डेबियन 8 "जेसी" मधील एसएमबी नेटवर्क - डीएनएस आणि डीएचसीपी

मालिकेचा सामान्य अनुक्रमणिका: एसएमईंसाठी संगणक नेटवर्क: ओळख

नमस्कार मित्रांनो!. वर मागील दोन लेख नंतर डोमेन नाव प्रणाली आणि डायनॅमिक होस्ट कॉन्फिगरेशन प्रोटोकॉल मध्ये प्रकाशितओपनस्यूएसई 13.2 'हर्लेक्विन मधील डीएनएस आणि डीएचसीपी'' आणि "सेंटोस 7 वर डीएनएस आणि डीएचसीपीआणि, मालिका दोन्ही एसएमई नेटवर्क, आम्हाला त्या सेवा डेबियनमध्ये कॉन्फिगर कराव्या लागतील.

आम्ही पुनरावृत्ती करतो की डीएनएस आणि डीएचसीपीच्या सैद्धांतिक संकल्पनांबद्दल जाणून घेण्यासाठी एक चांगला प्रारंभ बिंदू विकिपीडिया आहे.

निर्देशांक

ऑपरेटिंग सिस्टम स्थापित करीत आहे

आम्ही कोणतीही ग्राफिक वातावरण किंवा इतर प्रोग्राम स्थापित केल्याशिवाय डेबियन 8 "जेसी" ऑपरेटिंग सिस्टमसह सर्व्हरच्या मूलभूत स्थापनापासून प्रारंभ करू. 512 मेगाबाइट रॅम आणि 20 गीगाबाइट हार्ड ड्राइव्हसह व्हर्च्युअल मशीन पुरेसे जास्त आहे.

प्रतिष्ठापन प्रक्रियेदरम्यान मजकूर मोडमध्ये शक्यतो- आणि स्क्रीनच्या क्रमाचे अनुसरण करून आम्ही खालील पॅरामीटर्स निवडली:

  • भाषा: स्पॅनिश - स्पॅनिश
  • देश, प्रदेश किंवा क्षेत्र: यू.एस.
  • वापरण्यासाठी कीमॅप: अमेरिकन इंग्रजी
  • नेटवर्क स्वहस्ते कॉन्फिगर करा:
    • IP पत्ता: 192.168.10.5
    • नेटमास्क: 255.255.255.0
    • गेटवे: 192.168.10.1
    • नेमसर्व्हरचे पत्ते: 127.0.0.1
    • यंत्राचे नाव: डीएनएस
    • डोमेन नाव: desdelinux.fan
  • सुपर वापरकर्ता संकेतशब्द: आपला संकेतशब्द (नंतर पुष्टीकरणासाठी विचारू)
  • नवीन वापरकर्त्याचे पूर्ण नाव: डेबियन फर्स्ट ओएस बझ
  • खात्यासाठी वापरकर्तानाव: बझ
  • नवीन वापरकर्त्यासाठी संकेतशब्द निवडा: आपला संकेतशब्द (नंतर पुष्टीकरणासाठी विचारू)
  • आपला वेळ क्षेत्र निवडा: पूर्व
  • विभाजन पद्धत: मार्गदर्शन - संपूर्ण डिस्क वापरा
    • विभाजनासाठी डिस्क निवडा: व्हर्च्युअल डिस्क 1 (व्हीडीए) - 21.5 जीबी व्हर्टो ब्लॉक डिव्हाइस
    • विभाजन योजना: एका विभाजनातील सर्व फायली (newbies साठी शिफारस केलेले).
    • विभाजन समाप्त करा आणि डिस्कवर बदल लिहा
    • तुम्हाला डिस्क्स मध्ये बदल लिहायचे आहेत?
  • आपण दुसर्‍या सीडी किंवा डीव्हीडीचे विश्लेषण करू इच्छिता?:
  • तुम्हाला याची प्रतिकृती वापरायची आहे का?d?:
  • आपण पॅकेज वापर सर्वेक्षण घेऊ इच्छिता?:
  • स्थापित करण्यासाठी प्रोग्राम्स निवडा:
    [] डेबियन डेस्कटॉप वातावरण
    [*] मानक प्रणाली उपयोगिता
  • आपण मुख्य बूट रेकॉर्डमध्ये GRUB बूट लोडर स्थापित करू इच्छिता?
    • / देव / व्हीडीए
  • "स्थापना पूर्ण झाली":

माझ्या विनम्र मतानुसारतर, डेबियन स्थापित करणे सोपे आहे. केवळ पूर्वनिर्धारित पर्यायांच्या प्रश्नांची उत्तरे आणि काही अन्य माहिती आवश्यक आहे. मी असे सांगण्याचेही धैर्य करतो की उदाहरणार्थ व्हिडिओद्वारे मागील चरणांचे अनुसरण करणे सोपे आहे. जेव्हा मी वाचतो तेव्हा मी एकाग्रता गमावत नाही. आणखी एक मुद्दा म्हणजे जेव्हा मी काही महत्त्वाचा अर्थ चुकवितो किंवा समजू शकत नाही तेव्हा व्हिडिओ परत पाहणे, वाचणे, अर्थ लावणे आणि परत देणे होय. मोबाइलवर कॉपी केलेले हस्तलिखित पत्रक किंवा एक साधी मजकूर फाईल उत्तम प्रकारे प्रभावी मार्गदर्शक म्हणून काम करेल.

प्रारंभिक सेटिंग्ज

मूलभूत स्थापना पूर्ण केल्यावर आणि प्रथम रीस्टार्ट केल्यावर आम्ही प्रोग्राम रिपॉझिटरीज घोषित करण्यास पुढे जाऊ.

फाइल संपादित करताना sources.listआम्ही डीफॉल्टनुसार सर्व विद्यमान नोंदींवर टिप्पणी देतो कारण आम्ही फक्त स्थानिक रेपॉजिटरीजमध्ये कार्य करू. टिप्पणी दिलेल्या ओळी वगळता फाईलची अंतिम सामग्री-

रूट @ डीएनएस: ~ # नॅनो /etc/apt/sources.list
डेब http://192.168.10.1/repos/jessie/debian/ जेसी मुख्य योगदान देब http://192.168.10.1/repos/jessie/debian-security/ जेसी / अद्यतने मुख्य योगदान

आम्ही सिस्टम अद्यतनित करतो

रूट @ डीएनएस: a # योग्यता अद्यतन
रूट @ डीएनएस: a # योग्यता श्रेणीसुधारित करा
रूट @ डीएनएस: ~ # रीबूट

आम्ही दूरस्थपणे प्रवेश करण्यासाठी एसएसएच स्थापित करतो

रूट @ डीएनएस: ~ # योग्यता स्थापित ssh

वापरकर्त्यास एसएसएचद्वारे दूरस्थ सत्र सुरू करण्याची अनुमती देण्यासाठी मूळ -एन्टरप्राइझ लॅन कडून- आम्ही त्याची कॉन्फिगरेशन फाईल सुधारित करतोः

रूट @ डीएनएस: ~ # नॅनो / इत्यादी / एसएसएस / एसएसडी_कॉन्फिग
.... परमिट रूटलॉगिन होय ​​....

root @ dns: ~ # systemctl रीस्टार्ट ssh.service
root @ dns:: # systemctl स्थिती ssh.service

आम्ही एसएसएच मार्गे «dys» मध्ये «sysadmin» मशीनमधून रिमोट सत्र प्रारंभ करतो:

buzz @ sysadmin: ~ $ rm .ssh / ज्ञात_hosts buzz @ sysadmin: ~ sh ssh root@192.168.10.5 ... root@192.168.10.5 चा संकेतशब्द: ... रूट @ डीएनएस: ~ #

मुख्य कॉन्फिगरेशन फायली

सिस्टम कॉन्फिगरेशनच्या मुख्य फाइल्स स्थापनेदरम्यान आमच्या निवडीनुसार असतील:

रूट @ डीएनएस: cat # मांजर / इत्यादी / यजमान
127.0.0.1 लोकल होस्ट 192.168.10.5 dns.desdelinux.fan dns # आयपीव्ही 6 सक्षम यजमानांसाठी खालील ओळी इष्ट आहेत: 1 लोकलहॉस्ट आयपी 6-लोकलहॉस्ट आयपी 6-लूपबॅक एफएफ02 :: 1 आयपी 6-अलनोड्स एफएफ02 :: 2 आयपी 6-अलॉटर

रूट @ डीएनएस: cat # मांजर /etc/resolv.conf 
लिनक्स.फान नेमसर्व्हर वरुन 127.0.0.1

root @ dns: host # होस्टनाव
डीएनएस

रूट @ डीएनएस: ~ # होस्टनाव -f
dns.fromlinux.fan

रूट @ डीएनएस: cat # मांजर / इत्यादी / नेटवर्क / इंटरफेस
# ही फाईल आपल्या सिस्टमवर उपलब्ध नेटवर्क इंटरफेस # आणि त्यांना सक्रिय कसे करावे याचे वर्णन करते. अधिक माहितीसाठी, इंटरफेस (5) पहा. स्त्रोत /etc/network/interfaces.d/* # लूपबॅक नेटवर्क इंटरफेस ऑटो लो iface लो इनेट लूपबॅक # प्राथमिक नेटवर्क इंटरफेस परवानगी देते-हॉटप्लग इथ 0 iface इथ0 इनेट स्टॅटिक पत्ता 192.168.10.5 नेटमास्क 255.255.255.0 नेटवर्क 192.168.10.0 प्रसारण 192.168.10.255. 192.168.10.1 गेटवे 127.0.0.1 # डीएनएस- * पर्याय resolvconf पॅकेजद्वारे लागू केले आहेत, जर dns-नेमसर्व्हर्स् स्थापित केले असेल तर XNUMX dns-search linux.fan वरून करा.

आम्ही सुपर अनुभव पॅकेजेस स्थापित करतो

रूट @ डीएनएस: a # योग्यता स्थापित करा एचटीपीसी एमसी डीबॉर्फन

डाउनलोड केलेले पॅकेजेस असल्यास काही साफ करीत आहेत

रूट @ डीएनएस: a # एप्टीट्यूड इंस्टॉल -f रूट @ डीएनएस: ~ # एप्टीट्यूड शुद्धी ~ सी रूट @ डीएनएस: a # एप्टीट्यूड क्लीन रूट @ डीएनएस: ~ # एप्टीट्यूड ऑटोकॅलीन

आम्ही बीआयएनडी 9 स्थापित करतो

  • BIND स्थापित करण्यापूर्वी आम्ही अत्यंत शिफारस करतो पृष्ठास भेट द्या डीएनएस रेकॉर्ड प्रकार विकिपीडियावर, त्याच्या स्पॅनिश आणि इंग्रजी दोन्ही आवृत्तींमध्ये. या प्रकारचे रजिस्टर असे आहेत जे आम्ही थेट आणि उलट दोन्ही झोन ​​फायलींच्या कॉन्फिगरेशनमध्ये वापरू. आपण काय वागतो आहोत हे जाणून घेणे खूप शैक्षणिक आहे.
  • तसेच आम्ही सुचवितो खालील वाचा टिप्पण्या आरएफसी विनंती - टिप्पण्यांसाठी विनंत्या, जे डीएनएस सेवेच्या निरोगी कामकाजाशी संबंधित आहेत, खासकरुन रूट सर्व्हरच्या पुनरावृत्तीसंदर्भात:
    • आरएफसी 1912, 5735, 6303 आणि बीसीपी 32: संबंधित localhost
    • आरएफसी 1912, 6303: आयपीव्ही 6 लोकल होस्ट पत्त्यासाठी स्टाईल झोन
    • आरएफसी 1912, 5735 आणि 6303: स्थानिक नेटवर्कशी संबंधित - «हे» नेटवर्क
    • आरएफसी 1918, 5735 आणि 6303: खाजगी वापर नेटवर्क
    • आरएफसी 6598: सामायिक केलेली पत्ता जागा
    • आरएफसी 3927, 5735 आणि 6303: दुवा-स्थानिक / एपीआयपीए
    • आरएफसी 5735 आणि 5736: इंटरनेट अभियांत्रिकी कार्य बल प्रोटोकॉल असाइनमेंट
    • आरएफसी 5735, 5737 आणि 6303: कागदपत्रांसाठी टेस्ट-नेट- [१- 1-3]
    • आरएफसी 3849 आणि 6303: दस्तऐवजीकरणासाठी आयपीव्ही 6 उदाहरण श्रेणी
    • बीसीपी एक्सएनयूएमएक्स: दस्तऐवजीकरण आणि चाचणीसाठी डोमेन नावे
    • आरएफसी 2544 आणि 5735: राउटर बेंचमार्क चाचणी
    • आरएफसी 5735: आयएएनए राखीव - जुना वर्ग ई जागा
    • आरएफसी 4291: IPv6 निलंबित पत्ते
    • आरएफसी 4193 आणि 6303: IPv6 ULA
    • आरएफसी 4291 आणि 6303: आयपीव्ही 6 लिंक स्थानिक
    • आरएफसी 3879 आणि 6303: आयपीव्ही 6 नापसंत साइट-स्थानिक पत्ते
    • आरएफसी 4159: IP6.INT नापसंत आहे

स्थापना

रूट @ डीएनएस: ~ # योग्यता शोध बाइंड 9
p bind9 - इंटरनेट डोमेन नेम सर्व्हर p bind9-doc - BIND i bind9- यजमानाचे दस्तऐवजीकरण - BIND 9.X p सह bind9utils सह एकत्रित 'होस्ट' ची आवृत्ती - BIND p gforge-dns-bind9 साठी उपयुक्तता - सहयोगी विकास साधनाची - DNS व्यवस्थापन (Bind9 वापरुन) i a libbind9-90 - BIND9 सामायिक केलेली लायब्ररी BIND द्वारे वापरली जाते

धावण्याचा प्रयत्न देखील करा योग्यता शोध b dbind9

रूट @ डीएनएस: a # योग्यता स्थापित bind9

root @ dns: ~ # systemctl रीस्टार्ट bind9.service

root @ dns: ~ # systemctl स्थिती bind9.service
Ind bind9.service - BIND डोमेन नेम सर्व्हर लोड केले: लोड (/lib/systemd/system/bind9.service; सक्षम) ड्रॉप-इनः: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ নাম.कॉन्फ
   सक्रिय: सक्रिय (चालू आहे) शुक्रपासून 2017-02-03 10:33:11 EST; 1 से पूर्वी दस्तऐवज: माणूस: नावाचा (8) प्रक्रिया: 1460 एक्जिकटॉप = / यूएसआर / एसबीन / आरएनडीसी स्टॉप (कोड = अस्तित्त्वात आला, स्थिती = 0 / यशस्वी) मुख्य पीआयडी: 1465 (नाव दिले) सीग्रुप: /system.slice/bind9.service └─1465 / usr / sbin / नावे -f -u बाइंड फेब्रुवारी 03 10:33:11 dns नामित केले [1465]: स्वयंचलित रिकामे क्षेत्र: 8.BD0.1.0.0.2.IP6.ARPA फेब्रुवारी 03 10:33:11 डीएनएस नाव दिले [1465]: 127.0.0.1 वर कमांड चॅनेल ऐकणे # 953 फेब्रुवारी 03 10:33:11 डीएनएस नावाच्या नावावर [1465]: कमांड चॅनेल ऐकत आहे :: 1 # 953 फेब्रुवारी 03 10:33:11 डीएनएस नावाच्या [1465]: व्यवस्थापित -केईस-झोन: लोड केलेली सीरियल 2 फेब्रुवारी 03 10:33:11 डीएनएस नावाची [1465]: झोन 0.in-addr.arpa/IN: लोड केलेली सीरियल 1 फेब्रुवारी 03 10:33:11 डीएनएस नावाची [1465]: झोन लोकलहोस्ट / IN: लोड केलेली सीरियल 2 फेब्रुवारी 03 10:33:11 डीएनएस नावाची [1465]: झोन 127.in-addr.arpa/IN: भारित मालिका 1 फेब्रुवारी 03 10:33:11 डीएनएस नावाचे [1465]: झोन 255.in -addr.arpa/IN: भारित मालिका 1 फेब्रुवारी 03 10:33:11 डीएनएस नावाच्या नावावर [1465]: सर्व झोन लोड झाले फेब्रुवारी 03 10:33:11 डीएनएस नावाच्या [1465]: कार्यरत संकेतः काही ओळींना लंबवर्तुळाकार करण्यात आले, एल वापरा पूर्ण दर्शविण्यासाठी

BIND9 द्वारे स्थापित केलेल्या कॉन्फिगरेशन फायली

सेन्टोस व ओपनस्यूएसई मधील डीएनएस सेवा संरचीत करण्यापेक्षा जरा वेगळ्या मार्गाने, डेबियनमध्ये खालील फायली निर्देशिकेत तयार केल्या / इत्यादी / प्रतिबद्ध:

रूट @ डीएनएस: ~ # एलएस -एल / ​​इ / बाइंड /
एकूण 52-आरडब्ल्यू - आर - 1 मूळ मूळ 2389 जून 30 2015 bind.keys -rw-r - r-- 1 मूळ मूळ 237 जुन 30 2015 डीबी.0 -आरडब्ल्यू - आर - आर - 1 रूट रूट 271 जून 30 2015 डीबी.127 -आरडब्ल्यू - आर - 1 रूट रूट 237 जून 30 2015 डीबी.255 -आरडब्ल्यू - आर - 1 रूट रूट 353 जून 30 2015 डीबी.एम्प्टी-आरडब्ल्यू- आर - आर-- 1 रूट रूट 270 जून 30 2015 डीबी.लोकॉल-आरडब्ल्यू - आर-- 1 रूट रूट 3048 जून 30 2015 डीबी.रुट-आरडब्ल्यू - आर - 1 मूळ मूळ 463 जून 30 2015 नामित कॉन्फ-आरडब्ल्यू - आर-- 1 रूट बाइंड 490 जून 30 2015 नावेड कॉन्फ.डेफॉल्ट-झोन-आरडब्ल्यू - आर-- 1 रूट बाइंड 165 जून 30 2015 नावाच्या कॉन्फ.लोक-आरडब्ल्यू -आर - आर-- 1 रूट बाइंड 890 फेब्रुवारी 3 10:32 नावाची.कॉन्फ.ओपेशन्स -आरडब्लू - आर---- 1 बाइंड बाइंड 77 फेब्रुवारी 3 10:32 rndc.key -rw-r - r- - 1 मूळ रूट 1317 जून 30 2015 zones.rfc1918

वरील सर्व फायली साध्या मजकूरात आहेत. जर आम्हाला त्या प्रत्येकाचा अर्थ आणि सामग्री जाणून घ्यायची असेल तर आपण ती आज्ञा वापरून करू शकतो कमी o मांजर, जे चांगली सराव आहे.

कागदपत्रे सोबत

अ‍ॅड्रेस बुकमध्ये / usr / share / doc / bind9 आमच्याकडे असेल:

रूट @ डीएनएस: ~ # एलएस -एल / ​​यूएसआर / शेअर / डॉक / बाइंड 9
एकूण 56-आरडब्ल्यू - आर - 1 मूळ मूळ 5927 जून 30 2015 कॉपीराइट -आरडब्ल्यू - आर - 1 रूट रूट 19428 30 जून 2015 1 चेंजलॉग. डेबियन.gz-आरडब्ल्यू-आर - आर-- 11790 रूट रूट 27 जाने 2014 1 FAQ.gz -rw-r - r-- 396 मूळ मूळ 30 जून 2015 1 NEWS.Debian.gz -rw-r - r-- 3362 मूळ मूळ 30 जून 2015 1 README.Debian. जीझेड-आरडब्ल्यू - आर - 5840 मूळ मूळ 27 जाने 2014 XNUMX README.gz

मागील दस्तऐवजीकरणात आम्हाला विपुल कॉन्फिगरेशन करण्यापूर्वी वाचण्याची आणि सर्वसाधारणपणे बीआयएनडी आणि डीएनएस संबंधित लेखांसाठी इंटरनेट शोधण्यापूर्वी शिफारस केलेले विपुल अभ्यास साहित्य आढळेल.. आम्ही त्यापैकी काही फाइल्सची सामग्री वाचणार आहोत:

वारंवार विचारले जाणारे प्रश्न o Fअनिवार्यपणे Aस्केड QBIND 9 बद्दल uestions

  1. संकलन आणि स्थापना प्रश्न - संकलन आणि स्थापनेबद्दल प्रश्न
  2. कॉन्फिगरेशन आणि सेटअप प्रश्न - कॉन्फिगरेशन आणि ट्यूनिंगविषयी प्रश्न
  3. ऑपरेशन्स प्रश्न - ऑपरेशन बद्दल प्रश्न
  4. सामान्य प्रश्न - सामान्य चौकशी
  5. ऑपरेटिंग सिस्टम विशिष्ट प्रश्न - प्रत्येक ऑपरेटिंग सिस्टमबद्दल विशिष्ट प्रश्न
    1. एचपीयूएक्स
    2. linux
    3. विंडोज
    4. FreeBSD
    5. सोलारिस
    6. Macपल मॅक ओएस एक्स

NEWS.Deban.gz

न्यूज.डेबियन सारांश आम्हाला पॅरामीटर्स सांगते परवानगी-क्वेरी-कॅशे y परवानगी-पुनरावृत्ती BIND मध्ये एम्बेड केलेल्या ACLs साठी डीफॉल्टनुसार सक्षम केले आहे -अंगभूत- 'लोकलनेट्स'आणि'localhost'. हे देखील आम्हाला कळवते की डीफॉल्ट बदल कॅश सर्व्हरद्वारे हल्ल्यासाठी कमी आकर्षक करण्यासाठी करण्यात आले होते स्पूफिंग बाह्य नेटवर्क वरून.

मागील परिच्छेदात काय लिहिले आहे ते तपासण्यासाठी, नेटवर्कवरच मशीनमधून असल्यास 192.168.10.0 / 24 आमच्या उदाहरणातील ते एक आहे, आम्ही लिनक्स.नेट वरून सर्व्हरवरच डीएनएस विनंती करतो. dns.fromlinux.fan आम्ही कार्यान्वित करतो tail -f / var / log / syslog आम्ही खालील प्राप्त करू:

buzz @ sysadmin: local $ लोकलहोस्ट खणणे
.... ;; ऑप्ट पीएसईडोजेक्शनः; ईडीएनएस: आवृत्ती: 0, झेंडे:; udp: 4096 ;; प्रश्न विभाग: लोकलहोस्ट. आत मधॆ ;; उत्तर विभाग: लोकलहॉस्ट. ए 604800 मध्ये 127.0.0.1 ;; प्राधिकृत विभाग: स्थानिक होस्ट. एनएस लोकल होस्टमध्ये 604800 ;; अतिरिक्त विभाग: स्थानिक होस्ट. 604800 इन एएएए :: 1

buzz @ sysadmin: ux lin linux.net वरून काढा
....
;; ऑप्ट पीएसईडोजेक्शनः; ईडीएनएस: आवृत्ती: 0, झेंडे:; udp: 4096 ;; प्रश्न विभाग:; desdelinux.net. आत मधॆ
....
रूट @ डीएनएस: tail # शेपूट -f / वर / लॉग / सिसलॉग ....
फेब्रुवारी 4 13:04:31 डीएनएस नावाचे नाव [1602 ]ः 'डिस्डेलिनक्स.नेट / ए / आयएन': 2001: 7 एफडी :: 1 # 53 फेब्रुवारी 4 13:04:31 डीएनएस नावाचे [1602]: त्रुटी (नेटवर्क आवाक्याबाहेर न पडता) निराकरण करणारे 'डेस्डेलीनक्स.नेट / ए / आयएन': 2001: 503: c27 :: 2: 30 # 53
....

चे आउटपुट syslog हे मूळ सर्वर शोधण्यासाठी BIND ला जास्त काळ आहे. नक्कीच फाईल /etc/resolv.conf संघात sysadmin.fromlinux.fan डीएनएसकडे निर्देश करते 192.168.10.5.

मागील कमांडच्या अंमलबजावणीपासून आपण बरेच निष्कर्ष काढू शकतो प्राथमिकता:

  • बीआयएनडी डीफॉल्टनुसार त्यानंतरच्या कॉन्फिगरेशनची आवश्यकता नसताना फंक्शनल कॅशे सर्व्हर म्हणून कॉन्फिगर केली जाते आणि त्याकरिता डीएनएस क्वेरींची उत्तरे दिली आहेत लोकलनेट्स आणि localhost
  • पुनरावृत्ती - पुनरावृत्ती साठी सक्षम केले आहे लोकलनेट्स आणि localhost
  • अद्याप अधिकारवादी सर्व्हर नाही
  • CentOS विपरीत, जिथे आम्हाला पॅरामीटर घोषित करावा लागला «लिस्न-ऑन पोर्ट 53 {127.0.0.1; 192.168.10.5; }; स्पष्टपणे नेटवर्क इंटरफेसवर DNS विनंत्या ऐकण्यासाठी 192.168.10.5 डीएनएस स्वतःच, डेबियनमध्ये ते आवश्यक नाही कारण ते यासाठी डीएनएस विनंत्यांचे समर्थन करते लोकलनेट्स आणि localhost डीफॉल्ट फाईलमधील सामग्रीचे पुनरावलोकन करा /etc/bind/named.conf.options आणि त्यांना दिसेल की कोणतेही विधान नाही ऐका.
  • IPv4 आणि IPv6 क्वेरी सक्षम केल्या आहेत

आम्ही फक्त क्यूबा मध्ये म्हटल्याप्रमाणे -ए टिन वाचून आणि स्पष्टीकरण देऊन- आर्काइव्ह NEWS.Deban.gz आम्ही मनोरंजक निष्कर्षापर्यंत पोहोचलो आहोत ज्यामुळे आम्हाला बीआयएनडीच्या संदर्भात टीम डेबियनच्या डीफॉल्ट कॉन्फिगरेशन फिलॉसॉफीबद्दल थोडी अधिक माहिती मिळू शकेल.अनुवादित कागदपत्रांच्या फायली वाचत राहिल्याशिवाय इतर कोणती मनोरंजक बाबी आपल्याला ठाऊक आहेत?.

README.Debian.gz

README.Debian आम्हाला इतर अनेक बाबींविषयी माहिती देईल- डोमेन नेम सिस्टमसाठी सुरक्षा विस्तार - डोमेन नेम सिस्टम सुरक्षा विस्तार o DNSSEC द्वारे, सक्षम आहेत; आणि पुष्टी करतो की डीफॉल्ट कॉन्फिगरेशन बहुतेक सर्व्हर्ससाठी कार्य करते (लीफ सर्व्हर - लीफ सर्व्हर डोमेनच्या झाडाच्या पानांचा संदर्भ देणे) वापरकर्त्याच्या हस्तक्षेपाशिवाय.

  • DNSSEC द्वारे विकिपीडियाच्या मते: डोमेन नेम सिस्टम सिक्युरिटी एक्सटेंशन (डीएनएसएसईसी) नाव प्रणालीद्वारे प्रदान केलेल्या विशिष्ट प्रकारच्या माहितीची सुरक्षितता ठेवण्यासाठी इंटरनेट अभियांत्रिकी टास्क फोर्स (आयईटीएफ) च्या वैशिष्ट्यांचा संच आहे. इंटरनेट प्रोटोकॉल (आयपी) मध्ये वापरलेले डोमेन नाव (डीएनएस). हे डीएनएसच्या विस्तारांचा एक संच आहे जो डीएनएस क्लायंट (किंवा निराकरणकर्ते) डीएनएस डेटा स्रोत प्रमाणीकरण, डेटाचे अस्तित्व आणि अखंडतेचे अधिकृत नकार प्रदान करतो परंतु उपलब्धता किंवा गोपनीयता नाही.

बद्दल कॉन्फिगरेशन योजना आम्हाला सांगते की सर्व स्टॅटिक कॉन्फिगरेशन फाइल्स, रूट सर्व्हरसाठी झोन ​​फाइल्स, आणि फॉरवर्ड व रिव्हर्स झोन localhost ते आत आहेत / इत्यादी / प्रतिबद्ध.

राक्षस कार्यरत निर्देशिका नाव es / var / cache / bind जेणेकरून कोणतीही क्षुल्लक फाईल नाव जसे की डेटाबेस ज्यासाठी ते स्लेव्ह सर्व्हर म्हणून कार्य करते, फाइल सिस्टममध्ये लिहिलेले असतात / var, जेथे ते संबंधित आहेत.

डेबियन, BIND साठी BIND पॅकेजच्या मागील आवृत्त्यांऐवजी नामांकन आणि डीबी. * पुरवठा, त्यांना कॉन्फिगरेशन फाइल्स असे लेबल केले आहे. अशा प्रकारे जेव्हा आम्हाला डीएनएस सर्व्हरची आवश्यकता असेल जी मुख्यतः कॅशे सर्व्हर म्हणून कार्य करते आणि इतर कोणालाही अधिकृत नाही तर आम्ही ते स्थापित केल्याप्रमाणे वापरू शकतो आणि डीफॉल्टनुसार कॉन्फिगर केलेले आहे.

आपल्याला अधिकृत डीएनएस लागू करण्याची आवश्यकता असल्यास ते मास्टर झोनच्या फायली त्याच निर्देशिकेत ठेवण्याची सूचना देतात / इत्यादी / प्रतिबद्ध. जर क्षेत्रांची जटिलता असेल तर नाव प्राधिकरणाला त्याची आवश्यकता असेल, फाईलमधील झोन फायलींचा संदर्भ देऊन सबडिरेक्टरी रचना तयार करण्याची शिफारस केली जाते नामांकन.

कोणतीही झोन ​​फाइल ज्यासाठी नाव स्लेव्ह सर्व्हर म्हणून कार्यरत असणे आवश्यक आहे / var / cache / bind.

झोन फायली डीएचसीपी किंवा आदेशाद्वारे डायनॅमिक अद्यतनांच्या अधीन असतात nupdateमध्ये साठवले जावे / var / lib / प्रतिबद्ध.

ऑपरेटिंग सिस्टम वापरत असल्यास अंगाचा, स्थापित केलेले प्रोफाइल केवळ डीफॉल्ट BIND सेटिंग्जसह कार्य करते. च्या कॉन्फिगरेशनमध्ये त्यानंतरचे बदल नाव त्यांना अ‍ॅपरोर प्रोफाइलमध्ये बदल करण्याची आवश्यकता असू शकते. भेट दिली https://wiki.ubuntu.com/DebuggingApparmor आरोप ठेवणारा फॉर्म भरण्यापूर्वी किडा त्या सेवेत

क्रोट केजमध्ये डेबियन बीआयएनडी चालविण्याशी संबंधित अनेक समस्या आहेत - क्रोट जेल. अधिक माहितीसाठी http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html भेट द्या.

इतर माहिती

मनुष्य नावाचा, मनुष्य नावाचा .कॉनफ, मनुष्य नावाचा-चेककॉन्फ, मनुष्य-चेकझोन, मनुष्य आरएनडीसी वगैरे वगैरे

रूट @ डीएनएस: named # नामांकित -v
BIND 9.9.5-9 + deb8u1- डेबियन (विस्तारित समर्थन आवृत्ती)

रूट @ डीएनएस: named # नामांकित -व्ही
BIND 9.9.5-9 + deb8u1- डेबियन (विस्तारित समर्थन आवृत्ती) '- प्रीफिक्स = / यूएसआर' '- मेमंद = / यूएसआर / शेअर / मॅन' \ '--infodir = / usr / share / माहिती' '--sysconfdir = / etc / bind' \ 'सह मेकद्वारे निर्मित - -localstatedir = / var '' - सक्षम-थ्रेड्स '' - सक्षम-लार्जफाइल '\' --विथ-लिब्टोल '' - सक्षम-सामायिक '' - सक्षम-स्थिर '\' - विथ-ओपनस्ल = / usr '' --with-gssapi = / usr '' --with-gnu-ld 'ith' --with-geoip = / usr '' --with-atf = no '' --enable-ipv9 '' --enable-rrl '\' - सक्षम-फिल्टर-आआ 'C' सीएफएलएजीएस = -फ्नो-कडक-अलियासिंग -फ्नो-डिलीट-नल-पॉइंटर-चेक -DDIG_SIGCHASE -O8 'जीपीसी 50. using.२ ने संकलित केले आहे ओपनएसएसएल आवृत्ती : ओपनएसएसएल 6 के 2 जाने 4.9.2 लिब एक्सएमएल 1.0.1 आवृत्ती वापरुन: 8

रूट @ डीएनएस: ~ # पीएस -e | ग्रीप नावाचा
  408? 00:00:00 नाव दिले

रूट @ डीएनएस: ~ # पीएस -e | ग्रेप बाइंड
  339? 00:00:00 आरपीसीबिंद

रूट @ डीएनएस: ~ # पीएस -e | grep bind9
रूट @ डीएनएस: ~ #

रूट @ डीएनएस: ~ # एलएस / वार / रन / नेमलेले /
नामित.पीड सत्र.की  
रूट @ डीएनएस: ~ # एलएस-एल /var/run/name/name.pid 
-आरडब्ल्यू - आर - १ बंधन बंध 1 फेब्रुवारी 4 फेब्रुवारी १:4:२० /var/run/नाम/name.pid

रूट @ डीएनएस: ~ # आरएनडीसी स्थिती
आवृत्ती: 9.9.5-9 + डेब 8 यू 1-डेबियन सीपीयू आढळले: 9 कामगार थ्रेड: 8 इंटरफेस प्रति यूडीपी श्रोते: झोनची संख्या: 50 डीबग पातळी: 1 एक्सफर चालू: 1 एक्सफर स्थगित: 1 क्वेरी लॉगिंग रिकर्सिव क्लायंट बंद आहे: 100/0/0 टीसीपी क्लायंट: 0/0 सर्व्हर चालू आहे आणि चालू आहे
  • BIND9 पॅकेजसह स्थापित केलेल्या दस्तऐवजीकरणाशी सल्लामसलत करण्याचे महत्त्व निर्विवाद आहे इतर कोणत्याही आधी.

बाइंड 9-डॉक

रूट @ डीएनएस: a # योग्यता स्थापित करा बाइंड 9-डॉक दुवे 2
रूट @ डीएनएस: ~ # डीपीकेजी -एल बाइंड 9-डॉक

पॅकेज बाइंड 9-डॉक स्थापित करते, इतर उपयुक्त माहितींबरोबरच, BIND 9 प्रशासक संदर्भ मॅन्युअल. इंग्रजी मध्ये मॅन्युअलमध्ये प्रवेश करण्यासाठी आम्ही कार्यान्वित करतो:

रूट @ डीएनएस: ~ # दुवे 2 फाइल: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 प्रशासक संदर्भ मॅन्युअल कॉपीराइट (c) 2004-2013 इंटरनेट सिस्टम कॉन्सोर्टियम, इंक. ("ISC") कॉपीराइट (c) 2000-2003 इंटरनेट सॉफ्टवेअर कन्सोर्टियम.

आम्ही आशा करतो की आपण वाचनाचा आनंद घ्याल.

  • घर न सोडता, आमच्याकडे बीआयएनडी आणि सामान्यत: डीएनएस सेवेबद्दल विपुल अधिकृत दस्तऐवजीकरण आहे.

आम्ही डेबियन शैलीमध्ये बीआयएनडी कॉन्फिगर करतो

/etc/bind/name.conf "मुख्य"

रूट @ डीएनएस: ~ # नॅनो /etc/bind/name.conf
// ही BIND DNS सर्व्हर नावाची प्राथमिक कॉन्फिगरेशन फाइल आहे.
//
// कृपया अधिक माहितीसाठी /usr/share/doc/bind9/README.Debian.gz वाचा
// डेबियन मधील BIND कॉन्फिगरेशन फाइल्सची रचना, * आपण सानुकूलित करण्यापूर्वी *
// ही कॉन्फिगरेशन फाइल.
//
// जर आपण फक्त झोन जोडत असाल तर कृपया ते /etc/bind/name.conf.local मध्ये करा

"/etc/bind/name.conf.options" समाविष्ट करा;
"/etc/bind/name.conf.local" समाविष्ट करा;
"/etc/bind/name.conf.default-zones" समाविष्ट करा;

टिप्पणी दिलेल्या शीर्षकास भाषांतर आवश्यक आहे का?

/etc/bind/named.conf.options

रूट @ डीएनएस: ~ # सीपी /etc/bind/name.conf.options /etc/bind/name.conf.options.original

रूट @ डीएनएस: ~ # नॅनो / इत्यादी / बाईंड / नेम कॉन
पर्याय {निर्देशिका "/ var / कॅशे / बाइंड"; // जर आपण आणि आपल्याशी नेमसर्व्हर्स् यांच्यात बोलण्यासाठी // मध्ये फायरवॉल असेल तर आपल्याला एकाधिक // पोर्टवर बोलण्याची परवानगी देण्यासाठी फायरवॉल निश्चित करणे आवश्यक आहे. पहा http://www.kb.cert.org/vul/id/800113 // जर आपल्या ISP ने स्थिर // नेमसर्व्हर्स्साठी एक किंवा अधिक IP पत्ते प्रदान केले असतील तर आपण त्यांना अग्रेषित म्हणून वापरू इच्छित असाल. // खालील ब्लॉकवर कमेन्ट करा आणि अ‍ॅल -0 चे प्लेसहोल्डरची जागा बदलून पत्ते घाला. // फॉरवर्डर {// 0.0.0.0; //}; // ================================================ ===================== $ // जर बीआयएनडी रूट की बद्दल कालबाह्य होत असल्याबद्दल त्रुटी संदेश लॉग करत असेल तर, आपल्याला आपल्या कळा अद्यतनित कराव्या लागतील. Https://www.isc.org/bind-keys // ================================== पहा ==================================== $

    // आम्हाला डीएनएसएसईसी नको आहे
        dnssec- सक्षम क्रमांक;
        //dnssec-validation auto;

        auth-nxdomain क्रमांक; # आरएफसी 1035 चे अनुरूप

 // आम्हाला आयपीव्ही 6 पत्ते ऐकण्याची गरज नाही
        // ऐक-ऑन-व्ही 6 {कोणत्याही; };
    ऐका-ऑन-व्ही 6 {काहीही नाही; };

 // लोकल होस्ट आणि सिसॅडमिनकडून तपासणीसाठी
    // dig desdelinux.fan axfr माध्यमातून // आमच्याकडे स्लेव्ह डीएनएस नाही ... आत्तापर्यंत
 परवानगी-हस्तांतरण {लोकल होस्ट; 192.168.10.1; };
};

रूट @ डीएनएस: named # नावाचे-चेककॉन्फ 
रूट @ डीएनएस: ~ #

/etc/bind/named.conf.local

या फाईलच्या टिप्पणी दिलेल्या शीर्षलेखात, त्यांनी मध्ये सूचित केलेल्या झोन समाविष्ट करण्याची शिफारस करतात आरएफसी -1918 फाईल मध्ये वर्णन /etc/bind/zones.rfc1918. स्थानिक पातळीवर या झोनचा समावेश केल्याने त्यांना संबंधित कोणतीही चौकशी स्थानिक नेटवर्क रूट सर्व्हरकडे सोडत नाही, ज्याचे दोन महत्त्वपूर्ण फायदे आहेतः

  • स्थानिक वापरकर्त्यांसाठी वेगवान स्थानिक निराकरण
  • हे रूट सर्व्हरवर अनावश्यक - किंवा उत्तेजक - रहदारी तयार करत नाही.

रिकर्सन किंवा फॉरवर्डिंगची चाचणी घेण्यासाठी वैयक्तिकरित्या माझ्याकडे इंटरनेट कनेक्शन नाही. तथापि, आणि आम्ही नावाच्या.कॉन्फ.ऑप्शन फाईलमध्ये रिकर्जन अवैध केले नाही - पुनरावृत्तीच्या अर्थाने नाही; - आम्ही खाली वर्णन केलेल्या क्षेत्रामध्ये आणि इतर समाविष्ट करू शकतो.

फ्रीबीएसडी १०.० ऑपरेटिंग सिस्टमवर बीआयएनडी installing. Which. /usr/local/etc/nameb/name.conf.sample यात झोनची संपूर्ण मालिका आहे जी उपरोक्त फायदे मिळवण्यासाठी -संदर्भात सेवा देण्याची शिफारस करतात.

डेबियनमध्ये मूळ बीआयएनडी कॉन्फिगरेशन बदलू नये म्हणून आम्ही फाइल तयार करण्याचे सुचवितो /etc/bind/zones.rfcFreeBSD आणि मध्ये समाविष्ट करा /etc/bind/named.conf.local खाली दर्शविलेल्या सामग्रीसह आणि मार्गांसह - पथ आधीपासूनच डेबियनशी जुळलेल्या फायलींमध्ये:

रूट @ डीएनएस: ~ # नॅनो /etc/bind/zones.rfcFreeBSD
// सामायिक केलेला पत्ता स्पेस (आरएफसी 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// लिंक-लोकल / एपीआयपीए (आरएफसी 3927, 5735 आणि 6303)
झोन "254.169.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयईटीएफ प्रोटोकॉल असाइनमेंट (आरएफसी 5735 आणि 5736)
झोन "0.0.192.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

कागदपत्रांसाठी // टेस्ट-नेट- [१- 1-3] (आरएफसी 5735, 5737 आणि 6303)
झोन "2.0.192.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "100.51.198.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "113.0.203.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयपीव्ही 6 दस्तऐवजीकरणासाठी उदाहरण श्रेणी (आरएफसी 3849 आणि 6303)
झोन "8.bd0.1.0.0.2.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// दस्तऐवजीकरण आणि चाचणीसाठी डोमेन नावे (बीसीपी 32)
झोन "चाचणी" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "उदाहरण" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "अवैध" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "example.com" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "example.net" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "example.org" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// राउटर बेंचमार्क चाचणी (आरएफसी 2544 आणि 5735)
झोन "18.198.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "19.198.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयएएनए राखीव - जुना वर्ग ई स्पेस (आरएफसी 5735)
झोन "240.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "241.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "242.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "243.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "244.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "245.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "246.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "247.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "248.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "249.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "250.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "251.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "252.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "253.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "254.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयपीव्ही 6 निलंबित पत्ते (आरएफसी 4291)
झोन "1.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "3.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "4.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "5.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "6.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "7.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "8.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "9.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "a.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "b.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "c.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "d.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "e.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "0.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "1.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "2.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; क्षेत्र "3.f.ip6.arpa" pa प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "4.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "5.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "6.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "7.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "8.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "9.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "afip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "bfip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "0.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "1.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "2.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "3.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "4.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "5.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "6.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "7.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयपीव्ही 6 यूएलए (आरएफसी 4193 आणि 6303)
झोन "cfip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "dfip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयपीव्ही 6 लिंक स्थानिक (आरएफसी 4291 आणि 6303)
झोन "8.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "9.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "aefip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "befip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयपीव्ही 6 नाकारलेले साइट-स्थानिक पत्ते (आरएफसी 3879 आणि 6303)
झोन "cefip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "defip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "eefip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "fefip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// IP6.INT नापसंत आहे (आरएफसी 4159)
झोन "ip6.int" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

जरी आम्ही आमच्या उदाहरणात आयपीव्ही 6 विनंत्या ऐकण्याची शक्यता नष्ट केली आहे, परंतु ज्यांना आवश्यक आहे त्यांच्यासाठी मागील फाईलमधील आयपीव्ही 6 झोन समाविष्ट करणे फायदेशीर आहे.

ची अंतिम सामग्री /etc/bind/named.conf.local आहे:

रूट @ डीएनएस: ~ # नॅनो /etc/bind/name.conf.local
// // कोणतीही स्थानिक कॉन्फिगरेशन येथे करा // // आपल्या // संस्थेत वापरली नसल्यास येथे 1918 झोन जोडण्याचा विचार करा
"/etc/bind/zones.rfc1918" समाविष्ट; "/etc/bind/zones.rfcFreeBSD" समाविष्ट करा;

// नाव, प्रकार, स्थान आणि अद्यतन परवानगीची घोषणा
// डीएनएस रेकॉर्ड झोन // दोन्ही झोन ​​मास्टर आहेत
झोन "desdelinux.fan" {
 मास्टर टाइप करा;
 फाइल "/var/lib/bind/db.desdelinux.fan";
};

विभाग "10.168.192.in-addr.arpa" {
 मास्टर टाइप करा;
 फाइल "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

रूट @ डीएनएस: ~ # नामांकित-चेककॉन्फ रूट @ डीएनएस: ~ #

आम्ही प्रत्येक झोनसाठी फायली तयार करतो

प्रत्येक क्षेत्रातील फायलींची सामग्री लेखातून शब्दशः कॉपी केली जाऊ शकते «सेंटोस 7 वर डीएनएस आणि डीएचसीपी., जोपर्यंत आम्ही गंतव्यस्थान निर्देशिका बदलण्याची काळजी घेत आहोत / var / lib / प्रतिबद्ध:

[मूळ @ डीएनएस ~] # नॅनो /var/lib/bind/db.fromlinux.fan
$ टीटीएल 3 एच @ इन एसओए dns.fromlinux.fan. root.dns.fromlinux.fan. (1; अनुक्रमांक 1 डी; रीफ्रेश 1 एच; पुन्हा प्रयत्न 1 डब्ल्यू; कालबाह्य 3 एच); किमान किंवा; जगण्यासाठी नकारात्मक कॅशिंग वेळ; @ IN एनएस dns.fromlinux.fan. @ इन एमएक्स 10 मेल.फ्रॉम्लिनक्स.फॅन. @ इन टीएक्सटी "फ्रॉमलिन्क्स, आपला ब्लॉग फ्री सॉफ्टवेअरला समर्पित आहे"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 मध्ये एक 192.168.10.4 डीएनएस मध्ये एक 192.168.10.5 प्रॉक्सीवेब मधील एक 192.168.10.6 ब्लॉग मधील एक 192.168.10.7 ftpserver मधील एक 192.168.10.8 मेल मध्ये एक 192.168.10.9.

[मूळ @ डीएनएस ~] # नॅनो /var/lib/bind/db.10.168.192.in-addr.arpa
$ टीटीएल 3 एच @ इन एसओए dns.fromlinux.fan. root.dns.fromlinux.fan. (1; अनुक्रमांक 1 डी; रीफ्रेश 1 एच; पुन्हा प्रयत्न 1W; कालबाह्य 3 एच); किमान किंवा; जगण्यासाठी नकारात्मक कॅशिंग वेळ; @ IN एनएस dns.fromlinux.fan. ; 1 पीटीआर मध्ये sysadmin.fromlinux.fan. 3 पीटीआर मध्ये ad-dc.fromlinux.fan. 4 पीटीआर फाइलसर्व्हर.फ्रॅमलिन्क्स.फेन मध्ये. 5 पीटीआर dns.fromlinux.fan मध्ये. 6 पीटीआर प्रॉक्सीवेब.डेसडेलिनक्स.फॅन. 7 पीटीआर मध्ये ब्लॉग.डेडेलिनक्स.फॅन. 8 पीटीआर ftpserver.fromlinux.fan मध्ये. 9 पीटीआर मेल.फ्रॉम्लिनक्स.फॅन.

आम्ही प्रत्येक झोनचा सिंटॅक्स तपासतो

रूट @ डीएनएस: ux # लिनक्स.फेन / व्हेर / लिब / बाइंड / डीबी पासून नामित-चेकझोन. 
linux.fan/IN मधील झोन: लोड केलेले अनुक्रमांक 1 ओके

रूट @ डीएनएस: ~ # नामांकित-चेकझोन 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
क्षेत्र 10.168.192.in-addr.arpa/IN: मालिका 1 ओके लोड आहे

सामान्य BIND सेटिंग्ज तपासत आहे

रूट @ डीएनएस: named # नावाचे-चेककॉन्फ -zp
  • सुधारित करण्याच्या प्रक्रियेचे अनुसरण करीत आहे नामांकन आमच्या गरजा आणि तपासणीनुसार प्रत्येक झोन फाईल तयार करुन ती तपासा, आम्हाला संशय आहे की आम्हाला कॉन्फिगरेशनच्या प्रमुख समस्यांना सामोरे जावे लागेल. शेवटी आम्हाला समजले की हा मुलाचा खेळ आहे, त्यामध्ये बरीच संकल्पना आणि संभ्रमित वाक्यरचना आहे. 😉

धनादेशांचे समाधानकारक निकाल परत आले, म्हणून आम्ही BIND पुन्हा सुरु करू शकतो - नाव.

आम्ही BIND रीस्टार्ट करतो आणि त्याची स्थिती तपासतो

[रूट @ डीएनएस ~] # सिस्टमटीटीएल रीस्टार्ट bind9.service
[रूट @ डीएनएस ~] # सिस्टमसीटीएल स्थिती bind9.service
Ind bind9.service - BIND डोमेन नेम सर्व्हर लोड केले: लोड (/lib/systemd/system/bind9.service; सक्षम) ड्रॉप-इन: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ नामांकित कॉन्फ Activeक्टिव्हः सन २०१-2017-०२-०02 05:07:45 EST पासून सक्रिय (चालू) 03 एस पूर्वी दस्तऐवज: माणूस: नावाचा (5) प्रक्रिया: 8 एक्जिकटॉप = / यूएसआर / एसबीन / आरएनडीसी स्टॉप (कोड = अस्तित्वात, स्थिती = 1345 / यशस्वी) मुख्य पीआयडी: 0 (नाव दिले) सीग्रुप: /system.slice/bind1350.service └─१9० / यूएसआर / एसबीन / नावे -f -u बाइंड फेब्रुवारी 1350 05:07:45 डीएनएस नावाचे [03]: विभाग 1350.f.ip1.arpa/IN: लोड केलेली मालिका 6 फेब्रुवारी 1 05:07:45 डीएनएस नामित [१03०]: झोन आफिप ar.एआरपीए / आयएन: लोड केलेली अनुक्रमांक १ फेब्रुवारी ० 1350::6:1: ०05 डीएनएस नावाची [१07०]: झोन लोकल होस्ट / आयएन: भारित मालिका २ फेब्रुवारी ० 45::03:1350:०ns डीएनएस नावाची [१ named2०]: झोन चाचणी / IN: लोड केलेली अनुक्रमांक 05 फेब्रुवारी 07 45:03:1350 डीएनएस नावाची [1]: झोन उदाहरण / IN: भारित मालिका 05 फेब्रुवारी 07 45:03:1350 डीएनएस नावाचे [1]: झोन 05.efip07.arpa/IN: भारित अनुक्रमांक 45 फेब्रुवारी 03 1350:5:6 डीएनएस नावाचे [1]: झोन बीएफआयपी 05.एआरपीए / आयएन: लोड केलेले अनुक्रमांक 07 फेब्रुवारी 45 03:1350:6 डीएनएस नावाचे [1]: झोन आयपी 05.int/IN: भारित मालिका 07 फेब्रुवारी 45 03:1350:6 डीएनएस नावाचे [1]: सर्व झोन लोड झाले फेब्रु 05 07:45:03 डीएनएस नावाचे [1350]: चालू

शेवटच्या कमांडच्या आऊटपुटमध्ये काही त्रुटी असल्यास आपल्यास पुन्हा सुरू करणे आवश्यक आहे नामांकित आणि पुन्हा तपासा स्थिती. चुका अदृश्य झाल्यास, सेवा यशस्वीरित्या प्रारंभ झाली. अन्यथा, आम्ही सर्व सुधारित आणि तयार केलेल्या फायलींचे सखोल पुनरावलोकन केले पाहिजे आणि प्रक्रियेची पुनरावृत्ती केली पाहिजे.

धनादेश

धनादेश समान सर्व्हरवर किंवा लॅनशी जोडलेल्या मशीनवर चालू शकतात. आम्ही त्यांना संघातून करणे पसंत करतो sysadmin.fromlinux.fan ज्याला आम्ही झोन ​​ट्रान्सफर करण्यासाठी एक्स्प्रेस परवानगी दिली. फाईल /etc/resolv.conf त्या संघाचे खालील प्रमाणे आहे:

buzz @ sysadmin: ~ $ मांजर /etc/resolv.conf 
# Linux.fan नेमसर्व्हर 192.168.10.5 पासून नेटवर्कमॅनेजर शोध द्वारे व्युत्पन्न

buzz @ sysadmin: ux lin linux.fan axfr वरून काढा
; << >> डायग 9.9.5-9 + डेब 8 यू 1-डेबियन << >> desdelinux.fan axfr ;; जागतिक पर्याय: लिनक्स.फॅन पासून + सेमी. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. लिनक्स.फॅन वरुन 1 86400 3600 604800 10800. 10800 IN NS dns.fromlinux.fan. लिनक्स.फॅन कडून. 10800 इन एमएक्स 10 मेल.फ्रॉम्लिनक्स.फॅन. लिनक्स.फॅन कडून. 10800 इन टीएक्सटी "फ्रॉमलिन्क्स, आपला ब्लॉग फ्री सॉफ्टवेअरला समर्पित" ad-dc.desdelinux.fan. 10800 इन ए 192.168.10.3 ब्लॉग.डिस्डेलिनक्स.फॅन. 10800 इन ए 192.168.10.7 dns.fromlinux.fan. 10800 इन ए 192.168.10.5 फाइलसर्व्हर.फ्रॅमलिन्क्स.फॅन. 10800 इन ए 192.168.10.4 ftpserver.fromlinux.fan. 10800 इन ए 192.168.10.8 मेल.फ्रॉमलिनक्स.फॅन. 10800 इन ए 192.168.10.9 प्रॉक्सीवेब.फ्रॅमलिनक्स.फॅन. 10800 इन ए 192.168.10.6 sysadmin.fromlinux.fan. लिनक्स.फॅनकडून 10800 IN 192.168.10.1. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; क्वेरी वेळ: 1 मिसे ;; सर्व्हर: 192.168.10.5 # 53 (192.168.10.5) ;; WHEN: सूर्य फेब्रुवारी 05 07:49:01 EST 2017
;; एक्सएफआर आकारः 13 रेकॉर्ड (संदेश 1, बाइट 385)

buzz @ sysadmin: $ $ 10.168.192.in-addr.arpa axfr
; << >> डायग 9.9.5-9 + डेब 8 यू 1-डेबियन << >> 10.168.192.in-addr.arpa axfr ;; ग्लोबल पर्यायः + सें.मी. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 पीटीआर sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 पीटीआर ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 पीटीआर fileserver.fromlinux.fan मध्ये. 5.10.168.192.in-addr.arpa. 10800 पीटीआर dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 पीटीआर प्रॉक्सीवेब.फ्रॅमलिन्क्स.फेन. 7.10.168.192.in-addr.arpa. 10800 पीटीआर वर ब्लॉग.डिस्डेलिनक्स.फॅन. 8.10.168.192.in-addr.arpa. 10800 पीटीआर ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 पीटीआर मेल.फ्रॅमलिन्क्स.फॅन. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; क्वेरी वेळ: 1 मिसे ;; सर्व्हर: 192.168.10.5 # 53 (192.168.10.5) ;; WHEN: सूर्य फेब्रुवारी 05 07:49:47 EST 2017
;; एक्सएफआर आकारः 11 रेकॉर्ड (संदेश 1, बाइट 333)

buzz @ sysadmin: ux lin लिनक्स.फॅनमधून एसओए खणणे
buzz @ sysadmin: lin lin linux.fan कडून MX खणणे buzz @ sysadmin: lin lin linux.fan वरून TXT मध्ये खण

buzz @ sysadmin: $ $ होस्ट प्रॉक्सीवेब
प्रॉक्सीवेब.डेसडेलिनक्स.फॅनचा पत्ता 192.168.10.6 आहे

buzz @ sysadmin: $ $ होस्ट ftpserver
ftpserver.desdelinux.fan चा पत्ता 192.168.10.8 आहे

buzz @ sysadmin: ~ $ होस्ट 192.168.10.9
9.10.168.192.in-addr.arpa डोमेन नेम पॉईंटर मेल.फ्रॉम्लिनक्स.फॅन.

… आणि आम्हाला आवश्यक असलेली इतर कोणतीही धनादेश.

आम्ही डीएचसीपी स्थापित आणि कॉन्फिगर करतो

डेबियनवर, पॅकेजद्वारे डीएचसीपी सेवा प्रदान केली जाते आयएससी-डीएचसीपी-सर्व्हर:

रूट @ डीएनएस: ~ # योग्यता शोध isc-dhcp
i isc-dhcp-client - स्वयंचलितपणे IP पत्ता प्राप्त करण्यासाठी डीएचसीपी क्लाएंट p isc-dhcp-client-dbg - स्वयंचलित IP पत्ता असाइनमेंट (क्लायंट डीबग) आयएससी डीएचसीपी सर्व्हर आयएससी-डीएचसीपी-कॉमन - सर्व फायली वापरलेल्या सामान्य फायली isc-dhcp संकुल p isc-dhcp-dbg - स्वयंचलित IP पत्ता असाइनमेंटसाठी ISC DHCP सर्व्हर (डीबगिंग प्रतीक p isc-dhcp-dev - डीएचसीपी सर्व्हर व क्लायंट स्टेट p isc-dhcp-relay मध्ये प्रवेश व सुधारित करण्यासाठी API - आयएससी डीएचसीपी रिले डीमन पी आयएससी-डीएचसीपी-रिले-डीबीजी - स्वयंचलित आयपी assignड्रेस असाइनमेंटसाठी आयएससी डीएचसीपी सर्व्हर (रिले डीबग) पी isc-dhcp-सर्व्हर - स्वयंचलित IP पत्ता असाइनमेंटसाठी ISC DHCP सर्व्हर p isc-dhcp-server-dbg - ISC DHCP सर्व्हर स्वयंचलित आयपी assignड्रेस असाइनमेंट (सर्व्हर डीबग) p isc-dhcp-server-ldap - DHCP सर्व्हर जे LDAP ला बॅकएंड म्हणून वापरते

root @ dns:: # योग्यता स्थापित isc-dhcp-सर्व्हर

पॅकेजच्या स्थापनेनंतर,-सर्वव्यापी- systemd ही सेवा सुरू करू शकत नाही अशी तक्रार आहे. डेबियनमध्ये, आम्ही कोणत्या नेटवर्क इंटरफेसवर तो IP पत्ते भाड्याने देईल आणि विनंत्यांना प्रतिसाद देईल हे स्पष्टपणे सांगावे लागेल आयएससी-डीएचसीपी-सर्व्हर:

रूट @ डीएनएस: ~ # नॅनो / इत्यादी / डीफॉल्ट / आयएससी-डीएचसीपी-सर्व्हर
.... # डीएचसीपी सर्व्हरने (डीएचसीपीडी) कोणत्या इंटरफेसवर डीएचसीपी विनंती पूर्ण करावीत? # स्पेससह एकाधिक इंटरफेस विभक्त करा, उदा. "Eth0 eth1".
INTERFACES = "eth0"

स्थापित दस्तऐवजीकरण

रूट @ डीएनएस: ~ # एलएस -एल / ​​यूएसआर / शेअर / डॉक / आयएससी-डीएचसीपी-सर्व्हर /
एकूण 44-आरडब्ल्यू - आर - 1 मूळ मूळ 1235 डिसें 14 2014 कॉपीराइट -आरडब्ल्यू - आर - 1 रूट रूट 26031 फेब्रुवारी 13 2015 चेंजलॉग. डेबियन.gz ड्रॉएक्सआर-एक्सआर-एक्स 2 रूट 4096 फेब्रु 5 08:10 उदाहरणे -आरडब्ल्यू - आर - आर 1 रूट 592 डिसेंबर 14 2014 NEWS.Debian.gz -rw-r - r-- 1 मूळ मूळ 1099 डिसेंबर 14 2014 README.Debian

टीएसआयजी की "डीएचसीपी-की"

की तयार करण्याची शिफारस केली जाते टीएसआयजी व्यवहाराची सही - Tखंडणी SIGनिसर्ग, डीएचसीपीद्वारे डायनॅमिक डीएनएस अद्यतनांच्या प्रमाणीकरणासाठी. आम्ही मागील लेखात पाहिल्याप्रमाणे «सेंटोस 7 वर डीएनएस आणि डीएचसीपी«आम्ही विचार करतो की या कीची निर्मिती तितकी आवश्यक नाही, विशेषत: जेव्हा दोन्ही सेवा समान सर्व्हरवर स्थापित केल्या जातात. तथापि, आम्ही त्याच्या स्वयंचलित निर्मितीसाठी सामान्य प्रक्रिया ऑफर करतो:

रूट @ डीएनएस: ~ # डीएनएसएसी-कीजेन -ए एचएमएसी-एमडी 5-बी 128-आर / डेव्ह / यूरेन्डम -एन यूएसडी डीएचसीपी-की
केडीसीपी-की. +157 + 11088

रूट @ डीएनएस: cat # मांजरी केडीसीपी-की. +157 + 11088.private 
खाजगी-की-स्वरूप: v1.3 अल्गोरिदम: 157 (एचएमएसी_एमडी 5) की: TEqfcx2FUMYBQ1hA1ZGelA == बिट: एएए = तयार केले: 20170205121618 प्रकाशित करा: 20170205121618 सक्रिय: 20170205121618

रूट @ डीएनएस: ~ # नॅनो डीएचसीपी.की
की डीएचसीपी-की {
        अल्गोरिदम hmac-md5;
        गुप्त "TEqfcx2FUMYBQ1hA1ZGelA ==";
};

रूट @ डीएनएस: ~ # स्थापित -o रूट -जी बाइंड-एम 0640 डीएचसीपी.की /etc/bind/dhcp.key रूट @ डीएनएस: ~ # स्थापित -o रूट -g रूट -m 0640 dhcp.key / etc / dhcp /dhcp.key रूट @ dns: ~ # एलएस -एल /etc/bind/*.key
-rw-r ----- 1 मूळ प्रतिबिंब 78 फेब्रुवारी 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 बंधन बाँध 77 फेब्रुवारी 4 11:47 / इत्यादी / प्रतिबद्ध / आरएनडीसी .के
रूट @ डीएनएस: ~ # एलएस -एल /etc/dhcp/dhcp.key 
-rw-r ----- 1 मूळ 78 फेब्रुवारी 5 08:21 /etc/dhcp/dhcp.key

डीएचसीपी-की वापरून बीआयएनडी झोन ​​अद्यतनित करीत आहे

रूट @ डीएनएस: ~ # नॅनो /etc/bind/name.conf.local
// // येथे कोणतीही स्थानिक कॉन्फिगरेशन करा // // येथे 1918 झोन जोडण्याचा विचार करा, जर ते आपल्या // संस्थेत वापरलेले नसतील तर त्यात "/etc/bind/zones.rfc1918" समाविष्ट असेल; "/etc/bind/zones.rfcFreeBSD" समाविष्ट करा; "/etc/bind/dhcp.key" समाविष्ट करा; // डीएनएस रेजिस्ट्री झोनचे नाव, प्रकार, स्थान आणि अद्ययावत परवानग्या जाहीर करणे // दोन्ही झोन ​​मास्टर झोन "डेस्डेलिनक्स.फॅन" {टाइप मास्टर आहेत; फाइल "/var/lib/bind/db.desdelinux.fan";
 परवानगी-अद्यतन {की डीएचसीपी-की; };
}; झोन "10.168.192.in-addr.arpa" master प्रकार मास्टर; फाइल "/var/lib/bind/db.10.168.192.in-addr.arpa";
 परवानगी-अद्यतन {की डीएचसीपी-की; };
};
रूट @ डीएनएस: named # नावाचे-चेककॉन्फ 
रूट @ डीएनएस: ~ #

आम्ही isc-dhcp-सर्व्हर कॉन्फिगर करतो

रूट @ डीएनएसः
रूट @ डीएनएस: ~ # नॅनो / इत्यादी / डीएचसीपी / डीएचसीपीडी कॉन्फ
डीडीएनएस-अपडेट-शैली अंतरिम; ddns- अद्यतने चालू; ddns-डोमेननाव "desdelinux.fan."; ddns-rev-डोमेन नेम "इन-addr.arpa."; ग्राहक-अद्यतनांकडे दुर्लक्ष करा; अधिकृत पर्याय आयपी-फॉरवर्डिंग बंद; पर्याय डोमेन-नाव "desdelinux.fan"; "/etc/dhcp/dhcp.key" समाविष्ट; लिनक्स.फॅन मधील झोन. {प्राथमिक 127.0.0.1; की डीएचसीपी-की; } झोन 10.168.192.in-addr.arpa. {प्राथमिक 127.0.0.1; की डीएचसीपी-की; } सामायिक-नेटवर्क रेडलोकल {सबनेट 192.168.10.0 नेटमास्क 255.255.255.0 {ऑप्शन राऊटर 192.168.10.1; पर्याय सबनेट-मुखवटा 255.255.255.0; पर्याय प्रसारण-पत्ता 192.168.10.255; पर्याय डोमेन-नेम-सर्व्हर्स 192.168.10.5; पर्याय नेटबायोस-नेम-सर्व्हर्स 192.168.10.5; श्रेणी 192.168.10.30 192.168.10.250; } END # END dhcpd.conf

आम्ही dhcpd.conf फाईल तपासतो

रूट @ डीएनएस: ~ # डीएचसीपीडी -टी
इंटरनेट सिस्टम कन्सोर्टियम डीएचसीपी सर्व्हर 4.3.1 कॉपीराइट 2004-2014 इंटरनेट सिस्टम कॉन्सोर्टियम. सर्व हक्क राखीव. माहितीसाठी, कृपया https://www.isc.org/software/dhcp/ कॉन्फिगरेशन फाईलला भेट द्या: /etc/dhcp/dhcpd.conf डेटाबेस फाइल: /var/lib/dhcp/dhcpd. कृपया पीआयडी फाईल: / var / रन /dhcpd.pid

आम्ही BIND रीस्टार्ट करतो आणि isc-dhcp-सर्व्हर सुरू करतो

root @ dns: ~ # systemctl रीस्टार्ट bind9.service 
root @ dns: ~ # systemctl स्थिती bind9.service 

root @ dns:: # systemctl प्रारंभ isc-dhcp-server.service
root @ dns:: # systemctl स्थिती isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: DHCP सर्व्हर भारित: भारित (/etc/init.d/isc-dhcp-server) सक्रिय: सन 2017-02-05 08:41:45 EST पासून सक्रिय (चालू); 6 एस पूर्वी प्रक्रियाः 2039 एक्सेकटॉप = / इत्यादी / डा.इसीसी / डीएचसीपी-सर्व्हर स्टॉप (कोड = बाहेर पडलेला, स्थिती = 0 / एसयूसीसीएस) प्रक्रिया: 2049 एक्जिकस्टार्ट = / इत्यादी / आरएसडी / आयएससी-डीएचसीपी-सर्व्हर प्रारंभ ( कोड = बाहेर पडलेला, स्थिती = ० / यशस्वी रन / dhcpd.pid eth0 फेब्रुवारी 2057 0:05:08 dns dhcpd [41]: लीज फाईलसाठी 43 लीज लिहिली. फेब्रुवारी 2056 0:05:08 डीएनएस डीएचसीपीडी [41]: सर्व्हर प्रारंभ सेवा. फेब्रुवारी 43 2057:05:08 डीएनएस isc-dhcp-server [41]: आयएससी डीएचसीपी सर्व्हर प्रारंभ करीत आहे: डीएचसीपीडी.

क्लायंटसह तपासणी

आम्ही विंडोज 7 ऑपरेटिंग सिस्टमसह «LAGER name नावाने क्लायंट सुरू केला.

buzz @ sysadmin: $ $ होस्ट लॉगर
LAGER.desdelinux.fan चा पत्ता 192.168.10.30 आहे

buzz @ sysadmin: xt $ txt lager.fromlinux.fan मध्ये खणणे

आम्ही त्या क्लायंटचे नाव "सात" असे बदलून क्लायंट रीस्टार्ट करतो

buzz @ sysadmin: $ $ होस्ट लॉगर
;; जोडणी कालबाह्य; सर्व्हरपर्यंत पोहोचू शकले नाही

बझ@sysadmin: ~ $ होस्ट सात
सेवन.फ्रॅमलिनक्स.फॅनचा पत्ता 192.168.10.30 आहे
buzz @ sysadmin: ~ $ होस्ट 192.168.10.30
30.10.168.192.in-addr.arpa डोमेन नेम पॉईंटर सात.fromlinux.fan.

buzz @ sysadmin: xt $ txt सात.fromlinux.fan मध्ये खणणे

आम्ही विंडोज 7 क्लायंटचे नाव पुन्हा "win7" असे ठेवले.

buzz @ sysadmin: $ $ होस्ट सात
;; जोडणी कालबाह्य; सर्व्हरपर्यंत पोहोचू शकले नाही

buzz @ sysadmin: $ $ होस्ट win7
win7.fromlinux.fan चा पत्ता 192.168.10.30 आहे
buzz @ sysadmin: ~ $ होस्ट 192.168.10.30
30.10.168.192.in-addr.arpa डोमेन नेम पॉईंटर win7.fromlinux.fan.

buzz @ sysadmin: xt $ txt win7.fromlinux.fan मध्ये खणणे
; << >> डायग 9.9.5-9 + डेब 8 यू 1-डेबियन << >> टेक्स्ट विन 7.fromlinux.fan मध्ये ;; जागतिक पर्यायः + सेमीडी ;; उत्तर मिळाले: ;; - >> हेडर << - ऑपकोड: QUERY, स्थिती: NOERROR, आयडी: 11218 ;; झेंडे: क्यूआरए आरडी आर; QUERY: 1, उत्तर: 1, प्रमाण: 1, अतिरिक्त: 2; ऑप्ट पीएसईडोजेक्शनः; ईडीएनएस: आवृत्ती: 0, झेंडे:; udp: 4096 ;; प्रश्न विभाग:; win7.fromlinux.fan. टीएक्सटी मध्ये ;; उत्तर विभाग: win7.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; प्राधिकृत विभाग: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; अतिरिक्त विभाग: dns.fromlinux.fan. 10800 इन ए 192.168.10.5 ;; क्वेरी वेळ: 0 मिसे ;; सर्व्हर: 192.168.10.5 # 53 (192.168.10.5) ;; WHEN: रवि फेब्रुवारी 05 09:13:20 EST 2017 ;; एमएसजी एसआयएसई आरसीव्हीडी: 129

buzz @ sysadmin: ux lin linux.fan axfr वरून काढा
; << >> डायग 9.9.5-9 + डेब 8 यू 1-डेबियन << >> desdelinux.fan axfr ;; जागतिक पर्याय: लिनक्स.फॅन पासून + सेमी. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 लिनक्स.फॅन वरून. 10800 IN NS dns.fromlinux.fan. लिनक्स.फॅन कडून. 10800 इन एमएक्स 10 मेल.फ्रॉम्लिनक्स.फॅन. लिनक्स.फॅन कडून. 10800 इन टीएक्सटी "फ्रॉमलिन्क्स, आपला ब्लॉग फ्री सॉफ्टवेअरला समर्पित" ad-dc.desdelinux.fan. 10800 इन ए 192.168.10.3 ब्लॉग.डिस्डेलिनक्स.फॅन. 10800 इन ए 192.168.10.7 dns.fromlinux.fan. 10800 इन ए 192.168.10.5 फाइलसर्व्हर.फ्रॅमलिन्क्स.फॅन. 10800 इन ए 192.168.10.4 ftpserver.fromlinux.fan. 10800 इन ए 192.168.10.8 मेल.फ्रॉमलिनक्स.फॅन. 10800 इन ए 192.168.10.9 प्रॉक्सीवेब.फ्रॅमलिनक्स.फॅन. 10800 इन ए 192.168.10.6 sysadmin.fromlinux.fan. 10800 इन ए 192.168.10.1
win7.fromlinux.fan. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.fromlinux.fan. 3600 इन ए 192.168.10.30
लिनक्स.फॅन कडून. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 ;; क्वेरी वेळ: 2 मिसे ;; सर्व्हर: 192.168.10.5 # 53 (192.168.10.5) ;; WHEN: रवि फेब्रुवारी 05 09:15:13 EST 2017 ;; एक्सएफआर आकारः 15 रेकॉर्ड (संदेश 1, बाइट 453)

वरील आउटपुटमध्ये आम्ही यावर प्रकाश टाकला धीट अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना टीटीएल - सेकंदांमध्ये- डीएचसीपी सेवेद्वारे देण्यात आलेल्या आयपी पत्त्यांसह संगणकांसाठी ज्यांना डीएचसीपीने टीटीएल 3600 ची स्पष्ट घोषणा केली आहे. प्रत्येक झोन फाईलच्या एसओए रेकॉर्डमध्ये घोषित आयपी 3 एच -3 तास = 10800 सेकंदांच्या टीटीएलद्वारे मार्गदर्शन करतात.

ते त्याच मार्गाने रिव्हर्स झोन तपासू शकतात.

[रूट @ डीएनएस ~] # खणणे 10.168.192.in-addr.arpa axfr

इतर अत्यंत मनोरंजक आज्ञा आहेतः

[मूळ @ डीएनएस ~] # नामांकित-जर्नलप्रिंट /var/lib/bind/db.desdelinux.fan.jnl
desdelinux.fan कडून. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 जोडा desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 जोडा LAGER.fromlinux.fan. 3600 इन ए 192.168.10.30 मध्ये LAGER.fromlinux.fan जोडा. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" from desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 LAGER.fromlinux.fan कडून. लिनक्स.फॅनमधून 3600 ए 192.168.10.30 जोडा. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 desdelinux.fan वरून. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 LAGER.fromlinux.fan कडून. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" desdelinux.fan जोडा. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 desdelinux.fan वरून. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 जोडा desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 जोडा सात.fromlinux.fan. 3600 इन ए 192.168.10.30 मध्ये सात.फ्रॅमलिनक्स.फॅन जोडा. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" from desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. सात.फ्रॅमलिनक्स.फॅन वरुन 5 86400 3600 604800 10800. लिनक्स.फॅनमधून 3600 ए 192.168.10.30 जोडा. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 desdelinux.fan वरून. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. सात.फ्रॅमलिनक्स.फॅन वरून 6 86400 3600 604800 10800. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" desdelinux.fan जोडा. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. D 7 86400 3600 604800 desdelinux.fan वरून. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 10800 7 86400 3600 604800 जोडा desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 10800 8 86400 3600 604800 जोडा win10800.fromlinux.fan. 7 IN ए 3600 जोडा win192.168.10.30.fromlinux.fan. 7 IN TXT "3600b31ddd7228a3b3be73fda2e9e09f601e3"

[मूळ @ डीएनएस ~] # नामांकित-जर्नलप्रिंट /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
10.168.192.in-addr.arpa वरून. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 जोडा 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 जोडा 30.10.168.192.in-addr.arpa. 3600 पीटीआर LAGER.fromlinux.fan मध्ये. 10.168.192.in-addr.arpa वरून. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 च्या 30.10.168.192.in-addr.arpa. 3600 पीटीआर LAGER.fromlinux.fan. 10.168.192.in-addr.arpa जोडा. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 डेल 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 जोडा 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 जोडा 30.10.168.192.in-addr.arpa. 3600 पीटीआर सात.फ्रॅमलिनक्स.फॅन. 10.168.192.in-addr.arpa वरून. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4.in-addr.arpa च्या 86400 3600 604800 10800 30.10.168.192. 3600 पीटीआर सात.फ्रॅमलिनक्स.फॅन. 10.168.192.in-addr.arpa जोडा. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 डेल 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 जोडा 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 जोडा 30.10.168.192.in-addr.arpa. 3600 पीटीआर win7.fromlinux.fan.

[रूट @ डीएनएस ~] # जर्नलक्ल -एफ

झोन फायली व्यक्तिचलित बदल

डीएचसीपी बीआयएनडी झोन ​​फायली गतिकरित्या अद्यतनित करण्याच्या गेममध्ये प्रवेश केल्यानंतर, आम्हाला एखाद्या झोन फाईलला व्यक्तिचलितरित्या सुधारित करण्याची आवश्यकता असल्यास, आम्हाला खालील प्रक्रिया करणे आवश्यक आहे, परंतु झोनच्या कार्यवाहीबद्दल थोडे अधिक जाणून घेण्यापूर्वी नाही. उपयुक्तता आरएनडीसी -मनुष्य आरएनडीसीच्या नियंत्रणासाठी नाव.

  • आरएनडीसी फ्रीझ [झोन [वर्ग [दृश्य]]], झोनचे डायनॅमिक अपडेट निलंबित करते. एक निर्दिष्ट न केल्यास, सर्व गोठवतील. कमांड गोठविलेल्या झोन किंवा सर्व झोनचे स्वहस्ते संपादन करण्यास परवानगी देते. गोठवलेले असताना कोणतेही डायनॅमिक अद्यतन नाकारले जाईल.
  • आरएनडी पिघलना [विभाग [वर्ग [दृश्य]]], पूर्वी गोठविलेल्या झोनवर डायनॅमिक अद्यतने सक्षम करते. डीएनएस सर्व्हर झोन फाइल डिस्कमधून रीलोड करते आणि रीलोड पूर्ण झाल्यानंतर डायनॅमिक अद्यतने पुन्हा-सक्षम केली जातात.

जेव्हा आम्ही एक झोन फाइल व्यक्तिचलितरित्या संपादित करतो तेव्हा खबरदारी घ्यावी? अनुक्रमांक 1 किंवा वाढविणे विसरल्याशिवाय आपण ते तयार करीत आहोत तसेच सिरियल अंतिम बदलांसह फाईल सेव्ह करण्यापूर्वी.

आम्ही झोन ​​गोठवतो

आम्ही डीएनएस व डीएचसीपी चालू असताना फॉरवर्ड आणि रिव्हर्स झोनमध्ये बदल करणार आहोत, यासाठी सर्वात आरोग्यासाठी सर्वात महत्त्वाची गोष्ट म्हणजे डीएनएस झोन गोठवणे:

[रूट @ डीएनएस ~] # आरएनडीसी फ्रीझ

ला झोना fromlinux.fan खालील नोंदी आहेत:

[रूट @ डीएनएस ~] # मांजरी /var/lib/bind/db.fromlinux.fan
IG मूळ $ टीटीएल 10800; लिनक्स.फॅन पासून 3 तास एसओए मध्ये dns.from लिनक्स.फॅन. root.dns.fromlinux.fan. (
                                8; मालिका
                                86400; रीफ्रेश (1 दिवस) 3600; पुन्हा प्रयत्न करा (1 तास) 604800; कालबाह्य (1 आठवडा) 10800; किमान (3 तास)) एनएस dns.fromlinux.fan. MX 10 mail.fromlinux.fan. टीएक्सटी "फ्रॉमलिन्क्स, आपला ब्लॉग नि: शुल्क सॉफ्टवेअरला समर्पित आहे" IG ORIGIN fromlinux.fan. अ‍ॅड-डीसी ते 192.168.10.3 ब्लॉग ते 192.168.10.7 डीएनएस ते 192.168.10.5 फाईलसेव्हर ते 192.168.10.4 फूटसर्व्हर ते 192.168.10.8 मेलवर 192.168.10.9 प्रॉक्सीवेबवर 192.168.10.6 सिसडमीन ते 192.168.10.1 $ टीटीएल 3600; 1 तास विन 7 ए 192.168.10.30 टीएक्सटी "31b7228ddd3a3b73be2fda9e09e601f3e9"

चला सर्व्हर जोडा «शोरवॉल»आयपी सह 192.168.10.10:

रूट @ डीएनएस: ~ # नॅनो /var/lib/bind/db.fromlinux.fan
IG मूळ $ टीटीएल 10800; लिनक्स.फॅन पासून 3 तास एसओए मध्ये dns.from लिनक्स.फॅन. root.dns.fromlinux.fan. (
                9; मालिका
                86400; रीफ्रेश (1 दिवस) 3600; पुन्हा प्रयत्न करा (1 तास) 604800; कालबाह्य (1 आठवडा) 10800; किमान (3 तास)) एनएस dns.fromlinux.fan. MX 10 mail.fromlinux.fan. टीएक्सटी "फ्रॉमलिन्क्स, आपला ब्लॉग नि: शुल्क सॉफ्टवेअरला समर्पित आहे" IG ORIGIN fromlinux.fan अ‍ॅड-डीसी ते 192.168.10.3 ब्लॉगवर 192.168.10.7 डीएनएस ते 192.168.10.5 फाईलसेव्हर ते 192.168.10.4 फूटसर्व्हर ते 192.168.10.8 मेल 192.168.10.9 प्रॉक्सीवेबवर 192.168.10.6
शोरवॉल ए 192.168.10.10
sysadmin ए 192.168.10.1 $ टीटीएल 3600; 1 तास विन 7 ए 192.168.10.30 टीएक्सटी "31b7228ddd3a3b73be2fda9e09e601f3e9"

आम्ही रिव्हर्स झोन देखील सुधारित करू इच्छित आहोतः

रूट @ डीएनएस: ~ # नॅनो /var/lib/bind/db.10.168.192.in-addr.arpa
IG मूळ $ टीटीएल 10800; 3 तास 10.168.192.in-addr.arpa IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (
                                7; मालिका
                                86400; रीफ्रेश (1 दिवस) 3600; पुन्हा प्रयत्न करा (1 तास) 604800; कालबाह्य (1 आठवडा) 10800; किमान (3 तास)) एनएस dns.fromlinux.fan. $ ORIGIN 10.168.192.in-addr.arpa. 1 पीटीआर sysadmin.fromlinux.fan. 3 पीटीआर ad-dc.fromlinux.fan. $ टीटीएल 3600; 1 तास 30 पीटीआर win7.fromlinux.fan. $ टीटीएल 10800; 3 तास 4 पीटीआर fileserver.fromlinux.fan. 5 पीटीआर dns.fromlinux.fan. 6 पीटीआर प्रॉक्सीवेब.फ्रॉमलिनक्स.फॅन. 7 पीटीआर ब्लॉग.डिस्डेलिनक्स.फॅन. 8 पीटीआर ftpserver.fromlinux.fan. 9 पीटीआर मेल.फ्रॉम्लिनक्स.फॅन.
10 पीटीआर shorewall.fromlinux.fan.

आम्ही झोन ​​डीफ्रॉस्ट आणि रिचार्ज करतो

[रूट @ डीएनएस ~] # आरएनडीसी ओघ

रूट @ डीएनएस: ~ # जर्नलक्ल -एफ
- लॉग सन 2017-02-05 06:27:10 EST वाजता सुरू होईल. - फेब्रुवारी 05 12:00:29 डीएनएस नावाच्या नावावर [१ channel 1996]]: कंट्रोल चॅनेल कमांड प्राप्त झाली 'पिघल' फेब्रुवारी 05 12:00:29 डीएनएस नावाचे [१ 1996 05 tha]: सर्व झोन गाळत: यश 12 फेब्रुवारी 00:29:1996 डीएनएस नावाचे [ 10.168.192]: क्षेत्र 05.in-addr.arpa/IN: जर्नल फाईल कालबाह्य आहे: 12 फेब्रुवारी 00:29:1996 डीएनएस नावाची जर्नल फाईल हटविणे [10.168.192]: झोन 7.in-addr.arpa/ IN: भारित मालिका 05 फेब्रुवारी 12 00:29:1996 डीएनएस नावाचे [१ 05 12]]: झोन desdelinux.fan/IN: जर्नल फाईल कालबाह्य आहे: जर्नल फाईल काढून टाकणे फेब्रुवारी 00 29:1996:9 डीएनएस नावाचे [XNUMX]: झोन डेस्डेलिनक्स .fan / IN: मालवाहू XNUMX लोड केले

buzz @ sysadmin: $ $ होस्ट शोरवॉल
shorewall.fromlinux.fan चा पत्ता 192.168.10.10 आहे

buzz @ sysadmin: ~ $ होस्ट 192.168.10.10
10.10.168.192.in-addr.arpa डोमेन नेम पॉईंटर shorewall.fromlinux.fan.

buzz @ sysadmin: ux lin linux.fan axfr वरून काढा

buzz @ sysadmin: $ $ 10.168.192.in-addr.arpa axfr

रूट @ डीएनएस: ~ # जर्नलक्ल -एफ
.... फेब्रु 05 12:03:05 dns नावाचे [1996]: क्लायंट 192.168.10.1 # 37835 (desdelinux.fan): 'desdelinux.fan/IN' चे हस्तांतरण: AXFR 05 फेब्रुवारी 12:03:05 dns नामित केले [1996]: क्लायंट 192.168.10.1 # 37835 (desdelinux.fan): 'desdelinux.fan/IN' चे हस्तांतरण: AXFR फेब्रुवारी रोजी संपला. 05.in-addr.arpa): '12 .03.in-addr.arpa / IN 'चे हस्तांतरण: AXFR फेब्रुवारी 20 1996:192.168.10.1:46905 dns नावाच्या [10.168.192] सुरू केले: क्लायंट 10.168.192 # 05 (12 .in-addr.arpa): '03 .20.in-addr.arpa / IN 'चे हस्तांतरण: AXFR संपले

Resumen

आतापर्यंत आमच्याकडे कॅचे डीएनएस सर्व्हर कार्यरत आहे, जो रिकर्शनला समर्थन देतो, जो झोनसाठी प्राधिकृतवादी आहे fromlinux.fan, आणि त्याद्वारे डीएचसीपीला परवानगी असलेल्या कॉम्प्यूटर आणि आयपीच्या नावांसह फॉरवर्ड आणि रिव्हर्स झोन अद्यतनित करण्याची परवानगी देते.

हा लेख आणि मागील दोन «ओपनस्यूएसई 13.2 'हर्लेक्विन मधील डीएनएस आणि डीएचसीपी'' आणि "सेंटोस 7 वर डीएनएस आणि डीएचसीपीव्यावहारिकरित्या एक आहेत. आपल्याला डीएनएस आणि डीएचसीपी बद्दल सामान्य संकल्पना आणि त्या प्रत्येक वितरणातील तपशील आढळतील. ते अ प्रवेश बिंदू विषय आणि अधिक जटिल घडामोडींचा आधार.

प्रत्येक पॅकेजसह डीफॉल्टनुसार स्थापित केलेले तांत्रिक दस्तऐवजीकरण वाचण्याच्या महत्त्ववर - आम्ही पुन्हा एकदा आग्रह करण्यास अजिबात संकोच करणार नाही, कोणत्याही तपशील कॉन्फिगर करण्यापूर्वी. आम्ही आमच्या स्वत: च्या अनुभवावरून म्हणतो.

पुढील वितरण

हे बहुधा "मायक्रोसॉफ्ट ®क्टिव्ह डिरेक्टरी + बीआयएनडी" आहे


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

23 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   सरडे म्हणाले

    आपण जोडीदार पाठविला आहे त्या ट्यूटोरियलचा हा किती तुकडा आहे, तपशील आणि ऑर्डरची इतकी क्षमता इतक्या जटिल विषयांमधून येते हे मला माहित नाही.

    माझे अत्यंत मनापासून अभिनंदन, तुम्हाला वाचण्यात सक्षम होण्याचा मान

  2.   बाफो म्हणाले

    मला सांगायचे आहे की आपण प्रकाशित केलेले ट्यूटोरियल हे हॉस्टिया आहेत, मला त्यांचे आवडते.
    मी नेहमीच आपल्या पुढील धड्याची वाट पाहत आहे.
    आपण पूर्ण झाल्यावर, आपण त्यास पीडीएफमध्ये ठेवता? हे एक दस्तऐवज आहे जे माझ्या मते अत्यंत मौल्यवान आहे, ते योग्य प्रकारे पाळणे योग्य आहे.
    खूप खूप धन्यवाद आणि मोठ्या शुभेच्छा.
    बाफो.

  3.   फेडरिकिको म्हणाले

    बाफो: तुमचे मूल्यांकन व टिप्पणी केल्याबद्दल मनापासून आभार. प्रत्येक शिक्षकाला मी दिलेला वेळ, काम आणि प्रयत्न यांचे सर्वोत्कृष्ट प्रतिफळ म्हणजे ती टिप्पणी. ते सकारात्मक असो की नकारात्मक, परंतु हे लक्ष वेधून घेत नाही हे लक्षण आहे. माझ्यामते बर्‍याच वाचक फक्त ते डाउनलोड आणि सेव्ह करतात किंवा बुकमार्क करतात. पण मी केवळ भेटींच्या संख्येनुसार असे गृहित धरू शकतो. मला वाईट वाटते की बर्‍याच टिप्पण्या नाहीत, जरी मला माहित आहे की मी ज्या विषयांवर व्यवहार करतो त्या मूलत: सिसॅडमिन्ससाठी असतात. तुम्हालाही अभिवादन आणि मी माझ्या पुढच्या लेखात तुमची वाट पाहत आहे.

  4.   फेडरिकिको म्हणाले

    सरडे: मी नेहमीच लक्षात ठेवेल अशा प्रामाणिक मूल्यांकनाबद्दल धन्यवाद.

  5.   कला म्हणाले

    बाइंडच्या बाबतीत माझ्याकडे दोन नेटवर्क इंटरफेस असल्यास कॉन्फिगरेशन कसे असेल
    साहित्याचे आभार आणि अभिनंदन.

  6.   फेडरिकिको म्हणाले

    आर्टस: आपल्या टिप्पणीबद्दल आणि अभिनंदन केल्याबद्दल धन्यवाद.
    आपल्या प्रश्नाचे उत्तर दृश्यांच्या वापरावर स्वतंत्र लेख पात्र आहे - दृश्य BIND मध्ये.

    जर आपल्याकडे आपल्या जबाबदा under्याखालील डेलिगेटेड झोन असेल आणि आपल्या लॅनमधून अंतर्गत क्वेरीस उपस्थित राहण्यासाठी आपल्यास एकच बीआयएनडी पाहिजे असेल तर फायरवॉलद्वारे संरक्षित BIND सह अर्थातच वापरा - दृश्ये.

    उदाहरणार्थ व्ह्यूज आपल्याला आपल्या एसएमई नेटवर्कसाठी कॉन्फिगरेशन आणि इंटरनेटसाठी दुसरी सादर करण्याची परवानगी देतात. जेव्हा आम्ही कोणतेही दृश्य स्पष्टपणे कॉन्फिगर करीत नाही, तेव्हा बीआयएनडी सुस्पष्टपणे एक एकच तयार करते जी सर्व संगणकांद्वारे त्याचा सल्ला घेणारी माहिती दर्शवते.

    व्ह्यूजचा उपयोग म्हणून मी हा प्रगत विषय मानतो puede आणि त्याविषयीच्या शेवटी वचन दिलेली पोस्ट जाहीर करण्यापूर्वी किंवा नंतर त्याबद्दल लेख लिहा.

    आता, जर आपल्याकडे दोन एसएमई नेटवर्क-दोन खाजगी नेटवर्क्स-द्वारा बनवले जाणारे दोन नेटवर्क इंटरफेस आहेत- डिझाइन, लोड बॅलन्स, उपकरणे किंवा इतर कोणत्याही कारणास्तव आणि आपण दोन्ही नेटवर्कवर आपले सर्व झोन सादर करू इच्छित असाल तर, आपण हे करू शकता विधानासह निराकरण करा:

    ऐका ऑन {
    127.0.0.1;
    आयपी-प्रायव्हेट-इंटरफेस 1;
    आयपी-इंटरफेस-प्रायव्हेट 2;
    };

    अशा प्रकारे, BIND दोन्ही इंटरफेसवरील विनंत्यांसाठी ऐकते.

    जर आपले सर्व संगणक श्रेणी सी प्रायव्हेट नेटवर्क वर असतील तर 192.168.10.0/255.255.240.0 -4094 होस्ट पर्यंत - उदाहरणार्थ, आपण हे विधान देखील वापरू शकता:

    ऐक-ऑन 127.0.0.1 192.168.10.0; 20/XNUMX; };

    आणि आपण आपल्या खासगी लॅनशी कनेक्ट असलेल्या सर्व संगणकांना एकच दृश्य दर्शवित आहात.

    मला आशा आहे की माझे छोटे उत्तर आपल्याला मदत करेल. शुभेच्छा आणि यश.

    1.    कला म्हणाले

      उत्तरासाठी लवकरच धन्यवाद आपण पहा की मी आवृत्ती 9 (स्ट्रेच) सह डेबियन सर्व्हर स्थापित करीत आहे, त्यात डीएनएस, डीएचसीपी आणि स्क्विड प्रॉक्सी म्हणून आहे, सामग्री फिल्टरसाठी मी ई 2 गार्डियन वापरेन.

      संगणकात दोन नेटवर्क इंटरफेस आहेत, जे लॅनवरील संगणकांना इंटरनेटवर जाऊ देतात.
      राउटर: 192.168.1.1
      eth0: 192.168.1.55 (या इंटरफेसद्वारे ते इंटरनेटवर जाईल)
      इथ 1: 192.168.100.1 (लॅन)

      या प्रॉक्सी सर्व्हरद्वारे संगणक इंटरनेटवर जाऊ शकतात ही कल्पना आहे, जी अंतर्गत नेटवर्कवरील संगणकांना आयपीएस आणि डीएनएस देखील प्रदान करेल.

      या प्रकरणात, मला एथ ० इंटरफेसद्वारे डीएनएस विनंत्या ऐकण्यासाठी सर्व्हरची आवश्यकता नाही (मला दोन्ही झोनमध्ये माझे झोन सादर करायचे नाहीत, फक्त माझ्या लॅनवर); म्हणून मी खाजगी-इंटरफेस-आयपी 0 काढल्यास ते पुरेसे आहे काय?

      पुन्हा धन्यवाद आणि विनम्र.

  7.   एडुआर्डो नोएल म्हणाले

    खूप चांगला लेख माझ्या मित्रा
    आपण नसल्यास काही बोलल्यास आणि विचार केला तरीही आपल्याकडे आपल्या नसांमध्ये BIND आहे 🙂
    फेलिसिडेड्स

  8.   फेडरिकिको म्हणाले

    आर्टस: लिस्-ऑन स्टेटमेंटमधून इंटरफेस 192.168.1.55 काढा आणि जा. किंवा listen 127.0.0.1 ला फक्त ऐकण्याची घोषणा करा; 192.168.100.1; }; आणि तेच BIND फक्त त्या इंटरफेसवर ऐकेल.

    1.    कला म्हणाले

      ठिक आभारी आहे.

  9.   फेडरिकिको म्हणाले

    एड्वार्डो: माझ्या मित्रा, मी अजूनही "छोट्या" नेटवर्कसाठी डीएनस्मास्कला प्राधान्य देतो आणि ते किती "मोठे" असू शकतात ते आम्हाला पाहावे लागेल. I जरी मला हे माहित आहे की BIND + isc-dhcp-सर्व्हर BIND + isc-dhcp-सर्व्हर आहे. 😉

  10.   फेडरिकिको म्हणाले

    एड्वार्डो: BIND विशेषज्ञ आपण आहात हे सांगायला मी विसरलो.

  11.   धुंटर म्हणाले

    BIND वापरत असलेली आणि मी आपल्या लेखनातून शिकत आहे, फेडेरिकोचे खूप खूप आभारी आहे, या मालिकेच्या पाठोपाठ एक सिसॅडमिन काढून टाकले आहे. मी परत आलो आणि मी पुन्हा सांगतो की हे सर्व ज्ञान अधिकृत पोर्टेबल स्वरुपात समाविष्ट करण्याची कल्पना काही वाईट नाही, खूप चांगले काहीतरी बाहेर येऊ शकेल अशी प्रमुखता द्या. शुभेच्छा.

  12.   फेडरिकिको म्हणाले

    धंटर मित्र: तुमच्या टिप्पण्या नेहमीच चांगल्याप्रकारे स्वीकारल्या जातात. प्रत्येक गोष्टीचा समावेश करणे कठीण आणि जवळजवळ अशक्य आहे, कारण एक नवीन विषय नेहमीच समोर येतो. अध्यायांद्वारे, ते जाते आणि ते शक्य आहे. कॉन्फिगरेशनमध्ये सातत्य मिळविण्यासाठी काही लेख पुन्हा लिहिणे आवश्यक आहे. मी काहीही वचन दिले नाही, परंतु आपण ते पाहू.

  13.   इस्माईल अल्वारेझ वोंग म्हणाले

    हॅलो फेडरिको, माझ्या टिप्पण्या येथे आहेत:
    १) आपण दिलेला जोर place ... बीआयएनडी कॉन्फिगर करण्यापूर्वी वाचा आणि बीआयएनडी आणि डीएनएसशी संबंधित लेख शोधण्यासाठी इंटरनेट शोधण्यापूर्वी वाचा ... own आमच्या स्वत: च्या संगणकावर आणि या सर्व गोष्टींसाठी शोधत आहे ... ... घर न सोडता ... your आपले स्वतःचे शब्द वापरण्यासाठी.
    २) या पोस्टमध्ये आम्हाला डीएनएसबद्दल अधिक सिद्धांत आढळले आहेत जे मागील दोन पोस्टमध्ये प्रदान केलेल्या एकास पूरक आहेत आणि नेहमीच कौतुक आहेत; उदाहरणार्थ: डीएनएसएसईसी (डोमेन नेम सिस्टम सुरक्षा विस्तार) आणि ते कशासाठी वापरले जाते; तसेच त्याच्या स्थिर कॉन्फिगरेशन फायली, रूट सर्व्हरसाठी झोन ​​फायली आणि डेबियन मधील लोकल होस्टच्या फॉरवर्ड आणि रिव्हर्स झोनसह BIND कॉन्फिगरेशन योजना.
    )) रिकर्जन अक्षम न करण्याची टीप मोठी ("recursion no;" ही ओळ वापरुन) नंतर कॉन्फिगरेशन फाईल /etc/bind/name.conf.local, झोन फाइल्स / वगैरे / बाइंड / झोन समाविष्ट करा. Rfc3 आणि / इ. /bind/zones.rfcFreeBSD स्थानिक नेटवर्क रूट सर्व्हरवर सोडण्यापासून संबंधित कोणत्याही शंका टाळण्यासाठी.
    )) सेन्टोस about च्या मागील पोस्टच्या विपरीत, या पोस्टमध्ये डीएचसीपीकडून डायनॅमिक डीएनएस अद्यतनांसाठी टीएसआयजी की "डीएचसीपी-की" व्युत्पन्न केली असल्यास; /etc/bind/name.conf.local फाइलमध्ये परवानगी देण्यासाठी, "परवानगी-अद्यतन {की डीएचसीपी-की; }; आमच्या डोमेनच्या थेट आणि रिव्हर्स झोनच्या कॉन्फिगरेशनमध्ये.
    5) डीएनएस, डीएचसीपी आणि ग्राहकांसह ऑपरेशनच्या धनादेशाशी संबंधित प्रत्येक गोष्टीची (सेन्टोस 7 मधील मागील पोस्टइतकी) विस्तृत माहिती.
    Install) "इन्स्टॉल" कमांड वापरण्याची टीप मोठी आहे (जर आपण ते कसे लिहित असाल तर, मला असे म्हणायचे नाही की त्याच नावाचा पर्याय इतर कमांडमध्ये वापरला जातो), मला ते माहित नव्हते, कारण ते सत्य आहे " 6 मध्ये 3 "कारण गट कॉपी (सीपी), मालकांची स्थापना (डाऊन) आणि परवानग्या (chmod).
    . अखेरीस, BIND मधील व्ह्यूजच्या वापराबद्दल आर्टसला तुमचे उत्तर खूप चांगले आहे, एक लॅनसाठी (खाजगी नेटवर्क) आणि दुसरे इंटरनेटसाठी जेणेकरून केवळ सार्वजनिक सेवांचा सल्ला घेतला जाऊ शकेल. आशा आहे की नंतर आपल्याकडे एखादे पोस्ट तयार करण्याची वेळ आली आहे कारण बर्‍याच सिसॅडमिन्ससाठी हा एक व्यावहारिक अनुप्रयोग विषय आहे.
    फेडेरिको काहीही नाही की मी पीवायएमईएस मालिकेबद्दल अधिकाधिक उत्साही होत आहे आणि मी पुढील पोस्ट "मायक्रोसॉफ्ट Activeक्टिव्ह डिरेक्टरी + बीआयएनडी" साठी उत्सुक आहे

  14.   फेडरिकिको म्हणाले

    वोंग: कॉलेग आणि मित्र, तुमच्या टिप्पण्या माझ्या लेखांचे पूरक आहेत आणि ते समजण्याजोगे आहेत हे दाखवून देतात. "इन्स्टॉल" कमांडमधे आणखी बरेच पर्याय आहेत. क्वेरी मॅन इंस्टॉल. प्रतिक्रिया दिल्याबद्दल हजारो धन्यवाद !!!

  15.   crespo88 म्हणाले

    मी अद्याप टिप्पण्या वाचल्या नाहीत, माझे निकष सांगून मी असे करीन.
    आपण बरेच काही केले आणि साध्य केले, आपण आम्हाला एक प्रकाश दिला, परंतु "बोगद्याच्या शेवटी" दिसत नसल्यामुळे अशी आशा नसते जेव्हा आम्ही म्हणत नाही; असे काही नाही तर आपण पोस्टमध्ये स्पष्ट केल्याप्रमाणे "शेवटी आम्हाला समजले की तो मुलाचा खेळ आहे," असे म्हणण्यास सक्षम होण्यासाठी आपण संपूर्ण प्रकाश दिला आहे.
    दोन आणखी प्रसिद्ध डिस्ट्रॉससाठी ट्रंक पोस्ट करा. आपण संकल्पना आणि सिद्धांताच्या विस्ताराचे पालन केले की बas्याच प्रसंगी आपल्यावर त्याचा परिणाम होतो. मी तपशीलवार, शांतपणे वाचले आहे आणि अशा समर्पण आणि समर्पणाबद्दल टिप्पणी करणे आणि पूर्णपणे कृतज्ञता व्यक्त करणे अशक्य आहे.
    पुढील प्रयत्नांशिवाय, आम्ही आपणा सर्वांच्या आरोग्यासाठी आणि आपण योगदान देत रहावे अशी आमची इच्छा आहे; आम्ही तुमचे आभारी आहोत आणि नशीब, अर्थव्यवस्था, आरोग्य (आम्ही तुम्हाला दुप्पट शुभेच्छा देतो) आणि प्रेम तुमच्यासोबत आहे (सॅन्ड्राच्या अधिकसाठी, हाहााहा).
    मला माहित आहे की टिप्पणी पोस्टच्या सामग्रीच्या पलीकडे जरा जास्त आहे, ती वैयक्तिकरित्या जाते कारण आम्ही मित्र आहोत आणि मी आपल्या निस्वार्थी प्रसंगाची प्रशंसा करतो. आपल्यापैकी ज्यांना अधिकाधिक शिकण्याची इच्छा आहे त्यांच्यासाठी कोणीही करत नाही आणि आपल्या खांद्यावर एसएमई नेटवर्क व्यवस्थापित करण्याची जबाबदारी आपल्यावर आहे, एक सोपी कार्य नव्हे.
    प्रत्येकजण एसएल 2.

  16.   फेडरिकिको म्हणाले

    crespo88: याबद्दल आणि इतर प्रकाशित लेखांबद्दल आपल्या मूल्यांकनाबद्दल मनापासून धन्यवाद. काही वाचक कदाचित असा विचार करतील की मी ते माझे सर्व देतो, जेव्हा ते सत्य नसते. उदाहरणे पूर्णपणे कार्यरत असली तरीही मी नेहमी एंट्री पॉईंटचा संदर्भ घेतो. BIND इलेक्ट्रॉनिक उद्योग आहे आणि डीएचसीपी फार मागे नाही. सरासरीपेक्षा त्यांना जाणून घेण्यासाठी, आपल्याला हेलसिंकी विद्यापीठात पदव्युत्तर पदवी पास करावी लागेल, 😉

  17.   मिगुएल ग्वारामाटो म्हणाले

    मला हा विषय रंजक आणि महत्वाचा वाटतो. लिनक्स नेटवर्क आणि विशेषत: सर्व्हर: डीएनएस, डायनॅमिक व स्टॅटिक डीएचसीपी व व्हर्च्युअल नेटवर्क, बिन,, सांबा, प्रिंट सर्व्हर, एलडीएप, नेटवर्कसह पर्यवेक्षण, प्रोग्रामरसाठी डेटाबेसचे आरोहण याविषयी काय आहे या अभ्यासात मला रस आहे. अनुप्रयोग आणि व्हॅलॅन इ. म्हणूनच हे महत्वाचे आहे आणि या टिपा खूप चांगल्या आहेत आणि सराव आणि उदाहरणांसह आहेत.

  18.   फेडरिकिको म्हणाले

    हाय मिगेल !!!
    भाष्य केल्याबद्दल धन्यवाद आणि मला आशा आहे की मालिका आपल्या आवडीनिवडीस मदत करेल. साभार.

  19.   होर्हे म्हणाले

    फेडरिको या लेखाबद्दल मनापासून आभार, हे आपल्याला डेबियन बद्दल माहित असल्याचे दर्शवते. मिठी.

  20.   फेडरिकिको म्हणाले

    आपल्या टिप्पणीबद्दल जॉर्ज यांचे मनापासून आभार. आशा आहे की माझे लेख आपल्याला मदत करतील.

  21.   पाब्लो राऊल वर्गास हॉल म्हणाले

    चांगल्या दस्तऐवजीकरण झालेल्या पोस्टबद्दल तुमचे आभार आणि पुन्हा वाचण्यास, वाचण्यास व वाचण्यास उद्युक्त करतो. आता आपण प्रकाशित करणार असलेल्या पुढील पोस्टसह, मला असे आहे की त्यास असलेले अभिसरण मुद्दे आपण विचारात घ्यावेः
    मायक्रोसॉफ्ट Activeक्टिव्ह डिरेक्टरी Samba4 सह Directक्टिव्ह डिरेक्टरी म्हणून

    याशिवाय, मला पुढील गोष्टींचा सल्ला घ्यावा असे वाटले:
    एफएमडब्ल्यूमध्ये बिंद + इस्क-डीएचसीपीची अंमलबजावणी कशी होईल जी एक डीएमझेड मधील डोमेन नियंत्रक सांबा 4 एडी सह डीएमझेड मध्ये असेल.