DNS Master Utama untuk LAN pada Debian 6.0 (III)

Ini adalah usaha yang luar biasa untuk mengurangkan dalam 5 artikel kecil Pengetahuan Sebelumnya, Pemasangan, Konfigurasi, dan Penciptaan Zon dan Pemeriksaan BIND, sehingga dapat difahami oleh jumlah pembaca terbesar yang merupakan tujuan asas kami .

Mereka yang mempunyai kesabaran untuk membaca dengan teliti 1hb y 2da sebahagian daripada artikel ini, mereka bersedia untuk meneruskan konfigurasi dan penyediaan Pelayan Nama Domain untuk LAN.

Untuk yang Baru, dan mereka yang tidak begitu jelas mengenai konsep yang sangat ringkas yang diberikan dalam bahagian sebelumnya, kami mengesyorkan agar anda membacanya dan mempelajarinya sebelum meneruskan. Suspek Biasa Putus asa! kembali jika anda tidak membaca dengan teliti.

Kita akan lihat di bawah:

• Data utama LAN
• Konfigurasi hos minimum
• Pengubahsuaian pada fail /etc/resolv.conf
• Pengubahsuaian pada fail /etc/bind/named.conf
• Pengubahsuaian pada fail /etc/bind/named.conf.option
• Pengubahsuaian pada fail /etc/bind/named.conf.local

 Data utama LAN

LAN Domain Name: amigos.cu LAN Subnet: 192.168.10.0/255.255.255.0 BIND Server IP: 192.168.10.10 Server NetBIOS Nama: ns

Walaupun sudah jelas, ingat untuk menukar data sebelumnya untuk anda sendiri.

Konfigurasi hos minimum

Sangat penting untuk mengkonfigurasi fail dengan betul / etc / network / interfaces y/ Etc / tuan rumah untuk mendapatkan prestasi DNS yang baik. Sekiranya semua data dinyatakan semasa pemasangan, tidak perlu dilakukan pengubahsuaian. Kandungan masing-masing mestilah berikut:

# isi fail / etc / network / interfaces # Fail ini menerangkan antaramuka rangkaian yang terdapat pada sistem anda # dan cara mengaktifkannya. Untuk maklumat lebih lanjut, lihat antara muka (5). # Antara muka rangkaian loopback auto lo iface lo inet loopback # Antara muka rangkaian utama allow-hotplug eth0 iface eth0 alamat statik inet 192.168.10.10 netmask 255.255.255.0 rangkaian 192.168.10.0 siaran 192.168.10.255 gerbang 192.168.10.2 # dns- * pilihan adalah dilaksanakan oleh pakej resolvconf, jika dipasang dns-nameservers 192.168.10.10 dns-search amigos.cu # content of / etc / host 127.0.0.1 localhost 192.168.10.10 ns.amigos.cu ns # Baris berikut adalah wajar untuk host berkemampuan IPv6 :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

Pengubahsuaian pada fail /etc/resolv.conf

Agar pertanyaan dan pemeriksaan kami berfungsi dengan betul, perlu dinyatakan dalam konfigurasi tempatan host, yang akan menjadi domain carian kami dan yang akan menjadi DNS tempatan kami. Tanpa minimum parameter di atas, sebarang pertanyaan DNS akan gagal. Dan ini adalah kesalahan yang banyak dilakukan oleh pemula. Oleh itu mari kita edit failnya /etc/resolv.conf dan kami meninggalkannya dengan kandungan berikut:

# kandungan /etc/resolv.conf cari rakan.cu nameserver 192.168.10.10

Di komputer di mana kita memasang pelayan DNS, kita dapat menulis:

cari pelayan nama amigos.cu 127.0.0.1

Dalam kandungan di atas, penyataan nameserver 127.0.0.1, menunjukkan bahawa pertanyaan akan dibuat untuk localhost.

Setelah BIND kami dikonfigurasi dengan betul, kami dapat membuat pertanyaan DNS dari host kami, sama ada pelayan itu sendiri mengikat9 atau yang lain yang disambungkan ke rangkaian dan milik subnet yang sama dan mempunyai topeng rangkaian yang sama. Untuk mengetahui lebih lanjut mengenai fail, jalankan lelaki resolv.conf.

Pengubahsuaian pada fail /etc/bind/named.conf

Untuk menghadkan pertanyaan kepada BIND kami sehingga mereka hanya bertindak balas ke subnet kami dan mencegah serangan Menipu, kami menyatakan dalam fail bernama.conf Access Control List atau ACL (Access Control List) dan kami memanggilnya terperangkap. Failbernama.conf hendaklah seperti berikut:

// /etc/bind/named.conf // Ini adalah fail konfigurasi utama untuk pelayan BIND DNS yang dinamakan. // // Sila baca /usr/share/doc/bind9/README.Debian.gz untuk maklumat mengenai // struktur fail konfigurasi BIND di Debian, * SEBELUM * anda menyesuaikan // fail konfigurasi ini. // // Sekiranya anda baru menambah zon, sila lakukan di /etc/bind/named.conf.local // // Komen dalam bahasa Sepanyol adalah milik kami // Kami meninggalkan yang asli dalam bahasa Inggeris // HATI-HATI menyalin dan menampal // JANGAN TINGGALKAN RUANG HITAM DI AKHIR SETIAP LINE // // Senarai Kawalan Akses: // Akan membenarkan pertanyaan dari domain tempatan dan dari subnet kami // Dalam fail yang disertakan bernama.conf.options kami akan merujuknya . acl mired {127.0.0.0/8; 192.168.10.0/24; }; sertakan "/etc/bind/named.conf.options"; sertakan "/etc/bind/named.conf.local"; sertakan "/etc/bind/named.conf.default-zones"; // akhir fail /etc/bind/named.conf

Mari kita periksa konfigurasi BIND setakat ini dan mulakan semula perkhidmatan:

dinamakan-checkconf -z perkhidmatan bind9 mulakan semula

Pengubahsuaian pada fail /etc/bind/named.conf.options

Pada bahagian pertama “pilihan"Kami hanya akan menyatakan Penghantar, dan siapa yang akan dapat berunding dengan BIND kami. Kemudian kami menyatakan Kunci atau utama melalui mana kita dapat mengawal mengikat9, dan akhirnya dari host mana kita dapat mengawalnya. Untuk mengetahui yang mana kunci atau kunci, kita mesti lakukan kucing /etc/bind/rndc.key. Kami menyalin output dan menampalnya ke dalam fail named.conf.options. Pada akhirnya, fail kami akan kelihatan seperti ini:

// /etc/bind/named.conf.options options {// HATI-HATI MENGHASILKAN SALIN DAN PASTI, SILA ... // Direktori lalai untuk mencari direktori fail Zon kami "/ var / cache / bind"; // Sekiranya ada firewall antara anda dan server nama yang ingin anda bincangkan //, anda mungkin perlu memperbaiki firewall untuk membolehkan berbilang // port bercakap. Lihat http://www.kb.cert.org/vuls/id/800113 // Sekiranya ISP anda memberikan satu atau lebih alamat IP untuk // nameserver yang stabil, anda mungkin mahu menggunakannya sebagai penghantar. // Komen blok berikut, dan masukkan alamat menggantikan // placeholder all-0. // pemaju {// 0.0.0.0; // 0.0.0.0; //} // The Forwarders. Saya tidak mempunyai terjemahan yang lebih baik // Alamatnya dari pelayan ceniai.net.cu // Sekiranya TIDAK mempunyai akses ke Internet TIDAK perlu // menyatakannya, melainkan anda mempunyai LAN yang lebih kompleks // dengan pelayan DNS yang bertindak sebagai Penghantar di luar // julat alamat IP subnet anda. Dalam kes itu // anda mesti menyatakan IP pelayan tersebut. // Pertanyaan penyampai adalah Cascade. penghantar {169.158.128.136; 169.158.128.88; }; // Dalam LAN yang dikonfigurasi dengan baik, SEMUA pertanyaan DNS // harus dibuat ke pelayan DNS tempatan di LAN itu, // TIDAK ke pelayan di luar LAN. // Terutama apabila anda mempunyai akses Internet, // sama ada Nasional atau Antarabangsa. Untuk itu // kami mengisytiharkan no-domain domain Forwarders; # mematuhi RFC1035 listen-on-v6 {any; }; // Lindungi daripada permintaan-permintaan palsu (mired); }; }; // Kandungan fail / etc / bind / rndc-key // diperoleh melalui cat / etc / bind / rndc-key // Ingatlah untuk mengubahnya jika kita menjana semula kunci "rndc-key" {algoritma hmac-md5; rahsia "dlOFESXTp2wYLa86vQNU6w =="; }; // Dari host mana yang akan kita kendalikan dan melalui kawalan utama mana {inet 127.0.0.1 membenarkan {localhost; } kekunci {rndc-key; }; }; // fail akhir /etc/bind/named.conf.options

Mari kita periksa konfigurasi BIND setakat ini dan mulakan semula perkhidmatan:

dinamakan-checkconf -z perkhidmatan bind9 mulakan semula

Kami telah memutuskan untuk memasukkan sebagai // Komen aspek asas yang boleh menjadi rujukan untuk rundingan masa depan.

Fakta menyatakan Pemaju, menukar pelayan Tempatan BIND kami menjadi pelayan Caché, mengekalkan fungsi Utama Utama. Apabila kita meminta host atau domain luaran, jawapannya - jika itu positif - akan disimpan di cache-nya, sehingga apabila kita menanyakannya lagi untuk host yang sama atau untuk domain luaran yang sama, kita akan mendapat jawapan cepat dengan tidak berunding dengan DNS luaran.

Pengubahsuaian pada fail /etc/bind/named.conf.local

Dalam fail ini kami menyatakan zon tempatan domain kami. Kita mesti memasukkan Zon Hadapan dan Terbalik minimum. Ingat bahawa dalam fail konfigurasi/etc/bind/named.conf.options Kami menyatakan di direktori mana kami akan menghoskan fail Zon menggunakan arahan direktori. Pada akhirnya, fail tersebut hendaklah seperti berikut:

// /etc/bind/named.conf.local // // Adakah konfigurasi tempatan di sini // // Pertimbangkan untuk menambahkan zon 1918 di sini, jika tidak digunakan dalam // organisasi anda // include "/ etc / bind /zones.rfc1918 "; // Nama-nama fail di setiap zon adalah untuk // selera pengguna. Kami memilih amigos.cu.hosts // dan 192.168.10.rev kerana mereka memberi kami kejelasan mengenai kandungan // mereka. Tidak ada lagi misteri // // Nama Zon TIDAK ADA ARBITRARI // dan akan sesuai dengan nama domain kami // dan ke subnet LAN // Zon Induk Utama: ketik "zon" Langsung "amigos.cu "{master type; fail "amigos.cu.hosts"; }; // Master Main Zone: taip "Inverse" zon "10.168.192.in-addr.arpa" {type master; fail "192.168.10.rev"; }; // Akhir fail bernama.conf.local

Untuk memeriksa konfigurasi BIND setakat ini:

bernama-checkconf -z

Perintah sebelumnya akan mengembalikan kesalahan sehingga fail zon tidak ada. Perkara utama adalah bahawa ia memberi amaran kepada kita bahawa Zon yang dinyatakan dalam nama.conf.local tidak akan dimuat, kerana fail DNS rekod tidak ada, yang benar untuk masa ini. Kita boleh terus maju.

Mari mulakan semula perkhidmatan supaya perubahan diambil kira:

perkhidmatan bind9 mulakan semula

Oleh kerana kami tidak mahu membuat setiap catatan sangat lama, kami akan menangani masalah membuat fail Zon Tempatan pada bahagian ke-4 seterusnya. Sehingga itu kawan!