په ډیبیان 6.0 (V) او حتمي کې د LAN لپاره لومړني ماسټر DNS

هغوی چې د لومړی2DAلومړی y څلورم د دې مقالې برخه او د دوی BIND سره شوي مشورې د قناعت وړ پایلې بیرته راستانه کړې ، دوی دمخه په موضوع کې ماهرین دي. :-) او د نور اډو پرته پرته راځئ چې وروستۍ برخې ته ورشو:

  • د "معکوس" ډول ماسټر مین زون فایل رامینځته کول 10.168.192.in-addr.arpa
  • ستونزه حل کول
  • بیا پیل

د "معکوس" ډول ماسټر مین زون فایل رامینځته کول 10.168.192.in-addr.arpa

د سیمې نوم دوی ته تاسو ته راوړي ، سمه ده؟ او دا دی چې ریورس زونونه اړین دي چې د انټرنیټ معیارونو سره سم د سم نوم حل ولري. موږ زموږ د ډومین سره ورته والی رامینځته کولو پرته هیڅ انتخاب نلرو. د دې لپاره موږ د ټیمپلیټ فایل په توګه کاروو /etc/bind/db.127:

cp /etc/bind/db.127 /var/cache/bind/192.168.10.rev

موږ فایل ترمیم کوو /var/cache/bind/192.168.10.rev او موږ دا ورته پریږدو:

؛ /var/cache/bind/192.168.10.rev؛ ؛ د ماسټر زون لپاره د BIND ریورس ډیټا فایل 10.168.192.in-addr.arpa؛ د ماسټر زون لپاره د BIND ډیټا فایلونه (بیرته) 10.168.192.in-addr.arpa؛ $ TTL 604800 @ په SOA ns.amigos.cu کې. root.amigos.cu. (2؛ سریال 604800 resh ریفریش 86400 Ret 2419200 بیا هڅه وکړئ 604800 پای ته رسیدل 10)؛ منفي کیچ TTL؛ @ IN NS ns. په PTR کې ns.amigos.cu. 1 په PTR کې ګاندالف.امیګوس. سی. 9 په PTR mail.amigos.cu کې. په PTR web.amigos.cu کې. 20 په PTR فیدراکس.امیگوس. سی. ؛ موږ کولی شو بشپړ IP پته ولیکو. مثال:؛ 100 په PTR کې ګانډال.امیګوس. سی.
  • وګورئ چې څنګه پدې حالت کې موږ وختونه په ثانیو کې پریږدو ځکه چې دا د ډیفالټ په واسطه رامینځته کیږي کله چې تړل 9. دا ورته کار کوي. دوی ورته وختونه دي په ورته ډول چې په دوسیه کې ورته اشاره شوې دوستانو. cu.host. کله چې شک وي ، وګورئ.
  • دا هم په یاد ولرئ چې موږ یوازې د کوربه ریورس ریکارډونه اعالن کوو چې زموږ په LAN کې ګمارل شوي یا "ریښتیني" IP لري ، او دا په ځانګړي ډول پیژني.
  • په یاد ولرئ د ریور زون زون فایل د ټولو سره صحیح IP پتې په مستقیم زون کې اعلان شوي سره تازه کړئ.
  • په یاد ولرئ چې د زون سریال شمیره هر ځل چې دوی فایل ترمیم کړي او د BIND بیا پیل کولو دمخه.

راځئ چې نوی جوړ شوی زون وګورو:

نوم - چیک زون 10.168.192.in-addr.arpa /var/cache/bind/192.168.10.rev

موږ تشکیلات ګورو:

نوم-چیک کانف -z نوم-چیک کانف-پی

که هرڅه سم شول ، نو موږ خدمت بیا پیل کوو:

د خدمت bind9 بیاچالانول

له نن څخه ، هرځله چې موږ د زون فایلونه تغیر کړو ، موږ باید اعدام وکړو:

Rndc بیا پورته کړئ

د دې لپاره موږ په کې کلي اعلان کوو /etc/bind/named.conf.پشنونه، نه؟

ستونزه حل کول

خورا مهم د فایل سم مینځپانګه ده /etc/resolv.conf لکه څنګه چې موږ په تیر فصل کې ولیدل. په یاد ولرئ چې لږترلږه لاندې په نښه کړئ:

ملګري ومومئ .u نوم لیکونکی 192.168.10.20

قومانده ډک د dnsutils. په کنسول کې ، هغه کمانډونه ټایپ کړئ چې مخکې د # لخوا ترسره شوي:

# dig -x 127.0.0.1 .....؛؛ د ځواب برخه: 1.0.0.127.in-ddr.arpa. په PTR محلي هوټل کې 604800. .... # dig -x 192.168.10.9 .... ؛؛ د ځواب برخه: 9.10.168.192.in-addararpa. 604800 په PTR mail.amigos.cu کې. .... # کوربه ګانډالف ګاندالف.امیګوس.cu د 192.168.10.1 ادرس لري # کوربه gandalf.amigos.cu gandalf.amigos.cu د 192.168.10.1 # ډاګ ګنډالف لري؛ << >> ډاګ 9.7.2-P3 << >> ګانډالف ؛؛ نړېوال غوراوي: + cmd ؛؛ د پیوستون وخت تېر شو؛ هیڅ سرور ونه موندل شو # ډیز ګندهالف.امیګوس.cu .... ؛؛ د ځواب برخه: gandalf.amigos.cu. 604800 IN A 192.168.10.1 .... که دوی کیوبا یا ګلوبل انټرنیټ ته لاسرسی ولري ، او فارورډر یې په سمه توګه اعلان شوي هڅه کوي: # dig debian.org .... ؛؛ د پوښتنې برخه: deb debian.org. په یوه ؛؛ د ځواب برخه: debian.org. 3600 په A 86.59.118.148 debian.org کې. 3600 IN A 128.31.0.51 .... # کوربه Bohemia.cu Bohemia.cu پته لري 190.6.81.130 # کوربه یاهو.یس یاهو.س ادرس لري 77.238.178.122 یاهو.س ادرس لري 87.248.120.148 یاهو.یس میل په لاس نیول شوی د 10 mx-eu.mail.am0.yahoodns.net لخوا. # ډګ-ایکس 77.238.178.122؛؛ د ځواب برخه: 122.178.238.77.in-addr.arpa. 429 په PTR کې w2.rc.vip.ird.yahoo.com.

... او په عموم کې زموږ د LAN څخه بهر د نورو ډومینونو سره. په انټرنیټ د زړه پورې شیانو په اړه مشوره وکړئ او ومومئ.

د سرور فعالیت چک کولو لپاره یوه له غوره لارو څخه تړل 9، او په عمومي ډول د کوم بل نصب شوي خدمت کې ، د د غونډال غونډال پېغامونه بولۍ کارول دمخه --f / var / log / syslog د کارونکي په توګه چالان شئد ريښي.

د دې قوماندې محصول لیدل خورا په زړه پورې دي کله چې موږ زموږ سیمه ایز BIND د بهرني ډومین یا کوربه په اړه پوښتنه وکړو. پدې حالت کې ، ډیری سناریوګانې وړاندې کیدی شي:

  • که موږ انټرنیټ ته لاسرسی ونه لرو ، زموږ پوښتنه به ناکامه شي.
  • که چیرې موږ انټرنیټ ته لاسرسی ولرو او موږ فارورډر نه اعلان کړو ، نو شاید موږ به یو ځواب ترلاسه نکړو.
  • که موږ انټرنیټ ته لاسرسی ولرو او موږ وړاندیز کونکي یې اعلان کړل ، نو موږ به ځواب ترلاسه کړو ځکه چې دا به د DNS سرورونو سره د مشورې مسؤلیت ولري چې اړین دي.

که موږ په لین بند شو په کوم کې چې دا په بهر کې بهر تلل ناممکن دي او موږ د کوم ډول فارورډر نه لرو ، موږ کولی شو د لټون پیغامونه له مینځه یوسو روټ سرورونه د فایل "خالي کول" /etc/bind/db.root. د دې کولو لپاره ، موږ لومړی فایل د بل نوم سره خوندي کوو او بیا یې ټول مینځپانګه حذف کړه. بیا موږ تشکیلات معاینه کوو او خدمت بیا پیل کوو:

cp /etc/bind/db.root /etc/bind/db.root.original cp / dev / null /etc/bind/db.root نوم-چیک کانف -z نوم-چیکونف -p خدمت bind9 بیا پیل

بیا پیل

تر دې دمه ، ملګرو ، د DNS خدمت ته یو څه معرفي کول. هغه څه چې موږ تر دې دمه کړي دي کولی شي زموږ د کوچني سوداګرۍ لپاره په سمه توګه خدمت وکړي. د کور لپاره هم که چیرې موږ د مختلف عملیاتي سیسټمونو او مختلف IP پتې سره مجازی ماشینونه رامینځته کړي ، او موږ نه غواړو دوی ته د IP لخوا مراجعه وکړئ مګر د نوم لخوا. زه تل د خپل کور کوربه کې BIND نصب کوم چې خدمات نصب ، ترتیب او ازموینې لپاره ورکړم چې په بشپړ ډول د DNS خدمت پورې تړاو لري. زه د ډیسټاپونو او مجازی سرورونو پراخه کار اخلم ، او زه نه غواړم فایل وساتم / etc / host په هر ماشین کې. زه ډیر غلط یم

که تاسو هیڅکله BIND نه دی نصب کړی او تنظیم کړی ، نو مهرباني وکړئ مه پریږدئ که په لومړي هڅه کې یو څه غلط شي او تاسو باید ټول بیا پیل کړئ. موږ تل پدې قضیو کې وړاندیز کوو چې د پاک نصب سره پیل وکړو. دا د یوې هڅې ارزښت لري!

د هغوی لپاره څوک چې د نوم حل خدماتو کې لوړ موجودیت ته اړتیا لري ، کوم چې د دوهم ماسټر سرور ترتیبولو سره ترلاسه کیدی شي ، موږ سپارښتنه کوو چې تاسو زموږ سره په راتلونکي ایڈونچر کې دوام ورکړئ: د LAN لپاره دوهم ماسټر DNS.

مبارکۍ هغه چا ته چې ټولې مقالې تعقیب کړې او متوقع پایلې یې ترلاسه کړې!


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

11 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   st0rmt4il dijo

    په آخر کې! .. نهایی پوسټ: D!

    زما د ملګري شریکولو لپاره مننه!

    مننه!

  2.   رافیل هرنانډز dijo

    خورا په زړه پورې ، ستاسو مقالې ، زه د .edu.mx ډومین لپاره وړیا DBS کې تاسیس شوی DNS لرم ، تر دې دمه دا زما لپاره سمال کار کړی ، مګر په تیره میاشت کې ما ډیری بریدونه وموندل ، د سرور په لور ، څه به وي د افشا شوي DNS سره د دفاع میتودونه؟ ، او زه نه پوهیږم چې دا کیدی شي ، ماسټر انټرنیټ ته رسیدلی او ثانوي یو چې د شاوخوا 60 کمپیوټرونو کوچني لین ته خدمت کوي ، دواړه د DNS سره وصل شوي ، یا د دې وړ کولو لپاره دوه زونونه وټاکئ ، یو داخلي او یو بهرنی ، په ماسټر کې مننه

  3.   پیککورو dijo

    د چوکۍ bind9 کڅوړه د سامبا سره کار کولو کې ستونزه لري ، نسخه 9.8.4 دمخه د سکوز په بیکپورټ شاخ کې شتون لري ، د څرخ نسخه دا ستونزه نلري ، د لینین وینینکس.net لپاره به دا بسته بیرته کړي.

    ډیره ښه مقاله.

    دا یوازینی مقاله ده چې هرڅه په ښه توګه توضیح کوي ..

    دا باید په یاد ولرئ چې د سپوفینګ لپاره اکیل کار نه کوي ځکه چې ورته ورته داخلي شبکې څخه انجیک ورکول کیږي ، د حل لاره به دا وي چې د پیرودونکو لپاره له سره لارښوونې رد شي ، او یو پیچلي acl رامینځته شي چې د نومونو بیا تنظیم کولو مخه نیسي (ورته ورته یو څه. مستحکم dns)

    ځانګړې لارښوونې:

    دا به د فایر وال پرځای د Dns فلټر مینځپانګې رامینځته کولو څرنګوالي په اړه یو اضافي ترتیب وي

    1.    فیدریکو انتونیو ویلډز توجګ dijo

      دPICCORO نظر ورکولو لپاره مننه !!!
      زه د خپلو ټولو مقالو په پیل کې اعلان کوم چې زه خپل ځان متخصص نه ګ .م. د DNS مسله کې خورا لږ. دلته موږ ټول زده کوو. زه به ستاسو وړاندیزونه په پام کې ونیسم کله چې د انټرنیټ سره مخ د DNS نصب کول او نه د عادي او ساده LAN لپاره.

  4.   فرانک ډیویلا dijo

    غوره ښوونه !!! دا زما لپاره لویه مرسته وه ځکه چې ما یوازې د دې سرور باری کې پیل کړی ، هرڅه سم کار کاوه. مننه او د داسې عالي درسونو خپرولو ته دوام ورکړئ !!!

  5.   عیسی فینډیز تولیډو dijo

    فیکو ، یوځل بیا تاسو ته پدې عالي موادو مبارکي وایم.

    زه په BIND9 کې ماهر نه یم ، ما ته بښنه وکړئ که زه د تبصرې په اړه غلط یم ، مګر زه فکر کوم چې تاسو په نوم نومول شوي.قون فایل کې د ریورس لټونونو لپاره د زون ټاکلو کې نیمګړتیا نلرئ.

    1.    elav dijo

      دا د شرم خبره ده چې فیکو همدا اوس تاسو ته ځواب نه شي ویلای.

      1.    فیدریکو انتونیو ویلډز توجګ dijo

        سلامونه او مننه ، ایلاو ، او دلته ځواب ورکوم. د تل په څیر ، زه وړاندیز کوم چې تاسو ورو ورو ولولئ ... 🙂

    2.    فیدریکو انتونیو ویلډز توجګ dijo

      په پوسټ کې: https://blog.desdelinux.net/dns-maestro-primario-para-una-lan-en-debian-6-0-iii/

      زه لاندې لیکم:
      /etc/bind/name.conf.local فایل ته بدلونونه

      پدې فایل کې موږ زموږ د ډومین سیمه ایز زون اعلان کوو. موږ باید د لږترلږه په توګه د فارورډ او ریورس زونونه شامل کړو. په یاد ولرئ چې د تشکیلاتو فایل /etc/bind/name.conf.options کې موږ اعلان کوو چې په کوم لارښود کې به موږ د لارښود لارښود په کارولو سره د زون فایلونه کوربه کړو. په پای کې ، فایل باید په لاندې ډول وي:

      // /etc/bind/name.conf.local
      //
      // دلته کوم سیمه ایز تشکیلات ترسره کړئ
      //
      // دلته د 1918 زون اضافه کول په پام کې ونیسئ ، که دوی ستاسو په برخه کې ندي کارول شوي
      // سازمان
      // شامل "/etc/bind/zones.rfc1918"؛
      // په هر زون کې د فایلونو نومونه a
      // د مصرف کونکي خوند. موږ ملګري cu.hosts غوره کړل
      // او 192.168.10.rev ځکه چې دوی موږ ته د دوی روښانه توضیح راکوي
      // مینځپانګې. نور کوم راز نشته 😉
      //
      // د زونونو نومونه اربکی نه دي
      // او دوی به زموږ د ډومین نوم سره سمون ولري
      // او د LAN سب نیٹ ته
      // ماسټر مین زون: «مستقیم» ډول
      زون «amigos.cu»
      ډول ډول ماسټر؛
      دوتنه "amigos.cu.hosts"؛
      };
      // ماسټر مین زون: verse معکوس »ډول
      زون "10.168.192.in-addr.arpa" {
      ډول ډول ماسټر؛
      فایل "192.168.10.rev"؛
      };
      // د نامعلوم شوي.قونف.لوکل فایل پای

  6.   فابین والری dijo

    ښه ، ستاسو د dns په اړه خورا په زړه پورې پوسټ ، دوی له ما سره مرسته کړې چې په موضوع پیل وکړم ، مننه. زه واضح کوم چې زه پدې برخه کې نوی زوی یم. مګر ستاسو خپاره شوي معلومات لوستل ما مشاهده کړې چې دا د داخلي شبکې په کوربه توبونو کې د ثابت پتهونو سره کار کوي. زما پوښتنه دا ده چې دا به د داخلي شبکې سره د متحرک آی پي پتې سره څنګه ترسره شي ، د dhcp سرور لخوا ټاکل شوی ، د ماسټر اصلي زون فایلونو رامینځته کولو لپاره "مستقیم" او "معکوس"؟

    زه به د هغه ر lightا لپاره مننه کوم چې تاسو یې د راپورته شوي مسلې په اړه درکولی شئ. مننه. Fv

    1.    فیدریکو الف. ویلډز توجګ dijo

      د نظر ورکولو لپاره مننه ، @ فافیان. تاسو کولی شئ لاندې مقالو سره مشوره وکړئ ، کوم چې زه امید لرم چې تاسو سره به د متحرک ادرسونو سره د شبکې پلي کولو کې مرسته وکړي:

      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-2-ntp-y-dnsmasq/
      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-3-isc-dhcp-server-y-bind9/

      مننه!