Peraimeri Matai DNS mo le LAN ile Debian 6.0 (III)

O se taumafaiga taua tele e faʻaititia i le 5 tusitusiga laiti le Masani Masani, le Faʻapipiʻiina, le Faʻatulagaina, ma le Foafoaga o Sone ma Siakiina o se BIND, ina ia mafai ai ona malamalama i le tele numera o tagata faitau o lo tatou autu faʻamoemoega .

O i latou na i ai le onosai e faitau totoʻa le 1st y 2da vaega o lenei tusitusiga, ua latou sauni e faʻaauau pea ma le faʻatulagaina ma le setiina o se Domain Name Server mo se LAN.

Mo le Fou, ma i latou e le o malamalama lelei i le aotelega o aitia na tuʻuina mai i vaega ua tuanaʻi, matou te fautuaina oe ina ia faitau ma suʻesuʻeina ae e leʻi faʻaauauina. Masalosalo masani o le Le fiafia! pe a fai e te leʻi faitau faʻalelei.

O le a tatou vaʻai i lalo:

  • Faʻamatalaga autu o le LAN
  • Minimum configurations talimalo
  • Suiga i le /etc/resolv.conf faila
  • Suiga i le /etc/bind/named.conf faila
  • Suiga i le /etc/bind/named.conf.option faila
  • Suiga i le /etc/bind/named.conf.local faila

 Faʻamatalaga autu o le LAN

LAN Domain Igoa: amigos.cu LAN Subnet: 192.168.10.0/255.255.255.0 BIND Server IP: 192.168.10.10 Server NetBIOS Igoa: ns

E ui lava e manino, manatua e sui le muamua faʻamatalaga mo lau oe lava.

Minimum configurations talimalo

E taua tele le sao saʻo o faila / etc / network / interfaces y/ Isi / 'au ia lelei DNS faʻafiafiaga. Afai o faʻamatalaga uma na folafolaina i le taimi o faʻapipiʻiina, e leai se suiga e manaʻomia. O mea o i totonu ia latou taʻitasi e tatau ona taua i lalo:

# mataupu o le / etc / network / interfaces file # O lenei faila e faʻamatalaina ai fesoʻotaʻiga fesoʻotaʻi o loʻo avanoa i lau system # ma faʻafefea ona faʻagaoioia. Mo nisi faʻamatalaga, vaʻai vaʻai (5). # O le loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address 192.168.10.10 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 gateway 192.168.10.2 # dns- * options are faʻatinoina e le resolvconf afifi, pe a faʻapipiʻi dns-nameservers 192.168.10.10 dns-search amigos.cu # content of / etc / host 127.0.0.1 localhost 192.168.10.10 ns.amigos.cu ns # O laina nei e manaʻomia mo IPv6 agavaʻa talimalo :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

Suiga i le /etc/resolv.conf faila

Mo a matou fesili ma siaki e galue saʻo, e manaʻomia le faʻalauiloa i totonu o le nofoaga faʻatonutonu o le talimalo, lea o le a avea ma a matou sailiga suʻega ma o le a avea ma a matou DNS i le lotoifale. A aunoa ma le faʻataʻitaʻiga luga atu i le itiiti ifo, soʻo se fesili DNS o le a le manuia. Ma o se mea sese lea e faia e le toʻatele. Seʻi o tatou faʻasaʻo la le faila /etc/resolv.conf ma matou tuʻuina i mea nei:

# mataupu o /etc/resolv.conf search uo.cu nameserver 192.168.10.10

I luga o le komipiuta o loʻo tatou faʻatuina ai le server DNS e mafai ona tatou tusia:

saili amigos.cu nameserver 127.0.0.1

I mea o loʻo taua i luga, o le faʻamatalaga igoa igoa 127.0.0.1, faʻailoa mai ai o le a faia ni suʻesuʻega i localhost.

A maeʻa ona faʻatulaga lelei la matou faʻamau, e mafai ona matou faia se fesili DNS mai le matou fale talimalo, a ia avea ma oe lava fusi9 poʻo seisi fesoʻotaʻi i le upega tafaʻilagi ma e fitoitonu i le subnet tutusa ma i ai le tutusa fesootaiga ufimata. Ina ia aoao atili e uiga i le faila, tamoe tamaloa resolv.conf.

Suiga i le /etc/bind/named.conf faila

Le faʻatapulaʻaina fesili ile matou FUSI ina ia latou naʻo le matou subnet ma puipuia se osofaʻiga Faʻaipoipo, matou taʻutino atu i le faila igoa.conf le Access Control List poʻo le ACL (Access Control List) ma matou te valaʻauina uʻu. O le failaigoa.conf E tatau ona faapenei:

// /etc/bind/named.conf // O le faila faila muamua lea mo le BIND DNS server igoa. // // Faʻamolemole faitau /usr/share/doc/bind9/README.Debian.gz mo faʻamatalaga e uiga i le // fausaga o faila BIND configur i Debian, * MUA * oe faʻapitoa // lenei faʻamau faila. // // Afai o loʻo e faʻaopopoina sone, faʻamolemole fai i le /etc/bind/named.conf.local // // O faʻamatalaga i le Sipaniolo e fai matou // Matou te tuʻuina ia mea muamua i le Igilisi // FAʻATASI le kopiina ma faʻapipiʻi // AUA LE Tuʻua TUSI TUPE I LE IʻUGA O TASI UMA // // Lisi Pulea Avanoa: // E faʻatagaina fesili mai le lotoifale faʻalautele ma mai la matou upega tafaʻilagi // I le faila aofia ai. ia. acl faʻamamaina {127.0.0.0/8; 192.168.10.0/24; }; aofia ai le "/etc/bind/named.conf.options"; aofia ai le "/etc/bind/named.conf.local"; aofia ai "/etc/bind/named.conf.default-zones"; // end of file /etc/bind/named.conf

Seʻi o tatou siakiina le faʻamau faʻamau i le taimi nei ma toe amata le tautua:

igoa-checkconf -z tautua bind9 toe amata

Suiga i le /etc/bind/named.conf.options faila

I le vaega muamua “filifiliga"Na o le matou faʻasilasilaina le I luma, ma o ai o le a mafai ona faʻafesoʻotaʻi la matou BIND. Ona matou taʻu atu lea o le Ki pe ki auala e mafai ai ona tatou pulea le fusi9, ma le mea mulimuli mai lea talimalo mafai ona tatou faʻatonutonuina. Ina ia iloa le ki po o le ki, e tatau ona tatou faia pusi /etc/bind/rndc.key. Matou te kopiina le galuega faatino ma faapipii i totonu o le faila faaigoa.conf.options. Ile iʻuga, e tatau ona faʻapea a matou faila:

// /etc/bind/named.conf.options filifiliga {// FAʻAALIGA O FUAFUAGA MA PASTE, FAʻAOLEFEA ... // Faʻasino igoa e suʻe ai a matou Zones faila faʻasino "/ var / cache / bind"; // Afai e i ai se firewall i le va o oe ma nameservers e te manaʻo ai // e talanoa i ai, oe ono manaʻomia e lipea le firewall e faʻatagaina ai le tele // port e talanoa. Vaʻai http://www.kb.cert.org/vuls/id/800113 // A faʻapea na tuʻuina atu e lau ISP se tasi pe sili atu IP tuatusi mo fale mautotogi // nameservers, oe ono manaʻo e faʻaaoga ia latou o ni tagata lafo i luma. // Uncomment the following block, and insert the tuatusi sui le // the all-0's placeholder. // forwarders {// 0.0.0.0; // 0.0.0.0; //} // O i Luma. E leai saʻu faʻaliliuga sili atu // O tuatusi e sau mai le server o ceniai.net.cu // Afai e LE i ai se auala e alu ai i luga o le Initaneti, E LE manaʻomia // faʻalauiloa, seʻi vagana ua i ai sau sili atu faigata LAN // ma DNS 'auʻaunaga o loʻo avea ma Forwarders i fafo atu o // o lau tuatusi IP tuatusi laina. Ile tulaga la // e tatau ona e faʻalauiloa le IP (s) o na 'auʻauna. // Forwarders fesili o Cascade. tagata tuʻuina atu {169.158.128.136; 169.158.128.88; }; // I totonu o se LAN lelei faʻamautuina, UMA fesili DNS // e tatau ona faia i le DNS setete tautua i luga o lena LAN, // LEI i 'auʻaunaga i fafo atu o le LAN. // A e maise pe a e mauaina le Initaneti, // a le National pe Faʻavaomalo. Mo lena // matou te taʻutino atu o le Forwarders auth-nxdomain leai; # usitaʻi i le RFC1035 faʻalogo-i-v6 {soʻo; }; // Puipui faasaga i le faaleaga o mea e faataga ai le fesili {mired; }; }; // Contents of the file / etc / bind / rndc-key // maua mai le cat / etc / bind / rndc-key // Manatua e suia pe a fai tatou te toe faʻafouina le ki "rndc-key" {algorithm hmac-md5; faalilolilo "dlOFESXTp2wYLa86vQNU6w =="; }; // Mai le fea talimalo o le a matou faʻatonutonu ma auala ai ki autu {inet 127.0.0.1 faʻatagaina {localhost; } ki {rndc-ki; }; }; // end file /etc/bind/named.conf.options

Seʻi o tatou siakiina le faʻamau faʻamau i le taimi nei ma toe amata le tautua:

igoa-checkconf -z tautua bind9 toe amata

Ua matou filifili e faaaofia ai // Faamatalaga o itu taua e mafai ona avea ma faʻasino mo faʻatalanoaga i le lumanaʻi.

O le mea moni o le faʻalauiloaina o le Forwarders, liua la matou BIND Local server i se Caché server, tausia lona Peraimeri Matai galuega. A tatou fesili mo se talimalo poʻo fafo nofoaga, o le tali -afai e lelei- o le a teuina i totonu o lona pusa teu, ina ia a tatou toe fesili atu mo le tutusa talimalo poʻo mo le tutusa fafo nofoaga, tatou maua se tali vave e le feutanaʻi i tua i fafo DNSs.

Suiga i le /etc/bind/named.conf.local faila

I lenei faila matou te taʻutino atu ai i le lotoifale o matou laupepa. E tatau ona tatou tuʻu iai le Forward and Reverse Zones ose mea maualalo. Manatua lena i le faila faʻatulagaina/etc/bind/named.conf.options Matou te taʻutino atu o le fea faʻasino matou te talimalo ai i faila a le Zones e ala i le faʻatonuga. I le faaiuga, o le faila e tatau ona faapea:

// /etc/bind/named.conf.local // // Fai se fauga i le lotoifale ii // // Mafaufau e faʻaopopo le 1918 sone ii, pe a fai e le faʻaaogaina i lau // faʻalapotopotoga // aofia ai "/ etc / bind /zones.rfc1918 "; // O igoa o faila i totonu o sone taʻitasi e tatau ona / // tofo le tagata faʻaoga. Na matou filifilia le amigos.cu.hosts // ma le 192.168.10.rev aua latou te aumaia ia matou le manino ia latou // mataupu. E leai se mea lilo // // O igoa o Sone AUA LE FAʻATINO // ma o le a fesoʻotaʻi ma le igoa o la matou itu // ma le LAN subnet // Main Master Zone: ituaiga "Direct" sone "amigos.cu" {ituaiga matai; faila "amigos.cu.hosts"; }; // Master Main Zone: ituaiga "Inverse" sone "10.168.192.in-addr.arpa" {type master; faila "192.168.10.rev"; }; // Faaiuga o names.conf.local faila

E siaki le faʻamau faʻamau i le taimi nei:

igoa-checkconf -z

O le muamua faʻatonuga o le a toe faʻafoʻi se mea sese seʻi vagana o le sone faila e le oi ai. O le mea taua o le lapataʻi mai lea ia i tatou o le Zones faʻalauiloaina i names.conf.local o le a le utaina, talu ai o le DNS faamaumauga faila leai se mea, lea e moni mo le taimi nei. E mafai ona tatou agai pea i luma.

Seʻi o tatou toe amataina le tautua ina ia mafai ai ona suia suiga i teuga tupe:

tautua bind9 toe amata

Talu ai matou te le mananaʻo e faia faʻavaitaimi ia pou uma, o le a matou talanoaina le mataupu o le fausiaina o Local Zones faila i le isi vaega 4. Seia oʻo mai uo!


O mataupu o le tusitusiga e tausisi ia tatou mataupu silisili o amio lelei faʻatonu. E lipotia se mea sese kiliki iinei.

7 manatu, tuʻu lau

Tuʻu lau faamatalaga

o le a le lomia lou tuatusi imeli.

*

*

  1. E tali atu mo faʻamatalaga: Miguel Ángel Gatón
  2. Faamoemoega o faʻamatalaga: Pulea le SPAM, faʻamatalaga pulega.
  3. Tulaga faʻatulafonoina: Lau maliega
  4. Fesoʻotaʻiga o faʻamatalaga: O faʻamatalaga o le a le fesoʻotaʻi atu i isi vaega vagana i tulafono faʻatulafonoina.
  5. Teuina o faʻamatalaga: Faʻamaumauga tuʻufaʻatasia e Occentus Networks (EU)
  6. Aia Tatau: I soo se taimi e mafai ai ona e faʻatapulaʻaina, toe maua ma aveʻese au faʻamatalaga.

  1.   st0rmt4il malo

    Faʻafetai aliʻi!

    O aso nei e faigata ona vaʻai i pou o lenei tulaga lelei luga o le initaneti!

    Faafetai lava!

    1.    phico malo

      Faafetai lava mo lau faamatalaga .. O se fiafiaga le faitau i mea faapena .. 😉

  2.   dasht0 malo

    Lelei tele tusitusiga!
    Faʻafetai lava, Elav, KZ, tusa lava ... Mai Linux mo loʻo iai

    I se tuʻufaʻatasiga, e mafai ona faʻatino se poloka e faʻatagaina ai tusiga e sii mai e pei o le pdf (HumanOS style)
    Tali i le upusii
    Dasht

    1.    Feterika malo

      Faafetai lava mo a outou finagalo faaalia. Tatou te aʻoaʻoina uma lava.
      O le download o tala i le PDF e le aofia ai manatu o uo ma paʻaga, e faʻatumuina le pou ma e aoga tele. O le tuʻuina atu o se Taʻiala e aunoa ma ni tala e matua faigata lava pe a fai o le lautele o le mataupu. UNIX / Linux e lautele lautele e faʻaosofia ai lagona o tagata uma.

      1.    dasht0 malo

        Lelei tala!
        E manino lava o manatu e faʻaopoopoina faʻamatalaga o tala, latou te fautuaina foi mea e ono totoe pe mafai foi ona faʻaopopoina, ae ou te tausisi pea i loʻu manatu e sili pe a fai o le tusitusiga e mafai ona sefe e pei o le pdf, sili mo aʻu
        Se opo mai Cuba ma tulimatai pea i ai

  3.   elpapineo malo

    Tamoʻe:
    igoa-checkconf -z
    Ou te lagona e pei:
    /etc/bind/named.conf.options:30: le iloa filifiliga 'faʻatonutonu'

    1.    elpapineo malo

      Ou te tali ia te aʻu lava: e tatau ona e tuʻuina le vaega faʻatonutonu i fafo atu o vaega filifiliga.

      Ou te manaʻo foʻi e foaʻi se mea: pe a fai le kopi ma faʻapipiʻi i le faila o le names.conf.options

      ki "rndc-key" {
      algorithm hmac-md5;
      faalilolilo "dlOFESXTp2wYLa86vQNU6w ==";
      };

      Matou te faia le:

      aofia ai le "/etc/bind/rndc.key";

      i le names.conf faila ou te manatu e aoga foi.

      Faʻafetai.