په Deban 8 "Jessie" کې DNS او DHCP - د SMB شبکې

د لړۍ عمومي شاخصونه: د SMEs لپاره د کمپیوټر شبکې: پیژندنه

سلام ملګرو!. د Domain نوم سیستم او متحرک میزبان تړون ترتیب پروتوکول په «DNS او DHCP په اوپنSUSE 13.2 'Harlequin کې'' او "په CentOS 7 کې DNS او DHCP«، دواړه له لړۍ څخه د SME شبکې، موږ باید دا خدمات په دیبیان کې تنظیم کړو.

موږ تکرار کوو چې د DNS او DHCP نظریاتي مفکورو په اړه د زده کړې لپاره ښه پیل کولو نقطه ویکیپیډیا ده.

د

د عامل سیسټم لګول

موږ به پرته د ګرافیکي چاپیریال یا کوم بل برنامه نصب کولو پرته د ډیبیان 8 "جیسسي" عملیاتي سیسټم سره د سرور لومړني انسټالټ څخه پیل وکړو. یو مجازی ماشین د 512 میګابایټ رام او د 20 ګیګابایټ هارډ ډرایو سره د کافي څخه ډیر دی.

د نصب کولو پروسې په جریان کې - په غوره توگه په متن حالت کې - او د پردې د تعقیب لاندې ، موږ لاندې پیرامیټونه غوره کړل:

  • ژبه: هسپانوي - هسپانوي
  • هیواد ، خاوره یا سیمه: د متحده ایالاتو
  • د کارولو کلیمه: امریکایی انګلیسي
  • شبکه په لاسي ډول تنظیم کړئ:
    • IP IP: 192.168.10.5
    • نیټ ماسک: 255.255.255.0
    • دروازه: 192.168.10.1
    • د نوم لیکونکي پته: 127.0.0.1
    • د ماشین نوم: dns
    • د ډومین نوم: desdelinux.fan
  • عالي کارن رمز: ستاسو پټ نوم (بیا د تایید غوښتنه وکړئ)
  • د نوي کارونکي بشپړ نوم: دبیان لومړی OS Buzz
  • د حساب لپاره کارن نوم: بز
  • د نوي کارونکي لپاره رمز غوره کړئ: ستاسو پټ نوم (بیا د تایید غوښتنه وکړئ)
  • خپل د وخت زون وټاکئ: ختیځ
  • د پارټي کولو طریقه: لارښود شوی - ټوله ډیسک وکاروئ
    • برخې ته ډیسک غوره کړئ: مجازی ډیسک 1 (vda) - 21.5 GB ویروټو بلاک آله
    • د پارټي کولو سکیم: په یوې برخې کې ټولې فایلونه (د نوي زیږون لپاره وړاندیز شوي).
    • تقسیم کولو پای او ډیسک ته بدلونونه ولیکئ
    • ایا تاسو غواړئ چې په ډیسکونو کې بدلونونه ولیکئ؟
  • ایا تاسو غواړئ یو بل CD یا DVD تجزیه کړئ؟:
  • ایا ته غواړې چې دd?:
  • ایا تاسو غواړئ د کڅوړې کارولو سروې ترسره کړئ؟:
  • د نصبولو لپاره برنامې غوره کړئ:
    [] دیوبین ډیسټاپ چاپیریال
    [*] د سیسټم معیاري سیسټمونه
  • ایا تاسو غواړئ د اصلي بوټ ریکارډ کې د GRUB بوټ لوډر نصب کړئ؟
    • / dev / vda
  • "لګول بشپړ شوي":

زما په متناسب نظر کې، د ډیبیان نصب کول خورا اسانه دي. دا یوازې د غوښتل شوي انتخابونو او ځینې نورو معلوماتو پوښتنو ته د ځواب ویلو لپاره اړین دی. زه حتی د دې ویلو جرات کوم چې د ویډیو له لارې پخواني ګامونه تعقیب کول اسانه دي ، د مثال په توګه. کله چې زه لولم زه غلظت له لاسه نه ورکوم. بله مسله د ویډیو لیدل ، لوستل ، تشریح کول ، او مخکې او مخکې ورکول دي ، کله چې زه له لاسه ورکړم یا نه پوهیږم یو څه مهم معنی. یو لاسي شیټ ، یا ګرځنده متن فایل چې په ګرځنده تلیفون کې کاپي شوی ، به د بشپړ لارښوونې په توګه په سمه توګه کار وکړي.

لومړني امستنې

د لومړني انسټالشن بشپړولو او لومړي بیا چالانولو وروسته ، موږ د برنامې ذخیره اعلانولو ته دوام ورکوو.

کله چې د فایل سمول سرچینې، موږ د موجوده موجود ننوتنې په ډیفالټ تبصره کوو ځکه چې موږ به یوازې د ځایی حوزو سره کار وکړو د فایلونو وروستی مینځپانګه - د تبصرې شوي کرښو څخه علاوه - دا به وي:

روټ @ dns: ~ # نانو /etc/apt/s Source.list
ډیب http://192.168.10.1/repos/jessie/debian/ جیسسي عمده ونډه وباله http://192.168.10.1/repos/jessie/debian-sec امنیت/ جیسۍ / تازه معلومات اصلي ونډه

موږ سیسټم تازه کوو

روټ @ dns: a # د توب تازه
روټ @ dns: a # د وړتیا لوړول
روټ @ dns: reb # ریبوټ

موږ لیرې د لاسرسي لپاره SSH نصب کوو

ریښه @ dns: ~ # وړتیا ولګوه ssh

د کارونکي ته اجازه ورکول چې د SSH له لارې لیرې ناسته پیل کړي د ريښي یوازې د تصدۍ لین څخه- موږ د دې ترتیب کولو فایل ترمیم کوو:

روټ @ dns: ~ # نانو / وغيره / ssh / sshd_config
.... پرمټروټ لاګین هو ....

روټ @ dns: system # سیستم سیټل بیاچالانول ssh.service
روټ @ dns: system # سیستم سیټل حالت ssh.service

موږ له H dns remote له session sysadmin »ماشین څخه د SSH له لارې لیرې ځای ناسته پیل کوو:

buzz @ sysadmin: ~ $ rm .ssh / known_hosts buzz @ sysadmin: ~ sh ssh root@192.168.10.5 ... root@192.168.10.5 شفر: ... root @ dns: ~ #

د اصلي ترتیب کولو فایلونه

د سیسټم ترتیب کولو اصلي فایلونه به د نصب په جریان کې زموږ د انتخابونو مطابق وي:

روټ @ dns: cat # پیشو / نور / کوربه
127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # لاندې لینونه د IPv6 وړ کوربه توب لپاره مطلوب دي: 1 محلي هوسټ ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

روټ @ dns: cat # پیشو /etc/resolv.conf 
د لینکس.فین نومسرور 127.0.0.1 څخه لټون وکړئ

روټ @ dns: host # کوربه نوم
ډی

روټ @ dns: ~ # کوربه نوم -f
dns.fromlinux.fan

روټ @ dns: cat # پیشو / نور / شبکه / انٹرفیسونه
# دا فایل ستاسو په سیسټم کې د شبکې انٹرفیسونه بیانوي # او د هغوی د فعالولو څرنګوالی. د نورو معلوماتو لپاره ، انٹرفیس وګورئ (5). سرچینه /etc/network/interfaces.d/* # د لوپ بیک شبکې انټرنیټ آټو lo iface lo inet لوپ بیک 0 ګیټ ویز 0 # dns- * اختیارونه د ریسولووکانف کڅوړې لخوا پلي کیږي ، که چیرې نصب شوي dns-nameservers 192.168.10.5 dns-search له linux.fan څخه

موږ د سوپر تجربې کڅوړې نصب کوو

روټ @ dns: ~ # وړتیا د هپټ ایم سي ډیبرفن نصب کړئ

د ډاونلوډ کڅوړو پاکول ، که کوم یو

روټ @ dns: ~ # وړتیا انسټال کړئ -f روټ @ dns: ~ # وړتیا پاکه ~ c روټ @ dns: ~ # وړتیا پاکه ریښه @ dns: ~ # وړتیا اوتکلین

موږ BIND9 نصب کوو

  • د BIND له نصبولو دمخه موږ خورا وړاندیز کوو پا visitه وګورئ د DNS ریکارډ ډولونه په ویکي پیډیا کې ، په هسپانوي او انګلیسي ژبو دواړه. دا ډول راجسټرې هغه دي چې موږ به یې د زون فایلونو ترتیب کولو کې وکاروو ، دواړه مستقیم او بیرته. دا خورا زده کړه ده چې پوه شو چې موږ څه معامله کوو.
  • همداراز موږ وړاندیز کوو لاندې ولولئ د نظرونو لپاره غوښتنه - د نظرونو لپاره غوښتنې ، کوم چې د DNS خدماتو سالم فعالیت سره نږدې تړاو لري ، په ځانګړي توګه د روټ سرورونو ته تکرار په اړه:
    • RFCs 1912 ، 5735 ، 6303 ، او BCP 32: پورې اړوند ځایی لوسټ
    • RFCs 1912 ، 6303: د IPv6 ځایی هوسټ پته لپاره سټایل زون
    • RFCs 1912 ، 5735 او 6303: ځایی شبکې پورې اړوند - دا شبکه
    • RFCs 1918 ، 5735 او 6303: د شخصي کارونې جال
    • RFC 6598: د شریکې پته ځای
    • RFCs 3927 ، 5735 او 6303: لینک - ځایی / APIPA
    • RFCs 5735 او 5736: د انټرنیټ انجینرۍ ټاسک فورس پروتوکول اسامینونه
    • RFCs 5735 ، 5737 او 6303: د اسنادو لپاره ټیسټ نیټ- [Document- 1-3]
    • RFCs 3849 او 6303: IPv6 د اسنادو لپاره د مثال مثال
    • د BCP 32: د اسنادو او ازموینې لپاره د ډومین نومونه
    • RFCs 2544 او 5735: د راوټر بینچمارک ازموینه
    • RFC 5735: IANA خوندي شوی - د زاړه ټولګی E ځای
    • RFC 4291: IPv6 نه لاسلیک شوې پته
    • RFCs 4193 او 6303: IPv6 ULA
    • RFCs 4291 او 6303: IPv6 لینک ځایی
    • RFCs 3879 او 6303: IPv6 د سایټ-ځایي ادرس تخریب شوي
    • RFC 4159: IP6.INT تخریب شوی

لګول

روټ @ dns: a # د لټون د لټون bind9
p bind9 - د انټرنیټ ډومین نوم سرور p bind9-doc - د BIND i bind9-کور لپاره اسناد - د BIND 9.X p bind9utils سره د بنډل شوي 'کوربه' نسخه - د BIND p gforge-dns-bind9 لپاره اسانتیاوې - د همکارۍ پراختیا وسیله - DNS مدیریت (د Bind9 کارول) i a libbind9-90 - BIND9 شریک کتابتون د BIND لخوا کارول کیږي

د چلولو هڅه هم وکړئ د وړتیا لټون b dbind9

روټ @ dns: ~ # وړتیا د انسټاګرام bind9

روټ @ dns: system # سیستم سیټل بیاچالان Bind9.service

روټ @ dns: system # سیستم سیټل حالت bind9.service
ind bind9.service - د BIND ډومین نوم پالن شوی شوی: کښته شوی (/lib/systemd/system/bind9.service؛ فعالول) ډراپ ان: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ نوم.conf
   فعال: فعال (چلول) له Fri 2017-02-03 10:33:11 EST؛ 1s دمخه لاسوندونه: سړی: نومول شوی (8) پروسه: 1460 اجراسټاپ = / usr / sbin / rndc سټاپ (کوډ = بهر شوی ، حالت = 0 / سوسیس) اصلي PID: 1465 (نومول شوی) CGroup: /system.slice/bind9.service └─1465 / usr / sbin / نوم -f -u bind فروري 03 10:33:11 dns نومیږي [1465]: اتوماتیک خالي سیمه: 8.BD0.1.0.0.2.IP6.ARPA فبروري 03 10:33:11 dns نومول شوی [1465]: کمانډ چینل په 127.0.0.1 کې اوریدل # 953 فبر 03 10:33:11 dns نومیږي [1465]: کمانډ چینل اوریدونکی په :: 1 # 953 فبروري 03 10:33:11 dns نوم [1465]: اداره شوی -کیز-زون: بار شوی سریال 2 فروري 03 10:33:11 dns نومیږي [1465]: زون 0.in-addr.arpa/IN: لوډ شوی سریال د فبروري 1 03 10:33 dns په نوم نومول شوی [11]: زون سیمه ایز / IN: بار شوی سریال 1465 فروري 2 03:10 dns په نوم نومول شوی [33]: زون 11.in-addr.arpa/IN: بار شوی سریال فروری 1465 127 1:03:10 dns نومول شوی [33]: زون 11.in -addr.arpa/IN: بار شوی سریال 1465 فروري 255 1:03:10 د Dns په نوم نومول شوی [33]: ټول زونونه ډک شوي فبروري 11 1465:03:10 dns نومیږي [33]: چلونکی اشاره: ځینې لینونه افطار شوي ، کارول -l په بشپړ ډول ښودل

د BIND9 لخوا تنظیم شوي فایلونه

په سینټوس او اوپن سوس کې د DNS خدماتو ترتیباتو ته یو څه مختلف لارې کې ، ډبیان کې لاندې فایلونه په ډایرکټرۍ کې رامینځته شوي / وغيره / پابند:

روټ @ dns: ~ # ls -l / etc / bind /
ټول 52 -rw-r - r-- 1 د ریښې 2389 جون 30 2015 bind.keys -rw-r - r-- 1 د ریښې ریښه 237 جون 30 2015 db.0 -rw-r - r-- 1 د ريښي ريښه 271 جون 30 2015 db.127 -rw-r - r-- 1 د ريښي ريښه 237 جون 30 2015 db.255 -rw-r - r-- 1 د ريښي ريښي 353 جون 30 2015 db.empty -rw- r - r-- 1 د ریښې ریښه 270 جون 30 2015 db.local -rw-r - r-- 1 د ریښې ریښه 3048 جون 30 2015 db.root -rw-r - r-- 1 د ریښې تړل 463 جون 30 2015 نومیږي.کونف - آر- r - r-- 1 روټ پابند 490 جون 30 2015 نومیږي .onf.default-zones -rw-r - r-- 1 د ریښې تړل 165 جون 30 2015 نومیږي. -r - r-- 1 د ريښي تړل 890 فبروري 3 10:32 نومیږي. conf.options -rw-r ----- 1 تړل شوی تړل 77 فبروري 3 10:32 rndc.key -rw-r - r- - 1 د ريښي 1317 جون 30 2015 zones.rfc1918

ټولې پورتنۍ فایلونه په ساده متن کې دي. که موږ غواړو د دوی هر یو معنی او مینځپانګه وپیژنو ، موږ دا د امرونو په کارولو سره کولی شو لږ o پيشو، کوم چې ښه عمل دی.

د سند سره یوځای کول

د پته کتاب کې / usr / شریک / سند / bind9 موږ به يې ولرو:

روټ @ dns: ~ # ls -l / usr / share / doc / bind9
ټول 56 -rw-r - r-- 1 د ریښې ریښه 5927 جون 30 2015 د کاپي حق - rw-r - r-- 1 د ریښې ریښه 19428 30 جون 2015 1 changelog.Deban.gz -rw-r - r-- 11790 د ریښې ریښه 27 جنوري 2014 1 FAQ.gz -rw-r - r-- 396 د ریښې ریښه 30 جون 2015 1 NEWS.Deban.gz -rw-r - r-- 3362 د ریښې ریښه 30 جون 2015 1 README.Deban. gz -rw-r - r-- 5840 د ریښې ریښه 27 جنوري 2014 XNUMX README.gz

په تیرو اسنادو کې به موږ د مطالعې ډیری توکي ومومو چې موږ یې د BIND تنظیم کولو دمخه لوستل ، او حتی مخکې په عمومي ډول د BIND او DNS پورې اړوند مقالو لپاره د انټرنیټ لټون کولو څخه د لوستلو وړاندیز کوو.. موږ د دې فایلونو ځینې مینځپانګې لوستلو ته ځو:

FAQs o Fپه لازمي ډول Aبوټل Qد BIND 9 په اړه uestions

  1. تالیف او نصب کولو پوښتنې - د تالیف او نصب په اړه پوښتنې
  2. د تشکیل او ترتیب پوښتنې - د ترتیب او توننګ په اړه پوښتنې
  3. د عملیاتو پوښتنې - د عملیاتو په اړه پوښتنې
  4. عمومي پوښتنې - عمومي پوښتنې
  5. د عملیاتي سیسټم ځانګړې پوښتنې - د هر عملیاتي سیسټم په اړه ځانګړې پوښتنې
    1. HPUX
    2. لینوکس
    3. Windows
    4. FreeBSD
    5. سولیټس
    6. د ماک میک OS ایکس

NEWS.Deban.gz

نیوز نیوز په لنډیز کې موږ ته وايي چې پیرامیټرې اجازه-پوښتنه-کیچ y پرېښودل تکرارول د ACLs لپاره په تلیفوني ب enabledه فعال شوي په BIND کې سرایت شوي -جوړ شوی- 'ځایی'او'ځایی لوسټ'. دا موږ ته هم خبر راکوي چې ډیفالټ بدلونونه د دې لپاره شوي چې د کیچ سرورونه د برید لخوا لږ برید وکړي سپوفینګ د بهرنۍ شبکې څخه

د دې چیک کولو لپاره چې په پخواني پاراګراف کې څه لیکل شوي ، که پخپله د شبکې له ماشین څخه 192.168.10.0 / 24 کوم چې زموږ په مثال کې یو دی ، موږ د لینکس.net څخه په ډومین کې د DNS غوښتنه کوو ، او په ورته وخت کې په سرور کې پخپله dns.fromlinux.fan موږ اعدام کوو دمخه --f / var / log / syslog موږ به لاندې ترلاسه کړو:

buzz @ sysadmin: local local سیمه ایز هوسټ
.... ؛؛ د OPT PSEUDOSECTION:؛ EDNS: نسخه: 0 ، بیرغونه:؛ udp: 4096 ؛؛ د پوښتنې برخه: local محلي هوټل. په یوه ؛؛ د ځواب برخه: محلي هوټل. 604800 په A 127.0.0.1؛ کې؛ د واک برخه: محلي هوټل. 604800 په NS محلي هوټل کې. ؛؛ اضافی برخه: محلی هوټل. 604800 په AAAA کې :: 1

buzz @ sysadmin: lin lin له linux.net څخه وګرځئ
....
؛؛ د OPT PSEUDOSECTION:؛ EDNS: نسخه: 0 ، بیرغونه:؛ udp: 4096 ؛؛ د پوښتنې برخه: des desdelinux.net. په یوه
....
root @ dns: ~ # دمیلګ --f / var / log / syslog ....
فبروري 4 13:04:31 dns نومول شوی [1602]: تېروتنه (د شبکې لاسرسۍ وړ نه دی) د 'desdelinux.net/A/IN' حل کول: 2001: 7fd :: 1 # 53 فبروري 4 13:04:31 dns نوم [1602]: تېروتنه (د شبکې لاسرسۍ وړ) د 'desdelinux.net/A/IN' حل کول: 2001: 503: c27 :: 2: 30 # 53
....

د سیسلاګ دا د اوږدې مودې لپاره دی د BIND د روټ سرورونو لټون کولو له امله. البته دوسیه /etc/resolv.conf په ټیم کې sysadmin.fromlinux.fan DNS ته اشاره کوي 192.168.10.5.

د تیرو امرونو له اجرا څخه موږ کولی شو څو پایلې ترلاسه کړو a priori:

  • BIND د ډیفالټ لخوا د فعاله کیچ سرور په توګه ترتیب شوی ترڅو وروسته ترتیباتو اړتیا پرته ، او د DNS پوښتنو ته د ځواب لپاره ځایی او ځایی لوسټ
  • تکرار - تکرار لپاره فعال شوی ځایی او ځایی لوسټ
  • تر دې دمه یو واکمن سرور نه دی
  • د CentOS په خلاف ، چیرته چې موږ باید پیرامیټر اعلان کړو «په اوریدل شوي بندر کې 53 {127.0.0.1؛ 192.168.10.5؛ }؛ په څرګند ډول د شبکې انٹرفیس کې د DNS غوښتنو لپاره غوږ نیول 192.168.10.5 پخپله DNS ، په دیبیان کې دا اړین ندي ځکه چې دا د DNS غوښتنو ملاتړ کوي ځایی او ځایی لوسټ تلواله. د فایل مینځپانګې بیاکتنه /etc/bind/named.conf.پشنونه او دوی به وویني چې هیڅ بیان نشته واورئ.
  • IPv4 او IPv6 پوښتنې فعال شوي

که یوازې د ټین لوستلو او تشریح کولو سره لکه څنګه چې موږ په کیوبا کې وایو- آرشیف NEWS.Deban.gz موږ په زړه پورې پایلو ته رسیدلي یو چې موږ ته اجازه راکړئ د BIND په درناوي سره د ټیم ډیبیان د ډیفالټ تشکیلاتي فلسفې په اړه یو څه نور پوه شو .نوم نور په زړه پورې اړخونه موږ کولی شو د ادغام اسناد فایلونو لوستلو ته ادامه ورکړو؟.

README.Deban.gz

README.Deban موږ ته - ډیرو نورو اړخونو خبر راکوي - چې د ډومین نوم سیسټم لپاره د امنیت غزونه - د ډومین نوم سیسټم امنیت غزونه o DNSSEC، وړ دي؛ او تاييدوي چې د ډیفالټ ترتیب د ډیرو سرورونو لپاره کار کوي (د پا leafو سرورونه - پا leafې سرورونه د ډومین ونې پا leavesو ته مراجعه کول) پرته د کاروونکي مداخلې ته اړتیا.

  • DNSSEC د ویکیپیډیا په وینا: د ډومین نوم سیسټم امنیت ترویج (DNSSEC) د انټرنیټ انجنیري ټاسک فورس (IETF) ځانګړتیاو یوه مجموعه ده چې د نوم سیسټم لخوا چمتو شوي ځینې ډوله معلومات خوندي کړي. د ډومین نوم (DNS) په انټرنیټ پروتوکول (IP) کې کارول شوی. دا DNS ته د توسیعونو سیټ دی چې د DNS مراجعینو (یا حل کونکي) د DNS ډیټا سرچینې تایید سره چمتو کوي ، د معلوماتو شتون او بشپړتیا څخه انکار شوی ، مګر شتون یا محرمیت نه.

د د سازونې سکیم موږ ته وايي چې د سټیټ تشکیلاتي فایلونو ، د روټ سرورونو لپاره د زون فایلونه ، او د مخ په وړاندې او بیرته زونونه ځایی لوسټ دوی دننه دي / وغيره / پابند.

د ډیمان کاري لارښود نوم es / var / کیچ / پابند نو کوم چې د لنډمهاله فایل لخوا رامینځته کیږي نوم لکه ډیټابیس چې د دې لپاره دا د غلام سرور په توګه کار کوي ، د فایل سیسټم کې لیکل شوي / var، کوم یو دی چې دوی پورې اړه لري.

دبیان لپاره د BIND بسته پخوانیو نسخو برعکس ، فایل نومول شوی او db. * ورکړل شوي ، دوی د ترتیب کولو فایلونو په توګه لیبل شوي. په دې ډول که موږ د DNS سرور ته اړتیا ولرو چې عموما د کیچ سرور په توګه عمل کوي او دا د بل چا لپاره مستند نه دی ، موږ دا کارولی شو ځکه چې نصب شوی دی او د ډیفالټ لخوا ترتیب شوی دی.

که تاسو د مستند DNS پلي کولو ته اړتیا لرئ ، نو دوی ورته لارښود کې د ماسټر زون فایلونه ایښودلو وړاندیز کوي / وغيره / پابند. که د ساحو پیچلتیا د کوم لپاره چې نوم دا به مستند وي ورته اړتیا وي ، دا سپارښتنه کیږي چې د فرعي لارښود جوړښت رامینځته کړي ، د زون فایلونو ته په کامل ډول په فایل کې حواله کول نومول شوی.

د کوم زون فایل چې لپاره نوم د غلام سرور په توګه عمل وکړئ باید په کې موقعیت ولري / var / کیچ / پابند.

د زون فایلونه د DHCP یا قوماندې لخوا د متحرک تازه معلوماتو تابع دي تازه خبر، باید زیرمه شي / var / lib / پابند.

که چیرې عملیاتي سیسټم کاروي ضمیمه، نصب شوی پروفایل یوازې د ډیفالټ BIND ترتیبات سره کار کوي. د. په تشکیلاتو کې راتلونکي بدلونونه نوم دوی ممکن د اپارمرم پروفایل کې بدلونونو ته اړتیا ولري. لیدنه https://wiki.ubuntu.com/DebuggingApparmor د فورمې له ډکولو دمخه په کړاو په دې خدمت کې.

په کروټ پنجره کې د ډیبیان BIND چلولو سره ډیری مسلې شتون لري - کروټ جیل. د نورو معلوماتو لپاره http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html وګورئ.

نور معلومات

یو سړی نومیږي ، سړی نومیږي. کانف ، سړی نوم-چیککونف ، سړی نوم-چیکزون ، سړی rndc ، او داسې نور

روټ @ dns: ~ # نوم -v
BIND 9.9.5-9 + deb8u1-دیبیان (د ملاتړ پراخه نسخه)

روټ @ dns: ~ # نوم -V
BIND 9.9.5-9 + deb8u1-دیبیان (د ملاتړ پراخه نسخه) د '--prefix = / usr' '- Makeir = / usr / share / man' \ '--infodir = / usr / share / info' '--sysconfdir = / etc / bind' \ 'سره جوړ جوړ کړی - -localstatedir = / var '' --enable-thread '' --enable-largefile '\' --with-libtool '' --enable-shared '' - وړ - مستحکم '\' - سره -اوپناسل = / usr '' --with-gssapi = / usr '' --with-gnu-ld '\' --with-geoip = / usr '' --with-atf = no '' --enable-ipv9 '' --enable-rrl '\' - وړ - فلټر- aaaa '\' CFLAGS = -fno-سخت-aliasing -fno-delete-null-pointter-चेक -DDIG_SIGCHASE -O8 'د OpenSSL نسخه په کارولو سره د GCC 50 لخوا تالیف شوی : OpenSSL 6k 2 جنوري 4.9.2 د libxML1.0.1 نسخه کاروي: 8

روټ @ dns: ~ # PS -e | ګریپ نومول شوی
  408؟ 00:00:00 نومول شوی

روټ @ dns: ~ # PS -e | د انګورو تړنه
  339 00؟ 00:00:XNUMX rpcbind

روټ @ dns: ~ # PS -e | ګریپ پابند 9
ریښه @ dns: ~ #

روټ @ dns: ~ # ls / var / چلول / نومول شوی /
نوم.پيډ ناسته  
root @ dns: ~ # ls -l /var/run/name/name.pid 
-rw-r - r-- 1 پابند بند 4 فبروري 4 13:20 /var/run/name/name.pid

ریښه @ dns: r # rndc حالت
نسخه: 9.9.5-9 + deb8u1-دیبیان CPUs وموندل: د 9 کارمند تارونه: د UDP اوریدونکي په هر مرجع کې: د زونونو 8 شمیره: 50 د ډبګ کچه: 1 xfers روان: 1 xfers ځنډول شوی: 1 soa پوښتنې په پرمختګ کې دي: 100 د پوښتنې لاګ کول د وتلو مراجعینو څخه د وتلو وړ دي: 0/0/0 tcp پیرودونکي: 0/0 سرور چمتو او روان دی
  • د BIND9 کڅوړه سره د نصب شوي اسناد مشورې اهمیت د نه منلو وړ دی. مخکې له کوم بل.

bind9-سند

روټ @ dns: ~ # د قابلیت نصب د bind9-doc اړیکې 2
root @ dns: ~ # dpkg -L bind9-doc

کڅوړه bind9-سند د نورو ګټورو معلوماتو په مینځ کې نصب ، د BIND 9 د مدیر حوالې لارښود. د انګلیسي لارښود لاسرسي لپاره- موږ اجرا کوو:

روټ @ dns: ~ # لینکونه 2 فایل: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
د BIND 9 د مدیر حوالې لارښود کاپي حق (c) 2004-2013 د انټرنیټ سیسټم کنسورشیم ، Inc. ("ISC") کاپي حق (c) 2000-2003 د انټرنیټ سافټویر کنسورشیم.

موږ امید لرو چې تاسو له لوستلو خوند واخلئ.

  • پرته د کور پریښودو ، موږ د BIND او په عمومي ډول د DNS خدمت په اړه غیر رسمي رسمي اسناد لرو.

موږ BIND په دیبیان سټایل کې تنظیم کوو

/etc/bind/name.conf "اصلي"

روټ @ dns: ~ # نانو /etc/bind/name.conf
// دا د BIND DNS سرور لپاره نومول شوی لومړنی تشکیلاتي فایل دی.
//
// مهرباني وکړئ د معلوماتو لپاره د ویب پا.gې /usr/share/doc/bind9/README.
// په دیبیان کې د BIND تنظیم کولو فایلونو جوړښت ، * مخکې * تاسو دودیز کړئ
// د دې ترتیب کولو فایل.
//
// که تاسو یوازې زونونه اضافه کوئ ، مهرباني وکړئ دا په /etc/bind/name.conf.local کې ترسره کړئ

"/etc/bind/ નામ.conf.options" شامل کړئ؛
"/etc/bind/name.conf.local" شامل کړئ؛
"/etc/bind/name.conf.default-zones" شامل کړئ؛

ایا تبصره شوې سرلیک ژباړه ته اړتیا لري؟

/etc/bind/named.conf.پشنونه

روټ @ dns: ~ # cp /etc/bind/name.conf.options /etc/bind/name.conf.options.original

روټ @ dns: ~ # نانو /etc/bind/name.conf.options
اختیارونه {لارښود "/ var / cache / bind"؛ // که ستاسو او د نوم لیکونکو ترمینځ یو فائر وال وي چې تاسو یې غواړئ // د خبرو کولو لپاره ، تاسو ممکن د فایر وال تنظیم کولو ته اړتیا ولرئ څو د ډیرو // بندرونو خبرو ته اجازه ورکړئ. وګورئ http://www.kb.cert.org/vuls/id/800113 // که ستاسو ISP د مستحکم // نوم لیکونکو لپاره یو یا ډیرو IP پتې چمتو کړي ، نو تاسو شاید دوی د فارورډر په توګه وکاروئ. // لاندې بلاک بې ځوابه کړئ ، او پته دننه کړئ // د آل- 0 ځای لرونکي ځای په ځای کړئ. // فارورډرز {// 0.0.0.0؛ //}؛ // ================================================= ==================== $ // که BIND د ریښې کیلي د ختمیدو په اړه د خطا پیغامونه لاګس کړي ، // تاسو به اړتیا ولرئ خپلې کیلي نوي کړئ. https://www.isc.org/bind-keys // ==================================== ==================================== $

    // موږ DNSSEC نه غواړو
        د dnssec-सक्षम شمیره؛
        //د DNssec تایید آٹو؛

        auth-nxdomain no؛ # RFC1035 سره موافق

 // موږ اړتیا نلرو د IPv6 پتې واورو
        // واورئ on-v6 {کوم؛ }؛
    واورئ on-v6 {هیڅ نه؛ }؛

 // د ځایی هوسټ او سیسډیمین څخه چیکونو لپاره
    // د ډیګ desdelinux.fan axfr له لارې // موږ غلام DNS نلرو ... تر دې دمه
 اجازه-لیږدول {محلي هوټل؛ 192.168.10.1؛ }؛
};

روټ @ dns: named # نوم-چیککونف 
ریښه @ dns: ~ #

/etc/bind/named.conf.local

د دې فایل تبصره شوي سرلیک کې ، دوی وړاندیز کوي د زونونو په شمول چې په کې ښودل شوي RFC-1918 په دوتنه کې تشریح شوی /etc/bind/zones.rfc1918. په محلي کچه د دې زونونو شاملول چمتو کوي چې د دوی په اړه کومه پوښتنه سیمه ایز شبکه د روټ سرورونو ته نه پریږدي ، کوم چې دوه مهم ګټې لري:

  • د ځایی کاروونکو لپاره ګړندی محلول
  • دا روټ سرورونو ته غیر ضروري - یا تیز - ترافیک نه رامینځته کوي.

په شخصي توګه زه د تکرار یا فارورډینګ ازموینې لپاره انټرنیټ پیوستون نلرم. په هرصورت ، او لکه څنګه چې موږ په نوم نومول شوي قونونه کې د تکرار مخه نه ده تایید کړې - د تکرار له مخې نه؛ - موږ کولی شو پورته یادې شوې سیمې او نور شامل کړو چې لاندې یې تشریح کوم..

کله چې په فری بی ایس ډی 9.9.7 عملیاتي سیسټم کې BIND 10.0 نصب کړئ ، کوم چې وړیا سافټویر هم دی ، د ترتیب کولو فایل /usr/local/etc/nameb/name.conf.sample دا د زونونو بشپړ لړ لري چې وړاندیز کوي سیمه ایز - سیمه ایز - پورته یاد شوي ګټې ترلاسه کړي.

د دې لپاره چې په دیبیان کې د BIND اصلي ترتیب ترتیب بدل نه کړئ ، موږ د فایل رامینځته کولو وړاندیز کوو /etc/bind/zones.rfcFreeBSD او دا په /etc/bind/named.conf.local لاندې مینځپانګې سره ، او لارو سره - لارې هغه دوتنو ته چې دمخه دیبیان سره تطابق لري:

روټ @ dns: ~ # نانو /etc/bind/zones.rfcFreeBSD
// د شریک شوي پته ځای (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// لینک-ځایی / APIPA (RFCs 3927 ، 5735 او 6303)
زون "254.169.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// د IETF پروتوکول اساما (RFCs 5735 او 5736)
زون "0.0.192.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// د TEST-NET- [1-3] د اسنادو لپاره (RFCs 5735 ، 5737 او 6303)
زون "2.0.192.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "100.51.198.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "113.0.203.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// IPv6 د اسنادو لپاره د مثال مثال (RFCs 3849 او 6303)
زون "8.bd0.1.0.0.2.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// د اسنادو او ازموینې لپاره ډومین نومونه (BCP 32)
زون "ټیسټ" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "مثال" {ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "ناباوره" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "example.com" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "example.net" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "example.org" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// د راوټر بینچمارک ازموینه (RFCs 2544 او 5735)
زون "18.198.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "19.198.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// IANA خوندي شوی - د زاړه ټولګي E ځای (RFC 5735)
زون "240.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "241.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "242.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "243.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "244.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "245.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "246.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "247.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "248.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "249.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "250.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "251.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "252.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "253.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "254.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// IPv6 نه سپارل شوی ادرس (RFC 4291)
زون "1.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "3.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "4.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "5.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "6.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "7.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "8.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "9.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "a.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "b.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "c.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "d.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "e.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "0.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "1.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "2.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "3.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "4.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "5.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "6.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "7.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "8.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "9.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "afip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "bfip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "0.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "1.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "2.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "3.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "4.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "5.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "6.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "7.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// IPv6 ULA (RFCs 4193 او 6303)
زون "cfip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "dfip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// IPv6 لینک ځایی (RFCs 4291 او 6303)
زون "8.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "9.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "aefip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "befip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// IPv6 تخریب شوي سایټ - ځایي ادرس (RFCs 3879 او 6303)
زون "cefip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "defip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "eefip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "fefip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// IP6.INT تخریب شوی (RFC 4159)
زون "ip6.int" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

که څه هم موږ زموږ په مثال کې د IPv6 غوښتنو اوریدو احتمال له لاسه ورکړی ، دا د هغو کسانو لپاره چې دوی ورته اړتیا لري په تیرو فایل کې د IPv6 زونونو په شمول ارزښت لري.

د /etc/bind/named.conf.local دی:

روټ @ dns: ~ # نانو /etc/bind/name.conf.local
// // دلته کوم سیمه ایز تشکیلات وکړئ // // دلته د 1918 زون اضافه کول په پام کې ونیسئ ، که دوی ستاسو // سازمان کې نه کارول کیږي
"/etc/bind/zones.rfc1918" شامل کړئ؛ "/etc/bind/zones.rfcFreeBSD" شامل کړئ؛

// د نوم ، ډول ، موقعیت او نوي کولو اجازه
// د DNS ریکارډ زونونه // دواړه زونونه ماسټران دي
زون "desdelinux.fan" {
 ډول ډول ماسټر؛
 فایل "/var/lib/bind/db.desdelinux.fan"؛
};

زون "10.168.192.in-addr.arpa" {
 ډول ډول ماسټر؛
 فایل "/var/lib/bind/db.10.168.192.in-addr.arpa"؛
};

روټ @ dns: ~ # نومول شوی - چیک کانف روټ @ dns: ~ #

موږ د هر زون لپاره فایلونه رامینځته کوو

په هره سیمه کې د فایلونو مینځپانګې کولی شي د مقالې څخه په لفظي ډول کاپي شي «په CentOS 7 کې DNS او DHCP. ، تر هغه وخته چې موږ محتاط یو چې د منزل لارښود ته بدل کړو / var / lib / پابند:

[root @ dns ~] # نانو /var/lib/bind/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1؛ سیریل 1D؛ ریفریش 1H؛ بیا هڅه 1W؛ پای 3H)؛ لږترلږه یا د ژوند کولو منفي وخت؛ @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "fromLinux ، ستاسو بلاګ وړیا سافټویر ته وقف شوی"؛ sysadmin IN A 192.168.10.1 ad-dc in a 192.168.10.3 په فایل سرور کې په 192.168.10.4 dns in a 192.168.10.5 په پراکسیویب IN A 192.168.10.6 بلاګ کې په 192.168.10.7 ftpserver in a 192.168.10.8 میل کې په 192.168.10.9.

[روټ @ dns ~] # نانو /var/lib/bind/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1؛ سیریل 1D؛ ریفریش 1H؛ بیا هڅه 1W؛ پای 3H)؛ لږترلږه یا د ژوند کولو لپاره منفي وخت؛ @ IN NS dns.fromlinux.fan. ؛ 1 په PTR sysadmin.fromlinux.fan کې. 3 په PTR کې ad-dc.fromlinux.fan. په PTR fileserver.fromlinux.fan کې. 4 په PTR dns.fromlinux.fan کې. په PTR کې proxyweb.desdelinux.fan. 5 په PTR blog.desdelinux.fan کې. 6 په PTR ftpserver.fromlinux.fan کې. 7 په PTR mail.fromlinux.fan کې.

موږ د هر زون ترکیب چیکوو

روټ @ dns: lin # له linux.fan / var / lib / bind / db څخه لینکس.فین څخه چیکزون نومول شوی. 
زون له linux.fan/IN څخه: د سریال 1 ډک شوی

روټ @ dns: ~ # نومول شوی - چیکزون 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
زون 10.168.192.in-addr.arpa/IN: سریال 1 ښه دی

د عمومي BIND تنظیمات چیک کول

روټ @ dns: ~ # نوم-چیک کانف -zp
  • د تعدیل کولو پروسې تعقیب کول نومول شوی زموږ د اړتیاو او چیکونو مطابق ، او د هر زون فایل رامینځته کړئ او چیک یې کړئ ، موږ شک لرو چې موږ به د لوی تشکیلاتو ستونزو سره مخ شو. په پای کې موږ پوهیږو چې دا د هلک لوبه ده ، د ډیری مفاهیمو او سپیڅلو ترکیبونو سره. د

چک د قناعت وړ پایلې بیرته راوړې ، له دې امله موږ کولی شو BIND بیا پیل کړو - نوم.

موږ BIND بیا پیل کوو او د هغې حالت چیک کوو

[روټ @ dns ~] # سیستم سیټل بیاچالان Bind9.service
[روټ @ dns ~] # سیستم سیټل حالت bind9.service
ind bind9.service - د BIND ډومین نوم سرور لوډ شو: لوډ شوی (/lib/systemd/system/bind9.service؛ فعال شوی) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ په نوم سیونف فعال: له ()؛ 2017--02--05) راهیسې فعال (روان) د -07 45-03-5-8--1345 0:1350:9 EST؛ 1350s دمخه لاسوندونه: سړی: نومول شوی (05) پروسه: 07 اجراسټاپ = / usr / sbin / rndc سټاپ (کوډ = بهر شوی ، حالت = 45 / سوسیس) اصلي PID: 03 (نومول شوی) CGroup: /system.slice/bind1350.service └─└─1 / / usr / sbin / نوم -f -u bind فبروري 6 1:05:07 dns نومول شوی [45]: زون 03.f.ip1350.arpa/IN: لوډ شوی سریال 6 فروري 1 05:07:45 dns نومول شوی [03]: زون afip1350.arpa/IN: بار شوی سریال 2 فبروري 05 07:45:03 dns نومول شوی [1350]: زون محلي هوټ / IN: لوډ شوی سریال 1 فروري 05 07:45:03 dns نومول شوی [1350]: زون ازموینه / IN: بار شوی سریال 1 فروري 05 07:45:03 dns نومول شوی [1350]: د زون مثال / IN: لوډ شوی سریال 5 فروري 6 1:05:07 dns نوم [45]: زون 03.efip1350.arpa/IN: لوڈ شوی سریال 6 فروري 1 05:07:45 dns نومیږي [03]: زون bfip1350.arpa/IN: لوډ شوی سریال 6 فروري 1 05:07:45 dns نومول شوی [03]: زون ip1350.int/IN: لوډ شوی سریال 05 فروري 07 45:03:1350 dns نومول شوی [XNUMX]: ټول زونونه ډک شوي XNUMX فبروري XNUMX:XNUMX:XNUMX dns نوم [XNUMX]: چلول

که موږ د وروستي قوماندې په پایله کې هر ډول خطا ترلاسه کړو ، نو موږ باید دا له سره چالان کړو نومول شوی او خپل ځان سره وګوره حالت. که تیروتنې له لاسه وتلې وي ، خدمت په بریالیتوب سره پیل شو. که نه نو ، موږ باید د ټولو ترمیم شوي او رامینځته شوي فایلونو بشپړه بیاکتنه ترسره کړو ، او پروسیجر تکرار کړو.

چیکونه

چکونه په ورته سرور یا لین سره وصل ماشین کې پرمخ وړل کیدی شي. موږ غوره ګ themو چې دا له ټیم څخه ترسره کړو sysadmin.fromlinux.fan کوم ته چې موږ د جواز اجازه ورکړه نو دا کولی شي د زون لیږد رامینځته کړي. دوسيه /etc/resolv.conf د دې ډلې ټیم لاندې دی:

buzz @ sysadmin: ~ $ بلی /etc/resolv.conf 
# د لینکس.فین نومسرور 192.168.10.5 څخه د شبکې مینجر لټون لخوا رامینځته شوی

buzz @ sysadmin: lin lin له linux.fan axfr څخه کش کړئ
؛ << >> ډاګ 9.9.5-9 + deb8u1-دبیان << >> desdelinux.fan axfr ؛؛ نړیوالې اختیارونه: + د لینکس.فین څخه سینټیم. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 له linux.fan څخه. 10800 IN NS dns.fromlinux.fan. له linux.fan څخه. 10800 IN MX 10 mail.fromlinux.fan. له linux.fan څخه. 10800 TXT IN "TLTX" څخه ، ستاسو بلاګ وړیا سافټویر ته وقف شوی "ad-dc.desdelinux.fan. 10800 په الف 192.168.10.3 بلاګ.ډیسډیلینکس.فین. 10800 په A 192.168.10.7 dns.fromlinux.fan کې. 10800 په A 192.168.10.5 fileserver.fromlinux.fan کې. 10800 په A 192.168.10.4 کې ftpserver.fromlinux.fan. 10800 په A 192.168.10.8 میل.فرملینکس.فین. 10800 په A 192.168.10.9 کې proxyweb.fromlinux.fan. 10800 په A 192.168.10.6 sysadmin.fromlinux.fan کې. له لینکس.فان څخه 10800 IN 192.168.10.1 ته. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 1 86400 3600 604800 10800؛ د پوښتنې وخت: 1 میسیک ؛؛ سرور: 192.168.10.5 # 53 (192.168.10.5)؛؛ WHEN: لمر فبروري 05 07:49:01 EST 2017
؛؛ د XFR اندازه: 13 ریکارډونه (پیغامونه 1 ، بایټ 385)

buzz @ sysadmin: ~ $ 10.168.192.in-addr.arpa axfr
؛ << >> ډاګ 9.9.5-9 + deb8u1-دیبیان << >> 10.168.192.in-addr.arpa axfr؛ نړیوال اختیارونه: + cmd 10.168.192.in-addr.arpa. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 په PTR sysadmin.fromlinux.fan کې. 3.10.168.192.in-addr.arpa. 10800 په PTR کې ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 په PTR fileserver.fromlinux.fan کې. 5.10.168.192.in-addr.arpa. 10800 په PTR dns.fromlinux.fan کې. 6.10.168.192.in-addr.arpa. 10800 په PTR proxyweb.fromlinux.fan کې. 7.10.168.192.in-addr.arpa. 10800 په PTR blog.desdelinux.fan کې. 8.10.168.192.in-addr.arpa. 10800 په PTR ftpserver.fromlinux.fan کې. 9.10.168.192.in-addr.arpa. 10800 په PTR mail.fromlinux.fan کې. 10.168.192.in-addr.arpa. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 1 86400 3600 604800 10800؛ د پوښتنې وخت: 1 میسیک ؛؛ سرور: 192.168.10.5 # 53 (192.168.10.5)؛؛ WHEN: لمر فبروري 05 07:49:47 EST 2017
؛؛ د XFR اندازه: 11 ریکارډونه (پیغامونه 1 ، بایټ 333)

buzz @ sysadmin: S S په لینوکس.فین کې SOA کې کښینئ
buzz @ sysadmin: lin lin له Linuxux.fan څخه په MX کې کشف کړئ buzz @ sysadmin: ~ lin په TXT کې له linux.fan څخه وخورئ

buzz @ sysadmin: ~ $ کوربه پراکسي وب
proxyweb.desdelinux.fan د 192.168.10.6 پته لري

buzz @ sysadmin: ~ $ کوربه ftpserver
ftpserver.desdelinux.fan د 192.168.10.8 پته لري

buzz @ sysadmin: ~ $ کوربه 192.168.10.9
9.10.168.192.in-addr.arpa د ډومین نوم پواینټر میل. fromlinux.fan.

... او کوم بل تایید چې موږ ورته اړتیا لرو.

موږ د DHCP نصب او تنظیم کوو

په دیبیان کې ، د DHCP خدمت د کڅوړې لخوا چمتو کیږي isc-dhcp-سرور:

روټ @ dns: ~ # د سپړنې لټون isc-dhcp
i isc-dhcp-client - په اتوماتيک ډول د IP پتې ترلاسه کولو لپاره DHCP مؤکل p isc-dhcp-client-dbg - د اتوماتیک IP پته تفویض لپاره د ISC DHCP سرور (مراجع ډیبګ) i isc-dhcp-عام - د ټولو ټولو لخوا کارول شوي عام فایلونه د isc-dhcp کڅوړې p isc-dhcp-dbg - د اتوماتیک IP پته تفویض لپاره ISC DHCP سرور (د DHCP سرور او د مراجعینو ریاست p ته لاسرسي او ترمیم لپاره د API سمبول p isc-dhcp-dev - د ISC DHCP relay - ISC DHCP relay daemon p isc-dhcp-relay-dbg - د اتوماتیک IP پته تفویض لپاره د ISC DHCP سرور (ریلے ډیبګ) p isc-dhcp-سرور - د اتوماتیک IP پته تفویض لپاره ISC DHCP سرور p isc-dhcp-server-dbg - د ISC DHCP سرور د اتوماتیک IP پته تفویض (سرور ډیبګ) p isc-dhcp-server-ldap - DHCP سرور چې LDAP د هغې شاته په توګه کاروي

روټ @ dns: ~ # د وړتیا نصب کول isc-dhcp - سرور دی

د کڅوړې له نصبولو وروسته ، - سیمه - سیسټم D شکایت کوي چې دا خدمات نشي پیل کولی. په دیبیان کې ، موږ باید په څرګنده توګه اعلان وکړو چې د کومې شبکې انٹرفیس به دا IP پتې اجارې کړي او غوښتنو ته به ځواب ووایی ، isc-dhcp-سرور:

روټ @ dns: ~ # نانو / etc / default / isc-dhcp - سرور
.... # په کومو انٹرفیسونو کې باید د DHCP سرور (dhcpd) د DHCP غوښتنې پوره کړي؟ # ډیری ځایونه له ځایونو سره جلا کړئ ، لکه "eth0 eth1".
سایټونه = "اخلاقي0"

نصب شوی سند

روټ @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-سرور /
ټول 44 -rw-r - r-- 1 د ریښې 1235 دسمبر 14 2014 کاپي ریت - rw-r - r-- 1 د ریښې روټ 26031 فبروري 13 2015 changelog.Debian.gz drwxr-xr-x 2 د ریښې 4096 فبروری 5 08:10 بیلګې - rw-r - r-- 1 د ریښې ريښه 592 دسمبر 14 2014 NEWS.Deban.gz -rw-r - r-- 1 د ريښي ريښه 1099 دسمبر 14 2014 README.Deban

د TSIG کیلي "dhcp-key"

د کیلي نسل سپارښتنه کیږي د ‏‎TSIG o د راکړې ورکړې لاسلیک - Tچلول SIGماهيت، د DHCP لخوا متحرک DNS تازه معلوماتو د اعتبار لپاره. لکه څنګه چې موږ په تیرو مقالو کې ولیدل «په CentOS 7 کې DNS او DHCP«موږ په پام کې لرو چې د دې کیلي نسل دومره اړین ندي ، په ځانګړي توګه کله چې دواړه خدمات په ورته سرور کې نصب شوي وي. په هرصورت ، موږ د دې اتوماتیک نسل لپاره عمومي کړنلاره وړاندیز کوو:

روټ @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
KDPcp-key. +157 + 11088

روټ @ dns: cat # پیشو KDPcp-key. +157 + 11088.private 
شخصي - کلیدي ب formatه: v1.3 الګوریتم: 157 (HMAC_MD5) کلي: TEqfcx2FUMYBQ1hA1ZGelA == بټونه: AAA = جوړ شوی: 20170205121618 خپرول: 20170205121618 فعال: 20170205121618

ریښه @ dns: n # نانو dhcp.key
کیلي dhcp-key {
        الګوریتم hmac-md5؛
        پټ "TEqfcx2FUMYBQ1hA1ZGelA =="؛
};

root @ dns: ~ # نصب -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: ~ # انسټال -o روټ -g روټ -m 0640 dhcp.key / etc / dhcp /dhcp.key روټ @ dns: ~ # ls -l /etc/bind/*.key
-rw-r ----- 1 روټ bind 78 فبروري 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 پابند بند 77 فبروري 4 11:47 / etc / bind / rndc .کی
روټ @ dns: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 د ريښي ريښه 78 فروري 5 08:21 /etc/dhcp/dhcp.key

د dhcp-key په کارولو سره د BIND زون تازه کول

روټ @ dns: ~ # نانو /etc/bind/name.conf.local
// // دلته کوم سیمه ایز تشکیلات وکړئ // // دلته د 1918 زون اضافه کول په پام کې ونیسئ ، که دا ستاسو په // سازمان کې نه کارول کیږي "/etc/bind/zones.rfc1918" شامل دي؛ "/etc/bind/zones.rfcFreeBSD" شامل کړئ؛ "/etc/bind/dhcp.key" شامل کړئ؛ // د DNS راجسټرې زونونو د نوم ، ډول ، موقعیت ، او تازه معلوماتو اجازه // // دواړه زونونه ماسټر زون دی "desdelinux.fan" master ډول ماسټر؛ فایل "/var/lib/bind/db.desdelinux.fan"؛
 اجازه-تازه update کیلي dhcp-key؛ }؛
}؛ زون "10.168.192.in-addr.arpa" master ډول ماسټر؛ فایل "/var/lib/bind/db.10.168.192.in-addr.arpa"؛
 اجازه-تازه update کیلي dhcp-key؛ }؛
};
روټ @ dns: named # نوم-چیککونف 
ریښه @ dns: ~ #

موږ د isc-dhcp - سرور تنظیم کوو

روټ @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
روټ @ dns: ~ # نانو /etc/dhcp/dhcpd.conf
د ddns-update - انداز لنډمهاله؛ ddns-تازه پر؛ ddns-domainname "desdelinux.fan". ddns-rev-domainname "in-addr.arpa." د پیرودونکي تازه معلومات له پامه غورځول؛ مستند غوراوی غوراوي ډومین نوم "desdelinux.fan"؛ شامل کړئ "/etc/dhcp/dhcp.key"؛ زون د لینکس.فین څخه. {لومړني 127.0.0.1؛ کیلي dhcp-key؛ } زون 10.168.192.in-addr.arpa. {لومړني 127.0.0.1؛ کیلي dhcp-key؛ } شریک - شبکه redlocal {subnet 192.168.10.0 نيټ ماسک 255.255.255.0 {اختیار راوټر 192.168.10.1؛ اختیار subnet-mask 255.255.255.0؛ اختیار نشر شوی پته 192.168.10.255؛ اختیار ډومین نوم-سرورونه 192.168.10.5؛ اختیار د netbios-name-سرورونو 192.168.10.5؛ سلسله 192.168.10.30 192.168.10.250؛ } END # END dhcpd.conf

موږ د dhcpd.conf فایل ګورو

روټ @ dns: ~ # dhcpd -t
د انټرنیټ سیسټمونو کنسورشیم DHCP سرور 4.3.1 د کاپي حق 2004-2014 د انټرنیټ سیسټمونو کنسورشیم. ټول حقونه خوندي دي. د معلوماتو لپاره ، مهرباني وکړئ https://www.isc.org/software/dhcp/ تشکیل فایل وګورئ: /etc/dhcp/dhcpd.conf ډیټابیس فایل: /var/lib/dhcp/dhcpd. कृपया د PID فایل: / var / رن /dhcpd.pid

موږ BIND بیا پیل کوو او د isc-dhcp-سرور پیل کوو

روټ @ dns: system # سیستم سیټل بیاچالان Bind9.service 
روټ @ dns: system # سیستم سیټل حالت bind9.service 

روټ @ dns: system # systemctl پیل isc-dhcp-server.service
روټ @ dns: system # systemctl حالت isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: DHCP سرور لوډ شوی: لوډ شوی (/etc/init.d/isc-dhcp-server) فعال: فعال (فعال) د لمر 2017-02-05 08:41:45 EST څخه؛ 6s دمخه پروسه: 2039 اجراسټاپ = / etc / init.d / isc-dhcp - سرور بند (کوډ = بهر شوی ، حالت = 0 / سوسیس) پروسه: 2049 اجرایستارټ = / etc / init.d / isc-dhcp - سرور پیل ( کوډ = بهر شوی ، حالت = 0 / سوسیس) سی ګروپ: /system.slice/isc-dhcp-server.service 2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 فبروري 05 08:41:43 dns dhcpd [2056]: د اجارې فایل ته 0 اجارې لیکلې. فبروري 05 08:41:43 dns dhcpd [2057]: د سرور پیل خدمت. فبروري 05 08:41:45 dns isc-dhcp-server [2049]: د ISC DHCP سرور پیل کول: dhcpd.

د پیرودونکو سره چک کول

موږ د وینډوز 7 عملیاتي سیسټم سره د «LAGER name نوم سره یو پیرودونکی پیل کړ.

buzz @ sysadmin: ~ $ کوربه لیګر
LAGER.desdelinux.fan د 192.168.10.30 پته لري

buzz @ sysadmin: t $ په txt lager.fromlinux.fan کې یې کش کړئ

موږ د دې پیرودونکي نوم "اوه" ته بدل کړ او پیرودونکي یې له سره چالان کوو

buzz @ sysadmin: ~ $ کوربه لیګر
؛؛ د پیوستون وخت تېر شو؛ هیڅ سرور ته ونه رسید

وزsysadmin: ~ $ کوربه اوه
اوو.فرمینولوکس.فین د 192.168.10.30 پته لري
buzz @ sysadmin: ~ $ کوربه 192.168.10.30
30.10.168.192.in-addr.arpa د ډومین نوم نښه پوائنټر اوه.فرمینلوکس.فین.

buzz @ sysadmin: ~ $ په txt اوه.fromlinux.fan کې یې کش کړئ

موږ د وینډوز 7 پیرودونکي نوم بیرته "win7" ته بدل کړ

buzz @ sysadmin: ~ $ کوربه
؛؛ د پیوستون وخت تېر شو؛ هیڅ سرور ته ونه رسید

buzz @ sysadmin: ~ $ کوربه win7
win7.fromlinux.fan د 192.168.10.30 پته لري
buzz @ sysadmin: ~ $ کوربه 192.168.10.30
30.10.168.192.in-addr.arpa د ډومین نوم پوائنټر win7.fromlinux.fan.

buzz @ sysadmin: t $ په txt win7.fromlinux.fan کې یې کش کړئ
؛ << >> DiG 9.9.5-9 + deb8u1-Deban << >> په txt win7.fromlinux.fan؛؛ نړېوال غوراوي: + cmd ؛؛ ځواب مو ترلاسه کړ:؛؛ - >> سر << - اپ کوډ: QUERY ، حالت: نورور ، ID: 11218؛ بيرغونه: qr aa rd ra؛ QUERY: 1 ، ځواب: 1 ، واک: 1 ، اضافه: 2؛ د OPT PSEUDOSECTION:؛ EDNS: نسخه: 0 ، بیرغونه:؛ udp: 4096 ؛؛ د پوښتنې برخه: win win7.fromlinux.fan. په TXT کې؛ د ځواب برخه: win7.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"؛؛ د واک برخه: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ؛؛ اضافی برخه: dns.fromlinux.fan. 10800 په الف 192.168.10.5؛؛ د پوښتنې وخت: 0 میسیک ؛؛ سرور: 192.168.10.5 # 53 (192.168.10.5)؛؛ WHEN: لمر فبروري 05 09:13:20 EST 2017؛؛ MSG SIZE rcvd: 129

buzz @ sysadmin: lin lin له linux.fan axfr څخه کش کړئ
؛ << >> ډاګ 9.9.5-9 + deb8u1-دبیان << >> desdelinux.fan axfr ؛؛ نړیوالې انتخابونه: + د لینکس.فین څخه سینټیم. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 له لینکس.فین څخه. 10800 IN NS dns.fromlinux.fan. له linux.fan څخه. 10800 IN MX 10 mail.fromlinux.fan. له linux.fan څخه. 10800 TXT IN "TLTX" څخه ، ستاسو بلاګ وړیا سافټویر ته وقف شوی "ad-dc.desdelinux.fan. 10800 په الف 192.168.10.3 بلاګ.ډیسډیلینکس.فین. 10800 په A 192.168.10.7 dns.fromlinux.fan کې. 10800 په A 192.168.10.5 fileserver.fromlinux.fan کې. 10800 په A 192.168.10.4 کې ftpserver.fromlinux.fan. 10800 په A 192.168.10.8 میل.فرملینکس.فین. 10800 په A 192.168.10.9 کې proxyweb.fromlinux.fan. 10800 په A 192.168.10.6 sysadmin.fromlinux.fan کې. 10800 په A 192.168.10.1 کې
win7.fromlinux.fan. 3600 XNUMX. IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.fromlinux.fan. 3600 په A 192.168.10.30 کې
له linux.fan څخه. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 8 86400 3600 604800 10800؛ د پوښتنې وخت: 2 میس؛ سرور: 192.168.10.5 # 53 (192.168.10.5)؛؛ WHEN: لمر فبروري 05 09:15:13 EST 2017؛؛ د XFR اندازه: 15 ریکارډونه (پیغامونه 1 ، بایټس 453)

په پورتني محصول کې ، موږ په ګوته کړی بولډ د TTL په ثانیو کې- د کمپیوټرونو لپاره د IP پته لرونکي کمپیوټرونو لپاره چې د DHCP خدمت لخوا ورکړل شوي هغه څوک چې د DHCP لخوا ورکړل شوي د TTL 3600 څرګند اعلان لري. ثابت IPs د 3H -3 ساعتونو of TTL لخوا لارښود کیږي = 10800 ثانیې- د هر زون فایل SOA ریکارډ کې اعلان شوي.

دوی کولی شي ورته لاره کې ریورس زون چیک کړي.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

نور خورا په زړه پوري حکمونه په لاندې ډول دي:

[root @ dns ~] # نومول شوی-ژورنالپریټ /var/lib/bind/db.desdelinux.fan.jnl
له desdelinux.fan څخه. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 desdelinux.fan اضافه کړئ. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 LAGER.fromlinux.fan اضافه کړئ. 3600 IN A 192.168.10.30 LAGER.fromlinux.fan اضافه کړئ. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" له desdelinux.fan څخه. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 له LAGER.fromlinux.fan څخه. 3600 IN A 192.168.10.30 د linux.fan څخه اضافه کړئ. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 له desdelinux.fan څخه. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 له LAGER.fromlinux.fan څخه. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" desdelinux.fan اضافه کړئ. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 له desdelinux.fan څخه. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 desdelinux.fan اضافه کړئ. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 اووه.fromlinux.fan اضافه کړئ. 3600 په A 192.168.10.30 کې اووه.fromlinux.fan اضافه کړئ. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" له desdelinux.fan څخه. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. له 5.fromlinux.fan څخه 86400 3600 604800 10800 3600. 192.168.10.30 IN A 10800 د linux.fan څخه اضافه کړئ. 6 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 86400 3600 604800 10800 10800 له desdelinux.fan څخه. 6 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. له 86400.Fromlinux.fan څخه 3600 604800 10800 3600 31. 7228 IN TXT "3b3ddd73a2b9be09fda601e3e9f10800e7" desdelinux.fan اضافه کړئ. 86400 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 3600 604800 10800 10800 7 له desdelinux.fan څخه. 86400 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 3600 604800 10800 10800 8 له linux.fan څخه اضافه کړئ. 86400 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 3600 604800 10800 7 3600 اضافه win192.168.10.30.fromlinux.fan. 7 IN A 3600 اضافه win31.fromlinux.fan. 7228 IN TXT "3b3ddd73a2b9be09fda601e3e9fXNUMXeXNUMX"

[روټ @ dns ~] # نومول شوی-ژورنالپریټ /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
له 10.168.192.in-addr.arpa څخه. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 اضافه 10.168.192.in-addr.arpa. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 30.10.168.192.in-addr.arpa اضافه کړئ. 3600 په PTR LAGER.fromlinux.fan کې. له 10.168.192.in-addr.arpa څخه. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 د 30.10.168.192.in-addr.arpa. 3600 په PTR LAGER.fromlinux.fan کې. 10.168.192.in-addr.arpa اضافه کړئ. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 ډیل 10.168.192.in-addr.arpa. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 اضافه 10.168.192.in-addr.arpa. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 30.10.168.192.in-addr.arpa اضافه کړئ. 3600 په PTR کې اوه.فرملینکس.فین. له 10.168.192.in-addr.arpa څخه. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 د 30.10.168.192.in-addr.arpa. 3600 په PTR کې اوه.فرملینکس.فین. 10.168.192.in-addr.arpa اضافه کړئ. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 ډیل 10.168.192.in-addr.arpa. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 اضافه 10.168.192.in-addr.arpa. 10800 په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 اضافه 30.10.168.192.in-addr.arpa. 3600 په PTR win7.fromlinux.fan کې.

[روټ @ dns ~] # ژورنالیست -f

د زون فایلونو لاسي بدلون

وروسته له هغه چې DHCP د BIND زون فایلونو ته په متحرک ډول نوي کولو لوبې ته ننوځي ، که موږ کله هم په لاسي ډول د زون فایل ترمیم کولو ته اړتیا ولرو ، موږ باید لاندې پروسیجر ترسره کړو ، مګر مخکې له دې چې د زون د عملیاتو په اړه لږ څه پوه شو. افادیت rndc -سړي rndc- د کنټرول لپاره نوم.

  • rndc منجمد [زون [ټولګی [لید]]]، د زون متحرک تازه ځنډوي. که یو یې مشخص نه وي ، ټول به کنګل شي. قومانده د منجمد زون یا ټولو زونونو لاسي ترمیم ته اجازه ورکوي. هر متحرک تازه به د منجمد کیدو په وخت کې رد شي.
  • rndc وهل [زون [ټولګی [لید]]]، په تیاره منجمد زون کې متحرک تازه معلومات فعالوي. د DNS سرور د زون فایل له ډیسک څخه پورته کوي ، او متحرک تازه معلومات د بیا ریلولو له بشپړیدو وروسته بیا فعال کیږي.

خبرتیاوې باید ونیول شي کله چې موږ په لاسي ډول د زون فایل ترمیم کړو؟ ورته ورته که موږ دا رامینځته کړی وی ، پرته له دې چې هیر کړئ شمیره شمیره د 1 لخوا وده کړئ سریال د نهایی بدلونونو سره د فایل خوندي کولو دمخه.

موږ زونونه کنګل کوو

لکه څنګه چې موږ د فارورډ او ریورس زونونو ته بدلون ورکوو پداسې حال کې چې DNS او DHCP چلیږي ، صحي خبره دا ده چې د DNS زون کنګل کړئ:

[root @ dns ~] # rndc کنګل

لا زون fromlinux.fan لاندې ریکارډونه لري:

[root @ dns ~] # پیشو /var/lib/bind/db.fromlinux.fan
IG اورګین. T TTL 10800؛ 3 ساعته له لینکس. فین څخه په SOA dns.from لینکس. فین کې. root.dns.fromlinux.fan. (
                                ؛ سریال
                                86400؛ ریفریش (1 ورځ) 3600؛ بیا هڅه وکړئ (1 ساعت) 604800؛ ختمیدل (1 اونۍ) 10800؛ لږترلږه (3 ساعته)) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT "fromLinux ، ستاسو بلاګ وړیا سافټویر ته وقف شوی" $ ORIGIN fromlinux.fan. ad-dc to 192.168.10.3 بلاګ ته 192.168.10.7 dns to 192.168.10.5 فایل سرور ته 192.168.10.4 ftpserver to 192.168.10.8 میل ته 192.168.10.9 پراکسیویب ته 192.168.10.6 sysadmin ته 192.168.10.1 $ TTL 3600؛ 1 ساعت win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

راځئ چې سرور اضافه کړو «ساحلthe د IP سره 192.168.10.10:

root @ dns: ~ # نانو /var/lib/bind/db.fromlinux.fan
IG اصلي. T TTL 10800؛ 3 ساعته له لینکس. فین څخه په SOA dns.from لینکس. فین کې. root.dns.fromlinux.fan. (
                ؛ سریال
                86400؛ ریفریش (1 ورځ) 3600؛ بیا هڅه وکړئ (1 ساعت) 604800؛ ختمیدل (1 اونۍ) 10800؛ لږترلږه (3 ساعته)) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT "fromLinux ، ستاسو بلاګ وړیا سافټویر ته وقف شوی" $ ORIGIN fromlinux.fan. ad-dc to 192.168.10.3 بلاګ ته 192.168.10.7 dns to 192.168.10.5 فایلسرور ته 192.168.10.4 ftpserver to 192.168.10.8 ته بریښنالیک ته 192.168.10.9 پراکسیویب ته 192.168.10.6
شاوریوال A 192.168.10.10
sysadmin A 192.168.10.1 $ TTL 3600؛ 1 ساعت win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

موږ باید سرګردانه زون هم تغیر کړو:

روټ @ dns: ~ # نانو /var/lib/bind/db.10.168.192.in-addr.arpa
IG اصلي. T TTL 10800؛ 3 ساعته 10.168.192.in-addr.arpa په SOA dns.fromlinux.fan کې. root.dns.fromlinux.fan. (
                                ؛ سریال
                                86400؛ ریفریش (1 ورځ) 3600؛ بیا هڅه وکړئ (1 ساعت) 604800؛ ختمیدل (1 اونۍ) 10800؛ لږترلږه (3 ساعته)) NS dns.fromlinux.fan. $ ORIGIN 10.168.192.in-addr.arpa. 1 PTR sysadmin.fromlinux.fan. 3 PTR ad-dc.fromlinux.fan. T TTL 3600؛ 1 ساعت 30 PTR win7.fromlinux.fan. T TTL 10800؛ 3 ساعته 4 PTR fileserver.fromlinux.fan. 5 PTR dns.fromlinux.fan. 6 د PTR proxyweb.desdelinux.fan. 7 د PTR blog.desdelinux.fan. 8 د PTR ftpserver.fromlinux.fan. 9 د PTR mail.fromlinux.fan.
10 PTR shorewall.fromlinux.fan.

موږ زونونه پاک او له سره یې چارج کوو

[روټ @ dns ~] # rndc وهل

روټ @ dns: ~ # ژورنالسټل -f
- لاګونه په لمر 2017-02-05 06:27:10 EST کې پيليږي. - فبروري 05 12::00:29::1996:05 dns نوم [12]: د کنټرول چینل قوماندې ترلاسه کړی 'thaw' Feb 00 29:1996:05 dns په نوم [12]: د ټولو زونونو وهل: بریالیتوب فروري 00 29:1996:10.168.192 dns نومول [ 05]: زون 12.in-addr.arpa/IN: د ژورنال فایل له تاریخ څخه تیریږي: د ژورنال فایل لرې کول فبروري 00 29:1996:10.168.192 dns نوم [7]: زون 05.in-addr.arpa/ IN: لوډ شوی سریال 12 فبروري 00 29:1996:05 dns نوم [12]: زون desdelinux.fan/IN: د ژورنال فایل له زوړ تاریخ څخه تیریږي: د ژورنال فایل لیرې کول د فبروري 00: 29: 1996 dns په نوم نومول شوي [9]: زون ډیسډیلینکس .fan / IN: بار شوی سریال XNUMX

buzz @ sysadmin: ~ $ کوربه شوروال
shorewall.fromlinux.fan آدرس لري 192.168.10.10

buzz @ sysadmin: ~ $ کوربه 192.168.10.10
10.10.168.192.in-addr.arpa د ډومین نوم نښه نښه shorewall.fromlinux.fan.

buzz @ sysadmin: lin lin له linux.fan axfr څخه کش کړئ

buzz @ sysadmin: ~ $ 10.168.192.in-addr.arpa axfr

روټ @ dns: ~ # ژورنالسټل -f
.... فبروري 05 12:03:05 dns نومیږي [1996]: مؤکل 192.168.10.1 # 37835 (desdelinux.fan): د 'desdelinux.fan/IN' سپارل: AXFR فبروري 05 12:03:05 dns نومول شوی [1996]: مؤکل 192.168.10.1 # 37835 (desdelinux.fan): د 'desdelinux.fan/IN' سپارل: AXFR د فبروري 05 12:03:20 dns په نوم [1996] پای ته ورسید: مؤکل 192.168.10.1 # 46905 (10.168.192. 10.168.192.in-addr.arpa): '05 .12.in-addr.arpa / IN 'ته سپارنه: AXFR د فبروري په 03 کې پیل شو 20: 1996: 192.168.10.1 dns نومی [46905]: مؤکل 10.168.192 # 10.168.192 (XNUMX .in-addr.arpa): 'XNUMX .XNUMX.in-addr.arpa / IN 'لیږدول: AXFR پای ته ورسید

بیا پیل

تر دې دمه موږ په عملیاتو کې د Caché DNS سرور لرو ، کوم چې د تکرار ملاتړ کوي ، کوم چې د زون لپاره واکمن دی fromlinux.fan، او دا DHCP ته اجازه ورکوي چې د کمپیوټرونو او IP نومونو سره فارورډ او ریورس زونونه تازه کړي چې دا یې ورکوي.

دا مقاله او وروستي دوه «DNS او DHCP په اوپنSUSE 13.2 'Harlequin کې'' او "په CentOS 7 کې DNS او DHCPpract په عملي ډول یو دی. تاسو به د DNS او DHCP په اړه عمومي نظرونه ومومئ ، او په هر یو کې د هر توزیع خصوصيات. دوی یو د ننوتلو ټکی موضوع ته ، او د لا پیچلو پرمختګونو اساس.

موږ به د تخنیکي اسنادو لوستلو اهمیت باندې یوځل بیا تاکید ونه کړو - د هرې کڅوړې سره د ډیفالټ لخوا نصب شوی ، د هر تفصیل ترتیب کولو دمخه. موږ دا زموږ د خپل تجربې څخه وایو.

بل تحویلي

دا شاید د "مایکروسافټ - فعال لارښود + BIND" وي


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

23 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   لزکه dijo

    د ټیوټر یوه برخه چې تاسو ملګري لیږلې ده ، زه نه پوهیږم چیرې چې د موضوعاتو کې د توضیحاتو او ترتیب لپاره دومره ظرفیت شتون لري څومره چې پیچلي وي چې راځي.

    زما خورا صادقانه مبارکي ، یو ویاړ چې تاسو یې لوستلو وړ اوسئ

  2.   بافو dijo

    زه باید تاسو ته ووایم چې هسټیا هغه درسونه دي چې تاسو یې خپروئ ، زه ورسره مینه لرم.
    زه تل ستاسو راتلونکي څپرکي ته منتظر یم.
    کله چې تاسو ترسره کوئ ، ایا تاسو به دا په پی ډی ایف کې وساتئ؟ دا یو سند دی چې زما په اند خورا ارزښت لري ، دا د ښه ساتلو مستحق دی.
    ډیره مننه او لوی سلام.
    بافو.

  3.   فیدوکو dijo

    بافو: ستاسو له ارزونې او نظرونو څخه ډیره مننه. د وخت ، کار او هڅې لپاره غوره اجر چې زه یې هر ښوونکی ته وقف کوم ، دا نظر دی. دا مثبت یا منفي وي ، مګر دا نښه ده چې پام ورته نه کیږي. زه اټکل کوم چې ډیری لوستونکي یوازې ډاونلوډ او خوندي کړئ ، یا یې نښه کړئ. مګر زه یوازې د لیدنو شمیرو له مخې فرض کولی شم. دا د افسوس ځای دی چې ډیری تبصرې نه کوي ، که څه هم زه پوهیږم هغه مسلې چې زه ورسره مخ کیږم اساسا د سیسادمین لپاره دي. تاسو ته هم سلام او زه به په خپلو راتلونکو مقالو کې ستاسو لپاره انتظار وکړم.

  4.   فیدوکو dijo

    لیزرډ: ستاسو د صادقانه ارزونې لپاره مننه چې زه به یې تل په یاد وساتم.

  5.   هنر dijo

    تشکیلات به څنګه وي که زه د باندینګ په قضیه کې دوه شبکې انٹرفیسونه ولرم
    مننه او مننه په موادو باندې.

  6.   فیدوکو dijo

    آرټس: ستاسو د نظر او مبارکیو له امله مننه.
    ستاسو د پوښتنې ځواب د لیدونو کارولو په اړه جلا مقاله مستحق دی - نظرونه په بنډ کې

    په هغه حالت کې چې تاسو د خپل مسؤلیت لاندې ټاکل شوی زون ولرئ ، او تاسو غواړئ یو واحد BIND ولرئ ترڅو ستاسو د LAN او داخلي پوښتنو څخه د انټرنیټ څخه داخلي پوښتنو کې برخه واخلئ - د BIND سره د فائر وال لخوا محافظت شوی - د کارولو کارول لیدونه.

    لیدونه ، د مثال په توګه ، تاسو ته اجازه درکوي چې ستاسو د SME شبکې لپاره بل ترتیب وړاندې کړئ او بل د انټرنیټ لپاره. کله چې موږ په ښکاره ډول کوم لید ترتیب نکړو ، BIND په څرګنده توګه یو واحد رامینځته کوي چې ټول کمپیوټرونه ښیې چې مشوره یې کوي.

    لکه څنګه چې د لیدونو کارول زه دا پرمختللې موضوع ګ considerم کولی شي او د دې په اړه یوه مقاله ولیکئ ، مخکې له هغې چې وعدې شوې پوسټ اعلان شي په پای کې اعلان شو.

    اوس ، که تاسو د خپل SME شبکې سره مخ د دوه شبکې انٹرفیس لرئ - د دوه خصوصي شبکو لخوا رامینځته شوی - د هرډول دلیل لپاره چې ډیزاین ، بار توازن ، د تجهیزاتو شمیر یا نور ، او تاسو غواړئ دواړه شبکې ته خپل ټول زونونه وړاندې کړئ ، تاسو کولی شئ د بیان سره حل کړئ:

    واورئ {
    127.0.0.1؛
    IP - شخصي - انٹرفیس 1؛
    IP-انٹرفیس-شخصي 2؛
    };

    پدې توګه ، BIND په دواړو انٹرفیسونو کې غوښتنو ته غوږ نیسي.

    که ستاسو ټول کمپیوټر د کلاس C خصوصي شبکې 192.168.10.0/255.255.240.0 کې وي - د 4094 کوربه ته - د مثال په توګه ، تاسو کولی شئ بیان هم وکاروئ:

    واورئ on {127.0.0.1؛ 192.168.10.0/20؛ }؛

    او تاسو خپلو شخصي LAN سره وصل ټولو کمپیوټرونو ته د یو نظر ښودلو ته دوام ورکوئ.

    زه امید لرم چې زما لنډ ځواب به تاسو سره مرسته وکړي. سلامونه او بریاوې.

    1.    هنر dijo

      ډیر ژر د ځواب لپاره مننه. تاسو ګورئ چې زه د 9 ډیزاین (سټریچ) سره ډیبی سرور وینم ، دا د پراکسي په حیث DNS ، dhcp او squid لري ، د مینځپانګو فلټرونو لپاره زه به e2guardian کاروم.

      کمپیوټر دوه شبکې انٹرفیسونه لري ، کوم چې به په LAN کې کمپیوټرو ته اجازه ورکړي چې انټرنیټ ته لاړ شي.
      روټر: 192.168.1.1
      eth0: 192.168.1.55 (د دې انٹرفیس له لارې به دا انټرنیټ ته لاړ شي)
      eth1: 192.168.100.1 (LAN)

      نظر دا دی چې کمپیوټران کولی شي د دې پراکسي سرور له لارې انټرنیټ ته لاړ شي ، کوم چې به په داخلي شبکه کې کمپیوټرو ته ips او dns چمتو کړي.

      پدې حالت کې ، زه سرور ته اړتیا نلرم چې د E0 انټرفیس له لارې dns غوښتنو کې برخه واخلم (زه نه غواړم خپل زون دواړه شبکو ته وړاندې کړم ، یوازې زما LAN ته)؛ نو که زه د شخصي - انټرنیټ - IP1 لیرې کړم ، ایا دا به کافی وي؟

      مننه یو ځل بیا او درناوی

  7.   اډوارډو نول dijo

    ډیره ښه مقاله زما ملګري
    تاسو په خپلو رګونو کې BIND لرئ ، حتی که تاسو ووایاست او بل فکر کوئ 🙂
    مبارک شه

  8.   فیدوکو dijo

    آرټس: د اوریدلو بیان څخه 192.168.1.55 انٹرفیس لرې کړئ او لاړ شئ. یا یوازې په اوریدو declare 127.0.0.1 اعلان کړئ؛ 192.168.100.1؛ }؛ او همدا دی. BIND به یوازې په دې خبرو کې واوري.

    1.    هنر dijo

      ښه مننه.

  9.   فیدوکو dijo

    ادوارډو: زما ملګری ، زه لاهم د "کوچنیو" شبکو لپاره dnsmasq غوره ګ .م ، او موږ به وګورو چې دوی څومره "لوی" کیدی شي. 😉 که څه هم زه پوهیږم چې BIND + isc-dhcp-سرور د BIND + isc-dhcp سرور دی. 😉

  10.   فیدوکو dijo

    ادوارډو: ما هیر کړی چې تاسو ته ووایم چې د BIND متخصص تاسو یاست ، ماسټر.

  11.   ډانټر dijo

    کلونه د BIND په کارولو سره او زه ستاسو د لیکنو سره زده کړې ته دوام ورکوم ، له تاسو خورا ډیر مننه فیدریکو څخه ، د دې درسونو لړۍ سره سیسادیمین لرې شوی. زه بیرته راځم او زه تکراروم ، په رسمي پورټ ایبل ب formatه کې د دې ټول پوهې محور کولو نظر هیڅکله بد نه دی ، هغه ته سر ورکړئ چې یو څه ښه بهر راشي. جوړ په خیر.

  12.   فیدوکو dijo

    ډونټر ملګری: ستاسو نظرونه تل ښه توب ترلاسه کیږي. د هرڅه شاملول ستونزمن او نږدې ناممکن دي ، ځکه چې یوه نوې موضوع تل راپورته کیږي. د فصلونو په واسطه ، دا ځي او امکان لري. ځینې ​​تشکیلات باید بیا لیکل شي ترڅو په تشکیلاتو کې مستقلات ترلاسه کړي. زه هیڅ ژمنه نه کوم ، مګر موږ به وګورو.

  13.   اسماعیل الوریز وانګ dijo

    سلام فیدریکو ، دلته زما نظرونه دي:
    1) هغه فشار چې تاسو یې په BIND تنظیم کولو دمخه ولولئ او حتی د BIND او DNS پورې اړوند مقالو لپاره د انټرنیټ له لټون کولو دمخه لوستل ... our زموږ په کمپیوټر کې دا لټول او دا ټول ... پرته د کور پریښودو ... use ستاسو کارولو لپاره خپل ټکي.
    2) پدې پوسټ کې موږ د DNS په اړه نور تیوري ومومئ کوم چې په تیرو دوو پوسټونو کې چمتو شوي بشپړوي او تل یې ستاینه کیږي؛ د مثال په توګه: DNSSEC (د ډومین نوم سیسټم امنیت غزونه) او د څه لپاره کارول کیږي؛ په بیله بیا د BIND تنظیم کولو سکیم د دې جامد تشکیلاتي فایلونو سره ، د روټ سرورونو لپاره د زون فایلونه ، او په دیبیان کې د سیمه ایز هوسټ مخکینۍ او ریورس زونونه.
    3) د نه تکرار کولو غیر فعال کولو ټپی غوره کړئ (د "تکرار نمبر the" کرښه کارولو سره) بیا د ترتیب فایل /etc/bind/name.conf.local کې شامل کړئ ، د زون فایلونه / etc / bind / زونونه. rfc1918 او /etc/bind/zones.rfcFreeBSD د دوی پورې اړوند د هرې پوښتنې مخه ونیسي ترڅو د ځایی شبکې ریښې سرورونو ته پریږدي.
    4) د CentOS 7 په اړه د پخوانۍ پوسټ برخلاف ، پدې پوسټ کې که د TSIG کیلي "dhcp-key" د DHCP څخه د متحرک DNS تازه معلوماتو لپاره رامینځته کیږي؛ د دې لپاره په /etc/bind/name.conf.local فایل کې اجازه ورکول ، شامل کړئ "اجازه-تازه کول {کیلي dhcp-key؛ }؛ زموږ د ډومین مستقیم او ریورس زونونو ترتیب کې.
    5) د DNS ، DHCP او د پیرودونکو سره د عملیاتو چیکونو پورې اړوند هرڅه لوی تفصیل (په CentOS 7 کې د پوسټ اینټ سره مساوي).
    6) د "انسټال" کمانډ کارولو ترکیب لوی کړئ (که تاسو دا څنګه لیکئ ، زما معنی د ورته نوم اختیار نه دی چې په نورو حکمونو کې کارول کیږي) ، زه نه پوهیږم ، ځکه چې دا ریښتیا "3 په 1 کې" دی ځکه چې د ډلو کاپي (cp) ، د مالکینو تاسیس (ډاون) او اجازه (chmod).
    . په نهایت کې ، په BIND کې د لیدونو کارولو په اړه آرټس ته ستاسو ځواب خورا ښه دی ، یو یې د LAN (خصوصي شبکې) لپاره او بل یې د انټرنیټ لپاره ترڅو چې یوازې عامه خدمات مشوره شي. امید لرم وروسته به تاسو د پوسټ چمتو کولو وخت ولرئ ځکه چې دا د ډیری سیسډمین لپاره خورا عملي غوښتنلیک موضوع ده.
    هیڅ هیڅ فیدریکو نه دی چې زه د PYMES لړۍ په اړه ډیر لیوالتیا ته دوام ورکوم او زه راتلونکي پوست ته سترګې په لار یم "د مایکروسافټ فعال لارښود + BIND"

  14.   فیدوکو dijo

    وانګ: کولیګ او ملګري ، ستاسو نظرونه زما مقالې بشپړوي او ښیې چې دوی د پوهیدو وړ دي. د "نصب" قوماندې ډیری نور اختیارونه لري. پوښتنه سړی نصب. د نظر ورکولو لپاره زره مننه !!!

  15.   کریسپو 88 dijo

    ما تر دې دمه نظرونه ندي لوستل شوي ، زه به زما د معیار بیانولو وروسته دا کار وکړم.
    تاسو ترسره کړی او تاسو ډیر څه لاسته راوړي ، تاسو موږ ته یوه ر lightا درکولې مګر هغه یو نه دی چې په nel تونل کې seen لیدل کیږي کله چې نوره امید شتون نلري لکه څنګه چې موږ معمولا وایو؛ نه دا په هرصورت ندي ، تاسو بشپړ روښانه ر .ا ورکړیده ترڅو ووایی چې "په پای کې موږ پوهیږو چې دا د هلک لوبه ده ، د ډیری مفاهیمو او ځیرک ترکیب سره" لکه څنګه چې تاسو په پوسټ کې تشریح کوئ.
    ټرنک پوسټ کړئ او د پخوانیو سره د یو څو نورو مشهور ډیسروز لپاره. تاسو د مفکورې او تیورۍ پراختیا سره موافقه وکړه چې په ډیری مواردو کې موږ ته د هغې زیان رسوي. ما په تفصیل سره ، په آرامۍ سره لوستلی او دا ناممکن دی چې د داسې سرښندنې او سرښندنې لپاره په بشپړ ډول بخښنه وغواړئ او احساس یې نه کړئ.
    پرته لدې چې نور خبرونه ، موږ ټول ستاسو روغتیا غواړو او دا چې تاسو خپلو مرستو ته دوام ورکړئ؛ موږ له تاسو مننه کوو او ممکن بخت ، اقتصاد ، روغتیا (موږ هیله لرو چې تاسو دوه چنده کړئ) او مینه درسره یوسي (د سانډرا سره چې نور نو ، هاهاها).
    زه پوهیږم چې نظر د پوسټ له مینځپانګې یو څه بهر ځي ، دا شخصي ته ځي ځکه چې موږ ملګري یو او زه ستاسو د بې غرضه تحویلي ستاینه کوم. هیڅوک NOBODY تاسو د هغه چا لپاره څه نه کوي څوک چې غواړي ډیر او ډیر څه زده کړي او موږ د خپلو اوږو د SME شبکو اداره کولو مسؤلیت لرو نه یو اسانه دنده.
    هرڅوک Sl2.

  16.   فیدوکو dijo

    crespo88: د دې او نورو خپرو شویو مقالو په اړه ستاسو د ارزونو لپاره ډیره مننه. ځینې ​​لوستونکي شاید فکر وکړي چې زه دا زما ټولو ته ورکړم ، کله چې ریښتیا نه وي. زه تل د ننوتلو ځای ته مراجعه کوم ، حتی که مثالونه په بشپړ ډول فعال وي. BIND د بریښنایی صنعت دی او DHCP ډیر وروسته نه دی. د اوسط څخه پورته د دوی پیژندلو لپاره ، تاسو باید د هیلسنکي پوهنتون کې د فراغت سند پاس کړئ ، 😉

  17.   میګیویل ګواماتو dijo

    زه دا موضوع په زړه پوري او خورا مهمه ګ .م. زه پدې مطالعه کې علاقه لرم هغه څه چې د لینکس شبکې مدیریت او په ځانګړي توګه سرورونو پورې اړه لري: dns ، متحرک او مستحکم dhcp او مجازی شبکې ، bin9 ، سمبا ، چاپ سرور ، ldap ، د غوښتنلیکونو سره د شبکې څارنه ، د ماینټس د برنامو غوښتنلیکونو او vlan او نور لپاره ډیټابیس. له همدې امله دا مهم دی او دا لارښوونې خورا ښه دي او د عملونو او مثالونو سره.

  18.   فیدوکو dijo

    سلام میګاول !!!
    د نظر ورکولو لپاره مننه او زه امید لرم چې لړۍ ستاسو سره مرسته کوي په کومو کې چې تاسو ګټو. درناوی

  19.   Jorge dijo

    د فیدریکو مقالې لپاره ډیره مننه ، دا ښیې چې تاسو د ډیبیین په اړه پوهیږئ. یوه غېږه.

  20.   فیدوکو dijo

    مننه جورج ، ستاسو د نظر لپاره. امید لرم چې زما مقالې به تاسو سره مرسته وکړي.

  21.   د پابلو راول ورګاس تالار dijo

    له هغه پوسټ څخه ډیره مننه کوم چې ښه اسناد لري او له موږ یې غوښتنه کوي چې لوستلو ، لوستلو او بیا یې ولولو. اوس د لاندې پوسټ سره چې تاسو یې خپرولو ته ځئ زه غواړم تاسو د تبادلې ټکي په پام کې ونیسئ چې دا به ولري:
    د مایکروسافټ فعال ډایرکټري د سمبا 4 سره د فعال لارښود په توګه

    سربیره پردې ، زه غواړم لاندې مشورې وکړم:
    د Bind + Isc-dhcp پلي کول به په Fm کې په dmz کې چیرې وي چیرې چې د ډومین کنټرولر به د سامبا 4 AD سره په dmz کې وي