DNS dhe DHCP në CentOS 7 - Rrjetet SMB

Indeksi i përgjithshëm i serisë: Rrjetet kompjuterike për NVM-të: Hyrje

Përshëndetje miq!. Ne do të shohim në këtë artikull se si mund të implementojmë çiftin e rëndësishëm të shërbimeve për rrjetet e konstituuara nga DNS dhe DHCP në CentOS - Linux, posaçërisht në versionin e tij 7.2.

  • Disa artikuj në lidhje me DNS i referohen faktit se zbatimi i këtij shërbimi është pak i errët dhe i vështirë. Unë nuk jam plotësisht dakord me atë deklaratë. Më mirë të them se është paksa konceptual dhe se shumë prej skedarëve të saj konfigurues kanë sintaksë të lodhur. Për fat të mirë, ne kemi mjete për të kontrolluar, hap pas hapi, sintaksën e secilës skedar konfigurimi që ne modifikojmë. Prandaj, ne do të përpiqemi ta bëjmë leximin e këtij postimi sa më të këndshëm dhe të kënaqshëm..

Për ata që kërkojnë koncepte themelore në lidhje me të dy shërbimet, ne fuqimisht ju rekomandojmë që të filloni kërkimin tuaj në Wikipedia, si në versionet e saj Spanjisht dhe Anglisht. Nuk është më pak e vërtetë që artikujt në anglisht janë pothuajse gjithmonë më të plotë dhe koherentë. Akoma, Wikipedia është një pikënisje shumë e mirë.

Për ata prej jush që vërtet dëshirojnë të mësojnë rreth DNS dhe BIND, ju rekomandojmë të lexoni librin «OReilly - DNS dhe BIND 4ed" shkruar nga Paul albitz y Kriket Liu, ose një botim i mëvonshëm që me siguri ekziston.

Ne tashmë kemi botuar një artikull mbi këtë temë me titull «DNS dhe DHCP në openSUSE 13.2 Harlequin - Rrjetet e NVM-ve»Për adhuruesit e mjedisit grafik. Sidoqoftë, tani e tutje ata do të përballen me artikuj mbi këtë temë - jo për të tjerët - të shkruara me shumë përdorim të emulatorit të një terminali ose tastiere. Uau, në stilin klasik të përdorur nga Administratorët e Sistemit UNIX® / Linux.

Nëse doni të mësoni më shumë rreth mbiemrit të titullit të këtij artikulli «Rrjetet e NVM-ve»Ju mund ta vizitoni faqen në këtë blog«Rrjetet e NVM-ve: prerja e parë virtuale« Në të do të gjeni lidhje me shumë artikuj të tjerë të botuar.

  • Pasi të ketë përfunduar instalimi i Sistemit Operativ CentOS 7 me paketat që ju rekomandojmë, edrejtoria l /usr/share/doc/bind-9.9.4/ Ai përmban një sasi të mirë të dokumentacionit që ju rekomandojmë të konsultoheni përpara se të ndërmerrni një kërkim në Internet pa e ditur më parë se, në majë të gishtave tuaj dhe në shtëpinë tuaj, ju mund të gjeni atë që po kërkoni.

Instalimi i sistemit bazë

Të dhëna të përgjithshme të domenit dhe serverit DNS

Emri i domenit: fromlinux.fan
Emri i serverit DNS: dns.fromlinux.fan
Adresa IP: 192.168.10.5
Maska subnet: 255.255.255.0

instalim

Ne fillojmë me një instalim të ri ose të pastër të sistemit operativ CentOS 7 siç tregohet në artikullin e mëparshëm «CentOS 7 Hypervisor I - Rrjetet SMB« Ne vetëm duhet të bëjmë ndryshimet e mëposhtme:

  • 22 image «ZGJEDHJA E PROGRAMIT«, Ju rekomandojmë të zgjidhni në kolonën e majtë«Mjedisi bazë»Opsioni që i përgjigjet një«Serveri i infrastrukturës«, Ndërsa në kolonën e djathtë«Shtojca për mjedis të zgjedhur»Zgjidhni kutinë e kontrollit«Serveri i emrit DNS« Ne do të instalojmë serverin DHCP më vonë.
  • Le të kujtojmë deklaratën e depove shtesë siç tregohet në 23 image, pas vendosjes së «EMRI I RRJETIT & EKIPIT".
  • Imazhet që i referohen ndarjeve që ne do të krijojmë në hard diskun tonë jepen vetëm si udhëzues. Mos ngurroni të zgjidhni ndarjet sipas gjykimit tuaj, praktikës dhe gjykimit të mirë.
  • Më në fund, në Imazhi 13 «RRJETI & EMRI I EKIPIT»Ne duhet të ndryshojmë vlerat sipas parametrave të përgjithshëm të domenit të deklaruar dhe serverit DNS, pa harruar të specifikojmë emrin e hostit - në këtë rast «dns«- pasi të ketë përfunduar konfigurimi i rrjetit. Positiveshtë pozitive për ta bërë ping -nga një host tjetër- në adresën e specifikuar IP pasi rrjeti është aktiv:

DNS dhe DHCP në CentOS

Ka vërtet pak dhe shumë ndryshime të dukshme që duhet të bëjmë në lidhje me artikullin e mëparshëm.

Kontrollet dhe rregullimet fillestare

Pasi të instalojmë sistemin operativ duhet të rishikojmë të paktën skedarët e mëposhtëm, dhe për këtë ne fillojmë një sesion përmes SSH nga kompjuteri ynë sysadmin.fromlinux.fan:

zhurmë @ sysadmin: ~ $ ssh 192.168.10.5
Fjalëkalimi i buzz@192.168.10.5: Identifikimi i fundit: Sat Jan 28 09:48:05 2017 nga 192.168.10.1
[gumëzhitje @ dns] $

Operacioni i mësipërm mund të zgjasë më shumë se normalisht, dhe kjo është kryesisht për shkak të faktit se ne ende nuk kemi një DNS në LAN. Kontrolloni përsëri më vonë se DNS po punon.

[gumëzhitje @ dns] $ cat / etj / strehues
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[gumëzhitje @ dns] $ cat / etj / emri i hostit
dns

[gumëzhitje @ dns] $ cat / etj / sysconfig / skripte rrjeti / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[gumëzhitje @ dns] $ mace / etj /resolv.conf 
# Gjeneruar nga kërkimi i NetworkManager nga linux.fan nameserver 127.0.0.1

Konfigurimet kryesore u përgjigjen zgjedhjeve tona. Vini re se edhe në një server Kapelë e Kuqe 7 - CentOS 7, konfigurohet si parazgjedhje kur Menaxher i Rrjetit në mënyrë që ky të jetë ai që menaxhon ndërfaqet e rrjetit, qofshin ato me tela ose pa tel (WiFi), lidhjet VPN, lidhjet PPPoE dhe çdo lidhje tjetër rrjeti.

[gumëzhij @ dns] menaxher i statusit $ sudo systemctl
Fjalëkalimi [sudo] për gumëzhitjen: ● networkmanager.service I ngarkuar: nuk u gjet (Arsyeja: Asnjë skedar apo direktori e tillë) Aktiv: joaktiv (i vdekur)

[zhurmë @ dns] statusi $ sudo systemctl NetworkManager
● NetworkManager.service - Ngarkuar Menaxheri i Rrjetit: i ngarkuar (/usr/lib/systemd/system/NetworkManager.service; aktivizuar; paravendosja e shitësit: e aktivizuar) Aktiv: aktiv (drejtues) që nga Sat 2017-01-28 12:23:59 EST; 12 minuta më parë PID Kryesor: 705 (NetworkManager) CG Grupi: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager - no-daemon

Red Hat - CentOS gjithashtu ju lejon të lidhni dhe shkëputni ndërfaqet e rrjetit duke përdorur komandat klasike nëse e nëse poshtë. Le të ekzekutojmë në një tastierë serveri:

[root @ dns] # ifdown eth0
Pajisja 'eth0' u shkëput me sukses.

[root @ dns] # ifup eth0
Lidhja u aktivizua me sukses (Rruga aktive e D-Bus: / org / Freedesktop / NetworkManager / ActiveConnection / 1)
  • Ne sugjerojme mos ndryshoni cilësimet e paracaktuara që ofron CentOS 7 në lidhje me Menaxher i Rrjetit.

Ne deklarojmë përfundimisht depot që do të përdorim dhe azhurnojmë sistemin operativ nëse është e nevojshme:

[buzz @ dns] $ su Fjalëkalimi: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
gjithsej 28 -rw-r - r--. 1 rrënjë rrënjë 1664 Dhjetor 9 2015 CentOS-Base.repo -rw-r - r--. 1 rrënjë rrënjë 1309 Dhjetor 9 2015 CentOS-CR.repo -rw-r - r--. 1 rrënjë rrënjësore 649 Dhjetor 9 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 rrënjë rrënjë 290 Dhjetor 9 2015 CentOS-fasttrack.repo -rw-r - r--. 1 rrënjë rrënjësore 630 Dhjetor 9 2015 CentOS-Media.repo -rw-r - r--. 1 root root 1331 Dhjetor 9 2015 CentOS-Sources.repo -rw-r - r--. 1 root root 1952 Dhjetor 9 2015 CentOS-Vault.repo

Healthyshtë e shëndetshme të lexosh përmbajtjen e skedarëve origjinalë të deklarimit nga depot e rekomanduara të CentOS. Ndryshimet që bëjmë këtu janë për shkak të faktit se ne nuk kemi qasje në Internet dhe ne punojmë me depot lokale të shkarkuara nga Fshati WWW, nga kolegët që e bëjnë jetën tonë pak më të lehtë. 😉

[root @ dns yum.repos.d] # mkdir origjinale
[root @ dns yum.repos.d] # mv CentOS- * origjinale /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum pastro të gjitha
Shtojca të ngarkuara: fastestmirror, langpacks Pastrimi i depove: azhurnimet e centos-bazë centos Pastrimi i gjithçkaje

[root @ dns yum.repos.d] # përditësim yum
Shtojca të ngarkuara: mirëmenjohja, çantat e bazës centos | 3.4 kB 00:00 azhurnime centos | 3.4 kB 00:00 (1/2): centos-bazë / primar_db | 5.3 MB 00:00 (2/2): centos-azhurnime / primare_db | 9.1 MB 00:00 Përcaktimi i pasqyrave më të shpejtë Nuk ka paketa të shënuara për azhurnim

Mesazhi «Jo (ekzistojnë) paketa të shënuara për azhurnim» - «Asnjë paketë nuk është shënuar për azhurnim»Tregon se, duke deklaruar depot më të azhurnuara të disponueshme për ne gjatë instalimit, janë instaluar saktësisht paketat më aktuale.

Rreth kontekstit SELinux dhe firewall

Ne do ta përqendrojmë këtë artikull - në thelb - në zbatimin e shërbimeve DNS dhe DHCP, i cili është objektivi kryesor i tij.

Nëse ndonjë lexues ka zgjedhur një politikë sigurie gjatë procesit të instalimit, siç tregohet në 06 image të artikullit referues «CentOS 7 Hypervisor I - Rrjetet SMB»Përdoret për instalimin e këtij serveri DNS - DHCP dhe zbuloni se nuk dini si të konfiguroni siç duhet SELinux dhe Firewall CentOS, ju sugjerojmë të ekzekutoni sa vijon:

Modifikoni skedarin / etj / sysconfig / selinux dhe ndryshimi SELINUX = zbatues nga SELINUX = çaktivizo

[root @ dns] # nano / etc / sysconfig / selinux
# Kjo skedar kontrollon gjendjen e SELinux në sistem. # SELINUX = mund të marrë njërën nga këto tre vlera: # zbatuese - zbatohet politika e sigurisë e SELinux. # lejues - SELinux shtyp paralajmërime në vend që të zbatojë. # me aftësi të kufizuara - Asnjë politikë SELinux nuk është ngarkuar.
SELINUX = me aftësi të kufizuara
# SELINUXTYPE = mund të marrë një nga tre dy vlerat: # target - Proceset e synuara janë të mbrojtura, # minimumi - Modifikimi i politikës së synuar. Vetëm proceset e zgjedhura janë pr $ # milion - Mbrojtje e sigurisë në shumë nivele. SELINUXTYPE = shënjestruar

Pastaj ekzekutoni komandat e mëposhtme

[root @ dns] # setenforce 0
[root @ dns] # ndalim i zjarrit i shërbimit
Po ridrejtoni te / bin / systemctl stop firewalld.service

[root @ dns] # systemctl çaktivizon firewalld
Simlinku i hequr /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Simlinku i hequr /etc/systemd/system/basic.target.wants/firewalld.service.

Nëse jeni duke zbatuar një server DNS me të cilin përballet interneti, NUK duhet të bëni sa më sipër, por të konfiguroni saktë kontekstin SELinux dhe Firewall. Shiko "Konfigurimi i serverit me GNU / Linux, nga autori Joel Barrios Dueñas" ose vetë dokumentacioni i CentOS - Red Hat

Ne konfigurojmë BIND - me emrin

  • Edrejtoria l /usr/share/doc/bind-9.9.4/ përmban një sasi të mirë të dokumentacionit që ju rekomandojmë të konsultoheni përpara se të ndërmerrni një kërkim në Internet pa e ditur më parë se, në majë të gishtave tuaj dhe në shtëpinë tuaj, ju mund të gjeni atë që po kërkoni

Në shumë shpërndarje thirret shërbimi DNS i instaluar përmes paketës BIND quajtur (Emri Daemon) Në CentOS 7 është instaluar me aftësi të kufizuara si parazgjedhje, sipas daljes së komandës së mëposhtme, ku thuhet se statusi i tij është «i paaftë«, Dhe se ky shtet është i paracaktuar nga« shitësi »i tij - shitësi i paravendosur. Për shënim, BIND është Softuer i Lirë.

Mundësimi i shërbimit të emëruar

[root @ dns] # statusi systemctl me emrin
● names.service - Domain Name Name Internet Berkeley (DNS) Ngarkuar: i ngarkuar (/usr/lib/systemd/system/named.service; i paaftë; shitësi i paravendosur: me aftësi të kufizuara) Aktive: joaktive (e vdekur)

[root @ dns] # systemctl mundëson emrin
Krijuar simlink nga /etc/systemd/system/multi-user.target.wants/named.service në /usr/lib/systemd/system/named.service.

[root @ dns] # systemctl fillon me emër

[root @ dns] # statusi systemctl me emrin
● names.service - Domain Name Name Internet Berkeley (DNS) Ngarkuar: i ngarkuar (/usr/lib/systemd/system/named.service; aktivizuar; shitësi i paravendosur: me aftësi të kufizuara)
   Aktive: aktive (në ekzekutim) që nga Sht 2017-01-28 13:22:38 EST; 5 minuta më parë Procesi: 1990 ExecStart = / usr / sbin / me emrin -u me emrin $ OPTIONS (kodi = dalë, statusi = 0 / SUKSESI) Procesi: 1988 ExecStartPre = / bin / bash -c nëse [! "$ DISABLE_ZONE_CHECKING" == "po"]; atëherë / usr / sbin / emëruar-checkconf -z /etc/named.conf; tjetër jehonë "Kontrolli i skedarëve të zonës është çaktivizuar"; fi (kodi = dalë, statusi = 0 / SUKSESI) PID-i Kryesor: 1993 (me emër) CGrupi: /system.slice/named.service 1993 / usr / sbin / me emrin -u me emrin Jan 28 13:22:45 dns me emër [1993]: zgjidhja e gabimit (rrjeti i paarritshëm) './NS/IN': 2001: 500: 2f :: f # 53 Jan 28 13:22:47 dns me emrin [1993]: zgjidhja e gabimit (rrjeti i paarritshëm) './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns me emrin [1993]: zgjidhja e gabimit (rrjeti i paarritshëm)' ./NS/IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns me emrin [1993]: zgjidhja e gabimit (rrjeti i paarritshëm) './DNSKEY/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns me emrin [1993 ]: zgjidhja e gabimit (rrjeti i paarritshëm) './NS/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns me emrin [1993]: zgjidhja e gabimit (rrjeti i paarritshëm) './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 Jan 28 13:22:47 dns me emrin [1993]: zgjidhja e gabimit (rrjeti i paarritshëm)' ./NS/IN ': 2001: dc3 :: 35 # 53 Jan 28 13: 22:47 dns me emrin [1993]: zgjidhja e gabimit (rrjeti i paarritshëm) './DNSKEY/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:47 dns me emrin [1993]: gabimi (rrjeti nuk arrihet) res olving './NS/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:48 dns me emrin [1993]: Manage-keys-zone: I pazoti të marr DNSKEY set '.': skadoi koha

[root @ dns] # restartohet systemctl me emrin

[root @ dns] # statusi systemctl me emrin
● me emrin. Shërbimi - Domeni i Emrit të Internetit Berkeley (DNS) Ngarkuar: i ngarkuar (/usr/lib/systemd/system/named.service; aktivizuar; shitësi i paracaktuar: i paaftë)
   Aktive: aktive (në ekzekutim) që nga Sht 2017-01-28 13:29:41 EST; 1s më parë Procesi: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (kodi = i dalë, statusi = 0 / SUKSESI) Procesi: 1460 ExecStart = / usr / sbin / me emër -u me emrin $ OPTIONS (kodi = i dalë, statusi = 0 / SUKSESI) Procesi: 1457 ExecStartPre = / bin / bash -c nëse [! "$ DISABLE_ZONE_CHECKING" == "po"]; atëherë / usr / sbin / emëruar-checkconf -z /etc/named.conf; tjetër jehonë "Kontrolli i skedarëve të zonës është çaktivizuar"; fi (kodi = dalë, statusi = 0 / SUKSESI) PID-i Kryesor: 1463 (me emër) CGrupi: /system.slice/named.service └─1463 / usr / sbin / me emrin -u me emrin Jan 28 13:29:41 dns me emër [1463]: zona e menaxhuar-çelësat: skedari i ditarit është i vjetruar: heqja e skedarit të ditarit Jan 28 13:29:41 dns me emrin [1463]: zona e menaxhuar-çelësa: serial i ngarkuar 2 janar 28 13:29:41 dns me emrin [1463]: zona 0.in-addr.arpa/IN: serial i ngarkuar 0 Jan 28 13:29:41 dns me emrin [1463]: zone localhost.localdomain / IN: serial i ngarkuar 0 Jan 28 13:29:41 dns me emrin [1463]: zona 1.0.0.127.in-addr.arpa/IN: serial i ngarkuar 0 Jan 28 13:29:41 dns me emrin [1463]: zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: serial i ngarkuar 28 Jan 13 29 41:1463:0 dns me emrin [28]: zone localhost / IN: serial i ngarkuar 13 Jan 29 41 1463 : 28: 13 dns me emrin [29]: të gjitha zonat u ngarkuan më 41 janar 1463:28:13 dns me emër [29]: ekzekutohet më 41 janar 1:XNUMX:XNUMX dns systemd [XNUMX]: Filloi Berkeley Internet Name Domain (DNS).

Pasi të kemi mundësuar shërbimin quajtur dhe ne e fillojmë atë për herë të parë, rezultati i komandës emri i statusit systemctl tregon gabime. Kur rifillojmë shërbimin më poshtë, quajtur krijon të gjithë skedarët e konfigurimit që, si parazgjedhje, janë të nevojshëm për funksionimin e tij të saktë. Prandaj, kur e ekzekutojmë përsëri komandën emri i statusit systemctl nuk tregohen më gabime.

  • Lexues i dashur, i shtrenjtë dhe kërkues: nëse doni të zbuloni - së paku - cilën rrugë të çon në fund të vrimës së lepurit, ju lutemi lexoni me qetësi rezultatet e hollësishme të secilës komandë. 😉 Sigurisht që artikulli do të duket pak i gjatë, por mos e mohoni se fiton në shpjegim dhe qartësi.

Ne modifikojmë skedarin /etc/named.conf

Shumë komente të lexuesve shprehin -Unë nuk e them atë- Mania që kanë mirëmbajtësit e shpërndarjeve të ndryshme Linux, të lokalizimit të skedarëve të konfigurimit të sistemit në dosje me emra të ndryshëm, varësisht nga distro. Ata kanë të drejtë. Por çfarë mund të bëjmë ne, përdoruesit e thjeshtë që përdorin këto shpërndarje? Përshtat! 😉

Nga rruga, në FreeBSD, kloni UNIX® «Origjina», skedari është në /usr/local/etc/namedb/named.conf; ndërsa ishte në Debian, përveç ndarjes në katër skedarë names.conf, names.conf.options, names.conf.default-areas, dhe names.conf.local, është në dosje / etj / lidh /. Ata që duan të dinë se ku e vendos openSUSE, lexoni «DNS dhe DHCP në openSUSE 13.2 Harlequin - Rrjetet e NVM-ve« Lexuesit kanë të drejtë! 😉

Dhe siç bëjmë gjithmonë: para se të modifikojmë ndonjë gjë, ne ruajmë skedarin origjinal të konfigurimit me një emër tjetër.

[root @ dns] # cp /etc/named.conf /etc/named.conf.original

Për ta bërë jetën më të lehtë, në vend që të gjenerojmë çelësin TSIG për azhurnimet dinamike të DNS nga DHCP, ne kopjojmë të njëjtin çelës rndc.çelës si dhcp.çelës.

[root @ dns] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns] # nano /etc/dhcp.key
çelësi "dhcp-key" {algoritmi hmac-md5; sekret "OI7Vs + TO83L7ghUm2xNVKg =="; };

Kështu që quajtur mund të lexojë skedarin e sapo kopjuar, ne modifikojmë grupin e tij të pronarëve:

[root @ dns] # root root: me emrin /etc/dhcp.key [root @ dns] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 rrënjë me emrin 77 Jan 28 16:36 PM /etc/dhcp.key -rw-r -----. 1 rrënjë me emrin 77 Jan 28 13:22 /etj/rndc.key

Detaje të vogla si ai i mëparshmi janë ato që mund të na çmendin duke u përpjekur të kuptojmë, tani ... ku është problemi ...? me disa mbiemra më shumë, të cilët nuk i shkruajmë për respekt të Respektueshëm.

Tani nëse - më në fund! - modifikojmë skedarin /etc/emërtuar.conf. Ndryshimet ose shtesat që kemi bërë, në lidhje me origjinalin, janë në i guximshëm. Shikoni mirë sa pak.

[root @ dns] # nano /etc/named.conf
// // names.conf // // Siguruar nga paketa e lidhjes Red Hat për të konfiguruar ISC BIND me emrin (8) server DNS // si një server i emrave vetëm për caching (vetëm si një zgjidhës localhost i DNS). // // Shikoni / usr / share / doc / bind * / sample / për shembull skedarët e konfigurimit të emëruar. //

// Lista e Kontrollit të Hyrjes që deklaron se cilat rrjete do të jenë në gjendje të konsultohen
// serveri im i emëruar
acl zhytur {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

opsione {
 // Unë deklaroj që demoni i emëruar gjithashtu dëgjon për ndërfaqen
 // eth0 e cila ka IP: 192.168.10.5
    porti i dëgjimit 53 {127.0.0.1; 192.168.10.5; };
    dëgjimi-në-v6 porti 53 {:: 1; }; direktoria "/ var / me emrin"; skedar hedhjeje "/var/named/data/cache_dump.db"; skedari statistikor "/var/named/data/named_stats.txt"; skedari memstatistics "/var/named/data/named_mem_stats.txt";

 // Deklarata e Forwarders
 // përcjellësit {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // përpara së pari;

    // Unë lejoj vetëm pyetje për ACL-në time të varfër
    lejo-pyetjen {zhytur; }; // Për të kontrolluar me komandën dig nga linux.fan axfr // nga stacioni i punës SysAdmin dhe localhost vetëm // Ne nuk kemi servera DNS skllavë. Nuk na duhet ... deri tani.
 lejo-transfero {localhost; 192.168.10.1; };

    / * - Nëse jeni duke ndërtuar një server DNS AUTORITATIV, NUK mundësoni rekursionin. - Nëse jeni duke ndërtuar një server DNS RECURSIVE (caching), duhet të aktivizoni rekursionin. - Nëse serveri juaj rekursiv DNS ka një adresë IP publike, ju DUHET të aktivizoni kontrollin e hyrjes për të kufizuar pyetjet tek përdoruesit tuaj të ligjshëm. Dështimi për ta bërë këtë do të bëjë që serveri juaj të bëhet pjesë e sulmeve të amplifikimit të shkallës së madhe DNS. Zbatimi i BCP38 brenda rrjetit tuaj do të zvogëlonte shumë sipërfaqen e tillë të sulmit * /
    // Ne duam një server AUTORITETI për LAN tonë - NVM
    rekursion jo;

    dnssec-enable po; dnssec-validation po; / * Shtegu drejt çelësit ISC DLV * / bindkeys-file "/etc/named.iscdlv.key"; drejtuar-çelësat-drejtori "/ var / emëruar / dinamik"; skedar pid "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; regjistrimi {channel_ default_debug {file "data / named.run"; ashpërsia dinamike; }; }; zonë ". IN {aluzion i tipit; skedari "name.ca"; }; përfshijnë "/etc/named.rfc1912.zones"; përfshijnë "/etc/named.root.key";

// Ne përfshijmë çelësin TSIG për azhurnime dinamike të DNS // nga DHCP
përfshijnë "/etc/dhcp.key";

// Deklarata e emrit, llojit, vendndodhjes dhe lejes së azhurnimit
// të Zonave të Regjistrimeve DNS // Të dy Zonat janë MASTER
zona "desdelinux.fan" {
 tip master;
 skedari "dinamik / db.fromlinux.fan";
 lejoni-azhurnoni {çelësin dhcp-çelës; };
};

zona "10.168.192.in-addr.arpa" {
 tip master;
 skedari "dinamik / db.10.168.192.in-addr.arpa";
 lejoni-azhurnoni {çelësin dhcp-çelës; };
};

Ne kontrollojmë sintaksën

[rrënja @ dns] # emërtuar-checkconf 
[root @ dns] #

Meqenëse komanda e mësipërme nuk kthen asgjë, sintaksa është në rregull. Sidoqoftë, nëse ekzekutojmë të njëjtën komandë, por me opsionin -z, rezultati do të jetë:

[rrënja @ dns] # quajtur-checkconf -z
zone localhost.localdomain / IN: serial i ngarkuar 0 zone localhost / IN: serial i ngarkuar 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: ngarkuar serial 0 zone 1.0.0.127.in-addr.arpa/IN: ngarkuar serial 0 zone 0.in-addr.arpa/IN: ngarkuar serial 0 zone nga linux.fan/IN: ngarkim nga master skedari dinamik / db.fromlinux.fan dështoi: skedari nuk u gjet zona fromlinux.fan/IN: nuk është ngarkuar për shkak të gabimeve. _default / desdelinux.fan / IN: skedari nuk u gjet zona 10.168.192.in-addr.arpa/IN: ngarkimi nga skedari kryesor dinamik / db.10.168.192.in-addr.arpa dështoi: skedari nuk u gjet zona 10.168.192 .in-addr.arpa / IN: nuk është ngarkuar për shkak të gabimeve. _default / 10.168.192.in-addr.arpa / IN: skedari nuk u gjet

Sigurisht që ato janë gabime që ndodhin sepse ne ende nuk kemi krijuar Zonat e Regjistrimit DNS për domenin tonë.

  • Për më shumë informacion në lidhje me komandën emërtuar-checkconf, vrapo njeri me emër-checkconf, para se të kërkoni ndonjë informacion tjetër në Internet. Unë ju siguroj se do të kurseni shumë kohë.

Ne krijojmë skedarin Zona Direkte nga linux.fan

... jo pa pak teori së pari. 😉

Si një model për të krijuar skedarin e të dhënave të zonës, ne mund të marrim /var/named/named.boshe, ose /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Të dy janë identikë.

[root @ dns] # cat /var/named/named.empty 
$ TTL 3H @ N SO SOA @ rname.invalid. (0; seriali 1D; rifresko 1H; riprovo 1W; skadon 3H); koha minimale ose negative e caching për të jetuar NS @ A 127.0.0.1 AAAA :: 1

Koha e jetës - Koha për të jetuar TTL Regjistrim SOA

Le të marrim një parantezë për të shpjeguar TTL - Koha për të jetuar nga regjistri SOA - Fillimi i Autoritetit të një Zone Master. Interestingshtë interesante të dimë kuptimet e tyre kur duam të modifikojmë ndonjë nga vlerat e tyre.

$ TTL: Koha e jetës - Koha për të jetuar për të gjitha regjistrat në skedar që ndjekin deklaratën (por paraprijnë çdo deklaratë tjetër $ TTL) dhe nuk kanë një deklaratë të qartë TTL.

serial: Numri serik i të dhënave të Zonës. Sa herë që modifikojmë manualisht një rekord DNS në një zonë, duhet ta rrisim atë numër me 1, veçanërisht nëse kemi servera skllavë ose sekondarë. Sa herë që një server dytësor ose skllav DNS kontakton serverin e tij kryesor, ai kërkon numrin rendor të të dhënave të masterit. Nëse numri serial i skllavit është më i ulët, atëherë të dhënat për atë zonë në serverin skllav janë të vjetruara, dhe skllavi kryen një transferim zone për tu azhurnuar vetë.

refresh: I tregon serverit skllav intervalin kohor në të cilin duhet të kontrollojë nëse të dhënat e tij janë të azhurnuara në lidhje me masterin.

riprovo: Nëse serveri kryesor nuk është i disponueshëm - sepse u sëmur, le të themi - për skllavin pas një intervali kohor refresh, riprovo Ai i tregon skllavit sa kohë të presë përpara se të provojë përsëri një kontakt me zotërinë e tij.

vdes: Nëse skllavi nuk mund të kontaktojë zotërinë e tij për një interval kohor vdesAtëherë nëse marrëdhënia e zonës skllav-master është zhdukur dhe serveri i skllavit nuk ka zgjidhje tjetër përveç skadimit të zonës në fjalë. Skadimi i një zone nga një server skllav DNS do të thotë se ai do të ndalojë së përgjigjuri në pyetjet e DNS që lidhen me atë zonë, sepse të dhënat e disponueshme janë shumë të vjetra për t'u përdorur.

  • Sa më sipër na mëson indirekt dhe të mbushur me sens të madh të përbashkët - më së paku i zakonshëm i shqisave - që nëse nuk kemi nevojë për servera skllav DNS për funksionimin e NVM-ve tona, ne nuk e zbatojmë atë, përveç nëse ato janë rreptësisht të nevojshme. Le të përpiqemi gjithmonë të kalojmë nga e thjeshta në komplekse.

minimale: Në versionet para BINDI 8.2, rekordi i fundit SOA Ai gjithashtu tregon Default Lifetime - Koha e paracaktuar për të jetuar, dhe Cache negativ gjatë gjithë jetës - Koha e caching negativ për të jetuar për Zonën. Kjo kohë i referohet të gjitha përgjigjeve negative të dhëna nga serveri autoritar për Zonë.

Skedari i zonës /var/named/dynamic/db.fromlinux.fan

[root @ dns] # nano /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. (1; serial 1D; rifreskoni 1H; riprovoni 1W; skadon 3H); minimale ose; Koha e caching negativ për të jetuar; @ NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, Blog-u juaj kushtuar Software-it të Lirë"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 server serveri i skedarëve IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

Ne kontrollojmë /var/named/dynamic/db.fromlinux.fan

[root @ dns] # zone-kontrolluar me emrin nga linux.fan / var / quajtur / dinamike / db. fromlinux.fan
zona nga linux.fan/IN: seriali i ngarkuar 1 OK

Ne krijojmë skedarin Reverse Zone 10.168.192.in-addr.arpa

  • Regjistrimi SOA i kësaj Zone është i njëjtë me atë të Zonës Direkte pa marrë parasysh rekordin MX..
[root @ dns] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. (1; seriali 1D; rifreskoni 1H; riprovoni 1W; skadon 3H); minimale ose; Koha e caching-it negativ për të jetuar; @ NS dns.fromlinux.fan. ; 1 N P PTR sysadmin.fromlinux.fan. 3 N P PTR ad-dc.fromlinux.fan. 4 N P PTR server.fromlinux.fan. 5 N P PTR dns.fromlinux.fan. 6 N P proxyweb.desdelinux.fan në PTR. 7 N P PTR blog.desdelinux.fan. 8 N P PTR ftpserver.fromlinux.fan. 9 N P PTR mail.fromlinux.fan.

[root @ dns] # zone-kontrolluar me emrin 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
zona 10.168.192.in-addr.arpa/IN: seriali i ngarkuar 1 OK

Para se të rindizni emrin, ne kontrollojmë konfigurimin e tij

  • Derisa të jemi të sigurt që skedarët e konfigurimit të emëruar, names.conf dhe skedarët e zonës së tij nuk janë konfiguruar siç duhet, sugjerojmë të mos rifilloni daemonin e emëruar. Nëse e bëjmë këtë dhe më vonë modifikojmë një skedar zone, duhet të rrisim numrin rendor të zonës së modifikuar me 1.
  • Le të shohim "." në fund të emrave të domenit dhe hostit.
[rrënja @ dns] # emërtuar-checkconf 
[rrënja @ dns] # quajtur-checkconf -z
zone localhost.localdomain / IN: serial i ngarkuar 0 zone localhost / IN: serial i ngarkuar 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: seriali i ngarkuar 0 zonë 1.0.0.127.in-addr.arpa/IN: seriali i ngarkuar 0 zona 0.in-addr.arpa/IN: seriali i ngarkuar 0 zonë nga linux.fan/IN: seriali i ngarkuar 1 zona 10.168.192.in-addr.arpa/IN: seriali i ngarkuar 1

Të gjithë konfigurimin aktual të emëruar

Për të fituar qartësi, dhe megjithëse artikulli bëhet i gjatë, ne japim rezultatin e plotë të komandës me emrin-checkconf -zp:

[rrënja @ dns] # quajtur-checkconf -zp
zone localhost.localdomain / IN: serial i ngarkuar 0 zone localhost / IN: serial i ngarkuar 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: serial i ngarkuar 0 zonë 1.0.0.127.in-addr.arpa/IN: serial i ngarkuar 0 zonë 0.in-addr.arpa/IN: serial i ngarkuar 0 zonë nga linux.fan/IN: serial i ngarkuar 1 zona 10.168.192.in-addr.arpa/IN: ngarkuar seriali 1 opsione {bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; direktoria "/ var / me emrin"; skedar hedhjeje "/var/named/data/cache_dump.db"; porti i dëgjimit 53 {127.0.0.1/32; 192.168.10.5/32; }; dëgjimi-në-v6 porti 53 {:: 1/128; }; drejtuar-çelësat-drejtori "/ var / emëruar / dinamik"; skedari memstatistics "/var/named/data/named_mem_stats.txt"; skedar pid "/run/named/named.pid"; skedari statistikor "/var/named/data/named_stats.txt"; dnssec-enable po; dnssec-validation po; rekursion jo; lejoni-pyetjen {"zhytur"; }; lejoj-transferoj {192.168.10.1/32; }; }; acl "i zhytur" {127.0.0.0/8; 192.168.10.0/24; }; regjistrimi i {kanalit "default_debug" {skedari "data / named.run"; ashpërsia dinamike; }; }; çelësi "dhcp-key" {algoritmi "hmac-md5"; sekret "OI7Vs + TO83L7ghUm2xNVKg =="; }; zonë ". IN {aluzion i tipit; skedari "name.ca"; }; zona "localhost.localdomain" IN {tipi master; skedari "name.localhost"; lejoni-azhurnoni {"asnjë"; }; }; zona "localhost" IN {tipi master; skedari "names.localhost"; lejoni-azhurnoni {"asnjë"; }; }; zona "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {tipi master; skedari "name.loopback"; lejoni-azhurnoni {"asnjë"; }; }; zona "1.0.0.127.in-addr.arpa" IN {tipi master; skedari "name.loopback"; lejoni-azhurnoni {"asnjë"; }; }; zona "0.in-addr.arpa" IN {tipi master; dosja "e emëruar. zbrazur"; lejoni-azhurnoni {"asnjë"; }; }; zona "desdelinux.fan" {tipi master; skedari "dinamik / db.fromlinux.fan"; lejoni-azhurnoni {çelësin "dhcp-çelës"; }; }; zona "10.168.192.in-addr.arpa" {tipi master; skedari "dinamik / db.10.168.192.in-addr.arpa"; lejoni-azhurnoni {çelësin "dhcp-çelës"; }; }; çelësat e menaxhuar {"." kyç fillestar-257 3 gusht "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
  • Duke ndjekur procedurën e modifikimit të me emrin.konf Në përputhje me nevojat tona dhe kontrollin, dhe krijimin e secilit skedar zone dhe kontrollimin e tij, ne dyshojmë se do të duhet të përballemi me probleme të mëdha të konfigurimit. Në fund e kuptojmë se është lojë e një djali, me shumë koncepte dhe sintaksë të lodhur,

Kontrollet kthyen rezultate të kënaqshme, prandaj mund të rinisim BIND - quajtur.

Ne rifillojmë emrin dhe kontrollojmë statusin e tij

[root @ dns] # systemctl rifillon emrin.shërbim
[root @ dns] # statusi systemctl status.service

Nëse kemi ndonjë lloj gabimi në daljen e komandës së fundit, duhet të ristartojmë me emrin.shërbim dhe rikontrolloni tuajin status. Nëse gabimet janë zhdukur, shërbimi filloi me sukses. Përndryshe, ne duhet të kryejmë një rishikim të plotë të të gjitha skedarëve të modifikuar dhe krijuar, dhe të përsërisim procedurën.

Prodhimi i saktë i statusit duhet të jetë:

[root @ dns] # statusi systemctl status.service
● emrin.service - Domain Name Name Internet Berkeley (DNS) Ngarkuar: i ngarkuar (/usr/lib/systemd/system/named.service; aktivizuar; shitësi i paravendosur: i paaftë) Aktiv: aktiv (drejtues) që nga Dielli 2017-01-29 10:05:32 EST; 2 minuta 57 minuta më parë Procesi: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (kodi = i dalë, statusi = 0 / SUKSESI) Procesi: 1788 ExecStart = / usr / sbin / me emër -u me emrin $ OPTIONS (kodi = i dalë, statusi = 0 / SUKSESI) Procesi: 1786 ExecStartPre = / bin / bash -c nëse [! "$ DISABLE_ZONE_CHECKING" == "po"]; atëherë / usr / sbin / emëruar-checkconf -z /etc/named.conf; tjetër jehonë "Kontrolli i skedarëve të zonës është çaktivizuar"; fi (kodi = dalë, statusi = 0 / SUKSESI) PID-i Kryesor: 1791 (me emrin) CGrupi: /system.slice/named.service └─1791 / usr / sbin / me emrin -u me emrin 29 Jan 10:05:32 dns me emrin [1791]: zona 1.0.0.127.in-addr.arpa/IN: serial i ngarkuar 0 Jan 29 10:05:32 dns me emrin [1791]: zona 10.168.192.in-addr.arpa/IN: seriali i ngarkuar 1 Jan 29 10:05:32 dns me emrin [1791]: zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : serial i ngarkuar 0 Jan 29 10:05:32 dns me emrin [1791]: zone desdelinux.fan/IN: serial i ngarkuar 1 Jan 29 10:05:32 dns me emrin [1791]: zone localhost.localdomain / IN: serial i ngarkuar 0 29 Jan 10:05:32 dns me emrin [1791]: zone localhost / IN: serial i ngarkuar 0 Jan 29 10:05:32 dns me emrin [1791]: të gjitha zonat e ngarkuara
29 Jan 10:05:32 dns me emrin [1791]: running
29 Jan 10:05:32 dns systemd [1]: Filloi Domainin e Emrit të Internetit Berkeley (DNS). 29 Jan 10:05:32 dns me emrin [1791]: zona 10.168.192.in-addr.arpa/IN: dërgimi i njoftimeve (seriali 1)

Çeqe

Kontrollet mund të ekzekutohen në të njëjtin server ose në një makinë të lidhur në LAN. Ne preferojmë t'i bëjmë ato nga ekipi sysadmin.fromlinux.fan të cilit i kemi dhënë leje të shprehur për të bërë Transferet e Zonave. Dosja /etc/resolv.conf i këtij ekipi është si vijon:

gumëzhitje @ sysadmin: cat $ cat /etc/resolv.conf 
# Gjeneruar nga kërkimi i NetworkManager nga linux.fan nameserver 192.168.10.5

buzz @ sysadmin: dig $ gërmoj nga linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; opsionet globale: + cmd nga linux.fan. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 1 86400 3600 604800 10800 nga linux.fan. 10800 IN NS dns.fromlinux.fan. nga linux.fan. 10800 IN MX 10 mail.fromlinux.fan. nga linux.fan. 10800 IN TXT "FromLinux, Blog-u juaj kushtuar Softuerit të Lirë" ad-dc.desdelinux.fan. 10800 N A NJ 192.168.10.3 10800 blog.desdelinux.fan. 192.168.10.7 N A NJ 10800 192.168.10.5 dns.fromlinux.fan. 10800 N A Një 192.168.10.4 skedar server.fromlinux.fan. 10800 IN A 192.168.10.8 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.9 mail.fromlinux.fan. 10800 IN A 192.168.10.6 proxyweb.fromlinux.fan. 10800 N A NJ 192.168.10.1 10800 sysadmin.fromlinux.fan. 1 IN Në 86400 nga linux.fan. 3600 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 604800 10800 0 192.168.10.5 53 ;; Koha e pyetjes: 192.168.10.5 msec ;; SERVER: 29 # 11 (44) ;; KUR: Diel 18 Jan 2017:13:1 EST 385 ;; Madhësia XFR: XNUMX rekorde (mesazhet XNUMX, bajte XNUMX)

gumëzhitje @ sysadmin: dig $ gërmoj 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; opsionet globale: + cmd 10.168.192.in-addr.arpa. 10800 N SO SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR serverserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 N SO SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Koha e pyetjes: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; KUR: Diel 29 Jan 11:44:57 EST 2017 ;; Madhësia XFR: 11 rekorde (mesazhet 1, bajte 352)

buzz @ sysadmin: dig $ gërmoni në SOA nga linux.fan
gumëzhitje @ sysadmin: dig $ gërmoni në MX nga linux.fan gumëzhimë @ sysadmin: ~ $ gërmoni në TXT nga linux.fan
gumëzhime @ sysadmin: host $ host dns
dns.fromlinux.fan ka adresë 192.168.10.5
gumëzhime @ sysadmin: host $ host sysadmin
sysadmin.desdelinux.fan ka adresë 192.168.10.1 ... Dhe çdo kontroll tjetër që na nevojitet
  • Deri më tani, ne kemi bazën për një server DNS në rrjetin tonë të NVM-ve. Shpresojmë të keni shijuar të gjithë procedurën, e cila ishte mjaft e thjeshtë, apo jo? 😉

Ne instalojmë dhe konfigurojmë DHCP

[root @ dns] # yum instalo dhcp
Shtojca të ngarkuara: mirëmenjohja, çantat e bazës centos | 3.4 KB 00:00:00 azhurnime centos | 3.4 kB 00:00:00 Ngarkimi i shpejtësive të pasqyrave nga skedari host i memorizuar Zgjidhja e varësive -> Testimi i transaksionit në ekzekutim ---> Paketa dhcp.x86_64 12: 4.2.5-42.el7.centos duhet të instalohen -> Zgjidhja e varësive varur nga zgjidhjet e përfunduara ============================================== ================================================= ==================================================================================== ================================================= ================================================= ======================= Instalimi: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Përmbledhje e Transaksionit ==== ================================================= ================================================= ============================= Install 1 Pako Madhësia totale e shkarkimit: 511k Madhësia e instaluar: 1.4 M A është në rregull [y / d / N]: y Shkarkimi i paketave: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Kontrolli i ekzekutimit në ekzekutim Provimi i transaksionit në ekzekutim Testi i transaksionit ka arritur suksesin Ekzekutimi i transaksionit Instalimi: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Kontrolli: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Instaluar: dhcp.x86_64 12: 4.2.5-42.el7.centos U bë!

[root @ dns] # nano /etc/dhcp/dhcpd.conf
# # Skedari i konfigurimit të serverit DHCP. # shih /usr/share/doc/dhcp*/dhcpd.conf.example # shih faqen dhcpd.conf (5) njeri # ddns-update-style-style interim; ddns-azhurnimet më; ddns-domain name "desdelinux.fan."; ddns-rev-domain name "in-addr.arpa."; injoroni azhurnimet e klientit; autoritare; çaktivizimi i ip-it të opsionit; emri i domenit të opsionit "desdelinux.fan"; # opsion ntp-servera 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; përfshijnë "/etc/dhcp.key"; zonë nga linux.fan. {parësore 127.0.0.1; çelësi dhcp; } zona 10.168.192.in-addr.arpa. {parësore 127.0.0.1; çelësi dhcp; } redlocal i rrjetit të përbashkët {subnet 192.168.10.0 maskë neto 255.255.255.0 {rutera të opsioneve 192.168.10.1; opsioni nën-maskë 255.255.255.0; adresa e transmetimit të opsionit 192.168.10.255; server-opsione domain name-name 192.168.10.5; opsionet netbios-name-servera 192.168.10.5; diapazoni 192.168.10.30 192.168.10.250; }} # FUND dhcpd.conf

[root @ dns] # dhcpd -t
Konsorciumi i Sistemeve të Internetit DHCP Server 4.2.5 Të drejtat e autorit 2004-2013 Konsorciumi i Sistemeve të Internetit. Të gjitha të drejtat e rezervuara. Për informacion, ju lutemi vizitoni https://www.isc.org/software/dhcp/ Duke mos kërkuar në LDAP pasi ldap-server, ldap-port dhe ldap-base-dn nuk ishin specifikuar në skedarin konfigurues

[root @ dns] # systemctl mundëson dhcpd
Lidhje e krijuar nga /etc/systemd/system/multi-user.target.wants/dhcpd.service te /usr/lib/systemd/system/dhcpd.service.

[root @ dns] # systemctl fillon dhcpd

[root @ dns] # statusctctl status dhcpd
● dhcpd.service - Daemon Server DHCPv4 I ngarkuar: i ngarkuar (/usr/lib/systemd/system/dhcpd.service; aktivizuar; shitësi i paravendosur: me aftësi të kufizuara) Aktiv: aktiv (ekzekutues) që nga dom 2017-01-29 12:04:59 T E SAJ; 23s më parë Docs: njeriu: dhcpd (8) njeriu: dhcpd.conf (5) PID-i Kryesor: 2381 (dhcpd) Statusi: "Dërgimi i paketave ..." CGrupi: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -përdoruesi dhcpd -grupi dhcpd - no-pid 29 Jan 12:04:59 dns dhcpd [2381]: Konsorciumi i Sistemeve të Internetit DHCP Server 4.2.5 Jan 29 12 : 04: 59 dns dhcpd [2381]: Copyright 2004-2013 Konsorciumi i Sistemeve të Internetit. 29 Jan 12:04:59 dns dhcpd [2381]: Të gjitha të drejtat të rezervuara. 29 Jan 12:04:59 dns dhcpd [2381]: Për informacion, ju lutemi vizitoni https://www.isc.org/software/dhcp/ Jan 29 12:04:59 dns dhcpd [2381]: Nuk po kërkoni LDAP që nga ldap -serveri, ldap-port dhe ldap-base-dn nuk ishin specifikuar në skedarin konfigurues Jan 29 12:04:59 dns dhcpd [2381]: Shkroi 0 skedarin e qirave. 29 Jan 12:04:59 dns dhcpd [2381]: Duke dëgjuar në LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 Jan 12:04:59 dns dhcpd [2381]: Dërgimi në LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 Jan 12:04:59 dns dhcpd [2381]: Dërgimi në Socket / fallback / fallback-net 29 Jan 12:04:59 dns systemd [1]: Filloi Server DHCPv4 Daemon.

Çfarë mbetet për të bërë?

E thjeshtë Filloni një Windows 7 ose klient tjetër me Softuer të Lirë dhe filloni testimin dhe kontrollimin. Ne e bëmë atë me dy klientë: shtatë.fromlinux.fan y suse-desktop.fromlinux.fan. Kontrollet ishin si më poshtë:

zhurmë @ sysadmin: ~ $ presë shtatë
shtatë.fromlinux.fan ka adresën 192.168.10.30

zhurmë @ sysadmin: host $ host shtatë.fromlinux.fan
shtatë.fromlinux.fan ka adresën 192.168.10.30

zhurmë @ sysadmin: dig $ gërmoni në TXT shtatë.fromlinux.fan
.... ;; PJESA PYETJE :; shtatë.fromlinux.fan. N T TXT ;; PJESA PRGJIGJE: shtatë.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Ne e riemërtojmë ekipin "shtatë" në "LAGER" dhe rindezim. Pas rinisjes së LAGER-it të ri, ne kontrollojmë:

zhurmë @ sysadmin: ~ $ presë shtatë
Shtatë pritës nuk u gjetën: 5 (REFUZUAR)

zhurmë @ sysadmin: host $ host shtatë.fromlinux.fan
Pritësi i shtatë.desdelinux.fan nuk u gjet: 3 (NXDOMAIN)

lëvizje@sysadmin: ger $ host lager
lager.desdelinux.fan ka adresë 192.168.10.30

lëvizje@sysadmin: host $ host lager.fromlinux.fan
lager.desdelinux.fan ka adresë 192.168.10.30

gumëzhime @ sysadmin: dig $ gërmoni në TXT lager.fromlinux.fan
.... ;; PJESA PYETJE :; lager.fromlinux.fan. N T TXT ;; PJESA PRGJIGJE: lager.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Lidhur me klientin suse-desktop:

gumëzhime @ sysadmin: ~ $ host suse-desktop
Suse-desktopi i hostit nuk u gjet: 5 (REFUZUAR)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan ka adresë 192.168.10.33

gumëzhitje @ sysadmin: ~ $ host suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan ka adresë 192.168.10.33

buzz @ sysadmin: host $ host 192.168.10.33
33.10.168.192.in-addr.arpa tregues i emrit të domain suse-desktop.desdelinux.fan.

buzz @ sysadmin: host $ host 192.168.10.30
30.10.168.192.in-addr.arpa treguesi i emrit të domain LAGER.desdelinux.fan.
zhurmë @ sysadmin: dig $ gërmoj-x 192.168.10.33
.... ;; PJESA PYETJE: 33.10.168.192.in-addr.arpa. N P PTR ;; PJESA PRGJIGJE: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.fromlinux.fan. ;; SEKSIONI I AUTORITETIT: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; SEKSIONI SHTES: dns.fromlinux.fan. 10800 N A 192.168.10.5 ....

buzz @ sysadmin: dig $ gërmoni në TXT suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan. N T TXT ;; PJESA PRGJIGJE: suse-desktop.desdelinux.fan. 3600 NE TXT "31b78d287769160c93e6dca472e9b46d73"

;; SEKSIONI I AUTORITETIT: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; SEKSIONI SHTES: dns.fromlinux.fan. 10800 N A NJ 192.168.10.5 XNUMX
....

Le të ekzekutojmë gjithashtu komandat e mëposhtme

[root @ dns] # gërmoj nga linux.fan axfr
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; opsionet globale: + cmd nga linux.fan. 10800 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 6 86400 3600 604800 10800 nga linux.fan. 10800 IN NS dns.fromlinux.fan. nga linux.fan. 10800 IN MX 10 mail.fromlinux.fan. nga linux.fan. 10800 IN TXT "FromLinux, Blog-u juaj kushtuar Softuerit të Lirë" ad-dc.desdelinux.fan. 10800 N A NJ 192.168.10.3 10800 blog.desdelinux.fan. 192.168.10.7 N A NJ 10800 192.168.10.5 dns.fromlinux.fan. 10800 N A Një 192.168.10.4 skedar server.fromlinux.fan. 10800 IN A 192.168.10.8 ftpserver.fromlinux.fan. 3600 N A NJ L LAGER XNUMX.fromlinux.fan. XNUMX IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 N A NJ 192.168.10.30 10800 mail.fromlinux.fan. 192.168.10.9 IN A 10800 proxyweb.fromlinux.fan. 192.168.10.6 N A NJ 3600 XNUMX suse-desktop.fromlinux.fan. XNUMX IN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 N A NJ 192.168.10.33 10800 sysadmin.fromlinux.fan. 192.168.10.1 IN Në 10800 nga linux.fan. 6 N SO SOA dns.fromlinux.fan. rrënjë.dns.fromlinux.fan. 86400 3600 604800 10800 XNUMX

Në rezultatin e mësipërm, ne theksuam në i guximshëm ata TTL -në ​​sekonda- për kompjuterët me adresa IP të dhëna nga shërbimi DHCP, ata që kanë një deklaratë të qartë të TTL 3600 dhënë nga DHCP. IP-të fikse drejtohen nga $ TTL prej 3H -3 orë = 10800 sekonda- të deklaruara në regjistrin SOA të secilës skedar të zonës.

Ata mund të kontrollojnë zonën e kundërt në të njëjtën mënyrë.

[root @ dns] # gërmoj 10.168.192.in-addr.arpa axfr

Komanda të tjera jashtëzakonisht interesante janë:

[rrënja @ dns] # emrin-revistë /var/named/dynamic/db.desdelinux.fan.jnl
[rrënja @ dns] # emrin-revistë /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns] # journalctl -f

Modifikimi manual i skedarëve të Zonave

Pasi DHCP hyn në lojë për azhurnimin dinamik të skedarëve të zonës quajturNëse ndonjëherë na duhet të modifikojmë manualisht një skedar zone, duhet të kryejmë procedurën e mëposhtme, por jo para se të dimë pak më shumë për funksionimin e ndërmarrjes. rndc për kontrollin e serverit të emrave.

[root @ dns] # njeri rndc
....
       ngrirja [zona [klasa [pamja]]]
           Pezullo azhurnimet në një zonë dinamike. Nëse nuk përcaktohet asnjë zonë, atëherë të gjitha zonat pezullohen. Kjo lejon që redaktimet manuale të bëhen në një zonë që azhurnohet normalisht nga azhurnimi dinamik. Kjo gjithashtu bën që ndryshimet në skedarin e ditarit të sinkronizohen në skedarin kryesor. Të gjitha përpjekjet për azhurnim dinamik do të refuzohen ndërsa zona është e ngrirë.

       shkrirja [zona [klasa [pamja]]]
           Aktivizoni azhurnimet në një zonë dinamike të ngrirë. Nëse nuk përcaktohet asnjë zonë, atëherë të gjitha zonat e ngrira janë të aktivizuara. Kjo bën që serveri të ringarkojë zonën nga disku dhe riaktivizon azhurnimet dinamike pasi të ketë mbaruar ngarkesa. Pas shkrirjes së një zone, azhurnimet dinamike nuk do të refuzohen më. Nëse zona ka ndryshuar dhe opsioni ixfr nga ndryshimet është në përdorim, atëherë skedari i ditarit do të azhurnohet për të pasqyruar ndryshimet në zonë. Përndryshe, nëse zona ka ndryshuar, çdo skedar ekzistues i ditarit do të hiqet. ....

Çfarë, a mendonit se do të transkriptoja të gjithë manualin? ... një copë dhe ata shkojnë me makinë. Pjesën tjetër jua lë juve. 😉

në thelb:

  • ngrirja rndc [zona [klasa [pamja]]], pezullon azhurnimin dinamik të një zone. Nëse nuk specifikohet, të gjitha do të ngrijnë. Komanda lejon redaktimin manual të zonës së ngrirë ose të të gjitha zonave. Çdo azhurnim dinamik do të refuzohet ndërsa është i ngrirë.
  • shkrirja e rndc [zona [klasa [pamja]]], mundëson azhurnime dinamike në një zonë të ngrirë më parë. Serveri DNS rimbush skedarin e zonës nga disku dhe azhurnimet dinamike riaktivizohen pasi të ketë mbaruar rimbushja.

Kujdes që duhet të merren kur ne editojmë manualisht një skedar zone? E njëjta gjë sikur ta krijonim atë, pa harruar të rrisim numrin rendor me 1 ose serial para se të ruani skedarin me ndryshimet përfundimtare.

Shembull:

[root @ dns] # ngrirja rndc nga linux.fan

[root @ dns] # nano /var/named/dynamic/db.fromlinux.fan
Unë modifikoj skedarin e zonës për ndonjë arsye, të nevojshme ose jo. Unë i ruaj ndryshimet

[root @ dns] # shkrirja e rndc nga linux.fan
Filloi një ringarkim dhe shkrirje e zonës. Kontrolloni shkrimet për të parë rezultatin.

[root @ dns] # journalctl -f
29 Jan 14:06:46 dns me emrin [2257]: zona e shkrirjes 'desdelinux.fan/IN': suksesi
29 Jan 14:06:46 dns me emrin [2257]: zona nga linux.fan/IN: seriali i zonës (6) i pandryshuar. zona mund të dështojë të transferohet te skllevërit.
29 Jan 14:06:46 dns me emrin [2257]: zone desdelinux.fan/IN: seriali i ngarkuar 6

Gabimi në daljen e mëparshme, i cili tregohet me të kuqe në tastierë, është për faktin se unë "harrova" të rrisja numrin serik me 1. Nëse do të kisha ndjekur procedurën në mënyrë korrekte, rezultati do të ishte:

[root @ dns] # journalctl -f
- Regjistrat fillojnë në Diel 2017-01-29 08:31:32 EST. - 29 Jan 14:06:46 dns me emrin [2257]: zone desdelinux.fan/IN: seriali i ngarkuar 6 Jan 29 14:10:01 dns systemd [1]: Filloi Seanca 43 e rrënjës së përdoruesit. 29 Jan 14:10:01 dns systemd [1]: Fillimi i Sesionit 43 të rrënjës së përdoruesit. 29 Jan 14:10:01 dns CROND [2693]: (rrënjë) CMD (/ usr / lib64 / sa / sa1 1) Jan 1 29:14:10 dns me emrin [45]: mori komandën e kanalit të kontrollit 'ngrirje nga linux. tifoz '2257 Jan 29:14:10 dns me emrin [45]: zona e ngrirjes' desdelinux.fan/IN ': suksesi 2257 Jan 29:14:10 dns me emrin [58]: mori komandën e kanalit të kontrollit' thaw desdelinux.fan 'Jan 2257 29:14:10 dns me emrin [58]: zona e shkrirjes 'desdelinux.fan/IN': suksesi 2257 janar 29:14:10 dns me emrin [58]: zone desdelinux.fan/IN: skedari i ditarit është i vjetruar: heqja e skedarit të ditarit 2257 janar 29:14:10 dns me emrin [58]: zone desdelinux.fan/IN: seriali i ngarkuar 2257
  • Shokë lexues, e përsëris që duhet të lexoni me kujdes rezultatet e komandave. Për diçka, zhvilluesit e saj shpenzuan aq shumë punë duke programuar secilën komandë, pa marrë parasysh sa e thjeshtë është.

Përmbledhje

Deri më tani ne kemi adresuar zbatimin e palës DNS - DHCP, shërbime të rëndësishme dhe thelbësore për performancën e mirë të Rrjetit tonë të NVM-ve, duke iu referuar dhënies së adresave dinamike përmes DHCP dhe zgjidhjes së emrave të kompjuterave dhe domeneve përmes DNS.

Ne seriozisht shpresojmë që ju të keni shijuar të gjithë procedurën si ne. Megjithëse mund të duket më e vështirë përdorimi i konsolës, është shumë më e lehtë dhe më edukative të zbatosh një shërbim në UNIX® / Linux me ndihmën e tij.

Ata më falin për çdo keqinterpretim të koncepteve të menduara, të krijuara, të shkruara, të rishikuara, të rishkruara dhe të botuara në gjuhën e Shekspirit, jo të Servantesit. 😉

Dorëzimi tjetër

Unë mendoj se pak më shumë e njëjta gjë - me shtesa teorike në regjistrat e DNS - por në Debian. Ne nuk mund ta harrojmë atë shpërndarje, apo jo?


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

15 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet.

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Kristian Merchan dijo

    Faleminderit shumë për punën tuaj të lavdërueshme në shkrimin e artikujve të tillë të frytshëm. Do të jetë shumë i dobishëm për mua

  2.   federico dijo

    Dhe faleminderit shumë, Cristian, që më ndiqte dhe për vlerësimin që i bëre këtij postimi. Suksese!

  3.   Ismael Alvarez Wong dijo

    Pasi hodha një vështrim të parë në këtë postim të ri nga Federico, profesionalizmi i shkëlqyer i parë në të gjithë serinë «PYMES» përsëri vërehet; përveç detajeve të shkëlqyera që ilustrojnë domenin tuaj në dy nga shërbimet më të rëndësishme (DNS dhe DHCP) të çdo rrjeti. Me këtë rast dhe ndryshe nga komentet e mia të mëparshme, unë kam një koment të dytë në pritje pasi kam vënë në praktikë atë që kam thënë në këtë postim.

  4.   crespo88 dijo

    Nuk ka komente, pa '400 !!! Fico faleminderit sepse e dini shumë mirë që unë lexoj postimet tuaja dhe nuk mund të kërkojmë më shumë. Ju filloni me një organizim shumë të mirë, nga mënyra se si instaloni dhe vendosni desktopin personal të një përdoruesi, stacioni i punës është baza, është kuptimi i të qenit i atyre shërbimeve të rrjetit që ju i shpjegoni shumë mirë. Ju keni qenë duke u ngjitur dhe megjithëse është e vërtetë që niveli po rritet, është e vërtetë që keni shkruar dhe botuar për ata që janë më pak se ata që po fillojnë, për ata që kanë qenë si unë për ca kohë dhe për më të përparuarit.
    Me kalimin e kohës kam arritur në përfundimin se e di që shumë kanë ardhur tashmë, teoria, ajo që na kushton kaq shumë për të fituar për faktin e thjeshtë të mos dashur për të lexuar, sepse ekzekutimi është tashmë shumë më e lehtë kur ne e dimë se çfarë po bëjmë, pse ???, pyetjet, ku të gjejmë dhe si të dalim nga gabimi që shkakton kaq shumë dhimbje koke kur ne as nuk e dimë nga vijnë, me vlerë të tepërta.
    Për këtë arsye, unë nuk dua që ju të lini pas ato elemente teorike që do të përfshini në lidhje me rekordet DNS në botimin tjetër siç njoftuat, aq më pak kur bëhet fjalë për DEBIAN të dashur dhe të dashur.
    FALEMINDERIT SHUM dhe po presim.

  5.   dhunter dijo

    E shkëlqyeshme si gjithmonë Fico! Unë pres versionin Debian, unë kam luajtur gjithçka me atë shpërndarje për vite me rradhë.

  6.   federico dijo

    Wong: Mendimi juaj pas leximit vlen shumë. Unë pres komentet tuaja kur ta provoni përmbajtjen, sepse e di që kështu ju pëlqen ta bëni. 😉

  7.   federico dijo

    Crespo: Si gjithmonë, komentet tuaja janë pritur shumë mirë. Shoh që ju keni kapur linjën e përgjithshme që unë kam ngritur në përbërjen e kësaj serie. Shpresoj që, ashtu si ju, shumë tashmë e kanë vërejtur. Faleminderit per komentin tuaj

  8.   federico dijo

    Dhunter: Mirë të lexoj përsëri! Ju nuk do të duhet të prisni gjatë. Më së voni deri të hënën - ose më parë - do të përfundojë për botim. Mos mendoni se është e lehtë për mua të mbuloj tre distro të ndryshme, por Reader Respectable, e kërkon atë. Jo vetëm Debian dhe Ubuntu, por Tre Orientuar ndaj NVM-ve.

  9.   crespo88 dijo

    Nëse keni botuar, kjo është për shkak se mundeni, ne ju mbështesim dhe ne e dimë që ju do ta ndiqni atë linjë.
    Si dhunter, pres me padurim lirimin e Debian me dhëmbë të mprehtë. Do të ishte mirë nëse do të trajtonit pak për NTP. Sl2 dhe një përqafim i madh. Nëse mësuesit e mi do të më kishin mësuar gjithçka ashtu, HAHAJJA, Shkalla e Platinumit, HAHAJJA.

  10.   federico dijo

    Niveli i detajeve në rezultatet e komandës është i nevojshëm për të treguar rëndësinë e tij. Ata thonë shumë. Shtë e vërtetë që pak artikuj adresojnë këtë nivel detajesh, sepse mendojnë se do të ishin artikuj të gjatë dhe të rëndë për t'u lexuar. Epo, pjesë e punës së SysAdmin është të lexojë ato rezultate të rënda, të hollësishme, jo vetëm përballë një problemi, por edhe përballë kontrolleve.

  11.   Ismael Alvarez Wong dijo

    Përshëndetje Federico, unë kisha premtuar më parë, të shkruaj disa komente pasi të kisha studiuar me kujdes postin në fjalë; Epo, këtu ata shkojnë më tej:
    - Teknikë e shkëlqyeshme e në vend që të gjeneroni çelësin TSIG për azhurnime dinamike të DNS nga DHCP, duke kopjuar të njëjtin çelës rndc.key si dhcp.key, kjo me sa duket "kaq e thjeshtë" tregon se qëllimi nuk është vetëm teknikiteti të DHTP-së HOWTO-INSTALL - & - por duke na mësuar të mendojmë, 5 YJET P FORR AUTORIN.
    - Shumë interesante në skedarin e konfigurimit të DNS, me emrin.conf, prania e linjës «allow-transfer {localhost; 192.168.10.1; }; » për të provuar Domain «desdelinux.fan» vetëm nga stacioni i punës SysAdmin dhe localhost (vetë serveri DNS), dhe gjithashtu futni tastin TSIG për të azhurnuar DNS nga DHCP.
    - Shumë e mirë krijimi i zonave të drejtpërdrejta dhe të anasjellta të DNS së bashku me shpjegimin "e detajuar" të llojeve të tyre të regjistrimeve, përveç ekzekutimit të komandës "# named-checkconf -zp" për të kontrolluar të gjithë sintaksën e emëruar para saj rivendosja e vështirë, si dhe shembuj të ekzekutimit të komandës "dig" për të verifikuar lloje të ndryshme të rekordeve DNS.
    . Në konfigurimin DHCP (duke përdorur skedarin /etc/dhcp/dhcpd.conf):
    - Si të shtojmë rrjetin tonë lokal me diapazonin e tij për adresat dinamike IP për të caktuar, përcaktimin e serverit të emrit, etj; si dhe si t'i thuash DHCP të azhurnojë të dhënat DNS përmes përdorimit të linjave "ddns- ..." në konfigurimin e tij.
    . Kur gjithçka është tashmë operacionale, 5 YJET P FORR AUTORIN, në ekzekutimin e komandës "# dig desdelinux.fan axfr" për të kontrolluar TTL të kompjuterëve në LAN që kanë IP statike të atyre që kanë IP dinamike të caktuar.
    . Më në fund, GREAT, modifikimi manual i skedarëve të Zonave duke i ngrirë së pari me "# rndc freeze desdelinux.fan", pastaj duke kryer modifikimin dhe më në fund duke i ngrirë me "# rndc thaw desdelinux.fan"
    . DHE MEST E MIRA, GJITHA U Bënë NGA TERMINALI.
    Vazhdoni kështu Fico.

    1.    hare dijo

      Hello,
      Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn kompjuter zelfs mijn foto's. Ik heb totaal geen kontrollon më shumë mbi kompjuterin kryesor në celular.
      Het zit m dus ook në het dns në dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij do të ndihmoj? Dit është namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

  12.   federico dijo

    Wong: komenti juaj plotëson artikullin. Seriozisht, kjo tregon se ju e keni studiuar atë plotësisht. Përndryshe, nuk mund të komentonit me nivelin e detajeve që bëni. Thjesht shtoni atë lejoj-transferoj Përdoret kryesisht për kur kemi një DNS Slave dhe lejojmë transferimin e zonave nga master në të. Unë e përdor në atë mënyrë sepse është një mekanizëm i lehtë për t’u zbatuar për të bërë kontrolle jo të rrezikshme nga një kompjuter i vetëm. Faleminderit shumë për vlerësimin tuaj të 5. Përshëndetje! dhe unë do të vazhdoj t'ju pres në artikujt e mi të ardhshëm.

  13.   IgnacioM dijo

    Pershendetje Federico. E di që jam pak vonë, por do të doja të të bëja një pyetje.
    A do të më ndihmonte kjo procedurë nëse dua të drejtoj një domain në serverin tim vps?

    Çdo 15 minuta marr këto mesazhe të sistemit:

    DHCPREQUEST në eth0 në portin 67 (xid =…)
    DHCPACK nga (xid =…)
    i detyruar të - rinovimi në 970 sekonda.

    Dhe nga sa kuptoj unë duhet të krijoj një rekord A me domenin tim dhe ip të serverit tim të dedikuar.

    * Unë e përgëzoj dhe ju falënderoj për këtë artikull, nuk e di nëse është ajo që kërkoja, por e pashë shumë interesante dhe të shpjeguar mirë. Për më tepër marr rekomandimin e "DNS and BIND" që unë tashmë e kam thashethem pak dhe më duket shumë interesante.

    Përshëndetje nga Argjentina!

    1.    antonio valdes toujague dijo

      ju lutem me kontaktoni permes valdestoujague@yandex.com