Примарни главни ДНС за ЛАН на Дебиану 6.0 (ИИ)

Настављамо са нашом серијом чланака и у овом ћемо се бавити следећим аспектима:

• инсталација
• Директоријуми и главне датотеке

Пре него што наставите, препоручујемо вам да не престајете да читате:

• Примарни главни ДНС за ЛАН на Дебиану 6.0 (И)

инсталација

У конзоли и као корисник корен инсталирамо бинд9:

аптитуде инсталл бинд9

Такође морамо инсталирати пакет днсутилс која има потребне алате за постављање ДНС упита и дијагнозу операције:

аптитуде инсталл днсутилс

Ако желите да погледате документацију која долази у спремишту:

аптитуде инсталирати бинд9-доц

Документација ће бити ускладиштена у директоријуму / уср / схаре / доц / бинд9-доц / арм а датотека индекса или Садржај је Бв9АРМ.хтмл. Да бисте га отворили:

фирефок / уср / схаре / доц / бинд9-доц / арм / Бв9АРМ.html

Када инсталирамо бинд9 на Дебиану, паковање такође бинд9утилс који нам пружа неколико врло корисних алата за одржавање радне инсталације ВЕЗА. Међу њима ћемо наћи рндц, намед-цхецкцонф и намед-цхецкзоне. Штавише, пакет днсутилс доприноси читавој серији БИНД клијентских програма међу којима ће бити и копати и нслоокуп. Све ове алате или наредбе користићемо у следећим чланцима.

Да бисмо знали све програме сваког пакета, морамо их извршити као корисник корен:

дпкг -Л бинд9утилс дпкг -Л днсутилс

Или идите на Синаптиц, потражите пакет и погледајте које су датотеке инсталиране. Нарочито они који се инсталирају у фасцикле / уср / бин o / уср / сбин.

Ако желимо да сазнамо више о томе како да користимо сваки инсталирани алат или програм, морамо извршити:

човече

Директоријуми и главне датотеке

Када инсталирамо Дебиан, датотека се креира / Етц / ресолв.цонф. Ова датотека или "Датотека за конфигурацију услуге решавања", Садржи неколико опција које су подразумевано име домена и ИП адреса ДНС сервера декларисане током инсталације. Како је садржај помоћи за датотеку на шпанском и врло јасан, препоручујемо да је прочитате помоћу наредбе човек резолуција.конф.

Након инсталирања бинд9 У Скуеезе се креирају најмање следећи директоријуми:

/ етц / бинд / вар / цацхе / бинд / вар / либ / бинд

У адресару / етц / бинд налазимо, између осталих, следеће конфигурационе датотеке:

намед.цонф намед.цонф.оптионс намед.цонф.дефаулт-зоне намед.цонф.лоцал рндц.кеи

У адресару / вар / цацхе / бинд креираћемо датотеке Локална подручја чиме ћемо се позабавити касније. Из радозналости покрените следеће наредбе у конзоли као корисник корен:

лс -л / етц / бинд лс -л / вар / цацхе / бинд

Наравно, последњи директоријум неће садржати ништа, јер још увек нисмо креирали Локалну зону.

Дијељење БИНД конфигурације на више датотека врши се ради практичности и прегледности. Свака датотека има одређену функцију као што ћемо видети доле:

именован.конф: Главна конфигурациона датотека. Садржи датотекенамед.цонф.оптионс, намед.цонф.лоцал y намед.цонф.дефаулт-зоне.

намед.цонф.оптионс: Опште опције ДНС услуге. Директива: директоријум "/ вар / цацхе / бинд" бинд9 ће рећи где да тражи датотеке створених локалних зона. Овде такође изјављујемо сервере „Шпедитери„Или у приближном преводу„ Адванцерс “до максималног броја 3, који нису ништа друго до спољни ДНС сервери које можемо консултовати из наше мреже (наравно кроз заштитни зид) који ће одговорити на питања или захтеве које наш ДНС локални није у могућности да одговори.

На пример, ако конфигуришемо ДНС за ЛАН192.168.10.0/24, и желимо да један од наших прослеђивача буде УЦИ Наме Сервер, морамо прогласити директиву прослеђивача {200.55.140.178; }; ИП адреса која одговара серверу нс1.уци.цу.

На овај начин моћи ћемо да консултујемо наш локални ДНС сервер који је ИП адреса иахоо.ес хоста (што очигледно није у нашој ЛАН мрежи), јер ће наш ДНС питати УЦИ да ли зна која је ИП адреса иахоо.ес, а затим нам дајте задовољавајући резултат или не. Такође и у самој датотеци намед.цонф.оптион Прогласићемо друге важне аспекте конфигурације као што ћемо видети касније.

намед.цонф.дефаулт-зоне: Као што назив говори, то су подразумеване зоне. Овде конфигуришете БИНД име датотеке која садржи информације о матичном серверу или основном серверу неопходне за покретање ДНС кеш меморије, тачније датотекадб.роот. БИНД-у је такође наложено да има пуно овлашћење (да буде ауторитарно) у решавању имена за лоцалхост, како у директном тако и обрнутом упиту, а исто за подручја „емитовања“.

намед.цонф.лоцал: Датотека у којој декларишемо локалну конфигурацију нашег ДНС сервера именом сваког од Локална подручја, а које ће бити ДНС датотеке записа које ће мапирати имена рачунара повезаних на нашу ЛАН мрежу са њиховом ИП адресом и обрнуто.

рндц.кеи: Генерисана датотека која садржи кључ за контролу БИНД-а. Коришћење услужног програма за контролу БИНД сервера рндц, моћи ћемо поново учитати ДНС конфигурацију без поновног покретања помоћу команде рндц релоад. Веома корисно када вршимо измене у датотекама локалних зона.

У Дебиану датотеке Локалне зоне може се налазити и у / вар / либ / бинд; док се у другим дистрибуцијама попут Ред Хат-а и ЦентОС-а обично налазе у  / вар / либ / намед или други директоријуми у зависности од степена примењене сигурности.

Бирамо директоријум / вар / цацхе / бинд то је онај који је подразумевано предложен Дебиан у датотеци намед.цонф.оптионс. Можемо користити било који други директоријум све док то кажемо бинд9 где треба тражити датотеке зона или вам дати апсолутни пут до сваке од њих у датотеци намед.цонф.лоцал. Веома је здраво користити директоријуме које препоручује дистрибуција коју користимо.

Преко оквира овог чланка расправља се о додатној сигурности која је укључена у стварање кавеза или цхроота за БИНД. Као и питање безбедности кроз СЕЛинук контекст. Они који треба да примене такве функције треба да се обрате приручницима или специјализованој литератури. Запамтите да је пакет документације бинд9-доц је инсталиран у директоријуму / уср / схаре / доц / бинд9-доц.

Па Господо, до сада 2. део. Не желимо да проширујемо ниједан чланак због добрих препорука нашег шефа. Коначно! ући ћемо у ситне детаље постављања и тестирања БИНД-а ... у следећем поглављу.