எங்கள் தொடர் கட்டுரைகளுடன் நாங்கள் தொடர்கிறோம், இதில் பின்வரும் அம்சங்களைக் கையாள்வோம்:
- நிறுவல்
- கோப்பகங்கள் மற்றும் முக்கிய கோப்புகள்
தொடர்வதற்கு முன், நீங்கள் படிப்பதை நிறுத்த வேண்டாம் என்று பரிந்துரைக்கிறோம்:
நிறுவல்
ஒரு கன்சோலில் மற்றும் பயனராக ரூட் நாங்கள் நிறுவுகிறோம் பிணை 9:
ஆப்டிட்யூட் இன்ஸ்டால் பைண்ட் 9
நாங்கள் தொகுப்பையும் நிறுவ வேண்டும் dnsutils இது டிஎன்எஸ் வினவல்களைச் செய்ய மற்றும் செயல்பாட்டைக் கண்டறிய தேவையான கருவிகளைக் கொண்டுள்ளது:
திறமை நிறுவ dnsutils
களஞ்சியத்தில் வரும் ஆவணங்களை நீங்கள் கலந்தாலோசிக்க விரும்பினால்:
aptitude நிறுவல் bind9-doc
ஆவணங்கள் கோப்பகத்தில் சேமிக்கப்படும் / usr / share / doc / bind9-doc / arm மற்றும் குறியீட்டு கோப்பு அல்லது பொருளடக்கம் என்பது Bv9ARMhtml. திறக்க அதை இயக்க:
firefox / usr / share / doc / bind9-doc / arm / Bv9ARM.html
நாம் நிறுவும் போது பிணை 9 டெபியனில், தொகுப்பும் செய்கிறது bind9utils இது ஒரு BIND இன் வேலை நிறுவலை பராமரிக்க பல பயனுள்ள கருவிகளை எங்களுக்கு வழங்குகிறது. அவற்றில் நாம் காண்போம் rndc, பெயரிடப்பட்ட-செக்கான்ஃப் மற்றும் பெயரிடப்பட்ட-செக்சோன். மேலும், தொகுப்பு dnsutils BIND கிளையன்ட் நிரல்களின் முழுத் தொடரிலும் பங்களிக்கிறது, அவற்றில் ஒன்று இருக்கும் தோண்டுதல் பணி மற்றும் nslookup. இந்த கட்டுரைகள் அல்லது கட்டளைகளை பின்வரும் கட்டுரைகளில் பயன்படுத்துவோம்.
ஒவ்வொரு தொகுப்பின் அனைத்து நிரல்களையும் அறிய நாம் பயனராக இயக்க வேண்டும் ரூட்:
dpkg -L bind9utils dpkg -L dnsutils
அல்லது செல்லுங்கள் சினாப்டிக், தொகுப்பைத் தேடுங்கள், எந்த கோப்புகள் நிறுவப்பட்டுள்ளன என்பதைப் பாருங்கள். குறிப்பாக கோப்புறைகளில் நிறுவப்பட்டவை இங்கு / usr / பின் o / usr / sbin.
நிறுவப்பட்ட ஒவ்வொரு கருவி அல்லது நிரலை எவ்வாறு பயன்படுத்துவது என்பது பற்றி மேலும் அறிய விரும்பினால், நாம் இயக்க வேண்டும்:
மனிதன்
கோப்பகங்கள் மற்றும் முக்கிய கோப்புகள்
நாம் டெபியனை நிறுவும் போது கோப்பு உருவாக்கப்படுகிறது /etc/resolv.conf. இந்த கோப்பு அல்லது "தீர்வி சேவை உள்ளமைவு கோப்பு”, இது இயல்புநிலையாக டொமைன் பெயர் மற்றும் நிறுவலின் போது அறிவிக்கப்பட்ட டிஎன்எஸ் சேவையகத்தின் ஐபி முகவரி என பல விருப்பங்களைக் கொண்டுள்ளது. கோப்பின் உதவியின் உள்ளடக்கம் ஸ்பானிஷ் மொழியில் இருப்பதால் மிகவும் தெளிவாக இருப்பதால், கட்டளையைப் பயன்படுத்தி அதைப் படிக்க பரிந்துரைக்கிறோம் man resolutionv.conf.
நிறுவிய பின் பிணை 9 கசக்கி, குறைந்தது பின்வரும் கோப்பகங்கள் உருவாக்கப்படுகின்றன:
/ etc / bind / var / cache / bind / var / lib / bind
முகவரி புத்தகத்தில் / etc / bind மற்றவற்றுடன், பின்வரும் உள்ளமைவு கோப்புகளைக் காண்கிறோம்:
name.conf name.conf.options name.conf.default- மண்டலங்கள் .conf.local rndc.key
முகவரி புத்தகத்தில் / var / cache / bind இன் கோப்புகளை உருவாக்குவோம் உள்ளூர் பகுதிகள் அதை நாங்கள் பின்னர் சமாளிப்போம். ஆர்வத்திற்கு வெளியே, பின்வரும் கட்டளைகளை ஒரு கன்சோலில் பயனராக இயக்கவும் ரூட்:
ls -l / etc / bind ls -l / var / cache / bind
நிச்சயமாக, கடைசி அடைவில் எதையும் கொண்டிருக்க மாட்டோம், ஏனெனில் நாங்கள் இன்னும் உள்ளூர் மண்டலத்தை உருவாக்கவில்லை.
BIND உள்ளமைவை பல கோப்புகளாகப் பிரிப்பது வசதி மற்றும் தெளிவுக்காக செய்யப்படுகிறது. ஒவ்வொரு கோப்பிற்கும் ஒரு குறிப்பிட்ட செயல்பாடு உள்ளது, ஏனெனில் நாம் கீழே பார்ப்போம்:
name.conf: முக்கிய உள்ளமைவு கோப்பு. இது கோப்புகளை உள்ளடக்கியதுnamed.conf.options, name.conf.local y name.conf.default-zones.
named.conf.options: பொது டிஎன்எஸ் சேவை விருப்பங்கள். உத்தரவு: அடைவு "/ var / cache / bind" உருவாக்கப்பட்ட உள்ளூர் மண்டலங்களின் கோப்புகளை எங்கு தேடுவது என்று இது bind9 க்குச் சொல்லும். நாங்கள் இங்கே சேவையகங்களையும் அறிவிக்கிறோம் “forwarders"அல்லது தோராயமான மொழிபெயர்ப்பில்" அட்வான்சர்கள் "அதிகபட்சம் 3 வரை, அவை எங்கள் நெட்வொர்க்கிலிருந்து (நிச்சயமாக ஃபயர்வால் மூலம்) ஆலோசிக்கக்கூடிய வெளிப்புற டிஎன்எஸ் சேவையகங்களைத் தவிர வேறொன்றுமில்லை, அவை எங்கள் டிஎன்எஸ் கேள்விகள் அல்லது கோரிக்கைகளுக்கு பதிலளிக்கும். உள்ளூர் பதிலளிக்க முடியவில்லை.
எடுத்துக்காட்டாக, LAN க்காக ஒரு DNS ஐ உள்ளமைக்கிறோம் என்றால்192.168.10.0/24, எங்கள் முன்னோடிகளில் ஒருவர் யுசிஐ பெயர் சேவையகமாக இருக்க வேண்டும் என்று நாங்கள் விரும்புகிறோம், முன்னோக்கிகள் உத்தரவை அறிவிக்க வேண்டும் {200.55.140.178; }; சேவையகத்துடன் ஒத்த ஐபி முகவரி ns1.uci.cu.
இந்த வழியில், yahoo.es ஹோஸ்டின் ஐபி முகவரியான எங்கள் உள்ளூர் டிஎன்எஸ் சேவையகத்தை நாங்கள் கலந்தாலோசிக்க முடியும் (இது வெளிப்படையாக எங்கள் லேன் இல் இல்லை), ஏனெனில் எங்கள் டிஎன்எஸ் யுசிஐக்கு இது ஐபி முகவரி எது என்று தெரிந்தால் கேட்கும். yahoo.es, பின்னர் அது எங்களுக்கு திருப்திகரமான முடிவைக் கொடுக்கும் இல்லையா. மேலும் கோப்பிலும் name.conf.option உள்ளமைவின் பிற முக்கிய அம்சங்களை பின்னர் அறிவோம்.
name.conf.default-zones: பெயர் குறிப்பிடுவது போல, அவை இயல்புநிலை மண்டலங்கள். டி.என்.எஸ் கேச் தொடங்குவதற்கு தேவையான ரூட் சேவையகங்கள் அல்லது ரூட் சேவையகங்களின் தகவல்களைக் கொண்ட கோப்பின் பெயரை இங்கே கட்டமைக்கிறீர்கள், மேலும் குறிப்பாக கோப்புdb.root. பெயர்களுக்கான தீர்மானத்தில் முழு அதிகாரம் (சர்வாதிகாரமாக இருக்க வேண்டும்) BIND க்கு அறிவுறுத்தப்படுகிறது லோக்கல் ஹோஸ்ட், நேரடி மற்றும் தலைகீழ் வினவல்களில், மற்றும் “ஒளிபரப்பு” பகுதிகளுக்கும் ஒரே மாதிரியானது.
name.conf.local: எங்கள் டிஎன்எஸ் சேவையகத்தின் உள்ளூர் உள்ளமைவை ஒவ்வொன்றின் பெயரிலும் அறிவிக்கும் கோப்பு உள்ளூர் பகுதிகள், இது எங்கள் லானுடன் இணைக்கப்பட்ட கணினிகளின் பெயர்களை அவற்றின் ஐபி முகவரியுடன் வரைபடமாக்கும் டிஎன்எஸ் ரெக்கார்ட்ஸ் கோப்புகளாக இருக்கும்.
rndc.key: BIND ஐக் கட்டுப்படுத்த விசையைக் கொண்ட கோப்பு உருவாக்கப்பட்டது. BIND சேவையக கட்டுப்பாட்டு பயன்பாட்டைப் பயன்படுத்துதல் ஆர்என்டிசி, DNS உள்ளமைவை கட்டளையுடன் மறுதொடக்கம் செய்யாமல் மீண்டும் ஏற்ற முடியும் rndc மறுஏற்றம். உள்ளூர் மண்டலங்களின் கோப்புகளில் மாற்றங்களைச் செய்யும்போது மிகவும் பயனுள்ளதாக இருக்கும்.
டெபியனில் உள்ளூர் மண்டலங்களின் கோப்புகள் இல் அமைந்திருக்கலாம் / var / lib / bind; Red Hat மற்றும் CentOS போன்ற பிற விநியோகங்களில் அவை வழக்கமாக அமைந்துள்ளன / var / lib / பெயரிடப்பட்டது அல்லது செயல்படுத்தப்பட்ட பாதுகாப்பின் அளவைப் பொறுத்து பிற கோப்பகங்கள்.
நாங்கள் கோப்பகத்தைத் தேர்ந்தெடுக்கிறோம் / var / cache / bind இது கோப்பில் இயல்புநிலையாக டெபியன் பரிந்துரைத்த ஒன்றாகும் named.conf.options. நாம் சொல்லும் வரை வேறு எந்த கோப்பகத்தையும் பயன்படுத்தலாம் பிணை 9 மண்டலங்களின் கோப்புகளை எங்கே தேடுவது, அல்லது அவை ஒவ்வொன்றின் முழுமையான பாதையை கோப்பில் தருகிறோம் name.conf.local. நாம் பயன்படுத்தும் விநியோகத்தால் பரிந்துரைக்கப்பட்ட கோப்பகங்களைப் பயன்படுத்துவது மிகவும் ஆரோக்கியமானது.
BIND க்காக ஒரு கூண்டு அல்லது க்ரூட்டை உருவாக்குவதில் உள்ள கூடுதல் பாதுகாப்பு குறித்து விவாதிப்பது இந்த கட்டுரையின் எல்லைக்கு அப்பாற்பட்டது. SELinux சூழல் மூலம் பாதுகாப்பு பிரச்சினை உள்ளது. அத்தகைய அம்சங்களை செயல்படுத்த வேண்டியவர்கள் கையேடுகள் அல்லது சிறப்பு இலக்கியங்களுக்கு மாற வேண்டும். ஆவணமாக்கல் தொகுப்பு என்பதை நினைவில் கொள்க bind9-doc இது கோப்பகத்தில் நிறுவப்பட்டுள்ளது / usr / share / doc / bind9-doc.
சரி ஜென்டில்மேன், இதுவரை 2 வது பகுதி. எங்கள் முதல்வரின் நல்ல பரிந்துரைகள் காரணமாக ஒரு கட்டுரையை விரிவாக்க நாங்கள் விரும்பவில்லை. இறுதியாக! அடுத்த அத்தியாயத்தில், BIND அமைவு மற்றும் சோதனையின் அபாயகரமான நிலைக்கு வருவோம்.
வாழ்த்துக்கள் மிகவும் நல்ல கட்டுரை!
மிக்க நன்றி ..
பாதுகாப்பு காரணங்களுக்காக இது குறைந்த முக்கியத்துவம் வாய்ந்தது: ஒரு dns ஐ திறந்து விடாதீர்கள் (திறந்த தீர்வி)
குறிப்புகள்:
1) http://www.google.com/search?hl=en&q=spamhaus+ataque
2) http://www.hackplayers.com/2013/03/el-ataque-ddos-spamhaus-y-la-amenaza-de-dns-abiertos.html
நான் மேற்கோள் காட்டுகிறேன்:
«… எடுத்துக்காட்டாக, திறந்த டிஎன்எஸ் ரிஸால்வர் திட்டம் (openresolverproject.org), இதை சரிசெய்ய பாதுகாப்பு வல்லுநர்கள் குழு மேற்கொண்ட முயற்சி, தற்போது 27 மில்லியன்" திறந்த சுழல்நிலை தீர்வுகள் "இருப்பதாக மதிப்பிடுகிறது, அவற்றில் 25 மில்லியன் குறிப்பிடத்தக்க அச்சுறுத்தலாகும் ., செயலற்ற, ஒரு புதிய இலக்குக்கு எதிராக அதன் கோபத்தை மீண்டும் கட்டவிழ்த்து விட காத்திருக்கிறது .. »
மேற்கோளிடு
இன்று டி.என்.எஸ் போன்ற ஒரு முக்கியமான சேவையில் மக்களைச் சேர்ப்பது மிகவும் நல்லது.
நான் என்ன செய்கிறேன், என்னால் ஏதாவது சுட்டிக்காட்ட முடிந்தால், "ஃபார்வர்டர்களின்" உங்கள் மன்னிக்கவும் மொழிபெயர்ப்பு, இது கூகிள் மொழிபெயர்ப்பிலிருந்து இழுக்கப்பட்டதாகத் தெரிகிறது. சரியான மொழிபெயர்ப்பு "பகிர்தல் சேவையகங்கள்" அல்லது "முன்னோக்கிகள்".
மற்ற அனைத்தும், சிறந்தது.
மேற்கோளிடு
சொற்பொருள் பிரச்சினை. பதிலைப் பெற நீங்கள் வேறொருவருக்கு ஒரு கோரிக்கையை அனுப்பினால், நீங்கள் ஒரு கோரிக்கையை வேறொரு நிலைக்கு மேம்படுத்தவில்லை. கியூப ஸ்பானிஷ் மொழியில் சிறந்த சிகிச்சையானது அடெலாண்டடோர்ஸ் என்று நான் நம்பினேன், ஏனென்றால் நான் (உள்ளூர் டி.என்.எஸ்) பதிலளிக்க முடியாத ஒரு கேள்வியை பாஸ் அல்லது அட்வான்ஸ் என்று குறிப்பிடுகிறேன். எளிமையானது. கட்டுரையை ஆங்கிலத்தில் எழுதுவது எனக்கு எளிதாக இருந்திருக்கும். இருப்பினும், எனது மொழிபெயர்ப்புகளைப் பற்றி நான் எப்போதும் தெளிவுபடுத்துகிறேன். உங்கள் சரியான நேரத்தில் கருத்து தெரிவித்ததற்கு நன்றி.
சொகுசு;)!
நன்றி!
மற்றும் OpenSUSE க்கு?
எந்த டிஸ்ட்ரோவிற்கும் CREO வேலை செய்கிறது. மண்டல கோப்பு இருப்பிடம் மாறுபடும், நான் நினைக்கிறேன். இல்லையா?
கருத்து தெரிவித்த அனைவருக்கும் நன்றி .. உங்கள் பரிந்துரைகளை நான் மகிழ்ச்சியுடன் ஏற்றுக்கொள்கிறேன் ..