डेबियन 8 "जेसी" मधील एसएमबी नेटवर्क - डीएनएस आणि डीएचसीपी

मालिकेचा सामान्य अनुक्रमणिका: एसएमईंसाठी संगणक नेटवर्क: ओळख

नमस्कार मित्रांनो!. वर मागील दोन लेख नंतर डोमेन नाव प्रणाली आणि डायनॅमिक होस्ट कॉन्फिगरेशन प्रोटोकॉल मध्ये प्रकाशितओपनस्यूएसई 13.2 'हर्लेक्विन मधील डीएनएस आणि डीएचसीपी'' आणि "सेंटोस 7 वर डीएनएस आणि डीएचसीपीआणि, मालिका दोन्ही एसएमई नेटवर्क, आम्हाला त्या सेवा डेबियनमध्ये कॉन्फिगर कराव्या लागतील.

आम्ही पुनरावृत्ती करतो की डीएनएस आणि डीएचसीपीच्या सैद्धांतिक संकल्पनांबद्दल जाणून घेण्यासाठी एक चांगला प्रारंभ बिंदू विकिपीडिया आहे.

ऑपरेटिंग सिस्टम स्थापित करीत आहे

आम्ही कोणतीही ग्राफिक वातावरण किंवा इतर प्रोग्राम स्थापित केल्याशिवाय डेबियन 8 "जेसी" ऑपरेटिंग सिस्टमसह सर्व्हरच्या मूलभूत स्थापनापासून प्रारंभ करू. 512 मेगाबाइट रॅम आणि 20 गीगाबाइट हार्ड ड्राइव्हसह व्हर्च्युअल मशीन पुरेसे जास्त आहे.

प्रतिष्ठापन प्रक्रियेदरम्यान मजकूर मोडमध्ये शक्यतो- आणि स्क्रीनच्या क्रमाचे अनुसरण करून आम्ही खालील पॅरामीटर्स निवडली:

• भाषा: स्पॅनिश - स्पॅनिश
• देश, प्रदेश किंवा क्षेत्र: यू.एस.
• वापरण्यासाठी कीमॅप: अमेरिकन इंग्रजी
• नेटवर्क स्वहस्ते कॉन्फिगर करा:
  • IP पत्ता: 192.168.10.5
  • नेटमास्क: 255.255.255.0
  • गेटवे: 192.168.10.1
  • नेमसर्व्हरचे पत्ते: 127.0.0.1
  • यंत्राचे नाव: डीएनएस
  • डोमेनचे नाव: desdelinux.पंखा
• सुपर वापरकर्ता संकेतशब्द: आपला संकेतशब्द (नंतर पुष्टीकरणासाठी विचारू)
• नवीन वापरकर्त्याचे पूर्ण नाव: डेबियन फर्स्ट ओएस बझ
• खात्यासाठी वापरकर्तानाव: बझ
• नवीन वापरकर्त्यासाठी संकेतशब्द निवडा: आपला संकेतशब्द (नंतर पुष्टीकरणासाठी विचारू)
• आपला वेळ क्षेत्र निवडा: पूर्व
• विभाजन पद्धत: मार्गदर्शन - संपूर्ण डिस्क वापरा
  • विभाजनासाठी डिस्क निवडा: व्हर्च्युअल डिस्क 1 (व्हीडीए) - 21.5 जीबी व्हर्टो ब्लॉक डिव्हाइस
  • विभाजन योजना: एका विभाजनातील सर्व फायली (newbies साठी शिफारस केलेले).
  • विभाजन समाप्त करा आणि डिस्कवर बदल लिहा
  • तुम्हाला डिस्क्स मध्ये बदल लिहायचे आहेत?
• आपण दुसर्‍या सीडी किंवा डीव्हीडीचे विश्लेषण करू इच्छिता?:
• तुम्हाला याची प्रतिकृती वापरायची आहे का?d?:
• आपण पॅकेज वापर सर्वेक्षण घेऊ इच्छिता?:
• स्थापित करण्यासाठी प्रोग्राम्स निवडा:
  [] डेबियन डेस्कटॉप वातावरण
  [*] मानक प्रणाली उपयोगिता
  
• आपण मुख्य बूट रेकॉर्डमध्ये GRUB बूट लोडर स्थापित करू इच्छिता?
  • / देव / व्हीडीए
• "स्थापना पूर्ण झाली":

माझ्या विनम्र मतानुसारतर, डेबियन स्थापित करणे सोपे आहे. केवळ पूर्वनिर्धारित पर्यायांच्या प्रश्नांची उत्तरे आणि काही अन्य माहिती आवश्यक आहे. मी असे सांगण्याचेही धैर्य करतो की उदाहरणार्थ व्हिडिओद्वारे मागील चरणांचे अनुसरण करणे सोपे आहे. जेव्हा मी वाचतो तेव्हा मी एकाग्रता गमावत नाही. आणखी एक मुद्दा म्हणजे जेव्हा मी काही महत्त्वाचा अर्थ चुकवितो किंवा समजू शकत नाही तेव्हा व्हिडिओ परत पाहणे, वाचणे, अर्थ लावणे आणि परत देणे होय. मोबाइलवर कॉपी केलेले हस्तलिखित पत्रक किंवा एक साधी मजकूर फाईल उत्तम प्रकारे प्रभावी मार्गदर्शक म्हणून काम करेल.

प्रारंभिक सेटिंग्ज

मूलभूत स्थापना पूर्ण केल्यावर आणि प्रथम रीस्टार्ट केल्यावर आम्ही प्रोग्राम रिपॉझिटरीज घोषित करण्यास पुढे जाऊ.

फाइल संपादित करताना sources.listआम्ही डीफॉल्टनुसार सर्व विद्यमान नोंदींवर टिप्पणी देतो कारण आम्ही फक्त स्थानिक रेपॉजिटरीजमध्ये कार्य करू. टिप्पणी दिलेल्या ओळी वगळता फाईलची अंतिम सामग्री-

रूट @ डीएनएस: ~ # नॅनो /etc/apt/sources.list
डेब http://192.168.10.1/repos/jessie/debian/ जेसी मुख्य योगदान देब http://192.168.10.1/repos/jessie/debian-security/ जेसी / अद्यतने मुख्य योगदान

आम्ही सिस्टम अद्यतनित करतो

रूट @ डीएनएस: a # योग्यता अद्यतन
रूट @ डीएनएस: a # योग्यता श्रेणीसुधारित करा
रूट @ डीएनएस: ~ # रीबूट

आम्ही दूरस्थपणे प्रवेश करण्यासाठी एसएसएच स्थापित करतो

रूट @ डीएनएस: ~ # योग्यता स्थापित ssh

वापरकर्त्यास एसएसएचद्वारे दूरस्थ सत्र सुरू करण्याची अनुमती देण्यासाठी मूळ -एन्टरप्राइझ लॅन कडून- आम्ही त्याची कॉन्फिगरेशन फाईल सुधारित करतोः

रूट @ डीएनएस: ~ # नॅनो / इत्यादी / एसएसएस / एसएसडी_कॉन्फिग
.... परमिट रूटलॉगिन होय ​​....

root @ dns: ~ # systemctl रीस्टार्ट ssh.service
root @ dns:: # systemctl स्थिती ssh.service

आम्ही एसएसएच मार्गे «dys» मध्ये «sysadmin» मशीनमधून रिमोट सत्र प्रारंभ करतो:

buzz @ sysadmin: ~ $ rm .ssh / ज्ञात_hosts buzz @ sysadmin: ~ sh ssh root@192.168.10.5 ... root@192.168.10.5 चा संकेतशब्द: ... रूट @ डीएनएस: ~ #

मुख्य कॉन्फिगरेशन फायली

सिस्टम कॉन्फिगरेशनच्या मुख्य फाइल्स स्थापनेदरम्यान आमच्या निवडीनुसार असतील:

रूट @ डीएनएस: cat # मांजर / इत्यादी / यजमान
127.0.0.1 लोकलहोस्ट 192.168.10.5 dns.desdelinux.fan dns # खालील ओळी IPv6 सक्षम होस्टसाठी इष्ट आहेत ::1 लोकलहोस्ट ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters

रूट @ डीएनएस: cat # मांजर /etc/resolv.conf 
शोध desdelinux.फॅन नेमसर्व्हर 127.0.0.1

root @ dns: host # होस्टनाव
डीएनएस

रूट @ डीएनएस: ~ # होस्टनाव -f
dnsdesdelinux.पंखा

रूट @ डीएनएस: cat # मांजर / इत्यादी / नेटवर्क / इंटरफेस
# ही फाइल तुमच्या सिस्टमवर उपलब्ध नेटवर्क इंटरफेसचे वर्णन करते # आणि ते कसे सक्रिय करायचे. अधिक माहितीसाठी, इंटरफेस (5) पहा. source /etc/network/interfaces.d/* # लूपबॅक नेटवर्क इंटरफेस ऑटो lo iface lo inet loopback # प्राथमिक नेटवर्क इंटरफेस अनुमती-हॉटप्लग eth0 iface eth0 इनेट स्टॅटिक पत्ता 192.168.10.5 नेटमास्क 255.255.255.0 नेटवर्क 192.168.10.0. 192.168.10.255 गेटवे 192.168.10.1 # dns-* पर्याय resolvconf पॅकेजद्वारे लागू केले जातात, जर dns-nameservers 127.0.0.1 dns-search स्थापित केले असेल. desdelinux.पंखा

आम्ही सुपर अनुभव पॅकेजेस स्थापित करतो

रूट @ डीएनएस: a # योग्यता स्थापित करा एचटीपीसी एमसी डीबॉर्फन

डाउनलोड केलेले पॅकेजेस असल्यास काही साफ करीत आहेत

रूट @ डीएनएस: a # एप्टीट्यूड इंस्टॉल -f रूट @ डीएनएस: ~ # एप्टीट्यूड शुद्धी ~ सी रूट @ डीएनएस: a # एप्टीट्यूड क्लीन रूट @ डीएनएस: ~ # एप्टीट्यूड ऑटोकॅलीन

आम्ही बीआयएनडी 9 स्थापित करतो

• BIND स्थापित करण्यापूर्वी आम्ही अत्यंत शिफारस करतो पृष्ठास भेट द्या डीएनएस रेकॉर्ड प्रकार विकिपीडियावर, त्याच्या स्पॅनिश आणि इंग्रजी दोन्ही आवृत्तींमध्ये. या प्रकारचे रजिस्टर असे आहेत जे आम्ही थेट आणि उलट दोन्ही झोन ​​फायलींच्या कॉन्फिगरेशनमध्ये वापरू. आपण काय वागतो आहोत हे जाणून घेणे खूप शैक्षणिक आहे.
• तसेच आम्ही सुचवितो खालील वाचा टिप्पण्या आरएफसी विनंती - टिप्पण्यांसाठी विनंत्या, जे डीएनएस सेवेच्या निरोगी कामकाजाशी संबंधित आहेत, खासकरुन रूट सर्व्हरच्या पुनरावृत्तीसंदर्भात:
  • आरएफसी 1912, 5735, 6303 आणि बीसीपी 32: संबंधित localhost
  • आरएफसी 1912, 6303: आयपीव्ही 6 लोकल होस्ट पत्त्यासाठी स्टाईल झोन
  • आरएफसी 1912, 5735 आणि 6303: स्थानिक नेटवर्कशी संबंधित - «हे» नेटवर्क
  • आरएफसी 1918, 5735 आणि 6303: खाजगी वापर नेटवर्क
  • आरएफसी 6598: सामायिक केलेली पत्ता जागा
  • आरएफसी 3927, 5735 आणि 6303: दुवा-स्थानिक / एपीआयपीए
  • आरएफसी 5735 आणि 5736: इंटरनेट अभियांत्रिकी कार्य बल प्रोटोकॉल असाइनमेंट
  • आरएफसी 5735, 5737 आणि 6303: कागदपत्रांसाठी टेस्ट-नेट- [१- 1-3]
  • आरएफसी 3849 आणि 6303: दस्तऐवजीकरणासाठी आयपीव्ही 6 उदाहरण श्रेणी
  • बीसीपी एक्सएनयूएमएक्स: दस्तऐवजीकरण आणि चाचणीसाठी डोमेन नावे
  • आरएफसी 2544 आणि 5735: राउटर बेंचमार्क चाचणी
  • आरएफसी 5735: आयएएनए राखीव - जुना वर्ग ई जागा
  • आरएफसी 4291: IPv6 निलंबित पत्ते
  • आरएफसी 4193 आणि 6303: IPv6 ULA
  • आरएफसी 4291 आणि 6303: आयपीव्ही 6 लिंक स्थानिक
  • आरएफसी 3879 आणि 6303: आयपीव्ही 6 नापसंत साइट-स्थानिक पत्ते
  • आरएफसी 4159: IP6.INT नापसंत आहे

स्थापना

रूट @ डीएनएस: ~ # योग्यता शोध बाइंड 9
p bind9 - इंटरनेट डोमेन नेम सर्व्हर p bind9-doc - BIND i bind9- यजमानाचे दस्तऐवजीकरण - BIND 9.X p सह bind9utils सह एकत्रित 'होस्ट' ची आवृत्ती - BIND p gforge-dns-bind9 साठी उपयुक्तता - सहयोगी विकास साधनाची - DNS व्यवस्थापन (Bind9 वापरुन) i a libbind9-90 - BIND9 सामायिक केलेली लायब्ररी BIND द्वारे वापरली जाते

धावण्याचा प्रयत्न देखील करा योग्यता शोध b dbind9

रूट @ डीएनएस: a # योग्यता स्थापित bind9

root @ dns: ~ # systemctl रीस्टार्ट bind9.service

root @ dns: ~ # systemctl स्थिती bind9.service
Ind bind9.service - BIND डोमेन नेम सर्व्हर लोड केले: लोड (/lib/systemd/system/bind9.service; सक्षम) ड्रॉप-इनः: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ নাম.कॉन्फ
   सक्रिय: सक्रिय (चालू आहे) शुक्रपासून 2017-02-03 10:33:11 EST; 1 से पूर्वी दस्तऐवज: माणूस: नावाचा (8) प्रक्रिया: 1460 एक्जिकटॉप = / यूएसआर / एसबीन / आरएनडीसी स्टॉप (कोड = अस्तित्त्वात आला, स्थिती = 0 / यशस्वी) मुख्य पीआयडी: 1465 (नाव दिले) सीग्रुप: /system.slice/bind9.service └─1465 / usr / sbin / नावे -f -u बाइंड फेब्रुवारी 03 10:33:11 dns नामित केले [1465]: स्वयंचलित रिकामे क्षेत्र: 8.BD0.1.0.0.2.IP6.ARPA फेब्रुवारी 03 10:33:11 डीएनएस नाव दिले [1465]: 127.0.0.1 वर कमांड चॅनेल ऐकणे # 953 फेब्रुवारी 03 10:33:11 डीएनएस नावाच्या नावावर [1465]: कमांड चॅनेल ऐकत आहे :: 1 # 953 फेब्रुवारी 03 10:33:11 डीएनएस नावाच्या [1465]: व्यवस्थापित -केईस-झोन: लोड केलेली सीरियल 2 फेब्रुवारी 03 10:33:11 डीएनएस नावाची [1465]: झोन 0.in-addr.arpa/IN: लोड केलेली सीरियल 1 फेब्रुवारी 03 10:33:11 डीएनएस नावाची [1465]: झोन लोकलहोस्ट / IN: लोड केलेली सीरियल 2 फेब्रुवारी 03 10:33:11 डीएनएस नावाची [1465]: झोन 127.in-addr.arpa/IN: भारित मालिका 1 फेब्रुवारी 03 10:33:11 डीएनएस नावाचे [1465]: झोन 255.in -addr.arpa/IN: भारित मालिका 1 फेब्रुवारी 03 10:33:11 डीएनएस नावाच्या नावावर [1465]: सर्व झोन लोड झाले फेब्रुवारी 03 10:33:11 डीएनएस नावाच्या [1465]: कार्यरत संकेतः काही ओळींना लंबवर्तुळाकार करण्यात आले, एल वापरा पूर्ण दर्शविण्यासाठी

BIND9 द्वारे स्थापित केलेल्या कॉन्फिगरेशन फायली

सेन्टोस व ओपनस्यूएसई मधील डीएनएस सेवा संरचीत करण्यापेक्षा जरा वेगळ्या मार्गाने, डेबियनमध्ये खालील फायली निर्देशिकेत तयार केल्या / इत्यादी / प्रतिबद्ध:

रूट @ डीएनएस: ~ # एलएस -एल / ​​इ / बाइंड /
एकूण 52-आरडब्ल्यू - आर - 1 मूळ मूळ 2389 जून 30 2015 bind.keys -rw-r - r-- 1 मूळ मूळ 237 जुन 30 2015 डीबी.0 -आरडब्ल्यू - आर - आर - 1 रूट रूट 271 जून 30 2015 डीबी.127 -आरडब्ल्यू - आर - 1 रूट रूट 237 जून 30 2015 डीबी.255 -आरडब्ल्यू - आर - 1 रूट रूट 353 जून 30 2015 डीबी.एम्प्टी-आरडब्ल्यू- आर - आर-- 1 रूट रूट 270 जून 30 2015 डीबी.लोकॉल-आरडब्ल्यू - आर-- 1 रूट रूट 3048 जून 30 2015 डीबी.रुट-आरडब्ल्यू - आर - 1 मूळ मूळ 463 जून 30 2015 नामित कॉन्फ-आरडब्ल्यू - आर-- 1 रूट बाइंड 490 जून 30 2015 नावेड कॉन्फ.डेफॉल्ट-झोन-आरडब्ल्यू - आर-- 1 रूट बाइंड 165 जून 30 2015 नावाच्या कॉन्फ.लोक-आरडब्ल्यू -आर - आर-- 1 रूट बाइंड 890 फेब्रुवारी 3 10:32 नावाची.कॉन्फ.ओपेशन्स -आरडब्लू - आर---- 1 बाइंड बाइंड 77 फेब्रुवारी 3 10:32 rndc.key -rw-r - r- - 1 मूळ रूट 1317 जून 30 2015 zones.rfc1918

वरील सर्व फायली साध्या मजकूरात आहेत. जर आम्हाला त्या प्रत्येकाचा अर्थ आणि सामग्री जाणून घ्यायची असेल तर आपण ती आज्ञा वापरून करू शकतो कमी o मांजर, जे चांगली सराव आहे.

कागदपत्रे सोबत

अ‍ॅड्रेस बुकमध्ये / usr / share / doc / bind9 आमच्याकडे असेल:

रूट @ डीएनएस: ~ # एलएस -एल / ​​यूएसआर / शेअर / डॉक / बाइंड 9
एकूण 56-आरडब्ल्यू - आर - 1 मूळ मूळ 5927 जून 30 2015 कॉपीराइट -आरडब्ल्यू - आर - 1 रूट रूट 19428 30 जून 2015 1 चेंजलॉग. डेबियन.gz-आरडब्ल्यू-आर - आर-- 11790 रूट रूट 27 जाने 2014 1 FAQ.gz -rw-r - r-- 396 मूळ मूळ 30 जून 2015 1 NEWS.Debian.gz -rw-r - r-- 3362 मूळ मूळ 30 जून 2015 1 README.Debian. जीझेड-आरडब्ल्यू - आर - 5840 मूळ मूळ 27 जाने 2014 XNUMX README.gz

मागील दस्तऐवजीकरणात आम्हाला विपुल कॉन्फिगरेशन करण्यापूर्वी वाचण्याची आणि सर्वसाधारणपणे बीआयएनडी आणि डीएनएस संबंधित लेखांसाठी इंटरनेट शोधण्यापूर्वी शिफारस केलेले विपुल अभ्यास साहित्य आढळेल.. आम्ही त्यापैकी काही फाइल्सची सामग्री वाचणार आहोत:

वारंवार विचारले जाणारे प्रश्न o Fअनिवार्यपणे Aस्केड QBIND 9 बद्दल uestions

1. संकलन आणि स्थापना प्रश्न - संकलन आणि स्थापनेबद्दल प्रश्न
2. कॉन्फिगरेशन आणि सेटअप प्रश्न - कॉन्फिगरेशन आणि ट्यूनिंगविषयी प्रश्न
3. ऑपरेशन्स प्रश्न - ऑपरेशन बद्दल प्रश्न
4. सामान्य प्रश्न - सामान्य चौकशी
5. ऑपरेटिंग सिस्टम विशिष्ट प्रश्न - प्रत्येक ऑपरेटिंग सिस्टमबद्दल विशिष्ट प्रश्न
   1. एचपीयूएक्स
   2. linux
   3. विंडोज
   4. FreeBSD
   5. सोलारिस
   6. Macपल मॅक ओएस एक्स
      

NEWS.Deban.gz

न्यूज.डेबियन सारांश आम्हाला पॅरामीटर्स सांगते परवानगी-क्वेरी-कॅशे y परवानगी-पुनरावृत्ती BIND मध्ये एम्बेड केलेल्या ACLs साठी डीफॉल्टनुसार सक्षम केले आहे -अंगभूत- 'लोकलनेट्स'आणि'localhost'. हे देखील आम्हाला कळवते की डीफॉल्ट बदल कॅश सर्व्हरद्वारे हल्ल्यासाठी कमी आकर्षक करण्यासाठी करण्यात आले होते स्पूफिंग बाह्य नेटवर्क वरून.

मागील परिच्छेदात काय लिहिले आहे ते तपासण्यासाठी, नेटवर्कवरच मशीनमधून असल्यास 192.168.10.0/24 जे आमच्या उदाहरणात आहे, आम्ही डोमेनवर DNS विनंती करतो desdelinux.net, आणि त्याच वेळी सर्व्हरवरच dnsdesdelinux.पंखा आम्ही कार्यान्वित करतो tail -f / var / log / syslog आम्ही खालील प्राप्त करू:

buzz @ sysadmin: local $ लोकलहोस्ट खणणे
.... ;; ऑप्ट पीएसईडोजेक्शनः; ईडीएनएस: आवृत्ती: 0, झेंडे:; udp: 4096 ;; प्रश्न विभाग: लोकलहोस्ट. आत मधॆ ;; उत्तर विभाग: लोकलहॉस्ट. ए 604800 मध्ये 127.0.0.1 ;; प्राधिकृत विभाग: स्थानिक होस्ट. एनएस लोकल होस्टमध्ये 604800 ;; अतिरिक्त विभाग: स्थानिक होस्ट. 604800 इन एएएए :: 1

buzz@sysadmin:~$ dig desdelinux.net
....
;; स्यूडोसेक्शन निवडा: ; EDNS: आवृत्ती: 0, ध्वज:; udp: 4096;; प्रश्न विभाग: ;desdelinux.नेट. आत मधॆ
....

रूट @ डीएनएस: tail # शेपूट -f / वर / लॉग / सिसलॉग ....
फेब्रुवारी 4 13:04:31 dns नावाचे[1602]: त्रुटी (नेटवर्क अगम्य) निराकरण 'desdelinux.net/A/IN': 2001:7fd::1#53 फेब्रुवारी 4 13:04:31 dns नावाचे[1602]: त्रुटी (नेटवर्क अगम्य) निराकरण 'desdelinux.net/A/IN': 2001:503:c27::2:30#53
....

चे आउटपुट syslog हे मूळ सर्वर शोधण्यासाठी BIND ला जास्त काळ आहे. नक्कीच फाईल /etc/resolv.conf संघात sysadmindesdelinux.पंखा डीएनएसकडे निर्देश करते 192.168.10.5.

मागील कमांडच्या अंमलबजावणीपासून आपण बरेच निष्कर्ष काढू शकतो एक अग्रक्रम:

• बीआयएनडी डीफॉल्टनुसार त्यानंतरच्या कॉन्फिगरेशनची आवश्यकता नसताना फंक्शनल कॅशे सर्व्हर म्हणून कॉन्फिगर केली जाते आणि त्याकरिता डीएनएस क्वेरींची उत्तरे दिली आहेत लोकलनेट्स आणि localhost
• पुनरावृत्ती - पुनरावृत्ती साठी सक्षम केले आहे लोकलनेट्स आणि localhost
• अद्याप अधिकारवादी सर्व्हर नाही
• CentOS विपरीत, जिथे आम्हाला पॅरामीटर घोषित करावा लागला «लिस्न-ऑन पोर्ट 53 {127.0.0.1; 192.168.10.5; }; स्पष्टपणे नेटवर्क इंटरफेसवर DNS विनंत्या ऐकण्यासाठी 192.168.10.5 डीएनएस स्वतःच, डेबियनमध्ये ते आवश्यक नाही कारण ते यासाठी डीएनएस विनंत्यांचे समर्थन करते लोकलनेट्स आणि localhost डीफॉल्ट फाईलमधील सामग्रीचे पुनरावलोकन करा /etc/bind/named.conf.options आणि त्यांना दिसेल की कोणतेही विधान नाही ऐका.
• IPv4 आणि IPv6 क्वेरी सक्षम केल्या आहेत

आम्ही फक्त क्यूबा मध्ये म्हटल्याप्रमाणे -ए टिन वाचून आणि स्पष्टीकरण देऊन- आर्काइव्ह NEWS.Deban.gz आम्ही मनोरंजक निष्कर्षापर्यंत पोहोचलो आहोत ज्यामुळे आम्हाला बीआयएनडीच्या संदर्भात टीम डेबियनच्या डीफॉल्ट कॉन्फिगरेशन फिलॉसॉफीबद्दल थोडी अधिक माहिती मिळू शकेल.अनुवादित कागदपत्रांच्या फायली वाचत राहिल्याशिवाय इतर कोणती मनोरंजक बाबी आपल्याला ठाऊक आहेत?.

README.Debian.gz

README.Debian आम्हाला इतर अनेक बाबींविषयी माहिती देईल- डोमेन नेम सिस्टमसाठी सुरक्षा विस्तार - डोमेन नेम सिस्टम सुरक्षा विस्तार o DNSSEC द्वारे, सक्षम आहेत; आणि पुष्टी करतो की डीफॉल्ट कॉन्फिगरेशन बहुतेक सर्व्हर्ससाठी कार्य करते (लीफ सर्व्हर - लीफ सर्व्हर डोमेनच्या झाडाच्या पानांचा संदर्भ देणे) वापरकर्त्याच्या हस्तक्षेपाशिवाय.

• DNSSEC द्वारे विकिपीडियाच्या मते: डोमेन नेम सिस्टम सिक्युरिटी एक्सटेंशन (डीएनएसएसईसी) नाव प्रणालीद्वारे प्रदान केलेल्या विशिष्ट प्रकारच्या माहितीची सुरक्षितता ठेवण्यासाठी इंटरनेट अभियांत्रिकी टास्क फोर्स (आयईटीएफ) च्या वैशिष्ट्यांचा संच आहे. इंटरनेट प्रोटोकॉल (आयपी) मध्ये वापरलेले डोमेन नाव (डीएनएस). हे डीएनएसच्या विस्तारांचा एक संच आहे जो डीएनएस क्लायंट (किंवा निराकरणकर्ते) डीएनएस डेटा स्रोत प्रमाणीकरण, डेटाचे अस्तित्व आणि अखंडतेचे अधिकृत नकार प्रदान करतो परंतु उपलब्धता किंवा गोपनीयता नाही.

बद्दल कॉन्फिगरेशन योजना आम्हाला सांगते की सर्व स्टॅटिक कॉन्फिगरेशन फाइल्स, रूट सर्व्हरसाठी झोन ​​फाइल्स, आणि फॉरवर्ड व रिव्हर्स झोन localhost ते आत आहेत / इत्यादी / प्रतिबद्ध.

राक्षस कार्यरत निर्देशिका नाव es / var / cache / bind जेणेकरून कोणतीही क्षुल्लक फाईल नाव जसे की डेटाबेस ज्यासाठी ते स्लेव्ह सर्व्हर म्हणून कार्य करते, फाइल सिस्टममध्ये लिहिलेले असतात / var, जेथे ते संबंधित आहेत.

डेबियन, BIND साठी BIND पॅकेजच्या मागील आवृत्त्यांऐवजी नामांकन आणि डीबी. * पुरवठा, त्यांना कॉन्फिगरेशन फाइल्स असे लेबल केले आहे. अशा प्रकारे जेव्हा आम्हाला डीएनएस सर्व्हरची आवश्यकता असेल जी मुख्यतः कॅशे सर्व्हर म्हणून कार्य करते आणि इतर कोणालाही अधिकृत नाही तर आम्ही ते स्थापित केल्याप्रमाणे वापरू शकतो आणि डीफॉल्टनुसार कॉन्फिगर केलेले आहे.

आपल्याला अधिकृत डीएनएस लागू करण्याची आवश्यकता असल्यास ते मास्टर झोनच्या फायली त्याच निर्देशिकेत ठेवण्याची सूचना देतात / इत्यादी / प्रतिबद्ध. जर क्षेत्रांची जटिलता असेल तर नाव प्राधिकरणाला त्याची आवश्यकता असेल, फाईलमधील झोन फायलींचा संदर्भ देऊन सबडिरेक्टरी रचना तयार करण्याची शिफारस केली जाते नामांकन.

कोणतीही झोन ​​फाइल ज्यासाठी नाव स्लेव्ह सर्व्हर म्हणून कार्यरत असणे आवश्यक आहे / var / cache / bind.

झोन फायली डीएचसीपी किंवा आदेशाद्वारे डायनॅमिक अद्यतनांच्या अधीन असतात nupdateमध्ये साठवले जावे / var / lib / प्रतिबद्ध.

ऑपरेटिंग सिस्टम वापरत असल्यास अंगाचा, स्थापित केलेले प्रोफाइल केवळ डीफॉल्ट BIND सेटिंग्जसह कार्य करते. च्या कॉन्फिगरेशनमध्ये त्यानंतरचे बदल नाव त्यांना अ‍ॅपरोर प्रोफाइलमध्ये बदल करण्याची आवश्यकता असू शकते. भेट दिली https://wiki.ubuntu.com/DebuggingApparmor आरोप ठेवणारा फॉर्म भरण्यापूर्वी किडा त्या सेवेत

क्रोट केजमध्ये डेबियन बीआयएनडी चालविण्याशी संबंधित अनेक समस्या आहेत - क्रोट जेल. अधिक माहितीसाठी http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html भेट द्या.

इतर माहिती

मनुष्य नावाचा, मनुष्य नावाचा .कॉनफ, मनुष्य नावाचा-चेककॉन्फ, मनुष्य-चेकझोन, मनुष्य आरएनडीसी वगैरे वगैरे

रूट @ डीएनएस: named # नामांकित -v
BIND 9.9.5-9 + deb8u1- डेबियन (विस्तारित समर्थन आवृत्ती)

रूट @ डीएनएस: named # नामांकित -व्ही
BIND 9.9.5-9 + deb8u1- डेबियन (विस्तारित समर्थन आवृत्ती) '- प्रीफिक्स = / यूएसआर' '- मेमंद = / यूएसआर / शेअर / मॅन' \ '--infodir = / usr / share / माहिती' '--sysconfdir = / etc / bind' \ 'सह मेकद्वारे निर्मित - -localstatedir = / var '' - सक्षम-थ्रेड्स '' - सक्षम-लार्जफाइल '\' --विथ-लिब्टोल '' - सक्षम-सामायिक '' - सक्षम-स्थिर '\' - विथ-ओपनस्ल = / usr '' --with-gssapi = / usr '' --with-gnu-ld 'ith' --with-geoip = / usr '' --with-atf = no '' --enable-ipv9 '' --enable-rrl '\' - सक्षम-फिल्टर-आआ 'C' सीएफएलएजीएस = -फ्नो-कडक-अलियासिंग -फ्नो-डिलीट-नल-पॉइंटर-चेक -DDIG_SIGCHASE -O8 'जीपीसी 50. using.२ ने संकलित केले आहे ओपनएसएसएल आवृत्ती : ओपनएसएसएल 6 के 2 जाने 4.9.2 लिब एक्सएमएल 1.0.1 आवृत्ती वापरुन: 8

रूट @ डीएनएस: ~ # पीएस -e | ग्रीप नावाचा
  408? 00:00:00 नाव दिले

रूट @ डीएनएस: ~ # पीएस -e | ग्रेप बाइंड
  339? 00:00:00 आरपीसीबिंद

रूट @ डीएनएस: ~ # पीएस -e | grep bind9
रूट @ डीएनएस: ~ #

रूट @ डीएनएस: ~ # एलएस / वार / रन / नेमलेले /
नामित.पीड सत्र.की  
रूट @ डीएनएस: ~ # एलएस-एल /var/run/name/name.pid 
-आरडब्ल्यू - आर - १ बंधन बंध 1 फेब्रुवारी 4 फेब्रुवारी १:4:२० /var/run/नाम/name.pid

रूट @ डीएनएस: ~ # आरएनडीसी स्थिती
आवृत्ती: 9.9.5-9 + डेब 8 यू 1-डेबियन सीपीयू आढळले: 9 कामगार थ्रेड: 8 इंटरफेस प्रति यूडीपी श्रोते: झोनची संख्या: 50 डीबग पातळी: 1 एक्सफर चालू: 1 एक्सफर स्थगित: 1 क्वेरी लॉगिंग रिकर्सिव क्लायंट बंद आहे: 100/0/0 टीसीपी क्लायंट: 0/0 सर्व्हर चालू आहे आणि चालू आहे

• BIND9 पॅकेजसह स्थापित केलेल्या दस्तऐवजीकरणाशी सल्लामसलत करण्याचे महत्त्व निर्विवाद आहे इतर कोणत्याही आधी.

बाइंड 9-डॉक

रूट @ डीएनएस: a # योग्यता स्थापित करा बाइंड 9-डॉक दुवे 2
रूट @ डीएनएस: ~ # डीपीकेजी -एल बाइंड 9-डॉक

पॅकेज बाइंड 9-डॉक स्थापित करते, इतर उपयुक्त माहितींबरोबरच, BIND 9 प्रशासक संदर्भ मॅन्युअल. इंग्रजी मध्ये मॅन्युअलमध्ये प्रवेश करण्यासाठी आम्ही कार्यान्वित करतो:

रूट @ डीएनएस: ~ # दुवे 2 फाइल: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 प्रशासक संदर्भ मॅन्युअल कॉपीराइट (c) 2004-2013 इंटरनेट सिस्टम कॉन्सोर्टियम, इंक. ("ISC") कॉपीराइट (c) 2000-2003 इंटरनेट सॉफ्टवेअर कन्सोर्टियम.

आम्ही आशा करतो की आपण वाचनाचा आनंद घ्याल.

• घर न सोडता, आमच्याकडे बीआयएनडी आणि सामान्यत: डीएनएस सेवेबद्दल विपुल अधिकृत दस्तऐवजीकरण आहे.

आम्ही डेबियन शैलीमध्ये बीआयएनडी कॉन्फिगर करतो

/etc/bind/name.conf "मुख्य"

रूट @ डीएनएस: ~ # नॅनो /etc/bind/name.conf
// ही BIND DNS सर्व्हर नावाची प्राथमिक कॉन्फिगरेशन फाइल आहे.
//
// कृपया अधिक माहितीसाठी /usr/share/doc/bind9/README.Debian.gz वाचा
// डेबियन मधील BIND कॉन्फिगरेशन फाइल्सची रचना, * आपण सानुकूलित करण्यापूर्वी *
// ही कॉन्फिगरेशन फाइल.
//
// जर आपण फक्त झोन जोडत असाल तर कृपया ते /etc/bind/name.conf.local मध्ये करा

"/etc/bind/name.conf.options" समाविष्ट करा;
"/etc/bind/name.conf.local" समाविष्ट करा;
"/etc/bind/name.conf.default-zones" समाविष्ट करा;

टिप्पणी दिलेल्या शीर्षकास भाषांतर आवश्यक आहे का?

/etc/bind/named.conf.options

रूट @ डीएनएस: ~ # सीपी /etc/bind/name.conf.options /etc/bind/name.conf.options.original

रूट @ डीएनएस: ~ # नॅनो / इत्यादी / बाईंड / नेम कॉन
पर्याय {निर्देशिका "/ var / कॅशे / बाइंड"; // जर आपण आणि आपल्याशी नेमसर्व्हर्स् यांच्यात बोलण्यासाठी // मध्ये फायरवॉल असेल तर आपल्याला एकाधिक // पोर्टवर बोलण्याची परवानगी देण्यासाठी फायरवॉल निश्चित करणे आवश्यक आहे. पहा http://www.kb.cert.org/vul/id/800113 // जर आपल्या ISP ने स्थिर // नेमसर्व्हर्स्साठी एक किंवा अधिक IP पत्ते प्रदान केले असतील तर आपण त्यांना अग्रेषित म्हणून वापरू इच्छित असाल. // खालील ब्लॉकवर कमेन्ट करा आणि अ‍ॅल -0 चे प्लेसहोल्डरची जागा बदलून पत्ते घाला. // फॉरवर्डर {// 0.0.0.0; //}; // ================================================ ===================== $ // जर बीआयएनडी रूट की बद्दल कालबाह्य होत असल्याबद्दल त्रुटी संदेश लॉग करत असेल तर, आपल्याला आपल्या कळा अद्यतनित कराव्या लागतील. Https://www.isc.org/bind-keys // ================================== पहा ==================================== $

    // आम्हाला डीएनएसएसईसी नको आहे
        dnssec- सक्षम क्रमांक;
        //dnssec-validation auto;

        auth-nxdomain क्रमांक; # आरएफसी 1035 चे अनुरूप

 // आम्हाला आयपीव्ही 6 पत्ते ऐकण्याची गरज नाही
        // ऐक-ऑन-व्ही 6 {कोणत्याही; };
    ऐका-ऑन-व्ही 6 {काहीही नाही; };

 // लोकल होस्ट आणि सिसॅडमिनकडून तपासणीसाठी
    // dig द्वारे desdelinux.fan axfr // आमच्याकडे स्लेव्ह डीएनएस नाही... आत्तापर्यंत
 परवानगी-हस्तांतरण {लोकल होस्ट; 192.168.10.1; };
};

रूट @ डीएनएस: named # नावाचे-चेककॉन्फ 
रूट @ डीएनएस: ~ #

/etc/bind/named.conf.local

या फाईलच्या टिप्पणी दिलेल्या शीर्षलेखात, त्यांनी मध्ये सूचित केलेल्या झोन समाविष्ट करण्याची शिफारस करतात आरएफसी -1918 फाईल मध्ये वर्णन /etc/bind/zones.rfc1918. स्थानिक पातळीवर या झोनचा समावेश केल्याने त्यांना संबंधित कोणतीही चौकशी स्थानिक नेटवर्क रूट सर्व्हरकडे सोडत नाही, ज्याचे दोन महत्त्वपूर्ण फायदे आहेतः

• स्थानिक वापरकर्त्यांसाठी वेगवान स्थानिक निराकरण
• हे रूट सर्व्हरवर अनावश्यक - किंवा उत्तेजक - रहदारी तयार करत नाही.

रिकर्सन किंवा फॉरवर्डिंगची चाचणी घेण्यासाठी वैयक्तिकरित्या माझ्याकडे इंटरनेट कनेक्शन नाही. तथापि, आणि आम्ही नावाच्या.कॉन्फ.ऑप्शन फाईलमध्ये रिकर्जन अवैध केले नाही - पुनरावृत्तीच्या अर्थाने नाही; - आम्ही खाली वर्णन केलेल्या क्षेत्रामध्ये आणि इतर समाविष्ट करू शकतो.

फ्रीबीएसडी १०.० ऑपरेटिंग सिस्टमवर बीआयएनडी installing. Which. /usr/local/etc/nameb/name.conf.sample यात झोनची संपूर्ण मालिका आहे जी उपरोक्त फायदे मिळवण्यासाठी -संदर्भात सेवा देण्याची शिफारस करतात.

डेबियनमध्ये मूळ बीआयएनडी कॉन्फिगरेशन बदलू नये म्हणून आम्ही फाइल तयार करण्याचे सुचवितो /etc/bind/zones.rfcFreeBSD आणि मध्ये समाविष्ट करा /etc/bind/named.conf.local खाली दर्शविलेल्या सामग्रीसह आणि मार्गांसह - पथ आधीपासूनच डेबियनशी जुळलेल्या फायलींमध्ये:

रूट @ डीएनएस: ~ # नॅनो /etc/bind/zones.rfcFreeBSD
// सामायिक केलेला पत्ता स्पेस (आरएफसी 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// लिंक-लोकल / एपीआयपीए (आरएफसी 3927, 5735 आणि 6303)
झोन "254.169.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयईटीएफ प्रोटोकॉल असाइनमेंट (आरएफसी 5735 आणि 5736)
झोन "0.0.192.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

कागदपत्रांसाठी // टेस्ट-नेट- [१- 1-3] (आरएफसी 5735, 5737 आणि 6303)
झोन "2.0.192.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "100.51.198.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "113.0.203.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयपीव्ही 6 दस्तऐवजीकरणासाठी उदाहरण श्रेणी (आरएफसी 3849 आणि 6303)
झोन "8.bd0.1.0.0.2.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// दस्तऐवजीकरण आणि चाचणीसाठी डोमेन नावे (बीसीपी 32)
झोन "चाचणी" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "उदाहरण" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "अवैध" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "example.com" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "example.net" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "example.org" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// राउटर बेंचमार्क चाचणी (आरएफसी 2544 आणि 5735)
झोन "18.198.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "19.198.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयएएनए राखीव - जुना वर्ग ई स्पेस (आरएफसी 5735)
झोन "240.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "241.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "242.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "243.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "244.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "245.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "246.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "247.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "248.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "249.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "250.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "251.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "252.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "253.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "254.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयपीव्ही 6 निलंबित पत्ते (आरएफसी 4291)
झोन "1.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "3.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "4.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "5.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "6.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "7.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "8.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "9.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "a.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "b.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "c.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "d.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "e.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "0.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "1.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "2.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; क्षेत्र "3.f.ip6.arpa" pa प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "4.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "5.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "6.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "7.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "8.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "9.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "afip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "bfip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "0.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "1.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "2.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "3.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "4.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "5.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "6.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "7.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयपीव्ही 6 यूएलए (आरएफसी 4193 आणि 6303)
झोन "cfip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "dfip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयपीव्ही 6 लिंक स्थानिक (आरएफसी 4291 आणि 6303)
झोन "8.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "9.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "aefip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "befip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयपीव्ही 6 नाकारलेले साइट-स्थानिक पत्ते (आरएफसी 3879 आणि 6303)
झोन "cefip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "defip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "eefip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "fefip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// IP6.INT नापसंत आहे (आरएफसी 4159)
झोन "ip6.int" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

जरी आम्ही आमच्या उदाहरणात आयपीव्ही 6 विनंत्या ऐकण्याची शक्यता नष्ट केली आहे, परंतु ज्यांना आवश्यक आहे त्यांच्यासाठी मागील फाईलमधील आयपीव्ही 6 झोन समाविष्ट करणे फायदेशीर आहे.

ची अंतिम सामग्री /etc/bind/named.conf.local आहे:

रूट @ डीएनएस: ~ # नॅनो /etc/bind/name.conf.local
// // कोणतीही स्थानिक कॉन्फिगरेशन येथे करा // // आपल्या // संस्थेत वापरली नसल्यास येथे 1918 झोन जोडण्याचा विचार करा
"/etc/bind/zones.rfc1918" समाविष्ट; "/etc/bind/zones.rfcFreeBSD" समाविष्ट करा;

// नाव, प्रकार, स्थान आणि अद्यतन परवानगीची घोषणा
// डीएनएस रेकॉर्ड झोन // दोन्ही झोन ​​मास्टर आहेत
झोन"desdelinux.फॅन" {
 मास्टर टाइप करा;
 फाइल "/var/lib/bind/db.desdelinuxपंखा";
};

विभाग "10.168.192.in-addr.arpa" {
 मास्टर टाइप करा;
 फाइल "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

रूट @ डीएनएस: ~ # नामांकित-चेककॉन्फ रूट @ डीएनएस: ~ #

आम्ही प्रत्येक झोनसाठी फायली तयार करतो

प्रत्येक क्षेत्रातील फायलींची सामग्री लेखातून शब्दशः कॉपी केली जाऊ शकते «सेंटोस 7 वर डीएनएस आणि डीएचसीपी., जोपर्यंत आम्ही गंतव्यस्थान निर्देशिका बदलण्याची काळजी घेत आहोत / var / lib / प्रतिबद्ध:

[root@dns ~]# नॅनो /var/lib/bind/db.desdelinux.पंखा
$TTL 3H @ SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा ( 1 ; अनुक्रमांक 1D ; 1H रीफ्रेश करा ; 1W पुन्हा प्रयत्न करा ; 3H कालबाह्य ); किमान किंवा ; जगण्यासाठी नकारात्मक कॅशिंग वेळ; @ NS dns मध्ये.desdelinux.पंखा @ IN MX 10 ईमेल.desdelinux.पंखा @ TXT मध्ये "DesdeLinux, त्याचा ब्लॉग विनामूल्य सॉफ्टवेअरला समर्पित आहे "; Sysadmin मधील A 192.168.10.1 AD-DC IN A 192.168.10.3 A 192.168.10.4 DNS मधील A 192.168.10.5 IN 192.168.10.6 A. IN192.168.10.7B192.168.10.8 PROXY192.168.10.9G. .XNUMX ए मध्ये FTPSERVER A XNUMX मध्ये XNUMX मेल

[मूळ @ डीएनएस ~] # नॅनो /var/lib/bind/db.10.168.192.in-addr.arpa
$TTL 3H @ SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा ( 1 ; अनुक्रमांक 1D ; 1H रीफ्रेश करा ; 1W पुन्हा प्रयत्न करा ; 3H कालबाह्य ); किमान किंवा ; जगण्यासाठी नकारात्मक कॅशिंग वेळ; @ NS dns मध्ये.desdelinux.पंखा ; 1 मध्ये PTR sysadmin.desdelinux.पंखा 3 मध्ये PTR ad-dc.desdelinux.पंखा 4 मध्ये PTR फाइल सर्व्हर.desdelinux.पंखा 5 IN PTR dns.desdelinux.पंखा 6 मध्ये PTR प्रॉक्सीवेब.desdelinux.पंखा 7 मध्ये PTR ब्लॉग.desdelinux.पंखा 8 IN PTR ftpserver.desdelinux.पंखा 9 पीटीआर मेलमध्ये.desdelinux.पंखा

आम्ही प्रत्येक झोनचा सिंटॅक्स तपासतो

root@dns:~# नामांकित-चेकझोन desdelinux.फॅन /var/lib/bind/db.desdelinux.पंखा 
झोन desdelinux.fan/IN: लोड केलेली मालिका 1 ओके

रूट @ डीएनएस: ~ # नामांकित-चेकझोन 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
क्षेत्र 10.168.192.in-addr.arpa/IN: मालिका 1 ओके लोड आहे

सामान्य BIND सेटिंग्ज तपासत आहे

रूट @ डीएनएस: named # नावाचे-चेककॉन्फ -zp

• सुधारित करण्याच्या प्रक्रियेचे अनुसरण करीत आहे नामांकन आमच्या गरजा आणि तपासणीनुसार प्रत्येक झोन फाईल तयार करुन ती तपासा, आम्हाला संशय आहे की आम्हाला कॉन्फिगरेशनच्या प्रमुख समस्यांना सामोरे जावे लागेल. शेवटी आम्हाला समजले की हा मुलाचा खेळ आहे, त्यामध्ये बरीच संकल्पना आणि संभ्रमित वाक्यरचना आहे. 😉

धनादेशांचे समाधानकारक निकाल परत आले, म्हणून आम्ही BIND पुन्हा सुरु करू शकतो - नाव.

आम्ही BIND रीस्टार्ट करतो आणि त्याची स्थिती तपासतो

[रूट @ डीएनएस ~] # सिस्टमटीटीएल रीस्टार्ट bind9.service
[रूट @ डीएनएस ~] # सिस्टमसीटीएल स्थिती bind9.service
Ind bind9.service - BIND डोमेन नेम सर्व्हर लोड केले: लोड (/lib/systemd/system/bind9.service; सक्षम) ड्रॉप-इन: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ नामांकित कॉन्फ Activeक्टिव्हः सन २०१-2017-०२-०02 05:07:45 EST पासून सक्रिय (चालू) 03 एस पूर्वी दस्तऐवज: माणूस: नावाचा (5) प्रक्रिया: 8 एक्जिकटॉप = / यूएसआर / एसबीन / आरएनडीसी स्टॉप (कोड = अस्तित्वात, स्थिती = 1345 / यशस्वी) मुख्य पीआयडी: 0 (नाव दिले) सीग्रुप: /system.slice/bind1350.service └─१9० / यूएसआर / एसबीन / नावे -f -u बाइंड फेब्रुवारी 1350 05:07:45 डीएनएस नावाचे [03]: विभाग 1350.f.ip1.arpa/IN: लोड केलेली मालिका 6 फेब्रुवारी 1 05:07:45 डीएनएस नामित [१03०]: झोन आफिप ar.एआरपीए / आयएन: लोड केलेली अनुक्रमांक १ फेब्रुवारी ० 1350::6:1: ०05 डीएनएस नावाची [१07०]: झोन लोकल होस्ट / आयएन: भारित मालिका २ फेब्रुवारी ० 45::03:1350:०ns डीएनएस नावाची [१ named2०]: झोन चाचणी / IN: लोड केलेली अनुक्रमांक 05 फेब्रुवारी 07 45:03:1350 डीएनएस नावाची [1]: झोन उदाहरण / IN: भारित मालिका 05 फेब्रुवारी 07 45:03:1350 डीएनएस नावाचे [1]: झोन 05.efip07.arpa/IN: भारित अनुक्रमांक 45 फेब्रुवारी 03 1350:5:6 डीएनएस नावाचे [1]: झोन बीएफआयपी 05.एआरपीए / आयएन: लोड केलेले अनुक्रमांक 07 फेब्रुवारी 45 03:1350:6 डीएनएस नावाचे [1]: झोन आयपी 05.int/IN: भारित मालिका 07 फेब्रुवारी 45 03:1350:6 डीएनएस नावाचे [1]: सर्व झोन लोड झाले फेब्रु 05 07:45:03 डीएनएस नावाचे [1350]: चालू

शेवटच्या कमांडच्या आऊटपुटमध्ये काही त्रुटी असल्यास आपल्यास पुन्हा सुरू करणे आवश्यक आहे नामांकित आणि पुन्हा तपासा स्थिती. चुका अदृश्य झाल्यास, सेवा यशस्वीरित्या प्रारंभ झाली. अन्यथा, आम्ही सर्व सुधारित आणि तयार केलेल्या फायलींचे सखोल पुनरावलोकन केले पाहिजे आणि प्रक्रियेची पुनरावृत्ती केली पाहिजे.

धनादेश

धनादेश समान सर्व्हरवर किंवा लॅनशी जोडलेल्या मशीनवर चालू शकतात. आम्ही त्यांना संघातून करणे पसंत करतो sysadmindesdelinux.पंखा ज्याला आम्ही झोन ​​ट्रान्सफर करण्यासाठी एक्स्प्रेस परवानगी दिली. फाईल /etc/resolv.conf त्या संघाचे खालील प्रमाणे आहे:

buzz @ sysadmin: ~ $ मांजर /etc/resolv.conf 
# नेटवर्क मॅनेजर शोधाद्वारे व्युत्पन्न केले desdelinux.फॅन नेमसर्व्हर 192.168.10.5

buzz@sysadmin:~$ dig desdelinux.फॅन axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.फॅन axfr;; जागतिक पर्याय: +cmd
desdelinux.पंखा 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 1 86400 3600 604800 10800
desdelinux.पंखा 10800 NS dns मध्ये.desdelinux.पंखा
desdelinux.पंखा MX 10800 ईमेल मध्ये 10.desdelinux.पंखा
desdelinux.पंखा 10800 TXT मध्ये"DesdeLinux, तुमचा ब्लॉग मोफत सॉफ्टवेअरला समर्पित आहे" ad-dc.desdelinux.पंखा 10800 IN A 192.168.10.3 ब्लॉग.desdelinux.पंखा 10800 IN A 192.168.10.7 dns.desdelinux.पंखा 10800 IN ते 192.168.10.5 फाइल सर्व्हर.desdelinux.पंखा 10800 IN A 192.168.10.4 ftpserver.desdelinux.पंखा 10800 IN A 192.168.10.8 मेल.desdelinux.पंखा 10800 IN A 192.168.10.9 प्रॉक्सीवेब.desdelinux.पंखा 10800 IN A 192.168.10.6 sysadmin.desdelinux.पंखा 10800 IN ते 192.168.10.1
desdelinux.पंखा 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 1 86400 3600 604800 10800;; क्वेरी वेळ: 1 मिसे;; सर्व्हर: 192.168.10.5#53(192.168.10.5);; WHEN: सूर्य फेब्रुवारी 05 07:49:01 EST 2017
;; एक्सएफआर आकारः 13 रेकॉर्ड (संदेश 1, बाइट 385)

buzz @ sysadmin: $ $ 10.168.192.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr;; जागतिक पर्याय: +cmd 10.168.192.in-addr.arpa. 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 NS dns मध्ये.desdelinux.पंखा 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.desdelinux.पंखा 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.पंखा 4.10.168.192.in-addr.arpa. 10800 IN PTR फाइल सर्व्हर.desdelinux.पंखा 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.desdelinux.पंखा 6.10.168.192.in-addr.arpa. 10800 पीटीआर प्रॉक्सीवेबमध्ये.desdelinux.पंखा 7.10.168.192.in-addr.arpa. 10800 मध्ये PTR ब्लॉग.desdelinux.पंखा 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.desdelinux.पंखा 9.10.168.192.in-addr.arpa. 10800 पीटीआर मेलमध्ये.desdelinux.पंखा 10.168.192.in-addr.arpa. 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 1 86400 3600 604800 10800;; क्वेरी वेळ: 1 मिसे;; सर्व्हर: 192.168.10.5#53(192.168.10.5);; WHEN: सूर्य फेब्रुवारी 05 07:49:47 EST 2017
;; एक्सएफआर आकारः 11 रेकॉर्ड (संदेश 1, बाइट 333)

buzz@sysadmin:~$ dig IN SOA desdelinux.पंखा
buzz@sysadmin:~$ dig IN MX desdelinux.fan buzz@sysadmin:~$ dig IN TXT desdelinux.पंखा

buzz @ sysadmin: $ $ होस्ट प्रॉक्सीवेब
प्रॉक्सीवेबdesdelinux.फॅनचा पत्ता 192.168.10.6 आहे

buzz @ sysadmin: $ $ होस्ट ftpserver
ftpserver.desdelinux.फॅनचा पत्ता 192.168.10.8 आहे

buzz @ sysadmin: ~ $ होस्ट 192.168.10.9
9.10.168.192.in-addr.arpa डोमेन नेम पॉइंटर मेल.desdelinux.पंखा

… आणि आम्हाला आवश्यक असलेली इतर कोणतीही धनादेश.

आम्ही डीएचसीपी स्थापित आणि कॉन्फिगर करतो

डेबियनवर, पॅकेजद्वारे डीएचसीपी सेवा प्रदान केली जाते आयएससी-डीएचसीपी-सर्व्हर:

रूट @ डीएनएस: ~ # योग्यता शोध isc-dhcp
i isc-dhcp-client - स्वयंचलितपणे IP पत्ता प्राप्त करण्यासाठी डीएचसीपी क्लाएंट p isc-dhcp-client-dbg - स्वयंचलित IP पत्ता असाइनमेंट (क्लायंट डीबग) आयएससी डीएचसीपी सर्व्हर आयएससी-डीएचसीपी-कॉमन - सर्व फायली वापरलेल्या सामान्य फायली isc-dhcp संकुल p isc-dhcp-dbg - स्वयंचलित IP पत्ता असाइनमेंटसाठी ISC DHCP सर्व्हर (डीबगिंग प्रतीक p isc-dhcp-dev - डीएचसीपी सर्व्हर व क्लायंट स्टेट p isc-dhcp-relay मध्ये प्रवेश व सुधारित करण्यासाठी API - आयएससी डीएचसीपी रिले डीमन पी आयएससी-डीएचसीपी-रिले-डीबीजी - स्वयंचलित आयपी assignड्रेस असाइनमेंटसाठी आयएससी डीएचसीपी सर्व्हर (रिले डीबग) पी isc-dhcp-सर्व्हर - स्वयंचलित IP पत्ता असाइनमेंटसाठी ISC DHCP सर्व्हर p isc-dhcp-server-dbg - ISC DHCP सर्व्हर स्वयंचलित आयपी assignड्रेस असाइनमेंट (सर्व्हर डीबग) p isc-dhcp-server-ldap - DHCP सर्व्हर जे LDAP ला बॅकएंड म्हणून वापरते

root @ dns:: # योग्यता स्थापित isc-dhcp-सर्व्हर

पॅकेजच्या स्थापनेनंतर,-सर्वव्यापी- systemd ही सेवा सुरू करू शकत नाही अशी तक्रार आहे. डेबियनमध्ये, आम्ही कोणत्या नेटवर्क इंटरफेसवर तो IP पत्ते भाड्याने देईल आणि विनंत्यांना प्रतिसाद देईल हे स्पष्टपणे सांगावे लागेल आयएससी-डीएचसीपी-सर्व्हर:

रूट @ डीएनएस: ~ # नॅनो / इत्यादी / डीफॉल्ट / आयएससी-डीएचसीपी-सर्व्हर
.... # डीएचसीपी सर्व्हरने (डीएचसीपीडी) कोणत्या इंटरफेसवर डीएचसीपी विनंती पूर्ण करावीत? # स्पेससह एकाधिक इंटरफेस विभक्त करा, उदा. "Eth0 eth1".
INTERFACES = "eth0"

स्थापित दस्तऐवजीकरण

रूट @ डीएनएस: ~ # एलएस -एल / ​​यूएसआर / शेअर / डॉक / आयएससी-डीएचसीपी-सर्व्हर /
एकूण 44-आरडब्ल्यू - आर - 1 मूळ मूळ 1235 डिसें 14 2014 कॉपीराइट -आरडब्ल्यू - आर - 1 रूट रूट 26031 फेब्रुवारी 13 2015 चेंजलॉग. डेबियन.gz ड्रॉएक्सआर-एक्सआर-एक्स 2 रूट 4096 फेब्रु 5 08:10 उदाहरणे -आरडब्ल्यू - आर - आर 1 रूट 592 डिसेंबर 14 2014 NEWS.Debian.gz -rw-r - r-- 1 मूळ मूळ 1099 डिसेंबर 14 2014 README.Debian

टीएसआयजी की "डीएचसीपी-की"

की तयार करण्याची शिफारस केली जाते टीएसआयजी व्यवहाराची सही - Tखंडणी SIGनिसर्ग, डीएचसीपीद्वारे डायनॅमिक डीएनएस अद्यतनांच्या प्रमाणीकरणासाठी. आम्ही मागील लेखात पाहिल्याप्रमाणे «सेंटोस 7 वर डीएनएस आणि डीएचसीपी«आम्ही विचार करतो की या कीची निर्मिती तितकी आवश्यक नाही, विशेषत: जेव्हा दोन्ही सेवा समान सर्व्हरवर स्थापित केल्या जातात. तथापि, आम्ही त्याच्या स्वयंचलित निर्मितीसाठी सामान्य प्रक्रिया ऑफर करतो:

रूट @ डीएनएस: ~ # डीएनएसएसी-कीजेन -ए एचएमएसी-एमडी 5-बी 128-आर / डेव्ह / यूरेन्डम -एन यूएसडी डीएचसीपी-की
केडीसीपी-की. +157 + 11088

रूट @ डीएनएस: cat # मांजरी केडीसीपी-की. +157 + 11088.private 
खाजगी-की-स्वरूप: v1.3 अल्गोरिदम: 157 (एचएमएसी_एमडी 5) की: TEqfcx2FUMYBQ1hA1ZGelA == बिट: एएए = तयार केले: 20170205121618 प्रकाशित करा: 20170205121618 सक्रिय: 20170205121618

रूट @ डीएनएस: ~ # नॅनो डीएचसीपी.की
की डीएचसीपी-की {
        अल्गोरिदम hmac-md5;
        गुप्त "TEqfcx2FUMYBQ1hA1ZGelA ==";
};

रूट @ डीएनएस: ~ # स्थापित -o रूट -जी बाइंड-एम 0640 डीएचसीपी.की /etc/bind/dhcp.key रूट @ डीएनएस: ~ # स्थापित -o रूट -g रूट -m 0640 dhcp.key / etc / dhcp /dhcp.key रूट @ dns: ~ # एलएस -एल /etc/bind/*.key
-rw-r ----- 1 मूळ प्रतिबिंब 78 फेब्रुवारी 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 बंधन बाँध 77 फेब्रुवारी 4 11:47 / इत्यादी / प्रतिबद्ध / आरएनडीसी .के
रूट @ डीएनएस: ~ # एलएस -एल /etc/dhcp/dhcp.key 
-rw-r ----- 1 मूळ 78 फेब्रुवारी 5 08:21 /etc/dhcp/dhcp.key

डीएचसीपी-की वापरून बीआयएनडी झोन ​​अद्यतनित करीत आहे

रूट @ डीएनएस: ~ # नॅनो /etc/bind/name.conf.local
// // येथे कोणतेही स्थानिक कॉन्फिगरेशन करा // // येथे 1918 झोन जोडण्याचा विचार करा, जर ते तुमच्या // संस्थेमध्ये वापरले जात नसतील तर "/etc/bind/zones.rfc1918"; "/etc/bind/zones.rfcFreeBSD" समाविष्ट करा; "/etc/bind/dhcp.key" समाविष्ट करा; // नाव, प्रकार, स्थान आणि अद्यतन परवानगीची घोषणा // DNS रेकॉर्ड झोनचे // दोन्ही झोन ​​मास्टर झोन आहेत "desdelinux.fan" { प्रकार मास्टर; फाइल "/var/lib/bind/db.desdelinuxपंखा";
 परवानगी-अद्यतन {की डीएचसीपी-की; };
}; झोन "10.168.192.in-addr.arpa" master प्रकार मास्टर; फाइल "/var/lib/bind/db.10.168.192.in-addr.arpa";
 परवानगी-अद्यतन {की डीएचसीपी-की; };
};

रूट @ डीएनएस: named # नावाचे-चेककॉन्फ 
रूट @ डीएनएस: ~ #

आम्ही isc-dhcp-सर्व्हर कॉन्फिगर करतो

रूट @ डीएनएसः
रूट @ डीएनएस: ~ # नॅनो / इत्यादी / डीएचसीपी / डीएचसीपीडी कॉन्फ
ddns-अपडेट-शैली अंतरिम; ddns-अपडेट्स चालू; ddns-डोमेननाव "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; क्लायंट-अद्यतनांकडे दुर्लक्ष करा; अधिकृत; पर्याय ip-फॉरवर्डिंग बंद; पर्याय डोमेन-नाव "desdelinux.fan"; "/etc/dhcp/dhcp.key" समाविष्ट करा; झोन desdelinux.पंखा { प्राथमिक १२७.०.०.१; की dhcp-की; } झोन 127.0.0.1.in-addr.arpa. { प्राथमिक १२७.०.०.१; की dhcp-की; } शेअर्ड-नेटवर्क रेडलोकल { सबनेट 10.168.192 नेटमास्क 127.0.0.1 { ऑप्शन राउटर्स 192.168.10.0; पर्याय सबनेट-मास्क 255.255.255.0; पर्याय ब्रॉडकास्ट-पत्ता 192.168.10.1; पर्याय डोमेन-नाव-सर्व्हर्स 255.255.255.0; पर्याय netbios-name-servers 192.168.10.255; श्रेणी 192.168.10.5 192.168.10.5; } } # END dhcpd.conf

आम्ही dhcpd.conf फाईल तपासतो

रूट @ डीएनएस: ~ # डीएचसीपीडी -टी
इंटरनेट सिस्टम कन्सोर्टियम डीएचसीपी सर्व्हर 4.3.1 कॉपीराइट 2004-2014 इंटरनेट सिस्टम कॉन्सोर्टियम. सर्व हक्क राखीव. माहितीसाठी, कृपया https://www.isc.org/software/dhcp/ कॉन्फिगरेशन फाईलला भेट द्या: /etc/dhcp/dhcpd.conf डेटाबेस फाइल: /var/lib/dhcp/dhcpd. कृपया पीआयडी फाईल: / var / रन /dhcpd.pid

आम्ही BIND रीस्टार्ट करतो आणि isc-dhcp-सर्व्हर सुरू करतो

root @ dns: ~ # systemctl रीस्टार्ट bind9.service 
root @ dns: ~ # systemctl स्थिती bind9.service 

root @ dns:: # systemctl प्रारंभ isc-dhcp-server.service
root @ dns:: # systemctl स्थिती isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: DHCP सर्व्हर भारित: भारित (/etc/init.d/isc-dhcp-server) सक्रिय: सन 2017-02-05 08:41:45 EST पासून सक्रिय (चालू); 6 एस पूर्वी प्रक्रियाः 2039 एक्सेकटॉप = / इत्यादी / डा.इसीसी / डीएचसीपी-सर्व्हर स्टॉप (कोड = बाहेर पडलेला, स्थिती = 0 / एसयूसीसीएस) प्रक्रिया: 2049 एक्जिकस्टार्ट = / इत्यादी / आरएसडी / आयएससी-डीएचसीपी-सर्व्हर प्रारंभ ( कोड = बाहेर पडलेला, स्थिती = ० / यशस्वी रन / dhcpd.pid eth0 फेब्रुवारी 2057 0:05:08 dns dhcpd [41]: लीज फाईलसाठी 43 लीज लिहिली. फेब्रुवारी 2056 0:05:08 डीएनएस डीएचसीपीडी [41]: सर्व्हर प्रारंभ सेवा. फेब्रुवारी 43 2057:05:08 डीएनएस isc-dhcp-server [41]: आयएससी डीएचसीपी सर्व्हर प्रारंभ करीत आहे: डीएचसीपीडी.

क्लायंटसह तपासणी

आम्ही विंडोज 7 ऑपरेटिंग सिस्टमसह «LAGER name नावाने क्लायंट सुरू केला.

buzz @ sysadmin: $ $ होस्ट लॉगर
LAGER.desdelinux.फॅनचा पत्ता 192.168.10.30 आहे

buzz@sysadmin:~$ dig in txt lager.desdelinux.पंखा

आम्ही त्या क्लायंटचे नाव "सात" असे बदलून क्लायंट रीस्टार्ट करतो

buzz @ sysadmin: $ $ होस्ट लॉगर
;; जोडणी कालबाह्य; सर्व्हरपर्यंत पोहोचू शकले नाही

बझ@sysadmin: ~ $ होस्ट सात
सातdesdelinux.फॅनचा पत्ता 192.168.10.30 आहे
buzz @ sysadmin: ~ $ होस्ट 192.168.10.30
30.10.168.192.in-addr.arpa डोमेन नेम पॉइंटर सात.desdelinux.पंखा

buzz@sysadmin:~$ txt सात मध्ये खणणे.desdelinux.पंखा

आम्ही विंडोज 7 क्लायंटचे नाव पुन्हा "win7" असे ठेवले.

buzz @ sysadmin: $ $ होस्ट सात
;; जोडणी कालबाह्य; सर्व्हरपर्यंत पोहोचू शकले नाही

buzz @ sysadmin: $ $ होस्ट win7
win7.desdelinux.फॅनचा पत्ता 192.168.10.30 आहे
buzz @ sysadmin: ~ $ होस्ट 192.168.10.30
30.10.168.192.in-addr.arpa डोमेन नेम पॉइंटर win7.desdelinux.पंखा

buzz@sysadmin:~$ dig in txt win7.desdelinux.पंखा
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> txt win7 मध्ये.desdelinuxपंखा;; जागतिक पर्याय: +cmd;; उत्तर मिळाले:;; ->>शीर्षक<<- opcode: QUERY, स्थिती: NOERROR, id: 11218;; झेंडे: qr aa rd ra; प्रश्न: 1, उत्तर: 1, प्राधिकरण: 1, अतिरिक्त: 2;; स्यूडोसेक्शन निवडा: ; EDNS: आवृत्ती: 0, ध्वज:; udp: 4096;; प्रश्न विभाग: ;win7.desdelinux.पंखा TXT मध्ये;; उत्तर विभाग: win7.desdelinux.पंखा 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9";; प्राधिकरण विभाग:
desdelinux.पंखा 10800 NS dns मध्ये.desdelinux.पंखा ;; अतिरिक्त विभाग: dns.desdelinux.पंखा 10800 IN A 192.168.10.5;; क्वेरी वेळ: 0 मिसे;; सर्व्हर: 192.168.10.5#53(192.168.10.5);; केव्हा: रवि फेब्रुवारी ०५ ०९:१३:२० ईएसटी २०१७;; MSG SIZE rcvd: 05

buzz@sysadmin:~$ dig desdelinux.फॅन axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.फॅन axfr;; जागतिक पर्याय: +cmd
desdelinux.पंखा 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 8 86400 3600 604800 10800
desdelinux.पंखा 10800 NS dns मध्ये.desdelinux.पंखा
desdelinux.पंखा MX 10800 ईमेल मध्ये 10.desdelinux.पंखा
desdelinux.पंखा 10800 TXT मध्ये"DesdeLinux, तुमचा ब्लॉग मोफत सॉफ्टवेअरला समर्पित आहे" ad-dc.desdelinux.पंखा 10800 IN A 192.168.10.3 ब्लॉग.desdelinux.पंखा 10800 IN A 192.168.10.7 dns.desdelinux.पंखा 10800 IN ते 192.168.10.5 फाइल सर्व्हर.desdelinux.पंखा 10800 IN A 192.168.10.4 ftpserver.desdelinux.पंखा 10800 IN A 192.168.10.8 मेल.desdelinux.पंखा 10800 IN A 192.168.10.9 प्रॉक्सीवेब.desdelinux.पंखा 10800 IN A 192.168.10.6 sysadmin.desdelinux.पंखा 10800 IN ते 192.168.10.1
win7.desdelinux.पंखा ३६०० IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.desdelinux.पंखा 3600 IN A 192.168.10.30
desdelinux.पंखा 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 8 86400 3600 604800 10800;; क्वेरी वेळ: 2 मिसे;; सर्व्हर: 192.168.10.5#53(192.168.10.5);; केव्हा: रवि फेब्रुवारी ०५ ०९:१५:१३ ईएसटी २०१७;; XFR आकार: 05 रेकॉर्ड (संदेश 09, बाइट 15)

वरील आउटपुटमध्ये आम्ही यावर प्रकाश टाकला धीट अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना टीटीएल - सेकंदांमध्ये- डीएचसीपी सेवेद्वारे देण्यात आलेल्या आयपी पत्त्यांसह संगणकांसाठी ज्यांना डीएचसीपीने टीटीएल 3600 ची स्पष्ट घोषणा केली आहे. प्रत्येक झोन फाईलच्या एसओए रेकॉर्डमध्ये घोषित आयपी 3 एच -3 तास = 10800 सेकंदांच्या टीटीएलद्वारे मार्गदर्शन करतात.

ते त्याच मार्गाने रिव्हर्स झोन तपासू शकतात.

[रूट @ डीएनएस ~] # खणणे 10.168.192.in-addr.arpa axfr

इतर अत्यंत मनोरंजक आज्ञा आहेतः

[root@dns ~]# नामांकित-जर्नलप्रिंट /var/lib/bind/db.desdelinux.fan.jnl
अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना desdelinux.पंखा 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 1 86400 3600 604800 10800 जोडा desdelinux.पंखा 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 2 86400 3600 604800 10800 LAGER जोडा.desdelinux.पंखा 3600 IN A 192.168.10.30 जोडा LAGER.desdelinux.पंखा 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" कडून desdelinux.पंखा 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा LAGER चे 2 86400 3600 604800 10800.desdelinux.पंखा 3600 IN A 192.168.10.30 जोडा desdelinux.पंखा 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 3 86400 3600 604800 10800 डेल desdelinux.पंखा 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा LAGER चे 3 86400 3600 604800 10800.desdelinux.पंखा 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" जोडा desdelinux.पंखा 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 4 86400 3600 604800 10800 डेल desdelinux.पंखा 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 4 86400 3600 604800 10800 जोडा desdelinux.पंखा 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 5 86400 3600 604800 10800 सात जोडा.desdelinux.पंखा 3600 IN A 192.168.10.30 सात जोडा.desdelinux.पंखा 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" कडून desdelinux.पंखा 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा सातपैकी 5 86400 3600 604800 10800.desdelinux.पंखा 3600 IN A 192.168.10.30 जोडा desdelinux.पंखा 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 6 86400 3600 604800 10800 डेल desdelinux.पंखा 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा सातपैकी 6 86400 3600 604800 10800.desdelinux.पंखा 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" जोडा desdelinux.पंखा 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 7 86400 3600 604800 10800 डेल desdelinux.पंखा 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 7 86400 3600 604800 10800 जोडा desdelinux.पंखा 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 8 86400 3600 604800 10800 win7 जोडा.desdelinux.पंखा 3600 IN A 192.168.10.30 जोडा win7.desdelinux.पंखा 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[मूळ @ डीएनएस ~] # नामांकित-जर्नलप्रिंट /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
10.168.192.in-addr.arpa पासून. 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 1 86400 3600 604800 10800 जोडा 10.168.192.in-addr.arpa. 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 2 86400 3600 604800 10800 जोडा 30.10.168.192.in-addr.arpa. 3600 पीटीआर लेजर मध्ये.desdelinux.पंखा 10.168.192.in-addr.arpa पासून. 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 2 86400 3600 604800 10800 डेल 30.10.168.192.in-addr.arpa. 3600 पीटीआर लेजर मध्ये.desdelinux.पंखा 10.168.192.in-addr.arpa जोडा. 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 3 86400 3600 604800 10800 जोडा 10.168.192.in-addr.arpa. 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 4 86400 3600 604800 10800 जोडा 30.10.168.192.in-addr.arpa. पीटीआर सात मध्ये 3600.desdelinux.पंखा 10.168.192.in-addr.arpa पासून. 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 4 86400 3600 604800 10800 डेल 30.10.168.192.in-addr.arpa. पीटीआर सात मध्ये 3600.desdelinux.पंखा 10.168.192.in-addr.arpa जोडा. 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 5 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 5 86400 3600 604800 10800 जोडा 10.168.192.in-addr.arpa. 10800 SOA dns मध्ये.desdelinux.पंखा root.dns.desdelinux.पंखा 6 86400 3600 604800 10800 जोडा 30.10.168.192.in-addr.arpa. 3600 पीटीआर win7 मध्ये.desdelinux.पंखा

[रूट @ डीएनएस ~] # जर्नलक्ल -एफ

झोन फायली व्यक्तिचलित बदल

डीएचसीपी बीआयएनडी झोन ​​फायली गतिकरित्या अद्यतनित करण्याच्या गेममध्ये प्रवेश केल्यानंतर, आम्हाला एखाद्या झोन फाईलला व्यक्तिचलितरित्या सुधारित करण्याची आवश्यकता असल्यास, आम्हाला खालील प्रक्रिया करणे आवश्यक आहे, परंतु झोनच्या कार्यवाहीबद्दल थोडे अधिक जाणून घेण्यापूर्वी नाही. उपयुक्तता आरएनडीसी -मनुष्य आरएनडीसीच्या नियंत्रणासाठी नाव.

• आरएनडीसी फ्रीझ [झोन [वर्ग [दृश्य]]], झोनचे डायनॅमिक अपडेट निलंबित करते. एक निर्दिष्ट न केल्यास, सर्व गोठवतील. कमांड गोठविलेल्या झोन किंवा सर्व झोनचे स्वहस्ते संपादन करण्यास परवानगी देते. गोठवलेले असताना कोणतेही डायनॅमिक अद्यतन नाकारले जाईल.
• आरएनडी पिघलना [विभाग [वर्ग [दृश्य]]], पूर्वी गोठविलेल्या झोनवर डायनॅमिक अद्यतने सक्षम करते. डीएनएस सर्व्हर झोन फाइल डिस्कमधून रीलोड करते आणि रीलोड पूर्ण झाल्यानंतर डायनॅमिक अद्यतने पुन्हा-सक्षम केली जातात.

जेव्हा आम्ही एक झोन फाइल व्यक्तिचलितरित्या संपादित करतो तेव्हा खबरदारी घ्यावी? अनुक्रमांक 1 किंवा वाढविणे विसरल्याशिवाय आपण ते तयार करीत आहोत तसेच सिरियल अंतिम बदलांसह फाईल सेव्ह करण्यापूर्वी.

आम्ही झोन ​​गोठवतो

आम्ही डीएनएस व डीएचसीपी चालू असताना फॉरवर्ड आणि रिव्हर्स झोनमध्ये बदल करणार आहोत, यासाठी सर्वात आरोग्यासाठी सर्वात महत्त्वाची गोष्ट म्हणजे डीएनएस झोन गोठवणे:

[रूट @ डीएनएस ~] # आरएनडीसी फ्रीझ

ला झोना desdelinux.पंखा खालील नोंदी आहेत:

[root@dns ~]# मांजर /var/lib/bind/db.desdelinux.पंखा
$ORIGIN . $TTL 10800 ; 3 तास
desdelinuxSOA dns मध्ये पंखा.desdelinux.पंखा root.dns.desdelinux.पंखा (
                                8; मालिका
                                86400 ; रिफ्रेश (1 दिवस) 3600 ; पुन्हा प्रयत्न करा (1 तास) 604800 ; कालबाह्य (1 आठवडा) 10800 ; किमान (3 तास) NS dns.desdelinux.पंखा MX 10 ईमेल.desdelinux.पंखा TXT"DesdeLinux, तुमचा ब्लॉग विनामूल्य सॉफ्टवेअरला समर्पित आहे" $ORIGIN desdelinux.पंखा ad-dc ते 192.168.10.3 ब्लॉगवर 192.168.10.7 dns ते 192.168.10.5 फाइलसर्व्हर ते 192.168.10.4 ftpserver ते 192.168.10.8 मेल करा 192.168.10.9 192.168.10.6 वर मेल करा sadmin to 192.168.10.1 3600 $TTL 1 ; 7 तास win192.168.10.30 A 31 TXT "7228b3ddd3a73b2be9fda09e601e3f9eXNUMX"

चला सर्व्हर जोडा «शोरवॉल»आयपी सह 192.168.10.10:

root@dns:~# nano /var/lib/bind/db.desdelinux.पंखा
$ORIGIN . $TTL 10800 ; 3 तास
desdelinuxSOA dns मध्ये पंखा.desdelinux.पंखा root.dns.desdelinux.पंखा (
                9; मालिका
                86400 ; रिफ्रेश (1 दिवस) 3600 ; पुन्हा प्रयत्न करा (1 तास) 604800 ; कालबाह्य (1 आठवडा) 10800 ; किमान (3 तास) NS dns.desdelinux.पंखा MX 10 ईमेल.desdelinux.पंखा TXT"DesdeLinux, तुमचा ब्लॉग विनामूल्य सॉफ्टवेअरला समर्पित आहे" $ORIGIN desdelinux.पंखा ad-dc ते 192.168.10.3 ब्लॉगवर 192.168.10.7 dns ते 192.168.10.5 फाइलसर्व्हर ते 192.168.10.4 ftpserver ते 192.168.10.8 मेल 192.168.10.9 192.168.10.6 मेल करा
शोरवॉल ए 192.168.10.10
sysadmin ए 192.168.10.1 $ टीटीएल 3600; 1 तास विन 7 ए 192.168.10.30 टीएक्सटी "31b7228ddd3a3b73be2fda9e09e601f3e9"

आम्ही रिव्हर्स झोन देखील सुधारित करू इच्छित आहोतः

रूट @ डीएनएस: ~ # नॅनो /var/lib/bind/db.10.168.192.in-addr.arpa
$ORIGIN . $TTL 10800 ; 3 तास 10.168.192.in-addr.arpa IN SOA dns.desdelinux.पंखा root.dns.desdelinux.पंखा (
                                7; मालिका
                                86400 ; रिफ्रेश (1 दिवस) 3600 ; पुन्हा प्रयत्न करा (1 तास) 604800 ; कालबाह्य (1 आठवडा) 10800 ; किमान (3 तास) NS dns.desdelinux.पंखा $ORIGIN 10.168.192.in-addr.arpa. 1 PTR sysadmin.desdelinux.पंखा 3 PTR ad-dc.desdelinux.पंखा $TTL 3600 ; 1 तास 30 PTR win7.desdelinux.पंखा $TTL 10800 ; 3 तास 4 PTR फाइल सर्व्हर.desdelinux.पंखा 5 PTR dns.desdelinux.पंखा 6 PTR प्रॉक्सीवेब.desdelinux.पंखा 7 PTR ब्लॉग.desdelinux.पंखा 8 PTR ftpserver.desdelinux.पंखा 9 PTR मेल.desdelinux.पंखा
10 PTR शोरवॉल.desdelinux.पंखा

आम्ही झोन ​​डीफ्रॉस्ट आणि रिचार्ज करतो

[रूट @ डीएनएस ~] # आरएनडीसी ओघ

रूट @ डीएनएस: ~ # जर्नलक्ल -एफ
-- लॉग सन 2017-02-05 06:27:10 EST वाजता सुरू होतात. -- फेब्रु 05 12:00:29 डीएनएस नाव दिले[1996]: कंट्रोल चॅनल कमांड 'thaw' प्राप्त झाले फेब्रुवारी 05 12:00:29 dns नाव दिले[1996]: सर्व झोन वितळणे: यश फेब्रुवारी 05 12:00:29 dns नाव दिले[ 1996]: झोन 10.168.192.in-addr.arpa/IN: जर्नल फाइल कालबाह्य झाली आहे: जर्नल फाइल काढून टाकत आहे फेब्रुवारी 05 12:00:29 dns नावाची[1996]: झोन 10.168.192.in-addr.arpa/ IN: लोड केलेली मालिका 7 फेब्रुवारी 05 12:00:29 dns नावाची[1996]: झोन desdelinux.fan/IN: जर्नल फाइल कालबाह्य झाली आहे: जर्नल फाइल काढून टाकत आहे फेब्रुवारी 05 12:00:29 dns नावाची[1996]: झोन desdelinux.fan/IN: लोड केलेली मालिका 9

buzz @ sysadmin: $ $ होस्ट शोरवॉल
किनाराdesdelinux.फॅनचा पत्ता 192.168.10.10 आहे

buzz @ sysadmin: ~ $ होस्ट 192.168.10.10
10.10.168.192.in-addr.arpa डोमेन नेम पॉइंटर शोरवॉल.desdelinux.पंखा

buzz@sysadmin:~$ dig desdelinux.फॅन axfr

buzz @ sysadmin: $ $ 10.168.192.in-addr.arpa axfr

रूट @ डीएनएस: ~ # जर्नलक्ल -एफ
.... फेब्रुवारी 05 12:03:05 dns नामित[1996]: क्लायंट 192.168.10.1#37835 (desdelinux.fan): 'चे हस्तांतरणdesdelinux.fan/IN': AXFR फेब्रुवारी 05 12:03:05 dns नावाने सुरू झाले[1996]: क्लायंट 192.168.10.1#37835 (desdelinux.fan): 'चे हस्तांतरणdesdelinux.fan/IN': AXFR फेब्रुवारी 05 12:03:20 dns नावाने समाप्त झाले[1996]: क्लायंट 192.168.10.1#46905 (10.168.192.in-addr.arpa): '10.168.192.in-addr चे हस्तांतरण. arpa/IN': AXFR फेब्रुवारी 05 12:03:20 dns नावाने सुरू झाले[1996]: क्लायंट 192.168.10.1#46905 (10.168.192.in-addr.arpa): '10.168.192.in-addr.ar चे हस्तांतरण /IN': AXFR संपला

Resumen

आतापर्यंत आमच्याकडे कॅचे डीएनएस सर्व्हर कार्यरत आहे, जो रिकर्शनला समर्थन देतो, जो झोनसाठी प्राधिकृतवादी आहे desdelinux.पंखा, आणि त्याद्वारे डीएचसीपीला परवानगी असलेल्या कॉम्प्यूटर आणि आयपीच्या नावांसह फॉरवर्ड आणि रिव्हर्स झोन अद्यतनित करण्याची परवानगी देते.

हा लेख आणि मागील दोन «ओपनस्यूएसई 13.2 'हर्लेक्विन मधील डीएनएस आणि डीएचसीपी'' आणि "सेंटोस 7 वर डीएनएस आणि डीएचसीपीव्यावहारिकरित्या एक आहेत. आपल्याला डीएनएस आणि डीएचसीपी बद्दल सामान्य संकल्पना आणि त्या प्रत्येक वितरणातील तपशील आढळतील. ते अ प्रवेश बिंदू विषय आणि अधिक जटिल घडामोडींचा आधार.

प्रत्येक पॅकेजसह डीफॉल्टनुसार स्थापित केलेले तांत्रिक दस्तऐवजीकरण वाचण्याच्या महत्त्ववर - आम्ही पुन्हा एकदा आग्रह करण्यास अजिबात संकोच करणार नाही, कोणत्याही तपशील कॉन्फिगर करण्यापूर्वी. आम्ही आमच्या स्वत: च्या अनुभवावरून म्हणतो.

पुढील वितरण

हे बहुधा "मायक्रोसॉफ्ट ®क्टिव्ह डिरेक्टरी + बीआयएनडी" आहे