Master Master voalohany ho an'ny LAN amin'ny Debian 6.0 (II)

Manohy ny andian-dahatsoratra izahay ary amin'ity dia hiatrika ireto lafiny manaraka ireto izahay:

• fametrahana
• Directories sy fisie main

Alohan'ny hanohizana, mamporisika anao izahay tsy hitsahatra hamaky:

• Master Master voalohany ho an'ny LAN amin'ny Debian 6.0 (I)

fametrahana

Ao amin'ny Console sy amin'ny maha mpampiasa azy faka mametraka ny mamatotra9:

aptitude hametraka bind9

Tsy maintsy apetraka ihany koa ilay fonosana dnsutils izay manana fitaovana ilaina hanaovana DNS fangatahana sy hamantatra ny fandidiana:

aptitude mametraka dnsutils

Raha te-hijery ireo antontan-taratasy tonga ao amin'ny trano fitahirizana ianao:

aptitude hametraka bind9-doc

Ny tahirin-kevitra dia hotehirizina ao amin'ny lahatahiry / usr / share / doc / bind9-doc / arm ary ny fisie index na ny Lisitry ny atiny no bv9ARM.html. Hanokatra azy io mihazakazaka:

firefox / usr / share / doc / bind9-doc / arm / Bv9ARM.html

Rehefa mametraka ny mamatotra9 amin'ny Debian, toy izany koa ny fonosana bind9utils izay manome antsika fitaovana ilaina be dia be mba hitazomana ny fametrahana ny BIND. Anisan'izy ireo no ho hitantsika rndc, anarana-checkconf ary anarana-checkzone. Ankoatr'izay, ny fonosana dnsutils dia mandray anjara andiany manontolo amin'ny programa mpanjifa BIND, anisan'izany ny dig ary ny nlookup. Hampiasa ireo fitaovana na baiko rehetra ireo izahay amin'ny lahatsoratra manaraka.

Raha te hahalala ny programa rehetra isaky ny fonosana dia tsy maintsy ampiasainay ho toy ny mpampiasa faka:

dpkg -L bind9utils dpkg -L dnsutils

Na mankanesa any Synaptic, tadiavo ny fonosana, ary zahao izay rakitra apetraka. Indrindra ireo napetraka ao anaty lahatahiry / usr / bin o / usr / sbin.

Raha te hahafantatra bebe kokoa momba ny fampiasana ny fitaovana na programa tsirairay napetraka isika dia tsy maintsy manatanteraka:

olona

Directories sy fisie main

Rehefa mametraka an'i Debian isika dia voaforona ilay rakitra /etc/resolv.conf. Ity rakitra ity na "Rakitra fikirakirana serivisy resolver", Misy safidy maromaro fa ny toerana misy anao dia ny anaran'ny sehatra sy ny adiresy IP an'ny mpizara DNS nambara nandritra ny fametrahana azy. Satria amin'ny Espaniôla ny atin'ny fanampiana ny fisie ary mazava be, dia mamporisika anao izahay hamaky azy amin'ny alàlan'ny baiko lehilahy resolv.conf.

Aorian'ny fametrahana ny mamatotra9 Ao amin'ny Squeeze, farafaharatsiny noforonina ireto lahatahiry manaraka ireto:

/ etc / bind / var / cache / bind / var / lib / bind

Ao amin'ny boky adiresy / sns / mamatotra hitanay, ankoatry ny hafa, ireto fisiefatra manaraka ireto:

anarana.conf atao.conf.options atao.conf.default-zones nomena.conf.local rndc.key

Ao amin'ny boky adiresy / var / cache / mamatotra hamorona ny fisie an'ny Faritra eo an-toerana izay hiatrehantsika izany any aoriana. Noho ny fitiavana te hahafanta-javatra, dia alefaso amin'ny Console ho toy ny mpampiasa ireto baiko manaraka ireto faka:

ls -l / etc / bind ls -l / var / cache / bind

Mazava ho azy, ny lahatahiry farany dia tsy hisy na inona na inona, satria mbola tsy namorona faritra eo an-toerana izahay.

Ny fizarana ny fikirana BIND ho rakitra marobe dia atao mba hahamora sy hazava kokoa. Ny fisie tsirairay dia samy manana ny asany manokana araka ny ho hitantsika eto ambany:

nom.conf: File fikirakirana lehibe. Anisan'izany ny fisienom.conf.options, nom.conf.local y names.conf.default-zones.

nom.conf.options: Safidy serivisy DNS ankapobeny. Toro lalana: lahatahiry "/ var / cache / bind" holazainy amin'ny bind9 izay toerana hitadiavana ireo rakitra ao amin'ireo Zona eo an-toerana noforonina. Izahay koa dia manambara eto fa ny mpizara “mpandefa"Na amin'ny fandikan-teny eo ho eo" Advances "hatramin'ny isa 3 be indrindra, izay tsy inona fa ireo mpizara DNS ivelany azontsika alaina avy amin'ny tambajotranay (amin'ny alàlan'ny Firewall mazava ho azy) izay hamaly ireo fanontaniana na fangatahana ao amin'ny DNS-nay. tsy afaka mamaly ny eo an-toerana.

Ohatra, raha manamboatra DNS ho an'ny LAN isika192.168.10.0/24, ary irinay ny iray amin'ireo mpampandroso anay ho Server Server UCI, tsy maintsy manambara ireo mpandefa torolàlana izahay {200.55.140.178; }; Adiresy IP mifanaraka amin'ny mpizara ns1.uci.cu.

Amin'izany no hahafahantsika manatona ny mpizara DNS eo an-toerana izay adiresy IP an'ny mpampiantrano yahoo.es (izay mazava ho azy fa tsy ao amin'ny LAN), satria hanontany ny UCI ny DNS-nay raha fantany hoe iza ny adiresy IP an'ny yahoo.es, ary avy eo hanome valiny mahafa-po antsika na tsia. Ary koa ao anaty fisie mihitsy nom.conf.option Hanambara lafiny hafa manan-danja amin'ny fikirakirana izahay araka ny ho hitantsika manaraka.

names.conf.default-zones: Araka ny tiana holazaina amin'ny anarana dia izy ireo no faritra Default. Eto dia amboarinao ny Famatorana ny anaran'ny fisie izay misy ny mombamomba ireo Root Servers na Root Servers ilaina hanombohana ny cache DNS, indrindra ny fisie.db.root. Ny BIND dia torolàlana ihany koa hanana fahefana feno (ho Mpanampahefana) amin'ny famahana ny anarana ho an'ny localhost, na amin'ny fangatahana mivantana na mivadika, ary mitovy amin'ny faritra "Broadcast".

nom.conf.local: Ataovy izay anambaranay ny fanaingoana eo an-toerana ny mpizara DNS amin'ny anaran'ny tsirairay aminay Faritra eo an-toerana, ary izay ho DNS Records Files izay hametraka ny sarintany ny anaran'ireo solosaina mifandraika amin'ny LAN misy antsika miaraka amin'ny adiresy IP ary ny mifamadika amin'izany.

rndc.key: Rakitra namboarina misy ny lakile hifehy ny famatorana. Mampiasa ny fampiasa fanaraha-maso mpizara BIND rndc, afaka mamerina mametaka ny fikirakirana DNS isika nefa tsy mila mamerina azy io amin'ny baiko rndc famerenana indray. Tena ilaina rehefa manova ny rakitra ao amin'ny Faritra eo an-toerana izahay.

Ao amin'ny Debian ny fisie Zona eo an-toerana azo jerena ao koa / var / lib / mamatotra; raha amin'ny fizarana hafa toy ny Red Hat sy CentOS dia matetika no misy azy ireo  / var / lib / voalaza na lahatahiry hafa miankina amin'ny ambaratonga fiarovana napetraka.

Misafidy ny lahatahiry izahay / var / cache / mamatotra izy ilay natolotry ny default Debian ao anaty rakitra nom.conf.options. Azontsika atao ny mampiasa lahatahiry hafa raha mbola miteny amin'ny mamatotra9 aiza no hijerena ireo rakitra ao amin'ny faritra, na omenay anao ny lalan-kalehan'ny tsirairay amin'izy ireo ao anaty rakitra nom.conf.local. Tena mahasalama ny mampiasa ny lahatahiry atolotry ny fizarana ampiasainay.

Tsy mihoatra ny sahan'ity lahatsoratra ity ny miresaka momba ny fiarovana fanampiny tafiditra amin'ny famoronana Cage na Chroot ho an'ny BIND. Toy izany koa ny olan'ny fiarovana amin'ny alàlan'ny tontolon'ny SELinux. Ireo izay mila mampihatra endri-javatra toy izany dia tokony hitodika any amin'ny boky torolàlana na haisoratra manokana. Tadidio fa ny fonosana antontan-taratasy bid9-doc dia napetraka ao amin'ny lahatahiry / usr / share / doc / bind9-doc.

Tsara Andriamatoa, hatreto ny Fizarana faha-2. Izahay dia tsy te-hanitatra lahatsoratra iray na iray aza noho ny tolo-kevitra tsara nomen'ny Lehibenay. Farany! hiditra ao amin'ny Bitty Setup sy Testing… isika ao amin'ny toko manaraka.