ДНС и ДХЦП у ЦентОС 7 - СМБ мреже

Општи индекс серије: Рачунарске мреже за мала и средња предузећа: Увод

Здраво пријатељи! У овом чланку ћемо видети како можемо да применимо важан пар услуга за мреже које чини ДНС и ДХЦП на ЦентОС - Линук, тачније у верзији 7.2.

  • Неки чланци о ДНС-у односе се на чињеницу да је примена ове услуге помало нејасна и тешка. Не слажем се много са том изјавом. Пре бих рекао да је помало концептуалан и да многе његове конфигурационе датотеке имају мучну синтаксу. Срећом, имамо алате како бисмо корак по корак проверили синтаксу сваке конфигурационе датотеке коју изменимо. Стога ћемо се потрудити да читање овог поста учинимо што пријатнијим и угоднијим..

За оне који траже основне појмове о обе услуге, топло препоручујемо да започну претрагу на Википедији, како у шпанској тако и у енглеској верзији. Није мање тачно да су скоро увек чланци на енглеском језику потпунији и кохерентнији. Ипак, Википедиа је врло добра полазна основа.

Онима који заиста желе да науче о ДНС-у и БИНД-у, препоручујемо читање књиге «ОРеилли - ДНС и БИНД 4ед" написао Паул албитз y Црицкет Лиу, или касније издање које сигурно постоји.

Већ смо објавили чланак на ту тему под насловом «ДНС и ДХЦП у опенСУСЕ 13.2 Харлекин - МСП мреже»За љубитеље графичког окружења. Међутим, од сада ће се суочавати са чланцима о овој теми - а не о другима - написаним са пуно употребе емулатора терминала или конзоле. Вау, у класичном стилу који користе УНИКС® / Линук системски администратори.

Ако желите да сазнате више о презимену наслова овог чланка «МСП мреже»Можете посетити страницу на овом блогу«МСП мреже: први виртуелни рез«. У њему ћете пронаћи линкове до многих других објављених чланака.

  • Након завршетка инсталације оперативног система ЦентОС 7 са пакетима које препоручујемо, eл именик /уср/схаре/доц/бинд-9.9.4/ садржи добру количину документације за коју вам препоручујемо да се консултујете пре него што се упустите у претрагу Интернета, а да претходно не знате да на дохват руке и у свом дому можете пронаћи оно што тражите.

Индекс

Инсталација основног система

Општи подаци о домену и ДНС серверу

Име домена: десделинук.фан
Име ДНС сервера: днс.фромлинук.фан
ИП адреса: КСНУМКС
Маска подмреже: КСНУМКС

инсталација

Почињемо са новом или чистом инсталацијом оперативног система ЦентОС 7 као што је наведено у претходном чланку «ЦентОС 7 Хипервисор И - СМБ мреже«. Потребно је само да извршимо следеће промене:

  • У Имаген КСНУМКС «ИЗБОР СОФТВЕРА«, Препоручујемо одабир у левој колони«Основно окружење»Опција која одговара«Инфраструктурни сервер«, Док је у десној колони«Додаци за изабрано окружење»Означите поље за потврду«ДНС сервер имена«. ДХЦП сервер ћемо инсталирати касније.
  • Сетимо се декларације додатних спремишта као што је приказано у Имаген КСНУМКС, након подешавања «ИМЕ МРЕЖЕ И ТИМА".
  • Слике које се односе на партиције које ћемо створити на нашем чврстом диску дате су само као водичи. Слободно одаберите партиције по сопственом нахођењу, пракси и доброј процени.
  • Коначно, у Слика 13 «ИМЕ МРЕЖЕ И ТИМА», морамо променити вредности према општим параметрима декларисаног домена и ДНС сервера, не заборављајући да наведемо име хоста - у овом случају «ДНС«- након завршетка мрежне конфигурације. Позитивно је то учинити пинг -од другог хоста- до назначене ИП адресе након што је мрежа активна:

ДНС и ДХЦП на ЦентОС

Заиста је мало и врло очигледних промена које морамо направити у односу на претходни чланак.

Почетне провере и прилагођавања

Након што инсталирамо оперативни систем, морамо прегледати најмање следеће датотеке, а за то започињемо сесију путем ССХ-а са нашег рачунара сисадмин.фромлинук.фан:

бузз @ сисадмин: ~ $ ссх 192.168.10.5
лозинка бузз@192.168.10.5: Последња пријава: Суб Јан 28 09:48:05 2017 од 192.168.10.1
[бузз @ днс ~] $

Горе наведена операција може потрајати дуже него што је уобичајено, а углавном је то због чињенице да још увек немамо ДНС на ЛАН-у. Проверите поново касније да ли ДНС ради.

[бузз @ днс ~] $ мачка / етц / хостс
127.0.0.1 лоцалхост лоцалхост.лоцалдомаин лоцалхост4 лоцалхост4.лоцалдомаин4 :: 1 лоцалхост лоцалхост.лоцалдомаин лоцалхост6 лоцалхост6.лоцалдомаин6

[бузз @ днс ~] $ цат / етц / хостнаме
ДНС

[бузз @ днс ~] $ цат / етц / сисцонфиг / нетворк-сцриптс / ифцфг-етх0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[бузз @ днс ~] $ мачка /етц/ресолв.цонф 
# Генерисано претраживањем НетворкМанагер-а са линук.фан намесервер 127.0.0.1

Главне конфигурације одговарају нашем избору. Имајте на уму да чак и на серверу Ред Хат 7 - ЦентОС 7, је подразумевано конфигурисано када НетворкМанагер тако да ово управља мрежним интерфејсима, били они жичани или бежични (ВиФи), ВПН везе, ПППоЕ везе и било која друга мрежна веза.

[бузз @ днс ~] $ судо системцтл статус нетворкманагер
[судо] лозинка за бузз: ● нетворкманагер.сервице Лоадед: нот-фоунд (Разлог: Нема такве датотеке или директоријума) Активно: неактивно (мртво)

[бузз @ днс ~] $ судо системцтл статус НетворкМанагер
● НетворкМанагер.сервице - Нетворк Манагер Лоадед: лоадед (/уср/либ/системд/систем/НетворкМанагер.сервице; омогућено; унапред подешено добављача: омогућено) Активан: активан (ради) од Суб 2017-01-28 12:23:59 ЕСТ; Пре 12 минута Главни ПИД: 705 (НетворкМанагер) ЦГроуп: /систем.слице/НетворкМанагер.сервице └─705 / уср / сбин / НетворкМанагер --но-даемон

Ред Хат - ЦентОС такође вам омогућава да повезујете и искључујете мрежне интерфејсе користећи класичне команде ифуп e ифдовн. Покренимо на серверској конзоли:

[роот @ днс ~] # ифдовн етх0
Уређај 'етх0' је успешно прекинут.

[роот @ днс ~] # ифуп етх0
Веза је успешно активирана (активна путања Д-магистрале: / орг / фреедесктоп / НетворкМанагер / АцтивеЦоннецтион / 1)
  • Предлажемо не мењајте подразумеване поставке које нуди ЦентОС 7 у односу на њих НетворкМанагер.

Дефинитивно изјављујемо спремишта која ћемо користити и по потреби ажурирати оперативни систем:

[бузз @ днс ~] $ су Лозинка: [роот @ днс бузз] # цд /етц/иум.репос.д/
[роот @ днс иум.репос.д] # лс -л
укупно 28 -рв-р - р--. 1 роот роот 1664 9. децембра 2015. ЦентОС-Басе.репо -рв-р - р--. 1 роот роот 1309 9. децембра 2015. ЦентОС-ЦР.репо -рв-р - р--. 1 роот роот 649 9. децембра 2015. ЦентОС-Дебугинфо.репо -рв-р - р--. 1 роот роот 290 дец 9 2015 ЦентОС-фасттрацк.репо -рв-р - р--. 1 роот роот 630 9. децембра 2015. ЦентОС-Медиа.репо -рв-р - р--. 1 роот роот 1331 9. децембра 2015. ЦентОС-Соурцес.репо -рв-р - р--. 1 роот роот 1952 9. децембра 2015. ЦентОС-Ваулт.репо

Здраво је читати садржај оригиналних датотека декларација из спремишта које препоручује ЦентОС. Промене које овде уносимо настале су због чињенице да немамо приступ Интернету и радимо са локалним спремиштима које су преузеле ВВВ Виллаге, колеге које нам мало олакшавају живот. 😉

[роот @ днс иум.репос.д] # мкдир оригинал
[роот @ днс иум.репос.д] # мв ЦентОС- * оригинал /

[роот @ днс иум.репос.д] # нано центос-репос.репо
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[роот @ днс иум.репос.д] # иум очисти све
Учитани додаци: најбрже огледало, лангпацкс Чишћење спремишта: центос-басе центос-упдатес Чишћење свега

[роот @ днс иум.репос.д] # иум упдате
Учитани додаци: најбрже огледало, центос-басе лангпацкс | 3.4 кБ 00:00 центос-упдате | 3.4 кБ 00:00 (1/2): центос-база / примарни_дб | 5.3 МБ 00:00 (2/2): центос-упдатес / примари_дб | 9.1 МБ 00:00 Одређивање најбржих огледала Нема пакета означених за ажурирање

Порука «Нема (постоје) пакети означени за ажурирање» - «Ниједан пакет није означен за ажурирање»Означава да су проглашавањем најсавременијих спремишта која су нам доступна током инсталације најновији пакети прецизно инсталирани.

О контексту СЕЛинук-а и заштитном зиду

Овај чланак ћемо усредсредити на примену ДНС и ДХЦП услуга, што је његов главни циљ.

Ако је било који читач током поступка инсталације одабрао Безбедносну политику, као што је назначено у Имаген КСНУМКС референтног чланка «ЦентОС 7 Хипервисор И - СМБ мреже»Користи се за инсталацију овог ДНС - ДХЦП сервера и откријете да не знате како правилно конфигурисати СЕЛинук и заштитни зид ЦентОС, предлажемо да извршите следеће:

Измените датотеку / етц / сисцонфиг / селинук и промена СЕЛИНУКС = увјеравање по СЕЛИНУКС = онемогући

[роот @ днс ~] # нано / етц / сисцонфиг / селинук
# Ова датотека контролише стање СЕЛинук-а на систему. # СЕЛИНУКС = може узети једну од ове три вредности: # принудно - СЕЛинук сигурносна политика је примењена. # дозвољено - СЕЛинук исписује упозорења уместо да примењује. # онемогућено - Није учитана ниједна СЕЛинук политика.
СЕЛИНУКС = онемогућено
# СЕЛИНУКСТИПЕ = може узети једну од три две вредности: # циљани - циљани процеси су заштићени, # минимални - модификација циљане политике. Само изабрани процеси су пр $ # млс - Мулти Левел Сецурити заштита. СЕЛИНУКСТИПЕ = циљано

Затим покрените следеће команде

[роот @ днс ~] # сетенфорце 0
[роот @ днс ~] # заустављање заштитног зида услуге
Преусмеравање на / бин / системцтл зауставља фиреваллд.сервице

[роот @ днс ~] # системцтл онемогући заштитни зид
Уклоњена симболична веза /етц/системд/систем/дбус-орг.федорапројецт.ФиреваллД1.сервице. Уклоњена симболична веза /етц/системд/систем/басиц.таргет.вантс/фиреваллд.сервице.

Ако имплементирате ДНС сервер окренут ка Интернету, НЕ треба да радите горе наведено, већ правилно конфигуришете СЕЛинук контекст и заштитни зид. Видите „Конфигурација сервера са ГНУ / Линук, аутора Јоела Барриоса Дуенаса“ или сама ЦентОС документација - Ред Хат

Конфигуришемо БИНД - намед

  • Eл именик /уср/схаре/доц/бинд-9.9.4/ садржи добру количину документације за коју вам препоручујемо да се консултујете пре него што се упустите у претрагу Интернета, а да претходно не знате да на дохват руке и у свом дому можете пронаћи оно што тражите

У многим дистрибуцијама се назива ДНС услуга инсталирана путем БИНД пакета назван (Име Даемон). У ЦентОС 7 инсталиран је онемогућен по дефаулту, према излазу следеће наредбе, где се наводи да је његов статус «онеспособљен«, И да је ово стање унапред дефинисано од стране његовог„ продавца “- унапред подешен добављач. За записник, БИНД је бесплатни софтвер.

Омогућавање именоване услуге

[роот @ днс ~] # системцтл статус именован
● намед.сервице - Беркелеи домен Интернет имена (ДНС) учитан: учитан (/уср/либ/системд/систем/намед.сервице; онеспособљен; унапред подешено добављача: онемогућено) Активно: неактивно (мртво)

[роот @ днс ~] # системцтл енабле намед
Направљена је симболична веза од /етц/системд/систем/мулти-усер.таргет.вантс/намед.сервице до /уср/либ/системд/систем/намед.сервице.

[роот @ днс ~] # системцтл старт намед

[роот @ днс ~] # системцтл статус именован
● намед.сервице - Беркелеи домен Интернет имена (ДНС) учитан: учитан (/уср/либ/системд/систем/намед.сервице; омогућено; унапред подешено добављача: онемогућено)
   Активно: активно (активно) од Суб 2017-01-28 13:22:38 ЕСТ; Пре 5 минута Процес: 1990 ЕкецСтарт = / уср / сбин / намед -у намед $ ОПТИОНС (цоде = екитед, статус = 0 / СУЦЦЕСС) Процес: 1988 ЕкецСтартПре = / бин / басх -ц иф [! "$ ДИСАБЛЕ_ЗОНЕ_ЦХЕЦКИНГ" == "да"]; затим / уср / сбин / намед-цхецкцонф -з /етц/намед.цонф; елсе ецхо "Провера датотека зона је онемогућена"; фи (код = изашао, статус = 0 / УСПЕХ) Главни ПИД: 1993 (именован) ЦГроуп: /систем.слице/намед.сервице └─1993 / уср / сбин / намед -у намед 28. јануара 13:22:45 днс намед [1993]: грешка (мрежа недоступна) решавајући './НС/ИН': 2001: 500: 2ф :: ф # 53 28. јануара 13:22:47 днс именована [1993]: грешка (мрежа недоступна) решавање './ ДНСКЕИ / ИН ': 2001: 500: 3 :: 42 # 53 28. јануара 13:22:47 днс именован [1993]: грешка (мрежа недоступна) решавање' ./НС/ИН ': 2001: 500: 3 :: 42 # 53 28. јануара 13:22:47 днс именом [1993]: грешка (мрежа недоступна) решавање './ДНСКЕИ/ИН': 2001: 500: 2д :: д # 53 28. јануара 13:22:47 днс именом [1993] ]: грешка (мрежа недоступна) решавајући './НС/ИН': 2001: 500: 2д :: д # 53 28. јануара 13:22:47 днс под називом [1993]: грешка (мрежа недоступна) решавање './ДНСКЕИ/ ИН ': 2001: дц3 :: 35 # 53 28. јануара 13:22:47 днс именован [1993]: грешка (мрежа недоступна) решавање' ./НС/ИН ': 2001: дц3 :: 35 # 53 28. јануара 13: 22:47 днс именован [1993]: грешка (мрежа недоступна) решавање './ДНСКЕИ/ИН': 2001: 7фе :: 53 # 53 28. јануара 13:22:47 днс именована [1993]: грешка (мрежа недоступна) рес олвинг './НС/ИН': 2001: 7фе :: 53 # 53 28. јануара 13:22:48 днс именован [1993]: манагед-кеис-зоне: Није могуће преузети ДНСКЕИ сет '.': истекло време

[роот @ днс ~] # системцтл рестарт именован

[роот @ днс ~] # системцтл статус именован
● намед.сервице - Беркелеи Интернет Наме Домаин (ДНС) учитана: учитана (/уср/либ/системд/систем/намед.сервице; омогућена; унапред подешена опција произвођача: онемогућена)
   Активно: активно (активно) од Суб 2017-01-28 13:29:41 ЕСТ; Пре 1с Процес: 1449 ЕкецСтоп = / бин / сх -ц / уср / сбин / рндц стоп> / дев / нулл 2> & 1 || / бин / килл -ТЕРМ $ МАИНПИД (код = изашао, статус = 0 / УСПЕХ) Процес: 1460 ЕкецСтарт = / уср / сбин / намед -у намед $ ОПТИОНС (цоде = екитед, статус = 0 / СУЦЦЕСС) Процес: 1457 ЕкецСтартПре = / бин / басх -ц ако [! "$ ДИСАБЛЕ_ЗОНЕ_ЦХЕЦКИНГ" == "да"]; затим / уср / сбин / намед-цхецкцонф -з /етц/намед.цонф; елсе ецхо "Провера датотека зона је онемогућена"; фи (цоде = екитед, статус = 0 / УСПЕХ) Главни ПИД: 1463 (именован) ЦГроуп: /систем.слице/намед.сервице └─1463 / уср / сбин / намед -у намед 28. јануара 13:29:41 днс намед [1463]: манагед-кеис-зоне: датотека дневника је застарела: уклањање датотеке дневника 28. јануара 13:29:41 днс по имену [1463]: манагед-кеис-зоне: лоадед сериал 2. јануара 28 13:29:41 днс намед [1463]: зоне 0.ин-аддр.арпа/ИН: лоадед сериал 0 28. јануара 13:29:41 днс намед [1463]: зоне лоцалхост.лоцалдомаин / ИН: лоадед сериал 0 28. јануара 13:29:41 днс намед [1463]: зоне 1.0.0.127.ин-аддр.арпа/ИН: лоадед сериал 0 28. јануара 13:29:41 днс намед [1463]: зоне 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ип0.арпа / ИН: учитан серијски 28 13. јануара 29:41:1463 днс под називом [0]: зоне лоцалхост / ИН: учитан серијски 28 13. јануара 29 : 41: 1463 днс именован [28]: све зоне су учитане 13. јануара 29:41:1463 днс именовано [28]: покренуто 13. јануара 29:41:1 днс системд [XNUMX]: Стартед Беркелеи Интернет Наме Домаин (ДНС).

Након што омогућимо услугу назван и покрећемо га први пут, излаз команде системцтл статус именован показује грешке. Када поново покренемо доњу услугу, назван креира све конфигурационе датотеке које су подразумевано потребне за његов исправан рад. Стога, када поново извршимо наредбу системцтл статус именован више се не приказују грешке.

  • Драги, скупи и захтевни читаоче: ако желите да сазнате - макар - који пут води до краја зечје рупе, молимо вас да мирно прочитате детаљне излазе сваке наредбе. Тхе Члан ће сигурно изгледати помало дугачак, али не поричите да добија на објашњењу и јасноћи.

Измењујемо датотеку /етц/намед.цонф

Многи коментари читалаца изричу -Ја то не кажем- манија коју имају одржавачи различитих дистрибуција Линукса, постављањем системских датотека за конфигурацију у директоријуме са различитим именима, у зависности од дистрибуције. У праву су. Али шта ми, једноставни корисници који користе ове дистрибуције, можемо да учинимо? Прилагодити! 😉

Иначе, у ФрееБСД, УНИКС® клону „Порекло“, датотека је у /уср/лоцал/етц/намедб/намед.цонф; док је био у Дебиану, поред раздвајања на четири датотеке намед.цонф, намед.цонф.оптионс, намед.цонф.дефаулт-зоне и намед.цонф.лоцал, налази се у фасцикли / етц / бинд /. Они који желе да знају где га опенСУСЕ поставља, прочитајте «ДНС и ДХЦП у опенСУСЕ 13.2 Харлекин - МСП мреже«. Читаоци су у праву! 😉

И као што увек радимо: пре него што било шта изменимо, оригиналну конфигурациону датотеку чувамо под другим именом.

[роот @ днс ~] # цп /етц/намед.цонф /етц/намед.цонф.оригинал

Да бисте олакшали живот, уместо да генеришете кључ ТСИГ за динамичка ажурирања ДНС-а путем ДХЦП-а копирамо исти кључ рндц.кеи као дхцп.кеи.

[роот @ днс ~] # цп /етц/рндц.кеи /етц/дхцп.кеи

[роот @ днс ~] # нано /етц/дхцп.кеи
кључ "дхцп-кључ" {алгоритам хмац-мд5; тајна "ОИ7Вс + ТО83Л7гхУм2кНВКг =="; };

Тако да назван може прочитати управо копирану датотеку, модификујемо њену власничку групу:

[роот @ днс ~] # цховн роот: намед /етц/дхцп.кеи [роот @ днс ~] # лс -л /етц/рндц.кеи /етц/дхцп.кеи -рв-р -----. 1 роот именом 77 28. јануара 16:36 /етц/дхцп.кеи -рв-р -----. 1 роот именом 77 28. јануара 13:22 /етц/рндц.кеи

Мали детаљи попут претходног су оно што нас може излудити покушавајући схватити, сад ... где је проблем ...? са још неким придевима, које не пишемо из поштовања према Угледном.

Сада ако - коначно! - изменимо датотеку /етц/намед.цонф. Измене или допуне које смо извршили у односу на оригинал су у одважан. Погледајте добро колико их је мало.

[роот @ днс ~] # нано /етц/намед.цонф
// // намед.цонф // // Обезбеђује пакет везања Ред Хат за конфигурисање ИСЦ БИНД-а под именом (8) ДНС // сервер као послужитељ имена само за кеширање (само као локални ДНС резолутор). // // Погледајте / уср / схаре / доц / бинд * / сампле / на пример именоване конфигурационе датотеке. //

// Листа за контролу приступа која изјављује које ће мреже моћи да се консултују
// мој сервер именован
ацл миред {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

Опције {
 // Изјављујем да именовани демон такође слуша интерфејс
 // етх0 који има ИП: 192.168.10.5
    порт за преслушавање 53 {127.0.0.1; 192.168.10.5; };
    Листен-он-в6 порт 53 {:: 1; }; директоријум "/ вар / намед"; думп-датотека "/вар/намед/дата/цацхе_думп.дб"; датотека са статистикама "/вар/намед/дата/намед_статс.ткт"; датотека мемстатистике "/вар/намед/дата/намед_мем_статс.ткт";

 // Изјава о шпедитерима
 // шпедитери {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // први напред;

    // Дозвољавам само упите за мој загарени АЦЛ
    аллов-куери {миред; }; // Да бисмо проверили наредбом диг десделинук.фан акфр // само са радне станице СисАдмин и лоцалхост // Немамо славе ДНС сервере. Не треба нам ... до сада.
 аллов-трансфер {лоцалхост; 192.168.10.1; };

    / * - Ако градите АУТОРИТАТИВНИ ДНС сервер, НЕ омогућавајте рекурзију. - Ако градите РЕЦУРЗИВНИ (кеширајући) ДНС сервер, морате омогућити рекурзију. - Ако ваш рекурзивни ДНС сервер има јавну ИП адресу, МОРАТЕ омогућити контролу приступа како бисте ограничили упите на ваше легитимне кориснике. Ако то не учини, ваш сервер ће постати део великих напада ДНС појачања. Примена БЦП38 унутар ваше мреже у великој мери би смањила такву површину напада * /
    // Желимо АУТХОРИТИ сервер за наш ЛАН - СМЕ
    рекурзија бр;

    днссец-енабле да; днссец-валидација да; / * Пут до ИСЦ ДЛВ кључа * / биндкеис-филе "/етц/намед.исцдлв.кеи"; управљани-кључеви-директоријум "/ вар / намед / динамиц"; пид-датотека "/рун/намед/намед.пид"; датотека сесије кључева "/рун/намед/сессион.кеи"; }; евидентирање {цханнел дефаулт_дебуг {датотека "дата / намед.рун"; динамика озбиљности; }; }; зона "." ИН {наговештај типа; датотека "намед.ца"; }; укључују "/етц/намед.рфц1912.зонес"; укључују "/етц/намед.роот.кеи";

// Укључујемо ТСИГ кључ за динамичка ажурирања ДНС-а // од ДХЦП-а
укључују "/етц/дхцп.кеи";

// Изјава о имену, типу, локацији и дозволи за ажурирање
// зона ДНС записа // Обе зоне су ГОСПОДАРСКЕ
зона "десделинук.фан" {
 тип мастер;
 датотека "динамиц / дб.фромлинук.фан";
 аллов-упдате {кључ дхцп-кључ; };
};

зона "10.168.192.ин-аддр.арпа" {
 тип мастер;
 датотека "динамиц / дб.10.168.192.ин-аддр.арпа";
 аллов-упдате {кључ дхцп-кључ; };
};

Проверавамо синтаксу

[роот @ днс ~] # намед-цхецкцонф 
[роот @ днс ~] #

С обзиром да горња команда не враћа ништа, синтакса је у реду. Међутим, ако извршимо исту команду, али са опцијом -z, излаз ће бити:

[роот @ днс ~] # намед-цхецкцонф -з
зона лоцалхост.лоцалдомаин / ИН: учитан серијски 0 зона лоцалхост / ИН: учитан серијски 0 зона 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ип6.арпа / ИН: учитана серијска 0 зона 1.0.0.127.ин-аддр.арпа/ИН: учитана серијска 0 зона 0.ин-аддр.арпа/ИН: учитана серијска 0 зона из линук.фан/ИН: учитавање од мастер-а датотека динамиц / дб.фромлинук.фан није успела: датотека није пронађена зона из линук.фан/ИН: није учитана због грешака. _дефаулт / десделинук.фан / ИН: датотека није пронађена зона 10.168.192.ин-аддр.арпа/ИН: није успело учитавање из главне датотеке динамиц / дб.10.168.192.ин-аддр.арпа: датотека није пронађена зона 10.168.192 .ин-аддр.арпа / ИН: није учитан због грешака. _дефаулт / 10.168.192.ин-аддр.арпа / ИН: датотека није пронађена

Наравно да се ради о грешкама јер још увек нисмо креирали ДНС регистрационе зоне за свој домен.

  • За више информација о наредби намед-цхецкцонф, трцати човек по имену-цхецкцонф, пре него што потражите било које друге информације на Интернету. Уверавам вас да ћете уштедети доста времена.

Датотеку Дирецт Зоне креирамо из линук.фан

... не без мало теорије. 😉

Као образац за креирање датотеке података о зони можемо узети /вар/намед/намед.емптиили /уср/схаре/доц/бинд-9.9.4/сампле/вар/намед/намед.емпти. Обе су идентичне.

[роот @ днс ~] # цат /вар/намед/намед.емпти 
$ ТТЛ 3Х @ ИН СОА @ рнаме.инвалид. (0; серијски 1Д; освежи 1Х; покушај поново 1В; истиче 3Х); минимално или негативно време кеширања за живот НС @ А 127.0.0.1 АААА :: 1

Време живота - Време је да се живи ТТЛ СОА запис

Узмимо заграду да објаснимо ТТЛ - Време је за живот из регистра СОА - Почетак ауторитета Мастер Зоне. Занимљиво је знати њихова значења када желимо да изменимо било коју од њихових вредности.

$ ТТЛ: Време живота - Време је да живим за све записе у датотеци који следе декларацију (али претходе било којој другој $ ТТЛ декларацији) и немају експлицитну ТТЛ декларацију.

серијски: Серијски број података зоне. Сваки пут када ручно модификујемо ДНС запис у зони, тај број морамо повећати за 1, посебно ако имамо помоћне или секундарне сервере. Сваки пут када секундарни или помоћни ДНС сервер контактира свој главни сервер, он тражи серијски број главних података. Ако је серијски број подређеног нижи, тада су подаци за ту зону на подређеном серверу застарели, а подређени врши пренос зоне како би се ажурирао.

освежити: Службеном серверу говори временски интервал у којем треба да провери да ли су његови подаци ажурирани у односу на главни.

покушај поново: Ако главни сервер није доступан - зато што се разболио, рецимо - славе након временског интервала освежити, покушај поново То говори робову колико треба да чека пре него што поново покуша да контактира свог господара.

истиче: Ако славе неко време не може контактирати свог господара истиче, онда ако је однос славе-мастер зоне забрљан, а славе сервер нема другог избора него да истекне зона у питању. Истек зоне подређеним ДНС сервером значи да ће престати да одговара на ДНС упите повезане са том зоном, јер су доступни подаци престари да би били корисни.

  • Горе наведено нас учи посредно и оптерећено великим здравим разумом - најмање уобичајеним чулима - да ако нам за рад нашег МСП-а нису потребни ДНС сервери за подређени рад, нећемо га примењивати, осим ако нису строго неопходни. Увек покушајмо да пређемо од једноставног ка сложеном.

минимун: У верзијама пре ВЕЗА 8.2, последњи запис СОА Такође указује на подразумевано трајање - Подразумевано време за живот, и негативни век трајања кеша - Негативно време за кеширање за живот за Зону. Ово време се односи на све негативне одговоре ауторитативног сервера за Зону.

Датотека зоне /вар/намед/динамиц/дб.фромлинук.фан

[роот @ днс ~] # нано /вар/намед/динамиц/дб.фромлинук.фан
$ ТТЛ 3Х @ ИН СОА днс.фромлинук.фан. роот.днс.фромлинук.фан. (1; серијски 1Д; освежи 1Х; покушај поново 1В; истиче 3Х); минимум или; Негативно време кеширања за живот; @ ИН НС днс.фромлинук.фан. @ ИН МКС 10 маил.фромлинук.фан. @ ИН ТКСТ „ФромЛинук, ваш блог посвећен слободном софтверу“; сисадмин У А 192.168.10.1 ад-дц У А 192.168.10.3 сервер датотека У А 192.168.10.4 днс У А 192.168.10.5 прокивеб У А 192.168.10.6 блог У А 192.168.10.7 фтпсервер У А 192.168.10.8 маил ИН А 192.168.10.9

Проверавамо /вар/намед/динамиц/дб.фромлинук.фан

[роот @ днс ~] # намед-цхецкзоне из линук.фан / вар / намед / динамиц / дб. фромлинук.фан
зона из линук.фан/ИН: учитан серијски 1 ОК

Креирамо датотеку Реверсе Зоне 10.168.192.ин-аддр.арпа

  • СОА запис ове зоне је исти као и запис директне зоне без разматрања МКС записа..
[роот @ днс ~] # нано /вар/намед/динамиц/дб.10.168.192.ин-аддр.арпа
$ ТТЛ 3Х @ ИН СОА днс.фромлинук.фан. роот.днс.фромлинук.фан. (1; серијски 1Д; освежи 1Х; покушај поново 1В; истиче 3Х); минимум или; Негативно време кеширања за живот; @ ИН НС днс.фромлинук.фан. ; 1 У ПТР сисадмин.фромлинук.фан. 3 У ПТР ад-дц.фромлинук.фан. 4 ИН ПТР филесервер.фромлинук.фан. 5 У ПТР днс.фромлинук.фан. 6 У ПТР прокивеб.десделинук.фан. 7 У ПТР блог.десделинук.фан. 8 У ПТР фтпсервер.фромлинук.фан. 9 У ПТР маил.фромлинук.фан.

[роот @ днс ~] # намед-цхецкзоне 10.168.192.ин-аддр.арпа /вар/намед/динамиц/дб.10.168.192.ин-аддр.арпа 
зона 10.168.192.ин-аддр.арпа/ИН: учитан серијски 1 ОК

Пре поновног покретања именованог проверавамо његову конфигурацију

  • Док не будемо сигурни да конфигурационе датотеке именованог намед.цонф и његове зонске датотеке нису исправно конфигурисане, предлажемо да не покренемо именовани демон. Ако ово урадимо и касније изменимо датотеку зоне, серијски број модификоване зоне морамо повећати за 1.
  • Погледајмо „.“ на крају имена домена и хоста.
[роот @ днс ~] # намед-цхецкцонф 
[роот @ днс ~] # намед-цхецкцонф -з
зона лоцалхост.лоцалдомаин / ИН: учитан серијски 0 зона лоцалхост / ИН: учитан серијски 0 зона 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ип6.арпа / ИН: учитана серијска 0 зона 1.0.0.127.ин-аддр.арпа/ИН: учитана серијска 0 зона 0.ин-аддр.арпа/ИН: учитана серијска 0 зона из линук.фан/ИН: учитана серијска 1 зона 10.168.192.ин-аддр.арпа/ИН: учитан серијски 1

Све тренутне именоване конфигурације

Да бисмо стекли јасноћу, и иако чланак постаје дугачак, дајемо комплетан излаз наредбе намед-цхецкцонф -зп:

[роот @ днс ~] # намед-цхецкцонф -зп
зона лоцалхост.лоцалдомаин / ИН: учитан серијски 0 зона лоцалхост / ИН: учитан серијски 0 зона 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ип6.арпа / ИН: учитана серијска 0 зона 1.0.0.127.ин-аддр.арпа/ИН: учитана серијска 0 зона 0.ин-аддр.арпа/ИН: учитана серијска 0 зона из линук.фан/ИН: учитана серијска 1 зона 10.168.192.ин-аддр.арпа/ИН: учитане серијске 1 опције {биндкеис-филе "/етц/намед.исцдлв.кеи"; датотека сесије кључева "/рун/намед/сессион.кеи"; директоријум "/ вар / намед"; думп-датотека "/вар/намед/дата/цацхе_думп.дб"; порт за преслушавање 53 {127.0.0.1/32; 192.168.10.5/32; }; Листен-он-в6 порт 53 {:: 1/128; }; управљани-кључеви-директоријум "/ вар / намед / динамиц"; мемстатистицс-филе "/вар/намед/дата/намед_мем_статс.ткт"; пид-датотека "/рун/намед/намед.пид"; датотека са статистикама "/вар/намед/дата/намед_статс.ткт"; днссец-енабле да; днссец-валидација да; рекурзија бр; аллов-куери {"заглибио"; }; аллов-трансфер {192.168.10.1/32; }; }; ацл "миред" {127.0.0.0/8; 192.168.10.0/24; }; евидентирање {цханнел "дефаулт_дебуг" {филе "дата / намед.рун"; динамика озбиљности; }; }; кључ "дхцп-кључ" {алгоритам "хмац-мд5"; тајна "ОИ7Вс + ТО83Л7гхУм2кНВКг =="; }; зона "." ИН {наговештај типа; датотека "намед.ца"; }; зона "лоцалхост.лоцалдомаин" ИН {мастер мастер; датотека "намед.лоцалхост"; аллов-упдате {"ништа"; }; }; зона "лоцалхост" ИН {тип мастер; датотека "намед.лоцалхост"; аллов-упдате {"ништа"; }; }; зона "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ип6.арпа" ИН {мастер мастер; датотека "намед.лоопбацк"; аллов-упдате {"ништа"; }; }; зона "1.0.0.127.ин-аддр.арпа" ИН {главни мастер; датотека "намед.лоопбацк"; аллов-упдате {"ништа"; }; }; зона "0.ин-аддр.арпа" ИН {мастер мастер; датотека "намед.емпти"; аллов-упдате {"ништа"; }; }; зона "десделинук.фан" {мастер мастер; датотека "динамиц / дб.фромлинук.фан"; аллов-упдате {кључ "дхцп-кључ"; }; }; зона "10.168.192.ин-аддр.арпа" {тип мастер; датотека "динамиц / дб.10.168.192.ин-аддр.арпа"; аллов-упдате {кључ "дхцп-кључ"; }; }; управљани тастери {"." кључ почетни-257 од 3. марта "АвЕААагАИКлВЗрпЦ8Иа6гЕзахОР + 7В9еукхЈхВВЛОиКбСЕВ29О0гцЦјФ ФВКУТф8в6фЉвБд58ИИ0ЕзрАцКкБГЦзх / РСтИоО0г8НфнфЛ0МТЈРккоКс бфДаУеВПКуИЕхг2НЗВАЈК37ВнМВДкП / ВХЛ9М / КЗккјф496 / Ефуцп5гаД Кс2РС6ЦКСпоИ6ЛсвПВјР68ЗСвзз0апАзвН1длзЕхеКс9ИЦЈББтуА7Г6ЛКпз В3хОА5хзЦТМјЈПЈ2ЛбкФ8дсВ6ДоБКзгул6сГИцГОИл0ОиКдКсфЗ7релС Кагеу + ипАдТТЈ57АсРТАоуб25ОНГцЛмкрАмРЛКБП8дфвхИБ1Н4кнНнулк ККСА + Ук7ихз1 ="; };
  • Следећи поступак модификовања именован.конф У складу са нашим потребама и проверама, и стварањем сваке датотеке зона и проверавањем, сумњамо да ћемо се морати суочити са великим проблемима у конфигурацији. На крају схватамо да је то дечачка игра са много концепата и несретне синтаксе,

Провере су дале задовољавајуће резултате, па можемо поново покренути БИНД - назван.

Поново покрећемо именовани и проверавамо његов статус

[роот @ днс ~] # системцтл поново покрените намед.сервице
[роот @ днс ~] # системцтл статус намед.сервице

Ако добијемо било какву грешку у излазу последње наредбе, морамо поново покренути именован.сервис и поново проверите статус. Ако су грешке нестале, услуга се успешно покренула. У супротном, морамо извршити темељни преглед свих измењених и креираних датотека и поновити поступак.

Исправан излаз статуса требао би бити:

[роот @ днс ~] # системцтл статус намед.сервице
● намед.сервице - Беркелеи Интернет Наме Домаин (ДНС) Учитана: учитана (/уср/либ/системд/систем/намед.сервице; омогућена; унапред подешена опција добављача: онемогућена) Активан: активан (трчи) од нед 2017-01-29 10:05:32 ЕСТ; Пре 2 мин 57с Процес: 1777 ЕкецСтоп = / бин / сх -ц / уср / сбин / рндц стоп> / дев / нулл 2> & 1 || / бин / килл -ТЕРМ $ МАИНПИД (код = изашао, статус = 0 / УСПЕХ) Процес: 1788 ЕкецСтарт = / уср / сбин / намед -у намед $ ОПТИОНС (цоде = екитед, статус = 0 / СУЦЦЕСС) Процес: 1786 ЕкецСтартПре = / бин / басх -ц ако [! "$ ДИСАБЛЕ_ЗОНЕ_ЦХЕЦКИНГ" == "да"]; затим / уср / сбин / намед-цхецкцонф -з /етц/намед.цонф; елсе ецхо "Провера датотека зона је онемогућена"; фи (цоде = екитед, статус = 0 / УСПЕХ) Главни ПИД: 1791 (именован) ЦГроуп: /систем.слице/намед.сервице └─1791 / уср / сбин / намед -у намед 29. јануар 10:05:32 днс намед [1791]: зона 1.0.0.127.ин-аддр.арпа/ИН: учитана серијска серија 0. јануара 29:10:05 днс именована [32]: зона 1791.ин-аддр.арпа/ИН: учитана серијска верзија 10.168.192. јануара 1 29:10:05 днс по имену [32]: зоне 1791.ип1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.арпа/ИН : лоадед сериал 6 0. јануара 29:10:05 днс именован [32]: зоне десделинук.фан/ИН: лоадед сериал 1791 1. јануара 29:10:05 днс именован [32]: зоне лоцалхост.лоцалдомаин / ИН: лоадед сериал 1791 0. јануара 29:10:05 днс именован [32]: зоне лоцалхост / ИН: учитан серијски 1791 0. јануара 29:10:05 днс именован [32]: све зоне су учитане
29. јануара 10:05:32 днс по имену [1791]: трчање
29. јануара 10:05:32 днс системд [1]: Покренуо је Беркелеи Интернет Наме Домаин (ДНС). 29. јануара 10:05:32 днс именован [1791]: зона 10.168.192.ин-аддр.арпа/ИН: слање обавештења (серијски 1)

Чекови

Провере се могу покренути на истом серверу или на машини повезаној на ЛАН. Више волимо да их радимо из тима сисадмин.фромлинук.фан на шта смо дали изричиту дозволу да може извршити Зонске трансфере. Фајл / Етц / ресолв.цонф тог тима је следеће:

бузз @ сисадмин: ~ $ цат /етц/ресолв.цонф 
# Генерисано претраживањем НетворкМанагер-а са линук.фан намесервер 192.168.10.5

бузз @ сисадмин: ~ $ диг са линук.фан акфр
; << >> ДиГ 9.9.5-9 + деб8у1-Дебиан << >> десделинук.фан акфр ;; глобалне опције: + цмд са линук.фан. 10800 У СОА-и днс.фромлинук.фан. роот.днс.фромлинук.фан. 1 86400 3600 604800 10800 са линук.фан. 10800 У НС днс.фромлинук.фан. фром линук.фан. 10800 У МКС 10 маил.фромлинук.фан. фром линук.фан. 10800 У ТКСТ-у „ФромЛинук, ваш блог посвећен слободном софтверу“ ад-дц.десделинук.фан. 10800 У 192.168.10.3 блог.десделинук.фан. 10800 У 192.168.10.7 днс.фромлинук.фан. 10800 У 192.168.10.5 филесервер.фромлинук.фан. 10800 У 192.168.10.4 фтпсервер.фромлинук.фан. 10800 У 192.168.10.8 маил.фромлинук.фан. 10800 У 192.168.10.9 прокивеб.фромлинук.фан. 10800 У 192.168.10.6 сисадмин.фромлинук.фан. 10800 ИН До 192.168.10.1 од линук.фан. 10800 У СОА-и днс.фромлинук.фан. роот.днс.фромлинук.фан. 1 86400 3600 604800 10800 ;; Време упита: 0 мс ;; СЕРВЕР: 192.168.10.5 # 53 (192.168.10.5) ;; КАДА: Нед Јан 29 11:44:18 ЕСТ 2017 ;; КСФР величина: 13 записа (поруке 1, бајтови 385)

бузз @ сисадмин: ~ $ диг 10.168.192.ин-аддр.арпа акфр
; << >> ДиГ 9.9.5-9 + деб8у1-Дебиан << >> 10.168.192.ин-аддр.арпа акфр ;; глобалне опције: + цмд 10.168.192.ин-аддр.арпа. 10800 У СОА-и днс.фромлинук.фан.10.168.192.ин-аддр.арпа. роот.днс.фромлинук.фан.10.168.192.ин-аддр.арпа. 1 86400 3600 604800 10800 10.168.192.ин-аддр.арпа. 10800 У НС днс.фромлинук.фан. 1.10.168.192.ин-аддр.арпа. 10800 У ПТР сисадмин.фромлинук.фан. 3.10.168.192.ин-аддр.арпа. 10800 У ПТР ад-дц.фромлинук.фан. 4.10.168.192.ин-аддр.арпа. 10800 У ПТР филесервер.фромлинук.фан. 5.10.168.192.ин-аддр.арпа. 10800 У ПТР днс.фромлинук.фан. 6.10.168.192.ин-аддр.арпа. 10800 У ПТР прокивеб.фромлинук.фан. 7.10.168.192.ин-аддр.арпа. 10800 У ПТР блог.десделинук.фан. 8.10.168.192.ин-аддр.арпа. 10800 У ПТР фтпсервер.фромлинук.фан. 9.10.168.192.ин-аддр.арпа. 10800 У ПТР маил.фромлинук.фан. 10.168.192.ин-аддр.арпа. 10800 У СОА-и днс.фромлинук.фан.10.168.192.ин-аддр.арпа. роот.днс.фромлинук.фан.10.168.192.ин-аддр.арпа. 1 86400 3600 604800 10800 ;; Време упита: 0 мс ;; СЕРВЕР: 192.168.10.5 # 53 (192.168.10.5) ;; КАДА: Нед Јан 29 11:44:57 ЕСТ 2017 ;; КСФР величина: 11 записа (поруке 1, бајтови 352)

бузз @ сисадмин: ~ $ копати у СОА са линук.фан
бузз @ сисадмин: ~ $ диг ИН МКС са линук.фан бузз @ сисадмин: ~ $ диг ИН ТКСТ са линук.фан
бузз @ сисадмин: ~ $ хост днс
днс.фромлинук.фан има адресу 192.168.10.5
бузз @ сисадмин: ~ $ хост сисадмин
сисадмин.десделинук.фан има адресу 192.168.10.1 ... И све друге провере које су нам потребне
  • До сада имамо основу за ДНС сервер у нашој МСП мрежи. Надамо се да вам се свидео читав поступак, који је био прилично једноставан, зар не? 😉

Инсталирамо и конфигуришемо ДХЦП

[роот @ днс ~] # иум инсталирај дхцп
Учитани додаци: најбрже огледало, центос-басе лангпацкс | 3.4 кБ 00:00:00 центос-упдате | 3.4 кБ 00:00:00 Учитавање брзина огледала из кеширане датотеке хоста Решавање зависности -> Покретање теста трансакције ---> Пакет дхцп.к86_64 12: 4.2.5-42.ел7.центос мора бити инсталиран -> Решавање зависности укинуте решене зависности ============================================= =================================================== =================================== Величина спремишта верзије архитектуре пакета =========== =================================================== =================================================== ====================== Инсталирање: дхцп к86_64 12: 4.2.5-42.ел7.центос-басе 511к Резиме трансакције ==== =================================================== =================================================== ============================ Инсталирај 1 пакет Укупна величина преузимања: 511к Инсталирана величина: 1.4 М Да ли је ово у реду [и / д / Н]: и Преузимање пакета: дхцп-4.2.5-42.ел7.центос.к86_64.рпм | 511 кБ 00:00:00 Покретање провере трансакције Покретање теста трансакције Тест трансакције је успео Покретање трансакције Инсталирање: 12: дхцп-4.2.5-42.ел7.центос.к86_64 1/1 Провера: 12: дхцп-4.2.5-42. ел7.центос.к86_64 1/1 Инсталирано: дхцп.к86_64 12: 4.2.5-42.ел7.центос Готово!

[роот @ днс ~] # нано /етц/дхцп/дхцпд.цонф
# # Датотека за конфигурацију ДХЦП сервера. # види /уср/схаре/доц/дхцп*/дхцпд.цонф.екампле # види дхцпд.цонф (5) ман паге # дднс-упдате-стиле интерим; дднс-ажурирања на; дднс-име домена "десделинук.фан."; дднс-рев-име домена "ин-аддр.арпа."; игнорисати ажурирања клијента; ауторитативан; опција ип-прослеђивање искључено; име домена "десделинук.фан"; # опција нтп-сервери 0.поол.нтп.орг, 1.поол.нтп.орг, 2.поол.нтп.орг, 3.поол.нтп.орг; укључују "/етц/дхцп.кеи"; зоне из линук.фан. {примарно 127.0.0.1; кључ дхцп-кључ; } зона 10.168.192.ин-аддр.арпа. {примарно 127.0.0.1; кључ дхцп-кључ; } дељена мрежа редлоцал {подмрежа 192.168.10.0 нетмаск 255.255.255.0 {опциони рутери 192.168.10.1; опција подмрежа-маска 255.255.255.0; опција емитовање-адреса 192.168.10.255; опција домаин-наме-серверс 192.168.10.5; опција нетбиос-наме-сервери 192.168.10.5; опсег 192.168.10.30 192.168.10.250; }} # ЕНД дхцпд.цонф

[роот @ днс ~] # дхцпд -т
Конзорцијум Интернет система ДХЦП Сервер 4.2.5 Цопиригхт 2004-2013 Конзорцијум Интернет система. Сва права задржана. За информације, посетите хттпс://ввв.исц.орг/софтваре/дхцп/ Не тражите ЛДАП јер лдап-сервер, лдап-порт и лдап-басе-дн нису наведени у конфигурационој датотеци

[роот @ днс ~] # системцтл омогући дхцпд
Направљена је симболична веза од /етц/системд/систем/мулти-усер.таргет.вантс/дхцпд.сервице до /уср/либ/системд/систем/дхцпд.сервице.

[роот @ днс ~] # системцтл старт дхцпд

[роот @ днс ~] # системцтл статус дхцпд
● дхцпд.сервице - ДХЦПв4 послужитељ демон је учитан: учитан (/уср/либ/системд/систем/дхцпд.сервице; омогућен; унапред подешена подешавања: онемогућено) Активан: активан (покренут) од дома 2017-01-29 12:04:59 ИТС Т; Пре 23с Документи: ман: дхцпд (8) ман: дхцпд.цонф (5) Главни ПИД: 2381 (дхцпд) Статус: „Отпремање пакета ...“ ЦГроуп: /систем.слице/дхцпд.сервице └─2381 / уср / сбин / дхцпд -ф -цф /етц/дхцп/дхцпд.цонф -усер дхцпд -гроуп дхцпд --но-пид 29. јануара 12:04:59 днс дхцпд [2381]: Интернет Системс Цонсортиум ДХЦП Сервер 4.2.5 29. јануара 12 : 04: 59 днс дхцпд [2381]: Цопиригхт 2004-2013 Интернет Системс Цонсортиум. 29. јануара 12:04:59 днс дхцпд [2381]: Сва права задржана. 29. јануара 12:04:59 днс дхцпд [2381]: За информације, посетите хттпс://ввв.исц.орг/софтваре/дхцп/ 29. јануара 12:04:59 днс дхцпд [2381]: Не тражи ЛДАП од лдап -сервер, лдап-порт и лдап-басе-дн нису наведени у конфигурационој датотеци 29. јануара 12:04:59 днс дхцпд [2381]: Написао је 0 закупа у датотеку закупа. 29. јануара 12:04:59 днс дхцпд [2381]: Слушање на ЛПФ / етх0 / 52: 54: 00: 12: 17: 04 / редлоцал 29. јануара 12:04:59 днс дхцпд [2381]: Слање на ЛПФ / етх0 / 52: 54: 00: 12: 17: 04 / редлоцал 29. јануара 12:04:59 днс дхцпд [2381]: Слање на Соцкет-у / резервни / резервни-мрежа 29. јануара 12:04:59 днс системд [1]: Покренуто ДХЦПв4 сервер Даемон.

Шта остаје да се уради?

Једноставно. Покрените Виндовс 7 или други клијент са бесплатним софтвером и започните тестирање и проверу. Урадили смо то са два клијента: севен.фромлинук.фан y сусе-десктоп.фромлинук.фан. Провере су биле следеће:

бузз @ сисадмин: ~ $ домаћин седам
севен.фромлинук.фан има адресу 192.168.10.30

бузз @ сисадмин: ~ $ хост севен.фромлинук.фан
севен.фромлинук.фан има адресу 192.168.10.30

бузз @ сисадмин: ~ $ диг ИН ТКСТ севен.фромлинук.фан
.... ;; ОДЕЉАК ПИТАЊА:; севен.фромлинук.фан. ИН ТКСТ ;; ОДЈЕЉАК ОДГОВОРА: севен.фромлинук.фан. 3600 У ТКСТ "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Преименујемо тим „седам“ у „ЛАГЕР“ и поново покрећемо систем. Након поновног покретања новог ЛАГЕР-а, проверавамо:

бузз @ сисадмин: ~ $ домаћин седам
Домаћин седам није пронађен: 5 (ОДБИЈЕНО)

бузз @ сисадмин: ~ $ хост севен.фромлинук.фан
Домаћин севен.десделинук.фан није пронађен: 3 (НКСДОМАИН)

зујање@сисадмин: ~ $ хост лагер
лагер.десделинук.фан има адресу 192.168.10.30

зујање@сисадмин: ~ $ хост лагер.фромлинук.фан
лагер.десделинук.фан има адресу 192.168.10.30

бузз @ сисадмин: ~ $ диг ИН ТКСТ лагер.фромлинук.фан
.... ;; ОДЕЉАК ПИТАЊА :; лагер.фромлинук.фан. ИН ТКСТ ;; ОДЈЕЉАК ОДГОВОРА: лагер.фромлинук.фан. 3600 У ТКСТ "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Што се тиче клијента сусе-десктоп:

бузз @ сисадмин: ~ $ хост сусе-дектоп
Домаћин сусе-дектоп није пронађен: 5 (ОДБИЈЕНО)

бузз @ сисадмин: ~ $ хост сусе-десктоп
сусе-десктоп.десделинук.фан има адресу 192.168.10.33

бузз @ сисадмин: ~ $ хост сусе-десктоп.фромлинук.фан
сусе-десктоп.десделинук.фан има адресу 192.168.10.33

бузз @ сисадмин: ~ $ хост 192.168.10.33
33.10.168.192.ин-аддр.арпа показивач имена домена сусе-десктоп.десделинук.фан.

бузз @ сисадмин: ~ $ хост 192.168.10.30
30.10.168.192.ин-аддр.арпа показивач имена домена ЛАГЕР.десделинук.фан.
бузз @ сисадмин: ~ $ диг -к 192.168.10.33
.... ;; ОДЕЉАК ЗА ПИТАЊА:; 33.10.168.192.ин-аддр.арпа. ИН ПТР ;; ОДЈЕЉАК ОДГОВОРА: 33.10.168.192.ин-аддр.арпа. 3600 У ПТР сусе-десктоп.фромлинук.фан. ;; ОДЕЉАК ВЛАСТИ: 10.168.192.ин-аддр.арпа. 10800 У НС днс.фромлинук.фан. ;; ДОДАТНИ ДЕО: днс.фромлинук.фан. 10800 У 192.168.10.5 ....

бузз @ сисадмин: ~ $ диг ИН ТКСТ сусе-десктоп.фромлинук.фан ....
; сусе-десктоп.десделинук.фан. ИН ТКСТ ;; ОДЈЕЉАК ОДГОВОРА: сусе-десктоп.десделинук.фан. 3600 У ТКСТ "31b78d287769160c93e6dca472e9b46d73"

;; ОДЕЉАК ВЛАСТИ: десделинук.фан. 10800 У НС днс.фромлинук.фан. ;; ДОДАТНИ ДЕО: днс.фромлинук.фан. 10800 У 192.168.10.5
....

Покренимо и следеће наредбе

[роот @ днс ~] # копати са линук.фан акфр
; << >> ДиГ 9.9.4-РедХат-9.9.4-29.ел7_2.4 << >> десделинук.фан акфр ;; глобалне опције: + цмд са линук.фан. 10800 У СОА-и днс.фромлинук.фан. роот.днс.фромлинук.фан. 6 86400 3600 604800 10800 са линук.фан. 10800 У НС днс.фромлинук.фан. фром линук.фан. 10800 У МКС 10 маил.фромлинук.фан. фром линук.фан. 10800 У ТКСТ-у „ФромЛинук, ваш блог посвећен слободном софтверу“ ад-дц.десделинук.фан. 10800 У 192.168.10.3 блог.десделинук.фан. 10800 У 192.168.10.7 днс.фромлинук.фан. 10800 У 192.168.10.5 филесервер.фромлинук.фан. 10800 У 192.168.10.4 фтпсервер.фромлинук.фан. 10800 У 192.168.10.8 ЛАГЕР.фромлинук.фан. 3600 У ТКСТ "31b7228ddd3a3b73be2fda9e09e601f3e9"ЛАГЕР.фромлинук.фан.   3600 У 192.168.10.30 маил.фромлинук.фан. 10800 У 192.168.10.9 прокивеб.фромлинук.фан. 10800 У 192.168.10.6 сусе-десктоп.фромлинук.фан. 3600 У ТКСТ "31b78d287769160c93e6dca472e9b46d73"сусе-десктоп.десделинук.фан. 3600 У 192.168.10.33 сисадмин.фромлинук.фан. 10800 ИН До 192.168.10.1 од линук.фан. 10800 У СОА-и днс.фромлинук.фан. роот.днс.фромлинук.фан. 6 86400 3600 604800 10800

У горњем излазу смо истакли даље одважан их : ТТЛ -у секундама за рачунаре са ИП адресама које додељује ДХЦП услуга, оне који имају експлицитну декларацију ТТЛ 3600 коју даје ДХЦП. Фиксне ИП адресе се воде према $ ТТЛ од 3Х -3 сата = 10800 секунди - декларисаних у СОА запису сваке датотеке зоне.

На исти начин могу да провере и реверзну зону.

[роот @ днс ~] # диг 10.168.192.ин-аддр.арпа акфр

Остале изузетно занимљиве наредбе су:

[роот @ днс ~] # намед-јоурналпринт /вар/намед/динамиц/дб.десделинук.фан.јнл
[роот @ днс ~] # намед-јоурналпринт /вар/намед/динамиц/дб.10.168.192.ин-аддр.арпа.јнл
[роот @ днс ~] # јоурналцтл -ф

Ручна модификација датотека зона

Након што ДХЦП започне са динамичким ажурирањем датотека зона у названАко икада буде требало ручно изменити датотеку зоне, морамо извршити следећи поступак, али не пре него што сазнамо мало више о раду услужног програма рндц за контролу сервера имена.

[роот @ днс ~] # човек рндц
....
       замрзавање [зона [класа [поглед]]]
           Обуставите ажурирања у динамичкој зони. Ако није наведена ниједна зона, тада су све зоне суспендоване. Ово омогућава ручно уређивање зоне која се обично ажурира динамичким ажурирањем. Такође доводи до синхронизације промена у датотеци дневника са главном датотеком. Сви покушаји динамичког ажурирања биће одбијени док је зона замрзнута.

       отапање [зона [класа [поглед]]]
           Омогућите ажурирања замрзнуте динамичке зоне. Ако није наведена ниједна зона, тада су омогућене све замрзнуте зоне. То доводи до тога да сервер поново учитава зону са диска и поново омогућава динамичка ажурирања након завршетка учитавања. Након одмрзавања зоне, динамичка ажурирања више неће бити одбијена. Ако се зона променила и користи се опција икфр-фром-разлике, тада ће се датотека дневника ажурирати тако да одражава промене у зони. У супротном, ако се зона променила, уклониће се све постојеће датотеке дневника. ....

Шта, да ли сте мислили да ћу преписати читав приручник? ... комад и они иду колима. Остало остављам вама. 😉

У основи:

  • рндц замрзавање [зона [класа [поглед]]], обуставља динамичко ажурирање зоне. Ако један није наведен, сви ће се замрзнути. Команда омогућава ручно уређивање смрзнуте зоне или свих зона. Свако динамичко ажурирање ће бити одбијено док је замрзнуто.
  • рндц таљење [зона [класа [поглед]]], омогућава динамичко ажурирање претходно замрзнуте зоне. ДНС сервер поново учитава зонску датотеку са диска, а динамичка ажурирања су поново омогућена након завршетка поновног учитавања.

Предострожности које треба предузети када ручно уређујемо датотеку зоне? Исто као да смо га креирали, не заборављајући повећати серијски број за 1 или серијски пре него што сачувате датотеку са коначним променама.

Пример:

[роот @ днс ~] # рндц замрзавање са линук.фан

[роот @ днс ~] # нано /вар/намед/динамиц/дб.фромлинук.фан
Датотеку зоне модификујем из било ког разлога, неопходног или не. Сачувам промене

[роот @ днс ~] # рндц одмрзавање из линук.фан
Покренуто је поновно пуњење и отопљавање зоне. Проверите евиденције да бисте видели резултат.

[роот @ днс ~] # јоурналцтл -ф
29. јануара 14:06:46 днс именован [2257]: зона одмрзавања 'десделинук.фан/ИН': успех
29. јануара 14:06:46 днс именован [2257]: зоне фром линук.фан/ИН: зоне сериал (6) непромењен. зона можда неће успети да се пребаци на робове.
29. јануара 14:06:46 днс под називом [2257]: зоне десделинук.фан/ИН: учитан серијски 6

Грешка у претходном излазу, која је на конзоли приказана црвеном бојом, настала је због чињенице да сам „заборавио“ да повећам серијски број за 1. Да сам правилно следио процедуру, излаз би био:

[роот @ днс ~] # јоурналцтл -ф
- Евиденције почињу у нед 2017-01-29 08:31:32 ЕСТ. - 29. јануара 14:06:46 днс именован [2257]: зоне десделинук.фан/ИН: учитан серијски 6. јануара 29 14:10:01 днс системд [1]: Започета сесија 43 корисничког корена. 29. јануара 14:10:01 днс системд [1]: Почетна сесија 43 корисничког корена. 29. јануара 14:10:01 днс ЦРОНД [2693]: (роот) ЦМД (/ уср / либ64 / са / са1 1 1) 29. јануара 14:10:45 днс по имену [2257]: примљена је команда контролног канала 'замрзавање из линука. фан '29. јануара 14:10:45 днс именован [2257]: зона смрзавања' десделинук.фан/ИН ': успех 29. јануара 14:10:58 днс именован [2257]: примљена је команда контролног канала' тхав десделинук.фан 'јануар 29 14:10:58 днс именом [2257]: зона одмрзавања 'десделинук.фан/ИН': успех 29. јануара 14:10:58 днс именом [2257]: зона десделинук.фан/ИН: датотека дневника је застарела: уклањање датотеке дневника 29. јануара 14:10:58 днс под називом [2257]: зоне десделинук.фан/ИН: учитан серијски 7
  • Читаоци, понављам да морате пажљиво прочитати излазе из наредби. За нешто су његови програмери потрошили толико рада програмирајући сваку наредбу, без обзира колико је једноставна.

Резиме

До сада смо се бавили применом ДНС - ДХЦП двојца, важних и пресудних услуга за добре перформансе наше МСП мреже, позивајући се на додељивање динамичких адреса путем ДХЦП-а и решавање рачунарских и домена преко ДНС-а.

Озбиљно се надамо да сте уживали у целој процедури као и ми. Иако је теже користити конзолу, много је лакше и поучније имплементирати услугу у УНИКС® / Линук уз њену помоћ.

Опраштају ми свако погрешно тумачење појмова који су мишљени, створени, написани, ревидирани, преписани и објављени на језику Шекспира, а не Сервантеса. 😉

Следећа испорука

Мислим да је мало више исто - са теоријским додацима о ДНС записима - али у Дебиану. Не можемо заборавити ту дистрибуцију, зар не?


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

15 коментара, остави свој

Оставите свој коментар

Ваша емаил адреса неће бити објављена.

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   Цристиан Мерцхан дијо

    Пуно вам хвала на вашем хвале вредном раду у писању овако плодних чланака. Биће ми од велике користи

  2.   Федерицо дијо

    И хвала ти пуно, Цристиан, што ме пратиш и оцењујеш овај пост. Успеси!

  3.   Исмаел Алварез Вонг дијо

    Након што је Федерицо први пут погледао овај нови пост, поново је приметан велики професионализам виђен кроз серију «ПИМЕС»; поред сјајних детаља који илуструју ваш домен на две најважније услуге (ДНС и ДХЦП) било које мреже. Овом приликом, за разлику од мојих претходних коментара, на чекању ми је други коментар након што сам применио оно што сам изјавио у овом посту.

  4.   цреспо88 дијо

    Нама коментари, па '400 !!! Фицо хвала ти јер добро знаш да читам твоје постове и не можемо тражити више. Почињете са врло добром организацијом, од тога како да инсталирате и подесите личну радну површину корисника, радна станица је основа, то је осећај припадности тим мрежним услугама које врло добро објашњавате. Пењали сте се и иако је тачно да се ниво повећава, истина је да сте писали и објављивали за оне који су мање од оних који почињу, за оне који су попут мене већ неко време и за најнапредније.
    Временом сам дошао до закључка да знам да су многи већ стигли, теорија, која нас толико кошта да бисмо стекли једноставну чињеницу да не желимо да читамо, јер је извршавање већ много лакше када знамо шта радимо, зашто ???, питања, где пронаћи и како се извући из грешке која задаје толико главобоље када ни сами не знамо одакле потичу, вредне вишка.
    Из тог разлога, не желим да иза себе оставите теоријске елементе које ћете о ДНС записима укључити у следећу публикацију као што сте и најавили, а још мање када је реч о драгом и вољеном ДЕБИЈАНУ.
    ВЕЛИКО ХВАЛА и чекамо.

  5.   дхунтер дијо

    Одличан као и увек Фицо! Чекам верзију Дебиана, годинама се играм свега са тим дистро-ом.

  6.   Федерицо дијо

    Вонг: Ваше мишљење након читања вреди много. Чекам ваше коментаре када тестирате садржај, јер знам да то волите да радите. 😉

  7.   Федерицо дијо

    Цреспо: Као и увек, ваши коментари су веома добро прихваћени. Видим да сте схватили општу црту коју сам навео у саставу ове серије. Надам се да су, као и ви, многи већ приметили. Хвала за ваш коментар.

  8.   Федерицо дијо

    Дхунтер: Драго ми је да вас поново читам! Нећете морати дуго чекати. Најкасније до понедељка - или пре тога - биће завршено за објављивање. Немојте мислити да ми је лако да покријем три различита дистро-а, али Респецтабле Реадер то тражи. Не само Дебиан и Убунту, већ и три оријентисана на мала и средња предузећа.

  9.   цреспо88 дијо

    Ако сте објавили, то је зато што можете, подржавамо вас и знамо да ћете следити ту линију.
    Као ловац чекам на издање Дебиана са оштрим зубима. Било би лепо када бисте се мало позабавили НТП-ом. Сл2 и велики загрљај. Да су ме моји наставници научили свему томе, ХАХАЈЈА, платинасти степен, ХАХАЈЈА.

  10.   Федерицо дијо

    Ниво детаља у излазима наредби је неопходан да би се показала његова важност. Много кажу. Тачно је да се мало чланака бави овим нивоом детаља, јер мисле да би то били дугачки и тешки чланци за читање. Па, део СисАдминовог посла је да чита те тешке и детаљне излазе, не само пред проблемом, већ и пред проверама.

  11.   Исмаел Алварез Вонг дијо

    Здраво Федерицо, обећавао сам и раније, да ћу написати неке коментаре након што сам пажљиво проучио дотични пост; Па, ево следећег:
    - Сјајна техника уместо генерисања ТСИГ кључа за динамичко ажурирање ДНС-а помоћу ДХЦП-а, копирања истог кључа рндц.кеи као и дхцп.кеи, ово наизглед „тако једноставно“ показује да циљ није само технички ХОВТО-ИНСТАЛЛ-ДНС - & - ДХЦП-а, али нас учи да размишљамо, 5 ЗВЕЗДА ЗА АУТОРА.
    - Врло занимљиво у ДНС конфигурационој датотеци, намед.цонф, присуство линије «аллов-трансфер {лоцалхост; 192.168.10.1; }; » да тестирате домен «десделинук.фан» само са радне станице СисАдмин и локалног хоста (самог ДНС сервера), а такође убаците ТСИГ кључ за ажурирање ДНС-а са ДХЦП-а.
    - Врло добро стварање директне и инверзне зоне ДНС-а заједно са „детаљним“ објашњењем њихових врста записа, као и извршавање наредбе „# намед-цхецкцонф -зп“ за проверу све синтаксе именованих пре њеног хард ресет, као и примери извођења наредбе „диг“ за проверу различитих врста ДНС записа.
    . У ДХЦП конфигурацији (користећи датотеку /етц/дхцп/дхцпд.цонф):
    - Како додати нашу локалну мрежу са њеним опсегом за додељивање динамичких ИП адреса, дефиницијом сервера имена итд; као и како рећи ДХЦП-у да ажурира ДНС записе употребом линија "дднс- ..." у његовој конфигурацији.
    . Када је све већ оперативно, 5 ЗВЕЗДА ЗА АУТОРА, у извршењу наредбе „# диг десделинук.фан акфр“ за проверу ТТЛ рачунара у ЛАН-у који имају статичку ИП адресу од оних којима је додељена динамичка ИП адреса.
    . И на крају, СЈАЈНО, ручна модификација датотека зона тако што их је прво замрзнула са "# рндц фреезе десделинук.фан", затим извршила модификацију и на крају их одмрзнула са "# рндц тхав десделинук.фан"
    . И НАЈБОЉЕ, СВЕ ЈЕ РАДЈЕНО СА ТЕРМИНАЛА.
    Настави тако, Фицо.

    1.    радост дијо

      Поздрав,
      Ик ком нет кијкен, дит омдат ик пробеер те ацхтерхален хое хет кан дат аллес гедеелд ен вервијдерд вордт оп мијн цомпутер зелфс мојн фото'с. Ик хеб тотаал геен цонтрол меер овер мијн еиген цомпутер он мобиел.
      Хет зит м дус оок ин хет днс ин дхцп. Ик веет ецхт ниет хое ик дит моет оплоссен ен хет кан вервијдерен. Миссцхиен дат иеманд миј вилт хелпен? Дит ис намелијк буитен миј ом геинсталлеерд. Валгелијк гедраг винд ик хет.

  12.   Федерицо дијо

    Вонг: ваш коментар допуњује чланак. Озбиљно, то показује да сте га добро проучили. У супротном, не бисте могли да коментаришете нивоом детаља који радите. Само додај то дозволи-пребаци Користи се углавном за случајеве када имамо ДНС славе и дозвољавамо пренос зона са главног на њега. Користим га на тај начин, јер је то једноставан механизам за извршавање неопасних провера са једног рачунара. Пуно вам хвала на оцени 5. Поздрав! и наставићу да вас чекам у својим следећим чланцима.

  13.   ИгнациоМ дијо

    Здраво Федерицо. Знам да мало касним, али желео бих да те питам нешто.
    Да ли би ми овај поступак помогао ако желим да усмерим домен на свој впс сервер?

    Сваких 15 минута добијам ове системске поруке:

    ДХЦПРЕКУЕСТ на етх0 до порта 67 (кид =…)
    ДХЦПАЦК од (кид =…)
    везано за - обнављање за 970 секунди.

    И према ономе што разумем, требало би да направим запис А са својим доменом и ип-ом свог наменског сервера.

    * Честитам и захваљујем вам на овом чланку, не знам да ли је то оно што сам тражио, али сматрао сам га врло занимљивим и добро објашњеним. Такође сам добио препоруку од „ДНС-а и БИНД-а“ о којој сам већ мало оговарао и чини ми се врло занимљиво.

    Поздрав из Аргентине!

    1.    антонио валдес тоујагуе дијо

      молим вас контактирајте ме путем валдестоујагуе@иандек.цом