Master Master DNS voalohany ho an'ny LAN amin'ny Debian 6.0 (V) ary farany

phico | | Tambajotra / seriver

11 Comments

Ireo izay nanaraka ny 12da3 y faha-4 ny ampahany amin'ity lahatsoratra ity sy ny dinika natao tamin'ny BIND nataony dia nitondra valiny mahafa-po, efa manam-pahaizana momba izany izy ireo. :-) Ary raha tsy misy resaka lavitra dia andao hiditra amin'ny tapany farany:

  • Famoronana fisie ny Zone Main Master an'ny karazana "Inverse" 10.168.192.in-addr.arpa
  • Fanamboarana
  • famintinana

Famoronana fisie ny Zone Main Master an'ny karazana "Inverse" 10.168.192.in-addr.arpa

Ny anaran'ny faritra no mitondra azy ireo aminao, sa tsy izany? Ary ny Zona Reverse dia tsy maintsy manana famahana anarana marina araka ny fenitra Internet. Tsy manan-tsafidy afa-tsy ny mamorona ilay mifanaraka amin'ny sehatra misy anay izahay. Ho an'ity dia ampiasainay ho maodely ny rakitra /etc/bind/db.127:

cp /etc/bind/db.127 /var/cache/bind/192.168.10.rev

Manitsy ny fisie izahay /var/cache/bind/192.168.10.rev ary avelantsika toy izao:

; /var/cache/bind/192.168.10.rev; ; Mametaka rakitra tahiry miverimberina ho an'ny zona master 10.168.192.in-addr.arpa; BIND Data Files for Master Zone (Reverse) 10.168.192.in-addr.arpa; $ TTL 604800 @ IN SOA ns.amigos.cu. root.amigos.cu. (2; Serial 604800; Refresh 86400; Andramo indray 2419200; Tapitra ny 604800); Cache Negative TTL; @ IN NS ns. 10 IN PTR ns.amigos.cu. 1 IN PTR gandalf.amigos.cu. 9 AO amin'ny PTR mail.amigos.cu. 20 IN PTR web.amigos.cu. 100 IN PTR fedex.amigos.cu. ; afaka manoratra ny adiresy IP feno ihany koa izahay. Ex:; 192.168.10.1 IN PTR gandalf.amigos.cu.
  • Jereo fa amin'ity tranga ity dia namela ny fotoana tao anatin'ny segondra isika satria noforonina amin'ny toerana misy azy io rehefa mamatotra9. Miasa mitovy. Ireo dia mitovy amin'ny fotoana voalaza ao anaty rakitra friends.cu.host. Rehefa misalasala dia jereo.
  • Mariho ihany koa fa ny firaketana ireo mpampiantrano izay manana IP voatondro na "tena izy" ihany no ambaranay amin'ny LAN anay, ary mampiavaka azy tokana.
  • Aza adino ny manavao ny rakitra Reverse Zone miaraka amin'ireo adiresy IP REHETRA nambara tao amin'ny Zone Direct.
  • Aza adino ny mampitombo ny Isa Serialan'ny Zone isaky ny manova ny fisie izy ireo ary alohan'ny hamerenana ny fatorana.

Andao hizaha ny faritra vao noforonina:

nomena-checkzone 10.168.192.in-addr.arpa /var/cache/bind/192.168.10.rev

Izahay dia manamarina ny fanahafana:

anarana-checkconf -z anarana-checkconf -p

Raha mandeha tsara ny zava-drehetra dia averinay indray ny serivisy:

serivisy bind9 restart

Manomboka izao, isaky ny manova ny rakitra zona isika dia mila manatanteraka fotsiny:

rndc famerenana indray

Noho izany dia ambaranay ny lakile ao /etc/bind/named.conf.optionstsia?

Fanamboarana

Tena zava-dehibe ny atiny marina amin'ilay rakitra /etc/resolv.conf araka ny hitantsika tao amin'ny toko teo aloha. Aza adino ny manondro azy farafaharatsiny izao manaraka izao:

karohy amigos.cu nameserver 192.168.10.20

didy dig ny fonosana dnsutils. Amin'ny console, soraty ireo baiko nialoha #:

# dig -x 127.0.0.1 ..... ;; FIZARANA VALINY: 1.0.0.127.in-addr.arpa. 604800 AO amin'ny PTR localhost. .... # dig -x 192.168.10.9 .... ;; VALINY VALINY: 9.10.168.192.in-addr.arpa. 604800 IN PTR mail.amigos.cu. .... # host gandalf gandalf.amigos.cu dia manana adiresy 192.168.10.1 # host gandalf.amigos.cu gandalf.amigos.cu dia manana adiresy 192.168.10.1 # dig gandalf; << >> DiG 9.7.2-P3 << >> gandalf ;; safidy eran-tany: + cmd ;; lany ny fifandraisana; tsy misy mpizara tratra # dig gandalf.amigos.cu .... ;; FIZARANA VALINY: gandalf.amigos.cu. 604800 IN A 192.168.10.1 .... Raha manana fidirana amin'ny Internet Kiobàna na Global izy ireo, ary voatonona tsara ny Forwarders andramo: # dig debian.org .... ;; FIZARANA FANONTANIANA :; debian.org. AO ANATIN'NY ;; FIZARANA VALIN'NY: debian.org. 3600 IN A 86.59.118.148 debian.org. 3600 IN A 128.31.0.51 .... # host bohemia.cu bohemia.cu dia manana adiresy 190.6.81.130 # host yahoo.es yahoo.es dia manana adiresy 77.238.178.122 yahoo.es dia manana adiresy 87.248.120.148 yahoo.es mail no tantana nataon'i 10 mx-eu.mail.am0.yahoodns.net. # dig -x 77.238.178.122 ;; FIZARANA VALIN'NY: 122.178.238.77.in-addr.arpa. 429 IN PTR w2.rc.vip.ird.yahoo.com.

… Ary amin'ny ankapobeny miaraka amin'ireo sehatra hafa ivelan'ny LAN. Miresaha ary fantaro ny momba ny zavatra mahaliana amin'ny Internet.

Iray amin'ireo fomba tsara indrindra hijerena ny fahombiazan'ny mpizara mamatotra9, ary amin'ny ankapobeny ny serivisy apetraka hafa, dia mamaky ny fivoahan'ny Messages Log System mampiasa ny baiko rambony -f / var / log / syslog mihazakazaha toy ny mpampiasafaka.

Tena mahaliana ny mahita ny vokatr'io baiko io rehefa mametraka fanontaniana amin'ny BIND eo an-toerana isika momba ny sehatra ivelany na mpampiantrano. Amin'izay dia misy scenario maromaro azo aseho:

  • Raha tsy manana Internet isika dia tsy hahomby ny fangatahana ataontsika.
  • Raha manana fidirana amin'ny Internet isika ary TSY nilaza fa Forwarders, dia azo inoana fa tsy hahazo valiny.
  • Raha manana fidirana amin'ny Internet isika ary nanambara ny Forwarders, dia hahazo valiny isika satria izy ireo no hiandraikitra ny fakan-kevitra amin'ireo mpizara DNS ilaina.

Raha miasa isika a LAN nakatona izay tsy azo atao amin'ny fomba rehetra ny mandeha any ivelany ary tsy manana mpampandroso karazana, afaka manafoana ny hafatra fikarohana an'ny Root Servers "Manaisotra" ny fisie /etc/bind/db.root. Mba hanaovana izany, dia tahirintsika amin'ny anarana hafa aloha ilay rakitra ary avy eo hamafana ny atiny rehetra. Avy eo izahay dia manamarina ny fanaingoana ary manomboka ny serivisy:

cp /etc/bind/db.root /etc/bind/db.root.original cp / dev / null /etc/bind/db.root nomena anarana-checkconf -z nomena anarana-checkconf -p serivisy bind9 restart

famintinana

Hatreto, ry olona, ​​fampidirana kely ny serivisy DNS. Ny zavatra nataontsika hatreto dia afaka manompo antsika tonga lafatra amin'ny orinasa madinidinika. Ho an'ny trano ihany koa raha mamorona milina virtoaly misy rafitra fikirakirana samihafa sy adiresy IP samy hafa isika, ary tsy te hiresaka azy ireo amin'ny IP fa amin'ny anarany. Mametraka BIND ao amin'ny mpampiantrano ahy foana aho hametrahana, hanamboarana ary hanandramana serivisy miankina betsaka amin'ny serivisy DNS. Mampiasa be dia be ny Desktops sy Servers virtoaly aho, ary tsy tiako ny mitazona rakitra / etc / hosts isaky ny masinina. Diso loatra aho.

Raha mbola tsy nametraka sy nanamboatra BIND ianao dia aza ahemotra raha misy tsy mety amin'ny fanandramana voalohany ary mila manomboka indray ianao. Manoro hevitra hatrany izahay amin'ireto tranga ireto mba hanombohana fametrahana madio. Mendrika andramana!

Ho an'ireo izay mila misy fatratra amin'ny serivisy famahana anarana, izay azo tanterahina amin'ny alàlan'ny fananganana mpizara Secondary Master, dia mamporisika anao izahay hanohy hiaraka aminay amin'ny dia manaraka: Master DNS faharoa ho an'ny LAN.

Miarahaba ireo izay nanaraka ny lahatsoratra rehetra ary nahazo ny valiny andrasana!


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

11 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   st0rmt4il dia hoy izy:
    hace 10 taona

    Farany! .. ny lahatsoratra farany: D!

    Misaotra nizara ny namako!

    Misaotra!

    Mamaly an'i st0rmt4il
  2.   Raphael Hernandez dia hoy izy:
    hace 10 taona

    Tena mahaliana, ny lahatsoratrao, manana DNS manam-pahefana natsangana ao amin'ny freeBSD aho ho an'ny domain .edu.mx, hatreto dia niasa tanteraka ho ahy izy io, saingy tamin'ny volana lasa dia nahamarika fanafihana maro aho, manoloana ny mpizara, inona izany ny fomba fiarovana amin'ny DNS mibaribary?, ary tsy fantatro raha mety izany, asehoy amin'ny Internet ve ny tompony ary ny iray hafa izay manompo lane kely manodidina ny 60 solosaina, samy mifandray DNS, na afaka mamaritra faritany roa, iray anatiny ary iray ivelany, misaotra ao amin'ny tompony

    Valiny tamin'i Rafael Hernandez
  3.   PICORUS dia hoy izy:
    hace 10 taona

    Ny fonosana mametaka bind9 dia misy olana amin'ny fiasa amin'ny samba, ny kinova 9.8.4 dia efa misy ao amin'ny sampana backports an'ny fametahana, ny kinova wheeze dia tsy manana an'io olana io, ho an'ny lenny venenux.net dia hanohana ny fonosana izy.

    Lahatsoratra tena tsara.

    Ity irery no lahatsoratra manazava tsara ny zava-drehetra ..

    Tsara homarihina fa ny acl ho an'ny spofing dia tsy mandeha satria amin'ny fomba mitovy amin'ny tsindrona azy avy amin'ny tambajotra anatiny, ny vahaolana dia ny fandavana ny fanovana ho an'ny mpanjifa, ary ny famoronana acl be pitsiny izay manakana ny fanendrena anarana indray (zavatra mitovy amin'ny static dns)

    Torohevitra manokana:

    Tsara raha manana config fanampiny amin'ny fomba fanaovana ny atiny dns sivana fa tsy ny firewall

    Valiny amin'i PICCORO
    1.    Federico Antonio Valdes Toujague dia hoy izy:
      hace 10 taona

      Misaotra naneho hevitra tao amin'ny @PICCORO !!!.
      Ambarako eo am-piandohan'ny lahatsoratro rehetra fa tsy mihevi-tena ho manam-pahaizana manokana aho. Mbola kely lavitra noho ny olan'ny DNS. Eto isika rehetra dia mianatra. Horaisiko ny soso-kevitrao rehefa mametraka DNS miatrika Internet aho fa tsy amin'ny LAN tsotra sy tsotra.

      Valiny tamin'i Federico Antonio Valdés Toujague
  4.   Frank davila dia hoy izy:
    hace 9 taona

    TUTORIAL TSARA !!! Tena fanampiana lehibe ho ahy izy io satria vao nanomboka tamin'ity fidiran'ny mpizara ity dia niasa tsara ny zava-drehetra. Misaotra ary tohizo ny famoahana fampianarana mahafinaritra toy izany !!!

    Valiny tamin'i Frank Davila
  5.   Jesus Fenández Toledo dia hoy izy:
    hace 9 taona

    Fico, miarahaba anao indray aho noho ity fitaovana lehibe ity.

    Tsy manam-pahaizana amin'ny BIND9 aho, mamelà ahy raha diso ny hevitro, saingy mieritreritra aho fa tsy ampy ny famaritana ny faritra ho an'ny fikarohana miverimberina ao amin'ny fisie.conf.local.

    Valiny tamin'i Jesús Fenández Toledo
    1.    mavitrika dia hoy izy:
      hace 9 taona

      Mahamenatra fa tsy afaka mamaly anao izao i Fico.

      Mamaly an'i elav
      1.    Federico Antonio Valdes Toujague dia hoy izy:
        hace 9 taona

        Miarahaba sy misaotra Elav, ary eto aho mamaly. Toy ny mahazatra dia mamporisika anao aho hamaky miadana ... 🙂

        Valiny tamin'i Federico Antonio Valdés Toujague
    2.    Federico Antonio Valdes Toujague dia hoy izy:
      hace 9 taona

      Ao amin'ny lahatsoratra: https://blog.desdelinux.net/dns-maestro-primario-para-una-lan-en-debian-6-0-iii/

      Manoratra izao manaraka izao aho:
      Fanovana amin'ny fisie /etc/bind/named.conf.local

      Ao amin'ity rakitra ity dia manambara ny faritra eo an-toerana misy ny fonenanay. Tsy maintsy ataontsika farak'izay farafahakeliny ny faritra mandroso sy miverina. Tsarovy fa ao amin'ny fisie config /etc/bind/named.conf.options dia ambaranay amin'izay lahatahiry izay hampiakarantsika ireo rakitra Zones amin'ny alàlan'ny lahatahiry. Amin'ny farany, ny rakitra dia tokony ho toy izao:

      // /etc/bind/named.conf.local
      //
      // Ataovy eto ny fikirakira eo an-toerana
      //
      // Azafady ampidiro eto ireo faritra 1918, raha tsy ampiasaina ao aminao izy ireo
      // fandaminana
      // ampidiro ny "/etc/bind/zones.rfc1918";
      // Ny anaran'ny fisie isaky ny faritra dia a
      // tsiron'ny mpanjifa. Nifidy namana.cu.host izahay
      // sy 192.168.10.rev satria manome antsika ny fahazavan'ny an'ny
      // atiny. Tsy misy mistery intsony 😉
      //
      // Ny anaran'ireo faritra dia TSY ARBITRARY
      // ary hifanaraka amin'ny anaran'ny fonenanay
      // ary amin'ny subnet LAN
      // Master Main Zone: karazana «Direct»
      faritra «amigos.cu» {
      karazana tompo;
      apetrakao ny "amigos.cu.hosts";
      };
      // Master Main Zone: karazana «Inverse»
      faritra "10.168.192.in-addr.arpa" {
      karazana tompo;
      fisie "192.168.10.rev";
      };
      // Faran'ny fisie.conf.local local

      Valiny tamin'i Federico Antonio Valdés Toujague
  6.   Fabian Valery dia hoy izy:
    hace 8 taona

    Tsara, tena mahaliana ny lahatsoratrao momba ny dns, nanampy ahy hanomboka amin'ilay lohahevitra izy ireo, misaotra. Manazava aho fa vaovao aho amin'ity lafiny ity. Saingy ny famakiana ny vaovao navoaka dia hitako fa miasa amin'ny adiresy raikitra ao amin'ny mpampiantrano tambajotra anatiny. Ny fanontaniako dia, ahoana no hataonao amin'ny tambajotra anatiny misy adiresy IP mavitrika, natolotry ny mpizara dhcp iray, hamoronana ny fisie ny faritra lehibe indrindra amin'ny master type of "direct" sy "reverse"?

    Feno fankasitrahana aho noho ny hazavana azonao omena momba ilay raharaha natsangana. Misaotra anao. Fv

    Valiny tamin'i Fabian Valery
    1.    Federico A. Valdes Toujague dia hoy izy:
      hace 8 taona

      Misaotra naneho hevitra, @fabian. Azonao atao ny mijery ireto lahatsoratra manaraka ireto, izay antenaiko fa hanampy anao hampiditra tambajotra misy adiresy mavitrika:

      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-2-ntp-y-dnsmasq/
      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-3-isc-dhcp-server-y-bind9/

      Reply with quote

      Valiny tamin'i Federico A. Valdés Toujague