Ezaka goavana io mba hampihenana amin'ny lahatsoratra kely 5 ny Fahalalana teo aloha, ny fametrahana, ny fanamboarana, ary ny famoronana ny faritra ary ny fanamarinana ny fatotra, mba hahafantaran'ny mpamaky maro an'isa indrindra izay tanjontsika ifotony. .
Ireo izay nanana faharetana hamaky tsara ny 1 y 2da Ampahany amin'ity lahatsoratra ity dia vonona izy ireo hanohy ny fikirakirana sy ny fametrahana mpizara Domain Name ho an'ny LAN.
Ho an'ny Vaovao, sy ireo izay tsy dia mazava loatra momba ny hevitra fehin-kevitra voafintina voalaza tao amin'ireo faritra teo aloha, dia mamporisika anao izahay hamaky sy handinika azy ireo alohan'ny hanohizanao. Ireo ahiahin'ny famoizam-po matetika! avereno raha tsy namaky tsara ianao.
Ho hitantsika eto ambany:
- Angon-drakitra lehibe an'ny LAN
- Fandraisana ambany mpampiantrano minimum
- Fanovana amin'ny fisie /etc/resolv.conf
- Fanovana amin'ny fisie /etc/bind/named.conf
- Fanovana amin'ny fisie /etc/bind/named.conf.option
- Fanovana amin'ny fisie /etc/bind/named.conf.local
Fanondroana
Angon-drakitra lehibe an'ny LAN
LAN Domain Name: amigos.cu LAN Subnet: 192.168.10.0/255.255.255.0 BIND Server IP: 192.168.10.10 Server NetBIOS Anarana: ns
Na dia mazava ho azy aza dia tsarovy ny manova ireo data taloha ho anao.
Fandraisana ambany mpampiantrano minimum
Tena zava-dehibe ny fikirakirana ny rakitra / sns / tambajotra / interface y/ etc / hosts hahazoana fampisehoana DNS tsara. Raha nambara nandritra ny fametrahana ny angon-drakitra rehetra dia tsy ilaina ny fanovana. Ny atin'ny tsirairay amin'izy ireo dia tsy maintsy manaraka ireto:
# atin'ny fisie / etc / network / interfaces # Ity rakitra ity dia mamaritra ny tambajotran'ny tambajotra hita ao amin'ny rafitry ny rafitrao # sy ny fomba hampiasana azy ireo. Raha mila fanazavana fanampiny, jereo ny interface (5). # Ny fifandraisana amin'ny tambajotra loopback auto lo iface lo inet loopback # Ny tambajotram-pifandraisana voalohany dia mamela-hotplug eth0 iface eth0 inet static adiresy 192.168.10.10 netmask 255.255.255.0 tambajotra 192.168.10.0 mandefa 192.168.10.255 vavahady 192.168.10.2 ampiharina amin'ny fonosana resolvconf, raha apetraka dns-nameservers 192.168.10.10 dns-search amigos.cu # atin'ny / etc / host 127.0.0.1 localhost 192.168.10.10 ns.amigos.cu ns # Ireto andalana manaraka ireto dia ilain'ireo mpampiantrano afaka IPv6 :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters
Fanovana amin'ny fisie /etc/resolv.conf
Mba hiasa tsara ny fanontaniantsika sy ny fanaraha-maso dia ilaina ny manambara amin'ny fanamboarana eo an-toerana ny mpampiantrano, izay ho sehatra fikarohana sy izay ho DNS-an-toerana. Raha tsy misy fari-pitsipika etsy ambony farafaharatsiny, tsy hahomby ny fangatahana DNS. Ary fahadisoana ataon'ny vao manomboka izany. Ka andao hanitsy ilay rakitra /etc/resolv.conf ary avelantsika miaraka amin'ity atiny manaraka ity izany:
# atin'ny /etc/resolv.conf karohy ny namana.cu nameserver 192.168.10.10
Ao amin'ny solosaina izay nametrahantsika ny mpizara DNS dia afaka manoratra isika:
karohy amigos.cu nameserver 127.0.0.1
Ao amin'ny atiny etsy ambony, ny fanambarana nameerver 127.0.0.1, manondro fa hisy ny famotopotorana hatao localhost.
Rehefa avy nalamina tsara ny BIND azontsika atao dia afaka manao fangatahana DNS amin'ny mpampiantrano antsika isika, na ilay mpizara aza mamatotra9 na iray hafa mifandray amin'ny tamba-jotra ary an'ny subnet iray ihany ary manana sarontava tambajotra mitovy. Raha te hahalala bebe kokoa momba ilay fisie, mihazakazaha lehilahy resolv.conf.
Fanovana amin'ny fisie /etc/bind/named.conf
Mba hamerana ny fangatahana amin'ny Fatoranay ka hamaly ny subnet fotsiny izy ireo ary hisorohana ny fanafihana Fandokoana, manambara izahay ao anaty rakitra nom.conf ny Access Control List na ACL (Access Control List) ary antsoinay hoe fatra. Ny fisienom.conf Tokony ho toy izao:
// /etc/bind/named.conf // Ity no rakitra fanahafana voalohany ho an'ny mpizara BIND DNS voalaza. // // Azafady vakio /usr/share/doc/bind9/README.Debian.gz raha mila fanazavana momba ny firafitra // firafitry ny fisie BIND fikirakira ao Debian, * ALOHA * no ampiasanao // ity rakitra fikirakira ity. // // Raha manampy faritra fotsiny ianao dia mba ataovy izany ao amin'ny /etc/bind/named.conf.local // // Anay ny fanehoan-kevitra amin'ny teny espaniola // Avelantsika amin'ny teny Anglisy ny orihinalina // TANDREMO ny fanaovana kopia sy apetaka // AZA ATAO ATAON'NY LALAN'NY ANDRAIKITRA // // Lisitra fanaraha-maso ny fidirana: // Hahafahana mametraka ny fangatahana avy amin'ny sehatra eo an-toerana sy avy amin'ny subnet anay // Ao amin'ilay rakitra misy ny names.conf.options ho hitantsika izany. acl mired {127.0.0.0/8; 192.168.10.0/24; }; ampidiro ny "/etc/bind/named.conf.options"; ampidiro ny "/etc/bind/named.conf.local"; ampidiro ny "/etc/bind/named.conf.default-zones"; // faran'ny rakitra /etc/bind/named.conf
Andao hojerentsika ny fikirakirana BIND hatreto ary hamerina ny serivisy:
nomena-checkconf -z serivisy bind9 famerenana indray
Fanovana ny rakitra /etc/bind/named.conf.options
Ao amin'ny fizarana voalohany "safidy"Hambaranay ihany ny mpandefa, ary iza no ho afaka hijery ny Fatoranay. Avy eo dia ambaranay ny lakile na manan-danja amin'ny alalantsika no ahafahantsika mifehy ny mamatotra9, ary farany avy amin'ny mpampiantrano aiza no ahafahantsika mifehy azy. Mba hahalalana hoe iza no lakile na lakile dia tsy maintsy ataontsika saka /etc/bind/rndc.key. Adikao ny vokatray ary apetaho ao anaty rakitra nom.conf.options. Amin'ny farany dia tokony ho toy izao ny fisie ataontsika:
// /etc/bind/named.conf.options options {// TANDREMO NY FANOKANANA SY NY PASTE, MBA ... // Directory default to locate our Zones files Directory "/ var / cache / bind"; // Raha misy firewall eo anelanelanao sy ny nameservers tianao // hiresahanao dia mety mila manamboatra firewall ianao mba hahafahan'ny maro port / miresaka. Jereo http://www.kb.cert.org/vuls/id/800113 // Raha nanome adiresy IP iray na maromaro ny ISP anao ho an'ny nameservers stable, dia mety te hampiasa azy ireo ho mpandefa ianao. // Uncomment ny sakana manaraka, ary ampidiro ny adiresy manolo // ny toeran'ny rehetra-0. // forwarders {// 0.0.0.0; // 0.0.0.0; //} // Ireo mpampandroso. Tsy manana fandikan-teny tsara kokoa aho // Ireo adiresy dia avy amin'ny mpizara an'ny ceniai.net.cu // Raha TSY misy fivoahana amin'ny Internet izany dia TSY ilaina // ny manambara azy ireo, raha tsy hoe manana sarotra kokoa ianao LAN // miaraka amin'ireo mpizara DNS izay miasa ho Forwarders ivelan'ny // an'ny laharan'ny adiresy IP an'ny subnet anao. Raha izany // ianao dia mila manambara ny IP an'ireo mpizara ireo. // Forwarders dia Cascade. mpandefa {169.158.128.136; 169.158.128.88; }; // Ao amin'ny LAN voalamina tsara, ny fangatahana DNS REHETRA // dia tokony hatao amin'ny mpizara DNS eo an-toerana amin'io LAN io, // TSY ho an'ny mpizara ivelan'ny LAN. // Indrindra rehefa mahazo Internet ianao, // na National na International. Noho izany // dia ambaranay fa tsy-nxdomain ireo mpampandroso; # mifanaraka amin'ny RFC1035 mihaino-on-v6 {misy; }; // Miaro amin'ny fangatahana fangatahana fahazoan-dàlana {mired; }; }; // Ny atin'ny fisie / etc / bind / rndc-key // azo tamin'ny alàlan'ny cat / etc / bind / rndc-key // Aza adino ny manova azy raha mamerina mamerina ny lakilen'ny "rndc-key" {algorithm hmac-md5; miafina "dlOFESXTp2wYLa86vQNU6w =="; }; // Avy amin'ny mpampiantrano iza no hofehezinay sy amin'ny alalàn'ny fanaraha-maso manan-danja {inet 127.0.0.1 mamela {localhost; } lakile {rndc-key; }; }; // end file /etc/bind/named.conf.options
Andao hojerentsika ny fikirakirana BIND hatreto ary hamerina ny serivisy:
nomena-checkconf -z serivisy bind9 famerenana indray
Nanapa-kevitra izahay ny hampiditra ho // Fanehoan-kevitra ireo lafiny ifotony izay afaka ampiasaina ho referansa amin'ny consultations ho avy.
Ny zava-misy amin'ny fanambarana ny Forwarders, manova ny mpizara BIND eo an-toerana ho mpizara Caché, mitazona ny fampiasa azy amin'ny maha-Master Primaire azy. Rehefa mangataka mpampiantrano na sehatra ivelany isika, ny valiny - raha tsara izany- dia hotehirizina ao anaty cache ao aminy, ka rehefa mangataka azy indray ho an'ny mpampiantrano iray na ho an'ny sehatra ivelany mitovy isika, dia mahazo valiny haingana fa tsy miverina amin'ny DNS any ivelany.
Fanovana amin'ny fisie /etc/bind/named.conf.local
Ao amin'ity rakitra ity dia manambara ny faritra eo an-toerana misy ny fonenanay. Tsy maintsy ataontsika farak'izay farafahakeliny ny faritra mandroso sy miverina. Tadidio fa ao amin'ny fisie config/etc/bind/named.conf.options Manambara izahay amin'izay ny lahatahiry hampiantranoanay ireo rakitra Zones amin'ny alàlan'ny lahatahiry lahatahiry. Amin'ny farany, ny rakitra dia tokony ho toy izao:
// /etc/bind/named.conf.local // // Ataovy eto ve ny fikirakira eo an-toerana // // Hevero ny manampy ireo faritra 1918 eto, raha toa ka tsy ampiasaina ao amin'ny // fikambanana // ampidiro "/ etc / bind /zones.rfc1918 "; // Ny anaran'ny fisie isaky ny faritra dia ny // tsiron'ny mpanjifa. Nisafidy ny amigos.cu.hosts // sy 192.168.10.rev izahay satria manome fanazavana antsika momba ny // atiny. Tsy misy mistery intsony // // Ny anaran'ny faritra dia TSY ARBITRARY // ary hifanaraka amin'ny anaran'ny fonenantsika // sy ny LAN subnet // Main Master Zone: karazana "Direct" zone "amigos.cu" {type master; apetrakao ny "amigos.cu.hosts"; }; // Master Main Zone: soraty ny faritra "Inverse" "10.168.192.in-addr.arpa" {type master; fisie "192.168.10.rev"; }; // Faran'ny fisie.conf.local local
Hamarina ny fikirakirana BIND hatreto:
anarana-checkconf -z
Ny baiko teo aloha dia hamerina lesoka mandra-pahatongan'ny fisie fisie tsy misy. Ny tena zava-dehibe dia mampitandrina antsika izy fa ny Zona nambara tamin'ny names.conf.local dia tsy hoentina, satria tsy misy fotsiny ny fisie DNS, izay marina izao. Afaka mandroso isika.
Andao hamerina ny serivisy mba horaisina ny fanovana:
serivisy bind9 restart
Satria tsy te hanao lava be ny lahatsoratra tsirairay, dia hiatrika ny olana amin'ny famoronana ireo rakitra Zona eo an-toerana amin'ny fizarana faha-4 manaraka. Mandrapahatonga izany ry namana!
7 hevitra, avelao ny anao
Misaotra lehilahy!
Androany dia sarotra ny mahita lahatsoratra momba an'io kalitao io amin'ny Internet!
Misaotra!
Misaotra betsaka amin'ny hevitrao .. Fahafinaretana ny mamaky zavatra toa izany .. 😉
Lahatsoratra tena tsara!
Misaotra anao, Elav, KZ, na izany aza ... Avy amin'ny Linux efa misy
Miara-miasa dia azo apetraka ny plugin iray izay mamela ny lahatsoratra alaina ho toy ny pdf (style HumanOS)
Reply with quote
dasht
Misaotra antsika rehetra tamin'ny fanehoan-kevitra. Mianatra azy rehetra isika.
Ny fampidinana ireo lahatsoratra ao amin'ny PDF dia tsy misy ny hevitry ny namana sy mpiara-miasa, izay mameno ny lahatsoratra ary tena ilaina. Ny fanomezana Torolàlana tsy misy fanehoan-kevitra dia tsy azo atao mihitsy raha ny haben'ny foto-kevitra no jerena. UNIX / Linux dia malalaka tokoa hanodinkodinana ny zavatra niainan'ny tsirairay.
Lahatsoratra tena tsara!
Mazava fa ny fanehoan-kevitra dia mameno ny mombamomba ireo lahatsoratra, manome sosokevitra ireo zavatra mety hijanona na azo ampiana aza izy ireo, saingy mitazona ny hevitro aho fa mety raha toa ka azo tehirizina toy ny pdf ilay lahatsoratra, farafaharatsiny amiko
Famihinana avy any Kiobà ary manantena izany hatrany
Mihazakazaka:
anarana-checkconf -z
Mahatsiaro aho fa:
/etc/bind/named.conf.options:30: safidy tsy fantatra 'fanaraha-maso'
Mamaly ny tenako aho: tsy maintsy apetrakao ivelan'ny faritra misy ny safidy ny faritra fanaraha-maso.
Te-hanome zavatra ihany koa aho: raha tokony handika sy hametaka ilay rakitra hoe.conf.options
key "rndc-key" {
algorithm hmac-md5;
miafina "dlOFESXTp2wYLa86vQNU6w ==";
};
Izahay dia manao:
ampidiro ny "/etc/bind/rndc.key";
amin'ny fisie.conf dia heveriko fa mandeha ihany koa.
Fiarahabana.