DNS dhe DHCP në Debian 8 "Jessie" - Rrjetet SMB

Indeksi i përgjithshëm i serisë: Rrjetet kompjuterike për NVM-të: Hyrje

Përshëndetje miq!. Pas disa artikujve të mëparshëm në Domain Name Sistemit dhe Protokolli i Konfigurimit të Ekipit Dinamik publikuar ne "DNS dhe DHCP në openSUSE 13.2 'Harlequin'"dhe"DNS dhe DHCP në CentOS 7«, Të dy nga seritë Rrjetet e NVM-ve, ne duhet t'i konfigurojmë ato shërbime në Debian.

Ne përsërisim se një pikë e mirë fillestare për të mësuar në lidhje me konceptet teorike të DNS dhe DHCP është Wikipedia.

Instalimi i sistemit operativ

Ne do të fillojmë nga instalimi bazë i një serveri me sistemin operativ Debian 8 "Jessie" pa instaluar ndonjë mjedis grafik ose program tjetër. Një makinë virtuale me 512 megabajt RAM dhe një hard disk 20 GB është më se e mjaftueshme.

Gjatë procesit të instalimit - në mënyrën e tekstit mundësisht - dhe duke ndjekur rendin e ekraneve, ne kemi zgjedhur parametrat e mëposhtëm:

  • Gjuhë: Spanjisht - Spanjisht
  • Vendi, territori ose zona: SH.B.A.
  • Harta kryesore për t'u përdorur: Anglishtja Amerikane
  • Konfiguroni rrjetin manualisht:
    • Adresa IP: 192.168.10.5
    • Maska neto: 255.255.255.0
    • Porta: 192.168.10.1
    • Adresat e serverit të emrave: 127.0.0.1
    • Emri i makinës: dns
    • Emri i domenit: desdelinux.fan
  • Super Fjalëkalimi i Përdoruesit: Fjalëkalimi juaj (atëherë kërkoni konfirmim)
  • Emri i plotë për përdoruesin e ri: Debian First Buzz i OS
  • Emri i përdoruesit për llogarinë: gumëzhimë
  • Zgjidhni një fjalëkalim për përdoruesin e ri: Fjalëkalimi juaj (atëherë kërkoni konfirmim)
  • Zgjidhni zonën tuaj të kohës: Lindja
  • Metoda e ndarjes: Të udhëhequr - përdorni të gjithë diskun
    • Zgjidhni diskun në ndarje: Disku virtual 1 (VDA) - 21.5 GB Pajisja Virto Bllok
    • Skema e ndarjes: Të gjitha skedarët në një ndarje (rekomandohet për fillestarët).
    • Përfundoni ndarjen dhe shkruani ndryshimet në disk
    • Dëshironi të shkruani ndryshimet në disqe?
  • Dëshironi të analizoni një CD ose DVD tjetër?:
  • Dëshironi të përdorni një kopje tëd?:
  • Dëshironi të merrni sondazhin e përdorimit të paketës?:
  • Zgjidhni programet për t'u instaluar:
    [] Mjedisi desktop i Debian
    [*] Shërbimet standarde të sistemit
  • Dëshironi të instaloni ngarkuesin boot GRUB në regjistrin kryesor të nisjes?
    • / dev / vda
  • "Instalimi përfundoi":

Sipas mendimit tim modest, instalimi i Debian është i thjeshtë. Kërkohet vetëm për t'iu përgjigjur pyetjeve të opsioneve të paracaktuara dhe disa informacioneve të tjera. Unë madje guxoj të them se është më lehtë të ndjekësh hapat e mëparshëm sesa përmes një video, për shembull. Kur lexoj nuk e humbas përqendrimin. Një çështje tjetër është shikimi, leximi, interpretimi dhe dhënia e videos mbrapa dhe prapa, kur humbas ose nuk e kuptoj mirë ndonjë kuptim të rëndësishëm. Një fletë e shkruar me dorë, ose një skedar teksti i thjeshtë i kopjuar në celular, do të shërbejë si një udhëzues efektiv në mënyrë të përkryer.

Cilësimet fillestare

Pas mbarimit të instalimit bazë dhe rindezjes së parë, ne vazhdojmë të deklarojmë Depot e Programit.

Kur redaktoni skedarin burimet.listën, ne komentojmë për të gjitha shënimet ekzistuese si parazgjedhje sepse do të punojmë vetëm me depot lokale. Përmbajtja përfundimtare e skedarit - duke përjashtuar linjat e komentuara - do të ishte:

root @ dns: ~ # nano /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie deb kontributi kryesor http://192.168.10.1/repos/jessie/debian-security/ jessie / updates kontributi kryesor

Ne azhurnojmë sistemin

root @ dns: ~ # azhurnimi i aftësisë
root @ dns: ~ # azhurnimi i aftësisë
root @ dns: ~ # reboot

Ne instalojmë SSH për të hyrë në distancë

rrënjë @ dns: ~ # aftësia instaloni ssh

Për të lejuar përdoruesin të fillojë një sesion të largët përmes SSH rrënjë - vetëm nga LAN i Ndërmarrjes - ne modifikojmë skedarin e tij të konfigurimit:

rrënja @ dns: n # nano / etc / ssh / sshd_config
.... PermitRootLogin po ....

root @ dns: ~ # systemctl rinis ssh.service
root @ dns: ~ # systemctl statusi ssh.service

Ne fillojmë një sesion të largët përmes SSH në «dns» nga makina «sysadmin»:

gumëzhitje @ sysadmin: ~ $ rm .ssh / njohur_hosts gumëzhim @ sysadmin: ~ $ ssh root@192.168.10.5 ... fjalëkalimi root @ 192.168.10.5: ... root @ dns: ~ #

Skedarët kryesorë të konfigurimit

Skedarët kryesorë të konfigurimit të sistemit do të jenë sipas zgjedhjeve tona gjatë instalimit:

root @ dns: ~ # cat / etc / host
127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # Linjat e mëposhtme janë të dëshirueshme për hostet e aftë për IPv6: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

rrënja @ dns: # cat /etc/resolv.conf 
kërko nga serveri i linux.fan names 127.0.0.1

root @ dns: ~ # emri i hostit
dns

rrënja @ dns: ~ # emri i hostit -f
dns.fromlinux.fan

root @ dns: ~ # cat / etc / network / interfaces
# Kjo skedar përshkruan ndërfaqet e rrjetit të disponueshme në sistemin tuaj # dhe mënyrën e aktivizimit të tyre. Për më shumë informacion, shihni ndërfaqet (5). burimi /etc/network/interfaces.d/* # Ndërfaqja e rrjetit loopback auto lo iface lo inet loopback # Ndërfaqja kryesore e rrjetit lejoni-hotplug eth0 iface eth0 inet adresa statike 192.168.10.5 maskë 255.255.255.0 rrjeti 192.168.10.0 transmetuar 192.168.10.255. 192.168.10.1 gateway 127.0.0.1 # dns- * opsionet implementohen nga paketa resolvconf, nëse instalohen dns-nameservers XNUMX dns-search nga linux.fan

Ne instalojmë paketa super përvojë

root @ dns: ~ # aftësi instaloni htop mc deborphan

Pastrimi i paketave të shkarkuara, nëse ka

root @ dns: ~ # instalimi i aftësisë -f root @ dns: # spastrimi i aftësisë root c root @ dns: root # rrënja e pastër e aftësisë @ dns: ~ # aftësia autoclean

Ne instalojmë BIND9

  • PARA instalimit të BIND ne rekomandojmë shumë vizitoni faqen Llojet e rekordeve DNS në Wikipedia, si në versionet e saj spanjisht dhe anglisht. Këto lloje të regjistrave janë ato që ne do të përdorim në konfigurimin e skedarëve të Zonave, të Drejtpërdrejtë dhe të Kundërt. Veryshtë shumë edukative të dimë se me çfarë kemi të bëjmë.
  • edhe ne sugjerojme lexoni më poshtë Kërkesa për Komente RFC - Kërkesat për Komente, të cilat janë të lidhura ngushtë me një funksionim të shëndetshëm të shërbimit DNS, veçanërisht në lidhje me Rekursionin në serverat Root:
    • RFC 1912, 5735, 6303 dhe BCP 32: në lidhje me localhost
    • RFC 1912, 6303: Zona e stilit për adresën e lokalit të IPv6
    • RFC 1912, 5735 dhe 6303: Lidhur me Rrjetin Lokal - Rrjeti «Ky»
    • RFC 1918, 5735 dhe 6303: Rrjetet e Përdorimit Privat
    • RFC6598: Hapësira e përbashkët e adresave
    • RFC 3927, 5735 dhe 6303: Lidhje-lokale / APIPA
    • RFC 5735 dhe 5736: Detyrat e protokollit të Task Forcës së Inxhinierisë së Internetit
    • RFC 5735, 5737 dhe 6303: TEST-NET- [1-3] për Dokumentimin
    • RFC 3849 dhe 6303: Gama e shembujve IPv6 për dokumentacionin
    • BCP 32: Emrat e Domenit për Dokumentimin dhe Testimin
    • RFC 2544 dhe 5735: Testimi i referimit të routerit
    • RFC5735: IANA Rezervuar - Klasa e Vjetër E Hapësirë
    • RFC4291: Adresat e Pavarura IPv6
    • RFC 4193 dhe 6303: IPv6 ULA
    • RFC 4291 dhe 6303: Lidhja Lokale e IPv6
    • RFCs 3879 dhe 6303: Adresimet Lokale të Faqes IPv6 të amortizuara
    • RFC 4159: IP6.INT është amortizuar

instalim

root @ dns: bind # kërkimi i aftësive bind9
p bind9 - Server i Emrit të Domenit në Internet p bind9-doc - Dokumentacioni për BIND i bind9-host - Versioni i 'hostit' i bashkuar me BIND 9.X p bind9utils - Shërbime për BIND p gforge-dns-bind9 - mjet zhvillimi bashkëpunues - menaxhim i DNS (duke përdorur Bind9) i A libbind9-90 - Biblioteka e Përbashkët BIND9 e përdorur nga BIND

Provoni gjithashtu të vraponi kërkimi i aftësive ~ dbind9

root @ dns: ~ # aftësia instaloni bind9

root @ dns: ~ # systemctl rinis lidhjen9.shërbim

root @ dns: bind # systemctl status bind9.shërbim
● bind9.service - Serveri i Emrit të Domainit BIND I ngarkuar: i ngarkuar (/lib/systemd/system/bind9.service); aktivizuar) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ names.conf
   Aktive: aktive (në ekzekutim) që nga Fri 2017-02-03 10:33:11 EST; 1s më parë 8 / usr / sbin / me emrin -f -u bind 1460 shkurt 0:1465:9 dns me emër [1465]: zonë automatike e zbrazët: 03.BD10.IP33.ARPA shkurt 11 1465:8:0.1.0.0.2 dns me emrin [6]: dëgjimi i kanalit të komandës në 03 # 10 shkurt 33 11:1465:127.0.0.1 dns me emër [953]: dëgjimi i kanalit komandues në :: 03 # 10 shkurt 33 11:1465:1 dns me emrin [953]: menaxhohet -keys-zone: serial i ngarkuar 03 shkurt 10 33:11:1465 dns me emrin [2]: zona 03.in-addr.arpa/IN: serial i ngarkuar 10 shkurt 33 11:1465:0 dns me emrin [1]: zone localhost / IN: serial i ngarkuar 03 Shk 10 33 11:1465:2 dns me emrin [03]: zona 10.in-addr.arpa/IN: seriali i ngarkuar 33 Shk 11 1465 127:1:03 dns me emrin [10]: zona 33.in -addr.arpa/IN: seriali i ngarkuar 11 shkurt 1465 255:1:03 dns me emrin [10]: të gjitha zonat janë ngarkuar shkurt 33 11:1465:03 dns me emrin [10]: drejtimi Këshillë: Disa rreshta janë elipsuar, përdorni -l për të treguar të plotë.

Skedarët e konfigurimit të instaluar nga BIND9

Në një mënyrë pak më ndryshe për konfigurimin e shërbimit DNS në CentOS dhe openSUSE, në Debian skedarët e mëposhtëm krijohen në direktori / etj / lidh:

rrënja @ dns: l # ls -l / etc / bind /
gjithsej 52 -rw-r - r-- 1 rrënjë rrënjë 2389 Qershor 30 2015 bind.keys -rw-r - r-- 1 rrënjë rrënjë 237 Qershor 30 2015 db.0 -rw-r - r-- 1 rrënjë rrënjë 271 30 Qershor 2015 db.127 -rw-r - r-- 1 rrënjë rrënjë 237 Qershor 30 2015 db.255 -rw-r - r-- 1 rrënjë rrënjë 353 Qershor 30 2015 db.empty -rw- r - r-- 1 rrënjë rrënjë 270 qershor 30 db.local -rw-r - r-- 2015 rrënjë rrënjë 1 qershor 3048 30 db.root -rw-r - r-- 2015 rrënjë lidh 1 qershor 463 30 me emër.conf -rw-r - r-- 2015 rrënjë lidh 1 qershor 490 30 names.conf.default-zones -rw-r - r-- 2015 rrënjë lidh 1 qershor 165 30 names.conf.local -rw -r - r-- 2015 rrënjë lidh 1 Shkurt 890 3:10 names.conf.options -rw-r ----- 32 bind bind 1 Shk 77 3 10:32 rndc.key -rw-r - r- - 1 rrënjë rrënjë 1317 Qershor 30 2015 zonat.rfc1918

Të gjitha skedarët e mësipërm janë me tekst të thjeshtë. Nëse duam të dimë kuptimin dhe përmbajtjen e secilit prej tyre, mund ta bëjmë duke përdorur komandat më pak o mace, e cila është praktikë e mirë.

Dokumentacioni shoqërues

Në librin e adresave / usr / share / doc / bind9 ne do të kemi:

rrënja @ dns: l # ls -l / usr / share / doc / bind9
gjithsej 56 -rw-r - r-- 1 rrënjë rrënjë 5927 Qershor 30 2015 e drejta e autorit -rw-r - r-- 1 rrënjë rrënjë 19428 30 Qershor 2015 1 ndryshim.Debian.gz -rw-r - r-- 11790 rrënjë rrënjë 27 Jan 2014 1 FAQ.gz -rw-r - r-- 396 rrënjë rrënjë 30 Qershor 2015 1 LAJME.Debian.gz -rw-r - r-- 3362 rrënjë rrënjë 30 Qershor 2015 1 README.Debian. Gz -rw- r - r-- 5840 rrënjë rrënjë 27 Jan 2014 XNUMX README.gz

Në dokumentacionin e mëparshëm do të gjejmë Material të Studimit të Bollshëm që ne rekomandojmë të lexoni PARA konfigurimit të BIND, dhe madje PARA se të kërkoni në Internet artikuj në lidhje me BIND dhe DNS në përgjithësi.. Ne do të lexojmë përmbajtjen e disa prej atyre skedarëve:

FAQs o Fme rregull Ai skeduar Qvlerësimet në lidhje me BIND 9

  1. Pyetjet e përpilimit dhe instalimit - Pyetje rreth përpilimit dhe instalimit
  2. Pyetjet e konfigurimit dhe konfigurimit - Pyetje rreth konfigurimit dhe akordimit
  3. Pyetjet e operacioneve - Pyetje në lidhje me operacionin
  4. Pyetje të përgjithshme - Kërkimet e përgjithshme
  5. Pyetje specifike të sistemit operativ - Pyetje specifike për secilin sistem operativ
    1. HPUX
    2. Linux
    3. Dritaret
    4. FreeBSD
    5. Solaris
    6. Apple Mac OSX

LAJME.Debian.gz

LAJME.Debian në mënyrë të përmbledhur na tregon se parametrat lejo-kërkesë-memorien e fshehtë y lejoj-rekursion janë aktivizuar si parazgjedhje për ACL-të e ngulitura në BIND -ndërtuar në- 'rrjeta lokale'Dhe'localhost' Ai gjithashtu na informon se ndryshimet e paracaktuara janë bërë për t'i bërë serverat cache më pak tërheqës nga një sulm nga Gënjeshtra nga rrjetet e jashtme.

Për të kontrolluar atë që është shkruar në paragrafin e mëparshëm, nëse nga një makinë në vetë rrjetin 192.168.10.0 / 24 e cila është ajo në shembullin tonë, ne bëjmë një kërkesë DNS në domen nga linux.net, dhe në të njëjtën kohë në vetë serverin dns.fromlinux.fan ne ekzekutojmë bisht -f / var / log / syslog ne do të marrim sa vijon:

buzz @ sysadmin: dig $ gërmoj localhost
.... ;; ZGJIDH PSEUDOSEKTIMIN :; EDNS: versioni: 0, flamujt:; udp: 4096 ;; PJESA PYETJE :; localhost. NE NJE ;; PJESA PRGJIGJE: localhost. 604800 N A 127.0.0.1 ;; SEKSIONI I AUTORITETIT: localhost. 604800 IN NS localhost. ;; SEKSIONI SHTES: localhost. 604800 N IN AAAA :: 1

buzz @ sysadmin: dig $ gërmoni nga linux.net
....
;; ZGJIDH PSEUDOSEKTIMIN :; EDNS: versioni: 0, flamujt:; udp: 4096 ;; PJESA PYETJE :; desdelinux.net. NE NJE
....
root @ dns: # tail -f / var / log / syslog ....
Shkurt 4 13:04:31 dns me emrin [1602]: gabimi (rrjeti i paarritshëm) duke zgjidhur 'desdelinux.net/A/IN': 2001: 7fd :: 1 # 53 Shk 4 13:04:31 dns me emrin [1602]: gabimi (rrjeti i paarritshëm) duke zgjidhur 'desdelinux.net/A/IN': 2001: 503: c27 :: 2: 30 # 53
....

Prodhimi i syslog është shumë më e gjatë për shkak të kërkimit BIND për serverat root. Sigurisht që dosja /etc/resolv.conf në ekip sysadmin.fromlinux.fan tregon për DNS 192.168.10.5.

Nga ekzekutimi i komandave të mëparshme mund të nxjerrim disa përfundime a priori:

  • BIND konfigurohet si parazgjedhje si një server funksional Cache pa nevojën e konfigurimeve të mëvonshme, dhe përgjigjet në pyetjet DNS për rrjeta lokale dhe localhost
  • Rekursion - Recursion është aktivizuar për rrjeta lokale dhe localhost
  • Ende nuk është një server autoritar
  • Ndryshe nga CentOS, ku na u desh të deklaronim parametrin «Porta e dëgjimit 53 {127.0.0.1; 192.168.10.5; }; » në mënyrë të qartë për të dëgjuar për kërkesat e DNS përmes ndërfaqes së rrjetit 192.168.10.5 Vetë DNS, në Debian nuk është e nevojshme sepse mbështet kërkesat e DNS për të rrjeta lokale dhe localhost parazgjedhur Rishikoni përmbajtjen e skedarit /etc/bind/named.conf.options dhe ata do të shohin se nuk ka asnjë deklaratë dëgjim.
  • Janë aktivizuar pyetjet IPv4 dhe IPv6

Në qoftë se thjesht duke lexuar dhe interpretuar - një teneqe siç themi në Kubë - arkivin LAJME.Debian.gz Kemi arritur në përfundime interesante që na lejojnë të dimë pak më shumë rreth Filozofisë së Konfigurimit të Parazgjedhur të Team Debian në lidhje me BIND. Cilat aspekte të tjera interesante mund të dimë nga vazhdimi i leximit të skedarëve të Dokumentacionit Shoqërues?.

LEXO.Debian.gz

LEXO.Debian na informon - midis shumë aspekteve të tjera - që Zgjerimet e Sigurisë për Sistemin e Emrit të Domenit - Emrat e domain-it Zgjerimet e sigurisë së sistemit o DNSSEC, janë aktivizuar; dhe riafirmon që konfigurimi i paracaktuar funksionon për shumicën e serverave (serverat e fletëve - serverat e gjetheve duke iu referuar gjetheve të pemës së domenit) pa nevojën e ndërhyrjes së përdoruesit.

  • DNSSEC sipas Wikipedia: Zgjerimet e Sigurisë së Sistemit të Emrit të Domenit (DNSSEC) është një grup specifikimesh të Task Forcës së Inxhinierisë së Internetit (IETF) për të siguruar lloje të caktuara të informacionit të siguruar nga emri i domenit të sistemit të emrit (DNS) i përdorur në Protokollin e Internetit (IP). Shtë një grup zgjerimesh për DNS që ofrojnë klientëve DNS (ose zgjidhësve) vërtetimin e burimit të të dhënave DNS, mohimin e vërtetuar të ekzistencës dhe integritetit të të dhënave, por jo disponueshmërinë ose konfidencialitetin.

Rreth Skema e konfigurimit na tregon se të gjithë skedarët e konfigurimit statik, skedarët e zonës për serverat rrënjë dhe zonat e përparme dhe të kundërta të localhost ata jane ne / etj / lidh.

Drejtoria e Punës Demon quajtur es / var / cache / bind në mënyrë që çdo skedar kalimtar i gjeneruar nga quajtur siç janë bazat e të dhënave për të cilat ai vepron si një Skllav Server, janë shkruar në File System / var, e cila është aty ku i përkasin.

Ndryshe nga versionet e mëparshme të paketës BIND për Debian, skedari me emrin.konf dhe db. * furnizuar, ato janë etiketuar si skedarë konfigurimi. Në një mënyrë të tillë që nëse kemi nevojë për një DNS Server që vepron kryesisht si një Server Cache dhe që nuk është Autoritar për askënd tjetër, ne mund ta përdorim atë pasi është i instaluar dhe konfigurohet si parazgjedhje.

Nëse keni nevojë të zbatoni një DNS Autoritativ, ata sugjerojnë të vendosni skedarët e Zonave Master në të njëjtin direktori / etj / lidh. Nëse kompleksiteti i zonave për të cilat quajtur do të jetë Autoriteti e kërkon atë, rekomandohet të krijoni një strukturë nëndrejtori, duke iu referuar skedarëve të zonës absolutisht në skedar me emrin.konf.

Çdo Skedar i Zonës për të cilin quajtur veprojme si Slave Server duhet te jete i vendosur ne / var / cache / bind.

Skedarët e Zonës i nënshtrohen Azhurnimeve Dinamike nga një DHCP ose komanda nupdate, duhet të ruhen në / var / lib / lidh.

Nëse sistemi operativ përdor aparmor, profili i instaluar funksionon vetëm me cilësimet e paracaktuara BIND. Ndryshimet pasuese në konfigurimin e quajtur Ato mund të kërkojnë ndryshime në profilin e aparmorit. Vizituar https://wiki.ubuntu.com/DebuggingApparmor para se të plotësoni një formular duke akuzuar a insekt në atë shërbim.

Ka disa çështje që lidhen me ekzekutimin e Debian BIND në një kafaz Chroot - burg chroot. Vizitoni http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html për më shumë informacion.

Informacione të tjera

njeri me emër, njeri me emrin.conf, njeri me emër-checkconf, njeri me emër-checkzone, njeri rndc, etj

rrënja @ dns: ~ # me emrin -v
BIND 9.9.5-9 + deb8u1-Debian (Versioni i Mbështetjes së Zgjeruar)

rrënja @ dns: ~ # me emrin -V
BIND 9.9.5-9 + deb8u1-Debian (Versioni i Mbështetjes së Zgjeruar) ndërtuar nga make me '- prefix = / usr' '--mandir = / usr / share / man' \ '--infodir = / usr / share / info' '- sysconfdir = / etc / bind' \ '- -localstatedir = / var '' - fijet e mundshme '' - enable-largefile '\' - me-libtool '' --enable-shared '' --enable-static '\' - me-openssl = / usr "- me-gssapi = / usr" "- me-gnu-ld" \ "- me-geoip = / usr" - me-atf = jo "--able-ipv9" --enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno-strikte-aliasing -fno-delete-null-pointer-checks -DDIG_SIGCHASE -O8 'përpiluar nga GCC 50 duke përdorur versionin OpenSSL : OpenSSL 6k 2 Jan 4.9.2 duke përdorur versionin libxml1.0.1: 8

rrënja @ dns: ps # ps -e | grep me emrin
  408? 00:00:00 me emrin

rrënja @ dns: ps # ps -e | grep bind
  339? 00:00:00 rpcbind

rrënja @ dns: ps # ps -e | grep bind9
rrënjë @ dns: ~ #

rrënja @ dns: l # ls / var / drejtuar / emëruar /
me emrin.sesioni i çastit.çelës  
rrënja @ dns: l # ls -l /var/run/named/named.pid 
-rw-r - r-- 1 lidh lidh 4 shkurt 4 13:20 /var/run/named/named.pid

root @ dns: status statusi # rndc
versioni: 9.9.5-9 + deb8u1-Debian CPU-të e gjetura: 9 fije punëtori: 8 dëgjues UDP për ndërfaqe: 50 numër i zonave: 1 niveli i korrigjimit të gabimeve: 1 xfers që ekzekutohen: 1 xfers të shtyra: 100 pyetje soa në progres: 0 regjistrimet e pyetjeve janë OFF klientët rekursivë: klientët: Serveri 0/0 është duke funksionuar
  • Rëndësia e konsultimit të Dokumentacionit të instaluar me paketën BIND9 është e pamohueshme. para se ndonjë tjetër.

bind9-dok

root @ dns: ~ # aftësia instaloni lidhjet bind9-doc2
rrënja @ dns: # dpkg -L bind9-doc

El paquete bind9-dok instalon, midis informacioneve të tjera të dobishme, Manualin e Referencës së Administratorit BIND 9. Për të hyrë në manualin - në anglisht - ne ekzekutojmë:

root @ dns: file # links2 file: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
Manuali i Referencës së Administratorit BIND 9 E Drejta e Autorit (c) 2004-2013 Internet Systems Consortium, Inc. ("ISC") E Drejta e Autorit (c) 2000-2003 Konsorciumi i Programeve të Internetit.

Shpresojmë që të kënaqeni duke e lexuar.

  • Pa u larguar nga shtëpia, ne kemi pranë Dokumentacionin e Bollshëm Zyrtar në lidhje me BIND dhe në lidhje me shërbimin DNS në përgjithësi.

Ne konfigurojmë BIND në stilin Debian

/etc/bind/named.conf "kryesori"

rrënjë @ dns: # nano /etc/bind/named.conf
// Ky është skedari kryesor i konfigurimit për serverin BIND DNS me emrin.
//
// Ju lutemi lexoni /usr/share/doc/bind9/README.Debian.gz për informacion mbi
// struktura e skedarëve të konfigurimit BIND në Debian, * PARA * që t'i personalizoni
// këtë skedar konfigurimi.
//
// Nëse thjesht po shtoni zona, ju lutemi bëni atë në /etc/bind/named.conf.local

përfshijnë "/etc/bind/named.conf.options";
përfshijnë "/etc/bind/named.conf.local";
përfshijnë "/etc/bind/named.conf.default-zones";

A kërkon përkthim titulli i komentuar?

/etc/bind/named.conf.options

rrënjë @ dns: c # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

rrënjë @ dns: n # nano /etc/bind/named.conf.options
opsionet {direktoria "/ var / cache / bind"; // Nëse ekziston një firewall midis jush dhe serverëve të emrave me të cilët dëshironi // të flisni, mund t'ju duhet të rregulloni firewall-in për të lejuar që të flasin shumë porta //. Shikoni http://www.kb.cert.org/vuls/id/800113 // Nëse ISP-ja juaj siguroi një ose më shumë adresa IP për serverë // të qëndrueshëm të emrave, ju ndoshta dëshironi t'i përdorni ato si transferues. // Shkyçni bllokun e mëposhtëm dhe vendosni adresat duke zëvendësuar // mbajtësin e vendndodhjes të të gjitha-0. // përcjellësit {// 0.0.0.0; //}; // =============================================== = ====================== $ // Nëse BIND regjistron mesazhe gabimi në lidhje me çelësin rrënjë që skadon, // do t'ju duhet të azhurnoni çelësat tuaj. Shikoni https://www.isc.org/bind-keys // ================================== = ===================================== $

    // Ne nuk duam DNSSEC
        dnssec-enable jo;
        //automatizimi i vërtetimit të dnssec;

        auth-nxdomain nr; # konform RFC1035

 // Ne nuk kemi nevojë të dëgjojmë për adresat IPv6
        // dëgjo-në-v6 {ndonjë; };
    dëgjo-në-v6 {asnjë; };

 // Për kontrolle nga localhost dhe sysadmin
    // through dig desdelinux.fan axfr // Ne nuk kemi skllav DNS ... deri tani
 lejo-transfero {localhost; 192.168.10.1; };
};

rrënja @ dns: ~ # quajtur-checkconf 
rrënjë @ dns: ~ #

/etj/bind/named.conf.local

Në titullin e komentuar të kësaj skedari, ata rekomandojnë përfshirjen e Zonave të treguara në RFC-1918 përshkruar në dosje /etc/bind/zones.rfc1918. Përfshirja e këtyre zonave në nivel lokal siguron që çdo pyetje në lidhje me to nuk shkon jashtë rrjetit lokal në serverat rrënjë, gjë që ka dy përparësi të rëndësishme:

  • Rezolucion më i shpejtë lokal për përdoruesit lokalë
  • Nuk krijon trafik të panevojshëm - ose të rremë - në serverat root.

Personalisht nuk kam lidhje interneti për të provuar Recursion ose Forwarding. Sidoqoftë, dhe pasi nuk e kemi zhvlerësuar Rekursionin në skedarin e quajtur.conf.options - përmes rekursionit jo; - ne mund të përfshijmë zonat e përmendura dhe të tjerat që i shpjegoj më poshtë.

Kur instaloni BIND 9.9.7 në Sistemin Operativ FreeBSD 10.0, i cili është gjithashtu - dhe rastësisht - Program i Lirë, skedari i konfigurimit /usr/local/etc/namedb/named.conf.sampull ai përmban një seri të tërë zonash që rekomandojnë shërbimin lokal për të - gjithashtu - për të marrë përparësitë e lartpërmendura.

Për të mos ndryshuar konfigurimin origjinal BIND në Debian, ne sugjerojmë krijimin e skedarit /etc/bind/zones.rfcFreeBSD dhe përfshijeni atë në /etj/bind/named.conf.local me përmbajtjen e treguar më poshtë, dhe me shtigjet - shtigjet në skedarët e përshtatur tashmë në Debian:

root @ dns: # nano /etc/bind/zones.rfcFreeBSD
// Hapësira e përbashkët e adresave (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-local / APIPA (RFC-të 3927, 5735 dhe 6303)
zona "254.169.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; };

// Detyrat e protokollit IETF (RFCs 5735 dhe 5736)
zona "0.0.192.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; };

// TEST-NET- [1-3] për dokumentacionin (RFCs 5735, 5737 dhe 6303)
zona "2.0.192.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "100.51.198.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "113.0.203.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; };

// Diapazoni i Shembujve IPv6 për Dokumentim (RFC 3849 dhe 6303)
zona "8.bd0.1.0.0.2.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; };

// Emrat e Domenit për Dokumentimin dhe Testimin (BCP 32)
zone "test" {tip master; skedari "/etc/bind/db.empty"; }; zona "shembull" {tipi master; skedari "/etc/bind/db.empty"; }; zona "e pavlefshme" {tip master; skedari "/etc/bind/db.empty"; }; zona "example.com" {tipi master; skedari "/etc/bind/db.empty"; }; zona "example.net" {tipi master; skedari "/etc/bind/db.empty"; }; zona "shembull.org" {tipi master; skedari "/etc/bind/db.empty"; };

// Testimi i Benchmarkut të Routerit (RFC 2544 dhe 5735)
zona "18.198.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "19.198.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; };

// IANA Rezervuar - Klasa e Vjetër E Hapësirë ​​(RFC 5735)
zona "240.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "241.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "242.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "243.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "244.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "245.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "246.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "247.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "248.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "249.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "250.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "251.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "252.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "253.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "254.in-addr.arpa" {tipi master; skedari "/etc/bind/db.empty"; };

// Adresat e Pa Caktuara IPv6 (RFC 4291)
zona "1.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "3.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "4.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "5.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "6.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "7.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "8.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "9.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "a.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "b.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "c.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "d.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "e.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "0.f.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "1.f.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "2.f.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "3.f.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "4.f.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "5.f.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "6.f.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "7.f.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "8.f.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "9.f.ip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "afip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "bfip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "0.efip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "1.efip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "2.efip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "3.efip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "4.efip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "5.efip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "6.efip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "7.efip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; };

// IPv6 ULA (RFC-të 4193 dhe 6303)
zona "cfip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "dfip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; };

// Lidhja Lokale IPv6 (RFC 4291 dhe 6303)
zona "8.efip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "9.efip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "aefip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "befip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; };

// IPv6 Adresuar - Adresat Lokale të Faqes (RFCs 3879 dhe 6303)
zona "cefip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "defip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "eefip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; }; zona "fefip6.arpa" {tipi master; skedari "/etc/bind/db.empty"; };

// IP6.INT është anuluar (RFC 4159)
zona "ip6.int" {tipi master; skedari "/etc/bind/db.empty"; };

Megjithëse ne kemi eliminuar mundësinë e dëgjimit të kërkesave IPv6 në shembullin tonë, vlen të përfshihen zonat IPv6 në skedarin e mëparshëm për ata që kanë nevojë për to.

Përmbajtja përfundimtare e /etj/bind/named.conf.local është:

rrënja @ dns: # nano /etc/bind/named.conf.local
// // Bëni ndonjë konfigurim lokal këtu // // Merrni parasysh të shtoni zonat e 1918 këtu, nëse ato nuk përdoren në organizatën tuaj //
përfshijnë "/etc/bind/zones.rfc1918"; përfshijnë "/etc/bind/zones.rfcFreeBSD";

// Deklarata e emrit, llojit, vendndodhjes dhe lejes së azhurnimit
// të Zonave të Regjistrimeve DNS // Të dy Zonat janë MASTER
zona "desdelinux.fan" {
 tip master;
 skedari "/var/lib/bind/db.desdelinux.fan";
};

zona "10.168.192.in-addr.arpa" {
 tip master;
 skedari "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

root @ dns: # me emrin-checkconf root @ dns: ~ #

Ne krijojmë skedarët për secilën Zonë

Përmbajtja e skedarëve në secilën zonë mund të kopjohet fjalë për fjalë nga artikulli «DNS dhe DHCP në CentOS 7«, Për sa kohë që jemi të kujdesshëm për të ndryshuar direktorinë e destinacionit në / var / lib / lidh:

[root @ dns] # nano /var/lib/bind/db.fromlinux.fan
$ TTL 3H @ N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. (1; serial 1D; rifreskoni 1H; riprovoni 1W; skadon 3H); minimale ose; Koha e caching negativ për të jetuar; @ NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, Blog-u juaj kushtuar Software-it të Lirë"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 server serveri i skedarëve IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

[root @ dns] # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ TTL 3H @ N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. (1; seriali 1D; rifreskoni 1H; riprovoni 1W; skadon 3H); minimale ose; Koha e caching-it negativ për të jetuar; @ NS dns.fromlinux.fan. ; 1 N P PTR sysadmin.fromlinux.fan. 3 N P PTR ad-dc.fromlinux.fan. 4 N P PTR server.fromlinux.fan. 5 N P PTR dns.fromlinux.fan. 6 N P proxyweb.desdelinux.fan në PTR. 7 N P PTR blog.desdelinux.fan. 8 N P PTR ftpserver.fromlinux.fan. 9 N P PTR mail.fromlinux.fan.

Ne kontrollojmë sintaksën e secilës zonë

rrënja @ dns: ~ # checkzone me emër nga linux.fan / var / lib / bind / db. nga linux.fan 
zona nga linux.fan/IN: seriali i ngarkuar 1 OK

root @ dns: ~ # zone-kontrolluar me emrin 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
zona 10.168.192.in-addr.arpa/IN: seriali i ngarkuar 1 OK

Kontrollimi i cilësimeve të përgjithshme të BIND

rrënja @ dns: ~ # quajtur-checkconf -zp
  • Duke ndjekur procedurën e modifikimit të me emrin.konf Në përputhje me nevojat tona dhe kontrollin, dhe krijimin e secilit skedar zone dhe kontrollimin e tij, ne dyshojmë se do të duhet të përballemi me probleme të mëdha të konfigurimit. Në fund e kuptojmë se është lojë e një djali, me shumë koncepte dhe sintaksë të lodhur,

Kontrollet kthyen rezultate të kënaqshme, prandaj mund të rinisim BIND - quajtur.

Ne rifillojmë BIND dhe kontrollojmë statusin e tij

[root @ dns] # systemctl rinis lidhjen9.shërbim
[root @ dns] # statusct systeml bind9.service
● bind9.service - Serveri i emrit të domenit BIND ngarkuar: i ngarkuar (/lib/systemd/system/bind9.service; aktivizuar) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ names.conf Aktive: aktive (ekzekutuese) që nga Dielli 2017-02-05 07:45:03 EST; 5s më parë 8 / usr / sbin / quajtur -f -u bind 1345 Shk 0:1350:9 dns me emrin [1350]: zona 05.f.ip07.arpa/IN: serial i ngarkuar 45 Shk 03 1350:1:6 dns me emrin [1]: zona afip05.arpa/IN: serial i ngarkuar 07 Shk 45 03:1350:6 dns me emrin [1]: zone localhost / IN: serial i ngarkuar 05 Shk 07 45:03:1350 dns me emrin [2]: zona provë / IN: serial i ngarkuar 05 Shk 07 45:03:1350 dns me emrin [1]: zone zone / IN: serial i ngarkuar 05 Shk 07 45:03:1350 dns me emrin [1]: zona 05.efip07.arpa/IN: ngarkuar serial 45 shkurt 03 1350:5:6 dns me emrin [1]: zona bfip05.arpa/IN: serial i ngarkuar 07 shkurt 45 03:1350:6 dns me emër [1]: zona ip05.int/IN: serial i ngarkuar 07 shkurt 45 03:1350:6 dns me emrin [1]: të gjitha zonat e ngarkuara shkurt 05 07:45:03 dns me emrin [1350]: drejtimi

Nëse kemi ndonjë lloj gabimi në daljen e komandës së fundit, duhet të ristartojmë me emrin.shërbim dhe rikontrolloni tuajin status. Nëse gabimet janë zhdukur, shërbimi filloi me sukses. Përndryshe, ne duhet të kryejmë një rishikim të plotë të të gjitha skedarëve të modifikuar dhe krijuar, dhe të përsërisim procedurën.

Çeqe

Kontrollet mund të ekzekutohen në të njëjtin server ose në një makinë të lidhur në LAN. Ne preferojmë t'i bëjmë ato nga ekipi sysadmin.fromlinux.fan të cilit i kemi dhënë leje të shprehur për të bërë Transferet e Zonave. Dosja /etc/resolv.conf i këtij ekipi është si vijon:

gumëzhitje @ sysadmin: cat $ cat /etc/resolv.conf 
# Gjeneruar nga kërkimi i NetworkManager nga linux.fan nameserver 192.168.10.5

buzz @ sysadmin: dig $ gërmoj nga linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; opsionet globale: + cmd nga linux.fan. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 1 86400 3600 604800 10800 nga linux.fan. 10800 IN NS dns.fromlinux.fan. nga linux.fan. 10800 IN MX 10 mail.fromlinux.fan. nga linux.fan. 10800 IN TXT "FromLinux, Blog-u juaj kushtuar Softuerit të Lirë" ad-dc.desdelinux.fan. 10800 N A NJ 192.168.10.3 10800 blog.desdelinux.fan. 192.168.10.7 IN A 10800 dns.fromlinux.fan. 192.168.10.5 N A Një 10800 skedar server.fromlinux.fan. 192.168.10.4 N A NJ 10800 192.168.10.8 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.9 mail.fromlinux.fan. 10800 IN A 192.168.10.6 proxyweb.fromlinux.fan. 10800 N A NJ 192.168.10.1 10800 sysadmin.fromlinux.fan. 1 IN Në 86400 nga linux.fan. 3600 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 604800 10800 1 192.168.10.5 53 ;; Koha e pyetjes: 192.168.10.5 msec ;; SERVER: XNUMX # XNUMX (XNUMX) ;; KUR: Diel Shk 05 07:49:01 EST 2017
;; Madhësia XFR: 13 rekorde (mesazhet 1, bajte 385)

gumëzhitje @ sysadmin: dig $ gërmoj 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; opsionet globale: + cmd 10.168.192.in-addr.arpa. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR serverserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Koha e pyetjes: 1 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; KUR: Diel Shk 05 07:49:47 EST 2017
;; Madhësia XFR: 11 rekorde (mesazhet 1, bajte 333)

buzz @ sysadmin: dig $ gërmoni në SOA nga linux.fan
gumëzhitje @ sysadmin: dig $ gërmoni në MX nga linux.fan gumëzhimë @ sysadmin: ~ $ gërmoni në TXT nga linux.fan

buzz @ sysadmin: ~ $ host proxyweb
proxyweb.desdelinux.fan ka adresë 192.168.10.6

zhurmë @ sysadmin: host $ ftpserver host
ftpserver.desdelinux.fan ka adresë 192.168.10.8

buzz @ sysadmin: host $ host 192.168.10.9
9.10.168.192.in-addr.arpa treguesi i emrit të domenit mail.fromlinux.fan.

… Dhe çdo verifikim tjetër që na nevojitet.

Ne instalojmë dhe konfigurojmë DHCP

Në Debian, shërbimi DHCP sigurohet nga paketa server isc-dhcp:

rrënja @ dns: search # kërkimi i aftësisë isc-dhcp
i isc-dhcp-klient - klienti DHCP për marrjen automatike të një adrese IP p isc-dhcp-klient-dbg - serveri ISC DHCP për caktimin automatik të adresës IP (korrigjimi i gabuar i klientit) i isc-dhcp-i zakonshëm - skedarët e zakonshëm të përdorur nga të gjithë paketat isc-dhcp p isc-dhcp-dbg - serveri ISC DHCP për caktimin automatik të adresës IP (simboli i korrigjimit të gabimit p isc-dhcp-dev - API për hyrjen dhe modifikimin e serverit DHCP dhe shtetit të klientit p isc-dhcp-rele - rele ISC DHCP daemon p isc-dhcp-relay-dbg - serveri ISC DHCP për caktimin automatik të adresës IP (korrigjimi i korrektësisë) p isc-dhcp-serveri - serveri ISC DHCP për caktimin automatik të adresës IP p isc-dhcp-server-dbg - serveri ISC DHCP për caktimi automatik i adresës IP (korrigjimi i gabuar i serverit) p isc-dhcp-server-ldap - serveri DHCP që përdor LDAP si mbështetje të tij

root @ dns: ~ # aftësia instaloni serverin isc-dhcp

Pas instalimit të paketës, -pranishëm- systemd ankohet se nuk mund të fillojë shërbimin. Në Debian, ne duhet të deklarojmë qartë se në cilën ndërfaqe rrjeti do të japë me qira adresat IP dhe t'u përgjigjet kërkesave, server isc-dhcp:

root @ dns: n # nano / etc / default / isc-dhcp-server
.... # Në cilat ndërfaqe serveri DHCP (dhcpd) duhet të shërbejë kërkesat e DHCP? # Ndani ndërfaqe të shumëfishta me hapësira, p.sh. "eth0 eth1".
NDERRFAQSIT "=" eth0 "

Dokumentacioni i instaluar

root @ dns: l # ls -l / usr / share / doc / isc-dhcp-server /
gjithsej 44 -rw-r - r-- 1 rrënjë rrënjësore 1235 Dhjetor 14 2014 copyright --rw-r - r-- 1 rrënjë rrënjë 26031 Shkurt 13 2015 changelog.Debian.gz drwxr-xr-x 2 root root 4096 Shkurt 5 08 : 10 shembuj -rw-r - r-- 1 rrënjë rrënjë 592 Dhjetor 14 2014 LAJME.Debian.gz -rw-r - r-- 1 rrënjë rrënjë 1099 Dhjetor 14 2014 README.Debian

Çelësi TSIG "çelësi dhcp"

Rekomandohet gjenerimi i çelësit TSIG o Nënshkrimi i Transaksionit - Transaksioni SIGnatyrë, për vërtetimin e azhurnimeve dinamike të DNS nga DHCP. Siç e pamë në artikullin e mëparshëm «DNS dhe DHCP në CentOS 7«Ne konsiderojmë se gjenerimi i këtij çelësi nuk është aq thelbësor, veçanërisht kur të dy shërbimet janë instaluar në të njëjtin server. Sidoqoftë, ne ofrojmë procedurën e përgjithshme për gjenerimin automatik të saj:

root @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
Çelësi i Kdhcp. +157 + 11088

root @ dns: cat # cat Kdhcp-key. +157 + 11088. privat 
Formati i çelësit privat: v1.3 Algoritmi: 157 (HMAC_MD5) Çelësi: TEqfcx2FUMYBQ1hA1ZGelA == Pjesët: AAA = Krijuar: 20170205121618 Publikimi: 20170205121618 Aktivizo: 20170205121618

rrënja @ dns: # nano dhcp.key
çelësi dhcp-kyç {
        algoritmi hmac-md5;
        sekret "TEqfcx2FUMYBQ1hA1ZGelA ==";
};

root @ dns: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key root @ dns: # ls -l /etc/bind/*.key
-rw-r ----- 1 lidh rrënjë 78 Shk 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 bind bind 77 4 Shk 11 47:XNUMX / etc / bind / rndc .Celës
rrënja @ dns: l # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 rrënjë rrënjë 78 Shk 5 08:21 /etc/dhcp/dhcp.key

Përditësimi i zonave BIND duke përdorur tastin dhcp

rrënja @ dns: # nano /etc/bind/named.conf.local
// // Bëni ndonjë konfigurim lokal këtu // // Merrni parasysh shtimin e zonave 1918 këtu, nëse ato nuk përdoren në organizatën tuaj // përfshini "/etc/bind/zones.rfc1918"; përfshijnë "/etc/bind/zones.rfcFreeBSD"; përfshijnë "/etc/bind/dhcp.key"; // Deklarata e emrit, llojit, vendndodhjes dhe lejes së azhurnimit // të Zonave të Regjistrit DNS // Të dy Zonat janë zona MASTER "desdelinux.fan" {tip master; skedari "/var/lib/bind/db.desdelinux.fan";
 lejoni-azhurnoni {çelësin dhcp-çelës; };
}; zona "10.168.192.in-addr.arpa" {tipi master; skedari "/var/lib/bind/db.10.168.192.in-addr.arpa";
 lejoni-azhurnoni {çelësin dhcp-çelës; };
};
rrënja @ dns: ~ # quajtur-checkconf 
rrënjë @ dns: ~ #

Ne konfigurojmë serverin isc-dhcp

rrënjë @ dns: m # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
rrënja @ dns: # nano /etc/dhcp/dhcpd.conf
e përkohshme në stilin e azhurnimit; ddns-azhurnimet më; ddns-domain name "desdelinux.fan."; ddns-rev-domain name "in-addr.arpa."; injoroni azhurnimet e klientit; autoritare; opsioni i ip-transferimit jashtë; emri i domenit të opsionit "desdelinux.fan"; përfshijnë "/etc/dhcp/dhcp.key"; zonë nga linux.fan. {parësore 127.0.0.1; çelësi dhcp; } zona 10.168.192.in-addr.arpa. {parësore 127.0.0.1; çelësi dhcp; } redlocal i rrjetit të përbashkët {subnet 192.168.10.0 maskë neto 255.255.255.0 {router opsionesh 192.168.10.1; opsioni nën-maskë 255.255.255.0; adresa e transmetimit-opsion 192.168.10.255; server-opsione domain name-name 192.168.10.5; opsionet netbios-name-servera 192.168.10.5; diapazoni 192.168.10.30 192.168.10.250; }} # FUND dhcpd.conf

Ne kontrollojmë skedarin dhcpd.conf

rrënja @ dns: # dhcpd -t
Konsorciumi i Sistemeve të Internetit DHCP Server 4.3.1 E drejta e autorit 2004-2014 Konsorciumi i Sistemeve të Internetit. Të gjitha të drejtat e rezervuara. Për informacion, ju lutemi vizitoni https://www.isc.org/software/dhcp/ Skedari konfigurues: /etc/dhcp/dhcpd.conf Skedari i bazës së të dhënave: /var/lib/dhcp/dhcpd.leases skedarin PID: / var / run /dhcpd.pid

Ne rifillojmë BIND dhe fillojmë serverin isc-dhcp

root @ dns: ~ # systemctl rinis lidhjen9.shërbim 
root @ dns: bind # systemctl status bind9.shërbim 

root @ dns: ~ # systemctl start isc-dhcp-server.service
root @ dns: ~ # systemctl status isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: serveri DHCP I ngarkuar: i ngarkuar (/etc/init.d/isc-dhcp-server) Aktiv: aktiv (ekzekutues) që nga Dielli 2017-02-05 08:41:45 EST; Procesi: 6 më parë Procesi: 2039 ExecStop = / etc / init.d / isc-dhcp-server i ndaluar (kodi = i dalë, statusi = 0 / SUKSESI) Procesi: 2049 ExecStart = / etc / init.d / fillimi i serverit të isc-dhcp ( kodi = dalë, statusi = 0 / SUKSESI) CGrupi: /system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / ekzekuto / dhcpd.pid eth0 Shk 05 08 41:43:2056 dns dhcpd [0]: Shkroi 05 dosjen e qirave në qira. Shkurt 08 41:43:2057 dns dhcpd [05]: Shërbimi i fillimit të serverit. Shkurt 08 41:45:2049 dns isc-dhcp-server [XNUMX]: Fillimi i serverit ISC DHCP: dhcpd.

Kontrolle me klientë

Ne filluam një klient me sistemin operativ Windows 7, me emrin «LAGER».

gumëzhime @ sysadmin: ~ $ host lager
LAGER.desdelinux.fan ka adresë 192.168.10.30

gumëzhime @ sysadmin: ~ $ gërmoni në txt lager.fromlinux.fan

Ne e ndryshojmë emrin e atij klienti në "shtatë" dhe rifillojmë klientin

gumëzhime @ sysadmin: ~ $ host lager
;; skadoi lidhja; nuk mund të arrihet asnjë server

lëvizje@sysadmin: host $ presë shtatë
shtatë.fromlinux.fan ka adresën 192.168.10.30
buzz @ sysadmin: host $ host 192.168.10.30
30.10.168.192.in-addr.arpa tregues i emrit të fushës shtatë.fromlinux.fan.

gumëzhime @ sysadmin: ~ $ gërmoni në txt shtatë.fromlinux.fan

Ne e riemërtuam klientin e Windows 7 përsëri në "win7"

zhurmë @ sysadmin: ~ $ presë shtatë
;; skadoi lidhja; nuk mund të arrihet asnjë server

buzz @ sysadmin: host $ host win7
win7.fromlinux.fan ka adresë 192.168.10.30
buzz @ sysadmin: host $ host 192.168.10.30
30.10.168.192.in-addr.arpa tregues i emrit të domain win7.fromlinux.fan.

buzz @ sysadmin: ~ $ gërmoni në txt win7.fromlinux.fan
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> në txt win7.fromlinux.fan ;; opsionet globale: + cmd ;; Mori përgjigje: ;; - >> HEADER << - kodi i kodit: PYETJE, statusi: NOERROR, id: 11218 ;; flamuj: qr aa rd ra; PYETJE: 1, PSRGJIGJE: 1, AUTORITETI: 1, SHTES: 2 ;; ZGJIDH PSEUDOSEKTIMIN :; EDNS: versioni: 0, flamujt:; udp: 4096 ;; PJESA PYETJE :; win7.fromlinux.fan. NE TXT ;; PJESA PRGJIGJE: win7.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; SEKSIONI I AUTORITETIT: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; SEKSIONI SHTES: dns.fromlinux.fan. 10800 N A 192.168.10.5 ;; Koha e pyetjes: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; KUR: Diel Shk 05 09:13:20 EST 2017 ;; MSG SIZE rcvd: 129

buzz @ sysadmin: dig $ gërmoj nga linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; opsionet globale: + cmd nga linux.fan. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 8 86400 3600 604800 10800 nga linux.fan. 10800 IN NS dns.fromlinux.fan. nga linux.fan. 10800 IN MX 10 mail.fromlinux.fan. nga linux.fan. 10800 IN TXT "FromLinux, Blog-u juaj kushtuar Softuerit të Lirë" ad-dc.desdelinux.fan. 10800 N A NJ 192.168.10.3 10800 blog.desdelinux.fan. 192.168.10.7 N A NJ 10800 192.168.10.5 dns.fromlinux.fan. 10800 N A Një 192.168.10.4 skedar server.fromlinux.fan. 10800 IN A 192.168.10.8 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.9 mail.fromlinux.fan. 10800 IN A 192.168.10.6 proxyweb.fromlinux.fan. 10800 N A NJ 192.168.10.1 XNUMX sysadmin.fromlinux.fan. XNUMX N A XNUMX
fitojë7.fromlinux.fan. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
fitojë7.fromlinux.fan. 3600 N A 192.168.10.30
nga linux.fan. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 8 86400 3600 604800 10800 ;; Koha e pyetjes: 2 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; KUR: Diel Shk 05 09:15:13 EST 2017 ;; Madhësia XFR: 15 rekorde (mesazhet 1, bajte 453)

Në rezultatin e mësipërm, ne theksuam në i guximshëm ata TTL -në ​​sekonda- për kompjuterët me adresa IP të dhëna nga shërbimi DHCP, ata që kanë një deklaratë të qartë të TTL 3600 dhënë nga DHCP. IP-të fikse drejtohen nga $ TTL prej 3H -3 orë = 10800 sekonda- të deklaruara në regjistrin SOA të secilës skedar të zonës.

Ata mund të kontrollojnë zonën e kundërt në të njëjtën mënyrë.

[root @ dns] # gërmoj 10.168.192.in-addr.arpa axfr

Komanda të tjera jashtëzakonisht interesante janë:

[rrënja @ dns] # emrin-revistë /var/lib/bind/db.desdelinux.fan.jnl
nga desdelinux.fan. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 1 86400 3600 604800 10800 shtoni desdelinux.fan. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 2 86400 3600 604800 10800 shtoni LAGER.fromlinux.fan. 3600 N A 192.168.10.30 shtoni LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" nga desdelinux.fan. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 2 86400 3600 604800 10800 nga LAGER.fromlinux.fan. 3600 N A NJ 192.168.10.30 10800 shtoni nga linux.fan. 3 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 86400 3600 604800 10800 10800 nga desdelinux.fan. 3 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 86400 3600 604800 10800 3600 nga LAGER.fromlinux.fan. 31 IN TXT "7228b3ddd3a73b2be9fda09e601e3f9e10800" shtoni desdelinux.fan. 4 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 86400 3600 604800 10800 10800 nga desdelinux.fan. 4 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 86400 3600 604800 10800 10800 shtoni desdelinux.fan. 5 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 86400 3600 604800 10800 3600 shtoni shtatë.fromlinux.fan. 192.168.10.30 N A NJ 3600 31 shtoni shtatë.fromlinux.fan. 7228 IN TXT "3b3ddd73a2b9be09fda601e3e9f10800e5" nga desdelinux.fan. 86400 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 3600 604800 10800 3600 192.168.10.30 nga shtatë.fromlinux.fan. 10800 N A NJ 6 86400 shtoni nga linux.fan. 3600 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 604800 10800 10800 6 86400 nga desdelinux.fan. 3600 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 604800 10800 3600 31 7228 nga shtatë.fromlinux.fan. 3 IN TXT "3b73ddd2a9b09be601fda3e9e10800f7e86400" shtoni desdelinux.fan. 3600 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 604800 10800 10800 7 86400 nga desdelinux.fan. 3600 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 604800 10800 10800 8 86400 shtoni nga linux.fan. 3600 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 604800 10800 7 3600 192.168.10.30 shtoni win7.fromlinux.fan. 3600 N A 31 shtoni win7228.fromlinux.fan. 3 IN TXT "3b73ddd2a9b09be601fda3e9eXNUMXfXNUMXeXNUMX"

[rrënja @ dns] # emrin-revistë /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
nga 10.168.192.in-addr.arpa. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 1 86400 3600 604800 10800 shtoni 10.168.192.in-addr.arpa. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 2 86400 3600 604800 10800 shtoni 30.10.168.192.in-addr.arpa. 3600 N P PTR LAGER.fromlinux.fan. nga 10.168.192.in-addr.arpa. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 2 86400 3600 604800 10800 e 30.10.168.192.in-addr.arpa. 3600 N P PTR LAGER.fromlinux.fan. shtoni 10.168.192.in-addr.arpa. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 3 86400 3600 604800 10800 shtoni 10.168.192.in-addr.arpa. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 4 86400 3600 604800 10800 shtoni 30.10.168.192.in-addr.arpa. 3600 N P PTR shtatë.fromlinux.fan. nga 10.168.192.in-addr.arpa. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 4 86400 3600 604800 10800 e 30.10.168.192.in-addr.arpa. 3600 N P PTR shtatë.fromlinux.fan. shtoni 10.168.192.in-addr.arpa. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 5 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 5 86400 3600 604800 10800 shtoni 10.168.192.in-addr.arpa. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 6 86400 3600 604800 10800 shtoni 30.10.168.192.in-addr.arpa. 3600 IN PTR win7.fromlinux.fan.

[root @ dns] # journalctl -f

Modifikimi manual i skedarëve të Zonave

Pasi DHCP hyn në lojën e azhurnimit dinamik të skedarëve të zonës BIND, nëse ndonjëherë na duhet të modifikojmë manualisht një skedar zone, duhet të kryejmë procedurën e mëposhtme, por jo para se të dimë pak më shumë për funksionimin e zonës. rndc -njeriu rndc- për kontrollin e quajtur.

  • ngrirja rndc [zona [klasa [pamja]]], pezullon azhurnimin dinamik të një zone. Nëse nuk specifikohet, të gjitha do të ngrijnë. Komanda lejon redaktimin manual të zonës së ngrirë ose të të gjitha zonave. Çdo azhurnim dinamik do të refuzohet ndërsa është i ngrirë.
  • shkrirja e rndc [zona [klasa [pamja]]], mundëson azhurnime dinamike në një zonë të ngrirë më parë. Serveri DNS rimbush skedarin e zonës nga disku dhe azhurnimet dinamike riaktivizohen pasi të ketë mbaruar rimbushja.

Kujdes që duhet të merren kur ne editojmë manualisht një skedar zone? E njëjta gjë sikur ta krijonim atë, pa harruar të rrisim numrin rendor me 1 ose serial para se të ruani skedarin me ndryshimet përfundimtare.

Ne ngrijmë zonat

Ndërsa do të bëjmë ndryshime në Zonat Forward dhe Reverse ndërsa DNS dhe DHCP po funksionojnë, gjëja më e shëndetshme për të bërë është ngrirja e Zonave DNS:

[root @ dns] # ngrirja rndc

Zona nga linux.fan përmban të dhënat e mëposhtme:

[root @ dns] # cat /var/lib/bind/db.fromlinux.fan
$ ORIGJINA. 10800 dollarë TTL; 3 orë nga linux.fan IN SOA dns.from linux.fan. rrënjë.dns.fromlinux.fan. (
                                8; serial
                                86400; rifreskoni (1 ditë) 3600; riprovoni (1 orë) 604800; skadon (1 javë) 10800; minimumi (3 orë) NS dns.fromlinux.fan. Maili MX 10.fromlinux.fan. TXT "FromLinux, Blog-u juaj kushtuar Programit të Lirë" $ ORIGIN fromlinux.fan. ad-dc Për 192.168.10.3 blog Për 192.168.10.7 dns Për 192.168.10.5 skedar serveri Për 192.168.10.4 ftpserver Për 192.168.10.8 postë për 192.168.10.9 proxyweb Për 192.168.10.6 sysadmin Për 192.168.10.1 $ TTL 3600; 1 orë win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Le të shtojmë serverin «muri bregdetar»Me IP 192.168.10.10:

root @ dns: # nano /var/lib/bind/db.fromlinux.fan
$ ORIGJINA. 10800 dollarë TTL; 3 orë nga linux.fan IN SOA dns.from linux.fan. rrënjë.dns.fromlinux.fan. (
                9; serial
                86400; rifreskoni (1 ditë) 3600; riprovoni (1 orë) 604800; skadon (1 javë) 10800; minimumi (3 orë) NS dns.fromlinux.fan. Maili MX 10.fromlinux.fan. TXT "FromLinux, Blog-u juaj kushtuar Programit të Lirë" $ ORIGIN fromlinux.fan. ad-dc Për 192.168.10.3 blog Për 192.168.10.7 dns Për 192.168.10.5 skedar serveri për 192.168.10.4 ftpserver Për 192.168.10.8 postë për 192.168.10.9 proxyweb për 192.168.10.6
muri bregdetar A 192.168.10.10
sysadmin A 192.168.10.1 $ TTL 3600; 1 orë win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Ne supozohemi të modifikojmë edhe zonën e kundërt:

root @ dns: # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ ORIGJINA. 10800 dollarë TTL; 3 orë 10.168.192.in-addr.arpa IN SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. (
                                7; serial
                                86400; rifreskoni (1 ditë) 3600; riprovoni (1 orë) 604800; skadon (1 javë) 10800; minimumi (3 orë) NS dns.fromlinux.fan. ORIGJINA $ 10.168.192.in-addr.arpa. 1 PTR sysadmin.fromlinux.fan. 3 PTR ad-dc.fromlinux.fan. 3600 dollarë TTL; 1 orë 30 PTR win7.fromlinux.fan. 10800 dollarë TTL; 3 orë 4 Serveri i skedarëve PTR.fromlinux.fan. 5 PTR dns.fromlinux.fan. 6 PTR proxyweb.fromlinux.fan. 7 PTR blog.desdelinux.fan. 8 PTR ftpserver.fromlinux.fan. 9 posta PTR.fromlinux.fan.
10 bregdet PTR.fromlinux.fan.

Shkrijmë dhe rimbushim zonat

[root @ dns] # shkrirja e rndc

rrënja @ dns: # journalctl -f
- Regjistrat fillojnë në Diel 2017-02-05 06:27:10 EST. - Shkurt 05 12:00:29 dns me emrin [1996]: mori komandën e kanalit të kontrollit 'shkrirja' Shk 05 12 00:29:1996 dns me emrin [05]: shkrirja e të gjitha zonave: suksesi Shkurt 12 00:29:1996 dns me emrin [10.168.192 ]: zona 05.in-addr.arpa/IN: skedari i ditarit është i vjetruar: heqja e skedarit të ditarit 12 shkurt 00:29:1996 dns me emrin [10.168.192]: zona 7.in-addr.arpa/ IN : seriali i ngarkuar 05 Shk 12 00:29:1996 dns me emrin [05]: zone desdelinux.fan/IN: skedari i ditarit është i vjetruar: heqja e skedarit të ditarit 12 shkurt 00:29:1996 dns me emrin [9]: zone desdelinux. ventilator / IN: serial i ngarkuar XNUMX

buzz @ sysadmin: ~ $ host shorewall
shorewall.fromlinux.fan ka adresë 192.168.10.10

buzz @ sysadmin: host $ host 192.168.10.10
10.10.168.192.in-addr.arpa tregues i emrit të domain shorewall.fromlinux.fan.

buzz @ sysadmin: dig $ gërmoj nga linux.fan axfr

gumëzhitje @ sysadmin: dig $ gërmoj 10.168.192.in-addr.arpa axfr

rrënja @ dns: # journalctl -f
.... Shk 05 12:03:05 dns me emrin [1996]: klienti 192.168.10.1 # 37835 (desdelinux.fan): transferimi i 'desdelinux.fan/IN': AXFR filloi më 05 shkurt 12:03:05 dns me emër [1996]: klienti 192.168.10.1 # 37835 (desdelinux.fan): transferimi i 'desdelinux.fan/IN': AXFR përfundoi më 05 shkurt 12:03:20 dns me emrin [1996]: klienti 192.168.10.1 # 46905 (10.168.192. 10.168.192.in-addr.arpa): transferimi i '05 .12.in-addr.arpa / IN ': AXFR filloi 03 shkurt 20:1996:192.168.10.1 dns me emrin [46905]: klienti 10.168.192 # 10.168.192 (XNUMX .in-addr.arpa): transferimi i 'XNUMX .XNUMX.in-addr.arpa / IN ': AXFR përfundoi

Përmbledhje

Deri më tani kemi një server Caché DNS në funksion, i cili mbështet Recursion, i cili është Autoritar për Zonën nga linux.fan, dhe kjo i lejon DHCP të azhurnojë Zonat Forward dhe Reverse me emrat e kompjuterëve dhe IP që jep.

Ky artikull dhe dy të mëparshmit «DNS dhe DHCP në openSUSE 13.2 'Harlequin'"dhe"DNS dhe DHCP në CentOS 7»Janë praktikisht një. Ju do të gjeni koncepte të përgjithshme rreth DNS dhe DHCP, dhe veçoritë e secilës shpërndarje në secilën prej tyre. Ata janë një Pika e hyrjes për temën, dhe një bazë për zhvillime më komplekse.

Ne nuk do të hezitojmë të insistojmë - edhe një herë - në rëndësinë e leximit të dokumentacionit teknik që është instaluar në mënyrë të paracaktuar me secilën paketë, PARA konfigurimit të ndonjë detaji. Ne e themi nga përvoja jonë.

Dorëzimi tjetër

Probablyshtë ndoshta "Microsoft® Active Directory + BIND"


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

23 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet.

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   hardhucë dijo

    Çfarë mësimi që i keni dërguar partnerit, nuk e di se nga burojnë kaq shumë kapacitete për detaje dhe renditje në tema aq komplekse.

    Urimet e mia më të sinqerta, një nder që mund të të lexoj

  2.   bafo dijo

    Më duhet t'ju them se udhëzimet që botoni janë HOSTIA, unë i dua ato.
    Unë jam gjithmonë duke pritur për kapitullin tuaj të ardhshëm.
    Kur të keni mbaruar, do ta vendosni në pdf? Shtë një dokumentacion që për mendimin tim është shumë i vlefshëm, meriton të ruhet mirë.
    Faleminderit shumë dhe një përshëndetje të madhe.
    Bafo.

  3.   federico dijo

    Bafo: Faleminderit shumë për vlerësimin dhe komentin tuaj. Shpërblimi më i mirë për kohën, punën dhe mundin që i kushtoj secilit tutor është komenti. Qoftë pozitiv apo negativ, por është shenja që nuk kalon pa u vënë re. Unë mendoj se shumë lexues thjesht shkarkojnë dhe ruajnë, ose e shënojnë atë. Por unë vetëm mund të supozoj se sipas numrit të vizitave. Sa keq që nuk komentojnë shumë, megjithëse e di që çështjet me të cilat merrem janë thelbësisht për Sysadmins. Përshëndetje edhe për ju dhe do t'ju pres në artikujt e ardhshëm.

  4.   federico dijo

    Lagarto: Faleminderit për vlerësimin tuaj të sinqertë që do ta mbaj gjithmonë në mendje.

  5.   artus dijo

    Si do të ishte konfigurimi nëse kam dy ndërfaqe rrjeti në rastin e bind
    Faleminderit dhe urime për materialin.

  6.   federico dijo

    Artus: Faleminderit për komentin dhe urimet tuaja.
    Përgjigja për pyetjen tuaj meriton një artikull të veçantë për përdorimin e Pamjeve - Views në BIND.

    Në rast se keni një Zonë të Deleguar nën përgjegjësinë tuaj dhe dëshironi të keni një BIND të vetëm për të marrë pjesë në pyetjet e brendshme nga LAN-i juaj dhe pyetje të jashtme nga Interneti - me BIND të mbrojtur nga një Firewall sigurisht - përdorimin e Pamjeve.

    Pamjet, për shembull, ju lejojnë të paraqisni një konfigurim për Rrjetin tuaj të NVM-ve dhe një tjetër për Internet. Kur ne nuk konfigurojmë qartë asnjë View, BIND krijon në mënyrë të nënkuptuar një të vetme që tregon të gjithë kompjuterët që e pyesin atë.

    Si përdorim i Pamjeve e konsideroj një temë të përparuar mund dhe shkruaj një artikull në lidhje me të, para ose pas postimit të premtuar të shpallur në fund të tij.

    Tani, nëse keni dy ndërfaqe rrjeti që përballen me Rrjetin tuaj të NVM -ve - të formuar nga dy Rrjete Private - për çfarëdo arsye të dizajnit, bilancit të ngarkesës, numrit të pajisjeve ose të tjera, dhe doni të paraqisni të gjitha zonat tuaja në të dy rrjetet, ju mund t'i zgjidhni me deklarata:

    dëgjim në {
    127.0.0.1;
    Ndërfaqja IP-Private-1;
    Ndërfaqja IP-Private2;
    };

    Në këtë mënyrë, BIND dëgjon kërkesat në të dy ndërfaqet.

    Nëse të gjithë kompjuterët tuaj janë në Rrjetin Privat të Klasit C 192.168.10.0/255.255.240.0 - deri në 4094 hostë - për shembull, mund të përdorni gjithashtu deklaratën:

    dëgjim-dëgjim {127.0.0.1; 192.168.10.0/20; };

    Dhe ju vazhdoni të tregoni një pamje të vetme në të gjithë kompjuterët e lidhur në LAN-in tuaj Privat.

    Shpresoj që përgjigjja ime e shkurtër të ju ndihmojë. Përshëndetje dhe sukses.

    1.    artus dijo

      Faleminderit për përgjigje kaq shpejt. E shihni që po instaloj një Debian Server me versionin 9 (Strech), ai ka DNS, dhcp dhe kallamar si proxy, për filtrat e përmbajtjes që do të përdor e2guardian.

      Kompjuteri ka dy ndërfaqe rrjeti, të cilat do të lejojnë që kompjuterët në LAN të shkojnë në Internet.
      router: 192.168.1.1
      eth0: 192.168.1.55 (përmes kësaj ndërfaqeje do të shkojë në internet)
      eti1: 192.168.100.1 (LAN)

      Ideja është që kompjuterët të mund të shkojnë në Internet përmes këtij serveri proxy, i cili gjithashtu do të sigurojë ips dhe dns për kompjuterët në rrjetin e brendshëm.

      Në këtë rast nuk kam nevojë që serveri të dëgjojë kërkesat e dns përmes ndërfaqes eth0 (nuk dua të paraqes zonat e mia në të dy rrjetet, vetëm në LAN-in tim); nëse do të hiqja ndërfaqen private-IP1, a do të mjaftonte kjo?

      Faleminderit përsëri dhe përshëndetje.

  7.   Eduard Klaus dijo

    Artikull shumë i mirë shoqja ime
    Ju keni BIND në venat tuaja, edhe nëse thoni dhe mendoni ndryshe
    Përgëzime

  8.   federico dijo

    Artus: Hiqni ndërfaqen 192.168.1.55 nga deklarata e dëgjimit dhe shkoni. Ose deklaroni thjesht dëgjim {127.0.0.1; 192.168.100.1; }; dhe kjo eshte. BIND do të dëgjojë vetëm ato ndërfaqe.

    1.    artus dijo

      Mire faleminderit.

  9.   federico dijo

    Eduardo: shoku im, unë ende preferoj dnsmasq për rrjete "të vogla", dhe ne do të duhet të shohim se sa "të mëdhenj" mund të jenë ato. 😉 Megjithëse e njoh që serveri BIND + isc-dhcp është serveri BIND + isc-dhcp. 😉

  10.   federico dijo

    Eduardo: Kam harruar të të them se Specialisti i BIND je ti, Master.

  11.   dhunter dijo

    Vite duke përdorur BIND dhe unë vazhdoj të mësoj me shkrimet tuaja, faleminderit shumë Federico, me këtë seri mësimesh një sysadmin pushohet nga puna. Kthehem dhe e përsëris, ideja e përfshirjes së gjithë kësaj njohurie në një format zyrtar të lëvizshëm nuk është aspak e keqe, jepi kokën se diçka shumë e mirë mund të dalë. Një përshëndetje.

  12.   federico dijo

    Shoku i Dhunter: Komentet e tua janë gjithnjë të pritura mirë. Përfshirja e gjithçkaje është e vështirë dhe pothuajse e pamundur, sepse gjithmonë del një temë e re. Sipas kapitujve, ajo shkon dhe është e mundur. Disa artikuj duhet të rishkruhen për të fituar qëndrueshmëri në konfigurime. Nuk premtoj asgjë, por do ta shohim.

  13.   Ismael Alvarez Wong dijo

    pershendetje federico, ja komentet e mia:
    1) Theksi që ju jepni «... lexoni para se të konfiguroni BIND dhe madje PARA se të kërkoni në Internet artikuj në lidhje me BIND dhe DNS ...» duke kërkuar për ta në kompjuterin tonë dhe të gjitha këto «... pa lënë shtëpinë ... »për të përdorur fjalët tuaja.
    2) Në këtë postim gjejmë më shumë teori në lidhje me DNS që plotëson atë të dhënë në dy postimet e mëparshme dhe vlerësohet gjithmonë; për shembull: DNSSEC (Domain Name System Extensions Security) dhe për çfarë përdoret; si dhe Skema e Konfigurimit BIND me Skedarët e Konfigurimit Statik, Skedarët e Zonave për serverat Root dhe Zonat Forward dhe Reverse të localhost në Debian.
    3) E MADHE maja e mosaktivizimit të rekursionit (duke përdorur rreshtin "rekursioni nr;") pastaj përfshini në skedarin e konfigurimit /etc/bind/named.conf.local, skedarët e zonës / etc / bind / zonat. Rfc1918 dhe / etj /bind/zones.rfcFreeBSD për të parandaluar që çdo pyetje që lidhet me ta të largohet nga rrjeti lokal në serverat root.
    4) Ndryshe nga postimi i mëparshëm në lidhje me CentOS 7, në këtë postim nëse "kyçi dhcp" i TSIG Key gjenerohet për azhurnime dinamike të DNS nga DHCP; për ta lejuar atë në skedarin /etc/bind/named.conf.local, përfshini "allow-update {key dhcp-key; }; » në konfigurimin e zonave direkte dhe të kundërta të domenit tonë.
    5) Detaji i shkëlqyeshëm (i barabartë me postimin e mëparshëm në CentOS 7) i gjithçkaje që lidhet me kontrollet e funksionimit të DNS, DHCP dhe me klientët.
    6) E MADHE majën e përdorimit të komandës "instalo" (nëse, siç është shkruar, nuk kam parasysh opsionin me të njëjtin emër që përdoret në komandat e tjera), nuk e dija, sepse është e vërtetë " 3 në 1 "sepse grupet kopjojnë (cp), krijimin e pronarëve (chown) dhe lejet (chmod).
    . Së fundmi, përgjigjja juaj për Artus në lidhje me përdorimin e Views në BIND është shumë e mirë, njëra për LAN (rrjet privat) dhe tjetra për Internet në mënyrë që të mund të konsultohen vetëm shërbimet publike. Shpresojmë më vonë të keni kohë për të përgatitur një postim pasi që është një temë shumë praktike e aplikimit për shumë sysadmin.
    Asgjë Federico që unë të vazhdoj të jem më entuziast për serinë PYMES dhe pres me padurim postimin tjetër "Microsoft Active Directory + BIND"

  14.   federico dijo

    Wong: Koleg dhe mik, komentet e tua plotësojnë artikujt e mi dhe tregojnë se ato janë të kuptueshme. Komanda "instalo" ka shumë mundësi të tjera. Pyetje njeri instalo. Faleminderit nje mije per komentin !!!

  15.   crespo88 dijo

    Unë ende nuk i kam lexuar komentet, do ta bëj pasi të them kriteret e mia.
    Ju keni bërë dhe keni arritur shumë, na keni dhënë një dritë por jo atë që shihet në »fundin e tunelit» kur nuk ka shpresë + siç themi zakonisht; jo se jo për asgjë, ju keni dhënë dritën e plotë për të qenë në gjendje të thoni "Në fund e kuptojmë se është lojë e një djali, me shumë koncepte dhe sintaksë të vrullshme" siç shpjegoni në postim.
    TRUNK POST dhe së bashku me ato të mëparshmit për disa distro më të famshëm. Ju jeni pajtuar me zgjerimin e koncepteve dhe teorisë që në shumë raste na jep dëm. Kam lexuar në detaje, me qetësi dhe është e pamundur të mos komentoj dhe të ndjehem plotësisht mirënjohës për një përkushtim dhe përkushtim të tillë.
    Pa zhurmë të mëtejshme, ju urojmë të gjithëve shëndet dhe që të vazhdoni të kontribuoni; Ne ju falënderojmë dhe fati, ekonomia, shëndeti (ju urojmë dyfish) dhe dashuria mund t'ju shoqërojnë (me Sandrën për më shumë, hahaha).
    E di që komenti shkon pak përtej përmbajtjes së postimit, shkon tek personalja sepse jemi miq dhe e admiroj dorëzimin tuaj vetëmohues. Askush nuk bën atë që ju bëni për ata prej nesh që duan të mësojnë gjithnjë e më shumë dhe ne kemi përgjegjësinë e menaxhimit të rrjeteve të NVM-ve mbi supe, nuk është një detyrë e lehtë.
    Sl2 të gjithë.

  16.   federico dijo

    crespo88: Faleminderit shumë për vlerësimet tuaja rreth këtij dhe artikujve të tjerë të botuar. Disa lexues mund të mendojnë se unë i jap të gjitha, kur nuk është e vërtetë. Unë gjithmonë i referohem një Pika hyrëse, edhe nëse shembujt janë plotësisht funksionalë. BIND është Industria Elektronike dhe DHCP nuk mbetet shumë mbrapa. Për t'i njohur ata mbi mesataren, duhet të kaloni një diplomë pasuniversitare në Universitetin e Helsinkit,

  17.   Imazhi i mbajtësit të vendit Miguel Guaramato dijo

    Unë e shoh këtë temë interesante dhe shumë të rëndësishme. Unë jam i interesuar për këtë studim të asaj që ka të bëjë me administrimin e rrjeteve linux dhe veçanërisht serverat: dns, dinamike dhe statike dhcp dhe rrjetet virtuale, bin9, samba, serverat e shtypura, ldap, mbikëqyrja e rrjetit me aplikacione, bazat e të dhënave për programuesit ' aplikacione dhe vlan, etj. Kjo është arsyeja pse është e rëndësishme dhe këto këshilla janë shumë të mira dhe me praktika dhe shembuj.

  18.   federico dijo

    Përshëndetje miguel !!!
    Faleminderit për komentin dhe shpresoj që seriali t'ju ndihmojë në atë që ju intereson. Pershendetje

  19.   Jorge dijo

    Faleminderit shumë për artikullin Federico, tregon se dini për debian. Nje perqafim.

  20.   federico dijo

    Faleminderit shumë Jorge, për komentin tuaj. Shpresoj që artikujt e mi të ju ndihmojnë.

  21.   Salla e Pablo Raul Vargas dijo

    Faleminderit shumë për postimin i cili është i dokumentuar mirë dhe na nxit të lexojmë, lexojmë dhe lexojmë përsëri. Tani me postimin e mëposhtëm që do të botoni, unë do të doja që ju të merrni parasysh pikat e konvergjencës që do të kishte:
    Microsoft Active Directory me Samba4 si Active Directory

    Përveç kësaj, unë doja të konsultohem me sa vijon:
    Si do të ishte implementimi i Bind + Isc-dhcp në FW në një dmz ku kontrolluesi i domenit do të ishte në dmz me një samba 4 pas Krishtit