Sērijas vispārējais indekss: Datoru tīkli MVU: Ievads
Sveiki draugi!. Šajā rakstā mēs redzēsim, kā mēs varam ieviest svarīgo pakalpojumu pāri tīkliem, ko veido DNS un DHCP uz CentOS - Linux, īpaši tās 7.2 versijā.
- Daži raksti par DNS attiecas uz faktu, ka šī pakalpojuma ieviešana ir nedaudz neskaidra un sarežģīta. Es ļoti nepiekrītu šim apgalvojumam. Es drīzāk teiktu, ka tas ir mazliet konceptuāls un ka daudziem tā konfigurācijas failiem ir nepatīkama sintakse. Par laimi, mums ir rīki, lai pakāpeniski pārbaudītu katra konfigurējamā faila sintaksi, kuru mēs modificējam. Tādēļ mēs centīsimies padarīt šo ierakstu lasīšanu pēc iespējas patīkamāku un patīkamāku..
Tiem, kas meklē pamatjēdzienus par abiem pakalpojumiem, iesakām sākt meklēšanu Wikipedia gan spāņu, gan angļu valodā. Ne mazāk taisnība, ka raksti angļu valodā gandrīz vienmēr ir pilnīgāki un sakarīgāki. Tomēr Vikipēdija ir ļoti labs sākumpunkts.
Tiem no jums, kuri patiešām vēlas uzzināt par DNS un BIND, iesakām izlasīt grāmatu «OReilly - DNS un BIND 4ed" sarakstījis Pols Albics y Krikets Liuvai vēlāks izdevums, kas noteikti pastāv.
Mēs jau esam publicējuši rakstu par šo tēmu ar nosaukumu «DNS un DHCP openSUSE 13.2 Harlequin - MVU tīklos»Grafiskās vides cienītājiem. Tomēr turpmāk viņi saskarsies ar rakstiem par šo tēmu, nevis par citiem, kas rakstīti, daudz lietojot termināla vai konsoles emulatoru. Oho, klasiskajā stilā, ko izmanto UNIX® / Linux sistēmas administratori.
Ja vēlaties uzzināt vairāk par šī raksta nosaukuma uzvārdu «MVU tīkli»Jūs varat apmeklēt šī emuāra lapu«MVU tīkli: pirmais virtuālais samazinājums«. Tajā atradīsit saites uz daudziem citiem publicētajiem rakstiem.
- Kad CentOS 7 operētājsistēmas instalēšana ir pabeigta ar iesakāmo pakotni, el direktoriju /usr/share/doc/bind-9.9.4/ Tajā ir labs dokumentācijas daudzums, kuru iesakām konsultēties, pirms sākat meklēšanu internetā, vispirms nezinot, ka rokas stiepiena attālumā un savās mājās varat atrast to, ko meklējat.
Bāzes sistēmas uzstādīšana
Vispārējie domēna un DNS servera dati
Domēna vārds: desdelinux.ventilators DNS servera nosaukums: dns.desdelinux.ventilators IP adrese: 192.168.10.5 Apakštīkla maska: 255.255.255.0
Uzstādīšana
Mēs sākam no jaunas vai tīras CentOS 7 operētājsistēmas instalēšanas, kā norādīts iepriekšējā rakstā «CentOS 7 Hypervisor I - MVU tīkli«. Mums jāveic tikai šādas izmaiņas:
- Jo 22 attēls «PROGRAMMATŪRAS ATLASE«, Iesakām izvēlēties kreisajā kolonnā«Bāzes vide»Opcija, kas atbilst«Infrastruktūras serveris«, Atrodoties labajā slejā«Spraudņi atlasītajai videi»Atzīmējiet izvēles rūtiņu«DNS vārdu serveris«. Mēs vēlāk instalēsim DHCP serveri.
- Atcerēsimies papildu krātuvju deklarāciju, kā parādīts 23 attēls, pēc «TĪKLA UN KOMANDAS NOSAUKUMS".
- Attēli, kas attiecas uz nodalījumiem, kurus mēs izveidosim uz cietā diska, tiek doti tikai kā ceļveži. Jūtieties brīvi izvēlēties starpsienas pēc saviem ieskatiem, prakses un laba prāta.
- Visbeidzot 13. attēls «TĪKLA UN KOMANDAS NOSAUKUMS», mums ir jāmaina vērtības atbilstoši deklarētā domēna un DNS servera vispārīgajiem parametriem, neaizmirstot norādīt resursdatora nosaukumu - šajā gadījumā «dns«- pēc tīkla konfigurācijas pabeigšanas. Tas ir pozitīvi jādara ping - no cita resursdatora - uz norādīto IP adresi pēc tam, kad tīkls ir aktīvs:
Ir patiešām maz un ļoti acīmredzamu izmaiņu, kas mums jāveic attiecībā uz iepriekšējo rakstu.
Sākotnējās pārbaudes un pielāgojumi
Pēc operētājsistēmas instalēšanas mums ir jāpārskata vismaz šie faili, un mēs no sava datora sākam sesiju, izmantojot SSH sysadmin.desdelinux.ventilators:
buzz @ sysadmin: ~ $ ssh 192.168.10.5 buzz@192.168.10.5 parole: Pēdējā pieteikšanās: sestdien 28. janvārī 09:48:05 2017 no 192.168.10.1 [buzz @ dns ~] $
Iepriekš minētā darbība var aizņemt ilgāku laiku nekā parasti, un tas galvenokārt ir saistīts ar faktu, ka mums LAN vēl nav DNS. Vēlāk vēlreiz pārbaudiet, vai DNS darbojas.
[buzz @ dns ~] $ cat / etc / hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 [buzz @ dns ~] $ cat / etc / hostname dns [buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0 TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=no IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=eth0 UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe DEVICE=eth0 ONBOOT=yes IPADDR=192.168.10.5 PREFIX=24 GATEWAY=192.168.10.1 DNS1=127.0.0.1 DOMAIN=desdelinux.ventilators [buzz @ dns ~] $ cat /etc/resolv.conf # Izveidoja NetworkManager meklēšana desdelinux.fan nameserver 127.0.0.1
Galvenās konfigurācijas atbilst mūsu izvēlei. Ņemiet vērā, ka pat serverī Red Hat 7 - CentOS 7, pēc noklusējuma ir konfigurēts, kad NetworkManager tā ka šis ir tas, kurš pārvalda tīkla saskarnes, vai tās būtu vadu vai bezvadu (WiFi), VPN savienojumi, PPPoE savienojumi un jebkurš cits tīkla savienojums.
[buzz @ dns ~] $ sudo systemctl statuss networkmanager [sudo] buzz parole: ● networkmanager.service Ielādēts: nav atrasts (Iemesls: Nav šāda faila vai direktorija) Aktīvs: neaktīvs (miris) [buzz @ dns ~] $ sudo systemctl statuss NetworkManager ● NetworkManager.service - Tīkla pārvaldnieks ir ielādēts: ielādēts (/usr/lib/systemd/system/NetworkManager.service; iespējots; piegādātāja sākotnējais iestatījums: iespējots) Aktīvs: aktīvs (darbojas) kopš sestdienas 2017-01-28 12:23:59 EST; Pirms 12 minūtēm PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon
Red Hat - CentOS ļauj arī savienot un atvienot tīkla saskarnes, izmantojot klasiskās komandas ja e ja uz leju. Palaidīsim servera konsolē:
[root @ dns ~] # ifdown eth0 Ierīces 'eth0' veiksmīga atvienošana. [root @ dns ~] # ifup eth0 Savienojums ir veiksmīgi aktivizēts (D-Bus aktīvais ceļš: / org / freedesktop / NetworkManager / ActiveConnection / 1)
- Mēs iesakām nemainiet noklusējuma iestatījumus, kurus CentOS 7 piedāvā attiecībā uz NetworkManager.
Mēs galīgi deklarējam krātuves, kuras izmantosim, un nepieciešamības gadījumā atjaunināsim operētājsistēmu:
[buzz @ dns ~] $ su Parole: [root @ dns buzz] # cd /etc/yum.repos.d/ [root @ dns yum.repos.d] # ls -l kopā 28 -rw-r - r--. 1 saknes sakne 1664 9. gada 2015. decembris CentOS-Base.repo -rw-r - r--. 1 saknes sakne 1309 9. gada 2015. decembris CentOS-CR.repo -rw-r - r--. 1 saknes sakne 649 9. gada 2015. decembris CentOS-Debuginfo.repo -rw-r - r--. 1 saknes sakne 290 9. gada 2015. decembris CentOS-fasttrack.repo -rw-r - r--. 1 saknes sakne 630 9. gada 2015. decembris CentOS-Media.repo -rw-r - r--. 1 saknes sakne 1331 9. gada 2015. decembris CentOS-Sources.repo -rw-r - r--. 1 saknes sakne 1952. gada 9. decembris CentOS-Vault.repo
Ir veselīgi lasīt deklarācijas oriģinālo failu saturu no CentOS ieteiktajiem krātuvēm. Šeit veiktās izmaiņas ir saistītas ar to, ka mums nav piekļuves internetam, un mēs strādājam ar vietējiem krātuvēm, kuras no WWW Village lejupielādējuši kolēģi, kas nedaudz atvieglo mūsu dzīvi. 😉
[root @ dns yum.repos.d] # mkdir oriģināls [root @ dns yum.repos.d] # mv CentOS- * oriģināls / [root @ dns yum.repos.d] # nano centos-repos.repo [centos-base] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/base/ gpgcheck=0 enabled=1 [centos-updates] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/ gpgcheck=0 enabled=1 [root @ dns yum.repos.d] # yum notīriet visus Ielādēti spraudņi: ātrākais spogulis, langpacks Tīrīšanas krātuves: centos-base centos-updates Visu sakopšana [root @ dns yum.repos.d] # yum atjauninājums Ielādēti spraudņi: ātrākais spogulis, centos-base langpacks | 3.4 kB 00:00 centos atjauninājumi | 3.4 kB 00:00 (1/2): centos-bāzes / primārais_db | 5.3 MB 00:00 (2/2): centos-updates / primary_db | 9.1 MB 00:00 Ātrāko spoguļu noteikšana Nav atjaunināšanai atzīmētu paku
Ziņojums «Nav (ir) paketes, kas atzīmētas atjaunināšanai» - «Nav atjaunināšanai atzīmētu paku»Norāda, ka, deklarējot visjaunākos krātuves, kas mums ir pieejami instalēšanas laikā, tika instalētas tieši visjaunākās paketes.
Par SELinux kontekstu un ugunsmūri
Mēs šo rakstu galvenokārt koncentrēsim uz DNS un DHCP pakalpojumu ieviešanu, kas ir tā galvenais mērķis.
Ja kāds lasītājs instalēšanas laikā izvēlējās drošības politiku, kā norādīts 06 attēls atsauces raksta «CentOS 7 Hypervisor I - MVU tīkli»Izmantots, lai instalētu šo DNS - DHCP serveri, un konstatējat, ka nezināt, kā pareizi konfigurēt SELinux un CentOS ugunsmūri, iesakām palaist:
Mainīt failu / etc / sysconfig / selinux un mainīt SELINUX = izpilde līdz SELINUX = atspējot
[root @ dns ~] # nano / etc / sysconfig / selinux # Šis fails kontrolē SELinux stāvokli sistēmā. # SELINUX = var izmantot vienu no šīm trim vērtībām: # enforcing - tiek ieviesta SELinux drošības politika. # atļauts - SELinux izdrukā brīdinājumus, nevis izpilda. # atspējots - nav ielādēta SELinux politika. SELINUX = invalīds # SELINUXTYPE = var ņemt vienu no trim divām vērtībām: # target - mērķētie procesi ir aizsargāti, # minimum - mērķtiecīgas politikas modifikācija. Tikai izvēlētie procesi ir pr $ # mls - daudzlīmeņu drošības aizsardzība. SELINUXTYPE = mērķēts
Pēc tam izpildiet šādas komandas
[root @ dns ~] # setenforce 0
[root @ dns ~] # pakalpojuma ugunsmūris apstājas Pārvirzīšana uz / bin / systemctl stop firewalld.service [root @ dns ~] # systemctl atspējojiet ugunsmūri Noņemta symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Noņemta symlink /etc/systemd/system/basic.target.wants/firewalld.service.
Ja jūs ieviešat DNS serveri, kas vērsts uz internetu, NEVAR darīt iepriekš minēto, bet pareizi konfigurēt SELinux kontekstu un ugunsmūri. Skat "Servera konfigurācija ar GNU / Linux, autors Joel Barrios Dueñas" vai pati CentOS dokumentācija - Red Hat
Mēs konfigurējam BIND nosaukumu
- El direktoriju /usr/share/doc/bind-9.9.4/ satur labu daudzumu dokumentācijas, kuru iesakām konsultēties, pirms sākat meklēt internetā, vispirms nezinot, ka rokas stiepiena attālumā un savās mājās varat atrast meklēto.
Daudzos izplatījumos tiek izsaukts caur BIND pakotni instalētais DNS pakalpojums nosaukts (Vārds Dēmons). CentOS 7 tas pēc noklusējuma ir instalēts atspējots atbilstoši nākamās komandas izejai, kur norādīts, ka tā statuss ir «invalīdiem«Un ka šo stāvokli iepriekš nosaka tā« pārdevējs »- pārdevēja sākotnējais iestatījums. Ierakstam BIND ir bezmaksas programmatūra.
Iespējojot nosaukto pakalpojumu
[root @ dns ~] # systemctl statuss nosaukts ● named.service - Bērklija interneta vārda domēns (DNS) ielādēts: ielādēts (/usr/lib/systemd/system/named.service; invalīdiem; pārdevēja sākotnējais iestatījums: atspējots) Aktīvs: neaktīvs (miris) [root @ dns ~] # systemctl iespējots nosaukts Symlink izveidots no /etc/systemd/system/multi-user.target.wants/named.service uz /usr/lib/systemd/system/named.service. [root @ dns ~] # systemctl sākums nosaukts [root @ dns ~] # systemctl statuss nosaukts ● named.service - Bērklija interneta vārda domēns (DNS) ielādēts: ielādēts (/usr/lib/systemd/system/named.service; iespējots; pārdevēja sākotnējais iestatījums: atspējots) Aktīvs: aktīvs (darbojas) kopš sestdienas 2017-01-28 13:22:38 EST; Pirms 5 minūtēm Process: 1990 ExecStart = / usr / sbin / named -u nosaukts $ OPTIONS (kods = iziet, statuss = 0 / VEIKSME) Process: 1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "jā"]; tad / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Zonas failu pārbaude ir atspējota"; fi (kods = iziets, statuss = 0 / Veiksme) Galvenais PID: 1993 (nosaukts) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u nosaukts 28. janvāris 13:22:45 dns nosaukts [1993]: kļūda (tīkls nav sasniedzams), atrisinot './NS/IN': 2001: 500: 2f :: f # 53 28. janvāris 13:22:47 DNS nosaukts [1993]: kļūda (tīkls nav sasniedzams) atrisina './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 28. janvāris 13:22:47 dns nosaukts [1993]: kļūda (tīkls nav sasniedzams), risinot' ./NS/IN ': 2001: 500: 3 :: 42 # 53 28. janvāris 13:22:47 dns nosaukts [1993]: kļūda (tīkls nav sasniedzams), atrisinot './DNSKEY/IN': 2001: 500: 2d :: d # 53 28. janvāris 13:22:47 dns nosaukts [1993] ]: kļūda (tīkls nav sasniedzams), atrisinot './NS/IN': 2001: 500: 2d :: d # 53 28. janvāris 13:22:47 DNS ar nosaukumu [1993]: kļūda (tīkls nav sasniedzams) atrisina './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 28. janvāris 13:22:47 dns nosaukts [1993]: kļūda (tīkls nav sasniedzams), novēršot' ./NS/IN ': 2001: dc3 :: 35 # 53 28. janvāris 13: 22:47 dns nosaukts [1993]: kļūda (tīkls nav sasniedzams), novēršot './DNSKEY/IN': 2001: 7fe :: 53 # 53 28. janvāris 13:22:47 dns nosaukts [1993]: kļūda (tīkls nav sasniedzams) res olving './NS/IN': 2001: 7fe :: 53 # 53 28. janvāris 13:22:48 dns nosaukts [1993]: managed-keys-zone: Nevar ielādēt DNSKEY kopu '.': noildze [root @ dns ~] # systemctl restart nosaukts [root @ dns ~] # systemctl statuss nosaukts ● named.service - Berkeley interneta nosaukuma domēns (DNS) ielādēts: ielādēts (/usr/lib/systemd/system/named.service; iespējots; piegādātāja sākotnējais iestatījums: atspējots) Aktīvs: aktīvs (darbojas) kopš sestdienas 2017-01-28 13:29:41 EST; Pirms 1 sekundes Process: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (kods = iziets, statuss = 0 / VEIKSME) Process: 1460 ExecStart = / usr / sbin / named -u nosaukts $ OPTIONS (kods = iziet, statuss = 0 / VEIKSME) Process: 1457 ExecStartPre = / bin / bash -c ja [! "$ DISABLE_ZONE_CHECKING" == "jā"]; tad / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Zonas failu pārbaude ir atspējota"; fi (kods = iziets, statuss = 0 / Veiksme) Galvenais PID: 1463 (nosaukts) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u nosaukts 28. janvāris 13:29:41 dns nosaukts [1463]: pārvaldīto atslēgu zona: žurnāla fails ir novecojis: žurnāla faila noņemšana 28. janvāris 13:29:41 dns ar nosaukumu [1463]: pārvaldīto atslēgu zona: ielādēta sērijveida 2. janvāris 28 13:29:41 dns nosaukts [1463]: zona 0.in-addr.arpa/IN: ielādēts seriāls 0 janvāris 28 13:29:41 dns nosaukts [1463]: zona vietējais host.localdomain / IN: ielādēts seriāls 0. janvāris 28 13:29:41 dns nosaukts [1463]: zona 1.0.0.127.in-addr.arpa/IN: ielādēta sērija 0 janvāris 28 13:29:41 dns nosaukts [1463]: zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: ielādēts seriāls 28 janvāris 13 29:41:1463 dns nosaukts [0]: zona localhost / IN: ielādēta sērija 28 janvāris 13 29 : 41: 1463 dns nosaukts [28]: visas zonas ielādētas 13. janvāris 29:41:1463 dns ar nosaukumu [28]: darbojas 13. janvāris 29:41:1 dns systemd [XNUMX]: sākts Berkeley interneta vārdu domēns (DNS).
Pēc pakalpojuma iespējošanas nosaukts un mēs to sākam pirmo reizi, komandas izvadi nosaukts systemctl statuss rāda kļūdas. Kad mēs restartējam pakalpojumu zemāk, nosaukts izveido visus konfigurācijas failus, kas pēc noklusējuma ir nepieciešami tā pareizai darbībai. Tādēļ, kad mēs atkal izpildām komandu nosaukts systemctl statuss vairs netiek rādītas kļūdas.
- Mīļais, dārgais un prasīgais lasītājs: ja vēlaties uzzināt vismaz to, kurš ceļš ved uz trušu bedrītes galu, lūdzu, mierīgi izlasiet katras komandas detalizētos rezultātus. 😉 Protams, raksts šķitīs mazliet garš, taču nenoliedziet, ka tas iegūst skaidrojumu un skaidrību.
Mēs modificējam failu /etc/named.conf
Daudzi lasītāju komentāri izsaka -Es to nesaku- Manija, kas piemīt dažādu Linux izplatītāju uzturētājiem, sistēmas konfigurācijas failu atrašanai mapēs ar dažādiem nosaukumiem atkarībā no izplatīšanas. Viņiem ir taisnība. Bet ko mēs, vienkāršie lietotāji, kas izmanto šos izplatījumus, varam darīt? Pielāgojies! 😉
Starp citu, FreeBSD UNIX® klonā «The Origin» fails atrodas /usr/local/etc/namedb/named.conf; atrodoties Debian, papildus sadalīšanai četros failos nosaukts.conf, nosaukts.conf.options, nosaukts.conf.default-zonas un nosaukts.conf.local, atrodas mapē / etc / bind /. Tie, kas vēlas uzzināt, kur openSUSE to ievieto, lasiet «DNS un DHCP openSUSE 13.2 Harlequin - MVU tīklos«. Lasītājiem ir taisnība! 😉
Kā mēs vienmēr darām: pirms kaut ko modificējat, mēs saglabājam sākotnējo konfigurācijas failu ar citu nosaukumu.
[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original
Lai atvieglotu dzīvi, nevis ģenerētu atslēgu TSIG DHCP dinamiskiem DNS atjauninājumiem mēs kopējam to pašu atslēgu rndc.key kā dhcp.key.
[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key
[root @ dns ~] # nano /etc/dhcp.key
atslēga "dhcp-key" {algoritms hmac-md5; slepenais "OI7Vs + TO83L7ghUm2xNVKg =="; };
Tā, ka nosaukts var izlasīt tikko nokopēto failu, mēs mainām tā īpašnieku grupu:
[root @ dns ~] # chown root: nosaukts /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 sakne ar nosaukumu 77. janvāris 28 16:36 /etc/dhcp.key -rw-r -----. 1 sakne ar nosaukumu 77 28. janvāris 13:22 /etc/rndc.key
Mazas detaļas, piemēram, iepriekšējā, ir tas, kas mūs var padarīt trakus, mēģinot saprast, tagad ... kur ir problēma ...? ar vēl dažiem īpašības vārdiem, kurus mēs nerakstām aiz cieņas pret respektējamo.
Tagad, ja - beidzot! - mēs pārveidojam failu /etc/named.conf. Izmaiņas vai papildinājumi, ko esam veikuši attiecībā uz oriģinālu, ir iekļauti treknrakstā. Labi apskatiet, cik maz.
[root @ dns ~] # nano /etc/named.conf
// // named.conf // // Nodrošina Red Hat bind pakotne, lai konfigurētu ISC BIND nosaukto (8) DNS // serveri kā tikai kešatmiņā saglabātu nosaukumu serveri (tikai kā vietējā mitinātāja DNS risinātāju). // // Skatiet / usr / share / doc / bind * / sample / piemēram, nosauktos konfigurācijas failus. //
// Piekļuves kontroles saraksts, kurā norādīts, kuri tīkli varēs meklēt
// mans nosauktais serveris
acl izskatījās {
127.0.0.0 / 8;
192.168.10.0 / 24;
};
iespējas {
// Es paziņoju, ka nosauktais dēmons arī klausās saskarni
// eth0, kam ir IP: 192.168.10.5
klausīšanās ports 53 {127.0.0.1; 192.168.10.5; };
klausieties v6 53. portu {:: 1; }; direktorija "/ var / nosaukts"; dump-file "/var/named/data/cache_dump.db"; statistikas fails "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";
// Ekspeditoru paziņojums
// ekspeditori {
// 0.0.0.0;
// 1.1.1.1;
//};
// vispirms uz priekšu;
// Es atļauju vaicājumus tikai savam savietotajam ACL
allow-query { mired; }; // Lai pārbaudītu ar komandu dig desdelinux.fan axfr // tikai no SysAdmin darbstacijas un localhost // Mums nav vergu DNS serveru. Mums tas nav vajadzīgs...līdz šim.
atļaut-pārsūtīt {localhost; 192.168.10.1; };
/ * - Ja veidojat AUTORITATĪVU DNS serveri, NEESPĒJIET rekursiju. - Ja jūs veidojat RECURSIVE (kešatmiņā saglabātu) DNS serveri, jums jāiespējo rekursija. - Ja jūsu rekursīvajam DNS serverim ir publiska IP adrese, jums JĀ iespējo piekļuves kontrole, lai ierobežotu vaicājumus tikai jūsu likumīgajiem lietotājiem. Ja to neizdarīsit, jūsu serveris kļūs par liela mēroga DNS pastiprināšanas uzbrukumu daļu. BCP38 ieviešana jūsu tīklā ievērojami samazinātu šādu uzbrukuma virsmu * /
// Mēs vēlamies AUTHORITY serveri savam LAN - MVU
rekursijas nr;
dnssec-enable jā; dnssec-validācija jā; / * Ceļš uz ISC DLV atslēgu * / bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/ var / nosaukts / dinamisks"; pid-fails "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; reģistrēšana {channel default_debug {fails "data / named.run"; smaguma dinamika; }; }; zona "." IN {tipa mājiens; fails "nosaukts.ca"; }; ietver "/etc/named.rfc1912.zones"; ietver "/etc/named.root.key";
// Mēs iekļaujam TSIG atslēgu dinamiskiem DNS atjauninājumiem //, ko veic DHCP
ietver "/etc/dhcp.key";
// Vārda, veida, atrašanās vietas un atjaunināšanas atļaujas deklarācija
// DNS ierakstu zonas // Abas zonas ir MASTERS
zona"desdelinux.fan" {
tipa meistars;
fails "dynamic/db.desdelinux.ventilators";
atļaut atjaunināt {atslēga dhcp-atslēga; };
};
zona "10.168.192.in-addr.arpa" {
tipa meistars;
fails "dynamic / db.10.168.192.in-addr.arpa";
atļaut atjaunināt {atslēga dhcp-atslēga; };
};
Mēs pārbaudām sintaksi
[root @ dns ~] # nosaukts-checkconf [root @ dns ~] #
Tā kā iepriekš minētā komanda neko neatgriež, sintakse ir laba. Tomēr, ja mēs izpildām to pašu komandu, bet ar opciju -z, izeja būs:
[root @ dns ~] # nosaukts-checkconf -z zona localhost.localdomain/IN: ielādēta seriālā 0. zona localhost/IN: ielādēta seriālā 0. zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa/IN: ielādēta seriālā 0 zona 1.0.0.127.in-addr.arpa/IN: ielādēta seriālā 0 zona 0.in-addr.arpa/IN: ielādēta seriālā 0 zona desdelinux.fan/IN: ielāde no galvenā faila dynamic/db.desdelinux.fan failed: fails nav atrasts zona desdelinux.fan/IN: nav ielādēts kļūdu dēļ. _noklusējums/desdelinux.fan/IN: fails nav atrasts zona 10.168.192.in-addr.arpa/IN: ielāde no galvenā faila dynamic/db.10.168.192.in-addr.arpa neizdevās: fails nav atrasts zona 10.168.192.in- addr.arpa/IN: nav ielādēts kļūdu dēļ. _default/10.168.192.in-addr.arpa/IN: fails nav atrasts
Protams, tās ir kļūdas, kas rodas, jo mēs vēl neesam izveidojuši sava domēna DNS reģistrācijas zonas.
- Lai iegūtu papildinformāciju par komandu nosaukts-checkconf, palaist cilvēks nosaukts-checkconf, pirms meklēt citu informāciju internetā. Es jums apliecinu, ka tas ietaupīs daudz laika.
Mēs izveidojam Direct Zone failu desdelinux.ventilators
... vispirms bez mazliet teorijas. 😉
Kā veidni, lai izveidotu zonas datu failu, mēs varam izmantot /var/named/named.empty, Vai /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Abi ir identiski.
[root @ dns ~] # cat /var/named/named.empty $ TTL 3H @ IN SOA @ rname.invalid. (0; sērijas 1D; atsvaidziniet 1H; mēģiniet vēlreiz 1W; derīguma termiņš beidzas 3H); minimālais vai negatīvais kešatmiņas laiks, lai dzīvotu NS @ A 127.0.0.1 AAAA :: 1
Dzīves laiks - Laiks dzīvot TTL SOA ieraksts
Paņemsim iekavu, lai izskaidrotu TTL - laiks dzīvot no reģistra SOA - autorizācijas sākums par galveno zonu. Ir interesanti uzzināt viņu nozīmi, kad mēs vēlamies modificēt kādu no viņu vērtībām.
TTL: Dzīves laiks - Laiks dzīvot visiem faila ierakstiem, kas seko deklarācijai (bet ir pirms jebkuras citas $ TTL deklarācijas) un kuriem nav skaidras TTL deklarācijas.
sērijas: Zonas datu sērijas numurs. Katru reizi, kad mēs manuāli modificējam DNS ierakstu zonā, šis skaitlis jāpalielina par 1, it īpaši, ja mums ir vergu vai sekundārie serveri. Katru reizi, kad sekundārais vai pakārtotais DNS serveris sazinās ar galveno serveri, tas prasa galvenā diska sērijas numuru. Ja verga sērijas numurs ir mazāks, tad šīs zonas dati vergu serverī ir novecojuši, un vergs veic zonas pārsūtīšanu, lai pats atjauninātu.
atsvaidzināt: Tas vergu serverim norāda laika intervālu, kurā tam jāpārbauda, vai tā dati ir atjaunināti attiecībā uz galveno.
otrreiz izskatīt: Ja galvenais serveris nav pieejams - jo tas ir saslimis, teiksim - vergam pēc laika intervāla atsvaidzināt, otrreiz izskatīt Tas vergam norāda, cik ilgi jāgaida, pirms mēģināt vēlreiz sazināties ar savu saimnieku.
beidzas: Ja vergs kādu laiku nevar sazināties ar savu kapteini beidzas, tad, ja vergu un galveno zonu attiecība ir ieskrūvēta, un vergu serverim nekas cits neatliek kā pārtraukt attiecīgās zonas derīgumu. Vergu DNS servera beidzoties zonai, tas pārtrauks atbildēt uz DNS vaicājumiem, kas saistīti ar šo zonu, jo pieejamie dati ir pārāk veci, lai būtu noderīgi.
- Iepriekš minētie netieši māca mūs ar lielu veselo saprātu - vismazāk par jutekļiem -, ka, ja mūsu MVU darbībai nav vajadzīgi vergu DNS serveri, mēs tos neieviešam, ja vien tie nav noteikti nepieciešami. Mēģināsim vienmēr pāriet no vienkāršā uz sarežģīto.
minimāls: Versijās pirms 8.2. BIND, pēdējais ieraksts SOA Tas norāda arī noklusējuma kalpošanas laiku - Noklusējuma laiks dzīvot, un negatīvās kešatmiņas kalpošanas laiks - Negatīvs kešatmiņas laiks dzīvošanai par Zonu. Šis laiks attiecas uz visām negatīvajām atbildēm, ko autoritatīvais serveris sniedza zonai.
Zonas fails /var/named/dynamic/db.desdelinux.ventilators
[root@dns ~ # nano /var/named/dynamic/db.desdelinux.ventilators $TTL 3H @ IN SOA dns.desdelinux.ventilators. sakne.dns.desdelinux.ventilators. (1; sērijas 1D; atsvaidzināt 1H; mēģināt vēlreiz 1W; derīguma termiņš beidzas 3H); minimums vai ; Negatīvs kešatmiņas laiks ; @ IN NS dns.desdelinux.ventilators. @ IN MX 10 e-pasts.desdelinux.ventilators. @ IN TXT "DesdeLinux, viņa emuārs veltīts bezmaksas programmatūrai "; Sysadmin in A 192.168.10.1 AD-DC IN A 192.168.10.3 FILESERVER IN A 192.168.10.4 DNS IN A 192.168.10.5 PROXYWEB IN A 192.168.10.6 IN A 192.168.10.7 PROXYWEB IN A 192.168.10.8 IN A 192.168.10.9 IN A XNUMX. VER IN A XNUMX pasts IN A XNUMX
Mēs pārbaudām /var/named/dynamic/db.desdelinux.ventilators
[root@dns ~]# nosaukta kontrolzona desdelinux.fan /var/named/dynamic/db.desdelinux.ventilators zona desdelinux.fan/IN: ielādēta sērija 1 OK
Mēs izveidojam Reverse Zone failu 10.168.192.in-addr.arpa
- Šīs zonas SOA ieraksts ir tāds pats kā tiešās zonas ieraksts, neņemot vērā MX ierakstu..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa $TTL 3H @ IN SOA dns.desdelinux.ventilators. sakne.dns.desdelinux.ventilators. (1; sērijas 1D; atsvaidzināt 1H; mēģināt vēlreiz 1W; derīguma termiņš beidzas 3H); minimums vai ; Negatīvs kešatmiņas laiks ; @ IN NS dns.desdelinux.ventilators. ; 1 IN PTR sysadmin.desdelinux.ventilators. 3 IN PTR ad-dc.desdelinux.ventilators. 4 IN PTR failu serveris.desdelinux.ventilators. 5 IN PTR dns.desdelinux.ventilators. 6 IN PTR starpniekserveris.desdelinux.ventilators. 7 IN PTR emuārs.desdelinux.ventilators. 8 IN PTR ftpserver.desdelinux.ventilators. 9 PTR pastā.desdelinux.ventilators. [root @ dns ~] # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa zona 10.168.192.in-addr.arpa/IN: ielādēta sērija 1 Labi
Pirms nosaukta restartēšanas mēs pārbaudām tā konfigurāciju
- Kamēr neesam pārliecināti, ka nosauktie konfigurācijas faili nosaukti.conf un tā zonas faili nav pareizi konfigurēti, iesakām neatsākt nosaukto dēmonu. Ja mēs to izdarīsim un vēlāk modificēsim zonas failu, mums jāpalielina modificētās zonas sērijas numurs par 1.
- Apskatīsim "." domēna un resursdatora vārdu beigās.
[root @ dns ~] # nosaukts-checkconf [root @ dns ~] # nosaukts-checkconf -z zona localhost.localdomain/IN: ielādēta seriālā 0. zona localhost/IN: ielādēta seriālā 0. zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa/IN: ielādēta seriālā 0 zona 1.0.0.127.in-addr.arpa/IN: ielādēta seriālā 0 zona 0.in-addr.arpa/IN: ielādēta seriālā 0 zona desdelinux.fan/IN: ielādēta 1. sērijas zona 10.168.192.in-addr.arpa/IN: ielādēta 1. sērija
Visu pašreizējo nosaukto konfigurāciju
Lai iegūtu skaidrību, un, lai arī raksts kļūst garš, mēs dodam pilnu komandas iznākumu nosaukts-checkconf -zp:
[root @ dns ~] # nosaukts-checkconf -zp
zona localhost.localdomain/IN: ielādēta seriālā 0. zona localhost/IN: ielādēta seriālā 0. zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa/IN: ielādēta seriālā 0 zona 1.0.0.127.in-addr.arpa/IN: ielādēta seriālā 0 zona 0.in-addr.arpa/IN: ielādēta seriālā 0 zona desdelinux.fan/IN: ielādēta seriālā 1. zona 10.168.192.in-addr.arpa/IN: ielādēta sērijas 1 opcijas { bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; direktorijs "/var/named"; dump-fails "/var/named/data/cache_dump.db"; klausīšanās ports 53 { 127.0.0.1/32; 192.168.10.5/32; }; klausīšanās v6 ports 53 { ::1/128; }; pārvaldīto atslēgu direktorijs "/var/named/dynamic"; memstatistics-fails "/var/named/data/named_mem_stats.txt"; pid-fails "/run/named/named.pid"; statistikas fails "/var/named/data/named_stats.txt"; dnssec-iespējot jā; dnssec-validation jā; rekursijas nr; allow-query { "skatīts"; }; atļauja-nodošana { 192.168.10.1/32; }; }; acl "skatīts" { 127.0.0.0/8; 192.168.10.0/24; }; reģistrēšana { kanāls "default_debug" { fails "data/named.run"; dinamiska smaguma pakāpe; }; }; atslēga "dhcp-key" { algoritms "hmac-md5"; slepenais "OI7Vs+TO83L7ghUm2xNVKg=="; }; zona "." IN { tipa padoms; fails "named.ca"; }; zona "localhost.localdomain" IN { type master; fails "named.localhost"; atļaut-update { "nav"; }; }; zona "localhost" IN { type master; fails "named.localhost"; atļaut-update { "nav"; }; }; zona "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; fails "named.loopback"; atļaut-update { "nav"; }; }; zona "1.0.0.127.in-addr.arpa" IN { type master; fails "named.loopback"; atļaut-update { "nav"; }; }; zona "0.in-addr.arpa" IN { type master; fails "named.empty"; atļaut-update { "nav"; }; }; zona"desdelinux.fan" { type master; fails "dynamic/db.desdelinux.fan"; allow-update { atslēga "dhcp-key"; }; }; zona "10.168.192.in-addr.arpa" { type master; file "dynamic/db.10.168.192.in-addr.arpa "; allow-update { atslēga "dhcp-key"; }; }; pārvaldītās atslēgas { "." inicializācijas atslēga 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6BrC58f 0g 0NfnfL8MTJRkxoX bfDaUeVPQuYEhg0NZWAJQ2VnMVDxP/VHL37M/QZxkjf9/Efucp496gaD F5dsV2DoBQzgul6sGIcGOYl6OyQzgul68sGIcGOYl0OyQdXfZ1RlKBCJ9RlmAd7TtTm6 P3dfwhYB5N2knNnulq QxA +Uk8ihz6="; };
- Pēc modifikācijas procedūras nosaukts.conf Saskaņā ar mūsu vajadzībām un pārbaudi, kā arī izveidojiet katru zonas failu un pārbaudiet to, mēs šaubāmies, vai mums būs jāsaskaras ar lielām konfigurācijas problēmām. Galu galā mēs saprotam, ka tā ir zēna spēle, kurā ir daudz jēdzienu un satraukta sintakse. ℘
Pārbaudes sniedza apmierinošus rezultātus, tāpēc mēs varam restartēt BIND - nosaukts.
Mēs restartējam nosaukto un pārbaudām tā statusu
[root @ dns ~] # systemctl restartējiet nosaukto.pakalpojumu [root @ dns ~] # systemctl statuss nosaukts.pakalpojums
Ja mums rodas kāda veida kļūda pēdējās komandas izvadā, mums ir jārestartē nosaukts.pakalpojums un vēlreiz pārbaudiet savu stāvoklis. Ja kļūdas pazuda, pakalpojums tika veiksmīgi palaists. Pretējā gadījumā mums ir rūpīgi jāpārskata visi modificētie un izveidotie faili un jāatkārto procedūra.
Pareizai statusa izejai jābūt:
[root @ dns ~] # systemctl statuss nosaukts.pakalpojums ● named.service - Berkeley Internet Name Domain (DNS) ielādēts: ielādēts (/usr/lib/systemd/system/named.service; iespējots; piegādātāja sākotnējais iestatījums: atspējots) Aktīvs: aktīvs (darbojas) kopš Sv 2017-01-29 10:05:32 EST; Pirms 2 min 57 s Process: 1777 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (kods=exited, status=0/SUCCESS) Process: 1788 ExecStart=/usr/sbin/named -u ar nosaukumu $OPTIONS (kods=exited, status=0/SUCCESS) Process: 1786 ExecStartPre =/bin/bash -c ja [ ! "$DISABLE_ZONE_CHECKING" == "jā" ]; tad /usr/sbin/named-checkconf -z /etc/named.conf; else echo "Zonas failu pārbaude ir atspējota"; fi (kods=exited, status=0/SUCCESS) Galvenais PID: 1791 (nosaukts) CGroup: /system.slice/named.service └─1791 /usr/sbin/named -u nosaukts 29. janvāris 10:05:32 dns named [1791]: zona 1.0.0.127.in-addr.arpa/IN: ielādēts seriāls Jan 0 29 10:05:32 dns named[1791]: zona 10.168.192.in-addr.arpa/IN: ielādēts seriāls 1. janvāris 29 10:05:32 dns nosaukts [1791]: zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : ielādēts seriāls 0 29. janvāris 10:05:32 dns nosaukts[1791]: zona desdelinux.fan/IN: ielādēts seriāls Jan 1 29 10:05:32 dns named[1791]: zone localhost.localdomain/IN: loaded serial Jan 0 29 10:05:32 dns named[1791]: zone localhost/IN: loaded seriāls 0 29. janvāris 10:05:32 dns nosaukts[1791]: visas zonas ir ielādētas 29. janvāris 10:05:32 dns ar nosaukumu [1791]: ekspluatācijas 29. janvāris 10:05:32 dns systemd [1]: sācis Berkeley Internet Name Domain (DNS). 29. janvāris 10:05:32 dns ar nosaukumu [1791]: zona 10.168.192.in-addr.arpa/IN: paziņojumu sūtīšana (1. sērija)
Pārbaudes
Pārbaudes var veikt tajā pašā serverī vai datorā, kas savienots ar LAN. Mēs labprātāk tos darām no komandas sysadmin.desdelinux.ventilators uz kuru mēs devām skaidru atļauju veikt zonas pārskaitījumus. Fails / Etc / resolv.conf šīs komandas sastāvs ir šāds:
buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Izveidoja NetworkManager meklēšana desdelinux.fan nameserver 192.168.10.5 buzz@sysadmin:~$ dig desdelinux.fan axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; globālās opcijas: +cmd desdelinux.ventilators. 10800 IN SOA dns.desdelinux.ventilators. sakne.dns.desdelinux.ventilators. 1 86400 3600 604800 10800 desdelinux.ventilators. 10800 IN NS dns.desdelinux.ventilators. desdelinux.ventilators. 10800 IN MX 10 e-pasts.desdelinux.ventilators. desdelinux.ventilators. 10800 IN TXT"DesdeLinux, jūsu emuārs, kas veltīts bezmaksas programmatūrai" ad-dc.desdelinux.ventilators. 10800 emuārā 192.168.10.3.desdelinux.ventilators. 10800 IN A 192.168.10.7 dns.desdelinux.ventilators. 10800 IEEJAS 192.168.10.5 failu serverī.desdelinux.ventilators. 10800 192.168.10.4 ftpserverā.desdelinux.ventilators. 10800 192.168.10.8 pa pastu.desdelinux.ventilators. 10800 IN A 192.168.10.9 starpniekserveris.desdelinux.ventilators. 10800 IN A 192.168.10.6 sysadmin.desdelinux.ventilators. 10800 UZ 192.168.10.1 desdelinux.ventilators. 10800 IN SOA dns.desdelinux.ventilators. sakne.dns.desdelinux.ventilators. 1 86400 3600 604800 10800; Vaicājuma laiks: 0 ms ;; SERVERIS: 192.168.10.5#53(192.168.10.5) ;; KAD: svētdien, 29. janvārī, 11:44:18 EST 2017; XFR izmērs: 13 ieraksti (ziņojumi 1, baiti 385) buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; globālās opcijas: +cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. sakne.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.desdelinux.ventilators. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.desdelinux.ventilators. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.ventilators. 4.10.168.192.in-addr.arpa. 10800 IN PTR failu serveris.desdelinux.ventilators. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.desdelinux.ventilators. 6.10.168.192.in-addr.arpa. 10800 IN PTR starpniekserveris.desdelinux.ventilators. 7.10.168.192.in-addr.arpa. 10800 IN PTR emuārs.desdelinux.ventilators. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserveris.desdelinux.ventilators. 9.10.168.192.in-addr.arpa. 10800 PTR pastā.desdelinux.ventilators. 10.168.192.in-addr.arpa. 10800 IN SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. sakne.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800; Vaicājuma laiks: 0 ms ;; SERVERIS: 192.168.10.5#53(192.168.10.5) ;; KAD: svētdien, 29. janvārī, 11:44:57 EST 2017;; XFR izmērs: 11 ieraksti (1 ziņojumi, 352 baiti) buzz@sysadmin:~$ izrakt SOA desdelinux.ventilators buzz@sysadmin: ~$ dig IN MX desdelinux.fan buzz@sysadmin:~$ dig IN TXT desdelinux.ventilators buzz @ sysadmin: ~ $ resursdators dns dns.desdelinux.fan ir adrese 192.168.10.5 buzz @ sysadmin: ~ $ resursdators sysadmin sysadmin.desdelinux.fan ir adrese 192.168.10.1 ... Un visas citas mums nepieciešamās pārbaudes
- Līdz šim mums ir pamats DNS serverim mūsu MVU tīklā. Mēs ceram, ka jums patika visa procedūra, kas bija diezgan vienkārša, vai ne? 😉
Mēs instalējam un konfigurējam DHCP
[root @ dns ~] # yum instalēt dhcp
Ielādēti spraudņi: ātrākais spogulis, centos-base langpacks | 3.4 kB 00:00:00 centos atjauninājumi | 3.4 kB 00:00:00 Spoguļa ātrumu ielāde no kešatmiņā saglabāta faila Atkarību novēršana -> Darījuma testa izpilde ---> Pakotne dhcp.x86_64 12: Jāinstalē pakotne 4.2.5-42.el7.centos -> Atkarību novēršana pārtraukta Atrisinātās atkarības ============================================= ================================================== =================================== Pakotnes arhitektūras versijas krātuves izmērs =========== ================================================== =================================================== ======================== Instalēšana: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Darījumu kopsavilkums ==== =================================================== ================================================== ============================ Instalējiet 1 pakotni Kopējais lejupielādes lielums: 511k Instalētais izmērs: 1.4 M Vai tas ir labi [y / d / N]: y Paku lejupielāde: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Darījuma pārbaudes izpilde Darījuma testa izpildīšana Darījuma pārbaude veiksmīga Darījuma izpildīšana Instalēšana: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Pārbaude: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Instalēts: dhcp.x86_64 12: 4.2.5-42.el7.centos Gatavs!
[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # DHCP servera konfigurācijas fails. # skatiet /usr/share/doc/dhcp*/dhcpd.conf.example # skatiet dhcpd.conf(5) rokasgrāmatas lapu # ddns-update-style interim; ddns-updates ieslēgts; ddns-domēna nosaukums "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ignorēt klienta atjauninājumus; autoritatīvs; opcija IP pārsūtīšana izslēgta; opcija domēna nosaukums "desdelinux.fan"; # opcija ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; iekļaujiet "/etc/dhcp.key" ; zona desdelinux.ventilators. { primārais 127.0.0.1; atslēga dhcp-key; } zona 10.168.192.in-addr.arpa. { primārais 127.0.0.1; atslēga dhcp-key; } koplietojamā tīkla redlocal { apakštīkls 192.168.10.0 tīkla maska 255.255.255.0 { opcija maršrutētāji 192.168.10.1; opcija apakštīkla maska 255.255.255.0; opcija apraides adrese 192.168.10.255; opcija domēna vārda serveri 192.168.10.5; opcija netbios-name-servers 192.168.10.5; diapazons 192.168.10.30 192.168.10.250; } } # END dhcpd.conf
[root @ dns ~] # dhcpd -t
Interneta sistēmu konsorcijs DHCP Server 4.2.5. Autortiesības 2004. – 2013. Gada interneta sistēmu konsorcijs. Visas tiesības aizsargātas. Lai iegūtu papildinformāciju, lūdzu, apmeklējiet vietni https://www.isc.org/software/dhcp/ Nemeklē LDAP, jo konfigurācijas failā nav norādīti ldap-serveris, ldap-ports un ldap-base-dn
[root @ dns ~] # systemctl iespējojiet dhcpd
Izveidota simlink no mapes /etc/systemd/system/multi-user.target.wants/dhcpd.service uz /usr/lib/systemd/system/dhcpd.service.
[root @ dns ~] # systemctl sākt dhcpd
[root @ dns ~] # systemctl statuss dhcpd
● dhcpd.service - ielādēts DHCPv4 servera dēmons: ielādēts (/usr/lib/systemd/system/dhcpd.service; iespējots; pārdevēja sākotnējais iestatījums: atspējots) Aktīvs: aktīvs (darbojas) kopš dom 2017-01-29 12:04:59 ITS T; Pirms 23 gadiem Dokumenti: man: dhcpd (8) man: dhcpd.conf (5) Galvenais PID: 2381 (dhcpd) Statuss: "Paketju nosūtīšana ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -grupa dhcpd --no-pid 29. janvāris 12:04:59 dns dhcpd [2381]: Interneta sistēmu konsorcija DHCP serveris 4.2.5. 29. janvāris 12 : 04: 59 dns dhcpd [2381]: autortiesības 2004. – 2013. Gada interneta sistēmu konsorcijs. 29. janvāris 12:04:59 dns dhcpd [2381]: Visas tiesības aizsargātas. 29. janvāris 12:04:59 dns dhcpd [2381]: Lai iegūtu informāciju, lūdzu, apmeklējiet vietni https://www.isc.org/software/dhcp/ 29. janvāris 12:04:59 dns dhcpd [2381]: LDAP nav meklēts kopš ldap serveris, ldap-ports un ldap-base-dn konfigurācijas failā netika norādīti 29. janvārī 12:04:59 dns dhcpd [2381]: uzrakstīja 0 nomu uz nomas failu. 29. janvāris 12:04:59 dns dhcpd [2381]: Klausīšanās LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29. janvārī 12:04:59 dns dhcpd [2381]: Sūtīšana uz LPF / eth0 / 52: 54: 00: 12: 17: 04 DHCPv29 servera dēmons.
Kas vēl jādara?
Vienkārši. Sāciet Windows 7 vai citu klientu ar bezmaksas programmatūru un sāciet testēšanu un pārbaudi. Mēs to izdarījām ar diviem klientiem: septiņi.desdelinux.ventilators y suse-desktop.desdelinux.ventilators. Pārbaudes bija šādas:
buzz @ sysadmin: ~ $ saimnieks septiņi septiņi.desdelinux.fan ir adrese 192.168.10.30 buzz@sysadmin:~$ host seven.desdelinux.ventilators septiņi.desdelinux.fan ir adrese 192.168.10.30 buzz@sysadmin:~$ dig IN TXT septiņi.desdelinux.ventilators .... ;; JAUTĀJUMU SADAĻA: ;septiņi.desdelinux.ventilators. IN TXT ;; ATBILDES SADAĻA: septiņi.desdelinux.ventilators. 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"....
Mēs pārdēvējam komandu "septiņi" par "LAGER" un restartējam. Pēc jaunā LAGER restartēšanas mēs pārbaudām:
buzz @ sysadmin: ~ $ saimnieks septiņi Septiņi saimniekdatori nav atrasti: 5 (ATSAUKTĀ) buzz@sysadmin:~$ host seven.desdelinux.ventilators Uzņēmēja septiņi.desdelinux.fan nav atrasts: 3(NXDOMAIN) baumas@sysadmin: ~ $ resursdators lager.desdelinux.fan ir adrese 192.168.10.30 baumas@sysadmin: ~$host lager.desdelinux.ventilators lager.desdelinux.fan ir adrese 192.168.10.30 buzz@sysadmin:~$ dig IN TXT lager.desdelinux.ventilators .... ;; JAUTĀJUMU SADAĻA: ;lager.desdelinux.ventilators. IN TXT ;; ATBILDES SADAĻA: lager.desdelinux.ventilators. 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"....
Attiecībā uz suse-desktop klientu:
buzz @ sysadmin: ~ $ resursdators suse-dektop Saimnieks suse-dektop nav atrasts: 5 (ATSAUKTS) buzz @ sysadmin: ~ $ resursdators suse-desktop suse-desktop.desdelinux.fan ir adrese 192.168.10.33 buzz@sysadmin: ~$ saimniekdators suse-desktop.desdelinux.ventilators suse-desktop.desdelinux.fan ir adrese 192.168.10.33 buzz @ sysadmin: ~ $ resursdators 192.168.10.33 33.10.168.192.in-addr.arpa domēna vārda rādītājs suse-desktop.desdelinux.ventilators. buzz @ sysadmin: ~ $ resursdators 192.168.10.30 30.10.168.192.in-addr.arpa domēna vārda rādītājs LAGER.desdelinux.ventilators.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33 .... ;; JAUTĀJUMA SADAĻA: ;33.10.168.192.in-addr.arpa. IN PTR ;; ATBILDES SADAĻA: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.desdelinux.ventilators. ;; IESTĀDES SADAĻA: 10.168.192.in-addr.arpa. 10800 IN NS dns.desdelinux.ventilators. ;; PAPILDU NODAĻA: dns.desdelinux.ventilators. 10800 UZ 192.168.10.5 .... buzz@sysadmin: ~$ dig IN TXT suse-desktop.desdelinux.ventilators... ;suse-desktop.desdelinux.ventilators. IN TXT ;; ATBILDES SADAĻA: suse-desktop.desdelinux.ventilators. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73" ;; IESTĀDES SADAĻA: desdelinux.ventilators. 10800 IN NS dns.desdelinux.ventilators. ;; PAPILDU NODAĻA: dns.desdelinux.ventilators. 10800 UZ 192.168.10.5 ....
Izpildīsim arī šādas komandas
[root@dns ~ # rakt desdelinux.fan axfr ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> desdelinux.fan axfr ;; globālās opcijas: +cmd desdelinux.ventilators. 10800 IN SOA dns.desdelinux.ventilators. sakne.dns.desdelinux.ventilators. 6 86400 3600 604800 10800 desdelinux.ventilators. 10800 IN NS dns.desdelinux.ventilators. desdelinux.ventilators. 10800 IN MX 10 e-pasts.desdelinux.ventilators. desdelinux.ventilators. 10800 IN TXT"DesdeLinux, jūsu emuārs, kas veltīts bezmaksas programmatūrai" ad-dc.desdelinux.ventilators. 10800 emuārā 192.168.10.3.desdelinux.ventilators. 10800 IN A 192.168.10.7 dns.desdelinux.ventilators. 10800 IEEJAS 192.168.10.5 failu serverī.desdelinux.ventilators. 10800 192.168.10.4 ftpserverā.desdelinux.ventilators. 10800 192.168.10.8 LAGER.desdelinux.ventilators. 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.desdelinux.ventilators. 3600 192.168.10.30 e-pastā.desdelinux.ventilators. 10800 IN A 192.168.10.9 starpniekserveris.desdelinux.ventilators. 10800 IN 192.168.10.6 suse-desktop.desdelinux.ventilators. 3600 IN TXT"31b78d287769160c93e6dca472e9b46d73" suse-desktop.desdelinux.ventilators. 3600 IN A 192.168.10.33 sysadmin.desdelinux.ventilators. 10800 UZ 192.168.10.1 desdelinux.ventilators. 10800 IN SOA dns.desdelinux.ventilators. sakne.dns.desdelinux.ventilators. 6 86400 3600 604800 10800
Iepriekš izvadē mēs uzsvēra tālāk treknrakstā viņiem TTL - dažu sekunžu laikā - datoriem ar IP adresēm, ko piešķīris DHCP pakalpojums, tiem, kuriem ir skaidra DHCP norādītā TTL 3600 deklarācija. Fiksētie IP tiek vadīti pēc $ TTL 3H -3 stundas = 10800 sekundes, kas deklarēti katra zonas faila SOA ierakstā.
Viņi tāpat var pārbaudīt reverso zonu.
[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr
Citas ārkārtīgi interesantas komandas ir:
[root@dns ~]# named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl [root @ dns ~] # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl [root @ dns ~] # journalctl -f
Zonu failu manuāla pārveidošana
Pēc tam, kad sāk darboties DHCP, dinamiski jāatjaunina nosauktsJa mums jebkurā laikā ir manuāli jāmaina zonas fails, mums jāveic šāda procedūra, bet ne pirms tam, kad uzzinām nedaudz vairāk par utilītas darbību rndc vārda servera kontrolei.
[root @ dns ~] # cilvēks rndc
....
iesaldēt [zona [klase [skats]]]
Apturēt dinamiskās zonas atjauninājumus. Ja zona nav norādīta, visas zonas tiek apturētas. Tas ļauj manuāli rediģēt zonu, kuru parasti atjaunina ar dinamisko atjauninājumu. Tas arī liek žurnāla failā veiktās izmaiņas sinhronizēt galvenajā failā. Visi dinamiskās atjaunināšanas mēģinājumi tiks noraidīti, kamēr zona ir sasalusi.
atkusnis [zona [klase [skats]]]
Iespējot atjauninātu fiksēto dinamisko zonu. Ja nav norādīta neviena zona, visas iesaldētās zonas ir iespējotas. Tas liek serverim zonu no diska atkārtoti ielādēt un pēc ielādes pabeigšanas atkārtoti iespējo dinamiskos atjauninājumus. Pēc zonas atkausēšanas dinamiskie atjauninājumi vairs netiks atteikti. Ja zona ir mainījusies un tiek izmantota opcija ixfr-from-atšķirības, žurnāla fails tiks atjaunināts, lai atspoguļotu izmaiņas zonā. Pretējā gadījumā, ja zona ir mainījusies, esošais žurnāla fails tiks noņemts. ....
Ko, jūs domājāt, ka es pārrakstīšu visu rokasgrāmatu? ... gabalu, un viņi dodas ar automašīnu. Pārējo es atstāju jums. 😉
Būtībā:
- rndc iesaldēt [zona [klase [skatīt]]], aptur zonas dinamisko atjaunināšanu. Ja viens nav norādīts, visi sasalst. Komanda ļauj manuāli rediģēt iesaldēto zonu vai visas zonas. Dinamiski atjauninājumi tiks liegti, kamēr tie būs iesaldēti.
- rndc atkusnis [zona [klase [skats]]], ļauj dinamiski atjaunināt iepriekš iesaldētu zonu. DNS serveris atkārtoti ielādē zonas failu no diska, un pēc atkārtotas ielādes pabeigšanas dinamiskie atjauninājumi tiek atkārtoti iespējoti.
Brīdinājumi, kas jāievēro, kad mēs manuāli rediģējam zonas failu? Tas pats, kas, ja mēs to veidotu, neaizmirstot palielināt sērijas numuru par 1 vai sērijas pirms faila saglabāšanas ar pēdējām izmaiņām.
piemērs:
[root @ dns ~] # rndc sasalst desdelinux.ventilators
[root@dns ~ # nano /var/named/dynamic/db.desdelinux.ventilators
Es modificēju zonas failu jebkāda iemesla dēļ, vajadzīgs vai nē. Es saglabāju izmaiņas
[root @ dns ~] # rndc atkusnis desdelinux.ventilators
Tika uzsākta zonas pārkraušana un atkusnis. Pārbaudiet žurnālus, lai redzētu rezultātu.
[root @ dns ~] # journalctl -f
29. janvāris 14:06:46 dns nosaukts[2257]: atkušanas zona "desdelinux.fan/IN': veiksme
29. janvāris 14:06:46 dns nosaukts[2257]: zona desdelinux.fan/IN: zonas sērijas (6) nemainīgas. zona var neizdoties pārsūtīt uz vergiem.
29. janvāris 14:06:46 dns nosaukts[2257]: zona desdelinux.fan/IN: ielādēta sērija 6
Kļūda iepriekšējā izvadē, kas konsolē ir parādīta sarkanā krāsā, ir saistīta ar faktu, ka es "aizmirsu" palielināt sērijas numuru par 1. Ja es būtu pareizi ievērojis procedūru, izeja būtu:
[root @ dns ~] # journalctl -f -- Žurnāli sākas Sv 2017-01-29 08:31:32 EST. -- 29. janvāris 14:06:46 dns nosaukts[2257]: zona desdelinux.fan/IN: ielādēts seriāls Jan 6 29 14:10:01 dns systemd[1]: Sākta lietotāja saknes 43. sesija. 29. janvāris 14:10:01 dns systemd[1]: sākas lietotāja saknes 43. sesija. 29. janvāris 14:10:01 dns CROND[2693]: (sakne) CMD (/usr/lib64/sa/sa1 1 1) 29. janvāris 14:10:45 dns named[2257]: saņemta vadības kanāla komanda 'freeze desdelinux.fan' 29. janvāris 14:10:45 dns nosaukts[2257]: sasalšanas zona "desdelinux.fan/IN': panākumi 29. janvāris 14:10:58 dns named[2257]: saņemta vadības kanāla komanda 'atkusnis desdelinux.fan' 29. janvāris 14:10:58 dns nosaukts[2257]: atkausēšanas zona "desdelinux.fan/IN': panākumi 29. janvāris 14:10:58 dns named[2257]: zona desdelinux.fan/IN: žurnāla fails ir novecojis: noņem žurnāla failu Jan 29 14:10:58 dns named[2257]: zona desdelinux.fan/IN: ielādēta sērija 7
- Draugi lasītāji, es atkārtoju, ka jums uzmanīgi jāizlasa komandu rezultāti. Kaut ko tā izstrādātāji pavadīja tik daudz darba, lai programmētu katru komandu, lai cik vienkārša tā būtu.
Kopsavilkums
Līdz šim mēs esam pievērsušies DNS - DHCP pāra ieviešanai, svarīgiem un izšķirošiem pakalpojumiem, lai nodrošinātu labu mūsu MVU tīkla darbību, atsaucoties uz dinamisko adrešu piešķiršanu, izmantojot DHCP, un datoru un domēnu vārdu izšķiršanu, izmantojot DNS.
Mēs ļoti ceram, ka jums patika visa procedūra tāpat kā mums. Lai gan konsoles lietošana var šķist sarežģītāka, pakalpojuma ieviešana UNIX® / Linux sistēmā ar tās palīdzību ir daudz vienkāršāka un izglītojošāka.
Viņi man piedod par jebkādu domu, kas radīti, radīti, rakstīti, pārskatīti, pārrakstīti un publicēti Šekspīra, nevis Servantesa, nepareizu interpretāciju. 😉
Nākamā piegāde
Es domāju, ka nedaudz vairāk par to pašu - ar teorētiskiem papildinājumiem par DNS ierakstiem -, bet Debian. Mēs nevaram aizmirst šo izplatīšanu, vai ne?
Liels paldies par uzslavējamo darbu, rakstot tik auglīgus rakstus. Tas man ļoti noderēs
Un liels paldies, Kristiān, ka sekoji man un par novērtējumu, ko sniedzi šim ierakstam. Panākumi!
Pēc tam, kad pirmo reizi apskatījāt šo jauno Federiko ierakstu, atkal ir pamanāms lielais profesionalitāte, kas redzama visā «PYMES» sērijā; papildus lielajai detaļai, kas ilustrē jūsu domēnu divos no jebkura tīkla vissvarīgākajiem pakalpojumiem (DNS un DHCP). Šajā gadījumā, atšķirībā no maniem iepriekšējiem komentāriem, man ir gaidāms otrais komentārs pēc tam, kad esmu izmantojis praksē to, ko esmu teicis šajā amatā.
Nav komentāru, pa '400 !!! Fico paldies, jo jūs ļoti labi zināt, ka es lasīju jūsu ziņas, un mēs nevaram pieprasīt vairāk. Jūs sākat ar ļoti labu organizāciju, sākot no tā, kā instalēt un iestatīt lietotāja personālo darbvirsmu, darbstacija ir bāze, tā ir to tīkla pakalpojumu izjūta, ko jūs ļoti labi izskaidrojat. Jūs esat kāpis un, lai arī ir taisnība, ka līmenis pieaug, tiesa, ka esat rakstījis un publicējis tiem, kas ir mazāki par tiem, kas startē, tiem, kuri kādu laiku ir bijuši līdzīgi man un ir visattīstītākie.
Laika gaitā esmu nonācis pie secinājuma, ka es zinu, ka daudzi jau ir ieradušies, teorija, tā, kuras iegūšana mums maksā tik daudz par vienkāršu faktu, ka nevēlamies lasīt, jo izpildīšana jau ir daudz vienkāršāka, ja mēs zinām, ko mēs darām, kāpēc ???, jautājumi, kur atrast un kā izkļūt no kļūdas, kas sagādā tik lielas galvassāpes, kad mēs pat nezinām, no kurienes viņi nāk, ir atlaišanas vērti.
Šī iemesla dēļ es nevēlos, lai jūs atstātu aiz sevis tos teorētiskos elementus, kurus jūs iekļausit par DNS ierakstiem nākamajā publikācijā, kā jūs paziņojāt, vēl jo vairāk - runājot par dārgo un mīļoto VĀRDI.
PALDIES ĻOTI, un mēs gaidām.
Izcils kā vienmēr Fico! Es gaidu Debian versiju, gadiem ilgi visu spēlēju ar šo distro.
Wong: Jūsu viedoklis pēc lasīšanas ir daudz vērts. Es gaidu jūsu komentārus, kad pārbaudīsit saturu, jo es zinu, ka tas jums patīk to darīt. 😉
Crespo: Kā vienmēr, jūsu komentāri tiek ļoti labi saņemti. Es redzu, ka jūs esat uztvēris vispārējo līniju, kuru esmu izvirzījis šīs sērijas sastāvā. Es ceru, ka, tāpat kā jūs, daudzi jau ir pamanījuši. Paldies par komentāru.
Hanters: Labi tevi vēlreiz lasīt! Jums nebūs ilgi jāgaida. Vēlākais līdz pirmdienai - vai pirms tam - tā tiks pabeigta publicēšanai. Nedomājiet, ka man ir viegli aptvert trīs dažādus distros, bet cienījamais lasītājs to lūdz. Ne tikai Debian un Ubuntu, bet arī trīs orientēti uz MVU.
Ja esat publicējis, tas notiek tāpēc, ka varat, mēs jūs atbalstām un zinām, ka jūs ievērosiet šo līniju.
Es kā vīrietis gaidu Debian atbrīvošanu ar asiem zobiem. Būtu jauki, ja jūs nedaudz apskatītu NTP. Sl2 un liels apskāviens. Ja mani skolotāji būtu visu tādu iemācījuši, HAHAJJA, Platinum Degree, HAHAJJA.
Komandas izvades detalizācijas pakāpe ir nepieciešama, lai parādītu tās nozīmi. Viņi saka daudz. Ir taisnība, ka daži raksti attiecas uz šo detalizācijas pakāpi, jo viņi domā, ka tie būtu ilgi un smagi lasāmi raksti. Daļa no SysAdmin uzdevuma ir izlasīt šos smagos un detalizētos rezultātus ne tikai problēmas, bet arī pārbaužu laikā.
Sveiks, Federiko, es jau iepriekš biju apsolījis uzrakstīt dažus komentārus pēc rūpīgas attiecīgās ziņas izpētīšanas; Nu, šeit viņi iet tālāk:
- Lieliska tehnika, tā vietā, lai DHCP ģenerētu TSIG atslēgu dinamiskiem DNS atjauninājumiem, kopējot to pašu atslēgu rndc.key kā dhcp.key, tas acīmredzot "tik vienkārši" parāda, ka mērķis nav tikai tehniskums HOWTO-INSTALL-DNS - & - DHCP, bet māca mums domāt, 5 Zvaigznes AUTORAM.
– Ļoti interesanti DNS konfigurācijas failā named.conf ir rindas «allow-transfer { localhost; 192.168.10.1; };» lai pārbaudītu domēnu «desdelinux.fan" tikai no SysAdmin darbstacijas un lokālā resursdatora (paša DNS servera) un papildus TSIG atslēgas ievietošanai DNS atjaunināšanai no DHCP.
- Ļoti labi izveidota DNS tiešā un apgrieztā zona kopā ar "detalizētu" skaidrojumu par viņu ierakstu veidiem, papildus komandas "# named-checkconf -zp" izpildei, lai pārbaudītu visu nosaukto sintaksi pirms tās cietā atiestatīšana, kā arī komandu "dig" palaišanas piemēri, lai pārbaudītu dažāda veida DNS ierakstus.
. DHCP konfigurācijā (izmantojot failu /etc/dhcp/dhcpd.conf):
- kā pievienot vietējo tīklu ar dinamisko IP adrešu diapazonu, kā arī nosaukuma-servera definīciju utt .; kā arī to, kā pateikt DHCP atjaunināt DNS ierakstus, izmantojot konfigurācijā līnijas "ddns- ...".
. Kad viss jau darbojas, AUTORAM 5 ZVAIGZNES, komandas izpildē «# dig desdelinux.fan axfr», lai pārbaudītu TTL LAN datoriem, kuriem ir statiski IP un tiem, kuriem ir piešķirti dinamiskie IP.
. Visbeidzot, LIELISKI, manuāli modificējot Zone failus, vispirms tos iesaldējot ar «# rndc freeze desdelinux.fan", pēc tam veiciet modifikāciju un beidzot tos atsaldējiet ar "# rndc atkusnis desdelinux.fan"
. UN LABĀKIE, VISS TIKA IZDARĪTS NO TERMINĀLA.
Tā turpināt Fico.
Hello,
Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ik heb totaal geen kontrolē mijn eigen datoru mobielā.
Het zit m dus ook in het dns in dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij wilt helpen? Dit is namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.
Wong: jūsu komentārs papildina rakstu. Nopietni, tas parāda, ka esat to pamatīgi izpētījis. Pretējā gadījumā jūs nevarētu komentēt ar detalizācijas pakāpi, ko jūs darāt. Vienkārši pievienojiet to atļaut-nodot To galvenokārt izmanto, ja mums ir DNS vergs un mēs ļaujam pārsūtīt zonas no galvenā uz to. Es to izmantoju šādā veidā, jo tas ir viegli īstenojams mehānisms, kas ļauj veikt bīstamas pārbaudes no viena datora. Liels paldies par jūsu novērtējumu par 5. Sveicieni! un es turpināšu jūs gaidīt savos nākamajos rakstos.
Sveiks, Federiko. Es zinu, ka esmu nedaudz nokavējis, bet es vēlētos uzdot jums jautājumu.
Vai šī procedūra man palīdzēs, ja es vēlos norādīt domēnu uz savu VPS serveri?
Ik pēc 15 minūtēm es saņemu šādus sistēmas ziņojumus:
DHCPREQUEST uz eth0 uz 67 portu (xid =…)
DHCPACK no (xid =…)
obligāti - atjaunošana 970 sekundēs.
Pēc tā, kā es saprotu, man vajadzētu izveidot A ierakstu ar savu domēnu un sava veltītā servera ip.
* Es apsveicu un paldies par šo rakstu, es nezinu, vai tas ir tas, ko es meklēju, bet man tas šķita ļoti interesants un labi izskaidrots. Turklāt es ņemu vērā ieteikumu "DNS un BIND", par kuru jau esmu mazliet pļāpājis, un tas šķiet ļoti interesants.
Sveiciens no Argentīnas!
lūdzu, sazinieties ar mani caur valdestoujague@yandex.com