DNS og DHCP i Debian 8 "Jessie" - SMB Networks

fico

42 minutter

Generell indeks for serien: Datanettverk for SMB: Introduksjon

Hei venner!. Etter forrige par artikler om Domain Name System og Dynamic Host Configuration Protocol publisert i "DNS og DHCP i openSUSE 13.2 'Harlekin'"og"DNS og DHCP på CentOS 7«, Begge fra serien SMB-nettverk, vi må konfigurere disse tjenestene i Debian.

Vi gjentar at Wikipedia er et godt utgangspunkt for å lære om de teoretiske begrepene DNS og DHCP.

Installere operativsystemet

Vi starter fra den grunnleggende installasjonen av en server med Debian 8 "Jessie" operativsystem uten å installere noe grafisk miljø eller annet program. En virtuell maskin med 512 megabyte RAM og en 20 gigabyte harddisk er mer enn nok.

Under installasjonsprosessen - helst i tekstmodus - og etter rekkefølgen på skjermene, valgte vi følgende parametere:

  • Språk: Spansk - Spansk
  • Land, territorium eller område: USA
  • Tastatur å bruke: Amerikansk engelsk
  • Konfigurer nettverket manuelt:
    • IP-adresse: 192.168.10.5
    • Nettmaske: 255.255.255.0
    • Gateway: 192.168.10.1
    • Navneserveradresser: 127.0.0.1
    • Maskinnavn: dns
    • Domenenavn: desdelinux.fan
  • Superbrukerpassord: Passordet ditt (så be om bekreftelse)
  • Fullt navn for den nye brukeren: Debian First OS Buzz
  • Brukernavn for kontoen: surr
  • Velg passord for den nye brukeren: Passordet ditt (så be om bekreftelse)
  • Velg tidssone: Øst
  • Partisjoneringsmetode: Guidet - bruk hele disken
    • Velg disk til partisjon: Virtuell disk 1 (vda) - 21.5 GB Virto Block Device
    • Partisjoneringsskjema: Alle filer i en partisjon (anbefales for nybegynnere).
    • Fullfør partisjonering og skriv endringer på disken
    • Vil du skrive endringene på diskene?
  • Vil du analysere en annen CD eller DVD?:
  • Vil du bruke en kopi avd?:
  • Vil du ta kartleggingsundersøkelsen?:
  • Velg programmene du vil installere:
    [] Debian-skrivebordsmiljø
    [*] Standard systemverktøy
  • Vil du installere GRUB-opplasteren i hovedoppstartsposten?
    • / dev / vda
  • "Installasjonen fullført":

Etter min beskjedne mening, å installere Debian er enkelt. Det er bare nødvendig å svare på spørsmål om forhåndsdefinerte alternativer og litt annen informasjon. Jeg tør til og med si at det er lettere å følge de forrige trinnene enn for eksempel gjennom en video. Når jeg leser mister jeg ikke konsentrasjonen. En annen sak er å se, lese, tolke og gi videoen frem og tilbake når jeg mister eller ikke forstår noen viktig betydning. Et håndskrevet ark, eller en ren tekstfil kopiert til mobilen, vil fungere som en effektiv guide perfekt.

Innledende innstillinger

Etter å ha fullført den grunnleggende installasjonen og den første omstarten, fortsetter vi med å erklære Program Repositories.

Når du redigerer filen sources.list, kommenterer vi alle eksisterende oppføringer som standard fordi vi bare vil jobbe med lokale arkiver. Det endelige innholdet i filen - unntatt de kommenterte linjene - vil være:

root @ dns: ~ # nano /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie main contrib deb http://192.168.10.1/repos/jessie/debian-security/ jessie / updates main contrib

Vi oppdaterer systemet

root @ dns: ~ # aptitude update
root @ dns: ~ # aptitude upgrade
root @ dns: ~ # omstart

Vi installerer SSH for å få tilgang til eksternt

root @ dns: ~ # egnethet installere ssh

For å la brukeren starte en ekstern økt via SSH root -fra bare Enterprise LAN- endrer vi konfigurasjonsfilen:

root @ dns: ~ # nano / etc / ssh / sshd_config
.... PermitRootLogin ja ....

root @ dns: ~ # systemctl start ssh.service på nytt
root @ dns: ~ # systemctl status ssh.service

Vi starter en ekstern økt via SSH i «dns» fra «sysadmin» -maskinen:

buzz @ sysadmin: ~ $ rm .ssh / known_hosts buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... root@192.168.10.5's passord: ... root @ dns: ~ #

Hovedkonfigurasjonsfiler

Hovedfilene til systemkonfigurasjonen vil være i henhold til våre valg under installasjonen:

root @ dns: ~ # cat / etc / hosts
127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # Følgende linjer er ønskelige for IPv6-kompatible verter ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouter

root @ dns: ~ # cat /etc/resolv.conf 
Søk desdelinux.fan navneserver 127.0.0.1

root @ dns: ~ # vertsnavn
dns

root @ dns: ~ # vertsnavn -f
dns.desdelinux.fan

root @ dns: ~ # cat / etc / network / interfaces
# Denne filen beskriver nettverksgrensesnittene som er tilgjengelige på ditt system # og hvordan du aktiverer dem. For mer informasjon, se grensesnitt(5). kilde /etc/network/interfaces.d/* # Løftenettverksgrensesnittet auto lo iface lo inet loopback # Det primære nettverksgrensesnittet tillate-hotplug eth0 iface eth0 inet statisk adresse 192.168.10.5 nettmaske 255.255.255.0 nettverk 192.168.10.0 kringkasting 192.168.10.255. 192.168.10.1 gateway 127.0.0.1 # dns-* alternativer implementeres av resolvconf-pakken, hvis installert dns-nameservers XNUMX dns-search desdelinux.fan

Vi installerer superopplevelsespakker

root @ dns: ~ # aptitude installer htop mc deborphan

Rengjøring av nedlastede pakker, hvis noen

root @ dns: ~ # aptitude install -f root @ dns: ~ # aptitude purge ~ c root @ dns: ~ # aptitude clean root @ dns: ~ # aptitude autoclean

Vi installerer BIND9

  • FØR du installerer BIND anbefaler på det sterkeste besøk siden DNS-posttyper på Wikipedia, både i sin spanske og engelske versjon. Disse typene registre er de vi vil bruke i konfigurasjonen av Zones-filene, både Direct og Reverse. Det er veldig lærerikt å vite hva vi har med å gjøre.
  • Også vi foreslår Les følgende Forespørsel om kommentarer RFC - Forespørsler om kommentarer, som er nært knyttet til en sunn funksjon av DNS-tjenesten, spesielt med hensyn til rekursjon til rotserverne:
    • RFC 1912, 5735, 6303 og BCP 32: vedrørende localhost
    • RFCer 1912, 6303: Stil sone for IPv6 localhost adresse
    • RFCer 1912, 5735 og 6303: Forhold til det lokale nettverket - «Dette» nettverk
    • RFCer 1918, 5735 og 6303: Nettverk for privat bruk
    • RFC 6598: Delt adresseplass
    • RFCer 3927, 5735 og 6303: Link-lokal / APIPA
    • RFCer 5735 og 5736: Internet Engineering Task Force protokolloppgaver
    • RFCer 5735, 5737 og 6303: TEST-NET- [1-3] for dokumentasjon
    • RFCer 3849 og 6303: IPv6 Eksempelområde for dokumentasjon
    • BCP32: Domenenavn for dokumentasjon og testing
    • RFCer 2544 og 5735: Testing av ruterenest
    • RFC 5735: IANA Reservert - Old Class E Space
    • RFC 4291: IPv6 ikke tildelte adresser
    • RFCer 4193 og 6303: IPv6 ULA
    • RFCer 4291 og 6303: IPv6 Link Local
    • RFCer 3879 og 6303: IPv6 utdaterte stedslokale adresser
    • RFC 4159: IP6.INT er foreldet

Installasjon

root @ dns: ~ # aptitude search bind9
p bind9 - Internet Domain Name Server p bind9-doc - Dokumentasjon for BIND i bind9-host - Versjon av 'host' samlet med BIND 9.X p bind9utils - Verktøy for BIND p gforge-dns-bind9 - samarbeidsutviklingsverktøy - DNS-styring (bruker Bind9) i A libbind9-90 - BIND9 Delt bibliotek brukt av BIND

Prøv også å løpe egnethetssøk ~ dbind9

root @ dns: ~ # aptitude install bind9

root @ dns: ~ # systemctl start bind9.service på nytt

root @ dns: ~ # systemctl status bind9.service
● bind9.service - BIND Domain Name Server Loaded: loaded (/lib/systemd/system/bind9.service; aktivert) Innlasting: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf
   Aktiv: aktiv (kjører) siden fre 2017-02-03 10:33:11 EST; 1s siden Dokumenter: mann: kalt (8) Prosess: 1460 ExecStop = / usr / sbin / rndc stop (code = exited, status = 0 / SUCCESS) Hoved-PID: 1465 (kalt) CGroup: /system.slice/bind9.service └─1465 / usr / sbin / named -f -u bind Feb 03 10:33:11 dns called [1465]: automatisk tom sone: 8.BD0.1.0.0.2.IP6.ARPA 03. feb 10:33:11 dns navngitt [1465]: kommandokanal lytter på 127.0.0.1 # 953 03. feb 10:33:11 dns kalt [1465]: kommandokanal lytter på :: 1 # 953 03. feb 10:33:11 dns heter [1465]: administrert -keys-zone: lastet serie 2. februar 03 10:33:11 dns med navn [1465]: sone 0.in-addr.arpa/IN: lastet serie 1. februar 03 10:33:11 dns med navn [1465]: zone localhost / IN: lastet serie 2. februar 03 10:33:11 dns kalt [1465]: sone 127.in-addr.arpa/IN: lastet serie 1. feb 03 10:33:11 dns kalt [1465]: sone 255.in -addr.arpa/IN: lastet serie 1. februar 03 10:33:11 dns kalt [1465]: alle soner lastet 03 feb 10:33:11 dns kalt [1465]: kjører Tips: Noen linjer var ellipsized, bruk -l å vise i sin helhet.

Konfigurasjonsfiler installert av BIND9

På en litt annen måte for å konfigurere DNS-tjenesten i CentOS og openSUSE, i Debian opprettes følgende filer i katalogen / etc / bind:

root @ dns: ~ # ls -l / etc / bind /
totalt 52 -rw-r - r-- 1 rotrot 2389 30. juni 2015 bind. nøkler -rw-r - r-- 1 rotrot 237 30. juni 2015 db.0 -rw-r - r-- 1 rotrot 271 30. juni 2015 db.127 -rw-r - r-- 1 rotrot 237 30. juni 2015 db.255 -rw-r - r-- 1 rotrot 353 30. juni 2015 db. Lett -rw- r - r-- 1 rotrot 270 30. juni 2015 db.local -rw-r - r-- 1 rotrot 3048 30. juni 2015 db.root -rw-r - r-- 1 root bind 463 30. juni 2015 heter.conf -rw-r - r-- 1 root binding 490 Jun 30 2015 named.conf.default-zones -rw-r - r-- 1 root binding 165 Jun 30 2015 named.conf.local -rw -r - r-- 1 root bind 890 3. feb 10:32 heter.conf.options -rw-r ----- 1 bind bind 77 3. feb 10:32 rndc.key -rw-r - r- - 1 rotrot 1317 30. juni 2015 zones.rfc1918

Alle filene ovenfor er i ren tekst. Hvis vi vil vite betydningen og innholdet til hver av dem, kan vi gjøre det ved hjelp av kommandoene mindre o hvordan, som er god praksis.

Medfølgende dokumentasjon

I adresseboken / usr / del / doc / bind9 vi vil ha:

root @ dns: ~ # ls -l / usr / share / doc / bind9
totalt 56 -rw-r - r-- 1 rotrot 5927 30. juni 2015 copyright -rw-r - r-- 1 rotrot 19428 30 2015. juni 1 changelog.Debian.gz -rw-r - r-- 11790 rotrot 27 2014. januar 1 FAQ.gz -rw-r - r-- 396 rotrot 30 2015. juni 1 NYHETER.Debian.gz -rw-r - r-- 3362 rotrot 30 2015. juni 1 LESE.Debian. Gz -rw- r - r-- 5840 rotrot 27 2014. januar XNUMX README.gz

I den forrige dokumentasjonen finner vi Rikelig studiemateriale som vi anbefaler å lese FØR du konfigurerer BINDEN, og til og med FØR vi søker på Internett etter artikler relatert til BIND og DNS generelt.. Vi skal lese innholdet i noen av disse filene:

Spørsmål og svar o Fgjeldende Akjørt Qspørsmål om BIND 9

  1. Kompilerings- og installasjonsspørsmål - Spørsmål om kompilering og installasjon
  2. Konfigurasjons- og oppsettspørsmål - Spørsmål om konfigurasjon og innstilling
  3. Driftsspørsmål - Spørsmål om operasjonen
  4. Generelle spørsmål - Generelle forespørsler
  5. Operativsystemspesifikke spørsmål - Spesifikke spørsmål om hvert operativsystem
    1. HPUX
    2. Linux
    3. Windows
    4. FreeBSD
    5. Solaris
    6. Apple Mac OSX

NYHETER. Debian.gz

NYHETER. Debian forteller oss i sammendrag at parametrene tillat-søk-cache y tillat-rekursjon er aktivert som standard for ACL-er innebygd i BIND -innebygd- 'lokale nett'Og'localhost'. Det informerer oss også om at standardendringene ble gjort for å gjøre cache-serverne mindre attraktive for et angrep fra spoofing fra eksterne nettverk.

For å sjekke hva som er skrevet i forrige avsnitt, hvis fra en maskin på selve nettverket 192.168.10.0/24 som er den i vårt eksempel, gjør vi en DNS-forespørsel på domenet desdelinux.net, og samtidig på selve serveren dns.desdelinux.fan vi utfører hale -f / var / log / syslog vi vil oppnå følgende:

buzz @ sysadmin: ~ $ dig localhost
.... ;; OPT PSEUDOSECTION :; EDNS: versjon: 0, flagg:; udp: 4096 ;; SPØRSMÅL:; lokal vert. I EN ;; SVAR-AVSNITT: localhost. 604800 IN A 127.0.0.1 ;; MYNDIGHETSSeksjonen: lokal vert. 604800 IN NS lokal vert. ;; EKSTRA SEKSJON: lokal vert. 604800 I AAAA :: 1

buzz@sysadmin:~$ dig desdelinux. Net
....
;; OPT PSEUDOSEKJON: ; EDNS: versjon: 0, flagg:; utp: 4096;; SPØRSMÅL DEL: ;desdelinux.nett. I EN
....
root @ dns: ~ # tail -f / var / log / syslog ....
4. feb 13:04:31 dns named[1602]: feil (nettverk utilgjengelig) løser 'desdelinux.net/A/IN': 2001:7fd::1#53 Feb 4 13:04:31 dns named[1602]: feil (nettverk utilgjengelig) løser 'desdelinux.net/A/IN': 2001:503:c27::2:30#53
....

Produksjonen av syslog det er mye lenger på grunn av søket etter rotserverne av BIND. Selvfølgelig filen / Etc / resolv.conf i laget sysadmin.desdelinux.fan peker på DNS 192.168.10.5.

Fra utførelsen av de forrige kommandoene kan vi trekke flere konklusjoner a priori:

  • BIND er konfigurert som standard som en funksjonell cache-server uten behov for ytterligere konfigurasjon, og svarer DNS-spørsmål for lokale nett og localhost
  • Rekursjon - Rekursjon er aktivert for lokale nett og localhost
  • Foreløpig ikke en autoritær server
  • I motsetning til CentOS, hvor vi måtte erklære parameteren «Lytteport 53 {127.0.0.1; 192.168.10.5; }; » eksplisitt for å lytte etter DNS-forespørsler via nettverksgrensesnittet 192.168.10.5 DNS selv, i Debian er det ikke nødvendig fordi det støtter DNS-forespørsler for lokale nett og localhost misligholde. Sjekk innholdet i filen /etc/bind/named.conf.options og de vil se at det ikke er noe utsagn hør på.
  • IPv4- og IPv6-spørsmål er aktivert

Hvis bare ved å lese og tolke - en tinn som vi sier på Cuba - arkivet NYHETER. Debian.gz Vi har nådd interessante konklusjoner som lar oss få vite litt mer om standardkonfigurasjonsfilosofien til Team Debian med hensyn til BIND. Hvilke andre interessante aspekter kan vi lære av å fortsette å lese filene i den medfølgende dokumentasjonen?.

README.Debian.gz

LES. Debian informerer oss om - blant mange andre aspekter - at sikkerhetsutvidelsene for domenenavnsystemet - Domenenavn System Security Extensions o DNSSEC, er aktivert; og bekrefter at standardkonfigurasjonen fungerer for de fleste servere (bladservere - bladservere refererer til bladene på domenetreet) uten behov for brukerintervensjon.

  • DNSSEC ifølge Wikipedia: Domain Name System Security Extensions (DNSSEC) er et sett med spesifikasjoner fra Internet Engineering Task Force (IETF) for å sikre visse typer informasjon gitt av navnet system domenenavn (DNS) som brukes i Internet Protocol (IP). Det er et sett med utvidelser til DNS som gir DNS-klienter (eller resolvers) autentisering av DNS-datakilden, godkjent nektelse av eksistensen og integriteten til data, men ikke tilgjengelighet eller konfidensialitet.

Konfigurasjonsskjema forteller oss at alle de statiske konfigurasjonsfilene, sonefilene for rotserverne og fremover og omvendte soner til localhost er i / etc / bind.

Demon Working Directory navngitt es / var / cache / bind slik at alle forbigående filer generert av navngitt for eksempel databaser som den fungerer som en slave-server, er skrevet i filsystemet / var, som er der de hører hjemme.

I motsetning til tidligere versjoner av BIND-pakken for Debian, filen heter.konf og db. * leveres, er de merket som konfigurasjonsfiler. På en slik måte at hvis vi trenger en DNS-server som hovedsakelig fungerer som en cache-server og som ikke er autoritativ for noen andre, kan vi bruke den som den er installert og konfigurert som standard.

Hvis du trenger å implementere en autoritativ DNS, foreslår de at du legger filene til hovedsonene i samme katalog / etc / bind. Hvis kompleksiteten til områdene som navngitt vil være autoritativ krever det, det anbefales å opprette en underkatalogstruktur, med henvisning til sonefilene absolutt i filen heter.konf.

Enhver sonefil som navngitt fungere som Slave Server må være lokalisert i / var / cache / bind.

Sonefilene er underlagt dynamiske oppdateringer av DHCP eller kommandoen noppdatering, skal lagres i / var / lib / bind.

Hvis operativsystemet bruker apparmor, fungerer den installerte profilen bare med standard BIND-innstillinger. Senere endringer i konfigurasjonen av navngitt de kan kreve endringer i apparmor-profilen. Besøkt https://wiki.ubuntu.com/DebuggingApparmor før du fyller ut et skjema som anklager a bug i den tjenesten.

Det er flere problemer forbundet med å kjøre Debian BIND i et Chroot Cage - chroot fengsel. Besøk http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html for mer informasjon.

Annen informasjon

mann som heter, mann som heter.conf, man heter-checkconf, man heter-checkzone, man rndc, og så videre

root @ dns: ~ # heter -v
BIND 9.9.5-9 + deb8u1-Debian (utvidet støtteversjon)

root @ dns: ~ # kalt -V
BIND 9.9.5-9 + deb8u1-Debian (utvidet støtteversjon) bygget av fabrikat med '--prefix = / usr' '--mandir = / usr / share / man' \ '--infodir = / usr / share / info' '--sysconfdir = / etc / bind' \ '- -localstatedir = / var '' --enable-threads '' --enable-largefile '\' --with-libtool '' --enable-shared '' --enable-static '\' --with-openssl = / usr '' --with-gssapi = / usr '' --with-gnu-ld '\' --with-geoip = / usr '' --with-atf = no '' --enable-ipv9 '' --enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno-strict-aliasing -fno-delete-null-pointer-checks -DDIG_SIGCHASE -O8 'kompilert av GCC 50 ved hjelp av OpenSSL-versjon : OpenSSL 6k 2. januar 4.9.2 ved bruk av libxml1.0.1-versjon: 8

root @ dns: ~ # ps -e | grep navngitt
  408? 00:00:00 navngitt

root @ dns: ~ # ps -e | grep bind
  339? 00:00:00 rpcbind

root @ dns: ~ # ps -e | grep bind9
root @ dns: ~ #

root @ dns: ~ # ls / var / run / named /
named.pid session.key  
root @ dns: ~ # ls -l /var/run/named/named.pid 
-rw-r - r-- 1 bind bind 4 feb 4 13:20 /var/run/named/named.pid

root @ dns: ~ # rndc status
versjon: 9.9.5-9 + deb8u1-Debian CPUer funnet: 9 arbeidertråder: 8 UDP-lyttere per grensesnitt: 50 antall soner: 1 feilsøkingsnivå: 1 utførelser som kjører: 1 utsetter utsatt: 100 pågående soa-spørsmål: 0 spørringslogging er AV rekursive klienter: 0/0/0 tcp klienter: 0/0 server er oppe og går
  • Det er ubestridelig viktigheten av å konsultere dokumentasjonen som er installert med BIND9-pakken før noen andre.

bind9-dok

root @ dns: ~ # aptitude install bind9-doc lenker2
root @ dns: ~ # dpkg -L bind9-doc

El paquete bind9-dok installerer, blant annet nyttig informasjon, BIND 9 Administrator Reference Manual. For å få tilgang til manualen - på engelsk - utfører vi:

root @ dns: ~ # links2 fil: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 Administrator Referansehåndbok Copyright (c) 2004-2013 Internet Systems Consortium, Inc. ("ISC") Copyright (c) 2000-2003 Internet Software Consortium.

Vi håper du liker å lese den.

  • Uten å forlate hjemmet har vi rikelig med offisiell dokumentasjon om BIND og om DNS-tjenesten generelt.

Vi konfigurerer BIND i Debian-stil

/etc/bind/named.conf "rektoren"

root @ dns: ~ # nano /etc/bind/named.conf
// Dette er den primære konfigurasjonsfilen for navnet på BIND DNS-serveren.
//
// Vennligst les /usr/share/doc/bind9/README.Debian.gz for informasjon om
// struktur av BIND-konfigurasjonsfiler i Debian, * FØR * du tilpasser
// denne konfigurasjonsfilen.
//
// Hvis du bare legger til soner, kan du gjøre det i /etc/bind/named.conf.local

inkluderer "/etc/bind/named.conf.options";
inkluderer "/etc/bind/named.conf.local";
inkluderer "/etc/bind/named.conf.default-zones";

Krever den kommenterte overskriften oversettelse?

/etc/bind/named.conf.options

root @ dns: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root @ dns: ~ # nano /etc/bind/named.conf.options
alternativer {katalog "/ var / cache / bind"; // Hvis det er en brannmur mellom deg og navneserverne du vil // å snakke med, må du kanskje fikse brannmuren for å tillate at flere // porter snakker. Se http://www.kb.cert.org/vuls/id/800113 // Hvis Internett-leverandøren din oppgav en eller flere IP-adresser for stabile // navneservere, vil du sannsynligvis bruke dem som videresendere. // Fjern merking av følgende blokk, og sett inn adressene som erstatter // all-0s plassholder. // speditører {// 0.0.0.0; //}; // ================================================== = ==================== $ $ // Hvis BIND logger feilmeldinger om at rotnøkkelen er utløpt, // må du oppdatere nøklene. Se https://www.isc.org/bind-keys // =================================== = ===================================== $

    // Vi vil ikke ha DNSSEC
        dnssec-aktivere nei;
        //dnssec-validering auto;

        auth-nxdomain no; # samsvarer med RFC1035

 // Vi trenger ikke lytte etter IPv6-adresser
        // listen-on-v6 {any; };
    listen-on-v6 {none; };

 // For sjekker fra localhost og sysadmin
    // via dig desdelinux.fan axfr // Vi har ikke slave-DNS... før nå
 tillat-overføring {localhost; 192.168.10.1; };
};

root @ dns: ~ # named-checkconf 
root @ dns: ~ #

/etc/bind/named.conf.local

I den kommenterte overskriften til denne filen anbefaler de å inkludere sonene som er angitt i RFC-1918 beskrevet i filen /etc/bind/zones.rfc1918. Inkluderingen av disse sonene lokalt gir at eventuelle spørsmål angående dem ikke går utenfor det lokale nettverket til rotserverne, noe som har to betydelige fordeler:

  • Raskere lokal oppløsning for lokale brukere
  • Det skaper ikke unødvendig - eller falsk - trafikk til rotserverne.

Personlig har jeg ikke en internettforbindelse for å teste rekursjon eller videresending. Imidlertid, og siden vi ikke har ugyldiggjort Rekursjonen i den navngitte.conf.options-filen - ved hjelp av rekursjon ikke; - vi kan inkludere de nevnte områdene og andre som jeg forklarer nedenfor.

Når du installerer BIND 9.9.7 i FreeBSD 10.0-operativsystemet, som også er - og forresten - fri programvare, konfigurasjonsfilen /usr/local/etc/namedb/named.conf.sample Den inneholder en hel rekke soner som anbefaler at du serverer lokalt for å-oppnå de ovennevnte fordelene.

For ikke å endre den opprinnelige BIND-konfigurasjonen i Debian, foreslår vi at du oppretter filen /etc/bind/zones.rfcFreeBSD og inkluder den i /etc/bind/named.conf.local med innholdet angitt nedenfor, og med stiene - baner til filer som allerede er tilpasset Debian:

root @ dns: ~ # nano /etc/bind/zones.rfcFreeBSD
// Delt adresseplass (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-local / APIPA (RFCer 3927, 5735 og 6303)
sone "254.169.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; };

// IETF-protokolloppgaver (RFC 5735 og 5736)
sone "0.0.192.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; };

// TEST-NET- [1-3] for dokumentasjon (RFC 5735, 5737 og 6303)
sone "2.0.192.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "100.51.198.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "113.0.203.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; };

// IPv6 Eksempelområde for dokumentasjon (RFCer 3849 og 6303)
sone "8.bd0.1.0.0.2.ip6.arpa" {type master; fil "/etc/bind/db.empty"; };

// Domenenavn for dokumentasjon og testing (BCP 32)
sone "test" {type master; fil "/etc/bind/db.empty"; }; sone "eksempel" {type master; fil "/etc/bind/db.empty"; }; sone "ugyldig" {type master; fil "/etc/bind/db.empty"; }; sone "eksempel.com" {type master; fil "/etc/bind/db.empty"; }; sone "eksempel.net" {type master; fil "/etc/bind/db.empty"; }; sone "eksempel.org" {type master; fil "/etc/bind/db.empty"; };

// Routerbenchmark Testing (RFCs 2544 and 5735)
sone "18.198.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "19.198.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; };

// IANA Reservert - Old Class E Space (RFC 5735)
sone "240.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "241.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "242.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "243.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "244.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "245.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "246.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "247.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "248.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "249.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "250.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "251.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "252.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "253.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "254.in-addr.arpa" {type master; fil "/etc/bind/db.empty"; };

// IPv6 ikke tildelte adresser (RFC 4291)
sone "1.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "3.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "4.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "5.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "6.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "7.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "8.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "9.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "a.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "b.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "c.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "d.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "e.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "0.f.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "1.f.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "2.f.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "3.f.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "4.f.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "5.f.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "6.f.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "7.f.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "8.f.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "9.f.ip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "afip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "bfip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "0.efip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "1.efip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "2.efip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "3.efip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "4.efip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "5.efip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "6.efip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "7.efip6.arpa" {type master; fil "/etc/bind/db.empty"; };

// IPv6 ULA (RFCer 4193 og 6303)
sone "cfip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "dfip6.arpa" {type master; fil "/etc/bind/db.empty"; };

// IPv6 Link Local (RFCer 4291 og 6303)
sone "8.efip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "9.efip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "aefip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "befip6.arpa" {type master; fil "/etc/bind/db.empty"; };

// IPv6 utdaterte stedslokale adresser (RFC 3879 og 6303)
sone "cefip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "defip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "eefip6.arpa" {type master; fil "/etc/bind/db.empty"; }; sone "fefip6.arpa" {type master; fil "/etc/bind/db.empty"; };

// IP6.INT er foreldet (RFC 4159)
sone "ip6.int" {type master; fil "/etc/bind/db.empty"; };

Selv om vi har eliminert muligheten for å lytte til IPv6-forespørsler i vårt eksempel, er det verdt å inkludere IPv6-sonene i forrige fil for de som trenger dem.

Det endelige innholdet av /etc/bind/named.conf.local er:

root @ dns: ~ # nano /etc/bind/named.conf.local
// // Gjør noen lokal konfigurasjon her // // Vurder å legge til 1918-sonene her, hvis de ikke brukes i // organisasjonen din
inkluderer "/etc/bind/zones.rfc1918"; inkluderer "/etc/bind/zones.rfcFreeBSD";

// Erklæring om navn, type, sted og oppdateringstillatelse
// av DNS-registersonene // Begge sonene er MASTERS
sone"desdelinux.fan" {
 type master;
 filen "/var/lib/bind/db.desdelinux.fan";
};

sone "10.168.192.in-addr.arpa" {
 type master;
 fil "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

root @ dns: ~ # named-checkconf root @ dns: ~ #

Vi oppretter filene for hver sone

Innholdet i filene i hvert område kan kopieres bokstavelig fra artikkelen «DNS og DHCP på CentOS 7«, Så lenge vi er forsiktige med å endre destinasjonskatalogen til / var / lib / bind:

[root@dns ~]# nano /var/lib/bind/db.desdelinux.fan
$TTL 3H @ IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. (1; seriell 1D; oppdater 1H; prøv igjen 1W; utløper 3H); minimum eller ; Negativ caching tid å leve; @ IN NS dns.desdelinux.fan. @ IN MX 10 e-post.desdelinux.fan. @ IN TXT "Fra Linux, bloggen din dedikert til fri programvare"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 filserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blogg IN A 192.168.10.7 .192.168.10.8 post IN A 192.168.10.9

[root @ dns ~] # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$TTL 3H @ IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. (1; seriell 1D; oppdater 1H; prøv igjen 1W; utløper 3H); minimum eller ; Negativ caching tid å leve; @ IN NS dns.desdelinux.fan. ; 1 IN PTR sysadmin.desdelinux.fan. 3 IN PTR ad-dc.desdelinux.fan. 4 IN PTR filserver.desdelinux.fan. 5 IN PTR dns.desdelinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 I PTR-bloggen.desdelinux.fan. 8 IN PTR ftpserver.desdelinux.fan. 9 I PTR-post.desdelinux.fan.

Vi sjekker syntaksen til hver sone

root@dns:~# named-checkzone desdelinux.fan /var/lib/bind/db.desdelinux.fan 
sonen desdelinux.fan/IN: lastet serie 1 OK

root @ dns: ~ # named-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
sone 10.168.192.in-addr.arpa/IN: lastet serie 1 OK

Kontrollerer de generelle BIND-innstillingene

root @ dns: ~ # named-checkconf -zp
  • Etter prosedyren for å endre heter.konf I henhold til våre behov og sjekk, og opprette hver sonefil og sjekke den, tviler vi på at vi må møte store konfigurasjonsproblemer. Til slutt innser vi at det er et guttespill, med mange konsepter og masete syntaks. 

Sjekkene ga tilfredsstillende resultater, derfor kan vi starte BIND på nytt - navngitt.

Vi starter BIND og starter statusen

[root @ dns ~] # systemctl start bind9.service på nytt
[root @ dns ~] # systemctl status bind9.service
● bind9.service - BIND Domain Name Server Loaded: loaded (/lib/systemd/system/bind9.service; enabled) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf Aktiv: aktiv (kjører) siden søn 2017-02-05 07:45:03 EST; 5s siden Dokumenter: mann: kalt (8) Prosess: 1345 ExecStop = / usr / sbin / rndc stop (code = exited, status = 0 / SUCCESS) Hoved-PID: 1350 (kalt) CGroup: /system.slice/bind9.service └─1350 / usr / sbin / named -f -u bind Feb 05 07:45:03 dns named [1350]: zone 1.f.ip6.arpa/IN: lastet serie 1. februar 05 07:45:03 dns named [1350]: sone afip6.arpa/IN: lastet serie 1. februar 05 07:45:03 dns kalt [1350]: sone localhost / IN: lastet serie 2. februar 05 07:45:03 dns kalt [1350]: sonetest / IN: lastet serie 1. februar 05 07:45:03 dns med navn [1350]: soneeksempel / IN: lastet serie 1. februar 05 07:45:03 dns med navn [1350]: sone 5.efip6.arpa/IN: lastet seriell 1. februar 05 07:45:03 dns med navn [1350]: sone bfip6.arpa/IN: lastet serie 1. februar 05 07:45:03 dns med navn [1350]: sone ip6.int/IN: lastet serie 1. februar 05 07:45:03 dns kalt [1350]: alle soner lastet 05. feb 07:45:03 dns kalt [1350]: kjører

Hvis vi får noen form for feil i utgangen fra den siste kommandoen, må vi starte navngitt.tjeneste og sjekk på nytt status. Hvis feilene er borte, startet tjenesten vellykket. Hvis ikke, må vi foreta en grundig gjennomgang av alle endrede og opprettet filer, og gjenta prosedyren.

Sjekker

Kontrollene kan kjøres på samme server eller på en maskin som er koblet til LAN. Vi foretrekker å gjøre dem fra teamet sysadmin.desdelinux.fan som vi ga uttrykkelig tillatelse til å gjøre soneoverføringer til. Filen / Etc / resolv.conf av det teamet er følgende:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Generert av NetworkManager-søk desdelinux.fan navneserver 192.168.10.5

buzz@sysadmin:~$ dig desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; globale alternativer: +cmd
desdelinux.fan. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800
desdelinux.fan. 10800 I NS dns.desdelinux.fan.
desdelinux.fan. 10800 IN MX 10 e-post.desdelinux.fan.
desdelinux.fan. 10800 IN TXT "Fra Linux, bloggen din dedikert til fri programvare" ad-dc.desdelinux.fan. 10800 I EN 192.168.10.3-blogg.desdelinux.fan. 10800 IN A 192.168.10.7 dns.desdelinux.fan. 10800 IN TIL 192.168.10.5 filserver.desdelinux.fan. 10800 I EN 192.168.10.4 ftpserver.desdelinux.fan. 10800 I EN 192.168.10.8 post.desdelinux.fan. 10800 IN A 192.168.10.9 proxyweb.desdelinux.fan. 10800 IN A 192.168.10.6 sysadmin.desdelinux.fan. 10800 IN TIL 192.168.10.1
desdelinux.fan. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800 ;; Spørretid: 1 msek ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; NÅR: Søn 05 feb 07:49:01 EST 2017
;; XFR-størrelse: 13 poster (meldinger 1, byte 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; globale alternativer: +cmd 10.168.192.in-addr.arpa. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 I NS dns.desdelinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.desdelinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR filserver.desdelinux.fan. 5.10.168.192.in-addr.arpa. 10800 I PTR dns.desdelinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.desdelinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blogg.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.desdelinux.fan. 9.10.168.192.in-addr.arpa. 10800,- I PTR-post.desdelinux.fan. 10.168.192.in-addr.arpa. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800 ;; Spørretid: 1 msek ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; NÅR: Søn 05 feb 07:49:47 EST 2017
;; XFR-størrelse: 11 poster (meldinger 1, byte 333)

buzz@sysadmin:~$ grav I SOA desdelinux.fan
buzz@sysadmin:~$ grav INN MX desdelinux.fan buzz@sysadmin:~$ grav INN TXT desdelinux.fan

buzz @ sysadmin: ~ $ vert proxyweb
proxyweb.desdelinux.fan har adresse 192.168.10.6

buzz @ sysadmin: ~ $ host ftpserver
ftpserver.desdelinux.fan har adresse 192.168.10.8

buzz @ sysadmin: ~ $ vert 192.168.10.9
9.10.168.192.in-addr.arpa domenenavn pekerpost.desdelinux.fan.

... Og andre sjekker vi trenger.

Vi installerer og konfigurerer DHCP

På Debian leveres DHCP-tjenesten av pakken ISC-dhcp-serveren:

root @ dns: ~ # aptitude search isc-dhcp
i isc-dhcp-client - DHCP-klient for automatisk å skaffe en IP-adresse p isc-dhcp-client-dbg - ISC DHCP-server for automatisk IP-adressetildeling (klientfeilsøking) i isc-dhcp-common - vanlige filer som brukes av alle isc-dhcp-pakker p isc-dhcp-dbg - ISC DHCP-server for automatisk tildeling av IP-adresse (feilsøkingssymbol p isc-dhcp-dev - API for tilgang til og modifisering av DHCP-server og klienttilstand p isc-dhcp-relé - ISC DHCP-relé daemon p isc-dhcp-relay-dbg - ISC DHCP-server for automatisk IP-adressetildeling (reléfeilsøking) p isc-dhcp-server - ISC DHCP-server for automatisk IP-adressetildeling p isc-dhcp-server-dbg - ISC DHCP-server for automatisk tildeling av IP-adresse (feilsøking av server) p isc-dhcp-server-ldap - DHCP-server som bruker LDAP som backend

root @ dns: ~ # aptitude installer isc-dhcp-server

Etter installasjonen av pakken, -omnipresent- systemd klager over at den ikke kunne starte tjenesten. I Debian må vi eksplisitt erklære hvilket nettverksgrensesnitt det vil lease IP-adresser og svare på forespørsler, ISC-dhcp-serveren:

root @ dns: ~ # nano / etc / default / isc-dhcp-server
.... # På hvilke grensesnitt skal DHCP-serveren (dhcpd) servere DHCP-forespørsler? # Separer flere grensesnitt med mellomrom, f.eks. "Eth0 eth1".
INTERFACES = "eth0"

Installert dokumentasjon

root @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-server /
totalt 44 -rw-r - r-- 1 rotrot 1235 14. desember 2014 copyright -rw-r - r-- 1 rotrot 26031 13. februar 2015 changelog.Debian.gz drwxr-xr-x 2 rotrot 4096 5. februar 08 : 10 eksempler -rw-r - r-- 1 rotrot 592 14. desember 2014 NYHETER.Debian.gz -rw-r - r-- 1 rotrot 1099 14. desember 2014 README.Debian

TSIG-nøkkel "dhcp-nøkkel"

Generering av nøkkelen anbefales TSIG o Transaksjonens signatur - Tløsepenger SIGnatur, for autentisering av dynamiske DNS-oppdateringer med DHCP. Som vi så i forrige artikkel «DNS og DHCP på CentOS 7«Vi anser at genereringen av den nøkkelen ikke er så viktig, spesielt når begge tjenestene er installert på samme server. Imidlertid tilbyr vi den generelle prosedyren for automatisk generering:

root @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n BRUKER dhcp-key
Kdhcp-nøkkel. + 157 + 11088

root @ dns: ~ # cat Kdhcp-key. +157 + 11088. privat 
Privatnøkkelformat: v1.3 Algoritme: 157 (HMAC_MD5) Nøkkel: TEqfcx2FUMYBQ1hA1ZGelA == Biter: AAA = Laget: 20170205121618 Publiser: 20170205121618 Aktiver: 20170205121618

root @ dns: ~ # nano dhcp.key
nøkkel dhcp-nøkkel {
        algoritme hmac-md5;
        hemmelig "TEqfcx2FUMYBQ1hA1ZGelA ==";
};

root @ dns: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key root @ dns: ~ # ls -l /etc/bind/*.key
-rw-r ----- 1 rotbind 78 feb 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 bind bind 77 feb 4 11:47 / etc / bind / rndc .nøkkel
root @ dns: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 rotrot 78 5. februar 08:21 /etc/dhcp/dhcp.key

Oppdaterer BIND-sonene ved hjelp av dhcp-tasten

root @ dns: ~ # nano /etc/bind/named.conf.local
// // Gjør noen lokal konfigurasjon her // // Vurder å legge til 1918-sonene her, hvis de ikke brukes i //-organisasjonen din inkluderer "/etc/bind/zones.rfc1918"; inkluderer "/etc/bind/zones.rfcFreeBSD"; inkluderer "/etc/bind/dhcp.key"; // Erklæring om navn, type, plassering og oppdateringstillatelse // av DNS Record Zones // Begge sonene er MASTER zone "desdelinux.fan" { type master; fil "/var/lib/bind/db.desdelinux.fan";
 tillat-oppdatering {nøkkel dhcp-nøkkel; };
}; sone "10.168.192.in-addr.arpa" {type master; fil "/var/lib/bind/db.10.168.192.in-addr.arpa";
 tillat-oppdatering {nøkkel dhcp-nøkkel; };
};
root @ dns: ~ # named-checkconf 
root @ dns: ~ #

Vi konfigurerer isc-dhcp-serveren

root @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
root @ dns: ~ # nano /etc/dhcp/dhcpd.conf
ddns-update-style interim; ddns-oppdateringer på; ddns-domenenavn "desdelinux.fan."; ddns-rev-domenenavn "in-addr.arpa."; ignorere klientoppdateringer; autoritativ; alternativ ip-videresending av; alternativ domenenavn "desdelinux.fan"; inkludere "/etc/dhcp/dhcp.key"; sone desdelinux.fan. { primær 127.0.0.1; nøkkel dhcp-nøkkel; } sone 10.168.192.in-addr.arpa. { primær 127.0.0.1; nøkkel dhcp-nøkkel; } delt nettverk redlocal { subnett 192.168.10.0 nettmaske 255.255.255.0 { alternativ rutere 192.168.10.1; alternativ subnettmaske 255.255.255.0; alternativ kringkastingsadresse 192.168.10.255; alternativ domenenavn-servere 192.168.10.5; alternativ netbios-navneservere 192.168.10.5; område 192.168.10.30 192.168.10.250; } } # END dhcpd.conf

Vi sjekker filen dhcpd.conf

root @ dns: ~ # dhcpd -t
Internet Systems Consortium DHCP Server 4.3.1 Copyright 2004-2014 Internet Systems Consortium. Alle rettigheter forbeholdes. For info, besøk https://www.isc.org/software/dhcp/ Config file: /etc/dhcp/dhcpd.conf Databasefil: /var/lib/dhcp/dhcpd.leier PID-fil: / var / run /dhcpd.pid

Vi starter BIND på nytt og starter isc-dhcp-serveren

root @ dns: ~ # systemctl start bind9.service på nytt 
root @ dns: ~ # systemctl status bind9.service 

root @ dns: ~ # systemctl start isc-dhcp-server.service
root @ dns: ~ # systemctl status isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: DHCP-server Lastet: lastet (/etc/init.d/isc-dhcp-server) Aktiv: aktiv (kjører) siden søn 2017-02-05 08:41:45 EST; 6s siden Prosess: 2039 ExecStop = / etc / init.d / isc-dhcp-server stop (kode = avsluttet, status = 0 / SUCCESS) Prosess: 2049 ExecStart = / etc / init.d / isc-dhcp-server start ( kode = avsluttet, status = 0 / SUCCESS) CGroup: /system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 05. februar 08:41:43 dns dhcpd [2056]: Skrev 0 leiekontraktsfil. 05. februar 08:41:43 dns dhcpd [2057]: Serverstarttjeneste. 05. feb 08:41:45 dns isc-dhcp-server [2049]: Starter ISC DHCP-server: dhcpd.

Sjekker med klienter

Vi startet en klient med operativsystemet Windows 7, med navnet «LAGER».

buzz @ sysadmin: ~ $ host lager
LAGER.desdelinux.fan har adresse 192.168.10.30

buzz@sysadmin:~$ grave i txt lager.desdelinux.fan

Vi endrer navnet på den klienten til "syv" og starter klienten på nytt

buzz @ sysadmin: ~ $ host lager
;; tidsavbrudd for tilkobling; ingen servere kunne nås

buzz@sysadmin: ~ $ vert syv
syv.desdelinux.fan har adresse 192.168.10.30
buzz @ sysadmin: ~ $ vert 192.168.10.30
30.10.168.192.in-addr.arpa domenenavn peker syv.desdelinux.fan.

buzz@sysadmin:~$ grav inn txt syv.desdelinux.fan

Vi omdøpte Windows 7-klienten tilbake til "win7"

buzz @ sysadmin: ~ $ vert syv
;; tidsavbrudd for tilkobling; ingen servere kunne nås

buzz @ sysadmin: ~ $ vert win7
vinn 7.desdelinux.fan har adresse 192.168.10.30
buzz @ sysadmin: ~ $ vert 192.168.10.30
30.10.168.192.in-addr.arpa domenenavn peker win7.desdelinux.fan.

buzz@sysadmin:~$ grave inn txt win7.desdelinux.fan
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> i txt win7.desdelinux.fan ;; globale alternativer: +cmd ;; Fikk svar: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11218 ;; flagg: qr aa rd ra; SPØRSMÅL: 1, SVAR: 1, MYNDIGHET: 1, TILLEGG: 2 ;; OPT PSEUDOSEKJON: ; EDNS: versjon: 0, flagg:; utp: 4096;; SPØRSMÅLSDEL: ;win7.desdelinux.fan. I TXT ;; SVARDELEN: win7.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; MYNDIGHETSDELEN:
desdelinux.fan. 10800 I NS dns.desdelinux.fan. ;; EKSTRA SEKSJON: dns.desdelinux.fan. 10800 IN A 192.168.10.5 ;; Spørretid: 0 msek ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; NÅR: Søn 05. feb 09:13:20 EST 2017 ;; MSG STØRRELSE rcvd: 129

buzz@sysadmin:~$ dig desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; globale alternativer: +cmd
desdelinux.fan. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 8 86400 3600 604800 10800
desdelinux.fan. 10800 I NS dns.desdelinux.fan.
desdelinux.fan. 10800 IN MX 10 e-post.desdelinux.fan.
desdelinux.fan. 10800 IN TXT "Fra Linux, bloggen din dedikert til fri programvare" ad-dc.desdelinux.fan. 10800 I EN 192.168.10.3-blogg.desdelinux.fan. 10800 IN A 192.168.10.7 dns.desdelinux.fan. 10800 IN TIL 192.168.10.5 filserver.desdelinux.fan. 10800 I EN 192.168.10.4 ftpserver.desdelinux.fan. 10800 I EN 192.168.10.8 post.desdelinux.fan. 10800 IN A 192.168.10.9 proxyweb.desdelinux.fan. 10800 IN A 192.168.10.6 sysadmin.desdelinux.fan. 10800 IN TIL 192.168.10.1
vinn 7.desdelinux.fan. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
vinn 7.desdelinux.fan. 3600 IN A 192.168.10.30
desdelinux.fan. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 8 86400 3600 604800 10800 ;; Spørretid: 2 msek ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; NÅR: Søn 05. feb 09:15:13 EST 2017 ;; XFR-størrelse: 15 poster (meldinger 1, byte 453)

I utgangen ovenfor markerte vi videre dristig den TTL -i sekunder- for datamaskiner med IP-adresser gitt av DHCP-tjenesten de som har en eksplisitt erklæring om TTL 3600 gitt av DHCP. Faste IP-er styres av $ TTL på 3H -3 timer = 10800 sekunder - deklarert i SOA-posten til hver sonefil.

De kan sjekke omvendt sone på samme måte.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Andre ekstremt interessante kommandoer er:

[root@dns ~]# named-journalprint /var/lib/bind/db.desdelinux.fan.jnl
den desdelinux.fan. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800 legg til desdelinux.fan. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 2 86400 3600 604800 10800 legg til LAGER.desdelinux.fan. 3600 IN A 192.168.10.30 legg til LAGER.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" fra desdelinux.fan. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 2 86400 3600 604800 10800 av LAGER.desdelinux.fan. 3600 IN A 192.168.10.30 tilf desdelinux.fan. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 3 86400 3600 604800 10800 del desdelinux.fan. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 3 86400 3600 604800 10800 av LAGER.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" legg til desdelinux.fan. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 4 86400 3600 604800 10800 del desdelinux.fan. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 4 86400 3600 604800 10800 legg til desdelinux.fan. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 5 86400 3600 604800 10800 legg til syv.desdelinux.fan. 3600 IN A 192.168.10.30 legg til syv.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" fra desdelinux.fan. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 5 86400 3600 604800 10800 av syv.desdelinux.fan. 3600 IN A 192.168.10.30 tilf desdelinux.fan. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800 del desdelinux.fan. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800 av syv.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" legg til desdelinux.fan. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 7 86400 3600 604800 10800 del desdelinux.fan. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 7 86400 3600 604800 10800 legg til desdelinux.fan. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 8 86400 3600 604800 10800 legg til win7.desdelinux.fan. 3600 IN A 192.168.10.30 add win7.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[root @ dns ~] # named-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
fra 10.168.192.in-addr.arpa. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800 legg til 10.168.192.in-addr.arpa. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 2 86400 3600 604800 10800 legg til 30.10.168.192.in-addr.arpa. 3600 I PTR LAGER.desdelinux.fan. fra 10.168.192.in-addr.arpa. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 2 86400 3600 604800 10800 del 30.10.168.192.in-addr.arpa. 3600 I PTR LAGER.desdelinux.fan. legg til 10.168.192.in-addr.arpa. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 3 86400 3600 604800 10800 legg til 10.168.192.in-addr.arpa. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 4 86400 3600 604800 10800 legg til 30.10.168.192.in-addr.arpa. 3600 I PTR syv.desdelinux.fan. fra 10.168.192.in-addr.arpa. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 4 86400 3600 604800 10800 del 30.10.168.192.in-addr.arpa. 3600 I PTR syv.desdelinux.fan. legg til 10.168.192.in-addr.arpa. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 5 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 5 86400 3600 604800 10800 legg til 10.168.192.in-addr.arpa. 10800 I SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800 legg til 30.10.168.192.in-addr.arpa. 3600 I PTR win7.desdelinux.fan.

[root @ dns ~] # journalctl -f

Manuell endring av sonefiler

Etter at DHCP har gått inn i spillet om dynamisk oppdatering av BIND-sonefilene, hvis vi noen gang trenger å endre en sonefil manuelt, må vi utføre følgende prosedyre, men ikke før vi vet litt mer om driften av sonen. rndc -mann rndc- for kontroll av navngitt.

  • rndc fryse [sone [klasse [visning]]], avbryter den dynamiske oppdateringen av en sone. Hvis en ikke er spesifisert, vil alt fryse. Kommandoen tillater manuell redigering av den frosne sonen eller av alle soner. Enhver dynamisk oppdatering vil bli nektet mens den er frossen.
  • rndc tine [sone [klasse [visning]]], muliggjør dynamiske oppdateringer på en tidligere frossen sone. DNS-serveren laster inn sonefilen fra disken, og dynamiske oppdateringer aktiveres på nytt etter at omlastingen er fullført.

Forsiktighetsregler som skal tas når vi manuelt redigerer en sonefil? Det samme som om vi opprettet det, uten å glemme å øke serienummeret med 1 eller serie~~POS=TRUNC før du lagrer filen med de endelige endringene.

Vi fryser sonene

Når vi skal gjøre endringer i Forward og Reverse Zones mens DNS og DHCP kjører, er det sunneste å fryse DNS-sonene:

[root @ dns ~] # rndc fryse

Område desdelinux.fan inneholder følgende poster:

[root@dns ~]# katt /var/lib/bind/db.desdelinux.fan
$ORIGIN . $TTL 10800 ; 3 timer
desdelinux.fan IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. (
                                8; seriell
                                86400 ; oppdater (1 dag) 3600 ; prøv på nytt (1 time) 604800 ; utløper (1 uke) 10800 ; minimum (3 timer) ) NS dns.desdelinux.fan. MX 10 e-post.desdelinux.fan. TXT "Fra Linux, bloggen din dedikert til fri programvare" $ORIGIN desdelinux.fan. ad-dc Til 192.168.10.3 blogg Til 192.168.10.7 dns Til 192.168.10.5 filtjener Til 192.168.10.4 ftpserver Til 192.168.10.8 mail Til 192.168.10.9.min 192.168.10.6.min 192.168.10.1s. .3600 $TTL 1 ; 7 time win192.168.10.30 A 31 TXT "7228b3ddd3a73b2be9fda09e601e3f9eXNUMX"

La oss legge til serveren «strandvegg»Med IP 192.168.10.10:

root@dns:~# nano /var/lib/bind/db.desdelinux.fan
$ORIGIN . $TTL 10800 ; 3 timer
desdelinux.fan IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. (
                9; seriell
                86400 ; oppdater (1 dag) 3600 ; prøv på nytt (1 time) 604800 ; utløper (1 uke) 10800 ; minimum (3 timer) ) NS dns.desdelinux.fan. MX 10 e-post.desdelinux.fan. TXT "Fra Linux, bloggen din dedikert til fri programvare" $ORIGIN desdelinux.fan. ad-dc Til 192.168.10.3 blogg Til 192.168.10.7 dns Til 192.168.10.5 filtjener Til 192.168.10.4 ftpserver Til 192.168.10.8 mail Til 192.168.10.9 proxy.192.168.10.6 proxy.XNUMX.
strandvegg A 192.168.10.10
sysadmin A 192.168.10.1 $ TTL 3600; 1 times vinn7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Vi skal også endre omvendt sone:

root @ dns: ~ # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ORIGIN . $TTL 10800 ; 3 timer 10.168.192.in-addr.arpa IN SOA dns.desdelinux.fan. root.dns.desdelinux.fan. (
                                7; seriell
                                86400 ; oppdater (1 dag) 3600 ; prøv på nytt (1 time) 604800 ; utløper (1 uke) 10800 ; minimum (3 timer) ) NS dns.desdelinux.fan. $ORIGIN 10.168.192.in-addr.arpa. 1 PTR-systemadministrator.desdelinux.fan. 3 PTR ad-dc.desdelinux.fan. $TTL 3600 ; 1 time 30 PTR win7.desdelinux.fan. $TTL 10800 ; 3 timer 4 PTR filserver.desdelinux.fan. 5 PTR dns.desdelinux.fan. 6 PTR proxyweb.desdelinux.fan. 7 PTR-blogg.desdelinux.fan. 8 PTR ftpserver.desdelinux.fan. 9 PTR-post.desdelinux.fan.
10 PTR strandvegg.desdelinux.fan.

Vi tiner og lader opp sonene

[root @ dns ~] # rndc tine

root @ dns: ~ # journalctl -f
-- Loggene begynner søndag 2017-02-05 06:27:10 EST. -- Feb 05 12:00:29 dns named[1996]: mottok kontrollkanalkommando 'thaw' Feb 05 12:00:29 dns named[1996]: tining alle soner: suksess Feb 05 12:00:29 dns named[ 1996]: sone 10.168.192.in-addr.arpa/IN: journalfil er utdatert: fjerner journalfil Feb 05 12:00:29 dns named[1996]: zone 10.168.192.in-addr.arpa/ IN: lastet serie 7. feb 05 12:00:29 dns navngitt[1996]: sone desdelinux.fan/IN: journalfilen er utdatert: fjerner journalfil Feb 05 12:00:29 dns named[1996]: zone desdelinux.fan/IN: lastet serie 9

buzz @ sysadmin: ~ $ vert strandvegg
strandvegg.desdelinux.fan har adresse 192.168.10.10

buzz @ sysadmin: ~ $ vert 192.168.10.10
10.10.168.192.in-addr.arpa domenenavn peker shorewall.desdelinux.fan.

buzz@sysadmin:~$ dig desdelinux.fan axfr

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr

root @ dns: ~ # journalctl -f
.... Feb 05 12:03:05 dns named[1996]: klient 192.168.10.1#37835 (desdelinux.fan): overføring av 'desdelinux.fan/IN': AXFR startet 05. februar 12:03:05 dns named[1996]: klient 192.168.10.1#37835 (desdelinux.fan): overføring av 'desdelinux.fan/IN': AXFR endte 05. februar 12:03:20 dns named[1996]: klient 192.168.10.1#46905 (10.168.192.in-addr.arpa): overføring av '10.168.192.in-addr. arpa/IN': AXFR startet 05. februar 12:03:20 dns named[1996]: klient 192.168.10.1#46905 (10.168.192.in-addr.arpa): overføring av '10.168.192.in-addr.arpa /IN': AXFR avsluttet

Oppsummering

Så langt har vi en Caché DNS-server i drift, som støtter Recursion, som er autoritær for sonen desdelinux.fan, og som gjør det mulig for DHCP å oppdatere Forward and Reverse Zones med navnene på datamaskiner og IP som den gir.

Denne artikkelen og de to foregående «DNS og DHCP i openSUSE 13.2 'Harlekin'"og"DNS og DHCP på CentOS 7»Er praktisk talt ett. Du finner generelle konsepter om DNS og DHCP, og særegenheter ved hver distribusjon i hver av dem. De er en Inngangspunkt til emnet, og et grunnlag for mer komplekse utviklinger.

Vi vil ikke nøle med å insistere - nok en gang - på viktigheten av å lese den tekniske dokumentasjonen som er installert som standard med hver pakke, FØR vi konfigurerer detaljer. Vi sier det fra vår egen erfaring.

Neste levering

Det er sannsynligvis "Microsoft® Active Directory + BIND"