NSD Authoritarian DNS Server + Shorewall - SME Networks

Indeks umum siri: Rangkaian Komputer untuk PKS: Pengenalan

Artikel ini adalah kesinambungan dari:

Helo rakan-rakan dan rakan-rakan!

Kumpulan itu Peminat membeli nama domain internet daripadalinux.fan kepada Penyedia Perkhidmatan Internet anda atau ISP. Sebagai sebahagian daripada pemerolehan ini, mereka meminta ISP mereka untuk memasukkan semua rekod DNS yang diperlukan agar pertanyaan berkaitan domain mereka dapat diselesaikan dari Internet.

Mereka juga meminta agar catatan SRV disertakan mengenai XMPP kerana mereka merancang untuk memasang pelayan pesanan segera berdasarkan Prosodi yang akan bergabung dengan gabungan pelayan XMMP yang serasi di Internet.

  • Tujuan utama artikel ini adalah untuk menunjukkan bagaimana kita dapat mencerminkan dalam fail zon DNS rekod SRV yang berkaitan dengan perkhidmatan Pemesejan Segera yang serasi dengan XMPP..
  • Pemasangan Tembok pantai Dengan satu antara muka rangkaian, ia dapat melayani mereka yang memutuskan untuk memasang pelayan seperti ini untuk menguruskan Zon DNS yang didelegasikan. Sekiranya pelayan itu menyambung ke LAN Enterprise selain Internet, tetapan yang diperlukan mesti dibuat untuk menggunakan dua antara muka rangkaian.

Pelayan asas

Kami akan memasang NSD pelayan DNS yang berwibawa Debian "Jessie". Ini adalah pelayan root untuk "fan." Parameter utama pelayan adalah:

Nama: ns.fan Alamat IP: 172.16.10.30 root @ ns: ~ # nama host
ns

root @ ns: ~ # nama host --fqdn
ns.fan

root @ ns: ~ # ip addr show
1: apa: mtu 65536 qdisc noqueue state TIDAK TAHU pautan lalai kumpulan / gelung balik 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 ruang lingkup host lo valid_lft forever prefer_lft forever inet6 :: Hos skop 1/128 valid_lft selamanya disukai_lft selamanya 2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 00: 0c: 29: dc: d7: 1b brd ff: ff: ff: ff: ff: ff inet 172.16.10.30/24 brd 172.16.10.255 skop global eth0 valid_lft selamanya disukai_lft selamanya inet6 fe80 :: 20c: 29ff: fedc: d71b / 64 link skop valid_lft selamanya disukai_lft selamanya

Tembok pantai

Sebelum pergi dengan perkhidmatan ke WWW Village, sangat penting untuk melindungi pelayan dan perkhidmatan yang disediakannya melalui Firewall - Router yang kuat. Shorewall agak mudah dikonfigurasi dan merupakan pilihan yang selamat untuk perlindungan.

  • Konfigurasi Firewall yang betul dan lengkap adalah tugas para pakar atau pakar, yang bukan kita. Kami hanya menawarkan panduan untuk konfigurasi yang minimum dan berfungsi.

Kami memasang pakej shorewall dan dokumentasinya.

root @ ns: ~ # pertunjukan bakat
Pakej: shorewall Baru: ya Syarat: tidak dipasang
Versi: 4.6.4.3-2

root @ ns: ~ # aptitude install shorewall shorewall-doc

dokumentasi

Anda akan mendapat banyak dokumentasi di folder:

  • / usr / share / doc / shorewall
  • / usr / share / doc / shorewall / contoh
  • / usr / share / doc / shorewall-doc / html

Kami mengkonfigurasi untuk antara muka rangkaian

root @ ns: ~ # cp / usr / share / doc / shorewall / contoh / satu antara muka / antara muka \
/ dll / shorewall /

root @ ns: ~ # nano / etc / shorewall / antaramuka
# PILIHAN INTERFASI ZON eth0 tcpflags, logmartians, nosmurfs, sourceroute = 0

Kami menyatakan zon firewall

root @ ns: ~ # cp / usr / share / doc / shorewall / contoh / satu antara muka / zon \
/ dll / shorewall /

root @ ns: ~ # nano / etc / shorewall / zon
# PILIHAN JENIS ZON DALAM OUT # PILIHAN PILIHAN untuk firewall net ipv4

Dasar lalai untuk mengakses firewall

root @ ns: ~ # cp / usr / share / doc / shorewall / contoh / satu antara muka / dasar \
/ dll / shorewall /

root @ ns: ~ # nano / etc / shorewall / polisi
BATASAN TAHAP LOG DASAR DASAR #SOURCE: BURST $ FW net ACCEPT
bersih semua maklumat DROP
# DASAR BERIKUT MESTILAH HILANGKAN semua maklumat REJECT

Peraturan untuk mengakses firewall

root @ ns: ~ # cp / usr / share / doc / shorewall / contoh / satu antara muka / peraturan \
/ dll / shorewall /

root @ ns: ~ # nano / etc / shorewall / peraturan
#ACTION SOURCE DEST PROTO DEST SOURCE KADAR ASLI PENGGUNA / MARK CON $ # PORT PORT (S) DEST LIMIT GROUP? SEKSYEN SEMUA? SEKSYEN DITUBUHKAN? SEKSYEN BERKAITAN? SEKSYEN TIDAK BENAR? SEKSYEN TIDAK DITERIMA? BAHAGIAN BARU # DROP paket dalam keadaan INVALID paket dalam keadaan tidak sah Tidak sah (DROP) bersih $ FW tcp # Drop Ping dari "buruk" bersih zon .. dan mengelakkan log anda dibanjiri .. # Buang Ping dari zon bersih "buruk". # Cegah kebanjiran log sistem (/ var / log / syslog) Ping (DROP) net $ FW # Izinkan semua trafik ICMP DARI firewall KE zon bersih # Benarkan semua trafik ICMP DARI firewall KE zon bersih. MENERIMA icmp bersih $ FW

# Peraturan sendiri # Akses melalui SSH dari dua komputer
SSH / TERIMA bersih: 172.16.10.1,172.16.10.10 $ FW tcp 22

# Benarkan lalu lintas di port 53 / tcp dan 53 / udp
TERIMA bersih $ FW tcp 53
TERIMA bersih $ FW udp 53

Kami memeriksa sintaks fail konfigurasi

root @ ns: ~ # semakan shorewall
Memeriksa ... Memproses / etc / shorewall / params ... Memproses /etc/shorewall/shorewall.conf ... Memuat Modul ... Memeriksa / etc / shorewall / zon ... Memeriksa / etc / shorewall / antaramuka .. Menentukan Host di Zon ... Mencari Fail Tindakan ... Memeriksa / etc / shorewall / policy ... Menambah Peraturan Anti-smurf Memeriksa TCP Flags filtering ... Memeriksa Kernel Route Filtering ... Memeriksa Martian Logging ... Memeriksa Terima Penghalaan Sumber ... Memeriksa Penapisan MAC - Fasa 1 ... Memeriksa / etc / shorewall / Rules ... Memeriksa / etc / shorewall / conntrack ... Memeriksa Penapisan MAC - Fasa 2 ... Mengaplikasikan Dasar .. .Memeriksa /usr/share/shorewall/action.Drop untuk penurunan Rantai ... Memeriksa /usr/share/shorewall/action.Broadcast untuk rangkaian Siaran ... Konfigurasi Shorewall disahkan

root @ ns: ~ # nano / etc / default / shorewall
# cegah permulaan dengan konfigurasi lalai # tetapkan variabel berikut menjadi 1 untuk membolehkan Shorewall memulakan
permulaan =1
------

root @ ns: ~ # perkhidmatan bermula
root @ ns: ~ #hidupkan semula perkhidmatan
root @ ns: ~ # status shorewall perkhidmatan
● shorewall.service - LSB: Konfigurasikan firewall pada masa boot. Dimuat: dimuat (/etc/init.d/shorewall) Aktif: aktif (keluar) sejak Sun 2017-04-30 16:02:24 EDT; 31min yang lalu Proses: 2707 ExecStop = / etc / init.d / shorewall stop (code = exited, status = 0 / SUCCESS) Proses: 2777 ExecStart = / etc / init.d / shorewall start (code = keluar, status = 0 / KEJAYAAN)

Adalah sangat mendidik untuk membaca output arahan dengan teliti iptables -L terutamanya mengenai dasar lalai untuk INPUT, FORWARD, OUTPUT, dan yang ditolaknya - menolak Firewall untuk melindungi daripada serangan luaran. Paling tidak, ia masuk ke Internet dengan sedikit perlindungan, bukan? 😉

root @ ns: ~ # iptables -L

NSD

root @ ns: ~ # pertunjukan bakat nsd
Pakej: nsd Baru: ya Status: dipasang Dipasang secara automatik: tidak
Versi: 4.1.0-3

root @ ns: ~ # aptitude pasang nsd
root @ ns: ~ # ls / usr / share / doc / nsd /
contrib changelog.Debian.gz NSD-DIFFFILE SYARAT.gz contoh changelog.gz NSD-FOR-BIND-USERS.gz TODO.gz perbezaan hak cipta.pdf.gz README.gz MENINGKATKAN KREDIT NSD-DATABASE RELNOTES.gz

root @ ns: ~ # nano /etc/nsd/nsd.conf
# Fail konfigurasi NSD untuk Debian. # Lihat halaman manual nsd.conf (5).
# Lihat /usr/share/doc/nsd/examples/nsd.conf untuk memberi komen
# fail konfigurasi rujukan.
# Baris berikut merangkumi fail konfigurasi tambahan dari direktori # /etc/nsd/nsd.conf.d. # PERINGATAN: Gaya glob belum berfungsi ... # include: "/etc/nsd/nsd.conf.d/*.conf" pelayan: logfile: "/var/log/nsd.log" ip-address : 172.16.10.30 # dengar pada sambungan IPv4 do-ip4: ya # dengarkan pada sambungan IPv6 do-ip6: tidak # port untuk menjawab pertanyaan. lalai adalah 53. port: 53 nama pengguna: nsd # Di zon, pilihan sediakan-xfr adalah untuk zon pemeriksaan # axfr: name: fan zonefile: /etc/nsd/fan.zone zone: name: daripadalinux.fan
    zonefile: /etc/nsd/desdelinux.fan.zone menyediakan-xfr: 172.16.10.250 Zon NOKEY: nama: 10.16.172.dalam-addr.harp
    zonefile: /etc/nsd/10.16.172.arpa.zone menyediakan-xfr: 172.16.10.250 NOKEY zon: nama: swl.fan zonefile: /etc/nsd/swl.fan.zone zone: name: debian.fan zonefile: /etc/nsd/debian.fan.zone zone: name: centos.fan zonefile: /etc/nsd/centos.fan.zone zone: name: freebsd.fan zonefile: /etc/nsd/freebsd.fan.zone


root @ ns: ~ # nsd-checkconf /etc/nsd/nsd.conf
akar @ ns: ~ #

Kami membuat fail Zon

Zon Akar «kipas.»Dikonfigurasi di bawah adalah UNTUK UJIAN SAHAJA dan tidak boleh dijadikan contoh. Kami bukan Pentadbir Pelayan Nama Harta Tanah. 😉

root @ ns: ~ # nano /etc/nsd/fan.zone
Kipas $ ASAL. $ TTL 3H @ DI SOA ns.fan. root.fan. (1; siri 1D; muat semula 1H; cuba semula 1W; tamat 3H); minimum atau; Masa cache negatif untuk hidup; @ DI NS ns.fan. @ DALAM 172.16.10.30; ns DALAM 172.16.10.30

root @ ns: ~ # nano /etc/nsd/desdelinux.fan.zone
$ ASAL dari linux.fan. $ TTL 3H @ DI SOA ns.fromlinux.fan. root.fromlinux.fan. (1; siri 1D; muat semula 1H; cuba semula 1W; tamat 3H); minimum atau; Masa cache negatif untuk hidup; @ DI NS ns.fromlinux.fan. @ IN MX 10 mel.fromlinux.fan. @ DALAM TXT "v = spf1 a: mail.desdelinux.fan -all"; ; Log untuk menyelesaikan pertanyaan penggalian dari linux.fan @ IN A 172.16.10.10; ns DALAM 172.16.10.30 mel IN CNAME dari linux.fan. sembang DI CNAME dari linux.fan. www DI CNAME dari linux.fan. ; ; Rekod SRV yang berkaitan dengan XMPP
_xmpp-server._tcp IN SRV 0 0 5269 dari linux.fan.
_xmpp-client._tcp IN SRV 0 0 5222 dari linux.fan.
_jabber._tcp IN SRV 0 0 5269 dari linux.fan.

root @ ns: ~ # nano /etc/nsd/10.16.172.arpa.zone
$ ASAL 10.16.172.in-addr.arpa.
$ TTL 3H @ DI SOA ns.fromlinux.fan. root.fromlinux.fan. (1; siri 1D; muat semula 1H; cuba semula 1W; tamat 3H); minimum atau; Masa cache negatif untuk hidup; @ DI NS ns.fromlinux.fan. ; 30 DALAM PTR ns.fromlinux.fan. 10 IN PTR dari linux.fan.

root @ ns: ~ # nsd-checkzone dari linux.fan / etc / nsd / dari linux.fan.zone
zon dari linux.fan ok
root @ ns: ~ # nsd-checkzone 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
zon 10.16.172.in-addr.arpa ok # Pada Debian, NSD menghentikan pemasangannya diaktifkan secara lalai
root @ ns: ~ # systemctl mulakan semula nsd
root @ ns: ~ # status systemctl nsd
● nsd.service - Nama Server Daemon Dimuat: dimuat (/lib/systemd/system/nsd.service; diaktifkan) Aktif: aktif (berjalan) sejak Sun 2017-04-30 09:42:19 EDT; 21min yang lalu PID Utama: 1230 (nsd) Kumpulan Kumpulan: / system.slice/nsd.service ├─1230 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf ├─1235 / usr / sbin / nsd - d -c /etc/nsd/nsd.conf └─1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf

Pemeriksaan dari pelayan ns.fan itu sendiri

root @ ns: ~ # host dari linux.fan
desdelinux.fan mempunyai alamat 172.16.10.10 surat desdelinux.fan dikendalikan oleh 10 surat.desdelinux.fan.

root @ ns: ~ # host mail.fromlinux.fan
mail.desdelinux.fan adalah alias untuk desdelinux.fan. desdelinux.fan mempunyai alamat 172.16.10.10 surat desdelinux.fan dikendalikan oleh 10 surat.desdelinux.fan.

root @ ns: ~ # host chat.fromlinux.fan
chat.desdelinux.fan adalah alias untuk desdelinux.fan. desdelinux.fan mempunyai alamat 172.16.10.10 surat desdelinux.fan dikendalikan oleh 10 surat.desdelinux.fan.

root @ ns: ~ # hos www.desdelinux.fan
www.desdelinux.fan adalah alias untuk desdelinux.fan. desdelinux.fan mempunyai alamat 172.16.10.10 surat desdelinux.fan dikendalikan oleh 10 surat.desdelinux.fan.

root @ ns: ~ # host ns.fromlinux.fan
ns.fromlinux.fan mempunyai alamat 172.16.10.30

root @ ns: ~ # host 172.16.10.30
30.10.16.172.in-addr.arpa penunjuk nama domain ns.fromlinux.fan.

root @ ns: ~ # host 172.16.10.10
10.10.16.172.in-addr.arpa penunjuk nama domain dari linux.fan.

root @ ns: ~ # host ns.fan
ns.fan mempunyai alamat 172.16.10.30

Pemeriksaan resolusi nama dari Internet

  • Pertanyaan DNS terperinci tidak pernah terlalu banyak, kerana operasi Resolusi Nama Domain yang betul akan banyak bergantung pada operasi rangkaian yang betul.

Untuk melakukan pertanyaan DNS yang saya sambungkan ke suis saya - bertukar ujian, komputer riba dengan IP 172.16.10.250 dan pintu masuk 172.16.10.1, Alamat IP yang sesuai dengan stesen kerja saya sysadmin.fromlinux.fan seperti yang diketahui dari artikel sebelumnya.

sandra @ komputer riba: ~ $ sudo ip addr show
1: apa: mtu 16436 qdisc noqueue state UNKNOWN link / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 skop host lo inet6 :: 1/128 skop host valid_lft selamanya disukai_lft selamanya 2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link / ether 00: 17: 42: 8e: 85: 54 brd ff: ff: ff: ff: ff: ff inet 172.16.10.250/24 brd 172.16.10.255 skop global eth0 inet6 fe80: : 217: 42ff: fe8e: 8554/64 pautan skop valid_lft selamanya disukai_lft selamanya 3: wlan0: mtu 1500 qdisc noop state DOWN qlen 1000 link / ether 00: 1d: e0: 88: 09: d5 brd ff: ff: ff: ff: ff: ff 4: pan0: mtu 1500 qdisc noop state TURUN pautan / ether de: 0b: 67: 52: 69: ad brd ff: ff: ff: ff: ff: ff


sandra @ komputer riba: ~ $ sudo route -n
Jadual penghalaan IP Kernel Destinasi Gateway Genmask Bendera Metrik Ref Use Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

sandra @ komputer riba: ~ $ cat /etc/resolv.conf
nameserver 172.16.10.30

sandra @ komputer riba: ~ $ host desdelinux.fan
desdelinux.fan mempunyai alamat 172.16.10.10 surat desdelinux.fan dikendalikan oleh 10 surat.desdelinux.fan.

sandra @ komputer riba: ~ $ host mail.fromlinux.fan
mail.desdelinux.fan adalah alias untuk desdelinux.fan. desdelinux.fan mempunyai alamat 172.16.10.10 surat desdelinux.fan dikendalikan oleh 10 surat.desdelinux.fan.

sandra @ komputer riba: ~ $ tuan rumah ns.fromlinux.fan
ns.fromlinux.fan mempunyai alamat 172.16.10.30

sandra @ komputer riba: ~ $ host 172.16.10.30
30.10.16.172.in-addr.arpa penunjuk nama domain ns.fromlinux.fan.

sandra @ komputer riba: ~ $ hos 172.16.10.10
10.10.16.172.in-addr.arpa penunjuk nama domain dari linux.fan.

sandra @ komputer riba: ~ $ host -t SRV _xmpp-server._tcp.fromlinux.fan
_xmpp-server._tcp.desdelinux.fan mempunyai rekod SRV 0 0 5269 dari linux.fan.

sandra @ komputer riba: ~ $ host -t SRV _xmpp-client._tcp.fromlinux.fan
_xmpp-client._tcp. dari linux.fan mempunyai rekod SRV 0 0 5222 dari linux.fan.

sandra @ komputer riba: ~ $ host -t SRV _jabber._tcp.fromlinux.fan
_jabber._tcp.desdelinux.fan mempunyai rekod SRV 0 0 5269 dari linux.fan.

sandra @ komputer riba: ~ $ host -a peminat.
Mencuba "peminat" ;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 57542 ;; bendera: qr aa rd; SOALAN: 1, JAWAPAN: 3, KEBENARAN: 0, TAMBAHAN: 1 ;; BAHAGIAN SOALAN:; kipas. DALAM SETIAP ;; BAHAGIAN JAWAPAN: kipas. 10800 DI SOA ns.fan. root.fan. 1 86400 3600 604800 10800 kipas. 10800 DI NS ns.fan. kipas. 10800 DALAM 172.16.10.30 ;; BAHAGIAN TAMBAHAN: ns.fan. 10800 DALAM 172.16.10.30 Menerima 111 bait dari 172.16.10.30 # 53 dalam 0 ms
  • Kami dengan sengaja menetapkan alamat 172.16.10.250  Pada Laptop, untuk memeriksa SEGALANYA dengan pertanyaan DNS AXFR, kerana Zon dikonfigurasikan untuk membolehkan-tanpa sebarang kata laluan- jenis pertanyaan dari IP tersebut.
sandra @ komputer riba: ~ $ dig desdelinux.fan axfr
; << >> DiG 9.9.5-9 + deb8u6-Debian << >> dari linux.fan axfr ;; pilihan global: + cmd dari linux.fan. 10800 DI SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 dari linux.fan. 10800 DI NS ns.fromlinux.fan. dari linux.fan. 10800 IN MX 10 mel.fromlinux.fan. dari linux.fan. 10800 DALAM TXT "v = spf1 a: mail.desdelinux.fan -all" dari linux.fan. 10800 DALAM 172.16.10.10 _jabber._tcp.fromlinux.fan. 10800 IN SRV 0 0 5269 dari linux.fan. _xmpp-client._tcp.fromlinux.fan. 10800 IN SRV 0 0 5222 dari linux.fan. _xmpp-server._tcp.fromlinux.fan. 10800 IN SRV 0 0 5269 dari linux.fan. sembang.fromlinux.fan. 10800 DI CNAME dari linux.fan. mel.fromlinux.fan. 10800 DI CNAME dari linux.fan. ns.fromlinux.fan. 10800 DALAM 172.16.10.30 www.desdelinux.fan. 10800 DI CNAME dari linux.fan. dari linux.fan. 10800 DI SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 ;; Masa pertanyaan: 0 msec ;; SERVER: 172.16.10.30 # 53 (172.16.10.30) ;; KETIKA: Ahad 30 Apr 10:37:10 EDT 2017 ;; Saiz XFR: 13 rekod (mesej 1, byte 428)

sandra @ komputer riba: ~ $ digali 10.16.172.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u6-Debian << >> 10.16.172.in-addr.arpa axfr ;; pilihan global: + cmd 10.16.172.in-addr.arpa. 10800 DI SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 10.16.172.in-addr.arpa. 10800 DI NS ns.fromlinux.fan. 10.10.16.172.in-addr.arpa. 10800 IN PTR dari linux.fan. 30.10.16.172.in-addr.arpa. 10800 DALAM PTR ns.fromlinux.fan. 10.16.172.in-addr.arpa. 10800 DI SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 ;; Masa pertanyaan: 0 msec ;; SERVER: 172.16.10.30 # 53 (172.16.10.30) ;; KETIKA: Ahad 30 Apr 10:37:27 EDT 2017 ;; Saiz XFR: 5 rekod (mesej 1, bait 193)

sandra @ komputer riba: ~ $ ping ns.fromlinux.fan
PING ns.fromlinux.fan (172.16.10.30) 56 (84) bait data.

Pertanyaan DNS yang diperlukan dijawab dengan betul. Kami juga memeriksa bahawa Shorewall berfungsi dengan betul dan tidak diterima ping dari komputer yang disambungkan ke Internet.

Ringkasan

  • Kami melihat cara memasang dan mengkonfigurasi - dengan pilihan asas dan minimum - pelayan DNS yang berwibawa berdasarkan NSD. Kami mengesahkan bahawa sintaks fail zon sangat serupa dengan BIND. Di Internet terdapat literatur yang sangat baik dan lengkap mengenai NSD.
  • Kami mencapai matlamat untuk memaparkan deklarasi rekod SRV yang berkaitan dengan XMPP.
  • Kami membantu pemasangan dan konfigurasi minimum firewall berasaskan Shorewall.

Penghantaran seterusnya

Prosody IM dan pengguna tempatan.


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

8 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan.

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   fracielarevalo kata

    Selamat pagi rakan linux tutorial yang sangat baik Saya cuba memasang dns tetapi ia mendakwa bahawa pesanan ini tidak dijumpai jika ada alternatif lain untuk mengucapkan terima kasih atas maklumat tersebut

  2.   Alberto kata

    Soalan?…. Adakah anda tidak akan menggunakan SAMBA sebagai pengawal domain untuk rangkaian UKM?

  3.   Federico kata

    fracielarevalo: Perhatikan bahawa artikel itu berdasarkan pemasangan NSD pada sistem operasi Debian "Jessie", bukan di CentOS.

    Alberto: Anda mesti pergi dari yang sederhana ke kompleks. Nanti kita akan melihat Samba 4 sebagai AD-DC, iaitu Active Directory - Domain Controler. Sabar. Saya mengesyorkan anda membaca artikel sebelumnya, terutama ayat yang mengatakan: Adakah mekanisme pengesahan semasa kelahiran ARPANET, Internet, dan Rangkaian Kawasan Lebar awal atau Rangkaian Kawasan Tempatan lain berdasarkan LDAP, Perkhidmatan Direktori, atau Microsoft LSASS, atau Direktori Aktif, atau Kerberos? sebutkan beberapa.

    Ingatlah bahawa semua artikel adalah berkaitan dan itu adalah satu siri. Saya rasa tidak berguna sama sekali untuk memulakan sebaliknya, iaitu dari Direktori Aktif dan kembali ke PAM. Seperti yang anda lihat, banyak jenis pengesahan berakhir pada PAM pada desktop Linux anda. Penyelesaian mudah seperti yang kita bahas dengan PAM wajar ditulis. Sekiranya tujuannya difahami, mereka mesti dibaca dan dikaji.

    Salam dan terima kasih kerana sudi memberi komen.

  4.   IWO kata

    Satu lagi artikel hebat pengarang, seperti biasa selalu ada sesuatu yang baru dan sangat berguna bagi kita yang menganggap diri kita sebagai "sysadmins".
    Berikut adalah nota saya:
    1- Penggunaan NSD dan bukannya BIND sebagai pelayan DNS yang berwibawa.
    2- Masukkan dalam fail zon DNS rekod SRV yang berkaitan dengan perkhidmatan Pesanan Segera yang serasi dengan XMPP.
    3- Menggunakan Shorewall Firewall dengan antara muka rangkaian.
    Catatan ini berfungsi sebagai "asas" bagi saya (kerana dia telah menyatakan dengan sederhana dan merupakan aspirasi penulis sepanjang keseluruhan siri UKM) jika pada masa akan datang saya melihat perlunya menerapkan penyelesaian yang serupa.

  5.   biawak kata

    Kumpulan yang bersemangat sekali lagi membantu kami meningkatkan pengetahuan kami dalam bidang rangkaian untuk PKS. Terima kasih banyak atas sumbangan yang baik, masyarakat, saya dan saya berpendapat bahawa sejumlah besar sysadmin mengucapkan terima kasih atas sumbangan yang tidak ternilai itu ... Pada masa lalu saya mempunyai hubungan lain dengan shorewall, tetapi menyelidiki kes praktikal seperti yang saya lakukan yang telah anda lakukan agak sukar, rangkaian rangkaian ini untuk PKS merupakan pelopor dalam dokumentasi dalam pelbagai bidang yang harus ditangani oleh sysadmin, memahami bahawa sebahagian besar dokumentasi dalam hal ini adalah dalam bahasa universal ...

    Jangan berhenti, selamat dan kita teruskan !!!

  6.   Federico kata

    Lagarto: Terima kasih banyak atas komen anda dan terima kasih. Saya cuba memberikan siri minimum asas yang diperlukan oleh Sysadmin. Sudah tentu, belajar sendiri dan minat peribadi untuk setiap subjek yang dibincangkan akan bergantung kepada tahap.

    Kami terus maju !!!

  7.   HantuXxX kata

    Helo kepada komuniti linx;). Saya baru menggunakan tetingkap OS.opte po pada masa lalu dan saya tidak sabar-sabar untuk belajar seberapa banyak yang saya boleh..semua artikel yang baik .. salam

  8.   Federico kata

    Terima kasih Ghost kerana menyertai Komuniti dan untuk memberi komen

bool(benar)