Indeksi i përgjithshëm i serisë: Rrjetet kompjuterike për NVM-të: Hyrje
Përshëndetje miq!. Ne do të shohim në këtë artikull se si mund të implementojmë çiftin e rëndësishëm të shërbimeve për rrjetet e konstituuara nga DNS dhe DHCP në CentOS - Linux, posaçërisht në versionin e tij 7.2.
- Disa artikuj në lidhje me DNS i referohen faktit se zbatimi i këtij shërbimi është pak i errët dhe i vështirë. Unë nuk jam plotësisht dakord me atë deklaratë. Më mirë të them se është paksa konceptual dhe se shumë prej skedarëve të saj konfigurues kanë sintaksë të lodhur. Për fat të mirë, ne kemi mjete për të kontrolluar, hap pas hapi, sintaksën e secilës skedar konfigurimi që ne modifikojmë. Prandaj, ne do të përpiqemi ta bëjmë leximin e këtij postimi sa më të këndshëm dhe të kënaqshëm..
Për ata që kërkojnë koncepte themelore në lidhje me të dy shërbimet, ne fuqimisht ju rekomandojmë që të filloni kërkimin tuaj në Wikipedia, si në versionet e saj Spanjisht dhe Anglisht. Nuk është më pak e vërtetë që artikujt në anglisht janë pothuajse gjithmonë më të plotë dhe koherentë. Akoma, Wikipedia është një pikënisje shumë e mirë.
Për ata prej jush që vërtet dëshirojnë të mësojnë rreth DNS dhe BIND, ju rekomandojmë të lexoni librin «OReilly - DNS dhe BIND 4ed" shkruar nga Paul albitz y Kriket Liu, ose një botim i mëvonshëm që me siguri ekziston.
Ne tashmë kemi botuar një artikull mbi këtë temë me titull «DNS dhe DHCP në openSUSE 13.2 Harlequin - Rrjetet e NVM-ve»Për adhuruesit e mjedisit grafik. Sidoqoftë, tani e tutje ata do të përballen me artikuj mbi këtë temë - jo për të tjerët - të shkruara me shumë përdorim të emulatorit të një terminali ose tastiere. Uau, në stilin klasik të përdorur nga Administratorët e Sistemit UNIX® / Linux.
Nëse doni të mësoni më shumë rreth mbiemrit të titullit të këtij artikulli «Rrjetet e NVM-ve»Ju mund ta vizitoni faqen në këtë blog«Rrjetet e NVM-ve: prerja e parë virtuale« Në të do të gjeni lidhje me shumë artikuj të tjerë të botuar.
- Pasi të ketë përfunduar instalimi i Sistemit Operativ CentOS 7 me paketat që ju rekomandojmë, edrejtoria l /usr/share/doc/bind-9.9.4/ Ai përmban një sasi të mirë të dokumentacionit që ju rekomandojmë të konsultoheni përpara se të ndërmerrni një kërkim në Internet pa e ditur më parë se, në majë të gishtave tuaj dhe në shtëpinë tuaj, ju mund të gjeni atë që po kërkoni.
Instalimi i sistemit bazë
Të dhëna të përgjithshme të domenit dhe serverit DNS
Emri i domenit: desdelinux.tifoz Emri i serverit DNS: dns.desdelinux.tifoz Adresa IP: 192.168.10.5 Maska subnet: 255.255.255.0
instalim
Ne fillojmë me një instalim të ri ose të pastër të sistemit operativ CentOS 7 siç tregohet në artikullin e mëparshëm «CentOS 7 Hypervisor I - Rrjetet SMB« Ne vetëm duhet të bëjmë ndryshimet e mëposhtme:
- Në 22 image «ZGJEDHJA E PROGRAMIT«, Ju rekomandojmë të zgjidhni në kolonën e majtë«Mjedisi bazë»Opsioni që i përgjigjet një«Serveri i infrastrukturës«, Ndërsa në kolonën e djathtë«Shtojca për mjedis të zgjedhur»Zgjidhni kutinë e kontrollit«Serveri i emrit DNS« Ne do të instalojmë serverin DHCP më vonë.
- Le të kujtojmë deklaratën e depove shtesë siç tregohet në 23 image, pas vendosjes së «EMRI I RRJETIT & EKIPIT".
- Imazhet që i referohen ndarjeve që ne do të krijojmë në hard diskun tonë jepen vetëm si udhëzues. Mos ngurroni të zgjidhni ndarjet sipas gjykimit tuaj, praktikës dhe gjykimit të mirë.
- Më në fund, në Imazhi 13 «RRJETI & EMRI I EKIPIT»Ne duhet të ndryshojmë vlerat sipas parametrave të përgjithshëm të domenit të deklaruar dhe serverit DNS, pa harruar të specifikojmë emrin e hostit - në këtë rast «dns«- pasi të ketë përfunduar konfigurimi i rrjetit. Positiveshtë pozitive për ta bërë ping -nga një host tjetër- në adresën e specifikuar IP pasi rrjeti është aktiv:
Ka vërtet pak dhe shumë ndryshime të dukshme që duhet të bëjmë në lidhje me artikullin e mëparshëm.
Kontrollet dhe rregullimet fillestare
Pasi të instalojmë sistemin operativ duhet të rishikojmë të paktën skedarët e mëposhtëm, dhe për këtë ne fillojmë një sesion përmes SSH nga kompjuteri ynë sysadmin.desdelinux.tifoz:
zhurmë @ sysadmin: ~ $ ssh 192.168.10.5 Fjalëkalimi i buzz@192.168.10.5: Identifikimi i fundit: Sat Jan 28 09:48:05 2017 nga 192.168.10.1 [gumëzhitje @ dns] $
Operacioni i mësipërm mund të zgjasë më shumë se normalisht, dhe kjo është kryesisht për shkak të faktit se ne ende nuk kemi një DNS në LAN. Kontrolloni përsëri më vonë se DNS po punon.
[gumëzhitje @ dns] $ cat / etj / strehues 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 [gumëzhitje @ dns] $ cat / etj / emri i hostit dns [gumëzhitje @ dns] $ cat / etj / sysconfig / skripte rrjeti / ifcfg-eth0 TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=no IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=eth0 UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe DEVICE=eth0 ONBOOT=yes IPADDR=192.168.10.5 PREFIX=24 GATEWAY=192.168.10.1 DNS1=127.0.0.1 DOMAIN=desdelinux.tifoz [gumëzhitje @ dns] $ mace / etj /resolv.conf # Gjeneruar nga kërkimi i NetworkManager desdelinux.serveri i emrave të tifozëve 127.0.0.1
Konfigurimet kryesore u përgjigjen zgjedhjeve tona. Vini re se edhe në një server Kapelë e Kuqe 7 - CentOS 7, konfigurohet si parazgjedhje kur Menaxher i Rrjetit në mënyrë që ky të jetë ai që menaxhon ndërfaqet e rrjetit, qofshin ato me tela ose pa tel (WiFi), lidhjet VPN, lidhjet PPPoE dhe çdo lidhje tjetër rrjeti.
[gumëzhij @ dns] menaxher i statusit $ sudo systemctl Fjalëkalimi [sudo] për gumëzhitjen: ● networkmanager.service I ngarkuar: nuk u gjet (Arsyeja: Asnjë skedar apo direktori e tillë) Aktiv: joaktiv (i vdekur) [zhurmë @ dns] statusi $ sudo systemctl NetworkManager ● NetworkManager.service - Ngarkuar Menaxheri i Rrjetit: i ngarkuar (/usr/lib/systemd/system/NetworkManager.service; aktivizuar; paravendosja e shitësit: e aktivizuar) Aktiv: aktiv (drejtues) që nga Sat 2017-01-28 12:23:59 EST; 12 minuta më parë PID Kryesor: 705 (NetworkManager) CG Grupi: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager - no-daemon
Red Hat - CentOS gjithashtu ju lejon të lidhni dhe shkëputni ndërfaqet e rrjetit duke përdorur komandat klasike nëse e nëse poshtë. Le të ekzekutojmë në një tastierë serveri:
[root @ dns] # ifdown eth0 Pajisja 'eth0' u shkëput me sukses. [root @ dns] # ifup eth0 Lidhja u aktivizua me sukses (Rruga aktive e D-Bus: / org / Freedesktop / NetworkManager / ActiveConnection / 1)
- Ne sugjerojme mos ndryshoni cilësimet e paracaktuara që ofron CentOS 7 në lidhje me Menaxher i Rrjetit.
Ne deklarojmë përfundimisht depot që do të përdorim dhe azhurnojmë sistemin operativ nëse është e nevojshme:
[buzz @ dns] $ su Fjalëkalimi: [root @ dns buzz] # cd /etc/yum.repos.d/ [root @ dns yum.repos.d] # ls -l gjithsej 28 -rw-r - r--. 1 rrënjë rrënjë 1664 Dhjetor 9 2015 CentOS-Base.repo -rw-r - r--. 1 rrënjë rrënjë 1309 Dhjetor 9 2015 CentOS-CR.repo -rw-r - r--. 1 rrënjë rrënjësore 649 Dhjetor 9 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 rrënjë rrënjë 290 Dhjetor 9 2015 CentOS-fasttrack.repo -rw-r - r--. 1 rrënjë rrënjësore 630 Dhjetor 9 2015 CentOS-Media.repo -rw-r - r--. 1 root root 1331 Dhjetor 9 2015 CentOS-Sources.repo -rw-r - r--. 1 root root 1952 Dhjetor 9 2015 CentOS-Vault.repo
Healthyshtë e shëndetshme të lexosh përmbajtjen e skedarëve origjinalë të deklarimit nga depot e rekomanduara të CentOS. Ndryshimet që bëjmë këtu janë për shkak të faktit se ne nuk kemi qasje në Internet dhe ne punojmë me depot lokale të shkarkuara nga Fshati WWW, nga kolegët që e bëjnë jetën tonë pak më të lehtë. 😉
[root @ dns yum.repos.d] # mkdir origjinale [root @ dns yum.repos.d] # mv CentOS- * origjinale / [root @ dns yum.repos.d] # nano centos-repos.repo [centos-base] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/base/ gpgcheck=0 enabled=1 [centos-updates] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/ gpgcheck=0 enabled=1 [root @ dns yum.repos.d] # yum pastro të gjitha Shtojca të ngarkuara: fastestmirror, langpacks Pastrimi i depove: azhurnimet e centos-bazë centos Pastrimi i gjithçkaje [root @ dns yum.repos.d] # përditësim yum Shtojca të ngarkuara: mirëmenjohja, çantat e bazës centos | 3.4 kB 00:00 azhurnime centos | 3.4 kB 00:00 (1/2): centos-bazë / primar_db | 5.3 MB 00:00 (2/2): centos-azhurnime / primare_db | 9.1 MB 00:00 Përcaktimi i pasqyrave më të shpejtë Nuk ka paketa të shënuara për azhurnim
Mesazhi «Jo (ekzistojnë) paketa të shënuara për azhurnim» - «Asnjë paketë nuk është shënuar për azhurnim»Tregon se, duke deklaruar depot më të azhurnuara të disponueshme për ne gjatë instalimit, janë instaluar saktësisht paketat më aktuale.
Rreth kontekstit SELinux dhe firewall
Ne do ta përqendrojmë këtë artikull - në thelb - në zbatimin e shërbimeve DNS dhe DHCP, i cili është objektivi kryesor i tij.
Nëse ndonjë lexues ka zgjedhur një politikë sigurie gjatë procesit të instalimit, siç tregohet në 06 image të artikullit referues «CentOS 7 Hypervisor I - Rrjetet SMB»Përdoret për instalimin e këtij serveri DNS - DHCP dhe zbuloni se nuk dini si të konfiguroni siç duhet SELinux dhe Firewall CentOS, ju sugjerojmë të ekzekutoni sa vijon:
Modifikoni skedarin / etj / sysconfig / selinux dhe ndryshimi SELINUX = zbatues nga SELINUX = çaktivizo
[root @ dns] # nano / etc / sysconfig / selinux # Kjo skedar kontrollon gjendjen e SELinux në sistem. # SELINUX = mund të marrë njërën nga këto tre vlera: # zbatuese - zbatohet politika e sigurisë e SELinux. # lejues - SELinux shtyp paralajmërime në vend që të zbatojë. # me aftësi të kufizuara - Asnjë politikë SELinux nuk është ngarkuar. SELINUX = me aftësi të kufizuara # SELINUXTYPE = mund të marrë një nga tre dy vlerat: # target - Proceset e synuara janë të mbrojtura, # minimumi - Modifikimi i politikës së synuar. Vetëm proceset e zgjedhura janë pr $ # milion - Mbrojtje e sigurisë në shumë nivele. SELINUXTYPE = shënjestruar
Pastaj ekzekutoni komandat e mëposhtme
[root @ dns] # setenforce 0
[root @ dns] # ndalim i zjarrit i shërbimit Po ridrejtoni te / bin / systemctl stop firewalld.service [root @ dns] # systemctl çaktivizon firewalld Simlinku i hequr /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Simlinku i hequr /etc/systemd/system/basic.target.wants/firewalld.service.
Nëse jeni duke zbatuar një server DNS me të cilin përballet interneti, NUK duhet të bëni sa më sipër, por të konfiguroni saktë kontekstin SELinux dhe Firewall. Shiko "Konfigurimi i serverit me GNU / Linux, nga autori Joel Barrios Dueñas" ose vetë dokumentacioni i CentOS - Red Hat
Ne konfigurojmë BIND - me emrin
- Edrejtoria l /usr/share/doc/bind-9.9.4/ përmban një sasi të mirë të dokumentacionit që ju rekomandojmë të konsultoheni përpara se të ndërmerrni një kërkim në Internet pa e ditur më parë se, në majë të gishtave tuaj dhe në shtëpinë tuaj, ju mund të gjeni atë që po kërkoni
Në shumë shpërndarje thirret shërbimi DNS i instaluar përmes paketës BIND quajtur (Emri Daemon) Në CentOS 7 është instaluar me aftësi të kufizuara si parazgjedhje, sipas daljes së komandës së mëposhtme, ku thuhet se statusi i tij është «i paaftë«, Dhe se ky shtet është i paracaktuar nga« shitësi »i tij - shitësi i paravendosur. Për shënim, BIND është Softuer i Lirë.
Mundësimi i shërbimit të emëruar
[root @ dns] # statusi systemctl me emrin ● names.service - Domain Name Name Internet Berkeley (DNS) Ngarkuar: i ngarkuar (/usr/lib/systemd/system/named.service; i paaftë; shitësi i paravendosur: me aftësi të kufizuara) Aktive: joaktive (e vdekur) [root @ dns] # systemctl mundëson emrin Krijuar simlink nga /etc/systemd/system/multi-user.target.wants/named.service në /usr/lib/systemd/system/named.service. [root @ dns] # systemctl fillon me emër [root @ dns] # statusi systemctl me emrin ● names.service - Domain Name Name Internet Berkeley (DNS) Ngarkuar: i ngarkuar (/usr/lib/systemd/system/named.service; aktivizuar; shitësi i paravendosur: me aftësi të kufizuara) Aktive: aktive (në ekzekutim) që nga Sht 2017-01-28 13:22:38 EST; 5 minuta më parë Procesi: 1990 ExecStart = / usr / sbin / me emrin -u me emrin $ OPTIONS (kodi = dalë, statusi = 0 / SUKSESI) Procesi: 1988 ExecStartPre = / bin / bash -c nëse [! "$ DISABLE_ZONE_CHECKING" == "po"]; atëherë / usr / sbin / emëruar-checkconf -z /etc/named.conf; tjetër jehonë "Kontrolli i skedarëve të zonës është çaktivizuar"; fi (kodi = dalë, statusi = 0 / SUKSESI) PID-i Kryesor: 1993 (me emër) CGrupi: /system.slice/named.service 1993 / usr / sbin / me emrin -u me emrin Jan 28 13:22:45 dns me emër [1993]: zgjidhja e gabimit (rrjeti i paarritshëm) './NS/IN': 2001: 500: 2f :: f # 53 Jan 28 13:22:47 dns me emrin [1993]: zgjidhja e gabimit (rrjeti i paarritshëm) './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns me emrin [1993]: zgjidhja e gabimit (rrjeti i paarritshëm)' ./NS/IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns me emrin [1993]: zgjidhja e gabimit (rrjeti i paarritshëm) './DNSKEY/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns me emrin [1993 ]: zgjidhja e gabimit (rrjeti i paarritshëm) './NS/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns me emrin [1993]: zgjidhja e gabimit (rrjeti i paarritshëm) './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 Jan 28 13:22:47 dns me emrin [1993]: zgjidhja e gabimit (rrjeti i paarritshëm)' ./NS/IN ': 2001: dc3 :: 35 # 53 Jan 28 13: 22:47 dns me emrin [1993]: zgjidhja e gabimit (rrjeti i paarritshëm) './DNSKEY/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:47 dns me emrin [1993]: gabimi (rrjeti nuk arrihet) res olving './NS/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:48 dns me emrin [1993]: Manage-keys-zone: I pazoti të marr DNSKEY set '.': skadoi koha [root @ dns] # restartohet systemctl me emrin [root @ dns] # statusi systemctl me emrin ● me emrin. Shërbimi - Domeni i Emrit të Internetit Berkeley (DNS) Ngarkuar: i ngarkuar (/usr/lib/systemd/system/named.service; aktivizuar; shitësi i paracaktuar: i paaftë) Aktive: aktive (në ekzekutim) që nga Sht 2017-01-28 13:29:41 EST; 1s më parë Procesi: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (kodi = i dalë, statusi = 0 / SUKSESI) Procesi: 1460 ExecStart = / usr / sbin / me emër -u me emrin $ OPTIONS (kodi = i dalë, statusi = 0 / SUKSESI) Procesi: 1457 ExecStartPre = / bin / bash -c nëse [! "$ DISABLE_ZONE_CHECKING" == "po"]; atëherë / usr / sbin / emëruar-checkconf -z /etc/named.conf; tjetër jehonë "Kontrolli i skedarëve të zonës është çaktivizuar"; fi (kodi = dalë, statusi = 0 / SUKSESI) PID-i Kryesor: 1463 (me emër) CGrupi: /system.slice/named.service └─1463 / usr / sbin / me emrin -u me emrin Jan 28 13:29:41 dns me emër [1463]: zona e menaxhuar-çelësat: skedari i ditarit është i vjetruar: heqja e skedarit të ditarit Jan 28 13:29:41 dns me emrin [1463]: zona e menaxhuar-çelësa: serial i ngarkuar 2 janar 28 13:29:41 dns me emrin [1463]: zona 0.in-addr.arpa/IN: serial i ngarkuar 0 Jan 28 13:29:41 dns me emrin [1463]: zone localhost.localdomain / IN: serial i ngarkuar 0 Jan 28 13:29:41 dns me emrin [1463]: zona 1.0.0.127.in-addr.arpa/IN: serial i ngarkuar 0 Jan 28 13:29:41 dns me emrin [1463]: zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: serial i ngarkuar 28 Jan 13 29 41:1463:0 dns me emrin [28]: zone localhost / IN: serial i ngarkuar 13 Jan 29 41 1463 : 28: 13 dns me emrin [29]: të gjitha zonat u ngarkuan më 41 janar 1463:28:13 dns me emër [29]: ekzekutohet më 41 janar 1:XNUMX:XNUMX dns systemd [XNUMX]: Filloi Berkeley Internet Name Domain (DNS).
Pasi të kemi mundësuar shërbimin quajtur dhe ne e fillojmë atë për herë të parë, rezultati i komandës emri i statusit systemctl tregon gabime. Kur rifillojmë shërbimin më poshtë, quajtur krijon të gjithë skedarët e konfigurimit që, si parazgjedhje, janë të nevojshëm për funksionimin e tij të saktë. Prandaj, kur e ekzekutojmë përsëri komandën emri i statusit systemctl nuk tregohen më gabime.
- Lexues i dashur, i shtrenjtë dhe kërkues: nëse doni të zbuloni - së paku - cilën rrugë të çon në fund të vrimës së lepurit, ju lutemi lexoni me qetësi rezultatet e hollësishme të secilës komandë. 😉 Sigurisht që artikulli do të duket pak i gjatë, por mos e mohoni se fiton në shpjegim dhe qartësi.
Ne modifikojmë skedarin /etc/named.conf
Shumë komente të lexuesve shprehin -Unë nuk e them atë- Mania që kanë mirëmbajtësit e shpërndarjeve të ndryshme Linux, të lokalizimit të skedarëve të konfigurimit të sistemit në dosje me emra të ndryshëm, varësisht nga distro. Ata kanë të drejtë. Por çfarë mund të bëjmë ne, përdoruesit e thjeshtë që përdorin këto shpërndarje? Përshtat! 😉
Nga rruga, në FreeBSD, kloni UNIX® «Origjina», skedari është në /usr/local/etc/namedb/named.conf; ndërsa ishte në Debian, përveç ndarjes në katër skedarë names.conf, names.conf.options, names.conf.default-areas, dhe names.conf.local, është në dosje / etj / lidh /. Ata që duan të dinë se ku e vendos openSUSE, lexoni «DNS dhe DHCP në openSUSE 13.2 Harlequin - Rrjetet e NVM-ve« Lexuesit kanë të drejtë! 😉
Dhe siç bëjmë gjithmonë: para se të modifikojmë ndonjë gjë, ne ruajmë skedarin origjinal të konfigurimit me një emër tjetër.
[root @ dns] # cp /etc/named.conf /etc/named.conf.original
Për ta bërë jetën më të lehtë, në vend që të gjenerojmë çelësin TSIG për azhurnimet dinamike të DNS nga DHCP, ne kopjojmë të njëjtin çelës rndc.çelës si dhcp.çelës.
[root @ dns] # cp /etc/rndc.key /etc/dhcp.key
[root @ dns] # nano /etc/dhcp.key
çelësi "dhcp-key" {algoritmi hmac-md5; sekret "OI7Vs + TO83L7ghUm2xNVKg =="; };
Kështu që quajtur mund të lexojë skedarin e sapo kopjuar, ne modifikojmë grupin e tij të pronarëve:
[root @ dns] # root root: me emrin /etc/dhcp.key [root @ dns] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 rrënjë me emrin 77 Jan 28 16:36 PM /etc/dhcp.key -rw-r -----. 1 rrënjë me emrin 77 Jan 28 13:22 /etj/rndc.key
Detaje të vogla si ai i mëparshmi janë ato që mund të na çmendin duke u përpjekur të kuptojmë, tani ... ku është problemi ...? me disa mbiemra më shumë, të cilët nuk i shkruajmë për respekt të Respektueshëm.
Tani nëse - më në fund! - modifikojmë skedarin /etc/emërtuar.conf. Ndryshimet ose shtesat që kemi bërë, në lidhje me origjinalin, janë në i guximshëm. Shikoni mirë sa pak.
[root @ dns] # nano /etc/named.conf
// // names.conf // // Siguruar nga paketa e lidhjes Red Hat për të konfiguruar ISC BIND me emrin (8) server DNS // si një server i emrave vetëm për caching (vetëm si një zgjidhës localhost i DNS). // // Shikoni / usr / share / doc / bind * / sample / për shembull skedarët e konfigurimit të emëruar. //
// Lista e Kontrollit të Hyrjes që deklaron se cilat rrjete do të jenë në gjendje të konsultohen
// serveri im i emëruar
acl zhytur {
127.0.0.0 / 8;
192.168.10.0 / 24;
};
opsione {
// Unë deklaroj që demoni i emëruar gjithashtu dëgjon për ndërfaqen
// eth0 e cila ka IP: 192.168.10.5
porti i dëgjimit 53 {127.0.0.1; 192.168.10.5; };
dëgjimi-në-v6 porti 53 {:: 1; }; direktoria "/ var / me emrin"; skedar hedhjeje "/var/named/data/cache_dump.db"; skedari statistikor "/var/named/data/named_stats.txt"; skedari memstatistics "/var/named/data/named_mem_stats.txt";
// Deklarata e Forwarders
// përcjellësit {
// 0.0.0.0;
// 1.1.1.1;
//};
// përpara së pari;
// Unë lejoj vetëm pyetje për ACL-në time të varfër
lejoj-query { zhytur; }; // Për të kontrolluar me komandën dig desdelinux.fan axfr // vetëm nga stacioni i punës SysAdmin dhe hosti lokal // Nuk kemi serverë DNS skllav. Nuk na duhet...deri tani.
lejo-transfero {localhost; 192.168.10.1; };
/ * - Nëse jeni duke ndërtuar një server DNS AUTORITATIV, NUK mundësoni rekursionin. - Nëse jeni duke ndërtuar një server DNS RECURSIVE (caching), duhet të aktivizoni rekursionin. - Nëse serveri juaj rekursiv DNS ka një adresë IP publike, ju DUHET të aktivizoni kontrollin e hyrjes për të kufizuar pyetjet tek përdoruesit tuaj të ligjshëm. Dështimi për ta bërë këtë do të bëjë që serveri juaj të bëhet pjesë e sulmeve të amplifikimit të shkallës së madhe DNS. Zbatimi i BCP38 brenda rrjetit tuaj do të zvogëlonte shumë sipërfaqen e tillë të sulmit * /
// Ne duam një server AUTORITETI për LAN tonë - NVM
rekursion jo;
dnssec-enable po; dnssec-validation po; / * Shtegu drejt çelësit ISC DLV * / bindkeys-file "/etc/named.iscdlv.key"; drejtuar-çelësat-drejtori "/ var / emëruar / dinamik"; skedar pid "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; regjistrimi {channel_ default_debug {file "data / named.run"; ashpërsia dinamike; }; }; zonë ". IN {aluzion i tipit; skedari "name.ca"; }; përfshijnë "/etc/named.rfc1912.zones"; përfshijnë "/etc/named.root.key";
// Ne përfshijmë çelësin TSIG për azhurnime dinamike të DNS // nga DHCP
përfshijnë "/etc/dhcp.key";
// Deklarata e emrit, llojit, vendndodhjes dhe lejes së azhurnimit
// të Zonave të Regjistrimeve DNS // Të dy Zonat janë MASTER
zonë"desdelinux.fan" {
tip master;
skedari "dinamik/db.desdelinux.tifoz";
lejoni-azhurnoni {çelësin dhcp-çelës; };
};
zona "10.168.192.in-addr.arpa" {
tip master;
skedari "dinamik / db.10.168.192.in-addr.arpa";
lejoni-azhurnoni {çelësin dhcp-çelës; };
};
Ne kontrollojmë sintaksën
[rrënja @ dns] # emërtuar-checkconf [root @ dns] #
Meqenëse komanda e mësipërme nuk kthen asgjë, sintaksa është në rregull. Sidoqoftë, nëse ekzekutojmë të njëjtën komandë, por me opsionin -z, rezultati do të jetë:
[rrënja @ dns] # quajtur-checkconf -z zone localhost.localdomain/IN: serial i ngarkuar 0 zone localhost/IN: serial i ngarkuar 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa/IN: seri i ngarkuar 0 zona 1.0.0.127.in-addr.arpa/IN: seri i ngarkuar 0 zone 0.in-addr.arpa/IN: seri i ngarkuar 0 zone desdelinux.fan/IN: ngarkimi nga skedari kryesor dinamik/db.desdelinux.tifoz dështoi: skedari nuk u gjet zona desdelinux.fan/IN: nuk është ngarkuar për shkak të gabimeve. _default/desdelinux.fan/IN: skedari nuk u gjet zona 10.168.192.in-addr.arpa/IN: ngarkimi nga skedari kryesor dinamik/db.10.168.192.in-addr.arpa dështoi: skedari nuk u gjet zona 10.168.192.in- addr.arpa/IN: nuk është ngarkuar për shkak të gabimeve. _default/10.168.192.in-addr.arpa/IN: skedari nuk u gjet
Sigurisht që ato janë gabime që ndodhin sepse ne ende nuk kemi krijuar Zonat e Regjistrimit DNS për domenin tonë.
- Për më shumë informacion në lidhje me komandën emërtuar-checkconf, vrapo njeri me emër-checkconf, para se të kërkoni ndonjë informacion tjetër në Internet. Unë ju siguroj se do të kurseni shumë kohë.
Ne krijojmë skedarin Direct Zone desdelinux.tifoz
... jo pa pak teori së pari. 😉
Si një model për të krijuar skedarin e të dhënave të zonës, ne mund të marrim /var/named/named.boshe, ose /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Të dy janë identikë.
[root @ dns] # cat /var/named/named.empty $ TTL 3H @ N SO SOA @ rname.invalid. (0; seriali 1D; rifresko 1H; riprovo 1W; skadon 3H); koha minimale ose negative e caching për të jetuar NS @ A 127.0.0.1 AAAA :: 1
Koha e jetës - Koha për të jetuar TTL Regjistrim SOA
Le të marrim një parantezë për të shpjeguar TTL - Koha për të jetuar nga regjistri SOA - Fillimi i Autoritetit të një Zone Master. Interestingshtë interesante të dimë kuptimet e tyre kur duam të modifikojmë ndonjë nga vlerat e tyre.
$ TTL: Koha e jetës - Koha për të jetuar për të gjitha regjistrat në skedar që ndjekin deklaratën (por paraprijnë çdo deklaratë tjetër $ TTL) dhe nuk kanë një deklaratë të qartë TTL.
serial: Numri serik i të dhënave të Zonës. Sa herë që modifikojmë manualisht një rekord DNS në një zonë, duhet ta rrisim atë numër me 1, veçanërisht nëse kemi servera skllavë ose sekondarë. Sa herë që një server dytësor ose skllav DNS kontakton serverin e tij kryesor, ai kërkon numrin rendor të të dhënave të masterit. Nëse numri serial i skllavit është më i ulët, atëherë të dhënat për atë zonë në serverin skllav janë të vjetruara, dhe skllavi kryen një transferim zone për tu azhurnuar vetë.
refresh: I tregon serverit skllav intervalin kohor në të cilin duhet të kontrollojë nëse të dhënat e tij janë të azhurnuara në lidhje me masterin.
riprovo: Nëse serveri kryesor nuk është i disponueshëm - sepse u sëmur, le të themi - për skllavin pas një intervali kohor refresh, riprovo Ai i tregon skllavit sa kohë të presë përpara se të provojë përsëri një kontakt me zotërinë e tij.
vdes: Nëse skllavi nuk mund të kontaktojë zotërinë e tij për një interval kohor vdesAtëherë nëse marrëdhënia e zonës skllav-master është zhdukur dhe serveri i skllavit nuk ka zgjidhje tjetër përveç skadimit të zonës në fjalë. Skadimi i një zone nga një server skllav DNS do të thotë se ai do të ndalojë së përgjigjuri në pyetjet e DNS që lidhen me atë zonë, sepse të dhënat e disponueshme janë shumë të vjetra për t'u përdorur.
- Sa më sipër na mëson indirekt dhe të mbushur me sens të madh të përbashkët - më së paku i zakonshëm i shqisave - që nëse nuk kemi nevojë për servera skllav DNS për funksionimin e NVM-ve tona, ne nuk e zbatojmë atë, përveç nëse ato janë rreptësisht të nevojshme. Le të përpiqemi gjithmonë të kalojmë nga e thjeshta në komplekse.
minimale: Në versionet para BINDI 8.2, rekordi i fundit SOA Ai gjithashtu tregon Default Lifetime - Koha e paracaktuar për të jetuar, dhe Cache negativ gjatë gjithë jetës - Koha e caching negativ për të jetuar për Zonën. Kjo kohë i referohet të gjitha përgjigjeve negative të dhëna nga serveri autoritar për Zonë.
Skedari i zonës /var/named/dynamic/db.desdelinux.tifoz
[root@dns ~]# nano /var/named/dynamic/db.desdelinux.tifoz $TTL 3H @ NË SOA dns.desdelinux.tifoz. rrënjë.dns.desdelinux.tifoz. (1; serial 1D; rifresko 1H; riprovo 1W; skadon 3H); minimale ose ; Koha negative e ruajtjes në memorie për të jetuar; @ NË NS dns.desdelinux.tifoz. Email @ IN MX 10.desdelinux.tifoz. @ NE TXT"DesdeLinux, blogu i tij kushtuar softuerit të lirë "; Sysadmin në A 192.168.10.1 AD-DC IN A 192.168.10.3 FILESERVER IN A 192.168.10.4 DNS IN A 192.168.10.5 PROXYWEB 192.168.10.6 192.168.10.7 PROXYWEB 192.168.10.8 A 192.168.10.9 XNUMX PROXYWEB . .XNUMX FTPSERVER NË A XNUMX postë IN A XNUMX
Ne kontrollojmë /var/named/dynamic/db.desdelinux.tifoz
[root@dns ~]# zona e kontrollit desdelinux.fan /var/named/dynamic/db.desdelinux.tifoz zonë desdelinux.tifoz/IN: seri i ngarkuar 1 OK
Ne krijojmë skedarin Reverse Zone 10.168.192.in-addr.arpa
- Regjistrimi SOA i kësaj Zone është i njëjtë me atë të Zonës Direkte pa marrë parasysh rekordin MX..
[root @ dns] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa $TTL 3H @ NË SOA dns.desdelinux.tifoz. rrënjë.dns.desdelinux.tifoz. (1; serial 1D; rifresko 1H; riprovo 1W; skadon 3H); minimale ose ; Koha negative e ruajtjes në memorie për të jetuar; @ NË NS dns.desdelinux.tifoz. ; 1 NE PTR sysadmin.desdelinux.tifoz. 3 NË PTR ad-dc.desdelinux.tifoz. Serveri i skedarëve 4 IN PTR.desdelinux.tifoz. 5 NË PTR dns.desdelinux.tifoz. 6 NË PTR proxyweb.desdelinux.tifoz. 7 NË PTR blog.desdelinux.tifoz. 8 IN PTR ftpserver.desdelinux.tifoz. 9 NË postën PTR.desdelinux.tifoz. [root @ dns] # zone-kontrolluar me emrin 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa zona 10.168.192.in-addr.arpa/IN: seriali i ngarkuar 1 OK
Para se të rindizni emrin, ne kontrollojmë konfigurimin e tij
- Derisa të jemi të sigurt që skedarët e konfigurimit të emëruar, names.conf dhe skedarët e zonës së tij nuk janë konfiguruar siç duhet, sugjerojmë të mos rifilloni daemonin e emëruar. Nëse e bëjmë këtë dhe më vonë modifikojmë një skedar zone, duhet të rrisim numrin rendor të zonës së modifikuar me 1.
- Le të shohim "." në fund të emrave të domenit dhe hostit.
[rrënja @ dns] # emërtuar-checkconf [rrënja @ dns] # quajtur-checkconf -z zone localhost.localdomain/IN: serial i ngarkuar 0 zone localhost/IN: serial i ngarkuar 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa/IN: seri i ngarkuar 0 zona 1.0.0.127.in-addr.arpa/IN: seri i ngarkuar 0 zone 0.in-addr.arpa/IN: seri i ngarkuar 0 zone desdelinux.fan/IN: seri i ngarkuar 1 zona 10.168.192.in-addr.arpa/IN: seri i ngarkuar 1
Të gjithë konfigurimin aktual të emëruar
Për të fituar qartësi, dhe megjithëse artikulli bëhet i gjatë, ne japim rezultatin e plotë të komandës me emrin-checkconf -zp:
[rrënja @ dns] # quajtur-checkconf -zp
zone localhost.localdomain/IN: serial i ngarkuar 0 zone localhost/IN: serial i ngarkuar 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa/IN: seri i ngarkuar 0 zona 1.0.0.127.in-addr.arpa/IN: seri i ngarkuar 0 zone 0.in-addr.arpa/IN: seri i ngarkuar 0 zone desdelinux.fan/IN: loaded serial 1 zone 10.168.192.in-addr.arpa/IN: loaded serial 1 options { bindkeys-file "/etc/named.iscdlv.key"; skedari i sesionit "/run/named/session.key"; drejtoria "/var/named"; skedar dump "/var/named/data/cache_dump.db"; porta e dëgjimit 53 { 127.0.0.1/32; 192.168.10.5/32; }; listen-on-v6 port 53 { ::1/128; }; menaxhuar-keys-directory "/var/named/dynamic"; memstatistics-skedar "/var/named/data/named_mem_stats.txt"; skedar pid "/run/named/named.pid"; statistika-skedar "/var/named/data/named_stats.txt"; dnssec-aktivizo po; dnssec-validimi po; rekursion nr; lejo-query { "shikuar"; }; lejim-transferim { 192.168.10.1/32; }; }; acl "shikuar" { 127.0.0.0/8; 192.168.10.0/24; }; regjistrimi { kanali "default_debug" { skedari "data/named.run"; ashpërsia dinamike; }; }; çelësi "dhcp-key" { algoritmi "hmac-md5"; sekret "OI7Vs+TO83L7ghUm2xNVKg=="; }; zona "." IN { tip hint; skedari "named.ca"; }; zone "localhost.localdomain" IN { type master; skedari "named.localhost"; lejo-përditësim { "asnjë"; }; }; zona "localhost" IN { type master; skedari "named.localhost"; lejo-përditësim { "asnjë"; }; }; zona "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { tip master; skedari "named.loopback"; lejo-përditësim { "asnjë"; }; }; zona "1.0.0.127.in-addr.arpa" IN { type master; skedari "named.loopback"; lejo-përditësim { "asnjë"; }; }; zona "0.in-addr.arpa" IN { type master; skedari "named.empty"; lejo-përditësim { "asnjë"; }; }; zonë"desdelinux.fan" { shkruani master; skedari "dinamik/db.desdelinux.fan"; lejo-përditësimi { kyçi "dhcp-key"; }; }; zona "10.168.192.in-addr.arpa" { shkruani master; skedari "dynamic/db.10.168.192.in-addr.arpa "; lejo-përditëso { çelësi "dhcp-key"; }; }; tastet e menaxhuara { "." çelësi i fillimit 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6BQIqV58 g 0NfnfL0MTJRkxoX bfDaUeVPQuYEhg8NZWAJQ0VnMVDxP/VHL2M/QZxkjf37/Efucp9gaD F496dsV5DoBQzgul2sGIcGOYl6OyQdXfZ6rLASQfZ68RlA KBP0dfwhYB1N9knNnulq QxA +Uk7ihz6="; };
- Duke ndjekur procedurën e modifikimit të me emrin.konf Në përputhje me nevojat tona dhe kontrollin, dhe krijimin e secilit skedar zone dhe kontrollimin e tij, ne dyshojmë se do të duhet të përballemi me probleme të mëdha të konfigurimit. Në fund e kuptojmë se është lojë e një djali, me shumë koncepte dhe sintaksë të lodhur,
Kontrollet kthyen rezultate të kënaqshme, prandaj mund të rinisim BIND - quajtur.
Ne rifillojmë emrin dhe kontrollojmë statusin e tij
[root @ dns] # systemctl rifillon emrin.shërbim [root @ dns] # statusi systemctl status.service
Nëse kemi ndonjë lloj gabimi në daljen e komandës së fundit, duhet të ristartojmë me emrin.shërbim dhe rikontrolloni tuajin status. Nëse gabimet janë zhdukur, shërbimi filloi me sukses. Përndryshe, ne duhet të kryejmë një rishikim të plotë të të gjitha skedarëve të modifikuar dhe krijuar, dhe të përsërisim procedurën.
Prodhimi i saktë i statusit duhet të jetë:
[root @ dns] # statusi systemctl status.service ● emrin.service - Domain Name Name Internet Berkeley (DNS) Ngarkuar: i ngarkuar (/usr/lib/systemd/system/named.service; aktivizuar; shitësi i paravendosur: i paaftë) Aktiv: aktiv (drejtues) që nga Die 2017-01-29 10:05:32 EST; 2 minuta 57 sekonda më parë Procesi: 1777 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (kodi=dalë, status=0/SUCCESS) Procesi: 1788 ExecStart=/usr/sbin/named -u me emrin $OPTIONS (kodi=dalë, status=0/SUCCESS) Procesi: 1786 ExecStartPre =/bin/bash -c nëse [ ! "$DISABLE_ZONE_CHECKING" == "po" ]; pastaj /usr/sbin/named-checkconf -z /etc/named.conf; ndryshe echo "Kontrolli i skedarëve të zonës është i çaktivizuar"; fi (code=exited, status=0/SUCCESS) PID kryesor: 1791 (me emrin) CGroup: /system.slice/named.service └─1791 /usr/sbin/named -u i quajtur 29 janar 10:05:32 dns i emërtuar [1791]: zone 1.0.0.127.in-addr.arpa/IN: loaded serial Jan 0 29 10:05:32 dns named[1791]: zone 10.168.192.in-addr.arpa/IN: loaded serial 1 Jan 29 10:05:32 dns emërtuar[1791]: zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : loaded serial 0 Jan 29 10:05:32 dns named[1791]: zone desdelinux.fan/IN: seri i ngarkuar Jan 1 29 10:05:32 dns me emrin[1791]: zone localhost.localdomain/IN: serial i ngarkuar Jan 0 29 10:05:32 dns me emrin[1791]: zone localhost/IN: ngarkuar seriale 0 Jan 29 10:05:32 dns emërtuar[1791]: të gjitha zonat e ngarkuara 29 Jan 10:05:32 dns me emrin [1791]: running 29 Jan 10:05:32 dns systemd [1]: Filloi Domainin e Emrit të Internetit Berkeley (DNS). 29 Jan 10:05:32 dns me emrin [1791]: zona 10.168.192.in-addr.arpa/IN: dërgimi i njoftimeve (seriali 1)
Çeqe
Kontrollet mund të ekzekutohen në të njëjtin server ose në një makinë të lidhur në LAN. Ne preferojmë t'i bëjmë ato nga ekipi sysadmin.desdelinux.tifoz të cilit i kemi dhënë leje të shprehur për të bërë Transferet e Zonave. Dosja /etc/resolv.conf i këtij ekipi është si vijon:
gumëzhitje @ sysadmin: cat $ cat /etc/resolv.conf # Gjeneruar nga kërkimi i NetworkManager desdelinux.serveri i emrave të tifozëve 192.168.10.5 buzz@sysadmin:~$ dig desdelinux.tifoz axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; opsionet globale: +cmd desdelinux.tifoz. 10800 NË SOA dns.desdelinux.tifoz. rrënjë.dns.desdelinux.tifoz. 1 86400 3600 604800 10800 desdelinux.tifoz. 10800 NË NS dns.desdelinux.tifoz. desdelinux.tifoz. email 10800 IN MX 10.desdelinux.tifoz. desdelinux.tifoz. 10800 NE TXT"DesdeLinux, Blogu juaj kushtuar Software-it të Lirë" ad-dc.desdelinux.tifoz. 10800 NË një blog 192.168.10.3.desdelinux.tifoz. 10800 IN A 192.168.10.7 dns.desdelinux.tifoz. serveri i skedarëve 10800 NË 192.168.10.5.desdelinux.tifoz. 10800 IN A 192.168.10.4 ftpserver.desdelinux.tifoz. 10800 IN A 192.168.10.8 postë.desdelinux.tifoz. 10800 IN A 192.168.10.9 web proxy.desdelinux.tifoz. 10800 IN A 192.168.10.6 sysadmin.desdelinux.tifoz. 10800 NË TË 192.168.10.1 desdelinux.tifoz. 10800 NË SOA dns.desdelinux.tifoz. rrënjë.dns.desdelinux.tifoz. 1 86400 3600 604800 10800 ;; Koha e pyetjes: 0 msec ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; KUR: Die 29 Janar 11:44:18 EST 2017 ;; Madhësia XFR: 13 regjistrime (mesazhe 1, bajt 385) gumëzhitje @ sysadmin: dig $ gërmoj 10.168.192.in-addr.arpa axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; opsionet globale: +cmd 10.168.192.in-addr.arpa. 10800 NË SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. rrënjë.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 NË NS dns.desdelinux.tifoz. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.desdelinux.tifoz. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.tifoz. 4.10.168.192.in-addr.arpa. Serveri i skedarëve 10800 IN PTR.desdelinux.tifoz. 5.10.168.192.in-addr.arpa. 10800 NË PTR dns.desdelinux.tifoz. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.desdelinux.tifoz. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.tifoz. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.desdelinux.tifoz. 9.10.168.192.in-addr.arpa. 10800 NE postë PTR.desdelinux.tifoz. 10.168.192.in-addr.arpa. 10800 NË SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. rrënjë.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Koha e pyetjes: 0 msec ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; KUR: Die 29 Janar 11:44:57 EST 2017 ;; Madhësia XFR: 11 regjistrime (mesazhe 1, bajt 352) buzz@sysadmin:~$ gërmoni në SOA desdelinux.tifoz buzz@sysadmin:~$ dig IN MX desdelinux.fan buzz@sysadmin:~$ dig IN TXT desdelinux.tifoz gumëzhime @ sysadmin: host $ host dns dns.desdelinux.fan ka adresen 192.168.10.5 gumëzhime @ sysadmin: host $ host sysadmin sysadmin.desdelinux.fan ka adresen 192.168.10.1 ... Dhe cdo kontroll tjeter qe na duhet
- Deri më tani, ne kemi bazën për një server DNS në rrjetin tonë të NVM-ve. Shpresojmë të keni shijuar të gjithë procedurën, e cila ishte mjaft e thjeshtë, apo jo? 😉
Ne instalojmë dhe konfigurojmë DHCP
[root @ dns] # yum instalo dhcp
Shtojca të ngarkuara: mirëmenjohja, çantat e bazës centos | 3.4 KB 00:00:00 azhurnime centos | 3.4 kB 00:00:00 Ngarkimi i shpejtësive të pasqyrave nga skedari host i memorizuar Zgjidhja e varësive -> Testimi i transaksionit në ekzekutim ---> Paketa dhcp.x86_64 12: 4.2.5-42.el7.centos duhet të instalohen -> Zgjidhja e varësive varur nga zgjidhjet e përfunduara ============================================== ================================================= ==================================================================================== ================================================= ================================================= ======================= Instalimi: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Përmbledhje e Transaksionit ==== ================================================= ================================================= ============================= Install 1 Pako Madhësia totale e shkarkimit: 511k Madhësia e instaluar: 1.4 M A është në rregull [y / d / N]: y Shkarkimi i paketave: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Kontrolli i ekzekutimit në ekzekutim Provimi i transaksionit në ekzekutim Testi i transaksionit ka arritur suksesin Ekzekutimi i transaksionit Instalimi: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Kontrolli: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Instaluar: dhcp.x86_64 12: 4.2.5-42.el7.centos U bë!
[root @ dns] # nano /etc/dhcp/dhcpd.conf
# # Skedari i konfigurimit të serverit DHCP. # shih /usr/share/doc/dhcp*/dhcpd.conf.example # shiko faqen e njeriut dhcpd.conf(5) # ddns-update-style interim; ddns-përditësimet në; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; injoroni përditësimet e klientit; autoritar; opsioni ip-forwarding off; opsioni emri i domenit "desdelinux.fan"; # opsion ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; përfshijnë "/etc/dhcp.key" zonë desdelinux.tifoz. { primar 127.0.0.1; çelësi dhcp-kyç; } zona 10.168.192.in-addr.arpa. { primar 127.0.0.1; çelësi dhcp-kyç; } shared-network redlocal { subnet 192.168.10.0 netmask 255.255.255.0 { option routers 192.168.10.1; opsioni subnet-mask 255.255.255.0; opsioni i transmetimit-adresa 192.168.10.255; opsioni domain-name-servers 192.168.10.5; opsioni netbios-name-servers 192.168.10.5; diapazoni 192.168.10.30 192.168.10.250; } } # END dhcpd.conf
[root @ dns] # dhcpd -t
Konsorciumi i Sistemeve të Internetit DHCP Server 4.2.5 Të drejtat e autorit 2004-2013 Konsorciumi i Sistemeve të Internetit. Të gjitha të drejtat e rezervuara. Për informacion, ju lutemi vizitoni https://www.isc.org/software/dhcp/ Duke mos kërkuar në LDAP pasi ldap-server, ldap-port dhe ldap-base-dn nuk ishin specifikuar në skedarin konfigurues
[root @ dns] # systemctl mundëson dhcpd
Lidhje e krijuar nga /etc/systemd/system/multi-user.target.wants/dhcpd.service te /usr/lib/systemd/system/dhcpd.service.
[root @ dns] # systemctl fillon dhcpd
[root @ dns] # statusctctl status dhcpd
● dhcpd.service - Daemon Server DHCPv4 I ngarkuar: i ngarkuar (/usr/lib/systemd/system/dhcpd.service; aktivizuar; shitësi i paravendosur: me aftësi të kufizuara) Aktiv: aktiv (ekzekutues) që nga dom 2017-01-29 12:04:59 T E SAJ; 23s më parë Docs: njeriu: dhcpd (8) njeriu: dhcpd.conf (5) PID-i Kryesor: 2381 (dhcpd) Statusi: "Dërgimi i paketave ..." CGrupi: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -përdoruesi dhcpd -grupi dhcpd - no-pid 29 Jan 12:04:59 dns dhcpd [2381]: Konsorciumi i Sistemeve të Internetit DHCP Server 4.2.5 Jan 29 12 : 04: 59 dns dhcpd [2381]: Copyright 2004-2013 Konsorciumi i Sistemeve të Internetit. 29 Jan 12:04:59 dns dhcpd [2381]: Të gjitha të drejtat të rezervuara. 29 Jan 12:04:59 dns dhcpd [2381]: Për informacion, ju lutemi vizitoni https://www.isc.org/software/dhcp/ Jan 29 12:04:59 dns dhcpd [2381]: Nuk po kërkoni LDAP që nga ldap -serveri, ldap-port dhe ldap-base-dn nuk ishin specifikuar në skedarin konfigurues Jan 29 12:04:59 dns dhcpd [2381]: Shkroi 0 skedarin e qirave. 29 Jan 12:04:59 dns dhcpd [2381]: Duke dëgjuar në LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 Jan 12:04:59 dns dhcpd [2381]: Dërgimi në LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 Jan 12:04:59 dns dhcpd [2381]: Dërgimi në Socket / fallback / fallback-net 29 Jan 12:04:59 dns systemd [1]: Filloi Server DHCPv4 Daemon.
Çfarë mbetet për të bërë?
E thjeshtë Filloni një Windows 7 ose klient tjetër me Softuer të Lirë dhe filloni testimin dhe kontrollimin. Ne e bëmë atë me dy klientë: shtatë.desdelinux.tifoz y suse-desktop.desdelinux.tifoz. Kontrollet ishin si më poshtë:
zhurmë @ sysadmin: ~ $ presë shtatë shtatë.desdelinux.fan ka adresen 192.168.10.30 buzz@sysadmin:~$ host shtatë.desdelinux.tifoz shtatë.desdelinux.fan ka adresen 192.168.10.30 buzz@sysadmin:~$ dig IN TXT shtatë.desdelinux.tifoz .... ;; PJESA E PYETJES: ;shtatë.desdelinux.tifoz. NE TXT ;; PJESA E PËRGJIGJEVE: shtatë.desdelinux.tifoz. 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"....
Ne e riemërtojmë ekipin "shtatë" në "LAGER" dhe rindezim. Pas rinisjes së LAGER-it të ri, ne kontrollojmë:
zhurmë @ sysadmin: ~ $ presë shtatë Shtatë pritës nuk u gjetën: 5 (REFUZUAR) buzz@sysadmin:~$ host shtatë.desdelinux.tifoz Pritësi shtatë.desdelinux.tifoz nuk u gjet: 3 (NXDOMAIN) lëvizje@sysadmin: ger $ host lager lager.desdelinux.fan ka adresen 192.168.10.30 lëvizje@sysadmin:~$host lager.desdelinux.tifoz lager.desdelinux.fan ka adresen 192.168.10.30 buzz@sysadmin:~$ dig IN TXT lager.desdelinux.tifoz .... ;; PJESA E PYETJES: ;lager.desdelinux.tifoz. NE TXT ;; SEKSIONI I PËRGJIGJEVE: lager.desdelinux.tifoz. 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"....
Lidhur me klientin suse-desktop:
gumëzhime @ sysadmin: ~ $ host suse-desktop Suse-desktopi i hostit nuk u gjet: 5 (REFUZUAR) buzz @ sysadmin: ~ $ host suse-desktop suse-desktop.desdelinux.fan ka adresen 192.168.10.33 buzz@sysadmin:~$ host suse-desktop.desdelinux.tifoz suse-desktop.desdelinux.fan ka adresen 192.168.10.33 buzz @ sysadmin: host $ host 192.168.10.33 33.10.168.192.in-addr.arpa treguesi i emrit të domenit suse-desktop.desdelinux.tifoz. buzz @ sysadmin: host $ host 192.168.10.30 30.10.168.192.in-addr.arpa treguesi i emrit të domenit LAGER.desdelinux.tifoz.
zhurmë @ sysadmin: dig $ gërmoj-x 192.168.10.33 .... ;; PJESA E PYETJES: ;33.10.168.192.in-addr.arpa. NË PTR ;; SEKSIONI PËR PËRGJIGJE: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.desdelinux.tifoz. ;; SEKSIONI I AUTORITETIT: 10.168.192.in-addr.arpa. 10800 NË NS dns.desdelinux.tifoz. ;; SEKSION SHTESË: dns.desdelinux.tifoz. 10800 NË TË 192.168.10.5 .... buzz@sysadmin:~$ dig IN TXT suse-desktop.desdelinux.tifoz.... ;përdorim-desktop.desdelinux.tifoz. NE TXT ;; SEKSIONI PËR PËRGJIGJE: suse-desktop.desdelinux.tifoz. 3600 NE TXT "31b78d287769160c93e6dca472e9b46d73" ;; SEKSIONI I AUTORITETIT: desdelinux.tifoz. 10800 NË NS dns.desdelinux.tifoz. ;; SEKSION SHTESË: dns.desdelinux.tifoz. 10800 NË TË 192.168.10.5 ....
Le të ekzekutojmë gjithashtu komandat e mëposhtme
[root@dns ~]# dig desdelinux.tifoz axfr ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> desdelinux.fan axfr ;; opsionet globale: +cmd desdelinux.tifoz. 10800 NË SOA dns.desdelinux.tifoz. rrënjë.dns.desdelinux.tifoz. 6 86400 3600 604800 10800 desdelinux.tifoz. 10800 NË NS dns.desdelinux.tifoz. desdelinux.tifoz. email 10800 IN MX 10.desdelinux.tifoz. desdelinux.tifoz. 10800 NE TXT"DesdeLinux, Blogu juaj kushtuar Software-it të Lirë" ad-dc.desdelinux.tifoz. 10800 NË një blog 192.168.10.3.desdelinux.tifoz. 10800 IN A 192.168.10.7 dns.desdelinux.tifoz. serveri i skedarëve 10800 NË 192.168.10.5.desdelinux.tifoz. 10800 IN A 192.168.10.4 ftpserver.desdelinux.tifoz. 10800 NE NJË LAGER 192.168.10.8.desdelinux.tifoz. 3600 IN TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.desdelinux.tifoz. 3600 NË NJË email 192.168.10.30.desdelinux.tifoz. 10800 IN A 192.168.10.9 web proxy.desdelinux.tifoz. 10800 IN A 192.168.10.6 suse-desktop.desdelinux.tifoz. 3600 IN TXT"31b78d287769160c93e6dca472e9b46d73" Suse-desktop.desdelinux.tifoz. 3600 IN A 192.168.10.33 sysadmin.desdelinux.tifoz. 10800 NË TË 192.168.10.1 desdelinux.tifoz. 10800 NË SOA dns.desdelinux.tifoz. rrënjë.dns.desdelinux.tifoz. 6 86400 3600 604800 10800
Në rezultatin e mësipërm, ne theksuam në i guximshëm ata TTL -në sekonda- për kompjuterët me adresa IP të dhëna nga shërbimi DHCP, ata që kanë një deklaratë të qartë të TTL 3600 dhënë nga DHCP. IP-të fikse drejtohen nga $ TTL prej 3H -3 orë = 10800 sekonda- të deklaruara në regjistrin SOA të secilës skedar të zonës.
Ata mund të kontrollojnë zonën e kundërt në të njëjtën mënyrë.
[root @ dns] # gërmoj 10.168.192.in-addr.arpa axfr
Komanda të tjera jashtëzakonisht interesante janë:
[root@dns ~]# named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl [rrënja @ dns] # emrin-revistë /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl [root @ dns] # journalctl -f
Modifikimi manual i skedarëve të Zonave
Pasi DHCP hyn në lojë për azhurnimin dinamik të skedarëve të zonës quajturNëse ndonjëherë na duhet të modifikojmë manualisht një skedar zone, duhet të kryejmë procedurën e mëposhtme, por jo para se të dimë pak më shumë për funksionimin e ndërmarrjes. rndc për kontrollin e serverit të emrave.
[root @ dns] # njeri rndc
....
ngrirja [zona [klasa [pamja]]]
Pezullo azhurnimet në një zonë dinamike. Nëse nuk përcaktohet asnjë zonë, atëherë të gjitha zonat pezullohen. Kjo lejon që redaktimet manuale të bëhen në një zonë që azhurnohet normalisht nga azhurnimi dinamik. Kjo gjithashtu bën që ndryshimet në skedarin e ditarit të sinkronizohen në skedarin kryesor. Të gjitha përpjekjet për azhurnim dinamik do të refuzohen ndërsa zona është e ngrirë.
shkrirja [zona [klasa [pamja]]]
Aktivizoni azhurnimet në një zonë dinamike të ngrirë. Nëse nuk përcaktohet asnjë zonë, atëherë të gjitha zonat e ngrira janë të aktivizuara. Kjo bën që serveri të ringarkojë zonën nga disku dhe riaktivizon azhurnimet dinamike pasi të ketë mbaruar ngarkesa. Pas shkrirjes së një zone, azhurnimet dinamike nuk do të refuzohen më. Nëse zona ka ndryshuar dhe opsioni ixfr nga ndryshimet është në përdorim, atëherë skedari i ditarit do të azhurnohet për të pasqyruar ndryshimet në zonë. Përndryshe, nëse zona ka ndryshuar, çdo skedar ekzistues i ditarit do të hiqet. ....
Çfarë, a mendonit se do të transkriptoja të gjithë manualin? ... një copë dhe ata shkojnë me makinë. Pjesën tjetër jua lë juve. 😉
në thelb:
- ngrirja rndc [zona [klasa [pamja]]], pezullon azhurnimin dinamik të një zone. Nëse nuk specifikohet, të gjitha do të ngrijnë. Komanda lejon redaktimin manual të zonës së ngrirë ose të të gjitha zonave. Çdo azhurnim dinamik do të refuzohet ndërsa është i ngrirë.
- shkrirja e rndc [zona [klasa [pamja]]], mundëson azhurnime dinamike në një zonë të ngrirë më parë. Serveri DNS rimbush skedarin e zonës nga disku dhe azhurnimet dinamike riaktivizohen pasi të ketë mbaruar rimbushja.
Kujdes që duhet të merren kur ne editojmë manualisht një skedar zone? E njëjta gjë sikur ta krijonim atë, pa harruar të rrisim numrin rendor me 1 ose serial para se të ruani skedarin me ndryshimet përfundimtare.
Shembull:
[root @ dns] # ngrirja rndc desdelinux.tifoz
[root@dns ~]# nano /var/named/dynamic/db.desdelinux.tifoz
Unë modifikoj skedarin e zonës për ndonjë arsye, të nevojshme ose jo. Unë i ruaj ndryshimet
[root @ dns] # shkrirja e rndc desdelinux.tifoz
Filloi një ringarkim dhe shkrirje e zonës. Kontrolloni shkrimet për të parë rezultatin.
[root @ dns] # journalctl -f
Jan 29 14:06:46 dns i quajtur[2257]: zona e shkrirjes 'desdelinux.fan/IN': sukses
Jan 29 14:06:46 dns emërtuar[2257]: zonë desdelinux.tifoz/IN: seri i zonës (6) i pandryshuar. zona mund të dështojë të transferohet te skllevër.
Jan 29 14:06:46 dns emërtuar[2257]: zonë desdelinux.tifoz/IN: seri i ngarkuar 6
Gabimi në daljen e mëparshme, i cili tregohet me të kuqe në tastierë, është për faktin se unë "harrova" të rrisja numrin serik me 1. Nëse do të kisha ndjekur procedurën në mënyrë korrekte, rezultati do të ishte:
[root @ dns] # journalctl -f -- Regjistrimet fillojnë në Die 2017-01-29 08:31:32 EST. -- Jan 29 14:06:46 dns emërtuar[2257]: zonë desdelinux.fan/IN: seri i ngarkuar më 6 janar 29 14:10:01 dns systemd[1]: Filloi sesioni 43 i rrënjës së përdoruesit. Jan 29 14:10:01 dns systemd[1]: Fillimi i sesionit 43 të rrënjës së përdoruesit. Jan 29 14:10:01 dns CROND[2693]: (rrënja) CMD (/usr/lib64/sa/sa1 1 1) 29 janar 14:10:45 dns me emrin[2257]: marrë komanda e kanalit të kontrollit 'ngrijë desdelinux.fan' 29 janar 14:10:45 dns e quajtur[2257]: zona e ngrirjes 'desdelinux.fan/IN': sukses 29 janar 14:10:58 dns i emërtuar[2257]: marrë komanda e kanalit të kontrollit 'shkrirje desdelinux.fan' 29 janar 14:10:58 dns e quajtur[2257]: zona e shkrirjes 'desdelinux.fan/IN': sukses 29 janar 14:10:58 dns me emrin[2257]: zone desdelinux.fan/IN: skedari i ditarit është i vjetëruar: po hiqet skedari i ditarit 29 janar 14:10:58 dns me emrin[2257]: zonë desdelinux.tifoz/IN: seri i ngarkuar 7
- Shokë lexues, e përsëris që duhet të lexoni me kujdes rezultatet e komandave. Për diçka, zhvilluesit e saj shpenzuan aq shumë punë duke programuar secilën komandë, pa marrë parasysh sa e thjeshtë është.
Përmbledhje
Deri më tani ne kemi adresuar zbatimin e palës DNS - DHCP, shërbime të rëndësishme dhe thelbësore për performancën e mirë të Rrjetit tonë të NVM-ve, duke iu referuar dhënies së adresave dinamike përmes DHCP dhe zgjidhjes së emrave të kompjuterave dhe domeneve përmes DNS.
Ne seriozisht shpresojmë që ju të keni shijuar të gjithë procedurën si ne. Megjithëse mund të duket më e vështirë përdorimi i konsolës, është shumë më e lehtë dhe më edukative të zbatosh një shërbim në UNIX® / Linux me ndihmën e tij.
Ata më falin për çdo keqinterpretim të koncepteve të menduara, të krijuara, të shkruara, të rishikuara, të rishkruara dhe të botuara në gjuhën e Shekspirit, jo të Servantesit. 😉
Dorëzimi tjetër
Unë mendoj se pak më shumë e njëjta gjë - me shtesa teorike në regjistrat e DNS - por në Debian. Ne nuk mund ta harrojmë atë shpërndarje, apo jo?
Faleminderit shumë për punën tuaj të lavdërueshme në shkrimin e artikujve të tillë të frytshëm. Do të jetë shumë i dobishëm për mua
Dhe faleminderit shumë, Cristian, që më ndiqte dhe për vlerësimin që i bëre këtij postimi. Suksese!
Pasi hodha një vështrim të parë në këtë postim të ri nga Federico, profesionalizmi i shkëlqyer i parë në të gjithë serinë «PYMES» përsëri vërehet; përveç detajeve të shkëlqyera që ilustrojnë domenin tuaj në dy nga shërbimet më të rëndësishme (DNS dhe DHCP) të çdo rrjeti. Me këtë rast dhe ndryshe nga komentet e mia të mëparshme, unë kam një koment të dytë në pritje pasi kam vënë në praktikë atë që kam thënë në këtë postim.
Nuk ka komente, pa '400 !!! Fico faleminderit sepse e dini shumë mirë që unë lexoj postimet tuaja dhe nuk mund të kërkojmë më shumë. Ju filloni me një organizim shumë të mirë, nga mënyra se si instaloni dhe vendosni desktopin personal të një përdoruesi, stacioni i punës është baza, është kuptimi i të qenit i atyre shërbimeve të rrjetit që ju i shpjegoni shumë mirë. Ju keni qenë duke u ngjitur dhe megjithëse është e vërtetë që niveli po rritet, është e vërtetë që keni shkruar dhe botuar për ata që janë më pak se ata që po fillojnë, për ata që kanë qenë si unë për ca kohë dhe për më të përparuarit.
Me kalimin e kohës kam arritur në përfundimin se e di që shumë kanë ardhur tashmë, teoria, ajo që na kushton kaq shumë për të fituar për faktin e thjeshtë të mos dashur për të lexuar, sepse ekzekutimi është tashmë shumë më e lehtë kur ne e dimë se çfarë po bëjmë, pse ???, pyetjet, ku të gjejmë dhe si të dalim nga gabimi që shkakton kaq shumë dhimbje koke kur ne as nuk e dimë nga vijnë, me vlerë të tepërta.
Për këtë arsye, unë nuk dua që ju të lini pas ato elemente teorike që do të përfshini në lidhje me rekordet DNS në botimin tjetër siç njoftuat, aq më pak kur bëhet fjalë për DEBIAN të dashur dhe të dashur.
FALEMINDERIT SHUM dhe po presim.
E shkëlqyeshme si gjithmonë Fico! Unë pres versionin Debian, unë kam luajtur gjithçka me atë shpërndarje për vite me rradhë.
Wong: Mendimi juaj pas leximit vlen shumë. Unë pres komentet tuaja kur ta provoni përmbajtjen, sepse e di që kështu ju pëlqen ta bëni. 😉
Crespo: Si gjithmonë, komentet tuaja janë pritur shumë mirë. Shoh që ju keni kapur linjën e përgjithshme që unë kam ngritur në përbërjen e kësaj serie. Shpresoj që, ashtu si ju, shumë tashmë e kanë vërejtur. Faleminderit per komentin tuaj
Dhunter: Mirë të lexoj përsëri! Ju nuk do të duhet të prisni gjatë. Më së voni deri të hënën - ose më parë - do të përfundojë për botim. Mos mendoni se është e lehtë për mua të mbuloj tre distro të ndryshme, por Reader Respectable, e kërkon atë. Jo vetëm Debian dhe Ubuntu, por Tre Orientuar ndaj NVM-ve.
Nëse keni botuar, kjo është për shkak se mundeni, ne ju mbështesim dhe ne e dimë që ju do ta ndiqni atë linjë.
Si dhunter, pres me padurim lirimin e Debian me dhëmbë të mprehtë. Do të ishte mirë nëse do të trajtonit pak për NTP. Sl2 dhe një përqafim i madh. Nëse mësuesit e mi do të më kishin mësuar gjithçka ashtu, HAHAJJA, Shkalla e Platinumit, HAHAJJA.
Niveli i detajeve në rezultatet e komandës është i nevojshëm për të treguar rëndësinë e tij. Ata thonë shumë. Shtë e vërtetë që pak artikuj adresojnë këtë nivel detajesh, sepse mendojnë se do të ishin artikuj të gjatë dhe të rëndë për t'u lexuar. Epo, pjesë e punës së SysAdmin është të lexojë ato rezultate të rënda, të hollësishme, jo vetëm përballë një problemi, por edhe përballë kontrolleve.
Përshëndetje Federico, unë kisha premtuar më parë, të shkruaj disa komente pasi të kisha studiuar me kujdes postin në fjalë; Epo, këtu ata shkojnë më tej:
- Teknikë e shkëlqyeshme e në vend që të gjeneroni çelësin TSIG për azhurnime dinamike të DNS nga DHCP, duke kopjuar të njëjtin çelës rndc.key si dhcp.key, kjo me sa duket "kaq e thjeshtë" tregon se qëllimi nuk është vetëm teknikiteti të DHTP-së HOWTO-INSTALL - & - por duke na mësuar të mendojmë, 5 YJET P FORR AUTORIN.
– Shumë interesante në skedarin e konfigurimit DNS, me emrin.conf, prania e linjës «allow-transfer { localhost; 192.168.10.1; };» për të testuar domenin «desdelinux.fan" vetëm nga stacioni i punës SysAdmin dhe hosti lokal (vetë serveri DNS), dhe përveç futjes së çelësit TSIG për përditësimin e DNS nga DHCP.
- Shumë e mirë krijimi i zonave të drejtpërdrejta dhe të anasjellta të DNS së bashku me shpjegimin "e detajuar" të llojeve të tyre të regjistrimeve, përveç ekzekutimit të komandës "# named-checkconf -zp" për të kontrolluar të gjithë sintaksën e emëruar para saj rivendosja e vështirë, si dhe shembuj të ekzekutimit të komandës "dig" për të verifikuar lloje të ndryshme të rekordeve DNS.
. Në konfigurimin DHCP (duke përdorur skedarin /etc/dhcp/dhcpd.conf):
- Si të shtojmë rrjetin tonë lokal me diapazonin e tij për adresat dinamike IP për të caktuar, përcaktimin e serverit të emrit, etj; si dhe si t'i thuash DHCP të azhurnojë të dhënat DNS përmes përdorimit të linjave "ddns- ..." në konfigurimin e tij.
. Kur gjithçka është tashmë funksionale, 5 YJE PËR AUTORIN, në ekzekutimin e komandës «# dig desdelinux.fan axfr» për të kontrolluar TTL-në e kompjuterëve LAN që kanë IP statike dhe atyre që kanë IP dinamike të caktuar.
. Më në fund, GREAT, duke modifikuar manualisht skedarët e Zonës duke i ngrirë ato së pari me «# rndc ngrirje desdelinux.fan", më pas duke bërë modifikimin dhe në fund duke i shkrirë me "# rndc thaw desdelinux.tifoz"
. DHE MEST E MIRA, GJITHA U Bënë NGA TERMINALI.
Vazhdoni kështu Fico.
Hello,
Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn kompjuter zelfs mijn foto's. Ik heb totaal geen kontrollon më shumë mbi kompjuterin kryesor në celular.
Het zit m dus ook në het dns në dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij do të ndihmoj? Dit është namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.
Wong: komenti juaj plotëson artikullin. Seriozisht, kjo tregon se ju e keni studiuar atë plotësisht. Përndryshe, nuk mund të komentonit me nivelin e detajeve që bëni. Thjesht shtoni atë lejoj-transferoj Përdoret kryesisht për kur kemi një DNS Slave dhe lejojmë transferimin e zonave nga master në të. Unë e përdor në atë mënyrë sepse është një mekanizëm i lehtë për t’u zbatuar për të bërë kontrolle jo të rrezikshme nga një kompjuter i vetëm. Faleminderit shumë për vlerësimin tuaj të 5. Përshëndetje! dhe unë do të vazhdoj t'ju pres në artikujt e mi të ardhshëm.
Pershendetje Federico. E di që jam pak vonë, por do të doja të të bëja një pyetje.
A do të më ndihmonte kjo procedurë nëse dua të drejtoj një domain në serverin tim vps?
Çdo 15 minuta marr këto mesazhe të sistemit:
DHCPREQUEST në eth0 në portin 67 (xid =…)
DHCPACK nga (xid =…)
i detyruar të - rinovimi në 970 sekonda.
Dhe nga sa kuptoj unë duhet të krijoj një rekord A me domenin tim dhe ip të serverit tim të dedikuar.
* Unë e përgëzoj dhe ju falënderoj për këtë artikull, nuk e di nëse është ajo që kërkoja, por e pashë shumë interesante dhe të shpjeguar mirë. Për më tepër marr rekomandimin e "DNS and BIND" që unë tashmë e kam thashethem pak dhe më duket shumë interesante.
Përshëndetje nga Argjentina!
ju lutem me kontaktoni permes valdestoujague@yandex.com