په سینټوس 7 کې د DNS او DHCP - د SMB شبکې

د لړۍ عمومي شاخصونه: د SMEs لپاره د کمپیوټر شبکې: پیژندنه

سلام ملګرو!. موږ به پدې مقاله کې وګورو چې څنګه موږ کولی شو د شبکې لپاره د خدماتو مهم جوړه پلي کړو چې د په CentOS کې DNS او DHCP - لینکس ، په ځانګړې توګه د هغې نسخه 7.2.

  • د DNS په اړه ځینې مقالې حقیقت ته اشاره کوي چې د دې خدمت پلي کول یو څه مبهم او ستونزمن دی. زه د دې ډول بیان سره موافق نه یم. زه باید ووایم چې دا یو څه مفهوم دی او د دې ډیری تشکیلاتو فایلونه سخت نحو لري. خوشبختانه ، موږ د چک کولو لپاره اوزار لرو ، په مرحله ګام ، د هر ترتیب کولو فایل ترکیب چې موږ یې اصلاح کوو. له همدې امله ، موږ به هڅه وکړو چې د دې پوسټ لوستل لکه څنګه چې امکان لرئ خوندور او خوند ترې واخلو..

د هغوی لپاره څوک چې د دواړو خدماتو اساساتو په لټه کې دي ، موږ په کلکه سپارښتنه کوو چې ستاسو لټون په ویکي پیډیا کې پیل کړئ ، په هسپانوي او انګلیسي دواړو نسخو کې. دا هیڅ حقیقت نلري چې په انګلیسي کې مقالې نږدې تل ډیر بشپړ او همغږي وي. لاهم ، ویکیپیډیا یو ډیر ښه پیل ټکی دی.

ستاسو لپاره د هغه چا لپاره چې واقعیا غواړئ د DNS او BIND په اړه زده کړه وکړئ ، موږ سپارښتنه کوو چې کتاب ولولئ «اورییلي - DNS او BIND 4ed" لیکوونکی پاول البیټز y د کریکټ لیو، یا ورپسې نسخه چې یقینا شتون لري.

موږ دمخه د دې موضوع په اړه یوه مقاله خپره کړې ده entitledپه اوپنسس کې DNS او DHCP 13.2 هارلیقین - SME شبکېthe د ګرافیک چاپیریال مینه والو لپاره. په هرصورت ، له نن څخه به دوی پدې موضوع مقالو سره مخ شي - نه په نورو باندې - د ټرمینل یا کنسول د ایمولیټر ډیری کارولو سره لیکل شوي. واه ، په کلاسیک ډول کې چې د UNIX® / لینکس سیسټم مدیرانو لخوا کارول کیږي.

که تاسو غواړئ د دې مقالې د سرلیک وروستی نوم په اړه نور معلومات ترلاسه کړئ «د SME شبکې»تاسو کولی شئ پدې بلاګ کې پا visitه وګورئ«د SME شبکې: لومړی مجازی کټ«. پدې کې به تاسو ډیری نورو خپرو شویو مقالو ته لینکونه ومومئ.

  • د CentOS 7 عملیاتي سیسټم له نصبولو وروسته د کڅوړو سره بشپړ شوی چې موږ یې وړاندیز کوو ، el لارښود /usr/share/doc/bind-9.9.4/ دا د اسنادو ښه مقدار لري چې موږ وړاندیز کوو چې تاسو د انټرنیټ لټون ته له ورتګ دمخه مشوره وکړئ پرته لدې چې پوه شئ ، ستاسو په ګوتو او ستاسو په کور کې ، تاسو کولی شئ هغه څه ومومئ چې تاسو یې په لټه کې یاست.

بیس سیسټم لګول

د ډومین او DNS سرور عمومي ډاټا

د ډومین نوم: desdelinux.fan
د DNS سرور نوم: dns.fromlinux.fan
IP پته: 192.168.10.5
د فرعي ماسک: 255.255.255.0

لګول

موږ د CentOS 7 عملیاتي سیسټم نوي یا پاک نصب سره پیل کوو لکه څنګه چې په تیرو مقالو کې ښودل شوي «CentOS 7 هایپروایزر I - د SMB شبکې«. موږ یوازې لاندې بدلونونو ته اړتیا لرو:

  • په د 22 انځور «د سافټویر انتخاب«، موږ په کی column اړخ کې غوره کولو وړاندیز کوو«بیس چاپیریال»اختیار د a سره ورته وي«د زيربناوو سرور«، پداسې حال کې چې په سم کالم کې«د ټاکل شوي چاپیریال لپاره فلګونهcheck د چیک باکس غوره کړئ «د DNS نوم سرور«. موږ به وروسته د DHCP سرور نصب کړو.
  • راځئ چې د اضافي ذخیره کولو اعلان په یاد ولرو لکه څنګه چې په د 23 انځور، د ټاکل کیدو وروسته «د شبکې او ټیم نوم".
  • هغه عکسونو ته اشاره کوي چې هغه برخې ته اشاره کوي چې موږ به یې زموږ په هارډ ډرایو کې رامینځته کړو یوازې د لارښوونو په توګه ورکړل شوي. په خپل امتیاز ، تمرین ، او ښې قضاوت کې د પાર્ટીشنونو غوره کولو لپاره وړیا احساس وکړئ.
  • په نهایت کې ، په عکس 13 XNUMX ET د شبکې او ټیم نوم »، موږ باید د اعلان شوي ډومین او DNS سرور عمومي پیرامیټرو مطابق ارزښتونه بدل کړو پرته لدې چې په دې قضیه کې د کوربه نوم مشخص کولو هیر کړئ «ډی«- وروسته د شبکې ترتیب بشپړ شوی. دا کول مثبت دي پنگ له بل کوربه څخه - د شبکې له فعالیدو وروسته ټاکل شوې IP پتې ته:

په CentOS کې DNS او DHCP

واقعیا یو څه او خورا څرګند بدلونونه شتون لري چې موږ یې باید د تیرو مقالو په درناوي ترسره کړو.

لومړني چکونه او تنظیمونه

وروسته له هغه چې موږ عملیاتي سیسټم نصب کړو موږ باید لاندې فایلونه بیاکتنه وکړو ، او د دې لپاره موږ د خپل کمپیوټر څخه د SSH له لارې ناسته پیل کړه sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ sh ssh 192.168.10.5
buzz@192.168.10.5 پاسورډ: وروستی ننوتل: شنبه جنوري 28 09:48:05 2017 له 192.168.10.1 څخه
[buzz @ dns ~] $

پورته عملیات ممکن د نورمال څخه ډیر وخت ونیسي ، او دا د دې حقیقت له امله دی چې موږ لاهم په LAN کې DNS نلرو. وروسته بیا چیک کړئ چې DNS کار کوي.

[buzz @ dns ~] $ بلی / نور / کوربه
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 لوکل هوټ

[buzz @ dns ~] $ بلی / وغيره / کوربه نوم
ډی

[buzz @ dns ~] $ پیشو / وغيره / sysconfig / د شبکې سکریپټونه / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ بلی /etc/resolv.conf 
# د لینکس.فین نومسرور 127.0.0.1 څخه د شبکې مینجر لټون لخوا رامینځته شوی

اصلي تشکیلات زموږ انتخابونو ته ځواب وايي. په یاد ولرئ چې حتی په سرور کې ریډ هټ 7 - سینټوس 7، د ډیفالټ په واسطه تنظیم شوی کله چې د شبکې مدیر نو دا هغه څوک دی چې د شبکې انٹرفیس اداره کوي ، ایا دا سیم شوي یا بې سیم (وائی فای) وي ، VPN اتصالات ، د پی پی پی ای ارتباطات ، او کوم بل د شبکې اتصال.

[buzz @ dns ~] $ sudo systemctl دریځ د شبکې مدیر
[sudo] د buzz لپاره رمز: ● شبکهmanager.service شوی

[buzz @ dns ~] $ sudo systemctl وضعیت د شبکې مینیجر
● د شبکې مینیج. د پلور وړاندې شوی: فعال شوی) فعاله: فعاله (روانه ده) د سن 2017-01-28 12:23:59 EST څخه؛ 12 دقیقه دمخه PID: 705 (د شبکې مدیر) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / د شبکې مینیجر --no-ډیمون

ریډ هټ - سینټوس هم تاسو ته اجازه درکوي چې د کلاسیک امرونو په کارولو سره د شبکې انٹرفیس وصل او منحل کړئ که e که نه. راځئ چې د سرور کنسول پرمخ بوزو:

[روټ @ dns ~] # که ښکته E0
وسیله 'E0' په بریالیتوب سره منحل شوه.

[روټ @ dns ~] # که اپ اخلاقي 0
پیوستون په بریالیتوب سره فعال شوی (د D-بس فعال لاره: / org / فریډیسکټاپ / د شبکې مدیر / فعال کنکشن / 1)
  • موږ وړاندیز کوو هغه ډیفالټ ترتیبات بدل نه کړئ چې CentOS 7 د درناوي سره وړاندیز کوي د شبکې مدیر.

موږ حتما ذخیره کونکي اعلان کوو چې موږ د عامل سیسټم کارولو او نوي کولو لپاره اړتیا لرو که اړتیا وي:

[buzz @ dns ~] $ su پاسورډ: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # Ls -l
ټولټال 28-rw-r - r--. 1 د ریښې 1664 ډسمبر 9 2015 CentOS-Base.repo -rw-r - r--. 1 د ریښې 1309 ډسمبر 9 2015 CentOS-CR.repo -rw-r - r--. 1 د ريښي 649 ډسمبر 9 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 د ریښې 290 ډسمبر 9 2015 CentOS-fasttrack.repo -rw-r - r--. 1 د ریښې 630 ډسمبر 9 2015 CentOS-Media.repo -rw-r - r--. 1 د ریښې 1331 دسمبر 9 2015 CentOS-Source.repo -rw-r - r--. 1 د ریښې 1952 ډسمبر 9 2015 CentOS-Vault.repo

دا د CentOS وړاندیز شوي ذخیره کونکو څخه د اصلي اعلان کولو فایلونو مینځپانګې لوستل صحي دي. هغه بدلونونه چې موږ یې دلته کوو د دې حقیقت له امله دي چې موږ انټرنیټ ته لاسرسی نه لرو ، او موږ د WWW کلي څخه ډاونلوډ شوي ځایي ذخیره کونکو سره کار کوو ، چې زموږ ژوند یو څه اسانه کوي. 😉

[root @ dns yum.repos.d] # mkdir اصلي
[root @ dns yum.repos.d] # mv CentOS- * اصلي /

[root @ dns yum.repos.d] # نانو سینټوز- repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # یم ټول پاکوي
ډک شوي فلګونه: ګړندی سپیرر ، لانګ پییکس د پاکولو ذخیره: سینټوس-بیس سینټوس - تازه د هرڅه پاکول

[root @ dns yum.repos.d] # یم تازه
پورته شوي فلګونه: ګړندي سپیررمر ، سینټوس-بیس لینګپیکس | 3.4 kB 00:00 سینټو - تازه معلومات | 3.4 kB 00:00 (1/2): سینټوس-بیس / لومړنی_ډب | 5.3 MB 00:00 (2/2): سینټو - تازه / لومړني_ډب | 9.1 MB 00:00 د ګړندي عکسونو ټاکل

پیغام «نه (دلته) بستې د تازه کولو لپاره نښه شوي marked -«د اوسمهال لپاره هیڅ بسته نده په نښه شوېic په ګوته کوي چې ، د نصبولو په جریان کې موږ ته ترټولو نوي ترټولو وروستي ذخیره کونکي په ګوته کولو سره ، دقیقا اوسني کڅوړې نصب شوي.

د SELinux تناظر او د اور دیوال په اړه

موږ دا مقاله تمرکز کوو - په بنسټیز ډول - د DNS او DHCP خدماتو پلي کولو باندې تمرکز وکړئ ، کوم چې د دې اصلي هدف دی.

که کوم لوستونکی د نصب کولو پروسې په جریان کې یوه امنیتي پالیسي غوره کړي ، لکه څنګه چې په د 06 انځور د مرجع مقالې «CentOS 7 هایپروایزر I - د SMB شبکېthis د دې DNS - DHCP سرور نصبولو لپاره کارول شوی ، او تاسو وموندل چې تاسو نه پوهیږئ څنګه په سمه توګه د SELinux او CentOS فایر وال تنظیم کړئ ، موږ وړاندیز کوو چې لاندې چلوئ:

فایل بدل کړئ / etc / sysconfig / selinux او بدلون SELINUX = تطبیق کول له خوا SELINUX = ناتوانه

[روټ @ dns ~] # نانو / وغيره / سیسکانفګ / سیلینکس
# دا فایل په سیسټم کې د SELinux حالت کنټرولوي. # SELINUX = کولی شي له دې دریو ارزښتونو څخه یو واخلي: # پلي کول - د SELinux امنیت پالیسي پلي کیږي. # جواز لرونکی - SELinux د پلي کولو پرځای اخطارونه چاپوي. # ناتوان شوی - د SELinux تګلاره نده پورته شوې.
SELINUX = معیوب
# SELINUXTYPE = کولی شي له دریو دوه ارزښتونو څخه یوه واخلي: # ټاکل شوي - د هدف شوي پروسې خوندي دي ، # لږترلږه - د په نښه شوي تګلاره کې بدلون. یوازې غوره شوي پروسې pr $ # mls دي - د څو کچې امنیت محافظت. SELINUXTYPE = په نښه شوی

بیا لاندې کمانډونه چلوئ

[روټ @ dns ~] # seten فورس 0
[روټ @ dns ~] # د خدماتو اور بند ودرید
/ بن / سیسټم ته واستول فائر والالډسرویس ته

[روټ @ dns ~] # سیستم سیټل د اور بند غیر فعال کړی
سیمالټ /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service لرې کړ. سیمالینک /etc/systemd/system/basic.target.wants/firewalld.service لرې کړ.

که تاسو د انټرنیټ سره مخ د DNS سرور پلي کوئ ، نو تاسو باید پورته کار ونه کړئ ، مګر د SELinux شرایط او د فایر وال تنظیم په سمه توګه تنظیم کړئ. وګورئ "د GNU / لینکس سره د سرور تشکیلات ، د لیکوال جویل بیریوس دیوداس لخوا" یا پخپله CentOS اسناد - ریډ هټ

موږ BIND - نوموي

  • El لارښود /usr/share/doc/bind-9.9.4/ په اسنادو کې یو ښه مقدار شتون لري چې موږ یې وړاندیز کوو چې تاسو د انټرنیټ لټون ته له ورتګ دمخه مشوره وکړئ پرته لدې چې پوه شئ ، ستاسو په ګوتو او ستاسو په کور کې ، تاسو هغه څه ومومئ چې تاسو یې په لټه کې یاست

په ډیری توزیع کې د BIND کڅوړې له لارې نصب شوي DNS خدمت ویل کیږي نوم (نوم یې ډیمون). په CentOS 7 کې دا د ډیفالټ په واسطه نافعال نصب شوی ، د لاندې قوماندې عوایدو په اساس ، چیرې چې دا د دې حالت حالت دی «معیوب«، او دا چې دا ایالت د دې« پلورونکي by لخوا تعیین شوی دی - د پلور مخینه. د ثبت لپاره ، BIND وړیا سافټویر دی.

د نومول شوي خدمت وړول

[root @ dns ~] # سیستم سیټل حالت نومول شوی
. ندي.سیرس - د برکلي انټرنیټ نوم ډومین (DNS) لوډ شوی: لوډ شوی (/usr/lib/systemd/system/name.service؛ معیوب; د پلور وړاندې شوی: ناتوانه شوی) فعاله: غیر فعاله (مړه)

[روټ @ dns ~] # سیسټم سیټل وړ نومول شوی
له /etc/systemd/system/m Multi-user.target.wants/name.service څخه /usr/lib/systemd/system/name.service ته سیمالینک جوړ کړی.

[روټ @ dns ~] # سیسټم سیټل نومول شوی

[root @ dns ~] # سیستم سیټل حالت نومول شوی
. ندي.سیرس - د برکلي انټرنیټ نوم ډومین (DNS) لوډ شوی: لوډ شوی (/usr/lib/systemd/system/name.service؛ فعالول; د پلور وړاندې شوی: ناتوانه شوی)
   فعال: فعال (چلول) له سپت 2017-01-28 13:22:38 EST؛ 5min دمخه پروسه: 1990 اجرا سټارټ = / usr / sbin / نوم -u نوم ورکړل شوی $ اختیارونه (کوډ = بهر شوی ، حالت = 0 / SUCCESS) پروسه: 1988 اجرایستارپری = / بن / بش -c که [! "IS DISABLE_ZONE_CHECKING" == "هو"]؛ بیا / usr / sbin / نوم-چیک کانف -z /etc/name.conf؛ بل دا چې "د زون فایلونو معاینه کول معلول شوي" فای (کوډ = بهر شوی ، حالت = 0 / سوسیسټ) اصلي PID: 1993 (نومول شوی) CGroup: /system.slice/name.service └─1993 / usr / sbin / نوم -u نوم 28 جنوري 13:22:45 dns نومول شوی [1993]: تېروتنه (د شبکې لاسرسی وړ نه دی) حل '' //NS/IN ': 2001: 500: 2f :: f # 53 جنوري 28 13:22:47 dns نومیږي [1993]: تېروتنه (د شبکې لاسرسي وړ نه ده) حل کول' ./ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 جنوري 28 13:22:47 dns نومیږي [1993]: تېروتنه (د شبکې لاسرسۍ وړ نه ده) حل کول' ./NS/IN ': 2001: 500: 3 :: 42 # 53 جنوري 28 13:22:47 dns نومیږي [1993]: تېروتنه (د شبکې لاسرسي وړ نه ده) حل '' ./DNSKEY/IN ': 2001: 500: 2d :: d # 53 جنوري 28 13:22:47 dns نومیږي [1993] ]: تېروتنه (د شبکې لاسرسی وړ نه دی) حل '' //NS/IN ': 2001: 500: 2d :: d # 53 جنوري 28 13:22:47 dns نومیږي [1993]: تېروتنه (د شبکې لاسرسي وړ نه ده) حل کول' ./DNSKEY/ IN ': 2001: dc3 :: 35 # 53 جنوري 28 13:22:47 dns نومیږي [1993]: تېروتنه (د شبکې لاسرسۍ وړ نه ده) حل کول' ./NS/IN ': 2001: dc3 :: 35 # 53 جنوري 28 13: 22:47 dns نومیږي [1993]: تېروتنه (د شبکې لاسرسي وړ نه ده) حل '' ./DNSKEY/IN ': 2001: 7fe :: 53 # 53 جنوري 28 13:22:47 dns نومول شوی [1993]: تېروتنه (د شبکې لاسرسي وړ نه) زولینګ './NS/IN': 2001: 7fe :: 53 # 53 جنوري 28 13:22:48 dns نومیږي [1993]: منظم - کیزونه: د DNSKEY سیټ ترلاسه کولو توان نلري '.': وخت ختم شو

[روټ @ dns ~] # سیستم سیټل بیا جوړول نومول شوی

[root @ dns ~] # سیستم سیټل حالت نومول شوی
. ندي.سیرس - د برکلي انټرنیټ نوم ډومین (DNS) لوډ شوی: لوډ شوی (/usr/lib/systemd/system/name.service؛ فعال شوی؛ پلورونکی سیټ: نافعال)
   فعال: فعال (چلول) له Sat څخه 2017-01-28 13:29:41 EST؛ 1s دمخه پروسه: 1449 اجراسټاپ = / بن / ش-سی / usr / Sbin / rndc ودریږي / dev / null 2> & 1 || / بن / وژنه -ترجم $ MAINPID (کوډ = بهر شوی ، حالت = 0 / سوسیس) پروسه: 1460 اجرایستارټ = / usr / sbin / نوم شوی-u نوم ورکړل شوی $ اختیارونه (کوډ = بهر شوی ، حالت = 0 / سوسیس) پروسه: 1457 اجرایستارتپریټ = / بن / باز -c که [! "IS DISABLE_ZONE_CHECKING" == "هو"]؛ بیا / usr / sbin / نوم-چیک کانف -z /etc/name.conf؛ بل دا چې "د زون فایلونو معاینه کول معلول شوي" فای (کوډ = بهر شوی ، حالت = 0 / سوسیس) اصلي PID: 1463 (نومول شوی) CGroup: /system.slice/name.service └─1463 / usr / sbin / نوم -u نوم 28 جنوري 13:29:41 dns نومول شوی [1463]: مدیریت شوي - کیز - زون: د ژورنال فایل له تاریخ څخه تیریږي: د ژورنال فایل لیرې کول جنوري 28 13:29:41 dns نومیږي [1463]: مدیریت کی - زون: لوډ شوی سریال جنوري 2 28 13:29:41 dns نوم ورکړل شوی [1463]: زون 0.in-addr.arpa/IN: بار شوی سریال 0 جنوري 28 13:29:41 dns نومول شوی [1463]: زون سیمه ایز هوسټ.لوکالډومین / IN: بار شوی سریال 0 جنوري 28 13:29:41 dns نوم ورکړل شوی [1463]: زون 1.0.0.127.in-addr.arpa/IN: لوډ شوی سریال 0 جنوري 28 13:29:41 dns نومول شوی [1463]: زون 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .6.ip0.arpa / IN: لوډ شوی سریال 28 جنوري 13 29:41:1463 dns نومول شوی [0]: د زون لوکل هوټ / IN: بار شوی سریال 28 جنوري 13 29 : 41: 1463 dns نومیږي [28]: ټول زونونه جنوري 13 29:41:1463 dns نومول شوي [28]: روان جنوري 13 29:41:1 dns سیسټم شوی [XNUMX]: د برکلي انټرنیټ نوم ډومین (DNS) پیل شو.

وروسته له دې چې موږ خدمت فعال کړو نوم او موږ دا د لومړي ځل لپاره د کمانډ پایله پیل کوو نومول شوی تېروتنې ښیې. کله چې موږ لاندې خدمت بیا پیل کړو ، نوم د تشکیلاتو ټولې فایلونه رامینځته کوي چې په ډیفالټ ډول د دې د سم عمل لپاره اړین دي. له همدې امله ، کله چې موږ بیا کمانډ پلي کوو نومول شوی نوره تېروتنه نه ده ښودل شوې.

  • ګرانه ، ګران ، او غوښتنه لرونکی لوستونکی: که تاسو غواړئ لږترلږه ومومئ - کومه لاره چې د خرگوشې سوري پای ته رسوي ، نو مهرباني وکړئ ، په آرامۍ سره د هرې قوماندې تفصيلي پایلې ولولئ. 😉 یقینا مقاله به یو څه اوږده ښکاري ، مګر دا رد نکړئ چې دا یې په وضاحت او وضاحت کې لاسته راوړی.

موږ فایل /etc/name.conf بدل کوو

ډیری لوستونکي څرګندونې څرګندوي -زه دا نه وایم- مینه چې د مختلف لینکس توزیع ساتونکي لري ، د ډیسټرو پراساس په مختلفو نومونو سره په فولډرو کې د سیسټم ترتیب کولو فایلونه ځای په ځای کول. دوی سم دي. مګر موږ څه کولی شو ، ساده کاروونکي چې دا توزیع کاروي ، څه کولی شو؟ تطابق! 😉

په هرصورت ، په فری بی ایس ډی کې ، په یونیکس کلون «اصلي» ، فایل په کې دی /usr/local/etc/nameb/name.conf؛ پداسې حال کې چې په ډبیان کې ، برسیره پردې په څلورو فایلونو کې نومي.کونف ، نومي.کون.ف.شن ، نومي.کونف.ډيفالټ زون ، او نومي.کون.ف لوکال نومول شوی.، په فولډر کې دی / وغيره / پابند /. هغه څوک چې غواړي پوه شي چې چیرې چیرې اوپنس سای دا ځای ورکوي ، لوستل «په اوپنسس کې DNS او DHCP 13.2 هارلیقین - SME شبکې«. لوستونکي سم دي! 😉

او لکه څنګه چې موږ تل کوو: د هر څه ترمیم کولو دمخه ، موږ د اصلي نوم فایل د بل نوم لاندې خوندي کوو.

[روټ @ dns ~] # cp /etc/name.conf /etc/name.conf.original

د کیلي پیدا کولو پرځای ، ژوند اسانه کول د ‏‎TSIG د DHCP لخوا متحرک DNS تازه معلوماتو لپاره ، موږ ورته کلیمه کاپي کوو rndc.key como dhcp.key.

[روټ @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[روټ @ dns ~] # نانو /etc/dhcp.key
کیلي "dhcp-key" g الگوریتم hmac-md5؛ پټ "OI7Vs + TO83L7ghUm2xNVKg =="؛ }؛

نو د نوم یوازې کاپي شوې فایل لوستلی شئ ، موږ د هغې مالک ګروپ ته بدلون ورکوو:

[root @ dns ~] # ډوب شوی ریښه: نومول شوی /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 ریښه نومول شوی 77 جنوري 28 16:36 ماښام /etc/dhcp.key -rw-r -----. 1 ریښه نومول شوی 77 جنوري 28 13:22 /etc/rndc.key

د تیرو په څیر کوچني توضیحات هغه څه دي چې کولی شي موږ ته د موندلو هڅه کولو لیونۍ کړي ، اوس ... ستونزه چیرې ده ...؟ د یو څه نور صفتونو سره ، کوم چې موږ د درناوي وړ نه لیکو.

اوس که - په نهایت کې! - موږ فایل تغیر کوو /etc/name.conf. هغه بدلونونه یا اضافې چې موږ کړي دي د اصل په درناوي کې دي بولډ. یو څو ښه نظر واخلئ.

[روټ @ dns ~] # نانو /etc/name.conf
// // نوم.conf // // د (8) DNS // سرور په نوم د ISC BIND تنظیم کولو لپاره د ریډ هټ بانډ کڅوړې لخوا چمتو شوی د کیچینګ یوازې نومسرور په حیث (یوازې د سیمه ایز هوسټ DNS حلولوونکي په توګه). // // وګورئ / usr / شریک / سند / پابند * / نمونه / د بیلګې په توګه نومول شوي تشکیلاتي فایلونه. //

// د لاسرسي کنټرول لیست اعلانوي چې کومې شبکې به وکولی شي مشورې وکړي
// زما نومول شوی سرور
acl ماهر شوی {
 127.0.0.0 / 8؛
 192.168.10.0 / 24؛
};

انتخابونه {
 // زه اعلان کوم چې نومول شوی ډیمون د انٹرفیس لپاره هم غوږ نیسي
 // eth0 کوم چې IP لري: 192.168.10.5
    واورئ پر بندر {53 {127.0.0.1؛ 192.168.10.5؛ }؛
    وایو on-v6 بندر 53 {:: 1؛ }؛ لارښود "/ var / نوم"؛ ډمپ فایل "/var/name/data/cache_dump.db"؛ د احصایې دوسیه "/var/name/data/name_stats.txt"؛ memstatics-file "/var/name/data/name_mem_stats.txt"؛

 // د فارورډرز بیان
 // forwarders {
 // 0.0.0.0؛
 // 1.1.1.1؛
 //}؛
    // مخکې وړاندې؛

    // زه یوازې زما ګمارل شوي ACL ته پوښتنو ته اجازه ورکوم
    اجازه-پوښتنه {مرجع؛ }؛ // د سیس اډمین ورک سټیشن او محلي هوسټ څخه یوازې ډیس desdelinux.fan axfr // کمانډ چیک کولو لپاره // موږ د غلام DNS سرورونه نلرو. موږ دې ته اړتیا نه لرو ... تر دې دمه.
 اجازه-لیږدول {محلي هوټل؛ 192.168.10.1؛ }؛

    / * - که تاسو د مستند DNS سرور رامینځته کوئ ، نو مخنیوی یې مه وړئ. - که تاسو د ریسرچ (کیچینګ) DNS سرور رامینځته کوئ ، نو تاسو اړتیا لرئ تکرار وړ کړئ. - که ستاسو د مخنیوي DNS سرور عامه IP پته ولري ، نو تاسو باید لاسرسي کنټرول وړ کړئ ترڅو خپلو مشروع کاروونکو ته د پوښتنو محدودولو لپاره. د دې په کولو کې پاتې راتلل به ستاسو سرور د لوی کچې DNS انحصاري بریدونو برخه شي. ستاسو په شبکه کې د BCP38 پلي کول به د برید کچه په پراخه کچه راکمه کړي * /
    // موږ زموږ د LAN - SME لپاره د واک سرور غواړو
    تکرار نمبر

    dnssec-ਯੋਗ هو؛ د dnssec - اعتبار هو؛ / * د ISC DLV کیلي ته لاره * / bindkeys-file "/etc/name.iscdlv.key"؛ د مدیریت شوي - کی - لارښود "/ var / نوم / متحرک"؛ pid-file "/run/name/name.pid"؛ د سیشن - کیفیل "/run/name/session.key"؛ }؛ لاگنگ {چینل default_debug {file "data / নাম.run"؛ د شدت متحرک؛ }؛ }؛ زون "." IN {ډول اشاره؛ دوتنه "called.ca"؛ }؛ "/etc/name.rfc1912.zones" شامل کړئ؛ "/etc/name.root.key" شامل کړئ؛

// موږ د متحرک DNS تازه معلوماتو لپاره د TSIG کیلي شامله کوو // د DHCP لخوا
شاملول "/etc/dhcp.key"؛

// د نوم ، ډول ، موقعیت او نوي کولو اجازه
// د DNS ریکارډ زونونه // دواړه زونونه ماسټران دي
زون "desdelinux.fan" {
 ډول ډول ماسټر؛
 دوتنه "متحرک / db.fromlinux.fan"؛
 اجازه-تازه update کیلي dhcp-key؛ }؛
};

زون "10.168.192.in-addr.arpa" {
 ډول ډول ماسټر؛
 فایل "متحرک / db.10.168.192.in-addr.arpa"؛
 اجازه-تازه update کیلي dhcp-key؛ }؛
};

موږ نحو چیک کوو

[root @ dns ~] # نوم-چیککونف 
[روټ @ dns ~] #

لکه څنګه چې پورتني کمانډ هیڅ شی نه راستنوي ، نو ترکیب سم دی. په هرصورت ، که موږ ورته قوماندې اجرا کړو ، مګر د اختیار سره -z، محصول به دا وي:

[روټ @ dns ~] # نوم-چیک کانف -z
زون سیمه ایزهوسټ.لوکالډومین / IN: بار شوی سریال 0 زون ځایی هوسټ / IN: بار شوی سریال 0 زون 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa / IN: بار شوی سریال 0 زون 1.0.0.127.in-addr.arpa/IN: بار شوی سریال 0 زون 0.in-addr.arpa/IN: لاریون سریال 0 زون له linux.fan/IN څخه: د ماسټر څخه لوډ کول د فایل متحرک / db.from linux.fan ناکام شو: فایل د linux.fan/IN څخه زون ونه موندل شو: د غلطیو له امله ندي پورته شوی. _default / desdelinux.fan / IN: فایل ونه موندل شو زون 10.168.192.in-addr.arpa/IN: د ماسټر فایل متحرک / db.10.168.192.in-addr.arpa څخه کښته کول ناکام شول: فایل ونه موندل شو زون 10.168.192 .in-addr.arpa / IN: د تېروتنو له امله ندي پورته شوی. _default / 10.168.192.in-addr.arpa / IN: فایل ونه موندل شو

البته دا غلطي دي چې پیښیږي ځکه چې موږ تراوسه زموږ د ډومین لپاره د DNS راجسټریشن زونونه ندي رامینځته کړي.

  • د قوماندې په اړه د نورو معلوماتو لپاره نوم-چیک کانفځغليدل سړی - چیک کانف نومیږيمخکې لدې چې په انټرنیټ کې د نورو معلوماتو په لټه کې شئ. زه تاسو ته ډاډ درکوم چې دا به د وخت ښه معاملې خوندي کړي.

موږ د لینکس.فین څخه د مستقیم زون فایل رامینځته کوو

... لومړی د یو څه تیوري پرته. 😉

د زون ډیټا فایل رامینځته کولو لپاره د نمونې په توګه ، موږ کولی شو دا واخلو /var/name/name.empty، یا /usr/share/doc/bind-9.9.4/sample/var/name/name.empty. دواړه یو شان دي.

[root @ dns ~] # پيشو /var/name/name.empty 
$ TTL 3H @ IN SOA @ rname.in अवैध. (0؛ سیریل 1D؛ ریفریش 1 ايچ؛ 1W بیا هڅه وکړئ؛ پای 3H)؛ د NS ژوند کولو لپاره لږترلږه یا منفي کیچینګ وخت @ A 127.0.0.1 AAAA :: 1

د ژوند وخت - د TTL ژوند کولو وخت د SOA ریکارډ

راځئ چې د TTL - د ژوند کولو وخت د ثبت څخه SOA - د واک پیل د ماسټر زون. دا په زړه پوري ده چې د دوی معنی پوه شئ کله چې موږ غواړو د دوی هر ډول ارزښتونه ترمیم کړو.

T TTL: د ژوند وخت - د ژوند کولو وخت په دوسیه کې د ټولو ریکارډونو لپاره چې اعلامیه تعقیبوي (مګر د TTL هیڅ ډول اعلان څخه دمخه) او د TTL څرګند اعلان نلري.

سریال: د زون ډیټا سریال نمبر. هرځله چې موږ په لاسي ډول په زون کې د DNS ریکارډ بدل کړو ، موږ باید دا شمیره د 1 لخوا ډیروو ، په ځانګړي توګه که موږ غلام یا ثانوي سرورونه ولرو. هر کله چې ثانوي یا غلام DNS سرور خپل ماسټر سرور سره اړیکه ونیسي ، دا د ماسټر ډاټا سریال نمبر لپاره غوښتنه کوي. که د غلام سیریل شمیره ټیټه وي ، نو د غلام سرور کې د هغه زون لپاره ډاټا تاریخ نیټه ده ، او غلام د خپل ځان تازه کولو لپاره د زون لیږد ترسره کوي.

تاندول: دا غلام سرور ته د وخت وقف ته وايي چې دا باید وګوري چې ایا د هغې ډاټا د ماسټر په درناوي سره تازه ده.

بیازول: که ماسټر سرور شتون نلري - ځکه چې هغه ناروغه شوی ، راځئ چې ووایو - د یو څه مودې وروسته د غلام لپاره تاندول, بیازول دا غلام ته وايي چې د خپل ماسټر سره بیا د تماس کولو هڅه کولو دمخه څومره انتظار وکړي.

ختمیدل: که غلام د وخت لپاره د خپل ماسټر سره اړیکه ونلري ختمیدلنو که چیرې د غلام - ماسټر زون اړیکه خرابه شوې وي ، او د غلام سرور په سوال کې د زون له ختمیدو پرته بله انتخاب نلري. د غلام DNS سرور لخوا د زون ختمیدل پدې معنی دي چې دا به د هغه زون پورې اړوند د DNS پوښتنو ته ځواب ویل بند کړي ، ځکه چې موجود معلومات خورا ګټور ندي.

  • پورتني موږ په غیر مستقیم ډول او د عالي عقل سره ډک شوي درس راکړ - لږترلږه د حواسو څخه- که چیرې موږ زموږ د SME عملیاتو لپاره غلام DNS سرورونو ته اړتیا ونلرو ، نو موږ یې پلي نه کوو ، پرته لدې چې دوی سخت اړتیا ولري. راځئ تل هڅه وکړو چې له ساده څخه پیچلي ته لاړ شو.

لږ تر لږه: مخکې نسخو کې بنډ 8.2، وروستی ریکارډ SOA دا د ډیفالټ لایف ټایم ته هم اشاره کوي - د ژوند کولو لومړني وخت ، او منفي کیچ د ژوند وخت - د ژوند کولو لپاره منفي وخت د زون لپاره. دا وخت ټولو منفي ځوابونو ته اشاره کوي چې د زون لپاره د مستند سرور لخوا ورکړل شوي.

د زون فایل /var/name/dynamic/db.fromlinux.fan

[روټ @ dns ~] # نانو /var/name/dynamic/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1؛ سیریل 1D؛ ریفریش 1H؛ بیا هڅه 1W؛ پای 3H)؛ لږترلږه یا د ژوند کولو منفي وخت؛ @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "fromLinux ، ستاسو بلاګ وړیا سافټویر ته وقف شوی"؛ sysadmin IN A 192.168.10.1 ad-dc in a 192.168.10.3 په فایل سرور کې په 192.168.10.4 dns in a 192.168.10.5 په پراکسیویب IN A 192.168.10.6 بلاګ کې په 192.168.10.7 ftpserver in a 192.168.10.8 میل کې په 192.168.10.9.

موږ /var/name/dynamic/db.fromlinux.fan چیک کوو

[روټ @ dns ~] د # Linux -fan / var / نوم / متحرک / Db. fromlinux.fan څخه نومول شوی - چیکزون
زون له linux.fan/IN څخه: د سریال 1 ډک شوی

موږ د ریورس زون فایل 10.168.192.in-addr.arpa رامینځته کوو

  • د دې زون SOA ریکارډ د MX ریکارډ په پام کې نیولو پرته د مستقیم زون ورته دی..
[روټ @ dns ~] # نانو /var/name/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1؛ سیریل 1D؛ ریفریش 1H؛ بیا هڅه 1W؛ پای 3H)؛ لږترلږه یا د ژوند کولو لپاره منفي وخت؛ @ IN NS dns.fromlinux.fan. ؛ 1 په PTR sysadmin.fromlinux.fan کې. 3 په PTR کې ad-dc.fromlinux.fan. په PTR fileserver.fromlinux.fan کې. 4 په PTR dns.fromlinux.fan کې. په PTR کې proxyweb.desdelinux.fan. 5 په PTR blog.desdelinux.fan کې. 6 په PTR ftpserver.fromlinux.fan کې. 7 په PTR mail.fromlinux.fan کې.

[روټ @ dns ~] # نومول شوی - چیکزون 10.168.192.in-addr.arpa /var/name/dynamic/db.10.168.192.in-addr.arpa 
زون 10.168.192.in-addr.arpa/IN: سریال 1 ښه دی

د نوم د بیا چالان کیدو دمخه موږ د هغې تنظیم کتل کوو

  • تر هغه وخته چې موږ ډاډه شو چې د نوم شوي نوم سیستم فایلونه تنظیم شوي فایلونه ، او د دې زون فایلونه په سمه توګه نه دي تنظیم شوي ، موږ وړاندیز کوو چې نومول شوی ډیمون بیا نه پیل کړئ. که موږ دا ترسره کړو او وروسته د زون فایل بدل کړو ، موږ باید د 1 لخوا د ترمیم شوي زون سریال شمیره لوړه کړو.
  • راځئ چې وګورو "." د ډومین او کوربه نومونو په پای کې.
[root @ dns ~] # نوم-چیککونف 
[روټ @ dns ~] # نوم-چیک کانف -z
زون سیمه ایزهوسټ.لوکالډومین / IN: بار شوی سریال 0 زون ځایی هوسټ / IN: بار شوی سریال 0 زون 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa / IN: بار شوی سریال 0 زون 1.0.0.127.in-addr.arpa/IN: بار شوی سریال 0 زون 0.in-addr.arpa/IN: لاریون سریال 0 زون له linux.fan/IN: بار شوی سریال 1 زون 10.168.192.in-addr.arpa/IN: بار شوی سریال 1

ټول اوسنی نومول شوی تشکیلات

د روښانه کولو ترلاسه کولو لپاره ، او که څه هم مقاله اوږد شي ، موږ د امر بشپړ محصول ورکوو نوم-چیک کانف - زپ:

[روټ @ dns ~] # نوم-چیک کانف -zp
زون سیمه ایزهوسټ.لوکالډومین / IN: بار شوی سریال 0 زون سیمه ایز هوسټ / IN: بار شوی سریال 0 زون 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: بار شوی سیریل 0 زون 1.0.0.127.in-addr.arpa/IN: بار شوی سریال 0 زون 0.in-addr.arpa/IN: لاریون سریال 0 زون له linux.fan/IN څخه: لاریریل سریال 1 زون 10.168.192. 1.in-addr.arpa/IN: بار شوی سریال 53 اختیارونه {bindkeys-file "/etc/name.iscdlv.key"؛ سیشن-کیلی فایل "/run/name/session.key"؛ لارښود "/ var / نوم"؛ ډمپ فایل "/var/name/data/cache_dump.db"؛ واورئ-پر بندر 127.0.0.1 32 192.168.10.5/32؛ 6/53؛ }؛ واورئ on-v1 بندر 128 {:: 192.168.10.1/32؛ }؛ د مدیریت شوي - کی - لارښود "/ var / نوم / متحرک"؛ memstatics-file "/var/name/data/name_mem_stats.txt"؛ pid-file "/run/name/name.pid"؛ د احصایې دوسیه "/var/name/data/name_stats.txt"؛ dnssec-ਯੋਗ هو؛ د dnssec - اعتبار هو؛ تکرار نمبر اجازه-پوښتنه {"مترکه"؛ }؛ اجازه-لیږد {127.0.0.0/8؛ }؛ }؛ acl "اغلی" {192.168.10.0/24؛ 5/7؛ }؛ لاگنگ {چینل "default_debug" {فایل "ډاټا / نوم.run"؛ د شدت متحرک؛ }؛ }؛ کیلي "dhcp-key" {الگوریتم "hmac-md83"؛ پټ "OI7Vs + TO2L1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0ghUm6xNVKg =="؛ }؛ زون "." IN {ډول اشاره؛ دوتنه "called.ca"؛ }؛ زون "لوکل هوسټ.لوکالډومین" IN {ماسټر؛ دوتنه "نوم.localhost"؛ اجازه-تازه {"هیڅ نه"؛ }؛ }؛ زون "محلي هوسټ" IN {ډول ماسټر؛ دوتنه "نوم.localhost"؛ اجازه-تازه {"هیڅ نه"؛ }؛ }؛ زون "1.0.0.127.ip0.arpa" IN {ډول ماسټر؛ دوتنه "নাম.لوپ بیک"؛ اجازه-تازه {"هیڅ نه"؛ }؛ }؛ زون "10.168.192.in-addr.arpa" IN {ډول ماسټر؛ دوتنه "নাম.لوپ بیک"؛ اجازه-تازه {"هیڅ نه"؛ }؛ }؛ زون "10.168.192.in-addr.arpa" IN {ډول ماسټر؛ دوتنه "نوم.empty"؛ اجازه-تازه {"هیڅ نه"؛ }؛ }؛ زون "desdelinux.fan" master ډول ماسټر؛ دوتنه "متحرک / db.fromlinux.fan"؛ اجازه-تازه {کیلي "dhcp-key"؛ }؛ }؛ زون "257.in-addr.arpa" master ډول ماسټر؛ فایل "متحرک / db.3.in-addr.arpa"؛ اجازه-تازه {کیلي "dhcp-key"؛ }؛ }؛ سمبال شوي کیلي {". د مهمو لومړنیو-8 د اګست په 6 "AwEAAagAIKlVZrpC7Ia9gEzahOR + 29W0euxhJhVVLOyQbSEW8O6gcCjF FVQUTf58v0fLjwBd0YI8EzrAcQqBGCzh / RStIoO0g2NfnfL37MTJRkxoX bfDaUeVPQuYEhg9NZWAJQ496VnMVDxP / VHL5M / QZxkjf2 / Efucp6gaD X6RS68CXpoY0LsvPVjR1ZSwzz9apAzvN7dlzEheX6ICJBBtuA3G5LQpz W2hOA8hzCTMjJPJ6LbqF6dsV0DoBQzgul7sGIcGOYl57OyQdXfZ25relS Qageu + ipAdTTJ8AsRTAoub1ONGcLmqrAmRLKBP4dfwhYB7N1knNnulq QXA + Uk0ihzXNUMX ="؛ }؛
  • د تعدیل کولو پروسې تعقیب کول نومول شوی زموږ د اړتیاو او چیکونو مطابق ، او د هر زون فایل رامینځته کړئ او چیک یې کړئ ، موږ شک لرو چې موږ به د لوی تشکیلاتو ستونزو سره مخ شو. په پای کې موږ پوهیږو چې دا د هلک لوبه ده ، د ډیری مفاهیمو او سپیڅلو ترکیبونو سره. د

چک د قناعت وړ پایلې بیرته راوړې ، له دې امله موږ کولی شو BIND بیا پیل کړو - نوم.

موږ نومول شوی بیا ځای پر ځای کوو او د هغې وضعیت چیک کوو

[روټ @ dns ~] # سیسټم سیټال بیا پیل شوی نوم ورکړل شو
[root @ dns ~] # systemctl دریځ نوم ورکړل شوی.رویس

که موږ د وروستي قوماندې په پایله کې هر ډول خطا ترلاسه کړو ، نو موږ باید دا له سره چالان کړو نومول شوی او خپل ځان سره وګوره حالت. که تیروتنې له لاسه وتلې وي ، خدمت په بریالیتوب سره پیل شو. که نه نو ، موږ باید د ټولو ترمیم شوي او رامینځته شوي فایلونو بشپړه بیاکتنه ترسره کړو ، او پروسیجر تکرار کړو.

د وضعیت سم محصول باید دا وي:

[root @ dns ~] # systemctl دریځ نوم ورکړل شوی.رویس
. ندي.سیرس - د برکلي انټرنیټ نوم ډومین (DNS) شوی فعاله (روانه) لمر له 2017-01-29 10:05:32 EST؛ 2min 57s دمخه پروسه: 1777 اجراسټاپ = </ bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / بن / وژنه-ټرام $ MAINPID (کوډ = بهر شوی ، حالت = 0 / سوسیس) پروسه: 1788 اجرایستارت = / usr / sbin / نوم شوی-u نوم ورکړل شوی $ اختیارونه (کوډ = بهر شوی ، حالت = 0 / سوسیس) پروسه: 1786 اجرایستارتپریټ = / بن / باز -c که [! "IS DISABLE_ZONE_CHECKING" == "هو"]؛ بیا / usr / sbin / نوم-چیک کانف -z /etc/name.conf؛ بل دا چې "د زون فایلونو معاینه کول معلول شوي"؛ فای (کوډ = بهر شوی ، حالت = 0 / سوسیسټ) اصلي PID: 1791 (نومول شوی) CGroup: /system.slice/name.service └─1791 / usr / sbin / نوم -u نوم 29 جنوري 10:05:32 dns نومول شوی [1791]: زون 1.0.0.127.in-addr.arpa/IN: بار شوی سریال 0 جنوري 29 10:05:32 dns نومول شوی [1791]: زون 10.168.192.in-addr.arpa/IN: سریال 1 جنډر 29 10:05:32 dns نومول شوی [1791]: زون 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : لوډ شوی سریال 0 جنوري 29 10:05:32 dns نوم [1791]: زون desdelinux.fan/IN: بار شوی سریال 1 جنوري 29 10:05:32 dns نومول شوی [1791]: زون سیمه ایزهوسټ.لوکالډومین / IN: بار شوی سریال 0 جنوري 29 10:05:32 dns نومول [1791]: د زون لوکل هوټ / IN: بار شوی سریال 0 جنوري 29 10:05:32 dns نومول شوی [1791]: ټول زونونه کښته کړل
جنوري 29 10:05:32 dns نومول [1791]: چلولو
جنوري 29 10:05:32 dns systemd [1]: د برکلي انټرنیټ نوم ډومین (DNS) پیل شو. جنوري 29 10:05:32 dns نومول [1791]: زون 10.168.192.in-addr.arpa/IN: د لیږلو خبرتیا (سریال 1)

چیکونه

چکونه په ورته سرور یا لین سره وصل ماشین کې پرمخ وړل کیدی شي. موږ غوره ګ themو چې دا له ټیم څخه ترسره کړو sysadmin.fromlinux.fan کوم ته چې موږ د جواز اجازه ورکړه نو دا کولی شي د زون لیږد رامینځته کړي. دوسيه /etc/resolv.conf د دې ډلې ټیم لاندې دی:

buzz @ sysadmin: ~ $ بلی /etc/resolv.conf 
# د لینکس.فین نومسرور 192.168.10.5 څخه د شبکې مینجر لټون لخوا رامینځته شوی

buzz @ sysadmin: lin lin له linux.fan axfr څخه کش کړئ
؛ << >> ډاګ 9.9.5-9 + deb8u1-دیبیان << >> له linux.fan axfr څخه؛؛ نړیوالې اختیارونه: + د لینکس.فین څخه سینټیم. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 له linux.fan څخه. 10800 IN NS dns.fromlinux.fan. له linux.fan څخه. 10800 IN MX 10 mail.fromlinux.fan. له linux.fan څخه. 10800 TXT IN "TLTX" څخه ، ستاسو بلاګ وړیا سافټویر ته وقف شوی "ad-dc.desdelinux.fan. 10800 په الف 192.168.10.3 بلاګ.ډیسډیلینکس.فین. 10800 په A 192.168.10.7 dns.fromlinux.fan کې. 10800 په A 192.168.10.5 fileserver.fromlinux.fan کې. 10800 په A 192.168.10.4 کې ftpserver.fromlinux.fan. 10800 په A 192.168.10.8 میل.فرملینکس.فین. 10800 په A 192.168.10.9 کې proxyweb.fromlinux.fan. 10800 په A 192.168.10.6 sysadmin.fromlinux.fan کې. له لینکس.فان څخه 10800 IN 192.168.10.1 ته. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 1 86400 3600 604800 10800؛ د پوښتنې وخت: 0 میسیک ؛؛ سرور: 192.168.10.5 # 53 (192.168.10.5)؛؛ WHEN: لمر جنوري 29 11:44:18 EST 2017؛؛ د XFR اندازه: 13 ریکارډونه (پیغامونه 1 ، بایټ 385)

buzz @ sysadmin: ~ $ 10.168.192.in-addr.arpa axfr
؛ << >> ډاګ 9.9.5-9 + deb8u1-دیبیان << >> 10.168.192.in-addr.arpa axfr؛ نړیوال اختیارونه: + cmd 10.168.192.in-addr.arpa. 10800 په SOA dns.fromlinux.fan.10.168.192.in-addr.arpa کې. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 په PTR sysadmin.fromlinux.fan کې. 3.10.168.192.in-addr.arpa. 10800 په PTR کې ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 په PTR fileserver.fromlinux.fan کې. 5.10.168.192.in-addr.arpa. 10800 په PTR dns.fromlinux.fan کې. 6.10.168.192.in-addr.arpa. 10800 په PTR proxyweb.fromlinux.fan کې. 7.10.168.192.in-addr.arpa. 10800 په PTR blog.desdelinux.fan کې. 8.10.168.192.in-addr.arpa. 10800 په PTR ftpserver.fromlinux.fan کې. 9.10.168.192.in-addr.arpa. 10800 په PTR mail.fromlinux.fan کې. 10.168.192.in-addr.arpa. 10800 په SOA dns.fromlinux.fan.10.168.192.in-addr.arpa کې. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800؛ د پوښتنې وخت: 0 میسیک ؛؛ سرور: 192.168.10.5 # 53 (192.168.10.5)؛؛ WHEN: لمر جنوري 29 11:44:57 EST 2017؛؛ د XFR اندازه: 11 ریکارډونه (پیغامونه 1 ، بایټس 352)

buzz @ sysadmin: S S په لینوکس.فین کې SOA کې کښینئ
buzz @ sysadmin: lin lin له Linuxux.fan څخه په MX کې کشف کړئ buzz @ sysadmin: ~ lin په TXT کې له linux.fan څخه وخورئ
buzz @ sysadmin: ~ $ کوربه dns
dns.fromlinux.fan د 192.168.10.5 پته لري
buzz @ sysadmin: ~ $ کوربه sysadmin
sysadmin.desdelinux.fan د 192.168.10.1 ادرس لري ... او کوم بل چیکونه چې موږ ورته اړتیا لرو
  • تر دې دمه ، موږ زموږ په SME شبکه کې د DNS سرور لپاره اساس لرو. موږ امید لرو چې تاسو ټوله پروسې څخه خوند واخلئ ، کوم چې خورا اسانه و ، سمه ده؟ 😉

موږ د DHCP نصب او تنظیم کوو

[روټ @ dns ~] # یم نصب dhcp
پورته شوي فلګونه: ګړندي سپیررمر ، سینټوس-بیس لینګپیکس | 3.4 kB 00:00:00 سینټو تازه 3.4 kB 00:00:00 د کیچ شوي کوربه فایل څخه د عکسونو سرعت پورته کول د انحصارونو حل کول -> د لیږد ازموینې چلول ---> پیکیج dhcp.x86_64 12: 4.2.5-42.el7.centos باید نصب شي -> د انحصار حل کول د حل شوي انحصارونه ============================================= =================================================== =================================== پیکیج آرکیټیکچر نسخه د ذخیره کولو اندازه ============ =================================================== =================================================== ===================== لګول: dhcp x86_64 12: 4.2.5-42.el7.centos-اساس 511k د لیږد لنډیز ==== =================================================== =================================================== =========================== د 1 کڅوړه کلیک ډاونلوډ نصب کړئ: 511k نصب شوی اندازه: 1.4 M ایا دا سمه ده [y / d / N]: y د کښته کولو کڅوړه: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 د معاملې چیک چلول د راکړې ورکړې ټیسټ چلولو معامله ازموینه بریالۍ شوه د معاملې نصب کول: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 چیک کول: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 نصب شوی: dhcp.x86_64 12: 4.2.5-42.el7.centos وشو!

[روټ @ dns ~] # نانو /etc/dhcp/dhcpd.conf
# # د DHCP سرور تشکیلاتی فایل. # وګورئ /usr/share/doc/dhcp*/dhcpd.conf.example # وګورئ dhcpd.conf (5) سړي پا #ه # ddns- تازه - سټایل لنډمهاله؛ ddns-تازه پر؛ ddns-domainname "desdelinux.fan". ddns-rev-domainname "in-addr.arpa." د پیرودونکي تازه معلومات له پامه غورځول؛ مستند غوراوی غوراوي ډومین نوم "desdelinux.fan"؛ # اختیار ntp -versvers 0.pool.ntp.org ، 1.pool.ntp.org ، 2.pool.ntp.org ، 3.pool.ntp.org؛ شاملول "/etc/dhcp.key"؛ زون د لینکس.فین څخه. {لومړني 127.0.0.1؛ کیلي dhcp-key؛ } زون 10.168.192.in-addr.arpa. {لومړني 127.0.0.1؛ کیلي dhcp-key؛ } مشترکه-شبکه redlocal {subnet 192.168.10.0 نيټ ماسک 255.255.255.0 {اختیار راوټر 192.168.10.1؛ اختیار subnet-mask 255.255.255.0؛ اختیار نشر شوی پته 192.168.10.255؛ اختیار ډومین نوم-سرورونه 192.168.10.5؛ اختیار د netbios-name-سرورونو 192.168.10.5؛ سلسله 192.168.10.30 192.168.10.250؛ } END # END dhcpd.conf

[روټ @ dns ~] # dhcpd -t
د انټرنیټ سیسټمونو کنسورشیم DHCP سرور 4.2.5 د کاپي حق 2004-2013 د انټرنیټ سیسټمونو کنسورشیم. ټول حقونه خوندي دي. د معلوماتو لپاره ، مهرباني وکړئ https://www.isc.org/software/dhcp/ څخه لیدنه وکړئ د LDAP نه لټول ځکه چې ldap-سرور ، ldap-Port او ldap-base-dn په ترتیب دوسیه کې ندي مشخص شوي.

[روټ @ dns ~] # سیسټم سیټیل وړ dhcpd
له /etc/systemd/system/m Multi-user.target.wants/dhcpd.service څخه /usr/lib/systemd/system/dhcpd.service ته سمې لینک پیدا کړ.

[روټ @ dns ~] # سیسټم سیټال پیل dhcpd

[روټ @ dns ~] # سیسټم سیټل حالت dhcpd
h dhcpd.service - DHCPv4 سرور ډیمون لوډ شوی: لوډ شوی (/usr/lib/systemd/system/dhcpd.service؛ فعال؛ پلورونکی مخکینی: معيوب) فعال: فعال (روان) د ډوم څخه 2017-01-29 12:04:59 ITS T؛ 23s دمخه لاسوندونه: سړی: dhcpd (8) سړی: dhcpd.conf (5) مین PID: 2381 (dhcpd) حالت: "د بسته بندیو استول ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid جنوري 29 12:04:59 dns dhcpd [2381]: د انټرنیټ سیسټم کنسورشیم DHCP سرور 4.2.5 جنوري 29 12 : 04: 59 dns dhcpd [2381]: د چاپ حق 2004-2013 د انټرنیټ سیسټمونو کنسورشیم. جنوري 29 12:04:59 dns dhcpd [2381]: ټول حقونه خوندي دي. جنوري 29 12:04:59 dns dhcpd [2381]: د معلوماتو لپاره ، مهرباني وکړئ https://www.isc.org/software/dhcp/ جنوري 29 12:04:59 dns dhcpd [2381]: د Ldap راهیسې LDAP نه ګورئ -server ، ldap-port او ldap-base-dn په ترتیب دوسیه کې ندي مشخص شوي جنوري 29 12:04:59 dns dhcpd [2381]: د اجارې فایلونو لپاره 0 اجارې لیکلي. جنوري 29 12:04:59 dns dhcpd [2381]: په LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal جنوري 29 12:04:59 dns dhcpd [2381]: په LPF / eth0 باندې استول / 52: 54: 00: 12: 17: 04 / redlocal 29 جنوري 12:04:59 dns dhcpd [2381]: په ساکټ / فالبیک / فالبیک-نیټ لېږل جنوري 29 12:04:59 dns systemd [1]: پیل شو د DHCPv4 سرور ډیمون.

اوس څه باید وشي؟

ساده. د وینډوز 7 یا بل پیرودونکي د وړیا سافټویر سره پیل او ازموینه او چیک کول پیل کړئ. موږ دا د دوه پیرودونکو سره وکړ: اووه.فرمینولوکس.فین y suse-desktop.fromlinux.fan. چکونه په لاندې ډول وو:

buzz @ sysadmin: ~ $ کوربه
اوو.فرمینولوکس.فین د 192.168.10.30 پته لري

buzz @ sysadmin: ~ $ کوربه اوه.فرمینولو.فین
اوو.فرمینولوکس.فین د 192.168.10.30 پته لري

buzz @ sysadmin: T $ TXT اووه.fromlinux.fan کې یې کش کړئ
.... ؛؛ د پوښتنې برخه: seven 3600.fromlinux.fan. په TXT کې؛ د ځواب برخه: اوه.فرمینولوکس.فین. په TXT کې XNUMX "31b7228ddd3a3b73be2fda9e09e601f3e9"....

موږ ټیم "اوه" ته "LAGER" ته واړوو او ریبوټ. د نوي لاګر بیا پیل کولو وروسته ، موږ یې ګورو:

buzz @ sysadmin: ~ $ کوربه
کوربه اووه ونه موندل شول: 5 (رد شوي)

buzz @ sysadmin: ~ $ کوربه اوه.فرمینولو.فین
کوربه 3.desdelinux.fan ونه موندل شو: XNUMX (NXDOMAIN)

وزsysadmin: ~ $ کوربه لیګر
lager.desdelinux.fan د 192.168.10.30 پته لري

وزsysadmin: ~ $ کوربه lager.fromlinux.fan
lager.desdelinux.fan د 192.168.10.30 پته لري

buzz @ sysadmin: T $ TXT lager.fromlinux.fan کې یې کش کړئ
.... ؛؛ د پوښتنې برخه: la lager.fromlinux.fan. په TXT کې؛ د ځواب برخه: lager.fromlinux.fan. په TXT کې 3600 "31b7228ddd3a3b73be2fda9e09e601f3e9"....

د مقدمې - ډیسټاپ پیرودونکي په اړه:

buzz @ sysadmin: ~ $ کوربه suse-dektop
کوربه سوز - ډیک ټاپ ونه موندل شو: 5 (رد شوی)

buzz @ sysadmin: ~ $ کوربه suse- ډیسټاپ
suse-desktop.desdelinux.fan د 192.168.10.33 پته لري

buzz @ sysadmin: ~ $ کوربه suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan د 192.168.10.33 پته لري

buzz @ sysadmin: ~ $ کوربه 192.168.10.33
33.10.168.192.in-addr.arpa د ډومین نوم پوائنټر suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ کوربه 192.168.10.30
30.10.168.192.in-addr.arpa د ډومین نوم نښه نښه LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ؛؛ د پوښتنې برخه: 33.10.168.192 33.10.168.192.in-addr.arpa. په PTR کې؛؛ د ځواب برخه: 3600.in-addr.arpa. 10.168.192 په PTR suse-desktop.fromlinux.fan کې. ؛؛ د واک برخه: 10800.in-addararpa. 10800 IN NS dns.fromlinux.fan. ؛؛ اضافی برخه: dns.fromlinux.fan. 192.168.10.5 په XNUMX کې ....

buzz @ sysadmin: T $ TXT suse-desktop.fromlinux.fan کې کش کړئ ....
su suse-desktop.desdelinux.fan. په TXT کې؛ د ځواب برخه: suse-desktop.desdelinux.fan. په TXT کې 3600 "31b78d287769160c93e6dca472e9b46d73"

؛؛ د واک برخه: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ؛؛ اضافی برخه: dns.fromlinux.fan. 10800 په A 192.168.10.5 کې
....

راځئ چې لاندې کمانډونه هم پرمخ یوسو

[root @ dns ~] # له linux.fan axfr څخه وګرځئ
؛ << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ؛؛ نړیوالې اختیارونه: + د لینکس.فین څخه سینټیم. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 له linux.fan څخه. 10800 IN NS dns.fromlinux.fan. له linux.fan څخه. 10800 IN MX 10 mail.fromlinux.fan. له linux.fan څخه. 10800 TXT IN "TLTX" څخه ، ستاسو بلاګ وړیا سافټویر ته وقف شوی "ad-dc.desdelinux.fan. 10800 په الف 192.168.10.3 بلاګ.ډیسډیلینکس.فین. 10800 په A 192.168.10.7 dns.fromlinux.fan کې. 10800 په A 192.168.10.5 fileserver.fromlinux.fan کې. 10800 په A 192.168.10.4 کې ftpserver.fromlinux.fan. 10800 په A 192.168.10.8 LAGER.fromlinux.fan کې. په TXT کې 3600 "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 په A 192.168.10.30 mail.fromlinux.fan. 10800 په A 192.168.10.9 کې proxyweb.fromlinux.fan. 10800 په A 192.168.10.6 کې suse-desktop.fromlinux.fan. په TXT کې 3600 "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 په A 192.168.10.33 sysadmin.fromlinux.fan. له لینکس.فان څخه 10800 IN 192.168.10.1 ته. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

په پورتني محصول کې ، موږ په ګوته کړی بولډ د TTL په ثانیو کې- د کمپیوټرونو لپاره د IP پته لرونکي کمپیوټرونو لپاره چې د DHCP خدمت لخوا ورکړل شوي هغه څوک چې د DHCP لخوا ورکړل شوي د TTL 3600 څرګند اعلان لري. ثابت IPs د 3H -3 ساعتونو of TTL لخوا لارښود کیږي = 10800 ثانیې- د هر زون فایل SOA ریکارډ کې اعلان شوي.

دوی کولی شي ورته لاره کې ریورس زون چیک کړي.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

نور خورا په زړه پوري حکمونه په لاندې ډول دي:

[root @ dns ~] # نومول شوی-ژورنالپریټ /var/name/dynamic/db.desdelinux.fan.jnl
[روټ @ ډنز ~] # نومول شوی-ژورنالپریټ /var/name/dynamic/db.10.168.192.in-addr.arpa.jnl
[روټ @ dns ~] # ژورنالیست -f

د زون فایلونو لاسي بدلون

وروسته له هغه چې DHCP د زون فایلونو ته په متحرک ډول نوي کولو ته راشي نومکه موږ هرکله اړتیا ولرو په لاسي ډول د زون فایل ترمیم کړئ ، موږ باید لاندې پروسیژرونه پلي کړو ، مګر مخکې له دې چې د کاروونې د عملیاتو په اړه لږ څه پوه شو. rndc د نوم سرور کنټرول لپاره.

[روټ @ dns ~] # سړي rndc
....
       کنګل کول [زون [ټولګی [لید]]]
           متحرک زون ته تازه معلومات ځنډول. که هیڅ زون ونه ټاکل شي ، نو بیا ټول زونونه وځنډول شول. دا لارښود ترمیم ته اجازه ورکوي چې زون ته معمولآ د متحرک تازه لخوا تازه شوي. دا د ژورنال فایل کې د بدلونونو لامل هم کیږي چې په ماسټر فایل کې ترکیب کیږي. د متحرک تازه معلوماتو ټولې هڅې به رد شي پداسې حال کې چې زون کنګل دی.

       [زون [ټولګی [لید]]] وهل
           کنګل شوي متحرک زون ته تازه معلومات فعال کړئ. که هیڅ زون ونه ټاکل شي ، نو بیا ټول منجمد زون فعال شوي دي. دا د دې لامل کیږي چې سرور له زون څخه ډیسک له سره پورته کړي ، او د بار بشپړیدو وروسته متحرک تازه معلومات بیا فعالوي. وروسته لدې چې زون غوړ شي ، متحرک تازه معلومات به نور رد نشي. که زون بدل شوی وي او د ixfr-from-اختلاف انتخاب په استعمال کې وي ، نو د ژورنال فایل به تازه شي ترڅو په زون کې بدلونونه منعکس کړي. نور ، که زون بدل شوی وي ، د ژورنال هر ډول فایل به له مینځه ویسي. ....

څه ، تاسو فکر کاوه چې زه د بشپړ لارښود لیکلو ته ځم؟ ... یوه ټوټه او دوی په موټر کې ځي. پاتې زه دا تاسو ته پریږدم. 😉

اساسا:

  • rndc منجمد [زون [ټولګی [لید]]]، د زون متحرک تازه ځنډوي. که یو یې مشخص نه وي ، ټول به کنګل شي. قومانده د منجمد زون یا ټولو زونونو لاسي ترمیم ته اجازه ورکوي. هر متحرک تازه به د منجمد کیدو په وخت کې رد شي.
  • rndc وهل [زون [ټولګی [لید]]]، په تیاره منجمد زون کې متحرک تازه معلومات فعالوي. د DNS سرور د زون فایل له ډیسک څخه پورته کوي ، او متحرک تازه معلومات د بیا ریلولو له بشپړیدو وروسته بیا فعال کیږي.

خبرتیاوې باید ونیول شي کله چې موږ په لاسي ډول د زون فایل ترمیم کړو؟ ورته ورته که موږ دا رامینځته کړی وی ، پرته له دې چې هیر کړئ شمیره شمیره د 1 لخوا وده کړئ سریال د نهایی بدلونونو سره د فایل خوندي کولو دمخه.

بېلګه:

[root @ dns ~] د لینکس.فین څخه # rndc منجمد

[روټ @ dns ~] # نانو /var/name/dynamic/db.fromlinux.fan
زه د کوم لامل لپاره اړین نه ، د زون فایل ترمیم کوم. زه بدلونونه خوندي کوم

[root @ dns ~] د لینکس.فین څخه # rndc وهل
د زون د بیا راویښیدو او تیاره کولو کار پیل شو. د پایلو لیدو لپاره لاګونه چیک کړئ.

[روټ @ dns ~] # ژورنالیست -f
جنوري 29 14:06:46 dns نومول [2257]: د حویلۍ زون 'desdelinux.fan/IN': بریالیتوب
جنوري 29 14:06:46 dns نومول شوی [2257]: له linux.fan/IN څخه زون: زون سریال (6) بدلیدونکی نه دی. زون ممکن بندګانو ته په سپارلو کې پاتې راشي.
جنوري 29 14:06:46 dns نوم [2257]: زون desdelinux.fan/IN: بار شوی سریال 6

په تیرو محصول کې تېروتنه ، کوم چې په کنسول کې په سور کې ښودل شوی ، د دې حقیقت له امله دی چې ما "هیر" کړی ترڅو د سیریل شمیره 1 لوړه کړم. که زه پروسې په سمه توګه تعقیب کړې وای ، نو محصول به یې دا و:

[روټ @ dns ~] # ژورنالیست -f
- لاګونه په لمر 2017-01-29 08:31:32 EST کې پیل کیږي. - جنوري 29 14:06:46 dns نوم [2257]: زون desdelinux.fan/IN: لوډ شوی سریال 6 جنوري 29 14:10:01 dns سیسټم شوی [1]: د کارن ریښې 43 سیشن پیل شوی. جنوري 29 14:10:01 dns سیستم شوی [1]: د کارن ریښې 43 ناسته پیل کوي. جنوري 29 14:10:01 dns کرون [2693]: (روټ) CMD (/ usr / lib64 / sa / sa1 1 1) جنوري 29 14:10:45 dns نوم [2257]: د کنټرول چینل کمانډ ترلاسه کړی 'له لینکس څخه کنګل. فین 'جنوري 29 14:10:45 dns نومیږي [2257]: د حویلۍ زون' desdelinux.fan/IN ': بریا جنوري 29 14:10:58 dns نوم [2257]: د کنټرول چینل کمانډ ترلاسه کړی' thaw desdelinux.fan 'جان 29 14:10:58 dns نوم [2257]: د حویلۍ زون 'desdelinux.fan/IN': بریا جنوري 29 14:10:58 dns نومول شوی [2257]: د زون desdelinux.fan/IN: د ژورنال فایل له زوړ تاریخ څخه بهر دی: د ژورنال فایل لیرې کول جنوري 29 14:10:58 dns نوم [2257]: زون desdelinux.fan/IN: بار شوی سریال 7
  • لوستونکو ملګرو ، زه تکراروم چې تاسو باید د احکاماتو پایلو ته په دقت سره ولولئ. د یو څه لپاره د دې پراختیا کونکو په هرې قوماندې کې خورا ډیر کار کولو پروګرام مصرف کړ ، هیڅ مسله نده چې دا څومره ساده وي.

بیا پیل

تر دې دمه مو د DNS - DHCP جوړه پلي کول په ګوته کړي ، زموږ د SME شبکې ښې فعالیت لپاره مهم او مهم خدمتونه ، د DHCP له لارې متحرک ادرس ورکول او د DNS له لارې د کمپیوټر او ډومین نومونو حل ته راجع کول.

موږ په جدي ډول هیله لرو چې تاسو د ټولې پروسې څخه خوند واخیست لکه څنګه چې مو وکړ. که څه هم دا ممکن د کنسول په کارولو کې خورا ستونزمن بریښي ، د UNIX and / لینکس کې د دې په مرسته د خدماتو پلي کول خورا اسانه او ډیر تعلیمي دي.

دوی ما د هر ډول مفهومونو غلط تشریح کولو لپاره بخښنه وکړه چې فکر یې کړی ، جوړ شوی ، لیکلی ، تجدید شوی ، بیا لیکلی ، او د شکسپیر په ژبه کې خپور شوی ، نه کاروینټس. 😉

بل تحویلي

زه فکر کوم چې ورته یو څه نور - د DNS ریکارډونو کې تیوریکي اضافو سره - مګر په دیبیان کې. موږ نشو کولی دا توزیع هیر کړو ، سمه ده؟


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

15 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   کریسټین مرچان dijo

    د داسې ګټورو مقالو لیکلو کې ستاسو د ستاینې وړ کار لپاره ډیره مننه. دا به زما لپاره ډیره ګټه ولري

  2.   فیدوکو dijo

    او ډیره مننه ، کریسټین ، زما د تعقیب لپاره او ستاسو د دې پوسټ ارزونې لپاره. بریاوې!

  3.   اسماعیل الوریز وانګ dijo

    د فیدریکو لخوا پدې نوي پوسټ کې د لومړي کتلو وروسته ، د professional پیامیس »لړۍ په اوږدو کې لیدل شوی لوی مسلکیتوب یوځل بیا د پام وړ دی؛ د عالي توضیحاتو سربیره چې ستاسو ډومین د هرې شبکې دوه خورا خورا مهم خدمتونو (DNS او DHCP) باندې توضیحي کوي. پدې وخت کې او زما د تیرو نظرونو برعکس ، زه دوهم نظر لرم چې وروسته له هغه چې په دې پوسټ کې بیان شوي دي په عمل کې لرم.

  4.   کریسپو 88 dijo

    هیڅ نظر نشته ، Pa' 400 !!! Fico مننه ځکه چې تاسو ښه پوهیږئ چې ما ستاسو پوسټونه لوستل او موږ نشو کولی د نورو لپاره غوښتنه وکړو. تاسو د یو ډیر ښه سازمان سره پیل کوئ ، د هغه کارولو څخه چې د کارونکي شخصي ډیسټاپ نصب او تنظیم کړئ ، د ورک سټیسټ اساس دی ، دا د هغه شبکې خدماتو شتون احساس دی چې تاسو یې خورا ښه تشریح کوئ. تاسو ختلی یاست او که څه هم دا ریښتیا ده چې کچه مخ په ډیریدو ده ، دا ریښتیا ده چې تاسو د هغو کسانو لپاره لیکلي او خپاره کړي دي چې د هغه چا څخه لږ دي چې پیل کوي ، د هغوی لپاره چې د یو څه وخت لپاره زما په څیر و او د خورا پرمختللي لپاره.
    د وخت په تیریدو سره زه دې پایلې ته رسیدلی یم چې زه پوهیږم چې ډیری دمخه رارسیدلي ، تیوري ، کوم چې موږ ته د لوستلو نه غوښتلو د ساده حقیقت لپاره ترلاسه کولو لپاره خورا ډیر لګښت کوي ، ځکه چې اعدام دمخه خورا اسانه دی کله چې موږ پوهیږو چې موږ څه کوو ، ولې. ؟ ، پوښتنې ، چیرته ومومئ او د غلطۍ څخه د وتلو څرنګوالی چې دومره سر درد رامینځته کوي کله چې موږ حتی نه پوهیږو چې دوی د کوم ځای څخه راځي ، د بې ارزښته کیدو ارزښت لري.
    د دې دلیل لپاره ، زه نه غواړم تاسو د دې تیوریکي عناصرو شاته پریږدم چې تاسو به په راتلونکي خپرونه کې د DNS ریکارډونو په اړه شامل کړئ لکه څنګه چې تاسو اعلان کړی ، ډیر لږ کله چې دا د ګران او محبوب DEBIAN خبره وي.
    له تاسو ډیره زیاته مننه او موږ په تمه یو.

  5.   ډانټر dijo

    د تل په څیر عالي زه د ډیبیان نسخې ته انتظار کوم ، زه د کلونو راهیسې د دې ډیسټرو سره هرڅه لوبیږم.

  6.   فیدوکو dijo

    وانګ: ستاسو نظر له لوستلو وروسته د ارزښت وړ دی. زه ستاسو د نظرونو منتظر یم کله چې تاسو مینځپانګې ازموئ ، ځکه چې زه پوهیږم چې دا څنګه دی چې تاسو یې کول خوښوي. 😉

  7.   فیدوکو dijo

    کریسپو: د تل په څیر ، ستاسو نظریات ډیر ښه ترلاسه کیږي. زه ګورم چې تاسو عمومي کرښه نیولې ده چې ما د دې لړۍ په ترکیب کې راپورته کړې. زه امید لرم چې ، ستاسو په څیر ، ډیری دمخه لیدلي. ستاسو له نظره مننه

  8.   فیدوکو dijo

    ډونټر: ښه دی چې تاسو بیا ولولئ! تاسو به ډیر انتظار ونه کړی. د دوشنبه لخوا په وروستي او یا مخکې - دا به د خپرولو لپاره بشپړ شي. فکر مه کوئ چې دا زما لپاره اسانه دی چې درې مختلف ډیسروز پوښ کړئ ، مګر درناوی لوستونکی د دې لپاره غوښتنه کوي. نه یوازې دبیان او اوبنتو ، بلکې د SMEs درې اصلي.

  9.   کریسپو 88 dijo

    که تاسو خپور کړی وي ، نو دا ځکه چې تاسو کولی شئ ، موږ ستاسو ملاتړ کوو او موږ پوهیږو چې تاسو به دا کرښه تعقیب کړئ.
    د یو ډونټر په توګه زه د تیز غاښونو سره دیوبین خوشې کیدو ته انتظار کوم. دا به ښه وي که تاسو د NTP په اړه لږ څه پوښلي. Sl2 او لوی غېږ. که زما ښوونکو ماته د دې په څیر هرڅه درس ورکړی و ، HHAJJA ، د پلاتین درجې ، HHAJJA.

  10.   فیدوکو dijo

    د قوماندې پایلو کې د توضیحي کچه د هغې اهمیت ښودلو لپاره اړین دي. دوی ډیر څه وایی. دا ریښتیا ده چې یو څو مقالې د دې کچې توضیحات په ګوته کوي ، ځکه چې دوی فکر کوي چې دوی به د لوستلو اوږد او دروند مقالې وي. ښه ، د سیس اډمین دندې برخه د هغو درنو او مفصلو پایلو لوستل دي ، نه یوازې د ستونزې په جریان کې ، بلکه د چکونو په مخ کې هم.

  11.   اسماعیل الوریز وانګ dijo

    سلام فیدریکو ، ما مخکې ژمنه کړې وه ، چې د پوښتنې لاندې پوسټ په پام سره مطالعه کولو وروسته ځینې نظرونه ولیکم؛ ښه ، دوی دلته ځي:
    - د DHCP لخوا د متحرک DNS تازه معلوماتو لپاره د TSIG کیلي رامینځته کولو پرځای عالي تخنیک ، د ورته rndc.key کیلي د dhcp.key په توګه کاپي کول ، دا ظاهرا "دومره ساده" ښیې چې هدف نه یوازې تخنیکي دی د HOWTO-INSTALL-DNS - & - DHCP مګر موږ ته د فکر کولو درس راکوي ، د لیکوال لپاره پنځه ستوري.
    - د DNS ترتیب کولو فایل کې خورا په زړه پورې ، د conf په نوم ، د کرښې شتون «اجازه-لیږد {محلي هوسټ؛ 192.168.10.1؛ }؛ د ډومین - desdelinux.fan test ازموینې لپاره یوازې د سیس اډمین ورک سټیسټ او محلي هوسټ څخه (پخپله د DNS سرور) ، او همدارنګه د DHCP څخه DNS تازه کولو لپاره TSIG کیلي دننه کړئ.
    - د DNS مستقیم او معکوس زونونو رامینځته کول د دوی د ډولونو ریکارډونو "توضیحي" توضیحاتو سره په ګډه ، د دې سربیره د نوم لاندې ټول ترکیب چک کولو لپاره د "# نوم-چیک کانف - zp" قوماندې اجرا کولو سربیره هارډ ریسیټ ، په بیله بیا د بیلګې په توګه د DNS ریکارډونو تصدیق کولو لپاره د "dig" کمانډ چلولو مثالونه.
    . د DHCP ترتیباتو کې (/etc/dhcp/dhcpd.conf فایل کارول):
    - زموږ سیمه ایز شبکه د دې لپاره چې د متحرک IP پتې د ټاکل کیدو لپاره د لړۍ ، د نوم - سرور تعریف ، وغيره سره وراضافه کړئ؛ په بیله بیا څنګه څنګه DHCP ته ووایاست چې د دې ترتیب کې د "ddns- ..." لاینونو کارولو له لارې د DNS ریکارډونه نوي کړي.
    . کله چې هرڅه دمخه فعال وي ، د لیکوال لپاره 5 سټارز ، "LAN digddelinux.fan axfr" د پلي کولو کې په LAN کې د کمپیوټرونو TTL چک کول چې د هغه خلکو جامد IP لري چې متحرک IP یې ټاکل شوی وي.
    . په نهایت کې ، GREAT ، د زون فایلونو لاسي بدلون them لومړی د "# rndc فریز desdelinux.fan" سره په یخولو سره ، بیا دا تعدیل رامینځته او په نهایت کې یې د "# rndc thaw desdelinux.fan" سره غیرفزیز کول
    . او ترټولو ښه ، هر څه له ټرمینل څخه و.
    دا Fico جاري وساتئ.

    1.    جوي dijo

      سلام،
      د Ik kom net kijken، dit omdat ik probeer te Achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn کمپیوټر zlfs mijn foto's. په موبایل کې د مایک ایګین کمپیوټر په اړه Ik he total geen control meer.
      Ht zit m dus ook in het dns in dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. د مچین ډاټا ایمنډډ مجي ویلټ هیلین؟ ډایټ نوملیجک بوټین میج اوم جینسټلیرډ دی. Walgelijk gedrag vind ik het.

  12.   فیدوکو dijo

    وانګ: ستاسو نظر مقاله بشپړوي. په جدیت سره ، دا ښیې چې تاسو یې بشپړ مطالعه کړې. نور ، تاسو نشئ کولی د توضیحي کچې سره تبصره وکړئ چې تاسو یې کوئ. بس هغه اضافه کړئ اجازه لېږدول دا په عمده ډول د دې لپاره کارول کیږي کله چې موږ د DNS غلام لرو او موږ له ماسټر څخه دې ته د زونونو لیږد اجازه ورکوو. زه دا په دې توګه کاروم ځکه چې دا د یو کمپیوټر څخه غیر خطرناک چیکونو ترسره کولو لپاره د پلي کولو یو اسانه میکانیزم دی. ستاسو د 5 ارزونې لپاره ډیره مننه. سلامونه! او زه به ستاسو په راتلونکو مقالو کې ستاسو لپاره انتظار ته دوام ورکړم.

  13.   IgnacioM dijo

    سلام فیدریکو. زه پوهیږم چې یو څه ناوخته یم ، مګر زه غواړم تاسو څخه یوه پوښتنه وکړم.
    ایا دا پروسه به زما سره مرسته وکړي که زه غواړم خپل vps سرور ته ډومین په نښه کړم؟

    هر 15 دقیقې زه د دې سیسټم پیغامونه ترلاسه کوم:

    DHCPREQUEST په E0 بندر پورې 67 (xid =…)
    له (xid =…) څخه DHCPACK
    پابند شوي - په 970 ثانیو کې نوي کول.

    او د هغه څه څخه چې زه پوهیږم زه باید زما د ډومین او زما د وقف شوي سرور IP سره ریکارډ رامینځته کړم.

    * زه د دې مقالې لپاره تاسو ته مبارکي وایم او مننه کوم ، زه نه پوهیږم که دا هغه څه وي چې زه یې په لټه کې وم مګر ما وموندله چې دا خورا په زړه پوري او ښه تشریح شوي. سربیره پردې زه د "DNS او BIND" وړاندیز لرم چې زه یو څه ګپ شپ کوم او دا خورا په زړه پورې ښکاري.

    سلام له ارجنټاین څخه!

    1.    د انتونیو ویلډز سخت دریځ dijo

      مهرباني وکړئ له ما سره اړیکه ونیسئ valdestoujague@yandex.com