ඩේබියන් 6.0 (III) හි LAN සඳහා ප්‍රාථමික මාස්ටර් ඩීඑන්එස්

අපගේ මූලික පරමාර්ථය වන විශාලතම පා readers කයින් සංඛ්‍යාවට එය තේරුම් ගත හැකි වන පරිදි, පෙර දැනුම, ස්ථාපනය, වින්‍යාසය සහ කලාප සහ චෙක්පත් නිර්මාණය කිරීම කුඩා ලිපි 5 කින් අඩු කිරීමට විශාල පරිශ්‍රමයක් දරයි.

පරෙස්සමින් කියවීමට ඉවසීමක් ඇති අය 1 වන y ඩී මෙම ලිපියේ කොටසක් ලෙස, LAN සඳහා වසම් නාම සේවාදායකයක් වින්‍යාස කිරීම සහ සැකසීම දිගටම කරගෙන යාමට ඔවුන් සූදානම්ය.

අළුත් අයට සහ පෙර කොටස්වල දක්වා ඇති සාරාංශගත සංකල්ප පිළිබඳව එතරම් පැහැදිලි නැති අයට, ඉදිරියට යාමට පෙර ඒවා කියවා අධ්‍යයනය කරන ලෙස අපි නිර්දේශ කරමු. අපේක්ෂා භංගත්වයේ සාමාන්‍ය සැකකරුවන්! ඔබ ප්‍රවේශමෙන් කියවා නොමැතිනම් ආපසු.

අපි පහත බලමු:

• LAN ප්‍රධාන දත්ත
• අවම ධාරක වින්‍යාසයන්
• /Etc/resolv.conf ගොනුවේ වෙනස් කිරීම්
• /Etc/bind/named.conf ගොනුවේ වෙනස් කිරීම්
• /Etc/bind/named.conf.option ගොනුවේ වෙනස් කිරීම්
• /Etc/bind/named.conf.local ගොනුවේ වෙනස් කිරීම්

 LAN ප්‍රධාන දත්ත

LAN වසම් නම: amigos.cu LAN අනුජාලය: 192.168.10.0/255.255.255.0 BIND සේවාදායක IP: 192.168.10.10 සේවාදායක NetBIOS නම: ns

එය පැහැදිලිව පෙනුනද, පෙර දත්ත ඔබේම ලෙස වෙනස් කිරීමට මතක තබා ගන්න.

අවම ධාරක වින්‍යාසයන්

ලිපිගොනු නිවැරදිව වින්‍යාස කර තිබීම ඉතා වැදගත් වේ / etc / ජාල / අතුරුමුහුණත් y/ Etc / hosts හොඳ ඩීඑන්එස් කාර්ය සාධනය ලබා ගැනීමට. ස්ථාපනය අතරතුරදී සියලු දත්ත ප්‍රකාශයට පත් කර ඇත්නම්, කිසිදු වෙනස් කිරීමක් අවශ්‍ය නොවේ. ඒවායේ එක් එක් අන්තර්ගතය පහත සඳහන් විය යුතුය:

# / etc / network / interfaces ගොනුවේ අන්තර්ගතය # මෙම ගොනුව මඟින් ඔබේ පද්ධතියේ ඇති ජාල අතුරුමුහුණත් සහ ඒවා ක්‍රියාත්මක කරන්නේ කෙසේද යන්න විස්තර කරයි. වැඩි විස්තර සඳහා අතුරුමුහුණත් බලන්න (5). # ලූප්බැක් ජාල අතුරුමුහුණත ස්වයංක්‍රීයව ලෝ ඉෆේස් ලෝ ඉනෙට් ලූප්බැක් # ප්‍රාථමික ජාල අතුරුමුහුණත ඉඩ-හොට්ප්ලග් එත් 0 අයිෆේස් එත් 0 ස්ථිතික ලිපිනය 192.168.10.10 dns-search amigos.cu # / etc / host වල අන්තර්ගතය 255.255.255.0 localhost 192.168.10.0 ns.amigos.cu ns # IPv192.168.10.255 හැකියාව ඇති ධාරකයන් සඳහා පහත දැක්වෙන රේඛා යෝග්‍ය වේ :: 192.168.10.2 ip192.168.10.10-localhost ip127.0.0.1-loopback fe192.168.10.10 :: 6 ip1-localnet ff6 :: 6 ip00-mcastprefix ff0 :: 6 ip00-allnodes ff0 :: 6 ip02-allrouters

/Etc/resolv.conf ගොනුවේ වෙනස් කිරීම්

අපගේ විමසුම් සහ චෙක්පත් නිවැරදිව වැඩ කිරීමට නම්, අපගේ සෙවුම් වසම වන අපගේ දේශීය ඩීඑන්එස් වන ධාරකයේ දේශීය වින්‍යාසය තුළ ප්‍රකාශ කිරීම අවශ්‍ය වේ. ඉහත පරාමිතීන් අවම වශයෙන් නොමැතිව, ඕනෑම DNS විමසුමක් අසාර්ථක වනු ඇත. මෙය බොහෝ ආරම්භකයින් කරන වැරැද්දකි. එබැවින් ගොනුව සංස්කරණය කරමු /etc/resolv.conf අපි එය පහත අන්තර්ගතය සමඟ තබමු:

#etc/resolv.conf හි අන්තර්ගතය friends.cu nameserver සෙවීම 192.168.10.10

අපි DNS සේවාදායකය ස්ථාපනය කර ඇති පරිගණකයේ අපට ලිවිය හැකිය:

friends.cu nameserver සොයන්න 127.0.0.1

ඉහත අන්තර්ගතයේ, ප්රකාශය නාමඅවකාශය 127.0.0.1, විමසීම් කරන බව පෙන්නුම් කරයි දේශීයව.

අපගේ BIND නිවැරදිව වින්‍යාස කිරීමෙන් පසු අපගේ සත්කාරක සමාගමෙන් ඕනෑම DNS විමසුමක් කළ හැකිය බන්ධනය 9 හෝ වෙනත් ජාලයකට සම්බන්ධ වී ඇති අතර එය එකම අනුජාලයකට අයත් වන අතර එකම ජාල ආවරණයක් ඇත. ගොනුව ගැන වැඩිදුර දැන ගැනීමට, ධාවනය කරන්න මිනිසා resolutionv.conf.

/Etc/bind/named.conf ගොනුවේ වෙනස් කිරීම්

විමසීම් අපගේ BIND වෙත සීමා කිරීම සඳහා ඒවා අපගේ අනුජාලයට පමණක් ප්‍රතිචාර දැක්වීමට සහ ප්‍රහාරයක් වැළැක්වීමට වංචා කිරීම, අපි ගොනුවේ ප්‍රකාශ කරමු name.conf ප්‍රවේශ පාලන ලැයිස්තුව හෝ ACL (ප්‍රවේශ පාලන ලැයිස්තුව) සහ අපි එය හඳුන්වන්නෙමු ගිලී ඇත. ගොනුවname.conf පහත පරිදි විය යුතුය:

// /etc/bind/named.conf // මෙය නම් කර ඇති BIND DNS සේවාදායකයේ මූලික වින්‍යාස ගොනුවයි. // // කරුණාකර / usr/share/doc/bind9/README.Debian.gz ඩේබියන් හි BIND වින්‍යාස ගොනු වල // ව්‍යුහය පිළිබඳ තොරතුරු සඳහා කියවන්න, * ඔබ අභිරුචිකරණය කිරීමට පෙර * මෙම වින්‍යාස ගොනුව. // // ඔබ කලාප එකතු කරන්නේ නම්, කරුණාකර එය /etc/bind/named.conf.local // හි කරන්න. // ස්පා Spanish ් in භාෂාවෙන් අදහස් අපගේ ය // අපි මුල් පිටපත් ඉංග්‍රීසියෙන් තබමු // පිටපත් කිරීමට පරිස්සම් වන්න සහ අලවන්න // සෑම රේඛාවකම අවසානයට බැංකු ඉඩ නොතබන්න // // ප්‍රවේශ පාලන ලැයිස්තුව: // දේශීය වසමෙන් සහ අපගේ අනුජාලයෙන් විමසීමට ඉඩ දෙනු ඇත // නම් කර ඇති ගොනුවේ .conf.options නම් කොටසට අපි එය යොමු කරන්නෙමු . acl mired {127.0.0.0/8; 192.168.10.0/24; }; "/etc/bind/named.conf.options" ඇතුළත් කරන්න; "/etc/bind/named.conf.local" ඇතුළත් කරන්න; "/etc/bind/named.conf.default-zones" ඇතුළත් කරන්න; // ගොනුවේ අවසානය /etc/bind/named.conf

අපි මෙතෙක් BIND වින්‍යාසය පරීක්ෂා කර සේවාව නැවත ආරම්භ කරමු:

name-checkconf -z service bind9 නැවත ආරම්භ කරන්න

/Etc/bind/named.conf.options ගොනුවේ වෙනස් කිරීම්

පළමු කොටසේ “විකල්ප“අපි ප්‍රකාශ කරන්නේ එය පමණයි ඉදිරියට යවන්නන්, සහ අපගේ බින්ඩ් එකෙන් විමසීමට හැකි අය කවුරුන්ද යන්න. එවිට අපි යතුර ප්‍රකාශ කරමු හෝ ප්රධාන එමඟින් අපට පාලනය කළ හැකිය බන්ධනය 9, අවසානයේදී අපට එය පාලනය කළ හැක්කේ කුමන සත්කාරක සමාගමෙන්ද? යතුර හෝ යතුර කුමක්දැයි දැන ගැනීමට අප කළ යුතුය cat /etc/bind/rndc.key. අපි ප්‍රතිදානය පිටපත් කර ගොනුවට අලවන්නෙමු named.conf.options. අවසානයේදී, අපගේ ගොනුව මේ ආකාරයට විය යුතුය:

// /etc/bind/named.conf.options විකල්ප {// පිටපත් කිරීම හා පේස්ට් පරිස්සම් වන්න, කරුණාකර ... // අපගේ කලාප ගොනු නාමාවලිය සොයා ගැනීමට පෙරනිමි නාමාවලිය "/ var / cache / bind"; // ඔබ හා ඔබට කථා කිරීමට අවශ්‍ය නම් සේවාදායකයන් අතර ෆයර්වෝලයක් තිබේ නම්, ඔබට // ෆෝර්ට් වෝල්ට් කිහිපයක් සවි කිරීමට අවශ්‍ය වනු ඇත. Http://www.kb.cert.org/vuls/id/800113 බලන්න // ඔබේ අයිඑස්පී ස්ථාවර // නාම සේවාදායකයන් සඳහා IP ලිපින එකක් හෝ කිහිපයක් ලබා දී ඇත්නම්, ඔබට ඒවා ඉදිරියට යොමු කරන්නන් ලෙස භාවිතා කිරීමට අවශ්‍ය වනු ඇත. // පහත දැක්වෙන කොටස අවහිර කර, ආදේශක ලිපින ඇතුළු කරන්න // සියලු -0 හි ස්ථානගත කරන්නා. // ඉදිරියට යවන්නන් {// 0.0.0.0; // 0.0.0.0; //} // ඉදිරියට යවන්නන්. මට වඩා හොඳ පරිවර්තනයක් නොමැත // ලිපින ceniai.net.cu හි සේවාදායකයන්ගෙන් වේ // එයට අන්තර්ජාලයට ප්‍රවේශය නොමැති නම් ඒවා ප්‍රකාශ කිරීම අවශ්‍ය නොවේ // ඔබට ප්‍රකාශ කිරීමට අවශ්‍ය නැත, ඔබට වඩා සංකීර්ණ LAN // නොමැති නම්, ඉදිරියට ගෙන යා හැකි DNS සේවාදායකයන් සමඟ ඔබගේ උප ජාලයේ IP ලිපින පරාසයෙන් පිටත //. එවැනි අවස්ථාවක // ඔබ එම සේවාදායකයන්ගේ IP (ය) ප්‍රකාශ කළ යුතුය. // ඉදිරියට යවන විමසුම් කැස්කැඩ් වේ. ඉදිරියට යවන්නන් {169.158.128.136; 169.158.128.88; }; // හොඳින් සකසා ඇති LAN එකක, සියලු DNS විමසුම් // එම LAN හි දේශීය DNS සේවාදායකයට කළ යුතුය, // LAN වලින් පිටත සේවාදායකයන්ට නොවේ. // විශේෂයෙන් ඔබට අන්තර්ජාල ප්‍රවේශය ඇති විට, // එය ජාතික හෝ ජාත්‍යන්තර වේවා. ඒ සඳහා // අපි ෆෝවර්ඩර්ස් auth-nxdomain no ලෙස ප්‍රකාශ කරමු; # RFC1035 සවන්දීම-v6 {ඕනෑම දෙයකට අනුකූල වීම; }; // කොල්ලකෑමේ අවසර විමසීම් වලින් ආරක්ෂා වන්න ired මිරිකා; }; }; // ගොනුවේ අන්තර්ගතය / etc / bind / rndc-key // cat / etc / bind / rndc-key හරහා ලබා ගත් // අපි "rndc-key" යතුර ප්‍රතිනිර්මාණය කළහොත් එය වෙනස් කිරීමට මතක තබා ගන්න {ඇල්ගොරිතම hmac-md5; රහස "dlOFESXTp2wYLa86vQNU6w =="; }; // අපි පාලනය කරන්නේ කුමන ධාරකයෙන්ද සහ කුමන යතුරු පාලනයන් {inet 127.0.0.1 ඉඩ දෙයි {localhost; } යතුරු {rndc- යතුර; }; }; // අවසන් ගොනුව /etc/bind/named.conf.options

අපි මෙතෙක් BIND වින්‍යාසය පරීක්ෂා කර සේවාව නැවත ආරම්භ කරමු:

name-checkconf -z service bind9 නැවත ආරම්භ කරන්න

ලෙස ඇතුළත් කිරීමට අපි තීරණය කර ඇත්තෙමු // අදහස් අනාගත උපදේශන සඳහා යොමු කිරීමක් ලෙස සේවය කළ හැකි මූලික අංශ.

ෆෝවර්ඩර්ස් ප්‍රකාශයට පත් කිරීමේ කාරණය, අපගේ BIND Local සේවාදායකය Cacheé සේවාදායකයක් බවට පරිවර්තනය කරමින් එහි ප්‍රාථමික මාස්ටර් ක්‍රියාකාරිත්වය පවත්වා ගෙන යයි. අපි සත්කාරක හෝ බාහිර වසමක් ඉල්ලා සිටින විට, එය ධනාත්මක නම් පිළිතුර එහි හැඹිලියේ ගබඩා වනු ඇත, එම නිසා අපි නැවත එකම සත්කාරක සමාගමක් හෝ එකම බාහිර වසමක් ඉල්ලා සිටින විට, උපදෙස් නොගෙන ඉක්මන් පිළිතුරක් ලබා ගනිමු. බාහිර DNS වෙත ආපසු.

/Etc/bind/named.conf.local ගොනුවේ වෙනස් කිරීම්

මෙම ගොනුවේ අපි අපේ වසමේ දේශීය කලාප ප්‍රකාශ කරමු. අපි අවම වශයෙන් ඉදිරි හා ප්‍රතිලෝම කලාප ඇතුළත් කළ යුතුය. වින්‍යාස ගොනුවේ එය මතක තබා ගන්න/etc/bind/named.conf.options ඩිරෙක්ටරි විධානය භාවිතා කරමින් කලාප ලිපිගොනු සත්කාරකත්වය සපයන්නේ කුමන ඩිරෙක්ටරියේදැයි අපි ප්‍රකාශ කරමු. අවසානයේදී, ගොනුව පහත පරිදි විය යුතුය:

// /etc/bind/named.conf.local // // මෙහි කිසියම් දේශීය වින්‍යාසයක් කරන්න // // කලාප 1918 මෙහි එක් කිරීම ගැන සලකා බලන්න, ඒවා ඔබේ // සංවිධානයේ භාවිතා නොකරන්නේ නම් // ඇතුළත් කරන්න "/ etc / bind /zones.rfc1918 "; // සෑම කලාපයකම ගොනු වල නම් // පාරිභෝගික රසයට ය. අපි amigos.cu.hosts // සහ 192.168.10.rev තෝරාගත්තේ ඒවායේ // අන්තර්ගතයන් පිළිබඳව අපට පැහැදිලි බවක් ලබා දෙන බැවිනි. තවත් අභිරහසක් නොමැත // // කලාපවල නම් අවිධිමත් නොවේ // එය අපගේ වසමේ නමට අනුරූප වේ // සහ LAN අනුජාලය // ප්‍රධාන මාස්ටර් කලාපය: "සෘජු" කලාපය "amigos.cu" ටයිප් කරන්න. මාස්ටර් වර්ගය; ගොනුව "amigos.cu.hosts"; }; // ප්‍රධාන ප්‍රධාන කලාපය: "ප්‍රතිලෝම" කලාපය "10.168.192.in-addr.arpa" type වර්ගය මාස්ටර්; ගොනුව "192.168.10.rev"; }; // name.conf.local ගොනුවේ අවසානය

මෙතෙක් BIND වින්‍යාසය පරීක්ෂා කිරීම සඳහා:

name-checkconf -z

කලාප ලිපිගොනු නොපවතින තෙක් පෙර විධානය මඟින් දෝෂයක් ලබා දෙනු ඇත. ප්රධාන දෙය නම්, ඩී.එන්.එස් වාර්තා ගොනු සරලව නොපවතින බැවින්, නම් කරන ලද.කොන්ෆ්.ලොකල් හි ප්රකාශයට පත් කළ කලාප පටවනු නොලබන බවට එය අපට අනතුරු අඟවයි. අපට ඉදිරියට යා හැකිය.

වෙනස්කම් සැලකිල්ලට ගනිමින් සේවාව නැවත ආරම්භ කරමු:

සේවා bind9 නැවත ආරම්භ කරන්න

සෑම පෝස්ට් එකක්ම ඉතා දිගු කිරීමට අපට අවශ්‍ය නැති නිසා, අපි ඊළඟ 4 වන කොටසේ ප්‍රාදේශීය කලාප ලිපිගොනු නිර්මාණය කිරීමේ මාතෘකාව අමතන්නෙමු. එතෙක් මිතුරන්!