Primär Master DNS för ett LAN på Debian 6.0 (IV)

De som har studerat 1: a2da y 3: a en del av denna serie kommer att ha märkt att vi har försökt följa en logisk ordning och vidarebefordra så att vi inte går vilse när det gäller installation och konfigurering av en BIND. Nu kommer vi att ta itu med skapandet av filerna i de lokala zonerna, som i slutändan innehåller dataposterna för vår domän.

Skapande av filen för huvudmästaren av typen "Direkt" amigos.cu

En named.conf.options Vi förklarar att Zones-filerna kommer att finnas i katalogen/ var / cache / bind. Vi tar filen som en mall för skapandet av vår zon/etc/bind/db.local. Till vår smak kommer vi att namnge filen vänner.cu.värdar:

cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts

Senare redigerar vi filen /var/cache/bind/friends.cu.hosts som bör vara enligt följande:

; /var/cache/bind/amigos.cu.hosts; ; BIND-datafil för Master Zone (Direct) amigos.cu; SE upp för perioden vid slutet av varje FQDN; OBSERVERA att lämna tomma utrymmen i slutet av varje rad. ÖGON med kopiera och klistra in; Den här filen är en databas; Kommentarer Här görs efter ett semikolon (;); Värdnamn kan innehålla tecken från det engelska alfabetet; az, siffrorna 0-9 och bindestrecket eller "bindestreck" "-"; De är inte skiftlägeskänsliga, även om vi rekommenderar; användning av gemener hela tiden; $ TTL 1W @ IN SOA amigos.cu. root.amigos.cu. (2; Seriell 1W; Uppdatera 1D; Försök igen 4W; Utgå 1W); Negativ cache TTL; @ IN NS ns.amigos.cu. @ IN MX 10 mail.amigos.cu. @ IN TXT "Cuban Friends. Your Reference Network" ns IN A 192.168.10.10 gandalf IN A 192.168.10.1 fedex IN A 192.168.10.100 mail IN A 192.168.10.9 web IN A 192.168.10.20 www IN CNAME web.amigos.cu.

En detaljerad förklaring av varje post finns i paketdokumentationen bind9-doc eller i wiki del Free Technologies Users Group. Vi kommer att förklara följande poster:

  • $ TTL 1W: Time To Live eller informationstidens livstid. 1 vecka.
  • @ I SOA: Start of Authority eller början av auktoriteten för domänen amigos.cu. och domänadministratören root.amigos.cu.
  • 2; Serie: serienummer på zonen som måste ökas varje gång vi ändrar den. Om vi ​​gör flera ändringar vid samma tillfälle kan vi bara öka den en gång innan vi startar om BIND eller ladda om zonen med kommandot rndc ladda om.
  • @ I NS: vår BIND finns i värden ns.amigos.cu. och det är obligatoriskt att denna värd har en typ A-post som unikt identifierar den.
  • @ I MX: domänpost hanteras av värden mail.amigos.cu. med högsta prioritet som motsvarar det lägsta antalet
  • @ I TXT: Förklarande kommentar
  • www I CNAME: alias www.amigos.cu. till värden webb.amigos.cu.
  • ns IN TILL 192.168.10.10: till värden ns.amigos.cu. motsvarar IP-adressen 192.168.10.10.
  • Vi respekterar standardvärdena för tiderna för:
    • informationsliv
    • uppdatera information
    • försök igen anslutning
    • utgången (utgången) av informationens giltighet
    • negativ cache eller lagringstid för extern DNS i cachen.

Innan du startar om binda9, låt oss kolla syntaxen för den skapade zonen:

named-checkzone friends.cu /var/cache/bind/friends.cu.hosts

Svaret på kommandot ska vara:

zon amigos.cu/IN: laddad serie 2 OK

Låt oss starta om tjänsten:

service bind9 starta om

Låt oss kolla:

gräva vänner.cu ns gräva maigos.cu mx gräva vänner.cu axfr gräva vänner.cu txt

Svaren i båda fallen måste vara korrekta.

# dig vänner.cu ns ---- ;; SVAR-AVSNITT: amigos.cu. 604800 IN NS ns.amigos.cu. ---- # dig amigos.cu mx ---- ;; SVAR-AVSNITT: amigos.cu. 604800 IN MX 10 mail.amigos.cu. ---- ---- ;; YTTERLIGARE AVSNITT: mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 ---- # dig friends.cu axfr; << >> DiG 9.7.2-P3 << >> friends.cu axfr ;; globala alternativ: + cmd friends.cu. 604800 I SOA amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 vänner.cu. 604800 IN NS ns.amigos.cu. vänner.cu. 604800 IN MX 10 mail.amigos.cu. vänner.cu. 604800 IN TXT "Kubanska vänner. Ditt referensnätverk" fedex.amigos.cu. 604800 IN A 192.168.1.100 gandalf.amigos.cu. 604800 IN A 192.168.10.1 mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 web.amigos.cu. 604800 IN A 192.168.10.20 www.amigos.cu. 604800 I CNAME web.amigos.cu. vänner.cu. 604800 I SOA amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 ;; Frågetid: 0 ms ;; SERVER: 192.168.10.10 # 53 (192.168.10.10) ;; NÄR: Fre 4 jan 16:46:01 2013 ;; XFR-storlek: 11 poster (meddelanden 1, byte 307) # dig friends.cu txt ---- ;; SVAR-AVSNITT: amigos.cu. 604800 IN TXT "Kubanska vänner. Ditt referensnätverk" ----

Lägg märke till i föregående utgångar hur den svarar på vår fråga i avsnittet "SVARSSNITT:". Dessutom berättar det oss att myndigheten, som anges i SOA-posten (AUTHORITY SECCTION :) och att den svarar på frågan till amigos.cu-domänen, innehas av värden ns.amigos.cu., Eftersom vi förklarade det i vännerzonfilen.cu.hosts

När vi gör ändringar i direkta och / eller omvända zoner är det inte nödvändigt att starta om servern. Vi behöver bara öka serienumret "Serial”I en och ladda om zonerna med kommandot rndc ladda om.

Ahh, Hur skapas och underhålls en omvänd zon? Vi kommer att se det i femte och sista kapitlet. Fram till dess vänner!


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

14 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   st0rmt4il sade

    Ser fram emot den 5: e artikeln 😀

    Hälsningar!

  2.   federico sade

    Tack!!! och förtvivla inte att snart kommer min vän och kollega @elav att göra det.

    1.    st0rmt4il sade

      Jeehej .. du mår bra med iceape: D!

      Kan du göra ett inlägg om det?

      På internet finns det inte mycket referens, åtminstone spansktalande, om nämnda internetsvit.

      Tack!

  3.   Santiago sade

    Excellent! Tack så mycket.

  4.   pablo sade

    Det vore jättebra om du avslutar hela serien, sätter ihop ett enda inlägg med alla inlägg tillsammans. Jag tror att det kan vara mycket användbart att ha allt i ett.

  5.   Paul sade

    vilken funktion har de eller vad representerar dessa IP
    gandalf IN A 192.168.10.1
    fedex IN A 192.168.10.100
    mail IN A 192.168.10.9
    webb IN A 192.168.10.20

  6.   federico sade

    @pablo, de är bara exempel på IP-adresser.

    1.    Paul sade

      Tack, utmärkt information på din webbplats.

  7.   Jesus Fenández Toledo sade

    Grattis till den enda bra manualen på internet för 20-30-talet som jag har konsulterat. Du är en spricka som skriver artiklar.

    Som ett bidrag till handledningen kan du lägga till två kommandon:
    ps -ef | grep med namnet // För att se om bind har startat efter installationen
    netstat -ltun | grep 53 // För att se om den lyssnar på port 53

    Du kan också placera raden i filen /etc/bind/named.conf.options följande rad för att dölja versionen av servern för säkerhet.
    version "Text vi vill visa";

    Nu har jag en rad tvivel:
    1.- Vilka skillnader finns det när man skapar zonfiler i / var / cache / bind eller / var / lib / bind?
    2.- Jag har försökt sätta en offentlig IP i zonfilen för att se om DNS fungerar bra, speciellt för socialgames.marca.com, och webbläsaren säger till mig att sidan inte kan visas.
    $ TTL 604800
    @ IN SOA brand.com. administrator.marca.com. (
    2; Serie
    604800; Uppdatera
    86400; Försök igen
    2419200; Upphöra
    604800); Negativ cache TTL

    ; Domain DNS-server
    @ IN NS debian.marca.com.

    Värdar
    socialgames IN A 46.137.72.102
    debian IN A 192.168.23.158
    ftp IN A 192.168.23.56

    1.    Federico Antonio Valdes Toujague sade

      När jag skriver ett inlägg eller artikel lämnar jag många saker åt läsarna för att väcka deras nyfikenhet ... De intresserade kommer att leta efter dem; Som du ser jag att du älskar Linux och DNS-tjänsten i allmänhet. Till exempel om du kör kommandot:

      xeon @ gandalf: ~ $ värd - en chatt
      Försöker "chat.rpb.sld.cu"
      ;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 17908
      ;; flaggor: qr aa rd ra; QUERY: 1, ANSWER: 1, MYNDIGHET: 0, ADDITIONAL: 0

      ;; Fråga avsnitt:
      ; chat.rpb.sld.cu. I NÅGON

      ;; SVAR AVSNITT:
      chat.rpb.sld.cu. 0 I A 192.168.10.6

      Fick 49 byte från 192.168.10.2 # 53 i 0 ms

      Du kommer att inse att det inte är nödvändigt att göra extra kontroller eftersom de mottagna 49 bytes från 192.168.10.2 # 53 på 0 ms anger att du får ett svar från en DNS, via port 53, på IP 192.168.10.2.

      Jag tror att ju lättare vi gör våra liv, desto bättre.

    2.    Federico Antonio Valdes Toujague sade

      Beträffande platsen för zonfilerna rekommenderar Debian att den finns i / var / cache / bind-katalogen, medan Ubuntu I TROR att det rekommenderas i / var / lib / bind, särskilt enligt de senaste inläggen jag har läst om Ubuntu och Samba 4. Personligen, eftersom jag är debian, rekommenderar jag / var / cache / bind, vilket är standarddeklarerat i named.conf.options, både i Debian och Ubuntu.
      [....]
      katalog "/ var / cache / bind";
      [....]

    3.    Federico Antonio Valdes Toujague sade

      När det gäller att den inte visas korrekt i webbläsaren är din post A «socialgames IN A 46.137.72.102» logisk eftersom du befinner dig i ett 192.168.23.0 undernät och du vill komma åt ett annat utan den nödvändiga routingen. För att testa kan du sätta ditt nätverkskort i promiskuöst läge och lägga till en IP från undernätet 46.137.72.0 och försöka igen. Det finns andra lösningar, men det är den som kommer upp i mig just nu. Hälsningar och lycka till.

  8.   pedrop sade

    Dessa inlägg har hjälpt mig mycket, tack. Men jag tvivlar, jag ställer in en jabber-server med prosody och jag måste lägga till de nödvändiga SRV-posterna och hittills kan jag inte hitta vägen. Min (virtuella) server heter jabber och jag lägger till dem mer eller mindre så här _xmpp-client._tcp.jabber.domain.com.
    IN SRV 5 0 5222 jabb

    Och den andra samma men med port 5269 och _xmpp-server. Några förslag varför det inte fungerar? Ledsen för tildes men jag hade inte tid att konfigurera språkingångarna. Tack på förhand Federico.

    1.    pedrop sade

      Svarar jag för mig själv. Googling Jag hittade följande för SRV-poster att använda för xmpp:
      Först om du använder en dator som heter jabber måste du ange IP med en A-post:
      jabber IN A 192.168.0.X

      _xmpp-client._tcp.jabber.amigos.cu. IN SRV 5 0 5222 jabber
      _xmpp-server._tcp.jabber.amigos.cu. I SRV 5 0 5269 jabber

      På så sätt fungerar prosody smidigt, vilket är vad jag behövde det för. Mellanslagen i registren kommer ihåg att de är flikar, bind9 blir vanligtvis dåligt med mellanslag! Jag hoppas att det fungerar för någon.