Primārais galvenā DNS lokālajam datoram Debian 6.0 (V) un galīgais

Tie, kas sekoja 12da3 y 4ta daļa šī raksta un viņu BIND veiktās konsultācijas sniedza apmierinošus rezultātus, viņi jau ir eksperti šajā jautājumā. :-) Un bez liekas aizķeršanās iedziļināsimies pēdējā daļā:

  • Galvenās galvenās zonas “Inverse” faila izveide 10.168.192.in-addr.arpa
  • Problēmu novēršana
  • Kopsavilkums

Galvenās galvenās zonas “Inverse” faila izveide 10.168.192.in-addr.arpa

Apgabala nosaukums viņus atnes jums, vai ne? Un tas ir tāds, ka reversajām zonām ir obligāta pareiza nosaukuma izšķirtspēja saskaņā ar interneta standartiem. Mums nekas cits neatliek kā izveidot domēnam atbilstošu. Šim nolūkam mēs izmantojam failu kā veidni /etc/bind/db.127:

cp /etc/bind/db.127 /var/cache/bind/192.168.10.rev

Mēs rediģējam failu /var/cache/bind/192.168.10.rev un mēs to atstājam šādi:

; /var/cache/bind/192.168.10.rev; ; BIND reverso datu fails galvenajai zonai 10.168.192.in-addr.arpa; BIND datu faili galvenajai zonai (reversā) 10.168.192.in-addr.arpa; TTL 604800 @ IN SOA ns.amigos.cu. sakne.amigos.cu. (2; Sērijas 604800; Atsvaidzināt 86400; Atkārtoti mēģināt 2419200; Derīguma termiņš ir 604800); Negatīvā kešatmiņa TTL; @ IN NS ns. 10 IN PTR ns.amigos.cu. 1 IN PTR gandalf.amigos.cu. 9 IN PTR mail.amigos.cu. 20 IN PTR web.amigos.cu. 100 IN PTR fedex.amigos.cu. ; mēs varam arī uzrakstīt pilnu IP adresi. Piem .:; 192.168.10.1 IN PTR gandalf.amigos.cu.
  • Ievērojiet, kā šajā gadījumā mēs esam atstājuši laiku sekundēs, kā tas tiek izveidots pēc noklusējuma, kad saistošs9. Tas darbojas tāpat. Tie ir tādi paši laiki, kā norādīts failā friends.cu.host. Ja rodas šaubas, pārbaudiet.
  • Ņemiet vērā arī to, ka mēs deklarējam tikai to saimniekdatoru reversos ierakstus, kuriem mūsu lokālajā tīklā ir piešķirts vai "reāls" IP un kas to unikāli identificē.
  • Atcerieties atjaunināt Reversās zonas failu ar VISĀM pareizajām IP adresēm, kas deklarētas tiešajā zonā.
  • Atcerieties palielināt Zonas sērijas numurs katru reizi, kad viņi modificē failu un pirms BIND restartēšanas.

Pārbaudīsim jaunizveidoto zonu:

named-checkzone 10.168.192.in-addr.arpa /var/cache/bind/192.168.10.rev

Mēs pārbaudām konfigurāciju:

named-checkconf -z nosaukts-checkconf -p

Ja viss ir kārtībā, mēs restartējam pakalpojumu:

restartējiet pakalpojumu bind9

Turpmāk katru reizi, kad mēs modificējam zonas failus, mums vienkārši jāizpilda:

rndc pārlādēt

Tam mēs deklarējam atslēgu /etc/bind/named.conf.options, Nē?

Problēmu novēršana

Ļoti svarīgi ir pareizais faila saturs / Etc / resolv.conf kā redzējām iepriekšējā nodaļā. Neaizmirstiet tajā norādīt vismaz sekojošo:

meklēt amigos.cu vārdu serveri 192.168.10.20

Pavēlniecība rakt no iepakojuma dnsutils. Konsolē ierakstiet komandas, kuru priekšā ir #:

# rakt -x 127.0.0.1 ..... ;; ATBILDES SADAĻA: 1.0.0.127.in-addr.arpa. 604800 PTR localhost. .... # dig -x 192.168.10.9 .... ;; ATBILDES SADAĻA: 9.10.168.192.in-addr.arpa. 604800 IN PTR mail.amigos.cu. .... # host gandalf gandalf.amigos.cu ir adrese 192.168.10.1 # host gandalf.amigos.cu gandalf.amigos.cu ir adrese 192.168.10.1 # dig gandalf; << >> DiG 9.7.2-P3 << >> gandalf ;; globālās iespējas: + cmd ;; noildze no savienojuma; nevarēja sasniegt nevienu serveri # dig gandalf.amigos.cu .... ;; ATBILDES SADAĻA: gandalf.amigos.cu. 604800 IN A 192.168.10.1 .... Ja viņiem ir piekļuve Kubas vai Globālajam internetam un ekspeditori ir pareizi deklarēti, mēģiniet: # dig debian.org .... ;; JAUTĀJUMU SADAĻA :; debian.org. IEKŠĀ ;; ATBILDES SADAĻA: debian.org. 3600 IN A 86.59.118.148 debian.org. 3600 IN A 128.31.0.51 .... # resursdatora bohemia.cu bohemia.cu adrese ir 190.6.81.130 # resursdatora yahoo.es yahoo.es adrese ir 77.238.178.122 yahoo.es ir adrese 87.248.120.148 yahoo.es pasts tiek apstrādāts Autors: 10 mx-eu.mail.am0.yahoodns.net. # dig -x 77.238.178.122 ;; ATBILDES SADAĻA: 122.178.238.77.in-addr.arpa. 429 IN PTR w2.rc.vip.ird.yahoo.com.

... Un vispār ar citiem domēniem ārpus mūsu LAN. Konsultējieties un uzziniet par interesantām lietām internetā.

Viens no labākajiem veidiem, kā pārbaudīt servera veiktspēju saistošs9un vispār jebkura cita instalētā pakalpojuma nolasīšana Sistēmas žurnāla ziņojumi izmantojot komandu asti -f / var / log / syslog palaist kā lietotājssakne.

Ir ļoti interesanti redzēt šīs komandas iznākumu, kad vietējam BIND uzdodam jautājumu par ārēju domēnu vai resursdatoru. Tādā gadījumā var uzrādīt vairākus scenārijus:

  • Ja mums nav piekļuves internetam, mūsu vaicājums neizdosies.
  • Ja mums ir piekļuve internetam un mēs NAV deklarējuši ekspeditorus, mēs, visticamāk, nesaņemsim atbildi.
  • Ja mums ir piekļuve internetam un mēs esam paziņojuši par ekspeditoriem, mēs saņemsim atbildi, jo viņi būs atbildīgi par konsultācijām ar nepieciešamo DNS serveri vai serveriem.

Ja mēs strādājam pie LAN ir slēgts kurā nekādā veidā nav iespējams doties uz ārzemēm un mums nav jebkāda veida ekspeditoru, mēs varam novērst Sakņu serveri Faila "iztukšošana" /etc/bind/db.root. Lai to izdarītu, mēs vispirms saglabājam failu ar citu nosaukumu un pēc tam izdzēšam visu tā saturu. Tad mēs pārbaudām konfigurāciju un restartējam pakalpojumu:

cp /etc/bind/db.root /etc/bind/db.root.original cp / dev / null /etc/bind/db.root named-checkconf -z named-checkconf -p service bind9 restart

Kopsavilkums

Līdz šim, ļaudis, neliels ievads DNS pakalpojumam. Līdz šim paveiktais var lieliski kalpot mūsu mazajam biznesam. Arī mājai, ja mēs izveidojam virtuālās mašīnas ar dažādām operētājsistēmām un dažādām IP adresēm, un mēs nevēlamies uz tām atsaukties pēc IP, bet gan pēc nosaukuma. Es vienmēr savā mājas resursdatorā instalēju BIND, lai instalētu, konfigurētu un pārbaudītu pakalpojumus, kas lielā mērā paļaujas uz DNS pakalpojumu. Es plaši izmantoju darbvirsmas un virtuālos serverus, un man nepatīk glabāt failu / Etc / hosts katrā no mašīnām. Es pārāk daudz kļūdos.

Ja jūs nekad neesat instalējis un konfigurējis BIND, lūdzu, neatlieciet, ja pirmajā mēģinājumā kaut kas noiet greizi, un jums viss jāsāk no jauna. Šādos gadījumos mēs vienmēr iesakām sākt ar tīru uzstādīšanu. Ir vērts izmēģināt!

Tiem, kuriem ir nepieciešama augsta pieejamība vārdu izšķiršanas pakalpojumā, ko var panākt, konfigurējot sekundārā galvenā servera servisu, iesakām turpināt darbu pie mums nākamajā piedzīvojumā: LAN sekundārais galvenais DNS.

Apsveicam tos, kas sekoja visiem rakstiem un ieguva gaidītos rezultātus!


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

11 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   st0rmt4il teica

    Beidzot! .. pēdējais ieraksts: D!

    Paldies, ka dalījāties ar manu draugu!

    Sveicieni!

  2.   Rafaels Ernandess teica

    Ļoti interesanti, jūsu raksti, man ir autoritatīvs DNS, kas uzstādīts uz freeBSD domēnam .edu.mx, līdz šim tas man ir darbojies lieliski, bet pēdējā mēneša laikā es atklāju vairākus uzbrukumus serverim, kas būtu aizsardzības metodēm pakļautajam DNS? un es nezinu, vai tā var būt, vai galvenajam ir jābūt pakļautam internetam un sekundārajam, kas apkalpo nelielu aptuveni 60 datoru loku, abi DNS ir savstarpēji savienoti, vai arī lai varētu definēt divas zonas, viena iekšēja un viena ārēja, pateicoties kapteinim

  3.   PICCORUS teica

    Paketei saspiest bind9 ir problēma strādāt ar sambu, 9.8.4 versija jau ir pieejama saspiešanas backports filiālē, sēklas versijā šīs problēmas nav, lenny venenux.net tā pakotni atbalstīs.

    Ļoti labs raksts.

    Šis ir vienīgais raksts, kurā ir izdarīts viss labi izskaidrotais ..

    Jāatzīmē, ka spofinga acl nedarbojas, jo tādā pašā veidā tas tiks ievadīts no iekšējā tīkla, kā risinājums būtu atteikt klientu novirzīšanu un izveidot sarežģītu acl, kas novērš vārdu atkārtotu piešķiršanu (kaut kas līdzīgs statiskajam dns)

    ĪPAŠS PADOMS:

    Papildu konfigurācija būtu laba, kā padarīt DNS filtru saturu ugunsmūra vietā

    1.    Federiko Antonio Valdess Toujague teica

      Paldies, ka komentējāt @PICCORO !!!.
      Visu savu rakstu sākumā paziņoju, ka neuzskatu sevi par speciālistu. Daudz mazāk par DNS jautājumu. Šeit mēs visi mācāmies. Es ņemšu vērā jūsu ieteikumus, instalējot DNS, kas vērsts uz internetu, nevis parastu un vienkāršu LAN.

  4.   Frenks Davila teica

    IZCILA MĀCĪBA !!! Tā man bija liela palīdzība, jo es tikko sāku šajā servera pagriezienā, viss strādāja labi. Paldies un turpini publicēt tik krāšņas pamācības !!!

  5.   Jēzus Fenandess Toledo teica

    Fico, es vēlreiz apsveicu jūs ar šo lielisko materiālu.

    Es neesmu BIND9 eksperts, piedodiet, ja kļūdos par komentāru, bet es domāju, ka nosauktajā failā named.conf.local jūs neesat definējis reversās meklēšanas zonu

    1.    elav teica

      Žēl, ka Fico šobrīd nevar jums atbildēt.

      1.    Federiko Antonio Valdess Toujague teica

        Sveicieni un paldies, Elav, un šeit es atbildu. Kā vienmēr iesaku lasīt lēnām ... 🙂

    2.    Federiko Antonio Valdess Toujague teica

      Ziņā: https://blog.desdelinux.net/dns-maestro-primario-para-una-lan-en-debian-6-0-iii/

      Es rakstu sekojošo:
      Pārveidojumi failā /etc/bind/named.conf.local

      Šajā failā mēs deklarējam mūsu domēna vietējās zonas. Mums obligāti jāiekļauj priekšējā un reversā zona. Atcerieties, ka konfigurācijas failā /etc/bind/named.conf.options mēs paziņojam, kurā direktorijā mēs izvietosim Zones failus, izmantojot direktoriju direktīvu. Galu galā failam jābūt šādam:

      // /etc/bind/named.conf.local
      //
      // Šeit veiciet jebkuru vietējo konfigurāciju
      //
      // Apsveriet iespēju šeit pievienot 1918. gada zonas, ja tās netiek izmantotas jūsu
      // organizācija
      // iekļaut "/etc/bind/zones.rfc1918";
      // Katras zonas failu nosaukumi ir a
      // patērētāja gaume. Mēs izvēlējāmies friends.cu.hosts
      // un 192.168.10.rev, jo tie mums sniedz skaidrību par viņu
      // saturs. Nav vairs nekādas mistērijas 😉
      //
      // Zonu nosaukumi NAV ARBITRĀRI
      // un tie atbildīs mūsu domēna nosaukumam
      // un uz LAN apakštīklu
      // Galvenā galvenā zona: «Tiešais» tips
      zona «amigos.cu» {
      tipa meistars;
      fails "amigos.cu.hosts";
      };
      // Galvenās galvenās zonas nosaukums: «Apgrieztais» tips
      zona "10.168.192.in-addr.arpa" {
      tipa meistars;
      fails "192.168.10.rev";
      };
      // Nosaukuma.conf.local faila beigas

  6.   Fabians Valērijs teica

    Labs, ļoti interesants jūsu ieraksts par dns, viņi man palīdzēja sākt darbu šajā jautājumā, paldies. Es paskaidroju, ka šajā ziņā esmu iesācējs. Bet, lasot jūsu publicēto informāciju, esmu novērojis, ka tā darbojas ar fiksētām adresēm iekšējā tīkla resursdatoros. Mans jautājums ir, kā jūs rīkotos ar iekšējo tīklu ar dinamiskām IP adresēm, kuras piešķir dhcp serveris, lai izveidotu galvenās galvenās zonas failus ar tiešo un reverso veidu?

    Es novērtēšu gaismu, ko jūs varat dot par izvirzīto jautājumu. Paldies. Fv

    1.    Federiko A. Valdés Toujague teica

      Paldies par komentāriem, @fabian. Jūs varat izlasīt šādus rakstus, kas, cerams, palīdzēs jums izveidot tīklu ar dinamiskām adresēm:

      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-2-ntp-y-dnsmasq/
      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-3-isc-dhcp-server-y-bind9/

      Sveicieni