CentOS 7 дээрх DNS ба DHCP - SMB Networks

Цувралын ерөнхий индекс: ЖДҮ эрхлэгчдэд зориулсан компьютерийн сүлжээ: Оршил

Сайн уу найзуудаа !. -Аас бүрдсэн сүлжээнүүдийн чухал хос үйлчилгээг хэрхэн хэрэгжүүлж болохыг бид энэ нийтлэлээс үзэх болно CentOS дээр DNS ба DHCP - Линукс, ялангуяа 7.2 хувилбар дээрээ.

  • DNS-ийн талаархи зарим нийтлэлүүд энэ үйлчилгээг хэрэгжүүлэх нь жаахан бүрхэг бөгөөд хэцүү байдаг. Би энэ мэдэгдлийг хүлээн зөвшөөрөхгүй байна. Энэ нь жаахан ойлголттой бөгөөд түүний олон тохиргооны файлууд нь бүдүүлэг синтакстэй байдаг гэж би хэлмээр байна. Аз болоход бид өөрчилсөн тохиргооны файл бүрийн синтаксийг алхам алхамаар шалгах хэрэгслүүдтэй болсон. Тиймээс энэхүү бичлэгийг уншихыг аль болох тааламжтай, тааламжтай байлгахыг хичээх болно..

Хоёр үйлчилгээний үндэс суурийг хайж буй хүмүүст зориулж Википедиа дээрээс Испани, Англи хэл дээрх хувилбараар хайж эхлэхийг зөвлөж байна. Англи хэл дээрх нийтлэлүүд бараг үргэлж илүү бүрэн дүүрэн, уялдаа холбоотой байдаг нь үнэн юм. Гэсэн хэдий ч Википедиа бол маш сайн эхлэлийн цэг юм.

DNS ба BIND-ийн талаар үнэхээр мэдэхийг хүсч буй хүмүүст зориулж «номыг уншихыг зөвлөж байна.OReilly - DNS ба BIND 4ed" бичсэн Пол альбиц y Крикет Лю, эсвэл гарцаагүй байгаа дараагийн хувилбар.

Бид энэ сэдвээр «OpenSUSE 13.2 Harlequin дахь DNS ба DHCP - ЖДҮ-ийн сүлжээ»График орчинг хайрлагчдад зориулав. Гэсэн хэдий ч, одооноос эхлэн тэд энэ сэдвээр бусад хүмүүст биш харин терминал эсвэл консолын эмуляторыг ашиглан бичсэн нийтлэлүүдтэй тулгарах болно. Хөөх, UNIX® / Linux системийн администраторуудын ашигладаг сонгодог хэв маягаар.

Хэрэв та энэ нийтлэлийн гарчгийн овгийн талаар илүү ихийг мэдэхийг хүсвэл «ЖДҮ-ийн сүлжээ»Та энэ блог дээрх хуудсыг үзэх боломжтой«ЖДҮ-ийн сүлжээ: эхний виртуал тайралт«. Үүнээс та бусад олон нийтлэгдсэн нийтлэлүүдийн холбоосыг олох болно.

  • CentOS 7 үйлдлийн системийг суулгасны дараа бидний санал болгож буй багцууд, el лавлах /usr/share/doc/bind-9.9.4/ хурууны үзүүр, гэрт байгаа газраа хайж буй зүйлээ олж мэдэхийг мэдэхгүйгээр интернет хайлт хийхээс өмнө зөвлөгөө өгөхийг зөвлөж буй олон тооны баримт бичгүүдийг агуулсан болно.

Нь

Суурь системийг суурилуулах

Домэйн ба DNS серверийн ерөнхий мэдээлэл

Домэйн нэр: desdelinux.fan
DNS серверийн нэр: dns.fromlinux.fan
IP хаяг: 192.168.10.5
Дэд сүлжээ маск: 255.255.255.0

Суурилуулалт

Өмнөх өгүүлэлд заасны дагуу CentOS 7 үйлдлийн системийн шинэ эсвэл цэвэр суулгалтыг эхлүүлж байна.CentOS 7 Hypervisor I - SMB Networks«. Бид зөвхөн дараахь өөрчлөлтийг хийх шаардлагатай байна.

  • Нь 22 зураг «ПРОГРАММЫН СОНГОЛТ«, Бид зүүн баганад сонгохыг зөвлөж байна«Суурь орчин»-Тай тохирох сонголтДэд бүтцийн сервер«, Баруун баганад байхдаа«Сонгосон орчинд зориулсан залгаасууд»Чек хайрцгийг сонгоно уу«DNS нэрийн сервер«. DHCP серверийг дараа нь суулгана.
  • -Д үзүүлсэн шиг нэмэлт агуулахын мэдүүлгийг санацгаая 23 зураг, тохируулсны дараа «СҮЛЖЭЭ, БАГИЙН НЭР".
  • Бидний хатуу дискэн дээр үүсгэх хуваалтуудын талаархи зургуудыг зөвхөн гарын авлага хэлбэрээр өгдөг. Хуваалтыг өөрийн үзэмж, дадлага, зөв ​​шийдвэрээр сонгох боломжтой.
  • Эцэст нь хэлэхэд Зураг 13 «СҮЛЖЭЭ & БАГИЙН НЭР», бид зарласан домэйн болон DNS серверийн ерөнхий параметрүүдийн дагуу утгыг өөрчлөх ёстой бөгөөд хост нэрийг зааж өгөхөө марталгүйгээр энэ тохиолдолд «DNS«- сүлжээний тохиргоо дууссаны дараа. Хийх нь эерэг байна ширээний -сүлжээ идэвхжсэний дараа өөр хостоос заасан IP хаяг руу:

CentOS дээр DNS ба DHCP

Өмнөх нийтлэлийн талаар бидний хийх ёстой өөрчлөлтүүд үнэхээр цөөхөн бөгөөд маш тодорхой байна.

Эхний шалгалт, тохируулга

Үйлдлийн системийг суулгасны дараа бид дор хаяж дараах файлуудыг үзэх ёстой бөгөөд ингэснээр бид компьютерээсээ SSH-ээр дамжуулж эхлэнэ sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
buzz@192.168.10.5-ийн нууц үг: Сүүлчийн нэвтрэлт: 28 оны 09-р сарын 48-ны өдрийн 05:2017:192.168.10.1 цагт XNUMX-ээс
[buzz @ dns ~] $

Дээрх ажиллагаа хэвийн хэмжээнээс удаан үргэлжилж магадгүй бөгөөд энэ нь манай LAN дээр хараахан DNS хийгдээгүйтэй холбоотой юм. Дараа нь DNS ажиллаж байгааг дахин шалгана уу.

[buzz @ dns ~] $ cat / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / хостын нэр
DNS

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Linux.fan nameserver 127.0.0.1-с NetworkManager хайлтаар үүсгэгдсэн

Гол тохиргоонууд нь бидний сонголтод нийцдэг. Сервер дээр ч гэсэн үүнийг анхаарна уу Red Hat 7 - CentOS 7, үед анхдагчаар тохируулагдсан байдаг Сүлжээний менежер Сүлжээний интерфэйсийг удирддаг хүн бол утастай эсвэл утасгүй (WiFi), VPN холболт, PPPoE холболт болон бусад сүлжээний холболт юм.

[buzz @ dns ~] $ sudo systemctl status networkmanager
[sudo] buzz-д зориулсан нууц үг: ● networkmanager.service Ачаалагдсан: олдсонгүй (Шалтгаан: Ийм файл эсвэл лавлах байхгүй) Идэвхтэй: идэвхгүй (үхсэн)

[buzz @ dns ~] $ sudo systemctl байдал NetworkManager
● NetworkManager.service - Сүлжээний менежер ачаалагдсан: ачаалагдсан (/usr/lib/systemd/system/NetworkManager.service; идэвхжүүлсэн; үйлдвэрлэгчийн урьдчилан тохируулсан: идэвхжүүлсэн) Идэвхтэй: 2017-01-28 12-р сараас хойш идэвхтэй (ажиллаж байгаа) 23:59:12 EST; 705 минутын өмнө Үндсэн PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─XNUMX / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS нь сонгодог тушаалуудыг ашиглан сүлжээний интерфэйсийг холбох, салгах боломжийг олгодог хэрэв e уналт. Серверийн консол дээр ажиллуулъя.

[root @ dns ~] # ifdown eth0
Төхөөрөмжийг 'eth0' амжилттай салгасан.

[root @ dns ~] # ifup eth0
Холболт амжилттай идэвхжсэн (D-Bus идэвхтэй зам: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Бид санал болгож байна CentOS 7-ийн санал болгож буй анхдагч тохиргоог өөрчилж болохгүй Сүлжээний менежер.

Бид ашиглах гэж буй сангаа бүрэн зарлаж, шаардлагатай бол үйлдлийн системийг шинэчлэх болно.

[buzz @ dns ~] $ su Нууц үг: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
нийт 28 -rw-r - r--. 1 root root 1664 9 сар 2015 1 CentOS-Base.repo -rw-r - r--. 1309 root root 9 2015 оны 1-р сарын 649 CentOS-CR.repo -rw-r - r--. 9 root root 2015 1 сарын 290 9 CentOS-Debuginfo.repo -rw-r - r--. 2015 root root 1 630 сар 9 2015 CentOS-fasttrack.repo -rw-r - r--. 1 root root 1331 9 оны 2015-р сарын 1 CentOS-Media.repo -rw-r - r--. 1952 root root 9 2015 сар XNUMX XNUMX CentOS-Sources.repo -rw-r - r--. XNUMX root root XNUMX оны XNUMX-р сарын XNUMX XNUMX CentOS-Vault.repo

CentOS-ийн санал болгож буй сангаас анхны мэдүүлгийн файлын агуулгыг унших нь эрүүл байх болно. Бидний энд хийж буй өөрчлөлтүүд нь интернет холболтгүй, мөн бидний амьдралыг бага зэрэг хөнгөвчлөх хамт олон WWW Village-аас татаж авсан орон нутгийн сантай хамтран ажилладагтай холбоотой юм. 😉

[root @ dns yum.repos.d] # mkdir эх
[root @ dns yum.repos.d] # mv CentOS- * эх /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum бүгдийг цэвэрлэ
Ачаалагдсан залгаасууд: fastestmirror, langpacks Цэвэрлэх сан: centos-base centos-шинэчлэлтүүд Бүх зүйлийг цэвэрлэх

[root @ dns yum.repos.d] # yum шинэчлэлт
Ачаалагдсан залгаасууд: fastestmirror, centos-base langpacks | 3.4 кБ 00:00 цент-шинэчлэлт | 3.4 kB 00:00 (1/2): centos-base / primary_db | 5.3 MB 00:00 (2/2): centos-updates / primary_db | 9.1 MB 00:00 Хамгийн хурдан толин тусгалыг тодорхойлох Шинэчлэхэд зориулагдсан багц байхгүй

«Шинэчлэхээр тэмдэглэсэн багц байхгүй байна» гэсэн мессеж - ««Шинэчлэхээр тэмдэглэсэн багц байхгүй байна»Суулгалтын явцад бидэнд хамгийн сүүлийн үеийн нөөцийг зарласнаар хамгийн сүүлийн үеийн багцуудыг яг суулгасан болохыг харуулж байна.

SELinux контекст болон галт хананы тухай

Бид энэ нийтлэлийг үндсэн зорилго болох DNS болон DHCP үйлчилгээг хэрэгжүүлэхэд голчлон анхаарлаа хандуулах болно.

Хэрэв суулгалтын явцад ямар нэгэн уншигч аюулгүй байдлын бодлогыг сонгосон бол 06 зураг лавлагаа нийтлэлийн «CentOS 7 Hypervisor I - SMB Networks»Энэхүү DNS - DHCP серверийг суулгахад ашигладаг бөгөөд SELinux болон CentOS Firewall-ийг хэрхэн зөв тохируулахаа мэдэхгүй байгаагаа олж мэдээд дараахь зүйлийг ажиллуулахыг зөвлөж байна.

Файлыг өөрчлөх / etc / sysconfig / selinux гэж бичдэг мөн өөрчлөх SELINUX = хэрэгжүүлж байна гэхэд SELINUX = идэвхгүй болгох

[root @ dns ~] # nano / etc / sysconfig / selinux
# Энэ файл нь систем дээрх SELinux-ийн байдлыг хянадаг. # SELINUX = нь дараахь гурван утгын аль нэгийг авах боломжтой: # хэрэгжүүлэх - SELinux аюулгүй байдлын бодлого хэрэгжиж байна. # зөвшөөрөгдөх - SELinux хэрэгжүүлэхийн оронд анхааруулга хэвлэдэг. # идэвхгүйжүүлсэн - SELinux бодлогыг ачаалаагүй.
SELINUX = идэвхгүй болсон
# SELINUXTYPE = нь гурван хоёр утгын аль нэгийг авах боломжтой: # targeted - Зорилтот процессууд хамгаалагдсан, # minimum - Зорилтот бодлогыг өөрчлөх. Зөвхөн сонгосон процессууд нь pr $ # mls - Олон түвшний аюулгүй байдлын хамгаалалт юм. SELINUXTYPE = чиглэсэн

Дараа нь дараах тушаалуудыг ажиллуулна уу

[root @ dns ~] # setenforce 0
[root @ dns ~] # үйлчилгээ галт хана зогсоох
/ Bin / systemctl stop firewalld.service руу чиглүүлж байна

[root @ dns ~] # systemctl галт ханыг идэвхгүй болгох
Symetlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service-ийг устгасан. Symetlink /etc/systemd/system/basic.target.wants/firewalld.service-ийг устгасан.

Хэрэв та DNS серверийг интернэтэд тулгаж байгаа бол дээр дурдсан зүйлийг хийх ёсгүй, гэхдээ SELinux контекст болон Firewall-ийг зөв тохируулах хэрэгтэй. Харна уу "GNU / Linux-тэй серверийн тохиргоо, зохиогч Joel Barrios Dueñas" эсвэл CentOS баримт бичиг өөрөө - Red Hat

Бид BIND - нэртэй тохиргоог хийдэг

  • El лавлах /usr/share/doc/bind-9.9.4/ гарын үсэг, гэрээсээ хайж буй зүйлээ олж мэдэхийг мэдэлгүйгээр интернетээс хайхаасаа өмнө зөвлөгөө өгөхийг зөвлөж буй олон тооны баримт бичгийг агуулсан болно.

Олон тооны түгээлтэнд BIND багцаар суулгасан DNS үйлчилгээг дууддаг нэрлэсэн (Дэмоныг нэрлэ). CentOS 7-д дараах тушаалын үр дүнгийн дагуу анхдагчаар идэвхгүйжүүлсэн байдлаар суулгасан бөгөөд түүний төлөв нь «тахир дутуу«, Энэ төлөвийг« худалдагч »нь урьдчилан тодорхойлсон байдаг - үйлдвэрлэгчийн урьдчилан тохируулсан. BIND бол үнэгүй програм хангамж юм.

Нэрлэсэн үйлчилгээг идэвхжүүлж байна

[root @ dns ~] # systemctl статус нэртэй
● named.service - Berkeley Internet Name Domain (DNS) Ачаалагдсан: ачаалагдсан (/usr/lib/systemd/system/named.service); тахир дутуу; үйлдвэрлэгчийн урьдчилан тохируулсан: идэвхгүйжүүлсэн) Идэвхтэй: идэвхгүй (үхсэн)

[root @ dns ~] # systemctl идэвхжүүлэлтийг нэрлэсэн
/Etc/systemd/system/multi-user.target.wants/named.service -ээс /usr/lib/systemd/system/named.service руу symlink үүсгэсэн.

[root @ dns ~] # systemctl нэртэй эхлэв

[root @ dns ~] # systemctl статус нэртэй
● named.service - Berkeley Internet Name Domain (DNS) Ачаалагдсан: ачаалагдсан (/usr/lib/systemd/system/named.service); идэвхжүүлсэн; үйлдвэрлэгчийн урьдчилан тохируулсан: идэвхгүйжүүлсэн)
   Идэвхтэй: идэвхтэй (ажиллаж байгаа) 2017 оны 01-р сараас хойш 28-13-22 38:5:1990 EST; 0 минутын өмнө Процесс: 1988 ExecStart = / usr / sbin / named -u нэртэй $ OPTIONS (code = exited, status = 0 / SUCCESS) Process: 1993 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "тийм"]; дараа нь / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Бүсийн файлуудыг шалгахыг идэвхгүй болгосон"; fi (код = гарсан, байдал = 1993 / АМЖИЛТ) Үндсэн PID: 28 (нэртэй) CGroup: /system.slice/named.service └─13 / usr / sbin / named -u нэртэй 22-р сарын 45 1993:2001:500 dns нэртэй [2]: алдаа (сүлжээнд холбогдох боломжгүй) шийдвэрлэх './NS/IN': 53: 28: 13f :: f # 22 47-р сарын 1993 2001:500:3 dns нэртэй [42]: алдаа (сүлжээнд холбогдох боломжгүй) шийдвэрлэх './ DNSKEY / IN ': 53: 28: 13 :: 22 # 47 1993-р сарын 2001-ны 500:3:42 dns нэртэй [53]: алдаа (сүлжээнд холбогдох боломжгүй)' ./NS/IN ': 28: 13: 22 :: 47 # 1993 2001 сарын 500 2:53:28 нэртэй dns [13]: алдаа (сүлжээнд холбогдох боломжгүй) шийдвэрлэх './DNSKEY/IN': 22: 47: 1993d :: d # 2001 500 сарын 2 53:28:13 dns нэртэй [22] ]: алдаа (сүлжээнд холбогдох боломжгүй) шийдвэрлэх './NS/IN': 47: 1993: 2001d :: d # 3 35-р сарын 53 28:13:22 dns нэртэй [47]: алдаа (сүлжээнд холбогдох боломжгүй) шийдвэрлэх './ DNSKEY/ IN ': 1993: dc2001 :: 3 # 35 53-р сарын 28-ны 13:22:47 dns нэртэй [1993]: алдаа (сүлжээнд холбогдох боломжгүй) шийдвэрлэх' ./NS/IN ': 2001: dc7 :: 53 # 53 28-р сарын 13 22: 47:1993 dns нэртэй [2001]: алдаа (сүлжээнд холбогдох боломжгүй) шийдвэрлэх './DNSKEY/IN': 7: 53fe :: 53 # 28 13-р сарын 22 48:1993:XNUMX dns нэртэй [XNUMX]: алдаа (сүлжээнд холбогдох боломжгүй) res olving './NS/IN': XNUMX: XNUMXfe :: XNUMX # XNUMX XNUMX-р сарын XNUMX-ны XNUMX:XNUMX:XNUMX dns нэртэй [XNUMX]: идорч-түлхүүрүүд-бүс: DNSKEY багцыг авч чадахгүй байна '.': хугацаа дууссан

[root @ dns ~] # systemctl дахин эхлүүлэх нэртэй

[root @ dns ~] # systemctl статус нэртэй
● named.service - Беркли Интернэтийн нэрийн домэйн (DNS) Ачаалагдсан: ачаалагдсан (/usr/lib/systemd/system/named.service; идэвхжүүлсэн; үйлдвэрлэгчийн урьдчилан тохируулсан: идэвхгүй)
   Идэвхтэй: идэвхтэй (ажиллаж байгаа) 2017 оны 01-р сараас хойш 28-13-29 41:1:1449 EST; 2 цагийн өмнө Процесс: 1 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 0> & 1460 || / bin / kill -TERM $ MAINPID (код = гарсан, байдал = 0 / АМЖИЛТ) Процесс: 1457 ExecStart = / usr / sbin / named -u named $ OPTIONS (code = exited, status = 0 / SUCCESS) Process: 1463 ExecStartPre = / bin / bash -c бол [! "$ DISABLE_ZONE_CHECKING" == "тийм"]; дараа нь / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Бүсийн файлуудыг шалгахыг идэвхгүй болгосон"; fi (код = гарсан, байдал = 1463 / АМЖИЛТ) Үндсэн PID: 28 (нэртэй) CGroup: /system.slice/named.service └─13 / usr / sbin / named -u нэртэй 29-р сарын 41 1463:28:13 dns нэртэй [29]: managed-keys-zone: журналын файл хуучирсан: журналын файлыг устгах 41-р сарын 1463 2:28:13 dns нэртэй [29]: yönet-key-zone: ачаалагдсан цуврал 41-р сарын 1463-ны өдрийн 0-р сарын 0:28:13 dns нэртэй [29]: бүс 41.in-addr.arpa/IN: ачаалагдсан цуваа 1463 0-р сарын 28 13:29:41 dns нэртэй [1463]: бүс localhost.localdomain / IN: ачаалагдсан цуврал 1.0.0.127 0-р сарын 28 13:29:41 dns нэртэй [1463]: бүс 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.in-addr.arpa/IN: ачаалагдсан цуврал 6 0-р сарын 28 13:29:41 dns нэртэй [1463]: бүс 0 .28.ip13.arpa / IN: ачаалагдсан цуврал 29 41-р сарын 1463 28:13:29 dns нэртэй [41]: zone localhost / IN: ачаалагдсан цуврал 1463 28-р сарын 13 : 29: 41 dns нэртэй [1]: бүх бүсүүд ачаалагдсан XNUMX-р сарын XNUMX XNUMX:XNUMX:XNUMX dns нэртэй [XNUMX]: XNUMX-р сарын XNUMX-нд ажиллаж байгаа XNUMX:XNUMX:XNUMX dns systemd [XNUMX]: Berkeley Internet Name Domain (DNS) эхэлсэн.

Бид үйлчилгээг идэвхжүүлсний дараа нэрлэсэн тушаалын үр дүн бид үүнийг анх удаа эхлүүлж байна systemctl статус нэртэй алдааг харуулж байна. Доорх үйлчилгээг дахин эхлүүлэх үед нэрлэсэн нь зөв ажиллахад шаардлагатай бүх тохиргооны файлыг үүсгэдэг. Тиймээс командыг дахин гүйцэтгэх үед systemctl статус нэртэй дахиж алдаа гараагүй болно.

  • Эрхэм хүндэт, үнэтэй, эрэлт хэрэгцээтэй Уншигч: Хэрэв та туулайн нүхний төгсгөлд аль зам гарахыг олж мэдэхийг хүсвэл тушаал тус бүрийн дэлгэрэнгүй гаралтыг тайван уншина уу. 😉 Нийтлэл нь жаахан урт юм шиг санагдах боловч тайлбар, ойлгомжтой байдгийг үгүйсгэхгүй.

Бид /etc/named.conf файлыг өөрчилдөг

Олон уншигчдын сэтгэгдлийг илэрхийлж байна -Би үүнийг хэлэхгүй- Янз бүрийн Линуксийн тархалтыг дэмжигчдэд байдаг системийн тохиргооны файлыг хуваарилалтаас хамааран өөр нэртэй фолдерт байрлуулах. Тэдний зөв. Гэхдээ эдгээр түгээлтийг ашигладаг энгийн хэрэглэгчид бид юу хийж чадах вэ? Дасан зохицох! 😉

Дашрамд хэлэхэд, FreeBSD, UNIX® клон «The Origin» дээр файл нь орсон байгаа /usr/local/etc/nameb/named.conf; Дебиан дээр байхдаа дөрвөн файл болгон хуваахаас гадна нэртэй., хавтсанд байна / etc / bind /. OpenSUSE хаана байрлуулдаг болохыг мэдэхийг хүсэгчид «OpenSUSE 13.2 Harlequin дахь DNS ба DHCP - ЖДҮ-ийн сүлжээ«. Уншигчдын зөв шүү! 😉

Бидний үргэлж хийдэг шиг: ямар нэгэн зүйлийг өөрчлөхөөс өмнө анхны тохиргооны файлыг өөр нэрээр хадгалдаг.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Түлхүүрийг бий болгохын оронд амьдралыг хялбар болгох TSIG DHCP-ийн динамик DNS шинэчлэлтүүдийн хувьд бид ижил түлхүүрийг хуулдаг rndc.key as dhcp.key.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
түлхүүр "dhcp-key" {алгоритм hmac-md5; нууц "OI7Vs + TO83L7ghUm2xNVKg =="; };

Ингэснээр нэрлэсэн дөнгөж хуулсан файлыг унших боломжтой тул бид түүний эзэмшигчийн бүлгийг өөрчилнө.

[root @ dns ~] # chown root: named /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1-р сарын 77-ны өдрийн 28:16 гэсэн 36 үндэс /etc/dhcp.key -rw-r -----. 1 нэртэй 77 язгуур 28 сарын 13 22:XNUMX /etc/rndc.key

Өмнөхтэй адил жижиг нарийн ширийн зүйлс нь биднийг олох гэж галзууруулж болох зүйл юм, одоо ... асуудал хаана байна ...? Хүндэтгэсэн хүнд хүндэтгэл үзүүлж бичдэггүй тул зарим нэмэлт үгийн хамт.

Одоо бол - эцэст нь! - бид файлыг өөрчлөх болно /etc/named.conf. Эх хувьтай холбоотой бидний оруулсан өөрчлөлт, нэмэлт өөрчлөлтүүд орсон болно зоригтой. Цөөхөн хэдийг нь сайн хараарай.

[root @ dns ~] # nano /etc/named.conf
// // named.conf // // (8) DNS // нэртэй ISC BIND нэртэй серверийг тохируулах зорилгоор Red Hat bind багцаар хангаж өгсөн бөгөөд серверийг зөвхөн кэш хийх нэрийн сервер болгон (зөвхөн localhost DNS шийдэгч байдлаар) тохируулсан болно. // // Жишээ нь нэртэй тохиргооны файлуудыг үзнэ үү. //

// Хандалтыг хянах жагсаалт, аль сүлжээнд хандах боломжтойг зарлах
// миний сервер нэртэй
acl mired {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

options {
 // Нэрлэсэн демон нь интерфэйсийг бас сонсдог гэж би мэдэгдэж байна
 // IP-тэй eth0: 192.168.10.5
    53-р порт {127.0.0.1; 192.168.10.5; };
    v6 портыг сонсох 53 {:: 1; }; лавлах "/ var / named"; dump-file "/var/named/data/cache_dump.db"; Statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";

 // Зуучлагчдын мэдэгдэл
 // дамжуулагч {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // түрүүлж урагшлах;

    // Би зөвхөн асуугаад байгаа ACL-ээс асуулга авахыг зөвшөөрдөг
    зөвшөөрөх асуулга {mired; }; // Зөвхөн SysAdmin ажлын станц болон localhost-оос linux.fan axfr // -аас dig командыг шалгахын тулд // Бидэнд DNS серверүүд байдаггүй. Энэ нь бидэнд хэрэггүй ... одоог хүртэл.
 зөвшөөрөх-шилжүүлэх {localhost; 192.168.10.1; };

    / * - Хэрэв та ЗӨВШӨӨРСӨН DNS сервер бүтээж байгаа бол рекурсийг БҮҮ идэвхжүүл. - Хэрэв та RECURSIVE (caching) DNS сервер бүтээж байгаа бол рекурсийг идэвхжүүлэх хэрэгтэй. - Хэрэв таны рекурсив DNS сервер нийтийн IP хаягтай бол та өөрийн хууль ёсны хэрэглэгчидтэй холбоотой асуултуудыг хязгаарлахын тулд хандалтын хяналтыг идэвхжүүлэх ёстой. Үүнийг хийхгүй бол таны сервер том хэмжээний DNS олшруулалтын халдлагын нэг хэсэг болох болно. Таны сүлжээнд BCP38-ийг хэрэгжүүлснээр ийм халдлагын гадаргууг ихээхэн багасгах болно * /
    // Бид LAN - SME-д зориулж эрх мэдлийн сервер хүсч байна
    рекурс үгүй;

    dnssec-идэвхжүүлэх тийм; dnssec-баталгаажуулалт тийм; / * ISC DLV түлхүүр рүү орох зам * / bindkeys-file "/etc/named.iscdlv.key"; yönet-keys-directory "/ var / named / dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; бүртгэл хийх {channel default_debug {file "data / named.run"; хүндийн динамик; }; }; бүс "." IN type type; "named.ca" файл; }; "/etc/named.rfc1912.zones" оруулах; "/etc/named.root.key" оруулах;

// Бид динамик DNS шинэчлэлт хийх TSIG түлхүүрийг оруулна // by DHCP
"/etc/dhcp.key" оруулах;

// Нэр, төрөл, байршил, шинэчлэх зөвшөөрлийн мэдүүлэг
// DNS бүртгэлийн бүсүүдийн // Хоёр бүс хоёулаа мастерууд юм
"desdelinux.fan" бүс
 мастер төрөл;
 файл "dynamic / db.fromlinux.fan";
 зөвшөөрөх-шинэчлэх {key dhcp-key; };
};

бүс "10.168.192.in-addr.arpa" {
 мастер төрөл;
 файл "dynamic / db.10.168.192.in-addr.arpa";
 зөвшөөрөх-шинэчлэх {key dhcp-key; };
};

Бид синтаксийг шалгаж байна

[root @ dns ~] # нэртэй-checkconf 
[root @ dns ~] #

Дээрх тушаал нь юу ч өгөхгүй тул синтакс нь ОК болно. Гэсэн хэдий ч, хэрэв бид ижил командыг гүйцэтгэж байгаа боловч сонголттой бол -z, гаралт нь:

[root @ dns ~] # нэртэй-checkconf -z
zone localhost.localdomain / IN: ачаалагдсан цуврал 0 zone localhost / IN: loaded serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: ачаалагдсан цуваа 0 бүс 1.0.0.127.in-addr.arpa/IN: ачаалагдсан цуваа 0 бүс 0.in-addr.arpa/IN: ачаалагдсан цуваа 0 бүс linux.fan/IN-ээс: мастераас ачаалах файлын динамик / db.from linux.fan алдаа гарав: linux.fan/IN-ээс файл олдсонгүй: алдааны улмаас ачаалагдаагүй байна. _default / desdelinux.fan / IN: файл олдсонгүй бүс 10.168.192.in-addr.arpa/IN: мастер файлаас ачаалах динамик / db.10.168.192.in-addr.arpa бүтэлгүйтэв: файлын бүс олдсонгүй 10.168.192 .in-addr.arpa / IN: алдааны улмаас дуусаагүй байна. _default / 10.168.192.in-addr.arpa / IN: файл олдсонгүй

Мэдээжийн хэрэг эдгээр нь манай домэйнд зориулж DNS бүртгэлийн бүсийг хараахан үүсгээгүй байгаагаас үүдэлтэй алдаа юм.

  • Тушаалын талаар нэмэлт мэдээлэл авахыг хүсвэл нэртэй-checkconf, гүйх хүн-checkconf, Интернетээс өөр мэдээлэл хайхаасаа өмнө. Энэ нь цаг хугацааг хэмнэж өгөх болно гэдгийг би баталж байна.

Бид Direct Zone файлыг linux.fan дээрээс үүсгэдэг

... эхлээд жаахан онолгүй бол болохгүй. 😉

Бүсийн өгөгдлийн файлыг үүсгэх загвар болгон бид /var/name/named.empty, эсвэл /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Хоёулаа адилхан.

[root @ dns ~] # муур /var/named/named.empty 
$ TTL 3H @ SOA @ rname.invalid. (0; цуваа 1D; 1H-ийг шинэчлэх; 1W-г дахин оролдох; 3H-ийн хугацаа дуусах); амьдрах хамгийн бага буюу сөрөг кэшлэх хугацаа NS @ A 127.0.0.1 AAAA :: 1

Амьдралын хугацаа - TTL амьдрах цаг боллоо SOA бичлэг

Үүнийг тайлбарлахын тулд хаалт авч үзье TTL - Амьдрах цаг бүртгэлээс SOA - Эрх мэдлийн эхлэл мастер бүсийн. Бид тэдгээрийн аль нэг үнэлэмжийг өөрчлөхийг хүсч байгаа үед тэдгээрийн утгыг мэдэх нь сонирхолтой юм.

$ TTL: Амьдралын цаг хугацаа - Амьдрах цаг мэдүүлгийг дагаж мөрдөх файлын бүх бүртгэлд (гэхдээ бусад $ TTL мэдүүлгийн өмнө), мөн тодорхой TTL мэдүүлэггүй байна.

цуваа: Бүсийн өгөгдлийн серийн дугаар. Бид бүс дэх DNS бичлэгийг гараар өөрчлөх бүрдээ энэ тоог 1-ээр нэмэгдүүлэх ёстой, ялангуяа боол эсвэл хоёрдогч серверүүд байгаа бол. Хоёрдогч эсвэл боол DNS сервер мастер сервертэйгээ холбогдох бүрдээ мастерын өгөгдлийн серийн дугаарыг асуудаг. Хэрэв боолын серийн дугаар бага байвал боолын сервер дээрх тухайн бүсийн өгөгдөл хуучирсан тул боол өөрийгөө шинэчлэхийн тулд бүс дамжуулалтыг хийдэг.

тэнхрэх: Энэ нь серверийн өгөгдөл мастертай холбоотой шинэчлэгдсэн эсэхийг шалгах хугацааны интервалыг хэлнэ.

дахин оролдоно уу: Хэрэв мастер сервер байхгүй бол өвчтэй болсон тул боолын хувьд хугацааны завсарлага авсны дараа хэлье тэнхрэх, дахин оролдоно уу Энэ нь боолоо эзэнтэйгээ дахин холбоо барихаас өмнө хичнээн удаан хүлээхийг хэлж өгдөг.

дуусах: Хэрэв боол тодорхой хугацааны турш эзэнтэйгээ холбоо барьж чадахгүй бол дуусахТиймээс хэрэв боол-мастер бүсийн харьцаа алдагдсан бол боолын сервер энэ бүсийн хугацаа дуусахаас өөр аргагүй болно. Боолын DNS серверийн бүсийн хугацаа дуусах нь тухайн өгөгдөл ашиглагдахааргүй эртний тул энэ бүстэй холбоотой DNS асуултанд хариу өгөхөө болино гэсэн үг юм.

  • Дээрх зүйлс нь бидэнд шууд бусаар зааж өгдөг бөгөөд мэдрэхүйн хамгийн бага нийтлэг мэдрэмж бүхий ачаалал ихтэй байдаг бөгөөд хэрэв бид ЖДҮ-ийнхээ үйл ажиллагаанд боолын DNS сервер шаардагдахгүй бол зайлшгүй шаардлагатай бол бид үүнийг хэрэгжүүлдэггүй. Үргэлж энгийнээс цогц руу шилжихийг хичээцгээе.

минимун: Өмнөх хувилбаруудад 8.2, сүүлийн бичлэг SOA Энэ нь мөн амьдралын анхдагч хугацааг заана - Амьдрах хугацаа, ба сөрөг кэшийн амьдралын хугацаа - Амьдрахад сөрөг кэш хийх хугацаа Бүсийн хувьд. Энэ удаад тухайн бүсэд зориулсан эрх бүхий серверээс өгсөн бүх сөрөг хариуг хэлнэ.

Бүсийн файл /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; цуврал 1D; 1H-ийг сэргээнэ; 1W-ийг дахин оролдоно; 3H-ийн хугацаа дуусна); хамгийн бага буюу; Амьдрахад сөрөг кэш хийх хугацаа; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, таны үнэгүй програм хангамжид зориулсан блог"; sysadmin IN 192.168.10.1 ad-dc 192.168.10.3 файлын сервер IN 192.168.10.4 dns IN 192.168.10.5 proxyweb 192.168.10.6 blog IN 192.168.10.7 ftpserver IN 192.168.10.8 mail in 192.168.10.9

Бид /var/named/dynamic/db.fromlinux.fan хаягийг шалгана уу

[root @ dns ~] linux.fan-аас # нэртэй-checkzone / var / named / dynamic / db. fromlinux.fan
бүсээс linux.fan/IN: ачаалагдсан цуваа 1 OK

Бид Урвуу бүсийн файлыг 10.168.192.in-addr.arpa хэлбэрээр үүсгэдэг

  • Энэ бүсийн SOA бичлэг нь MX бичлэгийг тооцолгүйгээр шууд бүсийнхтэй ижил байна..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; цуврал 1D; 1H-ийг сэргээнэ; 1W-ийг дахин оролдоно; 3H-ийн хугацаа дуусна); хамгийн бага буюу; Амьдрахад сөрөг кэш хийх хугацаа; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

[root @ dns ~] # нэртэй-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
zone 10.168.192.in-addr.arpa/IN: ачаалагдсан цуваа 1 OK

Нэрийг дахин эхлүүлэхээс өмнө түүний тохиргоог шалгана уу

  • .Conf нэртэй тохиргооны файлууд болон түүний бүсийн файлууд зөв тохируулагдаагүй гэдэгт итгэлтэй байх хүртэл нэрлэсэн демоныг дахин асаахгүй байхыг зөвлөж байна. Хэрэв бид үүнийг хийж, дараа нь бүсийн файлыг өөрчилсөн бол өөрчлөгдсөн бүсийн серийн дугаарыг 1-ээр нэмэгдүүлэх ёстой.
  • "" -Г харцгаая. домэйн ба хостын нэрсийн төгсгөлд.
[root @ dns ~] # нэртэй-checkconf 
[root @ dns ~] # нэртэй-checkconf -z
zone localhost.localdomain / IN: ачаалагдсан цуврал 0 zone localhost / IN: loaded serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: ачаалагдсан цуваа 0 бүс 1.0.0.127.in-addr.arpa/IN: ачаалагдсан цуваа 0 бүс 0.in-addr.arpa/IN: ачаалагдсан цуваа 0 бүс linux.fan/IN-ээс ачаалагдсан сериал 1 zone 10.168.192.in-addr.arpa/IN: ачаалагдсан цуврал 1

Бүх одоогийн нэртэй тохиргоо

Илүү тодорхой болгохын тулд нийтлэл урт болсон ч гэсэн бид командын бүрэн гаралтыг өгдөг нэртэй-checkconf -zp:

[root @ dns ~] # нэртэй-checkconf -zp
zone localhost.localdomain / IN: ачаалагдсан цуврал 0 zone localhost / IN: loaded serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 нь zone 6.in-addr.arpa/IN: loaded serial 0 options {bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; лавлах "/ var / named"; dump-file "/var/named/data/cache_dump.db"; сонсох порт 1.0.0.127 {0/0; 0/1; }; v10.168.192 портыг сонсох 1 {:: 53/127.0.0.1; }; yönet-keys-directory "/ var / named / dynamic"; memstatistics-file "/var/named/data/named_mem_stats.txt"; pid-file "/run/named/named.pid"; Statistics-file "/var/named/data/named_stats.txt"; dnssec-идэвхжүүлэх тийм; dnssec-баталгаажуулалт тийм; рекурс үгүй; зөвшөөрөх асуулга {"mired"; }; зөвшөөрөх-шилжүүлэх {32/192.168.10.5; }; }; acl "mired" {32/6; 53/1; }; бүртгэл хийх {channel "default_debug" {file "data / named.run"; хүндийн динамик; }; }; түлхүүр "dhcp-key" {алгоритм "hmac-md128"; нууц "OI192.168.10.1Vs + TO32L127.0.0.0ghUm8xNVKg =="; }; бүс "." IN type type; "named.ca" файл; }; zone "localhost.localdomain" IN {төрлийн мастер; файл "named.localhost"; зөвшөөрөх-шинэчлэх {"none"; }; }; zone "localhost" IN {төрлийн мастер; файл "named.localhost"; зөвшөөрөх-шинэчлэх {"none"; }; }; zone "192.168.10.0.ip24.arpa" IN {төрлийн мастер; "named.loopback" файл; зөвшөөрөх-шинэчлэх {"none"; }; }; zone "5.in-addr.arpa" IN {төрлийн мастер; "named.loopback" файл; зөвшөөрөх-шинэчлэх {"none"; }; }; zone "7.in-addr.arpa" IN {төрлийн мастер; "named.empty" файл; зөвшөөрөх-шинэчлэх {"none"; }; }; zone "desdelinux.fan" {төрлийн мастер; файл "dynamic / db.fromlinux.fan"; зөвшөөрөх-шинэчлэх {key "dhcp-key"; }; }; zone "83.in-addr.arpa" {төрлийн мастер; файл "dynamic / db.7.in-addr.arpa"; зөвшөөрөх-шинэчлэх {key "dhcp-key"; }; }; удирдсан түлхүүрүүд {"." гол Эхний-2 наймдугаар сарын 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 "AwEAAagAIKlVZrpC6Ia1.0.0.127gEzahOR + 0W10.168.192euxhJhVVLOyQbSEW10.168.192O257gcCjF FVQUTf3v8fLjwBd6YI7EzrAcQqBGCzh / RStIoO9g29NfnfL0MTJRkxoX bfDaUeVPQuYEhg8NZWAJQ6VnMVDxP / VHL58M / QZxkjf0 / Efucp0gaD X8RS0CXpoY2LsvPVjR37ZSwzz9apAzvN496dlzEheX5ICJBBtuA2G6LQpz W6hOA68hzCTMjJPJ0LbqF1dsV9DoBQzgul7sGIcGOYl6OyQdXfZ3relS Qageu + ipAdTTJ5AsRTAoub2ONGcLmqrAmRLKBP8dfwhYB6N6knNnulq QXA + Uk0ihz7 ="; };
  • Өөрчлөх журмын дагуу нэртэй Бидний хэрэгцээний дагуу бүсийн файл бүрийг шалгаж, шалгаж, тохиргооны томоохон асуудлуудтай тулгарах болно гэдэгт эргэлзэж байна. Эцэст нь энэ бол олон ойлголт, бүдүүлэг синтакс бүхий хөвгүүдийн тоглоом гэдгийг бид ойлгодог. 😉

Шалгалтуудаас хангалттай үр дүн гарсан тул бид BIND-г дахин эхлүүлж болно. нэрлэсэн.

Бид нэрийг нь дахин эхлүүлж, статусыг нь шалгана

[root @ dns ~] # systemctl дахин эхлүүлсэн нэртэй .service
[root @ dns ~] # systemctl статус нэртэй .service

Хэрэв сүүлчийн командын гаралтад ямар нэгэн алдаа гарсан бол бид дахин эхлүүлэх ёстой нэртэй .үйлчилгээ мөн өөрийнхийг дахин шалгана уу байдал. Хэрэв алдаа алга болсон бол үйлчилгээ амжилттай эхэлсэн. Үгүй бол бид бүх өөрчлөгдсөн, үүсгэсэн файлуудыг нарийвчлан шалгаж, процедурыг давтах ёстой.

Статусын зөв гаралт нь:

[root @ dns ~] # systemctl статус нэртэй .service
● named.service - Беркли Интернэтийн нэрийн домэйн (DNS) Ачаалагдсан: ачаалагдсан (/usr/lib/systemd/system/named.service; идэвхжүүлсэн; үйлдвэрлэгчийн урьдчилан тохируулсан: идэвхгүй) Идэвхтэй: идэвхтэй (ажиллаж байгаа) нарнаас хойш 2017-01-29 10:05:32 EST; 2мин 57 секундын өмнө Процесс: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (код = гарсан, байдал = 0 / АМЖИЛТ) Процесс: 1788 ExecStart = / usr / sbin / named -u named $ OPTIONS (code = exited, status = 0 / SUCCESS) Process: 1786 ExecStartPre = / bin / bash -c бол [! "$ DISABLE_ZONE_CHECKING" == "тийм"]; дараа нь / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Бүсийн файлуудыг шалгахыг идэвхгүй болгосон"; fi (код = гарсан, байдал = 0 / АМЖИЛТ) Үндсэн PID: 1791 (нэртэй) CGroup: /system.slice/named.service └─1791 / usr / sbin / named -u нэртэй 29-р сарын 10 05:32:1791 dns нэртэй [1.0.0.127]: zone 0.in-addr.arpa/IN: loaded serial 29 10 сарын 05 32:1791:10.168.192 dns named [1]: zone 29.in-addr.arpa/IN: loaded serial 10 05 32 1791:1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0:6 dns named [0]: zone 29.ip10.arpa/IN : дуут цуврал 05 32-р сарын 1791 1:29:10 dns нэртэй [05]: бүс desdelinux.fan/IN: ачаалагдсан цуврал 32-р сарын 1791 0-р сарын 29 10:05:32 dns нэртэй [1791]: zone localhost.localdomain / IN: ачаалагдсан цуврал 0 29-р сарын 10 05:32:1791 dns нэртэй [XNUMX]: zone localhost / IN: ачаалагдсан цуврал XNUMX XNUMX-р сарын XNUMX XNUMX:XNUMX:XNUMX dns [XNUMX] нэртэй: бүх бүс ачаалагдсан
29-р сарын 10 05:32:1791 dns нэртэй [XNUMX]: ажиллаж байгаа
29-р сарын 10 05:32:1 dns systemd [29]: Berkeley Internet Name Domain (DNS) -ийг эхлүүлсэн. 10-р сарын 05 32:1791:10.168.192 dns нэртэй [1]: бүс XNUMX.in-addr.arpa/IN: мэдэгдэл илгээх (цуврал XNUMX)

Чек

Чекийг нэг сервер дээр эсвэл LAN-д холбогдсон машин дээр ажиллуулж болно. Бид тэднийг багаар хийхийг илүүд үздэг sysadmin.fromlinux.fan үүнд бид бүсийн шилжүүлэг хийх шууд зөвшөөрөл өгсөн. Файл /etc/resolv.conf дараахь баг багтсан болно.

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Linux.fan nameserver 192.168.10.5-с NetworkManager хайлтаар үүсгэгдсэн

buzz @ sysadmin: ~ $ digux from linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; дэлхийн сонголтууд: linux.fan-аас + cmd. SOA IN 10800 dns.fromlinux.fan. root.dns.fromlinux.fan. Linux.fan-аас 1 86400 3600 604800 10800. 10800 IN NS dns.fromlinux.fan. linux.fan-аас. 10800 IN MX 10 mail.fromlinux.fan. linux.fan-аас. 10800 IN TXT "FromLinux, таны үнэгүй програм хангамжид зориулсан блог" ad-dc.desdelinux.fan. 10800 ДАХЬ 192.168.10.3 блог.desdelinux.fan. 10800 IN 192.168.10.7 dns.fromlinux.fan. 10800 IN 192.168.10.5 fileserver.fromlinux.fan. 10800 IN 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN 192.168.10.8 mail.fromlinux.fan. 10800 IN 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN 192.168.10.1 хүртэл linux.fan-аас. SOA IN 10800 dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Асуулгын цаг: 0 msec ;; СЕРВЕР: 192.168.10.5 # 53 (192.168.10.5) ;; ХЭЗЭЭ: Нэгдүгээр сарын 29-ний 11:44:18 EST 2017 ;; XFR хэмжээ: 13 бичлэг (мессеж 1, байт 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; дэлхийн сонголтууд: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in.adr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in.add.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in.adr.arpa. 10800 IN PTR файлын сервер.fromlinux.fan. 5.10.168.192.in.add.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in.add.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in.add.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in.add.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in.add.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in.add.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Асуулгын цаг: 0 msec ;; СЕРВЕР: 192.168.10.5 # 53 (192.168.10.5) ;; ХЭЗЭЭ: Нэгдүгээр сарын 29-ний 11:44:57 EST 2017 ;; XFR хэмжээ: 11 бичлэг (мессеж 1, байт 352)

buzz @ sysadmin: ~ $ dig IN SOA linux.fan-аас
buzz @ sysadmin: ~ $ dig IN MX linux.fan-аас buzz @ sysadmin: ~ $ dig IN TXT linux.fan
buzz @ sysadmin: ~ $ хост dns
dns.fromlinux.fan нь 192.168.10.5 хаягтай
buzz @ sysadmin: ~ $ хост sysadmin
sysadmin.desdelinux.fan хаяг нь 192.168.10.1 ... Мөн бидэнд шаардлагатай бусад шалгалтууд байна.
  • Одоогийн байдлаар манай ЖДҮ-ийн сүлжээнд DNS серверийн суурь бий болсон. Маш энгийн байсан бүх процедур танд таалагдсан гэж найдаж байна, тийм үү? 😉

Бид DHCP суулгаж тохируулдаг

[root @ dns ~] # yum суулгах dhcp
Ачаалагдсан залгаасууд: fastestmirror, centos-base langpacks | 3.4 кБ 00:00:00 центос-шинэчлэлт | 3.4 кБ 00:00:00 Кэш хийгдсэн файлаас толин тусгал хурдыг ачаалах Хараат байдлыг шийдвэрлэх -> Ажил гүйлгээний тестийг ажиллуулах ---> Багц dhcp.x86_64 12: 4.2.5-42.el7.centos суулгасан байх ёстой -> Хараат байдлыг шийдвэрлэх дуусгавар болсон Шийдвэрлэсэн хамаарал ============================================== ================================================== ==================================== Багцын архитектурын хувилбарын агуулах хэмжээ =========== =================================================== =================================================== ====================== Суулгах: dhcp x86_64 12: 4.2.5-42.el7.centos centos-base 511 k Гүйлгээний хураангуй ==== ==================================================== ==================================================== ============================ 1 Багц суулгах Нийт татаж авах хэмжээ: 511k Суулгагдсан хэмжээ: 1.4 M Зүгээр үү [y / d / N]: y Багцуудыг татаж авах: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 гүйлгээний шалгалтыг ажиллуулж байна гүйлгээний тест ажиллуулж байна гүйлгээний тест амжилттай боллоо гүйлгээг ажиллуулж байна суулгалт: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 шалгах: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Суулгасан: dhcp.x86_64 12: 4.2.5-42.el7.centos Дууссан!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # DHCP серверийн тохиргооны файл. # харна уу /usr/share/doc/dhcp*/dhcpd.conf.example # dhcpd.conf (5) man page # ddns-update-style interim; ddns-шинэчлэлтүүд; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; үйлчлүүлэгчийн шинэчлэлтийг үл тоомсорлох; эрх мэдэлтэй; сонголт ip-forwarding унтраах; сонголт домэйн нэр "desdelinux.fan"; # сонголт ntp-серверүүд 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; "/etc/dhcp.key" оруулах; linux.fan-аас бүс. {анхдагч 127.0.0.1; түлхүүр dhcp-түлхүүр; } бүс 10.168.192.in-addr.arpa. {анхдагч 127.0.0.1; dhcp түлхүүр; } дундын сүлжээг дахин хуваарилах {дэд сүлжээ 192.168.10.0 netmask 255.255.255.0 {сонголт чиглүүлэгчид 192.168.10.1; сонголт дэд сүлжээ-маск 255.255.255.0; сонголт нэвтрүүлэг-хаяг 192.168.10.255; сонголт домэйн-нэр-серверүүд 192.168.10.5; сонголт netbios-name-servers 192.168.10.5; хүрээ 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

[root @ dns ~] # dhcpd -t
Интернэт Системийн Консорциум DHCP Сервер 4.2.5 Зохиогчийн эрх 2004-2013 Интернэт Системийн Консорциум. Бүх эрх хуулиар хамгаалагдсан. Мэдээлэл авахыг хүсвэл https://www.isc.org/software/dhcp/ ldap-server, ldap-port болон ldap-base-dn файлыг тохиргооны файлд заагаагүй тул LDAP хайхгүй байна.

[root @ dns ~] # systemctl нь dhcpd-г идэвхжүүлдэг
/Etc/systemd/system/multi-user.target.wants/dhcpd.service-ээс /usr/lib/systemd/system/dhcpd.service руу symlink үүсгэсэн.

[root @ dns ~] # systemctl эхлэх dhcpd

[root @ dns ~] # systemctl байдал dhcpd
● dhcpd.service - DHCPv4 Server Daemon ачаалагдсан: ачаалагдсан (/usr/lib/systemd/system/dhcpd.service; идэвхжүүлсэн; үйлдвэрлэгчийн урьдчилсан тохируулга: идэвхгүй) Идэвхтэй: идэвхтэй (ажиллаж байгаа) домэйноос хойш 2017-01-29 12:04:59 ITS T; 23s ago Docs: man: dhcpd (8) man: dhcpd.conf (5) Үндсэн PID: 2381 (dhcpd) Статус: "Пакетуудыг диспетчерийн ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29-р сарын 12 04:59:2381 dns dhcpd [4.2.5]: Интернет системүүдийн консорциум DHCP сервер 29 12-р сарын 04 : 59: 2381 dns dhcpd [2004]: Зохиогчийн эрх 2013-29 оны интернет системүүдийн консорциум. 12 сарын 04 59:2381:29 dns dhcpd [12]: Бүх эрх хуулиар хамгаалагдсан. 04-р сарын 59 2381:29:12 dns dhcpd [04]: Мэдээлэл авахыг хүсвэл https://www.isc.org/software/dhcp/ 59-р сарын 2381-ний 29:12:04 dns dhcpd [59] хаягаар орж үзнэ үү: ldap-аас хойш LDAP-ыг хайхгүй байна -server, ldap-port болон ldap-base-dn файлыг config файлд заагаагүй болно 2381-р сарын 0 29:12:04 dns dhcpd [59]: Файлд түрээслэх 2381 бичжээ. 0-р сарын 52 54:00:12 dns dhcpd [17]: LPF / eth04 / 29: 12: 04: 59: 2381: 0 / дахин хуваарилалт 52-р сарын 54-ний өдрийн 00:12:17 dns dhcpd [04]: LPF / eth29 дээр илгээх / 12: 04: 59: 2381: 29: 12 / дахин хуваарилалт 04-р сарын 59-ний 1:4:XNUMX dns dhcpd [XNUMX]: Socket / fallback / fallback-net дээр илгээх XNUMX-р сарын XNUMX XNUMX:XNUMX:XNUMX dns systemd [XNUMX]: Эхэлсэн DHCPvXNUMX Серверийн демон.

Одоо юу хийх ёстой вэ?

Энгийн. Үнэгүй програм хангамж ашиглан Windows 7 эсвэл бусад үйлчлүүлэгчийг эхлүүлж, туршиж, шалгаж эхэлнэ үү. Бид үүнийг хоёр үйлчлүүлэгчтэй хийсэн: долоо.fromlinux.fan y suse-desktop.fromlinux.fan. Хяналт шалгалт дараах байдалтай байв.

buzz @ sysadmin: ~ $ хост долоон
seven.fromlinux.fan нь 192.168.10.30 хаягтай

buzz @ sysadmin: ~ $ host seven.fromlinux.fan
seven.fromlinux.fan нь 192.168.10.30 хаягтай

buzz @ sysadmin: ~ $ dig IN TXT seven.fromlinux.fan
.... ;; АСУУЛТЫН ХЭСЭГ :; долоо.flinlinux.fan. TXT IN ;; ХАРИУЛТЫН ХЭСЭГ: долоо.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Бид "долоон" багийг "LAGER" гэж нэрлээд дахин ачаална. Шинэ LAGER-ийг дахин ажиллуулсны дараа бид дараах зүйлийг шалгана.

buzz @ sysadmin: ~ $ хост долоон
Долоо хоногийн хост олдсонгүй: 5 (татгалзсан)

buzz @ sysadmin: ~ $ host seven.fromlinux.fan
Хост.desdelinux.fan хост олдсонгүй: 3 (NXDOMAIN)

Buzz@sysadmin: ~ $ хост лагер
lager.desdelinux.fan нь 192.168.10.30 хаягтай

Buzz@sysadmin: ~ $ host lager.fromlinux.fan
lager.desdelinux.fan нь 192.168.10.30 хаягтай

buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan
.... ;; АСУУЛТЫН ХЭСЭГ :; lager.fromlinux.fan. TXT IN ;; ХАРИУЛТЫН ХЭСЭГ: lager.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Suse-desktop клиентийн талаар:

buzz @ sysadmin: ~ $ хост suse-dektop
Хүсэгч suse-dektop олдсонгүй: 5 (ОРОЛЦООС)

buzz @ sysadmin: ~ $ хост suse-desktop
suse-desktop.desdelinux.fan нь 192.168.10.33 хаягтай

buzz @ sysadmin: ~ $ хост suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan нь 192.168.10.33 хаягтай

buzz @ sysadmin: ~ $ host 192.168.10.33
33.10.168.192.in-addr.arpa домэйн нэр заагч suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa домэйн нэр заагч LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; АСУУЛТЫН ХЭСЭГ :; 33.10.168.192.in-addr.arpa. PTR-д ;; ХАРИУЛТЫН ХЭСЭГ: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.fromlinux.fan. ;; ЭРХ ЗҮЙН ХЭСЭГ: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; НЭМЭЛТ ХЭСЭГ: dns.fromlinux.fan. 10800 нь 192.168.10.5-д ....

buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan. TXT IN ;; ХАРИУЛТЫН ХЭСЭГ: suse-desktop.desdelinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"

;; ЭРХ ЗҮЙН ХЭСЭГ: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; НЭМЭЛТ ХЭСЭГ: dns.fromlinux.fan. 10800 ДАХЬ 192.168.10.5
....

Мөн дараах тушаалуудыг ажиллуулцгаая

[root @ dns ~] # linux.fan axfr-аас ухах
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; дэлхийн сонголтууд: linux.fan-аас + cmd. SOA IN 10800 dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 linux.fan-аас. 10800 IN NS dns.fromlinux.fan. linux.fan-аас. 10800 IN MX 10 mail.fromlinux.fan. linux.fan-аас. 10800 IN TXT "FromLinux, таны үнэгүй програм хангамжид зориулсан блог" ad-dc.desdelinux.fan. 10800 ДАХЬ 192.168.10.3 блог.desdelinux.fan. 10800 IN 192.168.10.7 dns.fromlinux.fan. 10800 IN 192.168.10.5 fileserver.fromlinux.fan. 10800 IN 192.168.10.4 ftpserver.fromlinux.fan. 10800 ДАХЬ 192.168.10.8 LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 192.168.10.30 онд mail.fromlinux.fan дээр. 10800 IN 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN 192.168.10.6 suse-desktop.fromlinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 192.168.10.33 sysadmin.fromlinux.fan-д. 10800 IN 192.168.10.1 хүртэл linux.fan-аас. SOA IN 10800 dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

Дээрх гаралтад бид онцолсон болно зоригтой олон тоо TTL -Секундын дотор- DHCP үйлчилгээнээс олгосон IP хаягтай компьютеруудын хувьд DHCP-ээс өгсөн TTL 3600-ийн тодорхой мэдүүлэгтэй. Суурин IP-үүдийг бүсийн файл бүрийн SOA бүртгэлд 3H -3 цаг = 10800 секундын хугацаатай $ TTL-ээр удирддаг.

Тэд мөн урвуу бүсийг шалгаж болно.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Бусад маш сонирхолтой тушаалууд нь:

[root @ dns ~] # нэртэй-сэтгүүлийн хэв /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # нэртэй-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Бүсийн файлуудыг гараар өөрчлөх

DHCP-ийн дараа бүсийн файлуудыг динамикаар шинэчлэх болсон нэрлэсэнХэрэв бид бүсийн файлыг гараар өөрчлөх шаардлагатай бол бид дараахь журмыг хэрэгжүүлэх ёстой, гэхдээ уг хэрэгслийн ашиглалтын талаар бага зэрэг мэдээлэл авахаас өмнө. rndc нэрийн серверийн хяналт.

[root @ dns ~] # man rndc
....
       хөлдөх [бүс [анги [харах]]]
           Динамик бүсийн шинэчлэлтийг түдгэлзүүлэх. Хэрэв бүсийг заагаагүй бол бүх бүсийг түдгэлзүүлнэ. Энэ нь динамик шинэчлэлтээр ихэвчлэн шинэчлэгдсэн бүсэд гараар засвар хийх боломжийг олгодог. Энэ нь журналын файлын өөрчлөлтийг мастер файлтай синхрончлоход хүргэдэг. Бүсийг хөлдөөх үед динамик шинэчлэлтийн бүх оролдлогуудаас татгалзах болно.

       гэсэх [бүс [анги [харах]]]
           Хөлдөөсөн динамик бүсийн шинэчлэлтийг идэвхжүүлэх. Хэрэв бүсийг заагаагүй бол бүх хөлдөөсөн бүсүүдийг идэвхжүүлнэ. Энэ нь серверийг бүсийг дискнээс дахин ачаалахад хүргэдэг бөгөөд ачаалал дууссаны дараа динамик шинэчлэлтийг дахин идэвхжүүлдэг. Бүсийг гэсгээсний дараа динамик шинэчлэлт хийхээс татгалзахаа болино. Хэрэв бүс өөрчлөгдсөн бөгөөд ялгаанаас ixfr сонголтыг ашиглаж байгаа бол бүсийн өөрчлөлтийг харгалзан журналын файлыг шинэчлэх болно. Үгүй бол хэрэв бүс өөрчлөгдсөн бол одоо байгаа журналын файлыг устгах болно. ....

Та намайг гарын авлагыг бүхэлд нь хувилж бичнэ гэж бодсон юмуу? ... хэсэг, тэгээд тэд машинаар явна. Үлдсэнийг нь би танд үлдээж байна. 😉

Үндсэндээ:

  • rndc хөлдөх [бүс [анги [харах]]], бүсийн динамик шинэчлэлтийг түдгэлзүүлдэг. Хэрэв нэгийг нь заагаагүй бол бүгд хөлдөх болно. Тушаал нь хөлдсөн бүс эсвэл бүх бүсийг гараар засах боломжийг олгодог. Аливаа динамик шинэчлэлтийг царцаасан байхад татгалзах болно.
  • rndc гэсгээх [бүс [анги [харах]]], өмнө нь хөлдсөн бүсэд динамик шинэчлэлтийг идэвхжүүлдэг. DNS сервер нь бүсийн файлыг дискнээс дахин ачаалж, дахин ачаалсны дараа динамик шинэчлэлтийг дахин идэвхжүүлдэг.

Бүсийн файлыг гараар засах үед анхааруулах зүйл байна уу? Серийн дугаарыг 1 эсвэл XNUMX-ээр нэмэгдүүлэхээ марталгүйгээр бид үүнийг бүтээж байгаатай адил юм цуваа файлыг эцсийн өөрчлөлтөөр хадгалахаас өмнө.

Жишээ нь:

[root @ dns ~] # rndc linux.fan-аас хөлддөг

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
Би бүсийн файлыг шаардлагатай эсвэл шаардлагагүй шалтгаанаар өөрчилдөг. Би өөрчлөлтийг хадгалдаг

[root @ dns ~] # rndc linux.fan-аас гэснэ
Бүсийг дахин ачаалж, гэсгээх ажлыг эхлүүлсэн. Үр дүнг харахын тулд бүртгэлийг шалгана уу.

[root @ dns ~] # journalctl -f
29-р сарын 14 06:46:2257 dns нэртэй [XNUMX]: гэсэлтийн бүс 'desdelinux.fan/IN': амжилт
29-р сарын 14 06:46:2257 dns нэртэй [6]: бүсээс linux.fan/IN: zone serial (XNUMX) өөрчлөгдөөгүй. бүсийг боолуудад шилжүүлж чадахгүй байж магадгүй юм.
29-р сарын 14 06:46:2257 dns нэртэй [6]: бүс desdelinux.fan/IN: ачаалагдсан цуврал XNUMX

Консол дээр улаанаар харагдсан өмнөх гаралтын алдаа нь серийн дугаарыг 1-ээр нэмэгдүүлэхээ "мартсан" -тай холбоотой юм. Хэрэв би процедурыг зөв дагаж мөрдсөн бол дараахь үр дүн гарах байсан.

[root @ dns ~] # journalctl -f
- Бүртгэлийг 2017-01-29, 08:31:32, EST-аас эхлүүлнэ. - 29-р сарын 14 06:46:2257 dns нэртэй [6]: zone desdelinux.fan/IN: ачаалагдсан цуврал 29-р сарын 14 10:01:1 dns systemd [43]: Хэрэглэгчийн root-ийн 29-р хуралдааныг эхлүүлэв. 14-р сарын 10 01:1:43 dns systemd [29]: Хэрэглэгчийн root-ийн 14-р хуралдааныг эхлүүлж байна. 10-р сарын 01 2693:64:1 dns CROND [1]: (root) CMD (/ usr / lib1 / sa / sa29 14 10) 45-р сарын 2257 29:14:10 dns нэртэй [45]: хяналтын сувгийн командыг 'хөлдөөх линуксээс хүлээн авав. фен '2257-р сарын 29 14:10:58 dns нэртэй [2257]: хөлдөх бүс' desdelinux.fan/IN ': амжилт 29-р сарын 14 10:58:2257 dns нэртэй [29]: хяналтын сувгийн командыг' thaw desdelinux.fan 'Jan нэртэйгээр хүлээн авав 14 10:58:2257 dns named [29]: гэсгээх бүс 'desdelinux.fan/IN': амжилт 14-р сарын 10 58:2257:7 dns named [XNUMX]: zone desdelinux.fan/IN: сэтгүүлийн файл хуучирсан: XNUMX-р сарын XNUMX-ний өдрийн тэмдэглэлийг устгах XNUMX:XNUMX:XNUMX dns нэртэй [XNUMX]: zone desdelinux.fan/IN: ачаалагдсан цуврал XNUMX
  • Уншигч найзуудаа, та тушаалын гаралтыг анхааралтай унших хэрэгтэй гэдгийг дахин хэлье. Түүний хөгжүүлэгчид ямар ч зүйл хийхэд хичнээн хялбар байсан ч тушаал бүрийг програмчлахад маш их ажил хийсэн.

Хураангуй

DHCP-ээр динамик хаяг өгөх, DNS-ээр дамжуулан компьютер, домэйн нэрийн нягтаршил тогтоох талаар бид ЖДҮ-ийн сүлжээг сайн ажиллуулах чухал, чухал үйлчилгээ болох DNS - DHCP хослолыг хэрэгжүүлэх талаар одоог хүртэл ажиллаж байна.

Бид бүх процедурыг бидэнтэй адил таалагдсан гэж найдаж байна. Консолыг ашиглах нь илүү хэцүү мэт санагдаж болох ч түүний тусламжтайгаар UNIX® / Linux дээр үйлчилгээг нэвтрүүлэх нь илүү хялбар бөгөөд илүү боловсролтой юм.

Сервантес биш Шекспирийн хэлээр бодож, бүтээсэн, бичсэн, шинэчилсэн, дахин бичсэн, хэвлүүлсэн ойлголтуудыг буруу тайлбарласныг тэд намайг уучилдаг. 😉

Дараагийн хүргэлт

Би DNS бүртгэл дээрх онолын нэмэлтүүдтэй адил гэхдээ Debian дээр арай илүү адилхан гэж бодож байна. Бид тэр хуваарилалтыг мартаж чадахгүй байна шүү дээ?


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

15 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Кристиан Мерчан гэж хэлэв

    Ийм үр дүнтэй нийтлэл бичихэд тань сайшаалтай ажилласан танд маш их баярлалаа. Энэ нь надад маш их ашиг тустай байх болно

  2.   federico гэж хэлэв

    Намайг дагаж, энэ бичлэгийг үнэлсэнд Кристиан танд маш их баярлалаа. Амжилт!

  3.   Исмаэль Альварес Вонг гэж хэлэв

    Федерикогийн энэхүү шинэ бичлэгийг анхны харцаар харсны дараа «PYMES» цувралын үеэр үзэгдсэн мэргэжлийн ур чадвар дахин тод харагдаж байна. аливаа сүлжээний хамгийн чухал хоёр үйлчилгээ (DNS ба DHCP) дээр таны домэйныг харуулсан маш нарийн ширийн зүйлээс гадна. Энэ тохиолдолд болон миний өмнөх сэтгэгдлүүдээс ялгаатай нь би энэ бичлэгт хэлсэн зүйлээ ажил хэрэг болгоод хүлээгдэж буй 2 дахь тайлбартай байна.

  4.   88 гэж хэлэв

    Сэтгэгдэл алга байна, 400 доллар !!! Фико танд баярлалаа, яагаад гэвэл би таны бичлэгүүдийг уншаад бид илүү их зүйл шаардах боломжгүй гэдгийг маш сайн мэддэг. Та хэрэглэгчийн хувийн десктопыг хэрхэн яаж суулгах, тохируулахаас эхлээд маш сайн зохион байгуулалтаас эхэлнэ, ажлын станц бол суурь, энэ бол таны маш сайн тайлбарлаж өгдөг сүлжээний үйлчилгээнүүдийн мэдрэмж юм. Та авиралт хийж байсан бөгөөд түвшин өсч байгаа нь үнэн боловч эхлүүлж байгаа хүмүүсээс доогуур, над шиг хэсэг хугацаанд, хамгийн өндөр түвшинд ажиллаж байсан хүмүүст зориулж бичиж, хэвлүүлсэн нь үнэн юм.
    Цаг хугацаа өнгөрөхөд би уншихыг хүсэхгүй байгаа энгийн баримтыг олж авахад маш их зардал шаарддаг онолыг олон хүн аль хэдийн ирснийг би мэддэг болсон, яагаад гэвэл бид юу хийдгээ мэдэх үед гүйцэтгэл нь хамаагүй хялбар болдог гэсэн дүгнэлтэд хүрсэн. ???, асуултууд, хаанаас гараад ирснийг нь ч мэдэхгүй байхад толгой өвдөхөд хүргэдэг толгойноос улбаатай, яаж арилгах вэ гэсэн асуултууд.
    Энэ шалтгааны улмаас та DNS бичлэгийн талаар дараагийн хэвлэлд зарласныхаа дагуу оруулах онолын элементүүдийг үлдээхийг хүсэхгүй байна.
    ТАНД БАЯРЛАЛАА, бид хүлээж байна.

  5.   манхан гэж хэлэв

    Фико шиг үргэлж сайн! Би Debian хувилбарыг хүлээдэг, би олон жилийн турш бүх зүйлийг тэр дистроор тоглож байсан.

  6.   federico гэж хэлэв

    Вонг: Уншсаны дараа таны бодол маш их үнэ цэнэтэй юм. Агуулгыг туршиж үзэхэд би таны сэтгэгдлийг хүлээж байна, яагаад гэвэл та үүнийг хийх дуртай гэдгийг би мэднэ. 😉

  7.   federico гэж хэлэв

    Креспо: Таны санал сэтгэгдлийг маш сайн хүлээж авдаг. Энэ цувралын найруулгад миний дэвшүүлсэн ерөнхий шугамыг та барьж авсан гэж би харж байна. Таны адил олон хүн аль хэдийн анзаарсан байх гэж найдаж байна. Сэтгэгдэл бичсэнд баярлалаа.

  8.   federico гэж хэлэв

    Дхунтер: Чамайг дахин уншихад таатай байна! Та удаан хүлээх шаардлагагүй болно. Даваа гариг ​​гэхэд хамгийн сүүлд - эсвэл өмнө нь хэвлэхэд бэлэн болно. Гурван өөр хуваарилалтыг дамжуулах нь надад амархан гэж битгий бодоорой, гэхдээ хүндэт уншигч үүнийг хүсч байна. Зөвхөн Дэбиан, Убунту биш, ЖДҮ-д чиглэсэн гурван хүн.

  9.   88 гэж хэлэв

    Хэрэв та хэвлэн нийтэлсэн бол та чадаж байгаа учраас бид таныг дэмжиж байгаа бөгөөд та энэ мөрийг дагах болно гэдгээ мэдэж байгаа юм.
    Би зальт байдлаараа Debian хувилбарыг хурц шүдтэйгээр хүлээж байна. Хэрэв та NTP-ийн талаар бага зэрэг мэдээлэл өгвөл сайн байна. Sl2 ба том тэврэлт. Хэрэв миний багш нар надад ийм зүйлийг бүгдийг зааж байсан бол ХАХАЖЖА, Платинумын зэрэг, ХАХАЖЖА.

  10.   federico гэж хэлэв

    Тушаалын үр дүнгийн нарийвчлалын түвшин нь түүний ач холбогдлыг харуулах шаардлагатай. Тэд маш их зүйлийг хэлдэг. Цөөхөн хэдэн нийтлэл уншихад урт, хүнд нийтлэл болно гэж боддог тул энэ түвшний нарийвчлалыг авч үзсэн нь үнэн юм. SysAdmin-ийн ажлын нэг хэсэг нь бэрхшээлтэй тулгараад зогсохгүй шалгалтын үеэр эдгээр хүнд бөгөөд нарийвчилсан гаралтыг унших явдал юм.

  11.   Исмаэль Альварес Вонг гэж хэлэв

    Сайн уу, Федерико, би өмнө нь энэ бичлэгийг сайтар судалж үзээд зарим сэтгэгдлээ бичнэ гэж амлаж байсан. За, тэд цаашаа явна:
    - DHCP-ээр динамик DNS шинэчлэлт хийх TSIG түлхүүрийг үүсгэхийн оронд dhcp.key-тэй ижил rndc.key түлхүүрийг хуулж авахын оронд "маш энгийн" байгаа нь зорилго нь зөвхөн техникийн шинж чанар биш гэдгийг харуулж байна. HOWTO-INSTALL-DNS - & - DHCP-ээс бидэнд сэтгэхийг заадаг, Зохиогчийн төлөө 5 ОДОР.
    - нэртэй DNS тохиргооны файлд маш сонирхолтой байдаг .conf гэсэн мөр байгаа нь "allow-transfer {localhost; 192.168.10.1; }; » Domes «desdelinux.fan» -ыг зөвхөн SysAdmin ажлын станц болон localhost (DNS сервер өөрөө) дээрээс туршиж үзэх, мөн DHCP-ээс DNS шинэчлэх TSIG түлхүүрийг оруулах.
    - DNS-ийн шууд ба урвуу бүсүүдийг тэдгээрийн бичлэгийн төрлийг "нарийвчлан" тайлбарлах, түүнчлэн "# named-checkconf -zp" командын гүйцэтгэл, түүний өмнө нэрлэгдсэн бүх синтаксийг шалгах нь маш сайн. хатуу дахин тохируулах, мөн DNS бичлэгүүдийн янз бүрийн төрлийг баталгаажуулахын тулд "dig" командыг ажиллуулах жишээнүүд.
    . DHCP тохиргоонд (/etc/dhcp/dhcpd.conf файлыг ашиглан):
    - Динамик IP хаягуудыг хуваарилах хүрээ, нэр-серверийн тодорхойлолт гэх мэт дотоод сүлжээгээ хэрхэн нэмэх вэ; "Ddns- ..." мөрүүдийг ашиглан тохиргоонд DNS бүртгэлийг шинэчлэхийг DHCP-д хэрхэн хэлэх талаар.
    . Бүх зүйл аль хэдийн бэлэн болсон үед "# dig desdelinux.fan axfr" командыг гүйцэтгэхдээ Зохиогчийн төлөө 5 ОДОО LAN дээр динамик IP оноогдсон статик IP-тэй компьютеруудын TTL-ийг шалгах хэрэгтэй.
    . Эцэст нь GREAT буюу Zones файлуудыг гарын авлагын өөрчлөлтөөр эхлээд "# rndc freeze desdelinux.fan" -аар хөлдөөж, дараа нь өөрчлөлт хийж, "# rndc thaw desdelinux.fan" -аар задална.
    . ШИЛДЭГ БҮГДИЙГ ТЕРМИНАЛаас ХИЙСЭН.
    Үүнийг үргэлжлүүлээрэй Fico.

    1.    баяр баясгалан гэж хэлэв

      Сайн байна уу,
      Хоёр kom net kijken, dit omdat ik probeer te achterhalen hoe het kan DAT alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ik heb totaal geen нь mobiel дээрхи өөрийн компьютерийг хянах боломжийг олгодог.
      Dhcp дахь het dns-д Het zit m dus ook. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij wilt helpen? Dit бол namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

  12.   federico гэж хэлэв

    Вонг: таны сэтгэгдэл нийтлэлийг нөхөж байна. Ноцтой, энэ нь та үүнийг сайтар судалж байгааг харуулж байна. Үгүй бол та нарийвчилсан түвшнийхээ талаар тайлбар хийх боломжгүй байсан. Үүнийг нэмэхэд л хангалттай шилжүүлэхийг зөвшөөрөх Энэ нь ихэвчлэн DNS Slave-тэй байх үед хэрэглэгддэг бөгөөд бүсийг мастераас шилжүүлэхийг зөвшөөрдөг. Энэ бол нэг компьютерээс аюултай шалгалт хийх хялбархан хэрэгжүүлдэг механизм учраас би үүнийг ингэж ашигладаг. 5. үнэлгээг өгсөнд маш их баярлалаа. Мэндчилгээ! дараагийн өгүүллүүддээ би чамайг хүлээсээр байх болно.

  13.   IgnacioM гэж хэлэв

    Сайн уу Федерико. Би жаахан хоцорсон гэдгээ мэдэж байгаа ч танаас нэг асуулт асуумаар байна.
    Хэрэв би домэйныг vps сервер рүүгээ чиглүүлэхийг хүсч байвал энэ процедур надад туслах уу?

    15 минут тутамд би эдгээр системийн мессежүүдийг авдаг.

    DHCPREQUEST-ийг eth0 дээр 67 порт руу (xid =…)
    DHCPACK (xid =…)
    970 секундын дотор шинэчлэгдэх болно.

    Миний ойлгосноор би өөрийн домэйн болон зориулагдсан серверийн ip-тэй А бичлэг хийх хэрэгтэй.

    * Энэ нийтлэлд би баяр хүргэж, талархал илэрхийлж байна, хайж байсан зүйлээ мэдэхгүй байна, гэхдээ надад маш сонирхолтой, сайн тайлбарласан санагдлаа. Нэмж дурдахад би өмнө нь жаахан хов жив ярьж байсан "DNS and BIND" -ийн зөвлөмжийг авдаг бөгөөд энэ нь маш сонирхолтой санагдаж байна.

    Аргентинаас энэ өдрийн мэндийг дэвшүүлье!

    1.    Антонио Валдес Тоужаг гэж хэлэв

      надтай холбоо барина уу valdestoujague@yandex.com