په دیبیان .6.0..XNUMX (III) کې د LAN لپاره لومړني ماسټر DNS

دا خورا ستره هڅه ده چې په 5 کوچني مقالو کې کم کړئ مخکینۍ پوهه ، نصب کول ، ترتیب ، او د BIND زونونو او چکونو رامینځته کول ، ترڅو دا د لوستونکو ترټولو لوی شمیر لخوا پوه شي چې زموږ اساسي هدف دی .

هغه څوک چې د احتیاط سره د لوستلو لپاره زغم لري لومړی y 2DA د دې مقالې برخه ، دوی چمتو دي چې د LAN لپاره د ډومین نوم سرور ترتیب او تنظیم سره ادامه ورکړي.

نوي ته ، او هغو کسانو ته چې په تیرو برخو کې ورکړل شوي د خورا لنډیز شوي مفاهیمو په اړه خورا روښانه ندي ، موږ وړاندیز کوو چې تاسو یې د لوستلو دمخه ولولئ او مطالعه یې کړئ. د مایوسۍ معمول شکونه! بیرته که تاسو په غور سره ونه لوستل شئ.

موږ به لاندې وګورو:

  • د LAN اصلي ډاټا
  • د کوربه لږترلږه تشکیلات
  • /etc/resolv.conf فایل ته بدلون
  • /etc/bind/name.conf فایل ته بدلونونه
  • /etc/bind/name.conf.option فایل ته بدلونونه
  • /etc/bind/name.conf.local فایل ته بدلونونه

 د LAN اصلي ډاټا

د LAN ډومین نوم: amigos.cu لین سبټنیټ: 192.168.10.0/255.255.255.0 د BIND سرور IP: 192.168.10.10 د سرور NetBIOS نوم: ns

که څه هم دا څرګند دی ، په یاد وساتئ چې د خپل ځان لپاره پخواني معلومات بدل کړئ.

د کوربه لږترلږه تشکیلات

دا خورا مهم دي چې فایلونه په سمه توګه تنظیم شوي وي / نور / شبکې / interfaces y/ etc / host د ښه DNS فعالیت ترلاسه کولو لپاره. که چیرې ټول معلومات د نصب په جریان کې اعلان شوي ، هیڅ ترمیم به اړین نه وي. د دې هر یو مینځپانګه باید لاندې وي:

# د. د نورو معلوماتو لپاره ، انٹرفیس وګورئ (5). # د لوپ بیک شبکې انټرنیټ آټو لو iface لو inet لوپ بیک د ریسولووکانف کڅوړې لخوا پلي شوی ، که نصب شوي dns-nameservers 0 dns-search amigos.cu # د مینځپانګې / etc / کوربه 0 سیمه ایز 192.168.10.10 255.255.255.0..192.168.10.0..192.168.10.255..192.168.10.2 n ns.amigos.cu ns # لاندې کرښې د IPv192.168.10.10 وړ کوربه توب لپاره مطلوب دي :: 127.0.0.1 ip192.168.10.10-localhost ip6-loopback fe1 :: 6 ip6-localnet ff00 :: 0 ip6-macastprefix ff00 :: 0 ip6-allnodes ff02 :: 1 ip6-allrouters

/etc/resolv.conf فایل ته بدلون

زموږ د پوښتنو او چکونو لپاره چې په سمه توګه کار وکړي ، نو دا اړینه ده چې د کوربه محلي تشکیلاتو کې اعلان شي ، کوم چې به زموږ د لټون ډومین وي او کوم چې به زموږ ځایی DNS وي. لږترلږه د پورته پیرامیټونو پرته ، د DNS کومه پوښتنه به ناکامه شي. او دا یوه غلطي ده چې ډیری پیل کونکي یې کوي. نو راځئ چې دوتنه ترمیم کړو /etc/resolv.conf او موږ دا د لاندې مینځپانګې سره پریږدو:

د /etc/resolv.conf د لټون ملګرو ملګرو کې مینځپانګه. نوم لیکونکی 192.168.10.10

په کمپیوټر کې چیرې چې موږ د DNS سرور نصب کړی موږ لیکلی شو:

ملګري ومومئ .u نوم لیکونکی 127.0.0.1

پورتني مینځپانګه کې ، بیان نومونکی 127.0.0.1، په ګوته کوي چې پوښتنې به ترې کیږي ځایی لوسټ.

وروسته له هغه چې موږ خپل BIND په سمه توګه تنظیم کړی موږ کولی شو د خپل کوربه څخه د DNS پوښتنه وکړو ، دا پخپله سرور وي تړل 9 یا بل په جال سره وصل دی او دا په ورته سبټ پورې تړاو لري او د ورته شبکې ماسک لري. د فایل په اړه نور زده کولو لپاره ، منډه کړئ سړی حل.

/etc/bind/name.conf فایل ته بدلونونه

زموږ BIND ته د پوښتنو محدودولو لپاره ترڅو دوی یوازې زموږ سبټ ته ځواب ووایی او د برید مخه ونیسي سپوفینګ، موږ په دوسیه کې اعلان کوو نومول شوی د لاسرسي کنټرول لیست یا ACL (د لاسرسي کنټرول لیست) او موږ یې غږ کوو مات شوی. دوسيهنومول شوی دا باید په لاندې ډول وي:

// /etc/bind/name.conf // دا د BIND DNS سرور نومول شوی لومړنی تشکیلاتي فایل دی. // // مهرباني وکړئ په دیوبین کې د BIND تنظیم کولو فایلونو // جوړښت په اړه معلوماتو لپاره *usr/share/doc/bind9/README.Debian.gz ولولئ ، * مخکې * تاسو تنظیم کړئ // دا ترتیب کولو فایل. // // که تاسو یوازې زونونه اضافه کوئ ، مهرباني وکړئ دا په /etc/bind/name.conf.local // کې وکړئ. // په هسپانوي کې نظرونه زموږ دي // موږ اصلي په انګلیسي کې پریږدو // د کاپي کولو او پا pasteو څخه ډیر احتیاط کول. // د هرې لاین په پای کې د نشت برابر ځایونه مه پریږدئ // // د لاسرسي کنټرول لیست: // دا به د ځایی ډومین او زموږ سب نیټ څخه پوښتنو ته اجازه ورکړي // د conf.options په نوم فایل کې به موږ ورته اشاره وکړو دا. acl وارد {127.0.0.0/8؛ 192.168.10.0/24؛ }؛ "/etc/bind/ નામ.conf.options" شامل کړئ؛ "/etc/bind/name.conf.local" شامل کړئ؛ "/etc/bind/name.conf.default-zones" شامل کړئ؛ // د فایل /etc/bind/name.conf پای

راځئ چې تر دې دمه د BIND ترتیب وګورئ او خدمت بیا پیل کړئ:

نومول شوی - چکینف - زې خدمت bind9 بیاچالانول

د /etc/bind/name.conf.options فایل ته بدلونونه

په لومړۍ برخه کې “انتخابونهموږ به یوازې اعلان وکړو فارورډرز، او څوک به څوک وي چې زموږ د BIND سره مشوره وکړي. بیا موږ کلی یا اعلان کوو کلیدي د کوم له لارې چې موږ کنټرول کړو تړل 9، او په نهایت کې له کوم کوربه څخه موږ کولی شو دا کنټرول کړو. د دې لپاره چې پوه شو کوم کلی یا کلید دی ، موږ باید یې وکړو پيشو /etc/bind/rndc.key. موږ محصول کاپي کوو او دا فایل ته یې واستوو نوم نومونه. په نهایت کې ، زموږ فایل باید داسې ښکاري:

// /etc/bind/name.conf.options اختیارونه {// د کاپي کولو او تیریدو څخه احتیاط وکړئ ، مهرباني وکړئ .... زموږ د زون فایلونو ډایرکټرۍ موندلو لپاره ډیفالټ لارښود "/ var / cache / bind"؛ // که ستاسو او د نوم لیکونکو ترمینځ یو فائر وال وي چې تاسو یې غواړئ // د خبرو کولو لپاره ، تاسو ممکن د فایر وال تنظیم کولو ته اړتیا ولرئ څو د ډیرو // بندرونو خبرو ته اجازه ورکړئ. وګورئ http://www.kb.cert.org/vuls/id/800113 // که ستاسو ISP د مستحکم // نوم لیکونکو لپاره یو یا ډیرو IP پتې چمتو کړي ، نو تاسو شاید دوی د فارورډر په توګه وکاروئ. // لاندې بلاک بې ځوابه کړئ ، او پته دننه کړئ // د آل- 0 ځای لرونکي ځای په ځای کړئ. // فارورډرز {// 0.0.0.0؛ // 0.0.0.0؛ //} // فارورډرز. زه غوره ژباړه نلرم // پته د سینیا.net.net cu سرورونو څخه دي // که چیرې دا انټرنیټ ته نه وځي ، نو اړینه نده // د دوی اعلان وکړي ، پرته لدې چې تاسو ډیر پیچلي لین لرئ. // د DNS سرورونو سره چې ستاسو د subnet IP پتې حد څخه بهر د فارورډرانو په توګه عمل کوي // پدې حالت کې // تاسو باید د دې سرورونو IP (ونه) اعلان کړئ. // د فارورډرز پوښتنې کاسکیډ دي. فارورډرز {169.158.128.136،169.158.128.88،1035،6؛ 5،2،86؛ }؛ // په ښه ترتیب شوي LAN کې ، د DNS ټولې پوښتنې // باید په هغه LAN کې ځایي DNS سرور ته رامینځته شي ، // له LAN بهر سرورونو ته. // په ځانګړي توګه کله چې تاسو انټرنیټ لاسرسی لرئ ، // دا ملي یا نړیوال وي. د دې لپاره // موږ د فارورډرز لیکونکي - nxdomain نمبر اعلان کوو؛ # RFC6 د اوریدلو په اړه له V127.0.0.1 سره موافق وي {کوم؛ }؛ // د اجازه ورکولو پوښتنې سپکوونکي مخه ونیسئ ired آماده؛ }؛ }؛ // د فایل مینځپانګه / etc / bind / rndc-key // د بلی / etc / bind / rndc-key // ترلاسه کولو له لارې ترلاسه کول په یاد وساتئ که چیرې موږ د "rndc-key" ge الګوریتم hmac-mdXNUMX re نسل له سره تولید کړو؛ پټ "dlOFESXTpXNUMXwYLaXNUMXvQNUXNUMXw =="؛ }؛ // له کوم کوربه څخه به موږ کنټرول کړو او له لارې به یې کليدي کنټرولونه et in XNUMX اجازه {محلي هوټل؛ } کیز {rndc-key؛ }؛ }؛ // پای فایل /etc/bind/name.conf.options

راځئ چې تر دې دمه د BIND ترتیب وګورئ او خدمت بیا پیل کړئ:

نومول شوی - چکینف - زې خدمت bind9 بیاچالانول

موږ پریکړه کړې چې د // نظرونه بنسټیز اړخونه چې کولی شي د راتلونکي مشورې لپاره د ریفرنس په توګه کار وکړي.

د فارورډرانو اعلان کولو حقیقت ، زموږ د BIND محلي سرور په Caché سرور بدلوي ، د ابتدايي ماسټر په توګه د دې فعالیت ساتل. کله چې موږ د کوربه یا بهرني ډومین لپاره وغواړو ، ځواب - که دا مثبت وي - نو دا به په خپل زیرمه کې زیرمه شي ، نو کله چې موږ د ورته کوربه یا ورته بهرني ډومین لپاره بیا غوښتنه وکړو ، نو موږ یې نه لخوا ګړندي ځواب ترلاسه کوو. خارجي DNSs ته بیرته مشورې کول.

/etc/bind/name.conf.local فایل ته بدلونونه

پدې فایل کې موږ زموږ د ډومین سیمه ایز زون اعلان کوو. موږ باید د لږترلږه په توګه د فارورډ او ریورس زونونه شامل کړو. په یاد ولرئ چې په ترتیب فایل کې/etc/bind/named.conf.پشنونه موږ اعلان کوو چې په کوم لارښود کې به موږ د لارښود لارښود په کارولو سره د زون فایلونه کوربه کړو. په پای کې ، فایل باید په لاندې ډول وي:

// /etc/bind/name.conf.local // // دلته کوم سیمه ایز تشکیلات وکړئ // // دلته د 1918 زون اضافه کول په پام کې ونیسئ ، که چیرې دا ستاسو په // سازمان کې نه کارول کیږي // پکې شامل کړئ "/ وغيره / پابند. /zones.rfc1918 "؛ // په هر زون کې د فایلونو نومونه // د مصرف کونکي خوند دي. موږ amigos.cu.hosts // او 192.168.10.rev غوره کړي ځکه چې دوی موږ ته د دوی // مینځپانګې روښانه کوي. نور هیڅ راز راز نشته // // د زونونو نومونه اربکی نه دي // او دا به زموږ د ډومین // سره تړاو ولري // او د LAN سبټینټ // مین ماسټر زون ته: ډول "مستقیم" زون "amigos.cu "master ډول ماسټر؛ دوتنه "amigos.cu.hosts"؛ }؛ // ماسټر مین زون: د "اله" زون ډول "10.168.192.in-addr.arpa" {ډول ماسټر؛ فایل "192.168.10.rev"؛ }؛ // د نامعلوم شوي.قونف.لوکل فایل پای

تر دې دمه د BIND تشکیلات چیک کول:

نوم-چیک کانف - ز

مخکینی قوماندانی به یوه خطا بیرته راشي تر هغه چې د زون فایلونه شتون نلري. اصلي شی دا دی چې دا موږ ته خبرداری ورکوي چې په زونونو کې اعلان شوي زونونه به ندي پورته شي ، ځکه چې د DNS ثبت فایلونه په ساده ډول شتون نلري ، کوم چې د اوس لپاره ریښتینی دی. موږ پرمخ تللی شو.

راځئ چې خدمت بیا پیل کړو ترڅو بدلونونه په پام کې ونیول شي:

د خدمت bind9 بیاچالانول

لکه څنګه چې موږ نه غواړو هر پوسټ خورا اوږد کړو ، موږ به په راتلونکې څلورمه برخه کې د ځایی زون فایلونو رامینځته کولو مسله په ګوته کړو. تر هغه وخته ملګرو!


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

7 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   st0rmt4il dijo

    مننه سړیه!

    نن ورځ په انټرنیټ د دې کیفیت پوسټونه لیدل ګران دي!

    مننه!

    1.    fico dijo

      ستاسو د نظر لپاره ډیره مننه .. د دې په څیر شیان لوستلو خوښ یم .. 😉

  2.   ډشت 0 dijo

    غوره مقاله!
    مننه ، Elav ، KZ ، په هرصورت ... د موجود لپاره لینکس څخه

    په مجموعي توګه ، یو پلگ ان پلي کیدلی شي چې د pdf په توګه د مقالو ډاونلوډ کولو ته اجازه ورکوي (د انسانيوس سټایل)
    مننه!
    دشت

    1.    فیدوکو dijo

      ستاسو ټولو نظرونو څخه مننه. موږ د هغوی ټول زده کړل.
      په پی ډی ایف کې د مقالو ډاونلوډ کې د ملګرو او همکارانو نظرونه شامل ندي ، کوم چې پوسټ بشپړوي او خورا ګټور دي. پرته له نظرونو د لارښود ورکول د موضوع په چوکاټ کې په عملي ډول ناممکن دي. UNIX / لینکس خورا پراخه دی د هرچا تجربې تحلیل کړي.

      1.    ډشت 0 dijo

        عالي مقالې!
        دا روښانه ده چې نظریات د مقالو معلوماتو بشپړوي ، دوی حتی هغه شیان وړاندیز کوي چې پاتې کیدی شي یا اضافه کیدی شي ، مګر زه زما نظر ساتم چې دا به غوره وي که مقاله د پی ډي ایف په توګه خوندي شي ، لږترلږه زما لپاره.
        یوه کیوبا څخه غېږه او دې ته سترګې په لار

  3.   ایلپاپینو dijo

    چلول:
    نوم-چیک کانف - ز
    زه داسې احساس کوم:
    /etc/bind/name.conf.options:30: نامعلوم اختیار 'کنټرولونه'

    1.    ایلپاپینو dijo

      زه خپل ځان ته ځواب درکوم: تاسو باید د اختیارونو برخې څخه بهر د کنټرول برخې ولرئ.

      زه هم غواړم یو څه برخه واخلم: که نه نو په نوم نومول شوي فایل کې د کاپي کولو او پاسټ کولو پرځای

      کیلي "rndc-key"
      الګوریتم hmac-md5؛
      پټ "dlOFESXTp2wYLa86vQNU6w =="؛
      };

      موږ دا یو:

      "/etc/bind/rndc.key" شامل کړئ؛

      په نوم.کونف فایل کې زه فکر کوم چې دا هم کار کوي.

      مننه.