CentOS 7 හි ඩීඑන්එස් සහ ඩීඑච්සීපී - SMB ජාල

ශ්‍රේණියේ සාමාන්‍ය දර්ශකය: කුඩා හා මධ්‍ය පරිමාණ ව්‍යාපාර සඳහා පරිගණක ජාල: හැඳින්වීම

ආයුබෝවන් මිත්‍රවරුනි! මෙම ලිපියෙන් අපි බලමු ජාලයන් සඳහා වැදගත් සේවා යුගලයක් ක්‍රියාත්මක කරන්නේ කෙසේද යන්න CentOS හි DNS සහ DHCP - ලිනක්ස්, විශේෂයෙන් එහි 7.2 අනුවාදයේ.

• ඩීඑන්එස් පිළිබඳ සමහර ලිපිවල සඳහන් වන්නේ මෙම සේවාව ක්‍රියාත්මක කිරීම තරමක් අපැහැදිලි සහ දුෂ්කර බවය. මම එම ප්‍රකාශයට එකඟ නොවෙමි. මම කියන්නේ එය ටිකක් සංකල්පීය බවත් එහි වින්‍යාස ලිපිගොනු බොහොමයක ව්‍යාකූල සින්ටැක්ස් ඇති බවත්ය. වාසනාවකට මෙන්, අප විසින් වෙනස් කරන සෑම වින්‍යාස ගොනුවකම වාක්‍ය ඛණ්ඩය, පියවරෙන් පියවර පරීක්ෂා කිරීමට මෙවලම් අප සතුව ඇත. එමනිසා, මෙම ලිපිය කියවීම හැකි තරම් ප්‍රසන්න හා විනෝදජනක කිරීමට අපි උත්සාහ කරමු..

මෙම සේවාවන් දෙකම පිළිබඳ මූලික සංකල්ප සොයන අය සඳහා, විකිපීඩියාවේ ස්පා Spanish ් and හා ඉංග්‍රීසි අනුවාද දෙකෙහිම ඔබේ සෙවීම ආරම්භ කිරීමට අපි තරයේ නිර්දේශ කරමු. සෑම විටම පාහේ ඉංග්‍රීසි ලිපි වඩාත් සම්පූර්ණ හා සුහදශීලී බව සත්‍යයක් නොවේ. තවමත් විකිපීඩියාව ඉතා හොඳ ආරම්භක ස්ථානයකි.

DNS සහ BIND ගැන ඉගෙන ගැනීමට ඔබ සැබවින්ම කැමති අය සඳහා, පොත කියවීමට අපි නිර්දේශ කරමු «OReilly - DNS සහ BIND 4ed" ලියන ලද්දේ පෝල් ඇල්බිට්ස් y ක්‍රිකට් ලියු, හෝ නිසැකවම පසුකාලීන සංස්කරණයකි.

We යන මාතෘකාව යටතේ අපි දැනටමත් ලිපියක් පළ කර ඇත්තෙමුOpenSUSE 13.2 හි DNS සහ DHCP Harlequin - SME NetworksGraph ග්‍රැෆික් පරිසරයට ආදරය කරන්නන් සඳහා. කෙසේ වෙතත්, මෙතැන් සිට ඔවුනට මෙම විෂය පිළිබඳ ලිපි වලට මුහුණ දීමට සිදුවනු ඇත - අනෙක් අය ගැන නොවේ - ටර්මිනලයක හෝ කොන්සෝලයක ඉමියුලේටරය විශාල වශයෙන් භාවිතා කරමින් ලියා ඇත. වාව්, යුනික්ස් / ලිනක්ස් පද්ධති පරිපාලකයින් විසින් භාවිතා කරන සම්භාව්‍ය විලාසිතාවේ.

මෙම ලිපියේ මාතෘකාවේ අවසාන නම ගැන වැඩි විස්තර දැන ගැනීමට ඔබට අවශ්‍ය නම් «SME ජාලBlog ඔබට මෙම බ්ලොග් අඩවියේ පිටුවට පිවිසිය හැකිය «SME ජාල: පළමු අතථ්‍ය කප්පාදුව«. එහි ඔබ විසින් ප්‍රකාශයට පත් කරන ලද තවත් බොහෝ ලිපි වලට සබැඳි සොයාගත හැකිය.

• CentOS 7 මෙහෙයුම් පද්ධතිය ස්ථාපනය කිරීමෙන් පසු අපි නිර්දේශ කරන පැකේජ සමඟ, el නාමාවලිය /usr/share/doc/bind-9.9.4/ ඔබේ ඇඟිලි තුඩෙන් සහ ඔබේම නිවසේදී, ඔබ සොයන දේ ඔබට සොයාගත හැකි බව මුලින් නොදැන අන්තර්ජාල සෙවුමකට යාමට පෙර උපදෙස් ලබා ගැනීමට අපි ඔබට නිර්දේශ කරන හොඳ ලියකියවිලි ප්‍රමාණයක් එහි අඩංගු වේ.

මූලික පද්ධති ස්ථාපනය

වසමේ සහ DNS සේවාදායකයේ සාමාන්‍ය දත්ත

වසම් නම:linux.fan වෙතින්
DNS සේවාදායකයේ නම: dns.fromlinux.fan
IP ලිපිනය: 192.168.10.5
සබ්නෙට් මාස්ක්: 255.255.255.0

ස්ථාපනය

අපි කලින් ලිපියේ දැක්වෙන පරිදි CentOS 7 මෙහෙයුම් පද්ධතියේ නව හෝ පිරිසිදු ස්ථාපනයකින් ආරම්භ කරමු «CentOS 7 හයිපර්වයිසර් I - SMB ජාල«. අපට අවශ්‍ය වන්නේ පහත සඳහන් වෙනස්කම් පමණි:

• තුළ 22 රූපය «මෘදුකාංග තේරීම«, වම් තීරුවේ තෝරා ගැනීමට අපි නිර්දේශ කරමු«මූලික පරිසරයTo a ට අනුරූපී වන විකල්පයයටිතල පහසුකම් සේවාදායකය«, දකුණු තීරුවේ සිටියදී«තෝරාගත් පරිසරය සඳහා ප්ලගීනThe චෙක් කොටුව තෝරන්න «DNS නාම සේවාදායකය«. අපි පසුව DHCP සේවාදායකය ස්ථාපනය කරන්නෙමු.
• හි පෙන්වා ඇති පරිදි අතිරේක ගබඩාවල ප්රකාශය මතක තබා ගනිමු 23 රූපය, setting සැකසීමෙන් පසුනෙට්වර්ක් සහ කණ්ඩායම් නම«.
• අපගේ දෘ hard තැටියේ අප විසින් සාදනු ලබන කොටස් ගැන සඳහන් කරන රූප ලබා දී ඇත්තේ මාර්ගෝපදේශ ලෙස පමණි. ඔබේ අභිමතය පරිදි, පුහුණුවීම් සහ හොඳ විනිශ්චය අනුව කොටස් තෝරා ගැනීමට නිදහස් වන්න.
• අවසාන වශයෙන්, දී රූපය 13 «නෙට්වර්ක් සහ කණ්ඩායම් නම», අපි ධාරාවේ නම සඳහන් කිරීමට අමතක නොකර වසමේ සාමාන්‍ය පරාමිතීන් හා DNS සේවාදායකය අනුව අගයන් වෙනස් කළ යුතුය - මෙම නඩුවේ «DNS«- ජාල වින්‍යාසය අවසන් වූ පසු. එය කිරීම ධනාත්මක ය Ping ජාලය සක්‍රිය වූ පසු නිශ්චිත IP ලිපිනයට වෙනත් සත්කාරක සමාගමකින්:

පෙර ලිපියට සාපේක්ෂව අප විසින් කළ යුතු වෙනස්කම් ඉතා ස්වල්පයක් හා පැහැදිලිව පෙනේ.

මූලික චෙක්පත් සහ ගැලපීම්

අපි මෙහෙයුම් පද්ධතිය ස්ථාපනය කිරීමෙන් පසු අවම වශයෙන් පහත ලිපිගොනු සමාලෝචනය කළ යුතු අතර මේ සඳහා අපගේ පරිගණකයෙන් SSH හරහා සැසියක් ආරම්භ කරමු sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
buzz@192.168.10.5 හි මුරපදය: අවසන් පිවිසුම: සෙනසුරාදා ජනවාරි 28 09:48:05 2017 සිට 192.168.10.1
[buzz @ dns ~] $

ඉහත මෙහෙයුම සාමාන්‍යයට වඩා වැඩි කාලයක් ගතවනු ඇති අතර, එයට ප්‍රධාන වශයෙන් හේතු වී ඇත්තේ අපට තවමත් LAN හි DNS නොමැති වීමයි. DNS ක්‍රියාත්මක වන බව පසුව නැවත පරීක්ෂා කරන්න.

[buzz @ dns ~] $ cat / etc / host
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
DNS

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ cat /etc/resolv.conf 
# ජාල කළමණාකරු විසින් ජනනය කරන ලද්දේ linux.fan නාම සේවාදායකයෙන් 127.0.0.1

ප්‍රධාන වින්‍යාසයන් අපගේ තේරීම් වලට ප්‍රතිචාර දක්වයි. සේවාදායකයක පවා ඇති බව සලකන්න Red Hat 7 - CentOS 7, පෙරනිමියෙන් වින්‍යාස කර ඇත ජාල කළමනාකරු රැහැන් රහිත හෝ රැහැන් රහිත (වයිෆයි), වීපීඑන් සම්බන්ධතා, පීපීපීඊ සම්බන්ධතා සහ වෙනත් ඕනෑම ජාල සම්බන්ධතාවයක් වේවා ජාල අතුරුමුහුණත් කළමනාකරණය කරන්නේ ඔහුය.

[buzz @ dns ~] $ sudo systemctl තත්ව ජාල කළමනාකරු
[sudo] buzz සඳහා මුරපදය: ● networkmanager.service පටවා ඇත: හමු නොවීය (හේතුව: එවැනි ගොනුවක් හෝ නාමාවලියක් නොමැත) සක්‍රීය: අක්‍රීය (මියගිය)

[buzz @ dns ~] $ sudo systemctl තත්ත්වය NetworkManager
● NetworkManager.service - ජාල කළමනාකරු පටවා ඇත: පටවා ඇත (/usr/lib/systemd/system/NetworkManager.service; සක්‍රීය කර ඇත; විකුණුම්කරු පෙරසිටුව: සක්‍රීය කර ඇත) සක්‍රීය: සක්‍රීය (ධාවනය) සෙනසුරාදා සිට 2017-01-28 12:23:59 EST; 12min ago ප්‍රධාන PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-deemon

Red Hat - CentOS මඟින් සම්භාව්‍ය විධානයන් භාවිතයෙන් ජාල අතුරුමුහුණත් සම්බන්ධ කිරීමට හා විසන්ධි කිරීමට ඉඩ ලබා දේ ifup e පහළ නම්. අපි සේවාදායක කොන්සෝලයක් මත ධාවනය කරමු:

[root @ dns ~] # ifdown eth0
උපාංගය 'eth0' සාර්ථකව විසන්ධි විය.

[root @ dns ~] # ifup eth0
සම්බන්ධතාවය සාර්ථකව සක්‍රිය කර ඇත (D-Bus සක්‍රීය මාර්ගය: / org / freesktop / NetworkManager / ActiveConnection / 1)

• අපි යෝජනා කරනවා CentOS 7 ලබා දෙන පෙරනිමි සැකසුම් වෙනස් නොකරන්න ජාල කළමනාකරු.

අවශ්‍ය නම් මෙහෙයුම් පද්ධතිය යාවත්කාලීන කිරීමට සහ යාවත්කාලීන කිරීමට යන ගබඩාවන් අපි නිශ්චිතව ප්‍රකාශ කරමු:

[buzz @ dns ~] Pass su මුරපදය: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
මුළු 28 -rw-r - r--. 1 මූල මූල 1664 දෙසැම්බර් 9 2015 CentOS-Base.repo -rw-r - r--. 1 මූල මූල 1309 දෙසැම්බර් 9 2015 CentOS-CR.repo -rw-r - r--. 1 මූල මූල 649 දෙසැම්බර් 9 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 මූල මූල 290 දෙසැම්බර් 9 2015 CentOS-fasttrack.repo -rw-r - r--. 1 මූල මූල 630 දෙසැම්බර් 9 2015 CentOS-Media.repo -rw-r - r--. 1 මූල මූල 1331 දෙසැම්බර් 9 2015 CentOS-Sources.repo -rw-r - r--. 1 මූල මූල 1952 දෙසැම්බර් 9 2015 CentOS-Vault.repo

CentOS නිර්දේශිත ගබඩාවලින් මුල් ප්‍රකාශන ලිපිගොනු වල අන්තර්ගතය කියවීම සෞඛ්‍ය සම්පන්න ය. අප මෙහි සිදුකරන වෙනස්කම් වලට හේතු වී ඇත්තේ අපට අන්තර්ජාල ප්‍රවේශය නොමැති වීම සහ අපගේ ජීවිත ටිකක් පහසු කරවන සගයන් විසින් WWW ගම්මානයෙන් බාගත කළ දේශීය ගබඩාවන් සමඟ වැඩ කිරීමයි. 😉

[root @ dns yum.repos.d] # mkdir මුල්
[root @ dns yum.repos.d] # mv CentOS- * original /

[root @ dns yum.repos.d] # නැනෝ සෙන්ටෝස්-රෙපෝස්.රෙපෝ
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum සියල්ල පිරිසිදු කරන්න
පටවන ලද ප්ලගීන: වේගවත්ම මිරර්, ලැන්ග්පැක් නිධි පිරිසිදු කිරීම: සෙන්ටෝස්-බේස් සෙන්ටෝස්-යාවත්කාලීන කිරීම් සියල්ල පිරිසිදු කිරීම

[root @ dns yum.repos.d] # yum යාවත්කාලීන කිරීම
පටවන ලද ප්ලගීන: වේගවත්ම මිරර්, සෙන්ටෝස්-බේස් ලැන්ග්පැක් | 3.4 kB 00:00 centos-update | 3.4 kB 00:00 (1/2): centos-base / Primary_db | 5.3 MB 00:00 (2/2): centos-update / Primary_db | 9.1 MB 00:00 වේගවත් දර්පණ තීරණය කිරීම යාවත්කාලීන කිරීම සඳහා පැකේජ කිසිවක් සලකුණු කර නැත

Update යාවත්කාලීන කිරීම සඳහා සලකුණු කර ඇති (නැත) පැකේජය »-«යාවත්කාලීන කිරීම සඳහා පැකේජ කිසිවක් සලකුණු කර නැතDuring ස්ථාපනය අතරතුර අපට ලබා ගත හැකි වඩාත්ම යාවත්කාලීන ගබඩාවන් ප්‍රකාශයට පත් කිරීමෙන්, හරියටම වඩාත්ම වර්තමාන පැකේජ ස්ථාපනය කර ඇති බව පෙන්නුම් කරයි.

SELinux සන්දර්භය සහ ෆයර්වෝලය ගැන

අපි මෙම ලිපිය - මූලික වශයෙන් - DNS සහ DHCP සේවාවන් ක්‍රියාත්මක කිරීම කෙරෙහි අවධානය යොමු කිරීමට බලාපොරොත්තු වන අතර එය එහි ප්‍රධාන පරමාර්ථයයි.

ස්ථාපන ක්‍රියාවලියේදී කිසියම් පා er කයෙක් ආරක්ෂක ප්‍රතිපත්තියක් තෝරාගෙන තිබේ නම් 06 රූපය යොමු ලිපියේ «CentOS 7 හයිපර්වයිසර් I - SMB ජාලD මෙම DNS - DHCP සේවාදායකය ස්ථාපනය කිරීම සඳහා භාවිතා කරන අතර, SELinux සහ CentOS ෆයර්වෝල් නිසි ලෙස වින්‍යාසගත කරන්නේ කෙසේදැයි ඔබ නොදන්නා බව ඔබට පෙනී ගියහොත්, පහත සඳහන් දෑ ක්‍රියාත්මක කිරීමට අපි යෝජනා කරමු:

ගොනුව වෙනස් කරන්න / etc / sysconfig / selinux සහ වෙනස් කරන්න SELINUX = බලගැන්වීම විසින් SELINUX = අක්‍රීය කරන්න

[root @ dns ~] # නැනෝ / etc / sysconfig / selinux
# මෙම ගොනුව මඟින් පද්ධතියේ SELinux තත්වය පාලනය කරයි. # SELINUX = ට මෙම අගයන් තුනෙන් එකක් ගත හැකිය: # බලාත්මක කිරීම - SELinux ආරක්ෂක ප්‍රතිපත්තිය බලාත්මක වේ. # අවසර - SELinux බලාත්මක කිරීම වෙනුවට අනතුරු ඇඟවීම් මුද්‍රණය කරයි. # අක්‍රීයයි - SELinux ප්‍රතිපත්තියක් පටවා නැත.
SELINUX = ආබාධිතයි
# SELINUXTYPE = අගයන් තුනෙන් එකක් ගත හැකිය: # ඉලක්කගත - ඉලක්කගත ක්‍රියාවලි ආරක්ෂා කර ඇත, # අවම - ඉලක්කගත ප්‍රතිපත්තිය වෙනස් කිරීම. තෝරාගත් ක්‍රියාවලි පමණක් pr $ # mls - බහු මට්ටමේ ආරක්ෂක ආරක්ෂාව. SELINUXTYPE = ඉලක්ක කර ඇත

ඉන්පසු පහත දැක්වෙන විධානයන් ක්‍රියාත්මක කරන්න

[root @ dns ~] # setenforce 0

[root @ dns ~] # සේවා ෆයර්වෝල්ඩ් නැවතුම
/ Bin / systemctl stop firewalld.service වෙත හරවා යැවීම

[root @ dns ~] # systemctl ෆයර්වෝල්ඩ් අක්‍රීය කරන්න
ඉවත් කරන ලද සිම්ලින්ක් /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. ඉවත් කරන ලද සිම්ලින්ක් /etc/systemd/system/basic.target.wants/firewalld.service.

ඔබ අන්තර්ජාලයට මුහුණ ලා ඇති DNS සේවාදායකයක් ක්‍රියාත්මක කරන්නේ නම්, ඔබ ඉහත සඳහන් දේ නොකළ යුතුය, නමුත් SELinux සන්දර්භය සහ ෆයර්වෝල් නිවැරදිව වින්‍යාස කරන්න. බලන්න "කර්තෘ ජොයෙල් බැරියෝස් ඩියුනාස් විසින් GNU / Linux සමඟ සේවාදායක වින්‍යාසය" හෝ CentOS ප්‍රලේඛනයම - Red Hat

අපි BIND වින්‍යාස කර ඇත

• El නාමාවලිය /usr/share/doc/bind-9.9.4/ ඔබේ ඇඟිලි තුඩෙන් සහ ඔබේම නිවසේදී, ඔබ සොයන දේ ඔබට සොයාගත හැකි බව නොදැන, අන්තර්ජාල සෙවුමකට යාමට පෙර උපදෙස් ලබා ගැනීමට අපි ඔබට නිර්දේශ කරන හොඳ ලියකියවිලි ප්‍රමාණයක් අඩංගු වේ.

බොහෝ බෙදාහැරීම් වලදී BIND පැකේජය හරහා ස්ථාපනය කර ඇති DNS සේවාව හැඳින්වේ නම් (නම ඩීමන්). CentOS 7 හි එය පහත දැක්වෙන විධානයේ ප්‍රතිදානයට අනුව පෙරනිමියෙන් අක්‍රීය කර ඇති අතර එහි තත්වය «අක්‍රීයයිState, සහ මෙම තත්වය එහි «විකුණන්නා by විසින් පූර්ව නිශ්චිතව දක්වා ඇති බව - විකුණුම්කරු පෙරසිටුවීම. වාර්තාව සඳහා, BIND යනු නිදහස් මෘදුකාංගයකි.

නම් කරන ලද සේවාව සක්‍රීය කිරීම

[root @ dns ~] # systemctl තත්ත්වය නම් කර ඇත
● name.service - බර්ක්ලි අන්තර්ජාල නාම වසම (DNS) පටවා ඇත: පටවා ඇත (/usr/lib/systemd/system/named.service; අක්‍රීයයි; විකුණුම්කරුගේ පෙරසිටුව: අක්‍රීය කර ඇත) සක්‍රීය: අක්‍රීය (මියගිය)

[root @ dns ~] # systemctl enable නම් කර ඇත
/Etc/systemd/system/multi-user.target.wants/named.service වෙතින් /usr/lib/systemd/system/named.service වෙතින් සිම්ලින්ක් නිර්මාණය කරන ලදි.

[root @ dns ~] # systemctl ආරම්භය නම් කර ඇත

[root @ dns ~] # systemctl තත්ත්වය නම් කර ඇත
● name.service - බර්ක්ලි අන්තර්ජාල නාම වසම (DNS) පටවා ඇත: පටවා ඇත (/usr/lib/systemd/system/named.service; සක්රීය කර ඇත; විකුණුම්කරුගේ පෙරසිටුව: අක්‍රීය කර ඇත)
   සක්‍රීය: ක්‍රියාකාරී (ධාවනය) සෙනසුරාදා සිට 2017-01-28 13:22:38 EST; 5min පෙර ක්‍රියාවලිය: 1990 ExecStart = / usr / sbin / නම් කර ඇති $ OPTIONS (code = exited, status = 0 / SUCCESS) ක්‍රියාවලිය: 1988 ExecStartPre = / bin / bash -c if [! "IS DISABLE_ZONE_CHECKING" == "ඔව්"]; එවිට / usr / sbin / name-checkconf -z /etc/named.conf; වෙනත් ප්‍රතිරාවය "කලාප ලිපිගොනු පරීක්ෂා කිරීම අක්‍රීය කර ඇත"; fi (code = exited, status = 0 / SUCCESS) ප්‍රධාන PID: 1993 (නම් කර ඇත) CGroup: /system.slice/named.service └─1993 / usr / sbin / name -u නම් ජනවාරි 28 13:22:45 dns නම් කර ඇත [1993]: දෝෂය (ජාලයට ළඟා විය නොහැකි) './NS/IN': 2001: 500: 2f :: f # 53 ජනවාරි 28 13:22:47 dns [1993]: දෝෂය (ජාලයට ළඟා විය නොහැකි) විසඳීම './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 ජනවාරි 28 13:22:47 dns [1993]: දෝෂය (ජාලයට ළඟා විය නොහැකි) විසඳීම' ./NS/IN ': 2001: 500: 3 :: 42 # 53 ජනවාරි 28 13:22:47 dns නම් කර ඇත [1993]: දෝෂය (ජාලයට ළඟා විය නොහැකි) './DNSKEY/IN': 2001: 500: 2d :: d # 53 ජනවාරි 28 13:22:47 dns නම් කර ඇත [1993 ]: දෝෂය (ජාලයට ළඟා විය නොහැකි) විසඳීම './NS/IN': 2001: 500: 2d :: d # 53 ජනවාරි 28 13:22:47 dns [1993]: දෝෂය (ජාලයට ළඟා විය නොහැකි) විසඳීම './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 Jan 28 13:22:47 dns [1993]: දෝෂය (ජාලයට ළඟා විය නොහැකි) විසඳීම' ./NS/IN ': 2001: dc3 :: 35 # 53 ජනවාරි 28 13: 22:47 dns නම් කර ඇත [1993]: දෝෂය (ජාලයට ළඟා විය නොහැකි) './DNSKEY/IN': 2001: 7fe :: 53 # 53 ජනවාරි 28 13:22:47 dns නම් කර ඇත [1993]: දෝෂය (ජාලයට ළඟා විය නොහැකි) res olving './NS/IN': 2001: 7fe :: 53 # 53 ජනවාරි 28 13:22:48 dns නම් කර ඇත [1993]: කළමනාකරණය-යතුරු-කලාපය: DNSKEY කට්ටලය ලබා ගත නොහැක '.': කාලය ඉකුත්වී ඇත

[root @ dns ~] # systemctl නැවත ආරම්භ කිරීම නම් කර ඇත

[root @ dns ~] # systemctl තත්ත්වය නම් කර ඇත
● name.service - බර්ක්ලි අන්තර්ජාල නාම වසම (DNS) පටවා ඇත: පටවා ඇත (/usr/lib/systemd/system/named.service; සක්‍රීය කර ඇත; විකුණුම්කරුගේ පෙරසිටුව: අක්‍රීය කර ඇත)
   සක්‍රීය: ක්‍රියාකාරී (ධාවනය) සෙනසුරාදා සිට 2017-01-28 13:29:41 EST; 1s ago ක්‍රියාවලිය: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || . = / bin / bash -c if [! "IS DISABLE_ZONE_CHECKING" == "ඔව්"]; එවිට / usr / sbin / name-checkconf -z /etc/named.conf; වෙනත් ප්‍රතිරාවය "කලාප ලිපිගොනු පරීක්ෂා කිරීම අක්‍රීය කර ඇත"; fi (code = exited, status = 0 / SUCCESS) ප්‍රධාන PID: 1460 (නම් කර ඇත) CGroup: /system.slice/named.service └─0 / usr / sbin / name -u නම් ජනවාරි 1457 0:1463:1463 dns නම් කර ඇත [28]: කළමනාකරණ-යතුරු-කලාපය: ජර්නල් ගොනුව යල්පැන ඇත: ජර්නල් ගොනුව ඉවත් කිරීම ජනවාරි 13 29:41:1463 dns [28]: කළමනාකරණය-යතුරු-කලාපය: පටවන ලද අනුක්‍රමය ජනවාරි 13 29 41:1463:2 dns [28]: කලාපය 13.in-addr.arpa/IN: පටවන ලද අනුක්‍රමය 29 ජනවාරි 41 1463:0:0 dns නම් කර ඇත [28]: කලාපය localhost.localdomain / IN: පටවන ලද අනුක්‍රමය 13 ජනවාරි 29 41:1463:0 dns නම් කර ඇත [28]: කලාපය 13.in-addr.arpa/IN: පටවන ලද අනුක්‍රමය 29 ජනවාරි 41 1463:1.0.0.127:0 dns නම් කර ඇත [28]: කලාපය 13. .29.arpa / IN: පටවන ලද අනුක්‍රමය 41 ජනවාරි 1463 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0:6:0 dns [28]: කලාපීය දේශීය හොස්ට් / IN: පටවන ලද අනුක්‍රමය 13 ජනවාරි 29 41 : 1463: 0 dns [28]: සියලුම කලාප පටවා ඇත ජනවාරි 13 29:41:1463 dns [28]: ධාවනය වන ජනවාරි 13 29:41:1463 dns systemd [28]: ආරම්භක බර්ක්ලි අන්තර්ජාල නාම වසම (DNS).

අපි සේවාව සක්‍රීය කළ පසු නම් අපි එය පළමු වරට ආරම්භ කරන්නේ විධානයේ ප්‍රතිදානයයි systemctl තත්ත්වය නම් කර ඇත දෝෂ පෙන්වයි. අපි පහත සේවාව නැවත ආරම්භ කරන විට, නම් පෙරනිමියෙන් එහි නිවැරදි ක්‍රියාකාරිත්වය සඳහා අවශ්‍ය වන සියලුම වින්‍යාස ගොනු සාදයි. එමනිසා, අපි නැවත විධානය ක්‍රියාත්මක කරන විට systemctl තත්ත්වය නම් කර ඇත තවත් දෝෂ නොපෙන්වයි.

• හිතවත්, මිල අධික සහ ඉල්ලුම් කරන පා er කයා: ඔබට හාවා කුහරයේ අවසානය කරා යන මාර්ගය කුමක්දැයි සොයා ගැනීමට අවශ්‍ය නම්, කරුණාකර, සෑම විධානයකම සවිස්තරාත්මක ප්‍රති uts ල සන්සුන්ව කියවන්න. Ure නිසැකවම ලිපිය ටිකක් දිගු බවක් පෙනෙනු ඇත, නමුත් එය පැහැදිලි කිරීම සහ පැහැදිලිකම ලබා ගන්නා බව ප්‍රතික්ෂේප නොකරන්න.

අපි /etc/named.conf ගොනුව වෙනස් කරමු

බොහෝ පා er ක අදහස් ප්‍රකාශ කරයි -මම ඒක කියන්නේ නැහැ- විවිධ ලිනක්ස් බෙදාහැරීම් නඩත්තු කරන්නන්ගේ උමතුව, පද්ධති වින්‍යාස ලිපිගොනු ඩිස්ට්‍රෝ මත පදනම්ව විවිධ නම් සහිත ෆෝල්ඩරවල තැබීම. ඔවුන් හරි. නමුත් මෙම බෙදාහැරීම් භාවිතා කරන සරල පරිශීලකයින්ට අපට කුමක් කළ හැකිද? අනුවර්තනය කරන්න! 😉

මාර්ගය වන විට, FreeBSD, UNIX® clone «The Origin in හි, ගොනුව ඇත /usr/local/etc/namedb/named.conf; ඩේබියන් හි සිටියදී, ලිපිගොනු හතරට බෙදීමට අමතරව name.conf, name.conf.options, name.conf.default-zones සහ name.conf.local, ෆෝල්ඩරයේ ඇත / etc / bind /. OpenSUSE එය තබන්නේ කොතැනදැයි දැන ගැනීමට කැමති අය, කියවන්න «OpenSUSE 13.2 හි DNS සහ DHCP Harlequin - SME Networks«. පා ers කයන් හරි! 😉

අපි සැමවිටම කරන ආකාරයට: කිසිවක් වෙනස් කිරීමට පෙර, අපි මුල් වින්‍යාස ගොනුව වෙනත් නමක් යටතේ සුරකිමු.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

යතුර ජනනය කරනවා වෙනුවට ජීවිතය පහසු කිරීම සඳහා ටීඑස්අයිජී DHCP විසින් ගතික DNS යාවත්කාලීන කිරීම් සඳහා, අපි එකම යතුර පිටපත් කරමු rndc.key Como dhcp.key.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # නැනෝ /etc/dhcp.key
යතුර "dhcp-key" {ඇල්ගොරිතම hmac-md5; රහස "OI7Vs + TO83L7ghUm2xNVKg =="; };

ඒ නිසා නම් දැන් පිටපත් කළ ගොනුව කියවිය හැකිය, අපි එහි හිමිකරු කණ්ඩායම වෙනස් කරමු:

[root @ dns ~] # chown root: /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 root නම් 77 ජනවාරි 28 16:36 PM /etc/dhcp.key -rw-r -----. 1 මූල නම් 77 ජනවාරි 28 13:22 /etc/rndc.key

පෙර විස්තරය වැනි කුඩා විස්තර නම්, අපව සොයා ගැනීමට උත්සාහ කිරීම පිස්සු වට්ටන්නේ කුමක් ද, දැන් ... ගැටලුව කොහේද ...? ගෞරවනීය අයට ගරු කිරීමක් වශයෙන් අප ලියන්නේ නැති තවත් විශේෂණ කිහිපයක් සමඟ.

දැන් නම් - අවසාන වශයෙන්! - අපි ගොනුව වෙනස් කරමු /etc/named.conf. මුල් පිටපතට සාපේක්ෂව අප විසින් සිදු කරන ලද වෙනස්කම් හෝ එකතු කිරීම් තිබේ නිර්භීත. කෙතරම් ස්වල්පයක් දැයි හොඳින් බලන්න.

[root @ dns ~] # නැනෝ /etc/named.conf
// // name.conf // // (8) DNS // සේවාදායකය හැඹිලි පමණක් නාම සේවාදායකයක් ලෙස (ප්‍රාදේශීය හොස්ට් ඩීඑන්එස් විසදුම සඳහා පමණක්) වින්‍යාස කිරීමට Red Hat බන්ධන පැකේජය මඟින් සපයනු ලැබේ. // // බලන්න / usr / share / doc / bind * / නියැදිය / උදාහරණයක් ලෙස නම් කරන ලද වින්‍යාස ගොනු. //

// ප්‍රවේශ විය හැකි පාලන ලැයිස්තුව මඟින් කුමන ජාලයන්ගෙන් උපදෙස් ලබා ගත හැකිදැයි ප්‍රකාශ කරයි
// මගේ සේවාදායකය නම් කර ඇත
acl මඩ සහිත {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

විකල්ප {
 // නම් කරන ලද ඩීමන් ද අතුරු මුහුණතට සවන් දෙන බව මම ප්‍රකාශ කරමි
 IP ඇති 0 eth192.168.10.5: XNUMX
    සවන්දීමේ වරාය 53 {127.0.0.1; 192.168.10.5; };
    listen-on-v6 port 53 {:: 1; }; නාමාවලිය "/ var / name"; ඩම්ප්-ගොනුව "/var/named/data/cache_dump.db"; සංඛ්‍යාන-ගොනුව "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";

 // ඉදිරියට යවන ප්‍රකාශය
 // ඉදිරියට යවන්නන් {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // ඉදිරියට ඉදිරියට;

    // මම විමසීමට ඉඩ දෙන්නේ මගේ ගිලී ඇති ACL වෙත පමණි
    allow-query ired mired; }; // SysAdmin වැඩපොළෙන් සහ localhost වෙතින් පමණක් dig desdelinux.fan axfr // විධානය සමඟ පරීක්ෂා කිරීම සඳහා // අපට වහල් DNS සේවාදායක නොමැත. අපට එය අවශ්‍ය නැත ... මේ වන තුරු.
 allow-transfer {localhost; 192.168.10.1; };

    / * - ඔබ AUTHORITATIVE DNS සේවාදායකයක් ගොඩනඟන්නේ නම්, පුනරාවර්තනය සක්‍රීය නොකරන්න. - ඔබ පුනරාවර්තන (හැඹිලි) ඩීඑන්එස් සේවාදායකයක් ගොඩනඟන්නේ නම්, ඔබට පුනරාවර්තනය සක්‍රීය කළ යුතුය. - ඔබේ පුනරාවර්තන DNS සේවාදායකයට පොදු IP ලිපිනයක් තිබේ නම්, ඔබේ නීත්‍යානුකූල පරිශීලකයින්ට විමසීම් සීමා කිරීමට ඔබට ප්‍රවේශ පාලනය සක්‍රීය කළ යුතුය. එසේ කිරීමට අපොහොසත් වීමෙන් ඔබේ සේවාදායකය මහා පරිමාණ ඩීඑන්එස් විස්තාරණ ප්‍රහාරවල කොටසක් බවට පත්වේ. ඔබේ ජාලය තුළ BCP38 ක්‍රියාත්මක කිරීමෙන් එවැනි ප්‍රහාරක මතුපිට විශාල වශයෙන් අඩු වේ * /
    // අපගේ LAN - SME සඳහා AUTHORITY සේවාදායකයක් අපට අවශ්‍යය
    පුනරාවර්තන අංකය;

    dnssec-enable ඔව්; dnssec-validation ඔව්; / * ISC DLV යතුර සඳහා මාර්ගය * / bindkeys-file "/etc/named.iscdlv.key"; කළමනාකරණය-යතුරු-නාමාවලිය "/ var / නම් / ගතික"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; ලොග් වීම {නාලිකා default_debug {ගොනුව "data / name.run"; බරපතලකම ගතික; }; }; කලාපය "." IN {වර්ගයේ ඉඟියක්; ගොනුව "name.ca"; }; "/etc/named.rfc1912.zones" ඇතුළත් කරන්න; "/etc/named.root.key" ඇතුළත් කරන්න;

// අපි ගතික DNS යාවත්කාලීන කිරීම් සඳහා TSIG යතුර ඇතුළත් කරමු // DHCP විසින්
"/etc/dhcp.key" ඇතුළත් කරන්න;

// නම, වර්ගය, ස්ථානය සහ යාවත්කාලීන අවසරය ප්‍රකාශ කිරීම
// ඩීඑන්එස් වාර්තා කලාපවල // කලාප දෙකම මාස්ටර් ය
කලාපය "desdelinux.fan" {
 මාස්ටර්;
 ගොනුව "ගතික / db.fromlinux.fan";
 allow-update {key dhcp-key; };
};

කලාපය "10.168.192.in-addr.arpa" {
 මාස්ටර්;
 ගොනුව "ගතික / db.10.168.192.in-addr.arpa";
 allow-update {key dhcp-key; };
};

අපි සින්ටැක්ස් පරික්ෂා කරමු

[root @ dns ~] # නම්-චෙක්කොන්ෆ් 
[root @ dns ~] #

ඉහත විධානය මඟින් කිසිවක් ආපසු නොදෙන බැවින්, වාක්‍ය ඛණ්ඩය හරි ය. කෙසේ වෙතත්, අපි එකම විධානය ක්‍රියාත්මක කරන්නේ නම්, නමුත් විකල්පය සමඟ -z, ප්‍රතිදානය වනුයේ:

[root @ dns ~] # නම්-චෙක්කොන්ෆ් -z
කලාපය localhost.localdomain / IN: පටවන ලද අනුක්‍රමික 0 කලාපය localhost / IN: පටවන ලද අනුක්‍රමික 0 කලාපය 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa / IN: පටවන ලද අනුක්‍රමික 0 කලාපය 1.0.0.127.in-addr.arpa/IN: පටවන ලද අනුක්‍රමික 0 කලාපය 0.in-addr.arpa/IN: පටවන ලද අනුක්‍රමික 0 කලාපය linux.fan/IN වෙතින් පටවා ඇත: මාස්ටර් වෙතින් පැටවීම ගොනුව ගතික / db.fromlinux.fan අසමත් විය: ගොනුව සොයාගත නොහැකි කලාපය fromlinux.fan/IN: දෝෂ හේතුවෙන් පටවා නොමැත. _default / desdelinux.fan / IN: ගොනුව හමු නොවීය 10.168.192.in-addr.arpa/IN: ප්‍රධාන ගොනුවෙන් පැටවීම ගතිකය / db.10.168.192.in-addr.arpa අසාර්ථකයි: ගොනුව සොයාගත නොහැකි කලාපය 10.168.192 .in-addr.arpa / IN: දෝෂ හේතුවෙන් පටවා නැත. _default / 10.168.192.in-addr.arpa / IN: ගොනුව හමු නොවීය

ඇත්ත වශයෙන්ම ඒවා අපගේ වසම සඳහා DNS ලියාපදිංචි කලාප නිර්මාණය කර නොමැති නිසා සිදුවන දෝෂයන්ය.

• විධානය පිළිබඳ වැඩි විස්තර සඳහා චෙක්කොන්ෆ්, දුවන්න මිනිසා නම්-චෙක්කොන්ෆ්, අන්තර්ජාලයේ වෙනත් තොරතුරු සෙවීමට පෙර. එය හොඳ කාලයක් ඉතිරි කර දෙන බව මම ඔබට සහතික වෙමි.

අපි සෘජු කලාප ගොනුව linux.fan වෙතින් නිර්මාණය කරමු

... මුලින් ම ටිකක් න්‍යාය නොමැතිව. 😉

කලාප දත්ත ගොනුව නිර්මාණය කිරීම සඳහා අච්චුවක් ලෙස, අපට එය ගත හැකිය /var/named/named.empty, හෝ /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. දෙකම සමාන ය.

[root @ dns ~] # cat /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; අනුක්‍රමික 1D; නැවුම් 1H; නැවත උත්සාහ කරන්න 1W; කල් ඉකුත් 3 එච්); ජීවත් වීමට අවම හෝ සෘණ හැඹිලි කාලය NS @ A 127.0.0.1 AAAA :: 1

ජීවිතයේ කාලය - ටීටීඑල් ජීවත් වීමට කාලයයි SOA වාර්තාව

පැහැදිලි කිරීම සඳහා වරහනක් ගනිමු TTL - ජීවත් වීමට කාලයයි ලේඛනයෙන් SOA - අධිකාරියේ ආරම්භය මාස්ටර් කලාපයක. අපට ඔවුන්ගේ වටිනාකම් කිසිවක් වෙනස් කිරීමට අවශ්‍ය වූ විට ඒවායේ අර්ථයන් දැන ගැනීම සිත්ගන්නා කරුණකි.

T ටීටීඑල්: ජීවිතයේ කාලය - ජීවත් වීමට කාලයයි ප්‍රකාශය අනුගමනය කරන ගොනුවේ ඇති සියලුම වාර්තා සඳහා (නමුත් වෙනත් $ ටීටීඑල් ප්‍රකාශයට පෙර) සහ පැහැදිලි ටීටීඑල් ප්‍රකාශයක් නොමැත.

අනුක්රමික: කලාප දත්තවල අනුක්‍රමික අංකය. කලාපයක අපි ඩීඑන්එස් වාර්තාවක් අතින් වෙනස් කරන සෑම අවස්ථාවකම, අපි එම සංඛ්‍යාව 1 කින් වැඩි කළ යුතුය, විශේෂයෙන් අපට වහල් හෝ ද්විතීයික සේවාදායක තිබේ නම්. ද්විතීයික හෝ වහල් ඩීඑන්එස් සේවාදායකයක් එහි ප්‍රධාන සේවාදායකය හා සම්බන්ධ වන සෑම අවස්ථාවකම එය ස්වාමියාගේ දත්තවල අනුක්‍රමික අංකය ඉල්ලයි. දාසයාගේ අනුක්‍රමික අංකය අඩු නම්, වහල් සේවාදායකයේ එම කලාපයේ දත්ත යල්පැන ඇති අතර, දාසයා යාවත්කාලීන කිරීම සඳහා කලාප මාරුවක් සිදු කරයි.

නැවුම් කරන්න: එය වහල් සේවාදායකයාට පවසන්නේ කාල පරාසය එහි ස්වාමියා සම්බන්ධයෙන් යාවත්කාලීනද යන්න පරීක්ෂා කළ යුතු බවයි.

නැවත උත්සාහ කරන්න: ප්‍රධාන සේවාදායකය නොමැති නම් - එය අසනීප වූ නිසා, අපි කියමු - කාල පරතරයකින් පසු දාසයා වෙනුවෙන් නැවුම් කරන්න, නැවත උත්සාහ කරන්න තම ස්වාමියා සමඟ නැවත සම්බන්ධ වීමට උත්සාහ කිරීමට පෙර කොපමණ කාලයක් බලා සිටිය යුතුදැයි එය දාසයාට කියයි.

කල් ඉකුත් වේ: දාසයාට තම ස්වාමියා සම්බන්ධ කර ගැනීමට නොහැකි නම් කල් ඉකුත් වේඑබැවින් වහල්-මාස්ටර් කලාප සම්බන්ධතාවය අවුල් වී ඇත්නම් සහ වහල් සේවාදායකයාට ප්‍රශ්නයක් ඇති කලාපය කල් ඉකුත්වීම හැර වෙනත් විකල්පයක් නොමැත. වහල් ඩීඑන්එස් සේවාදායකයකු විසින් කලාපයක් කල් ඉකුත්වීම යන්නෙන් අදහස් වන්නේ එම කලාපයට අදාළ ඩීඑන්එස් විමසීම්වලට ප්‍රතිචාර දැක්වීම නවත්වන බවයි.

• ඉහත කරුණු අපට වක්‍රව උගන්වනු ලබන අතර ඉතා සාමාන්‍ය බුද්ධියකින් යුක්ත වේ - අවම වශයෙන් සංවේදීතාවන්ගෙන් - අපගේ කුඩා හා මධ්‍ය පරිමාණ ව්‍යාපාරයේ ක්‍රියාකාරිත්වය සඳහා අපට වහල් ඩීඑන්එස් සේවාදායකයන් අවශ්‍ය නොවන්නේ නම්, ඒවා දැඩි ලෙස අවශ්‍ය නොවන්නේ නම් අපි එය ක්‍රියාත්මක නොකරමු. අපි සෑම විටම සරල සිට සංකීර්ණ වෙත යාමට උත්සාහ කරමු.

මිනිමන්: පෙර අනුවාද වල බන්ධනය 8.2, අවසාන වාර්තාව සේවා අභිමුඛ නිර්මිතිගත එය පෙරනිමි ජීවිත කාලය ද දක්වයි - ජීවත් වීමට පෙරනිමි කාලය, සහ C ණාත්මක හැඹිලි ජීවිත කාලය - ජීවත් වීමට සෘණ හැඹිලි කාලය කලාපය සඳහා. මෙම කාලය කලාපය සඳහා බලයලත් සේවාදායකයා විසින් ලබා දෙන සියලුම negative ණාත්මක ප්‍රතිචාර වලට යොමු වේ.

කලාප ගොනුව /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # නැනෝ /var / name / dynamic / db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; අනුක්‍රමික 1D; නැවුම් 1H; නැවත උත්සාහ කරන්න 1W; කල් ඉකුත් 3 එච්); අවම හෝ; ජීවත් වීමට සෘණ හැඹිලි කාලය; N IN NS dns.fromlinux.fan. M IN MX 10 mail.fromlinux.fan. T TXT IN "ෆ්‍රොම් ලිනක්ස්, ඔබේ බ්ලොග් අඩවිය නිදහස් මෘදුකාංග සඳහා කැප කර ඇත"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 ගොනු සේවාදායකයක් 192.168.10.4 dns in A 192.168.10.5 proxyweb IN 192.168.10.6 blog in 192.168.10.7 බ්ලොග් 192.168.10.8 ftpserver IN 192.168.10.9 තැපැල් XNUMX.

අපි /var/named/dynamic/db.fromlinux.fan පරීක්ෂා කරමු

[root @ dns ~] # නම් කරන ලද-පිරික්සුම් කලාපය linux.fan / var / නම් / ගතික / db වෙතින් .linlinux.fan
කලාපය linux.fan/IN: පටවන ලද අනුක්‍රමය 1 හරි

අපි ප්‍රතිලෝම කලාප ගොනුව 10.168.192.in-addr.arpa නිර්මාණය කරමු

• මෙම කලාපයේ SOA වාර්තාව MX වාර්තාව සැලකිල්ලට නොගෙන සෘජු කලාපයට සමාන වේ..

[root @ dns ~] # නැනෝ /var / name / dynamic / db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; අනුක්‍රමික 1D; නැවුම් 1H; නැවත උත්සාහ කරන්න 1W; කල් ඉකුත් 3 එච්); අවම හෝ; ජීවත් වීමට සෘණ හැඹිලි කාලය; N IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

[root @ dns ~] # නම්-පිරික්සුම් කලාපය 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
කලාපය 10.168.192.in-addr.arpa/IN: පටවන ලද අනුක්‍රමය 1 හරි

නම් නැවත ආරම්භ කිරීමට පෙර අපි එහි වින්‍යාසය පරීක්ෂා කරමු

• .කොන්ෆ් නම් කරන ලද වින්‍යාස ගොනු සහ එහි කලාප ලිපිගොනු නිවැරදිව වින්‍යාස කර නොමැති බව අපට සහතික වන තුරු, නම් කරන ලද ඩීමන් නැවත ආරම්භ නොකිරීමට අපි යෝජනා කරමු. අප මෙය සිදු කර පසුව කලාප ගොනුවක් වෙනස් කරන්නේ නම්, අපි වෙනස් කළ කලාපයේ අනුක්‍රමික අංකය 1 කින් වැඩි කළ යුතුය.

• අපි "දෙස බලමු." වසම සහ සත්කාරක නම් අවසානයේ.

[root @ dns ~] # නම්-චෙක්කොන්ෆ් 
[root @ dns ~] # නම්-චෙක්කොන්ෆ් -z
කලාපය localhost.localdomain / IN: පටවන ලද අනුක්‍රමික 0 කලාපය localhost / IN: පටවන ලද අනුක්‍රමික 0 කලාපය 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa / IN: පටවන ලද අනුක්‍රමික 0 කලාපය 1.0.0.127.in-addr.arpa/IN: පටවන ලද අනුක්‍රමික 0 කලාපය 0.in-addr.arpa/IN: පටවන ලද අනුක්‍රමික 0 කලාපය linux.fan/IN වෙතින් පටවා ඇත: පටවන ලද අනුක්‍රමික 1 කලාපය 10.168.192.in-addr.arpa/IN: පටවන ලද අනුක්‍රමික 1

දැනට නම් කර ඇති සියලුම වින්‍යාසය

පැහැදිලිකම ලබා ගැනීම සඳහා, සහ ලිපිය දිගු වුව ද, අපි විධානයේ සම්පූර්ණ ප්‍රතිදානය ලබා දෙමු name-checkconf -zp:

[root @ dns ~] # නම්-චෙක්කොන්ෆ් -zp
කලාපය localhost.localdomain / IN: පටවන ලද අනුක්‍රමික 0 කලාපය localhost / IN: පටවන ලද අනුක්‍රමික 0 කලාපය 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.p .ip6.arpa. / IN: පටවන ලද අනුක්‍රමික 0 කලාපය 1.0.0.127.in-addr.arpa/IN: පටවන ලද අනුක්‍රමික 0 කලාපය 0.in-addr.arpa/IN: පටවන ලද අනුක්‍රමික 0 කලාපය linux.fan/IN වෙතින් පටවා ඇත: පටවන ලද අනුක්‍රමික 1 කලාපය 10.168.192. 1.in-addr.arpa/IN: පටවන ලද අනුක්‍රමික 53 විකල්ප {bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; නාමාවලිය "/ var / name"; ඩම්ප්-ගොනුව "/var/named/data/cache_dump.db"; සවන්දීමේ වරාය 127.0.0.1 {32/192.168.10.5; 32/6; }; listen-on-v53 port 1 {:: 128/192.168.10.1; }; කළමනාකරණය-යතුරු-නාමාවලිය "/ var / නම් / ගතික"; memstatistics-file "/var/named/data/named_mem_stats.txt"; pid-file "/run/named/named.pid"; සංඛ්‍යාන-ගොනුව "/var/named/data/named_stats.txt"; dnssec-enable ඔව්; dnssec-validation ඔව්; පුනරාවර්තන අංකය; allow-query m "mired"; }; allow-transfer {32/127.0.0.0; }; }; acl "mired" {8/192.168.10.0; 24/5; }; ලොග් වීම {නාලිකාව "default_debug" {ගොනුව "දත්ත / name.run"; බරපතලකම ගතික; }; }; යතුර "dhcp-key" {ඇල්ගොරිතම "hmac-md7"; රහස "OI83Vs + TO7L2ghUm1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0xNVKg =="; }; කලාපය "." IN {වර්ගයේ ඉඟියක්; ගොනුව "name.ca"; }; කලාපය "localhost.localdomain" IN {වර්ගයේ මාස්ටර්; ගොනුව "name.localhost"; allow-update none "කිසිවක් නැත"; }; }; කලාපය "localhost" IN {වර්ගයේ මාස්ටර්; ගොනුව "name.localhost"; allow-update none "කිසිවක් නැත"; }; }; කලාපය "6.ip1.0.0.127.arpa" IN {වර්ගයේ මාස්ටර්; ගොනුව "name.loopback"; allow-update none "කිසිවක් නැත"; }; }; කලාපය "0.in-addr.arpa" IN {වර්ගයේ මාස්ටර්; ගොනුව "name.loopback"; allow-update none "කිසිවක් නැත"; }; }; කලාපය "10.168.192.in-addr.arpa" IN {වර්ගයේ මාස්ටර්; ගොනුව "name.empty"; allow-update none "කිසිවක් නැත"; }; }; කලාපය "desdelinux.fan" {වර්ගයේ මාස්ටර්; ගොනුව "ගතික / db.fromlinux.fan"; allow-update {යතුර "dhcp-key"; }; }; කලාපය "10.168.192.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "ගතික / db.257.in-addr.arpa"; allow-update {යතුර "dhcp-key"; }; }; කළමනාකරණ යතුරු {"." මූලික-3 ප්රධාන අගෝස්තු 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR + 9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh / RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP / VHL496M / QZxkjf5 / Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu + ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QXA + Uk1ihz0 ="; };

• වෙනස් කිරීමේ ක්‍රියා පටිපාටිය අනුගමනය කිරීම name.conf අපගේ අවශ්‍යතා සහ පරීක්ෂා කිරීම් අනුව, එක් එක් කලාප ගොනුවක් සාදා එය පරීක්ෂා කර බැලීමේදී අපට විශාල වින්‍යාසකරණ ගැටලුවලට මුහුණ දීමට සිදුවනු ඇතැයි අපි සැක කරමු. බොහෝ සංකල්ප හා ව්‍යාකූල වාක්‍ය ඛණ්ඩ සහිත පිරිමි ළමයෙකුගේ ක්‍රීඩාවක් බව අවසානයේ අපට වැටහේ. අයි

චෙක්පත් සතුටුදායක ප්‍රති results ල ලබා දී ඇත, එබැවින් අපට BIND නැවත ආරම්භ කළ හැකිය - නම්.

අපි නම් කර නැවත ආරම්භ කර එහි තත්වය පරීක්ෂා කරමු

[root @ dns ~] # systemctl restart name.service
[root @ dns ~] # systemctl තත්ත්වය නම් කර ඇත

අන්තිම විධානයේ ප්‍රතිදානයේ යම් ආකාරයක දෝෂයක් අපට සිදුවුවහොත්, අපි එය නැවත ආරම්භ කළ යුතුය සේවා ඔබේ නැවත පරීක්ෂා කරන්න තත්ත්වය. දෝෂ අතුරුදහන් වුවහොත්, සේවාව සාර්ථකව ආරම්භ විය. එසේ නොමැති නම්, අප විසින් නවීකරණය කරන ලද සහ සාදන ලද සියලුම ලිපිගොනු පිළිබඳව ගැඹුරු සමාලෝචනයක් සිදු කළ යුතු අතර, ක්‍රියා පටිපාටිය නැවත සිදු කළ යුතුය.

තත්වයේ නිවැරදි ප්‍රතිදානය විය යුත්තේ:

[root @ dns ~] # systemctl තත්ත්වය නම් කර ඇත
. සක්‍රීය (ධාවනය) සූර්යයා සිට 2017-01-29 10:05:32 EST; 2min 57s ago ක්‍රියාවලිය: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || . = / bin / bash -c if [! "IS DISABLE_ZONE_CHECKING" == "ඔව්"]; එවිට / usr / sbin / name-checkconf -z /etc/named.conf; වෙනත් ප්‍රතිරාවය "කලාප ලිපිගොනු පරීක්ෂා කිරීම අක්‍රීය කර ඇත"; fi (code = exited, status = 0 / SUCCESS) ප්‍රධාන PID: 1788 (නම් කර ඇත) CGroup: /system.slice/named.service └─0 / usr / sbin / name -u නම් ජනවාරි 1786 0:1791:1791 dns නම් කර ඇත . 29 10:05:32 dns [1791]: කලාපය 1.0.0.127. . ජනවාරි 0 29:10:05 dns [32]: කලාපීය localhost / IN: පටවන ලද අනුක්‍රමය 1791 ජනවාරි 10.168.192 1:29:10 dns [05]: සියලුම කලාප පටවා ඇත
ජනවාරි 29 10:05:32 dns නම් කර ඇත [1791]: ධාවනය
ජනවාරි 29 10:05:32 dns systemd [1]: බර්ක්ලි අන්තර්ජාල නාම වසම (DNS) ආරම්භ කරන ලදි. ජනවාරි 29 10:05:32 dns නම් කර ඇත [1791]: කලාපය 10.168.192.in-addr.arpa/IN: දැනුම්දීම් යැවීම (අනුක්‍රමික 1)

චෙක්පත්

චෙක්පත් එකම සේවාදායකයක හෝ LAN හා සම්බන්ධ යන්ත්‍රයක ධාවනය කළ හැකිය. අපි ඔවුන්ව කණ්ඩායමෙන් කරන්න කැමතියි sysadmin.fromlinux.fan කලාප මාරුවීම් කිරීමට අපි අධිවේගී අවසරයක් ලබා දුන්නා. ගොනුව /etc/resolv.conf එම කණ්ඩායමේ පහත දැක්වේ:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# ජාල කළමණාකරු විසින් ජනනය කරන ලද්දේ linux.fan නාම සේවාදායකයෙන් 192.168.10.5

buzz @ sysadmin: l $ linux.fan axfr වෙතින් හාරන්න
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; ගෝලීය විකල්ප: linux.fan වෙතින් + cmd. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 වෙතින් linux.fan. 10800 IN NS dns.fromlinux.fan. linux.fan වෙතින්. 10800 IN MX 10 mail.fromlinux.fan. linux.fan වෙතින්. 10800 IN TXT "ෆ්‍රොම් ලිනක්ස්, ඔබේ බ්ලොග් අඩවිය නිදහස් මෘදුකාංග සඳහා කැප කර ඇත" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN සිට 192.168.10.1 දක්වා linux.fan වෙතින්. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; විමසුම් කාලය: 0 msec ;; සේවාදායකයා: 192.168.10.5 # 53 (192.168.10.5) ;; WHEN: ඉර ජනවාරි 29 11:44:18 EST 2017 ;; XFR ප්‍රමාණය: වාර්තා 13 (පණිවිඩ 1, බයිට් 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; ගෝලීය විකල්ප: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; විමසුම් කාලය: 0 msec ;; සේවාදායකයා: 192.168.10.5 # 53 (192.168.10.5) ;; WHEN: ඉර ජනවාරි 29 11:44:57 EST 2017 ;; XFR ප්‍රමාණය: වාර්තා 11 (පණිවිඩ 1, බයිට් 352)

buzz @ sysadmin: lin linux.fan වෙතින් SOA හාරන්න
buzz @ sysadmin: l $ linux.fan වෙතින් MX හාරන්න @ sysadmin: ~ $ linux.fan වෙතින් TXT හාරා
buzz @ sysadmin: ~ $ ධාරක dns
dns.fromlinux.fan හි ලිපිනය 192.168.10.5 වේ
buzz @ sysadmin: ~ $ ධාරක sysadmin
sysadmin.desdelinux.fan හි ලිපිනය 192.168.10.1 ... සහ අපට අවශ්‍ය වෙනත් චෙක්පත්

• මෙතෙක් අපගේ SME ජාලයේ DNS සේවාදායකයක් සඳහා පදනමක් ඇත. අපි හිතනවා ඔබ සම්පූර්ණ ක්‍රියා පටිපාටියම භුක්ති වින්දා, එය තරමක් සරලයි නේද? 😉

අපි DHCP ස්ථාපනය කර වින්‍යාස කරමු

[root @ dns ~] # yum install dhcp
පටවන ලද ප්ලගීන: වේගවත්ම මිරර්, සෙන්ටෝස්-බේස් ලැන්ග්පැක් | 3.4 kB 00:00:00 centos-update | 3.4 kB 00:00:00 හැඹිලි ධාරක ගොනුවෙන් දර්පණ වේගය පැටවීම පරායත්තතා විසඳීම -> ධාවන ගනුදෙනු පරීක්ෂණය ---> පැකේජය dhcp.x86_64 12: 4.2.5-42.el7.centos ස්ථාපනය කළ යුතුය -> පරායත්තතා විසඳීම අවසන් කරන ලද විසර්ජන පරායත්තයන් ========================================= ========================================= ================================= පැකේජ ගෘහ නිර්මාණ අනුවාද ගබඩාවේ ප්‍රමාණය =========== ========================================= ========================================= ===================== ස්ථාපනය: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k ගනුදෙනු සාරාංශය ==== ========================================= ========================================= =================== * d / N]: y ඇසුරුම් බාගත කිරීම: dhcp-1-511.el1.4.centos.x4.2.5_42.rpm | 7 kB 86:64:511 ධාවන චෙක්පත ධාවනය කිරීමේ ගනුදෙනු පරීක්ෂණය ගණුදෙනු පරීක්ෂණය සාර්ථක විය. el00.centos.x00_00 12/4.2.5 ස්ථාපනය කර ඇත: dhcp.x42_7 86: 64-1.el1.centos සිදු විය!

[root @ dns ~] # නැනෝ /etc/dhcp/dhcpd.conf
# # DHCP සේවාදායක වින්‍යාස ගොනුව. # බලන්න /usr/share/doc/dhcp*/dhcpd.conf.example # බලන්න dhcpd.conf (5) man පිටුව # ddns-update-style interim; ddns-update on; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; සේවාදායක යාවත්කාලීන කිරීම් නොසලකා හරින්න; බලාධිකාරී; විකල්පය ip-forwarding off; විකල්ප වසම්-නම "desdelinux.fan"; # විකල්පය ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; "/etc/dhcp.key" ඇතුළත් කරන්න; කලාපය linux.fan වෙතින්. {ප්‍රාථමික 127.0.0.1; යතුර dhcp-key; } කලාපය 10.168.192.in-addr.arpa. {ප්‍රාථමික 127.0.0.1; යතුර dhcp-key; } හවුල්-ජාල රෙඩ්ලොකල් {උපජාලය 192.168.10.0 නෙට්මාස්ක් 255.255.255.0 {විකල්ප රවුටර 192.168.10.1; විකල්පය subnet-mask 255.255.255.0; විකල්ප විකාශන ලිපිනය 192.168.10.255; විකල්ප වසම්-නාම-සේවාදායක 192.168.10.5; විකල්ප නෙට්බියොස්-නම-සේවාදායක 192.168.10.5; පරාසය 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

[root @ dns ~] # dhcpd -t
අන්තර්ජාල පද්ධති ඒකාබද්ධ DHCP සේවාදායකය 4.2.5 ප්‍රකාශන හිමිකම 2004-2013 අන්තර්ජාල පද්ධති සම්මේලනය. සියලුම හිමිකම් ඇවිරිණි. තොරතුරු සඳහා, කරුණාකර https://www.isc.org/software/dhcp/ වෙත පිවිසෙන්න ldap-server, ldap-port සහ ldap-base-dn වින්‍යාස ගොනුවේ නිශ්චිතව දක්වා නොමැති බැවින් LDAP සොයන්නේ නැත.

[root @ dns ~] # systemctl සක්‍රීය කරන්න dhcpd
/Etc/systemd/system/multi-user.target.wants/dhcpd.service වෙතින් /usr/lib/systemd/system/dhcpd.service වෙතින් සිම්ලින්ක් නිර්මාණය කරන ලදි.

[root @ dns ~] # systemctl ආරම්භය dhcpd

[root @ dns ~] # systemctl තත්ත්වය dhcpd
● dhcpd.service - DHCPv4 සේවාදායකය ඩීමන් පටවා ඇත: පටවා ඇත (/usr/lib/systemd/system/dhcpd.service; සක්‍රීය; විකුණුම්කරුගේ පෙර සැකසුම: අක්‍රීය) 2017-01-29 12:04:59 සිට ක්‍රියාකාරී: ක්‍රියාකාරී (ධාවනය) එහි ටී; 23s ago Docs: man: dhcpd (8) man: dhcpd.conf (5) Main PID: 2381 (dhcpd) තත්වය: "පැකට් යැවීම ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid ජනවාරි 29 12:04:59 dns dhcpd [2381]: අන්තර්ජාල පද්ධති ඒකාබද්ධ DHCP සේවාදායකය 4.2.5 ජනවාරි 29 12 : 04: 59 dns dhcpd [2381]: ප්‍රකාශන හිමිකම 2004-2013 අන්තර්ජාල පද්ධති සම්මේලනය. ජනවාරි 29 12:04:59 dns dhcpd [2381]: සියලුම හිමිකම් ඇවිරිණි. ජනවාරි 29 12:04:59 dns dhcpd [2381]: තොරතුරු සඳහා කරුණාකර https://www.isc.org/software/dhcp/ ජනවාරි 29 12:04:59 dns dhcpd [2381] වෙත පිවිසෙන්න: ldap සිට LDAP සෙවීම -server, ldap-port සහ ldap-base-dn වින්‍යාස ගොනුවේ සඳහන් කර නැත Jan 29 12:04:59 dns dhcpd [2381]: ලීසිං ගොනුවට ලීසිං 0 ක් ලිවීය. ජනවාරි 29 12:04:59 dns dhcpd [2381]: LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal ජනවාරි 29 12:04:59 dns dhcpd [2381]: LPF / eth0 මත යැවීම. / 52: 54: 00: 12: 17: 04 / redlocal ජනවාරි 29 12:04:59 dns dhcpd [2381]: සොකට් / ෆෝල්බැක් / ෆෝල්බැක්-නෙට් යැවීම ජනවාරි 29 12:04:59 dns systemd [1]: ආරම්භ විය DHCPv4 සේවාදායක ඩීමන්.

කළ යුතුව ඇත්තේ කුමක්ද?

සරල. නිදහස් මෘදුකාංග සමඟ වින්ඩෝස් 7 හෝ වෙනත් සේවාදායකයකු ආරම්භ කර පරීක්ෂා කිරීම සහ පරීක්ෂා කිරීම ආරම්භ කරන්න. අපි එය සේවාදායකයින් දෙදෙනෙකු සමඟ කළෙමු: seven.fromlinux.fan y suse-desktop.fromlinux.fan. චෙක්පත් පහත පරිදි වේ:

buzz @ sysadmin: ~ $ සත්කාරක හත
seven.fromlinux.fan හි ලිපිනය 192.168.10.30

buzz @ sysadmin: ~ $ සත්කාරක හත .fromlinux.fan
seven.fromlinux.fan හි ලිපිනය 192.168.10.30

buzz @ sysadmin: T T TXT හතේ හාරන්න.ප්‍රොම්ලින්ක්ස්
.... ;; ප්‍රශ්න කොටස :; හත්.ෆ්‍රොම්ලිනක්ස්.ෆාන්. IN TXT ;; පිළිතුරු කොටස: seven.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

අපි කණ්ඩායම "හත" ලෙස "ලේගර්" ලෙස නම් කර නැවත ආරම්භ කරමු. නව LAGER නැවත ආරම්භ කිරීමෙන් පසුව, අපි පරීක්ෂා කරන්නේ:

buzz @ sysadmin: ~ $ සත්කාරක හත
ධාරක හත හමු නොවීය: 5 (REFUSED)

buzz @ sysadmin: ~ $ සත්කාරක හත .fromlinux.fan
සත්කාරක seven.desdelinux.fan හමු නොවීය: 3 (NXDOMAIN)

බොස්ysysadmin: ~ $ ධාරක ලේගර්
lager.desdelinux.fan හි ලිපිනය 192.168.10.30

බොස්ysysadmin: ~ $ සත්කාරක lager.fromlinux.fan
lager.desdelinux.fan හි ලිපිනය 192.168.10.30

buzz @ sysadmin: T $ TXT lager.fromlinux.fan හාරන්න
.... ;; ප්‍රශ්න කොටස :; lager.fromlinux.fan. IN TXT ;; පිළිතුරු කොටස: lager.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

සූස්-ඩෙස්ක්ටොප් සේවාදායකයා සම්බන්ධයෙන්:

buzz @ sysadmin: ~ $ ධාරක suse-dektop
ධාරක suse-dektop හමු නොවීය: 5 (REFUSED)

buzz @ sysadmin: ~ $ ධාරක සූස්-ඩෙස්ක්ටොප්
suse-desktop.desdelinux.fan ලිපිනය 192.168.10.33

buzz @ sysadmin: ~ $ ධාරක suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan ලිපිනය 192.168.10.33

buzz @ sysadmin: ~ $ සත්කාරක 192.168.10.33
33.10.168.192.in-addr.arpa ඩොමේන් නාම දර්ශකය suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ සත්කාරක 192.168.10.30
30.10.168.192.in-addr.arpa වසම් නාම දර්ශකය LAGER.desdelinux.fan.

buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; ප්‍රශ්න කොටස :; 33.10.168.192.in-addr.arpa. IN පීටීආර් ;; පිළිතුරු කොටස: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.fromlinux.fan. ;; අධිකාරිය කොටස: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; අතිරේක කොටස: dns.fromlinux.fan. 10800 IN A 192.168.10.5 ....

buzz @ sysadmin: T $ TXT suse-desktop.fromlinux.fan හි හාරන්න ....
; suse-desktop.desdelinux.fan. IN TXT ;; පිළිතුරු කොටස: suse-desktop.desdelinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"

;; අධිකාරිය කොටස: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; අතිරේක කොටස: dns.fromlinux.fan. 10800 IN A 192.168.10.5
....

පහත දැක්වෙන විධානයන් ද ක්‍රියාත්මක කරමු

[root @ dns ~] # linux.fan axfr වෙතින් හාරන්න
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; ගෝලීය විකල්ප: linux.fan වෙතින් + cmd. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 වෙතින් linux.fan. 10800 IN NS dns.fromlinux.fan. linux.fan වෙතින්. 10800 IN MX 10 mail.fromlinux.fan. linux.fan වෙතින්. 10800 IN TXT "ෆ්‍රොම් ලිනක්ස්, ඔබේ බ්ලොග් අඩවිය නිදහස් මෘදුකාංග සඳහා කැප කර ඇත" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 IN 192.168.10.30 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 suse-desktop.fromlinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 IN 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN සිට 192.168.10.1 දක්වා linux.fan වෙතින්. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

ඉහත ප්‍රතිදානයේදී අපි ඉස්මතු කළෙමු නිර්භීත මෙම TTL තත්පර ගණනකින් - ඩීඑච්සීපී විසින් ලබා දී ඇති අයිපී ලිපින සහිත පරිගණක සඳහා ඩීඑච්සීපී විසින් ලබා දී ඇති ටීටීඑල් 3600 පිළිබඳ පැහැදිලි ප්‍රකාශයක් ඇති අය සඳහා. ස්ථාවර කලාපයන් මෙහෙයවනු ලබන්නේ H 3T -3 පැය = තත්පර 10800 ක T TTL මගිනි - එක් එක් කලාප ගොනුවේ SOA වාර්තාවේ ප්‍රකාශයට පත් කෙරේ.

ඔවුන්ට ප්‍රතිලෝම කලාපය එකම ආකාරයකින් පරීක්ෂා කළ හැකිය.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

අනෙකුත් අතිශය සිත්ගන්නාසුලු විධාන නම්:

[root @ dns ~] # නම්-ජර්නල්ප්‍රින්ට් /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # නම් කරන ලද-පුවත්පත් මුද්‍රණය /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # magazinectl -f

කලාප ලිපිගොනු අතින් වෙනස් කිරීම

DHCP කලාපීය ලිපිගොනු ගතිකව යාවත්කාලීන කිරීමේ ක්‍රියාවලියට පැමිණි පසු නම්ඕනෑම වේලාවක අපට කලාප ගොනුවක් අතින් වෙනස් කිරීමට අවශ්‍ය නම්, අපි පහත ක්‍රියා පටිපාටිය ක්‍රියාත්මක කළ යුතුය, නමුත් උපයෝගීතාවයේ ක්‍රියාකාරිත්වය ගැන තව ටිකක් දැන ගැනීමට පෙර නොවේ rndc නාම සේවාදායක පාලනය සඳහා.

[root @ dns ~] # man rndc
....
       කැටි කිරීම [කලාපය [පන්තිය [දර්ශනය]]]
           ගතික කලාපයකට යාවත්කාලීන කිරීම් අත්හිටුවන්න. කලාපයක් නිශ්චිතව දක්වා නොමැති නම්, සියලු කලාප අත්හිටවනු ලැබේ. ගතික යාවත්කාලීනයන් මඟින් සාමාන්‍යයෙන් යාවත්කාලීන වන කලාපයකට අතින් සංස්කරණයන් කිරීමට මෙය ඉඩ දෙයි. එය ජර්නල් ගොනුවේ වෙනස්කම් ප්‍රධාන ගොනුවට සමමුහුර්ත කිරීමට ද හේතු වේ. කලාපය ශීත කළ අතර සියලු ගතික යාවත්කාලීන උත්සාහයන් ප්‍රතික්ෂේප කරනු ලැබේ.

       දියවන [කලාපය [පන්තිය [දර්ශනය]]]
           ශීත කළ ගතික කලාපයකට යාවත්කාලීන කිරීම් සක්‍රීය කරන්න. කලාපයක් නිශ්චිතව දක්වා නොමැති නම්, සියලු ශීත කළ කලාප සක්‍රීය වේ. මෙමඟින් සේවාදායකයා කලාපය තැටියෙන් නැවත පූරණය කිරීමට හේතු වන අතර බර පැටවීමෙන් පසු ගතික යාවත්කාලීන කිරීම් නැවත සක්‍රීය කරයි. කලාපයක් දියවී ගිය පසු, ගතික යාවත්කාලීන කිරීම් තවදුරටත් ප්‍රතික්ෂේප නොවේ. කලාපය වෙනස් වී ixfr-from-ವ್ಯತ್ಯಾಸ විකල්පය භාවිතයේ තිබේ නම්, කලාපයේ වෙනස්කම් පිළිබිඹු වන පරිදි ජර්නල් ගොනුව යාවත්කාලීන වේ. එසේ නොමැති නම්, කලාපය වෙනස් වී ඇත්නම්, පවතින ඕනෑම ජර්නල් ගොනුවක් ඉවත් කරනු ලැබේ. ....

මොකක්ද, ඔයා හිතුවේ මම සම්පූර්ණ අත්පොත පිටපත් කරන්නයි යන්නේ කියලා ... කෑල්ලක් අරගෙන එයාලා කාර් එකෙන් යනවා. ඉතිරිය මම ඔබට භාර දෙමි. 😉

මූලික වශයෙන්:

• rndc freeze [කලාපය [පන්තිය [දැක්ම]], කලාපයක ගතික යාවත්කාලීන කිරීම අත්හිටුවයි. එකක් නිශ්චිතව දක්වා නොමැති නම්, සියල්ල කැටි වේ. ශීත කළ කලාපය හෝ සියලුම කලාප අතින් සංස්කරණය කිරීමට විධානය මඟින් ඉඩ ලබා දේ. ශීත කළ අතරතුර ඕනෑම ගතික යාවත්කාලීන කිරීමක් ප්‍රතික්ෂේප කරනු ලැබේ.
• rndc දියවන [කලාපය [පන්තිය [බලන්න]]], කලින් ශීත කළ කලාපයක ගතික යාවත්කාලීන කිරීම් සක්‍රීය කරයි. DNS සේවාදායකය කලාප ගොනුව තැටියෙන් නැවත පූරණය කරන අතර නැවත පූරණය අවසන් වූ පසු ගතික යාවත්කාලීන කිරීම් නැවත සක්‍රීය කෙරේ.

අපි කලාප ගොනුවක් අතින් සංස්කරණය කරන විට ගත යුතු අනතුරු ඇඟවීම්? අනුක්‍රමික අංකය 1 කින් වැඩි කිරීමට අමතක නොකරමින් අපි එය නිර්මාණය කරනවා හා සමානයි අනුක්රමික අවසාන වෙනස්කම් සමඟ ගොනුව සුරැකීමට පෙර.

උදාහරණ:

[root @ dns ~] # rndc linux.fan වෙතින් කැටි කිරීම

[root @ dns ~] # නැනෝ /var / name / dynamic / db.fromlinux.fan
අවශ්‍ය හෝ නොවූ ඕනෑම හේතුවක් නිසා මම කලාප ගොනුව වෙනස් කරමි. මම වෙනස්කම් සුරකිමි

[root @ dns ~] # rndc thaw වෙතින් linux.fan
කලාප රීලෝඩ් සහ දියවන ආරම්භ කරන ලදී. ප්‍රති .ලය බැලීමට ල logs ු-සටහන් පරීක්ෂා කරන්න.

[root @ dns ~] # magazinectl -f
ජනවාරි 29 14:06:46 dns නම් කර ඇත [2257]: දියවන කලාපය 'desdelinux.fan/IN': සාර්ථකත්වය
ජනවාරි 29 14:06:46 dns නම් කර ඇත [2257]: කලාපය linux.fan/IN වෙතින්: කලාප අනුක්‍රමය (6) නොවෙනස්ව. කලාපය වහලුන්ට මාරු කිරීමට අසමත් විය හැකිය.
ජනවාරි 29 14:06:46 dns නම් කර ඇත [2257]: කලාපය desdelinux.fan/IN: පටවන ලද අනුක්‍රමික 6

පෙර නිමැවුමේ දෝෂය, කොන්සෝලයෙහි රතු පැහැයෙන් දක්වා ඇති අතර, අනුක්‍රමික අංකය 1 කින් වැඩි කිරීමට මට "අමතක" වී තිබීම ඊට හේතුවයි. මම ක්‍රියා පටිපාටිය නිවැරදිව අනුගමනය කර ඇත්නම්, ප්‍රතිදානය වනු ඇත්තේ:

[root @ dns ~] # magazinectl -f
- ලොග් ආරම්භ වන්නේ සන් 2017-01-29 08:31:32 EST. - ජනවාරි 29 14:06:46 dns නම් කර ඇත [2257]: කලාපය desdelinux.fan/IN: පටවන ලද අනුක්‍රමය 6 ජනවාරි 29 14:10:01 dns systemd [1]: පරිශීලක මූලයේ 43 වන සැසිය ආරම්භ කරන ලදි. ජනවාරි 29 14:10:01 dns systemd [1]: පරිශීලක මූලයේ 43 වන සැසිය ආරම්භ කිරීම. ජනවාරි 29 14:10:01 dns CROND [2693]: (root) CMD (/ usr / lib64 / sa / sa1 1 1) ජනවාරි 29 14:10:45 dns [2257] ලෙස නම් කර ඇත: පාලක නාලිකා විධානය 'ලිනක්ස් වෙතින් කැටි කිරීම. fan 'Jan 29 14:10:45 dns [2257]: කැටි කලාපය' desdelinux.fan/IN ': සාර්ථකත්වය ජනවාරි 29 14:10:58 dns [2257]: පාලක නාලිකා විධානය ලැබුණි' thaw desdelinux.fan 'Jan 29 14:10:58 dns [2257]: දියවන කලාපය 'desdelinux.fan/IN': සාර්ථකත්වය ජනවාරි 29 14:10:58 dns [2257]: කලාපය desdelinux.fan/IN: ජර්නල් ගොනුව යල්පැන ඇත: ජර්නල් ගොනුව ඉවත් කිරීම ජනවාරි 29 14:10:58 dns [2257]: කලාපය desdelinux.fan/IN: පටවන ලද අනුක්‍රමික 7

• පා er ක මිතුරනි, විධානවල ප්‍රති uts ල ඔබ ප්‍රවේශමෙන් කියවිය යුතු බව මම නැවත කියමි. යම් දෙයක් සඳහා එහි සංවර්ධකයින් සෑම විධානයක්ම කොතරම් සරල වුවත්, වැඩසටහන් වැඩ කිරීම සඳහා වැය කර ඇත.

සංක්ෂිප්තය

අපගේ කුඩා හා මධ්‍ය පරිමාණ ජාලයේ හොඳ ක්‍රියාකාරිත්වය සඳහා වැදගත් හා තීරණාත්මක සේවාවන් වන ඩීඑන්එස් - ඩීඑච්සීපී යුගලය ක්‍රියාත්මක කිරීම පිළිබඳව අපි මෙතෙක් අවධානය යොමු කර ඇති අතර, ඩීඑච්සීපී හරහා ගතික ලිපින ලබා දීම සහ ඩීඑන්එස් හරහා පරිගණක හා ඩොමේන් නාම නිරාකරණය කිරීම ගැන සඳහන් කරමු.

අපි කළාක් මෙන් ඔබත් සම්පූර්ණ ක්‍රියා පටිපාටියම භුක්ති වින්දා. කොන්සෝලය භාවිතා කිරීම වඩා දුෂ්කර යැයි පෙනෙන්නට තිබුණද, යුනික්ස් / ලිනක්ස් හි සේවාවක් එහි ආධාරයෙන් ක්‍රියාත්මක කිරීම වඩා පහසු සහ අධ්‍යාපනික වේ.

සර්වන්ටෙස් නොව ෂේක්ස්පියර්ගේ භාෂාවෙන් සිතුවිලි, නිර්මාණය, ලිවීම, සංශෝධනය කිරීම, නැවත ලිවීම සහ ප්‍රකාශයට පත් කිරීම යන සංකල්ප පිළිබඳ වැරදි අර්ථකථනයකට ඔවුන් මට සමාව දෙයි. 😉

ඊළඟ භාරදීම

මම හිතන්නේ තව ටිකක් සමානයි - ඩීඑන්එස් වාර්තා මත න්‍යායාත්මක එකතු කිරීම් සමඟ - නමුත් ඩේබියන් භාෂාවෙන්. අපට එම බෙදා හැරීම අමතක කළ නොහැක, නේද?