Индекси умумии силсила: Шабакаҳои компютерӣ барои корхонаҳои хурду миёна: Муқаддима
Салом дӯстон !. Мо дар ин мақола хоҳем дид, ки чӣ тавр мо метавонем як ҷуфти муҳими хидматҳоро барои шабакаҳои аз ҷониби DNS ва DHCP дар CentOS - Linux, алахусус дар версияи 7.2.
- Баъзе мақолаҳо дар бораи DNS ба он ишора мекунанд, ки татбиқи ин хидмат каме норавшан ва душвор аст. Ман бо ин гуфтаҳо чандон розӣ нестам. Ман мехоҳам бигӯям, ки ин як каме консептуалӣ аст ва бисёре аз файлҳои конфигуратсияи он дорои синтаксиси номатлуб мебошанд. Хушбахтона, мо асбобҳо дорем, ки қадам ба қадам синтаксиси ҳар як файли конфигуратсияро, ки мо тағир медиҳем, тафтиш кунем. Аз ин рӯ, мо мекӯшем, ки хондани ин навишта то ҳадди имкон гуворо ва лаззатбахш бошад..
Барои онҳое, ки асосҳои ҳарду хидматро меҷӯянд, тавсия медиҳем, ки ҷустуҷӯро дар Википедия ҳам дар тарҷумаҳои испанӣ ва ҳам англисӣ оғоз кунед. Ин кам нест, ки мақолаҳо бо забони англисӣ тақрибан ҳамеша мукаммалтар ва мувофиқ бошанд. Бо вуҷуди ин, Википедия нуқтаи ибтидоии хеле хуб аст.
Барои онҳое, ки воқеан мехоҳанд дар бораи DNS ва BIND маълумот гиранд, тавсия медиҳем, ки китоби «OReilly - DNS ва BIND 4ed"навиштааст Пол албитс y Крикет Лю, ё нашри баъдтар, ки албатта вуҷуд дорад.
Мо аллакай дар ин бора мақолае бо номи «DNS ва DHCP дар openSUSE 13.2 Harlequin - Шабакаҳои SME»Барои дӯстдорони муҳити графикӣ. Аммо, аз ин ба баъд онҳо бо мақолаҳои ин мавзӯъ рӯ ба рӯ хоҳанд шуд - на дар бораи дигарон - бо истифодаи зиёди эмулятори терминал ё консол навишта шудаанд. Оҳ, дар сабки классикӣ, ки аз ҷониби маъмурони системаҳои UNIX® / Linux истифода мешавад.
Агар шумо хоҳед, ки дар бораи насаби унвони ин мақола маълумоти бештар гиред «Шабакаҳои КХМ»Шумо метавонед ба ин саҳифа дар ин блог ворид шавед«Шабакаҳои КХМ: аввал буриши маҷозӣ«. Дар он шумо пайвандҳо ба бисёр мақолаҳои чопшудаи дигарро пайдо мекунед.
- Пас аз насби Системаи Оператсионии CentOS 7 бо бастаҳои тавсияшуда ба итмом мерасад, eфеҳристи л /usr/share/doc/bind-9.9.4/ Он миқдори зиёди ҳуҷҷатҳоро дар бар мегирад, ки мо тавсия медиҳем, ки пеш аз ворид шудан ба ҷустуҷӯи Интернет бидуни огоҳӣ аз он, ки дар сарангушти худ ва дар хонаи худ шумо чизеро, ки меҷӯед, пайдо кунед.
Индекси
- 1 Насби системаи пойгоҳ
- 2 Мо BIND - номро танзим мекунем
- 3 Мо DHCP-ро насб ва танзим мекунем
- 4 Чӣ бояд кард?
- 5 Дастӣ тағир додани файлҳои минтақаҳо
- 6 Resumen
- 7 Расонидани навбатӣ
Насби системаи пойгоҳ
Маълумоти умумии домейн ва сервери DNS
Номи домейн: fromlinux.fan Номи сервери DNS: dns.fromlinux.fan Суроғаи IP: 192.168.10.5 Ниқоби зершобӣ: 255.255.255.0
Насбкунӣ
Мо аз насби нав ё тозаи системаи амалиётии CentOS 7, тавре ки дар мақолаи қаблӣ нишон дода шуда буд, оғоз мекунем «CentOS 7 Hypervisor I - Шабакаҳои SMB«. Мо бояд танҳо тағироти зеринро ворид кунем:
- Дар он 22 Image «Интихоби нармафзор«, Мо тавсия медиҳем, ки дар сутуни чап«Муҳити пойгоҳ»Варианти мувофиқ ба«Сервери инфрасохтор«, Ҳангоми дар сутуни рости«Васлкунакҳо барои Муҳити интихобшуда»Қуттии қайдро интихоб кунед«Сервери номи DNS«. Мо баъдтар сервери DHCP-ро насб хоҳем кард.
- Биёед декларатсияи анборҳои иловагиро ба ёд орем, ки дар 23 Image, пас аз гузоштани «Шабака ва номи гурӯҳ".
- Тасвирҳое, ки ба қисмҳое, ки мо дар диски сахти худ эҷод мекунем, ишора мекунанд, танҳо ҳамчун дастур дода мешаванд. Озод ҳис кунед, ки қисматҳоро бо салоҳдиди худ, амалия ва доварии хуб интихоб кунед.
- Ниҳоят, дар Тасвири 13 «NETWORK & TAME NAME», мо бояд қиматҳоро мувофиқи параметрҳои умумии домени эълоншуда ва сервери DNS тағир диҳем ва фаромӯш кардани номи хостро фаромӯш накунем - дар ин ҳолат «DNS«- пас аз ба охир расидани конфигуратсияи шабака. Ин мусбат аст пинг -аз як хост-ба суроғаи IP-и муайяншуда пас аз фаъол будани шабака:
Дар ҳақиқат тағиротҳои хеле кам ва хеле возеҳе ҳастанд, ки мо бояд нисбати мақолаи қаблӣ ворид кунем.
Санҷишҳо ва тасҳеҳҳои аввалия
Пас аз насб кардани системаи оператсионӣ, мо бояд ақаллан файлҳои зеринро дида бароем ва барои ин мо аз компютери худ сессияро тавассути SSH оғоз мекунем sysadmin.fromlinux.fan:
buzz @ sysadmin: ~ $ ssh 192.168.10.5 гузарвожаи buzz@192.168.10.5: Вуруди охирин: Шанбе 28 январ 09:48:05 2017 аз 192.168.10.1 [buzz @ dns ~] $
Амали дар боло овардашуда метавонад аз вақти муқаррарӣ тӯл кашад ва ин асосан аз он сабаб ба амал омадааст, ки мо ҳанӯз дар шабакаи LAN DNS надорем. Баъдтар бори дигар санҷед, ки DNS кор мекунад.
[buzz @ dns ~] $ cat / etc / hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 [buzz @ dns ~] $ cat / etc / номи хост DNS [buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0 TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=no IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=eth0 UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe DEVICE=eth0 ONBOOT=yes IPADDR=192.168.10.5 PREFIX=24 GATEWAY=192.168.10.1 DNS1=127.0.0.1 DOMAIN=desdelinux.fan [buzz @ dns ~] $ cat /etc/resolv.conf # Тавассути ҷустуҷӯи NetworkManager аз linux.fan nameserver 127.0.0.1 сохта шудааст
Конфигуратсияҳои асосӣ ба интихоби мо ҷавоб медиҳанд. Дар хотир доред, ки ҳатто дар сервер Red Hat 7 - CentOS 7, бо нобаёнӣ вақте танзим карда мешавад Менеҷери шабака ба тавре ки ӯ интерфейсҳои шабакавиро идора мекунад, хоҳ симдор ё бесим (WiFi), пайвастҳои VPN, пайвастагиҳои PPPoE ва дигар пайвасти шабака.
[buzz @ dns ~] $ sudo systemctl status networkmanager [sudo] гузарвожа барои buzz: ● networkmanager.service Бор карда шуд: ёфт нашуд (Сабаб: Ин гуна файл ё директория нест) Фаъол: ғайрифаъол (мурда) [buzz @ dns ~] $ sudo systemctl status NetworkManager ● NetworkManager.service - Менеҷери шабака Бор карда шудааст: боршуда (/usr/lib/systemd/system/NetworkManager.service; фаъол; фурӯшандаи пешакӣ: фаъол карда шудааст) Фаъол: фаъол (давида) аз рӯзи шанбе 2017-01-28 12:23:59 EST; 12 дақиқа пеш асосӣ PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon
Red Hat - CentOS инчунин ба шумо имкон медиҳад, ки бо истифода аз фармонҳои классикӣ интерфейсҳои шабакаро пайваст ва ҷудо кунед агар e агар поён. Биёед дар консоли сервер кор кунем:
[root @ dns ~] # ifdown eth0 Дастгоҳи 'eth0' бомуваффақият қатъ карда шуд. [root @ dns ~] # ifup eth0 Пайвастшавӣ бомуваффақият фаъол шуд (Роҳи фаъоли D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 1)
- Мо пешниҳод мекунем танзимоти пешфарзро, ки CentOS 7 нисбати онҳо пешниҳод мекунад, тағир надиҳед Менеҷери шабака.
Мо анборҳоеро, ки бояд истифода барем, эълом медорем ва дар ҳолати зарурӣ системаи амалиётиро навсозӣ мекунем:
[buzz @ dns ~] $ su гузарвожа: [root @ dns buzz] # cd /etc/yum.repos.d/ [root @ dns yum.repos.d] # ls -l ҳамагӣ 28 -rw-r - r--. 1 решаи решавӣ 1664 декабри 9 2015 CentOS-Base.repo -rw-r - r--. 1 решаи реша 1309 9 дек 2015 1 CentOS-CR.repo -rw-r - r--. 649 решаи реша 9 декабри 2015 1 CentOS-Debuginfo.repo -rw-r - r--. 290 решаи решавӣ 9 декабри 2015 1 CentOS-fasttrack.repo -rw-r - r--. 630 решаи решавӣ 9 декабри 2015 1 CentOS-Media.repo -rw-r - r--. 1331 решаи реша 9 декабри 2015 1 CentOS-Sources.repo -rw-r - r--. 1952 решаи решавӣ 9 2015 декабри соли XNUMX CentOS-Vault.repo
Хондани мундариҷаи файлҳои аслии декларатсия аз анбори тавсияшудаи CentOS солим аст. Тағироте, ки мо дар ин ҷо ворид мекунем, аз он сабаб мавҷуд аст, ки мо дастрасӣ ба Интернет надорем ва мо бо анборҳои маҳаллӣ, ки аз деҳаи WWW зеркашӣ шудаем, аз ҷониби ҳамкороне, ки зиндагии моро каме осонтар мекунанд, кор мекунем. 😉
[root @ dns yum.repos.d] # mkdir аслӣ [root @ dns yum.repos.d] # mv CentOS- * аслӣ / [root @ dns yum.repos.d] # nano centos-repos.repo [centos-base] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/base/ gpgcheck=0 enabled=1 [centos-updates] name=CentOS-$releasever baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/ gpgcheck=0 enabled=1 [root @ dns yum.repos.d] # yum ҳамаашро тоза мекунад Плагинҳои боршуда: fastestmirror, langpacks Анбори тоза: centos-base centos-updates Тозакунии ҳама чиз [root @ dns yum.repos.d] # навсозӣ Плагинҳои пурбор: fastestmirror, langpacks centos-base | 3.4 кБ 00:00 сентос-навсозиҳо | 3.4 кБ 00:00 (1/2): centos-base / primary_db | 5.3 MB 00:00 (2/2): centos-updates / primary_db | 9.1 MB 00:00 Муайян кардани оинаҳои зудтарин Ягон баста барои навсозӣ ишора нашудааст
Паёми «Бастаҳои барои навсозӣ мавҷудбуда (вуҷуд доранд)» - «Ягон баста барои навсозӣ ишора нашудааст»Нишон медиҳад, ки бо эълони анборҳои муосиртарин, ки ҳангоми насб кардан ба мо дастрасанд, маҳз бастаҳои навтарин насб карда шуданд.
Дар бораи контексти SELinux ва Сипар
Мо ин мақоларо асосан ба татбиқи хадамоти DNS ва DHCP, ки ҳадафи асосии он мебошад, равона мекунем.
Агар ягон хонанда ҳангоми насб Сиёсати Амниятро интихоб карда бошад, тавре ки дар 06 Image мақолаи истинодӣ «CentOS 7 Hypervisor I - Шабакаҳои SMB»Барои насби ин сервери DNS - DHCP истифода мешавад ва шумо мефаҳмед, ки чӣ гуна дуруст танзим кардани SELinux ва CentOS Сипарро намедонед, тавсия медиҳем, ки инҳоро иҷро кунед:
Файлро тағир диҳед / etc / sysconfig / selinux ва тағир диҳед SELINUX = иҷро кардан бо SELINUX = ғайрифаъол
[root @ dns ~] # nano / etc / sysconfig / selinux # Ин файл ҳолати SELinux-ро дар система назорат мекунад. # SELINUX = метавонад яке аз ин се арзишро қабул кунад: # иҷрои - Сиёсати амнияти SELinux иҷро карда мешавад. # иҷозатдиҳанда - SELinux ба ҷои иҷро кардан, огоҳиҳоро чоп мекунад. # маъюбон - Ягон сиёсати SELinux бор карда нашудааст. SELINUX = ғайрифаъол # SELINUXTYPE = метавонад аз се ду арзиш истифода барад: # ҳадафманд - Равандҳои ҳадафнок ҳифз шудаанд, # ҳадди аққал - Тағир додани сиёсати мақсаднок. Танҳо равандҳои интихобшуда pr $ # mls мебошанд - Муҳофизати Multi Level Security. SELINUXTYPE = мақсаднок
Пас фармонҳои зеринро иҷро кунед
[root @ dns ~] # setenforce 0
[root @ dns ~] # хидматрасонӣ қатъ карда мешавад Воридшавӣ ба / bin / systemctl stop firewalld.service [root @ dns ~] # systemctl файерволлро хомӯш мекунад Symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service хориҷ карда шуд. Symlink /etc/systemd/system/basic.target.wants/firewalld.service хориҷ карда шуд.
Агар шумо сервери DNS-и рӯ ба Интернетро амалӣ карда истодаед, шумо набояд чизҳои болоиро иҷро кунед, балки контексти SELinux ва Сипарро дуруст танзим кунед. Бинед "Танзимоти сервер бо GNU / Linux, аз ҷониби муаллиф Ҷоэл Барриос Дуенас" ё худи ҳуҷҷатҳои CentOS - Red Hat
Мо BIND - номро танзим мекунем
- Eфеҳристи л /usr/share/doc/bind-9.9.4/ Он миқдори зиёди ҳуҷҷатҳоро дар бар мегирад, ки мо тавсия медиҳем, ки пеш аз ворид шудан ба ҷустуҷӯи интернет бидуни огоҳӣ аз он, ки дар сарангушти худ ва дар хонаи худатон шумо чизеро, ки меҷӯед, пайдо кунед
Дар бисёр паҳнкуниҳо хидмати DNS тавассути бастаи BIND насб карда мешавад номида мешавад (Дэмонро номбар кунед). Дар CentOS 7, мувофиқи натиҷаи фармони зерин, бо нобаёнӣ насб карда шудааст, ки дар он мақоми он «маъюбон«, Ва ин ҳолатро« фурӯшанда »-и он пешакӣ муайян кардааст - пешакӣ фурӯшанда. Барои сабт, BIND нармафзори ройгон аст.
Даргиронидани хидмати номбаршуда
[root @ dns ~] # мақоми systemctl номгузорӣ шудааст ● named.service - Domain Name Berkeley Internet (DNS) Loaded: loaded (/usr/lib/systemd/system/named.service); маъюбон; фурӯшандаи пешакӣ: ғайрифаъол) Фаъол: ғайрифаъол (мурда) [root @ dns ~] # systemctl имкон ном дорад Symlink аз /etc/systemd/system/multi-user.target.wants/named.service ба /usr/lib/systemd/system/named.service сохта шудааст. [root @ dns ~] # systemctl оғоз ном дорад [root @ dns ~] # мақоми systemctl номгузорӣ шудааст ● named.service - Domain Name Berkeley Internet (DNS) Loaded: loaded (/usr/lib/systemd/system/named.service); имкон дод; фурӯшандаи пешакӣ: ғайрифаъол) Фаъол: фаъол (фаъол) аз Шб 2017-01-28 13:22:38 EST; 5 дақиқа пеш Раванд: 1990 ExecStart = / usr / sbin / named -u номи $ OPTIONS (code = exited, status = 0 / SUCCESS) Раванд: 1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "ҳа"]; пас / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Тафтиши файлҳои минтақавӣ ғайрифаъол аст"; fi (code = exited, status = 0 / SUCCESS) PID асосӣ: 1993 (бо номи) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u ба номи 28 Jan 13:22:45 dns named [1993]: хато (шабака дастнорас) ҳалли './NS/IN': 2001: 500: 2f :: f # 53 Jan 28 13 22:47:1993 dns named [2001]: error (network unricachable) њалли './ DNSKEY / IN ': 500: 3: 42 :: 53 # 28 13 январ 22:47:1993 dns бо номи [2001]: хато (шабака дастнорас) ҳалли' ./NS/IN ': 500: 3: 42 :: 53 # 28 Ян 13 22:47:1993 dns бо номи [2001]: хато (шабака дастнорас) ҳалли './DNSKEY/IN': 500: 2: 53d :: d # 28 Jan 13 22:47:1993 dns named [2001 ]: хато (шабакаи дастнорас) ҳалли './NS/IN': 500: 2: 53d :: d # 28 Jan 13 22:47:1993 dns named [2001]: error (network unricachable) њалли './ DNSKEY/ ДАР ': 3: dc35 :: 53 # 28 Jan 13 22:47:1993 dns бо номи [2001]: хато (шабака дастнорас) ҳалли' ./NS/IN ': 3: dc35 :: 53 # 28 13 22 47: 1993:2001 dns бо номи [7]: хато (шабака дастнорас) ҳалли './DNSKEY/IN': 53: 53fe :: 28 # 13 22 январ 47:1993:2001 dns бо номи [7]: хато (шабака дастнорас) res olving './NS/IN': 53: 53fe :: 28 # 13 Jan 22 48:1993:XNUMX dns named [XNUMX]: идоракунии-калидҳо-минтақа: Гирифтани маҷмӯи DNSKEY ғайриимкон аст. ': вақт тамом шуд [root @ dns ~] # systemctl бозоғоз номида шуд [root @ dns ~] # мақоми systemctl номгузорӣ шудааст ● named.service - Domain Name Berkeley (DNS) Loaded: loaded (loaded (/usr/lib/systemd/system/named.service; enabled; preset presend: presabled)) Фаъол: фаъол (фаъол) аз Шб 2017-01-28 13:29:41 EST; 1s пеш раванд: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (код = баромад, ҳолати = 0 / Муваффақият) Раванд: 1460 ExecStart = / usr / sbin / named -u named $ OPTIONS (code = exited, status = 0 / SUCCESS) Раванд: 1457 ExecStartPre = / bin / bash -c агар [! "$ DISABLE_ZONE_CHECKING" == "ҳа"]; пас / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Тафтиши файлҳои минтақавӣ ғайрифаъол аст"; fi (code = exited, status = 0 / SUCCESS) PID асосӣ: 1463 (бо номи) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u ба номи 28 Jan 13:29:41 dns named [1463]: идоракунии калидҳо-минтақа: файли журнал кӯҳна шудааст: тоза кардани файли маҷалла 28 январ 13:29:41 dns бо номи [1463]: идоракунии калидҳо-минтақа: сериали боршуда 2 январ 28 13 29:41:1463 dns бо номи [0]: минтақаи 0.in-addr.arpa/IN: сериали боршуда 28 Jan 13 29:41:1463 dns named [0]: zone localhost.localdomain / IN: loaded serial 28 Jan 13 29:41:1463 dns бо номи [1.0.0.127]: минтақаи 0.in-addr.arpa/IN: сериали боршуда 28 Jan 13 29:41:1463 dns named [1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0]: zone 6 .0.ip28.arpa / IN: сериали боршуда 13 Jan 29 41:1463:0 dns бо номи [28]: zone localhost / IN: сериали боршуда 13 Jan 29 41 : 1463: 28 dns бо номи [13]: тамоми минтақаҳо бор карда шуданд 29 январ 41:1463:28 dns бо номи [13]: 29 январ иҷро мешавад 41:1:XNUMX dns systemd [XNUMX]: Оғози Berkeley Internet Name Domain (DNS).
Пас аз он ки мо хидматро фаъол месозем номида мешавад ва мо онро бори аввал оғоз мекунем, натиҷаи фармон мақоми systemctl номгузорӣ шудааст хатоҳоро нишон медиҳад. Вақте ки мо хидматро дар зер оғоз мекунем, номида мешавад ҳамаи файлҳои конфигуратсияро месозад, ки бо нобаёнӣ барои кори дурусти он заруранд. Аз ин рӯ, вақте ки мо фармонро дубора иҷро мекунем мақоми systemctl номгузорӣ шудааст дигар хатогиҳо нишон дода нашудаанд.
- Хонандаи азиз, гарон ва серталаб: агар шумо хоҳед, ки ҳадди аққал фаҳмед, ки кадом роҳ ба сӯрохи харгӯш оварда мерасонад, лутфан натиҷаҳои муфассали ҳар як фармонро хонед. 😉 Албатта, мақола каме дароз ба назар мерасад, аммо инкор накунед, ки он дар шарҳ ва возеҳият ба даст меорад.
Мо файли /etc/named.conf -ро тағир медиҳем
Бисёр шарҳҳои хонанда изҳор мекунанд -Ман инро намегӯям- манияе, ки нигоҳдорони тақсимоти гуногуни Linux доранд, ҷойгиркунии файлҳои конфигуратсияи система дар ҷузвдонҳо бо номҳои гуногун, вобаста аз паҳн. Онҳо ҳақанд. Аммо мо, корбарони оддӣ, ки ин тақсимотро истифода мебаранд, чӣ кор карда метавонем? Мутобиқ шавед! 😉
Дар омади гап, дар FreeBSD, UNIX® клони «The Origin», файл дар /usr/local/etc/namedb/named.conf; дар ҳоле ки дар Debian, илова бар тақсим ба чор файл named.conf, named.conf.options, named.conf.default-zone ва named.conf.local, дар ҷузвдон аст / etc / bind /. Онҳое, ки мехоҳанд бидонанд, ки openSUSE онро дар куҷо ҷойгир мекунад, хонед «DNS ва DHCP дар openSUSE 13.2 Harlequin - Шабакаҳои SME«. Хонандагон дуруст мегӯянд! 😉
Ва тавре ки мо ҳамеша мекунем: пеш аз тағир додани чизе, мо файли конфигуратсияи аслиро бо номи дигар нигоҳ медорем.
[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original
Барои осон кардани ҳаёт, ба ҷои тавлиди калид TSIG барои навсозиҳои динамикии DNS аз ҷониби DHCP, мо ҳамон калидро нусхабардорӣ мекунем rndc.key ба монанди dhcp.key.
[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key
[root @ dns ~] # nano /etc/dhcp.key
калиди "dhcp-key" {алгоритми hmac-md5; махфӣ "OI7Vs + TO83L7ghUm2xNVKg =="; };
Пас, ки номида мешавад метавонад файли нав нусхабардоршударо хонад, мо гурӯҳи соҳибони онро тағир медиҳем:
[root @ dns ~] # решаи chown: бо номи /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 реша бо номи 77 Jan 28 Jan 16:36 /etc/dhcp.key -rw-r -----. 1 реша бо номи 77 Jan 28 13:22 /etc/rndc.key
Ҷузъиёти хурд ба монанди тафсилоти қаблӣ он чизест, ки моро водор месозад, ки фаҳмем, ки акнун ... мушкил куҷост ...? бо баъзе сифатҳои дигаре, ки мо ба хотири эҳтироми Муҳтарам нанависем.
Ҳоло агар - ниҳоят! - мо файлро тағир медиҳем /etc/named.conf. Тағирот ё иловаҳое, ки мо нисбати нусхаи аслӣ ворид кардем, дар он ҳастанд далер. Нигоҳ кунед, ки чӣ қадар кам аст.
[root @ dns ~] # nano /etc/named.conf
// // named.conf // // Бастаи Red Hat bind барои танзими ISC BIND бо номи (8) DNS // сервер ҳамчун сервери номҳои танҳо кэшшавӣ (танҳо ҳамчун ҳалкунандаи DNS localhost) дода шудааст. // // Барои мисол файлҳои конфигуратсияро номбар кунед / usr / share / doc / bind * / sample /. //
// Рӯйхати идоракунии дастрасӣ, ки дар он кадом шабакаҳо метавонанд машварат кунанд, эълон карда шаванд
// сервери номбаршудаи ман
гиря кард {
127.0.0.0/8;
192.168.10.0/24;
};
имконоти {
// Ман изҳор мекунам, ки демони номбаршуда инчунин интерфейсро гӯш мекунад
// eth0, ки IP дорад: 192.168.10.5
гӯш кардани бандари 53 {127.0.0.1; 192.168.10.5; };
порти гӯш кардан-v6 53 {:: 1; }; директория "/ var / named"; dump-file "/var/named/data/cache_dump.db"; Statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";
// Изҳороти экспедиторҳо
// экспедиторҳо {
// 0.0.0.0;
// 1.1.1.1;
//};
// аввал ба пеш;
// Ман танҳо дархостҳоро ба ACL mired-и худ иҷозат медиҳам
иҷозат-дархост {миред; }; // Барои тафтиш бо фармони dig desdelinux.fan axfr // аз истгоҳи SysAdmin ва танҳо localhost // Мо серверҳои DNS ғулом надорем. Ба мо ин лозим нест ... то ҳоло.
иҷозат додан-интиқол {localhost; 192.168.10.1; };
/ * - Агар шумо сервери DNS авторизатсия месозед, рекурсияро НА МЕДОНЕД. - Агар шумо сервери DNS-и RECURSIVE (caching) сохта истодаед, шумо бояд рекурсияро фаъол созед. - Агар сервери DNS-и рекурсивии шумо суроғаи IP-и оммавиро дошта бошад, шумо ШУМО бояд назорати дастрасиро барои маҳдуд кардани дархостҳо бо корбарони қонунии худ фаъол созед. Инро иҷро накардан боиси он мегардад, ки сервери шумо ба қисми ҳамлаҳои васеъкунии DNS миқёси калон табдил меёбад. Татбиқи BCP38 дар дохили шабакаи шумо чунин сатҳи ҳамларо хеле коҳиш медиҳад * /
// Мо мехоҳем, ки барои LAN - SME сервери HUTHORITY дошта бошем
рекурсия нест;
dnssec-имкон ҳа; dnssec-validation бале; / * Роҳ ба ISC DLV калиди * / bindkeys-file "/etc/named.iscdlv.key"; идоракунии калидҳо-директория "/ var / named / dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; сабти ном {channel default_debug {файли "data / named.run"; динамикаи вазнинӣ; }; }; минтақа "." IN {type hint; файли "named.ca"; }; дохил "/etc/named.rfc1912.zones"; дохил "/etc/named.root.key";
// Мо калиди TSIG-ро барои навсозиҳои динамикии DNS дар бар мегирад // аз ҷониби DHCP
дохил кардан "/etc/dhcp.key";
// Эъломияи ном, намуд, макон ва иҷозати навсозӣ
// аз минтақаҳои сабти DNS // Ҳарду минтақа MASTERS мебошанд
минтақаи "desdelinux.fan" {
устои навъ;
файли "dynamic / db.fromlinux.fan";
иҷозат додан-навсозӣ {key dhcp-key; };
};
минтақаи "10.168.192.in-addr.arpa" {
устои навъ;
файли "dynamic / db.10.168.192.in-addr.arpa";
иҷозат додан-навсозӣ {key dhcp-key; };
};
Мо синтаксисро тафтиш мекунем
[root @ dns ~] # номи-checkconf [root @ dns ~] #
Азбаски фармони боло ҳеҷ чиз барнагардонидааст, синтаксис хуб аст. Аммо, агар мо ҳамон фармонро иҷро кунем, аммо бо ихтиёр -z, натиҷа чунин хоҳад буд:
[root @ dns ~] # номи-checkconf -z zone localhost.localdomain / IN: сериали сершуморшуда 0 минтақаи localhost / IN: сериали 0 минтақаи боршуда 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: минтақаи сериалии 0 минтақаи 1.0.0.127.in-addr.arpa/IN бор карда шуд: минтақаи сериали 0 минтақаи 0.in-addr.arpa/IN бор карда шуд: минтақаи серияи 0 минтақа аз linux.fan/IN: боркунӣ аз файли масеҳӣ динамикӣ / db.from linux.fan ноком шуд: файл аз linux.fan/IN минтақа ёфт нашуд: бинобар хатогиҳо бор карда нашуд. _default / desdelinux.fan / IN: файл минтақаи ёфт нашуд 10.168.192.in-addr.arpa/IN: боркунӣ аз файли масеҳӣ dynamic / db.10.168.192.in-addr.arpa ноком шуд: файл минтақаи ёфт нашуд 10.168.192 .in-addr.arpa / IN: аз сабаби хатогиҳо бор карда нашудааст. _default / 10.168.192.in-addr.arpa / IN: файл ёфт нашуд
Албатта онҳо хатоҳое ҳастанд, ки рух медиҳанд, зеро мо то ҳол минтақаи бақайдгирии DNS-ро барои домени худ насохтаем.
- Барои маълумоти иловагӣ дар бораи фармон номи-чекконф, давидан марде бо номи-checkconf, пеш аз ҷустуҷӯи ягон маълумоти дигар дар Интернет. Ман ба шумо боварӣ дорам, ки ин як миқдори зиёди вақтро сарфа мекунад.
Мо файли Zone Direct -ро аз linux.fan месозем
... аввал бидуни каме назария. 😉
Ҳамчун қолаби эҷоди файли маълумоти минтақавӣ, мо метавонем /var/name/named.empty, ё /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Ҳарду якхелаанд.
[root @ dns ~] # гурба /var/named/named.empty $ TTL 3H @ IN SOA @ rname.invalid. (0; 1D силсилавӣ; 1H навсозӣ; 1W такрор кунед; 3H ба итмом мерасад); вақти ҳадди аққал ё манфии кэшкунӣ барои зиндагӣ NS @ A 127.0.0.1 AAAA :: 1
Вақти зиндагӣ - Вақти зиндагӣ бо TTL Сабти SOA
Барои тавзеҳи TTL - Вақти зиндагӣ аз регистр SOA - Оғози ваколат як минтақаи мастер. Донистани маънои онҳо ҷолиб аст, вақте ки мо мехоҳем ягон арзишашонро тағир диҳем.
$ TTL: Вақти зиндагӣ - Вақти зиндагӣ барои ҳамаи сабтҳои парвандае, ки декларатсияро пайгирӣ мекунанд (аммо пеш аз ҳама эъломияи $ TTL мебошанд) ва декларатсияи возеҳи TTL надоранд.
силсилавии: Рақами силсилавии Минтақа. Ҳар вақте ки мо сабти DNS-ро дар минтақа дастӣ тағир медиҳем, мо бояд ин рақамро ба 1 зиёд кунем, алахусус агар мо серверҳои ғулом ё дуюмдараҷа дошта бошем. Ҳар дафъае, ки сервери дуюмдараҷа ё ғуломи DNS ба сервери асосии худ тамос мегирад, он рақами силсилавии маълумоти устодро мепурсад. Агар рақами силсилавии ғулом камтар бошад, пас маълумот барои он минтақа дар сервери ғулом кӯҳна шудааст ва ғулом интиқоли минтақаро барои навсозии худ анҷом медиҳад.
навсозӣ: Он ба сервери ғулом фосилаи вақтро мегӯяд, ки дар он бояд тафтиш кунад ё маълумоти он нисбат ба мастер нав бошад.
такрор кунед: Агар сервери мастер дастрас набошад - зеро он бемор шуд, бигӯем - барои ғулом пас аз фосилаи вақт навсозӣ, такрор кунед Он ба ғулом нақл мекунад, ки чӣ қадар интизор шудан лозим аст, то бо хоҷаи худ тамос гиред.
гузаштан: Агар ғулом бо фосилаи вақт ба хоҷаи худ муроҷиат карда натавонад гузаштанПас, агар муносибатҳои минтақаи ғулом-хоҷа баста шуда бошанд ва сервери ғулом чорае надошта бошад, ба ҷуз аз тамом кардани минтақаи мавриди назар. Ба охир расидани минтақа аз ҷониби сервери DNS ғулом маънои онро дорад, ки он ҷавоб додан ба саволҳои DNS-ро, ки бо ин минтақа алоқаманд аст, қатъ мекунад, зеро маълумоти мавҷуда барои муфид будан хеле кӯҳнаанд.
- Дар боло ба мо ғайримустақим таълим дода мешавад ва бо ақли солими аз ҳама хурдтарин ҳиссиёт бор карда мешаванд, ки агар мо ба серверҳои DNS сервери сервис барои фаъолияти КХМ ниёз надошта бошем, мо онро амалӣ намекунем, агар онҳо ба таври ҷиддӣ зарурӣ набошанд. Биёед ҳамеша кӯшиш кунем, ки аз содда ба мураккаб гузарем.
минимун: Дар версияҳои пеш аз БИНД 8.2, сабти охирин SOA Он инчунин нишон медиҳад, ки умри пешфарз - Вақти пешфарз барои зиндагӣ, ва манфии ҳаёти кэш - Вақти кэшии манфӣ барои зиндагӣ барои Минтақаи. Ин вақт ба ҳама посухҳои манфии серверҳои бонуфуз барои Минтақа ишора мекунад.
Файли минтақа /var/named/dynamic/db.fromlinux.fan
[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan $ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; 1D силсилавӣ; 1H навсозӣ; 1W такрор кунед; 3H ба итмом мерасад); ҳадди аққал ё; Вақти кэшкунии манфӣ барои зиндагӣ; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, блоги шумо ба нармафзори ройгон бахшида шудааст"; sysadmin IN A 192.168.10.1 ad-dc IN 192.168.10.3 serverer IN 192.168.10.4 dns IN 192.168.10.5 proxyweb IN 192.168.10.6 blog IN 192.168.10.7 ftpserver IN 192.168.10.8 mail IN A 192.168.10.9
Мо /var/named/dynamic/db.fromlinux.fan -ро месанҷем
[root @ dns ~] # номи-checkzone аз linux.fan / var / named / dynamic / db. fromlinux.fan минтақа аз linux.fan/IN: сериали боршуда 1 Хуб
Мо файли Минтақаи Баръаксро 10.168.192.in-addr.arpa эҷод мекунем
- Сабти SOA-и ин Минтақа бо сабти Минтақаи мустақим бе назардошти сабти MX мебошад..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa $ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; 1D силсилавӣ; 1H навсозӣ; 1W такрор кунед; 3H ба итмом мерасад); ҳадди аққал ё; Вақти кэшкунии манфӣ барои зиндагӣ; @ IN NS dns.fromlinux.fan. ; 1 ДАР PTR sysadmin.fromlinux.fan. 3 ДАР PTR ad-dc.fromlinux.fan. 4 ДАР PER fileserver.fromlinux.fan. 5 ДАР PTR dns.fromlinux.fan. 6 ДАР PTR proxyweb.desdelinux.fan. 7 ДАР PTR blog.desdelinux.fan. 8 ДАР PTR ftpserver.fromlinux.fan. 9 ДАР PTR mail.fromlinux.fan. [root @ dns ~] # ба номи-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa минтақаи 10.168.192.in-addr.arpa/IN: сериали боршуда 1 Хуб
Пеш аз оғози дубора номгузорӣ, мо конфигуратсияи онро тафтиш мекунем
- То он даме, ки мо боварӣ надорем, ки файлҳои конфигуратсияи ба номи named.conf ва файлҳои минтақавии он дуруст танзим карда нашудаанд, мо пешниҳод мекунем, ки демони номбударо аз нав оғоз накунем. Агар мо ин корро кунем ва баъдтар файли минтақаро тағир диҳем, мо бояд рақами силсилавии минтақаи тағиршударо 1 зиёд кунем.
- Биёед ба "." дар охири номҳои домейнҳо ва мизбон.
[root @ dns ~] # номи-checkconf [root @ dns ~] # номи-checkconf -z zone localhost.localdomain / IN: сериали сершумори 0 минтақаи пурбор localhost / IN: сериали 0 минтақаи боршуда 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: серияи 0 минтақаи боршуда 1.0.0.127.in-addr.arpa/IN: сериали 0 минтақаи боршуда 0. минтақа 0.in-addr.arpa/IN: серияи 1 минтақаи боршуда аз linux.fan/IN: сериали боршуда 10.168.192 минтақаи 1.in-addr.arpa/IN: серияи XNUMX бор карда шудааст
Ҳама конфигуратсияи ҷорӣ бо номи
Барои ба даст овардани возеҳӣ ва гарчанде ки мақола дароз мешавад, мо натиҷаи пурраи фармонро медиҳем бо номи-checkconf -zp:
[root @ dns ~] # номи-checkconf -zp
zone localhost.localdomain / IN: сериали сершуморшуда 0 минтақаи localhost / IN: сериали 0 минтақаи боршуда 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: серияи 0 минтақаи боршуда 1.0.0.127.in-addr.arpa/IN: серияи сершумори 0 минтақаи боршуда 0.in-addr.arpa/IN: серияи 0 минтақаи боршуда аз linux.fan/IN: сериали боршуда 1 минтақаи 10.168.192.in-addr.arpa/IN: имконоти сериалии 1 бор карда шуданд {bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; директория "/ var / named"; dump-file "/var/named/data/cache_dump.db"; гӯш кардани бандари 53 {127.0.0.1/32; 192.168.10.5/32; }; гӯш кардан-v6 порт 53 {:: 1/128; }; yönet-key-directory "/ var / named / dynamic"; memstatistics-file "/var/named/data/named_mem_stats.txt"; pid-file "/run/named/named.pid"; Statistics-file "/var/named/data/named_stats.txt"; dnssec-имкон ҳа; dnssec-validation бале; рекурсия нест; иҷозат-дархост {"mired"; }; иҷозат-интиқол {192.168.10.1/32; }; }; acl "mired" {127.0.0.0/8; 192.168.10.0/24; }; воридшавӣ {channel "default_debug" {file "data / named.run"; динамикаи вазнинӣ; }; }; калиди "dhcp-key" {алгоритми "hmac-md5"; махфӣ "OI7Vs + TO83L7ghUm2xNVKg =="; }; минтақа "." IN {type hint; файли "named.ca"; }; минтақаи "localhost.localdomain" IN {type master; файл "named.localhost"; иҷозат-навсозӣ {"none"; }; }; минтақаи "localhost" IN {type master; файл "named.localhost"; иҷозат-навсозӣ {"none"; }; }; минтақаи "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {type master; файли "named.loopback"; иҷозат-навсозӣ {"none"; }; }; минтақаи "1.0.0.127.in-addr.arpa" IN {type master; файли "named.loopback"; иҷозат-навсозӣ {"none"; }; }; минтақаи "0.in-addr.arpa" IN {type master; файл "named.empty"; иҷозат-навсозӣ {"none"; }; }; минтақаи "desdelinux.fan" {мастер навъи; файли "dynamic / db.fromlinux.fan"; иҷозат додан-навсозӣ {калиди "dhcp-key"; }; }; минтақаи "10.168.192.in-addr.arpa" {мастер навъи; файли "dynamic / db.10.168.192.in-addr.arpa"; иҷозат додан-навсозӣ {калиди "dhcp-key"; }; }; калидҳои идорашаванда {"." Тугмаи ибтидоии-257 дар бораи 3 март "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
- Пас аз тартиби тағир додани ба номи Мувофиқи талабот ва санҷиши мо, ва ҳар як файли минтақаро эҷод кунед ва онро тафтиш кунед, мо шубҳа дорем, ки ба мушкилоти асосии конфигуратсия дучор хоҳем шуд. Дар ниҳоят мо фаҳмидем, ки ин бозии писарон аст, ки дорои бисёр мафҳумҳо ва синтаксиси номатлуб аст. 😉
Санҷишҳо натиҷаҳои қаноатбахш оварданд, бинобар ин мо метавонем BIND-ро аз нав оғоз намоем - номида мешавад.
Мо номбаршударо аз нав оғоз мекунем ва вазъи онро тафтиш мекунем
[root @ dns ~] # systemctl барқароркунии named.service [root @ dns ~] # мақоми systemctl ба номи.хидмат
Агар дар натиҷаи фармони охирин ягон хатогие ба даст ояд, мо бояд онро аз нав оғоз намоем хидмат ва аз нав тафтиш кунед њолати. Агар хатогиҳо нест шаванд, хидмат бомуваффақият оғоз ёфт. Дар акси ҳол, мо бояд баррасии ҳамаҷонибаи ҳамаи файлҳои тағирёфта ва сохташударо анҷом диҳем ва ин амалро такрор кунем.
Натиҷаи дурусти мақом бояд чунин бошад:
[root @ dns ~] # мақоми systemctl ба номи.хидмат ● named.service - Domain Name Berkeley (DNS) Loaded: loaded (loaded (/usr/lib/systemd/system/named.service; enabled; preset presend: setabled)) фаъол: фаъол (давида) аз Sun 2017-01-29 10:05:32 EST; 2 min 57s ago Process: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (код = баромад, ҳолати = 0 / Муваффақият) Раванд: 1788 ExecStart = / usr / sbin / named -u named $ OPTIONS (code = exited, status = 0 / SUCCESS) Раванд: 1786 ExecStartPre = / bin / bash -c агар [! "$ DISABLE_ZONE_CHECKING" == "ҳа"]; пас / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Тафтиши файлҳои минтақавӣ ғайрифаъол аст"; fi (code = exited, status = 0 / SUCCESS) PID асосӣ: 1791 (номбаршуда) CGroup: /system.slice/named.service └─1791 / usr / sbin / named -u ба номи 29 январ 10:05:32 dns named [1791]: zone 1.0.0.127.in-addr.arpa/IN: serial series 0 Jan 29 10:05:32 dns named [1791]: zone 10.168.192.in-addr.arpa/IN: loaded serial 1 Jan 29 10:05:32 dns бо номи [1791]: минтақаи 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : серияи боршуда 0 29 10 05:32:1791 dns бо номи [1]: zone desdelinux.fan/IN: serial loaded 29 Jan 10 05:32:1791 dns named [0]: zone localhost.localdomain / IN: serial loaded 29 10 янв 05:32:1791 dns бо номи [0]: zone localhost / IN: сериали боршуда 29 10 05 32:1791:XNUMX dns бо номи [XNUMX]: ҳама минтақаҳо бор карда шуданд 29 январ 10:05:32 dns бо номи [1791]: давида 29 янв 10:05:32 dns systemd [1]: Беркли номи домени интернетӣ (DNS) оғоз ёфт. 29 январ 10:05:32 dns бо номи [1791]: zone 10.168.192.in-addr.arpa/IN: фиристодани огоҳиномаҳо (серияи 1)
Санҷишҳо
Санҷишҳоро дар як сервер ё дар мошини ба LAN пайвастшуда иҷро кардан мумкин аст. Мо бартарӣ медиҳем, ки онҳоро аз даста анҷом диҳем sysadmin.fromlinux.fan ки ба он мо иҷозати фаврӣ барои интиқоли минтақаро додем. Файл /etc/resolv.conf аз он даста инҳоянд:
buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Тавассути ҷустуҷӯи NetworkManager аз linux.fan nameserver 192.168.10.5 сохта шудааст buzz @ sysadmin: ~ $ dig from linux.fan axfr ; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; имконоти ҷаҳонӣ: + cmd аз linux.fan. 10800 ДАР SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 аз linux.fan. 10800 IN NS dns.fromlinux.fan. аз linux.fan. 10800 IN MX 10 mail.fromlinux.fan. аз linux.fan. 10800 ДАР TXT "FromLinux, блоги шумо ба нармафзори ройгон бахшида шудааст" ad-dc.desdelinux.fan. 10800 ДАР 192.168.10.3 blog.desdelinux.fan. 10800 ДАР СОЛИ 192.168.10.7 dns.fromlinux.fan. 10800 ДАР 192.168.10.5 fileserver.fromlinux.fan. 10800 ДАР 192.168.10.4 ftpserver.fromlinux.fan. 10800 ДАР СОЛИ 192.168.10.8 mail.fromlinux.fan. 10800 ДАР 192.168.10.9 proxyweb.fromlinux.fan. 10800 ДАР СОЛИ 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN То 192.168.10.1 аз linux.fan. 10800 ДАР SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Вақти пурсиш: 0 msec ;; ХИЗМАТЧИ: 192.168.10.5 # 53 (192.168.10.5) ;; ВАҚТЕ: Sun Jan 29 11:44:18 EST 2017 ;; Андозаи XFR: 13 сабт (паёмҳои 1, байт 385) buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr ; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; имконоти ҷаҳонӣ: + cmd 10.168.192.in-addr.arpa. 10800 ДАР SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.ин-адр.арпа. 10800 ДАР PTR sysadmin.fromlinux.fan. 3.10.168.192.ин-адр.арпа. 10800 ДАР PTR ad-dc.fromlinux.fan. 4.10.168.192.ин-адр.арпа. 10800 ДАР PTR fileserver.fromlinux.fan. 5.10.168.192.ин-адр.арпа. 10800 ДАР PTR dns.fromlinux.fan. 6.10.168.192.ин-адр.арпа. 10800 ДАР PTR proxyweb.fromlinux.fan. 7.10.168.192.ин-адр.арпа. 10800 ДАР PTR blog.desdelinux.fan. 8.10.168.192.ин-адр.арпа. 10800 ДАР PTR ftpserver.fromlinux.fan. 9.10.168.192.ин-адр.арпа. 10800 ДАР PTR mail.fromlinux.fan. 10.168.192.ин-аддр.арпа. 10800 ДАР SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Вақти пурсиш: 0 msec ;; ХИЗМАТЧИ: 192.168.10.5 # 53 (192.168.10.5) ;; ВАҚТЕ: Sun Jan 29 11:44:57 EST 2017 ;; Андозаи XFR: 11 сабт (паёмҳои 1, байт 352) buzz @ sysadmin: ~ $ dig IN SOA аз linux.fan buzz @ sysadmin: ~ $ dig IN MX from linux.fan buzz @ sysadmin: ~ $ dig IN TXT from linux.fan buzz @ sysadmin: ~ $ host dns dns.fromlinux.fan суроғаи 192.168.10.5 дорад buzz @ sysadmin: ~ $ sysadmin host sysadmin.desdelinux.fan суроғаи 192.168.10.1 дорад ... Ва ҳама санҷишҳои дигаре, ки ба мо лозиманд
- То ба ҳол, мо барои сервери DNS дар шабакаи КХМ асос дорем. Умедворем, ки аз тамоми ин тартиб ба шумо писанд омад, ки хеле оддӣ буд, дуруст аст? 😉
Мо DHCP-ро насб ва танзим мекунем
[root @ dns ~] # yum насб dhcp
Плагинҳои пурбор: fastestmirror, langpacks centos-base | 3.4 kB 00:00:00 centos-update | 3.4 kB 00:00:00 Боркунии суръати оина аз файли ҳофизи ҳифзшуда Ҳалли вобастагиҳо -> Иҷрои озмоиши муомила ---> Бастаи dhcp.x86_64 12: 4.2.5-42.el7.centos бояд насб карда шаванд -> Ҳалли вобастагиҳо қатъ карда шудааст Вобастагиҳои ҳалшуда = ========================================================= =========================================================== ============================= Андозаи анбори меъмории маҷмӯӣ ================= =========================================================== ==================================================== ============ Коргузорӣ: dhcp x86_64 12: 4.2.5-42.el7.centos centos-base 511 k Хулосаи амалиёт ==== ============ ===================================================== ==================================================== ============ Насб кардани 1 баста Андозаи умумии зеркашӣ: 511k Андозаи насбшуда: 1.4 M Оё ин дуруст аст [y / d / N]: y Бастаҳои зеркашӣ: dhcp-4.2.5-42.el7. centos.x86_64.rpm | 511 kB 00:00:00 Иҷроиши санҷиши муомилот Санҷиши муомилот бомуваффақият анҷом ёфт Иҷрои муомила Насби: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Тафтиш: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Насб карда шуд: dhcp.x86_64 12: 4.2.5-42.el7.centos Шуд!
[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # Файли танзимоти сервери DHCP. # нигаред /usr/share/doc/dhcp*/dhcpd.conf.example # нигаред dhcpd.conf (5) саҳифаи man # ddns-update-style interim; ddns-навсозӣ дар; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; навсозиҳои мизоҷро нодида гиред; мӯътабар; опсияи ip-экспедитсия хомӯш карда шудааст; интихоби домейн-номи "desdelinux.fan"; # хосият ntp-серверҳо 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; дохил кардан "/etc/dhcp.key"; минтақа аз linux.fan. {ибтидоӣ 127.0.0.1; калиди dhcp-калид; } минтақаи 10.168.192.in-addr.arpa. {ибтидоӣ 127.0.0.1; калиди dhcp-калид; } тарроҳии шабакаи муштарак {зершабақа 192.168.10.0 netmask 255.255.255.0 {роутерҳои хосият 192.168.10.1; хосият subnet-mask 255.255.255.0; варианти пахши суроға 192.168.10.255; имконоти домейн-номи-серверҳо 192.168.10.5; хосият netbios-name-server 192.168.10.5; диапазон 192.168.10.30 192.168.10.250; }} # END dhcpd.conf
[root @ dns ~] # dhcpd -t
Консорсиуми Интернет Системаҳои DHCP 4.2.5 Copyright 2004-2013 Consortium Internet Systems Consortium. Ҳамаи ҳуқуқ маҳфуз аст. Барои маълумот, лутфан ба https://www.isc.org/software/dhcp/ ворид шавед LDAP-ро ҷустуҷӯ накунед, зеро ldap-server, ldap-port ва ldap-base-dn дар файли танзим мушаххас нашуда буданд
[root @ dns ~] # systemctl имкон медиҳад dhcpd
Symlink аз /etc/systemd/system/multi-user.target.wants/dhcpd.service ба /usr/lib/systemd/system/dhcpd.service сохта шудааст.
[root @ dns ~] # systemctl dhcpd оғоз меёбад
[root @ dns ~] # мақоми systemctl dhcpd
● dhcpd.service - Daemon Server DHCPv4 Бор карда шудааст: боршуда (/usr/lib/systemd/system/dhcpd.service; фаъол; пешакӣ фурӯшанда: ғайрифаъол) Фаъол: фаъол (давида) аз дом 2017-01-29 12:04:59 ITS T; 23s пеш Docs: man: dhcpd (8) man: dhcpd.conf (5) Main PID: 2381 (dhcpd) Status: "Packets dispetcher ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid Jan 29 12:04:59 dns dhcpd [2381]: Internet Systems Consortium DHCP Server 4.2.5 Jan 29 12 : 04: 59 dns dhcpd [2381]: Ҳуқуқи муаллифии 2004-2013 Консорсиуми Системаҳои Интернет. 29 январ 12:04:59 dns dhcpd [2381]: Ҳама ҳуқуқҳо ҳифз шудаанд. 29 янв 12:04:59 dns dhcpd [2381]: Барои маълумот, лутфан ба https://www.isc.org/software/dhcp/ ташриф оред 29 январ 12:04:59 dns dhcpd [2381]: LDAP-ро аз лдап ҷустуҷӯ намекунем -server, ldap-port ва ldap-base-dn дар файли конфигуратсия 29 январ нишон дода нашудаанд 12:04:59 dns dhcpd [2381]: Нависед 0 ба иҷора додани файл. 29 январ 12:04:59 dns dhcpd [2381]: Гӯш кардан дар LPF / eth0 / 52: 54: 00: 12: 17: 04 / тағирёбии 29 январ 12:04:59 dns dhcpd [2381]: Ирсол ба LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 Jan 12:04:59 dns dhcpd [2381]: Ирсол дар Socket / fallback / fallback-net 29 Jan 12:04:59 dns systemd [1]: Оғоз Daemon Server DHCPv4.
Чӣ бояд кард?
Содда. Бо нармафзори Free Windows 7 ё муштарии дигарро оғоз кунед ва озмоиш ва санҷишро оғоз кунед. Мо инро бо ду муштарӣ кардем: ҳафт.fromlinux.fan y suse- desktop.fromlinux.fan. Чекҳо чунин буданд:
buzz @ sysadmin: ~ $ host seven ҳафт.fromlinux.fan суроғаи 192.168.10.30 дорад buzz @ sysadmin: ~ $ host seven.fromlinux.fan ҳафт.fromlinux.fan суроғаи 192.168.10.30 дорад buzz @ sysadmin: ~ $ dig IN TXT seven.fromlinux.fan .... ;; ФАСЛИ САВОЛ :; ҳафт.фромлинукс.фан. ДАР TXT ;; ФАСЛИ ҶАВОБ: ҳафт.desdelinux.fan. 3600 ДАР TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....
Мо дастаи "ҳафт" -ро ба "LAGER" иваз кардем ва аз нав оғоз мекунем. Пас аз бозоғозии LAGER-и нав, мо тафтиш мекунем:
buzz @ sysadmin: ~ $ host seven Мизбони ҳафт ёфт нашуд: 5 (РАД КАРД) buzz @ sysadmin: ~ $ host seven.fromlinux.fan Хости seven.desdelinux.fan ёфт нашуд: 3 (NXDOMAIN) инzz@sysadmin: ~ $ lager мизбон lager.desdelinux.fan суроғаи 192.168.10.30 дорад инzz@sysadmin: ~ $ lager.fromlinux.fan lager.desdelinux.fan суроғаи 192.168.10.30 дорад buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan .... ;; ФАСЛИ САВОЛ :; lager.fromlinux.fan. ДАР TXT ;; ФАСЛИ ҶАВОБ: lager.fromlinux.fan. 3600 ДАР TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....
Дар бораи муштарии suse-desktop:
buzz @ sysadmin: ~ $ host suse-dektop Хост suse-dektop ёфт нашуд: 5 (РАД КАРД) buzz @ sysadmin: ~ $ host suse-desktop suse-desktop.desdelinux.fan суроғаи 192.168.10.33 дорад buzz @ sysadmin: ~ $ host suse-desktop.fromlinux.fan suse-desktop.desdelinux.fan суроғаи 192.168.10.33 дорад buzz @ sysadmin: ~ $ host 192.168.10.33 33.10.168.192.in-addr.arpa нишоннамои номи домейн suse-desktop.desdelinux.fan. buzz @ sysadmin: ~ $ host 192.168.10.30 30.10.168.192.in-addr.arpa нишоннамои номи домейн LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33 .... ;; ФАСЛИ САВОЛ :; 33.10.168.192.in-addr.arpa. ДАР PTR ;; ФАСЛИ ҶАВОБ: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.fromlinux.fan. ;; ФАСЛИ ҲУКУМАТ: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; ФАСЛИ ИЛОВАГ d: dns.fromlinux.fan. 10800 ДАР СОЛИ 192.168.10.5 .... buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan .... ; suse-desktop.desdelinux.fan. ДАР TXT ;; ФАСЛИ ҶАВОБ: suse-desktop.desdelinux.fan. 3600 ДАР TXT "31b78d287769160c93e6dca472e9b46d73" ;; ФАСЛИ ҲУКУМАТ: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; ФАСЛИ ИЛОВАГ d: dns.fromlinux.fan. 10800 ДАР СОЛИ 192.168.10.5 ....
Инчунин фармонҳои зеринро иҷро мекунем
[root @ dns ~] # кофтан аз linux.fan axfr ; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; имконоти ҷаҳонӣ: + cmd аз linux.fan. 10800 ДАР SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 аз linux.fan. 10800 IN NS dns.fromlinux.fan. аз linux.fan. 10800 IN MX 10 mail.fromlinux.fan. аз linux.fan. 10800 ДАР TXT "FromLinux, блоги шумо ба нармафзори ройгон бахшида шудааст" ad-dc.desdelinux.fan. 10800 ДАР 192.168.10.3 blog.desdelinux.fan. 10800 ДАР СОЛИ 192.168.10.7 dns.fromlinux.fan. 10800 ДАР 192.168.10.5 fileserver.fromlinux.fan. 10800 ДАР 192.168.10.4 ftpserver.fromlinux.fan. 10800 ДАР СОЛИ 192.168.10.8 LAGER.fromlinux.fan. 3600 ДАР TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan. 3600 ДАР СОЛИ 192.168.10.30 mail.fromlinux.fan. 10800 ДАР 192.168.10.9 proxyweb.fromlinux.fan. 10800 ДАР СОЛИ 192.168.10.6 suse-dktopktop.fromlinux.fan. 3600 ДАР TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 ДАР СОЛИ 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN То 192.168.10.1 аз linux.fan. 10800 ДАР SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800
Дар баромади боло, мо таъкид кардем далер ба TTL -дар як сония- барои компютерҳое, ки суроғаҳои IP-и аз ҷониби хидмати DHCP додашуда доранд, онҳое, ки эъломияи возеҳи TTL 3600, ки аз ҷониби DHCP дода шудааст, доранд. IP-ҳои собит аз рӯи $ TTL 3H -3 соат = 10800 сония - дар сабти SOA -и ҳар як файли минтақавӣ ҳидоят карда мешаванд.
Онҳо метавонанд ба ҳамин тариқ минтақаи баръаксро тафтиш кунанд.
[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr
Дигар фармонҳои бениҳоят ҷолиб инҳоянд:
[root @ dns ~] # named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl [root @ dns ~] # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl [root @ dns ~] # journalctl -f
Дастӣ тағир додани файлҳои минтақаҳо
Пас аз он ки DHCP ба навсозии динамикии файлҳои минтақавии номида мешавадАгар ба мо ягон вақт лозим ояд, ки файли минтақаро дастӣ тағир диҳем, мо бояд амалҳои зеринро иҷро кунем, аммо на пеш аз донистани каме бештар дар бораи фаъолияти утилит. rndc барои назорати сервери ном.
[root @ dns ~] # man rndc
....
ях кардан [минтақа [синф [намуди]]]
Бозсозиро ба минтақаи динамикӣ боздоред. Агар ягон минтақа муайян нашуда бошад, пас ҳамаи минтақаҳо боздошта мешаванд. Ин имкон медиҳад, ки вироишҳои дастӣ ба минтақае ворид карда шаванд, ки одатан бо навсозии динамикӣ нав карда мешавад. Он инчунин боиси тағирот дар файли маҷалла ба файли устод ҳамоҳанг карда мешавад. Ҳангоми яхбандии минтақа, ҳама кӯшишҳои навсозии динамикӣ рад карда мешаванд.
обшавӣ [zone [class [view]]]
Навсозӣ ба минтақаи яхкардашудаи динамикиро фаъол созед. Агар ягон минтақа муайян нашуда бошад, пас ҳамаи минтақаҳои яхкардашуда фаъол карда мешаванд. Ин боиси он мегардад, ки сервер минтақаро аз диск дубора барқарор мекунад ва пас аз ба итмом расонидани бор навсозиҳои динамикиро дубора фаъол мекунад. Пас аз об шудани минтақа, навсозиҳои динамикӣ дигар рад карда намешаванд. Агар минтақа тағир ёфта бошад ва имконоти ixfr аз фарқиятҳо истифода шуда бошад, пас файли маҷалла барои инъикоси тағирот дар минтақа нав карда мешавад. Дар акси ҳол, агар минтақа тағир ёбад, ягон файли маҷаллаи мавҷуда нест карда мешавад. ....
Чӣ, шумо фикр мекардед, ки ман тамоми дастурро нусхабардорӣ кардан мехоҳам? ... як порча ва онҳо бо мошин мераванд. Қисми боқимондаро ба шумо вогузор мекунам. 😉
Асосан:
- rndc ях [zone [class [view]]], навсозии динамикии минтақаро бозмедорад. Агар ягонтои он муайян карда нашуда бошад, ҳама ях карда мешаванд. Фармон имкон медиҳад, ки минтақаи яхкардашуда ва ё ҳамаи минтақаҳо дастӣ таҳрир карда шаванд. Ҳангоми яхбандӣ ҳама гуна навсозии динамикӣ рад карда мешавад.
- rndc об шудан [минтақа [синф [намоиш]]], имкон медиҳад, ки навсозии динамикӣ дар минтақаи қаблан яхкардашуда. Сервери DNS файли минтақаро аз диск дубора барқарор мекунад ва навсозии динамикӣ пас аз ба итмом расонидани дубора фаъол карда мешавад.
Вақте ки мо файли минтақаро дастӣ таҳрир мекунем, эҳтиёт бояд кард? Ҳамон тавре, ки мо онро эҷод карда истодаем, фаромӯш накунем, ки рақами силсилавиро 1 ё силсилавии пеш аз сабти файл бо тағироти ниҳоӣ.
Мисол:
[root @ dns ~] # rndc аз linux.fan ях мекунад
[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
Ман файли минтақаро бо ягон сабаби зарурӣ ё не тағир медиҳам. Ман тағиротҳоро сабт мекунам
[root @ dns ~] # rndc об мешавад аз linux.fan
Азнавбарқарорсозӣ ва обшавии минтақа оғоз ёфт. Барои дидани натиҷа гузоришҳоро санҷед.
[root @ dns ~] # journalctl -f
29 январ 14:06:46 dns бо номи [2257]: минтақаи обшавии 'desdelinux.fan/IN': муваффақият
29 январ 14:06:46 dns бо номи [2257]: zone from linux.fan/IN: zone serial (6) бетағйир. минтақа метавонад ба ғуломон интиқол надиҳад.
29 январ 14:06:46 dns бо номи [2257]: zone desdelinux.fan/IN: серияи 6 бор карда шудааст
Хатогии баромади қаблӣ, ки дар консол бо сурх нишон дода шудааст, аз он сабаб ба амал омадааст, ки ман рақами силсиларо 1 зиёд карданро "фаромӯш кардаам". Агар ман тартиботро дуруст риоя мекардам, натиҷа чунин буд:
[root @ dns ~] # journalctl -f - Гузоришҳо аз Sun 2017-01-29 08:31:32 EST оғоз меёбад. - 29 январ 14:06:46 dns бо номи [2257]: zone desdelinux.fan/IN: сериали боршуда 6 январи 29 январ 14:10:01 dns systemd [1]: Сессияи 43-и решаи корбарон оғоз ёфт. 29 январ 14:10:01 dns systemd [1]: Оғози иҷлосияи 43 аз root корбар. 29 Январ 14:10:01 dns CROND [2693]: (root) CMD (/ usr / lib64 / sa / sa1 1 1) 29 Jan 14:10:45 dns named [2257]: фармони канали идоракуниро 'freeze from Linux. мухлис '29 январ 14:10:45 dns бо номи [2257]: минтақаи яхкунӣ' desdelinux.fan/IN ': муваффақияти 29 январ 14:10:58 dns бо номи [2257]: фармони канали идоракуниро ба ҳузур пазируфт' thaw desdelinux.fan 'январ 29 14:10:58 dns бо номи [2257]: обшавии минтақаи 'desdelinux.fan/IN': муваффақият 29 январ 14:10:58 dns ба номи [2257]: минтақаи desdelinux.fan/IN: файли журнал кӯҳна шудааст: нест кардани файли маҷалла 29 январ 14:10:58 dns бо номи [2257]: zone desdelinux.fan/IN: сериали 7 бор карда шудааст
- Дӯстони хонанда, такрор мекунам, ки шумо бояд натиҷаҳои фармонҳоро бодиққат хонед. Барои чизе, ки таҳиягаронаш барои ҳар як фармон, новобаста аз он, ки содда бошад, ин қадар кор сарф карданд.
Resumen
То ба имрӯз мо бо истифода аз додани суроғаҳои динамикӣ тавассути DHCP ва ҳалли номҳои компютерӣ ва доменӣ тавассути DNS, хидматҳои муҳим ва ҳалкунанда барои фаъолияти хуби Шабакаи хурду миёнаи худро баррасӣ кардем.
Мо ба таври ҷиддӣ умедворем, ки ба шумо тамоми амалиёт мисли мо писанд омад. Гарчанде ки истифодаи консол душвортар менамояд, аммо бо ёрии он дар UNIX® / Linux татбиқ кардани хидмат хеле осонтар ва омӯзишӣтар аст.
Онҳо маро барои ҳар гуна тафсири нодурусти мафҳумҳое, ки Сервантес не, бо забони Шекспир нашр кардаанд, эҷод кардаанд, навиштаанд, таҳрир кардаанд, дубора навиштаанд ва нашр кардаанд, мебахшанд. 😉
Расонидани навбатӣ
Ман фикр мекунам каме бештар аз ҳамин - бо иловаҳои назариявӣ дар сабти DNS - аммо дар Debian. Мо ин тақсимотро фаромӯш карда наметавонем, дуруст аст?
15 шарҳ, аз они шумо
Ташаккури зиёд барои кори шоёни таҳсинатон дар навиштани чунин мақолаҳои судманд. Ин барои ман муфид хоҳад буд
Ва ташаккури зиёд, Кристиан, барои пайравӣ аз ман ва барои баҳо додан ба ин вазифа. Муваффақиятҳо!
Пас аз нигоҳи аввал ба ин навиштаи нави Федерико, касбияти олие, ки дар тамоми силсилаи «PYMES» дида мешуд, бори дигар назаррас аст; илова бар тафсилоти олие, ки домени шуморо дар ду хидмати муҳимтарин (DNS ва DHCP) ҳама гуна шабакаҳо нишон медиҳанд. Ба ин муносибат ва бар хилофи шарҳҳои қаблии ман, ман шарҳи дуввумеро дорам, ки пас аз он ки дар ин вазифа гуфта будам, дар амал татбиқ мекунам.
Шарҳҳо нест, па '400 !!! Фико ба шумо ташаккур, зеро шумо хуб медонед, ки ман навиштаҳои шуморо хондаам ва мо наметавонем аз ин бештар чизе талаб кунем. Шумо аз як созмони хеле хуб оғоз мекунед, аз тарзи насб ва насби мизи кории шахсии корбар, истгоҳи корӣ пойгоҳ аст, яъне маънои он хидматҳои шабакавист, ки шумо хеле хуб шарҳ медиҳед. Шумо кӯҳнавардӣ мекардед ва ҳарчанд дуруст аст, ки сатҳи он меафзояд, аммо дуруст аст, ки шумо барои онҳое, ки камтар аз оғоз мекунанд, барои онҳое, ки чандест ба ман ва барои пешрафтатарин навиштаед ва нашр кардед .
Бо гузашти вақт ман ба хулосае омадам, ки ман медонам, ки бисёриҳо аллакай расидаанд, яъне назарияе, ки барои ба даст овардани ҳақиқати оддии хондан намехоҳем хондан моро хеле харҷ мекунад, зеро вақте ки мо медонем, ки чӣ кор карда истодаем, иҷро кардан аллакай осонтар мешавад, чаро ???, саволҳо, аз куҷо пайдо кардан мумкин аст ва чӣ гуна бояд аз хатое, ки ин қадар дарди сар меорад, вақте ки мо ҳатто намедонем, ки онҳо аз куҷо меоянд, ба қадри зиёдатӣ меоянд.
Аз ин сабаб, ман намехоҳам, ки шумо он унсурҳои назариявиеро, ки шумо дар бораи сабти DNS дар нашрияи навбатӣ, тавре ки эълон кардед, дохил кунед, камтар гузоред, вақте ки сухан дар бораи ДЕБИИ азиз ва маҳбуб меравад.
ТАШАККУРИ ЗИЁД ва мо мунтазирем.
Аъло чун ҳамеша Fico! Ман нусхаи Debian-ро интизорам, ман солҳост, ки ҳама чизро бо он дистро бозӣ мекунам.
Вонг: Фикри шумо пас аз хондан ба маблағи зиёд меарзад. Вақте ки шумо мундариҷаро санҷида истодаед, ман интизори шарҳҳои шумо мешавам, зеро ман медонам, ки ҳамин тавр кардан мехоҳед. 😉
Креспо: Тавре ки ҳамеша буд, шарҳҳои шумо хеле хуб пазируфта шуданд. Мебинам, ки шумо хатти куллиеро, ки ман дар таркиби ин силсила бардоштам, ба даст овардаед Умедворам, ки мисли шумо, бисёриҳо аллакай пай бурданд. Ташаккур барои тавзеҳи шумо.
Дхунтер: Хуб аст, ки шуморо бори дигар хондам! Шумо дароз интизор шудан лозим нестед. То рӯзи душанбе дар охирин - ё пеш аз он - он барои чоп ба анҷом мерасад. Фикр накунед, ки пӯшонидани се тақсимоти гуногун барои ман осон аст, аммо хонандаи мӯҳтарам инро мепурсад. На танҳо Debian ва Ubuntu, балки се нафар ба КХМ нигаронида шудаанд.
Агар шумо нашр карда бошед, ин аз он сабаб аст, ки шумо метавонед, мо шуморо дастгирӣ мекунем ва медонем, ки шумо ин сатрро пайравӣ хоҳед кард.
Ҳангоми фиребгарӣ ман интизори баромади Debian-ро бо дандонҳои тез интизорам. Хуб мебуд, агар шумо каме дар бораи NTP маълумот медодед. Sl2 ва оғӯш калон. Агар муаллимони ман ба ман ҳама чизро ба ин монанд таълим медоданд, HAHAJJA, Derece Platinum, HAHAJJA.
Сатҳи тафсилоти баромади фармон барои нишон додани аҳамияти он зарур аст. Онҳо бисёр мегӯянд. Дуруст аст, ки чанд мақола ба ин сатҳи тафсилот муроҷиат мекунад, зеро онҳо фикр мекунанд, ки онҳо мақолаҳои дароз ва вазнин барои хондан хоҳанд буд. Хуб, як қисми кори SysAdmin ин хондани натиҷаҳои вазнин ва муфассал аст, на танҳо дар муқобили мушкилот, балки инчунин ҳангоми санҷишҳо.
Салом, Федерико, ман қаблан ваъда дода будам, ки пас аз бодиққат омӯхтани ин навишта шарҳҳо нависам; Хуб, инҳо онҳо минбаъд мераванд:
- Усули олӣ ба ҷои тавлид кардани калиди TSIG барои навсозии динамикии DNS тавассути DHCP, нусхабардории ҳамон калиди rndc.key бо dhcp.key, ин зоҳиран "хеле содда" нишон медиҳад, ки ҳадаф на танҳо техникии HOWTO-INSTALL- аст DNS - & - DHCP, вале ба мо тафаккурро меомӯзонад, 5 СИТОРА БАРОИ МУАЛЛИФ.
- Дар файли конфигуратсияи DNS, ба номи .conf, хеле ҷолиб аст, ки мавҷудияти хати «allow-transfer {localhost»; 192.168.10.1; }; » барои санҷиши домени «desdelinux.fan» танҳо аз истгоҳи SysAdmin ва localhost (худи сервери DNS), инчунин калиди TSIG барои навсозии DNS аз DHCP гузоред.
- Хеле хуб сохтани минтақаҳои мустақим ва баръакси DNS дар якҷоягӣ бо шарҳи "муфассал" -и намудҳои сабти онҳо, илова бар иҷрои фармони "# named-checkconf -zp" барои санҷиши тамоми синтаксиси ки пеш аз аз нав барқарор кардани он номбар шудаанд, инчунин намунаҳои иҷрои фармони "dig" барои тасдиқи намудҳои гуногуни сабти DNS.
. Дар конфигуратсияи DHCP (бо истифода аз файли /etc/dhcp/dhcpd.conf):
- Чӣ гуна шабакаи маҳаллии худро бо диапазони он барои таъин кардани суроғаҳои IP-и динамикӣ, таърифи ном-сервер ва ғайра илова кардан мумкин аст; инчунин чӣ гуна ба DHCP гуфтан мумкин аст, ки сабтҳои DNS-ро бо истифодаи хатҳои "ddns- ..." дар танзимоти худ навсозӣ кунад.
. Вақте ки ҳама чиз аллакай кор мекунад, 5 СИТОРА БАРОИ МУАЛЛИФ дар иҷрои фармони "# dig desdelinux.fan axfr" санҷиши TTL-и компютерҳои дар LAN, ки IP-и статикии онҳое, ки IP-и динамикӣ таъин шудаанд, санҷида мешавад.
. Ниҳоят, БУЗУРГ, тағир додани дастӣ дар файлҳои Минтақаҳо бо роҳи яхбандии аввал бо "# rndc freeze desdelinux.fan", сипас тағирот ворид намуда, дар охир онҳоро бо "# rndc thaw desdelinux.fan" беозор мекунад.
. ВА БЕХТАРИН ҲАМА АЗ ТЕРМИНАЛ СОЗИШ ДОДА ШУДААСТ.
Онро нигоҳ доред Fico.
Салом,
Дар ин ҳолат мо метавонем як чизро истифода барем, дар сурате, ки дар компютери шумо сурат мегирад. Дар компютери худ дар mobiel назорат аз болои компютерҳои мушаххас сурат мегирад.
Het zit m dus ook in het dns in dhcp. Дар ин ҷо мо метавонем як чизи дигарро интихоб кунем. Misschien dat iemand mij wilt helpen? Dit ин namelijk buiten mij om geinstalleerd аст. Walgelijk gedrag vind ik het.
Вонг: шарҳи шумо мақоларо пурра мекунад. Ҷиддӣ, ин нишон медиҳад, ки шумо онро ҳамаҷониба омӯхтед. Дар акси ҳол, шумо наметавонед бо сатҳи тафсилоте, ки мекунед, шарҳ диҳед. Танҳо инро илова кунед иҷозат-интиқол Он асосан барои он вақте ки мо гуломи DNS дорем ва мо интиқоли минтақаро аз устод ба он иҷозат медиҳем. Ман онро ҳамин тавр истифода мебарам, зеро он механизми ба осонӣ татбиқшаванда барои санҷишҳои хатарнок аз як компютер мебошад. Ташаккури зиёд барои арзёбии шумо ба 5. Салом! ва ман дар мақолаҳои навбатии худ шуморо мунтазир хоҳам буд.
Салом Федерико. Ман медонам, ки ман каме дер кардам, аммо мехостам ба ту саволе диҳам.
Оё ин тартиб ба ман кӯмак мекунад, агар ман мехоҳам доменро ба сервери vps-и худ нишон диҳам?
Ҳар 15 дақиқа ман ин паёмҳои системаро мегирам:
DHCPREQUEST дар eth0 то бандари 67 (xid =…)
DHCPACK аз (xid =…)
ҳатмӣ - дар 970 сония нав шудан.
Ва аз он чизе, ки ман мефаҳмам, бояд бо домени худ ва IP сервери махсуси худ сабти A созед.
* Ман барои ин мақола табрикот мегӯям ва ташаккур мегӯям, намедонам ин чизест, ки ман меҷустам, аммо ман онро хеле ҷолиб ва хуб шарҳ додам. Илова бар ин, ман тавсияи "DNS and BIND" -ро мегирам, ки ман аллакай каме ғайбат мекардам ва ба назарам хеле ҷолиб менамояд.
Салом аз Аргентина!
лутфан тавассути ман тамос гиред valdestoujague@yandex.com