas bind9utils kuriame pateikiami keli labai naudingi įrankiai, skirti palaikyti veikiantį BIND įrenginį. Tarp jų rasime rndc, pavadintas-checkconf ir pavadintas-checkzone. Be to, paketas dnsutil prisideda visa serija BIND klientų programų, tarp kurių bus kasti ir Nslookup. Visus šiuos įrankius ar komandas naudosime tolesniuose straipsniuose.

Norėdami žinoti visas kiekvieno paketo programas, turime vykdyti kaip vartotojas šaknis:

dpkg -L bind9utils dpkg -L dnsutils

Arba eik į Synaptic, ieškokite paketo ir sužinokite, kurie failai yra įdiegti. Ypač tie, kurie yra įdiegti aplankuose / usr / bin o / usr / sbin.

Jei norime sužinoti daugiau apie tai, kaip naudoti kiekvieną įdiegtą įrankį ar programą, turime vykdyti:

vyras

Katalogai ir pagrindiniai failai

Kai įdiegsime „Debian“, failas bus sukurtas / Etc / resolv.conf. Šis failas arba„Resolver“ paslaugos konfigūracijos failas", Jame yra keletas parinkčių, kurios pagal numatytuosius nustatymus yra domeno vardas ir DNS serverio IP adresas, deklaruotas diegiant. Kadangi failo pagalbos turinys yra ispanų kalba ir yra labai aiškus, rekomenduojame jį perskaityti naudojant komandą vyras nutarė.konf.

Įdiegę surišti9 „Squeeze“ sukuriami bent šie katalogai:

/ etc / bind / var / cache / bind / var / lib / bind

Adresų knygoje / etc / bind be kitų, randame šiuos konfigūracijos failus:

named.conf named.conf.options named.conf.default-zone named.conf.local rndc.key

Adresų knygoje / var / cache / bind sukursime Vietinės vietovės su kuriais susidursime vėliau. Iš smalsumo paleiskite šias komandas „Console“ kaip vartotojas šaknis:

ls -l / etc / bind ls -l / var / cache / bind

Žinoma, paskutiniame kataloge nieko nebus, nes mes dar nesukūrėme vietinės zonos.

BIND nustatymai padalijami į kelis failus, kad būtų patogiau ir aiškiau. Kiekvienas failas turi tam tikrą funkciją, kaip matysime toliau:

pavadintas.konf: Pagrindinis konfigūracijos failas. Tai apima failuspavadintas.conf.options, pavadintas.conf.vietinis y pavadinta.conf.default-zone.

pavadintas.conf.options: Bendrosios DNS paslaugos parinktys. Direktyva: katalogas "/ var / cache / bind" jis nurodys „bind9“, kur ieškoti sukurtų vietinių zonų failų. Čia taip pat deklaruojame serverius “EkspeditoriaiArba apytiksliu vertimu „Advances“ iki maksimalaus 3 skaičių, kurie yra ne kas kita, kaip išoriniai DNS serveriai, kuriuos galime pasikonsultuoti iš savo tinklo (žinoma, per užkardą), kurie atsakys į klausimus ar prašymus, kad mūsų DNS vietinis negali atsakyti.

Pavyzdžiui, jei konfigūruojame LAN DNS192.168.10.0/24, ir mes norime, kad vienas iš mūsų ekspeditorių būtų UCI vardų serveris, turime paskelbti direktyvos ekspeditorius {200.55.140.178; }; IP adresą, atitinkantį serverį ns1.uci.cu.

Tokiu būdu galėsime pasikonsultuoti su savo vietiniu DNS serveriu, kuris yra „yahoo.es“ kompiuterio IP adresas (kuris akivaizdžiai nėra mūsų LAN), nes mūsų DNS paklaus UCI, jei jis žino, kuris yra „IP“ adresas. yahoo.es, tada tai duos mums patenkinamą rezultatą ar ne. Taip pat ir pačiame faile pavadintas.conf.option Deklaruosime kitus svarbius konfigūracijos aspektus, kaip pamatysime vėliau.

pavadinta.conf.default-zone: Kaip rodo pavadinimas, jie yra numatytosios zonos. Čia sukonfigūruotas failo, kuriame yra pagrindinio serverio arba pagrindinio serverio informacija, reikalinga DNS talpyklai paleisti, pavadinimas, tiksliau failasdb.šaknis. BIND taip pat nurodoma turėti visišką autoritetą (būti autoritariniu) sprendžiant vardus localhost, tiek tiesioginėse, tiek atvirkštinėse užklausose ir tas pats „Transliacijos“ srityse.

pavadintas.conf.vietinis: Failas, kuriame deklaruojame vietinę DNS serverio konfigūraciją kiekvieno iš jų pavadinimais Vietinės vietovėsir kurie bus DNS įrašų failai, kurie atvaizduos prie mūsų LAN prijungtų kompiuterių pavadinimus su jų IP adresais ir atvirkščiai.

rndc.key: Sugeneruotas failas, kuriame yra raktas BIND valdyti. Naudojant BIND serverio valdymo įrankį rndc, mes galėsime iš naujo įkelti DNS konfigūraciją nereikėdami jos paleisti iš naujo naudodami komandą rndc perkrauti. Labai naudinga, kai keičiame vietinių zonų failus.

„Debian“ vietinių zonų failai taip pat gali būti / var / lib / bind; o kituose platinimuose, tokiuose kaip „Red Hat“ ir „CentOS“, jie paprastai yra  / var / lib / pavadintas ar kitus katalogus, atsižvelgiant į įgyvendinto saugumo laipsnį.

Mes pasirenkame katalogą / var / cache / bind tai yra tas, kurį pagal numatytuosius nustatymus siūlo Debian faile pavadintas.conf.options. Mes galime naudoti bet kurį kitą katalogą, jei tik nurodome surišti9 kur ieškoti zonų failų, arba faile nurodome kiekvieno iš jų absoliutų kelią pavadintas.conf.vietinis. Labai naudinga naudoti katalogus, kuriuos rekomenduoja mūsų naudojamas platinimas.

Šiame straipsnyje neaptariamas papildomas saugumas, susijęs su BIND narvo ar „Chroot“ sukūrimu. Taip pat yra saugumo klausimas SELinux kontekste. Tie, kuriems reikia įdiegti tokias funkcijas, turėtų kreiptis į vadovus ar specializuotą literatūrą. Atminkite, kad dokumentų paketas privalomas9-doc yra įdiegtas kataloge / usr / share / doc / bind9-doc.

Na ponai, kol kas 2-oji dalis. Dėl gerų mūsų vadovo rekomendacijų nenorime apsistoti ties vienu straipsniu. Pagaliau! mes susipažinsime su „BIND“ sąrankos ir testavimo smulkmenomis ... kitame skyriuje.