பின்தொடர்ந்தவர்கள் 1 வது, 2da, 3 வது y 4 வது இந்த கட்டுரையின் ஒரு பகுதியும் அவற்றின் பிணைப்புக்கான ஆலோசனைகளும் திருப்திகரமான முடிவுகளை அளித்தன, அவர்கள் ஏற்கனவே இந்த விஷயத்தில் நிபுணர்களாக உள்ளனர் .:-) மேலும் கவலைப்படாமல் கடைசி பகுதிக்கு வருவோம்:
- “தலைகீழ்” வகை முதன்மை மாஸ்டர் மண்டல கோப்பை உருவாக்குதல் 10.168.192.in-addr.arpa
- பழுது
- சுருக்கம்
“தலைகீழ்” வகை முதன்மை மாஸ்டர் மண்டல கோப்பை உருவாக்குதல் 10.168.192.in-addr.arpa
அந்தப் பகுதியின் பெயர் அவற்றை உங்களிடம் கொண்டு வருகிறது, இல்லையா? இணைய தரநிலைகளின்படி சரியான பெயர் தீர்மானம் இருக்க தலைகீழ் மண்டலங்கள் கட்டாயமாகும். எங்கள் டொமைனுடன் தொடர்புடைய ஒன்றை உருவாக்குவதைத் தவிர எங்களுக்கு வேறு வழியில்லை. இதற்காக கோப்பை ஒரு டெம்ப்ளேட்டாகப் பயன்படுத்துகிறோம் /etc/bind/db.127:
cp /etc/bind/db.127 /var/cache/bind/192.168.10.rev
நாங்கள் கோப்பைத் திருத்துகிறோம் /var/cache/bind/192.168.10.rev நாங்கள் இதை இப்படியே விட்டுவிடுகிறோம்:
; /var/cache/bind/192.168.10.rev; ; முதன்மை மண்டலத்திற்கான BIND தலைகீழ் தரவு கோப்பு 10.168.192.in-addr.arpa; முதன்மை மண்டலத்திற்கான BIND தரவு கோப்புகள் (தலைகீழ்) 10.168.192.in-addr.arpa; $ TTL 604800 @ IN SOA ns.amigos.cu. root.amigos.cu. (2; சீரியல் 604800; புதுப்பிப்பு 86400; மீண்டும் முயற்சிக்கவும் 2419200; காலாவதியாகும் 604800); எதிர்மறை கேச் டி.டி.எல்; N IN NS ns. 10 IN PTR ns.amigos.cu. 1 IN PTR gandalf.amigos.cu. 9 IN PTR mail.amigos.cu. 20 IN PTR web.amigos.cu. 100 IN PTR fedex.amigos.cu. ; நாங்கள் முழு ஐபி முகவரியையும் எழுதலாம். எ.கா :; 192.168.10.1 IN PTR gandalf.amigos.cu.
- இயல்புநிலையாக உருவாக்கப்படும் போது இந்த விஷயத்தில் நாம் எப்படி வினாடிகளில் விட்டுவிட்டோம் என்பதைக் கவனியுங்கள் பிணை 9. இது அதே வேலை. அவை கோப்பில் சுட்டிக்காட்டப்பட்ட அதே நேரங்கள் friends.cu.host. சந்தேகம் இருக்கும்போது, சரிபார்க்கவும்.
- எங்கள் LAN இல் ஒதுக்கப்பட்ட அல்லது "உண்மையான" ஐபி உள்ள ஹோஸ்ட்களின் தலைகீழ் பதிவுகளை மட்டுமே நாங்கள் அறிவிக்கிறோம் என்பதையும், அது தனித்துவமாக அடையாளம் காணும் என்பதையும் நினைவில் கொள்க.
- நேரடி மண்டலத்தில் அறிவிக்கப்பட்ட அனைத்து சரியான ஐபி முகவரிகளுடன் தலைகீழ் மண்டல கோப்பை புதுப்பிக்க நினைவில் கொள்க.
- அதிகரிக்க நினைவில் கொள்ளுங்கள் மண்டல வரிசை எண் ஒவ்வொரு முறையும் அவர்கள் கோப்பை மாற்றியமைக்கும் மற்றும் BIND ஐ மறுதொடக்கம் செய்வதற்கு முன்.
புதிதாக உருவாக்கப்பட்ட மண்டலத்தை சரிபார்க்கலாம்:
name-checkzone 10.168.192.in-addr.arpa /var/cache/bind/192.168.10.rev
உள்ளமைவை நாங்கள் சரிபார்க்கிறோம்:
name-checkconf -z name-checkconf -p
எல்லாம் சரியாக நடந்தால், நாங்கள் சேவையை மறுதொடக்கம் செய்கிறோம்:
சேவை பிணைப்பு 9 மறுதொடக்கம்
இனிமேல், ஒவ்வொரு முறையும் மண்டலக் கோப்புகளை மாற்றும்போது, நாம் இயக்க வேண்டும்:
rndc மறுஏற்றம்
அதற்காக நாங்கள் விசையை அறிவிக்கிறோம் /etc/bind/named.conf.options, இல்லை?
பழுது
கோப்பின் சரியான உள்ளடக்கம் மிகவும் முக்கியமானது /etc/resolv.conf முந்தைய அத்தியாயத்தில் பார்த்தபடி. குறைந்தது பின்வருவனவற்றைக் குறிக்க நினைவில் கொள்ளுங்கள்:
amigos.cu nameserver ஐத் தேடுங்கள் 192.168.10.20
கட்டளை தோண்டுதல் பணி தொகுப்பின் dnsutils. ஒரு கன்சோலில், # க்கு முந்தைய கட்டளைகளை தட்டச்சு செய்க:
# தோண்டி -x 127.0.0.1 ..... ;; பதில் பிரிவு: 1.0.0.127.in-addr.arpa. 604800 IN PTR லோக்கல் ஹோஸ்ட். .... # தோண்டி-எக்ஸ் 192.168.10.9 .... ;; பதில் பிரிவு: 9.10.168.192.in-addr.arpa. 604800 IN PTR mail.amigos.cu. .... # புரவலன் gandalf gandalf.amigos.cu முகவரி 192.168.10.1 # புரவலன் gandalf.amigos.cu gandalf.amigos.cu முகவரி 192.168.10.1 # தோண்டிய கந்தால்ஃப்; << >> டிஐஜி 9.7.2-பி 3 << >> கந்தால்ஃப் ;; உலகளாவிய விருப்பங்கள்: + cmd ;; இணைப்பின் நேரம் முடிந்தது; எந்த சேவையகங்களையும் அடைய முடியவில்லை # dig gandalf.amigos.cu .... ;; பதில் பிரிவு: gandalf.amigos.cu. ஒரு 604800 இல் 192.168.10.1 .... அவர்களுக்கு கியூப அல்லது உலகளாவிய இணைய அணுகல் இருந்தால், மற்றும் முன்னோக்கிகள் சரியாக அறிவிக்கப்பட்டால் முயற்சி செய்யுங்கள்: # dig debian.org .... ;; கேள்வி பிரிவு :; debian.org. ஒரு ;; பதில் பிரிவு: debian.org. 3600 IN A 86.59.118.148 debian.org. 3600 IN A 128.31.0.51 .... # புரவலன் bohemia.cu bohemia.cu முகவரி 190.6.81.130 # புரவலன் yahoo.es yahoo.es முகவரி 77.238.178.122 yahoo.es முகவரி 87.248.120.148 yahoo.es அஞ்சல் கையாளப்படுகிறது வழங்கியவர் 10 mx-eu.mail.am0.yahoodns.net. # தோண்டி -x 77.238.178.122 ;; பதில் பிரிவு: 122.178.238.77.in-addr.arpa. 429 IN PTR w2.rc.vip.ird.yahoo.com.
… பொதுவாக எங்கள் LAN க்கு வெளியே உள்ள பிற களங்களுடன். இணையத்தில் சுவாரஸ்யமான விஷயங்களைப் பற்றி ஆலோசிக்கவும் கண்டுபிடிக்கவும்.
சேவையகத்தின் செயல்திறனை சரிபார்க்க சிறந்த வழிகளில் ஒன்று பிணை 9, மற்றும் பொதுவாக நிறுவப்பட்ட வேறு எந்த சேவையிலும், வெளியீட்டைப் படிக்கிறது கணினி பதிவு செய்திகள் கட்டளையைப் பயன்படுத்தி tail -f / var / log / syslog பயனராக இயக்கவும்ரூட்.
வெளிப்புற டொமைன் அல்லது ஹோஸ்டைப் பற்றி எங்கள் உள்ளூர் BIND ஐக் கேட்கும்போது அந்த கட்டளையின் வெளியீட்டைப் பார்ப்பது மிகவும் சுவாரஸ்யமானது. அந்த வழக்கில், பல காட்சிகளை முன்வைக்க முடியும்:
- எங்களுக்கு இணைய அணுகல் இல்லையென்றால், எங்கள் வினவல் தோல்வியடையும்.
- எங்களிடம் இணைய அணுகல் இருந்தால், நாங்கள் முன்னோடிகளை அறிவிக்கவில்லை என்றால், எங்களுக்கு பெரும்பாலும் பதில் கிடைக்காது.
- எங்களுக்கு இணைய அணுகல் இருந்தால், நாங்கள் முன்னோடிகளை அறிவித்திருந்தால், தேவையான டிஎன்எஸ் சேவையகங்களைக் கலந்தாலோசிக்கும் பொறுப்பில் அவர்கள் இருப்பதால் நாங்கள் ஒரு பதிலைப் பெறுவோம்.
நாங்கள் ஒரு வேலை செய்கிறோம் என்றால் லேன் மூடப்பட்டது இதில் எந்த வகையிலும் வெளிநாடு செல்வது சாத்தியமற்றது மற்றும் எங்களிடம் எந்தவிதமான முன்னோக்கிகளும் இல்லை, இதன் தேடல் செய்திகளை நாம் அகற்றலாம் ரூட் சேவையகங்கள் கோப்பை "காலியாக்குதல்" /etc/bind/db.root. இதைச் செய்ய, முதலில் கோப்பை வேறொரு பெயருடன் சேமித்து அதன் உள்ளடக்கத்தை நீக்குவோம். நாங்கள் உள்ளமைவை சரிபார்த்து சேவையை மறுதொடக்கம் செய்கிறோம்:
cp /etc/bind/db.root /etc/bind/db.root.original cp / dev / null /etc/bind/db.root name-checkconf -z name-checkconf -p service bind9 restart
சுருக்கம்
இதுவரை, எல்லோரும், டி.என்.எஸ் சேவைக்கு ஒரு சிறிய அறிமுகம். இதுவரை நாங்கள் செய்த காரியங்கள் எங்கள் சிறு வணிகத்திற்கு மிகச் சிறப்பாக சேவை செய்ய முடியும். வெவ்வேறு இயக்க முறைமைகள் மற்றும் வெவ்வேறு ஐபி முகவரிகளுடன் மெய்நிகர் இயந்திரங்களை உருவாக்கினால், வீட்டிற்காகவும், அவற்றை ஐபி மூலமாகவும் பெயரிலும் குறிப்பிட விரும்பவில்லை. டிஎன்எஸ் சேவையை பெரிதும் நம்பியுள்ள சேவைகளை நிறுவ, கட்டமைக்க மற்றும் சோதனை செய்ய நான் எப்போதும் எனது வீட்டு ஹோஸ்டில் ஒரு BIND ஐ நிறுவுகிறேன். நான் டெஸ்க்டாப் மற்றும் மெய்நிகர் சேவையகங்களை விரிவாகப் பயன்படுத்துகிறேன், மேலும் ஒரு கோப்பை வைக்க நான் விரும்பவில்லை / Etc / hosts ஒவ்வொரு இயந்திரத்திலும். நான் மிகவும் தவறு செய்கிறேன்.
நீங்கள் ஒருபோதும் BIND ஐ நிறுவி கட்டமைக்கவில்லை என்றால், முதல் முயற்சியிலேயே ஏதேனும் தவறு நடந்தால் தயவுசெய்து சோர்வடைய வேண்டாம், நீங்கள் மீண்டும் தொடங்க வேண்டும். சுத்தமான நிறுவலுடன் தொடங்க இந்த சந்தர்ப்பங்களில் நாங்கள் எப்போதும் பரிந்துரைக்கிறோம். இது முயற்சிக்க வேண்டியது!
இரண்டாம்நிலை முதன்மை சேவையகத்தை உள்ளமைப்பதன் மூலம் அடையக்கூடிய பெயர் தெளிவுத்திறன் சேவையில் அதிக கிடைக்கும் தன்மை உள்ளவர்களுக்கு, அடுத்த சாகசத்தில் எங்களுடன் தொடர பரிந்துரைக்கிறோம்: ஒரு லேன் இரண்டாம் நிலை மாஸ்டர் டி.என்.எஸ்.
அனைத்து கட்டுரைகளையும் பின்பற்றி எதிர்பார்த்த முடிவுகளைப் பெற்றவர்களுக்கு வாழ்த்துக்கள்!
கடைசியில்! .. இறுதி இடுகை: டி!
எனது நண்பரைப் பகிர்ந்தமைக்கு நன்றி!
நன்றி!
மிகவும் சுவாரஸ்யமானது, உங்கள் கட்டுரைகள், ஒரு .edu.mx டொமைனுக்கான ஒரு இலவச பி.எஸ்.டி.யில் ஒரு அதிகாரப்பூர்வ டி.என்.எஸ் அமைக்கப்பட்டுள்ளது, இதுவரை இது எனக்கு மிகச் சிறப்பாக செயல்பட்டது, ஆனால் கடந்த மாதத்தில் நான் பல தாக்குதல்களைக் கண்டறிந்தேன், சேவையகத்தை நோக்கி, என்னவாக இருக்கும் ஒரு அம்பலப்படுத்தப்பட்ட டி.என்.எஸ்-க்கு பாதுகாப்பு முறைகள்?, அது இருக்க முடியுமா என்று எனக்குத் தெரியவில்லை, மாஸ்டர் இணையத்தை வெளிப்படுத்தியிருக்கிறாரா மற்றும் டி.என்.எஸ் ஒன்றோடொன்று இணைக்கப்பட்ட 60 கணினிகளின் சிறிய லானுக்கு சேவை செய்யும் இரண்டாம் நிலை அல்லது டி.என்.எஸ். இரண்டு மண்டலங்களை வரையறுக்கவும், ஒரு உள் மற்றும் ஒரு வெளிப்புறம், மாஸ்டருக்கு நன்றி
கசக்கி பிணைப்பு 9 தொகுப்பு சம்பாவுடன் வேலை செய்வதில் சிக்கல் உள்ளது, ஒரு பதிப்பு 9.8.4 ஏற்கனவே கசக்கிப் பேக்போர்ட்ஸ் கிளையில் கிடைக்கிறது, மூச்சுத்திணறல் பதிப்பில் இந்த சிக்கல் இல்லை, லென்னி venenux.net தொகுப்பை பின்வாங்குவதற்கு.
மிக நல்ல கட்டுரை.
எல்லாவற்றையும் நன்கு விளக்கும் ஒரே கட்டுரை இதுதான் ..
உள் வலையமைப்பிலிருந்து செலுத்தப்படும் அதே வழியில் ஸ்போஃபிங்கிற்கான acl வேலை செய்யாது என்பதைக் கவனத்தில் கொள்ள வேண்டும், தீர்வு வாடிக்கையாளர்களுக்கான வழிமாற்றுகளை மறுப்பதும், பெயர்களை மறு ஒதுக்கீடு செய்வதைத் தடுக்கும் ஒரு சிக்கலான acl ஐ உருவாக்குவதும் ஆகும் (இது போன்றது) நிலையான dns)
சிறப்பு உதவிக்குறிப்பு:
ஃபயர்வாலுக்கு பதிலாக dns வடிகட்டி உள்ளடக்கத்தை எவ்வாறு உருவாக்குவது என்பது கூடுதல் கூடுதல் கட்டமைப்பாக இருக்கும்
கருத்து தெரிவித்ததற்கு நன்றி @PICCORO !!!.
நான் ஒரு நிபுணராக நான் கருதவில்லை என்று எனது அனைத்து கட்டுரைகளின் தொடக்கத்திலும் அறிவிக்கிறேன். டிஎன்எஸ் பிரச்சினையில் மிகவும் குறைவு. இங்கே நாம் அனைவரும் கற்றுக்கொள்கிறோம். இணையத்தை எதிர்கொள்ளும் டி.என்.எஸ் நிறுவும் போது உங்கள் பரிந்துரைகளை நான் கணக்கில் எடுத்துக்கொள்வேன், சாதாரண மற்றும் எளிய லானுக்கு அல்ல.
சிறந்த பயிற்சி !!! இந்த சேவையகங்களில் நான் தொடங்கியதிலிருந்து இது எனக்கு ஒரு பெரிய உதவியாக இருந்தது, எல்லாம் சரியாக வேலை செய்தது. நன்றி மற்றும் இது போன்ற அற்புதமான பயிற்சிகளை தொடர்ந்து வெளியிடுங்கள் !!!
ஃபிகோ, இந்த பெரிய பொருளை மீண்டும் ஒரு முறை வாழ்த்துகிறேன்.
நான் BIND9 இல் நிபுணர் அல்ல, கருத்து குறித்து நான் தவறாக இருந்தால் என்னை மன்னியுங்கள், ஆனால் பெயரிடப்பட்ட .conf.local கோப்பில் தலைகீழ் தேடல்களுக்கான மண்டலத்தை நீங்கள் வரையறுக்கவில்லை என்று நினைக்கிறேன்.
ஃபிகோ இப்போது உங்களுக்கு பதிலளிக்க முடியாது என்பது ஒரு அவமானம்.
வாழ்த்துக்கள் மற்றும் நன்றி, எலாவ், இங்கே நான் பதிலளிக்கிறேன். எப்போதும் போல, நீங்கள் மெதுவாக படிக்க பரிந்துரைக்கிறேன் ...
இடுகையில்: https://blog.desdelinux.net/dns-maestro-primario-para-una-lan-en-debian-6-0-iii/
நான் பின்வருவனவற்றை எழுதுகிறேன்:
/Etc/bind/named.conf.local கோப்பில் மாற்றங்கள்
இந்த கோப்பில் எங்கள் களத்தின் உள்ளூர் மண்டலங்களை அறிவிக்கிறோம். நாம் முன்னோக்கி மற்றும் தலைகீழ் மண்டலங்களை குறைந்தபட்சமாக சேர்க்க வேண்டும். உள்ளமைவு கோப்பில் /etc/bind/named.conf.options எந்த அடைவில் மண்டல கோப்புகளை அடைவு உத்தரவைப் பயன்படுத்தி ஹோஸ்ட் செய்வோம் என்று அறிவிக்கிறோம் என்பதை நினைவில் கொள்க. இறுதியில், கோப்பு பின்வருமாறு இருக்க வேண்டும்:
///etc/bind/named.conf.local
//
// எந்த உள்ளூர் உள்ளமைவையும் இங்கே செய்யுங்கள்
//
// உங்களிடம் பயன்படுத்தப்படாவிட்டால், 1918 மண்டலங்களை இங்கே சேர்ப்பதைக் கவனியுங்கள்
// அமைப்பு
// அடங்கும் "/etc/bind/zones.rfc1918";
// ஒவ்வொரு மண்டலத்திலும் உள்ள கோப்புகளின் பெயர்கள் a
// நுகர்வோர் சுவை. நாங்கள் friends.cu.hosts ஐத் தேர்ந்தெடுத்தோம்
// மற்றும் 192.168.10.rev ஏனெனில் அவை அவற்றின் தெளிவை நமக்குத் தருகின்றன
// உள்ளடக்கங்கள். இனி மர்மம் இல்லை
//
// மண்டலங்களின் பெயர்கள் ஆர்பிடரி அல்ல
// மற்றும் எங்கள் களத்தின் பெயருடன் ஒத்திருக்கும்
// மற்றும் லேன் சப்நெட்டிற்கு
// முதன்மை முதன்மை மண்டலம்: «நேரடி» வகை
மண்டலம் «amigos.cu» {
வகை மாஸ்டர்;
கோப்பு "amigos.cu.hosts";
};
// முதன்மை முதன்மை மண்டலம்: «தலைகீழ்» வகை
மண்டலம் "10.168.192.in-addr.arpa" {
வகை மாஸ்டர்;
கோப்பு "192.168.10.rev";
};
// name.conf.local கோப்பின் முடிவு
நல்லது, டி.என்.எஸ் பற்றிய உங்கள் இடுகை, இந்த விஷயத்தில் தொடங்குவதற்கு அவை எனக்கு உதவியுள்ளன, நன்றி. இந்த விஷயத்தில் நான் ஒரு புதியவன் என்பதை தெளிவுபடுத்துகிறேன். ஆனால் உங்கள் வெளியிடப்பட்ட தகவலைப் படித்தால், இது ஒரு உள் நெட்வொர்க்கின் ஹோஸ்ட்களில் நிலையான முகவரிகளுடன் செயல்படுவதை நான் கவனித்தேன். எனது கேள்வி என்னவென்றால், "நேரடி" மற்றும் "தலைகீழ்" வகைகளின் பிரதான முதன்மை மண்டலத்தின் கோப்புகளை உருவாக்க, ஒரு dhcp சேவையகத்தால் ஒதுக்கப்பட்ட டைனமிக் ஐபி முகவரிகளைக் கொண்ட உள் நெட்வொர்க்கை எவ்வாறு செய்வீர்கள்?
எழுப்பப்பட்ட விஷயத்தில் நீங்கள் கொடுக்கக்கூடிய வெளிச்சத்திற்கு நான் நன்றியுள்ளவனாக இருப்பேன். நன்றி. Fv
கருத்து தெரிவித்ததற்கு நன்றி, ab ஃபேபியன். பின்வரும் கட்டுரைகளை நீங்கள் கலந்தாலோசிக்கலாம், இது மாறும் முகவரிகளுடன் ஒரு பிணையத்தை செயல்படுத்த உதவும் என்று நம்புகிறேன்:
https://blog.desdelinux.net/servicio-de-directorio-con-ldap-2-ntp-y-dnsmasq/
https://blog.desdelinux.net/servicio-de-directorio-con-ldap-3-isc-dhcp-server-y-bind9/
மேற்கோளிடு