ඩේබියන් 6.0 (II) හි LAN සඳහා ප්‍රාථමික මාස්ටර් ඩීඑන්එස්

අපි අපගේ ලිපි මාලාව සමඟ ඉදිරියට යන අතර මෙහි දී අපි පහත සඳහන් කරුණු සමඟ කටයුතු කරන්නෙමු:

• ස්ථාපනය
• නාමාවලි සහ ප්‍රධාන ලිපිගොනු

ඉදිරියට යාමට පෙර, ඔබ කියවීම නතර නොකරන ලෙස අපි නිර්දේශ කරමු:

• ඩේබියන් 6.0 (I) හි LAN සඳහා ප්‍රාථමික මාස්ටර් ඩීඑන්එස්

ස්ථාපනය

කොන්සෝලය තුළ සහ පරිශීලකයා ලෙස මූල අපි ස්ථාපනය කරමු බන්ධනය 9:

යෝග්‍යතාවය ස්ථාපනය කරන්න බන්ධනය 9

අපි පැකේජය ද ස්ථාපනය කළ යුතුය dnsutil ඩීඑන්එස් විමසුම් කිරීමට සහ මෙහෙයුම හඳුනා ගැනීමට අවශ්‍ය මෙවලම් එහි ඇත:

යෝග්‍යතාවය dnsutils ස්ථාපනය කරන්න

නිධිය තුළ ඇති ලියකියවිලි විමසීමට ඔබට අවශ්‍ය නම්:

යෝග්‍යතා ස්ථාපනය bind9-doc

ප්‍රලේඛනය නාමාවලියෙහි ගබඩා වේ / usr / share / doc / bind9-doc / arm සහ දර්ශක ගොනුව හෝ පටුන යනු Bv9ARMhtml. එය විවෘත කිරීම සඳහා ධාවනය:

firefox / usr / share / doc / bind9-doc / arm / Bv9ARM.html

අපි ස්ථාපනය කරන විට බන්ධනය 9 පැකේජය ද එසේ ය බින්දු 9 එය අපට BIND හි ක්‍රියාකාරී ස්ථාපනය පවත්වා ගැනීම සඳහා ඉතා ප්‍රයෝජනවත් මෙවලම් කිහිපයක් සපයයි. ඒවා අතර අපට හමුවනු ඇත rndc, නම්-චෙක්කොන්ෆ් සහ නම් කරන ලද-චෙක්සෝන්. එපමණක්ද නොව, පැකේජය dnsutil BIND ග්‍රාහක වැඩසටහන් මාලාවක් සඳහා දායක වේ කැණීම් සහ නොපෙනී ගියේය. අපි මේ සියලු මෙවලම් හෝ විධාන ඊළඟ ලිපිවල භාවිතා කරමු.

එක් එක් පැකේජයේ සියලුම වැඩසටහන් දැන ගැනීමට අප පරිශීලකයා ලෙස ක්‍රියාත්මක කළ යුතුය මූල:

dpkg -L bind9utils dpkg -L dnsutils

නැත්නම් යන්න උපාගම, පැකේජය සොයා බලා ස්ථාපනය කර ඇති ගොනු බලන්න. විශේෂයෙන් ෆෝල්ඩරවල ස්ථාපනය කර ඇති ඒවා / usr / bin o / usr / sbin.

ස්ථාපනය කර ඇති එක් එක් මෙවලම හෝ වැඩසටහන භාවිතා කරන්නේ කෙසේද යන්න ගැන වැඩි විස්තර දැන ගැනීමට අපට අවශ්‍ය නම්, අප විසින් ක්‍රියාත්මක කළ යුත්තේ:

මිනිසා

නාමාවලි සහ ප්‍රධාන ලිපිගොනු

අපි ඩේබියන් ස්ථාපනය කරන විට ගොනුව නිර්මාණය වේ /etc/resolv.conf. මෙම ගොනුව හෝ "විසඳුම් සේවා වින්‍යාස ගොනුව", පෙරනිමියෙන් ස්ථාපනය අතරතුරදී ප්‍රකාශිත DNS සේවාදායකයේ ඩොමේන් නාමය සහ IP ලිපිනය වන විකල්ප කිහිපයක් අඩංගු වේ. ගොනුවේ උදව් වල අන්තර්ගතය ස්පා Spanish ් in භාෂාවෙන් ඇති අතර එය ඉතා පැහැදිලිව පෙනෙන බැවින්, විධානය භාවිතා කර එය කියවීමට අපි නිර්දේශ කරමු මිනිසා resolutionv.conf.

ස්ථාපනය කිරීමෙන් පසු බන්ධනය 9 Squeeze හි, අවම වශයෙන් පහත නාමාවලි සාදනු ලැබේ:

/ etc / bind / var / cache / bind / var / lib / bind

ලිපින පොතේ / etc / bind අනෙක් ඒවා අතර, පහත දැක්වෙන වින්‍යාස ගොනු අපට හමු වේ:

name.conf name.conf.options name.conf.default- කලාප නම් කර ඇත .conf.local rndc.key

ලිපින පොතේ / var / cache / bind අපි ලිපිගොනු නිර්මාණය කරමු ප්‍රාදේශීය ප්‍රදේශ ඒවා අපි පසුව සලකා බලමු. කුතුහලයෙන් තොරව, පහත දැක්වෙන විධානයන් කොන්සෝලය තුළ පරිශීලකයා ලෙස ක්‍රියාත්මක කරන්න මූල:

ls -l / etc / bind ls -l / var / cache / bind

ඇත්ත වශයෙන්ම, අප තවමත් ප්‍රාදේශීය කලාපයක් නිර්මාණය කර නොමැති බැවින් අවසාන නාමාවලියෙහි කිසිවක් අඩංගු නොවේ.

BIND සැකසුම් බහු ලිපිගොනු වලට බෙදීම පහසුව සහ පැහැදිලිකම සඳහා සිදු කෙරේ. පහත දැක්වෙන පරිදි සෑම ගොනුවකටම විශේෂිත ශ්‍රිතයක් ඇත:

name.conf: ප්‍රධාන වින්‍යාස ගොනුව. එයට ලිපිගොනු ඇතුළත් වේnamed.conf.options, name.conf.local y name.conf.default-zones.

named.conf.options: සාමාන්‍ය DNS සේවා විකල්ප. විධානය: නාමාවලිය "/ var / cache / bind" එය විසින් නිර්මාණය කරන ලද ප්‍රාදේශීය කලාපවල ලිපිගොනු සෙවිය යුත්තේ කොහෙන්දැයි 9 ට කියනු ඇත. අපි මෙහි සේවාදායකයන් ද ප්‍රකාශ කරමු.ඉදිරියට යවන්නන්"හෝ දළ වශයෙන් පරිවර්තනයක" අත්තිකාරම් "උපරිම 3 ක් දක්වා වන අතර එය අපගේ ජාලයෙන් විමසිය හැකි බාහිර ඩීඑන්එස් සේවාදායකයන්ට වඩා වැඩි දෙයක් නොවේ (ඇත්ත වශයෙන්ම ෆයර්වෝලයක් හරහා) අපගේ ඩීඑන්එස් ප්‍රශ්න හෝ ඉල්ලීම් වලට ප්‍රතිචාර දක්වනු ඇත. ප්‍රාදේශීයයට ප්‍රතිචාර දැක්විය නොහැක.

උදාහරණයක් ලෙස, අපි LAN සඳහා DNS වින්‍යාස කරන්නේ නම්192.168.10.0 / 24, සහ අපගේ ඉදිරියට යවන අයගෙන් එක් අයෙකු UCI නාම සේවාදායකයක් වීමට අපට අවශ්‍ය නම්, අප විසින් යොමු කරන්නන් ඉදිරියට යැවිය යුතුය {200.55.140.178; }; සේවාදායකයට අනුරූප IP ලිපිනය ns1.uci.cu.

මේ ආකාරයෙන් අපට yahoo.es සත්කාරකයේ IP ලිපිනය වන අපගේ දේශීය DNS සේවාදායකයාගෙන් විමසීමට හැකි වනු ඇත (එය පැහැදිලිවම අපගේ LAN හි නොමැත), මන්ද අපගේ DNS විසින් UCI වෙතින් විමසනු ඇත්තේ එය IP ලිපිනය කුමක්දැයි දන්නේ නම් yahoo.es, එවිට එය අපට සතුටුදායක ප්‍රති result ලයක් ලබා දෙයිද නැද්ද යන්න. එසේම සහ ගොනුවේම name.conf.option අපි පසුව දකින පරිදි වින්‍යාසයේ වෙනත් වැදගත් අංශ ප්‍රකාශ කරන්නෙමු.

name.conf.default-zones: නමට අනුව, ඒවා පෙරනිමි කලාප වේ. මෙහිදී ඔබ DNS හැඹිලිය ආරම්භ කිරීමට අවශ්‍ය මූල සේවාදායකයන්ගේ හෝ Root සේවාදායකයන්ගේ තොරතුරු අඩංගු ගොනුවේ නම BIND වින්‍යාස කරයි, වඩාත් නිශ්චිතවම ගොනුවdb.root. සඳහා නම් නිරාකරණය කිරීමේදී පූර්ණ අධිකාරියක් (අධිකාරී විය යුතුය) ද බැඳුම්කරයට උපදෙස් දෙනු ලැබේ දේශීයව, සෘජු හා ප්‍රතිලෝම විමසුම් වලදී සහ “විකාශන” ප්‍රදේශ සඳහා සමාන වේ.

name.conf.local: අපගේ ඩීඑන්එස් සේවාදායකයේ දේශීය වින්‍යාසය එක් එක් නමින් නම් කරන ගොනුව ප්‍රාදේශීය ප්‍රදේශ, සහ අපගේ LAN වෙත සම්බන්ධ කර ඇති පරිගණකවල නම් ඒවායේ IP ලිපිනය සමඟ සිතියම් ගත කරන DNS රෙකෝඩ් ලිපිගොනු වන අතර අනෙක් අතට.

rndc.key: BIND පාලනය කිරීම සඳහා යතුර අඩංගු ජනනය කරන ලද ගොනුව. BIND සේවාදායක පාලන උපයෝගීතාව භාවිතා කිරීම rndc, අපට විධානය සමඟ නැවත ආරම්භ නොකර DNS වින්‍යාසය නැවත පූරණය කිරීමට හැකි වේ rndc රීලෝඩ් කරන්න. අපි ප්‍රාදේශීය කලාපවල ලිපිගොනු වල වෙනස්කම් සිදු කරන විට ඉතා ප්‍රයෝජනවත් වේ.

ඩේබියන් හි ප්‍රාදේශීය කලාප ලිපිගොනු ද ස්ථානගත කළ හැකිය / var / lib / bind; Red Hat සහ CentOS වැනි වෙනත් බෙදාහැරීම් වලදී ඒවා සාමාන්‍යයෙන් පිහිටා ඇත  / var / lib / නම් කර ඇත හෝ ක්‍රියාත්මක කරන ලද ආරක්‍ෂිත මට්ටම අනුව වෙනත් නාමාවලි.

අපි නාමාවලිය තෝරා ගනිමු / var / cache / bind එය ගොනුවේ පෙරනිමියෙන් ඩේබියන් විසින් යෝජනා කරන ලද්දකි named.conf.options. අප පවසන තාක් කල් අපට වෙනත් නාමාවලියක් භාවිතා කළ හැකිය බන්ධනය 9 කලාපවල ලිපිගොනු සෙවිය යුත්තේ කොතැනද, නැතහොත් ගොනුවේ ඇති එක් එක් ඒවායේ නිරපේක්ෂ මාර්ගය අපි ඔබට ලබා දෙමු name.conf.local. අප භාවිතා කරන බෙදාහැරීම මගින් නිර්දේශිත නාමාවලි භාවිතා කිරීම ඉතා සෞඛ්‍ය සම්පන්න ය.

BIND සඳහා කූඩුවක් හෝ ක්‍රූට් එකක් සෑදීමට අදාළ අමතර ආරක්ෂාව පිළිබඳව සාකච්ඡා කිරීම මෙම ලිපියේ විෂය පථයෙන් ඔබ්බට ය. SELinux සන්දර්භය හරහා ආරක්ෂාව පිළිබඳ ගැටළුව ද එසේමය. එවැනි අංග ක්‍රියාත්මක කිරීමට අවශ්‍ය අය අත්පොත හෝ විශේෂිත සාහිත්‍යය වෙත යොමු විය යුතුය. ප්‍රලේඛන පැකේජය බව මතක තබා ගන්න බන්ධනය 9-ලේඛනය නාමාවලියෙහි ස්ථාපනය කර ඇත / usr / share / doc / bind9-doc.

හොඳයි සර්, මෙතෙක් 2 වන කොටස. අපගේ ප්‍රධානියාගේ හොඳ නිර්දේශයන් නිසා එක ලිපියක්වත් පුළුල් කිරීමට අපට අවශ්‍ය නැත. අවසාන! අපි ඊළඟ පරිච්ඡේදයේ BIND Setup සහ Testing…