Primárny hlavný server DNS pre sieť LAN v systéme Debian 6.0 (II)

Pokračujeme v sérii článkov a v tomto sa budeme zaoberať nasledujúcimi aspektmi:

• inštalácia
• Adresáre a hlavné súbory

Pred pokračovaním vám odporúčame neprestať čítať:

• Primárny hlavný DNS pre LAN v Debiane 6.0 (I)

inštalácia

V konzole a ako používateľ koreň inštalujeme viazať9:

aptitude install bind9

Musíme tiež nainštalovať balík dnsutil ktorý má potrebné nástroje na vykonávanie DNS dotazov a diagnostikovanie operácie:

aptitude nainštalovať dnsutils

Ak chcete nahliadnuť do dokumentácie, ktorá sa dodáva v úložisku:

aptitude nainštalovať bind9-doc

Dokumentácia bude uložená v adresári / usr / share / doc / bind9-doc / arm a indexový súbor alebo obsah je bv9ARM.html. Ak ho chcete otvoriť, postupujte takto:

firefox / usr / share / doc / bind9-doc / arm / Bv9ARM.html

Keď inštalujeme viazať9 na Debiane, rovnako aj balík bind9utils ktorý nám poskytuje niekoľko veľmi užitočných nástrojov na udržiavanie funkčnej inštalácie BIND. Medzi nimi nájdeme rndc, named-checkconf a named-checkzone. Navyše balíček dnsutil prispieva celou sériou BIND klientskych programov, medzi ktorými budú aj kopať a nslookup. Všetky tieto nástroje alebo príkazy použijeme v nasledujúcich článkoch.

Aby sme poznali všetky programy každého balíka, musíme ich spustiť ako užívateľ koreň:

dpkg -L bind9utils dpkg -L dnsutils

Alebo choď na Synaptic, vyhľadajte balík a zistite, ktoré súbory sú nainštalované. Najmä tie, ktoré sú nainštalované v priečinkoch / Usr / bin o / usr / sbin.

Ak sa chceme dozvedieť viac o tom, ako používať jednotlivé nainštalované nástroje alebo programy, musíme vykonať:

muž

Adresáre a hlavné súbory

Keď nainštalujeme Debian, súbor sa vytvorí / Etc / resolv.conf. Tento súbor alebo „Konfiguračný súbor služby prekladača", Obsahuje niekoľko možností, ktoré sú predvolene názov domény a IP adresa servera DNS deklarovaná počas inštalácie. Keďže obsah pomoci súboru je v španielčine a je veľmi prehľadný, odporúčame vám prečítať si ho pomocou príkazu muž resolv.conf.

Po inštalácii viazať9 V programe Squeeze sa vytvárajú minimálne tieto adresáre:

/ etc / bind / var / cache / bind / var / lib / bind

V adresári / etc / bind nájdeme okrem iného aj nasledujúce konfiguračné súbory:

named.conf named.conf.options named.conf.default-zóny named.conf.local rndc.key

V adresári / var / cache / bind vytvoríme súbory Miestne oblasti ktorým sa budeme venovať neskôr. Zo zvedavosti spustite ako používateľ nasledujúce príkazy v konzole koreň:

ls -l / etc / bind ls -l / var / cache / bind

Posledný adresár samozrejme nebude obsahovať nič, keďže sme ešte nevytvorili Lokálnu zónu.

Rozdelenie nastavení BIND na viac súborov sa vykonáva pre pohodlie a prehľadnosť. Každý súbor má špecifickú funkciu, ako uvidíme nižšie:

pomenovaný.konf: Hlavný konfiguračný súbor. Zahŕňa súborynamed.conf.options, pomenovaný.konf.miestne y Named.conf.default-zones.

named.conf.options: Všeobecné možnosti služby DNS. Smernica: adresár "/ var / cache / bind" povie bind9, kde má hľadať súbory vytvorených miestnych zón. Tiež tu deklarujeme servery „transportéry„Alebo v približnom preklade„ Advances “až do maximálneho počtu 3, čo nie sú nič iné ako externé servery DNS, ktoré môžeme vyhľadať v našej sieti (samozrejme prostredníctvom brány firewall) a ktoré budú odpovedať na otázky alebo požiadavky, ktoré náš DNS vyžaduje. miestny nie je schopný odpovedať.

Napríklad, ak konfigurujeme DNS pre LAN192.168.10.0/24a chceme, aby jedným z našich prepravcov bol UCI Name Server, musíme deklarovať direktívnych prepravcov {200.55.140.178; }; IP adresa zodpovedajúca serveru ns1.uci.cu.

Týmto spôsobom budeme môcť vyhľadať náš miestny server DNS, čo je adresa IP hostiteľa yahoo.es (ktorý zjavne nie je v našej sieti LAN), pretože náš server DNS sa opýta UCI, či vie, ktorá je adresa IP servera yahoo.es. yahoo.es, a potom nám to dá uspokojivý výsledok alebo nie. Tiež a v samotnom súbore pomenovaný.konf.možnosť Deklarujeme ďalšie dôležité aspekty konfigurácie, ako uvidíme neskôr.

Named.conf.default-zones: Ako už z názvu vyplýva, ide o predvolené zóny. Tu je nakonfigurovaný názov súboru, ktorý obsahuje informácie o koreňových serveroch alebo koreňových serveroch potrebných na spustenie medzipamäte DNS, konkrétnejšie o súboredb.root. BIND je tiež poučený, aby mal plnú moc (byť autoritárskou) pri riešení mien pre localhost, a to ako pri priamych, tak aj pri reverzných dotazoch, a to isté pre oblasti „Broadcast“.

pomenovaný.konf.miestne: Súbor, v ktorom deklarujeme lokálnu konfiguráciu nášho servera DNS menom každého z nich Miestne oblasti, a ktoré budú súbormi záznamu DNS, ktoré budú mapovať názvy počítačov pripojených k našej sieti LAN s ich adresou IP a naopak.

rndc.key: Generovaný súbor obsahujúci kľúč na ovládanie BIND. Pomocou ovládacieho nástroja servera BIND rndc, budeme môcť znovu načítať konfiguráciu DNS bez nutnosti reštartovať ju príkazom rndc znovu načítať. Veľmi užitočné, keď robíme zmeny v súboroch miestnych zón.

V Debiane súbory Miestne zóny možno nájsť aj v / var / lib / väzba; zatiaľ čo v iných distribúciách ako Red Hat a CentOS sa zvyčajne nachádzajú  / var / lib / pomenované alebo iné adresáre v závislosti od stupňa implementovanej bezpečnosti.

Vyberieme adresár / var / cache / bind je to ten, ktorý je v súbore štandardne navrhnutý Debian named.conf.options. Môžeme použiť akýkoľvek iný adresár, pokiaľ to povieme viazať9 kde hľadať súbory zón, alebo vám dáme absolútnu cestu každej z nich v súbore pomenovaný.konf.miestne. Je veľmi zdravé používať adresáre odporúčané distribúciou, ktorú používame.

Je nad rámec tohto článku diskutovať o dodatočnej bezpečnosti spojenej s vytvorením klietky alebo chrootu pre BIND. Rovnako aj otázka bezpečnosti v kontexte SELinuxu. Tí, ktorí potrebujú implementovať tieto funkcie, by sa mali obrátiť na príručky alebo špecializovanú literatúru. Pamätajte, že dokumentačný balík bind9-doc je nainštalovaný v adresári / usr / share / doc / bind9-doc.

No tak, páni, zatiaľ 2. časť. Nechceme sa venovať jednému článku kvôli dobrým odporúčaniam nášho šéfa. Konečne! dostaneme sa do podrobností programu BIND Setup and Testing ... v nasledujúcej kapitole.