DNS sareng DHCP di CentOS 7 - SMB Networks

fico | | Diropéa dina | Jaringan / Server, Tutorial / Manual / Tips

15 Koméntar

Indéks umum séri: Jaringan Komputer pikeun UKM: Perkenalan

Halo babaturan !. Urang bakal ningali dina tulisan ieu kumaha urang tiasa nerapkeun pasangan jasa anu penting pikeun jaringan anu diwangun ku DNS sareng DHCP dina CentOS - Linux, khususna dina vérsi na 7.2.

  • Sababaraha tulisan ngeunaan DNS ngarujuk kana kanyataan yén palaksanaan layanan ieu rada teu jelas sareng sesah. Kuring henteu satuju pisan sareng pernyataan éta. Abdi langkung resep nyebatkeun yén éta rada konseptual sareng seueur file config na anu gaduh sintaksis rewel. Kabeneran, urang gaduh alat pikeun dipariksa, step by step, sintaksis unggal file konfigurasi anu kami modifikasi. Kituna, urang bakal nyobian ngajantenkeun maca tulisan ieu pikaresepeun sareng pikaresepeun..

Pikeun aranjeunna anu milari dasar tina duanana jasa, urang nyarankeun pisan pikeun ngamimitian pamilarian anjeun dina Wikipedia, boh dina versi Spanyol sareng Inggris na. Henteu kirang leres yén tulisan dina basa Inggris ampir-ampiran langkung lengkep sareng koheren. Masih, Wikipedia mangrupikeun titik awal anu saé.

Pikeun anjeun anu leres-leres hoyong diajar ngeunaan DNS sareng BIND, kami nyarankeun maca buku «OReilly - DNS sareng BIND 4ed" ditulis ku Paul albitz y Jangkrik Liu, atanapi édisi engké anu pasti aya.

Kami parantos nyebarkeun tulisan ngeunaan poko anu judulna «DNS sareng DHCP di openSUSE 13.2 Harlequin - Jaringan SME»Kanggo anu mikaresep lingkungan grafik. Nanging, ti ayeuna ayeuna aranjeunna bakal nyanghareupan tulisan ngeunaan poko ieu-henteu pikeun batur- ditulis ku seueur panggunaan émulator terminal atanapi konsol. Wah, dina gaya klasik anu dianggo ku UNIX® / Linux System Administrators.

Upami anjeun hoyong terang langkung seueur perkawis nami tukang judul tulisan ieu «Jaringan UKM»Anjeun tiasa nganjang ka halaman dina blog ieu«Jaringan UKM: motong virtual munggaran«. Di jerona anjeun bakal mendakan tautan kana seueur tulisan anu diterbitkeun sanés.

  • Saatos pamasangan Sistem Operasi CentOS 7 réngsé ku bungkusan anu kami nyarankeun, el diréktori /usr/share/doc/bind-9.9.4/ Éta ngandung sajumlah dokuméntasi anu hadé anu disarankeun ku anjeun konsultasi sateuacan milarian milarian Internét bari henteu terang heula, dina ujung jari anjeun sareng di bumi anjeun nyalira, anjeun tiasa mendakan naon anu dipilari.

Pamasangan sistem dasar

Data umum tina domain sareng sérver DNS

Ngaran domain: ti linux.fan
Ngaran server DNS: dns.fromlinux.fan
Alamat IP: 192.168.10.5
Topeng subnet: 255.255.255.0

parabot nu geus dipasang di tempatna sarta sadia dipake

Urang mimitian ku pamasangan anyar atanapi bersih tina sistem operasi CentOS 7 sakumaha anu dituduhkeun dina tulisan saméméhna «CentOS 7 Hypervisor I - SMB Networks«. Urang ngan ukur kedah ngadamel parobihan ieu:

  • dina gambar 22 «PILIHAN SOFTWARE«, Kami nyarankeun milih dina kolom kénca«Lingkungan Dasar»Pilihan anu saluyu sareng«Server infrasturktur«, Sedengkeun dina kolom anu leres«Plugins pikeun Lingkungan Dipilih»Pilih kotak centang«Server ngaran DNS«. Urang bakal masang sérver DHCP engké.
  • Hayu urang émut deklarasi Repository tambahan sapertos anu dipidangkeun dina gambar 23, saatos netepkeun «NETWORK & NAMA TIM".
  • Gambar anu ngarujuk kana partisi anu bakal urang jieun dina hard drive urang ngan ukur dipasihan pituduh. Ngarasa Luncat milih partisi dina kawijaksanaan anjeun sorangan, prakték, jeung kaputusan anu hadé.
  • Tungtungna, dina Gambar 13 «NETWORK & TEAM NAMA»Urang kedah ngarobih niléyna numutkeun parameter umum tina domain anu didéklarasikeun sareng sérver DNS, tanpa hilap nangtoskeun nami host-dina hal ieu «DNS«- saatos konfigurasi jaringan réngsé. Éta positip pikeun ngalakukeun ping -dari host anu sanés- kana alamat IP anu parantos ditangtoskeun saatos jaringan aktip:

DNS sareng DHCP dina CentOS

Saéstuna aya sakedik sareng écés pisan parobahan anu urang kedah janten ngeunaan artikel sateuacanna.

Cék awal sareng pangaluyuan

Saatos urang masang sistem operasi urang kedah marios file ieu sahenteuna, sareng pikeun ieu urang ngamimitian sési ngalangkungan SSH tina komputer urang sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
kecap akses buzz@192.168.10.5: Login terakhir: Sap 28 Jan 09:48:05 2017 ti 192.168.10.1
[buzz @ dns ~] $

Operasi di luhur tiasa langkung waktos tibatan normal, sareng éta utamina kusabab kanyataan yén kami henteu ngagaduhan DNS dina LAN. Pariksa deui engké yén DNS jalan.

[buzz @ dns ~] $ ucing / jsb / host
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ ucing / jsb / hostname
DNS

[buzz @ dns ~] $ ucing / jsb / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ ucing /etc/resolv.conf 
# Dihasilkeun ku milarian NetworkManager ti linux.fan nameserver 127.0.0.1

Konfigurasi utama ngaréspon pilihan urang. Catet yén sanajan dina sérver Red Hat 7 - CentOS 7, dikonfigurasi sacara standar nalika NetworkManager tah ieu anu ngatur jaringan antarbeungeut, naha kabel atanapi nirkabel (WiFi), konéksi VPN, konéksi PPPoE, sareng sambungan jaringan sanésna.

[buzz @ dns ~] $ sudo systemctl status networkmanager
[sudo] kecap akses pikeun buzz: ● networkmanager.service Dimuat: henteu kapendak (Alesan: Henteu aya file atanapi diréktori sapertos kitu) Aktip: teu aktip (maot)

[buzz @ dns ~] $ sudo systemctl status NetworkManager
● NetworkManager.service - Network Manager Dimuat: dimuat (/usr/lib/systemd/system/NetworkManager.service; diaktipkeun; vendor prasetél: diaktipkeun) Aktip: aktip (ngajalankeun) ti Sap 2017-01-28 12:23:59 EST; 12mins anu lalu PID Utama: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS ogé ngamungkinkeun anjeun nyambung sareng pegatkeun sambungan jaringan nganggo paréntah Palasik upami e lamun turun. Hayu urang ngajalankeun dina konsol sérver:

[root @ dns ~] # ifdown eth0
Alat 'eth0' hasil dipegatkeun.

[root @ dns ~] # ifup eth0
Konéksi hasil diaktipkeun (jalur aktip D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Kami nyarankeun entong ngarobih setélan standar anu ditawarkeun CentOS 7 ngeunaan NetworkManager.

Kami pastikeun nyatakeun repositori anu bakal kami anggo sareng ngapdet sistem operasi upami diperlukeun:

[buzz @ dns ~] $ su Sandi: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
total 28 -rw-r - r--. 1 root root 1664 Des 9 2015 CentOS-Base.repo -rw-r - r--. 1 root root 1309 Des 9 2015 CentOS-CR.repo -rw-r - r--. 1 root root 649 Dec 9 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 root root 290 Des 9 2015 CentOS-fasttrack.repo -rw-r - r--. 1 root root 630 Dec 9 2015 CentOS-Media.repo -rw-r - r--. 1 akar akar 1331 Des 9 2015 CentOS-Sumber.repo -rw-r - r--. 1 root root 1952 Des 9 2015 CentOS-Vault.repo

Séhat maca eusi file deklarasi asli ti Repositori anu disarankeun ku CentOS. Parobihan anu dilakukeun di dieu disababkeun ku kami henteu ngagaduhan aksés Internét, sareng kami damel sareng repositori lokal anu diunduh ti WWW Village, ku kolega anu ngajantenkeun kahirupan urang langkung gampang. 😉

[root @ dns yum.repos.d] # mkdir asli
[root @ dns yum.repos.d] # mv CentOS- * asli /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum bersih sadayana
Plugins dimuat: fastmirror, langpacks Ngabersihan gudang: centos-base centos-update Ngabersihan sadayana

[root @ dns yum.repos.d] # yum update
Plugin anu dimuat: fastmirror, centos-base langpacks | 3.4 kB 00:00 cent-update | 3.4 kB 00:00 (1/2): centos-base / primary_db | 5.3 MB 00:00 (2/2): centos-update / primary_db | 9.1 MB 00:00 Nangtukeun kaca spion panggancangna Teu aya bungkusan anu dicirian pikeun diperbarui

Pesen «Henteu (aya) bungkusan anu ditandaan pikeun diénggalan» - «Teu aya bungkusan anu ditandaan pikeun diénggalan»Nunjukkeun yén, ku nyatakeun repositori anu paling mutahir anu sayogi pikeun urang nalika dipasang, tepatna paket anu paling anyar dipasang.

Ngeunaan kontéks SELinux sareng firewall

Kami badé museurkeun tulisan ieu - dasarna - kana palaksanaan layanan DNS sareng DHCP, anu janten Tujuan Utami na.

Upami aya pamiarsa anu milih Kebijakan Kaamanan nalika prosés pamasangan, sapertos anu dituduhkeun dina gambar 06 tina tulisan rujukan «CentOS 7 Hypervisor I - SMB Networks»Dipaké pikeun pamasangan DNS ieu - server DHCP, sareng anjeun mendakan anjeun henteu terang kumaha leres ngonfigurasi SELinux sareng CentOS Firewall, kami nyarankeun anjeun ngajalankeun hal-hal ieu:

Ngarobih file ieu / jsb / sysconfig / selinux sareng robih SELINUX = enforcing ku SELINUX = nganonaktifkeun

[root @ dns ~] # nano / jsb / sysconfig / selinux
# File ieu ngatur kaayaan SELinux dina sistem. # SELINUX = tiasa nyandak salah sahiji tina tilu nilai ieu: # ngalaksanakeun - Kawijakan kaamanan SELinux dilaksanakeun. # permisif - SELinux nyetak peringatan sanés ngalaksanakeun. # ditumpurkeun - Henteu aya kawijakan SELinux dimuat.
SELINUX = ditumpurkeun
# SELINUXTYPE = tiasa nyandak salah sahiji tina dua dua nilai: # sasar - Proses sasar dijagaan, # minimum - Modifikasi tina kabijakan sasaran. Ngan ukur prosés anu dipilih nyaéta pr $ # mls - Perlindungan Multi Level Security. SELINUXTYPE = sasar

Teras jalankeun paréntah ieu

[root @ dns ~] # setenforce 0
[root @ dns ~] # jasa firewalld eureun
Mindahkeun ka / bin / systemctl stop firewalld.service

[root @ dns ~] # systemctl nonaktipkeun firewalld
Dipiceun symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Dipiceun symlink /etc/systemd/system/basic.target.wants/firewalld.service.

Upami anjeun ngalaksanakeun sérver DNS anu nyanghareup ka Internét, anjeun TEU kedah ngalakukeun anu di luhur, tapi ngonpigurasikeun kontéks SELinux sareng Firewall anu leres. Tingali "Konfigurasi Server sareng GNU / Linux, ku panulis Joel Barrios Dueñas" atanapi dokumentasi CentOS nyalira - Red Hat

Kami ngonpigurasikeun BIND - dingaranan

  • El diréktori /usr/share/doc/bind-9.9.4/ ngandung seueur dokuméntasi anu disarankeun anjeun konsultasi sateuacan milarian milarian Internét bari henteu terang heula yén, dina ujung jari sareng di bumi anjeun nyalira, anjeun tiasa mendakan naon anu anjeun milari

Dina seueur distribusi jasa DNS anu dipasang ngalangkungan paket BIND disebut ngaranna (Ngaran Daemon). Di CentOS 7 dipasang ditumpurkeun sacara standar, numutkeun kaluaran paréntah ieu, dimana nyatakeun yén status na «cacad«, Sareng kaayaan ieu tos ditangtukeun ku« panyébér »na - prétét vendor. Kanggo catetan, BIND nyaéta Software Gratis.

Ngaktipkeun jasa anu dingaranan

[root @ dns ~] # systemctl status dingaranan
● named.service - Berkeley Internet Name Domain (DNS) Dimuat: dimuat (/usr/lib/systemd/system/named.service; cacad; ngajual prasetél: ditumpurkeun) Aktip: teu aktip (maot)

[root @ dns ~] # systemctl aktipkeun dingaranan
Dijieun symlink tina /etc/systemd/system/multi-user.target.wants/named.service ka /usr/lib/systemd/system/named.service.

[root @ dns ~] # systemctl ngamimitian dingaranan

[root @ dns ~] # systemctl status dingaranan
● named.service - Berkeley Internet Name Domain (DNS) Dimuat: dimuat (/usr/lib/systemd/system/named.service; diaktipkeun; ngajual prasetél: ditumpurkeun)
   Aktip: aktip (ngajalankeun) ti Sap 2017-01-28 13:22:38 EST; 5minit kamari prosés: 1990 ExecStart = / usr / sbin / namina -u dingaranan $ OPTIONS (code = exited, status = 0 / SUCCESS) Prosés: 1988 ExecStartPre = / bin / bash -c upami [! "$ DISABLE_ZONE_CHECKING" == "sumuhun"]; teras / usr / sbin / dingaranan-checkconf -z /etc/named.conf; otherwise gema "Mariksa file zona ditumpurkeun"; fi (code = exited, status = 0 / SUCCESS) PID utama: 1993 (namina) CGroup: /system.slice/named.service └─1993 / usr / sbin / namina -u dingaranan Jan 28 13:22:45 [1993]: kasalahan (jaringan henteu kahontal) ngabéréskeun './NS/IN': 2001: 500: 2f :: f # 53 Jan 28 13:22:47 dns dingaranan [1993]: error (network unreachable) resolving './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns dingaranan [1993]: error (network unreachable) resolving' ./NS/IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns dingaranan [1993]: kasalahan (jaringan henteu kahontal) ngabéréskeun './DNSKEY/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns dingaranan [1993 ]: error (network unreachable) resolving './NS/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns dingaranan [1993]: error (network unreachable) resolving './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 Jan 28 13:22:47 dns dingaranan [1993]: error (network unreachable) resolving' ./NS/IN ': 2001: dc3 :: 35 # 53 Jan 28 13: 22:47 dns dingaranan [1993]: error (network unreachable) resolving './DNSKEY/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:47 dns namina [1993]: error (network unreachable) res olving './NS/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:48 dns dingaranan [1993]: ngatur-tombol-zona: Teu tiasa nyandak DNSKEY set '.': wayahna kaluar

[root @ dns ~] # systemctl balikan deui nami

[root @ dns ~] # systemctl status dingaranan
● named.service - Berkeley Internet Name Domain (DNS) Dimuat: dimuat (/usr/lib/systemd/system/named.service; diaktipkeun; vendor prasetél: dinonaktipkeun)
   Aktip: aktip (ngajalankeun) ti Sap 2017-01-28 13:29:41 EST; 1s prosés kapengker: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / bunuh -TERM $ MAINPID (kode = exited, status = 0 / SUCCESS) prosés: 1460 ExecStart = / usr / sbin / namina -u dingaranan $ OPTIONS (code = exited, status = 0 / SUCCESS) prosés: 1457 ExecStartPre = / bin / bash -c lamun [! "$ DISABLE_ZONE_CHECKING" == "sumuhun"]; teras / usr / sbin / dingaranan-checkconf -z /etc/named.conf; otherwise gema "Mariksa file zona ditumpurkeun"; fi (code = exited, status = 0 / SUCCESS) PID utama: 1463 (dingaranan) CGroup: /system.slice/named.service └─1463 / usr / sbin / namina -u dingaranan Jan 28 13:29:41 dns dingaranan [1463]: ngatur-tombol-zona: file jurnal parantos kadaluarsa: nyabut file jurnal 28 Jan 13 29:41 dns dingaranan [1463]: ngatur-tombol-zona: dimuat séri 2 Jan 28 13:29:41 dns dingaranan [1463]: zona 0.in-addr.arpa/IN: dimuat serial 0 Jan 28 13:29:41 dns dingaranan [1463]: zone localhost.localdomain / IN: dimuat serial 0 Jan 28 13:29:41 dns dingaranan [1463]: zone 1.0.0.127.in-addr.arpa/IN: dimuat serial 0 Jan 28 13:29:41 dns dingaranan [1463]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: dimuat serial 28 Jan 13 29:41:1463 dns dingaranan [0]: zone localhost / IN: dimuat serial 28 Jan 13 29 : 41: 1463 dns dingaranan [28]: sadaya zona dimuat Jan 13 29:41:1463 dns dingaranan [28]: ngajalankeun 13 Jan 29:41:1 dns systemd [XNUMX]: Dimimitian Berkeley Internet Name Domain (DNS).

Saatos urang aktipkeun jasa ngaranna sareng urang ngamimitian pikeun kahiji kalina, kaluaran paréntah status systemctl dingaranan nembongkeun kasalahan. Nalika urang balikan deui layanan di handap, éta ngaranna nyiptakeun sadaya file konfigurasi anu, sacara standar, diperyogikeun pikeun operasi anu leres. Kituna, nalika urang ngajalankeun paréntah deui status systemctl dingaranan teu aya deui kasalahan anu ditingalikeun.

  • Anu Maca, mahal, sareng nungtut Pamiarsa: upami anjeun hoyong terang -kurangna- mana jalan anu nyababkeun tungtung liang kelenci, punten, kalem baca kaluaran anu detil unggal paréntah. 😉 Pasti tulisan éta bakal katingalina rada panjang, tapi tong mungkir yén éta hasil dina panjelasan sareng kajelasan.

Kami ngarobih file /etc/named.conf

Seueur komentar pembaca nyatakeun -Abdi henteu nyarios- mania anu ngajaga distribusi Linux anu béda-béda, nempatkeun file konfigurasi sistem dina folder kalayan nami anu béda-béda gumantung kana distro. Aranjeunna leres. Tapi naon anu tiasa urang, pangguna saderhana anu ngagunakeun distribusi ieu? Adaptasi! 😉

Ku jalan kitu, dina FreeBSD, UNIX® clone «The Origin», file na aya dina /usr/local/etc/namedb/named.conf; sedengkeun di Debian, salian ti dibagi kana opat file dingaranan.conf, dingaranan.conf.options, named.conf.default-zones, sareng dingaranan.conf.local, aya dina folder / jsb / ngabeungkeut /. Anu hoyong terang dimana tempatna OpenSUSE, baca «DNS sareng DHCP di openSUSE 13.2 Harlequin - Jaringan SME«. Pamiarsa leres! 😉

Sareng sapertos urang ngalakukeun: sateuacan ngarobih naon-naon, urang nyimpen file konfigurasi aslina dina nami anu sanés.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Sangkan hirup gampang, tibatan ngahasilkeun konci na TSIG pikeun update DNS dinamis ku DHCP, kami nyalin konci anu sami rndc.konci Como dhcp.key.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
konci "dhcp-key" {algoritma hmac-md5; rusiah "OI7Vs + TO83L7ghUm2xNVKg =="; };

Jadi yén ngaranna tiasa maca file anu nembé disalin, urang ngarobih kelompok anu bogana:

[root @ dns ~] # root chown: dingaranan /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 root dingaranan 77 Jan 28 16:36 PM /etc/dhcp.key -rw-r -----. 1 root dingaranan 77 Jan 28 13:22 /etc/rndc.key

Detil alit sapertos anu sateuacanna nyaéta naon anu tiasa ngajantenkeun urang gélo nyobian milari, ayeuna ... dimana masalahna ...? sareng sababaraha kecap sipat deui, anu kami henteu nyerat salaku hormat pikeun Anu Hormat.

Ayeuna upami - akhirna! - urang ngarobih file /etc/named.conf. Parobihan atanapi tambihan anu parantos kami lakukeun, ngeunaan aslina, aya dina kandel. Tingali kana kumaha sakedik.

[root @ dns ~] # nano /etc/named.conf
// // named.conf // // Disayogikeun ku Red Hat bind package pikeun ngonpigurasikeun ISC BIND dingaranan (8) DNS // server salaku ngan ukur nameserver cache (salaku resolver DNS localhost). // // See / usr / share / doc / bind * / sample / contona dingaranan file konfigurasi. //

// Access Control List nyatakeun jaringan mana anu bakal tiasa konsultasi
// server abdi namina
acl melong {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

pilihan {
 // Kuring nyatakeun yén daemon anu namina ogé ngupingkeun panganteur na
 // eth0 anu ngagaduhan IP: 192.168.10.5
    ngadangukeun palabuhan 53 {127.0.0.1; 192.168.10.5; };
    ngadangukeun-on-v6 palabuhan 53 {:: 1; }; diréktori "/ var / namina"; dump-file "/var/named/data/cache_dump.db"; statistik-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";

 // Forwarders pernyataan
 // forwarders {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // maju heula;

    // Kuring ngan ukur ngamungkinkeun pamundut ka ACL kuring anu dipasang
    allow-query {mired; }; // Pikeun mariksa paréntah dig digdelinux.fan axfr // ti workstation SysAdmin sareng localhost waé // Kami henteu ngagaduhan server DNS budak. Kami henteu peryogi ... dugi ka ayeuna.
 ngijinkeun-mindahkeun {localhost; 192.168.10.1; };

    / * - Upami anjeun ngawangun sérver DNS AUTHORITATIVE, JANGAN ngaktipkeun recursion. - Upami anjeun ngawangun sérver DNS anu RESURSIF (cache), anjeun kedah ngaktipkeun recursion. - Upami server DNS rekursif anjeun gaduh alamat IP umum, anjeun WAJIB ngaktipkeun kontrol aksés pikeun ngawatesan pamundut ka pangguna sah anjeun. Gagal ngalakukeunana bakal nyababkeun server anjeun janten bagian tina serangan panguat DNS anu ageung. Ngalaksanakeun BCP38 dina jaringan anjeun bakal ngirangan permukaan serangan sapertos kitu * /
    // Kami hoyong server OTORITAS pikeun LAN - SME kami
    recursion euweuh;

    dnssec-aktipkeun enya; dnssec-validasi enya; / * Jalan ka konci ISC DLV * / bindkeys-file "/etc/named.iscdlv.key"; junun-konci-diréktori "/ var / namina / dinamis"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; log {channel default_debug {file "data / named.run"; dinamika parah; }; }; zona "." IN {jenis hint; file "namina.ca"; }; kalebet "/etc/named.rfc1912.zones"; kalebet "/etc/named.root.key";

// Urang kalebet konci TSIG pikeun update DNS dinamis // ku DHCP
kalebet "/etc/dhcp.key";

// Déklarasi nami, jinis, lokasi, sareng ijin pembaruan
// tina Zona Rékaman DNS // Duanana Zona MASTERS
zona "desdelinux.fan" {
 tipe master;
 file "dinamis / db.fromlinux.fan";
 allow-update {konci dhcp-konci; };
};

zona "10.168.192.in-addr.arpa" {
 tipe master;
 file "dinamis / db.10.168.192.in-addr.arpa";
 allow-update {konci dhcp-konci; };
};

Urang parios sintaksisna

[root @ dns ~] # dingaranan-checkconf 
[root @ dns ~] #

Kusabab paréntah di luhur henteu balik nanaon, sintaksisna OK. Nanging, upami urang ngajalankeun paréntah anu sami, tapi ku pilihan na -z, kaluaranana bakal:

[root @ dns ~] # dingaranan-checkconf -z
zone localhost.localdomain / IN: dimuat serial 0 zone localhost / IN: dimuat serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: dimuat serial 0 zona 1.0.0.127.in-addr.arpa/IN: dimuat serial 0 zona 0.in-addr.arpa/IN: dimuat serial 0 zona ti linux.fan/IN: loading ti master file dinamis / db.dari linux.fan gagal: file henteu kapendak zona tina linux.fan/IN: henteu dimuat kusabab aya kasalahan. _default / desdelinux.fan / IN: file henteu kapendak zona 10.168.192.in-addr.arpa/IN: ngamuat tina file master dinamis / db.10.168.192.in-addr.arpa gagal: file henteu kapendak zona 10.168.192 .in-addr.arpa / IN: teu dimuat kusabab aya kasalahan. _default / 10.168.192.in-addr.arpa / IN: file henteu kapendak

Tangtuna waé éta mangrupikeun kasalahan anu lumangsung sabab urang henteu acan nyiptakeun Zona Pendaftaran DNS pikeun domain kami.

  • Kanggo inpormasi lengkep ngeunaan paréntah dingaranan-checkconf, lumpat lalaki dingaranan-checkconf, sateuacan milari inpormasi sanés dina Internét. Kuring mastikeun yén éta bakal ngahémat waktos anu saé.

Kami ngadamel file Zona Langsung tina linux.fan

... moal tanpa sakedik teori tiheula. 😉

Salaku témplat pikeun nyiptakeun file data zona, urang tiasa nyandak /var/named/named.empty, O el /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Duanana sami-sami.

[root @ dns ~] # ucing /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; serial 1D; refresh 1H; coba deui 1W; kadaluarsana 3H); waktos cache minimal atanapi Negatif pikeun hirup NS @ A 127.0.0.1 AAAA :: 1

Waktos hirup - Waktos hirup TTL Catetan SOA

Hayu urang nyandak kurung kanggo ngajelaskeun TTL - Waktos hirup tina ngadaptar SOA - Mimitian Otoritas tina Zona Master. Pikaresepeun pikeun terang hartosna nalika urang badé ngarobih nilaina.

$ TTL: Waktos hirup - Waktos hirup pikeun sadaya rékaman dina file anu nuturkeun deklarasi (tapi miheulaan deklarasi $ TTL anu sanés) sareng henteu ngagaduhan deklarasi TTL anu jelas.

serial: Nomer sérial data Zona. Unggal waktos urang sacara manual ngarobih rékaman DNS di zona, urang kedah ningkatkeun angka éta ku 1, utamina upami urang gaduh server budak atanapi sékundér. Unggal-unggal sérver DNS sékundér atanapi budak ngahubungi sérpér master na, éta nanyakeun nomer serial data master na. Upami nomer séri budak na langkung handap, maka data pikeun zona éta dina sérver hamba parantos kadaluarsa, sareng budak ngalakukeun transfer zona pikeun ngapdet sorangan.

nyegerkeun: Ngabejaan ka server budak interval waktos dimana éta kedah parios naha data na mutahir ngeunaan master.

cobian deui: Upami master server henteu sayogi - sabab éta gering, ucapkeun - pikeun budak saatos interval waktos nyegerkeun, cobian deui Éta ngawartoskeun ka budak sabaraha lami ngantosan sateuacan nyobian kontak sareng tuan na deui.

beak: Upami budak teu tiasa ngahubungi tuanna pikeun interval waktos beak, teras upami hubungan zona budak - master dikaco, sareng server budak teu ngagaduhan pilihan tapi kadaluarsana zona anu dimaksud. Kadaluwarsa zona ku server DNS budak hartosna yén éta bakal lirén ngaréspon kana pamundut DNS anu aya hubunganana sareng zona éta, kusabab data anu sayogi lami teuing janten teu kapaké.

  • Hal di luhur ngajarkeun urang sacara teu langsung sareng dimuat ku akal anu saé - anu paling henteu umum tina indera- yén upami urang henteu kedah pangladén DNS hamba pikeun operasi UKM kami, kami henteu nerapkeunana, kecuali lamun aranjeunna leres-leres diperyogikeun. Hayu urang teraskeun nyobian ngalih tina anu saderhana dugi ka kompleks.

minimal: Dina vérsi sateuacan MEUNGKEUN 8.2, catetan anu terakhir SOA Éta ogé nunjukkeun Hirup Default - Waktos standar pikeun hirup, sareng Cache Negatip Seumur Hidup - Waktos cache négatip pikeun hirup pikeun Zona. Waktos ieu ngarujuk kana sadaya réspon négatip anu dipasihkeun ku server anu berwibawa pikeun Zona.

File zona /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; serial 1D; refresh 1H; coba deui 1W; kadaluarsana 3H); minimum atanapi; Waktos cache négatip pikeun hirup; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, Blog anjeun khusus kanggo Software Gratis"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

Urang parios /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # dingaranan-checkzone tina linux.fan / var / namina / dinamis / db. fromlinux.fan
zona ti linux.fan/IN: dimuat serial 1 OKÉ

Kami ngadamel file Reverse Zone 10.168.192.in-addr.arpa

  • Catetan SOA Zona ieu sami sareng Zona Langsung tanpa ngémutan rékaman MX..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; serial 1D; refresh 1H; coba deui 1W; kadaluarsana 3H); minimum atanapi; Waktos cache négatip pikeun hirup; @ IN NS dns.fromlinux.fan. ; 1 DI PTR sysadmin.fromlinux.fan. 3 DI PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 DI PTR dns.fromlinux.fan. 6 DI PTR proxyweb.desdelinux.fan. 7 DI PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

[root @ dns ~] # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
zona 10.168.192.in-addr.arpa/IN: dimuat serial 1 OKÉ

Sateuacan ngamimitian deui nami urang parios konfigurasi na

  • Dugi ka kami yakin yén file konfigurasi anu namina.conf, sareng file zona na henteu leres-leres dikonfigurasi, kami nyarankeun henteu ngahurungkeun deui daemon anu dingaranan. Upami urang ngalakukeun ieu sareng engké ngarobih file zona, urang kedah ningkatkeun jumlah serial zona anu dirobih ku 1.
  • Hayu urang tingali dina "." dina tungtung ngaran domain sareng host.
[root @ dns ~] # dingaranan-checkconf 
[root @ dns ~] # dingaranan-checkconf -z
zone localhost.localdomain / IN: dimuat serial 0 zone localhost / IN: dimuat serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: dimuat serial 0 zona 1.0.0.127.in-addr.arpa/IN: dimuat serial 0 zona 0.in-addr.arpa/IN: dimuat serial 0 zona ti linux.fan/IN: dimuat serial 1 zone 10.168.192.in-addr.arpa/IN: dimuat serial 1

Sadaya konfigurasi anu namina ayeuna

Pikeun kéngingkeun kajelasan, sareng sanaos tulisan janten panjang, urang masihan kaluaran lengkep paréntah dingaranan-checkconf -zp:

[root @ dns ~] # dingaranan-checkconf -zp
zone localhost.localdomain / IN: dimuat serial 0 zone localhost / IN: dimuat serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: dimuat serial 0 zona 1.0.0.127.in-addr.arpa/IN: dimuat serial 0 zona 0.in-addr.arpa/IN: dimuat serial 0 zona ti linux.fan/IN: dimuat serial 1 zona 10.168.192.in-addr.arpa/IN: dimuat serial 1 pilihan {bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; diréktori "/ var / namina"; dump-file "/var/named/data/cache_dump.db"; ngadangukeun palabuhan 53 {127.0.0.1/32; 192.168.10.5/32; }; ngadangukeun-on-v6 palabuhan 53 {:: 1/128; }; junun-konci-diréktori "/ var / namina / dinamis"; memstatistics-file "/var/named/data/named_mem_stats.txt"; pid-file "/run/named/named.pid"; statistik-file "/var/named/data/named_stats.txt"; dnssec-aktipkeun enya; dnssec-validasi enya; recursion euweuh; allow-query {"mired"; }; allow-transfer {192.168.10.1/32; }; }; acl "mired" {127.0.0.0/8; 192.168.10.0/24; }; log {channel "default_debug" {file "data / named.run"; dinamika parah; }; }; konci "dhcp-key" {algorithm "hmac-md5"; rusiah "OI7Vs + TO83L7ghUm2xNVKg =="; }; zona "." IN {jenis hint; file "namina.ca"; }; zona "localhost.localdomain" IN {tipe master; file "namina.localhost"; allow-update {"none"; }; }; zona "localhost" IN {tipe master; file "namina.localhost"; allow-update {"none"; }; }; zona "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {tipe master; file "namina.loopback"; allow-update {"none"; }; }; zona "1.0.0.127.in-addr.arpa" IN {tipe master; file "namina.loopback"; allow-update {"none"; }; }; zona "0.in-addr.arpa" IN {tipe master; file "named.empty"; allow-update {"none"; }; }; zona "desdelinux.fan" {tipe master; file "dinamis / db.fromlinux.fan"; allow-update {key "dhcp-key"; }; }; zona "10.168.192.in-addr.arpa" {tipe master; file "dinamis / db.10.168.192.in-addr.arpa"; allow-update {key "dhcp-key"; }; }; kenop dikokolakeun {"." konci awal-257 Agustus 3 "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
  • Nuturkeun prosedur modifikasi tina dingaranan.conf Numutkeun kabutuhan sareng pamariksaan kami, sareng nyiptakeun unggal file zona sareng parios éta, kami ragu yén kami kedah nyanghareupan masalah konfigurasi utama. Tungtungna urang sadar yén éta mangrupikeun kaulinan budak lalaki, kalayan seueur konsep sareng sintaksis rewel. 😉

Cék balikkeun hasil anu nyugemakeun, ku sabab éta urang tiasa ngahurungkeun deui BIND - ngaranna.

Urang balikan deui anu namina sareng parios statusna

[root @ dns ~] # systemctl balikan deui dingaranan jasa
[root @ dns ~] # status systemctl dingaranan jasa

Upami urang ngagaduhan nanaon kasalahan dina kaluaran paréntah terakhir, urang kedah ngabalikan deui dingaranan.layanan sareng parios deui ka anjeun status. Upami kasalahan parantos ical, jasa mimitian hasil. Upami teu kitu, urang kedah ngalaksanakeun tinjauan anu lengkep pikeun sadaya file anu dirobih sareng anu diciptakeun, sareng malikan prosedur na.

Kaluaran anu leres tina statusna kedah:

[root @ dns ~] # status systemctl dingaranan jasa
● named.service - Berkeley Internet Name Domain (DNS) Dimuat: dimuat (/usr/lib/systemd/system/named.service; diaktipkeun; vendor prasetél: dinonaktipkeun) Aktip: aktip (ngajalankeun) saprak Sun 2017-01-29 10:05:32 EST; 2min 57s ago Proses: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / bunuh -TERM $ MAINPID (kode = exited, status = 0 / SUCCESS) prosés: 1788 ExecStart = / usr / sbin / namina -u dingaranan $ OPTIONS (code = exited, status = 0 / SUCCESS) prosés: 1786 ExecStartPre = / bin / bash -c lamun [! "$ DISABLE_ZONE_CHECKING" == "sumuhun"]; teras / usr / sbin / dingaranan-checkconf -z /etc/named.conf; otherwise gema "Mariksa file zona ditumpurkeun"; fi (code = exited, status = 0 / SUCCESS) PID utama: 1791 (namina) CGroup: /system.slice/named.service └─1791 / usr / sbin / namina -u dingaranan Jan 29 10:05:32 [1791]: zone 1.0.0.127.in-addr.arpa/IN: dimuat serial 0 Jan 29 10:05:32 dns dingaranan [1791]: zone 10.168.192.in-addr.arpa/IN: dimuat serial 1 Jan 29 10:05:32 dns dingaranan [1791]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : dimuat serial 0 Jan 29 10:05:32 dns dingaranan [1791]: zone desdelinux.fan/IN: dimuat serial 1 Jan 29 10:05:32 dns dingaranan [1791]: zone localhost.localdomain / IN: dimuat serial 0 29 Jan 10:05:32 dns dingaranan [1791]: zone localhost / IN: dimuat serial 0 Jan 29 10:05:32 dns dingaranan [1791]: kabéh zona dimuat
29 Jan 10:05:32 dns dingaranan [1791]: jalan
29 Jan 10:05:32 dns systemd [1]: Ngamimitian Berkeley Internet Name Domain (DNS). 29 Jan 10:05:32 dns dingaranan [1791]: zona 10.168.192.in-addr.arpa/IN: ngirim béja (séri 1)

Cék

Cék éta tiasa dijalankeun dina sérver anu sami atanapi dina mesin anu nyambung kana LAN. Kami resep ngalakukeunana ti tim sysadmin.fromlinux.fan anu kami masihan ijin nyata pikeun mindahkeun Parabot Parangkat. File na /etc/resolv.conf tina tim éta nyaéta:

buzz @ sysadmin: ~ $ ucing /etc/resolv.conf 
# Dihasilkeun ku milarian NetworkManager ti linux.fan nameserver 192.168.10.5

buzz @ sysadmin: ~ $ ngali tina linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; pilihan global: + cmd ti linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 tina linux.fan. 10800 IN NS dns.fromlinux.fan. ti linux.fan. 10800 IN MX 10 mail.fromlinux.fan. ti linux.fan. 10800 IN TXT "FromLinux, Blog anjeun didaptarkeun pikeun Parangkat Lunak Gratis" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN Kana taun 192.168.10.1 tina linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Waktos pamundut: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; Kapan: Sun Jan 29 11:44:18 EST 2017 ;; Ukuran XFR: 13 rékaman (pesen 1, bait 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; pilihan global: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Waktos pamundut: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; Kapan: Sun Jan 29 11:44:57 EST 2017 ;; Ukuran XFR: 11 rékaman (pesen 1, bait 352)

buzz @ sysadmin: ~ $ dig IN SOA ti linux.fan
buzz @ sysadmin: ~ $ dig IN MX tina linux.fan buzz @ sysadmin: ~ $ dig IN TXT ti linux.fan
buzz @ sysadmin: ~ $ host dns
dns.fromlinux.fan ngagaduhan alamat 192.168.10.5
buzz @ sysadmin: ~ $ host sysadmin
sysadmin.desdelinux.fan ngagaduhan alamat 192.168.10.1 ... Sareng cék sanés anu urang butuhkeun
  • Sajauh ieu, urang ngagaduhan dasar pikeun sérver DNS dina jaringan UKM urang. Kami arepkeun anjeun nganikmati sacara gembleng prosedur, anu cukup saderhana, leres? 😉

Kami masang sareng ngatur DHCP

[root @ dns ~] # yum masang dhcp
Plugin anu dimuat: fastmirror, centos-base langpacks | 3.4 kB 00:00:00 cent-update | 3.4 kB 00:00:00 Ngunggah kecepatan kaca spion tina cache hostfile Ngabéréskeun kagumantungan -> Ngajalankeun tés transaksi ---> Paket dhcp.x86_64 12: 4.2.5-42.el7.centos kedah dipasang -> Ngabéréskeun kagumantungan diakhiri Kagumantungan Direngsekeun ================================== =________________________________________ ==================================== Paket Arsitektur Versi Repository Ukuran ==== =________________________________________________________ =________________________________________________________ ==================== Masang: dhcp x86_64 12: 4.2.5-42.el7.centos centos-base 511 k Ringkesan transaksi ==== =________________________________________ =________________________________________________________ ==== Pasang 1 Paket Total ukuran unduh: 511k Ukuran dipasang: 1.4 M Naha ieu ok [y / d / N]: y Ngundeur bungkus: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Ngalaksanakeun cék transaksi Ngajalankeun tés urus Tés urus suksés Ngajalankeun urus Masang: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Mariksa: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Dipasang: dhcp.x86_64 12: 4.2.5-42.el7.centos Rengse!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # DHCP Server Konfigurasi file. # tingali /usr/share/doc/dhcp*/dhcpd.conf.example # tingali dhcpd.conf (5) halaman lalaki # ddns-update-style interim; ddns-apdet dina; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; malire klien-apdet; berwibawa; pilihan ip-neraskeun pareum; pilihan domain-nami "desdelinux.fan"; # pilihan ntp-server 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; kalebet "/etc/dhcp.key"; zona ti linux.fan. {primér 127.0.0.1; konci dhcp-konci; } zona 10.168.192.in-addr.arpa. {primér 127.0.0.1; konci dhcp-konci; } dibagikeun-jaringan redlocal {subnet 192.168.10.0 netmask 255.255.255.0 {router pilihan 192.168.10.1; pilihan subnet-mask 255.255.255.0; pilihan siaran-alamat 192.168.10.255; pilihan domain-name-servers 192.168.10.5; pilihan netbios-name-servers 192.168.10.5; kisaran 192.168.10.30 192.168.10.250; }} # TAMAT dhcpd.conf

[root @ dns ~] # dhcpd -t
Internet Systems Consortium DHCP Server 4.2.5 Hak Cipta 2004-2013 Internet Systems Consortium. Sadaya hak disimpen. Kanggo inpo, mangga buka https://www.isc.org/software/dhcp/ Henteu milarian LDAP kumargi ldap-server, ldap-port sareng ldap-base-dn teu dieusian dina file config

[root @ dns ~] # systemctl ngaktipkeun dhcpd
Dijieun symlink tina /etc/systemd/system/multi-user.target.wants/dhcpd.service ka /usr/lib/systemd/system/dhcpd.service.

[root @ dns ~] # systemctl ngamimitian dhcpd

[root @ dns ~] # systemctl status dhcpd
● dhcpd.service - DHCPv4 Server Daemon Dimuat: dimuat (/usr/lib/systemd/system/dhcpd.service; diaktipkeun; preset vendor: dinonaktipkeun) Aktip: aktip (ngajalankeun) saprak dom 2017-01-29 12:04:59 NYA T; 23s ago Docs: man: dhcpd (8) man: dhcpd.conf (5) PID Utama: 2381 (dhcpd) Status: "Ngirimkeun paket ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid Jan 29 12:04:59 dns dhcpd [2381]: Internet Systems Consortium DHCP Server 4.2.5 Jan 29 12 : 04: 59 dns dhcpd [2381]: Copyright 2004-2013 Internet Systems Consortium. 29 Jan 12:04:59 dns dhcpd [2381]: Sadaya hak ditangtayungan. 29 Jan 12:04:59 dns dhcpd [2381]: Kanggo inpo, mangga buka https://www.isc.org/software/dhcp/ Jan 29 12:04:59 dns dhcpd [2381]: Henteu milarian LDAP kumargi ldap -server, ldap-port sareng ldap-base-dn teu dieusian dina file config 29 Januari 12:04:59 dns dhcpd [2381]: Wrote 0 leases to leases file. 29 Jan 12:04:59 dns dhcpd [2381]: Ngadangukeun LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal Jan 29 12:04:59 dns dhcpd [2381]: Ngirim dina LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal Jan 29 12:04:59 dns dhcpd [2381]: Ngirim dina Socket / fallback / fallback-net Jan 29 12:04:59 dns systemd [1]: Dimimitian DHCPv4 Server Daemon.

Naon anu kedah dilakukeun?

Basajan. Mimitian Windows 7 atanapi klién sanés anu nganggo Software Gratis sareng mimitian nguji sareng mariksa. Kami ngalakukeun éta sareng dua klien: tujuh.fromlinux.fan y suse-desktop.fromlinux.fan. Cékna sapertos kieu:

buzz @ sysadmin: ~ $ host tujuh
tujuh.fromlinux.fan ngagaduhan alamat 192.168.10.30

buzz @ sysadmin: ~ $ host tujuh.fromlinux.fan
tujuh.fromlinux.fan ngagaduhan alamat 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT tujuh.fromlinux.fan
.... ;; BAGIAN PITANYAAN;; tujuh.fromlinux.fan. DI TXT ;; BAGIAN JAWABAN: tujuh.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Kami ngaganti nami tim "tujuh" janten "LAGER" sareng balikan deui. Saatos restart LAGER anyar, kami parios:

buzz @ sysadmin: ~ $ host tujuh
Host tujuh teu kapendak: 5 (REFUSED)

buzz @ sysadmin: ~ $ host tujuh.fromlinux.fan
Host tujuh.desdelinux.fan henteu kapendak: 3 (NXDOMAIN)

sora ngahiung@sysadmin: ~ $ host lager
lager.desdelinux.fan ngagaduhan alamat 192.168.10.30

sora ngahiung@sysadmin: ~ $ host lager.fromlinux.fan
lager.desdelinux.fan ngagaduhan alamat 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan
.... ;; BAGIAN TANPA :; lager.fromlinux.fan. DI TXT ;; BAGIAN JAWABAN: lager.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Ngeunaan klien suse-desktop:

buzz @ sysadmin: ~ $ host suse-dektop
Host suse-dektop henteu kapendak: 5 (REFUSED)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan ngagaduhan alamat 192.168.10.33

buzz @ sysadmin: ~ $ host suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan ngagaduhan alamat 192.168.10.33

buzz @ sysadmin: ~ $ host 192.168.10.33
33.10.168.192.in-addr.arpa ngaran domain pointer suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa ngaran domain pointer LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; BAGIAN PITANYAAN;; 33.10.168.192.in-addr.arpa. DI PTR ;; BAGIAN JAWABAN: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.fromlinux.fan. ;; Bagean AUTHORITY: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; BAGIAN TAMBAHAN: dns.fromlinux.fan. 10800 IN A 192.168.10.5 ....

buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan. DI TXT ;; BAGIAN JAWABAN: suse-desktop.desdelinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"

;; Bagean AUTHORITY: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; BAGIAN TAMBAHAN: dns.fromlinux.fan. 10800 IN A 192.168.10.5
....

Hayu urang ogé ngajalankeun paréntah ieu

[root @ dns ~] # ngali tina linux.fan axfr
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; pilihan global: + cmd ti linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 tina linux.fan. 10800 IN NS dns.fromlinux.fan. ti linux.fan. 10800 IN MX 10 mail.fromlinux.fan. ti linux.fan. 10800 IN TXT "FromLinux, Blog anjeun didaptarkeun pikeun Parangkat Lunak Gratis" ad-dc.desdelinux.fan. 10800 IN A 192.168.10.3 blog.desdelinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 DINA mail 192.168.10.30.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 suse-desktop.fromlinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 IN A 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN Kana taun 192.168.10.1 tina linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

Dina kaluaran di luhur, kami disorot dina kandel nu TTL -dina detik- pikeun komputer nganggo alamat IP anu dipasihkeun ku jasa DHCP anu ngagaduhan deklarasi anu jelas ngeunaan TTL 3600 anu dipasihkeun ku DHCP. IP tetep dipandu ku $ TTL tina 3H -3 jam = 10800 detik- dinyatakeun dina catetan SOA unggal file zona.

Aranjeunna tiasa mariksa zona tibalik kalayan cara anu sami.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Paréntah anu narik pisan nyaéta:

[root @ dns ~] # named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Modifikasi manual file Zona

Saatos DHCP maénkeun kaulinan sacara dinamis pikeun ngapdet file zona tina ngarannaUpami urang kedah sacara manual ngarobih file zona, urang kedah ngalaksanakeun prosedur ieu, tapi henteu sateuacan terang sakedik perkawis operasi utiliti. rndc pikeun pangendali nami server.

[root @ dns ~] # man rndc
....
       beku [zona [kelas [view]]]
           Tunda pembaruan ka zona dinamis. Upami henteu aya zona anu ditangtoskeun, maka sadaya zona ditunda. Ieu ngamungkinkeun éditan manual dilakukeun dina zona anu biasana diénggalan ku update anu dinamis. Éta ogé nyababkeun parobihan dina file jurnal disinkronkeun kana file master. Sadaya upaya pembaruan dinamis bakal ditolak nalika zona beku.

       lebur [zona [kelas [tingalian]]]
           Aktipkeun pembaruan kana zona dinamis beku. Upami henteu aya zona anu dieusian, maka sadaya zona beku diaktipkeun. Ieu nyababkeun sérver pikeun ngamuat zona tina disk, sareng ngaktipkeun deui apdet dinamis saatos beban réngsé. Saatos zona dicairkeun, pembaruan dinamis moal ditolak deui. Upami zona parantos robih sareng pilihan ixfr-ti-bédana dianggo, maka file jurnal bakal diénggalan pikeun ngagambarkeun parobahan zona. Upami teu kitu, upami zona parantos robih, file jurnal anu aya bakal dihapus. ....

Naon, saur anjeun kuring badé nyalin manual sadayana? ... sapotong sareng aranjeunna angkat nganggo mobil. Sésana kuring nyerahkeun ka anjeun. 😉

Dasarna:

  • rndc beku [zona [kelas [view]]], nunda pembaruan dinamis zona. Upami teu acan ditangtoskeun, sadayana bakal beku. Paréntah ngamungkinkeun ngédit manual zona beku atanapi sadaya zona. Sagala pembaruan dinamis bakal ditolak nalika beku.
  • rndc cair [zona [kelas [tingalian]]], ngamungkinkeun pembaruan dinamis dina zona beku anu sateuacanna. Server DNS ngamuat deui file zona tina disk, sareng pembaruan dinamis diaktipkeun deui saatos muatkeun deui réngsé.

Perhatosan anu kedah dilaksanakeun nalika urang sacara manual ngédit file zona? Sami sareng upami urang nyiptakeunana, tanpa hilap naekeun nomer siri 1 atanapi serial sateuacan nyimpen file ku perobihan akhir.

contona:

[root @ dns ~] # rndc beku tina linux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
Kuring ngarobih file zona pikeun alesan naon, perlu atanapi henteu. Abdi nyimpen perobihan

[root @ dns ~] # rndc cair tina linux.fan
A ngamuat zona sareng cair dimimitian. Pariksa log pikeun ningali hasilna.

[root @ dns ~] # journalctl -f
29 Jan 14:06:46 dns dingaranan [2257]: zona cair 'desdelinux.fan/IN': kasuksésan
29 Jan 14:06:46 dns dingaranan [2257]: zona ti linux.fan/IN: zona sérial (6) henteu robih. zona bisa gagal mindahkeun ka budak.
29 Jan 14:06:46 dns dingaranan [2257]: zone desdelinux.fan/IN: dimuat serial 6

Kasalahan dina kaluaran sateuacanna, anu ditingalikeun dina warna beureum dina konsol, nyaéta kusabab kuring "poho" pikeun nambahan nomer siri ku 1. Upami kuring parantos nuturkeun prosedur anu leres, kaluaranna bakal:

[root @ dns ~] # journalctl -f
- Log dimimitian di Sun 2017-01-29 08:31:32 EST. - 29 Jan 14:06:46 dns dingaranan [2257]: zone desdelinux.fan/IN: dimuat serial 6 Jan 29 14:10:01 dns systemd [1]: Dimimitian Sesi 43 tina akar pangguna. 29 Jan 14:10:01 dns systemd [1]: Ngamimitian Sidang 43 tina akar pangguna. Jan 29 14:10:01 dns CROND [2693]: (root) CMD (/ usr / lib64 / sa / sa1 1 1) Jan 29 14:10:45 dns dingaranan [2257]: nampi paréntah saluran kontrol 'beku ti linux. kipas 'Jan 29 14:10:45 dns dingaranan [2257]: zona beku' desdelinux.fan/IN ': kasuksésan Jan 29 14:10:58 dns dingaranan [2257]: nampi paréntah saluran kontrol' thaw desdelinux.fan 'Jan 29 14:10:58 dns dingaranan [2257]: zona thawing 'desdelinux.fan/IN': kasuksésan Jan 29 14:10:58 dns dingaranan [2257]: zone desdelinux.fan/IN: file jurnal parantos kadaluarsa: nyoplokkeun file jurnal 29 Jan 14:10:58 dns dingaranan [2257]: zone desdelinux.fan/IN: dimuat serial 7
  • Babaturan anu maca, kuring ngulang deui yén anjeun kedah sacara ati-ati maca kaluaran paréntah. Pikeun hal pangembang na nyéépkeun seueur pisan program pikeun unggal paréntah, henteu paduli sakumaha saderhana éta.

Resumen

Sajauh ieu kami parantos ngatasi palaksanaan DNS - pasangan DHCP, jasa penting sareng penting pikeun kinerja anu hadé tina Jaringan UKM kami, ngarujuk kana pemberian alamat dinamis ngalangkungan DHCP sareng resolusi nami komputer sareng domain ngalangkungan DNS.

Kami ngarep pisan anjeun resep kana prosedur anu lengkep sakumaha anu kami resep. Sanaos sigana langkung sesah nganggo konsol, langkung gampang sareng langkung atikan pikeun nerapkeun jasa di UNIX® / Linux kalayan bantosanna.

Aranjeunna ngahampura kuring pikeun salah tafsir tina konsep anu dipikiran, diciptakeun, ditulis, dirévisi, ditulis deui, sareng diterbitkeun dina basa Shakespeare, sanés Cervantes. 😉

Pangiriman salajengna

Kuring pikir sakedik langkung sami - sareng tambahan tioritis dina catetan DNS - tapi dina Debian. Urang moal tiasa hilap kana distribusi éta, leres?


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

15 koméntar, tinggalkeun anjeun

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

  1.   Christian Merchan cenahna
    tukang 6 taun

    Hatur nuhun pisan kana karya anjeun anu kapuji dina nyerat tulisan anu buah sapertos kitu. Éta bakal aya gunana pikeun kuring

    Bales ka Cristian Merchan
  2.   Federico cenahna
    tukang 6 taun

    Sareng hatur nuhun pisan, Cristian, pikeun nuturkeun kuring sareng pikeun penilaian anjeun kana pos ieu. Suksés!

    Bales ka federico
  3.   Ismael Alvarez Wong cenahna
    tukang 6 taun

    Saatos ningali heula kana tulisan anyar ieu ku Federico, profesionalisme hébat ditingali sapanjang séri «PYMES» sakali deui katingali; salian ti detil hébat anu ngagambarkeun domain anjeun dina dua jasa anu paling penting (DNS sareng DHCP) tina jaringan naon waé. Dina kasempetan ieu sareng teu sapertos koméntar kuring sateuacana, kuring gaduh komentar anu ka 2 ditunda saatos ngalaksanakeun naon anu dinyatakeun dina tulisan ieu.

    Bales ka Ismael Alvarez Wong
  4.   crespo88 cenahna
    tukang 6 taun

    Teu aya koméntar, pa '400 !!! Fico hatur nuhun sabab anjeun terang pisan yén kuring maca tulisan anjeun sareng kami moal tiasa nyungkeun langkung seueur. Anjeun mimitian ku organisasi anu saé pisan, tina cara masang sareng nyetél desktop pribadi pikeun pangguna, workstation mangrupikeun dasar, éta mangrupikeun hartos jasa jaringan éta anu anjeun jelaskeun pisan. Anjeun parantos naék sareng sanaos leres yén tingkat na ningkat, leres anjeun parantos nyerat sareng nyebarkeun pikeun anu kirang ti anu ngamimitian, pikeun anu parantos sapertos kuring sareng anu paling maju.
    Lila-lila kuring boga kacindekan yén kuring terang seueur anu parantos sumping, tiori na, anu hargana seueur pisan urang kéngingkeun kanyataan anu sanésna hoyong maca, sabab ngaéksekusi parantos langkung gampang nalika urang terang naon anu urang lakukeun, naha ???, patarosan, dimana mendakan sareng kumaha kaluar tina kasalahan anu masihan seueur nyeri sirah nalika urang bahkan henteu terang asal-usulna, pantes teuing.
    Kusabab kitu, kuring henteu hoyong anjeun ninggali unsur-unsur téoritis anu anjeun bakal kalebetkeun ngeunaan rékaman DNS dina publikasi salajengna sakumaha anu anjeun ngumumkeun, langkung-langkung upami ngeunaan DEBIAN anu dipikacinta sareng anu dipikacinta.
    Hatur nuhun pisan sareng kami ngantosan.

    Bales ka crespo88
  5.   dhunter cenahna
    tukang 6 taun

    Saé pisan sapertos biasa Fico! Kuring ngantosan vérsi Debian, kuring parantos maénkeun sagala rupa sareng distro éta salami sababaraha taun.

    Bales ka dhunter
  6.   Federico cenahna
    tukang 6 taun

    Wong: Pendapat anjeun saatos maca seueur hargana. Kuring ngantosan koméntar anjeun nalika anjeun uji coba eusina, sabab kuring terang éta kumaha anjeun resep ngalakukeun éta. 😉

    Bales ka federico
  7.   Federico cenahna
    tukang 6 taun

    Crespo: Sakumaha biasa, koméntar anjeun ditampi pisan. Kuring ningali yén anjeun parantos néwak garis umum anu kuring angkat dina komposisi séri ieu. Kuring miharep éta, sapertos anjeun, seueur anu parantos perhatoskeun. Hatur nuhun kana koméntar anjeun.

    Bales ka federico
  8.   Federico cenahna
    tukang 6 taun

    Dhunter: Saé maca deui! Anjeun moal kedah ngantosan lami. Dinten Senén paling anyar -atapi sateuacanna- éta bakal réngsé pikeun dipedalkeun. Entong mikir yén gampang pikeun kuring pikeun ngaliput tilu distro anu béda, tapi anu Maca anu Hormat, naroskeun. Henteu ngan ukur Debian sareng Ubuntu, tapi anu Tiga Berorientasi ka UKM.

    Bales ka federico
  9.   crespo88 cenahna
    tukang 6 taun

    Upami anjeun parantos nyebarkeun, éta kusabab anjeun tiasa, kami ngadukung anjeun sareng kami terang yén anjeun bakal nuturkeun garis éta.
    Salaku dukun kuring ngantosan pembébasan Debian kalayan waos seukeut. Langkung saé upami anjeun nutupan sakedik perkawis NTP. Sl2 sareng rangkulan ageung. Upami guru-guru kuring parantos ngajarkeun kuring sadayana sapertos kitu, HAHAJJA, Gelar Platinum, HAHAJJA.

    Bales ka crespo88
  10.   Federico cenahna
    tukang 6 taun

    Tingkat jéntré dina kaluaran paréntah perlu nunjukkeun pentingna na. Aranjeunna nyarios seueur. Leres aya sababaraha tulisan anu ngabahas tingkat detil ieu, sabab aranjeunna pikir yén éta bakal panjang sareng beurat tulisan anu tiasa dibaca. Nya, bagian tina padamelan SysAdmin nyaéta maca kaluaran anu beurat sareng detil na, henteu ngan ukur dina nyanghareupan masalah, tapi ogé dina nyanghareupan cek.

    Bales ka federico
  11.   Ismael Alvarez Wong cenahna
    tukang 6 taun

    Halo Federico, kuring parantos ngajangjikeun sateuacanna, kanggo nyerat sababaraha koméntar saatos diajar sacara ati-ati kana tulisan anu dimaksud; Nya, didieu aranjeunna salajengna:
    - Téhnik anu hadé tibatan ngahasilkeun konci TSIG pikeun update DNS dinamis ku DHCP, nyalin konci rndc.key anu sami sareng dhcp.key, ieu katingalina "saderhana" nunjukkeun yén tujuanana sanés ngan ukur téknisitas tina HOWTO-INSTALL-DNS - & - DHCP tapi ngajarkeun urang pikeun mikir, 5 BINTANG Pikeun AUTHOR.
    - Pisan pikaresepeun dina file konfigurasi DNS, named.conf, ayana garis «allow-transfer {localhost; 192.168.10.1; }; » pikeun nguji Domain «desdelinux.fan» ngan ukur tina workstation SysAdmin sareng localhost (sérver DNS éta sorangan), sareng lebetkeun ogé tombol TSIG pikeun ngapdet DNS ti DHCP.
    - Sae pisan nyiptakeun zona langsung sareng terbalik DNS sareng panjelasan anu "detil" pikeun jinis rékamanana, salian ti paréntah "# named-checkconf -zp" pikeun mariksa sadaya sintaksis anu namina sateuacanna hard reset, ogé conto ngajalankeun paréntah "dig" pikeun mastikeun sababaraha jinis rékaman DNS.
    . Dina konfigurasi DHCP (nganggo file /etc/dhcp/dhcpd.conf):
    - Kumaha carana nambihan jaringan lokal kami kalayan kisarannana pikeun alamat IP dinamis pikeun ditugaskeun, definisi nami-sérver, jsb; ogé kumaha ngawartosan DHCP pikeun ngapdet rékaman DNS ku ngagunakeun garis "ddns- ..." dina konfigurasi na.
    . Nalika sadayana parantos dioperasikeun, 5 BINTANG Pikeun AUTHOR, dina ngajalankeun paréntah "# dig desdelinux.fan axfr" pikeun mariksa TTL komputer dina LAN anu ngagaduhan IP statis anu ngagaduhan IP dinamis.
    . Akhirna, HEBAT, modifikasi manual file Zones ku katirisan heula ku "# rndc freeze desdelinux.fan", teras ngadamel modifikasi sareng akhirna dibekukan ku "# rndc thaw desdelinux.fan"
    . Sareng anu pangsaéna, sadayana dilakukeun ti jaman TERMINAL.
    Teraskeun deui Fico.

    Bales ka Ismael Alvarez Wong
    1.    pikagumbiraeun cenahna
      tukang 2 taun

      Hello,
      Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ik heb totaal geen control meer over mijn eigen computer on mobiel.
      Het zit m dus ook dina het dns dina dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij badé ngabantosan? Dit nyaéta namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

      Bales Joy
  12.   Federico cenahna
    tukang 6 taun

    Wong: koméntar anjeun ngalengkepan tulisan. Serius, éta nunjukkeun yén anjeun parantos diajar sacara tuntas. Upami teu kitu, anjeun moal bisa mairan ku tingkat jéntré anu anjeun lakukeun. Ngan nambihan éta ngijinkeun-mindahkeun Ieu dianggo utamina pikeun nalika urang gaduh Budak DNS sareng kami ngantepkeun mindahkeun zona ti master ka éta. Kuring nganggo cara éta sabab éta mékanisme anu gampang diterapkeun pikeun ngalakukeun cék anu teu bahaya tina hiji komputer. Hatur nuhun pisan kana évaluasi anjeun 5. Salam! sareng kuring bakal tetep ngantosan anjeun dina artikel salajengna.

    Bales ka federico
  13.   IgnacioM cenahna
    tukang 3 taun

    Halo Federico. Kuring terang kuring rada telat, tapi kuring hoyong naroskeun ka anjeun.
    Naha prosedur ieu ngabantosan kuring upami kuring hoyong nunjuk domain ka server vps kuring?

    Unggal 15 menit kuring nampi pesen sistem ieu:

    DHCPREQUEST dina eth0 ka port 67 (xid =…)
    DHCPACK ti (xid =…)
    kabeungkeut - pembaharuan dina 970 detik.

    Sareng tina naon anu kuring ngartos kuring kedah nyiptakeun rékor A sareng domain kuring sareng ip tina sérver abdi khusus.

    * Kuring ngabagjakeun sareng hatur nuhun pikeun tulisan ieu, kuring henteu terang naha éta anu kuring milari tapi kuring mendakan pisan pikaresepeun sareng jelasna. Salaku tambahan kuring nyandak rekomendasi "DNS sareng BIND" anu kuring parantos ngagosip sakedik sareng sigana pikaresepeun pisan.

    Salam ti Argentina!

    Bales ka IgnacioM
    1.    antonio valdes toujague cenahna
      tukang 3 taun

      punten ngahubungi abdi ngalangkungan valdestoujague@yandex.com

      Bales ka antonio valdes toujague