DNS sy DHCP ao amin'ny CentOS 7 - SMB Networks

phico | | Nohavaozina tamin'ny | Tambajotra / seriver, Tutorials / Manuals / Tips

15 Comments

Fanondroana ankapobeny an'ny andiany: Tambajotra informatika ho an'ny SME: Fampidirana

Salama namana !. Ho hitantsika ato amin'ity lahatsoratra ity ny fomba ahafahantsika mampihatra ireo serivisy manan-danja ho an'ny tambajotra noforonin'ny DNS sy DHCP ao amin'ny CentOS - Linux, amin'ny endriny manokana 7.2.

  • Ny lahatsoratra sasany momba ny DNS dia manondro ny zava-misy fa somary manjavozavo sy sarotra ny fampiharana ity serivisy ity. Tsy dia mifanaraka amin'ny fanambarana aho. Aleoko milaza fa somary foto-pisainana izy io ary maro amin'ireo fisie config no manana syntax fussy. Soa ihany, manana fitaovana hijerena isika, tsikelikely, ny syntax an'ireo rakitra fikirakirana izay ovainay. Noho izany, hiezaka izahay hanao ny famakiana ity lahatsoratra ity ho mahafinaritra sy hahafinaritra araka izay azo atao..

Ho an'ireo izay mitady ny fotokevitra fototra momba ny serivisy roa, dia ampirisihinay mafy hanomboka ny fikarohanao amin'ny Wikipedia, na amin'ny endriny espaniola na anglisy. Tsy latsa-danja koa fa ny lahatsoratra amin'ny teny anglisy dia saika feno sy mirindra kokoa hatrany. Na izany aza, Wikipedia dia teboka fanombohana tena tsara.

Ho anao izay tena te hianatra momba ny DNS sy ny BIND, dia amporisihinay hamaky ny boky «OReilly - DNS sy BIND 4ed"nosoratan'i Paul albitz y Liu Cricket, na fanontana manaraka izay azo antoka fa misy.

Efa namoaka lahatsoratra momba ny lohahevitra «DNS sy DHCP ao amin'ny openSUSE 13.2 Harlequin - SME Networks»Ho an'ireo tia ny tontolon'ny sary. Na izany aza, manomboka izao dia hiatrika lahatsoratra amin'ity lohahevitra ity izy ireo -tsy amin'ny hafa- voasoratra amin'ny fampiasana betsaka ny emulator terminal na console. Wow, amin'ny fomba mahazatra ampiasain'ny UNIX® / Linux System Administrators.

Raha te hahafantatra misimisy momba ny anarana fanampin'ny lohatenin'ity lahatsoratra ity ianao «SME Networks»Azonao atao ny mitsidika ny pejy ato amin'ity bilaogy ity«Tambajotra SME: fanapahana virtoaly voalohany«. Ao anatin'izany no ahitanao rohy mankany amin'ireo lahatsoratra navoaka maro hafa.

  • Rehefa vita ny fametrahana ny CentOS 7 Operating System miaraka amin'ireo fonosana izay atolotray, el lahatahiry /usr/share/doc/bind-9.9.4/ mirakitra antontan-taratasy marobe izay amporisihinay anao hiresaka alohan'ny hidiranao amin'ny fikarohana Internet nefa tsy fantatrao aloha, amin'ny rantsantan-tànanao sy ao an-tranonao dia afaka mahita izay tadiavinao ianao.

Fametrahana ny rafitra fototra

Data ankapobeny amin'ny mpizara DNS sy DNS

Anaran'ny domain: fromlinux.fan
Anaran'ny mpizara DNS: dns.fromlinux.fan
Adiresy IP: 192.168.10.5
Saron-tava Subnet: 255.255.255.0

fametrahana

Manomboka amin'ny fametrahana vaovao na madio ny rafitra fikirakirana CentOS 7 isika araka ny voalaza tao amin'ny lahatsoratra teo aloha «CentOS 7 Hypervisor I - SMB Networks«. Ireto fanovana manaraka ireto ihany no mila ataontsika:

  • Ao amin'ny Sary 22 «SELECTION SOFTWARE«, Manoro hevitra anao izahay hisafidy ny tsanganana ankavia«Tontolo iainana fototra»Ny safidy mifanaraka amin'ny«Mpizara lozisialy«, Raha eo amin'ny tsanganana havanana«Plugins ho an'ny tontolo iainana voafantina»Safidio ny boaty maso«DNS server mpizara«. Hametraka ny lozisialy DHCP izahay avy eo.
  • Andao hotadidintsika ny fanambaràna ireo tahiry fanampiny toa ny hita ao amin'ny Sary 23, rehefa avy nametraka ny «NETWORK & TEAM NAME".
  • Ireo sary miresaka ireo fizarazaran-kavoary izay hamboarintsika amin'ny kapila mafy dia omena ho mpitari-dalana. Aza misalasala misafidy ny fizara araka ny fahendrenao, ny fampiharana ary ny fahaiza-mitsara zavatra.
  • Ary farany, ao amin'ny Sary 13 «NETWORK & TEAM NAME», tsy maintsy manova ny soatoavina isika araka ny masontsivana ankapobeny an'ny domain sy ny server DNS nambara, tsy hadinonay ny mamaritra ny anaran'ny mpampiantrano - amin'ity tranga ity «DNS«- rehefa vita ny fikirakirana ny tambajotra. Tsara ny manao azy Ping -mba mpampiantrano iray hafa- amin'ny adiresy IP voafaritra aorian'ny fiasan'ny tambajotra:

DNS sy DHCP ao amin'ny CentOS

Misy tokoa ny fiovana vitsivitsy ary miharihary izay tsy maintsy ataontsika manoloana ny lahatsoratra teo aloha.

Fanamarinana sy fanitsiana voalohany

Aorian'ny fametrahana ny rafitra fiasa dia tsy maintsy averina jerena farafaharatsiny ireto rakitra ireto, ary noho izany dia manomboka session amin'ny alàlan'ny SSH avy amin'ny solosaintsika isika sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
buzz@192.168.10.5 ny tenimiafiko: fidirana farany: Sat 28 Jan 09:48:05 avy amin'ny 2017
[buzz @ dns ~] $

Ny fandidiana etsy ambony dia mety maharitra ela kokoa noho ny mahazatra, ary izany dia indrindra noho ny tsy mbola fananantsika DNS amin'ny LAN. Zahao indray avy eo fa miasa ny DNS.

[buzz @ dns ~] $ saka / sns / mpampiantrano
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
DNS

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Novokarin'ny fikarohana NetworkManager avy amin'ny linux.fan nameserver 127.0.0.1

Ny configurations lehibe dia mamaly ny safidinay. Mariho fa na amin'ny mpizara aza Red Hat 7 - CentOS 7, dia namboarina araka ny mahazatra rehefa NetworkManager ka io no mitantana ny interface interface, na tariby na tariby (WiFi), fifandraisana VPN, fifandraisana PPPoE, ary ny fifandraisana amin'ny tamba-jotra hafa.

[buzz @ dns ~] $ sudo systemctl status networkmanager
[sudo] tenimiafin'ny buzz: ● networkmanager.service Nalefa: tsy hita (Antony: Tsy misy rakitra na lahatahiry toy izany) Mavitrika: tsy miasa (maty)

[buzz @ dns ~] $ sudo systemctl status NetworkManager
● NetworkManager.service - Network Manager Loaded: uta (/usr/lib/systemd/system/NetworkManager.service; azo atao; preset mpivarotra: afaka) Mavitrika: miasa (mandeha) nanomboka ny Sat 2017-01-28 12:23:59 EST; 12min lasa izay Main PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS dia ahafahanao mampifandray sy mampifandray ireo tambajotram-pifandraisana amin'ny alàlan'ny baiko mahazatra ifup e raha ambany. Andao hihazakazaka amin'ny console server:

[root @ dns ~] # ifdown eth0
Tapaka soa aman-tsara ny fitaovana 'eth0'.

[faka @ dns ~] # ifup eth0
Navoaka soa aman-tsara ny fifandraisana (Làlana mavitrika D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Manoro hevitra izahay aza manova ny toerana misy anao atolotry ny CentOS 7 momba azy NetworkManager.

Izahay dia manambara mazava tsara ny tahiry izay hampiasainay sy havaozinay ny rafitra miasa raha ilaina izany:

[buzz @ dns ~] $ su Password: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
total 28 -rw-r - r--. Faka faka 1 1664 Dec 9 2015 CentOS-Base.repo -rw-r - r--. Faka faka 1 1309 Dec 9 2015 CentOS-CR.repo -rw-r - r--. Faka faka 1 649 Dec 9 2015 CentOS-Debuginfo.repo -rw-r - r--. Faka faka 1 290 Dec 9 2015 CentOS-fasttrack.repo -rw-r - r--. Faka faka 1 630 Dec 9 2015 CentOS-Media.repo -rw-r - r--. Faka faka 1 1331 Dec 9 2015 CentOS-Sources.repo -rw-r - r--. Faka faka 1 1952 9 Des 2015 CentOS-Vault.repo

Mahasalama ny mamaky ny atin'ny fisie déclaration tany am-boalohany avy amin'ny CentOS repositories naroso. Ny fanovana ataonay eto dia noho ny tsy fahazoanay Internet, ary miasa miaraka amin'ireo tahiry ao an-toerana alaina avy amin'ny Village WWW izahay, ataon'ireo mpiara-miasa izay nanamora ny fiainanay. 😉

[root @ dns yum.repos.d] # mkdir original
[root @ dns yum.repos.d] # mv CentOS- * original /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum madio daholo
Plugins misy entana: fastmirror, langpacks Fanadiovana repositories: centos-base centos-fanavaozana Manadio ny zava-drehetra

[root @ dns yum.repos.d] Fanavaozana ny # yum
Plugins misy entana: fastmirror, centos-base langpacks | 3.4 kB 00:00 centos-fanavaozana | 3.4 kB 00:00 (1/2): centos-base / primary_db | 5.3 MB 00:00 (2/2): centos-fanavaozana / primary_db | 9.1 MB 00:00 Famaritana fitaratra haingana indrindra Tsy misy fonosana voamarika ho fanavaozana

Ny hafatra «Tsia (misy) fonosana voamarika ho fanavaozana» - «Tsy misy fonosana voamarika ho fanavaozana»Manondro fa, amin'ny alàlan'ny fanambaràna ireo tahirin-tsakafo farany azo alaina ho antsika mandritra ny fametrahana azy, dia napetraka indrindra ireo fonosana farany indrindra.

Momba ny tontolon'ny SELinux sy ny firewall

Hifantoka amin'ity lahatsoratra ity isika - amin'ny ankapobeny - amin'ny fampiharana ny serivisy DNS sy DHCP, izay ny tanjony lehibe.

Raha misy mpamaky misafidy Politika fiarovana mandritra ny fizotry ny fametrahana, araka ny voalaza ao amin'ny Sary 06 ny lahatsoratra momba ny «CentOS 7 Hypervisor I - SMB Networks»Nampiasaina tamin'ny fametrahana ity mpizara DNS - DHCP ity, ary hitanao fa tsy fantatrao ny fomba hikirakira tsara ny SELinux sy ny CentOS Firewall, dia manolo-kevitra anao izahay hitantana ireto manaraka ireto:

Ovao ny fisie / etc / sysconfig / selinux ary miova SELINUX = fampiharana ny SELINUX = tsy mandeha

[root @ dns ~] # nano / etc / sysconfig / selinux
# Ity rakitra ity dia mifehy ny fanjakan'ny SELinux amin'ny rafitra. # SELINUX = afaka mandray ny iray amin'ireto sanda telo ireto: # fampiharana - Ampiharina ny politika fiarovana SELinux. # permissive - Nanao pirinty ny SELinux fa tsy manery. # kilemaina - Tsy misy politika SELinux entina.
SELINUX = sembana
# SELINUXTYPE = afaka mandray ny iray amin'ireo sanda roa telo: # kendrena - Voaro ny fizotran'ny kendrena, # farafahakeliny - Fanovana ny politika kendrena. Ny fizotrany voafantina ihany no pr $ # mls - Fiarovana Multi Level Security. SELINUXTYPE = lasibatra

Avy eo tantano ireto baiko manaraka ireto

[root @ dns ~] # setenforce 0
[root @ dns ~] Fiatoana firewalld serivisy #
Ny famindrana mankany / bin / systemctl atsaharo ny firewalld.service

[root @ dns ~] # systemctl alefa ny firewalld
Nesorina symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Nesorina symlink /etc/systemd/system/basic.target.wants/firewalld.service.

Raha mampiditra mpizara DNS miatrika Internet ianao dia TSY tokony hanao ny etsy ambony, fa ampifanaraho tsara ny toe-javatra SELinux sy ny Firewall. JEREO NY "Fampiroboroboana ny server miaraka amin'ny GNU / Linux, nosoratan'ny mpanoratra Joel Barrios Dueñas" na antontan-taratasy CentOS mihitsy - Red Hat

Manamboatra ny Famatotra - voatonona izahay

  • El lahatahiry /usr/share/doc/bind-9.9.4/ mirakitra antontan-taratasy marobe izay amporisihinay anao hiresaka alohan'ny hidiranao amin'ny fikarohana Internet nefa tsy fantatrao aloha, amin'ny rantsantan-tànanao sy ao an-tranonao dia afaka mahita izay tadiavinao ianao

Amin'ny fizarana maro dia antsoina ny serivisy DNS napetraka amin'ny alàlan'ny fonosana BIND atao hoe (Anarana Daemon). Ao amin'ny CentOS 7 dia napetraka tsy misy kilema izy, araka ny fivoakan'ity baiko manaraka ity, izay milaza fa ny satan'ny dia «sembana«, Ary ity fanjakana ity dia efa voafaritry ny« mpivarotra »- preset preset. Ho an'ny firaketana, BIND dia rindrambaiko maimaim-poana.

Fampandehanana ny serivisy voalaza

[root @ dns ~] Status systemctl # nomena anarana
● nomena anarana.service - Berkeley Domain Name Domain (DNS) Loaded: load (/usr/lib/systemd/system/named.service; sembana; preset mpivarotra: kilemaina) Mavitrika: tsy miasa (maty)

[root @ dns ~] # systemctl mamela anarana
Symlink noforonina avy amin'ny /etc/systemd/system/multi-user.target.wants/named.service mankany /usr/lib/systemd/system/named.service.

[root @ dns ~] # systemctl manomboka anarany

[root @ dns ~] Status systemctl # nomena anarana
● nomena anarana.service - Berkeley Domain Name Domain (DNS) Loaded: load (/usr/lib/systemd/system/named.service; afaka; preset mpivarotra: kilemaina)
   Active: active (running) nanomboka ny Sat 2017-01-28 13:22:38 EST; 5min lasa izay Process: 1990 ExecStart = / usr / sbin / nomena anarana -u antsoina hoe $ OPTIONS (code = exited, status = 0 / SUCCESS) Process: 1988 ExecStartPre = / bin / bash -c raha [! "$ DISABLE_ZONE_CHECKING" == "eny"]; avy eo / usr / sbin / atao-checkconf -z /etc/named.conf; raha tsy izany ny akony "Tsy mandeha tsara ny fizahana ireo fisie zona"; fi (code = exited, status = 0 / FAHOMBIAZANA) PID lehibe: 1993 (nomena anarana) CGroup: /system.slice/named.service └─1993 / usr / sbin / antsoina -u antsoina hoe Jan 28 13:22:45 Dns atao hoe [1993]: lesoka (tambajotra tsy azo tratrarina) mamaha './NS/IN': 2001: 500: 2f :: f # 53 Jan 28 13:22:47 DNSKEY / IN ': 1993: 2001: 500 :: 3 # 42 Jan 53 28:13:22 dns antsoina hoe [47]: lesoka (tambajotra tsy azo tratrarina) mamaha' ./NS/IN ': 1993: 2001: 500 :: 3 # 42 Jan 53 28:13:22 Dns antsoina hoe [47]: lesoka (tambajotra tsy azo tratrarina) mamaha './DNSKEY/IN': 1993: 2001: 500d :: d # 2 Jan 53 28:13:22 Dns atao hoe [47 ]: lesoka (tambajotra tsy azo tratrarina) mamaha './NS/IN': 1993: 2001: 500d :: d # 2 Jan 53 28:13:22 dns antsoina hoe [47]: lesoka (tambajotra tsy azo tratrarina) mamaha './DNSKEY/ IN ': 1993: dc2001 :: 3 # 35 Jan 53 28:13:22 dns antsoina hoe [47]: lesoka (tambajotra tsy azo tratrarina) mamaha' ./NS/IN ': 1993: dc2001 :: 3 # 35 Jan 53 28: 13:22 Dns atao hoe [47]: lesoka (tambajotra tsy azo tratrarina) mamaha './DNSKEY/IN': 1993: 2001fe :: 7 # 53 Jan 53 28:13:22 Dns antsoina hoe [47]: error (tambajotra tsy tratra) res olving './NS/IN': 1993: 2001fe :: 7 # 53 Jan 53 28:13:22 dns mitondra ny anarana hoe [48]: faritra voafehy voafehy: tsy afaka naka DNSKEY napetraka '.': lany fotoana

[root @ dns ~] # systemctl avereno anarany

[root @ dns ~] Status systemctl # nomena anarana
● nomena anarana.service - Berkeley Domain Name Domain (DNS) Loaded: utaina (/usr/lib/systemd/system/named.service; alefa; preset mpivarotra: kilemaina)
   Active: active (running) nanomboka ny Sat 2017-01-28 13:29:41 EST; 1s lasa izay Process: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (kaody = exited, status = 0 / FAHOMBIAZANA) Process: 1460 ExecStart = / usr / sbin / nomena anarana -u antsoina hoe $ OPTIONS (kaody = mivoaka, status = 0 / FAHOMBIAZANA) dingana: 1457 ExecStartPre = / bin / bash -c raha [! "$ DISABLE_ZONE_CHECKING" == "eny"]; avy eo / usr / sbin / atao-checkconf -z /etc/named.conf; raha tsy izany ny akony "Tsy mandeha tsara ny fizahana ireo fisie zona"; fi (code = exited, status = 0 / FAHOMBIAZANA) PID lehibe: 1463 (nomena anarana) CGroup: /system.slice/named.service └─1463 / usr / sbin / antsoina -u antsoina hoe Jan 28 13:29:41 [1463]: tantana-bokotra-zona: antontan-taratasy ny antontan-taratasy: manala ny rakitra journal 28 Jan 13 29:41 dns mitondra ny anarana hoe [1463]: voatantana-keys-zone: feno serial Jan 2 28 13:29:41 dns nomena anarana [1463]: zone 0.in-addr.arpa/IN: serial serial 0 Jan 28 13:29:41 dns nomena anarana [1463]: zone localhost.localdomain / IN: serial serial 0 Jan 28 13:29:41 dns nomena anarana [1463]: zone 1.0.0.127.in-addr.arpa/IN: feno serial 0 Jan 28 13:29:41 dns antsoina hoe [1463]: faritra 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: feno serial 28 Jan 13 29:41:1463 dns antsoina hoe [0]: zone localhost / IN: feno serial 28 Jan 13 29 : 41: 1463 dns antsoina hoe [28]: ny faritra rehetra dia nampiditra Jan 13 29:41:1463 dns nomena anarana [28]: nihazakazaka 13 Jan 29:41:1 dns systemd [XNUMX]: Nanomboka Berkeley Internet Name Domain (DNS).

Aorianay avelanay ny serivisy atao hoe ary sambany isika manomboka azy, ny fivoahan'ny baiko systemctl status voalaza mampiseho lesoka. Rehefa averintsika indray ny serivisy eto ambany, ny atao hoe mamorona ny fisie fikirakirana rehetra izay, amin'ny alàlan'ny default, dia ilaina amin'ny asany marina. Noho izany, rehefa manatanteraka ny baiko indray isika systemctl status voalaza tsy misy lesoka intsony aseho.

  • Ry mpamaky malala, lafo vidy ary mitaky be loatra: raha te hahalala ianao -ny kely indrindra- izay làlana mankamin'ny faran'ny lavaky ny bitro, azafady, vakio am-pahatoniana ireo vokatra amin'ny antsipirian'ny baiko tsirairay. 😉 Azo antoka fa toa somary lava ity lahatsoratra ity, saingy aza lavinao fa mahavaha fanazavana sy mazava.

Manova ny rakitra /etc/named.conf izahay

Maro ny hevitry ny mpamaky milaza -Tsy miteny aho- ny mania izay mitazona ny fizarana Linux isan-karazany, mametraka ny rakitra fikirakirana rafitra ao anaty lahatahiry misy anarana samihafa arakaraka ny distro. Marina ny azy ireo. Fa inona no azontsika atao, ireo mpampiasa tsotra izay mampiasa ireo fizarana ireo? Ampifanaraho! 😉

Etsy andaniny, ao amin'ny FreeBSD, UNIX® clone «Ny fiandohana», ny rakitra dia ao /usr/local/etc/namedb/named.conf; raha ao Debian, ankoatry ny fizarana ireo rakitra efatra nomena.conf, nomena.conf.options, nomena.conf.default-zones, ary nomena anarana.conf.local, dia ao anaty fampirimana / sns / mamatotra /. Ireo izay te hahalala hoe aiza no hametrahana ny OpenSUSE, vakio «DNS sy DHCP ao amin'ny openSUSE 13.2 Harlequin - SME Networks«. Marina ny mpamaky! 😉

Ary toy ny fanaontsika foana: alohan'ny hanovana na inona na inona, dia tahirintsika amin'ny anarana hafa ny fisie fikirakira tany am-boalohany.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Mba hanamorana ny fiainana fa tsy hamorona lakile TSIG ho an'ny fanavaozana DNS mavitrika avy amin'ny DHCP, mitovy ihany ny fanalahidinay rndc.key como el dhcp.key.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
key "dhcp-key" {algorithm hmac-md5; miafina "OI7Vs + TO83L7ghUm2xNVKg =="; };

Ka ny atao hoe afaka mamaky ilay fisie vao adika, manova ny vondrona tompony izahay:

[faka @ dns ~] faka faka # miantso: /etc/dhcp.key [faka @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 faka iray antsoina hoe 77 Jan 28 16:36 PM /etc/dhcp.key -rw-r -----. Faka 1 nantsoina hoe 77 Jan 28 13:22 /etc/rndc.key

Ny antsipiriany madinidinika toa ilay teo aloha dia inona no mety hahatonga antsika hadalana manandrana mamantatra, ankehitriny ... aiza ny olana ...? miaraka amin'ny adjectif vitsivitsy hafa, izay tsy soratantsika ho fanajana ny hajaina.

Raha toa ka - farany! - manova ilay rakitra izahay /etc/named.conf. Ny fanovana na fanampiana izay nataontsika, momba ny tany am-boalohany, dia ao anatiny sahy. Jereo tsara ny isan'ny vitsy.

[faka @ dns ~] # nano /etc/named.conf
// // named.conf // // Nomena fonosana Red Hat bind hanamboarana ny mpizara ISC BIND (8) DNS // ho mpizara nameserver (toy ny resolver DNS localhost fotsiny). // // See / usr / share / doc / bind * / santionany / ohatra hoe fisie fikirakirana voalaza. //

// Lisitra fanaraha-maso fidirana manambara ny tambajotra afaka mifampiresaka
// ny mpizara nomeko
acl nijery {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

safidy {
 // Manambara aho fa ny daemon antsoina koa dia mihaino ny interface
 // eth0 izay manana IP: 192.168.10.5
    seranana mihaino 53 {127.0.0.1; 192.168.10.5; };
    seranana mihaino-on-v6 53 {:: 1; }; lahatahiry "/ var / nomena anarana"; dump-file "/var/named/data/cache_dump.db"; statistika-rakitra "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";

 // Fanambarana forwarders
 // mpandefa {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // mandroso aloha;

    // Tsy mamela afa-tsy ny fangatahana any amin'ny ACL misy mikorisa aho
    allow-fangatahana {mired; }; // Mba hijerena ny baiko dig digddinux.fan axfr // avy amin'ny toeram-piasana SysAdmin sy localhost fotsiny // Tsy manana mpizara DNS andevo izahay. Tsy ilaintsika izany ... hatramin'izao.
 mamela-hamindra {localhost; 192.168.10.1; };

    / * - Raha manangana mpizara DNS AUTHORITATIVE ianao dia AZA mamela famerenana. - Raha manangana mpizara DNS RESURSIVE (caching) ianao dia mila mamela recursion. - Raha manana adiresy IP ampahibemaso ny mpizara DNS recursive anao dia TSY MAINTSY avelanao hifehy ny fidirana mba hamerana ny fangatahana ho an'ireo mpampiasa anao ara-dalàna. Ny tsy fanatanterahana izany dia hahatonga ny mpizara anao ho lasa ampahany amin'ny fanafihana DNS lehibe. Ny fampiharana BCP38 ao anatin'ny tambajotrao dia hampihena be ny fanafihana toy izany * /
    // Mila mpizara AUTHORITY ho an'ny LAN - SME izahay
    tsy recursion;

    dnssec-mamela eny; dnssec-validation eny; / * Làlana mankany amin'ny lakilen'ny ISC DLV * / bindkeys-file "/etc/named.iscdlv.key"; fitantanana-key-Directory "/ var / nomena anarana / dinamika"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; fisoratana anarana {channel default_debug {rakitra "data / named.run"; hamafin'ny hafanana; }; }; faritra "." IN {type hint; fisie "named.ca"; }; ampidiro ny "/etc/named.rfc1912.zones"; ampidiro ny "/etc/named.root.key";

// Ampidirinay ny lakilen'ny TSIG ho an'ny fanavaozana DNS mahery vaika // nataon'i DHCP
ampidiro ny "/etc/dhcp.key";

// Fanambarana ny anarana, ny karazany, ny toerana ary ny fahazoan-dàlana hanavao
// an'ny DNS Records Zones // Ireo faritra roa dia MASTERS
faritra "desdelinux.fan" {
 karazana tompo;
 fisie "dynamix / db.fromlinux.fan";
 avelao-hanavao {key dhcp-key; };
};

faritra "10.168.192.in-addr.arpa" {
 karazana tompo;
 file "dynamix / db.10.168.192.in-addr.arpa";
 avelao-hanavao {key dhcp-key; };
};

Izahay dia manamarina ny syntax

[root @ dns ~] # fanondro-maso # 
[faka @ dns ~] #

Satria tsy mamerina na inona na inona ilay baiko etsy ambony, dia tsara ny syntax. Na izany aza, raha toa ka manatanteraka ny baiko mitovy isika, fa amin'ny safidy -z, ny vokatra dia:

[root @ dns ~] # anarana-checkconf -z
zone localhost.localdomain / IN: nametraka serial 0 zone localhost / IN: serial serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: nametraka serial 0 zone 1.0.0.127.in-addr.arpa/IN: nametraka serial 0 zone 0.in-addr.arpa/IN: nametraka serial 0 zone avy amin'ny linux.fan/IN: nampiditra avy amin'ny master tsy nahomby ny fisie file dynamika / db.fromlinux.fan: tsy hita ny faritra zana avylinux.fan/IN: tsy mavesatra noho ny lesoka. _default / desdelinux.fan / IN: rakitra tsy hita faritra 10.168.192.in-addr.arpa/IN: tsy nahomby ny famoahana avy amin'ny master file dinamo / db.10.168.192.in-addr.arpa: tsy hita ny faritra zona 10.168.192 .in-addr.arpa / IN: tsy entina noho ny lesoka. _default / 10.168.192.in-addr.arpa / IN: rakitra tsy hita

Mazava ho azy fa lesoka nitranga izy ireo satria mbola tsy namorona ny faritra fisoratana anarana DNS ho an'ny fonenantsika izahay.

  • Raha mila fanazavana fanampiny momba ny baiko anarana-checkconf, mihazakazaka lehilahy antsoina hoe-checkconf, alohan'ny hitadiavana fampahalalana hafa amin'ny Internet. Manome toky anao aho fa hamonjy fotoana be dia be izany.

Mamorona ny rakitra Direct Zone avy amin'ny linux.fan izahay

... tsy tsy misy teoria kely aloha. 😉

Amin'ny maha maodely antsika hamoronana ny rakitra data zone, azontsika atao ny mandray ny /var/named/named.empty, na ilay /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Samy mitovy ireo.

[faka @ dns ~] # saka /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; serial 1D; havaozy 1H; andramo indray ny 1W; lany daty 3H); fotoana fohy na farafahakelana caching hipetrahana NS @ A 127.0.0.1 AAAA :: 1

Fotoanan'ny fiainana - Fotoana hiainana TTL Firaketana SOA

Andao haka fononteny hanazava ny TTL - Fotoana hiainana avy amin'ny fisoratana anarana SOA - Fanombohan'ny fahefana an'ny Zone Master. Mahaliana ny mahafantatra ny dikan'izy ireo rehefa te-hanova ny soatoavin'izy ireo izahay.

$ TTL: Fotoanan'ny fiainana - Fotoana hiainana ho an'ny rakitsoratra rehetra ao amin'ny fisie izay manaraka ny fanambarana (fa alohan'ny fanambarana $ TTL hafa) ary tsy manana fanambarana TTL mazava.

serial: Laharana serial an'ny angona Zone. Isaky ny manova tanana ny firaketana DNS amin'ny faritra iray isika dia tsy maintsy ampitombointsika isa 1 izany, indrindra raha manana mpanompo andevo na faharoa isika. Isaky ny mifandray amin'ny mpizara tompony ny seriver DNS faharoa na andevo iray dia mangataka nomerao serial an'ny angona master izy. Raha kely kokoa ny laharan'ny laharam-pahamehan'ilay andevo dia tsy lany andro ny angona ho an'io faritra io amin'ny mpizara andevo ary manao famindrana faritra ilay andevo mba hanavaozana ny tenany.

Refresh: Lazainy amin'ny mpanompo andevo ny elanelam-potoana tokony hanamarinany raha toa ka tsy maharaka ny tompony ny angon-drakitra misy azy.

Hanandrana indray: Raha tsy misy ny mpizara master - satria narary izy, dia andao lazaina hoe - amin'ilay andevo aorian'ny elanelam-potoana Refresh, Hanandrana indray Lazainy amin'ny andevo hoe mandra-pahoviana no hiandrasana alohan'ny hanandramany hifandray amin'ny tompony indray.

Tapitra: Raha tsy afaka mifandray amin'ny tompony mandritra ny fotoana fohy ilay andevo TapitraAvy eo raha voahidy ny fifandraisan'ny andevo sy ny andevo ary ny mpanompo andevo dia tsy manan-tsafidy afa-tsy ny mamono ilay faritra voalaza. Ny fahataperan'ilay faritra amin'ny serivisy DNS andevo dia midika fa hijanona ny famaliana ny fangatahana DNS mifandraika amin'io faritra io, satria efa antitra loatra ny angona misy ka tsy ilaina intsony.

  • Ny etsy ambony dia mampianatra antsika ankolaka ary feno fahatsapana mahazatra --ny kely indrindra amin'ny fahatsapana- fa raha tsy mila mpizara DNS andevo isika amin'ny fampandehanana ny SME antsika dia tsy hampihatra azy ireo isika, raha tsy tena ilaina izany. Andao hiezaka hatrany ny hiala amin'ny tsotra mankany amin'ilay sarotra.

kely: Amin'ny kinova alohan'ny Fatorana 8.2, ny firaketana farany SOA Izy io koa dia manondro ny androm-piainan'ny Default - Fotoana farany hiainana, ary mandritra ny androm-piainana Cache ratsy - Fotoana caching ratsy hiainana ho an'ny Zone. Ity fotoana ity dia manondro ny valiny ratsy rehetra nomen'ny mpizara manam-pahefana ho an'ny Zone.

Zone file /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; serial 1D; havaozy 1H; andramo indray ny 1W; lany daty 3H); farafaharatsiny na; Fotoana caching ratsy hiainana; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, natokana ho an'ny rindrambaiko maimaimpoana ny bilaoginao"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

Izahay dia manamarina /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # anarana-checkzone avy amin'ny linux.fan / var / nomena / dinamika / db. avylinux.fan
faritra avy amin'ny linux.fan/IN: feno serial 1 OK

Izahay dia mamorona ny rakitra Reverse Zone 10.168.192.in-addr.arpa

  • Ny firaketana SOA amin'ity faritra ity dia mitovy amin'ny an'ny Zone Direct raha tsy mandinika ny firaketana ny MX..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; serial 1D; havaozy 1H; andramo indray ny 1W; lany daty 3H); farafaharatsiny na; Fotoana caching ratsy hiainana; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 AO amin'ny PTR mail.fromlinux.fan.

[root @ dns ~] # nomena-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
faritra 10.168.192.in-addr.arpa/IN: feno serial 1 OK

Alohan'ny hamerenana amin'ny laoniny ilay anarana dia zahana ny fanaingoana azy

  • Mandra-pahatoky fa ny fisie fikirakirana an'ny names.conf, sy ireo rakitra ao aminy dia tsy voalamina tsara, soso-kevitra izahay tsy hamerina ilay daemon antsoina. Raha manao an'io isika ary manova rakitra zona, dia tsy maintsy ampitombointsika 1 ny isa serial.
  • Andao jerena ilay "." amin'ny faran'ny anarana nomena sy mpampiantrano.
[root @ dns ~] # fanondro-maso # 
[root @ dns ~] # anarana-checkconf -z
zone localhost.localdomain / IN: nametraka serial 0 zone localhost / IN: serial serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: nametraka serial 0 zone 1.0.0.127.in-addr.arpa/IN: nametraka serial 0 zone 0.in-addr.arpa/IN: nametraka serial 0 faritra avy amin'ny linux.fan/IN: nametraka serial 1 faritra 10.168.192.in-addr.arpa/IN: feno serial 1

Ny fanovana nomena anarana rehetra ankehitriny

Mba hahazoana mazava kokoa, ary na dia lasa lava aza ilay lahatsoratra, dia manome ny valiny feno an'ny baiko izahay anarana-checkconf -zp:

[root @ dns ~] # anarana-checkconf -zp
zone localhost.localdomain / IN: nametraka serial 0 zone localhost / IN: nametraka serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: nametraka serial 0 zone 1.0.0.127.in-addr.arpa/IN: nametraka serial 0 zone 0.in-addr.arpa/IN: nametraka serial 0 zone avy amin'ny linux.fan/IN: nametraka serial 1 faritra 10.168.192.in-addr.arpa/IN: nisafidy safidy 1 serial {bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; lahatahiry "/ var / nomena anarana"; dump-file "/var/named/data/cache_dump.db"; seranana mihaino 53 {127.0.0.1/32; 192.168.10.5/32; }; seranana mihaino-on-v6 53 {:: 1/128; }; fitantanana-key-Directory "/ var / nomena anarana / dinamika"; memstatistics-file "/var/named/data/named_mem_stats.txt"; pid-file "/run/named/named.pid"; statistika-rakitra "/var/named/data/named_stats.txt"; dnssec-mamela eny; dnssec-validation eny; recursion no; allow-query {"mired"; }; allow-transfer {192.168.10.1/32; }; }; acl "mired" {127.0.0.0/8; 192.168.10.0/24; }; fisoratana anarana {channel "default_debug" {file "data / named.run"; hamafin'ny hafanana; }; }; fanalahidy "dhcp-key" {algorithm "hmac-md5"; miafina "OI7Vs + TO83L7ghUm2xNVKg =="; }; faritra "." IN {type hint; fisie "named.ca"; }; faritra "localhost.localdomain" IN {type master; rakitra "names.localhost"; allow-update {"none"; }; }; faritra "localhost" IN {type master; rakitra "names.localhost"; allow-update {"none"; }; }; faritra "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {type master; rakitra "names.loopback"; allow-update {"none"; }; }; faritra "1.0.0.127.in-addr.arpa" IN {type master; rakitra "names.loopback"; allow-update {"none"; }; }; faritra "0.in-addr.arpa" IN {type master; fisie "named.empty"; allow-update {"none"; }; }; faritra "desdelinux.fan" {type master; fisie "dynamix / db.fromlinux.fan"; avelao-hanavao ny {key "dhcp-key"; }; }; faritra "10.168.192.in-addr.arpa" {type master; file "dynamix / db.10.168.192.in-addr.arpa"; avelao-hanavao ny {key "dhcp-key"; }; }; bokotra voatantana {"." key voalohany-257 Aogositra 3 "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
  • Manaraka ny fomba fanovana ny nom.conf Araka ny filànay sy ny fanamarinana ary hamorona rakitra zona tsirairay ary zahao izany, misalasala izahay fa tsy maintsy hiatrika olana goavana amin'ny fikirakirana izahay. Amin'ny farany dia tsapantsika fa kilalao zazalahy io, miaraka amina foto-kevitra maro sy sintom-pitabatabana fussy,

Namerina valiny mahafa-po ny fanamarinana, noho izany dia afaka mamerina ny fatorana isika - atao hoe.

Mamerina ny anarany izahay ary manamarina ny satan'izy ireo

[root @ dns ~] # systemctl hamerina ny anarany.service
[root @ dns ~] Status systemctl # servisy

Raha mahazo karazana lesoka isika amin'ny fivoahan'ny baiko farany dia tsy maintsy averintsika indray ilay izy anarana.service ary zahao ny sata. Raha nanjavona ireo lesoka dia nanomboka tsara ny serivisy. Raha tsy izany dia tsy maintsy atao ny manadihady tsara ny fisie namboarina sy noforonina rehetra ary avereno ny fomba fiasa.

Ny valiny marina tokony hitranga dia ny:

[root @ dns ~] Status systemctl # servisy
● nomena anarana.service - Berkeley Domain Name Domain (DNS) Loaded: load (/usr/lib/systemd/system/named.service; azo atao; preset mpivarotra: kilemaina) Mora: mavitrika (mihazakazaka) nanomboka tamin'ny Sun 2017-01-29 10:05:32 EST; 2min 57s lasa izay Process: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / SUCCESS) Process: 1788 ExecStart = / usr / sbin / nomena anarana -u antsoina hoe $ OPTIONS (code = exited, status = 0 / SUCCESS) Process: 1786 ExecStartPre = / bin / bash -c raha [! "$ DISABLE_ZONE_CHECKING" == "eny"]; avy eo / usr / sbin / atao-checkconf -z /etc/named.conf; raha tsy izany ny akony "Tsy mandeha tsara ny fizahana ireo fisie zona"; fi (code = exited, status = 0 / FAHOMBIAZANA) PID lehibe: 1791 (nomena anarana) [1791]: zone 29.in-addr.arpa/IN: serial serial 10 Jan 05 32:1791:1.0.0.127 Dns atao hoe [0]: Zone 29.in-addr.arpa/IN: serial serial 10 Jan 05 32:1791:10.168.192 dns antsoina hoe [1]: faritra 29.ip10.arpa/IN : serial serial 05 Jan 32 1791:1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0:6 dns called [0]: zone desdelinux.fan/IN: serial serial 29 Jan 10 05:32:1791 dns nomed [1]: zone localhost.localdomain / IN: serial serial 29 10 Jan 05:32:1791 Dns antsoina hoe [0]: zone localhost / IN: serial serial 29 Jan 10 05:32:1791 dns atao hoe [0]: voafaritra avokoa ny faritra
29 Jan 10:05:32 nantsoina hoe [1791]: mihazakazaka
29 Jan 10:05:32 dns systemd [1]: Nanomboka Berkeley Internet Name Domain (DNS). 29 Jan 10:05:32 Dns atao hoe [1791]: Zone 10.168.192.in-addr.arpa/IN: mandefa fampandrenesana (serial 1)

taratasim-bola

Ireo fizahana dia azo alefa amin'ny mpizara iray ihany na amin'ny masinina mifandray amin'ny LAN. Aleonay manao azy ireo amin'ny ekipa sysadmin.fromlinux.fan Izahay dia nanome alalana mazava ny hanao Famindrana Zone. Ny fisie /etc/resolv.conf amin'ity ekipa ity dia ireto manaraka ireto:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Novokarin'ny fikarohana NetworkManager avy amin'ny linux.fan nameserver 192.168.10.5

buzz @ sysadmin: ~ $ mihady avy amin'ny linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; Safidy manerantany: + cmd avy amin'ny linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 avy amin'ny linux.fan. 10800 IN NS dns.fromlinux.fan. avy amin'ny linux.fan. 10800 IN MX 10 mail.fromlinux.fan. avy amin'ny linux.fan. 10800 IN TXT "FromLinux, ny bilaoginao natokana ho an'ny lozisialy maimaim-poana" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN Hatramin'ny 192.168.10.1 avy amin'ny linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Fotoana fangatahana: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; REHE: Masoandro Jan 29 11:44:18 EST 2017 ;; XFR habe: firaketana 13 (hafatra 1, bytes 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; Safidy manerantany: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Fotoana fangatahana: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; REHE: Masoandro 29 Jan 11:44:57 EST 2017 ;; XFR habe: firaketana 11 (hafatra 1, bytes 352)

buzz @ sysadmin: ~ $ dig IN SOA avy amin'ny linux.fan
buzz @ sysadmin: ~ $ dig IN MX avy amin'ny linux.fan buzz @ sysadmin: ~ $ dig IN TXT avy amin'ny linux.fan
buzz @ sysadmin: ~ $ host dns
dns.fromlinux.fan manana adiresy 192.168.10.5
buzz @ sysadmin: ~ $ host sysadmin
sysadmin.desdelinux.fan dia manana adiresy 192.168.10.1 ... Ary misy fanamarinana hafa ilainay
  • Hatreto dia manana ny fototry ny mpizara DNS ao amin'ny tamba-jotra SME izahay. Manantena izahay fa nankafizinao ny fomba fiasa iray manontolo, izay tsotra be, sa tsy izany? 😉

Mametraka sy manamboatra DHCP izahay

[faka @ dns ~] # hametraka dhcp ianao
Plugins misy entana: fastmirror, centos-base langpacks | 3.4 kB 00:00:00 centos-fanavaozana | 3.4 kB 00:00:00 Mamaky ny hafainganam-pandehan'ny fitahirizana cache amin'ny famahana cache -> Fanandramana fifampiraharahana ---> Package dhcp.x86_64 12: 4.2.5-42.el7.centos dia tsy maintsy apetraka -> Mamaha ny fiankinan-doha nijanona ny fiankinan-doha voavaha ==== =________________________________________ =________________________________________ Package Architecture Version Repository habe ==== =________________________________________ =________________________________________ ==================== Mametraka: dhcp x86_64 12: 4.2.5-42.el7.centos centos-base 511 k Famintinana ny fifanakalozana ==== =________________________________________ =________________________________________ =================________________________= Mametraha fonosana 1 Feno haben'ny fampidinana: 511k habe napetraka: 1.4 M Mety ve ity [y / d / N]: y Fampidinana entana: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Hizaha ny fifanakalozana fihodinana Fitsapana fifampiraharahana nahomby Fitsapana ny fifanakalozana Nahomby ny fifampiraharahana fametrahana: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Fanamarinana: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Napetraka: dhcp.x86_64 12: 4.2.5-42.el7.centos Vita!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # DHCP Server Configuration fisie. # jereo /usr/share/doc/dhcp*/dhcpd.conf.example # jereo dhcpd.conf (5) pejin'olona # ddns-fanavaozana-fomba-tsy maharitra; ddns-fanavaozana amin'ny; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; tsy miraharaha ny fanavaozana ny mpanjifa; manam-pahefana; safidy ip-mandroso; safidy domain-anarana "desdelinux.fan"; # safidy ntp-server 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; ampidiro ny "/etc/dhcp.key"; faritra avy amin'ny linux.fan. {primer 127.0.0.1; lakile dhcp-key; } faritra 10.168.192.in-addr.arpa. {primer 127.0.0.1; lakile dhcp-key; } redlocal iraisan'ny tambajotram-pifandraisana {subnet 192.168.10.0 netmask 255.255.255.0 {routers safidy 192.168.10.1; safidy subnet-sarontava 255.255.255.0; safidy fandefasana-adiresy 192.168.10.255; safidy domain-name-servers 192.168.10.5; safidy netbios-name-servers 192.168.10.5; isan-karazany 192.168.10.30 192.168.10.250; }} # FARANY dhcpd.conf

[faka @ dns ~] # dhcpd -t
Internet Systems Consortium DHCP Server 4.2.5 Copyright 2004-2013 Internet Systems Consortium. Zo rehetra voatokana. Ho fampahalalana, tsidiho azafady https://www.isc.org/software/dhcp/ Tsy mitady LDAP satria ny ldap-server, ldap-port ary ldap-base-dn dia tsy voalaza ao amin'ny rakitra config

[root @ dns ~] # systemctl mamela ny dhcpd
Symlink noforonina avy amin'ny /etc/systemd/system/multi-user.target.wants/dhcpd.service mankany /usr/lib/systemd/system/dhcpd.service.

[root @ dns ~] # systemctl manomboka dhcpd

[root @ dns ~] # systemctl status dhcpd
● dhcpd.service - Server DHCPv4 Daemon Loaded: entana (/usr/lib/systemd/system/dhcpd.service; alefa; preset mpivarotra: kilemaina) Mavitrika: miasa (mandeha) hatramin'ny dom 2017-01-29 12:04:59 AZY T; 23 andro lasa izay Docs: man: dhcpd (8) man: dhcpd.conf (5) Main PID: 2381 (dhcpd) Status: "fonosana famoahana ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid Jan 29 12:04:59 dns dhcpd [2381]: Internet Systems Consortium DHCP Server 4.2.5 Jan 29 12 : 04: 59 dns dhcpd [2381]: Copyright 2004-2013 Internet Systems Consortium. 29 Jan 12:04:59 dns dhcpd [2381]: Voatahiry ny Zo rehetra. 29 Jan 12:04:59 dns dhcpd [2381]: Raha mila fanazavana, tsidiho azafady https://www.isc.org/software/dhcp/ Jan 29 12:04:59 dns dhcpd [2381]: Tsy mitady LDAP hatramin'ny ldap -Server, ldap-port ary ldap-base-dn dia tsy voalaza tao amin'ny rakitra config 29 Jan 12:04:59 dns dhcpd [2381]: Leases 0 no nanoratra mba hampanofana rakitra. 29 Jan 12:04:59 dns dhcpd [2381]: Fihainoana ny LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal Jan 29 12:04:59 dns dhcpd [2381]: fandefasana amin'ny LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal Jan 29 12:04:59 dns dhcpd [2381]: Mandefa amin'ny Socket / fallback / fallback-net Jan 29 12:04:59 dns systemd [1]: Nanomboka DHCPv4 Server Daemon.

Inona no tokony hatao?

Tsotra. Manomboha Windows 7 na mpanjifa hafa miaraka amin'ny Free Software ary manomboka mitsapa sy manamarina. Izahay dia nanao izany tamin'ny mpanjifa roa: fito.fromlinux.fan y suse-desktop.fromlinux.fan. Ireto ny fanamarinana dia toy izao:

buzz @ sysadmin: ~ $ mpampiantrano fito
fito.fromlinux.fan manana adiresy 192.168.10.30

buzz @ sysadmin: ~ $ mpampiantrano fito.fromlinux.fan
fito.fromlinux.fan manana adiresy 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT fito.fromlinux.fan
.... ;; FIZARANA FANONTANIANA :; fito.fromlinux.fan. IN TXT ;; FIZARANA VALINY: fito.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Ny ekipa "fito" dia nomenay anarana hoe "LAGER" ary avereno indray. Rehefa avy namerina ilay LAGER vaovao izahay dia manamarina:

buzz @ sysadmin: ~ $ mpampiantrano fito
Mpampiantrano fito tsy hita: 5 (REFUSED)

buzz @ sysadmin: ~ $ mpampiantrano fito.fromlinux.fan
Host tsy hita.desdelinux.fan tsy hita: 3 (NXDOMAIN)

Buzz@sysadmin: ~ $ host lager
lager.desdelinux.fan manana adiresy 192.168.10.30

Buzz@sysadmin: ~ $ host lager.fromlinux.fan
lager.desdelinux.fan manana adiresy 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan
.... ;; FIZARANA FANONTANIANA :; lager.fromlinux.fan. IN TXT ;; FIZARANA VALINY: lager.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Mikasika ny mpanjifa suse-desktop:

buzz @ sysadmin: ~ $ host suse-dektop
Tsy hita ny suse-dektop mpampiantrano: 5 (REFUSED)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan manana adiresy 192.168.10.33

buzz @ sysadmin: ~ $ host suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan manana adiresy 192.168.10.33

buzz @ sysadmin: ~ $ host 192.168.10.33
33.10.168.192.in-addr.arpa anaran-tserasera pointer suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa anaran-tserasera pointer LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; FIZARANA FANONTANIANA :; 33.10.168.192.in-addr.arpa. AO PTR ;; FIZARANA VALIN'NY: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.fromlinux.fan. ;; FIZARANA AUTHORITY: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; FIZARANA fanampiny: dns.fromlinux.fan. 10800 IN A 192.168.10.5 ....

buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan. IN TXT ;; FIZARANA VALINY: suse-desktop.desdelinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"

;; SECTION AUTHORITY: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; FIZARANA fanampiny: dns.fromlinux.fan. 10800 IN A 192.168.10.5
....

Andao ihany koa hampandeha ireto baiko manaraka ireto

[root @ dns ~] # mihady avy amin'ny linux.fan axfr
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; Safidy manerantany: + cmd avy amin'ny linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 avy amin'ny linux.fan. 10800 IN NS dns.fromlinux.fan. avy amin'ny linux.fan. 10800 IN MX 10 mail.fromlinux.fan. avy amin'ny linux.fan. 10800 IN TXT "FromLinux, ny bilaoginao natokana ho an'ny lozisialy maimaim-poana" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 IN A 192.168.10.30 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 suse-desktop.fromlinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 IN A 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN Hatramin'ny 192.168.10.1 avy amin'ny linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

Ao amin'ny vokatra etsy ambony, nasongadinay ny sahy ny TTL -o segondra- ho an'ireo solosaina misy adiresy IP nomen'ny serivisy DHCP, ireo izay manana fanambarana mazava momba ny TTL 3600 nomen'ny DHCP. Ny IP raikitra dia tarihin'ny $ TTL 3H -3 ora = 10800 segondra- nambara tamin'ny firaketana SOA isaky ny rakitra zona.

Azon'izy ireo atao ny manamarina ny faritra miverina amin'ny fomba mitovy.

[root @ dns ~] # mihady 10.168.192.in-addr.arpa axfr

Ny baiko mahaliana hafa dia:

[root @ dns ~] # named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Fanovana ny rakitra Zones

Aorian'ny filalaovan'ny DHCP ny fanavaozana ny rakitra zana ny atao hoeRaha mila manova tanana ny rakitra zana-tanana isika dia tsy maintsy manatanteraka ireto fomba manaraka ireto fa tsy alohan'ny hahafantarantsika bebe kokoa momba ny fiasan'ilay fitaovana. rndc ho an'ny fifehezana mpizara anarana.

[faka @ dns ~] # man rndc
....
       mangatsiatsiaka [faritra [kilasy [fijery]]]
           Mampiato ny fanavaozana ny faritra mavitrika. Raha tsy misy faritra voalaza, dia miato ny faritra rehetra. Io dia ahafahan'ny fanovana an-tanana atao amin'ny faritra izay havaozina amin'ny alàlan'ny fanavaozana mavitrika. Mahatonga ny fiovan'ny rakitra journal ampifanarahana amin'ny rakitra master ihany koa izany. Ny fikasana fanavaozana mavitrika rehetra dia holavina raha efa mivaingana ny faritra.

       fandoroana [faritra [kilasy [fijery]]]
           Alefaso ny fanavaozana ny faritra mavitrika mangatsiaka. Raha tsy misy faritra voatondro dia alefa daholo ny faritra mivaingana. Izany dia mahatonga ny mpizara hamindra ny faritra amin'ny disk, ary mamela ny fanavaozana mavitrika aorian'ny fahavitan'ny enta-mavesatra. Aorian'ny fanalefahana ny faritra dia tsy holavina intsony ny fanavaozana mavitrika. Raha niova ny faritra ary ny safidy ixfr-avy-fahasamihafana dia ampiasaina, dia havaozina ny rakitra journal hahitana taratra ny fiovana ao amin'ilay faritra. Raha tsy izany, raha niova ny faritra dia hesorina izay fisie journal izay misy. ....

Inona, araka ny hevitrao fa handika ny boky manontolo aho? ... sombin-javatra iray ary mandeha fiara izy ireo. Ny ambiny dia avelako ho anao. 😉

ankapobeny:

  • rndc mangatsiaka [faritra [kilasy [fijerena]]], mampiato ny fanavaozana mavitrika ny faritra. Raha tsy voatondro ny iray dia hihemotra daholo. Ny baiko dia mamela ny fanovana amin'ny tanana ny faritra mangatsiaka na ny faritra rehetra. Izay fanavaozana mavitrika dia holavina raha tsy mangatsiaka.
  • rndc mitsonika [faritra [kilasy [jery]]], mamela ny fanavaozana mavitrika amin'ny faritra efa nivaingana. Ny server DNS dia mamerina ny rakitra zona amin'ny kapila, ary ny fanavaozana mavitrika dia averina averina rehefa vita ny famerenana.

Tokony hisy ny fitandremana rehefa manova rakitra zona amin'ny tanana isika? Mitovy amin'ny namoronantsika azy, tsy hadinonay ny nampitombo ny isa serial tamin'ny 1 na serial alohan'ny hitehirizanao ny rakitra amin'ny fanovana farany.

ohatra:

[root @ dns ~] Freeze # rndc avy amin'ny linux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
Manova ny fisie zona aho noho ny antony, ilaina na tsia. Mitahiry ireo fanovana aho

[root @ dns ~] # rndc mitsonika avy amin'ny linux.fan
Natomboka ny famerenana indray ny lozisialy Zahao ireo hazo mba hahitana ny valiny.

[root @ dns ~] # journalctl -f
29 Jan 14:06:46 dns antsoina hoe [2257]: faritra mandroso 'desdelinux.fan/IN': fahombiazana
29 Jan 14:06:46 dns antsoina hoe [2257]: faritra avy amin'ny linux.fan/IN: faritra serial (6) tsy miova. faritra mety tsy hamindra amin'ny andevo.
29 Jan 14:06:46 dns antsoina hoe [2257]: zone desdelinux.fan/IN: feno serial 6

Ny lesoka tamin'ny famoahana teo aloha, izay aseho amin'ny mena amin'ny console, dia noho ny "nanadinoako" hampiakarana ny laharana serial hatramin'ny 1. Raha nanaraka tsara ny fomba fiasa aho dia ny:

[root @ dns ~] # journalctl -f
- Manomboka amin'ny Sun 2017-01-29 08:31:32 ny hazo. - 29 Jan 14:06:46 dns antsoina hoe [2257]: zone desdelinux.fan/IN: feno serial 6 Jan 29 14:10:01 dns systemd [1]: Nanomboka ny Session 43 an'ny root an'ny mpampiasa. 29 Jan 14:10:01 dns systemd [1]: Manomboka ny Session 43 an'ny root an'ny mpampiasa. 29 Jan 14:10:01 dn CROND [2693]: (faka) CMD (/ usr / lib64 / sa / sa1 1 1) Jan 29 14:10:45 dns antsoina hoe [2257]: nahazo fibaikoana fibaikoana fibaikoana 'freeze from linux. mpankafy 'Jan 29 14:10:45 dns antsoina hoe [2257]: faritra mangatsiaka' desdelinux.fan/IN ': fahombiazana 29 Jan 14:10:58 dns antsoina hoe [2257]: nahazo fibaikoana fantsona fanaraha-maso' thaw desdelinux.fan 'Jan 29 14:10:58 Dns atao hoe [2257]: faritra mandroso 'desdelinux.fan/IN': fahombiazana 29 Jan 14:10:58 dns nomena anarana [2257]: zone desdelinux.fan/IN: antontan-taratasy ny journal fanesorana ny rakitra journal 29 Jan 14:10:58 dns antsoina hoe [2257]: zone desdelinux.fan/IN: feno serial 7
  • Ry namako mpamaky, averiko ihany fa mila mamaky tsara ny vokatra azo avy amin'ny baiko ianao. Ho an'ny zavatra iray dia nandany asa be loatra ny mpandrafitra fandaharana isaky ny baiko, na tsotra toy inona aza izy io.

famintinana

Hatreto dia niresaka momba ny fampiharana ny duo DNS - DHCP izahay, serivisy manan-danja sy lehibe ho an'ny fahombiazan'ny SME Network, miresaka ny fanomezana adiresy mavitrika amin'ny alàlan'ny DHCP sy ny famahana ny solosaina sy ny anaran'ny domain amin'ny alàlan'ny DNS.

Manantena izahay fa nankafizinao ny fomba rehetra tahaka anay. Na dia toa sarotra kokoa aza ny mampiasa console, dia mora kokoa sy manabe kokoa ny fampiharana serivisy ao amin'ny UNIX® / Linux miaraka amin'ny fanampiany.

Mamela ahy izy ireo amin'ny fandikana diso ny hevitra heverina, noforonina, nosoratana, nohavaozina, naverina nosoratana ary navoaka tamin'ny fiteny Shakespeare fa tsy Cervantes. 😉

Fanaterana manaraka

Mieritreritra kely kokoa ny mitovy aho - miaraka amin'ny fanampiana teôria amin'ny rakitsoratra DNS - fa amin'ny Debian. Tsy azontsika hadinoina izany fizarana izany, sa tsy izany?


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

15 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   Christian Merchan dia hoy izy:
    hace 6 taona

    Misaotra betsaka noho ny asa mendri-piderana nataonao tamin'ny fanoratana lahatsoratra mahavokatra toy izany. Tena hahasoa ahy izany

    Valiny tamin'i Cristian Merchan
  2.   Federico dia hoy izy:
    hace 6 taona

    Ary misaotra betsaka, Cristian, tamin'ny fanarahana ahy sy ny fanombananao ity lahatsoratra ity. Fahombiazana!

    Mamaly an'i federico
  3.   Ismael Alvarez Wong dia hoy izy:
    hace 6 taona

    Rehefa avy nijery voalohany an'ity lahatsoratra vaovao nalain'i Federico ity dia hita indray ilay matihanina matihanina hita nandritra ny andiany «PYMES»; ho fanampin'ny antsipiriany lehibe izay mampiseho ny fonenanao amin'ny roa amin'ireo serivisy lehibe indrindra (DNS sy DHCP) amin'ny tambajotra rehetra. Amin'ity tranga ity ary tsy toy ny fanamarihako teo aloha, manana hevitra faha-2 miandry aho rehefa avy nampihatra izay voalaza ato amin'ity lahatsoratra ity.

    Valiny tamin'i Ismael Alvarez Wong
  4.   crespo88 dia hoy izy:
    hace 6 taona

    Tsy misy hevitra, pa '400 !!! Misaotra anao ry Fico satria fantatrao tsara fa novakiako ny hafatrao ary tsy afaka mangataka bebe kokoa izahay. Manomboka amin'ny fikambanana tena tsara ianao, manomboka amin'ny fametrahana sy fametrahana ny birao manokana an'ny mpampiasa, ny toeram-piasana no fototra, ny fahatsapana fa anisan'ireo serivisy tambajotra ireo no hazavainao tsara. Nihanika ianao ary na dia marina aza fa mihabetsaka ny haavony, marina fa nanoratra sy namoaka ho an'ireo tsy dia vao manomboka ianao, ho an'ireo izay efa toa ahy nandritra ny fotoana elaela sy ireo nandroso indrindra.
    Rehefa nandeha ny fotoana dia tonga tamin'ny fehin-kevitra aho hoe fantatro fa maro no efa tonga, ny teoria, izay mitaky vola be amintsika hahazoana ilay zava-misy tsotra tsy te-hamaky, satria ny fanatanterahana dia efa mora kokoa rehefa fantatsika izay ataontsika, maninona ???, ireo fanontaniana, aiza no ahitana ary ahoana no hialana amin'ny lesoka izay manome aretin'andoha be loatra nefa tsy fantatsika akory hoe avy aiza izy ireo, mendrika ny fihenam-bidy.
    Noho io antony io dia tsy tiako ny hamelanao ireo singa teôlôjika izay ho ampidirinao amin'ny rakitsoratra DNS amin'ny famoahana manaraka araka ny nambaranao, mainka fa ny DEBIAN malala sy malala.
    Misaotra betsaka ary miandry izahay.

    Valiny amin'ny crespo88
  5.   hunter dia hoy izy:
    hace 6 taona

    Tsara toa an'i Fico hatrany! Miandry ny kinova Debian aho, efa nilalao ny zava-drehetra tamin'io distro io nandritra ny taona maro.

    Mamaly an'i dhunter
  6.   Federico dia hoy izy:
    hace 6 taona

    Wong: Ny hevitrao aorian'ny famakiana dia mendrika be. Miandry ny hevitrao aho rehefa mizaha toetra ny atiny ianao, satria fantatro fa izany no tianao anaovana azy. 😉

    Mamaly an'i federico
  7.   Federico dia hoy izy:
    hace 6 taona

    Crespo: Toy ny mahazatra dia raisina tsara ny hevitrao. Hitako fa azonao ny tsipika ankapobeny natsangako tamin'ny famoronana an'ity andiany ity. Manantena aho fa, toa anao, maro no efa nahatsikaritra. Misaotra tamin'ny hevitrao.

    Mamaly an'i federico
  8.   Federico dia hoy izy:
    hace 6 taona

    Dhunter: Tsara ny mamaky anao indray! Tsy mila miandry ela ianao. Amin'ny alatsinainy amin'ny farany -na alohan'izay- dia ho vita ho an'ny famoahana. Aza mieritreritra fa mora ho ahy ny manisy distro telo samihafa, fa ny Mpamaky hajaina, mangataka izany. Tsy i Debian sy i Ubuntu ihany, fa ny telo kosa miorina amin'ny SME.

    Mamaly an'i federico
  9.   crespo88 dia hoy izy:
    hace 6 taona

    Raha namoaka ianao, dia satria azonao atao, manohana anao izahay ary fantatray fa hanaraka an'io tsipika io ianao.
    Amin'ny maha mpitsoa-ponenana ahy dia miandry ny famotsorana an'i Debian amin'ny nify maranitra aho. Tsara raha toa ianao ka manazava kely momba ny NTP. Sl2 ary famihinana lehibe. Raha nampianatra ahy ny zavatra toy izany ny mpampianatra ahy, HAHAJJA, Platinum Degree, HAHAJJA.

    Valiny amin'ny crespo88
  10.   Federico dia hoy izy:
    hace 6 taona

    Ny haavon'ny antsipirihany amin'ny fivoahan'ny baiko dia ilaina hanehoana ny maha-zava-dehibe azy. Betsaka hoy izy ireo. Marina fa vitsy ny lahatsoratra miresaka an'io haavon'ny antsipiriany io, satria mihevitra izy ireo fa lahatsoratra lava sy mavesatra hovakiana. Eny, ampahany amin'ny asan'ny SysAdmin ny mamaky ireo vokatra mavesatra sy amin'ny antsipiriany ireo, tsy eo imason'ny olana fotsiny, fa eo imason'ny fizahana ihany koa.

    Mamaly an'i federico
  11.   Ismael Alvarez Wong dia hoy izy:
    hace 6 taona

    Salama Federico, efa nampanantena aho taloha, fa hanoratra hevitra vitsivitsy taorian'ny nandinihako tsara ilay lahatsoratra napetraka; Ity indray no manaraka:
    - Teknika lehibe fa tsy mamorona ny lakilen'ny TSIG ho an'ny fanavaozana DNS mavitrika amin'ny DHCP, maka tahaka ny lakilen'ny rndc.key mitovy amin'ny dhcp.key, ity toa "tsotra" dia mampiseho fa ny tanjona dia tsy teknika fotsiny an'ny HOWTO-INSTALL-DNS - & - DHCP fa mampianatra antsika hieritreritra, 5 STARS FOR THE AUTHOR.
    - Tena mahaliana ao amin'ny fisie DNS config, names.conf, ny fisian'ny tsipika «allow-transfer {localhost; 192.168.10.1; }; » mba hitsapana ny Domain «desdelinux.fan» ihany avy amin'ny toeram-piasana SysAdmin sy ny localhost (ny DNS server mihitsy), ary ampidiro koa ny lakilen'ny TSIG hanavao ny DNS avy amin'ny DHCP.
    - Tena tsara ny famoronana ny faritra mivantana sy mivadika an'ny DNS miaraka amin'ny fanazavana "antsipiriany" momba ny karazana firaketana azy, ankoatry ny fanatanterahana ny baiko "# named-checkconf -zp" hijerena ny sotron'ny anarana rehetra talohan'ny mafy reset, ary koa ohatra ny mihazakazaka ny "mandavaka" baiko hanamarina ny karazana DNS firaketana.
    . Ao amin'ny fikirakirana DHCP (mampiasa ny rakitra /etc/dhcp/dhcpd.conf):
    - Ahoana ny fomba hanampiana ny tamba-jotra eo an-toerana miaraka amin'ny laharam-pahamehany mba hanomezana adiresy IP mavitrika, ny famaritana ny mpizara anarana, sns; ary koa ny fomba ilazana amin'ny DHCP hanavao ny rakitsoratra DNS amin'ny alàlan'ny fampiasana ny tsipika "ddns- ..." ao amin'ny fikirakira azy.
    . Rehefa efa miasa ny zava-drehetra, 5 STARS FOR THE AUTHOR, amin'ny fanatanterahana ny baiko "# dig desdelinux.fan axfr" hijerena ny TTL an'ireo solosaina amin'ny LAN izay misy IP static an'ireo manana IP voatendry.
    . Ary farany, GREAT, ny fanovana tanana ny fisie Zones amin'ny alàlan'ny fanala azy ireo voalohany amin'ny "# rndc freeze desdelinux.fan", avy eo anaovana ny fanovana ary farany mamiravira azy ireo amin'ny "# rndc thaw desdelinux.fan"
    . ARY ny tsara indrindra, ny zava-drehetra dia vita tamin'ny TERMINAL.
    Tohizo ry Fico.

    Valiny tamin'i Ismael Alvarez Wong
    1.    Joy dia hoy izy:
      hace 2 taona

      Miarahaba,
      Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Tsy voafehiko ny fanaraha-maso ny solosaina mijn eigen amin'ny mobiel.
      Het zit m dus ook in het dns in dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Afaka manampy ve ianao raha tsy te hanampy? Dit is namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

      Mamaly an'i Joy
  12.   Federico dia hoy izy:
    hace 6 taona

    Wong: mameno ny lahatsoratra ny hevitrao. Matotra izany dia mampiseho fa nandinika azy io tsara ianao. Raha tsy izany dia tsy afaka maneho hevitra amin'ny haavon'ny antsipirihanao ianao. Ampio fotsiny izany mamela-famindrana Ampiasaina indrindra izy io raha manana DNS Slave isika ary mamela ny famindrana ny faritra avy amin'ny tompony hankany aminy. Ampiasaiko tamin'izany fomba izany satria mekanika mora ampiharina amin'ny fanaovana fizahana tsy mampidi-doza avy amin'ny solosaina tokana. Misaotra betsaka tamin'ny fanombatombanana ny 5. Salama! ary hiandry anao hatrany aho amin'ny lahatsoratra manaraka.

    Mamaly an'i federico
  13.   IgnacioM dia hoy izy:
    hace 3 taona

    Salama Federico. Fantatro fa somary tara aho, fa mba te hanontany anao aho.
    Hanampy ahy ve ity fomba fanao ity raha te-hanondro sehatra iray amin'ny mpizara vps aho?

    Isaky ny 15 minitra dia azoko ireto hafatra momba ny rafitra ireto:

    DHCPREQUEST amin'ny eth0 mankany amin'ny port 67 (xid =…)
    DHCPACK avy amin'ny (xid =…)
    voatery - fanavaozana ao anatin'ny 970 segondra.

    Ary amin'izay azoko dia tokony mamorona firaketana A miaraka amin'ny fonenako sy ny ip an'ny mpizara natokana ho ahy aho.

    * Miarahaba sy misaotra anao aho amin'ity lahatsoratra ity, tsy fantatro raha io no notadiaviko fa hitako fa tena mahaliana sy nohazavaina tsara. Nahazo ny tolo-kevitra avy amin'ny "DNS sy BIND" koa aho fa efa nifosafosa kely ary toa tena mahaliana.

    Fiarahabana avy any Arzantina!

    Mamaly an'i IgnacioM
    1.    antonio valdes toujague dia hoy izy:
      hace 3 taona

      mifandraisa amiko azafady valdestoujague@yandex.com

      Mamaly an'i antonio valdes toujague