Master Primar DNS për një LAN në Debian 6.0 (III)

Shtë një përpjekje e jashtëzakonshme për të zvogëluar në 5 artikuj të vegjël Njohuritë e Mëparshme, Instalimin, Konfigurimin dhe Krijimin e Zonave dhe Kontrollet e një BIND, në mënyrë që të mund të kuptohet nga numri më i madh i lexuesve që është qëllimi ynë themelor.

Ata që kanë pasur durim të lexojnë me kujdes I 1-ti y 2da Pjesë e këtij artikulli, ata janë të përgatitur të vazhdojnë me konfigurimin dhe konfigurimin e një Domain Name Server për një LAN.

Për të Rejat, dhe ata që nuk janë shumë të qartë për konceptet shumë të përmbledhura të dhëna në pjesët paraardhëse, ju rekomandojmë që t'i lexoni dhe studioni ato para se të vazhdoni. Të dyshuarit e zakonshëm të dëshpërimit! kthehu nëse nuk lexove me kujdes.

Do ta shohim më poshtë:

  • Të dhënat kryesore të LAN-it
  • Konfigurimet minimale të hostit
  • Modifikimet në skedarin /etc/resolv.conf
  • Modifikimet në skedarin /etc/bind/named.conf
  • Modifikimet në skedarin /etc/bind/named.conf.option
  • Modifikimet në skedarin /etc/bind/named.conf.local

 Të dhënat kryesore të LAN-it

Emri i Domenit të LAN: amigos.cu Nën-rrjeta LAN: 192.168.10.0/255.255.255.0 IP BIND i serverit: 192.168.10.10 Emri i serverit NetBIOS: ns

Edhe pse është e qartë, mos harroni të ndryshoni të dhënat e mëparshme për tuajat.

Konfigurimet minimale të hostit

Veryshtë shumë e rëndësishme që skedarët të konfigurohen si duhet / etj / rrjeti / ndërfaqet y/ Etc / hosts për të marrë performancë të mirë të DNS. Nëse të gjitha të dhënat janë deklaruar gjatë instalimit, asnjë modifikim nuk do të jetë i nevojshëm. Përmbajtja e secilës prej tyre duhet të jetë e mëposhtme:

# përmbajtja e skedarit / etc / network / interfaces # Kjo skedë përshkruan ndërfaqet e rrjetit të disponueshme në sistemin tuaj # dhe mënyrën e aktivizimit të tyre. Për më shumë informacion, shihni ndërfaqet (5). # Ndërfaqja e rrjetit loopback lo loje kthyese loopace # Ndërfaqja kryesore e rrjetit lejon-hotplug eth0 iface eth0 inet adresa statike 192.168.10.10 netmask 255.255.255.0 rrjeti 192.168.10.0 transmetim 192.168.10.255 porta 192.168.10.2 # dns- * opsionet janë implementuar nga paketa resolvconf, nëse instalohet dns-nameservers 192.168.10.10 dns-search amigos.cu # përmbajtja e / etc / hosts 127.0.0.1 localhost 192.168.10.10 ns.amigos.cu ns # Linjat e mëposhtme janë të dëshirueshme për hostët e aftë për IPv6 :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

Modifikimet në skedarin /etc/resolv.conf

Që pyetjet dhe kontrollet tona të funksionojnë si duhet, është e nevojshme të deklaroheni në konfigurimin lokal të hostit, i cili do të jetë domeni ynë i kërkimit dhe cili do të jetë DNS-ja jonë lokale. Pa minimumin e parametrave të mësipërm, çdo pyetje DNS do të dështojë. Dhe ky është një gabim që bëjnë shumë fillestarë. Pra, le të ndryshojmë skedarin /etc/resolv.conf dhe e lëmë me përmbajtjen vijuese:

# përmbajtja e /etc/resolv.conf kërko serverat e emrave të shokëve.cu 192.168.10.10

Në kompjuterin ku kemi të instaluar serverin DNS mund të shkruajmë:

kërko miqtë.seru i emrave të cc 127.0.0.1

Në përmbajtjen e mësipërme, deklarata serveri i emrave 127.0.0.1, tregon se do të bëhen kërkime për të localhost.

Pasi të kemi konfiguruar si duhet BIND, ne mund të bëjmë ndonjë pyetje DNS nga hosti ynë, qoftë vetë serveri lidhin9 ose një tjetër i lidhur me rrjetin dhe që i përket të njëjtës nënrrjet dhe ka të njëjtën maskë rrjeti. Për të mësuar më shumë rreth skedarit, ekzekutoni njeri zgjidh.konf.

Modifikimet në skedarin /etc/bind/named.conf

Për të kufizuar pyetjet në BIND tonë në mënyrë që ata të përgjigjen vetëm në nën-rrjetën tonë dhe të parandalojnë një sulm Gënjeshtra, ne deklarojmë në dosje me emrin.konf Lista e Kontrollit të Hyrjes ose ACL (Lista e Kontrollit të Hyrjes) dhe ne e quajmë atë zhytur. Dosjame emrin.konf Duhet të jetë si më poshtë:

// /etc/bind/named.conf // Ky është skedari kryesor i konfigurimit për serverin BIND DNS me emrin. // // Ju lutemi lexoni /usr/share/doc/bind9/README.Debian.gz për informacion mbi strukturën // e skedarëve të konfigurimit BIND në Debian, * PARA * të personalizoni // këtë skedar konfigurimi. // // Nëse thjesht po shtoni zona, ju lutemi bëjeni në /etc/bind/named.conf.local // // Komentet në Spanjisht janë tonat // Ne i lëmë origjinalet në Anglisht // KUJDES nga kopjimi dhe ngjit // MOS LENI HAPACSIRAT E BALLAZUARA N END FUND T OF ÇDO LINE // // Lista e Kontrollit të Hyrjes: // Do të lejojë pyetje nga domeni lokal dhe nga nënrrjeta jonë // Në skedarin e përfshirë names.conf.options do t'i referohemi . acl i zhytur {127.0.0.0/8; 192.168.10.0/24; }; përfshijnë "/etc/bind/named.conf.options"; përfshijnë "/etc/bind/named.conf.local"; përfshijnë "/etc/bind/named.conf.default-zones"; // fundi i skedarit /etc/bind/named.conf

Le të kontrollojmë konfigurimin BIND deri më tani dhe të rifillojmë shërbimin:

rifilloni shërbimin e quajtur-checkconf -z bind9

Modifikimet në skedarin /etc/bind/named.conf.options

Në seksionin e parë “opsione"Ne vetëm do të deklarojmë Përcjellësit, dhe cilët do të jenë ata që do të jenë në gjendje të konsultohen me BIND-in tonë. Pastaj deklarojmë Çelësin ose kyç përmes së cilës ne mund të kontrollojmë lidhin9, dhe së fundmi nga cili host mund ta kontrollojmë atë. Për të ditur se cili është çelësi ose çelësi, duhet ta bëjmë mace / etj / bind / rndc.key. Ne kopjojmë prodhimin dhe e ngjisim atë në skedar me emrin.konf.opcione. Në fund, skedari ynë duhet të duket kështu:

// /etc/bind/named.conf.options opsionet {// KUJDES P OFR KOPJIMIN DHE NGJITJEN, JU LUTEM ... // Direktoria e paracaktuar për të gjetur dosjen e skedarëve të Zonave "/ var / cache / bind"; // Nëse ekziston një firewall midis jush dhe serverëve të emrave me të cilët dëshironi // të flisni, mund t'ju duhet të rregulloni firewall-in për të lejuar që të flasin shumë porta //. Shikoni http://www.kb.cert.org/vuls/id/800113 // Nëse ISP-ja juaj ofroi një ose më shumë adresa IP për serverë // të qëndrueshëm të emrave, ju ndoshta dëshironi t'i përdorni ato si transferues. // Shkyçni bllokun e mëposhtëm dhe vendosni adresat duke zëvendësuar // mbajtësin e vendndodhjes të të gjitha-0. // përcjellësit {// 0.0.0.0; // 0.0.0.0; //} // Forwarders. Nuk kam një përkthim më të mirë // Adresat janë nga serverat ceniai.net.cu // Nëse NUK ka qasje në internet, NUK është e nevojshme // t'i deklaroni, përveç nëse keni një LAN më kompleks // me serverat DNS që veprojnë si Forwarders jashtë // të intervalit IP të nënrrjetit tuaj. Në atë rast // duhet të deklaroni IP (të) e atyre serverave. // Kërkesat e përcjellësve janë Cascade. përcjellësit {169.158.128.136; 169.158.128.88; }; // Në një LAN të konfiguruar mirë, T ALL GJITHA pyetjet DNS // duhet të bëhen në serverin lokal DNS në atë LAN, // JO te serverat jashtë LAN. // Sidomos kur keni akses në Internet, // qoftë kombëtar apo ndërkombëtar. Për atë // ne deklarojmë Forwarders auth-nxdomain nr; # konform RFC1035 dëgjim-në-v6 {ndonjë; }; // Mbroni nga pyetja e lejuar e mashtrimit {zhytur; }; }; // Përmbajtja e skedarit / etc / bind / rndc-key // e marrë përmes cat / etc / bind / rndc-key // Mos harroni ta ndryshoni nëse rigjenerojmë çelësin "rndc-key" {algoritmi hmac-md5; sekret "dlOFESXTp2wYLa86vQNU6w =="; }; // Nga cili host do të kontrollojmë dhe përmes të cilit kontrollet kryesore {inet 127.0.0.1 lejojnë {localhost; } taste {rndc-key; }; }; // skedari përfundimtar /etc/bind/named.conf.options

Le të kontrollojmë konfigurimin BIND deri më tani dhe të rifillojmë shërbimin:

rifilloni shërbimin e quajtur-checkconf -z bind9

Ne kemi vendosur të përfshijmë si // Komentet aspektet themelore që mund të shërbejnë si referencë për konsultimet e ardhshme.

Fakti i deklarimit të Forwarders, shndërron serverin tonë BIND Local në një server Caché, duke ruajtur funksionalitetin e tij Master Primar. Kur kërkojmë një host ose domain të jashtëm, përgjigjja - nëse është pozitive - do të ruhet në memorien e saj, kështu që kur ta kërkojmë përsëri për të njëjtin host ose për të njëjtën fushë të jashtme, të marrim një përgjigje të shpejtë duke mos u këshilluar përsëri në DNS-të e jashtme.

Modifikimet në skedarin /etc/bind/named.conf.local

Në këtë skedar ne deklarojmë zonat lokale të domenit tonë. Ne duhet të përfshijmë Zonat Forward dhe Reverse si minimum. Mos harroni se në skedarin e konfigurimit/etc/bind/named.conf.options Ne deklarojmë se në cilin direktori do të presim skedarët Zones duke përdorur direktivën e direktorisë. Në fund, skedari duhet të jetë si më poshtë:

// /etc/bind/named.conf.local // // Bëni ndonjë konfigurim lokal këtu // // Merrni parasysh shtimin e zonave të 1918 këtu, nëse ato nuk përdoren në organizatën tuaj // // përfshijnë "/ etc / bind /zones.rfc1918 "; // Emrat e skedarëve në secilën zonë janë për shijen e konsumatorit. Ne zgjodhëm amigos.cu.hosts // dhe 192.168.10.rev sepse ato na japin qartësi në përmbajtjen e tyre //. Nuk ka më mister // // Emrat e Zonave NUK JAN AR ARBITRARE // dhe do të korrespondojnë me emrin e domenit tonë // dhe me nënrrjetin e LAN-it // Zona Kryesore Master: lloji "Direct" zone "amigos.cu" { tip master; skedari "amigos.cu.hosts"; }; // Zona Kryesore Master: lloji "Invers" zone "10.168.192.in-addr.arpa" {type master; dosja "192.168.10.rev"; }; // Fundi i skedarit names.conf.local

Për të kontrolluar konfigurimin BIND deri më tani:

emërtuar-checkconf -z

Komanda e mëparshme do të kthejë një gabim derisa skedarët e zonës të mos ekzistojnë. Gjëja kryesore është se ajo na paralajmëron që Zonat e deklaruara në names.conf.local nuk do të ngarkohen, pasi skedarët e regjistrimeve DNS thjesht nuk ekzistojnë, gjë që është e vërtetë për tani. Mund të vazhdojmë tutje.

Le të rinisim shërbimin në mënyrë që ndryshimet të merren parasysh:

rinisni shërbimin bind9

Meqenëse nuk duam ta bëjmë çdo postim shumë të gjatë, ne do të trajtojmë çështjen e krijimit të skedarëve të Zonave Lokale në pjesën tjetër të 4-të. Deri atëherë miq!


7 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   st0rmt4il dijo

    Faleminderit njeri!

    Sot është e vështirë të shohësh postime të kësaj cilësie në internet!

    Përshëndetje!

    1.    fiko dijo

      Faleminderit shumë për komentin tuaj .. ashtë kënaqësi të lexosh gjëra të tilla ..

  2.   dasht0 dijo

    Artikull i shkëlqyeshëm!
    Gracias fico, Elav, KZ, en fin… DesdeLinux por existir

    Kolektivisht, një shtojcë mund të zbatohet që lejon shkarkimin e artikujve si pdf (stili HumanOS)
    të fala
    Steppe

    1.    federico dijo

      Faleminderit të gjithëve për komentet tuaja. Ne i mësojmë T ALL GJITHA ato.
      Shkarkimi i artikujve në PDF nuk përfshin komentet e miqve dhe kolegëve, të cilët plotësojnë postimin dhe janë shumë të dobishëm. Dhënia e një Udhëzuesi pa komente është praktikisht e pamundur duke pasur parasysh gjerësinë e temës. UNIX / Linux është jashtëzakonisht i gjerë për të shmangur përvojat e të gjithëve.

      1.    dasht0 dijo

        Artikuj të shkëlqyeshëm!
        Shtë e qartë se komentet plotësojnë informacionin e artikujve, ato madje sugjerojnë gjëra që mund të mbeten ose që mund të shtohen, por unë mbështes idenë time se do të ishte ideale nëse artikulli mund të ruhej si pdf, të paktën për mua
        Një përqafim nga Kuba dhe vazhdoni ta prisni me padurim

  3.   elpapineo dijo

    Vrapimi:
    emërtuar-checkconf -z
    Ndihem si:
    /etc/bind/named.conf.options:30: opsioni i panjohur 'kontrollet'

    1.    elpapineo dijo

      Unë i përgjigjem vetes: duhet të vendosni seksionin e kontrolleve jashtë seksionit të opsioneve.

      Unë gjithashtu do të doja të kontribuoja diçka: nëse në vend të kopjimit dhe ngjitjes në skedarin names.conf.options

      çelësi "rndc-key" {
      algoritmi hmac-md5;
      sekret "dlOFESXTp2wYLa86vQNU6w ==";
      };

      Ne bëjmë një:

      përfshijnë "/etc/bind/rndc.key";

      në skedarin names.conf mendoj se funksionon gjithashtu.

      Përshëndetje.