Primär Master DNS för ett LAN på Debian 6.0 (III)

Det är en enorm ansträngning att reducera förkunskapen, installationen, konfigurationen och skapandet av zoner och kontroller av en BIND till 5 små artiklar, så att det kan förstås av det största antalet läsare, vilket är vårt grundläggande syfte.

De som har haft tålamod att noggrant läsa igenom 1: a y 2da Som en del av den här artikeln är du redo att fortsätta konfigurera och konfigurera en domännamnsserver för ett LAN.

Till de nya, och till dem som inte är särskilt tydliga med de mycket sammanfattade begreppen som ges i de föregående delarna, rekommenderar vi att du läser och studerar dem innan du fortsätter. Vanliga misstänkta för förtvivlan! baklänges om du inte läst noga.

vi får se nästa:

• Huvuddata för LAN
• Minsta värdkonfigurationer
• Ändringar av filen /etc/resolv.conf
• Ändringar av filen /etc/bind/named.conf
• Ändringar av filen /etc/bind/named.conf.option
• Ändringar av filen /etc/bind/named.conf.local

 Huvuddata för LAN

LAN-domännamn: amigos.cu LAN-undernät: 192.168.10.0/255.255.255.0 BIND Server IP: 192.168.10.10 Server NetBIOS-namn: ns

Även om det är uppenbart, kom ihåg att ändra tidigare data för din egen.

Minsta värdkonfigurationer

Det är mycket viktigt att ha filerna korrekt konfigurerade / etc / network / interfaces y/ Etc / hosts för att få en bra funktion hos DNS. Om all data deklarerades under installationen är ingen ändring nödvändig. Innehållet i var och en av dem måste vara följande:

# innehåll i filen /etc/network/interfaces # Den här filen beskriver nätverksgränssnitten som finns tillgängliga på ditt system # och hur du aktiverar dem. För mer information, se gränssnitt(5). # Nätverksgränssnittet för loopback auto lo iface lo inet loopback # Det primära nätverksgränssnittet tillåt-hotplug eth0 iface eth0 inet statisk adress 192.168.10.10 nätmask 255.255.255.0 nätverk 192.168.10.0 broadcast 192.168.10.255. ns-* alternativ implementeras av resolvconf-paketet, om dns-namnservrar är installerade 192.168.10.2 dns-search amigos.cu # innehållet i /etc/hosts 192.168.10.10 localhost 127.0.0.1 ns.amigos.cu ns # Följande rader går inte att använda för IPv192.168.10.10 värdar ::6 ip1-localhost ip6-loopback fe6::00 ip0-localnet ff6::00 ip0-mcastprefix ff6::02 ip1-allnodes ff6::02 ip2-allroutrar

Ändringar av filen /etc/resolv.conf

För att våra frågor och kontroller ska fungera korrekt är det nödvändigt att i den lokala konfigurationen av värden deklarera vilken som kommer att vara vår sökdomän och vilken som kommer att vara vår lokala DNS. Utan ovanstående parametrar som ett minimum, kommer alla DNS-frågor att misslyckas. Och detta är ett misstag många nybörjare hamnar i. Så låt oss redigera filen / Etc / resolv.conf och vi lämnar det med följande innehåll:

# innehåll i /etc/resolv.conf sök friends.cu namnserver 192.168.10.10

På datorn där vi har DNS-servern installerad kan vi skriva:

sök friends.cu nameserver 127.0.0.1

I ovanstående innehåll, uttalandet namnserver 127.0.0.1, indikerar att samråden kommer att göras med lokalvärd.

Efter att vi har konfigurerat vår BIND korrekt kan vi utföra vilken DNS-fråga som helst från vår värd, oavsett om det är servern själv binda9 eller någon annan som är ansluten till nätverket och som tillhör samma subnät och har samma nätverksmask. För att lära dig mer om filkörningen man resolv.konf.

Ändringar av filen /etc/bind/named.conf

För att begränsa förfrågningar till vår BIND så att de bara svarar på vårt subnät och undviker en attack kapning, deklarerar vi i filen heter.konf Access Control List eller ACL (Access Control List) och vi kallar det mired. Filenheter.konf bör vara följande:

// /etc/bind/named.conf // Detta är den primära konfigurationsfilen för BIND DNS-servern som heter. // // Läs /usr/share/doc/bind9/README.Debian.gz för information om //-strukturen för BIND-konfigurationsfiler i Debian, *INNAN* du anpassar // den här konfigurationsfilen. // // Om du bara lägger till zoner, vänligen gör det i /etc/bind/named.conf.local // // Kommentarerna på spanska är våra // Vi lämnar originalen på engelska // EYE med kopian och klistra in // LÄMNA INTE TOMMA UTRYMMEN I SLUTET AV VARJE RAD // // Access Control List: // Det kommer att tillåta frågor från den lokala domänen och från vårt undernät // I den inkluderade filen named.conf.options kommer vi att referera till det. acl mired { 127.0.0.0/8; 192.168.10.0/24; }; inkludera "/etc/bind/named.conf.options"; inkludera "/etc/bind/named.conf.local"; inkludera "/etc/bind/named.conf.default-zones"; // slutet av filen /etc/bind/named.conf

Låt oss kontrollera BIND-konfigurationen hittills och starta om tjänsten:

named-checkconf -z tjänst bind9 omstart

Ändringar av filen /etc/bind/named.conf.options

I det första avsnittet "alternativ", kommer vi bara att deklarera skotare, och som kommer att kunna konsultera vår BIND. Sedan deklarerar vi nyckeln eller nyckel genom vilken vi kan kontrollera binda9, och slutligen från vilken värd vi kan styra det. För att ta reda på vad nyckeln är måste vi göra cat /etc/bind/rndc.key. Vi kopierar utgången och klistrar in den i filen named.conf.options. I slutändan bör vår fil se ut så här:

// /etc/bind/named.conf.options options { // VAR FÖRSIKTIG MED KOPIERA OCH KLISTRA, SNÄLLA... // Standardkatalog för att hitta vår Zone-filkatalog "/var/cache/bind"; // Om det finns en brandvägg mellan dig och namnservrar du vill // att prata med, kan du behöva fixa brandväggen så att flera // portar kan prata. Se http://www.kb.cert.org/vuls/id/800113 // Om din internetleverantör tillhandahöll en eller flera IP-adresser för stabila // namnservrar, vill du förmodligen använda dem som vidarebefordrare. // Avkommentera följande block och infoga adresserna som ersätter // platshållaren för alla-0. // speditörer { // 0.0.0.0; // 0.0.0.0; // } // Speditörerna. Jag har ingen bättre översättning // Adresserna är från ceniai.net.cu-servrar // Om den INTE har tillgång till Internet är det INTE nödvändigt // att deklarera dem, om du inte har ett mer komplext LAN / / med DNS-servrar som fungerar som vidarebefordrare utanför // intervallet för ditt subnäts IP-adresser. I så fall // måste du deklarera IP:erna för dessa servrar. // Frågor till speditörer finns i Cascade. speditörer { 169.158.128.136; 169.158.128.88; }; // På ett korrekt konfigurerat LAN bör ALLA DNS-frågor // göras till den lokala DNS-servern på det LAN, // INTE till servrar utanför LAN. // Speciellt när du har tillgång till Internet, // oavsett om det är nationellt eller internationellt. För det // förklarar vi Forwarders auth-nxdomain no; # överensstämmer med RFC1035 lyssna-på-v6 { any; }; // Skydda mot spoofing allow-query { mired; }; }; // Innehållet i filen /etc/bind/rndc-key // erhållet av cat /etc/bind/rndc-key // Kom ihåg att ändra det om vi återskapar nyckelnyckeln "rndc-key" { algorithm hmac-md5; hemlighet "dlOFESXTp2wYLa86vQNU6w=="; }; // Från vilken värd vi kommer att styra och med vilka nyckelkontroller { inet 127.0.0.1 tillåter { localhost; } tangenter { rndc-nyckel; }; }; // slutfil /etc/bind/named.conf.options

Låt oss kontrollera BIND-konfigurationen hittills och starta om tjänsten:

named-checkconf -z tjänst bind9 omstart

Vi har beslutat att inkludera // Kommentarer de grundläggande aspekterna som kan tjäna som referens för framtida samråd.

Faktumet att deklarera Forwarders konverterar vår lokala BIND-server till en Cache-server, och bibehåller dess funktionalitet som Primary Master. När vi frågar efter en värd eller om en extern domän kommer svaret -om positivt- att lagras i dess cache, så att när vi frågar igen efter samma värd eller för samma externa domän får vi ett snabbt svar genom att inte konsultera igen till externa DNS:er.

Ändringar av filen /etc/bind/named.conf.local

I den här filen deklarerar vi de lokala zonerna för vår domän. Vi måste inkludera fram- och bakåtzonerna som ett minimum. Kom ihåg det i konfigurationsfilen/etc/bind/named.conf.options Vi deklarerar i vilken katalog vi kommer att vara värd för zonernas filer genom katalogdirektivet. I slutändan bör filen se ut så här:

// /etc/bind/named.conf.local // // Gör någon lokal konfiguration här // // Överväg att lägga till 1918-zonerna här, om de inte används i din //-organisation //include "/etc/bind /zones.rfc1918"; // Namnen på filerna i varje zon är efter konsumentens // smak. Vi valde amigos.cu.hosts // och 192.168.10.rev eftersom de ger oss klarhet i deras // innehåll. Det finns inget mer mysterium // // Namnen på zonerna ÄR INTE GODKÄNNLIGA // och de kommer att motsvara namnet på vår domän // och undernätet för LAN // Main Master Zone: skriv "Direct" zone " amigos.cu" { typmästare; filen "amigos.cu.hosts"; }; // Master Main Zone: typ "Reverse" zone "10.168.192.in-addr.arpa" { typ master; filen "192.168.10.rev"; }; // Slutet på filen named.conf.local

Så här kontrollerar du BIND-konfigurationen hittills:

named-checkconf -z

Det föregående kommandot returnerar ett fel tills zonfilerna inte finns. Summan av kardemumman är att den talar om för oss att de zoner som deklareras i named.conf.local inte kommer att laddas, eftersom DNS-loggfilerna helt enkelt inte existerar, vilket är sant för nu. Vi kan gå vidare.

Låt oss starta om tjänsten så att ändringarna beaktas:

service bind9 starta om

Eftersom vi inte vill göra varje inlägg för långt, kommer vi att ta upp frågan om att skapa Local Zone-filer i nästa fjärde del. Tills dess vänner!