Peraimeri Matai DNS mo le LAN luga Debian 6.0 (V) ma mulimuli

O i latou na mulimuli i le 1st2da3st y Lona 4 vaega o lenei tusitusiga ma faʻatalanoaga na faia ia latou BIND faʻafoʻi faʻamalieina iʻuga, ua uma ona latou atamamai i le mataupu. :-) Ma e aunoa ma se toe finau seʻi tatou o atu i le vaega mulimuli:

  • Foafoaga o le faila o le Master Main Zone o le ituaiga "Inverse" 10.168.192.in-addr.arpa
  • Faʻasalalau
  • Aotelega

Foafoaga o le faila o le Master Main Zone o le ituaiga "Inverse" 10.168.192.in-addr.arpa

O le igoa o le eria e aumaia latou ia te oe, a ea? Ma o le Reverse Zones e faʻamalosia le i ai o se saʻo igoa iugafono e tusa ai ma tulaga Initaneti. E leai sa matou filifiliga ae fai le tasi e tutusa ma la matou vaega. Mo lenei matou te faʻaaogaina o se faʻataʻitaʻi le faila /etc/bind/db.127:

cp /etc/bind/db.127 /var/cache/bind/192.168.10.rev

Matou te faʻatonutonu le faila /var/cache/bind/192.168.10.rev ma matou tuʻuina faapenei:

; /var/cache/bind/192.168.10.rev; ; BIND fesuiaʻi faʻamaumauga faila mo master sone 10.168.192.in-addr.arpa; BIND Data Files for Master Zone (Reverse) 10.168.192.in-addr.arpa; $ TTL 604800 @ I SOA ns.amigos.cu. aʻa.amigos.cu. (2; Serial 604800; Refresh 86400; Toe taumafai 2419200; Faʻamutaina 604800); Le lelei Cache TTL; @ I NS ns. 10 I PTR ns.amigos.cu. 1 I PTR gandalf.amigos.cu. 9 I PTR meli.amigos.cu. 20 I PTR web.amigos.cu. 100 I PTR fedex.amigos.cu. ; e mafai foi ona tatou tusia le tuatusi IP tuatusi. Ex:; 192.168.10.1 I PTR gandalf.amigos.cu.
  • Matau pe faʻapefea i lenei tulaga ua tatou tuua taimi i sekone ona na faia e ala i le le masani ai pe a o le fusi9. E tutusa lava lona aoga. E tutusa taimi ma na taimi e pei ona faʻailoa mai ile faila uo.cu.host. A e masalosalo, siaki.
  • Maitau foi matou te faʻailoaina tala faʻasolosolo a tagata talimalo o loʻo iai se IP atofaina pe "moni" i luga ole tatou LAN, ma e ese le faʻailoaina mai.
  • Manatua e faʻafou le faila Reverse Zone ma UMA saʻo IP tuatusi faʻalauiloaina i le Direct Zone.
  • Manatua ia faʻateleina le Numera Serial sone taimi uma latou te fesuiaʻi le faila ma i luma o restart le BIND.

Sei o tatou siaki le faʻatoa fausia sone:

faʻaigoa-checkzone 10.168.192.in-addr.arpa /var/cache/bind/192.168.10.rev

Matou te siaki le faʻavasega:

igoa-checkconf -z igoa-siaki -p

Afai na lelei mea uma, matou te toe amataina le tautua:

tautua bind9 toe amata

Mai le taimi nei, o taimi uma matou te fesuiaʻi ai faila sone, e tatau lava ona tatou faʻatinoina:

rndc toe uta

Mo lena matou te tautino atu le ki i totonu /etc/bind/named.conf.options, leai?

Faʻasalalau

Taua tele o le saʻo mataupu o le faila /etc/resolv.conf e pei ona tatou vaaia i le mataupu ua teʻa. Manatua e tusi i totonu a itiiti mai mea nei:

saili amigos.cu nameserver 192.168.10.20

Poloaiga eli o le afifi solofanua. I luga o se faʻamafanafanaga, taina ai faʻatonuga muamua e le #:

# eli -x 127.0.0.1 ..... ;; TALI Vaega: 1.0.0.127.in-addr.arpa. 604800 I PTR localhost. .... # dig -x 192.168.10.9 .... ;; TALI Vaega: 9.10.168.192.in-addr.arpa. 604800 I PTR meli.amigos.cu. .... # talimalo gandalf gandalf.amigos.cu ei ai le tuatusi 192.168.10.1 # talimalo gandalf.amigos.cu gandalf.amigos.cu ei ai le tuatusi 192.168.10.1 # dig gandalf; << >> DiG 9.7.2-P3 << >> gandalf ;; filifiliga i le lalolagi atoa: + cmd ;; ua uma le fesoʻotaʻiga; leai ni 'auʻaunaga e mafai ona mauaina # dig gandalf.amigos.cu .... ;; TALI Vaega: gandalf.amigos.cu 604800 IN A 192.168.10.1 .... Afai latou te mauaina le Initaneti a Cuba poʻo le Initaneti, ma ua faʻailoa saʻo mai le Forwarders taumafai: # dig debian.org .... ;; FESILI FESILI:; debian.org. I LE ;; TALI Vaega: debian.org. 3600 I LE 86.59.118.148 debian.org. 3600 IN A 128.31.0.51 .... e le 190.6.81.130 mx-eu.mail.am77.238.178.122.yahoodns.net. # eli -x 87.248.120.148 ;; TALI Vaega: 10.in-addr.arpa. 0 I PTR w77.238.178.122.rc.vip.ird.yahoo.com.

… Ma i se tulaga lautele ma isi vaega i fafo atu o la tatou LAN. Talanoa ma saili e uiga i mea mananaia luga o le Initaneti.

Tasi o auala sili e siaki ai le faʻagaioiga o se 'auʻauna fusi9, ma i se tulaga lautele o soʻo se isi lava auaunaga faʻapipiʻiina, o loʻo faitauina le galuega faatino a le Feau ogalaau System faʻaaogaina ole poloaʻiga siʻusiʻu -f / var / log / syslog tamoʻe o se tagata faʻaaogaaʻa.

E ese le manaia o le vaʻaia o le taunuʻuga o lena faʻatonuga pe a matou fesiligia la matou BIND i le lotoifale se fesili e uiga i fafo atu fanua poʻo le talimalo Ile tulaga la, e mafai ona faʻaalia ni ata:

  • A fai e le maua sau Initaneti, o le a faʻaletonu la matou fesili.
  • Afai e mafai ona matou faʻaaogaina le Initaneti ae matou te LEʻi taʻutinoina o le Forwarders, matou te ono le mauaina se tali.
  • Afai matou te mauaina le Initaneti ma ua matou faʻalauiloaina le Forwarders, o le a matou mauaina se tali talu ai o le a latou vaaia le feutagai ma le DNS server poʻo le auʻaunaga e tatau ai.

Afai o loʻo matou galulue i le a LAN Tapunia lea e faigata i soʻo se auala ona alu i fafo ma e leai ni a tatou Forwarders o soʻo se ituaiga, e mafai ona tatou aveʻesea le sailiga feʻau a le Root Servers "Aveʻese" le faila /etc/bind/db.root. Ina ia faia lenei mea, matou muamua sefeina le faila i se isi igoa ona aveese uma lea o ona anotusi. Ona matou siakiina lea o le faʻatulagaina ma toe amata le tautua:

cp /etc/bind/db.root /etc/bind/db.root.original cp / dev / null /etc/bind/db.root igoa-siaki -f igoa-siaki-siaki -p tautua bind9 toe amata

Aotelega

Le taimi nei, tagata, o sina folasaga i le DNS tautua. O mea na tatou faia i le taimi nei e mafai ona tautua atoatoa ia tatou pisinisi laʻititi. Faʻapea foi mo le fale pe a fai tatou fausia masini tafaʻilagi ma eseese faʻagaioiga sisitema ma eseese IP tuatusi, ma tatou te le mananaʻo e faʻasino ia latou i le IP ae o latou igoa. Ou te faʻatulagaina i taimi uma se faʻamau i luga o loʻu fale e faʻapipiʻi ai, faʻataʻitaʻi ma faʻataʻitaʻi auaunaga e faʻamoemoe tele i le tautua DNS. Ou te faʻaaogaina tele Desktops ma virtual Servers, ma oute le fiafia e teu se faila / Isi / 'au i totonu o masini taʻitasi. Ua ou sese tele.

Afai e te leʻi faʻapipiʻiina ma faʻatulagaina se faʻamau, faʻamolemole aua le tuʻu ese pe a iai se mea e tupu i le muamua faʻataʻitaʻiga ma e tatau ona e toe amata toe. Matou te fautuaina pea i nei tulaga e amata i se mama faʻapipiʻiina. E aoga le taumafai!

Mo i latou e manaʻomia tele avanoa i le igoa iugafono tautua, lea e mafai ona ausia e ala i le faʻatulagaina o se Secondary Master tautua, matou te fautuaina oe e faʻaauau pea ma matou i le isi malaga: Maualuga Matai DNS mo se LAN.

Faʻafetai ia i latou na mulimuli uma tusitusiga ma maua taunuʻuga faʻamoemoeina!


O mataupu o le tusitusiga e tausisi ia tatou mataupu silisili o amio lelei faʻatonu. E lipotia se mea sese kiliki iinei.

11 manatu, tuʻu lau

Tuʻu lau faamatalaga

o le a le lomia lou tuatusi imeli.

*

*

  1. E tali atu mo faʻamatalaga: Miguel Ángel Gatón
  2. Faamoemoega o faʻamatalaga: Pulea le SPAM, faʻamatalaga pulega.
  3. Tulaga faʻatulafonoina: Lau maliega
  4. Fesoʻotaʻiga o faʻamatalaga: O faʻamatalaga o le a le fesoʻotaʻi atu i isi vaega vagana i tulafono faʻatulafonoina.
  5. Teuina o faʻamatalaga: Faʻamaumauga tuʻufaʻatasia e Occentus Networks (EU)
  6. Aia Tatau: I soo se taimi e mafai ai ona e faʻatapulaʻaina, toe maua ma aveʻese au faʻamatalaga.

  1.   st0rmt4il malo

    I le taimi mulimuli! .. le faʻailoga mulimuli: D!

    Faʻafetai mo le faʻasoaina o laʻu uo!

    Faafetai lava!

  2.   Raphael Hernandez malo

    Manaia tele, au tusitusiga, O loʻo ia te aʻu le pule a le DNS na setiina i totonu o le freeBSD mo le .edu.mx domain, e oʻo mai i le taimi nei na aoga atoatoa mo aʻu, ae i le masina ua teʻa na ou maitauina ai le tele o osofaʻiga, agaʻi i le server, o le a le auala puipuia ia O se DNS faʻaaliali?, Ma ou te le iloa pe mafai, faʻaali le aliʻi i le initaneti ma le lona lua e tautua ai se tamaʻi laina e tusa ma le 60 komupiuta, o fesoʻotaʻiga uma DNS, pe mafai ona faʻauiga lua sone, tasi totonu ma tasi fafo, faʻafetai i le matai

  3.   PICORUS malo

    O le omomi bind9 afifi ei ai se faʻafitauli o galue ma samba, o se lomiga 9.8.4 ua uma ona maua i le backports lala o le oomi, o le wheeze lomiga e leai lenei faʻafitauli, mo lenny venenux.net o le a lagolagoina le afifi.

    Lelei tele tusitusiga.

    Pau lea o le tala e lelei mea uma na faʻamatalaina ..

    E tatau ona maitauina o le acl mo spofing e le galue talu ai i le auala lava e tasi o le a tuiina mai totonu o le upega tafaʻilagi, o le tali o le ia faʻafitia le toe faʻasino atu mo le au maʻi, ma fausia se faigata acl e taofia ai le toe tofiaina o igoa (se mea e tutusa ma static dns)

    FAUTUAGA FAAPITOA:

    e lelei a faʻaopoopo config i le auala e faia ai le dns faamama mataupu nai lo le firewall

    1.    Federico Antonio Valdes Toujague malo

      Faʻafetai mo lou manatu mai @PICCORO !!!.
      Ou te tautino atu i le amataga o aʻu tusitusiga uma ou te le manatu o aʻu o se tagata poto faapitoa. Tele laʻititi ifo ile DNS mataupu. Lenei tatou te aʻoaʻoina uma. O le a ou amanaʻia au fautuaga pe a faapipii se DNS feagai i le Initaneti ae le mo se masani ma faigofie LAN.

  4.   Frank davila malo

    LELEI TUTORIAL !!! O se fesoasoani sili ia te aʻu talu mai na ou amata i lenei sui tautua, mea uma na lelei OK. Faʻafetai lava ma faaauau pea ona lolomiina ia matagofie aʻoaʻoga !!!

  5.   Jesus Fenández Toledo malo

    Fico, ou te toe faʻamalo ia te oe i lenei sili sili mea lelei.

    E le o aʻu o se tagata poto i le BIND9, faʻamagalo mai aʻu pe a ou sese i le faamatalaga, ae ou te manatu ua e le lava faʻamatalaina le sone mo sailiga faʻasolosolo i le names.conf.local faila

    1.    elava malo

      O se mea maasiasi le le mafai e Fico ona tali atu ia te oe i le taimi nei.

      1.    Federico Antonio Valdes Toujague malo

        Talofa ma Faʻafetai, Elav, ma o lea ua ou tali atu. E pei ona masani ai, ou te fautua atu ia e lemu faitau ... 🙂

    2.    Federico Antonio Valdes Toujague malo

      I le pou: https://blog.desdelinux.net/dns-maestro-primario-para-una-lan-en-debian-6-0-iii/

      Ou te tusia mea nei:
      Suiga i le /etc/bind/named.conf.local faila

      I lenei faila matou te taʻutino atu ai i le lotoifale o matou laupepa. E tatau ona tatou tuʻu iai le Forward and Reverse Zones ose mea maualalo. Manatua o le faʻalapotopotoga faila /etc/bind/named.conf.options matou te faʻailoa atu ai le tusi o le a matou talimalo ai i faila a le Zones e faʻaaoga ai le faʻatonuga. I le faaiuga, o le faila e tatau ona faapea:

      // /etc/bind/named.conf.local
      //
      // Fai soʻo se faʻatonuga faʻalenatura ii
      //
      // Mafaufau e faʻaopopo le 1918 sone iinei, pe a fai e le faʻaaogaina i lau
      // faʻalapotopotoga
      // aofia ai "/etc/bind/zones.rfc1918";
      // O igoa o faila i totonu o sone taʻitasi o le a
      // tofo tagata faatau. Sa matou filifilia uo
      // ma 192.168.10.rev aua latou te aumaia ia i tatou le manino o a latou
      // mataupu. E leai se isi mea lilo 😉
      //
      // O Igoa o Sone E LE FAʻATINO
      // ma o le a tutusa ma le igoa o la matou vaega
      // ma le subnet LAN
      // Master Main Zone: ituaiga «Direct»
      sone «amigos.cu» {
      ituaiga matai;
      faila "amigos.cu.hosts";
      };
      // Master Main Zone: ituaiga «Inverse»
      sone "10.168.192.in-addr.arpa" {
      ituaiga matai;
      faila "192.168.10.rev";
      };
      // Faaiuga o names.conf.local faila

  6.   Fabian Valery malo

    Lelei, sili ona manaia lau post e uiga i dns, na latou fesoasoani ia te aʻu e amata i le mataupu, faʻafetai. Ou te faamanino atu o aʻu o se tagata fou i lenei tulaga. Ae o le faitauina o lau faʻamatalaga faʻasalalau sa ou matauina e galue ma faʻamautuina tuatusi i le au talimalo i totonu o se upega tafailagi. O laʻu fesili, e faʻafefea ona e faia ma se fesoʻotaʻiga i totonu ma faʻamaoni IP tuatusi, tofia e se dhcp server, e fausia faila o le autu vaega sone o ituaiga "tuusaʻo" ma "fesuiaʻi"?

    O le a ou talisapaia le malamalama e mafai ona e tuuina mai i le mataupu ua lagaina. Faafetai. Fv

    1.    Federico A. Valdes Toujague malo

      Faʻafetai mo lou manatu, @fabian. Oe mafai ona faʻatalanoaina tala o loʻo sosoʻo mai, lea ou te faʻamoemoe o le a fesoasoani ia te oe e faʻatino ai se fesoʻotaʻiga ma malosiaga tuatusi:

      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-2-ntp-y-dnsmasq/
      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-3-isc-dhcp-server-y-bind9/

      Tali i le upusii