Primārais galvenais DNS lokālajā tīklā Debian 6.0 (III)

Tas ir milzīgs darbs, lai 5 mazos rakstos samazinātu BIND iepriekšējās zināšanas, instalēšanu, konfigurēšanu, zonu izveidi un pārbaudes, lai tās varētu saprast lielākais lasītāju skaits, kas ir mūsu pamatmērķis.

Tie, kuriem ir bijusi pacietība uzmanīgi izlasīt 1 y 2da Šī raksta daļa ir gatava turpināt LAN domēna vārda servera konfigurēšanu un iestatīšanu.

Jaunajiem un tiem, kam nav ļoti skaidrs par ļoti apkopotajiem jēdzieniem, kas minēti iepriekšējās daļās, iesakām tos izlasīt un izpētīt pirms turpināt. Parasti izmisuma aizdomās turamie! atpakaļ, ja jūs uzmanīgi nelasījāt.

Mēs redzēsim tālāk:

  • LAN galvenie dati
  • Minimālās resursdatora konfigurācijas
  • Faila /etc/resolv.conf izmaiņas
  • Faila /etc/bind/named.conf izmaiņas
  • Faila /etc/bind/named.conf.option modifikācijas
  • Pārveidojumi failā /etc/bind/named.conf.local

 LAN galvenie dati

LAN domēna nosaukums: amigos.cu LAN apakštīkls: 192.168.10.0/255.255.255.0 BIND servera IP: 192.168.10.10 Servera NetBIOS nosaukums: ns

Lai gan tas ir acīmredzams, atcerieties mainīt iepriekšējos datus.

Minimālās resursdatora konfigurācijas

Ir ļoti svarīgi, lai faili būtu pareizi konfigurēti / etc / network / interfeisi y/ Etc / hosts lai iegūtu labu DNS veiktspēju. Ja visi dati tika deklarēti instalēšanas laikā, izmaiņas nebūs vajadzīgas. Katra no tiem saturam jābūt šādam:

# faila / etc / network / interfaces faila saturs # Šajā failā ir aprakstītas jūsu sistēmā pieejamās tīkla saskarnes # un kā tās aktivizēt. Plašāku informāciju skatiet saskarnēs (5). # Atgriezeniskā tīkla saskarne automātiski lo iface lo inet loopback # Primārā tīkla saskarne allow-hotplug eth0 iface eth0 inet statiskā adrese 192.168.10.10 netmask 255.255.255.0 tīkls 192.168.10.0 apraide 192.168.10.255 vārteja 192.168.10.2 # dns- * opcijas ir ieviesa pakete resolvconf, ja ir instalēti dns-nameservers 192.168.10.10 dns-search amigos.cu # / etc / hosts 127.0.0.1 localhost saturs 192.168.10.10 ns.amigos.cu ns # IPv6 spējīgiem saimniekiem ir vēlamas šādas rindas :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

Faila /etc/resolv.conf izmaiņas

Lai mūsu vaicājumi un pārbaudes darbotos pareizi, ir jāpaziņo resursdatora vietējā konfigurācijā, kas būs mūsu meklēšanas domēns un kurš būs mūsu vietējais DNS. Bez iepriekšminētajiem parametriem vismaz jebkurš DNS vaicājums neizdosies. Un šī ir kļūda, ko pieļauj daudzi iesācēji. Tātad rediģēsim failu / Etc / resolv.conf un mēs to atstājam ar šādu saturu:

# saturs /etc/resolv.conf meklēt friends.cu vārdu serveri 192.168.10.10

Datorā, kurā mums ir instalēts DNS serveris, mēs varam rakstīt:

meklēt amigos.cu vārdu serveri 127.0.0.1

Iepriekš minētajā saturā paziņojums nameserver 127.0.0.1, norāda, ka tiks veiktas izmeklēšanas localhost.

Pēc tam, kad BIND ir pareizi konfigurēts, mēs varam veikt jebkuru DNS vaicājumu no mūsu resursdatora, vai tas būtu pats serveris saistošs9 vai cits savienojums ar tīklu un kas pieder tam pašam apakštīklam un tam ir tāda pati tīkla maska. Lai uzzinātu vairāk par failu, palaidiet cilvēks izšķir.konf.

Faila /etc/bind/named.conf izmaiņas

Lai ierobežotu vaicājumus tikai mūsu BIND, lai tie atbildētu tikai uz mūsu apakštīklu un novērstu uzbrukumu Blēdīšanās, mēs deklarējam failā nosaukts.conf piekļuves kontroles saraksts vai ACL (piekļuves kontroles saraksts), un mēs to saucam mired. Failsnosaukts.conf Tam jābūt šādam:

// /etc/bind/named.conf // Šis ir primārais konfigurācijas fails nosauktajam BIND DNS serverim. // // Lūdzu, izlasiet /usr/share/doc/bind9/README.Debian.gz, lai iegūtu informāciju par BIND konfigurācijas failu // struktūru Debian, * PIRMS * jūs pielāgojat // šo konfigurācijas failu. // // Ja jūs tikai pievienojat zonas, lūdzu, dariet to šeit: /etc/bind/named.conf.local // // Komentāri spāņu valodā ir mūsu // Mēs oriģinālus atstājam angļu valodā // Sargieties no kopēšanas un ielīmēt // NEDRĪKSTIET atstāt tukšās vietas katras līnijas beigās // // piekļuves kontroles saraksts: // tas ļaus vaicājumus no vietējā domēna un no mūsu apakštīkla // Iekļautajā failā named.conf.options mēs uz to atsauksies . acl mired {127.0.0.0/8; 192.168.10.0/24; }; ietver "/etc/bind/named.conf.options"; ietver "/etc/bind/named.conf.local"; ietver "/etc/bind/named.conf.default-zones"; // faila beigas /etc/bind/named.conf

Pārbaudīsim BIND konfigurāciju līdz šim un restartēsim pakalpojumu:

nosaukuma-checkconf -z pakalpojuma bind9 restartēšana

Faila /etc/bind/named.conf.options modifikācijas

Pirmajā sadaļā “iespējas"Mēs paziņosim tikai Forvarderi, un kas būs tie, kas varēs konsultēties ar mūsu BIND. Tad mēs paziņojam atslēgu vai taustiņš caur kuru mēs varam kontrolēt saistošs9, un, visbeidzot, no kura saimnieka mēs to varam kontrolēt. Lai uzzinātu, kura ir atslēga vai atslēga, mums tas jādara kaķis /etc/bind/rndc.key. Mēs kopējam izvadi un ielīmējam failā named.conf.options. Galu galā mūsu failam vajadzētu izskatīties šādi:

// /etc/bind/named.conf.options options {// Sargieties no kopēšanas un ielīmēšanas, lūdzu, ... // Noklusējuma direktorijs, lai atrastu mūsu Zones failu direktoriju "/ var / cache / bind"; // Ja starp jums un vārda serveriem, ar kuriem vēlaties // runāt, ir ugunsmūris, jums, iespējams, būs jālabo ugunsmūris, lai ļautu sarunāties vairākiem // portiem. Skatiet vietni http://www.kb.cert.org/vuls/id/800113 // Ja jūsu interneta pakalpojumu sniedzējs ir nodrošinājis vienu vai vairākas IP adreses stabiliem // vārdu serveriem, jūs droši vien vēlaties tos izmantot kā pārsūtītājus. // Noņemiet komentāru no šī bloka un ievietojiet adreses, aizstājot // visu-0 vietturi. // ekspeditori {// 0.0.0.0; // 0.0.0.0; //} // Ekspeditori. Man nav labāka tulkojuma // Adreses ir no ceniai.net.cu serveriem // Ja tai NAV izejas uz internetu, NAV nepieciešams // tās deklarēt, ja vien jums nav sarežģītāks LAN // ar DNS serveriem, kas darbojas kā ekspeditori ārpus // jūsu apakštīkla IP adrešu diapazona. Tādā gadījumā // jums jādeklarē šo serveru IP (-i). // Ekspeditoru vaicājumi ir Cascade. ekspeditori {169.158.128.136; 169.158.128.88; }; // Labi konfigurētā LAN tīklā VISI DNS vaicājumi // jāveic vietējam DNS serverim šajā LAN tīklā, // NAV serveriem ārpus LAN. // It īpaši, ja jums ir piekļuve internetam, // tas būtu nacionāls vai starptautisks. Par to // mēs paziņojam ekspeditoriem auth-nxdomain nr; # atbilst RFC1035 klausīšanās v6 versijai {jebkurš; }; // Aizsargāt pret krāpšanos allow-query {mired; }; }; // Faila / etc / bind / rndc-key // saturs, kas iegūts, izmantojot cat / etc / bind / rndc-key // Atcerieties to mainīt, ja atjaunojam atslēgu "rndc-key" {algoritms hmac-md5; slepenais "dlOFESXTp2wYLa86vQNU6w =="; }; // No kura resursdatora mēs kontrolēsim un caur kuru galveno vadību {inet 127.0.0.1 atļaus {localhost; } taustiņi {rndc-key; }; }; // beigu fails /etc/bind/named.conf.options

Pārbaudīsim BIND konfigurāciju līdz šim un restartēsim pakalpojumu:

nosaukuma-checkconf -z pakalpojuma bind9 restartēšana

Mēs esam nolēmuši iekļaut kā // Komentāri pamataspekti, kas var kalpot par atsauci turpmākajām konsultācijām.

Ekspeditoru deklarēšanas fakts pārvērš mūsu BIND Local serveri par Caché serveri, saglabājot tā primārā galvenā funkcionalitāti. Kad mēs pieprasām resursdatoru vai ārēju domēnu, atbilde - ja tā ir pozitīva - tiks saglabāta tās kešatmiņā, lai, atkārtoti pieprasot to pašu resursdatoru vai to pašu ārējo domēnu, mēs ātri saņemtu atbildi, nekonsultējoties atpakaļ pie ārējiem DNS.

Pārveidojumi failā /etc/bind/named.conf.local

Šajā failā mēs deklarējam mūsu domēna vietējās zonas. Mums obligāti jāiekļauj priekšējā un reversā zona. Atcerieties to konfigurācijas failā/etc/bind/named.conf.options Mēs paziņojam, kurā direktorijā mēs izvietosim Zones failus, izmantojot direktoriju direktīvu. Galu galā failam jābūt šādam:

// /etc/bind/named.conf.local // // Veiciet šeit jebkuru vietējo konfigurāciju // // Apsveriet iespēju šeit pievienot 1918. gada zonas, ja tās netiek izmantotas jūsu // organizācijā // include "/ etc / bind /zones.rfc1918 "; // Katras zonas failu nosaukumi atbilst patērētāja gaumei. Mēs izvēlējāmies amigos.cu.hosts // un 192.168.10.rev, jo tie mums sniedz skaidrību par viņu // saturu. Vairs nav noslēpuma // // Zonu nosaukumi NAV ARBITRARY // un atbildīs mūsu domēna nosaukumam // un LAN apakštīklam // Main Master Zone: type "Direct" zone "amigos.cu" { tipa meistars; fails "amigos.cu.hosts"; }; // Galvenā galvenā zona: tips "Apgrieztā" zona "10.168.192.in-addr.arpa" {tipa galvenais; fails "192.168.10.rev"; }; // Nosaukuma.conf.local faila beigas

Lai pārbaudītu BIND konfigurāciju līdz šim:

nosaukts-checkconf -z

Iepriekšējā komanda parādīs kļūdu, līdz zonas faili nepastāv. Galvenais ir tas, ka tas mūs brīdina, ka nosauktajā.conf.local deklarētās zonas netiks ielādētas, jo DNS ierakstu faili vienkārši nepastāv, kas šobrīd ir taisnība. Mēs varam iet tālāk.

Restartēsim pakalpojumu, lai izmaiņas tiktu ņemtas vērā:

restartējiet pakalpojumu bind9

Tā kā mēs nevēlamies katru ierakstu padarīt ļoti garu, nākamajā lokālajā daļā mēs pievērsīsimies vietējo zonu failu izveides jautājumam. Līdz tam draugi!


7 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   str0rmt4il teica

    Paldies vecīt!

    Šodien ir grūti redzēt šādas kvalitātes ziņas internetā!

    Sveicieni!

    1.    phico teica

      Liels paldies par komentāru .. Prieks lasīt tādas lietas .. 😉

  2.   dash0 teica

    Izcils raksts!
    Gracias fico, Elav, KZ, en fin… DesdeLinux por existir

    Kopā varētu tikt ieviests spraudnis, kas ļauj rakstus lejupielādēt pdf formātā (HumanOS stils)
    Sveicieni
    Dash

    1.    Federico teica

      Paldies visiem par komentāriem. Mēs iemācāmies VISUS no tiem.
      Rakstu lejupielādēšana PDF formātā neietver draugu un kolēģu komentārus, kas papildina ierakstu un ir ļoti noderīgi. Dot ceļvedi bez komentāriem ir praktiski neiespējami, ņemot vērā tēmas plašumu. UNIX / Linux ir ārkārtīgi plašs, lai novērstu ikviena pieredzi.

      1.    dash0 teica

        Izcili raksti!
        Ir skaidrs, ka komentāri papildina rakstu informāciju, tajos pat tiek ieteiktas lietas, kas var palikt vai kuras varētu pievienot, taču es uzturu savu ideju, ka būtu ideāli, ja rakstu varētu saglabāt kā pdf, vismaz man
        Apskāviens no Kubas un turpini to gaidīt

  3.   elpapineo teica

    Skriešana:
    nosaukts-checkconf -z
    ES jūtos kā:
    /etc/bind/named.conf.options:30: nezināma opcija “controls”

    1.    elpapineo teica

      Es pats sev atbildu: jums ir jānovieto vadības sadaļa ārpus opciju sadaļas.

      Es arī gribētu kaut ko sniegt: ja tā vietā, lai kopētu un ielīmētu failā named.conf.options

      atslēga "rndc-key" {
      algoritms hmac-md5;
      slepenais "dlOFESXTp2wYLa86vQNU6w ==";
      };

      Mēs izgatavojam:

      ietver "/etc/bind/rndc.key";

      failā named.conf es domāju, ka tas arī darbojas.

      Sveicieni.