د NSD واکمن DNS سرور + شوروال - د SME شبکې

د لړۍ عمومي شاخصونه: د SMEs لپاره د کمپیوټر شبکې: پیژندنه

دا مقاله دوام لري:

سلام ملګرو او ملګرو!

ډله حوصله مند د انټرنیټ ډومین نوم پیرود fromlinux.fan ستاسو د انټرنیټ خدماتو چمتو کونکی یا ISP. د دې استملاک برخې په توګه ، دوی د دوی ISP څخه وغوښتل ترڅو د انټرنیټ څخه حل کیدو لپاره د دوی د ډومین په اړه اړونده پوښتنو لپاره اړین ټول DNS ریکارډونه شامل کړي.

دوی دا غوښتنه هم وکړه چې د SRV ریکارډونه باید د ایکس ایم پی پی ځکه چې دوی پلان لري د پراساس پیغام رسولو سرور نصب کړي پروسوډی دا به په انټرنیټ کې د XMMP سرورونو مطابقت کونکي موجوده فدراسیون کې شامل شي.

  • د دې مقالې اصلي هدف دا ښودل شوی دی چې څنګه موږ کولی شو په DNS زون کې د XMPP متناسب انسټینټ پیغام رسولو خدمت پورې اړوند SRV ریکارډونه فایل کړو..
  • د شوروال د یوې شبکې انٹرفیس سره ، دا کولی شي هغو خلکو ته خدمت وکړي چې د ټاکل شوي DNS زون اداره کولو لپاره د دې په څیر سرور نصبولو پریکړه کوي. که دا سرور د انټرنیټ سربیره د انټرنیټ LAN سره وصل شي ، نو د تنظیم کولو دوه مرحلې باید اړین وي.

بیس سرور

موږ د مستند DNS سرور NSD نصب کوو دبیان "جسی". دا د "فین" ډومین لپاره ریښه سرور دی. د سرور اصلي پیرامیټرې دي:

نوم: ns.fan IP پته: 172.16.10.30 روټ @ ns: host # کوربه نوم
ns

روټ @ ns: ~ # کوربه نوم --fqdn
ns.fan

روټ @ ns: ~ # ip ایډیټر شو
1: څه: mtu 65536 qdisc noqueue state د UNKNOWN ګروپ ډیفالټ لینک / لوپ بیک: 00: 00: 00: 00: 00: 00 BR 00 00: 00: 00: 00: 00: 127.0.0.1 inet 8/6 ګټو کوربه لو اعتراف_لټ د تل لپاره غوره_لفټ تل inet1 :: د 128/2 سکوپ کوربه اعتبار_فلټ د تل لپاره غوره شوی_لفټ د تل لپاره 0: eth1500: mtu 1000 qdisc pfifo_رفاسټ د UP ډله ډیفالټ Qlen 00 لینک / ایتر 0: 29c: 7: dc: d1: 172.16.10.30b brd ff: ff: ff: ff: ff inet 24/172.16.10.255 brd 0 اسکاپ ګلوبل E6_Fl_ft د تل لپاره غوره_یلټ د تل لپاره inet80 fe20 :: 29c: 71ff: fedc: d64b / XNUMX اسکاپ لینک درست_تلټ د تل لپاره غوره_لفټ د تل لپاره

شوروال

د WWW کلي ته د خدمت سره پریښودو دمخه ، دا د سرور او خدماتو ساتنې لپاره خورا مثبت دی چې دا د ځواکمن فائر وال - روټر له لارې چمتو کوي. شوروالال د ترتیب لپاره اسانه دی او د محافظت لپاره خوندي انتخاب دی.

  • د فائر وال سم او بشپړ تنظیم کول د متونسرانو یا کارپوهانو دنده ده ، کوم چې موږ نه یو. موږ یوازې د لږترلږه او فعال تشکیلاتو لپاره لارښود وړاندیز کوو.

موږ د سوري وال کڅوړه او د هغې اسناد نصب کوو.

ریښه @ ns: ~ # د قابلیت شوورول ښودل
کڅوړه: شوروال نوی نوی: هو حالت: ندی نصب شوی
نسخه: 4.6.4.3-2

روټ @ ns: ~ # د قابلیت نصب د شور شور وال شاول - ډیک

لاسوند

تاسو به په فولډرو کې کافي اسناد ومومئ:

  • / usr / شریک / ډیک / شوروال
  • / usr / ونډ / ډیک / شوروال / مثالونه
  • / usr / share / doc / shorewall-doc / html

موږ د شبکې انٹرفیس لپاره تنظیم کوو

روټ @ ns: ~ # cp / usr / شریک / سند / shorewall / مثالونه / یو انټرنیټ / انٹرفیس \
/ وغيره / شوروال /

روټ @ ns: ~ # نانو / نور / شوروال / انٹرفیسونه
#ZONE د انټرنیټ اختیارونه خالص اخالقي 0 tcpflags ، لوګمارینونه ، نورسفرونه ، سرچینه کوټ = 0

موږ د اور وژونکي زونونه اعلان کوو

روټ @ ns: ~ # cp / usr / share / doc / shorewall / مثالونه / یو انٹرفیس / زونونه \
/ وغيره / شوروال /

ریښه @ ns: ~ # نانو / نور / شوروال / زونونه
په # انتخابونو کې د زون ټایپ اختیارونه fw فائر وال خالص ipv4

فائر وال ته د لاسرسي لپاره تلوالیزې تګلارې

root @ ns: ~ # cp / usr / share / doc / shorewall / مثالونه / یو انٹرفیس / پالیسي \
/ وغيره / شوروال /

روټ @ ns: ~ # نانو / وغيره / شوروال / پالیسي
# د سرچینې وروستۍ تګلارې لاګ لیول محدودیت: بورس $ FW خالص ACCEPT
ټول د DROP معلومات خالص کړئ
# د پالیسۍ لاندې تګ راتګ باید ټول د رد معلومات وي

د اور وژنې ته لاسرسي لپاره قواعد

root @ ns: ~ # cp / usr / share / doc / shorewall / مثالونه / یو انٹرفیس / قواعد \
/ وغيره / شوروال /

روټ @ ns: ~ # نانو / نور / شوروال / قواعد
# د عمل سیسټم پروسې د DEST پروسې اصلي شرح صارف / مارک کون $ # پورټ پورټ (S) خورا محدود ګروپ؟ برخه ټول؟ برخه تاسیس شوې؟ برخه اړونده؟ برخه انوولډ؟ برخه بې برخې؟؟ برخه # د ډراپ حالت ریاست پاکټونه په ناسم حالت کې ناباوره (DROP) خالص $ FW tcp # د Drop Ping له "خراب" څخه خالص زون .. او خپل ننوت د سیلاب کیدو مخه ونیسئ .. # پینګ د "خراب" خالص زون څخه لرې کړئ. # د سیسټم لاګ د سیلاب مخه ونیسئ (/ var / log / syslog) Ping (DROP) خالص $ FW # ته اجازه ورکړئ ټول ICMP ټرافیک جال زون ته د فائر وال څخه # د ټولو ICMP ترافیک زون ته د اور وژنې څخه اجازه ورکړئ خالص. ACCEPT $ FW خالص icmp

# خپل مقررات # د دوه کمپیوټرونو څخه د SSH له لارې لاسرسی
SSH / ACCEPT خالص: 172.16.10.1,172.16.10.10،22 $ FW tcp XNUMX

# په بندرونو 53 / tcp او 53 / udp کې ترافیک ته اجازه ورکړئ
د ACCEPT خالص $ FW tcp 53
د ACCEPT خالص $ FW udp 53

موږ د ترتیب کولو فایلونو ترکیب چیک کوو

ریښه @ ns: sh # ساحل چیک
چکول ... پروسس کول / نور / شوروال / پارامونه ... پروسس کول /etc/Sorewall/shorewall.conf ... ماډلونه لوستل ... چیک کول / نور / شوروال / زونونه ... چک کول / نور / شوروال / انٹرفیس .. په زونونو کې د کورونو معلومول ... د عمل فایلونه موندل ... چیک کول / نور / شوروال / پالیسۍ ... د ضد سستورف قواعد شامل کول د TCP بgsل فلټر کول چیک کوي ... د کرنل روټ فلټر کول چیک کول ... د مریټین ننوتل چیک کول ... چیک کول مني د سرچینې روټینګ ... د میک فلټر کولو چک کول - لومړی مرحله ... چیک کول / نور / شوروال / قواعد ... چیک کول / نور / شوروال / کنټرک ... د میک فلټر کول چیک کول - مرحله 1 ... د پالیسیو تطبیق کول ... usr / share / shorewall / action.Dry د چینې لپاره غورځول ... چیک کول /usr/share/Sorewall/action.Broadcast د چینل نشراتو لپاره ... د شوروال وال ترتیب تصدیق شوی

ریښه @ ns: ~ # نانو / وغيره / ډیفالټ / شاوریوال
# د ډیفالټ ترتیب سره د پیل مخه ونیسئ # شوریلال د پیل کولو اجازه ورکولو لپاره لاندې متغیرات 1 ته تنظیم کړئ
پیل =1
------

روټ @ ns: service # خدمت شورل پیل
روټ @ ns: service # خدمت شورل بیاچالان
روټ @ ns: service # د خدماتو شاوریوال حالت
ore shorewall.service - LSB: د بوټ په وخت کې د فایر وال تنظیم کړئ لوډ شوی: لوډ شوی (/etc/init.d/shorewall) فعال: فعال (فعال شوی) د لمر 2017-04-30 16:02:24 EDT؛ 31min دمخه پروسه: 2707 اجراسټاپ = / etc / init.d / شاوریوال سټاپ (کوډ = بهر شوی ، حالت = 0 / سوسیس) پروسه: 2777 اجرا سټارټ = / etc / init.d / شوروال پیل (کوډ = خارج شوی ، حالت = 0 / بریالیتوب)

د کمانډ محصول په دقت سره لوستل خورا تعلیم دي iptables - L په ځانګړي توګه د INPUT ، FORWARD ، OUTPUT ، او هغه چې دا ردوي لپاره د ډیفالټ تګلارو په اړه - رد کړه د بیروني بریدونو په وړاندې د ساتنې لپاره د ډزو وال. لږترلږه ، دا د لږ محافظت سره انټرنیټ ته ځي ، سمه ده؟ 😉

روټ @ ns: ~ # iptables -L

NSD

روټ @ این ایس: ~ # د سپړتیا ښودنه این ایس ډي
کڅوړه: nsd نوی: هو حالت: په اتوماتيک ډول لګول شوی: نه
نسخه: 4.1.0-3

روټ @ ns: ~ # د وړتیا انسټالول این ایس ډي
روټ @ ns: ~ # ls / usr / شریک / سند / nsd /
ونډه بدلیږئ.

روټ @ ns: ~ # نانو /etc/nsd/nsd.conf
# دبیان لپاره د NSD ترتیب فایل. # nsd.conf (5) سړي پا Seeه وګورئ.
# د تبصرې لپاره /usr/share/doc/nsd/example/nsd.conf وګورئ
# د ماښام شکل دوتنه.
# لاندې کرښه کې د # /etc/nsd/nsd.conf.d لارښود څخه اضافي ترتیب فایلونه شامل دي. # خبرتیا: د ګلوب انداز اوس هم کار نه کوي ... # پکې شامل دي: "/etc/nsd/nsd.conf.d/*.conf" سرور: لاگ فایل: "/var/log/nsd.log" ip- پته : 172.16.10.30 # د IPv4 ارتباطاتو په اړه غوږ ونیسئ- ip4: هو # د آی پی وی 6 اتصالونو ته غوږ شئ do-ip6: نه # پورټ په اړه پوښتنو ته ځواب ووایی. ډیفالټ دی.. 53. پورټ: username 53 کارن نوم: nsd # په زونونو کې ، د چمتو شوي xfr اختیار د # axfr چیک زون لپاره دی: نوم: فین زونفیل: /etc/nsd/fan.zone زون: نوم: fromlinux.fan
    زون فایل: /etc/nsd/desdelinux.fan.zone Prov-xfr: 172.16.10.250 NOKEY زون: نوم: 10.16.172.in-addr.harp
    زون فایل: /etc/nsd/10.16.172.arpa.zone Prov-xfr: 172.16.10.250 NOKEY زون: نوم: swl.fan زون فایل: /etc/nsd/swl.fan.zone زون: نوم: debian.fan زون فایل: /etc/nsd/debian.fan.zone زون: نوم: Centos.fan زون فایل: /etc/nsd/centos.fan.zone زون: نوم: freebsd.fan زون فایل: /etc/nsd/freebsd.fan.zone


روټ @ ns: ~ # nsd-checkconf /etc/nsd/nsd.conf
ریښه @ ns: ~ #

موږ د زون فایلونه رامینځته کوو

د ریښی زون «فین.below لاندې ترتیب شوی یوازې د ازمونې لپاره دی او باید د مثال په توګه ونه نیول شي. موږ د املاکو نوم سرورونو مدیران نه یو. 😉

روټ @ ns: ~ # نانو /etc/nsd/fan.zone
IG اورګین فین. $ TTL 3H @ په SOA ns.fan کې. root.fan. (1؛ سیریل 1D؛ ریفریش 1H؛ بیا هڅه 1W؛ پای 3H)؛ لږترلږه یا د ژوند کولو منفي وخت؛ @ IN NS ns.fan. @ IN A 172.16.10.30؛ ns په A 172.16.10.30 کې

روټ @ ns: ~ # نانو /etc/nsd/desdelinux.fan.zone
lin ORININ د لینکس.فین څخه. $ TTL 3H @ IN SOA ns.fromlinux.fan. root.fromlinux.fan. (1؛ سیریل 1D؛ ریفریش 1H؛ بیا هڅه 1W؛ پای 3H)؛ لږترلږه یا د ژوند کولو منفي وخت؛ @ IN NS ns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "v = spf1 a: mail.desdelinux.fan -all"؛ ؛ د linux.fan @ IN A 172.16.10.10 څخه د پوښتنو د کشولو لپاره ننوتل؛ ns په A 172.16.10.30 میل کې د لینکس.فین څخه CNAME. په CNAME کې له linux.fan څخه chat. www په CNAME کې له linux.fan څخه. ؛ ؛ د XMPP پورې اړوند SRV ریکارډونه
_xmpp-server._tcp په SRV کې 0 0 5269 له linux.fan څخه.
_xmpp-client._tcp په SRV 0 0 5222 کې له linux.fan څخه.
_jabber._tcp په SRV 0 0 5269 کې له linux.fan څخه.

روټ @ ns: ~ # نانو /etc/nsd/10.16.172.arpa.zone
IG ORIGIN 10.16.172.in-addr.arpa.
$ TTL 3H @ IN SOA ns.fromlinux.fan. root.fromlinux.fan. (1؛ سیریل 1D؛ ریفریش 1H؛ بیا هڅه 1W؛ پای 3H)؛ لږترلږه یا د ژوند کولو منفي وخت؛ @ IN NS ns.fromlinux.fan. ؛ 30 په PTR کې ns.fromlinux.fan. د لینکس.فین څخه په PTR کې.

روټ @ ns: lin # nsd-checkzone له linux.fan / etc / nsd / له linux.fan.zone څخه
د لینکس.فین څخه زون سم دی
روټ @ این ایس: ~ # nsd-checkzone 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
زون 10.16.172.in-addr.arpa ښه دی # په دیبیان کې ، NSD د دې نصب کول پای ته رسوي د ډیفالټ لخوا فعال شوي
روټ @ ns: system # سیستم سیټل بیا پیلول nsd
روټ @ ns: system # سیستم سیټل حالت nsd
● nsd.service - د نوم سرور ډیمون لوډ شوی: لوډ شوی (/lib/systemd/system/nsd.service؛ فعال شوی) فعال: فعال (روان) د لمر 2017-04-30 09:42:19 EDT؛ 21 ماین دمخه مین PID: 1230 (nsd) CGroup: /system.slice/nsd.service ├─1230 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf ├─1235 / usr / sbin / nsd - d -c /etc/nsd/nsd.conf └─1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf

پخپله د ns.fan سرور څخه چیکونه

روټ @ ns: host # کوربه له linux.fan څخه
desdelinux.fan 172.16.10.10 پته لري desdelinux.fan میل د 10 mail.desdelinux.fan لخوا اداره کیږي.

روټ @ ns: ~ # کوربه میل. فیروملینکس.فین
mail.desdelinux.fan د desdelinux.fan لپاره یو عرف دی. desdelinux.fan 172.16.10.10 پته لري desdelinux.fan میل د 10 mail.desdelinux.fan لخوا اداره کیږي.

root @ ns: ~ # کوربه chat.fromlinux.fan
chat.desdelinux.fan د desdelinux.fan لپاره یو عرف دی. desdelinux.fan 172.16.10.10 پته لري desdelinux.fan میل د 10 mail.desdelinux.fan لخوا اداره کیږي.

root @ ns: ~ # کوربه www.desdelinux.fan
www.desdelinux.fan د desdelinux.fan لپاره یو عرف دی. desdelinux.fan 172.16.10.10 پته لري desdelinux.fan میل د 10 mail.desdelinux.fan لخوا اداره کیږي.

root @ ns: ~ # کوربه ns.fromlinux.fan
ns.fromlinux.fan پته لري 172.16.10.30

روټ @ ns: ~ # کوربه 172.16.10.30
30.10.16.172.in-addr.arpa د ډومین نوم پوائنټر ns.fromlinux.fan.

روټ @ ns: ~ # کوربه 172.16.10.10
10.10.16.172.in-addr.arpa د linux.fan څخه د ډومین نوم نښه.

روټ @ ns: ~ # کوربه ns.fan
ns.fan پته لري 172.16.10.30

د انټرنیټ څخه د نوم حل کولو چیکونه

  • د DNS تفصيلي پوښتنې هیڅکله ډیرې ندي ، ځکه چې د ډومین نوم ریزولوشن سم عملیات به د شبکې په درست عملیاتو خورا لوی حد پورې تړاو ولري.

د DNS پوښتنو ترسره کولو لپاره ما خپل سویچ سره وصل کړ - د لېږد ازمونه ، د آی پي سره یو لپټاپ 172.16.10.250 او دروازه 172.16.10.1، IP پته چې زما د کارځای سره ورته ده sysadmin.fromlinux.fan لکه څنګه چې د تیرو مقالو څخه پیژندل شوی.

سنډرا @ لیپ ټاپ: ~ do sudo ip ایډر شو
1: څه: mtu 16436 qdisc noqueue state د UNKNOWN لینک / لوپ بیک 00: 00: 00: 00: 00: 00 BRd 00: 00: 00: 00: 00: 00 انیټ 127.0.0.1/8 سکایټ کوربه لو inet6 :: 1/128 سکاپ کوربه درست_لفټ د تل لپاره ترجیح شوی_لټ د تل لپاره: mtu 2 qdisc pfifo_رفاسټ UP UP Qlen 0 لینک / ایتر 1500: 1000: 00: 17e: 42: 8 BRd ff: ff: ff: ff: ff: ff: ff inet 85/54 brd 172.16.10.250 نړیواله کچه E24 inet172.16.10.255 fe0: : 6: 80 ff: fe217e: 42/8 سکاو لینک mtu 8554 qdisc noop state DOWN Qlen 64 لینک / ایتر 3: 0d: e1500: 1000: 00: d1 brd ff: ff: ff: ff: ff: ff 0: pan88: mtu 09 کیډیسک نوپ حالت ډاون ډاون لینک / ایتر ډی: 5b: 4: 0: 1500: ad brd ff: ff: ff: ff: ff: ff


سنډرا @ لیپ ټاپ: ~ do سوډو لاره -n
د کرنل IP روټینګ جدول د منزل ګیټ وین ګینماسک بیرغونه میټریک ریف استعمال Iace 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 0 172.16.10.0 U 0.0.0.0 255.255.255.0 0

سنډرا @ لپ ټاپ: ~ $ بلی /etc/resolv.conf
نومونکی 172.16.10.30

سنډرا @ لیپ ټاپ: ~ $ کوربه desdelinux.fan
desdelinux.fan 172.16.10.10 پته لري desdelinux.fan میل د 10 mail.desdelinux.fan لخوا اداره کیږي.

سنډرا @ لپ ټاپ: ~ $ میلمه میل.فرملینکس.فین
mail.desdelinux.fan د desdelinux.fan لپاره یو عرف دی. desdelinux.fan 172.16.10.10 پته لري desdelinux.fan میل د 10 mail.desdelinux.fan لخوا اداره کیږي.

سنډرا @ لپ ټاپ: ~ $ کوربه ns.fromlinux.fan
ns.fromlinux.fan پته لري 172.16.10.30

سنډرا @ لپ ټاپ: ~ $ کوربه 172.16.10.30
30.10.16.172.in-addr.arpa د ډومین نوم پوائنټر ns.fromlinux.fan.

سنډرا @ لپ ټاپ: ~ $ کوربه 172.16.10.10
10.10.16.172.in-addr.arpa د linux.fan څخه د ډومین نوم نښه.

سنډرا @ لیپ ټاپ: ~ $ کوربه -t SRV _xmpp-server._tcp.fromlinux.fan
_xmpp-server._tcp.desdelinux.fan له لینوکس.فین څخه SRV ریکارډ 0 0 5269 لري.

سنډرا @ لپ ټاپ: ~ $ کوربه -t SRV _xmpp-client._tcp.fromlinux.fan
_xmpp-client._tcp له linux.fan څخه د لینکس.فین څخه SRV ریکارډ 0 0 5222 لري.

سنډرا @ لپ ټاپ: ~ $ کوربه -t SRV _jabber._tcp.fromlinux.fan
_jabber._tcp.desdelinux.fan له linux.fan څخه SRV ریکارډ 0 0 5269 لري.

سنډرا @ لیپ ټاپ: ~ $ کوربه -a فین.
د "فین" هڅه کول؛؛ - >> سر << - اپ کوډ: QUERY ، حالت: نورور ، ID: 57542؛؛ بيرغونه: qr aa rd؛ QUERY: 1 ، ځواب: 3 ، واک: 0 ، اضافه: 1؛ د پوښتنې برخه: fan فین. په هیڅ کې؛ د ځواب برخه: فین. 10800 په SOA ns.fan کې. root.fan. 1 86400 3600 604800 10800 فین. 10800 IN NS ns.fan. فین. 10800 په A 172.16.10.30؛؛؛ اضافی برخه: ns.fan. 10800 IN A 172.16.10.30 د 111 # 172.16.10.30 څخه په 53 ایم ایس کې 0 بایټونه ترلاسه کړل
  • موږ په قصد سره پته تنظیم کړه 172.16.10.250  په لپ ټاپ کې ، د DNS AXFR پوښتنې له لارې د هرڅه لیدو لپاره ، له هغه ځایه زون ترتیب شوی و ترڅو د هرډول پاسورډ پرته اجازه ورکړي - له دې IP څخه پوښتنې دا ډول.
سنډرا @ لپټاپ: des $ ډیسډیلینکس.فین axfr
؛ << >> ډاګ 9.9.5-9 + deb8u6-دیبیان << >> له linux.fan axfr څخه؛؛ نړیوالې اختیارونه: + د لینکس.فین څخه سینټیم. 10800 په SOA ns.fromlinux.fan کې. root.fromlinux.fan. 1 86400 3600 604800 10800 له linux.fan څخه. 10800 IN NS ns.fromlinux.fan. له linux.fan څخه. 10800 IN MX 10 mail.fromlinux.fan. له linux.fan څخه. 10800 IN TXT "v = spf1 a: mail.fromlinux.fan -all" fromlinux.fan. 10800 IN A 172.16.10.10 _jabber._tcp.fromlinux.fan. 10800 په SRV 0 0 5269 کې د linux.fan څخه. _xmpp-client._tcp.fromlinux.fan. 10800 په SRV 0 0 5222 کې له linux.fan څخه. _xmpp-server._tcp.fromlinux.fan. 10800 په SRV 0 0 5269 کې د linux.fan څخه. chat.fromlinux.fan. 10800 IN CNAME له linux.fan څخه. mail.fromlinux.fan. 10800 IN CNAME له linux.fan څخه. ns.fromlinux.fan. 10800 IN A 172.16.10.30 www.desdelinux.fan. 10800 IN CNAME له linux.fan څخه. له linux.fan څخه. 10800 په SOA ns.fromlinux.fan کې. root.fromlinux.fan. 1 86400 3600 604800 10800؛ د پوښتنې وخت: 0 میسیک ؛؛ سرور: 172.16.10.30 # 53 (172.16.10.30)؛؛ WHEN: لمر اپريل 30 10:37:10 EDT 2017؛؛ د XFR اندازه: 13 ریکارډونه (پیغامونه 1 ، بایټس 428)

سنډرا @ لپټاپ: ~ $ 10.16.172.in-addr.arpa axfr
؛ << >> ډاګ 9.9.5-9 + deb8u6-دیبیان << >> 10.16.172.in-addr.arpa axfr؛ نړیوال اختیارونه: + cmd 10.16.172.in-addr.arpa. 10800 په SOA ns.fromlinux.fan کې. root.fromlinux.fan. 1 86400 3600 604800 10800 10.16.172.in-addr.arpa. 10800 IN NS ns.fromlinux.fan. 10.10.16.172.in-addararpa. 10800 IN PTR له linux.fan څخه. 30.10.16.172.in-addr.arpa. 10800 په PTR ns.fromlinux.fan کې. 10.16.172.in-addr.arpa. 10800 په SOA ns.fromlinux.fan کې. root.fromlinux.fan. 1 86400 3600 604800 10800؛ د پوښتنې وخت: 0 میسیک ؛؛ سرور: 172.16.10.30 # 53 (172.16.10.30)؛؛ WHEN: لمر اپريل 30 10:37:27 EDT 2017؛؛ د XFR اندازه: 5 ریکارډونه (پیغامونه 1 ، 193 بایټونه)

سنډرا @ لپ ټاپ: ~ $ ping ns.fromlinux.fan
Ping ns.fromlinux.fan (172.16.10.30) 56 (84) د معلوماتو بایټونه.

د DNS اړین پوښتنو ته سم ځواب ورکړل شو. موږ دا هم ګورو چې شاوریوال سم کار کوي او دا یې نه مني پنگ له انټرنیټ سره وصل کمپیوټرونو څخه.

بیا پیل

  • موږ ولیدل چې څنګه د نصب او تنظیم کولو څرنګوالی - د لومړني او لږترلږه اختیارونو سره - د NSD پراساس یو مستند DNS سرور. موږ تصدیق کوو چې د زون فایلونو ترکیب د BIND سره ورته دی. په انټرنیټ کې په NSD کې خورا ښه او بشپړ ادبیات شتون لري.
  • موږ د XMPP پورې اړوند د SRV ریکارډونو څرګندولو ښودلو هدف پوره کړ.
  • موږ د شوروال وال پر بنسټ د فائر وال نصب او لږترلږه ترتیب کې مرسته کوو.

بل تحویلي

پروسوډي IM او ځایی کارونکي.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

8 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   fracielarevalo dijo

    د لینکس ټولنې ښه سهار ملګرو ملګرو ښه ټیوټوریل ما د dns نصبولو هڅه وکړه مګر دا ادعا کوي چې دا حکم نه موندل کیږي که چیرې د معلوماتو څخه مننه کولو لپاره بل بدیل شتون ولري

  2.   Alberto dijo

    پوښتنه؟…. ایا تاسو د SME شبکې لپاره د ډومین کنټرولر په توګه SAMBA نه کاروئ؟

  3.   فیدوکو dijo

    fracielarevalo: په یاد ولرئ چې مقاله د دبیان عملیاتي سیسټم "جیسسي" باندې د NSD نصبولو پراساس دی ، نه په CentOS.

    البرټو: تاسو باید له ساده څخه پیچلي ته لاړشئ. وروسته به موږ سمبا 4 د AD-DC په توګه وګورو ، دا د فعال لارښود - د ډومین کنټرولر دی. صبر. زه وړاندیز کوم چې تاسو پخوانۍ مقاله ولولئ ، په ځانګړي توګه پاراګراف چې وايي: ایا د ARPANET ، انټرنیټ ، او نورو لومړني پراخې ساحې شبکې یا د سیمه ایزې شبکې یا LDAP ، لارښود خدمت ، یا د مایکروسافټ LSASS ، یا فعاله لارښود ، یا کیربروز پر بنسټ د زیږون پرمهال د تایید کولو میکانیزم شتون درلود؟ یو څو یادونه وکړه.

    په یاد ولرئ چې ټولې مقالې اړوند دي او دا لړۍ ده. زه فکر نه کوم چې دا په هرڅه کې ګټور وي د شاوخوا شاوخوا نورو لارو پیل کول ، دا دی چې له فعاله لارښود څخه او PAM ته راستون شي. لکه څنګه چې تاسو به وګورئ ، ډیری ډولونه تصدیقونه ستاسو په لینکس ډیسټاپ کې PAM کې پای ته رسیږي. ساده حلونه لکه د هغه چا په څیر چې موږ د PAM سره پوښوو د لیکلو وړ دي. که هدف پوه شو ، دوی باید لوستل شي او مطالعه شي.

    ښه راغلاست او د تبصرو لپاره مو دواړه مننه.

  4.   IWO dijo

    د لیکوال لخوا بله عالي مقاله ، د معمول په څیر تل زموږ لپاره د هغوی لپاره یو څه نوی او خورا ګټور وي څوک چې ځان د "سیسادمینز" په توګه فکر کوي.
    زما یادداشتونه دلته دي:
    1- د مستند DNS سرور په توګه د BIND پرځای د NSD کارول.
    2- د DNS زون کې دننه کړئ د فوري پیغام رسولو خدمت پورې اړوند د SRV ریکارډونه د XMPP سره مطابقت لري.
    - د شبکې انټرنیټ سره د شوروال فائروال کارول.
    دا پوسټ زما لپاره د "اساس" په توګه کار کوي (لکه څنګه چې هغه په ​​ډیره نرمۍ سره ویلي او د ټول SME لړیو په اوږدو کې د لیکوال هیله ده) که زه په راتلونکي کې ورته ورته حل پلي کولو ته اړتیا وګورم.

  5.   لزکه dijo

    لیواله ډله بیا موږ سره مرسته کوي چې د SMEs لپاره د شبکې په ساحه کې زموږ پوهه زیاته کړي. د داسې ښې ونډې لپاره له تاسو څخه ډیره مننه ، ټولنه ، زه او زه فکر کوم چې د سیاسډیمین یو ښه شمیر تاسو څخه د داسې ارزښتناکه ونډې لپاره مننه کوم ... په تیرو کې ما د شوروال سره ځینې نورې اړیکې درلودې ، مګر په عملي قضیه کې یې هڅوم. په هغه لاره کې چې ما یې ترسره کړی یو څه ستونزمن دی ، د SMEs لپاره د شبکو دا لړۍ په بیلابیلو برخو کې د اسنادو مخکښ دی چې یو سیسادیمین باید اداره کړي ، پدې پوهیدل چې پدې برخه کې ډیری اسناد په انګلیسي ژبه کې دي. ..

    مه دریږئ ، مبارکي او موږ پرمخ ځو !!!

  6.   فیدوکو dijo

    لیګارتو: ستاسو د نظر او مننې لپاره ډیره مننه. زه هڅه کوم چې په لړۍ کې لږترلږه اډه ورکړم چې یو سیسادمین ورته اړتیا لري. البته ، د هر مضمون لپاره ځان مطالعه او شخصي علاقه به په یوه درجه پورې اړه ولري.

    موږ دوام ته دوام ورکوو !!!

  7.   ګوسټ ایکس ایکس ایکس dijo

    د لینکس ټولنې ته سلام؛). زه په OS.opte po کې نوی یم په تیرو وختونو کې وینډوز پریږدم او زه لیواله یم چې څومره چې زه کولی شم زده کړم .. هره ښه مقاله .. غوره درناوی

  8.   فیدوکو dijo

    په ټولنه کې د شاملیدو او نظر ورکولو لپاره د ګوسټ مننه