Server DNS manampahefana NSD + Shorewall - SME Networks

Fanondroana ankapobeny an'ny andiany: Tambajotra informatika ho an'ny SME: Fampidirana

Ity lahatsoratra ity dia tohin'ny:

Salama namana sy namana!

Ilay vondrona mpankafy nividy ny anaran'ny domain internet fromlinux.fan amin'ny mpamatsy tolotra Internet anao na ISP. Ao anatin'ny fividianana izany dia nangataka tamin'ny ISP izy ireo mba hampiditra ny rakitra DNS rehetra ilaina mba hamahana ny fangatahana mifandraika amin'ny sehatr'izy ireo amin'ny Internet.

Nangataka ihany koa izy ireo mba hampidirina ny firaketana ny SRV momba ny XMPP satria mikasa ny hametraka mpizara hafatra eo noho eo miorina amin'ny Prosody izay hanatevin-daharana ny federasiona misy mpizara XMMP mifanaraka amin'ny Internet.

  • Ny tena tanjon'ity lahatsoratra ity dia ny hampisehoana ny fomba ahafahantsika manome taratra ireo rakitsoratra SRV mifandraika amin'ny serivisy Instant Messaging mifanaraka amin'ny XMPP ao anaty fisie faritra DNS.
  • Ny fametrahana ny Shorewall Amin'ny alàlan'ny tambajotram-pifandraisana tokana, dia afaka manompo ireo izay manapa-kevitra ny hametraka mpizara toa izao hitantanana faritra DNS natokana. Raha toa ka mifandray amin'ny LAN LAN io serivera io ankoatry ny Internet, dia mila atao ny fikirana ilaina hampiasa tambajotra roa.

Mpizara fototra

Hametraka mpizara DNS manam-pahefana NSD izahay Debian "Jessie". Ity no mpizara root an'ny "mpankafy." Ny masontsivana lehibe an'ny mpizara dia:

Anarana: ns.fan IP adiresy: 172.16.10.30 root @ ns: ~ # hostname
ns

root @ ns: ~ # hostname --fqdn
ns.fan

faka @ ns: ~ fampisehoana # ip addr
1: inona: mtu 65536 qdisc noqueue state UNKNOWN group default link / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 mpampiantrano mpiorina lo valid_lft mandrakizay prefer_lft mandrakizay inet6 :: 1/128 mpampiantrano valiny valid_lft tiany_lft mandrakizay 2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 00: 0c: 29: dc: d7: 1b brd ff: ff: ff: ff: ff: ff inet 172.16.10.30/24 brd 172.16.10.255 sehatra global eth0 valid_lft prefer_lft mandrakizay mandrakizay inet6 fe80 :: 20c: 29ff: fedc: d71b / 64 rohy manodidina valid_lft tianao mandrakizay_lft mandrakizay

Shorewall

Alohan'ny handehananao miaraka amin'ny serivisy mankany amin'ny Village WWW, tena tsara ny miaro ny mpizara sy ny serivisy omeny amin'ny alàlan'ny Firewall - Router mahery. Ny Shorewall dia somary mora ny manamboatra ary safidy azo antoka ho an'ny fiarovana.

  • Ny fanaingoana marina sy feno ny Firewall dia asan'ny mpangataka na manam-pahaizana, izay tsy isika. Manome torolàlana ho an'ny fikirakirana faran'izay kely sy miasa fotsiny izahay.

Mametraka ny fonosana amoron-tsiraka sy ny antontan-taratasiny izahay.

root @ ns: ~ # aptitude mampiseho rindrina amoron-tsiraka
Fonosana: shorewall Vaovao: eny Condition: tsy napetraka
Version: 4.6.4.3-2

root @ ns: ~ # aptitude mametraka shorewall shorewall-doc

tahirin-kevitra

Hahita antontan-taratasy be dia be ao amin'ny lahatahiry ianao:

  • / usr / share / doc / shorewall
  • / usr / share / doc / shorewall / ohatra
  • / usr / share / doc / shorewall-doc / html

Miorina amin'ny interface interface

root @ ns: ~ # cp / usr / share / doc / shorewall / ohatra / iray-interface / interfaces \
/ sns / shorewall /

faka @ ns: ~ # nano / etc / shorewall / interface
#ZONE INTERFACE OPTIONS net eth0 tcpflags, logmartians, nosmurfs, sourceroute = 0

Izahay dia manambara ny faritra firewall

root @ ns: ~ # cp / usr / share / doc / shorewall / ohatra / iray-interface / zona \
/ sns / shorewall /

faka @ ns: ~ # nano / etc / shorewall / faritra
Safidy #ZONE TYPE Mivoaka # Fanapahan-kevitra SAFIDY fw firewall net ipv4

Politika fampiasa tsy hiditra amin'ny firewall

root @ ns: ~ # cp / usr / share / doc / shorewall / ohatra / iray-interface / politika \
/ sns / shorewall /

root @ ns: ~ # nano / etc / shorewall / politika
#FOMBA FIVAROTANA FAMPANDROSOANA NY FAHASALAMANA DEST: FANARAHANA net FW $ FW
net daholo ny fampahalalana DROP
# NY POLITIKA MANARAKA DIA TSY MAINTSY FARATRA NY fampahalalana REJECT rehetra

Fitsipika momba ny fidirana amin'ny firewall

root @ ns: ~ # cp / usr / share / doc / shorewall / ohatra / iray-interface / fitsipika \
/ sns / shorewall /

faka @ ns: ~ # nano / etc / shorewall / fitsipika
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER / MARK CON $ # PORT PORT (S) GROUP GRATE LIMIT? FOKAFANA REHETRA? FIZARANA NOHO? SEKSY MISAOTRA? SECTION INVALID? SECTION UNTRACKED? SECTION NEW # DROP packs in the INVALID state # Discard fonosana amin'ny fanjakana tsy mety Invalid (DROP) net $ FW tcp # Drop Ping amin'ny "ratsy" harato faritra .. ary sakano tsy ho dibo-drano ny vatan-kazoo .. # Ario i Ping avy eo amin'ilay faritra net "ratsy". # Sakano ny tondra-drano ny log system (/ var / log / syslog) Ping (DROP) net $ FW # Avelao ny fivezivezena ICMP AVY AMIN'NY firewall HATRANY amin'ny faritra net # Avelao ny fivezivezena ICMP AVY amin'ny firewall mankany amin'ny faritra harato. MANAIKY $ FW net icmp

# Fitsipika manokana # fidirana amin'ny alàlan'ny SSH amin'ny solosaina roa
SSH / ACCEPT net: 172.16.10.1,172.16.10.10 $ FW tcp 22

# Avelao ny fifamoivoizana amin'ny seranana 53 / tcp sy 53 / udp
MANAIKY net $ FW tcp 53
MANAIKY net $ FW udp 53

Izahay dia manamarina ny syntax an'ireo fisie fikirakirana

faka @ ns: ~ # shorewall check
Fanamarinana ... Fanodinana / sns / shorewall / params ... Fanodinana /etc/shorewall/shorewall.conf ... Fampidinana modules ... Fizahana / sns / shorewall / faritra ... Fizahana / sns / shorewall / interface .. Famaritana mpampiantrano ao amin'ny faritra ... fitadiavana rakitra fisehoan-javatra ... Fizahana / sns / shorewall / politika ... Manampy ny fitsipiky ny anti-smurf manamarina ny fanivanana ny sainam-pirenena TCP ... Fanapahana ny sivana amin'ny zotra Kernel ... fanamarinana ny fidirana an-tsokosoko martianina ... fanamarinana Ekeo ny fitetezana loharano ... Manamarina ny sivana MAC - dingana 1 ... Manamarina / sns / shorewall / fitsipika ... Manamarina / sns / shorewall / mampifandray ... Manamarina ny sivana MAC - Dingana 2 ... Mampihatra ny politika .. . Fanamarinana /usr/share/shorewall/action.Drop ny rojom-baravarana ... Fizahana /usr/share/shorewall/action.Broadcast ho an'ny Broadcast Broadcast ... Voamarina ny fikirakirana Shorewall

faka @ ns: ~ # nano / etc / default / shorewall
# sakano ny fanombohana miaraka amina fanahafana default # apetraho amin'ny 1 izao manaraka izao mba hamela ny Shorewall hanomboka
fanombohana =1
------

root @ ns: ~ serivisy serivisy fanompoana # #
root @ ns: ~ # serivisy serivisy serivisy # restart
root @ ns: ~ # serivisy serivisy serivisy # serivisy
● shorewall.service - LSB: ampifanaraho amin'ny fotoana fanombohana ny firewall: Load (/etc/init.d/shorewall) Mavitrika: mavitrika (mivoaka) hatramin'ny Sun 2017-04-30 16:02:24 EDT; 31min lasa izay Process: 2707 ExecStop = / etc / init.d / fijanonana amorondalana (code = exited, status = 0 / SUCCESS) Process: 2777 ExecStart = / etc / init.d / shorewall start (code = exited, status = 0 / FAHOMBIAZANA)

Tena fanabeazana ny famakiana tsara ny vokatry ny baiko iptables -L indrindra momba ny politika tsy misy fotony ho an'ny INPUT, FORWARD, OUTPUT, ary ireo izay holaviny - mandà ny Firewall hiarovana amin'ny fanafihana ivelany. Farafaharatsiny mba mandeha amin'ny Internet miaraka amina fiarovana kely, sa tsy izany? 😉

faka @ ns: ~ # iptables -L

NSD

root @ ns: ~ # aptitude mampiseho nsd
Fonosana: nsd Vaovao: eny Sata: napetraka Tafiditra ho azy: tsia
Version: 4.1.0-3

root @ ns: ~ # aptitude hametraka nsd
faka @ ns: ~ # ls / usr / share / doc / nsd /
contrib changelog.Debian.gz NSD-DIFFFILE REQUIREMENTS.gz ohatra changelog.gz NSD-FOR-BIND-USERS.gz TODO.gz copyright copyright.pdf.gz README.gz CREDITS FAMPAMARINANA NSD-DATABASE RELNOTES.gz

faka @ ns: ~ # nano /etc/nsd/nsd.conf
# Fisie NSD fikirakirana ho an'i Debian. # Jereo ny pejy lehilahy nsd.conf (5).
# Jereo /usr/share/doc/nsd/examples/nsd.conf raha mila hevitra
# rakitra config.
# Ity tsipika manaraka ity dia misy fisie fisie fanampiny avy amin'ny lahatahiry # /etc/nsd/nsd.nsf.d. # FAMPITANDREMANA: mbola tsy mandeha ny fomba glob ... # ampidiro: "/etc/nsd/nsd.conf.d/*.conf" mpizara: logfile: "/var/log/nsd.log" ip-adiresy : 172.16.10.30 # henoy ny fifandraisana IPv4 do-ip4: eny # henoy ny fifandraisana IPv6 do-ip6: tsy misy seranana # hamaly ny fangatahana. default is 53. port: 53 username: nsd # Ao amin'ny faritra, ny safidy manome-xfr dia ho an'ny faritra fanamarinana # axfr: anarana: fan zonefile: /etc/nsd/fan.zone faritra: anarana: fromlinux.fan
    zonefile: /etc/nsd/desdelinux.fan.zone manome-xfr: 172.16.10.250 Faritra NOKEY: anarana: 10.16.172.in-addr.arpa
    zonefile: /etc/nsd/10.16.172.arpa.zone manome-xfr: 172.16.10.250 Faritra NOKEY: anarana: swl.fan zonefile: /etc/nsd/swl.fan.zone faritra: anarana: debian.fan zonefile: /etc/nsd/debian.fan.zone zone: anarana: centos.fan zonefile: /etc/nsd/centos.fan.zone faritra: anarana: freebsd.fan zonefile: /etc/nsd/freebsd.fan.zone


root @ ns: ~ # nsd-checkconf /etc/nsd/nsd.conf
faka @ ns: ~ #

Mamorona ny fisie Zones izahay

Ny Root Zone «mpankafy.»Ny voamarina etsy ambany dia ho an'ny fitsapana fotsiny ary tsy tokony hatao ohatra. Tsy Administratera an'ny Servers an'ny anaran'ny trano sy trano izahay. 😉

faka @ ns: ~ # nano /etc/nsd/fan.zone
Mpankafy $ ORIGIN. $ TTL 3H @ IN SOA ns.fan. root.fan. (1; serial 1D; havaozy 1H; andramo indray ny 1W; lany daty 3H); farafaharatsiny na; Fotoana caching ratsy hiainana; @ IN NS ns.fan. @ IN A 172.16.10.30; ns IN A 172.16.10.30

root @ ns: ~ # nano /etc/nsd/desdelinux.fan.zone
$ ORIGIN avy amin'ny linux.fan. $ TTL 3H @ IN SOA ns.fromlinux.fan. root.fromlinux.fan. (1; serial 1D; havaozy 1H; andramo indray ny 1W; lany daty 3H); farafaharatsiny na; Fotoana caching ratsy hiainana; @ IN NS ns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "v = spf1 a: mail.desdelinux.fan -all"; ; Midira hamaha ny fangatahana fihadiana dig avy amin'ny linux.fan @ IN A 172.16.10.10; ns IN A 172.16.10.30 mail IN CNAME avy amin'ny linux.fan. miresaka IN CNAME avy amin'ny linux.fan. www IN CNAME avy amin'ny linux.fan. ; ; Ny firaketana SRV mifandraika amin'ny XMPP
_xmpp-server._tcp IN SRV 0 0 5269 avy amin'ny linux.fan.
_xmpp-client._tcp IN SRV 0 0 5222 avy amin'ny linux.fan.
_jabber._tcp IN SRV 0 0 5269 avy amin'ny linux.fan.

root @ ns: ~ # nano /etc/nsd/10.16.172.arpa.zone
$ ORIGIN 10.16.172.in-addr.arpa.
$ TTL 3H @ IN SOA ns.fromlinux.fan. root.fromlinux.fan. (1; serial 1D; havaozy 1H; andramo indray ny 1W; lany daty 3H); farafaharatsiny na; Fotoana caching ratsy hiainana; @ IN NS ns.fromlinux.fan. ; 30 IN PTR ns.fromlinux.fan. 10 IN PTR avy amin'ny linux.fan.

root @ ns: ~ # nsd-checkzone avy amin'ny linux.fan / etc / nsd / avy amin'ny linux.fan.zone
faritra avy amin'ny linux.fan dia tsara
root @ ns: ~ # nsd-checkzone 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
faritra 10.16.172.in-addr.arpa dia mety # Amin'ny Debian, ny NSD dia mamarana ny fametrahana azy amin'ny alàlan'ny default.
root @ ns: ~ # systemctl avereno nsd
root @ ns: ~ # systemctl status nsd
● nsd.service - Nomena Daemon Server Loaded: entana (/lib/systemd/system/nsd.service; azo atao) Mavitrika: miasa (mandeha) hatramin'ny Sun 2017-04-30 09:42:19 EDT; 21min lasa izay Main PID: 1230 (nsd) CGroup: /system.slice/nsd.service ├─1230 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf ├─1235 / usr / sbin / nsd - d -c /etc/nsd/nsd.conf └─1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf

Fanamarinana avy amin'ny mpizara ns.fan mihitsy

root @ ns: ~ mpampiantrano # linux.fan
desdelinux.fan dia manana adiresy 172.16.10.10 desdelinux.fan mail dia tantanan'ny mail 10.desdelinux.fan.

root @ ns: ~ # host mail.fromlinux.fan
mail.desdelinux.fan dia solonanarana amin'ny desdelinux.fan. desdelinux.fan dia manana adiresy 172.16.10.10 desdelinux.fan mail dia tantanan'ny mail 10.desdelinux.fan.

root @ ns: ~ # host chat.fromlinux.fan
chat.desdelinux.fan dia solonanarana amin'ny desdelinux.fan. desdelinux.fan dia manana adiresy 172.16.10.10 desdelinux.fan mail dia tantanan'ny mail 10.desdelinux.fan.

root @ ns: ~ # host www.desdelinux.fan
www.desdelinux.fan dia solon'anarana desdelinux.fan. desdelinux.fan dia manana adiresy 172.16.10.10 desdelinux.fan mail dia tantanan'ny mail 10.desdelinux.fan.

root @ ns: ~ # host ns.fromlinux.fan
ns.fromlinux.fan manana adiresy 172.16.10.30

root @ ns: ~ # host 172.16.10.30
30.10.16.172.in-addr.arpa anaran-tserasera pointer ns.fromlinux.fan.

root @ ns: ~ # host 172.16.10.10
10.10.16.172.in-addr.arpa mpanondro anarana domain avy amin'ny linux.fan.

faka @ ns: ~ # host ns.fan
ns.fan manana adiresy 172.16.10.30

Fanamarinana ny famahana ny anarana avy amin'ny Internet

  • Ny fangatahana DNS amin'ny antsipiriany dia tsy be loatra velively, satria ny fiasan'ny marina Domain Resolution dia miankina amin'ny habetsaky ny fiasan'ny tambajotra marina..

Mba hanatanterahana ny fangatahana DNS nampifandraisiko tamin'ny switch - jiro fitsapana, solosaina finday miaraka amin'ny IP 172.16.10.250 sy vavahady 172.16.10.1, Adiresy IP izay mifanaraka amin'ny toeram-piasako sysadmin.fromlinux.fan araka ny fantatra tamin'ny lahatsoratra teo aloha.

sandra @ laptop: ~ $ sudo ip addr fampisehoana
1: inona: mtu 16436 qdisc noqueue state Rohy tsy fantatra / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 sehatra mpampiantrano lo inet6 :: 1/128 mpampiantrano valiny valid_lft prefer_lft mandrakizay mandrakizay 2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 rohy / etera 00: 17: 42: 8e: 85: 54 brd ff: ff: ff: ff: ff: ff inet 172.16.10.250/24 brd 172.16.10.255 global range eth0 inet6 fe80: : 217: 42ff: fe8e: 8554/64 rohin'ny habaka valid_lft mandrakizay tiany_lft mandrakizay 3: wlan0: mtu 1500 qdisc noop state Nidina ambany rohy 1000 / eter 00: 1d: e0: 88: 09: d5 brd ff: ff: ff: ff: ff: ff 4: pan0: mtu 1500 qdisc noop state Rohy mankany / ether de: 0b: 67: 52: 69: ad brd ff: ff: ff: ff: ff: ff


sandra @ laptop: ~ $ sudo route -n
Kernel IP làlam-pitetezana Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

sandra @ laptop: ~ $ cat /etc/resolv.conf
nameerver 172.16.10.30

sandra @ laptop: ~ $ host avy amin'ny linux.fan
desdelinux.fan dia manana adiresy 172.16.10.10 desdelinux.fan mail dia tantanan'ny mail 10.desdelinux.fan.

sandra @ laptop: ~ $ mpampiantrano mail.fromlinux.fan
mail.desdelinux.fan dia solonanarana amin'ny desdelinux.fan. desdelinux.fan dia manana adiresy 172.16.10.10 desdelinux.fan mail dia tantanan'ny mail 10.desdelinux.fan.

sandra @ laptop: ~ $ host ns.fromlinux.fan
ns.fromlinux.fan manana adiresy 172.16.10.30

sandra @ laptop: ~ $ host 172.16.10.30
30.10.16.172.in-addr.arpa anaran-tserasera pointer ns.fromlinux.fan.

sandra @ laptop: ~ $ host 172.16.10.10
10.10.16.172.in-addr.arpa mpanondro anarana domain avy amin'ny linux.fan.

sandra @ laptop: ~ $ host -t SRV _xmpp-server._tcp.fromlinux.fan
_xmpp-server._tcp.desdelinux.fan dia manana record SRV 0 0 5269 avy amin'ny linux.fan.

sandra @ laptop: ~ $ host -t SRV _xmpp-client._tcp.fromlinux.fan
_xmpp-client._tcp. avy amin'ny linux.fan dia manana record SRV 0 0 5222 avy amin'ny linux.fan.

sandra @ laptop: ~ $ host -t SRV _jabber._tcp.fromlinux.fan
_jabber._tcp.desdelinux.fan dia manana record SRV 0 0 5269 avy amin'ny linux.fan.

sandra @ laptop: ~ $ mpampiantrano - mpankafy.
Manandrana "mpankafy" ;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 57542 ;; saina: qr aa rd; QUERY: 1, VALINY: 3, FAHEFANA: 0, FANAMPINY: 1 ;; FIZARANA FANONTANIANA :; mpankafy. AMIN'NY IZAO ;; FIZARANA VALINY: mpankafy. 10800 IN SOA ns.fan. root.fan. 1 86400 3600 604800 10800 mpankafy. 10800 IN NS ns.fan. mpankafy 10800 IN A 172.16.10.30 ;; FIZARANA fanampiny: ns.fan. 10800 IN A 172.16.10.30 Nahazo 111 bytes tamin'ny 172.16.10.30 # 53 tao anatin'ny 0 ms
  • Fanahy iniana nametraka ny adiresy izahay 172.16.10.250  Ao amin'ny Laptop, hijerena ny ZAVATRA REHETRA amin'ny alàlan'ny fangatahana DNS AXFR, satria ny Zones dia namboarina mba hamela -tsy misy teny miafina- io karazana fangatahana io IP io.
sandra @ laptop: ~ $ dig desdelinux.fan axfr
; << >> DiG 9.9.5-9 + deb8u6-Debian << >> desdelinux.fan axfr ;; Safidy manerantany: + cmd avy amin'ny linux.fan. 10800 IN SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 avy amin'ny linux.fan. 10800 IN NS ns.fromlinux.fan. avy amin'ny linux.fan. 10800 IN MX 10 mail.fromlinux.fan. avy amin'ny linux.fan. 10800 IN TXT "v = spf1 a: mail.fromlinux.fan -all" fromlinux.fan. 10800 IN A 172.16.10.10 _jabber._tcp.fromlinux.fan. 10800 IN SRV 0 0 5269 avy amin'ny linux.fan. _xmpp-client._tcp.fromlinux.fan. 10800 IN SRV 0 0 5222 avy amin'ny linux.fan. _xmpp-server._tcp.fromlinux.fan. 10800 IN SRV 0 0 5269 avy amin'ny linux.fan. chat.fromlinux.fan. 10800 IN CNAME avy amin'ny linux.fan. mail.fromlinux.fan. 10800 IN CNAME avy amin'ny linux.fan. ns.fromlinux.fan. 10800 IN A 172.16.10.30 www.desdelinux.fan. 10800 IN CNAME avy amin'ny linux.fan. avy amin'ny linux.fan. 10800 IN SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 ;; Fotoana fangatahana: 0 msec ;; SERVER: 172.16.10.30 # 53 (172.16.10.30) ;; Oviana: Masoandro Apr 30 10:37:10 EDT 2017 ;; XFR habe: firaketana 13 (hafatra 1, bytes 428)

sandra @ laptop: ~ $ dig 10.16.172.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u6-Debian << >> 10.16.172.in-addr.arpa axfr ;; Safidy manerantany: + cmd 10.16.172.in-addr.arpa. 10800 IN SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 10.16.172.in-addr.arpa. 10800 IN NS ns.fromlinux.fan. 10.10.16.172.in-addr.arpa. 10800 IN PTR avy amin'ny linux.fan. 30.10.16.172.in-addr.arpa. 10800 IN PTR ns.fromlinux.fan. 10.16.172.in-addr.arpa. 10800 IN SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 ;; Fotoana fangatahana: 0 msec ;; SERVER: 172.16.10.30 # 53 (172.16.10.30) ;; REHE: Masoandro 30 apr 10:37:27 EDT 2017 ;; XFR habe: firaketana 5 (hafatra 1, bytes 193)

sandra @ laptop: ~ $ ping ns.fromlinux.fan
PING ns.fromlinux.fan (172.16.10.30) 56 (84) bytes data.

Voavaly tsara ny fangatahana DNS ilaina. Hamarininay ihany koa raha mandeha tsara ny Shorewall ary tsy ekeny Ping avy amin'ny solosaina mifandray amin'ny Internet.

famintinana

  • Hitanay ny fomba fametrahana sy fikirakirana - miaraka amin'ireo safidy fototra sy farafahakeliny - mpizara DNS manampahefana mifototra amin'ny NSD. Manamarina izahay fa ny syntax an'ny fisie zona dia mitovy amin'ny an'ny BIND. Ao amin'ny Internet dia misy literatiora tena tsara sy feno ao amin'ny NSD.
  • Nahatratra ny tanjona kendrenay ny fampisehoana ny fanambaràna ireo firaketana SRV mifandraika amin'ny XMPP.
  • Manampy amin'ny fametahana sy ny fanaingoana kely ny firewall miorina amin'ny Shorewall izahay.

Fanaterana manaraka

Prosody IM sy ireo mpampiasa eo an-toerana.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

8 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   fracielarevalo dia hoy izy:

    Miarahaba maraina ry namako ao amin'ny linux tutorial tena tsara dia nanandrana nametraka dns aho nefa milaza fa tsy hita io baiko io raha misy safidy hafa hisaorana ny vaovao

  2.   Alberto dia hoy izy:

    Fanontaniana?…. Tsy hampiasa SAMBA ho mpanara-maso ny tambajotra SME ve ianao?

  3.   Federico dia hoy izy:

    fracielarevalo: Mariho fa ny lahatsoratra dia mifototra amin'ny fametrahana ny NSD amin'ny rafitra fandidiana Debian "Jessie", fa tsy amin'ny CentOS.

    Alberto: Tsy maintsy mandeha amin'ny tsotra mankany amin'ilay sarotra ianao. Aorian'izay dia ho hitantsika ny Samba 4 ho AD-DC, izany hoe, Active Directory - Domain Controler. Faharetana. Manoro hevitra anao aho hamaky ny lahatsoratra teo aloha, indrindra ny andalana milaza hoe: Moa ve mifototra amin'ny LDAP, Directory Service, na Microsoft LSASS, na Active Directory, na Kerberos ny rafitra fanamarinana tamin'ny nahaterahan'ny ARPANET, ny Internet, ary ireo tambajotra Wide Area Network na Local Area Networks tany am-boalohany? manonona vitsivitsy.

    Tadidio fa mifandraika daholo ny lahatsoratra ary andian-dahatsoratra io. Heveriko fa tsy ilaina mihitsy ny manomboka amin'ny fomba hafa, izany hoe avy amin'ny Directory Directory ary miverina any PAM. Araka ny ho hitanao, maro karazana fanamarinana no miafara amin'ny PAM eo amin'ny biraonao Linux. Vahaolana tsotra toa ilay fonosinay amin'ny PAM no mendrika hosoratana. Raha takatra ny tanjona dia tokony hovakiana sy hianarana izy ireo.

    Miarahaba ary misaotra anao roa naneho hevitra.

  4.   IWO dia hoy izy:

    Lahatsoratra lehibe iray hafa an'ny mpanoratra, toy ny mahazatra dia misy foana ny zava-baovao sy ilaina be dia be ho antsika izay mihevitra ny tenantsika ho "sysadmins".
    Ireto ny naotiko:
    1- Fampiasana NSD fa tsy Famatotra toy ny lozisialy DNS Server.
    2- Ampidiro ao anaty rakitra fisie DNS ny rakitsoratra SRV mifandraika amin'ny serivisy Instant Messaging Instant mifanentana amin'ny XMPP.
    3- Mampiasa ny Shorewall Firewall miaraka amina tambajotram-pifandraisana.
    Ity lahatsoratra ity dia niasa ho "fototra" ho ahy (araka ny nambarany tamim-panetren-tena ary hetahetan'ny mpanoratra nandritra ny andiany SME iray manontolo) raha hitako amin'ny ho avy ny filàna vahaolana mitovy amin'izany.

  5.   androngo dia hoy izy:

    Ireo vondrona mpankafy dia manampy antsika hampitombo ny fahalalantsika amin'ny sehatry ny tamba-jotra ho an'ny SME. Misaotra betsaka noho ny fandraisana anjara tsara dia tsara, ny fiarahamonina, ny tenako ary heveriko fa sysadmin marobe no misaotra anao noho ny fandraisana anjara sarobidy ... Taloha dia nanana fifandraisana hafa tamin'ny shorewall aho, saingy nandinika raharaha mahasoa Amin'ny fomba ataoko dia sarotra be ianao, ity andiana tambajotram-pifandraisana SME ity dia mpisava lalana amin'ny antontan-taratasy amin'ny faritra maro izay tokony hokarakarain'ny sysadmin iray, amin'ny fahafantarana fa ny ankamaroan'ny antontan-taratasy amin'ity lafiny ity dia amin'ny fiteny iraisan'ny anglisy. ..

    Aza mijanona, arahaba soa fa miroso hatrany isika !!!

  6.   Federico dia hoy izy:

    Lagarto: Misaotra betsaka tamin'ny fanehoan-kevitrao sy ny fankasitrahana anao. Miezaka manome ao anatin'ity andiany ity ny fototra farany ambany ilain'ny Sysadmin. Mazava ho azy, ny fandinihan-tena sy ny tombotsoan'ny tsirairay amin'ny lohahevitra tsirairay noresahina dia miankina amin'ny ambaratonga iray.

    Manohy hatrany izahay !!!

  7.   GhostXxX dia hoy izy:

    Salama ho an'ny vondrom-piarahamonina linx;). Izaho dia vaovao amin'ny OS.opte po mamela windows taloha, ary maniry hianatra betsaka araka izay vitako aho .. lahatsoratra tsara tokoa .. arahaba indrindra

  8.   Federico dia hoy izy:

    Misaotra Ghost tamin'ny fidirana ao amin'ny Community sy ny fanehoan-kevitra