தொடரின் பொது குறியீடு: SME க்களுக்கான கணினி நெட்வொர்க்குகள்: அறிமுகம்
இந்த கட்டுரை இதன் தொடர்ச்சியாகும்:
நண்பர்களுக்கும் நண்பர்களுக்கும் வணக்கம்!
குழு ஆர்வலர்கள் இணைய டொமைன் பெயரை வாங்கினார் desdelinux.விசிறி உங்கள் இணைய சேவை வழங்குநருக்கு அல்லது ஐஎஸ்பி. இந்த கையகப்படுத்துதலின் ஒரு பகுதியாக, தங்கள் டொமைன் தொடர்பான தொடர்புடைய கேள்விகளுக்கு இணையத்திலிருந்து தீர்க்கப்பட தேவையான அனைத்து டி.என்.எஸ் பதிவுகளையும் சேர்க்குமாறு அவர்கள் தங்கள் ஐ.எஸ்.பி.
இது தொடர்பாக எஸ்.ஆர்.வி பதிவுகள் சேர்க்கப்பட வேண்டும் என்றும் அவர்கள் கேட்டுக்கொண்டனர் XMPP இன் ஏனெனில் அவர்கள் ஒரு உடனடி செய்தி சேவையகத்தை நிறுவ திட்டமிட்டுள்ளனர் உரைநடை இது இணையத்தில் தற்போதுள்ள இணக்கமான எக்ஸ்எம்எம்பி சேவையகங்களின் கூட்டமைப்பில் சேரும்.
- இந்த கட்டுரையின் முக்கிய நோக்கம், டி.என்.எஸ் மண்டல கோப்பில் எக்ஸ்.எம்.பி.பி-இணக்கமான உடனடி செய்தி சேவை தொடர்பான எஸ்.ஆர்.வி பதிவுகளை எவ்வாறு பிரதிபலிக்க முடியும் என்பதைக் காண்பிப்பதாகும்..
- நிறுவல் ஷோர்வால் ஒற்றை நெட்வொர்க் இடைமுகத்துடன், இது ஒரு சேவையகத்தை நிறுவ முடிவுசெய்தவர்களுக்கு ஒரு பிரதிநிதித்துவ டிஎன்எஸ் மண்டலத்தை நிர்வகிக்க உதவும். அந்த சேவையகம் இணையத்துடன் கூடுதலாக நிறுவன லானுடன் இணைந்தால், இரண்டு பிணைய இடைமுகங்களைப் பயன்படுத்த தேவையான அமைப்புகள் செய்யப்பட வேண்டும்.
அடிப்படை சேவையகம்
நாங்கள் ஒரு அங்கீகரிக்கப்பட்ட டிஎன்எஸ் சேவையக என்எஸ்டியை நிறுவப் போகிறோம் டெபியன் "ஜெஸ்ஸி". இது "விசிறி" க்கான ரூட் சேவையகம். சேவையகத்தின் முக்கிய அளவுருக்கள்:
பெயர்: ns.fan ஐபி முகவரி: 172.16.10.30 ரூட் @ ns: host # ஹோஸ்ட்பெயர் ns root @ ns: host # ஹோஸ்ட்பெயர் --fqdn என்.எஸ்.விசிறி root @ ns: ~ # ip addr show 1: என்ன: mtu 65536 qdisc noqueue state அறியப்படாத குழு இயல்புநிலை இணைப்பு / லூப் பேக் 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 00/127.0.0.1 ஸ்கோப் ஹோஸ்ட் லோ செல்லுபடியாகும்_எல்பி என்றென்றும் விரும்பப்படுகிறது_எல்பி என்றென்றும் inet8 :: 6/1 ஸ்கோப் ஹோஸ்ட் செல்லுபடியாகும்_எல்பி என்றென்றும் விரும்பப்படுகிறது_எல்பி என்றென்றும் 128: eth2: mtu 0 qdisc pfifo_fast state UP குழு இயல்புநிலை qlen 1500 இணைப்பு / ஈதர் 1000: 00c: 0: dc: d29: 7b brd ff: ff: ff: ff: ff: ff inet 1/172.16.10.30 brd 24 நோக்கம் உலகளாவிய eth172.16.10.255 valid_lft எப்போதும் விருப்பமான_எல்பி என்றென்றும் inet0 fe6 :: 80c: 20ff: fedc: d29b / 71 ஸ்கோப் இணைப்பு valid_lft என்றென்றும் விரும்பப்படும்_எல்பி
ஷோர்வால்
ஒரு WWW கிராம சேவையுடன் புறப்படுவதற்கு முன், சேவையகத்தையும் அது வழங்கும் சேவைகளையும் ஒரு சக்திவாய்ந்த ஃபயர்வால் - திசைவி மூலம் பாதுகாப்பது மிகவும் சாதகமானது. ஷோர்வால் கட்டமைக்க ஒப்பீட்டளவில் எளிதானது மற்றும் பாதுகாப்பிற்கான பாதுகாப்பான விருப்பமாகும்.
- ஃபயர்வாலின் சரியான மற்றும் முழுமையான உள்ளமைவு என்பது நாம் அல்லது வல்லுநர்களின் பணி. குறைந்தபட்ச மற்றும் செயல்பாட்டு உள்ளமைவுக்கு ஒரு வழிகாட்டியை மட்டுமே நாங்கள் வழங்குகிறோம்.
ஷோர்வால் தொகுப்பு மற்றும் அதன் ஆவணங்களை நாங்கள் நிறுவுகிறோம்.
ரூட்: ns: ap # ஆப்டிட்யூட் ஷோ ஷோர்வால்
தொகுப்பு: shorewall புதியது: ஆம் நிபந்தனை: நிறுவப்படவில்லை
பதிப்பு: 4.6.4.3-2
ரூட்: ns: ap # ஆப்டிட்யூட் இன்ஸ்டால் ஷோர்வால் ஷோர்வால்-டாக்
ஆவணங்கள்
கோப்புறைகளில் ஏராளமான ஆவணங்களைக் காண்பீர்கள்:
- / usr / share / doc / shorewall
- / usr / share / doc / shorewall / உதாரணங்கள்
- / usr / share / doc / shorewall-doc / html
பிணைய இடைமுகத்திற்காக நாங்கள் உள்ளமைக்கிறோம்
root @ ns: ~ # cp / usr / share / doc / shorewall / எடுத்துக்காட்டுகள் / ஒரு இடைமுகம் / இடைமுகங்கள் \ / etc / shorewall / root @ ns: ~ # நானோ / etc / shorewall / இடைமுகங்கள் #ZONE இன்டர்ஃபேஸ் விருப்பங்கள் நிகர eth0 tcpflags, logmartians, nosmurfs, sourceroute = 0
ஃபயர்வால் மண்டலங்களை நாங்கள் அறிவிக்கிறோம்
root @ ns: ~ # cp / usr / share / doc / shorewall / உதாரணங்கள் / ஒரு இடைமுகம் / மண்டலங்கள் \ / etc / shorewall / root @ ns: ~ # நானோ / etc / shorewall / zones #ZONE TYPE OPTIONS IN OUT # OPTIONS OPTIONS fw ஃபயர்வால் நிகர ipv4
ஃபயர்வாலை அணுக இயல்புநிலை கொள்கைகள்
root @ ns: ~ # cp / usr / share / doc / shorewall / உதாரணங்கள் / ஒரு இடைமுகம் / கொள்கை \
/ etc / shorewall /
root @ ns: ~ # நானோ / etc / shorewall / policy
#SOURCE DEST POLICY LOG LEVEL LIMIT: BURST $ FW net ACCEPT
அனைத்து டிராப் தகவல்களையும் நிகர
# பின்தொடரும் கொள்கை எல்லா நிராகரிக்கப்பட்ட தகவல்களும் கடைசியாக இருக்க வேண்டும்
ஃபயர்வாலை அணுகுவதற்கான விதிகள்
ரூட் ns ns: ~ # cp / usr / share / doc / shorewall / உதாரணங்கள் / ஒரு இடைமுகம் / விதிகள் \
/ etc / shorewall /
root @ ns: ~ # நானோ / etc / shorewall / rules
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER / MARK CON $ # PORT PORT (S) DEST LIMIT GROUP? பிரிவு எல்லாம்? பிரிவு நிறுவப்பட்டதா? பிரிவு தொடர்புடையதா? பிரிவு செல்லாததா? பிரிவு # தவறான நிலையில் பாக்கெட்டுகள் தவறான (டிராப்) நிகர $ FW tcp # "மோசமான" இலிருந்து பிங் கைவிடவும் நிகர மண்டலம் .. மற்றும் உங்கள் பதிவு வெள்ளத்தில் இருந்து தடுக்கவும் .. # பிங் "மோசமான" நிகர மண்டலத்திலிருந்து நிராகரிக்கவும். # கணினி பதிவின் வெள்ளத்தைத் தடுக்கவும் (/ var / log / syslog) பிங் (DROP) நிகர $ FW # ஃபயர்வாலிலிருந்து நிகர மண்டலத்திற்கு அனைத்து ICMP போக்குவரத்தையும் அனுமதிக்கவும் # அனைத்து ICMP போக்குவரத்தையும் ஃபயர்வாலிலிருந்து மண்டலத்திற்கு அனுமதிக்கவும் நிகர. ACCEPT $ FW நிகர icmp
# சொந்த விதிகள் # இரண்டு கணினிகளிலிருந்து SSH வழியாக அணுகல்
SSH / ACCEPT நிகர: 172.16.10.1,172.16.10.10 $ FW tcp 22
# 53 / tcp மற்றும் 53 / udp துறைமுகங்களில் போக்குவரத்தை அனுமதிக்கவும்
ACCEPT நிகர $ FW tcp 53
ACCEPT நிகர $ FW udp 53
உள்ளமைவு கோப்புகளின் தொடரியல் சரிபார்க்கிறோம்
ரூட்: ns: sh # ஷோர்வால் காசோலை
சரிபார்க்கிறது ... செயலாக்கம் / etc / shorewall / params ... செயலாக்கம் /etc/shorewall/shorewall.conf ... தொகுதிகள் ஏற்றுகிறது ... சரிபார்க்கிறது / etc / shorewall / zones ... சரிபார்க்கிறது / etc / shorewall / interfaces .. மண்டலங்களில் ஹோஸ்ட்களைத் தீர்மானித்தல் ... அதிரடி கோப்புகளைக் கண்டறிதல் ... சரிபார்க்கிறது / etc / shorewall / policy ... ஸ்மர்ப் எதிர்ப்பு விதிகளைச் சேர்ப்பது TCP கொடிகள் வடிகட்டுதலைச் சரிபார்க்கிறது ... கர்னல் பாதை வடிகட்டுதலைச் சரிபார்க்கிறது ... செவ்வாய் பதிவைச் சரிபார்க்கிறது ... சரிபார்க்கிறது மூல வழித்தடத்தை ஏற்றுக்கொள் ... MAC வடிகட்டுதலைச் சரிபார்க்கிறது - கட்டம் 1 ... சரிபார்க்கிறது / etc / shorewall / rules ... சரிபார்த்தல் / etc / shorewall / conntrack ... MAC வடிகட்டுதலைச் சரிபார்க்கிறது - கட்டம் 2 ... கொள்கைகளைப் பயன்படுத்துதல் .. .சின் டிராப்பிற்கான /usr/share/shorewall/action.Drop ஐ சரிபார்க்கிறது ... /usr/share/shorewall/action ஐ சரிபார்க்கிறது.
root @ ns: ~ # நானோ / etc / default / shorewall
# இயல்புநிலை உள்ளமைவுடன் தொடக்கத்தைத் தடுக்கவும் # ஷோர்வாலை தொடங்க அனுமதிக்க பின்வரும் மாறுபாட்டை 1 ஆக அமைக்கவும்
தொடக்க =1
------
ரூட்: ns: service # சேவை கரையோர தொடக்க
ரூட் ns ns: service # சேவை ஷோர்வால் மறுதொடக்கம்
ரூட் @ ns: service # சேவை கரையோர நிலை
● shorewall.service - LSB: துவக்க நேரத்தில் ஃபயர்வாலை உள்ளமைக்கவும் ஏற்றப்பட்டது: ஏற்றப்பட்டது (/etc/init.d/shorewall) செயலில்: செயலில் (வெளியேறியது) சூரியன் முதல் 2017-04-30 16:02:24 EDT; 31 நிமிடங்களுக்கு முன்பு செயல்முறை: 2707 ExecStop = / etc / init.d / shorewall stop (code = exited, status = 0 / SUCCESS) செயல்முறை: 2777 ExecStart = / etc / init.d / shorewall start (code = exited, status = 0 / வெற்றி)
கட்டளையின் வெளியீட்டை கவனமாக வாசிப்பது மிகவும் கல்வி iptables -L குறிப்பாக INPUT, FORWARD, OUTPUT மற்றும் அது நிராகரிக்கும் கொள்கைகளுக்கான இயல்புநிலை கொள்கைகள் குறித்து - நிராகரிக்க வெளிப்புற தாக்குதல்களிலிருந்து பாதுகாக்க ஃபயர்வால். குறைந்த பட்சம், இது ஒரு சிறிய பாதுகாப்போடு இணையத்திற்கு செல்கிறது, இல்லையா? 😉
root @ ns: ~ # iptables -L
NSD இல்
ரூட்: ns: ~ # ஆப்டிட்யூட் ஷோ என்.எஸ்.டி.
தொகுப்பு: nsd புதியது: ஆம் நிலை: நிறுவப்பட்டது தானாக நிறுவப்பட்டது: இல்லை
பதிப்பு: 4.1.0-3
ரூட் @ ns: ~ # ஆப்டிட்யூட் இன்ஸ்டால் nsd
root @ ns: ~ # ls / usr / share / doc / nsd /
பங்களிப்பு changelog.Debian.gz NSD-DIFFFILE REQUIREMENTS.gz எடுத்துக்காட்டுகள் changelog.gz NSD-FOR-BIND-USERS.gz TODO.gz பதிப்புரிமை வேறுபாடுகள்.
root @ ns: ~ # nano /etc/nsd/nsd.conf
டெபியனுக்கான # NSD உள்ளமைவு கோப்பு. # Nsd.conf (5) மனிதன் பக்கத்தைப் பார்க்கவும்.
# கருத்துத் தெரிவிக்க /usr/share/doc/nsd/examples/nsd.conf ஐப் பார்க்கவும்
# குறிப்பு கட்டமைப்பு கோப்பு.
# பின்வரும் வரியில் # /etc/nsd/nsd.conf.d கோப்பகத்திலிருந்து கூடுதல் உள்ளமைவு கோப்புகள் உள்ளன. # எச்சரிக்கை: குளோப் பாணி இன்னும் இயங்கவில்லை ... # அடங்கும்: "/etc/nsd/nsd.conf.d/*.conf" server: logfile: "/var/log/nsd.log" ip-address : 172.16.10.30 # IPv4 இணைப்புகளைக் கேளுங்கள் do-ip4: ஆம் # IPv6 இணைப்புகளைக் கேளுங்கள் do-ip6: கேள்விகளுக்கு பதிலளிக்க # போர்ட் இல்லை. இயல்புநிலை 53 ஆகும். போர்ட்: 53 பயனர்பெயர்: nsd # மண்டலங்களில், வழங்கல்- xfr விருப்பம் # axfr காசோலை மண்டலத்திற்கானது: பெயர்: விசிறி மண்டல கோப்பு: /etc/nsd/fan.zone மண்டலம்: பெயர்: desdelinux.விசிறி
மண்டல கோப்பு: /etc/nsd/desdelinux.fan.zone provide-xfr: 172.16.10.250 NOKEY மண்டலம்: பெயர்: 10.16.172.in-addr.harp
zonefile: /etc/nsd/10.16.172.arpa.zone provide-xfr: 172.16.10.250 NOKEY மண்டலம்: பெயர்: swl.fan zonefile: /etc/nsd/swl.fan.zone zone: name: debian.fan zonefile: /etc/nsd/debian.fan.zone மண்டலம்: பெயர்: centos.fan zonefile: /etc/nsd/centos.fan.zone zone: name: freebsd.fan zonefile: /etc/nsd/freebsd.fan.zone
root @ ns: ~ # nsd-checkconf /etc/nsd/nsd.conf
ரூட்: ns: ~ #
நாங்கள் மண்டல கோப்புகளை உருவாக்குகிறோம்
ரூட் மண்டலம் «ரசிகர்.Below கீழே உள்ளமைக்கப்பட்டிருப்பது சோதனைக்கு மட்டுமே, அதை உதாரணமாக எடுத்துக் கொள்ளக்கூடாது. நாங்கள் ரியல் எஸ்டேட் பெயர் சேவையகங்களின் நிர்வாகிகள் அல்ல. 😉
root @ ns: ~ # நானோ /etc/nsd/fan.zone
R ORIGIN விசிறி. $ TTL 3H @ IN SOA ns.fan. root.fan. (1; சீரியல் 1 டி; புதுப்பிப்பு 1 எச்; 1W ஐ மீண்டும் முயற்சிக்கவும்; 3H காலாவதியாகிறது); குறைந்தபட்சம் அல்லது; வாழ எதிர்மறை தேக்கக நேரம்; N IN NS ns.fan. @ IN A 172.16.10.30; ns IN A 172.16.10.30
root@ns:~# நானோ /etc/nsd/desdelinux.விசிறி.மண்டலம்
$ORIGIN desdelinux.விசிறி. SOA எண்களில் $TTL 3H @.desdelinux.விசிறி. வேர்.desdelinux.விசிறி. (1; தொடர் 1D; புதுப்பிப்பு 1H; மீண்டும் முயற்சிக்கவும் 1W; காலாவதியாகும் 3H); குறைந்தபட்சம் அல்லது; வாழ்வதற்கு எதிர்மறை கேச்சிங் நேரம் ; @ IN NS ns.desdelinux.விசிறி. @ IN MX 10 மின்னஞ்சல்.desdelinux.விசிறி. @ IN TXT "v=spf1 a:mail.desdelinux.ரசிகர் -அனைத்தும்" ; ; டிக் வினவல்களைத் தீர்க்க பதிவு செய்யவும் desdelinux.ரசிகர் @ IN A 172.16.10.10 ; ns ஒரு 172.16.10.30 அஞ்சல் IN CNAME desdelinux.விசிறி. CNAME இல் அரட்டை desdelinux.விசிறி. CNAME இல் www desdelinux.விசிறி. ; ; XMPP தொடர்பான SRV பதிவுகள்
_xmpp-server._tcp IN SRV 0 0 5269 desdelinux.விசிறி.
_xmpp-client._tcp IN SRV 0 0 5222 desdelinux.விசிறி.
_jabber._tcp IN SRV 0 0 5269 desdelinux.விசிறி.
root @ ns: ~ # நானோ /etc/nsd/10.16.172.arpa.zone
$ ORIGIN 10.16.172.in-addr.arpa.
SOA எண்களில் $TTL 3H @.desdelinux.விசிறி. வேர்.desdelinux.விசிறி. (1; தொடர் 1D; புதுப்பிப்பு 1H; மீண்டும் முயற்சிக்கவும் 1W; காலாவதியாகும் 3H); குறைந்தபட்சம் அல்லது; வாழ்வதற்கு எதிர்மறை கேச்சிங் நேரம் ; @ IN NS ns.desdelinux.விசிறி. ; 30 IN PTR எண்கள்.desdelinux.விசிறி. 10 PTR இல் desdelinux.விசிறி.
root@ns:~# nsd-checkzone desdelinuxரசிகர் /etc/nsd/desdelinux.விசிறி.மண்டலம்
மண்டலம் desdelinux.விசிறி பரவாயில்லை
root @ ns: ~ # nsd-checkzone 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
மண்டலம் 10.16.172.in-addr.arpa சரி # டெபியனில், என்எஸ்டி இயல்புநிலையாக இயக்கப்பட்ட நிறுவலை நிறுத்துகிறது
ரூட் ns ns: system # systemctl மறுதொடக்கம் nsd
root @ ns: system # systemctl status nsd
S nsd.service - பெயர் சேவையக டீமான் ஏற்றப்பட்டது: ஏற்றப்பட்டது (/lib/systemd/system/nsd.service; இயக்கப்பட்டது) செயலில்: செயலில் (இயங்கும்) சூரியன் முதல் 2017-04-30 09:42:19 EDT; 21 நிமிடங்களுக்கு முன்பு முதன்மை PID: 1230 (nsd) CGroup: /system.slice/nsd.service ├─1230 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf ├─1235 / usr / sbin / nsd - d -c /etc/nsd/nsd.conf └─1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf
Ns.fan சேவையகத்திலிருந்தே காசோலைகள்
root@ns:~# புரவலன் desdelinux.விசிறி desdelinuxரசிகரின் முகவரி 172.16.10.10 desdelinux.ரசிகர் அஞ்சல் 10 அஞ்சல் மூலம் கையாளப்படுகிறது.desdelinux.விசிறி. root@ns:~#hostmail.desdelinux.விசிறி மெயில்.desdelinux.விசிறி என்பது மாற்றுப்பெயர் desdelinux.விசிறி. desdelinuxரசிகரின் முகவரி 172.16.10.10 desdelinux.ரசிகர் அஞ்சல் 10 அஞ்சல் மூலம் கையாளப்படுகிறது.desdelinux.விசிறி. root@ns:~#hostchat.desdelinux.விசிறி அரட்டை.desdelinux.விசிறி என்பது மாற்றுப்பெயர் desdelinux.விசிறி. desdelinuxரசிகரின் முகவரி 172.16.10.10 desdelinux.ரசிகர் அஞ்சல் 10 அஞ்சல் மூலம் கையாளப்படுகிறது.desdelinux.விசிறி. root@ns:~#host www.desdelinux.விசிறி WWW.desdelinux.விசிறி என்பது மாற்றுப்பெயர் desdelinux.விசிறி. desdelinuxரசிகரின் முகவரி 172.16.10.10 desdelinux.ரசிகர் அஞ்சல் 10 அஞ்சல் மூலம் கையாளப்படுகிறது.desdelinux.விசிறி. ரூட்@என்எஸ்:~# ஹோஸ்ட் என்எஸ்.desdelinux.விசிறி ns ஆக.desdelinuxரசிகரின் முகவரி 172.16.10.30 root @ ns: host # புரவலன் 172.16.10.30 30.10.16.172.in-addr.arpa டொமைன் பெயர் சுட்டி ns.desdelinux.விசிறி. root @ ns: host # புரவலன் 172.16.10.10 10.10.16.172.in-addr.arpa டொமைன் பெயர் சுட்டி desdelinux.விசிறி. root @ ns: host # புரவலன் ns.fan ns.fan முகவரி 172.16.10.30
இணையத்திலிருந்து பெயர் தீர்மானம் காசோலைகள்
- விரிவான டிஎன்எஸ் வினவல்கள் ஒருபோதும் அதிகமாக இல்லை, ஏனெனில் டொமைன் பெயர் தீர்மானத்தின் சரியான செயல்பாடு நெட்வொர்க்கின் சரியான செயல்பாட்டைப் பொறுத்தது.
எனது சுவிட்சுடன் நான் இணைத்த டிஎன்எஸ் வினவல்களைச் செய்ய - சுவிட்ச் சோதனை, ஐபி கொண்ட மடிக்கணினி 172.16.10.250 மற்றும் நுழைவாயில் 172.16.10.1, எனது பணிநிலையத்துடன் ஒத்த ஐபி முகவரி சிசாட்மின்.desdelinux.விசிறி முந்தைய கட்டுரைகளிலிருந்து அறியப்பட்டபடி.
sandra @ மடிக்கணினி: ~ $ sudo ip addr show 1: என்ன: mtu 16436 qdisc noqueue state UNKNOWN link / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 scope host lo inet6 :: 1/128 scope host valid_lft என்றென்றும் விருப்பமான_எல்லி என்றென்றும் 2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link / ஈதர் 00: 17: 42: 8e: 85: 54 brd ff: ff: ff: ff: ff: ff inet 172.16.10.250/24 brd 172.16.10.255 உலகளாவிய நோக்கம் eth0 inet6 fe80: : 217: 42ff: fe8e: 8554/64 ஸ்கோப் இணைப்பு செல்லுபடியாகும்_எல்பி என்றென்றும் விரும்பப்படுகிறது_எல்பி எப்போதும் 3: wlan0: mtu 1500 qdisc noop state DOWN qlen 1000 link / ether 00: 1d: e0: 88: 09: d5 brd ff: ff: ff: ff: ff: ff 4: pan0: mtu 1500 qdisc noop state DOWN link / ஈதர் டி: 0 பி: 67: 52: 69: ad brd ff: ff: ff: ff: ff: ff சாண்ட்ரா @ மடிக்கணினி: ~ $ சூடோ பாதை -என் கர்னல் ஐபி ரூட்டிங் அட்டவணை இலக்கு நுழைவாயில் ஜென்மாஸ்க் கொடிகள் மெட்ரிக் ரெஃப் யூஸ் ஐபேஸ் 0.0.0.0 172.16.10.1 0.0.0.0 யுஜி 0 0 0 eth0 172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 சாண்ட்ரா @ மடிக்கணினி: ~ $ cat /etc/resolv.conf நெசவாளர் 172.16.10.30 sandra@laptop:~$host desdelinux.விசிறி desdelinuxரசிகரின் முகவரி 172.16.10.10 desdelinux.ரசிகர் அஞ்சல் 10 அஞ்சல் மூலம் கையாளப்படுகிறது.desdelinux.விசிறி. சாண்ட்ரா @ மடிக்கணினி:~$ ஹோஸ்ட்மெயில்.desdelinux.விசிறி மெயில்.desdelinux.விசிறி என்பது மாற்றுப்பெயர் desdelinux.விசிறி. desdelinuxரசிகரின் முகவரி 172.16.10.10 desdelinux.ரசிகர் அஞ்சல் 10 அஞ்சல் மூலம் கையாளப்படுகிறது.desdelinux.விசிறி. சாண்ட்ரா @ மடிக்கணினி:~$ ஹோஸ்ட் என்எஸ்.desdelinux.விசிறி ns ஆக.desdelinuxரசிகரின் முகவரி 172.16.10.30 சாண்ட்ரா @ மடிக்கணினி: ~ $ ஹோஸ்ட் 172.16.10.30 30.10.16.172.in-addr.arpa டொமைன் பெயர் சுட்டி ns.desdelinux.விசிறி. சாண்ட்ரா @ மடிக்கணினி: $ $ ஹோஸ்ட் 172.16.10.10 10.10.16.172.in-addr.arpa டொமைன் பெயர் சுட்டி desdelinux.விசிறி. sandra@laptop:~$ host -t SRV _xmpp-server._tcp.desdelinux.விசிறி _xmpp-server._tcp.desdelinux.ரசிகரிடம் SRV பதிவு 0 0 5269 உள்ளது desdelinux.விசிறி. சாண்ட்ரா @ மடிக்கணினி:~$ host -t SRV _xmpp-client._tcp.desdelinux.விசிறி _xmpp-client._tcp.desdelinux.ரசிகரிடம் SRV பதிவு 0 0 5222 உள்ளது desdelinux.விசிறி. சாண்ட்ரா @ மடிக்கணினி:~$ host -t SRV _jabber._tcp.desdelinux.விசிறி _jabber._tcp.desdelinux.ரசிகரிடம் SRV பதிவு 0 0 5269 உள்ளது desdelinux.விசிறி. சாண்ட்ரா @ மடிக்கணினி: $ $ புரவலன் -ஒ விசிறி. "விசிறி" முயற்சிக்கிறது; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 57542 ;; கொடிகள்: qr aa rd; கேள்வி: 1, பதில்: 3, அதிகாரம்: 0, கூடுதல்: 1 ;; கேள்வி பிரிவு :; விசிறி. எந்த ;; பதில் பிரிவு: விசிறி. 10800 IN SOA ns.fan. root.fan. 1 86400 3600 604800 10800 விசிறி. 10800 IN NS ns.fan. விசிறி. 10800 IN A 172.16.10.30 ;; கூடுதல் பிரிவு: ns.fan. 10800 IN A 172.16.10.30 111 ms இல் 172.16.10.30 # 53 இலிருந்து 0 பைட்டுகள் பெறப்பட்டன
- நாங்கள் வேண்டுமென்றே முகவரியை அமைத்துள்ளோம் 172.16.10.250 மடிக்கணினியில், எல்லாவற்றையும் ஒரு டிஎன்எஸ் ஏஎக்ஸ்எஃப்ஆர் வினவல் மூலம் சரிபார்க்க, மண்டலங்கள் எந்தவொரு கடவுச்சொல்லும் இல்லாமல் அனுமதிக்க கட்டமைக்கப்பட்டிருப்பதால்- அந்த ஐபியிலிருந்து இந்த வகை வினவல்.
sandra@laptop:~$ dig desdelinux.விசிறி axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> desdelinux.விசிறி axfr ;; உலகளாவிய விருப்பங்கள்: +cmd
desdelinux.விசிறி. SOA எண்களில் 10800.desdelinux.விசிறி. வேர்.desdelinux.விசிறி. 1 86400 3600 604800 10800
desdelinux.விசிறி. 10800 IN NS எண்கள்.desdelinux.விசிறி.
desdelinux.விசிறி. 10800 IN MX 10 மின்னஞ்சல்.desdelinux.விசிறி.
desdelinux.விசிறி. 10800 IN TXT "v=spf1 a:mail.desdelinux.ரசிகர் -அனைத்தும்"
desdelinux.விசிறி. 10800 IN A 172.16.10.10 _jabber._tcp.desdelinux.விசிறி. 10800 IN SRV 0 0 5269 desdelinux.விசிறி. _xmpp-client._tcp.desdelinux.விசிறி. 10800 IN SRV 0 0 5222 desdelinux.விசிறி. _xmpp-server._tcp.desdelinux.விசிறி. 10800 IN SRV 0 0 5269 desdelinux.விசிறி. அரட்டை.desdelinux.விசிறி. CNAME இல் 10800 desdelinux.விசிறி. மின்னஞ்சல்.desdelinux.விசிறி. CNAME இல் 10800 desdelinux.விசிறி. என். எஸ்.desdelinux.விசிறி. 10800 IN A 172.16.10.30 www.desdelinux.விசிறி. CNAME இல் 10800 desdelinux.விசிறி.
desdelinux.விசிறி. SOA எண்களில் 10800.desdelinux.விசிறி. வேர்.desdelinux.விசிறி. 1 86400 3600 604800 10800 ;; வினவல் நேரம்: 0 msec;; சேவையகம்: 172.16.10.30#53(172.16.10.30) ;; எப்போது: ஞாயிறு ஏப்ரல் 30 10:37:10 EDT 2017 ;; XFR அளவு: 13 பதிவுகள் (செய்திகள் 1, பைட்டுகள் 428)
sandra @ மடிக்கணினி: ~ $ தோண்டி 10.16.172.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> 10.16.172.in-addr.arpa axfr ;; உலகளாவிய விருப்பங்கள்: +cmd 10.16.172.in-addr.arpa. SOA எண்களில் 10800.desdelinux.விசிறி. வேர்.desdelinux.விசிறி. 1 86400 3600 604800 10800 10.16.172.in-addr.arpa. 10800 IN NS எண்கள்.desdelinux.விசிறி. 10.10.16.172.in-addr.arpa. PTR இல் 10800 desdelinux.விசிறி. 30.10.16.172.in-addr.arpa. 10800 IN PTR எண்கள்.desdelinux.விசிறி. 10.16.172.in-addr.arpa. SOA எண்களில் 10800.desdelinux.விசிறி. வேர்.desdelinux.விசிறி. 1 86400 3600 604800 10800 ;; வினவல் நேரம்: 0 msec;; சேவையகம்: 172.16.10.30#53(172.16.10.30) ;; எப்போது: ஞாயிறு ஏப்ரல் 30 10:37:27 EDT 2017 ;; XFR அளவு: 5 பதிவுகள் (செய்திகள் 1, பைட்டுகள் 193)
சாண்ட்ரா @ மடிக்கணினி:~$ பிங் என்எஸ்.desdelinux.விசிறி
பிங் எண்கள்.desdelinux.விசிறி (172.16.10.30) 56(84) பைட்டுகள் தரவு.
தேவையான டிஎன்எஸ் கேள்விகளுக்கு சரியாக பதிலளிக்கப்பட்டது. ஷோர்வால் சரியாக வேலை செய்கிறது என்பதையும் அது ஏற்கவில்லை என்பதையும் நாங்கள் சரிபார்க்கிறோம் பிங் இணையத்துடன் இணைக்கப்பட்ட கணினிகளிலிருந்து.
சுருக்கம்
- அடிப்படை மற்றும் குறைந்தபட்ச விருப்பங்களுடன் - NSD ஐ அடிப்படையாகக் கொண்ட ஒரு அங்கீகார DNS சேவையகத்தை எவ்வாறு நிறுவுவது மற்றும் கட்டமைப்பது என்பதைப் பார்த்தோம். மண்டல கோப்புகளின் தொடரியல் BIND உடன் மிகவும் ஒத்திருக்கிறது என்பதை நாங்கள் சரிபார்க்கிறோம். இணையத்தில் நீங்கள் என்.எஸ்.டி.யில் மிகச் சிறந்த மற்றும் முழுமையான இலக்கியங்களைக் காண்பீர்கள்.
- எக்ஸ்.எம்.பி.பி தொடர்பான எஸ்.ஆர்.வி பதிவுகளின் அறிவிப்பைக் காண்பிக்கும் இலக்கை நாங்கள் சந்தித்தோம்.
- ஷோர்வால் அடிப்படையிலான ஃபயர்வாலின் நிறுவல் மற்றும் குறைந்தபட்ச உள்ளமைவுக்கு நாங்கள் உதவுகிறோம்.
அடுத்த டெலிவரி
புரோசோடி ஐஎம் மற்றும் உள்ளூர் பயனர்கள்.
லினக்ஸ் சமூகத்தின் குட் மார்னிங் நண்பர்கள் மிகவும் நல்ல பயிற்சி நான் dns ஐ நிறுவ முயற்சித்தேன், ஆனால் தகவலுக்கு நன்றி தெரிவிக்க மற்றொரு மாற்று இருந்தால் இந்த ஆர்டர் கிடைக்கவில்லை என்று அது கூறுகிறது
கேள்வி?…. SME நெட்வொர்க்குகளுக்கான டொமைன் கன்ட்ரோலராக நீங்கள் சம்பாவை பயன்படுத்தப் போவதில்லை?
fracielarevalo: கட்டுரை NSB ஐ டெபியன் இயக்க முறைமை "ஜெஸ்ஸி" இல் நிறுவுவதை அடிப்படையாகக் கொண்டது, சென்டோஸில் அல்ல என்பதை நினைவில் கொள்க.
ஆல்பர்டோ: நீங்கள் எளியவிலிருந்து சிக்கலான இடத்திற்கு செல்ல வேண்டும். பின்னர் சம்பா 4 ஐ ஒரு AD-DC ஆகக் காண்போம், அதாவது ஒரு செயலில் உள்ள அடைவு - டொமைன் கன்ட்ரோலர். பொறுமை. முந்தைய கட்டுரையைப் படிக்க பரிந்துரைக்கிறேன், குறிப்பாக சொல்லும் பத்தி: ARPANET, இன்டர்நெட் மற்றும் பிற ஆரம்பகால பரந்த பகுதி நெட்வொர்க்குகள் அல்லது எல்.டி.ஏ.பி, டைரக்டரி சேவை, அல்லது மைக்ரோசாஃப்ட் எல்.எஸ்.ஏ.எஸ், அல்லது ஆக்டிவ் டைரக்டரி, அல்லது கெர்பரோஸ் ஆகியவற்றின் அடிப்படையிலான அங்கீகார வழிமுறை இருந்ததா? சிலவற்றைக் குறிப்பிடவும்.
எல்லா கட்டுரைகளும் தொடர்புடையவை என்பதையும் அது ஒரு தொடர் என்பதையும் நினைவில் கொள்ளுங்கள். வேறு வழியைத் தொடங்குவது பயனுள்ளதாக இருக்கும் என்று நான் நினைக்கவில்லை, அதாவது, செயலில் உள்ள கோப்பகத்திலிருந்து PAM க்குத் திரும்பு. நீங்கள் பார்ப்பது போல், பல வகையான அங்கீகாரங்கள் உங்கள் லினக்ஸ் டெஸ்க்டாப்பில் PAM இல் முடிவடையும். PAM உடன் நாம் மறைப்பது போன்ற எளிய தீர்வுகள் எழுதப்பட வேண்டியவை. நோக்கம் புரிந்து கொள்ளப்பட்டால், அவற்றைப் படித்து படிக்க வேண்டும்.
கருத்து தெரிவித்த இருவருக்கும் வாழ்த்துக்கள் மற்றும் நன்றி.
ஆசிரியரின் மற்றொரு சிறந்த கட்டுரை, வழக்கம் போல் நம்மை "சிசாட்மின்கள்" என்று நினைக்கும் நம்மவர்களுக்கு எப்போதும் புதிய மற்றும் மிகவும் பயனுள்ள ஒன்று இருக்கிறது.
எனது குறிப்புகள் இங்கே:
1- சர்வாதிகார டிஎன்எஸ் சேவையகமாக BIND க்கு பதிலாக NSD ஐப் பயன்படுத்துதல்.
2- டி.என்.எஸ் மண்டல கோப்பில் செருகவும் எக்ஸ்.எம்.பி.பி உடன் இணக்கமான உடனடி செய்தி சேவை தொடர்பான எஸ்.ஆர்.வி பதிவுகள்.
3- நெட்வொர்க் இடைமுகத்துடன் ஷோர்வால் ஃபயர்வாலைப் பயன்படுத்துதல்.
எதிர்காலத்தில் இதேபோன்ற தீர்வைச் செயல்படுத்த வேண்டிய அவசியம் எனக்கு ஏற்பட்டால், இந்த இடுகை எனக்கு ஒரு "அடிப்படையாக" செயல்படுகிறது (அவர் சுமாராகக் கூறியது மற்றும் முழு SME தொடர் முழுவதும் ஆசிரியரின் விருப்பம்).
SME க்களுக்கான நெட்வொர்க்குகளின் பகுதியில் எங்கள் அறிவை அதிகரிக்க ஆர்வலர்கள் குழு மீண்டும் உதவுகிறது. அத்தகைய ஒரு நல்ல பங்களிப்புக்கு மிக்க நன்றி, சமூகம், நானும் ஒரு நல்ல எண்ணிக்கையிலான சிசாட்மினும் அத்தகைய விலைமதிப்பற்ற பங்களிப்புக்கு நன்றி என்று நினைக்கிறேன் ... கடந்த காலத்தில் நான் ஷோர்வாலுடன் வேறு சில உறவுகளைக் கொண்டிருந்தேன், ஆனால் ஒரு நடைமுறை வழக்கை ஆராய்கிறேன் நான் நீங்கள் செய்த விதத்தில் மிகவும் கடினம், SME க்களுக்கான இந்த தொடர் நெட்வொர்க்குகள் ஒரு சிசாட்மின் கையாள வேண்டிய பல்வேறு பகுதிகளில் உள்ள ஆவணங்களில் ஒரு முன்னோடியாகும், இது தொடர்பான பெரும்பாலான ஆவணங்கள் ஆங்கிலத்தின் உலகளாவிய மொழியில் உள்ளன என்பதைப் புரிந்துகொள்கின்றன. ..
நிறுத்த வேண்டாம், வாழ்த்துக்கள் மற்றும் நாங்கள் முன்னேறுகிறோம் !!!
லகார்டோ: உங்கள் கருத்துக்கும் நன்றிக்கும் மிக்க நன்றி. ஒரு சிசாட்மினுக்குத் தேவையான குறைந்தபட்ச தளத்தை தொடரில் கொடுக்க முயற்சிக்கிறேன். நிச்சயமாக, விவாதிக்கப்பட்ட ஒவ்வொரு தலைப்புகளிலும் சுய ஆய்வு மற்றும் ஒவ்வொருவரின் தனிப்பட்ட ஆர்வமும் ஒரு அளவைப் பொறுத்தது.
நாங்கள் முன்னோக்கி தொடர்கிறோம் !!!
லின்க்ஸ் சமூகத்திற்கு வணக்கம்;). நான் கடந்த காலங்களில் OS.opte po விடுப்பு சாளரங்களுக்கு புதியவன், என்னால் முடிந்தவரை கற்றுக்கொள்ள ஆர்வமாக உள்ளேன்..ஒவ்வொரு நல்ல கட்டுரையும் .. வாழ்த்துக்கள்
சமூகத்தில் இணைந்ததற்கும் கருத்து தெரிவித்ததற்கும் கோஸ்ட் நன்றி