டெபியன் 6.0 (II) இல் லானுக்கு முதன்மை மாஸ்டர் டி.என்.எஸ்

fico

6 நிமிடங்கள்

எங்கள் தொடர் கட்டுரைகளுடன் நாங்கள் தொடர்கிறோம், இதில் பின்வரும் அம்சங்களைக் கையாள்வோம்:

  • நிறுவல்
  • கோப்பகங்கள் மற்றும் முக்கிய கோப்புகள்

தொடர்வதற்கு முன், நீங்கள் படிப்பதை நிறுத்த வேண்டாம் என்று பரிந்துரைக்கிறோம்:

நிறுவல்

ஒரு கன்சோலில் மற்றும் பயனராக ரூட் நாங்கள் நிறுவுகிறோம் பிணை 9:

ஆப்டிட்யூட் இன்ஸ்டால் பைண்ட் 9

நாங்கள் தொகுப்பையும் நிறுவ வேண்டும் dnsutils இது டிஎன்எஸ் வினவல்களைச் செய்ய மற்றும் செயல்பாட்டைக் கண்டறிய தேவையான கருவிகளைக் கொண்டுள்ளது:

திறமை நிறுவ dnsutils

களஞ்சியத்தில் வரும் ஆவணங்களை நீங்கள் கலந்தாலோசிக்க விரும்பினால்:

aptitude நிறுவல் bind9-doc

ஆவணங்கள் கோப்பகத்தில் சேமிக்கப்படும் / usr / share / doc / bind9-doc / arm மற்றும் குறியீட்டு கோப்பு அல்லது பொருளடக்கம் என்பது Bv9ARMhtml. திறக்க அதை இயக்க:

firefox / usr / share / doc / bind9-doc / arm / Bv9ARM.html

நாம் நிறுவும் போது பிணை 9 டெபியனில், தொகுப்பும் செய்கிறது bind9utils இது ஒரு BIND இன் வேலை நிறுவலை பராமரிக்க பல பயனுள்ள கருவிகளை எங்களுக்கு வழங்குகிறது. அவற்றில் நாம் காண்போம் rndc, பெயரிடப்பட்ட-செக்கான்ஃப் மற்றும் பெயரிடப்பட்ட-செக்சோன். மேலும், தொகுப்பு dnsutils BIND கிளையன்ட் நிரல்களின் முழுத் தொடரிலும் பங்களிக்கிறது, அவற்றில் ஒன்று இருக்கும் தோண்டுதல் பணி மற்றும் nslookup. இந்த கட்டுரைகள் அல்லது கட்டளைகளை பின்வரும் கட்டுரைகளில் பயன்படுத்துவோம்.

ஒவ்வொரு தொகுப்பின் அனைத்து நிரல்களையும் அறிய நாம் பயனராக இயக்க வேண்டும் ரூட்:

dpkg -L bind9utils dpkg -L dnsutils

அல்லது செல்லுங்கள் சினாப்டிக், தொகுப்பைத் தேடுங்கள், எந்த கோப்புகள் நிறுவப்பட்டுள்ளன என்பதைப் பாருங்கள். குறிப்பாக கோப்புறைகளில் நிறுவப்பட்டவை இங்கு / usr / பின் o / usr / sbin.

நிறுவப்பட்ட ஒவ்வொரு கருவி அல்லது நிரலை எவ்வாறு பயன்படுத்துவது என்பது பற்றி மேலும் அறிய விரும்பினால், நாம் இயக்க வேண்டும்:

மனிதன்

கோப்பகங்கள் மற்றும் முக்கிய கோப்புகள்

நாம் டெபியனை நிறுவும் போது கோப்பு உருவாக்கப்படுகிறது /etc/resolv.conf. இந்த கோப்பு அல்லது "தீர்வி சேவை உள்ளமைவு கோப்பு”, இது இயல்புநிலையாக டொமைன் பெயர் மற்றும் நிறுவலின் போது அறிவிக்கப்பட்ட டிஎன்எஸ் சேவையகத்தின் ஐபி முகவரி என பல விருப்பங்களைக் கொண்டுள்ளது. கோப்பின் உதவியின் உள்ளடக்கம் ஸ்பானிஷ் மொழியில் இருப்பதால் மிகவும் தெளிவாக இருப்பதால், கட்டளையைப் பயன்படுத்தி அதைப் படிக்க பரிந்துரைக்கிறோம் man resolutionv.conf.

நிறுவிய பின் பிணை 9 கசக்கி, குறைந்தது பின்வரும் கோப்பகங்கள் உருவாக்கப்படுகின்றன:

/ etc / bind / var / cache / bind / var / lib / bind

முகவரி புத்தகத்தில் / etc / bind மற்றவற்றுடன், பின்வரும் உள்ளமைவு கோப்புகளைக் காண்கிறோம்:

name.conf name.conf.options name.conf.default- மண்டலங்கள் .conf.local rndc.key

முகவரி புத்தகத்தில் / var / cache / bind இன் கோப்புகளை உருவாக்குவோம் உள்ளூர் பகுதிகள் அதை நாங்கள் பின்னர் சமாளிப்போம். ஆர்வத்திற்கு வெளியே, பின்வரும் கட்டளைகளை ஒரு கன்சோலில் பயனராக இயக்கவும் ரூட்:

ls -l / etc / bind ls -l / var / cache / bind

நிச்சயமாக, கடைசி அடைவில் எதையும் கொண்டிருக்க மாட்டோம், ஏனெனில் நாங்கள் இன்னும் உள்ளூர் மண்டலத்தை உருவாக்கவில்லை.

BIND உள்ளமைவை பல கோப்புகளாகப் பிரிப்பது வசதி மற்றும் தெளிவுக்காக செய்யப்படுகிறது. ஒவ்வொரு கோப்பிற்கும் ஒரு குறிப்பிட்ட செயல்பாடு உள்ளது, ஏனெனில் நாம் கீழே பார்ப்போம்:

name.conf: முக்கிய உள்ளமைவு கோப்பு. இது கோப்புகளை உள்ளடக்கியதுnamed.conf.optionsname.conf.local y name.conf.default-zones.

named.conf.options: பொது டிஎன்எஸ் சேவை விருப்பங்கள். உத்தரவு: அடைவு "/ var / cache / bind" உருவாக்கப்பட்ட உள்ளூர் மண்டலங்களின் கோப்புகளை எங்கு தேடுவது என்று இது bind9 க்குச் சொல்லும். நாங்கள் இங்கே சேவையகங்களையும் அறிவிக்கிறோம் “forwarders"அல்லது தோராயமான மொழிபெயர்ப்பில்" அட்வான்சர்கள் "அதிகபட்சம் 3 வரை, அவை எங்கள் நெட்வொர்க்கிலிருந்து (நிச்சயமாக ஃபயர்வால் மூலம்) ஆலோசிக்கக்கூடிய வெளிப்புற டிஎன்எஸ் சேவையகங்களைத் தவிர வேறொன்றுமில்லை, அவை எங்கள் டிஎன்எஸ் கேள்விகள் அல்லது கோரிக்கைகளுக்கு பதிலளிக்கும். உள்ளூர் பதிலளிக்க முடியவில்லை.

எடுத்துக்காட்டாக, LAN க்காக ஒரு DNS ஐ உள்ளமைக்கிறோம் என்றால்192.168.10.0/24, எங்கள் முன்னோடிகளில் ஒருவர் யுசிஐ பெயர் சேவையகமாக இருக்க வேண்டும் என்று நாங்கள் விரும்புகிறோம், முன்னோக்கிகள் உத்தரவை அறிவிக்க வேண்டும் {200.55.140.178; }; சேவையகத்துடன் ஒத்த ஐபி முகவரி ns1.uci.cu.

இந்த வழியில், yahoo.es ஹோஸ்டின் ஐபி முகவரியான எங்கள் உள்ளூர் டிஎன்எஸ் சேவையகத்தை நாங்கள் கலந்தாலோசிக்க முடியும் (இது வெளிப்படையாக எங்கள் லேன் இல் இல்லை), ஏனெனில் எங்கள் டிஎன்எஸ் யுசிஐக்கு இது ஐபி முகவரி எது என்று தெரிந்தால் கேட்கும். yahoo.es, பின்னர் அது எங்களுக்கு திருப்திகரமான முடிவைக் கொடுக்கும் இல்லையா. மேலும் கோப்பிலும் name.conf.option உள்ளமைவின் பிற முக்கிய அம்சங்களை பின்னர் அறிவோம்.

name.conf.default-zones: பெயர் குறிப்பிடுவது போல, அவை இயல்புநிலை மண்டலங்கள். டி.என்.எஸ் கேச் தொடங்குவதற்கு தேவையான ரூட் சேவையகங்கள் அல்லது ரூட் சேவையகங்களின் தகவல்களைக் கொண்ட கோப்பின் பெயரை இங்கே கட்டமைக்கிறீர்கள், மேலும் குறிப்பாக கோப்புdb.root. பெயர்களுக்கான தீர்மானத்தில் முழு அதிகாரம் (சர்வாதிகாரமாக இருக்க வேண்டும்) BIND க்கு அறிவுறுத்தப்படுகிறது லோக்கல் ஹோஸ்ட், நேரடி மற்றும் தலைகீழ் வினவல்களில், மற்றும் “ஒளிபரப்பு” பகுதிகளுக்கும் ஒரே மாதிரியானது.

name.conf.local: எங்கள் டிஎன்எஸ் சேவையகத்தின் உள்ளூர் உள்ளமைவை ஒவ்வொன்றின் பெயரிலும் அறிவிக்கும் கோப்பு உள்ளூர் பகுதிகள், இது எங்கள் லானுடன் இணைக்கப்பட்ட கணினிகளின் பெயர்களை அவற்றின் ஐபி முகவரியுடன் வரைபடமாக்கும் டிஎன்எஸ் ரெக்கார்ட்ஸ் கோப்புகளாக இருக்கும்.

rndc.key: BIND ஐக் கட்டுப்படுத்த விசையைக் கொண்ட கோப்பு உருவாக்கப்பட்டது. BIND சேவையக கட்டுப்பாட்டு பயன்பாட்டைப் பயன்படுத்துதல் ஆர்என்டிசி, DNS உள்ளமைவை கட்டளையுடன் மறுதொடக்கம் செய்யாமல் மீண்டும் ஏற்ற முடியும் rndc மறுஏற்றம். உள்ளூர் மண்டலங்களின் கோப்புகளில் மாற்றங்களைச் செய்யும்போது மிகவும் பயனுள்ளதாக இருக்கும்.

டெபியனில் உள்ளூர் மண்டலங்களின் கோப்புகள் இல் அமைந்திருக்கலாம் / var / lib / bind; Red Hat மற்றும் CentOS போன்ற பிற விநியோகங்களில் அவை வழக்கமாக அமைந்துள்ளன  / var / lib / பெயரிடப்பட்டது அல்லது செயல்படுத்தப்பட்ட பாதுகாப்பின் அளவைப் பொறுத்து பிற கோப்பகங்கள்.

நாங்கள் கோப்பகத்தைத் தேர்ந்தெடுக்கிறோம் / var / cache / bind இது கோப்பில் இயல்புநிலையாக டெபியன் பரிந்துரைத்த ஒன்றாகும் named.conf.options. நாம் சொல்லும் வரை வேறு எந்த கோப்பகத்தையும் பயன்படுத்தலாம் பிணை 9 மண்டலங்களின் கோப்புகளை எங்கே தேடுவது, அல்லது அவை ஒவ்வொன்றின் முழுமையான பாதையை கோப்பில் தருகிறோம் name.conf.local. நாம் பயன்படுத்தும் விநியோகத்தால் பரிந்துரைக்கப்பட்ட கோப்பகங்களைப் பயன்படுத்துவது மிகவும் ஆரோக்கியமானது.

BIND க்காக ஒரு கூண்டு அல்லது க்ரூட்டை உருவாக்குவதில் உள்ள கூடுதல் பாதுகாப்பு குறித்து விவாதிப்பது இந்த கட்டுரையின் எல்லைக்கு அப்பாற்பட்டது. SELinux சூழல் மூலம் பாதுகாப்பு பிரச்சினை உள்ளது. அத்தகைய அம்சங்களை செயல்படுத்த வேண்டியவர்கள் கையேடுகள் அல்லது சிறப்பு இலக்கியங்களுக்கு மாற வேண்டும். ஆவணமாக்கல் தொகுப்பு என்பதை நினைவில் கொள்க bind9-doc இது கோப்பகத்தில் நிறுவப்பட்டுள்ளது / usr / share / doc / bind9-doc.

சரி ஜென்டில்மேன், இதுவரை 2 வது பகுதி. எங்கள் முதல்வரின் நல்ல பரிந்துரைகள் காரணமாக ஒரு கட்டுரையை விரிவாக்க நாங்கள் விரும்பவில்லை. இறுதியாக! அடுத்த அத்தியாயத்தில், BIND அமைவு மற்றும் சோதனையின் அபாயகரமான நிலைக்கு வருவோம்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   கார்லோஸ் ஆண்ட்ரஸ் அவர் கூறினார்
    முன்பு 11 ஆண்டுகள்

    வாழ்த்துக்கள் மிகவும் நல்ல கட்டுரை!

    கார்லோஸ் ஆண்ட்ரெஸுக்கு பதில்
    1.    பைக்கோ அவர் கூறினார்
      முன்பு 11 ஆண்டுகள்

      மிக்க நன்றி ..

      ஃபிகோவுக்கு பதில்
  2.   என்ரிக் அவர் கூறினார்
    முன்பு 11 ஆண்டுகள்

    பாதுகாப்பு காரணங்களுக்காக இது குறைந்த முக்கியத்துவம் வாய்ந்தது: ஒரு dns ஐ திறந்து விடாதீர்கள் (திறந்த தீர்வி)

    குறிப்புகள்:
    1) http://www.google.com/search?hl=en&q=spamhaus+ataque
    2) http://www.hackplayers.com/2013/03/el-ataque-ddos-spamhaus-y-la-amenaza-de-dns-abiertos.html
    நான் மேற்கோள் காட்டுகிறேன்:
    «… எடுத்துக்காட்டாக, திறந்த டிஎன்எஸ் ரிஸால்வர் திட்டம் (openresolverproject.org), இதை சரிசெய்ய பாதுகாப்பு வல்லுநர்கள் குழு மேற்கொண்ட முயற்சி, தற்போது 27 மில்லியன்" திறந்த சுழல்நிலை தீர்வுகள் "இருப்பதாக மதிப்பிடுகிறது, அவற்றில் 25 மில்லியன் குறிப்பிடத்தக்க அச்சுறுத்தலாகும் ., செயலற்ற, ஒரு புதிய இலக்குக்கு எதிராக அதன் கோபத்தை மீண்டும் கட்டவிழ்த்து விட காத்திருக்கிறது .. »
    மேற்கோளிடு

    என்ரிக்கு பதில்
  3.   எவர் அவர் கூறினார்
    முன்பு 11 ஆண்டுகள்

    இன்று டி.என்.எஸ் போன்ற ஒரு முக்கியமான சேவையில் மக்களைச் சேர்ப்பது மிகவும் நல்லது.
    நான் என்ன செய்கிறேன், என்னால் ஏதாவது சுட்டிக்காட்ட முடிந்தால், "ஃபார்வர்டர்களின்" உங்கள் மன்னிக்கவும் மொழிபெயர்ப்பு, இது கூகிள் மொழிபெயர்ப்பிலிருந்து இழுக்கப்பட்டதாகத் தெரிகிறது. சரியான மொழிபெயர்ப்பு "பகிர்தல் சேவையகங்கள்" அல்லது "முன்னோக்கிகள்".
    மற்ற அனைத்தும், சிறந்தது.
    மேற்கோளிடு

    EVeR க்கு பதிலளிக்கவும்
    1.    ஃபெடரிகோ அவர் கூறினார்
      முன்பு 11 ஆண்டுகள்

      சொற்பொருள் பிரச்சினை. பதிலைப் பெற நீங்கள் வேறொருவருக்கு ஒரு கோரிக்கையை அனுப்பினால், நீங்கள் ஒரு கோரிக்கையை வேறொரு நிலைக்கு மேம்படுத்தவில்லை. கியூப ஸ்பானிஷ் மொழியில் சிறந்த சிகிச்சையானது அடெலாண்டடோர்ஸ் என்று நான் நம்பினேன், ஏனென்றால் நான் (உள்ளூர் டி.என்.எஸ்) பதிலளிக்க முடியாத ஒரு கேள்வியை பாஸ் அல்லது அட்வான்ஸ் என்று குறிப்பிடுகிறேன். எளிமையானது. கட்டுரையை ஆங்கிலத்தில் எழுதுவது எனக்கு எளிதாக இருந்திருக்கும். இருப்பினும், எனது மொழிபெயர்ப்புகளைப் பற்றி நான் எப்போதும் தெளிவுபடுத்துகிறேன். உங்கள் சரியான நேரத்தில் கருத்து தெரிவித்ததற்கு நன்றி.

      ஃபெடரிகோவுக்கு பதில்
  4.   st0rmt4il அவர் கூறினார்
    முன்பு 11 ஆண்டுகள்

    சொகுசு;)!

    நன்றி!

    St0rmt4il க்கு பதிலளிக்கவும்
  5.   ஜெகலே 47 அவர் கூறினார்
    முன்பு 11 ஆண்டுகள்

    மற்றும் OpenSUSE க்கு?

    Jecale47 க்கு பதில்
    1.    ஃபெடரிகோ அவர் கூறினார்
      முன்பு 11 ஆண்டுகள்

      எந்த டிஸ்ட்ரோவிற்கும் CREO வேலை செய்கிறது. மண்டல கோப்பு இருப்பிடம் மாறுபடும், நான் நினைக்கிறேன். இல்லையா?

      ஃபெடரிகோவுக்கு பதில்
  6.   பைக்கோ அவர் கூறினார்
    முன்பு 11 ஆண்டுகள்

    கருத்து தெரிவித்த அனைவருக்கும் நன்றி .. உங்கள் பரிந்துரைகளை நான் மகிழ்ச்சியுடன் ஏற்றுக்கொள்கிறேன் ..

    ஃபிகோவுக்கு பதில்