Primary Master DNS oo loogu talagalay LAN on Debian 6.0 (V) iyo finalka

Kuwii raacay 1aad2da3aad y 4aad qayb ka mid ah maqaalkan iyo la-tashigii lagu sameeyay BIND-kooda ayaa ku soo noqday natiijooyin lagu qanco, waxay horeba khabiir ugu yihiin mowduuca. :-) Iyo iyada oo aan lagu sii dheeraynin aan galno qaybta ugu dambeysa:

  • Abuuritaanka nooca "Dib-u-noqoshada" Faylka Master Main file 10.168.192.in-addr.arpa
  • Dhibaatooyinka Dhibaatada
  • Resumen

Abuuritaanka nooca "Dib-u-noqoshada" Faylka Master Main file 10.168.192.in-addr.arpa

Magaca deegaanka ayaa kuu keenaya iyaga, sax? Waana inay Aagagga Dib-u-celinta ay qasab ku tahay in la helo xallinta magaca saxda ah marka loo eego heerarka internetka. Ma lihin wax kale oo aan ka ahayn in aan abuurno midka u dhigma cinwaankeenna. Tani waxaan u adeegsaneynaa sidii feyl ahaan feylka /etc/bind/db.127:

cp /etc/bind/db.127 /var/cache/bind/192.168.10.rev

Waxaan tafatirnaa feylka /var/cache/bind/192.168.10.rev oo waxaan uga tagnay sidan:

; /var/cache/bind/192.168.10.rev; ; KU Xidhnow faylka xogta gadaal u ah aaga sayidka 10.168.192.in-addr.arpa; Ku xidho faylasha xogta ee Master Zone (Dib u noqosho) 10.168.192.in-addr.arpa; $ TTL 604800 @ IN SOA ns.amigos.cu. xididka.amigos.cu. (2; Serial 604800; Refresh 86400; Isku day 2419200; Waqtigiisu dhacaa 604800); Kaydka xun TTL; @ IN NS ns. 10 IN PTR ns.amigos.cu. 1 IN PTR gandalf.amigos.cu. 9 Gudaha PTR mail.amigos.cu. 20 IN PTR web.amigos.cu. 100 gudaha PTR fedex.amigos.cu. ; waxaan sidoo kale qori karnaa cinwaanka IP-ga oo buuxa. Ex :; 192.168.10.1 IN PTR gandalf.amigos.cu.
  • La soco sida kiiskan aan uga tagnay waqtiyada ilbiriqsiyo maadaama ay ku abuurtay si iska caadi ah markii xidho9. Waxay u shaqaysaa si isku mid ah. Waxay yihiin waqtiyo la mid ah kuwa lagu tilmaamay feylka asxaabta.cu.host. Markaad shaki gasho, hubi.
  • Sidoo kale la soco inaan kaliya ku dhawaaqeyno diiwaanada gadaal ee martida ee leh IP-ga loo qoondeeyay ama "dhabta ah" ee ku saabsan LAN-geena, taasina waa mid si gaar ah u tilmaamaysa.
  • Xusuusnow inaad ku cusbooneysiiso faylka Aaga Dib u celinta DHAMMAAN cinwaanada IP-ga ee saxda ah ee looga dhawaaqay Aagga Tooska ah.
  • Xusuusnow inaad kordhisid Lambarka Serial Aaga mar kasta oo ay wax ka beddelaan faylka iyo ka hor inta aan dib loo bilaabin BIND-ga.

Aynu hubino aagga cusub ee la abuuray:

magacaabay-jeeg 10.168.192.in-addr.arpa /var/cache/bind/192.168.10.rev

Waxaan eegeynaa qaabeynta:

magacaabay-jeeg-kontrof -z loo magacaabay-jeeg-konconf -p

Haddii wax waliba hagaagaan, waxaan dib u bilaabi doonnaa adeegga:

service bind9 dib u bilaw

Hadda wixii ka dambeeya, mar kasta oo aan wax ka beddelayno faylalka aagga, waa inaan fulinnaa:

dib u cusbooneysiin rndc

Taas awgeed waxaan ku dhawaaqeynaa furaha /etc/bind/named.conf.options, maya?

Dhibaatooyinka Dhibaatada

Aad ayey muhiim u tahay waxa saxda ah ee feylka /etc/resolv.conf sidaan ku aragnay cutubkii hore. Xusuusnow inaad ku dhex muujiso ugu yaraan waxyaabaha soo socda:

ka raadi asxaabta.cu magac bixiyaha 192.168.10.20

Amar qod xirmada dhunkaal. On Console ah, ku qor amarrada ka horreeyay #:

# qod -x 127.0.0.1 ..... ;; QAYBTA Jawaabta: 1.0.0.127.in-addr.arpa. 604800 gudaha PTR localhost. .... # qod -x 192.168.10.9 .... ;; QAYBTA Jawaabta: 9.10.168.192.in-addr.arpa. 604800 IN PTR mail.amigos.cu. .... # host gandalf gandalf.amigos.cu wuxuu leeyahay cinwaan 192.168.10.1 # host gandalf.amigos.cu gandalf.amigos.cu wuxuu leeyahay cinwaan 192.168.10.1 # dige gandalf; << >> DiG 9.7.2-P3 << >> gandalf ;; xulashooyinka caalamiga ah: + cmd ;; isku xirnaanta waqtigeedii; wax server ah lama gaari karin # qod gandalf.amigos.cu .... ;; QAYBTA JAWAABTA: gandalf.amigos.cu. 604800 IN 192.168.10.1 .... Haddii ay marin u leeyihiin Kuuba ama Internetka Caalamiga ah, oo Horjoogayaasha si sax ah loogu dhawaaqo isku day: # dig debian.org .... ;; QAYBTA SU'AASHA :; debian.org. IN A ;; QAYBTA JAWAABTA: debian.org. 3600 IN 86.59.118.148 debian.org. 3600 IN 128.31.0.51 ... waxaa qoray 190.6.81.130 mx-eu.mail.am77.238.178.122.yahoodns.net. # qod -x 87.248.120.148 ;; QAYBTA Jawaabta: 10.in-addr.arpa. 0 IN PTR w77.238.178.122.rc.vip.ird.yahoo.com.

… Iyo guud ahaan cinwaanada kale ee ka baxsan LAN-kayaga. La tasho oo ka ogow waxyaabaha xiisaha leh internetka.

Mid ka mid ah hababka ugu wanaagsan ee lagu hubiyo waxqabadka serverka xidho9, iyo guud ahaan adeeg kasta oo kale oo la rakibay, wuxuu akhriyaa wax soo saarka Farriimaha Diiwaanka Nidaamka adoo adeegsanaya amarka dabada -f / var / log / syslog ordo sidii isticmaalexidid.

Waa wax aad u xiiso badan in la arko wax soo saarka amarkaas markaan weydiinayno BINDkeena maxalliga ah su'aal ku saabsan degel ama marti-geliye dibadeed. Xaaladdaas, dhowr xaaladood ayaa la soo bandhigi karaa:

  • Haddii aynaan internet helin, weydiinteennu way baaqan doontaa.
  • Haddii aan helli karno internetka oo AANANnaan ku dhawaaqin Gudbiyeyaal, waxay u badan tahay inaanu jawaab helin.
  • Haddii aan heli karno internetka oo aan ku dhawaaqnay Soo-gudbiyeyaasha, waxaan heli doonnaa jawaab tan iyo markii ay iyagu mas'uul ka noqon doonaan la-tashiga server-yada DNS ee lagama maarmaanka u ah.

Haddii aan ka shaqeyneyno a LAN xiran taas oo aysan macquul aheyn si kasta oo loo aado dibedda oo aanan haysan Horjoogeyaal noocuu doono ha ahaadee, waan baabi'in karnaa farriimaha raadinta ee Adeegyada xididka "Faaruqinta" faylka /etc/bind/db.root. Si tan loo sameeyo, waxaan marka hore ku keydinaa faylka magac kale kadibna waan tirtirnaa waxa kujira oo dhan. Kadib waxaan hubinnaa qaabeynta oo dib u bilaabi adeegga:

cp /etc/bind/db.root /etc/bind/db.root.original cp / dev / null /etc/bind/db.root la magacaabay-checkconf -z loo magacaabay-checkconf -p service bind9 dib u bilaw

Resumen

Illaa iyo hadda, dadyow, waxoogaa hordhac u ah adeegga DNS. Wixii aan qabanay ilaa hada waxay noogu adeegi karaan si hufan meheraddeenna yar. Sidoo kale guriga haddii aan u abuurno mashiinno farshaxan leh nidaamyo kaladuwan oo kala duwan iyo cinwaanno IP kala duwan, oo ma dooneyno inaan ku tixraacno iyaga ee loogu talagalay IP laakiin magac ahaan. Waxaan had iyo jeer ku rakibaa BIND gurigeyga martigeliye si aan u rakibo, u qaabeeyo una tijaabiyo adeegyada sida weyn ugu tiirsan adeegga DNS. Waxaan si ballaadhan u isticmaalaa Desktops-ka iyo Servers-ka macmalka ah, mana jecli inaan fayl haysto / iwm mashiin kasta. Aad baan u qaldanahay.

Haddii aanad waligaa rakibin oo aanad habeynin BIND, fadlan ha niyad jabin haddii wax qaldamaan isku dayga ugu horreeya waana inaad dib u bilowdaa mar labaad. Waxaan had iyo jeer kugula talineynaa kiisaskan in lagu bilaabo rakibo nadiif ah. Waa mudan tahay isku day!

Kuwa u baahan helitaanka sare ee adeegga xallinta magaca, oo lagu gaari karo iyada oo la isku hagaajiyo server-ka sare ee Master-ka, waxaan kugula talineynaa inaad nala sii socoto halista soo socota: Secondary Master-ka DNS ee LAN.

Waxaan u hambalyeynayaa kuwa raacay dhammaan qodobbada oo helay natiijooyinkii laga filaayay!


11 faallooyin, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   nacaybtire dijo

    Ugu dambeyntii! .. qoraalka ugu dambeeya: D!

    Waad ku mahadsantahay wadaagida saaxiibkey!

    Waad ku mahadsan tahay!

  2.   Raphael Hernandez dijo

    Aad u xiiso badan, maqaalladaada, waxaan haystaa DNS awood leh oo lagu dejiyay bilaashBBD oo loogu talagalay domain .edu.mx, illaa iyo hadda si fiican ayey iigu shaqeysay aniga, laakiin bishii la soo dhaafay waxaan ogaaday dhowr weerar, dhanka serverka, maxay noqon laheyd hababka difaaca DNS la kashifay?, Mana garanayo haddii ay noqon karto, sayidku ha u soo bandhigo internetka iyo mid labaad oo u shaqeeya lan yar oo qiyaastii ah 60 kombiyuutar, labadaba DNS ayaa isku xiran, ama awood u leh inay qeexaan laba aag, mid gudaha ah iyo mid dibedda ah, mahadsanid sayid

  3.   PICCORUS dijo

    Xirmada isku uruujinta ee loo yaqaan 'squeeze bind9' ayaa dhibaato ku ah la shaqeynta samba, nooc 9.8.4 ah ayaa horeyba looga heli karaa laamaha dambe ee riixitaanka, nooca hindhisada malaha dhibaatadan, lenny venenux.net dib ayey u soo gudbin doontaa xirmada.

    Maqaal aad u wanaagsan.

    Kani waa qodobka kaliya ee wax walba sifiican u sharaxay ..

    Waa in la ogaadaa in acl for spofing uusan shaqeyneynin maadaama si la mid ah looga durayo shabakada gudaha, xalka wuxuu noqonayaa in la diido dib u habeynta macaamiisha, lana abuuro acl isku dhafan oo ka hortaga dib u qorista magacyada (wax la mid ah dns ma guurtada ah)

    TALO GAAR AH:

    way fiicnaan laheyd isku xirnaan dheeri ah oo ku saabsan sida loo sameeyo shaandhada dns halkii laga isticmaali lahaa firewall-ka

    1.    Federico Antonio Valdes Toujague dijo

      Waad ku mahadsantahay faallooyinka @PICCORO !!!.
      Waxaan ku dhawaaqayaa bilowga maqaalkeyga oo dhan inaanan isu aqoonsaneyn takhasusle. In badan oo ka yar arrinta DNS. Halkan waxaan ku wada baranaynaa. Waxaan ku xisaabtami doonaa talooyinkaaga markii aan rakibayo DNS ku wajahan internetka oo aan ahayn LAN caadi ah oo fudud.

  4.   Frank Davida dijo

    WAXBARASHO QAALI AH !!! Waxay ii ahayd caawimaad weyn tan iyo markii aan ku bilaabay serverkan, wax walbana way shaqeeyeen. Waad ku mahadsan tahay oo sii wadaa daabacaadda casharro sidan u qurux badan !!!

  5.   Ciise Fenández Toledo dijo

    Fico, markale ayaan kuugu hambalyeynayaa sheygan weyn.

    Anigu khabiir kuma ihi BIND9, i cafi haddii aan ku khaldanahay faallooyinka, laakiin waxaan u maleynayaa inaad ka maqnayd qeexitaanka aagga baaritaanka ka soo horjeedka ee ku jira file.amed.conf.local

    1.    faahfaahsan dijo

      Waa wax laga xumaado in Fico aysan hada kaaga jawaabi karin.

      1.    Federico Antonio Valdes Toujague dijo

        Salaan iyo Mahadsanid, Elav, oo halkan ayaan ku jawaabayaa. Sida had iyo jeerba, waxaan kugula talinayaa inaad si tartiib ah wax u aqriso ... 🙂

    2.    Federico Antonio Valdes Toujague dijo

      Boostada: https://blog.desdelinux.net/dns-maestro-primario-para-una-lan-en-debian-6-0-iii/

      Waxaan qoraa waxyaabaha soo socda:
      Wax ka beddelka faylka /etc/bind/named.conf.local

      Faylkan waxaan ku caddeynaynaa aagagga maxalliga ah. Waa inaan ku darnaa Jihooyinka horay iyo gadaal ugu yaraan. Xusuusnow in feylka qaabeynta /etc/bind/named.conf.options waxaan cadeyneynaa cinwaankee aan ku martigelin doono aagaga Faylasha adoo adeegsanaya dardaaranka hagaha. Dhamaadka, feylku waa inuu noqdaa sida soo socota:

      //etc/bind/named.conf.local
      //
      // Ku samee wax qaabeynta maxalliga ah halkan
      //
      // Tixgeli inaad ku darto aagagga 1918 halkan, haddii aan loo isticmaalin aaggaaga
      // abaabul
      // ka mid ah "/etc/bind/zones.rfc1918";
      // Magacyada faylasha aag kasta waa a
      // dhadhanka macaamilka. Waxaan dooranay saaxiibo.cu.hosts
      // iyo 192.168.10.rev maxaa yeelay waxay na siinayaan caddayn tooda
      // waxyaabaha ku jira. Ma jiro qarsoodi intaa ka badan mystery
      //
      // Magacyada aagagga MA AHAN QARAN
      // oo wuxuu u dhigmi doonaa magaca boggayaga
      // iyo subnet-ka LAN
      // Master Main Zone: «Toos» nooca
      aagga «amigos.cu» {
      nooca master;
      faylka "amigos.cu.hosts";
      };
      // Master Main Zone: «Dib-u-dhac» nooca
      soone "10.168.192.in-addr.arpa" {
      nooca master;
      faylka "192.168.10.rev";
      };
      // Dhamaadka faylka loo magacaabay.conf.local

  6.   Fabian Valery dijo

    Wanaagsan, oo aad u xiiso badan qoraalkaaga ku saabsan dns, waxay iga caawiyeen inaan ku bilaabo mowduuca, mahadsanid. Waxaan cadeynayaa inaan ahay qof cusub oo arrintan la xiriira. Laakiin akhrinta macluumaadkaaga daabacan waxaan arkay inay lashaqeyso cinwaanno go'an oo martigaliya shabakad gudaha ah. Su'aashaydu waxay tahay, sideed ku samayn lahayd shabakad gudaha ah oo leh cinwaanno firfircoon oo IP ah, oo loo qoondeeyay serverka dhcp, si loo abuuro feylasha aagga weyn ee sayidka nooca "tooska" iyo "gadaal"?

    Waan ku mahadin doonaa iftiinka aad ka siin karto arrinta kor ku xusan. Mahadsanid. Fv

    1.    Federico A. Valdes Toujague dijo

      Waad ku mahadsantahay faallooyinka, @fabian. Waad la tashan kartaa qodobbada soo socda, oo aan rajeynayo inay kaa caawin doonaan inaad hirgeliso shabakad leh cinwaanno firfircoon:

      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-2-ntp-y-dnsmasq/
      https://blog.desdelinux.net/servicio-de-directorio-con-ldap-3-isc-dhcp-server-y-bind9/

      Salaan