DNS dan DHCP di CentOS 7 - Rangkaian SMB

Indeks umum siri: Rangkaian Komputer untuk PKS: Pengenalan

Helo kawan !. Kami akan melihat dalam artikel ini bagaimana kita dapat menerapkan sepasang layanan penting untuk rangkaian yang dibentuk oleh DNS dan DHCP di CentOS - Linux, khususnya dalam versi 7.2.

  • Beberapa artikel mengenai DNS merujuk kepada kenyataan bahawa pelaksanaan perkhidmatan ini agak kabur dan sukar. Saya tidak begitu setuju dengan kenyataan itu. Saya lebih suka mengatakan bahawa ia agak konseptual dan banyak fail konfigurasinya mempunyai sintaks rewel. Nasib baik, kami mempunyai alat untuk memeriksa, langkah demi langkah, sintaks setiap fail konfigurasi yang kami ubah suai. Oleh itu, kami akan berusaha menjadikan catatan ini menyenangkan dan menyenangkan..

Bagi mereka yang mencari konsep asas mengenai kedua-dua perkhidmatan, kami sangat mengesyorkan agar anda memulakan carian di Wikipedia, baik dalam versi Sepanyol dan Inggeris. Tidak kurang benarnya bahawa artikel dalam bahasa Inggeris hampir selalu lebih lengkap dan koheren. Namun, Wikipedia adalah titik permulaan yang sangat baik.

Bagi anda yang benar-benar ingin mengetahui tentang DNS dan BIND, kami mengesyorkan membaca buku «OReilly - DNS dan BIND 4ed" ditulis oleh Paul albitz y Kriket Liu, atau edisi kemudian yang pasti ada.

Kami telah menerbitkan artikel mengenai subjek yang bertajuk «DNS dan DHCP di openSUSE 13.2 Harlequin - SME Networks»Bagi pencinta persekitaran grafik. Namun, mulai sekarang mereka akan berhadapan dengan artikel mengenai perkara ini - bukan pada yang lain - ditulis dengan banyak penggunaan emulator terminal atau konsol. Wow, dalam gaya klasik yang digunakan oleh Pentadbir Sistem UNIX® / Linux.

Sekiranya anda ingin mengetahui lebih lanjut mengenai nama belakang tajuk artikel ini «Rangkaian PKS»Anda boleh melayari halaman dalam blog ini«Rangkaian PKS: pemotongan maya pertama«. Di dalamnya anda akan menemui pautan ke banyak artikel lain yang diterbitkan.

  • Setelah pemasangan Sistem Operasi CentOS 7 selesai dengan pakej yang kami cadangkan, el direktori /usr/share/doc/bind-9.9.4/ mengandungi sejumlah besar dokumentasi yang kami sarankan agar anda berunding sebelum menceburkan diri dalam carian Internet tanpa mengetahui terlebih dahulu bahawa, di hujung jari dan di rumah anda sendiri, anda dapat menemui apa yang anda cari.

Pemasangan sistem asas

Data umum domain dan pelayan DNS

Nama domain: desdelinux.fan
Nama pelayan DNS: dns.fromlinux.fan
Alamat IP: 192.168.10.5
Subnet mask: 255.255.255.0

Pemasangan

Kita mulakan dengan pemasangan sistem operasi CentOS 7 yang baru atau bersih seperti yang ditunjukkan dalam artikel sebelumnya «CentOS 7 Hypervisor I - SMB Networks«. Kami hanya perlu membuat perubahan berikut:

  • Dalam Imagen 22 «PEMILIHAN PERISIAN«, Kami mengesyorkan memilih di lajur kiri«Persekitaran Pangkalan»Pilihan yang sepadan dengan«Pelayan infrastruktur«, Semasa di lajur kanan«Pemalam untuk Persekitaran Terpilih»Pilih kotak pilihan«Pelayan nama DNS«. Kami akan memasang pelayan DHCP kemudian.
  • Mari kita ingat pernyataan repositori tambahan seperti yang ditunjukkan di Imagen 23, setelah menetapkan «NAMA RANGKAIAN & PASUKAN".
  • Gambar yang merujuk kepada partition yang akan kami buat pada cakera keras kami hanya diberikan sebagai panduan. Jangan ragu untuk memilih partisi mengikut budi bicara, amalan, dan pertimbangan anda sendiri.
  • Akhirnya, di Imej 13 «NAMA RANGKAIAN & PASUKAN», kita mesti mengubah nilai mengikut parameter umum domain dan pelayan DNS yang diisytiharkan, tanpa lupa untuk menentukan nama host-dalam kes ini «dns«- setelah konfigurasi rangkaian selesai. Adalah positif untuk dilakukan ping -dari host lain- ke alamat IP yang ditentukan setelah rangkaian aktif:

DNS dan DHCP di CentOS

Terdapat sedikit perubahan yang sangat jelas yang mesti kita buat berkenaan dengan artikel sebelumnya.

Pemeriksaan dan penyesuaian awal

Setelah memasang sistem operasi, kita mesti menyemak fail berikut sekurang-kurangnya, dan untuk ini kita memulakan sesi melalui SSH dari komputer kita sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
kata laluan buzz@192.168.10.5: Log masuk terakhir: Sabtu 28 Jan 09:48:05 2017 dari 192.168.10.1
[buzz @ dns ~] $

Operasi di atas mungkin memakan masa lebih lama daripada biasa, dan ini terutama disebabkan oleh fakta bahawa kita belum mempunyai DNS di LAN. Periksa lagi kemudian bahawa DNS berfungsi.

[buzz @ dns ~] $ kucing / etc / host
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / nama host
dns

[buzz @ dns ~] $ cat / etc / sysconfig / skrip rangkaian / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Dihasilkan oleh carian NetworkManager dari linux.fan nameserver 127.0.0.1

Konfigurasi utama bertindak balas terhadap pilihan kami. Perhatikan bahawa walaupun pada pelayan Topi Merah 7 - CentOS 7, dikonfigurasi secara lalai ketika NetworkManager sehingga ia yang menguruskan antara muka rangkaian, sama ada berwayar atau tanpa wayar (WiFi), sambungan VPN, sambungan PPPoE, dan apa-apa sambungan rangkaian lain.

[buzz @ dns ~] $ sudo systemctl status networkmanager
[sudo] kata laluan untuk buzz: ● networkmanager.service Loaded: not-found (Sebab: Tiada fail atau direktori seperti itu) Aktif: tidak aktif (mati)

[buzz @ dns ~] $ sudo systemctl status NetworkManager
● NetworkManager.service - Pengurus Rangkaian Dimuat: dimuat (/usr/lib/systemd/system/NetworkManager.service; diaktifkan; pratetap vendor: diaktifkan) Aktif: aktif (berjalan) sejak Sabtu 2017-01-28 12:23:59 EST; 12 min yang lalu PID Utama: 705 (NetworkManager) Kumpulan Kumpulan: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS juga membolehkan anda menyambung dan memutuskan antara muka rangkaian menggunakan perintah klasik ifup e ifdown. Mari jalankan di konsol pelayan:

[root @ dns ~] # ifdown eth0
Peranti 'eth0' berjaya diputuskan.

[root @ dns ~] # ifup eth0
Sambungan berjaya diaktifkan (Laluan aktif D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Kami mencadangkan jangan ubah tetapan lalai yang ditawarkan oleh CentOS 7 NetworkManager.

Kami secara pasti menyatakan repositori yang akan kami gunakan dan mengemas kini sistem operasi jika perlu:

[buzz @ dns ~] $ su Kata Laluan: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
jumlah 28 -rw-r - r--. 1 root root 1664 9 Dis 2015 CentOS-Base.repo -rw-r - r--. 1 root root 1309 9 Dis 2015 CentOS-CR.repo -rw-r - r--. 1 root root 649 9 Dis 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 root root 290 Dis 9 2015 CentOS-fasttrack.repo -rw-r - r--. 1 root root 630 Dis 9 2015 CentOS-Media.repo -rw-r - r--. 1 root root 1331 9 Dis 2015 CentOS-Sources.repo -rw-r - r--. 1 root root 1952 9 Dis 2015 CentOS-Vault.repo

Adalah sihat untuk membaca kandungan fail deklarasi asal dari repositori yang disyorkan oleh CentOS. Perubahan yang kami buat di sini disebabkan oleh hakikat bahawa kami tidak mempunyai akses Internet, dan kami bekerjasama dengan repositori tempatan yang dimuat turun dari WWW Village, oleh rakan sekerja yang menjadikan kehidupan kami sedikit lebih mudah. 😉

[root @ dns yum.repos.d] # mkdir asli
[root @ dns yum.repos.d] # mv CentOS- * asal /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum bersihkan semua
Plugin yang dimuat: cermin terpantas, langpacks Membersihkan repositori: centos-base centos-update Membersihkan segalanya

[root @ dns yum.repos.d] # kemas kini yum
Pemalam yang dimuat: langsir terpantas, Cermin terpusat | 3.4 kB 00:00 centos-kemas kini | 3.4 kB 00:00 (1/2): centos-base / primer_db | 5.3 MB 00:00 (2/2): centos-kemasukan / primer_db | 9.1 MB 00:00 Menentukan cermin terpantas Tidak ada pakej yang ditandakan untuk kemas kini

Mesej «Tidak (ada) pakej ditandai untuk kemas kini» - «Tidak ada pakej yang ditandakan untuk kemas kini»Menunjukkan bahawa, dengan menyatakan repositori paling terkini yang tersedia untuk kita semasa pemasangan, tepatnya pakej terkini dipasang.

Mengenai konteks SELinux dan firewall

Kami akan memfokuskan artikel ini - pada dasarnya - pada pelaksanaan layanan DNS dan DHCP, yang merupakan Objektif utamanya.

Sekiranya ada pembaca memilih Dasar Keselamatan selama proses pemasangan, seperti yang ditunjukkan dalam Imagen 06 artikel rujukan «CentOS 7 Hypervisor I - SMB Networks»Digunakan untuk pemasangan pelayan DNS - DHCP ini, dan anda mendapati bahawa anda tidak tahu cara mengkonfigurasi SELinux dan CentOS Firewall dengan betul, kami mencadangkan anda menjalankan perkara berikut:

Ubah suai fail / etc / sysconfig / selinux dan berubah SELINUX = menegakkan oleh SELINUX = lumpuhkan

[root @ dns ~] # nano / etc / sysconfig / selinux
# Fail ini mengawal keadaan SELinux pada sistem. # SELINUX = dapat mengambil salah satu dari tiga nilai berikut: # menegakkan - Dasar keselamatan SELinux dikuatkuasakan. # permisive - SELinux mencetak amaran dan bukannya melaksanakan. # dilumpuhkan - Tiada polisi SELinux dimuat.
SELINUX = dilumpuhkan
# SELINUXTYPE = dapat mengambil salah satu dari tiga dua nilai: # disasarkan - Proses yang disasarkan dilindungi, # minimum - Pengubahsuaian dasar yang disasarkan. Hanya proses yang dipilih yang berharga $ # mls - Perlindungan Keselamatan Tahap Berbilang. SELINUXTYPE = disasarkan

Kemudian jalankan arahan berikut

[root @ dns ~] # setenforce 0
[root @ dns ~] # perkhidmatan berhenti firewall
Mengalihkan ke / bin / systemctl menghentikan firewalld.service

[root @ dns ~] # systemctl lumpuhkan firewalld
Symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service dialih keluar. Symlink /etc/systemd/system/basic.target.wants/firewalld.service dialih keluar.

Sekiranya anda melaksanakan pelayan DNS menghadap Internet, anda TIDAK boleh melakukan perkara di atas, tetapi konfigurasikan konteks SELinux dan Firewall dengan betul. Lihat "Konfigurasi Server dengan GNU / Linux, oleh pengarang Joel Barrios Dueñas" atau dokumentasi CentOS itu sendiri - Red Hat

Kami mengkonfigurasi BIND - bernama

  • El direktori /usr/share/doc/bind-9.9.4/ mengandungi sejumlah besar dokumentasi yang kami sarankan agar anda berunding sebelum menceburkan diri dalam carian Internet tanpa mengetahui terlebih dahulu bahawa, di hujung jari anda dan di rumah anda sendiri, anda dapat menemui apa yang anda cari

Dalam banyak pengedaran, perkhidmatan DNS yang dipasang melalui pakej BIND dipanggil bernama (Namakan Daemon). Di CentOS 7 ia dipasang secara lalai secara lalai, mengikut output arahan berikut, di mana ia menyatakan bahawa statusnya adalah «orang kurang upaya«, Dan keadaan ini telah ditentukan oleh« penjual »- pratetap vendor. Untuk rekod, BIND adalah Perisian Percuma.

Mengaktifkan perkhidmatan yang dinamakan

[root @ dns ~] # status systemctl dinamakan
● bernama.service - Domain Nama Internet Berkeley (DNS) Dimuat: dimuat (/usr/lib/systemd/system/named.service; orang kurang upaya; pratetap vendor: dilumpuhkanAktif: tidak aktif (mati)

[root @ dns ~] # systemctl aktifkan bernama
Symlink yang dibuat dari /etc/systemd/system/multi-user.target.wants/named.service ke /usr/lib/systemd/system/named.service.

[root @ dns ~] # systemctl mula dinamakan

[root @ dns ~] # status systemctl dinamakan
● bernama.service - Domain Nama Internet Berkeley (DNS) Dimuat: dimuat (/usr/lib/systemd/system/named.service; membolehkan; pratetap vendor: dilumpuhkan)
   Aktif: aktif (berjalan) sejak Sabtu 2017-01-28 13:22:38 EST; 5min lalu Proses: 1990 ExecStart = / usr / sbin / bernama -u bernama $ OPTIONS (kod = keluar, status = 0 / KEJAYAAN) Proses: 1988 ExecStartPre = / bin / bash -c jika [! "$ DISABLE_ZONE_CHECKING" == "ya"]; kemudian / usr / sbin / bernama-checkconf -z /etc/named.conf; lain gema "Pemeriksaan fail zon dilumpuhkan"; fi (kod = keluar, status = 0 / KEJAYAAN) PID Utama: 1993 (dinamakan) Kumpulan Kumpulan: /system.slice/named.service └─1993 / usr / sbin / bernama -u bernama 28 Jan 13:22:45 dns bernama [1993]: ralat (rangkaian tidak dapat dicapai) menyelesaikan './NS/IN': 2001: 500: 2f :: f # 53 28 Jan 13:22:47 dns bernama [1993]: ralat (rangkaian tidak dapat dicapai) menyelesaikan './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns bernama [1993]: ralat (rangkaian tidak dapat dicapai) menyelesaikan' ./NS/IN ': 2001: 500: 3 :: 42 # 53 28 Jan 13:22:47 dns bernama [1993]: ralat (rangkaian tidak dapat dijangkau) menyelesaikan './DNSKEY/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns bernama [1993 ]: ralat (rangkaian tidak dapat dicapai) menyelesaikan './NS/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns bernama [1993]: ralat (rangkaian tidak dapat dijangkau) menyelesaikan './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 28 Jan 13:22:47 dns bernama [1993]: ralat (rangkaian tidak dapat dicapai) menyelesaikan' ./NS/IN ': 2001: dc3 :: 35 # 53 28 Jan 13: 22:47 dns bernama [1993]: ralat (rangkaian tidak dapat dicapai) menyelesaikan './DNSKEY/IN': 2001: 7fe :: 53 # 53 28 Jan 13:22:47 dns bernama [1993]: ralat (rangkaian tidak dapat dijangkau) olving './NS/IN': 2001: 7fe :: 53 # 53 28 Jan 13:22:48 dns bernama [1993]: dikendalikan-kunci-zon: Tidak dapat mengambil set DNSKEY '.': habis masa

[root @ dns ~] # restart sistemctl dinamakan

[root @ dns ~] # status systemctl dinamakan
● bernama.service - Domain Nama Internet Berkeley (DNS) Dimuat: dimuat (/usr/lib/systemd/system/named.service; diaktifkan; pratetap vendor: dilumpuhkan)
   Aktif: aktif (berjalan) sejak Sabtu 2017-01-28 13:29:41 EST; 1s lalu Proses: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / SUCCESS) Proses: 1460 ExecStart = / usr / sbin / bernama -u bernama $ OPTIONS (code = exited, status = 0 / SUCCESS) Proses: 1457 ExecStartPre = / bin / bash -c jika [! "$ DISABLE_ZONE_CHECKING" == "ya"]; kemudian / usr / sbin / bernama-checkconf -z /etc/named.conf; yang lain bergema "Pemeriksaan fail zon dilumpuhkan"; fi (kod = keluar, status = 0 / KEJAYAAN) PID Utama: 1463 (dinamakan) Kumpulan Kumpulan: /system.slice/named.service └─1463 / usr / sbin / bernama -u bernama 28 Jan 13:29:41 dns bernama [1463]: dikendalikan-kunci-zon: fail jurnal sudah lapuk: mengeluarkan fail jurnal 28 Jan 13:29:41 dns bernama [1463]: dikendalikan-kunci-zon: bersiri dimuat 2 Jan 28 13:29:41 dns bernama [1463]: zon 0.in-addr.arpa/IN: bersiri dimuat 0 Jan 28 13:29:41 dns bernama [1463]: zon localhost.localdomain / IN: bersiri dimuat 0 28 Jan 13:29:41 dns bernama [1463]: zon 1.0.0.127.in-addr.arpa/IN: bersiri dimuat 0 28 Jan 13:29:41 dns bernama [1463]: zon 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: dimuat bersiri 28 Jan 13 29:41:1463 dns bernama [0]: zone localhost / IN: dimuatkan siri 28 13 Jan 29 : 41: 1463 dns bernama [28]: semua zon dimuat 13 Jan 29:41:1463 dns bernama [28]: berjalan 13 Jan 29:41:1 dns systemd [XNUMX]: Memulakan Berkeley Internet Name Domain (DNS).

Selepas kami mengaktifkan perkhidmatan bernama dan kami memulakannya untuk pertama kalinya, output arahan status systemctl dinamakan menunjukkan kesalahan. Apabila kita memulakan semula perkhidmatan di bawah, bernama membuat semua fail konfigurasi yang, secara lalai, diperlukan untuk pengoperasiannya yang betul. Oleh itu, apabila kita melaksanakan perintah itu lagi status systemctl dinamakan tiada lagi kesalahan yang ditunjukkan.

  • Pembaca yang dihormati, mahal, dan menuntut: jika anda ingin mengetahui-paling tidak- jalan mana yang menuju ke hujung lubang arnab, sila dengan tenang membaca output terperinci setiap arahan. 😉 Tentunya artikel itu akan kelihatan agak panjang, tetapi jangan menafikan bahawa artikel itu mendapat penjelasan dan kejelasan.

Kami mengubah suai fail /etc/named.conf

Banyak komen pembaca menyatakan -Saya tidak mengatakannya- mania yang dimiliki oleh pemelihara distribusi Linux yang berbeza, meletakkan fail konfigurasi sistem dalam folder dengan nama yang berbeza bergantung pada distro. Mereka betul. Tetapi apa yang dapat kita lakukan, pengguna sederhana yang menggunakan pengedaran ini? Menyesuaikan! 😉

Ngomong-ngomong, dalam FreeBSD, klon UNIX® «The Origin», fail tersebut masuk /usr/local/etc/namedb/named.conf; semasa di Debian, selain membelah empat fail tersebut bernama.conf, bernama.conf.options, bernama.conf.default-zones, dan bernama.conf.local, ada dalam folder / dll / mengikat /. Mereka yang ingin mengetahui di mana openSUSE meletakkannya, baca «DNS dan DHCP di openSUSE 13.2 Harlequin - SME Networks«. Pembaca betul! 😉

Dan seperti yang selalu kita lakukan: sebelum mengubahsuai apa-apa, kami menyimpan fail konfigurasi asal dengan nama lain.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Untuk menjadikan hidup lebih mudah, bukannya menjana kunci TSIG untuk kemas kini DNS dinamik oleh DHCP, kami menyalin kunci yang sama rndc.key sebagai dhcp.key.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
kunci "dhcp-key" {algoritma hmac-md5; rahsia "OI7Vs + TO83L7ghUm2xNVKg =="; };

Jadi itu bernama boleh membaca fail yang baru disalin, kami mengubah kumpulan pemiliknya:

[root @ dns ~] # root chown: bernama /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 root bernama 77 28 Jan 16:36 PM /etc/dhcp.key -rw-r -----. 1 akar bernama 77 28 Jan 13:22 /etc/rndc.key

Perincian kecil seperti yang terdahulu adalah apa yang boleh membuat kita gila cuba memikirkannya, sekarang ... di mana masalahnya ...? dengan beberapa kata sifat, yang kita tidak tulis kerana menghormati Yang Terhormat.

Sekarang jika - akhirnya! - kami mengubah suai fail /etc/named.conf. Perubahan atau penambahan yang telah kami buat, berkenaan dengan yang asli, ada di dalamnya berani. Lihatlah berapa sedikit.

[root @ dns ~] # nano /etc/named.conf
// // bernama.conf // // Disediakan oleh pakej pengikat Red Hat untuk mengkonfigurasi pelayan ISC BIND bernama (8) DNS // sebagai pelayan nama cache sahaja (sebagai penyelesai DNS localhost sahaja). // // Lihat / usr / share / doc / bind * / sample / contohnya bernama fail konfigurasi. //

// Senarai Kawalan Akses yang menyatakan rangkaian mana yang dapat berkonsultasi
// pelayan bernama saya
acl berkahwin {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

pilihan {
 // Saya menyatakan bahawa daemon bernama juga mendengarkan antara muka
 // eth0 yang mempunyai IP: 192.168.10.5
    port pendengaran 53 {127.0.0.1; 192.168.10.5; };
    port dengar-pada-v6 53 {:: 1; }; direktori "/ var / bernama"; dump-file "/var/named/data/cache_dump.db"; statistik-fail "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";

 // Penyataan pemaju
 // penghantar {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // maju dahulu;

    // Saya hanya membenarkan pertanyaan ke ACL saya yang terperangkap
    izinkan-pertanyaan {mired; }; // Untuk memeriksa dengan menggali perintah dari linux.fan axfr // dari stesen kerja SysAdmin dan localhost sahaja // Kami tidak mempunyai pelayan DNS hamba. Kami tidak memerlukannya ... sehingga sekarang.
 izinkan-pindah {localhost; 192.168.10.1; };

    / * - Sekiranya anda membina pelayan DNS PENGARANG, JANGAN aktifkan pengulangan. - Sekiranya anda membina pelayan DNS RECURSIVE (caching), anda perlu mengaktifkan pengulangan. - Sekiranya pelayan DNS rekursif anda mempunyai alamat IP awam, anda HARUS mengaktifkan kawalan akses untuk menghadkan pertanyaan kepada pengguna sah anda. Kegagalan untuk melakukannya akan menyebabkan pelayan anda menjadi sebahagian daripada serangan penguatan DNS skala besar. Menerapkan BCP38 dalam rangkaian anda akan mengurangkan permukaan serangan seperti itu * /
    // Kami mahukan pelayan KEBENARAN untuk LAN - SME kami
    pengulangan no;

    dnssec-aktifkan ya; dnssec-pengesahan ya; / * Laluan ke ISC DLV key * / bindkeys-file "/etc/named.iscdlv.key"; terurus-kunci-direktori "/ var / bernama / dinamik"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; log masuk {channel default_debug {file "data / bernama.run"; dinamik keterukan; }; }; Zon "." DI {jenis petunjuk; fail "bernama.ca"; }; sertakan "/etc/named.rfc1912.zones"; sertakan "/etc/named.root.key";

// Kami memasukkan kunci TSIG untuk kemas kini DNS dinamik // oleh DHCP
sertakan "/etc/dhcp.key";

// Pengisytiharan nama, jenis, lokasi, dan kebenaran kemas kini
// Zon Rekod DNS // Kedua-dua Zon adalah MASTER
zon "desdelinux.fan" {
 jenis tuan;
 fail "dinamik / db.fromlinux.fan";
 izinkan-kemas kini {key dhcp-key; };
};

zon "10.168.192.in-addr.arpa" {
 jenis tuan;
 fail "dinamik / db.10.168.192.in-addr.arpa";
 izinkan-kemas kini {key dhcp-key; };
};

Kami memeriksa sintaksnya

[root @ dns ~] # bernama-checkconf 
[root @ dns ~] #

Oleh kerana arahan di atas tidak mengembalikan apa-apa, sintaksnya OK. Namun, jika kita menjalankan perintah yang sama, tetapi dengan pilihan -z, outputnya adalah:

[root @ dns ~] # bernama-checkconf -z
zon localhost.localdomain / IN: dimuat bersiri 0 zon localhost / IN: dimuat bersiri 0 zon 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: dimuat siri 0 zon 1.0.0.127.in-addr.arpa/IN: dimuat siri 0 zon 0.in-addr.arpa/IN: dimuat siri 0 zon dari linux.fan/IN: memuatkan dari master fail dinamik / db.fromlinux.fan gagal: fail tidak dijumpai zon fromlinux.fan/IN: tidak dimuat kerana ralat. _default / desdelinux.fan / IN: fail tidak dijumpai zon 10.168.192.in-addr.arpa/IN: memuatkan dari fail induk dinamik / db.10.168.192.in-addr.arpa gagal: fail tidak dijumpai zon 10.168.192 .in-addr.arpa / IN: tidak dimuat kerana kesalahan. _default / 10.168.192.in-addr.arpa / IN: fail tidak dijumpai

Sudah tentu ia adalah kesalahan yang berlaku kerana kita belum membuat Zon Pendaftaran DNS untuk domain kita.

  • Untuk maklumat lebih lanjut mengenai arahan bernama-checkconf, lari lelaki bernama-checkconf, sebelum mencari maklumat lain di Internet. Saya jamin anda akan menjimatkan banyak masa.

Kami membuat fail Zon Langsung dari linux.fan

... bukan tanpa sedikit teori terlebih dahulu. 😉

Sebagai templat untuk membuat fail data zon, kita dapat mengambil /var/named/named.empty, Atau /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Kedua-duanya sama.

[root @ dns ~] # kucing /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; siri 1D; muat semula 1H; cuba semula 1W; tamat 3H); masa cache minimum atau Negatif untuk hidup NS @ A 127.0.0.1 AAAA :: 1

Masa hidup - Masa untuk hidup TTL Rekod SOA

Mari ambil kurungan untuk menerangkan TTL - Masa untuk hidup dari daftar SOA - Permulaan Kuasa Zon Induk. Sangat menarik untuk mengetahui maksudnya ketika kita mahu mengubah mana-mana nilai mereka.

$ TTL: Masa hidup - Masa untuk hidup untuk semua rekod dalam fail yang mengikuti deklarasi (tetapi mendahului pengisytiharan $ TTL lain) dan tidak mempunyai perisytiharan TTL yang jelas.

siri: Nombor siri data Zon. Setiap kali kita mengubah rekod DNS secara manual di zon, kita mesti menambah jumlahnya dengan 1, terutama jika kita mempunyai pelayan hamba atau sekunder. Setiap kali pelayan DNS sekunder atau hamba menghubungi pelayan induknya, ia meminta nombor siri data induk. Sekiranya nombor siri hamba lebih rendah, maka data untuk zon tersebut pada pelayan hamba sudah ketinggalan zaman, dan hamba melakukan pemindahan zon untuk mengemas kini dirinya sendiri.

refresh: Ini memberitahu pelayan hamba selang waktu di mana ia harus memeriksa apakah datanya terkini sehubungan dengan induk.

Cuba semula: Sekiranya pelayan induk tidak tersedia - kerana jatuh sakit, katakanlah - kepada hamba setelah selang waktu refresh, Cuba semula Ini memberitahu budak itu berapa lama menunggu sebelum cuba menghubungi tuannya lagi.

tamat: Jika hamba tidak dapat menghubungi tuannya untuk selang waktu tamatOleh itu, jika hubungan zon hamba-tuan diperbaiki, dan pelayan hamba tidak mempunyai pilihan selain untuk mengakhiri zon tersebut. Tamatnya zon oleh pelayan DNS hamba bermaksud bahawa ia akan berhenti menanggapi pertanyaan DNS yang berkaitan dengan zon tersebut, kerana data yang tersedia terlalu lama untuk berguna.

  • Perkara di atas mengajar kita secara tidak langsung dan penuh dengan akal sehat - yang paling tidak masuk akal - bahawa jika kita tidak memerlukan pelayan DNS hamba untuk operasi PKS kita, kita tidak akan melaksanakannya, kecuali jika mereka sangat diperlukan. Mari kita selalu berusaha dari yang sederhana ke kompleks.

minima: Dalam versi sebelum IKAT 8.2, rekod terakhir SOA Ini juga menunjukkan Seumur Hidup Lalai - Masa lalai untuk hidup, dan Seumur Hidup Cache Negatif - Masa cache negatif untuk hidup untuk Zon. Kali ini merujuk kepada semua respons negatif yang diberikan oleh pelayan yang berwibawa untuk Zon.

Fail zon /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; siri 1D; muat semula 1H; cuba semula 1W; tamat 3H); minimum atau; Masa cache negatif untuk hidup; @ DI NS dns.fromlinux.fan. @ IN MX 10 mel.fromlinux.fan. @ IN TXT "FromLinux, Blog anda yang dikhaskan untuk Perisian Percuma"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 serverer IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mel IN 192.168.10.9

Kami menyemak /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # bernama-checkzone dari linux.fan / var / bernama / dynamic / db. fromlinux.fan
zon dari linux.fan/IN: dimuatkan siri 1 OK

Kami membuat fail Zon Terbalik 10.168.192.in-addr.arpa

  • Rekod SOA Zon ini sama dengan Zon Langsung tanpa mempertimbangkan rekod MX..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; siri 1D; muat semula 1H; cuba semula 1W; tamat 3H); minimum atau; Masa cache negatif untuk hidup; @ DI NS dns.fromlinux.fan. ; 1 DALAM PTR sysadmin.fromlinux.fan. 3 DALAM PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 DALAM PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 DI blog PTR.desdelinux.fan. 8 DALAM PTR ftpserver.fromlinux.fan. 9 IN PTR mel.fromlinux.fan.

[root @ dns ~] # bernama-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
zon 10.168.192.in-addr.arpa/IN: siri bersiri 1 OK

Sebelum memulakan semula yang bernama, kami periksa konfigurasinya

  • Sehingga kami yakin bahawa fail konfigurasi bernama, bernama.conf, dan fail zonnya tidak dikonfigurasi dengan betul, kami mencadangkan agar tidak memulakan semula daemon yang dinamakan. Sekiranya kita melakukan ini dan kemudian mengubah fail zon, kita mesti menambah nombor siri zon yang diubah dengan 1.
  • Mari lihat "". pada akhir nama domain dan host.
[root @ dns ~] # bernama-checkconf 
[root @ dns ~] # bernama-checkconf -z
zon localhost.localdomain / IN: dimuat bersiri 0 zon localhost / IN: dimuat bersiri 0 zon 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: dimuat siri 0 zon 1.0.0.127.in-addr.arpa/IN: dimuat siri 0 zon 0.in-addr.arpa/IN: dimuat siri 0 zon dari linux.fan/IN: dimuatkan siri 1 zon 10.168.192.in-addr.arpa/IN: siri 1 dimuat

Semua konfigurasi bernama semasa

Untuk mendapatkan kejelasan, dan walaupun artikel menjadi panjang, kami memberikan output perintah sepenuhnya bernama-checkconf -zp:

[root @ dns ~] # bernama-checkconf -zp
zon localhost.localdomain / IN: dimuat bersiri 0 zon localhost / IN: dimuat bersiri 0 zon 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: dimuat siri 0 zon 1.0.0.127.in-addr.arpa/IN: dimuat siri 0 zon 0.in-addr.arpa/IN: dimuat siri 0 zon dari linux.fan/IN: dimuat bersiri 1 zon 10.168.192.in-addr.arpa/IN: pilihan siri 1 dimuat {bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; direktori "/ var / bernama"; dump-file "/var/named/data/cache_dump.db"; port pendengaran 53 {127.0.0.1/32; 192.168.10.5/32; }; port dengar-pada-v6 53 {:: 1/128; }; terurus-kunci-direktori "/ var / bernama / dinamik"; memstatistics-file "/var/named/data/named_mem_stats.txt"; pid-file "/run/named/named.pid"; statistik-fail "/var/named/data/named_stats.txt"; dnssec-aktifkan ya; dnssec-pengesahan ya; pengulangan no; izinkan-pertanyaan {"mired"; }; membenarkan-pemindahan {192.168.10.1/32; }; }; acl "mired" {127.0.0.0/8; 192.168.10.0/24; }; log masuk {channel "default_debug" {file "data / bernama.run"; dinamik keterukan; }; }; kunci "dhcp-key" {algoritma "hmac-md5"; rahsia "OI7Vs + TO83L7ghUm2xNVKg =="; }; Zon "." DI {jenis petunjuk; fail "bernama.ca"; }; zon "localhost.localdomain" IN {master type; fail "bernama.localhost"; izinkan-kemas kini {"none"; }; }; zon "localhost" IN {master type; fail "bernama.localhost"; izinkan-kemas kini {"none"; }; }; zon "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {master type; fail "bernama.loopback"; izinkan-kemas kini {"none"; }; }; zon "1.0.0.127.in-addr.arpa" IN {master type; fail "bernama.loopback"; izinkan-kemas kini {"none"; }; }; zon "0.in-addr.arpa" IN {master type; fail "bernama.empty"; izinkan-kemas kini {"none"; }; }; zon "desdelinux.fan" {jenis master; fail "dinamik / db.fromlinux.fan"; izinkan-kemas kini {kunci "dhcp-key"; }; }; zon "10.168.192.in-addr.arpa" {master type; fail "dinamik / db.10.168.192.in-addr.arpa"; izinkan-kemas kini {kunci "dhcp-key"; }; }; kunci terurus {"." kunci awal-257 Ogos 3 "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
  • Mengikuti prosedur mengubah suai bernama.conf Mengikut keperluan dan periksa kami, dan buat setiap fail zon dan periksa, kami ragu bahawa kami akan menghadapi masalah konfigurasi utama. Pada akhirnya kami menyedari bahawa ia adalah permainan budak lelaki, dengan banyak konsep dan sintaks yang cerewet. 😉

Pemeriksaan tersebut memberikan hasil yang memuaskan, oleh itu kami dapat memulakan semula BIND - bernama.

Kami mulakan semula yang dinamakan dan periksa statusnya

[root @ dns ~] # restart systemctl bernama.service
[root @ dns ~] # status systemctl bernama.service

Sekiranya kita mendapat apa-apa jenis kesalahan dalam output arahan terakhir, kita mesti memulakan semula dinamakan.khidmat dan semak semula status. Sekiranya ralat hilang, perkhidmatan dimulakan dengan jayanya. Jika tidak, kita mesti melakukan tinjauan menyeluruh terhadap semua fail yang diubah dan dibuat, dan mengulangi prosedurnya.

Output status yang betul adalah:

[root @ dns ~] # status systemctl bernama.service
● bernama.service - Domain Nama Internet Berkeley (DNS) Dimuat: dimuat (/usr/lib/systemd/system/named.service; diaktifkan; pratetap vendor: dilumpuhkan) Aktif: aktif (berjalan) sejak Matahari 2017-01-29 10:05:32 EST; 2min 57s lalu Proses: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / SUCCESS) Proses: 1788 ExecStart = / usr / sbin / bernama -u bernama $ OPTIONS (code = exited, status = 0 / SUCCESS) Proses: 1786 ExecStartPre = / bin / bash -c jika [! "$ DISABLE_ZONE_CHECKING" == "ya"]; kemudian / usr / sbin / bernama-checkconf -z /etc/named.conf; lain gema "Pemeriksaan fail zon dilumpuhkan"; fi (kod = keluar, status = 0 / KEJAYAAN) PID Utama: 1791 (dinamakan) Kumpulan Kumpulan: /system.slice/named.service └─1791 / usr / sbin / bernama -u bernama 29 Jan 10:05:32 dns bernama [1791]: zon 1.0.0.127.in-addr.arpa/IN: bersiri dimuat 0 Jan 29 10:05:32 dns bernama [1791]: zon 10.168.192.in-addr.arpa/IN: bersiri dimuat 1 Jan 29 10:05:32 dns bernama [1791]: zon 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : bersiri dimuat 0 Jan 29 10:05:32 dns bernama [1791]: zon desdelinux.fan/IN: bersiri dimuat 1 Jan 29 10:05:32 dns bernama [1791]: zon localhost.localdomain / IN: bersiri 0 29 Jan 10:05:32 dns bernama [1791]: zon localhost / IN: serial bersiri 0 Jan 29 10:05:32 dns bernama [1791]: semua zon dimuatkan
29 Jan 10:05:32 dns bernama [1791]: berlari
29 Jan 10:05:32 dns systemd [1]: Bermula Domain Nama Internet (DNS) Berkeley. 29 Jan 10:05:32 dns bernama [1791]: zon 10.168.192.in-addr.arpa/IN: menghantar pemberitahuan (bersiri 1)

Pemeriksaan

Pemeriksaan boleh dijalankan pada pelayan yang sama atau pada mesin yang disambungkan ke LAN. Kami lebih suka melakukannya dari pasukan sysadmin.fromlinux.fan yang kami berikan izin tersurat sehingga dapat melakukan Transfer Zon. Fail /etc/resolv.conf pasukan itu adalah seperti berikut:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Dihasilkan oleh carian NetworkManager dari linux.fan nameserver 192.168.10.5

buzz @ sysadmin: ~ $ digali dari linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; pilihan global: + cmd dari linux.fan. 10800 DALAM SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 dari linux.fan. 10800 DI NS dns.fromlinux.fan. dari linux.fan. 10800 IN MX 10 mel.fromlinux.fan. dari linux.fan. 10800 IN TXT "FromLinux, Blog anda yang dikhaskan untuk Perisian Percuma" ad-dc.desdelinux.fan. 10800 DALAM 192.168.10.3 blog.desdelinux.fan. 10800 DALAM 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 DALAM 192.168.10.4 ftpserver.fromlinux.fan. 10800 DALAM 192.168.10.8 mel.fromlinux.fan. 10800 DALAM 192.168.10.9 proxyweb.fromlinux.fan. 10800 DALAM 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN Ke 192.168.10.1 dari linux.fan. 10800 DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Masa pertanyaan: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; KETIKA: Ahad 29 Jan 11:44:18 EST 2017 ;; Saiz XFR: 13 rekod (mesej 1, byte 385)

buzz @ sysadmin: ~ $ digali 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; pilihan global: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 DI NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 DALAM PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 DALAM PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 DALAM PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 DI blog PTR.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 DALAM PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 DALAM surat PTR.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Masa pertanyaan: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; KETIKA: Ahad 29 Jan 11:44:57 EST 2017 ;; Saiz XFR: 11 rekod (mesej 1, byte 352)

buzz @ sysadmin: ~ $ menggali DALAM SOA dari linux.fan
buzz @ sysadmin: ~ $ dig IN MX dari linux.fan buzz @ sysadmin: ~ $ dig IN TXT dari linux.fan
buzz @ sysadmin: ~ $ host dns
dns.fromlinux.fan mempunyai alamat 192.168.10.5
buzz @ sysadmin: ~ $ tuan rumah sysadmin
sysadmin.desdelinux.fan mempunyai alamat 192.168.10.1 ... Dan sebarang pemeriksaan lain yang kami perlukan
  • Sejauh ini, kami mempunyai asas untuk pelayan DNS di rangkaian PKS kami. Kami harap anda menikmati keseluruhan prosedur, yang cukup mudah, bukan? 😉

Kami memasang dan mengkonfigurasi DHCP

[root @ dns ~] # yum pasang dhcp
Pemalam yang dimuat: langsir terpantas, Cermin terpusat | 3.4 kB 00:00:00 centos-kemas kini | 3.4 kB 00:00:00 Memuatkan kelajuan cermin dari hostfile cache Menyelesaikan kebergantungan -> Menjalankan ujian transaksi ---> Paket dhcp.x86_64 12: 4.2.5-42.el7.centos mesti dipasang -> Menyelesaikan kebergantungan ditangguhkan Penyelesaian Bergantung ============================================= ================================================= =================================== Saiz Repositori Versi Senibina Pakej =========== ================================================= ================================================= ====================== Memasang: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Ringkasan Transaksi ==== ================================================= ================================================ ============================ Pasang 1 Pakej Jumlah saiz muat turun: 511k Saiz dipasang: 1.4 M Adakah ini baik d / N]: y Memuat turun pakej: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Menjalankan pemeriksaan transaksi Menjalankan ujian transaksi Uji transaksi berjaya Menjalankan transaksi Memasang: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Memeriksa: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Dipasang: dhcp.x86_64 12: 4.2.5-42.el7.centos Selesai!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # Fail Konfigurasi Pelayan DHCP. # lihat /usr/share/doc/dhcp*/dhcpd.conf.example # lihat dhcpd.conf (5) halaman manual # ddns-kemas kini-gaya sementara; ddns-kemas kini mengenai; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; abaikan kemas kini pelanggan; berwibawa; opsyen ip-forwarding dimatikan; nama domain pilihan "desdelinux.fan"; # pilihan ntp-pelayan 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; sertakan "/etc/dhcp.key"; zon dari linux.fan. {primer 127.0.0.1; kunci dhcp-kunci; } zon 10.168.192.in-addr.arpa. {primer 127.0.0.1; kunci dhcp-kunci; } rangkaian semula rangkaian dikongsi {subnet 192.168.10.0 netmask 255.255.255.0 {router pilihan 192.168.10.1; subnet-mask pilihan 255.255.255.0; pilihan siaran-alamat 192.168.10.255; opsyen domain-nama-pelayan 192.168.10.5; opsyen netbios-name-server 192.168.10.5; julat 192.168.10.30 192.168.10.250; }} # TAMAT dhcpd.conf

[root @ dns ~] # dhcpd -t
Internet Systems Consortium DHCP Server 4.2.5 Hak Cipta 2004-2013 Internet Systems Consortium. Hak cipta terpelihara. Untuk maklumat, sila kunjungi https://www.isc.org/software/dhcp/ Tidak mencari LDAP kerana ldap-server, ldap-port dan ldap-base-dn tidak dinyatakan dalam file config

[root @ dns ~] # systemctl mengaktifkan dhcpd
Symlink yang dibuat dari /etc/systemd/system/multi-user.target.wants/dhcpd.service ke /usr/lib/systemd/system/dhcpd.service.

[root @ dns ~] # systemctl mulakan dhcpd

[root @ dns ~] # sistemctl status dhcpd
● dhcpd.service - DHCPv4 Server Daemon Dimuat: dimuat (/usr/lib/systemd/system/dhcpd.service; diaktifkan; preset vendor: dilumpuhkan) Aktif: aktif (berjalan) sejak dom 2017-01-29 12:04:59 ITS T; 23s yang lalu Dokumen: man: dhcpd (8) man: dhcpd.conf (5) PID Utama: 2381 (dhcpd) Status: "Menghantar paket ..." Kumpulan Kumpulan: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 Jan 12:04:59 dns dhcpd [2381]: Internet Systems Consortium DHCP Server 4.2.5 29 Jan 12 04 : 59: 2381 dns dhcpd [2004]: Hak Cipta 2013-29 Internet Systems Consortium. 12 Jan 04:59:2381 dns dhcpd [29]: Hak cipta terpelihara. 12 Jan 04:59:2381 dns dhcpd [29]: Untuk maklumat, sila lawati https://www.isc.org/software/dhcp/ 12 Jan 04:59:2381 dns dhcpd [29]: Tidak mencari LDAP sejak ldap -server, ldap-port dan ldap-base-dn tidak dinyatakan dalam fail config 12 Jan 04:59:2381 dns dhcpd [0]: Menulis 29 pajakan ke fail pajakan. 12 Jan 04:59:2381 dns dhcpd [0]: Mendengarkan LPF / eth52 / 54: 00: 12: 17: 04: 29 / redlocal 12 Jan 04:59:2381 dns dhcpd [0]: Menghantar pada LPF / eth52 / 54: 00: 12: 17: 04: 29 / redlocal 12 Jan 04:59:2381 dns dhcpd [29]: Menghantar pada Socket / fallback / fallback-net 12 Jan 04:59:1 dns systemd [4]: Dimulakan Pelayan DHCPvXNUMX Daemon.

Apa yang masih perlu dilakukan?

Ringkas. Mulakan Windows 7 atau pelanggan lain dengan Perisian Percuma dan mulakan ujian dan pemeriksaan. Kami melakukannya dengan dua pelanggan: tujuh.fromlinux.fan y suse-desktop.fromlinux.fan. Pemeriksaan adalah seperti berikut:

buzz @ sysadmin: ~ $ tuan rumah tujuh
seven.fromlinux.fan mempunyai alamat 192.168.10.30

buzz @ sysadmin: ~ $ host tujuh.fromlinux.fan
seven.fromlinux.fan mempunyai alamat 192.168.10.30

buzz @ sysadmin: ~ $ menggali DALAM TXT seven.fromlinux.fan
.... ;; BAHAGIAN SOALAN:; tujuh.fromlinux.fan. DALAM TXT ;; BAHAGIAN JAWAPAN: seven.desdelinux.fan. 3600 DALAM TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Kami menamakan semula pasukan "tujuh" menjadi "LAGER" dan but semula. Setelah memulakan semula LAGER baru, kami menyemak:

buzz @ sysadmin: ~ $ tuan rumah tujuh
Tuan rumah tujuh tidak dijumpai: 5 (DITOLAK)

buzz @ sysadmin: ~ $ host tujuh.fromlinux.fan
Tuan rumah seven.desdelinux.fan tidak dijumpai: 3 (NXDOMAIN)

buzz@sysadmin: ~ $ host lager
lager.desdelinux.fan mempunyai alamat 192.168.10.30

buzz@sysadmin: ~ $ host lager.fromlinux.fan
lager.desdelinux.fan mempunyai alamat 192.168.10.30

buzz @ sysadmin: ~ $ dig DALAM TXT lager.fromlinux.fan
.... ;; BAHAGIAN SOALAN:; lager.fromlinux.fan. DALAM TXT ;; BAHAGIAN JAWAPAN: lager.fromlinux.fan. 3600 DALAM TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Mengenai pelanggan desktop-suse:

buzz @ sysadmin: ~ $ suse-dektop host
Host suse-dektop tidak dijumpai: 5 (DITOLAK)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan mempunyai alamat 192.168.10.33

buzz @ sysadmin: ~ $ host suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan mempunyai alamat 192.168.10.33

buzz @ sysadmin: ~ $ host 192.168.10.33
33.10.168.192.in-addr.arpa nama domain penunjuk suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa penunjuk nama domain LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; BAHAGIAN SOALAN:; 33.10.168.192.in-addr.arpa. DALAM PTR ;; SEKSYEN JAWAPAN: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.fromlinux.fan. ;; SEKSYEN KEBENARAN: 10.168.192.in-addr.arpa. 10800 DI NS dns.fromlinux.fan. ;; BAHAGIAN TAMBAHAN: dns.fromlinux.fan. 10800 DALAM 192.168.10.5 ....

buzz @ sysadmin: ~ $ menggali DALAM TXT suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan. DALAM TXT ;; BAHAGIAN JAWAPAN: suse-desktop.desdelinux.fan. 3600 DALAM TXT "31b78d287769160c93e6dca472e9b46d73"

;; SEKSYEN KEBENARAN: desdelinux.fan. 10800 DI NS dns.fromlinux.fan. ;; BAHAGIAN TAMBAHAN: dns.fromlinux.fan. 10800 DALAM 192.168.10.5
....

Mari kita jalankan juga arahan berikut

[root @ dns ~] # gali dari linux.fan axfr
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; pilihan global: + cmd dari linux.fan. 10800 DALAM SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 dari linux.fan. 10800 DI NS dns.fromlinux.fan. dari linux.fan. 10800 IN MX 10 mel.fromlinux.fan. dari linux.fan. 10800 IN TXT "FromLinux, Blog anda yang dikhaskan untuk Perisian Percuma" ad-dc.desdelinux.fan. 10800 DALAM 192.168.10.3 blog.desdelinux.fan. 10800 DALAM 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 DALAM 192.168.10.4 ftpserver.fromlinux.fan. 10800 DALAM 192.168.10.8 LAGER.fromlinux.fan. 3600 DALAM TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 DALAM surat 192.168.10.30 mel.fromlinux.fan. 10800 DALAM 192.168.10.9 proxyweb.fromlinux.fan. 10800 DALAM 192.168.10.6 suse-desktop.fromlinux.fan. 3600 DALAM TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 DALAM 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN Ke 192.168.10.1 dari linux.fan. 10800 DALAM SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

Dalam output di atas, kami menyoroti berani yang TTL -dalam beberapa saat- untuk komputer dengan alamat IP yang diberikan oleh perkhidmatan DHCP, komputer yang mempunyai pernyataan eksplisit mengenai TTL 3600 yang diberikan oleh DHCP. IP yang diperbaiki dipandu oleh $ TTL 3H -3 jam = 10800 saat- dinyatakan dalam rekod SOA setiap fail zon.

Mereka dapat memeriksa zon terbalik dengan cara yang sama.

[root @ dns ~] # digali 10.168.192.in-addr.arpa axfr

Perintah lain yang sangat menarik adalah:

[root @ dns ~] # bernama-jurnal /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # bernama-jurnal /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Pengubahsuaian manual fail Zon

Selepas DHCP mula mengemas kini fail zon secara dinamik bernamaSekiranya pada bila-bila masa kita perlu mengubahsuai fail zon secara manual, kita mesti menjalankan prosedur berikut, tetapi tidak sebelum mengetahui sedikit lebih banyak mengenai operasi utiliti rndc untuk kawalan pelayan nama.

[root @ dns ~] # lelaki rndc
....
       beku [zon [kelas [paparan]]]
           Tangguhkan kemas kini ke zon dinamik. Sekiranya tiada zon ditentukan, maka semua zon digantung. Ini membolehkan pengeditan manual dibuat ke zon yang biasanya dikemas kini dengan kemas kini dinamik. Ini juga menyebabkan perubahan dalam fail jurnal diselaraskan ke dalam fail induk. Semua percubaan kemas kini dinamik akan ditolak semasa zon dibekukan.

       mencairkan [zon [class [view]]]
           Dayakan kemas kini ke zon dinamik beku. Sekiranya tiada zon ditentukan, maka semua zon beku diaktifkan. Ini menyebabkan pelayan memuat semula zon dari cakera, dan mengaktifkan semula kemas kini dinamik setelah beban selesai. Setelah zon dicairkan, kemas kini dinamik tidak akan ditolak lagi. Sekiranya zon telah berubah dan pilihan ixfr-dari-perbezaan digunakan, maka fail jurnal akan diperbarui untuk mencerminkan perubahan di zon tersebut. Jika tidak, jika zon telah berubah, fail jurnal yang ada akan dikeluarkan. ….

Apa, anda fikir saya akan menyalin keseluruhan manual? ... sekeping dan mereka pergi dengan kereta. Selebihnya saya serahkan kepada anda. 😉

Pada dasarnya:

  • rndc beku [zon [class [view]]], menangguhkan kemas kini dinamik zon. Sekiranya tidak dinyatakan, semua akan dibekukan. Perintah tersebut membenarkan penyuntingan manual zon beku atau semua zon. Sebarang kemas kini dinamik akan ditolak semasa dibekukan.
  • rndc mencairkan [zon [kelas [paparan]]], membolehkan kemas kini dinamik pada zon yang sebelumnya dibekukan. Pelayan DNS memuat semula fail zon dari cakera, dan kemas kini dinamik diaktifkan semula setelah muat semula selesai.

Perhatian yang harus diambil semasa kita mengedit fail zon secara manual? Sama seperti kita membuatnya, tanpa lupa menambah nombor siri dengan 1 atau siri sebelum menyimpan fail dengan perubahan akhir.

Contoh:

[root @ dns ~] # rndc beku dari linux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
Saya mengubahsuai fail zon dengan alasan apa pun, perlu atau tidak. Saya menyimpan perubahan

[root @ dns ~] # rndc dicairkan dari linux.fan
Muat semula zon dan pencairan dimulakan. Periksa log untuk melihat hasilnya.

[root @ dns ~] # journalctl -f
29 Jan 14:06:46 dns bernama [2257]: zon pencairan 'desdelinux.fan/IN': kejayaan
29 Jan 14:06:46 dns bernama [2257]: zon dari linux.fan/IN: zon bersiri (6) tidak berubah. zon mungkin gagal dipindahkan ke hamba.
29 Jan 14:06:46 dns bernama [2257]: zon desdelinux.fan/IN: dimuatkan bersiri 6

Kesalahan pada output sebelumnya, yang ditunjukkan dengan warna merah pada konsol, disebabkan oleh fakta bahawa saya "lupa" untuk menambah nombor siri sebanyak 1. Sekiranya saya mengikuti prosedur dengan betul, outputnya adalah:

[root @ dns ~] # journalctl -f
- Log bermula pada Sun 2017-01-29 08:31:32 EST. - 29 Jan 14:06:46 dns bernama [2257]: zon desdelinux.fan/IN: dimuatkan bersiri 6 Jan 29 14:10:01 dns systemd [1]: Sesi Bermula 43 root pengguna. 29 Jan 14:10:01 dns systemd [1]: Memulakan Sesi 43 root pengguna. 29 Jan 14:10:01 dns CROND [2693]: (root) CMD (/ usr / lib64 / sa / sa1 1 1) 29 Jan 14:10:45 dns bernama [2257]: menerima arahan saluran kawalan 'beku dari linux. peminat '29 Jan 14:10:45 dns bernama [2257]: zon pembekuan' desdelinux.fan/IN ': kejayaan 29 Jan 14:10:58 dns bernama [2257]: menerima arahan saluran kawalan' thaw desdelinux.fan 'Jan 29 14:10:58 dns bernama [2257]: zon pencairan 'desdelinux.fan/IN': kejayaan 29 Jan 14:10:58 dns bernama [2257]: zon desdelinux.fan/IN: fail jurnal sudah lapuk: mengalih keluar fail jurnal 29 Jan 14:10:58 dns bernama [2257]: zone desdelinux.fan/IN: dimuatkan siri 7
  • Rakan-rakan pembaca, saya ulangi bahawa anda harus membaca output arahan dengan teliti. Untuk sesuatu pembangunnya menghabiskan begitu banyak kerja memprogram setiap arahan, tidak peduli seberapa mudahnya.

Ringkasan

Sejauh ini kami telah menangani pelaksanaan pasangan DNS - DHCP, perkhidmatan penting dan penting untuk prestasi baik Jaringan UKM kami, merujuk kepada pemberian alamat dinamis melalui DHCP dan penyelesaian nama komputer dan domain melalui DNS.

Kami sangat berharap anda menikmati keseluruhan prosedur seperti yang kami lakukan. Walaupun nampaknya lebih sukar menggunakan konsol, adalah lebih mudah dan lebih mendidik untuk melaksanakan perkhidmatan di UNIX® / Linux dengan bantuannya.

Mereka memaafkan saya untuk salah tafsiran konsep pemikiran, dibuat, ditulis, disemak semula, ditulis semula, dan diterbitkan dalam bahasa Shakespeare, bukan Cervantes. 😉

Penghantaran seterusnya

Saya rasa lebih kurang sama - dengan penambahan teori pada rekod DNS - tetapi dalam Debian. Kita tidak boleh melupakan pengedaran itu, bukan?


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

15 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Cristian Merchan kata

    Terima kasih banyak atas kerja pujian anda dalam menulis artikel yang bermanfaat. Ia akan sangat berguna bagi saya

  2.   Federico kata

    Dan terima kasih banyak, Cristian, kerana mengikuti saya dan penilaian anda mengenai siaran ini. Berjaya!

  3.   Ismael Alvarez Wong kata

    Setelah melihat pertama kali jawatan baru oleh Federico ini, profesionalisme hebat yang dilihat sepanjang siri «PYMES» sekali lagi dapat dilihat; sebagai tambahan kepada perincian hebat yang menggambarkan domain anda pada dua perkhidmatan terpenting (DNS dan DHCP) dari mana-mana rangkaian. Pada kesempatan ini dan tidak seperti komen saya sebelumnya, saya mempunyai komen kedua yang belum selesai setelah saya mempraktikkan apa yang dinyatakan dalam catatan ini.

  4.   crespo88 kata

    Tiada komen, pa '400 !!! Fico terima kasih kerana anda tahu betul bahawa saya membaca catatan anda dan kami tidak dapat meminta lebih banyak lagi. Anda bermula dengan organisasi yang sangat baik, dari cara memasang dan mengatur desktop peribadi pengguna, stesen kerja adalah asas, adalah rasa adanya perkhidmatan rangkaian yang anda jelaskan dengan baik. Anda telah memanjat dan walaupun benar bahawa tahapnya meningkat, memang benar bahawa anda telah menulis dan menerbitkan untuk mereka yang kurang dari mereka yang baru memulakannya, bagi mereka yang telah seperti saya untuk beberapa waktu dan untuk yang paling maju.
    Lama kelamaan saya sampai pada kesimpulan bahawa saya tahu banyak yang telah tiba, teori, yang sangat memerlukan kita untuk memperoleh fakta sederhana kerana tidak mahu membaca, kerana pelaksanaannya sudah jauh lebih mudah apabila kita tahu apa yang kita lakukan, mengapa ???, persoalannya, di mana untuk mencari dan bagaimana untuk keluar dari ralat yang menimbulkan sakit kepala ketika kita bahkan tidak tahu dari mana asalnya, bernilai redundansi.
    Atas sebab ini, saya tidak mahu anda meninggalkan unsur-unsur teori yang akan anda sertakan mengenai rekod DNS dalam penerbitan seterusnya seperti yang anda umumkan, lebih-lebih lagi mengenai DEBIAN yang dikasihi dan dikasihi.
    TERIMA KASIH BANYAK dan kami sedang menunggu.

  5.   penipu kata

    Cemerlang seperti biasa Fico! Saya menunggu versi Debian, saya telah bertahun-tahun bermain dengan distro itu.

  6.   Federico kata

    Wong: Pendapat anda setelah membaca sangat bernilai. Saya menunggu komen anda semasa anda menguji kandungannya, kerana saya tahu itulah cara anda melakukannya. 😉

  7.   Federico kata

    Crespo: Seperti biasa, komen anda diterima dengan baik. Saya melihat bahawa anda telah menangkap garis umum yang telah saya kemukakan dalam komposisi siri ini. Saya harap, seperti anda, sudah banyak yang memperhatikan. Terima kasih atas komen anda.

  8.   Federico kata

    Dhunter: Selamat membaca anda lagi! Anda tidak perlu menunggu lama. Selewat-lewatnya hari Isnin -atau sebelum- akan selesai untuk diterbitkan. Jangan berfikir bahawa mudah untuk saya merangkumi tiga distro yang berbeza, tetapi Pembaca yang dihormati, memintanya. Bukan hanya Debian dan Ubuntu, tetapi Tiga Berorientasikan kepada UKM.

  9.   crespo88 kata

    Ayuh, jika anda telah menerbitkannya kerana anda boleh, kami menyokong anda dan kami tahu bahawa anda akan mengikutinya.
    Sebagai dhunter, saya menantikan pembebasan Debian dengan gigi yang tajam. Alangkah baiknya jika anda membuat liputan sedikit mengenai NTP. Sl2 dan pelukan besar. Sekiranya guru saya telah mengajar saya semua seperti itu, HAHAJJA, Platinum Degree, HAHAJJA.

  10.   Federico kata

    Tahap terperinci dalam output perintah diperlukan untuk menunjukkan kepentingannya. Mereka banyak cakap. Memang betul bahawa hanya sedikit artikel yang membahas tahap terperinci ini, kerana mereka berpendapat bahawa artikel itu akan panjang dan berat untuk dibaca. Nah, sebahagian daripada tugas SysAdmin adalah membaca hasil yang terperinci dan terperinci, bukan hanya dalam menghadapi masalah, tetapi juga untuk menghadapi pemeriksaan.

  11.   Ismael Alvarez Wong kata

    Halo Federico, saya telah berjanji sebelumnya, untuk menulis beberapa komen setelah mengkaji dengan teliti jawatan yang dimaksudkan; Nah, di sini mereka seterusnya:
    - Teknik yang hebat dan bukannya menghasilkan kunci TSIG untuk kemas kini DNS dinamik oleh DHCP, menyalin kunci rndc.key yang sama dengan dhcp.key, ini nampaknya "begitu sederhana" menunjukkan bahawa tujuannya bukan sahaja teknikal dari HOWTO-INSTALL-DNS - & - DHCP tetapi mengajar kita untuk berfikir, 5 BINTANG UNTUK PENULIS.
    - Sangat menarik dalam fail konfigurasi DNS, bernama.conf, kehadiran baris «allow-transfer {localhost; 192.168.10.1; }; » untuk menguji Domain «desdelinux.fan» hanya dari stesen kerja SysAdmin dan localhost (pelayan DNS itu sendiri), dan juga memasukkan kunci TSIG untuk mengemas kini DNS dari DHCP.
    - Sangat baik penciptaan zon langsung dan terbalik DNS berserta penjelasan "terperinci" mengenai jenis rekodnya, serta pelaksanaan perintah "# bernama-checkconf -zp" untuk memeriksa semua sintaks yang dinamakan sebelum itu tetapan semula keras, serta contoh menjalankan perintah "dig" untuk mengesahkan pelbagai jenis rekod DNS.
    . Dalam konfigurasi DHCP (menggunakan fail /etc/dhcp/dhcpd.conf):
    - Bagaimana menambahkan rangkaian tempatan kami dengan rangkaiannya untuk menetapkan alamat IP dinamik, definisi pelayan nama, dan lain-lain; serta cara memberitahu DHCP untuk mengemas kini rekod DNS melalui penggunaan baris "ddns- ..." dalam konfigurasinya.
    . Apabila semuanya sudah beroperasi, 5 BINTANG UNTUK PENULIS, dalam pelaksanaan perintah "# dig desdelinux.fan axfr" untuk memeriksa TTL komputer di LAN yang mempunyai IP statik dari mereka yang mempunyai IP dinamik yang ditetapkan.
    . Akhirnya, HEBAT, pengubahsuaian manual fail Zon dengan membekukannya terlebih dahulu dengan "# rndc freeze desdelinux.fan", kemudian membuat pengubahsuaian dan akhirnya membekukannya dengan "# rndc thaw desdelinux.fan"
    . DAN TERBAIK, SEMUA DILAKUKAN DARI TERMINAL.
    Terus Fico.

    1.    Joy kata

      Hello,
      Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ikut jumlah geen mengendalikan lebih banyak komputer mijn eigen di mobiel.
      Het zit m dus ook di het dns di dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij akan membantu? Dit adalah namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

  12.   Federico kata

    Wong: komen anda melengkapkan artikel. Secara serius, ini menunjukkan bahawa anda telah mempelajarinya dengan teliti. Jika tidak, anda tidak dapat memberi komen dengan tahap terperinci yang anda lakukan. Tambah sahaja membenarkan-pemindahan Ia digunakan terutamanya ketika kita mempunyai DNS Slave dan kita membenarkan pemindahan zon dari master ke sana. Saya menggunakannya dengan cara itu kerana ia adalah mekanisme yang mudah dilaksanakan untuk melakukan pemeriksaan tidak berbahaya dari satu komputer. Terima kasih banyak untuk penilaian anda 5. Salam! dan saya akan terus menunggu anda dalam artikel saya yang seterusnya.

  13.   IgnacioM kata

    Helo Federico. Saya tahu saya agak terlambat, tetapi saya ingin mengemukakan soalan kepada anda.
    Adakah prosedur ini dapat menolong saya jika saya ingin mengarahkan domain ke pelayan vps saya?

    Setiap 15 minit saya mendapat mesej sistem ini:

    DHCPREQUEST pada eth0 ke port 67 (xid =…)
    DHCPACK dari (xid =…)
    terikat - pembaharuan dalam 970 saat.

    Dan dari apa yang saya faham, saya harus membuat rekod A dengan domain saya dan ip pelayan khusus saya.

    * Saya mengucapkan tahniah dan terima kasih atas artikel ini, saya tidak tahu apakah itu yang saya cari tetapi saya dapati ia sangat menarik dan dijelaskan dengan baik. Di samping itu saya mengambil cadangan "DNS dan BIND" bahawa saya telah sedikit bergosip dan nampaknya sangat menarik.

    Salam dari Argentina!

    1.    antonio valdes toujague kata

      sila hubungi saya melalui valdestoujague@yandex.com