डेबियन 6.0 (व्ही) आणि अंतिम वर लॅनसाठी प्राथमिक मास्टर डीएनएस

ज्यांनी अनुसरण केले 1 ला2da3 ला y 4 था या लेखाचा एक भाग आणि त्यांच्या BIND ला केलेल्या सल्लामसलत समाधानकारक परिणाम परत आल्या, ते आधीपासूनच या विषयाचे तज्ञ आहेत. :-) आणि पुढील त्रास न देता शेवटच्या भागात जाऊया:

  • “व्यस्त” प्रकारची मुख्य मास्टर झोन फाइल तयार करणे 10.168.192.in-addr.arpa
  • समस्यानिवारण
  • Resumen

“व्यस्त” प्रकारची मुख्य मास्टर झोन फाइल तयार करणे 10.168.192.in-addr.arpa

त्या क्षेत्राचे नाव त्यांना आपल्याकडे आणते, बरोबर? आणि हे असे आहे की इंटरनेट मानदंडानुसार रिव्हर्स झोनसाठी योग्य नाव निराकरण करणे अनिवार्य आहे. आमच्याकडे आमच्या डोमेनशी संबंधित एक तयार करण्याशिवाय पर्याय नाही. यासाठी आपण फाईल टेम्पलेट म्हणून वापरुया /etc/bind/db.127:

सीपी /etc/bind/db.127 /var/cache/bind/192.168.10.rev

आम्ही फाईल एडिट करतो /var/cache/bind/192.168.10.rev आणि आम्ही हे असेच सोडतो:

; /var/cache/bind/192.168.10.rev; ; मास्टर झोन 10.168.192.in-addr.arpa साठी BIND रिव्हर्स डेटा फाइल; मास्टर झोनसाठी बिंड डेटा फायली (उलट) 10.168.192.in-addr.arpa; $ टीटीएल 604800 @ इन एसओए ns.amigos.cu. root.amigos.cu. (2; अनुक्रमांक 604800; रीफ्रेश 86400; 2419200 पुन्हा प्रयत्न करा; कालबाह्य 604800); नकारात्मक कॅशे टीटीएल; @ IN एनएस एनएस. 10 पीटीआर एनएस.आमिगोस.क्यू. 1 पीटीआर मध्ये gandalf.amigos.cu. 9 पीटीआर मेल.अमॅगोस सीयू मध्ये. 20 पीटीआर वेब.अॅमीगोस सीयू मध्ये. 100 पीटीआर फेडरॅक्स.आमिगोस.क्यू. ; आम्ही संपूर्ण IP पत्ता देखील लिहू शकतो. उदा:; 192.168.10.1 पीटीआर गॅंडलफ.अमिगोस.क्यू.
  • डीफॉल्टनुसार जेव्हा तयार केले जाते तेव्हा आम्ही या प्रकरणात सेकंदात कसे सोडले ते पहा bind9. हे समान कार्य करते. ते फाईलमध्ये दर्शविलेल्या वेळासारखेच आहेत मित्र. शंका असल्यास, तपासा.
  • हे देखील लक्षात घ्या की आम्ही फक्त आमच्या लॅनवर असाइन केलेला किंवा "रिअल" आयपी असलेल्या यजमानांच्या उलट नोंदी घोषित करतो आणि ते त्यास अनन्यपणे ओळखते.
  • डायरेक्ट झोनमध्ये घोषित केलेले योग्य आयपी पत्ते सर्वसह रिव्हर्स झोन फाईल अपडेट करणे लक्षात ठेवा.
  • लक्षात ठेवा झोन अनुक्रमांक प्रत्येक वेळी ते फाईल सुधारित करतात आणि BIND रीस्टार्ट करण्यापूर्वी.

नवीन तयार केलेला झोन तपासू:

नामांकित-चेकझोन 10.168.192.in-addr.arpa /var/cache/bind/192.168.10.rev

आम्ही कॉन्फिगरेशन तपासतोः

नामांकित-चेककॉन्फ -z नामांकित-चेककॉन्फ-पी

जर सर्व काही ठीक झाले तर आम्ही सेवा पुन्हा सुरू करु:

सेवा bind9 रीस्टार्ट

आतापासून, प्रत्येक वेळी आम्ही झोन ​​फायली सुधारित करतो तेव्हा आम्हाला फक्त अंमलात आणावे लागते:

आरएनडीसी रीलोड

त्यासाठी आम्ही मध्ये की घोषित करतो /etc/bind/named.conf.options, नाही?

समस्यानिवारण

फाईलमधील योग्य सामग्री खूप महत्वाची आहे /etc/resolv.conf मागील अध्यायात पाहिल्याप्रमाणे किमान त्यामध्ये सूचित करण्याचे लक्षात ठेवा:

amigos.cu नेमसर्व्हर 192.168.10.20 शोधा

आदेश खणणे संकुल च्या dnsutil. कन्सोलवर, # च्या आधीच्या कमांड टाइप करा:

# dig -x 127.0.0.1 .....;; उत्तर विभाग: 1.0.0.127.in-ddr.arpa. पीटीआर लोकलमध्ये 604800 .... # dig -x 192.168.10.9 .... ;; उत्तर विभागः 9.10.168.192.in-ddr.arpa. 604800 पीटीआर मेल.अमॅगोस सीयू मध्ये. .... # होस्ट गॅंडलफ गॅंडलफ.आमिगोस.सी.चा पत्ता 192.168.10.1 आहे. # होस्ट gandalf.amigos.cu गॅंडल. << >> डायग 192.168.10.1-पी 9.7.2 << >> गॅंडलफ ;; जागतिक पर्यायः + सेमीडी ;; जोडणी कालबाह्य; कोणत्याही डिव्हिगर्सवर पोहोचू शकले नाही. उत्तर विभाग: gandalf.amigos.cu. 3 इन ए 604800 मध्ये .... जर त्यांना क्यूबान किंवा ग्लोबल इंटरनेटमध्ये प्रवेश असेल आणि फॉरवर्डर्स योग्यरित्या घोषित केले तर प्रयत्न करा: # डीग डीबियन.ऑर्ग .... ;; प्रश्न विभाग: डीबियन.ऑर्ग. आत मधॆ ;; उत्तर विभाग: debian.org. 192.168.10.1 इन ए 3600 डीबियन.org. 86.59.118.148 IN A 3600 .... # होस्ट बोहेमिया सीयू बोहेमिया.क.चा पत्ता आहे 128.31.0.51 # यजमान याहू.ईएसचा पत्ता आहे 190.6.81.130 याहू.ईएसचा पत्ता आहे 77.238.178.122 याहू.ईएस मेल हाताळला आहे 87.248.120.148 mx-eu.mail.am10.yahoodns.net द्वारा. # डीग -एक्स 0 ;; उत्तर विभाग: 77.238.178.122.in-addr.arpa. 122.178.238.77 पीटीआर डब्ल्यू 429.rc.vip.ird.yahoo.com वर.

... आणि सर्वसाधारणपणे आमच्या लॅनच्या बाहेरील इतर डोमेनसह. इंटरनेटवर स्वारस्यपूर्ण गोष्टींबद्दल सल्लामसलत करुन घ्या.

सर्व्हरचे ऑपरेशन तपासण्याचा एक उत्तम मार्ग bind9, आणि इतर कोणत्याही स्थापित सेवेचे आउटपुट वाचत आहे सिस्टम लॉग संदेश कमांड वापरुन tail -f / var / log / syslog वापरकर्ता म्हणून चालवामूळ.

जेव्हा आपण आपल्या स्थानिक BIND ला बाह्य डोमेन किंवा होस्टबद्दल प्रश्न विचारतो तेव्हा त्या कमांडचे आउटपुट पाहणे फारच मनोरंजक आहे. अशा परिस्थितीत, कित्येक परिदृश्ये सादर केली जाऊ शकतात:

  • आमच्याकडे इंटरनेटवर प्रवेश नसल्यास, आमची क्वेरी अयशस्वी होईल.
  • आमच्याकडे इंटरनेटवर प्रवेश असल्यास आणि आम्ही फॉरवर्डर्स घोषित केले नसल्यास बहुधा आम्हाला प्रतिसाद मिळणार नाही.
  • आमच्याकडे इंटरनेटवर प्रवेश असल्यास आणि आम्ही फॉरवर्डर्स घोषित केले असल्यास, आम्हाला उत्तर प्राप्त होईल कारण ते आवश्यक असलेल्या डीएनएस सर्व्हरशी सल्लामसलत करतील.

जर आपण ए वर काम करत आहोत लॅन बंद परदेशात जाणे कोणत्याही प्रकारे अशक्य आहे आणि आमच्याकडे कोणत्याही प्रकारचे अग्रेषित नसलेले, आम्ही शोध संदेश हटवू शकतो रूट सर्व्हर फाईल रिकामी करत आहे /etc/bind/db.root. हे करण्यासाठी, आम्ही प्रथम दुसर्‍या नावाने फाइल जतन करतो आणि नंतर त्यातील सर्व सामग्री हटवितो. मग आम्ही कॉन्फिगरेशन तपासतो आणि सेवा पुन्हा सुरू करतो:

cp /etc/bind/db.root /etc/bind/db.root.original cp / dev / null /etc/bind/db.root नामांकित-चेककॉन्फ -z नावाची-चेककॉन्फ -p सर्व्हिस bind9 रीस्टार्ट

Resumen

आतापर्यंत, लोकांनो, डीएनएस सेवेची थोडी ओळख. आम्ही आतापर्यंत जे काही केले ते आमच्या छोट्या छोट्या व्यवसायासाठी आमची उत्तम प्रकारे सेवा करू शकते. घरासाठी देखील जर आम्ही भिन्न ऑपरेटिंग सिस्टम आणि भिन्न आयपी पत्ते असलेली व्हर्च्युअल मशीन्स तयार केली असेल आणि आम्ही त्यांचा उल्लेख आयपीद्वारे करू शकत नाही परंतु नावासह. मी नेहमीच डीएनएस सेवेवर अवलंबून असलेल्या सेवा स्थापित, कॉन्फिगरेशन आणि चाचणी घेण्यासाठी माझ्या होम होस्ट वर एक बीआयएनडी स्थापित करतो. मी डेस्कटॉप आणि व्हर्च्युअल सर्व्हरचा विस्तृत वापर करतो आणि मला फाईल ठेवण्यास आवडत नाही / Etc / सर्वशक्तिमान प्रत्येक मशीनवर. मी खूप चुकलो आहे.

आपण कधीही BIND स्थापित केले नसल्यास आणि कॉन्फिगर केले असल्यास, कृपया पहिल्या प्रयत्नात काही चूक झाली तर कृपया सोडून देऊ नका आणि आपल्याला पुन्हा सुरुवात करावी लागेल. आम्ही नेहमीच अशा बाबतीत स्वच्छ स्थापनासह प्रारंभ करण्याची शिफारस करतो. हे प्रयत्न करण्यासारखे आहे!

ज्यांना नाव निराकरण सेवेमध्ये उच्च उपलब्धतेची आवश्यकता आहे, जे दुय्यम मास्टर सर्व्हर कॉन्फिगरेशनद्वारे प्राप्त केले जाऊ शकते, आम्ही शिफारस करतो की आपण आमच्याबरोबर पुढील साहस सुरू ठेवा: लॅनसाठी माध्यमिक मास्टर डीएनएस.

ज्यांनी सर्व लेखांचे अनुसरण केले आणि अपेक्षित निकाल मिळाला त्यांचे अभिनंदन!


11 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   st0rmt4il म्हणाले

    शेवटी! .. अंतिम पोस्ट: डी!

    माझ्या मित्राला सामायिक केल्याबद्दल धन्यवाद!

    धन्यवाद!

  2.   राफेल हर्नंडेझ म्हणाले

    अतिशय मनोरंजक, आपले लेख, माझ्याकडे एक अधिकृत डीएनएस एक .edu.mx डोमेनसाठी फ्रीबीएसडी वर आहे, आतापर्यंत त्याने माझ्यासाठी उत्तम प्रकारे कार्य केले आहे, परंतु गेल्या महिन्यात मला सर्व्हरच्या दिशेने अनेक हल्ले आढळले, कोणत्या संरक्षण पद्धती असतील? एक्सपोज्ड डीएनएस?, आणि ते असू शकते काय हे मला माहित नाही, मास्टरने इंटरनेट उघड केले आहे आणि दुय्यम आहे जे जवळजवळ 60 संगणकाची छोटी लॅन सर्व्ह करते, दोन्ही डीएनएस एकमेकांशी जोडलेले आहेत किंवा दोन झोन परिभाषित करण्यास सक्षम असतील, एक अंतर्गत आणि एक बाह्य, धन्यवाद मास्टर

  3.   पिक्कोरो म्हणाले

    स्क्झिबिन्ड 9 पॅकेजला सांबा बरोबर काम करताना समस्या आहे, आवृत्ती 9.8.4 आधीपासूनच पिळण्याच्या बॅकपोर्ट शाखेत उपलब्ध आहे, व्हीझ व्हर्जनमध्ये ही समस्या नाही, लेनी व्हेन्यूक्स.नेटसाठी हे पॅकेज बॅकपोर्ट करेल.

    खूप चांगला लेख.

    हा एकच लेख आहे जो सर्वकाही व्यवस्थित स्पष्ट करतो ..

    हे नोंद घ्यावे की स्पोफिंगसाठी एसीएल कार्य करत नाही कारण त्याच प्रकारे अंतर्गत नेटवर्कमधून इंजेक्शन दिले जाईल, ग्राहकांच्या पुनर्निर्देशनास नकार देणे आणि नावे पुन्हा नियुक्त करण्यापासून प्रतिबंधित करणारे एक जटिल एसीएल तयार करणे (स्थिर डीएनएससारखे काहीतरी) आहे.

    विशिष्ट टिप:

    फायरवॉलऐवजी डीएनएस फिल्टर सामग्री कशी तयार करावी यावर एक अतिरिक्त कॉन्फिगरेशन चांगले असेल

    1.    फेडरिको अँटोनियो वाल्ड्स टुजॉग म्हणाले

      @PICCORO टिप्पणी दिल्याबद्दल धन्यवाद !!!.
      मी माझ्या सर्व लेखांच्या सुरूवातीस जाहीर करतो की मी स्वत: ला एक विशेषज्ञ मानत नाही. डीएनएस समस्येवर बरेच कमी. येथे आपण सर्व शिकतो. सामान्य आणि साध्या लॅनसाठी नव्हे तर इंटरनेटचा सामना करणारे डीएनएस स्थापित करताना मी आपल्या शिफारसी लक्षात घेतो.

  4.   फ्रँक डेवविला म्हणाले

    उत्कृष्ट प्रशिक्षण !!! मी नुकतीच या सर्व्हर वळणावर प्रारंभ केल्यापासून, सर्वकाही ठीक आहे म्हणून मला मदत केली. धन्यवाद आणि अशी उत्तम ट्यूटोरियल पोस्ट करत रहा !!!

  5.   जिझस फेन्डेझ टोलेडो म्हणाले

    फिको, पुन्हा एकदा मी या महान सामग्रीबद्दल आपले अभिनंदन करतो.

    मी BIND9 चा तज्ञ नाही, टिप्पणीबद्दल माझ्याकडे चूक असेल तर मला माफ करा, परंतु मला असे वाटते की आपण नावाच्या. कॉन्फ.लोकल फाइलमध्ये उलट शोधांसाठी क्षेत्र परिभाषित केले नाही.

    1.    चैतन्यशील म्हणाले

      हे एक लाजिरवाणे आहे की फिको सध्या आपल्याला उत्तर देऊ शकत नाही.

      1.    फेडरिको अँटोनियो वाल्ड्स टुजॉग म्हणाले

        ग्रीव्हिंग्ज आणि थँक्स, इलाव, आणि मी येथे प्रतिसाद देत आहे. नेहमीप्रमाणेच, मी शिफारस करतो की आपण हळू हळू वाचा ... 🙂

    2.    फेडरिको अँटोनियो वाल्ड्स टुजॉग म्हणाले

      पोस्टमध्ये: https://blog.desdelinux.net/dns-maestro-primario-para-una-lan-en-debian-6-0-iii/

      मी खालीलप्रमाणे लिहितो:
      /Etc/bind/name.conf.local फाइलमध्ये बदल

      या फाईलमध्ये आम्ही आमच्या डोमेनचे स्थानिक झोन घोषित करतो. आम्ही कमीतकमी फॉरवर्ड आणि रिव्हर्स झोन समाविष्ट केले पाहिजेत. लक्षात ठेवा कॉन्फिगरेशन फाईल /etc/bind/name.conf.options मध्ये आम्ही निर्देशिका निर्देशिकेचा वापर करून झोन फाईल कोणत्या डिरेक्टरीमध्ये होस्ट करणार आहोत हे आम्ही जाहीर करतो. शेवटी, फाईल खालीलप्रमाणे असावी:

      // /etc/bind/name.conf.local
      //
      // येथे कोणतीही स्थानिक कॉन्फिगरेशन करा
      //
      // येथे 1918 झोन जोडण्याचा विचार करा, जर ते आपल्या मध्ये वापरले नसेल तर
      // संस्था
      // समाविष्ट "/etc/bind/zones.rfc1918";
      // प्रत्येक झोन मधील फाईल्सची नावे अ
      // ग्राहकांची चव. आम्ही मित्रांची निवड केली
      // आणि 192.168.10.rev कारण ते आम्हाला त्यांचे स्पष्टीकरण देतात
      // सामग्री. यापुढे आणखी रहस्य नाही 😉
      //
      // झोनची नावे आर्बिट्री नाहीत
      // आणि आमच्या डोमेनच्या नावाशी संबंधित असेल
      // आणि लॅन सबनेटला
      // मास्टर मेन झोन: «डायरेक्ट» प्रकार
      क्षेत्र «amigos.cu {
      मास्टर टाइप करा;
      फाइल "amigos.cu.hosts";
      };
      // मास्टर मेन झोन: verse व्यस्त »प्रकार
      विभाग "10.168.192.in-addr.arpa" {
      मास्टर टाइप करा;
      फाइल "192.168.10.rev";
      };
      // नामांकित.कॉन्फ.लॉकालल फाईलचा अंत

  6.   फॅबियन व्हॅलेरी म्हणाले

    चांगले, तुमची डीएनएस विषयीची खूप मजेशीर पोस्ट, त्यांनी मला या विषयावर प्रारंभ करण्यास मदत केली आहे, धन्यवाद. मी स्पष्टीकरण देतो की या संदर्भात मी नववधू आहे. परंतु आपली प्रकाशित माहिती वाचून मी असे पाहिले आहे की हे अंतर्गत नेटवर्कच्या होस्टमध्ये निश्चित पत्त्यासह कार्य करते. माझा प्रश्न असा आहे की "डायरेक्ट" आणि "रिव्हर्स" प्रकारच्या मुख्य मास्टर झोनच्या फाइल्स तयार करण्यासाठी आपण डीएचसीपी सर्व्हरद्वारे नियुक्त केलेल्या डायनॅमिक आयपी पत्त्यांसह अंतर्गत नेटवर्कसह कसे करावे?

    आपण उपस्थित केलेल्या प्रकरणावर आपण देऊ शकणारे प्रकाश मी प्रशंसा करीन. धन्यवाद. एफव्ही

    1.    फेडरिको ए. वाल्ड्स टुजॉगल म्हणाले

      टिप्पणी दिल्याबद्दल धन्यवाद, फेबियन आपण पुढील लेखांचा सल्ला घेऊ शकता, ज्याची आशा आहे की डायनॅमिक पत्त्यांसह नेटवर्क अंमलात आणण्यास आपल्याला मदत होईलः

      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-2-ntp-y-dnsmasq/
      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-3-isc-dhcp-server-y-bind9/

      कोट सह उत्तर द्या