सेंटोस 7 - एसएमबी नेटवर्क मधील डीएनएस आणि डीएचसीपी

मालिकेचा सामान्य अनुक्रमणिका: एसएमईंसाठी संगणक नेटवर्क: ओळख

नमस्कार मित्रांनो!. आम्ही तयार केलेल्या नेटवर्कसाठी सेवांची महत्त्वपूर्ण जोडी कशी अंमलात आणू शकतो हे आम्ही या लेखात पाहू सेन्टॉसवरील डीएनएस आणि डीएचसीपी - लिनक्स, विशेषत: त्याच्या आवृत्ती 7.2.

  • डीएनएस बद्दल काही लेख या सेवेची अंमलबजावणी थोडी अस्पष्ट आणि अवघड आहे या वस्तुस्थितीकडे आहे. मी त्या विधानाशी फारसे सहमत नाही. मी त्याऐवजी असे म्हणायचे आहे की ते थोडेसे वैचारिक आहे आणि त्यातील बर्‍याच कॉन्फिगरेशन फायलींमध्ये संतापजनक वाक्यरचना आहे. सुदैवाने, आमच्याकडे तपासण्यासाठी साधने आहेत, चरण-दर-चरण, आम्ही सुधारित केलेल्या प्रत्येक कॉन्फिगरेशन फाईलचे वाक्यरचना. म्हणून, आम्ही हे पोस्ट वाचणे शक्य तितके आनंददायी आणि आनंददायक बनविण्याचा प्रयत्न करू..

जे दोन्ही सेवांची मुलभूत माहिती शोधत आहेत त्यांच्यासाठी आम्ही स्पॅनिश आणि इंग्रजी दोन्ही आवृत्त्यांमधून विकिपीडियावर आपला शोध सुरू करण्याची जोरदार शिफारस करतो. इंग्रजीतील लेख बहुतेकदा नेहमीच पूर्ण आणि सुसंगत असतात हे कमी सत्य आहे. तरीही विकिपीडिया हा एक चांगला प्रारंभिक बिंदू आहे.

तुमच्यापैकी ज्यांना खरोखरच डीएनएस आणि बीआयएनडी बद्दल जाणून घ्यायचे आहे त्यांच्यासाठी आम्ही पुस्तक वाचण्याची शिफारस करतो «ओरिली - डीएनएस आणि बीआयएनडी 4 बी"लिहिलेले पॉल अल्बिट्झ y क्रिकेट लिऊकिंवा नंतरची आवृत्ती निश्चितपणे अस्तित्वात आहे.

आम्ही या विषयावर आधीपासूनच एक लेख प्रकाशित केला आहे «ओपनस्यूएस 13.2 हर्लेक्विन - एसएमई नेटवर्क मधील डीएनएस आणि डीएचसीपीIc ग्राफिक वातावरणाच्या प्रेमींसाठी. तथापि, आतापासून त्यांना या विषयावरील लेखांचा सामना करावा लागेल - इतरांवर नाही - टर्मिनल किंवा कन्सोलच्या एमुलेटरच्या भरपूर वापरासह लिहिलेले आहे. व्वा, UNIX® / Linux सिस्टम प्रशासकांद्वारे वापरल्या जाणार्‍या क्लासिक शैलीमध्ये.

आपण या लेखाच्या शीर्षकाच्या अंतिम नावाबद्दल अधिक जाणून घेऊ इच्छित असल्यास «एसएमई नेटवर्कThis आपण या ब्लॉगमधील पृष्ठास भेट देऊ शकता «एसएमई नेटवर्कः प्रथम आभासी कट«. त्यात आपल्याला इतर बर्‍याच प्रकाशित लेखांचे दुवे सापडतील.

  • आम्ही शिफारस केलेल्या पॅकेजसह सेंटोस 7 ऑपरेटिंग सिस्टमची स्थापना पूर्ण झाल्यानंतर, eमी निर्देशिका /usr/share/doc/bind-9.9.4/ यात आपल्याकडे बोटांच्या टोकावर आणि स्वतःच्या घरात, आपण जे शोधत आहात ते आपण शोधू शकता हे प्रथम जाणून घेतल्याशिवाय इंटरनेट शोधात जाण्यापूर्वी सल्लामसलत करण्याची शिफारस करतो.

बेस सिस्टम स्थापना

डोमेन आणि डीएनएस सर्व्हरचा सामान्य डेटा

डोमेनचे नाव: desdelinux.पंखा
डीएनएस सर्व्हर नाव: dns.desdelinux.पंखा
आयपी पत्ता: 192.168.10.5
सबनेट मुखवटा: 255.255.255.0

स्थापना

मागील लेखात सूचित केल्यानुसार सेंटोस 7 ऑपरेटिंग सिस्टमची नवीन किंवा स्वच्छ स्थापना आम्ही प्रारंभ करतो «सेंटोस 7 हायपरवाइजर I - एसएमबी नेटवर्क«. आम्हाला फक्त खालील बदल करणे आवश्यक आहे:

  • मध्ये 22 प्रतिमा «सॉफ्टवेअर निवड«, आम्ही डाव्या स्तंभात निवडण्याची शिफारस करतो«बेस पर्यावरणA एक संबंधित optionपायाभूत सुविधा सर्व्हर«, उजव्या स्तंभात असताना«निवडलेल्या वातावरणासाठी प्लगइन्सCheck चेक बॉक्स निवडा «डीएनएस नेम सर्व्हर«. आम्ही नंतर डीएचसीपी सर्व्हर स्थापित करू.
  • च्या मध्ये दाखवल्याप्रमाणे अतिरिक्त रिपॉझिटरीजची घोषणा लक्षात ठेवूया 23 प्रतिमा, सेट केल्यानंतर «नेटवर्क आणि कार्यसंघ नाव".
  • आम्ही आमच्या हार्ड ड्राइव्हवर तयार केलेल्या विभाजनांचा संदर्भ घेत असलेल्या प्रतिमा केवळ मार्गदर्शक म्हणून दिल्या आहेत. आपल्या स्वत: च्या निर्णयावरुन, सराव आणि चांगल्या निर्णयावरुन मोकळ्या मनाने विभाजने निवडा.
  • शेवटी, मध्ये प्रतिमा 13 «नेटवर्क आणि कार्यसंघ नाव», आम्ही घोषित डोमेन आणि डीएनएस सर्व्हरच्या सामान्य पॅरामीटर्सनुसार मूल्ये बदलणे आवश्यक आहे, या प्रकरणात होस्टचे नाव निर्दिष्ट करणे विसरल्याशिवाय «डीएनएस«- नेटवर्क कॉन्फिगरेशन पूर्ण झाल्यानंतर. हे करणे सकारात्मक आहे असा आवाज करणे दुसर्‍या होस्ट कडून- नेटवर्क सक्रिय झाल्यानंतर निर्दिष्ट आयपी पत्त्यावर:

सेन्टॉसवरील डीएनएस आणि डीएचसीपी

मागील लेखाच्या संदर्भात आपण खरोखरच काही आणि अगदी स्पष्ट बदल केले पाहिजेत.

प्रारंभिक धनादेश आणि समायोजन

ऑपरेटिंग सिस्टम स्थापित केल्यानंतर आम्ही खालील फायलींचे किमान पुनरावलोकन केले पाहिजे आणि त्यासाठी आम्ही आमच्या संगणकावरून एसएसएच मार्गे एक सत्र सुरू करतो sysadmindesdelinux.पंखा:

buzz @ sysadmin: ~ sh ssh 192.168.10.5
buzz@192.168.10.5 चा संकेतशब्द: अंतिम लॉगिन: शनिवारी 28 जानेवारी 09:48:05 2017 पासून 192.168.10.1
[buzz @ dns ~] $

वरील ऑपरेशनला सामान्यपेक्षा जास्त वेळ लागू शकेल आणि हे मुख्यतः आपल्याकडे अद्याप लॅनवर डीएनएस नसल्यामुळे आहे. नंतर पुन्हा तपासा की डीएनएस कार्यरत आहे.

[buzz @ dns ~] $ मांजर / इत्यादी / होस्ट
१२127.0.0.1.०.०.१ लोकलहॉस्ट लोकल होस्ट.लोकॅलडॉमेन लोकलहॉस्ट local लोकल होस्ट ..लोकॅल्डोमेन

[buzz @ dns ~] $ मांजर / इत्यादी / होस्टनाव
डीएनएस

[buzz @ dns ~] $ मांजर / इत्यादी / sysconfig / नेटवर्क-स्क्रिप्ट्स / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.पंखा

[buzz @ dns ~] $ मांजर /etc/resolv.conf 
# Generated by NetworkManager
search desdelinux.फॅन नेमसर्व्हर 127.0.0.1

मुख्य कॉन्फिगरेशन आमच्या निवडीस प्रतिसाद देतात. सर्व्हरवर देखील लक्षात ठेवा रेड हॅट 7 - सेन्टोस 7, डीफॉल्टनुसार कॉन्फिगर केलेले असते तेव्हा नेटवर्कमॅनेजर जेणेकरून हे तेच आहे जे नेटवर्क इंटरफेस व्यवस्थापित करतात, मग ते वायर्ड किंवा वायरलेस (वायफाय), व्हीपीएन कनेक्शन, पीपीपीओई कनेक्शन आणि इतर कोणतेही नेटवर्क कनेक्शन असू शकतात.

[buzz @ dns ~] $ sudo systemctl स्टेटस नेटवर्कमेनेजर
[sudo] Buzz साठी संकेतशब्द: ● नेटवर्कmanager.service लोड केले: आढळले नाही (कारणः अशी फाइल किंवा निर्देशिका नाही) सक्रिय: निष्क्रिय (मृत)

[buzz @ dns ~] $ sudo systemctl स्थिती नेटवर्कमॅनेजर
● नेटवर्कमॅनेज. सर्व्हिस - नेटवर्क व्यवस्थापक लोड केले: लोड केलेले विक्रेता प्रीसेट: सक्षम) सक्रियः शनि 2017-01-28 12:23:59 EST पासून सक्रिय (चालू); 12 मिनिटापूर्वी मुख्य पीआयडी: 705 (नेटवर्कमॅनेजर) सीग्रुप: /system.slice/NetworkManager.service └─705 / usr / sbin / नेटवर्कमॅनेजर - नाही-डीमन

रेड हॅट - सेन्टोस क्लासिक आदेशांचा वापर करून नेटवर्क इंटरफेस कनेक्ट आणि डिस्कनेक्ट करण्यास देखील परवानगी देतो ifup e खाली असल्यास. चला सर्व्हर कन्सोलवर चालु:

[रूट @ डीएनएस ~] # इफडाउन एथ 0
डिव्हाइस 'eth0' यशस्वीरित्या डिस्कनेक्ट झाले.

[रूट @ डीएनएस ~] # इफअप इथ 0
कनेक्शन यशस्वीरित्या सक्रिय केले (डी-बस सक्रिय पथ: / org / फ्रीडेस्कटॉप / नेटवर्कमॅनेजर / Cक्टिव कनेक्शन / १)
  • आम्ही सुचवितो सेन्टोस 7 ने संबंधित डीफॉल्ट सेटिंग्ज बदलू नका नेटवर्कमॅनेजर.

आम्ही आवश्यक असल्यास ऑपरेटिंग सिस्टम वापरणार आहोत आणि अद्ययावत करणार आहोत अशा रेपॉजिटरीज निश्चितपणे घोषित करतोः

[buzz @ dns ~] $ su संकेतशब्द: [रूट @ डीएनएस buzz] # सीडी /etc/yum.repos.d/
[रूट @ डीएनएस yum.repos.d] # एलएस -एल
एकूण 28-आरडब्ल्यू - आर--. 1 मूळ रूट 1664 डिसेंबर 9 2015 CentOS-Base.repo -rw-r - r--. 1 मूळ रूट 1309 डिसेंबर 9 2015 CentOS-CR.repo -rw-r - r--. 1 मूळ रूट 649 डिसेंबर 9 2015 सेंटोस-डेब्यूगिनफो.रेपो-आरडब्ल्यू - आर--. 1 मूळ मूळ 290 डिसेंबर 9 2015 सेंटोस-फास्टट्रॅक.रेपो-आरडब्ल्यू - आर--. 1 मूळ 630 डिसें 9 2015 सेंटोस-मीडिया.repo -rw-r - r--. 1 रूट रूट 1331 डिसेंबर 9 2015 सेंटोस-सोर्स.रेपो-आरडब्ल्यू - आर--. 1 मूळ मूळ 1952 डिसेंबर 9 2015 सेंटोस-व्हॉल्ट.रेपो

सेंटीओएसने शिफारस केलेल्या रेपॉजिटरीजमधील मूळ घोषण फायलीची सामग्री वाचणे चांगले आहे. आम्ही येथे केलेले बदल आमच्याकडे इंटरनेट प्रवेश नसल्याच्या कारणामुळे आहेत आणि आम्ही आमचे जीवन थोड्या सुलभ बनवणा colleagues्या सहकारी डब्ल्यूडब्ल्यूडब्ल्यू व्हिलेज वरून डाउनलोड केलेल्या स्थानिक भांडारांसह कार्य करतो. 😉

[रूट @ डीएनएस yum.repos.d] # एमकेडीर मूळ
[रूट @ डीएनएस yum.repos.d] # एमव्ही सेंटोस- * मूळ /

[रूट @ डीएनएस yum.repos.d] # नॅनो सेंटो-रिपोस.रेपो
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[रूट @ डीएनएस yum.repos.d] # यम सर्व स्वच्छ करा
लोड केलेले प्लगइन्स: फास्टेस्टिमिरर, लँगपेक्स रेपॉजिटरीज साफ करीत आहेत: सेंटो-बेस सेन्टो-अपडेट्स सर्वकाही साफ करीत आहेत

[रूट @ डीएनएस yum.repos.d] # यम अद्यतन
लोड केलेले प्लगइन: फास्टेस्टिमिरर, सेंटो-बेस लँगपॅक | 3.4 केबी 00:00 सेन्टो-अपडेट्स | 3.4 केबी 00:00 (1/2): सेंटो-बेस / प्राइमरी_डीबी | 5.3 एमबी 00:00 (2/2): सेंटो-अपडेट्स / प्राइमरी_डीबी | 9.1 एमबी 00:00 वेगवान मिरर निश्चित करीत आहे अद्यतनासाठी कोणतीही पॅकेजेस चिन्हांकित केली जात नाहीत

संदेश update नाही (तेथे आहेत) अद्यतनांसाठी चिन्हांकित केलेली पॅकेजेस »-«अद्यतनासाठी कोणतीही पॅकेज चिन्हांकित केलेली नाहीतInstallation हे दर्शविते की स्थापनेदरम्यान आमच्याकडे उपलब्ध अद्ययावत रेपॉजिटरी घोषित करून, तंतोतंत सर्वात जास्त वर्तमान पॅकेजेस स्थापित केली गेली.

SELinux संदर्भ आणि फायरवॉल बद्दल

मूलभूतपणे - आम्ही हा लेख डीएनएस आणि डीएचसीपी सेवांच्या अंमलबजावणीवर केंद्रित करणार आहोत, जे त्याचे मुख्य उद्दीष्ट आहे.

जर कोणत्याही वाचकाने इन्स्टॉलेशन प्रक्रियेदरम्यान सुरक्षा धोरण निवडले असेल तर, जसे की 06 प्रतिमा संदर्भ लेखाचे «सेंटोस 7 हायपरवाइजर I - एसएमबी नेटवर्कThis या डीएनएस - डीएचसीपी सर्व्हरच्या स्थापनेसाठी वापरले गेले आहे आणि आपल्याला असे आढळले आहे की SELinux आणि CentOS फायरवॉल योग्यरित्या कसे कॉन्फिगर करावे हे आपणास माहित नाही, आम्ही असे सुचवितो की आपण खालील चालवा:

फाईल सुधारित करा / etc / sysconfig / selinux आणि बदल SELINUX = अंमलबजावणी करून SELINUX = अक्षम

[रूट @ डीएनएस ~] # नॅनो / इत्यादी / सिस्कोन्फिग / सेलिनक्स
# ही फाईल सिस्टमवर सेईलिनक्सची स्थिती नियंत्रित करते. # सेलिंक्स = या तीन मूल्यांपैकी एक घेऊ शकते: # अंमलबजावणी - सेल्इनक्स सुरक्षा धोरण लागू केले आहे. # परवानगी - एसईएलइन्क्स अंमलबजावणी करण्याऐवजी चेतावणी छापतो. # अक्षम - कोणतेही SELinux धोरण लोड केलेले नाही.
SELINUX = अक्षम
# SELINUXTYPE = तीनपैकी दोन मूल्यांपैकी एक घेऊ शकते: # लक्ष्यित - लक्ष्यित प्रक्रिया संरक्षित आहेत, # किमान - लक्ष्यित धोरणात बदल. केवळ निवडलेल्या प्रक्रिया pr $ # mls आहेत - बहु-स्तरीय सुरक्षा संरक्षण. SELINUXTYPE = लक्ष्यित

नंतर पुढील आज्ञा चालवा

[रूट @ डीएनएस ~] # सेनफोर्स 0
[रूट @ डीएनएस ~] # सर्व्हिस फायरवॉल्ट स्टॉप
/ बिन / सिस्टमक्ट्ल स्टॉप फायरवल्ड.सर्व्हिस कडे पुनर्निर्देशित करत आहे

[रूट @ डीएनएस ~] # सिस्टमसीटीएल अक्षम फायरवॉल्ट
सिमलिंक /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service काढले. सिमलिंक /etc/systemd/system/basic.target.wants/firewalld.service काढले.

जर आपण इंटरनेटचा सामना करत असलेल्या डीएनएस सर्व्हरची अंमलबजावणी करीत असाल तर आपण वरील गोष्टी करू नये परंतु सेईलिनक्स संदर्भ आणि फायरवॉल योग्यरित्या कॉन्फिगर केले पाहिजे. पहा "जीएलयू / लिनक्स सह सर्व्हर कॉन्फिगरेशन, लेखक जोएल बॅरियस ड्युडियास यांनी" किंवा सेन्टोस दस्तऐवजीकरण - रेड हॅट

आम्ही BIND - नामित कॉन्फिगर करतो

  • Eमी निर्देशिका /usr/share/doc/bind-9.9.4/ आपल्याकडे बोटांच्या टोकावर आणि आपल्या स्वतःच्या घरात, आपण शोधत असलेले शोधू शकता हे जाणून घेतल्याशिवाय इंटरनेट शोधात जाण्यापूर्वी सल्लामसलत करण्यासाठी आम्ही शिफारस करतो अशा कागदपत्रांचा चांगला भाग आहे

बर्‍याच वितरणामध्ये बीआयएनडी पॅकेजद्वारे स्थापित केलेली डीएनएस सेवा कॉल केली जाते नाव (नाव डेमन). सेन्टोस installed मध्ये खालील कमांडच्या आऊटपुटनुसार डीफॉल्टनुसार ती अक्षम केली जाते, जेथे त्याची स्थिती statusअक्षम केले«, आणि हे असे आहे की हे राज्य त्याच्या« विक्रेता by द्वारे परिभाषित केले आहे - विक्रेता प्रीसेट. रेकॉर्डसाठी, बीआयएनडी हे विनामूल्य सॉफ्टवेअर आहे.

नामित सेवा सक्षम करणे

[रूट @ डीएनएस ~] # सिस्टमटीटीएल स्थिती नावे दिली
. नेम.सर्व्हिस - बर्कले इंटरनेट नेम डोमेन (डीएनएस) लोड केले: लोड केलेले (/usr/lib/systemd/system/name.service; अक्षम केले; विक्रेता प्रीसेट: अक्षम) सक्रिय: निष्क्रिय (मृत)

[रूट @ डीएनएस ~] # सिस्टमसीटीएल सक्षम नावाचे
/Etc/systemd/system/m Multi-user.target.wants/name.service वरून /usr/lib/systemd/system/name.service वर सिमलिंक तयार केले.

[रूट @ डीएनएस ~] # सिस्टमटीटीएल प्रारंभ नाव दिले

[रूट @ डीएनएस ~] # सिस्टमटीटीएल स्थिती नावे दिली
. नेम.सर्व्हिस - बर्कले इंटरनेट नेम डोमेन (डीएनएस) लोड केले: लोड केलेले (/usr/lib/systemd/system/name.service; सक्षम; विक्रेता प्रीसेट: अक्षम)
   सक्रिय: सक्रिय (चालू आहे) शनि पासून 2017-01-28 13:22:38 EST; 5 मिनिटांपूर्वी प्रक्रियाः 1990 एक्स्ट्रास्ट = / यूएसआर / एसबीन / नामित -u नावाची $ ऑप्शन्स (कोड = एक्झिट, स्टेटस = 0 / सक्सेस) प्रक्रिया: 1988 एक्झिकस्टार्ट = / बिन / बॅश-सी असल्यास [! "IS DISABLE_ZONE_CHECKING" == "होय"]; मग / usr / sbin / नामांकित-चेककॉन्फ -z /etc/name.conf; अन्यथा "झोन फायली तपासणे अक्षम केले आहे"; फाय (कोड = बाहेर पडलेला, स्थिती = 0 / यशस्वी) मुख्य पीआयडी: 1993 (नावाचा) सीग्रुप: /system.slice/ নাম.service └─1993 / usr / sbin / नामित -u नामित 28 जानेवारी 13:22:45 डीएनएस नामित [१ 1993 2001]]: त्रुटी (नेटवर्क आवाक्याबाहेर नसलेले) निराकरण करणारे './NS/IN': 500: 2: 53f :: f # 28 Jan 13 22:47:1993 dns नावाच्या [2001]: त्रुटी (नेटवर्क आवाक्याबाहेरचे) निराकरण './ डीएनएसके / इन ': 500: 3: 42 :: 53 # 28 जाने 13 22:47:1993 डीएनएस नावाचे [2001]: त्रुटी (नेटवर्क आवाक्याबाहेरचे) निराकरण' ./NS/IN ': 500: 3: 42 :: 53 # 28 जाने 13 22:47:1993 डीएनएस नावाचे [2001]: त्रुटी (नेटवर्क आवाक्याबाहेर नसलेले) सोडवणारे './DNSKEY/IN': 500: 2: 53 डी :: डी # 28 जाने 13 22:47:1993 डीएनएस नावाचे [2001] ]: त्रुटी (नेटवर्क आवाक्याबाहेर नसलेले) निराकरण करणारे './NS/IN': 500: 2: 53 डी :: डी # 28 जाने 13 22:47:1993 डीएनएस नावाचे [2001]: त्रुटी (नेटवर्क आवाक्याबाहेरचे) निराकरण करणारे './DNSKEY/ IN ': 3: dc35 :: 53 # 28 Jan 13 22:47:1993 dns नावाच्या [2001]: त्रुटी (नेटवर्क आवाक्याबाहेर न येण्यासारखे) सोडवणारे' ./NS/IN ': 3: dc35 :: 53 # 28 जाने 13 22: 47:1993 डीएनएस नावाचे [2001]: त्रुटी (नेटवर्क आवाक्याबाहेर नसलेले) निराकरण करणारे './DNSKEY/IN': 7: 53fe :: 53 # 28 जाने 13 22:47:1993 डीएनएस नावाचे [2001]: त्रुटी (नेटवर्क आवाक्याबाहेर) ऑलिव्हिंग './NS/IN': 7: 53fe :: 53 # 28 जाने 13 22:48:1993 डीएनएस नावाचे [XNUMX]: व्यवस्थापित-की-क्षेत्र: DNSKEY सेट आणण्यात अक्षम '.': कालबाह्य

[रूट @ डीएनएस ~] # सिस्टमटीक्टल रीस्टार्ट नाव दिले

[रूट @ डीएनएस ~] # सिस्टमटीटीएल स्थिती नावे दिली
. नेम.सर्व्हिस - बर्कले इंटरनेट नेम डोमेन (डीएनएस) लोड केले: लोड केलेले (/usr/lib/systemd/system/name.service; सक्षम; विक्रेता प्रीसेट: अक्षम)
   सक्रिय: सक्रिय (चालू आहे) शनिवारी 2017-01-28 13:29:41 EST; 1 एस पूर्वीची प्रक्रिया: 1449 एक्झिकस्टॉप = / बिन / श-सी / यूएसआर / एसबीन / आरएनडीसी स्टॉप> / देव / शून्य 2> & 1 || / बिन / किल-टर्मएम $ मेनपिड (कोड = बाहेर, स्थिती = 0 / यशस्वी) प्रक्रिया: 1460 एक्जिकस्टार्ट = / यूएसआर / एसबीन / नामित -u नावाच्या $ ऑप्शन्स (कोड = एक्झिट, स्टेटस = 0 / सक्सेस) प्रक्रिया: 1457 एक्जिकस्टार्टप्री = / बिन / बॅश-सी असल्यास [! "IS DISABLE_ZONE_CHECKING" == "होय"]; मग / usr / sbin / नामांकित-चेककॉन्फ -z /etc/name.conf; अन्यथा "झोन फायली तपासणे अक्षम केले आहे"; फाय (कोड = बाहेर पडलेला, स्थिती = 0 / यशस्वी) मुख्य पीआयडी: 1463 (नावाचा) सीग्रुप: /system.slice/ নাম.service └─1463 / usr / sbin / नामित -u नामित 28 जाने 13:29:41 dns नामित [1463]: मॅनेज्ड-कीज-झोन: जर्नल फाईल कालबाह्य आहे: जर्नल फाईल काढून टाकणे जानेवारी 28 13:29:41 डीएनएस नावाची [1463]: मॅनेज्ड-कीज-झोन: लोड केलेली सीरियल 2 जाने 28 13:29:41 डीएनएस नाव दिले [1463]: झोन 0.in-addr.arpa/IN: भारित मालिका 0 जाने 28 13:29:41 डीएनएस नावाचे [1463]: झोन लोकलहॉस्ट.लोकॅल्डोमेन / IN: भारित मालिका 0 जाने 28 13:29:41 डीएनएस नाव दिले [1463]: क्षेत्र 1.0.0.127.in-addr.arpa/IN: लोड केलेली मालिका 0 जाने 28 13:29:41 डीएनएस नावाची [1463]: क्षेत्र 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .०.०.०.०.०.०.०.०.०.०.०.०.०.०.०.०.०.०.०.० परवि पर / इन: भारित मालिका 6 जाने 0 28:13:29 डीएनएस नावाची [41]: झोन लोकलहॉस्ट / आयएन: भारित मालिका 1463 जाने 0 28 : २:: d१ डीएनएस नावाचे [१13 load]: सर्व झोन लोड केले जाने २ 29:१ 41: :1463:28::13१ डीएनएस नावाचे नाव [१29]]: चालू आहे जाने २ 41 1463:28:13 डीएनएस सिस्टमड [29]: प्रारंभ बर्कले इंटरनेट नेम डोमेन (डीएनएस).

आम्ही सेवा सक्षम केल्यानंतर नाव आणि कमांडचे आउटपुट आम्ही पहिल्यांदाच सुरू केले systemctl स्थिती नाव दिले त्रुटी दर्शवते. जेव्हा आम्ही खाली सेवा पुन्हा सुरू करतो, तेव्हा नाव सर्व कॉन्फिगरेशन फाइल्स तयार करते ज्या डिफॉल्टनुसार त्यास त्याच्या योग्य क्रियेसाठी आवश्यक असतात. म्हणून जेव्हा आपण पुन्हा आज्ञा कार्यान्वित करू systemctl स्थिती नाव दिले यापुढे आणखी त्रुटी दर्शविल्या जात नाहीत.

  • प्रिय, महाग आणि मागणी करणारा वाचक: तुम्हाला जर कमीतकमी शोधू इच्छित असेल तर- कोणता मार्ग ससाच्या छिद्रातून शेवटी निघतो, कृपया प्रत्येक कमांडचा तपशीलवार आउटपुट शांतपणे वाचा. 😉 नक्कीच हा लेख थोडा लांब वाटेल, परंतु त्यास स्पष्टीकरण आणि स्पष्टतेने फायदा होईल हे नाकारू नका.

आम्ही फाइल /etc/name.conf सुधारित करतो

अनेक वाचकांच्या प्रतिक्रिया व्यक्त -मी ते म्हणत नाही- वेगळ्या लिनक्स डिस्ट्रिब्युशनच्या देखभालकर्त्यांकडे, डिस्ट्रॉवर अवलंबून वेगवेगळ्या नावे असलेल्या फोल्डर्समध्ये सिस्टम कॉन्फिगरेशन फाइल्स शोधणे. ते बरोबर आहेत. परंतु ही वितरण वापरणारे साधे वापरकर्ते आपण काय करू शकतो? जुळवून घ्या! 😉

तसे, फ्रीबीएसडी मध्ये, युनिक्स क्लोन «द ओरिजिन», फाईलमध्ये आहे /usr/local/etc/nameb/name.conf; डेबियनमध्ये असताना, चार फायलींमध्ये विभाजन करण्याव्यतिरिक्त नेम कॉन्फ, नेम कॉन्फ.ऑप्शन, कॉम., फोल्डरमध्ये आहे / इत्यादी / प्रतिबद्ध /. ज्यांना ओपनस्यूस हे कोठे ठेवते हे जाणून घेऊ इच्छित आहे, वाचा «ओपनस्यूएस 13.2 हर्लेक्विन - एसएमई नेटवर्क मधील डीएनएस आणि डीएचसीपी«. वाचक बरोबर आहेत! 😉

आणि जसे आम्ही नेहमी करतोः काहीही बदलण्यापूर्वी आम्ही मूळ कॉन्फिगरेशन फाईल दुसर्‍या नावाने सेव्ह करतो.

[रूट @ डीएनएस ~] # सीपी /etc/name.conf /etc/नाम.conf.original

की व्युत्पन्न करण्याऐवजी जीवन सुलभ करण्यासाठी टीएसआयजी डीएचसीपीद्वारे डायनॅमिक डीएनएस अद्यतनांसाठी, आम्ही तीच कॉपी करतो rndc.key कसे dhcp.key.

[रूट @ डीएनएस ~] # सीपी /etc/rndc.key /etc/dhcp.key

[रूट @ डीएनएस ~] # नॅनो / इत्यादी / डीएचसीपी.की
की "dhcp-key" {अल्गोरिदम hmac-md5; गुप्त "OI7Vs + TO83L7ghUm2xNVKg =="; };

जेणेकरून नाव आत्ता कॉपी केलेली फाइल वाचू शकतो, आम्ही त्याचा मालक गट सुधारित करतो:

[रूट @ डीएनएस ~] # डाऊन रूट: /etc/dhcp.key [रूट @ डीएनएस ~] # एलएस -एल /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 मूळ नावाचे 77 जाने 28 16:36 दुपारी /etc/dhcp.key -rw-r -----. 1 रूट नावाचा 77 जाने 28 13:22 /etc/rndc.key

आधीच्यासारख्या छोट्या छोट्या माहिती म्हणजे काय हे शोधण्याचा प्रयत्न करीत आम्हाला वेड लावू शकते, आता ... समस्या कोठे आहे ...? आणखी काही विशेषणांसह, जे आम्ही आदरणीयपणाबद्दल लिहित नाही.

आता तर - शेवटी! - आम्ही फाईल सुधारित करतो /etc/name.conf. मूळ संदर्भात आम्ही केलेले बदल किंवा जोड यामध्ये आहेत धीट. थोड्या जणांवर एक चांगले नजर टाका.

[रूट @ डीएनएस ~] # नॅनो / इट्स / नेम कॉन्क
// // नेम कॉन्फ // // (8) डीएनएस // सर्व्हरला फक्त कॅशिंग नेमसर्व्हर म्हणून (फक्त लोकल-होस्ट डीएनएस निराकरणकर्ता म्हणून) आयएससी बीआयएनडी कॉन्फिगर करण्यासाठी रेड हॅट बाइंड पॅकेजद्वारे प्रदान केलेले. // // पहा / यूएसआर / शेअर / डॉक / बाइंड * / नमुना / उदाहरणार्थ नामित कॉन्फिगरेशन फायली. //

// कोणती नेटवर्क सल्लामसलत करण्यास सक्षम असेल हे घोषित करणारे प्रवेश नियंत्रण सूची
// माझे नामित सर्व्हर
acl mided {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

पर्याय {
 // मी घोषित करतो की नामित डेमन इंटरफेससाठी देखील ऐकतो
 // इथ 0 ज्यात आयपी आहे: 192.168.10.5
    लीज-ऑन पोर्ट 53 {127.0.0.1; 192.168.10.5; };
    लिस्ट-ऑन-व्ही 6 पोर्ट 53 {:: 1; }; निर्देशिका "/ var / नामित"; डंप-फाईल "/var/name/data/cache_dump.db"; आकडेवारी-फाईल "/var/name/data/name_stats.txt"; memstatics-file "/var/name/data/name_mem_stats.txt";

 // फॉरवर्डर्स स्टेटमेंट
 // अग्रेषित {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // अग्रेषित;

    // मी केवळ माझ्या वायर्ड एसीएलच्या प्रश्नांना परवानगी देतो
    allow-query     { mired; };

    // Para comprobar con el comando dig desdelinux.fan axfr
    // desde la estación de trabajo del SysAdmin y el localhost solamente
    // No tenemos servidores DNS esclavos. No lo necesitamos... hasta ahora.
 परवानगी-हस्तांतरण {लोकल होस्ट; 192.168.10.1; };

    / * - आपण एक अधिकृत DNS सर्व्हर तयार करत असल्यास, पुनरावृत्ती सक्षम करू नका. - आपण एक रिकर्सीव्ह (कॅशिंग) डीएनएस सर्व्हर तयार करत असल्यास आपल्याला पुनरावृत्ती सक्षम करण्याची आवश्यकता आहे. - जर आपल्या रिकर्सीव्ह डीएनएस सर्व्हरचा सार्वजनिक IP पत्ता असेल तर आपल्या कायदेशीर वापरकर्त्यांकडे क्वेरी मर्यादित करण्यासाठी आपण प्रवेश नियंत्रण सक्षम केले पाहिजे. असे करण्यात अयशस्वी झाल्यास आपला सर्व्हर मोठ्या प्रमाणात डीएनएस एम्प्लिफिकेशन हल्ल्यांचा भाग होईल. आपल्या नेटवर्कमध्ये बीसीपी 38 लागू केल्याने अशा हल्ल्याची पृष्ठभाग मोठ्या प्रमाणात कमी होईल * /
    // आम्हाला आमच्या लॅन - एसएमईसाठी प्रामाणिकपणा सर्व्हर हवा आहे
    पुनरावृत्ती क्रमांक;

    dnssec- सक्षम होय; dnssec- वैधता होय; / * आयएससी डीएलव्ही की * चा मार्ग * / बाइंडकीज-फाईल "/etc/name.iscdlv.key"; व्यवस्थापित-की-निर्देशिका "/ var / नामित / डायनॅमिक"; pid-file "/run/name/name.pid"; सत्र-कीफाइल "/run/नाम/session.key"; }; लॉगिंग {चॅनेल डीफॉल्ट_डेबग {फाईल "डेटा / नेम.ड्रॉन"; तीव्रता डायनॅमिक; }; }; झोन "." IN {प्रकार इशारा; फाइल "नामांकित सीए"; }; "/etc/name.rfc1912.zones" समाविष्ट करा; "/etc/name.root.key" समाविष्ट;

// आम्ही डीएचसीपी द्वारे डायनॅमिक डीएनएस अद्यतनांसाठी टीएसआयजी की समाविष्ट करतो
"/etc/dhcp.key" समाविष्ट करा;

// नाव, प्रकार, स्थान आणि अद्यतन परवानगीची घोषणा
// डीएनएस रेकॉर्ड झोन // दोन्ही झोन ​​मास्टर आहेत
zone "desdelinux.fan" {
 मास्टर टाइप करा;
 file "dynamic/db.desdelinux.fan";
 परवानगी-अद्यतन {की डीएचसीपी-की; };
};

विभाग "10.168.192.in-addr.arpa" {
 मास्टर टाइप करा;
 फाइल "डायनॅमिक / डीबी .10.168.192.in-addr.arpa";
 परवानगी-अद्यतन {की डीएचसीपी-की; };
};

आम्ही वाक्यरचना तपासतो

[रूट @ डीएनएस ~] # नामांकित-चेककॉन्फ 
[रूट @ डीएनएस ~] #

वरील कमांड काहीही परत करत नसल्यामुळे वाक्यरचना ठीक आहे. तथापि, जर आपण तीच कमांड कार्यान्वित केली तर, परंतु पर्यायासह -zआऊटपुट मिळेल:

[रूट @ डीएनएस ~] # नामांकित-चेककॉन्फ -झेड
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone desdelinux.fan/IN: loading from master file dynamic/db.desdelinux.fan failed: file not found
zone desdelinux.fan/IN: not loaded due to errors.
_default/desdelinux.fan/IN: file not found
zone 10.168.192.in-addr.arpa/IN: loading from master file dynamic/db.10.168.192.in-addr.arpa failed: file not found
zone 10.168.192.in-addr.arpa/IN: not loaded due to errors.
_default/10.168.192.in-addr.arpa/IN: file not found

अर्थात या चुका उद्भवू शकतात कारण आम्ही अद्याप आमच्या डोमेनसाठी डीएनएस नोंदणी झोन ​​तयार केलेले नाही.

  • आदेशावरील अधिक माहितीसाठी नामांकित-चेककॉन्फ, चालवा मनुष्य नावाचा-चेककॉन्फ, इंटरनेटवरील कोणतीही इतर माहिती शोधण्यापूर्वी. मी तुम्हाला खात्री देतो की यामुळे वेळेची चांगली बचत होईल.

Creamos el archivo de la Zona Directa desdelinux.पंखा

... थोड्या थोड्या आधी नाही. 😉

झोन डेटा फाईल तयार करण्यासाठी टेम्पलेट म्हणून आपण हे घेऊ शकतो /var/name/name.empty, किंवा /usr/share/doc/bind-9.9.4/sample/var/name/name/empty. दोघेही एकसारखे आहेत.

[रूट @ डीएनएस ~] # मांजरी /var/name/name.empty 
$ टीटीएल 3 एच @ इन एसओए @ rname.in अवैध. (0; अनुक्रमांक 1 डी; रीफ्रेश 1 एच; पुन्हा प्रयत्न 1 डब्ल्यू; कालबाह्य 3 एच); एनएस @ ए 127.0.0.1 एएएए :: 1 राहण्यासाठी किमान किंवा नकारात्मक कॅशिंग वेळ

आयुष्याची वेळ - टीटीएल जगण्याची वेळ एसओए रेकॉर्ड

च्या स्पष्टीकरणासाठी एक कंस घेऊ टीटीएल - जगण्याची वेळ रजिस्टर वरून एसओए - प्राधिकरणाची सुरुवात मास्टर झोनचा. जेव्हा आम्ही त्यांची कोणतीही मूल्ये सुधारित करू इच्छितो तेव्हा त्यांचे अर्थ जाणून घेणे मनोरंजक आहे.

T टीटीएल: जीवन वेळ - जगण्याची वेळ घोषणेचे अनुसरण करणार्‍या फाईलमधील सर्व रेकॉर्डसाठी (परंतु कोणत्याही टीटीएल घोषणेपूर्वी) आणि सुस्पष्ट टीटीएल घोषणा नाही.

सिरियल: झोन डेटाची अनुक्रमांक. प्रत्येक वेळी जेव्हा आम्ही एखाद्या झोनमध्ये डीएनएस रेकॉर्ड मॅन्युअली सुधारित करतो तेव्हा आम्ही ही संख्या 1 ने वाढविली पाहिजे, खासकरुन जर आपल्याकडे गुलाम किंवा दुय्यम सर्व्हर असतील. प्रत्येक वेळी जेव्हा दुय्यम किंवा गुलाम डीएनएस सर्व्हर त्याच्या मुख्य सर्व्हरशी संपर्क साधतो, तेव्हा तो मास्टरच्या डेटाची अनुक्रमांक विचारतो. जर गुलामची अनुक्रमांक कमी असेल तर गुलाम सर्व्हरवरील त्या झोनचा डेटा कालबाह्य झाला आहे आणि गुलाम स्वत: ला अद्यतनित करण्यासाठी झोन ​​ट्रान्सफर करतो.

रीफ्रेश करा: हे स्लेव्ह सर्व्हरला वेळ कालावधी सांगते ज्यामध्ये त्याचा डेटा मास्टरच्या संदर्भात अद्ययावत आहे की नाही हे तपासले पाहिजे.

पुन्हा प्रयत्न करा: जर मास्टर सर्व्हर उपलब्ध नसेल तर - कारण तो आजारी पडला आहे, चला तर सांगू - कालवधीनंतर गुलामांना रीफ्रेश करा, पुन्हा प्रयत्न करा हे त्याच्या दासांशी पुन्हा संपर्क साधण्यापूर्वी किती काळ थांबायचे हे सांगते.

कालबाह्य: जर गुलाम काही काळासाठी त्याच्या मालकाशी संपर्क साधू शकत नसेल कालबाह्य, तर जर गुलाम - मास्टर झोन संबंध खराब झाला असेल आणि स्लेव्ह सर्व्हरकडे प्रश्नातील झोन संपण्याशिवाय पर्याय नाही. स्लेव्ह डीएनएस सर्व्हरद्वारे झोनच्या कालबाह्यतेचा अर्थ असा की तो त्या झोनशी संबंधित डीएनएस क्वेरीस प्रतिसाद देणे थांबवेल, कारण उपलब्ध डेटा उपयुक्त नाही म्हणून खूप जुना आहे.

  • वरील आम्हाला अप्रत्यक्षपणे आणि अगदी सामान्य ज्ञानाने ओझे दिले गेले आहे - अगदी कमीतकमी संवेदना- की आपल्या एसएमईच्या कार्यासाठी जर आपल्याला गुलाम डीएनएस सर्व्हरची आवश्यकता नसेल तर आम्ही त्यांची अंमलबजावणी करीत नाही, जोपर्यंत कठोरपणे आवश्यक नसेल तोपर्यंत. चला नेहमीच कॉम्प्लेक्सकडे जाण्याचा प्रयत्न करूया.

मिनिमून: आधीच्या आवृत्त्यांमध्ये बाइंड 8.2, शेवटचा रेकॉर्ड SOA हे डीफॉल्ट लाइफटाइम देखील दर्शवते - जगण्यासाठी डीफॉल्ट वेळ, आणि नकारात्मक कॅशे लाइफटाइम - जगण्यासाठी नकारात्मक कॅशिंग वेळ झोनसाठी. ही वेळ झोनसाठी अधिकृत सर्व्हरद्वारे दिलेल्या सर्व नकारात्मक प्रतिक्रियांचा संदर्भ देते.

Archivo de zona /var/named/dynamic/db.desdelinux.पंखा

[root@dns ~]# nano /var/named/dynamic/db.desdelinux.पंखा
$TTL 3H
@   IN SOA  dns.desdelinux.fan. root.dns.desdelinux.fan. (
                                        1   ; serial
                                        1D  ; refresh
                                        1H  ; retry
                                        1W  ; expire
                                        3H )    ; minimum or
                                                ; Negative caching time to live
;
@               IN  NS  dns.desdelinux.fan.
@               IN  MX  10 mail.desdelinux.fan.
@       IN  TXT "DesdeLinux, su Blog dedicado al Software Libre"
;
sysadmin        IN  A   192.168.10.1
ad-dc           IN  A   192.168.10.3
fileserver  IN  A   192.168.10.4
dns             IN  A   192.168.10.5
proxyweb        IN  A   192.168.10.6
blog            IN  A   192.168.10.7
ftpserver   IN  A   192.168.10.8
mail            IN  A   192.168.10.9

Comprobamos /var/named/dynamic/db.desdelinux.पंखा

[root@dns ~]# named-checkzone desdelinux.fan /var/named/dynamic/db.desdelinux.पंखा
झोन desdelinux.fan/IN: loaded serial 1
OK

आम्ही रिव्हर्स झोन फाईल 10.168.192.in-addr.arpa तयार करतो

  • या झोनचे एसओए रेकॉर्ड एमएक्स रेकॉर्डचा विचार न करता थेट झोनसारखेच आहे..
[रूट @ डीएनएस ~] # नॅनो / आवर / नावे / आडनाविक / डीबी .10.168.192.in-addr.arpa
$TTL 3H
@   IN SOA  dns.desdelinux.fan. root.dns.desdelinux.fan. (
                                        1   ; serial
                                        1D  ; refresh
                                        1H  ; retry
                                        1W  ; expire
                                        3H )    ; minimum or
                                                ; Negative caching time to live
;
@               IN  NS  dns.desdelinux.fan.
;
1   IN  PTR     sysadmin.desdelinux.fan.
3   IN  PTR     ad-dc.desdelinux.fan.
4   IN  PTR     fileserver.desdelinux.fan.
5   IN  PTR     dns.desdelinux.fan.
6   IN  PTR     proxyweb.desdelinux.fan.
7   IN  PTR     blog.desdelinux.fan.
8   IN  PTR     ftpserver.desdelinux.fan.
9   IN  PTR     mail.desdelinux.पंखा

[रूट @ डीएनएस ~] # नामांकित-चेकझोन 10.168.192.in-addr.arpa /var/name/dynamic/db.10.168.192.in-addr.arpa 
क्षेत्र 10.168.192.in-addr.arpa/IN: मालिका 1 ओके लोड आहे

नावे पुन्हा सुरू करण्यापूर्वी आम्ही त्याचे कॉन्फिगरेशन तपासतो

  • जोपर्यंत आम्हाला खात्री नाही की नावाच्या कॉन्फिगरेशन फाइल्स कॉन्टॅक्ट केलेल्या फाइल्स आणि त्याच्या झोन फाईल्स योग्यरित्या कॉन्फिगर केल्या जात नाहीत, आम्ही सुचवितो की नामित डिमन रीस्टार्ट न करा. जर आपण हे केले आणि नंतर झोन फाईल सुधारित केली तर आपण सुधारित झोनची अनुक्रमांक 1 ने वाढवणे आवश्यक आहे.
  • चला "पाहू" डोमेनच्या शेवटी आणि होस्टच्या नावे.
[रूट @ डीएनएस ~] # नामांकित-चेककॉन्फ 
[रूट @ डीएनएस ~] # नामांकित-चेककॉन्फ -झेड
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone desdelinux.fan/IN: loaded serial 1
zone 10.168.192.in-addr.arpa/IN: loaded serial 1

सर्व वर्तमान नावाची कॉन्फिगरेशन

स्पष्टीकरण मिळविण्यासाठी, आणि लेख दीर्घ होत गेला तरी आम्ही कमांडचे संपूर्ण आउटपुट देतो नामांकित-चेककॉन्फ -zp:

[रूट @ डीएनएस ~] # नामांकित-चेककॉन्फ -zp
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone desdelinux.fan/IN: loaded serial 1
zone 10.168.192.in-addr.arpa/IN: loaded serial 1
options {
    bindkeys-file "/etc/named.iscdlv.key";
    session-keyfile "/run/named/session.key";
    directory "/var/named";
    dump-file "/var/named/data/cache_dump.db";
    listen-on port 53 {
        127.0.0.1/32;
        192.168.10.5/32;
    };
    listen-on-v6 port 53 {
        ::1/128;
    };
    managed-keys-directory "/var/named/dynamic";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    pid-file "/run/named/named.pid";
    statistics-file "/var/named/data/named_stats.txt";
    dnssec-enable yes;
    dnssec-validation yes;
    recursion no;
    allow-query {
        "mired";
    };
    allow-transfer {
        192.168.10.1/32;
    };
};
acl "mired" {
    127.0.0.0/8;
    192.168.10.0/24;
};
logging {
    channel "default_debug" {
        file "data/named.run";
        severity dynamic;
    };
};
key "dhcp-key" {
    algorithm "hmac-md5";
    secret "OI7Vs+TO83L7ghUm2xNVKg==";
};
zone "." IN {
    type hint;
    file "named.ca";
};
zone "localhost.localdomain" IN {
    type master;
    file "named.localhost";
    allow-update {
        "none";
    };
};
zone "localhost" IN {
    type master;
    file "named.localhost";
    allow-update {
        "none";
    };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
    type master;
    file "named.loopback";
    allow-update {
        "none";
    };
};
zone "1.0.0.127.in-addr.arpa" IN {
    type master;
    file "named.loopback";
    allow-update {
        "none";
    };
};
zone "0.in-addr.arpa" IN {
    type master;
    file "named.empty";
    allow-update {
        "none";
    };
};
zone "desdelinux.fan" {
    type master;
    file "dynamic/db.desdelinux.fan";
    allow-update {
        key "dhcp-key";
    };
};
zone "10.168.192.in-addr.arpa" {
    type master;
    file "dynamic/db.10.168.192.in-addr.arpa";
    allow-update {
        key "dhcp-key";
    };
};
managed-keys {
    "." initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0=";
};
  • सुधारित करण्याच्या प्रक्रियेचे अनुसरण करीत आहे नामांकन आमच्या गरजा आणि तपासणीनुसार प्रत्येक झोन फाईल तयार करुन ती तपासा, आम्हाला संशय आहे की आम्हाला कॉन्फिगरेशनच्या प्रमुख समस्यांना सामोरे जावे लागेल. शेवटी आम्हाला समजले की हा मुलाचा खेळ आहे, त्यामध्ये बरीच संकल्पना आणि संभ्रमित वाक्यरचना आहे. 😉

धनादेशांचे समाधानकारक निकाल परत आले, म्हणून आम्ही BIND पुन्हा सुरु करू शकतो - नाव.

आम्ही नावे पुन्हा सुरू करतो आणि त्याची स्थिती तपासतो

[रूट @ डीएनएस ~] # systemctl रीस्टार्ट नावाच्या.सर्व्हिस
[रूट @ डीएनएस ~] # सिस्टमसीटीएल स्थिती नावाची. सर्व्हिस

शेवटच्या कमांडच्या आऊटपुटमध्ये काही त्रुटी असल्यास आपल्यास पुन्हा सुरू करणे आवश्यक आहे नामांकित आणि पुन्हा तपासा स्थिती. चुका अदृश्य झाल्यास, सेवा यशस्वीरित्या प्रारंभ झाली. अन्यथा, आम्ही सर्व सुधारित आणि तयार केलेल्या फायलींचे सखोल पुनरावलोकन केले पाहिजे आणि प्रक्रियेची पुनरावृत्ती केली पाहिजे.

स्थितीचे अचूक आउटपुट असावे:

[रूट @ डीएनएस ~] # सिस्टमसीटीएल स्थिती नावाची. सर्व्हिस
. नेम.सर्व्हिस - बर्कले इंटरनेट नेम डोमेन (डीएनएस) लोडः लोड (/usr/lib/systemd/system/name.service; सक्षम; विक्रेता प्रीसेट: अक्षम) सक्रिय: सक्रिय (चालू) since dom 2017-01-29 10:05:32 EST; 2min 57s ago
  Process: 1777 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (code=exited, status=0/SUCCESS)
  Process: 1788 ExecStart=/usr/sbin/named -u named $OPTIONS (code=exited, status=0/SUCCESS)
  Process: 1786 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z /etc/named.conf; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)
 Main PID: 1791 (named)
   CGroup: /system.slice/named.service
           └─1791 /usr/sbin/named -u named

ene 29 10:05:32 dns named[1791]: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
ene 29 10:05:32 dns named[1791]: zone 10.168.192.in-addr.arpa/IN: loaded serial 1
ene 29 10:05:32 dns named[1791]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
ene 29 10:05:32 dns named[1791]: zone desdelinux.fan/IN: loaded serial 1
ene 29 10:05:32 dns named[1791]: zone localhost.localdomain/IN: loaded serial 0
ene 29 10:05:32 dns named[1791]: zone localhost/IN: loaded serial 0
ene 29 10:05:32 dns named[1791]: सर्व झोन भारित
29 जानेवारी 10:05:32 डीएनएस नावाचे नाव [1791]: चालू
29 जाने 10 05:32 डीएनएस सिस्टमड [1]: बर्कले इंटरनेट नेम डोमेन (डीएनएस) प्रारंभ केले. 29 जाने 10 05:32 डीएनएस नावाचे नाव [1791]: झोन 10.168.192.in-addr.arpa/IN: पाठविणे अधिसूचना (अनुक्रम 1)

धनादेश

धनादेश समान सर्व्हरवर किंवा लॅनशी जोडलेल्या मशीनवर चालू शकतात. आम्ही त्यांना संघातून करणे पसंत करतो sysadmindesdelinux.पंखा ज्याला आम्ही झोन ​​ट्रान्सफर करण्यासाठी एक्स्प्रेस परवानगी दिली. फाईल /etc/resolv.conf त्या संघाचे खालील प्रमाणे आहे:

buzz @ sysadmin: ~ $ मांजर /etc/resolv.conf 
# Generated by NetworkManager
search desdelinux.फॅन नेमसर्व्हर 192.168.10.5

buzz@sysadmin:~$ dig desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr
;; global options: +cmd
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800
desdelinux.fan.     10800   IN  NS  dns.desdelinux.पंखा
desdelinux.fan.     10800   IN  MX  10 mail.desdelinux.पंखा
desdelinux.fan.     10800   IN  TXT "DesdeLinux, su Blog dedicado al Software Libre"
ad-dc.desdelinux.fan.   10800   IN  A   192.168.10.3
blog.desdelinux.fan.    10800   IN  A   192.168.10.7
dns.desdelinux.fan. 10800   IN  A   192.168.10.5
fileserver.desdelinux.fan. 10800 IN A   192.168.10.4
ftpserver.desdelinux.fan. 10800 IN  A   192.168.10.8
mail.desdelinux.fan.    10800   IN  A   192.168.10.9
proxyweb.desdelinux.fan. 10800  IN  A   192.168.10.6
sysadmin.desdelinux.fan. 10800  IN  A   192.168.10.1
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800
;; Query time: 0 msec
;; SERVER: 192.168.10.5#53(192.168.10.5)
;; WHEN: Sun Jan 29 11:44:18 EST 2017
;; XFR size: 13 records (messages 1, bytes 385)

buzz @ sysadmin: $ $ 10.168.192.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr
;; global options: +cmd
10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800
10.168.192.in-addr.arpa. 10800  IN  NS  dns.desdelinux.fan.
1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.desdelinux.fan.
3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.fan.
4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.desdelinux.fan.
5.10.168.192.in-addr.arpa. 10800 IN PTR dns.desdelinux.fan.
6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.desdelinux.fan.
7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan.
8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.desdelinux.fan.
9.10.168.192.in-addr.arpa. 10800 IN PTR mail.desdelinux.fan.
10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800
;; Query time: 0 msec
;; SERVER: 192.168.10.5#53(192.168.10.5)
;; WHEN: Sun Jan 29 11:44:57 EST 2017
;; XFR size: 11 records (messages 1, bytes 352)

buzz@sysadmin:~$ dig IN SOA desdelinux.पंखा
buzz@sysadmin:~$ dig IN MX desdelinux.fan
buzz@sysadmin:~$ dig IN TXT desdelinux.पंखा
buzz @ sysadmin: ~ $ होस्ट डीएनएस
dnsdesdelinux.fan has address 192.168.10.5
buzz @ sysadmin: $ $ होस्ट sysadmin
sysadmindesdelinux.fan has address 192.168.10.1

... Y cualquier otra comprobación que necesitemos
  • आतापर्यंत आमच्याकडे आमच्या एसएमई नेटवर्कमध्ये डीएनएस सर्व्हरचा आधार आहे. आम्हाला आशा आहे की आपण संपूर्ण प्रक्रियेचा आनंद घेतला असेल, जे अगदी सोपे आहे, बरोबर? 😉

आम्ही डीएचसीपी स्थापित आणि कॉन्फिगर करतो

[रूट @ डीएनएस ~] # यम स्थापित डीएचसीपी
लोड केलेले प्लगइन: फास्टेस्टमीरर, सेंटो-बेस लँगपॅक | 3.4 केबी 00:00:00 सेंटो-अपडेट्स 3.4 केबी 00:00:00 कॅश्ड होस्टफाईल वरून आरशाची गती लोड करणे निर्भरतेचे निराकरण -> व्यवहार चाचणी ---> पॅकेज dhcp.x86_64 12: 4.2.5-42.el7.centos स्थापित करणे आवश्यक आहे -> निराकरण अवलंबित्व निरस्त निराकरण ============================================== ================================================= =================================== पॅकेज आर्किटेक्चर आवृत्ती रिपॉझिटरी आकार ============ ================================================ ================================================= ===================== स्थापित करीत आहे: डीएचसीपी x86_64 12: 4.2.5-42.el7.centos सेंटो-बेस 511 के व्यवहार सारांश ==== ================================================ ================================================= =========================== १ पॅकेज स्थापित करा एकूण डाउनलोड आकार: 1११ के स्थापित केलेला आकार: १.511 एम हे ठीक आहे [y / डी / एन]: वाई डाऊनलोड पॅकेजेस: dhcp-1.4-4.2.5.el42.centos.x7_86.rpm | 64 KB el511.centos.x00_00 00/12 स्थापित: dhcp.x4.2.5_42 7: 86-64.el1.centos पूर्ण झाले!

[रूट @ डीएनएस ~] # नॅनो / इत्यादी / डीएचसीपी / डीएचसीपीडी कॉन्फ
#
# DHCP Server Configuration file.
#   see /usr/share/doc/dhcp*/dhcpd.conf.example
#   see dhcpd.conf(5) man page
#
ddns-update-style interim;
ddns-updates on;
ddns-domainname "desdelinux.fan.";
ddns-rev-domainname "in-addr.arpa.";
ignore client-updates;

authoritative;

option ip-forwarding off;
option domain-name "desdelinux.fan";
# option ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org;

include "/etc/dhcp.key";

zone desdelinux.fan. {
    primary 127.0.0.1;
        key dhcp-key;
}
zone 10.168.192.in-addr.arpa. {
        primary 127.0.0.1;
        key dhcp-key;
}

shared-network redlocal {
        subnet 192.168.10.0 netmask 255.255.255.0 {
                option routers 192.168.10.1;
                option subnet-mask 255.255.255.0;
                option broadcast-address 192.168.10.255;
                option domain-name-servers 192.168.10.5;
                option netbios-name-servers 192.168.10.5;
                range 192.168.10.30 192.168.10.250;
        }
}
# FIN dhcpd.conf

[रूट @ डीएनएस ~] # डीएचसीपीडी -टी
इंटरनेट सिस्टीम कन्सोर्टियम डीएचसीपी सर्व्हर 4.2.5 कॉपीराइट 2004-2013 इंटरनेट सिस्टम कॉन्सोर्टियम. सर्व हक्क राखीव. माहितीसाठी, कृपया https://www.isc.org/software/dhcp/ ला भेट द्या ldap-सर्व्हर पासून LDAP शोधत नाही, ldap-Port आणि ldap-base-dn कॉन्फिगरेशन फाईलमध्ये निर्दिष्ट केलेले नाही.

[रूट @ डीएनएस ~] # सिस्टमसीटीएल सक्षम डीएचसीपीडी
/Etc/systemd/system/m Multi-user.target.wants/dhcpd.service वरून /usr/lib/systemd/system/dhcpd.service वर सिमलिंक तयार केले.

[रूट @ डीएनएस ~] # सिस्टमटीटीएल प्रारंभ डीएचसीपीडी

[रूट @ डीएनएस ~] # सिस्टमसीटीएल स्थिती डीएचसीपीडी
H dhcpd.service - DHCPv4 सर्व्हर डेमन भारित: लोड (/usr/lib/systemd/system/dhcpd.service; सक्षम; विक्रेता प्रीसेट: अक्षम) सक्रिय: सक्रिय (चालू) डोम 2017-01-29 12:04:59 पासून आयटीएस टी; 23s पूर्वी दस्तऐवज: मनुष्य: dhcpd (8) माणूस: dhcpd.conf (5) मुख्य पीआयडी: 2381 (डीएचसीपीडी) स्थितीः "पॅकेट पाठवत आहे ..." सीग्रुप: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 जानेवारी 12:04:59 डीएनएस डीएचसीपीडी [2381]: इंटरनेट सिस्टम कन्सोर्टियम डीएचसीपी सर्व्हर 4.2.5 29 जाने 12 : 04: 59 डीएनएस डीएचसीपीडी [2381]: कॉपीराइट 2004-2013 इंटरनेट सिस्टम कॉन्सोर्टियम. 29 जाने 12:04:59 डीएनएस डीएचसीपीडी [2381]: सर्व हक्क राखीव. 29 जानेवारी 12:04:59 डीएनएस डीएचसीपीडी [२2381१]: माहितीसाठी कृपया https://www.isc.org/software/dhcp/ वर जा -सर्व्हर, ldap-Port आणि ldap-base-dn कॉन्फिगरेशन फाईलमध्ये निर्दिष्ट केलेले नाही 29 जाने 12 04:59:2381 डीएनएस डीएचसीपीडी [29]: लीज फाईलवर 12 लीज लिहा. 04 जाने 59:2381:0 डीएनएस डीएचसीपीडी [29]: एलपीएफ / एथ 12/04: 59: 2381: 0: 52: 54 / रेडलोकल जानेवारी 00 जानेवारी 12:17:04 डीएनएस डीएचसीपीडी [29]: एलपीएफ / एथ12 वर पाठवित आहे / 04: 59: 2381: 0: 52: 54 / redlocal 00 जाने 12:17:04 डीएनएस डीएचसीपीडी [29]: सॉकेट / फॉलबॅक / फॉलबॅक-नेट वर पाठविणे 12 जानेवारी 04:59:2381 डीएनएस सिस्टमड [29]: प्रारंभ झाले DHCPv12 सर्व्हर डीमन.

आता काय करायचे आहे?

सोपे. विंडोज 7 किंवा विनामूल्य क्लायंटसह इतर क्लायंट प्रारंभ करा आणि चाचणी आणि तपासणी प्रारंभ करा. आम्ही दोन ग्राहकांसह हे केले: सातdesdelinux.पंखा y suse-desktop.desdelinux.पंखा. धनादेश खालीलप्रमाणे होतेः

buzz @ sysadmin: $ $ होस्ट सात
सातdesdelinux.fan has address 192.168.10.30

buzz@sysadmin:~$ host seven.desdelinux.पंखा
सातdesdelinux.fan has address 192.168.10.30

buzz@sysadmin:~$ dig IN TXT seven.desdelinux.पंखा
....
;; QUESTION SECTION:
;seven.desdelinux.fan.      IN  TXT

;; ANSWER SECTION:
seven.desdelinux.fan.   3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

आम्ही कार्यसंघ "सात" चे नाव बदलून "LAGER" केले आणि रीबूट केले. नवीन LAGER रीस्टार्ट केल्यानंतर, आम्ही तपासतो:

buzz @ sysadmin: $ $ होस्ट सात
होस्ट सात आढळले नाहीत: 5 (पुनरुत्पादित)

buzz@sysadmin:~$ host seven.desdelinux.पंखा
Host seven.desdelinux.fan not found: 3(NXDOMAIN)

बझ@sysadmin: ~ $ होस्ट लॉगर
lagerdesdelinux.fan has address 192.168.10.30

बझ@sysadmin:~$ host lager.desdelinux.पंखा
lagerdesdelinux.fan has address 192.168.10.30

buzz@sysadmin:~$ dig IN TXT lager.desdelinux.पंखा
....
;; QUESTION SECTION:
;lager.desdelinux.fan.      IN  TXT

;; ANSWER SECTION:
lager.desdelinux.fan.   3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

सुस-डेस्कटॉप क्लायंट संबंधित:

buzz @ sysadmin: ~ $ होस्ट सुसे-डेकोटॉप
होस्ट सुसे-डेकोटॉप आढळला नाही: 5 (पुनर्प्राप्त)

buzz @ sysadmin: $ $ होस्ट सुसे-डेस्कटॉप
suse-desktop.desdelinux.fan has address 192.168.10.33

buzz@sysadmin:~$ host suse-desktop.desdelinux.पंखा
suse-desktop.desdelinux.fan has address 192.168.10.33

buzz @ sysadmin: ~ $ होस्ट 192.168.10.33
33.10.168.192.in-addr.arpa domain name pointer suse-desktop.desdelinux.पंखा

buzz @ sysadmin: ~ $ होस्ट 192.168.10.30
30.10.168.192.in-addr.arpa domain name pointer LAGER.desdelinux.पंखा
buzz @ sysadmin: $ $ dig -x 192.168.10.33
....
;; QUESTION SECTION:
;33.10.168.192.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:
33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.desdelinux.fan.

;; AUTHORITY SECTION:
10.168.192.in-addr.arpa. 10800  IN  NS  dns.desdelinux.fan.

;; ADDITIONAL SECTION:
dns.desdelinux.fan. 10800   IN  A   192.168.10.5
....

buzz@sysadmin:~$ dig IN TXT suse-desktop.desdelinux.fan
....
;suse-desktop.desdelinux.fan.   IN  TXT

;; ANSWER SECTION:
suse-desktop.desdelinux.fan. 3600 IN    TXT "31b78d287769160c93e6dca472e9b46d73"

;; प्राधिकरण विभागः
desdelinux.fan.     10800   IN  NS  dns.desdelinux.fan.

;; ADDITIONAL SECTION:
dns.desdelinux.fan. 10800   IN  A   192.168.10.5
....

चला तर पुढील कमांडस देखील चला

[root@dns ~]# dig desdelinux.fan axfr
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> desdelinux.fan axfr
;; global options: +cmd
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800
desdelinux.fan.     10800   IN  NS  dns.desdelinux.पंखा
desdelinux.fan.     10800   IN  MX  10 mail.desdelinux.पंखा
desdelinux.fan.     10800   IN  TXT "DesdeLinux, su Blog dedicado al Software Libre"
ad-dc.desdelinux.fan.   10800   IN  A   192.168.10.3
blog.desdelinux.fan.    10800   IN  A   192.168.10.7
dns.desdelinux.fan. 10800   IN  A   192.168.10.5
fileserver.desdelinux.fan. 10800 IN A   192.168.10.4
ftpserver.desdelinux.fan. 10800 IN  A   192.168.10.8
LAGER.desdelinux.fan.   3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
LAGER.desdelinux.पंखा   3600 IN  A   192.168.10.30
mail.desdelinux.fan.    10800   IN  A   192.168.10.9
proxyweb.desdelinux.fan. 10800  IN  A   192.168.10.6
suse-desktop.desdelinux.fan. 3600 IN    TXT "31b78d287769160c93e6dca472e9b46d73"
suse-desktop.desdelinux.पंखा 3600 IN A   192.168.10.33
sysadmin.desdelinux.fan. 10800  IN  A   192.168.10.1
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800

वरील आउटपुटमध्ये आम्ही यावर प्रकाश टाकला धीट अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना टीटीएल - सेकंदांमध्ये- डीएचसीपी सेवेद्वारे देण्यात आलेल्या आयपी पत्त्यांसह संगणकांसाठी ज्यांना डीएचसीपीने टीटीएल 3600 ची स्पष्ट घोषणा केली आहे. प्रत्येक झोन फाईलच्या एसओए रेकॉर्डमध्ये घोषित आयपी 3 एच -3 तास = 10800 सेकंदांच्या टीटीएलद्वारे मार्गदर्शन करतात.

ते त्याच मार्गाने रिव्हर्स झोन तपासू शकतात.

[रूट @ डीएनएस ~] # खणणे 10.168.192.in-addr.arpa axfr

इतर अत्यंत मनोरंजक आज्ञा आहेतः

[root@dns ~]# named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[मूळ @ डीएनएस ~] # नामांकित-जर्नलप्रिंट /var/name/dynamic/db.10.168.192.in-addr.arpa.jnl
[रूट @ डीएनएस ~] # जर्नलक्ल -एफ

झोन फायली व्यक्तिचलित बदल

डीएचसीपी च्या झोन फायली गतिकरित्या अद्यतनित करण्याच्या नावात आल्यानंतर नावआम्हाला कधीही झोन ​​फाईल व्यक्तिचलितरित्या सुधारित करण्याची आवश्यकता असल्यास, आम्ही खालील प्रक्रिया करणे आवश्यक आहे, परंतु युटिलिटीच्या कार्याबद्दल थोडेसे जाणून घेण्यापूर्वी नाही. आरएनडीसी नाव सर्व्हर नियंत्रणासाठी.

[रूट @ डीएनएस ~] # मॅन आरएनडीसी
....
       गोठवा [झोन [वर्ग [दृश्य]]]
           डायनॅमिक झोनवरील अद्यतने निलंबित करा. कोणताही झोन ​​निर्दिष्ट न केल्यास सर्व झोन निलंबित केले जातील. हे डायनामिक संपादने सामान्यपणे डायनॅमिक अपडेटद्वारे अद्यतनित केलेल्या झोनमध्ये करण्यास अनुमती देते. यामुळे मास्टर फाइलमध्ये जर्नल फाईलमधील बदल समक्रमित केले जाऊ शकतात. झोन गोठवलेले असताना सर्व डायनॅमिक अद्यतन प्रयत्न नाकारले जातील.

       वितळविणे [झोन [वर्ग [दृश्य]]]
           गोठविलेल्या डायनॅमिक झोनवरील अद्यतने सक्षम करा. कोणताही झोन ​​निर्दिष्ट न केल्यास सर्व गोठविलेले झोन सक्षम केले आहेत. हे सर्व्हरला डिस्कमधून झोन रीलोड करण्यास कारणीभूत ठरवते आणि लोड पूर्ण झाल्यानंतर डायनॅमिक अद्यतने पुन्हा सक्षम करते. झोन वितळल्यानंतर, गतिशील अद्यतने यापुढे नकार दिली जाणार नाहीत. जर झोन बदलला असेल आणि ixfr-from-ਅੰਤਰ पर्याय वापरत असेल तर झोनमधील बदल प्रतिबिंबित करण्यासाठी जर्नल फाइल अद्यतनित केली जाईल. अन्यथा, झोन बदलला असल्यास, अस्तित्त्वात असलेली कोणतीही जर्नल फाइल काढली जाईल. ....

काय, तुम्हाला वाटतं की मी संपूर्ण मॅन्युअलचे नक्कल करणार आहे? ... एक तुकडा आणि ते गाडीने जातात. बाकी मी ते तुमच्याकडे सोडतो. 😉

मुळात:

  • आरएनडीसी फ्रीझ [झोन [वर्ग [दृश्य]]], झोनचे डायनॅमिक अपडेट निलंबित करते. एक निर्दिष्ट न केल्यास, सर्व गोठवतील. कमांड गोठविलेल्या झोन किंवा सर्व झोनचे स्वहस्ते संपादन करण्यास परवानगी देते. गोठवलेले असताना कोणतेही डायनॅमिक अद्यतन नाकारले जाईल.
  • आरएनडी पिघलना [विभाग [वर्ग [दृश्य]]], पूर्वी गोठविलेल्या झोनवर डायनॅमिक अद्यतने सक्षम करते. डीएनएस सर्व्हर झोन फाइल डिस्कमधून रीलोड करते आणि रीलोड पूर्ण झाल्यानंतर डायनॅमिक अद्यतने पुन्हा-सक्षम केली जातात.

जेव्हा आम्ही एक झोन फाइल व्यक्तिचलितरित्या संपादित करतो तेव्हा खबरदारी घ्यावी? अनुक्रमांक 1 किंवा वाढविणे विसरल्याशिवाय आपण ते तयार करीत आहोत तसेच सिरियल अंतिम बदलांसह फाईल सेव्ह करण्यापूर्वी.

उदाहरण:

[रूट @ डीएनएस ~] # आरएनडीसी फ्रीझ desdelinux.पंखा

[root@dns ~]# nano /var/named/dynamic/db.desdelinux.पंखा
मी कोणत्याही कारणास्तव झोन फाईल सुधारित करतो, आवश्यक किंवा नाही. मी बदल सेव्ह करते

[रूट @ डीएनएस ~] # आरएनडीसी ओघ desdelinux.पंखा
एक झोन रीलोड आणि वितळविणे सुरू केले. परिणाम पाहण्यासाठी नोंदी तपासा.

[रूट @ डीएनएस ~] # जर्नलक्ल -एफ
ene 29 14:06:46 dns named[2257]: thawing zone 'desdelinux.fan/IN': success
ene 29 14:06:46 dns named[2257]: zone desdelinux.fan/IN: zone serial (6) unchanged. zone may fail to transfer to slaves.
ene 29 14:06:46 dns named[2257]: zone desdelinux.fan/IN: loaded serial 6

मागील आऊटपुटमधील त्रुटी, जी कन्सोलवर लाल रंगात दिसते, ही सीरियल क्रमांक 1 ने वाढविणे "विसरला" या कारणामुळे आहे. जर मी प्रक्रिया योग्यरित्या अवलंबली असती तर आउटपुट असे झाले असते:

[रूट @ डीएनएस ~] # जर्नलक्ल -एफ
-- Logs begin at dom 2017-01-29 08:31:32 EST. --
ene 29 14:06:46 dns named[2257]: zone desdelinux.fan/IN: loaded serial 6
ene 29 14:10:01 dns systemd[1]: Started Session 43 of user root.
ene 29 14:10:01 dns systemd[1]: Starting Session 43 of user root.
ene 29 14:10:01 dns CROND[2693]: (root) CMD (/usr/lib64/sa/sa1 1 1)
ene 29 14:10:45 dns named[2257]: received control channel command 'freeze desdelinux.fan'
ene 29 14:10:45 dns named[2257]: freezing zone 'desdelinux.fan/IN': success
ene 29 14:10:58 dns named[2257]: received control channel command 'thaw desdelinux.fan'
ene 29 14:10:58 dns named[2257]: thawing zone 'desdelinux.fan/IN': success
ene 29 14:10:58 dns named[2257]: zone desdelinux.fan/IN: journal file is out of date: removing journal file
ene 29 14:10:58 dns named[2257]: zone desdelinux.fan/IN: loaded serial 7
  • वाचक मित्रांनो, मी पुन्हा सांगत आहे की तुम्हाला कमांड्सचे आउटपुट काळजीपूर्वक वाचले पाहिजेत. कशासाठी तरी त्याच्या विकसकांनी प्रत्येक आज्ञा प्रोग्रामिंगसाठी बरेच काम केले, मग ते कितीही सोपे असले तरीही.

Resumen

आतापर्यंत आम्ही डीएनएस - डीएचसीपी जोडीच्या अंमलबजावणीस संबोधित केले आहे, आमच्या एसएमई नेटवर्कच्या चांगल्या कामगिरीसाठी महत्त्वपूर्ण आणि महत्त्वपूर्ण सेवा, डीएचसीपीमार्फत डायनॅमिक पत्ते देण्याचे आणि डीएनएसद्वारे संगणक आणि डोमेन नावे सोडविण्याचा संदर्भ दिला आहे.

आम्ही गंभीरपणे आशा करतो की आपण केलेल्या संपूर्ण प्रक्रियेचा आपण आनंद घ्याल. कन्सोल वापरणे अधिक अवघड वाटले आहे, तरीही UNIX® / Linux मध्ये त्याच्या मदतीने सर्व्हिस कार्यान्वित करणे अधिक सुलभ आणि शैक्षणिक आहे.

सर्व्हेंट्स नव्हे तर शेक्सपियरच्या भाषेत विचार, तयार, लेखी, सुधारित, पुनर्लेखन आणि प्रकाशित केलेल्या संकल्पनांच्या चुकीच्या स्पष्टीकरणासाठी त्यांनी मला माफ केले. 😉

पुढील वितरण

मला असे वाटते की डीएनएस रेकॉर्डवरील सैद्धांतिक जोड्यांसह - परंतु डेबियनमध्येही यासारखे आणखी काही आहे. आम्ही ते वितरण विसरू शकत नाही, बरोबर?


15 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   ख्रिश्चन मर्चन म्हणाले

    असे फलदायी लेख लिहिण्यात तुमच्या प्रशंसनीय कार्याबद्दल मनापासून आभार. त्याचा मला खूप उपयोग होईल

  2.   फेडरिकिको म्हणाले

    आणि ख्रिस्तियान, माझे अनुसरण केल्याबद्दल आणि आपण या पोस्टचे मूल्यांकन केल्याबद्दल त्यांचे आभार. यश!

  3.   इस्माईल अल्वारेझ वोंग म्हणाले

    फेडरिकोच्या या नवीन पोस्टवर प्रथम नजर टाकल्यानंतर, «पीवायएमएस» मालिकेमध्ये दिसणारी उत्तम व्यावसायिकता पुन्हा एकदा लक्षात येण्यासारखी आहे; कोणत्याही नेटवर्कच्या दोन सर्वात महत्वाच्या सेवा (डीएनएस आणि डीएचसीपी) वर आपले डोमेन स्पष्ट करणारे उत्कृष्ट तपशीलांव्यतिरिक्त. या निमित्ताने आणि माझ्या मागील टिप्पण्यांपेक्षा या पोस्टमध्ये जे सांगितले गेले आहे ते प्रत्यक्षात आणल्यानंतर माझ्याकडे दुसरी टिप्पणी प्रलंबित आहे.

  4.   crespo88 म्हणाले

    कोणत्याही टिप्पण्या नाहीत, Pa '400 !!! फिको धन्यवाद, कारण मी तुम्हाला तुमची पोस्ट वाचली हे चांगलेच ठाऊक आहे आणि आम्ही त्याबद्दल अधिक विचारू शकत नाही. आपण एका चांगल्या संस्थेसह प्रारंभ करता, वापरकर्त्याचे वैयक्तिक डेस्कटॉप कसे स्थापित करावे आणि सेट कसे करायचे ते पासून, वर्कस्टेशन हा एक आधार आहे, त्या नेटवर्क सेवांचा अर्थ आहे ज्या आपण स्पष्टपणे स्पष्ट केल्या. आपण चढत आहात आणि जरी हे सत्य वाढत आहे की हे प्रमाण वाढत आहे, हे खरे आहे की जे आपण सुरुवातीच्या वेळेपेक्षा कमी आहेत त्यांच्यासाठी, जे काही काळ माझ्यासारखे आणि अगदी प्रगत आहेत त्यांच्यासाठी लिहिले आणि प्रकाशित केले आहे.
    कालांतराने मी या निष्कर्षापर्यंत पोहोचलो आहे की मला माहित आहे की बरेच जण आधीच आले आहेत, सिद्धांत, ज्यामुळे आपल्याला वाचण्याची इच्छा नसल्याच्या साध्या वस्तुस्थितीसाठी घेणे फारच जास्त खर्च करते, कारण जेव्हा आपण काय करीत आहोत हे आपल्याला माहित असते तेव्हा अंमलबजावणी करणे खूपच सोपे होते. ???, प्रश्न, कोठे शोधायचे आणि त्या त्रुटींमधून कसे बाहेर पडावे ज्यामुळे आपल्याला इतकी डोकेदुखी मिळते की अनावश्यकपणाचे मूल्य ते कोठून आले आहे.
    या कारणास्तव, आपण जाहीर केल्याप्रमाणे आपण डीएनएस रेकॉर्ड विषयी समाविष्ट केलेल्या सैद्धांतिक घटकांना आपण मागे ठेवू इच्छित नाही, प्रिय आणि प्रिय देबियनबद्दल जेव्हा हे कमी असेल तेव्हा.
    तुम्हाला खूप धन्यवाद आणि आम्ही वाट पाहत आहोत.

  5.   धुंटर म्हणाले

    नेहमीप्रमाणेच उत्कृष्ट फिको! मी डेबियन आवृत्तीची वाट पाहत आहे, मी बर्‍याच वर्षांपासून त्या डिस्ट्रॉसह सर्वकाही खेळत आहे.

  6.   फेडरिकिको म्हणाले

    वाँग: आपले वाचनानंतरचे मत खूप मोलाचे आहे. जेव्हा आपण सामग्रीची चाचणी घेता तेव्हा आपल्या टिप्पण्यांची मी वाट पाहत आहे, कारण मला हे माहित आहे की आपल्याला हे करणे कसे आवडते. 😉

  7.   फेडरिकिको म्हणाले

    क्रेस्पो: नेहमीप्रमाणे, आपल्या टिप्पण्या खूप चांगल्या प्रकारे प्राप्त झाल्या आहेत. मी पहात आहे की या मालिकेच्या रचनेत मी वाढवलेली सामान्य ओळ तुम्ही पकडली आहे. मला आशा आहे की आपल्यासारख्या बर्‍याच जणांच्या लक्षातही असेल. आपल्या टिप्पणीबद्दल धन्यवाद.

  8.   फेडरिकिको म्हणाले

    धंटर: तुम्हाला पुन्हा वाचून आनंद झाला! आपल्याला जास्त काळ थांबावे लागणार नाही. सोमवारी नवीनतम-आधी यापूर्वी - ते प्रकाशनासाठी समाप्त होईल. असे मानू नका की माझ्यासाठी तीन भिन्न डिस्ट्रॉसना कव्हर करणे सोपे आहे, परंतु आदरणीय वाचक, त्यासाठी विचारतो. केवळ डेबियन आणि उबंटूच नाही तर एसएमईकडे थ्री ओरिएंटेडही आहेत.

  9.   crespo88 म्हणाले

    जर आपण प्रकाशित केले असेल तर ते असे आहे की आम्ही करू शकतो, आम्ही आपले समर्थन करतो आणि आपल्याला माहित आहे की आपण त्या ओळीचे अनुसरण कराल.
    एक धंटर म्हणून मी तीक्ष्ण दात असलेल्या डेबियनच्या सुटण्याची प्रतीक्षा करतो. आपण एनटीपीबद्दल थोडेसे माहिती दिली तर छान होईल. स्ल 2 आणि एक मोठा मिठी. जर माझ्या शिक्षकांनी मला असे सर्व शिकवले असेल तर, हाहाजा, प्लॅटिनम डिग्री, हाहाजा.

  10.   फेडरिकिको म्हणाले

    कमांड आउटपुटमधील तपशीलाची पातळी त्याचे महत्त्व दर्शविण्यासाठी आवश्यक आहे. ते बरेच काही सांगतात. हे खरे आहे की काही लेख या तपशीलाच्या पातळीवर लक्ष देतात, कारण त्यांना वाटते की ते वाचण्यासाठी लांब आणि अवजड लेख असतील. बरं, सिस अ‍ॅडमीनच्या नोकरीचा एक भाग म्हणजे जड आणि तपशीलवार आउटपुट वाचणे म्हणजे केवळ एखाद्या समस्येच्या वेळीच नव्हे तर धनादेशांच्या वेळी देखील.

  11.   इस्माईल अल्वारेझ वोंग म्हणाले

    नमस्कार फेडेरिको, मी आधी वचन दिले होते की, प्रश्नातील पोस्टचा काळजीपूर्वक अभ्यास केल्यावर काही टिप्पण्या लिहा; ठीक आहे, ते येथे पुढे जातात:
    - डीएचसीपीने डायनॅमिक डीएनएस अद्यतनांसाठी टीएसआयजी की व्युत्पन्न करण्याऐवजी त्याच आरएनडीसी.के की डीएचसीपी.की सारख्या कॉपी केल्याऐवजी हे स्पष्टपणे "इतके सोपे" आहे की हे दर्शविते की उद्दीष्ट्य केवळ तंत्रज्ञान नाही हाऊटो-इंस्टॉल-डीएनएस - आणि - डीएचसीपी परंतु आम्हाला विचार करण्यास शिकवत आहेत, लेखकांसाठी 5 स्टार.
    – Muy interesante en el archivo de configuración del DNS, named.conf, la presencia de la linea «allow-transfer { localhost; 192.168.10.1; };» para realizar test el Dominio «desdelinux.fan» solamente desde la estación de trabajo del SysAdmin y el localhost (el propio server DNS), y además de la inserción de la clave TSIG para la actualización del DNS desde el DHCP.
    - डीएनएसच्या थेट आणि व्युत्पन्न झोन तयार करणे आणि त्यांच्या प्रकारच्या नोंदींच्या "तपशीलवार" स्पष्टीकरणासह, "# नामांकित-चेककॉन्फ -zp" या कमांडची अंमलबजावणी करण्यापूर्वी, त्याच्या नावाचा सर्व वाक्यरचना तपासण्यापूर्वी. हार्ड रीसेट, तसेच डीएनएस रेकॉर्डच्या विविध प्रकारचे सत्यापित करण्यासाठी "डिग" कमांड चालविण्याची उदाहरणे.
    . डीएचसीपी कॉन्फिगरेशनमध्ये (/etc/dhcp/dhcpd.conf फाईल वापरुन)
    - आमचे स्थानिक नेटवर्क त्याच्या कार्यासह डायनॅमिक IP पत्ते, नेम-सर्व्हरची व्याख्या इत्यादी श्रेणीसह कसे जोडावे; तसेच त्याच्या कॉन्फिगरेशनमधील "ddns- ..." ओळींचा वापर करून डीएनएस रेकॉर्ड अद्यतनित करण्यासाठी डीएचसीपीला कसे सांगावे.
    . Cuando todo ya esta operativo, 5 ESTRELLAS PARA EL AUTOR, en la ejecucion del comando «# dig desdelinux.fan axfr» para comprobar el TTL de los equipos de la LAN que tienen IP static de los que tienen IP dinámicas asignadas.
    . Por ultimo, GENIAL, la modificación manual de archivos de Zonas congelándolas primero con «# rndc freeze desdelinux.fan», realizando a continuación la modificación y descongelándolas finalmente con «# rndc thaw desdelinux.fan»
    . आणि सर्वोत्कृष्ट, सर्व टर्मिनलमधून होते.
    हे सुरू ठेवा फिको.

    1.    आनंद म्हणाले

      हॅलो,
      या प्रोफाइलमध्ये काय आहे, सर्व माहिती शोधून काढणे आवश्यक आहे की आपण सर्व संगणकांवर काम करू शकता. मोबाईल वर मिहान ईजॅन कॉम्प्यूटरवर नियंत्रण ठेवण्यासाठी नियंत्रण ठेवा.
      डीएचसीपी मध्ये हेट डीएनएस मध्ये हेट झीट एम डस ओक. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. मिस्केन डेटा ईमान्ड विल्ट हेल्पन? डीआयटी नेमलीजक बुईटेन मिज ओम जिन्स्टलर्ड आहे. वाल्जेलिस्क गॅदरॅग विन्ड इक हेट.

  12.   फेडरिकिको म्हणाले

    वोंग: आपली टिप्पणी लेखाची पूर्तता करते. गंभीरपणे, हे दर्शविते की आपण त्याचा संपूर्ण अभ्यास केला आहे. अन्यथा, आपण करीत असलेल्या तपशीलाच्या स्तरावर टिप्पणी देऊ शकत नाही. फक्त ते जोडा परवानगी-हस्तांतरण जेव्हा आमचा डीएनएस स्लेव्ह असतो तेव्हा मुख्यतः याचा वापर केला जातो आणि आम्ही त्यास मास्टरकडून झोन हस्तांतरित करण्यास परवानगी देतो. मी ते त्या मार्गाने वापरतो कारण एकाच संगणकावरील विना-धोकादायक धनादेशांसाठी ही अंमलबजावणीची सुलभ यंत्रणा आहे. Your च्या मूल्यांकनासाठी तुमचे आभारी आहे. अभिवादन! आणि मी माझ्या पुढच्या लेखात तुमची वाट पहात राहीन.

  13.   IgnacioM म्हणाले

    हॅलो फेडरिको मला माहिती आहे की मला थोडा उशीर झाला आहे, परंतु मी तुम्हाला एक प्रश्न विचारू इच्छितो.
    मी माझ्या व्हीपीएस सर्व्हरवर डोमेन दर्शवू इच्छित असल्यास ही प्रक्रिया मला मदत करेल?

    दर 15 मिनिटांनी मला हे सिस्टम संदेश मिळतात:

    एथ 0 ते पोर्ट 67 (xid =…) वर DHCPREQUEST
    कडून डीएचसीपीएके (xid =…)
    बांधील - 970 सेकंदात नूतनीकरण.

    आणि मला जे समजते त्यापासून मी माझ्या डोमेनसह एक रेकॉर्ड तयार केला पाहिजे आणि माझ्या समर्पित सर्व्हरचा आयपी.

    * मी या लेखाबद्दल माझे अभिनंदन करतो आणि त्याचे आभार मानतो, मी शोधत होतो तेच हे मला माहित नाही परंतु मला ते खूपच रंजक आणि चांगले वर्णन केलेले आढळले. मला "डीएनएस आणि बीआयएनडी" कडून देखील एक शिफारस मिळाली की मी आधीच थोडीशी गॉसिपिंग करत आहे आणि ते खूपच रंजक आहे.

    अर्जेटिना कडून शुभेच्छा!

    1.    अँटोनियो व्हॅल्डेस टूजॅग म्हणाले

      कृपया माझ्याशी संपर्क साधा valdestoujague@yandex.com