DNS ۽ DHCP CentOS 7 ۾ - SMB نيٽورڪ

سيريز جو عام انڊيڪس: SMEs لاءِ ڪمپيوٽر نيٽورڪ: تعارف

هيلو دوستو!. اسان هن آرٽيڪل ۾ ڏسنداسين ته اسان ڪئين ٺاهيل نيٽ ورڪن جي اهم جوڙي کي لاڳو ڪري سگھون ٿا DNS ۽ DHCP CentOS تي - لينڪس ، خاص طور تي پنهنجي نسخي 7.2 ۾.

• ڊي اين ايس بابت ڪجهه آرٽيڪل انهي حقيقت جو حوالو ڏين ٿا ته هن سروس جو نفاذ ڪجهه ڳجهو ۽ مشڪل آهي. مان ان بيان سان گهڻو متفق نه آهيان. آئون چوڻ چاهيان ٿو ته اهو ٿورڙو تصوراتي آهي ۽ ان جون گهڻيون ترتيب واريون فائلون هڪ جهڙي نحوي آهن. خوش قسمت ، اسان وٽ جانچڻ جا اوزار آهن ، قدم کڻي ، هر ترتيب واري فائل جي نحو جي جيڪا اسان تبديل ڪريون ٿا. ان ڪري ، اسان ڪوشش ڪنداسين ته هن پوسٽ کي وڌ کان وڌ خوشگوار ۽ خوشگوار بڻايو وڃي..

انهن ٻنهي جي لاءِ بنيادي تجويزن جي تلاش ۾ ، اسان صلاح ڪريون ٿا ته توهان وڪيپيڊيا تي ، پنهنجي اسپينش ۽ انگريزي جي ورزن ۾ پنهنجو ڳولا شروع ڪريو. اهو ڪنهن کان گهٽ به صحيح ناهي ته انگريزي ۾ آرٽيڪل تقريبن هميشه مڪمل ۽ مربوط هوندا آهن. اڃا به ، وڪيپيڊيا هڪ تمام سٺو شروعاتي نقطو آهي.

توھان لاءِ جيڪي حقيقت ۾ DNS ۽ BIND بابت سکڻ چاھيو ٿا ، اسان ڪتاب پڙھڻ جي صلاح ڪريون ٿا «اورلي - ڊي اين ايس ۽ بي اين ڊي 4 بي" پاران لکيل پال البيٽس y ڪرڪيٽ ليو، يا بعد ۾ هڪ ايڊيشن جيڪو ضرور موجود آهي.

اسان پهرين ئي مضمون تي هڪ مضمون شايع ڪيو آهي «عنواناو ايس ايس 13.2 هارليڪين ۾ ـ ڊي اين ايس ۽ DHCP. SME نيٽورڪ»گرافڪ ماحول جي محبت ڪندڙن لاءِ. بهرحال ، هاڻ کان هنن کي هن موضوع تي مضمونن سان منهن ڏيڻو پوندو- ٻين تي نه- ٽرمينل يا ڪنسول جي ايمولٽر جي تمام گهڻو استعمال سان. واه ، ڪلاسيڪل انداز ۾ UNIX® / لينڪس سسٽم ايڊمنسٽريٽرز پاران استعمال ڪيل.

جيڪڏھن توھان ھن آرٽيڪل جي عنوان جي آخري نالي بابت وڌيڪ toاڻڻ چاھيو ٿا «ايس ايم اي نيٽورڪ»توهان هن بلاگ ۾ پيج ڏسي سگهو ٿا«ايس ايم اي نيٽ ورڪن: پهريون مجازي کٽ«. ان ۾ توهان ٻين ڪيترن ئي شايع ٿيل مضمونن جا لنڪ ڳوليندا.

• اسان تجويز ڪيل پيڪيجز سان سينٽوس 7 آپريٽنگ سسٽم جي تنصيب ختم ٿيڻ کان پوءِ ، eايل ڊاريڪٽري / usr/share/doc/bind-9.9.4/ دستاويز جي سٺي رقم شامل آهي جنهن کي اسين توهان کي مشاهدو ڪرڻ جي صلاح ڏين ٿا کان اڳ انٽرنيٽ جي ڳولا ۾ گھمڻ کان پهريان اهو knowingاڻڻ بغير ، توهان جي آ fingرين جي آipsرين تي ۽ توهان جي پنهنجي گهر ۾ ، توهان اهو ڳولي سگهو ٿا جيڪي توهان ڳولي رهيا آهيو.

بيس سسٽم لڳائڻ

ڊومين جي عام ڊيٽا ۽ ڊي اين ايس سرور

ڊومين جو نالو: fromlinux.fan
ڊي ايس ايس سرور جو نالو: dns.fromlinux.fan
IP پتي: 192.168.10.5
سبٽ ماسڪ: 255.255.255.0

تنصيب

اسان CentOS 7 آپريٽنگ سسٽم جي نئين يا صاف تنصيب سان شروع ڪريون ٿا جيئن پوئين مضمون ۾ اشارو آهي «سينس 7 هائپرائزر آءِ - ايس ايم بي نيٽ ورڪ«. اسان کي صرف هيٺيون تبديليون ڪرڻ گهرجن.

• ۾ 22 تصويري «سوفٽويئر چونڊ«، اسان بائيٽ ڪالم ۾ چونڊڻ جي صلاح ڏين ٿا«بنيادي ماحول»اختيار هڪ مطابق“انفراسٽرڪچر سرور«، جڏهن ته صحيح ڪالم ۾چونڊيل ماحول لاءِ پلگ ان»چيڪ باڪس چونڊيو«ڊي ايس ايس نالي سرور«. اسان بعد ۾ DHCP سرور انسٽال ڪنداسين.
• اچو ته اضافي ذخيرو جو اعلان ظاهر ڪيو ويو آهي جيئن ڏيکاريل آهي 23 تصويريقائم ڪرڻ کان پوءِنيٽ ورڪ ۽ ٽيم جو نالو".
• ورها partي ڏانهن اشارو ڪيل تصويرون جيڪي اسان پنهنجي هارڊ ڊرائيو تي ٺاهينداسين صرف رهنمائي جي طور تي ڏنو ويندو آهي. پنهنجي آزاد صوابدي ، عمل ۽ سٺي فيصلي لاءِ ڊويزن کي چونڊڻ ۾ آزاد محسوس ٿيو.
• آخرڪار ، ۾ تصوير 13 «نيٽ ورڪ ۽ ٽيم جو نالو»اسان کي لازمي طور تي اعلان ٿيل ڊومين ۽ ڊي ايس ايس سرور جي عام پيٽرولن مطابق قيمتون تبديل ڪرڻ گهرجن ، ميزبان نالي کي واضع ڪرڻ کانسواءِ وساري ڇڏڻ جي صورت ۾ «dns«- نيٽ ورڪ جي ٺاھ جوڙ مڪمل ٿيڻ بعد. ڪرڻ مثبت آهي اوباما -هڪ ٻئي ميزبان کان ، نيٽ ورڪ فعال ٿيڻ کان پوءِ مخصوص آءِ پي ايڊريس تائين:

واقعي تمام گهٽ ۽ تمام واضح تبديليون آهن جيڪي اسان کي اڳوڻي مضمون جي حوالي سان ضرور ڪرڻ گهرجن.

ابتدائي چيڪ ۽ تبديليون

اسان کي آپريٽنگ سسٽم انسٽال ڪرڻ کانپوءِ هيٺين فائلن جو گهٽ ۾ گهٽ جائزو وٺڻ گهرجي ، ۽ ان لاءِ اسان پنهنجي ڪمپيوٽر مان SSH ذريعي سيشن شروع ڪريون ٿا sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ايسش 192.168.10.5
buzz@192.168.10.5 جو پاسورڊ: آخري لاگ ان: ڇنڇر 28 جنوري 09:48:05 2017 192.168.10.1 کان
[buzz @ dns ~] $

مٿي operationاڻايل آپريشن عام طور کان ڊگهو وٺي سگھي ٿو ، ۽ ان جو خاص سبب اهو آهي ته اسان وٽ اڃا تائين LAN تي ڊي ايس ايس ناهي. بعد ۾ ٻيهر چيڪ ڪريو ته ڊي ايس ايس ڪم ڪري رهي آهي.

[buzz @ dns ~] $ ٻلي / وغيره / لشڪر
127.0.0.1 مقامي هاسٽ مقامي هاسٽ. مقامي مڪاني 4 مقامي هسٽٽ 4. مقامي مڪاني 4: 1 لوڪل هوسٽ مقامي هسٽ. مقامي مڪاني هوم 6 مقامي هاسٽ 6. لوڪل ڊومين 6.

[buzz @ dns ~] $ ٻلي / وغيره / ميزبان نالو
dns

[buzz @ dns ~] $ ٻلي / وغيره / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ ٻلي / etc /resolv.conf 
# ٺاهيل نيٽورڪ مئنيجر جي طرفان linux.fan nameserver 127.0.0.1 مان ڳولا

بنيادي تشڪيل اسان جي چونڊ جو جواب آهي. نوٽ ڪريو ته سرور تي به ڳاڙهو ٽوڪ 7 - سينٽ ايس 7، ترتيب سان ترتيب ڏنل آهي جڏهن نيٽورڪ مئنيجر انهي ڪري اهو جيڪو نيٽ ورڪ انٽرفيسز کي منظم ڪري ٿو ، ڇا اهي وائرڊ هجن يا وائرليس (وائي فائي) ، وي پي اين ڪنيڪشن ، پي پي آئي اي يو ڪنيڪشن ، ۽ ٻيا به نيٽ ورڪ ڪنيڪشن.

[buzz @ dns ~] $ sudo systemctl اسٽيٽس نيٽورڪ مئنيجر
[سودو] بز لاءِ پاسورڊ: ● networkmanager.service لوڊ ٿيل: نه مليل (سبب: ڪا اهڙي فائل يا ڊائريڪٽري) فعال: غير فعال (مئل)

[buzz @ dns ~] $ sudo systemctl اسٽيٽ نيٽورڪ مئنيجر
● NetworkManager.service - نيٽورڪ مئنيجر لوڊ ٿيل: لوڊ ٿيل (/usr/lib/systemd/system/NetworkManager.service ؛ فعال؛ وينڊر سيٽ ڪيو ويو: فعال) فعال: فعال (هلندڙ) ڇنڇر 2017-01-28 12:23:59 EST کان ؛ 12 منٽ اڳ مين پي آءِ ڊي: 705 (نيٽورڪ مئنيجر) سي گروپ: / system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager -no-daemon

ريڊ Hat - CentOS توهان کي کلاسي حڪمن کي استعمال ڪندي نيٽ ورڪ انٽرفيس کي ڳن connectڻ ۽ ڊاهيو جيڪڏهن e جيڪڏهن. اچو ته سرور جي ڪنسول تي هلون۔

[root @ dns ~] # ifdown eth0
ڊوائيس 'eth0' ڪاميابي سان ڪٽيل آھي.

[root @ dns ~] # ifup eth0
ڪنيڪشن ڪاميابي سان چالو ٿي ويو (ڊي بس فعال رستو: / org / freedesktop / NetworkManager / ActiveConnection / 1)

• اسان مشورو ڏيو بنيادي سيٽنگن کي تبديل نه ڪريو جيڪي CentOS 7 جي حوالي سان پيش ڪن ٿيون نيٽورڪ مئنيجر.

اسان ريپوزائٽس جو خشڪي سان اعلان ڪيو ٿا ته جيڪڏهن ضروري هجي ته اسان آپريٽنگ سسٽم استعمال ڪرڻ ۽ تازه ڪاري ڪريون.

[buzz @ dns ~] $ su پاسورڊ: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ايل-ايل
ڪل 28 -rw-r-r--. 1 روٽ ريٽ 1664 ڊسمبر 9 2015 CentOS-Base.repo -rw-r - r--. 1 روٽ ريٽ 1309 ڊسمبر 9 2015 CentOS-CR.repo -rw-r - r--. 1 روٽ ريٽ 649 ڊسمبر 9 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 روٽ ريٽ 290 ڊسمبر 9 2015 CentOS-fasttrack.repo -rw-r - r--. 1 روٽ روٽ 630 ڊسمبر 9 2015 CentOS-Media.repo -rw-r - r--. 1 روٽ ريٽ 1331 ڊسمبر 9 2015 CentOS-Sources.repo -rw-r - r--. 1 روٽ ريٽ 1952 ڊسمبر 9 2015 CentOS-Vault.repo

اهو صحت مند آهي اصلي اعلان واري فائلن جو مواد CentOS سفارش ڪيل مخزنن کان. اسان هتي تبديليون ڪيون ٿا انهي حقيقت جي ڪري ته اسان وٽ انٽرنيٽ جي رسائي ناهي ، ۽ اسان ڊبلو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊبليو ڊويزن سان ريگيوليٽيو ڪم ڪيو آهي. 😉

[root @ dns yum.repos.d] # مڪير اصل
[root @ dns yum.repos.d] # ايم وي CentOS- * اصل /

[root @ dns yum.repos.d] # نانو سينٽوس- repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # يوم سڀ صاف ڪريو
لوڊ ٿيل پلگ ان: تيز ترين ميئر ، لينگيڪز صاف ڪرڻ واريون شيون: سينٽوس بيس سينٽوس اپڊيٽ هر شي کي صاف ڪرڻ

[root @ dns yum.repos.d] # يوم اپڊيٽ
لوڊ ٿيل پلگ ان: تيز ترين مرر ، سينٽوس بيس لانگ پيڪ | 3.4 ڪلو بي ايم 00 سينٽ اپڊيٽ | 00 kB 3.4:00 (00/1): سينٽوس بيس / پرائمري_ ڊي بي | 2 ايم بي 5.3:00 (00/2): سينٽوس-اپڊيٽ / پرائمري_ ڊي بي | 2 ايم بي 9.1:00 تيز ترين مررز جو تعين ڪرڻ ڪو تازه ڪاري جو نشان لڳل ناهي

پيغام «نه (موجود) پيڪيجز تازه ڪاري لاءِ نشان لڳل آهن» - «اپڊيٽ لاءِ پيڪيج جو نشان نه آهي»ان مان اشارو ڪري ٿو ته ، انسٽاليشن دوران اسان وٽ موجود تمام تازيون تازه ترين ريزنٽسزون ، اعلان ڪندي ، صحيح طور تي سڀ کان وڌيڪ پيڪيجز انسٽال ٿيل هئا.

SELinux حوالي سان ۽ فائر وال بابت

اسان ھن مضمون کي بنيادي طور تي وڌائڻ وارا آھيون - بنيادي طور تي - ڊي اين ايس ۽ ڊي ايڇ سي پي سروسز جي نفاذ تي ، جيڪو ھن جو بنيادي مقصد آھي.

جيڪڏهن ڪنهن پڙهندڙ انسٽاليشن جي عمل دوران سڪيورٽي پاليسي چونڊيا ته جئين ظاهر ٿيل آهي 06 تصويري حوالي واري آرٽيڪل جوسينس 7 هائپرائزر آءِ - ايس ايم بي نيٽ ورڪ»هن ڊي اين ايس - DHCP سرور جي تنصيب لاءِ استعمال ڪيو ويو ، ۽ توهان ڏٺا ته توهان نٿا howاڻون ته SELinux ۽ CentOS فائر وال کي صحيح طريقي سان ترتيب ڪيئن ڏجي ، اسان توهان کي هيٺ ڏنل عمل ڪرڻ جي صلاح ڏيو ٿا۔

فائل کي تبديل ڪريو / وغيره / sysconfig / selinux ۽ تبديل ڪريو SELINUX = لاڳو ڪرڻ جي SELINUX = ناھي

[root @ dns ~] # نانو / وغيره / sysconfig / selinux
# هي فائيل سسٽم تي سيلينڪس جي حالت کي ڪنٽرول ڪري ٿو. # SELINUX = انهن ٽنهي قدرن مان هڪ کي کڻي سگهي ٿو: # نافذ ڪرڻ - SELinux سيڪيورٽي پاليسي نافذ آهي. # اجازت - SELinux نافذ ڪرڻ بدران خبردارين کي پرنٽ ڪري ٿو. # معذور ـ ڪوبه SELinux پاليسي لوڊ ناهي ٿي.
SELINUX = معذور
# SELINUXTYPE = ٽن ٻن قدرن مان ھڪ کي کڻي سگھي ٿو: # ھدف - ٽارگيٽ ڪيل عمل محفوظ آھن ، # گھٽ - ھدف واري پاليسي ۾ ترميم ڪرڻ. صرف چونڊيل عملن وارا هوندا $ # ايم ايل - ملٽي ليول سيڪيورٽي تحفظ. SELINUXTYPE = ٽارگيٽ ڪيو ويو

پوءِ هيٺيان حڪم جاري ڪريو

[root @ dns ~] # سيٽنيفورس 0

[root @ dns ~] # سروس فائر والڊ اسٽاپ
firewalld.service کي / بن / سسٽميڪٽر کي روڪيو

[root @ dns ~] # سسٽمڪٽل فائر والڊ کي ناجائز ڪرڻ
symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service ختم ٿيل. symlink /etc/systemd/system/basic.target.wants/firewalld.service ختم ٿيل.

جيڪڏهن توهان انٽرنيٽ کي منهن ڏيڻ جي لاءِ ڊي اين ايس سرور تي عمل ڪري رهيا آهيو ، توهان کي مٿي ڪرڻ نه گهرجي ، پر SELinux حوالي ۽ فائروال کي صحيح طريقي سان ترتيب ڏيو. ڏسو "اين اي ايل / لينڪس سان سرور جي ترتيب ، ليکڪ جوئيل بيريوس Dueñas طرفان" يا سينٽوس خود دستاويز ـ ريڊ Hat

اسان BIND کي ترتيب ڏيو ٿا

• Eايل ڊاريڪٽري / usr/share/doc/bind-9.9.4/ اهو دستاويز جي سٺي مقدار تي مشتمل آهي جنهن کي اسان توهان کان مشورو وٺڻ جي صلاح ڏين ٿا کان پهريان انٽرنيٽ جي ڳولا ۾ اڳتي وڌڻ کان بغير توهان اهو knowingاڻڻ بغير ، توهان جي آ fingرين جي آipsرين تي ۽ توهان جي پنهنجي گهر ۾ ، توهان اهو ڳولي سگهو ٿا جيڪي توهان ڳولي رهيا آهيو.

ڪيترن ئي تقسيم ۾ ڊي اين ايس سروس بي اين ڊي پيڪيج ذريعي نصب ٿيل آهي رکيو ويو (نالي ڊيمون). CentOS 7 ۾ اهو هيٺين حڪم جي محصول جي مطابق ، غير فعال طور تي انسٽال ٿيل آهي ، جتي اهو ٻڌائي ٿو ته ان جي حيثيت “معذور«، ۽ اها رياست اڳ ۾ پيش ڪيل آهي ان جو“ وڪرو ڪندڙ ”- وڪرو ڪندڙ پيشڪش. رڪارڊ لاءِ ، بي اين ڊي مفت سافٽ ويئر آهي.

نالي واري سروس کي فعال ڪندي

[root @ dns ~] نالي # سسٽميڪل اسٽيٽ
● نالو.سروس ـ برڪلي انٽرنيٽ جو نالو ڊومين (ڊي اين ايس) لوڊ ٿيل: لوڊ ٿيل (/usr/lib/systemd/system/named.service؛ معذور; وينڊر جي اڳڪٿي: معذورفعال: غير فعال (مئل)

[root @ dns ~] # سسٽمڪٽرل نالي ڏنل
/etc/systemd/system/multi-user.target.wants/named.service کان /usr/lib/systemd/system/named.service کي symlink ٺاھيو ويو.

[root @ dns ~] # سسٽمڪٽرل شروع ٿيل نالو

[root @ dns ~] نالي # سسٽميڪل اسٽيٽ
● نالو.سروس ـ برڪلي انٽرنيٽ جو نالو ڊومين (ڊي اين ايس) لوڊ ٿيل: لوڊ ٿيل (/usr/lib/systemd/system/named.service؛ فعال ٿيو; وينڊر جي اڳڪٿي: معذور)
   فعال: فعال (هلندڙ) ڇنڇر 2017-01-28 13:22:38 EST کان وٺي؛ 5 منٽ اڳ عمل: 1990 ExecStart = / usr / sbin / نالي -u نالي $ OPTIONS (ڪوڊ = خارج ٿيل ، اسٽيٽس = 0 / ڪامياب) عمل: 1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "ھائو"]؛ پوءِ / آئري / sbin / نالو-چيڪconf -z /etc/named.conf ؛ ٻي صورت ۾ ”زون جي فائلن جي چڪاس بند ٿيل آهي“؛ fi (ڪوڊ = خارج ٿيل ، اسٽيٽس = 0 / ڪامياب) مکيه پي آءِ ڊي: 1993 (نالو) سي گروپ: / system.slice/named.service └─1993 / usr / sbin / -u نالو 28 جنوري 13:22:45 نالي ڊي. [1993]: غلطي (نيٽورڪ پهچ) حل ڪرڻ './NS/IN': 2001: 500: 2f :: f # 53 Jan 28 13:22:47 dns نالي سان [1993]: نقص (نيٽورڪ پهچ) حل ٿي رهيو آهي './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns نالي [1993]: نقص (نيٽورڪ پهچ) حل ٿي رهيو آهي' ./NS/IN ': 2001: 500: 3 :: 42 # 53 جان 28 13:22:47 ڊي ايس نالي [1993]: مسئلو (نيٽورڪ ناقابل رسائی) حل ڪرڻ './DNSKEY/IN': 2001: 500: 2d :: d # 53 جان 28 13:22:47 نالي ـ 1993 ]: نقص (نيٽورڪ پهچ) حل ٿي رهيو آهي './NS/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns نالي سان [1993]: نقص (نيٽورڪ پهچ) حل ٿي رهيو آهي '. IN ': 2001: dc3 :: 35 # 53 Jan 28 13:22:47 dns نالي سان [1993]: نقص (نيٽورڪ پهچ) حل ٿي رهيو آهي' ./NS/IN ': 2001: dc3 :: 35 # 53 Jan 28 13: 22:47 dns نالي [1993]: نقص (نيٽورڪ ناقابل رسائی) حل ڪرڻ './DNSKEY/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:47 dns نالي [1993]: نقص (نيٽورڪ پهچ) res olving './NS/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:48 dns نالي [1993]: مئنيج-ڪيز-زون: DNSKEY سيٽ آڻڻ جي قابل ناهي. ': ٽائيم ختم ٿي ويو

[root @ dns ~] # سسٽمڪٽيل وري شروع ٿيل نالو

[root @ dns ~] نالي # سسٽميڪل اسٽيٽ
● name.service - برڪيلي انٽرنيٽ جو نالو ڊومين (DNS) لوڊ ٿيل: لوڊ ٿيل (/usr/lib/systemd/system/named.service ؛ فعال ؛ وينڊر پريزيٽ: معذور)
   فعال: فعال (هلندڙ) ڇنڇر 2017-01-28 13:29:41 EST کان وٺي؛ 1s اڳ عمل: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / بن / قتل- ٽرم $ MAINPID (ڪوڊ = خارج ٿيل ، اسٽيٽس = 0 / ڪامياب) پروسيس: 1460 ExecStart = / usr / sbin / bernama -u نالي $ OPTIONS (ڪوڊ = خارج ٿيل ، اسٽيٽس = 0 / ڪامياب) عمل: 1457 ExecStartPre = / بن / بيش-سي جيڪڏهن [! "$ DISABLE_ZONE_CHECKING" == "ھائو"]؛ پوءِ / آئري / sbin / نالو-چيڪconf -z /etc/named.conf ؛ ٻي گونج ”زون فائلن جي چڪاس بند ٿيل آهي“؛ fi (ڪوڊ = خارج ٿيل ، اسٽيٽس = 0 / ڪامياب) مکيه پي آءِ ڊي: 1463 (نالو) سي گروپ: / system.slice/named.service └─1463 / usr / sbin / -u نالو 28 جنوري 13:29:41 نالي سان ٻڌل. [1463]: مئنيجل-ڪيز-زون: جرنل فائل ختم ٿي چڪي آهي: جرنل فائيل کي ڪ removingڻ جان 28 13:29:41 نالي ڊي اين ايس [1463]: مئنيج-ڪيز-زون: لوڊ ٿيل سيرل 2 جنوري 28:13:29 ڊي اين ايس. نالو [41]: علائقو 1463.in-addr.arpa/IN: لوڊ ٿيل سيرل 0 جنوري 0 28:13:29 ڊي ايس نالي [41]: علائقو localhost.localdomain / IN: لوڊ ٿيل سيرل 1463 جان 0 28:13:29 ڊي ايس ايس نالو [41]: زون 1463.in-addr.arpa/IN: لوڊ ٿيل سيرل 1.0.0.127 جنوري 0 28:13:29 ڊي اين نالي [41]: زون 1463 .1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa / IN: لوڊ ٿيل سيرل 0 Jan 28 13:29:41 dns نالي سان [1463]: علائقائي لوسٽ هسٽ / IN: لوڊ ٿيل سيرل 0 جنوري 28 13 : 29: 41 ڊي اين ايس نالي [1463]: سڀ علائقا لوڊ ٿيل جان 28 13:29:41 ڊي ايس نالي [1463]: هلندڙ 28 جنوري 13:29:41 ڊي ايس ايس سسٽم [1]: برڪيلي انٽرنيٽ نالي ڊومين (DNS) شروع ڪيو.

اسان سروس کي فعال ڪرڻ کان پوءِ رکيو ويو ۽ اسان ان کي پهريون ڀيرو شروع ڪيو ، حڪم جي محصول سسٽميڪل اسٽيٽ جو نالو غلطيون ڏيکاريندي. جڏهن اسان هيٺ خدمت کي ٻيهر شروع ڪنداسين رکيو ويو ٺاھيو سڀني ٺاھڻ جي فائلن کي ، جيڪي ترتيب سان ، ان جي صحيح آپريشن لاءِ ضروري آھن. ان ڪري ، جڏهن اسان ڪمانڊ ٻيهر ٻيهر عمل ڪيو سسٽميڪل اسٽيٽ جو نالو وڌيڪ غلطيون نه ڏيکاريون ويون آهن.

• پيارا ، قيمتي ، ۽ مطالب ڪندڙ پڙهندڙ: جيڪڏهن توهان ڳولهڻ چاهيو ٿا گهٽ ۾ گهٽ- ڪهڙو رستو خرگوش جي سوراخ جي ڪ leadsڻ ڏانهن وڃي ٿو ، مهرباني ڪري هر حڪم جي تفصيلي محصولن کي پرامن طريقي سان پڙهو. 😉 يقينا مضمون ٿورو ڊگهو نظر ايندو ، پر انڪار نه ڪريو ته اھو وضاحت ۽ وضاحت ۾ حاصل ڪري ٿو.

اسان فائل /etc/named.conf ۾ تبديلي آڻيون

ڪيترائي پڙهندڙ تبصرا ظاهر ڪندا ـمان اهو نٿو چوان- منيا جيڪي مختلف لينڪس جي تقسيم کي برقرار رکندا آهن ، نظام جي تشڪيل واري فائلن کي مختلف نامن سان گڏ فولڊر ۾ رکڻ جي لحاظ کان. اهي صحيح آهن. پر اسان ڇا ڪري سگهون ٿا ، جيڪي عام ماڻهو اهي تقسيم استعمال ڪن ٿا ، ڇا ڪن؟ موافقت! 😉

رستي ۾ ، مفت بي ايس ڊي ڊي ۾ ، يونيسڪس® ڪلون «دي اصليت» ، فائل ۾ آهي / usr/local/etc/namedb/named.conf؛ جڏهن ته ڊيبين ۾ ، چئن چئن فائلن ۾ ورهايل کان علاوه name.conf ، name.conf.options ، نالو.conf.default-zones ، ۽ نالو.conf.local، فولڊر ۾ آهي / وغيره / پابند /. اهي toاڻڻ چاهيندا ته OpenSUSE ڪٿي رکندا آهن ، پڙهواو ايس ايس 13.2 هارليڪين ۾ ـ ڊي اين ايس ۽ DHCP. SME نيٽورڪ«. پڙهندڙ صحيح آهن! 😉

۽ جيئن اسان هميشه ڪندا آهيون: ڪنهن به شيءِ کي سنوارڻ کان پهريان ، اسان هڪ ٻئي نالي سان اصل ترتيب واري فائل محفوظ ڪريون ٿا.

[روٽ @ ڊي ايس ايس]] # سي پي / وغيره / نامي.ڪسف / وغيره / نامي.ڪسف. اصلي

زندگي کي آسان بنائڻ لاءِ ، هن جي چاٻي پيدا ڪرڻ بدران ٽي ايس آءِ جي DHCP پاران متحرڪ ڊي اين ايس اپڊيٽس جي لاءِ ، اسان ساڳي ڪنجي ڪاپي ڪيو rndc.key جيئن dhcp.key.

[روٽ @ ڊي ايس ايس]] # سي پي / وغيره / rndc.key /etc/dhcp.key

[root @ dns ~] # نانو /etc/dhcp.key
چاٻي "dhcp-key" {الگورتھم hmac-md5 ؛ راز "او آئي 7 ويز + TO83L7ghUm2xNVKg ==" ؛ } ؛

انهي ڪري ئي رکيو ويو پڙهي سگھجي ٿو فائل رڳو ڪاپي ڪيل ، اسين ان جي مالڪ گروپ کي تبديل ڪيون۔

[root @ dns ~] # چٽو روٽ: نالو /etc/dhcp.key [روٽ @ ڊي ايس ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 روٽ جو نالو 77 جان 28 16:36 PM /etc/dhcp.key -rw-r -----. 1 روٽ جو نالو 77 جان 28 13:22 /etc/rndc.key

اڳئين معلومات وانگر نن detailsيون نن areڙيون تفصيلات اسان کي ڇا ڳولهي اسان کي پاگل بڻائي سگهندي ، هاڻ ... مسئلو ڪٿي آهي ...؟ ڪجهه وڌيڪ صفتن سان ، جنهن کي اسان عزت جي لائق نه لکندا آهيون.

ھاڻي جيڪڏھن - آخرڪار! - اسان فائل کي تبديل ڪريون ٿا /etc/named.conf. اسان جيڪي تبديليون يا اضافو ڪيا آهن ، انهن ۾ اصلي جي حوالي سان ، جي اندر آهن بولڊ. ڪئين چ fewي ريت سٺي نظر سان ڏسو.

[root @ dns ~] # نانو /etc/named.conf
// // name.conf // // مهيا ڪيل ريڊ Hat بڪ پيڪيج پاران ترتيب ڏنل آئي ايس سي بينڊ نالي (8) DNS // سرور کي ڪيچنگ صرف ناليور سرور جي طور تي (صرف لوڪل هوسٽ ڊي ايس ايس رليور جي طور تي). // // ڏسو / يو ايس آر / حصيداري ڪريو / دستاويز / پابند * / نمونو / مثال طور ڏنل نالي جون فائلون. //

// رسائي ڪنٽرول لسٽ اعلان ڪندي ته ڪهڙا نيٽورڪ صلاح مشورا ڪري سگهندا
// منهنجو سرور نالي آهي
اي ايل ميٽلڊ {
 127.0.0.0/8؛
 192.168.10.0/24؛
};

options {
 // مان اعلان ڪريان ٿو ته نالو ڏنل ڊيمون انٽرنيٽ لاءِ پڻ ٻڌائين ٿا
 // eth0 جيڪو IP آهي: 192.168.10.5
    ٻڌندڙ بندرگاهه 53 {127.0.0.1 ؛ 192.168.10.5 ؛ } ؛
    ٻڌو-تي-v6 بندرگاه 53 {:: 1؛ } ؛ ڊاريڪٽري "/ var / نالو"؛ ڊمپ-فائيل "/var/named/data/cache_dump.db"؛ شماريات-فائيل "/var/named/data/named_stats.txt"؛ memstatistics-file "/var/named/data/named_mem_stats.txt"؛

 // فاروريندڙ بيان
 // اڳتي وڌڻ وارا {
 // 0.0.0.0 ؛
 // 1.1.1.1 ؛
 //}؛
    // پهرين اڳتي ؛

    // آئون صرف منهنجي مائرڊ اي سي ايل بابت سوال جي اجازت ڏي ٿو
    اجازت-پڇا {{نوڪري ٿيل ؛ } ؛ // سيسين ايڊمن ورڪ اسٽيشن ۽ لوسٽ هوسٽ کان صرف linux.fan axfr // ڪمانڊ ڊاگ سان چيڪ ڪرڻ لاءِ // اسان وٽ غلام ڊي ايس ايس ايس سرور نه آهن. اسان کي ان جي ضرورت ناهي ... هينئر تائين.
 اجازت-ڏي وٺ {localhost؛ 192.168.10.1؛ } ؛

    / * - جيڪڏهن توهان هڪ تصديق ٿيل ڊي ايس ايس سرور جي تعمير ڪري رهيا آهيو ، ورهاست کي فعال نه ڪريو. - جيڪڏهن توهان هڪ RECURSIVE (ڪيچنگ) ڊي ايس اين سرور ٺاهي رهيا آهيو ، توهان کي ٻيهر ڏنڊو چالو ڪرڻ جي ضرورت آهي. - جيڪڏهن توهان جو ورجائي ڊي ايس ايس سرور عوامي پي پي ايڊريس آهي ، توهان لازمي طور تي توهان جي جائز استعمال ڪندڙن تائين سوالن کي محدود ڪرڻ تائين رسائي ڪنٽرول کي فعال ڪريو. ائين ڪرڻ ۾ ناڪامي توهان جو سرور هڪ وڏي پيماني تي ڊي ايس اين جي امڪاني حملي جو حصو بڻجي ويندي. توهان جي نيٽ ورڪ جي اندر BCP38 لاڳو ڪرڻ سان اهڙي حملي سطح تي گهڻو گهٽجي ويندي * /
    // اسان پنهنجي LAN - SME لاءِ AUTHORITY سرور چاهيندا آهيون
    ٻيهر نه ؛

    ڊي ايس ايس سي قابل ها ؛ ڊي اين ايس سي آر تصديق ها ؛ / * آئي ايس سي ڊي ايل وي ڪيٽي جو رستو * / bindkeys-file "/etc/named.iscdlv.key"؛ منظم-ڪيچس-ڊائريڪٽري "/ var / نالي / متحرڪ"؛ پيڊ فائيل "/run/named/named.pid" ؛ session-keyfile "/run/named/session.key" ؛ سيشن } ؛ لاگ ان ڪيو {چينل ڊفالٽ_ ڊيبگ {فائل "ڊيٽا / نالي.رون"؛ شدت متحرڪ ؛ } ؛ } ؛ علائقو. " {قسم جو اشارو ؛ فائل "name.ca" ؛ } ؛ شامل ڪريو "/etc/named.rfc1912.zones" ؛ شامل ڪريو "/etc/named.root.key" ؛

// اسان DHCP پاران متحرڪ ڊي اين ايس اپڊيٽ جي لاءِ TSIG اهم شامل ڪريون ٿا
شامل ڪريو "/etc/dhcp.key" ؛

// نام ، قسم ، مقام ۽ تازه ڪاري اجازت جو اعلان
// ڊي اين ايس ريڪارڊ زونز جون // ٻئي زونون ماسٽر آهن
علائقو "desdelinux.fan" {
 قسم جي ماسٽر
 فائل "متحرڪ / db.fromlinux.fan" ؛
 اجازت ڏيو {چاٻي ڊي پي سي ڪيڊ ؛ } ؛
};

علائقو "10.168.192.in-addr.arpa" {
 قسم جي ماسٽر
 فائل "متحرڪ / db.10.168.192.in-addr.arpa" ؛
 اجازت ڏيو {چاٻي ڊي پي سي ڪيڊ ؛ } ؛
};

اسان نحو جي جانچ ڪريون ٿا

[root @ dns ~] # نالو-چيڪconf 
[روٽ @ ڊي اين ايس]] #

جتان کان مٿي ڏنل حڪم ڪجهه واپس نه ٿو وٺي ، نحو ٺيڪ آهي. تنهن هوندي ، جيڪڏهن اسان ساڳئي حڪم تي عمل ڪيو ، پر اختيار سان -zٻاھر ٿيندو:

[root @ dns ~] # نالو-چيڪconf -z
علائقو localhost.localdomain / IN: لوڊ ٿيل سيرل 0 زون localhost / IN: لوڊ ٿيل سيرل 0 زون 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: لوڊ ٿيل سيرل 0 زون 1.0.0.127.in-addr.arpa/IN: لوڊ ٿيل سيرل 0 زون 0.in-addr.arpa/IN: لوڊ ٿيل سيريل 0 زون linux.fan/IN کان: لوڊ ٿيل ماسٽر فائل متحرڪ / db.fromlinux.fan ناڪام ٿي ويو: فائل مليو زون fromlinux.fan/IN: غلطين جي ڪري لوڊ نه ٿيو. _default / desdelinux.fan / IN: فائل نٿي مليو زون 10.168.192.in-addr.arpa/IN: لوڊ ڪندي ماسٽر فائل متحرڪ / db.10.168.192.in-addr.arpa ناڪام: فائل زون نه مليو 10.168.192 .in-addr.arpa / IN: غلطين جي ڪري لوڊ نه ٿيو. _default / 10.168.192.in-addr.arpa / IN: فائل ڪونه لڌو

يقيناً اهي غلطيون آهن جيڪي اسان پنهنجي ڊومين لاءِ اڃا تائين ڊي اين ايس رجسٽريشن زونز نه ٺاهي آهن.

• حڪم تي وڌيڪ اڻ لاءِ نالي-چيڪڪونف، runي ماڻھو نالي چيڪ-ڪيوف، انٽرنيٽ تي ڪنهن ٻئي جي معلومات ڳولڻ کان پهريان. مان توهان کي يقين ڏيان ٿو ته اهو سٺو وقت بچائڻ ۾ مدد ڪندو.

اسان linux.fan مان ڊائريڪٽ زون فائل ٺاهيون ٿا

... پهرين نظرئي جي ٿورن کان سواءِ نه. 😉

جيئن ته ٽيمپليٽ سان زون جي ڊيٽا فائل ٺاهڻ لاءِ ، اسان وٺي سگهون ٿا /var/name/named.empty، يا / usr/share/doc/bind-9.9.4/sample/var/named/named.empty. ٻئي هڪجهڙا آهن.

[root @ dns ~] # ٻلي /var/named/named.empty 
$ TTL 3H @ SOA ۾ @ rname.invalid. (0 ؛ سيريل 1 ڊي ؛ 1 ايڇ ريفريش ؛ 1W ٻيهر ڪوشش ؛ 3H ختم ڪريو) ؛ NS @ A 127.0.0.1 AAAA رهڻ لاءِ گهٽ ۾ گهٽ يا منفي ڪيچنگ وقت :: 1

زندگي جو وقت - ٽي ٽي ايل کي رهڻ جو وقت ايس او او جو رڪارڊ

اچو ته وضاحت لاءِ هڪ نقشه پيشو وٺون ٽي ٽي ايل - جيئڻ جو وقت آهي رجسٽر مان ايس اي او - اختيار جي شروعات هڪ ماسٽر زون جو. اها انهن جي معنائن کي isاڻڻ دلچسپ آهي جڏهن اسان انهن جي ڪنهن به قيمت ۾ ترميم ڪرڻ چاهيون ٿا.

$ ٽي ٽي ايل: زندگي جو وقت - جيئڻ جو وقت آهي فائل ۾ سڀ رڪارڊ لاءِ جيڪي اعلان تي عمل ڪن ٿا (پر ڪنهن ٻئي $ TTL اعلان کان اڳ ۾) ۽ واضح ٽي ٽي ايل جو اعلان ناھي.

سيريل: زون جي ڊيٽا جو سيرل نمبر. هر وقت اسان زون ۾ ڊي اين ايس ريڪارڊ دستي طور تي ترميم ڪندا ، اسان کي لازمي طور اها نمبر 1 وڌائي ، خاص طور تي جيڪڏهن اسان وٽ ٻانهي يا ثانوي سرور هجي. هر وقت هڪ ثانوي يا ٻانهي ڊي اين ايس سرور پنهنجي ماسٽر سرور سان رابطو ڪندو آهي ، ته هو ماسٽر جي ڊيٽا جو سيرل نمبر پڇندو آهي. جيڪڏهن غلام جو سيرل نمبر گهٽ آهي ، ته غلام سرور تي انهي علائقي جو ڊيٽا پراڻو هوندو آهي ، ۽ غلام پنهنجو اپڊيٽ ڪرڻ لاءِ زون جي منتقلي ڪندو آهي.

ريفريش: اهو غلام سرور کي وقت جو وقفو ٻڌائي ٿو جنهن ۾ انهي کي چڪاس ڪرڻ گهرجي ته ماسٽر جي حوالي سان ان جو ڊيٽا تازو آهي.

وري ڪوشش ڪريو: جيڪڏهن ماسٽر سرور دستياب ناهي - ڇاڪاڻ ته اهو بيمار ٿي ويو ، ٻُڌايو - ٿوري عرصي کان پوءِ ٻانهن ڏانهن ريفريش, وري ڪوشش ڪريو اهو غلام کي ٻڌائي ٿو ته پنهنجي مالڪ کان ٻيهر رابطو ڪرڻ جي ڪوشش ڪرڻ کان پهريان ڪيترو انتظار ڪيو وڃي.

جو مدو: جيڪڏهن غلام پنهنجي مالڪ سان وقت جي وقتي سان رابطو نه ٿو ڪري سگهي جو مدوپوءِ جيڪڏهن غلام-ماسٽر زون جو تعلق خراب ڪيو ويو ، ۽ ٻانهي سرور وٽ ڪوبه سوال نه آهي ته سوال ۾ علائقو ختم ڪري سگهجي. غلام ڊي اين ايس سرور پاران زون جي ختم ٿيڻ جو مطلب اهو آهي ته اهو ان علائقي سان لاڳاپيل ڊي اين ايس جي سوالن جو جواب ڏيڻ بند ڪري ڇڏيندو ، ڇاڪاڻ ته دستياب ڊيٽا تمام پراڻي آهي پر فائدي لاءِ

• مٿي usاڻايل اسان کي اڻ سڌي طرح سيکاريندي آهي ۽ وڏي عام فهم سان ڀريل آهي- گهٽ ۾ گهٽ عام حواس- ته جيڪڏهن اسان کي پنهنجي SME جي آپريشن لاءِ غلام ڊي ايس اين ايس سرور جي ضرورت نه آهي ، اسان انهي تي عمل نٿا ڪريون ، جيستائين اهي انتهائي ضروري آهن. اچو ته هميشه ڪوشش ڪريو سادگي کان پيچيده تائين.

ننunڙو: اڳوڻن ورزن ۾ بئن 8.2، آخري رڪارڊ SOA اهو پڻ طئي ٿيل لائفائم جي نشاندهي ڪري ٿو - رھڻ لاءِ اصلي وقت ، ۽ ناڪاري ڪيش لائفائم - جيئڻ لاءِ منفي ڪيچنگ وقت زون لاءِ. هن وقت زون جي بااختيار سرور طرفان ڏنل تمام منفي جوابن جي وضاحت ڪن ٿا.

زون فائل /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # نانو /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ SOA dns.fromlinux.fan ۾. root.dns.fromlinux.fan. (1 ؛ سيريل 1 ڊي ؛ 1H ريفريش ؛ 1W ٻيهر ڪوشش ؛ 3H ختم ڪريو) ؛ گھٽ يا رھڻ لاءِ ناڪاري ڪيچنگ وقت ؛ @ NS dns.fromlinux.fan ۾. @ MX 10 mail.fromlinux.fan ۾. @ IN TXT "FromLinux ، توهان جو بلاگ مفت سافٽ ويئر لاءِ وقف آهي"؛ ھڪڙي 192.168.10.1 اشتھار-ڊي سي ۾ 192.168.10.3 فائل سرور ۾ ھڪڙي 192.168.10.4 ڊي اين ايس ۾ 192.168.10.5 ھڪڙي پراکسي ويب ۾ 192.168.10.6 بلاگ اي 192.168.10.7 في پي ايس سرور ۾ 192.168.10.8 اي ميل 192.168.10.9

اسان چيڪ ڪريو /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] linux.fan / var / نالي / متحرڪ / ڊي بي کان نامزد ڪيل چيڪ زون. fromlinux.fan
linux.fan/IN کان علائقو: لوڊ ٿيل سيريل 1 ٺيڪ آهي

اسان ٺاھيو ٿا اندروني زون واري فائيل 10.168.192.in-addr.arpa

• انهي زون جو SOA رڪارڊ اهڙو ئي آهي جيڪو ايم ڪيو ايم جي رڪارڊ تي غور ڪرڻ کان سواءِ سڌي علائقي جو آهي..

[روٽ @ ڊي ايس ~] # نانو /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ SOA dns.fromlinux.fan ۾. root.dns.fromlinux.fan. (1 ؛ سيريل 1 ڊي ؛ 1 ايڇ ريفريش ؛ 1W ٻيهر ڪوشش ؛ 3H ختم ڪريو) ؛ گھٽ يا رھڻ لاءِ ناڪاري ڪيچنگ وقت ؛ @ NS dns.fromlinux.fan ۾. ؛ 1 پي ٽي آر ۾ sysadmin.fromlinux.fan. 3 پي ٽي آر ۾ ad-dc.fromlinux.fan. 4 پي ٽي آر فائلرز سرور ۾.فرمينلڪس. 5 پي ٽي آر ۾ dns.fromlinux.fan ۾. 6 پي ٽي آر proxyweb.desdelinux.fan ۾. 7 پي ٽي آر ۾ بلاگ.desdelinux.fan. 8 پي ٽي آر ۾ ftpserver.fromlinux.fan. 9 پي ٽي آر ۾ mail.fromlinux.fan.

[root @ dns ~] # نالو-چيڪزون 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
علائقو 10.168.192.in-addr.arpa/IN: لوڊ ٿيل سيرالي 1 ٺيڪ

نالي کي ٻيهر شروع ڪرڻ کان اڳ اسان ان جي تشڪيل پڙتال ڪريون ٿا

• جيستائين اسان کي پڪ نه ٿي ٿئي ته نامياري نالي.ڪنف جي ڪنڊيشن فائلون ۽ ان جون زون فائلون صحيح طريقي سان ترتيب ڏنل ناهن ، اسان تجويز ڪيل نالي واري ڊيمن کي ٻيهر شروع نه ڪرڻ جي صلاح ڏيو جيڪڏهن اسان اهو ڪريون ٿا ۽ بعد ۾ هڪ زون واري فائيل ۾ ترميم ڪريون ٿا ، اسان کي 1 کان تبديل ٿيل زون جي سيرل نمبر کي وڌائڻو آهي.

• اچو ته "" تي ڏسو. ڊومين ۽ ميزبان جي نالن جي آخر ۾.

[root @ dns ~] # نالو-چيڪconf 
[root @ dns ~] # نالو-چيڪconf -z
علائقو localhost.localdomain / IN: لوڊ ٿيل سيرل 0 زون localhost / IN: لوڊ ٿيل سيرل 0 زون 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: لوڊ ٿيل سيرل 0 زون 1.0.0.127.in-addr.arpa/IN: لوڊ ٿيل سيرل 0 زون 0.in-addr.arpa/IN: لوڊ ٿيل سيريل 0 زون linux.fan/IN کان: لوڊ ٿيل سيرل 1 زون 10.168.192. 1.in-addr.arpa/IN: لوڊ ٿيل سيريل XNUMX

تمام موجوده نالي جي ٺاھ جوڙ

وضاحت حاصل ڪرڻ لاءِ ، ۽ جيتوڻيڪ آرٽيڪل ڊگهو ٿي ويندو آهي ، اسان ڪمان جي مڪمل پيداوار ڏيو ٿا نالو-چيڪconf -zp:

[root @ dns ~] # نالو-چيڪconf -zp
علائقو localhost.localdomain / IN: لوڊ ٿيل سيرل 0 زون localhost / IN: لوڊ ٿيل سيرل 0 زون 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: لوڊ ٿيل سيرل 0 زون 1.0.0.127.in-addr.arpa/IN: لوڊ ٿيل سيرل 0 زون 0.in-addr.arpa/IN: لوڊ ٿيل سيريل 0 زون linux.fan/IN کان: لوڊ ٿيل سيرل 1 زون 10.168.192. 1.in-addr.arpa/IN: لوڊ ٿيل سيريل 53 آپشن {bindkeys-file "/etc/named.iscdlv.key"؛ session-keyfile "/run/named/session.key"؛ ڊاريڪٽري "/ var / نالو"؛ ڊمپ-فائيل "/var/named/data/cache_dump.db"؛ ٻڌندڙ بندرگاهه 127.0.0.1 {32/192.168.10.5 ؛ 32/6 ؛ } ؛ ٻڌو-تي-v53 بندرگاھ 1 {:: 128/192.168.10.1؛ } ؛ منظم-ڪيچس-ڊائريڪٽري "/ var / نالي / متحرڪ"؛ memstatistics-file "/var/named/data/named_mem_stats.txt"؛ پيڊ فائيل "/run/named/named.pid" ؛ شماريات-فائيل "/var/named/data/named_stats.txt"؛ ڊي ايس ايس سي قابل ها ؛ ڊي اين ايس سي آر تصديق ها ؛ ٻيهر نه ؛ اجازت ڏيو {"نوڪري ٿيل" ؛ } ؛ اجازت ڏيو-منتقلي {32/127.0.0.0؛ } ؛ } ؛ acl "نوڪري ٿيل" {8/192.168.10.0 ؛ 24/5 ؛ } ؛ لاگ ان ڪيو {چينل "default_debug" {file "data / name.run"؛ شدت متحرڪ ؛ } ؛ } ؛ چاٻي "dhcp-key" {الگورٿم "hmac-md7"؛ راز "او آئي 83 ويز + TO7L2ghUm1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0xNVKg ==" ؛ } ؛ علائقو. " {قسم جو اشارو ؛ فائل "name.ca" ؛ } ؛ علائقو "localhost.localdomain" {ماسٽر قسم ؛ فائل "name.localhost" ؛ اجازت-تازه ڪاري {"none"؛ } ؛ } ؛ علائقو ”مقامي هوسٽ“ اِن قسم جا ماسٽر ؛ فائل "name.localhost" ؛ اجازت-تازه ڪاري {"none"؛ } ؛ } ؛ زون "6.ip1.0.0.127.arpa" ان {قسم ماسٽر ؛ فائل "name.loopback" ؛ اجازت-تازه ڪاري {"none"؛ } ؛ } ؛ علائقو "0.in-addr.arpa" ۾ {قسم ماسٽر ؛ فائل "name.loopback" ؛ اجازت ڏيو "{ڪو" ناهي؛ } ؛ } ؛ علائقو "10.168.192.in-addr.arpa" IN {قسم ماسٽر ؛ فائل "name.empty" ؛ اجازت-تازه ڪاري {"none"؛ } ؛ } ؛ علائقو "desdelinux.fan" {قسم ماسٽر ؛ فائل "متحرڪ / db.fromlinux.fan" ؛ اجازت ڏيو {ڪيچ "dhcp-key" ؛ } ؛ } ؛ علائقو "10.168.192.in-addr.arpa" {قسم ماسٽر ؛ فائل "متحرڪ / db.257.in-addr.arpa" ؛ اجازت ڏيو {ڪيچ "dhcp-key" ؛ } ؛ } ؛ منظم ڪيل چئلينج {"." اهم ابتدائي-3 آگسٽ 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR + 9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh / RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP / VHL496M / QZxkjf5 / Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu + ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QXA + Uk1ihz0 ="؛ } ؛

• تبديلي جي طريقيڪار تي عمل ڪندي نالي ڪيو ويوڪ اسان جي ضرورتن ۽ چڪاس موجب ، ۽ هر زون فائل ٺاهي ۽ چڪاس ڪري ، اسان کي شڪ آهي ته اسان کي وڏين ترتيبن جي مسئلن کي منهن ڏيڻو پوندو. آخر ۾ اسان کي اهو احساس ٿيو ته اهو هڪ ڇوڪرو جي راند آهي ، ڪيترن ئي تصورن ۽ فطرتي نحو سان. َ

چيڪ اطمينان بخش نتيجا موٽيا ، تنھنڪري اسين BIND کي ٻيهر شروع ڪري سگھون ٿا. رکيو ويو.

اسان نالي کي وري شروع ڪيو ۽ ان جي حالت کي جانچيو

[root @ dns ~] # سسٽمڪٽيل وري شروع ڪيو ويو آھي سروس
[root @ dns ~] # سسٽميڪل اسٽيٽ جو نالو. service

جيڪڏهن اسان آخري حڪم جي نتيجي ۾ ڪنهن قسم جي غلطي حاصل ڪيو ، اسان کي ٻيهر شروع ڪرڻ گهرجي نالو ڏنل خدمت ۽ پنهنجي ٻيهر جاچ پڙتال ڪريو ڪيفيت. جيڪڏهن غلطيون غائب ٿي ويون ، سهولت ڪاميابي سان شروع ٿي. ٻي صورت ۾ ، اسان کي لازمي طور تي سڀني تبديل ٿيل ۽ تيار ڪيل فائلن جو مڪمل جائزو وٺڻ گهرجي ، ۽ طريقيڪار ٻيهر ورجائڻ گهرجي.

حالت جو صحيح نتيجو هجڻ گهرجي:

[root @ dns ~] # سسٽميڪل اسٽيٽ جو نالو. service
● name.service - برڪيلي انٽرنيٽ جو نالو ڊومين (DNS) لوڊ ٿيل: لوڊ ٿيل (/usr/lib/systemd/system/named.service ؛ فعال ؛ وينڊر پريزيٽ: معذور) فعال: فعال (هلندڙ) سج کان 2017-01-29 10:05:32 EST ؛ 2 منٽ 57s اڳ وارو عمل: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / بن / قتل- ٽرم $ MAINPID (ڪوڊ = خارج ٿيل ، اسٽيٽس = 0 / ڪامياب) پروسيس: 1788 ExecStart = / usr / sbin / bernama -u نالي $ OPTIONS (ڪوڊ = خارج ٿيل ، اسٽيٽس = 0 / ڪامياب) پروسيس: 1786 ExecStartPre = / بن / بيش-سي جيڪڏهن [! "$ DISABLE_ZONE_CHECKING" == "ھائو"]؛ پوءِ / آئري / sbin / نالو-چيڪconf -z /etc/named.conf ؛ ٻي گونج ”زون فائلن جي چڪاس بند ٿيل آهي“؛ fi (ڪوڊ = خارج ٿيل ، اسٽيٽس = 0 / ڪامياب) مکيه پي آءِ ڊي: 1791 (نالو) سي گروپ: / system.slice/named.service └─1791 / usr / sbin / نامزد -u نالي 29 جنوري 10:05:32 ڊي نالي [1791]: علائقو 1.0.0.127.in-addr.arpa/IN: لوڊ ٿيل سيرل 0 جنوري 29 10:05:32 ڊي ايس نالي [1791]: علائقو 10.168.192.in-addr.arpa/IN: لوڊ ٿيل سيرل 1 جنوري 29 10:05:32 ڊي ايس نالي [1791]: زون 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : لوڊ ٿيل سيريل 0 جنوري 29 10:05:32 ڊي ايس نالي [1791]: علائقو desdelinux.fan/IN: لوڊ ٿيل سيرل 1 جنوري 29 10:05:32 ڊي ايس نالي [1791]: علائقائي localhost.localdomain / IN: لوڊ ٿيل سيرل 0 جان 29 10:05:32 dns نالي [1791]: علائقائي localhost / IN: لوڊ ٿيل سيرل 0 Jan 29 10:05:32 dns نالي [1791]: سڀ علائقا لوڊ ٿيل آهن
جان 29 10:05:32 ڊي ايس نالي [1791]: ڊوڙندو
جان 29 10:05:32 dns سسٽمڊ [1]: برڪيلي انٽرنيٽ جو نالو ڊومين (DNS) شروع ڪيو. جان 29 10:05:32 ڊي ايس نالي [1791]: زون 10.168.192.in-addr.arpa/IN: اطلاع موڪلڻ (سيريل 1)

چيڪ

چيڪ ساڳيو ئي سرور تي يا LAN سان ڳن aيل هڪ مشين تي هلائي سگهجن ٿيون. اسان انهن کي ٽيم مان ڪرڻ پسند ڪريون ٿا sysadmin.fromlinux.fan جنهن کي اسان زون ٽرانسفر ڪرڻ جي ظاهري اجازت ڏني. فائيل /etc/resolv.conf انهي ٽيم جو هيٺيان آهي:

buzz @ sysadmin: ~ $ ٻلي /etc/resolv.conf 
# ٺاهيل نيٽورڪ مئنيجر جي طرفان linux.fan nameserver 192.168.10.5 مان ڳولا

buzz @ sysadmin: ~ $ linux.fan axfr تان کڻو
؛ << >> ڊي جي 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ؛؛ عالمي آپشنز: lincm.fan مان + سي ايم ڊي. SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. linux.fan مان 1 86400 3600 604800 10800. 10800 NS dns.fromlinux.fan ۾. linux.fan کان. ايم ايڪس 10800 mail.fromlinux.fan ۾ 10. linux.fan کان. TXT ۾ 10800 ”FromLinux ، توهان جو بلاگ مفت سافٽ ويئر لاءِ وقف ٿيل آهي“ ad-dc.desdelinux.fan. 10800 ۾ هڪ 192.168.10.3 blog.desdelinux.fan. 10800 هڪ 192.168.10.7 dns.fromlinux.fan ۾. 10800 ۾ هڪ 192.168.10.5 fileserver.fromlinux.fan. 10800 ۾ هڪ 192.168.10.4 ftpserver.fromlinux.fan. 10800 ۾ هڪ 192.168.10.8 mail.fromlinux.fan. 10800 ۾ هڪ 192.168.10.9 proxyweb.fromlinux.fan. 10800 هڪ 192.168.10.6 sysadmin.fromlinux.fan ۾. 10800 IN 192.168.10.1 وٽ linux.fan کان. SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ؛ ؛ پڇڻ جو وقت: 0 msec ؛؛ سرور: 192.168.10.5 # 53 (192.168.10.5) ؛ ؛ WHEN: آچر جنوري 29 11:44:18 EST 2017 ؛ XFR سائيز: 13 ريڪارڊ (پيغام 1 ، بائيٽ 385)

buzz @ sysadmin: ~ $ ڊو 10.168.192.in-addr.arpa axfr
؛ << >> ڊي جي 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ؛؛ عالمي آپشنز: + سي ايم ڊي 10.168.192.in-addr.arpa. SOA ۾ 10800 dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 NS dns.fromlinux.fan ۾. 1.10.168.192.in-addr.arpa. 10800 پي ٽي آر ۾ sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 پي ٽي آر ۾ ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 پي ٽي آر فائلرور ۾.فرمينلڪس. 5.10.168.192.in-addr.arpa. 10800 پي ٽي آر ۾ dns.fromlinux.fan ۾. 6.10.168.192.in-addr.arpa. 10800 پي ٽي آر proxyweb.fromlinux.fan ۾. 7.10.168.192.in-addr.arpa. 10800 پي ٽي آر ۾ بلاگ.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 پي ٽي آر ۾ ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 پي ٽي آر ۾ mail.fromlinux.fan. 10.168.192.in-addr.arpa. SOA ۾ 10800 dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ؛ ؛ پڇڻ جو وقت: 0 msec ؛؛ سرور: 192.168.10.5 # 53 (192.168.10.5) ؛ ؛ WHEN: آچر جنوري 29 11:44:57 EST 2017 ؛ ؛ XFR سائيز: 11 ريڪارڊ (پيغام 1 ، بائٽس 352)

buzz @ sysadmin: ~ $ lin ۾ SOA مان linux.fan کان
buzz @ sysadmin: ~ $ dig IN MX from linux.fan buzz @ sysadmin: ~ $ dig IN TXT مان linux.fan مان
buzz @ sysadmin: ~ $ ميزبان ڊي ايس
dns.fromlinux.fan کي پتو آهي 192.168.10.5
buzz @ sysadmin: ~ $ ميزبان sysadmin
sysadmin.desdelinux.fan کي پتو آھي 192.168.10.1 ... ۽ ٻيا ڪجھ چيڪ اسان کي ضرورت آھي

• ايترو پري ، اسان وٽ ايس ايم اي نيٽ ورڪ ۾ ڊي اين ايس سرور جو بنياد آهي. اسان اميد ڪريون ٿا ته توهان س procedureو طريقيڪار مزو ورتو ، جيڪو ڪافي سادو هو ، صحيح؟ 😉

اسان DHCP انسٽال ڪريو ۽ ترتيب ڏيو

[root @ dns ~] # يوم dhcp انسٽال ڪريو
لوڊ ٿيل پلگ ان: تيز ترين مرر ، سينٽوس بيس لانگ پيڪ | 3.4 kB 00:00:00 سينٽو-اپڊيٽ | 3.4 kB 00:00:00 cached hostfile مان آئرن جي رفتار لوڊ ڪندي انحصار حل ڪرڻ -> هلندڙ ٽرانزيڪشن ٽيسٽ ---> پيڪيج dhcp.x86_64 12: 4.2.5-42.el7.centos ضرور انسٽال ٿيڻ گهرجي -> انحصار کي حل ڪرڻ حل ٿيل انحصار = ============================================ ====== ========================================== ======= ============================ پيڪيج آرڪيٽيڪچر ورزن مخزن جي سائز =========== ====== ========================================== ======== ========================================== = ============= انسٽال ڪرڻ: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k ٽرانزيڪشن خلاصو ==== ============= =================================== =============== ========================== ================= =========== 1 پيڪيج انسٽال ڪريو ڪل ڊائون لوڊ سائيز: 511k انسٽال ٿيل سائيز: 1.4 ايم ڇا اهو ٺيڪ آهي [y / d / N]: y ڊائون لوڊ پيڪيجز: dhcp-4.2.5-42.el7.centos .x86_64.rpm | 511 kB 00:00:00 رننگ ٽرانزيڪشن چيڪ هلندڙ ٽرانزيڪشن ٽيسٽ ٽرانزيڪشن ٽيسٽ ڪامياب ٿي وئي ٽرانزيڪشن انسٽال ٿي پيو: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 چيڪنگ: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 انسٽال ٿيل: dhcp.x86_64 12: 4.2.5-42.el7.centos ٿي ويو!

[root @ dns ~] # نانو / وغيره / dhcp/dhcpd.conf
# # DHCP سرور ترتيب ڏنل فائل. # ڏسو / usr/share/doc/dhcp*/dhcpd.conf.example # ڏسو dhcpd.conf (5) ماڻھو پيج # ddns-update-style interim؛ ڊي ڊي ايس تازه ڪاري ؛ ddns-domainname "desdelinux.fan." ؛ ddns-rev-domainname "in-addr.arpa." ؛ کلائنٽ اپڊيٽس کي نظرانداز ڪيو ؛ مجاز ؛ اختيار آئي اڳتي وڌائڻ ؛ اختيار ڊومين جو نالو "desdelinux.fan" ؛ # اختيار اين ٽي پي سرورز 0.pool.ntp.org ، 1.pool.ntp.org ، 2.pool.ntp.org ، 3.pool.ntp.org ؛ شامل ڪريو "/etc/dhcp.key" ؛ linux.fan کان علائقو. {ابتدائي 127.0.0.1 ؛ چاٻي ڊي ايم پي ڪي. } زون 10.168.192.in-addr.arpa. {ابتدائي 127.0.0.1 ؛ چاٻي ڊي ايم پي ڪي. } ونڊيل نيٽ ورڪ redlocal {ذيلي نيٽ 192.168.10.0 نيٽ ماسڪ 255.255.255.0 {آپشن روٽر 192.168.10.1؛ آپشن سبnet-mask 255.255.255.0 ؛ اختيار براڊڪاسٽ ايڊريس 192.168.10.255؛ اختيار ڊومين جو نالو-سرور 192.168.10.5 ؛ آپشن نيٽبيوس-نالو-سرورز 192.168.10.5 ؛ حد تائين 192.168.10.30 192.168.10.250 ؛ }} # آخرڪار dhcpd.conf

[root @ dns ~] # dhcpd -t
انٽرنيٽ سسٽم ڪنسورشيم DHCP سرور 4.2.5 ڪاپي رائيٽ 2004-2013 انٽرنيٽ سسٽم ڪنسورشيم. سڀ حق محفوظ آهن infoاڻ لاءِ ، مهرباني ڪري https://www.isc.org/software/dhcp/ تي وڃو LDAP جي ڳولا نه ڪرڻ کان وٺي ldap-server ، ldap-port ۽ ldap-base-dn ترتيب ڏنل فائل ۾ بيان ٿيل ناهي.

[root @ dns ~] # سسٽمڪٽر dhcpd کي چالو ڪريو
/etc/systemd/system/multi-user.target.wants/dhcpd.service کان / usr/lib/systemd/system/dhcpd.service کان symlink ٺاھيو.

[root @ dns ~] # سسٽمڪٽرل dhcpd شروع ٿئي ٿو

[root @ dns ~] # سسٽميڪل اسٽيٽ dhcpd
● dhcpd.service - DHCPv4 سرور ڊيمون لوڊ ٿيل: لوڊ ٿيل (/usr/lib/systemd/system/dhcpd.service ؛ فعال ؛ وينڊر پريزيٽ: معذور) فعال: فعال (هلندڙ) ڊوم 2017-01-29 12:04:59 کان وٺي آئي ٽي ٽي ؛ 23s اڳ Docs: man: dhcpd (8) man: dhcpd.conf (5) Main PID: 2381 (dhcpd) اسٽيٽس: ”پيڪيٽ موڪلڻ…“ سي گروپ: / system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid Jan 29 12:04:59 dns dhcpd [2381]: انٽرنيٽ سسٽم ڪنسورشيم DHCP سرور 4.2.5 Jan 29 12 : 04: 59 ڊي اين ايس dhcpd [2381]: ڪاپي رائيٽ 2004-2013 انٽرنيٽ سسٽم ڪنسورشيم. Jan 29 12:04:59 dns dhcpd [2381]: سڀ حق محفوظ آهن. Jan 29 12:04:59 dns dhcpd [2381]: Forاڻ لاءِ ، مهرباني ڪري دورو ڪريو https://www.isc.org/software/dhcp/ Jan 29 12:04:59 dns dhcpd [2381] -server، ldap-port and ldap-base-dn config فائل ۾ بيان نه ڪيو ويو جان 29 12:04:59 dns dhcpd [2381]: ليز فائل کي 0 ليز تي لکيو. Jan 29 12:04:59 dns dhcpd [2381]: ايل پي ايف تي ٻڌڻ / eth0 / 52: 54: 00: 12: 17: 04 / redlocal جان 29 12:04:59 ڊي اين ايس dhcpd [2381]: ايل پي ايف تي موڪلڻ / 0: 52: 54: 00: 12: 17 / redlocal 04 جنوري 29:12:04 dns dhcpd [59]: Socket / fallback / fallback-net تي موڪلڻ 2381 جنوري 29:12:04 ڊي ايس ايس سسٽم [59]: شروع ٿيل DHCPv1 سرور ڊيمون.

ڇا ٿيڻ باقي آهي؟

سادو. مفت سافٽ ويئر سان ونڊوز 7 يا ٻيو ڪلائنٽ شروع ڪيو ۽ جاچ ۽ جاچ شروع ڪيو. اسان اهو ٻن گراهڪن سان ڪيو: ست.فرمينلڪس y suse-desktop.fromlinux.fan. چيڪ ڪجھ هن ريت هئا:

buzz @ sysadmin: ~ $ ميزبان ست
seven.fromlinux.fan جو پتو 192.168.10.30 آهي

buzz @ sysadmin: ~ $ ميزبان seven.fromlinux.fan
seven.fromlinux.fan جو پتو 192.168.10.30 آهي

buzz @ sysadmin: ~ $ Dig TXT ۾ ست.فرمينلڪس
.... ؛ ؛ سوال جو سيڪشن: ؛ tujuh.فرمينلڪس. TXT ۾ ؛ ؛ جواب جو سيڪشن: seven.desdelinux.fan. TXT ۾ 3600 "31b7228ddd3a3b73be2fda9e09e601f3e9”....

اسان ٽيم جو نالو ”ست“ کي ”LAGER“ رکيو ۽ ربوٽ ڪيو. نئين ليگر کي ٻيهر شروع ڪرڻ کان پوءِ ، اسان چڪاس ڪيون ٿا:

buzz @ sysadmin: ~ $ ميزبان ست
ميزبان ست نه لڌو: 5 (رد ٿيل)

buzz @ sysadmin: ~ $ ميزبان seven.fromlinux.fan
ميزبان seven.desdelinux.fan نه مليو: 3 (NXDOMAIN)

ٽيڪsysadmin: ~ $ ميزبان ليمر
lager.desdelinux.fan کي پتو آهي 192.168.10.30

ٽيڪsysadmin: ~ $ ميزبان lager.fromlinux.fan
lager.desdelinux.fan کي پتو آهي 192.168.10.30

buzz @ sysadmin: ~ $ Dig IN TXT lager.fromlinux.fan ۾
.... ؛ ؛ سوال جو سيڪشن: ؛ lager.fromlinux.fan. TXT ۾ ؛ ؛ جواب جو حصو: lager.fromlinux.fan TXT ۾ 3600 "31b7228ddd3a3b73be2fda9e09e601f3e9”....

ساڪس-ڊيسڪ ٽاپ گراهڪ جي حوالي سان:

buzz @ sysadmin: ~ $ ميز سايس ڊيسڪٽاپ
ميزبان سايس ڊيڪٽٽ نه مليو: 5 (رد ٿيل)

buzz @ sysadmin: $ $ ميز تي استعمال ڪيو ويو ڊيسڪ ٽاپ
suse-desktop.desdelinux.fan کي پتو آھي 192.168.10.33

buzz @ sysadmin: ~ $ ميزبان suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan کي پتو آھي 192.168.10.33

buzz @ sysadmin: ~ $ ميزبان 192.168.10.33
33.10.168.192.in-addr.arpa ڊومين جو نالو پوائنٽر suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ ميزبان 192.168.10.30
30.10.168.192.in-addr.arpa ڊومين جو نالو پوائنٽر LAGER.desdelinux.fan.

buzz @ sysadmin: ~ $ کٽ-ايڪس 192.168.10.33
.... ؛ ؛ سوال جو سيڪشن: 33.10.168.192.in-addr.arpa. پي ٽي آر ۾ ؛ ؛ جواب جو سيڪشن: 33.10.168.192.in-addr.arpa. 3600 پي ٽي آر ۾ suse-desktop.fromlinux.fan. ؛ ؛ اٿارٽي سيڪشن: 10.168.192.in-addr.arpa. 10800 NS dns.fromlinux.fan ۾. ؛ ؛ اضافي سيڪشن: dns.fromlinux.fan. 10800 ۾ هڪ 192.168.10.5 ....

buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....
؛ suse-desktop.desdelinux.fan. TXT ۾ ؛ ؛ جواب جو حصو: suse-desktop.desdelinux.fan. TXT ۾ 3600 "31b78d287769160c93e6dca472e9b46d73"

؛ ؛ اٿارٽي سيڪشن: desdelinux.fan. 10800 NS dns.fromlinux.fan ۾. ؛ ؛ اضافي سيڪشن: dns.fromlinux.fan. 10800 هڪ 192.168.10.5 ۾
....

اچو ته هيٺ ڏنل حڪم پڻ هلون

[root @ dns ~] linux.fan axfr کان # ڊج
؛ << >> ڊي جي 9.9.4-ريڊ هيت -9.9.4-29.el7_2.4 << >> ڊسيلينڪس.فون axfr ؛؛ عالمي آپشنز: lincm.fan مان + سي ايم ڊي. SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. linux.fan مان 6 86400 3600 604800 10800. 10800 NS dns.fromlinux.fan ۾. linux.fan کان. ايم ايڪس 10800 mail.fromlinux.fan ۾ 10. linux.fan کان. TXT ۾ 10800 ”FromLinux ، توهان جو بلاگ مفت سافٽ ويئر لاءِ وقف ٿيل آهي“ ad-dc.desdelinux.fan. 10800 ۾ هڪ 192.168.10.3 blog.desdelinux.fan. 10800 هڪ 192.168.10.7 dns.fromlinux.fan ۾. 10800 ۾ هڪ 192.168.10.5 fileserver.fromlinux.fan. 10800 ۾ هڪ 192.168.10.4 ftpserver.fromlinux.fan. 10800 ۾ هڪ 192.168.10.8 LAGER.fromlinux.fan. TXT ۾ 3600 "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan."   3600 192.168.10.30 ميل ۾. 10800 ۾ هڪ 192.168.10.9 proxyweb.fromlinux.fan. 10800 ۾ هڪ 192.168.10.6 suse-desktop.fromlinux.fan. TXT ۾ 3600 "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan." 3600 192.168.10.33 ۾ sysadmin.fromlinux.fan ۾. 10800 IN 192.168.10.1 وٽ linux.fan کان. SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

مٿي ڏنل محصول ۾ ، اسان نمايان ڪيو بولڊ جي ٽي ٽي ڊي سي سي سروس طرفان ڏنل IP پتي سان ڪمپيوٽرن لاءِ ، جيڪي DHCP طرفان ڏنل ٽي ٽي ايل 3600 جو واضح پڌرا آهن. مقرر ٿيل IPs 3H -3 ڪلاڪ = 10800 سيڪنڊ $ TTL طرفان رهنمائي ڪن ٿيون- هر زون فائل جي SOA رڪارڊ ۾ اعلان ٿيل آهن.

اهي ساڳئي طريقي سان ريورس زون کي چڪاس ڪري سگهن ٿا.

[روٽ @ ڊي ايس ايس]] # 10.168.192.in-addr.arpa axfr

ٻيا انتهائي دلچسپ حڪم آهن:

[root @ dns ~] # نالو-صحافت /var/named/dynamic/db.desdelinux.fan.jnl
[روٽ @ ڊي ايس ~] # نالي-جرنلپرنٽ /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # صحافت- f

زون فائلن جي دستي ترميم

DHCP بعد ۾ متحرڪ طور تي زون جي فائلن کي تازه ڪاري ڪرڻ واري راند ۾ اچي ٿو رکيو ويوجيڪڏهن اسان ڪڏهن هڪ زون فائل کي دستي طور تبديل ڪرڻ جي ضرورت آهي ، اسان کي هيٺين طريقي سان عمل ڪرڻو پوندو ، پر افاديت جي آپريشن بابت ٿورو وڌيڪ knowingاڻڻ کان پهريان نه آر ڊي سي نالي سرور جي ڪنٽرول لاءِ.

[root @ dns ~] # ماڻھو آر ڊي سي
....
       فيض [زون [ڪلاس [ڏسو]]]
           متحرڪ علائقي کي اپڊيٽ معطل ڪريو. جيڪڏهن ڪوبه زون مخصوص ناهي ، پوء سڀئي علائقا معطل آهن. اهو دستي تبديلين کي عام طور تي متحرڪ تازه ڪاري جي ترتيب سان ترتيب ڏيڻ جي اجازت ڏئي ٿو. اهو پڻ جرنل فائل ۾ ماسٽر فائل ۾ هم وقت سازي لاءِ تبديليون جو سبب بڻجندو آهي. جڏهن ته علائقو isميل هجي متحرڪ اپڊيٽ جي ڪوشش رد ڪئي ويندي.

       ٺٽو [زون [ڪلاس [ڏسو]]]
           هڪ منجهيل متحرڪ علائقو لاءِ تازه ڪاريون فعال ڪريو. جيڪڏهن ڪوبه علائقو مخصوص ناهي ، پوءِ سڀئي منجهيل علائقا فعال آهن. اهو سرور کي ڊسڪ کان زون ٻيهر لوڊ ڪرڻ جو سبب بنائي ٿو ، ۽ لوڊ مڪمل ٿيڻ کانپوءِ متحرڪ اپڊيٽ کي ٻيهر فعال ڪري ٿو. زون ٺهڻ کان پوءِ ، متحرڪ اپڊيٽ رد نه ڪيا ويندا. جيڪڏهن زون تبديل ٿي چڪو آهي ۽ ixfr- کان-اختلافن آپشن استعمال ۾ آهي ، ته زون ۾ تبديلين کي ظاهر ڪرڻ لاءِ جرنل فائل تازه ڪاري ڪئي ويندي. ٻي صورت ۾ ، جيڪڏهن علائقو تبديل ٿي چڪو آهي ، ڪنهن موجوده جرنل فائل ڪ willي ويندي. ....

ڇا ، توهان سوچيو ته مان س manualي دستي کي نقل ڪرڻ وارو آهيان ... هڪ ٽڪرو ۽ اهي ڪار ڏانهن ويندا آهن. باقي مان ان کي ڇڏي ڏيان ٿو. 😉

بنيادي طور تي:

• آر ڊي سي منجمد [زون [ڪلاس [ڏسو]]]هڪ زون جي متحرڪ تبديلي کي معطل ڪري ٿو. جيڪڏھن ھڪ کي بيان ڪيل ناھي ، سڀ فرياد ڪندا. حڪم منجمد ٿيل علائقا يا سمورن علائقن جي دستياتي تبديلي جي اجازت ڏئي ٿو. منجمد رهڻ دوران ڪنهن به متحرڪ اپڊيٽ کان انڪار ڪيو ويندو.
• آر اين سي ٿڪ [علائقو [ڪلاس [ڏسو]]]، اڳين منجمد ٿيل زون تي متحرڪ تازه ڪاريون ٺاهي ٿو. ڊي ايس ايس سرور زون فائل کي ڊسڪ کان ٻيهر لوڊ ڪري ٿو ، ۽ لوڊ مڪمل ٿيڻ کان پوءِ متحرڪ اپڊيٽ ٻيهر فعال ڪيا ويا آهن.

جڏهن اسان دستي طور تي زون فائل ۾ تبديلي آڻينداسين ته احتياط؟ ساڳي طرح ifڻ ته اسان انهي کي ٺاهي رهيا هئاسين ، بغير 1 يا سيريل فائل کي حتمي تبديلين سان محفوظ ڪرڻ کان پھريائين.

مثال طور

[root @ dns ~] # rndc linux.fan کان آزاد ٿيو

[root @ dns ~] # نانو /var/named/dynamic/db.fromlinux.fan
مان ڪنهن به سبب ، ضروري يا نه هئڻ جي لاءِ زون فائل ۾ ترميم ڪريان. مان تبديليون محفوظ ڪندو آهيان

[root @ dns ~] linux.fan کان # آر ڊي سي ٿڪ
هڪ زون لوڊ لوڊ ۽ ٿڪ شروع ڪيو ويو. نتيجو ڏسڻ لاءِ لاگ ان چيڪ ڪيو.

[root @ dns ~] # صحافت- f
جان 29 14:06:46 ڊي ايس نالي [2257]: ٺهڻ وارو علائقو 'desdelinux.fan/IN': ڪاميابي
جان 29 14:06:46 ڊي ايس نالي [2257]: علائقو linux.fan/IN: زون سيريل (6) تبديل ٿيل. زون غلامن کي منتقل ڪرڻ ۾ ناڪام ٿي سگھي ٿو.
جان 29 14:06:46 ڊي ايس نالي [2257]: علائقو desdelinux.fan/IN: لوڊ ٿيل سيريل 6

گذريل محصول ۾ غلطي ، جيڪا ڪنسول تي ڳاڙهي رنگ ۾ ظاهر ٿئي ٿي ، انهي حقيقت جي ڪري مون کي ”سئيل“ کي نمبر 1 سان وڌڻ جو خيال آيو ، جيڪڏهن آئون صحيح طريقي سان عمل جي پيروي ڪريان ها ، محصول هوندو

[root @ dns ~] # صحافت- f
- لاگ شروع ٿي وئي آچر جون 2017-01-29 08:31:32 EST. - جان 29 14:06:46 ڊي ايس نالي [2257]: zon desdelinux.fan/IN: لوڊ ٿيل سيريل 6 Jan 29 14:10:01 dns سسٽمڊ [1]: يوزر روٽ جي شروعات سيشن 43. جان 29 14:10:01 ڊي ايس ايس سسٽم [1]: صارف روٽ جي سيشن 43 جي شروعات. Jan 29 14:10:01 dns CROND [2693]: [root] CMD (/ usr / lib64 / sa / sa1 1 1) Jan 29 14:10:45 dns نالي [2257]: وصول ڪيو ويو ڪنٽرول چينل جي ڪمان ‘ڪئنڪس کان آزاد فين 'جان 29 جنوري 14:10:45 نالي [2257]: فريزننگ زون' desdelinux.fan/IN ': ڪاميابي 29 جنوري 14:10:58 ڊي ايس نالي [2257]: وصول ڪيو ويو ڪنٽرول چينل جو حڪم' thaw desdelinux.fan ' جان 29 14:10:58 dns نالي [2257]: ٿولهه واري زون 'desdelinux.fan/IN': ڪاميابي جان 29 14:10:58 dns نالي [2257]: zon desdelinux.fan/IN: جرنل فائل پراڻي ٿي چڪي آهي : جرنل فائل کي ڪ Janڻ Jan 29 14:10:58 dns نالي [2257]: zon desdelinux.fan/IN: لوڊ ٿيل سيرل 7

• پڙهندڙ دوست ، آئون ورجايان ٿو ته توهان کي حڪم جا اگهه احتياط سان پڙهڻا پوندا. ڪنهن شيءِ لاءِ هن جي ڊولپرز پنهنجو ڪم ڪيترو ڪم ڪرڻ جي لاءِ خرچ ڪيو ، ڪابه ڳالهه ڪيتري نه آسان هوندي.

خلاصو

هينئر تائين اسان ڊي ايس ايس جي عملدرآمد سان ڊيل ڪيو آهي DHCP جوڙو ، اسان جي ايس ايم اي نيٽ ورڪ جي سٺي ڪارڪردگي لاءِ اهم ۽ اهم خدمتون ، DHCP ذريعي متحرڪ پتي ڏيڻ ۽ ڊي اين ايس ذريعي ڪمپيوٽر ۽ ڊومين جا نالا حل ڪرڻ جي حوالي سان.

اسان کي اميد آهي ته توهان مڪمل طريقي سان لطف اندوز ڪيو جيئن اسان ڪيو. جيتوڻيڪ اهو ڪنسول استعمال ڪرڻ وڌيڪ ڏکيو لڳي رهيو آهي ، ان جي مدد سان UNIX® / Linux ۾ هڪ سروس تي عمل ڪرڻ تمام آسان ۽ وڌيڪ تعليمي آهي.

هي مون کي شيڪسپيئر جي ٻولي ۾ ، شيڪسپيئر جي ٻولي ۾ ٺاهيل ، لکيل ، سڌريل ، ٻيهر قلمبند ۽ شايع ٿيل مفهوم جي غلط تشريح جي لاءِ معاف ڪندا. 😉

اڳين پهچائڻ

مان سمجهان ٿو ساڳئي ڪجھ وڌيڪ - DNS رڪارڊ تي نظرياتي اضافو سان - پر ڊيبين ۾. اسان انهي تقسيم کي وساري نٿا سگھون ، صحيح؟