Primarni glavni DNS za LAN v Debianu 6.0 (III)

Izjemno si prizadevamo, da bi v 5 majhnih člankih zmanjšali prejšnje znanje, namestitev, konfiguracijo in ustvarjanje con in pregledov BIND-a, tako da ga bo lahko razumelo največje število bralcev, kar je naš temeljni namen .

Tisti, ki so imeli potrpljenje, da so skrbno prebrali 1. y 2da del tega članka so pripravljeni nadaljevati s konfiguracijo in nastavitvijo strežnika domenskih imen za LAN.

Novim in tistim, ki niso zelo jasni glede zelo strnjenih konceptov iz prejšnjih delov, priporočamo, da jih pred nadaljevanjem preberete in preučite. Običajni osumljenci obupa! nazaj, če niste natančno prebrali.

Bomo videli spodaj:

• Glavni podatki LAN-a
• Najmanjše konfiguracije gostitelja
• Spremembe datoteke /etc/resolv.conf
• Spremembe datoteke /etc/bind/named.conf
• Spremembe datoteke /etc/bind/named.conf.option
• Spremembe datoteke /etc/bind/named.conf.local

 Glavni podatki LAN-a

Ime domene LAN: amigos.cu Podomrežje LAN: 192.168.10.0/255.255.255.0 BIND IP strežnika: 192.168.10.10 Ime strežnika NetBIOS: ns

Čeprav je očitno, ne pozabite spremeniti prejšnjih podatkov za svoje.

Najmanjše konfiguracije gostitelja

Zelo pomembno je, da so datoteke pravilno konfigurirane / etc / omrežje / vmesniki y/ Etc / hosts za dobro delovanje DNS. Če so bili vsi podatki prijavljeni med namestitvijo, spremembe niso potrebne. Vsebina vsakega od njih mora biti naslednja:

# vsebina datoteke / etc / network / interfaces # Ta datoteka opisuje omrežne vmesnike, ki so na voljo v vašem sistemu #, in kako jih aktivirati. Za več informacij glejte vmesniki (5). # Omrežni vmesnik povratne zanke samodejno lo iface lo inet loopback # Primarni omrežni vmesnik allow-hotplug eth0 iface eth0 inet statični naslov 192.168.10.10 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 gateway 192.168.10.2 # dns- * možnosti so izvaja paket Resovconf, če so nameščeni dns-imenski strežniki 192.168.10.10 dns-search amigos.cu # vsebina / etc / hosts 127.0.0.1 localhost 192.168.10.10 ns.amigos.cu ns # Naslednje vrstice so zaželene za gostitelje, ki podpirajo IPv6 :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

Spremembe datoteke /etc/resolv.conf

Da bi naše poizvedbe in preverjanja delovala pravilno, je treba v lokalni konfiguraciji gostitelja navesti, katera bo naša iskalna domena in kateri bo naš lokalni DNS. Brez zgornjih parametrov vsaj nobena poizvedba DNS ne bo uspela. In to je napaka, ki jo naredijo številni začetniki. Torej uredimo datoteko / Etc / resolv.conf in ga pustimo z naslednjo vsebino:

# vsebina /etc/resolv.conf iskanje friends.cu imenski strežnik 192.168.10.10

V računalnik, v katerem imamo nameščen strežnik DNS, lahko zapišemo:

išči strežnik imen amigos.cu 127.0.0.1

V zgornji vsebini stavek nameserver 127.0.0.1, označuje, da bodo opravljene poizvedbe na localhost.

Ko smo pravilno konfigurirali BIND, lahko od našega gostitelja naredimo poljubno poizvedbo DNS, pa naj bo to sam strežnik veži9 ali drug, povezan z omrežjem, ki pripada istemu podomrežju in ima enako mrežno masko. Če želite izvedeti več o datoteki, zaženite človek razreš.

Spremembe datoteke /etc/bind/named.conf

Omejiti poizvedbe na naš BIND, tako da se odzivajo samo na našo podomrežje in preprečujejo napad Prevara, prijavimo v datoteki named.conf seznam nadzora dostopa ali ACL (Access Control List) in ga imenujemo umazano. Datotekanamed.conf Biti mora naslednji:

// /etc/bind/named.conf // To je primarna konfiguracijska datoteka za imenovani strežnik BIND DNS. // // Prosimo, preberite /usr/share/doc/bind9/README.Debian.gz za informacije o // strukturi konfiguracijskih datotek BIND v Debianu, * PRED * ko prilagodite // to konfiguracijsko datoteko. // // Če samo dodajate cone, to storite v /etc/bind/named.conf.local // // komentarji v španščini so naši // Izvirnike pustimo v angleščini // POZOR kopiranja in lepljenja // NE PUSTITE PRAZNIH PROSTOROV NA KONCU VSAKE VRSTE // // Seznam za nadzor dostopa: // Omogočil bo poizvedbe iz lokalne domene in iz našega podomrežja // V datoteki, ki je vključena named.conf.options, se bomo sklicevali na to. sprejemljivo {127.0.0.0/8; 192.168.10.0/24; }; vključite "/etc/bind/named.conf.options"; vključite "/etc/bind/named.conf.local"; vključujejo "/etc/bind/named.conf.default-zones"; // konec datoteke /etc/bind/named.conf

Preverimo dosedanjo konfiguracijo BIND in znova zaženimo storitev:

named-checkconf -z ponovni zagon storitve bind9

Spremembe datoteke /etc/bind/named.conf.options

V prvem oddelkuMožnosti"Razglasili bomo samo Špediterji, in kdo bodo tisti, ki se bodo lahko posvetovali z našo BIND. Nato razglasimo Ključ oz ključ s pomočjo katerega lahko nadzorujemo veži9in končno, s katerega gostitelja ga lahko nadzorujemo. Da bi vedeli, kateri je ključ ali ključ, moramo to storiti mačka /etc/bind/rndc.key. Kopiramo izhodne podatke in jih prilepimo v datoteko named.conf.options. Na koncu bi morala biti naša datoteka videti tako:

// /etc/bind/named.conf.options options {// POZOR NA KOPIRANJE IN ZELO, PROSIM ... // Privzeti imenik, da poiščemo naš imenik datotek z območji "/ var / cache / bind"; // Če obstaja požarni zid med vami in strežniki imen, s katerimi želite // govoriti, boste morda morali popraviti požarni zid, da bo omogočil več // vrat. Glejte http://www.kb.cert.org/vuls/id/800113 // Če je vaš ponudnik internetnih storitev navedel enega ali več naslovov IP za stabilne // imenske strežnike, jih verjetno želite uporabiti kot posrednike. // Odstranite komentar iz naslednjega bloka in vstavite naslove, ki nadomeščajo // nadomestno mesto all-0. // špediterji {// 0.0.0.0; // 0.0.0.0; //} // Špediterji. Nimam boljšega prevoda // Naslovi so s strežnikov ceniai.net.cu // Če nima dostopa do interneta, ga NI treba // prijaviti, razen če imate bolj zapleten LAN // s strežniki DNS, ki delujejo kot posredniki zunaj // območja IP vašega podomrežja. V tem primeru // morate navesti IP-je teh strežnikov. // Poizvedbe špediterjev so Cascade. špediterji {169.158.128.136; 169.158.128.88; }; // V dobro konfiguriranem LAN-u je treba VSE DNS poizvedbe // poslati na lokalni strežnik DNS v tem LAN-u, // NE na strežnike zunaj LAN-a. // Še posebej, če imate dostop do interneta, // naj bo to nacionalni ali mednarodni. Za to // razglasimo Forwarders auth-nxdomain št; # v skladu z RFC1035 listen-on-v6 {kateri koli; }; // Zaščita pred prevarami dovoljenje-poizvedba {mired; }; }; // Vsebina datoteke / etc / bind / rndc-key // pridobljena prek cat / etc / bind / rndc-key // Ne pozabite jo spremeniti, če regeneriramo ključ "rndc-key" {algoritem hmac-md5; skrivnost "dlOFESXTp2wYLa86vQNU6w =="; }; // Od katerega gostitelja bomo nadzorovali in preko katerega ključnega nadzora {inet 127.0.0.1 dovoli {localhost; } tipke {rndc-key; }; }; // končna datoteka /etc/bind/named.conf.options

Preverimo dosedanjo konfiguracijo BIND in znova zaženimo storitev:

named-checkconf -z ponovni zagon storitve bind9

Odločili smo se vključiti kot // Komentarji temeljni vidiki, ki lahko služijo kot referenca za prihodnja posvetovanja.

Dejstvo, da smo razglasili špediterje, pretvori naš lokalni strežnik BIND v strežnik Caché in ohrani svojo osnovno funkcionalnost. Ko prosimo za gostitelja ali zunanjo domeno, se bo odgovor, če je pozitiven, shranil v predpomnilnik, tako da bomo ob ponovnem vprašanju za istega gostitelja ali za isto zunanjo domeno dobili hiter odgovor, če se ne posvetujemo nazaj na zunanje DNS-je.

Spremembe datoteke /etc/bind/named.conf.local

V tej datoteki navajamo lokalna območja naše domene. Vključiti moramo vsaj naprej in nazaj območja. Ne pozabite tega v konfiguracijski datoteki/etc/bind/named.conf.options V direktoriju imenika razglasimo, v katerem imeniku bomo gostili datoteke Zones. Na koncu mora biti datoteka naslednja:

// /etc/bind/named.conf.local // // Naredite kakršno koli lokalno konfiguracijo // // Razmislite o dodajanju 1918 con tukaj, če jih ne uporabljate v vaši // organizaciji // vključi "/ etc / bind /zones.rfc1918 "; // Imena datotek v vsakem območju so po okusu potrošnika. Izbrali smo amigos.cu.hosts // in 192.168.10.rev, ker nam dajeta jasnost glede njihove // ​​vsebine. Skrivnosti ni več // // Imena con NISO ARBITRARNA // in bodo ustrezala imenu naše domene // in LAN podomrežju // Glavna glavna cona: vnesite "Direct" zone "amigos.cu "{glavni mojster; datoteka "amigos.cu.hosts"; }; // Glavna glavna cona: tip "Inverse" cona "10.168.192.in-addr.arpa" {tip master; datoteka "192.168.10.rev"; }; // Konec datoteke named.conf.local

Do zdaj preverite konfiguracijo BIND:

named -checkconf -z

Prejšnji ukaz bo vrnil napako, dokler ne obstajajo datoteke območja. Glavno je, da nas opozori, da območja, navedena v named.conf.local, ne bodo naložena, saj datoteke zapisov DNS preprosto ne obstajajo, kar za zdaj velja. Lahko gremo naprej.

Ponovno zaženimo storitev, da bodo upoštevane spremembe:

ponovni zagon storitve bind9

Ker ne želimo, da bi bila vsaka objava zelo dolga, bomo vprašanje ustvarjanja datotek lokalnih con obravnavali v naslednjem 4. delu. Do takrat prijatelji!