ඩේබියන් 8 "ජෙසී" හි ඩීඑන්එස් සහ ඩීඑච්සීපී - SMB ජාල

ශ්‍රේණියේ සාමාන්‍ය දර්ශකය: කුඩා හා මධ්‍ය පරිමාණ ව්‍යාපාර සඳහා පරිගණක ජාල: හැඳින්වීම

ආයුබෝවන් මිත්‍රවරුනි! කලින් ලිපි දෙකෙන් පසුව වසම් නාම පද්ධතිය සහ ගතික සත්කාරක වින්යාස කිරීමේ ප්රොටෝකෝලය in හි ප්‍රකාශයට පත් කරන ලදිOpenSUSE 13.2 'Harlequin හි DNS සහ DHCP'" සහ "CentOS 7 හි DNS සහ DHCP«, දෙකම මාලාවෙන් SME ජාල, අපි එම සේවාවන් ඩේබියන් භාෂාවෙන් වින්‍යාස කළ යුතුයි.

ඩීඑන්එස් සහ ඩීඑච්සීපී හි න්‍යායාත්මක සංකල්ප ගැන ඉගෙන ගැනීමට හොඳ ආරම්භයක් විකිපීඩියාව බව අපි නැවත කියමු.

මෙහෙයුම් පද්ධතිය ස්ථාපනය කිරීම

කිසිදු ග්‍රැෆික් පරිසරයක් හෝ වෙනත් වැඩසටහනක් ස්ථාපනය නොකර ඩෙබියන් 8 “ජෙසී” මෙහෙයුම් පද්ධතිය සහිත සේවාදායකයක මූලික ස්ථාපනයෙන් අපි ආරම්භ කරමු. මෙගාබයිට් 512 ක RAM සහ ගිගාබයිට් 20 ක දෘ drive තැටියක් සහිත අතථ්‍ය යන්ත්‍රයක් අවශ්‍ය ප්‍රමාණයට වඩා වැඩිය.

ස්ථාපන ක්‍රියාවලියේදී - වඩාත් සුදුසු වන්නේ පෙළ ප්‍රකාරයේදී - සහ තිරවල අනුපිළිවෙල අනුගමනය කරමින්, අපි පහත සඳහන් පරාමිතීන් තෝරා ගත්තෙමු:

  • භාෂාව: ස්පා Spanish ් - - ස්පා Spanish ් ..
  • රට, භූමිය හෝ ප්‍රදේශය: එක්සත් ජනපදය
  • භාවිතා කිරීමට යතුරු පුවරුව: ඇමරිකානු ඉංග්රීසි
  • ජාලය අතින් වින්‍යාස කරන්න:
    • IP ලිපිනය: 192.168.10.5
    • නෙට්මාස්ක්: 255.255.255.0
    • ද්වාරය: 192.168.10.1
    • නාම සේවාදායක ලිපිනයන්: 127.0.0.1
    • යන්ත්‍රයේ නම: dns
    • වසම් නම: desdelinux.fan
  • සුපිරි පරිශීලක මුරපදය: SuClave (ඉන්පසු තහවුරු කිරීම ඉල්ලා සිටින්න)
  • නව පරිශීලකයා සඳහා සම්පූර්ණ නම: ඩේබියන් පළමු මෙහෙයුම් පද්ධතිය
  • ගිණුම සඳහා පරිශීලක නාමය:buzz
  • නව පරිශීලකයා සඳහා මුරපදයක් තෝරන්න: SuClave (ඉන්පසු තහවුරු කිරීම ඉල්ලා සිටින්න)
  • ඔබේ කාල කලාපය තෝරන්න: නැගෙනහිර
  • කොටස් කිරීමේ ක්‍රමය: මඟ පෙන්වීම - සම්පූර්ණ තැටිය භාවිතා කරන්න
    • කොටස සඳහා තැටිය තෝරන්න: අතථ්‍ය තැටිය 1 (vda) - 21.5 GB වර්ටෝ බ්ලොක් උපාංගය
    • කොටස් කිරීමේ යෝජනා ක්‍රමය: කොටසක ඇති සියලුම ලිපිගොනු (නවකයන් සඳහා නිර්දේශිතයි).
    • කොටස් කිරීම අවසන් කර තැටියට වෙනස්කම් ලියන්න
    • වෙනස්කම් තැටි වලට ලිවීමට ඔබට අවශ්‍යද?
  • ඔබට වෙනත් සංයුක්ත තැටියක් හෝ ඩීවීඩී එකක් විශ්ලේෂණය කිරීමට අවශ්‍යද?:
  • ඔබට අනුරුවක් භාවිතා කිරීමට අවශ්‍යද?d?:
  • ඇසුරුම් භාවිත සමීක්ෂණය කිරීමට ඔබට අවශ්‍යද?:
  • ස්ථාපනය කිරීමට වැඩසටහන් තෝරන්න:
    [] ඩේබියන් ඩෙස්ක්ටොප් පරිසරය
    [*] සම්මත පද්ධති උපයෝගිතා
  • ප්‍රධාන ඇරඹුම් වාර්තාවේ GRUB ඇරඹුම් කාරකය ස්ථාපනය කිරීමට ඔබට අවශ්‍යද?
    • / dev / vda
  • "ස්ථාපනය සම්පූර්ණයි":

මගේ නිහතමානී මතය අනුව, ඩේබියන් ස්ථාපනය කිරීම සරලයි. අවශ්‍ය වන්නේ පූර්ව නිශ්චිත විකල්ප සහ වෙනත් තොරතුරු පිළිබඳ ප්‍රශ්නවලට පිළිතුරු සැපයීම පමණි. උදාහරණයක් ලෙස වීඩියෝවකට වඩා පෙර පියවර අනුගමනය කිරීම පහසු යැයි කීමට පවා මම නිර්භීත වෙමි. මම කියවන විට මට සමාධිය නැති නොවේ. තවත් වැදගත් කාරණයක් නම් මට වැදගත් අර්ථයක් නැති වූ විට හෝ නොතේරෙන විට වීඩියෝව නැරඹීම, කියවීම, අර්ථ නිරූපණය කිරීම සහ නැවත නැවතත් ලබා දීමයි. අතින් ලියන ලද පත්රයක් හෝ ජංගම දුරකථනයට පිටපත් කරන ලද සරල පෙළ ගොනුවක් පරිපූර්ණ මාර්ගෝපදේශයක් ලෙස පරිපූර්ණ ලෙස සේවය කරනු ඇත.

ආරම්භක සැකසුම්

මූලික ස්ථාපනය සහ පළමු නැවත පණගැන්වීම අවසන් කිරීමෙන් පසුව, අපි වැඩසටහන් ගබඩාවන් ප්‍රකාශයට පත් කරමු.

ගොනුව සංස්කරණය කිරීමේදී මූලාශ්රය, අපි දැනට පවතින සියලුම ඇතුළත් කිරීම් පෙරනිමියෙන් අදහස් දක්වන්නෙමු, මන්ද අප වැඩ කරන්නේ දේශීය ගබඩාවන් සමඟ පමණි. ගොනුවේ අවසාන අන්තර්ගතය - අදහස් දැක්වූ රේඛා හැර:

root @ dns: ~ # නැනෝ /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ ජෙසී ප්‍රධාන දායක ඩෙබ් http://192.168.10.1/repos/jessie/debian-security/ ජෙසී / යාවත්කාලීන කිරීම් ප්‍රධාන දායකත්වය

අපි පද්ධතිය යාවත්කාලීන කරමු

root @ dns: ap # යෝග්‍යතා යාවත්කාලීන කිරීම
root @ dns: ap # යෝග්‍යතා උත්ශ්‍රේණි කිරීම
root @ dns: ~ # නැවත ආරම්භ කරන්න

දුරස්ථව ප්‍රවේශ වීම සඳහා අපි SSH ස්ථාපනය කරමු

root @ dns: ~ # යෝග්‍යතාව ස්ථාපනය කරන්න ssh

SSH හරහා දුරස්ථ සැසියක් ආරම්භ කිරීමට පරිශීලකයාට ඉඩ දීම මූල ව්යවසාය LAN වෙතින් පමණි- අපි එහි වින්යාස ගොනුව වෙනස් කරමු:

root @ dns: ~ # නැනෝ / etc / ssh / sshd_config
.... PermitRootLogin ඔව් ....

root @ dns: system # systemctl නැවත ආරම්භ කරන්න ssh.service
root @ dns: system # systemctl තත්ත්වය ssh.service

අපි SS sysadmin »යන්ත්‍රයෙන් SS dns in හි SSH හරහා දුරස්ථ සැසියක් ආරම්භ කරමු:

buzz @ sysadmin: ~ m rm .ssh / known_hosts buzz @ sysadmin: ~ sh ssh root@192.168.10.5 ... root@192.168.10.5 ගේ මුරපදය: ... root @ dns: ~ #

ප්‍රධාන වින්‍යාස ගොනු

පද්ධති වින්‍යාසයේ ප්‍රධාන ලිපිගොනු ස්ථාපනය අතරතුර අපගේ තේරීම් අනුව වේ:

root @ dns: cat # cat / etc / host
127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # IPv6 හැකියාව ඇති ධාරකයන් සඳහා පහත දැක්වෙන රේඛා යෝග්‍ය වේ :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: cat # cat /etc/resolv.conf 
linux.fan nameserver වෙතින් සොයන්න 127.0.0.1

root @ dns: host # ධාරක නාමය
DNS

root @ dns: host # ධාරක නාමය -f
dns.fromlinux.fan

root @ dns: cat # cat / etc / network / interfaces
# මෙම ගොනුව මඟින් ඔබේ පද්ධතියේ ඇති ජාල අතුරුමුහුණත් සහ ඒවා ක්‍රියාත්මක කරන්නේ කෙසේද යන්න විස්තර කරයි. වැඩි විස්තර සඳහා අතුරුමුහුණත් බලන්න (5). source /etc/network/interfaces.d/* # ලූප්බැක් ජාල අතුරුමුහුණත ස්වයංක්‍රීයව iface lo inet loopback # ප්‍රාථමික ජාල අතුරුමුහුණත ඉඩ දෙන්න-hotplug eth0 iface eth0 inet static address 192.168.10.5 netmask 255.255.255.0 network 192.168.10.0 විකාශනය 192.168.10.255. 192.168.10.1 ගේට්වේ 127.0.0.1 # dns- * විකල්පයන් dns-nameservers XNUMX dns-linux.fan වෙතින් සෙවීම ස්ථාපනය කර ඇත්නම් විසර්ෆ්කොන්ෆ් පැකේජය මඟින් ක්‍රියාත්මක කරනු ලැබේ.

අපි සුපිරි අත්දැකීම් පැකේජ ස්ථාපනය කරමු

root @ dns: ap # aptitude install htop mc deborphan

බාගත කළ පැකේජ තිබේ නම් ඒවා පිරිසිදු කිරීම

root @ dns: ap # aptitude install -f root @ dns: ~ # aptitude purge ~ c root @ dns: ~ # aptitude clean root @ dns: ~ # aptitude autoclean

අපි BIND9 ස්ථාපනය කරමු

  • BIND ස්ථාපනය කිරීමට පෙර අපි බෙහෙවින් නිර්දේශ කරමු පිටුවට පිවිසෙන්න DNS වාර්තා වර්ග විකිපීඩියාවේ, එහි ස්පා Spanish ් and සහ ඉංග්‍රීසි අනුවාද දෙකෙහිම. සෘජු හා ප්‍රතිලෝම යන කලාප ලිපිගොනු වින්‍යාස කිරීමේදී අපි භාවිතා කරන්නේ මෙම වර්ගයේ රෙජිස්ටර් ය. අප කටයුතු කරන්නේ කුමක් දැයි දැන ගැනීම ඉතා අධ්‍යාපනික ය.
  • එසේම අපි යෝජනා කරනවා පහත සඳහන් දේ කියවන්න අදහස් සඳහා ඉල්ලීම RFC - ඩීඑන්එස් සේවාවේ නිරෝගී ක්‍රියාකාරිත්වයට සමීපව සම්බන්ධ වන අදහස් සඳහා වන ඉල්ලීම්, විශේෂයෙන් මූල සේවාදායකයන් වෙත පුනරාවර්තනය සම්බන්ධයෙන්:
    • RFCs 1912, 5735, 6303, සහ BCP 32: සම්බන්ධ දේශීයව
    • ආර්එෆ්සී 1912, 6303: IPv6 localhost ලිපිනය සඳහා මෝස්තර කලාපය
    • RFCs 1912, 5735 සහ 6303: දේශීය ජාලයට සම්බන්ධ වීම - «මෙම» ජාලය
    • RFCs 1918, 5735 සහ 6303: පුද්ගලික භාවිත ජාල
    • RFC 6598: බෙදාගත් ලිපින අවකාශය
    • RFCs 3927, 5735 සහ 6303: Link-local / APIPA
    • RFCs 5735 සහ 5736: අන්තර්ජාල ඉංජිනේරු කාර්ය සාධක බලකායේ ප්‍රොටෝකෝල පැවරුම්
    • RFCs 5735, 5737 සහ 6303: ටෙස්ට්-නෙට්- [1-3] ප්‍රලේඛනය සඳහා
    • RFCs 3849 සහ 6303: IPv6 ප්‍රලේඛනය සඳහා උදාහරණ පරාසය
    • BCP 32: ලේඛනගත කිරීම සහ පරීක්ෂා කිරීම සඳහා වසම් නම්
    • RFCs 2544 සහ 5735: රවුටර් බෙන්ච්මාර්ක් පරීක්ෂණ
    • RFC 5735: IANA වෙන් කර ඇත - පැරණි පන්තියේ ඊ අවකාශය
    • RFC 4291: IPv6 නම් නොකළ ලිපින
    • RFCs 4193 සහ 6303: IPv6 ULA
    • RFCs 4291 සහ 6303: IPv6 Link Local
    • RFCs 3879 සහ 6303: IPv6 අවලංගු කරන ලද ස්ථාන-දේශීය ලිපිනයන්
    • RFC 4159: IP6.INT ඉවත් කර ඇත

ස්ථාපනය

root @ dns: ap # යෝග්‍යතා සෙවුම් බන්ධනය 9
p bind9 - අන්තර්ජාල වසම් නාම සේවාදායකය p bind9-doc - BIND i document9-host සඳහා ප්‍රලේඛනය - BIND 9.X p සමඟ බැඳී ඇති 'ධාරකයේ' අනුවාදය - bind9utils - BIND සඳහා වන උපයෝගිතා (Bind9 භාවිතා කරමින්) i A libbind9-9 - BIND විසින් භාවිතා කරන ලද BIND90 හවුල් පුස්තකාලය

ධාවනය කිරීමට උත්සාහ කරන්න යෝග්‍යතා සෙවීම ~ dbind9

root @ dns: ap # aptitude install bind9

root @ dns: system # systemctl restart bind9.service

root @ dns: system # systemctl තත්ත්වය bind9.service
9 bind9.service - BIND වසම් නාම සේවාදායකය පටවා ඇත: පටවා ඇත (/lib/systemd/system/bindXNUMX.service; සක්රීය කර ඇත) අතහරින්න: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ name.conf
   සක්‍රීය: ක්‍රියාකාරී (ධාවනය) සිකුරාදා සිට 2017-02-03 10:33:11 EST; 1s ago Docs: man: name (8) ක්‍රියාවලිය: 1460 ExecStop = / usr / sbin / rndc stop (code = exited, status = 0 / SUCCESS) ප්‍රධාන PID: 1465 (නම් කර ඇත) CGroup: /system.slice/bind9.service └─1465 / usr / sbin / name -f -u bind පෙබරවාරි 03 10:33:11 dns නම් කර ඇත [1465]: ස්වයංක්‍රීය හිස් කලාපය: 8.BD0.1.0.0.2.IP6.ARPA පෙබරවාරි 03 10:33:11 dns නම් කරන ලද්දේ [1465]: විධාන නාලිකා සවන්දීම 127.0.0.1 # 953 පෙබරවාරි 03 10:33:11 dns නම් කර ඇත [1465]: විධාන නාලිකා සවන්දීම :: 1 # 953 පෙබරවාරි 03 10:33:11 dns නම් [1465]: කළමනාකරණය -keys-zone: පටවන ලද අනුක්‍රමය 2 පෙබරවාරි 03 10:33:11 dns නම් කර ඇත [1465]: කලාපය 0.in-addr.arpa/IN: පටවන ලද අනුක්‍රමය 1 පෙබරවාරි 03 10:33:11 dns නම් [1465]: කලාපීය දේශීය හොස්ට් / IN: පටවන ලද අනුක්‍රමය පෙබරවාරි 2 03 10:33:11 dns නම් කර ඇත [1465]: කලාපය 127.in-addr.arpa/IN: පටවන ලද අනුක්‍රමය පෙබරවාරි 1 03 10:33:11 dns නම් [1465]: කලාපය 255.in . සම්පුර්ණයෙන්ම පෙන්වීමට.

වින්‍යාස ගොනු BIND9 විසින් ස්ථාපනය කර ඇත

CentOS සහ openSUSE හි DNS සේවා වින්‍යාසයට වඩා තරමක් වෙනස් ආකාරයකින්, ඩේබියන් භාෂාවෙන් පහත ලිපිගොනු නාමාවලිය තුළ නිර්මාණය වේ / etc / bind:

root @ dns: ~ # ls -l / etc / bind /
මුළු 52 -rw-r - r-- 1 root root 2389 Jun 30 2015 bind.keys -rw-r - r-- 1 root root 237 Jun 30 2015 db.0 -rw-r - r-- 1 root root 271 Jun 30 2015 db.127 -rw-r - r-- 1 root root 237 Jun 30 2015 db.255 -rw-r - r-- 1 root root 353 Jun 30 2015 db.empty -rw- r - r-- 1 root root 270 Jun 30 2015 db.local -rw-r - r-- 1 root root 3048 Jun 30 2015 db.root -rw-r - r-- 1 root bind 463 Jun 30 2015 name.conf -rw-r - r-- 1 root bind 490 Jun 30 2015 name.conf.default-zones -rw-r - r-- 1 root bind 165 Jun 30 2015 name.conf.local -rw -r - r-- 1 root bind 890 Feb 3 10:32 name.conf.options -rw-r ----- 1 bind bind 77 පෙබරවාරි 3 10:32 rndc.key -rw-r - r- - 1 මූල මූල 1317 ජුනි 30 2015 zones.rfc1918

ඉහත සියළු ලිපිගොනු සරල පෙළෙහි ඇත. අපට ඒවායේ එක් එක් අර්ථය සහ අන්තර්ගතය දැන ගැනීමට අවශ්‍ය නම්, අපට එය විධාන භාවිතයෙන් කළ හැකිය අඩු o බළලා, එය හොඳ පුරුද්දකි.

ලේඛන සමඟ

ලිපින පොතේ / usr / share / doc / bind9 අපට ඇත:

root @ dns: ~ # ls -l / usr / share / doc / bind9
මුළු 56 -rw-r - r-- 1 root root 5927 Jun 30 2015 ප්‍රකාශන හිමිකම -rw-r - r-- 1 root root 19428 30 Jun 2015 1 changelog.Debian.gz -rw-r - r-- 11790 root root 27 Jan 2014 1 FAQ.gz -rw-r - r-- 396 root root 30 Jun 2015 1 NEWS.Debian.gz -rw-r - r-- 3362 root root 30 Jun 2015 1 README.Debian. gz -rw-r - r-- 5840 මූල මූල 27 ජනවාරි 2014 XNUMX README.gz

පෙර ලියකියවිලි වලදී, BIND වින්‍යාස කිරීමට පෙර කියවීමට අපි නිර්දේශ කරන බහුල අධ්‍යයන තොරතුරු සොයාගනු ඇත, සහ පොදුවේ BIND සහ DNS හා සම්බන්ධ ලිපි සඳහා අන්තර්ජාලය සෙවීමට පෙර.. අපි සමහර ලිපිගොනු වල අන්තර්ගතය කියවීමට යන්නෙමු:

නිතර අසනු ලබන ප්රශ්න o Fඅවශ්‍ය පරිදි Aස්කීඩ් QBIND 9 පිළිබඳ අදහස්

  1. සම්පාදනය සහ ස්ථාපන ප්‍රශ්න - සම්පාදනය සහ ස්ථාපනය පිළිබඳ ප්‍රශ්න
  2. වින්‍යාසය සහ සැකසුම් ප්‍රශ්න - වින්‍යාසය සහ සුසර කිරීම පිළිබඳ ප්‍රශ්න
  3. මෙහෙයුම් ප්‍රශ්න - මෙහෙයුම පිළිබඳ ප්‍රශ්න
  4. සාමාන්ය ප්රශ්න - සාමාන්‍ය විමසීම්
  5. මෙහෙයුම් පද්ධති විශේෂිත ප්‍රශ්න - එක් එක් මෙහෙයුම් පද්ධතිය පිළිබඳ නිශ්චිත ප්‍රශ්න
    1. HPUX
    2. ලිනක්ස්
    3. හි Windows සඳහා
    4. FreeBSD
    5. සෝලාරීස්
    6. ඇපල් මැක් ඕඑස් එක්ස්

NEWS.Debian.gz

නිව්ස්.ඩෙබියන් සාරාංශයෙන් අපට පවසන්නේ පරාමිතීන් බවයි ඉඩ-විමසුම-හැඹිලිය y ඉඩ-පුනරාවර්තනය BIND හි ඇතුළත් කර ඇති ACL සඳහා පෙරනිමියෙන් සක්‍රීය කර ඇත -ගොඩනඟයි- 'දේශීය ජාල'සහ'දේශීයව'. හැඹිලි සේවාදායකයන් විසින් ප්‍රහාරයකට වඩා ආකර්ෂණීය නොවන පරිදි පෙරනිමි වෙනස්කම් සිදු කර ඇති බව ද එය අපට දන්වයි වංචා කිරීම බාහිර ජාල වලින්.

ජාලයේම යන්ත්‍රයකින් නම්, පෙර ඡේදයේ ලියා ඇති දේ පරීක්ෂා කිරීම 192.168.10.0 / 24 එය අපගේ උදාහරණයේ ඇති එකකි, අපි ඩොමේන් වෙතින් linux.net වෙතින් DNS ඉල්ලීමක් කරන්නෙමු, ඒ සමඟම සේවාදායකයේම dns.fromlinux.fan අපි ක්‍රියාත්මක කරනවා වලිගය -f / var / log / syslog අපි පහත සඳහන් දෑ ලබා ගනිමු:

buzz @ sysadmin: local local localhost හාරන්න
.... ;; විකල්ප PSEUDOSECTION :; EDNS: අනුවාදය: 0, කොඩි :; udp: 4096 ;; ප්‍රශ්න කොටස :; localhost. තුළ ;; පිළිතුරු කොටස: localhost. 604800 IN A 127.0.0.1 ;; අධිකාරිය කොටස: localhost. 604800 IN NS localhost. ;; අතිරේක කොටස: localhost. 604800 IN AAAA :: 1

buzz @ sysadmin: l $ linux.net වෙතින් හාරන්න
....
;; විකල්ප PSEUDOSECTION :; EDNS: අනුවාදය: 0, කොඩි :; udp: 4096 ;; ප්‍රශ්න කොටස :; desdelinux.net. තුළ
....
root @ dns: tail # tail -f / var / log / syslog ....
පෙබරවාරි 4 13:04:31 dns [1602]: 'desdelinux.net/A/IN': 2001: 7fd :: 1 # 53 පෙබරවාරි 4 13:04:31 dns නම් කර ඇත [1602]: දෝෂය (ජාලයට ළඟා විය නොහැකි) 'desdelinux.net/A/IN' විසඳීම: 2001: 503: c27 :: 2: 30 # 53
....

හි ප්‍රතිදානය සිස්ලොග් එය BIND විසින් මූල සේවාදායකයන් සෙවීම නිසා බොහෝ දිගු වේ. ඇත්ත වශයෙන්ම ගොනුව /etc/resolv.conf කණ්ඩායමේ sysadmin.fromlinux.fan DNS වෙත යොමු කරයි 192.168.10.5.

පෙර විධානයන් ක්‍රියාත්මක කිරීමෙන් අපට නිගමන කිහිපයක් ගත හැකිය පෙරදී:

  • පසුකාලීන වින්‍යාසයන් නොමැතිව BIND පෙරනිමියෙන් ක්‍රියාකාරී හැඹිලි සේවාදායකයක් ලෙස වින්‍යාස කර ඇති අතර DNS විමසුම් වලට පිළිතුරු සපයයි දේශීය ජාල සහ දේශීයව
  • පුනරාවර්තනය - රචනය සඳහා සක්‍රීය කර ඇත දේශීය ජාල සහ දේශීයව
  • තවමත් අධිකාරී සේවාදායකයක් නොමැත
  • CentOS මෙන් නොව අපට පරාමිතිය ප්‍රකාශ කිරීමට සිදුවිය Port සවන්දීමේ වරාය 53 {127.0.0.1; 192.168.10.5; }; » ජාල අතුරුමුහුණත හරහා DNS ඉල්ලීම් වලට සවන් දීමට පැහැදිලිවම 192.168.10.5 ඩීඑන්එස් විසින්ම, ඩේබියන් භාෂාවෙන් එය අවශ්‍ය නොවන්නේ එය ඩීඑන්එස් ඉල්ලීම් සඳහා සහය දක්වන බැවිනි දේශීය ජාල සහ දේශීයව පෙරනිමිය. ගොනුවේ අන්තර්ගතය සමාලෝචනය කරන්න /etc/bind/named.conf.options ප්‍රකාශයක් නොමැති බව ඔවුන් දකිනු ඇත සවන් දෙන්න.
  • IPv4 සහ IPv6 විමසුම් සක්‍රීය කර ඇත

කියුබාවේ අප පවසන පරිදි ටින් එකක් කියවා අර්ථ නිරූපණය කිරීමෙන් පමණක් නම් - ලේඛනාගාරය NEWS.Debian.gz BIND සම්බන්ධයෙන් ඩෙබියන් කණ්ඩායමේ පෙරනිමි වින්‍යාස දර්ශනය පිළිබඳ තව ටිකක් දැන ගැනීමට අපට ඉඩ සලසන රසවත් නිගමනවලට අප එළඹ ඇත, සහායක ලේඛනයේ ලිපිගොනු නොකඩවා කියවීමෙන් අපට දැනගත හැකි වෙනත් රසවත් කරුණු මොනවාද?.

README.Debian.gz

කියවන්න. ඩෙබියන් වසම් නාම පද්ධතිය සඳහා වන ආරක්ෂක දිගු - - තවත් බොහෝ අංශ අපට දැනුම් දෙයි. වසම් නාම පද්ධති ආරක්ෂණ දිගු o DNSSEC, සක්‍රීය කර ඇත; පෙරනිමි වින්‍යාසය බොහෝ සේවාදායකයන් සඳහා ක්‍රියාත්මක වන බව නැවත තහවුරු කරයි (පත්‍ර සේවාදායක - පත්‍ර සේවාදායක පරිශීලක මැදිහත්වීමකින් තොරව ඩොමේන් ගසෙහි කොළ වෙත යොමු කිරීම).

  • DNSSEC විකිපීඩියාවට අනුව: වසම් නාම පද්ධති ආරක්ෂණ දිගු (DNSSEC) යනු නාම පද්ධතිය මඟින් සපයනු ලබන ඇතැම් තොරතුරු සුරක්ෂිත කිරීම සඳහා අන්තර්ජාල ඉංජිනේරු කාර්ය සාධක බලකායේ (IETF) පිරිවිතරයන් සමූහයකි. ඩොමේන් නාමය (ඩීඑන්එස්) අන්තර්ජාල කෙටුම්පතේ (අයිපී) භාවිතා කරයි. එය ඩීඑන්එස් දත්ත ප්‍රභවය සත්‍යාපනය කිරීම, දත්තවල පැවැත්ම සහ අඛණ්ඩතාව සත්‍යාපනය කිරීම ප්‍රතික්ෂේප කිරීම, නමුත් ලබා ගත හැකි හෝ රහස්‍යභාවය ලබා නොදෙන ඩීඑන්එස් සේවාදායකයින්ට (හෝ විසදුම්කරුවන්ට) සපයන දිගු කට්ටලයකි.

ගැන වින්‍යාස කිරීමේ යෝජනා ක්රමය සියලුම ස්ථිතික වින්‍යාස ගොනු, මූල සේවාදායකයන් සඳහා කලාප ලිපිගොනු සහ ඉදිරි හා ප්‍රතිලෝම කලාප දේශීයව ඔවුන් ඇතුලේ / etc / bind.

භූතයාගේ වැඩ නාමාවලිය නම් es / var / cache / bind එමඟින් ජනනය කරන ඕනෑම අස්ථිර ගොනුවක් නම් එය වහල් සේවාදායකයක් ලෙස ක්‍රියා කරන දත්ත සමුදායන් වැනි ගොනු පද්ධතියේ ලියා ඇත / var, ඔවුන් අයිති තැන එයයි.

ඩේබියන් සඳහා BIND පැකේජයේ පෙර සංස්කරණ මෙන් නොව, ගොනුව name.conf සහ db. * සපයනු ලැබේ, ඒවා වින්‍යාස ගොනු ලෙස ලේබල් කර ඇත. අපට ප්‍රධාන වශයෙන් හැඹිලි සේවාදායකයක් ලෙස ක්‍රියා කරන සහ වෙනත් කිසිවෙකුට බලයලත් නොවන DNS සේවාදායකයක් අවශ්‍ය නම්, එය ස්ථාපනය කර පෙරනිමියෙන් වින්‍යාස කර ඇති ආකාරයට අපට එය භාවිතා කළ හැකිය.

ඔබට බලයලත් ඩීඑන්එස් ක්‍රියාත්මක කිරීමට අවශ්‍ය නම්, ඔවුන් යෝජනා කරන්නේ මාස්ටර් කලාප ලිපිගොනු එකම නාමාවලියක තැබීමට ය / etc / bind. ඒ සඳහා වන ප්රදේශවල සංකීර්ණත්වය නම් නම් ඒකාධිපතිවරයාට එය අවශ්‍ය වනු ඇත, උප බහලුම් ව්‍යුහයක් නිර්මාණය කිරීම රෙකමදාරු කරනු ලැබේ. name.conf.

ඕනෑම කලාප ගොනුවක් නම් වහල් සේවාදායකය පිහිටා තිබිය යුතුය / var / cache / bind.

කලාප ලිපිගොනු DHCP හෝ විධානය මඟින් ගතික යාවත්කාලීන කිරීම් වලට යටත් වේ nupdate, තුළ ගබඩා කළ යුතුය / var / lib / bind.

මෙහෙයුම් පද්ධතිය භාවිතා කරන්නේ නම් ඇඟලුම්, ස්ථාපිත පැතිකඩ ක්‍රියාත්මක වන්නේ පෙරනිමි BIND සැකසුම් සමඟ පමණි. වින්‍යාසයේ පසුකාලීන වෙනස්කම් නම් ඔවුන්ට apparmor පැතිකඩෙහි වෙනස්කම් අවශ්‍ය විය හැකිය. නැරඹුවා https://wiki.ubuntu.com/DebuggingApparmor චෝදනා කරන පෝරමයක් පිරවීමට පෙර a දෝෂය එම සේවයේ.

ක්‍රූට් කූඩුවක ඩේබියන් බයින්ඩ් ධාවනය කිරීම හා සම්බන්ධ ගැටළු කිහිපයක් තිබේ - chroot හිරගෙදර. වැඩි විස්තර සඳහා http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html වෙත පිවිසෙන්න.

වෙනත් තොරතුරු

මිනිසා නම් කරන ලද මිනිසා සහ එසේ ය

root @ dns: name # නම් -v
BIND 9.9.5-9 + deb8u1-Debian (විස්තාරිත ආධාරක අනුවාදය)

root @ dns: V # නම් -V
BIND 9.9.5-9 + deb8u1-Debian (විස්තාරිත ආධාරක අනුවාදය) '--prefix = / usr' '--mandir = / usr / share / man' \ '--infodir = / usr / share / info' '--sysconfdir = / etc / bind' \ '- -localstatedir = / var '' - සක්‍රීය කළ හැකි නූල් '' - සක්‍රීය කළ හැකි විශාල ගොනුව '\' - විත්-ලිබ්ටූල් '' - සක්‍රීය-බෙදාගත් '' - සක්‍රීය-ස්ථිතික '\' - විත්-ඕපන්ස්ල් = / usr '' --with-gssapi = / usr '' - with-gnu-ld '-' - with-geip = / usr '' --with-atf = no '' --enable-ipv9 '' --enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno -rict-aliasing -fno-delete-null-pointer-check -DDIG_SIGCHASE -O8 'GCC 50 විසින් සම්පාදනය කරන ලද OpenSSL අනුවාදය : OpenSSL 6k 2 ජනවාරි 4.9.2 libxml1.0.1 අනුවාදය භාවිතා කරමින්: 8

root @ dns: ~ # ps -e | grep නම් කර ඇත
  408? 00:00:00 නම් කර ඇත

root @ dns: ~ # ps -e | grep bind
  339? 00:00:00 rpcbind

root @ dns: ~ # ps -e | grep bind9
root @ dns: ~ #

root @ dns: ~ # ls / var / run / name /
name.pid session.key  
root @ dns: ~ # ls -l /var/run/named/named.pid 
-rw-r - r-- 1 බන්ධන බන්ධනය 4 පෙබරවාරි 4 13:20 /var/run/named/named.pid

root @ dns: ~ # rndc තත්ත්වය
අනුවාදය: 9.9.5-9 + deb8u1-Debian CPU සොයාගෙන ඇත: 9 සේවක නූල්: 8 අතුරුමුහුණතකට යූඩීපී සවන්දෙන්නන්: කලාප 50 ක්: නිදොස් කිරීමේ මට්ටම: 1 xfers ධාවනය: 1 xfers කල්දමා ඇත: 1 සෝයා විමසුම් ක්‍රියාත්මක වෙමින් පවතී: 100 විමසුම් ලොග් වීම පුනරාවර්තන සේවාදායකයින් අක්‍රීයයි: 0/0/0 tcp සේවාදායකයින්: 0/0 සේවාදායකය ක්‍රියාත්මකව පවතී
  • BIND9 පැකේජය සමඟ ස්ථාපනය කර ඇති ප්‍රලේඛනය විමසීමේ වැදගත්කම අවිවාදිත ය. වෙනත් ඕනෑම කෙනෙකුට පෙර.

බන්ධනය 9-ලේඛනය

root @ dns: ap # aptitude install bind9-doc links2
root @ dns: ~ # dpkg -L bind9-doc

එල් පැකට් බන්ධනය 9-ලේඛනය වෙනත් ප්‍රයෝජනවත් තොරතුරු අතර, BIND 9 පරිපාලක යොමු අත්පොත ස්ථාපනය කරයි.අනතුරුවෙහි අත්පොතට ප්‍රවේශ වීම සඳහා අපි ක්‍රියාත්මක කරන්නේ:

root @ dns: ~ # සබැඳි 2 ගොනුව: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 පරිපාලක යොමු අත්පොත ප්‍රකාශන හිමිකම (ඇ) 2004-2013 අන්තර්ජාල පද්ධති සම්මේලනය, ඉන්කෝපරේටඩ් ("අයිඑස්සී") ප්‍රකාශන හිමිකම (ඇ) 2000-2003 අන්තර්ජාල මෘදුකාංග සම්මේලනය.

ඔබ කියවීමෙන් සතුටක් ලබන බව අපි බලාපොරොත්තු වෙමු.

  • නිවසින් පිටව නොගොස්, BIND සහ පොදුවේ DNS සේවාව පිළිබඳ බහුල නිල ලියකියවිලි අප සතුව ඇත.

අපි BIND ඩේබියන් විලාසිතාවෙන් වින්‍යාස කරමු

/etc/bind/named.conf "විදුහල්පති"

root @ dns: ~ # නැනෝ /etc/bind/named.conf
// නම් කර ඇති BIND DNS සේවාදායකයේ මූලික වින්‍යාස ගොනුව මෙයයි.
//
// කරුණාකර /usr/share/doc/bind9/README.Debian.gz කියවන්න
// ඔබ අභිරුචිකරණය කිරීමට පෙර * ඩේබියන් හි BIND වින්‍යාස ගොනු වල ව්‍යුහය
// මෙම වින්‍යාස ගොනුව.
//
// ඔබ කලාප එකතු කරන්නේ නම්, කරුණාකර එය /etc/bind/named.conf.local හි කරන්න

"/etc/bind/named.conf.options" ඇතුළත් කරන්න;
"/etc/bind/named.conf.local" ඇතුළත් කරන්න;
"/etc/bind/named.conf.default-zones" ඇතුළත් කරන්න;

අදහස් දැක්වූ ශීර්ෂයට පරිවර්තනය අවශ්‍යද?

/etc/bind/named.conf.options

root @ dns: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root @ dns: ~ # නැනෝ /etc/bind/named.conf.options
විකල්ප {නාමාවලිය "/ var / cache / bind"; // ඔබ හා ඔබට කථා කිරීමට අවශ්‍ය නම් සේවාදායකයන් අතර ෆයර්වෝලයක් තිබේ නම්, ඔබට // ෆෝර්වෝල් කිහිපයක් සවි කිරීමට අවශ්‍ය වනු ඇත. Http://www.kb.cert.org/vuls/id/800113 බලන්න // ඔබේ අයිඑස්පී ස්ථාවර // නාම සේවාදායකයන් සඳහා IP ලිපින එකක් හෝ කිහිපයක් ලබා දී ඇත්නම්, ඔබට ඒවා ඉදිරියට යොමු කරන්නන් ලෙස භාවිතා කිරීමට අවශ්‍ය වනු ඇත. // පහත දැක්වෙන කොටස අවහිර කර, ආදේශක ලිපින ඇතුළු කරන්න // සියලු -0 හි ස්ථානගත කරන්නා. // ඉදිරියට යවන්නන් {// 0.0.0.0; //}; // ========================================= =========== * Https://www.isc.org/bind-keys බලන්න // ============================= ============================= $

    // අපට DNSSEC අවශ්‍ය නැත
        dnssec-enable no;
        //dnssec-validation auto;

        auth-nxdomain නැත; # RFC1035 ට අනුකූල වේ

 // අපට IPv6 ලිපිනවලට ඇහුම්කන් දීමට අවශ්‍ය නැත
        // සවන් දෙන්න-v6 {ඕනෑම; };
    සවන් දෙන්න-v6 {කිසිවක් නැත; };

 // localhost සහ sysadmin වෙතින් චෙක්පත් සඳහා
    // dig desdelinux.fan axfr හරහා // අපට ස්ලේව් ඩීඑන්එස් නැත ... මේ වන තෙක්
 allow-transfer {localhost; 192.168.10.1; };
};

root @ dns: ~ # නම් කරන ලද-චෙක්කොන්ෆ් 
root @ dns: ~ #

/etc/bind/named.conf.local

මෙම ගොනුවේ අදහස් දැක්වූ ශීර්ෂයේ, ඔවුන් නිර්දේශ කර ඇති කලාප ඇතුළත් කිරීමට නිර්දේශ කරයි ආර්එෆ්සී -1918 ගොනුවේ විස්තර කර ඇත /etc/bind/zones.rfc1918. මෙම කලාප දේශීයව ඇතුළත් කිරීම මඟින් ඒවා පිළිබඳ කිසිදු විමසුමක් දේශීය ජාලයෙන් පිටත මූල සේවාදායකයන් වෙත නොයන අතර එයින් සැලකිය යුතු වාසි දෙකක් ඇත:

  • දේශීය පරිශීලකයින් සඳහා වේගවත් දේශීය විභේදනය
  • එය මූල සේවාදායකයන් වෙත අනවශ්‍ය - හෝ ව්‍යාජ - ගමනාගමනය නිර්මාණය නොකරයි.

පුද්ගලිකව මට පුනරාවර්තනය හෝ ඉදිරියට යැවීම පරීක්ෂා කිරීමට අන්තර්ජාල සම්බන්ධතාවයක් නොමැත. කෙසේ වෙතත්, අප විසින් නම් කරන ලද.කොන්ෆ්.ඕප්ස් ගොනුවේ පුනරාවර්තනය අවලංගු කර නොමැති බැවින් - පුනරාවර්තනය නොවේ; - මා පහත විස්තර කරන කලාප සහ වෙනත් ඇතුළත් කළ හැකිය..

FreeBSD 9.9.7 මෙහෙයුම් පද්ධතියේ BIND 10.0 ස්ථාපනය කරන විට, එය ද අහම්බෙන් - නිදහස් මෘදුකාංගය, වින්‍යාස ගොනුව /usr/local/etc/namedb/named.conf.sample ඉහත සඳහන් වාසි ලබා ගැනීම සඳහා දේශීයව සේවය කිරීම නිර්දේශ කරන සමස්ත කලාප මාලාවක්ම එහි අඩංගු වේ.

ඩේබියන් හි මුල් BIND වින්‍යාසය වෙනස් නොකිරීමට, ගොනුව සෑදීමට අපි යෝජනා කරමු /etc/bind/zones.rfcFreeBSD සහ එය ඇතුළත් කරන්න /etc/bind/named.conf.local පහත දැක්වෙන අන්තර්ගතය සමඟ, සහ මාර්ග සමඟ - මාර්ග දැනටමත් ඩේබියන් වලට අනුවර්තනය කරන ලද ගොනු වෙත:

root @ dns: ~ # නැනෝ /etc/bind/zones.rfcFreeBSD
// හවුල් ලිපින අවකාශය (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-local / APIPA (RFCs 3927, 5735 සහ 6303)
කලාපය "254.169.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// IETF ප්‍රොටොකෝල් පැවරුම් (RFCs 5735 සහ 5736)
කලාපය "0.0.192.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// ටෙස්ට්-නෙට්- [1-3] ප්‍රලේඛනය සඳහා (RFCs 5735, 5737 සහ 6303)
කලාපය "2.0.192.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "100.51.198.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "113.0.203.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// IPv6 ප්‍රලේඛනය සඳහා උදාහරණ පරාසය (RFCs 3849 සහ 6303)
කලාපය "8.bd0.1.0.0.2.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// ලේඛන හා පරීක්ෂණ සඳහා වසම් නම් (BCP 32)
කලාප "පරීක්ෂණය" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාප "උදාහරණ" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "අවලංගු" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "example.com" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "example.net" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "example.org" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// රවුටර් බෙන්ච්මාර්ක් පරීක්ෂණ (RFCs 2544 සහ 5735)
කලාපය "18.198.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "19.198.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// IANA වෙන් කර ඇත - පැරණි පන්තියේ ඊ අවකාශය (RFC 5735)
කලාපය "240.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "241.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "242.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "243.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "244.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "245.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "246.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "247.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "248.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "249.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "250.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "251.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "252.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "253.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "254.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// IPv6 නම් නොකළ ලිපින (RFC 4291)
කලාපය "1.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "3.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "4.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "5.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "6.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "7.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "8.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "9.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "a.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "b.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "c.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "d.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "e.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "0.f.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "1.f.ip6.arpa" master වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "2.f.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "3.f.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "4.f.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "5.f.ip6.arpa" master වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "6.f.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "7.f.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "8.f.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "9.f.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "afip6.arpa" master වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "bfip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "0.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "1.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "2.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "3.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "4.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "5.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "6.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "7.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// IPv6 ULA (RFCs 4193 සහ 6303)
කලාපය "cfip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "dfip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// IPv6 Link Local (RFCs 4291 සහ 6303)
කලාපය "8.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "9.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "aefip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "befip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// IPv6 අවලංගු කරන ලද ස්ථාන-දේශීය ලිපිනයන් (RFCs 3879 සහ 6303)
කලාපය "cefip6.arpa" master වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "defip6.arpa" master වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "eefip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "fefip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// IP6.INT ඉවත් කර ඇත (RFC 4159)
කලාපය "ip6.int" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

අපගේ උදාහරණයේ IPv6 ඉල්ලීම්වලට සවන් දීමේ හැකියාව අප විසින් ඉවත් කර ඇතත්, අවශ්‍ය අය සඳහා පෙර ගොනුවේ IPv6 කලාප ඇතුළත් කිරීම වටී.

හි අවසාන අන්තර්ගතය /etc/bind/named.conf.local එය:

root @ dns: ~ # නැනෝ /etc/bind/named.conf.local
// // මෙහි කිසියම් දේශීය වින්‍යාසයක් කරන්න // // ඔබේ // සංවිධානයේ කලාප 1918 භාවිතා නොකරන්නේ නම් මෙහි එකතු කිරීම සලකා බලන්න
"/etc/bind/zones.rfc1918" ඇතුළත් කරන්න; "/etc/bind/zones.rfcFreeBSD" ඇතුළත් කරන්න;

// නම, වර්ගය, ස්ථානය සහ යාවත්කාලීන අවසරය ප්‍රකාශ කිරීම
// ඩීඑන්එස් වාර්තා කලාපවල // කලාප දෙකම මාස්ටර් ය
කලාපය "desdelinux.fan" {
 මාස්ටර්;
 ගොනුව "/var/lib/bind/db.desdelinux.fan";
};

කලාපය "10.168.192.in-addr.arpa" {
 මාස්ටර්;
 ගොනුව "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

root @ dns: ~ # නම් කරන ලද-පිරික්සුම් මූල @ dns: ~ #

අපි සෑම කලාපයක් සඳහාම ගොනු සාදන්නෙමු

සෑම ප්‍රදේශයකම ලිපිගොනු වල අන්තර්ගතය වචනාර්ථයෙන් පිටපත් කළ හැකිය «CentOS 7 හි DNS සහ DHCP«, ගමනාන්ත නාමාවලිය වෙනස් කිරීමට අප සැලකිලිමත් වන තාක් කල් / var / lib / bind:

[root @ dns ~] # නැනෝ /var/lib/bind/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; අනුක්‍රමික 1D; නැවුම් 1H; නැවත උත්සාහ කරන්න 1W; කල් ඉකුත් 3 එච්); අවම හෝ; ජීවත් වීමට සෘණ හැඹිලි කාලය; N IN NS dns.fromlinux.fan. M IN MX 10 mail.fromlinux.fan. T TXT IN "ෆ්‍රොම් ලිනක්ස්, ඔබේ බ්ලොග් අඩවිය නිදහස් මෘදුකාංග සඳහා කැප කර ඇත"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 ගොනු සේවාදායකයක් 192.168.10.4 dns in A 192.168.10.5 proxyweb IN 192.168.10.6 blog in 192.168.10.7 බ්ලොග් 192.168.10.8 ftpserver IN 192.168.10.9 තැපැල් XNUMX.

[root @ dns ~] # නැනෝ /var/lib/bind/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; අනුක්‍රමික 1D; නැවුම් 1H; නැවත උත්සාහ කරන්න 1W; කල් ඉකුත් 3 එච්); අවම හෝ; ජීවත් වීමට සෘණ හැඹිලි කාලය; N IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

අපි එක් එක් කලාපයේ වාක්‍ය ඛණ්ඩය පරීක්ෂා කරමු

root @ dns: l # name-checkzone වෙතින් linux.fan / var / lib / bind / db. linux.fan වෙතින් 
කලාපය linux.fan/IN: පටවන ලද අනුක්‍රමය 1 හරි

root @ dns: name # name-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
කලාපය 10.168.192.in-addr.arpa/IN: පටවන ලද අනුක්‍රමය 1 හරි

සාමාන්‍ය BIND සැකසුම් පරීක්ෂා කිරීම

root @ dns: ~ # නම් කරන ලද-checkconf -zp
  • වෙනස් කිරීමේ ක්‍රියා පටිපාටිය අනුගමනය කිරීම name.conf අපගේ අවශ්‍යතා සහ පරීක්ෂා කිරීම් අනුව, එක් එක් කලාප ගොනුවක් සාදා එය පරීක්ෂා කර බැලීමේදී අපට විශාල වින්‍යාසකරණ ගැටලුවලට මුහුණ දීමට සිදුවනු ඇතැයි අපි සැක කරමු. බොහෝ සංකල්ප හා ව්‍යාකූල වාක්‍ය ඛණ්ඩ සහිත පිරිමි ළමයෙකුගේ ක්‍රීඩාවක් බව අවසානයේ අපට වැටහේ. අයි

චෙක්පත් සතුටුදායක ප්‍රති results ල ලබා දී ඇත, එබැවින් අපට BIND නැවත ආරම්භ කළ හැකිය - නම්.

අපි BIND නැවත ආරම්භ කර එහි තත්වය පරීක්ෂා කරමු

[root @ dns ~] # systemctl නැවත ආරම්භ කරන්න bind9.service
[root @ dns ~] # systemctl තත්ත්වය bind9.service
● bind9.service - BIND වසම් නාම සේවාදායකය පටවා ඇත: පටවා ඇත (/lib/systemd/system/bind9.service; සක්‍රීය කර ඇත) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ name.conf සක්‍රීය: සූර්යයා සිට සක්‍රීය (ධාවනය) 2017-02-05 07:45:03 EST; 5s ago Docs: man: name (8) ක්‍රියාවලිය: 1345 ExecStop = / usr / sbin / rndc stop (code = exited, status = 0 / SUCCESS) ප්‍රධාන PID: 1350 (නම් කර ඇත) CGroup: /system.slice/bind9.service └─1350 / usr / sbin / name -f -u bind පෙබරවාරි 05 07:45:03 dns [1350]: කලාපය 1.f.ip6.arpa/IN: පටවන ලද අනුක්‍රමය 1 පෙබරවාරි 05 07:45:03 . / IN: පටවන ලද අනුක්‍රමය 1350 පෙබරවාරි 6 1:05:07 dns නම් කර ඇත [45]: කලාප උදාහරණය / IN: පටවන ලද අනුක්‍රමය 03 පෙබරවාරි 1350 2:05:07 dns [45]: කලාපය 03.efip1350.arpa/IN: පටවා ඇත අනුක්‍රමය 1 පෙබරවාරි 05 07:45:03 dns [1350]: කලාපය bfip1.arpa/IN: පටවන ලද අනුක්‍රමය 05 පෙබරවාරි 07 45:03:1350 dns නම් [5]: කලාපය ip6.int/IN: පටවන ලද අනුක්‍රමය 1 පෙබරවාරි 05 07:45:03 dns [1350]: සියලුම කලාප පටවා ඇත පෙබරවාරි 6 1:05:07 dns [45]: running

අන්තිම විධානයේ ප්‍රතිදානයේ යම් ආකාරයක දෝෂයක් අපට සිදුවුවහොත්, අපි එය නැවත ආරම්භ කළ යුතුය සේවා ඔබේ නැවත පරීක්ෂා කරන්න තත්ත්වය. දෝෂ අතුරුදහන් වුවහොත්, සේවාව සාර්ථකව ආරම්භ විය. එසේ නොමැති නම්, අප විසින් නවීකරණය කරන ලද සහ සාදන ලද සියලුම ලිපිගොනු පිළිබඳව ගැඹුරු සමාලෝචනයක් සිදු කළ යුතු අතර, ක්‍රියා පටිපාටිය නැවත සිදු කළ යුතුය.

චෙක්පත්

චෙක්පත් එකම සේවාදායකයක හෝ LAN හා සම්බන්ධ යන්ත්‍රයක ධාවනය කළ හැකිය. අපි ඔවුන්ව කණ්ඩායමෙන් කරන්න කැමතියි sysadmin.fromlinux.fan කලාප මාරුවීම් කිරීමට අපි අධිවේගී අවසරයක් ලබා දුන්නා. ගොනුව /etc/resolv.conf එම කණ්ඩායමේ පහත දැක්වේ:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# ජාල කළමණාකරු විසින් ජනනය කරන ලද්දේ linux.fan නාම සේවාදායකයෙන් 192.168.10.5

buzz @ sysadmin: l $ linux.fan axfr වෙතින් හාරන්න
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; ගෝලීය විකල්ප: linux.fan වෙතින් + cmd. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 වෙතින් linux.fan. 10800 IN NS dns.fromlinux.fan. linux.fan වෙතින්. 10800 IN MX 10 mail.fromlinux.fan. linux.fan වෙතින්. 10800 IN TXT "ෆ්‍රොම් ලිනක්ස්, ඔබේ බ්ලොග් අඩවිය නිදහස් මෘදුකාංග සඳහා කැප කර ඇත" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN සිට 192.168.10.1 දක්වා linux.fan වෙතින්. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; විමසුම් කාලය: 1 msec ;; සේවාදායකයා: 192.168.10.5 # 53 (192.168.10.5) ;; කවදාද: ඉර පෙබරවාරි 05 07:49:01 EST 2017
;; XFR ප්‍රමාණය: වාර්තා 13 (පණිවිඩ 1, බයිට් 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; ගෝලීය විකල්ප: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; විමසුම් කාලය: 1 msec ;; සේවාදායකයා: 192.168.10.5 # 53 (192.168.10.5) ;; කවදාද: ඉර පෙබරවාරි 05 07:49:47 EST 2017
;; XFR ප්‍රමාණය: වාර්තා 11 (පණිවිඩ 1, බයිට් 333)

buzz @ sysadmin: lin linux.fan වෙතින් SOA හාරන්න
buzz @ sysadmin: l $ linux.fan වෙතින් MX හාරන්න @ sysadmin: ~ $ linux.fan වෙතින් TXT හාරා

buzz @ sysadmin: $ $ ධාරක ප්‍රොක්සිවෙබ්
proxyweb.desdelinux.fan හි ලිපිනය 192.168.10.6 වේ

buzz @ sysadmin: ~ $ ධාරක ftpserver
ftpserver.desdelinux.fan හි ලිපිනය 192.168.10.8 වේ

buzz @ sysadmin: ~ $ සත්කාරක 192.168.10.9
9.10.168.192.in-addr.arpa වසමේ නම පොයින්ටර් mail.fromlinux.fan.

… අපට අවශ්‍ය වෙනත් සත්‍යාපනය.

අපි DHCP ස්ථාපනය කර වින්‍යාස කරමු

ඩේබියන් හි, DHCP සේවාව පැකේජය මඟින් සපයනු ලැබේ isc-dhcp-සේවාදායකය:

root @ dns: ap # යෝග්‍යතා සෙවීම isc-dhcp
i isc-dhcp-client - ස්වයංක්‍රීයව IP ලිපිනයක් ලබා ගැනීම සඳහා DHCP සේවාදායකයා p isc-dhcp-client-dbg - ස්වයංක්‍රීය IP ලිපින පැවරීම සඳහා ISC DHCP සේවාදායකය (ග්‍රාහක නිදොස්කරණය) i isc-dhcp-common - පොදු ලිපිගොනු සියල්ලම භාවිතා කරයි isc-dhcp පැකේජ p isc-dhcp-dbg - ස්වයංක්‍රීය IP ලිපින පැවරුම සඳහා ISC DHCP සේවාදායකය (DHCP සේවාදායකයට ප්‍රවේශ වීම සහ වෙනස් කිරීම සඳහා සංකේතය p isc-dhcp-dev - API නිදොස් කිරීම - සේවාදායකයාගේ තත්වය p isc-dhcp-relay - ISC DHCP රිලේ daemon p isc-dhcp-relay-dbg - ස්වයංක්‍රීය IP ලිපින පැවරුම සඳහා ISC DHCP සේවාදායකය (රිලේ නිදොස්කරණය) p isc-dhcp-server - ස්වයංක්‍රීය IP ලිපින පැවරුම සඳහා ISC DHCP සේවාදායකය p isc-dhcp-server-dbg - ISC DHCP සේවාදායකය ස්වයංක්‍රීය IP ලිපින පැවරුම (සේවාදායක නිදොස්කරණය) p isc-dhcp-server-ldap - LDAP එහි පසුබිම ලෙස භාවිතා කරන DHCP සේවාදායකය

root @ dns: ap # aptitude install isc-dhcp-server

පැකේජය ස්ථාපනය කිරීමෙන් පසුව, -omnipresent- පද්ධතිමය එයට සේවාව ආරම්භ කළ නොහැකි බවට පැමිණිලි කරයි. ඩේබියන් භාෂාවෙන්, අයිපී ලිපින බදු දීමට සහ ඉල්ලීම් වලට ප්‍රතිචාර දක්වන්නේ කුමන ජාල අතුරුමුහුණත පිළිබඳව අපට පැහැදිලිව ප්‍රකාශ කළ යුතුය isc-dhcp-සේවාදායකය:

root @ dns: ~ # නැනෝ / etc / default / isc-dhcp-server
.... # DHCP සේවාදායකයා (dhcpd) DHCP ඉල්ලීම් ඉටු කළ යුත්තේ කුමන අතුරුමුහුණත් මතද? # අවකාශයන් සමඟ බහු අතුරුමුහුණත් වෙන් කරන්න, උදා: "eth0 eth1".
INTERFACES = "eth0"

ස්ථාපිත ලියකියවිලි

root @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-server /
මුළු 44 -rw-r - r-- 1 මූල මූල 1235 දෙසැම්බර් 14 2014 ප්‍රකාශන හිමිකම -rw-r - r-- 1 මූල මූල 26031 පෙබරවාරි 13 2015 changelog.Debian.gz drwxr-xr-x 2 root root 4096 පෙබරවාරි 5 08:10 උදාහරණ -rw-r - r-- 1 root root 592 Dec 14 2014 NEWS.Debian.gz -rw-r - r-- 1 root root 1099 Dec 14 2014 README.Debian

TSIG යතුර "dhcp-key"

යතුර උත්පාදනය කිරීම රෙකමදාරු කරනු ලැබේ ටීඑස්අයිජී ගනුදෙනු අත්සන - Tකප්පම් ගැනීම SIGස්වභාවය, DHCP විසින් ගතික DNS යාවත්කාලීන කිරීම් සත්‍යාපනය සඳහා. පෙර ලිපියෙන් අප දුටු පරිදි «CentOS 7 හි DNS සහ DHCPKey, එම යතුර උත්පාදනය කිරීම එතරම් අත්‍යවශ්‍ය නොවන බව අපි සලකමු, විශේෂයෙන් සේවා දෙකම එකම සේවාදායකයක ස්ථාපනය කර ඇති විට. කෙසේ වෙතත්, අපි එහි ස්වයංක්‍රීය උත්පාදනය සඳහා පොදු ක්‍රියා පටිපාටිය ඉදිරිපත් කරමු:

root @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
Kdhcp-key. + 157 + 11088

root @ dns: cat # cat Kdhcp-key. +157 + 11088.private 
පුද්ගලික-යතුරු-ආකෘතිය: v1.3 ඇල්ගොරිතම: 157 (HMAC_MD5) යතුර: TEqfcx2FUMYBQ1hA1ZGelA == බිටු: AAA = නිර්මාණය: 20170205121618 ප්‍රකාශනය: 20170205121618 සක්‍රිය කරන්න: 20170205121618

root @ dns: ~ # නැනෝ dhcp.key
යතුර dhcp-key {
        ඇල්ගොරිතම hmac-md5;
        රහස "TEqfcx2FUMYBQ1hA1ZGelA ==";
};

root @ dns: install # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key root @ dns: ~ # ls -l /etc/bind/*.key
-rw-r ----- 1 root bind 78 පෙබරවාරි 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 බන්ධන බන්ධනය 77 පෙබරවාරි 4 11:47 / etc / bind / rndc .යතුර
root @ dns: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 මූල මූල 78 පෙබරවාරි 5 08:21 /etc/dhcp/dhcp.key

Dhcp-key භාවිතා කරමින් BIND කලාප යාවත්කාලීන කිරීම

root @ dns: ~ # නැනෝ /etc/bind/named.conf.local
// // මෙහි කිසියම් දේශීය වින්‍යාසයක් කරන්න // // කලාප 1918 මෙහි එකතු කිරීම ගැන සලකා බලන්න, ඒවා ඔබේ // සංවිධානයේ භාවිතා නොවේ නම් "/etc/bind/zones.rfc1918"; "/etc/bind/zones.rfcFreeBSD" ඇතුළත් කරන්න; "/etc/bind/dhcp.key" ඇතුළත් කරන්න; // ඩීඑන්එස් රෙජිස්ට්‍රි කලාපවල නම, වර්ගය, පිහිටීම සහ යාවත්කාලීන කිරීමේ අවසරය ප්‍රකාශ කිරීම // කලාප දෙකම මාස්ටර් කලාපය “desdelinux.fan” {වර්ගයේ මාස්ටර්; ගොනුව "/var/lib/bind/db.desdelinux.fan";
 allow-update {key dhcp-key; };
}; කලාපය "10.168.192.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/var/lib/bind/db.10.168.192.in-addr.arpa";
 allow-update {key dhcp-key; };
};
root @ dns: ~ # නම් කරන ලද-චෙක්කොන්ෆ් 
root @ dns: ~ #

අපි isc-dhcp-server වින්‍යාස කරමු

root @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
root @ dns: ~ # නැනෝ /etc/dhcp/dhcpd.conf
ddns-update-style interim; ddns-update on; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; සේවාදායක යාවත්කාලීන කිරීම් නොසලකා හරින්න; බලාධිකාරී; විකල්පය ip-forwarding off; විකල්ප වසම්-නම "desdelinux.fan"; "/etc/dhcp/dhcp.key" ඇතුළත් කරන්න; කලාපය linux.fan වෙතින්. {ප්‍රාථමික 127.0.0.1; යතුර dhcp-key; } කලාපය 10.168.192.in-addr.arpa. {ප්‍රාථමික 127.0.0.1; යතුර dhcp-key; } හවුල්-ජාල රෙඩ්ලොකල් {උපජාලය 192.168.10.0 නෙට්මාස්ක් 255.255.255.0 {විකල්ප රවුටර 192.168.10.1; විකල්පය subnet-mask 255.255.255.0; විකල්ප විකාශන ලිපිනය 192.168.10.255; විකල්ප වසම්-නාම-සේවාදායක 192.168.10.5; විකල්ප නෙට්බියොස්-නම-සේවාදායක 192.168.10.5; පරාසය 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

අපි dhcpd.conf ගොනුව පරීක්ෂා කරමු

root @ dns: ~ # dhcpd -t
අන්තර්ජාල පද්ධති ඒකාබද්ධතා DHCP සේවාදායකය 4.3.1 ප්‍රකාශන හිමිකම 2004-2014 අන්තර්ජාල පද්ධති සම්මේලනය. සියලුම හිමිකම් ඇවිරිණි. තොරතුරු සඳහා, කරුණාකර https://www.isc.org/software/dhcp/ වින්‍යාස ගොනුව: /etc/dhcp/dhcpd.conf දත්ත සමුදා ගොනුව: /var/lib/dhcp/dhcpd.leases PID ගොනුව: / var / run /dhcpd.pid

අපි BIND නැවත ආරම්භ කර isc-dhcp-server ආරම්භ කරමු

root @ dns: system # systemctl restart bind9.service 
root @ dns: system # systemctl තත්ත්වය bind9.service 

root @ dns: system # systemctl ආරම්භය isc-dhcp-server.service
root @ dns: system # systemctl තත්ත්වය isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: DHCP සේවාදායකය පටවා ඇත: පටවා ඇත (/etc/init.d/isc-dhcp-server) සක්‍රිය: සක්‍රීය (ධාවනය) සූර්යයා සිට 2017-02-05 08:41:45 EST; 6s පෙර ක්‍රියාවලිය: 2039 ExecStop = / etc / init.d / isc-dhcp-server stop (code = exited, status = 0 / SUCCESS) ක්‍රියාවලිය: 2049 ExecStart = / etc / init.d / isc-dhcp-server start ( code = exited, status = 0 / SUCCESS) CGroup: /system.slice/isc-dhcp-server.service 2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 පෙබරවාරි 05 08:41:43 dns dhcpd [2056]: ලීසිං ගොනුවට ලීසිං 0 ක් ලිවීය. පෙබරවාරි 05 08:41:43 dns dhcpd [2057]: සේවාදායක ආරම්භක සේවාව. පෙබරවාරි 05 08:41:45 dns isc-dhcp-server [2049]: ආරම්භක ISC DHCP සේවාදායකය: dhcpd.

සේවාදායකයින් සමඟ චෙක්පත්

අපි වින්ඩෝස් 7 මෙහෙයුම් පද්ධතිය සමඟ client LAGER name නමින් සේවාදායකයකු ආරම්භ කළෙමු.

buzz @ sysadmin: ~ $ ධාරක ලේගර්
LAGER.desdelinux.fan හි ලිපිනය 192.168.10.30 වේ

buzz @ sysadmin: t t txt lager.fromlinux.fan හාරන්න

අපි එම සේවාදායකයාගේ නම "හත" ලෙස වෙනස් කර සේවාදායකයා නැවත ආරම්භ කරමු

buzz @ sysadmin: ~ $ ධාරක ලේගර්
;; සම්බන්ධතාවය කල් ඉකුත් වී ඇත; සේවාදායකයන් වෙත ළඟා විය නොහැක

බොස්ysysadmin: ~ $ සත්කාරක හත
seven.fromlinux.fan හි ලිපිනය 192.168.10.30
buzz @ sysadmin: ~ $ සත්කාරක 192.168.10.30
30.10.168.192.in-addr.arpa ඩොමේන් නාම පොයින්ටරය හත.ෆ්‍රොම්ලින්ක්ස්.ෆාන්.

buzz @ sysadmin: te t txt හතේ හාරන්න

අපි වින්ඩෝස් 7 සේවාදායකයාගේ නම "win7" ලෙස වෙනස් කළෙමු

buzz @ sysadmin: ~ $ සත්කාරක හත
;; සම්බන්ධතාවය කල් ඉකුත් වී ඇත; සේවාදායකයන් වෙත ළඟා විය නොහැක

buzz @ sysadmin: ~ $ සත්කාරක win7
win7.fromlinux.fan හි ලිපිනය 192.168.10.30 වේ
buzz @ sysadmin: ~ $ සත්කාරක 192.168.10.30
30.10.168.192.in-addr.arpa ඩොමේන් නාම දර්ශකය win7.fromlinux.fan.

buzz @ sysadmin: t t txt win7.fromlinux.fan හාරන්න
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> txt win7.fromlinux.fan ;; ගෝලීය විකල්ප: + cmd ;; පිළිතුර ලැබුණි: ;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 11218 ;; ධජ: qr aa rd ra; ප්‍රශ්නය: 1, පිළිතුර: 1, අධිකාරිය: 1, අතිරේක: 2 ;; විකල්ප PSEUDOSECTION :; EDNS: අනුවාදය: 0, කොඩි :; udp: 4096 ;; ප්‍රශ්න කොටස :; win7.fromlinux.fan. IN TXT ;; පිළිතුරු කොටස: win7.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; අධිකාරිය කොටස: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; අතිරේක කොටස: dns.fromlinux.fan. 10800 IN A 192.168.10.5 ;; විමසුම් කාලය: 0 msec ;; සේවාදායකයා: 192.168.10.5 # 53 (192.168.10.5) ;; WHEN: Sun Feb 05 09:13:20 EST 2017 ;; MSG SIZE rcvd: 129

buzz @ sysadmin: l $ linux.fan axfr වෙතින් හාරන්න
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; ගෝලීය විකල්ප: linux.fan වෙතින් + cmd. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 වෙතින් linux.fan. 10800 IN NS dns.fromlinux.fan. linux.fan වෙතින්. 10800 IN MX 10 mail.fromlinux.fan. linux.fan වෙතින්. 10800 IN TXT "ෆ්‍රොම් ලිනක්ස්, ඔබේ බ්ලොග් අඩවිය නිදහස් මෘදුකාංග සඳහා කැප කර ඇත" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN A 192.168.10.1
win7.fromlinux.fan. 3600 යි IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.fromlinux.fan. 3600 IN A 192.168.10.30
linux.fan වෙතින්. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 ;; විමසුම් කාලය: 2 msec ;; සේවාදායකයා: 192.168.10.5 # 53 (192.168.10.5) ;; WHEN: ඉර පෙබරවාරි 05 09:15:13 EST 2017 ;; XFR ප්‍රමාණය: වාර්තා 15 ක් (පණිවිඩ 1, බයිට් 453)

ඉහත ප්‍රතිදානයේදී අපි ඉස්මතු කළෙමු නිර්භීත මෙම TTL තත්පර ගණනකින් - ඩීඑච්සීපී විසින් ලබා දී ඇති අයිපී ලිපින සහිත පරිගණක සඳහා ඩීඑච්සීපී විසින් ලබා දී ඇති ටීටීඑල් 3600 පිළිබඳ පැහැදිලි ප්‍රකාශයක් ඇති අය සඳහා. ස්ථාවර කලාපයන් මෙහෙයවනු ලබන්නේ H 3T -3 පැය = තත්පර 10800 ක T TTL මගිනි - එක් එක් කලාප ගොනුවේ SOA වාර්තාවේ ප්‍රකාශයට පත් කෙරේ.

ඔවුන්ට ප්‍රතිලෝම කලාපය එකම ආකාරයකින් පරීක්ෂා කළ හැකිය.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

අනෙකුත් අතිශය සිත්ගන්නාසුලු විධාන නම්:

[root @ dns ~] # නම්-ජර්නල්ප්‍රින්ට් /var/lib/bind/db.desdelinux.fan.jnl
desdelinux.fan වෙතින්. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 එකතු කරන්න desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 එකතු කරන්න LAGER.fromlinux.fan. 3600 IN A 192.168.10.30 එකතු කරන්න LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" desdelinux.fan වෙතින්. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800, LAGER.fromlinux.fan වෙතින්. 3600 IN A 192.168.10.30 linux.fan වෙතින් එකතු කරන්න. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 desdelinux.fan වෙතින්. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 LAGER.fromlinux.fan වෙතින්. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" desdelinux.fan එකතු කරන්න. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 desdelinux.fan වෙතින්. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 එකතු කරන්න desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 හත එකතු කරන්න. Fromlinux.fan. 3600 IN A 192.168.10.30 හතක් එකතු කරන්න. Fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" desdelinux.fan වෙතින්. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 සිට හත.ප්‍රොම්ලින්ක්ස්.ෆාන්. 3600 IN A 192.168.10.30 linux.fan වෙතින් එකතු කරන්න. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 desdelinux.fan වෙතින්. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 සිට හත්වැනි.ප්‍රොම්ලින්ක්ස්.ෆාන්. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" desdelinux.fan එකතු කරන්න. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 desdelinux.fan වෙතින්. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 7 86400 3600 604800 10800 linux.fan වෙතින් එකතු කරන්න. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 8 86400 3600 604800 10800 එකතු කරන්න win7.fromlinux.fan. 3600 IN A 192.168.10.30 එකතු කරන්න win7.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[root @ dns ~] # නම් කරන ලද-පුවත්පත් මුද්‍රණය /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
10.168.192.in-addr.arpa සිට. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 එකතු කරන්න 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 එකතු කරන්න 30.10.168.192.in-addr.arpa. 3600 IN PTR LAGER.fromlinux.fan. 10.168.192.in-addr.arpa සිට. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 2 86400 3600 604800 10800 න් 30.10.168.192.in-addr.arpa. 3600 IN PTR LAGER.fromlinux.fan. 10.168.192.in-addr.arpa එකතු කරන්න. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 ඩෙල් 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 3 86400 3600 604800 10800 එකතු කරන්න 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 එකතු කරන්න 30.10.168.192.in-addr.arpa. 3600 IN PTR seven.fromlinux.fan. 10.168.192.in-addr.arpa සිට. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 4 86400 3600 604800 10800 න් 30.10.168.192.in-addr.arpa. 3600 IN PTR seven.fromlinux.fan. 10.168.192.in-addr.arpa එකතු කරන්න. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 ඩෙල් 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 5 86400 3600 604800 10800 එකතු කරන්න 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 එකතු කරන්න 30.10.168.192.in-addr.arpa. 3600 IN PTR win7.fromlinux.fan.

[root @ dns ~] # magazinectl -f

කලාප ලිපිගොනු අතින් වෙනස් කිරීම

DHCP BIND කලාප ලිපිගොනු ගතිකව යාවත්කාලීන කිරීමේ ක්‍රීඩාවට ඇතුළු වූ පසු, අපට කලාපීය ගොනුවක් අතින් වෙනස් කිරීමට අවශ්‍ය නම්, අපි පහත ක්‍රියා පටිපාටිය ක්‍රියාත්මක කළ යුතුය, නමුත් කලාපයේ ක්‍රියාකාරිත්වය ගැන තව ටිකක් දැන ගැනීමට පෙර නොවේ. උපයෝගීතාව rndc -මිනිසා rndc- පාලනය සඳහා නම්.

  • rndc freeze [කලාපය [පන්තිය [දැක්ම]], කලාපයක ගතික යාවත්කාලීන කිරීම අත්හිටුවයි. එකක් නිශ්චිතව දක්වා නොමැති නම්, සියල්ල කැටි වේ. ශීත කළ කලාපය හෝ සියලුම කලාප අතින් සංස්කරණය කිරීමට විධානය මඟින් ඉඩ ලබා දේ. ශීත කළ අතරතුර ඕනෑම ගතික යාවත්කාලීන කිරීමක් ප්‍රතික්ෂේප කරනු ලැබේ.
  • rndc දියවන [කලාපය [පන්තිය [බලන්න]]], කලින් ශීත කළ කලාපයක ගතික යාවත්කාලීන කිරීම් සක්‍රීය කරයි. DNS සේවාදායකය කලාප ගොනුව තැටියෙන් නැවත පූරණය කරන අතර නැවත පූරණය අවසන් වූ පසු ගතික යාවත්කාලීන කිරීම් නැවත සක්‍රීය කෙරේ.

අපි කලාප ගොනුවක් අතින් සංස්කරණය කරන විට ගත යුතු අනතුරු ඇඟවීම්? අනුක්‍රමික අංකය 1 කින් වැඩි කිරීමට අමතක නොකරමින් අපි එය නිර්මාණය කරනවා හා සමානයි අනුක්රමික අවසාන වෙනස්කම් සමඟ ගොනුව සුරැකීමට පෙර.

අපි කලාප කැටි කරනවා

ඩීඑන්එස් සහ ඩීඑච්සීපී ධාවනය වන අතරතුර අපි ඉදිරි හා ප්‍රතිලෝම කලාපවල වෙනස්කම් කිරීමට යන බැවින්, කළ යුතු සෞඛ්‍ය සම්පන්න දෙය නම් ඩීඑන්එස් කලාප කැටි කිරීම ය:

[root @ dns ~] # rndc කැටි කිරීම

ලා සෝනා fromlinux.fan පහත වාර්තා අඩංගු වේ:

[root @ dns ~] # cat /var/lib/bind/db.fromlinux.fan
RIG ආරම්භය. $ ටීටීඑල් 10800; Linux.fan IN SOA dns.from linux.fan වෙතින් පැය 3 ක්. root.dns.fromlinux.fan. (
                                8; අනුක්‍රමය
                                86400; නැවුම් (දින 1) 3600; නැවත උත්සාහ කරන්න (පැය 1) 604800; කල් ඉකුත්වීම (සති 1) 10800; අවම (පැය 3)) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT "FromLinux, ඔබේ බ්ලොග් අඩවිය නිදහස් මෘදුකාංග සඳහා කැප කර ඇත" $ ORIGIN fromlinux.fan. ad-dc 192.168.10.3 බ්ලොග් අඩවියට 192.168.10.7 dns සිට 192.168.10.5 ගොනු සේවාදායකය වෙත 192.168.10.4 ftpserver වෙත 192.168.10.8 තැපැල් වෙත 192.168.10.9 ප්‍රොක්සිවෙබ් වෙත 192.168.10.6 sysadmin වෙත 192.168.10.1 $ TTL 3600; පැය 1 win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

අපි සේවාදායකය එකතු කරමු «වෙරළ තීරයWith අයිපී සමඟ 192.168.10.10:

root @ dns: ~ # නැනෝ /var/lib/bind/db.fromlinux.fan
RIG ආරම්භය. $ ටීටීඑල් 10800; Linux.fan IN SOA dns.from linux.fan වෙතින් පැය 3 ක්. root.dns.fromlinux.fan. (
                9; අනුක්‍රමය
                86400; නැවුම් (දින 1) 3600; නැවත උත්සාහ කරන්න (පැය 1) 604800; කල් ඉකුත්වීම (සති 1) 10800; අවම (පැය 3)) NS dns.fromlinux.fan. MX 10 mail.fromlinux.fan. TXT "FromLinux, ඔබේ බ්ලොගය නිදහස් මෘදුකාංග සඳහා කැප කර ඇත" $ ORIGIN fromlinux.fan. ad-dc වෙත 192.168.10.3 බ්ලොග් අඩවියට 192.168.10.7 dns සිට 192.168.10.5 ගොනු සේවාදායකයට 192.168.10.4 ftpserver වෙත 192.168.10.8 තැපැල් වෙත 192.168.10.9 ප්‍රොක්සිවෙබ් වෙත 192.168.10.6
shorewall A 192.168.10.10
sysadmin A 192.168.10.1 $ TTL 3600; පැය 1 win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

අපි ප්‍රතිලෝම කලාපය වෙනස් කිරීමට බලාපොරොත්තු වෙමු:

root @ dns: ~ # නැනෝ /වර් / ලිබ් / බින්ඩ් / ඩී.
RIG ආරම්භය. $ ටීටීඑල් 10800; පැය 3 10.168.192.in-addr.arpa IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (
                                7; අනුක්‍රමය
                                86400; නැවුම් (දින 1) 3600; නැවත උත්සාහ කරන්න (පැය 1) 604800; කල් ඉකුත්වීම (සති 1) 10800; අවම (පැය 3)) NS dns.fromlinux.fan. R ORIGIN 10.168.192.in-addr.arpa. 1 PTR sysadmin.fromlinux.fan. 3 PTR ad-dc.fromlinux.fan. $ ටීටීඑල් 3600; පැය 1 30 PTR win7.fromlinux.fan. $ ටීටීඑල් 10800; පැය 3 4 PTR fileserver.fromlinux.fan. 5 PTR dns.fromlinux.fan. 6 PTR proxyweb.fromlinux.fan. 7 PTR blog.desdelinux.fan. 8 PTR ftpserver.fromlinux.fan. 9 PTR mail.fromlinux.fan.
10 PTR shorewall.fromlinux.fan.

අපි කලාප ඉවත් කර නැවත ආරෝපණය කරමු

[root @ dns ~] # rndc thaw

root @ dns: magazine # magazinectl -f
- ලොග් ආරම්භ වන්නේ 2017-02-05 06:27:10 EST. - පෙබරවාරි 05 12:00:29 dns නම් කර ඇත [1996]: පාලක නාලිකා විධානය 'තව්' ලැබුණි පෙබරවාරි 05 12:00:29 dns නම් කරන ලද්දේ [1996]: සියලු කලාප දියවීම: සාර්ථකත්වය පෙබරවාරි 05 12:00:29 dns නම් කර ඇත [ 1996]: කලාපය 10.168.192.in-addr.arpa/IN: ජර්නල් ගොනුව යල්පැන ඇත: ජර්නල් ගොනුව ඉවත් කිරීම පෙබරවාරි 05 12:00:29 dns නම් කර ඇත [1996]: කලාපය 10.168.192.in-addr.arpa/ IN: පටවන ලද අනුක්‍රමය 7 පෙබරවාරි 05 12:00:29 dns නම් කර ඇත [1996]: කලාපය desdelinux.fan/IN: ජර්නල් ගොනුව යල්පැන ඇත: ජර්නල් ගොනුව ඉවත් කිරීම පෙබරවාරි 05 12:00:29 dns නම් [1996]: කලාප ඩෙස්ඩෙලිනක්ස් .fan / IN: පටවන ලද අනුක්‍රමික 9

buzz @ sysadmin: $ $ ධාරක වෙරළ තීරය
shorewall.fromlinux.fan හි ලිපිනය 192.168.10.10

buzz @ sysadmin: ~ $ සත්කාරක 192.168.10.10
10.10.168.192.in-addr.arpa ඩොමේන් නාම දර්ශකය shorewall.fromlinux.fan.

buzz @ sysadmin: l $ linux.fan axfr වෙතින් හාරන්න

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr

root @ dns: magazine # magazinectl -f
.... පෙබරවාරි 05 12:03:05 dns නම් කර ඇත [1996]: සේවාදායකයා 192.168.10.1 # 37835 (desdelinux.fan): 'desdelinux.fan/IN' මාරු කිරීම: AXFR ආරම්භ වූයේ පෙබරවාරි 05 12:03:05 dns නම් කර ඇත [1996]: සේවාදායකයා 192.168.10.1 # 37835 (desdelinux.fan): 'desdelinux.fan/IN' මාරු කිරීම: AXFR පෙබරවාරි 05 දින අවසන් විය 12.in-addr.arpa): '03 .20.in-addr.arpa / IN 'මාරු කිරීම: AXFR ආරම්භ වූයේ පෙබරවාරි 1996 192.168.10.1:46905:10.168.192 dns [10.168.192]: සේවාදායකයා 05 # 12 (03 .in-addr.arpa): '20 .1996.in-addr.arpa / IN 'මාරු කිරීම: AXFR අවසන් විය

සංක්ෂිප්තය

මේ දක්වා අප සතුව Caché DNS සේවාදායකයක් ක්‍රියාත්මක වන අතර එය පුනරාවර්තනයට සහය දක්වයි, එය කලාපයේ අධිකාරී වේ fromlinux.fan, එමඟින් DHCP විසින් ඉදිරියට සහ ප්‍රතිලෝම කලාප යාවත්කාලීන කිරීමට ඉඩ සලසයි.

මෙම ලිපිය සහ පෙර දෙක «OpenSUSE 13.2 'Harlequin හි DNS සහ DHCP'" සහ "CentOS 7 හි DNS සහ DHCPPractice ප්‍රායෝගිකව එකකි. ඩීඑන්එස් සහ ඩීඑච්සීපී පිළිබඳ පොදු සංකල්ප සහ ඒවා එක් එක් බෙදාහැරීමේ විශේෂතා ඔබට හමුවනු ඇත. ඒවා අ ඇතුළත් වීමේ ස්ථානය විෂයයට සහ වඩාත් සංකීර්ණ වර්ධනයන් සඳහා පදනමක්.

ඕනෑම විස්තරයක් වින්‍යාස කිරීමට පෙර, එක් එක් පැකේජය සමඟ පෙරනිමියෙන් ස්ථාපනය කර ඇති තාක්ෂණික ලියකියවිලි කියවීමේ වැදගත්කම පිළිබඳව නැවත වරක් අවධාරනය කිරීමට අපි පසුබට නොවෙමු. අපි එය අපේම අත්දැකීම් වලින් කියමු.

ඊළඟ භාරදීම

එය බොහෝ විට "Microsoft® Active Directory + BIND"


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් 23 ක්, ඔබේ අදහස් තබන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.

  1.   කටුස්සා ප්රකාශ කළේය

    ඔබ සහකරු යවා ඇති නිබන්ධනය කෙතරම්ද, එතරම් සංකීර්ණ විෂයයන්ගෙන් විස්තර හා පිළිවෙල සඳහා එතරම් ධාරිතාවක් ලැබෙන්නේ කොහෙන්දැයි මම නොදනිමි.

    මගේ වඩාත් අවංක සුබ පැතුම්, ඔබට කියවීමට හැකි ගෞරවයක්

  2.   බෆෝ ප්රකාශ කළේය

    හොස්ටියා යනු ඔබ ප්‍රකාශයට පත් කරන නිබන්ධන බව මම ඔබට පැවසිය යුතුය, මම ඔවුන්ට ආදරෙයි.
    මම සෑම විටම ඔබගේ ඊළඟ පරිච්ඡේදය එනතුරු බලා සිටිමි.
    ඔබ අවසන් වූ පසු, ඔබ එය පීඩීඑෆ් එකක තබනවාද? එය මගේ මතය අනුව ඉතා වටිනා බව ලේඛනගත කිරීමකි.
    බොහොම ස්තූතියි සහ විශාල සුබ පැතුම්.
    බෆෝ.

  3.   ෆෙඩරිකෝ ප්රකාශ කළේය

    බෆෝ: ඔබේ ඇගයීමට සහ අදහස් දැක්වීමට බොහොම ස්තූතියි. එක් එක් උපදේශකයා වෙනුවෙන් මා කැප කරන කාලය, වැඩ සහ උත්සාහය සඳහා ඇති හොඳම ත්‍යාගය වන්නේ අදහස් දැක්වීමයි. එය ධනාත්මක හෝ නිෂේධාත්මක වේවා, නමුත් එය නොදැනෙන බවට ලකුණකි. මම හිතන්නේ බොහෝ පා readers කයින් බාගත කර සුරකින්න, හෝ එය පිටු සලකුණු කරන්න. නමුත් මට උපකල්පනය කළ හැක්කේ සංචාර ගණන අනුව පමණි. මා ගනුදෙනු කරන කරුණු මූලික වශයෙන් සිසාඩ්මින්ස් සඳහා බව මා දන්නා නමුත් බොහෝ අදහස් දැක්වීම කණගාටුවට කරුණකි. ඔබටත් සුබ පැතුම් සහ මගේ ඊළඟ ලිපි වලින් මම ඔබ වෙනුවෙන් බලා සිටිමි.

  4.   ෆෙඩරිකෝ ප්රකාශ කළේය

    ලගාර්ටෝ: මම සැමවිටම මතකයේ තබා ගන්නා ඔබගේ අවංක ඇගයීමට ස්තූතියි.

  5.   කලා ප්රකාශ කළේය

    බන්ධනය කිරීමේදී මට ජාල අතුරුමුහුණත් දෙකක් තිබේ නම් වින්‍යාසය කෙසේද?
    ද්රව්යයට ස්තූතියි සහ සුභ පැතුම්.

  6.   ෆෙඩරිකෝ ප්රකාශ කළේය

    අර්ටස්: ඔබගේ අදහස් දැක්වීමට සහ සුබ පැතුම් වලට ස්තූතියි.
    ඔබගේ ප්‍රශ්නයට පිළිතුර දසුන් භාවිතය පිළිබඳ වෙනම ලිපියකට සුදුසුයි - අදහස් බින්ඩ් එකේ.

    ඔබේ වගකීම යටතේ ඔබට නියෝජිත කලාපයක් තිබේ නම්, ඔබේ LAN වෙතින් අභ්‍යන්තර විමසීම් සහ අන්තර්ජාලයෙන් බාහිර විමසීම් වලට සහභාගී වීමට ඔබට තනි බින්ඩරයක් අවශ්‍ය නම් - ඇත්ත වශයෙන්ම ෆයර්වෝලයකින් ආරක්‍ෂිත බින්ඩ් සමඟ - එය භාවිතා කිරීම රෙකමදාරු කරනු ලැබේ. දසුන්.

    නිදසුනක් ලෙස, දර්ශන ඔබේ SME ජාලය සඳහා වින්‍යාසයක් සහ තවත් එකක් අන්තර්ජාලය සඳහා ඉදිරිපත් කිරීමට ඉඩ දෙයි. අප කිසිදු දර්ශනයක් පැහැදිලිව වින්‍යාස නොකරන විට, BIND ව්‍යංගයෙන් තනි එකක් නිර්මාණය කරන අතර එය උපදෙස් දෙන සියලුම පරිගණක පෙන්වයි.

    දසුන් භාවිතා කිරීම ලෙස මම එය උසස් මාතෘකාවක් ලෙස සලකමි පුළුවන් පොරොන්දු වූ තනතුර අවසානයේ ප්‍රකාශයට පත් කිරීමට පෙර හෝ පසුව ඒ ගැන ලිපියක් ලියන්න.

    දැන්, ඔබේ කුඩා හා මධ්‍ය පරිමාණ ජාලයට මුහුණලා ඇති ජාල අතුරුමුහුණත් දෙකක් තිබේ නම් - පුද්ගලික ජාල දෙකක් මඟින් නිර්මාණය කර ඇත- සැලසුම් කිරීම, බර පැටවීම, උපකරණ ගණන හෝ වෙනත් ඕනෑම හේතුවක් නිසා සහ ඔබේ සියලු කලාප ජාල දෙකටම ඉදිරිපත් කිරීමට ඔබට අවශ්‍ය නම්, ප්රකාශය සමඟ විසඳන්න:

    සවන් දෙන්න {
    127.0.0.1;
    IP-Private-Interface1;
    IP-interface-Private2;
    };

    මේ ආකාරයෙන්, BIND අතුරුමුහුණත් දෙකෙහිම ඉල්ලීම් වලට සවන් දෙයි.

    ඔබේ සියලුම පරිගණක පංතියේ සී පුද්ගලික ජාලයේ තිබේ නම් 192.168.10.0/255.255.240.0 - ධාරකයන් 4094 දක්වා - උදාහරණයක් ලෙස, ඔබට ප්‍රකාශයද භාවිතා කළ හැකිය:

    සවන්දීම {127.0.0.1; 192.168.10.0/20; };

    ඔබේ පුද්ගලික LAN හා සම්බන්ධ සියලුම පරිගණක සඳහා ඔබ එක දර්ශනයක් දිගටම පෙන්වයි.

    මගේ කෙටි පිළිතුර ඔබට උපකාරී වනු ඇතැයි මම බලාපොරොත්තු වෙමි. සුබ පැතුම් සහ සාර්ථකත්වය.

    1.    කලා ප්රකාශ කළේය

      ඉක්මණින් පිළිතුරු දීමට ස්තූතියි. 9 වන අනුවාදය (ස්ට්‍රෙච්) සමඟ මම ඩේබියන් සර්වරයක් සකසමින් සිටින බව ඔබට පෙනේ, එහි ඩීඑන්එස්, ඩීඑච්සීපී සහ දැල්ලන් ප්‍රොක්සි ලෙස ඇත, අන්තර්ගත පෙරහන් සඳහා මම ඊ 2 ගාඩියන් භාවිතා කරමි.

      පරිගණකයට ජාල අතුරුමුහුණත් දෙකක් ඇති අතර එමඟින් LAN හි ඇති පරිගණකවලට අන්තර්ජාලයට යාමට ඉඩ සලසයි.
      රවුටරය: 192.168.1.1
      eth0: 192.168.1.55 (මෙම අතුරුමුහුණත හරහා එය අන්තර්ජාලයට යනු ඇත)
      eth1: 192.168.100.1 (LAN)

      මෙම ප්‍රොක්සි සේවාදායකය හරහා පරිගණකයට අන්තර්ජාලයට යා හැකි අතර අභ්‍යන්තර ජාලයේ ඇති පරිගණකවලට ips සහ dns ද ලබා දෙනු ඇත.

      මෙම අවස්ථාවෙහිදී, eth0 අතුරුමුහුණත හරහා dns ඉල්ලීම්වලට ඇහුම්කන් දීමට මට සේවාදායකය අවශ්‍ය නොවේ (මගේ කලාප දෙකම ජාල දෙකටම ඉදිරිපත් කිරීමට මට අවශ්‍ය නැත, මගේ LAN වෙත පමණි); එබැවින් මම පුද්ගලික අතුරුමුහුණත-අයිපී 1 ඉවත් කළහොත් එය ප්‍රමාණවත්ද?

      නැවතත් ස්තූතියි සහ සුභ පැතුම්.

  7.   එඩ්වාඩෝ නොයෙල් ප්රකාශ කළේය

    ඉතා හොඳ ලිපියක් මගේ මිතුරා
    ඔබ වෙනත් ආකාරයකින් පැවසුවද, සිතුවද, ඔබේ නහර වල බන්ධනය ඇත
    සුභ පැතුම්

  8.   ෆෙඩරිකෝ ප්රකාශ කළේය

    Artus: සවන්දීමේ ප්‍රකාශයෙන් 192.168.1.55 අතුරුමුහුණත ඉවත් කර යන්න. නැතහොත් සවන්දීම {127.0.0.1 ලෙස ප්‍රකාශ කරන්න; 192.168.100.1; }; ඒක තමයි. BIND සවන් දෙන්නේ එම අතුරුමුහුණත් මත පමණි.

    1.    කලා ප්රකාශ කළේය

      හොඳයි ස්තූතියි.

  9.   ෆෙඩරිකෝ ප්රකාශ කළේය

    එඩ්වාඩෝ: මගේ මිතුරා, මම තවමත් "කුඩා" ජාල සඳහා dnsmasq ට වැඩි කැමැත්තක් දක්වන අතර ඒවා කොතරම් "විශාල" විය හැකිදැයි අපට දැකගත හැකිය. BIND + isc-dhcp-server යනු BIND + isc-dhcp-server බව මා හඳුනා ගත්තද. 😉

  10.   ෆෙඩරිකෝ ප්රකාශ කළේය

    එඩ්වාඩෝ: මට කියන්න අමතක වුනා BIND විශේෂ ist යා ඔබ, මාස්ටර්.

  11.   දඩයක්කාරයා ප්රකාශ කළේය

    BIND භාවිතා කරන වසර සහ මම ඔබේ ලේඛන සමඟ දිගටම ඉගෙන ගන්නවා, ෆෙඩරිකෝට බොහොම ස්තූතියි, මෙම නිබන්ධන මාලාව සමඟ සයිසැඩ්මින් වෙඩි තබනු ලැබේ. මම ආපසු පැමිණ නැවත කියමි, මේ සියලු දැනුම නිල අතේ ගෙන යා හැකි ආකෘතියකින් ඇතුළත් කිරීමේ අදහස කිසිසේත් නරක නැත, ඉතා හොඳ දෙයක් එළියට පැමිණිය හැකි බවට ඔහුට හිස දෙන්න. සුබපැතුමක්.

  12.   ෆෙඩරිකෝ ප්රකාශ කළේය

    ඩුන්ටර් මිතුරා: ඔබේ අදහස් සැමවිටම හොඳ ප්‍රතිචාරයක් ලබයි. සෑම දෙයක්ම ඇතුළත් කිරීම දුෂ්කර හා පාහේ කළ නොහැක්කකි, මන්ද සෑම විටම නව මාතෘකාවක් පැමිණේ. පරිච්ඡේද අනුව, එය යන අතර එය කළ හැකි ය. වින්‍යාසයන්හි අනුකූලතාව ලබා ගැනීම සඳහා සමහර ලිපි නැවත ලිවීමට සිදුවේ. මම කිසිවක් පොරොන්දු නොවෙමි, නමුත් අපි බලමු.

  13.   ඉස්මයිල් අල්වරෙස් වොං ප්රකාශ කළේය

    හෙලෝ ෆෙඩරිකෝ, මෙන්න මගේ අදහස්:
    1) ඔබ අවධාරණය කරන අවධාරණය ... BIND වින්‍යාස කිරීමට පෙර කියවන්න සහ BIND සහ DNS හා සම්බන්ධ ලිපි සඳහා අන්තර්ජාලය සෙවීමට පෙර ... our ඒවා අපේම පරිගණකයෙන් සෙවීම සහ මේ සියල්ල home ... නිවසින් පිට නොවී ... your ඔබේ භාවිතා කිරීමට තමන්ගේම වචන.
    2) මෙම ලිපියෙන් අපට DNS පිළිබඳ තවත් න්‍යායක් හමු වන අතර එය පෙර තනතුරු දෙකෙන් සපයා ඇති අතර එය සැමවිටම අගය කරනු ලැබේ; උදාහරණයක් ලෙස: DNSSEC (වසම් නාම පද්ධති ආරක්ෂණ දිගු) සහ එය භාවිතා කරන්නේ කුමක් සඳහාද; BIND වින්‍යාස කිරීමේ යෝජනා ක්‍රමය එහි ස්ථිතික වින්‍යාස ගොනු, මූල සේවාදායකයන් සඳහා කලාප ලිපිගොනු සහ ඩෙබියන් හි දේශීය හොස්ට්හි ඉදිරි හා ප්‍රතිලෝම කලාප සමඟ.
    3) පුනරාවර්තනය අක්‍රීය නොකිරීමේ ඉඟිය ("පුනරාවර්තන අංකය" යන රේඛාව භාවිතා කරමින්) වින්‍යාස ගොනුවට ඇතුළත් කරන්න /etc/bind/named.conf.local, කලාප ලිපිගොනු / etc / bind / zones. rfc1918 සහ /etc/bind/zones.rfcFreeBSD ඒවාට අදාළ විමසුම් දේශීය ජාලයෙන් root සේවාදායකයට පිටවීම වැළැක්වීම.
    4) CentOS 7 පිළිබඳ පෙර පෝස්ට් මෙන් නොව, මෙම ලිපියේ TSIG යතුර "dhcp-key" ඩීඑච්සීපී වෙතින් ගතික ඩීඑන්එස් යාවත්කාලීන කිරීම් සඳහා ජනනය කරන්නේ නම්; /etc/bind/named.conf.local ගොනුවට එයට ඉඩ දීමට, "allow-update {key dhcp-key; }; » අපගේ වසමේ සෘජු හා ප්‍රතිලෝම කලාප වින්‍යාස කිරීමේදී.
    5) ඩීඑන්එස්, ඩීඑච්සීපී සහ සේවාදායකයින් සමඟ ක්‍රියාත්මක වීමේ චෙක්පත් සම්බන්ධ සෑම දෙයක්ම පිළිබඳ විශාල විස්තරයක් (සෙන්ටෝස් 7 හි පෙර තනතුරට සමාන).
    6) "install" විධානය භාවිතා කිරීමේ ඉඟිය විශාල කරන්න (ඔබ එය ලියන ආකාරය නම්, වෙනත් විධානයන්හි භාවිතා වන එකම නමේ විකල්පය මම අදහස් නොකරමි), මම එය නොදැන සිටියෙමි, මන්ද එය සත්‍ය "3 in 1" නිසා කණ්ඩායම් පිටපත් (cp), අයිතිකරුවන් පිහිටුවීම (චවුන්) සහ අවසර (chmod).
    . අවසාන වශයෙන්, BIND හි දර්ශන භාවිතය පිළිබඳව අර්ටස්ට ඔබ දුන් පිළිතුර ඉතා හොඳයි, එකක් LAN (පුද්ගලික ජාලය) සඳහා වන අතර අනෙක අන්තර්ජාලය සඳහා වන අතර එමඟින් මහජන සේවාවන්ගෙන් පමණක් උපදෙස් ලබා ගත හැකිය. බොහෝ සයිසැඩ්මින්වරුන් සඳහා එය ඉතා ප්‍රායෝගික යෙදුම් මාතෘකාවක් වන බැවින් පසුව ඔබට තනතුරක් පිළියෙළ කිරීමට කාලය ලැබෙනු ඇතැයි අපේක්‍ෂා කරමු.
    ෆෙඩ්රිකෝ කිසිවක් මා දිගටම පයිම්ස් මාලාව ගැන වැඩි උනන්දුවක් දක්වන අතර ඊළඟ පෝස්ට් "මයික්‍රොසොෆ්ට් ඇක්ටිව් ඩිරෙක්ටරි + බයින්ඩ්" වෙත බලාපොරොත්තු වෙමි.

  14.   ෆෙඩරිකෝ ප්රකාශ කළේය

    වොන්ග්: සගයා සහ මිතුරා, ඔබේ අදහස් මගේ ලිපි වලට අනුපූරක වන අතර ඒවා තේරුම් ගත හැකි බව පෙන්නුම් කරයි. "Install" විධානයට තවත් බොහෝ විකල්ප ඇත. විමසුම මිනිසා ස්ථාපනය කරන්න. අදහස් දැක්වීම ගැන දහසක් ස්තූතියි !!!

  15.   crespo88 ප්රකාශ කළේය

    මම තවම අදහස් කියවා නැත, මගේ නිර්ණායක සඳහන් කිරීමෙන් පසුව මම එසේ කරමි.
    ඔබ කර ඇති අතර ඔබ බොහෝ දේ අත් කර ගෙන ඇත, ඔබ අපට ආලෝකයක් ලබා දී ඇති නමුත් අප සාමාන්‍යයෙන් පවසන පරිදි වැඩි බලාපොරොත්තුවක් නොමැති විට “උමගෙහි කෙළවරේ” පෙනෙන එකක් නොවේ; එය කිසිසේත් නොවේ, ඔබ පෝස්ට් එකේ පැහැදිලි කරන පරිදි "අවසානයේ එය පිරිමි ළමයින්ගේ ක්‍රීඩාවක් බව බොහෝ සංකල්ප හා ව්‍යාකූල වාක්‍ය ඛණ්ඩ සහිත බව අපට වැටහෙයි" යනුවෙන් පැවසීමට ඔබට සම්පූර්ණ ආලෝකය ලබා දී ඇත.
    පෝස්ට් ට්‍රන්ක් සහ පෙර කී අය සමඟ තවත් ප්‍රසිද්ධ ඩිස්ට්‍රෝ කිහිපයක් සඳහා. බොහෝ අවස්ථාවන්හිදී එය අපට හානි පමුණුවන සංකල්ප හා න්‍යායේ ව්‍යාප්තියට ඔබ අනුකූල විය. මම විස්තරාත්මකව, සන්සුන්ව කියවා ඇති අතර, එවැනි කැපවීමක් සහ කැපවීමක් සඳහා අදහස් දැක්වීමට හා සම්පුර්ණයෙන්ම කෘත ful වීමට නොහැකි ය.
    තවදුරටත් කරදරයකින් තොරව, අපි සැවොම ඔබට සෞඛ්‍යය ප්‍රාර්ථනා කරමු. අපි ඔබට ස්තූතිවන්ත වන අතර වාසනාව, ආර්ථිකය, සෞඛ්‍යය (අපි ඔබට දෙගුණයක් ප්‍රාර්ථනා කරමු) සහ ආදරය ඔබ සමඟ පැමිණේ (සැන්ඩ්‍රා සමඟ තවත් බොහෝ දේ හහාහා).
    අදහස් දැක්වීම පෝස්ට් එකේ අන්තර්ගතයෙන් ඔබ්බට ගිය බව මම දනිමි, එය පුද්ගලිකත්වයට යන්නේ අප මිතුරන් වන නිසා සහ ඔබගේ පරාර්ථකාමී භාරදීම අගය කරමි. වැඩි වැඩියෙන් ඉගෙන ගැනීමට කැමති අය වෙනුවෙන් ඔබ කරන දේ කිසිවෙකු විසින් සිදු නොකරන අතර අපගේ උරහිස් මත කුඩා හා මධ්‍ය පරිමාණ ජාල කළමනාකරණය කිරීමේ වගකීම අපට ඇත, එය පහසු කාර්යයක් නොවේ.
    Sl2 හැමෝටම.

  16.   ෆෙඩරිකෝ ප්රකාශ කළේය

    crespo88: මේ ගැන සහ වෙනත් ප්‍රකාශිත ලිපි පිළිබඳව ඔබ කළ ඇගයීම්වලට බොහොම ස්තූතියි. සමහර පා readers කයන් සිතන්නේ එය සත්‍ය නොවන විට මම ඒ සියල්ල ලබා දෙන බවයි. උදාහරණ සම්පුර්ණයෙන්ම ක්‍රියාකාරී වුවද මම සෑම විටම පිවිසුම් ස්ථානයකට යොමු වෙමි. BIND යනු ඉලෙක්ට්‍රොනික් කර්මාන්තය වන අතර DHCP බොහෝ පසුගාමී නොවේ. ඒවා සාමාන්‍යයට වඩා ඉහළින් දැන ගැනීමට නම්, ඔබ හෙල්සින්කි විශ්ව විද්‍යාලයේ පශ්චාත් උපාධි උපාධියක් සමත් විය යුතුය,

  17.   මිගෙල් ගුරාමාටෝ ප්රකාශ කළේය

    මෙම මාතෘකාව සිත්ගන්නාසුළු හා ඉතා වැදගත් යැයි මට පෙනේ. ලිනක්ස් ජාල සහ විශේෂයෙන් සේවාදායකයන් පරිපාලනය කිරීම යනු කුමක්ද යන්න පිළිබඳ මෙම අධ්‍යයනය ගැන මම උනන්දු වෙමි: dns, ගතික හා ස්ථිතික dhcp සහ අථත්‍ය ජාල, bin9, samba, මුද්‍රණ සේවාදායක, ldap, යෙදුම් සමඟ ජාල අධීක්ෂණය, සවි කිරීම් ක්‍රමලේඛකයන්ගේ යෙදුම් සහ ව්ලැන් ආදිය සඳහා දත්ත සමුදායන්. එය වැදගත් වන්නේ එබැවිනි. මෙම ඉඟි ඉතා හොඳ සහ භාවිතයන් සහ උදාහරණ සමඟ.

  18.   ෆෙඩරිකෝ ප්රකාශ කළේය

    හායි මිගෙල් !!!
    අදහස් දැක්වීම ගැන ස්තූතියි, ඔබ කැමති දේ සඳහා මාලාව ඔබට උපකාරී වනු ඇතැයි මම බලාපොරොත්තු වෙමි. සුභ පැතුම්.

  19.   ජෝර්ජ් ප්රකාශ කළේය

    ෆෙඩරිකෝ ලිපියට බොහොම ස්තූතියි, එයින් පෙනී යන්නේ ඔබ ඩෙබියන් ගැන දන්නා බවයි. වැළඳ ගැනීමක්.

  20.   ෆෙඩරිකෝ ප්රකාශ කළේය

    ජෝර්ජ්ට ස්තූතියි, ඔබේ අදහස් දැක්වීමට. මගේ ලිපි ඔබට උපකාරී වේ යැයි සිතමි.

  21.   පැබ්ලෝ රාවුල් වර්ගාස් ශාලාව ප්රකාශ කළේය

    හොඳින් ලේඛනගත කර ඇති මෙම පෝස්ටයට බොහෝම ස්තූතියි. නැවත කියවීමට, කියවීමට හා නැවත කියවීමට අපෙන් ඉල්ලා සිටී. දැන් ඔබ ප්‍රකාශයට පත් කිරීමට යන පහත දැක්වෙන ලිපිය සමඟ, ඔබ සතුව ඇති අභිසාරීතාවයේ කරුණු සැලකිල්ලට ගැනීමට මම කැමතියි:
    සැම්බා 4 සමඟ මයික්‍රොසොෆ්ට් ඇක්ටිව් ඩිරෙක්ටරිය සක්‍රිය ඩිරෙක්ටරිය ලෙස

    ඊට අමතරව මට පහත සඳහන් කරුණු විමසීමට අවශ්‍ය විය:
    Bind + Isc-dhcp ක්‍රියාත්මක කිරීම dWz හි FW හි පවතින්නේ කෙසේද? එහිදී වසම් පාලකය dmz හි සම්බා 4 AD සමඟ ඇත.