Indeks umum siri: Rangkaian Komputer untuk PKS: Pengenalan
Helo kawan !. Kami akan melihat dalam artikel ini bagaimana kita dapat menerapkan sepasang layanan penting untuk rangkaian yang dibentuk oleh DNS dan DHCP di CentOS - Linux, khususnya dalam versi 7.2.
- Beberapa artikel mengenai DNS merujuk kepada kenyataan bahawa pelaksanaan perkhidmatan ini agak kabur dan sukar. Saya tidak begitu setuju dengan kenyataan itu. Saya lebih suka mengatakan bahawa ia agak konseptual dan banyak fail konfigurasinya mempunyai sintaks rewel. Nasib baik, kami mempunyai alat untuk memeriksa, langkah demi langkah, sintaks setiap fail konfigurasi yang kami ubah suai. Oleh itu, kami akan berusaha menjadikan catatan ini menyenangkan dan menyenangkan..
Bagi mereka yang mencari konsep asas mengenai kedua-dua perkhidmatan, kami sangat mengesyorkan agar anda memulakan carian di Wikipedia, baik dalam versi Sepanyol dan Inggeris. Tidak kurang benarnya bahawa artikel dalam bahasa Inggeris hampir selalu lebih lengkap dan koheren. Namun, Wikipedia adalah titik permulaan yang sangat baik.
Bagi anda yang benar-benar ingin mengetahui tentang DNS dan BIND, kami mengesyorkan membaca buku «OReilly - DNS dan BIND 4ed" ditulis oleh Paul albitz y Kriket Liu, atau edisi kemudian yang pasti ada.
Kami telah menerbitkan artikel mengenai subjek yang bertajuk «DNS dan DHCP di openSUSE 13.2 Harlequin - SME Networks»Bagi pencinta persekitaran grafik. Namun, mulai sekarang mereka akan berhadapan dengan artikel mengenai perkara ini - bukan pada yang lain - ditulis dengan banyak penggunaan emulator terminal atau konsol. Wow, dalam gaya klasik yang digunakan oleh Pentadbir Sistem UNIX® / Linux.
Sekiranya anda ingin mengetahui lebih lanjut mengenai nama belakang tajuk artikel ini «Rangkaian PKS»Anda boleh melayari halaman dalam blog ini«Rangkaian PKS: pemotongan maya pertama«. Di dalamnya anda akan menemui pautan ke banyak artikel lain yang diterbitkan.
- Setelah pemasangan Sistem Operasi CentOS 7 selesai dengan pakej yang kami cadangkan, el direktori /usr/share/doc/bind-9.9.4/ mengandungi sejumlah besar dokumentasi yang kami sarankan agar anda berunding sebelum menceburkan diri dalam carian Internet tanpa mengetahui terlebih dahulu bahawa, di hujung jari dan di rumah anda sendiri, anda dapat menemui apa yang anda cari.
Pemasangan sistem asas
Data umum domain dan pelayan DNS
Nama domain: desdelinux.kipas Nama pelayan DNS: dns.desdelinux.kipas Alamat IP: 192.168.10.5 Subnet mask: 255.255.255.0
Pemasangan
Kita mulakan dengan pemasangan sistem operasi CentOS 7 yang baru atau bersih seperti yang ditunjukkan dalam artikel sebelumnya «CentOS 7 Hypervisor I - SMB Networks«. Kami hanya perlu membuat perubahan berikut:
- Dalam Imagen 22 «PEMILIHAN PERISIAN«, Kami mengesyorkan memilih di lajur kiri«Persekitaran Pangkalan»Pilihan yang sepadan dengan«Pelayan infrastruktur«, Semasa di lajur kanan«Pemalam untuk Persekitaran Terpilih»Pilih kotak pilihan«Pelayan nama DNS«. Kami akan memasang pelayan DHCP kemudian.
- Mari kita ingat pernyataan repositori tambahan seperti yang ditunjukkan di Imagen 23, setelah menetapkan «NAMA RANGKAIAN & PASUKAN".
- Gambar yang merujuk kepada partition yang akan kami buat pada cakera keras kami hanya diberikan sebagai panduan. Jangan ragu untuk memilih partisi mengikut budi bicara, amalan, dan pertimbangan anda sendiri.
- Akhirnya, di Imej 13 «NAMA RANGKAIAN & PASUKAN», kita mesti mengubah nilai mengikut parameter umum domain dan pelayan DNS yang diisytiharkan, tanpa lupa untuk menentukan nama host-dalam kes ini «dns«- setelah konfigurasi rangkaian selesai. Adalah positif untuk dilakukan ping -dari host lain- ke alamat IP yang ditentukan setelah rangkaian aktif:
Terdapat sedikit perubahan yang sangat jelas yang mesti kita buat berkenaan dengan artikel sebelumnya.
Pemeriksaan dan penyesuaian awal
Setelah memasang sistem operasi, kita mesti menyemak fail berikut sekurang-kurangnya, dan untuk ini kita memulakan sesi melalui SSH dari komputer kita sysadmin.desdelinux.kipas:
buzz @ sysadmin: ~ $ ssh 192.168.10.5 kata laluan buzz@192.168.10.5: Log masuk terakhir: Sabtu 28 Jan 09:48:05 2017 dari 192.168.10.1 [buzz @ dns ~] $
Operasi di atas mungkin memakan masa lebih lama daripada biasa, dan ini terutama disebabkan oleh fakta bahawa kita belum mempunyai DNS di LAN. Periksa lagi kemudian bahawa DNS berfungsi.
[buzz @ dns ~] $ kucing / etc / host 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 [buzz @ dns ~] $ cat / etc / nama host dns [buzz @ dns ~] $ cat / etc / sysconfig / skrip rangkaian / ifcfg-eth0 TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=no IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=eth0 UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe DEVICE=eth0 ONBOOT=yes IPADDR=192.168.10.5 PREFIX=24 GATEWAY=192.168.10.1 DNS1=127.0.0.1 DOMAIN=desdelinux.kipas [buzz @ dns ~] $ cat /etc/resolv.conf # Dijana oleh carian NetworkManager desdelinux.pelayan nama peminat 127.0.0.1
Konfigurasi utama bertindak balas terhadap pilihan kami. Perhatikan bahawa walaupun pada pelayan Topi Merah 7 - CentOS 7, dikonfigurasi secara lalai ketika NetworkManager sehingga ia yang menguruskan antara muka rangkaian, sama ada berwayar atau tanpa wayar (WiFi), sambungan VPN, sambungan PPPoE, dan apa-apa sambungan rangkaian lain.
[buzz @ dns ~] $ sudo systemctl status networkmanager [sudo] kata laluan untuk buzz: ● networkmanager.service Loaded: not-found (Sebab: Tiada fail atau direktori seperti itu) Aktif: tidak aktif (mati) [buzz @ dns ~] $ sudo systemctl status NetworkManager ● NetworkManager.service - Pengurus Rangkaian Dimuat: dimuat (/usr/lib/systemd/system/NetworkManager.service; diaktifkan; pratetap vendor: diaktifkan) Aktif: aktif (berjalan) sejak Sabtu 2017-01-28 12:23:59 EST; 12 min yang lalu PID Utama: 705 (NetworkManager) Kumpulan Kumpulan: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon
Red Hat - CentOS juga membolehkan anda menyambung dan memutuskan antara muka rangkaian menggunakan perintah klasik ifup e jika turun. Mari jalankan di konsol pelayan:
[root @ dns ~] # ifdown eth0 Peranti 'eth0' berjaya diputuskan. [root @ dns ~] # ifup eth0 Sambungan berjaya diaktifkan (Laluan aktif D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 1)
- Kami mencadangkan jangan ubah tetapan lalai yang ditawarkan oleh CentOS 7 NetworkManager.
Kami secara pasti menyatakan repositori yang akan kami gunakan dan mengemas kini sistem operasi jika perlu:
[buzz @ dns ~] $ su Kata Laluan: [root @ dns buzz] # cd /etc/yum.repos.d/ [root @ dns yum.repos.d] # ls -l jumlah 28 -rw-r - r--. 1 root root 1664 9 Dis 2015 CentOS-Base.repo -rw-r - r--. 1 root root 1309 9 Dis 2015 CentOS-CR.repo -rw-r - r--. 1 root root 649 9 Dis 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 root root 290 Dis 9 2015 CentOS-fasttrack.repo -rw-r - r--. 1 root root 630 Dis 9 2015 CentOS-Media.repo -rw-r - r--. 1 root root 1331 9 Dis 2015 CentOS-Sources.repo -rw-r - r--. 1 root root 1952 9 Dis 2015 CentOS-Vault.repo
Adalah sihat untuk membaca kandungan fail deklarasi asal dari repositori yang disyorkan oleh CentOS. Perubahan yang kami buat di sini disebabkan oleh hakikat bahawa kami tidak mempunyai akses Internet, dan kami bekerjasama dengan repositori tempatan yang dimuat turun dari WWW Village, oleh rakan sekerja yang menjadikan kehidupan kami sedikit lebih mudah. 😉
[root @ dns yum.repos.d] # mkdir asli [root @ dns yum.repos.d] # mv CentOS- * asal / [root @ dns yum.repos.d] # nano centos-repos.repo [centos-base] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/base/ gpgcheck=0 enabled=1 [centos-updates] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/ gpgcheck=0 enabled=1 [root @ dns yum.repos.d] # yum bersihkan semua Plugin yang dimuat: cermin terpantas, langpacks Membersihkan repositori: centos-base centos-update Membersihkan segalanya [root @ dns yum.repos.d] # kemas kini yum Pemalam yang dimuat: langsir terpantas, Cermin terpusat | 3.4 kB 00:00 centos-kemas kini | 3.4 kB 00:00 (1/2): centos-base / primer_db | 5.3 MB 00:00 (2/2): centos-kemasukan / primer_db | 9.1 MB 00:00 Menentukan cermin terpantas Tidak ada pakej yang ditandakan untuk kemas kini
Mesej «Tidak (ada) pakej ditandai untuk kemas kini» - «Tidak ada pakej yang ditandakan untuk kemas kini»Menunjukkan bahawa, dengan menyatakan repositori paling terkini yang tersedia untuk kita semasa pemasangan, tepatnya pakej terkini dipasang.
Mengenai konteks SELinux dan firewall
Kami akan memfokuskan artikel ini - pada dasarnya - pada pelaksanaan layanan DNS dan DHCP, yang merupakan Objektif utamanya.
Sekiranya ada pembaca memilih Dasar Keselamatan selama proses pemasangan, seperti yang ditunjukkan dalam Imagen 06 artikel rujukan «CentOS 7 Hypervisor I - SMB Networks»Digunakan untuk pemasangan pelayan DNS - DHCP ini, dan anda mendapati bahawa anda tidak tahu cara mengkonfigurasi SELinux dan CentOS Firewall dengan betul, kami mencadangkan anda menjalankan perkara berikut:
Ubah suai fail / etc / sysconfig / selinux dan berubah SELINUX = menegakkan oleh SELINUX = lumpuhkan
[root @ dns ~] # nano / etc / sysconfig / selinux # Fail ini mengawal keadaan SELinux pada sistem. # SELINUX = dapat mengambil salah satu dari tiga nilai berikut: # menegakkan - Dasar keselamatan SELinux dikuatkuasakan. # permisive - SELinux mencetak amaran dan bukannya melaksanakan. # dilumpuhkan - Tiada polisi SELinux dimuat. SELINUX = dilumpuhkan # SELINUXTYPE = dapat mengambil salah satu dari tiga dua nilai: # disasarkan - Proses yang disasarkan dilindungi, # minimum - Pengubahsuaian dasar yang disasarkan. Hanya proses yang dipilih yang berharga $ # mls - Perlindungan Keselamatan Tahap Berbilang. SELINUXTYPE = disasarkan
Kemudian jalankan arahan berikut
[root @ dns ~] # setenforce 0
[root @ dns ~] # perkhidmatan berhenti firewall Mengalihkan ke / bin / systemctl menghentikan firewalld.service [root @ dns ~] # systemctl lumpuhkan firewalld Symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service dialih keluar. Symlink /etc/systemd/system/basic.target.wants/firewalld.service dialih keluar.
Sekiranya anda melaksanakan pelayan DNS menghadap Internet, anda TIDAK boleh melakukan perkara di atas, tetapi konfigurasikan konteks SELinux dan Firewall dengan betul. Lihat "Konfigurasi Server dengan GNU / Linux, oleh pengarang Joel Barrios Dueñas" atau dokumentasi CentOS itu sendiri - Red Hat
Kami mengkonfigurasi BIND - bernama
- El direktori /usr/share/doc/bind-9.9.4/ mengandungi sejumlah besar dokumentasi yang kami sarankan agar anda berunding sebelum menceburkan diri dalam carian Internet tanpa mengetahui terlebih dahulu bahawa, di hujung jari anda dan di rumah anda sendiri, anda dapat menemui apa yang anda cari
Dalam banyak pengedaran, perkhidmatan DNS yang dipasang melalui pakej BIND dipanggil bernama (Namakan Daemon). Di CentOS 7 ia dipasang secara lalai secara lalai, mengikut output arahan berikut, di mana ia menyatakan bahawa statusnya adalah «orang kurang upaya«, Dan keadaan ini telah ditentukan oleh« penjual »- pratetap vendor. Untuk rekod, BIND adalah Perisian Percuma.
Mengaktifkan perkhidmatan yang dinamakan
[root @ dns ~] # status systemctl dinamakan ● bernama.service - Domain Nama Internet Berkeley (DNS) Dimuat: dimuat (/usr/lib/systemd/system/named.service; orang kurang upaya; pratetap vendor: dilumpuhkanAktif: tidak aktif (mati) [root @ dns ~] # systemctl aktifkan bernama Symlink yang dibuat dari /etc/systemd/system/multi-user.target.wants/named.service ke /usr/lib/systemd/system/named.service. [root @ dns ~] # systemctl mula dinamakan [root @ dns ~] # status systemctl dinamakan ● bernama.service - Domain Nama Internet Berkeley (DNS) Dimuat: dimuat (/usr/lib/systemd/system/named.service; membolehkan; pratetap vendor: dilumpuhkan) Aktif: aktif (berjalan) sejak Sabtu 2017-01-28 13:22:38 EST; 5min lalu Proses: 1990 ExecStart = / usr / sbin / bernama -u bernama $ OPTIONS (kod = keluar, status = 0 / KEJAYAAN) Proses: 1988 ExecStartPre = / bin / bash -c jika [! "$ DISABLE_ZONE_CHECKING" == "ya"]; kemudian / usr / sbin / bernama-checkconf -z /etc/named.conf; lain gema "Pemeriksaan fail zon dilumpuhkan"; fi (kod = keluar, status = 0 / KEJAYAAN) PID Utama: 1993 (dinamakan) Kumpulan Kumpulan: /system.slice/named.service └─1993 / usr / sbin / bernama -u bernama 28 Jan 13:22:45 dns bernama [1993]: ralat (rangkaian tidak dapat dicapai) menyelesaikan './NS/IN': 2001: 500: 2f :: f # 53 28 Jan 13:22:47 dns bernama [1993]: ralat (rangkaian tidak dapat dicapai) menyelesaikan './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns bernama [1993]: ralat (rangkaian tidak dapat dicapai) menyelesaikan' ./NS/IN ': 2001: 500: 3 :: 42 # 53 28 Jan 13:22:47 dns bernama [1993]: ralat (rangkaian tidak dapat dijangkau) menyelesaikan './DNSKEY/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns bernama [1993 ]: ralat (rangkaian tidak dapat dicapai) menyelesaikan './NS/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns bernama [1993]: ralat (rangkaian tidak dapat dijangkau) menyelesaikan './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 28 Jan 13:22:47 dns bernama [1993]: ralat (rangkaian tidak dapat dicapai) menyelesaikan' ./NS/IN ': 2001: dc3 :: 35 # 53 28 Jan 13: 22:47 dns bernama [1993]: ralat (rangkaian tidak dapat dicapai) menyelesaikan './DNSKEY/IN': 2001: 7fe :: 53 # 53 28 Jan 13:22:47 dns bernama [1993]: ralat (rangkaian tidak dapat dijangkau) olving './NS/IN': 2001: 7fe :: 53 # 53 28 Jan 13:22:48 dns bernama [1993]: dikendalikan-kunci-zon: Tidak dapat mengambil set DNSKEY '.': habis masa [root @ dns ~] # restart sistemctl dinamakan [root @ dns ~] # status systemctl dinamakan ● bernama.service - Domain Nama Internet Berkeley (DNS) Dimuat: dimuat (/usr/lib/systemd/system/named.service; diaktifkan; pratetap vendor: dilumpuhkan) Aktif: aktif (berjalan) sejak Sabtu 2017-01-28 13:29:41 EST; 1s lalu Proses: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / SUCCESS) Proses: 1460 ExecStart = / usr / sbin / bernama -u bernama $ OPTIONS (code = exited, status = 0 / SUCCESS) Proses: 1457 ExecStartPre = / bin / bash -c jika [! "$ DISABLE_ZONE_CHECKING" == "ya"]; kemudian / usr / sbin / bernama-checkconf -z /etc/named.conf; yang lain bergema "Pemeriksaan fail zon dilumpuhkan"; fi (kod = keluar, status = 0 / KEJAYAAN) PID Utama: 1463 (dinamakan) Kumpulan Kumpulan: /system.slice/named.service └─1463 / usr / sbin / bernama -u bernama 28 Jan 13:29:41 dns bernama [1463]: dikendalikan-kunci-zon: fail jurnal sudah lapuk: mengeluarkan fail jurnal 28 Jan 13:29:41 dns bernama [1463]: dikendalikan-kunci-zon: bersiri dimuat 2 Jan 28 13:29:41 dns bernama [1463]: zon 0.in-addr.arpa/IN: bersiri dimuat 0 Jan 28 13:29:41 dns bernama [1463]: zon localhost.localdomain / IN: bersiri dimuat 0 28 Jan 13:29:41 dns bernama [1463]: zon 1.0.0.127.in-addr.arpa/IN: bersiri dimuat 0 28 Jan 13:29:41 dns bernama [1463]: zon 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: dimuat bersiri 28 Jan 13 29:41:1463 dns bernama [0]: zone localhost / IN: dimuatkan siri 28 13 Jan 29 : 41: 1463 dns bernama [28]: semua zon dimuat 13 Jan 29:41:1463 dns bernama [28]: berjalan 13 Jan 29:41:1 dns systemd [XNUMX]: Memulakan Berkeley Internet Name Domain (DNS).
Selepas kami mengaktifkan perkhidmatan bernama dan kami memulakannya untuk pertama kalinya, output arahan status systemctl dinamakan menunjukkan kesalahan. Apabila kita memulakan semula perkhidmatan di bawah, bernama membuat semua fail konfigurasi yang, secara lalai, diperlukan untuk pengoperasiannya yang betul. Oleh itu, apabila kita melaksanakan perintah itu lagi status systemctl dinamakan tiada lagi kesalahan yang ditunjukkan.
- Pembaca yang dihormati, mahal, dan menuntut: jika anda ingin mengetahui-paling tidak- jalan mana yang menuju ke hujung lubang arnab, sila dengan tenang membaca output terperinci setiap arahan. 😉 Tentunya artikel itu akan kelihatan agak panjang, tetapi jangan menafikan bahawa artikel itu mendapat penjelasan dan kejelasan.
Kami mengubah suai fail /etc/named.conf
Banyak komen pembaca menyatakan -Saya tidak mengatakannya- mania yang dimiliki oleh pemelihara distribusi Linux yang berbeza, meletakkan fail konfigurasi sistem dalam folder dengan nama yang berbeza bergantung pada distro. Mereka betul. Tetapi apa yang dapat kita lakukan, pengguna sederhana yang menggunakan pengedaran ini? Menyesuaikan! 😉
Ngomong-ngomong, dalam FreeBSD, klon UNIX® «The Origin», fail tersebut masuk /usr/local/etc/namedb/named.conf; semasa di Debian, selain membelah empat fail tersebut bernama.conf, bernama.conf.options, bernama.conf.default-zones, dan bernama.conf.local, ada dalam folder / dll / mengikat /. Mereka yang ingin mengetahui di mana openSUSE meletakkannya, baca «DNS dan DHCP di openSUSE 13.2 Harlequin - SME Networks«. Pembaca betul! 😉
Dan seperti yang selalu kita lakukan: sebelum mengubahsuai apa-apa, kami menyimpan fail konfigurasi asal dengan nama lain.
[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original
Untuk menjadikan hidup lebih mudah, bukannya menjana kunci TSIG untuk kemas kini DNS dinamik oleh DHCP, kami menyalin kunci yang sama rndc.key sebagai dhcp.key.
[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key
[root @ dns ~] # nano /etc/dhcp.key
kunci "dhcp-key" {algoritma hmac-md5; rahsia "OI7Vs + TO83L7ghUm2xNVKg =="; };
Jadi itu bernama boleh membaca fail yang baru disalin, kami mengubah kumpulan pemiliknya:
[root @ dns ~] # root chown: bernama /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 root bernama 77 28 Jan 16:36 PM /etc/dhcp.key -rw-r -----. 1 akar bernama 77 28 Jan 13:22 /etc/rndc.key
Perincian kecil seperti yang terdahulu adalah apa yang boleh membuat kita gila cuba memikirkannya, sekarang ... di mana masalahnya ...? dengan beberapa kata sifat, yang kita tidak tulis kerana menghormati Yang Terhormat.
Sekarang jika - akhirnya! - kami mengubah suai fail /etc/named.conf. Perubahan atau penambahan yang telah kami buat, berkenaan dengan yang asli, ada di dalamnya berani. Lihatlah berapa sedikit.
[root @ dns ~] # nano /etc/named.conf
// // bernama.conf // // Disediakan oleh pakej pengikat Red Hat untuk mengkonfigurasi pelayan ISC BIND bernama (8) DNS // sebagai pelayan nama cache sahaja (sebagai penyelesai DNS localhost sahaja). // // Lihat / usr / share / doc / bind * / sample / contohnya bernama fail konfigurasi. //
// Senarai Kawalan Akses yang menyatakan rangkaian mana yang dapat berkonsultasi
// pelayan bernama saya
acl berkahwin {
127.0.0.0 / 8;
192.168.10.0 / 24;
};
pilihan {
// Saya menyatakan bahawa daemon bernama juga mendengarkan antara muka
// eth0 yang mempunyai IP: 192.168.10.5
port pendengaran 53 {127.0.0.1; 192.168.10.5; };
port dengar-pada-v6 53 {:: 1; }; direktori "/ var / bernama"; dump-file "/var/named/data/cache_dump.db"; statistik-fail "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";
// Penyataan pemaju
// penghantar {
// 0.0.0.0;
// 1.1.1.1;
//};
// maju dahulu;
// Saya hanya membenarkan pertanyaan ke ACL saya yang terperangkap
allow-query { terperosok; }; // Untuk menyemak dengan arahan dig desdelinux.fan axfr // dari stesen kerja SysAdmin dan localhost sahaja // Kami tidak mempunyai pelayan DNS hamba. Kami tidak memerlukannya...sehingga kini.
izinkan-pindah {localhost; 192.168.10.1; };
/ * - Sekiranya anda membina pelayan DNS PENGARANG, JANGAN aktifkan pengulangan. - Sekiranya anda membina pelayan DNS RECURSIVE (caching), anda perlu mengaktifkan pengulangan. - Sekiranya pelayan DNS rekursif anda mempunyai alamat IP awam, anda HARUS mengaktifkan kawalan akses untuk menghadkan pertanyaan kepada pengguna sah anda. Kegagalan untuk melakukannya akan menyebabkan pelayan anda menjadi sebahagian daripada serangan penguatan DNS skala besar. Menerapkan BCP38 dalam rangkaian anda akan mengurangkan permukaan serangan seperti itu * /
// Kami mahukan pelayan KEBENARAN untuk LAN - SME kami
pengulangan no;
dnssec-aktifkan ya; dnssec-pengesahan ya; / * Laluan ke ISC DLV key * / bindkeys-file "/etc/named.iscdlv.key"; terurus-kunci-direktori "/ var / bernama / dinamik"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; log masuk {channel default_debug {file "data / bernama.run"; dinamik keterukan; }; }; Zon "." DI {jenis petunjuk; fail "bernama.ca"; }; sertakan "/etc/named.rfc1912.zones"; sertakan "/etc/named.root.key";
// Kami memasukkan kunci TSIG untuk kemas kini DNS dinamik // oleh DHCP
sertakan "/etc/dhcp.key";
// Pengisytiharan nama, jenis, lokasi, dan kebenaran kemas kini
// Zon Rekod DNS // Kedua-dua Zon adalah MASTER
Kawasan"desdelinux.fan" {
jenis tuan;
fail "dinamik/db.desdelinux.kipas";
izinkan-kemas kini {key dhcp-key; };
};
zon "10.168.192.in-addr.arpa" {
jenis tuan;
fail "dinamik / db.10.168.192.in-addr.arpa";
izinkan-kemas kini {key dhcp-key; };
};
Kami memeriksa sintaksnya
[root @ dns ~] # bernama-checkconf [root @ dns ~] #
Oleh kerana arahan di atas tidak mengembalikan apa-apa, sintaksnya OK. Namun, jika kita menjalankan perintah yang sama, tetapi dengan pilihan -z, outputnya adalah:
[root @ dns ~] # bernama-checkconf -z zon localhost.localdomain/IN: dimuatkan bersiri 0 zon localhost/IN: dimuatkan bersiri 0 zon 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa/IN: dimuatkan bersiri 0 zon 1.0.0.127.in-addr.arpa/IN: dimuatkan bersiri 0 zon 0.in-addr.arpa/IN: dimuatkan bersiri 0 zon desdelinux.fan/IN: memuatkan daripada fail induk dinamik/db.desdelinux.fan failed: fail tidak ditemui zon desdelinux.fan/IN: tidak dimuatkan kerana ralat. _default/desdelinux.fan/IN: fail tidak ditemui zon 10.168.192.in-addr.arpa/IN: memuatkan daripada fail induk dinamik/db.10.168.192.in-addr.arpa gagal: fail tidak ditemui zon 10.168.192.in- addr.arpa/IN: tidak dimuatkan kerana ralat. _default/10.168.192.in-addr.arpa/IN: fail tidak ditemui
Sudah tentu ia adalah kesalahan yang berlaku kerana kita belum membuat Zon Pendaftaran DNS untuk domain kita.
- Untuk maklumat lebih lanjut mengenai arahan bernama-checkconf, lari lelaki bernama-checkconf, sebelum mencari maklumat lain di Internet. Saya jamin anda akan menjimatkan banyak masa.
Kami mencipta fail Zon Langsung desdelinux.kipas
... bukan tanpa sedikit teori terlebih dahulu. 😉
Sebagai templat untuk membuat fail data zon, kita dapat mengambil /var/named/named.empty, Atau /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Kedua-duanya sama.
[root @ dns ~] # kucing /var/named/named.empty $ TTL 3H @ IN SOA @ rname.invalid. (0; siri 1D; muat semula 1H; cuba semula 1W; tamat 3H); masa cache minimum atau Negatif untuk hidup NS @ A 127.0.0.1 AAAA :: 1
Masa hidup - Masa untuk hidup TTL Rekod SOA
Mari ambil kurungan untuk menerangkan TTL - Masa untuk hidup dari daftar SOA - Permulaan Kuasa Zon Induk. Sangat menarik untuk mengetahui maksudnya ketika kita mahu mengubah mana-mana nilai mereka.
$ TTL: Masa hidup - Masa untuk hidup untuk semua rekod dalam fail yang mengikuti deklarasi (tetapi mendahului pengisytiharan $ TTL lain) dan tidak mempunyai perisytiharan TTL yang jelas.
siri: Nombor siri data Zon. Setiap kali kita mengubah rekod DNS secara manual di zon, kita mesti menambah jumlahnya dengan 1, terutama jika kita mempunyai pelayan hamba atau sekunder. Setiap kali pelayan DNS sekunder atau hamba menghubungi pelayan induknya, ia meminta nombor siri data induk. Sekiranya nombor siri hamba lebih rendah, maka data untuk zon tersebut pada pelayan hamba sudah ketinggalan zaman, dan hamba melakukan pemindahan zon untuk mengemas kini dirinya sendiri.
refresh: Ini memberitahu pelayan hamba selang waktu di mana ia harus memeriksa apakah datanya terkini sehubungan dengan induk.
Cuba semula: Sekiranya pelayan induk tidak tersedia - kerana jatuh sakit, katakanlah - kepada hamba setelah selang waktu refresh, Cuba semula Ini memberitahu budak itu berapa lama menunggu sebelum cuba menghubungi tuannya lagi.
tamat: Jika hamba tidak dapat menghubungi tuannya untuk selang waktu tamatOleh itu, jika hubungan zon hamba-tuan diperbaiki, dan pelayan hamba tidak mempunyai pilihan selain untuk mengakhiri zon tersebut. Tamatnya zon oleh pelayan DNS hamba bermaksud bahawa ia akan berhenti menanggapi pertanyaan DNS yang berkaitan dengan zon tersebut, kerana data yang tersedia terlalu lama untuk berguna.
- Perkara di atas mengajar kita secara tidak langsung dan penuh dengan akal sehat - yang paling tidak masuk akal - bahawa jika kita tidak memerlukan pelayan DNS hamba untuk operasi PKS kita, kita tidak akan melaksanakannya, kecuali jika mereka sangat diperlukan. Mari kita selalu berusaha dari yang sederhana ke kompleks.
minima: Dalam versi sebelum IKAT 8.2, rekod terakhir SOA Ini juga menunjukkan Seumur Hidup Lalai - Masa lalai untuk hidup, dan Seumur Hidup Cache Negatif - Masa cache negatif untuk hidup untuk Zon. Kali ini merujuk kepada semua respons negatif yang diberikan oleh pelayan yang berwibawa untuk Zon.
Fail zon /var/named/dynamic/db.desdelinux.kipas
[root@dns ~]# nano /var/named/dynamic/db.desdelinux.kipas $TTL 3H @ IN SOA dns.desdelinux.kipas. root.dns.desdelinux.kipas. ( 1 ; siri 1D ; muat semula 1H ; cuba semula 1W ; tamat tempoh 3H ); minimum atau ; Masa caching negatif untuk hidup; @ DALAM NS dns.desdelinux.kipas. @ IN MX 10 e-mel.desdelinux.kipas. @ DALAM TXT "DesdeLinux, blognya didedikasikan untuk perisian percuma "; Sysadmin dalam A 192.168.10.1 AD-DC DALAM 192.168.10.3 FILESERVER DALAM A 192.168.10.4 DNS DALAM 192.168.10.5 PROXYWEB DALAM 192.168.10.6 INVERLOG A192.168.10.7. A 192.168.10.8 mel DALAM A 192.168.10.9
Kami menyemak /var/named/dynamic/db.desdelinux.kipas
[root@dns ~]# name-checkzone desdelinux.fan /var/named/dynamic/db.desdelinux.kipas zon desdelinux.fan/IN: dimuatkan bersiri 1 OK
Kami membuat fail Zon Terbalik 10.168.192.in-addr.arpa
- Rekod SOA Zon ini sama dengan Zon Langsung tanpa mempertimbangkan rekod MX..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa $TTL 3H @ IN SOA dns.desdelinux.kipas. root.dns.desdelinux.kipas. ( 1 ; siri 1D ; muat semula 1H ; cuba semula 1W ; tamat tempoh 3H ); minimum atau ; Masa caching negatif untuk hidup; @ DALAM NS dns.desdelinux.kipas. ; 1 DALAM PTR sysadmin.desdelinux.kipas. 3 DALAM PTR ad-dc.desdelinux.kipas. 4 DALAM pelayan fail PTR.desdelinux.kipas. 5 DALAM PTR dns.desdelinux.kipas. 6 DALAM web proksi PTR.desdelinux.kipas. 7 DALAM blog PTR.desdelinux.kipas. 8 DALAM PTR ftpserver.desdelinux.kipas. 9 DALAM mel PTR.desdelinux.kipas. [root @ dns ~] # bernama-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa zon 10.168.192.in-addr.arpa/IN: siri bersiri 1 OK
Sebelum memulakan semula yang bernama, kami periksa konfigurasinya
- Sehingga kami yakin bahawa fail konfigurasi bernama, bernama.conf, dan fail zonnya tidak dikonfigurasi dengan betul, kami mencadangkan agar tidak memulakan semula daemon yang dinamakan. Sekiranya kita melakukan ini dan kemudian mengubah fail zon, kita mesti menambah nombor siri zon yang diubah dengan 1.
- Mari lihat "". pada akhir nama domain dan host.
[root @ dns ~] # bernama-checkconf [root @ dns ~] # bernama-checkconf -z zon localhost.localdomain/IN: dimuatkan bersiri 0 zon localhost/IN: dimuatkan bersiri 0 zon 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa/IN: dimuatkan bersiri 0 zon 1.0.0.127.in-addr.arpa/IN: dimuatkan bersiri 0 zon 0.in-addr.arpa/IN: dimuatkan bersiri 0 zon desdelinux.fan/IN: dimuatkan siri 1 zon 10.168.192.in-addr.arpa/IN: dimuatkan siri 1
Semua konfigurasi bernama semasa
Untuk mendapatkan kejelasan, dan walaupun artikel menjadi panjang, kami memberikan output perintah sepenuhnya bernama-checkconf -zp:
[root @ dns ~] # bernama-checkconf -zp
zon localhost.localdomain/IN: dimuatkan bersiri 0 zon localhost/IN: dimuatkan bersiri 0 zon 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa/IN: dimuatkan bersiri 0 zon 1.0.0.127.in-addr.arpa/IN: dimuatkan bersiri 0 zon 0.in-addr.arpa/IN: dimuatkan bersiri 0 zon desdelinux.fan/IN: dimuatkan siri 1 zon 10.168.192.in-addr.arpa/IN: dimuatkan pilihan siri 1 { bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; direktori "/var/named"; dump-file "/var/named/data/cache_dump.db"; port dengar 53 { 127.0.0.1/32; 192.168.10.5/32; }; dengar-pada-v6 port 53 { ::1/128; }; managed-keys-directory "/var/named/dynamic"; memstatistics-file "/var/named/data/named_mem_stats.txt"; pid-file "/run/named/named.pid"; statistics-file "/var/named/data/named_stats.txt"; dnssec-enable ya; dnssec-validation ya; no rekursi; allow-query { "menonton"; }; benarkan-pindah { 192.168.10.1/32; }; }; acl "menonton" { 127.0.0.0/8; 192.168.10.0/24; }; pengelogan { saluran "default_debug" { fail "data/named.run"; keterukan dinamik; }; }; kunci "dhcp-key" { algoritma "hmac-md5"; rahsia "OI7Vs+TO83L7ghUm2xNVKg=="; }; Kawasan "." IN { type hint; fail "named.ca"; }; zon "localhost.localdomain" DALAM { type master; fail "named.localhost"; benarkan-kemas kini { "tiada"; }; }; zon "localhost" DALAM { type master; fail "named.localhost"; benarkan-kemas kini { "tiada"; }; }; zon "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" DALAM { induk taip; fail "bernama.loopback"; benarkan-kemas kini { "tiada"; }; }; zon "1.0.0.127.in-addr.arpa" DALAM { induk taip; fail "bernama.loopback"; benarkan-kemas kini { "tiada"; }; }; zon "0.in-addr.arpa" DALAM { induk taip; fail "bernama.kosong"; benarkan-kemas kini { "tiada"; }; }; Kawasan"desdelinux.fan" { type master; file "dynamic/db.desdelinux.fan"; allow-update { key "dhcp-key"; }; }; zon "10.168.192.in-addr.arpa" { type master; file "dynamic/db.10.168.192.in-addr.arpa "; benarkan kemas kini { kunci "dhcp-key"; }; }; kekunci terurus { "." kekunci permulaan 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6wBz58rCBGOjf0vBz0rCj8vg/ 0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD F6dsV6DoBQzgul68sGIcGOYl0OyQdXfZ1relS Qageu+ipsWorld B9N7knNnulq QxA +Uk6ihz3="; };
- Mengikuti prosedur mengubah suai bernama.conf Mengikut keperluan dan periksa kami, dan buat setiap fail zon dan periksa, kami ragu bahawa kami akan menghadapi masalah konfigurasi utama. Pada akhirnya kami menyedari bahawa ia adalah permainan budak lelaki, dengan banyak konsep dan sintaks yang cerewet. 😉
Pemeriksaan tersebut memberikan hasil yang memuaskan, oleh itu kami dapat memulakan semula BIND - bernama.
Kami mulakan semula yang dinamakan dan periksa statusnya
[root @ dns ~] # restart systemctl bernama.service [root @ dns ~] # status systemctl bernama.service
Sekiranya kita mendapat apa-apa jenis kesalahan dalam output arahan terakhir, kita mesti memulakan semula dinamakan.khidmat dan semak semula terkini. Sekiranya ralat hilang, perkhidmatan dimulakan dengan jayanya. Jika tidak, kita mesti melakukan tinjauan menyeluruh terhadap semua fail yang diubah dan dibuat, dan mengulangi prosedurnya.
Output status yang betul adalah:
[root @ dns ~] # status systemctl bernama.service ● bernama.service - Domain Nama Internet Berkeley (DNS) Dimuat: dimuat (/usr/lib/systemd/system/named.service; diaktifkan; pratetap vendor: dilumpuhkan) Aktif: aktif (berjalan) sejak Ahad 2017-01-29 10:05:32 EST; 2min 57s yang lalu Proses: 1777 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (kod=keluar, status=0/SUCCESS) Proses: 1788 ExecStart=/usr/sbin/named -u bernama $OPTIONS (code=exited, status=0/SUCCESS) Proses: 1786 ExecStartPre =/bin/bash -c jika [ ! "$DISABLE_ZONE_CHECKING" == "ya" ]; kemudian /usr/sbin/named-checkconf -z /etc/named.conf; else echo "Pemeriksaan fail zon dinyahdayakan"; fi (kod=keluar, status=0/SUCCESS) PID Utama: 1791 (bernama) CGroup: /system.slice/named.service └─1791 /usr/sbin/named -u bernama Jan 29 10:05:32 dns bernama [1791]: zon 1.0.0.127.in-addr.arpa/IN: dimuatkan bersiri Jan 0 29 10:05:32 dns bernama[1791]: zon 10.168.192.in-addr.arpa/IN: dimuatkan bersiri 1 Jan 29 10:05:32 dns dinamakan[1791]: zon 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : dimuatkan bersiri 0 Jan 29 10:05:32 dns bernama[1791]: zon desdelinux.fan/IN: dimuatkan bersiri 1 Jan 29 10:05:32 dns bernama[1791]: zon localhost.localdomain/IN: dimuatkan bersiri Jan 0 29 10:05:32 dns bernama[1791]: zon localhost/IN: dimuatkan bersiri 0 Jan 29 10:05:32 dns bernama[1791]: semua zon dimuatkan 29 Jan 10:05:32 dns bernama [1791]: berlari 29 Jan 10:05:32 dns systemd [1]: Bermula Domain Nama Internet (DNS) Berkeley. 29 Jan 10:05:32 dns bernama [1791]: zon 10.168.192.in-addr.arpa/IN: menghantar pemberitahuan (bersiri 1)
Pemeriksaan
Pemeriksaan boleh dijalankan pada pelayan yang sama atau pada mesin yang disambungkan ke LAN. Kami lebih suka melakukannya dari pasukan sysadmin.desdelinux.kipas yang kami berikan izin tersurat sehingga dapat melakukan Transfer Zon. Fail /etc/resolv.conf pasukan itu adalah seperti berikut:
buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Dijana oleh carian NetworkManager desdelinux.pelayan nama peminat 192.168.10.5 buzz@sysadmin:~$ gali desdelinux.peminat axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; pilihan global: +cmd desdelinux.kipas. 10800 DALAM SOA dns.desdelinux.kipas. root.dns.desdelinux.kipas. 1 86400 3600 604800 10800 desdelinux.kipas. 10800 DALAM NS dns.desdelinux.kipas. desdelinux.kipas. 10800 IN MX 10 e-mel.desdelinux.kipas. desdelinux.kipas. 10800 DALAM TXT"DesdeLinux, Blog anda khusus untuk Perisian Percuma" ad-dc.desdelinux.kipas. 10800 DALAM blog 192.168.10.3.desdelinux.kipas. 10800 DALAM A 192.168.10.7 dns.desdelinux.kipas. 10800 KE 192.168.10.5 pelayan fail.desdelinux.kipas. 10800 DALAM 192.168.10.4 ftpserver.desdelinux.kipas. 10800 DALAM A 192.168.10.8 mel.desdelinux.kipas. 10800 DALAM 192.168.10.9 web proksi.desdelinux.kipas. 10800 DALAM A 192.168.10.6 sysadmin.desdelinux.kipas. 10800 KE 192.168.10.1 desdelinux.kipas. 10800 DALAM SOA dns.desdelinux.kipas. root.dns.desdelinux.kipas. 1 86400 3600 604800 10800 ;; Masa pertanyaan: 0 msec ;; PELAYAN: 192.168.10.5#53(192.168.10.5) ;; BILA: Ahad 29 Jan 11:44:18 EST 2017 ;; Saiz XFR: 13 rekod (mesej 1, bait 385) buzz @ sysadmin: ~ $ digali 10.168.192.in-addr.arpa axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; pilihan global: +cmd 10.168.192.in-addr.arpa. 10800 DALAM SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 DALAM NS dns.desdelinux.kipas. 1.10.168.192.in-addr.arpa. 10800 DALAM PTR sysadmin.desdelinux.kipas. 3.10.168.192.in-addr.arpa. 10800 DALAM PTR ad-dc.desdelinux.kipas. 4.10.168.192.in-addr.arpa. 10800 DALAM pelayan fail PTR.desdelinux.kipas. 5.10.168.192.in-addr.arpa. 10800 DALAM PTR dns.desdelinux.kipas. 6.10.168.192.in-addr.arpa. 10800 DALAM web proksi PTR.desdelinux.kipas. 7.10.168.192.in-addr.arpa. 10800 DALAM blog PTR.desdelinux.kipas. 8.10.168.192.in-addr.arpa. 10800 DALAM PTR ftpserver.desdelinux.kipas. 9.10.168.192.in-addr.arpa. 10800 DALAM mel PTR.desdelinux.kipas. 10.168.192.in-addr.arpa. 10800 DALAM SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Masa pertanyaan: 0 msec ;; PELAYAN: 192.168.10.5#53(192.168.10.5) ;; BILA: Ahad 29 Jan 11:44:57 EST 2017 ;; Saiz XFR: 11 rekod (mesej 1, bait 352) buzz@sysadmin:~$ gali DALAM SOA desdelinux.kipas buzz@sysadmin:~$ gali DALAM MX desdelinux.buzz peminat@sysadmin:~$ gali DALAM TXT desdelinux.kipas buzz @ sysadmin: ~ $ host dns dns.desdelinux.fan mempunyai alamat 192.168.10.5 buzz @ sysadmin: ~ $ tuan rumah sysadmin sysadmin.desdelinux.fan mempunyai alamat 192.168.10.1 ... Dan sebarang pemeriksaan lain yang kami perlukan
- Sejauh ini, kami mempunyai asas untuk pelayan DNS di rangkaian PKS kami. Kami harap anda menikmati keseluruhan prosedur, yang cukup mudah, bukan? 😉
Kami memasang dan mengkonfigurasi DHCP
[root @ dns ~] # yum pasang dhcp
Pemalam yang dimuat: langsir terpantas, Cermin terpusat | 3.4 kB 00:00:00 centos-kemas kini | 3.4 kB 00:00:00 Memuatkan kelajuan cermin dari hostfile cache Menyelesaikan kebergantungan -> Menjalankan ujian transaksi ---> Paket dhcp.x86_64 12: 4.2.5-42.el7.centos mesti dipasang -> Menyelesaikan kebergantungan ditangguhkan Penyelesaian Bergantung ============================================= ================================================= =================================== Saiz Repositori Versi Senibina Pakej =========== ================================================= ================================================= ====================== Memasang: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Ringkasan Transaksi ==== ================================================= ================================================ ============================ Pasang 1 Pakej Jumlah saiz muat turun: 511k Saiz dipasang: 1.4 M Adakah ini baik d / N]: y Memuat turun pakej: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Menjalankan pemeriksaan transaksi Menjalankan ujian transaksi Uji transaksi berjaya Menjalankan transaksi Memasang: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Memeriksa: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Dipasang: dhcp.x86_64 12: 4.2.5-42.el7.centos Selesai!
[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # Fail Konfigurasi Pelayan DHCP. # lihat /usr/share/doc/dhcp*/dhcpd.conf.example # lihat dhcpd.conf(5) halaman manual # ddns-update-style interim; ddns-kemas kini pada; nama domain ddns "desdelinux.fan."; nama domain ddns-rev "dalam-addr.arpa."; abaikan kemas kini klien; berwibawa; pemajuan ip pilihan dimatikan; nama domain pilihan "desdelinux.fan"; # pilihan pelayan-ntp 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; sertakan "/etc/dhcp.key" ; Kawasan desdelinux.kipas. { utama 127.0.0.1; kunci dhcp-key; } zon 10.168.192.in-addr.arpa. { utama 127.0.0.1; kunci dhcp-key; } redlocal rangkaian kongsi { subnet 192.168.10.0 netmask 255.255.255.0 { penghala pilihan 192.168.10.1; pilihan subnet-mask 255.255.255.0; alamat siaran pilihan 192.168.10.255; pilihan pelayan nama domain 192.168.10.5; pilihan pelayan-nama-netbios 192.168.10.5; julat 192.168.10.30 192.168.10.250; } } # TAMAT dhcpd.conf
[root @ dns ~] # dhcpd -t
Internet Systems Consortium DHCP Server 4.2.5 Hak Cipta 2004-2013 Internet Systems Consortium. Hak cipta terpelihara. Untuk maklumat, sila kunjungi https://www.isc.org/software/dhcp/ Tidak mencari LDAP kerana ldap-server, ldap-port dan ldap-base-dn tidak dinyatakan dalam file config
[root @ dns ~] # systemctl mengaktifkan dhcpd
Symlink yang dibuat dari /etc/systemd/system/multi-user.target.wants/dhcpd.service ke /usr/lib/systemd/system/dhcpd.service.
[root @ dns ~] # systemctl mulakan dhcpd
[root @ dns ~] # sistemctl status dhcpd
● dhcpd.service - DHCPv4 Server Daemon Dimuat: dimuat (/usr/lib/systemd/system/dhcpd.service; diaktifkan; preset vendor: dilumpuhkan) Aktif: aktif (berjalan) sejak dom 2017-01-29 12:04:59 ITS T; 23s yang lalu Dokumen: man: dhcpd (8) man: dhcpd.conf (5) PID Utama: 2381 (dhcpd) Status: "Menghantar paket ..." Kumpulan Kumpulan: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 Jan 12:04:59 dns dhcpd [2381]: Internet Systems Consortium DHCP Server 4.2.5 29 Jan 12 04 : 59: 2381 dns dhcpd [2004]: Hak Cipta 2013-29 Internet Systems Consortium. 12 Jan 04:59:2381 dns dhcpd [29]: Hak cipta terpelihara. 12 Jan 04:59:2381 dns dhcpd [29]: Untuk maklumat, sila lawati https://www.isc.org/software/dhcp/ 12 Jan 04:59:2381 dns dhcpd [29]: Tidak mencari LDAP sejak ldap -server, ldap-port dan ldap-base-dn tidak dinyatakan dalam fail config 12 Jan 04:59:2381 dns dhcpd [0]: Menulis 29 pajakan ke fail pajakan. 12 Jan 04:59:2381 dns dhcpd [0]: Mendengarkan LPF / eth52 / 54: 00: 12: 17: 04: 29 / redlocal 12 Jan 04:59:2381 dns dhcpd [0]: Menghantar pada LPF / eth52 / 54: 00: 12: 17: 04: 29 / redlocal 12 Jan 04:59:2381 dns dhcpd [29]: Menghantar pada Socket / fallback / fallback-net 12 Jan 04:59:1 dns systemd [4]: Dimulakan Pelayan DHCPvXNUMX Daemon.
Apa yang masih perlu dilakukan?
Ringkas. Mulakan Windows 7 atau pelanggan lain dengan Perisian Percuma dan mulakan ujian dan pemeriksaan. Kami melakukannya dengan dua pelanggan: tujuh.desdelinux.kipas y suse-desktop.desdelinux.kipas. Pemeriksaan adalah seperti berikut:
buzz @ sysadmin: ~ $ tuan rumah tujuh tujuh.desdelinux.fan mempunyai alamat 192.168.10.30 buzz@sysadmin:~$ hos tujuh.desdelinux.kipas tujuh.desdelinux.fan mempunyai alamat 192.168.10.30 buzz@sysadmin:~$ gali DALAM TXT tujuh.desdelinux.kipas .... ;; BAHAGIAN SOALAN: ;tujuh.desdelinux.kipas. DALAM TXT ;; BAHAGIAN JAWAPAN: tujuh.desdelinux.kipas. 3600 DALAM TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"....
Kami menamakan semula pasukan "tujuh" menjadi "LAGER" dan but semula. Setelah memulakan semula LAGER baru, kami menyemak:
buzz @ sysadmin: ~ $ tuan rumah tujuh Tuan rumah tujuh tidak dijumpai: 5 (DITOLAK) buzz@sysadmin:~$ hos tujuh.desdelinux.kipas Tuan rumah tujuh.desdelinux.kipas tidak ditemui: 3(NXDOMAIN) buzz@sysadmin: ~ $ host lager lager.desdelinux.fan mempunyai alamat 192.168.10.30 buzz@sysadmin:~$host lager.desdelinux.kipas lager.desdelinux.fan mempunyai alamat 192.168.10.30 buzz@sysadmin:~$ gali DALAM TXT lager.desdelinux.kipas .... ;; BAHAGIAN SOALAN: ;lager.desdelinux.kipas. DALAM TXT ;; BAHAGIAN JAWAPAN: lager.desdelinux.kipas. 3600 DALAM TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"....
Mengenai pelanggan desktop-suse:
buzz @ sysadmin: ~ $ suse-dektop host Host suse-dektop tidak dijumpai: 5 (DITOLAK) buzz @ sysadmin: ~ $ host suse-desktop suse-desktop.desdelinux.fan mempunyai alamat 192.168.10.33 buzz@sysadmin:~$ hos suse-desktop.desdelinux.kipas suse-desktop.desdelinux.fan mempunyai alamat 192.168.10.33 buzz @ sysadmin: ~ $ host 192.168.10.33 33.10.168.192.in-addr.arpa penunjuk nama domain suse-desktop.desdelinux.kipas. buzz @ sysadmin: ~ $ host 192.168.10.30 30.10.168.192.in-addr.arpa penunjuk nama domain LAGER.desdelinux.kipas.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33 .... ;; BAHAGIAN SOALAN: ;33.10.168.192.in-addr.arpa. DALAM PTR ;; BAHAGIAN JAWAPAN: 33.10.168.192.in-addr.arpa. 3600 DALAM PTR suse-desktop.desdelinux.kipas. ;; BAHAGIAN AUTORITI: 10.168.192.in-addr.arpa. 10800 DALAM NS dns.desdelinux.kipas. ;; BAHAGIAN TAMBAHAN: dns.desdelinux.kipas. 10800 KE 192.168.10.5 .... buzz@sysadmin:~$ gali DALAM TXT suse-desktop.desdelinux.kipas.... ;suse-desktop.desdelinux.kipas. DALAM TXT ;; BAHAGIAN JAWAPAN: suse-desktop.desdelinux.kipas. 3600 DALAM TXT "31b78d287769160c93e6dca472e9b46d73" ;; SEKSYEN KUASA: desdelinux.kipas. 10800 DALAM NS dns.desdelinux.kipas. ;; BAHAGIAN TAMBAHAN: dns.desdelinux.kipas. 10800 KE 192.168.10.5 ....
Mari kita jalankan juga arahan berikut
[root@dns ~]# dig desdelinux.peminat axfr ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> desdelinux.fan axfr ;; pilihan global: +cmd desdelinux.kipas. 10800 DALAM SOA dns.desdelinux.kipas. root.dns.desdelinux.kipas. 6 86400 3600 604800 10800 desdelinux.kipas. 10800 DALAM NS dns.desdelinux.kipas. desdelinux.kipas. 10800 IN MX 10 e-mel.desdelinux.kipas. desdelinux.kipas. 10800 DALAM TXT"DesdeLinux, Blog anda khusus untuk Perisian Percuma" ad-dc.desdelinux.kipas. 10800 DALAM blog 192.168.10.3.desdelinux.kipas. 10800 DALAM A 192.168.10.7 dns.desdelinux.kipas. 10800 KE 192.168.10.5 pelayan fail.desdelinux.kipas. 10800 DALAM 192.168.10.4 ftpserver.desdelinux.kipas. 10800 DALAM 192.168.10.8 LAGER.desdelinux.kipas. 3600 DALAM TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.desdelinux.kipas. 3600 DALAM e-mel 192.168.10.30.desdelinux.kipas. 10800 DALAM 192.168.10.9 web proksi.desdelinux.kipas. 10800 DALAM 192.168.10.6 suse-desktop.desdelinux.kipas. 3600 DALAM TXT"31b78d287769160c93e6dca472e9b46d73" suse-desktop.desdelinux.kipas. 3600 DALAM 192.168.10.33 sysadmin.desdelinux.kipas. 10800 KE 192.168.10.1 desdelinux.kipas. 10800 DALAM SOA dns.desdelinux.kipas. root.dns.desdelinux.kipas. 6 86400 3600 604800 10800
Dalam output di atas, kami menyoroti berani yang TTL -dalam beberapa saat- untuk komputer dengan alamat IP yang diberikan oleh perkhidmatan DHCP, komputer yang mempunyai pernyataan eksplisit mengenai TTL 3600 yang diberikan oleh DHCP. IP yang diperbaiki dipandu oleh $ TTL 3H -3 jam = 10800 saat- dinyatakan dalam rekod SOA setiap fail zon.
Mereka dapat memeriksa zon terbalik dengan cara yang sama.
[root @ dns ~] # digali 10.168.192.in-addr.arpa axfr
Perintah lain yang sangat menarik adalah:
[root@dns ~]# name-journalprint /var/named/dynamic/db.desdelinux.fan.jnl [root @ dns ~] # bernama-jurnal /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl [root @ dns ~] # journalctl -f
Pengubahsuaian manual fail Zon
Selepas DHCP mula mengemas kini fail zon secara dinamik bernamaSekiranya pada bila-bila masa kita perlu mengubahsuai fail zon secara manual, kita mesti menjalankan prosedur berikut, tetapi tidak sebelum mengetahui sedikit lebih banyak mengenai operasi utiliti rndc untuk kawalan pelayan nama.
[root @ dns ~] # lelaki rndc
....
beku [zon [kelas [paparan]]]
Tangguhkan kemas kini ke zon dinamik. Sekiranya tiada zon ditentukan, maka semua zon digantung. Ini membolehkan pengeditan manual dibuat ke zon yang biasanya dikemas kini dengan kemas kini dinamik. Ini juga menyebabkan perubahan dalam fail jurnal diselaraskan ke dalam fail induk. Semua percubaan kemas kini dinamik akan ditolak semasa zon dibekukan.
mencairkan [zon [class [view]]]
Dayakan kemas kini ke zon dinamik beku. Sekiranya tiada zon ditentukan, maka semua zon beku diaktifkan. Ini menyebabkan pelayan memuat semula zon dari cakera, dan mengaktifkan semula kemas kini dinamik setelah beban selesai. Setelah zon dicairkan, kemas kini dinamik tidak akan ditolak lagi. Sekiranya zon telah berubah dan pilihan ixfr-dari-perbezaan digunakan, maka fail jurnal akan diperbarui untuk mencerminkan perubahan di zon tersebut. Jika tidak, jika zon telah berubah, fail jurnal yang ada akan dikeluarkan. ….
Apa, anda fikir saya akan menyalin keseluruhan manual? ... sekeping dan mereka pergi dengan kereta. Selebihnya saya serahkan kepada anda. 😉
Pada dasarnya:
- rndc beku [zon [class [view]]], menangguhkan kemas kini dinamik zon. Sekiranya tidak dinyatakan, semua akan dibekukan. Perintah tersebut membenarkan penyuntingan manual zon beku atau semua zon. Sebarang kemas kini dinamik akan ditolak semasa dibekukan.
- rndc mencairkan [zon [kelas [paparan]]], membolehkan kemas kini dinamik pada zon yang sebelumnya dibekukan. Pelayan DNS memuat semula fail zon dari cakera, dan kemas kini dinamik diaktifkan semula setelah muat semula selesai.
Perhatian yang harus diambil semasa kita mengedit fail zon secara manual? Sama seperti kita membuatnya, tanpa lupa menambah nombor siri dengan 1 atau siri sebelum menyimpan fail dengan perubahan akhir.
Contoh:
[root @ dns ~] # rndc beku desdelinux.kipas
[root@dns ~]# nano /var/named/dynamic/db.desdelinux.kipas
Saya mengubahsuai fail zon dengan alasan apa pun, perlu atau tidak. Saya menyimpan perubahan
[root @ dns ~] # rndc cair desdelinux.kipas
Muat semula zon dan pencairan dimulakan. Periksa log untuk melihat hasilnya.
[root @ dns ~] # journalctl -f
29 Jan 14:06:46 dns bernama[2257]: zon pencairan 'desdelinux.fan/IN': kejayaan
29 Jan 14:06:46 dns bernama[2257]: zon desdelinux.fan/IN: zon bersiri (6) tidak berubah. zon mungkin gagal dipindahkan kepada hamba.
29 Jan 14:06:46 dns bernama[2257]: zon desdelinux.fan/IN: dimuatkan bersiri 6
Kesalahan pada output sebelumnya, yang ditunjukkan dengan warna merah pada konsol, disebabkan oleh fakta bahawa saya "lupa" untuk menambah nombor siri sebanyak 1. Sekiranya saya mengikuti prosedur dengan betul, outputnya adalah:
[root @ dns ~] # journalctl -f -- Log bermula pada Ahad 2017-01-29 08:31:32 EST. -- 29 Jan 14:06:46 dns bernama[2257]: zon desdelinux.fan/IN: dimuatkan bersiri 6 Jan 29 14:10:01 dns systemd[1]: Memulakan Sesi 43 akar pengguna. 29 Jan 14:10:01 dns systemd[1]: Memulakan Sesi 43 root pengguna. 29 Jan 14:10:01 dns CROND[2693]: (root) CMD (/usr/lib64/sa/sa1 1 1) 29 Jan 14:10:45 dns bernama[2257]: menerima arahan saluran kawalan 'bekukan desdelinux.fan' 29 Jan 14:10:45 dns bernama[2257]: zon beku 'desdelinux.fan/IN': kejayaan 29 Jan 14:10:58 dns bernama[2257]: menerima arahan saluran kawalan 'thaw desdelinux.fan' Jan 29 14:10:58 dns bernama[2257]: zon pencairan 'desdelinux.fan/IN': kejayaan 29 Jan 14:10:58 dns bernama[2257]: zon desdelinux.fan/IN: fail jurnal sudah lapuk: mengalih keluar fail jurnal 29 Jan 14:10:58 dns bernama[2257]: zon desdelinux.fan/IN: dimuatkan bersiri 7
- Rakan-rakan pembaca, saya ulangi bahawa anda harus membaca output arahan dengan teliti. Untuk sesuatu pembangunnya menghabiskan begitu banyak kerja memprogram setiap arahan, tidak peduli seberapa mudahnya.
Ringkasan
Sejauh ini kami telah menangani pelaksanaan pasangan DNS - DHCP, perkhidmatan penting dan penting untuk prestasi baik Jaringan UKM kami, merujuk kepada pemberian alamat dinamis melalui DHCP dan penyelesaian nama komputer dan domain melalui DNS.
Kami sangat berharap anda menikmati keseluruhan prosedur seperti yang kami lakukan. Walaupun nampaknya lebih sukar menggunakan konsol, adalah lebih mudah dan lebih mendidik untuk melaksanakan perkhidmatan di UNIX® / Linux dengan bantuannya.
Mereka memaafkan saya untuk salah tafsiran konsep pemikiran, dibuat, ditulis, disemak semula, ditulis semula, dan diterbitkan dalam bahasa Shakespeare, bukan Cervantes. 😉
Penghantaran seterusnya
Saya rasa lebih kurang sama - dengan penambahan teori pada rekod DNS - tetapi dalam Debian. Kita tidak boleh melupakan pengedaran itu, bukan?
Terima kasih banyak atas kerja pujian anda dalam menulis artikel yang bermanfaat. Ia akan sangat berguna bagi saya
Dan terima kasih banyak, Cristian, kerana mengikuti saya dan penilaian anda mengenai siaran ini. Berjaya!
Setelah melihat pertama kali jawatan baru oleh Federico ini, profesionalisme hebat yang dilihat sepanjang siri «PYMES» sekali lagi dapat dilihat; sebagai tambahan kepada perincian hebat yang menggambarkan domain anda pada dua perkhidmatan terpenting (DNS dan DHCP) dari mana-mana rangkaian. Pada kesempatan ini dan tidak seperti komen saya sebelumnya, saya mempunyai komen kedua yang belum selesai setelah saya mempraktikkan apa yang dinyatakan dalam catatan ini.
Tiada komen, pa '400 !!! Fico terima kasih kerana anda tahu betul bahawa saya membaca catatan anda dan kami tidak dapat meminta lebih banyak lagi. Anda bermula dengan organisasi yang sangat baik, dari cara memasang dan mengatur desktop peribadi pengguna, stesen kerja adalah asas, adalah rasa adanya perkhidmatan rangkaian yang anda jelaskan dengan baik. Anda telah memanjat dan walaupun benar bahawa tahapnya meningkat, memang benar bahawa anda telah menulis dan menerbitkan untuk mereka yang kurang dari mereka yang baru memulakannya, bagi mereka yang telah seperti saya untuk beberapa waktu dan untuk yang paling maju.
Lama kelamaan saya sampai pada kesimpulan bahawa saya tahu banyak yang telah tiba, teori, yang sangat memerlukan kita untuk memperoleh fakta sederhana kerana tidak mahu membaca, kerana pelaksanaannya sudah jauh lebih mudah apabila kita tahu apa yang kita lakukan, mengapa ???, persoalannya, di mana untuk mencari dan bagaimana untuk keluar dari ralat yang menimbulkan sakit kepala ketika kita bahkan tidak tahu dari mana asalnya, bernilai redundansi.
Atas sebab ini, saya tidak mahu anda meninggalkan unsur-unsur teori yang akan anda sertakan mengenai rekod DNS dalam penerbitan seterusnya seperti yang anda umumkan, lebih-lebih lagi mengenai DEBIAN yang dikasihi dan dikasihi.
TERIMA KASIH BANYAK dan kami sedang menunggu.
Cemerlang seperti biasa Fico! Saya menunggu versi Debian, saya telah bertahun-tahun bermain dengan distro itu.
Wong: Pendapat anda setelah membaca sangat bernilai. Saya menunggu komen anda semasa anda menguji kandungannya, kerana saya tahu itulah cara anda melakukannya. 😉
Crespo: Seperti biasa, komen anda diterima dengan baik. Saya melihat bahawa anda telah menangkap garis umum yang telah saya kemukakan dalam komposisi siri ini. Saya harap, seperti anda, sudah banyak yang memperhatikan. Terima kasih atas komen anda.
Dhunter: Selamat membaca anda lagi! Anda tidak perlu menunggu lama. Selewat-lewatnya hari Isnin -atau sebelum- akan selesai untuk diterbitkan. Jangan berfikir bahawa mudah untuk saya merangkumi tiga distro yang berbeza, tetapi Pembaca yang dihormati, memintanya. Bukan hanya Debian dan Ubuntu, tetapi Tiga Berorientasikan kepada UKM.
Ayuh, jika anda telah menerbitkannya kerana anda boleh, kami menyokong anda dan kami tahu bahawa anda akan mengikutinya.
Sebagai dhunter, saya menantikan pembebasan Debian dengan gigi yang tajam. Alangkah baiknya jika anda membuat liputan sedikit mengenai NTP. Sl2 dan pelukan besar. Sekiranya guru saya telah mengajar saya semua seperti itu, HAHAJJA, Platinum Degree, HAHAJJA.
Tahap terperinci dalam output perintah diperlukan untuk menunjukkan kepentingannya. Mereka banyak cakap. Memang betul bahawa hanya sedikit artikel yang membahas tahap terperinci ini, kerana mereka berpendapat bahawa artikel itu akan panjang dan berat untuk dibaca. Nah, sebahagian daripada tugas SysAdmin adalah membaca hasil yang terperinci dan terperinci, bukan hanya dalam menghadapi masalah, tetapi juga untuk menghadapi pemeriksaan.
Halo Federico, saya telah berjanji sebelumnya, untuk menulis beberapa komen setelah mengkaji dengan teliti jawatan yang dimaksudkan; Nah, di sini mereka seterusnya:
- Teknik yang hebat dan bukannya menghasilkan kunci TSIG untuk kemas kini DNS dinamik oleh DHCP, menyalin kunci rndc.key yang sama dengan dhcp.key, ini nampaknya "begitu sederhana" menunjukkan bahawa tujuannya bukan sahaja teknikal dari HOWTO-INSTALL-DNS - & - DHCP tetapi mengajar kita untuk berfikir, 5 BINTANG UNTUK PENULIS.
– Sangat menarik dalam fail konfigurasi DNS, bernama.conf, kehadiran baris «allow-transfer { localhost; 192.168.10.1; };» untuk menguji Domain «desdelinux.fan" hanya dari stesen kerja SysAdmin dan localhost (pelayan DNS itu sendiri), dan sebagai tambahan kepada memasukkan kunci TSIG untuk mengemas kini DNS daripada DHCP.
- Sangat baik penciptaan zon langsung dan terbalik DNS berserta penjelasan "terperinci" mengenai jenis rekodnya, serta pelaksanaan perintah "# bernama-checkconf -zp" untuk memeriksa semua sintaks yang dinamakan sebelum itu tetapan semula keras, serta contoh menjalankan perintah "dig" untuk mengesahkan pelbagai jenis rekod DNS.
. Dalam konfigurasi DHCP (menggunakan fail /etc/dhcp/dhcpd.conf):
- Bagaimana menambahkan rangkaian tempatan kami dengan rangkaiannya untuk menetapkan alamat IP dinamik, definisi pelayan nama, dan lain-lain; serta cara memberitahu DHCP untuk mengemas kini rekod DNS melalui penggunaan baris "ddns- ..." dalam konfigurasinya.
. Apabila semuanya sudah beroperasi, 5 BINTANG UNTUK PENULIS, dalam pelaksanaan arahan «# dig desdelinux.fan axfr» untuk menyemak TTL komputer LAN yang mempunyai IP statik dan yang mempunyai IP dinamik yang ditetapkan.
. Akhir sekali, HEBAT, mengubah suai fail Zon secara manual dengan membekukannya terlebih dahulu dengan «# rndc pembekuan desdelinux.fan", kemudian membuat pengubahsuaian dan akhirnya menyahbekukannya dengan "# rndc thaw desdelinux.kipas"
. DAN TERBAIK, SEMUA DILAKUKAN DARI TERMINAL.
Terus Fico.
Hello,
Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ikut jumlah geen mengendalikan lebih banyak komputer mijn eigen di mobiel.
Het zit m dus ook di het dns di dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij akan membantu? Dit adalah namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.
Wong: komen anda melengkapkan artikel. Secara serius, ini menunjukkan bahawa anda telah mempelajarinya dengan teliti. Jika tidak, anda tidak dapat memberi komen dengan tahap terperinci yang anda lakukan. Tambah sahaja membenarkan-pemindahan Ia digunakan terutamanya ketika kita mempunyai DNS Slave dan kita membenarkan pemindahan zon dari master ke sana. Saya menggunakannya dengan cara itu kerana ia adalah mekanisme yang mudah dilaksanakan untuk melakukan pemeriksaan tidak berbahaya dari satu komputer. Terima kasih banyak untuk penilaian anda 5. Salam! dan saya akan terus menunggu anda dalam artikel saya yang seterusnya.
Helo Federico. Saya tahu saya agak terlambat, tetapi saya ingin mengemukakan soalan kepada anda.
Adakah prosedur ini dapat menolong saya jika saya ingin mengarahkan domain ke pelayan vps saya?
Setiap 15 minit saya mendapat mesej sistem ini:
DHCPREQUEST pada eth0 ke port 67 (xid =…)
DHCPACK dari (xid =…)
terikat - pembaharuan dalam 970 saat.
Dan dari apa yang saya faham, saya harus membuat rekod A dengan domain saya dan ip pelayan khusus saya.
* Saya mengucapkan tahniah dan terima kasih atas artikel ini, saya tidak tahu apakah itu yang saya cari tetapi saya dapati ia sangat menarik dan dijelaskan dengan baik. Di samping itu saya mengambil cadangan "DNS dan BIND" bahawa saya telah sedikit bergosip dan nampaknya sangat menarik.
Salam dari Argentina!
sila hubungi saya melalui valdestoujague@yandex.com