Општи индекс серије: Рачунарске мреже за мала и средња предузећа: Увод
Здраво пријатељи! У овом чланку ћемо видети како можемо да применимо важан пар услуга за мреже које чини ДНС и ДХЦП на ЦентОС - Линук, тачније у верзији 7.2.
- Неки чланци о ДНС-у односе се на чињеницу да је примена ове услуге помало нејасна и тешка. Не слажем се много са том изјавом. Пре бих рекао да је помало концептуалан и да многе његове конфигурационе датотеке имају мучну синтаксу. Срећом, имамо алате како бисмо корак по корак проверили синтаксу сваке конфигурационе датотеке коју изменимо. Стога ћемо се потрудити да читање овог поста учинимо што пријатнијим и угоднијим..
За оне који траже основне појмове о обе услуге, топло препоручујемо да започну претрагу на Википедији, како у шпанској тако и у енглеској верзији. Није мање тачно да су скоро увек чланци на енглеском језику потпунији и кохерентнији. Ипак, Википедиа је врло добра полазна основа.
Онима који заиста желе да науче о ДНС-у и БИНД-у, препоручујемо читање књиге «ОРеилли - ДНС и БИНД 4ед" написао Паул албитз y Црицкет Лиу, или касније издање које сигурно постоји.
Већ смо објавили чланак на ту тему под насловом «ДНС и ДХЦП у опенСУСЕ 13.2 Харлекин - МСП мреже»За љубитеље графичког окружења. Међутим, од сада ће се суочавати са чланцима о овој теми - а не о другима - написаним са пуно употребе емулатора терминала или конзоле. Вау, у класичном стилу који користе УНИКС® / Линук системски администратори.
Ако желите да сазнате више о презимену наслова овог чланка «МСП мреже»Можете посетити страницу на овом блогу«МСП мреже: први виртуелни рез«. У њему ћете пронаћи линкове до многих других објављених чланака.
- Након завршетка инсталације оперативног система ЦентОС 7 са пакетима које препоручујемо, eл именик /уср/схаре/доц/бинд-9.9.4/ садржи добру количину документације за коју вам препоручујемо да се консултујете пре него што се упустите у претрагу Интернета, а да претходно не знате да на дохват руке и у свом дому можете пронаћи оно што тражите.
Инсталација основног система
Општи подаци о домену и ДНС серверу
Име домена: desdelinux.лепеза Име ДНС сервера: днс.desdelinux.лепеза ИП адреса: КСНУМКС Маска подмреже: КСНУМКС
инсталација
Почињемо са новом или чистом инсталацијом оперативног система ЦентОС 7 као што је наведено у претходном чланку «ЦентОС 7 Хипервисор И - СМБ мреже«. Потребно је само да извршимо следеће промене:
- У Имаген КСНУМКС «ИЗБОР СОФТВЕРА«, Препоручујемо одабир у левој колони«Основно окружење»Опција која одговара«Инфраструктурни сервер«, Док је у десној колони«Додаци за изабрано окружење»Означите поље за потврду«ДНС сервер имена«. ДХЦП сервер ћемо инсталирати касније.
- Сетимо се декларације додатних спремишта као што је приказано у Имаген КСНУМКС, након подешавања «ИМЕ МРЕЖЕ И ТИМА".
- Слике које се односе на партиције које ћемо створити на нашем чврстом диску дате су само као водичи. Слободно одаберите партиције по сопственом нахођењу, пракси и доброј процени.
- Коначно, у Слика 13 «ИМЕ МРЕЖЕ И ТИМА», морамо променити вредности према општим параметрима декларисаног домена и ДНС сервера, не заборављајући да наведемо име хоста - у овом случају «ДНС«- након завршетка мрежне конфигурације. Позитивно је то учинити пинг -од другог хоста- до назначене ИП адресе након што је мрежа активна:
Заиста је мало и врло очигледних промена које морамо направити у односу на претходни чланак.
Почетне провере и прилагођавања
Након што инсталирамо оперативни систем, морамо прегледати најмање следеће датотеке, а за то започињемо сесију путем ССХ-а са нашег рачунара сисадмин.desdelinux.лепеза:
бузз @ сисадмин: ~ $ ссх 192.168.10.5 лозинка бузз@192.168.10.5: Последња пријава: Суб Јан 28 09:48:05 2017 од 192.168.10.1 [бузз @ днс ~] $
Горе наведена операција може потрајати дуже него што је уобичајено, а углавном је то због чињенице да још увек немамо ДНС на ЛАН-у. Проверите поново касније да ли ДНС ради.
[бузз @ днс ~] $ мачка / етц / хостс 127.0.0.1 лоцалхост лоцалхост.лоцалдомаин лоцалхост4 лоцалхост4.лоцалдомаин4 :: 1 лоцалхост лоцалхост.лоцалдомаин лоцалхост6 лоцалхост6.лоцалдомаин6 [бузз @ днс ~] $ цат / етц / хостнаме ДНС [бузз @ днс ~] $ цат / етц / сисцонфиг / нетворк-сцриптс / ифцфг-етх0 TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=no IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=eth0 UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe DEVICE=eth0 ONBOOT=yes IPADDR=192.168.10.5 PREFIX=24 GATEWAY=192.168.10.1 DNS1=127.0.0.1 DOMAIN=desdelinux.лепеза [бузз @ днс ~] $ мачка /етц/ресолв.цонф # Генерисано претрагом НетворкМанагер-а desdelinux.сервер имена фанова 127.0.0.1
Главне конфигурације одговарају нашем избору. Имајте на уму да чак и на серверу Ред Хат 7 - ЦентОС 7, је подразумевано конфигурисано када НетворкМанагер тако да ово управља мрежним интерфејсима, били они жичани или бежични (ВиФи), ВПН везе, ПППоЕ везе и било која друга мрежна веза.
[бузз @ днс ~] $ судо системцтл статус нетворкманагер [судо] лозинка за бузз: ● нетворкманагер.сервице Лоадед: нот-фоунд (Разлог: Нема такве датотеке или директоријума) Активно: неактивно (мртво) [бузз @ днс ~] $ судо системцтл статус НетворкМанагер ● НетворкМанагер.сервице - Нетворк Манагер Лоадед: лоадед (/уср/либ/системд/систем/НетворкМанагер.сервице; омогућено; унапред подешено добављача: омогућено) Активан: активан (ради) од Суб 2017-01-28 12:23:59 ЕСТ; Пре 12 минута Главни ПИД: 705 (НетворкМанагер) ЦГроуп: /систем.слице/НетворкМанагер.сервице └─705 / уср / сбин / НетворкМанагер --но-даемон
Ред Хат - ЦентОС такође вам омогућава да повезујете и искључујете мрежне интерфејсе користећи класичне команде ифуп e ифдовн. Покренимо на серверској конзоли:
[роот @ днс ~] # ифдовн етх0 Уређај 'етх0' је успешно прекинут. [роот @ днс ~] # ифуп етх0 Веза је успешно активирана (активна путања Д-магистрале: / орг / фреедесктоп / НетворкМанагер / АцтивеЦоннецтион / 1)
- Предлажемо не мењајте подразумеване поставке које нуди ЦентОС 7 у односу на њих НетворкМанагер.
Дефинитивно изјављујемо спремишта која ћемо користити и по потреби ажурирати оперативни систем:
[бузз @ днс ~] $ су Лозинка: [роот @ днс бузз] # цд /етц/иум.репос.д/ [роот @ днс иум.репос.д] # лс -л укупно 28 -рв-р - р--. 1 роот роот 1664 9. децембра 2015. ЦентОС-Басе.репо -рв-р - р--. 1 роот роот 1309 9. децембра 2015. ЦентОС-ЦР.репо -рв-р - р--. 1 роот роот 649 9. децембра 2015. ЦентОС-Дебугинфо.репо -рв-р - р--. 1 роот роот 290 дец 9 2015 ЦентОС-фасттрацк.репо -рв-р - р--. 1 роот роот 630 9. децембра 2015. ЦентОС-Медиа.репо -рв-р - р--. 1 роот роот 1331 9. децембра 2015. ЦентОС-Соурцес.репо -рв-р - р--. 1 роот роот 1952 9. децембра 2015. ЦентОС-Ваулт.репо
Здраво је читати садржај оригиналних датотека декларација из спремишта које препоручује ЦентОС. Промене које овде уносимо настале су због чињенице да немамо приступ Интернету и радимо са локалним спремиштима које су преузеле ВВВ Виллаге, колеге које нам мало олакшавају живот. 😉
[роот @ днс иум.репос.д] # мкдир оригинал [роот @ днс иум.репос.д] # мв ЦентОС- * оригинал / [роот @ днс иум.репос.д] # нано центос-репос.репо [centos-base] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/base/ gpgcheck=0 enabled=1 [centos-updates] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/ gpgcheck=0 enabled=1 [роот @ днс иум.репос.д] # иум очисти све Учитани додаци: најбрже огледало, лангпацкс Чишћење спремишта: центос-басе центос-упдатес Чишћење свега [роот @ днс иум.репос.д] # иум упдате Учитани додаци: најбрже огледало, центос-басе лангпацкс | 3.4 кБ 00:00 центос-упдате | 3.4 кБ 00:00 (1/2): центос-база / примарни_дб | 5.3 МБ 00:00 (2/2): центос-упдатес / примари_дб | 9.1 МБ 00:00 Одређивање најбржих огледала Нема пакета означених за ажурирање
Порука «Нема (постоје) пакети означени за ажурирање» - «Ниједан пакет није означен за ажурирање»Означава да су проглашавањем најсавременијих спремишта која су нам доступна током инсталације најновији пакети прецизно инсталирани.
О контексту СЕЛинук-а и заштитном зиду
Овај чланак ћемо усредсредити на примену ДНС и ДХЦП услуга, што је његов главни циљ.
Ако је било који читач током поступка инсталације одабрао Безбедносну политику, као што је назначено у Имаген КСНУМКС референтног чланка «ЦентОС 7 Хипервисор И - СМБ мреже»Користи се за инсталацију овог ДНС - ДХЦП сервера и откријете да не знате како правилно конфигурисати СЕЛинук и заштитни зид ЦентОС, предлажемо да извршите следеће:
Измените датотеку / етц / сисцонфиг / селинук и промена СЕЛИНУКС = увјеравање по СЕЛИНУКС = онемогући
[роот @ днс ~] # нано / етц / сисцонфиг / селинук # Ова датотека контролише стање СЕЛинук-а на систему. # СЕЛИНУКС = може узети једну од ове три вредности: # принудно - СЕЛинук сигурносна политика је примењена. # дозвољено - СЕЛинук исписује упозорења уместо да примењује. # онемогућено - Није учитана ниједна СЕЛинук политика. СЕЛИНУКС = онемогућено # СЕЛИНУКСТИПЕ = може узети једну од три две вредности: # циљани - циљани процеси су заштићени, # минимални - модификација циљане политике. Само изабрани процеси су пр $ # млс - Мулти Левел Сецурити заштита. СЕЛИНУКСТИПЕ = циљано
Затим покрените следеће команде
[роот @ днс ~] # сетенфорце 0
[роот @ днс ~] # заустављање заштитног зида услуге Преусмеравање на / бин / системцтл зауставља фиреваллд.сервице [роот @ днс ~] # системцтл онемогући заштитни зид Уклоњена симболична веза /етц/системд/систем/дбус-орг.федорапројецт.ФиреваллД1.сервице. Уклоњена симболична веза /етц/системд/систем/басиц.таргет.вантс/фиреваллд.сервице.
Ако имплементирате ДНС сервер окренут ка Интернету, НЕ треба да радите горе наведено, већ правилно конфигуришете СЕЛинук контекст и заштитни зид. Видите „Конфигурација сервера са ГНУ / Линук, аутора Јоела Барриоса Дуенаса“ или сама ЦентОС документација - Ред Хат
Конфигуришемо БИНД - намед
- Eл именик /уср/схаре/доц/бинд-9.9.4/ садржи добру количину документације за коју вам препоручујемо да се консултујете пре него што се упустите у претрагу Интернета, а да претходно не знате да на дохват руке и у свом дому можете пронаћи оно што тражите
У многим дистрибуцијама се назива ДНС услуга инсталирана путем БИНД пакета назван (Име Даемон). У ЦентОС 7 инсталиран је онемогућен по дефаулту, према излазу следеће наредбе, где се наводи да је његов статус «онеспособљен«, И да је ово стање унапред дефинисано од стране његовог„ продавца “- унапред подешен добављач. За записник, БИНД је бесплатни софтвер.
Омогућавање именоване услуге
[роот @ днс ~] # системцтл статус именован ● намед.сервице - Беркелеи домен Интернет имена (ДНС) учитан: учитан (/уср/либ/системд/систем/намед.сервице; онеспособљен; унапред подешено добављача: онемогућено) Активно: неактивно (мртво) [роот @ днс ~] # системцтл енабле намед Направљена је симболична веза од /етц/системд/систем/мулти-усер.таргет.вантс/намед.сервице до /уср/либ/системд/систем/намед.сервице. [роот @ днс ~] # системцтл старт намед [роот @ днс ~] # системцтл статус именован ● намед.сервице - Беркелеи домен Интернет имена (ДНС) учитан: учитан (/уср/либ/системд/систем/намед.сервице; омогућено; унапред подешено добављача: онемогућено) Активно: активно (активно) од Суб 2017-01-28 13:22:38 ЕСТ; Пре 5 минута Процес: 1990 ЕкецСтарт = / уср / сбин / намед -у намед $ ОПТИОНС (цоде = екитед, статус = 0 / СУЦЦЕСС) Процес: 1988 ЕкецСтартПре = / бин / басх -ц иф [! "$ ДИСАБЛЕ_ЗОНЕ_ЦХЕЦКИНГ" == "да"]; затим / уср / сбин / намед-цхецкцонф -з /етц/намед.цонф; елсе ецхо "Провера датотека зона је онемогућена"; фи (код = изашао, статус = 0 / УСПЕХ) Главни ПИД: 1993 (именован) ЦГроуп: /систем.слице/намед.сервице └─1993 / уср / сбин / намед -у намед 28. јануара 13:22:45 днс намед [1993]: грешка (мрежа недоступна) решавајући './НС/ИН': 2001: 500: 2ф :: ф # 53 28. јануара 13:22:47 днс именована [1993]: грешка (мрежа недоступна) решавање './ ДНСКЕИ / ИН ': 2001: 500: 3 :: 42 # 53 28. јануара 13:22:47 днс именован [1993]: грешка (мрежа недоступна) решавање' ./НС/ИН ': 2001: 500: 3 :: 42 # 53 28. јануара 13:22:47 днс именом [1993]: грешка (мрежа недоступна) решавање './ДНСКЕИ/ИН': 2001: 500: 2д :: д # 53 28. јануара 13:22:47 днс именом [1993] ]: грешка (мрежа недоступна) решавајући './НС/ИН': 2001: 500: 2д :: д # 53 28. јануара 13:22:47 днс под називом [1993]: грешка (мрежа недоступна) решавање './ДНСКЕИ/ ИН ': 2001: дц3 :: 35 # 53 28. јануара 13:22:47 днс именован [1993]: грешка (мрежа недоступна) решавање' ./НС/ИН ': 2001: дц3 :: 35 # 53 28. јануара 13: 22:47 днс именован [1993]: грешка (мрежа недоступна) решавање './ДНСКЕИ/ИН': 2001: 7фе :: 53 # 53 28. јануара 13:22:47 днс именована [1993]: грешка (мрежа недоступна) рес олвинг './НС/ИН': 2001: 7фе :: 53 # 53 28. јануара 13:22:48 днс именован [1993]: манагед-кеис-зоне: Није могуће преузети ДНСКЕИ сет '.': истекло време [роот @ днс ~] # системцтл рестарт именован [роот @ днс ~] # системцтл статус именован ● намед.сервице - Беркелеи Интернет Наме Домаин (ДНС) учитана: учитана (/уср/либ/системд/систем/намед.сервице; омогућена; унапред подешена опција произвођача: онемогућена) Активно: активно (активно) од Суб 2017-01-28 13:29:41 ЕСТ; Пре 1с Процес: 1449 ЕкецСтоп = / бин / сх -ц / уср / сбин / рндц стоп> / дев / нулл 2> & 1 || / бин / килл -ТЕРМ $ МАИНПИД (код = изашао, статус = 0 / УСПЕХ) Процес: 1460 ЕкецСтарт = / уср / сбин / намед -у намед $ ОПТИОНС (цоде = екитед, статус = 0 / СУЦЦЕСС) Процес: 1457 ЕкецСтартПре = / бин / басх -ц ако [! "$ ДИСАБЛЕ_ЗОНЕ_ЦХЕЦКИНГ" == "да"]; затим / уср / сбин / намед-цхецкцонф -з /етц/намед.цонф; елсе ецхо "Провера датотека зона је онемогућена"; фи (цоде = екитед, статус = 0 / УСПЕХ) Главни ПИД: 1463 (именован) ЦГроуп: /систем.слице/намед.сервице └─1463 / уср / сбин / намед -у намед 28. јануара 13:29:41 днс намед [1463]: манагед-кеис-зоне: датотека дневника је застарела: уклањање датотеке дневника 28. јануара 13:29:41 днс по имену [1463]: манагед-кеис-зоне: лоадед сериал 2. јануара 28 13:29:41 днс намед [1463]: зоне 0.ин-аддр.арпа/ИН: лоадед сериал 0 28. јануара 13:29:41 днс намед [1463]: зоне лоцалхост.лоцалдомаин / ИН: лоадед сериал 0 28. јануара 13:29:41 днс намед [1463]: зоне 1.0.0.127.ин-аддр.арпа/ИН: лоадед сериал 0 28. јануара 13:29:41 днс намед [1463]: зоне 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ип0.арпа / ИН: учитан серијски 28 13. јануара 29:41:1463 днс под називом [0]: зоне лоцалхост / ИН: учитан серијски 28 13. јануара 29 : 41: 1463 днс именован [28]: све зоне су учитане 13. јануара 29:41:1463 днс именовано [28]: покренуто 13. јануара 29:41:1 днс системд [XNUMX]: Стартед Беркелеи Интернет Наме Домаин (ДНС).
Након што омогућимо услугу назван и покрећемо га први пут, излаз команде системцтл статус именован показује грешке. Када поново покренемо доњу услугу, назван креира све конфигурационе датотеке које су подразумевано потребне за његов исправан рад. Стога, када поново извршимо наредбу системцтл статус именован више се не приказују грешке.
- Драги, скупи и захтевни читаоче: ако желите да сазнате - макар - који пут води до краја зечје рупе, молимо вас да мирно прочитате детаљне излазе сваке наредбе. Тхе Члан ће сигурно изгледати помало дугачак, али не поричите да добија на објашњењу и јасноћи.
Измењујемо датотеку /етц/намед.цонф
Многи коментари читалаца изричу -Ја то не кажем- манија коју имају одржавачи различитих дистрибуција Линукса, постављањем системских датотека за конфигурацију у директоријуме са различитим именима, у зависности од дистрибуције. У праву су. Али шта ми, једноставни корисници који користе ове дистрибуције, можемо да учинимо? Прилагодити! 😉
Иначе, у ФрееБСД, УНИКС® клону „Порекло“, датотека је у /уср/лоцал/етц/намедб/намед.цонф; док је био у Дебиану, поред раздвајања на четири датотеке намед.цонф, намед.цонф.оптионс, намед.цонф.дефаулт-зоне и намед.цонф.лоцал, налази се у фасцикли / етц / бинд /. Они који желе да знају где га опенСУСЕ поставља, прочитајте «ДНС и ДХЦП у опенСУСЕ 13.2 Харлекин - МСП мреже«. Читаоци су у праву! 😉
И као што увек радимо: пре него што било шта изменимо, оригиналну конфигурациону датотеку чувамо под другим именом.
[роот @ днс ~] # цп /етц/намед.цонф /етц/намед.цонф.оригинал
Да бисте олакшали живот, уместо да генеришете кључ ТСИГ за динамичка ажурирања ДНС-а путем ДХЦП-а копирамо исти кључ рндц.кеи као дхцп.кеи.
[роот @ днс ~] # цп /етц/рндц.кеи /етц/дхцп.кеи
[роот @ днс ~] # нано /етц/дхцп.кеи
кључ "дхцп-кључ" {алгоритам хмац-мд5; тајна "ОИ7Вс + ТО83Л7гхУм2кНВКг =="; };
Тако да назван може прочитати управо копирану датотеку, модификујемо њену власничку групу:
[роот @ днс ~] # цховн роот: намед /етц/дхцп.кеи [роот @ днс ~] # лс -л /етц/рндц.кеи /етц/дхцп.кеи -рв-р -----. 1 роот именом 77 28. јануара 16:36 /етц/дхцп.кеи -рв-р -----. 1 роот именом 77 28. јануара 13:22 /етц/рндц.кеи
Мали детаљи попут претходног су оно што нас може излудити покушавајући схватити, сад ... где је проблем ...? са још неким придевима, које не пишемо из поштовања према Угледном.
Сада ако - коначно! - изменимо датотеку /етц/намед.цонф. Измене или допуне које смо извршили у односу на оригинал су у одважан. Погледајте добро колико их је мало.
[роот @ днс ~] # нано /етц/намед.цонф
// // намед.цонф // // Обезбеђује пакет везања Ред Хат за конфигурисање ИСЦ БИНД-а под именом (8) ДНС // сервер као послужитељ имена само за кеширање (само као локални ДНС резолутор). // // Погледајте / уср / схаре / доц / бинд * / сампле / на пример именоване конфигурационе датотеке. //
// Листа за контролу приступа која изјављује које ће мреже моћи да се консултују
// мој сервер именован
ацл миред {
127.0.0.0 / 8;
192.168.10.0 / 24;
};
Опције {
// Изјављујем да именовани демон такође слуша интерфејс
// етх0 који има ИП: 192.168.10.5
порт за преслушавање 53 {127.0.0.1; 192.168.10.5; };
Листен-он-в6 порт 53 {:: 1; }; директоријум "/ вар / намед"; думп-датотека "/вар/намед/дата/цацхе_думп.дб"; датотека са статистикама "/вар/намед/дата/намед_статс.ткт"; датотека мемстатистике "/вар/намед/дата/намед_мем_статс.ткт";
// Изјава о шпедитерима
// шпедитери {
// 0.0.0.0;
// 1.1.1.1;
//};
// први напред;
// Дозвољавам само упите за мој загарени АЦЛ
дозволи-упит { миред; }; // За проверу командом диг desdelinux.фан акфр // само са СисАдмин радне станице и локалног хоста // Немамо подређене ДНС сервере. Не треба нам... до сада.
аллов-трансфер {лоцалхост; 192.168.10.1; };
/ * - Ако градите АУТОРИТАТИВНИ ДНС сервер, НЕ омогућавајте рекурзију. - Ако градите РЕЦУРЗИВНИ (кеширајући) ДНС сервер, морате омогућити рекурзију. - Ако ваш рекурзивни ДНС сервер има јавну ИП адресу, МОРАТЕ омогућити контролу приступа како бисте ограничили упите на ваше легитимне кориснике. Ако то не учини, ваш сервер ће постати део великих напада ДНС појачања. Примена БЦП38 унутар ваше мреже у великој мери би смањила такву површину напада * /
// Желимо АУТХОРИТИ сервер за наш ЛАН - СМЕ
рекурзија бр;
днссец-енабле да; днссец-валидација да; / * Пут до ИСЦ ДЛВ кључа * / биндкеис-филе "/етц/намед.исцдлв.кеи"; управљани-кључеви-директоријум "/ вар / намед / динамиц"; пид-датотека "/рун/намед/намед.пид"; датотека сесије кључева "/рун/намед/сессион.кеи"; }; евидентирање {цханнел дефаулт_дебуг {датотека "дата / намед.рун"; динамика озбиљности; }; }; зона "." ИН {наговештај типа; датотека "намед.ца"; }; укључују "/етц/намед.рфц1912.зонес"; укључују "/етц/намед.роот.кеи";
// Укључујемо ТСИГ кључ за динамичка ажурирања ДНС-а // од ДХЦП-а
укључују "/етц/дхцп.кеи";
// Изјава о имену, типу, локацији и дозволи за ажурирање
// зона ДНС записа // Обе зоне су ГОСПОДАРСКЕ
зона"desdelinux.лепеза" {
тип мастер;
датотека „динамички/дб.desdelinux.лепеза";
аллов-упдате {кључ дхцп-кључ; };
};
зона "10.168.192.ин-аддр.арпа" {
тип мастер;
датотека "динамиц / дб.10.168.192.ин-аддр.арпа";
аллов-упдате {кључ дхцп-кључ; };
};
Проверавамо синтаксу
[роот @ днс ~] # намед-цхецкцонф [роот @ днс ~] #
С обзиром да горња команда не враћа ништа, синтакса је у реду. Међутим, ако извршимо исту команду, али са опцијом -z, излаз ће бити:
[роот @ днс ~] # намед-цхецкцонф -з зона лоцалхост.лоцалдомаин/ИН: учитана серијска 0 зона лоцалхост/ИН: учитана серијска 0 зона 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ип6.арпа/ИН: учитана серијска 0 зона 1.0.0.127.ин-аддр.арпа/ИН: учитана серијска 0 зона 0.ин-аддр.арпа/ИН: учитана серијска 0 зона desdelinux.фан/ИН: учитавање из главног фајла динамиц/дб.desdelinux.фан фаилед: датотека није пронађена зона desdelinux.фан/ИН: није учитано због грешака. _Уобичајено/desdelinux.фан/ИН: датотека није пронађена зона 10.168.192.ин-аддр.арпа/ИН: учитавање из главне датотеке динамиц/дб.10.168.192.ин-аддр.арпа није успело: датотека није пронађена зона 10.168.192.ин- аддр.арпа/ИН: није учитано због грешака. _дефаулт/10.168.192.ин-аддр.арпа/ИН: датотека није пронађена
Наравно да се ради о грешкама јер још увек нисмо креирали ДНС регистрационе зоне за свој домен.
- За више информација о наредби намед-цхецкцонф, трцати човек по имену-цхецкцонф, пре него што потражите било које друге информације на Интернету. Уверавам вас да ћете уштедети доста времена.
Креирамо датотеку Дирецт Зоне desdelinux.лепеза
... не без мало теорије. 😉
Као образац за креирање датотеке података о зони можемо узети /вар/намед/намед.емптиили /уср/схаре/доц/бинд-9.9.4/сампле/вар/намед/намед.емпти. Обе су идентичне.
[роот @ днс ~] # цат /вар/намед/намед.емпти $ ТТЛ 3Х @ ИН СОА @ рнаме.инвалид. (0; серијски 1Д; освежи 1Х; покушај поново 1В; истиче 3Х); минимално или негативно време кеширања за живот НС @ А 127.0.0.1 АААА :: 1
Време живота - Време је да се живи ТТЛ СОА запис
Узмимо заграду да објаснимо ТТЛ - Време је за живот из регистра СОА - Почетак ауторитета Мастер Зоне. Занимљиво је знати њихова значења када желимо да изменимо било коју од њихових вредности.
$ ТТЛ: Време живота - Време је да живим за све записе у датотеци који следе декларацију (али претходе било којој другој $ ТТЛ декларацији) и немају експлицитну ТТЛ декларацију.
серијски: Серијски број података зоне. Сваки пут када ручно модификујемо ДНС запис у зони, тај број морамо повећати за 1, посебно ако имамо помоћне или секундарне сервере. Сваки пут када секундарни или помоћни ДНС сервер контактира свој главни сервер, он тражи серијски број главних података. Ако је серијски број подређеног нижи, тада су подаци за ту зону на подређеном серверу застарели, а подређени врши пренос зоне како би се ажурирао.
освежити: Службеном серверу говори временски интервал у којем треба да провери да ли су његови подаци ажурирани у односу на главни.
покушај поново: Ако главни сервер није доступан - зато што се разболио, рецимо - славе након временског интервала освежити, покушај поново То говори робову колико треба да чека пре него што поново покуша да контактира свог господара.
истиче: Ако славе неко време не може контактирати свог господара истиче, онда ако је однос славе-мастер зоне забрљан, а славе сервер нема другог избора него да истекне зона у питању. Истек зоне подређеним ДНС сервером значи да ће престати да одговара на ДНС упите повезане са том зоном, јер су доступни подаци престари да би били корисни.
- Горе наведено нас учи посредно и оптерећено великим здравим разумом - најмање уобичајеним чулима - да ако нам за рад нашег МСП-а нису потребни ДНС сервери за подређени рад, нећемо га примењивати, осим ако нису строго неопходни. Увек покушајмо да пређемо од једноставног ка сложеном.
минимун: У верзијама пре ВЕЗА 8.2, последњи запис СОА Такође указује на подразумевано трајање - Подразумевано време за живот, и негативни век трајања кеша - Негативно време за кеширање за живот за Зону. Ово време се односи на све негативне одговоре ауторитативног сервера за Зону.
Датотека зоне /вар/намед/динамиц/дб.desdelinux.лепеза
[роот@днс ~]# нано /вар/намед/динамиц/дб.desdelinux.лепеза $ТТЛ 3Х @ ИН СОА днс.desdelinux.лепеза. роот.днс.desdelinux.лепеза. (1; серијски 1Д; освежи 1Х; покушај поново 1В; истекне 3Х); минимум или ; Негативно време кеширања за живот; @ ИН НС днс.desdelinux.лепеза. @ ИН МКС 10 емаил.desdelinux.лепеза. @ ИН ТКСТ "DesdeLinux, његов блог посвећен слободном софтверу "; Сисадмин у А 192.168.10.1 АД-ДЦ У А 192.168.10.3 ФИЛЕСЕРВЕР У А 192.168.10.4 ДНС У 192.168.10.5 ПРОКСИВЕБ У 192.168.10.6 А 192.168.10.7ПС ЛОГ У 192.168.10.8ПС Б. ВЕР У А 192.168.10.9 пошта У А XNUMX
Проверавамо /вар/намед/динамиц/дб.desdelinux.лепеза
[роот@днс ~]# именована зона за проверу desdelinux.фан /вар/намед/динамиц/дб.desdelinux.лепеза зона desdelinux.фан/ИН: учитан серијски 1 ОК
Креирамо датотеку Реверсе Зоне 10.168.192.ин-аддр.арпа
- СОА запис ове зоне је исти као и запис директне зоне без разматрања МКС записа..
[роот @ днс ~] # нано /вар/намед/динамиц/дб.10.168.192.ин-аддр.арпа $ТТЛ 3Х @ ИН СОА днс.desdelinux.лепеза. роот.днс.desdelinux.лепеза. (1; серијски 1Д; освежи 1Х; покушај поново 1В; истекне 3Х); минимум или ; Негативно време кеширања за живот; @ ИН НС днс.desdelinux.лепеза. ; 1 ИН ПТР сисадмин.desdelinux.лепеза. 3 ИН ПТР ад-дц.desdelinux.лепеза. 4 ИН ПТР фајл сервер.desdelinux.лепеза. 5 ИН ПТР днс.desdelinux.лепеза. 6 ИН ПТР прокивеб.desdelinux.лепеза. 7 ИН ПТР блог.desdelinux.лепеза. 8 ИН ПТР фтпсервер.desdelinux.лепеза. 9 У ПТР пошти.desdelinux.лепеза. [роот @ днс ~] # намед-цхецкзоне 10.168.192.ин-аддр.арпа /вар/намед/динамиц/дб.10.168.192.ин-аддр.арпа зона 10.168.192.ин-аддр.арпа/ИН: учитан серијски 1 ОК
Пре поновног покретања именованог проверавамо његову конфигурацију
- Док не будемо сигурни да конфигурационе датотеке именованог намед.цонф и његове зонске датотеке нису исправно конфигурисане, предлажемо да не покренемо именовани демон. Ако ово урадимо и касније изменимо датотеку зоне, серијски број модификоване зоне морамо повећати за 1.
- Погледајмо „.“ на крају имена домена и хоста.
[роот @ днс ~] # намед-цхецкцонф [роот @ днс ~] # намед-цхецкцонф -з зона лоцалхост.лоцалдомаин/ИН: учитана серијска 0 зона лоцалхост/ИН: учитана серијска 0 зона 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ип6.арпа/ИН: учитана серијска 0 зона 1.0.0.127.ин-аддр.арпа/ИН: учитана серијска 0 зона 0.ин-аддр.арпа/ИН: учитана серијска 0 зона desdelinux.фан/ИН: учитана серија 1 зона 10.168.192.ин-аддр.арпа/ИН: учитана серија 1
Све тренутне именоване конфигурације
Да бисмо стекли јасноћу, и иако чланак постаје дугачак, дајемо комплетан излаз наредбе намед-цхецкцонф -зп:
[роот @ днс ~] # намед-цхецкцонф -зп
зона лоцалхост.лоцалдомаин/ИН: учитана серијска 0 зона лоцалхост/ИН: учитана серијска 0 зона 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ип6.арпа/ИН: учитана серијска 0 зона 1.0.0.127.ин-аддр.арпа/ИН: учитана серијска 0 зона 0.ин-аддр.арпа/ИН: учитана серијска 0 зона desdelinux.фан/ИН: учитана серијска 1 зона 10.168.192.ин-аддр.арпа/ИН: учитана серијска 1 опција { биндкеис-филе "/етц/намед.исцдлв.кеи"; сессион-кеифиле "/рун/намед/сессион.кеи"; директоријум "/вар/намед"; думп-филе "/вар/намед/дата/цацхе_думп.дб"; порт за слушање 53 { 127.0.0.1/32; 192.168.10.5/32; }; листен-он-в6 порт 53 { ::1/128; }; директоријум управљаних кључева "/вар/намед/динамиц"; мемстатистицс-филе "/вар/намед/дата/намед_мем_статс.ткт"; пид-филе "/рун/намед/намед.пид"; статистика-датотека "/вар/намед/дата/намед_статс.ткт"; днссец-енабле да; днссец-валидација да; рекурзија бр; дозволи-упит { "гледао"; }; дозволи-трансфер { 192.168.10.1/32; }; }; ацл "гледао" { 127.0.0.0/8; 192.168.10.0/24; }; логгинг { цханнел "дефаулт_дебуг" { филе "дата/намед.рун"; динамичка озбиљност; }; }; кључ "дхцп-кеи" { алгоритам "хмац-мд5"; тајна "ОИ7Вс+ТО83Л7гхУм2кНВКг=="; }; зона "." ИН { типе хинт; фајл "намед.ца"; }; зона "лоцалхост.лоцалдомаин" ИН { тип мастер; фајл "намед.лоцалхост"; дозволи ажурирање { "нема"; }; }; зона "лоцалхост" ИН { тип мастер; фајл "намед.лоцалхост"; дозволи ажурирање { "нема"; }; }; зона "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ип6.арпа" ИН { типе мастер; фајл "намед.лоопбацк"; дозволи ажурирање { "нема"; }; }; зона "1.0.0.127.ин-аддр.арпа" ИН { типе мастер; фајл "намед.лоопбацк"; дозволи ажурирање { "нема"; }; }; зона "0.ин-аддр.арпа" ИН { типе мастер; фајл "намед.емпти"; дозволи ажурирање { "нема"; }; }; зона"desdelinux.фан" { типе мастер; фајл "динамиц/дб.desdelinux.фан"; дозволи ажурирање { кључ "дхцп-кеи"; }; }; зона "10.168.192.ин-аддр.арпа" { типе мастер; датотека "динамиц/дб.10.168.192.ин-аддр.арпа "; дозволите да ажурирате {кључ" ДХЦП-тастера ";};}; управљани кључ {". "иницијал-тастер 257 3 8" авеааагаиклвзрпц6иа7гезахор + 9в29еукхјхввлоикбсев0о8гццјф фвкутф6в58фљвбд0ии0езрацккбгцзх / рстиоо8г 0нфнфлфммљљр ккок бфдауевпкуиехг2нзвајк37внмвдкп / вхл9м / кзккјф496 / ефуцп5гад ф2дсв6добкзгул6сгицгоил68окдкфз0релс кагеу + иПадттј1асртаоуОб9онгцлмКРамрлкбп7дфвКрамрлкбп6дфвХРамрлкбп3дфВХРамрлкбплННУЛК ККСА +Ук5ихз2="; };
- Следећи поступак модификовања именован.конф У складу са нашим потребама и проверама, и стварањем сваке датотеке зона и проверавањем, сумњамо да ћемо се морати суочити са великим проблемима у конфигурацији. На крају схватамо да је то дечачка игра са много концепата и несретне синтаксе,
Провере су дале задовољавајуће резултате, па можемо поново покренути БИНД - назван.
Поново покрећемо именовани и проверавамо његов статус
[роот @ днс ~] # системцтл поново покрените намед.сервице [роот @ днс ~] # системцтл статус намед.сервице
Ако добијемо било какву грешку у излазу последње наредбе, морамо поново покренути именован.сервис и поново проверите статус. Ако су грешке нестале, услуга се успешно покренула. У супротном, морамо извршити темељни преглед свих измењених и креираних датотека и поновити поступак.
Исправан излаз статуса требао би бити:
[роот @ днс ~] # системцтл статус намед.сервице ● намед.сервице - Беркелеи Интернет Наме Домаин (ДНС) Учитана: учитана (/уср/либ/системд/систем/намед.сервице; омогућена; унапред подешена опција добављача: онемогућена) Активан: активан (трчи) од нед 2017 01:29:10 ЕСТ; 05мин 32с пре Процес: 2 ЕкецСтоп=/бин/сх -ц /уср/сбин/рндц стоп > /дев/нулл 57>&1777 || /бин/килл -ТЕРМ $МАИНПИД (код=изишао, статус=2/СУЦЦЕСС) Процес: 1 ЕкецСтарт=/уср/сбин/намед -у под називом $ОПТИОНС (код=изишао, статус=0/СУЦЦЕСС) Процес: 1788 ЕкецСтартПре =/бин/басх -ц ако [ ! "$ДИСАБЛЕ_ЗОНЕ_ЦХЕЦКИНГ" == "да" ]; затим /уср/сбин/намед-цхецкцонф -з /етц/намед.цонф; елсе ецхо "Провера датотека зона је онемогућена"; фи (код=изишао, статус=0/СУЦЦЕСС) Главни ПИД: 1786 (именован) ЦГроуп: /систем.слице/намед.сервице └─0 /уср/сбин/намед -у намед 1791. јануар 1791:29:10 днс намед [05]: зона 32.ин-аддр.арпа/ИН: учитана серијска 1791. јануара 1.0.0.127. 0:29:10 днс намед[05]: зона 32.ин-аддр.арпа/ИН: учитана серија 1791. јануара 10.168.192 1:29:10 днс намед[05]: зона 32.ип1791.арпа/ИН : лоадед сериал 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 Јан 6 0:29:10 днс намед[05]: зона desdelinux.фан/ИН: учитан сериал 1. јануар 29. 10:05:32 днс намед[1791]: зона лоцалхост.лоцалдомаин/ИН: учитан сериал 0. јануар 29. 10:05:32 днс намед[1791]: зона лоцалхост/ИН: учитан сериал 0 Јан 29 10:05:32 днс намед[1791]: све зоне су учитане 29. јануара 10:05:32 днс по имену [1791]: трчање 29. јануара 10:05:32 днс системд [1]: Покренуо је Беркелеи Интернет Наме Домаин (ДНС). 29. јануара 10:05:32 днс именован [1791]: зона 10.168.192.ин-аддр.арпа/ИН: слање обавештења (серијски 1)
Чекови
Провере се могу покренути на истом серверу или на машини повезаној на ЛАН. Више волимо да их радимо из тима сисадмин.desdelinux.лепеза на шта смо дали изричиту дозволу да може извршити Зонске трансфере. Фајл / Етц / ресолв.цонф тог тима је следеће:
бузз @ сисадмин: ~ $ цат /етц/ресолв.цонф # Генерисано претрагом НетворкМанагер-а desdelinux.сервер имена фанова 192.168.10.5 бузз@сисадмин:~$ диг desdelinux.фан акфр ; <<>> ДиГ 9.9.5-9+деб8у1-Дебиан <<>> desdelinux.фан акфр ;; глобалне опције: +цмд desdelinux.лепеза. 10800 У СОА днс.desdelinux.лепеза. роот.днс.desdelinux.лепеза. 1 86400 3600 604800 10800 desdelinux.лепеза. 10800 ИН НС днс.desdelinux.лепеза. desdelinux.лепеза. 10800 ИН МКС 10 емаил.desdelinux.лепеза. desdelinux.лепеза. 10800 У ТКСТ-у"DesdeLinux, ваш блог посвећен слободном софтверу“ ад-дц.desdelinux.лепеза. 10800 У блогу 192.168.10.3.desdelinux.лепеза. 10800 У 192.168.10.7 днс.desdelinux.лепеза. 10800 У НА 192.168.10.5 сервер датотека.desdelinux.лепеза. 10800 У 192.168.10.4 фтпсервер.desdelinux.лепеза. 10800 У 192.168.10.8 пошти.desdelinux.лепеза. 10800 У 192.168.10.9 прокивеб.desdelinux.лепеза. 10800 У 192.168.10.6 сисадмин.desdelinux.лепеза. 10800 У ТО 192.168.10.1 desdelinux.лепеза. 10800 У СОА днс.desdelinux.лепеза. роот.днс.desdelinux.лепеза. 1 86400 3600 604800 10800 ;; Време упита: 0 мс ;; СЕРВЕР: 192.168.10.5#53(192.168.10.5) ;; КАДА: нед, 29. јануар 11:44:18 ЕСТ 2017 ;; КСФР величина: 13 записа (1 порука, 385 бајтова) бузз @ сисадмин: ~ $ диг 10.168.192.ин-аддр.арпа акфр ; <<>> ДиГ 9.9.5-9+деб8у1-Дебиан <<>> 10.168.192.ин-аддр.арпа акфр ;; глобалне опције: +цмд 10.168.192.ин-аддр.арпа. 10800 У СОА днс.desdelinux.фан.10.168.192.ин-аддр.арпа. роот.днс.desdelinux.фан.10.168.192.ин-аддр.арпа. 1 86400 3600 604800 10800 10.168.192.ин-аддр.арпа. 10800 ИН НС днс.desdelinux.лепеза. 1.10.168.192.ин-аддр.арпа. 10800 ИН ПТР сисадмин.desdelinux.лепеза. 3.10.168.192.ин-аддр.арпа. 10800 ИН ПТР ад-дц.desdelinux.лепеза. 4.10.168.192.ин-аддр.арпа. 10800 ИН ПТР фајл сервер.desdelinux.лепеза. 5.10.168.192.ин-аддр.арпа. 10800 ИН ПТР днс.desdelinux.лепеза. 6.10.168.192.ин-аддр.арпа. 10800 ИН ПТР прокивеб.desdelinux.лепеза. 7.10.168.192.ин-аддр.арпа. 10800 ИН ПТР блог.desdelinux.лепеза. 8.10.168.192.ин-аддр.арпа. 10800 ИН ПТР фтпсервер.desdelinux.лепеза. 9.10.168.192.ин-аддр.арпа. 10800 ПТР поштом.desdelinux.лепеза. 10.168.192.ин-аддр.арпа. 10800 У СОА днс.desdelinux.фан.10.168.192.ин-аддр.арпа. роот.днс.desdelinux.фан.10.168.192.ин-аддр.арпа. 1 86400 3600 604800 10800 ;; Време упита: 0 мс ;; СЕРВЕР: 192.168.10.5#53(192.168.10.5) ;; КАДА: нед, 29. јануар 11:44:57 ЕСТ 2017 ;; КСФР величина: 11 записа (поруке 1, бајтова 352) бузз@сисадмин:~$ диг У СОА desdelinux.лепеза бузз@сисадмин:~$ диг ИН МКС desdelinux.фан бузз@сисадмин:~$ диг У ТКСТ desdelinux.лепеза бузз @ сисадмин: ~ $ хост днс днс.desdelinux.фан има адресу 192.168.10.5 бузз @ сисадмин: ~ $ хост сисадмин сисадмин.desdelinux.фан има адресу 192.168.10.1 ... И све друге провере које су нам потребне
- До сада имамо основу за ДНС сервер у нашој МСП мрежи. Надамо се да вам се свидео читав поступак, који је био прилично једноставан, зар не? 😉
Инсталирамо и конфигуришемо ДХЦП
[роот @ днс ~] # иум инсталирај дхцп
Учитани додаци: најбрже огледало, центос-басе лангпацкс | 3.4 кБ 00:00:00 центос-упдате | 3.4 кБ 00:00:00 Учитавање брзина огледала из кеширане датотеке хоста Решавање зависности -> Покретање теста трансакције ---> Пакет дхцп.к86_64 12: 4.2.5-42.ел7.центос мора бити инсталиран -> Решавање зависности укинуте решене зависности ============================================= =================================================== =================================== Величина спремишта верзије архитектуре пакета =========== =================================================== =================================================== ====================== Инсталирање: дхцп к86_64 12: 4.2.5-42.ел7.центос-басе 511к Резиме трансакције ==== =================================================== =================================================== ============================ Инсталирај 1 пакет Укупна величина преузимања: 511к Инсталирана величина: 1.4 М Да ли је ово у реду [и / д / Н]: и Преузимање пакета: дхцп-4.2.5-42.ел7.центос.к86_64.рпм | 511 кБ 00:00:00 Покретање провере трансакције Покретање теста трансакције Тест трансакције је успео Покретање трансакције Инсталирање: 12: дхцп-4.2.5-42.ел7.центос.к86_64 1/1 Провера: 12: дхцп-4.2.5-42. ел7.центос.к86_64 1/1 Инсталирано: дхцп.к86_64 12: 4.2.5-42.ел7.центос Готово!
[роот @ днс ~] # нано /етц/дхцп/дхцпд.цонф
# # Конфигурациони фајл ДХЦП сервера. # види /уср/схаре/доц/дхцп*/дхцпд.цонф.екампле # види дхцпд.цонф(5) ман страницу # дднс-упдате-стиле интерим; дднс-ажурирања укључена; дднс-домаиннаме "desdelinux.фан."; дднс-рев-домаиннаме "ин-аддр.арпа."; игноришите ажурирања клијента; ауторитативно; опција ИП-прослеђивање искључено; опција име-домена "desdelinux.фан"; # опција нтп-серверс 0.поол.нтп.орг, 1.поол.нтп.орг, 2.поол.нтп.орг, 3.поол.нтп.орг; укључује "/етц/дхцп.кеи" зону desdelinux.лепеза. { примарни 127.0.0.1; кључ дхцп-кључ; } зона 10.168.192.ин-аддр.арпа. { примарни 127.0.0.1; кључ дхцп-кључ; } схаред-нетворк редлоцал { субнет 192.168.10.0 мрежна маска 255.255.255.0 { оптион роутерс 192.168.10.1; опција субнет-маск 255.255.255.0; опција емитовања-адреса 192.168.10.255; опција сервери имена домена 192.168.10.5; опција нетбиос-наме-серверс 192.168.10.5; опсег 192.168.10.30 192.168.10.250; } } # КРАЈ дхцпд.цонф
[роот @ днс ~] # дхцпд -т
Конзорцијум Интернет система ДХЦП Сервер 4.2.5 Цопиригхт 2004-2013 Конзорцијум Интернет система. Сва права задржана. За информације, посетите хттпс://ввв.исц.орг/софтваре/дхцп/ Не тражите ЛДАП јер лдап-сервер, лдап-порт и лдап-басе-дн нису наведени у конфигурационој датотеци
[роот @ днс ~] # системцтл омогући дхцпд
Направљена је симболична веза од /етц/системд/систем/мулти-усер.таргет.вантс/дхцпд.сервице до /уср/либ/системд/систем/дхцпд.сервице.
[роот @ днс ~] # системцтл старт дхцпд
[роот @ днс ~] # системцтл статус дхцпд
● дхцпд.сервице - ДХЦПв4 послужитељ демон је учитан: учитан (/уср/либ/системд/систем/дхцпд.сервице; омогућен; унапред подешена подешавања: онемогућено) Активан: активан (покренут) од дома 2017-01-29 12:04:59 ИТС Т; Пре 23с Документи: ман: дхцпд (8) ман: дхцпд.цонф (5) Главни ПИД: 2381 (дхцпд) Статус: „Отпремање пакета ...“ ЦГроуп: /систем.слице/дхцпд.сервице └─2381 / уср / сбин / дхцпд -ф -цф /етц/дхцп/дхцпд.цонф -усер дхцпд -гроуп дхцпд --но-пид 29. јануара 12:04:59 днс дхцпд [2381]: Интернет Системс Цонсортиум ДХЦП Сервер 4.2.5 29. јануара 12 : 04: 59 днс дхцпд [2381]: Цопиригхт 2004-2013 Интернет Системс Цонсортиум. 29. јануара 12:04:59 днс дхцпд [2381]: Сва права задржана. 29. јануара 12:04:59 днс дхцпд [2381]: За информације, посетите хттпс://ввв.исц.орг/софтваре/дхцп/ 29. јануара 12:04:59 днс дхцпд [2381]: Не тражи ЛДАП од лдап -сервер, лдап-порт и лдап-басе-дн нису наведени у конфигурационој датотеци 29. јануара 12:04:59 днс дхцпд [2381]: Написао је 0 закупа у датотеку закупа. 29. јануара 12:04:59 днс дхцпд [2381]: Слушање на ЛПФ / етх0 / 52: 54: 00: 12: 17: 04 / редлоцал 29. јануара 12:04:59 днс дхцпд [2381]: Слање на ЛПФ / етх0 / 52: 54: 00: 12: 17: 04 / редлоцал 29. јануара 12:04:59 днс дхцпд [2381]: Слање на Соцкет-у / резервни / резервни-мрежа 29. јануара 12:04:59 днс системд [1]: Покренуто ДХЦПв4 сервер Даемон.
Шта остаје да се уради?
Једноставно. Покрените Виндовс 7 или други клијент са бесплатним софтвером и започните тестирање и проверу. Урадили смо то са два клијента: седам.desdelinux.лепеза y сусе-десктоп.desdelinux.лепеза. Провере су биле следеће:
бузз @ сисадмин: ~ $ домаћин седам седам.desdelinux.фан има адресу 192.168.10.30 бузз@сисадмин:~$ хост седам.desdelinux.лепеза седам.desdelinux.фан има адресу 192.168.10.30 бузз@сисадмин:~$ диг ИН ТКСТ седам.desdelinux.лепеза .... ;; ДЕО ПИТАЊА: ;седам.desdelinux.лепеза. ИН ТКСТ ;; ДЕО ЗА ОДГОВОРЕ: седам.desdelinux.лепеза. 3600 У ТКСТ-у"31b7228ddd3a3b73be2fda9e09e601f3e9"....
Преименујемо тим „седам“ у „ЛАГЕР“ и поново покрећемо систем. Након поновног покретања новог ЛАГЕР-а, проверавамо:
бузз @ сисадмин: ~ $ домаћин седам Домаћин седам није пронађен: 5 (ОДБИЈЕНО) бузз@сисадмин:~$ хост седам.desdelinux.лепеза Домаћин седам.desdelinux.фан није пронађен: 3(НКСДОМАИН) зујање@сисадмин: ~ $ хост лагер лагер.desdelinux.фан има адресу 192.168.10.30 зујање@сисадмин:~$хост лагер.desdelinux.лепеза лагер.desdelinux.фан има адресу 192.168.10.30 бузз@сисадмин:~$ диг ИН ТКСТ лагер.desdelinux.лепеза .... ;; ДЕО ПИТАЊА: ;лагер.desdelinux.лепеза. ИН ТКСТ ;; ОДЕЉАК ЗА ОДГОВОРЕ: лагер.desdelinux.лепеза. 3600 У ТКСТ-у"31b7228ddd3a3b73be2fda9e09e601f3e9"....
Што се тиче клијента сусе-десктоп:
бузз @ сисадмин: ~ $ хост сусе-дектоп Домаћин сусе-дектоп није пронађен: 5 (ОДБИЈЕНО) бузз @ сисадмин: ~ $ хост сусе-десктоп сусе-десктоп.desdelinux.фан има адресу 192.168.10.33 бузз@сисадмин:~$ хост сусе-десктоп.desdelinux.лепеза сусе-десктоп.desdelinux.фан има адресу 192.168.10.33 бузз @ сисадмин: ~ $ хост 192.168.10.33 33.10.168.192.ин-аддр.арпа показивач имена домена сусе-десктоп.desdelinux.лепеза. бузз @ сисадмин: ~ $ хост 192.168.10.30 30.10.168.192.ин-аддр.арпа показивач имена домена ЛАГЕР.desdelinux.лепеза.
бузз @ сисадмин: ~ $ диг -к 192.168.10.33 .... ;; ОДЕЉАК ПИТАЊА: ;33.10.168.192.ин-аддр.арпа. ИН ПТР ;; ОДЕЉАК ЗА ОДГОВОРЕ: 33.10.168.192.ин-аддр.арпа. 3600 ИН ПТР сусе-десктоп.desdelinux.лепеза. ;; ОДЕЉЕЊЕ ВЛАСТИ: 10.168.192.ин-аддр.арпа. 10800 ИН НС днс.desdelinux.лепеза. ;; ДОДАТНА СЕКЦИЈА: днс.desdelinux.лепеза. 10800 НА 192.168.10.5 .... бузз@сисадмин:~$ диг ИН ТКСТ сусе-десктоп.desdelinux.лепеза.... ;сусе-десктоп.desdelinux.лепеза. ИН ТКСТ ;; СЕКЦИЈА ЗА ОДГОВОР: сусе-десктоп.desdelinux.лепеза. 3600 У ТКСТ-у "31b78d287769160c93e6dca472e9b46d73" ;; ОДЕЉАК ВЛАСТИ: desdelinux.лепеза. 10800 ИН НС днс.desdelinux.лепеза. ;; ДОДАТНА СЕКЦИЈА: днс.desdelinux.лепеза. 10800 У ТО 192.168.10.5 ....
Покренимо и следеће наредбе
[роот@днс ~]# коп desdelinux.фан акфр ; <<>> ДиГ 9.9.4-РедХат-9.9.4-29.ел7_2.4 <<>> desdelinux.фан акфр ;; глобалне опције: +цмд desdelinux.лепеза. 10800 У СОА днс.desdelinux.лепеза. роот.днс.desdelinux.лепеза. 6 86400 3600 604800 10800 desdelinux.лепеза. 10800 ИН НС днс.desdelinux.лепеза. desdelinux.лепеза. 10800 ИН МКС 10 емаил.desdelinux.лепеза. desdelinux.лепеза. 10800 У ТКСТ-у"DesdeLinux, ваш блог посвећен слободном софтверу“ ад-дц.desdelinux.лепеза. 10800 У блогу 192.168.10.3.desdelinux.лепеза. 10800 У 192.168.10.7 днс.desdelinux.лепеза. 10800 У НА 192.168.10.5 сервер датотека.desdelinux.лепеза. 10800 У 192.168.10.4 фтпсервер.desdelinux.лепеза. 10800 У 192.168.10.8 ЛАГЕР.desdelinux.лепеза. 3600 У ТКСТ-у"31b7228ddd3a3b73be2fda9e09e601f3e9„ЛАГЕР.desdelinux.лепеза. 3600 У е-поруци 192.168.10.30.desdelinux.лепеза. 10800 У 192.168.10.9 прокивеб.desdelinux.лепеза. 10800 У 192.168.10.6 сусе-десктоп.desdelinux.лепеза. 3600 У ТКСТ-у"31b78d287769160c93e6dca472e9b46d73" сусе-десктоп.desdelinux.лепеза. 3600 У 192.168.10.33 сисадмин.desdelinux.лепеза. 10800 У ТО 192.168.10.1 desdelinux.лепеза. 10800 У СОА днс.desdelinux.лепеза. роот.днс.desdelinux.лепеза. 6 86400 3600 604800 10800
У горњем излазу смо истакли даље одважан их : ТТЛ -у секундама за рачунаре са ИП адресама које додељује ДХЦП услуга, оне који имају експлицитну декларацију ТТЛ 3600 коју даје ДХЦП. Фиксне ИП адресе се воде према $ ТТЛ од 3Х -3 сата = 10800 секунди - декларисаних у СОА запису сваке датотеке зоне.
На исти начин могу да провере и реверзну зону.
[роот @ днс ~] # диг 10.168.192.ин-аддр.арпа акфр
Остале изузетно занимљиве наредбе су:
[роот@днс ~]# намед-јоурналпринт /вар/намед/динамиц/дб.desdelinux.фан.јнл [роот @ днс ~] # намед-јоурналпринт /вар/намед/динамиц/дб.10.168.192.ин-аддр.арпа.јнл [роот @ днс ~] # јоурналцтл -ф
Ручна модификација датотека зона
Након што ДХЦП започне са динамичким ажурирањем датотека зона у названАко икада буде требало ручно изменити датотеку зоне, морамо извршити следећи поступак, али не пре него што сазнамо мало више о раду услужног програма рндц за контролу сервера имена.
[роот @ днс ~] # човек рндц
....
замрзавање [зона [класа [поглед]]]
Обуставите ажурирања у динамичкој зони. Ако није наведена ниједна зона, тада су све зоне суспендоване. Ово омогућава ручно уређивање зоне која се обично ажурира динамичким ажурирањем. Такође доводи до синхронизације промена у датотеци дневника са главном датотеком. Сви покушаји динамичког ажурирања биће одбијени док је зона замрзнута.
отапање [зона [класа [поглед]]]
Омогућите ажурирања замрзнуте динамичке зоне. Ако није наведена ниједна зона, тада су омогућене све замрзнуте зоне. То доводи до тога да сервер поново учитава зону са диска и поново омогућава динамичка ажурирања након завршетка учитавања. Након одмрзавања зоне, динамичка ажурирања више неће бити одбијена. Ако се зона променила и користи се опција икфр-фром-разлике, тада ће се датотека дневника ажурирати тако да одражава промене у зони. У супротном, ако се зона променила, уклониће се све постојеће датотеке дневника. ....
Шта, да ли сте мислили да ћу преписати читав приручник? ... комад и они иду колима. Остало остављам вама. 😉
У основи:
- рндц замрзавање [зона [класа [поглед]]], обуставља динамичко ажурирање зоне. Ако један није наведен, сви ће се замрзнути. Команда омогућава ручно уређивање смрзнуте зоне или свих зона. Свако динамичко ажурирање ће бити одбијено док је замрзнуто.
- рндц таљење [зона [класа [поглед]]], омогућава динамичко ажурирање претходно замрзнуте зоне. ДНС сервер поново учитава зонску датотеку са диска, а динамичка ажурирања су поново омогућена након завршетка поновног учитавања.
Предострожности које треба предузети када ручно уређујемо датотеку зоне? Исто као да смо га креирали, не заборављајући повећати серијски број за 1 или серијски пре него што сачувате датотеку са коначним променама.
Пример:
[роот @ днс ~] # рндц замрзавање desdelinux.лепеза
[роот@днс ~]# нано /вар/намед/динамиц/дб.desdelinux.лепеза
Датотеку зоне модификујем из било ког разлога, неопходног или не. Сачувам промене
[роот @ днс ~] # рндц одмрзавање desdelinux.лепеза
Покренуто је поновно пуњење и отопљавање зоне. Проверите евиденције да бисте видели резултат.
[роот @ днс ~] # јоурналцтл -ф
Јан 29 14:06:46 днс намед[2257]: зона одмрзавања 'desdelinux.фан/ИН': успех
Јан 29 14:06:46 днс намед[2257]: зона desdelinux.фан/ИН: серија зона (6) непромењена. зона можда неће успети да се пренесе на славе.
Јан 29 14:06:46 днс намед[2257]: зона desdelinux.фан/ИН: учитана серија 6
Грешка у претходном излазу, која је на конзоли приказана црвеном бојом, настала је због чињенице да сам „заборавио“ да повећам серијски број за 1. Да сам правилно следио процедуру, излаз би био:
[роот @ днс ~] # јоурналцтл -ф -- Дневници почињу у нед 2017 01:29:08 ЕСТ. -- Јан 31 32:29:14 днс намед[06]: зона desdelinux.фан/ИН: учитана серија 6. јануара 29. 14:10:01 днс системд[1]: Започета сесија 43 корисника роот. 29. јануар 14:10:01 днс системд[1]: Покретање сесије 43 корисника роот. 29. јануар 14:10:01 днс ЦРОНД[2693]: (роот) ЦМД (/уср/либ64/са/са1 1 1) 29. јануар 14:10:45 днс намед[2257]: примљена наредба контролног канала 'замрзни desdelinux.фан' Јан 29 14:10:45 днс намед[2257]: зона замрзавања 'desdelinux.фан/ИН': успех 29. јануара 14:10:58 днс намед[2257]: примљена наредба контролног канала 'одмрзавање desdelinux.фан' Јан 29 14:10:58 днс намед[2257]: зона одмрзавања 'desdelinux.фан/ИН': успех Јан 29 14:10:58 днс намед[2257]: зона desdelinux.фан/ИН: датотека дневника је застарела: уклањање датотеке дневника 29. јануар 14:10:58 днс намед[2257]: зона desdelinux.фан/ИН: учитана серија 7
- Читаоци, понављам да морате пажљиво прочитати излазе из наредби. За нешто су његови програмери потрошили толико рада програмирајући сваку наредбу, без обзира колико је једноставна.
Резиме
До сада смо се бавили применом ДНС - ДХЦП двојца, важних и пресудних услуга за добре перформансе наше МСП мреже, позивајући се на додељивање динамичких адреса путем ДХЦП-а и решавање рачунарских и домена преко ДНС-а.
Озбиљно се надамо да сте уживали у целој процедури као и ми. Иако је теже користити конзолу, много је лакше и поучније имплементирати услугу у УНИКС® / Линук уз њену помоћ.
Опраштају ми свако погрешно тумачење појмова који су мишљени, створени, написани, ревидирани, преписани и објављени на језику Шекспира, а не Сервантеса. 😉
Следећа испорука
Мислим да је мало више исто - са теоријским додацима о ДНС записима - али у Дебиану. Не можемо заборавити ту дистрибуцију, зар не?
Пуно вам хвала на вашем хвале вредном раду у писању овако плодних чланака. Биће ми од велике користи
И хвала ти пуно, Цристиан, што ме пратиш и оцењујеш овај пост. Успеси!
Након што је Федерицо први пут погледао овај нови пост, поново је приметан велики професионализам виђен кроз серију «ПИМЕС»; поред сјајних детаља који илуструју ваш домен на две најважније услуге (ДНС и ДХЦП) било које мреже. Овом приликом, за разлику од мојих претходних коментара, на чекању ми је други коментар након што сам применио оно што сам изјавио у овом посту.
Нама коментари, па '400 !!! Фицо хвала ти јер добро знаш да читам твоје постове и не можемо тражити више. Почињете са врло добром организацијом, од тога како да инсталирате и подесите личну радну површину корисника, радна станица је основа, то је осећај припадности тим мрежним услугама које врло добро објашњавате. Пењали сте се и иако је тачно да се ниво повећава, истина је да сте писали и објављивали за оне који су мање од оних који почињу, за оне који су попут мене већ неко време и за најнапредније.
Временом сам дошао до закључка да знам да су многи већ стигли, теорија, која нас толико кошта да бисмо стекли једноставну чињеницу да не желимо да читамо, јер је извршавање већ много лакше када знамо шта радимо, зашто ???, питања, где пронаћи и како се извући из грешке која задаје толико главобоље када ни сами не знамо одакле потичу, вредне вишка.
Из тог разлога, не желим да иза себе оставите теоријске елементе које ћете о ДНС записима укључити у следећу публикацију као што сте и најавили, а још мање када је реч о драгом и вољеном ДЕБИЈАНУ.
ВЕЛИКО ХВАЛА и чекамо.
Одличан као и увек Фицо! Чекам верзију Дебиана, годинама се играм свега са тим дистро-ом.
Вонг: Ваше мишљење након читања вреди много. Чекам ваше коментаре када тестирате садржај, јер знам да то волите да радите. 😉
Цреспо: Као и увек, ваши коментари су веома добро прихваћени. Видим да сте схватили општу црту коју сам навео у саставу ове серије. Надам се да су, као и ви, многи већ приметили. Хвала за ваш коментар.
Дхунтер: Драго ми је да вас поново читам! Нећете морати дуго чекати. Најкасније до понедељка - или пре тога - биће завршено за објављивање. Немојте мислити да ми је лако да покријем три различита дистро-а, али Респецтабле Реадер то тражи. Не само Дебиан и Убунту, већ и три оријентисана на мала и средња предузећа.
Ако сте објавили, то је зато што можете, подржавамо вас и знамо да ћете следити ту линију.
Као ловац чекам на издање Дебиана са оштрим зубима. Било би лепо када бисте се мало позабавили НТП-ом. Сл2 и велики загрљај. Да су ме моји наставници научили свему томе, ХАХАЈЈА, платинасти степен, ХАХАЈЈА.
Ниво детаља у излазима наредби је неопходан да би се показала његова важност. Много кажу. Тачно је да се мало чланака бави овим нивоом детаља, јер мисле да би то били дугачки и тешки чланци за читање. Па, део СисАдминовог посла је да чита те тешке и детаљне излазе, не само пред проблемом, већ и пред проверама.
Здраво Федерицо, обећавао сам и раније, да ћу написати неке коментаре након што сам пажљиво проучио дотични пост; Па, ево следећег:
- Сјајна техника уместо генерисања ТСИГ кључа за динамичко ажурирање ДНС-а помоћу ДХЦП-а, копирања истог кључа рндц.кеи као и дхцп.кеи, ово наизглед „тако једноставно“ показује да циљ није само технички ХОВТО-ИНСТАЛЛ-ДНС - & - ДХЦП-а, али нас учи да размишљамо, 5 ЗВЕЗДА ЗА АУТОРА.
– Веома интересантно у ДНС конфигурационој датотеци, намед.цонф, присуство линије «аллов-трансфер { лоцалхост; 192.168.10.1; };» тестирати домен «desdelinux.фан" само са СисАдмин радне станице и локалног хоста (сам ДНС сервер), и поред уметања ТСИГ кључа за ажурирање ДНС-а са ДХЦП-а.
- Врло добро стварање директне и инверзне зоне ДНС-а заједно са „детаљним“ објашњењем њихових врста записа, као и извршавање наредбе „# намед-цхецкцонф -зп“ за проверу све синтаксе именованих пре њеног хард ресет, као и примери извођења наредбе „диг“ за проверу различитих врста ДНС записа.
. У ДХЦП конфигурацији (користећи датотеку /етц/дхцп/дхцпд.цонф):
- Како додати нашу локалну мрежу са њеним опсегом за додељивање динамичких ИП адреса, дефиницијом сервера имена итд; као и како рећи ДХЦП-у да ажурира ДНС записе употребом линија "дднс- ..." у његовој конфигурацији.
. Када је већ све у функцији, 5 ЗВЕЗДА ЗА АУТОРА, у извршењу команде «# диг desdelinux.фан акфр» да провери ТТЛ ЛАН рачунара који имају статичке ИП адресе и оне којима су додељене динамичке ИП адресе.
. Коначно, ОДЛИЧНО, ручно мењање датотека Зоне тако што ћете их прво замрзнути помоћу «# рндц замрзнути desdelinux.фан", затим направите модификацију и коначно их одмрзните са "# рндц тхав desdelinux.лепеза"
. И НАЈБОЉЕ, СВЕ ЈЕ РАДЈЕНО СА ТЕРМИНАЛА.
Настави тако, Фицо.
Поздрав,
Ик ком нет кијкен, дит омдат ик пробеер те ацхтерхален хое хет кан дат аллес гедеелд ен вервијдерд вордт оп мијн цомпутер зелфс мојн фото'с. Ик хеб тотаал геен цонтрол меер овер мијн еиген цомпутер он мобиел.
Хет зит м дус оок ин хет днс ин дхцп. Ик веет ецхт ниет хое ик дит моет оплоссен ен хет кан вервијдерен. Миссцхиен дат иеманд миј вилт хелпен? Дит ис намелијк буитен миј ом геинсталлеерд. Валгелијк гедраг винд ик хет.
Вонг: ваш коментар допуњује чланак. Озбиљно, то показује да сте га добро проучили. У супротном, не бисте могли да коментаришете нивоом детаља који радите. Само додај то дозволи-пребаци Користи се углавном за случајеве када имамо ДНС славе и дозвољавамо пренос зона са главног на њега. Користим га на тај начин, јер је то једноставан механизам за извршавање неопасних провера са једног рачунара. Пуно вам хвала на оцени 5. Поздрав! и наставићу да вас чекам у својим следећим чланцима.
Здраво Федерицо. Знам да мало касним, али желео бих да те питам нешто.
Да ли би ми овај поступак помогао ако желим да усмерим домен на свој впс сервер?
Сваких 15 минута добијам ове системске поруке:
ДХЦПРЕКУЕСТ на етх0 до порта 67 (кид =…)
ДХЦПАЦК од (кид =…)
везано за - обнављање за 970 секунди.
И према ономе што разумем, требало би да направим запис А са својим доменом и ип-ом свог наменског сервера.
* Честитам и захваљујем вам на овом чланку, не знам да ли је то оно што сам тражио, али сматрао сам га врло занимљивим и добро објашњеним. Такође сам добио препоруку од „ДНС-а и БИНД-а“ о којој сам већ мало оговарао и чини ми се врло занимљиво.
Поздрав из Аргентине!
молим вас контактирајте ме путем валдестоујагуе@иандек.цом