Autoritārs DNS serveris NSD + Shorewall - MVU tīkli

Sērijas vispārējais indekss: Datoru tīkli MVU: Ievads

Šis raksts ir turpinājums:

Sveiki draugi un draugi!

Grupa Entuziasti nopirka interneta domēna vārdu fromlinux.fan savam interneta pakalpojumu sniedzējam vai ISP. Šīs iegādes ietvaros viņi lūdza savam ISP iekļaut visus nepieciešamos DNS ierakstus, lai attiecīgos jautājumus par viņu domēnu varētu atrisināt no interneta.

Viņi arī pieprasīja iekļaut SRV ierakstus par XMPP jo viņi plāno instalēt tūlītējās ziņojumapmaiņas serveri, pamatojoties uz Prosodija kas pievienosies esošajai saderīgo XMMP serveru federācijai internetā.

  • Šī raksta galvenais mērķis ir parādīt, kā mēs DNS zonas failā varam atspoguļot SRV ierakstus, kas saistīti ar XMPP saderīgu tūlītējās ziņojumapmaiņas pakalpojumu..
  • Programmas uzstādīšana Krasta siena Izmantojot vienu tīkla saskarni, tas var kalpot tiem, kas nolemj instalēt šādu serveri, lai pārvaldītu deleģēto DNS zonu. Ja šis serveris papildus internetam izveido savienojumu ar uzņēmuma LAN, ir jāveic nepieciešamie iestatījumi, lai izmantotu divas tīkla saskarnes.

Bāzes serveris

Mēs instalēsim autoritatīvu DNS serveri NSD Debian "Jessie". Šis ir "ventilatora" saknes serveris. Servera galvenie parametri ir:

Nosaukums: ns.fan IP adrese: 172.16.10.30 root @ ns: ~ # resursdatora nosaukums
ns

root @ ns: ~ # resursdatora nosaukums --fqdn
ns.fans

root @ ns: ~ # ip addr šovs
1: kas: mtu 65536 qdisc noqueue state Nezināma grupas noklusējuma saite / atgriezeniskā saite 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 darbības joma resursdators lo valid_lft forever prefer_lft forever inet6 :: 1/128 tvēruma resursdators valid_lft forever prefer_lft forever 2: eth0: mtu 1500 qdisc pfifo_fast stāvoklis UP grupa noklusējuma qlen 1000 saite / ēteris 00: 0c: 29: dc: d7: 1b brd ff: ff: ff: ff: ff: ff inet 172.16.10.30/24 brd 172.16.10.255 darbības joma globālais eth0 valid_lft uz visiem laikiem prefered_lft uz visiem laikiem inet6 fe80 :: 20c: 29ff: fedc: d71b / 64 tvēruma saite valid_lft uz visiem laikiem prefer_lft uz visiem laikiem

Krasta siena

Pirms došanās prom ar pakalpojumu WWW Village, ir ļoti pozitīvi aizsargāt serveri un tā pakalpojumus, izmantojot spēcīgu ugunsmūri - maršrutētāju. Shorewall ir salīdzinoši viegli konfigurējams un ir droša iespēja aizsardzībai.

  • Pareiza un pilnīga ugunsmūra konfigurācija ir zinātāju vai ekspertu uzdevums, kas mēs neesam. Mēs piedāvājam tikai minimālas un funkcionālas konfigurācijas ceļvedi.

Mēs instalējam krasta paketi un tās dokumentāciju.

root @ ns: ~ # spēju šovs krasta mūris
Iepakojums: krasta siena Jauns: jā Stāvoklis: nav uzstādīts
Versija: 4.6.4.3-2

root @ ns: ~ # aptitude instalējiet shorewall shorewall-doc

dokumentācija

Mapēs atradīsit bagātīgu dokumentāciju:

  • / usr / share / doc / shorewall
  • / usr / share / doc / shorewall / piemēri
  • / usr / share / doc / shorewall-doc / html

Mēs konfigurējam tīkla saskarni

root @ ns: ~ # cp / usr / share / doc / shorewall / piemēri / vienas saskarnes / saskarnes \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / saskarnes
#ZONE INTERFACE OPTIONS neto eth0 tcpflags, logmartians, nosmurfs, sourceroute = 0

Mēs deklarējam ugunsmūra zonas

root @ ns: ~ # cp / usr / share / doc / shorewall / piemēri / vienas saskarnes / zonas \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / zonas
#ZONE TYPE OPTIONS IN OUT # OPTIONS OPTIONS fw ugunsmūris net ipv4

Noklusējuma politikas, lai piekļūtu ugunsmūrim

root @ ns: ~ # cp / usr / share / doc / shorewall / piemēri / vienas saskarnes / politika \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / policy
# SOURCE DEST POLITIKAS LOGEL LEVEL LIMIT: BURST $ FW neto PIEŅEMŠANA
net visu DROP informāciju
# Sekojošai politikai jābūt PĒDĒJAI visai noraidīšanas informācijai

Noteikumi par piekļuvi ugunsmūrim

root @ ns: ~ # cp / usr / share / doc / shorewall / piemēri / vienas saskarnes / noteikumi \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / noteikumi
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE LIETOTĀJS / ATZĪMĒT $ $ # OSTAS OSTAS (-U) DEST LIMIT GRUPA? VISA SADAĻA? SADAĻA IEDARBĪTA? SADAĻA SAISTĪTA? NODAĻA NETIEKAMA? NODAĻA NETEKAMA? SADAĻA JAUNA # NOLIET paketes NEDERĪGĀ stāvoklī paketes nederīgā stāvoklī Nederīgs (DROP) net $ FW tcp # Drop Ping no “sliktā” neto zonā .. un nepieļaujiet žurnāla applūšanu .. # Izmetiet ping no "sliktā" tīkla zonas. # Novērst sistēmas žurnāla applūšanu (/ var / log / syslog) Ping (DROP) net $ FW # Atļaut visu ICMP datplūsmu NO ugunsmūra uz tīkla zonu # Atļaut visu ICMP trafiku NO ugunsmūra līdz zonai neto. PIEŅEMT $ FW net icmp

# Pašu noteikumi # Piekļuve caur SSH no diviem datoriem
SSH / ACCEPT tīkls: 172.16.10.1,172.16.10.10 $ FW tcp 22

# Atļaut satiksmi portos 53 / tcp un 53 / udp
PIEŅEMT neto $ FW tcp 53
PIEŅEMT neto $ FW udp 53

Mēs pārbaudām konfigurācijas failu sintaksi

root @ ns: ~ # krasta pārbaude
Pārbauda ... Notiek apstrāde / etc / shorewall / params ... Notiek apstrāde /etc/shorewall/shorewall.conf ... Moduļu ielāde ... Pārbauda / etc / shorewall / zonas ... Pārbauda / etc / shorewall / saskarnes .. Saimnieku noteikšana zonās ... Darbības failu atrašana ... Pārbauda / etc / shorewall / policy ... Pievieno pretplūšanas noteikumus Pārbauda TCP karodziņu filtrēšanu ... Pārbauda kodola maršruta filtrēšanu ... Pārbauda Marsa reģistrēšanu ... Pārbauda Pieņemt avota maršrutēšanu ... MAC filtrēšanas pārbaude - 1. fāze ... Pārbauda / etc / shorewall / rules ... Pārbauda / etc / shorewall / conntrack ... MAC filtrēšanas pārbaude - 2. fāze ... Politiku lietošana ... Pārbaudīt /usr/share/shorewall/action.Drop ķēdes kritumam ... Pārbaudot /usr/share/shorewall/action.Broadcast ķēdes apraidei ... Verificēta Shorewall konfigurācija

root @ ns: ~ # nano / etc / default / shorewall
# novērst startēšanu ar noklusējuma konfigurāciju # iestatiet šo mainīgo uz 1, lai ļautu sākt Shorewall
startēšana =1
------

root @ ns: ~ # pakalpojuma krasta sienas sākums
root @ ns: ~ # pakalpojums krastmalas restartēšana
root @ ns: ~ # pakalpojumu krasta sienas statuss
● shorewall.service - LSB: konfigurējiet ugunsmūri sāknēšanas laikā. Ielādēts: ielādēts (/etc/init.d/shorewall) Aktīvs: aktīvs (iziets) kopš svētdienas 2017-04-30 16:02:24 EDT; Pirms 31min Process: 2707 ExecStop = / etc / init.d / shorewall stop (kods = iziet, statuss = 0 / VEIKSME) Process: 2777 ExecStart = / etc / init.d / shorewall start (kods = iziet, statuss = 0 / VEIKSME)

Ir ļoti izglītojoši uzmanīgi izlasīt komandas iznākumu iptables-l it īpaši attiecībā uz noklusējuma politikām INPUT, FORWARD, OUTPUT un tām, kuras tā noraida - noraidīt ugunsmūri, lai aizsargātu pret ārējiem uzbrukumiem. Vismaz tas nonāk internetā ar nelielu aizsardzību, vai ne? 😉

root @ ns: ~ # iptables -L

NSD

root @ ns: ~ # spēju šovs nsd
Iepakojums: nsd Jauns: jā Statuss: instalēts Instalēts automātiski: nē
Versija: 4.1.0-3

root @ ns: ~ # aptitude instalējiet nsd
root @ ns: ~ # ls / usr / share / doc / nsd /
ieguldījums changelog.Debian.gz NSD-DIFFFILE PRASĪBAS.gz piemēri changelog.gz NSD-FOR-BIND-USERS.gz TODO.gz autortiesību atšķirības.pdf.gz README.gz KREDĪTU ATJAUNINĀŠANA NSD-DATU BĀZES RELNOTES.gz

root @ ns: ~ # nano /etc/nsd/nsd.conf
# NSD konfigurācijas fails Debianam. # Skatiet nsd.conf (5) cilvēka lapu.
# Komentāru skatiet /usr/share/doc/nsd/examples/nsd.conf
# atsauces konfigurācijas fails.
# Šajā rindā ir iekļauti papildu konfigurācijas faili no direktorija # /etc/nsd/nsd.conf.d. # BRĪDINĀJUMS: Glob stils vēl nedarbojas ... # ietver: "/etc/nsd/nsd.conf.d/*.conf" serveris: logfile: "/var/log/nsd.log" ip-adrese : 172.16.10.30 # klausīties IPv4 savienojumus do-ip4: jā # klausīties IPv6 savienojumos do-ip6: nē # ports, lai atbildētu uz jautājumiem. noklusējums ir 53. ports: 53 lietotājvārds: nsd # Zonās opcija nodrošināt-xfr ir paredzēta # axfr pārbaudes zonai: nosaukums: ventilatora zonas fails: /etc/nsd/fan.zone zona: nosaukums: fromlinux.fan
    zonefile: /etc/nsd/desdelinux.fan.zone nodrošināt-xfr: 172.16.10.250 NOKEY zona: nosaukums: 10.16.172.in-addr.arpa
    zonefile: /etc/nsd/10.16.172.arpa.zone nodrošināt-xfr: 172.16.10.250 NOKEY zona: nosaukums: swl.fan zonefile: /etc/nsd/swl.fan.zone zona: nosaukums: debian.fan zonefile: /etc/nsd/debian.fan.zone zona: nosaukums: centos.fan zonefile: /etc/nsd/centos.fan.zone zone: nosaukums: freebsd.fan zonefile: /etc/nsd/freebsd.fan.zone


root @ ns: ~ # nsd-checkconf /etc/nsd/nsd.conf
sakne @ ns: ~ #

Mēs izveidojam Zones failus

Sakņu zona «ventilators.»Zemāk konfigurētais ir paredzēts TIKAI TESTĒŠANAI, un to nevajadzētu uzskatīt par piemēru. Mēs neesam nekustamo īpašumu nosaukumu serveru administratori. 😉

root @ ns: ~ # nano /etc/nsd/fan.zone
$ ORIGIN ventilators. $ TTL 3H @ IN SOA ns.fan. sakne.fans. (1; sērijas 1D; atsvaidziniet 1H; mēģiniet vēlreiz 1W; derīguma termiņš beidzas 3H); minimums vai; Negatīvs kešatmiņas laiks dzīvošanai; @ IN NS ns.fan. @ IN A 172.16.10.30; ns IN A 172.16.10.30

root @ ns: ~ # nano /etc/nsd/desdelinux.fan.zone
$ ORIGIN no linux.fan. $ TTL 3H @ IN SOA ns.fromlinux.fan. root.fromlinux.fan. (1; sērijas 1D; atsvaidziniet 1H; mēģiniet vēlreiz 1W; derīguma termiņš beidzas 3H); minimums vai; Negatīvs kešatmiņas laiks dzīvošanai; @ IN NS ns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "v = spf1 a: mail.desdelinux.fan -all"; ; Žurnāls, lai atrisinātu rakšanas jautājumus no linux.fan @ IN A 172.16.10.10; ns IN A 172.16.10.30 pasts CNAME no linux.fan. tērzēt CNAME no linux.fan. www CNAME no linux.fan. ; ; SRV ieraksti, kas saistīti ar XMPP
_xmpp-server._tcp IN SRV 0 0 5269 no linux.fan.
_xmpp-client._tcp IN SRV 0 0 5222 no linux.fan.
_jabber._tcp IN SRV 0 0 5269 no linux.fan.

root @ ns: ~ # nano /etc/nsd/10.16.172.arpa.zone
$ ORIGIN 10.16.172.in-addr.arpa.
$ TTL 3H @ IN SOA ns.fromlinux.fan. root.fromlinux.fan. (1; sērijas 1D; atsvaidziniet 1H; mēģiniet vēlreiz 1W; derīguma termiņš beidzas 3H); minimums vai; Negatīvs kešatmiņas laiks dzīvošanai; @ IN NS ns.fromlinux.fan. ; 30 IN PTR ns.fromlinux.fan. 10 IN PTR no linux.fan.

root @ ns: ~ # nsd-checkzone no linux.fan / etc / nsd / no linux.fan.zone
zona no linux.fan ir ok
root @ ns: ~ # nsd-checkzone 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
zona 10.16.172.in-addr.arpa ir ok # Debianā NSD pārtrauc instalēšanu pēc noklusējuma
root @ ns: ~ # systemctl restartējiet nsd
root @ ns: ~ # systemctl statuss nsd
● nsd.service - Vārda servera dēmons ielādēts: ielādēts (/lib/systemd/system/nsd.service; iespējots) Aktīvs: aktīvs (darbojas) kopš svētdienas 2017-04-30 09:42:19 EDT; Pirms 21min Galvenais PID: 1230 (nsd) CGroup: /system.slice/nsd.service ├─1230 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf ├─1235 / usr / sbin / nsd - d -c /etc/nsd/nsd.conf └─1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf

Pārbaudes no paša ns.fan servera

root @ ns: ~ # resursdators no linux.fan
desdelinux.fan ir adrese 172.16.10.10 desdelinux.fan pastu apstrādā 10 mail.desdelinux.fan.

root @ ns: ~ # resursdators mail.fromlinux.fan
mail.desdelinux.fan ir desdelinux.fan aizstājvārds. desdelinux.fan ir adrese 172.16.10.10 desdelinux.fan pastu apstrādā 10 mail.desdelinux.fan.

root @ ns: ~ # resursdatora tērzēšana.fromlinux.fan
chat.desdelinux.fan ir desdelinux.fan aizstājvārds. desdelinux.fan ir adrese 172.16.10.10 desdelinux.fan pastu apstrādā 10 mail.desdelinux.fan.

root @ ns: ~ # resursdators www.desdelinux.fan
www.desdelinux.fan ir desdelinux.fan aizstājvārds. desdelinux.fan ir adrese 172.16.10.10 desdelinux.fan pastu apstrādā 10 mail.desdelinux.fan.

root @ ns: ~ # resursdators ns.fromlinux.fan
ns.fromlinux.fan adrese ir 172.16.10.30

root @ ns: ~ # resursdators 172.16.10.30
30.10.16.172.in-addr.arpa domēna vārda rādītājs ns.fromlinux.fan.

root @ ns: ~ # resursdators 172.16.10.10
10.10.16.172.in-addr.arpa domēna vārda rādītājs no linux.fan.

root @ ns: ~ # resursdators ns.fan
ns.fan adrese ir 172.16.10.30

Vārdu izšķiršanas pārbaudes no interneta

  • Detalizētu DNS vaicājumu nekad nav par daudz, jo pareiza domēna vārda izšķirtspējas darbība lielā mērā būs atkarīga no pareizas tīkla darbības.

Lai veiktu DNS vaicājumus, kurus savienoju ar savu slēdzi - slēdzis tests, klēpjdators ar IP 172.16.10.250 un vārteju 172.16.10.1, IP adrese, kas atbilst manai darbstacijai sysadmin.fromlinux.fan kā zināms no iepriekšējiem rakstiem.

sandra @ klēpjdators: ~ $ sudo ip addr show
1: kas: mtu 16436 qdisc noqueue state Nezināma saite / atgriezeniskā saite 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 sfēra resursdators lo inet6 :: 1/128 sfēra resursdators valid_lft uz visiem laikiem prefer_lft uz visiem laikiem 2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link / ēteris 00: 17: 42: 8e: 85: 54 brd ff: ff: ff: ff: ff: ff inet 172.16.10.250/24 brd 172.16.10.255 globālā darbības joma eth0 inet6 fe80: : 217: 42ff: fe8e: 8554/64 darbības jomas saite valid_lft forever prefer_lft forever 3: wlan0: mtu 1500 qdisc noop stāvoklis DOWN qlen 1000 saite / ēteris 00: 1d: e0: 88: 09: d5 brd ff: ff: ff: ff: ff: ff 4: pan0: mtu 1500 qdisc noop stāvoklis DOWN saite / ētera de: 0b: 67: 52: 69: ad brd ff: ff: ff: ff: ff: ff


sandra @ klēpjdators: ~ $ sudo maršruts -n
Kodola IP maršrutēšanas tabula Galamērķa vārteja Genmask karodziņi Metrika Ref Izmantot Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

sandra @ klēpjdators: ~ $ cat /etc/resolv.conf
nameserver 172.16.10.30

sandra @ klēpjdators: ~ $ resursdators desdelinux.fan
desdelinux.fan ir adrese 172.16.10.10 desdelinux.fan pastu apstrādā 10 mail.desdelinux.fan.

sandra @ klēpjdators: ~ $ resursdators mail.fromlinux.fan
mail.desdelinux.fan ir desdelinux.fan aizstājvārds. desdelinux.fan ir adrese 172.16.10.10 desdelinux.fan pastu apstrādā 10 mail.desdelinux.fan.

sandra @ klēpjdators: ~ $ resursdators ns.fromlinux.fan
ns.fromlinux.fan adrese ir 172.16.10.30

sandra @ klēpjdators: ~ $ resursdators 172.16.10.30
30.10.16.172.in-addr.arpa domēna vārda rādītājs ns.fromlinux.fan.

sandra @ klēpjdators: ~ $ resursdators 172.16.10.10
10.10.16.172.in-addr.arpa domēna vārda rādītājs no linux.fan.

sandra @ klēpjdators: ~ $ host -t SRV _xmpp-server._tcp.fromlinux.fan
_xmpp-server._tcp.desdelinux.fan ir SRV ieraksts 0 0 5269 no linux.fan.

sandra @ klēpjdators: ~ $ resursdators -t SRV _xmpp-client._tcp.fromlinux.fan
_xmpp-client._tcp. no linux.fan ir SRV ieraksts 0 0 5222 no linux.fan.

sandra @ klēpjdators: ~ $ resursdators -t SRV _jabber._tcp.fromlinux.fan
_jabber._tcp.desdelinux.fan ir SRV ieraksts 0 0 5269 no linux.fan.

sandra @ klēpjdators: ~ $ resursdators - ventilators.
Izmēģina "ventilatoru" ;; - >> HEADER << - opcode: QUERY, statuss: NOERROR, id: 57542 ;; karogi: qr aa rd; VAJADZĪBA: 1, ATBILDE: 3, IESTĀDE: 0, PAPILDU: 1 ;; JAUTĀJUMU SADAĻA :; ventilators. JEBKURĀ ;; ATBILDES NODAĻA: ventilators. 10800 SOA ns.fan. sakne.fans. 1 86400 3600 604800 10800 ventilators. 10800 IN NS ns.fan. ventilators. 10800 IN A 172.16.10.30 ;; PAPILDU SADAĻA: ns.fan. 10800 IN A 172.16.10.30 111 ms laikā saņēmis 172.16.10.30 baitus no 53 # 0
  • Mēs ar nolūku uzstādījām adresi 172.16.10.250  Klēpjdatorā, lai pārbaudītu visu, izmantojot DNS AXFR vaicājumu, jo zonas bija konfigurētas tā, lai bez jebkādas paroles atļautu šāda veida vaicājumus no šī IP.
sandra @ klēpjdators: ~ $ dig desdelinux.fan axfr
; << >> DiG 9.9.5-9 + deb8u6-Debian << >> no linux.fan axfr ;; globālās iespējas: + cmd no linux.fan. 10800 IN SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 no linux.fan. 10800 IN NS ns.fromlinux.fan. no linux.fan. 10800 IN MX 10 mail.fromlinux.fan. no linux.fan. 10800 IN TXT "v = spf1 a: mail.fromlinux.fan-all" fromlinux.fan. 10800 IN A 172.16.10.10 _jabber._tcp.fromlinux.fan. 10800 IN SRV 0 0 5269 no linux.fan. _xmpp-client._tcp.fromlinux.fan. 10800 IN SRV 0 0 5222 no linux.fan. _xmpp-server._tcp.fromlinux.fan. 10800 IN SRV 0 0 5269 no linux.fan. chat.fromlinux.fan. 10800 CNAME no linux.fan. mail.fromlinux.fan. 10800 CNAME no linux.fan. ns.fromlinux.fan. 10800 IN A 172.16.10.30 www.desdelinux.fan. 10800 CNAME no linux.fan. no linux.fan. 10800 IN SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 ;; Vaicājuma laiks: 0 ms ;; PAKALPOJUMS: 172.16.10.30 # 53 (172.16.10.30) ;; KAD: Sv 30. apr. 10:37:10 EDT 2017 ;; XFR izmērs: 13 ieraksti (ziņojumi 1, 428. baiti)

sandra @ klēpjdators: ~ $ dig 10.16.172.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u6-Debian << >> 10.16.172.in-addr.arpa axfr ;; globālās iespējas: + cmd 10.16.172.in-addr.arpa. 10800 IN SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 10.16.172.in-addr.arpa. 10800 IN NS ns.fromlinux.fan. 10.10.16.172.in-addr.arpa. 10800 IN PTR no linux.fan. 30.10.16.172.in-addr.arpa. 10800 IN PTR ns.fromlinux.fan. 10.16.172.in-addr.arpa. 10800 IN SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 ;; Vaicājuma laiks: 0 ms ;; PAKALPOJUMS: 172.16.10.30 # 53 (172.16.10.30) ;; KAD: Sv 30. apr. 10:37:27 EDT 2017 ;; XFR izmērs: 5 ieraksti (ziņojumi 1, 193. baiti)

sandra @ klēpjdators: ~ $ ping ns.fromlinux.fan
PING ns.fromlinux.fan (172.16.10.30) 56 (84) datu baiti.

Uz nepieciešamajiem DNS vaicājumiem tika atbildēts pareizi. Mēs arī pārbaudām, vai Shorewall darbojas pareizi un vai tas to nepieņem ping no datoriem, kas savienoti ar internetu.

Kopsavilkums

  • Mēs redzējām, kā instalēt un konfigurēt - ar pamata un minimālajām opcijām - autoritatīvu DNS serveri, kura pamatā ir NSD. Mēs pārbaudām, vai zonas failu sintakse ir ļoti līdzīga BIND sintaksei. Internetā ir ļoti laba un pilnīga literatūra par NSD.
  • Mēs sasniedzām mērķi parādīt ar XMPP saistīto SRV ierakstu deklarāciju.
  • Mēs palīdzam instalēt un minimāli konfigurēt uz Shorewall balstītu ugunsmūri.

Nākamā piegāde

Prozodijas IM un vietējie lietotāji.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

8 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   fracielarevalo teica

    Labrīt, Linux kopienas draugi, ļoti laba apmācība, mēģināju instalēt dns, bet tā apgalvo, ka šis pasūtījums nav atrasts, ja ir kāda cita alternatīva, lai pateiktos par informāciju

  2.   Alberto teica

    Jautājums? Vai jūs nevēlaties izmantot SAMBA kā domēna kontrolleri MVU tīkliem?

  3.   Federico teica

    fracielarevalo: Ņemiet vērā, ka raksta pamatā ir NSD instalēšana Debian operētājsistēmā "Jessie", nevis CentOS.

    Alberto: Jāiet no vienkāršā uz kompleksu. Vēlāk mēs redzēsim Samba 4 kā AD-DC, tas ir, Active Directory - Domain Controler. Pacietība. Es iesaku izlasīt iepriekšējo rakstu, it īpaši punktu, kurā teikts: Vai autentifikācijas mehānisms, piedzimstot ARPANET, internetam un citiem agrīnajiem platjoslas tīkliem vai lokālajiem tīkliem, balstījās uz LDAP, direktoriju pakalpojumu vai Microsoft LSASS, vai Active Directory, vai Kerberos? pieminēt dažus.

    Atcerieties, ka visi raksti ir saistīti un ka tā ir sērija. Es nedomāju, ka vispār ir lietderīgi sākt otrādi, tas ir, no Active Directory un atgriezties PAM. Kā redzēsit, daudzi autentifikācijas veidi beidzas ar PAM jūsu Linux darbvirsmā. Vienkārši risinājumi, piemēram, tie, kurus mēs aptveram ar PAM, ir pelnījuši, lai tos rakstītu. Ja mērķis tiek saprasts, tie ir jāizlasa un jāpēta.

    Sveiciens un liels paldies jums abiem par komentāriem.

  4.   IWO teica

    Vēl viens lielisks autora raksts, kā parasti, vienmēr ir kaut kas jauns un ārkārtīgi noderīgs tiem no mums, kuri sevi uzskata par "sysadmins".
    Šeit ir manas piezīmes:
    1 - NSD izmantošana BIND vietā kā autoritatīvs DNS serveris.
    2- DNS zonas failā ievietojiet SRV ierakstus, kas saistīti ar tūlītējās ziņojumapmaiņas pakalpojumu, kas ir saderīgs ar XMPP.
    3- Shorewall ugunsmūra izmantošana ar tīkla saskarni.
    Šis ieraksts man kalpo par "bāzi" (kā viņš ir pieticīgi paziņojis un ir autora vēlme visā MVU sērijā), ja nākotnē es uzskatu, ka ir nepieciešams ieviest līdzīgu risinājumu.

  5.   ķirzaka teica

    Entuziastu grupa atkal palīdz mums uzlabot zināšanas MVU tīklu jomā. Liels paldies par tik labu ieguldījumu, sabiedrība, es pats, un es domāju, ka liels skaits sysadmin paldies par tik nenovērtējamu ieguldījumu ... Iepriekš man bija kādas citas attiecības ar krasta mūri, bet es iedziļinos praktiskā gadījumā, kā es to daru. jūs esat paveicis, ir diezgan grūti, šī MVU tīklu sērija ir pionieris dažādu jomu dokumentācijā, kas jārīkojas ar sysadmin, saprotot, ka lielākā daļa dokumentācijas šajā sakarā ir universālajā angļu valodā ...

    Neapstājies, apsveicu un mēs ejam tālāk !!!

  6.   Federico teica

    Lagarto: Liels paldies par komentāru un pateicību. Es cenšos sērijā piešķirt minimālo bāzi, kas nepieciešama Sysadmin. Protams, zināmā mērā būs atkarīga pašmācība un katra personīgā interese par katru no apspriestajām tēmām.

    Turpinām uz priekšu !!!

  7.   GhostXxX teica

    Labdien linx kopienai;). Esmu jauns OS.opte po atstāt logus pagātnē, un es ļoti vēlos uzzināt pēc iespējas vairāk ... ļoti labs raksts .. ar laba vēlējumiem

  8.   Federico teica

    Paldies Ghost par pievienošanos kopienai un komentāriem