डेबियन 6.0 (III) वर लॅनसाठी प्राथमिक मास्टर डीएनएस

मागील ज्ञान, स्थापना, कॉन्फिगरेशन आणि बीआयएनडीची झोन ​​आणि चेकची निर्मिती या छोट्या छोट्या लेखांमध्ये कमी करण्याचा एक प्रचंड प्रयत्न आहे जेणेकरून आपला मूलभूत हेतू असलेल्या वाचकांच्या संख्येने हे समजू शकेल.

ज्यांना धैर्य आहे त्यांनी काळजीपूर्वक वाचणे 1 ला y 2da या लेखाच्या भागासाठी, ते लॅनसाठी डोमेन नेम सर्व्हरची कॉन्फिगरेशन आणि सेटअप सुरू ठेवण्यास तयार आहेत.

नवीन आणि मागील भागांमध्ये दिलेल्या संक्षिप्त संकल्पनांबद्दल जे स्पष्ट नसले आहेत त्यांच्यासाठी आम्ही शिफारस करतो की आपण पुढे जाण्यापूर्वी त्या वाचून अभ्यास करा. निराशेचे सामान्य संशय! आपण काळजीपूर्वक वाचले नाही तर परत.

आम्ही खाली दिसेल:

• लॅनचा मुख्य डेटा
• किमान होस्ट कॉन्फिगरेशन
• /Etc/resolv.conf फाइलमध्ये बदल
• /Etc/bind/name.conf फाइलमध्ये बदल
• /Etc/bind/name.conf.option फाईलमध्ये बदल
• /Etc/bind/name.conf.local फाइलमध्ये बदल

 लॅनचा मुख्य डेटा

लॅन डोमेन नाव: amigos.cu लॅन सबनेट: 192.168.10.0/255.255.255.0 BIND सर्व्हर IP: 192.168.10.10 सर्व्हर नेटबीबीओएस नाव: एनएस

जरी हे स्पष्ट आहे, तरी आपल्या स्वतःचा मागील डेटा बदलणे लक्षात ठेवा.

किमान होस्ट कॉन्फिगरेशन

फायली योग्यरित्या कॉन्फिगर केल्या जाणे खूप महत्वाचे आहे / Etc / नेटवर्क / संवाद y/ Etc / सर्वशक्तिमान चांगली DNS कामगिरी मिळविण्यासाठी. जर सर्व डेटा स्थापनेदरम्यान घोषित केला गेला असेल तर त्यात बदल करण्याची आवश्यकता नाही. त्यापैकी प्रत्येकाची सामग्री खाली असणे आवश्यक आहे:

# इत्यादी / नेटवर्क / इंटरफेस फाइलची सामग्री # ही फाईल आपल्या सिस्टमवर उपलब्ध नेटवर्क इंटरफेसचे # वर्णन करते आणि त्यास कसे सक्रिय करावे. अधिक माहितीसाठी, इंटरफेस (5) पहा. # लूपबॅक नेटवर्क इंटरफेस ऑटो लो इफेस लो इनेट लूपबॅक # प्राथमिक नेटवर्क इंटरफेस परवानगी देते-हॉटप्लग इथ 0 इफेस इथ 0 इनेट स्थिर पत्ता 192.168.10.10 नेटमास्क 255.255.255.0 नेटवर्क 192.168.10.0 प्रसारण 192.168.10.255 गेटवे 192.168.10.2 # डीएनएस- * पर्याय आहेत resolvconf पॅकेजद्वारे अंमलबजावणी, dns-नेमसर्व्हर्स् 192.168.10.10 स्थापित केल्यास dns-search amigos.cu # इत्यादी / etc / होस्टची सामग्री 127.0.0.1 लोकल होस्ट 192.168.10.10 ns.amigos.cu ns # आयपीव्ही 6 सक्षम यजमानांसाठी खालील ओळी इष्ट आहेत. :: 1 आयपी 6-लोकलहॉस्ट आयपी 6-लूपबॅक फे00 :: 0 आयपी 6-लोकलनेट एफएफ 00 :: 0 आईपी 6-मॅकस्ट्रीफिक्स एफएफ02 :: 1 आयपी 6-अ‍ॅलोनोड्स एफएफ02 :: 2 आयपी 6-ऑलॉउटर

/Etc/resolv.conf फाइलमध्ये बदल

आमच्या क्वेरी आणि तपासणी योग्यरित्या कार्य करण्यासाठी, होस्टच्या स्थानिक कॉन्फिगरेशनमध्ये घोषित करणे आवश्यक आहे, जे आमचे शोध डोमेन असेल आणि ते आमचे स्थानिक डीएनएस असतील. कमीतकमी वरील मापदंडांशिवाय कोणतीही डीएनएस क्वेरी अयशस्वी होईल. आणि ही एक चूक आहे जी बर्‍याच नवशिक्या करतात. तर फाईल एडिट करू या /etc/resolv.conf आणि आम्ही हे खालील सामग्रीसह सोडतो:

#etc/resolv.conf शोधत असलेल्या मित्रांची सामग्री. cc नेमसर्व्हर 192.168.10.10

ज्या संगणकावर आम्ही डीएनएस सर्व्हर स्थापित केला आहे तेथे आम्ही लिहू शकतो:

amigos.cu नेमसर्व्हर 127.0.0.1 शोधा

वरील सामग्रीमध्ये विधान नेमसर्व्हर 127.0.0.1, सूचित करते की चौकशी केली जाईल localhost.

आमच्या BIND ची योग्यरित्या कॉन्फिगरेशन केल्यानंतर आम्ही आमच्या होस्टकडून कोणतीही डीएनएस क्वेरी बनवू शकतो, मग ते सर्व्हरच असेल bind9 किंवा दुसरा नेटवर्कशी कनेक्ट केलेला आहे आणि तो त्याच सबनेटशी संबंधित आहे आणि त्याच नेटवर्कचा मुखवटा आहे. फाईलबद्दल अधिक जाणून घेण्यासाठी, चालवा मनुष्य resolv.conf.

/Etc/bind/name.conf फाइलमध्ये बदल

आमच्या BIND वर क्वेरी मर्यादित करण्यासाठी जेणेकरून ते फक्त आमच्या सबनेटला प्रतिसाद देतील आणि हल्ल्यापासून बचाव करतील स्पूफिंगआम्ही फाईलमधे घोषित करतो नामांकन Controlक्सेस कंट्रोल लिस्ट किंवा एसीएल (Controlक्सेस कंट्रोल लिस्ट) आणि आम्ही त्याला कॉल करतो मिरड. फाईलनामांकन ते खालीलप्रमाणे असावे:

// /etc/bind/name.conf // ही BIND DNS सर्व्हर नावाची प्राथमिक कॉन्फिगरेशन फाइल आहे. // // डेबियन मधील बीआयएनडी कॉन्फिगरेशन फाइल्सच्या // संरचनेबद्दल माहितीसाठी /usr/share/doc/bind9/README.Debian.gz वाचा, * यापूर्वी आपण // या कॉन्फिगरेशन फाईल सानुकूलित करा. // // आपण फक्त झोन जोडत असल्यास, कृपया /etc/bind/name.conf.local // मध्ये करा // स्पॅनिश मधील टिप्पण्या आमचे आहेत // आम्ही मूळ इंग्रजीमध्ये सोडतो // कॉपी करणे आणि सावध रहा पेस्ट // प्रत्येक लाइनच्या शेवटी ब्लॅक रिक्त जागा सोडू नका // // Controlक्सेस कंट्रोल लिस्ट: // हे स्थानिक डोमेन आणि आमच्या सबनेटवरून क्वेरीस अनुमती देईल // नावाच्या फाईलमध्ये. कॉन्फ.ऑप्शन समाविष्ट आहेत. . acl mided {127.0.0.0/8; 192.168.10.0/24; }; "/etc/bind/name.conf.options" समाविष्ट करा; "/etc/bind/name.conf.local" समाविष्ट करा; "/etc/bind/name.conf.default-zones" समाविष्ट करा; // फाईलचा शेवट /etc/bind/name.conf

चला आतापर्यंत BIND कॉन्फिगरेशन तपासू आणि सेवा पुन्हा सुरू करू:

नामांकित-चेककॉन्फ -झेड bind9 रीस्टार्ट

/Etc/bind/name.conf.options फाइलमध्ये बदल

पहिल्या विभागात “पर्याय"आम्ही फक्त घोषणा करू फॉरवर्डर्स, आणि आमच्या BIND चा सल्ला घेण्यासाठी कोण सक्षम असेल. मग आम्ही की किंवा घोषित करतो की ज्याद्वारे आपण नियंत्रित करू शकतो bind9, आणि शेवटी कोणत्या होस्टवरून आम्ही त्यावर नियंत्रण ठेवू शकतो. कळ किंवा कळ कोणती आहे हे जाणून घेण्यासाठी आपण हे करणे आवश्यक आहे मांजर /etc/bind/rndc.key. आम्ही आऊटपुट कॉपी करतो आणि फाईलमध्ये पेस्ट करतो named.conf.options. शेवटी, आपली फाईल यासारखी दिसली पाहिजे:

// /etc/bind/name.conf.options पर्याय {// कॉपी आणि पेस्टपासून सावध रहा, कृपया आमच्या झोन फाईल्स निर्देशिका शोधण्यासाठी डिफॉल्ट निर्देशिका "/ var / cache / bind"; // जर आपण व आपल्याशी नेमसर्व्हर्स यांच्यात बोलण्यासाठी // मध्ये फायरवॉल असेल तर आपल्याला एकाधिक // पोर्ट बोलण्याची परवानगी देण्यासाठी फायरवॉल निश्चित करणे आवश्यक आहे. Http://www.kb.cert.org/vuls/id/800113 पहा // जर आपल्या ISP ने स्थिर // नेमसर्व्हर्स्साठी एक किंवा अधिक IP पत्ते प्रदान केले असतील तर आपण त्यांना अग्रेषित म्हणून वापरू इच्छित असाल. // खालील ब्लॉकवर कमेन्ट करा आणि अ‍ॅल -0 चे प्लेसहोल्डरची जागा बदलून पत्ता घाला. // फॉरवर्डर {// 0.0.0.0; // 0.0.0.0; //} // अग्रेषित. माझ्याकडे अधिक चांगले अनुवाद नाही // पत्ते सेंटियाई.नेट.सी.यू. च्या सर्व्हर्सचे आहेत // जर इंटरनेटवर प्रवेश नसेल तर ते जाहीर करणे आवश्यक नाही // जोपर्यंत आपल्याकडे डीएनएस सर्व्हरसह जटिल लॅन // नाही जे फॉरवर्डर्स म्हणून कार्य करतात. आपल्या सबनेटच्या आयपी rangeड्रेस श्रेणीच्या बाहेरील // अशावेळी // आपण त्या सर्व्हरचे आयपी (ओं) घोषित केलेच पाहिजेत. // फॉरवर्डर्स क्वेरी कॅसकेड आहेत. अग्रेषित करणारे {169.158.128.136; 169.158.128.88; }; // चांगल्या प्रकारे कॉन्फिगर केलेल्या लॅनवर, सर्व डीएनएस क्वेरी // त्या लॅनवरील स्थानिक डीएनएस सर्व्हरकडे केल्या पाहिजेत, // लॅनच्या बाहेरील सर्व्हरवर न. // विशेषत: जेव्हा आपल्याकडे इंटरनेट प्रवेश असेल तेव्हा // तो राष्ट्रीय असो वा आंतरराष्ट्रीय. त्यासाठी // आम्ही फॉरवर्डर्स अधिकृत-एनएक्सडोमेन क्रमांक जाहीर करतो; # आरएफसी 1035 ऐका-ऑन-व्ही 6 {अनुरूप; }; // स्पूफिंग परवानगी-क्वेरीपासून संरक्षित करा {मिरड; }; }; // कॅट / इत्यादी / बिंदू / आरएनडीसी-की द्वारे प्राप्त केलेल्या फाइल / इत्यादी / बाइंड / आरएनडीसी की // ची सामग्री // जर आपण की "आरएनडीसी-की" ge अल्गोरिदम एचएमएसी-एमडी 5 पुन्हा व्युत्पन्न केली तर ती बदलण्यास विसरू नका; गुप्त "dlOFESXTp2wYLa86vQNU6w =="; }; // आम्ही कोणत्या होस्टवरून नियंत्रित करू आणि कोणत्या की नियंत्रणाद्वारे 127.0.0.1 इनसेट XNUMX परवानगी देते; लोकल होस्ट; } की {आरएनडीसी-की; }; }; // एंड फाईल /etc/bind/name.conf.options

चला आतापर्यंत BIND कॉन्फिगरेशन तपासू आणि सेवा पुन्हा सुरू करू:

नामांकित-चेककॉन्फ -झेड bind9 रीस्टार्ट

आम्ही म्हणून समाविष्ट करण्याचा निर्णय घेतला आहे // टिप्पण्या भविष्यातील सल्लामसलत करण्यासाठी मूलभूत बाबींचा संदर्भ म्हणून काम करू शकते.

फॉरवर्डर्स घोषित करण्याच्या वस्तुस्थितीमुळे, आमच्या BIND लोकल सर्व्हरची प्राथमिक मास्टर कार्यक्षमता राखून ते Caché सर्व्हरमध्ये रुपांतरीत करतात. जेव्हा आम्ही होस्ट किंवा बाह्य डोमेन विचारतो, तेव्हा उत्तर- ते सकारात्मक असल्यास- त्याच्या कॅशेमध्ये संग्रहित केले जाईल, जेणेकरून जेव्हा आम्ही पुन्हा त्याच होस्टसाठी किंवा त्याच बाह्य डोमेनसाठी विचारू, तेव्हा आम्हाला सल्ला न घेता द्रुत उत्तर मिळते. बाह्य डीएनएस वर परत जा.

/Etc/bind/name.conf.local फाइलमध्ये बदल

या फाईलमध्ये आम्ही आमच्या डोमेनचे स्थानिक झोन घोषित करतो. आम्ही कमीतकमी फॉरवर्ड आणि रिव्हर्स झोन समाविष्ट केले पाहिजेत. लक्षात ठेवा कॉन्फिगरेशन फाईलमध्ये/etc/bind/named.conf.options डायरेक्टरी डायरेक्टिव्ह वापरुन आपण कोणत्या डिरेक्टरीमध्ये झोन फाईल्स होस्ट करणार आहोत हे आम्ही जाहीर करतो. शेवटी, फाईल खालीलप्रमाणे असावी:

// /etc/bind/name.conf.local // // येथे कोणतीही स्थानिक कॉन्फिगरेशन करा // // आपल्या // संस्थेत वापरलेले नसल्यास येथे १ z १ z झोन जोडण्याचा विचार करा // समाविष्ट करा "/ इत्यादी / बाइंड /zones.rfc1918 "; // प्रत्येक झोनमधील फाईल्सची नावे म्हणजे // ग्राहकांच्या चव. आम्ही amigos.cu.hosts // आणि 1918.rev निवडले कारण ते आम्हाला त्यांच्या // सामग्रीवर स्पष्टीकरण देतात. यापुढे आणखी रहस्य नाही // // झोनची नावे आर्बीट्ररी नाहीत // आणि ती आमच्या डोमेनच्या // आणि लॅन सबनेटशी // // मुख्य मास्टर झोनशी संबंधित असतीलः "डायरेक्ट" झोन "amigos.cu" टाइप करा { प्रकार मास्टर; फाइल "amigos.cu.hosts"; }; // मास्टर मेन झोन: "इनव्हर्स" झोन टाइप करा "192.168.10.in-addr.arpa" master टाइप मास्टर; फाइल "10.168.192.rev"; }; // नामांकित.कॉन्फ.लॉकालल फाईलचा अंत

आतापर्यंत BIND कॉन्फिगरेशन तपासण्यासाठी:

नामांकित-चेककॉन्फ -झेड

मागील कमांड जोन फायली अस्तित्त्वात नाही तोपर्यंत त्रुटी परत करेल. मुख्य म्हणजे ते आपल्याला चेतावणी देतात की नावाच्या.कॉनफ.लोकॉलमध्ये घोषित केलेले झोन लोड केले जाणार नाहीत, कारण डीएनएस रेकॉर्ड फायली सहजपणे अस्तित्वात नाहीत, जे आत्ताच सत्य आहेत. आपण पुढे जाऊ शकतो.

चला सेवा पुन्हा सुरू करू जेणेकरुन बदल विचारात घेतले गेले:

सेवा bind9 रीस्टार्ट

आम्हाला प्रत्येक पोस्ट फारच लांब करायची नसल्याने पुढील चौथ्या भागात आम्ही स्थानिक झोन फायली तयार करण्याच्या मुद्दयाकडे लक्ष देऊ. तोपर्यंत मित्रांनो!