Autoritārs DNS serveris NSD + Shorewall - MVU tīkli

Sērijas vispārējais indekss: Datoru tīkli MVU: Ievads

Šis raksts ir turpinājums:

• Kalmārs + PAM autentifikācija CentOS 7.
• Vietējo lietotāju un grupu pārvaldība

Sveiki draugi un draugi!

Grupa Entuziasti nopirka interneta domēna vārdu desdelinux.ventilators savam interneta pakalpojumu sniedzējam vai ISP. Šīs iegādes ietvaros viņi lūdza savam ISP iekļaut visus nepieciešamos DNS ierakstus, lai attiecīgos jautājumus par viņu domēnu varētu atrisināt no interneta.

Viņi arī pieprasīja iekļaut SRV ierakstus par XMPP jo viņi plāno instalēt tūlītējās ziņojumapmaiņas serveri, pamatojoties uz Prosodija kas pievienosies esošajai saderīgo XMMP serveru federācijai internetā.

• Šī raksta galvenais mērķis ir parādīt, kā mēs DNS zonas failā varam atspoguļot SRV ierakstus, kas saistīti ar XMPP saderīgu tūlītējās ziņojumapmaiņas pakalpojumu..
• Programmas uzstādīšana Krasta siena Izmantojot vienu tīkla saskarni, tas var kalpot tiem, kas nolemj instalēt šādu serveri, lai pārvaldītu deleģēto DNS zonu. Ja šis serveris papildus internetam izveido savienojumu ar uzņēmuma LAN, ir jāveic nepieciešamie iestatījumi, lai izmantotu divas tīkla saskarnes.

Bāzes serveris

Mēs instalēsim autoritatīvu DNS serveri NSD Debian "Jessie". Šis ir "ventilatora" saknes serveris. Servera galvenie parametri ir:

Nosaukums: ns.fan IP adrese: 172.16.10.30 root @ ns: ~ # resursdatora nosaukums
ns

root @ ns: ~ # resursdatora nosaukums --fqdn
ns.fans

root @ ns: ~ # ip addr šovs
1: kas: mtu 65536 qdisc noqueue state Nezināma grupas noklusējuma saite / atgriezeniskā saite 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 darbības joma resursdators lo valid_lft forever prefer_lft forever inet6 :: 1/128 tvēruma resursdators valid_lft forever prefer_lft forever 2: eth0: mtu 1500 qdisc pfifo_fast stāvoklis UP grupa noklusējuma qlen 1000 saite / ēteris 00: 0c: 29: dc: d7: 1b brd ff: ff: ff: ff: ff: ff inet 172.16.10.30/24 brd 172.16.10.255 darbības joma globālais eth0 valid_lft uz visiem laikiem prefered_lft uz visiem laikiem inet6 fe80 :: 20c: 29ff: fedc: d71b / 64 tvēruma saite valid_lft uz visiem laikiem prefer_lft uz visiem laikiem

Krasta siena

Pirms došanās prom ar pakalpojumu WWW Village, ir ļoti pozitīvi aizsargāt serveri un tā pakalpojumus, izmantojot spēcīgu ugunsmūri - maršrutētāju. Shorewall ir salīdzinoši viegli konfigurējams un ir droša iespēja aizsardzībai.

• Pareiza un pilnīga ugunsmūra konfigurācija ir zinātāju vai ekspertu uzdevums, kas mēs neesam. Mēs piedāvājam tikai minimālas un funkcionālas konfigurācijas ceļvedi.

Mēs instalējam krasta paketi un tās dokumentāciju.

root @ ns: ~ # spēju šovs krasta mūris
Iepakojums: krasta siena Jauns: jā Stāvoklis: nav uzstādīts
Versija: 4.6.4.3-2

root @ ns: ~ # aptitude instalējiet shorewall shorewall-doc

dokumentācija

Mapēs atradīsit bagātīgu dokumentāciju:

• / usr / share / doc / shorewall
• / usr / share / doc / shorewall / piemēri
• / usr / share / doc / shorewall-doc / html

Mēs konfigurējam tīkla saskarni

root @ ns: ~ # cp / usr / share / doc / shorewall / piemēri / vienas saskarnes / saskarnes \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / saskarnes
#ZONE INTERFACE OPTIONS neto eth0 tcpflags, logmartians, nosmurfs, sourceroute = 0

Mēs deklarējam ugunsmūra zonas

root @ ns: ~ # cp / usr / share / doc / shorewall / piemēri / vienas saskarnes / zonas \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / zonas
#ZONE TYPE OPTIONS IN OUT # OPTIONS OPTIONS fw ugunsmūris net ipv4

Noklusējuma politikas, lai piekļūtu ugunsmūrim

root @ ns: ~ # cp / usr / share / doc / shorewall / piemēri / vienas saskarnes / politika \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / policy
# SOURCE DEST POLITIKAS LOGEL LEVEL LIMIT: BURST $ FW neto PIEŅEMŠANA
net visu DROP informāciju
# Sekojošai politikai jābūt PĒDĒJAI visai noraidīšanas informācijai

Noteikumi par piekļuvi ugunsmūrim

root @ ns: ~ # cp / usr / share / doc / shorewall / piemēri / vienas saskarnes / noteikumi \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / noteikumi
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE LIETOTĀJS / ATZĪMĒT $ $ # OSTAS OSTAS (-U) DEST LIMIT GRUPA? VISA SADAĻA? SADAĻA IEDARBĪTA? SADAĻA SAISTĪTA? NODAĻA NETIEKAMA? NODAĻA NETEKAMA? SADAĻA JAUNA # NOLIET paketes NEDERĪGĀ stāvoklī paketes nederīgā stāvoklī Nederīgs (DROP) net $ FW tcp # Drop Ping no “sliktā” neto zonā .. un nepieļaujiet žurnāla applūšanu .. # Izmetiet ping no "sliktā" tīkla zonas. # Novērst sistēmas žurnāla applūšanu (/ var / log / syslog) Ping (DROP) net $ FW # Atļaut visu ICMP datplūsmu NO ugunsmūra uz tīkla zonu # Atļaut visu ICMP trafiku NO ugunsmūra līdz zonai neto. PIEŅEMT $ FW net icmp

# Pašu noteikumi # Piekļuve caur SSH no diviem datoriem
SSH / ACCEPT tīkls: 172.16.10.1,172.16.10.10 $ FW tcp 22

# Atļaut satiksmi portos 53 / tcp un 53 / udp
PIEŅEMT neto $ FW tcp 53
PIEŅEMT neto $ FW udp 53

Mēs pārbaudām konfigurācijas failu sintaksi

root @ ns: ~ # krasta pārbaude
Pārbauda ... Notiek apstrāde / etc / shorewall / params ... Notiek apstrāde /etc/shorewall/shorewall.conf ... Moduļu ielāde ... Pārbauda / etc / shorewall / zonas ... Pārbauda / etc / shorewall / saskarnes .. Saimnieku noteikšana zonās ... Darbības failu atrašana ... Pārbauda / etc / shorewall / policy ... Pievieno pretplūšanas noteikumus Pārbauda TCP karodziņu filtrēšanu ... Pārbauda kodola maršruta filtrēšanu ... Pārbauda Marsa reģistrēšanu ... Pārbauda Pieņemt avota maršrutēšanu ... MAC filtrēšanas pārbaude - 1. fāze ... Pārbauda / etc / shorewall / rules ... Pārbauda / etc / shorewall / conntrack ... MAC filtrēšanas pārbaude - 2. fāze ... Politiku lietošana ... Pārbaudīt /usr/share/shorewall/action.Drop ķēdes kritumam ... Pārbaudot /usr/share/shorewall/action.Broadcast ķēdes apraidei ... Verificēta Shorewall konfigurācija

root @ ns: ~ # nano / etc / default / shorewall
# novērst startēšanu ar noklusējuma konfigurāciju # iestatiet šo mainīgo uz 1, lai ļautu sākt Shorewall
startēšana =1
------

root @ ns: ~ # pakalpojuma krasta sienas sākums
root @ ns: ~ # pakalpojums krastmalas restartēšana
root @ ns: ~ # pakalpojumu krasta sienas statuss
● shorewall.service - LSB: konfigurējiet ugunsmūri sāknēšanas laikā. Ielādēts: ielādēts (/etc/init.d/shorewall) Aktīvs: aktīvs (iziets) kopš svētdienas 2017-04-30 16:02:24 EDT; Pirms 31min Process: 2707 ExecStop = / etc / init.d / shorewall stop (kods = iziet, statuss = 0 / VEIKSME) Process: 2777 ExecStart = / etc / init.d / shorewall start (kods = iziet, statuss = 0 / VEIKSME)

Ir ļoti izglītojoši uzmanīgi izlasīt komandas iznākumu iptables-l it īpaši attiecībā uz noklusējuma politikām INPUT, FORWARD, OUTPUT un tām, kuras tā noraida - noraidīt ugunsmūri, lai aizsargātu pret ārējiem uzbrukumiem. Vismaz tas nonāk internetā ar nelielu aizsardzību, vai ne? 😉

root @ ns: ~ # iptables -L

NSD

root @ ns: ~ # spēju šovs nsd
Iepakojums: nsd Jauns: jā Statuss: instalēts Instalēts automātiski: nē
Versija: 4.1.0-3

root @ ns: ~ # aptitude instalējiet nsd
root @ ns: ~ # ls / usr / share / doc / nsd /
ieguldījums changelog.Debian.gz NSD-DIFFFILE PRASĪBAS.gz piemēri changelog.gz NSD-FOR-BIND-USERS.gz TODO.gz autortiesību atšķirības.pdf.gz README.gz KREDĪTU ATJAUNINĀŠANA NSD-DATU BĀZES RELNOTES.gz

root @ ns: ~ # nano /etc/nsd/nsd.conf
# NSD konfigurācijas fails Debianam. # Skatiet nsd.conf (5) cilvēka lapu.
# Komentāru skatiet /usr/share/doc/nsd/examples/nsd.conf
# atsauces konfigurācijas fails.
# Šajā rindā ir iekļauti papildu konfigurācijas faili no direktorija # /etc/nsd/nsd.conf.d. # BRĪDINĀJUMS: Glob stils vēl nedarbojas ... # ietver: "/etc/nsd/nsd.conf.d/*.conf" serveris: logfile: "/var/log/nsd.log" ip-adrese : 172.16.10.30 # klausīties IPv4 savienojumus do-ip4: jā # klausīties IPv6 savienojumos do-ip6: nē # ports, lai atbildētu uz jautājumiem. noklusējums ir 53. ports: 53 lietotājvārds: nsd # Zonās opcija nodrošināt-xfr ir paredzēta # axfr pārbaudes zonai: nosaukums: ventilatora zonas fails: /etc/nsd/fan.zone zona: nosaukums: desdelinux.ventilators
    zonas fails: /etc/nsd/desdelinux.fan.zone provide-xfr: 172.16.10.250 NOKEY zona: nosaukums: 10.16.172.in-addr.harp
    zonefile: /etc/nsd/10.16.172.arpa.zone nodrošināt-xfr: 172.16.10.250 NOKEY zona: nosaukums: swl.fan zonefile: /etc/nsd/swl.fan.zone zona: nosaukums: debian.fan zonefile: /etc/nsd/debian.fan.zone zona: nosaukums: centos.fan zonefile: /etc/nsd/centos.fan.zone zone: nosaukums: freebsd.fan zonefile: /etc/nsd/freebsd.fan.zone


root @ ns: ~ # nsd-checkconf /etc/nsd/nsd.conf
sakne @ ns: ~ #

Mēs izveidojam Zones failus

Sakņu zona «ventilators.»Zemāk konfigurētais ir paredzēts TIKAI TESTĒŠANAI, un to nevajadzētu uzskatīt par piemēru. Mēs neesam nekustamo īpašumu nosaukumu serveru administratori. 😉

root @ ns: ~ # nano /etc/nsd/fan.zone
$ ORIGIN ventilators. $ TTL 3H @ IN SOA ns.fan. sakne.fans. (1; sērijas 1D; atsvaidziniet 1H; mēģiniet vēlreiz 1W; derīguma termiņš beidzas 3H); minimums vai; Negatīvs kešatmiņas laiks dzīvošanai; @ IN NS ns.fan. @ IN A 172.16.10.30; ns IN A 172.16.10.30

root@ns:~# nano /etc/nsd/desdelinux.fanu.zona
$IZCELSMES desdelinux.ventilators. $TTL 3H @ IN SOA nr.desdelinux.ventilators. sakne.desdelinux.ventilators. (1; sērijas 1D; atsvaidzināt 1H; mēģināt vēlreiz 1W; derīguma termiņš beidzas 3H); minimums vai ; Negatīvs kešatmiņas laiks ; @ IN NS ns.desdelinux.ventilators. @ IN MX 10 e-pasts.desdelinux.ventilators. @ IN TXT "v=spf1 a:mail.desdelinux.fan -all" ; ; Reģistrējieties, lai atrisinātu rakšanas vaicājumus desdelinux.fan @ IN A 172.16.10.10 ; ns IN A 172.16.10.30 pastu IN CNAME   desdelinux.ventilators. tērzēšana IN CNAME   desdelinux.ventilators. www IN CNAME   desdelinux.ventilators. ; ; SRV ieraksti, kas saistīti ar XMPP
_xmpp-server._tcp IN SRV 0 0 5269 desdelinux.ventilators.
_xmpp-client._tcp IN SRV 0 0 5222 desdelinux.ventilators.
_jabber._tcp IN SRV 0 0 5269 desdelinux.ventilators.

root @ ns: ~ # nano /etc/nsd/10.16.172.arpa.zone
$ ORIGIN 10.16.172.in-addr.arpa.
$TTL 3H @ IN SOA nr.desdelinux.ventilators. sakne.desdelinux.ventilators. (1; sērijas 1D; atsvaidzināt 1H; mēģināt vēlreiz 1W; derīguma termiņš beidzas 3H); minimums vai ; Negatīvs kešatmiņas laiks ; @ IN NS ns.desdelinux.ventilators. ; 30 IN PTR nr.desdelinux.ventilators. 10 IN PTR     desdelinux.ventilators.

root@ns:~# nsd-checkzone desdelinux.fan /etc/nsd/desdelinux.fanu.zona
zona desdelinuxar ventilatoru viss ir kārtībā
root @ ns: ~ # nsd-checkzone 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
zona 10.16.172.in-addr.arpa ir ok # Debianā NSD pārtrauc instalēšanu pēc noklusējuma
root @ ns: ~ # systemctl restartējiet nsd
root @ ns: ~ # systemctl statuss nsd
● nsd.service - Vārda servera dēmons ielādēts: ielādēts (/lib/systemd/system/nsd.service; iespējots) Aktīvs: aktīvs (darbojas) kopš svētdienas 2017-04-30 09:42:19 EDT; Pirms 21min Galvenais PID: 1230 (nsd) CGroup: /system.slice/nsd.service ├─1230 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf ├─1235 / usr / sbin / nsd - d -c /etc/nsd/nsd.conf └─1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf

Pārbaudes no paša ns.fan servera

root@ns:~# saimniekdators desdelinux.ventilators
desdelinux.fan ir adrese 172.16.10.10
desdelinux.fanu pastu apstrādā 10 pasts.desdelinux.ventilators.

root@ns:~#hostmail.desdelinux.ventilators
pastu.desdelinux.fan ir aizstājvārds desdelinux.ventilators.
desdelinux.fan ir adrese 172.16.10.10
desdelinux.fanu pastu apstrādā 10 pasts.desdelinux.ventilators.

root@ns:~#hostchat.desdelinux.ventilators
tērzēt.desdelinux.fan ir aizstājvārds desdelinux.ventilators.
desdelinux.fan ir adrese 172.16.10.10
desdelinux.fanu pastu apstrādā 10 pasts.desdelinux.ventilators.

root@ns:~#host www.desdelinux.ventilators
www.desdelinux.fan ir aizstājvārds desdelinux.ventilators.
desdelinux.fan ir adrese 172.16.10.10
desdelinux.fanu pastu apstrādā 10 pasts.desdelinux.ventilators.

root@ns:~# saimniekdators ns.desdelinux.ventilators
ns.desdelinux.fan ir adrese 172.16.10.30

root @ ns: ~ # resursdators 172.16.10.30
30.10.16.172.in-addr.arpa domēna vārda rādītājs ns.desdelinux.ventilators.

root @ ns: ~ # resursdators 172.16.10.10
10.10.16.172.in-addr.arpa domēna vārda rādītājs desdelinux.ventilators.

root @ ns: ~ # resursdators ns.fan
ns.fan adrese ir 172.16.10.30

Vārdu izšķiršanas pārbaudes no interneta

• Detalizētu DNS vaicājumu nekad nav par daudz, jo pareiza domēna vārda izšķirtspējas darbība lielā mērā būs atkarīga no pareizas tīkla darbības.

Lai veiktu DNS vaicājumus, kurus savienoju ar savu slēdzi - slēdzis tests, klēpjdators ar IP 172.16.10.250 un vārteju 172.16.10.1, IP adrese, kas atbilst manai darbstacijai sysadmin.desdelinux.ventilators kā zināms no iepriekšējiem rakstiem.

sandra @ klēpjdators: ~ $ sudo ip addr show
1: kas: mtu 16436 qdisc noqueue state Nezināma saite / atgriezeniskā saite 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 sfēra resursdators lo inet6 :: 1/128 sfēra resursdators valid_lft uz visiem laikiem prefer_lft uz visiem laikiem 2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link / ēteris 00: 17: 42: 8e: 85: 54 brd ff: ff: ff: ff: ff: ff inet 172.16.10.250/24 brd 172.16.10.255 globālā darbības joma eth0 inet6 fe80: : 217: 42ff: fe8e: 8554/64 darbības jomas saite valid_lft forever prefer_lft forever 3: wlan0: mtu 1500 qdisc noop stāvoklis DOWN qlen 1000 saite / ēteris 00: 1d: e0: 88: 09: d5 brd ff: ff: ff: ff: ff: ff 4: pan0: mtu 1500 qdisc noop stāvoklis DOWN saite / ētera de: 0b: 67: 52: 69: ad brd ff: ff: ff: ff: ff: ff


sandra @ klēpjdators: ~ $ sudo maršruts -n
Kodola IP maršrutēšanas tabula Galamērķa vārteja Genmask karodziņi Metrika Ref Izmantot Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

sandra @ klēpjdators: ~ $ cat /etc/resolv.conf
nameserver 172.16.10.30

sandra@klēpjdators:~$host desdelinux.ventilators
desdelinux.fan ir adrese 172.16.10.10
desdelinux.fanu pastu apstrādā 10 pasts.desdelinux.ventilators.

sandra @ klēpjdators:~$hostmail.desdelinux.ventilators
pastu.desdelinux.fan ir aizstājvārds desdelinux.ventilators.
desdelinux.fan ir adrese 172.16.10.10
desdelinux.fanu pastu apstrādā 10 pasts.desdelinux.ventilators.

sandra @ klēpjdators:~$ saimniekdators ns.desdelinux.ventilators
ns.desdelinux.fan ir adrese 172.16.10.30

sandra @ klēpjdators: ~ $ resursdators 172.16.10.30
30.10.16.172.in-addr.arpa domēna vārda rādītājs ns.desdelinux.ventilators.

sandra @ klēpjdators: ~ $ resursdators 172.16.10.10
10.10.16.172.in-addr.arpa domēna vārda rādītājs desdelinux.ventilators.

sandra@klēpjdators:~$ saimniekdators -t SRV _xmpp-server._tcp.desdelinux.ventilators
_xmpp-server._tcp.desdelinux.fanam ir SRV rekords 0 0 5269 desdelinux.ventilators.

sandra @ klēpjdators:~$ resursdators -t SRV _xmpp-client._tcp.desdelinux.ventilators
_xmpp-client._tcp.desdelinux.fanam ir SRV rekords 0 0 5222 desdelinux.ventilators.

sandra @ klēpjdators:~$ saimniekdators -t SRV _jabber._tcp.desdelinux.ventilators
_jabber._tcp.desdelinux.fanam ir SRV rekords 0 0 5269 desdelinux.ventilators.

sandra @ klēpjdators: ~ $ resursdators - ventilators.
Izmēģina "ventilatoru" ;; - >> HEADER << - opcode: QUERY, statuss: NOERROR, id: 57542 ;; karogi: qr aa rd; VAJADZĪBA: 1, ATBILDE: 3, IESTĀDE: 0, PAPILDU: 1 ;; JAUTĀJUMU SADAĻA :; ventilators. JEBKURĀ ;; ATBILDES NODAĻA: ventilators. 10800 SOA ns.fan. sakne.fans. 1 86400 3600 604800 10800 ventilators. 10800 IN NS ns.fan. ventilators. 10800 IN A 172.16.10.30 ;; PAPILDU SADAĻA: ns.fan. 10800 IN A 172.16.10.30 111 ms laikā saņēmis 172.16.10.30 baitus no 53 # 0

• Mēs ar nolūku uzstādījām adresi 172.16.10.250  Klēpjdatorā, lai pārbaudītu visu, izmantojot DNS AXFR vaicājumu, jo zonas bija konfigurētas tā, lai bez jebkādas paroles atļautu šāda veida vaicājumus no šī IP.

sandra@klēpjdators:~$ rakt desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> desdelinux.fan axfr ;; globālās opcijas: +cmd
desdelinux.ventilators. 10800 IN SOA Nr.desdelinux.ventilators. sakne.desdelinux.ventilators. 1 86400 3600 604800 10800
desdelinux.ventilators. 10800 IN NS nr.desdelinux.ventilators.
desdelinux.ventilators. 10800 IN MX 10 e-pasts.desdelinux.ventilators.
desdelinux.ventilators. 10800 IN TXT "v=spf1 a:mail.desdelinux.fan -visi"
desdelinux.ventilators. 10800 IN A 172.16.10.10 _jabber._tcp.desdelinux.ventilators. 10800 IN SRV 0 0 5269 desdelinux.ventilators. _xmpp-client._tcp.desdelinux.ventilators. 10800 IN SRV 0 0 5222 desdelinux.ventilators. _xmpp-server._tcp.desdelinux.ventilators. 10800 IN SRV 0 0 5269 desdelinux.ventilators. tērzēšana.desdelinux.ventilators. 10800 IN CNAME   desdelinux.ventilators. e-pasts.desdelinux.ventilators. 10800 IN CNAME   desdelinux.ventilators. ns.desdelinux.ventilators. 10800 IN A 172.16.10.30 www.desdelinux.ventilators. 10800 IN CNAME   desdelinux.ventilators.
desdelinux.ventilators. 10800 IN SOA Nr.desdelinux.ventilators. sakne.desdelinux.ventilators. 1 86400 3600 604800 10800; Vaicājuma laiks: 0 ms ;; SERVERIS: 172.16.10.30#53(172.16.10.30) ;; KAD: Svētdien, 30. aprīlī, 10:37:10 EDT, 2017 ;; XFR izmērs: 13 ieraksti (ziņojumi 1, baiti 428)

sandra @ klēpjdators: ~ $ dig 10.16.172.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> 10.16.172.in-addr.arpa axfr ;; globālās opcijas: +cmd 10.16.172.in-addr.arpa. 10800 IN SOA Nr.desdelinux.ventilators. sakne.desdelinux.ventilators. 1 86400 3600 604800 10800 10.16.172.in-addr.arpa. 10800 IN NS nr.desdelinux.ventilators. 10.10.16.172.in-addr.arpa. 10800 IN PTR desdelinux.ventilators. 30.10.16.172.in-addr.arpa. 10800 IN PTR Nr.desdelinux.ventilators. 10.16.172.in-addr.arpa. 10800 IN SOA Nr.desdelinux.ventilators. sakne.desdelinux.ventilators. 1 86400 3600 604800 10800; Vaicājuma laiks: 0 ms ;; SERVERIS: 172.16.10.30#53(172.16.10.30) ;; KAD: Svētdien, 30. aprīlī, 10:37:27 EDT, 2017 ;; XFR izmērs: 5 ieraksti (ziņojumi 1, baiti 193)

sandra @ klēpjdators:~$ ping ns.desdelinux.ventilators
PING nr.desdelinux.fan (172.16.10.30) 56(84) baiti datu.

Uz nepieciešamajiem DNS vaicājumiem tika atbildēts pareizi. Mēs arī pārbaudām, vai Shorewall darbojas pareizi un vai tas to nepieņem ping no datoriem, kas savienoti ar internetu.

Kopsavilkums

• Mēs redzējām, kā instalēt un konfigurēt - ar pamata un minimālajām opcijām - autoritatīvu DNS serveri, kura pamatā ir NSD. Mēs pārbaudām, vai zonas failu sintakse ir ļoti līdzīga BIND sintaksei. Internetā ir ļoti laba un pilnīga literatūra par NSD.
• Mēs sasniedzām mērķi parādīt ar XMPP saistīto SRV ierakstu deklarāciju.
• Mēs palīdzam instalēt un minimāli konfigurēt uz Shorewall balstītu ugunsmūri.

Nākamā piegāde

Prozodijas IM un vietējie lietotāji.