DNS un DHCP Debian 8 "Jessie" - SMB tīklos

Sērijas vispārējais indekss: Datoru tīkli MVU: Ievads

Sveiki draugi!. Pēc pāris iepriekšējiem rakstiem par Domain Name System un Dynamic Host Configuration Protocol publicēts «DNS un DHCP programmā openSUSE 13.2 'Harlequin'" un "DNS un DHCP uz CentOS 7«, Abi no sērijas MVU tīkli, mums šie pakalpojumi ir jākonfigurē Debian.

Mēs atkārtojam, ka labs sākumpunkts, lai uzzinātu par DNS un DHCP teorētiskajiem jēdzieniem, ir Wikipedia.

Operētājsistēmas instalēšana

Mēs sāksim no servera pamata instalēšanas ar operētājsistēmu Debian 8 "Jessie", neinstalējot nekādu grafisko vidi vai citu programmu. Virtuālā mašīna ar 512 megabaitu operatīvo atmiņu un 20 gigabaitu cieto disku ir vairāk nekā pietiekami.

Instalēšanas procesā - vēlams teksta režīmā - un sekojot ekrānu secībai, mēs izvēlējāmies šādus parametrus:

  • Valoda: Spāņu - spāņu
  • Valsts, teritorija vai apgabals: ASV
  • Izmantojamā taustiņu karte: Amerikas angļu valoda
  • Konfigurējiet tīklu manuāli:
    • IP adrese: 192.168.10.5
    • Tīkla maska: 255.255.255.0
    • Vārteja: 192.168.10.1
    • Vārdu serveru adreses: 127.0.0.1
    • Mašīnas nosaukums: dns
    • Domēna nosaukums: desdelinux.fan
  • Galvenā lietotāja parole: SuClave (pēc tam lūdziet apstiprinājumu)
  • Jaunā lietotāja pilns vārds: Debian First OS Buzz
  • Konta lietotājvārds: baumas
  • Izvēlieties jaunā lietotāja paroli: SuClave (pēc tam lūdziet apstiprinājumu)
  • Atlasiet savu laika joslu: Austrumi
  • Sadalīšanas metode: Vadīts - izmantojiet visu disku
    • Izvēlieties sadalāmo disku: 1. virtuālais disks (vda) - 21.5 GB Virto Block Device
    • Sadalīšanas shēma: visi faili vienā nodalījumā (ieteicams iesācējiem).
    • Pabeidziet sadalīšanu un ierakstiet izmaiņas diskā
    • Vai vēlaties ierakstīt izmaiņas diskos?
  • Vai vēlaties analizēt citu kompaktdisku vai DVD disku?:
  • Vai vēlaties izmantot kopijud?:
  • Vai vēlaties piedalīties paketes lietošanas aptaujā?:
  • Izvēlieties instalējamās programmas:
    [] Debian darbvirsmas vide
    [*] Standarta sistēmas utilītas
  • Vai vēlaties instalēt GRUB sāknēšanas iekrāvēju galvenajā sāknēšanas ierakstā?
    • / dev / vda
  • "Instalēšana pabeigta":

Manā pieticīgajā skatījumā, Debian instalēšana ir vienkārša. Tas ir nepieciešams tikai, lai atbildētu uz jautājumiem par iepriekš definētām iespējām un kādu citu informāciju. Es pat uzdrošinos apgalvot, ka ir vieglāk izpildīt iepriekšējās darbības nekā, piemēram, izmantojot videoklipu. Lasot es nezaudēju koncentrāciju. Cits jautājums ir skatīties, lasīt, interpretēt un dot videoklipu turp un atpakaļ, kad es pazaudēju vai labi nesaprotu kādu svarīgu nozīmi. Rokas rakstīta lapa vai vienkārša teksta fails, kas nokopēts uz mobilo tālruni, lieliski noderēs kā efektīvs ceļvedis.

Sākotnējie iestatījumi

Pēc pamata instalēšanas pabeigšanas un pirmās atsāknēšanas mēs turpinām deklarēt Programmu krātuves.

Rediģējot failu sources.list, pēc noklusējuma mēs komentējam visus esošos ierakstus, jo strādāsim tikai ar vietējiem krātuvēm. Galīgais faila saturs, izņemot komentētās rindas, būtu:

root @ dns: ~ # nano /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie galvenais līdzautors deb http://192.168.10.1/repos/jessie/debian-security/ jessie / atjaunina galveno ieguldījumu

Mēs atjauninām sistēmu

root @ dns: ~ # spēju atjaunināšana
root @ dns: ~ # spēju jaunināšana
root @ dns: ~ # atsāknēšana

Mēs instalējam SSH, lai piekļūtu attālināti

sakne @ dns: ~ # spēja instalēt ssh

Lai ļautu lietotājam sākt attālo sesiju, izmantojot SSH sakne - tikai no uzņēmuma LAN - mēs modificējam tā konfigurācijas failu:

root @ dns: ~ # nano / etc / ssh / sshd_config
.... PermitRootLogin jā ....

root @ dns: ~ # systemctl restartējiet ssh.service
root @ dns: ~ # systemctl statuss ssh.service

Mēs sākam attālo sesiju, izmantojot SSH, «dns» no «sysadmin» mašīnas:

buzz @ sysadmin: ~ $ rm .ssh / known_hosts buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... root@192.168.10.5 parole: ... root @ dns: ~ #

Galvenie konfigurācijas faili

Sistēmas konfigurācijas galvenie faili būs atbilstoši mūsu izvēlei instalēšanas laikā:

root @ dns: ~ # cat / etc / hosts
127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # Šīs līnijas ir vēlamas IPv6 spējīgiem saimniekiem: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # cat /etc/resolv.conf 
meklēt no linux.fan vārda servera 127.0.0.1

root @ dns: ~ # resursdatora nosaukums
dns

root @ dns: ~ # resursdatora nosaukums -f
dns.fromlinux.fan

root @ dns: ~ # cat / etc / network / interface
# Šajā failā ir aprakstītas jūsu sistēmā pieejamās tīkla saskarnes # un kā tās aktivizēt. Plašāku informāciju skatiet saskarnēs (5). avots /etc/network/interfaces.d/* # Atgriezeniskā tīkla saskarne auto lo iface lo inet loopback # Primārā tīkla saskarne allow-hotplug eth0 iface eth0 inet statiskā adrese 192.168.10.5 netmask 255.255.255.0 tīkls 192.168.10.0 apraide 192.168.10.255. 192.168.10.1 vārtejas 127.0.0.1 # dns- * opcijas ievieš pakete resolvconf, ja ir instalēti dns-nameservers XNUMX dns-search from linux.fan

Mēs instalējam super pieredzes paketes

root @ dns: ~ # aptitude instalējiet htop mc deborphan

Lejupielādētu paku tīrīšana, ja tādas ir

root @ dns: ~ # aptitude install -f root @ dns: ~ # aptitude purge ~ c root @ dns: ~ # aptitude clean root @ dns: ~ # aptitude autoclean

Mēs instalējam BIND9

  • PIRMS BIND instalēšanas mēs ļoti iesakām apmeklējiet lapu DNS ierakstu veidi Vikipēdijā gan spāņu, gan angļu valodā. Šāda veida reģistrus izmantosim, konfigurējot gan tiešās, gan reversās zonas failus. Ir ļoti izglītojoši zināt, ar ko mums ir darīšana.
  • arī mēs iesakām izlasiet sekojošo Pieprasījums pēc komentāriem RFC - Pieprasījumi pēc komentāriem, kas ir cieši saistīti ar DNS pakalpojuma funkcionēšanu, jo īpaši attiecībā uz rekursiju uz sakņu serveriem:
    • RFC 1912, 5735, 6303 un BCP 32: kas attiecas uz localhost
    • RFC 1912., 6303. gads: Stila zona IPv6 localhost adresei
    • RFC 1912., 5735. un 6303. gads: Attiecas uz vietējo tīklu - «Šis» tīkls
    • RFC 1918., 5735. un 6303. gads: Privātas lietošanas tīkli
    • RFC 6598: Koplietojama adrešu telpa
    • RFC 3927., 5735. un 6303. gads: Link-local / APIPA
    • RFC 5735 un 5736: Internet Engineering Task Force protokola uzdevumi
    • RFC 5735., 5737. un 6303. gads: TEST-NET- [1-3] dokumentācijai
    • RFC 3849 un 6303: IPv6 piemēru diapazons dokumentācijai
    • BCP 32: Domēna vārdi dokumentēšanai un testēšanai
    • RFC 2544 un 5735: Maršrutētāja etalonu pārbaude
    • RFC 5735: IANA rezervēta - E klases vecā telpa
    • RFC 4291: IPv6 nepiešķirtās adreses
    • RFC 4193 un 6303: IPv6 ULA
    • RFC 4291 un 6303: IPv6 Link Local
    • RFC 3879 un 6303: IPv6 novecojušas vietējo vietējo adreses
    • RFC 4159: IP6.INT ir novecojis

Uzstādīšana

root @ dns: ~ # piemērotības meklēšana bind9
p bind9 - interneta domēna vārdu serveris p bind9-doc - BIND i bind9-host dokumentācija - “host” versija ar BIND 9.X p bind9utils - BIND utilītprogrammas p gforge-dns-bind9 - sadarbības izstrādes rīks - DNS pārvaldība (izmantojot Bind9) i A libbind9-90 - BIND9 koplietojama bibliotēka, ko izmanto BIND

Pamēģiniet arī skriet zināšanu meklēšana ~ dbind9

root @ dns: ~ # aptitude instalējiet bind9

root @ dns: ~ # systemctl restartējiet bind9.service

root @ dns: ~ # systemctl statuss bind9.service
● bind9.service - BIND domēna vārdu serveris ir ielādēts: ielādēts (/lib/systemd/system/bind9.service; iespējots) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ nosaukts.conf
   Aktīvs: aktīvs (darbojas) kopš piektdienas 2017-02-03 10:33:11 EST; Pirms 1 sekundes Dokumenti: man: nosaukts (8) Process: 1460 ExecStop = / usr / sbin / rndc stop (kods = iziets, statuss = 0 / Veiksme) Galvenais PID: 1465 (nosaukts) CGroup: /system.slice/bind9.service └─1465 / usr / sbin / named -f -u bind 03. februāris 10:33:11 dns nosaukts [1465]: automātiska tukša zona: 8.BD0.1.0.0.2.IP6.ARPA 03. februāris 10:33:11 dns nosaukts [1465]: komandu kanālu klausīšanās 127.0.0.1 # 953 Feb 03 10:33:11 dns nosaukts [1465]: komandu kanālu klausīšanās :: 1 # 953 Feb 03 10:33:11 dns nosaukts [1465]: pārvaldīts -keys-zone: ielādēta sērija 2. februāris 03 10:33:11 dns nosaukts [1465]: zona 0.in-addr.arpa/IN: ielādēta sērija 1. februāris 03 10:33:11 dns nosaukta [1465]: zona localhost / IN: ielādēts sērijveida februāris 2 03 10:33:11 dns nosaukts [1465]: zona 127.in-addr.arpa/IN: ielādēta sērijveida februāris 1 03 10:33:11 dns nosaukta [1465]: zona 255.in -addr.arpa/IN: ielādēta sērija 1. februāris 03 10:33:11 dns nosaukts [1465]: visas zonas ielādētas 03 februāris 10:33:11 dns ar nosaukumu [1465]: darbojas padoms: dažas līnijas tika elipsizētas, izmantojiet -l lai parādītu pilnībā.

BIND9 instalētie konfigurācijas failiXNUMX

Nedaudz atšķirīgā veidā, konfigurējot DNS servisu CentOS un openSUSE, Debian direktorijā tiek izveidoti šādi faili / etc / bind:

root @ dns: ~ # ls -l / etc / bind /
kopā 52 -rw-r - r-- 1 saknes sakne 2389 30. gada 2015. jūnija bind.keys -rw-r - r-- 1 saknes sakne 237 30. gada 2015. jūnijs db.0 -rw-r - r-- 1 saknes sakne 271 30. gada 2015. jūnijs db.127 -rw-r - r - 1 saknes sakne 237. gada 30. jūnijs 2015 db.255 -rw-r - r-- 1 saknes sakne 353. jūnijs 30 2015. gada db.empty -rw- r - r - 1 saknes sakne 270 jūnijs 30 2015 db.local -rw-r - r - 1 saknes sakne 3048 30. gada 2015. jūnijs db. sakne -rw-r - r-- 1 saknes saistīšana 463 30. jūnijs 2015 named.conf -rw-r - r-- 1 saknes saistīšana 490 30. jūnijs 2015 named.conf.default-zone -rw-r - r-- 1 saknes saistīšana 165 Jun 30 2015 nosaukts.conf.local -rw -r - r-- 1 saknes saistīšana 890 3. februāris 10:32 nosaukts.conf.options -rw-r ----- 1 saistīšana 77. februāris 3:10 rndc.key -rw-r - r- - 32 saknes sakne 1 1317. gada 30. jūnija zonas. Rfc2015

Visi iepriekš minētie faili ir vienkāršā tekstā. Ja mēs vēlamies uzzināt katra no tiem nozīmi un saturu, mēs to varam izdarīt, izmantojot komandas mazāk o kaķis, kas ir laba prakse.

Pavaddokumentācija

Adrešu grāmatā / usr / share / doc / bind9 mums būs:

root @ dns: ~ # ls -l / usr / share / doc / bind9
kopā 56 -rw-r - r-- 1 saknes sakne 5927 30. gada 2015. jūnijs autortiesības -rw-r - r-- 1 saknes sakne 19428 30 2015. gada 1. jūnijs changelog.Debian.gz -rw-r - r-- 11790 saknes sakne 27 2014. gada 1. janvāris FAQ.gz -rw-r - r-- 396 saknes sakne 30 2015. gada 1. jūnijs NEWS.Debian.gz -rw-r - r-- 3362 saknes sakne 30 2015. gada 1. jūnijs README.Debian. gz -rw-r - r-- 5840 saknes sakne 27 2014. gada XNUMX. janvāris README.gz

Iepriekšējā dokumentācijā mēs atradīsim bagātīgu mācību materiālu, kuru iesakām izlasīt PIRMS BIND konfigurēšanas un pat PIRMS interneta meklēšanai rakstiem, kas saistīti ar BIND un DNS kopumā.. Mēs nolasīsim dažu šo failu saturu:

FAQ o Fatbilstoši Aiesmējās Qjautājumi par BIND 9

  1. Kompilācijas un instalēšanas jautājumi - Jautājumi par sastādīšanu un instalēšanu
  2. Konfigurācijas un iestatīšanas jautājumi - Jautājumi par konfigurāciju un regulēšanu
  3. Operāciju jautājumi - Jautājumi par operāciju
  4. Vispārīgi jautājumi - Vispārīgi jautājumi
  5. Jautājumi par operētājsistēmu - Īpaši jautājumi par katru operētājsistēmu
    1. HPUX
    2. Linux
    3. Windows
    4. FreeBSD
    5. Solaris
    6. Apple Mac OS X

JAUNUMI.Debian.gz

JAUNUMI.Debian stāsta mums kopsavilkumā, ka parametri atļaut vaicājumu-kešatmiņu y atļaut-rekursija pēc noklusējuma ir iespējotas BIND iegultām ACL -iebūvēts- 'vietējie tīkli"un"localhost". Tas arī mūs informē, ka noklusējuma izmaiņas tika veiktas, lai kešatmiņas serveri būtu mazāk pievilcīgi uzbrukumam Blēdīšanās no ārējiem tīkliem.

Lai pārbaudītu, kas rakstīts iepriekšējā rindkopā, ja to veic no mašīnas tīklā 192.168.10.0 / 24 kas ir mūsu piemērā, mēs veicam DNS pieprasījumu domēnam no linux.net un tajā pašā laikā pašā serverī dns.fromlinux.fan mēs izpildām asti -f / var / log / syslog mēs iegūsim sekojošo:

buzz @ sysadmin: ~ $ dig localhost
.... ;; PIEEJOT PSEUDOSECTION :; EDNS: versija: 0, karodziņi:; udp: 4096 ;; JAUTĀJUMU SADAĻA :; localhost. IEKŠĀ ;; ATBILDES SADAĻA: localhost. 604800 IN A 127.0.0.1 ;; IESTĀDES NODAĻA: vietējais saimnieks. 604800 IN NS vietējā mītne. ;; PAPILDU SADAĻA: localhost. 604800 AAAA :: 1

buzz @ sysadmin: ~ $ dig no linux.net
....
;; PIEEJOT PSEUDOSECTION :; EDNS: versija: 0, karodziņi:; udp: 4096 ;; JAUTĀJUMU SADAĻA :; desdelinux.net. IEKŠĀ
....
root @ dns: ~ # tail -f / var / log / syslog ....
4. februāris 13:04:31 dns nosaukts [1602]: kļūda (tīkls nav sasniedzams), novēršot 'desdelinux.net/A/IN': 2001: 7fd :: 1 # 53 4. februāris 13:04:31 dns nosaukts [1602]: kļūda (tīkls nav sasniedzams), novēršot “desdelinux.net/A/IN”: 2001: 503: c27 :: 2: 30 # 53
....

Rezultāts syslog tas ir daudz ilgāk, jo BIND meklēja saknes serverus. Protams, fails / Etc / resolv.conf komandā sysadmin.fromlinux.fan norāda uz DNS 192.168.10.5.

No iepriekšējo komandu izpildes mēs varam izdarīt vairākus secinājumus priori:

  • BIND pēc noklusējuma ir konfigurēts kā funkcionāls kešatmiņas serveris bez turpmākas konfigurācijas, un atbild uz DNS vaicājumiem vietējie tīkli un localhost
  • Rekursija - Rekursijas ir iespējots vietējie tīkli un localhost
  • Vēl nav autoritārs serveris
  • Atšķirībā no CentOS, kur mums bija jādeklarē parametrs «Klausīšanās ports 53 {127.0.0.1; 192.168.10.5; }; » skaidri klausīties DNS pieprasījumus, izmantojot tīkla saskarni 192.168.10.5 DNS pats, Debianā tas nav nepieciešams, jo tas atbalsta DNS pieprasījumus vietējie tīkli un localhost noklusējums. Pārskatiet faila saturu /etc/bind/named.conf.options un viņi redzēs, ka paziņojuma nav klausīties.
  • IPv4 un IPv6 vaicājumi ir iespējoti

Ja tikai lasot un interpretējot alvu, kā mēs sakām Kubā, arhīvs JAUNUMI.Debian.gz Mēs esam nonākuši pie interesantiem secinājumiem, kas ļauj mums mazliet vairāk uzzināt par komandas Debian noklusējuma konfigurācijas filozofiju attiecībā uz BIND. Kādus citus interesantus aspektus mēs varam zināt, turpinot lasīt pavaddokumentācijas failus?.

README.Debian.gz

README.Debian daudzos citos aspektos informē mūs par to, ka domēna vārdu sistēmas drošības paplašinājumi - Domēna vārda sistēmas drošības paplašinājumi o DNSSEC, ir iespējoti; un atkārtoti apstiprina, ka noklusējuma konfigurācija darbojas lielākajai daļai serveru (lapu serveri - lapu serveri atsaucoties uz domēna koka lapām) bez lietotāja iejaukšanās.

  • DNSSEC saskaņā ar Wikipedia: Domēnu vārdu sistēmas drošības paplašinājumi (DNSSEC) ir Interneta inženierijas darba grupas (IETF) specifikāciju kopums, lai aizsargātu noteiktu veidu informāciju, ko nodrošina vārdu sistēma interneta protokolā (IP) izmantotais domēna vārds (DNS). Tas ir DNS paplašinājumu kopums, kas nodrošina DNS klientus (vai risinātājus) ar DNS datu avota autentifikāciju, autentisku datu esamības un integritātes noliegumu, bet ne pieejamību vai konfidencialitāti.

Par Konfigurācijas shēma stāsta mums, ka visi statiskās konfigurācijas faili, sakņu serveru zonas faili, kā arī localhost ir iekšā / etc / bind.

Dēmona darba katalogs nosaukts es / var / cache / bind lai visi pārejošie faili, kurus ģenerē nosaukts piemēram, datu bāzes, kurām tas darbojas kā Slave Server, tiek ierakstītas failu sistēmā / var, kur viņi pieder.

Atšķirībā no iepriekšējām Debian pakotnes BIND versijām, fails nosaukts.conf un db. * piegādāti, tie tiek apzīmēti kā konfigurācijas faili. Tādā veidā, ka, ja mums ir nepieciešams DNS serveris, kas galvenokārt darbojas kā kešatmiņas serveris un kurš nav autoritārs nevienam citam, mēs varam to izmantot, kad tas ir instalēts un pēc noklusējuma ir konfigurēts.

Ja jums jāievieš autoritatīvs DNS, viņi iesaka galvenās zonas failus ievietot tajā pašā direktorijā / etc / bind. Ja to teritoriju sarežģītība, kurām nosaukts būs autoritārs to prasa, ieteicams izveidot apakšdirektorijas struktūru, atsaucoties uz zonā esošajiem failiem, kas ir absolūti failā nosaukts.conf.

Jebkurš zonas fails, kuram nosaukts rīkojieties kā vergu serverim / var / cache / bind.

Zonas faili, kurus DHCP vai komanda pakļauj dinamiskiem atjauninājumiem atjaunināt, jāuzglabā / var / lib / bind.

Ja operētājsistēma izmanto apkarotājs, instalētais profils darbojas tikai ar noklusējuma BIND iestatījumiem. Turpmākās izmaiņas konfigurācijā nosaukts Viņiem var būt nepieciešamas izmaiņas apmatojuma profilā. Apmeklēja https://wiki.ubuntu.com/DebuggingApparmor pirms aizpildīt veidlapu, kurā apsūdzēts a blakts šajā dienestā.

Ir vairākas problēmas, kas saistītas ar Debian BIND palaišanu Chroot Cage - chroot cietums. Lai iegūtu vairāk informācijas, apmeklējiet vietni http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html.

Cita informācija

cilvēks nosaukts, cilvēks vārdā.conf, cilvēks vārdā-checkconf, cilvēks vārdā-checkzone, cilvēks rndc, un tā tālāk

root @ dns: ~ # nosaukts -v
BIND 9.9.5-9 + deb8u1-Debian (paplašinātā atbalsta versija)

sakne @ dns: ~ # nosaukts -V
BIND 9.9.5-9 + deb8u1-Debian (paplašinātā atbalsta versija) izveidojis make ar '--prefix = / usr' '--mandir = / usr / share / man' \ '--infodir = / usr / share / info' '--sysconfdir = / etc / bind' \ '- -localstatedir = / var '' --enable-threads '' - enable-largefile '\' --with-libtool '' - enable-shared '' - enable-static '\' --with-openssl = / usr '' - ar-gssapi = / usr '' - ar-gnu-ld '\' - ar-geoip = / usr '' - ar-atf = nē '' -enable-ipv9 '' --enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno-strict-aliasing -fno-delete-null-pointer-check -DDIG_SIGCHASE -O8 ', ko apkopojusi GCC 50, izmantojot OpenSSL versiju : OpenSSL 6k 2. gada 4.9.2. janvārī, izmantojot libxml1.0.1 versiju: ​​8

sakne @ dns: ~ # ps -e | grep nosaukts
  408? 00:00:00 nosaukts

sakne @ dns: ~ # ps -e | grep iesiet
  339? 00:00:00 rpcbind

sakne @ dns: ~ # ps -e | grep iesiešana9
sakne @ dns: ~ #

root @ dns: ~ # ls / var / run / nosaukts /
nosaukts.pid sesija.atslēga  
root @ dns: ~ # ls -l /var/run/named/named.pid 
-rw-r - r-- 1 iesiešana 4. februārī 4:13 /var/run/named/named.pid

root @ dns: ~ # rndc statuss
versija: 9.9.5-9 + deb8u1-Debian Atrasti centrālie procesori: 9 darba tēmas: 8 UDP klausītājs vienā saskarnē: 50 zonu skaits: 1 atkļūdošanas līmenis: 1 xfers darbojas: 1 xfers atlikts: 100 soa vaicājumi notiek: 0 vaicājumu reģistrēšana ir izslēgta klienti: 0/0 serveris ir izveidots un darbojas
  • Nenoliedzami ir svarīgi iepazīties ar BIND9 pakotnē instalēto dokumentāciju pirms jebkura cita.

saistošs9-dok

root @ dns: ~ # aptitude instalējiet bind9-doc saites2
root @ dns: ~ # dpkg -L bind9-doc

El paquete saistošs9-dok starp citu noderīgu informāciju instalē BIND 9 administratora rokasgrāmatu. Lai piekļūtu rokasgrāmatai - angļu valodā -, mēs izpildām:

root @ dns: ~ # links2 fails: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 administratora rokasgrāmata Autortiesības (c) 2004-2013 Internet Systems Consortium, Inc. ("ISC") Autortiesības (c) 2000-2003 interneta programmatūras konsorcijs.

Mēs ceram, ka jums patīk to lasīt.

  • Neizejot no mājām, mums ir pieejama bagātīga oficiālā dokumentācija par BIND un par DNS pakalpojumu kopumā.

Mēs konfigurējam BIND Debian stilā

/etc/bind/named.conf "galvenais"

root @ dns: ~ # nano /etc/bind/named.conf
// Šis ir primārais konfigurācijas fails nosauktajam BIND DNS serverim.
//
// Lūdzu, izlasiet /usr/share/doc/bind9/README.Debian.gz, lai iegūtu informāciju par
// BIND konfigurācijas failu struktūra Debianā, * PIRMS * jūs pielāgojat
// šis konfigurācijas fails.
//
// Ja jūs tikai pievienojat zonas, lūdzu, dariet to vietnē /etc/bind/named.conf.local

ietver "/etc/bind/named.conf.options";
ietver "/etc/bind/named.conf.local";
ietver "/etc/bind/named.conf.default-zones";

Vai komentētajam virsrakstam ir nepieciešams tulkojums?

/etc/bind/named.conf.options

root @ dns: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root @ dns: ~ # nano /etc/bind/named.conf.options
opcijas {direktorija "/ var / cache / bind"; // Ja starp jums un vārda serveriem, ar kuriem vēlaties // runāt, ir ugunsmūris, jums, iespējams, būs jālabo ugunsmūris, lai ļautu sarunāties vairākiem // portiem. Skatiet vietni http://www.kb.cert.org/vuls/id/800113 // Ja jūsu interneta pakalpojumu sniedzējs ir nodrošinājis vienu vai vairākas IP adreses stabiliem // vārdu serveriem, jūs droši vien vēlaties tos izmantot kā ekspeditorus. // Noņemiet komentāru no šī bloka un ievietojiet adreses, aizstājot // visu-0 vietturi. // ekspeditori {// 0.0.0.0; //}; // ================================================= ===================== $ // Ja BIND reģistrē kļūdas ziņojumus par saknes atslēgas derīguma termiņa beigām, // jums būs jāatjaunina atslēgas. Skatiet vietni https://www.isc.org/bind-keys // ================================= =================================== $

    // Mēs nevēlamies DNSSEC
        dnssec-enable nē;
        //dnssec validācijas auto;

        auth-nxdomain nav; # atbilst RFC1035

 // Mums nav nepieciešams klausīties IPv6 adreses
        // klausīties-v6 {jebkurš; };
    klausīties-v6 {neviens; };

 // Pārbaudēm no localhost un sysadmin
    // caur dig desdelinux.fan axfr // Mums nav Slave DNS ... līdz šim
 atļaut-pārsūtīt {localhost; 192.168.10.1; };
};

root @ dns: ~ # nosaukts-checkconf 
sakne @ dns: ~ #

/etc/bind/named.conf.local

Šī faila komentētajā galvenē viņi iesaka iekļaut zonas, kas norādītas RFC-1918 aprakstīts failā /etc/bind/zones.rfc1918. Šo zonu iekļaušana lokāli paredz, ka jebkurš vaicājums par tām nenonāk ārpus vietējā tīkla sakņu serveriem, kam ir divas būtiskas priekšrocības:

  • Ātrāka vietējā izšķirtspēja vietējiem lietotājiem
  • Tas nerada nevajadzīgu vai viltus trafiku uz sakņu serveriem.

Personīgi man nav interneta savienojuma, lai pārbaudītu rekursiju vai ekspedīciju. Tomēr, tā kā rekursija failā named.conf.options nav atcelta - ar rekursijas līdzekļiem nav; - mēs varam iekļaut iepriekš minētos apgabalus un citus, kurus es paskaidroju tālāk.

Instalējot BIND 9.9.7 operētājsistēmā FreeBSD 10.0, kas arī ir - un, starp citu, - Bezmaksas programmatūra, konfigurācijas fails /usr/local/etc/namedb/named.conf.sample Tajā ir vesela virkne zonu, kas iesaka apkalpot uz vietas, lai iegūtu arī iepriekš minētās priekšrocības.

Lai nemainītu sākotnējo BIND konfigurāciju Debian, iesakām izveidot failu /etc/bind/zones.rfcFreeBSD un iekļaujiet to /etc/bind/named.conf.local ar zemāk norādīto saturu un ceļiem - ceļi failiem, kas jau ir pielāgoti Debian:

root @ dns: ~ # nano /etc/bind/zones.rfcFreeBSD
// Koplietojamo adrešu telpa (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-local / APIPA (RFC 3927, 5735 un 6303)
zona "254.169.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; };

// IETF protokola piešķiršana (RFC 5735 un 5736)
zona "0.0.192.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; };

// TEST-NET- [1-3] dokumentācijai (RFC 5735, 5737 un 6303)
zona "2.0.192.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "100.51.198.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "113.0.203.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; };

// IPv6 dokumentācijas piemēru diapazons (RFC 3849 un 6303)
zona "8.bd0.1.0.0.2.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; };

// Domēna vārdi dokumentēšanai un testēšanai (BCP 32)
zonas "tests" {tipa meistars; fails "/etc/bind/db.empty"; }; zone "example" {type master; fails "/etc/bind/db.empty"; }; zona "nederīgs" {tipa šablons; fails "/etc/bind/db.empty"; }; zona "example.com" {type master; fails "/etc/bind/db.empty"; }; zona "example.net" {tipa meistars; fails "/etc/bind/db.empty"; }; zone "example.org" {type master; fails "/etc/bind/db.empty"; };

// Maršrutētāja etalonu pārbaude (RFC 2544 un 5735)
zona "18.198.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "19.198.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; };

// IANA rezervēta - E klases vecā telpa (RFC 5735)
zona "240.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "241.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "242.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "243.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "244.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "245.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "246.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "247.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "248.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "249.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "250.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "251.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "252.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "253.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "254.in-addr.arpa" {tipa meistars; fails "/etc/bind/db.empty"; };

// IPv6 nepiešķirtās adreses (RFC 4291)
zona "1.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "3.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "4.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "5.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "6.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "7.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "8.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "9.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "a.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "b.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "c.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "d.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "e.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "0.f.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "1.f.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "2.f.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "3.f.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "4.f.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "5.f.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "6.f.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "7.f.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "8.f.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "9.f.ip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "afip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "bfip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "0.efip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "1.efip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "2.efip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "3.efip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "4.efip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "5.efip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "6.efip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "7.efip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; };

// IPv6 ULA (RFC 4193 un 6303)
zona "cfip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "dfip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; };

// IPv6 saites vietējais (RFC 4291 un 6303)
zona "8.efip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "9.efip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "aefip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "befip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; };

// IPv6 novecojušas vietējo vietējo adreses (RFC 3879 un 6303)
zona "cefip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "defip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "eefip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; }; zona "fefip6.arpa" {tipa meistars; fails "/etc/bind/db.empty"; };

// IP6.INT ir novecojis (RFC 4159)
zona "ip6.int" {type master; fails "/etc/bind/db.empty"; };

Lai gan mēs savā piemērā esam novērsuši iespēju klausīties IPv6 pieprasījumus, ir vērts IPv6 zonas iekļaut iepriekšējā failā tiem, kam tie nepieciešami.

Galīgais saturs /etc/bind/named.conf.local ir:

root @ dns: ~ # nano /etc/bind/named.conf.local
Šeit veiciet jebkuru vietējo konfigurāciju // Apsveriet iespēju šeit pievienot 1918. gada zonas, ja tās netiek izmantotas jūsu // organizācijā
ietver "/etc/bind/zones.rfc1918"; ietver "/etc/bind/zones.rfcFreeBSD";

// Vārda, veida, atrašanās vietas un atjaunināšanas atļaujas deklarācija
// DNS ierakstu zonas // Abas zonas ir MASTERS
zona "desdelinux.fan" {
 tipa meistars;
 fails "/var/lib/bind/db.desdelinux.fan";
};

zona "10.168.192.in-addr.arpa" {
 tipa meistars;
 fails "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

root @ dns: ~ # named-checkconf root @ dns: ~ #

Mēs izveidojam failus katrai zonai

Katrā apgabalā esošo failu saturu var pārkopēt burtiski no raksta «DNS un DHCP uz CentOS 7«, Kamēr mēs uzmanīgi nomainām galamērķa direktoriju uz / var / lib / bind:

[root @ dns ~] # nano /var/lib/bind/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; sērijas 1D; atsvaidziniet 1H; mēģiniet vēlreiz 1W; derīguma termiņš beidzas 3H); minimums vai; Negatīvs kešatmiņas laiks dzīvošanai; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, jūsu emuārs, kas veltīts bezmaksas programmatūrai"; sysadmin IN 192.168.10.1 ad-dc IN 192.168.10.3 failu serveris A 192.168.10.4 dns IN 192.168.10.5 starpniekserveris IN 192.168.10.6 emuārs IN A 192.168.10.7 ftpserver IN A 192.168.10.8 pasts IN A 192.168.10.9

[root @ dns ~] # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; sērijas 1D; atsvaidziniet 1H; mēģiniet vēlreiz 1W; derīguma termiņš beidzas 3H); minimums vai; Negatīvs kešatmiņas laiks dzīvošanai; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR failoserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

Mēs pārbaudām katras zonas sintaksi

root @ dns: ~ # named-checkzone no linux.fan / var / lib / bind / db. no linux.fan 
zona no linux.fan/IN: ielādēts seriāls 1 Labi

root @ dns: ~ # named-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
zona 10.168.192.in-addr.arpa/IN: ielādēta sērija 1 Labi

Vispārīgo BIND iestatījumu pārbaude

root @ dns: ~ # nosaukts-checkconf -zp
  • Pēc modifikācijas procedūras nosaukts.conf Saskaņā ar mūsu vajadzībām un pārbaudi, kā arī izveidojiet katru zonas failu un pārbaudiet to, mēs šaubāmies, vai mums būs jāsaskaras ar lielām konfigurācijas problēmām. Galu galā mēs saprotam, ka tā ir zēna spēle, kurā ir daudz jēdzienu un satraukta sintakse. ℘

Pārbaudes sniedza apmierinošus rezultātus, tāpēc mēs varam restartēt BIND - nosaukts.

Mēs restartējam BIND un pārbaudām tā statusu

[root @ dns ~] # systemctl restartējiet bind9.service
[root @ dns ~] # systemctl statuss bind9.service
● bind9.service - Ielādēts BIND domēna nosaukumu serveris: ielādēts (/lib/systemd/system/bind9.service; iespējots) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf Aktīvs: aktīvs (darbojas) kopš svētdienas 2017-02-05 07:45:03 EST; Pirms 5 sekundēm Dokumenti: man: nosaukts (8) Process: 1345 ExecStop = / usr / sbin / rndc stop (kods = iziets, statuss = 0 / VEIKSME) Galvenais PID: 1350 (nosaukts) CGroup: /system.slice/bind9.service └─1350 / usr / sbin / named -f -u bind februāris 05 07:45:03 dns nosaukts [1350]: zona 1.f.ip6.arpa/IN: ielādēta sērija 1. februāris 05 07:45:03 dns nosaukta [1350]: zona afip6.arpa/IN: ielādēts seriāls 1. februāris 05 07:45:03 dns nosaukts [1350]: zona localhost / IN: ielādēta sērija 2. februāris 05 07:45:03 dns nosaukta [1350]: zonas pārbaude / IN: ielādēta sērija 1. februāris 05:07:45 dns ar nosaukumu [03]: zonas piemērs / IN: ielādēta sērija 1350. februāris 1 05:07:45 dns ar nosaukumu [03]: zona 1350.efip5.arpa/IN: ielādēts sērijas 6. februāris 1:05:07 dns ar nosaukumu [45]: zona bfip03.arpa/IN: ielādēta sērijas 1350. februāris 6:1:05 dns ar nosaukumu [07]: zona ip45.int/IN: ielādēta sērija 03. februāris 1350 6:1:05 dns ar nosaukumu [07]: visas zonas ielādētas 45. februārī 03:1350:05 dns ar nosaukumu [07]: darbojas

Ja mums rodas kāda veida kļūda pēdējās komandas izvadā, mums ir jārestartē nosaukts.pakalpojums un vēlreiz pārbaudiet savu stāvoklis. Ja kļūdas pazuda, pakalpojums tika veiksmīgi palaists. Pretējā gadījumā mums ir rūpīgi jāpārskata visi modificētie un izveidotie faili un jāatkārto procedūra.

Pārbaudes

Pārbaudes var veikt tajā pašā serverī vai datorā, kas savienots ar LAN. Mēs labprātāk tos darām no komandas sysadmin.fromlinux.fan uz kuru mēs devām skaidru atļauju veikt zonas pārskaitījumus. Fails / Etc / resolv.conf šīs komandas sastāvs ir šāds:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Ģenerēja NetworkManager meklēšana no linux.fan vārda servera 192.168.10.5

buzz @ sysadmin: ~ $ rakt no linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; globālās iespējas: + cmd no linux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 no linux.fan. 10800 IN NS dns.fromlinux.fan. no linux.fan. 10800 IN MX 10 mail.fromlinux.fan. no linux.fan. 10800 IN TXT "FromLinux, jūsu emuārs, kas veltīts bezmaksas programmatūrai" ad-dc.desdelinux.fan. 10800 IN 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN 192.168.10.5 fileserver.fromlinux.fan. 10800 IN 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN 192.168.10.8 mail.fromlinux.fan. 10800 IN 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN Uz 192.168.10.1 no linux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Vaicājuma laiks: 1 ms ;; PAKALPOJUMS: 192.168.10.5 # 53 (192.168.10.5) ;; KAD: svētdien, 05. februārī, 07:49:01 EST 2017
;; XFR izmērs: 13 ieraksti (1. ziņojums, 385. baits)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; globālās iespējas: + cmd 10.168.192.in-addr.arpa. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Vaicājuma laiks: 1 ms ;; PAKALPOJUMS: 192.168.10.5 # 53 (192.168.10.5) ;; KAD: svētdien, 05. februārī, 07:49:47 EST 2017
;; XFR izmērs: 11 ieraksti (1. ziņojums, 333. baits)

buzz @ sysadmin: ~ $ rakt SOA no linux.fan
buzz @ sysadmin: ~ $ dig IN MX no linux.fan buzz @ sysadmin: ~ $ dig IN TXT no linux.fan

buzz @ sysadmin: ~ $ resursdatora starpnieks
proxyweb.desdelinux.fan adrese ir 192.168.10.6

buzz @ sysadmin: ~ $ resursdators ftpserver
ftpserver.desdelinux.fan adrese ir 192.168.10.8

buzz @ sysadmin: ~ $ resursdators 192.168.10.9
9.10.168.192.in-addr.arpa domēna vārda rādītājs mail.fromlinux.fan.

… Un visas citas nepieciešamās pārbaudes.

Mēs instalējam un konfigurējam DHCP

Debianā DHCP pakalpojumu nodrošina pakete isc-dhcp-serveris:

root @ dns: ~ # piemērotības meklēšana isc-dhcp
i isc-dhcp-client - DHCP klients, lai automātiski iegūtu IP adresi p isc-dhcp-client-dbg - ISC DHCP serveris automātiskai IP adreses piešķiršanai (klienta atkļūdošana) i isc-dhcp-common - kopīgi faili, kurus izmanto visi isc-dhcp pakotnes p isc-dhcp-dbg - ISC DHCP serveris automātiskai IP adreses piešķiršanai (atkļūdošanas simbols p isc-dhcp-dev - API piekļuvei un modifikācijai DHCP serverim un klienta stāvoklim p isc-dhcp-relejs - ISC DHCP relejs daemon p isc-dhcp-relay-dbg - ISC DHCP serveris automātiskai IP adreses piešķiršanai (releja atkļūdošana) p isc-dhcp-server - ISC DHCP serveris automātiskai IP adreses piešķiršanai p isc-dhcp-server-dbg - ISC DHCP serveris automātiska IP adreses piešķiršana (servera atkļūdošana) p isc-dhcp-server-ldap - DHCP serveris, kas kā aizmuguri izmanto LDAP

root @ dns: ~ # aptitude instalējiet isc-dhcp-serveri

Pēc pakotnes instalēšanas -omnipresent- systemd sūdzas, ka tā nevarēja sākt pakalpojumu. Debian mums ir skaidri jāpaziņo, kurā tīkla saskarnē tā nomās IP adreses un atbildēs uz pieprasījumiem isc-dhcp-serveris:

root @ dns: ~ # nano / etc / default / isc-dhcp-server
.... # Kādās saskarnēs DHCP serverim (dhcpd) jāapkalpo DHCP pieprasījumi? # Atdaliet vairākas saskarnes ar atstarpēm, piemēram, "eth0 eth1".
SASKARNES = "eth0"

Instalētā dokumentācija

root @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-server /
kopā 44 -rw-r - r-- 1 saknes sakne 1235 14. gada 2014. decembris autortiesības -rw-r - r-- 1 saknes sakne 26031 13. gada 2015. februāris changelog.Debian.gz drwxr-xr-x 2 saknes sakne 4096 februāris 5 08:10 piemēri -rw-r - r-- 1 saknes sakne 592 14. gada 2014. decembris NEWS.Debian.gz -rw-r - r-- 1 saknes sakne 1099 14. gada 2014. decembris README. Debian

TSIG atslēga "dhcp-key"

Ieteicams ģenerēt atslēgu TSIG o Darījuma paraksts - Tizpostīšana SIGdaba, dinamisko DNS atjauninājumu autentifikācijai, izmantojot DHCP. Kā redzējām iepriekšējā rakstā «DNS un DHCP uz CentOS 7«, Mēs uzskatām, ka šīs atslēgas ģenerēšana nav tik būtiska, it īpaši, ja abi pakalpojumi ir instalēti vienā serverī. Tomēr mēs piedāvājam vispārēju procedūru tā automātiskai ģenerēšanai:

root @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n LIETOTĀJA dhcp-key
Kdhcp-atslēga. +157 + 11088

root @ dns: ~ # cat Kdhcp-key. +157 + 11088.privatais 
Privātās atslēgas formāts: v1.3 algoritms: 157 (HMAC_MD5) Atslēga: TEqfcx2FUMYBQ1hA1ZGelA == Biti: AAA = Izveidots: 20170205121618 Publicēt: 20170205121618 Aktivizēt: 20170205121618

root @ dns: ~ # nano dhcp.key
atslēga dhcp-key {
        algoritms hmac-md5;
        slepenais "TEqfcx2FUMYBQ1hA1ZGelA ==";
};

root @ dns: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key root @ dns: ~ # ls -l /etc/bind/*.key
-rw-r ----- 1 saknes saistīšana 78. februāris 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 saistīšana saistīšana 77. februāris 4 11:47 / etc / bind / rndc .atslēga
root @ dns: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 saknes sakne 78. februāris 5:08 /etc/dhcp/dhcp.key

BIND zonu atjaunināšana, izmantojot taustiņu dhcp

root @ dns: ~ # nano /etc/bind/named.conf.local
// // Veiciet šeit jebkuru vietējo konfigurāciju // // Apsveriet iespēju šeit pievienot 1918. gada zonas, ja tās netiek izmantotas jūsu // organizācijā, iekļaujiet "/etc/bind/zones.rfc1918"; ietver "/etc/bind/zones.rfcFreeBSD"; ietver "/etc/bind/dhcp.key"; // DNS reģistra zonu nosaukuma, veida, atrašanās vietas un atjaunināšanas atļaujas // deklarācija // Abas zonas ir MASTER zona "desdelinux.fan" {type master; fails "/var/lib/bind/db.desdelinux.fan";
 atļaut atjaunināt {atslēga dhcp-atslēga; };
}; zona "10.168.192.in-addr.arpa" {tipa meistars; fails "/var/lib/bind/db.10.168.192.in-addr.arpa";
 atļaut atjaunināt {atslēga dhcp-atslēga; };
};
root @ dns: ~ # nosaukts-checkconf 
sakne @ dns: ~ #

Mēs konfigurējam isc-dhcp-serveri

root @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
root @ dns: ~ # nano /etc/dhcp/dhcpd.conf
ddns-update stila pagaidu; ddns-atjauninājumi ieslēgti; ddns-domēna nosaukums "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ignorēt klienta atjauninājumus; autoritatīvs; opcija ip-forwarding off; opcijas domēna nosaukums "desdelinux.fan"; ietver "/etc/dhcp/dhcp.key"; zona no linux.fan. {primārais 127.0.0.1; atslēga dhcp-atslēga; } zona 10.168.192.in-addr.arpa. {primārais 127.0.0.1; atslēga dhcp-atslēga; } shared-network redlocal {apakštīkls 192.168.10.0 netmask 255.255.255.0 {opciju maršrutētāji 192.168.10.1; opcijas apakštīkls-maska ​​255.255.255.0; opcijas apraides adrese 192.168.10.255; opcija domēna nosaukuma-serveri 192.168.10.5; opcija netbios-name-server 192.168.10.5; diapazons 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

Mēs pārbaudām failu dhcpd.conf

sakne @ dns: ~ # dhcpd -t
Interneta sistēmu konsorcijs DHCP Server 4.3.1. Autortiesības 2004. – 2014. Gada interneta sistēmu konsorcijs. Visas tiesības aizsargātas. Lai iegūtu papildinformāciju, lūdzu, apmeklējiet vietni https://www.isc.org/software/dhcp/ Config file: /etc/dhcp/dhcpd.conf Datubāzes fails: /var/lib/dhcp/dhcpd.leases PID fails: / var / run /dhcpd.pid

Mēs restartējam BIND un palaižam isc-dhcp-server

root @ dns: ~ # systemctl restartējiet bind9.service 
root @ dns: ~ # systemctl statuss bind9.service 

root @ dns: ~ # systemctl startēt isc-dhcp-server.service
root @ dns: ~ # systemctl statuss isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: DHCP serveris ielādēts: ielādēts (/etc/init.d/isc-dhcp-server) Aktīvs: aktīvs (darbojas) kopš svētdienas 2017-02-05 08:41:45 EST; Pirms 6s Process: 2039 ExecStop = / etc / init.d / isc-dhcp-server stop (code = exit, status = 0 / SUCCESS) Process: 2049 ExecStart = / etc / init.d / isc-dhcp-server start ( kods = iziets, statuss = 0 / VEIKSME) CGroup: /system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 05. februāris 08:41:43 dns dhcpd [2056]: uzrakstīja 0 nomu uz nomas failu. 05. februāris 08:41:43 dns dhcpd [2057]: Servera palaišanas pakalpojums. 05. februāris 08:41:45 dns isc-dhcp-server [2049]: ISC DHCP servera palaišana: dhcpd.

Pārbaudes ar klientiem

Mēs izveidojām klientu ar operētājsistēmu Windows 7 ar nosaukumu «LAGER».

buzz @ sysadmin: ~ $ resursdators lager
LAGER.desdelinux.fan adrese ir 192.168.10.30

buzz @ sysadmin: ~ $ rakt txt lager.fromlinux.fan

Mēs mainām šī klienta vārdu uz "septiņi" un restartējam klientu

buzz @ sysadmin: ~ $ resursdators lager
;; noildze no savienojuma; nevarēja piekļūt serveriem

baumas@sysadmin: ~ $ saimnieko septiņi
seven.fromlinux.fan adrese ir 192.168.10.30
buzz @ sysadmin: ~ $ resursdators 192.168.10.30
30.10.168.192.in-addr.arpa domēna vārda rādītājs seven.fromlinux.fan.

buzz @ sysadmin: ~ $ rakt txt seven.fromlinux.fan

Mēs mainījām klienta vārdu ar Windows 7 atpakaļ uz "win7"

buzz @ sysadmin: ~ $ saimnieks septiņi
;; noildze no savienojuma; nevarēja piekļūt serveriem

buzz @ sysadmin: ~ $ resursdators win7
win7.fromlinux.fan adrese ir 192.168.10.30
buzz @ sysadmin: ~ $ resursdators 192.168.10.30
30.10.168.192.in-addr.arpa domēna vārda rādītājs win7.fromlinux.fan.

buzz @ sysadmin: ~ $ dig in txt win7.fromlinux.fan
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> in txt win7.fromlinux.fan ;; globālās iespējas: + cmd ;; Saņēmu atbildi: ;; - >> HEADER << - opcode: QUERY, statuss: NOERROR, id: 11218 ;; karogi: qr aa rd ra; VAJADZĪBA: 1, ATBILDE: 1, IESTĀDE: 1, PAPILDU: 2 ;; PIEEJOT PSEUDOSECTION :; EDNS: versija: 0, karodziņi:; udp: 4096 ;; JAUTĀJUMU SADAĻA :; win7.fromlinux.fan. TXT ;; ATBILDES SADAĻA: win7.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; IESTĀDES SADAĻA: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; PAPILDU SADAĻA: dns.fromlinux.fan. 10800 IN A 192.168.10.5 ;; Vaicājuma laiks: 0 ms ;; PAKALPOJUMS: 192.168.10.5 # 53 (192.168.10.5) ;; KAD: svētdien, 05. februārī, 09:13:20 EST 2017 ;; MSG IZMĒRS rcvd: 129

buzz @ sysadmin: ~ $ rakt no linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; globālās iespējas: + cmd no linux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 no linux.fan. 10800 IN NS dns.fromlinux.fan. no linux.fan. 10800 IN MX 10 mail.fromlinux.fan. no linux.fan. 10800 IN TXT "FromLinux, jūsu emuārs, kas veltīts bezmaksas programmatūrai" ad-dc.desdelinux.fan. 10800 IN 192.168.10.3 blog.desdelinux.fan. 10800 IN 192.168.10.7 dns.fromlinux.fan. 10800 IN 192.168.10.5 fileserver.fromlinux.fan. 10800 IN 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN 192.168.10.8 mail.fromlinux.fan. 10800 IN 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN 192.168.10.1
win7.fromlinux.fan. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.fromlinux.fan. 3600 IN 192.168.10.30
no linux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 ;; Vaicājuma laiks: 2 ms ;; PAKALPOJUMS: 192.168.10.5 # 53 (192.168.10.5) ;; KAD: svētdien, 05. februārī 09:15:13 EST 2017 ;; XFR izmērs: 15 ieraksti (ziņojumi 1, 453. baiti)

Iepriekš izvadē mēs uzsvēra tālāk treknrakstā viņiem TTL - dažu sekunžu laikā - datoriem ar IP adresēm, ko piešķīris DHCP pakalpojums, tiem, kuriem ir skaidra DHCP norādītā TTL 3600 deklarācija. Fiksētie IP tiek vadīti pēc $ TTL 3H -3 stundas = 10800 sekundes, kas deklarēti katra zonas faila SOA ierakstā.

Viņi tāpat var pārbaudīt reverso zonu.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Citas ārkārtīgi interesantas komandas ir:

[root @ dns ~] # named-journalprint /var/lib/bind/db.desdelinux.fan.jnl
no desdelinux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 pievienojiet desdelinux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 pievienot LAGER.fromlinux.fan. 3600 IN 192.168.10.30 pievienojiet LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" no desdelinux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 no LAGER.fromlinux.fan. 3600 IN 192.168.10.30 pievienot no linux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 no desdelinux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 no LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" pievieno desdelinux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 no desdelinux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 pievienot desdelinux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 pievienot seven.fromlinux.fan. 3600 IN 192.168.10.30 pievienojiet septiņus.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" no desdelinux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 no seven.fromlinux.fan. 3600 IN 192.168.10.30 pievienot no linux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 no desdelinux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 no seven.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" pievieno desdelinux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 no desdelinux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 pievienot desdelinux.fan. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 pievienojiet win7.fromlinux.fan. 3600 IN 192.168.10.30 pievienojiet win7.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[root @ dns ~] # named-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
no 10.168.192.in-addr.arpa. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 pievienot 10.168.192.in-addr.arpa. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 pievienot 30.10.168.192.in-addr.arpa. 3600 PTR LAGER.fromlinux.fan. no 10.168.192.in-addr.arpa. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 no 30.10.168.192.in-addr.arpa. 3600 PTR LAGER.fromlinux.fan. pievienot 10.168.192.in-addr.arpa. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 pievienot 10.168.192.in-addr.arpa. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 pievienot 30.10.168.192.in-addr.arpa. 3600 IN PTR septiņi. No linux. Ventilators. no 10.168.192.in-addr.arpa. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 no 30.10.168.192.in-addr.arpa. 3600 IN PTR septiņi. No linux. Ventilators. pievienot 10.168.192.in-addr.arpa. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 pievienot 10.168.192.in-addr.arpa. 10800 SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 pievienot 30.10.168.192.in-addr.arpa. 3600 IN PTR win7.fromlinux.fan.

[root @ dns ~] # journalctl -f

Zonu failu manuāla pārveidošana

Pēc tam, kad DHCP ir iekļuvis BIND zonas failu dinamiskās atjaunināšanas spēlē, ja mums kādreiz ir nepieciešams manuāli modificēt zonas failu, mums ir jāveic šāda procedūra, bet ne pirms zinot mazliet vairāk par zonas darbību. lietderība rndc -cilvēks rndc- kontrolei nosaukts.

  • rndc iesaldēt [zona [klase [skatīt]]], aptur zonas dinamisko atjaunināšanu. Ja viens nav norādīts, visi sasalst. Komanda ļauj manuāli rediģēt iesaldēto zonu vai visas zonas. Dinamiski atjauninājumi tiks liegti, kamēr tie būs iesaldēti.
  • rndc atkusnis [zona [klase [skats]]], ļauj dinamiski atjaunināt iepriekš iesaldētu zonu. DNS serveris atkārtoti ielādē zonas failu no diska, un pēc atkārtotas ielādes pabeigšanas dinamiskie atjauninājumi tiek atkārtoti iespējoti.

Brīdinājumi, kas jāievēro, kad mēs manuāli rediģējam zonas failu? Tas pats, kas, ja mēs to veidotu, neaizmirstot palielināt sērijas numuru par 1 vai sērijas pirms faila saglabāšanas ar pēdējām izmaiņām.

Mēs iesaldējam zonas

Kamēr mēs darbojamies uz priekšu un atpakaļgaitas zonām, kamēr darbojas DNS un DHCP, veselīgākais ir iesaldēt DNS zonas:

[root @ dns ~] # rndc sasalst

Platība fromlinux.fan satur šādus ierakstus:

[root @ dns ~] # cat /var/lib/bind/db.fromlinux.fan
$ ORIGIN. TTL 10800 USD; 3 stundas no linux.fan IN SOA dns.from linux.fan. root.dns.fromlinux.fan. (
                                8; sērijveida
                                86400; atsvaidzināt (1 diena) 3600; atkārtot (1 stunda) 604800; derīguma termiņš (1 nedēļa) 10800; minimums (3 stundas)) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT "FromLinux, jūsu emuārs, kas veltīts bezmaksas programmatūrai" $ ORIGIN fromlinux.fan. ad-dc uz 192.168.10.3 emuāru uz 192.168.10.7 dns uz 192.168.10.5 failu serveri uz 192.168.10.4 ftpserveru uz 192.168.10.8 pastu uz 192.168.10.9 starpniekserveri Uz 192.168.10.6 sysadmin uz 192.168.10.1 $ TTL 3600; 1 stunda win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Pievienosim serveri «krasta siena»Ar IP 192.168.10.10:

root @ dns: ~ # nano /var/lib/bind/db.fromlinux.fan
$ ORIGIN. TTL 10800 USD; 3 stundas no linux.fan IN SOA dns.from linux.fan. root.dns.fromlinux.fan. (
                9; sērijveida
                86400; atsvaidzināt (1 diena) 3600; atkārtot (1 stunda) 604800; derīguma termiņš (1 nedēļa) 10800; minimums (3 stundas)) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT "FromLinux, jūsu emuārs, kas veltīts bezmaksas programmatūrai" $ ORIGIN fromlinux.fan. ad-dc uz 192.168.10.3 emuāru uz 192.168.10.7 dns uz 192.168.10.5 failu serveri uz 192.168.10.4 ftpserver uz 192.168.10.8 pastu uz 192.168.10.9 starpniekserveri uz 192.168.10.6
krasta siena A 192.168.10.10
sysadmin A 192.168.10.1 USD TTL 3600; 1 stunda win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Mums vajadzētu mainīt arī reverso zonu:

root @ dns: ~ # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ ORIGIN. TTL 10800 USD; 3 stundas 10.168.192.in-addr.arpa IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (
                                7; sērijveida
                                86400; atsvaidzināt (1 diena) 3600; atkārtot (1 stunda) 604800; derīguma termiņš (1 nedēļa) 10800; minimums (3 stundas)) NS dns.fromlinux.fan. $ ORIGIN 10.168.192.in-addr.arpa. 1 PTR sysadmin.fromlinux.fan. 3 PTR ad-dc.fromlinux.fan. TTL 3600 USD; 1 stunda 30 PTR win7.fromlinux.fan. TTL 10800 USD; 3 stundas 4 PTR fileserver.fromlinux.fan. 5 PTR dns.fromlinux.fan. 6 PTR proxyweb.desdelinux.fan. 7 PTR blog.desdelinux.fan. 8 PTR ftpserver.fromlinux.fan. 9 PTR mail.fromlinux.fan.
10 PTR krasta siena.fromlinux.fan.

Mēs atkausējam un uzlādējam zonas

[root @ dns ~] # rndc atkusnis

root @ dns: ~ # journalctl -f
- žurnāli sākas svētdien, 2017-02-05 06:27:10 EST. - 05. februārī 12:00:29 dns nosaukts [1996]: saņemta vadības kanāla komanda "atkusnis" 05 februāris 12:00:29 dns nosaukta [1996]: visu zonu atkausēšana: panākumi 05 februāris 12:00:29 dns nosaukts [ 1996]: zona 10.168.192.in-addr.arpa/IN: žurnāla fails ir novecojis: žurnāla faila noņemšana 05. februārī 12:00:29 dns nosaukts [1996]: zona 10.168.192.in-addr.arpa/ IN: ielādēta sērija 7. februāris 05 12:00:29 dns nosaukts [1996]: zona desdelinux.fan/IN: žurnāla fails ir novecojis: žurnāla faila noņemšana 05. februāris 12:00:29 dns nosaukts [1996]: zona desdelinux .fan / IN: ielādēts seriāls 9

buzz @ sysadmin: ~ $ resursdatora krasta mūris
shorewall.fromlinux.fan adrese ir 192.168.10.10

buzz @ sysadmin: ~ $ resursdators 192.168.10.10
10.10.168.192.in-addr.arpa domēna vārda rādītājs shorewall.fromlinux.fan.

buzz @ sysadmin: ~ $ rakt no linux.fan axfr

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr

root @ dns: ~ # journalctl -f
.... 05. februāris 12:03:05 dns nosaukts [1996]: klients 192.168.10.1 # 37835 (desdelinux.fan): 'desdelinux.fan/IN' pārsūtīšana: AXFR sākās 05. februārī 12:03:05 dns nosaukts [1996]: klients 192.168.10.1 # 37835 (desdelinux.fan): 'desdelinux.fan/IN' pārsūtīšana: AXFR beidzās 05. februārī 12:03:20 dns nosaukts [1996]: klients 192.168.10.1 # 46905 (10.168.192. 10.168.192.in-addr.arpa): pārsūtīšana '05 .12.in-addr.arpa / IN ': AXFR sākās 03. februārī 20:1996:192.168.10.1 dns nosaukts [46905]: klients 10.168.192 # 10.168.192 (XNUMX .in-addr.arpa): pārsūtīšana 'XNUMX .XNUMX.in-addr.arpa / IN ': AXFR beidzās

Kopsavilkums

Līdz šim mums ir darbojies Caché DNS serveris, kas atbalsta Recursion, kas ir autoritatīvs zonai fromlinux.fan, un tas ļauj DHCP atjaunināt Forward un Reverse Zones ar piešķirto datoru nosaukumiem un IP.

Šis raksts un iepriekšējie divi «DNS un DHCP programmā openSUSE 13.2 'Harlequin'" un "DNS un DHCP uz CentOS 7»Ir praktiski viens. Jūs atradīsit vispārīgus jēdzienus par DNS un DHCP, kā arī katra izplatījuma īpatnības katrā no tiem. Tie ir a Ieejas punkts temats un pamats sarežģītākai attīstībai.

Mēs nevilcinīsimies vēlreiz uzstāt, ka ir svarīgi izlasīt tehnisko dokumentāciju, kas pēc noklusējuma ir instalēta katrā paketē, PIRMS detaļu konfigurēšanas. Mēs to sakām pēc savas pieredzes.

Nākamā piegāde

Tas, iespējams, ir "Microsoft® Active Directory + BIND"


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

23 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta.

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   ķirzaka teica

    Kādu pamācību jūs esat nosūtījis partnerim, es nezinu, no kurienes tik daudz iespēju detalizētībai un kārtībai tik sarežģītos priekšmetos, kā tas nāk.

    Mani sirsnīgākie apsveikumi, gods, ka varu jūs lasīt

  2.   bafo teica

    Man jāsaka, ka jūsu publicētās apmācības ir HOSTIA, es viņus mīlu.
    Es vienmēr gaidu jūsu nākamo nodaļu.
    Kad esat pabeidzis, vai ievietosiet to pdf formātā? Tā ir dokumentācija, kas, manuprāt, ir ļoti vērtīga, ir pelnījusi, lai to glabā labi.
    Liels paldies un liels sveiciens.
    Bafo.

  3.   Federico teica

    Bafo: Liels paldies par jūsu novērtējumu un komentāriem. Labākā atlīdzība par laiku, darbu un pūlēm, ko veltu katram pasniedzējam, ir komentārs. Vai tas būtu pozitīvs vai negatīvs, bet tā ir zīme, ka tas nepaliek nepamanīts. Es domāju, ka daudzi lasītāji to vienkārši lejupielādē un saglabā vai atzīmē ar grāmatzīmi. Bet es varu tikai pieņemt, ka pēc apmeklējumu skaita. Žēl, ka nav daudz komentāru, lai gan es zinu, ka jautājumi, ar kuriem es nodarbojos, pamatā ir Sysadmins. Sveiciens arī jums, un es jūs gaidīšu savos nākamajos rakstos.

  4.   Federico teica

    Ķirzaka: Paldies par godprātīgo novērtējumu, ko vienmēr paturēšu prātā.

  5.   artus teica

    Kā būtu konfigurācija, ja saistīšanas gadījumā man ir divas tīkla saskarnes
    Paldies un apsveicu ar materiālu.

  6.   Federico teica

    Artus: Paldies par komentāru un apsveikumiem.
    Atbilde uz jūsu jautājumu ir pelnījusi atsevišķu rakstu par skatu izmantošanu - Views BIND.

    Ja jums ir deleģēta zona uz jūsu atbildību un vēlaties, lai jums būtu viens BIND, lai apmeklētu iekšējos vaicājumus no jūsu LAN un ārējos vaicājumus no interneta - ar BIND, protams, aizsargāts ar ugunsmūri, ieteicams izmantot Skati.

    Piemēram, skati ļauj jums iesniegt konfigurāciju savam MVU tīklam un citu - internetam. Kad mēs nekonfigurējam nevienu skatu, BIND netieši izveido vienu, kurā tiek parādīti visi datori, kas to meklē.

    Kā skatu izmantošanu es uzskatu, ka tā ir uzlabota tēma var un uzrakstiet par to rakstu pirms vai pēc solītā ziņojuma, kas paziņots tā beigās.

    Tagad, ja jums ir divas tīkla saskarnes, kas vērstas uz jūsu MVU tīklu - ko veido divi privātie tīkli - jebkura dizaina, slodzes bilances, aprīkojuma skaita vai cita iemesla dēļ un vēlaties visas savas zonas prezentēt abiem tīkliem, varat: atrisināt ar paziņojumu:

    klausīties {
    127.0.0.1;
    IP-Private-Interface1;
    IP interfeiss-Private2;
    };

    Tādā veidā BIND klausās pieprasījumus abās saskarnēs.

    Piemēram, ja visi jūsu datori atrodas C klases privātajā tīklā 192.168.10.0/255.255.240.0 - līdz 4094 resursdatoriem, varat arī izmantot paziņojumu:

    klausīšanās {127.0.0.1; 192.168.10.0/20; };

    Un jūs nepārtraukti rādāt vienu skatu visiem datoriem, kas savienoti ar jūsu privāto LAN.

    Es ceru, ka mana īsa atbilde jums palīdzēs. Sveiciens un panākumi.

    1.    artus teica

      Paldies par atbildi tik drīz. Jūs redzat, ka es instalēju Debian serveri ar versiju 9 (Strech), tajā kā starpniekserveris ir DNS, dhcp un kalmārs, satura filtriem es izmantošu e2guardian.

      Datoram ir divas tīkla saskarnes, kas ļaus LAN datoriem iziet uz internetu.
      maršrutētājs: 192.168.1.1
      eth0: 192.168.1.55 (caur šo saskarni tas nonāks internetā)
      eth1: 192.168.100.1 (LAN)

      Ideja ir tāda, ka datori var pāriet uz internetu, izmantojot šo starpniekserveri, kas arī nodrošinās ips un dns iekšējā tīkla datoriem.

      Šajā gadījumā man nav nepieciešams serveris, lai klausītos DNS pieprasījumus, izmantojot eth0 saskarni (es nevēlos savas zonas prezentēt abos tīklos, tikai manā LAN); Tātad, ja es noņemšu privāto saskarni-IP1, vai ar to būtu pietiekami?

      Vēlreiz paldies un sveicieni.

  7.   Eduardo Noels teica

    Ļoti labs raksts mans draugs
    Jūsu vēnās ir BIND, pat ja jūs sakāt un domājat citādi 🙂
    Felicidades

  8.   Federico teica

    Artuss: Noņemiet klausīšanās paziņojuma saskarni 192.168.1.55 un dodieties. Vai arī paziņojiet tikai par klausīšanos {127.0.0.1; 192.168.100.1; }; un viss. BIND klausīsies tikai tajās saskarnēs.

    1.    artus teica

      Labi paldies.

  9.   Federico teica

    Eduardo: mans draugs, es joprojām dodu priekšroku dnsmasq "mazajiem" tīkliem, un mums būs jāskatās, cik tie var būt "lieli". 😉 Lai gan es atzīstu, ka BIND + isc-dhcp-serveris ir BIND + isc-dhcp-serveris. 😉

  10.   Federico teica

    Eduardo: Es aizmirsu jums pateikt, ka BIND speciālists esat jūs, Skolotāj.

  11.   dunter teica

    Gadiem, kad izmantoju BIND, un es turpinu mācīties no jūsu rakstītā, liels paldies Federico, ar šo apmācību sēriju tiek atlaists sistadmins. Es atgriežos un atkārtoju, ka ideja ietvert visas šīs zināšanas oficiālā pārnēsājamā formātā nemaz nav slikta, dodiet galvu, ka var iznākt kaut kas ļoti labs. Sveiciens.

  12.   Federico teica

    Mednieku draugs: Jūsu komentāri vienmēr tiek labi uztverti. Visu aptvert ir grūti un gandrīz neiespējami, jo vienmēr rodas jauna tēma. Pēc nodaļām tas notiek, un tas ir iespējams. Daži raksti būtu jāpārraksta, lai iegūtu konsekvenci konfigurācijās. Neko nesolu, bet redzēsim.

  13.   Ismaels Alvaress Vongs teica

    labdien federico, šeit ir mani komentāri:
    1) Uzsvars, uz kuru jūs liekat «... lasiet pirms BIND konfigurēšanas un pat PIRMS meklējat internetā rakstus, kas saistīti ar BIND un DNS ...», meklējot tos mūsu pašu datorā un visu šo «... neizejot no mājas ...», lai izmantotu savus vārdus.
    2) Šajā ierakstā mēs atrodam vairāk teorijas par DNS, kas papildina divās iepriekšējās ziņās sniegto un vienmēr tiek novērtēta; piemēram: DNSSEC (Domain Name System Security Extensions) un kam tas tiek izmantots; kā arī BIND konfigurācijas shēma ar tās statiskajiem konfigurācijas failiem, zonu failiem sakņu serveriem un vietējā hosta pārsūtīšanas un reversās zonas Debian.
    3) LIELS rekursijas atspējošanas padoms (izmantojot rindu "rekursijas nr."), Pēc tam konfigurācijas failā /etc/bind/named.conf.local iekļaujiet zonu failus / etc / bind / zonas. rfc1918 un /etc/bind/zones.rfcFreeBSD, lai novērstu jebkādus ar tiem saistītus jautājumus no vietējā tīkla atstāšanas sakņu serveriem.
    4) Atšķirībā no iepriekšējā ziņojuma par CentOS 7, šajā ierakstā, ja TSIG atslēga "dhcp-key" tiek ģenerēta dinamiskiem DNS atjauninājumiem no DHCP; lai to atļautu failā /etc/bind/named.conf.local, iekļaujiet "allow-update {key dhcp-key; }; » mūsu domēna tiešās un reversās zonas konfigurācijā.
    5) Visu, kas saistīts ar DNS, DHCP un klientu pārbaudēm, ļoti detalizēts (vienāds ar iepriekšējo ierakstu CentOS 7).
    6) LIELS padoms, ko izmantot, izmantojot komandu "instalēt" (ja jūs to rakstāt, es nedomāju tāda paša nosaukuma opciju, kas tiek izmantots citās komandās), es to nezināju, jo tas ir patiess "3 vienā" grupas kopijas (cp), īpašnieku izveidošana (chown) un atļaujas (chmod).
    . Visbeidzot, jūsu atbilde Artusam par skatu izmantošanu BIND ir ļoti laba, viena - LAN (privātajam tīklam) un otra - internetam, lai varētu meklēt tikai sabiedriskos pakalpojumus. Cerams, ka vēlāk jums būs laiks sagatavot ziņu, jo tā ir ļoti praktiska lietojumprogrammu tēma daudziem sistēmas administratoriem.
    Nekas Federico, ka es joprojām aizvien vairāk sajūsminājos par PYMES sēriju, un es gaidu nākamo ierakstu "Microsoft Active Directory + BIND"

  14.   Federico teica

    Wong: Kolēģi un draugs, jūsu komentāri papildina manus rakstus un parāda, ka tie ir saprotami. Komandai "instalēt" ir daudz vairāk iespēju. Vaicājums cilvēks instalē. Paldies tūkstoš par komentēšanu !!!

  15.   crespo88 teica

    Es vēl neesmu lasījis komentārus, es to darīšu pēc tam, kad esmu norādījis savus kritērijus.
    Jūs esat paveicis un esat sasniedzis daudz, jūs esat devis mums gaismu, bet ne to, kas redzams »tuneļa galā», kad nav cerību + kā mēs parasti sakām; ne tas, ka ne velti, jūs esat devis pilnīgu gaismu, lai varētu pateikt "Galu galā mēs saprotam, ka tā ir zēna spēle, ar daudziem jēdzieniem un nervozu sintaksi", kā jūs paskaidrojat ierakstā.
    POST TRUNK un kopā ar iepriekšējiem pāris slavenākiem rajoniem. Jūs ievērojāt jēdzienu un teorijas paplašināšanu, kas daudzos gadījumos mums atnes savu nodevu. Esmu lasījis sīki, mierīgi, un nav iespējams nekomentēt un justies PILNĪGI pateicīgi par šādu centību un centību.
    Bez papildu domām mēs novēlam jums visu veselību un turpināt dot savu ieguldījumu; Mēs pateicamies jums un lai veiksme, ekonomika, veselība (mēs novēlam jums dubultoties) un mīlestība jūs pavada (ar Sandras vairāk, hahaha).
    Es zinu, ka komentārs nedaudz pārsniedz ziņas saturu, tas attiecas uz personīgo, jo mēs esam draugi, un es apbrīnoju jūsu nesavtīgo piegādi. Neviens NEKĀDS nedara to, ko jūs darāt mūsu labā, kuri vēlas uzzināt arvien vairāk, un mūsu pienākums ir pārvaldīt MVU tīklus uz mūsu pleciem, un tas nav viegls uzdevums.
    Sl2 visiem.

  16.   Federico teica

    crespo88: Liels paldies par novērtējumiem par šo un citiem publicētajiem rakstiem. Daži lasītāji var domāt, ka es atdodu visu, ja tā nav patiesība. Es vienmēr atsaucos uz ieejas punktu, pat ja piemēri ir pilnībā funkcionāli. BIND ir elektroniskā rūpniecība, un DHCP nav tālu aiz muguras. Lai tos zinātu virs vidējā līmeņa, jums jānokārto pēcdiploma grāds Helsinku universitātē, 😉

  17.   Migels Guaramato teica

    Šī tēma man šķiet interesanta un ļoti svarīga. Mani interesē šis pētījums par Linux tīklu un jo īpaši serveru administrēšanu: dns, dinamiskie un statiskie dhcp un virtuālie tīkli, bin9, samba, drukas serveri, ldap, tīkla uzraudzība ar lietojumprogrammām, datu bāzes programmētāju lietojumprogrammām un vlan utt. Tāpēc tas ir svarīgi, un šie padomi ir ļoti labi, kā arī ar praksi un piemēriem.

  18.   Federico teica

    Sveiks, miguel !!!
    Paldies par komentāriem, un es ceru, ka sērija palīdzēs jums interesēt. Sveicieni.

  19.   Jorge teica

    Liels paldies par rakstu Federico, tas parāda, ka jūs zināt par debian. Apskāviens.

  20.   Federico teica

    Liels paldies Jorge, par komentāru. Ceru, ka mani raksti jums palīdzēs.

  21.   Pablo Raula Vargas zāle teica

    Liels paldies par ierakstu, kas ir labi dokumentēts un mudina mūs lasīt, lasīt un vēlreiz lasīt. Tagad ar šo ierakstu, kuru jūs publicēsit, es vēlētos, lai jūs ņemtu vērā tās konverģences punktus:
    Microsoft Active Directory ar Samba4 kā Active Directory

    Turklāt es vēlējos konsultēties ar šādiem jautājumiem:
    Kā Bind + Isc-dhcp ieviešana būtu FW dmz, kur domēna kontrolleris būtu dmz ar samba 4 AD

bool (patiess)