DNS Master Utama untuk LAN pada Debian 6.0 (IV)

Mereka yang telah belajar 1hb2da y 3hb sebahagian daripada siri ini akan menyedari bahawa kita telah berusaha mengikut urutan yang logik dan maju sehingga kita tidak tersesat ketika memasang dan mengkonfigurasi BIND. Sekarang kita akan menghampiri penciptaan fail Zon Tempatan yang akhirnya mengandungi rekod data domain kita.

Pembuatan fail Zon Induk Utama dari jenis "Direct" amigos.cu

En named.conf.options Kami menyatakan bahawa fail Zon akan berada di dalam direktori/ var / cache / bind. Kami akan mengambil sebagai templat untuk membuat zon kami fail/etc/bind/db.local. Sesuai dengan keinginan kami, kami akan menamakan fail tersebut rakan.cu.hosts:

cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts

Kemudian kami mengedit fail /var/cache/bind/friends.cu.hosts seperti berikut:

; /var/cache/bind/amigos.cu.hosts; ; Fail data BIND untuk amigos.cu Zon Induk (Langsung); HATI-HATI tempoh pada akhir setiap FQDN; HATI-HATI meninggalkan tempat kosong di hujung setiap baris; MATA dengan Salin dan Tampal; Fail ini adalah pangkalan data; Komen Di sini dibuat selepas titik koma (;); Nama hos boleh merangkumi watak dari abjad Inggeris; az, nombor 0-9 dan tanda hubung atau "tanda sempang" "-"; Mereka tidak peka huruf besar kecil, walaupun kami mengesyorkan; penggunaan huruf kecil sepanjang masa; $ TTL 1W @ DI SOA amigos.cu. root.amigos.cu. (2; Bersiri 1W; Muat semula 1D; Cuba semula 4W; Tamat 1W); Cache Negatif TTL; @ DI NS ns.amigos.cu. @ IN MX 10 mel.amigos.cu. @ IN TXT "Rakan Kuba. Rangkaian Rujukan Anda" ns IN A 192.168.10.10 gandalf IN A 192.168.10.1 fedex IN A 192.168.10.100 mel IN A 192.168.10.9 web IN A 192.168.10.20 www IN CNAME web.amigos.cu.

Penjelasan terperinci mengenai setiap rekod boleh didapati dalam dokumentasi pakej bind9-doc atau dalam Wiki yang Kumpulan Pengguna Teknologi Percuma. Kami akan menerangkan rekod berikut:

  • $ TTL 1W: Masa Untuk Hidup atau masa hidup maklumat. 1 minggu.
  • @ DI SOA: Permulaan Kuasa atau permulaan kewibawaan domain amigos.cu. dan root.amigos.cu pentadbir domain.
  • 2; Serial: nombor siri zon yang mesti ditambah setiap kali kita mengubahnya. Sekiranya kita membuat beberapa perubahan pada masa yang sama, kita dapat meningkatkannya hanya sekali sebelum memulakan semula BIND atau memuatkan semula zon menggunakan perintah tambah nilai rndc.
  • @ DI NS: BIND kami ada di hos ns.amigos.cu. dan WAJIB host ini mempunyai rekod jenis A yang mengenal pasti secara unik.
  • @ DI MX: mel domain dikendalikan oleh mail host.amigos.cu. dengan keutamaan tertinggi yang sepadan dengan bilangan terendah
  • @ DALAM TXT: Komen penjelasan
  • www DALAM CNAME: alias www.amigos.cu. ke web hos.amigos.cu.
  • ns DALAM 192.168.10.10: kepada hos ns.amigos.cu. sepadan dengan alamat IP 192.168.10.10.
  • Kami menghormati nilai lalai masa:
    • kehidupan maklumat
    • menyegarkan maklumat
    • cuba semula sambungan
    • luput (luput) kesahan maklumat
    • cache negatif atau masa penyimpanan DNS luaran dalam cache.

Sebelum memulakan semula mengikat9, mari kita periksa sintaks zon yang dibuat:

bernama-checkzone amigos.cu /var/cache/bind/amigos.cu.hosts

Tindak balas terhadap arahan tersebut adalah:

zon amigos.cu/IN: dimuatkan siri 2 OK

Mari mulakan semula perkhidmatan:

perkhidmatan bind9 mulakan semula

Mari kita periksa:

menggali kawan.cu ns menggali maigos.cu mx menggali kawan.cu axfr menggali kawan.cu txt

Jawapan dalam setiap kes mestilah betul.

# gali kawan.cu ns ---- ;; BAHAGIAN JAWAPAN: amigos.cu. 604800 DI NS ns.amigos.cu. ---- # dig amigos.cu mx ---- ;; BAHAGIAN JAWAPAN: amigos.cu. 604800 IN MX 10 mel.amigos.cu. ---- ---- ;; SEKSYEN TAMBAHAN: mail.amigos.cu. 604800 DALAM 192.168.10.9 ns.amigos.cu. 604800 DALAM 192.168.10.10 ---- # digali friends.cu axfr; << >> DiG 9.7.2-P3 << >> friends.cu axfr ;; pilihan global: + cmd friends.cu. 604800 DI SOA amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 rakan.cu. 604800 DI NS ns.amigos.cu. rakan.cu. 604800 IN MX 10 mel.amigos.cu. rakan.cu. 604800 DALAM TXT "Rakan Kuba. Rangkaian Rujukan Anda" fedex.amigos.cu. 604800 DALAM 192.168.1.100 gandalf.amigos.cu. 604800 DALAM surat 192.168.10.1 mel.amigos.cu. 604800 DALAM 192.168.10.9 ns.amigos.cu. 604800 DALAM 192.168.10.10 web.amigos.cu. 604800 DALAM 192.168.10.20 www.amigos.cu. 604800 DI CNAME web.amigos.cu. rakan.cu. 604800 DI SOA amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 ;; Masa pertanyaan: 0 msec ;; SERVER: 192.168.10.10 # 53 (192.168.10.10) ;; KETIKA: Jum 4 Jan 16:46:01 2013 ;; Saiz XFR: 11 rekod (mesej 1, byte 307) # digali rakan.cu txt ---- ;; BAHAGIAN JAWAPAN: amigos.cu. 604800 IN TXT "Rakan Kuba. Rangkaian Rujukan Anda" ----

Perhatikan pada output sebelumnya bagaimana ia bertindak balas terhadap pertanyaan kami di bahagian "BAHAGIAN JAWAPAN:". Di samping itu, ia memberitahu kami bahawa Pihak Berkuasa, seperti yang ditunjukkan dalam catatan SOA (SEKSYEN KEBENARAN :) dan bahawa ia bertindak balas terhadap pertanyaan yang dibuat ke domain amigos.cu, dipegang oleh host ns.amigos.cu. dalam fail zon rakan.cu.hosts

Apabila kita membuat perubahan pada Zon Langsung dan / atau Terbalik, tidak perlu memulakan semula pelayan. Kami hanya perlu menambah nombor siri "Bus"Dalam satu, dan muatkan semula zon menggunakan perintah tambah nilai rndc.

Ahh, Bagaimana Zon Terbalik dibuat dan dikekalkan? Kita akan melihatnya pada bab ke-5 dan terakhir. Sehingga itu, kawan!


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

14 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan.

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   st0rmt4il kata

    Nantikan artikel ke-5 😀

    Salam!

  2.   Federico kata

    Terima kasih!!! dan jangan putus asa bahawa tidak lama lagi rakan dan rakan saya @elav akan melakukannya.

    1.    st0rmt4il kata

      Jeehej .. anda baik-baik saja dengan iceape: D!

      Bolehkah anda membuat catatan mengenainya?

      Di internet tidak banyak rujukan, sekurang-kurangnya berbahasa Sepanyol, mengenai rangkaian internet tersebut.

      Terima kasih!

  3.   Santiago kata

    Hebat! Terima kasih banyak - banyak.

  4.   Pablo kata

    Alangkah baiknya apabila anda menyelesaikan siri lengkap anda mengumpulkan satu pos dengan semua catatan bersama. Saya rasa sangat berguna untuk memiliki semuanya dalam satu.

  5.   Paul kata

    Fungsi apa yang mereka ada atau apa yang diwakili oleh IP ini?
    gandalf DALAM 192.168.10.1
    fedex IN A 192.168.10.100
    mel DALAM A 192.168.10.9
    web DALAM 192.168.10.20

  6.   Federico kata

    @pablo, mereka hanyalah contoh alamat IP.

    1.    Paul kata

      Terima kasih, maklumat yang sangat baik di laman web anda.

  7.   Jesus Fenández Toledo kata

    Tahniah di atas satu-satunya manual yang baik di internet selama 20-30-an yang telah saya rujuk. Anda adalah artikel menulis yang retak.

    Sebagai sumbangan untuk tutorial, anda boleh meletakkan dua perintah:
    ps -ef | grep bernama // Untuk melihat apakah pengikat telah dimulakan selepas pemasangan
    netstat -ltun | grep 53 // Untuk melihat apakah ia mendengar di port 53

    Anda juga boleh meletakkan baris dalam file /etc/bind/named.conf.pilihan baris berikut untuk menyembunyikan versi pelayan untuk keselamatan.
    versi "Teks yang ingin kami tunjukkan";

    Sekarang saya mempunyai beberapa keraguan:
    1.- Apakah perbezaan yang ada ketika membuat fail zon di / var / cache / bind atau / var / lib / bind?
    2.- Saya telah mencuba meletakkan IP awam dalam fail zon untuk melihat apakah DNS berfungsi dengan baik, khususnya dari socialgames.marca.com, dan penyemak imbas memberitahu saya bahawa halaman tersebut tidak dapat dipaparkan.
    $ TTL 604800
    @ DI SOA brand.com. pentadbir.marca.com. (
    2; Bersiri
    604800; Segarkan
    86400; Cuba lagi
    2419200; Tamat tempoh
    604800); TTL Cache Negatif

    ; Pelayan DNS Domain
    @ DI NS debian.marca.com.

    ; Tuan rumah
    permainan sosial DALAM 46.137.72.102
    debian DALAM 192.168.23.158
    ftp DALAM 192.168.23.56

    1.    Federico Antonio Valdes Toujague kata

      Semasa saya menulis catatan atau artikel, saya menyerahkan banyak perkara kepada pembaca untuk membangkitkan rasa ingin tahu mereka ... Mereka yang berminat akan mencarinya; Seperti anda, saya melihat bahawa anda adalah pencinta Linux dan perkhidmatan DNS secara umum. Contohnya, jika anda menjalankan perintah:

      xeon @ gandalf: ~ $ host -sembang
      Mencuba "chat.rpb.sld.cu"
      ;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 17908
      ;; bendera: qr aa rd ra; QUERY: 1, JAWAB: 1, KUASA: 0, TAMBAHAN: 0

      ;; SEKSYEN SOALAN:
      ; sembang.rpb.sld.cu. DALAM SETIAP

      ;; JAWAPAN BAHAGIAN:
      sembang.rpb.sld.cu. 0 DALAM 192.168.10.6

      Menerima 49 bait dari 192.168.10.2 # 53 dalam 0 ms

      Anda akan sedar bahawa tidak perlu melakukan pemeriksaan tambahan kerana baris Diterima 49 byte dari 192.168.10.2 # 53 dalam 0 ms menentukan bahawa anda menerima respons dari DNS, melalui port 53, di IP 192.168.10.2.

      Saya fikir semakin mudah kita membuat kehidupan kita, semakin baik.

    2.    Federico Antonio Valdes Toujague kata

      Mengenai lokasi fail zon, Debian mengesyorkan agar ia berada di direktori / var / cache / bind, sementara Ubuntu SAYA PIKIR bahawa ia disarankan dalam / var / lib / bind, terutama menurut catatan terakhir yang saya baca mengenai Ubuntu dan Samba 4. Secara peribadi, kerana saya debian, saya mengesyorkan / var / cache / bind, yang merupakan lalai yang dinyatakan dalam bernama.conf.options, baik di Debian dan Ubuntu.
      [....]
      direktori "/ var / cache / bind";
      [....]

    3.    Federico Antonio Valdes Toujague kata

      Mengenai bahawa ia tidak dipaparkan dengan betul di penyemak imbas, rakaman anda «socialgames IN A 46.137.72.102», adalah logik kerana anda berada dalam subnet 192.168.23.0 dan anda ingin mengakses yang lain tanpa perutean yang diperlukan. Untuk menguji anda boleh meletakkan kad rangkaian anda dalam mod cepat dan menambahkan IP dari subnet 46.137.72.0 dan cuba lagi. Ada jalan penyelesaian lain, tetapi inilah yang terlintas di fikiran saya sekarang. Salam dan Selamat sejahtera.

  8.   pedrop kata

    Catatan ini banyak membantu saya, terima kasih. Tetapi saya mempunyai keraguan, saya menyediakan pelayan jabber dengan prosody dan saya perlu menambah rekod SRV yang diperlukan dan setakat ini saya tidak dapat mencari jalan. Pelayan (maya) saya dipanggil jabber dan saya menambahkannya lebih kurang seperti _xmpp-client._tcp.jabber.domain.com ini.
    DI SRV 5 0 5222 jabber

    Dan yang lain sama tetapi dengan port 5269 dan _xmpp-server. Ada cadangan mengapa ia tidak berfungsi? Maaf untuk tildes tetapi saya tidak mempunyai masa untuk mengkonfigurasi input bahasa. Terima kasih terlebih dahulu Federico.

    1.    pedrop kata

      Saya jawab pada diri sendiri. Googling Saya menjumpai yang berikut untuk digunakan untuk rekod SRV untuk xmpp:
      Pertama jika anda menggunakan komputer yang disebut jabber, anda harus menentukan IP dengan rekod A:
      jabber DALAM 192.168.0.X

      _xmpp-client._tcp.jabber.amigos.cu. DI SRV 5 0 5222 jabber
      _xmpp-server._tcp.jabber.amigos.cu. DI SRV 5 0 5269 jabber

      Dengan cara ini prosody berjalan lancar, itulah yang saya perlukan. Ruang dalam daftar ingat bahawa mereka adalah tab, bind9 biasanya menjadi buruk dengan spasi! Saya harap ia berfungsi untuk seseorang.