Primär Master DNS för ett LAN på Debian 6.0 (III)

Det är en enorm ansträngning att i fem små artiklar minska tidigare kunskap, installation, konfiguration och skapande av zoner och kontroller av en BIND, så att den kan förstås av det största antalet läsare som är vårt grundläggande syfte.

De som har haft tålamod att noggrant läsa 1: a y 2da del av den här artikeln är de beredda att fortsätta med konfigurationen och installationen av en Domain Name Server för ett LAN.

För det Nya och de som inte är så tydliga med de mycket sammanfattade begreppen som ges i föregående delar, rekommenderar vi att du läser och studerar dem innan du fortsätter. Vanliga misstänkta för förtvivlan! tillbaka om du inte läste noggrant.

Vi kommer att se nedan:

  • Huvuddata för LAN
  • Minsta värdkonfigurationer
  • Ändringar av filen /etc/resolv.conf
  • Ändringar av filen /etc/bind/named.conf
  • Ändringar av filen /etc/bind/named.conf.option
  • Ändringar av filen /etc/bind/named.conf.local

 Huvuddata för LAN

LAN-domännamn: amigos.cu LAN-subnät: 192.168.10.0/255.255.255.0 BIND-server IP: 192.168.10.10 Server NetBIOS-namn: ns

Även om det är uppenbart, kom ihåg att ändra tidigare data för din egen.

Minsta värdkonfigurationer

Det är mycket viktigt att filerna är korrekt konfigurerade / etc / network / interfaces y/ Etc / hosts för att få bra DNS-prestanda. Om all data deklareras under installationen är ingen ändring nödvändig. Innehållet i var och en av dem måste vara följande:

# innehåll i filen / etc / nätverk / gränssnitt # Den här filen beskriver de nätverksgränssnitt som finns tillgängliga på ditt system # och hur du aktiverar dem. Mer information finns i gränssnitt (5). # Loopback-nätverksgränssnittet auto lo iface lo inet loopback # Det primära nätverksgränssnittet tillåter hotplug eth0 iface eth0 inet statisk adress 192.168.10.10 nätmask 255.255.255.0 nätverk 192.168.10.0 sänd 192.168.10.255 gateway 192.168.10.2 # dns- * alternativen är implementerad av resolvconf-paketet, om installerade dns-nameservers 192.168.10.10 dns-search amigos.cu # innehåll av / etc / hosts 127.0.0.1 localhost 192.168.10.10 ns.amigos.cu ns # Följande rader är önskvärda för IPv6-värdar :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

Ändringar av filen /etc/resolv.conf

För att våra frågor och kontroller ska fungera korrekt är det nödvändigt att deklarera i den lokala konfigurationen för värden, vilken kommer att vara vår sökdomän och vilken som kommer att vara vår lokala DNS. Utan ovanstående parametrar åtminstone misslyckas alla DNS-frågor. Och detta är ett misstag som många nybörjare gör. Så låt oss redigera filen / Etc / resolv.conf och vi lämnar det med följande innehåll:

# innehåll i /etc/resolv.conf söker friends.cu namnserver 192.168.10.10

På den dator där vi har installerat DNS-servern kan vi skriva:

sök friends.cu nameserver 127.0.0.1

I ovanstående innehåll, uttalandet namnserver 127.0.0.1, indikerar att förfrågningar kommer att göras till lokalvärd.

När vi har konfigurerat BIND korrekt kan vi göra någon DNS-fråga från vår värd, vare sig det är själva servern binda9 eller en annan ansluten till nätverket och som tillhör samma undernät och har samma nätverksmaske. Om du vill lära dig mer om filen kör du man resolv.konf.

Ändringar av filen /etc/bind/named.conf

Att begränsa frågor till vår BIND så att de bara svarar på vårt undernät och förhindrar en attack kapning, förklarar vi i filen heter.konf Access Control List eller ACL (Access Control List) och vi kallar det mired. Filenheter.konf Det bör vara som följer:

// /etc/bind/named.conf // Detta är den primära konfigurationsfilen för BIND DNS-servern. // // Läs /usr/share/doc/bind9/README.Debian.gz för information om // strukturen för BIND-konfigurationsfiler i Debian, * INNAN * du anpassar // denna konfigurationsfil. // // Om du bara lägger till zoner, vänligen gör det i /etc/bind/named.conf.local // // Kommentarerna på spanska är våra // Vi lämnar originalen på engelska // OBSERVERA vid kopiering och klistra in // Lämna inte tomma tomrum i slutet av varje linje // // Åtkomstkontrollista: // Tillåter frågor från den lokala domänen och från vårt undernät // I den inkluderade filen named.conf.options hänvisar vi till den . acl mired {127.0.0.0/8; 192.168.10.0/24; }; inkluderar "/etc/bind/named.conf.options"; inkluderar "/etc/bind/named.conf.local"; inkludera "/etc/bind/named.conf.default-zones"; // filens slut /etc/bind/named.conf

Låt oss kontrollera BIND-konfigurationen hittills och starta om tjänsten:

named-checkconf -z service bind9 restart

Ändringar av filen /etc/bind/named.conf.options

I det första avsnittet ”alternativ"Vi kommer bara att förklara skotare, och vem kommer att vara de som kommer att kunna konsultera vår BIND. Sedan förklarar vi nyckeln eller nyckel genom vilken vi kan kontrollera binda9och slutligen från vilken värd vi kan styra den. För att veta vilken som är nyckeln eller nyckeln måste vi göra katt /etc/bind/rndc.key. Vi kopierar utdata och klistrar in den i filen named.conf.options. Till slut bör vår fil se ut så här:

// /etc/bind/named.conf.options-alternativ {// OBSERVERA FÖR KOPIERING OCH KListra in, Vänligen ... // Standardkatalog för att hitta vår Zones-filer katalog "/ var / cache / bind"; // Om det finns en brandvägg mellan dig och namnservrarna du vill // att prata med, kan du behöva fixa brandväggen så att flera // portar kan prata. Se http://www.kb.cert.org/vuls/id/800113 // Om din Internetleverantör tillhandahöll en eller flera IP-adresser för stabila // namnservrar vill du förmodligen använda dem som vidarebefordrare. // Avmarkera följande block och sätt in adresserna som ersätter // all-0: s platshållare. // speditörer {// 0.0.0.0; // 0.0.0.0; //} // Speditörerna. Jag har ingen bättre översättning // Adresserna kommer från servrar på ceniai.net.cu // Om det INTE har en utgång till Internet är det INTE nödvändigt // att deklarera dem, såvida du inte har en mer komplex LAN // med DNS-servrar som fungerar som vidarebefordrare utanför // av ditt subnets IP-adressintervall. I så fall // måste du deklarera IP: er för dessa servrar. // Forwarders frågor är Cascade. skotare {169.158.128.136; 169.158.128.88; }; // I ett väl konfigurerat LAN ska ALLA DNS-frågor // göras till den lokala DNS-servern på det LAN, // INTE till servrar utanför LAN. // Speciellt när du har tillgång till Internet, // vare sig det är nationellt eller internationellt. För det // förklarar vi Forwarders auth-nxdomain no; # överensstämmer med RFC1035 listen-on-v6 {any; }; // Skydda mot spoofing allow-query {mired; }; }; // Innehållet i filen / etc / bind / rndc-key // erhålls genom cat / etc / bind / rndc-key // Kom ihåg att ändra den om vi regenererar nyckeln "rndc-key" {algoritm hmac-md5; hemligt "dlOFESXTp2wYLa86vQNU6w =="; }; // Från vilken värd vi kommer att kontrollera och genom vilka nyckelkontroller {inet 127.0.0.1 tillåter {localhost; } tangenter {rndc-tangent; }; }; // slutfil /etc/bind/named.conf.options

Låt oss kontrollera BIND-konfigurationen hittills och starta om tjänsten:

named-checkconf -z service bind9 restart

Vi har beslutat att inkludera som // Kommentarer de grundläggande aspekterna som kan tjäna som referens för framtida samråd.

Det faktum att deklarera speditörerna förvandlar vår BIND Local-server till en Caché-server och bibehåller dess funktionalitet som primärmästare. När vi ber om en värd eller extern domän lagras svaret - om det är positivt - i dess cache, så att när vi frågar om det igen för samma värd eller för samma externa domän, får vi ett snabbt svar genom att inte konsultera tillbaka till externa DNS: er.

Ändringar av filen /etc/bind/named.conf.local

I den här filen förklarar vi de lokala zonerna för vår domän. Vi måste inkludera Forward och Reverse Zones som ett minimum. Kom ihåg det i konfigurationsfilen/etc/bind/named.conf.options Vi förklarar i vilken katalog vi kommer att vara värd för Zones-filerna med hjälp av katalogdirektivet. Till slut bör filen vara som följer:

// /etc/bind/named.conf.local // // Gör någon lokal konfiguration här // // Överväg att lägga till 1918-zonerna här, om de inte används i din // organisation // inkluderar "/ etc / bind /zones.rfc1918 "; // Namnen på filerna i varje zon är till // konsumentens smak. Vi valde amigos.cu.hosts // och 192.168.10.rev eftersom de ger oss tydlighet i deras // innehåll. Det finns inget mer mysterium // // Namnen på zonerna ÄR INTE ARBITRÄR // och kommer att motsvara namnet på vår domän // och till LAN-undernätet // Huvudmästzon: skriv "Direkt" zon "amigos.cu" { typ master; fil "amigos.cu.hosts"; }; // Huvudhuvudzon: typ "invers" zon "10.168.192.in-addr.arpa" {typ master; fil "192.168.10.rev"; }; // Slut på namngiven.conf.local-fil

Så här kontrollerar du BIND-konfigurationen:

namngiven-checkconf -z

Det tidigare kommandot returnerar ett fel tills zonfilerna inte finns. Det viktigaste är att det varnar oss för att de zoner som deklarerats i named.conf.local inte kommer att laddas, eftersom DNS-postfilerna helt enkelt inte finns, vilket är sant för tillfället. Vi kan gå vidare.

Låt oss starta om tjänsten så att ändringarna beaktas:

service bind9 starta om

Eftersom vi inte vill göra varje inlägg mycket långt kommer vi att ta itu med frågan om att skapa de lokala zonerna i nästa fjärde del. Fram till dess vänner!


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

7 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   st0rmt4il sade

    Tack mannen!

    Idag är det svårt att se inlägg av denna kvalitet på internet!

    Hälsningar!

    1.    phico sade

      Tack så mycket för din kommentar .. Det är ett nöje att läsa sådana saker .. 😉

  2.   dasht0 sade

    Utmärkt artikel!
    Tack, Elav, KZ, ändå ... Från Linux för befintlig

    Sammantaget kan ett plugin implementeras som gör det möjligt att ladda ner artiklarna som pdf (HumanOS-stil)
    hälsningar
    Dasht

    1.    federico sade

      Tack alla för dina kommentarer. Vi lär oss ALLA dem.
      Nedladdningen av artiklarna i PDF innehåller inte kommentarer från vänner och kollegor, som kompletterar inlägget och är mycket användbara. Att ge en guide utan kommentarer är praktiskt taget omöjligt med tanke på ämnets bredd. UNIX / Linux är extremt brett för att undanröja allas upplevelser.

      1.    dasht0 sade

        Utmärkta artiklar!
        Det är uppenbart att kommentarerna kompletterar informationen i artiklarna, de föreslår till och med saker som kan finnas kvar eller som kan läggas till, men jag behåller min uppfattning att det skulle vara perfekt om artikeln kunde sparas som pdf, åtminstone för mig
        En kram från Kuba och fortsätt se fram emot den

  3.   elpapineo sade

    Löpning:
    namngiven-checkconf -z
    Jag känner att:
    /etc/bind/named.conf.options:30: okänt alternativ 'kontroller'

    1.    elpapineo sade

      Jag svarar själv: du måste placera kontrollsektionen utanför alternativsektionen.

      Jag skulle också vilja bidra med något: om istället för att kopiera och klistra in i namnet.conf.options-filen

      nyckel "rndc-nyckel" {
      algoritm hmac-md5;
      hemligt "dlOFESXTp2wYLa86vQNU6w ==";
      };

      Vi gör en:

      inkluderar "/etc/bind/rndc.key";

      i filen named.conf tycker jag att den också fungerar.

      Hälsningar.