Aasaasiga Koowaad ee DNS-ka LAN ee Debian 6.0 (II)

fico

Daqiiqado 6

Waxaan ku sii wadaynaa taxanaheenii maqaallada isla markaana kan waxaan ku wajaheynaa dhinacyada soo socda:

  • Ku rakibida
  • Tusaha iyo faylasha waaweyn

Kahor intaadan sii wadin, waxaan kugula talineynaa inaadan joojin akhriska:

Ku rakibida

In Console iyo isticmaale ahaan xidid waxaan rakibnaa ah xidho9:

karti u rakibid bind9

Waa inaan sidoo kale rakibnaa xirmada dhunkaal kaas oo leh qalab lagama maarmaan u ah sameynta weydiimaha DNS iyo baaritaanka hawlgalka:

karti u rakib ilkaha

Hadaad rabto inaad la tashato dukumiintiyada kujira keydka:

Aptitude rakibi bind9-doc

Dukumiintiyada waxaa lagu keydin doonaa galka / usr / share / doc / bind9-doc / cudud iyo faylka tusmada ama Tusmada Tusmada waa bv9ARM.html. Si aad u furto waxay maamushaa:

Firefox / usr / share / doc / bind9-doc / cudud / Bv9ARM.html

Markaan rakibno xidho9 on Debian, sidoo kale xirmada xidho9utils kaas oo na siiya dhowr qalab oo aad waxtar u leh si loo ilaaliyo rakibaadda shaqeyneysa ee ah BIND. Iyaga dhexdooda waxaan ka heli doonnaa rndc, magacaabay-jeeg-kontorool iyo magac-jeeg. Waxaa intaa dheer, xirmada dhunkaal waxay bixisaa taxane dhan oo ah barnaamijyada macaamiisha XIRIIR, oo ay ku jiraan ka qod iyo nslookup. Waxaan u adeegsan doonnaa dhammaan qalabkan ama amarradan qodobbada soo socda.

Si loo ogaado dhammaan barnaamijyada xirmo kasta waa inaan u fulinnaa sidii isticmaale ahaan xidid:

dpkg -L bind9utils dpkg -L dnsutils

Ama tag Cilmi-baarista, raadi xirmada, oo arag feylasha la rakibay. Gaar ahaan kuwa ku rakiban galka / usr / bin o / usr / sbin.

Haddii aan dooneyno inaan wax badan ka ogaanno sida loo adeegsado qalab kasta ama barnaamij kasta oo la rakibey, waa inaan fulinnaa:

nin

Tusaha iyo faylasha waaweyn

Markaan rakibno Debian feylka ayaa la abuuray /etc/resolv.conf. Faylkaan ama "Xalliyaan feylka qaabeynta adeegga", Waxay ka kooban tahay dhowr ikhtiyaar oo markii ugu horreysa ah magaca magaca iyo cinwaanka IP-ka ee server-ka DNS lagu dhawaaqay intii lagu jiray rakibidda. Maaddaama ay ka kooban tahay caawinta faylka ay ku qoran tahay Isbaanish ayna aad u caddahay, waxaan kugula talineynaa inaad aqriso adoo adeegsanaya amarka nin xallinta. conf.

Ka dib markii rakibidda ah xidho9 Tuujinta, ugu yaraan tilmaamaha soo socda ayaa la abuuray:

/ etc / bind / var / cache / bind / var / lib / xidh

Buugga cinwaanka / iwm / xirid waxaan ka helnaa, kuwo kale, feylasha qaabeynta soo socota:

magacaabay.conf magacaabay.conf.options magacaabay.conf.default-aagag magacaabay.conf.local rndc.key

Buugga cinwaanka / var / khasnado / xirid waxaan abuuri doonnaa feylasha Aagagga Deegaanka taasoo aan gadaal ka qaban doonno. Xiisaha dartiis, u amarrada soo socda ee Console adigoo adeegsade ah xidid:

ls -l / iwm / xidho ls -l / var / cache / xidh

Dabcan, diiwaanka ugu dambeeya waxba kama koobnaan doono, maadaama aynaan weli abuurin Aag Maxalli ah.

Kala qaybinta goobaha BIND ee faylal badan ayaa loo sameeyaa si loogu sahlanaado oo loo caddeeyo. Fayl kastaa wuxuu leeyahay shaqo cayiman sida aan hoos ku arki doono:

magacaabay.conf: Faylka qaabeynta guud. Waxaa ku jira faylashanamed.conf.optionsmagacaabay.conf.local y magacaabay.conf.default-aagagga.

named.conf.options: Fursadaha guud ee adeegga DNS. Dardaaran: galka "/ var / cache / bind" waxay u sheegi doontaa bind9 halka laga raadsanayo feylasha aagagga Maxalliga ah ee la abuuray. Waxaan sidoo kale halkaan ka cadeynaynaa adeegeyaasha “Hagayaasha"Ama tarjumaad qiyaas ah" Horusocod "ilaa ugu badnaan 3, oo aan ka badnayn server-yada dibedda ee DNS ah oo aan kala tashan karno shabakadeena (dabcan Firewall) oo ka jawaabi doona su'aalaha ama codsiyada noo ah DNS deegaanka. ma awoodo inuu ka jawaabo.

Tusaale ahaan, haddii aan u qaabeyneyno DNS ah LAN192.168.10.0/24, oo waxaan dooneynaa in mid ka mid ah horjoogeyaasheena uu noqdo Server-ka Magaca UCI, waa inaan ku dhawaaqno dardaaranka gudbiyaha {200.55.140.178; }; Cinwaanka IP ee u dhigma serverka ns1.uci.cu.

Sidan oo kale waxaan la tashan karnaa adeegeena 'DNS server' kaas oo ah cinwaanka IP-ga ee yahoo.es host (taas oo aan si cad ugu jirin LAN-keena), maaddaama DNS-keena uu weydiin doono UCI haddii ay ogtahay cinwaanka IP-ka ee yahoo.es , ka dibna waxay na siin doontaa natiijo lagu qanco iyo in kale. Sidoo kale iyo feylka laftiisa loo magacaabay.qanuun Waxaan ku dhawaaqi doonaa dhinacyada kale ee muhiimka ah ee qaabeynta sida aan gadaal ka arki doono.

magacaabay.conf.default-aagagga: Sida magaca ka muuqata, waa aagaggii Default. Halkan waxaad ku habeynaysaa magaca 'BIND' magaca feylka oo ay ku jiraan macluumaadka Rovers Servers ama Root Servers oo lagama maarmaan u ah bilaabista keydka DNS, gaar ahaan feylkadb. xidid. XEERKA BINDKA waxaa sidoo kale la farayaa inay yeelato Awood buuxda (inay noqoto mid awood leh) xalinta magacyada localhost, labadaba su'aalaha tooska ah iyo kuwa gadaal, iyo isku mid aagagga "Broadcast".

magacaabay.conf.local: Diiwaangeli meesha aan ku dhawaaqeyno qaabeynta maxalliga ah ee adeegeena 'DNS' magaca mid kasta oo ka mid ah Aagagga Deegaanka, kaas oo noqon doona Faylasha Diiwanada DNS ee khariidayn doona magacyada kombiyuutarada ku xidhan LAN-kayaga cinwaankooda IP-ga ah iyo kan kale.

rdc.key: Fayl abuur ah oo ay ku jiraan Furaha xakamaynta XIRIIRKA. Iyadoo la adeegsanayo adeegga xakamaynta adeegga serverka rdc, waxaan awoodi doonaa inaan dib u cusbooneysiinno qaabeynta DNS iyada oo aan dib u bilaabin amarka dib u cusbooneysiin rndc. Aad waxtar u leh markaan isbeddel ku sameyno feylasha aagagga Maxalliga ah.

Debian-ka faylasha aagagga maxalliga ah sidoo kale waxaa laga heli karaa / var / lib / xira; halka qaybinta kale sida Red Hat iyo CentOS ay badiyaa ku yaalliin  / var / lib / magacaabay ama tusaha kale waxay kuxirantahay heerka amaanka ee la hirgaliyay.

Waxaan doorannaa galka / var / khasnado / xirid waa ta uu soo jeediyay Debian ahaan feylka named.conf.options. Waxaan adeegsan karnaa buugag kale inta aan ka sheegno xidho9 halka laga raadsado feylasha aagagga, ama waxaan ku siineynaa dariiqa saxda ah ee mid kasta oo ka mid ah feylka magacaabay.conf.local. Aad ayey caafimaad u tahay in la isticmaalo tusaha ay ku talisay qaybinta aan isticmaaleyno.

Waa ka baxsan tahay baaxadda maqaalkan in laga wada hadlo amniga dheeraadka ah ee ku lug leh sameynta Cage ama Chroot for the BIND. Sidoo kale arrinta amniga iyada oo loo marayo macnaha SELinux. Kuwa u baahan inay hirgeliyaan astaamahan oo kale waa inay u jeestaan ​​buugaag ama suugaan gaar ah. Xusuusnow xirmada dukumiintiga xidh9-doc waxaa lagu rakibay galka / usr / share / doc / bind9-doc.

Well Wells, ilaa iyo hada Qeybtii 2aad. Ma dooneyno inaan ku dul degno hal maqaal sababo la xiriira talooyinka wanaagsan ee Caaqilkeenna. Ugu dambeyntii! waxaan ku gali doonnaa nitty-gritty of BIND Setup and Imtixaan… cutubka xiga.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Carlos iyores dijo
    samee 11 sano

    hambalyo qodob aad u wanaagsan!

    Ku jawaab Carlos Andres
    1.    phico dijo
      samee 11 sano

      Waad ku mahadsan tahay wax badan ..

      Ku jawaab Fico
  2.   Enrique dijo
    samee 11 sano

    Tani muhiimad gaar ah uma laha sababo nabadgelyo awgood: Ha uga tagin dns furan (furfuran furan)

    Tixraacyada:
    1) http://www.google.com/search?hl=en&q=spamhaus+ataque
    2) http://www.hackplayers.com/2013/03/el-ataque-ddos-spamhaus-y-la-amenaza-de-dns-abiertos.html
    Waxaan soo xiganayaa:
    «… Tusaale ahaan, Mashruuca Open DNS Resolver Project (openresolverproject.org), dadaalka koox khubaro amni ah ay ku xallinayaan tan, waxay ku qiyaaseysaa inay xilligan jiraan 27 milyan" Xalliyaasha Fur-furayaasha Furan ", 25 milyan oo ka mid ahna ay yihiin khatar weyn. , qarsoon, sugaya in ay cadhadeeda mar kale ku soo bandhigto bartilmaameed cusub .. »
    Salaan

    Ku jawaab Enrique
  3.   eVR dijo
    samee 11 sano

    Aad ayey u fiicantahay in dadka la galiyo adeeg muhiim ah maanta sida DNS.
    Waxa aan sameeyo, haddii aan wax tilmaami karo, waa tarjumaaddaada naxdinta leh ee "gudbiyeyaasha", oo u eg sidii laga soo jiiday google translate. Turjumaada saxda ah waa "Gudbinta Servers" ama "Gudbiyeyaasha."
    Wax kasta oo kale, weyn.
    Salaan

    Jawaab eVeR
    1.    federico dijo
      samee 11 sano

      Dhibaatada cilmiga. Haddii aad u gudbiso codsi mid kale si aad jawaab uga hesho, adigu uma gudbineysid codsi heer kale ah. Waxaan aaminsanahay in daaweynta ugu fiican ee Isbaanishka Cuba ay ahayd Adelantadores maxaa yeelay waxaan ula jeeday Pass ama Advance su'aal aniga (DNS-ka maxaliga ah) ka jawaabi waayey. Fudud Way ii fududaan lahayd inaan maqaalka ku qoro Ingiriis. Si kastaba ha noqotee, marwalba waan cadeeyaa wixii ku saabsan Tarjumadayda. Waad ku mahadsan tahay faallooyinkaaga waqtiga ku habboon.

      Ku jawaab feederico
  4.   nacaybtire dijo
    samee 11 sano

    Raaxo;)!

    Waad ku mahadsan tahay!

    Ku jawaab st0rmt4il
  5.   47 dijo
    samee 11 sano

    Iyo OpenSUSE?

    Ku jawaab jawaabta 47
    1.    federico dijo
      samee 11 sano

      CREO waxay u shaqeysaa wax kasta oo distro ah. Goobta faylka aaggu way kala duwan yihiin, waxaan qabaa maya?

      Ku jawaab feederico
  6.   phico dijo
    samee 11 sano

    Dhammaantiin waad ku mahadsan tihiin inaad faallo bixisaan .. waana ku faraxsanahay inaan aqbalo soo jeedintaada .. 😉

    Ku jawaab Fico