په دیبیان .6.0..XNUMX (II) کې د LAN لپاره لومړني ماسټر DNS

موږ د خپلو مقالو لړۍ ته دوام ورکوو او پدې برخه کې به موږ لاندې اړخونو سره معاملې وکړو.

  • لګول
  • لارښودونه او اصلي فایلونه

د دوام ورکولو دمخه ، موږ وړاندیز کوو چې تاسو لوستل ودروئ:

لګول

په کنسول کې او د کاروونکي په توګه د ريښي موږ ولګوو تړل 9:

وړتیا ولګوه 9

موږ باید بسته هم نصب کړو dnsutils کوم چې د DNS پوښتنو جوړولو او عملیاتو تشخیص کولو لپاره اړین وسایل لري:

وړتیا ولګوه dnsutils

که تاسو غواړئ هغه سند سره مشوره وکړئ چې په سرچینه کې راځي:

وړتیا د bind9-doc نصب کړئ

اسناد به په ډایرکټر کې زیرمه شي / usr / share / doc / bind9-doc / بازو او د شاخص فایل یا د مینځپانګو جدول دی Bv9ARM.html. د دې د خلاصولو لپاره:

د فایرفاکس / usr / شریک / ډیک / bind9-doc / بازو / Bv9ARM.html

کله چې موږ دا نصب کړو تړل 9 په دیبیان کې ، نو بسته هم کوي bind9utils کوم چې موږ ته د BIND کاري انسټال ساتلو لپاره ډیری خورا ګټورې وسیلې چمتو کوي. د دوی په منځ کې به موږ ومومئ rndc ، نوم-چیک کانف او نوم شوی چیکزون. سربیره پردې ، کڅوړه dnsutils د BIND مراجعینو برنامو بشپړ لړ کې برخه لري کوم چې په مینځ کې به وي ډک او ns لیدلوری. موږ به دا لاندې وسیلې یا حکمونه په لاندې مقالو کې وکاروو.

د هرې کڅوړې ټولو برنامو پوهیدو لپاره موږ باید د کاروونکي په توګه اعدام کړو د ريښي:

dpkg -L bind9utils dpkg -L dnsutils

یا لاړشئ سنپټیک، کڅوړه وګورئ ، او وګورئ چې کوم فایلونه نصب شوي. په ځانګړي توګه هغه څوک چې په فولډرونو کې نصب شوي دي / usr / بن o / usr / Sbin.

که موږ غواړو د نصب شوي هر اوزار یا برنامه کارولو څرنګوالي په اړه نور معلومات زده کړو ، موږ باید اعدام کړو:

سړی

لارښودونه او اصلي فایلونه

کله چې موږ ډیبیان نصب کړو فایل رامینځته کیږي /etc/resolv.conf. دا فایل یا "د حلونکي خدمت ترتیب کولو دوتنه"، دا ډیری اختیارونه لري چې په ډیفالټ ډول د ډومین نوم او د DNS سرور IP پتې د نصب پرمهال اعلان شوي. لکه څنګه چې د فایل د مرستې مینځپانګه په هسپانوي کې ده او خورا روښانه ده ، موږ سپارښتنه کوو چې دا د کمانډ په کارولو سره لوستل شي سړی حل.

د نصبولو وروسته تړل 9 په سکوز کې ، لږترلږه لاندې لارښوونې رامینځته کیږي:

/ etc / bind / var / cache / bind / var / lib / bind

د پته کتاب کې / وغيره / پابند موږ د نورو په منځ کې لاندې ترتیباتي فایلونه موندلو:

نومول شوی کانف نومیدی.قونف.وپشنونه نومیږي.

د پته کتاب کې / var / کیچ / پابند موږ به د ځایی سیمې چې موږ به وروسته ورسره معامله وکړو. له تجسس څخه لرې ، لاندې کارتونه د کارونکي په توګه په کنسول کې پرمخ وړئ د ريښي:

ls -l / etc / bind ls -l / var / cache / bind

البته ، وروستی لارښود به هیڅ ونلري ، ځکه چې موږ لاهم ځایی زون نه دی رامینځته کړی.

په BIND ترتیباتو ګ multipleو فایلونو تقسیم کول د اسانتیا او روښانه کولو لپاره ترسره کیږي. هر فایل یو ځانګړی فعالیت لري لکه څنګه چې موږ به لاندې وګورو:

نومول شوی: اصلي تشکیلاتي دوتنه. پدې کې فایلونه شامل دينوم نومونهنومول شوی y نومي.کونف.ډيفالټ زونونه.

نوم نومونه: د عمومي DNS خدماتو اختیارونه. لارښود: نوملړ "/ var / cache / bind" دا به bind9 ته ووایی چې چیرې چې د رامینځته شوي سیمه ایزو زون فایلونو لټون وکړي. موږ دلته سرورونه هم اعلان کوو “فارورډرز"یا په تخمیني ژباړه کې" پرمختګ "تر اعظمي حد پورې 3 ته رسي ، کوم چې د بهرني DNS سرورونو څخه نور څه ندي چې موږ یې زموږ له شبکې څخه مشوره کولی شو (د بلاشته د ډزوال له لارې) چې پوښتنو یا غوښتنو ته به ځواب ووایی چې زموږ DNS ځایی د ځواب ویلو توان نلري.

د مثال په توګه ، که موږ د LAN لپاره DNS تنظیم کړو192.168.10.0 / 24، او موږ غواړو زموږ یو له فارورډرانو څخه د UCI نوم سرور وي ، موږ باید لارښود منتظره اعلان کړو .200.55.140.178 XNUMX،XNUMX،XNUMX؛ }؛ IP پته د سرور سره ورته ده ns1.uci.cu.

پدې توګه موږ به وکولی شو د خپل سیمه ایز DNS سرور سره مشوره وکړو چې د یاهو کوربه IP پتې دی (کوم چې په څرګنده زموږ لین کې ندي) ، ځکه چې زموږ DNS به UCI څخه پوښتنه وکړي که دا پوهیږي چې د IP IP پته څه ده یاهو ، او بیا به دا موږ ته د قناعت وړ پایله راکړي یا نه. هم او پخپله په فایل کې نومول شوی موږ به د تشکیلاتو نور مهم اړخونه اعلان کړو لکه څنګه چې موږ به وروسته وګورو.

نومي.کونف.ډيفالټ زونونه: لکه څنګه چې نوم روښانه کوي ، دا د ډیفالټ زونونه دي. دلته تاسو د فایل نوم BIND تنظیم کړئ چې پکې د RNS سرورونو یا د روټ سرورونو معلومات شامل وي چې د DNS کیچ پیل کولو لپاره اړین دي ، په ځانګړي ډول فایلdb.root. BIND ته هم لارښوونه شوې چې د دې لپاره د نومونو په پریکړه لیک کې بشپړ واک ولري (واکمن وي) ځایی لوسټ، په مستقیم او ریورس پوښتنو کې ، او ورته د "نشر" ساحو لپاره.

نومول شوی: فایل چیرې چې موږ د هر یو نوم په واسطه زموږ د DNS سرور سیمه ایز تشکیلات اعلان کوو ځایی سیمې، او کوم به د DNS ریکارډ فایلونه وي چې زموږ د لین سره وصل کمپیوټرونو نومونه به د دوی IP پتې او برعکس سره نقشه کړي.

rndc.key: تولید شوی فایل د BIND کنټرول لپاره کیلي لري. د BIND سرور کنټرول افادیت کارول rndc، موږ به وتوانیږو پرته له دې چې دا د قوماندې سره بیا پیل کړئ Rndc بیا پورته کړئ. خورا ګټور کله چې موږ د ځایی زونونو فایلونو کې بدلون راولو.

په ډبیان کې د ځایی زون فایلونه په دې کې هم موقعیت لري / var / lib / پابند؛ پداسې حال کې چې په نورو توزیعونو لکه ریډ هټ او سینټوس کې دوی معمولا موقعیت لري  / var / lib / نومول شوی یا نورې لارښوونې د پلي شوي امنیت درجې پورې اړه لري.

موږ لارښود غوره کوو / var / کیچ / پابند دا هغه څوک دی چې په فایل کې د ډیفالټ لخوا وړاندیز شوی دی نوم نومونه. موږ هر هغه بل لارښود کار کولی شو تر هغه چې موږ یې ووایو تړل 9 چیرې چیرې د زون فایلونو ته ګورو ، یا موږ تاسو ته په فایل کې د هر یوه مطلق لاره درکوو نومول شوی. دا خورا صحتمند دی چې د هغه توزیعاتو لخوا وړاندیز شوي لارښوونې وکاروئ چې موږ یې کاروو.

دا د دې مقالې له ساحې هاخوا دی ترڅو د BIND لپاره د کیج یا کروت رامینځته کولو کې د اضافي امنیت په اړه بحث وکړي. نو د SELinux شرایطو له لارې د امنیت مسله ده. هغه څوک چې د ورته ب featuresو پلي کولو ته اړتیا لري باید لارښودونو یا تخصصي ادب ته مخه کړي. په یاد ولرئ چې د اسنادو کڅوړه bind9-سند په ډایرکټرۍ کې لګول شوی دی / usr / share / doc / bind9-doc.

ښه سرونه ، تر دې دمه دویمه برخه. موږ نه غواړو زموږ د مشر د ښه وړاندیزونو له امله په یوه مقاله کې پراخه شي. په نهایت کې! موږ به په راتلونکي فصل کې د BIND ترتیب او ازموینې ناڅرګندتیا ته ورشو.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

9 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   کارلوس اندریس dijo

    مبارکي ډيره ښه مقاله!

    1.    fico dijo

      ډیره مننه

  2.   اينريک dijo

    دا د امنیت دلایلو لپاره لږ مهم دی: یو dns خلاص مه پریږدئ (خلاص حل کوونکی)

    سرچینې:
    1) http://www.google.com/search?hl=en&q=spamhaus+ataque
    2) http://www.hackplayers.com/2013/03/el-ataque-ddos-spamhaus-y-la-amenaza-de-dns-abiertos.html
    زه وینم:
    «... د مثال په توګه ، د خلاص DNS حل کونکي پروژه (openresolverproject.org) ، د دې حل کولو لپاره د امنیت کارپوهانو یوې ډلې هڅه وکړه ، اټکل کوي چې اوس مهال 27 ملیون" خلاص ریسیوریو حلولو "شتون لري ، او 25 ملیونه یې یو د پام وړ ګواښ. ، دیرش ، د نوي هدف په وړاندې یو ځل بیا د خپل قهر خلاصولو په تمه .. »
    مننه!

  3.   eVeR dijo

    د DNS په څیر خلکو ته نن ورځ دومره مهم خدمت ته د راتلو لپاره خورا ښه.
    زه څه وکړم ، که زه یو څه په ګوته کړم ، ستاسو د "فارورډرانو" ژباړه ده ، چې داسې ښکاري چې دا د ګوګل ژباړې څخه راښکته شوې. سمه ژباړه "فارورډینګ سرور" یا "فارورډرز" ده.
    نور هرڅه ، عالي.
    مننه!

    1.    فیدوکو dijo

      سیمانټیک ستونزه. که تاسو بل ته د ځواب ترلاسه کولو لپاره غوښتنه وړاندې کړئ ، نو تاسو غوښتنه بلې کچې ته نه ځو. ما فکر کاوه چې په کیوبا هسپانیا کې غوره درملنه اډلانټاډورس وه ځکه چې زه د پاس یا اډوانس یوې پوښتنې ته اشاره کوم چې زه (ځایی DNS) ځواب نه شم کولی. ساده. دا به زما لپاره اسانه وه چې مقاله په انګلیسي ولیکم. په هرصورت ، زه تل زما د ژباړې په اړه روښانه کوم. ستاسو د وخت په اړه تبصرو څخه مننه

  4.   st0rmt4il dijo

    لوکس؛)!

    مننه!

  5.   47. ئسرد dijo

    او د خلاصون لپاره؟

    1.    فیدوکو dijo

      CREO د هرډول ډیسټرو لپاره کار کوي. د زونونو فایل موقعیت توپیر لري ، زه فکر کوم. نه؟

  6.   fico dijo

    د ټولو نظرونو لپاره مننه .. او زه په خوښۍ سره ستاسو وړاندیزونه منم .. 😉