आम्ही आमच्या लेख मालिकेसह सुरु ठेवतो आणि या मध्ये आम्ही पुढील बाबींवर कार्य करू:
- स्थापना
- निर्देशिका आणि मुख्य फायली
सुरू ठेवण्यापूर्वी, आम्ही शिफारस करतो की आपण वाचन थांबवू नका:
स्थापना
कन्सोलमध्ये आणि वापरकर्ता म्हणून मूळ आम्ही स्थापित bind9:
योग्यता स्थापित bind9
आम्ही पॅकेज देखील स्थापित केला पाहिजे dnsutil ऑपरेशनचे निदान करण्यासाठी डीएनएस क्वेरी करण्यासाठी आवश्यक साधने आहेतः
योग्यता स्थापित dnsutils
आपण रिपॉझिटरीमध्ये आलेल्या दस्तऐवजीकरणांचा सल्ला घेऊ इच्छित असल्यास:
योग्यता स्थापित bind9- डॉक
कागदपत्र निर्देशिका मध्ये संग्रहित केले जातील / यूएसआर / शेअर / डॉक / बाइंड 9-डॉक / आर्म आणि अनुक्रमणिका फाइल किंवा अनुक्रमणिका आहे bv9ARM.html. हे उघडण्यासाठी चालवा:
फायरफॉक्स / यूएसआर / शेअर / डॉक / बाइंड 9-डॉक / आर्म / बीव्ही 9 एआरएम.html
जेव्हा आम्ही स्थापित करतो bind9 डेबियन वर, तसेच पॅकेज देखील करते bind9utils जी आम्हाला बीआयएनडीची कार्यरत स्थापना ठेवण्यासाठी अनेक उपयुक्त साधने प्रदान करते. त्यापैकी आम्हाला सापडतील rndc, नामांकित-चेककॉन्फ आणि नामित-चेकझोन. शिवाय, पॅकेज dnsutil BIND क्लायंट प्रोग्राम्सच्या संपूर्ण मालिकेचे योगदान देते जे त्यापैकी असतील खणणे आणि nslookup. आम्ही पुढील लेखांमध्ये ही सर्व साधने किंवा आज्ञा वापरू.
प्रत्येक पॅकेजचे सर्व प्रोग्राम्स जाणून घेण्यासाठी आपल्याला वापरकर्ता म्हणून कार्यान्वित करणे आवश्यक आहे मूळ:
dpkg -L bind9utils dpkg -L dnsutils
किंवा जा सिनॅप्टिक, पॅकेज पहा आणि कोणत्या फायली स्थापित केल्या आहेत ते पहा. विशेषत: ते जे फोल्डरमध्ये स्थापित आहेत / यूएसआर / बिन o / यूएसआर / एसबीन.
स्थापित केलेले प्रत्येक साधन किंवा प्रोग्राम कसे वापरायचे याबद्दल आम्हाला अधिक जाणून घ्यायचे असल्यास आम्हाला अंमलात आणणे आवश्यक आहे:
मनुष्य
निर्देशिका आणि मुख्य फायली
जेव्हा आपण डेबियन स्थापित करतो तेव्हा फाईल तयार होते /etc/resolv.conf. ही फाईल किंवा "निराकरण सेवा कॉन्फिगरेशन फाइल", त्यात डीफॉल्टनुसार डोमेन नाव आणि स्थापनेदरम्यान घोषित DNS सर्व्हरचा IP पत्ता असे अनेक पर्याय आहेत. फाईलच्या मदतीची सामग्री स्पॅनिश भाषेमध्ये आहे आणि अगदी स्पष्ट आहे म्हणून आम्ही ती आज्ञा वापरून वाचण्याची शिफारस करतो मनुष्य resolv.conf.
स्थापित केल्यानंतर bind9 स्क्वीझमध्ये कमीतकमी खालील निर्देशिका तयार केल्या आहेत:
/ etc / bind / var / cache / bind / var / lib / bind
अॅड्रेस बुकमध्ये / इत्यादी / प्रतिबद्ध आम्हाला इतरांपैकी खालील कॉन्फिगरेशन फाइल्स आढळतात:
नामित.कॉन्फ नामित.कॉन्फ.ऑप्शन नामित.कॉन्फ.डेफॉल्ट-झोन नामित.
अॅड्रेस बुकमध्ये / var / cache / bind च्या फाईल्स तयार करू स्थानिक क्षेत्रे ज्याचा आपण नंतर सामना करू. उत्सुकतेच्या बाहेर, कन्सोलमध्ये वापरकर्ता म्हणून खालील कमांड चालवा मूळ:
ls -l / etc / bind ls -l / var / cache / bind
नक्कीच, शेवटच्या निर्देशिकेत काहीही नसते, कारण आम्ही अद्याप स्थानिक विभाग तयार केलेला नाही.
BIND सेटिंग्ज एकाधिक फायलींमध्ये विभाजित करणे सोयीसाठी आणि स्पष्टतेसाठी केले जाते. आम्ही खाली पाहू म्हणून प्रत्येक फाईलचे एक विशिष्ट कार्य असते:
नामांकन: मुख्य कॉन्फिगरेशन फाइल. त्यात फाइल्सचा समावेश आहेnamed.conf.options, नामांकित .कॉन्फ.लोकल y नामित.कॉन्फ.डेफॉल्ट-झोन.
named.conf.options: सामान्य डीएनएस सेवा पर्याय. निर्देशः निर्देशिका "/ var / कॅशे / बाइंड" ते तयार केलेल्या स्थानिक झोनच्या फायली कुठे शोधायच्या हे बाइंड 9 ला सांगेल. आम्ही येथे सर्व्हर घोषित करतो “फॉरवर्डर्स"किंवा जास्तीत जास्त 3 पर्यंतच्या अंदाजे भाषांतरात" अॅडव्हान्सस् ", जे आम्ही आमच्या नेटवर्कवरून (अर्थात फायरवॉलद्वारे) सल्ला घेऊ शकतो अशा बाह्य डीएनएस सर्व्हरपेक्षा काहीच नाही जे आमच्या डीएनएसच्या प्रश्नांना किंवा विनंत्यांना प्रतिसाद देईल. स्थानिक प्रतिसाद देऊ शकत नाही.
उदाहरणार्थ, आम्ही लॅनसाठी डीएनएस कॉन्फिगर करत असल्यास192.168.10.0/24, आणि आमचे एक फॉरवर्डर UCI नेम सर्व्हर व्हावे अशी आमची इच्छा आहे, आम्ही निर्देशित फॉरवर्डर्स घोषित केले पाहिजेत ; 200.55.140.178; }; सर्व्हरशी संबंधित IP पत्ता ns1.uci.cu.
या मार्गाने आम्ही आमच्या स्थानिक डीएनएस सर्व्हरचा सल्ला घेण्यास सक्षम आहोत जो याहू.ईएस यजमानाचा आयपी पत्ता आहे (जे आपल्या लॅनवर नाही) कारण आपला डीएनएस यूसीआयला विचारेल की आयपी पत्ता कोणता आहे हे माहित असल्यास yahoo.es आणि नंतर तो आम्हाला एक समाधानकारक परिणाम देईल की नाही. तसेच फाईलमध्येच नामांकन आम्ही कॉन्फिगरेशनच्या इतर महत्वाच्या बाबी घोषित करू कारण आपण नंतर पाहू.
नामित.कॉन्फ.डेफॉल्ट-झोन: नावाप्रमाणेच ते डीफॉल्ट झोन आहेत. येथे आपण BIND फाईलचे नाव कॉन्फिगर केले आहे ज्यात डीएनएस कॅशे प्रारंभ करण्यासाठी आवश्यक असलेल्या रूट सर्व्हर किंवा रूट सर्व्हरची माहिती आहे, विशेषतः फाइलdb.root. बीआयएनडीला नावे देताना ठरावेत संपूर्ण प्राधिकरण (अधिराज्यवादी असावे) देखील देण्यात आले आहे localhost, थेट आणि उलट दोन्ही प्रश्नांमध्ये आणि “प्रसारण” क्षेत्रासाठी समान.
नामांकित .कॉन्फ.लोकल: फाईल जिथे आम्ही आमच्या डीएनएस सर्व्हरच्या प्रत्येकाच्या नावाने स्थानिक कॉन्फिगरेशन घोषित करतो स्थानिक क्षेत्रे, आणि ती डीएनएस रेकॉर्ड फायली असतील जी आमच्या लॅनला जोडलेल्या संगणकाची नावे त्यांच्या आयपी पत्त्यासह व त्याउलट मॅप करतील.
rndc.key: बीआयएनडी नियंत्रित करण्यासाठी की असलेली फाइल व्युत्पन्न केली. BIND सर्व्हर नियंत्रण उपयुक्तता वापरणे आरएनडीसी, आम्ही कमांडसह रीस्टार्ट न करता डीएनएस कॉन्फिगरेशन रीलोड करू आरएनडीसी रीलोड. जेव्हा आम्ही स्थानिक झोनच्या फायलींमध्ये बदल करतो तेव्हा खूप उपयुक्त.
डेबियन मध्ये स्थानिक झोन फायली मध्ये स्थित असू शकते / var / lib / प्रतिबद्ध; रेड हॅट आणि सेन्टॉस सारख्या इतर वितरणामध्ये ते सहसा स्थित असतात / var / lib / नामित किंवा अंमलबजावणी केलेल्या सुरक्षा पदवीनुसार इतर निर्देशिका.
आम्ही डिरेक्टरी निवडतो / var / cache / bind हे फाईलमध्ये डेबियनने डीफॉल्टद्वारे सुचवले आहे named.conf.options. जोपर्यंत आम्ही सांगत नाही तोपर्यंत आपण कोणतीही इतर डिरेक्टरी वापरू शकतो bind9 झोनच्या फायली कोठे शोधायच्या किंवा आम्ही फाइलमधील त्या प्रत्येकाचा परिपूर्ण मार्ग देऊ नामांकित .कॉन्फ.लोकल. आम्ही वापरत असलेल्या वितरणाद्वारे शिफारस केलेल्या डिरेक्टरीज वापरणे खूप स्वस्थ आहे.
बीआयएनडीसाठी केज किंवा क्रोट तयार करण्याच्या अतिरिक्त सुरक्षिततेबद्दल चर्चा करणे या लेखाच्या व्याप्तीच्या पलीकडे आहे. सेईलिनक्स संदर्भात सुरक्षिततेचा मुद्दा आहे. ज्यांना अशी वैशिष्ट्ये लागू करण्याची आवश्यकता आहे त्यांनी मॅन्युअल किंवा विशेष साहित्यांकडे वळले पाहिजे. लक्षात ठेवा की दस्तऐवजीकरण पॅकेज बाइंड 9-डॉक निर्देशिका मध्ये स्थापित आहे / usr / share / doc / bind9-doc.
वेल सौम्य, आतापर्यंतचा दुसरा भाग. सरदारांच्या चांगल्या शिफारशींमुळे आम्हाला एका लेखावर विचार करायचा नाही. शेवटी! पुढील अध्यायात आम्ही बीआयएनडी सेटअप आणि चाचणीच्या भितीदायकपणामध्ये प्रवेश करू.
अभिनंदन खूप चांगला लेख!
खूप धन्यवाद
सुरक्षेच्या कारणास्तव हे कमी महत्वाचे आहे: डीएनएस उघडे ठेवू नका (ओपन रिझॉल्व्हर)
संदर्भ:
1) http://www.google.com/search?hl=en&q=spamhaus+ataque
2) http://www.hackplayers.com/2013/03/el-ataque-ddos-spamhaus-y-la-amenaza-de-dns-abiertos.html
मी उद्धृत:
«… उदाहरणार्थ, ओपन डीएनएस रेझॉल्व्हर प्रोजेक्ट (ओपनरेसोलॉवरप्रोजेक्ट.ऑर्ग), हे सोडविण्यासाठी सुरक्षा तज्ञांच्या गटाचा प्रयत्न, असा अंदाज आहे की सध्या २ million दशलक्ष" ओपन रिकर्सीव्ह रिझल्व्हर्स "आहेत आणि त्यातील २ million दशलक्ष हा एक धोकादायक धोका आहे ., सुप्त, नवीन लक्ष्य विरुद्ध पुन्हा त्याचा राग मुक्त होण्याची प्रतीक्षा करीत आहे .. »
कोट सह उत्तर द्या
आज लोकांना डीएनएससारख्या महत्त्वपूर्ण सेवेत रूजू होण्यासाठी खूप चांगले.
मी काय करीत आहे, जर मी काही सांगू शकलो तर ते "फॉरवर्डर" चे आपले अनुकंपा भाषांतर आहे, जे गूगल ट्रान्सलेशनमधून काढले गेले आहे असे दिसते. योग्य अनुवाद "फॉरवर्डिंग सर्व्हर" किंवा "फॉरवर्डर" आहे.
बाकी सर्व काही.
कोट सह उत्तर द्या
शब्दार्थ समस्या. आपण प्रतिसाद मिळविण्यासाठी दुसर्याकडे विनंती पाठविल्यास आपण दुसर्या स्तरावर विनंती पुढे करत नाही. माझा विश्वास आहे की क्यूबान स्पॅनिश मधील सर्वोत्तम उपचार अॅडलेंटॅडोरस आहेत कारण मी पास किंवा अॅडव्हान्सच्या एका प्रश्नाचा उल्लेख करीत आहे ज्याचे मी (स्थानिक डीएनएस) उत्तर देऊ शकत नाही. सोपे. इंग्रजीमध्ये लेख लिहिणे माझ्यासाठी सोपे झाले असते. तथापि, मी नेहमीच माझ्या भाषांतराबद्दल स्पष्टीकरण देतो. आपल्या वेळेवर भाष्य केल्याबद्दल धन्यवाद.
लक्झरी;)!
धन्यवाद!
आणि ओपनसुसेसाठी?
सीआरईओ कोणत्याही डिस्ट्रोसाठी कार्य करते. मला वाटते की झोन फाईलचे स्थान बदलते. नाही?
टिप्पणी दिल्याबद्दल सर्वांचे आभार .. आणि मी तुमच्या सूचना आनंदाने स्वीकारतो .. 😉