Primær Master DNS for et LAN på Debian 6.0 (III)

Det er en enorm innsats å redusere tidligere kunnskap, installasjon, konfigurasjon og oppretting av soner og kontroller av en BIND i 5 små artikler, slik at det kan forstås av det største antall lesere som er vårt grunnleggende formål .

De som har hatt tålmodighet til å lese nøye Første y 2da del av denne artikkelen, er de klare til å fortsette med konfigurasjonen og oppsettet av en Domain Name Server for et LAN.

Til det nye og til de som ikke er veldig tydelige med de veldig oppsummerte begrepene gitt i de foregående delene, anbefaler vi at du leser og studerer dem før du fortsetter. Vanlige mistenkte om fortvilelse! tilbake hvis du ikke leste nøye.

Vi får se nedenfor:

• LAN hoveddata
• Minimum vertskonfigurasjoner
• Endringer i /etc/resolv.conf filen
• Endringer i filen /etc/bind/named.conf
• Endringer i /etc/bind/named.conf.option-filen
• Endringer i /etc/bind/named.conf.local filen

 LAN hoveddata

LAN-domenenavn: amigos.cu LAN-nettverk: 192.168.10.0/255.255.255.0 BIND-server IP: 192.168.10.10 Server NetBIOS-navn: ns

Selv om det er åpenbart, husk å endre de tidligere dataene for deg selv.

Minimum vertskonfigurasjoner

Det er veldig viktig å ha filene riktig konfigurert / etc / network / grensesnitt y/ Etc / hosts for å få god DNS-ytelse. Hvis alle data ble deklarert under installasjonen, er ingen endring nødvendig. Innholdet i hver av dem må være følgende:

# innhold i / etc / nettverk / grensesnitt-filen # Denne filen beskriver nettverksgrensesnittene som er tilgjengelige på systemet ditt # og hvordan du aktiverer dem. For mer informasjon, se grensesnitt (5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address 192.168.10.10 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 gateway 192.168.10.2 # dns- * options are implementert av resolvconf-pakken, hvis installert dns-nameservers 192.168.10.10 dns-search amigos.cu # innhold av / etc / hosts 127.0.0.1 localhost 192.168.10.10 ns.amigos.cu ns # Følgende linjer er ønskelig for IPv6-kompatible verter :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

Endringer i /etc/resolv.conf filen

For at spørsmålene våre og sjekkene våre skal fungere riktig, er det nødvendig å erklære i den lokale konfigurasjonen til verten, som vil være vårt søkedomene og som vil være vår lokale DNS. Uten de ovennevnte parametrene mislykkes alle DNS-spørsmål. Og dette er en feil som mange nybegynnere gjør. Så la oss redigere filen / Etc / resolv.conf og vi lar det med følgende innhold:

# innhold i /etc/resolv.conf søk på friends.cu nameserver 192.168.10.10

På datamaskinen der vi har DNS-serveren installert kan vi skrive:

søk amigos.cu nameserver 127.0.0.1

I ovennevnte innhold, uttalelsen nameserver 127.0.0.1, indikerer at henvendelser vil bli gjort til localhost.

Etter at vi har konfigurert BINDEN vår riktig, kan vi foreta DNS-spørsmål fra verten vår, det være seg selve serveren bind9 eller en annen som er koblet til nettverket og som tilhører samme delnett og har samme nettverksmaske. For å lære mer om filen, kjør mann resolv.conf.

Endringer i filen /etc/bind/named.conf

Å begrense spørsmål til BINDEN vår slik at de bare svarer på delnettet vårt og forhindrer et angrep spoofing, erklærer vi i filen heter.konf tilgangskontrollisten eller ACL (tilgangskontrolliste) og vi kaller den roter seg. Filenheter.konf Det skal være som følger:

// /etc/bind/named.conf // Dette er den primære konfigurasjonsfilen for BIND DNS-serveren som heter. // // Vennligst les /usr/share/doc/bind9/README.Debian.gz for informasjon om // strukturen til BIND-konfigurasjonsfiler i Debian, * FØR * du tilpasser // denne konfigurasjonsfilen. // // Hvis du bare legger til soner, vennligst gjør det i /etc/bind/named.conf.local // // Kommentarene på spansk er våre // Vi lar originalene være på engelsk // PAS PÅ å kopiere og lime inn // IKKE FORLAT TOMME ROMMER PÅ SLUTTEN AV HVER LINE // // Tilgangskontrolliste: // Det vil tillate forespørsler fra det lokale domenet og fra undernettet vårt // I filen inkludert med navnet.conf.options vil vi referere til det. acl mired {127.0.0.0/8; 192.168.10.0/24; }; inkluderer "/etc/bind/named.conf.options"; inkluderer "/etc/bind/named.conf.local"; inkluderer "/etc/bind/named.conf.default-zones"; // slutten av filen /etc/bind/named.conf

La oss sjekke BIND-konfigurasjonen så langt og starte tjenesten på nytt:

named-checkconf -z service bind9 restart

Endringer i filen /etc/bind/named.conf.options

I første avsnitt “alternativer"Vi vil kun erklære Speditører, og hvem vil være de som vil være i stand til å konsultere BINDEN vår. Så erklærer vi nøkkelen eller nøkkel som vi kan kontrollere bind9, og til slutt fra hvilken vert vi kan kontrollere det. For å vite hvilken som er nøkkelen eller nøkkelen, må vi gjøre cat /etc/bind/rndc.key. Vi kopierer utdataene og limer den inn i filen navngitte.konf.alternativer. Til slutt skal filen vår se slik ut:

// /etc/bind/named.conf.options-alternativer {// VAKT PÅ KOPIERING OG INNKLIMING, VENNLIGST ... // Standardkatalog for å finne Zones-filkatalogen "/ var / cache / bind"; // Hvis det er en brannmur mellom deg og navneserverne du vil // å snakke med, må du kanskje fikse brannmuren for å tillate at flere // porter snakker. Se http://www.kb.cert.org/vuls/id/800113 // Hvis Internett-leverandøren din oppgav en eller flere IP-adresser for stabile // navneservere, vil du sannsynligvis bruke dem som videresendere. // Fjern merking av følgende blokk, og sett inn adressene som erstatter // all-0s plassholder. // speditører {// 0.0.0.0; // 0.0.0.0; //} // Speditørene. Jeg har ikke en bedre oversettelse // Adressene er fra ceniai.net.cu-serverne // Hvis den IKKE har internettilgang, er det IKKE nødvendig // å erklære dem, med mindre du har et mer komplekst LAN / / med DNS-servere som fungerer som videresendere utenfor // av subnettets IP-adresseområde. I så fall // må du erklære IP (ene) til disse serverne. // Speditører spørsmål er Cascade. speditører {169.158.128.136; 169.158.128.88; }; // I et godt konfigurert LAN skal ALLE DNS-spørsmål // gjøres til den lokale DNS-serveren på det LAN, // IKKE til servere utenfor LAN. // Spesielt når du har tilgang til Internett, // det være seg nasjonalt eller internasjonalt. For det // erklærer vi at speditørene er autoriserte domenenummer nei; # samsvar med RFC1035 listen-on-v6 {any; }; // Beskytt mot spoofing allow-query {mired; }; }; // Innholdet i filen / etc / bind / rndc-key // hentet gjennom cat / etc / bind / rndc-key // Husk å endre den hvis vi regenererer nøkkelen "rndc-key" {algoritme hmac-md5; hemmelig "dlOFESXTp2wYLa86vQNU6w =="; }; // Fra hvilken vert vi skal kontrollere og gjennom hvilke nøkkelkontroller {inet 127.0.0.1 tillate {localhost; } nøkler {rndc-nøkkel; }; }; // sluttfil /etc/bind/named.conf.options

La oss sjekke BIND-konfigurasjonen så langt og starte tjenesten på nytt:

named-checkconf -z service bind9 restart

Vi har bestemt oss for å ta med som // Kommentarer de grunnleggende aspektene som kan tjene som referanse for fremtidige konsultasjoner.

Det faktum at deklarerer videresenderne, konverterer BIND Local-serveren vår til en Caché-server, og opprettholder dens primære masterfunksjonalitet. Når vi ber om et verts- eller eksternt domene, vil svaret - hvis det er positivt - bli lagret i cachen, slik at når vi igjen ber om den samme verten eller for det samme eksterne domenet, får vi et raskt svar ved å ikke konsultere tilbake til eksterne DNS-er.

Endringer i /etc/bind/named.conf.local filen

I denne filen erklærer vi de lokale sonene i domenet vårt. Vi må inkludere Forward og Reverse Zones som et minimum. Husk det i konfigurasjonsfilen/etc/bind/named.conf.options Vi erklærer i hvilken katalog vi vil være vert for sonefilene gjennom katalogdirektivet. Til slutt skal filen være som følger:

// /etc/bind/named.conf.local // // Gjør noen lokal konfigurasjon her // // Vurder å legge til 1918-sonene her, hvis de ikke brukes i // organisasjonen // inkluderer "/ etc / bind /zones.rfc1918 "; // Navnene på filene i hver sone er til // forbrukerens smak. Vi valgte amigos.cu.hosts // og 192.168.10.rev fordi de gir oss klarhet i // innholdet. Det er ikke noe mer mysterium // // Navnene på sonene er IKKE ARBITRÆR // og vil tilsvare navnet på domenet vårt // og LAN-subnettet // Hovedmastersone: skriv "Direkte" sone "amigos.cu" {type master; fil "amigos.cu.hosts"; }; // Master Main Zone: type "Inverse" zone "10.168.192.in-addr.arpa" {type master; fil "192.168.10.rev"; }; // Slutt på navngitt.conf.local-fil

Slik kontrollerer du BIND-konfigurasjonen så langt:

navngitt -checkconf -z

Den forrige kommandoen vil returnere en feil til sonefilene ikke eksisterer. Det viktigste er at det advarer oss om at sonene som er erklært i named.conf.local ikke vil lastes inn, siden DNS-postfilene rett og slett ikke eksisterer, noe som er sant for nå. Vi kan gå videre.

La oss starte tjenesten på nytt slik at endringene blir tatt i betraktning:

service bind9 start på nytt

Siden vi ikke vil gjøre hvert innlegg veldig langt, vil vi ta opp problemet med å lage Local Zones-filene i neste 4. del. Inntil da venner!