CentOS 7 ရှိ DNS နှင့် DHCP - SMB ကွန်ယက်များ

စီးရီး၏အထွေထွေညွှန်းကိန်း: အသေးစားနှင့်အလတ်စားစီးပွားရေးလုပ်ငန်းများအတွက်ကွန်ပျူတာကွန်ယက်များ - နိဒါန်း

မင်္ဂလာပါသူငယ်ချင်းများ ဤဆောင်းပါးတွင်ကွန်ယက်များမှဖွဲ့စည်းထားသောကွန်ယက်များအတွက်အရေးကြီးသော ၀ န်ဆောင်မှုများကိုမည်သို့အကောင်အထည်ဖော်နိုင်သည်ကိုကျွန်ုပ်တို့တွေ့ရလိမ့်မည် CentOS ရှိ DNS နှင့် DHCP - Linux ကိုအထူးသဖြင့်၎င်း၏ဗားရှင်း 7.2 ၌။

  • DNS အကြောင်းအချို့ဆောင်းပါးများသည်ဤ ၀ န်ဆောင်မှု၏အကောင်အထည်ဖော်မှုသည်အနည်းငယ်ရှုပ်ထွေးပြီးခက်ခဲသည်ဟူသောအချက်ကိုရည်ညွှန်းသည်။ ငါအဲဒီကြေညာချက်နဲ့သိပ်သဘောမတူပါဘူး ကျွန်တော်ပြောချင်တာက၎င်းသည်အနည်းငယ်သာအယူအဆရှိပြီး၎င်း၏ config file တော်တော်များများတွင်ဇီဇာကြောင်သည့် syntax ရှိသည်။ ကံကောင်းတာကကျွန်တော်တို့မှာပြုပြင်မွမ်းမံထားတဲ့ configuration file တစ်ခုစီရဲ့ syntax ကိုတစ်ဆင့်ချင်းစစ်ဆေးဖို့ကိရိယာတွေရှိတယ်။ ထို့ကြောင့်ကျွန်ုပ်တို့သည်ဤစာဖတ်ခြင်းကိုတတ်နိုင်သမျှသာယာပျော်ရွှင်ဖွယ်ဖြစ်စေရန်ကြိုးစားပါလိမ့်မည်။.

၀ န်ဆောင်မှုနှစ်ခုလုံး၏အခြေခံကိုရှာဖွေနေသူများအတွက်ကျွန်ုပ်တို့သည်သင်၏ဝီကီပီးဒီးယားကိုစပိန်နှင့်အင်္ဂလိပ်ဘာသာနှစ်မျိုးလုံးဖြင့်စတင်ရှာဖွေရန်ကျွန်ုပ်တို့အထူးအကြံပြုလိုပါသည်။ အင်္ဂလိပ်လိုရေးထားတဲ့ဆောင်းပါးတွေဟာအမြဲတမ်းပိုပြီးပြည့်စုံပြီးကိုက်ညီမှုရှိတယ်ဆိုတာတော့မသေချာပါဘူး။ သို့သော်ဝီကီပီးဒီးယားသည်အလွန်ကောင်းသောအစဖြစ်သည်။

DNS နှင့် BIND အကြောင်းအမှန်တကယ်လေ့လာလိုသူများအတွက်ကျွန်ုပ်တို့သည်“ စာအုပ်ကိုဖတ်ရန်အကြံပြုသည်။OReilly - DNS နှင့် BIND 4ed"ကရေးသားခဲ့သည် Paul albitz y ခရစ်ကက် XNUMX Liu, သို့မဟုတ်ဆက်ဆက်တည်ရှိကြောင်းနောက်ပိုင်းတွင်ထုတ်ဝေ။

«ခေါင်းစဉ်နဲ့ပတ်သတ်တဲ့ဆောင်းပါးတစ်ပုဒ်ကိုကျွန်ုပ်တို့ထုတ်ပြန်ပြီးပါပြီopenSUSE 13.2 Harlequin - SME Networks ရှိ DNS နှင့် DHCP»ဂရပ်ဖစ်ပတ်ဝန်းကျင်ကိုချစ်မြတ်နိုးသူများအတွက်။ သို့သော်ယခု မှစ၍ ၎င်းတို့သည်ဤခေါင်းစဉ်နှင့်အခြားသူများမဟုတ်သည့်ဆောင်းပါးများနှင့်ရင်ဆိုင်ရလိမ့်မည်။ terminal သို့မဟုတ် console ၏ emulator ကိုများစွာအသုံးပြုထားသည်။ WIX, UNIX® / Linux System Administrators အသုံးပြုသောဂန္ထဝင်စတိုင်လ်။

သင်သည်ဤဆောင်းပါး၏ခေါင်းစဉ်၏နောက်ဆုံးအမည်နှင့်ပတ်သက်။ ပိုမိုသိလိုလျှင်«အသေးစားနှင့်အလတ်စားကွန်ယက်များ»သင်သည်ဤဘလော့ဂ်တွင်စာမျက်နှာကိုဝင်ရောက်နိုင်သည်«အသေးစားနှင့်အလတ်စားစီးပွားရေးကွန်ယက်များ - ပထမ ဦး ဆုံး virtual ဖြတ်တောက်မှု«။ ၎င်းတွင်အခြားပုံနှိပ်ထုတ်ဝေထားသည့်ဆောင်းပါးများနှင့်လင့်ခ်များကိုတွေ့လိမ့်မည်။

  • CentOS 7 Operating System ကိုတပ်ဆင်ပြီးနောက်ကျွန်ုပ်တို့အကြံပြုသော package များဖြင့်ပြီးဆုံးသည်။ eဌလမ်းညွှန် /usr/share/doc/bind-9.9.4/ ၎င်းတွင်သင့်အားလက်ချောင်းထိပ်များနှင့်သင့်အိမ်တွင်သင်ရှာဖွေနေသည့်အရာကိုရှာဖွေနိုင်သည်ကိုမသိဘဲအင်တာနက်ရှာဖွေခြင်းမပြုမီကျွန်ုပ်တို့သင်အကြံပြုထားသောစာရွက်စာတမ်းများများစွာပါရှိသည်။

အညွှန်းကိန်း

အခြေခံစနစ်တပ်ဆင်ခြင်း

ဒိုမိန်း၏အထွေထွေအချက်အလက်နှင့် DNS server

ဒိုမိန်းအမည်: desdelinux.fan
DNS server အမည်: dns.fromlinux.fan
အိုင်ပီလိပ်စာ: 192.168.10.5
Subnet မျက်နှာဖုံး: 255.255.255.0

တပ်ဆင်

ယခင်ဆောင်းပါးတွင်ဖော်ပြထားသည့်အတိုင်း CentOS 7 operating system သစ်သို့မဟုတ်သန့်ရှင်းစွာတပ်ဆင်ခြင်းဖြင့်ကျွန်ုပ်တို့စတင်ပါမည်။CentOS 7 Hypervisor ၁ - SMB ကွန်ယက်များ«။ ကျွန်ုပ်တို့သည်အောက်ပါပြောင်းလဲမှုများပြုလုပ်ရန်သာလိုအပ်သည်။

  • ထဲမှာ 22 ပုံရိပ် «SOFTWARE ရွေးချယ်မှု«, ဘယ်ဘက်ကော်လံတွင်ရွေးချယ်ရန်အကြံပြုလိုပါတယ်«အခြေစိုက်စခန်းပတ်ဝန်းကျင်»ရွေးစရာတစ်ခုအခြေခံအဆောက်အအုံဆာဗာ«လက်ျာကော်လံတွင်ရှိနေစဉ်«Selected Environment အတွက် Plugins များ» check box ကိုရွေးချယ်ပါ«DNS name server«။ ကျနော်တို့နောက်ပိုင်းတွင် DHCP server ကို install လုပ်ပါလိမ့်မယ်။
  • အောက်မှာပြထားတဲ့အတိုင်းနောက်ထပ် repositories ၏ကြေငြာချက်ကိုမှတ်မိကြစို့ 23 ပုံရိပ်ပြီးနောက်«ကွန်ယက်နှင့်အဖွဲ့အမည်"။
  • Hard Drive တွင်ကျွန်ုပ်တို့ဖန်တီးမည့်အခန်းကန့်များကိုရည်ညွှန်းသည့်ပုံများအားလမ်းညွှန်အဖြစ်သာပေးသည်။ သင်၏ကိုယ်ပိုင်ဆုံးဖြတ်ချက်၊ အလေ့အကျင့်နှင့်ကောင်းသောဆုံးဖြတ်ချက်ဖြင့်အခန်းကန့်များကိုရွေးချယ်ရန်အခမဲ့ဖြစ်သည်။
  • နောက်ဆုံးအနေဖြင့် ပုံ ၁၃ «ကွန်ယက်နှင့်အဖွဲ့အမည်»၊ ကျွန်ုပ်တို့သည်သတ်မှတ်ထားသောဒိုမိန်းနှင့် DNS ဆာဗာ၏အထွေထွေသတ်မှတ်ချက်များအရတန်ဖိုးများကိုပြောင်းလဲရမည်။DNS« - ကွန်ယက်ဖွဲ့စည်းမှုပြီးဆုံးပြီးနောက်။ ဒါဟာလုပ်ဖို့အပြုသဘောဖြစ်ပါတယ် ping ရဲ့ - အခြား host တစ်ခုမှ - network သည်တက်ကြွပြီးနောက်သတ်မှတ်ထားသော IP လိပ်စာသို့ -

CentOS ရှိ DNS နှင့် DHCP

ပြီးခဲ့တဲ့ဆောင်းပါးနဲ့ပတ်သက်ပြီးကျွန်တော်တို့လုပ်ရမယ့်အပြောင်းအလဲတချို့ဟာတကယ်ကိုအနည်းငယ်သာရှိပါတယ်။

ကန ဦး စစ်ဆေးမှုများနှင့်ချိန်ညှိချက်များ

ကျွန်ုပ်တို့သည် operating system ကို install လုပ်ပြီးပါကအနည်းဆုံးအောက်ပါဖိုင်များကိုပြန်လည်သုံးသပ်ရမည်။ ၎င်းအတွက်ကျွန်ုပ်တို့၏ကွန်ပျူတာမှ SSH မှတစ်ဆင့် session တစ်ခုစတင်မည် sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
buzz@192.168.10.5 ရဲ့စကားဝှက်: နောက်ဆုံး login: 28 ကနေဇန်နဝါရီလ 09 48:05:2017 192.168.10.1
[buzz @ dns ~] $

အထက်ဖော်ပြပါစစ်ဆင်ရေးသည်ပုံမှန်ထက် ပို၍ ကြာနိုင်သည်။ အဓိကအားဖြင့်ကျွန်ုပ်တို့တွင် LAN တွင် DNS မရှိသေးသောကြောင့်ဖြစ်သည်။ DNS အလုပ်လုပ်ကြောင်းနောက်မှစစ်ဆေးပါ။

[buzz @ dns ~] $ cat / etc / host
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
DNS

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ ကြောင် /etc/resolv.conf 
# linux.fan nameserver 127.0.0.1 မှ NetworkManager ရှာဖွေမှုမှထုတ်လုပ်သည်

အဓိက configurations ကျွန်တော်တို့ရဲ့ရွေးချယ်မှုတုံ့ပြန်ကြသည်။ ဆာဗာပေါ်တွင်ပင်သတိပြုပါ Red Hat 7 - CentOS 7, ပုံမှန်အားဖြင့် configured ဖြစ်ပါတယ် မင်္ဂလာပါ ဒါကြောင့် ၄ င်းသည် network interfaces များကို ၄ င်း wired or wireless (WiFi), VPN connection, PPPoE connection များနှင့်အခြား network connection တစ်ခုခုကိုစီမံခန့်ခွဲတဲ့သူဖြစ်တယ်။

[buzz @ dns ~] $ sudo systemctl status networkmanager
Buzz အတွက် [sudo] စကားဝှက် - ● networkmanager.service တင်ထားသော - မတွေ့ရ (အကြောင်းပြချက် - ဤဖိုင်သို့မဟုတ်ဖိုင်တွဲမရှိပါ) Active: inactive (dead)

[buzz @ dns ~] $ sudo systemctl အခြေအနေ NetworkManager
● NetworkManager.service - ကွန်ယက်မန်နေဂျာတင်ပြီး - loaded (/usr/lib/systemd/system/NetworkManager.service; enabled; ရောင်းချသူကြိုတင်: enabled) တက်ကြွ: Sat 2017-01-28 12:23:59 EST ကတည်းကတက်ကြွ (အပြေး); လွန်ခဲ့သော 12 မိနစ်ကပင်အဓိက PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS သည်သင်ဂန္တဝင် command များကို အသုံးပြု၍ network interfaces များကို ဆက်သွယ်၍ disconnect လုပ်ရန်ခွင့်ပြုသည် ဟုတ်တယ် e ရင်ထဲကခံစားချက်။ ဆာဗာခလုတ်တစ်ခုပေါ်တွင်ပြေးကြစို့။

[root @ dns ~] # ifdown eth0
ကိရိယာ 'eth0' ကိုအောင်အောင်မြင်မြင်ချိတ်ဆက်ထားသည်။

[root @ dns ~] # ifup eth0
ဆက်သွယ်မှုကိုအောင်မြင်စွာပြုလုပ်နိုင်သည် (D-Bus တက်ကြွသောလမ်းကြောင်း - / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • ကျနော်တို့အကြံပြုပါသည် CentOS 7 မှပေးသော default settings ကိုမပြောင်းပါနှင့် မင်္ဂလာပါ.

လိုအပ်ပါက operating system ကိုအသုံးပြုမည်၊ အသစ်ပြောင်းမည်ကို repository များကတိတိကျကျကြေငြာသည်။

စကားဝှက် [buzz @ dns ~] $ su စကားဝှက် - [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
စုစုပေါင်း 28 -rw-r ကို - r-- ။ 1 အမြစ်အမြစ် 1664 ဒီဇင်ဘာ 9 2015 CentOS-Base.repo -rw-r - r-- ။ 1 အမြစ်အမြစ် 1309 ဒီဇင်ဘာ 9 2015 CentOS-CR.repo -rw-r - r-- ။ 1 အမြစ်အမြစ် 649 ဒီဇင်ဘာ 9 2015 CentOS-Debuginfo.repo -rw-r - r-- ။ 1 အမြစ်အမြစ် 290 ဒီဇင်ဘာ 9 2015 CentOS-fasttrack.repo -rw-r - r-- ။ 1 အမြစ်အမြစ် 630 ဒီဇင်ဘာ 9 2015 CentOS-Media.repo -rw-r - r-- ။ 1 အမြစ်အမြစ် 1331 ဒီဇင်ဘာလ 9 2015 CentOS-Sources.repo -rw-r - r-- ။ 1 အမြစ်အမြစ် 1952 ဒီဇင်ဘာ 9 2015 CentOS-Vault.repo

CentOS မှအကြံပြုထားသည့် repositories မှမူလကြေငြာဖိုင်များ၏အကြောင်းအရာကိုဖတ်ခြင်းသည်ကောင်းပါသည်။ ကျွန်ုပ်တို့ဒီမှာအပြောင်းအလဲများသည်ကျွန်ုပ်တို့၌အင်တာနက်မရှိသောကြောင့်ကျွန်ုပ်တို့၏ဘဝကိုအနည်းငယ်ပိုမိုလွယ်ကူစေရန်လုပ်ဖော်ကိုင်ဖက်များက WWW ကျေးရွာမှ download လုပ်သည့်ဒေသခံ repositories နှင့်အလုပ်လုပ်သည်။ 😉

[root @ dns yum.repos.d] မူရင်း # mkdir
[root @ dns yum.repos.d] # mv CentOS- * မူရင်း /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum အားလုံးကိုသန့်ရှင်းပါ
တင်ထားသော plugins များ - fastestmirror, langpacks Cleaning repositories: centos-base centos-updates အားလုံးအရာအားလုံးကိုရှင်းလင်းခြင်း

[root @ dns yum.repos.d] # yum အသစ်ပြောင်းခြင်း
တင်ထားသောပလပ်အင်များ၊ အမြန်ဆုံးသောကြေးမုံ၊ စင်တာအခြေစိုက်စခန်း | 3.4 kB 00:00 centos-updates | 3.4 kB 00:00 (1/2): centos- အခြေစိုက်စခန်း / primary_db | 5.3 MB 00:00 (2/2): centos-updates / primary_db | ၉.၁ MB 9.1:00 အမြန်ဆုံးကြေးမုံကိုဆုံးဖြတ်ခြင်းအဆင့်မြှင့်တင်ရန်အတွက်အမှတ်အသားပြုထားခြင်းမရှိပါ

အသစ်ပြောင်းခြင်းအတွက်မှတ်သားထားသောအထုပ်အပိုးများရှိပါသည်။ - «အသစ်ပြောင်းရန်အတွက်မည်သည့်အထုပ်ကိုမျှမှတ်သားထားပါ» Installation အတွင်းကျွန်ုပ်တို့အတွက်ရရှိနိုင်သောနောက်ဆုံးပေါ်သိုလှောင်မှုများကိုကြေငြာခြင်းဖြင့်၊ လက်ရှိအထုပ်အပိုးများကိုအတိအကျတပ်ဆင်ခဲ့သည်ကိုဖော်ပြသည်။

SELinux အခြေအနေနှင့် firewall အကြောင်း

ကျွန်ုပ်တို့သည်ဤဆောင်းပါးကိုအခြေခံအားဖြင့် - DNS နှင့် DHCP ၀ န်ဆောင်မှုများ၏အဓိကရည်မှန်းချက်ဖြစ်သောအကောင်အထည်ဖော်မှုအပေါ်အာရုံစူးစိုက်သွားမည်။

အကယ်၍ စာဖတ်သူမှ Installation လုပ်ငန်းစဉ်အတွင်း Security Policy ကိုရွေးပါက၊ 06 ပုံရိပ် ရည်ညွှန်းဆောင်းပါး«CentOS 7 Hypervisor ၁ - SMB ကွန်ယက်များ» DNS-DHCP ဆာဗာတပ်ဆင်ရာတွင်အသုံးပြုသည်။ SELinux နှင့် CentOS Firewall ကိုမည်သို့ကောင်းမွန်စွာ configure လုပ်ရမည်ကိုသင်မသိကြောင်းတွေ့ရှိပြီးအောက်ပါတို့ကိုလုပ်ဆောင်ရန်ကျွန်ုပ်တို့အကြံပြုသည်။

ဖိုင်ကိုပြုပြင်မွမ်းမံပါ / etc / sysconfig / selinux နှင့်ပြောင်းလဲမှု SELINUX = ပြenfor္ဌာန်း အားဖြင့် SELINUX = ပိတ်ပါ

[root @ dns ~] # nano / etc / sysconfig / selinux
# ဤဖိုင်သည်စနစ်ရှိ SELinux အခြေအနေကိုထိန်းချုပ်သည်။ # SELINUX = ဒီတန်ဖိုးသုံးခုထဲကတစ်ခုကိုယူနိုင်ပါတယ်။ # enforcing - SELinux လုံခြုံရေးပေါ်လစီကိုလိုက်နာတယ်။ # permissive - SELinux သည်ပြcing္ဌာန်းမည့်အစားသတိပေးချက်များထုတ်သည်။ # disabled - SELinux ပေါ်လစီမရှိပါ။
SELINUX = ပိတ်ထားသည်
# SELINUXTYPE = တန်ဖိုးနှစ်ခုအနက်မှတစ်ခုကိုယူနိုင်သည်။ ရွေးချယ်ထားသည့်လုပ်ငန်းစဉ်များသာ pr $ # mls - Multi Level Security protection ။ SELINUXTYPE = ပစ်မှတ်ထားတယ်

ထို့နောက်အောက်ပါ command များကို run ပါ

[root @ dns ~] # setenforce 0 င
[root @ dns ~] # service firewalld မှတ်တိုင်
/ bin / systemctl ကိုရပ်တန့်ရန် firewalld.service

[root @ dns ~] # systemctl သည် firewalld ကိုပိတ်ပါ
symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service ဖယ်ရှားခဲ့သည် symlink /etc/systemd/system/basic.target.wants/firewalld.service ဖယ်ရှားခဲ့သည်

အကယ်၍ သင်သည်အင်တာနက်နှင့်မျက်နှာချင်းဆိုင် DNS server တစ်ခုကိုအသုံးပြုနေပါက၊ အထက်ပါကိုမလုပ်သင့်ပါ၊ သို့သော် SELinux အခြေအနေနှင့် Firewall ကိုမှန်ကန်စွာပြင်ဆင်ပါ။ ကြည့်ပါ စာရေးသူ Joel Barrios Dueñasမှ "GNU / Linux ဖြင့်ဆာဗာဖွဲ့စည်းမှုပုံစံ" သို့မဟုတ် CentOS စာရွက်စာတမ်းများ - Red Hat

ကျနော်တို့ BIND - configure configure

  • Eဌလမ်းညွှန် /usr/share/doc/bind-9.9.4/ သင်၏ရှာဖွေမှုကိုသင်၏လက်ချောင်းထိပ်များနှင့်သင့်အိမ်တွင်သင်မသိရှိဘဲအင်တာနက်ရှာဖွေခြင်းမပြုမီကျွန်ုပ်တို့သင်အကြံပြုထားသောစာရွက်စာတမ်းများများစွာပါ ၀ င်သည်။

များစွာသောဖြန့်ချိမှုများတွင် BIND package မှတဆင့် install လုပ်သော DNS service ကိုခေါ်သည် အမည်ရှိ (Daemon အမည်) ။ CentOS 7 တွင် install လုပ်ထားခြင်းကို default အားဖြင့် disable လုပ်ထားသည်။ အောက်ပါ command ၏ output အရ၎င်းင်း၏ status သည်«မသန်စွမ်း«, ဤပြည်နယ်၎င်း၏«ရောင်းချသူ»ကကြိုတင်သတ်မှတ်ထားကြောင်း ရောင်းချသူကြိုတင်သတ်မှတ်ထားသည်။ BIND သည်အခမဲ့ဖြစ်သည်။

အမည်ရှိဝန်ဆောင်မှုကိုဖွင့်

အမည်ရှိ [root @ dns ~] # systemctl အဆင့်အတန်း
● named.service - Berkeley အင်တာနက်အမည်ဒိုမိန်း (DNS) တင်ခဲ့သည်။ loaded (/usr/lib/systemd/system/named.service); မသန်စွမ်း; ရောင်းချသူကြိုတင်: မသန်စွမ်း) Active: မလှုပ်မရှား (သေပြီ)

[root @ dns ~] # systemctl ကိုဖွင့်ပါ
/etc/systemd/system/multi-user.target.wants/named.service မှ /usr/lib/systemd/system/named.service မှ symlink ဖန်တီးခဲ့သည်။

[root @ dns ~] # systemctl မှစတင်ခဲ့သည်

အမည်ရှိ [root @ dns ~] # systemctl အဆင့်အတန်း
● named.service - Berkeley အင်တာနက်အမည်ဒိုမိန်း (DNS) တင်ခဲ့သည်။ loaded (/usr/lib/systemd/system/named.service); enabled; ရောင်းချသူကြိုတင်: မသန်စွမ်း)
   တက်ကြွ: တက်ကြွ (အပြေး) Sat 2017-01-28 13:22:38 EST ကတည်းက; 5min လွန်ခဲ့သောလုပ်ငန်းစဉ်: 1990 ExecStart = / usr / sbin / အမည်ဖြင့် -u $ OPTIONS (code = exited, status = 0 / SUCCESS) အမည်ရှိအမည်ရှိ -u လုပ်ငန်းစဉ်: 1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "ဟုတ်တယ်"]; ထို့နောက် / usr / sbin / named-checkconf -z /etc/named.conf; အခြားပဲ့တင်သံ "ဇုန်ဖိုင်များစစ်ဆေးခြင်းပိတ်ထားသည်"; fi (code = exited, status = 0 / SUCCESS) Main PID: ၁၉၉၃ (အမည်ရှိ) [1993]: အမှား (ကွန်ယက်ချိတ်ဆက်မှုမရနိုင်) ဖြေရှင်းခြင်း './NS/IN': 1993: 28: 13f :: f # 22 ဇန်နဝါရီ ၂၈ ၁၃:၂၂၊ ၄၇ အမည်ရှိ dns [45] - အမှား (ကွန်ယက်ချိတ်။ မရနိုင်) ဖြေရှင်းခြင်း './ DNSKEY / IN ': ၂၀၀၁: ၅၀၀: ၃ :: ၄၂ # ၅ ဇန်နဝါရီ ၂၈ ၁၃:၂၂:၄၇ dns အမည်ရှိ [၁၉၉၃: အမှား (ကွန်ယက် ချိတ်ဆက်၍ မရပါ)) ဖြေရှင်းခြင်း' ./NS/IN ': 1993: 2001: 500 :: 2 # ၅၃ ဇန်နဝါရီ ၂၈ ၁၃:၂၂:၄၇ dns ဟုခေါ်ဝေါ်သော [၁၉၉၃] အမှား (ကွန်ယက် ချိတ်ဆက်၍ မရနိုင်) ကိုဖြေရှင်းခြင်း './DNSKEY/IN': 53: 28: 13d :: d # 22 ဇန်နဝါရီ ၂၈ ၁၃:၂၂:၇၇ အမည်ရှိ dns [47] ]:: ./NS/IN: 1993: 2001: 500d :: d # 3 ဇန်နဝါရီ ၂၈ ၁၃:၂၂၊ ၄၇ အမည်ရှိ dns [၁၉၉၃: အမှား (ကွန်ယက်လက်လှမ်းမမှီနိုင်) ဖြေရှင်းခြင်း] အမှား (ကွန်ယက်လက်လှမ်းမမှီပါ) ဖြေရှင်းခြင်း] ./DNSKEY/ IN ': 42: dc53 :: 28 # 13 ဇန်နဝါရီလ 22 47:1993:2001 dns အမည်ရှိ [၁၉၉၃) အမှား (ကွန်ယက်ချိတ်။ မရနိုင်) ဖြေရှင်းခြင်း' ./NS/IN ': 500: dc3 :: 42 # 53 ဇန်နဝါရီ ၂၈ - ၁၃ ။ 28:13 dns လို့ခေါ်ပါတယ် [22]: အမှား (ကွန်ယက်ချိတ်ဆက်မှုမရနိုင်) ဖြေရှင်းခြင်း './DNSKEY/IN': 47: 1993fe :: 2001 # 500 ဇန်နဝါရီလ 2 53:28:13 အမည်ရှိ dns [22]: အမှား (ကွန်ယက်ကိုလက်လှမ်းမမှီပါ) res olving './NS/IN': 47: 1993fe :: 2001 # 500 ဇန်နဝါရီလ 2 53:28:13 dns အမည်ရှိ [22]: manage-keys-zone: DNSKEY set ကိုဆွဲယူ။ မရပါ ':': အချိန်ကောင်း

အမည်ရှိ [root @ dns ~] # systemctl ပြန်လည်စတင်သည်

အမည်ရှိ [root @ dns ~] # systemctl အဆင့်အတန်း
● named.service - Berkeley အင်တာနက်အမည်ဒိုမိန်း (DNS) တင်ခဲ့သည်။ တင်ခဲ့သည်။ (/usr/lib/systemd/system/named.service; ဖွင့်ထားသည်။ ဖွင့်နိုင်သည်။ ရောင်းချသူကြိုတင်သတ်မှတ်ချက်: မသန်စွမ်း)
   တက်ကြွ: တက်ကြွ (အပြေး) Sat 2017-01-28 13:29:41 EST ကတည်းက; 1s လွန်ခဲ့သောလုပ်ငန်းစဉ်: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (ကုဒ် = အထွက်၊ အခြေအနေ = 0 / အောင်မြင်မှု) လုပ်ငန်းစဉ် - ၁၄၆၀ ExecStart = / usr / sbin / အမည်ရှိ --u $ OPTIONS (ကုဒ် = ထွက်၊ အခြေအနေ = 1460 / SUCCESS) လုပ်ငန်းစဉ် - 0 ExecStartPre = / bin / bash -c လျှင်! "$ DISABLE_ZONE_CHECKING" == "ဟုတ်တယ်"]; ထို့နောက် / usr / sbin / named-checkconf -z /etc/named.conf; အခြားပဲ့တင်သံ "ဇုန်ဖိုင်များစစ်ဆေးခြင်းပိတ်ထားသည်"; fi (ကုဒ် = ထွက်သွားပြီ၊ အခြေအနေ = 1457 / အောင်မြင်မှု) ပင်မ PID: ၁၄၆၃ (အမည်ရှိသည်) CGroup: /system.slice/named.service └─0 / usr / sbin / အမည်ရှိ -u ဇန်နဝါရီလ 1463 1463:28:13 dns အမည်ရှိ [29] စီမံခန့်ခွဲသော့ချက်ဇုန်: ဂျာနယ်ဖိုင်သည်ခေတ်နောက်ကျနေသည်။ ဂျာနယ်ဖိုင်ဖယ်ရှားခြင်းဇန်နဝါရီ ၂၈ ၁၃:၂၉:၄၁ အမည်ရှိ dns [41] စီမံခန့်ခွဲသောသော့ဇုန် - စီးရီးတင်ထားသောဇန်နဝါရီ ၂ ၂၈ ၁၃:၂၉:၄၁ dns [1463] အမည်ရှိ: ဇုန် 28.in-addr.arpa/IN: loaded အမှတ်စဉ် 13 ဇန်နဝါရီ 29 41:1463:2 dns အမည်ရှိ [28]: ဇုန် localhost.localdomain / IN: စီးရီး 13 င်ဇန်နဝါရီ 29 41:1463:0 dns [0] အမည်ရှိ: ဇုန် 28.in-addr.arpa/IN: [13] အမည်ရှိ loaded အမှတ်စဉ် 29 ဇန်နဝါရီ 41 1463:0:28 dns: ဇုန် 13 .29.ip41.arpa / IN: တင်ထားသောအမှတ်စဉ် 1463 ဇန်နဝါရီ 1.0.0.127 0:28:13 dns [29] အမည်ရှိတဲ့ဇုန် localhost / IN: load Serial 41 ဇန်နဝါရီ 1463 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 : 6: 0 dns [28] အမည်ရှိသောဇုန်အားလုံးဇန်န ၀ ါရီလ ၂၈ ရက် ၁၃ း ၂၉။ [၁၄၆] အမည်ရှိ DNS: ဇန်နဝါရီ ၂၈ ၁၃ း ၂၉။ dns systemd ကိုဖွင့်သည်။ [13] - Berkeley အင်တာနက်အမည်ဒိုမိန်း (DNS) ကိုစတင်ခဲ့သည်။

ကျနော်တို့ဝန်ဆောင်မှုကို enable ပြီးနောက် အမည်ရှိ ပထမဆုံးအနေဖြင့် command ၏ output ကိုစတင်သည် အမည်ရှိ systemctl status ကို အမှားတွေကိုပြတယ်။ အောက်ဖော်ပြပါ ၀ န်ဆောင်မှုကိုပြန်လည်စတင်သောအခါ၊ အမည်ရှိ ပုံမှန်အားဖြင့်၎င်းသည်မှန်ကန်သောလည်ပတ်မှုအတွက်လိုအပ်သော configuration ဖိုင်များအားလုံးကိုဖန်တီးသည်။ ဒါကြောင့်ကျနော်တို့ command ကိုနောက်တဖန် execute အခါ အမည်ရှိ systemctl status ကို နောက်တဖန်အမှားများကိုပြနေကြသည်။

  • ချစ်ခင်ရပါသော၊ စျေးကြီး။ ၊ တောင်းဆိုရန်စာဖတ်သူ - သင်သည်ယုန်အပေါက်၏အဆုံးသို့မည်သည့်လမ်းကြောင်းမှမည်သည့်လမ်းကြောင်းကိုရှာလိုလျှင်၊ တစ်ခုချင်းစီ၏အသေးစိတ်ရလဒ်များကိုအေးအေးဆေးဆေးဖတ်ပါ။ 😉အကယ်စင်စစ်ဤဆောင်းပါးသည်အနည်းငယ်ရှည်လျားသည်ဟုထင်ရသော်လည်း၎င်းသည်ရှင်းလင်းပြတ်သားမှုနှင့်ရှင်းလင်းမှုရရှိသည်ကိုမငြင်းပါနှင့်.

/etc/named.conf ဖိုင်ကိုကျွန်ုပ်တို့ပြုပြင်သည်

မှတ်ချက်ပေးသူအမြောက်အများက -ကျွန်တော်မပြောပါဘူးကွဲပြားခြားနားသော Linux ဖြန့်ချိမှု၏ထိန်းသိမ်းသူများ၌ distro ပေါ် မူတည်၍ system configuration ဖိုင်များကိုဖိုင်တွဲများအတွင်းထည့်သွင်းခြင်း။ သူတို့မှန်ပါတယ် သို့သော်ဤဖြန့်ဝေမှုများကိုသုံးသောရိုးရှင်းသောအသုံးပြုသူများသည်ကျွန်ုပ်တို့ဘာလုပ်နိုင်သနည်း။ လိုက်လျောညီထွေဖြစ်အောင်! 😉

စကားမစပ်, FreeBSD, UNIX® clone «မူလအစ»၌, ဖိုင်ထဲမှာဖြစ်ပါတယ် /usr/local/etc/namedb/named.conf; Debian တွင်ရှိနေစဉ်ဖိုင်တွဲလေးခုထဲသို့ခွဲထွက်ခြင်းအပြင် named.conf၊ named.conf.options၊ named.conf.default-zone နှင့် named.conf.local, ဖိုင်တွဲ၌တည်ရှိ၏ / etc / bind /။ OpenSUSE နေရာဘယ်မှာရှိမှန်းသိချင်တဲ့သူတွေက«openSUSE 13.2 Harlequin - SME Networks ရှိ DNS နှင့် DHCP«။ စာဖတ်သူများမှန်တယ်! 😉

ငါတို့အမြဲပြုသကဲ့သို့ ဘာမှပြုပြင်မွမ်းမံခြင်းမပြုမီမူရင်း configuration ဖိုင်ကိုအခြားနာမည်အောက်တွင်သိမ်းထားသည်.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

သော့ကိုထုတ်လုပ်မယ့်အစားဘဝပိုမိုလွယ်ကူစေရန် TSIG DNSP မှပြောင်းလဲသော DNS updates များကိုကျွန်ုပ်တို့တူညီသည် key ကိုကူးယူသည် rndc.key como dhcp.key.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
သော့ "dhcp-key" {algorithm ကို hmac-md5; လျှို့ဝှက် "OI7Vs + TO83L7ghUm2xNVKg =="; };

အဆိုပါများအတွက် အမည်ရှိ ကူးယူလိုက်တဲ့ဖိုင်ကိုဖတ်လို့ရပြီ၊ သူတို့ပိုင်ရှင်အုပ်စုကိုပြုပြင်သည်။

[root @ dns ~] # chown root: အမည်ရှိ /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r ----- ။ 1 အမြစ် 77 ဇန်နဝါရီ 28 16:36 pm တွင် /etc/dhcp.key -rw-r ----- အမည်ရှိ။ 1 ဇန်နဝါရီလ 77 28:13 /etc/rndc.key အမည်ရှိ 22 အမြစ်

အရင်တုန်းကလိုအသေးစိတ်အချက်အလက်သေးသေးလေးတွေကငါတို့ကိုရှာဖို့ကြိုးစားရာကဘာလဲ၊ ပြ...နာကဘယ်မှာလဲ။ ကျနော်တို့ Respectable များအတွက်ရိုသေလေးစားမှုထဲကရေးထားဘူးသောအချို့သောအခြားနာမဝိသေသနအတူ။

ယခု - နောက်ဆုံး! - ကျနော်တို့ဖိုင်ကိုပြုပြင်မွမ်းမံ /etc/named.conf။ ကျွန်ုပ်တို့ပြုလုပ်ခဲ့သောအပြောင်းအလဲများသို့မဟုတ်ဖြည့်စွက်မှုများမူရင်းနှင့်ပတ်သက်ပြီး၊ ရဲ. ဘယ်လောက်နည်းတယ်ဆိုတာကောင်းကောင်းကြည့်ပါ.

[root @ dns ~] # nano /etc/named.conf
// // named.conf // // Red Hat bind package မှ (IS) BIND (8) DNS // server ကို cache only nameserver (localhost DNS resolver အဖြစ်သာ) အဖြစ် configure လုပ်ရန်စီစဉ်သည်။ // // ကြည့်ရှုပါ / usr / share / doc / bind * / နမူနာ / ဥပမာအမည်ရှိ configuration ဖိုင်များ။ //

// Access Control List သည်မည်သည့်ကွန်ယက်များတိုင်ပင်ဆွေးနွေးနိုင်မည်ကိုကြေငြာသည်
// ငါ၏အအမည်ရှိ server ကို
acl mired {၊
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

ရွေးချယ်စရာများ {
 // ငါကြေငြာသော daemon လည်း interface ကိုနားထောင်ကြောင်းကြေညာ
 IP ကိုရှိပါတယ်သော // eth0: 192.168.10.5
    listen-on ဆိပ်ကမ်းကို 53 {127.0.0.1; 192.168.10.5; };
    listen-on-v6 ဆိပ်ကမ်း 53 {:: 1; }; လမ်းညွှန် "/ var / named"; dump-file ကို "vv/named/data/cache_dump.db "; စာရင်းအင်း - ဖိုင် "/var/named/data/named_stats.txt"; memstatistics-file ကို "vv/named/data/named_mem_stats.txt ";

 // Forwarders ကြေညာချက်
 // ရှေ့ဆက်သူများ {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // ရှေ့သို့ ဦး စွာ //;

    // ငါသာငါ၏အ mired ACL မှမေးမြန်းမှုခွင့်ပြုပါ
    ခွင့်ပြုချက် - စုံစမ်းမှု {mired; }; // SysAdmin workstation နှင့် localhost မှ command des digddelinux.fan axfr ကိုစစ်ဆေးရန်ကျွန်ုပ်တို့တွင်ကျွန်ပ် DNS server မရှိပါ။ ငါတို့မလိုအပ်သေးဘူး။
 ခွင့်ပြုချက် - လွှဲပြောင်း {localhost; 192.168.10.1; };

    / * - အကယ်၍ သင်သည် AUTHORITATIVE DNS server တစ်ခုတည်ဆောက်နေပါက၊ - သင်သည် RECURSIVE (cache) DNS server ကိုတည်ဆောက်နေပါကသင်ပြန်လည်လုပ်ဆောင်ရန်လိုအပ်သည်။ - အကယ်၍ သင်၏ပြန်လည်အသုံးပြုထားသော DNS ဆာဗာတွင်အများပြည်သူသုံး IP လိပ်စာရှိပါကသင့်အားတရားဝင်အသုံးပြုသူများအားမေးမြန်းချက်များကိုကန့်သတ်ရန်ဝင်ရောက်ခွင့်ကိုထိန်းချုပ်ရမည်။ ထိုသို့မအောင်မြင်ပါကသင်၏ဆာဗာကိုကြီးမားသော DNS တိုးချဲ့တိုက်ခိုက်မှုများ၏အစိတ်အပိုင်းတစ်ခုဖြစ်လာစေလိမ့်မည်။ သင်၏ကွန်ယက်အတွင်း BCP38 ကိုအသုံးပြုခြင်းသည်ထိုကဲ့သို့သောတိုက်ခိုက်မှုမျက်နှာပြင်ကိုများစွာလျော့နည်းစေသည် * /
    // ကျွန်ုပ်တို့သည် LAN - SME အတွက် AUTHORITY server တစ်ခုကိုလိုချင်သည်
    recursion အဘယ်သူမျှမ;

    dnssec-enable ဟုတ်တယ်၊ dnssec-validation ဟုတ်ကဲ့၊ / * ISC DLV သော့သို့သွားရန်လမ်းကြောင်း * / bindkeys-file "/etc/named.iscdlv.key" manage-keys-directory "/ var / named / dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; logal {channel ကို default_debug {ဖိုင် "ဒေတာ / named.run"; ပြင်းထန်မှုပြောင်းလဲမှု၊ }; }; ဇုန် "။ " IN {အမျိုးအစားအရိပ်အမြွက်; file "named.ca"; }; "/etc/named.rfc1912.zones" တို့ပါဝင်သည်; ပါဝင်သည် "/etc/named.root.key";

// ကျနော်တို့ DHCP မှပြောင်းလဲနေသော DNS updates များအတွက် TSIG သော့ကိုထည့်သည်
ပါဝင်သည် "/etc/dhcp.key";

// အမည်၊ အမျိုးအစား၊ တည်နေရာနှင့်အသစ်ပြောင်းခြင်းခွင့်ပြုချက်ကြေငြာချက်
// DNS Records Zones ၏ // ဇုန်နှစ်ခုလုံးသည် MASTERS များဖြစ်သည်
ဇုန် "desdelinux.fan" {
 အမျိုးအစားမာစတာ;
 "dynamic / db.fromlinux.fan" ဖိုင်ကို၎င်း၊
 ခွင့်ပြု - မွမ်းမံ {{သော့ dhcp-key; };
};

ဇုန် "10.168.192.in-addr.arpa" {
 အမျိုးအစားမာစတာ;
 ဖိုင် "dynamic / db.10.168.192.in-addr.arpa";
 ခွင့်ပြု - မွမ်းမံ {{သော့ dhcp-key; };
};

ကျနော်တို့ syntax စစ်ဆေးပါ

[root @ dns ~] # အမည်ကို - checkconf 
[root @ dns ~] #

အပေါ်က command ကဘာမှမပြန်ဘူးဆိုတော့ syntax က OK ပါ။ သို့သျောလညျး, ငါတို့တူညီတဲ့ command ကို execute လျှင်, ဒါပေမယ့် option ကိုအတူ -z, output ကိုဖြစ်လိမ့်မည်

[root @ dns ~] # -confconconf -z
zone localhost.localdomain / IN: တင်ထားသောအမှတ်စဉ် 0 ဇုန် localhost / IN: တင်ထားသောအမှတ်စဉ် 0 ဇုန် ၁.၀.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: Serial 0 Zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 zone 0.in-addr.arpa/IN: linux.fan/IN မှ serial 0 zone ကို load လုပ်တယ်။ master မှ loading file dynamic / db.fromlinux.fan မအောင်မြင်ပါ။ အမှားအယွင်းများကြောင့်ဝန်ဆောင်မထားသောဇုန် fromlinux.fan/IN ကိုဖိုင်မတွေ့ရှိပါ။ _default / desdelinux.fan / IN: ဇုန် 10.168.192.in-addr.arpa/IN ဖိုင်ကိုရှာမတွေ့ပါ။ master file မှနေ၍ တင်နေသည် / db.10.168.192.in-addr.arpa မအောင်မြင်: ဖိုင်မတွေ့ရသောဇုန် ၁၀.၁၆၈.၁၂၂ .in-addr.arpa / IN: အမှားအယွင်းများကြောင့်ဖွင့်မရပါ _default / 10.168.192.in-addr.arpa / IN: ဖိုင်မတွေ့ပါ

ဟုတ်ပါတယ်၊ ငါတို့ဒိုမိန်းအတွက် DNS Registration Zones များကိုမဖန်တီးရသေးသောကြောင့်ဖြစ်တတ်သည်။

  • command ကိုအကြောင်းပိုမိုသိရှိလိုပါက အမည်ရှိ - checkconfပြေး - checkconf အမည်ရှိသောသူသည်အင်တာနက်ပေါ်ရှိအခြားမည်သည့်သတင်းအချက်အလက်ကိုမရှာဖွေမီ။ ငါကအချိန်အကောင်းတစ်သဘောတူညီချက်ကယ်တင်လိမ့်မည်ဟုသင်တို့အားအာမခံ။

ကျနော်တို့ linux.fan မှ Direct Zone ဖိုင်ကိုဖန်တီးသည်

... မပထမ ဦး ဆုံးသီအိုရီတစ်နည်းနည်းခြင်းမရှိဘဲ။ 😉

ဇုန်ဒေတာဖိုင်ကိုဖန်တီးရန်တင်းပလိတ်တစ်ခုအနေနှင့်ကျွန်ုပ်တို့ယူနိုင်သည် /var/named/named.emptyဒါမှမဟုတ် /usr/share/doc/bind-9.9.4/sample/var/named/named.empty။ နှစ် ဦး စလုံးတူညီကြသည်။

[root @ dns ~] # ကြောင် /var/named/named.empty 
SOA IN $ TTL 3H @ rname.invalid ။ (0; အမှတ်စဉ် 1D; 1H refresh; 1W ကိုကြိုးစား; 3H သက်တမ်းကုန်ဆုံး); NS @ အသက်ရှင်ရန်အနိမ့်ဆုံးသို့မဟုတ်အနှုတ်လက္ခဏာသိုလှောင်ထားသည့်အချိန် - @ 127.0.0.1 AAAA :: 1

ဘဝ၏အချိန် - TTL အသက်ရှင်ရန်အချိန် SOA စံချိန်

ရှင်းပြဖို့ကွင်းကွင်းကိုယူကြစို့ TTL - အသက်ရှင်ရန်အချိန် မှတ်ပုံတင်ကနေ SOA - အာဏာစတင်ခြင်း မာစတာဇုန်၏။ စိတ်ဝင်စားမှုသည်သူတို့၏တန်ဖိုးများကိုမည်သည့်အချိန်တွင်ပြောင်းလဲလိုသည်ကိုသိရန်စိတ်ဝင်စားခြင်းဖြစ်သည်။

$ TTL: ဘဝ၏အချိန် - အသက်ရှင်ရန်အချိန် ကြေငြာချက်အတိုင်းလိုက်နာသောဖိုင်ရှိမှတ်တမ်းများအားလုံးအတွက် (သို့သော်အခြား $ TTL ကြေငြာမှုမတိုင်မီ) နှင့်ရှင်းလင်းပြတ်သားသော TTL ကြေငြာချက်မရှိပါ။

အမှတ်စဉ်: ဇုန်အချက်အလက်များ၏နံပါတ်စဉ်။ ကျွန်ုပ်တို့သည်ဇုန်တစ်ခုတွင် DNS မှတ်တမ်းတစ်ခုကိုကိုယ်တိုင်ပြုပြင်ချိန်တိုင်းအထူးသဖြင့်ကျွန်သို့မဟုတ်အလယ်ဆာဗာများရှိပါကထိုနံပါတ်ကို ၁ တိုးရမည်။ Secondary (သို့) slave DNS server သည် ၄ ​​င်း၏မာစတာဆာဗာကိုဆက်သွယ်သည့်အခါတိုင်း၊ ၎င်းသည်မာစတာအချက်အလက်များ၏နံပါတ်စဉ်ကိုတောင်းသည်။ ကျွန်၏အမှတ်စဉ်နံပါတ်နိမ့်ပါကကျွန်ပ်ဆာဗာရှိထိုဇုန်အတွက်ဒေတာများသည်ခေတ်နောက်ကျသွားပြီးကျွန်သည်ဇုန်လွှဲပြောင်းခြင်းကိုကိုယ်တိုင်ပြောင်းလဲရန်လုပ်ဆောင်သည်။

အားဖြည့်ဖြေ - ကျွန်ဆာဗာကိုမာစတာနဲ့သက်ဆိုင်တဲ့အချက်အလက်တွေဟာနောက်ဆုံးပေါ်ဟုတ်မဟုတ်စစ်ဆေးမဲ့အချိန်ကာလကိုပြောပြတယ်။

ပြန်ကြိုးစားပါဖြေ - အကယ်၍ မာစတာဆာဗာကိုမကျေနပ်လျှင်၎င်းသည်ဖျားနာသောကြောင့်၊ အချိန်ကာလတစ်ခုအကြာတွင်ကျွန်အတွက်ဖြစ်သည် အားဖြည့်, ပြန်ကြိုးစားပါ ကျွန်ကိုသခင်အားထပ်မံမဆက်သွယ်မီမည်မျှစောင့်ရမည်ကိုကျွန်အားပြောထားသည်။

သက်တမ်းကုန်ဆုံးသည်ဖြေ - ကျွန်ကသူ့သခင်ကိုအချိန်ကာလတစ်ခုထိမဆက်သွယ်နိုင်ရင် သက်တမ်းကုန်ဆုံးသည်သို့ဖြစ်လျှင်ကျွန်နှင့်မာစတာဇုံကြားဆက်ဆံရေးကိုအရှိန်မြှင့်ပြီးကျွန်ပ်ဆာဗာသည်ဤဇုန်သက်တမ်းကုန်ဆုံးရန်ရွေးချယ်စရာမရှိလျှင်။ ကျွန်ပ် DNS ဆာဗာတစ်ခုမှဇုန်တစ်ခုသက်တမ်းကုန်ဆုံးခြင်းဆိုသည်မှာထိုဇုန်နှင့်သက်ဆိုင်သော DNS စုံစမ်းမှုများကိုတုံ့ပြန်ခြင်းကိုရပ်တန့်သွားစေသည်။

  • အထက်ပါတို့သည်သွယ်ဝိုက်သောနည်းဖြင့်သင်ကြားပေးပြီး၊ ကျွန်ုပ်တို့၏အသေးစားနှင့်အလတ်စားလုပ်ငန်းများလုပ်ကိုင်ရန်ကျွန် DNS ဆာဗာများကိုမလိုအပ်ပါက၎င်းတို့သည်တင်းကြပ်စွာမလိုအပ်ပါကကြီးကျယ်သောသာမန်အသိ - အနည်းဆုံးသာမန်အသိများဖြင့် - သင်သည်။ ရိုးရိုးရှင်းရှင်းကနေရှုပ်ထွေးသောကိုသွားဖို့အမြဲကြိုးစားကြပါစို့.

နင်အရင်ဗားရှင်းတွေမှာ ၈.၂နောက်ဆုံးမှတ်တမ်း SOA ၎င်းသည် Default Lifetime ကိုလည်းဖော်ပြသည်။ နေထိုင်ရန်ပုံမှန်အချိန်၊ နှင့် Negative Cache တစ်သက်တာ - အသက်ရှင်ရန်အပျက်သဘောဆောင်သော cache ကိုအချိန် ဇုန်များအတွက်။ ယခုအချိန်သည်ဇုန်အတွက်ခွင့်ပြုထားသောဆာဗာမှပေးသောအပျက်သဘောဆောင်သောတုံ့ပြန်မှုအားလုံးကိုရည်ညွှန်းသည်။

ဇုန်ဖိုင် /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
SOA dns.fromlinux.fan တွင် $ TTL 3H @ ။ root.dns.fromlinux.fan ။ (1; အမှတ်စဉ် 1D; ၁ နာရီ refresh; 1W ကိုကြိုးစားကြည့်ပါ၊ 1H သက်တမ်းကုန်ဆုံးမည်); အနည်းဆုံးသို့မဟုတ်; အသက်ရှင်ရန်အပျက်သဘောဆောင်သော cache အချိန်; NS IN @ dns.fromlinux.fan တွင်။ @ IN MX 3 mail.fromlinux.fan ။ @ IN TXT "FromLinux, မင်းရဲ့ဘလော့ဂ်ကအခမဲ့ဆော့ဗ်ဝဲကိုအပ်နှံသည်"; တစ် ဦး က 10 တစ် ဦး က 192.168.10.1 မေးလ် IN 192.168.10.3 မေးလ်တစ် ဦး က 192.168.10.4 mail ကိုတစ် ဦး က 192.168.10.5 တစ် ဦး က 192.168.10.6 dns IN 192.168.10.7 blog တွင် IN 192.168.10.8 တစ် ဦး က 192.168.10.9 တစ် ဦး က XNUMX တစ် ဦး က XNUMX တစ် ဦး က XNUMX တစ် ဦး က XNUMX ဖိုင်ဆာဗာတစ် ဦး က XNUMX ad-dc အတွက် sysadmin ။

ကျွန်ုပ်တို့သည် /var/named/dynamic/db.fromlinux.fan ကိုစစ်ဆေးသည်

[root @ dns ~] # linux.fan / var / named / dynamic / db မှအမည်ရှိ checkzone # fromlinux.fan
linux.fan/IN မှဇုန်: loaded serial 1 OK

ကျွန်ုပ်တို့သည် Reverse Zone ဖိုင်ကိုဖန်တီးသည်။ 10.168.192.in-addr.arpa

  • ဤဇုန်၏ SOA မှတ်တမ်းသည် MX မှတ်တမ်းကိုထည့်သွင်းစဉ်းစားခြင်းမရှိဘဲ Direct Zone မှတ်တမ်းနှင့်အတူတူဖြစ်သည်။.
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
SOA dns.fromlinux.fan တွင် $ TTL 3H @ ။ root.dns.fromlinux.fan ။ (1; အမှတ်စဉ် 1D; ၁ နာရီ refresh; 1W ကိုကြိုးစားကြည့်ပါ၊ 1H သက်တမ်းကုန်ဆုံးမည်); အနည်းဆုံးသို့မဟုတ်; အသက်ရှင်ရန်အပျက်သဘောဆောင်သော cache အချိန်; NS IN @ dns.fromlinux.fan တွင်။ ; PTR IN 3 - sysadmin.fromlinux.fan ။ PTR IN- 1 ad-dc.fromlinux.fan ။ 3 PTR fileserver.fromlinux.fan IN ။ PTR IN 4 dns.fromlinux.fan တွင်။ PTR proxyweb.desdelinux.fan တွင် ၆ ။ PTR blog.desdelinux.fan တွင် ၇ ။ PTR ftpserver.fromlinux.fan 5 ။ PTR mail.fromlinux.fan တွင် ၉ ။

[root @ dns ~] # အမည်ရှိ checkzone - ၁၀.၁၈၈.၁၂၂ ။ in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
ဇုန် 10.168.192.in-addr.arpa/IN: loaded အမှတ်စဉ် 1 OK ကို

အမည်ရှိပြန်လည်စတင်ခြင်းမပြုမီကျနော်တို့က၎င်း၏ configuration ကိုစစ်ဆေးပါ

  • named.conf ၏ configuration ဖိုင်များနှင့်၎င်း၏ဇုန်ဖိုင်များမှန်ကန်စွာ configure လုပ်ထားခြင်းမရှိသည်ကိုကျွန်ုပ်တို့သေချာမပြောမှီတိုင်အောင်သူတို့အား daemon ကိုပြန်လည်စတင်ရန်အကြံပြုသည်။ ကျွန်ုပ်တို့ဤသို့ပြုလုပ်ပြီးဇုန်ဖိုင်ကိုပြုပြင်ပါကပြုပြင်ထားသောဇုန်၏နံပါတ်ကို ၁ ဖြင့်တိုးရမည်.
  • ကြည့်ကြရအောင်။ ဒိုမိန်းနှင့်အိမ်ရှင်အမည်များ၏အဆုံးမှာ.
[root @ dns ~] # အမည်ကို - checkconf 
[root @ dns ~] # -confconconf -z
zone localhost.localdomain / IN: တင်ထားသောအမှတ်စဉ် 0 ဇုန် localhost / IN: တင်ထားသောအမှတ်စဉ် 0 ဇုန် ၁.၀.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: တင်ထားသောအမှတ်စဉ် ၀.၀ ဇုန် ၁.၀.၀၁၂၇.in-addr.arpa/IN: တင်ထားသောအမှတ်စဉ် ၀.၀ ဇုန် 0.in-addr.arpa/IN: linux.fan/IN မှတင်သောအမှတ်စဉ် ၀.၀ ဇုန်: တင်ထားသောအမှတ်စဉ် ၁ ။ ဇုန် 1.0.0.127.in-addr.arpa/IN: loaded အမှတ်စဉ် 0

အားလုံးလက်ရှိအမည်ရှိ configuration ကို

ရှင်းရှင်းလင်းလင်းရဖို့၊ ဆောင်းပါးရှည်လျားလာပေမဲ့၊ အမိန့်ကိုအပြည့်အဝပေးတယ် အမည်ရှိ - checkconf -zp:

[root @ dns ~] # အမည်ရှိ - checkconf -zp
zone localhost.localdomain / IN: တင်ထားသောအမှတ်စဉ် 0 ဇုန် localhost / IN: တင်ထားသောအမှတ်စဉ် 0 ဇုန် ၁.၀.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: တင်ထားသောအမှတ်စဉ် ၀.၀ ဇုန် ၁.၀.၀၁၂၇.in-addr.arpa/IN: တင်ထားသောအမှတ်စဉ် ၀.၀ ဇုန် 0.in-addr.arpa/IN: linux.fan/IN မှတင်သောအမှတ်စဉ် ၀.၀ ဇုန်: တင်ထားသောအမှတ်စဉ် ၁ ။ ဇုန် 1.0.0.127.in-addr.arpa/IN: တင်ဆောင်အမှတ်စဉ် 0 options များ {bindkeys-file ကို "etet/named.iscdlv.key "; session-keyfile "/run/named/session.key"; လမ်းညွှန် "/ var / named"; dump-file ကို "vv/named/data/cache_dump.db "; listen-on ဆိပ်ကမ်းကို 0 {0/1; 10.168.192/1; }; နားထောင် -on-v53 ဆိပ်ကမ်း 127.0.0.1 {:: 32/192.168.10.5; }; manage-keys-directory "/ var / named / dynamic"; memstatistics-file ကို "vv/named/data/named_mem_stats.txt "; pid-file "/run/named/named.pid"; စာရင်းအင်းဖိုင် "/var/named/data/named_stats.txt"; dnssec-enable ဟုတ်တယ်၊ dnssec-validation ဟုတ်ကဲ့၊ recursion အဘယ်သူမျှမ; allow-query {"mired"; }; ခွင့်ပြုချက် - လွှဲပြောင်း {32/6; }; }; acl "mired" {53/1; 128/192.168.10.1; }; logal {channel "default_debug" {file "data / named.run"; ပြင်းထန်မှုပြောင်းလဲမှု၊ }; }; သော့ "dhcp-key" {algorithm "hmac-md32"၊ လျှို့ဝှက် "OI127.0.0.0Vs + TO8L192.168.10.0ghUm24xNVKg =="; }; ဇုန် "။ " IN {အမျိုးအစားအရိပ်အမြွက်; file "named.ca"; }; {localhost တွင်ဇုန် "localhost.localdomain" ဇုန်; ဖိုင် "named.localhost"; allow-update {"none"; }; }; ဇုန် "localhost" IN {အမျိုးအစားမာစတာ; ဖိုင် "named.localhost"; allow-update {"none"; }; }; {အမျိုးအစားမာစတာ IN ဇုန် "5.ip7.arpa"; "named.loopback" ဖိုင်ကို; allow-update {"none"; }; }; {အမျိုးအစားမာစတာ IN ဇုန် "83.in-addr.arpa" ဇုန်, "named.loopback" ဖိုင်ကို; allow-update {"none"; }; }; {အမျိုးအစားမာစတာ IN IN "7.in-addr.arpa" ဇုန် "; file "named.empty"; allow-update {"none"; }; }; ဇုန် "desdelinux.fan" {အမျိုးအစားမာစတာ; "dynamic / db.fromlinux.fan" ဖိုင်ကို၎င်း၊ allow-update {key "dhcp-key"; }; }; ဇုံ "2.in-addr.arpa" {အမျိုးအစားမာစတာ; file "dynamic / db.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.in-addr.arpa"; allow-update {key "dhcp-key"; }; }; စီမံခန့်ခွဲသော့ချက် {"။ " key ကိုကနဦး-6 မတ်လ 1.0.0.127 "AwEAAagAIKlVZrpC0Ia10.168.192gEzahOR + 10.168.192W257euxhJhVVLOyQbSEW3O8gcCjF FVQUTf6v7fLjwBd9YI29EzrAcQqBGCzh / RStIoO0g8NfnfL6MTJRkxoX bfDaUeVPQuYEhg58NZWAJQ0VnMVDxP / VHL0M / QZxkjf8 / Efucp0gaD X2RS37CXpoY9LsvPVjR496ZSwzz5apAzvN2dlzEheX6ICJBBtuA6G68LQpz W0hOA1hzCTMjJPJ9LbqF7dsV6DoBQzgul3sGIcGOYl5OyQdXfZ2relS Qageu + ipAdTTJ8AsRTAoub6ONGcLmqrAmRLKBP6dfwhYB0N7knNnulq QXA + Uk57ihz25 =" အပေါ်; };
  • ပြုပြင်မွမ်းမံ၏လုပ်ထုံးလုပ်နည်းကိုအောက်ပါ မင်းချစ်သူ ကျွန်ုပ်တို့၏လိုအပ်ချက်များနှင့်စစ်ဆေးမှုအရဇုန်ဖိုင်တစ်ခုချင်းစီကိုဖန်တီးပြီးစစ်ဆေးပါကကျွန်ုပ်တို့သည်အဓိကဖွဲ့စည်းတည်ဆောက်ပုံဆိုင်ရာပြproblemsနာများနှင့်ရင်ဆိုင်ရလိမ့်မည်ဟုကျွန်ုပ်တို့သံသယရှိသည်။ နောက်ဆုံးတွင်၎င်းသည်ယောက်ျားလေး၏ဂိမ်းဖြစ်သည်၊ သဘောတရားများစွာနှင့်ပျော့ပျောင်းသော syntax များရှိသည်, 😉

စစ်ဆေးမှုများသည်ကျေနပ်လောက်သောရလဒ်များကိုရရှိခဲ့သဖြင့်ကျွန်ုပ်တို့သည် BIND ကိုပြန်လည်စတင်နိုင်သည် - အမည်ရှိ.

ကျနော်တို့အမည်ရှိ restart လုပ်ပါနှင့်၎င်း၏ status ကိုစစ်ဆေးပါ

[root @ dns ~] # systemctl named.service ကိုပြန်လည်စတင်ပါ
[root @ dns ~] # systemctl status.service

နောက်ဆုံး command ၏ output တွင်အမှားတစ်ခုခုရရှိပါက၊ မင်းသမီး နှင့်သင်၏စစ်ဆေးပါ အဆင့်အတန်း။ အမှားများမရှိတော့လျှင်ဝန်ဆောင်မှုကိုအောင်မြင်စွာစတင်နိုင်ပြီ။ မရရှိလျှင်ပြုပြင်ထားသောနှင့်ဖန်တီးထားသောဖိုင်များအားလုံးကိုပြန်လည်သုံးသပ်ပြီးလုပ်ထုံးလုပ်နည်းကိုပြန်လုပ်ရမည်။

status ၏မှန်ကန်သော output ကိုဖြစ်သင့်သည်:

[root @ dns ~] # systemctl status.service
● named.service - Berkeley အင်တာနက်အမည်ဒိုမိန်း (DNS) တင်ခဲ့သည် - တင်ခဲ့သည် (/usr/lib/systemd/system/named.service; enabled; ရောင်းချသူကြိုတင်သတ်မှတ်ထားသည် - ပိတ်ထားသည်) Active: တက်ကြွ (အပြေး) Sun 2017-01-29 10:05:32 EST ကတည်းက; 2 မိနစ် ၅ ရက်အကြာဖြစ်စဉ်: ၁၇၇၇ ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 57> & 1777 || / bin / kill -TERM $ MAINPID (ကုဒ် = ထွက်၊ အခြေအနေ = 2 / အောင်မြင်မှု) လုပ်ငန်းစဉ် - ၁၇၈၈ ExecStart = / usr / sbin / အမည်ရှိ --u $ OPTIONS (ကုဒ် = ထွက်၊ အခြေအနေ = 1 / SUCCESS) လုပ်ငန်းစဉ် - ၁၇၈၆ ExecStartPre = / bin / bash -c လျှင်! "$ DISABLE_ZONE_CHECKING" == "ဟုတ်တယ်"]; ထို့နောက် / usr / sbin / named-checkconf -z /etc/named.conf; အခြားပဲ့တင်သံ "ဇုန်ဖိုင်များစစ်ဆေးခြင်းပိတ်ထားသည်"; fi (ကုဒ် = အထွက်၊ status = 0 / SUCCESS) ပင်မ PID: ၁၇၉၁ (အမည်ပေးထားသည်) CGroup: /system.slice/named.service └─1788 / usr / sbin / အမည်ရှိ -u ဇန်နဝါရီလ 0 1786:0:1791 dns အမည်ရှိ [1791]: ဇုန် 29.in-addr.arpa/IN: [10] အမည်ရှိ loaded အမှတ်စဉ် 05 ဇန်နဝါရီ 32 1791:1.0.0.127:0 dns: ဇုန် 29.in-addr.arpa/IN: တင်ထားသောအမှတ်စဉ် 10 ဇန်နဝါရီ [05] အမည်ရှိ 32 1791:10.168.192:1 DNS: ဇုန် 29.ip10.arpa/IN : loaded အမှတ်စဉ် 05 ဇန်နဝါရီ 32 1791:1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0:6 dns [0] အမည်ရှိ: ဇုန် desdelinux.fan/IN: တင်ထားသောအမှတ်စဉ် 29 ဇန်နဝါရီ 10 05:32:1791 dns [1] အမည်ရှိ: ဇုန် localhost.localdomain / IN: တင်ထားသောအမှတ်စဉ် 29 ဇန်နဝါရီလ 10 05:32:1791 dns [0] အမည်ရှိ: zonehh localhost / IN: [29] အမည်ရှိ loaded အမှတ်စဉ် 10 ဇန်နဝါရီ 05 32:1791:0 dns loaded အားလုံးဇုန်
[29] အမည်ရှိဇန်နဝါရီလ 10 05:32:1791 dns ပြေး
ဇန်နဝါရီလ 29 10:05:32 dns systemd [1] - Berkeley အင်တာနက်အမည်ဒိုမိန်း (DNS) ကိုစတင်ခဲ့သည်။ ဇန်န ၀ ါရီလ ၁ ရက် ၁၀ း ၆၈.၉၂။ [29] အမည်ရှိ dns အမည်ကိုဇန်နဝါရီလ ၂၉ ရက် ၁၀ း ၀၁.၁၂.in-addr.arpa/IN: အသိပေးခြင်းများပေးပို့ခြင်း (နံပါတ် ၁)

စစ်ဆေးမှုများ

စစ်ဆေးမှုများကို server တစ်ခုတည်းသို့မဟုတ် LAN နှင့်ချိတ်ဆက်ထားသောစက်ပေါ်တွင်ပြုလုပ်နိုင်သည်။ ကျနော်တို့ကသူတို့ကိုထံမှအဖွဲ့ကလုပ်ဖို့ကြိုက်တတ်တဲ့ sysadmin.fromlinux.fan ငါတို့ဇုန်လွှဲပြောင်းလုပ်ဖို့အမြန်ခွင့်ပြုချက်ကိုပေး၏။ ဖိုင်တွဲ /etc/resolv.conf ထိုအဖွဲ့သည်အောက်ပါအတိုင်းဖြစ်သည် -

buzz @ sysadmin: ~ $ ကြောင် /etc/resolv.conf 
# linux.fan nameserver 192.168.10.5 မှ NetworkManager ရှာဖွေမှုမှထုတ်လုပ်သည်

buzz @ sysadmin: ~ $ linux.fan axfr မှတူးသည်
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; ကမ္ဘာလုံးဆိုင်ရာရွေးချယ်မှုများ - linux.fan မှ cmd ။ SOA dns.fromlinux.fan IN 10800 ။ root.dns.fromlinux.fan ။ linux.fan မှ 1 86400 3600 604800 10800 ။ NS dns.fromlinux.fan IN 10800 ။ linux.fan ကနေ။ MX 10800 mail.fromlinux.fan IN 10 ။ linux.fan ကနေ။ 10800 IN TXT "FromLinux, အခမဲ့ဆော့ဗ်ဝဲထံအပ်နှံထားသောသင်၏ဘလော့" ad-dc.desdelinux.fan ။ 10800 IN 192.168.10.3 blog.desdelinux.fan IN ။ 10800 IN 192.168.10.7 dns.fromlinux.fan IN ။ 10800 IN 192.168.10.5 fileserver.fromlinux.fan IN ။ 10800 IN 192.168.10.4 ftpserver.fromlinux.fan IN ။ 10800 IN 192.168.10.8 mail.fromlinux.fan ။ 10800 IN 192.168.10.9 proxyweb.fromlinux.fan IN ။ 10800 တစ် ဦး က 192.168.10.6 sysadmin.fromlinux.fan IN ။ 10800 IN 192.168.10.1 မှ linux.fan မှ။ SOA dns.fromlinux.fan IN 10800 ။ root.dns.fromlinux.fan ။ 1 86400 3600 604800 10800 ;; မေးမြန်းမှုအချိန် - 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; အခါ: Sun ကဇန်နဝါရီလ 29 11:44:18 EST 2017 ;; XFR အရွယ်အစား - မှတ်တမ်း ၁၃ ခု (သတင်းစကား ၁၊ bytes ၃၈၅)

buzz @ sysadmin: ~ $ 10.168.192.in-addr.arpa axfr တူး
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; ကမ္ဘာလုံးဆိုင်ရာရွေးချယ်စရာ: 10.168.192.in-addr.arpa cmd ။ SOA dns.fromlinux.fan.10800.in-addr.arpa IN 10.168.192 ။ root.dns.fromlinux.fan.10.168.192.in-addr.arpa ။ 1 86400 3600 604800 10800 10.168.192.in-addr.arpa ။ NS dns.fromlinux.fan IN 10800 ။ 1.10.168.192.in-addr.arpa ။ 10800 PTR sysadmin.fromlinux.fan IN ။ 3.10.168.192.in-addr.arpa ။ PTR IN ad-dc.fromlinux.fan IN 10800 ။ 4.10.168.192.in-addr.arpa ။ 10800 IN PTR fileserver.fromlinux.fan ။ 5.10.168.192.in-addr.arpa ။ PTR dns.fromlinux.fan IN 10800 ။ 6.10.168.192.in-addr.arpa ။ 10800 PTR proxyweb.fromlinux.fan IN ။ 7.10.168.192.in-addr.arpa ။ 10800 IN PTR blog.desdelinux.fan ။ 8.10.168.192.in-addr.arpa ။ 10800 PTR ftpserver.fromlinux.fan ။ 9.10.168.192.in-addr.arpa ။ PTR mail.fromlinux.fan IN 10800 ။ 10.168.192.in-addr.arpa ။ SOA dns.fromlinux.fan.10800.in-addr.arpa IN 10.168.192 ။ root.dns.fromlinux.fan.10.168.192.in-addr.arpa ။ 1 86400 3600 604800 10800 ;; မေးမြန်းမှုအချိန် - 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; ဘယ်အချိန်မှာ: Sun ကဇန်နဝါရီလ 29 11:44:57 EST 2017 ;; XFR အရွယ်အစား - မှတ်တမ်း ၁၁ ခု (မက်ဆေ့ခ်ျ ၁၊ bytes ၃၅၂)

buzz @ sysadmin: ~ $ linux.fan မှ SOA တွင်တူးပါ
buzz @ sysadmin: linux.fan မှ ~ $ IN MX တွင်းတူး @ linx.fan မှ TXT တွင်းတူး @ @
buzz @ sysadmin: ~ $ အိမ်ရှင် dns
dns.fromlinux.fan လိပ်စာ 192.168.10.5 ရှိပါတယ်
buzz @ sysadmin: ~ $ host sysadmin
sysadmin.desdelinux.fan မှာလိပ်စာ 192.168.10.1 ... နှင့်ငါတို့လိုအပ်သောအခြားစစ်ဆေးမှုများရှိသည်
  • ယခုအချိန်အထိကျွန်ုပ်တို့၏ SME ကွန်ယက်တွင် DNS server အတွက်အခြေခံရှိသည်။ ခင်ဗျားတို့လုပ်ထုံးလုပ်နည်းတစ်ခုလုံးကိုပျော်မွေ့မယ်လို့မျှော်လင့်ပါတယ်။ ဟုတ်တယ်မဟုတ်လား။ 😉

DHCP ကို ​​install လုပ်ပြီး configure လုပ်ပါ

[root @ dns ~] # yum dhcp ထည့်သွင်းပါ
တင်ထားသောပလပ်အင်များ၊ အမြန်ဆုံးသောကြေးမုံ၊ စင်တာအခြေစိုက်စခန်း | ၃.၄ kB 3.4:00:00 centos-updates | ၃.၄ kB 00:3.4:00 cached hostfile မှမှန်အမြန်နှုန်းကိုတင်သည်။ မှီခိုမှုကိုဖြေရှင်းခြင်း -> အလုပ်ပြီးစီးမှုစမ်းသပ်ခြင်း -> Package dhcp.x00_00 86: 64-12.el4.2.5.centos ကိုတပ်ဆင်ရမည် -> မှီခိုမှုကိုဖြေရှင်းခြင်း ဖြေရှင်းပြီးမှီခိုရပ်စဲ ================================================== ================================================== =================================== Package Architecture ဗားရှင်း Repository အရွယ်အစား =========== ================================================== ================================================== ====================== ထည့်သွင်းခြင်း: dhcp x42_7 86: 64-12.el4.2.5.centos-base 42k Transaction Summary ==== ================================================== ================================================== ============================ 7 Package ကို install စုစုပေါင်း download အရွယ်အစား: 511k ထည့်သွင်းထားသည့်အရွယ်အစား: 1 M ဤသည် ok [y / / N]: y downloading package များ - dhcp-511-1.4.el4.2.5.centos.x42_7.rpm | 86 kB 64:511:00 အရောင်းအ ၀ ယ်စစ်ဆေးမှုကိုအပြီးသတ်လုပ်ဆောင်ခြင်းငွေပေးငွေယူမှုစမ်းသပ်ခြင်းအရောင်းအဝယ်စာမေးပွဲစစ်ဆေးခြင်းအရောင်းအ ၀ ယ်လုပ်ဆောင်ခြင်းအောင်မြင်သည် - 00: dhcp-00-12.el4.2.5.centos.x42_7 86/64 စစ်ဆေးခြင်း - ၁၂: dhcp-1-1 ။ el12.centos.x4.2.5_42 ၁.၁ Installed: dhcp.x7_86 64: 1-1.el86.centos Done!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # DHCP ဆာဗာဖွဲ့စည်းမှုဖိုင်။ # ကြည့်ရှုပါ /usr/share/doc/dhcp*/dhcpd.conf.example # dhcpd.conf ကိုကြည့်ပါ။ (၅) man page # ddns-update-style interim; ddns-updates တွေကိုအပေါ်; ddns-domainname "desdelinux.fan ။ " ddns-rev-domainname "in-addr.arpa ။ " client-updates များကိုလျစ်လျူရှုပါ။ အာဏာရှိသော ip-forwarding option ကို; option ဒိုမိန်းအမည် "desdelinux.fan"; # option ntp-servers 5.pool.ntp.org, 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org; ပါဝင်သည် "/etc/dhcp.key"; linux.fan မှဇုန်။ {မူလတန်း 3; သော့ချက် dhcp-key; } ဇုန် 127.0.0.1.in-addr.arpa ။ {မူလတန်း 10.168.192; သော့ချက် dhcp-key; } shared-network ကို redlocal {subnet 127.0.0.1 netmask 192.168.10.0 {option ကို router များ 255.255.255.0; option subnet-mask 192.168.10.1; option ကိုထုတ်လွှင့်လိပ်စာ 255.255.255.0; option ကိုဒိုမိန်း - ဆာဗာများ 192.168.10.255; option ကို netbios-name ကို -servers ကို 192.168.10.5; 192.168.10.5 192.168.10.30 အကွာအဝေး; }} # END dhcpd.conf

[root @ dns ~] # dhcpd -t
Internet Systems Consortium DHCP Server 4.2.5 မူပိုင်ခွင့် ၂၀၀၄-၂၀၁၃ Internet Systems Consortium မူပိုင်ခွင့်များရယူပြီး။ အချက်အလက်အတွက် ကျေးဇူးပြု၍ https://www.isc.org/software/dhcp/ တွင်ကြည့်ရှုပါ။ ldap-server, ldap-port နှင့် ldap-base-dn သည် config file တွင်မဖော်ပြထားသောကြောင့် LDAP ကိုမရှာဖွေပါ။

[root @ dns ~] # systemctl dhcpd ကို enable
/etc/systemd/system/multi-user.target.wants/dhcpd.service မှ /usr/lib/systemd/system/dhcpd.service မှ symlink ဖန်တီးခဲ့သည်။

[root @ dns ~] # systemctl dhcpd ကိုစတင်သည်

[root @ dns ~] # systemctl အဆင့်အတန်း dhcpd
● dhcpd.service - DHCPv4 ဆာဗာ Daemon Loaded: loaded (/usr/lib/systemd/system/dhcpd.service; enabled; ရောင်းချသူကြိုတင်: မသန်စွမ်း) Active 2017-01-29 12:04:59 ကတည်းကစတင် ITS T; လွန်ခဲ့သော ၂၃ နှစ်က Docs: man: dhcpd (၈) man: dhcpd.conf (23) Main PID: 8 (dhcpd) Status: "Dispatching packets ... " CGroup: /system.slice/dhcpd.service 5 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid ဇန်န ၀ ါရီလ ၂၉ ၁၂ း ၀၀၅ း ၅၉ dns dhcpd [၂၃၈၁]: အင်တာနက်စနစ်စုပေါင်းအဖွဲ့ DHCP ဆာဗာ ၄.၂.၅ ဇန်နဝါရီ ၂၉ ရက် ၁၂ ရက်၊ : 2381: 2381 dns dhcpd [၂၃၈၁] မူပိုင် ၂၀၀၄-၂၀၁၃ အင်တာနက်စနစ်များစုပေါင်းဖွဲ့စည်းခြင်း။ ဇန်နဝါရီလ 29 12:04:59 dns dhcpd [၂၃၈၁] - မူပိုင်ခွင့်များရယူထားသည်။ ဇန်နဝါရီလ 2381 4.2.5:29:12 dns dhcpd [04] - အချက်အလက်အတွက် ကျေးဇူးပြု၍ https://www.isc.org/software/dhcp/ ဇန်နဝါရီလ 59 2381:2004:2013 dns dhcpd [29] - ldap ကတည်းက LDAP ကိုမရှာဖွေပါ -server, ldap-port နှင့် ldap-base-dn ကို config file တွင်ဇန်နဝါရီ ၂၉ ရက် ၁၂ း ၀၅ း ၅၉ dns dhcpd တွင်ဖော်ပြထားခြင်းမရှိပါ။ ငှားရမ်းရန်ဖိုင်ငှားရန် 12 ငှားရမ်းခဲ့သည်။ ဇန်နဝါရီလ 04 59:2381:29 dns dhcpd [LPF / eth12 / 04: 59: 2381: 29: 12: 04 / redlocal] ဇန်နဝါရီလ 59 2381:29:12 dns dccdd [04]: LPF / eth59 သို့ပို့ခြင်း / 2381: 0: 29: 12: 04: 59 / redlocal ဇန်နဝါရီ ၂၉ 2381:0:52 dns dhcpd [54]: Socket / fallback / fallback-net သို့ပေးပို့ခြင်းဇန်နဝါရီ ၂၉ 00:12:17 dns systemd [04]: Started DHCPv29 ဆာဗာ Daemon

ဘာတွေဆက်လုပ်ရ ဦး မလဲ။

ရိုးရှင်းသော။ အခမဲ့ဆော့ (ဖ်) ဝဲဖြင့် ၀ င်းဒိုး ၇ သို့မဟုတ်အခြား client တစ်ခုကိုစတင်ပါ။ စမ်းသပ်ခြင်းနှင့်စစ်ဆေးခြင်းကိုစတင်ပါ။ ဖောက်သည်နှစ် ဦး နှင့်အတူပြုလုပ်ခဲ့သည်။ .ရာဝတီ y suse-desktop.fromlinux.fan။ စစ်ဆေးမှုများမှာအောက်ပါအတိုင်းဖြစ်သည် -

buzz @ sysadmin: ~ $ ခုနစ်အိမ်ရှင်
seven.fromlinux.fan တွင်လိပ်စာ 192.168.10.30 ရှိပါတယ်

buzz @ sysadmin: ~ $ အိမ်ရှင် seven.fromlinux.fan
seven.fromlinux.fan တွင်လိပ်စာ 192.168.10.30 ရှိပါတယ်

buzz @ sysadmin: ~ $ TXT seven.fromlinux.fan IN တူး
.... ;; မေးခွန်းအပိုင်း :; seven.fromlinux.fan ။ TXT IN ;; အဖြေများ sevendesdelinux.fan ။ TXT တွင် ၃၆၀၀ "31b7228ddd3a3b73be2fda9e09e601f3e9"....

အဖွဲ့ "ခုနှစ်ခု" ကို "LAGER" လို့အမည်ပြောင်းပြီး reboot လုပ်တယ်။ LAGER အသစ်ကိုပြန်လည်စတင်ပြီးနောက်ကျွန်ုပ်တို့စစ်ဆေးသည် -

buzz @ sysadmin: ~ $ ခုနစ်အိမ်ရှင်
Host 5 ကိုမတွေ့ပါ - XNUMX (ငြင်းဆန်ခဲ့သည်)

buzz @ sysadmin: ~ $ အိမ်ရှင် seven.fromlinux.fan
hosts.desdelinux.fan ကိုရှာမတွေ့ပါ။ ၃ (NXDOMAIN)

ဆူညံသံ@sysadmin: ~ $ အိမ်ရှင် lager
lager.desdelinux.fan လိပ်စာ 192.168.10.30 ရှိပါတယ်

ဆူညံသံ@sysadmin: ~ $ အိမ်ရှင် lager.fromlinux.fan
lager.desdelinux.fan လိပ်စာ 192.168.10.30 ရှိပါတယ်

buzz @ sysadmin: ~ $ TXT lager.fromlinux.fan တွင်တူးပါ
.... ;; မေးခွန်းအပိုင်း :; lager.fromlinux.fan ။ TXT IN ;; အဖြေ: lager.fromlinux.fan ။ TXT တွင် ၃၆၀၀ "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Suse-desktop client နှင့် ပတ်သက်၍:

buzz @ sysadmin: ~ $ host suse-dektop
Host suse-dektop ကိုရှာမတွေ့ပါ - 5 (ငြင်းဆန်ခဲ့သည်)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan တွင်လိပ်စာ 192.168.10.33 ရှိပါတယ်

buzz @ sysadmin: ~ $ အိမ်ရှင် suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan တွင်လိပ်စာ 192.168.10.33 ရှိပါတယ်

buzz @ sysadmin: ~ $ အိမ်ရှင် 192.168.10.33
33.10.168.192.in-addr.arpa ဒိုမိန်းအမည် pointer suse-desktop.desdelinux.fan ။

buzz @ sysadmin: ~ $ အိမ်ရှင် 192.168.10.30
30.10.168.192.in-addr.arpa ဒိုမိန်းအမည် pointer LAGER.desdelinux.fan ။
buzz @ sysadmin: ~ $ တူး -x 192.168.10.33
.... ;; မေးခွန်းအပိုင်း :; 33.10.168.192.in-addr.arpa ။ PTR IN ;; အဖြေ: 33.10.168.192.in-addr.arpa ။ PTR IN 3600 suse-desktop.fromlinux.fan ။ ;; အာဏာပိုင်အပိုင်း: 10.168.192.in-addr.arpa ။ NS dns.fromlinux.fan IN 10800 ။ ;; အပိုဆောင်းအပိုင်း: dns.fromlinux.fan ။ 10800 IN 192.168.10.5 IN ....

buzz @ sysadmin: ~ $ TXT တွင်းတူး suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan ။ TXT IN ;; အဖြေများ suse-desktop.desdelinux.fan ။ TXT IN 3600 "31b78d287769160c93e6dca472e9b46d73"

;; အာဏာပိုင်အပိုင်း: desdelinux.fan ။ NS dns.fromlinux.fan IN 10800 ။ ;; အပိုဆောင်းအပိုင်း: dns.fromlinux.fan ။ 10800 IN 192.168.10.5 IN
....

အောက်ပါ Command များကိုသုံးကြည့်ရအောင်

[root @ dns ~] # linux.fan axfr မှတူးသည်
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; ကမ္ဘာလုံးဆိုင်ရာရွေးချယ်မှုများ - linux.fan မှ cmd ။ SOA dns.fromlinux.fan IN 10800 ။ root.dns.fromlinux.fan ။ linux.fan မှ 6 86400 3600 604800 10800 ။ NS dns.fromlinux.fan IN 10800 ။ linux.fan ကနေ။ MX 10800 mail.fromlinux.fan IN 10 ။ linux.fan ကနေ။ 10800 IN TXT "FromLinux, အခမဲ့ဆော့ဗ်ဝဲထံအပ်နှံထားသောသင်၏ဘလော့" ad-dc.desdelinux.fan ။ 10800 IN 192.168.10.3 blog.desdelinux.fan IN ။ 10800 IN 192.168.10.7 dns.fromlinux.fan IN ။ 10800 IN 192.168.10.5 fileserver.fromlinux.fan IN ။ 10800 IN 192.168.10.4 ftpserver.fromlinux.fan IN ။ 10800 IN 192.168.10.8 LAGER.fromlinux.fan IN ။ TXT တွင် ၃၆၀၀ "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan ။   3600 တစ် ဦး က 192.168.10.30 mail.fromlinux.fan IN ။ 10800 IN 192.168.10.9 proxyweb.fromlinux.fan IN ။ 10800 IN 192.168.10.6 suse-desktop.fromlinux.fan ။ TXT တွင် ၃၆၀၀ "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan ။ 3600 တစ် ဦး က 192.168.10.33 sysadmin.fromlinux.fan IN ။ 10800 IN 192.168.10.1 မှ linux.fan မှ။ SOA dns.fromlinux.fan IN 10800 ။ root.dns.fromlinux.fan ။ 6 86400 3600 604800 10800

အပေါ်က output ကိုကျနော်တို့အပေါ်မီးမောင်းထိုးပြ ရဲTTL -in seconds - DHCP service မှပေးသော IP address များရှိသောကွန်ပျူတာများအတွက် DHCP မှပေးသော TTL 3600 ၏ရှင်းလင်းပြတ်သားသောကြေငြာချက်ရရှိထားသူများ။ Fixed IP များအား $ TTL ၏ 3H -3 နာရီ = 10800 စက္ကန့်ဖြင့်လမ်းညွှန်သည် - ဇုန်ဖိုင်တစ်ခုစီ၏ SOA မှတ်တမ်းတွင်ဖော်ပြသည်။

သူတို့ကပြောင်းပြန်ဇုန်တူညီသောလမ်းအတွက်စစ်ဆေးနိုင်ပါတယ်။

[root @ dns ~] # fr 10.168.192.in-addr.arpa axfr

အခြားအလွန်စိတ်ဝင်စားစရာကောင်းသော command များမှာ -

[root @ dns ~] # အမည်ရှိ - ဂျာနယ်လစ် /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # အမည်ရှိ - ဂျာနယ်လစ် /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Zones ဖိုင်များလက်စွဲပြုပြင်မွမ်းမံ

ပြီးနောက် DHCP သည်၏ဇုန်ဖိုင်များကိုပုံမှန်ပြောင်းလဲခြင်း၏ဂိမ်းထဲသို့ဝင်သည် အမည်ရှိအကယ်၍ ကျွန်ုပ်တို့သည်ဇုန်ဖိုင်တစ်ခုကိုကိုယ်တိုင်ပြုပြင်ရန်လိုအပ်ပါက၊ ကျွန်ုပ်တို့သည်အောက်ပါလုပ်ထုံးလုပ်နည်းကိုလုပ်ဆောင်ရမည်။ သို့သော်ထိုအသုံးချပရိုဂရမ်အကြောင်းအနည်းငယ်မျှမသိသေးမီ rndc name server ကိုထိန်းချုပ်မှုသည်။

[root @ dns ~] # လူကို rndc
....
       ခဲ [ဇုန် [လူတန်းစား [အမြင်]]]
           ပြောင်းလဲနေသောဇုန်သို့အသစ်ပြောင်းခြင်းများကိုဆိုင်းငံ့ထားပါ။ အကယ်၍ ဇုံမရှိပါက၊ ဇုန်အားလုံးကိုဆိုင်းငံ့ထားသည်။ ၎င်းသည်ပုံမှန်အားဖြင့် dynamic update ဖြင့် update လုပ်သောဇုန်တစ်ခုသို့ manual edits များကိုခွင့်ပြုသည်။ ၎င်းသည်ဂျာနယ်ဖိုင်အပြောင်းအလဲများကိုမာစတာဖိုင်သို့ထပ်တူပြုရန်လည်းဖြစ်စေသည်။ ပြောင်းလဲနေသော update update များအားလုံးကိုဇုန်အားအေးခဲနေချိန်တွင်ငြင်းပယ်လိမ့်မည်။

       သော် [ဇုန် [လူတန်းစား [အမြင်]]]
           အေးခဲနေသောပြောင်းလဲနေသောဇုန်သို့အသစ်ပြောင်းခြင်းများကိုဖွင့်ပါ အကယ်၍ ဇုံမရှိပါကအေးခဲနေသောဇုန်များအားလုံးကို enable လုပ်ထားသည်။ ၎င်းသည်ဆာဗာအားဇုန်အား disk မှပြန်ဖွင့်စေပြီး load ပြီးသွားသည့်အခါပြောင်းလဲနေသော updates များကိုပြန်လည်ဖွင့်သည်။ Zone တစ်ခုအရည်ပျော်သွားပြီးနောက်တွင် dynamic update များကိုငြင်းဆန်တော့မည်မဟုတ်ပါ။ အကယ်၍ ဇုန်ပြောင်းလဲသွားပြီး ixfr-from-Different option ကိုအသုံးပြုနေပါက၎င်းသည်ဇုန်တွင်ရှိသောအပြောင်းအလဲများကိုထင်ဟပ်စေရန်ဂျာနယ်ဖိုင်ကိုအသစ်ပြောင်းလိမ့်မည်။ မဟုတ်ပါက အကယ်၍ ဇုန်ပြောင်းလဲသွားပါကလက်ရှိဂျာနယ်ဖိုင်များကိုဖယ်ရှားလိမ့်မည်။ ....

ငါလက်စွဲစာအုပ်တစ်ခုလုံးကိုကူးရေးတော့မယ်လို့ခင်ဗျားထင်သလား။ ... အပိုင်းအစတစ်ခုနဲ့သူတို့ကားနဲ့သွားကြတယ်။ ကြွင်းသောအရာငါသည်သင်တို့အားကထားခဲ့ပါ။ 😉

အခြေခံအားဖြင့်:

  • rndc ခဲ [ဇုန် [လူတန်းစား [ကြည့်ရန်]]], ဇုန်တစ်ခု၏ပြောင်းလဲနေသော update ကိုဆိုင်းငံ့ထားသည်။ တ ဦး တည်းကိုသတ်မှတ်မထားဘူးဆိုရင်, အားလုံးအေးခဲပါလိမ့်မယ်။ အဆိုပါ command ကိုအေးခဲဇုန်သို့မဟုတ်အားလုံးဇုန်၏လက်စွဲတည်းဖြတ်ခွင့်ပြုပါတယ်။ မည်သည့်တက်ကြွသော update ကိုမဆိုအေးခဲနေစဉ်ငြင်းပယ်လိမ့်မည်။
  • rndc အရည်ပျော် [ဇုန် [လူတန်းစား [အမြင်]]], ယခင်ကအေးစက်နေတဲ့ဇုန်အပေါ်ပြောင်းလဲနေသော updates များကိုနိုင်ပါတယ်။ DNS server မှဇုန်ဖိုင်ကို disk မှပြန်ဖွင့်ပြီး၊ ပြန်လည်ဖွင့်ပြီးသည်နှင့်ပြောင်းလဲမှုအသစ်များကိုပြန်လည်ဖွင့်သည်။

ကျွန်ုပ်တို့ဇုန်ဖိုင်ကိုကိုယ်တိုင်တည်းဖြတ်သောအခါသတိထားရမည့်အချက်များ။ နံပါတ်တစ်ခုတိုးရန်မမေ့ဘဲကျွန်ုပ်တို့ဖန်တီးနေသည့်အလားအတူတူဖြစ်သည် အမှတ်စဉ် နောက်ဆုံးပြောင်းလဲမှုများနှင့်အတူဖိုင်သိမ်းဆည်းခြင်းမပြုမီ။

ဥပမာ:

[root @ dns ~] # rndc linux.fan မှအေးခဲသွားသည်

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
ငါဇုန်ဖိုင်ကိုလိုအပ်သောသို့မဟုတ်မဆိုအကြောင်းပြချက်များအတွက်ပြုပြင်မွမ်းမံ။ ငါအပြောင်းအလဲများကိုသိမ်းဆည်းပါ

[root @ dns ~] # linux.fan မှ # rndc အရည်ပျော်သည်
ဇုန်ပြန်ဖွင့်ခြင်းနှင့်အရည်ပျော်မှုစတင်ခဲ့သည်။ ရလဒ်ကိုကြည့်ရှုရန်မှတ်တမ်းများစစ်ဆေးပါ။

[root @ dns ~] # journalctl -f
ဇန်နဝါရီလ 29 14:06:46 dns အမည်ရှိ [2257] - အရည်ပျော်ဇုန် 'desdelinux.fan/IN': အောင်မြင်မှု
ဇန်နဝါရီလ 29 14:06:46 dns [2257] အမည်ရှိ: linux.fan/IN မှဇုန်: ဇုန်အမှတ်စဉ် (6) မပြောင်းလဲ။ ဇုန်ကျေးကျွန်လွှဲပြောင်းရန်ပျက်ကွက်လိမ့်မည်။
ဇန်နဝါရီ 29 14:06:46 dns အမည်ရှိ [2257]: ဇုန် desdelinux.fan/IN: တင်ဆောင်အမှတ်စဉ် 6

console ပေါ်အနီရောင်ဖြင့်ပြထားသောယခင် output တွင်အမှားသည် serial နံပါတ်ကို ၁ ဖြင့်တိုးရန် "မေ့သွားခြင်း" ကြောင့်ဖြစ်သည်၊ အကယ်၍ ကျွန်ုပ်သည်လုပ်ထုံးလုပ်နည်းမှန်ကန်စွာလိုက်နာပါက output သည်ဤသို့ဖြစ်လိမ့်မည်။

[root @ dns ~] # journalctl -f
- မှတ်တမ်းများ Sun 2017-01-29 08:31:32 EST မှာစတင်။ - ဇန်နဝါရီလ 29 14:06:46 dns [2257] အမည်ရှိ: ဇုန် desdelinux.fan/IN: loaded အမှတ်စဉ်ဇန်နဝါရီလ 6 29:14:10 dns systemd [01]: အသုံးပြုသူအမြစ်၏ Session 1 Started ။ ဇန်နဝါရီလ 43 29:14:10 dns systemd [01]: အသုံးပြုသူအမြစ်၏ Session 1 ကိုစတင်ခြင်း။ ဇန်နဝါရီလ 43 29:14:10 dns CROND [01]: [root] CMD (/ usr / lib2693 / sa / sa64 1 1) ဇန်နဝါရီလ 1 29:14:10 dns [45] အမည်ရှိသော: ထိန်းချုပ်မှုလိုင်းမှ command ကို '' linux ထံမှအေးခဲလက်ခံရရှိခဲ့သည်။ fann 'ဇန်နဝါရီ ၂၉ ၁၄ း ၁၀:၄၅ dns အမည်ရှိ [2257]: freezing zone' desdelinux.fan/IN '- အောင်မြင်မှုဇန်နဝါရီ ၂၉ ၁၄ း ၁၀:၅၈ dns အမည်ရှိ [29]: ထိန်းချုပ်ထားသောချန်နယ်ကိုအမိန့်ပေးခဲ့သည်' thaw desdelinux.fan 'ဇန်နဝါရီ 14 10:45:2257 dns အမည်ရှိ [29] - thawing zone 'desdelinux.fan/IN' - အောင်မြင်မှုဇန်နဝါရီ ၂၉ ၁၄:၁၀:၈၈ အမည်ရှိ dns [14]: zone desdelinux.fan/IN: ဂျာနယ်ဖိုင်သည်ခေတ်နောက်ကျနေသည်။ ဂျာနယ်ဖိုင်ကိုဖယ်ရှားခြင်းဇန်နဝါရီလ 10 58:2257:29 dns အမည်ရှိ [14]: ဇုန် desdelinux.fan/IN: တင်ထားသောအမှတ်စဉ် 10
  • စာဖတ်သူသူငယ်ချင်းများ၊ ခင်ဗျားအနေနဲ့ command outputs တွေကိုသေချာဖတ်ရှုရမယ်ဆိုတာကိုပြန်ပြောပြတယ်။ မည်သူမည်မျှရိုးရှင်းသည်ဖြစ်စေ၎င်း၏တီထွင်သူများသည် command တစ်ခုချင်းစီကိုပရိုဂရမ်းမင်းများစွာအသုံးချခဲ့သည်.

အကျဉ်းချုပ်

ယခုအချိန်အထိကျွန်ုပ်တို့သည် DNS - DHCP စုံ၏အကောင်အထည်ဖော်မှု၊ ကျွန်ုပ်တို့၏အသေးစားနှင့်အလတ်စားစီးပွားရေးကွန်ယက်၏ကောင်းမွန်သောစွမ်းဆောင်ရည်အတွက်အရေးကြီးသောနှင့်အရေးကြီးသော ၀ န်ဆောင်မှုများအား DHCP မှတစ်ဆင့်ပြောင်းလဲသောပြောင်းလဲသောလိပ်စာများနှင့် DNS မှတစ်ဆင့်ကွန်ပြူတာနှင့်ဒိုမိန်းအမည်များဆုံးဖြတ်ခြင်းကိုရည်ညွှန်းသည်။

ကျွန်ုပ်တို့ကဲ့သို့သင်လုပ်ထုံးလုပ်နည်းတစ်ခုလုံးကိုသင်နှစ်သက်သည်ဟုအလေးအနက်မျှော်လင့်ပါသည်။ console ကိုအသုံးပြုခြင်းသည်ပိုမိုခက်ခဲပုံရသော်လည်းUNIX® / Linux တွင်၎င်း၏အကူအညီဖြင့် ၀ န်ဆောင်မှုတစ်ခုကိုအကောင်အထည်ဖော်ရန် ပို၍ လွယ်ကူပြီး ပို၍ ပညာရှိသည်။

စာရေးခြင်း၊ ပြန်လည်ပြင်ဆင်ခြင်း၊ ပြန်လည်ရေးခြင်း၊ နှင့်ရှိတ်စပီးယားဘာသာဖြင့်ပုံနှိပ်ထုတ်ဝေသောအယူအဆများ၏လွဲမှားစွာအနက်ဖွင့်ဆိုခြင်းအတွက်ကျွန်ုပ်ကိုသူတို့ခွင့်လွှတ်သည်။ 😉

နောက်ပို့

ငါထပ်တူထပ်မျှစဉ်းစားနိုင်သည် - DNS မှတ်တမ်းများတွင်သီအိုရီအပိုဖြည့်စွက်မှုများရှိသော်လည်း - Debian တွင်ဖြစ်သည်။ ဟုတ်တယ်မဟုတ်လား


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

15 မှတ်ချက်များ, သင့်စွန့်ခွာ

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။ တောင်းဆိုနေတဲ့လယ်ယာနှင့်အတူမှတ်သားထားတဲ့ *

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊

  1.   Cristian Merchan ဟုသူကပြောသည်

    ထိုကဲ့သို့သောအသီးများသောဆောင်းပါးများရေးသားရာတွင်သင်၏ချီးကျူးဖွယ်ကောင်းသောအလုပ်အတွက်ကျေးဇူးတင်ပါသည်။ အဲဒါငါ့အတွက်အများကြီးအသုံးဝင်လိမ့်မယ်

  2.   ဖယ်ဒရယ် ဟုသူကပြောသည်

    Cristian၊ ကျွန်ုပ်နောက်လိုက်ခြင်းနှင့်ဤရာထူးကိုသင်အကဲဖြတ်ခြင်းအတွက်အလွန်ကျေးဇူးတင်ပါသည်။ အောင်မြင်မှုများ!

  3.   Ismael Alvarez Wong က ဟုသူကပြောသည်

    Federico မှဤရာထူးကိုပထမဆုံးအကြိမ်လေ့လာပြီးနောက်“ PYMES” စီးရီးတစ်လျှောက်တွင်တွေ့မြင်ခဲ့ရသောကြီးကျယ်သောကျွမ်းကျင်မှုကိုထပ်မံတွေ့ရှိရပေမည်။ မည်သည့်ကွန်ယက်၏အရေးကြီးဆုံး ၀ န်ဆောင်မှု (DNS နှင့် DHCP) တွင်မဆိုသင်၏ဒိုမိန်းကိုသရုပ်ဖော်သည့်အသေးစိတ်အချက်အလက်များအပြင် ဤအခါသမယတွင်နှင့်ကျွန်ုပ်၏ယခင်မှတ်ချက်များနှင့်မတူဘဲ၊ ကျွန်ုပ်သည်ဤ post တွင်ဖော်ပြထားသည့်အတိုင်းလက်တွေ့ကျင့်သုံးပြီးနောက်တွင်ကျွန်ုပ်သည်ဒုတိယမှတ်ချက်ကိုဆိုင်းငံ့ထားသည်။

  4.   crespo88 ဟုသူကပြောသည်

    ထင်မြင်ချက်မရှိပါ။ pa '400 !!! Fico ကမင်းရဲ့ပို့စ်တွေကိုငါဖတ်ပြီးကောင်းကောင်းသိတာကြောင့်မင်းကိုပိုမတောင်းနိုင်လို့ကျေးဇူးတင်ပါတယ်။ သုံးစွဲသူတစ် ဦး ၏ကိုယ်ပိုင် desktop ကိုမည်သို့တပ်ဆင်ရမည်၊ workstation သည်အခြေခံဖြစ်သည်။ ၎င်းသည် network service များဖြစ်ခြင်း၏အဓိပ္ပာယ်ကိုသင်ကောင်းစွာရှင်းပြသောအလွန်ကောင်းမွန်သောအဖွဲ့အစည်းတစ်ခုမှသင်စတင်ခဲ့သည်။ သငျသညျတက်ပြီးခဲ့ကြပြီးအဆင့်တိုးပွားလာသည်မှန်သော်လည်း၊ သင်စတင်ခဲ့သောသူများထက်၊ ကျွန်ုပ်နှင့်ကျွန်ုပ်သည်အချိန်အတန်ကြာနှင့်အများဆုံးအဆင့်မြင့်သူများအတွက်နည်းသူများအတွက်သင်ရေးသားထုတ်ဝေခဲ့သည်မှာမှန်ပါသည်။
    အချိန်ကြာလာတာနဲ့အမျှငါအများကြီးရောက်လာပြီဆိုတာကိုသိလာတယ်၊ သီအိုရီ၊ စာဖတ်ချင်စိတ်မရှိတဲ့ရိုးရှင်းတဲ့အချက်အတွက်ကျွန်တော်တို့ကိုဒီလောက်ကုန်ကျစရိတ်အများကြီးပေးတယ်၊ ဘာလို့လဲဆိုတော့ငါတို့လုပ်နေတာကိုငါတို့သိတဲ့အခါကွပ်မျက်မှုဟာပိုပြီးလွယ်ကူပြီးဘာကြောင့်လဲ။ ဟုတ်တယ်၊ မေးခွန်းတွေ၊ ဘယ်မှာရှာရမလဲ၊ အမှားကနေဘယ်လိုထွက်ရမလဲ၊ သူတို့ဘယ်ကလာသလဲမသိဘူးဆိုရင်ခေါင်းကိုက်စေတဲ့အမှားကနေဘယ်လိုထွက်ရမလဲ။
    ဤအကြောင်းကြောင့်ငါကြေငြာခဲ့သည့်အတိုင်းလာမည့်ပုံနှိပ်ထုတ်ဝေမှုတွင်သင် DNS မှတ်တမ်းများပါ ၀ င်မည့်သီအိုရီဆိုင်ရာအစိတ်အပိုင်းများကိုသင့်အားမထားခဲ့လိုပါ။
    အရမ်းကျေးဇူးတင်ပါတယ်၊ ကျွန်တော်တို့စောင့်နေကြပါတယ်။

  5.   တော ဟုသူကပြောသည်

    အမြဲ Fico အဖြစ်အလွန်အစွမ်းထက်တဲ့! ငါ Debian ဗားရှင်းကိုကျွန်တော်စောင့်နေတယ်၊ ​​အဲဒီအရာအားလုံးကိုနှစ်ပေါင်းများစွာကစားခဲ့ဖူးတယ်။

  6.   ဖယ်ဒရယ် ဟုသူကပြောသည်

    Wong: စာဖတ်ပြီးတဲ့နောက်ခင်ဗျားရဲ့ထင်မြင်ချက်ကအများကြီးတန်ပါတယ်။ အကြောင်းအရာကိုသင်စမ်းသပ်သည့်အခါသင်၏မှတ်ချက်များကိုကျွန်ုပ်စောင့်ဆိုင်းပါသည်။ 😉

  7.   ဖယ်ဒရယ် ဟုသူကပြောသည်

    Crespo - အမြဲတမ်းလိုပဲသင်၏ထင်မြင်ချက်များကိုကောင်းစွာလက်ခံပါတယ်။ ငါသည်သင်တို့ကိုငါဤစီးရီး၏ဖွဲ့စည်းမှုအတွက်ငါထမြောက်တော်မူသောယေဘုယျလိုင်းဖမ်းမိပြီကြည့်ပါ။ မင်းလိုပဲ၊ များစွာသောလူတို့သည်သတိပြုမိပြီဟုငါမျှော်လင့်ပါသည် မှတ်ချက်ပေးတဲ့အတွက်ကျေးဇူးတင်ပါတယ်

  8.   ဖယ်ဒရယ် ဟုသူကပြောသည်

    Dhunter: မင်းကိုနောက်တစ်ခါပြန်ဖတ်ရ ဦး မယ်။ မင်းကြာကြာမစောင့်ရတော့ဘူး။ တနင်္လာနေ့တွင်နောက်ဆုံးပေါ်သို့မဟုတ်၎င်းကိုထုတ်ဝေရန်ပြီးဆုံးလိမ့်မည်။ ကွဲပြားတဲ့ distros သုံးခုကိုကျွန်ုပ်အတွက်လွယ်ကူတယ်လို့မထင်ပါနဲ့၊ Respectable Reader ကတောင်းပါတယ်။ Debian နှင့် Ubuntu သာမကအသေးစားနှင့်အလတ်စားစီးပွားရေးလုပ်ငန်းများကို ဦး တည်သည်။

  9.   crespo88 ဟုသူကပြောသည်

    အကယ်၍ သင်ပုံနှိပ်ထုတ်ဝေလျှင်သင်လုပ်နိုင်သည်၊ အကြောင်းမှာသင့်ကိုကျွန်ုပ်တို့ထောက်ပံ့ပြီးသင်ကထိုလိုင်းကိုသင်လိုက်နာလိမ့်မည်ဟုကျွန်ုပ်တို့သိထားသည်။
    dhunter တစ်ယောက်အနေနှင့်ကျွန်တော်သည်ချွန်သောအံသွားနှင့်အတူ Debian လွှတ်ပေးရန်ကိုစောင့်နေ၏။ NTP အကြောင်းနည်းနည်းလေးပြောပြရင်ကောင်းမယ်။ Sl2 နှင့်ကြီးမားသောပွေ့ဖက်။ အကယ်၍ ကျွန်ုပ်၏ဆရာများကကျွန်ုပ်အားဤကဲ့သို့သောအရာအားလုံးကိုသင်ပေးခဲ့ပါက၊ ဟဟဟဂျီ၊ ပလက်တီနမ်ဒီဂရီ၊ ဟဟဂျာဂျာ။

  10.   ဖယ်ဒရယ် ဟုသူကပြောသည်

    command output များမှအသေးစိတ်အချက်သည်၎င်း၏အရေးပါမှုကိုပြသရန်လိုအပ်သည်။ သူတို့ကအများကြီးပြောကြသည်။ အမှန်မှာဆောင်းပါးအနည်းငယ်သည်ဤအဆင့်ကိုအသေးစိတ်ဖော်ပြသည်မှာအဘယ်ကြောင့်ဆိုသော်၎င်းတို့သည်ရှည်လျားပြီးလေးလံသောဆောင်းပါးများဖြစ်သည်ဟုသူတို့ထင်သောကြောင့်ဖြစ်သည်။ ကောင်းပြီ, SysAdmin ရဲ့အလုပ်ရဲ့အစိတ်အပိုင်းတစ်ခုကဒီလေးလံပြီးအသေးစိတ်ကျတဲ့ရလဒ်များကိုပြtheနာတစ်ခု၏မျက်နှာကိုသာမကစာရွက်စာတမ်းများကိုဖတ်ရှုရန်ဖြစ်သည်။

  11.   Ismael Alvarez Wong က ဟုသူကပြောသည်

    မင်္ဂလာပါ Federico, ငါဒီကိစ္စကိုဂရုတစိုက်လေ့လာပြီးနောက်မှတ်ချက်အချို့ရေးသားဖို့, ငါကတိထားတော်, ကောင်းပြီ၊
    - DHCP မှပြောင်းလဲသော DNS Updates များအတွက် TSIG key ကိုထုတ်လုပ်ခြင်းအစား dndc.key ကဲ့သို့တူညီသော rndc.key သော့ကိုကူးယူခြင်းထက်ကောင်းမွန်သောနည်းစနစ်ကဤမျှအလွန်ရိုးရှင်းသည် - HOWTO-INSTALL-DNS - & - DHCP မှသော်လည်း၊ ကျွန်ုပ်တို့အားစဉ်းစားရန်သင်ကြားပေးသည့်အရာ၊ အာဏာပိုင် ၅ စတား။
    - DNS configuration file တွင် ..conf၊ လိုင်း« allow-transfer {localhost; 192.168.10.1; }; » SysAdmin workstation နှင့် localhost (DNS server ကိုယ်တိုင်) မှသာ“ desdelinux.fan” ဒိုမိန်းကိုစမ်းသပ်ရန်၊ DHCP မှ DNS ကို update လုပ်ရန် TSIG သော့ကိုထည့်ရန်။
    - DNS ၏တိုက်ရိုက်နှင့်ပြောင်းပြန်ဇုန်များနှင့်သူတို့၏အသေးစိတ်မှတ်တမ်းများကိုအသေးစိတ်ရှင်းပြချက်နှင့်အတူ၊ # # named-checkconf -zp ဟူသော command ၏ကြိုတင်ဖော်ပြထားခြင်းနှင့်အတူ၎င်း၏ရှေ့ပြေးပုံစံကိုစစ်ဆေးရန်အလွန်ကောင်းမွန်သည်။ Hard Reset နှင့်ကွဲပြားသော DNS မှတ်တမ်းများကိုစစ်ဆေးရန် "dig" command ကိုအသုံးပြုခြင်းဥပမာများ။
    ။ DHCP ဖွဲ့စည်းပုံ (/etc/dhcp/dhcpd.conf ဖိုင်ကို အသုံးပြု၍)
    - ကျွန်ုပ်တို့၏ local network ကို ၄ င်း၏သတ်မှတ်ထားသော dynamic IP လိပ်စာများ၊ name-server ၏အဓိပ္ပါယ်စသည်တို့ကိုထည့်သွင်းရန်။ DNS မှတ်တမ်းများကို၎င်း၏ဖွဲ့စည်းပုံတွင် "ddns- ... " အသုံးပြုခြင်းအားဖြင့် update လုပ်ရန် DHCP အားမည်သို့ပြောရမည်နည်း။
    ။ အရာအားလုံးလည်ပတ်နေပြီးသောအခါ၊ # # dig desdelinux.fan axfr ဟူသော command ၏လုပ်ဆောင်မှုတွင် AUTHOR FOR 5 STARS၊ IP IP ပြောင်းလဲထားသည့် dynamic IP သတ်မှတ်ထားသော LAN ရှိကွန်ပျူတာများ၏ TTL ကိုစစ်ဆေးရန်။
    ။ နောက်ဆုံးအနေဖြင့် GREAT သည် zones ဖိုင်များကို“ # rndc freeze desdelinux.fan” ဖြင့်ပထမဆုံးအေးခဲစေပြီးပြုပြင်ခြင်းကို လုပ်၍ နောက်ဆုံး # # rndc thaw desdelinux.fan ဖြင့်အေးခဲစေခြင်းဖြင့် Zones ဖိုင်များ၏လက်စွဲပြုပြင်ခြင်း
    ။ AND အကောင်းဆုံး, အရာခပ်သိမ်းကို TERMINAL မှ။
    Fico ကတက်ထားပါ။

    1.    ဝမ်းမြောက်သောစိတ် ဟုသူကပြောသည်

      မင်္ဂလာပါ
      ကွန်ပြူတာ၏ကွန်ပြူတာနှင့်ဆက်စပ်ပစ္စည်းများ၊ မိုဘိုင်းဖုန်းရှိကိုယ်ပိုင်ကွန်ပျူတာကိုထိန်းချုပ်နိုင်ခြင်း။
      dhcp အတွက် hens dns အတွက်မီတာ dus ook zit Het ။ ဤသို့မှသာလျှင်ဤအရာသည်နဂိုမူလအတိုင်းဖြစ်သည်။ Misschien dat iemand ငါကူညီလိမ့်မည်နည်း Dit သည်အများပိုင်ကုမ္ပဏီဖြစ်သည်။ Walgelijk gedrag vind ik het ။

  12.   ဖယ်ဒရယ် ဟုသူကပြောသည်

    ဝမ် - ဤဆောင်းပါးသည်သင်၏ထင်မြင်ချက်ကိုဖြည့်စွက်သည်။ အလေးအနက်ထား, သင်ကနှိုက်နှိုက်ချွတ်ချွတ်လေ့လာခဲ့ကြကွောငျးဖျောပွထားပါ။ ဒီလိုမှမဟုတ်ရင်သင်လုပ်တဲ့အသေးစိတ်အဆင့်နဲ့မှတ်ချက်မပေးနိုင်ဘူး။ ဒါကိုထည့်ပါ ခွင့်ပြု - လွှဲပြောင်း ၎င်းကိုကျွန်ုပ်တို့တွင် DNS Slave ရှိသည့်အချိန်နှင့်အဓိကအားဖြင့်၎င်းမှဇုန်များအားမာစတာမှလွှဲပြောင်းရန်အသုံးပြုသည်။ ငါကအဲဒါကိုသုံးတယ်။ ဘာဖြစ်လို့လဲဆိုတော့ဒါကကွန်ပျူတာတစ်လုံးတည်းကနေအန္တရာယ်မကင်းတဲ့စစ်ဆေးမှုတွေကိုလုပ်ဖို့လွယ်ကူတဲ့အကောင်အထည်ဖော်မှုယန္တရားဖြစ်တယ်။ သင့်ရဲ့အဆင့်သတ်မှတ်ချက် 5 အတွက်ကျေးဇူးတင်ပါတယ်။ နောက်ဆောင်းပါးတွေမှာမင်းကိုစောင့်နေမယ်။

  13.   နင် ဟုသူကပြောသည်

    Federico မင်္ဂလာပါ ငါနည်းနည်းနောက်ကျတယ်ဆိုတာသိပေမယ့်မင်းကိုမေးခွန်းတစ်ခုမေးချင်ပါတယ်။
    ကျွန်ုပ်၏ VPS ဆာဗာသို့ဒိုမိန်းတစ်ခုညွှန်ပြလိုပါကဤလုပ်ထုံးလုပ်နည်းသည်ကျွန်ုပ်ကိုကူညီပေးနိုင်သလား။

    ၁၅ မိနစ်တိုင်းမှာဒီ system messages တွေရတယ်။

    eth0 အပေါ် DHCPREQUEST မှ port 67 (xid = …)
    (xid = …) မှ DHCPACK
    မှခညျြနှောငျ - 970 စက္ကန့်အတွင်းသက်တမ်းတိုး။

    ကျွန်ုပ်နားလည်သောအရာမှကျွန်ုပ်သည်ကျွန်ုပ်၏ဒိုမိန်းနှင့်ကျွန်ုပ်ထံအပ်နှံထားသောဆာဗာ၏အိုင်ပီနှင့်အတူ A မှတ်တမ်းတစ်ခုဖန်တီးသင့်သည်။

    * ဒီဆောင်းပါးအတွက်ကျေးဇူးတင်ပါတယ်၊ ကျေးဇူးတင်ပါတယ်။ ကျွန်တော်ရှာနေတာလားမသိဘူး၊ ဒါပေမယ့်အဲဒါကိုအရမ်းစိတ်ဝင်စားပြီးကောင်းကောင်းရှင်းပြခဲ့တယ်။ ငါ DNS and BIND မှအကြံဥာဏ်ကိုလည်းရတယ်၊ ငါနည်းနည်းပြောနေတာဖြစ်လို့အရမ်းစိတ်ဝင်စားစရာကောင်းတယ်။

    အာဂျင်တီးနားမှနှုတ်ခွန်းဆက်သ!

    1.    antonio valdes toujague ဖြစ်သည် ဟုသူကပြောသည်

      ကျေးဇူးပြုပြီးငါ့ကိုဆက်သွယ်ပါ valdestoujague@yandex.com