Aasaasiga Koowaad ee DNS-ka LAN ee Debian 6.0 (III)

Waa dadaal baaxad weyn oo lagu yareynayo 5 maqaal oo yaryar Aqoontii Hore, Rakibaadda, Qaabeynta, iyo Abuurista aagagga iyo jeegaga BIND, si ay u fahmi karaan tirada ugu badan ee akhristayaasha oo ah ujeedkeena aasaasiga ah

Kuwii dulqaadka u lahaa inay si taxaddar leh u akhriyaan 1aad y 2da qayb ka mid ah qodobkan, waxay diyaar u yihiin inay ku sii wadaan qaabeynta iyo dejinta Server Name Server ah oo loogu talagalay LAN.

Ku cusub, iyo kuwa aan aad ugu cadayn fikradaha la soo koobay ee lagu siiyay qeybihii hore, waxaan kugula talineynaa inaad aqriso oo aad baratid ka hor intaadan bilaabin. Tuhunno Caadi ah oo Quusasho ah! dib haddii aadan si taxaddar leh u akhrin.

Waan arki doonaa hoosta:

  • Xogta ugu muhiimsan ee LAN
  • Qaabeynta martigelinta ugu yar
  • Wax ka beddelka faylka /etc/resolv.conf
  • Wax ka beddelka faylka /etc/bind/named.conf
  • Wax ka beddelka faylka /etc/bind/named.conf.option
  • Wax ka beddelka faylka /etc/bind/named.conf.local

 Xogta ugu muhiimsan ee LAN

LAN Magaca Magaca: amigos.cu LAN Subnet: 192.168.10.0/255.255.255.0 XIDHIIDHA Server IP: 192.168.10.10 Server NetBIOS Magaca: ns

In kasta oo ay iska cadahay, xusuusnow inaad xogta hore u beddesho mid kuu gaar ah.

Qaabeynta martigelinta ugu yar

Aad ayey muhiim u tahay in feylasha si sax ah loo qaabeeyo / Iwm / network / interfaces y/ iwm si aad uhesho waxqabadka DNS wanaagsan. Haddii dhammaan macluumaadka lagu dhawaaqay inta lagu jiro rakibidda, wax isbeddel ah lagama maarmaan noqon doono. Waxyaabaha uu ka kooban yahay mid kastaaba waa inuu noqdaa waxyaabaha soo socda:

# waxyaabaha kujira faylka / iwm / shabakada / iskudhafka # Faylkani wuxuu qeexayaa iskuxirka shabakadaha ee laga heli karo nidaamkaaga # iyo sida loo kiciyo. Macluumaad intaas ka badan, kafiiri boggaga (5). # Isku xirka shabakada loopback auto lo iface lo inet loopback # Isku xidhka shabakada aasaasiga ah ogolaado-hotplug eth0 iface eth0 cinwaanka ma guurtada ah 192.168.10.10 netmask 255.255.255.0 shabakada 192.168.10.0 baahinta 192.168.10.255 gateway 192.168.10.2 # dns- * fursadaha waa oo ay hirgelisay xirmada xallinta, haddii la rakibo dns-magac-bixiyaasha 192.168.10.10 dns-search amigos.cu # content of / etc / host 127.0.0.1 localhost 192.168.10.10 ns.amigos.cu ns # Khadadka soo socda ayaa loo jecel yahay martigaliyayaasha IPv6 ee awooda :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouter

Wax ka beddelka faylka /etc/resolv.conf

Su'aalahayaga iyo hubintayada si sax ah ayey u shaqeeyaan, waxaa lagama maarmaan ah in lagu caddeeyo qaabeynta deegaanka ee martigeliyaha, kaas oo noqon doona bartayada raadinta iyo taas oo noqon doonta DNS-keena maxalliga ah. Iyadoo aan la helin xuduudaha kor ku xusan ugu yaraan, wixii su'aal ah ee 'DNS' ah way fashilmi doontaa. Tanina waa qalad ay bilawyaal badani sameeyaan. Marka bal aan wax ka bedelno feylka /etc/resolv.conf oo waxaan uga tagnay waxyaabaha soo socda:

# ka kooban /etc/resolv.conf raadinta asxaabta.cu magac bixiyaha 192.168.10.10

Kumbuyuutarka aan ku dhejisanno serverka DNS waxaan ku qori karnaa:

ka raadi asxaabta.cu magac bixiyaha 127.0.0.1

Qodobka kor ku xusan, bayaanka xawaalad 127.0.0.1, waxay muujineysaa in weydiimaha la sameyn doono localhost.

Ka dib markaan si sax ah u xirxirno BIND-kayaga waxaan ka sameyn karnaa wixii weydiin ah DNS ee martida noo ah, ha noqoto server-ka laftiisa xidho9 ama mid kale oo shabakadda ku xiran oo ka tirsan isla shabakadda hoose isla markaana leh maaskaro shabakad isku mid ah. Si aad wax badan uga barato faylka, orod nin xallinta. conf.

Wax ka beddelka faylka /etc/bind/named.conf

In lagu xaddido weydiimaha BIND-ga si ay uga jawaabaan oo keliya subnet-kaaga oo ay uga hortagaan weerar Is xoqin, waxaan ku caddeynaynaa faylka magacaabay.conf Liiska Xakamaynta Helitaanka ama ACL (Liiska Xakamaynta Helitaanka) waanan ugu yeeraynaa qallajin. Faylkamagacaabay.conf Waa inay noqotaa sida soo socota:

// /etc/bind/named.conf // Kani waa feylka qaabeynta aasaasiga ah ee loogu talagalay BIND DNS serverka la magacaabay. // // Fadlan akhri /usr/share/doc/bind9/README.Debian.gz si aad u hesho macluumaad ku saabsan // qaab dhismeedka faylasha qaabeynta BIND ee Debian, * KA HOR * inaad adigu habeyso // feylkaan qaabeynta. // // Haddii aad kaliya kudareyso aagag, fadlan ku samee taas gudaha /etc/bind/named.conf.local // // Faallooyinka ku qoran Isbaanishka annagaa leh // Waxaan uga tagaynaa kuwii asalka ahaa ee Ingiriisiga // KA DIGTOONOW nuqul ka sameynta iyo dheji // HA KA TAGNAA BARNAAMIJYO BANNAAN AH DHAMMAADKA QAADO Kasta // // Liiska Xakamaynta Helitaanka: // Waxay u oggolaan doontaa weydiimaha ka imanaya bogga maxalliga ah iyo shabakadeena hoose // Faylka ay ku jiraan magacaabay.conf.options waxaan tixraaci doonnaa . acl dhoobnaa {127.0.0.0/8; 192.168.10.0/24; }; ku dar "/etc/bind/named.conf.options"; ku dar "/etc/bind/named.conf.local"; ka mid ah "/etc/bind/named.conf.default-zones"; // dhamaadka faylka /etc/bind/named.conf

Aynu hubino isku xirnaanta BIND illaa iyo haddana dib u bilow adeegga:

magacaabay-checkconf -z adeegga bind9 dib u bilaabi

Wax ka beddelka faylka /etc/bind/named.conf.options

Qaybta koowaad “fursadahaWaxaan kaliya ku dhawaaqi doonaa Hagayaasha, iyo yaa noqon doona kuwa awood u yeelan doona la tashiga BINDkeena. Kadib waxaan cadeyneynaa Furaha ama muhiimka ah kaas oo aan ku xakamayn karno xidho9, iyo ugu dambeyn cida aan martida u nahay ayaynu ka xakamayn karnaa. Si loo ogaado midka furaha ama furaha, waa inaan sameynaa bisad /etc/bind/rndc.key. Waxaan nuqul ka soo saarnaa oo ku dhajinnaa faylka named.conf.options. Ugu dambeyntii, feylkeennu waa inuu u ekaadaa sidan:

Fursadaha // /etc/bind/named.conf.options {// KA DIGTOONOW KOOBKA IYO XASUUSTA, FADLAN ... // Buugga ugu-talagal ah si loo helo diiwaanka faylalka Aagagga "/ var / cache / bind"; // Haddii ay jirto gidaar u dhexeeya adiga iyo magac-bixiyayaasha aad rabto // inaad la hadasho, waxaa laga yaabaa inaad u baahato hagaajinta gidaarka si aad ugu oggolaato dhowr // dekedood inay hadlaan. Eeg http://www.kb.cert.org/vuls/id/800113 // Haddii shirkaddaada ISP ay bixisay hal ama in ka badan cinwaano IP ah oo loogu talagalay degenayaasha // xasilloon, waxay u badan tahay inaad rabto inaad u isticmaasho sidii gudbin ahaan. // Faahfaahin boodhka soo socda, oo geli cinwaannada beddelaya // meeleeyaha dhammaan-0. // gudbiyeyaasha {// 0.0.0.0; // 0.0.0.0; //} // Gudbinta Ma lihi tarjumaad ka wanaagsan // Cinwaanada waxay ka socdaan ceniai.net.cu server // HADA AANey laheyn marin laga helo internetka, looma baahna // in la shaaciyo, ilaa aad ka heshid LAN ka adag oo adag // oo leh server-yo DNS ah oo u shaqeeya sidii Gudbinta ka baxsan // cinwaanka IP-ga ee cinwaankaaga. Xaaladdaas // waa inaad ku dhawaaqdaa IP (yada) server-yadaas. // Su'aalaha gudbinta waa Cascade. gudbiyeyaasha {169.158.128.136; 169.158.128.88; }; // On LAN si wanaagsan loo qaabeeyey, DHAMMAAN weydiimaha DNS // waa in loo sameeyaa server-ka deegaanka ee DNS-ka ah ee LAN-ka ah, // MAYA LOOGU DARO server-yada ka baxsan LAN-ka // Gaar ahaan marka aad marin internet leedahay, // ha ahaado mid qaran ama mid caalami ah. Taas awgeed // waxaan ku dhawaaqeynaa Forwarders auth-nxdomain no; # u hoggaansanaato RFC1035 dhegeysi-on-v6 {mid kasta; }; // Ka ilaali su'aalaha oggolaanshaha foorarsiga ah {mired; }; }; // Tusmada feylka / etc / bind / rndc-key // oo laga helay bisad / iwm / bind / rndc-key // Xusuusnow inaad bedesho hadaan dib u cusbooneysiinno furaha "rndc-key" {algorithm hmac-md5; qarsoodi ah "dlOFESXTp2wYLa86vQNU6w =="; }; // Keebaan martigelin doonnaa oo aan ka xakameyn doonnaa oo aan ku xakameyneynaa furaha muhiimka ah {inet 127.0.0.1 u oggolow {localhost; } furayaasha {rndc-key; }; }; // faylka dhammaadka /etc/bind/named.conf.options

Aynu hubino isku xirnaanta BIND illaa iyo haddana dib u bilow adeegga:

magacaabay-checkconf -z adeegga bind9 dib u bilaabi

Waxaan go'aansanay inaan ku darno sida // Faallooyin dhinacyada aasaasiga ah ee u noqon kara tixraac la-tashiyada mustaqbalka.

Xaqiiqda ku dhawaaqista Gudbiyeyaasha, waxay u rogeysaa adeegeena BIND Local inuu noqdo server Caché, isagoo dayactiraya shaqadiisa sida Master Primary. Markii aan dalbanno marti-geliye ama degmo dibedda ah, jawaabta - haddii ay tahay mid togan - waxaa lagu keydin doonaa keydkeeda, marka markaan mar kale weydiisanno isla martida ama isla isla boggaas dibadda ah, waxaan jawaab deg-deg ah ku helaynaa annaga oo aan la tashan dib DNS-yada dibedda.

Wax ka beddelka faylka /etc/bind/named.conf.local

Faylkan waxaan ku caddeynaynaa aagagga maxalliga ah. Waa inaan ku darnaa Jihooyinka horay iyo gadaal ugu yaraan. Xusuusnow taas feylka qaabeynta/etc/bind/named.conf.options Waxaan cadeyneynaa galka aan ku martigelin doono faylasha aagaga iyadoo la adeegsanaayo dardaaranka. Dhamaadka, feylku waa inuu noqdaa sida soo socota:

// /etc/bind/named.conf.local // // Wax qabad kasta oo maxalli ah halkan ku samee // // Tixgeli ku darista aagagga 1918 halkan, haddii aan loo isticmaalin ururkaaga // ku dar "/ etc / bind /zones.rfc1918 "; // Magacyada feylasha aag walba waa // dhadhanka macaamilka. Waxaan dooranay amigos.cu.hosts // iyo 192.168.10.rev maxaa yeelay waxay si cad noo siinayaan waxyaabaha ay ka kooban yihiin // Ma jiro wax sir ah oo dheeri ah // // Magacyada aagagU MA AHAN GUDDOON // waxayna u dhigmayaan magaca boggayaga // iyo LAN subnet // Main Master Zone: nooca "Tooska" aagga "amigos.cu" { nooca master; faylka "amigos.cu.hosts"; }; // Master Main Zone: Nooca "Invers" aagga "10.168.192.in-addr.arpa" {type master; faylka "192.168.10.rev"; }; // Dhamaadka faylka loo magacaabay.conf.local

Si aad u hubiso qaabka isku xidhka illaa hadda:

magacaabay-hubinta -z

Amarkii hore wuxuu soo celin doonaa qalad illaa feylasha aaggu uusan jirin. Waxa ugu muhiimsan ayaa ah inay naga digeyso in aagagga lagu dhawaaqay ee lagu magacaabay.conf.local aan la rari doonin, maadaama diiwaanka diiwaanka ee DNS si fudud u jirin, taas oo run ah hadda. Waan sii socon karnaa.

Aynu dib u bilowno adeegga si isbeddelada loo tixgeliyo:

service bind9 dib u bilaw

Maaddaama aanan dooneynin inaan qoraal kasta aad u dheereyno, waxaan wax ka qaban doonnaa arrinta ku saabsan abuuritaanka feylasha aagagga maxalliga ah qeybta 4aad ee soo socota. Ilaa waqtigaas saaxiibayaal!


Nuxurka maqaalka wuxuu u hogaansamayaa mabaadi'deena anshaxa tifaftirka. Si aad u soo sheegto khalad guji Halkan.

7 faallooyin, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa.

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   nacaybtire dijo

    Mahadsanid nin!

    Maanta way adagtahay in lagu arko qoraalada tayadaan internetka!

    Waad ku mahadsan tahay!

    1.    phico dijo

      Aad baad ugu mahadsantahay faallooyinkaaga .. Waa wax lagu farxo in la akhriyo waxyaabaha noocaas ah .. 😉

  2.   dash0 dijo

    Maqaal aad u fiican!
    Waad ku mahadsantahay, Elav, KZ, sikastaba ... Laga soo bilaabo Linux wixii jira

    Wadajir ahaan, plugin ayaa la fulin karaa kaas oo u oggolaanaya soo degsashada maqaallada sida pdf (HumanOS style)
    Salaan
    Dhaash

    1.    federico dijo

      Dhamaantiin waad ku mahadsan tihiin faallooyinkiina. Waxaan baranaynaa DHAMMAAN iyaga.
      Soo degsashada qodobbada ku jira PDF kuma jiraan faallooyinka asxaabta iyo asxaabta, kuwaas oo dhammaystiraya boostada oo aad waxtar u leh. Bixinta Hanuun la'aan faallooyin ahaan waa wax aan macquul aheyn marka loo eego balaadhinta maaddada. UNIX / Linux waa mid aad u ballaaran si looga takhaluso khibradaha qof walba.

      1.    dash0 dijo

        Maqaallo aad u fiican!
        Way cadahay in faallooyinka ay dhameystirayaan macluumaadka qodobbada, xitaa waxay soo jeedinayaan waxyaabo harsan ama kuwa lagu dari karo, laakiin waxaan hayaa fikradayda inay fiicnaan laheyd haddii maqaalka lagu badbaadin lahaa pdf, ugu yaraan aniga
        Habsiin ka timid Cuba oo aad u sii sugaysa

  3.   elpapineo dijo

    Orodka:
    magacaabay-hubinta -z
    Waxaan dareemayaa sida:
    /etc/bind/named.conf.options:30: xulasho aan la garanayn oo 'xakameyn' ah

    1.    elpapineo dijo

      Waxaan isweydiiyaa naftayda: waa inaad dhigtaa qaybta kontaroolada meel ka baxsan qaybta xulashooyinka.

      Waxaan sidoo kale jeclaan lahaa inaan wax ku biiriyo: haddii halkii aan ka koobiyeyn lahaa oo aan ku dhajin lahaa faylka loo yaqaan 'file.conf.options'

      fure "rndc-key" {
      algorithm hmac-md5;
      qarsoodi ah "dlOFESXTp2wYLa86vQNU6w ==";
      };

      Waxaan samaynaa a:

      waxaa ka mid ah "/etc/bind/rndc.key";

      faylka loo yaqaan 'faili'.

      Thanks.

bool (run)