ڊي بيين ۾ ڊي اين ايس ۽ DHCP 8 “جيسي” - ايس ايم بي نيٽورڪ

سيريز جو عام انڊيڪس: SMEs لاءِ ڪمپيوٽر نيٽورڪ: تعارف

هيلو دوستو!. گذريل ڪجهه مضمونن کان پوءِ نالي ڊومين تي منڊل ۽ اهو متحرڪ هاسٽ ڪنٽرول پروسيڪول ۾ شايع ٿيل “DNS ۽ DHCP اوپن سوز 13.2 ۾ “هارڪلين”'' ۽ ''DNS ۽ DHCP CentOS 7 تي«، ٻئي سيريز کان ايس ايم اي نيٽورڪ، اسان کي انهن خدمتن کي ڊبين ۾ ترتيب ڏيڻو پوندو.

اسين ٻيهر ورجائيندا آهيون ته DNS ۽ DHCP جي نظرياتي تصورن بابت conceptsاڻڻ لاءِ هڪ سٺو شروعاتي نقطو وڪيپيڊيا آهي

آپريٽنگ سسٽم کي نصب ڪرڻ

اسان ڪنهن به گرافاتي ماحول يا ٻئي پروگرام کي انسٽال ڪرڻ کانسواءِ ڊيبيئن 8 ”جيسي“ آپريٽنگ سسٽم سان سرور جي بنيادي انسٽاليشن کان شروعات ڪنداسين. 512 ميگا بائيٽ ريم سان گڏ هڪ ورچوئل مشين ۽ 20 گيگا بائيٽ هارڊ ڊرائيو ڪافي کان وڌيڪ آهي.

انسٽاليشن جي عمل دوران - ترجيح طور متن وارو انداز ۾ - ۽ اسڪرين جي ترتيب جي پيروي ڪندي ، اسان ھيٺ ڏنل پيرا ميٽرز چونڊيا:

• ٻولي: اسپيني - اسپيني
• ملڪ ، علائقو يا علائقو: آمريڪا
• ڪي ايم ميپ استعمال ڪرڻ لاءِ: آمريڪي انگريزي
• دستي طور تي نيٽ ورڪ ترتيب ڏيو:
  • IP پتو: 192.168.10.5
  • نيٽ ماسڪ: 255.255.255.0
  • گيٽ وي: 192.168.10.1
  • نالي جي سرور جو پتو: 127.0.0.1
  • مشين جو نالو: ڊي ايس ايس
  • ڊومين جو نالو: desdelinux.fan
• سپر يوزر پاسورڊ: SuClave (پوءِ تصديق لاءِ پڇو)
• نئون يوزر جو پورو نالو: ڊيبين فرسٽ او ايس بز
• کاتي جو يوزرنيم: گونج
• نئين استعمال ڪندڙ جو ڳجھو لفظ چونڊيو: SuClave (پوءِ تصديق لاءِ پڇو)
• پنھنجي ٽائيم جو وقت چونڊيو: اوڀر
• ورهاي جو طريقو: هدايت- ساري ڊسڪ استعمال ڪريو
  • ورهاitionي لاءِ ڊسڪ چونڊيو: ورچوئل ڊسڪ 1 (vda) - 21.5 GB Virto Block Device
  • ورها Partي وارو اسڪيم: سڀني فائلن ۾ ورها partي ۾ (نئين جاءِ لاءِ سفارش ٿيل).
  • پارٽيشن ختم ڪريو ۽ ڊسڪ ۾ تبديليون لکو
  • ڇا توهان ڊسڪ ۾ تبديليون لکڻ چاهيندا؟
• ڇا توهان هڪ ٻي سي ڊي يا ڊي وي ڊي جو تجزيو ڪرڻ چاهيو ٿا؟:
• ڇا توهان نقل جو استعمال ڪرڻ چاهيندا آهيو؟d?:
• ڇا توهان پيڪيج استعمال ڪرڻ وارو سروي وٺڻ چاهيو ٿا؟:
• انسٽال ڪريو پروگرام چونڊيو:
  [] ڊيبين ڊيسڪ ٽاپ ماحول
  [*] معياري سسٽم جا ڪاروباري
  
• ڇا توهان مکيه بوٽ ريڪارڊ ۾ GRUB بوٽ لوڊ ڪندڙ کي انسٽال ڪرڻ چاهيو ٿا؟
  • / ديو / ويڊا
• "انسٽاليشن مڪمل ٿي وئي":

منهنجي غير معمولي راءِ ۾، ڊيبين کي انسٽال ڪرڻ بلڪل سادو آهي. اھو صرف گھربل آھي اھو اڳواٽ ٿيل اختيارن جو سوالن جا جواب ۽ ڪجھ ٻين معلومات. مون اهو به چوڻ جي جرئت ڪئي ته هڪ ويڊيو ذريعي پوئين قدمن تي عمل ڪرڻ آسان آهي ، مثال طور. جڏهن مون پڙهيو آهي مان توجه نه وڃايو آهيان. ٻيو مسئلو اهو ڏسڻ ، پڙهڻ ، تعبير ڏيڻ ۽ ويڊيو کي پوئتي ۽ پوئتي ڏيڻ آهي ، جڏهن آئون ڪجهه اهم معنيٰ وڃان يا سمجهان نٿو. هڪ هٿ سان لکيل شيٽ ، يا هڪ سادي متن واري فائل جيڪا موبائيل تي ڪاپي ڪئي وئي آهي ، هڪ مؤثر رهنمائي طور مڪمل طور تي ڪم ڪندو.

شروعاتي سيٽنگون

بنيادي انسٽاليشن ۽ پهريون ريبوٽ ختم ڪرڻ کان پوءِ ، اسان پروگرام ريزنٽسريز کي اعلان ڪرڻ لاءِ اڳتي وڌون ٿا.

جڏهن فائل ۾ تبديلي ڪرڻي پوندي ذريعن .list، اسين موجوده موجود سڀني ڌرين کان بائيڪاٽ ڪيو ٿا ڇو ته اسان صرف مڪاني ذخيرو سان ڪم ڪنداسين. فائل جو آخري مواد-تبصرو ڪيل لائينن سميت- ٿيندو:

root @ dns: ~ # نانو /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie main cont deb http://192.168.10.1/repos/jessie/debian-security/ jessie / اپ ڈیٹ

اسان سسٽم کي اپڊيٽ ڪيو

root @ dns: ~ # مهارت جي تازه ڪاري
root @ dns: ~ # شفٽ اپڊيٽ
root @ dns: ~ # ربوٽ

اسان SSH کي دور رسائي تائين رسائي حاصل ڪريون ٿا

root @ dns: ~ # مهارت سان ssh انسٽال ڪريو

صارف کي SSH ذريعي ريموٽ سيشن شروع ڪرڻ جي اجازت ڏيڻ پاڙ صرف انٽرنيشنل لين مان - اسان ان جي تشڪيل واري فائيل ۾ تبديلي آڻيون

root @ dns: ~ # نانو / وغيره / ssh / sshd_config
.... پرمٽ روٽ لوگو ها ....

root @ dns: ~ # systemctl وري شروع ڪريو ssh.service
root @ dns: ~ # سسٽميڪل اسٽيٽ ssh.service

اسان «ڊي ايس ايس» مشين کان ايس ايس ايڇ ذريعي ريموٽ سيشن جي شروعات ڪريون ٿا مشينون کان:

buzz @ sysadmin: ~ $ rm .ssh / known_hosts buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... root@192.168.10.5 جو پاسورڊ: ... root @ dns: ~ #

مين ترتيب وار فائلون

سسٽم جي ٺاھ جوڙ جي اھم فائلن جي انسٽاليشن دوران اسان جي چونڊ مطابق ھجي.

root @ dns: ~ # ٻلي / وغيره / ميزبان
127.0.0.1 مقامي هاسٽ 192.168.10.5 dns.desdelinux.fan dns # IPv6 قابل ميزبانن لاءِ هيٺين لائينز گهربل آهن: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # ٻلي /etc/resolv.conf 
linux.fan نالا سرور مان 127.0.0.1 مان ڳوليو

root @ dns: ~ # ميزبان نالو
dns

root @ dns: ~ # ميزبان نالو -f
dns.fromlinux.fan

root @ dns: ~ # ٻلي / وغيره / نيٽورڪ / انٽرنيٽ
# هي فائل توهان جي سسٽم # ۾ موجود نيٽ ورڪ انٽرفيسس کي بيان ڪري ٿي ۽ ان کي ڪيئن فعال ڪجي. وڌيڪ Forاڻ لاءِ ، ڏسو انٽرنيٽ (5) source /etc/network/interfaces.d/* # لوپ بڪ نيٽورڪ انٽرفيس آٹو لو iface lo inet لوپ بیک # پرائمري نيٽورڪ انٹرفيس اجازت-ہاٹ پلگ eth0 iface eth0 inet static address 192.168.10.5 netmask 255.255.255.0 نيٽورڪ 192.168.10.0 نشر 192.168.10.255. 192.168.10.1 گيٽ وي 127.0.0.1 # dns- * آپشنز انسٽال ٿيل آهن resolvconf package ، جيڪڏهن انسٽال ٿيل dns-nameservers XNUMX dns- linux.fan مان

اسان سپر تجربي وارو پيڪيجز انسٽال ڪريو ٿا

root @ dns: ~ # مهارت htop mc deborphan انسٽال ڪريو

ڊائون لوڊ ڪيل پيڪيجز جي صفائي جيڪڏهن ڪو آهي

root @ dns: ~ # aptitude install -f root @ dns: ~ # aptitude purge ~ c root @ dns: ~ # aptitude clean root @ dns: ~ # aptitude autoclean

اسان BIND9 انسٽال ڪريو ٿا

• BIND انسٽال ڪرڻ کان اڳ اسان وڌيڪ سفارش ڪنداسين پيج تي وڃو ڊي اين ايس ريڪارڊ جا قسم وڪيپيڊيا تي ، ٻنهي جي اسپينش ۽ انگريزي ورزن ۾. اهي قسم رجسٽر اهي آهن جن کي اسين زون فائلز جي ترتيب ۾ استعمال ڪندا آهيون ، ٻنهي سڌي ۽ ريورس. اهو toاڻڻ انتهائي تعليمي آهي ته اسان ڪهڙي نموني وڃي رهيا آهيون.
• پڻ اسان تجويز ڪريون ٿا هيٺ پڙهو آر ايف سي لاءِ رايا جي درخواست ڏيو - رايا لاءِ درخواستون ، جيڪي ڊي اين ايس سروس جي هڪ صحتمند ڪم ڪار سان واسطو رکن ٿيون ، خاص طور تي روٽ سرور ڏانهن ٻيهر ڏيڻ جي حوالي سان.
  • آر ايف سي 1912 ، 5735 ، 6303 ، ۽ بي سي پي 32: سان لاڳاپيل مقامي هلو
  • آر ايف سي 1912 ، 6303: IPv6 مقامي هاسٽ ايڊريس لاءِ انداز وارو علائقو
  • آر ايف سي 1912 ، 5735 ۽ 6303: لوڪل نيٽ ورڪ سان واسطو رکندڙ - «هي» نيٽورڪ
  • آر ايف سي 1918 ، 5735 ۽ 6303: نجي استعمال نيٽ ورڪ
  • آر ايف سي سي ايم ايس: ونڊيل ايڊريس اسپيس
  • آر ايف سي 3927 ، 5735 ۽ 6303: لنڪ- مقامي / اي پي آئي پي اي
  • آر ايف سي 5735 ۽ 5736: انٽرنيٽ انجنيئرنگ ٽاسڪ فورس پروٽوڪول تفويضون
  • آر ايف سي 5735 ، 5737 ۽ 6303: دستاويز لاءِ TEST-NET- [1-3]
  • آر ايف سي 3849 ۽ 6303: دستاويز لاءِ IPv6 مثال جي حد
  • بي سي پي ايڪسڪسڪس: ڊومين جا نالا دستاويز ۽ جاچ لاءِ
  • آر ايف سي 2544 ۽ 5735: روٽر بينچ مارڪ جاچ
  • آر ايف سي سي ايم ايس: آئي اي اين اي محفوظ ٿيل - پراڻي ڪلاس اي خلائي
  • آر ايف سي سي ايم ايس: IPv6 غير ترتيب ڏنل ايڊريس
  • آر ايف سي 4193 ۽ 6303: IPv6 يولا
  • آر ايف سي 4291 ۽ 6303: IPv6 لنڪ مقامي
  • آر ايف سيز 3879 ۽ 6303: IPv6 فرسوده سائيٽ-لوڪل ايڊريس
  • آر ايف سي 4159: IP6.INT ختم ٿيل آھي

تنصيب

root @ dns: ~ # مهارت ڳوليو bind9
p bind9 - انٽرنيٽ ڊومين جو نالو سرور p bind9-doc - BIND لاءِ دستاويز I bind9-host - BIND 9.X p bind9utils سان گڏ 'ميزبان' جو نسخو BIND p gforge-dns-bind9 - گڏيل ترقياتي ٽول - ڊي اين ايس انتظام (Bind9 استعمال ڪندي) i BbD طرفان استعمال ڪيل ھڪڙي ليبينڊ 9-90 - BIND9 گڏيل لائبريري

پڻ هلڻ جي ڪوشش ڪريو مهارت جي ڳولها ~ dbind9

root @ dns: ~ # قابليت انسٽال ڪريو bind9

root @ dns: ~ # سسٽمڪٿل ٻيهر شروع ڪريو bind9.service

root @ dns: ~ # سسٽميڪل اسٽيٽ bind9.service
● bind9.service - BIND ڊومين جو نالو سرور لوڊ ٿيل: لوڊ ٿيل (/lib/systemd/system/bind9.service ؛ فعال ٿيوDrop ڊراپ اِن: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ name.conf
   فعال: فعال (هلندڙ) کان وٺي Fri 2017-02-03 10:33:11 EST ؛ 1s اڳ Docs: man: bernama (8) عمل: 1460 ExecStop = / usr / sbin / rndc stop └─0 / usr / sbin / نالو -f -u پابند فيبروري 1465 9:1465:03 dns نالي [10]: خودڪار خالي علائقو: 33.BD11.IP1465.ARPA فيبروري 8 0.1.0.0.2:6:03 dns [10] نالي: ڪمانڊ چينل 33 تي ٻڌي # 11 فيبروري 1465 127.0.0.1:953:03 نالي ڊي اين ايس [10]: ڪمانڊ چينل ٻڌائين ٿا :: 33 # 11 فيبروري 1465 1:953:03 نالي ڊي ايس [10]: منظم -keys-zone: لوڊ ٿيل سيرل فيبروري 33 11 1465:2:03 نالي وارا ڊي ايس [10]: علائقو 33.in-addr.arpa/IN: لوڊ ٿيل سيرل فيبروري 11 1465 0:1:03 نالي ڊي ايس [10]: علائقو لوسٽ هسٽ / IN: لوڊ ٿيل سيرل فيبروري 33 11 1465:2:03 dns نالي [10]: علائقو 33.in-addr.arpa/IN: لوڊ ٿيل سيرل فيبروري 11 1465 127:1:03 dns نالي [10]: زون 33.in -addr.arpa/IN: لوڊ ٿيل سيرل 11 فيبروري 1465 255:1:03 نالي ڊي اين ايس [10]: لوڊ ٿيل سڀ علائقا فيبروري 33 11:1465:03 نالي ڊي سيز [10]: هلائڻ وارو اشارو: ڪجهه لائينون يلپس ٿي ويون ، استعمال مڪمل ڏيکارڻ.

BIND9 پاران ترتيب ڏنل فائلون

CentOS ۽ openSUSE ۾ DNS سروس ترتيب ڏيڻ لاءِ ٿورڙي مختلف طريقي سان ، ڊيبين ۾ ڊائريڪٽري ۾ هيٺين فائلون ٺاهيون ويون آهن / وغيره / پابند:

root @ dns: ~ # ls -l / etc / bind /
مجموعي 52 -rw-r-r-1 روٽ ريٽ 2389 30 جون 2015 bind.keys -rw-r - r - 1 روٽ ريٽ 237 جون 30 2015 ڊي بي .0 -rw-r - r-- 1 روٽ ريٽ 271 جون 30 2015 ڊي بي.127-آر ڊي-آر - آر-- 1 روٽ ريٽ 237 جون 30 2015 ڊي بي.255 -rw-r - r-- 1 روٽ ريٽ 353 جون 30 2015 ڊي بي.empty -rw- r - r-- 1 روٽ ريٽ 270 Jun 30 2015 db.local -rw-r - r-- 1 root root 3048 Jun 30 2015 db.root -rw-r - r-- 1 روٽ باند 463 جون 30 2015 نالو.conf -rw-r r-1 روٽ بائنڊ 490 جون 30 2015 نالي.ڪنف. default-zones -rw-r-r-1 روٽ بائنڊ 165 جون 30 2015 نالي.conf.local -rw -r-r-1 روٽ بائن 890 فيبروري 3 10:32 نالو .conf.options -rw-r ----- 1 پابند پابند 77 فيبروري 3 10:32 rndc.key -rw-r - r- - 1 روٽ ريٽ 1317 جون 30 2015 zones.rfc1918

مٿي ڏنل سڀ فائلون سادي متن ۾ آھن. جيڪڏهن اسان انهن مان هر هڪ جو مطلب ۽ مواد toاڻڻ چاهيو ٿا ، اسان اهو ڪم ڪري سگھوٿا حڪمن سان ڪري سگهون ٿا گهٽ o ٻليجيڪو سٺو عمل آهي.

ہمراہي دستاويز

ايڊريس ڪتاب ۾ / ملڪ / حصيداري / دستاويز / پابند 9 اسان وٽ هوندو:

root @ dns: ~ # ls -l / usr / share / doc / bind9
مجموعي 56 -rw-r-r- 1 روٽ ريٽ 5927 جون 30 2015 ڪاپي رائيٽ-آر ڊي-آر - آر-- 1 روٽ ريٽ 19428 30 جون 2015 1 changelog.Debian.gz -rw-r - r-- 11790 روٽ ريٽ 27 Jan 2014 1 FAQ.gz -rw-r - r-- 396 روٽ ريٽ 30 جون 2015 1 NEWS.Debian.gz -rw-r - r-- 3362 روٽ ريٽ 30 جون 2015 1 README.Debian. gz -rw- ر - ر 5840 ريٽ روٽ 27 جان 2014 XNUMX README.gz

پوئين دستاويز ۾ اسان کي تمام وڏي مطالعو مواد لڀندو جنهن کي اسين BIND ترتيب ڏيڻ کان اڳ پڙهڻ جي صلاح ڏيون ٿا ، ۽ انٽرنيٽ تي پڻ عام طور تي BIND ۽ DNS سان لاڳاپيل آرٽيڪل ڳولڻ کان اڳ ۾.. اسان انهن فائلن مان ڪجهه مواد پڙهڻ وارا آهيون:

FAQs o Fچ requيءَ ريت Aڪهي QBIND 9 بابت سوال

1. ترتيب ۽ انسٽاليشن سوال - ترتيب ۽ انسٽاليشن بابت سوال
2. ڪنفگريشن ۽ سيٽ اپ سوالات - تشڪيل ۽ جوڙڻ بابت سوال
3. آپريشن جا سوال - آپريشن بابت سوال
4. عام سوال - عام تحقيقون
5. آپريٽنگ سسٽم خاص سوال - هر آپريٽنگ سسٽم بابت مخصوص سوال
   1. ايڇ پي اي ايس
   2. لينڪس
   3. ونڊوز
   4. FreeBSD
   5. شمسيات
   6. ايپل ميڪ او ايس ايڪس
      

NEWS.Debian.gz-

نيوز. ڊيبين تت ۾ اسان کي ٻڌائي ٿو ته ڀرمار اجازت-سوال-ڪيش y اجازت ڏيو BIND ۾ شامل ACLs لاءِ ڊفالٽ ذريعي فعال آهن -تعمير ٿيل- 'مقامي نيٽون'۽'مقامي هلو'. هي اسان کي اهو به informاڻيندو آهي ته ڪيش سرور کي گهٽ پرڪشش بڻائڻ لاءِ ڊفالٽ تبديليون ڪيون ويون اسپيلنگ ٻاهرين نيٽ ورڪن کان.

اهو جانچڻ لاءِ ته اڳئين پيراگراف ۾ ڇا لکيل آهي ، جيڪڏهن ڪنهن مشين کان ئي نيٽ ورڪ تي ئي هجي 192.168.10.0 / 24 جيڪو اسان جي مثال ۾ هڪ آهي ، اسان linux.net کان ڊومين تي ڊي اين ايس درخواست ڪريون ٿا ، ۽ ساڳئي وقت سرور تي ئي dns.fromlinux.fan اسان انجام ڏيو ٿا دم-ايف / ويار / لاگ / ايس ايس لاگ اسان هيٺيون حاصل ڪنداسين.

buzz @ sysadmin: $ ٺھيو لوڪ ھاسٽ
.... ؛ ؛ آئوٽ انتخاب: ؛ EDNS: نسخو: 0 ، جھڙا: ؛ ڇڪ: 4096 ؛ سوال جو سيڪشن: ؛ مقامي هوسٽ. اِي ؛ ؛ جواب جو حصو: مقامي هوسٽ. 604800 هڪ 127.0.0.1 ۾ ؛ اٿارٽي سيڪشن: مقامي هسٽٽ. 604800 اين ايس لوڪل هوسٽ ۾. ؛ ؛ اضافي سيڪشن: لوڪل هوسٽ. 604800 اي اي اي اي ۾ :: 1

buzz @ sysadmin: ~ linux.net تان $ ڊاگ
....
؛ ؛ اختيار جو جائزو: ؛ EDNS: نسخو: 0 ، جھڙا: ؛ ڇڪ: 4096 ؛ سوال جو سيڪشن: ؛ desdelinux.net. هڪ ۾
....

root @ dns: ~ # دم-ايف / ويار / لاگ / ايس ايس لاگ ....
فيبروري 4 13:04:31 ڊي اين ايس [1602]: غلطي (نيٽورڪ ناقابل رسائی) حل ڪندي 'desdelinux.net/A/IN': 2001: 7fd :: 1 # 53 فيبروري 4 13:04:31 ڊي اين آر نالي [1602]: غلطي (نيٽورڪ کي پهچ نه ٿي) حل ڪرڻ 'desdelinux.net/A/IN': 2001: 503: c27 :: 2: 30 # 53
....

پيداوار جو نتيجو syslog اهو BIND پاران روٽ سرورز جي ڳولا جي ڪري تمام گهڻو آهي. بلڪل فائل /etc/resolv.conf ٽيم ۾ sysadmin.fromlinux.fan DNS ڏانهن اشارو ڪري ٿو 192.168.10.5.

گذريل حڪمن جي عمل مان اسان ڪيترائي نتيجا ڪ canي سگھون ٿا هڪ انعام:

• BIND بعد ۾ ترتيب وارين ترتيب جي ضرورت کان سواءِ فني طور تي ڪيش سرور وانگر ڊفالٽ طور ترتيب ڏنل آهي ، ۽ ڊي اين ايس جي سوالن جو جواب ٿو ڏئي. مقامي نيٽون ۽ اهو مقامي هلو
• پائڻ - ٻيھر لاءِ فعال آهي مقامي نيٽون ۽ اهو مقامي هلو
• اڃا تائين هڪ اختياراتي سرور ناهي
• CentOS جي برعڪس ، جتي اسان کي پيراگراف بيان ڪرڻي هئي «ٻڌاءِ پورٽ 53 {127.0.0.1؛ 192.168.10.5 ؛ } ؛ » نيٽ ورڪ انٽرنيٽ تي واضح طور تي ڊي اين ايس جي درخواستن لاءِ ٻڌڻ جي لاءِ 192.168.10.5 ڊي ايس اين پاڻ ، ڊيبين ۾ اهو ضروري ناهي ڇاڪاڻ ته اها ڊي اين ايس جي درخواستن لاءِ مدد ڪري ٿي مقامي نيٽون ۽ اهو مقامي هلو رٿيل فائل جو مواد چيڪ ڪريو /etc/bind/named.conf.پيشن ۽ اھي ڏسندا ته ھڪڙو بيان نه آھي ٻڌو.
• IPv4 ۽ IPv6 سوالن جا چالو آهن

جيڪڏهن صرف پڙهڻ ۽ سمجھڻ سان - هڪ ٽين جيئن اسان ڪيوبا ۾ چئو ٿا - محفوظ ٿيل دستاويز NEWS.Debian.gz- اسان دلچسپ نتيجن تي پهچي چڪا آهيون جيڪي اسان کي BIND جي حوالي سان ٽيم ڊيبين جي Default Configuration Philosophy بابت وڌيڪ allowاڻڻ جي اجازت ڏين ٿا ، اسان لاڳاپيل دستاويزي دستاويز جي فائلن کي پڙهڻ جاري رکڻ سان ڇا ٻيا دلچسپ پہلو knowاڻي سگهون ٿا؟.

README ديبيان.gz

README ڊيبين اسان کي -اڻ ڏي ٿو- ٻين ڪيترن ئي حصن ۾- ته ڊومين نيم سسٽم لاءِ سيڪيورٽي وڌايون- ڊومين جو نالو سسٽم سيڪيورٽي توسيع o DNSSEC، فعال آهن ؛ ۽ ٻيهر تصديق ڪري ٿو ته ڊفالٽ ترتيب اڪثر سرور لاءِ ڪم ڪري ٿي (پتي سرور) پنن جا سرور ڊومين وڻ جي پنن جو ذڪر ڪندي) صارف جي مداخلت جي ضرورت کان بغير.

• DNSSEC وڪيپيڊيا جي مطابق: ڊومين جو نالو سسٽم سيڪيورٽي توسيعات (DNSSEC) انٽرنيٽ انجنيئرنگ ٽاسڪ فورس (IETF) جي وضاحت جو هڪ سيٽ آهي جيڪو انٽرنيٽ پروٽوڪول (IP) ۾ استعمال ٿيل نالي جي سسٽم ڊومين جو نالو (DNS) طرفان مهيا ڪيل ڪجهه قسمن جي معلومات کي محفوظ ڪندو. اهو ڊي ايس اين کي وڌايلات جو سيٽ آهي ، جيڪي ڊي اين ايس گراهڪن (يا حل ڪندڙ) کي ڊي اين ايس ڊيٽا جي ماخذ جي تصديق ، ڊيٽا جي وجود ۽ سالميت جي تصديق ٿيل پيشي سان گڏ پيش ڪن ٿا ، پر دستياب يا رازداري نه.

بابت ٺاھڻ جو اسڪيم اسان کي ٻڌائي ٿو ته سڀني جامد ترتيب وار فائلون ، روٽ سرور لاءِ زون فائلون ، ۽ فارورڊ ۽ ريورس زونز مقامي هلو اهي اندر آهن / وغيره / پابند.

ڊيمن جو ڪم ڪندڙ ڊائريڪٽري رکيو ويو es / ويار / ڪيش / پابند انهي ڪري جو ٺاهيل ڪنهن عارضي فائل رکيو ويو اهڙي ڊيٽابيس جنهن لاءِ اهو هڪ غلام سرور وانگر ڪم ڪري ٿو ، فائل سسٽم ۾ لکيل آهن / var، جتي اهي تعلق آهن.

ڊيبين لاءِ BIND پيڪيج جا پوئين ورزن وانگر ، فائل نالي ڪيو ويوڪ ۽ اهو ڊي بي. * فراهم ڪيو ويو آهي ، انهن کي ليٽنگ ترتيب ڏنل فائلون چئبو آهي. اهڙي طريقي سان ته جيڪڏهن اسان کي ڊي اين ايس سرور جي ضرورت آهي جيڪا بنيادي طور تي ڪيش سرور جي طور تي ڪم ڪري ۽ اهو ڪنهن ٻئي لاءِ اختيار نه هجي ، اسان استعمال ڪري سگهون ٿا جئين اهو انسٽال ٿيل آهي ۽ ڊفالٽ مطابق ترتيب ڏنل آهي.

جيڪڏهن توهان کي مستند ڊي اين ايس تي عمل ڪرائڻ جي ضرورت آهي ، اهي ماسٽر زون جي فائلن کي ساڳي ڊائريڪٽري ۾ رکڻ جي صلاح ڏين ٿا / وغيره / پابند. جيڪڏھن علائقن جي پيچيدگي جن لاءِ رکيو ويو بااختيار هوندو انهي جي ضرورت هوندي ، اها سبڊ ڊائريڪٽريري ٺاهڻ جي سفارش ڪئي ويندي آهي ، زون جي فائلن جي حوالي سان بلڪل فائل ۾ نالي ڪيو ويوڪ.

ڪوبه زون فائل جنهن لاءِ رکيو ويو غلام سرور وانگر واقع هجڻ گهرجي / ويار / ڪيش / پابند.

زون فائلن کي DHCP يا حڪم طرفان متحرڪ تازه ڪاري جي تابع آهي اين ايس پي ڊيٽ، ان ۾ جمع ڪيو وڃي / ويار / ليب / پابند.

جيڪڏهن آپريٽنگ سسٽم استعمال ڪري ها دڪاندار، انسٽال ٿيل پروفائل صرف ڊفالٽ BIND سيٽنگ سان ڪم ڪندو آهي. ايندڙ تبديلين کي ترتيب ڏيڻ ۾ رکيو ويو انهن شايد پليمر پروفائل ۾ تبديليون گهربل هجن. ڏٺو ويو https://wiki.ubuntu.com/DebuggingApparmor فارم ڀرڻ کان پهريان الف ايئين ان خدمت ۾.

ڪررو ڪيج ۾ ڊيبين بي اين ڊي کي هلائڻ سان ڪيترائي مسئلا موجود آهن - ڪروٽ جيل. وڌيڪ http://اڻ لاءِ http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html تي وڃو.

ٻي informationاڻ

ماڻھو نالي ، ماڻھو نالي.conf ، ماڻھو نالي-چيڪفون ، ماڻھو نالي-چيڪون ، ماڻھو آر اين سي سي ، ۽ ائين ئي آهي

root @ dns: ~ # نالي-وي
BIND 9.9.5-9 + deb8u1-Debian (وڌايل سپورٽ ورزن)

root @ dns: ~ # نالي-وي
BIND 9.9.5-9 + deb8u1-Debian (وڌايل سپورٽ ورزن) بنا ٺاهيل "-prefix = / usr" --mandir = / usr / share / man "\" --infodir = / usr / share / info "--sysconfdir = / etc / bind" \ "- -localstatedir = / var '' -able-threads '' -enable-largefile '' -with-libtool '' -enable-shared '' -enable-static '' -with-openssl = / usr "-with-gssapi = / usr" -with-gnu-ld "\" -with-geoip = / usr "-with-atf = no" -enable-ipv9 " سي اين ايل ـ اي اين ايل-لائق-فلٽر-اياا \ CFLAGS = -fno-سخت-aliasing -fno-delete-null-pointer-check -DIG_SIGCHASE -O8 'GCC 50 پاران ترتيب ڏنل اوپن ايس ايس ايل ورزن کي استعمال ڪندي : ليب ايس ايم 6 ورزن استعمال ڪندي اوپن ايس ايس ايل 2 ڪلو 4.9.2 جنوري 1.0.1: 8

root @ dns: ~ # ps -e | گرپ نالي
  408؟ 00:00:00 نالي

root @ dns: ~ # ps -e | گرپ بيڊ
  339؟ 00:00:00 آر پي سي بيند

root @ dns: ~ # ps -e | گرپ بيٽنگ 9
root @ dns: ~ #

root @ dns: ~ # ls / var / run / نالي /
نالو.پيڊ سيشن.ڪي  
root @ dns: ~ # ls -l /var/run/named/named.pid 
آر آر-آر - 1 پابند پابند 4 فيبروري 4 13:20 /var/run/named/named.pid

root @ dns: ~ # rndc اسٽيٽس
نسخو: 9.9.5-9 + deb8u1-Debian سي پي يو مليا: 9 ڪم ڪندڙ سلسلا: يو ايس پي يو ٻڌندڙ في انٽرفيس: 8 عدد زون: 50 ڊيبگ ليول: 1 xfers هلندي: 1 xfers ملتوي: 1 ساوا سوالات جاري آھن: 100 سوال لاگ ان آف سي اي ايس نو ٻيهر آھن: 0/0/0 tcp گراهڪ: 0/0 سرور هلڻ ۽ هلندڙ آهي

• BIND9 پيڪيج سان نصب ٿيل دستاويزن جي مشاورت جي اهميت مسلمہ آهي. ڪنهن ٻئي جي اڳيان.

بيڊ 9- دستاويز

root @ dns: ~ # aptitude bind9-doc links2 انسٽال ڪريو
root @ dns: ~ # dpkg -L bind9-doc

پئڪيج بيڊ 9- دستاويز انسٽاليشن ، ٻين مفيد معلومات سان گڏ ، BIND 9 ايڊمنسٽريٽر حوالو دستياب.

root @ dns: ~ # links2 فائل: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 ايڊمنسٽريٽر حوالو دستياب ڪاپي رائيٽ (سي) 2004-2013 انٽرنيٽ سسٽم ڪنسورشيم ، اي سي (“ISC”) ڪاپي رائيٽ (سي) 2000-2003 انٽرنيٽ سافٽويئر ڪنسورشيم.

اسان اميد ڪريون ٿا ته توهان ان کي پڙهي مزو وٺندا.

• گھر ڇڏڻ کان سواءِ ، اسان وٽ بي ڊي ڊي بابت وڏي سرڪاري دستاويز ۽ عام طور تي ڊي ايس ايس سروس بابت.

اسان BIND کي ڊيبين انداز ۾ ترتيب ڏيو ٿا

/etc/bind/named.conf "پرنسپل"

root @ dns: ~ # نانو /etc/bind/named.conf
// اها بنيادي ترتيب واري فائيل آهي جنهن جو نالو BIND DNS سرور آهي.
//
// مهرباني ڪري معلومات لاءِ / usr/share/doc/bind9/README.Debian.gz
// ڊيبين ۾ BIND ترتيب واري فائلن جي بناوت ، * کان پھريائين * توھان حسب ضرورت ٺاھيو
// هي ترتيب واري فائل.
//
// جيڪڏهن توهان صرف زون کي شامل ڪري رهيا آهيو ، مهرباني ڪري ائين ڪريو /etc/bind/named.conf.local

شامل ڪريو "/etc/bind/named.conf.options" ؛
شامل ڪريو "/etc/bind/named.conf.local" ؛
شامل ڪريو "/etc/bind/named.conf.default-zones"؛

ڇا راءِ ڏنل عنوان ترجمي جي ضرورت آھي؟

/etc/bind/named.conf.پيشن

root @ dns: ~ # سي پي /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root @ dns: ~ # نانو /etc/bind/named.conf.options
آپشنز {ڊاريڪٽري "/ var / cache / bind"؛ // جيڪڏهن توهان ۽ نالن جي وچ ۾ هڪ فائر وال آهي جنهن سان توهان ڳالهائڻ چاهيو ٿا // ، توهان کي گهڻن // پورٽس کي ڳالهائڻ جي اجازت ڏيڻ لاءِ توهان کي فائر وال درست ڪرڻ جي ضرورت آهي. ڏسو http://www.kb.cert.org/vuls/id/800113 // جيڪڏهن توهان جي ايس ايس پي مستحڪم // نالن رکڻ وارن لاءِ هڪ يا وڌيڪ IP پتا فراهم ڪيا ، توهان شايد انهن کي فارورڊرز طور استعمال ڪرڻ چاهيندا. // ھيٺيون بلاڪ کي ناڪام ڪيو ، ۽ // سڀني -0 جي جڳھ رکندڙ کي تبديل ڪندي ايڊريس داخل ڪريو. // اڳتي وڌڻ وارا {// 0.0.0.0 ؛ //} ؛ // =============================================== ===================== $ // جيڪڏهن BIND ختم ٿيڻ واري روٽ جي باري ۾ غلط پيغام لاگ ڪري ٿو ، // توهان کي پنهنجي چابين کي اپڊيٽ ڪرڻو پوندو. https://www.isc.org/bind-keys // ================================= ڏسو =================================== $

    // اسان ڊي اين ايس ايس سي سي نٿا چاهيون
        ڊي ايس سي سي قابل ناهي ؛
        //dnssec-validation auto؛

        لکڻ- nxdomain نه؛ # آر ايف سي 1035 سيف جي مطابق

 // اسان کي IPv6 پتي ٻڌڻ جي ضرورت ناهي
        // ٻڌڻ-تي-v6 {ڪي ؛ } ؛
    ٻڌو-و -6 {ڪوبه نه ؛ } ؛

 // لوڪ هوسٽ ۽ سشمن کان چيڪن لاءِ
    // Dig desdelinux.fan axfr ذريعي // اسان وٽ غلام ڊي ايس ايس ناهي ... هاڻي تائين
 اجازت-ڏي وٺ {localhost؛ 192.168.10.1؛ } ؛
};

root @ dns: ~ # نالي-چيڪڪونف 
root @ dns: ~ #

/etc/bind/named.conf.local

هن فائل جي تبصري واري هيڊر ۾ ، اهي تجويز ڪيل زون سميت شامل آهن آر ايف سي -1918 فائل ۾ بيان ڪيو ويو آهي /etc/bind/zones.rfc1918. مقامي طور تي انهن علائقن جي شموليت فراهم ڪري ٿي ته انهن جي متعلق ڪو به سوال مقامي نيٽ ورڪ کان ٻاهر روٽ سرور ڏانهن نه وڃي ، جنهن جا ٻه اهم فائدا آهن:

• مقامي صارفين لاءِ تيز ريزوليشن
• اهو بنيادي اڻ orاڻ يا بي مقصد نه ٺاهي ٿو ـ روٽ سرور ڏانهن ٽرئفڪ.

ذاتي طور تي ، مون وٽ انٽرنيٽ يا ڪانفرنگ ٽيسٽ ڪرڻ لاءِ انٽرنيٽ ڪنيڪشن نه آهي. تنهن هوندي ، ۽ جيئن ته اسان نالا.conf.options فائل ۾ recursion کي غلط نه ڪيو آهي- اصرار جي ذريعي نه ؛ - اسان مٿي ذڪر ڪيل علائقن ۽ ٻيا شامل ڪري سگهون ٿا جيڪي آئون هيٺ بيان ڪريان ٿو..

جڏهن مفت بي ايس ڊي ڊي 9.9.7 آپريٽنگ سسٽم ۾ BIND 10.0 انسٽال ڪندي ، جيڪو پڻ آهي ۽ واقعاتي طور تي- فري سافٽ ويئر ، ترتيب واري فائيل / usr/local/etc/namedb/named.conf.sample اهو زون جو هڪ مڪمل سلسلو شامل آهي جنهن کي مقامي طور تي خدمت ڪرڻ جي سفارش ڪئي وئي آهي- مٿي oاڻايل فائدا حاصل ڪرڻ.

ڊيبين ۾ اصل BIND ترتيب کي تبديل نه ڪرڻ لاءِ ، اسان فائل ٺاھڻ جي صلاح ڏيون ٿا /etc/bind/zones.rfcFreeBSD ۽ ان ۾ شامل ڪريو /etc/bind/named.conf.local هيٺ ڏنل مواد سان ، ۽ رستي سان رستا فائلن کي پهريان ئي ڊيبين سان مطابقت رکندڙ آهن.

root @ dns: ~ # نانو /etc/bind/zones.rfcFreeBSD
// گڏيل پتي جي جڳهه (آر ايف سي 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// لنڪ مقامي / اي پي پي اي (آر ايف سي 3927 ، 5735 ۽ 6303)
علائقو "254.169.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛

// آئي اي ٽي ايف پروٽوڪول اسائنمينٽ (آر ايف سي 5735 ۽ 5736)
علائقو "0.0.192.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛

// ٽيسٽ- نيٽ- [1-3] دستاويزن لاءِ (آر ايف سيز 5735 ، 5737 ۽ 6303)
علائقو "2.0.192.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "100.51.198.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "113.0.203.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛

// دستاويزن لاءِ IPv6 مثال جي حد (آر ايف سي 3849 ۽ 6303)
علائقو "8.bd0.1.0.0.2.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛

// دستاويزن ۽ جاچ لاءِ ڊومين جا نالا (بي سي پي 32)
علائقو "ٽيسٽ" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "مثال" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "غلط" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "example.com" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ زون "example.net" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "example.org" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛

// روٽر بينچ مارڪ جاچ (آر ايف سي 2544 ۽ 5735)
علائقو "18.198.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "19.198.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛

// آئي اي اين اي محفوظ ٿيل - پراڻي ڪلاس اي اسپيس (آر ايف سي 5735)
علائقو "240.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "241.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "242.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "243.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "244.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "245.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "246.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "247.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "248.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "249.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "250.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "251.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "252.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "253.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "254.in-addr.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛

// IPv6 غير ترتيب ڏنل ايڊريس (آر ايف سي 4291)
علائقو "1.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "3.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "4.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "5.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "6.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "7.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "8.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "9.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "a.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "b.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "c.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "d.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "e.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "0.f.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "1.f.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "2.f.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "3.f.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "4.f.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "5.f.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "6.f.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "7.f.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "8.f.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "9.f.ip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "afip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "bfip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "0.efip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "1.efip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "2.efip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "3.efip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "4.efip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "5.efip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "6.efip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "7.efip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛

// IPv6 ULA (آر ايف سيز 4193 ۽ 6303)
علائقو "cfip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "dfip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛

// IPv6 لنڪ مقامي (آر ايف سي 4291 ۽ 6303)
علائقو "8.efip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "9.efip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "aefip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "befip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛

// مايوس ٿيل ماڳ سائيٽ لوڪل ايڊريس (آر ايف سي 6 ۽ 3879)
علائقو "cefip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "defip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "eefip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛ علائقو "fefip6.arpa" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛

// IP6.INT ختم ٿيل آھي (آر ايف سي 4159)
علائقو "ip6.int" {قسم ماسٽر ؛ فائل "/etc/bind/db.empty" ؛ } ؛

جيتوڻيڪ اسان پنهنجي مثال ۾ IPv6 درخواستن کي ٻڌڻ جو امڪان ختم ڪري ڇڏيو آهي ، اهو انهن لاءِ جن جي ضرورت آهي گذريل فائل ۾ IPv6 زونز سميت انهن جي قيمت آهي.

جو حتمي مواد /etc/bind/named.conf.local es:

root @ dns: ~ # نانو /etc/bind/named.conf.local
// // هتي ڪنهن مقامي ترتيب ڏيو // // هتي 1918 علائقا شامل ڪرڻ تي غور ڪريو ، جيڪڏهن اهي توهان جي // تنظيم ۾ استعمال نه ڪيا وڃن
شامل ڪريو "/etc/bind/zones.rfc1918" ؛ شامل ڪريو "/etc/bind/zones.rfcFreeBSD" ؛

// نام ، قسم ، مقام ۽ تازه ڪاري اجازت جو اعلان
// ڊي اين ايس ريڪارڊ زونز جون // ٻئي زونون ماسٽر آهن
علائقو "desdelinux.fan" {
 قسم جي ماسٽر
 فائل "/var/lib/bind/db.desdelinux.fan"؛
};

علائقو "10.168.192.in-addr.arpa" {
 قسم جي ماسٽر
 فائل "/var/lib/bind/db.10.168.192.in-addr.arpa"؛
};

root @ dns: ~ # نالي وارو-چيڪونف روٽ @ ڊي ايس ايس: ~ #

اسان هر علائقي لاءِ فائلون ٺاهيون ٿا

هر علائقي ۾ فائلن جو مواد لفظي طور تي نقل ڪري سگهجي ٿو آرٽيڪل «DNS ۽ DHCP CentOS 7 تي«، جيستائين اسان منزل ڊائريڪٽري کي تبديل ڪرڻ لاءِ محتاط آهيون / ويار / ليب / پابند:

[root @ dns ~] # نانو /var/lib/bind/db.fromlinux.fan
$ TTL 3H @ SOA dns.fromlinux.fan ۾. root.dns.fromlinux.fan. (1 ؛ سيريل 1 ڊي ؛ 1H ريفريش ؛ 1W ٻيهر ڪوشش ؛ 3H ختم ڪريو) ؛ گھٽ يا رھڻ لاءِ ناڪاري ڪيچنگ وقت ؛ @ NS dns.fromlinux.fan ۾. @ MX 10 mail.fromlinux.fan ۾. @ IN TXT "FromLinux ، توهان جو بلاگ مفت سافٽ ويئر لاءِ وقف آهي"؛ ھڪڙي 192.168.10.1 اشتھار-ڊي سي ۾ 192.168.10.3 فائل سرور ۾ ھڪڙي 192.168.10.4 ڊي اين ايس ۾ 192.168.10.5 ھڪڙي پراکسي ويب ۾ 192.168.10.6 بلاگ اي 192.168.10.7 في پي ايس سرور ۾ 192.168.10.8 اي ميل 192.168.10.9

[روٽ @ ڊي ايس ~] # نانو /var/lib/bind/db.10.168.192.in-addr.arpa
$ TTL 3H @ SOA dns.fromlinux.fan ۾. root.dns.fromlinux.fan. (1 ؛ سيريل 1 ڊي ؛ 1 ايڇ ريفريش ؛ 1W ٻيهر ڪوشش ؛ 3H ختم ڪريو) ؛ گھٽ يا رھڻ لاءِ ناڪاري ڪيچنگ وقت ؛ @ NS dns.fromlinux.fan ۾. ؛ 1 پي ٽي آر ۾ sysadmin.fromlinux.fan. 3 پي ٽي آر ۾ ad-dc.fromlinux.fan. 4 پي ٽي آر فائلرز سرور ۾.فرمينلڪس. 5 پي ٽي آر ۾ dns.fromlinux.fan ۾. 6 پي ٽي آر proxyweb.desdelinux.fan ۾. 7 پي ٽي آر ۾ بلاگ.desdelinux.fan. 8 پي ٽي آر ۾ ftpserver.fromlinux.fan. 9 پي ٽي آر ۾ mail.fromlinux.fan.

اسان هر علائقي جي نحو پڙتال ڪيون ٿا

root @ dns: ~ # linux.fan کان نالو-چيڪزون / var / lib / bind / db. linux.fan کان 
linux.fan/IN کان علائقو: لوڊ ٿيل سيريل 1 ٺيڪ آهي

root @ dns: ~ # نالي-چيڪزون 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
علائقو 10.168.192.in-addr.arpa/IN: لوڊ ٿيل سيرالي 1 ٺيڪ

عام BIND سيٽنگون چيڪ ڪرڻ

root @ dns: ~ # نالو-چيڪڪونف-زپ

• تبديلي جي طريقيڪار تي عمل ڪندي نالي ڪيو ويوڪ اسان جي ضرورتن ۽ چڪاس موجب ، ۽ هر زون فائل ٺاهي ۽ چڪاس ڪري ، اسان کي شڪ آهي ته اسان کي وڏين ترتيبن جي مسئلن کي منهن ڏيڻو پوندو. آخر ۾ اسان کي اهو احساس ٿيو ته اهو هڪ ڇوڪرو جي راند آهي ، ڪيترن ئي تصورن ۽ فطرتي نحو سان. َ

چيڪ اطمينان بخش نتيجا موٽيا ، تنھنڪري اسين BIND کي ٻيهر شروع ڪري سگھون ٿا. رکيو ويو.

اسان BIND کي ٻيهر شروع ڪيو ۽ ان جي حالت کي جانچيو

[root @ dns ~] # سسٽمڪٽرل ٻيهر شروع ڪريو bind9.service
[root @ dns ~] # سسٽميڪل اسٽيٽ bind9.service
● bind9.service - BIND ڊومين جو نالو سرور لوڊ ٿيل: لوڊ ٿيل (/lib/systemd/system/bind9.service ؛ فعال) ڊراپ-ان: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ نالو.conf فعال: فعال (هلندڙ) آچر کان 2017-02-05 07:45:03 EST ؛ 5s اڳ Docs: man: bernama (8) عمل: 1345 ExecStop = / usr / sbin / rndc stop (code = exited، status = 0 / SUCCESS) مين پيڊ: 1350 (نالو) CGroup: /system.slice/bind9.service └─1350 / usr / sbin / نالو -f -u پابند فيبروري 05 07:45:03 ڊي ايس نالي [1350]: علائقو 1.f.ip6.arpa/IN: لوڊ ٿيل سيرل 1 فيبروري 05 07:45:03 ڊي ايس نالي [1350]: zon afip6.arpa/IN: لوڊ ٿيل سيرل 1 فيبروري 05 07:45:03 dns نالي [1350]: علائقو لوسٽ هسٽ / IN: لوڊ ٿيل سيرل 2 فيبروري 05 07:45:03 dns نالي [1350]: زون ٽيسٽ / IN: لوڊ ٿيل سيرل 1 فيبروري 05 07:45:03 dns نالي [1350]: علائقو مثال / IN: لوڊ ٿيل سيرل 1 فيبروري 05 07:45:03 dns نالي [1350]: zone 5.efip6.arpa/IN: لوڊ ٿيل سيرل 1 فيبروري 05 07:45:03 ڊي اين ايس نالي [1350]: علائقو bfip6.arpa/IN: لوڊ ٿيل سيرل 1 فيبروري 05 07:45:03 ڊي اين ايس نالي [1350]: علائقو ip6.int/IN: لوڊ ٿيل سيرل 1 فيبروري 05 07:45:03 dns نالي [1350]: سڀ علائقا لوڊ ٿيل فيبروري 05 07:45:03 dns نالي [1350]: هلائڻ

جيڪڏهن اسان آخري حڪم جي نتيجي ۾ ڪنهن قسم جي غلطي حاصل ڪيو ، اسان کي ٻيهر شروع ڪرڻ گهرجي نالو ڏنل خدمت ۽ پنهنجي ٻيهر جاچ پڙتال ڪريو ڪيفيت. جيڪڏهن غلطيون غائب ٿي ويون ، سهولت ڪاميابي سان شروع ٿي. ٻي صورت ۾ ، اسان کي لازمي طور تي سڀني تبديل ٿيل ۽ تيار ڪيل فائلن جو مڪمل جائزو وٺڻ گهرجي ، ۽ طريقيڪار ٻيهر ورجائڻ گهرجي.

چيڪ

چيڪ ساڳيو ئي سرور تي يا LAN سان ڳن aيل هڪ مشين تي هلائي سگهجن ٿيون. اسان انهن کي ٽيم مان ڪرڻ پسند ڪريون ٿا sysadmin.fromlinux.fan جنهن کي اسان زون ٽرانسفر ڪرڻ جي ظاهري اجازت ڏني. فائيل /etc/resolv.conf انهي ٽيم جو هيٺيان آهي:

buzz @ sysadmin: ~ $ ٻلي /etc/resolv.conf 
# ٺاهيل نيٽورڪ مئنيجر جي طرفان linux.fan nameserver 192.168.10.5 مان ڳولا

buzz @ sysadmin: ~ $ linux.fan axfr تان کڻو
؛ << >> ڊي جي 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ؛؛ گلوبل آپشنز: lincm.fan مان + سي ايم ڊي. SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. linux.fan مان 1 86400 3600 604800 10800. 10800 NS dns.fromlinux.fan ۾. linux.fan کان. ايم ايڪس 10800 mail.fromlinux.fan ۾ 10. linux.fan کان. TXT ۾ 10800 "FromLinux ، توهان جو بلاگ مفت سافٽ ويئر لاءِ وقف ٿيل آهي" ad-dc.desdelinux.fan. 10800 ۾ هڪ 192.168.10.3 blog.desdelinux.fan. 10800 هڪ 192.168.10.7 dns.fromlinux.fan ۾. 10800 ۾ هڪ 192.168.10.5 fileserver.fromlinux.fan. 10800 ۾ هڪ 192.168.10.4 ftpserver.fromlinux.fan. 10800 ۾ هڪ 192.168.10.8 mail.fromlinux.fan. 10800 ۾ هڪ 192.168.10.9 proxyweb.fromlinux.fan. 10800 هڪ 192.168.10.6 sysadmin.fromlinux.fan ۾. 10800 IN 192.168.10.1 وٽ linux.fan کان. SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ؛ ؛ سوال جو وقت: 1 msec؛ سرور: 192.168.10.5 # 53 (192.168.10.5) ؛ ؛ WHEN: آچر فيبروري 05 07:49:01 EST 2017
؛ ؛ XFR سائيز: 13 ريڪارڊ (پيغام 1 ، بائيٽ 385)

buzz @ sysadmin: ~ $ ڊو 10.168.192.in-addr.arpa axfr
؛ << >> ڊي جي 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ؛؛ عالمي آپشنز: + سي ايم ڊي 10.168.192.in-addr.arpa. SOA ۾ 10800 dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 NS dns.fromlinux.fan ۾. 1.10.168.192.in-addr.arpa. 10800 پي ٽي آر ۾ sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 پي ٽي آر ۾ ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 پي ٽي آر ۾ فائل سرور.فرملينڪس. 5.10.168.192.in-addr.arpa. 10800 پي ٽي آر ۾ dns.fromlinux.fan ۾. 6.10.168.192.in-addr.arpa. 10800 پي ٽي آر proxyweb.fromlinux.fan ۾. 7.10.168.192.in-addr.arpa. 10800 پي ٽي آر ۾ بلاگ.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 پي ٽي آر ۾ ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 پي ٽي آر ۾ mail.fromlinux.fan. 10.168.192.in-addr.arpa. SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ؛ ؛ سوال جو وقت: 1 msec؛ سرور: 192.168.10.5 # 53 (192.168.10.5) ؛ ؛ WHEN: آچر فيبروري 05 07:49:47 EST 2017
؛ ؛ XFR سائيز: 11 ريڪارڊ (پيغام 1 ، بائيٽ 333)

buzz @ sysadmin: ~ $ lin ۾ SOA مان linux.fan کان
buzz @ sysadmin: ~ $ dig IN MX from linux.fan buzz @ sysadmin: ~ $ dig IN TXT مان linux.fan مان

buzz @ sysadmin: ~ $ ميزبان پراکسي ويب
proxyweb.desdelinux.fan جو پتو آھي 192.168.10.6

buzz @ sysadmin: ~ $ ميزبان فوٽر ايسور
ftpserver.desdelinux.fan کي پتو آھي 192.168.10.8

buzz @ sysadmin: ~ $ ميزبان 192.168.10.9
9.10.168.192.in-addr.arpa ڊومين جو نالو پوائنٽر mail.fromlinux.fan.

… ۽ ٻي ڪنهن تصديق جنهن جي اسان کي ضرورت آهي.

اسان DHCP انسٽال ڪريو ۽ ترتيب ڏيو

ڊيبين تي ، DHCP سروس پيڪيج طرفان مهيا ڪئي وئي آهي isc-dhcp-سرور آهي:

root @ dns: ~ # مهارت جي ڳولا isc-dhcp
ic-dhcp-client - DHCP کلائنٽ پاڻمرادو هڪ IP پتي حاصل ڪرڻ لاءِ p isc-dhcp-client-dbg - ISC DHCP سرور پاڻمرادو IP پتي جي تفويض لاءِ (ڪلائنٽ ڊيبگ) ic-dhcp-common - عام فائلون سڀني isc-dhcp package p isc-dhcp-dbg - ISC DHCP server for Automatic IP address assign (ڊيبگنگ علامت پي isc-dhcp-dev - DHCP سرور ۽ ڪلائنٽ اسٽيٽ جي رسائي ۽ تبديلي جي لاءِ API پي ايس سي-ڊي سي پي رلي - ISC DHCP رلي ڊيميم پي ايس سي ڊي سي پي ڊي رلي ڊي ڊي سي - IPC DHCP سرور خودڪار IP پتي جي تفويض (رليگ ڊيبگ) خودڪار IP پتي جي تفويض (سرور ڊيبگ) پي isc-dhcp-server-ldap - DHCP سرور جيڪو LDAP کي استعمال ڪري ٿو جئين ان جو پڪار

root @ dns: ~ # aptitude انسٽال ڪريو isc-dhcp-server

پيڪيج جي تنصيب کان پوءِ ، -امپريس- سسٽم شڪايت ڪئي ته اها سروس شروع نه ڪري سگهي آهي. ڊيبين ۾ ، اسان کي واضع طور تي اعلان ڪرڻو آهي ته ڪهڙو نيٽ ورڪ انٽرفيس IP پتي کي ليز ۽ درخواستن جو جواب ڏيڻ isc-dhcp-سرور آهي:

root @ dns: ~ # nano / etc / default / isc-dhcp-server
.... # DHCP سرور کي ڪهڙي انٽرفيس تي ڏيڻ گهرجي DHCP درخواستن تي؟ # گهڻن انٽررفيشن کي جڳهن سان ڌار ڪريو ، مثال طور “eth0 eth1”.
انٽرويو = "eth0"

نصب ٿيل دستاويز

root @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-server /
ڪل 44-آر او-آر-آر -1 روٽ ريٽ 1235 ڊسمبر 14 2014 ڪاپي رائيٽ-آر ڊي-آر - آر-- 1 روٽ ريٽ 26031 13 فيبروري 2015 changelog.Debian.gz drwxr-xr-x 2 روٽ ريٽ 4096 فيبروري 5 08 : 10 مثال -آريو-آر-ر- 1 روٽ ريٽ 592 ڊسمبر 14 2014 نيوز. ڊيبين.gz -rw-r - r-- 1 روٽ ريٽ 1099 ڊسمبر 14 2014 ريڊ ڊي. ڊيبين

TSIG ڪيچ "dhcp-key"

اهم نسل جي تجويز ڪيل آهي ٽي ايس آءِ جي ٽرانزيڪشن جو دستخط Tرعايت SIGفطرتDHCP پاران متحرڪ ڊي اين ايس اپڊيٽ جي تصديق لاءِ. جيئن ته اسان گذريل مضمون ۾ ڏٺو هو «DNS ۽ DHCP CentOS 7 تي«اسان اهو سمجهون ٿا ته هن ڪيشي جو نسل ضروري نه آهي ، خاص طور تي جڏهن ٻنهي خدمتن هڪ ئي سرور تي نصب ٿيل هجي. تنهن هوندي ، اسان عام عمل کي پنهنجي خودڪار نسل جي لاءِ پيش ڪندا آهيون.

root @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
ڪي ڊي ايڇ پي ڪي. + 157 + 11088

root @ dns: ~ # ٻلي Kdhcp-key. +157 + 11088. ذاتي 
خانگي-ڪيچ فارميٽ: v1.3 الگوريتم: 157 (HMAC_MD5) چاٻي: TEqfcx2FUMYBQ1hA1ZGelA == بٽس: AAA = ٺاهيل: 20170205121618 پبليڪيشن: 20170205121618 فعال ڪريو: 20170205121618

root @ dns: ~ # نانو dhcp.key
چاٻي ڊي ڪي پي ڪي
        الگورٿم hmac-md5 ؛
        راز "TEqfcx2FUMYBQ1hA1ZGelA ==" ؛
};

root @ dns: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key روٽ @ ڊي ايس ايس: ~ # ls -l /etc/bind/*.key
-rw-r ----- 1 روٽ بائن 78 فيبروري 5 08:21 / etc / bind/dhcp.key -rw-r ----- 1 پابند پابند 77 فيبروري 4 11:47 / وغيره / bind / rndc ڪڪي
root @ dns: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 روٽ ريٽ 78 فيبروري 5 08:21 /etc/dhcp/dhcp.key

dhcp-key استعمال ڪندي BIND Zones کي اپڊيٽ ڪرڻ

root @ dns: ~ # نانو /etc/bind/named.conf.local
// // هتي ڪنهن مقامي ترتيب ڏيو // // هتي 1918 زون شامل ڪرڻ تي غور ڪريو ، جيڪڏهن اهي توهان جي // تنظيم ۾ استعمال نه ڪيا ويا آهن ته "/etc/bind/zones.rfc1918" ؛ شامل ڪريو "/etc/bind/zones.rfcFreeBSD" ؛ شامل ڪريو "/etc/bind/dhcp.key" ؛ // نالو ، قسم ، جڳهه ۽ تازه ڪاري جي اجازت جو اعلان // ڊي اين ايس ريڪارڊ زونز // // ٻئي زون ماسٽر زون آهن "desdelinux.fan" {قسم ماسٽر ؛ فائل "/var/lib/bind/db.desdelinux.fan"؛
 اجازت ڏيو {چاٻي ڊي پي سي ڪيڊ ؛ } ؛
} ؛ علائقو "10.168.192.in-addr.arpa" {قسم ماسٽر ؛ فائل "/var/lib/bind/db.10.168.192.in-addr.arpa"؛
 اجازت ڏيو {چاٻي ڊي پي سي ڪيڊ ؛ } ؛
};

root @ dns: ~ # نالي-چيڪڪونف 
root @ dns: ~ #

اسان isc-dhcp-سرور کي ترتيب ڏيو ٿا

root @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
root @ dns: ~ # نانو /etc/dhcp/dhcpd.conf
ڊي ايس ايس اپڊيٽ وارو انداز عارضي ؛ ڊي ڊي ايس تازه ڪاري ؛ ddns-domainname "desdelinux.fan." ؛ ddns-rev-domainname "in-addr.arpa." ؛ کلائنٽ اپڊيٽس کي نظرانداز ڪيو ؛ مجاز ؛ اختيار آئي اڳتي وڌائڻ ؛ اختيار ڊومين جو نالو "desdelinux.fan" ؛ شامل ڪريو "/etc/dhcp/dhcp.key" ؛ linux.fan کان علائقو. {ابتدائي 127.0.0.1 ؛ چاٻي ڊي ايم پي ڪي. } زون 10.168.192.in-addr.arpa. {ابتدائي 127.0.0.1 ؛ چاٻي ڊي ايم پي ڪي. } ونڊيل نيٽ ورڪ redlocal {ذيلي نيٽ 192.168.10.0 نيٽ ماسڪ 255.255.255.0 {آپشن روٽر 192.168.10.1؛ آپشن سبnet-mask 255.255.255.0 ؛ اختيار براڊڪاسٽ ايڊريس 192.168.10.255؛ اختيار ڊومين جو نالو-سرور 192.168.10.5 ؛ اختيار نيٽبوس-نام-سرور 192.168.10.5 ؛ 192.168.10.30 192.168.10.250 ؛ }} # آخرڪار dhcpd.conf

اسان dhcpd.conf فائل چيڪ ڪريون ٿا

root @ dns: ~ # dhcpd -t
انٽرنيٽ سسٽم ڪنسورشيم DHCP سرور 4.3.1 ڪاپي رائيٽ 2004-2014 انٽرنيٽ سسٽم ڪنسورشيم. سڀ حق محفوظ آهن اڻ لاءِ ، مهرباني ڪري https://www.isc.org/software/dhcp/ ترتيب وار فائل جو دورو ڪريو: /etc/dhcp/dhcpd.conf ڊيٽابيس فائل: /var/lib/dhcp/dhcpd.leases PID فائل: / var / run /dhcpd.pid

اسان BIND کي ٻيهر شروع ڪيو ۽ ايس سي-ڊي سي پي يو سرور شروع ڪيو

root @ dns: ~ # سسٽمڪٿل ٻيهر شروع ڪريو bind9.service 
root @ dns: ~ # سسٽميڪل اسٽيٽ bind9.service 

root @ dns: ~ # systemctl شروع isc-dhcp-server.service
root @ dns: ~ # systemctl اسٽيٽس isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: DHCP سرور لوڊ ٿيل: لوڊ ٿيل (/etc/init.d/isc-dhcp-server) سرگرم: فعال (هلندڙ) سج 2017-02-05 08:41:45 کان پهرين ؛ 6s اڳ عمل: 2039 ExecStop = / etc / init.d / isc-dhcp-server stop (code = exited، status = 0 / SUCCESS) پروسيس: 2049 ExecStart = / etc / init.d / isc-dhcp-server start ( ڪوڊ = خارج ٿيل ، اسٽيٽس = 0 / ڪامياب) سي گروپ: / system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 Feb 05 08:41:43 dns dhcpd [2056]: ليز فائل لاءِ ليز 0 ليز لکيو. فيبروري 05 08:41:43 ڊي ايس پي سي پي ڊي [2057]: سرور جي شروعات واري سروس. فيبروري 05 08:41:45 dns isc-dhcp-server [2049]: آئي ايس سي DHCP سرور شروع ڪرڻ: dhcpd.

مراجعين سان چيڪ ڪيو وڃي ٿو

اسان ونڊوز 7 آپريٽنگ سسٽم سان هڪ گراهڪ شروع ڪيو ، نالي “LAGER” سان.

buzz @ sysadmin: ~ $ ميزبان ليمر
LAGER.desdelinux.fan کي پتو آهي 192.168.10.30

buzz @ sysadmin: ~ $ dig txt lager.fromlinux.fan ۾

اسان ان ڪلائنٽ جو نالو ”سئن“ ۾ تبديل ڪري ڇڏيو ۽ کلائنٽ کي ٻيهر شروع ڪيو

buzz @ sysadmin: ~ $ ميزبان ليمر
؛ ؛ ڪنيڪشن ختم ٿي وئي ؛ ڪوبه سرور پهچي نه سگهيو هو

ٽيڪ@ ايسڊدمين: ~ $ ميزبان ست
seven.fromlinux.fan جو پتو 192.168.10.30 آهي
buzz @ sysadmin: ~ $ ميزبان 192.168.10.30
30.10.168.192.in-addr.arpa ڊومين جو نالو پوائنٽر seven.fromlinux.fan.

buzz @ sysadmin: ~ $ dig txt ۾ ست.فرمينلڪس

اسان ونڊوز 7 ڪلائنٽ کي ”ون 7“ ۾ تبديل ڪري ڇڏيو.

buzz @ sysadmin: ~ $ ميزبان ست
؛ ؛ ڪنيڪشن ختم ٿي وئي ؛ ڪوبه سرور پهچي نه سگهيو هو

buzz @ sysadmin: ~ $ ميزبان win7
win7.fromlinux.fan کي پتو آهي 192.168.10.30
buzz @ sysadmin: ~ $ ميزبان 192.168.10.30
30.10.168.192.in-addr.arpa ڊومين جو نالو پوائنٽر win7.fromlinux.fan.

buzz @ sysadmin: ~ $ dig txt win7.fromlinux.fan ۾
؛ << >> ڊي جي 9.9.5-9 + deb8u1-Debian << >> ۾ txt win7.fromlinux.fan ؛ عالمي آپشنز: + سي ايم ڊي ؛ ؛ جواب مليو: ؛ - >> HEADER << - اوپڪوڊ: QUERY ، اسٽيٽس: نوئرير ، ID: 11218 ؛ جھنڊو: qr aa rd ra ؛ QUERY: 1 ، جواب: 1 ، اختيار: 1 ، اضافي: 2؛ آئوٽ انتخاب: ؛ EDNS: نسخو: 0 ، جھڙا: ؛ ڇڪ: 4096 ؛ سوال جو سيڪشن: win7.fromlinux.fan. TXT ۾ ؛ ؛ جواب جو حصو: win7.fromlinux.fan 3600 ۾ TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ؛ ؛ اٿارٽي سيڪشن: desdelinux.fan. 10800 NS dns.fromlinux.fan ۾. ؛ ؛ اضافي سيڪشن: dns.fromlinux.fan. 10800 هڪ 192.168.10.5 ۾ ؛ پڇڻ جو وقت: 0 msec ؛؛ سرور: 192.168.10.5 # 53 (192.168.10.5) ؛ ؛ WHEN: آچر فيبروري 05 09:13:20 EST 2017 ؛ ؛ MSG SIZE آر سي ڊي: 129

buzz @ sysadmin: ~ $ linux.fan axfr تان کڻو
؛ << >> ڊي جي 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ؛؛ عالمي آپشنز: lincm.fan مان + سي ايم ڊي. SOA ۾ 10800 dns.fromlinux.fan root.dns.fromlinux.fan. linux.fan مان 8 86400 3600 604800 10800. 10800 NS dns.fromlinux.fan ۾. linux.fan کان. ايم ايڪس 10800 mail.fromlinux.fan ۾ 10. linux.fan کان. TXT ۾ 10800 ”FromLinux ، توهان جو بلاگ مفت سافٽ ويئر لاءِ وقف ٿيل آهي“ ad-dc.desdelinux.fan. 10800 ۾ هڪ 192.168.10.3 blog.desdelinux.fan. 10800 هڪ 192.168.10.7 dns.fromlinux.fan ۾. 10800 ۾ هڪ 192.168.10.5 fileserver.fromlinux.fan. 10800 ۾ هڪ 192.168.10.4 ftpserver.fromlinux.fan. 10800 ۾ هڪ 192.168.10.8 mail.fromlinux.fan. 10800 ۾ هڪ 192.168.10.9 proxyweb.fromlinux.fan. 10800 ۾ هڪ 192.168.10.6 sysadmin.fromlinux.fan. 10800 هڪ 192.168.10.1 ۾
win7.fromlinux.fan. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.fromlinux.fan. 3600 هڪ 192.168.10.30 ۾
linux.fan کان. SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 ؛ ؛ سوال جو وقت: 2 msec؛ سرور: 192.168.10.5 # 53 (192.168.10.5) ؛ ؛ WHEN: آچر فبروري 05 09:15:13 اي اي ايس 2017 ؛ ؛ XFR سائيز: 15 ريڪارڊ (پيغام 1 ، بائيٽ 453)

مٿي ڏنل محصول ۾ ، اسان نمايان ڪيو بولڊ جي ٽي ٽي ڊي سي سي سروس طرفان ڏنل IP پتي سان ڪمپيوٽرن لاءِ ، جيڪي DHCP طرفان ڏنل ٽي ٽي ايل 3600 جو واضح پڌرا آهن. مقرر ٿيل IPs 3H -3 ڪلاڪ = 10800 سيڪنڊ $ TTL طرفان رهنمائي ڪن ٿيون- هر زون فائل جي SOA رڪارڊ ۾ اعلان ٿيل آهن.

اهي ساڳئي طريقي سان ريورس زون کي چڪاس ڪري سگهن ٿا.

[روٽ @ ڊي ايس ايس]] # 10.168.192.in-addr.arpa axfr

ٻيا انتهائي دلچسپ حڪم آهن:

[root @ dns ~] # نالو-صحافت /var/lib/bind/db.desdelinux.fan.jnl
desdelinux.fan کان. SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 desdelinux.fan شامل ڪريو. SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 LAGER.fromlinux.fan شامل ڪريو. 3600 ۾ هڪ 192.168.10.30 شامل ڪريو LAGER.fromlinux.fan. desdelinux.fan کان 3600 IN TXT "31b7228dd3a3b73be2fda9e09e601f3e9". SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. 2 LAGER.fromlinux.fan کان 86400 3600 604800 10800 3600. 192.168.10.30 IN A 10800 شامل ڪريو linux.fan SOA dns.fromlinux.fan ۾ 3. root.dns.fromlinux.fan. desdelinux.fan کان 86400 3600 604800 10800 10800. SOA dns.fromlinux.fan ۾ 3. root.dns.fromlinux.fan. 86400 3600 604800 10800 3600 LAGER.fromlinux.fan کان. 31 IN TXT "7228b3ddd3a73b2be9fda09e601e3f9e10800" desdelinux.fan شامل ڪريو. SOA dns.fromlinux.fan ۾ 4. root.dns.fromlinux.fan. desdelinux.fan کان 86400 3600 604800 10800 10800. SOA dns.fromlinux.fan ۾ 4. root.dns.fromlinux.fan. 86400 3600 604800 10800 10800 شامل ڪريو desdelinux.fan. SOA dns.fromlinux.fan ۾ 5. root.dns.fromlinux.fan. 86400 3600 604800 10800 3600 شامل ڪريو seven.fromlinux.fan. 192.168.10.30 ۾ هڪ 3600 شامل ڪريو 31.fromlinux.fan. desdelinux.fan کان 7228 IN TXT "3b3dd73a2b9be09fda601e3e9f10800e5". SOA dns.fromlinux.fan ۾ 86400. root.dns.fromlinux.fan. 3600 604800 10800 3600 192.168.10.30 seven.fromlinux.fan کان. 10800 IN A 6 شامل ڪريو linux.fan SOA dns.fromlinux.fan ۾ 86400. root.dns.fromlinux.fan. 3600 604800 10800 10800 6 desdelinux.fan کان. SOA dns.fromlinux.fan ۾ 86400. root.dns.fromlinux.fan. 3600 604800 10800 3600 31 από tujuh.فرمينلڪس.فن کان. 7228 IN TXT "3b3ddd73a2b9be09fda601e3e9f10800e7" desdelinux.fan شامل ڪريو. SOA dns.fromlinux.fan ۾ 86400. root.dns.fromlinux.fan. 3600 604800 10800 10800 7 desdelinux.fan کان. SOA dns.fromlinux.fan ۾ 86400. root.dns.fromlinux.fan. 3600 604800 10800 10800 8 شامل ڪريو desdelinux.fan. SOA dns.fromlinux.fan ۾ 86400. root.dns.fromlinux.fan. 3600 604800 10800 7 3600 شامل ڪريو win192.168.10.30.fromlinux.fan. 7 ۾ هڪ 3600 شامل ڪريو win31.fromlinux.fan. 7228 اندر TXT "3b3dd73a2b9be09fda601e3e9fXNUMXeXNUMX"

[root @ dns ~] # نالو-صحافت /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
10.168.192.in-addr.arpa کان. SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 شامل ڪريو 10.168.192.in-addr.arpa. SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 30.10.168.192.in-addr.arpa شامل ڪريو. 3600 پي ٽي آر لينگر ۾. 10.168.192.in-addr.arpa کان. SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 مان 30.10.168.192.in-addr.arpa. 3600 پي ٽي آر لينگر ۾. شامل ڪريو 10.168.192.in-addr.arpa. SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 ڊيل 10.168.192.in-addr.arpa. SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 شامل ڪريو 10.168.192.in-addr.arpa. SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 30.10.168.192.in-addr.arpa شامل ڪريو. 3600 پي ٽي آر ۾ ست.فرمينلڪس. 10.168.192.in-addr.arpa کان. SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 مان 30.10.168.192.in-addr.arpa 3600 پي ٽي آر ۾ ست.فرمينلڪس. شامل ڪريو 10.168.192.in-addr.arpa. SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 ڊيل 10.168.192.in-addr.arpa. SOA dns.fromlinux.fan ۾ 10800. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 شامل ڪريو 10.168.192.in-addr.arpa. SOA ۾ 10800 dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 شامل ڪريو 30.10.168.192.in-addr.arpa. 3600 پي ٽي آر ۾ win7.fromlinux.fan.

[root @ dns ~] # صحافت- f

زون فائلن جي دستي ترميم

DHCP بعد ۾ متحرڪ طور تي BIND زون فائلن کي تازه ڪاري ڪرڻ واري راند ۾ داخل ٿيو ، جيڪڏهن اسان ڪڏهن به زون فائل کي دستي طور تي ترميم ڪرڻ جي ضرورت آهي ، اسان کي هيٺين طريقي سان عمل ڪرڻو پوندو ، پر زون جي آپريشن بابت ڪجھ وڌيڪ knowingاڻڻ کان اڳ نه. آر ڊي سي -ماڻھو آر ڊي سي- قابو پائڻ لاءِ رکيو ويو.

• آر ڊي سي منجمد [زون [ڪلاس [ڏسو]]]هڪ زون جي متحرڪ تبديلي کي معطل ڪري ٿو. جيڪڏھن ھڪ کي بيان ڪيل ناھي ، سڀ فرياد ڪندا. حڪم منجمد ٿيل علائقا يا سمورن علائقن جي دستياتي تبديلي جي اجازت ڏئي ٿو. منجمد رهڻ دوران ڪنهن به متحرڪ اپڊيٽ کان انڪار ڪيو ويندو.
• آر اين سي ٿڪ [علائقو [ڪلاس [ڏسو]]]، اڳين منجمد ٿيل زون تي متحرڪ تازه ڪاريون ٺاهي ٿو. ڊي ايس ايس سرور زون فائل کي ڊسڪ کان ٻيهر لوڊ ڪري ٿو ، ۽ لوڊ مڪمل ٿيڻ کان پوءِ متحرڪ اپڊيٽ ٻيهر فعال ڪيا ويا آهن.

جڏهن اسان دستي طور تي زون فائل ۾ تبديلي آڻينداسين ته احتياط؟ ساڳي طرح ifڻ ته اسان انهي کي ٺاهي رهيا هئاسين ، بغير 1 يا سيريل فائل کي حتمي تبديلين سان محفوظ ڪرڻ کان پھريائين.

اسان زونون کي آزاد ڪيو

جئين اسان اڳتي وڌڻ ۽ ريورس زون ۾ تبديليون ڪرڻ وارا آهيون جڏهن ڊي اين ايس ۽ ڊي ايڇ سي پي ڊوڙي رهيا آهن ، سڀ کان صحت مند شيءِ ڊي اين ايس زونز کي منجمد ڪرڻ آهي:

[root @ dns ~] # rndc انجڻ

لا زونا fromlinux.fan هيٺ ڏنل رڪارڊن تي مشتمل آهي.

[root @ dns ~] # ٻلي /var/lib/bind/db.fromlinux.fan
$ اصل. $ TTL 10800 ؛ linux.fan مان 3 ڪلاڪ ، SOA تي ڊي اين ايس کان. linux.fan کان. root.dns.fromlinux.fan. (
                                8 ؛ سيريل
                                86400 ؛ تازو (1 ڏينهن) 3600 ؛ ٻيهر ڪوشش ڪريو (1 ڪلاڪ) 604800 ؛ ختم ٿيڻ (1 هفتي) 10800 ؛ گهٽ ۾ گهٽ (3 ڪلاڪ) NS dns.fromlinux.fan ايم ايڪس 10 mail.fromlinux.fan. TXT "FromLinux ، توهان جو بلاگ مفت سافٽ ويئر لاءِ وقف آهي" $ ORIGIN fromlinux.fan. 192.168.10.3 ڊي ايل ڏانهن 192.168.10.7 ڊي اين ايس تائين 192.168.10.5 فائل سرور ڏانهن 192.168.10.4 فيپس سرور ڏانهن 192.168.10.8 ميل ڏانهن 192.168.10.9 پراکسي ويب ڏانهن 192.168.10.6 sysadmin کي 192.168.10.1 $ TTL 3600 ؛ 1 ڪلاڪ win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

اچو ته سرور شامل ڪريو «شوريوال»آءِ پي سان 192.168.10.10:

root @ dns: ~ # نانو /var/lib/bind/db.fromlinux.fan
$ اصل. $ TTL 10800 ؛ linux.fan مان 3 ڪلاڪ ، SOA تي ڊي اين ايس کان. linux.fan کان. root.dns.fromlinux.fan. (
                9 ؛ سيريل
                86400 ؛ تازو (1 ڏينهن) 3600 ؛ ٻيهر ڪوشش ڪريو (1 ڪلاڪ) 604800 ؛ ختم ٿيڻ (1 هفتي) 10800 ؛ گهٽ ۾ گهٽ (3 ڪلاڪ) NS dns.fromlinux.fan ايم ايڪس 10 mail.fromlinux.fan. TXT "FromLinux ، توهان جو بلاگ مفت سافٽ ويئر لاءِ وقف آهي" $ ORIGIN fromlinux.fan. 192.168.10.3 بلاگ ڏانهن 192.168.10.7 ڊي ايس ايس تائين 192.168.10.5 فائل سرور ڏانهن 192.168.10.4 ايف ٽي ايس سرور کي 192.168.10.8 ميل ڏانهن 192.168.10.9 پر پراکسي ويب 192.168.10.6 ڏانهن
شوريو اي 192.168.10.10
syadmin A 192.168.10.1 $ TTL 3600 ؛ 1 ڪلاڪ win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

اسان کي ريورس زون کي به تبديل ڪرڻو پوندو.

root @ dns: ~ # نانو /var/lib/bind/db.10.168.192.in-addr.arpa
$ اصل. $ TTL 10800 ؛ 3 ڪلاڪ 10.168.192.in-addr.arpa ايس اي او ۾ dns.fromlinux.fan ۾. root.dns.fromlinux.fan. (
                                7 ؛ سيريل
                                86400 ؛ تازو (1 ڏينهن) 3600 ؛ ٻيهر ڪوشش ڪريو (1 ڪلاڪ) 604800 ؛ ختم ٿيڻ (1 هفتي) 10800 ؛ گهٽ ۾ گهٽ (3 ڪلاڪ) NS dns.fromlinux.fan $ ORIGIN 10.168.192.in-addr.arpa. 1 پي ٽي آر sysadmin.fromlinux.fan. 3 پي ٽي آر ad-dc.fromlinux.fan. $ TTL 3600 ؛ 1 ڪلاڪ 30 پي ٽي آر win7.fromlinux.fan. $ TTL 10800 ؛ 3 ڪلاڪ 4 پي ٽي آر فائلرور.فرمينلڪس. 5 پي ٽي آر dns.fromlinux.fan. 6 پي ٽي آر proxyweb.desdelinux.fan. 7 پي ٽي آر بلاگ.desdelinux.fan. 8 پي ٽي آر ftpserver.fromlinux.fan. 9 پي ٽي آر mail.fromlinux.fan.
10 پي ٽي آر shorewall.fromlinux.fan.

اسان علائقن کي ٻيهر ختم ۽ ٻيهر تعمير ڪيو

[root @ dns ~] # rndc ٺٽو

root @ dns: ~ # جرنلٽ-ايف
- لاگ شروع ٿي وئي آچر جون 2017-02-05 06:27:10 EST. - فيبروري 05 12:00:29 ڊي اين ايس جو نالو [1996]: وصول ڪيو ويو ڪنٽرول چينل ڪمان ‘ٿڪ’ 05 فبروري 12:00:29 ڊي اين ايس جو نالو [1996]: سڀني علائقن کي ڳهڻ: ڪاميابي 05 فيبروري 12:00:29 جو نالو [1996] ]: علائقو 10.168.192.in-addr.arpa/IN: جرنل فائل ختم ٿي چڪي آهي: جرنل فائل کي ڪ Febڻ 05 فروری 12:00:29 dns نالي سان [1996]: زون 10.168.192.in-addr.arpa/ IN : لوڊ ٿيل سيريل 7 فيبروري 05 12:00:29 نالي وارو ڊي اين [1996]: علائقو desdelinux.fan/IN: جرنل فائل ختم ٿي چڪي آهي: جرنل فائل کي ڪ Febڻ فيبروري 05 12:00:29 نالي سان [1996] نالي: زون ڊيزلينوڪس. مداح / IN: لوڊ ٿيل سيريل 9

buzz @ sysadmin: ~ $ ميزبان شوريوال
shorewall.fromlinux.fan جو پتو آهي 192.168.10.10

buzz @ sysadmin: ~ $ ميزبان 192.168.10.10
10.10.168.192.in-addr.arpa ڊومين جو نالو پوائنٽر shorewall.fromlinux.fan.

buzz @ sysadmin: ~ $ linux.fan axfr تان کڻو

buzz @ sysadmin: ~ $ ڊو 10.168.192.in-addr.arpa axfr

root @ dns: ~ # جرنلٽ-ايف
.... فيبروري 05 12:03:05 ڊي ايس نالي [1996]: کلائنٽ 192.168.10.1 # 37835 (desdelinux.fan): 'desdelinux.fan/IN' جي منتقلي: AXFR 05 فيبروري 12:03:05 نالي ڪيو ويو ڊي ايس ايس. [1996]: ڪلائنٽ 192.168.10.1 # 37835 (desdelinux.fan): 'desdelinux.fan/IN' جي منتقلي: AXFR 05 فبروري 12:03:20 ڊي اين ايس نالي ختم ڪيو [1996]: کلائنٽ 192.168.10.1 # 46905 (10.168.192. 10.168.192.in-addr.arpa): '05 .12.in-addr.arpa / IN جي منتقلي': AXFR شروع ٿيل فبروري 03 20:1996:192.168.10.1 ڊي ايس نالي [46905]: ڪلائنٽ 10.168.192 # 10.168.192 (XNUMX .in-addr.arpa): 'XNUMX .XNUMX.in-addr.arpa / IN جي منتقلي': اي اين ايف آر جو خاتمو

خلاصو

هينئر تائين اسان وٽ ڪاش ڊي ايس ايس سرور ڪم ۾ آهي ، جيڪو Recursion کي سپورٽ ڪري ٿو ، جيڪو زون لاءِ بااختيار آهي fromlinux.fan، ۽ جيڪو ڊي ايڇ سي پي کي ڪمپيوٽرن ۽ آءِ پي جي نالن سان فارورڊ ۽ ريورس زون کي اپڊيٽ ڪرڻ جي اجازت ڏئي ٿو.

اهو آرٽيڪل ۽ پوئين ٻه «DNS ۽ DHCP اوپن سوز 13.2 ۾ “هارڪلين”'' ۽ ''DNS ۽ DHCP CentOS 7 تي»عملي طور هڪ آھن. توهان DNS ۽ DHCP بابت عام تصورات ڳوليندا ، ۽ هر هڪ ۾ هر هڪ جي تقسيم جا خاصيتون. اهي آهن داخل ٿيڻ جي پوائنٽ انهي عنوان ڏانهن ، ۽ وڌيڪ پيچيده ترقيات لاءِ هڪ بنياد.

اسان اصرار ڪرڻ کان باز نه اينداسين - هڪ ڀيرو ٻيهر - پڙهڻ واري ٽيڪنيڪل دستاويز کي جيڪو هر پيڪيج سان ڊفالٽ سان نصب ٿيل آهي ، تفصيل کان اڳ ڪنهن به ترتيب سان. اسان اهو پنهنجي پنهنجي تجربي مان چوندا آهيون.

اڳين پهچائڻ

شايد اهو آهي "Microsoft® Active Directory + BIND"