Tisti, ki so preučevali 1., 2da y 3. del te serije bo opazil, da smo poskušali slediti logičnemu vrstnemu redu in naprej, da se pri namestitvi in konfiguraciji BIND-a ne izgubimo. Zdaj bomo pristopili k ustvarjanju datotek lokalnih con, ki so tiste, ki na koncu vsebujejo podatke o naši domeni.
Ustvarjanje datoteke glavne glavne cone tipa "Direct" amigos.cu
En named.conf.options Izjavljamo, da bodo datoteke z območji v imeniku/ var / cache / bind. Kot predlogo za ustvarjanje našega območja bomo vzeli datoteko/etc/bind/db.local. Po našem okusu bomo datoteko poimenovali friends.cu.hosts:
cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
Kasneje datoteko uredimo /var/cache/bind/friends.cu.hosts kar bi moralo biti naslednje:
; /var/cache/bind/amigos.cu.hosts; ; BIND podatkovna datoteka za glavno območje (Direct) amigos.cu; POZOR na obdobje na koncu vsakega FQDN; PAZITE, da na koncu vsake vrstice puščate prazne prostore; EYE s kopiranjem in lepljenjem; Ta datoteka je baza podatkov; Komentarji so narejeni po podpičju (;); Imena gostiteljev lahko vključujejo znake iz angleške abecede; az, številki 0-9 in pomišljaj ali "pomišljaj" "-"; Niso občutljivi na velike in male črke, čeprav priporočamo; uporaba male črke ves čas; $ TTL 1W @ IN SOA amigos.cu. root.amigos.cu. (2; serijska 1W; osveži 1D; poskusi 4W; poteče 1W); TTL negativnega predpomnilnika; @ IN NS ns.amigos.cu. @ IN MX 10 mail.amigos.cu. @ IN TXT "Kubanski prijatelji. Vaše referenčno omrežje" ns IN A 192.168.10.10 gandalf IN A 192.168.10.1 fedex IN A 192.168.10.100 mail IN A 192.168.10.9 web IN A 192.168.10.20 www IN CNAME web.amigos.cu.
Podrobno razlago vsakega zapisa najdete v dokumentaciji o paketu bind9-doc ali v Wiki od Skupina uporabnikov brezplačnih tehnologij. Pojasnili bomo naslednje zapise:
- $ TTL 1W: Čas za življenje ali čas življenja informacij. 1 teden.
- @ V SOA: Začetek pooblastila ali začetek pooblastila domene amigos.cu. in skrbnik domene root.amigos.cu.
- 2; Serijski: serijska številka območja, ki jo je treba povečati vsakič, ko jo spremenimo. Če naredimo več sprememb hkrati, ga lahko pred ponovnim zagonom BIND-a povečamo samo enkrat ali z ukazom ponovno naložimo območje rndc ponovno naloži.
- @ V NS: naš BIND je v gostitelju ns.amigos.cu. in OBVEZNO je, da ima ta gostitelj zapis tipa A, ki ga enolično identificira.
- @ V MX: pošto domene obravnava gostiteljska pošta.amigos.cu. z najvišjo prioriteto, ki ustreza najnižji številki
- @ V TXT: Obrazložitveni komentar
- www V IMENU: vzdevek www.amigos.cu. na gostiteljsko spletno stran.amigos.cu.
- ns V A 192.168.10.10: do gostitelja ns.amigos.cu. ustreza naslovu IP 192.168.10.10.
- Spoštujemo privzete vrednosti časov:
- informacijsko življenje
- osvežite informacije
- poskusite znova vzpostaviti povezavo
- izteka (izteka) veljavnosti informacij
- negativni predpomnilnik ali čas shranjevanja zunanjega DNS v predpomnilniku.
Pred ponovnim zagonom veži9, preverimo sintakso ustvarjene cone:
named-checkzone friends.cu /var/cache/bind/friends.cu.hosts
Odgovor na ukaz mora biti:
friends zone.cu/IN: naložen serijski 2 OK
Ponovno zaženimo storitev:
ponovni zagon storitve bind9
Preverimo:
kopati prijatelje.cu ns kopati maigos.cu mx kopati prijatelje.cu axfr kopati prijatelje.cu txt
Odgovori v vsakem primeru morajo biti pravilni.
# kopati friends.cu ns ---- ;; ODDELEK ODGOVORA: amigos.cu. 604800 V NS ns.amigos.cu. ---- # dig amigos.cu mx ---- ;; ODDELEK ODGOVORA: amigos.cu. 604800 V MX 10 mail.amigos.cu. ---- ---- ;; DODATNI ODDELEK: mail.amigos.cu. 604800 V 192.168.10.9 ns.amigos.cu. 604800 V 192.168.10.10 ---- # dig friends.cu axfr; << >> DiG 9.7.2-P3 << >> friends.cu axfr ;; globalne možnosti: + cmd friends.cu. 604800 V SOA amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 prijatelji.cu. 604800 V NS ns.amigos.cu. prijatelji.cu. 604800 V MX 10 mail.amigos.cu. prijatelji.cu. 604800 IN TXT "Kubanski prijatelji. Vaša referenčna mreža" fedex.amigos.cu. 604800 V 192.168.1.100 gandalf.amigos.cu. 604800 V 192.168.10.1 mail.amigos.cu. 604800 V 192.168.10.9 ns.amigos.cu. 604800 V 192.168.10.10 web.amigos.cu. 604800 V 192.168.10.20 www.amigos.cu. 604800 V CNAME web.amigos.cu. prijatelji.cu. 604800 V SOA amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 ;; Čas poizvedbe: 0 ms ;; SERVER: 192.168.10.10 # 53 (192.168.10.10) ;; KDAJ: petek, 4. januarja 16:46:01 2013 ;; Velikost XFR: 11 zapisov (sporočila 1, bajti 307) # dig friends.cu txt ---- ;; ODDELEK ODGOVORA: amigos.cu. 604800 IN TXT "Kubanski prijatelji. Vaše referenčno omrežje" ----
Opazujte v prejšnjih izpisih, kako se odziva na našo poizvedbo v odseku "ODGOVORNI ODDELEK:". Poleg tega nam sporoča, da ima organ, kot je navedeno v zapisu SOA (AUTHORITY SECCTION :) in da se odziva na poizvedbo na domeno amigos.cu, gostitelj ns.amigos.cu., Kot je navedeno v datoteki prijateljske cone.cu.hosts
Ko spremenimo neposredna in / ali obratna območja, strežnika ne bo treba znova zagnati. Povečati bomo morali samo serijsko številko "Serijska”V enem in z ukazom ponovno naložite cone rndc ponovno naloži.
Ahh, Kako se ustvarja in vzdržuje inverzna cona? Videli bomo v 5. in zadnjem poglavju. Do takrat pa prijatelji!
Veselim se 5. članka 😀
Lep pozdrav!
Hvala vam!!! in ne obupajte, da bo kmalu to naredil moj prijatelj in kolega @elav.
Jeejej .. dobro se sprehajaš s sladoledom: D!
Bi lahko objavili prispevek o tem?
Na internetu ni omenjenih internetnih paketov, vsaj špansko govorečih.
Hvala!
Odlično! Najlepša hvala.
Odlično bi bilo, če bi, ko končate celotno serijo, sestavili eno objavo z vsemi objavami skupaj. Mislim, da bi bilo lahko zelo koristno, če bi bilo vse v enem.
Kakšno funkcijo imajo ali kaj predstavljajo ti IP?
gandalf V A 192.168.10.1
fedex V 192.168.10.100
pošta V 192.168.10.9
splet V A 192.168.10.20
@pablo, to so samo primeri naslovov IP.
Hvala, odlične informacije na vašem spletnem mestu.
Čestitke za edini dober priročnik na internetu za dvajseta in dvajseta leta, s katerim sem se posvetoval. Ste crack pisanje člankov.
Kot prispevek k vadnici lahko dodate dva ukaza:
ps -ef | grep named // Če želite preveriti, ali se je vezava začela po namestitvi
netstat -ltun | grep 53 // Če želite preveriti, ali posluša na vratih 53
Vrstico v datoteko /etc/bind/named.conf.options lahko dodate tudi v naslednjo vrstico, da zaradi varnosti skrijete različico strežnika.
različica "Besedilo, ki ga želimo prikazati";
Zdaj imam vrsto dvomov:
1. - Kakšne razlike obstajajo pri ustvarjanju območnih datotek v / var / cache / bind ali v / var / lib / bind?
2. - V datoteko območja sem poskušal vstaviti javni IP, da preverim, ali DNS deluje dobro, zlasti socialgames.marca.com, in brskalnik mi sporoči, da strani ni mogoče prikazati.
$ TTL 604800
@ IN SOA brand.com. administrator.marca.com. (
2; Serijska
604800; Osveži
86400; Poskusi znova
2419200; Potrdi
604800); Negativni predpomnilnik TTL
; DNS strežnik domene
@ IN NS debian.marca.com.
; Gostitelji
socialne igre V 46.137.72.102
debian V 192.168.23.158
ftp V 192.168.23.56
Ko pišem prispevek ali članek, bralcem prepustim marsikaj, da vzbudi njihovo radovednost ... Zainteresirani jih bodo iskali; Tako kot vi vidim, da ste tudi vi ljubitelj Linuxa in storitve DNS na splošno. Če na primer zaženete ukaz:
xeon @ gandalf: ~ $ gostitelj -klepet
Poskus "chat.rpb.sld.cu"
;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 17908
;; zastave: qr aa rd ra; QUERY: 1, ODGOVOR: 1, ORGAN: 0, DODATNO: 0
;; VPRAŠANJE:
; chat.rpb.sld.cu. V VSAKEM
;; ODGOVOR ODDELEK:
chat.rpb.sld.cu. 0 V 192.168.10.6
Prejel 49 bajtov od 192.168.10.2 # 53 v 0 ms
Spoznali boste, da ni treba dodatno preverjati, ker prejetih 49 bajtov iz 192.168.10.2 # 53 v vrstici 0 ms določa, da prejemate odgovor iz DNS-a prek vrat 53 na IP 192.168.10.2.
Mislim, da si lažje življenje olajšamo, tem bolje.
Glede lokacije območnih datotek Debian priporoča, da je ta v imeniku / var / cache / bind, medtem ko Ubuntu MISLIM, da je priporočljivo v / var / lib / bind, zlasti glede na zadnje objave, ki sem jih prebral o Ubuntuju in Samba 4. Osebno, ker sem debian, priporočam / var / cache / bind, kar je privzeto navedeno v named.conf.options, tako v Debianu kot v Ubuntuju.
[….]
imenik "/ var / cache / bind";
[….]
Glede na to, da v brskalniku ni pravilno prikazan, je vaš zapis A «socialgames IN A 46.137.72.102» logičen, ker ste v podomrežji 192.168.23.0 in želite dostopati do drugega brez potrebnega usmerjanja. Za preskus lahko svojo omrežno kartico postavite v neskladen način in dodate IP iz podomrežja 46.137.72.0 ter poskusite znova. Obstajajo tudi druge rešitve, a ta mi trenutno pade na pamet. Lep pozdrav in srečno.
Te objave so mi zelo pomagale, hvala. Toda dvomim, da postavljam jabber strežnik s prozodijo in moram dodati potrebne zapise SRV in za zdaj ne najdem poti. Moj (navidezni) strežnik se imenuje jabber in jih dodajam bolj ali manj tako _xmpp-client._tcp.jabber.domain.com.
IN SRV 5 0 5222 džaber
Drugi pa enak, vendar z vrati 5269 in strežnikom _xmpp. Kakšen predlog, zakaj ne deluje? Oprostite za tilde, vendar nisem imel časa za nastavitev jezikovnih vnosov. Hvala vnaprej Federico.
Si odgovarjam. Googling sem našel naslednje za zapise SRV za uporabo za xmpp:
Najprej, če uporabljate računalnik, imenovan jabber, morate z zapisom A določiti IP:
jabber V A 192.168.0.X
_xmpp-client._tcp.jabber.amigos.cu. IN SRV 5 0 5222 jabber
_xmpp-server._tcp.jabber.amigos.cu. V SRV 5 0 5269 jabber
Na ta način prozodija deluje nemoteno, za kar sem jo potreboval. Presledki v registrih se spomnijo, da so zavihki, vezanje9 se navadno poslabša s presledki! Upam, da komu uspe.