De som har studert Første, 2da y Første En del av denne serien vil ha lagt merke til at vi har prøvd å følge en logisk rekkefølge og videresende, slik at vi ikke går oss vill når det gjelder installering og konfigurering av en BIND. Nå skal vi ta opp opprettelsen av Local Zones-filene, som til slutt inneholder datapostene til domenet vårt.
Oppretting av filen til hovedmastersonen av typen "Direkte" amigos.cu
En navngitte.konf.alternativer Vi erklærer at sonefilene vil være i katalogen/ var / cache / bind. Vi tar filen som en mal for oppretting av sonen vår/etc/bind/db.local. Etter vår smak vil vi navngi filen friends.cu.verter:
cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
Senere redigerer vi filen /var/cache/bind/friends.cu.hosts som skal være som følger:
; /var/cache/bind/amigos.cu.hosts; ; BIND-datafil for Master Zone (Direct) amigos.cu; PAS PÅ perioden ved slutten av hvert FQDN; PAS PÅ å la tomme mellomrom være på slutten av hver linje; ØYE med kopier og lim inn; Denne filen er en database; Kommentarer Her er laget etter semikolon (;); Vertnavn kan inneholde tegn fra det engelske alfabetet; az, tall 0-9 og bindestrek eller "bindestrek" "-"; De er ikke store og små bokstaver, selv om vi anbefaler; bruk av små bokstaver hele tiden; $ TTL 1W @ IN SOA amigos.cu. root.amigos.cu. (2; Seriell 1W; Oppdater 1D; Prøv 4W på nytt; Utløp 1W); Negativ hurtigbuffer TTL; @ IN NS ns.amigos.cu. @ IN MX 10 mail.amigos.cu. @ IN TXT "Cuban Friends. Your Reference Network" ns IN A 192.168.10.10 gandalf IN A 192.168.10.1 fedex IN A 192.168.10.100 mail IN A 192.168.10.9 web IN A 192.168.10.20 www IN CNAME web.amigos.cu.
En detaljert forklaring av hver post finner du i dokumentasjonen til pakken bind9-dok eller i Wiki den Gratis teknologibrukergruppe. Vi vil forklare følgende poster:
- $ TTL 1W: Time To Live eller informasjonstidens levetid. 1 uke.
- @ I SOA: Start of Authority eller begynnelsen på autoriteten til friends.cu-domenet. og domeneadministratoren root.amigos.cu.
- 2; Seriell: serienummeret til sonen som må økes hver gang vi endrer den. Hvis vi gjør flere endringer ved samme anledning, kan vi øke den bare en gang før vi starter BIND på nytt eller laster inn sonen på nytt ved hjelp av kommandoen rndc laste inn på nytt.
- @ I NS: vår BIND er i verten ns.amigos.cu. og det er obligatorisk at denne verten har en type A-post som unikt identifiserer den.
- @ I MX: domenepost håndteres av verten mail.amigos.cu. med høyest prioritet som tilsvarer det laveste tallet
- @ I TXT: Forklarende kommentar
- www I CNAME: alias www.amigos.cu. til verten web.amigos.cu.
- ns I A 192.168.10.10: til verten ns.amigos.cu. tilsvarer IP-adressen 192.168.10.10.
- Vi respekterer standardverdiene for tidene til:
- informasjonsliv
- oppdater informasjon
- prøv tilkoblingen på nytt
- utløp (utløp) av informasjonens gyldighet
- negativ hurtigbuffer eller lagringstid for ekstern DNS i hurtigbufferen.
Før du starter på nytt bind9, la oss sjekke syntaksen til den opprettet sonen:
named-checkzone friends.cu /var/cache/bind/friends.cu.hosts
Svaret på kommandoen skal være:
sone amigos.cu/IN: lastet serie 2 OK
La oss starte tjenesten på nytt:
service bind9 start på nytt
La oss sjekke:
grave friends.cu ns grave maigos.cu mx grave friends.cu axfr grave friends.cu txt
Svarene i hvert tilfelle må være korrekte.
# grave friends.cu ns ---- ;; SVAR-AVSNITT: amigos.cu. 604800 IN NS ns.amigos.cu. ---- # dig amigos.cu mx ---- ;; SVAR-AVSNITT: amigos.cu. 604800 IN MX 10 mail.amigos.cu. ---- ---- ;; EKSTRA SEKSJON: mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 ---- # dig friends.cu axfr; << >> DiG 9.7.2-P3 << >> friends.cu axfr ;; globale alternativer: + cmd friends.cu. 604800 I SOA amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 venner.cu. 604800 IN NS ns.amigos.cu. venner.cu. 604800 IN MX 10 mail.amigos.cu. venner.cu. 604800 IN TXT "Cuban Friends. Your Reference Network" fedex.amigos.cu. 604800 IN A 192.168.1.100 gandalf.amigos.cu. 604800 IN A 192.168.10.1 mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 web.amigos.cu. 604800 IN A 192.168.10.20 www.amigos.cu. 604800 I CNAME web.amigos.cu. venner.cu. 604800 I SOA amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 ;; Spørringstid: 0 msek ;; SERVER: 192.168.10.10 # 53 (192.168.10.10) ;; NÅR: Fre 4 jan 16:46:01 2013 ;; XFR-størrelse: 11 poster (meldinger 1, byte 307) # dig friends.cu txt ---- ;; SVAR-AVSNITT: amigos.cu. 604800 IN TXT "Cuban Friends. Your Reference Network" ----
Observer i de forrige utgangene hvordan den reagerer på spørringen vår i delen "SVARSSNITT:". I tillegg forteller den oss at autoriteten, som angitt i SOA-posten (AUTHORITY SECCTION :), og at den svarer på spørringen til amigos.cu-domenet, holdes av verten ns.amigos.cu., Som vi erklærte det i vennesonen file.cu.hosts
Når vi gjør endringer i Direct og / eller Reverse Zones, vil det ikke være nødvendig å starte serveren på nytt. Vi trenger bare å øke serienummeret "Serial”I en, og last inn sonene igjen ved hjelp av kommandoen rndc laste inn på nytt.
Ahh, Hvordan opprettes og vedlikeholdes en omvendt sone? Vi vil se det i 5. og siste kapittel. Inntil da, venner!
Ser frem til 5. artikkel 😀
Greetings!
Takk skal du ha!!! og fortvil ikke at min venn og kollega @elav snart vil gjøre det.
Jeejej .. du går bra med iceape: D!
Kan du lage et innlegg om det?
På internett er det ikke mye referanse, i det minste spansktalende, om nevnte internett-suite.
Takk!
Utmerket! Takk så mye.
Det ville være flott om du setter sammen et enkelt innlegg med alle innleggene når du er ferdig med hele serien. Jeg tror det kan være veldig nyttig å ha alt i ett.
Hvilken funksjon har disse IP-ene eller hva representerer de?
gandalf IN A 192.168.10.1
fedex IN A 192.168.10.100
post IN A 192.168.10.9
nett IN A 192.168.10.20
@pablo, de er bare eksempler på IP-adresser.
Takk, utmerket informasjon på nettstedet ditt.
Gratulerer med den eneste gode manualen på internett 20-30 som jeg har konsultert. Du er en sprekk som skriver artikler.
Som et bidrag til opplæringen kan du sette to kommandoer:
ps -ef | grep med navnet // For å se om bind har startet etter installasjon
netstat -ltun | grep 53 // For å se om den lytter på port 53
Du kan også legge linjen i filen /etc/bind/named.conf.options følgende linje for å skjule versjonen av serveren for sikkerhets skyld.
versjon "Tekst vi vil vise";
Nå har jeg en rekke tvil:
1.- Hvilke forskjeller er det når du oppretter sonefiler i / var / cache / bind eller i / var / lib / bind?
2.- Jeg har prøvd å plassere en offentlig IP i sonefilen for å se om DNS fungerer bra, spesielt for socialgames.marca.com, og nettleseren forteller meg at siden ikke kan vises.
$ TTL 604800
@ IN SOA brand.com. administrator.marca.com. (
2; Seriell
604800; Forfriske
86400; Prøv på nytt
2419200; Utløpe
604800); Negativ hurtigbuffer TTL
; Domain DNS Server
@ IN NS debian.marca.com.
Verter
sosiale spill IN A 46.137.72.102
debian IN A 192.168.23.158
ftp IN A 192.168.23.56
Når jeg skriver et innlegg eller en artikkel, overlater jeg mange ting til leserne for å vekke deres nysgjerrighet ... De interesserte vil se etter dem; Som deg, ser jeg at du er en elsker av Linux og DNS-tjenesten generelt. Hvis du for eksempel kjører kommandoen:
xeon @ gandalf: ~ $ vert -en prat
Prøver å "chat.rpb.sld.cu"
;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 17908
;; flagg: qr aa rd ra; SPØRSMÅL: 1, SVAR: 1, MYNDIGHET: 0, EKSTRA: 0
;; SPØRSMÅL:
; chat.rpb.sld.cu. I NOEN
;; SVAR DEL:
chat.rpb.sld.cu. 0 I A 192.168.10.6
Mottatt 49 byte fra 192.168.10.2 # 53 i 0 ms
Du vil innse at det ikke er nødvendig å gjøre ekstra kontroller fordi de mottatte 49 byte fra 192.168.10.2 # 53 på 0 ms-linjen spesifiserer at du mottar et svar fra en DNS, gjennom port 53, på IP 192.168.10.2.
Jeg tror jo lettere vi gjør livene våre, jo bedre.
Når det gjelder plasseringen av sonefilene, anbefaler Debian at den er i katalogen / var / cache / bind, mens Ubuntu I TROR at den anbefaler at den er i / var / lib / bind, spesielt i henhold til de siste innleggene jeg har lest om Ubuntu og Samba 4. Personlig, da jeg er debian, anbefaler jeg / var / cache / bind, som er standard deklarert i named.conf.options, både i Debian og Ubuntu.
[....]
katalog "/ var / cache / bind";
[....]
Når det gjelder at det ikke vises riktig i nettleseren, er posten din «socialgames IN A 46.137.72.102» logisk fordi du er på et 192.168.23.0 subnett og du vil få tilgang til et annet uten nødvendig ruting. For å teste kan du sette nettverkskortet ditt i promiskuøs modus og legge til en IP fra delnettet 46.137.72.0 og prøve igjen. Det er andre løsninger, men dette er den som kommer til tankene mine akkurat nå. Hilsen og lykke til.
Disse innleggene har hjulpet meg mye, takk. Men jeg er i tvil om at jeg setter opp en jabber-server med prosody, og jeg må legge til de nødvendige SRV-postene, og så langt kan jeg ikke finne veien. Min (virtuelle) server heter jabber, og jeg legger dem til mer eller mindre som denne _xmpp-client._tcp.jabber.domain.com.
I SRV 5 0 5222 jabber
Og den andre den samme, men med port 5269 og _xmpp-server. Noen forslag til hvorfor det ikke fungerer? Beklager tildes, men jeg rakk ikke å konfigurere språkinngangene. På forhånd takk Federico.
Svarer jeg på meg selv. Googling Jeg fant følgende for SRV-poster å bruke til xmpp:
Først hvis du bruker en pc som heter jabber, må du spesifisere IP med en A-post:
jabber IN A 192.168.0.X
_xmpp-client._tcp.jabber.amigos.cu. IN SRV 5 0 5222 jabber
_xmpp-server._tcp.jabber.amigos.cu. I SRV 5 0 5269 jabber
På denne måten prosody fungerer jevnt, og det var det jeg trengte det for. Mellomrommene i registrene husker at de er faner, bind9 blir vanligvis dårlig med mellomrommene! Jeg håper det fungerer for noen.