DNS и DHCP в CentOS 7 - сети SMB

Общий индекс серии: Компьютерные сети для МСП: Введение

Привет друзья!. В этой статье мы увидим, как мы можем реализовать важную пару сервисов для сетей, состоящую из DNS и DHCP в CentOS - Linux, а именно его версия 7.2.

  • В некоторых статьях о DNS говорится о том, что реализация этой услуги непонятна и сложна. Я не совсем согласен с этим утверждением. Я бы сказал, что это немного концептуально и что многие из его файлов конфигурации имеют суетливый синтаксис. К счастью, у нас есть инструменты для пошаговой проверки синтаксиса каждого файла конфигурации, который мы изменяем. Поэтому мы постараемся сделать чтение этого поста максимально приятным и приятным..

Тем, кто ищет основы обоих сервисов, мы настоятельно рекомендуем начать поиск в Википедии, как в испанской, так и в английской версиях. Не менее верно и то, что статьи на английском почти всегда более полны и последовательны. Тем не менее, Википедия - очень хорошая отправная точка.

Тем из вас, кто действительно хочет узнать о DNS и BIND, мы рекомендуем прочитать книгу «OReilly - DNS и BIND 4ed" написано Пол Альбиц y Крикет Лю, или более поздняя версия, которая наверняка существует.

Мы уже публиковали статью на эту тему под названием «DNS и DHCP в openSUSE 13.2 Harlequin - SME Networks»Для любителей графической среды. Однако с этого момента они будут сталкиваться со статьями на эту тему, а не на другие, написанные с большим использованием эмулятора терминала или консоли. Вау, в классическом стиле, используемом системными администраторами UNIX® / Linux.

Если вы хотите узнать больше о фамилии в заголовке статьи «Сети МСП»Вы можете посетить страницу в этом блоге«Сети малого и среднего бизнеса: первый виртуальный разрез«. В нем вы найдете ссылки на многие другие опубликованные статьи.

  • После завершения установки операционной системы CentOS 7 с рекомендуемыми нами пакетами, el каталог /usr/share/doc/bind-9.9.4/ Он содержит большое количество документации, с которой мы рекомендуем вам ознакомиться, прежде чем начинать поиск в Интернете, не зная заранее, что у вас под рукой и у себя дома вы можете найти то, что ищете.

Установка базовой системы

Общие данные домена и DNS-сервера

Доменное имя: desdelinux.fan
Имя DNS-сервера: dns.fromlinux.fan
IP-адрес: 192.168.10.5
Маска подсети: 255.255.255.0

Установка

Начнем с новой или чистой установки операционной системы CentOS 7, как указано в предыдущей статье «CentOS 7 Hypervisor I - Сети SMB«. Нам нужно только внести следующие изменения:

  • В Imagen 22 «ВЫБОР ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ«, Рекомендуем выбирать в левом столбце«Базовая среда»Опция, соответствующая«Сервер инфраструктуры«, Находясь в правом столбце«Плагины для выбранной среды»Установите флажок«DNS-сервер«. Мы установим DHCP-сервер позже.
  • Вспомним объявление дополнительных репозиториев, как показано в Imagen 23, после установки «СЕТЬ И НАЗВАНИЕ КОМАНДЫ».
  • Изображения, относящиеся к разделам, которые мы создадим на нашем жестком диске, даны только в качестве руководства. Не стесняйтесь выбирать перегородки по своему усмотрению, практике и здравому смыслу.
  • Наконец, в Изображение 13 «СЕТЬ И НАЗВАНИЕ КОМАНДЫ», мы должны изменить значения в соответствии с общими параметрами заявленного домена и DNS-сервера, не забывая указать имя хоста - в данном случае «DNS«- после завершения настройки сети. Положительно делать пинг -с другого хоста- на указанный IP-адрес после того, как сеть станет активной:

DNS и DHCP в CentOS

Есть действительно несколько и очень очевидных изменений, которые мы должны внести по сравнению с предыдущей статьей.

Первоначальные проверки и регулировки

После установки операционной системы мы должны проверить как минимум следующие файлы, и для этого мы запускаем сеанс через SSH с нашего компьютера. sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
buzz@192.168.10.5 пароль: Последний вход: Сб 28 янв 09:48:05 2017 от 192.168.10.1
[buzz @ dns ~] $

Вышеупомянутая операция может занять больше времени, чем обычно, и в основном это связано с тем, что у нас еще нет DNS в локальной сети. Позже еще раз проверьте, работает ли DNS.

[buzz @ dns ~] $ cat / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
DNS

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Генерируется поиском NetworkManager с сервера имён linux.fan 127.0.0.1

Основные конфигурации соответствуют нашему выбору. Обратите внимание, что даже на сервере Red Hat 7 - CentOS 7, настроен по умолчанию, когда Сетевой менеджер так что это тот, кто управляет сетевыми интерфейсами, проводными или беспроводными (WiFi), VPN-подключениями, PPPoE-подключениями и любым другим сетевым подключением.

[buzz @ dns ~] $ sudo systemctl status networkmanager
[sudo] пароль для обновления: ● networkmanager.service Загружен: не найден (Причина: нет такого файла или каталога) Активно: неактивен (мертв)

[buzz @ dns ~] $ sudo systemctl status NetworkManager
● NetworkManager.service - Сетевой менеджер загружен: загружен (/usr/lib/systemd/system/NetworkManager.service; включен; предустановка поставщика: включена) Активный: активен (работает) с Сб 2017 01:28:12 EST; 23мин назад Основной PID: 59 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─12 / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS также позволяет подключать и отключать сетевые интерфейсы с помощью классических команд. если e если вниз. Запустим на серверной консоли:

[root @ dns ~] # ifdown eth0
Устройство "eth0" успешно отключено.

[root @ dns ~] # ifup eth0
Соединение успешно активировано (активный путь D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Мы предлагаем не изменяйте настройки по умолчанию, которые CentOS 7 предлагает в отношении Сетевой менеджер.

Мы окончательно объявляем репозитории, которые собираемся использовать, и при необходимости обновляем операционную систему:

[buzz @ dns ~] $ su Пароль: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
всего 28 -rw-r - r--. 1 корневой корневой каталог 1664 9 декабря 2015 CentOS-Base.repo -rw-r - r--. 1 root root 1309 9 декабря 2015 CentOS-CR.repo -rw-r - r--. 1 root root 649 9 декабря 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 root root 290 9 декабря 2015 CentOS-fasttrack.repo -rw-r - r--. 1 корень корень 630 9 декабря 2015 CentOS-Media.repo -rw-r - r--. 1 root root 1331 9 декабря 2015 CentOS-Sources.repo -rw-r - r--. 1 root root 1952 9 декабря 2015 CentOS-Vault.repo

Полезно читать содержимое исходных файлов деклараций из репозиториев, рекомендованных CentOS. Изменения, которые мы здесь вносим, ​​связаны с тем, что у нас нет доступа в Интернет, и мы работаем с локальными репозиториями, загруженными из WWW Village коллегами, которые делают нашу жизнь немного проще. 😉

[root @ dns yum.repos.d] # mkdir оригинал
[root @ dns yum.repos.d] # mv CentOS- * оригинал /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # ням убрать все
Загруженные плагины: fastestmirror, langpacks Очистка репозиториев: centos-base centos-updates Очистка всего

[root @ dns yum.repos.d] # yum update
Загруженные плагины: fastestmirror, языковые пакеты на базе centos | 3.4 kB 00:00 centos-updates | 3.4 КБ 00:00 (1/2): centos-base / primary_db | 5.3 МБ 00:00 (2/2): centos-updates / primary_db | 9.1 МБ 00:00 Определение самых быстрых зеркал Нет пакетов, отмеченных для обновления

Сообщение «Нет (существующих) пакетов, отмеченных для обновления» - «Нет пакетов, отмеченных для обновления»Указывает, что, объявив самые свежие репозитории, доступные нам во время установки, были установлены именно самые последние пакеты.

О контексте SELinux и брандмауэре

В этой статье мы собираемся сосредоточить основное внимание на реализации служб DNS и DHCP, что является ее основной целью.

Если какой-либо читатель выбрал политику безопасности в процессе установки, как указано в Imagen 06 справочной статьи «CentOS 7 Hypervisor I - Сети SMB»Используется для установки этого DNS-DHCP-сервера, и вы обнаружите, что не знаете, как правильно настроить SELinux и брандмауэр CentOS, мы предлагаем вам выполнить следующее:

Измените файл / и т.д. / sysconfig / selinux и изменить SELINUX = принуждени по SELINUX = отключить

[root @ dns ~] # nano / etc / sysconfig / selinux
# Этот файл контролирует состояние SELinux в системе. # SELINUX = может принимать одно из трех значений: # enforcing - применяется политика безопасности SELinux. # permissive - SELinux печатает предупреждения вместо принудительного выполнения. # disabled - политика SELinux не загружается.
SELINUX = отключено
# SELINUXTYPE = может принимать одно из трех двух значений: # target - целевые процессы защищены, # минимум - изменение целевой политики. Только выбранные процессы являются pr $ # mls - многоуровневая защита. SELINUXTYPE = таргетированный

Затем выполните следующие команды

[root @ dns ~] # setenforce 0
[root @ dns ~] # остановка firewalld службы
Перенаправление на / bin / systemctl stop firewalld.service

[root @ dns ~] # systemctl отключить firewalld
Удалена символическая ссылка /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Удалена символическая ссылка /etc/systemd/system/basic.target.wants/firewalld.service.

Если вы внедряете DNS-сервер с выходом в Интернет, вам НЕ следует делать вышеописанное, а правильно настроить контекст SELinux и брандмауэр. Видеть «Конфигурация сервера с GNU / Linux, автор Джоэл Барриос Дуэньяс» или сама документация CentOS - Red Hat

Настраиваем BIND - с именем

  • El каталог /usr/share/doc/bind-9.9.4/ содержит большое количество документации, с которой мы рекомендуем вам ознакомиться перед тем, как начать поиск в Интернете, не зная заранее, что у вас под рукой и у себя дома вы можете найти то, что ищете

Во многих дистрибутивах служба DNS, устанавливаемая с помощью пакета BIND, называется названный (Имя Демон). В CentOS 7 он установлен по умолчанию отключен, согласно выводам следующей команды, где указано, что его статус - «инвалид«, И что это состояние предопределено его« продавцом »- предустановка поставщика. Для справки, BIND - это бесплатное программное обеспечение.

Включение названной службы

[root @ dns ~] # имя systemctl status
● named.service - Berkeley Internet Name Domain (DNS) Loaded: загружен (/usr/lib/systemd/system/ named.service; инвалид; предустановка поставщика: отключена) Активный: неактивный (мертвый)

[root @ dns ~] # systemctl enable named
Создана символическая ссылка из /etc/systemd/system/multi-user.target.wants/ named.service на /usr/lib/systemd/system/ named.service.

[root @ dns ~] # systemctl start с именем

[root @ dns ~] # имя systemctl status
● named.service - Berkeley Internet Name Domain (DNS) Loaded: загружен (/usr/lib/systemd/system/ named.service; включен; предустановка поставщика: отключена)
   Активен: активен (работает) с субботы 2017 01:28:13 EST; 22мин назад Процесс: 38 ExecStart = / usr / sbin / named -u named $ OPTIONS (code = exited, status = 5 / SUCCESS) Процесс: 1990 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "да"]; затем / usr / sbin / named-checkconf -z /etc/ named.conf; else echo "Проверка файлов зон отключена"; fi (code = exited, status = 0 / SUCCESS) Основной PID: 1988 (named) CGroup: /system.slice/ named.service └─0 / usr / sbin / named -u named 1993 января 1993:28:13 dns named [22]: ошибка (сеть недоступна) разрешение './NS/IN': 45: 1993: 2001f :: f # 500 2 января 53:28:13 DNS named [22]: ошибка (сеть недоступна) разрешение './ DNSKEY / IN ': 47: 1993: 2001 :: 500 # 3 42 января 53:28:13 DNS named [22]: ошибка (сеть недоступна) при разрешении' ./NS/IN ': 47: 1993: 2001 :: 500 # 3 42 января 53:28:13 DNS named [22]: ошибка (сеть недоступна) при разрешении './DNSKEY/IN': 47: 1993: 2001d :: d # 500 2 января 53:28:13 DNS named [22 ]: ошибка (сеть недоступна) разрешение './NS/IN': 47: 1993: 2001d :: d # 500 2 января 53:28:13 DNS named [22]: ошибка (сеть недоступна) разрешение './DNSKEY/ IN ': 47: dc1993 :: 2001 # 3 35 января 53:28:13 DNS named [22]: ошибка (сеть недоступна) разрешение' ./NS/IN ': 47: dc1993 :: 2001 # 3 35 января 53: 28:13 DNS named [22]: ошибка (сеть недоступна) разрешение './DNSKEY/IN': 47: 1993fe :: 2001 # 7 53 января 53:28:13 DNS named [22]: ошибка (сеть недоступна) res olving './NS/IN': 47: 1993fe :: 2001 # 7 53 января 53:28:13 DNS named [22]: managed-keys-zone: Невозможно получить набор DNSKEY '.': истекло время ожидания

[root @ dns ~] # перезапуск systemctl с именем

[root @ dns ~] # имя systemctl status
● named.service - Berkeley Internet Name Domain (DNS) загружен: загружен (/usr/lib/systemd/system/ named.service; включен; предустановка поставщика: отключен)
   Активен: активен (работает) с сб 2017 01:28:13 EST; 29с назад Процесс: 41 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 1> & 1449 || / bin / kill -TERM $ MAINPID (code = exited, status = 2 / SUCCESS) Процесс: 1 ExecStart = / usr / sbin / named -u named $ OPTIONS (code = exited, status = 0 / SUCCESS) Процесс: 1460 ExecStartPre = / bin / bash -c если [! "$ DISABLE_ZONE_CHECKING" == "да"]; затем / usr / sbin / named-checkconf -z /etc/ named.conf; else echo "Проверка файлов зон отключена"; fi (code = exited, status = 0 / SUCCESS) Основной PID: 1457 (named) CGroup: /system.slice/ named.service └─0 / usr / sbin / named -u named 1463 января 1463:28:13 dns named [29]: managed-keys-zone: файл журнала устарел: удаление файла журнала 41 января 1463:28:13 DNS с именем [29]: managed-keys-zone: загруженный серийный номер 41 января 1463 2:28:13 dns named [29]: zone 41.in-addr.arpa/IN: загруженный серийный номер 1463 0 января 0:28:13 DNS named [29]: зона localhost.localdomain / IN: загруженный серийный номер 41 1463 января 0:28:13 dns named [29]: zone 41.in-addr.arpa/IN: loaded serial 1463 1.0.0.127 января 0:28:13 DNS named [29]: zone 41 .1463.ip1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.arpa / IN: загруженный серийный номер 6 0 января 28:13:29 DNS с именем [41]: зона localhost / IN: загруженный серийный номер 1463 0 января 28 : 13: 29 DNS с именем [41]: загружены все зоны 1463 января 28:13:29 DNS с именем [41]: работает 1463 января 28:13:29 dns systemd [41]: запущен Berkeley Internet Name Domain (DNS).

После того, как мы включим сервис названный и запускаем его в первый раз, вывод команды systemctl status с именем показывает ошибки. Когда мы перезапускаем службу ниже, названный создает все файлы конфигурации, которые по умолчанию необходимы для его корректной работы. Поэтому, когда мы снова выполняем команду systemctl status с именем больше ошибок не отображается.

  • Дорогой, дорогой и требовательный Читатель: если вы хотите узнать, по крайней мере, какой путь ведет к концу кроличьей норы, пожалуйста, спокойно прочтите подробные результаты каждой команды. 😉 Конечно, статья покажется немного длинной, но не стоит отрицать, что она станет более понятной и понятной..

Модифицируем файл /etc/ named.conf

Многие комментарии читателей выражают -Я не говорю это- Мания, которую испытывают разработчики различных дистрибутивов Linux, помещать файлы конфигурации системы в папки с разными именами в зависимости от дистрибутива. Они правы. Но что мы, простые пользователи, использующие эти дистрибутивы, можем сделать? Адаптируйся! 😉

Кстати, во FreeBSD, клоне UNIX® «The Origin» файл находится в /usr/local/etc/ namedb/ named.conf; в то время как в Debian, помимо разделения на четыре файла named.conf, named.conf.options, named.conf.default-zone и named.conf.local, находится в папке / etc / bind /. Тем, кто хочет знать, где openSUSE это размещает, прочтите «DNS и DHCP в openSUSE 13.2 Harlequin - SME Networks«. Читатели правы! 😉

И как всегда: перед тем как что-либо изменять, сохраняем исходный файл конфигурации под другим именем.

[root @ dns ~] # cp /etc/ named.conf /etc/ named.conf.original

Чтобы облегчить жизнь, вместо генерации ключа TSIG для динамических обновлений DNS по DHCP копируем тот же ключ rndc.key в качестве dhcp.key.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
ключ "dhcp-key" {алгоритм hmac-md5; секрет "OI7Vs + TO83L7ghUm2xNVKg =="; };

Для названный может читать только что скопированный файл, модифицируем его группу владельцев:

[root @ dns ~] # chown root: named /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 корень с именем 77 28 января, 16:36 /etc/dhcp.key -rw-r -----. 1 корень с именем 77 28 января 13:22 /etc/rndc.key

Маленькие детали, подобные предыдущему, - вот что может свести нас с ума, пытаясь понять, теперь ... в чем проблема ...? с еще некоторыми прилагательными, которые мы не пишем из уважения к Респектабельным.

Теперь, если - наконец! - мы модифицируем файл /etc/ named.conf. Изменения или дополнения, которые мы внесли по отношению к оригиналу, находятся в жирный. Посмотрите, как мало.

[root @ dns ~] # nano /etc/ named.conf
// // named.conf // // Предоставляется пакетом Red Hat bind для настройки ISC BIND named (8) DNS // сервера как кэширующего только сервера имен (только как DNS-преобразователь localhost). // // См. / Usr / share / doc / bind * / sample /, например, именованные файлы конфигурации. //

// Список контроля доступа, указывающий, какие сети смогут обращаться
// мой именованный сервер
acl mired {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

параметры {
 // Я заявляю, что названный демон также слушает интерфейс
 // eth0 с IP: 192.168.10.5
    порт прослушивания 53 {127.0.0.1; 192.168.10.5; };
    порт 6 для прослушивания v53 {:: 1; }; каталог "/ var / named"; дамп-файл "/var/ named/data/cache_dump.db"; файл статистики "/var/ named/data/ named_stats.txt"; memstatistics-файл "/var/ named/data/ named_mem_stats.txt";

 // Заявление экспедитора
 // экспедиторы {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // вперед вперед;

    // Я разрешаю запросы только к моему заблокированному ACL
    разрешить запрос {погрязший; }; // Для проверки с помощью команды dig из linux.fan axfr // только с рабочей станции SysAdmin и localhost // У нас нет подчиненных DNS-серверов. Нам это не нужно ... до сих пор.
 разрешить передачу {localhost; 192.168.10.1; };

    / * - Если вы создаете АВТОРИТЕТНЫЙ DNS-сервер, НЕ включайте рекурсию. - Если вы создаете РЕКУРСИВНЫЙ (кэширующий) DNS-сервер, вам необходимо включить рекурсию. - Если ваш рекурсивный DNS-сервер имеет общедоступный IP-адрес, вы ДОЛЖНЫ включить контроль доступа, чтобы ограничить запросы ваших законных пользователей. В противном случае ваш сервер станет частью крупномасштабных атак с усилением DNS. Внедрение BCP38 в вашей сети значительно уменьшит такую ​​поверхность атаки * /
    // Нам нужен АВТОРИТИЧЕСКИЙ сервер для нашей LAN - SME
    рекурсия нет;

    dnssec-enable да; dnssec-validation да; / * Путь к ISC DLV-ключу * / файл-привязки "/etc/ named.iscdlv.key"; каталог управляемых ключей "/ var / named / dynamic"; pid-файл "/run/ named/ named.pid"; файл ключа сеанса "/run/ named/session.key"; }; ведение журнала {channel default_debug {file "data / named.run"; выраженность динамическая; }; }; зона "." IN {тип подсказки; файл "named.ca"; }; включить "/etc/ named.rfc1912.zones"; включить "/etc/ named.root.key";

// Включаем ключ TSIG для динамического обновления DNS // по DHCP
включить "/etc/dhcp.key";

// Объявление имени, типа, местоположения и разрешения на обновление
// зон записей DNS // Обе зоны - МАСТЕРЫ
zone "desdelinux.fan" {
 тип master;
 файл «динамический / db.fromlinux.fan»;
 разрешить обновление {ключ dhcp-key; };
};

зона "10.168.192.in-addr.arpa" {
 тип master;
 файл "dynamic / db.10.168.192.in-addr.arpa";
 разрешить обновление {ключ dhcp-key; };
};

Проверяем синтаксис

[root @ dns ~] # named-checkconf 
[root @ dns ~] #

Поскольку приведенная выше команда ничего не возвращает, синтаксис в порядке. Однако, если мы выполним ту же команду, но с опцией -z, вывод будет:

[root @ dns ~] # named-checkconf -z
зона localhost.localdomain / IN: загруженный серийный номер 0 зона localhost / IN: загруженный серийный номер 0 зона 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: загруженная зона с серийным номером 0 1.0.0.127.in-addr.arpa/IN: загруженная зона с серийным номером 0 0.in-addr.arpa/IN: загруженная зона с серийным номером 0 из linux.fan/IN: загрузка с мастера файл dynamic / db.fromlinux.fan не удалось: файл не найден зона из linux.fan/IN: не загружен из-за ошибок. _default / desdelinux.fan / IN: файл не найден зона 10.168.192.in-addr.arpa/IN: загрузка из главного файла динамически / db.10.168.192.in-addr.arpa не удалась: файл не найден зона 10.168.192 .in-addr.arpa / IN: не загружен из-за ошибок. _default / 10.168.192.in-addr.arpa / IN: файл не найден

Конечно, это ошибки, возникающие из-за того, что мы еще не создали зоны регистрации DNS для нашего домена.

  • Для получения дополнительной информации о команде named-checkconf, бежать человек по имени-checkconf, прежде чем искать любую другую информацию в Интернете. Уверяю вас, это сэкономит много времени.

Создаем файл Direct Zone из linux.fan

... не без теории. 😉

В качестве шаблона для создания файла данных зоны мы можем взять /var/ named/ named.emptyИли /usr/share/doc/bind-9.9.4/sample/var/ named/ named.empty. Оба идентичны.

[root @ dns ~] # cat /var/ named/ named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; серийный 1D; обновить 1H; повторить 1W; истечь 3H); минимальное или отрицательное время кеширования для жизни NS @ A 127.0.0.1 AAAA :: 1

Время жизни - Время жить TTL Запись SOA

Возьмем скобки, чтобы объяснить TTL - время жить из реестра SOA - Начало полномочий Мастер-зоны. Интересно узнать их значение, когда мы хотим изменить какое-либо из их значений.

$ TTL: Время жизни - Время жить для всех записей в файле, которые следуют за объявлением (но предшествуют любому другому объявлению $ TTL) и не имеют явного объявления TTL.

последовательный: Серийный номер данных Зоны. Каждый раз, когда мы вручную изменяем DNS-запись в зоне, мы должны увеличивать это число на 1, особенно если у нас есть подчиненные или вторичные серверы. Каждый раз, когда вторичный или подчиненный DNS-сервер связывается со своим главным сервером, он запрашивает серийный номер данных главного. Если серийный номер подчиненного устройства меньше, то данные для этой зоны на подчиненном сервере устарели, и подчиненное устройство выполняет передачу зоны для обновления.

обновление: Он сообщает подчиненному серверу временной интервал, в течение которого он должен проверить, обновлены ли его данные по сравнению с главным.

повторить попытку: Если мастер-сервер недоступен - потому что он заболел, скажем - для подчиненного по прошествии некоторого времени обновление, повторить попытку Он сообщает ведомому устройству, как долго ждать, прежде чем пытаться снова связаться с его мастером.

истекать: Если ведомое устройство не может связаться со своим мастером в течение некоторого времени истекать, а затем, если отношения зоны подчиненная-главная были испорчены, и у подчиненного сервера нет другого выбора, кроме как истечь срок действия рассматриваемой зоны. Истечение срока действия зоны подчиненным DNS-сервером означает, что он перестанет отвечать на DNS-запросы, относящиеся к этой зоне, поскольку доступные данные слишком старые, чтобы быть полезными.

  • Вышеупомянутое косвенно учит нас и наполнено большим здравым смыслом - наименее распространенным из смыслов - что, если нам не нужны подчиненные DNS-серверы для работы нашего SME, мы не реализуем их, если они не являются строго необходимыми. Давайте всегда стараемся перейти от простого к сложному.

Minimun: В версиях до BIND 8.2, последняя запись SOA Он также указывает время жизни по умолчанию - Время жизни по умолчанию, и время жизни отрицательного кэша - Время жизни отрицательного кеширования для Зоны. Это время относится ко всем отрицательным ответам, предоставленным официальным сервером Зоны.

Файл зоны /var/ named/dynamic/db.fromlinux.fan

[root @ dns ~] # nano /var/ named/dynamic/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; серийный 1D; обновить 1H; повторить 1W; истечь 3H); минимум или; Время жизни отрицательного кеширования; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT «FromLinux, ваш блог, посвященный свободному программному обеспечению»; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 файловый сервер IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

Проверяем /var/ named/dynamic/db.fromlinux.fan

[root @ dns ~] # named-checkzone из linux.fan / var / named / dynamic / db. fromlinux.fan
зона из linux.fan/IN: загружен серийный номер 1 ОК

Создаем файл Reverse Zone 10.168.192.in-addr.arpa

  • Запись SOA этой зоны такая же, как запись прямой зоны, без учета записи MX..
[корень @ dns ~] # nano /var/ named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; серийный 1D; обновить 1H; повторить 1W; истечь 3H); минимум или; Время жизни отрицательного кеширования; @ IN NS dns.fromlinux.fan. ; 1 В PTR sysadmin.fromlinux.fan. 3 В PTR ad-dc.fromlinux.fan. 4 В PTR fileserver.fromlinux.fan. 5 В PTR dns.fromlinux.fan. 6 В PTR proxyweb.desdelinux.fan. 7 В PTR blog.desdelinux.fan. 8 В PTR ftpserver.fromlinux.fan. 9 В PTR mail.fromlinux.fan.

[root @ dns ~] # named-checkzone 10.168.192.in-addr.arpa /var/ named/dynamic/db.10.168.192.in-addr.arpa 
зона 10.168.192.in-addr.arpa/IN: загружен серийный номер 1 ОК

Перед перезапуском named проверяем его конфигурацию

  • Пока мы не убедимся, что файлы конфигурации named.conf и его файлы зон настроены неправильно, мы рекомендуем не перезапускать указанный демон. Если мы сделаем это и позже изменим файл зоны, мы должны увеличить серийный номер измененной зоны на 1.
  • Давайте посмотрим на "." в конце имен домена и хоста.
[root @ dns ~] # named-checkconf 
[root @ dns ~] # named-checkconf -z
зона localhost.localdomain / IN: загруженный серийный номер 0 зона localhost / IN: загруженный серийный номер 0 зона 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: загруженная зона серийного 0 1.0.0.127.in-addr.arpa/IN: загруженная зона серийного 0 0 0. in-addr.arpa/IN: загруженная зона серийного 1 из linux.fan/IN: загруженная серийная 10.168.192 зона 1.in-addr.arpa/IN: загружен серийный номер XNUMX

Вся текущая именованная конфигурация

Для ясности, и хотя статья становится длинной, мы приводим полный вывод команды с именем-checkconf -zp:

[root @ dns ~] # named-checkconf -zp
зона localhost.localdomain / IN: загруженный серийный номер 0 зона localhost / IN: загруженный серийный номер 0 зона 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: загружена зона с серийным номером 0 1.0.0.127.in-addr.arpa/IN: загружена зона с серийным номером 0 0. in-addr.arpa/IN: загружена зона с серийным номером 0 из linux.fan/IN: загружена зона с серийным номером 1 10.168.192. 1.in-addr.arpa/IN: загружены параметры серийного номера 53 {файл-привязки "/etc/ named.iscdlv.key"; файл ключа сеанса "/run/ named/session.key"; каталог "/ var / named"; дамп-файл "/var/ named/data/cache_dump.db"; порт прослушивания 127.0.0.1 {32/192.168.10.5; 32/6; }; порт 53 для прослушивания v1 {:: 128/192.168.10.1; }; каталог управляемых ключей "/ var / named / dynamic"; memstatistics-файл "/var/ named/data/ named_mem_stats.txt"; pid-файл "/run/ named/ named.pid"; файл статистики "/var/ named/data/ named_stats.txt"; dnssec-enable да; dnssec-validation да; рекурсии нет; разрешить-запрос {"заболело"; }; разрешить-передачу {32/127.0.0.0; }; }; acl "заболело" {8/192.168.10.0; 24/5; }; ведение журнала {канал "default_debug" {файл "data / named.run"; выраженность динамическая; }; }; ключ "dhcp-key" {алгоритм "hmac-md7"; секрет "OI83Vs + TO7L2ghUm1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0xNVKg =="; }; зона "." IN {тип подсказки; файл "named.ca"; }; зона "localhost.localdomain" IN {type master; файл "named.localhost"; разрешить обновление {"нет"; }; }; зона "localhost" IN {тип master; файл "named.localhost"; разрешить обновление {"нет"; }; }; зона "6.ip1.0.0.127.arpa" IN {type master; файл "named.loopback"; разрешить обновление {"нет"; }; }; зона "0.in-addr.arpa" IN {тип master; файл "named.loopback"; разрешить обновление {"нет"; }; }; зона "10.168.192.in-addr.arpa" IN {тип master; файл "named.empty"; разрешить обновление {"нет"; }; }; зона "desdelinux.fan" {тип master; файл «динамический / db.fromlinux.fan»; разрешить-обновить {ключ "dhcp-key"; }; }; зона "10.168.192.in-addr.arpa" {тип мастер; файл "dynamic / db.257.in-addr.arpa"; разрешить-обновить {ключ "dhcp-key"; }; }; управляемые-ключи {"." Ключ начально-3 8 августа "AwEAAagAIKlVZrpC6Ia7gEzahOR + 9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh / RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP / VHL496M / QZxkjf5 / Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu + ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QXA + Uk1ihz0 ="; };
  • Следуя процедуре модификации named.conf В соответствии с нашими потребностями и проверкой, созданием каждого файла зоны и его проверкой, мы сомневаемся, что нам придется столкнуться с серьезными проблемами конфигурации. В конце концов мы понимаем, что это детская игра с множеством концепций и суетливым синтаксисом.,

Проверки дали удовлетворительные результаты, поэтому мы можем перезапустить BIND - названный.

Перезапускаем названный и проверяем его статус

[root @ dns ~] # перезапуск systemctl named.service
[root @ dns ~] # статус systemctl named.service

Если мы получим какую-либо ошибку в выводе последней команды, мы должны перезапустить named.service и перепроверьте свой статус. Если ошибки исчезли, служба успешно запустилась. В противном случае мы должны провести тщательную проверку всех измененных и созданных файлов и повторить процедуру.

Правильный вывод статуса должен быть:

[root @ dns ~] # статус systemctl named.service
● named.service - Berkeley Internet Name Domain (DNS) Загружено: загружено (/usr/lib/systemd/system/ named.service; включено; предустановка поставщика: выключено) Активно: активный (работает) с вс 2017, 01:29:10 EST; 05мин 32с назад Процесс: 2 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 57> & 1777 || / bin / kill -TERM $ MAINPID (code = exited, status = 2 / SUCCESS) Процесс: 1 ExecStart = / usr / sbin / named -u named $ OPTIONS (code = exited, status = 0 / SUCCESS) Процесс: 1788 ExecStartPre = / bin / bash -c если [! "$ DISABLE_ZONE_CHECKING" == "да"]; затем / usr / sbin / named-checkconf -z /etc/ named.conf; else echo "Проверка файлов зон отключена"; fi (code = exited, status = 0 / SUCCESS) Основной PID: 1786 (named) CGroup: /system.slice/ named.service └─0 / usr / sbin / named -u named 1791 января 1791:29:10 DNS named [05]: зона 32.in-addr.arpa/IN: загружен серийный номер 1791 1.0.0.127 января 0:29:10 DNS с именем [05]: зона 32.in-addr.arpa/IN: загружен серийный номер 1791 января 10.168.192 1:29:10 DNS с именем [05]: зона 32.ip1791.arpa/IN : загруженный серийный номер 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 6 января 0:29:10 DNS с именем [05]: зона desdelinux.fan/IN: загруженный серийный номер 32 1791 января 1:29:10 DNS с именем [05]: зона localhost.localdomain / IN: загруженный серийный номер 32 1791 января 0:29:10 DNS с именем [05]: зона localhost / IN: загруженный серийный номер 32 1791 января 0:29:10 DNS с именем [05]: все зоны загружены
29 января 10:05:32 DNS с именем [1791]: Бег
29 января 10:05:32 dns systemd [1]: Запущен домен имен в Интернете (DNS) Berkeley. 29 января 10:05:32 DNS с именем [1791]: зона 10.168.192.in-addr.arpa/IN: отправка уведомлений (серийный номер 1)

Проверяет

Проверки могут выполняться на том же сервере или на машине, подключенной к локальной сети. Мы предпочитаем делать их из команды sysadmin.fromlinux.fan которому мы дали явное разрешение на выполнение Зональных переводов. Файл / Etc / resolv.conf в составе этой команды:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Генерируется поиском NetworkManager с сервера имён linux.fan 192.168.10.5

buzz @ sysadmin: ~ $ dig с linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> из linux.fan axfr ;; глобальные параметры: + cmd из linux.fan. 10800 В SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 с сайта linux.fan. 10800 IN NS dns.fromlinux.fan. из linux.fan. 10800 IN MX 10 mail.fromlinux.fan. из linux.fan. 10800 IN TXT «FromLinux, ваш блог, посвященный свободному программному обеспечению» ad-dc.desdelinux.fan. 10800 В 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 В 192.168.10.9 proxyweb.fromlinux.fan. 10800 В 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN К 192.168.10.1 из linux.fan. 10800 В SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Время запроса: 0 мсек ;; СЕРВЕР: 192.168.10.5 # 53 (192.168.10.5) ;; КОГДА: 29 января, воскресенье, 11:44:18 EST 2017 ;; Размер XFR: 13 записей (сообщения 1, байты 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; глобальные параметры: + cmd 10.168.192.in-addr.arpa. 10800 В SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 В PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 В PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 В файловом сервере PTR.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 В PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 В PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 В PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 В SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Время запроса: 0 мсек ;; СЕРВЕР: 192.168.10.5 # 53 (192.168.10.5) ;; КОГДА: 29 января, воскресенье, 11:44:57 EST 2017 ;; Размер XFR: 11 записей (сообщения 1, байты 352)

buzz @ sysadmin: ~ $ dig IN SOA из linux.fan
buzz @ sysadmin: ~ $ dig IN MX из linux.fan buzz @ sysadmin: ~ $ dig IN TXT из linux.fan
buzz @ sysadmin: ~ $ host dns
dns.fromlinux.fan имеет адрес 192.168.10.5
buzz @ sysadmin: системный администратор ~ $ host
sysadmin.desdelinux.fan имеет адрес 192.168.10.1 ... И любые другие необходимые нам проверки
  • Пока что у нас есть база для DNS-сервера в нашей сети SME. Надеемся, вам понравилась вся процедура, которая была довольно простой, не так ли? 😉

Устанавливаем и настраиваем DHCP

[root @ dns ~] # ням установить dhcp
Загруженные плагины: fastestmirror, языковые пакеты на базе centos | 3.4 кБ 00:00:00 centos-updates | 3.4 кБ 00:00:00 Скорость загрузки зеркала из кэшированного хост-файла Разрешение зависимостей -> Запуск теста транзакции ---> Пакет dhcp.x86_64 12: 4.2.5-42.el7.centos должен быть установлен -> Разрешение зависимостей прекращено Resolved Dependencies = ============================================ ====== ========================================== ======== =========================== Размер репозитория версии архитектуры пакета =========== ======= ========================================== ======== ========================================= ========= ============= Установка: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Сводка транзакции ==== ============= ==================================== ============== ================================== ================ ============ Установить 1 пакет Общий размер загрузки: 511k Установленный размер: 1.4 M Это нормально [y / d / N]: y Скачивание пакетов: dhcp-4.2.5-42.el7. centos.x86_64.rpm | 511 kB 00:00:00 Выполняется проверка транзакции Выполняется проверка транзакции. Проверка транзакции успешно завершена. Выполняется транзакция. Установка: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Проверка: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Установлено: dhcp.x86_64 12: 4.2.5-42.el7.centos Готово!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # Файл конфигурации DHCP-сервера. # см. /usr/share/doc/dhcp*/dhcpd.conf.example # см. справочную страницу dhcpd.conf (5) # ddns-update-style interim; ddns-updates on; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; игнорировать клиентские обновления; авторитетный; опция ip-forwarding отключена; опция доменного имени "desdelinux.fan"; # option ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; включить "/etc/dhcp.key"; зона из linux.fan. {первичный 127.0.0.1; ключ dhcp-key; } зона 10.168.192.in-addr.arpa. {первичный 127.0.0.1; ключ dhcp-key; } совместно используемая сеть redlocal {подсеть 192.168.10.0 сетевая маска 255.255.255.0 {дополнительные маршрутизаторы 192.168.10.1; опция маска подсети 255.255.255.0; опция широковещательного адреса 192.168.10.255; вариант доменных имён-серверов 192.168.10.5; опция netbios-name-servers 192.168.10.5; диапазон 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

[root @ dns ~] # dhcpd -t
Сервер DHCP 4.2.5 Консорциума Интернет-систем Авторские права 2004-2013 гг. Консорциум Интернет-систем. Все права защищены. Для получения информации посетите https://www.isc.org/software/dhcp/ Не выполняет поиск по LDAP, поскольку ldap-server, ldap-port и ldap-base-dn не были указаны в файле конфигурации.

[root @ dns ~] # systemctl включить dhcpd
Создана символическая ссылка из /etc/systemd/system/multi-user.target.wants/dhcpd.service на /usr/lib/systemd/system/dhcpd.service.

[root @ dns ~] # systemctl start dhcpd

[root @ dns ~] # systemctl status dhcpd
● dhcpd.service - демон сервера DHCPv4 загружен: загружен (/usr/lib/systemd/system/dhcpd.service; включен; предустановка поставщика: отключен) Active: активен (работает) с 2017 января 01 г., 29:12:04 ЕГО Т; 59с назад Документы: man: dhcpd (23) man: dhcpd.conf (8) Основной PID: 5 (dhcpd) Статус: «Отправка пакетов ...» CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 2381 января 29:12:04 dns dhcpd [59]: DHCP-сервер Консорциума Интернет-систем 2381 4.2.5 января 29 : 12: 04 dns dhcpd [59]: Copyright 2381-2004 Консорциум Интернет-систем. 2013 января 29:12:04 dns dhcpd [59]: Все права защищены. 2381 января, 29:12:04 dns dhcpd [59]: Для получения информации посетите https://www.isc.org/software/dhcp/ 2381 января 29:12:04 dns dhcpd [59]: не выполняет поиск по LDAP с ldap -server, ldap-port и ldap-base-dn не были указаны в файле конфигурации 2381 января 29:12:04 dns dhcpd [59]: записано 2381 договоров аренды в файл аренды. 0 января 29:12:04 dns dhcpd [59]: Прослушивание на LPF / eth2381 / 0: 52: 54: 00: 12: 17 / redlocal 04 января 29:12:04 dns dhcpd [59]: Отправка на LPF / eth2381 / 0: 52: 54: 00: 12: 17 / redlocal 04 января 29:12:04 dns dhcpd [59]: отправка в Socket / fallback / fallback-net 2381 января 29:12:04 dns systemd [59]: запущена Демон сервера DHCPv1.

Что осталось сделать?

Просто. Запустите Windows 7 или другой клиент с бесплатным программным обеспечением и начните тестирование и проверку. Мы сделали это с двумя клиентами: seven.fromlinux.fan y suse-desktop.fromlinux.fan. Проверки были следующими:

buzz @ sysadmin: ~ $ host семь
seven.fromlinux.fan имеет адрес 192.168.10.30

buzz @ sysadmin: ~ $ host seven.fromlinux.fan
seven.fromlinux.fan имеет адрес 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT seven.fromlinux.fan
.... ;; РАЗДЕЛ ВОПРОСОВ :; seven.fromlinux.fan. IN TXT ;; РАЗДЕЛ ОТВЕТОВ: seven.fromlinux.fan. 3600 В TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Переименовываем команду «семерка» в «LAGER» и перезагружаемся. После перезапуска нового LAGER проверяем:

buzz @ sysadmin: ~ $ host семь
Седьмой хост не найден: 5 (ОТКАЗАНО)

buzz @ sysadmin: ~ $ host seven.fromlinux.fan
Хост seven.desdelinux.fan не найден: 3 (NXDOMAIN)

жужжание@sysadmin: ~ $ хост лагера
lager.desdelinux.fan имеет адрес 192.168.10.30

жужжание@sysadmin: ~ $ host lager.fromlinux.fan
lager.desdelinux.fan имеет адрес 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan
.... ;; РАЗДЕЛ ВОПРОСОВ :; lager.fromlinux.fan. IN TXT ;; РАЗДЕЛ ОТВЕТОВ: lager.fromlinux.fan. 3600 В TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

По поводу клиента suse-desktop:

buzz @ sysadmin: ~ $ host suse-dektop
Хост suse-dektop не найден: 5 (ОТКАЗАНО)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan имеет адрес 192.168.10.33

buzz @ sysadmin: ~ $ host suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan имеет адрес 192.168.10.33

buzz @ sysadmin: ~ $ host 192.168.10.33
33.10.168.192.in-addr.arpa указатель имени домена suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa указатель доменного имени LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; РАЗДЕЛ ВОПРОСОВ :; 33.10.168.192.in-addr.arpa. IN PTR ;; РАЗДЕЛ ОТВЕТОВ: 33.10.168.192.in-addr.arpa. 3600 В PTR suse-desktop.fromlinux.fan. ;; РАЗДЕЛ ВЛАСТИ: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; ДОПОЛНИТЕЛЬНЫЙ РАЗДЕЛ: dns.fromlinux.fan. 10800 IN A 192.168.10.5 ....

buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan. IN TXT ;; РАЗДЕЛ ОТВЕТОВ: suse-desktop.desdelinux.fan. 3600 В TXT "31b78d287769160c93e6dca472e9b46d73"

;; РАЗДЕЛ АВТОРИТЕТА: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; ДОПОЛНИТЕЛЬНЫЙ РАЗДЕЛ: dns.fromlinux.fan. 10800 IN A 192.168.10.5
....

Также выполним следующие команды

[root @ dns ~] # копать из linux.fan axfr
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; глобальные параметры: + cmd из linux.fan. 10800 В SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 с сайта linux.fan. 10800 IN NS dns.fromlinux.fan. из linux.fan. 10800 IN MX 10 mail.fromlinux.fan. из linux.fan. 10800 IN TXT «FromLinux, ваш блог, посвященный свободному программному обеспечению» ad-dc.desdelinux.fan. 10800 В 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 В 192.168.10.8 LAGER.fromlinux.fan. 3600 В TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 В А 192.168.10.30 mail.fromlinux.fan. 10800 В 192.168.10.9 proxyweb.fromlinux.fan. 10800 В А 192.168.10.6 suse-desktop.fromlinux.fan. 3600 В TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 В 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN К 192.168.10.1 из linux.fan. 10800 В SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

В выводе выше мы выделили жирный лос TTL -в секундах- для компьютеров с IP-адресами, предоставленными службой DHCP, тех, у которых есть явное объявление TTL 3600, заданного DHCP. Фиксированные IP-адреса регулируются $ TTL в размере 3H -3 часа = 10800 секунд, объявленным в записи SOA каждого файла зоны.

Таким же образом они могут проверить обратную зону.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Другие чрезвычайно интересные команды:

[root @ dns ~] # named-journalprint /var/ named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # named-journalprint /var/ named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Ручная модификация файлов Zones

После того, как DHCP начнет динамически обновлять файлы зон названныйЕсли нам когда-либо понадобится вручную изменить файл зоны, мы должны выполнить следующую процедуру, но не раньше, чем узнаем немного больше о работе утилиты. rndc для управления сервером имен.

[root @ dns ~] # человек rndc
....
       заморозить [зона [класс [вид]]]
           Приостановить обновления в динамической зоне. Если зона не указана, все зоны приостанавливаются. Это позволяет вручную вносить изменения в зону, обычно обновляемую посредством динамического обновления. Это также приводит к тому, что изменения в файле журнала синхронизируются с основным файлом. Все попытки динамического обновления будут отклонены, пока зона заморожена.

       оттепель [зона [класс [вид]]]
           Включите обновления для замороженной динамической зоны. Если зона не указана, то включены все замороженные зоны. Это заставляет сервер перезагружать зону с диска и повторно включать динамические обновления после завершения загрузки. После размораживания зоны в динамических обновлениях больше не будет отказываться. Если зона была изменена и используется параметр ixfr-from-sizes, то файл журнала будет обновлен, чтобы отразить изменения в зоне. В противном случае, если зона была изменена, любой существующий файл журнала будет удален. ....

Что, вы думали, я собираюсь расшифровать всю инструкцию? ... кусок, и они едут на машине. Остальное я оставляю вам. 😉

в основном:

  • rndc freeze [зона [класс [просмотр]]], приостанавливает динамическое обновление зоны. Если один не указан, все зависнет. Команда позволяет вручную редактировать замороженную зону или все зоны. Любое динамическое обновление будет отклонено, пока оно заморожено.
  • rndc оттепель [зона [класс [просмотр]]], включает динамические обновления в ранее замороженной зоне. DNS-сервер перезагружает файл зоны с диска, и после завершения перезагрузки снова включаются динамические обновления.

Меры предосторожности при редактировании файла зоны вручную? Так же, как если бы мы его создавали, не забывая увеличивать серийный номер на 1 или последовательный перед сохранением файла с окончательными изменениями.

пример:

[root @ dns ~] # rndc зависает из linux.fan

[root @ dns ~] # nano /var/ named/dynamic/db.fromlinux.fan
Я модифицирую файл зоны по любой причине, нужна она или нет. Сохраняю изменения

[root @ dns ~] # rndc thaw из linux.fan
Началась перезагрузка зоны и оттаивание. Проверьте логи, чтобы увидеть результат.

[root @ dns ~] # journalctl -f
29 января 14:06:46 DNS с именем [2257]: зона размораживания 'desdelinux.fan/IN': успех
29 января 14:06:46 DNS с именем [2257]: зона из linux.fan/IN: серийный номер зоны (6) без изменений. зона может не передаваться подчиненным.
29 января 14:06:46 DNS с именем [2257]: зона desdelinux.fan/IN: загружен серийный номер 6

Ошибка в предыдущем выводе, которая отображается красным цветом на консоли, связана с тем, что я «забыл» увеличить серийный номер на 1. Если бы я правильно выполнил процедуру, вывод был бы следующим:

[root @ dns ~] # journalctl -f
- Регистрация начинается 2017 января 01 года, 29:08:31 EST. - 32 января 29:14:06 DNS с именем [46]: зона desdelinux.fan/IN: загружен серийный номер 2257 6 января 29:14:10 dns systemd [01]: начат сеанс 1 пользователя root. 43 января, 29:14:10 dns systemd [01]: Запуск 1-го сеанса пользователя root. 43 января, 29:14:10 dns CROND [01]: (root) CMD (/ usr / lib2693 / sa / sa64 1 1) 1 января 29:14:10 DNS с именем [45]: получена команда канала управления «заморозить» из Linux. fan '2257 января, 29:14:10 DNS named [45]: зона замораживания' desdelinux.fan/IN ': успех 2257 января 29:14:10 DNS named [58]: получил команду канала управления' thaw desdelinux.fan 'Jan 2257 29:14:10 DNS с именем [58]: зона размораживания 'desdelinux.fan/IN': успех 2257 января 29:14:10 DNS с именем [58]: зона desdelinux.fan/IN: файл журнала устарел: удаление файла журнала 2257 января, 29:14:10 DNS с именем [58]: зона desdelinux.fan/IN: загружен серийный номер 2257
  • Читатели друзья, я повторяю, что вы должны внимательно прочитать выводы команд. Для чего-то его разработчики потратили столько труда на программирование каждой команды, какой бы простой она ни была..

Резюме

До сих пор мы рассматривали реализацию пары DNS-DHCP, важных и важных услуг для хорошей производительности нашей сети SME, имея в виду предоставление динамических адресов через DHCP и разрешение имен компьютеров и доменов через DNS.

Мы серьезно надеемся, что вам понравилась вся процедура, как и нам. Хотя использование консоли может показаться более сложным, гораздо проще и образовательнее реализовать службу в UNIX® / Linux с ее помощью.

Они прощают мне любое неверное толкование идей, созданных, написанных, исправленных, переписанных и опубликованных на языке Шекспира, а не Сервантеса. 😉

Следующая доставка

Я думаю, что немного больше того же - с теоретическими дополнениями к записям DNS - но в Debian. Мы не можем забыть это распределение, верно?


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

15 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Кристиан Мерчан сказал

    Большое спасибо за вашу похвальную работу по написанию таких плодотворных статей. Мне это будет очень полезно

  2.   Federico сказал

    И большое спасибо, Кристиан, за то, что следили за мной и за вашу оценку этого поста. Успехов!

  3.   Исмаэль Альварес Вонг сказал

    После первого взгляда на этот новый пост Федерико, снова заметен высокий профессионализм, проявленный на протяжении всей серии «PYMES»; в дополнение к мельчайшим деталям, иллюстрирующим ваш домен, на двух наиболее важных службах (DNS и DHCP) любой сети. В этом случае, в отличие от моих предыдущих комментариев, у меня есть второй комментарий, ожидающий рассмотрения после того, как я претворил в жизнь то, что я сказал в этом посте.

  4.   crespo88 сказал

    Без комментариев, па 400 !!! Фико, спасибо, потому что вы очень хорошо знаете, что я читаю ваши сообщения, и мы не можем просить большего. Вы начинаете с очень хорошей организации, с того, как установить и настроить персональный рабочий стол пользователя, рабочая станция является базой, это чувство принадлежности к тем сетевым службам, которые вы очень хорошо объясняете. Вы поднимались, и хотя это правда, что уровень повышается, это правда, что вы написали и опубликовали для тех, кто меньше тех, кто начинает, для тех, кто был похож на меня в течение некоторого времени и для самых продвинутых. .
    Со временем я пришел к выводу, что я знаю, что многие уже пришли, теория, приобретение которой обходится нам так дорого из-за простого факта нежелания читать, потому что выполнение уже намного проще, когда мы знаем, что делаем. , почему ???, вопросы, где найти и как выйти из ошибки, доставляющей столько головной боли, когда мы даже не знаем, откуда они берутся, заслуживают избыточности.
    По этой причине я не хочу, чтобы вы оставили позади те теоретические элементы, которые вы включите о записях DNS в следующую публикацию, как вы объявили, не говоря уже о дорогом и любимом ДЕБИАНЕ.
    БОЛЬШОЕ СПАСИБО и ждем.

  5.   dhunter сказал

    Отличный как всегда Фико! Жду версию Debian, много лет играю во все с этим дистрибутивом.

  6.   Federico сказал

    Вонг: Ваше мнение после прочтения многого стоит. Я жду ваших комментариев, когда вы будете тестировать контент, потому что я знаю, что вам нравится это делать. 😉

  7.   Federico сказал

    Креспо: Как всегда, ваши комментарии были приняты очень хорошо. Я вижу, что вы уловили генеральную линию, которую я поднял в составе этого сериала. Надеюсь, что, как и вы, многие уже заметили. Спасибо за ваш комментарий.

  8.   Federico сказал

    Дантер: Рада снова вас прочитать! Тебе не придется долго ждать. Не позднее понедельника - или раньше - он будет готов к публикации. Не думайте, что мне легко охватить три разных дистрибутива, но уважаемый читатель просит об этом. Не только Debian и Ubuntu, но и тройка ориентированных на малый и средний бизнес.

  9.   crespo88 сказал

    Если вы опубликовали, это потому, что вы можете, мы поддерживаем вас и знаем, что вы будете следовать этой линии.
    Как dhunter, я остро жду релиза Debian. Было бы неплохо, если бы вы немного рассказали о NTP. Sl2 и крепкое объятие. Если бы мои учителя научили меня всему так, ХАХАДЖА, Платиновая степень, ХАХАДЖА.

  10.   Federico сказал

    Уровень детализации выходных данных команд необходим, чтобы показать их важность. Говорят много. Это правда, что немногие статьи обращаются к этому уровню детализации, потому что они думают, что это будут длинные и тяжелые статьи для чтения. Что ж, часть работы системного администратора состоит в том, чтобы читать эти тяжелые и подробные результаты не только перед лицом проблемы, но и перед лицом проверок.

  11.   Исмаэль Альварес Вонг сказал

    Привет, Федерико, я обещал раньше, написать несколько комментариев после тщательного изучения рассматриваемого сообщения; Что ж, они идут дальше:
    - Отличная техника вместо генерации ключа TSIG для динамических обновлений DNS с помощью DHCP, копирования того же ключа rndc.key, что и dhcp.key, это очевидно «так просто» показывает, что цель заключается не только в технической стороне HOWTO-INSTALL- DNS - & - DHCP, но учит нас думать, 5 ЗВЕЗД ДЛЯ АВТОРА.
    - Очень интересно в конфигурационном файле DNS, named.conf, наличие строчки «allow-transfer {localhost; 192.168.10.1; }; » протестировать Домен «desdelinux.fan» только с рабочей станции SysAdmin и с локального хоста (самого DNS-сервера), а также вставить ключ TSIG для обновления DNS с DHCP.
    - Очень хорошее создание прямой и обратной зон DNS вместе с «подробным» объяснением их типов записей, в дополнение к выполнению команды «# named-checkconf -zp» для проверки всего синтаксиса до аппаратного сброса, а также примеры запуска команды «dig» для проверки различных типов записей DNS.
    . В конфигурации DHCP (с использованием файла /etc/dhcp/dhcpd.conf):
    - Как добавить нашу локальную сеть с ее диапазоном для назначения динамических IP-адресов, определение сервера имен и т. Д .; а также как указать DHCP обновить записи DNS с помощью строк «ddns- ...» в его конфигурации.
    . Когда все уже работает, 5 ЗВЕЗД ДЛЯ АВТОРА при выполнении команды "# dig desdelinux.fan axfr" для проверки TTL компьютеров в локальной сети, у которых есть статический IP-адрес, и тех, которым назначен динамический IP-адрес.
    . Наконец, ВЕЛИКОЛЕПНАЯ, ручная модификация файлов Zones путем их сначала замораживания с помощью «# rndc freeze desdelinux.fan», затем внесения изменений и, наконец, размораживания их с помощью «# rndc thaw desdelinux.fan»
    . И ЛУЧШЕЕ, ВСЕ БЫЛО СДЕЛАНО С ТЕРМИНАЛА.
    Так держать, Фико.

    1.    Радость сказал

      Алло,
      Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ik heb totaal geen control meer over mijn eigen computer on mobiel.
      Het zit m dus ook in het dns in dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien, что моя команда Mij поможет? Dit is namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

  12.   Federico сказал

    Вонг: ваш комментарий дополняет статью. Серьезно, это показывает, что вы внимательно его изучили. В противном случае вы не смогли бы комментировать с таким уровнем детализации. Просто добавь это разрешить передачу Он используется в основном, когда у нас есть подчиненный DNS-сервер, и мы разрешаем передачу зон от мастера к нему. Я использую его таким образом, потому что это простой в реализации механизм для выполнения неопасных проверок с одного компьютера. Большое спасибо за вашу оценку 5. Приветствую! и буду ждать вас в следующих статьях.

  13.   ИгнасиоМ сказал

    Привет, Федерико. Я знаю, что немного опоздал, но я хотел бы задать вам вопрос.
    Поможет ли мне эта процедура, если я хочу указать домен на мой vps-сервер?

    Каждые 15 минут я получаю следующие системные сообщения:

    DHCPREQUEST на eth0 на порт 67 (xid =…)
    DHCPACK от (xid =…)
    обязательно - обновление через 970 секунд.

    И насколько я понимаю, я должен создать запись A с моим доменом и IP-адресом моего выделенного сервера.

    * Поздравляю и благодарю вас за эту статью. Не знаю, искал ли я ее, но я нашел ее очень интересной и хорошо объясненной. Кроме того, я принимаю рекомендацию «DNS and BIND», о которой я уже немного сплетничал, и это кажется очень интересным.

    Поздравления из Аргентины!

    1.    Антонио Вальдес Тужагу сказал

      пожалуйста, свяжитесь со мной через valdestoujague@yandex.com