DNS dan DHCP dalam Debian 8 "Jessie" - SMB Networks

Indeks umum siri: Rangkaian Komputer untuk PKS: Pengenalan

Helo kawan !. Selepas beberapa artikel sebelumnya di Sistem Nama Domain dan Protokol Konfigurasi Hos Dinamik diterbitkan di "DNS dan DHCP di openSUSE 13.2 'Harlequin'"dan"DNS dan DHCP di CentOS 7«, Kedua-duanya dari siri ini Rangkaian PKS, kita harus mengkonfigurasi perkhidmatan tersebut di Debian.

Kami mengulangi bahawa titik permulaan yang baik untuk belajar mengenai konsep teori DNS dan DHCP adalah Wikipedia.

Memasang sistem operasi

Kami akan memulakan dari pemasangan asas pelayan dengan sistem operasi Debian 8 "Jessie" tanpa memasang persekitaran grafik atau program lain. Mesin maya dengan RAM 512 megabait dan cakera keras 20 gigabait lebih daripada cukup.

Semasa proses pemasangan - lebih baik dalam mod teks - dan mengikut susunan skrin, kami memilih parameter berikut:

  • Bahasa: Sepanyol - Sepanyol
  • Negara, wilayah atau kawasan: A.S.
  • Peta utama untuk digunakan: Inggeris amerika
  • Konfigurasikan rangkaian secara manual:
    • Alamat IP: 192.168.10.5
    • Netmask: 255.255.255.0
    • Gerbang: 192.168.10.1
    • Alamat pelayan nama: 127.0.0.1
    • Nama mesin: dns
    • Nama domain: desdelinux.fan
  • Kata Laluan Pengguna Super: Kata laluan anda (kemudian minta pengesahan)
  • Nama penuh untuk pengguna baru: Buzz OS Pertama Debian
  • Nama pengguna untuk akaun:buzz
  • Pilih kata laluan untuk pengguna baru: Kata laluan anda (kemudian minta pengesahan)
  • Pilih zon waktu anda: Timur
  • Kaedah partition: Berpandu - gunakan keseluruhan cakera
    • Pilih cakera untuk partition: Virtual disk 1 (vda) - 21.5 GB Virto Block Device
    • Skema partition: Semua fail dalam satu partition (disyorkan untuk pemula).
    • Selesaikan partition dan tulis perubahan pada disk
    • Adakah anda ingin menulis perubahan pada cakera?
  • Adakah anda ingin menganalisis CD atau DVD lain?:
  • Adakah anda mahu menggunakan replikad?:
  • Adakah anda ingin mengikuti tinjauan penggunaan pakej?:
  • Pilih program yang akan dipasang:
    [] Persekitaran desktop Debian
    [*] Utiliti sistem standard
  • Adakah anda mahu memasang pemuat but GRUB dalam rekod but utama?
    • / dev / vda
  • "Pemasangan selesai":

Pada pendapat saya yang sederhana, memasang Debian adalah mudah. Hanya diperlukan untuk menjawab soalan pilihan yang telah ditentukan dan beberapa maklumat lain. Saya bahkan berani mengatakan bahawa lebih mudah untuk mengikuti langkah-langkah sebelumnya daripada melalui video, misalnya. Semasa saya membaca, saya tidak kehilangan tumpuan. Isu lain ialah menonton, membaca, mentafsirkan, dan memberikan video berulang-ulang ketika saya kehilangan atau tidak memahami beberapa makna penting. Lembaran tulisan tangan, atau fail teks biasa yang disalin ke telefon bimbit, akan berfungsi sebagai panduan yang berkesan dengan sempurna.

Tetapan awal

Setelah menyelesaikan pemasangan asas dan but semula pertama, kami meneruskan untuk menyatakan Repositori Program.

Semasa mengedit fail sources.list, kami mengulas semua entri yang ada secara lalai kerana kami hanya akan bekerja dengan repositori tempatan. Kandungan terakhir fail - tidak termasuk baris komen - adalah:

root @ dns: ~ # nano /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie main cont deb http://192.168.10.1/repos/jessie/debian-security/ jessie / kemas kini main contrib

Kami mengemas kini sistem

root @ dns: ~ # kemas kini bakat
root @ dns: ~ # peningkatan kemampuan
root @ dns: ~ # but semula

Kami memasang SSH untuk mengakses dari jauh

root @ dns: ~ # kebolehan memasang ssh

Untuk membolehkan pengguna memulakan sesi jarak jauh melalui SSH akar -dari LAN Enterprise sahaja- kami mengubahsuai fail konfigurasinya:

root @ dns: ~ # nano / etc / ssh / sshd_config
.... PermitRootLogin ya ....

root @ dns: ~ # systemctl mulakan semula ssh.service
root @ dns: ~ # systemctl status ssh.service

Kami memulakan sesi jarak jauh melalui SSH dalam «dns» dari mesin «sysadmin»:

buzz @ sysadmin: ~ $ rm .ssh / known_hosts buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... kata laluan root@192.168.10.5: ... root @ dns: ~ #

Fail konfigurasi utama

Fail utama konfigurasi sistem akan mengikut pilihan kami semasa pemasangan:

root @ dns: ~ # kucing / etc / host
127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # Garis berikut diinginkan untuk host berkemampuan IPv6 :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # cat /etc/resolv.conf 
cari dari linux.fan nameserver 127.0.0.1

root @ dns: ~ # nama host
dns

root @ dns: ~ # nama host -f
dns.fromlinux.fan

root @ dns: ~ # cat / etc / network / antaramuka
# Fail ini menerangkan antara muka rangkaian yang tersedia pada sistem anda # dan cara mengaktifkannya. Untuk maklumat lebih lanjut, lihat antara muka (5). sumber /etc/network/interfaces.d/* # Antara muka rangkaian loopback auto lo iface lo inet loopback # Antaramuka rangkaian utama allow-hotplug eth0 iface eth0 alamat statik inet 192.168.10.5 netmask 255.255.255.0 rangkaian 192.168.10.0 siaran 192.168.10.255. 192.168.10.1 gateway 127.0.0.1 # dns- * pilihan dilaksanakan oleh paket resolvconf, jika dipasang dns-nameservers XNUMX dns-search dari linux.fan

Kami memasang pakej pengalaman super

root @ dns: ~ # aptitude install htop mc deborphan

Membersihkan pakej yang dimuat turun, jika ada

root @ dns: ~ # aptitude install -f root @ dns: ~ # aptitude purge ~ c root @ dns: ~ # aptitude clean root @ dns: ~ # aptitude autoclean

Kami memasang BIND9

  • SEBELUM memasang BIND kami sangat mengesyorkan lawati halaman Jenis rekod DNS di Wikipedia, baik dalam versi Sepanyol dan Inggeris. Jenis daftar ini adalah yang akan kami gunakan dalam konfigurasi fail Zon, baik Langsung dan Terbalik. Adalah sangat mendidik untuk mengetahui apa yang kita hadapi.
  • juga kami mencadangkan baca yang berikut Permintaan untuk Komen RFC - Permintaan untuk Komen, yang berkaitan erat dengan fungsi perkhidmatan DNS yang sihat, terutama berkaitan dengan Pengulangan ke Server Root:
    • RFC 1912, 5735, 6303, dan BCP 32: yang berkaitan dengan localhost
    • RFC 1912, 6303: Zon gaya untuk alamat hos tempatan IPv6
    • RFC 1912, 5735 dan 6303: Berkaitan dengan Rangkaian Tempatan - Rangkaian «Ini»
    • RFC 1918, 5735 dan 6303: Rangkaian Kegunaan Peribadi
    • RFC 6598: Ruang Alamat Berkongsi
    • RFC 3927, 5735 dan 6303: Pautan-tempatan / APIPA
    • RFC 5735 dan 5736: Tugasan protokol Pasukan Petugas Kejuruteraan Internet
    • RFC 5735, 5737 dan 6303: TEST-NET- [1-3] untuk Dokumentasi
    • RFC 3849 dan 6303: Julat Contoh IPv6 untuk Dokumentasi
    • BCP 32: Nama Domain untuk Dokumentasi dan Pengujian
    • RFC 2544 dan 5735: Ujian Penanda Aras Penghala
    • RFC 5735: IANA Terpelihara - Ruang Kelas E Lama
    • RFC 4291: Alamat IPv6 Tidak Ditugaskan
    • RFC 4193 dan 6303: IPv6 ULA
    • RFC 4291 dan 6303: Pautan IPv6 Setempat
    • RFC 3879 dan 6303: Alamat Tapak-Lokal Tidak Digunakan IPv6
    • RFC 4159: IP6.INT Tidak digunakan lagi

Pemasangan

root @ dns: ~ # aptitude search bind9
p bind9 - Pelayan Nama Domain Internet p bind9-doc - Dokumentasi untuk BIND i bind9-host - Versi 'host' digabungkan dengan BIND 9.X p bind9utils - Utiliti untuk BIND p gforge-dns-bind9 - alat pengembangan kolaboratif - pengurusan DNS (menggunakan Bind9) i A libbind9-90 - Perpustakaan Berkongsi BIND9 yang digunakan oleh BIND

Cuba juga berlari carian bakat ~ dbind9

root @ dns: ~ # aptitude install bind9

root @ dns: ~ # systemctl mulakan semula bind9.service

root @ dns: ~ # status systemctl bind9.service
● bind9.service - Pelayan Nama Domain BIND Dimuat: dimuat (/lib/systemd/system/bind9.service; membolehkan) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ bernama.conf
   Aktif: aktif (berjalan) sejak Jumaat 2017-02-03 10:33:11 EST; 1s yang lalu Dokumen: man: bernama (8) Proses: 1460 ExecStop = / usr / sbin / rndc stop (code = exited, status = 0 / SUCCESS) PID Utama: 1465 (dinamakan) CGroup: /system.slice/bind9.service └─1465 / usr / sbin / bernama -f -u bind 03 Feb 10:33:11 dns bernama [1465]: zon kosong automatik: 8.BD0.1.0.0.2.IP6.ARPA 03 Februari 10:33:11 dns bernama [1465]: saluran arahan mendengar pada 127.0.0.1 # 953 Feb 03 10:33:11 dns bernama [1465]: saluran arahan mendengar pada :: 1 # 953 Feb 03 10:33:11 dns bernama [1465]: berjaya -keys-zone: dimuat bersiri 2 Feb 03 10:33:11 dns bernama [1465]: zon 0.in-addr.arpa/IN: bersiri dimuat 1 Feb 03 10:33:11 dns bernama [1465]: zon localhost / IN: bersiri dimuat 2 Feb 03 10:33:11 dns bernama [1465]: zon 127.in-addr.arpa/IN: bersiri dimuat 1 Feb 03 10:33:11 dns bernama [1465]: zon 255.in -addr.arpa/IN: dimuat bersiri 1 Feb 03 10:33:11 dns bernama [1465]: semua zon dimuat 03 Feb 10:33:11 dns bernama [1465]: menjalankan Petunjuk: Beberapa baris dilips, gunakan -l untuk menunjukkan sepenuhnya.

Fail konfigurasi yang dipasang oleh BIND9

Dengan cara yang sedikit berbeza daripada mengkonfigurasi perkhidmatan DNS di CentOS dan openSUSE, di Debian fail berikut dibuat dalam direktori / dll / ikat:

root @ dns: ~ # ls -l / etc / bind /
jumlah 52 -rw-r - r-- 1 root root 2389 30 Jun 2015 bind.keys -rw-r - r-- 1 root root 237 Jun 30 2015 db.0 -rw-r - r-- 1 root root 271 Jun 30 2015 db.127 -rw-r - r-- 1 root root 237 Jun 30 2015 db.255 -rw-r - r-- 1 root root 353 Jun 30 2015 db.empty -rw- r - r-- 1 root root 270 Jun 30 2015 db.local -rw-r - r-- 1 root root 3048 Jun 30 2015 db.root -rw-r - r-- 1 root bind 463 Jun 30 2015 bernama.conf -rw-r - r-- 1 root bind 490 Jun 30 2015 bernama.conf.default-zones -rw-r - r-- 1 root bind 165 Jun 30 2015 bernama.conf.local -rw -r - r-- 1 root bind 890 3 Feb 10:32 bernama.conf.options -rw-r ----- 1 bind bind 77 Feb 3 10:32 rndc.key -rw-r - r- - 1 root root 1317 30 Jun 2015 zones.rfc1918

Semua fail di atas adalah dalam bentuk teks biasa. Sekiranya kita ingin mengetahui makna dan isi masing-masing, kita boleh melakukannya dengan menggunakan perintah kurang o kucing, yang merupakan amalan yang baik.

Dokumentasi yang disertakan

Dalam buku alamat / usr / share / doc / bind9 kita akan mempunyai:

root @ dns: ~ # ls -l / usr / share / doc / bind9
jumlah 56 -rw-r - r-- 1 root root 5927 Jun 30 2015 hak cipta -rw-r - r-- 1 root root 19428 30 Jun 2015 1 changelog.Debian.gz -rw-r - r-- 11790 root root 27 2014 Jan 1 FAQ.gz -rw-r - r-- 396 root root 30 Jun 2015 1 BERITA.Debian.gz -rw-r - r-- 3362 root root 30 Jun 2015 1 README.Debian. gz -rw-r - r-- 5840 root root 27 2014 Jan XNUMX README.gz

Dalam dokumentasi sebelumnya, kami akan menemui Bahan Kajian Berlimpah yang kami sarankan membaca SEBELUM mengkonfigurasi BIND, dan bahkan SEBELUM mencari di Internet untuk artikel yang berkaitan dengan BIND dan DNS secara umum.. Kami akan membaca kandungan beberapa fail tersebut:

Soalan-soalan Lazim o Fsewajarnya Abersiar-siar Qsoalan mengenai BIND 9

  1. Soalan Penyusunan dan Pemasangan - Soalan mengenai Penyusunan dan Pemasangan
  2. Soalan Konfigurasi dan Persediaan - Soalan mengenai konfigurasi dan penalaan
  3. Soalan Operasi - Soalan mengenai Operasi
  4. Soalan-soalan Umum - Pertanyaan umum
  5. Soalan Khusus Sistem Operasi - Soalan Khusus mengenai setiap Sistem Operasi
    1. HPUX
    2. Linux
    3. Windows
    4. FreeBSD
    5. Solaris
    6. Apple Mac OS X

BERITA.Debian.gz

BERITA.Debian secara ringkas memberitahu bahawa parameternya izinkan-pertanyaan-cache y membenarkan-rekursi diaktifkan secara lalai untuk ACL yang disematkan di BIND -terbina dalam- 'jaring tempatan'dan'localhost'. Ini juga memberitahu kami bahawa perubahan lalai dilakukan untuk membuat pelayan cache kurang menarik bagi serangan oleh Menipu dari rangkaian luaran.

Untuk memeriksa apa yang ditulis dalam perenggan sebelumnya, jika dari mesin di rangkaian itu sendiri 192.168.10.0 / 24 yang mana dalam contoh kami, kami membuat permintaan DNS pada domain dari linux.net, dan pada masa yang sama pada pelayan itu sendiri dns.fromlinux.fan kami melaksanakan ekor -f / var / log / syslog kami akan memperoleh yang berikut:

buzz @ sysadmin: ~ $ digali localhost
.... ;; OPE PSEUDOSECTION:; EDNS: versi: 0, bendera:; udp: 4096 ;; BAHAGIAN SOALAN:; localhost. DIDALAM ;; BAHAGIAN JAWAPAN: localhost. 604800 DALAM 127.0.0.1 ;; BAHAGIAN KEBENARAN: localhost. 604800 DI NS localhost. ;; BAHAGIAN TAMBAHAN: localhost. 604800 DI AAAA :: 1

buzz @ sysadmin: ~ $ menggali dari linux.net
....
;; OPE PSEUDOSECTION:; EDNS: versi: 0, bendera:; udp: 4096 ;; BAHAGIAN SOALAN:; desdelinux.net. DIDALAM
....
root @ dns: ~ # tail -f / var / log / syslog ....
4 Februari 13:04:31 dns bernama [1602]: ralat (jaringan tidak dapat dijangkau) menyelesaikan 'desdelinux.net/A/IN': 2001: 7fd :: 1 # 53 4 Feb 13 04:31:1602 dns bernama [2001]: ralat (rangkaian tidak dapat dicapai) menyelesaikan 'desdelinux.net/A/IN': 503: 27: c2 :: 30: 53 # XNUMX
....

Keluaran dari syslog ia lebih lama kerana pencarian root server oleh BIND. Sudah tentu failnya /etc/resolv.conf dalam pasukan sysadmin.fromlinux.fan menunjuk ke DNS 192.168.10.5.

Dari pelaksanaan perintah sebelumnya kita dapat membuat beberapa kesimpulan a priori:

  • BIND dikonfigurasi secara lalai sebagai Pelayan Cache yang berfungsi tanpa memerlukan konfigurasi berikutnya, dan menjawab pertanyaan DNS untuk jaring tempatan dan localhost
  • Pengulangan - Rekursi diaktifkan untuk jaring tempatan dan localhost
  • Belum menjadi pelayan autoritarian
  • Tidak seperti CentOS, di mana kita harus menyatakan parameternya «Port dengar-dengar 53 {127.0.0.1; 192.168.10.5; }; » secara eksplisit untuk mendengar permintaan DNS melalui antara muka rangkaian 192.168.10.5 DNS itu sendiri, dalam Debian tidak perlu kerana menyokong permintaan DNS untuk jaring tempatan dan localhost lalai. Kaji kandungan fail /etc/bind/named.conf.options dan mereka akan melihat bahawa tidak ada pernyataan dengar.
  • Pertanyaan IPv4 dan IPv6 diaktifkan

Sekiranya hanya dengan membaca dan menafsirkan -kain seperti yang kita katakan di Cuba- arkib BERITA.Debian.gz Kami telah mencapai kesimpulan menarik yang membolehkan kami mengetahui lebih banyak mengenai Filosofi Konfigurasi Lalai dari Team Debian berkenaan dengan BIND, apakah aspek menarik lain yang dapat kami ketahui dari terus membaca fail Dokumentasi yang Menyertainya?.

BACA.Debian.gz

BACA.Debian memberitahu kami - di antara banyak aspek lain - bahawa Sambungan Keselamatan untuk Sistem Nama Domain - Sambungan Keselamatan Sistem Nama Domain o DNSSEC, diaktifkan; dan mengesahkan bahawa konfigurasi lalai berfungsi untuk kebanyakan pelayan (pelayan daun - pelayan daun merujuk kepada daun pokok domain) tanpa memerlukan campur tangan pengguna.

  • DNSSEC menurut Wikipedia: Sambungan Keselamatan Sistem Nama Domain (DNSSEC) adalah sekumpulan spesifikasi Pasukan Petugas Kejuruteraan Internet (IETF) untuk mendapatkan jenis maklumat tertentu yang diberikan oleh sistem nama nama domain (DNS) yang digunakan dalam Internet Protocol (IP). Ini adalah sekumpulan peluasan ke DNS yang menyediakan pengesahan sumber data DNS kepada klien DNS (atau penyelesai), penolakan autentikasi tentang keberadaan dan integriti data, tetapi bukan ketersediaan atau kerahsiaan.

Mengenai Skim Konfigurasi memberitahu kami bahawa semua Fail Konfigurasi Statik, Fail Zon untuk Root Server, dan Zon Maju dan Terbalik dari localhost mereka masuk / dll / ikat.

Direktori Kerja Iblis bernama es / var / cache / bind sehingga sebarang fail sementara yang dihasilkan oleh bernama seperti pangkalan data yang berfungsi sebagai Slave Server, ditulis dalam Sistem Fail / var, di mana mereka berada.

Tidak seperti versi sebelumnya dari pakej BIND untuk Debian, failnya bernama.conf dan db. * dibekalkan, mereka dilabel sebagai fail konfigurasi. Dengan cara yang sekiranya kita memerlukan Pelayan DNS yang bertindak terutamanya sebagai Pelayan Cache dan tidak berwibawa untuk orang lain, kita dapat menggunakannya kerana sudah terpasang dan dikonfigurasikan secara lalai.

Sekiranya anda perlu menerapkan DNS yang berwibawa, mereka menyarankan untuk meletakkan fail Zon Induk dalam direktori yang sama / dll / ikat. Sekiranya kerumitan kawasan yang bernama akan berwibawa memerlukannya, disarankan untuk membuat struktur subdirektori, merujuk pada fail zon yang benar-benar ada dalam fail bernama.conf.

Mana-mana Fail Zon yang mana bernama bertindak sebagai Slave Server mesti berada di / var / cache / bind.

Fail Zon tertakluk kepada Kemas Kini Dinamik oleh DHCP atau arahan nupdate, hendaklah disimpan di / var / lib / mengikat.

Sekiranya sistem operasi menggunakan pelengkap, profil yang dipasang hanya berfungsi dengan tetapan BIND lalai. Perubahan seterusnya dalam konfigurasi bernama Mereka mungkin memerlukan perubahan pada profil pelamar. Dikunjungi https://wiki.ubuntu.com/DebuggingApparmor sebelum mengisi borang yang menuduh a pepijat dalam perkhidmatan itu.

Terdapat beberapa masalah yang berkaitan dengan menjalankan Debian BIND di Chroot Cage - penjara chroot. Lawati http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html untuk maklumat lebih lanjut.

Maklumat lain

lelaki bernama, lelaki bernama.conf, lelaki bernama-checkconf, lelaki bernama-checkzfon, lelaki rndc, dan sebagainya

root @ dns: ~ # bernama -v
BIND 9.9.5-9 + deb8u1-Debian (Versi Sokongan Lanjutan)

root @ dns: ~ # bernama -V
BIND 9.9.5-9 + deb8u1-Debian (Versi Sokongan Lanjutan) dibina oleh make dengan '--prefix = / usr "--mandir = / usr / share / man' \ '--infodir = / usr / share / info' '--sysconfdir = / etc / bind' \ '- -localstatedir = / var '' -enable-threads '' --enable-largefile '\' -with-libtool '' -enable-shared '' --enable-static '\' --with-openssl = / usr '' -dengan-gssapi = / usr '' -dengan-gnu-ld '\' -with-geoip = / usr '' -with-atf = no '' --enable-ipv9 " --enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno-ketat-aliasing -fno-delete-null-pointer -ecks -DDIG_SIGCHASE -O8 'disusun oleh GCC 50 menggunakan versi OpenSSL : OpenSSL 6k 2 Jan 4.9.2 menggunakan versi libxml1.0.1: 8

root @ dns: ~ # ps -e | grep bernama
  408? 00:00:00 dinamakan

root @ dns: ~ # ps -e | mengikat grep
  339? 00:00:00 rpcbind

root @ dns: ~ # ps -e | grep mengikat9
root @ dns: ~ #

root @ dns: ~ # ls / var / run / bernama /
bernama.pid session.key  
root @ dns: ~ # ls -l /var/run/named/named.pid 
-rw-r - r-- 1 bind bind 4 Feb 4 13:20 /var/run/named/named.pid

root @ dns: ~ # status rndc
versi: 9.9.5-9 + deb8u1-Debian CPU dijumpai: 9 utas pekerja: 8 pendengar UDP setiap antara muka: 50 bilangan zon: 1 tahap debug: 1 xfers berjalan: 1 xfers ditangguhkan: 100 pertanyaan soa sedang dijalankan: 0 log masuk pertanyaan adalah OFF pelanggan berulang: 0/0/0 tcp pelanggan: Pelayan 0/0 aktif dan berjalan
  • Tidak dapat dinafikan betapa pentingnya merujuk Dokumentasi yang dipasang dengan pakej BIND9 sebelum yang lain.

bind9-doc

root @ dns: ~ # aptitude pasang pautan bind9-doc2
root @ dns: ~ # dpkg -L bind9-doc

El paquete bind9-doc memasang, antara maklumat berguna lain, Manual Rujukan Pentadbir BIND 9. Untuk mengakses manual-dalam Bahasa Inggeris- kami melaksanakan:

root @ dns: ~ # pautan2 fail: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
Manual Rujukan Pentadbir BIND 9 Hak Cipta (c) 2004-2013 Internet Systems Consortium, Inc. ("ISC") Hak Cipta (c) 2000-2003 Internet Software Consortium.

Kami harap anda seronok membacanya.

  • Tanpa meninggalkan rumah, kami mempunyai Dokumentasi Rasmi yang berlimpah mengenai BIND dan mengenai perkhidmatan DNS secara umum.

Kami mengkonfigurasi BIND dalam gaya Debian

/etc/bind/named.conf "pengetua"

root @ dns: ~ # nano /etc/bind/named.conf
// Ini adalah fail konfigurasi utama untuk pelayan DNS BIND yang diberi nama.
//
// Sila baca /usr/share/doc/bind9/README.Debian.gz untuk maklumat mengenai
// struktur fail konfigurasi BIND di Debian, * SEBELUM * anda sesuaikan
// fail konfigurasi ini.
//
// Sekiranya anda baru menambah zon, sila lakukan di /etc/bind/named.conf.local

sertakan "/etc/bind/named.conf.options";
sertakan "/etc/bind/named.conf.local";
sertakan "/etc/bind/named.conf.default-zones";

Adakah tajuk yang dikomen memerlukan terjemahan?

/etc/bind/named.conf.options

root @ dns: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root @ dns: ~ # nano /etc/bind/named.conf.options
pilihan {direktori "/ var / cache / bind"; // Sekiranya ada firewall antara anda dan server nama yang ingin anda bincangkan //, anda mungkin perlu memperbaiki firewall untuk membolehkan berbilang // port bercakap. Lihat http://www.kb.cert.org/vuls/id/800113 // Sekiranya ISP anda memberikan satu atau lebih alamat IP untuk // nameserver yang stabil, anda mungkin mahu menggunakannya sebagai penghantar. // Komen blok berikut, dan masukkan alamat menggantikan // placeholder all-0. // pemaju {// 0.0.0.0; //}; // =============================================== ===================== $ // Sekiranya BIND log mesej ralat mengenai kunci root yang telah tamat tempoh, // anda perlu mengemas kini kunci anda. Lihat https://www.isc.org/bind-keys // ================================= =================================== $

    // Kami tidak mahu DNSSEC
        dnssec-membolehkan tidak;
        //auto-pengesahan dnssec;

        auth-nxdomain no; # patuhi RFC1035

 // Kami tidak perlu mendengar alamat IPv6
        // dengar-pada-v6 {mana-mana; };
    dengar-pada-v6 {tiada; };

 // Untuk pemeriksaan dari localhost dan sysadmin
    // melalui dig desdelinux.fan axfr // Kami tidak mempunyai Slave DNS ... sehingga sekarang
 izinkan-pindah {localhost; 192.168.10.1; };
};

root @ dns: ~ # bernama-checkconf 
root @ dns: ~ #

/etc/bind/named.conf.local

Dalam tajuk fail ini, mereka mengesyorkan memasukkan Zon yang ditunjukkan dalam RFC-1918 dijelaskan dalam fail /etc/bind/zones.rfc1918. Kemasukan zon-zon ini secara tempatan menetapkan bahawa sebarang pertanyaan mengenai mereka tidak keluar dari rangkaian tempatan ke pelayan root, yang mempunyai dua kelebihan penting:

  • Resolusi tempatan yang lebih pantas untuk pengguna tempatan
  • Ini tidak membuat lalu lintas yang tidak perlu - atau palsu - ke pelayan root.

Secara peribadi saya tidak mempunyai sambungan Internet untuk menguji Recursion atau Forwarding. Walau bagaimanapun, dan kerana kami tidak membatalkan Pengulangan dalam fail bernama.conf.options - melalui pengulangan tidak; - kami boleh memasukkan kawasan yang disebutkan di atas dan lain-lain yang saya terangkan di bawah.

Semasa memasang BIND 9.9.7 pada Sistem Operasi FreeBSD 10.0, yang juga -dan kebetulan- Perisian Percuma, fail konfigurasi /usr/local/etc/namedb/named.conf.sampel ia mengandungi keseluruhan rangkaian zon yang mengesyorkan melayani secara tempatan untuk - juga - mendapatkan kelebihan yang disebutkan di atas.

Agar tidak mengubah konfigurasi BIND yang asli di Debian, kami mencadangkan untuk membuat fail /etc/bind/zones.rfcFreeBSD dan memasukkannya ke dalam /etc/bind/named.conf.local dengan kandungan yang ditunjukkan di bawah, dan dengan jalan - laluan ke fail yang sudah disesuaikan dengan Debian:

root @ dns: ~ # nano /etc/bind/zones.rfcFreeBSD
// Ruang Alamat Berkongsi (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-tempatan / APIPA (RFC 3927, 5735 dan 6303)
zon "254.169.in-addr.arpa" {master type; fail "/etc/bind/db.empty"; };

// Penugasan protokol IETF (RFC 5735 dan 5736)
zon "0.0.192.in-addr.arpa" {master type; fail "/etc/bind/db.empty"; };

// TEST-NET- [1-3] untuk Dokumentasi (RFC 5735, 5737 dan 6303)
zon "2.0.192.in-addr.arpa" {jenis master; fail "/etc/bind/db.empty"; }; zon "100.51.198.in-addr.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "113.0.203.in-addr.arpa" {master type; fail "/etc/bind/db.empty"; };

// Julat Contoh IPv6 untuk Dokumentasi (RFC 3849 dan 6303)
zon "8.bd0.1.0.0.2.ip6.arpa" {master type; fail "/etc/bind/db.empty"; };

// Nama Domain untuk Dokumentasi dan Pengujian (BCP 32)
zon "ujian" {master type; fail "/etc/bind/db.empty"; }; zon "contoh" {master type; fail "/etc/bind/db.empty"; }; zon "tidak sah" {master type; fail "/etc/bind/db.empty"; }; zon "example.com" {jenis master; fail "/etc/bind/db.empty"; }; zon "example.net" {jenis master; fail "/etc/bind/db.empty"; }; zon "example.org" {master type; fail "/etc/bind/db.empty"; };

// Ujian Penanda Aras Penghala (RFC 2544 dan 5735)
zon "18.198.in-addr.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "19.198.in-addr.arpa" {master type; fail "/etc/bind/db.empty"; };

// IANA Terpelihara - Ruang Kelas E Lama (RFC 5735)
zon "240.in-addr.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "241.in-addr.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "242.in-addr.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "243.in-addr.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "244.in-addr.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "245.in-addr.arpa" {jenis induk; fail "/etc/bind/db.empty"; }; zon "246.in-addr.arpa" {jenis induk; fail "/etc/bind/db.empty"; }; zon "247.in-addr.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "248.in-addr.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "249.in-addr.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "250.in-addr.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "251.in-addr.arpa" {jenis master; fail "/etc/bind/db.empty"; }; zon "252.in-addr.arpa" {jenis induk; fail "/etc/bind/db.empty"; }; zon "253.in-addr.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "254.in-addr.arpa" {master type; fail "/etc/bind/db.empty"; };

// Alamat IPv6 Tidak Ditugaskan (RFC 4291)
zon "1.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "3.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "4.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "5.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "6.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "7.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "8.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "9.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "a.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "b.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "c.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "d.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "e.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "0.f.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "1.f.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "2.f.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "3.f.ip6.arpa" {jenis induk; fail "/etc/bind/db.empty"; }; zon "4.f.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "5.f.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "6.f.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "7.f.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "8.f.ip6.arpa" {jenis induk; fail "/etc/bind/db.empty"; }; zon "9.f.ip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "afip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "bfip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "0.efip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "1.efip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "2.efip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "3.efip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "4.efip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "5.efip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "6.efip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "7.efip6.arpa" {master type; fail "/etc/bind/db.empty"; };

// IPv6 ULA (RFC 4193 dan 6303)
zon "cfip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "dfip6.arpa" {jenis master; fail "/etc/bind/db.empty"; };

// IPv6 Link Local (RFC 4291 dan 6303)
zon "8.efip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "9.efip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "aefip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "befip6.arpa" {jenis induk; fail "/etc/bind/db.empty"; };

// Alamat Tapak-Lokal Tidak Digunakan IPv6 (RFC 3879 dan 6303)
zon "cefip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "defip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "eefip6.arpa" {master type; fail "/etc/bind/db.empty"; }; zon "fefip6.arpa" {jenis induk; fail "/etc/bind/db.empty"; };

// IP6.INT Tidak digunakan lagi (RFC 4159)
zon "ip6.int" {jenis induk; fail "/etc/bind/db.empty"; };

Walaupun kami telah menghilangkan kemungkinan untuk mendengar permintaan IPv6 dalam contoh kami, ada baiknya memasukkan zon IPv6 dalam fail sebelumnya bagi mereka yang memerlukannya.

Kandungan terakhir dari /etc/bind/named.conf.local Ia adalah:

root @ dns: ~ # nano /etc/bind/named.conf.local
// // Lakukan konfigurasi tempatan di sini // // Pertimbangkan untuk menambahkan zon 1918 di sini, jika tidak digunakan di organisasi // anda
sertakan "/etc/bind/zones.rfc1918"; sertakan "/etc/bind/zones.rfcFreeBSD";

// Pengisytiharan nama, jenis, lokasi, dan kebenaran kemas kini
// Zon Rekod DNS // Kedua-dua Zon adalah MASTER
zon "desdelinux.fan" {
 jenis tuan;
 fail "/var/lib/bind/db.desdelinux.fan";
};

zon "10.168.192.in-addr.arpa" {
 jenis tuan;
 fail "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

root @ dns: ~ # bernama-checkconf root @ dns: ~ #

Kami membuat fail untuk setiap Zon

Kandungan fail di setiap kawasan dapat disalin secara harfiah dari artikel «DNS dan DHCP di CentOS 7«, Asalkan kita berhati-hati untuk menukar direktori tujuan menjadi / var / lib / mengikat:

[root @ dns ~] # nano /var/lib/bind/db.fromlinux.fan
$ TTL 3H @ DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; siri 1D; muat semula 1H; cuba semula 1W; tamat 3H); minimum atau; Masa cache negatif untuk hidup; @ DI NS dns.fromlinux.fan. @ IN MX 10 mel.fromlinux.fan. @ IN TXT "FromLinux, Blog anda yang dikhaskan untuk Perisian Percuma"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 serverer IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mel IN 192.168.10.9

[root @ dns ~] # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ TTL 3H @ DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; siri 1D; muat semula 1H; cuba semula 1W; tamat 3H); minimum atau; Masa cache negatif untuk hidup; @ DI NS dns.fromlinux.fan. ; 1 DALAM PTR sysadmin.fromlinux.fan. 3 DALAM PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 DALAM PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 DI blog PTR.desdelinux.fan. 8 DALAM PTR ftpserver.fromlinux.fan. 9 IN PTR mel.fromlinux.fan.

Kami memeriksa sintaks setiap zon

root @ dns: ~ # bernama-checkzone dari linux.fan / var / lib / bind / db. dari linux.fan 
zon dari linux.fan/IN: dimuatkan siri 1 OK

root @ dns: ~ # bernama-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
zon 10.168.192.in-addr.arpa/IN: siri bersiri 1 OK

Memeriksa tetapan BIND umum

root @ dns: ~ # bernama-checkconf -zp
  • Mengikuti prosedur mengubah suai bernama.conf Mengikut keperluan dan periksa kami, dan buat setiap fail zon dan periksa, kami ragu bahawa kami akan menghadapi masalah konfigurasi utama. Pada akhirnya kami menyedari bahawa ia adalah permainan budak lelaki, dengan banyak konsep dan sintaks yang cerewet. 😉

Pemeriksaan tersebut memberikan hasil yang memuaskan, oleh itu kami dapat memulakan semula BIND - bernama.

Kami mulakan semula BIND dan periksa statusnya

[root @ dns ~] # systemctl mulakan semula bind9.service
[root @ dns ~] # status systemctl bind9.service
● bind9.service - Pelayan Nama Domain BIND Dimuat: dimuat (/lib/systemd/system/bind9.service; diaktifkan) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ bernama.conf Aktif: aktif (berjalan) sejak Sun 2017-02-05 07:45:03 EST; 5s yang lalu Dokumen: man: bernama (8) Proses: 1345 ExecStop = / usr / sbin / rndc stop (kod = keluar, status = 0 / KEJAYAAN) PID Utama: 1350 (dinamakan) Kelompok: / system.slice/bind9.service └─1350 / usr / sbin / bernama -f -u bind 05 Feb 07:45:03 dns bernama [1350]: zon 1.f.ip6.arpa/IN: siri bersiri 1 Feb 05 07:45:03 dns bernama [1350]: zone afip6.arpa/IN: serial bersiri 1 Feb 05 07:45:03 dns bernama [1350]: zone localhost / IN: serial bersiri 2 Feb 05 07:45:03 dns bernama [1350]: ujian zon / IN: siri bersiri 1 Feb 05 07:45:03 dns bernama [1350]: contoh zon / IN: dimuat bersiri 1 Feb 05 07:45:03 dns bernama [1350]: zon 5.efip6.arpa/IN: dimuat bersiri 1 Feb 05 07:45:03 dns bernama [1350]: zon bfip6.arpa/IN: dimuat bersiri 1 Feb 05 07:45:03 dns bernama [1350]: zon ip6.int/IN: dimuatkan siri 1 Feb 05 07:45:03 dns bernama [1350]: semua zon dimuat 05 Februari 07:45:03 dns bernama [1350]: berjalan

Sekiranya kita mendapat apa-apa jenis kesalahan dalam output arahan terakhir, kita mesti memulakan semula dinamakan.khidmat dan semak semula status. Sekiranya ralat hilang, perkhidmatan dimulakan dengan jayanya. Jika tidak, kita mesti melakukan tinjauan menyeluruh terhadap semua fail yang diubah dan dibuat, dan mengulangi prosedurnya.

Pemeriksaan

Pemeriksaan boleh dijalankan pada pelayan yang sama atau pada mesin yang disambungkan ke LAN. Kami lebih suka melakukannya dari pasukan sysadmin.fromlinux.fan yang kami berikan izin tersurat sehingga dapat melakukan Transfer Zon. Fail /etc/resolv.conf pasukan itu adalah seperti berikut:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Dihasilkan oleh carian NetworkManager dari linux.fan nameserver 192.168.10.5

buzz @ sysadmin: ~ $ digali dari linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; pilihan global: + cmd dari linux.fan. 10800 DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 dari linux.fan. 10800 DI NS dns.fromlinux.fan. dari linux.fan. 10800 IN MX 10 mel.fromlinux.fan. dari linux.fan. 10800 IN TXT "FromLinux, Blog anda yang dikhaskan untuk Perisian Percuma" ad-dc.desdelinux.fan. 10800 DALAM 192.168.10.3 blog.desdelinux.fan. 10800 DALAM 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 DALAM 192.168.10.4 ftpserver.fromlinux.fan. 10800 DALAM 192.168.10.8 mel.fromlinux.fan. 10800 DALAM 192.168.10.9 proxyweb.fromlinux.fan. 10800 DALAM 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN Ke 192.168.10.1 dari linux.fan. 10800 DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Masa pertanyaan: 1 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; KETIKA: Ahad 05 Feb 07:49:01 EST 2017
;; Saiz XFR: 13 rekod (mesej 1, byte 385)

buzz @ sysadmin: ~ $ digali 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; pilihan global: + cmd 10.168.192.in-addr.arpa. 10800 DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 DI NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 DALAM PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 DALAM PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 DALAM PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 DI blog PTR.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 DALAM PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 DALAM surat PTR.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Masa pertanyaan: 1 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; KETIKA: Ahad 05 Feb 07:49:47 EST 2017
;; Saiz XFR: 11 rekod (mesej 1, byte 333)

buzz @ sysadmin: ~ $ menggali DALAM SOA dari linux.fan
buzz @ sysadmin: ~ $ dig IN MX dari linux.fan buzz @ sysadmin: ~ $ dig IN TXT dari linux.fan

buzz @ sysadmin: ~ $ proxyweb hos
proxyweb.desdelinux.fan mempunyai alamat 192.168.10.6

buzz @ sysadmin: ~ $ host ftpserver
ftpserver.desdelinux.fan mempunyai alamat 192.168.10.8

buzz @ sysadmin: ~ $ host 192.168.10.9
9.10.168.192.in-addr.arpa nama domain pointer mail.fromlinux.fan.

... Dan pemeriksaan lain yang kami perlukan.

Kami memasang dan mengkonfigurasi DHCP

Di Debian, perkhidmatan DHCP disediakan oleh pakej isc-dhcp-server:

root @ dns: ~ # carian bakat isc-dhcp
i isc-dhcp-client - DHCP client untuk mendapatkan alamat IP secara automatik p isc-dhcp-client-dbg - ISC DHCP server untuk penugasan alamat IP automatik (debug klien) i isc-dhcp-common - fail biasa yang digunakan oleh semua pakej isc-dhcp p isc-dhcp-dbg - Pelayan ISCP DHCP untuk penetapan alamat IP automatik (simbol debug p isc-dhcp-dev - API untuk mengakses dan mengubah pelayan DHCP dan keadaan pelanggan p isc-dhcp-relay - relay ISC DHCP daemon p isc-dhcp-relay-dbg - Pelayan ISC DHCP untuk penugasan alamat IP automatik (penyahpepijatan relai) p isc-dhcp-pelayan - pelayan ISC DHCP untuk penugasan alamat IP automatik penugasan alamat IP automatik (debug pelayan) p isc-dhcp-server-ldap - pelayan DHCP yang menggunakan LDAP sebagai backendnya

root @ dns: ~ # aptitude install isc-dhcp-server

Selepas pemasangan pakej, the -omnipresent- sistem mengadu tidak dapat memulakan perkhidmatan. Di Debian, kita harus menyatakan secara jelas mengenai antara muka rangkaian mana yang akan menyewakan alamat IP dan menanggapi permintaan, yang isc-dhcp-server:

root @ dns: ~ # nano / etc / default / isc-dhcp-server
.... # Pada antara muka apa yang harus dilayan oleh DHCP server (dhcpd) permintaan DHCP? # Pisahkan pelbagai antara muka dengan ruang, misalnya "eth0 eth1".
INTERFACES = "eth0"

Dokumentasi terpasang

root @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-server /
total 44 -rw-r - r-- 1 root root 1235 Dec 14 2014 copyright -rw-r - r-- 1 root root 26031 13 Feb 2015 changelog.Debian.gz drwxr-xr-x 2 root root 4096 Feb 5 08:10 contoh -rw-r - r-- 1 root root 592 Dec 14 2014 NEWS.Debian.gz -rw-r - r-- 1 root root 1099 Dec 14 2014 README.Debian

Kekunci TSIG "dhcp-key"

Penjanaan kunci disyorkan TSIG o Tandatangan Transaksi - Ttebusan SIGsifat, untuk pengesahan kemas kini DNS dinamik oleh DHCP. Seperti yang kita lihat dalam artikel sebelumnya «DNS dan DHCP di CentOS 7“Kami menganggap bahawa pembuatan kunci ini tidak begitu penting, terutamanya apabila kedua-dua perkhidmatan dipasang pada pelayan yang sama. Walau bagaimanapun, kami menawarkan prosedur umum untuk penjanaan automatiknya:

root @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n PENGGUNA dhcp-key
Kekunci Kdhcp. + 157 + 11088

root @ dns: ~ # kucing Kdhcp-key. +157 + 11088. peribadi 
Format kunci peribadi: v1.3 Algoritma: 157 (HMAC_MD5) Kekunci: TEqfcx2FUMYBQ1hA1ZGelA == Bit: AAA = Dicipta: 20170205121618 Terbitkan: 20170205121618 Aktifkan: 20170205121618

root @ dns: ~ # nano dhcp.key
kunci dhcp-kunci {
        algoritma hmac-md5;
        rahsia "TEqfcx2FUMYBQ1hA1ZGelA ==";
};

root @ dns: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key root @ dns: ~ # ls -l /etc/bind/*.key
-rw-r ----- 1 bind bind 78 Feb 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 bind bind 77 Feb 4 11:47 / etc / bind / rndc .kunci
root @ dns: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 root root 78 Feb 5 08:21 /etc/dhcp/dhcp.key

Mengemas kini Zon BIND menggunakan kekunci dhcp

root @ dns: ~ # nano /etc/bind/named.conf.local
// // Lakukan konfigurasi tempatan di sini // // Pertimbangkan untuk menambahkan zon 1918 di sini, jika tidak digunakan dalam // organisasi anda termasuk "/etc/bind/zones.rfc1918"; sertakan "/etc/bind/zones.rfcFreeBSD"; sertakan "/etc/bind/dhcp.key"; // Pengisytiharan nama, jenis, lokasi, dan kebenaran kemas kini // Zon Rekod DNS // Kedua-dua Zon adalah zon MASTER "desdelinux.fan" {master type; fail "/var/lib/bind/db.desdelinux.fan";
 izinkan-kemas kini {key dhcp-key; };
}; zon "10.168.192.in-addr.arpa" {master type; fail "/var/lib/bind/db.10.168.192.in-addr.arpa";
 izinkan-kemas kini {key dhcp-key; };
};
root @ dns: ~ # bernama-checkconf 
root @ dns: ~ #

Kami mengkonfigurasi pelayan isc-dhcp

root @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
root @ dns: ~ # nano /etc/dhcp/dhcpd.conf
ddns-kemas kini-gaya sementara; ddns-kemas kini mengenai; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; abaikan kemas kini pelanggan; berwibawa; opsyen ip-forwarding dimatikan; nama domain pilihan "desdelinux.fan"; sertakan "/etc/dhcp/dhcp.key"; zon dari linux.fan. {primer 127.0.0.1; kunci dhcp-kunci; } zon 10.168.192.in-addr.arpa. {primer 127.0.0.1; kunci dhcp-kunci; } rangkaian semula rangkaian bersama {subnet 192.168.10.0 netmask 255.255.255.0 {router pilihan 192.168.10.1; subnet-mask pilihan 255.255.255.0; pilihan siaran-alamat 192.168.10.255; opsyen domain-nama-pelayan 192.168.10.5; opsyen netbios-name-server 192.168.10.5; julat 192.168.10.30 192.168.10.250; }} # TAMAT dhcpd.conf

Kami menyemak fail dhcpd.conf

root @ dns: ~ # dhcpd -t
Internet Systems Consortium DHCP Server 4.3.1 Hak Cipta 2004-2014 Internet Systems Consortium. Hak cipta terpelihara. Untuk maklumat, sila lawati https://www.isc.org/software/dhcp/ Config file: /etc/dhcp/dhcpd.conf Fail pangkalan data: /var/lib/dhcp/dhcpd.leases fail PID: / var / run /dhcpd.pid

Kami memulakan semula BIND dan memulakan pelayan isc-dhcp

root @ dns: ~ # systemctl mulakan semula bind9.service 
root @ dns: ~ # status systemctl bind9.service 

root @ dns: ~ # systemctl start isc-dhcp-server.service
root @ dns: ~ # status systemctl isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: Pelayan DHCP Dimuat: dimuat (/etc/init.d/isc-dhcp-server) Aktif: aktif (berjalan) sejak Sun 2017-02-05 08:41:45 EST; 6s lalu Proses: 2039 ExecStop = / etc / init.d / isc-dhcp-server stop (kod = keluar, status = 0 / KEJAYAAN) Proses: 2049 ExecStart = / etc / init.d / isc-dhcp-server start ( kod = keluar, status = 0 / KEJAYAAN) Kumpulan Kumpulan: / system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 Feb 05 08:41:43 dns dhcpd [2056]: Menulis fail 0 pajakan ke pajakan. 05 Feb 08:41:43 dns dhcpd [2057]: Perkhidmatan memulakan pelayan. Feb 05 08:41:45 dns isc-dhcp-server [2049]: Memulakan pelayan ISC DHCP: dhcpd.

Pemeriksaan dengan pelanggan

Kami memulakan pelanggan dengan sistem operasi Windows 7, dengan nama «LAGER».

buzz @ sysadmin: ~ $ host lager
LAGER.desdelinux.fan mempunyai alamat 192.168.10.30

buzz @ sysadmin: ~ $ digali dalam txt lager.fromlinux.fan

Kami menukar nama pelanggan itu menjadi "tujuh" dan memulakan semula pelanggan

buzz @ sysadmin: ~ $ host lager
;; sambungan tamat; tidak ada pelayan yang dapat dihubungi

buzz@sysadmin: ~ $ tuan rumah tujuh
seven.fromlinux.fan mempunyai alamat 192.168.10.30
buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa penunjuk nama domain tujuh.fromlinux.fan.

buzz @ sysadmin: ~ $ digali dalam txt tujuh.fromlinux.fan

Kami menamakan semula klien Windows 7 menjadi "win7"

buzz @ sysadmin: ~ $ tuan rumah tujuh
;; sambungan tamat; tidak ada pelayan yang dapat dihubungi

buzz @ sysadmin: ~ $ tuan rumah win7
win7.fromlinux.fan mempunyai alamat 192.168.10.30
buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa penunjuk nama domain win7.fromlinux.fan.

buzz @ sysadmin: ~ $ digali dalam txt win7.fromlinux.fan
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> dalam txt win7.fromlinux.fan ;; pilihan global: + cmd ;; Mendapat jawapan: ;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 11218 ;; bendera: qr aa rd ra; SOALAN: 1, JAWAPAN: 1, KEBENARAN: 1, TAMBAHAN: 2 ;; OPE PSEUDOSECTION:; EDNS: versi: 0, bendera:; udp: 4096 ;; BAHAGIAN SOALAN:; win7.fromlinux.fan. DALAM TXT ;; BAHAGIAN JAWAPAN: win7.fromlinux.fan. 3600 DALAM TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; SEKSYEN KEBENARAN: desdelinux.fan. 10800 DI NS dns.fromlinux.fan. ;; BAHAGIAN TAMBAHAN: dns.fromlinux.fan. 10800 DALAM 192.168.10.5 ;; Masa pertanyaan: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; KETIKA: Ahad 05 Feb 09:13:20 EST 2017 ;; UKURAN MSG rcvd: 129

buzz @ sysadmin: ~ $ digali dari linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; pilihan global: + cmd dari linux.fan. 10800 DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 dari linux.fan. 10800 DI NS dns.fromlinux.fan. dari linux.fan. 10800 IN MX 10 mel.fromlinux.fan. dari linux.fan. 10800 IN TXT "FromLinux, Blog anda yang dikhaskan untuk Perisian Percuma" ad-dc.desdelinux.fan. 10800 DALAM 192.168.10.3 blog.desdelinux.fan. 10800 DALAM 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 DALAM 192.168.10.4 ftpserver.fromlinux.fan. 10800 DALAM 192.168.10.8 mel.fromlinux.fan. 10800 DALAM 192.168.10.9 proxyweb.fromlinux.fan. 10800 DALAM 192.168.10.6 sysadmin.fromlinux.fan. 10800 DALAM 192.168.10.1
win7.fromlinux.fan. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.fromlinux.fan. 3600 DALAM 192.168.10.30
dari linux.fan. 10800 DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 ;; Masa pertanyaan: 2 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; KETIKA: Ahad 05 Feb 09:15:13 EST 2017 ;; Saiz XFR: 15 rekod (mesej 1, byte 453)

Dalam output di atas, kami menyoroti berani yang TTL -dalam beberapa saat- untuk komputer dengan alamat IP yang diberikan oleh perkhidmatan DHCP, komputer yang mempunyai pernyataan eksplisit mengenai TTL 3600 yang diberikan oleh DHCP. IP yang diperbaiki dipandu oleh $ TTL 3H -3 jam = 10800 saat- dinyatakan dalam rekod SOA setiap fail zon.

Mereka dapat memeriksa zon terbalik dengan cara yang sama.

[root @ dns ~] # digali 10.168.192.in-addr.arpa axfr

Perintah lain yang sangat menarik adalah:

[root @ dns ~] # bernama-journalprint /var/lib/bind/db.desdelinux.fan.jnl
dari desdelinux.fan. 10800 DALAM SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 tambah desdelinux.fan. 10800 DALAM SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 tambah LAGER.fromlinux.fan. 3600 DALAM 192.168.10.30 tambah LAGER.fromlinux.fan. 3600 DALAM TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" dari desdelinux.fan. 10800 DALAM SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 dari LAGER.fromlinux.fan. 3600 IN 192.168.10.30 tambah dari linux.fan. 10800 DALAM SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 dari desdelinux.fan. 10800 DALAM SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 dari LAGER.fromlinux.fan. 3600 DALAM TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" tambah desdelinux.fan. 10800 DALAM SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 dari desdelinux.fan. 10800 DALAM SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 tambah desdelinux.fan. 10800 DALAM SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 tambah tujuh.fromlinux.fan. 3600 DALAM 192.168.10.30 tambah tujuh.fromlinux.fan. 3600 DALAM TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" dari desdelinux.fan. 10800 DALAM SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 dari tujuh.fromlinux.fan. 3600 IN 192.168.10.30 tambah dari linux.fan. 10800 DALAM SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 dari desdelinux.fan. 10800 DALAM SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 dari tujuh.fromlinux.fan. 3600 DALAM TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" tambah desdelinux.fan. 10800 DALAM SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 dari desdelinux.fan. 10800 DALAM SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 tambah dari linux.fan. 10800 DALAM SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 tambah win7.fromlinux.fan. 3600 DALAM 192.168.10.30 tambah win7.fromlinux.fan. 3600 DALAM TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[root @ dns ~] # bernama-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
dari 10.168.192.in-addr.arpa. 10800 DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 tambah 10.168.192.in-addr.arpa. 10800 DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 tambah 30.10.168.192.in-addr.arpa. 3600 DI PTR LAGER.fromlinux.fan. dari 10.168.192.in-addr.arpa. 10800 DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 dari 30.10.168.192.in-addr.arpa. 3600 DI PTR LAGER.fromlinux.fan. tambah 10.168.192.in-addr.arpa. 10800 DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 tambah 10.168.192.in-addr.arpa. 10800 DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 tambah 30.10.168.192.in-addr.arpa. 3600 DALAM PTR tujuh.fromlinux.fan. dari 10.168.192.in-addr.arpa. 10800 DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 dari 30.10.168.192.in-addr.arpa. 3600 DALAM PTR tujuh.fromlinux.fan. tambah 10.168.192.in-addr.arpa. 10800 DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 tambah 10.168.192.in-addr.arpa. 10800 DI SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 tambah 30.10.168.192.in-addr.arpa. 3600 DALAM PTR win7.fromlinux.fan.

[root @ dns ~] # journalctl -f

Pengubahsuaian manual fail Zon

Setelah DHCP memasuki permainan mengemas kini fail zon BIND secara dinamik, jika kita perlu mengubah suai fail zon secara manual, kita mesti menjalankan prosedur berikut, tetapi tidak sebelum mengetahui lebih banyak mengenai operasi zon tersebut. utiliti rndc -lelaki rndc- untuk kawalan bernama.

  • rndc beku [zon [class [view]]], menangguhkan kemas kini dinamik zon. Sekiranya tidak dinyatakan, semua akan dibekukan. Perintah tersebut membenarkan penyuntingan manual zon beku atau semua zon. Sebarang kemas kini dinamik akan ditolak semasa dibekukan.
  • rndc mencairkan [zon [kelas [paparan]]], membolehkan kemas kini dinamik pada zon yang sebelumnya dibekukan. Pelayan DNS memuat semula fail zon dari cakera, dan kemas kini dinamik diaktifkan semula setelah muat semula selesai.

Perhatian yang harus diambil semasa kita mengedit fail zon secara manual? Sama seperti kita membuatnya, tanpa lupa menambah nombor siri dengan 1 atau siri sebelum menyimpan fail dengan perubahan akhir.

Kami membekukan zon

Oleh kerana kita akan membuat perubahan pada Zon Maju dan Terbalik semasa DNS dan DHCP berjalan, perkara yang paling sihat adalah membekukan Zon DNS:

[root @ dns ~] # rndc beku

Kawasan daripadalinux.fan mengandungi rekod berikut:

[root @ dns ~] # kucing /var/lib/bind/db.fromlinux.fan
$ ASAL. $ TTL 10800; 3 jam dari linux.fan DI SOA dns.dari linux.fan. root.dns.fromlinux.fan. (
                                8; bersiri
                                86400; muat semula (1 hari) 3600; cuba semula (1 jam) 604800; tamat (1 minggu) 10800; minimum (3 jam)) NS dns.fromlinux.fan. MX 10 mel.fromlinux.fan. TXT "FromLinux, Blog anda yang dikhaskan untuk Perisian Percuma" $ ORIGIN fromlinux.fan. ad-dc Ke 192.168.10.3 blog Ke 192.168.10.7 dns Ke 192.168.10.5 pelayan fail Ke 192.168.10.4 ftpserver Ke 192.168.10.8 mel Ke 192.168.10.9 proksi ke 192.168.10.6 sysadmin Ke 192.168.10.1 $ TTL 3600; 1 jam win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Mari tambah pelayan «tembok pendek»Dengan IP 192.168.10.10:

root @ dns: ~ # nano /var/lib/bind/db.fromlinux.fan
$ ASAL. $ TTL 10800; 3 jam dari linux.fan DI SOA dns.dari linux.fan. root.dns.fromlinux.fan. (
                9; bersiri
                86400; muat semula (1 hari) 3600; cuba semula (1 jam) 604800; tamat (1 minggu) 10800; minimum (3 jam)) NS dns.fromlinux.fan. MX 10 mel.fromlinux.fan. TXT "FromLinux, Blog anda khusus untuk Perisian Percuma" $ ORIGIN fromlinux.fan. ad-dc Ke 192.168.10.3 blog Ke 192.168.10.7 dns Ke 192.168.10.5 pelayan fail Ke 192.168.10.4 ftpserver Ke 192.168.10.8 mel Ke 192.168.10.9 proksi ke 192.168.10.6
shorewall A 192.168.10.10
sysadmin A 192.168.10.1 $ TTL 3600; 1 jam win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Kita juga seharusnya mengubah zon terbalik:

root @ dns: ~ # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ ASAL. $ TTL 10800; 3 jam 10.168.192.in-addr.arpa IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (
                                7; bersiri
                                86400; muat semula (1 hari) 3600; cuba semula (1 jam) 604800; tamat (1 minggu) 10800; minimum (3 jam)) NS dns.fromlinux.fan. $ ASAL 10.168.192.in-addr.arpa. 1 PTR sysadmin.fromlinux.fan. 3 PTR ad-dc.fromlinux.fan. $ TTL 3600; 1 jam 30 PTR win7.fromlinux.fan. $ TTL 10800; 3 jam 4 PTR fileserver.fromlinux.fan. 5 PTR dns.fromlinux.fan. 6 PTR proxyweb.fromlinux.fan. 7 blog PTR.desdelinux.fan. 8 PTR ftpserver.fromlinux.fan. 9 surat PTR.fromlinux.fan.
10 PTR shorewall.fromlinux.fan.

Kami mencairkan dan mengisi semula zon

[root @ dns ~] # rndc cair

root @ dns: ~ # journalctl -f
- Log bermula pada Sun 2017-02-05 06:27:10 EST. - 05 Februari 12:00:29 dns bernama [1996]: menerima arahan saluran kawalan 'thaw' 05 Februari 12:00:29 dns bernama [1996]: mencairkan semua zon: kejayaan 05 Februari 12:00:29 dns bernama [ 1996]: zon 10.168.192.in-addr.arpa/IN: fail jurnal sudah lapuk: membuang fail jurnal 05 Februari 12:00:29 dns bernama [1996]: zon 10.168.192.in-addr.arpa/ DI: dimuat bersiri 7 Feb 05 12:00:29 dns bernama [1996]: zon desdelinux.fan/IN: fail jurnal sudah lapuk: membuang fail jurnal 05 Februari 12:00:29 dns bernama [1996]: zon desdelinux .fan / IN: siri bersiri 9

buzz @ sysadmin: ~ $ host shorewall
shorewall.fromlinux.fan mempunyai alamat 192.168.10.10

buzz @ sysadmin: ~ $ host 192.168.10.10
10.10.168.192.in-addr.arpa penunjuk nama domain shorewall.fromlinux.fan.

buzz @ sysadmin: ~ $ digali dari linux.fan axfr

buzz @ sysadmin: ~ $ digali 10.168.192.in-addr.arpa axfr

root @ dns: ~ # journalctl -f
.... 05 Februari 12:03:05 dns bernama [1996]: klien 192.168.10.1 # 37835 (desdelinux.fan): pemindahan 'desdelinux.fan/IN': AXFR bermula 05 Februari 12:03:05 dns bernama [1996]: klien 192.168.10.1 # 37835 (desdelinux.fan): pemindahan 'desdelinux.fan/IN': AXFR berakhir 05 Februari 12:03:20 dns bernama [1996]: klien 192.168.10.1 # 46905 (10.168.192. 10.168.192.in-addr.arpa): pemindahan '05 .12.in-addr.arpa / IN ': AXFR bermula 03 Februari 20:1996:192.168.10.1 dns bernama [46905]: klien 10.168.192 # 10.168.192 (XNUMX .in-addr.arpa): pemindahan 'XNUMX .XNUMX.in-addr.arpa / IN ': AXFR berakhir

Ringkasan

Sejauh ini kami mempunyai pelayan Caché DNS yang beroperasi, yang menyokong Recursion, yang bersifat autoritarian untuk Zon daripadalinux.fan, dan yang membolehkan DHCP mengemas kini Zon Maju dan Terbalik dengan nama komputer dan IP yang diberikannya.

Artikel ini dan dua sebelumnya «DNS dan DHCP di openSUSE 13.2 'Harlequin'"dan"DNS dan DHCP di CentOS 7»Boleh dikatakan satu. Anda akan menemui konsep umum mengenai DNS dan DHCP, dan kekhususan setiap pengedaran di setiap dari mereka. Mereka adalah Titik masuk untuk subjek, dan asas untuk perkembangan yang lebih kompleks.

Kami tidak akan teragak-agak untuk menegaskan - sekali lagi - mengenai pentingnya membaca dokumentasi teknikal yang dipasang secara lalai dengan setiap pakej, SEBELUM mengkonfigurasi sebarang perincian. Kami mengatakannya dari pengalaman kami sendiri.

Penghantaran seterusnya

Mungkin itu "Microsoft® Active Directory + BIND"


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

23 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan.

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   biawak kata

    Apa satu tutorial yang telah anda kirimkan kepada rakan kongsi, saya tidak tahu dari mana terdapat banyak keupayaan untuk perincian dan pesanan dalam subjek yang begitu rumit.

    Tahniah saya ucapkan, satu penghormatan kerana dapat membaca anda

  2.   bafo kata

    Saya harus memberitahu anda bahawa HOSTIA adalah tutorial yang anda terbitkan, saya suka mereka.
    Saya sentiasa menunggu bab anda yang seterusnya.
    Setelah selesai, adakah anda akan memasukkannya ke dalam pdf? Ini adalah dokumentasi yang menurut saya sangat berharga, wajar disimpan dengan baik.
    Terima kasih banyak dan salam yang besar.
    Bafo.

  3.   Federico kata

    Bafo: Terima kasih banyak atas penilaian dan komen anda. Ganjaran terbaik untuk masa, kerja, dan usaha yang saya dedikasikan kepada setiap tutor adalah komen. Sama ada positif atau negatif, tetapi itu adalah tanda bahawa ia tidak disedari. Saya rasa banyak pembaca hanya memuat turun dan menyimpan, atau menandakannya. Tetapi saya hanya dapat menganggap bahawa mengikut jumlah lawatan. Sayang sekali bahawa tidak banyak komen, walaupun saya tahu bahawa masalah yang saya hadapi pada dasarnya adalah untuk Sysadmins. Salam untuk anda juga dan saya akan menunggu anda dalam artikel saya yang seterusnya.

  4.   Federico kata

    Kadal: Terima kasih atas penilaian jujur ​​anda yang akan selalu saya ingat.

  5.   artus kata

    Bagaimana konfigurasi jika saya mempunyai dua antara muka rangkaian dalam hal mengikat
    Terima kasih dan tahniah atas bahan tersebut.

  6.   Federico kata

    Artus: Terima kasih atas komen dan tahniah anda.
    Jawapan untuk soalan anda layak mendapat artikel terpisah mengenai penggunaan Tontonan - Views di BIND.

    Sekiranya anda mempunyai Zon Delegasi di bawah tanggungjawab anda, dan anda ingin mempunyai satu BIND untuk menghadiri pertanyaan dalaman dari LAN anda dan pertanyaan luaran dari Internet-dengan BIND yang dilindungi oleh Firewall tentu saja- penggunaan Pandangan.

    Paparan, misalnya, membolehkan anda menunjukkan konfigurasi untuk Rangkaian UKM anda dan yang lain untuk Internet. Apabila kita tidak mengkonfigurasi Paparan apa pun secara eksplisit, BIND secara tidak langsung membuat satu yang menunjukkan semua komputer yang menemuinya.

    Oleh kerana penggunaan Views saya menganggapnya sebagai topik lanjutan boleh dan tulis artikel mengenainya, sebelum atau sesudah catatan yang dijanjikan diumumkan di akhir.

    Sekarang, jika anda mempunyai dua antara muka rangkaian yang menghadap ke Rangkaian PKS anda -dibentuk oleh dua Rangkaian Swasta- untuk apa jua alasan reka bentuk, keseimbangan beban, jumlah peralatan atau yang lain, dan anda ingin mempersembahkan semua zon anda ke kedua-dua rangkaian, anda boleh selesaikan dengan pernyataan:

    dengar-dengar {
    127.0.0.1;
    IP-Persendirian-Antara Muka1;
    IP-antara muka-Private2;
    };

    Dengan cara ini, BIND mendengar permintaan pada kedua-dua antara muka.

    Sekiranya semua komputer anda berada di Rangkaian Peribadi Kelas C 192.168.10.0/255.255.240.0 - hingga 4094 hos- misalnya, anda juga boleh menggunakan pernyataan:

    mendengar pada {127.0.0.1; 192.168.10.0/20; };

    Dan anda terus menunjukkan satu paparan ke semua komputer yang disambungkan ke LAN Peribadi anda.

    Saya harap jawapan ringkas saya dapat membantu anda. Salam dan kejayaan.

    1.    artus kata

      Terima kasih kerana jawapannya tidak lama lagi. Anda lihat saya menyiapkan Debian Server dengan versi 9 (Strech), ia mempunyai DNS, dhcp dan squid sebagai proksi, untuk penapis kandungan saya akan menggunakan e2guardian.

      Komputer mempunyai dua antara muka rangkaian, yang membolehkan komputer di LAN keluar ke Internet.
      penghala: 192.168.1.1
      eth0: 192.168.1.55 (melalui antara muka ini akan masuk ke Internet)
      et1: 192.168.100.1 (LAN)

      Ideanya adalah bahawa komputer boleh masuk ke Internet melalui pelayan proksi ini, yang juga akan menyediakan ips dan dns ke komputer di rangkaian dalaman.

      Dalam kes ini, saya tidak memerlukan pelayan untuk memenuhi permintaan dns melalui antara muka eth0 (saya tidak mahu menunjukkan zon saya ke kedua-dua rangkaian, hanya ke LAN saya); jadi jika saya membuang antara muka-IP1 peribadi, adakah itu cukup?

      Terima kasih sekali lagi dan salam.

  7.   Edward Claus kata

    Artikel yang sangat baik kawan saya
    Anda mempunyai BIND dalam urat anda, walaupun anda mengatakan dan berfikir sebaliknya 🙂
    Tahniah

  8.   Federico kata

    Artus: Keluarkan antara muka 192.168.1.55 dari pernyataan mendengar dan pergi. Atau nyatakan hanya mendengar {127.0.0.1; 192.168.100.1; }; dan itu sahaja. BIND hanya akan mendengar pada antara muka tersebut.

    1.    artus kata

      Baik, terima kasih.

  9.   Federico kata

    Eduardo: kawan saya, saya masih lebih suka dnsmasq untuk rangkaian "kecil", dan kita harus melihat betapa "besar" mereka. 😉 Walaupun saya menyedari bahawa pelayan BIND + isc-dhcp adalah pelayan BIND + isc-dhcp. 😉

  10.   Federico kata

    Eduardo: Saya lupa memberitahu anda bahawa Pakar BIND, adakah anda, Guru.

  11.   penipu kata

    Bertahun-tahun menggunakan BIND dan saya terus belajar dari tulisan anda, terima kasih banyak Federico, dengan siri tutorial ini sysadmin dipecat. Saya kembali dan saya ulangi, idea merangkumi semua pengetahuan ini dalam format mudah alih rasmi sama sekali tidak buruk, anggaplah bahawa sesuatu yang sangat baik dapat keluar. Salam.

  12.   Federico kata

    Rakan Dhunter: Komen anda selalu diterima dengan baik. Meliputi segala-galanya adalah sukar dan hampir mustahil, kerana topik baru selalu muncul. Dengan bab, ia berjalan dan mungkin. Beberapa artikel harus ditulis semula untuk mendapatkan konsistensi dalam konfigurasi. Saya tidak menjanjikan apa-apa, tapi kita akan lihat.

  13.   Ismael Alvarez Wong kata

    hello federico, berikut adalah komen saya:
    1) Penekanan yang anda berikan pada «... baca sebelum mengkonfigurasi BIND dan bahkan SEBELUM mencari di Internet untuk artikel yang berkaitan dengan BIND dan DNS ...» mencarinya di komputer kita sendiri dan semua ini «... tanpa meninggalkan rumah ...» untuk menggunakan perkataan sendiri.
    2) Dalam catatan ini kita dapati lebih banyak teori mengenai DNS yang melengkapkan yang disediakan dalam dua catatan sebelumnya dan selalu dihargai; sebagai contoh: DNSSEC (Sambungan Keselamatan Sistem Nama Domain) dan untuk apa ia digunakan; serta Skema Konfigurasi BIND dengan Fail Konfigurasi Statik, Fail Zon untuk Pelayan Root, dan Zon Maju dan Balik localhost di Debian.
    3) HEBAT hujung untuk tidak mematikan rekursi (menggunakan baris "recursion no;") kemudian masukkan dalam fail konfigurasi /etc/bind/named.conf.local, fail zon / etc / bind / zones. rfc1918 dan /etc/bind/zones.rfcFreeBSD untuk mengelakkan sebarang pertanyaan yang berkaitan dengan mereka meninggalkan rangkaian tempatan ke pelayan root.
    4) Tidak seperti catatan sebelumnya mengenai CentOS 7, dalam catatan ini jika TSIG Key "dhcp-key" dihasilkan untuk kemas kini DNS dinamik dari DHCP; untuk membenarkannya dalam fail /etc/bind/named.conf.local, sertakan "allow-update {key dhcp-key; }; » dalam konfigurasi zon langsung dan terbalik domain kami.
    5) Perincian hebat (sama dengan catatan sebelumnya di CentOS 7) dari segala yang berkaitan dengan pemeriksaan operasi DNS, DHCP dan dengan pelanggan.
    6) HEBAT tip menggunakan arahan "pasang" (jika cara anda menulisnya, saya tidak bermaksud pilihan dengan nama yang sama yang digunakan dalam perintah lain), saya tidak mengetahuinya, kerana itu adalah "3 dalam 1" yang benar kerana kumpulan menyalin (cp), penubuhan pemilik (chown) dan kebenaran (chmod).
    . Akhirnya, jawapan anda kepada Artus mengenai penggunaan Views di BIND sangat baik, satu untuk LAN (rangkaian persendirian) dan yang lain untuk Internet sehingga hanya perkhidmatan awam yang dapat dihubungi. Mudah-mudahan nanti anda mempunyai masa untuk menyiapkan posting kerana ini adalah topik aplikasi yang sangat praktikal untuk banyak sysadmin.
    Tidak ada apa-apa Federico yang saya teruskan semakin bersemangat mengenai siri PYMES dan saya menantikan posting seterusnya "Microsoft Active Directory + BIND"

  14.   Federico kata

    Wong: Rakan sekerja dan rakan, komen anda melengkapkan artikel saya dan menunjukkan bahawa mereka dapat difahami. Perintah "install" mempunyai lebih banyak pilihan. Pertanyaan lelaki pasang. Terima kasih seribu kerana memberi komen !!!

  15.   crespo88 kata

    Saya belum membaca komen, saya akan melakukannya setelah menyatakan kriteria saya.
    Anda telah berjaya dan anda telah mencapai banyak, anda telah memberi kita cahaya tetapi bukan yang dilihat di "hujung terowong" apabila tidak ada harapan lagi seperti yang biasa kita katakan; bukan kerana sia-sia, anda telah memberi cahaya sepenuhnya untuk dapat mengatakan "Pada akhirnya kami menyedari bahawa ia adalah permainan anak lelaki, dengan banyak konsep dan sintaks rewel" seperti yang anda jelaskan dalam siaran.
    POST TRUNK dan bersama dengan yang sebelumnya untuk beberapa distro yang lebih terkenal. Anda mematuhi pengembangan konsep dan teori yang sering kali mempengaruhi kami. Saya telah membaca secara terperinci, dengan tenang dan mustahil untuk tidak memberi komen dan merasa SELESA dengan penuh dedikasi dan dedikasi.
    Tanpa basa-basi lagi, kami doakan anda semua sihat dan anda terus menyumbang; Kami mengucapkan terima kasih dan semoga berjaya, ekonomi, kesihatan (kami doakan anda berganda) dan suka menemani anda (dengan Sandra agar lebih banyak lagi, hahaha).
    Saya tahu bahawa komen itu melampaui kandungan siaran, ia adalah untuk peribadi kerana kami berkawan dan saya mengagumi penyampaian tanpa pamrih anda. Tiada siapa yang melakukan apa yang anda lakukan untuk kita yang ingin belajar lebih banyak dan lebih banyak dan kita mempunyai tanggungjawab untuk menguruskan rangkaian PKS di bahu kita, bukan tugas yang mudah.
    Sl2 semua orang.

  16.   Federico kata

    crespo88: Terima kasih banyak atas penilaian anda mengenai perkara ini dan artikel lain yang diterbitkan. Sebilangan pembaca mungkin menyangka bahawa saya memberikan yang terbaik, apabila tidak benar. Saya selalu merujuk pada Entry Point, walaupun contohnya berfungsi sepenuhnya. BIND adalah Industri Elektronik dan DHCP tidak ketinggalan. Untuk mengenali mereka melebihi purata, anda perlu lulus ijazah di University of Helsinki, 😉

  17.   Gambar placeholder Miguel Guaramato kata

    Saya dapati topik ini menarik dan sangat penting. Saya berminat dalam kajian ini mengenai semua pentadbiran rangkaian linux dan terutamanya pelayan: dns, dhcp dinamik dan statik dan rangkaian maya, bin9, samba, pelayan cetak, ldap, penyeliaan rangkaian dengan aplikasi, pemasangan pangkalan data untuk aplikasi pengaturcara dan vlan, dll. Itulah sebabnya mengapa itu penting dan petua ini sangat baik dan mempunyai amalan dan contoh.

  18.   Federico kata

    Hai miguel !!!
    Terima kasih kerana memberi komen dan saya harap siri ini dapat membantu anda dalam apa yang menarik minat anda. Salam.

  19.   jhonerrol kata

    Terima kasih banyak untuk artikel Federico, ini menunjukkan bahawa anda tahu mengenai debian. Pelukan.

  20.   Federico kata

    Terima kasih banyak Jorge, atas komen anda. Semoga artikel saya membantu anda.

  21.   Dewan Pablo Raul Vargas kata

    Terima kasih banyak untuk catatan yang didokumentasikan dengan baik dan mendesak kami untuk membaca, membaca dan membaca lagi. Sekarang dengan catatan berikut yang akan anda terbitkan, saya ingin anda mengambil kira titik-titik penumpuan yang akan ada:
    Direktori Aktif Microsoft dengan Samba4 sebagai Direktori Aktif

    Selain itu, saya ingin merujuk perkara berikut:
    Bagaimana pelaksanaan Bind + Isc-dhcp di FW dalam dmz di mana pengawal domain akan berada di dmz dengan samba 4 AD