ДНС и ДХЦП у Дебиану 8 "Јессие" - СМБ мреже

Општи индекс серије: Рачунарске мреже за мала и средња предузећа: Увод

Здраво пријатељи! После претходних неколико чланака о Домаин Наме Систем и Динамиц Хост Цонфигуратион Протоцол објављена у "ДНС и ДХЦП у опенСУСЕ 13.2 'Харлекин'" и "ДНС и ДХЦП на ЦентОС 7«, Оба из серије МСП мреже, морамо те услуге конфигурирати у Дебиану.

Понављамо да је Википедиа добра полазна основа за учење о теоријским концептима ДНС-а и ДХЦП-а.

Инсталирање оперативног система

Кренут ћемо од основне инсталације сервера са оперативним системом Дебиан 8 "Јессие" без инсталирања било каквог графичког окружења или другог програма. Виртуелна машина са 512 мегабајта РАМ-а и чврстим диском од 20 гигабајта више је него довољна.

Током процеса инсталације - пожељно у текстуалном режиму - и пратећи редослед екрана, изабрали смо следеће параметре:

  • Језик: Шпански - шпански
  • Држава, територија или подручје: УСА
  • Мапа тастера за коришћење: Амерички енглески
  • Конфигуришите мрежу ручно:
    • ИП адреса: 192.168.10.5
    • Мрежна маска: 255.255.255.0
    • Гатеваи: 192.168.10.1
    • Адресе сервера имена: 127.0.0.1
    • Назив машине: днс
    • Име домена: desdelinux.лепеза
  • Лозинка супер корисника: Ваша лозинка (затим затражите потврду)
  • Пуно име новог корисника: Дебиан Фирст ОС Бузз
  • Корисничко име за рачун: бузз
  • Изаберите лозинку за новог корисника: Ваша лозинка (затим затражите потврду)
  • Изаберите своју временску зону: Исток
  • Метода партиционирања: Вођено - користите цео диск
    • Изаберите диск за партицију: Виртуални диск 1 (вда) - 21.5 ГБ Вирто Блоцк Девице
    • Шема партиционирања: Све датотеке на партицији (препоручује се за почетнике).
    • Завршите партиционирање и запишите промене на диск
    • Да ли желите да напишете промене на дискове?
  • Да ли желите да анализирате још један ЦД или ДВД?:
  • Да ли желите да користите репликуd?:
  • Да ли желите да попуните анкету о коришћењу пакета?:
  • Изаберите програме за инсталирање:
    [] Дебиан окружење радне површине
    [*] Стандардни услужни програми система
  • Да ли желите да инсталирате ГРУБ покретачки програм у главни запис о покретању?
    • / дев / вда
  • "Инсталација завршена":

По мом скромном мишљењу, инсталација Дебиана је једноставна. Потребно је само одговорити на питања унапред дефинисаних опција и неке друге информације. Чак се усуђујем да кажем да је лакше следити претходне кораке него на пример путем видеа. Кад читам, не губим концентрацију. Друго питање је гледање, читање, тумачење и давање видеа напред и назад, ако изгубим или не разумем добро неко важно значење. Рукописни лист или обична текстуална датотека копирана на мобилни телефон савршено ће послужити као ефикасан водич.

Почетна подешавања

Након завршетка основне инсталације и првог поновног покретања, настављамо са декларацијом програмских спремишта.

Приликом уређивања датотеке извори.лист, подразумевано коментаришемо све постојеће уносе, јер ћемо радити само са локалним спремиштима. Коначни садржај датотеке - изузимајући коментарисане редове - био би:

роот @ днс: ~ # нано /етц/апт/соурцес.лист
деб хттп://192.168.10.1/репос/јессие/дебиан/ јессие главни допринос деб хттп://192.168.10.1/репос/јессие/дебиан-сецурити/ јессие / ажурира главни допринос

Ажурирамо систем

роот @ днс: ~ # ажурирање способности
роот @ днс: ~ # надоградња способности
роот @ днс: ~ # ребоот

Инсталирамо ССХ за даљински приступ

роот @ днс: ~ # аптитуде инсталл ссх

Омогућити кориснику да започне даљинску сесију путем ССХ-а корен -Само из Ентерприсе ЛАН-а - мењамо његову конфигурациону датотеку:

роот @ днс: ~ # нано / етц / ссх / ссхд_цонфиг
.... ПермитРоотЛогин да ....

роот @ днс: ~ # системцтл поново покрените ссх.сервице
роот @ днс: ~ # системцтл статус ссх.сервице

Покрећемо удаљену сесију преко ССХ-а у «днс» са машине «сисадмин»:

бузз @ сисадмин: ~ $ рм .ссх / кновн_хостс бузз @ сисадмин: ~ $ ссх роот@192.168.10.5 ... лозинка роот@192.168.10.5: ... роот @ днс: ~ #

Главне датотеке за конфигурацију

Главне датотеке конфигурације система биће према нашем избору током инсталације:

роот @ днс: ~ # цат / етц / хостс
127.0.0.1   localhost
192.168.10.5    dns.desdelinux.fan  dns

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

роот @ днс: ~ # цат /етц/ресолв.цонф 
претраживање desdelinux.сервер имена фанова 127.0.0.1

роот @ днс: ~ # име хоста
ДНС

роот @ днс: ~ # име хоста -ф
днс.desdelinux.лепеза

роот @ днс: ~ # цат / етц / нетворк / интерфаце
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
    address 192.168.10.5
    netmask 255.255.255.0
    network 192.168.10.0
    broadcast 192.168.10.255
    gateway 192.168.10.1
    # dns-* options are implemented by the resolvconf package, if installed
    dns-nameservers 127.0.0.1
    dns-search desdelinux.лепеза

Инсталирамо супер искуствене пакете

роот @ днс: ~ # аптитуде инсталирај хтоп мц деборпхан

Чишћење преузетих пакета, ако их има

роот @ днс: ~ # аптитуде инсталл -ф роот @ днс: ~ # аптитуде пурге ~ ц роот @ днс: ~ # аптитуде цлеан роот @ днс: ~ # аптитуде аутоцлеан

Инсталирамо БИНД9

  • ПРЕ инсталирања БИНД-а топло препоручујемо посетите страницу ДНС типови записа на Википедији, и у шпанској и у енглеској верзији. Ове врсте регистара ћемо користити у конфигурацији датотека Зонес, и Дирецт и Реверсе. Веома је едукативно знати са чим имамо посла.
  • такође предлажемо Прочитајте следеће Захтев за коментаре РФЦ - Захтеви за коментаре, који су уско повезани са здравим функционисањем ДНС услуге, посебно у погледу повратка на основни сервер:
    • РФЦ-ови 1912, 5735, 6303 и БЦП 32: односе на лоцалхост
    • РФЦ 1912, 6303: Зона стила за ИПв6 адресу локалног хоста
    • РФЦ 1912, 5735 и 6303: Однос према локалној мрежи - «Ова» мрежа
    • РФЦ 1918, 5735 и 6303: Мреже за приватну употребу
    • РФЦ КСНУМКС: Простор заједничке адресе
    • РФЦ 3927, 5735 и 6303: Линк-лоцал / АПИПА
    • РФЦ 5735 и 5736: Задаци протокола Радне групе за интернет инжењеринг
    • РФЦ 5735, 5737 и 6303: ТЕСТ-НЕТ- [1-3] за документацију
    • РФЦ 3849 и 6303: Пример опсега ИПв6 за документацију
    • БЦП КСНУМКС: Имена домена за документацију и тестирање
    • РФЦ 2544 и 5735: Испитивање референтне вредности рутера
    • РФЦ КСНУМКС: ИАНА резервисана - Простор старе класе Е.
    • РФЦ КСНУМКС: Нераспоређене адресе ИПв6
    • РФЦ 4193 и 6303: ИПв6 УЛА
    • РФЦ-ови 4291 и 6303: Локални ИПв6 линк
    • РФЦ-ови 3879 и 6303: Застареле ИПв6 локације-локалне адресе
    • РФЦ 4159: ИП6.ИНТ је застарео

инсталација

роот @ днс: ~ # аптитуде сеарцх бинд9
п бинд9 - Интернет сервер домена п бинд9-доц - Документација за БИНД и бинд9-хост - Верзија „хоста“ у пакету са БИНД 9.Кс п бинд9утилс - Услужни програми за БИНД п гфорге-днс-бинд9 - алат за заједнички развој - ДНС управљање (користећи Бинд9) и А либбинд9-90 - БИНД9 заједничка библиотека коју користи БИНД

Покушајте и да трчите претрага склоности ~ дбинд9

роот @ днс: ~ # аптитуде инсталл бинд9

роот @ днс: ~ # системцтл рестарт бинд9.сервице

роот @ днс: ~ # системцтл статус бинд9.сервице
● бинд9.сервице - БИНД сервер имена домена је учитан: учитан (/либ/системд/систем/бинд9.сервице; омогућено) Убацивање: /рун/системд/генератор/бинд9.сервице.д └─50-инссерв.цонф- $ намед.цонф
   Активно: активно (активно) од пет 2017-02-03 10:33:11 ЕСТ; Пре 1 с. Документи: човек: именован (8) Процес: 1460 ЕкецСтоп = / уср / сбин / рндц стоп (код = изашао, статус = 0 / УСПЕХ) Главни ПИД: 1465 (именован) ЦГроуп: /систем.слице/бинд9.сервице └─1465 / уср / сбин / намед -ф -у бинд Феб 03 10:33:11 днс намед [1465]: аутоматиц емпти зоне: 8.БД0.1.0.0.2.ИП6.АРПА 03 Феб 10 33:11:1465 днс намед [127.0.0.1]: преслушавање командног канала на 953 # 03 10. 33:11:1465 днс намед [1]: преслушавање командног канала :: 953 # 03 10. 33:11:1465 днс намед [2]: управљано -кеис-зоне: лоадед сериал 03. фебруара 10 33:11:1465 днс намед [0]: зоне 1.ин-аддр.арпа/ИН: лоадед сериал 03 Феб 10 33:11:1465 днс намед [2]: зоне лоцалхост / ИН: учитан серијски 03. фебруара 10 33:11:1465 днс именован [127]: зона 1.ин-аддр.арпа/ИН: учитан серијски 03. фебруара 10 33:11:1465 днс именован [255]: зона 1.ин -аддр.арпа/ИН: учитан серијски 03. фебруара 10 33:11:1465 днс именован [03]: све зоне учитане 10. фебруара 33:11:1465 днс именован [XNUMX]: трчање Савет: Неке линије су елипсисане, користите -л да се прикаже у целости.

Датотеке за конфигурацију које је инсталирао БИНД9

На мало другачији начин конфигурисања ДНС услуге у ЦентОС-у и опенСУСЕ-у, у Дебиану се у директоријуму креирају следеће датотеке / етц / бинд:

роот @ днс: ~ # лс -л / етц / бинд /
укупно 52 -рв-р - р-- 1 роот роот 2389 30. бинд.кеис -рв-р - р-- 2015 роот роот 1 237. дб.30 -рв-р - р-- 2015 роот роот 0 1. јуна 271. дб.30 -рв-р - р-- 2015 роот роот 127 1. јуна 237. дб.30 -рв-р - р-- 2015 роот роот 255 1. јуна 353. дб.емпти -рв- р - р-- 30 роот роот 2015 јун 1 270 дб.лоцал -рв-р - р-- 30 роот роот 2015 Јун 1 3048 дб.роот -рв-р - р-- 30 роот бинд 2015 1 јун 463. намед.цонф -рв-р - р-- 30 роот бинд 2015 1. јуна 490. намед.цонф.дефаулт-зоне -рв-р - р-- 30 роот бинд 2015 1. 165. 30 намед.цонф.лоцал -рв -р - р-- 2015 роот бинд 1 890. фебруара 3:10 намед.цонф.оптионс -рв-р ----- 32 бинд бинд 1 77. фебруара 3:10 рндц.кеи -рв-р - р- - 32 роот роот 1 1317. јуна 30. зоне.рфц2015

Све горе наведене датотеке су у обичном тексту. Ако желимо да знамо значење и садржај сваког од њих, то можемо учинити помоћу наредби мање o како, што је добра пракса.

Пратећа документација

У адресару / уср / схаре / доц / бинд9 имаћемо:

роот @ днс: ~ # лс -л / уср / схаре / доц / бинд9
укупно 56 -рв-р - р-- 1 роот роот 5927 30. јуна 2015. ауторска права -рв-р - р-- 1 роот роот 19428 30 2015. јуна 1. цхангелог.Дебиан.гз -рв-р - р-- 11790 роот роот 27 2014. јануара 1. ФАК.гз -рв-р - р-- 396 роот роот 30 2015. јуна 1. НЕВС.Дебиан.гз -рв-р - р-- 3362 роот роот 30 2015. јуна 1. РЕАДМЕ.Дебиан. гз -рв-р - р-- 5840 роот роот 27 2014. јануара XNUMX. РЕАДМЕ.гз

У претходној документацији наћи ћемо обилни материјал за проучавање који препоручујемо да га прочитате ПРЕ конфигурисања БИНД-а, па чак и ПРЕ него што на Интернету потражите чланке који се односе на БИНД и ДНС уопште.. Прочитаћемо садржај неких од тих датотека:

ФАК o Fредовно Aскед Qпитања о БИНД-у 9

  1. Питања за састављање и инсталацију - Питања о компилацији и инсталацији
  2. Питања о конфигурацији и подешавању - Питања о конфигурацији и подешавању
  3. Оперативна питања - Питања о операцији
  4. Општа питања - Општа питања
  5. Питања специфична за оперативни систем - Специфична питања о сваком оперативном систему
    1. ХПУКС
    2. линук
    3. виндовс
    4. Уник
    5. Соларис
    6. Аппле Мац ОС Кс

ВЕСТИ.Дебиан.гз

ВЕСТИ.Дебиан укратко нам говори да параметри аллов-куери-цацхе y допустити-рекурзија су подразумевано омогућене за АЦЛ уграђене у БИНД -уграђен- 'лоцалнетс'и'лоцалхост'. Такође нас обавештава да су извршене подразумеване промене да би се послужитељи кеш меморије учинили мање привлачним за напад од стране Споофинг са спољних мрежа.

Да бисте проверили шта је написано у претходном пасусу, ако са машине на самој мрежи 192.168.10.0/24 que es la de nuestro ejemplo, realizamos una petición DNS sobre el dominio desdelinux.net, y al mismo tiempo en el propio servidor днс.desdelinux.лепеза извршавамо таил -ф / вар / лог / сислог добићемо следеће:

бузз @ сисадмин: ~ $ диг лоцалхост
.... ;; ОПТ ПСЕУДОСЕЦТИОН :; ЕДНС: верзија: 0, заставице:; удп: 4096 ;; ОДЕЉАК ПИТАЊА:; лоцалхост. ИН А ;; ОДЈЕЉАК ОДГОВОРА: лоцалхост. 604800 У 127.0.0.1 ;; ОДЕЉАК ВЛАСТИ: лоцалхост. 604800 У НС лоцалхост. ;; ДОДАТНИ ДЕО: лоцалхост. 604800 У АААА :: 1

buzz@sysadmin:~$ dig desdelinuxНето.
....
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;desdelinux.net.            IN  A
....
роот @ днс: ~ # таил -ф / вар / лог / сислог ....
Feb  4 13:04:31 dns named[1602]: error (network unreachable) resolving 'desdelinux.net/A/IN': 2001:7fd::1#53
Feb  4 13:04:31 dns named[1602]: error (network unreachable) resolving 'desdelinux.net/A/IN': 2001:503:c27::2:30#53
....

Излаз од сислог много је дужи због претраживања коренских сервера од стране БИНД-а. Наравно фајл / Етц / ресолв.цонф у тиму сисадмин.desdelinux.лепеза указује на ДНС 192.168.10.5.

Из извршавања претходних наредби можемо извући неколико закључака априори:

  • БИНД је подразумевано конфигурисан као функционални кеш сервер без потребе за накнадним конфигурацијама и одговара на ДНС упите за лоцалнетс и лоцалхост
  • Рекурзија - Рекурзије је омогућен за лоцалнетс и лоцалхост
  • Још увек није ауторитарни сервер
  • За разлику од ЦентОС-а, где смо морали да декларишемо параметар «Прислушни порт 53 {127.0.0.1; 192.168.10.5; }; » изричито да слушају ДНС захтеве преко мрежног интерфејса 192.168.10.5 ДНС сам, у Дебиану то није потребно јер подржава ДНС захтеве за лоцалнетс и лоцалхост Уобичајено. Прегледајте садржај датотеке /етц/бинд/намед.цонф.оптионс и видеће да нема изјаве слушајте.
  • Упити ИПв4 и ИПв6 су омогућени

Ако само читањем и тумачењем - лима како кажемо на Куби - архиве ВЕСТИ.Дебиан.гз Дошли смо до занимљивих закључака који нам омогућавају да сазнамо мало више о подразумеваној филозофији конфигурације тима Дебиан у односу на БИНД. Које друге занимљиве аспекте можемо знати из наставка читања датотека Пратеће документације?.

РЕАДМЕ.Дебиан.гз

РЕАДМЕ.Дебиан обавештава нас - међу многим другим аспектима - да су проширења безбедности за систем имена домена - Проширења за безбедност система имена домена o ДНССЕЦ, су омогућени; и поново потврђује да подразумевана конфигурација ради за већину сервера (лист сервери - лист сервери позивајући се на лишће стабла домена) без потребе за интервенцијом корисника.

  • ДНССЕЦ према Википедији: Проширења за безбедност система имена домена (ДНССЕЦ) скуп је спецификација Радне групе за Интернет инжењеринг (ИЕТФ) за обезбеђивање одређених врста информација које пружа систем имена име домена (ДНС) које се користи у Интернет протоколу (ИП). То је скуп проширења за ДНС који пружају ДНС клијентима (или разрешивачима) потврду идентитета ДНС извора података, овјерено негирање постојања и интегритета података, али не и доступност или повјерљивост.

Абоут тхе Шема конфигурације говори нам да су све датотеке статичке конфигурације, датотеке зона за роот сервере и прослеђене и обрнуте зоне лоцалхост су у / етц / бинд.

Демон'с Воркинг Дирецтори назван es / вар / цацхе / бинд тако да било која привремена датотека коју генерише назван као што су базе података за које делује као подређени сервер, записане су у систем датотека / вар, где им је место.

За разлику од претходних верзија БИНД пакета за Дебиан, датотека именован.конф и дб. * испоручене, означене су као конфигурационе датотеке. На такав начин да ако нам треба ДНС сервер који делује углавном као кеш сервер и који није ауторитативан ни за кога другог, можемо га користити онако како је подразумевано инсталиран и конфигурисан.

Ако требате да примените ауторитативни ДНС, они предлажу да датотеке Главних зона ставите у исти директоријум / етц / бинд. Ако сложеност подручја за која се назван ће бити ауторитарно, то је препоручљиво створити структуру поддиректоријума, позивајући се на зоне датотеке апсолутно у датотеци именован.конф.

Било која датотека зоне за коју је назван понашати се као Славе Сервер мора бити смештен у / вар / цацхе / бинд.

Зонске датотеке подложне динамичком ажурирању путем ДХЦП-а или наредбе нсупдате, треба чувати у / вар / либ / бинд.

Ако оперативни систем користи аппармор, инсталирани профил ради само са подразумеваним БИНД подешавањима. Накнадне промене у конфигурацији назван могу захтевати промене у профилу апликације. Посетио https://wiki.ubuntu.com/DebuggingApparmor пре него што попуни образац који оптужује а буба у тој служби.

Постоји неколико проблема повезаних са покретањем Дебиана БИНД у Цхроот кавезу - цхроот затвор. Посетите хттп://ввв.тлдп.орг/ХОВТО/Цхроот-БИНД-ХОВТО.хтмл за више информација.

Остале информације

човек по имену, човек по имену.цонф, човек по имену-цхецкцонф, човек по имену-цхецкзоне, човек рндц, и тако даље

роот @ днс: ~ # именован -в
БИНД 9.9.5-9 + деб8у1-Дебиан (проширена верзија подршке)

роот @ днс: ~ # именован -В
БИНД 9.9.5-9 + деб8у1-Дебиан (проширена верзија подршке) направио би маке са '--префик = / уср' '--мандир = / уср / схаре / ман' \ '--инфодир = / уср / схаре / инфо' '--сисцонфдир = / етц / бинд' \ '- -лоцалстатедир = / вар '' --енабле-тхреад '' --енабле-ларгефиле '\' --витх-либтоол '' --енабле-схаред '' --енабле-статиц '\' --витх-опенссл = / уср '' --витх-гссапи = / уср '' --витх-гну-лд '\' --витх-геоип = / уср '' --витх-атф = но '' --енабле-ипв9 '' --енабле-ррл '\' --енабле-филтер-аааа '\' ЦФЛАГС = -фно-стрицт-алиасинг -фно-делете-нулл-поинтер-цхецкс -ДДИГ_СИГЦХАСЕ -О8 'саставио ГЦЦ 50 користећи ОпенССЛ верзију : ОпенССЛ 6к, 2. јануара 4.9.2. године, коришћењем либкмл1.0.1 верзије: 8

роот @ днс: ~ # пс -е | греп именован
  408? 00:00:00 именован

роот @ днс: ~ # пс -е | греп бинд
  339? 00:00:00 рпцбинд

роот @ днс: ~ # пс -е | греп бинд9
роот @ днс: ~ #

роот @ днс: ~ # лс / вар / рун / намед /
намед.пид сессион.кеи  
роот @ днс: ~ # лс -л /вар/рун/намед/намед.пид 
-рв-р - р-- 1 бинд бинд 4 фебруар 4 13:20 /вар/рун/намед/намед.пид

роот @ днс: ~ # рндц статус
верзија: 9.9.5-9 + деб8у1-Дебиан Пронађени ЦПУ: 9 радна нит: 8 УДП слушалац по интерфејсу: 50 број зона: 1 ниво отклањања грешака: 1 кферс покренути: 1 кферс одложен: 100 соа упита у току: 0 евидентирање упита је ИСКЉУЧЕНО рекурзивни клијенти: 0/0/0 тцп клијенти: Сервер 0/0 је покренут и покренут
  • Неоспорна је важност консултовања Документације инсталиране са пакетом БИНД9 пре било које друге.

бинд9-доц

роот @ днс: ~ # аптитуде инсталирај бинд9-доц линкс2
роот @ днс: ~ # дпкг -Л бинд9-доц

Ел пакуете бинд9-доц између осталих корисних информација инсталира и Референтни приручник за администраторе БИНД 9. Да бисмо приступили приручнику на енглеском језику, извршавамо:

роот @ днс: ~ # линкс2 филе: ///уср/схаре/доц/бинд9-доц/арм/Бв9АРМ.хтмл
Референтни приручник за администраторе БИНД 9 Ауторска права (ц) 2004-2013 Интернет Системс Цонсортиум, Инц. („ИСЦ“) Ауторска права (ц) 2000-2003 Интернет Софтваре Цонсортиум.

Надамо се да ћете уживати у читању.

  • Не напуштајући дом, при руци нам је обилна званична документација о БИНД-у и о ДНС услузи уопште.

Конфигуришемо БИНД у Дебиан стилу

/етц/бинд/намед.цонф "главни"

роот @ днс: ~ # нано /етц/бинд/намед.цонф
// Ово је примарна конфигурациона датотека за именовани БИНД ДНС сервер.
//
// Молимо прочитајте /уср/схаре/доц/бинд9/РЕАДМЕ.Дебиан.гз за информације о
// структура БИНД конфигурационих датотека у Дебиану, * ПРЕ * коју прилагодите
// ова конфигурациона датотека.
//
// Ако само додајете зоне, учините то у /етц/бинд/намед.цонф.лоцал

укључују "/етц/бинд/намед.цонф.оптионс";
укључују "/етц/бинд/намед.цонф.лоцал";
укључују "/етц/бинд/намед.цонф.дефаулт-зонес";

Да ли коментарисани наслов захтева превод?

/етц/бинд/намед.цонф.оптионс

роот @ днс: ~ # цп /етц/бинд/намед.цонф.оптионс /етц/бинд/намед.цонф.оптионс.оригинал

роот @ днс: ~ # нано /етц/бинд/намед.цонф.оптионс
опције {директоријум "/ вар / цацхе / бинд"; // Ако постоји заштитни зид између вас и сервера имена са којима желите // да разговарате, можда ћете морати да поправите заштитни зид да дозволи више // портова да разговарају. Погледајте хттп://ввв.кб.церт.орг/вулс/ид/800113 // Ако је ваш ИСП пружио једну или више ИП адреса за стабилне // сервере имена, вероватно их желите користити као прослеђиваче. // Откоментирајте следећи блок и убаците адресе које замењују // чувар места алл-0. // шпедитери {// 0.0.0.0; //}; // ================================================= ===================== $ // Ако БИНД евидентира поруке о грешкама о роот кључу који је истекао, // мораћете да ажурирате своје кључеве. Погледајте хттпс://ввв.исц.орг/бинд-кеис // ================================= =================================== $

    // Не желимо ДНССЕЦ
        днссец-енабле но;
        //днссец-валидација ауто;

        аутх-нкдомаин бр; # у складу са РФЦ1035

 // Не треба да слушамо ИПв6 адресе
        // преслушавање на в6 {било; };
    Листен-он-в6 {ноне; };

 // За провере од лоцалхост и сисадмин
    // mediante dig desdelinux.fan axfr
    // No tenemos DNS Esclavos... hasta ahora
 аллов-трансфер {лоцалхост; 192.168.10.1; };
};

роот @ днс: ~ # намед-цхецкцонф 
роот @ днс: ~ #

/етц/бинд/намед.цонф.лоцал

У коментарисано заглавље ове датотеке препоручују укључивање зона назначених у РФЦ-1918 описано у досијеу /етц/бинд/зонес.рфц1918. Локално укључивање ових зона обезбеђује да било који упит у вези са њима не иде изван локалне мреже на коренске сервере, што има две значајне предности:

  • Бржа локална резолуција за локалне кориснике
  • Не ствара непотребан - или лажан - промет на коренским серверима.

Лично немам Интернет везу за тестирање рекурзије или прослеђивања. Међутим, и како нисмо поништили рекурзију у датотеци намед.цонф.оптионс -рекурзијом не; - можемо укључити горе поменута подручја и друге које ћу објаснити у наставку.

Када инсталирате БИНД 9.9.7 на оперативни систем ФрееБСД 10.0, који је уједно и бесплатни софтвер, конфигурациону датотеку /уср/лоцал/етц/намедб/намед.цонф.сампле Садржи читав низ зона које препоручују локално служење да би се такође стекле горе поменуте предности.

Да не бисмо изменили оригиналну БИНД конфигурацију у Дебиану, предлажемо стварање датотеке /етц/бинд/зонес.рфцФрееБСД и укључите га у /етц/бинд/намед.цонф.лоцал са садржајем назначеним у наставку и са путањама - стазе на датотеке које су већ прилагођене Дебиану:

роот @ днс: ~ # нано /етц/бинд/зонес.рфцФрееБСД
// Простор заједничке адресе (РФЦ 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Линк-лоцал / АПИПА (РФЦс 3927, 5735 и 6303)
зона "254.169.ин-аддр.арпа" {мастер; датотека "/етц/бинд/дб.емпти"; };

// Задаци ИЕТФ протокола (РФЦс 5735 и 5736)
зона "0.0.192.ин-аддр.арпа" {мастер; датотека "/етц/бинд/дб.емпти"; };

// ТЕСТ-НЕТ- [1-3] за документацију (РФЦс 5735, 5737 и 6303)
зона "2.0.192.ин-аддр.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "100.51.198.ин-аддр.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "113.0.203.ин-аддр.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; };

// Пример опсега ИПв6 за документацију (РФЦс 3849 и 6303)
зона "8.бд0.1.0.0.2.ип6.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; };

// Имена домена за документацију и тестирање (БЦП 32)
зона "тест" {типе мастер; датотека "/етц/бинд/дб.емпти"; }; зона "пример" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "неваљано" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "екампле.цом" {типе мастер; датотека "/етц/бинд/дб.емпти"; }; зона "екампле.нет" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "екампле.орг" {тип мастер; датотека "/етц/бинд/дб.емпти"; };

// Испитивање референтне вредности рутера (РФЦс 2544 и 5735)
зона "18.198.ин-аддр.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "19.198.ин-аддр.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; };

// ИАНА резервисана - Простор старе класе Е (РФЦ 5735)
зона "240.ин-аддр.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "241.ин-аддр.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "242.ин-аддр.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "243.ин-аддр.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "244.ин-аддр.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "245.ин-аддр.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "246.ин-аддр.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "247.ин-аддр.арпа" {мастер; датотека "/етц/бинд/дб.емпти"; }; зона "248.ин-аддр.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "249.ин-аддр.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "250.ин-аддр.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "251.ин-аддр.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "252.ин-аддр.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "253.ин-аддр.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "254.ин-аддр.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; };

// Нераспоређене ИПв6 адресе (РФЦ 4291)
зона "1.ип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "3.ип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "4.ип6.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "5.ип6.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "6.ип6.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "7.ип6.арпа" {мастер; датотека "/етц/бинд/дб.емпти"; }; зона "8.ип6.арпа" {мастер; датотека "/етц/бинд/дб.емпти"; }; зона "9.ип6.арпа" {мастер; датотека "/етц/бинд/дб.емпти"; }; зона "а.ип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "б.ип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "ц.ип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "д.ип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "е.ип6.арпа" {мастер; датотека "/етц/бинд/дб.емпти"; }; зона "0.ф.ип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "1.ф.ип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "2.ф.ип6.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "3.ф.ип6.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "4.ф.ип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "5.ф.ип6.арпа" {тип мастер; датотека "/етц/бинд/дб.емпти"; }; зона "6.ф.ип6.арпа" {мастер; датотека "/етц/бинд/дб.емпти"; }; зона "7.ф.ип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "8.ф.ип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "9.ф.ип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "афип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "бфип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "0.ефип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "1.ефип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "2.ефип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "3.ефип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "4.ефип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "5.ефип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "6.ефип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "7.ефип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; };

// ИПв6 УЛА (РФЦс 4193 и 6303)
зона "цфип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "дфип6.арпа" {мастер; датотека "/етц/бинд/дб.емпти"; };

// Локални ИПв6 линк (РФЦс 4291 и 6303)
зона "8.ефип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "9.ефип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "аефип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "бефип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; };

// ИПв6 обустављене локалне адресе (РФЦс 3879 и 6303)
зона "цефип6.арпа" {мастер; датотека "/етц/бинд/дб.емпти"; }; зона "дефип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "еефип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; }; зона "фефип6.арпа" {мастер мастер; датотека "/етц/бинд/дб.емпти"; };

// ИП6.ИНТ је застарео (РФЦ 4159)
зона "ип6.инт" {тип мастер; датотека "/етц/бинд/дб.емпти"; };

Иако смо у нашем примеру елиминисали могућност преслушавања ИПв6 захтева, вреди уврстити ИПв6 зоне у претходну датотеку онима којима су потребни.

Коначни садржај /етц/бинд/намед.цонф.лоцал је:

роот @ днс: ~ # нано /етц/бинд/намед.цонф.лоцал
// // Направите било коју локалну конфигурацију // // Размислите да овде додате 1918 зона, ако се оне не користе у вашој // организацији
укључују "/етц/бинд/зонес.рфц1918"; укључују "/етц/бинд/зонес.рфцФрееБСД";

// Изјава о имену, типу, локацији и дозволи за ажурирање
// зона ДНС записа // Обе зоне су ГОСПОДАРСКЕ
zone "desdelinux.fan" {
 тип мастер;
 file "/var/lib/bind/db.desdelinux.fan";
};

зона "10.168.192.ин-аддр.арпа" {
 тип мастер;
 датотека "/вар/либ/бинд/дб.10.168.192.ин-аддр.арпа";
};

роот @ днс: ~ # намед-цхецкцонф роот @ днс: ~ #

Датотеке креирамо за сваку зону

Садржај датотека у свакој области може се дословно копирати из чланка «ДНС и ДХЦП на ЦентОС 7«, Све док будемо пажљиви да променимо одредишни директоријум у / вар / либ / бинд:

[root@dns ~]# nano /var/lib/bind/db.desdelinux.лепеза
$TTL 3H
@   IN SOA  dns.desdelinux.fan. root.dns.desdelinux.fan. (
                                        1   ; serial
                                        1D  ; refresh
                                        1H  ; retry
                                        1W  ; expire
                                        3H )    ; minimum or
                                                ; Negative caching time to live
;
@               IN  NS  dns.desdelinux.fan.
@               IN  MX  10 mail.desdelinux.fan.
@       IN  TXT "DesdeLinux, su Blog dedicado al Software Libre"
;
sysadmin        IN  A   192.168.10.1
ad-dc           IN  A   192.168.10.3
fileserver  IN  A   192.168.10.4
dns             IN  A   192.168.10.5
proxyweb        IN  A   192.168.10.6
blog            IN  A   192.168.10.7
ftpserver   IN  A   192.168.10.8
mail            IN  A   192.168.10.9

[роот @ днс ~] # нано /вар/либ/бинд/дб.10.168.192.ин-аддр.арпа
$TTL 3H
@   IN SOA  dns.desdelinux.fan. root.dns.desdelinux.fan. (
                                        1   ; serial
                                        1D  ; refresh
                                        1H  ; retry
                                        1W  ; expire
                                        3H )    ; minimum or
                                                ; Negative caching time to live
;
@               IN  NS  dns.desdelinux.fan.
;
1   IN  PTR     sysadmin.desdelinux.fan.
3   IN  PTR     ad-dc.desdelinux.fan.
4   IN  PTR     fileserver.desdelinux.fan.
5   IN  PTR     dns.desdelinux.fan.
6   IN  PTR     proxyweb.desdelinux.fan.
7   IN  PTR     blog.desdelinux.fan.
8   IN  PTR     ftpserver.desdelinux.fan.
9   IN  PTR     mail.desdelinux.лепеза.

Проверавамо синтаксу сваке зоне

root@dns:~# named-checkzone desdelinux.fan /var/lib/bind/db.desdelinux.лепеза 
зона desdelinux.fan/IN: loaded serial 1
OK

роот @ днс: ~ # намед-цхецкзоне 10.168.192.ин-аддр.арпа /вар/либ/бинд/дб.10.168.192.ин-аддр.арпа 
зона 10.168.192.ин-аддр.арпа/ИН: учитан серијски 1 ОК

Провера општих поставки БИНД-а

роот @ днс: ~ # намед-цхецкцонф -зп
  • Следећи поступак модификовања именован.конф У складу са нашим потребама и проверама, и стварањем сваке датотеке зона и проверавањем, сумњамо да ћемо се морати суочити са великим проблемима у конфигурацији. На крају схватамо да је то дечачка игра са много концепата и несретне синтаксе,

Провере су дале задовољавајуће резултате, па можемо поново покренути БИНД - назван.

Поново покрећемо БИНД и проверавамо његов статус

[роот @ днс ~] # системцтл рестарт бинд9.сервице
[роот @ днс ~] # системцтл статус бинд9.сервице
● бинд9.сервице - БИНД сервер имена домена је учитан: учитан (/либ/системд/систем/бинд9.сервице; омогућено) Убацивање: /рун/системд/генератор/бинд9.сервице.д └─50-инссерв.цонф- $ намед.цонф Активан: активан (покренут) од Нед 2017-02-05 07:45:03 ЕСТ; Пре 5с Документи: човек: именован (8) Процес: 1345 ЕкецСтоп = / уср / сбин / рндц стоп (код = изашао, статус = 0 / УСПЕХ) Главни ПИД: 1350 (именован) ЦГроуп: /систем.слице/бинд9.сервице └─1350 / уср / сбин / намед -ф -у бинд Феб 05 07:45:03 днс намед [1350]: зоне 1.ф.ип6.арпа/ИН: лоадед сериал 1 Феб 05 07:45:03 днс намед [1350]: зона афип6.арпа/ИН: учитан серијски 1. фебруар 05 07:45:03 днс именован [1350]: зона лоцалхост / ИН: учитан серијски 2. фебруар 05 07:45:03 днс именован [1350]: зон тест / ИН: учитан серијски 1. фебруар 05 07:45:03 днс именован [1350]: пример зоне / ИН: учитан серијски 1. фебруар 05 07:45:03 днс именован [1350]: зона 5.ефип6.арпа/ИН: учитан серијски 1. фебруар 05 07:45:03 днс именован [1350]: зона бфип6.арпа/ИН: учитан серијски 1. фебруар 05 07:45:03 днс именован [1350]: зона ип6.инт/ИН: учитан серијски 1. фебруар 05 07:45:03 днс именом [1350]: све зоне учитане 05. фебруара 07:45:03 днс именом [1350]: трчање

Ако добијемо било какву грешку у излазу последње наредбе, морамо поново покренути именован.сервис и поново проверите статус. Ако су грешке нестале, услуга се успешно покренула. У супротном, морамо извршити темељни преглед свих измењених и креираних датотека и поновити поступак.

Чекови

Провере се могу покренути на истом серверу или на машини повезаној на ЛАН. Више волимо да их радимо из тима сисадмин.desdelinux.лепеза на шта смо дали изричиту дозволу да може извршити Зонске трансфере. Фајл / Етц / ресолв.цонф тог тима је следеће:

бузз @ сисадмин: ~ $ цат /етц/ресолв.цонф 
# Generated by NetworkManager
search desdelinux.сервер имена фанова 192.168.10.5

buzz@sysadmin:~$ dig desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr
;; global options: +cmd
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800
desdelinux.fan.     10800   IN  NS  dns.desdelinux.лепеза.
desdelinux.fan.     10800   IN  MX  10 mail.desdelinux.лепеза.
desdelinux.fan.     10800   IN  TXT "DesdeLinux, su Blog dedicado al Software Libre"
ad-dc.desdelinux.fan.   10800   IN  A   192.168.10.3
blog.desdelinux.fan.    10800   IN  A   192.168.10.7
dns.desdelinux.fan. 10800   IN  A   192.168.10.5
fileserver.desdelinux.fan. 10800 IN A   192.168.10.4
ftpserver.desdelinux.fan. 10800 IN  A   192.168.10.8
mail.desdelinux.fan.    10800   IN  A   192.168.10.9
proxyweb.desdelinux.fan. 10800  IN  A   192.168.10.6
sysadmin.desdelinux.fan. 10800  IN  A   192.168.10.1
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800
;; Query time: 1 msec
;; SERVER: 192.168.10.5#53(192.168.10.5)
;; КАДА: Нед Феб 05 07:49:01 ЕСТ 2017
;; КСФР величина: 13 записа (поруке 1, бајтови 385)

бузз @ сисадмин: ~ $ диг 10.168.192.ин-аддр.арпа акфр
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr
;; global options: +cmd
10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800
10.168.192.in-addr.arpa. 10800  IN  NS  dns.desdelinux.fan.
1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.desdelinux.fan.
3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.fan.
4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.desdelinux.fan.
5.10.168.192.in-addr.arpa. 10800 IN PTR dns.desdelinux.fan.
6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.desdelinux.fan.
7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan.
8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.desdelinux.fan.
9.10.168.192.in-addr.arpa. 10800 IN PTR mail.desdelinux.fan.
10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800
;; Query time: 1 msec
;; SERVER: 192.168.10.5#53(192.168.10.5)
;; КАДА: Нед Феб 05 07:49:47 ЕСТ 2017
;; КСФР величина: 11 записа (поруке 1, бајтови 333)

buzz@sysadmin:~$ dig IN SOA desdelinux.лепеза
buzz@sysadmin:~$ dig IN MX desdelinux.fan
buzz@sysadmin:~$ dig IN TXT desdelinux.лепеза

бузз @ сисадмин: ~ $ хост прокивеб
proxyweb.desdelinux.fan has address 192.168.10.6

бузз @ сисадмин: ~ $ хост фтпсервер
ftpserver.desdelinux.fan has address 192.168.10.8

бузз @ сисадмин: ~ $ хост 192.168.10.9
9.10.168.192.in-addr.arpa domain name pointer mail.desdelinux.лепеза.

... И било које друге провере које су нам потребне.

Инсталирамо и конфигуришемо ДХЦП

На Дебиану пакет пружа ДХЦП услугу исц-дхцп-сервер:

роот @ днс: ~ # аптитуде претрага исц-дхцп
и исц-дхцп-цлиент - ДХЦП клијент за аутоматско добијање ИП адресе п исц-дхцп-цлиент-дбг - ИСЦ ДХЦП сервер за аутоматско додељивање ИП адреса (отклањање грешака клијента) и исц-дхцп-цоммон - заједничке датотеке које користе сви исц-дхцп пакети п исц-дхцп-дбг - ИСЦ ДХЦП сервер за аутоматско додељивање ИП адреса (симбол за отклањање грешака п исц-дхцп-дев - АПИ за приступ и модификовање ДХЦП сервера и стања клијента п исц-дхцп-релаи - ИСЦ ДХЦП релеј демон п исц-дхцп-релаи-дбг - ИСЦ ДХЦП сервер за аутоматско додељивање ИП адреса (отклањање грешака у релеју) п исц-дхцп-сервер - ИСЦ ДХЦП сервер за аутоматско додељивање ИП адреса п исц-дхцп-сервер-дбг - ИСЦ ДХЦП сервер за аутоматско додељивање ИП адреса (отклањање грешака на серверу) п исц-дхцп-сервер-лдап - ДХЦП сервер који користи ЛДАП као позадину

роот @ днс: ~ # аптитуде инсталирај исц-дхцп-сервер

Након инсталације пакета, -омнипресент- системд жали се да није могао покренути услугу. У Дебиану морамо изричито изјавити преко којег мрежног интерфејса ће изнајмити ИП адресе и одговорити на захтеве, исц-дхцп-сервер:

роот @ днс: ~ # нано / етц / дефаулт / исц-дхцп-сервер
.... # На којим би интерфејсима ДХЦП сервер (дхцпд) требало да служи ДХЦП захтеве? # Одвојите више интерфејса са размацима, нпр. „Етх0 етх1“.
ИНТЕРФЕЈС = "етх0"

Инсталирана документација

роот @ днс: ~ # лс -л / уср / схаре / доц / исц-дхцп-сервер /
укупно 44 -рв-р - р-- 1 роот роот 1235 14. децембра 2014. ауторско право -рв-р - р-- 1 роот роот 26031 13. фебруара 2015. цхангелог.Дебиан.гз дрвкр-кр-к 2 роот роот 4096 5. фебруара 08 : 10 примера -рв-р - р-- 1 роот роот 592 14. децембра 2014. НЕВС.Дебиан.гз -рв-р - р-- 1 роот роот 1099 14. 2014. XNUMX РЕАДМЕ.Дебиан

ТСИГ кључ "дхцп-кључ"

Препоручује се генерисање кључа ТСИГ о Потпис трансакције - Tрансацтион СИГприроди, за потврду идентитета динамичких ДНС ажурирања путем ДХЦП-а. Као што смо видели у претходном чланку «ДНС и ДХЦП на ЦентОС 7«Сматрамо да генерација овог кључа није толико битна, посебно када су обе услуге инсталиране на истом серверу. Међутим, нудимо општи поступак за његово аутоматско генерисање:

роот @ днс: ~ # днссец-кеиген -а ХМАЦ-МД5 -б 128 -р / дев / урандом -н КОРИСНИК дхцп-кључ
Кдхцп-кључ. + 157 + 11088

роот @ днс: ~ # цат Кдхцп-кеи. +157 + 11088.приватно 
Формат приватног кључа: в1.3 Алгоритам: 157 (ХМАЦ_МД5) Кључ: ТЕкфцк2ФУМИБК1хА1ЗГелА == Битови: ААА = Направљено: 20170205121618 Објавите: 20170205121618 Активирајте: 20170205121618

роот @ днс: ~ # нано дхцп.кеи
кључ дхцп-кључ {
        алгоритам хмац-мд5;
        тајна "ТЕкфцк2ФУМИБК1хА1ЗГелА ==";
};

роот @ днс: ~ # инсталл -о роот -г бинд -м 0640 дхцп.кеи /етц/бинд/дхцп.кеи роот @ днс: ~ # инсталл -о роот -г роот -м 0640 дхцп.кеи / етц / дхцп /дхцп.кеи роот @ днс: ~ # лс -л /етц/бинд/*.кеи
-рв-р ----- 1 роот бинд 78 5. фебруар 08:21 /етц/бинд/дхцп.кеи -рв-р ----- 1 бинд бинд 77 4. фебруар 11:47 / етц / бинд / рндц .кеи
роот @ днс: ~ # лс -л /етц/дхцп/дхцп.кеи 
-рв-р ----- 1 роот роот 78 5. фебруара 08:21 /етц/дхцп/дхцп.кеи

Ажурирање БИНД зона помоћу дхцп-тастера

роот @ днс: ~ # нано /етц/бинд/намед.цонф.лоцал
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
include "/etc/bind/zones.rfc1918";
include "/etc/bind/zones.rfcFreeBSD";
include "/etc/bind/dhcp.key";

// Declaración del nombre, tipo, ubicación, y permiso de actualización
// de las Zonas de Registros DNS
// Ambas Zonas son MAESTRAS
zone "desdelinux.fan" {
    type master;
    file "/var/lib/bind/db.desdelinux.fan";
 аллов-упдате {кључ дхцп-кључ; };
}; зона "10.168.192.ин-аддр.арпа" {тип мастер; датотека "/вар/либ/бинд/дб.10.168.192.ин-аддр.арпа";
 аллов-упдате {кључ дхцп-кључ; };
};
роот @ днс: ~ # намед-цхецкцонф 
роот @ днс: ~ #

Конфигуришемо исц-дхцп-сервер

роот @ днс: ~ # мв /етц/дхцп/дхцпд.цонф /етц/дхцп/дхцпд.цонф.оригинал
роот @ днс: ~ # нано /етц/дхцп/дхцпд.цонф
ddns-update-style interim;
ddns-updates on;
ddns-domainname "desdelinux.fan.";
ddns-rev-domainname "in-addr.arpa.";
ignore client-updates;

authoritative;

option ip-forwarding off;
option domain-name "desdelinux.fan";

include "/etc/dhcp/dhcp.key";

zone desdelinux.fan. {
        primary 127.0.0.1;
        key dhcp-key;
}
zone 10.168.192.in-addr.arpa. {
        primary 127.0.0.1;
        key dhcp-key;
}

shared-network redlocal {
        subnet 192.168.10.0 netmask 255.255.255.0 {
                option routers 192.168.10.1;
                option subnet-mask 255.255.255.0;
                option broadcast-address 192.168.10.255;
                option domain-name-servers 192.168.10.5;
                option netbios-name-servers 192.168.10.5;
                range 192.168.10.30 192.168.10.250;
        }
}
# FIN dhcpd.conf

Проверавамо датотеку дхцпд.цонф

роот @ днс: ~ # дхцпд -т
Конзорцијум Интернет система ДХЦП Сервер 4.3.1 Цопиригхт 2004-2014 Конзорцијум Интернет система. Сва права задржана. За информације, посетите хттпс://ввв.исц.орг/софтваре/дхцп/ Датотека за конфигурацију: /етц/дхцп/дхцпд.цонф Датотека базе података: /вар/либ/дхцп/дхцпд.леасес ПИД датотека: / вар / рун /дхцпд.пид

Поново покрећемо БИНД и покрећемо исц-дхцп-сервер

роот @ днс: ~ # системцтл рестарт бинд9.сервице 
роот @ днс: ~ # системцтл статус бинд9.сервице 

роот @ днс: ~ # системцтл старт исц-дхцп-сервер.сервице
роот @ днс: ~ # системцтл статус исц-дхцп-сервер.сервице 
● исц-дхцп-сервер.сервице - ЛСБ: ДХЦП сервер учитан: учитан (/етц/инит.д/исц-дхцп-сервер) активан: активан (покренут) од нед 2017-02-05 08:41:45 ЕСТ; Пре 6с Процес: 2039 ЕкецСтоп = / етц / инит.д / исц-дхцп-стоп стоп (код = изашао, статус = 0 / УСПЕХ) Процес: 2049 ЕкецСтарт = / етц / инит.д / исц-дхцп-сервер старт ( цоде = екитед, статус = 0 / УСПЕХ) ЦГроуп: /систем.слице/исц-дхцп-сервер.сервице └─2057 / уср / сбин / дхцпд -к -цф /етц/дхцп/дхцпд.цонф -пф / вар / рун / дхцпд.пид етх0 05. фебруара 08:41:43 днс дхцпд [2056]: Написао је 0 закупа у датотеку закупа. 05. фебруара 08:41:43 днс дхцпд [2057]: Услуга за покретање сервера. 05. фебруара 08:41:45 днс исц-дхцп-сервер [2049]: Покретање ИСЦ ДХЦП сервера: дхцпд.

Провера са клијентима

Покренули смо клијента са оперативним системом Виндовс 7, под именом «ЛАГЕР».

бузз @ сисадмин: ~ $ хост лагер
LAGER.desdelinux.fan has address 192.168.10.30

buzz@sysadmin:~$ dig in txt lager.desdelinux.лепеза

Мењамо име тог клијента у „седам“ и поново покрећемо клијента

бузз @ сисадмин: ~ $ хост лагер
;; Веза је истекла; није било могуће доћи до сервера

зујање@сисадмин: ~ $ хост седам
седам.desdelinux.fan has address 192.168.10.30
бузз @ сисадмин: ~ $ хост 192.168.10.30
30.10.168.192.in-addr.arpa domain name pointer seven.desdelinux.лепеза.

buzz@sysadmin:~$ dig in txt seven.desdelinux.лепеза

Виндовс 7 клијент смо преименовали у „вин7“

бузз @ сисадмин: ~ $ домаћин седам
;; Веза је истекла; није било могуће доћи до сервера

бузз @ сисадмин: ~ $ хост вин7
win7.desdelinux.fan has address 192.168.10.30
бузз @ сисадмин: ~ $ хост 192.168.10.30
30.10.168.192.in-addr.arpa domain name pointer win7.desdelinux.лепеза.

buzz@sysadmin:~$ dig in txt win7.desdelinux.лепеза
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> in txt win7.desdelinux.fan
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11218
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;win7.desdelinux.fan.       IN  TXT

;; ANSWER SECTION:
win7.desdelinux.fan.    3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

;; AUTHORITY SECTION:
desdelinux.fan.     10800   IN  NS  dns.desdelinux.fan.

;; ADDITIONAL SECTION:
dns.desdelinux.fan. 10800   IN  A   192.168.10.5

;; Query time: 0 msec
;; SERVER: 192.168.10.5#53(192.168.10.5)
;; WHEN: Sun Feb 05 09:13:20 EST 2017
;; MSG SIZE  rcvd: 129

buzz@sysadmin:~$ dig desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr
;; global options: +cmd
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 8 86400 3600 604800 10800
desdelinux.fan.     10800   IN  NS  dns.desdelinux.лепеза.
desdelinux.fan.     10800   IN  MX  10 mail.desdelinux.лепеза.
desdelinux.fan.     10800   IN  TXT "DesdeLinux, su Blog dedicado al Software Libre"
ad-dc.desdelinux.fan.   10800   IN  A   192.168.10.3
blog.desdelinux.fan.    10800   IN  A   192.168.10.7
dns.desdelinux.fan. 10800   IN  A   192.168.10.5
fileserver.desdelinux.fan. 10800 IN A   192.168.10.4
ftpserver.desdelinux.fan. 10800 IN  A   192.168.10.8
mail.desdelinux.fan.    10800   IN  A   192.168.10.9
proxyweb.desdelinux.fan. 10800  IN  A   192.168.10.6
sysadmin.desdelinux.fan. 10800  IN  A   192.168.10.1
win7.desdelinux.fan. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.desdelinux.fan. 3600    IN  A   192.168.10.30
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 8 86400 3600 604800 10800
;; Query time: 2 msec
;; SERVER: 192.168.10.5#53(192.168.10.5)
;; WHEN: Sun Feb 05 09:15:13 EST 2017
;; XFR size: 15 records (messages 1, bytes 453)

У горњем излазу смо истакли даље одважан их : ТТЛ -у секундама за рачунаре са ИП адресама које додељује ДХЦП услуга, оне који имају експлицитну декларацију ТТЛ 3600 коју даје ДХЦП. Фиксне ИП адресе се воде према $ ТТЛ од 3Х -3 сата = 10800 секунди - декларисаних у СОА запису сваке датотеке зоне.

На исти начин могу да провере и реверзну зону.

[роот @ днс ~] # диг 10.168.192.ин-аддр.арпа акфр

Остале изузетно занимљиве наредбе су:

[root@dns ~]# named-journalprint /var/lib/bind/db.desdelinux.fan.jnl
дел desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800
add desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 2 86400 3600 604800 10800
add LAGER.desdelinux.fan.   3600    IN  A   192.168.10.30
add LAGER.desdelinux.fan.   3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
del desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 2 86400 3600 604800 10800
del LAGER.desdelinux.fan.   3600    IN  A   192.168.10.30
add desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 3 86400 3600 604800 10800
del desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 3 86400 3600 604800 10800
del LAGER.desdelinux.fan.   3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
add desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 4 86400 3600 604800 10800
del desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 4 86400 3600 604800 10800
add desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 5 86400 3600 604800 10800
add seven.desdelinux.fan.   3600    IN  A   192.168.10.30
add seven.desdelinux.fan.   3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
del desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 5 86400 3600 604800 10800
del seven.desdelinux.fan.   3600    IN  A   192.168.10.30
add desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800
del desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800
del seven.desdelinux.fan.   3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
add desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 7 86400 3600 604800 10800
del desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 7 86400 3600 604800 10800
add desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 8 86400 3600 604800 10800
add win7.desdelinux.fan.    3600    IN  A   192.168.10.30
add win7.desdelinux.fan.    3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[роот @ днс ~] # намед-јоурналпринт /вар/либ/бинд/дб.10.168.192.ин-аддр.арпа.јнл
del 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800
add 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 2 86400 3600 604800 10800
add 30.10.168.192.in-addr.arpa. 3600 IN PTR LAGER.desdelinux.fan.
del 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 2 86400 3600 604800 10800
del 30.10.168.192.in-addr.arpa. 3600 IN PTR LAGER.desdelinux.fan.
add 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 3 86400 3600 604800 10800
del 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 3 86400 3600 604800 10800
add 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 4 86400 3600 604800 10800
add 30.10.168.192.in-addr.arpa. 3600 IN PTR seven.desdelinux.fan.
del 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 4 86400 3600 604800 10800
del 30.10.168.192.in-addr.arpa. 3600 IN PTR seven.desdelinux.fan.
add 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 5 86400 3600 604800 10800
del 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 5 86400 3600 604800 10800
add 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800
add 30.10.168.192.in-addr.arpa. 3600 IN PTR win7.desdelinux.лепеза.

[роот @ днс ~] # јоурналцтл -ф

Ручна модификација датотека зона

Након што ДХЦП уђе у игру динамичког ажурирања датотека БИНД зоне, ако икада треба ручно изменити датотеку зоне, морамо извршити следећи поступак, али не пре него што сазнамо мало више о раду зоне. корисност рндц -ман рндц- за контролу над назван.

  • рндц замрзавање [зона [класа [поглед]]], обуставља динамичко ажурирање зоне. Ако један није наведен, сви ће се замрзнути. Команда омогућава ручно уређивање смрзнуте зоне или свих зона. Свако динамичко ажурирање ће бити одбијено док је замрзнуто.
  • рндц таљење [зона [класа [поглед]]], омогућава динамичко ажурирање претходно замрзнуте зоне. ДНС сервер поново учитава зонску датотеку са диска, а динамичка ажурирања су поново омогућена након завршетка поновног учитавања.

Предострожности које треба предузети када ручно уређујемо датотеку зоне? Исто као да смо га креирали, не заборављајући повећати серијски број за 1 или серијски пре него што сачувате датотеку са коначним променама.

Замрзавамо зоне

Док ћемо вршити измене у прослеђеној и обрнутој зони док су ДНС и ДХЦП покренути, најздравије је замрзнути ДНС зоне:

[роот @ днс ~] # рндц замрзавање

Ла Зона desdelinux.лепеза садржи следеће записе:

[root@dns ~]# cat /var/lib/bind/db.desdelinux.лепеза
$ORIGIN .
$TTL 10800      ; 3 hours
desdelinux.fan          IN SOA  dns.desdelinux.fan. root.dns.desdelinux.fan. (
                                8; серијски
                                86400      ; refresh (1 day)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                10800      ; minimum (3 hours)
                                )
                        NS      dns.desdelinux.fan.
                        MX      10 mail.desdelinux.fan.
                        TXT     "DesdeLinux, su Blog dedicado al Software Libre"
$ORIGIN desdelinux.fan.
ad-dc                   A       192.168.10.3
blog                    A       192.168.10.7
dns                     A       192.168.10.5
fileserver              A       192.168.10.4
ftpserver               A       192.168.10.8
mail                    A       192.168.10.9
proxyweb                A       192.168.10.6
sysadmin                A       192.168.10.1
$TTL 3600       ; 1 hour
win7                    A       192.168.10.30
                        TXT     "31b7228ddd3a3b73be2fda9e09e601f3e9"

Додајмо сервер «обални зид»Са ИП-ом 192.168.10.10:

root@dns:~# nano /var/lib/bind/db.desdelinux.лепеза
$ORIGIN .
$TTL 10800  ; 3 hours
desdelinux.fan      IN SOA  dns.desdelinux.fan. root.dns.desdelinux.fan. (
                9; серијски
                86400      ; refresh (1 day)
                3600       ; retry (1 hour)
                604800     ; expire (1 week)
                10800      ; minimum (3 hours)
                )
            NS  dns.desdelinux.fan.
            MX  10 mail.desdelinux.fan.
            TXT "DesdeLinux, su Blog dedicado al Software Libre"
$ORIGIN desdelinux.fan.
ad-dc           A   192.168.10.3
blog            A   192.168.10.7
dns         A   192.168.10.5
fileserver      A   192.168.10.4
ftpserver       A   192.168.10.8
mail            A   192.168.10.9
proxyweb        A   192.168.10.6
обални зид А 192.168.10.10
сисадмин А 192.168.10.1 $ ТТЛ 3600; 1 сат победе7 А 192.168.10.30 ТКСТ "31б7228ддд3а3б73бе2фда9е09е601ф3е9"

Требало би да изменимо и обрнуту зону:

роот @ днс: ~ # нано /вар/либ/бинд/дб.10.168.192.ин-аддр.арпа
$ORIGIN .
$TTL 10800      ; 3 hours
10.168.192.in-addr.arpa IN SOA  dns.desdelinux.fan. root.dns.desdelinux.fan. (
                                7; серијски
                                86400      ; refresh (1 day)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                10800      ; minimum (3 hours)
                                )
                        NS      dns.desdelinux.fan.
$ORIGIN 10.168.192.in-addr.arpa.
1                       PTR     sysadmin.desdelinux.fan.
3                       PTR     ad-dc.desdelinux.fan.
$TTL 3600       ; 1 hour
30                      PTR     win7.desdelinux.fan.
$TTL 10800      ; 3 hours
4                       PTR     fileserver.desdelinux.fan.
5                       PTR     dns.desdelinux.fan.
6                       PTR     proxyweb.desdelinux.fan.
7                       PTR     blog.desdelinux.fan.
8                       PTR     ftpserver.desdelinux.fan.
9                       PTR     mail.desdelinux.лепеза.
10                      PTR     shorewall.desdelinux.лепеза.

Зоне одмрзавамо и допуњавамо

[роот @ днс ~] # рндц одмрзавање

роот @ днс: ~ # јоурналцтл -ф
-- Logs begin at dom 2017-02-05 06:27:10 EST. --
feb 05 12:00:29 dns named[1996]: received control channel command 'thaw'
feb 05 12:00:29 dns named[1996]: thawing all zones: success
feb 05 12:00:29 dns named[1996]: zone 10.168.192.in-addr.arpa/IN: journal file is out of date: removing journal file
feb 05 12:00:29 dns named[1996]: zone 10.168.192.in-addr.arpa/IN: loaded serial 7
feb 05 12:00:29 dns named[1996]: zone desdelinux.fan/IN: journal file is out of date: removing journal file
feb 05 12:00:29 dns named[1996]: zone desdelinux.fan/IN: loaded serial 9

бузз @ сисадмин: ~ $ хост схоревалл
shorewall.desdelinux.fan has address 192.168.10.10

бузз @ сисадмин: ~ $ хост 192.168.10.10
10.10.168.192.in-addr.arpa domain name pointer shorewall.desdelinux.лепеза.

buzz@sysadmin:~$ dig desdelinux.fan axfr

бузз @ сисадмин: ~ $ диг 10.168.192.ин-аддр.арпа акфр

роот @ днс: ~ # јоурналцтл -ф
....
feb 05 12:03:05 dns named[1996]: client 192.168.10.1#37835 (desdelinux.fan): transfer of 'desdelinux.fan/IN': AXFR started
feb 05 12:03:05 dns named[1996]: client 192.168.10.1#37835 (desdelinux.fan): transfer of 'desdelinux.fan/IN': AXFR ended
feb 05 12:03:20 dns named[1996]: client 192.168.10.1#46905 (10.168.192.in-addr.arpa): transfer of '10.168.192.in-addr.arpa/IN': AXFR started
feb 05 12:03:20 dns named[1996]: client 192.168.10.1#46905 (10.168.192.in-addr.arpa): transfer of '10.168.192.in-addr.arpa/IN': AXFR ended

Резиме

До сада имамо Цацхе ДНС сервер који ради, који подржава рекурзију, која је ауторитарна за зону desdelinux.лепеза, а то омогућава ДХЦП-у да ажурира зоне за прослеђивање и обртање са именима рачунара и ИП-ом које додељује.

Овај чланак и претходне две «ДНС и ДХЦП у опенСУСЕ 13.2 'Харлекин'" и "ДНС и ДХЦП на ЦентОС 7»Су практично једно. Пронаћи ћете опште концепте о ДНС-у и ДХЦП-у, као и појединости сваке дистрибуције у сваком од њих. Они су а Улазна тачка теми и основа за сложенији развој.

Нећемо оклевати да инсистирамо - још једном - на важности читања техничке документације која је подразумевано инсталирана уз сваки пакет, ПРЕ конфигурисања било ког детаља. Кажемо из властитог искуства.

Следећа испорука

Вероватно је „Мицрософт® Ацтиве Дирецтори + БИНД“


23 коментара, остави свој

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   гуштер дијо

    Какав сте уџбеник послали партнеру, не знам одакле толики капацитет за детаље и поредак у тако сложеним предметима.

    Најискреније честитке, част ми је што сам вас могао прочитати

  2.   Бафо дијо

    Морам вам рећи да су водичи које објављујете ХОСТИА, волим их.
    Увек чекам ваше следеће поглавље.
    Када завршите, хоћете ли га ставити у пдф? То је документација која је по мом мишљењу веома вредна и заслужује да се добро чува.
    Пуно вам хвала и велики поздрав.
    Бафо.

  3.   Федерицо дијо

    Бафо: Пуно вам хвала на оцени и коментару. Најбоља награда за време, рад и труд који посвећујем сваком наставнику је коментар. Било позитивно или негативно, али то је знак да то не пролази непримећено. Претпостављам да многи читаоци само преузимају и чувају или их означавају. Али то могу само претпоставити према броју посета. Штета је што нема много коментара, иако знам да су питања којима се бавим у основи Сисадмини. Поздрав и вама и сачекаћу вас у следећим чланцима.

  4.   Федерицо дијо

    Гуштер: Хвала вам на искреној оцени коју ћу увек имати на уму.

  5.   артус дијо

    Каква би била конфигурација ако имам два мрежна интерфејса у случају везивања
    Хвала и честитке на материјалу.

  6.   Федерицо дијо

    Артус: Хвала на коментару и честиткама.
    Одговор на ваше питање заслужује посебан чланак о употреби Виевс - виевс у ВЕЗУ.

    У случају да имате Делегирану зону под својом одговорношћу и желите да имате један БИНД који ће присуствовати интерним упитима из ваше ЛАН мреже и екстерним упитима са Интернета - наравно са БИНД-ом заштићеним заштитним зидом - употреба Виевс.

    На пример, Виевс вам омогућавају да представите конфигурацију за своју МСП мрежу и другу за Интернет. Када ниједан приказ не конфигуришемо експлицитно, БИНД имплицитно креира један који приказује све рачунаре који га користе.

    Као употребу прегледа сматрам је напредном темом Пуеде и напишите чланак о томе, пре или после обећаног поста најављеног на крају.

    Сада, ако имате два мрежна интерфејса окренута ка вашој МСП мрежи - коју формирају две приватне мреже - из било ког разлога дизајна, биланса оптерећења, броја опреме или другог, а желите да представите све своје зоне обема мрежама, можете реши изјавом:

    Листен-он {
    КСНУМКС;
    ИП-приватни-интерфејс1;
    ИП-интерфејс-Привате2;
    };

    На тај начин, БИНД ослушкује захтеве на оба интерфејса.

    Ако су сви ваши рачунари на приватној мрежи класе Ц 192.168.10.0/255.255.240.0 - на пример до 4094 хоста - такође можете да користите изјаву:

    слушање {127.0.0.1; 192.168.10.0/20; };

    И настављате да приказујете један приказ свих рачунара повезаних на ваш приватни ЛАН.

    Надам се да ће вам мој кратки одговор помоћи. Поздрав и успех.

    1.    артус дијо

      Хвала на одговору тако брзо. Видећете да монтирам Дебиан сервер са верзијом 9 (Стрецх), он има ДНС, дхцп и скуид као проки, за филтере садржаја ћу користити е2гуардиан.

      Рачунар има два мрежна интерфејса, што ће омогућити рачунарима у ЛАН-у да изађу на Интернет.
      рутер: 192.168.1.1
      етх0: 192.168.1.55 (преко овог интерфејса ће ићи на Интернет)
      етх1: 192.168.100.1 (ЛАН)

      Идеја је да рачунари могу да иду на Интернет путем овог прокси сервера, који ће такође пружати ипс и днс рачунарима у интерној мрежи.

      У овом случају, не треба ми сервер да присуствује днс захтевима преко интерфејса етх0 (не желим да представљам своје зоне обема мрежама, само мојој ЛАН мрежи); па ако уклоним привате-интерфаце-ИП1, да ли би то било довољно?

      Хвала још једном и поздрав.

  7.   Едуардо Ноел дијо

    Врло добар чланак пријатељу
    ВЕЗ имате у венама, чак иако кажете и мислите другачије 🙂
    Фелицидадес

  8.   Федерицо дијо

    Артус: Уклоните интерфејс 192.168.1.55 из изјаве о преслушавању и крените. Или пријавите само преслушавање {127.0.0.1; 192.168.100.1; }; и то је то. БИНД ће слушати само на тим интерфејсима.

    1.    артус дијо

      Добро хвала.

  9.   Федерицо дијо

    Едуардо: пријатељу, и даље више волим днсмаск за „мале“ мреже и мораћемо да видимо колико оне могу бити „велике“. 😉 Иако препознајем да је БИНД + исц-дхцп-сервер БИНД + исц-дхцп-сервер. 😉

  10.   Федерицо дијо

    Едуардо: Заборавио сам да вам кажем да сте БИНД специјалиста ви, господару.

  11.   дхунтер дијо

    Годинама користећи БИНД и настављам да учим из вашег писања, велико хвала Федерицо, са овом серијом водича отпушта се сисадмин. Враћам се и понављам, идеја да се све ово знање обухвати у званичном преносном формату уопште није лоша, замислите да нешто врло добро може изаћи. Поздрав.

  12.   Федерицо дијо

    Пријатељ Дхунтер: Ваши коментари су увек добро прихваћени. Обухватити све је тешко и готово немогуће, јер се увек појави нова тема. По поглављима то иде и могуће је. Неки чланак би требало преписати да би се постигла доследност у конфигурацијама. Не обећавам ништа, али видећемо.

  13.   Исмаел Алварез Вонг дијо

    здраво федерико, ево мојих коментара:
    1) Нагласак који стављате на «... прочитајте пре конфигурисања БИНД-а, па чак и ПРЕТЕ да претражујете на Интернету чланке у вези са БИНД-ом и ДНС-ом ...» тражећи их на нашем рачунару и све ово «... без напуштања куће ... »да користите своје речи.
    2) У овом посту налазимо више теорије о ДНС-у која допуњује ону из два претходна поста и увек је цењена; на пример: ДНССЕЦ (Проширења безбедности система имена домена) и за шта се користи; као и БИНД конфигурациона шема са њеним статичким конфигурационим датотекама, зонским датотекама за роот сервере и прослеђеним и обрнутим зонама лоцалхост-а у Дебиану.
    3) ВЕЛИКИ савет да не онемогућите рекурзију (користећи линију „рекурзија бр;“), а затим у конфигурациону датотеку /етц/бинд/намед.цонф.лоцал додајте датотеке зона / етц / бинд / зоне. Рфц1918 и / етц /бинд/зонес.рфцФрееБСД како би спречио да било који упити који се односе на њих напусте локалну мрежу коренским серверима.
    4) За разлику од претходног поста о ЦентОС 7, у овом посту ако је ТСИГ кључ „дхцп-кеи“ генерисан за динамичка ДНС ажурирања са ДХЦП-а; да бисте то дозволили у датотеци /етц/бинд/намед.цонф.лоцал, укључите „аллов-упдате {кеи дхцп-кеи; }; » у конфигурацији директне и реверсне зоне нашег домена.
    5) Велики детаљи (једнаки претходном посту у ЦентОС 7) свега што се односи на провере рада ДНС-а, ДХЦП-а и код клијената.
    6) ОДЛИЧАН савет коришћења команде „инсталл“ (ако како то пишете, не мислим на истоимену опцију која се користи у другим командама), нисам је знао, јер је то истина “ 3 у 1 ", јер групе копирају (цп), успостављање власника (цховн) и дозволе (цхмод).
    . Коначно, ваш одговор Артусу о коришћењу Виевс у БИНД је врло добар, један за ЛАН (приватну мрежу), а други за Интернет, тако да се могу консултовати само јавни сервиси. Надам се да ћете касније имати времена да припремите пост, јер је то врло практична тема за пријаву многих сисадмина.
    Ништа Федерицо да сам и даље одушевљен серијом ПИМЕС и радујем се следећем посту „Мицрософт Ацтиве Дирецтори + БИНД“

  14.   Федерицо дијо

    Вонг: Колега и пријатељу, ваши коментари допуњују моје чланке и показују да су разумљиви. Команда "инсталирај" има много више опција. Упит ман инсталл. Хвала хиљаду на коментару !!!

  15.   цреспо88 дијо

    Још нисам прочитао коментаре, учинићу то након изношења својих критеријума.
    Учинили сте и постигли сте много, дали сте нам светлост, али не ону која се види на „крају тунела“ када више нема наде као што обично кажемо; не да ни за шта, дали сте потпуно светло како бисте могли да кажете „На крају схватамо да је то дечачка игра, са много концепата и несретне синтаксе“ како објашњавате у посту.
    ПОСТ ТРУНК и заједно са претходним за још пар познатих дистроа. Испоштовали сте ширење концепата и теорије која нам у многим приликама узима данак. Прочитао сам детаљно, смирено и немогуће је не коментарисати и осећати СЕ ПУНО ХВАЛАН за такву посвећеност и посвећеност.
    Без даљег хтења, желимо вам свима здравље и да и даље доприносите; Захваљујемо вам се и нека вас прате срећа, економија, здравље (желимо вам дупло) и љубав (са Сандрином, па тако још, хахаха).
    Знам да коментар иде мало даље од садржаја поста, иде на лични јер смо пријатељи и дивим се вашој несебичној испоруци. Нико НИКО не ради оно што ви радите за нас који желимо да учимо све више и више, а ми имамо одговорност за управљање МСП мрежама на својим плећима, што није лак задатак.
    Сл2 свима.

  16.   Федерицо дијо

    цреспо88: Хвала вам пуно на оценама о овом и другим објављеним чланцима. Неки читаоци могу помислити да дајем све од себе, када то није истина. Увек се позивам на улазну тачку, чак и ако су примери потпуно функционални. БИНД је електронска индустрија и ДХЦП не заостаје много. Да бисте их познавали изнад просека, морате да положите постдипломске студије на Универзитету у Хелсинкију, 😉

  17.   Мигуел Гуарамато дијо

    Сматрам да је ова тема занимљива и веома важна. Занима ме ова студија о томе шта је све о администрацији линук мрежа, а посебно сервера: днс, динамички и статични дхцп и виртуелне мреже, бин9, самба, сервери за штампу, лдап, мрежни надзор са апликацијама, носачи база података за програмере апликације и влан итд. Због тога је важно и ови савети су врло добри и садрже праксе и примере.

  18.   Федерицо дијо

    Здраво Мигуел !!!
    Хвала на коментару и надам се да вам серија помаже у ономе што вас занима. Велики поздрав.

  19.   јорге дијо

    Пуно вам хвала на чланку Федерицо, који показује да знате о дебиану. Загрљај.

  20.   Федерицо дијо

    Хвала лепо Јорге, на коментару. Надам се да вам моји чланци помажу.

  21.   Пабло Раул Варгас Халл дијо

    Хвала вам пуно на посту који је добро документован и позива нас да читамо, читамо и поново читамо. Са следећим постом који ћете објавити, желео бих да узмете у обзир тачке конвергенције које би он имао:
    Мицрософт Ацтиве Дирецтори са Самба4 као Ацтиве Дирецтори

    Поред тога, желео сам да консултујем следеће:
    Каква би била примена Бинд + Исц-дхцп у ФВ у дмз-у где би контролер домена био у дмз-у са самба 4 АД