Ауторитативни ДНС сервер НСД + Схоревалл - МСП мреже

Општи индекс серије: Рачунарске мреже за мала и средња предузећа: Увод

Овај чланак је наставак:

• Провера идентитета Скуид + ПАМ на ЦентОС 7.
• Локално управљање корисницима и групама

Здраво пријатељи и пријатељи!

Група Ентузијаста купили име интернет домена desdelinux.лепеза вашем добављачу Интернет услуга или ИСП. Као део ове аквизиције, затражили су од свог ИСП-а да укључи све ДНС записе неопходне за решавање релевантних упита у вези са њиховим доменом са Интернета.

Такође су затражили да се уврсти евиденција СРВ у вези са КСМПП јер планирају да инсталирају сервер за ћаскање на основу Просоди који ће се придружити постојећем савезу компатибилних КСММП сервера на Интернету.

• Главна сврха овог чланка је да покаже како можемо да одражавамо СРВ записе који се односе на услугу тренутних порука компатибилну са КСМПП у датотеци ДНС зоне..
• Инсталација Схоревалл са једним мрежним интерфејсом може послужити онима који се одлуче да инсталирају овакав сервер за управљање делегираном ДНС зоном. Ако се тај сервер поред Интернета повеже и са ЛАН-ом предузећа, морају се извршити потребна подешавања да би се користила два мрежна интерфејса.

Основни сервер

Инсталираћемо ауторитативни НСД ДНС сервера Дебиан "Јессие". Ово је основни сервер за „вентилатор“. Главни параметри сервера су:

Име: нс.фан ИП адреса: 172.16.10.30 роот @ нс: ~ # име хоста
ns

роот @ нс: ~ # име хоста --фкдн
нс.фан

роот @ нс: ~ # ип аддр схов
1: шта: мту 65536 кдисц нокуеуе стање НЕПОЗНАТА група подразумевана веза / повратна веза 00: 00: 00: 00: 00: 00 брд 00: 00: 00: 00: 00: 00 инет 127.0.0.1/8 домет домаћин ло валид_лфт заувек префериран_лфт заувек инет6 :: 1/128 домет домена валид_лфт форевер префер_лфт форевер 2: етх0: мту 1500 кдисц пфифо_фаст стање УП група подразумевано клен 1000 веза / етер 00: 0ц: 29: дц: д7: 1б брд фф: фф: фф: фф: фф: фф инет 172.16.10.30/24 брд 172.16.10.255 опсег глобал етх0 валид_лфт заувек префер_лфт заувек инет6 фе80 :: 20ц: 29фф: федц: д71б / 64 линк опсег валид_лфт заувек префер_лфт заувек

Схоревалл

Пре одласка са услугом у ВВВ Виллаге, врло је позитивно заштитити сервер и услуге које пружа путем моћног заштитног зида - рутера. Схоревалл је релативно лако конфигурисати и сигурна је опција за заштиту.

• Исправна и потпуна конфигурација заштитног зида задатак је зналца или стручњака, што ми нисмо. Нудимо само водич за минималну и функционалну конфигурацију.

Инсталирамо пакет обалног зида и његову документацију.

роот @ нс: ~ # аптитуде схов схоревалл
Пакет: обални зид Ново: да Стање: није инсталирано
Верзија: 4.6.4.3-2

роот @ нс: ~ # аптитуде инсталл схоревалл схоревалл-доц

документација

Обиље документације наћи ћете у мапама:

• / уср / схаре / доц / схоревалл
• / уср / схаре / доц / схоревалл / примери
• / уср / схаре / доц / схоревалл-доц / хтмл

Конфигуришемо мрежни интерфејс

роот @ нс: ~ # цп / уср / схаре / доц / схоревалл / екамплес / оне-интерфаце / интерфацес \
/ етц / схоревалл /

роот @ нс: ~ # нано / етц / схоревалл / интерфаце
# ОПЦИЈЕ ЗОНСКОГ ИНТЕРФЕЈА нет етх0 тцпфлагс, логмартианс, носмурфс, соурцероуте = 0

Проглашавамо зоне заштитног зида

роот @ нс: ~ # цп / уср / схаре / доц / схоревалл / екамплес / оне-интерфаце / зоне \
/ етц / схоревалл /

роот @ нс: ~ # нано / етц / схоревалл / зоне
# ЗОНЕ ТИПЕ ОПТИОНС ИН ОУТ # ОПТИОНС ОПТИОНС фв фиревалл нет ипв4

Подразумеване смернице за приступ заштитном зиду

роот @ нс: ~ # цп / уср / схаре / доц / схоревалл / екамплес / оне-интерфаце / полици \
/ етц / схоревалл /

роот @ нс: ~ # нано / етц / схоревалл / полици
# ОГРАНИЧЕЊЕ НИВОА ДНЕВНИКА ПОЛИТИКЕ ПОЛИТИКЕ ИСПОРУЧИВАЊА: ПОРАСАК $ ФВ нето ПРИХВАТИ
нето све ДРОП информације
# СЛЕДЕЋА ПОЛИТИКА МОРА БИТИ ПОСЛЕДЊА све информације О ОДБИЈАЊУ

Правила за приступ заштитном зиду

роот @ нс: ~ # цп / уср / схаре / доц / схоревалл / екамплес / оне-интерфаце / рулес \
/ етц / схоревалл /

роот @ нс: ~ # нано / етц / схоревалл / рулес
#АКЦИЈА ИЗВОР ДЕСТ ПРОТО ДЕСТ ИЗВОР ОРИГИНАЛ ЦЕНЕ КОРИСНИК / ОЗНАКА ЦОН $ # ЛУКА (И) ЛУКА ГРАНИЧЕЊА ГРАНИЦЕ? СЕКЦИЈА СВА? СЕКЦИЈА УСПОСТАВЉЕНА? СЕКЦИЈА ПОВЕЗАНА? СЕКЦИЈА НЕЗАКЉУЧЕНА? СЕКЦИЈА НОВО # ДРОП пакети у ИНВАЛДНОМ # пакети у неисправном стању Неважећи (ДРОП) нето $ ФВ тцп # Испустите пинг из "лошег" нето зоне .. и спречите да ваш дневник буде поплављен .. # Одбаците Пинг из "лоше" мрежне зоне. # Спречити преплављивање системског дневника (/ вар / лог / сислог) Пинг (ДРОП) нето $ ФВ # Дозволити сав ИЦМП саобраћај ОД заштитног зида до мрежне зоне # Омогућити сав ИЦМП саобраћај ОД заштитног зида до зоне нето. ПРИХВАТИТЕ $ ФВ нето ицмп

# Властита правила # Приступ путем ССХ-а са два рачунара
ССХ / АЦЦЕПТ нето: 172.16.10.1,172.16.10.10 $ ФВ тцп 22

# Омогућите саобраћај кроз портове 53 / тцп и 53 / удп
ПРИХВАТИ нето $ ФВ тцп 53
ПРИХВАТИ нето $ ФВ удп 53

Проверавамо синтаксу конфигурационих датотека

роот @ нс: ~ # провера обалног зида
Провера ... Обрада / етц / схоревалл / парамс ... Обрада /етц/схоревалл/схоревалл.цонф ... Учитавање модула ... Провера / етц / схоревалл / зоне ... Провера / етц / схоревалл / интерфејси .. Утврђивање хостова у зонама ... Проналажење акционих датотека ... Провера / етц / схоревалл / полици ... Додавање Анти-смурф правила Провера филтрирања ТЦП застава ... Провера филтрирања руте језгра ... Проверавање евидентирања Марсова ... Провера Прихвати рутирање извора ... Провера МАЦ филтрације - фаза 1 ... Провера / етц / схоревалл / рулес ... Провера / етц / схоревалл / цоннтрацк ... Провера МАЦ филтрације - фаза 2 ... Примена смерница .. Провера /уср/схаре/схоревалл/ацтион.Дроп за испуштање ланца ... Провера /уср/схаре/схоревалл/ацтион.Броадцаст за емитовање ланца ... Проверена конфигурација обалног зида

роот @ нс: ~ # нано / етц / дефаулт / схоревалл
# спречити покретање са подразумеваном конфигурацијом # подесите следећу променљиву на 1 како бисте омогућили покретање Схоревалл-а
стартуп =1
------

роот @ нс: ~ # старт схоревалл услуге
роот @ нс: ~ # рестартовање обалног зида услуге
роот @ нс: ~ # статус обалног зида услуге
● схоревалл.сервице - ЛСБ: Конфигурисање заштитног зида у време покретања Лоадед: лоадед (лоадед (/етц/инит.д/схоревалл) Активан: активан (изашао) од нед 2017-04-30 16:02:24 ЕДТ; Пре 31 мин. Процес: 2707 ЕкецСтоп = / етц / инит.д / стоп схоревалл (код = изашао, статус = 0 / УСПЕХ) Процес: 2777 ЕкецСтарт = / етц / инит.д / старт схоревалл (цоде = екитед, статус = 0 / УСПЕХ)

Врло је едукативно пажљиво читати резултате наредбе иптаблес -Л посебно у погледу задатих политика за ИНПУТ, ФОРВАРД, ОУТПУТ и оне које одбија - одбити заштитни зид за заштиту од спољних напада. Барем идете на Интернет са мало заштите, зар не? 😉

роот @ нс: ~ # иптаблес -Л

НСД

роот @ нс: ~ # аптитуде схов нсд
Пакет: нсд Нови: да Статус: инсталиран Аутоматски инсталиран: не
Верзија: 4.1.0-3

роот @ нс: ~ # аптитуде инсталирај нсд
роот @ нс: ~ # лс / уср / схаре / доц / нсд /
цонтриб цхангелог.Дебиан.гз НСД-ДИФФФИЛЕ ЗАХТЕВИ.гз примери цхангелог.гз НСД-ФОР-БИНД-УСЕРС.гз ТОДО.гз цопиригхт цопиригхтс.пдф.гз РЕАДМЕ.гз НАДОГРАДЊА КРЕДИТА НСД-ДАТАБАСЕ РЕЛНОТЕС.гз

роот @ нс: ~ # нано /етц/нсд/нсд.цонф
# НСД конфигурациона датотека за Дебиан. # Погледајте манс страницу нсд.цонф (5).
# Погледајте /уср/схаре/доц/нсд/екамплес/нсд.цонф за коментарисани
# референтна конфигурациона датотека.
# Следећи ред укључује додатне датотеке за конфигурацију из директоријума # /етц/нсд/нсд.цонф.д. # УПОЗОРЕЊЕ: Глоб стил још увек не ради ... # укључују: "/етц/нсд/нсд.цонф.д/*.цонф" сервер: логфиле: "/вар/лог/нсд.лог" ип-адреса : 172.16.10.30 # преслушавање на ИПв4 везама до-ип4: да # преслушавање на ИПв6 везама до-ип6: не # порт за одговарање на упите. подразумевано је 53. порт: 53 корисничко име: нсд # У зонама је опција провид-кфр за # акфр проверава зону: наме: фан зонефиле: /етц/нсд/фан.зоне зоне: наме: desdelinux.лепеза
    зона фајл: /етц/нсд/desdelinux.фан.зоне провиде-кфр: 172.16.10.250 НОКЕИ зона: име: 10.16.172.ин-аддр.арпа
    зонефиле: /етц/нсд/10.16.172.арпа.зоне провиде-кфр: 172.16.10.250 НОКЕИ зоне: наме: свл.фан зонефиле: /етц/нсд/свл.фан.зоне зоне: наме: дебиан.фан зонефиле: /етц/нсд/дебиан.фан.зоне зона: наме: центос.фан зонефиле: /етц/нсд/центос.фан.зоне зоне: наме: фреебсд.фан зонефиле: /етц/нсд/фреебсд.фан.зоне


роот @ нс: ~ # нсд-цхецкцонф /етц/нсд/нсд.цонф
роот @ нс: ~ #

Креирамо датотеке Зонес

Коренска зона «вентилатор.»Доље конфигурирано је САМО ЗА ТЕСТИРАЊЕ и не треба га узимати за примјер. Ми нисмо администратори сервера са именима некретнина. 😉

роот @ нс: ~ # нано /етц/нсд/фан.зоне
$ ОРИГИН фан. $ ТТЛ 3Х @ ИН СОА нс.фан. роот.фан. (1; серијски 1Д; освежи 1Х; покушај поново 1В; истиче 3Х); минимум или; Негативно време кеширања за живот; @ ИН НС нс.фан. @ У А 172.16.10.30; нс У А 172.16.10.30

роот@нс:~# нано /етц/нсд/desdelinux.фан.зоне
$ОРИГИН desdelinux.лепеза. $ТТЛ 3Х @ ИН СОА бр.desdelinux.лепеза. корен.desdelinux.лепеза. (1; серијски 1Д; освежи 1Х; покушај поново 1В; истекне 3Х); минимум или ; Негативно време кеширања за живот; @ ИН НС нс.desdelinux.лепеза. @ ИН МКС 10 емаил.desdelinux.лепеза. @ ИН ТКСТ "в=спф1 а:маил.desdelinux.фан -алл" ; ; Региструјте се за решавање диг упита desdelinux.фан @ ИН А 172.16.10.10 ; нс ИН А 172.16.10.30 пошта У ЦНАМЕ   desdelinux.лепеза. ћаскање У ЦНАМЕ   desdelinux.лепеза. ввв У ЦНАМЕ   desdelinux.лепеза. ; ; СРВ записи који се односе на КСМПП
_кмпп-сервер._тцп ИН СРВ 0 0 5269 desdelinux.лепеза.
_кмпп-цлиент._тцп ИН СРВ 0 0 5222 desdelinux.лепеза.
_јаббер._тцп ИН СРВ 0 0 5269 desdelinux.лепеза.

роот @ нс: ~ # нано /етц/нсд/10.16.172.арпа.зоне
$ ПОРЕКЛО 10.16.172.ин-аддр.арпа.
$ТТЛ 3Х @ ИН СОА бр.desdelinux.лепеза. корен.desdelinux.лепеза. (1; серијски 1Д; освежи 1Х; покушај поново 1В; истекне 3Х); минимум или ; Негативно време кеширања за живот; @ ИН НС нс.desdelinux.лепеза. ; 30 У ПТР бр.desdelinux.лепеза. 10 У ПТР     desdelinux.лепеза.

роот@нс:~# нсд-цхецкзоне desdelinux.фан /етц/нсд/desdelinux.фан.зоне
зона desdelinux.фан је у реду
роот @ нс: ~ # нсд-цхецкзоне 10.16.172.ин-аддр.арпа /етц/нсд/10.16.172.арпа.зоне
зона 10.16.172.ин-аддр.арпа је у реду # На Дебиану, НСД прекида инсталацију која је омогућена по дефаулту
роот @ нс: ~ # системцтл поново покрените нсд
роот @ нс: ~ # системцтл статус нсд
● нсд.сервице - Даемон сервера имена учитан: учитан (/либ/системд/систем/нсд.сервице; омогућен) Активан: активан (покренут) од нед 2017-04-30 09:42:19 ЕДТ; Пре 21мин Главни ПИД: 1230 (нсд) ЦГрупа: /систем.слице/нсд.сервице ├─1230 / уср / сбин / нсд -д -ц /етц/нсд/нсд.цонф ├─1235 / уср / сбин / нсд - д -ц /етц/нсд/нсд.цонф └─1249 / уср / сбин / нсд -д -ц /етц/нсд/нсд.цонф

Провера са самог сервера нс.фан

роот@нс:~# хост desdelinux.лепеза
desdelinux.фан има адресу 172.16.10.10
desdelinux.поштом обожаватеља обрађује 10 пошта.desdelinux.лепеза.

роот@нс:~#хостмаил.desdelinux.лепеза
Пошта.desdelinux.фан је псеудоним за desdelinux.лепеза.
desdelinux.фан има адресу 172.16.10.10
desdelinux.поштом обожаватеља обрађује 10 пошта.desdelinux.лепеза.

роот@нс:~#хостцхат.desdelinux.лепеза
Ћаскање.desdelinux.фан је псеудоним за desdelinux.лепеза.
desdelinux.фан има адресу 172.16.10.10
desdelinux.поштом обожаватеља обрађује 10 пошта.desdelinux.лепеза.

роот@нс:~#хост ввв.desdelinux.лепеза
ВВВ.desdelinux.фан је псеудоним за desdelinux.лепеза.
desdelinux.фан има адресу 172.16.10.10
desdelinux.поштом обожаватеља обрађује 10 пошта.desdelinux.лепеза.

роот@нс:~# хост нс.desdelinux.лепеза
НС.desdelinux.фан има адресу 172.16.10.30

роот @ нс: ~ # хост 172.16.10.30
30.10.16.172.ин-аддр.арпа показивач имена домена нс.desdelinux.лепеза.

роот @ нс: ~ # хост 172.16.10.10
10.10.16.172.ин-аддр.арпа показивач имена домена desdelinux.лепеза.

роот @ нс: ~ # хост нс.фан
нс.фан има адресу 172.16.10.30

Провера резолуције имена са Интернета

• Детаљних ДНС упита никада није превише, јер ће исправан рад Резолуције домена у великој мери зависити од исправног рада мреже.

Да бих извршио ДНС упите повезао сам се са прекидачем - пребацити тест, лаптоп са ИП-ом 172.16.10.250 и капија 172.16.10.1, ИП адреса која одговара мојој радној станици сисадмин.desdelinux.лепеза као што је познато из претходних чланака.

сандра @ лаптоп: ~ $ судо ип аддр схов
1: шта: мту 16436 кдисц нокуеуе стате НЕПОЗНАТИ линк / лоопбацк 00: 00: 00: 00: 00: 00 брд 00: 00: 00: 00: 00: 00 инет 127.0.0.1/8 домет хост ло инет6 :: 1/128 хост хост валид_лфт заувек преферирана_фт заувек 2: етх0: мту 1500 кдисц пфифо_фаст стање УП клен 1000 веза / етер 00: 17: 42: 8е: 85: 54 брд фф: фф: фф: фф: фф: фф инет 172.16.10.250/24 брд 172.16.10.255 глобални опсег етх0 инет6 фе80: : 217: 42фф: фе8е: 8554/64 линк опсега валид_лфт заувек префериран_лфт заувек 3: влан0: мту 1500 кдисц нооп стање ДОЉЕ клен 1000 веза / етер 00: 1д: е0: 88: 09: д5 брд фф: фф: фф: фф: фф: фф 4: пан0: мту 1500 кдисц нооп стање ДОЛЕ веза / етер де: 0б: 67: 52: 69: ад брд фф: фф: фф: фф: фф: фф


сандра @ лаптоп: ~ $ судо роуте -н
Табела ИП усмеравања језгра Одредишни мрежни пролаз Генмаск Заставе Метрика Реф Коришћење Ифаце 0.0.0.0 172.16.10.1 0.0.0.0 УГ 0 0 0 етх0 172.16.10.0 0.0.0.0 255.255.255.0 У 0 0 0 етх0

сандра @ лаптоп: ~ $ цат /етц/ресолв.цонф
намесервер КСНУМКС

сандра@лаптоп:~$хост desdelinux.лепеза
desdelinux.фан има адресу 172.16.10.10
desdelinux.поштом обожаватеља обрађује 10 пошта.desdelinux.лепеза.

сандра @ лаптоп:~$хостмаил.desdelinux.лепеза
Пошта.desdelinux.фан је псеудоним за desdelinux.лепеза.
desdelinux.фан има адресу 172.16.10.10
desdelinux.поштом обожаватеља обрађује 10 пошта.desdelinux.лепеза.

сандра @ лаптоп:~$ хост нс.desdelinux.лепеза
НС.desdelinux.фан има адресу 172.16.10.30

сандра @ лаптоп: ~ $ хост 172.16.10.30
30.10.16.172.ин-аддр.арпа показивач имена домена нс.desdelinux.лепеза.

сандра @ лаптоп: ~ $ домаћин 172.16.10.10
10.10.16.172.ин-аддр.арпа показивач имена домена desdelinux.лепеза.

сандра@лаптоп:~$ хост -т СРВ _кмпп-сервер._тцп.desdelinux.лепеза
_кмпп-сервер._тцп.desdelinux.фан има СРВ запис 0 0 5269 desdelinux.лепеза.

сандра @ лаптоп:~$ хост -т СРВ _кмпп-цлиент._тцп.desdelinux.лепеза
_кмпп-цлиент._тцп.desdelinux.фан има СРВ запис 0 0 5222 desdelinux.лепеза.

сандра @ лаптоп:~$ хост -т СРВ _јаббер._тцп.desdelinux.лепеза
_јаббер._тцп.desdelinux.фан има СРВ запис 0 0 5269 desdelinux.лепеза.

сандра @ лаптоп: ~ $ домаћин - обожавалац.
Испробавање „лепезе“ ;; - >> ХЕАДЕР << - опцоде: КУЕРИ, статус: НОЕРРОР, ид: 57542 ;; заставе: кр аа рд; УПИТ: 1, ОДГОВОР: 3, ОРГАН: 0, ДОДАТНИ: 1 ;; ОДЕЉАК ПИТАЊА:; вентилатор. У БИЛО КОМ ;; ОДЈЕЉАК ОДГОВОРА: вентилатор. 10800 У СОА нс.фан. роот.фан. 1 86400 3600 604800 10800 вентилатор. 10800 У НС нс.фан. лепеза. 10800 У А 172.16.10.30 ;; ДОДАТНИ ДЕО: нс.фан. 10800 У А 172.16.10.30 Примљено 111 бајтова од 172.16.10.30 # 53 за 0 мс

• Намерно смо поставили адресу 172.16.10.250  На преносном рачунару да СВЕ проверите помоћу ДНС АКСФР упита, јер су зоне конфигурисане тако да без икакве лозинке омогућавају ову врсту упита са те ИП адресе.

сандра@лаптоп:~$ диг desdelinux.фан акфр
; <<>> ДиГ 9.9.5-9+деб8у6-Дебиан <<>> desdelinux.фан акфр ;; глобалне опције: +цмд
desdelinux.лепеза. 10800 У СОА бр.desdelinux.лепеза. корен.desdelinux.лепеза. 1 86400 3600 604800 10800
desdelinux.лепеза. 10800 У НС бр.desdelinux.лепеза.
desdelinux.лепеза. 10800 ИН МКС 10 емаил.desdelinux.лепеза.
desdelinux.лепеза. 10800 У ТКСТ-у "в=спф1 а:маил.desdelinux.фан -све"
desdelinux.лепеза. 10800 У 172.16.10.10 _јаббер._тцп.desdelinux.лепеза. 10800 У СРВ 0 0 5269 desdelinux.лепеза. _кмпп-цлиент._тцп.desdelinux.лепеза. 10800 У СРВ 0 0 5222 desdelinux.лепеза. _кмпп-сервер._тцп.desdelinux.лепеза. 10800 У СРВ 0 0 5269 desdelinux.лепеза. Ћаскање.desdelinux.лепеза. 10800 У ЦНАМЕ   desdelinux.лепеза. емаил.desdelinux.лепеза. 10800 У ЦНАМЕ   desdelinux.лепеза. нс.desdelinux.лепеза. 10800 У 172.16.10.30 ввв.desdelinux.лепеза. 10800 У ЦНАМЕ   desdelinux.лепеза.
desdelinux.лепеза. 10800 У СОА бр.desdelinux.лепеза. корен.desdelinux.лепеза. 1 86400 3600 604800 10800 ;; Време упита: 0 мс ;; СЕРВЕР: 172.16.10.30#53(172.16.10.30) ;; КАДА: нед, 30. април 10:37:10 ЕДТ 2017 ;; КСФР величина: 13 записа (поруке 1, бајтови 428)

сандра @ лаптоп: ~ $ диг 10.16.172.ин-аддр.арпа акфр
; <<>> ДиГ 9.9.5-9+деб8у6-Дебиан <<>> 10.16.172.ин-аддр.арпа акфр ;; глобалне опције: +цмд 10.16.172.ин-аддр.арпа. 10800 У СОА бр.desdelinux.лепеза. корен.desdelinux.лепеза. 1 86400 3600 604800 10800 10.16.172.ин-аддр.арпа. 10800 У НС бр.desdelinux.лепеза. 10.10.16.172.ин-аддр.арпа. 10800 У ПТР desdelinux.лепеза. 30.10.16.172.ин-аддр.арпа. 10800 У ПТР бр.desdelinux.лепеза. 10.16.172.ин-аддр.арпа. 10800 У СОА бр.desdelinux.лепеза. корен.desdelinux.лепеза. 1 86400 3600 604800 10800 ;; Време упита: 0 мс ;; СЕРВЕР: 172.16.10.30#53(172.16.10.30) ;; КАДА: нед, 30. април 10:37:27 ЕДТ 2017 ;; КСФР величина: 5 записа (поруке 1, бајтови 193)

сандра @ лаптоп:~$ пинг нс.desdelinux.лепеза
ПИНГ бр.desdelinux.фан (172.16.10.30) 56(84) бајтова података.

На неопходне ДНС упите одговорено је тачно. Такође проверавамо да Схоревалл исправно ради и да га не прихвата пинг са рачунара повезаних на Интернет.

Резиме

• Видели смо како да инсталирамо и конфигуришемо - са основним и минималним опцијама - ауторитативни ДНС сервер заснован на НСД-у. Проверавамо да ли је синтакса датотека зона врло слична синтакси БИНД-а. На Интернету постоји врло добра и комплетна литература о НСД-у.
• Испунили смо циљ приказивања декларације СРВ записа који се односе на КСМПП.
• Помажемо у инсталацији и минималној конфигурацији заштитног зида заснованог на Схоревалл-у.

Следећа испорука

Просоди ИМ и локални корисници.