Tie, kas ir mācījušies 1, 2da y 3 daļa no šīs sērijas būs pamanījuši, ka mēs esam mēģinājuši ievērot loģisku secību un virzīties uz priekšu, lai nepazustu BIND instalēšanas un konfigurēšanas laikā. Tagad mēs pievērsīsimies vietējo zonu failu izveidei, kas galu galā satur mūsu domēna datu ierakstus.
"Direct" tipa galvenās galvenās zonas faila izveidošana amigos.cu
En named.conf.options Mēs paziņojam, ka Zones faili atradīsies direktorijā/ var / cache / bind. Mēs par paraugu savas zonas izveidošanai ņemsim failu/etc/bind/db.local. Pēc mūsu patikas mēs nosauksim failu friends.cu.shosts:
cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
Vēlāk mēs rediģējam failu /var/cache/bind/friends.cu.hosts kam jābūt šādam:
; /var/cache/bind/amigos.cu.hosts; ; BIND datu fails galvenajai zonai (tiešajai) amigos.cu; Sargieties no perioda katra FQDN beigās; Sargieties atstāt tukšas vietas katras rindas beigās; EYE ar kopēšanu un ielīmēšanu; Šis fails ir datu bāze; Komentāri Šeit tiek izdarīti semikoli (;); Saimniekdatoru nosaukumos var būt rakstzīmes no angļu alfabēta; az, skaitļi 0-9 un domuzīme vai "domuzīme" "-"; Tie nav reģistrjutīgi, lai gan mēs iesakām; mazo burtu lietošana visu laiku; $ TTL 1W @ IN SOA amigos.cu. sakne.amigos.cu. (2; sērijveida 1W; atsvaidzināt 1D; mēģināt vēlreiz 4W; derīguma termiņš ir 1W); Negatīvā kešatmiņa TTL; @ IN NS ns.amigos.cu. @ IN MX 10 mail.amigos.cu. @ IN TXT "Kubas draugi. Jūsu atsauces tīkls" 192.168.10.10 gandalf IN 192.168.10.1 fedex IN 192.168.10.100 mail IN 192.168.10.9 web IN A 192.168.10.20 www IN CNAME web.amigos.cu .
Detalizēts katra ieraksta skaidrojums ir atrodams paketes dokumentācijā saistošs9-dok vai wiki del Bezmaksas tehnoloģiju lietotāju grupa. Mēs izskaidrosim šādus ierakstus:
- 1 TT TTL: Laiks dzīvot vai informācijas dzīves laiks. 1 nedēļa.
- @ SOA: Iestādes sākums vai domēna amigos.cu pilnvaras sākums. un domēna administrators root.amigos.cu.
- 2; Sērijas numurs: zonas sērijas numurs, kas jāpalielina katru reizi, kad mēs to mainām. Ja veicam vairākas izmaiņas vienlaikus, mēs varam to palielināt tikai vienu reizi pirms BIND restartēšanas vai atkārtoti ielādēt zonu, izmantojot komandu rndc pārlādēt.
- @IN NS: mūsu BIND atrodas resursdatorā ns.amigos.cu. un tas ir OBLIGĀTI, ka šim resursdatoram ir A tipa ieraksts, kas to unikāli identificē.
- @ IN MX: domēna pastu apstrādā resursdators mail.amigos.cu. ar visaugstāko prioritāti, kas atbilst mazākajam skaitlim
- @ TXT: Paskaidrojošais komentārs
- www CNAME: alias www.amigos.cu. uz resursdatoru web.amigos.cu.
- ns A 192.168.10.10: uzņēmējam ns.amigos.cu. atbilst IP adresei 192.168.10.10.
- Mēs ievērojam noklusējuma vērtības:
- informācijas dzīve
- atsvaidzināt informāciju
- mēģiniet vēlreiz izveidot savienojumu
- informācijas derīguma termiņš (derīguma termiņš)
- negatīvā kešatmiņa vai ārējā DNS glabāšanas laiks kešatmiņā.
Pirms restartējiet saistošs9, pārbaudīsim izveidotās zonas sintaksi:
named-checkzone friends.cu /var/cache/bind/friends.cu.hosts
Atbildei uz komandu jābūt šādai:
zona amigos.cu/IN: ielādēta 2. sērija Labi
Restartēsim pakalpojumu:
restartējiet pakalpojumu bind9
Pārbaudīsim:
rakt draugus.cu ns rakt maigos.cu mx rakt draugus.cu axfr rakt draugus.cu txt
Atbildēm katrā gadījumā jābūt pareizām.
# rakt draugus.cu ns ---- ;; ATBILDES SADAĻA: amigos.cu. 604800 IN NS ns.amigos.cu. ---- # rakt amigos.cu mx ---- ;; ATBILDES SADAĻA: amigos.cu. 604800 IN MX 10 mail.amigos.cu. ---- ---- ;; PAPILDU SADAĻA: mail.amigos.cu. 604800 IN 192.168.10.9 ns.amigos.cu. 604800 IN 192.168.10.10 ---- # rakt draugus.cu axfr; << >> DiG 9.7.2-P3 << >> friends.cu axfr ;; globālās iespējas: + cmd friends.cu. 604800 SOA amigos.cu. sakne.amigos.cu. 2 604800 86400 2419200 604800 friends.cu. 604800 IN NS ns.amigos.cu. draugi.cu. 604800 IN MX 10 mail.amigos.cu. draugi.cu. 604800 IN TXT "Kubas draugi. Jūsu atsauces tīkls" fedex.amigos.cu. 604800 IN 192.168.1.100 gandalf.amigos.cu. 604800 IN 192.168.10.1 mail.amigos.cu. 604800 IN 192.168.10.9 ns.amigos.cu. 604800 IN 192.168.10.10 web.amigos.cu. 604800 IN 192.168.10.20 www.amigos.cu. 604800 CNAME vietnē web.amigos.cu. draugi.cu. 604800 SOA amigos.cu. sakne.amigos.cu. 2 604800 86400 2419200 604800 ;; Vaicājuma laiks: 0 ms ;; PAKALPOJUMS: 192.168.10.10 # 53 (192.168.10.10) ;; KAD: piektdien, 4. janvārī 16:46:01, 2013 ;; XFR izmērs: 11 ieraksti (ziņojumi 1, baiti 307) # rakt draugus.cu txt ---- ;; ATBILDES SADAĻA: amigos.cu. 604800 IN TXT "Kubas draugi. Jūsu uzziņu tīkls" ----
Iepriekšējos iznākumos novērojiet, kā tas reaģē uz mūsu vaicājumu sadaļā "ATBILDES SADAĻA:". Turklāt tas mums saka, ka iestādi, kā norādīts SOA ierakstā (AUTHORITY SECCTION :) un ka tā atbild uz domēnam amigos.cu veikto vaicājumu, tur resursdators ns.amigos.cu., Kā deklarēts draugu zonā file.cu.hosts
Veicot izmaiņas tiešajā un / vai reversajā zonā, serveri nevajadzēs restartēt. Mums būs tikai jāpalielina sērijas numurs "Sērijas”Vienā un pārlādējiet zonas, izmantojot komandu rndc pārlādēt.
Ahh, Kā tiek izveidota un uzturēta apgrieztā zona? Mēs to redzēsim 5. un pēdējā nodaļā. Līdz tam, draugi!
Gaidu 5. rakstu 😀
Sveicieni!
Paldies!!! un nevajag izmisumā, ka drīz to darīs mans draugs un kolēģis @elav.
Jeehej .. tev ar iceape klājas labi: D!
Vai jūs varētu par to izveidot ierakstu?
Internetā nav daudz, vismaz spāniski runājošo, atsauces uz minēto interneta komplektu.
Paldies!
Izcili! Liels paldies.
Būtu lieliski, ja, pabeidzot pilnu sēriju, jūs izveidotu vienu ierakstu ar visiem ierakstiem kopā. Es domāju, ka var būt ļoti noderīgi, ja viss ir vienā.
Kāda ir šo IP funkcija vai ko tās pārstāv?
gandalf IN 192.168.10.1
fedex IN 192.168.10.100
pasts IN A 192.168.10.9
tīmeklis IN A 192.168.10.20
@pablo, tās ir tikai IP adrešu piemēri.
Paldies, lieliska informācija jūsu vietnē.
Apsveicu ar vienīgo labo rokasgrāmatu internetā 20-30, ar kurām esmu iepazinies. Jūs esat plaisa, rakstot rakstus.
Kā ieguldījumu apmācībā jūs varētu ievietot divas komandas:
ps -ef | grep nosaukts // Lai redzētu, vai saistīšana ir sākusies pēc instalēšanas
netstat -ltun | grep 53 // Lai redzētu, vai tas klausās 53. portu
Rindu varat ievietot arī failā /etc/bind/named.conf.options šo rindu, lai drošības nolūkos paslēptu servera versiju.
versija "Teksts, kuru mēs vēlamies parādīt";
Tagad man ir virkne šaubu:
1.- Kādas atšķirības ir, veidojot zonas failus mapē / var / cache / bind vai / var / lib / bind?
2.- Esmu mēģinājis zonas failā ievietot publisku IP, lai redzētu, vai DNS darbojas labi, it īpaši vietnes socialgames.marca.com, un pārlūks man saka, ka lapu nevar parādīt.
USD TTL 604800
@ IN SOA brand.com. administrator.marca.com. (
2; Seriāls
604800; atjaunot
86400; Mēģiniet vēlreiz
2419200; Derīguma termiņš
604800); Negatīva kešatmiņa TTL
; Domēna DNS serveris
@ IN NS debian.marca.com.
; Saimnieki
sociālās spēles IN A 46.137.72.102
debian IN 192.168.23.158
ftp IN A 192.168.23.56
Rakstot ierakstu vai rakstu, es atstāju daudzas lietas lasītāju ziņā, lai rosinātu viņu zinātkāri ... Interesenti tās meklēs; Tāpat kā jūs, es redzu, ka jūs esat Linux un DNS pakalpojuma mīļotājs kopumā. Piemēram, ja palaižat komandu:
xeon @ gandalf: ~ $ host -a tērzēšana
Izmēģina “chat.rpb.sld.cu”
;; - >> HEADER << - opcode: QUERY, statuss: NOERROR, id: 17908
;; karogi: qr aa rd ra; QUERY: 1, ATBILDE: 1, IESTĀDE: 0, PAPILDINĀJUMS: 0
;; JAUTĀJUMU SADAĻA:
; chat.rpb.sld.cu. JEBKURĀ
;; ATBILDE IEDAĻA:
chat.rpb.sld.cu. 0 IN A 192.168.10.6
49 ms laikā saņēmis 192.168.10.2 baitus no 53 # 0
Jūs sapratīsit, ka nav nepieciešams veikt papildu pārbaudes, jo saņemtie 49 baiti no rindas 192.168.10.2 # 53 0 ms laikā norāda, ka saņemat atbildi no DNS caur 53. portu IP 192.168.10.2.
Es domāju, ka jo vieglāk mēs padarīsim savu dzīvi, jo labāk.
Attiecībā uz zonu failu atrašanās vietu Debian iesaka to atrast direktorijā / var / cache / bind, savukārt Ubuntu DOMĀT, ka tas iesaka atrasties mapē / var / lib / bind, it īpaši saskaņā ar pēdējiem ierakstiem, par kuriem esmu lasījis Ubuntu un Samba 4. Personīgi, tā kā es esmu debiāns, es iesaku / var / cache / bind, kas ir noklusējums, kas deklarēts nosaukumā.conf.options gan Debian, gan Ubuntu.
[…]
direktorija "/ var / cache / bind";
[…]
Attiecībā uz to, ka pārlūkprogrammā tas netiek pareizi parādīts, jūsu ieraksts A «socialgames IN A 46.137.72.102» ir loģisks, jo atrodaties apakštīklā 192.168.23.0 un vēlaties piekļūt citam bez nepieciešamās maršrutēšanas. Lai pārbaudītu, varat ievietot tīkla karti nemierīgā režīmā un pievienot IP no 46.137.72.0 apakštīkla un mēģināt vēlreiz. Ir arī citi risinājumi, bet tas man šobrīd ienāk prātā. Sveiciens un veiksme.
Šīs ziņas man ir ļoti palīdzējušas, paldies. Bet man ir šaubas, es izveidoju jabber serveri ar prosodiju, un man jāpievieno nepieciešamie SRV ieraksti, un līdz šim es nevaru atrast ceļu. Mans (virtuālais) serveris tiek saukts par jabber, un es tos pievienoju vairāk vai mazāk kā šis _xmpp-client._tcp.jabber.domain.com.
IN SRV 5 0 5222 štrunts
Un otrs tas pats, bet ar portu 5269 un _xmpp-server. Vai ir kādi ieteikumi, kāpēc tas nedarbojas? Atvainojiet par tildēm, bet man nebija laika konfigurēt valodas ievades. Jau iepriekš pateicos Federiko.
Es sev atbildu. Google meklēšanā es atradu šādus SRV ierakstus, ko izmantot xmpp:
Vispirms, ja izmantojat datoru ar nosaukumu jabber, jums jānorāda IP ar A ierakstu:
jabber IN A 192.168.0.X
_xmpp-client._tcp.jabber.amigos.cu. IN SRV 5 0 5222 jabber
_xmpp-server._tcp.jabber.amigos.cu. SRV 5 0 5269 jabber
Tādā veidā prozodija darbojas nevainojami, un tas man ir vajadzīgs. Vietas reģistros atceras, ka tās ir cilnes, bind9 parasti kļūst slikti ar atstarpēm! Es ceru, ka tas kādam der.