Општ индекс на серијата: Компјутерски мрежи за мали и средни претпријатија: Вовед
Здраво пријатели!. Seeе видиме во оваа статија како можеме да ги имплементираме важните пар услуги за мрежите конституирани од DNS и DHCP на CentOS - Linux, конкретно во неговата верзија 7.2.
- Некои написи за DNS се однесуваат на фактот дека спроведувањето на оваа услуга е малку нејасно и тешко. Не се согласувам многу со таа изјава. Повеќе сакам да кажам дека тоа е малку идејно и дека многу од неговите конфигурациски датотеки имаат бујна синтакса. За среќа, имаме алатки за да ја провериме, чекор по чекор, синтаксата на секоја конфигурациска датотека што ја менуваме. Затоа, ќе се обидеме да го направиме читањето на овој пост што е можно попријатно и пријатно..
За оние кои ги бараат основите на обете услуги, препорачуваме да започнете со пребарување на Википедија, и во нејзините шпански и англиски верзии. Не помалку точно е дека статиите на англиски јазик се скоро секогаш поцелосни и покохерентни. Сепак, Википедија е многу добра почетна точка.
За оние од вас кои навистина сакаат да научат за DNS и BIND, препорачуваме да ја прочитате книгата «OReilly - DNS и BIND 4ed" Напишано од Пол албиц y Крикет Лиу, или некое подоцнежно издание што сигурно постои.
Веќе објавивме статија на оваа тема со наслов «DNS и DHCP во openSUSE 13.2 Арлекин - Мрежни мрежи»За loversубителите на графичката околина. Сепак, отсега ќе бидат соочени со написи на оваа тема - не на други - напишани со многу употреба на емулаторот на терминал или конзола. Леле, во класичен стил што го користат администраторите на системот UNIX® / Linux.
Ако сакате да дознаете повеќе за презимето на насловот на овој напис «Мрежни мрежи на МСП»Можете да ја посетите страницата во овој блог«МСП мрежи: прво виртуелно намалување« Во него ќе најдете врски до многу други објавени написи.
- Откако ќе заврши инсталацијата на оперативниот систем CentOS 7 со пакетите што ги препорачуваме, eдиректориум l /usr/share/doc/bind-9.9.4/ Содржи добра количина документација што ви препорачуваме да ја консултирате пред да започнете со пребарување на Интернет без претходно да знаете дека, на дофат на раката и во вашиот дом, можете да го најдете она што го барате.
Индекс
- 1 Основна инсталација на системот
- 2 Ние го конфигурираме BIND - именуван
- 3 Ние инсталираме и конфигурираме DHCP
- 4 Што останува да се направи?
- 5 Рачна модификација на датотеките во зоните
- 6 Краток преглед
- 7 Следна испорака
Основна инсталација на системот
Општи податоци на доменот и DNS серверот
Име на домен: desdelinux.фан Име на серверот ДНС: dns.fromlinux.fan IP адреса: 192.168.10.5 Маска за подмрежа: 255.255.255.0
Инсталација
Започнуваме со нова или чиста инсталација на оперативниот систем CentOS 7 како што е наведено во претходната статија «CentOS 7 Hypervisor I - SMB мрежи« Треба да ги направиме само следниве промени:
- Во 22 слика «ИЗБОР НА СОФТВЕР«, Препорачуваме да изберете во левата колона«Основно опкружување»Опцијата што одговара на«Сервер за инфраструктура«, Додека сте во десната колона«Приклучоци за избрана околина»Изберете го полето за избор«Сервер за име на ДНС« Подоцна ќе го инсталираме DHCP серверот.
- Да се потсетиме на декларацијата за дополнителните складишта како што е прикажано во 23 слика, по поставувањето на «ИМЕ НА МРЕАТА & ТИМОТ".
- Сликите што се однесуваат на партициите што ќе ги создадеме на нашиот хард диск се дадени само како водичи. Слободно изберете ги партициите по ваша дискреција, практика и добро расудување.
- Конечно, во Слика 13 «ИМЕ НА МРЕАТА И ТИМОТ», мора да ги смениме вредностите во согласност со општите параметри на декларираниот домен и DNS серверот, без да заборавиме да го одредиме името на домаќинот - во овој случај «dns«- откако ќе заврши мрежната конфигурација. Позитивно е да се направи пинг -од друг домаќин- до наведената IP адреса откако мрежата е активна:
Постојат навистина малку и многу очигледни промени што мора да ги направиме во однос на претходниот напис.
Првични проверки и прилагодувања
Откако ќе го инсталираме оперативниот систем, мора да ги разгледаме следниве датотеки барем и за ова започнуваме сесија преку SSH од нашиот компјутер sysadmin.fromlinux.fan:
зуи @ sysadmin: ~ $ ssh 192.168.10.5 лозинка на buzz@192.168.10.5: Последна најава: саб 28 јануари 09:48:05 2017 од 192.168.10.1 [зуи @ dns ~] $
Горенаведената операција може да трае подолго од нормалното, и тоа главно се должи на фактот дека сè уште немаме DNS на LAN. Повторно проверете дали работи DNS.
[зуи @ dns ~] $ мачка / итн / домаќини 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 [зуи @ dns ~] $ мачка / итн / име на домаќин dns [buzz @ dns] $ cat / etc / sysconfig / мрежни скрипти / ifcfg-eth0 TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=no IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=eth0 UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe DEVICE=eth0 ONBOOT=yes IPADDR=192.168.10.5 PREFIX=24 GATEWAY=192.168.10.1 DNS1=127.0.0.1 DOMAIN=desdelinux.fan [зуи @ dns] $ мачка / и друго /resolv.conf # Генерирано од пребарувањето на NetworkManager од linux.fan nameserver 127.0.0.1
Главните конфигурации реагираат на нашите избори. Забележете дека дури и на сервер Red Hat 7 - CentOS 7, стандардно е конфигуриран кога Мрежен менаџер така што ова е тој што управува со мрежните интерфејси, без разлика дали се тоа жични или безжични (WiFi), VPN конекции, PPPoE конекции и која било друга мрежна врска.
[зуи @ ДНС ~] Управувач со мрежни статуси на $ sudo systemctl [судо] лозинка за зуи: ● networkmanager.service Вчитана: не е пронајдена (Причина: Нема таква датотека или директориум) Активно: неактивно (мртво) [зуи @ dns] $ sudo systemctl статус NetworkManager ● NetworkManager.service - Вчитан менаџер на мрежа: вчитан (/usr/lib/systemd/system/NetworkManager.service; овозможен; претходно поставен продавач: овозможено) Активно: активно (работи) од саб. 2017-01-28 12:23:59 ЕСТ; Пред 12 мин. Главен PID: 705 (NetworkManager) CGрупа: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager - no-daemon
Red Hat - CentOS исто така ви овозможува да ги поврзувате и исклучувате мрежните интерфејси користејќи ги класичните команди ако e ако долу. Ајде да работиме на конзола за сервер:
[root @ dns] # ifdown eth0 Уредот „eth0“ е успешно исклучен. [корен @ dns] # ако етип Врската е успешно активирана (активна патека на D-Bus: / org / Freedesktop / NetworkManager / ActiveConnection / 1)
- Ние предлагаме не менувајте ги стандардните поставки што ги нуди CentOS 7 во однос на Мрежен менаџер.
Дефинитивно ги декларираме складиштата што ќе ги користиме и ќе го ажурираме оперативниот систем доколку е потребно:
[buzz @ dns] $ su Лозинка: [root @ dns buzz] # cd /etc/yum.repos.d/ [корен @ dns yum.repos.d] # ls -l вкупно 28 -rw-r - r--. 1 корен корен 1664 9 декември 2015 CentOS-Base.repo -rw-r - r--. 1 корен корен 1309 9 декември 2015 CentOS-CR.repo -rw-r - r--. 1 корен корен 649 9 декември 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 корен корен 290 декември 9 година CentOS-fasttrack.repo -rw-r - r--. 2015 корен корен 1 декември 630 година CentOS-Media.repo -rw-r - r--. 9 корен корен 2015 декември 1 година CentOS-Sources.repo -rw-r - r--. 1331 корен корен 9 2015 декември 1 CentOS-Vault.repo
Здраво е да се прочитаат содржините на оригиналните датотеки за декларација од препорачаните складишта на CentOS. Промените што ги правиме тука се должат на фактот дека немаме пристап до Интернет и работиме со локални складишта преземени од селото WWW, од колеги кои ни го олеснуваат животот малку. 😉
[root @ dns yum.repos.d] # мкдир оригинал [root @ dns yum.repos.d] # mv CentOS- * оригинал / [корен @ dns yum.repos.d] # nano centos-repos.repo [centos-base] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/base/ gpgcheck=0 enabled=1 [centos-updates] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/ gpgcheck=0 enabled=1 [root @ dns yum.repos.d] # yum исчисти ги сите Вчитани приклучоци: најбрз мимир, панцири Чистење на складишта: ажурирања на центос-бази на центри Чистење на сè [root @ dns yum.repos.d] # yum ажурирање Вчитани приклучоци: најбрз мимир, бандажи со база на центос | 3.4 kB 00:00 ажурирања на центос | 3.4 kB 00:00 (1/2): центос-база / примарна_дб | 5.3 МБ 00:00 (2/2): ажурирања на центос / примарно_дб | 9.1 MB 00:00 Одредување најбрзи ретровизори Нема пакети означени за ажурирање
Пораката «Не (има) пакети означени за ажурирање» - «Нема пакети означени за ажурирање»Укажува на тоа дека, прогласувајќи ги најсовремените складишта што ни се достапни за време на инсталацијата, беа инсталирани токму најактуелните пакети.
За контекстот на SELinux и заштитен allид
Овој напис - фундаментално - ќе го насочиме кон имплементација на DNS и DHCP услугите, што е нејзина Главна цел.
Ако некој читател избра безбедносна политика за време на процесот на инсталација, како што е наведено во 06 слика на референтната статија «CentOS 7 Hypervisor I - SMB мрежи»Користено за инсталирање на овој DNS - DHCP сервер и откривте дека не знаете како правилно да ги конфигурирате SELinux и CentOS Firewall, ви предлагаме да го извршите следново:
Изменете ја датотеката / итн / sysconfig / selinux и промени SELINUX = наметнување од SELINUX = оневозможи
[root @ dns] # nano / etc / sysconfig / selinux # Оваа датотека ја контролира состојбата на SELinux на системот. # SELINUX = може да земе една од овие три вредности: # спроведување - безбедносната политика на SELinux се спроведува. # попустливо - SELinux печати предупредувања наместо да ги применува. # оневозможено - Не е вчитана политика на SELinux. SELINUX = оневозможено # SELINUXTYPE = може да земе една од трите две вредности: # насочени - Целните процеси се заштитени, # минимум - Измена на насочената политика. Само избраните процеси се со вредност од $ # милион - Заштита на повеќе нивоа на безбедност. SELINUXTYPE = насочен
Потоа извршете ги следниве команди
[root @ dns] # setenforce 0
[root @ dns] # стоп за заштитен свет на услугата Пренасочување кон / bin / systemctl stop firewalld.service [root @ dns] # systemctl оневозможи заштитен свет Отстранет симбол / и друго / систем / систем / дбус-орг.федорапроект.ФиерволД1.услуга. Отстранет симбол / и друго / систем / систем / основен.таргет.wants/firewalld.service.
Ако спроведувате DNS-сервер свртен кон Интернет, НЕ треба да го правите горенаведеното, но правилно да ги конфигурирате SELinux контекстот и Firewall-от. Погледнете „Конфигурација на сервер со GNU / Linux, од авторот elоел Бариос Дуењас“ или самата документација на CentOS - Red Hat
Ние го конфигурираме BIND - именуван
- Eдиректориум l /usr/share/doc/bind-9.9.4/ Содржи добра количина документација што ви препорачуваме да ја консултирате пред да започнете со пребарување на Интернет без претходно да знаете дека, на дофат на раката и во вашиот дом, можете да го најдете она што го барате
Во многу дистрибуции се повикува услугата DNS инсталирана преку пакетот BIND име (Име Даемон) Во CentOS 7 тој е инсталиран оневозможен по дифолт, според резултатот од следнава команда, каде што се наведува дека неговиот статус е «лицата со хендикеп«, И дека оваа држава е претходно дефинирана од нејзиниот„ продавач “- претходно поставен продавач. За евиденција, BIND е слободен софтвер.
Овозможување на именуваната услуга
[root @ dns] именуван е # systemctl статус ● име.сервис - Домен на Интернет Име на Беркли (DNS) Вчитан: натоварен (/usr/lib/systemd/system/named.service; лицата со хендикеп; претходно поставен продавач: оневозможено) Активно: неактивно (мртво) [root @ dns] име на # systemctl Создаден симбол од /etc/systemd/system/multi-user.target.wants/named.service до /usr/lib/systemd/system/named.service. [root @ dns] Именуван е # systemctl почеток [root @ dns] именуван е # systemctl статус ● име.сервис - Домен на Интернет Име на Беркли (DNS) Вчитан: натоварен (/usr/lib/systemd/system/named.service; овозможено; претходно поставен продавач: оневозможено) Активно: активно (работи) од саб. 2017-01-28 13:22:38 ЕСТ; Пред 5 мин Процес: 1990 ExecStart = / usr / sbin / име -u именуван $ OPTIONS (код = излезен, статус = 0 / УСПЕХ) Процес: 1988 ExecStartPre = / bin / bash -c ако [! "$ DISABLE_ZONE_CHECKING" == "да"]; потоа / usr / sbin / names-checkconf -z /etc/named.conf; друго ехо "Проверката на зонските датотеки е оневозможена"; fi (код = излезен, статус = 0 / УСПЕХ) Главен PID: 1993 година (именуван) ЦГрупа: /system.slice/named.service └─1993 / usr / sbin / име -u именуван 28 јануари 13:22:45 ДНС име [1993]: решавање грешка (мрежата е недостапна) './NS/IN': 2001: 500: 2f :: f # 53 Јануари 28 13:22:47 ДНС со име [1993]: решавање грешка (мрежата е недостапна) за решавање ”./ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 Јануари 28 13:22:47 ДНС со име [1993]: грешка (мрежата е недостапна) за решавање' ./NS/IN ': 2001: 500: 3 :: 42 # 53 Јануари 28 13:22:47 ДНС именувани [1993]: грешка (мрежата е недостижна) се решава './ДНСКЕЈ / ИН': 2001: 500: 2д :: г # 53 Јануари 28 13:22:47 ДНС именувани [1993 ]: решавање грешка (мрежата е недостапна) './NS/IN': 2001: 500: 2d :: d # 53 Јануари 28 13:22:47 ДНС со име [1993]: решавање грешка (мрежата е недостапна), решавање './DNSKEY/ ВО ': 2001: dc3 :: 35 # 53 Јануари 28 13:22:47 ДНС со име [1993]: решавање грешка (мрежата не е достапна)' ./NS/IN ': 2001: dc3 :: 35 # 53 28 јануари 13: 22:47 име на ДНС [1993]: решавање на грешка (мрежата е недостапна) './ДНСКЕЈ / ИН': 2001: 7фе :: 53 # 53 Јануари 28 13:22:47 име ДНС [1993]: грешка (мрежата не е достапна) рез olving './NS/IN': 2001: 7fe :: 53 # 53 28 јануари 13:22:48 ДНС со име [1993]: управувано-клучеви-зона: Не можам да го земам множеството DNSKEY '.': истече времето [root @ dns] Именувано # рестартирање на systemctl [root @ dns] именуван е # systemctl статус ● именуван.сервис - Домен на име на Интернет во Беркли (DNS) Вчитан: натоварен (/usr/lib/systemd/system/named.service; овозможен; претходно поставен продавач: оневозможено) Активно: активно (работи) од Сат 2017-01-28 13:29:41 ЕСТ; Пред 1s Процес: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (код = излезен, статус = 0 / УСПЕХ) Процес: 1460 ExecStart = / usr / sbin / names -u име $ OPTIONS (код = излезен, статус = 0 / УСПЕХ) Процес: 1457 ExecStartPre = / bin / bash -c ако [! "$ DISABLE_ZONE_CHECKING" == "да"]; потоа / usr / sbin / names-checkconf -z /etc/named.conf; друго ехо "Проверката на зонските датотеки е оневозможена"; fi (код = излезен, статус = 0 / УСПЕХ) Главен PID: 1463 (име) ЦГрупа: /system.slice/named.service └─1463 / usr / sbin / име -u именуван 28 јануари 13:29:41 име ДНС [1463]: зона-управувана-клучеви: датотеката за дневник е застарена: отстранување на датотека со списание 28 јануари 13:29:41 ДНС со име [1463]: зона-управувана-клучеви: вчитан сериски 2 јануари 28 13 29:41:1463 ДНС со име [0]: зона 0.in-addr.arpa/IN: натоварен сериски 28 јануари 13 29:41:1463 денс именуван [0]: зона localhost.localdomain / IN: натоварен сериски 28 јануари 13 29:41:1463 денс со име [1.0.0.127]: зона 0.in-addr.arpa/IN: натоварен сериски 28 јануари 13 29:41:1463 денс именуван [1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0]: зона 6 .0.ip28.arpa / IN: натоварен сериски 13 јануари 29 41:1463:0 денс со име [28]: zone localhost / IN: натоварен сериски 13 јануари 29 41 1463 : 28: 13 ДНС со име [29]: вчитани се сите зони на 41 јануари 1463:28:13 ДНС со име [29]: работи 41 јануари 1:XNUMX:XNUMX ДНС систем [XNUMX]: Започна Интернет-доменот на Беркли (DNS).
Откако ќе ја овозможиме услугата име и го започнуваме за прв пат, излез од командата именуван статус systemctl покажува грешки. Кога ја рестартираме услугата подолу, име ги создава сите конфигурациски датотеки кои, по дифолт, се неопходни за негово правилно работење. Затоа, кога повторно ја извршуваме командата именуван статус systemctl не се прикажани повеќе грешки.
- Почитуван, скап и тежок Читател: ако сакате да откриете - барем - на кој начин води кон крајот на зајачката дупка, ве молиме, смирено прочитајте ги деталните излези на секоја команда. 😉 Сигурно дека написот ќе изгледа малку долг, но не негирајте дека добива на објаснување и јасност.
Ние ја менуваме датотеката /etc/named.conf
Изразуваат многу коментари на читатели -Јас не го велам тоа- Манијата што ја имаат одржувачите на различните дистрибуции на Linux, поставување датотеки за конфигурација на системот во папки со различни имиња во зависност од дистрибуцијата. Тие се во право. Но, што можеме да направиме ние, едноставните корисници кои ги користат овие дистрибуции? Прилагодете се! 😉
Патем, во FreeBSD, UNIX® клонот «Потекло», датотеката е во /usr/local/etc/namedb/named.conf; додека беше во Дебијан, покрај тоа што се подели на четирите датотеки именувани.конф, именувани.конф.опции, именувани.конф.дефаулт-зони и именувани.конф.локал, е во папката / итн / врзи /. Оние кои сакаат да знаат каде го поставува openSUSE, прочитајте «DNS и DHCP во openSUSE 13.2 Арлекин - Мрежни мрежи« Читателите се во право! 😉
И како што правиме секогаш: пред да измениме што било, ја зачувуваме оригиналната конфигурациска датотека под друго име.
[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original
Да се олесни животот, наместо да се генерира клучот ТСИГ за динамички ажурирања на DNS од DHCP, го копираме истиот клуч rndc. клуч како dhcp. клуч.
[root @ dns] # cp /etc/rndc.key /etc/dhcp.key
[root @ dns ~] # nano /etc/dhcp.key
клуч "dhcp-key" {алгоритам hmac-md5; тајна "OI7Vs + TO83L7ghUm2xNVKg =="; };
Така што име може да ја прочита датотеката којашто е само копирана, ја менуваме нејзината група на сопственици:
[root @ dns] # chown root: име /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 корен со име 77 јануари 28 16:36 часот / итн / idcp.key -rw-r -----. 1 корен именуван 77 јануари 28 13:22 /etc/rndc.key
Мали детали како претходната се она што може да нè полуди обидувајќи се да сфатиме, сега ... каде е проблемот ...? со уште некои придавки, кои не ги пишуваме од почит кон Респектабилните.
Сега ако - конечно! - ја измениме датотеката /итн) со име.conf. Промените или дополнувањата што ги направивме, во однос на оригиналот, се вклучени задебелени букви. Погледнете добро колку малку.
[root @ dns] # nano /etc/named.conf
// // names.conf // // Обезбедено од пакетот за врски на Red Hat за конфигурирање на ISC BIND именуван (8) DNS // сервер како сервер за именување само за кеширање (само за localhost DNS резолутор). // // Видете / usr / share / doc / bind * / примерок / на пример именувани конфигурациски датотеки. //
// Листа за контрола на пристап со кое се прогласува кои мрежи ќе можат да се консултираат
// мојот именуван сервер
acl заглавени {
127.0.0.0/8 година;
192.168.10.0/24 година;
};
опции {
// Изјавувам дека именуваниот демон го слуша и интерфејсот
// eth0 кој има IP: 192.168.10.5
слушање на порта 53 {127.0.0.1; 192.168.10.5; };
слушање на v6 порта 53 {:: 1; }; директориум "/ var / именуван"; шут-датотека "/var/named/data/cache_dump.db"; статистичка датотека "/var/named/data/named_stats.txt"; датотека за мемстатистика "/var/named/data/named_mem_stats.txt";
// Изјава за шпедитери
// шпедитери {
// 0.0.0.0;
// 1.1.1.1;
//};
// напред напред;
// Јас дозволувам само пребарувања до мојот заглавен ACL
дозволи-пребарување {заглавено; }; // Да провериме со командата dig desdelinux.fan axfr // од работната станица SysAdmin и само од локалниот хост // Немаме робски DNS сервери. Не ни треба ... до сега.
дозволи-трансфер {localhost; 192.168.10.1; };
/ * - Ако градите АВТОРИТАТИВЕН ДНС-сервер, НЕ дозволувајте повторување. - Ако градите РЕКУРСИВЕН (кеширање) DNS-сервер, треба да овозможите рекурзија. - Ако вашиот рекурзивен DNS сервер има јавна IP адреса, МОРА да овозможите контрола на пристапот за да ги ограничите пребарувањата на вашите легитимни корисници. Доколку не го сторите тоа, ќе предизвика вашиот сервер да стане дел од големи напади за засилување на ДНС. Спроведувањето на BCP38 во рамките на вашата мрежа значително ќе ја намали површината на нападот * /
// Сакаме сервер за АВТОРИТЕТ за нашиот LAN - МСП
рекурзија бр;
dnssec-овозможи да; dnssec-валидација да; / * Патека до клучот ISC DLV * / bindkeys-датотека "/etc/named.iscdlv.key"; управувано-клучеви-директориум "/ var / именуван / динамичен"; pid-датотека "/run/named/named.pid"; сесија-клучна датотека "/run/named/session.key"; }; најавување {channel default_debug {file "data / names.run"; сериозност динамична; }; }; зона "." IN {тип на навестување; датотека "име.ка"; }; вклучуваат "/etc/named.rfc1912.zones"; вклучуваат "/etc/named.root.key";
// Го вклучуваме копчето TSIG за динамички ажурирања на DNS // од DHCP
вклучуваат "/etc/dhcp.key";
// Декларација за името, видот, локацијата и дозволата за ажурирање
// на зоните за записи на ДНС // Двете зони се МАСТЕРИ
зона "desdelinux.fan" {
тип господар;
датотека "динамична / db.fromlinux.fan";
дозволи-ажурирај {клуч dhcp-клуч; };
};
зона "10.168.192.in-addr.arpa" {
тип господар;
датотека "динамична / db.10.168.192.in-addr.arpa";
дозволи-ажурирај {клуч dhcp-клуч; };
};
Ние ја проверуваме синтаксата
[корен @ dns] # име-чекконф [корен @ dns] #
Бидејќи горенаведената команда не враќа ништо, синтаксата е во ред. Меѓутоа, ако ја извршиме истата команда, но со опција -z, излезот ќе биде:
[root @ dns] # names-checkconf -z zone localhost.localdomain / IN: натоварен сериски 0 zone localhost / IN: натоварен сериски 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: натоварена сериска 0 зона 1.0.0.127.in-addr.arpa/IN: натоварена сериска 0 зона 0.in-addr.arpa/IN: натоварена сериска 0 зона од linux.fan/IN: вчитување од мастер датотека динамична / db.from linux.fan не успеа: датотеката не е пронајдена зона од linux.fan/IN: не е вчитана поради грешки. _default / desdelinux.fan / IN: датотеката не е пронајдена зона 10.168.192.in-addr.arpa/IN: вчитувањето од главната датотека динамика / db.10.168.192.in-addr.arpa не успеа: датотеката не е пронајдена зона 10.168.192 .in-addr.arpa / IN: не е вчитан поради грешки. _default / 10.168.192.in-addr.arpa / IN: датотеката не е пронајдена
Се разбира, тие се грешки што се јавуваат затоа што сè уште не ги создадовме зоните за регистрација на DNS за нашиот домен.
- За повеќе информации во врска со командата име-чекконф, трчај човек именуван-чекконф, пред да барате какви било други информации на Интернет. Ве уверувам дека ќе заштедите многу време.
Ние ја создаваме датотеката Direct Zone од linux.fan
... не без претходно малку теорија. 😉
Како образец за создавање датотека со податоци за зони, можеме да ја земеме /var/named/named.празенили /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Двете се идентични.
[корен @ dns] # мачка /var/named/named.empty $ TTL 3H @ IN SOA @ rname.invalid. (0; сериски 1D; освежи 1H; обиди се повторно 1W; истекува 3H); минимално или негативно време за кеширање за живеење NS @ A 127.0.0.1 AAAA :: 1
Време на животот - Време е да се живее TTL SOA рекорд
Да земеме заграда за да го објасниме TTL - Време е да се живее од регистарот SOA - Почеток на овластување на мастер зона. Интересно е да се знаат нивните значења за тоа кога сакаме да измениме која било од нивните вредности.
$ TTL: Време на животот - Време е да се живее за сите записи во датотеката што ја следат декларацијата (но претходат на која било друга декларација $ TTL) и немаат експлицитна декларација за TTL.
сериски: Сериски број на податоците за зоната. Секој пат кога рачно менуваме DNS запис во некоја зона, тој број мора да го зголемиме за 1, особено ако имаме роб или секундарни сервери. Секој пат кога секундарниот или робниот сервер DNS ќе контактира со својот господар сервер, тој го бара серискиот број на податоците на главниот. Ако серискиот број на робот е помал, тогаш податоците за таа зона на серверот за робови се застарени и робот извршува трансфер на зона за да се ажурира.
освежување: Му кажува на серверот роб временскиот интервал во кој треба да провери дали неговите податоци се ажурирани во однос на главниот.
обидете се повторно: Ако главниот сервер не е достапен - затоа што му се слоши, да речеме - на робот по временски интервал освежување, обидете се повторно Му кажува на робот колку да чека пред повторно да проба контакт со својот господар.
истекува: Ако робот не може да контактира со својот господар за временски интервал истекуваТогаш, ако односот зона роб-господар беше заебан, и на робот-сервер нема друг избор освен да истече предметната зона. Истекот на зоната од страна на робниот ДНС-сервер значи дека тој ќе престане да одговара на ДНС-пребарувања поврзани со таа зона, бидејќи достапните податоци се премногу стари за да бидат корисни.
- Горенаведеното нè учи индиректно и оптоварено со голем здрав разум - најмалку заедничко од сетилата - дека ако не ни требаат робски DNS сервери за работа на нашите МСП, не ги спроведуваме, освен ако не се строго потребни. Ајде секогаш да се обидуваме да преминеме од едноставното до комплексот.
минимум: Во верзии пред ЛИНГ 8.2, последниот рекорд SOA Исто така го означува стандардниот животен век - Стандардно време за живеење, и негативен кеш за цел живот - Негативно време за кеширање за живеење за зоната. Овој пат се однесува на сите негативни одговори дадени од авторитативниот сервер за зоната.
Датотека во зоната /var/named/dynamic/db.fromlinux.fan
[root @ dns] # nano /var/named/dynamic/db.fromlinux.fan $ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; сериски 1D; освежи 1H; обиди се повторно 1W; истекува 3H); минимум или; Негативно време за кеширање за живеење; @ ВО НС dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT „FromLinux, твојот блог посветен на слободниот софтвер“; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 server server in A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail in A 192.168.10.9 mail
Проверуваме /var/named/dynamic/db.fromlinux.fan
[корен @ dns] # име-контролна зона од linux.fan / var / име / динамика / db. fromlinux.fan зона од linux.fan/IN: вчитан сериски 1 Добро
Ние ја креираме датотеката Обратна зона 10.168.192.in-addr.arpa
- Записот SOA на оваа зона е ист како оној на директната зона без да се земе предвид MX-записот..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa $ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; сериски 1D; освежи 1H; обиди се повторно 1W; истекува 3H); минимум или; Негативно време за кеширање за живеење; @ ВО НС dns.fromlinux.fan. ; 1 ВО PTR sysadmin.fromlinux.fan. 3 ВО ПТР ад-д.ф.фромлинукс.фан. 4 ВО ПТР серверот на датотеки.fromlinux.fan. 5 ВО PTR dns.fromlinux.fan. 6 ВО PTR прокси-веб.desdelinux.fan. 7 ВО PTR блог.desdelinux.fan. 8 ВО PTR ftpserver.fromlinux.fan. 9 ВО ПТР пошта.fromlinux.fan. [root @ dns] # names-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa зона 10.168.192.in-addr.arpa/IN: вчитан сериски 1 Добро
Пред да го рестартираме именуваниот, ја проверуваме неговата конфигурација
- Додека не сме сигурни дека конфигурациските датотеки на именуваниот names.conf и неговите зонски датотеки не се правилно конфигурирани, предлагаме да не се рестартира именуваниот демон. Ако го сториме ова и подоцна ја измениме датотеката со зона, мора да го зголемиме серискиот број на изменетата зона за 1.
- Ајде да погледнеме во "." на крајот од имињата на домените и домаќините.
[корен @ dns] # име-чекконф [root @ dns] # names-checkconf -z zone localhost.localdomain / IN: натоварен сериски 0 zone localhost / IN: натоварен сериски 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: вчитана сериска 0 зона 1.0.0.127.in-addr.arpa/IN: натоварена сериска 0 зона 0.in-addr.arpa/IN: вчитана сериска 0 зона од linux.fan/IN: вчитана сериска 1 зона 10.168.192.in-addr.arpa/IN: вчитан сериски 1
Сите тековни именувани конфигурации
За да добиеме јасност, и иако написот станува долг, ние го даваме целосниот излез на командата име-чекконф -зп:
[root @ dns ~] # names-checkconf -zp
zone localhost.localdomain / IN: натоварен сериски 0 zone localhost / IN: натоварен сериски 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: вчитана сериска 0 зона 1.0.0.127.in-addr.arpa/IN: натоварена сериска 0 зона 0.in-addr.arpa/IN: натоварена сериска 0 зона од linux.fan/IN: вчитана сериска 1 зона 10.168.192.in-addr.arpa/IN: вчитани сериски 1 опции {bindkeys-file "/etc/named.iscdlv.key"; сесија-клучна датотека "/run/named/session.key"; директориум "/ var / именуван"; шут-датотека "/var/named/data/cache_dump.db"; слушање на порта 53 {127.0.0.1/32; 192.168.10.5/32; }; слушање на v6 порта 53 {:: 1/128; }; управувано-клучеви-директориум "/ var / именуван / динамичен"; датотека за мемстатистика "/var/named/data/named_mem_stats.txt"; pid-датотека "/run/named/named.pid"; статистичка датотека "/var/named/data/named_stats.txt"; dnssec-овозможи да; dnssec-валидација да; рекурзија бр; дозволи-барај {"заглави"; }; дозволи-трансфер {192.168.10.1/32; }; }; acl „заглави“ {127.0.0.0/8; 192.168.10.0/24; }; логирање на {channel "default_debug" {file "data / names.run"; сериозност динамична; }; }; клуч "dhcp-key" {алгоритам "hmac-md5"; тајна "OI7Vs + TO83L7ghUm2xNVKg =="; }; зона "." IN {тип на навестување; датотека "име.ка"; }; зона "localhost.localdomain" IN {тип господар; датотека "име.локалхост"; дозволи-ажурирај {"никој"; }; }; зона "localhost" IN {тип господар; датотека "име.локалхост"; дозволи-ажурирај {"никој"; }; }; зона "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {type master; датотека "names.loopback"; дозволи-ажурирај {"никој"; }; }; зона "1.0.0.127.in-addr.arpa" IN {тип господар; датотека "names.loopback"; дозволи-ажурирај {"никој"; }; }; зона "0.in-addr.arpa" IN {тип господар; датотека "именувана. празни"; дозволи-ажурирај {"никој"; }; }; зона "desdelinux.fan" {тип господар; датотека "динамична / db.fromlinux.fan"; дозволи-ажурирај го {клучот "dhcp-клуч"; }; }; зона "10.168.192.in-addr.arpa" {тип господар; датотека "динамична / db.10.168.192.in-addr.arpa"; дозволи-ажурирај го {клучот "dhcp-клуч"; }; }; управувани-клучеви {". клучна почетна август-257 3 "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
- Следејќи ја постапката за изменување на именуван.конф Според нашите потреби и проверка, и креирање на секоја зона-датотека и проверување на тоа, се сомневаме дека ќе мора да се соочиме со големи проблеми со конфигурацијата. На крајот, сфаќаме дека тоа е игра на момчиња, со многу концепти и бујна синтакса,
Проверките вратија задоволителни резултати, затоа можеме да го рестартираме BIND - име.
Ние го рестартираме именуваниот и го проверуваме неговиот статус
[root @ dns] # systemctl рестартирај именуван.сервис [root @ dns] # systemctl статус именуван.сервис
Ако добиеме каков било вид грешка во излезот од последната команда, мора да ја рестартираме именуван.услуга и повторно проверете ја вашата статус. Ако грешките исчезнаа, услугата започна успешно. Во спротивно, мора да извршиме темелен преглед на сите изменети и креирани датотеки и да ја повториме постапката.
Точниот излез на статусот треба да биде:
[root @ dns] # systemctl статус именуван.сервис ● именувана.сервис - Домен на име на Интернет во Беркли (DNS) Вчитан: натоварен (/usr/lib/systemd/system/named.service; овозможен; претходно поставен продавач: оневозможено) Активно: активен (трчање) од Сонце 2017-01-29 10:05:32 ЕСТ; Пред 2 мин. 57 секунди Процес: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (код = излезен, статус = 0 / УСПЕХ) Процес: 1788 ExecStart = / usr / sbin / names -u име $ OPTIONS (код = излезен, статус = 0 / УСПЕХ) Процес: 1786 ExecStartPre = / bin / bash -c ако [! "$ DISABLE_ZONE_CHECKING" == "да"]; потоа / usr / sbin / names-checkconf -z /etc/named.conf; друго ехо "Проверката на зонските датотеки е оневозможена"; fi (код = излезен, статус = 0 / УСПЕХ) Главен PID: 1791 (име) ЦГрупа: /system.slice/named.service └─1791 / usr / sbin / име -u именуван 29 јануари 10:05:32 ДНС именуван [1791]: зона 1.0.0.127.in-addr.arpa/IN: натоварен сериски 0 јануари 29 10:05:32 ДНС со име [1791]: зона 10.168.192.in-addr.arpa/IN: вчитан сериски 1 јануари 29 10:05:32 ДНС со име [1791]: зона 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : вчитан сериски 0 јануари 29 10:05:32 ДНС со име [1791]: зона desdelinux.fan/IN: натоварен сериски 1 јануари 29 10:05:32 ДНС именувани [1791]: зона localhost.localdomain / IN: натоварен сериски 0 29 јануари 10:05:32 ДНС со име [1791]: zone localhost / IN: натоварен сериски 0 јануари 29 10:05:32 ДНС со име [1791]: наполнети се сите зони 29 јануари 10:05:32 ДНС со име [1791]: работи 29 јануари 10:05:32 dns systemd [1]: Започна Интернет-доменот со Беркли (DNS). 29 јануари 10:05:32 ДНС со име [1791]: зона 10.168.192.in-addr.arpa/IN: испраќање известувања (сериски 1)
Проверки
Проверките може да се извршат на истиот сервер или на машина поврзана на LAN. Повеќе сакаме да ги правиме од тимот sysadmin.fromlinux.fan на кое ние му дадовме експресно дозвола да извршиме трансфери на зони. Фајлот /etc/resolv.conf на тој тим е следново:
зуи @ sysadmin: cat $ cat / итн /resolv.conf # Генерирано од пребарувањето на NetworkManager од linux.fan nameserver 192.168.10.5 зуи @ sysadmin: dig $ копаат од linux.fan axfr ; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; глобални опции: + cmd од linux.fan. 10800 ВО SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 од linux.fan. 10800 ВО НС dns.fromlinux.fan. од linux.fan. 10800 ВО МКС 10 пошта.fromlinux.fan. од linux.fan. 10800 ВО TXT "FromLinux, вашиот блог посветен на слободниот софтвер" ad-dc.desdelinux.fan. 10800 ВО еден блог од 192.168.10.3 година.desdelinux.fan. 10800 ВО 192.168.10.7 dns.fromlinux.fan. 10800 ВО 192.168.10.5 датотечен сервер.фромлинукс.фан. 10800 ВО 192.168.10.4 ftpserver.fromlinux.fan. 10800 ВО 192.168.10.8 пошта.fromlinux.fan. 10800 ВО 192.168.10.9 прокси-мрежа.фромлинукс.фан. 10800 ВО 192.168.10.6 sysadmin.fromlinux.fan. 10800 ВО До 192.168.10.1 од linux.fan. 10800 ВО SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Време на пребарување: 0 msec ;; СЕРВЕР: 192.168.10.5 # 53 (192.168.10.5) ;; КОГА: Сонце 29 јануари 11:44:18 ЕСТ 2017 ;; Големина на XFR: 13 записи (пораки 1, бајти 385) зуи @ sysadmin: dig $ ископате 10.168.192.in-addr.arpa axfr ; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; глобални опции: + cmd 10.168.192.in-addr.arpa. 10800 ВО SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192. во адреса .рпа. 10800 ВО НС dns.fromlinux.fan. 1.10.168.192.ин-адреса .рпа. 10800 ВО ПТР sysadmin.fromlinux.fan. 3.10.168.192.ин-адреса .рпа. 10800 ВО PTR ad-dc.fromlinux.fan. 4.10.168.192.ин-адреса .рпа. 10800 ВО PTR сервер за датотеки.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 ВО PTR dns.fromlinux.fan. 6.10.168.192.ин-адреса .рпа. 10800 ВО PTR прокси-мрежа.фромлинукс.фан. 7.10.168.192.ин-адреса .рпа. 10800 ВО PTR блог.desdelinux.fan. 8.10.168.192.ин-адреса .рпа. 10800 ВО PTR ftpserver.fromlinux.fan. 9.10.168.192.ин-адреса .рпа. 10800 ВО ПТР пошта.fromlinux.fan. 10.168.192. во-адреса .рпа. 10800 ВО SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Време на пребарување: 0 msec ;; СЕРВЕР: 192.168.10.5 # 53 (192.168.10.5) ;; КОГА: Сонце 29 јануари 11:44:57 ЕСТ 2017 ;; Големина на XFR: 11 записи (пораки 1, бајти 352) зуи @ sysadmin: ~ $ копа во SOA од linux.fan зуи @ sysadmin: dig $ копајте во MX од linux.fan buzz @ sysadmin: ~ $ копате во TXT од linux.fan зуи @ sysadmin: ~ $ домаќин dns dns.fromlinux.fan има адреса 192.168.10.5 зуи @ sysadmin: host $ домаќин sysadmin sysadmin.desdelinux.fan има адреса 192.168.10.1 ... И сите други проверки што ни требаат
- Досега, имаме основа за DNS-сервер во нашата мрежа на МСП. Се надеваме дека уживавте во целата постапка, која беше прилично едноставна, нели? 😉
Ние инсталираме и конфигурираме DHCP
[root @ dns] # yum инсталирај dhcp
Вчитани приклучоци: најбрз мимир, пакети со база на центос | 3.4 kB 00:00:00 Центос-ажурирања | 3.4 kB 00:00:00 Вчитување на брзините на огледалото од зачуваната хост-датотека Решавање на зависности -> Тест за извршување на трансакција ---> Пакет dhcp.x86_64 12: 4.2.5-42.el7.centos мора да се инсталира -> Решавање на зависности прекинати решени зависности ================================================ ================================================= ===================================== Големина на складиштето за верзијата на архитектурата на пакетот ============= ================================================= ================================================= ======================= Инсталирање: dhcp x86_64 12: 4.2.5-42.el7.centos centos-base 511 k Резиме на трансакција ==== ================================================= ================================================= ============================= Инсталирај 1 Пакет Вкупна големина на преземање: 511k Инсталирана големина: 1.4 М Дали е тоа во ред [y / d / N]: y Преземање пакети: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Проверка на извршената трансакција Тест на трансакција со успешен тест за трансакција Успешно извршување на трансакција Инсталирање: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Проверка: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Инсталиран: dhcp.x86_64 12: 4.2.5-42.el7.centos Готово!
[root @ dns] # nano /etc/dhcp/dhcpd.conf
# # Датотека за конфигурација на DHCP сервер. # видете /usr/share/doc/dhcp*/dhcpd.conf.example # видете dhcpd.conf (5) страница на човекот # ddns-ажурирање во стилот на привремена; ddns-надградби вклучени; ddns-име на домен "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; игнорирај ги ажурирањата на клиентите; авторитетен; исклучено ip-проследување опција; име на домен на опцијата "desdelinux.fan"; # опција ntp-сервери 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; вклучуваат "/etc/dhcp.key"; зона од линукс.фан. {основно 127.0.0.1; клуч dhcp-клуч; } зона 10.168.192.in-addr.arpa. {основно 127.0.0.1; клуч dhcp-клуч; } споделена-мрежа релокална {подмрежа 192.168.10.0 нетмаска 255.255.255.0 {рутери на опции 192.168.10.1; опција подмрежа-маска 255.255.255.0; опција-емитувана-адреса 192.168.10.255; опции-име-домен-сервери 192.168.10.5; опција netbios-name-сервери 192.168.10.5; опсег 192.168.10.30 192.168.10.250; }} # КРАЈ dhcpd.conf
[корен @ dns] # dhcpd -t
Конзорциум за Интернет системи DHCP Сервер 4.2.5 Авторски права 2004-2013 Интернет системи Конзорциум. Сите права се задржани. За информации, посетете ја https://www.isc.org/software/dhcp/ Не пребарување на LDAP бидејќи ldap-серверот, ldap-портата и ldap-base-dn не беа наведени во конфигурациската датотека
[root @ dns] # systemctl овозможуваат dhcpd
Создаден симбол од /etc/systemd/system/multi-user.target.wants/dhcpd.service до /usr/lib/systemd/system/dhcpd.service.
[root @ dns] # systemctl започне dhcpd
[root @ dns] # systemctl статус dhcpd
● dhcpd.service - Даемонот сервер DHCPv4 Вчитан: натоварен (/usr/lib/systemd/system/dhcpd.service; овозможен; претходно поставен продавач: оневозможено) Активно: активно (работи) од дома 2017-01-29 12:04:59 НЕГОВИТЕ Т; Пред 23s Документи: човек: dhcpd (8) човек: dhcpd.conf (5) Главен PID: 2381 (dhcpd) Статус: „Испраќање пакети ...“ ЦГрупа: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -корисник dhcpd -група dhcpd - no-pid 29 јануари 12:04:59 dns dhcpd [2381]: Конзорциум на Интернет системи DHCP сервер 4.2.5 29 јануари 12 : 04: 59 dns dhcpd [2381]: Авторски права 2004-2013 Интернет системи конзорциум. 29 јануари 12:04:59 ДНС dhcpd [2381]: Сите права се задржани. 29 јануари 12:04:59 dns dhcpd [2381]: За информации, посетете ја https://www.isc.org/software/dhcp/ 29 јануари 12:04:59 dns dhcpd [2381]: Не го пребарувате LDAP од ldap -сервер, ldap-порта и ldap-base-dn не беа наведени во конфигурациската датотека 29 јануари 12:04:59 dns dhcpd [2381]: Напиша 0 закуп на датотеката за закуп. 29 јануари 12:04:59 dns dhcpd [2381]: Слушање на LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 јануари 12:04:59 dns dhcpd [2381]: Испраќање на LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 јануари 12:04:59 dns dhcpd [2381]: Испраќање на Socket / fallback / fallback-net 29 јануари 12:04:59 dns systemd [1]: Започнато DHCPv4 сервер Даемон.
Што останува да се направи?
Едноставно. Започнете Windows 7 или друг клиент со слободен софтвер и започнете со тестирање и проверка. Ние го сторивме тоа со двајца клиенти: седум.фромлинукс.фан y suse-desktop.fromlinux.fan. Проверките беа како што следува:
зуи @ sysadmin: host $ домаќин седум Seve.fromlinux.fan има адреса 192.168.10.30 зуи @ sysadmin: host $ домаќин седум.fromlinux.fan Seve.fromlinux.fan има адреса 192.168.10.30 зуи @ sysadmin: ~ $ копа во TXT седум.fromlinux.fan .... ;; ДЕЛ ЗА ПРАШАА :; седум.од.мрлинукс.фан. ВО ТХТ ;; ДЕЛ ОДГОВОР: седум.desdelinux.fan. 3600 ВО TXT "31b7228ddd3a3b73be2fda9e09e601f3e9„....
Тимот го преименуваме во „седум“ во „LAGER“ и се рестартира. По рестартирање на новиот LAGER, проверуваме:
зуи @ sysadmin: host $ домаќин седум Домаќинот седум не е пронајден: 5 (ОДБИВЕНО) зуи @ sysadmin: host $ домаќин седум.fromlinux.fan Домаќинот седум.desdelinux.fan не е пронајден: 3 (NXDOMAIN) зуи@sysadmin: ~ $ домаќин lager lager.desdelinux.fan има адреса 192.168.10.30 зуи@sysadmin: host $ домаќин lager.fromlinux.fan lager.desdelinux.fan има адреса 192.168.10.30 зуи @ sysadmin: dig $ копаат во TXT lager.fromlinux.fan .... ;; ДЕЛ ЗА ПРАШАА :; lager.fromlinux.fan. ВО ТХТ ;; ДЕЛ ОДГОВОР: lager.fromlinux.fan. 3600 ВО TXT "31b7228ddd3a3b73be2fda9e09e601f3e9„....
Во врска со клиентот на suse-desktop:
зуи @ sysadmin: ~ $ домаќин suse-десктоп Не е пронајдена работната работна површина на домаќинот: 5 (ОДБИВЕНО) зуи @ sysadmin: ~ $ домаќин suse-работна површина suse-desktop.desdelinux.fan има адреса 192.168.10.33 зуи @ sysadmin: host $ домаќин suse-desktop.fromlinux.fan suse-desktop.desdelinux.fan има адреса 192.168.10.33 зуи @ sysadmin: host домаќин на $ 192.168.10.33 33.10.168.192.in-addr.arpa покажувач на име на домен suse-desktop.desdelinux.fan. зуи @ sysadmin: host домаќин на $ 192.168.10.30 30.10.168.192.in-addr.arpa показател за името на доменот LAGER.desdelinux.fan.
зуи @ sysadmin: dig $ ископа -х 192.168.10.33 .... ;; ДЕЛ ЗА ПРАШАА :; 33.10.168.192.ин-адреса .рпа. ВО ПТР ;; ДЕЛ ОДГОВОР: 33.10.168.192.ин-адреса .рпа. 3600 ВО PTR suse-desktop.fromlinux.fan. ;; ДЕЛ НА АВТОРИТЕТ: 10.168.192.ин-адреса .рпа. 10800 ВО НС dns.fromlinux.fan. ;; ДОПОЛНИТЕЛЕН ДЕЛ: dns.fromlinux.fan. 10800 ВО 192.168.10.5 година .... зуи @ sysadmin: ~ $ копајте во TXT suse-desktop.fromlinux.fan .... ; suse-desktop.desdelinux.fan. ВО ТХТ ;; ДЕЛ ОДГОВОР: suse-desktop.desdelinux.fan. 3600 ВО ТХСТ "31b78d287769160c93e6dca472e9b46d73" ;; ДЕЛ НА АВТОРИТЕТ: desdelinux.fan. 10800 ВО НС dns.fromlinux.fan. ;; ДОПОЛНИТЕЛЕН ДЕЛ: dns.fromlinux.fan. 10800 ВО 192.168.10.5 ....
Да ги извршиме и следниве команди
[корен @ dns] # копа од linux.fan axfr ; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; глобални опции: + cmd од linux.fan. 10800 ВО SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 од linux.fan. 10800 ВО НС dns.fromlinux.fan. од linux.fan. 10800 ВО МКС 10 пошта.fromlinux.fan. од linux.fan. 10800 ВО TXT "FromLinux, вашиот блог посветен на слободниот софтвер" ad-dc.desdelinux.fan. 10800 ВО еден блог од 192.168.10.3 година.desdelinux.fan. 10800 ВО 192.168.10.7 dns.fromlinux.fan. 10800 ВО 192.168.10.5 датотечен сервер.фромлинукс.фан. 10800 ВО 192.168.10.4 ftpserver.fromlinux.fan. 10800 ВО ЛАГЕР од 192.168.10.8. Од фрумлинукс.фан. 3600 ВО TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan. 3600 ВО 192.168.10.30 пошта.fromlinux.fan. 10800 ВО 192.168.10.9 прокси-мрежа.фромлинукс.фан. 10800 ВО 192.168.10.6 suse-desktop.fromlinux.fan. 3600 ВО TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 ВО 192.168.10.33 sysadmin.fromlinux.fan. 10800 ВО До 192.168.10.1 од linux.fan. 10800 ВО SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800
Во горниот излез, ние истакнавме на задебелени букви на TTL -во неколку секунди- за компјутерите со IP адреси доделени од DHCP услугата, оние што имаат експлицитна декларација за TTL 3600 дадена од DHCP. Фиксните IP-адреси се водени од $ TTL од 3H -3 часа = 10800 секунди- декларирани во SOA-рекордот на секоја зона-датотека.
Тие можат да ја проверат обратната зона на ист начин.
[root @ dns ~] # ископа 10.168.192.in-addr.arpa axfr
Други исклучително интересни команди се:
[корен @ dns] # име-дневник / var/named/dynamic/db.desdelinux.fan.jnl [корен @ dns] # име-дневник / var/named/dynamic/db.10.168.192.in-addr.arpa.jnl [корен @ dns] # журналктл -ф
Рачна модификација на датотеките во зоните
Откако DHCP влезе во игра за динамично ажурирање на зонските датотеки на имеАко некогаш треба рачно да ја измениме зонската датотека, мора да ја спроведеме следната постапка, но не пред да знаеме малку повеќе за работата на алатката. rndc за контрола на серверот за име.
[корен @ dns] # човек rndc
....
замрзнување [зона [класа [приказ]]]
Прекинете ги ажурирањата во динамична зона. Ако не е одредена зона, тогаш сите зони се суспендирани. Ова овозможува рачните уредувања да се направат во зона што нормално се ажурира со динамичко ажурирање. Исто така, предизвикува промените во дневничката датотека да бидат синхронизирани во главната датотека. Сите обиди за динамично ажурирање ќе бидат одбиени додека зоната е замрзната.
одмрзнување [зона [класа [приказ]]]
Овозможете ажурирања на замрзната динамичка зона. Ако не е одредена зона, тогаш сите замрзнати зони се овозможени. Ова предизвикува серверот повторно да ја вчита зоната од дискот и повторно овозможува динамички ажурирања откако ќе заврши товарот. По одмрзнувањето на зоната, динамичките ажурирања повеќе нема да се одбиваат. Ако зоната е променета и се користи опцијата ixfr од разлики, тогаш дневничката датотека ќе се ажурира за да ги одразува промените во зоната. Во спротивно, ако зоната е променета, секоја постоечка датотека со списание ќе се отстрани. ....
Што, дали мислеше дека ќе го препишам целиот прирачник? ... парче и тие одат со автомобил. Остатокот го оставам на вас. 😉
Во основа:
- rndc замрзнување [зона [класа [приказ]]], го суспендира динамичкото ажурирање на зоната. Ако не е одредено, сите ќе бидат замрзнати. Командата овозможува рачно уредување на замрзнатата зона или сите зони. Секое динамично ажурирање ќе биде одбиено додека е замрзнато.
- затоплување на рндц [зона [класа [преглед]]], овозможува динамично ажурирање на претходно замрзната зона. DNS-серверот ја вчитува датотеката со зоната од дискот, а динамичките ажурирања повторно се овозможуваат откако ќе заврши повторното вчитување.
Предупредувања што треба да се преземат кога рачно уредуваме зонска датотека? Исто како да го создаваме, без да заборавиме да го зголемиме серискиот број за 1 или сериски пред да ја зачувате датотеката со крајните измени.
Пример:
[root @ dns] # rndc замрзнува од linux.fan
[root @ dns] # nano /var/named/dynamic/db.fromlinux.fan
Ја менувам зоната датотека од која било причина, неопходна или не. Ги зачувувам промените
[root @ dns] # rndc затоплување од linux.fan
Започнато е повторно полнење и одмрзнување на зоната. Проверете ги дневниците за да го видите резултатот.
[корен @ dns] # журналктл -ф
29 јануари 14:06:46 ДНС со име [2257]: зона на одмрзнување „desdelinux.fan/IN“: успех
29 јануари 14:06:46 ДНС со име [2257]: зона од linux.fan/IN: сериска зона (6) непроменета. зоната може да не успее да се пренесе на робовите.
29 јануари 14:06:46 ДНС со име [2257]: zone desdelinux.fan/IN: вчитан сериски 6
Грешката во претходниот излез, што е прикажано со црвена боја на конзолата, се должи на фактот дека „заборавив“ да го зголемам серискиот број за 1. Ако правилно ја следев постапката, излезот ќе беше:
[корен @ dns] # журналктл -ф - Дневниците започнуваат на Сонце 2017-01-29 08:31:32 ЕСТ. - 29 јануари 14:06:46 dns со име [2257]: zone desdelinux.fan/IN: натоварен сериски 6 јануари 29 14:10:01 dns systemd [1]: Започна сесијата 43 на root root на корисникот. 29 јануари 14:10:01 dns systemd [1]: Почнувајќи ја сесијата 43 на root-корисникот. 29 јануари 14:10:01 ДНС CROND [2693]: (root) CMD (/ usr / lib64 / sa / sa1 1 1) 29 јануари 14:10:45 ДНС со име [2257]: доби команда за контролен канал 'замрзнување од Linux. навивач '29 јануари 14:10:45 ДНС со име [2257]: зона на замрзнување' desdelinux.fan/IN ': успех 29 јануари 14:10:58 ДНС со име [2257]: доби команда за контролен канал' одмрзнување desdelinux.fan 'јан 29 14:10:58 ДНС со име [2257]: зона на одмрзнување „desdelinux.fan/IN“: успех 29 јануари 14:10:58 ДНС со име [2257]: зона desdelinux.fan/IN: списанието е застарено: отстранување на списанието со списанија 29 јануари 14:10:58 ДНС со име [2257]: zone desdelinux.fan/IN: вчитан сериски 7
- Пријатели читатели, повторувам дека треба внимателно да ги прочитате резултатите од командите. За нешто, нејзините развивачи потрошија толку многу работа програмирајќи ја секоја команда, без оглед колку е едноставна.
Краток преглед
Досега се занимававме со имплементација на парот DNS - DHCP, важни и клучни услуги за доброто работење на нашата МСП мрежа, а се однесуваа на доделување динамички адреси преку DHCP и резолуција на имиња на компјутери и домени преку DNS.
Сериозно се надеваме дека уживавте во целата постапка како и ние. Иако изгледа потешко да се користи конзолата, многу е полесно и пообразовно да се спроведе услуга на UNIX® / Linux со негова помош.
Тие ми простуваат за секое погрешно толкување на концептите што се размислуваа, создадени, напишани, ревидирани, препишани и објавени на јазикот на Шекспир, а не на Сервантес. 😉
Следна испорака
Мислам дека малку повеќе од истото - со теоретски додатоци на DNS записи - но во Debian. Не можеме да ја заборавиме таа дистрибуција, нели?
15 коментари, оставете ги вашите
Ви благодарам многу за вашата пофална работа во пишувањето на вакви плодни написи. Muchе ми биде од голема корист
И многу ти благодарам, Кристијан, што ме следеше и за твојата проценка за овој пост. Успеси!
Откако го погледнавте овој нов пост на Федерико, повторно се забележува големиот професионализам што се гледа низ серијата «PYMES»; покрај одличните детали што го илустрираат вашиот домен на две од најважните услуги (DNS и DHCP) на која било мрежа. Во оваа прилика и за разлика од моите претходни коментари, имам втор коментар во очекување откако го ставив во пракса она што го наведов во овој пост.
Без коментари, па '400 !!! Фичо ти благодарам затоа што многу добро знаеш дека ги читам твоите објави и не можеме да бараме повеќе. Започнувате со многу добра организација, од тоа како да ја инсталирате и поставите личната работна површина на корисникот, работната станица е основа, тоа е чувството да се биде на оние мрежни услуги што многу добро ги објаснувате. Вие се искачувавте и иако е вистина дека нивото се зголемува, вистина е дека сте напишале и објавиле за оние кои се помалку од оние што започнуваат, за оние кои се како мене веќе некое време и за најнапредните.
Со текот на времето, дојдов до заклучок дека знам дека многумина веќе пристигнаа, теоријата, што нè чини толку многу да се здобиеме за едноставниот факт дека не сакаме да читаме, бидејќи извршувањето е веќе многу полесно кога знаеме што правиме, зошто ???, прашањата, каде да се најде и како да се излезе од грешката што предизвикува толку многу главоболка кога не знаеме ни од каде доаѓаат, вреди да се направи вишок.
Од оваа причина, не сакам да ги оставите зад себе оние теоретски елементи што ќе ги вклучите во врска со DNS записите во следната публикација како што најавивте, а уште помалку кога станува збор за драгиот и сакан DEBIAN.
ВИ БЛАГОДАРАМ многу и чекаме.
Одлично како и секогаш Фицо! Ја чекам верзијата Дебиан, со години играм сè со тоа дистрибуција.
Вонг: Вашето мислење по читањето вреди многу. Ги чекам вашите коментари кога ќе ја тестирате содржината, бидејќи знам дека така сакате да го направите тоа. 😉
Креспо: Како и секогаш, вашите коментари се многу добро прифатени. Гледам дека ја зафативте општата линија што ја покренав во составот на оваа серија. Се надевам дека, како вас, многумина веќе забележаа. Ви благодариме за вашиот коментар
Дунтер: Добро е да ве прочитам повторно! Нема да чекате долго. Најдоцна до понеделник - или порано - ќе заврши за објавување. Немој да мислиш дека е лесно за мене да опфатам три различни дистрибуции, но Респектабилниот читател, го бара тоа. Не само Debian и Ubuntu, туку и тројцата ориентирани кон малите и средните претпријатија.
Ако сте објавиле, тоа е затоа што можете, ние ве поддржуваме и знаеме дека ќе ја следите таа линија.
Како загрижувач, чекам ослободување на Debian со остри заби. Би било убаво ако малку покриевте за NTP. Сл2 и голема прегратка. Ако моите наставници ме научеа на сè што е така, ХАХАЈЈА, Платински степен, ХАХАЈЈА.
Нивото на детали во командните излези е потребно за да се покаже неговата важност. Тие велат многу. Вистина е дека малку статии се однесуваат на ова ниво на детали, затоа што сметаат дека би биле долги и тешки написи за читање. Па, дел од работата на SysAdmin е да ги прочита тие тешки и детални излези, не само пред проблем, туку и проверка.
Здраво Федерико, претходно ветив дека ќе напишам неколку коментари откако ќе го проучам предметот за кој станува збор; Па, тука одат следно:
- Одлична техника наместо да се генерира TSIG клучот за динамички ажурирања на DNS од DHCP, копирање на истиот клуч rndc.key како dhcp.key, ова очигледно „толку едноставно“ покажува дека целта не е само техничката на HOWTO-INSTALL-DNS - & - DHCP, но нè учи да размислуваме, 5 STВЕЗДИ ЗА АВТОРОТ.
- Многу интересно во конфигурациската датотека на DNS, именувана.conf, присуството на линијата «дозволи-трансфер {localhost; 192.168.10.1; }; » да го тестира доменот «desdelinux.fan» само од работната станица SysAdmin и локалниот (хостинг серверот ДНС) и исто така вметнете го копчето TSIG за ажурирање на ДНС од DHCP.
- Многу добро, создавањето на директни и инверзни зони на DNS заедно со „деталното“ објаснување на нивните типови на записи, покрај извршувањето на командата „# names-checkconf -zp“ за проверка на целата синтакса на именуваните пред нејзините тешко ресетирање, како и примери за извршување на командата "копа" за да се потврдат различни типови на DNS записи.
. Во конфигурацијата DHCP (користејќи ја датотеката /etc/dhcp/dhcpd.conf):
- Како да ја додадеме нашата локална мрежа со својот опсег за динамични IP адреси што треба да ги доделиме, дефиницијата за серверот за името, итн .; како и како да му кажете на DHCP да ги ажурира DNS записите со употреба на линиите „ddns- ...“ во неговата конфигурација.
. Кога сè е веќе оперативно, 5 ARВЕЗДИ ЗА АВТОРОТ, во извршувањето на командата "# dig desdelinux.fan axfr" за да се провери TTL на компјутерите на LAN кои имаат статична IP од оние на кои им е доделена динамичка IP.
. Конечно, ГОЛЕМ, рачна модификација на датотеките со зони со замрзнување прво со "# rndc замрзнување desdelinux.fan", потоа правење на модификација и конечно одмрзнување со "# rndc одмрзнување desdelinux.fan"
. И НАЈДОБРИОТ СЕ СЕ ПРАВИ ОД ТЕРМИНАЛОТ.
Продолжете така Фичо.
Здраво,
Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ik heb тотална генијална контрола го контролира мејџ ејген компјутерот на мобиел.
Het zit m dus ook во het dns во dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Мишијен сакам да помогнеме? Dit е namelijk buiten mij om geinstalleerd. Валгелијк гедраг винд ик хет.
Вонг: вашиот коментар ја надополнува статијата. Сериозно, тоа покажува дека темелно сте го проучувале. Инаку, не можете да коментирате со нивото на детали што ги правите. Само додајте го тоа дозволи-трансфер Се користи главно за кога имаме DNS Slave и дозволуваме пренесување на зони од главниот во него. Јас го користам на тој начин затоа што тоа е лесен за спроведување механизам за правење неопасни проверки од еден компјутер. Ви благодарам многу за вашата проценка на 5. Поздрав! и ќе ве чекам во следните написи.
Здраво Федерико. Знам дека малку доцнам, но би сакал да ти поставам прашање.
Дали оваа постапка ќе ми помогне ако сакам да насочам домен кон мојот vps сервер?
На секои 15 минути ги добивам овие системски пораки:
DHCPREQUEST на eth0 до порта 67 (xid =…)
DHCPACK од (xid =)
обврзана - обновување за 970 секунди.
И, според она што го разбирам, треба да креирам рекорд А со мојот домен и IP на мојот посветен сервер.
* Честитам и благодарам за овој напис, не знам дали е тоа што го барав, но го најдов многу интересно и добро објаснето. Покрај тоа, ја земам препораката на „DNS and BIND“ дека веќе малку озборував и се чини многу интересно.
Поздрав од Аргентина!
ве молиме контактирајте ме преку valdestoujague@yandex.com