Autoritatívny server DNS NSD + Shorewall - siete SME

Všeobecný index série: Počítačové siete pre malé a stredné podniky: Úvod

Tento článok je pokračovaním:

• Squid + PAM autentifikácia na CentOS 7.
• Správa miestnych používateľov a skupín

Ahojte priatelia a priatelia!

Skupina Nadšenci kúpil názov internetovej domény desdelinux.ventilátor váš poskytovateľ internetových služieb alebo ISP. V rámci tejto akvizície požiadali svojho poskytovateľa internetových služieb, aby zahrnul všetky záznamy DNS potrebné na vyriešenie relevantných dotazov týkajúcich sa ich domény z Internetu.

Požiadali tiež o zahrnutie záznamov SRV týkajúcich sa XMPP pretože plánujú inštalovať server okamžitých správ založený na prozódia , ktorá sa pripojí k existujúcej federácii kompatibilných serverov XMMP na internete.

• Hlavným účelom tohto článku je ukázať, ako môžeme premietnuť záznamy SRV týkajúce sa služby okamžitých správ kompatibilných s XMPP do súboru zón DNS..
• Inštalácia brehová stena Vďaka jedinému sieťovému rozhraniu môže slúžiť tým, ktorí sa rozhodnú nainštalovať tento server, aby spravovali delegovanú zónu DNS. Ak sa tento server pripája k sieti Enterprise LAN okrem Internetu, je potrebné vykonať potrebné nastavenia, aby bolo možné používať dve sieťové rozhrania.

Základný server

Chystáme sa nainštalovať autoritatívny server DNS NSD Debian „Jessie“. Toto je koreňový server pre doménu „fanúšik“. Hlavné parametre servera sú:

Názov: ns.fan IP adresa: 172.16.10.30 root @ ns: ~ # názov hostiteľa
ns

root @ ns: ~ # názov hostiteľa --fqdn
ns.fan

root @ ns: ~ # ip addr show
1: čo: mtu 65536 qdisc stav fronty NEZNÁMY skupina predvolené prepojenie / spätná väzba 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 rozsah hostiteľa lo valid_lft navždy preferovaný_lft navždy inet6 :: Hostiteľ rozsahu 1/128 valid_lft navždy preferovaný_lft navždy 2: eth0: mtu 1500 qdisc pfifo_fast state UP skupina default qlen 1000 link / ether 00: 0c: 29: dc: d7: 1b brd ff: ff: ff: ff: ff: ff inet 172.16.10.30/24 brd 172.16.10.255 rozsah globálneho eth0 valid_lft navždy preferovaný_lft navždy inet6 fe80 :: 20c: 29ff: fedc: d71b / 64 odkaz na rozsah platný_lft navždy preferovaný_lft navždy

brehová stena

Pred odchodom so službou do WWW Village je veľmi pozitívne chrániť server a služby, ktoré poskytuje, prostredníctvom výkonného brány firewall - smerovača. Konfigurácia Shorewall je pomerne jednoduchá a predstavuje bezpečnú možnosť ochrany.

• Správna a úplná konfigurácia brány firewall je úlohou znalcov alebo odborníkov, čo nie sme. Ponúkame iba sprievodcu pre minimálnu a funkčnú konfiguráciu.

Inštalujeme balík shorewall a jeho dokumentáciu.

root @ ns: ~ # aptitude show shorewall
Balenie: shorewall Nové: áno Stav: nenainštalovaný
Verzia: 4.6.4.3-2

root @ ns: ~ # aptitude nainštalovať shorewall shorewall-doc

dokumentácia

Bohatú dokumentáciu nájdete v priečinkoch:

• / usr / share / doc / shorewall
• / usr / share / doc / shorewall / príklady
• / usr / share / doc / shorewall-doc / html

Konfigurujeme sieťové rozhranie

root @ ns: ~ # cp / usr / share / doc / shorewall / examples / one-interface / interfaces \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / interfaces
# MOŽNOSTI ROZHRANIA ZÓNY net eth0 tcpflags, logmartians, nosmurfs, sourceroute = 0

Vyhlasujeme zóny firewallu

root @ ns: ~ # cp / usr / share / doc / shorewall / examples / one-interface / areas \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / zóny
#ZONE TYP MOŽNOSTI VONKAJŠÍ # MOŽNOSTI MOŽNOSTI fw firewall net ipv4

Predvolené zásady prístupu k bráne firewall

root @ ns: ~ # cp / usr / share / doc / shorewall / examples / one-interface / policy \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / policy
#SOURCE DEST POLICY LOG LEVEL LIMIT: BURST $ FW net ACCEPT
net všetky DROP informácie
# NASLEDUJÚCA POLITIKA MUSÍ BYŤ POSLEDNÁ, všetky informácie o ODMIETNUTÍ

Pravidlá pre prístup k bráne firewall

root @ ns: ~ # cp / usr / share / doc / shorewall / examples / one-interface / rules \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / rules
# ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER / MARK CON $ # PORT PORT (S) DEST LIMIT GROUP? SEKCIA VŠETKY? SEKCIA STANOVENÁ? SEKCIA SÚVISIACA? SEKCIA NEPLATNÁ? SEKCIA BEZBALENÁ? SEKCIA NOVINKA # DROP balíčky v NEPLATNOM stave # Vyradiť pakety v neplatnom stave Neplatný (DROP) čistý $ FW tcp # Drop Ping zo „zlého“ sieť zóna .. a zabráňte zaplaveniu vášho denníka .. # Zlikvidujte Ping zo „zlej“ čistej zóny. # Zabráňte zahlteniu systémového denníka (/ var / log / syslog) Ping (DROP) net $ FW # Povoliť všetku komunikáciu ICMP Z Brány firewall DO ZÓNY siete # Povoliť všetku komunikáciu ICMP Z brány firewall DO Zóny sieť. PRIJME $ FW čistý icmp

# Vlastné pravidlá # Prístup cez SSH z dvoch počítačov
SSH / ACCEPT net: 172.16.10.1,172.16.10.10 $ FW tcp 22

# Povoliť prenos cez porty 53 / tcp a 53 / udp
AKCEPTUJTE net $ FW tcp 53
AKCEPTUJTE net $ FW udp 53

Skontrolujeme syntax konfiguračných súborov

root @ ns: ~ # kontrola pobrežnej steny
Prebieha kontrola ... Spracovanie / etc / shorewall / params ... Spracovanie /etc/shorewall/shorewall.conf ... Načítanie modulov ... Prebieha kontrola / etc / shorewall / zón ... Kontrola / etc / shorewall / rozhrania .. Určenie hostiteľov v zónach ... Vyhľadanie súborov akcií ... Kontrola / etc / shorewall / policy ... Pridanie pravidiel proti šmolkom Kontrola filtra vlajok TCP ... Kontrola filtrovania trasy jadra ... Kontrola logovania Marsu ... Kontrola Prijať smerovanie zdroja ... Kontrola MAC filtrácie - Fáza 1 ... Kontrola / etc / shorewall / pravidlá ... Kontrola / etc / shorewall / conntrack ... Kontrola MAC filtrácie - Fáza 2 ... Aplikácia politík .. . Kontrola /usr/share/shorewall/action.Drop reťazca Drop ... Kontrola /usr/share/shorewall/action.Broadcast reťazca Broadcast ... Konfigurácia Shorewall overená

root @ ns: ~ # nano / etc / default / shorewall
# zabrániť spusteniu s predvolenou konfiguráciou # nastavte nasledujúcu premennú na 1, aby ste mohli spustiť Shorewall
spustenie =1
------

root @ ns: ~ # spustenie pobrežnej steny služby
root @ ns: ~ # reštartovanie pobrežnej steny služby
root @ ns: ~ # stav pobrežnej steny služby
● shorewall.service - LSB: Konfigurácia brány firewall v čase zavádzania Načítané: načítané (/etc/init.d/shorewall) Aktívne: aktívne (ukončené) od nedele 2017-04-30 16:02:24 EDT; Pred 31 minútami Proces: 2707 ExecStop = / etc / init.d / zastavenie pobrežia (kód = ukončený, stav = 0 / ÚSPECH) Proces: 2777 ExecStart = / etc / init.d / spustenie pobrežia (kód = ukončený, stav = 0 / ÚSPECH)

Je veľmi poučné pozorne si prečítať výstup príkazu iptables -L najmä v súvislosti s predvolenými politikami pre VSTUP, VPRED, VÝSTUP a tie, ktoré odmieta - odmietnuť firewall na ochranu pred vonkajšími útokmi. Prinajmenšom to ide na internet s trochou ochrany, však? 😉

root @ ns: ~ # iptables -L

NSD

root @ ns: ~ # aptitude show nsd
Balík: nsd Nové: áno Stav: nainštalované Nainštalované automaticky: nie
Verzia: 4.1.0-3

root @ ns: ~ # aptitude nainštalovať nsd
root @ ns: ~ # ls / usr / share / doc / nsd /
contrib changelog.Debian.gz NSD-DIFFFILE POŽIADAVKY.gz príklady changelog.gz NSD-FOR-BIND-USERS.gz TODO.gz rozdiely v autorských právach.pdf.gz README.gz AKTUALIZÁCIA ÚVEROV NSD-DATABASE RELNOTES.gz

root @ ns: ~ # nano /etc/nsd/nsd.conf
# Konfiguračný súbor NSD pre Debian. # Pozrite si manuálovú stránku nsd.conf (5).
# Komentár nájdete na /usr/share/doc/nsd/examples/nsd.conf
# referenčný konfiguračný súbor.
# Nasledujúci riadok obsahuje ďalšie konfiguračné súbory z adresára # /etc/nsd/nsd.conf.d. # UPOZORNENIE: Globálny štýl zatiaľ nefunguje ... # include: "/etc/nsd/nsd.conf.d/*.conf" server: logfile: "/var/log/nsd.log" adresa IP : 172.16.10.30 # počúvať na pripojeniach IPv4 do-ip4: áno # počúvať na pripojeniach IPv6 do-ip6: nie # port na zodpovedanie otázok. predvolená hodnota je 53. port: 53 používateľské meno: nsd # V zónach je možnosť provide-xfr pre # axfr kontroluje zónu: name: fan zonefile: /etc/nsd/fan.zone zone: name: desdelinux.ventilátor
    zonefile: /etc/nsd/desdelinux.fan.zone provide-xfr: 172.16.10.250 NOKEY zóna: názov: 10.16.172.v-addr.arpa
    zonefile: /etc/nsd/10.16.172.arpa.zone provide-xfr: 172.16.10.250 NOKEY zone: name: swl.fan zonefile: /etc/nsd/swl.fan.zone zone: name: debian.fan zonefile: /etc/nsd/debian.fan.zone zone: name: centos.fan zonefile: /etc/nsd/centos.fan.zone zone: name: freebsd.fan zonefile: /etc/nsd/freebsd.fan.zone


root @ ns: ~ # nsd-checkconf /etc/nsd/nsd.conf
root @ ns: ~ #

Vytvárame súbory Zóny

Koreňová zóna «ventilátor.»Konfigurovaná nižšie je LEN NA TESTOVANIE a nemala by sa brať ako príklad. Nie sme správcovia koreňových serverov doménových mien. 😉

root @ ns: ~ # nano /etc/nsd/fan.zone
$ PÔVODNÝ ventilátor. $ TTL 3H @ IN SOA ns.fan. koreň.fanúšik. (1; sériové 1D; obnovenie 1H; opakovanie 1W; uplynutie platnosti 3H); minimálne alebo; Negatívny čas na uloženie do pamäte cache; @ IN NS ns.fan. @ IN A 172.16.10.30; ns IN A 172.16.10.30

root@ns:~# nano /etc/nsd/desdelinux.fan.zóna
$ORIGIN desdelinux.ventilátor. $ TTL 3H @ IN SOA č.desdelinux.ventilátor. koreň.desdelinux.ventilátor. (1; sériové 1D; obnovenie 1H; opakovanie 1W; expirácia 3H); minimálne alebo ; Negatívny čas ukladania do vyrovnávacej pamäte; @ IN NS ns.desdelinux.ventilátor. @ IN MX 10 e-mail.desdelinux.ventilátor. @ IN TXT "v=spf1 a:mail.desdelinux.fan -all" ; ; Zaregistrujte sa, aby ste mohli riešiť hĺbkové otázky desdelinux.fan @ IN A 172.16.10.10 ; ns IN A 172.16.10.30 mail IN CNAME   desdelinux.ventilátor. chat v CNAME   desdelinux.ventilátor. www IN CNAME   desdelinux.ventilátor. ; ; Záznamy SRV súvisiace s XMPP
_xmpp-server._tcp IN SRV 0 0 5269 desdelinux.ventilátor.
_xmpp-client._tcp IN SRV 0 0 5222 desdelinux.ventilátor.
_jabber._tcp IN SRV 0 0 5269 desdelinux.ventilátor.

root @ ns: ~ # nano /etc/nsd/10.16.172.arpa.zone
$ ORIGIN 10.16.172.in-addr.arpa.
$ TTL 3H @ IN SOA č.desdelinux.ventilátor. koreň.desdelinux.ventilátor. (1; sériové 1D; obnovenie 1H; opakovanie 1W; expirácia 3H); minimálne alebo ; Negatívny čas ukladania do vyrovnávacej pamäte; @ IN NS ns.desdelinux.ventilátor. ; 30 V PTR č.desdelinux.ventilátor. 10 V PTR     desdelinux.ventilátor.

root@ns:~# nsd-checkzone desdelinux.fan /etc/nsd/desdelinux.fan.zóna
zóna desdelinux.ventilátor je v poriadku
root @ ns: ~ # nsd-checkzone 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
zóna 10.16.172.in-addr.arpa je v poriadku # V Debiane ukončí NSD inštaláciu predvolene povolenú
root @ ns: ~ # systemctl reštart nsd
root @ ns: ~ # systemctl status nsd
● nsd.service - Načítaný démon názvového servera: načítaný (/lib/systemd/system/nsd.service; povolený) Aktívny: aktívny (beží) od nedele 2017-04-30 09:42:19 EDT; Pred 21 minútami Hlavné PID: 1230 (nsd) CGroup: /system.slice/nsd.service ├─1230 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf ├─1235 / usr / sbin / nsd - d -c /etc/nsd/nsd.conf └─1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf

Kontroly zo samotného servera ns.fan

root@ns:~# hostiteľ desdelinux.ventilátor
desdelinux.fanúšik má adresu 172.16.10.10
desdelinux.fanúšikovskú poštu vybavuje 10 mail.desdelinux.ventilátor.

root@ns:~#hostmail.desdelinux.ventilátor
mail.desdelinux.fan je alias pre desdelinux.ventilátor.
desdelinux.fanúšik má adresu 172.16.10.10
desdelinux.fanúšikovskú poštu vybavuje 10 mail.desdelinux.ventilátor.

root@ns:~#hostchat.desdelinux.ventilátor
rozprávanie.desdelinux.fan je alias pre desdelinux.ventilátor.
desdelinux.fanúšik má adresu 172.16.10.10
desdelinux.fanúšikovskú poštu vybavuje 10 mail.desdelinux.ventilátor.

root@ns:~#hostiteľ www.desdelinux.ventilátor
www.desdelinux.fan je alias pre desdelinux.ventilátor.
desdelinux.fanúšik má adresu 172.16.10.10
desdelinux.fanúšikovskú poštu vybavuje 10 mail.desdelinux.ventilátor.

root@ns:~# hostiteľ ns.desdelinux.ventilátor
ns.desdelinux.fanúšik má adresu 172.16.10.30

root @ ns: ~ # hostiteľ 172.16.10.30
30.10.16.172.in-addr.arpa ukazovateľ názvu domény ns.desdelinux.ventilátor.

root @ ns: ~ # hostiteľ 172.16.10.10
10.10.16.172.in-addr.arpa ukazovateľ názvu domény desdelinux.ventilátor.

root @ ns: ~ # hostiteľ ns.fan
ns.fan má adresu 172.16.10.30

Kontroly rozlíšenia mien z Internetu

• Podrobné dotazy DNS nikdy nie sú príliš veľké, pretože správna prevádzka riešenia názvov domén bude do značnej miery závisieť od správneho fungovania siete..

Na vykonanie dotazov DNS, ktoré som pripojil k svojmu prepínaču - prepínač test, notebook s IP 172.16.10.250 a brána 172.16.10.1, IP adresa, ktorá zodpovedá mojej pracovnej stanici sysadmin.desdelinux.ventilátor ako je známe z predchádzajúcich článkov.

sandra @ laptop: ~ $ sudo ip addr show
1: čo: mtu 16436 qdisc stav fronty NEZNÁMY odkaz / spätná väzba 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 rozsah hostiteľa lo inet6 :: 1/128 rozsah hostitele valid_lft navždy preferovaný_lft navždy 2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link / ether 00: 17: 42: 8e: 85: 54 brd ff: ff: ff: ff: ff: ff inet 172.16.10.250/24 brd 172.16.10.255 globálny rozsah eth0 inet6 fe80: : 217: 42ff: fe8e: 8554/64 odkaz na rozsah valid_lft navždy preferovaný_lft navždy 3: wlan0: mtu 1500 qdisc noop state DOWN qlen 1000 link / ether 00: 1d: e0: 88: 09: d5 brd ff: ff: ff: ff: ff: ff 4: pan0: mtu 1500 qdisc noop state DOWN link / ether de: 0b: 67: 52: 69: ad brd ff: ff: ff: ff: ff: ff


sandra @ laptop: ~ $ sudo route -n
Tabuľka smerovania jadra IP Cieľová brána Genmask Príznaky Metrické ref Použitie Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

sandra @ notebook: ~ $ cat /etc/resolv.conf
nameserver 172.16.10.30

sandra@laptop:~$hostiteľ desdelinux.ventilátor
desdelinux.fanúšik má adresu 172.16.10.10
desdelinux.fanúšikovskú poštu vybavuje 10 mail.desdelinux.ventilátor.

sandra @ notebook:~$hostmail.desdelinux.ventilátor
mail.desdelinux.fan je alias pre desdelinux.ventilátor.
desdelinux.fanúšik má adresu 172.16.10.10
desdelinux.fanúšikovskú poštu vybavuje 10 mail.desdelinux.ventilátor.

sandra @ notebook:~$ hostiteľ ns.desdelinux.ventilátor
ns.desdelinux.fanúšik má adresu 172.16.10.30

sandra @ laptop: ~ $ hostiteľ 172.16.10.30
30.10.16.172.in-addr.arpa ukazovateľ názvu domény ns.desdelinux.ventilátor.

sandra @ notebook: ~ $ hostiteľ 172.16.10.10
10.10.16.172.in-addr.arpa ukazovateľ názvu domény desdelinux.ventilátor.

sandra@laptop:~$ hostiteľ -t SRV _xmpp-server._tcp.desdelinux.ventilátor
_xmpp-server._tcp.desdelinux.ventilátor má SRV rekord 0 0 5269 desdelinux.ventilátor.

sandra @ notebook:~$ hostiteľ -t SRV _xmpp-client._tcp.desdelinux.ventilátor
_xmpp-client._tcp.desdelinux.ventilátor má SRV rekord 0 0 5222 desdelinux.ventilátor.

sandra @ notebook:~$ hostiteľ -t SRV _jabber._tcp.desdelinux.ventilátor
_jabber._tcp.desdelinux.ventilátor má SRV rekord 0 0 5269 desdelinux.ventilátor.

sandra @ laptop: ~ $ hostiteľ-fanúšik.
Skúšam „fanúšik“ ;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 57542 ;; vlajky: qr aa rd; DOTAZ: 1, ODPOVEĎ: 3, AUTORITA: 0, DODATOČNÉ: 1 ;; ODDIEL OTÁZKY :; ventilátor. V AKEJKOĽVEK ;; SEKCIA ODPOVEĎ: ventilátor. 10800 V SOA ns.fan. koreň.fanúšik. 1 ventilátor 86400 3600 604800 10800. 10800 V NS ns.fan. ventilátor. 10800 IN A 172.16.10.30 ;; DODATOČNÁ ČASŤ: ns.fan. 10800 IN A 172.16.10.30 Prijaté 111 bajtov od 172.16.10.30 # 53 za 0 ms

• Zámerne sme nastavili adresu 172.16.10.250  Na notebooku skontrolovať VŠETKO pomocou dotazu DNS AXFR, pretože zóny boli nakonfigurované tak, aby umožňovali - bez akéhokoľvek hesla - tento typ dotazu z tejto adresy IP.

sandra@laptop:~$ dig desdelinux.ventilátor axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> desdelinux.ventilátor axfr ;; globálne možnosti: +cmd
desdelinux.ventilátor. 10800 V SOA č.desdelinux.ventilátor. koreň.desdelinux.ventilátor. 1 86400 3600 604800 10800
desdelinux.ventilátor. 10800 V NS č.desdelinux.ventilátor.
desdelinux.ventilátor. E-mail 10800 IN MX 10.desdelinux.ventilátor.
desdelinux.ventilátor. 10800 IN TXT "v=spf1 a:mail.desdelinux.fan-all"
desdelinux.ventilátor. 10800 IN A 172.16.10.10 _jabber._tcp.desdelinux.ventilátor. 10800 V SRV 0 0 5269 desdelinux.ventilátor. _xmpp-client._tcp.desdelinux.ventilátor. 10800 V SRV 0 0 5222 desdelinux.ventilátor. _xmpp-server._tcp.desdelinux.ventilátor. 10800 V SRV 0 0 5269 desdelinux.ventilátor. chatovať.desdelinux.ventilátor. 10800 V CNAME   desdelinux.ventilátor. email.desdelinux.ventilátor. 10800 V CNAME   desdelinux.ventilátor. ns.desdelinux.ventilátor. 10800 V A 172.16.10.30 www.desdelinux.ventilátor. 10800 V CNAME   desdelinux.ventilátor.
desdelinux.ventilátor. 10800 V SOA č.desdelinux.ventilátor. koreň.desdelinux.ventilátor. 1 86400 3600 604800 10800; Čas dopytu: 0 ms ;; SERVER: 172.16.10.30#53(172.16.10.30) ;; KEDY: Ne 30. apríla 10:37:10 EDT 2017 ;; Veľkosť XFR: 13 záznamov (správy 1, 428 bajtov)

sandra @ laptop: ~ $ dig 10.16.172.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> 10.16.172.in-addr.arpa axfr ;; globálne možnosti: +cmd 10.16.172.in-addr.arpa. 10800 V SOA č.desdelinux.ventilátor. koreň.desdelinux.ventilátor. 1 86400 3600 604800 10800 10.16.172.in-addr.arpa. 10800 V NS č.desdelinux.ventilátor. 10.10.16.172.in-addr.arpa. 10800 V PTR desdelinux.ventilátor. 30.10.16.172.in-addr.arpa. 10800 V PTR č.desdelinux.ventilátor. 10.16.172.v-addr.arpa. 10800 V SOA č.desdelinux.ventilátor. koreň.desdelinux.ventilátor. 1 86400 3600 604800 10800; Čas dopytu: 0 ms ;; SERVER: 172.16.10.30#53(172.16.10.30) ;; KEDY: Ne 30. apríla 10:37:27 EDT 2017 ;; Veľkosť XFR: 5 záznamov (správy 1, 193 bajtov)

sandra @ notebook:~$ ping ns.desdelinux.ventilátor
PING č.desdelinux.fan (172.16.10.30) 56(84) bajtov dát.

Potrebné dotazy DNS boli zodpovedané správne. Tiež kontrolujeme, či Shorewall funguje správne a či neprijíma ping z počítačov pripojených k internetu.

Zhrnutie

• Videli sme, ako nainštalovať a nakonfigurovať - ​​so základnými a minimálnymi možnosťami - autoritatívny server DNS založený na NSD. Overujeme, že syntax súborov zón je veľmi podobná syntaxe programu BIND. Na internete nájdete veľmi dobrú a úplnú literatúru o NSD.
• Splnili sme cieľ zobraziť deklaráciu záznamov SRV týkajúcich sa XMPP.
• Pomáhame pri inštalácii a minimálnej konfigurácii brány firewall založenej na Shorewalle.

Ďalšia dodávka

Prozódie IM a miestni používatelia.