Peraimeri Matai DNS mo le LAN ile Debian 6.0 (II)

Matou te faʻaauau pea i le matou faʻasologa o tala ma o le tasi lea o le a matou feagai ai ma vaega nei:

  • Faʻatulagaga
  • Tusitaiala ma faila autu

Ae e te leʻi toe faʻaauauina, matou te fautuaina oe aua le taofia le faitau:

Faʻatulagaga

I le Console ma pei o le tagata faʻaaoga aʻa matou te faʻapipiʻi le fusi9:

agavaʻa faʻapipiʻi bind9

E tatau foi ona tatou faʻapipiʻi le afifi solofanua o loʻo iai mea faigaluega manaʻomia e fai ai fesili DNS ma faʻamautinoa le faʻagaioiga:

aptitude faʻapipiʻi dnsutils

Afai e te manaʻo e faʻafesoʻotaʻi ia pepa e sau i le fale teu oloa:

aptitude faʻapipiʻi bind9-doc

O le a teuina faʻamaumauga i le tusi faʻasino / usr / share / doc / bind9-doc / arm ma le faʻasino igoa poʻo le Lisi o Mataupu o le bv9ARM.html. Ina ia tatala tatalaina:

firefox / usr / share / doc / bind9-doc / arm / Bv9ARM.html

A matou faʻapipiʻi le fusi9 ia Debian, e faʻapena foi le afifi bind9utils lea e maua ai e matou mea faigaluega aoga e faʻatumau ai le faʻapipiʻiina o le faʻamau. Faatasi ai ma i latou o le a tatou maua rndc, igoa-checkconf ma igoa-checkzone. Ma le isi, le afifi solofanua saofaga i se faasologa atoa o BIND tagata faʻatau polokalama i ai o le a avea ma eli ma le su'esu'e. O le a matou faʻaaogaina uma nei mea faigaluega poʻo tulafono i mataupu o loʻo sosoʻo mai.

Ina ia iloa polokalame uma o afifi taʻitasi e tatau ona tatou faʻatinoina o le tagata e faʻaaogaina aʻa:

dpkg -L bind9utils dpkg -L dnsutils

Pe alu i Synaptic, vaʻai mo le afifi, ma vaʻai poʻo fea faila ua faʻapipiʻiina. Ae maise i latou o loʻo faʻapipiʻi i totonu o faila / usr / lapisi o / usr / sbin.

Afai matou te mananaʻo e iloa atili e uiga i le faʻaogaina o mea faigaluega taʻitasi poʻo le polokalame ua faʻapipiʻiina, e tatau ona tatou faʻatinoina:

tamaloa

Tusitaiala ma faila autu

A matou faʻapipiʻi Debian ua faila le faila /etc/resolv.conf. Lenei faila poʻo "Faʻamaumauga tautua faʻavasega Resolver", E i ai le tele o filifiliga o le a le masani ai o le igoa igoa ma le IP tuatusi o le DNS server faʻalauiloaina i le taimi o le faʻapipiʻiina. A o le aano o le faila o fesoasoani i le Sipaniolo ma e matua manino, matou te fautuaina ia faitauina e faʻaaogaina ai le faʻatonuga tamaloa resolv.conf.

Ina ua uma ona faapipii le fusi9 I le oomi, a itiiti mai o tusi nei e faʻavae:

/ etc / bind / var / cache / bind / var / lib / bind

I le tusi tuatusi / etc / fusifusia matou te mauaina, faʻatasi ai ma isi, faila faʻatulagaina nei:

igoa.conf igoa.conf.options igoa.conf.default-sone igoa.conf.local rndc.key

I le tusi tuatusi / var / cache / fusifusia o le a tatou faia faila o le Vaifanua lea o le a tatou feagai ma mulimuli ane. Ona o lou fia iloa, tamoe i lalo poloaʻiga ia i se Console o se tagata faʻaaoga aʻa:

ls -l / etc / bind ls -l / var / cache / bind

O le mea moni, o le mulimuli faʻasino igoa o le a le aofia ai se mea, ona tatou te leʻi faia se Lotoifale Sone.

Vaeluaina o le faʻamau faʻamau i le tele o faila ua faia mo le faigofie ma le manino. E tofu faila ma se galuega faʻapitoa e pei ona o le a tatou vaʻaia i lalo:

igoa.conf: Faila autu faʻatulagaina. E aofia ai ma failafaaigoa.conf.optionsigoa.conf.local y names.conf.default-sone.

faaigoa.conf.options: Lautele DNS auaunaga filifiliga. Faatonuga: tusi faʻasino "/ var / cache / bind" o le a taʻu i bind9 le mea e suʻe ai faila o le fausiaina Sone Faʻatulagaina. Matou te taʻutino atu foi iinei le 'auʻauna "I luma"Poʻo se faaliliuga lata mai" Advances "e oʻo atu i le aofaʻi maualuga o le 3, e leai se mea e sili atu nai lo DNS auʻaunaga i fafo e mafai ona matou feutanaʻi ai mai la matou upega tafaʻilagi (e ala i le Firewall o le mea moni) o le a tali atu i fesili poʻo talosaga a la matou DNS e le mafai e le pitonuʻu ona tali atu.

Mo se faʻataʻitaʻiga, afai o loʻo matou faʻatulagaina se DNS mo le LAN192.168.10.0 / 24, ma matou te mananaʻo i se tasi o matou faʻataʻitaʻi ia avea ma UCI Igoa o Sui, e tatau ona tatou folafolaina le faʻatonuga faʻatonutonu {200.55.140.178; }; IP tuatusi tutusa i le sapalai ns1.uci.cu.

I lenei auala o le a mafai ai ona matou faʻafesoʻotaʻi la matou DNS server i le lotoifale o le tuatusi IP o le talimalo yahoo.es (e mautinoa e le oi luga o la matou LAN), talu ai o le a fesiligia e le matou DNS le UCI pe na te iloa o le a le tuatusi IP o yahoo.es, ona aumai ai lea ia tatou o se faʻaiʻuga faʻamalieina pe leai foi. Faʻapea foi ma le faila lava ia igoa.conf.option O le a matou faʻailoaina isi vaega taua o le faʻavasegaina o le a tatou vaʻaia mulimuli ane.

names.conf.default-sone: E pei ona taʻu mai e le igoa, o Sone Faʻavae ia. Lenei oe configure le fusi le igoa o le faila o loʻo i ai le faʻamatalaga o le Root Servers poʻo Root Servers talafeagai e amata ai le DNS cache, sili faʻapitoa le failadb.faʻa. O le BIND foi ua faatonuina ina ia i ai le atoa Pulega (ia avea ma Faʻatonu) i le fofoina o igoa mo le localhost, i tuusao ma fesuiaʻi fesili, ma tutusa mo le "Faʻasalalauga" eria.

igoa.conf.local: Faila i le mea matou te faʻailoa atu ai le faʻatonuga o le matou DNS server i igoa o igoa taʻitasi o Vaifanua, ma o le a avea ma DNS Records Files o le a faʻafanua igoa o komipiuta fesoʻotaʻi i la matou LAN ma latou IP tuatusi ma le isi itu.

rndc.key: Faila faila e iai le Ki e faʻatonutonu ai le Fusi. Faʻaaogaina le BIND server control utility rndc, o le a mafai ona tatou toe faʻafouina le DNS faʻavasega e aunoa ma le toe amataina i le faʻatonuga rndc toe uta. Matua aoga pe a tatou faia suiga i faila o le Lotoifale Sone.

I Debian faila a le Local Zones mafai foi ona tu i totonu / var / lib / fusifusia; aʻo isi tufatufaina pei o Red Hat ma CentOS e masani ona maua i totonu  / var / lib / igoa poʻo isi faʻatonuga faʻalagolago i le tikeri o le puipuiga faʻatinoina.

Matou te filifilia le faʻasino / var / cache / fusifusia o le tasi na fautuaina e le masani Debian i le faila faaigoa.conf.options. E mafai ona matou faʻaogaina soʻo seisi tusi faʻasino pe a fai matou te taʻuina le fusi9 le mea e suʻe ai faila o sone, pe matou te tuʻuina atu le ala atoatoa o latou taʻitasi i le faila igoa.conf.local. E sili ona maloloina le faʻaaogaina o faʻatonutonuga fautuaina e le tufatufaina o loʻo matou faʻaogaina.

E sili atu nai lo le tulaga o lenei tusitusiga e talanoaina ai le puipuiga faaopoopo aofia ai i le fausiaina o se Cage poʻo Chroot mo le Fusi. E faʻapena foi le mataupu o le puipuiga e ala ile SELinux mataupu. O i latou e manaʻomia le faʻatinoina o ia foliga e tatau ona suʻe i tusi lesona poʻo tusitusiga faʻapitoa. Manatua o le pepa faʻamaumauga fusia9-doc ua faʻapipiʻi i le tusi faʻasino / usr / share / doc / bind9-doc.

Ia alii, o lea ua oʻo mai ile Vaega lona 2. Matou te le mananaʻo e talanoa i se tusitusiga e tasi ona o fautuaga lelei a le tatou Aliʻi. I le iuga! o le a tatou o atu i totonu o le nitty-gritty o le BIND Setup ma le Suʻega… i le mataupu e sosoʻo mai.


O mataupu o le tusitusiga e tausisi ia tatou mataupu silisili o amio lelei faʻatonu. E lipotia se mea sese kiliki iinei.

9 manatu, tuʻu lau

Tuʻu lau faamatalaga

o le a le lomia lou tuatusi imeli.

*

*

  1. E tali atu mo faʻamatalaga: Miguel Ángel Gatón
  2. Faamoemoega o faʻamatalaga: Pulea le SPAM, faʻamatalaga pulega.
  3. Tulaga faʻatulafonoina: Lau maliega
  4. Fesoʻotaʻiga o faʻamatalaga: O faʻamatalaga o le a le fesoʻotaʻi atu i isi vaega vagana i tulafono faʻatulafonoina.
  5. Teuina o faʻamatalaga: Faʻamaumauga tuʻufaʻatasia e Occentus Networks (EU)
  6. Aia Tatau: I soo se taimi e mafai ai ona e faʻatapulaʻaina, toe maua ma aveʻese au faʻamatalaga.

  1.   Carlos andres malo

    faamalo matua lelei tusitusiga!

    1.    phico malo

      Faafetai lava tele ..

  2.   Enrique malo

    E le taua tele lenei mea mo le puipuiga mafuaaga: Aua le tuua a dns tatala (tatala resolver)

    Faʻamatalaga:
    1) http://www.google.com/search?hl=en&q=spamhaus+ataque
    2) http://www.hackplayers.com/2013/03/el-ataque-ddos-spamhaus-y-la-amenaza-de-dns-abiertos.html
    Ou te taʻua:
    «... Mo se faʻataʻitaʻiga, o le Open DNS Resolver Project (openresolverproject.org), o le taumafaiga a se vaega o le saogalemu polofesa e faʻaleleia lenei, fuafuaina o loʻo i ai nei le 27 miliona" Open Recursive Resolvers ", ma 25 miliona o latou o se taufaamataʻu taua., latent, faatalitali e tatalaina lona toʻasa toe faasaga i se fou sini .. »
    Tali i le upusii

  3.   E AVE malo

    Lelei tele e faʻaoso tagata i se taua taua aso nei pei o DNS.
    O le mea ou te faia, pe a mafai ona ou faʻailoa atu se mea e tasi, o lau faʻaliliuga faʻanoanoa o le "forwarders", e foliga mai na toso mai google faʻaliliu. O le faʻaliliuga saʻo o le "Forwarding Servers" poʻo le "Forwarders."
    Mea uma lava, sili.
    Tali i le upusii

    1.    Feterika malo

      Faʻafitauli semantika. Afai e te lafoina se talosaga i seisi ia maua se Tali, oe le o Faʻalaʻau se talosaga i seisi tulaga. Sa ou talitonu o le sili ona lelei togafitiga i Cuban Sipaniolo o Adelantadores aua sa ou faatatau ia Pass po o Advance se fesili e le mafai ona ou (le DNS lotoifale) tali. Faigofie. Semanu e faigofie atu mo aʻu e tusia le tala i le Igilisi. Ae ui i lea, ou te faʻamalamalamaina i taimi uma e uiga i aʻu faʻaliliuga. Faʻafetai mo lau tala saʻo.

  4.   st0rmt4il malo

    Maoae;)!

    Faafetai lava!

  5.   jecale47 malo

    Ma mo OpenSUSE?

    1.    Feterika malo

      CREO galue mo soʻo se distro. Ou te manatu e fesuiaʻi le nofoaga o faila ma nofoaga. leai?

  6.   phico malo

    Faʻafetai lava ia te outou uma mo le faʻamatalaga .. ma oute fiafia e talia a outou manatu .. 😉