අනුගමනය කළ අය 1 වන, ඩී, 3 වන y 4 වන මෙම ලිපියේ කොටසක් සහ ඔවුන්ගේ BIND වෙත කරන ලද විමසීම් සතුටුදායක ප්රති results ල ලබා දුන් අතර, ඔවුන් දැනටමත් මෙම විෂය පිළිබඳ විශේෂ experts යෝ වෙති :-) තව දුරටත් කරදරයකින් තොරව අපි අවසාන කොටසට යමු:
- “ප්රතිලෝම” වර්ගයේ ප්රධාන මාස්ටර් කලාප ගොනුව 10.168.192.in-addr.arpa නිර්මාණය කිරීම
- දෝෂ නිරාකරණය කිරීම
- සංක්ෂිප්තය
ඒ
“ප්රතිලෝම” වර්ගයේ ප්රධාන මාස්ටර් කලාප ගොනුව 10.168.192.in-addr.arpa නිර්මාණය කිරීම
ප්රදේශයේ නම ඔවුන් ඔබ වෙත ගෙන එයි නේද? අන්තර්ජාල ප්රමිතීන්ට අනුව නිවැරදි නාම විභේදනයක් තිබීම ප්රතිලෝම කලාප අනිවාර්ය වේ. අපගේ වසමට අනුරූප එකක් නිර්මාණය කිරීම හැර අපට වෙනත් විකල්පයක් නොමැත. මේ සඳහා අපි ගොනුව අච්චුවක් ලෙස භාවිතා කරමු /etc/bind/db.127:
cp /etc/bind/db.127 /var/cache/bind/192.168.10.rev
අපි ගොනුව සංස්කරණය කරමු /var/cache/bind/192.168.10.rev අපි එය මේ ආකාරයෙන් තබමු:
; /var/cache/bind/192.168.10.rev; ; ප්රධාන කලාපය සඳහා BIND ප්රතිලෝම දත්ත ගොනුව 10.168.192.in-addr.arpa; ප්රධාන කලාපය සඳහා BIND දත්ත ගොනු (ආපසු හැරවීම) 10.168.192.in-addr.arpa; $ TTL 604800 @ IN SOA ns.amigos.cu. root.amigos.cu. (2; අනුක්රමික 604800; නැවුම් 86400; නැවත උත්සාහ කරන්න 2419200; කල් ඉකුත් 604800); C ණාත්මක හැඹිලි ටීටීඑල්; N IN NS ns. 10 IN PTR ns.amigos.cu. 1 IN PTR gandalf.amigos.cu. 9 IN PTR mail.amigos.cu. 20 IN PTR web.amigos.cu. 100 IN PTR fedex.amigos.cu. ; අපට සම්පූර්ණ IP ලිපිනයද ලිවිය හැකිය. උදා :; 192.168.10.1 IN PTR gandalf.amigos.cu.
- මෙම අවස්ථාවෙහිදී අපි තත්පර කිහිපයකින් වේලාවන් ඉතිරි කර ඇති ආකාරය නිරීක්ෂණය කරන්න බන්ධනය 9. එය එකම ආකාරයකින් ක්රියා කරයි. ඒවා ගොනුවේ දක්වා ඇති කාලයට සමාන වේ friends.cu.host. සැකයක් ඇති විට, පරීක්ෂා කරන්න.
- අපගේ LAN හි පවරා ඇති හෝ “සැබෑ” IP ඇති ධාරකයන්ගේ ප්රතිලෝම වාර්තා පමණක් ප්රකාශ කරන බවත් එය අද්විතීය ලෙස හඳුනා ගන්නා බවත් සලකන්න.
- සෘජු කලාපයේ ප්රකාශිත සියලුම නිවැරදි IP ලිපින සමඟ ප්රතිලෝම කලාප ගොනුව යාවත්කාලීන කිරීමට මතක තබා ගන්න.
- වැඩි කිරීමට මතක තබා ගන්න කලාප අනුක්රමික අංකය ඔවුන් ගොනුව වෙනස් කරන සෑම අවස්ථාවකම සහ BIND නැවත ආරම්භ කිරීමට පෙර.
අලුතින් සාදන ලද කලාපය පරීක්ෂා කරමු:
name-checkzone 10.168.192.in-addr.arpa /var/cache/bind/192.168.10.rev
අපි වින්යාසය පරීක්ෂා කරමු:
name-checkconf -z name-checkconf -p
සෑම දෙයක්ම හරි නම්, අපි සේවාව නැවත ආරම්භ කරමු:
සේවා bind9 නැවත ආරම්භ කරන්න
මෙතැන් සිට, අපි කලාප ලිපිගොනු වෙනස් කරන සෑම අවස්ථාවකම, අප විසින් ක්රියාත්මක කළ යුත්තේ:
rndc රීලෝඩ් කරන්න
ඒ සඳහා අපි යතුර ප්රකාශ කරමු /etc/bind/named.conf.options, නොමැත?
දෝෂ නිරාකරණය කිරීම
ගොනුවේ නිවැරදි අන්තර්ගතය ඉතා වැදගත් වේ /etc/resolv.conf අපි කලින් පරිච්ඡේදයේ දුටු පරිදි. අවම වශයෙන් පහත සඳහන් කරුණු දැක්වීමට මතක තබා ගන්න:
friends.cu nameserver සොයන්න 192.168.10.20
අණ දෙන ලදි කැණීම් පැකේජයේ dnsutil. කොන්සෝලයක, # ට පෙර විධාන ටයිප් කරන්න:
# dig -x 127.0.0.1 ..... ;; පිළිතුරු කොටස: 1.0.0.127.in-addr.arpa. 604800 IN PTR localhost. .... # dig -x 192.168.10.9 .... ;; පිළිතුරු කොටස: 9.10.168.192.in-addr.arpa. 604800 IN PTR mail.amigos.cu. .... # ධාරක gandalf gandalf.amigos.cu ලිපිනය 192.168.10.1 # ධාරක gandalf.amigos.cu gandalf.amigos.cu ලිපිනය 192.168.10.1 # dig gandalf; << >> ඩිග් 9.7.2-පී 3 << >> ගන්ඩල්ෆ් ;; ගෝලීය විකල්ප: + cmd ;; සම්බන්ධතාවය කල් ඉකුත් වී ඇත; කිසිදු සේවාදායකයකට ළඟා විය නොහැක # dig gandalf.amigos.cu .... ;; පිළිතුරු කොටස: gandalf.amigos.cu. 604800 IN 192.168.10.1 .... ඔවුන්ට කියුබානු හෝ ගෝලීය අන්තර්ජාලයට ප්රවේශය තිබේ නම් සහ ඉදිරියට යන අය නිවැරදිව ප්රකාශයට පත් කර ඇත්නම් උත්සාහ කරන්න: # dig debian.org .... ;; ප්රශ්න කොටස :; debian.org. තුළ ;; පිළිතුරු කොටස: debian.org. 3600 IN A 86.59.118.148 debian.org. 3600 IN A 128.31.0.51 .... # ධාරක bohemia.cu bohemia.cu ලිපිනය 190.6.81.130 # ධාරක yahoo.es yahoo.es ලිපිනය 77.238.178.122 yahoo.es ලිපිනය 87.248.120.148 yahoo.es තැපෑල හසුරුවනු ලැබේ. 10 mx-eu.mail.am0.yahoodns.net මගින්. # dig -x 77.238.178.122 ;; පිළිතුරු කොටස: 122.178.238.77.in-addr.arpa. 429 IN PTR w2.rc.vip.ird.yahoo.com.
… සහ පොදුවේ අපගේ LAN වලින් පිටත වෙනත් වසම් සමඟ. අන්තර්ජාලයේ ඇති සිත්ගන්නාසුලු දේවල් ගැන විමසා දැනගන්න.
සේවාදායකයක ක්රියාකාරිත්වය පරීක්ෂා කිරීමට හොඳම ක්රමයක් බන්ධනය 9, සහ පොදුවේ වෙනත් ස්ථාපිත සේවාවක් නම්, එහි ප්රතිදානය කියවීමයි පද්ධති ලොග් පණිවිඩ විධානය භාවිතා කරමින් වලිගය -f / var / log / syslog පරිශීලකයෙකු ලෙස ධාවනය කරන්නමූල.
වසමක් හෝ බාහිර ධාරකයක් ගැන අපගේ දේශීය BIND වෙතින් විමසන විට එම විධානයේ ප්රතිදානය දැකීම ඉතා සිත්ගන්නා සුළුය. එවැනි අවස්ථාවකදී අවස්ථා කිහිපයක් ඉදිරිපත් කළ හැකිය:
- අපට අන්තර්ජාලයට ප්රවේශය නොමැති නම්, අපගේ විමසුම අසාර්ථක වනු ඇත.
- අපට අන්තර්ජාලයට ප්රවේශය තිබේ නම් සහ අපි ෆෝවර්ඩර්ස් ප්රකාශයට පත් නොකළේ නම්, අපට බොහෝ විට ප්රතිචාරයක් නොලැබෙනු ඇත.
- අපට අන්තර්ජාලයට ප්රවේශය තිබේ නම් සහ අපි ඉදිරියට යවන්නන් ප්රකාශයට පත් කර ඇත්නම්, අවශ්ය ඩීඑන්එස් සේවාදායකයන්ගෙන් උපදෙස් ලබා ගැනීම ඔවුන් භාරව සිටින බැවින් අපි පිළිතුරක් ලබා ගනිමු.
අපි වැඩ කරන්නේ නම් a LAN වසා ඇත කිසිදු ආකාරයකින් විදේශගත වීමට නොහැකි වන අතර අපට කිසිදු ආකාරයක ඉදිරියට යවන්නන් නොමැති නිසා, අපට සෙවුම් පණිවිඩ ඉවත් කළ හැකිය මූල සේවාදායකයන් ගොනුව "හිස් කිරීම" /etc/bind/db.root. මෙය සිදු කිරීම සඳහා, අපි පළමුව ගොනුව වෙනත් නමකින් සුරකිමු, පසුව එහි සියලුම අන්තර්ගතයන් මකා දමමු. ඉන්පසු අපි වින්යාසය පරීක්ෂා කර සේවාව නැවත ආරම්භ කරමු:
cp /etc/bind/db.root /etc/bind/db.root.original cp / dev / null /etc/bind/db.root නම් කරන ලද-checkconf -z නම් කරන ලද-checkconf -p service bind9 restart
සංක්ෂිප්තය
මෙතෙක්, ජනයෙනි, ඩීඑන්එස් සේවයට කුඩා හැඳින්වීමක්. අප මෙතෙක් කර ඇති දෙයින් අපගේ කුඩා ව්යාපාරය සඳහා පරිපූර්ණ ලෙස සේවය කළ හැකිය. විවිධ මෙහෙයුම් පද්ධති සහ විවිධ අයිපී ලිපින සහිත අථත්ය යන්ත්ර නිර්මාණය කරන්නේ නම් නිවස සඳහාද, ඒවා අයිපී මගින් නොව නමට යොමු කිරීමට අපට අවශ්ය නැත. ඩීඑන්එස් සේවාව මත බොහෝ සෙයින් රඳා පවතින සේවාවන් ස්ථාපනය කිරීම, වින්යාස කිරීම සහ පරීක්ෂා කිරීම සඳහා මම සෑම විටම මගේ නිවාස සත්කාරකයේ BIND ස්ථාපනය කරමි. මම ඩෙස්ක්ටොප් සහ අතථ්ය සේවාදායකයන් පුළුල් ලෙස භාවිතා කරන අතර ගොනුවක් තබා ගැනීමට මා කැමති නැත / Etc / hosts එක් එක් යන්ත්ර මත. මම ඕනෑවට වඩා වැරදියි.
ඔබ කිසි විටෙකත් BIND ස්ථාපනය කර වින්යාස කර නොමැති නම්, පළමු උත්සාහයේදී යමක් වැරදුනහොත් කරුණාකර කල් දමන්න එපා, ඔබ නැවත ආරම්භ කළ යුතුය. පිරිසිදු ස්ථාපනයකින් ආරම්භ කිරීමට අපි සෑම විටම මෙම අවස්ථා වලදී නිර්දේශ කරමු. එය උත්සාහ කිරීම වටී!
ද්විතීයික මාස්ටර් සේවාදායකයක් වින්යාස කිරීමෙන් ලබා ගත හැකි නාම විභේදන සේවාවේ ඉහළ උපයෝජ්යතාවයක් අවශ්ය අය සඳහා, ඊළඟ වික්රමය සඳහා ඔබ අප සමඟ ඉදිරියට යාමට අපි නිර්දේශ කරමු: LAN සඳහා ද්විතීයික මාස්ටර් ඩී.එන්.එස්.
සියලුම ලිපි අනුගමනය කර අපේක්ෂිත ප්රති results ල ලබාගත් අයට සුබ පැතුම්!
අදහස් 11 ක්, ඔබේ අදහස් තබන්න
අන්තිමට! .. අවසාන පෝස්ට්: ඩී!
මගේ මිතුරා බෙදා ගැනීම ගැන ස්තූතියි!
ස්තූතියි!
ඉතා සිත්ගන්නා සුළුය, ඔබේ ලිපි, මට .edu.mx වසමක් සඳහා නිදහස් බීඑස්ඩී එකක බලයලත් ඩීඑන්එස් එකක් සකසා ඇත, මෙතෙක් එය මා වෙනුවෙන් පරිපූර්ණව ක්රියා කර ඇත, නමුත් පසුගිය මාසයේදී මම සේවාදායකයා වෙත ප්රහාර කිහිපයක් අනාවරණය කර ගතිමි. නිරාවරණය වූ ඩීඑන්එස් සඳහා ආරක්ෂක ක්රම?, එය විය හැකිදැයි මම නොදනිමි, මාස්ටර් අන්තර්ජාලයට නිරාවරණය වී ඇත්ද සහ ද්විතීයික එකක් පරිගණක 60 ක් පමණ කුඩා පරිගණකයකට සේවය කරයි, ඩීඑන්එස් දෙකම එකිනෙකට සම්බන්ධ වී තිබේ, හෝ හැකි නම් කලාප දෙකක් නිර්වචනය කරන්න, එක් අභ්යන්තර සහ එක් බාහිර, ස්වාමියාට ස්තූතියි
මිරිකන බින්ඩ් 9 පැකේජයට සම්බා සමඟ වැඩ කිරීමේ ගැටලුවක් තිබේ, 9.8.4 අනුවාදය මිරිකීමේ පසුපෙළ ශාඛාවේ දැනටමත් ඇත, තිරිඟු අනුවාදයට මෙම ගැටළුවක් නොමැත, මන්ද ලෙනී venenux.net පැකේජය පසුපසට ගෙනයන්න.
ඉතා හොඳ ලිපියක්.
සෑම දෙයක්ම හොඳින් පැහැදිලි කරන එකම ලිපිය මෙයයි ..
අභ්යන්තර ජාලයෙන් එන්නත් කරනු ලබන ආකාරයටම කොල්ලකෑම සඳහා ඇක්ල් ක්රියා නොකරන බව සැලකිල්ලට ගත යුතුය, විසඳුම වනුයේ සේවාදායකයින් සඳහා යළි-යොමුවීම් ප්රතික්ෂේප කිරීම සහ නම් නැවත පැවරීම වළක්වන සංකීර්ණ ඇක්ල් එකක් නිර්මාණය කිරීමයි (යමක් ස්ථිතික dns වලට සමාන)
විශේෂ ඉඟිය:
ෆයර්වෝලය වෙනුවට dns පෙරහන් අන්තර්ගතය සාදා ගන්නේ කෙසේද යන්න පිළිබඳ අමතර වින්යාසයක් තිබීම හොඳය
අදහස් දැක්වීමට ස්තූතියි @PICCORO !!!.
මා විශේෂ special යෙකු ලෙස නොසැලකෙන බව මගේ සියලු ලිපි ආරම්භයේදීම ප්රකාශ කරමි. ඩීඑන්එස් ගැටළුව සම්බන්ධයෙන් බෙහෙවින් අඩු ය. මෙන්න අපි හැමෝම ඉගෙන ගන්නෙමු. සාමාන්ය හා සරල LAN සඳහා නොව අන්තර්ජාලයට මුහුණ ලා ඇති DNS ස්ථාපනය කිරීමේදී ඔබගේ නිර්දේශ මම සැලකිල්ලට ගනිමි.
විශිෂ්ට නිබන්ධනය !!! මම මේ සේවාදායකයේ ආරම්භයත් සමඟම එය මට විශාල උපකාරයක් විය, සියල්ල හොඳින් ක්රියාත්මක විය. ස්තූතියි, එවැනි අපූරු නිබන්ධන දිගටම ප්රකාශයට පත් කරන්න !!!
ෆිකෝ, නැවත වරක් මම ඔබට මෙම විශිෂ්ට තොරතුරු ගැන සුබ පතමි.
මම BIND9 පිළිබඳ විශේෂ expert යෙක් නොවෙමි, අදහස් දැක්වීම පිළිබඳව මා වැරදියි නම් මට සමාව දෙන්න, නමුත් නම් කරන ලද.කොන්ෆ්.ලොකල් ගොනුවේ ප්රතිලෝම සෙවීම් සඳහා කලාපය නිර්වචනය කිරීමට ඔබට හැකියාවක් නොමැති බව මම සිතමි.
ෆිකෝට දැන් ඔබට පිළිතුරු දිය නොහැකි වීම ලැජ්ජාවකි.
සුභ පැතුම් සහ ස්තූතියි, එලව්, මෙන්න මම ප්රතිචාර දක්වමි. සෑම විටම මෙන්, ඔබ සෙමින් කියවන ලෙස මම නිර්දේශ කරමි ...
ලිපියේ: https://blog.desdelinux.net/dns-maestro-primario-para-una-lan-en-debian-6-0-iii/
මම පහත සඳහන් දේ ලියමි.
/Etc/bind/named.conf.local ගොනුවේ වෙනස් කිරීම්
මෙම ගොනුවේ අපි අපේ වසමේ දේශීය කලාප ප්රකාශ කරමු. අපි අවම වශයෙන් ඉදිරි හා ප්රතිලෝම කලාප ඇතුළත් කළ යුතුය. වින්යාස ගොනුවේ /etc/bind/named.conf.options අපි ඩිරෙක්ටරි විධානය භාවිතා කරමින් කලාප ලිපිගොනු සත්කාරකත්වය සපයන්නේ කුමන නාමාවලියෙහිදැයි අපි ප්රකාශ කරමු. අවසානයේදී, ගොනුව පහත පරිදි විය යුතුය:
///etc/bind/named.conf.local
//
// මෙහි ඕනෑම දේශීය වින්යාසයක් කරන්න
//
ඔබේ කලාපයේ ඒවා භාවිතා නොකරන්නේ නම් 1918 කලාප මෙහි එකතු කිරීම සලකා බලන්න
// ආයතනය
// ඇතුළත් කරන්න "/etc/bind/zones.rfc1918";
// සෑම කලාපයකම ගොනු වල නම් a
// පාරිභෝගික රසය. අපි friends.cu.hosts තෝරා ගත්තෙමු
// සහ 192.168.10.rev ඔවුන් අපට ඒවායේ පැහැදිලි බව ලබා දෙන බැවිනි
// අන්තර්ගතය. තවත් අභිරහසක් නැත
//
// කලාපවල නම් අවිධිමත් නොවේ
// සහ එය අපගේ වසමේ නමට අනුරූප වේ
// සහ LAN අනුජාලයට
// ප්රධාන ප්රධාන කලාපය: «සෘජු» වර්ගය
කලාපය «amigos.cu» {
මාස්ටර්;
ගොනුව "amigos.cu.hosts";
};
// ප්රධාන ප්රධාන කලාපය: «ප්රතිලෝම» වර්ගය
කලාපය "10.168.192.in-addr.arpa" {
මාස්ටර්;
ගොනුව "192.168.10.rev";
};
// name.conf.local ගොනුවේ අවසානය
හොඳයි, dns පිළිබඳ ඔබගේ සටහන ඉතා රසවත්, ඔවුන් මට මෙම විෂය ආරම්භ කිරීමට උදව් කර ඇත, ස්තූතියි. මම මේ සම්බන්ධයෙන් නවකයකු බව පැහැදිලි කරමි. නමුත් ඔබේ ප්රකාශිත තොරතුරු කියවීමෙන් එය අභ්යන්තර ජාලයක ධාරක වල ස්ථාවර ලිපින සමඟ ක්රියා කරන බව මම නිරීක්ෂණය කළෙමි. මගේ ප්රශ්නය නම්, "සෘජු" සහ "ප්රතිලෝම" වර්ගයේ ප්රධාන ප්රධාන කලාපයේ ලිපිගොනු නිර්මාණය කිරීම සඳහා dhcp සේවාදායකයකු විසින් පවරා ඇති ගතික IP ලිපින සහිත අභ්යන්තර ජාලයක් සමඟ ඔබ කරන්නේ කෙසේද?
මතු කළ කාරණය සම්බන්ධයෙන් ඔබට දිය හැකි ආලෝකයට මම කෘත ful වෙමි. ඔබට ස්තුතියි. Fv
අදහස් දැක්වීම ගැන ස්තූතියි, ab ෆේබියන්. ගතික ලිපින සහිත ජාලයක් ක්රියාත්මක කිරීමට ඔබට උපකාරී වනු ඇතැයි මම විශ්වාස කරමි.
https://blog.desdelinux.net/servicio-de-directorio-con-ldap-2-ntp-y-dnsmasq/
https://blog.desdelinux.net/servicio-de-directorio-con-ldap-3-isc-dhcp-server-y-bind9/
උත්තරයක් දෙන්න