സെന്റോസ് 7 - എസ്എംബി നെറ്റ്‌വർക്കുകളിലെ ഡിഎൻഎസും ഡിഎച്ച്സിപിയും

സീരീസിന്റെ പൊതു സൂചിക: SME- കൾക്കായുള്ള കമ്പ്യൂട്ടർ നെറ്റ്‌വർക്കുകൾ: ആമുഖം

ഹലോ സുഹൃത്തുക്കളെ!. ഈ നെറ്റ്വർക്കുകൾ‌ക്കായുള്ള പ്രധാന ജോഡി സേവനങ്ങൾ‌ എങ്ങനെ നടപ്പാക്കാമെന്ന് ഈ ലേഖനത്തിൽ‌ ഞങ്ങൾ‌ കാണും സെന്റോസിലെ ഡി‌എൻ‌എസും ഡി‌എച്ച്‌സിപിയും - ലിനക്സ്, പ്രത്യേകിച്ചും അതിന്റെ പതിപ്പ് 7.2 ൽ.

• ഈ സേവനം നടപ്പിലാക്കുന്നത് അൽപ്പം അവ്യക്തവും ബുദ്ധിമുട്ടുള്ളതുമാണ് എന്ന വസ്തുതയെ DNS നെക്കുറിച്ചുള്ള ചില ലേഖനങ്ങൾ പരാമർശിക്കുന്നു. ആ പ്രസ്താവനയോട് ഞാൻ വളരെയധികം യോജിക്കുന്നില്ല. ഇത് അൽപ്പം ആശയപരമായതാണെന്നും അതിന്റെ കോൺഫിഗറേഷൻ ഫയലുകളിൽ പലതിനും അവ്യക്തമായ വാക്യഘടനയുണ്ടെന്നും ഞാൻ പറയുന്നു. ഭാഗ്യവശാൽ, ഘട്ടം ഘട്ടമായി, ഞങ്ങൾ പരിഷ്‌ക്കരിക്കുന്ന ഓരോ കോൺഫിഗറേഷൻ ഫയലിന്റെയും വാക്യഘടന പരിശോധിക്കാനുള്ള ഉപകരണങ്ങൾ ഞങ്ങളുടെ പക്കലുണ്ട്. അതിനാൽ, ഈ പോസ്റ്റ് വായിക്കുന്നത് കഴിയുന്നത്ര മനോഹരവും ആസ്വാദ്യകരവുമാക്കാൻ ഞങ്ങൾ ശ്രമിക്കും..

രണ്ട് സേവനങ്ങളെയും കുറിച്ചുള്ള അടിസ്ഥാന ആശയങ്ങൾ തിരയുന്നവർക്കായി, വിക്കിപീഡിയയിൽ അതിന്റെ സ്പാനിഷ്, ഇംഗ്ലീഷ് പതിപ്പുകളിൽ നിങ്ങളുടെ തിരയൽ ആരംഭിക്കാൻ ഞങ്ങൾ ശക്തമായി ശുപാർശ ചെയ്യുന്നു. ഇംഗ്ലീഷിലെ ലേഖനങ്ങൾ‌ എല്ലായ്‌പ്പോഴും കൂടുതൽ‌ പൂർ‌ണ്ണവും ആകർഷകവുമാണ് എന്നതിന്‌ ഒരു കുറവുമില്ല. എന്നിട്ടും, വിക്കിപീഡിയ വളരെ നല്ല തുടക്കമാണ്.

നിങ്ങളിൽ DNS, BIND എന്നിവയെക്കുറിച്ച് അറിയാൻ ആഗ്രഹിക്കുന്നവർക്കായി, പുസ്തകം വായിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു «OReilly - DNS, BIND 4ed"എഴുതിയത് പോൾ ആൽബിറ്റ്സ് y ക്രിക്കറ്റ് ലിയു, അല്ലെങ്കിൽ പിന്നീടുള്ള പതിപ്പ് തീർച്ചയായും നിലവിലുണ്ട്.

The എന്ന വിഷയത്തിൽ ഞങ്ങൾ ഇതിനകം ഒരു ലേഖനം പ്രസിദ്ധീകരിച്ചുഓപ്പൺ‌സ്യൂസിലെ ഡി‌എൻ‌എസും ഡി‌എച്ച്‌സിപിയും 13.2 ഹാർലെക്വിൻ - എസ്‌എം‌ഇ നെറ്റ്‌വർക്കുകൾGraph ഗ്രാഫിക് പരിതസ്ഥിതി ഇഷ്ടപ്പെടുന്നവർക്കായി. എന്നിരുന്നാലും, ഇനി മുതൽ അവർക്ക് ഈ വിഷയത്തെക്കുറിച്ചുള്ള ലേഖനങ്ങൾ നേരിടേണ്ടിവരും - മറ്റുള്ളവയല്ല- ഒരു ടെർമിനലിന്റെയോ കൺസോളിന്റെയോ എമുലേറ്ററിന്റെ ധാരാളം ഉപയോഗത്തോടെ എഴുതിയതാണ്. കൊള്ളാം, യുണിക്സ് / ലിനക്സ് സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർ ഉപയോഗിക്കുന്ന ക്ലാസിക് ശൈലിയിൽ.

ഈ ലേഖനത്തിന്റെ ശീർഷകത്തിന്റെ അവസാന പേരിനെക്കുറിച്ച് കൂടുതലറിയണമെങ്കിൽ «SME നെറ്റ്‌വർക്കുകൾThis നിങ്ങൾക്ക് ഈ ബ്ലോഗിലെ പേജ് സന്ദർശിക്കാം «SME നെറ്റ്‌വർക്കുകൾ: ആദ്യത്തെ വെർച്വൽ കട്ട്«. അതിൽ പ്രസിദ്ധീകരിച്ച മറ്റ് നിരവധി ലേഖനങ്ങളിലേക്കുള്ള ലിങ്കുകൾ നിങ്ങൾ കണ്ടെത്തും.

• സെന്റോസ് 7 ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ ഇൻസ്റ്റാളേഷൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്ന പാക്കേജുകൾ ഉപയോഗിച്ച് പൂർത്തിയാക്കിയ ശേഷം, el ഡയറക്ടറി /usr/share/doc/bind-9.9.4/ നിങ്ങളുടെ വിരൽത്തുമ്പിലും നിങ്ങളുടെ സ്വന്തം വീട്ടിലും, നിങ്ങൾ തിരയുന്നത് നിങ്ങൾക്ക് കണ്ടെത്താനാകുമെന്ന് ആദ്യം അറിയാതെ തന്നെ ഒരു ഇന്റർനെറ്റ് തിരയലിൽ ഏർപ്പെടുന്നതിന് മുമ്പ് ആലോചിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്ന ഒരു നല്ല ഡോക്യുമെന്റേഷൻ അടങ്ങിയിരിക്കുന്നു.

അടിസ്ഥാന സിസ്റ്റം ഇൻസ്റ്റാളേഷൻ

ഡൊമെയ്‌നിന്റെയും DNS സെർവറിന്റെയും പൊതുവായ ഡാറ്റ

ഡൊമെയ്ൻ നാമം: fromlinux.fan
DNS സെർവറിന്റെ പേര്: dns.fromlinux.fan
IP വിലാസം: 192.168.10.5
സബ്നെറ്റ് മാസ്ക്: 255.255.255.0

ഇൻസ്റ്റാളേഷൻ

മുമ്പത്തെ ലേഖനത്തിൽ സൂചിപ്പിച്ചിരിക്കുന്നതുപോലെ സെന്റോസ് 7 ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ പുതിയതോ വൃത്തിയുള്ളതോ ആയ ഇൻസ്റ്റാളേഷനിൽ നിന്നാണ് ഞങ്ങൾ ആരംഭിക്കുന്നത് «സെന്റോസ് 7 ഹൈപ്പർ‌വൈസർ I - SMB നെറ്റ്‌വർക്കുകൾ«. ഇനിപ്പറയുന്ന മാറ്റങ്ങൾ മാത്രമേ ഞങ്ങൾ ചെയ്യാവൂ:

• എസ് ക്സനുമ്ക്സ ചിത്രം «സോഫ്റ്റ്വെയർ തിരഞ്ഞെടുക്കൽ«, ഇടത് നിരയിൽ തിരഞ്ഞെടുക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു«അടിസ്ഥാന പരിസ്ഥിതിA ഒരു to എന്നതിന് അനുയോജ്യമായ ഓപ്ഷൻഇൻഫ്രാസ്ട്രക്ചർ സെർവർ«, വലത് നിരയിലായിരിക്കുമ്പോൾ«തിരഞ്ഞെടുത്ത പരിസ്ഥിതിക്കുള്ള പ്ലഗിനുകൾThe ചെക്ക് ബോക്സ് തിരഞ്ഞെടുക്കുക «DNS നെയിം സെർവർ«. ഞങ്ങൾ പിന്നീട് DHCP സെർവർ ഇൻസ്റ്റാൾ ചെയ്യും.
• ൽ കാണിച്ചിരിക്കുന്നതുപോലെ അധിക ശേഖരണങ്ങളുടെ പ്രഖ്യാപനം ഓർക്കുക ക്സനുമ്ക്സ ചിത്രം, set സജ്ജമാക്കിയതിനുശേഷംനെറ്റ് വർക്ക് & ടീം പേര്".
• ഞങ്ങളുടെ ഹാർഡ് ഡ്രൈവിൽ ഞങ്ങൾ സൃഷ്ടിക്കുന്ന പാർട്ടീഷനുകളെ പരാമർശിക്കുന്ന ചിത്രങ്ങൾ ഗൈഡുകളായി മാത്രമേ നൽകിയിട്ടുള്ളൂ. നിങ്ങളുടെ സ്വന്തം വിവേചനാധികാരം, പരിശീലനം, നല്ല വിധിന്യായത്തിൽ പാർട്ടീഷനുകൾ തിരഞ്ഞെടുക്കാൻ മടിക്കേണ്ട.
• അവസാനമായി, ൽ ചിത്രം 13 «നെറ്റ് വർക്ക് & ടീം പേര്», ഈ സാഹചര്യത്തിൽ ഹോസ്റ്റ് നാമം വ്യക്തമാക്കാൻ മറക്കാതെ, പ്രഖ്യാപിത ഡൊമെയ്‌നിന്റെയും ഡി‌എൻ‌എസ് സെർവറിന്റെയും പൊതു പാരാമീറ്ററുകൾ അനുസരിച്ച് ഞങ്ങൾ മൂല്യങ്ങൾ മാറ്റണം.dns«- നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷൻ പൂർത്തിയായ ശേഷം. ചെയ്യുന്നത് പോസിറ്റീവ് ആണ് പിംഗ് നെറ്റ്വർക്ക് സജീവമായ ശേഷം നിർദ്ദിഷ്ട ഹോസ്റ്റ് മുതൽ മറ്റൊരു ഐപി വിലാസത്തിലേക്ക്:

മുമ്പത്തെ ലേഖനവുമായി ബന്ധപ്പെട്ട് നമ്മൾ വരുത്തേണ്ട വളരെ കുറച്ച് വ്യക്തമായ മാറ്റങ്ങൾ ഉണ്ട്.

പ്രാരംഭ പരിശോധനകളും ക്രമീകരണങ്ങളും

ഞങ്ങൾ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം ഇനിപ്പറയുന്ന ഫയലുകളെങ്കിലും അവലോകനം ചെയ്യണം, ഇതിനായി ഞങ്ങളുടെ കമ്പ്യൂട്ടറിൽ നിന്ന് SSH വഴി ഒരു സെഷൻ ആരംഭിക്കും sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ sh ssh 192.168.10.5
buzz@192.168.10.5 ന്റെ പാസ്‌വേഡ്: അവസാന ലോഗിൻ: ശനി ജനുവരി 28 09:48:05 2017 മുതൽ 192.168.10.1
[buzz @ dns ~] $

മുകളിലുള്ള പ്രവർത്തനം സാധാരണയേക്കാൾ കൂടുതൽ സമയമെടുക്കും, പ്രധാനമായും ലാനിൽ ഞങ്ങൾക്ക് ഇതുവരെ ഒരു ഡി‌എൻ‌എസ് ഇല്ലാത്തതാണ് ഇതിന് കാരണം. DNS പ്രവർത്തിക്കുന്നുണ്ടോയെന്ന് പിന്നീട് വീണ്ടും പരിശോധിക്കുക.

[buzz @ dns ~] $ cat / etc / host
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
dns

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Linux.fan നെയിംസർവറിൽ നിന്ന് നെറ്റ്‌വർക്ക് മാനേജർ തിരയൽ സൃഷ്ടിച്ചത് 127.0.0.1

പ്രധാന കോൺഫിഗറേഷനുകൾ ഞങ്ങളുടെ തിരഞ്ഞെടുക്കലുകളോട് പ്രതികരിക്കുന്നു. ഒരു സെർവറിൽ പോലും ശ്രദ്ധിക്കുക Red Hat 7 - CentOS 7, സ്ഥിരസ്ഥിതിയായി ക്രമീകരിക്കുമ്പോൾ നെറ്റ്‌വർക്ക് മാനേജർ അതിനാൽ തന്നെ വയർ അല്ലെങ്കിൽ വയർലെസ് (വൈഫൈ), വിപിഎൻ കണക്ഷനുകൾ, പിപിപിഇഇ കണക്ഷനുകൾ, മറ്റേതെങ്കിലും നെറ്റ്‌വർക്ക് കണക്ഷനുകൾ എന്നിവ നെറ്റ്‌വർക്ക് ഇന്റർഫേസുകൾ നിയന്ത്രിക്കുന്നത് ഇയാളാണ്.

[buzz @ dns ~] $ sudo systemctl സ്റ്റാറ്റസ് നെറ്റ്‌വർക്ക് മാനേജർ
[sudo] buzz നായുള്ള പാസ്‌വേഡ്: ● networkmanager.service ലോഡുചെയ്തു: കണ്ടെത്തിയില്ല (കാരണം: അത്തരം ഫയലോ ഡയറക്ടറിയോ ഇല്ല) സജീവമാണ്: നിഷ്‌ക്രിയം (മരിച്ചു)

[buzz @ dns ~] $ sudo systemctl status NetworkManager
● NetworkManager.service - നെറ്റ്‌വർക്ക് മാനേജർ ലോഡുചെയ്‌തു: ലോഡുചെയ്‌തു (/usr/lib/systemd/system/NetworkManager.service; പ്രവർത്തനക്ഷമമാക്കി; വെണ്ടർ പ്രീസെറ്റ്: പ്രവർത്തനക്ഷമമാക്കി) സജീവം: ശനി 2017-01-28 12:23:59 EST മുതൽ സജീവമാണ് (പ്രവർത്തിക്കുന്നു); 12 മിനിറ്റ് മുമ്പ് പ്രധാന PID: 705 (നെറ്റ്‌വർക്ക് മാനേജർ) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-deemon

Red Hat - ക്ലാസിക് കമാൻഡുകൾ ഉപയോഗിച്ച് നെറ്റ്‌വർക്ക് ഇന്റർഫേസുകൾ കണക്റ്റുചെയ്യാനും വിച്ഛേദിക്കാനും സെന്റോസ് നിങ്ങളെ അനുവദിക്കുന്നു ifup e if down. നമുക്ക് ഒരു സെർവർ കൺസോളിൽ പ്രവർത്തിക്കാം:

[റൂട്ട് @ dns ~] # ifdown eth0
ഉപകരണം 'eth0' വിജയകരമായി വിച്ഛേദിച്ചു.

[റൂട്ട് @ dns ~] # ifup eth0
കണക്ഷൻ വിജയകരമായി സജീവമാക്കി (ഡി-ബസ് സജീവ പാത: / org / freesktop / NetworkManager / ActiveConnection / 1)

• ഞങ്ങൾ നിർദ്ദേശിക്കുന്നു സെന്റോസ് 7 വാഗ്ദാനം ചെയ്യുന്ന സ്ഥിരസ്ഥിതി ക്രമീകരണങ്ങൾ മാറ്റരുത് നെറ്റ്‌വർക്ക് മാനേജർ.

ആവശ്യമെങ്കിൽ ഞങ്ങൾ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഉപയോഗിക്കാൻ പോകുന്ന റിപ്പോസിറ്ററികൾ ഞങ്ങൾ കൃത്യമായി പ്രഖ്യാപിക്കുകയും ചെയ്യുന്നു:

[buzz @ dns ~] $ su പാസ്‌വേഡ്: [റൂട്ട് @ dns buzz] # cd /etc/yum.repos.d/
[റൂട്ട് @ dns yum.repos.d] # ls -l
ആകെ 28 -rw-r - r--. 1 റൂട്ട് റൂട്ട് 1664 ഡിസംബർ 9 2015 CentOS-Base.repo -rw-r - r--. 1 റൂട്ട് റൂട്ട് 1309 ഡിസംബർ 9 2015 CentOS-CR.repo -rw-r - r--. 1 റൂട്ട് റൂട്ട് 649 ഡിസംബർ 9 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 റൂട്ട് റൂട്ട് 290 ഡിസംബർ 9 2015 CentOS-fasttrack.repo -rw-r - r--. 1 റൂട്ട് റൂട്ട് 630 ഡിസംബർ 9 2015 CentOS-Media.repo -rw-r - r--. 1 റൂട്ട് റൂട്ട് 1331 ഡിസംബർ 9 2015 CentOS-Sources.repo -rw-r - r--. 1 റൂട്ട് റൂട്ട് 1952 ഡിസംബർ 9 2015 CentOS-Vault.repo

സെന്റോസ് ശുപാർശ ചെയ്ത ശേഖരണങ്ങളിൽ നിന്ന് യഥാർത്ഥ പ്രഖ്യാപന ഫയലുകളുടെ ഉള്ളടക്കം വായിക്കുന്നത് ആരോഗ്യകരമാണ്. ഞങ്ങൾ‌ക്ക് ഇൻറർ‌നെറ്റ് ആക്‌സസ് ഇല്ലാത്തതിനാലാണ് ഞങ്ങൾ‌ ഇവിടെ വരുത്തുന്ന മാറ്റങ്ങൾ‌, കൂടാതെ ഞങ്ങളുടെ ജീവിതം അൽ‌പ്പം എളുപ്പമാക്കുന്ന സഹപ്രവർത്തകർ‌ WWW വില്ലേജിൽ‌ നിന്നും ഡ download ൺ‌ലോഡുചെയ്‌ത പ്രാദേശിക ശേഖരണങ്ങളുമായി ഞങ്ങൾ‌ പ്രവർ‌ത്തിക്കുന്നു. 😉

[റൂട്ട് @ dns yum.repos.d] # mkdir ഒറിജിനൽ
[റൂട്ട് @ dns yum.repos.d] # mv CentOS- * original /

[റൂട്ട് @ dns yum.repos.d] # നാനോ സെന്റോസ്-റിപോസ്.റെപ്പോ
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum എല്ലാം വൃത്തിയാക്കുക
പ്ലഗിനുകൾ‌ ലോഡുചെയ്‌തു: വേഗതയേറിയ മിറർ‌, ലാം‌പാക്കുകൾ‌ ശേഖരണങ്ങൾ‌ വൃത്തിയാക്കുന്നു: സെന്റോസ്-ബേസ് സെന്റോസ്-അപ്‌ഡേറ്റുകൾ‌ എല്ലാം വൃത്തിയാക്കുന്നു

[റൂട്ട് @ dns yum.repos.d] # yum അപ്‌ഡേറ്റ്
ലോഡുചെയ്ത പ്ലഗിനുകൾ: വേഗതയേറിയ മിറർ, സെന്റോസ്-ബേസ് ലാംപാക്കുകൾ | 3.4 kB 00:00 സെന്റോസ്-അപ്‌ഡേറ്റുകൾ | 3.4 kB 00:00 (1/2): സെന്റോസ്-ബേസ് / പ്രൈമറി_ഡിബി | 5.3 MB 00:00 (2/2): സെന്റോസ്-അപ്‌ഡേറ്റുകൾ / പ്രൈമറി_ഡിബി | 9.1 MB 00:00 വേഗതയേറിയ കണ്ണാടികൾ നിർണ്ണയിക്കുന്നു അപ്‌ഡേറ്റിനായി പാക്കേജുകളൊന്നും അടയാളപ്പെടുത്തിയിട്ടില്ല

Update - - അപ്‌ഡേറ്റിനായി അടയാളപ്പെടുത്തിയിരിക്കുന്ന പാക്കേജുകളില്ല (- ഉണ്ട്)അപ്‌ഡേറ്റിനായി പാക്കേജുകളൊന്നും അടയാളപ്പെടുത്തിയിട്ടില്ലInstallation ഇൻസ്റ്റാളേഷൻ സമയത്ത് ഞങ്ങൾക്ക് ലഭ്യമായ ഏറ്റവും കാലികമായ സംഭരണികൾ പ്രഖ്യാപിച്ചുകൊണ്ട്, ഏറ്റവും പുതിയ പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്തതായി സൂചിപ്പിക്കുന്നു.

SELinux സന്ദർഭത്തെക്കുറിച്ചും ഫയർവാളിനെക്കുറിച്ചും

ഈ ലേഖനം - അടിസ്ഥാനപരമായി - ഡി‌എൻ‌എസ്, ഡി‌എച്ച്‌സി‌പി സേവനങ്ങൾ നടപ്പിലാക്കുന്നതിൽ ഞങ്ങൾ ശ്രദ്ധ കേന്ദ്രീകരിക്കാൻ പോകുന്നു, അത് അതിന്റെ പ്രധാന ലക്ഷ്യമാണ്.

ഇൻസ്റ്റാളേഷൻ പ്രക്രിയയിൽ ഏതെങ്കിലും വായനക്കാരൻ ഒരു സുരക്ഷാ നയം തിരഞ്ഞെടുത്തിട്ടുണ്ടെങ്കിൽ, ക്സനുമ്ക്സ ചിത്രം റഫറൻസ് ലേഖനത്തിന്റെ «സെന്റോസ് 7 ഹൈപ്പർ‌വൈസർ I - SMB നെറ്റ്‌വർക്കുകൾD ഈ DNS - DHCP സെർവർ ഇൻസ്റ്റാളുചെയ്യാൻ ഉപയോഗിക്കുന്നു, കൂടാതെ SELinux ഉം CentOS ഫയർ‌വാളും ശരിയായി എങ്ങനെ ക്രമീകരിക്കണമെന്ന് നിങ്ങൾക്കറിയില്ലെന്ന് നിങ്ങൾ കണ്ടെത്തി, ഇനിപ്പറയുന്നവ പ്രവർത്തിപ്പിക്കാൻ ഞങ്ങൾ നിർദ്ദേശിക്കുന്നു:

ഫയൽ പരിഷ്‌ക്കരിക്കുക / etc / sysconfig / selinux മാറ്റുക SELINUX = നടപ്പിലാക്കുന്നു കൊണ്ട് SELINUX = പ്രവർത്തനരഹിതമാക്കുക

[റൂട്ട് @ dns ~] # നാനോ / etc / sysconfig / selinux
# ഈ ഫയൽ സിസ്റ്റത്തിലെ SELinux ന്റെ അവസ്ഥയെ നിയന്ത്രിക്കുന്നു. # SELINUX = ന് ഈ മൂന്ന് മൂല്യങ്ങളിലൊന്ന് എടുക്കാം: # നടപ്പിലാക്കുന്നു - SELinux സുരക്ഷാ നയം നടപ്പിലാക്കുന്നു. # പെർമിസീവ് - നടപ്പിലാക്കുന്നതിന് പകരം SELinux മുന്നറിയിപ്പുകൾ അച്ചടിക്കുന്നു. # അപ്രാപ്‌തമാക്കി - SELinux നയമൊന്നും ലോഡുചെയ്‌തിട്ടില്ല.
SELINUX = പ്രവർത്തന രഹിതമാക്കി
# SELINUXTYPE = ന് മൂന്ന് രണ്ട് മൂല്യങ്ങളിൽ ഒന്ന് എടുക്കാം: # ടാർഗെറ്റുചെയ്‌തത് - ടാർഗെറ്റുചെയ്‌ത പ്രോസസ്സുകൾ പരിരക്ഷിക്കപ്പെടുന്നു, # മിനിമം - ടാർഗെറ്റുചെയ്‌ത നയത്തിന്റെ പരിഷ്‌ക്കരണം. തിരഞ്ഞെടുത്ത പ്രോസസ്സുകൾ മാത്രമാണ് pr $ # mls - മൾട്ടി ലെവൽ സുരക്ഷാ പരിരക്ഷ. SELINUXTYPE = ടാർഗെറ്റുചെയ്‌തത്

തുടർന്ന് ഇനിപ്പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുക

[റൂട്ട് @ dns ~] # സെറ്റൻ‌ഫോഴ്സ് 0

[റൂട്ട് @ dns ~] # സേവന ഫയർവാൾഡ് സ്റ്റോപ്പ്
/ Bin / systemctl stop firewalld.service ലേക്ക് റീഡയറക്‌ടുചെയ്യുന്നു

[റൂട്ട് @ dns ~] # systemctl ഫയർവാൾഡ് പ്രവർത്തനരഹിതമാക്കുക
നീക്കംചെയ്‌ത സിം‌ലിങ്ക് /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. നീക്കംചെയ്‌ത സിം‌ലിങ്ക് /etc/systemd/system/basic.target.wants/firewalld.service.

നിങ്ങൾ‌ ഇൻറർ‌നെറ്റിന് അഭിമുഖമായി ഒരു ഡി‌എൻ‌എസ് സെർ‌വർ‌ നടപ്പിലാക്കുകയാണെങ്കിൽ‌, നിങ്ങൾ‌ മേൽപ്പറഞ്ഞവ ചെയ്യരുത്, പക്ഷേ SELinux സന്ദർഭവും ഫയർ‌വാളും ശരിയായി ക്രമീകരിക്കുക. കാണുക "രചയിതാവ് ജോയൽ ബാരിയോസ് ഡ്യുനാസ് എഴുതിയ ഗ്നു / ലിനക്സുമായുള്ള സെർവർ കോൺഫിഗറേഷൻ" അല്ലെങ്കിൽ CentOS ഡോക്യുമെന്റേഷൻ തന്നെ - Red Hat

നാമമുള്ള BIND ഞങ്ങൾ ക്രമീകരിക്കുന്നു

• El ഡയറക്ടറി /usr/share/doc/bind-9.9.4/ നിങ്ങളുടെ വിരൽത്തുമ്പിലും നിങ്ങളുടെ സ്വന്തം വീട്ടിലും, നിങ്ങൾ തിരയുന്നത് നിങ്ങൾക്ക് കണ്ടെത്താനാകുമെന്ന് ആദ്യം അറിയാതെ തന്നെ ഒരു ഇന്റർനെറ്റ് തിരയലിൽ പ്രവേശിക്കുന്നതിന് മുമ്പ് ആലോചിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്ന ഒരു നല്ല ഡോക്യുമെന്റേഷൻ അടങ്ങിയിരിക്കുന്നു.

പല വിതരണങ്ങളിലും BIND പാക്കേജിലൂടെ ഇൻസ്റ്റാൾ ചെയ്ത DNS സേവനത്തെ വിളിക്കുന്നു പേരുനൽകിയത് (പേര് ഡെമൺ). ഇനിപ്പറയുന്ന കമാൻഡിന്റെ output ട്ട്‌പുട്ട് അനുസരിച്ച് CentOS 7 ൽ ഇത് സ്ഥിരസ്ഥിതിയായി അപ്രാപ്‌തമാക്കി ഇൻസ്റ്റാളുചെയ്‌തു, അവിടെ അതിന്റെ നില «അപ്രാപ്‌തമാക്കിState, ഈ അവസ്ഥയെ അതിന്റെ «വിൽപ്പനക്കാരൻ by മുൻ‌നിശ്ചയിച്ചിട്ടുണ്ടെന്നും - വെണ്ടർ പ്രീസെറ്റ്. റെക്കോർഡിനായി, BIND സ Software ജന്യ സോഫ്റ്റ്വെയറാണ്.

പേരുള്ള സേവനം പ്രാപ്തമാക്കുന്നു

[റൂട്ട് @ dns ~] # systemctl സ്റ്റാറ്റസ് നാമകരണം ചെയ്തു
. അപ്രാപ്‌തമാക്കി; വെണ്ടർ പ്രീസെറ്റ്: അപ്രാപ്‌തമാക്കി) സജീവമാണ്: നിഷ്‌ക്രിയം (മരിച്ചു)

[റൂട്ട് @ dns ~] # systemctl പ്രാപ്‌തമാക്കി
/Etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service- ൽ നിന്ന് സിം‌ലിങ്ക് സൃഷ്‌ടിച്ചു.

[റൂട്ട് @ dns ~] # systemctl ആരംഭത്തിന് പേര് നൽകി

[റൂട്ട് @ dns ~] # systemctl സ്റ്റാറ്റസ് നാമകരണം ചെയ്തു
. പ്രാപ്തമാക്കി; വെണ്ടർ പ്രീസെറ്റ്: അപ്രാപ്‌തമാക്കി)
   സക്രിയമായത് (പ്രവർത്തിക്കുന്നു) മുതൽ ശനി 2017-01-28 13:22:38 EST; 5 മിനിറ്റ് മുമ്പ് പ്രോസസ്സ്: 1990 ExecStart = / usr / sbin / name -u എന്ന് നാമകരണം $ OPTIONS (കോഡ് = പുറത്തുകടന്നു, സ്റ്റാറ്റസ് = 0 / SUCCESS) പ്രോസസ്സ്: 1988 ExecStartPre = / bin / bash -c if [! "IS DISABLE_ZONE_CHECKING" == "അതെ"]; തുടർന്ന് / usr / sbin / name-checkconf -z /etc/named.conf; else echo "സോൺ ഫയലുകൾ പരിശോധിക്കുന്നത് അപ്രാപ്തമാക്കി"; fi (കോഡ് = പുറത്തുകടന്നു, സ്റ്റാറ്റസ് = 0 / വിജയം) പ്രധാന PID: 1993 (പേര്) CGroup: /system.slice/named.service └─1993 / usr / sbin / name -u എന്ന് പേരുള്ള ജനുവരി 28 13:22:45 dns [1993]: പിശക് (നെറ്റ്‌വർക്ക് എത്തിച്ചേരാനാകില്ല) './NS/IN': 2001: 500: 2f :: f # 53 ജനുവരി 28 13:22:47 dns [1993]: പിശക് (നെറ്റ്‌വർക്ക് എത്തിച്ചേരാനാകാത്ത) പരിഹരിക്കുന്നു './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 ജനുവരി 28 13:22:47 dns എന്ന് നാമകരണം [1993]: പിശക് (നെറ്റ്‌വർക്ക് എത്തിച്ചേരാനാകില്ല) പരിഹരിക്കുന്നു' ./NS/IN ': 2001: 500: 3 :: 42 # 53 ജനുവരി 28 13:22:47 dns [1993]: പിശക് (നെറ്റ്‌വർക്ക് എത്തിച്ചേരാനാകില്ല) './DNSKEY/IN': 2001: 500: 2d :: d # 53 ജനുവരി 28 13:22:47 dns എന്ന് നാമകരണം ചെയ്തു [1993 ]: പിശക് (നെറ്റ്‌വർക്ക് എത്തിച്ചേരാനാകില്ല) പരിഹരിക്കുന്നു './NS/IN': 2001: 500: 2d :: d # 53 ജനുവരി 28 13:22:47 dns [1993]: പിശക് (നെറ്റ്‌വർക്ക് എത്തിച്ചേരാനാകില്ല) പരിഹരിക്കുന്നു './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 ജനുവരി 28 13:22:47 dns എന്ന് നാമകരണം ചെയ്തു [1993]: പിശക് (നെറ്റ്‌വർക്ക് എത്തിച്ചേരാനാകില്ല) പരിഹരിക്കുന്നു' ./NS/IN ': 2001: dc3 :: 35 # 53 ജനുവരി 28 13: 22:47 DNS എന്ന [1993]: പിശക് (നെറ്റ്വർക്ക് പരിധിക്ക്) './ദ്ംസ്കെയ്/ഇന്' പരിഹരിക്കേണ്ടത്: 2001: ൭ഫെ :: 7 # 53 ജനുവരി 53 ൧൩:൨൨:൪൭ DNS എന്ന [28]: പിശക് (നെറ്റ്വർക്ക് പരിധിക്ക്) ശരിക്കും olving './NS/IN': 13: 22fe :: 47 # 1993 ജനുവരി 2001 7:53:53 dns എന്ന് നാമകരണം ചെയ്യപ്പെട്ടു [28]: നിയന്ത്രിത-കീ-സോൺ: DNSKEY സെറ്റ് ലഭ്യമാക്കാനായില്ല '.': കാലഹരണപ്പെട്ടു

[റൂട്ട് @ dns ~] # systemctl പുനരാരംഭിക്കുക

[റൂട്ട് @ dns ~] # systemctl സ്റ്റാറ്റസ് നാമകരണം ചെയ്തു
.
   സക്രിയമായത് (പ്രവർത്തിക്കുന്നു) മുതൽ ശനി 2017-01-28 13:29:41 EST; 1s ago പ്രോസസ്സ്: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (കോഡ് = പുറത്തുകടന്നു, സ്റ്റാറ്റസ് = 0 / വിജയം) പ്രക്രിയ: 1460 ExecStart = / usr / sbin / name -u എന്ന് പേരുള്ള $ OPTIONS (കോഡ് = പുറത്തുകടന്നു, സ്റ്റാറ്റസ് = 0 / വിജയം) പ്രക്രിയ: 1457 ExecStartPre = / bin / bash -c എങ്കിൽ [! "IS DISABLE_ZONE_CHECKING" == "അതെ"]; തുടർന്ന് / usr / sbin / name-checkconf -z /etc/named.conf; else echo "സോൺ ഫയലുകൾ പരിശോധിക്കുന്നത് അപ്രാപ്തമാക്കി"; fi (കോഡ് = പുറത്തുകടന്നു, സ്റ്റാറ്റസ് = 0 / വിജയം) പ്രധാന PID: 1463 (പേര്) CGroup: /system.slice/named.service └─1463 / usr / sbin / name -u എന്ന് പേരുള്ള ജനുവരി 28 13:29:41 dns പേര് [1463]: നിയന്ത്രിത-കീ-സോൺ: ജേണൽ ഫയൽ കാലഹരണപ്പെട്ടു: ജേണൽ ഫയൽ നീക്കംചെയ്യുന്നു ജനുവരി 28 13:29:41 dns [1463]: മാനേജ്ഡ്-കീ-സോൺ: ലോഡുചെയ്ത സീരിയൽ ജനുവരി 2 28 13:29:41 dns [1463]: സോൺ 0.in-addr.arpa/IN: ലോഡുചെയ്ത സീരിയൽ 0 ജനുവരി 28 13:29:41 dns എന്ന് നാമകരണം ചെയ്തു [1463]: സോൺ ലോക്കൽഹോസ്റ്റ്.ലോക്കൽഡൊമെയ്ൻ / IN: ലോഡുചെയ്ത സീരിയൽ 0 ജനുവരി 28 13:29:41 dns പേര് [1463]: സോൺ 1.0.0.127.in-addr.arpa/IN: ലോഡുചെയ്ത സീരിയൽ 0 ജനുവരി 28 13:29:41 dns എന്ന് നാമകരണം ചെയ്തു [1463]: സോൺ 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .6.arpa / IN: ലോഡുചെയ്ത സീരിയൽ 0 ജനുവരി 28 13:29:41 dns [1463]: സോൺ ലോക്കൽഹോസ്റ്റ് / IN: ലോഡുചെയ്ത സീരിയൽ 0 ജനുവരി 28 13 : 29: 41 dns [1463]: എല്ലാ സോണുകളും ലോഡുചെയ്തു ജനുവരി 28 13:29:41 dns [1463]: പ്രവർത്തിക്കുന്നു ജനുവരി 28 13:29:41 dns systemd [1]: ബെർക്ക്‌ലി ഇന്റർനെറ്റ് നെയിം ഡൊമെയ്ൻ (DNS) ആരംഭിച്ചു.

ഞങ്ങൾ സേവനം പ്രാപ്തമാക്കിയ ശേഷം പേരുനൽകിയത് ഞങ്ങൾ ഇത് ആദ്യമായി ആരംഭിക്കുന്നു, കമാൻഡിന്റെ output ട്ട്‌പുട്ട് systemctl സ്റ്റാറ്റസ് നാമകരണം ചെയ്തു പിശകുകൾ കാണിക്കുന്നു. ചുവടെയുള്ള സേവനം ഞങ്ങൾ പുനരാരംഭിക്കുമ്പോൾ ,. പേരുനൽകിയത് സ്ഥിരസ്ഥിതിയായി, അതിന്റെ ശരിയായ പ്രവർത്തനത്തിന് ആവശ്യമായ എല്ലാ കോൺഫിഗറേഷൻ ഫയലുകളും സൃഷ്ടിക്കുന്നു. അതിനാൽ, ഞങ്ങൾ വീണ്ടും കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുമ്പോൾ systemctl സ്റ്റാറ്റസ് നാമകരണം ചെയ്തു കൂടുതൽ പിശകുകളൊന്നും കാണിക്കില്ല.

• പ്രിയ, ചെലവേറിയതും ആവശ്യപ്പെടുന്നതുമായ വായനക്കാരൻ: മുയലിന്റെ ദ്വാരത്തിന്റെ അവസാനത്തിലേക്ക് നയിക്കുന്ന വഴി ഏതെന്ന് കണ്ടെത്തണമെങ്കിൽ, ദയവായി, ഓരോ കമാൻഡിന്റെയും വിശദമായ p ട്ട്‌പുട്ടുകൾ ശാന്തമായി വായിക്കുക. 😉 തീർച്ചയായും ലേഖനം അൽപ്പം നീളമുള്ളതായി തോന്നും, പക്ഷേ വിശദീകരണത്തിലും വ്യക്തതയിലും അത് നേട്ടമുണ്ടാക്കുന്നുവെന്ന് നിഷേധിക്കരുത്.

ഞങ്ങൾ /etc/named.conf ഫയൽ പരിഷ്‌ക്കരിക്കുന്നു

നിരവധി വായനക്കാരുടെ അഭിപ്രായങ്ങൾ പ്രകടിപ്പിക്കുന്നു -ഞാൻ അത് പറയുന്നില്ല- വ്യത്യസ്ത ലിനക്സ് വിതരണങ്ങളുടെ പരിപാലകർക്ക് ഡിസ്ട്രോയെ ആശ്രയിച്ച് വ്യത്യസ്ത പേരുകളുള്ള ഫോൾഡറുകളിൽ സിസ്റ്റം കോൺഫിഗറേഷൻ ഫയലുകൾ സ്ഥാപിക്കുന്നതിനുള്ള മീഡിയ. അവ ശരിയാണ്. എന്നാൽ ഈ വിതരണങ്ങൾ ഉപയോഗിക്കുന്ന ലളിതമായ ഉപയോക്താക്കളായ നമുക്ക് എന്തുചെയ്യാൻ കഴിയും? പൊരുത്തപ്പെടുക! 😉

വഴിയിൽ, ഫ്രീബിഎസ്ഡി, യുണിക്സ് ക്ലോൺ «ദി ഒറിജിൻ in, ഫയൽ /usr/local/etc/namedb/named.conf; ഡെബിയനിൽ‌ ആയിരിക്കുമ്പോൾ‌, നാല് ഫയലുകളായി വിഭജിക്കുന്നതിന് പുറമേ name.conf, name.conf.options, name.conf.default-zones, name.conf.local, ഫോൾഡറിലാണ് / etc / bind /. OpenSUSE എവിടെയാണ് സ്ഥാപിക്കുന്നതെന്ന് അറിയാൻ ആഗ്രഹിക്കുന്നവർ, വായിക്കുക «ഓപ്പൺ‌സ്യൂസിലെ ഡി‌എൻ‌എസും ഡി‌എച്ച്‌സിപിയും 13.2 ഹാർലെക്വിൻ - എസ്‌എം‌ഇ നെറ്റ്‌വർക്കുകൾ«. വായനക്കാർ പറഞ്ഞത് ശരിയാണ്! 😉

ഞങ്ങൾ എല്ലായ്പ്പോഴും ചെയ്യുന്നതുപോലെ: എന്തെങ്കിലും പരിഷ്‌ക്കരിക്കുന്നതിന് മുമ്പ്, ഞങ്ങൾ യഥാർത്ഥ കോൺഫിഗറേഷൻ ഫയൽ മറ്റൊരു പേരിൽ സംരക്ഷിക്കുന്നു.

[റൂട്ട് @ dns ~] # cp /etc/named.conf /etc/named.conf.original

കീ സൃഷ്ടിക്കുന്നതിനുപകരം ജീവിതം എളുപ്പമാക്കുന്നതിന് ടി.എസ്.ഐ.ജി ഡിഎച്ച്സിപിയുടെ ഡൈനാമിക് ഡിഎൻഎസ് അപ്‌ഡേറ്റുകൾക്കായി, ഞങ്ങൾ അതേ കീ പകർത്തുന്നു rndc.key Como dhcp.key.

[റൂട്ട് @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[റൂട്ട് @ dns ~] # നാനോ /etc/dhcp.key
കീ "dhcp-key" {അൽഗോരിതം hmac-md5; രഹസ്യം "OI7Vs + TO83L7ghUm2xNVKg =="; };

അങ്ങനെ പേരുനൽകിയത് ഇപ്പോൾ‌ പകർ‌ത്തിയ ഫയൽ‌ വായിക്കാൻ‌ കഴിയും, ഞങ്ങൾ‌ അതിന്റെ ഉടമ ഗ്രൂപ്പ് പരിഷ്‌ക്കരിക്കും:

. 1 റൂട്ട് 77 ജനുവരി 28 16:36 PM /etc/dhcp.key -rw-r -----. 1 റൂട്ട് 77 ജനുവരി 28 13:22 /etc/rndc.key

മുമ്പത്തെതുപോലുള്ള ചെറിയ വിശദാംശങ്ങളാണ് ഇപ്പോൾ മനസിലാക്കാൻ ശ്രമിക്കുന്ന ഞങ്ങളെ ഭ്രാന്തനാക്കുന്നത്, ഇപ്പോൾ ... എവിടെയാണ് പ്രശ്നം ...? ബഹുമാനപ്പെട്ടവരോടുള്ള ബഹുമാനത്തിൽ നിന്ന് ഞങ്ങൾ എഴുതാത്ത ചില നാമവിശേഷണങ്ങളോടെ.

ഇപ്പോൾ എങ്കിൽ - ഒടുവിൽ! - ഞങ്ങൾ ഫയൽ പരിഷ്‌ക്കരിക്കുന്നു /etc/named.conf. ഒറിജിനലുമായി ബന്ധപ്പെട്ട് ഞങ്ങൾ വരുത്തിയ മാറ്റങ്ങളോ കൂട്ടിച്ചേർക്കലുകളോ ആണ് ധീരമായ. എത്ര കുറച്ചുപേർ നന്നായി നോക്കുക.

[റൂട്ട് @ dns ~] # നാനോ /etc/named.conf
// // നമെദ്.ചൊന്ഫ് // // Red Hat ലഭ്യമാക്കുന്ന മാത്രം നെയിം (ഒരു ലോക്കൽഹോസ്റ്റിൽ DNS റിസോൾവർ പോലെ) (8) ഡിഎൻഎസ് // സെർവർ ഒരു കാഷിങ് എന്ന് നാമകരണം ISC എക്കിഗ ക്രമീകരിക്കുന്നതിനായി പാക്കേജ് കെട്ടേണം. // // പേരുള്ള കോൺഫിഗറേഷൻ ഫയലുകൾ / usr / share / doc / bind * / sample / കാണുക. //

// ഏത് നെറ്റ്‌വർക്കുകൾക്ക് ആലോചിക്കാൻ കഴിയുമെന്ന് പ്രഖ്യാപിക്കുന്ന ആക്സസ് നിയന്ത്രണ പട്ടിക
// എന്റെ പേരുള്ള സെർവർ
acl മിഡ്ഡ് {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

ഓപ്ഷനുകൾ {
 // പേരുള്ള ഡെമൺ ഇന്റർഫേസിനായി ശ്രദ്ധിക്കുന്നുവെന്ന് ഞാൻ പ്രഖ്യാപിക്കുന്നു
 // eth0 ഉള്ള IP: 192.168.10.5
    ലിസ്റ്റ്-ഓൺ പോർട്ട് 53 {127.0.0.1; 192.168.10.5; };
    ശ്രവിക്കുക-ഓൺ-വി 6 പോർട്ട് 53 {:: 1; }; ഡയറക്ടറി "/ var / name"; ഡമ്പ്-ഫയൽ "/var/named/data/cache_dump.db"; സ്ഥിതിവിവരക്കണക്ക്-ഫയൽ "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";

 // ഫോർ‌വേർ‌ഡേഴ്സ് സ്റ്റേറ്റ്മെന്റ്
 // ഫോർ‌വേർ‌ഡറുകൾ‌ {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // ആദ്യം മുന്നോട്ട്;

    // എന്റെ മിറർ ചെയ്ത എസി‌എല്ലിലേക്ക് മാത്രമേ ഞാൻ ചോദ്യങ്ങൾ അനുവദിക്കൂ
    അനുവദിക്കുക-അന്വേഷണം ired mired; }; // SysAdmin വർക്ക്സ്റ്റേഷനിൽ നിന്നും ലോക്കൽഹോസ്റ്റിൽ നിന്നും മാത്രം dig desdelinux.fan axfr // കമാൻഡ് പരിശോധിക്കാൻ // ഞങ്ങൾക്ക് സ്ലേവ് DNS സെർവറുകൾ ഇല്ല. ഞങ്ങൾക്ക് ഇത് ആവശ്യമില്ല ... ഇപ്പോൾ വരെ.
 allow-transfer {localhost; 192.168.10.1; };

    / * - നിങ്ങൾ ഒരു AUTHORITATIVE DNS സെർവർ നിർമ്മിക്കുകയാണെങ്കിൽ, ആവർത്തനം പ്രാപ്തമാക്കരുത്. - നിങ്ങൾ ഒരു ആവർത്തന (കാഷിംഗ്) DNS സെർവർ നിർമ്മിക്കുകയാണെങ്കിൽ, നിങ്ങൾ ആവർത്തനം പ്രവർത്തനക്ഷമമാക്കേണ്ടതുണ്ട്. - നിങ്ങളുടെ ആവർത്തന DNS സെർവറിന് ഒരു പൊതു IP വിലാസം ഉണ്ടെങ്കിൽ, നിങ്ങളുടെ നിയമാനുസൃത ഉപയോക്താക്കൾക്കുള്ള ചോദ്യങ്ങൾ പരിമിതപ്പെടുത്തുന്നതിന് നിങ്ങൾ ആക്സസ് നിയന്ത്രണം പ്രാപ്തമാക്കണം. അങ്ങനെ ചെയ്യുന്നതിൽ പരാജയപ്പെടുന്നത് നിങ്ങളുടെ സെർവറിനെ വലിയ തോതിലുള്ള ഡിഎൻഎസ് ആംപ്ലിഫിക്കേഷൻ ആക്രമണങ്ങളുടെ ഭാഗമാക്കും. നിങ്ങളുടെ നെറ്റ്‌വർക്കിനുള്ളിൽ BCP38 നടപ്പിലാക്കുന്നത് അത്തരം ആക്രമണ ഉപരിതലത്തെ വളരെയധികം കുറയ്ക്കും * /
    // ഞങ്ങളുടെ LAN - SME നായി ഒരു AUTHORITY സെർവർ വേണം
    ആവർത്തന നമ്പർ;

    dnssec- പ്രാപ്തമാക്കുക അതെ; dnssec- മൂല്യനിർണ്ണയം അതെ; / * ISC DLV കീയിലേക്കുള്ള പാത * / bindkeys-file "/etc/named.iscdlv.key"; നിയന്ത്രിത-കീ-ഡയറക്ടറി "/ var / name / dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; ലോഗിംഗ് {ചാനൽ default_debug {ഫയൽ "data / name.run"; തീവ്രത ചലനാത്മകമാണ്; }; }; സോൺ "." IN {തരം സൂചന; ഫയൽ "name.ca"; }; "/etc/named.rfc1912.zones" ഉൾപ്പെടുത്തുക; "/etc/named.root.key" ഉൾപ്പെടുത്തുക;

// ഡി‌എച്ച്‌സി‌പി നൽകുന്ന ഡൈനാമിക് ഡി‌എൻ‌എസ് അപ്‌ഡേറ്റുകൾ‌ക്കായി ഞങ്ങൾ‌ ടി‌എസ്‌ഐജി കീ ഉൾ‌പ്പെടുത്തുന്നു
"/etc/dhcp.key" ഉൾപ്പെടുത്തുക;

// പേര്, തരം, സ്ഥാനം, അപ്‌ഡേറ്റ് അനുമതി എന്നിവയുടെ പ്രഖ്യാപനം
// ഡി‌എൻ‌എസ് റെക്കോർഡ് സോണുകളുടെ // രണ്ട് സോണുകളും മാസ്റ്ററുകളാണ്
സോൺ "desdelinux.fan" {
 ടൈപ്പ് മാസ്റ്റർ;
 ഫയൽ "ഡൈനാമിക് / db.fromlinux.fan";
 allow-update {key dhcp-key; };
};

മേഖല "10.168.192.in-addr.arpa" {
 ടൈപ്പ് മാസ്റ്റർ;
 ഫയൽ "ഡൈനാമിക് / db.10.168.192.in-addr.arpa";
 allow-update {key dhcp-key; };
};

ഞങ്ങൾ വാക്യഘടന പരിശോധിക്കുന്നു

[റൂട്ട് @ dns ~] # പേരുള്ള-ചെക്ക്കോൺഫ് 
[റൂട്ട് @ dns ~] #

മുകളിലുള്ള കമാൻഡ് ഒന്നും നൽകാത്തതിനാൽ, വാക്യഘടന ശരിയാണ്. എന്നിരുന്നാലും, ഞങ്ങൾ ഒരേ കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുകയാണെങ്കിൽ, പക്ഷേ ഓപ്ഷൻ ഉപയോഗിച്ച് -z, be ട്ട്‌പുട്ട് ഇതായിരിക്കും:

-ജ്-ഛെച്ക്ചൊന്ഫ് എന്ന [റൂട്ട് @ DNS ~] #
സോൺ localhost.localdomain / IN: ലോഡുചെയ്‌ത സീരിയൽ 0 സോൺ ലോക്കൽഹോസ്റ്റ് / IN: ലോഡുചെയ്‌ത സീരിയൽ 0 സോൺ 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa / IN: ലോഡുചെയ്ത സീരിയൽ 0 സോൺ 1.0.0.127.in-addr.arpa/IN: ലോഡുചെയ്ത സീരിയൽ 0 സോൺ 0.in-addr.arpa/IN: linux.fan/IN ൽ നിന്ന് ലോഡുചെയ്ത സീരിയൽ 0 സോൺ: മാസ്റ്ററിൽ നിന്ന് ലോഡുചെയ്യുന്നു ഫയൽ ഡൈനാമിക് / db.fromlinux.fan പരാജയപ്പെട്ടു: ഫയൽ കണ്ടെത്തിയില്ല മേഖല fromlinux.fan/IN: പിശകുകൾ കാരണം ലോഡുചെയ്തിട്ടില്ല. _default / desdelinux.fan / IN: ഫയൽ കണ്ടെത്തിയില്ല മേഖല 10.168.192.in-addr.arpa/IN: മാസ്റ്റർ ഫയലിൽ നിന്ന് ലോഡുചെയ്യുന്നത് ഡൈനാമിക് / db.10.168.192.in-addr.arpa പരാജയപ്പെട്ടു: ഫയൽ കണ്ടെത്തിയില്ല മേഖല 10.168.192 .in-addr.arpa / IN: പിശകുകൾ കാരണം ലോഡുചെയ്തിട്ടില്ല. _default / 10.168.192.in-addr.arpa / IN: ഫയൽ കണ്ടെത്തിയില്ല

തീർച്ചയായും അവ സംഭവിക്കുന്ന പിശകുകളാണ്, കാരണം ഞങ്ങളുടെ ഡൊമെയ്‌നിനായി ഞങ്ങൾ ഇതുവരെ DNS രജിസ്ട്രേഷൻ സോണുകൾ സൃഷ്ടിച്ചിട്ടില്ല.

• കമാൻഡിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക് name-checkconf, പ്രവർത്തിപ്പിക്കുക man name-checkconf, ഇൻറർ‌നെറ്റിൽ‌ മറ്റേതെങ്കിലും വിവരങ്ങൾ‌ തിരയുന്നതിനുമുമ്പ്. ഇത് നല്ല സമയം ലാഭിക്കുമെന്ന് ഞാൻ നിങ്ങൾക്ക് ഉറപ്പ് നൽകുന്നു.

Linux.fan- ൽ നിന്ന് ഞങ്ങൾ ഡയറക്ട് സോൺ ഫയൽ സൃഷ്ടിക്കുന്നു

... ആദ്യം ഒരു സിദ്ധാന്തവുമില്ലാതെ. 😉

സോൺ ഡാറ്റ ഫയൽ സൃഷ്ടിക്കുന്നതിനുള്ള ഒരു ടെംപ്ലേറ്റ് എന്ന നിലയിൽ, നമുക്ക് ഇത് എടുക്കാം /var/named/named.empty, അല്ലെങ്കിൽ /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. രണ്ടും സമാനമാണ്.

[റൂട്ട് @ dns ~] # പൂച്ച /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; സീരിയൽ 1 ഡി; പുതുക്കൽ 1 എച്ച്; 1W വീണ്ടും ശ്രമിക്കുക; 3 എച്ച് കാലഹരണപ്പെടും); NS live A 127.0.0.1 AAAA :: 1 ജീവിക്കാനുള്ള ഏറ്റവും കുറഞ്ഞ അല്ലെങ്കിൽ നെഗറ്റീവ് കാഷിംഗ് സമയം

ജീവിത സമയം - ടിടിഎൽ ജീവിക്കാനുള്ള സമയം SOA റെക്കോർഡ്

വിശദീകരിക്കാൻ ഒരു പരാൻതീസിസ് എടുക്കാം ടിടിഎൽ - ജീവിക്കാനുള്ള സമയം രജിസ്റ്ററിൽ നിന്ന് SOA - അതോറിറ്റിയുടെ ആരംഭം ഒരു മാസ്റ്റർ സോണിന്റെ. അവയുടെ ഏതെങ്കിലും മൂല്യങ്ങൾ‌ ഞങ്ങൾ‌ പരിഷ്‌ക്കരിക്കാൻ‌ താൽ‌പ്പര്യപ്പെടുമ്പോൾ‌ അവയുടെ അർ‌ത്ഥങ്ങൾ‌ അറിയുന്നത് രസകരമാണ്.

$ ടിടിഎൽ: ജീവിത സമയം - ജീവിക്കാനുള്ള സമയം ഡിക്ലറേഷനെ പിന്തുടരുന്ന ഫയലിലെ എല്ലാ റെക്കോർഡുകൾക്കും (എന്നാൽ മറ്റേതെങ്കിലും $ ടിടിഎൽ പ്രഖ്യാപനത്തിന് മുമ്പുള്ളത്) കൂടാതെ വ്യക്തമായ ടിടിഎൽ ഡിക്ലറേഷൻ ഇല്ല.

സീരിയൽ: സോൺ ഡാറ്റയുടെ സീരിയൽ നമ്പർ. ഒരു സോണിൽ ഞങ്ങൾ ഒരു ഡി‌എൻ‌എസ് റെക്കോർഡ് സ്വമേധയാ പരിഷ്‌ക്കരിക്കുമ്പോഴെല്ലാം, ആ എണ്ണം 1 വർദ്ധിപ്പിക്കണം, പ്രത്യേകിച്ചും ഞങ്ങൾക്ക് സ്ലേവ് അല്ലെങ്കിൽ സെക്കൻഡറി സെർവറുകൾ ഉണ്ടെങ്കിൽ. ഒരു സെക്കൻഡറി അല്ലെങ്കിൽ സ്ലേവ് ഡി‌എൻ‌എസ് സെർവർ അതിന്റെ മാസ്റ്റർ സെർവറുമായി ബന്ധപ്പെടുമ്പോഴെല്ലാം, അത് മാസ്റ്ററുടെ ഡാറ്റയുടെ സീരിയൽ നമ്പർ ആവശ്യപ്പെടുന്നു. അടിമയുടെ സീരിയൽ‌ നമ്പർ‌ കുറവാണെങ്കിൽ‌, സ്ലേവ് സെർ‌വറിലെ ആ സോണിനായുള്ള ഡാറ്റ കാലഹരണപ്പെട്ടു, കൂടാതെ അപ്‌ഡേറ്റ് ചെയ്യുന്നതിന് അടിമ ഒരു സോൺ ട്രാൻസ്ഫർ‌ നടത്തുന്നു.

പുതുക്കുക: ഇത് സ്ലേവ് സെർവറിനോട് പറയുന്നു, മാസ്റ്ററുമായി ബന്ധപ്പെട്ട് അതിന്റെ ഡാറ്റ കാലികമാണോയെന്ന് പരിശോധിക്കേണ്ട സമയ ഇടവേള.

വീണ്ടും ശ്രമിക്കുക: മാസ്റ്റർ സെർവർ ലഭ്യമല്ലെങ്കിൽ - അത് അസുഖം ബാധിച്ചതിനാൽ, നമുക്ക് പറയാം - സമയ ഇടവേളയ്ക്ക് ശേഷം അടിമയ്ക്കായി പുതുക്കുക, വീണ്ടും ശ്രമിക്കുക യജമാനനെ വീണ്ടും ബന്ധപ്പെടാൻ ശ്രമിക്കുന്നതിന് മുമ്പ് എത്രനേരം കാത്തിരിക്കണമെന്ന് അത് അടിമയോട് പറയുന്നു.

കാലഹരണപ്പെടും: സമയ ഇടവേളയ്ക്ക് അടിമയ്ക്ക് യജമാനനെ ബന്ധപ്പെടാൻ കഴിയുന്നില്ലെങ്കിൽ കാലഹരണപ്പെടുംഅതിനാൽ, സ്ലേവ്-മാസ്റ്റർ സോൺ ബന്ധം വഷളായിട്ടുണ്ടെങ്കിൽ, സംശയാസ്പദമായ മേഖല കാലഹരണപ്പെടുകയല്ലാതെ സ്ലേവ് സെർവറിന് മറ്റ് മാർഗമില്ല. ഒരു സ്ലേവ് ഡി‌എൻ‌എസ് സെർവർ ഒരു സോണിന്റെ കാലഹരണപ്പെടൽ അർത്ഥമാക്കുന്നത് ആ സോണുമായി ബന്ധപ്പെട്ട ഡി‌എൻ‌എസ് ചോദ്യങ്ങളോട് പ്രതികരിക്കുന്നത് അവസാനിപ്പിക്കും എന്നാണ്, കാരണം ലഭ്യമായ ഡാറ്റ ഉപയോഗപ്രദമാകാത്തത്ര പഴയതാണ്.

• മേൽപ്പറഞ്ഞവ പരോക്ഷമായി നമ്മെ പഠിപ്പിക്കുകയും വലിയ സാമാന്യബുദ്ധിയോടെ ലോഡുചെയ്യുകയും ചെയ്യുന്നു - ഇന്ദ്രിയങ്ങളിൽ ഏറ്റവും സാധാരണമായത്- നമ്മുടെ SME യുടെ പ്രവർത്തനത്തിന് അടിമ DNS സെർവറുകൾ ആവശ്യമില്ലെങ്കിൽ, അവ കർശനമായി ആവശ്യമില്ലെങ്കിൽ ഞങ്ങൾ അത് നടപ്പിലാക്കില്ല. എപ്പോഴും ലളിതത്തിൽ നിന്ന് സമുച്ചയത്തിലേക്ക് പോകാൻ ശ്രമിക്കാം.

മിനിമൻ: മുമ്പുള്ള പതിപ്പുകളിൽ ബൈൻഡ് 8.2, അവസാന റെക്കോർഡ് SOA ഇത് സ്ഥിരസ്ഥിതി ആജീവനാന്തത്തെയും സൂചിപ്പിക്കുന്നു - താമസിക്കാനുള്ള സ്ഥിര സമയം, ഒപ്പം നെഗറ്റീവ് കാഷെ ലൈഫ് ടൈം - ജീവിക്കാനുള്ള നെഗറ്റീവ് കാഷിംഗ് സമയം സോണിനായി. സോണിനായി ആധികാരിക സെർവർ നൽകിയ എല്ലാ നെഗറ്റീവ് പ്രതികരണങ്ങളെയും ഈ സമയം സൂചിപ്പിക്കുന്നു.

സോൺ ഫയൽ /var/named/dynamic/db.fromlinux.fan

[റൂട്ട് @ dns ~] # നാനോ /var / name / dynamic / db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; സീരിയൽ 1 ഡി; പുതുക്കൽ 1 എച്ച്; 1W വീണ്ടും ശ്രമിക്കുക; 3 എച്ച് കാലഹരണപ്പെടും); കുറഞ്ഞത് അല്ലെങ്കിൽ; ജീവിക്കാനുള്ള നെഗറ്റീവ് കാഷിംഗ് സമയം; N IN NS dns.fromlinux.fan. M IN MX 10 mail.fromlinux.fan. T TXT ൽ "സ Software ജന്യ സോഫ്റ്റ്വെയറിനായി സമർപ്പിച്ചിരിക്കുന്ന നിങ്ങളുടെ ബ്ലോഗ് ഫ്രം ലിനക്സ്"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 ഫയൽ‌സെർ‌വർ‌ 192.168.10.4 dns ഒരു 192.168.10.5 പ്രോക്സിവെബിൽ‌ 192.168.10.6 ബ്ലോഗിൽ‌ 192.168.10.7 ബ്ലോഗിൽ‌ 192.168.10.8 ftpserver ഒരു 192.168.10.9 മെയിൽ‌ XNUMX മെയിൽ‌ XNUMX.

ഞങ്ങൾ /var/named/dynamic/db.fromlinux.fan പരിശോധിക്കുന്നു

[റൂട്ട് @ dns ~] # linux.fan / var / name / dynamic / db എന്നതിൽ നിന്നുള്ള # ചെക്ക്സോൺ. fromlinux.fan
linux.fan/IN- ൽ നിന്നുള്ള സോൺ: ലോഡുചെയ്ത സീരിയൽ 1 ശരി

ഞങ്ങൾ റിവേഴ്സ് സോൺ ഫയൽ 10.168.192.in-addr.arpa സൃഷ്ടിക്കുന്നു

• ഈ സോണിന്റെ SOA റെക്കോർഡ് MX റെക്കോർഡ് പരിഗണിക്കാതെ ഡയറക്ട് സോണിന് സമാനമാണ്..

[റൂട്ട് @ dns ~] # നാനോ /var / name / dynamic / db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; സീരിയൽ 1 ഡി; പുതുക്കൽ 1 എച്ച്; 1W വീണ്ടും ശ്രമിക്കുക; 3 എച്ച് കാലഹരണപ്പെടും); കുറഞ്ഞത് അല്ലെങ്കിൽ; ജീവിക്കാനുള്ള നെഗറ്റീവ് കാഷിംഗ് സമയം; N IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

[root @ dns ~] # name-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
സോൺ 10.168.192.in-addr.arpa/IN: ലോഡുചെയ്ത സീരിയൽ 1 ശരി

പേര് പുനരാരംഭിക്കുന്നതിന് മുമ്പ് ഞങ്ങൾ അതിന്റെ കോൺഫിഗറേഷൻ പരിശോധിക്കുന്നു

• Name.conf എന്ന പേരിലുള്ള കോൺഫിഗറേഷൻ ഫയലുകളും അതിന്റെ സോൺ ഫയലുകളും ശരിയായി കോൺഫിഗർ ചെയ്തിട്ടില്ലെന്ന് ഉറപ്പാകുന്നതുവരെ, പേരുള്ള ഡെമൺ പുനരാരംഭിക്കരുതെന്ന് ഞങ്ങൾ നിർദ്ദേശിക്കുന്നു. ഞങ്ങൾ ഇത് ചെയ്യുകയും പിന്നീട് ഒരു സോൺ ഫയൽ പരിഷ്കരിക്കുകയും ചെയ്താൽ, പരിഷ്കരിച്ച സോണിന്റെ സീരിയൽ നമ്പർ 1 വർദ്ധിപ്പിക്കണം.

• നമുക്ക് "." ഡൊമെയ്‌നിന്റെയും ഹോസ്റ്റ് നാമങ്ങളുടെയും അവസാനം.

[റൂട്ട് @ dns ~] # പേരുള്ള-ചെക്ക്കോൺഫ് 
-ജ്-ഛെച്ക്ചൊന്ഫ് എന്ന [റൂട്ട് @ DNS ~] #
സോൺ localhost.localdomain / IN: ലോഡുചെയ്‌ത സീരിയൽ 0 സോൺ ലോക്കൽഹോസ്റ്റ് / IN: ലോഡുചെയ്‌ത സീരിയൽ 0 സോൺ 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa / IN: ലോഡുചെയ്ത സീരിയൽ 0 സോൺ 1.0.0.127.in-addr.arpa/IN: ലോഡുചെയ്ത സീരിയൽ 0 സോൺ 0.in-addr.arpa/IN: ലോഡുചെയ്ത സീരിയൽ 0 സോൺ linux.fan/IN: ലോഡുചെയ്ത സീരിയൽ 1 സോൺ 10.168.192.in-addr.arpa/IN: ലോഡുചെയ്ത സീരിയൽ 1

നിലവിലുള്ള എല്ലാ കോൺഫിഗറേഷനും

വ്യക്തത നേടുന്നതിന്, ലേഖനം ദൈർഘ്യമേറിയതാണെങ്കിലും, ഞങ്ങൾ കമാൻഡിന്റെ പൂർണ്ണ output ട്ട്‌പുട്ട് നൽകുന്നു name-checkconf -zp:

[റൂട്ട് @ dns ~] # എന്ന് പേരുള്ള-ചെക്ക്കോൺഫ് -zp
മേഖല localhost.localdomain / IN: ലോഡുചെയ്‌ത സീരിയൽ 0 സോൺ ലോക്കൽഹോസ്റ്റ് / IN: ലോഡുചെയ്‌ത സീരിയൽ 0 സോൺ 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa / IN: ലോഡുചെയ്ത സീരിയൽ 0 സോൺ 1.0.0.127.in-addr.arpa/IN: ലോഡുചെയ്ത സീരിയൽ 0 സോൺ 0.in-addr.arpa/IN: ലോഡുചെയ്ത സീരിയൽ 0 സോൺ linux.fan/IN: ലോഡുചെയ്ത സീരിയൽ 1 സോൺ 10.168.192.in-addr.arpa/IN: ലോഡുചെയ്ത സീരിയൽ 1 ഓപ്ഷനുകൾ {bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; ഡയറക്ടറി "/ var / name"; ഡമ്പ്-ഫയൽ "/var/named/data/cache_dump.db"; ലിസ്റ്റ്-ഓൺ പോർട്ട് 53 {127.0.0.1/32; 192.168.10.5/32; }; ശ്രവിക്കുക-ഓൺ-വി 6 പോർട്ട് 53 {:: 1/128; }; നിയന്ത്രിത-കീ-ഡയറക്ടറി "/ var / name / dynamic"; memstatistics-file "/var/named/data/named_mem_stats.txt"; pid-file "/run/named/named.pid"; സ്ഥിതിവിവരക്കണക്ക്-ഫയൽ "/var/named/data/named_stats.txt"; dnssec- പ്രാപ്തമാക്കുക അതെ; dnssec- മൂല്യനിർണ്ണയം അതെ; ആവർത്തന നമ്പർ; allow-query m "mired"; }; allow-transfer {192.168.10.1/32; }; }; acl "mired" {127.0.0.0/8; 192.168.10.0/24; }; ലോഗിംഗ് {ചാനൽ "default_debug" {ഫയൽ "ഡാറ്റ / name.run"; തീവ്രത ചലനാത്മകമാണ്; }; }; കീ "dhcp-key" {അൽഗോരിതം "hmac-md5"; രഹസ്യം "OI7Vs + TO83L7ghUm2xNVKg =="; }; സോൺ "." IN {തരം സൂചന; ഫയൽ "name.ca"; }; സോൺ "localhost.localdomain" IN {തരം മാസ്റ്റർ; ഫയൽ "name.localhost"; allow-update {"ഒന്നുമില്ല"; }; }; സോൺ "ലോക്കൽഹോസ്റ്റ്" IN {തരം മാസ്റ്റർ; ഫയൽ "name.localhost"; allow-update {"ഒന്നുമില്ല"; }; }; സോൺ "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {type master; ഫയൽ "name.loopback"; allow-update {"ഒന്നുമില്ല"; }; }; മേഖല "1.0.0.127.in-addr.arpa" IN {തരം മാസ്റ്റർ; ഫയൽ "name.loopback"; allow-update {"ഒന്നുമില്ല"; }; }; മേഖല "0.in-addr.arpa" IN {തരം മാസ്റ്റർ; ഫയൽ "name.empty"; allow-update {"ഒന്നുമില്ല"; }; }; സോൺ "desdelinux.fan" {തരം മാസ്റ്റർ; ഫയൽ "ഡൈനാമിക് / db.fromlinux.fan"; allow-update {key "dhcp-key"; }; }; മേഖല "10.168.192.in-addr.arpa" {തരം മാസ്റ്റർ; ഫയൽ "ഡൈനാമിക് / db.10.168.192.in-addr.arpa"; allow-update {key "dhcp-key"; }; }; നിയന്ത്രിത കീകൾ. "." കീ പ്രാരംഭ-257 മാർച്ച് 3 "അവെഅഅഅഗൈക്ല്വ്ജ്ര്പ്ച്൬ഇഅ൭ഗെജഹൊര് + ൯വ്൨൯എഉക്സഹ്ഝ്വ്വ്ലൊയ്ക്ബ്സെവ്൦ഒ൮ഗ്ച്ച്ജ്ഫ് ഫ്വ്കുത്ഫ്൬വ്൫൮ഫ്ല്ജ്വ്ബ്ദ്൦യി൦എജ്രച്ക്ക്ബ്ഗ്ച്ജ്ഹ് / ര്സ്തിഒഒ൮ഗ്൦ന്ഫ്ന്ഫ്ല്൨മ്ത്ജ്ര്ക്ക്സൊക്സ ബ്ഫ്ദൌഎവ്പ്കുയെഹ്ഗ്൩൭ന്ജ്വജ്ക്൯വ്ന്മ്വ്ദ്ക്സപ് / വ്ഹ്ല്൪൯൬മ് / ക്ജ്ക്സക്ജ്ഫ്൫ / എഫുച്പ്൨ഗദ് ക്സ൬ര്സ്൬ച്ക്സപൊയ്൬൮ല്സ്വ്പ്വ്ജ്ര്൦ജ്സ്വ്ജ്ജ്൧അപജ്വ്ന്൯ദ്ല്ജെഹെക്സ൭ഇച്ജ്ബ്ബ്തുഅ൬ഗ്൩ല്ക്പ്ജ് വ്൫ഹൊഅ൨ഹ്ജ്ച്ത്മ്ജ്ജ്പ്ജ്൮ല്ബ്ക്ഫ്൬ദ്സ്വ്൬ദൊബ്ക്ജ്ഗുല്൦സ്ഗിച്ഗൊയ്ല്൭ഒയ്ക്ദ്ക്സഫ്ജ്൫൭രെല്സ് കഗെഉ + ഇപദ്ത്ത്ജ്൨൫അസ്ര്തൊഉബ്൮ഒന്ഗ്ച്ല്മ്ക്രമ്ര്ല്ക്ബ്പ്൧ദ്ഫ്വ്ഹ്യ്ബ്൪ന്൭ക്ംംനുല്ക് ക്ക്സഅ + ഉക്൧ഇഹ്ജ്൦ =" ന്; };

• പരിഷ്‌ക്കരിക്കുന്ന നടപടിക്രമം പിന്തുടരുന്നു name.conf ഞങ്ങളുടെ ആവശ്യങ്ങളും പരിശോധനകളും അനുസരിച്ച് ഓരോ സോൺ ഫയലും സൃഷ്ടിച്ച് അത് പരിശോധിക്കുക, ഞങ്ങൾക്ക് വലിയ കോൺഫിഗറേഷൻ പ്രശ്നങ്ങൾ നേരിടേണ്ടിവരുമെന്ന് ഞങ്ങൾ സംശയിക്കുന്നു. അവസാനം, ഇത് ഒരു ആൺകുട്ടിയുടെ കളിയാണെന്ന് ഞങ്ങൾ മനസ്സിലാക്കുന്നു, നിരവധി ആശയങ്ങളും അവ്യക്തമായ വാക്യഘടനയും. എ

പരിശോധനകൾ തൃപ്തികരമായ ഫലങ്ങൾ നൽകി, അതിനാൽ ഞങ്ങൾക്ക് BIND പുനരാരംഭിക്കാൻ കഴിയും - പേരുനൽകിയത്.

ഞങ്ങൾ പേര് പുനരാരംഭിച്ച് അതിന്റെ നില പരിശോധിക്കുന്നു

[റൂട്ട് @ dns ~] # systemctl പുനരാരംഭിക്കുക.സേവനം
[റൂട്ട് @ dns ~] # systemctl സ്റ്റാറ്റസ്. സേവനം

അവസാന കമാൻഡിന്റെ output ട്ട്‌പുട്ടിൽ എന്തെങ്കിലും തരത്തിലുള്ള പിശക് ലഭിക്കുകയാണെങ്കിൽ, ഞങ്ങൾ അത് പുനരാരംഭിക്കണം name.service നിങ്ങളുടെ വീണ്ടും പരിശോധിക്കുക പദവി. പിശകുകൾ അപ്രത്യക്ഷമായാൽ, സേവനം വിജയകരമായി ആരംഭിച്ചു. അല്ലാത്തപക്ഷം, പരിഷ്കരിച്ചതും സൃഷ്ടിച്ചതുമായ എല്ലാ ഫയലുകളുടെയും സമഗ്രമായ അവലോകനം ഞങ്ങൾ നടത്തുകയും നടപടിക്രമം ആവർത്തിക്കുകയും വേണം.

സ്റ്റാറ്റസിന്റെ ശരിയായ output ട്ട്‌പുട്ട് ഇതായിരിക്കണം:

[റൂട്ട് @ dns ~] # systemctl സ്റ്റാറ്റസ്. സേവനം
● name.service - ബെർക്ക്‌ലി ഇൻറർനെറ്റ് നെയിം ഡൊമെയ്ൻ (DNS) ലോഡുചെയ്തു: ലോഡുചെയ്തു (/usr/lib/systemd/system/named.service; പ്രവർത്തനക്ഷമമാക്കി; വെണ്ടർ പ്രീസെറ്റ്: അപ്രാപ്‌തമാക്കി) സജീവ: സജീവമാണ് (പ്രവർത്തിക്കുന്നു) മുതൽ സൂര്യൻ 2017-01-29 10:05:32 EST; 2min 57s ago പ്രോസസ്സ്: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || . = / bin / bash -c എങ്കിൽ [! "IS DISABLE_ZONE_CHECKING" == "അതെ"]; തുടർന്ന് / usr / sbin / name-checkconf -z /etc/named.conf; else echo "സോൺ ഫയലുകൾ പരിശോധിക്കുന്നത് അപ്രാപ്തമാക്കി"; fi (കോഡ് = പുറത്തുകടന്നു, സ്റ്റാറ്റസ് = 0 / വിജയം) പ്രധാന പി‌ഐ‌ഡി: 1788 (നാമകരണം) സി‌ഗ്രൂപ്പ്: / സിസ്റ്റം.സ്ലൈസ് / നെയിം . [0] . ജനുവരി 1786 0:1791:1791 dns [29]: സോൺ ലോക്കൽഹോസ്റ്റ് / IN: ലോഡുചെയ്ത സീരിയൽ 10 ജനുവരി 05 32:1791:1.0.0.127 dns [0]: എല്ലാ സോണുകളും ലോഡുചെയ്‌തു
ജനുവരി 29 10:05:32 dns [1791]: പ്രവർത്തിക്കുന്ന
ജനുവരി 29 10:05:32 dns systemd [1]: ബെർക്ക്‌ലി ഇന്റർനെറ്റ് നെയിം ഡൊമെയ്ൻ (DNS) ആരംഭിച്ചു. ജനുവരി 29 10:05:32 dns [1791]: സോൺ 10.168.192.in-addr.arpa/IN: അറിയിപ്പുകൾ അയയ്ക്കുന്നു (സീരിയൽ 1)

ചെക്കുകൾ

ഒരേ സെർവറിലോ ലാനിലേക്ക് കണക്റ്റുചെയ്‌തിരിക്കുന്ന മെഷീനിലോ ചെക്കുകൾ പ്രവർത്തിപ്പിക്കാൻ കഴിയും. ടീമിൽ നിന്ന് അവ ചെയ്യാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു sysadmin.fromlinux.fan സോൺ ട്രാൻസ്ഫറുകൾ നടത്താൻ ഞങ്ങൾ എക്സ്പ്രസ് അനുമതി നൽകി. ഫയല് /etc/resolv.conf ആ ടീമിന്റെ ഇനിപ്പറയുന്നവയാണ്:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Linux.fan നെയിംസർവറിൽ നിന്ന് നെറ്റ്‌വർക്ക് മാനേജർ തിരയൽ സൃഷ്ടിച്ചത് 192.168.10.5

buzz @ sysadmin: l $ linux.fan axfr- ൽ നിന്ന് കുഴിക്കുക
; << >> ഡിജി 9.9.5-9 + deb8u1- ഡെബിയൻ << >> desdelinux.fan axfr ;; ആഗോള ഓപ്ഷനുകൾ: linux.fan- ൽ നിന്ന് + cmd. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 linux.fan- ൽ നിന്ന്. 10800 IN NS dns.fromlinux.fan. linux.fan- ൽ നിന്ന്. 10800 IN MX 10 mail.fromlinux.fan. linux.fan- ൽ നിന്ന്. 10800 IN TXT "ഫ്രം ലിനക്സ്, നിങ്ങളുടെ ബ്ലോഗ് സ Software ജന്യ സോഫ്റ്റ്വെയറിനായി സമർപ്പിച്ചിരിക്കുന്നു" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN മുതൽ 192.168.10.1 വരെ linux.fan- ൽ നിന്ന്. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; അന്വേഷണ സമയം: 0 msec ;; സെർവർ: 192.168.10.5 # 53 (192.168.10.5) ;; WHEN: സൂര്യ ജനുവരി 29 11:44:18 EST 2017 ;; എക്സ്എഫ്ആർ വലുപ്പം: 13 റെക്കോർഡുകൾ (സന്ദേശങ്ങൾ 1, ബൈറ്റുകൾ 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> ഡിജി 9.9.5-9 + deb8u1- ഡെബിയൻ << >> 10.168.192.in-addr.arpa axfr ;; ആഗോള ഓപ്ഷനുകൾ: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; അന്വേഷണ സമയം: 0 msec ;; സെർവർ: 192.168.10.5 # 53 (192.168.10.5) ;; WHEN: സൂര്യ ജനുവരി 29 11:44:57 EST 2017 ;; എക്സ്എഫ്ആർ വലുപ്പം: 11 റെക്കോർഡുകൾ (സന്ദേശങ്ങൾ 1, ബൈറ്റുകൾ 352)

buzz @ sysadmin: lin linux.fan- ൽ നിന്ന് SOA കുഴിക്കുക
buzz @ sysadmin: l $ linux.fan buzz @ sysadmin- ൽ നിന്ന് MX കുഴിക്കുക: in $ linux.fan- ൽ നിന്ന് TXT കുഴിക്കുക
buzz @ sysadmin: ~ $ ഹോസ്റ്റ് dns
dns.fromlinux.fan ന് വിലാസം 192.168.10.5
buzz @ sysadmin: ~ $ ഹോസ്റ്റ് sysadmin
sysadmin.desdelinux.fan ന് വിലാസം 192.168.10.1 ഉണ്ട് ... കൂടാതെ മറ്റേതെങ്കിലും പരിശോധനകളും

• ഇതുവരെ, ഞങ്ങളുടെ SME നെറ്റ്‌വർക്കിൽ ഒരു DNS സെർവറിനായി ഞങ്ങൾക്ക് അടിസ്ഥാനമുണ്ട്. മുഴുവൻ നടപടിക്രമവും നിങ്ങൾ ആസ്വദിച്ചുവെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു, അത് വളരെ ലളിതമായിരുന്നു, അല്ലേ? 😉

ഞങ്ങൾ DHCP ഇൻസ്റ്റാൾ ചെയ്യുകയും ക്രമീകരിക്കുകയും ചെയ്യുന്നു

[റൂട്ട് @ dns ~] # yum install dhcp
ലോഡുചെയ്ത പ്ലഗിനുകൾ: വേഗതയേറിയ മിറർ, സെന്റോസ്-ബേസ് ലാംപാക്കുകൾ | 3.4 kB 00:00:00 സെന്റോസ്-അപ്‌ഡേറ്റുകൾ | 3.4 kB 00:00:00 കാഷെ ചെയ്ത ഹോസ്റ്റ് ഫയലിൽ നിന്ന് മിറർ വേഗത ലോഡുചെയ്യുന്നു ഡിപൻഡൻസികൾ പരിഹരിക്കുന്നു -> ഇടപാട് പരിശോധന നടത്തുന്നു ---> പാക്കേജ് dhcp.x86_64 12: 4.2.5-42.el7.centos ഇൻസ്റ്റാൾ ചെയ്തിരിക്കണം -> ഡിപൻഡൻസികൾ പരിഹരിക്കുന്നു അവസാനിപ്പിച്ച പരിഹരിച്ച ആശ്രിതത്വം ========================================= ========================================= ================================= പാക്കേജ് ആർക്കിടെക്ചർ പതിപ്പ് ശേഖരണ വലുപ്പം =========== ========================================= ========================================= ===================== ഇൻസ്റ്റാൾ ചെയ്യുന്നു: dhcp x86_64 12: 4.2.5-42.el7.centos centos-base 511 k ഇടപാട് സംഗ്രഹം ==== ========================================= ========================================= ========================== 1 പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്യുക ആകെ ഡ download ൺലോഡ് വലുപ്പം: 511 കെ ഇൻസ്റ്റാൾ ചെയ്ത വലുപ്പം: 1.4 എം ഇത് ശരിയാണോ [y / d / N]: y പാക്കേജുകൾ ഡ Download ൺ‌ലോഡുചെയ്യുന്നു: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 ഇടപാട് പരിശോധന നടത്തുന്നു ഇടപാട് പരിശോധന ഇടപാട് പരിശോധന വിജയിച്ചു ഇടപാട് നടത്തുന്നു ഇൻസ്റ്റാളുചെയ്യൽ: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 പരിശോധിക്കുന്നു: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 ഇൻസ്റ്റാളുചെയ്‌തു: dhcp.x86_64 12: 4.2.5-42.el7.centos ചെയ്‌തു!

[റൂട്ട് @ dns ~] # നാനോ /etc/dhcp/dhcpd.conf
# # DHCP സെർവർ കോൺഫിഗറേഷൻ ഫയൽ. # കാണുക /usr/share/doc/dhcp*/dhcpd.conf.example # കാണുക dhcpd.conf (5) മാൻ പേജ് # ddns-update-style ഇടക്കാലം; ddns- അപ്‌ഡേറ്റുകൾ; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ക്ലയന്റ്-അപ്‌ഡേറ്റുകൾ അവഗണിക്കുക; ആധികാരികം; ഓപ്ഷൻ ഐപി-ഫോർ‌വേഡിംഗ് ഓഫ്; ഓപ്ഷൻ ഡൊമെയ്ൻ-നാമം "desdelinux.fan"; # ഓപ്ഷൻ ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; "/etc/dhcp.key" ഉൾപ്പെടുത്തുക; linux.fan- ൽ നിന്നുള്ള സോൺ. {പ്രാഥമിക 127.0.0.1; കീ dhcp- കീ; } മേഖല 10.168.192.in-addr.arpa. {പ്രാഥമിക 127.0.0.1; കീ dhcp- കീ; } പങ്കിട്ട-നെറ്റ്‌വർക്ക് റെഡ്‌ലോക്കൽ {സബ്നെറ്റ് 192.168.10.0 നെറ്റ്മാസ്ക് 255.255.255.0 {ഓപ്ഷൻ റൂട്ടറുകൾ 192.168.10.1; ഓപ്ഷൻ സബ്നെറ്റ്-മാസ്ക് 255.255.255.0; ഓപ്ഷൻ ബ്രോഡ്കാസ്റ്റ്-വിലാസം 192.168.10.255; ഓപ്ഷൻ ഡൊമെയ്ൻ-നെയിം-സെർവറുകൾ 192.168.10.5; ഓപ്ഷൻ നെറ്റ്ബിയോസ്-നെയിം-സെർവറുകൾ 192.168.10.5; ശ്രേണി 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

[റൂട്ട് @ dns ~] # dhcpd -t
ഇന്റർനെറ്റ് സിസ്റ്റംസ് കൺസോർഷ്യം ഡിഎച്ച്സിപി സെർവർ 4.2.5 പകർപ്പവകാശം 2004-2013 ഇന്റർനെറ്റ് സിസ്റ്റംസ് കൺസോർഷ്യം. എല്ലാ അവകാശങ്ങളും നിക്ഷിപ്തം. വിവരങ്ങൾക്ക്, ദയവായി സന്ദർശിക്കുക https://www.isc.org/software/dhcp/ കോൺഫിഗറേഷൻ ഫയലിൽ ldap-server, ldap-port, ldap-base-dn എന്നിവ വ്യക്തമാക്കിയിട്ടില്ലാത്തതിനാൽ LDAP തിരയുന്നില്ല

[റൂട്ട് @ dns ~] # systemctl dhcpd പ്രവർത്തനക്ഷമമാക്കുക
/Etc/systemd/system/multi-user.target.wants/dhcpd.service to /usr/lib/systemd/system/dhcpd.service എന്നതിലേക്ക് സിം‌ലിങ്ക് സൃഷ്‌ടിച്ചു.

[റൂട്ട് @ dns ~] # systemctl ആരംഭം dhcpd

[റൂട്ട് @ dns ~] # systemctl നില dhcpd
● dhcpd.service - DHCPv4 സെർവർ ഡെമൺ ലോഡുചെയ്തു: ലോഡുചെയ്തു (/usr/lib/systemd/system/dhcpd.service; പ്രവർത്തനക്ഷമമാക്കി; വെണ്ടർ പ്രീസെറ്റ്: അപ്രാപ്‌തമാക്കി) 2017-01-29 12:04:59 അതിന്റെ ടി; 23s മുമ്പ് ഡോക്സ്: മനുഷ്യൻ: dhcpd (8) മനുഷ്യൻ: dhcpd.conf (5) പ്രധാന പി‌ഐ‌ഡി: 2381 (dhcpd) നില: "പാക്കറ്റുകൾ‌ അയയ്‌ക്കുന്നു ..." സി‌ഗ്രൂപ്പ്: / സിസ്റ്റം. b : 2381: 29 dns dhcpd [12]: പകർപ്പവകാശം 04-59 ഇന്റർനെറ്റ് സിസ്റ്റംസ് കൺസോർഷ്യം. ജനുവരി 2381 4.2.5:29:12 dns dhcpd [04]: എല്ലാ അവകാശങ്ങളും നിക്ഷിപ്തം. ജനുവരി 59 2381:2004:2013 dns dhcpd [29]: വിവരങ്ങൾക്ക്, https://www.isc.org/software/dhcp/ ജനുവരി 12 സന്ദർശിക്കുക -server, ldap-port, ldap-base-dn എന്നിവ കോൺഫിഗറേഷൻ ഫയലിൽ വ്യക്തമാക്കിയിട്ടില്ല Jan 04 59:2381:29 dns dhcpd [12]: പാട്ടത്തിനെടുക്കുന്ന ഫയലിന് 04 പാട്ടത്തിനെഴുതി. ജനുവരി 59 2381:29:12 dns dhcpd [04]: LPF / eth59 / 2381: 29: 12: 04: 59: 2381 / redlocal ജനുവരി 0 29:12:04 dns dhcpd [59]: LPF / eth2381- ൽ അയയ്ക്കുന്നു . DHCPv0 സെർവർ ഡെമൺ.

എന്താണ് ചെയ്യേണ്ടത്?

ലളിതം. സ Software ജന്യ സോഫ്റ്റ്വെയർ ഉപയോഗിച്ച് ഒരു വിൻഡോസ് 7 അല്ലെങ്കിൽ മറ്റ് ക്ലയന്റ് ആരംഭിച്ച് പരിശോധനയും പരിശോധനയും ആരംഭിക്കുക. ഞങ്ങൾ ഇത് രണ്ട് ക്ലയന്റുകളുമായി ചെയ്തു: ഏഴ്.ഫ്രോംലിനക്സ്.ഫാൻ y suse-desktop.fromlinux.fan. പരിശോധനകൾ ഇപ്രകാരമായിരുന്നു:

buzz @ sysadmin: ~ $ ഹോസ്റ്റ് ഏഴ്
ഏഴ്.ഫ്രോംലിനക്സ്.ഫാൻ വിലാസം 192.168.10.30

buzz @ sysadmin: ~ $ ഹോസ്റ്റ് ഏഴ്.ഫ്രോംലിനക്സ്.ഫാൻ
ഏഴ്.ഫ്രോംലിനക്സ്.ഫാൻ വിലാസം 192.168.10.30

buzz @ sysadmin: T T TXT ഏഴിൽ കുഴിക്കുക.ഫ്രോംലിനക്സ്.ഫാൻ
.... ;; ചോദ്യ ഭാഗം :; ഏഴ്.ഫ്രോംലിനക്സ്.ഫാൻ. IN TXT ;; ഉത്തരം ഭാഗം: ഏഴ്.ഡെഡെലിനക്സ്.ഫാൻ. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

ഞങ്ങൾ ടീമിനെ "ഏഴ്" എന്ന് "LAGER" എന്ന് പുനർനാമകരണം ചെയ്യുകയും റീബൂട്ട് ചെയ്യുകയും ചെയ്യുന്നു. പുതിയ LAGER പുനരാരംഭിച്ച ശേഷം, ഞങ്ങൾ പരിശോധിക്കുന്നു:

buzz @ sysadmin: ~ $ ഹോസ്റ്റ് ഏഴ്
ഹോസ്റ്റ് ഏഴ് കണ്ടെത്തിയില്ല: 5 (നിരസിച്ചു)

buzz @ sysadmin: ~ $ ഹോസ്റ്റ് ഏഴ്.ഫ്രോംലിനക്സ്.ഫാൻ
ഹോസ്റ്റ് ഏഴ്.ഡെഡെലിനക്സ്.ഫാൻ കണ്ടെത്തിയില്ല: 3 (NXDOMAIN)

buzzysysadmin: ~ $ ഹോസ്റ്റ് ലാഗർ
lager.desdelinux.fan ന് വിലാസം 192.168.10.30

buzzysysadmin: ~ $ ഹോസ്റ്റ് lager.fromlinux.fan
lager.desdelinux.fan ന് വിലാസം 192.168.10.30

buzz @ sysadmin: T T TXT lager.fromlinux.fan ൽ കുഴിക്കുക
.... ;; ചോദ്യ ഭാഗം :; lager.fromlinux.fan. IN TXT ;; ഉത്തരം ഭാഗം: lager.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

സ്യൂസ്-ഡെസ്ക്ടോപ്പ് ക്ലയന്റിനെക്കുറിച്ച്:

buzz @ sysadmin: ~ $ ഹോസ്റ്റ് suse-dektop
ഹോസ്റ്റ് സ്യൂസ്-ഡെക്‌ടോപ്പ് കണ്ടെത്തിയില്ല: 5 (REFUSED)

buzz @ sysadmin: ~ $ ഹോസ്റ്റ് സ്യൂസ്-ഡെസ്ക്ടോപ്പ്
suse-desktop.desdelinux.fan ന് വിലാസം 192.168.10.33

buzz @ sysadmin: ~ $ ഹോസ്റ്റ് suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan ന് വിലാസം 192.168.10.33

buzz @ sysadmin: ~ $ ഹോസ്റ്റ് 192.168.10.33
33.10.168.192.in-addr.arpa ഡൊമെയ്ൻ നാമം പോയിന്റർ suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ ഹോസ്റ്റ് 192.168.10.30
30.10.168.192.in-addr.arpa ഡൊമെയ്ൻ നാമം പോയിന്റർ LAGER.desdelinux.fan.

buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; ചോദ്യ ഭാഗം :; 33.10.168.192.in-addr.arpa. IN PTR ;; ഉത്തരം ഭാഗം: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.fromlinux.fan. ;; അധികാര വിഭാഗം: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; അധിക ഭാഗം: dns.fromlinux.fan. 10800 IN A 192.168.10.5 ....

buzz @ sysadmin: T T TXT suse-desktop.fromlinux.fan ൽ കുഴിക്കുക ....
; suse-desktop.desdelinux.fan. IN TXT ;; ഉത്തരം ഭാഗം: suse-desktop.desdelinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"

;; അധികാര വിഭാഗം: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; അധിക ഭാഗം: dns.fromlinux.fan. 10800 IN A 192.168.10.5
....

ഇനിപ്പറയുന്ന കമാൻഡുകളും പ്രവർത്തിപ്പിക്കാം

[റൂട്ട് @ dns ~] # linux.fan axfr- ൽ നിന്ന് കുഴിക്കുക
; << >> ഡിജി 9.9.4-റെഡ്ഹാറ്റ് -9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; ആഗോള ഓപ്ഷനുകൾ: linux.fan- ൽ നിന്ന് + cmd. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 linux.fan- ൽ നിന്ന്. 10800 IN NS dns.fromlinux.fan. linux.fan- ൽ നിന്ന്. 10800 IN MX 10 mail.fromlinux.fan. linux.fan- ൽ നിന്ന്. 10800 IN TXT "ഫ്രം ലിനക്സ്, നിങ്ങളുടെ ബ്ലോഗ് സ Software ജന്യ സോഫ്റ്റ്വെയറിനായി സമർപ്പിച്ചിരിക്കുന്നു" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 IN A 192.168.10.30 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 suse-desktop.fromlinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 IN A 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN മുതൽ 192.168.10.1 വരെ linux.fan- ൽ നിന്ന്. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

മുകളിലുള്ള output ട്ട്‌പുട്ടിൽ, ഞങ്ങൾ ഹൈലൈറ്റ് ചെയ്തു ധീരമായ The ടിടിഎൽ -in seconds- ഡി‌എച്ച്‌സി‌പി നൽകിയ ഐ‌പി വിലാസങ്ങളുള്ള കമ്പ്യൂട്ടറുകൾ‌ക്കായി ഡി‌എച്ച്‌സി‌പി നൽകിയ ടി‌ടി‌എൽ 3600 ന്റെ വ്യക്തമായ പ്രഖ്യാപനം ഉള്ളവ. ഓരോ സോൺ ഫയലിന്റെയും SOA റെക്കോർഡിൽ പ്രഖ്യാപിച്ച 3H -3 മണിക്കൂർ = 10800 സെക്കൻഡ് $ TTL ആണ് സ്ഥിര ഐപികളെ നയിക്കുന്നത്.

അവർക്ക് റിവേഴ്സ് സോൺ അതേ രീതിയിൽ പരിശോധിക്കാൻ കഴിയും.

[റൂട്ട് @ dns ~] # ഡിഗ് 10.168.192.in-addr.arpa axfr

വളരെ രസകരമായ മറ്റ് കമാൻഡുകൾ ഇവയാണ്:

[റൂട്ട് @ dns ~] # പേരുള്ള-ജേണൽ‌പ്രിൻറ് /var/named/dynamic/db.desdelinux.fan.jnl
[റൂട്ട് @ dns ~] # പേരുള്ള-ജേണൽ‌പ്രിൻറ് /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[റൂട്ട് @ dns ~] # magazinectl -f

സോൺ ഫയലുകളുടെ സ്വമേധയാ പരിഷ്ക്കരണം

ഡിഎച്ച്സിപി സോൺ ഫയലുകൾ ചലനാത്മകമായി അപ്‌ഡേറ്റ് ചെയ്യുന്നതിന് ശേഷം പേരുനൽകിയത്നമുക്ക് എപ്പോഴെങ്കിലും ഒരു സോൺ ഫയൽ സ്വമേധയാ പരിഷ്‌ക്കരിക്കണമെങ്കിൽ, ഇനിപ്പറയുന്ന നടപടിക്രമങ്ങൾ ഞങ്ങൾ നടപ്പിലാക്കണം, പക്ഷേ യൂട്ടിലിറ്റിയുടെ പ്രവർത്തനത്തെക്കുറിച്ച് കുറച്ചുകൂടി അറിയുന്നതിനുമുമ്പ്. ആർഎൻഡിസി നെയിം സെർവർ നിയന്ത്രണത്തിനായി.

[റൂട്ട് @ dns ~] # man rndc
....
       ഫ്രീസുചെയ്യുക [സോൺ [ക്ലാസ് [കാണുക]]]
           ചലനാത്മക മേഖലയിലേക്കുള്ള അപ്‌ഡേറ്റുകൾ താൽക്കാലികമായി നിർത്തുക. ഒരു സോണും വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, എല്ലാ സോണുകളും താൽക്കാലികമായി നിർത്തിവച്ചിരിക്കുന്നു. സാധാരണയായി ഡൈനാമിക് അപ്‌ഡേറ്റ് അപ്‌ഡേറ്റുചെയ്‌ത ഒരു മേഖലയിലേക്ക് സ്വമേധയാലുള്ള എഡിറ്റുകൾ നടത്താൻ ഇത് അനുവദിക്കുന്നു. ജേണൽ ഫയലിലെ മാറ്റങ്ങൾ മാസ്റ്റർ ഫയലിലേക്ക് സമന്വയിപ്പിക്കാനും ഇത് കാരണമാകുന്നു. സോൺ മരവിപ്പിക്കുമ്പോൾ എല്ലാ ചലനാത്മക അപ്‌ഡേറ്റ് ശ്രമങ്ങളും നിരസിക്കപ്പെടും.

       thaw [സോൺ [ക്ലാസ് [കാണുക]]]
           ഫ്രീസുചെയ്‌ത ഡൈനാമിക് സോണിലേക്കുള്ള അപ്‌ഡേറ്റുകൾ പ്രവർത്തനക്ഷമമാക്കുക. ഒരു സോണും വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, എല്ലാ ഫ്രീസുചെയ്‌ത സോണുകളും പ്രവർത്തനക്ഷമമാക്കി. ഇത് സെർവർ ഡിസ്കിൽ നിന്ന് സോൺ വീണ്ടും ലോഡുചെയ്യുന്നതിന് കാരണമാകുന്നു, കൂടാതെ ലോഡ് പൂർത്തിയായ ശേഷം ചലനാത്മക അപ്‌ഡേറ്റുകൾ വീണ്ടും പ്രവർത്തനക്ഷമമാക്കുന്നു. ഒരു സോൺ ഉരുകിയ ശേഷം, ചലനാത്മക അപ്‌ഡേറ്റുകൾ മേലിൽ നിരസിക്കില്ല. സോൺ മാറി, ixfr-from-Differences ഓപ്ഷൻ ഉപയോഗത്തിലാണെങ്കിൽ, സോണിലെ മാറ്റങ്ങൾ പ്രതിഫലിപ്പിക്കുന്നതിനായി ജേണൽ ഫയൽ അപ്‌ഡേറ്റ് ചെയ്യും. അല്ലെങ്കിൽ, സോൺ മാറിയിട്ടുണ്ടെങ്കിൽ, നിലവിലുള്ള ഏതെങ്കിലും ജേണൽ ഫയൽ നീക്കംചെയ്യപ്പെടും. ....

എന്ത്, ഞാൻ മുഴുവൻ മാനുവൽ ട്രാൻസ്ക്രിപ്റ്റ് ചെയ്യാൻ പോകുന്നുവെന്ന് നിങ്ങൾ കരുതിയോ? ... ഒരു കഷണം അവർ കാറിൽ പോകുന്നു. ബാക്കി ഞാൻ അത് നിങ്ങൾക്ക് വിടുന്നു. 😉

അടിസ്ഥാനപരമായി:

• rndc ഫ്രീസ് [സോൺ [ക്ലാസ് [കാണുക]]], ഒരു സോണിന്റെ ചലനാത്മക അപ്‌ഡേറ്റ് താൽക്കാലികമായി നിർത്തുന്നു. ഒരെണ്ണം വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, എല്ലാം മരവിപ്പിക്കും. ഫ്രീസുചെയ്‌ത സോണിന്റെയോ എല്ലാ സോണുകളുടെയും മാനുവൽ എഡിറ്റിംഗ് കമാൻഡ് അനുവദിക്കുന്നു. ഫ്രീസുചെയ്യുമ്പോൾ ഏതെങ്കിലും ചലനാത്മക അപ്‌ഡേറ്റ് നിരസിക്കപ്പെടും.
• ആർ.എൻ.ഡി.സി. [സോൺ [ക്ലാസ് [കാണുക]]], മുമ്പ് ഫ്രീസുചെയ്‌ത സോണിൽ ചലനാത്മക അപ്‌ഡേറ്റുകൾ പ്രവർത്തനക്ഷമമാക്കുന്നു. ഡി‌എൻ‌എസ് സെർവർ സോൺ ഫയൽ ഡിസ്കിൽ നിന്ന് വീണ്ടും ലോഡുചെയ്യുന്നു, റീലോഡ് പൂർത്തിയായ ശേഷം ഡൈനാമിക് അപ്‌ഡേറ്റുകൾ വീണ്ടും പ്രവർത്തനക്ഷമമാക്കുന്നു.

ഞങ്ങൾ ഒരു സോൺ ഫയൽ സ്വമേധയാ എഡിറ്റുചെയ്യുമ്പോൾ സ്വീകരിക്കേണ്ട മുന്നറിയിപ്പുകൾ? സീരിയൽ‌ നമ്പർ‌ 1 അല്ലെങ്കിൽ‌ വർദ്ധിപ്പിക്കാൻ‌ മറക്കാതെ ഞങ്ങൾ‌ സൃഷ്‌ടിക്കുന്നതുപോലെ സീരിയൽ അന്തിമ മാറ്റങ്ങളോടെ ഫയൽ സംരക്ഷിക്കുന്നതിന് മുമ്പ്.

ഉദാഹരണം:

[റൂട്ട് @ dns ~] # rndc linux.fan- ൽ നിന്ന് ഫ്രീസുചെയ്യുക

[റൂട്ട് @ dns ~] # നാനോ /var / name / dynamic / db.fromlinux.fan
ആവശ്യമുള്ളതോ അല്ലാത്തതോ ആയ ഏതെങ്കിലും കാരണത്താൽ ഞാൻ സോൺ ഫയൽ പരിഷ്‌ക്കരിക്കുന്നു. ഞാൻ മാറ്റങ്ങൾ സംരക്ഷിക്കുന്നു

[റൂട്ട് @ dns ~] linux.fan- ൽ നിന്നുള്ള # rndc thaw
ഒരു സോൺ റീലോഡും ഇഴയും ആരംഭിച്ചു. ഫലം കാണുന്നതിന് ലോഗുകൾ പരിശോധിക്കുക.

[റൂട്ട് @ dns ~] # magazinectl -f
ജനുവരി 29 14:06:46 dns എന്ന് നാമകരണം ചെയ്തു [2257]: thawing zone 'desdelinux.fan/IN': വിജയം
ജനുവരി 29 14:06:46 dns എന്ന് പേരുള്ള [2257]: linux.fan/IN- ൽ നിന്നുള്ള സോൺ: സോൺ സീരിയൽ (6) മാറ്റമില്ല. അടിമകളിലേക്ക് മാറ്റുന്നതിൽ സോൺ പരാജയപ്പെട്ടേക്കാം.
ജനുവരി 29 14:06:46 dns [2257]: സോൺ desdelinux.fan/IN: ലോഡുചെയ്ത സീരിയൽ 6

മുമ്പത്തെ output ട്ട്‌പുട്ടിലെ പിശക്, കൺസോളിൽ ചുവപ്പിൽ കാണിച്ചിരിക്കുന്നത്, സീരിയൽ നമ്പർ 1 വർദ്ധിപ്പിക്കാൻ ഞാൻ "മറന്നു" എന്നതിനാലാണ്. ഞാൻ നടപടിക്രമം ശരിയായി പാലിച്ചിരുന്നുവെങ്കിൽ, output ട്ട്‌പുട്ട് ഇതായിരിക്കും:

[റൂട്ട് @ dns ~] # magazinectl -f
- ലോഗുകൾ സൂര്യനിൽ നിന്ന് ആരംഭിക്കുന്നു 2017-01-29 08:31:32 EST. - ജനുവരി 29 14:06:46 dns എന്ന് പേരുള്ളത് [2257]: സോൺ desdelinux.fan/IN: ലോഡുചെയ്ത സീരിയൽ 6 ജനുവരി 29 14:10:01 dns systemd [1]: ഉപയോക്തൃ റൂട്ടിന്റെ സെഷൻ 43 ആരംഭിച്ചു. ജനുവരി 29 14:10:01 dns systemd [1]: ഉപയോക്തൃ റൂട്ടിന്റെ സെഷൻ 43 ആരംഭിക്കുന്നു. ജനുവരി 29 14:10:01 dns CROND [2693]: (റൂട്ട്) സിഎംഡി (/ usr / lib64 / sa / sa1 1 1) ജനുവരി 29 14:10:45 dns [2257] എന്ന് പേരിട്ടു: നിയന്ത്രണ ചാനൽ കമാൻഡ് 'ലിനക്സിൽ നിന്ന് ഫ്രീസ് ചെയ്തു. fan 'Jan 29 14:10:45 dns [2257]: ഫ്രീസുചെയ്യൽ മേഖല' desdelinux.fan/IN ': വിജയം ജനുവരി 29 14:10:58 dns എന്ന് നാമകരണം ചെയ്തു [2257]: നിയന്ത്രണ ചാനൽ കമാൻഡ്' thaw desdelinux.fan ' 29 14:10:58 dns [2257]: thawing zone 'desdelinux.fan/IN': വിജയം ജനുവരി 29 14:10:58 dns എന്ന് നാമകരണം [2257]: സോൺ desdelinux.fan/IN: ജേണൽ ഫയൽ കാലഹരണപ്പെട്ടു: ജേണൽ ഫയൽ നീക്കംചെയ്യുന്നു ജനുവരി 29 14:10:58 dns [2257]: സോൺ desdelinux.fan/IN: ലോഡുചെയ്ത സീരിയൽ 7

• വായനക്കാരാ സുഹൃത്തുക്കളേ, നിങ്ങൾ കമാൻഡുകളുടെ p ട്ട്‌പുട്ടുകൾ ശ്രദ്ധാപൂർവ്വം വായിക്കണമെന്ന് ഞാൻ ആവർത്തിക്കുന്നു. ഓരോ കമാൻഡും എത്ര ലളിതമാണെങ്കിലും അതിന്റെ ഡവലപ്പർമാർ വളരെയധികം വർക്ക് പ്രോഗ്രാമിംഗ് ചെലവഴിച്ചു.

സംഗ്രഹം

ഞങ്ങളുടെ എസ്‌എം‌ഇ നെറ്റ്‌വർക്കിന്റെ മികച്ച പ്രകടനത്തിനുള്ള സുപ്രധാനവും നിർണായകവുമായ സേവനങ്ങളായ ഡി‌എൻ‌എസ് - ഡി‌എച്ച്‌സി‌പി ജോഡി നടപ്പിലാക്കുന്നതിനെ കുറിച്ച് ഞങ്ങൾ ഇതുവരെ ഇടപെട്ടിട്ടുണ്ട്, ഡി‌എച്ച്‌സി‌പി വഴി ചലനാത്മക വിലാസങ്ങൾ അനുവദിക്കുന്നതിനെക്കുറിച്ചും ഡി‌എൻ‌എസ് വഴി കമ്പ്യൂട്ടർ, ഡൊമെയ്ൻ നാമങ്ങളുടെ പരിഹാരത്തെക്കുറിച്ചും പരാമർശിക്കുന്നു.

ഞങ്ങൾ ചെയ്തതുപോലെ മുഴുവൻ നടപടിക്രമങ്ങളും നിങ്ങൾ ആസ്വദിച്ചുവെന്ന് ഞങ്ങൾ ഗ seriously രവമായി പ്രതീക്ഷിക്കുന്നു. കൺസോൾ ഉപയോഗിക്കുന്നത് കൂടുതൽ ബുദ്ധിമുട്ടാണെന്ന് തോന്നുമെങ്കിലും, യുണിക്സ് / ലിനക്സിൽ അതിന്റെ സഹായത്തോടെ ഒരു സേവനം നടപ്പിലാക്കുന്നത് വളരെ എളുപ്പവും വിദ്യാഭ്യാസപരവുമാണ്.

സെർവന്റസെയല്ല, ഷേക്സ്പിയറുടെ ഭാഷയിൽ ചിന്തിച്ചതും സൃഷ്ടിച്ചതും എഴുതിയതും പരിഷ്കരിച്ചതും മാറ്റിയെഴുതിയതും പ്രസിദ്ധീകരിച്ചതുമായ ആശയങ്ങളുടെ തെറ്റായ വ്യാഖ്യാനത്തിന് അവർ എന്നോട് ക്ഷമിക്കുന്നു. 😉

അടുത്ത ഡെലിവറി

ഡി‌എൻ‌എസ് റെക്കോർഡുകളിൽ സൈദ്ധാന്തിക കൂട്ടിച്ചേർക്കലുകളോടെ - എന്നാൽ ഡെബിയനിൽ കുറച്ചുകൂടി സമാനമാണെന്ന് ഞാൻ കരുതുന്നു. ആ വിതരണം ഞങ്ങൾക്ക് മറക്കാൻ കഴിയില്ല, അല്ലേ?