DNS และ DHCP ใน Debian 8 "Jessie" - SMB Networks

ดัชนีทั่วไปของซีรี่ส์: Computer Networks for SMEs: Introduction

สวัสดีเพื่อน!. หลังจากสองสามบทความก่อนหน้านี้เกี่ยวกับ ระบบชื่อโดเมน และ y ไดนามิก Host Configuration Protocol ตีพิมพ์ใน "DNS และ DHCP ใน openSUSE 13.2 'Harlequin'"และ"DNS และ DHCP บน CentOS 7«ทั้งสองจากซีรีส์ เครือข่าย SMEเราต้องกำหนดค่าบริการเหล่านั้นใน Debian

ขอย้ำว่าจุดเริ่มต้นที่ดีในการเรียนรู้เกี่ยวกับแนวคิดทางทฤษฎีของ DNS และ DHCP คือ Wikipedia

การติดตั้งระบบปฏิบัติการ

เราจะเริ่มต้นจากการติดตั้งพื้นฐานของเซิร์ฟเวอร์ด้วยระบบปฏิบัติการ Debian 8 "Jessie" โดยไม่ต้องติดตั้งสภาพแวดล้อมกราฟิกหรือโปรแกรมอื่น ๆ เครื่องเสมือนที่มี RAM 512 เมกะไบต์และฮาร์ดไดรฟ์ 20 กิกะไบต์นั้นเกินพอ

ในระหว่างกระบวนการติดตั้ง - ในโหมดข้อความโดยเฉพาะอย่างยิ่ง - และทำตามลำดับของหน้าจอเราเลือกพารามิเตอร์ต่อไปนี้

• ภาษา: สเปน - สเปน
• ประเทศอาณาเขตหรือพื้นที่: สหรัฐอเมริกา
• คีย์แมปที่จะใช้: ภาษาอังกฤษแบบอเมริกัน
• กำหนดค่าเครือข่ายด้วยตนเอง:
  • ที่อยู่ IP: 192.168.10.5
  • เน็ตมาสก์: 255.255.255.0
  • เกตเวย์: 192.168.10.1
  • ที่อยู่เซิร์ฟเวอร์ชื่อ: 127.0.0.1
  • ชื่อเครื่อง: dns
  • ชื่อโดเมน: desdelinux.พัดลม
• รหัสผ่านผู้ใช้ขั้นสูง: SuClave (แล้วขอคำยืนยัน)
• ชื่อเต็มสำหรับผู้ใช้ใหม่: Debian ระบบปฏิบัติการตัวแรกของ Buzz
• ชื่อผู้ใช้สำหรับบัญชี: ฉวัดเฉวียน
• เลือกรหัสผ่านสำหรับผู้ใช้ใหม่: SuClave (แล้วขอคำยืนยัน)
• เลือกเขตเวลาของคุณ: ทิศตะวันออก
• วิธีการแบ่งพาร์ติชัน: Guided - ใช้ทั้งดิสก์
  • เลือกดิสก์ที่จะแบ่งพาร์ติชัน: Virtual disk 1 (vda) - 21.5 GB Virto Block Device
  • รูปแบบการแบ่งพาร์ติชัน: ไฟล์ทั้งหมดในพาร์ติชันเดียว (แนะนำสำหรับมือใหม่)
  • เสร็จสิ้นการแบ่งพาร์ติชันและเขียนการเปลี่ยนแปลงลงในดิสก์
  • คุณต้องการเขียนการเปลี่ยนแปลงในดิสก์หรือไม่
• คุณต้องการวิเคราะห์ซีดีหรือดีวีดีอื่นหรือไม่?:
• คุณต้องการใช้แบบจำลองของไฟล์d?:
• คุณต้องการทำแบบสำรวจการใช้งานแพ็กเกจหรือไม่?:
• เลือกโปรแกรมที่จะติดตั้ง:
  [] สภาพแวดล้อมเดสก์ท็อป Debian
  [*] ยูทิลิตี้ระบบมาตรฐาน
  
• คุณต้องการติดตั้งตัวโหลดบูต GRUB ในบันทึกการบูตหลักหรือไม่?
  • / dev / vda
• "การติดตั้งเสร็จสมบูรณ์":

ในความคิดเจียมเนื้อเจียมตัวของฉันการติดตั้ง Debian นั้นง่ายมาก จำเป็นต้องตอบคำถามเกี่ยวกับตัวเลือกที่กำหนดไว้ล่วงหน้าและข้อมูลอื่น ๆ เท่านั้น ฉันกล้าพูดได้เลยว่าการทำตามขั้นตอนด้านบนนั้นง่ายกว่าการทำวิดีโอด้วยซ้ำ เมื่อฉันอ่านฉันจะไม่เสียสมาธิ อีกประเด็นหนึ่งคือการดูอ่านตีความและให้วิดีโอกลับไปกลับมาเมื่อฉันสูญเสียหรือไม่เข้าใจความหมายที่สำคัญบางอย่าง แผ่นงานเขียนด้วยลายมือหรือไฟล์ข้อความธรรมดาที่คัดลอกไปยังมือถือจะเป็นแนวทางที่มีประสิทธิภาพอย่างสมบูรณ์แบบ

การตั้งค่าเริ่มต้น

หลังจากเสร็จสิ้นการติดตั้งพื้นฐานและการรีบูตครั้งแรกเราจะดำเนินการต่อเพื่อประกาศที่เก็บโปรแกรม

เมื่อแก้ไขไฟล์ sources.listเราแสดงความคิดเห็นในรายการที่มีอยู่ทั้งหมดตามค่าเริ่มต้นเนื่องจากเราจะทำงานกับที่เก็บในเครื่องเท่านั้น เนื้อหาสุดท้ายของไฟล์ - ไม่รวมบรรทัดที่แสดงความคิดเห็น - จะเป็น:

root @ dns: ~ # nano /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie main Contrib deb http://192.168.10.1/repos/jessie/debian-security/jessie / อัปเดตผู้สนับสนุนหลัก

เราปรับปรุงระบบ

root @ dns: ~ # อัปเดตความถนัด
root @ dns: ~ # อัพเกรดความถนัด
root @ dns: ~ # รีบูต

เราติดตั้ง SSH เพื่อเข้าถึงจากระยะไกล

รูท @ dns: ~ # ความถนัดติดตั้ง ssh

เพื่ออนุญาตให้ผู้ใช้เริ่มเซสชันระยะไกลผ่าน SSH ราก - จาก Enterprise LAN เท่านั้น - เราแก้ไขไฟล์กำหนดค่า:

root @ dns: ~ # nano / etc / ssh / sshd_config
.... PermitRootLogin ใช่ ....

root @ dns: ~ # systemctl รีสตาร์ท ssh.service
root @ dns: ~ # systemctl สถานะ ssh.service

เราเริ่มเซสชันระยะไกลผ่าน SSH ใน« dns »จากเครื่อง« sysadmin »:

buzz @ sysadmin: ~ $ rm .ssh / known_hosts buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... รหัสผ่าน root@192.168.10.5: ... root @ dns: ~ #

ไฟล์กำหนดค่าหลัก

ไฟล์หลักของการกำหนดค่าระบบจะเป็นไปตามการเลือกของเราในระหว่างการติดตั้ง:

root @ dns: ~ # cat / etc / hosts
127.0.0.1 โลคัลโฮสต์ 192.168.10.5 DNSdesdelinux.fan dns # บรรทัดต่อไปนี้เป็นที่ต้องการสำหรับโฮสต์ที่รองรับ IPv6 ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters

root @ dns: ~ # cat /etc/resolv.conf 
ค้นหา desdelinuxเนมเซิร์ฟเวอร์ .fan 127.0.0.1

root @ dns: ~ # ชื่อโฮสต์
DNS

root @ dns: ~ # ชื่อโฮสต์ -f
dnsdesdelinux.พัดลม

root @ dns: ~ # cat / etc / network / อินเทอร์เฟซ
# ไฟล์นี้อธิบายอินเทอร์เฟซเครือข่ายที่มีอยู่ในระบบของคุณ # และวิธีการเปิดใช้งาน สำหรับข้อมูลเพิ่มเติม โปรดดูอินเทอร์เฟซ (5) แหล่งที่มา /etc/network/interfaces.d/* # อินเทอร์เฟซเครือข่ายแบบย้อนกลับอัตโนมัติ lo iface lo inet loopback # อินเทอร์เฟซเครือข่ายหลักอนุญาต hotplug eth0 iface eth0 ที่อยู่คงที่ inet 192.168.10.5 netmask 255.255.255.0 เครือข่าย 192.168.10.0 ออกอากาศ 192.168.10.255. 192.168.10.1 เกตเวย์ 127.0.0.1 # ตัวเลือก dns-* ถูกนำมาใช้โดยแพ็คเกจ resolvconf หากติดตั้ง dns-nameservers XNUMX dns-search desdelinux.พัดลม

เราติดตั้งแพ็คเกจสุดยอดประสบการณ์

root @ dns: ~ # aptitude ติดตั้ง htop mc deborphan

ทำความสะอาดแพ็คเกจที่ดาวน์โหลดถ้ามี

root @ dns: ~ # aptitude install -f root @ dns: ~ # aptitude purge ~ c root @ dns: ~ # aptitude clean root @ dns: ~ # aptitude autoclean

เราติดตั้ง BIND9

• ก่อนติดตั้ง BIND เราขอแนะนำ เยี่ยมชมหน้า ประเภทระเบียน DNS บน Wikipedia ทั้งในเวอร์ชันภาษาสเปนและภาษาอังกฤษ ประเภทของการลงทะเบียนเหล่านี้เป็นประเภทที่เราจะใช้ในการกำหนดค่าของไฟล์ Zones ทั้ง Direct และ Reverse เป็นเรื่องน่าศึกษามากที่จะรู้ว่าเรากำลังเผชิญกับอะไร
• ด้วย เราแนะนำ อ่านต่อไปนี้ ขอความคิดเห็น RFC - การร้องขอความคิดเห็นซึ่งเกี่ยวข้องอย่างใกล้ชิดกับการทำงานของบริการ DNS โดยเฉพาะอย่างยิ่งในเรื่อง Recursion to the Root Servers:
  • RFCs 1912, 5735, 6303 และ BCP 32: เกี่ยวข้องกับ localhost
  • RFC 1912, 6303: สไตล์โซนสำหรับที่อยู่ IPv6 localhost
  • RFCs 1912, 5735 และ 6303: เกี่ยวข้องกับเครือข่ายท้องถิ่น - «นี้»เครือข่าย
  • RFCs 1918, 5735 และ 6303: เครือข่ายการใช้งานส่วนตัว
  • RFC 6598: พื้นที่ที่อยู่ที่ใช้ร่วมกัน
  • RFCs 3927, 5735 และ 6303: Link-local / APIPA
  • RFCs 5735 และ 5736: การกำหนดโปรโตคอล Internet Engineering Task Force
  • RFCs 5735, 5737 และ 6303: TEST-NET- [1-3] สำหรับเอกสารประกอบ
  • RFCs 3849 และ 6303: IPv6 ช่วงตัวอย่างสำหรับเอกสารประกอบ
  • BCP 32: ชื่อโดเมนสำหรับเอกสารและการทดสอบ
  • RFCs 2544 และ 5735: การทดสอบมาตรฐานของเราเตอร์
  • RFC 5735: IANA สงวนไว้ - Old Class E Space
  • RFC 4291: ที่อยู่ที่ไม่ได้กำหนด IPv6
  • RFCs 4193 และ 6303: IPv6 ULA
  • RFCs 4291 และ 6303: IPv6 Link Local
  • RFCs 3879 และ 6303: IPv6 Deprecated Site-Local Addresses
  • RFC 4159: IP6.INT เลิกใช้แล้ว

การติดตั้ง

root @ dns: ~ # aptitude search bind9
p bind9 - เซิร์ฟเวอร์ชื่อโดเมนอินเทอร์เน็ต p bind9-doc - เอกสารสำหรับ BIND i bind9-host - เวอร์ชันของ 'โฮสต์' ที่มาพร้อมกับ BIND 9.X p bind9utils - ยูทิลิตี้สำหรับ BIND p gforge-dns-bind9 - เครื่องมือการพัฒนาร่วมกัน - การจัดการ DNS (โดยใช้ Bind9) i A libbind9-90 - BIND9 Shared Library ที่ BIND ใช้

ลองวิ่งด้วย ค้นหาความถนัด ~ dbind9

root @ dns: ~ # aptitude ติดตั้ง bind9

root @ dns: ~ # systemctl รีสตาร์ท bind9.service

root @ dns: ~ # systemctl สถานะ bind9.service
● bind9.service - BIND Domain Name Server Loaded: loaded (/lib/systemd/system/bind9.service; เปิดการใช้งาน) ดรอปอิน: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf
   ใช้งานอยู่: ทำงาน (ทำงาน) ตั้งแต่ศุกร์ 2017-02-03 10:33:11 EST; 1 วินาทีที่แล้ว Docs: man: named (8) Process: 1460 ExecStop = / usr / sbin / rndc stop (code = exited, status = 0 / SUCCESS) Main PID: 1465 (named) CGroup: /system.slice/bind9.service └─1465 / usr / sbin / ชื่อ -f -u bind 03 กุมภาพันธ์ 10:33:11 dns ชื่อ [1465]: โซนว่างอัตโนมัติ: 8.BD0.1.0.0.2.IP6.ARPA 03 ก.พ. 10:33:11 dns ชื่อ [1465]: ช่องคำสั่งฟังบน 127.0.0.1 # 953 03 ก.พ. 10:33:11 dns ชื่อ [1465]: ช่องคำสั่งฟังบน :: 1 # 953 03 ก.พ. 10:33:11 dns ชื่อ [1465]: จัดการ -keys-zone: loaded serial 2 ก.พ. 03 ​​10:33:11 dns ชื่อ [1465]: zone 0.in-addr.arpa/IN: loaded serial 1 ก.พ. 03 ​​10:33:11 dns ชื่อ [1465]: zone localhost / IN: โหลด serial 2 ก.พ. 03 ​​10:33:11 dns ชื่อ [1465]: zone 127.in-addr.arpa/IN: loaded serial 1 ก.พ. 03 ​​10:33:11 dns ชื่อ [1465]: zone 255.in -addr.arpa/IN: โหลด serial 1 ก.พ. 03 ​​10:33:11 dns ชื่อ [1465]: ทุกโซนโหลด 03 ก.พ. 10:33:11 dns ชื่อ [1465]: running คำแนะนำ: บางบรรทัดเป็นจุดไข่ปลาใช้ -l เพื่อแสดงเต็มรูปแบบ

ไฟล์คอนฟิกูเรชันที่ติดตั้งโดย BIND9

ในวิธีที่แตกต่างกันเล็กน้อยกับการกำหนดค่าบริการ DNS ใน CentOS และ openSUSE ใน Debian ไฟล์ต่อไปนี้จะถูกสร้างขึ้นในไดเรกทอรี / etc / bind:

รูท @ dns: ~ # ls -l / etc / bind /
รวม 52 -rw-r - r-- 1 root root 2389 30 มิ.ย. 2015 bind.keys -rw-r - r-- 1 root root 237 มิ.ย. 30 2015 db.0 -rw-r - r-- 1 รูทรูท 271 30 มิ.ย. 2015 db.127 -rw-r - r-- 1 root root 237 30 มิ.ย. 2015 db.255 -rw-r - r-- 1 root root 353 30 มิ.ย. 2015 db.empty -rw- r - r-- 1 รูท 270 30 มิ.ย. 2015 db.local -rw-r - r-- 1 root root 3048 30 มิ.ย. 2015 db.root -rw-r - r-- 1 root bind 463 Jun 30 2015 named.conf -rw-r - r-- 1 root bind 490 30 มิ.ย. 2015 named.conf.default-zones -rw-r - r-- 1 root bind 165 มิ.ย. 30 2015 named.conf.local -rw -r - r-- 1 root bind 890 3 ก.พ. 10:32 named.conf.options -rw-r ----- 1 bind bind 77 3 ก.พ. 10:32 rndc.key -rw-r - r- - 1 รูท 1317 30 มิ.ย. 2015 โซน rfc1918

ไฟล์ทั้งหมดด้านบนเป็นข้อความธรรมดา หากเราต้องการทราบความหมายและเนื้อหาของแต่ละคำเราสามารถทำได้โดยใช้คำสั่ง น้อยลง o แมวซึ่งเป็นแนวทางปฏิบัติที่ดี

เอกสารประกอบ

ในสมุดรายชื่อ / usr / share / doc / bind9 เราจะมี:

root @ dns: ~ # ls -l / usr / share / doc / bind9
รวม 56 -rw-r - r-- 1 รูท 5927 มิ.ย. 30 2015 ลิขสิทธิ์ -rw-r - r-- 1 รูท 19428 30 มิ.ย. 2015 1 changelog.Debian.gz -rw-r - r-- 11790 รูทรูท 27 2014 มกราคม 1 FAQ.gz -rw-r - r-- 396 รูท 30 2015 มิ.ย. 1 NEWS.Debian.gz -rw-r - r-- 3362 รูท 30 2015 มิ.ย. 1 README.Debian. gz -rw-r - r-- 5840 root root 27 2014 มกราคม XNUMX README.gz

ในเอกสารก่อนหน้านี้เราจะพบเนื้อหาการศึกษามากมายที่เราแนะนำให้อ่านก่อนกำหนดค่า BIND และก่อนที่จะค้นหาบทความที่เกี่ยวข้องกับ BIND และ DNS โดยทั่วไปในอินเทอร์เน็ต. เราจะไปอ่านเนื้อหาของไฟล์เหล่านั้น:

คำถามที่พบบ่อย o Fจำเป็น ASked Questions เกี่ยวกับ BIND 9

1. คำถามเกี่ยวกับการรวบรวมและการติดตั้ง - คำถามเกี่ยวกับการรวบรวมและการติดตั้ง
2. คำถามเกี่ยวกับการกำหนดค่าและการตั้งค่า - คำถามเกี่ยวกับการกำหนดค่าและการปรับแต่ง
3. คำถามการดำเนินงาน - คำถามเกี่ยวกับการดำเนินการ
4. คำถามทั่วไป - สอบถามข้อมูลทั่วไป
5. คำถามเฉพาะของระบบปฏิบัติการ - คำถามเฉพาะเกี่ยวกับระบบปฏิบัติการแต่ละระบบ
   1. HPUX
   2. ลินุกซ์
   3. Windows
   4. FreeBSD
   5. Solaris
   6. Apple Mac OS X
      

ข่าว Debian.gz

ข่าว Debian โดยสรุปบอกเราว่าพารามิเตอร์ อนุญาตให้สืบค้นแคช y อนุญาตให้เรียกซ้ำ ถูกเปิดใช้งานโดยค่าเริ่มต้นสำหรับ ACL ที่ฝังอยู่ใน BIND -built-in- 'เครือข่ายท้องถิ่น'และ'localhost'. นอกจากนี้ยังแจ้งให้เราทราบว่ามีการเปลี่ยนแปลงเริ่มต้นเพื่อทำให้แคชเซิร์ฟเวอร์ไม่น่าสนใจต่อการโจมตีโดย การปลอมแปลง จากเครือข่ายภายนอก

เพื่อตรวจสอบสิ่งที่เขียนในย่อหน้าก่อนหน้าหากมาจากเครื่องบนเครือข่ายเอง 192.168.10.0/24 ซึ่งเป็นตัวอย่างในตัวอย่างของเรา เราทำคำขอ DNS บนโดเมน desdelinux.net และในเวลาเดียวกันบนเซิร์ฟเวอร์เอง dnsdesdelinux.พัดลม เราดำเนินการ tail -f / var / log / syslog เราจะได้รับสิ่งต่อไปนี้:

buzz @ sysadmin: ~ $ ขุด localhost
.... ;; OPT PSEUDOSECTION:; EDNS: เวอร์ชัน: 0, แฟล็ก:; udp: 4096 ;; ส่วนคำถาม:; localhost ใน ;; ส่วนคำตอบ: localhost 604800 ใน 127.0.0.1 ;; ส่วนอำนาจ: localhost 604800 ใน NS localhost ;; ส่วนเพิ่มเติม: localhost 604800 ใน AAAA :: 1

buzz@sysadmin:~$ ขุด desdelinuxสุทธิ.
....
- เลือกใช้สมมุติฐาน: ; EDNS: เวอร์ชัน: 0, แฟล็ก:; udp: 4096 ;; ส่วนคำถาม: ;desdelinux.สุทธิ. ใน
....

root @ dns: ~ # หาง -f / var / log / syslog ....
4 ก.พ. 13:04:31 DNS ชื่อ [1602]: ข้อผิดพลาด (ไม่สามารถเข้าถึงเครือข่าย) กำลังแก้ไข 'desdelinux.net/A/IN': 2001:7fd::1#53 4 ก.พ. 13:04:31 dns ชื่อ [1602]: ข้อผิดพลาด (ไม่สามารถเข้าถึงเครือข่าย) กำลังแก้ไข 'desdelinux.net/A/IN': 2001:503:c27::2:30#53
....

ผลลัพธ์ของ syslog มันนานกว่ามากเนื่องจาก BIND ค้นหาเซิร์ฟเวอร์รูท แน่นอนไฟล์ / etc / resolv.conf ในทีม ผู้ดูแลระบบdesdelinux.พัดลม ชี้ไปที่ DNS 192.168.10.5.

จากการดำเนินการของคำสั่งก่อนหน้านี้เราสามารถสรุปได้หลายอย่าง priori:

• BIND ถูกกำหนดค่าโดยค่าเริ่มต้นเป็น Cache Server ที่ใช้งานได้โดยไม่จำเป็นต้องมีการกำหนดค่าในภายหลังและตอบคำถาม DNS สำหรับ เครือข่ายท้องถิ่น และ y localhost
• การเรียกซ้ำ - Recursion เปิดใช้งานสำหรับ เครือข่ายท้องถิ่น และ y localhost
• ยังไม่ใช่เซิร์ฟเวอร์ Authoritarian
• ไม่เหมือนกับ CentOS ที่เราต้องประกาศพารามิเตอร์ «พอร์ต Listen-on 53 {127.0.0.1; 192.168.10.5; }; » อย่างชัดเจนเพื่อรับฟังคำขอ DNS ผ่านอินเทอร์เฟซเครือข่าย 192.168.10.5 DNS เองใน Debian ไม่จำเป็นเนื่องจากรองรับคำขอ DNS สำหรับ เครือข่ายท้องถิ่น และ y localhost ค่าเริ่มต้น. ตรวจสอบเนื้อหาของไฟล์ /etc/bind/named.conf.options และพวกเขาจะเห็นว่าไม่มีคำสั่งใด ๆ ฟัง.
• เปิดใช้งานการสืบค้น IPv4 และ IPv6

ถ้าเพียงแค่อ่านและตีความ -a tin ตามที่เราพูดในคิวบา - ไฟล์เก็บถาวร ข่าว Debian.gz เราได้ข้อสรุปที่น่าสนใจซึ่งช่วยให้เราทราบข้อมูลเพิ่มเติมเล็กน้อยเกี่ยวกับปรัชญาการกำหนดค่าเริ่มต้นของ Team Debian เกี่ยวกับ BIND มีแง่มุมที่น่าสนใจอื่นใดที่เราสามารถทราบได้จากการอ่านไฟล์ของเอกสารประกอบต่อไป.

README.Debian.gz

README เดเบียน แจ้งให้เราทราบในแง่มุมอื่น ๆ อีกมากมาย - ว่าส่วนขยายความปลอดภัยสำหรับระบบชื่อโดเมน - ส่วนขยายความปลอดภัยของระบบชื่อโดเมน o DNSSECถูกเปิดใช้งาน; และยืนยันอีกครั้งว่าการกำหนดค่าเริ่มต้นใช้งานได้กับเซิร์ฟเวอร์ส่วนใหญ่ (ลีฟเซิร์ฟเวอร์ - ลีฟเซิร์ฟเวอร์ หมายถึงใบไม้ของแผนผังโดเมน) โดยไม่จำเป็นต้องมีการแทรกแซงของผู้ใช้

• DNSSEC อ้างอิงจาก Wikipedia: Domain Name System Security Extensions (DNSSEC) เป็นชุดข้อมูลจำเพาะของ Internet Engineering Task Force (IETF) เพื่อรักษาความปลอดภัยข้อมูลบางประเภทที่ระบบชื่อให้มา ชื่อโดเมน (DNS) ที่ใช้ใน Internet Protocol (IP) เป็นชุดของส่วนขยายของ DNS ที่ให้ไคลเอ็นต์ DNS (หรือตัวแก้ไข) พร้อมการตรวจสอบความถูกต้องของแหล่งข้อมูล DNS การปฏิเสธการพิสูจน์ตัวตนของการมีอยู่และความสมบูรณ์ของข้อมูล แต่ไม่ใช่ความพร้อมใช้งานหรือความลับ

บน โครงร่างการกำหนดค่า บอกเราว่าไฟล์คอนฟิกูเรชันแบบคงที่ไฟล์โซนสำหรับเซิร์ฟเวอร์รูทและโซนไปข้างหน้าและย้อนกลับของ localhost อยู่ใน / etc / bind.

ไดเรกทอรีการทำงานของปีศาจ ชื่อ es / var / cache / bind เพื่อให้ไฟล์ชั่วคราวใด ๆ ที่สร้างโดย ชื่อ เช่นฐานข้อมูลที่ทำหน้าที่เป็น Slave Server จะถูกเขียนในระบบไฟล์ / varซึ่งเป็นที่ที่พวกเขาอยู่

แตกต่างจากแพ็คเกจ BIND เวอร์ชันก่อนหน้าสำหรับ Debian ไฟล์ ชื่อ.conf และ db. * จัดมาให้พวกเขาถูกระบุว่าเป็นไฟล์กำหนดค่า ในลักษณะที่ว่าหากเราต้องการเซิร์ฟเวอร์ DNS ที่ทำหน้าที่เป็น Cache Server เป็นหลักและไม่ได้รับอนุญาตสำหรับผู้อื่นเราสามารถใช้งานได้เมื่อติดตั้งและกำหนดค่าตามค่าเริ่มต้น

หากคุณต้องการติดตั้ง Authoritative DNS พวกเขาแนะนำให้ใส่ไฟล์ Master Zone ในไดเร็กทอรีเดียวกัน / etc / bind. ถ้าความซับซ้อนของพื้นที่ที่ ชื่อ จะเป็น Authoritative ต้องการขอแนะนำให้สร้างโครงสร้างไดเร็กทอรีย่อยโดยอ้างถึงไฟล์โซนในไฟล์อย่างแน่นอน ชื่อ.conf.

ไฟล์โซนใด ๆ ที่ไฟล์ ชื่อ ทำหน้าที่เป็น Slave Server ต้องอยู่ใน / var / cache / bind.

ไฟล์โซนอยู่ภายใต้การอัพเดตแบบไดนามิกโดย DHCP หรือคำสั่ง nupdateควรเก็บไว้ใน / var / lib / bind.

หากระบบปฏิบัติการใช้ เครื่องแต่งกายโปรไฟล์ที่ติดตั้งจะใช้งานได้กับการตั้งค่า BIND เริ่มต้นเท่านั้น การเปลี่ยนแปลงที่ตามมาในการกำหนดค่าของ ชื่อ พวกเขาอาจต้องการการเปลี่ยนแปลงในโปรไฟล์ apparmor เยี่ยมชม https://wiki.ubuntu.com/DebuggingApparmor ก่อนกรอกแบบฟอร์มกล่าวหาก ข้อผิดพลาด ในบริการนั้น

มีปัญหาหลายประการที่เกี่ยวข้องกับการเรียกใช้ Debian BIND ใน Chroot Cage - chroot คุก. เยี่ยมชม http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html สำหรับข้อมูลเพิ่มเติม

ข้อมูลอื่น ๆ

ชายชื่อ, ชายชื่อ. conf, ชายชื่อ -Checkconf, ชายชื่อ -Checkzone, ชาย rndc, และอื่น ๆ

root @ dns: ~ # ชื่อ -v
BIND 9.9.5-9 + deb8u1-Debian (เวอร์ชันการสนับสนุนเพิ่มเติม)

root @ dns: ~ # ชื่อ -V
BIND 9.9.5-9 + deb8u1-Debian (เวอร์ชันการสนับสนุนเพิ่มเติม) สร้างโดย make ด้วย '--prefix = / usr' '--mandir = / usr / share / man' \ '--infodir = / usr / share / info' '--sysconfdir = / etc / bind' \ '- -localstatedir = / var '' --enable-threads '' --enable-largefile '\' --with-libtool '' --enable-shared '' --enable-static '\' --with-openssl = / usr '' - with-gssapi = / usr '' - พร้อม -gnu-ld '\' - พร้อม-geoip = / usr '' - พร้อม-atf = no '' --enable-ipv9 '' --enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno-tight-aliasing -fno-delete-null-pointer-checks -DDIG_SIGCHASE -O8 'รวบรวมโดย GCC 50 โดยใช้เวอร์ชัน OpenSSL : OpenSSL 6k 2 ม.ค. 4.9.2 โดยใช้ libxml1.0.1 เวอร์ชัน: 8

รูท @ dns: ~ # ps -e | grep ชื่อ
  408? 00:00:00 ชื่อ

รูท @ dns: ~ # ps -e | grep ผูก
  339? 00:00:00 rpcbind

รูท @ dns: ~ # ps -e | grep ผูก 9
รูท @ dns: ~ #

รูท @ dns: ~ # ls / var / run / named /
named.pid session.key  
root @ dns: ~ # ls -l /var/run/named/named.pid 
-rw-r - r-- 1 bind bind 4 ก.พ. 4 13:20 /var/run/named/named.pid

root @ dns: ~ # สถานะ rndc
เวอร์ชัน: 9.9.5-9 + deb8u1-Debian พบซีพียู: เธรดผู้ปฏิบัติงาน 9 เธรด: ตัวรับฟัง UDP 8 ตัวต่ออินเทอร์เฟซ: 50 จำนวนโซน: 1 ระดับดีบัก: 1 xfers ที่รัน: 1 xfers เลื่อนออกไป: 100 ดังนั้นการสืบค้นที่อยู่ระหว่างดำเนินการ: 0 การบันทึกการสืบค้นคือปิดไคลเอนต์แบบเรียกซ้ำ: 0/0/0 tcp ไคลเอนต์: เซิร์ฟเวอร์ 0/0 เปิดใช้งานแล้ว

• เป็นเรื่องที่ปฏิเสธไม่ได้ถึงความสำคัญของการศึกษาเอกสารประกอบที่ติดตั้งมากับแพ็คเกจ BIND9 ก่อนอื่นใด.

ผูก 9-doc

root @ dns: ~ # aptitude ติดตั้งลิงค์ bind9-doc2
root @ dns: ~ # dpkg -L bind9-doc

บรรจุภัณฑ์ ผูก 9-doc ติดตั้งรวมถึงข้อมูลที่เป็นประโยชน์อื่น ๆ คู่มืออ้างอิงสำหรับผู้ดูแลระบบ BIND 9 หากต้องการเข้าถึงคู่มือ -in ภาษาอังกฤษเราดำเนินการ:

root @ dns: ~ # links2 ไฟล์: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 คู่มืออ้างอิงสำหรับผู้ดูแลระบบลิขสิทธิ์ (c) 2004-2013 Internet Systems Consortium, Inc. ("ISC") ลิขสิทธิ์ (c) 2000-2003 Internet Software Consortium

เราหวังว่าคุณจะสนุกกับการอ่าน

• โดยไม่ต้องออกจากบ้านเรามีเอกสารทางการมากมายเกี่ยวกับ BIND และบริการ DNS โดยทั่วไปอยู่ในมือ.

เรากำหนดค่า BIND ในสไตล์ Debian

/etc/bind/named.conf "หลัก"

root @ dns: ~ # nano /etc/bind/named.conf
// นี่คือไฟล์คอนฟิกูเรชันหลักสำหรับเซิร์ฟเวอร์ BIND DNS ที่ชื่อ
//
// โปรดอ่าน /usr/share/doc/bind9/README.Debian.gz สำหรับข้อมูลเกี่ยวกับ
// โครงสร้างของไฟล์คอนฟิกูเรชัน BIND ใน Debian * ก่อน * ที่คุณกำหนดเอง
// ไฟล์กำหนดค่านี้
//
// หากคุณเพิ่งเพิ่มโซนโปรดดำเนินการใน /etc/bind/named.conf.local

รวม "/etc/bind/named.conf.options";
รวม "/etc/bind/named.conf.local";
รวม "/etc/bind/named.conf.default-zones";

หัวข้อที่แสดงความคิดเห็นต้องมีการแปลหรือไม่

/etc/bind/named.conf.options

ราก @ dns: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root @ dns: ~ # nano /etc/bind/named.conf.options
ตัวเลือก {ไดเรกทอรี "/ var / cache / bind"; // หากมีไฟร์วอลล์ระหว่างคุณและเนมเซิร์ฟเวอร์ที่คุณต้องการ // คุยด้วยคุณอาจต้องแก้ไขไฟร์วอลล์เพื่อให้พอร์ต // หลายพอร์ตสามารถพูดคุยได้ โปรดดู http://www.kb.cert.org/vuls/id/800113 // หาก ISP ของคุณให้ที่อยู่ IP อย่างน้อยหนึ่งรายการสำหรับเซิร์ฟเวอร์ชื่อ // ที่เสถียรคุณอาจต้องการใช้เป็นผู้ส่งต่อ // ยกเลิกการใส่เครื่องหมายในบล็อกต่อไปนี้และใส่ที่อยู่แทนที่ // ตัวยึดตำแหน่งของ all-0 // ตัวส่งต่อ {// 0.0.0.0; //}; // ============================================== ===================== $ // หาก BIND บันทึกข้อความแสดงข้อผิดพลาดเกี่ยวกับคีย์หลักที่หมดอายุแล้ว // คุณจะต้องอัปเดตคีย์ของคุณ ดู https://www.isc.org/bind-keys // ================================= =================================== $

    // เราไม่ต้องการ DNSSEC
        dnssec- เปิดใช้งานไม่;
        //dnssec-validation auto;

        auth-nxdomain no; # เป็นไปตาม RFC1035

 // เราไม่จำเป็นต้องฟังที่อยู่ IPv6
        // ฟัง-on-v6 {ใด ๆ ; };
    ฟังบน v6 {ไม่มี; };

 // สำหรับการตรวจสอบจาก localhost และ sysadmin
    // ผ่านการขุด desdelinux.fan axfr // เราไม่มี Slave DNS... จนถึงตอนนี้
 อนุญาตให้โอน {localhost; 192.168.10.1; };
};

root @ dns: ~ # named-checkconf 
รูท @ dns: ~ #

/etc/bind/named.conf.local

ในส่วนหัวที่แสดงความคิดเห็นของไฟล์นี้พวกเขาแนะนำให้รวมโซนที่ระบุไว้ในไฟล์ อาร์เอฟซี-1918 อธิบายไว้ในไฟล์ /etc/bind/zones.rfc1918. การรวมโซนเหล่านี้ไว้ในเครื่องทำให้การสอบถามใด ๆ เกี่ยวกับพวกเขาไม่ได้ไปนอกเครือข่ายโลคัลไปยังเซิร์ฟเวอร์รากซึ่งมีข้อดีที่สำคัญสองประการ:

• ความละเอียดท้องถิ่นที่เร็วขึ้นสำหรับผู้ใช้ในพื้นที่
• ไม่สร้างทราฟฟิกที่ไม่จำเป็นหรือปลอมไปยังเซิร์ฟเวอร์รูท

โดยส่วนตัวแล้วฉันไม่มีการเชื่อมต่ออินเทอร์เน็ตเพื่อทดสอบการเรียกซ้ำหรือการส่งต่อ อย่างไรก็ตามและเนื่องจากเราไม่ได้ทำให้การเรียกซ้ำในไฟล์ named.conf.options เป็นโมฆะ - ด้วยวิธีการเรียกซ้ำไม่ได้ - เราสามารถรวมพื้นที่ดังกล่าวและอื่น ๆ ที่ฉันอธิบายไว้ด้านล่าง.

เมื่อติดตั้ง BIND 9.9.7 บนระบบปฏิบัติการ FreeBSD 10.0 ซึ่งเป็น - และโดยบังเอิญ - ซอฟต์แวร์ฟรีไฟล์กำหนดค่า /usr/local/etc/namedb/named.conf.sample ประกอบด้วยโซนทั้งหมดที่แนะนำให้บริการในพื้นที่เพื่อรับข้อได้เปรียบดังกล่าวข้างต้น

เพื่อไม่ให้เปลี่ยนแปลงการกำหนดค่า BIND ดั้งเดิมใน Debian เราขอแนะนำให้สร้างไฟล์ /etc/bind/zones.rfcFreeBSD และรวมไว้ในไฟล์ /etc/bind/named.conf.local ด้วยเนื้อหาที่ระบุด้านล่างและด้วยเส้นทาง - เส้นทาง กับไฟล์ที่ปรับให้เข้ากับ Debian แล้ว:

root @ dns: ~ # นาโน /etc/bind/zones.rfcFreeBSD
// พื้นที่ที่อยู่ที่ใช้ร่วมกัน (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-local / APIPA (RFCs 3927, 5735 และ 6303)
โซน "254.169.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; };

// การกำหนดโปรโตคอล IETF (RFCs 5735 และ 5736)
โซน "0.0.192.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; };

// TEST-NET- [1-3] สำหรับเอกสารประกอบ (RFCs 5735, 5737 และ 6303)
โซน "2.0.192.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "100.51.198.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "113.0.203.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; };

// IPv6 ช่วงตัวอย่างสำหรับเอกสารประกอบ (RFCs 3849 และ 6303)
โซน "8.bd0.1.0.0.2.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; };

// ชื่อโดเมนสำหรับเอกสารและการทดสอบ (BCP 32)
โซน "ทดสอบ" {type master; ไฟล์ "/etc/bind/db.empty"; }; โซน "ตัวอย่าง" {type master; ไฟล์ "/etc/bind/db.empty"; }; โซน "ไม่ถูกต้อง" {type master; ไฟล์ "/etc/bind/db.empty"; }; โซน "example.com" {type master; ไฟล์ "/etc/bind/db.empty"; }; โซน "example.net" {type master; ไฟล์ "/etc/bind/db.empty"; }; โซน "example.org" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; };

// การทดสอบมาตรฐานเราเตอร์ (RFCs 2544 และ 5735)
โซน "18.198.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "19.198.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; };

// IANA สงวนไว้ - Old Class E Space (RFC 5735)
โซน "240.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "241.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "242.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "243.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "244.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "245.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "246.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "247.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "248.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "249.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "250.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "251.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "252.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "253.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "254.in-addr.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; };

// IPv6 ที่อยู่ที่ไม่ได้กำหนด (RFC 4291)
โซน "1.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "3.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "4.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "5.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "6.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "7.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "8.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "9.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "a.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "b.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "c.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "d.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "e.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "0.f.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "1.f.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "2.f.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "3.f.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "4.f.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "5.f.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "6.f.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "7.f.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "8.f.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "9.f.ip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "afip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "bfip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "0.efip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "1.efip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "2.efip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "3.efip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "4.efip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "5.efip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "6.efip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "7.efip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; };

// IPv6 ULA (RFCs 4193 และ 6303)
โซน "cfip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "dfip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; };

// IPv6 Link Local (RFCs 4291 และ 6303)
โซน "8.efip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "9.efip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "aefip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; zone "befip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; };

// ที่อยู่ไซต์ท้องถิ่นที่เลิกใช้งาน IPv6 (RFCs 3879 และ 6303)
โซน "cefip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "defip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; โซน "eefip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; }; zone "fefip6.arpa" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; };

// IP6.INT เลิกใช้แล้ว (RFC 4159)
โซน "ip6.int" {พิมพ์ master; ไฟล์ "/etc/bind/db.empty"; };

แม้ว่าเราจะกำจัดความเป็นไปได้ในการฟังคำขอ IPv6 ในตัวอย่างของเรา แต่ก็คุ้มค่าที่จะรวมโซน IPv6 ไว้ในไฟล์ก่อนหน้านี้สำหรับผู้ที่ต้องการ

เนื้อหาสุดท้ายของ /etc/bind/named.conf.local มันเป็น:

root @ dns: ~ # nano /etc/bind/named.conf.local
// // ทำการกำหนดค่าภายในเครื่องที่นี่ // // ลองเพิ่มโซน 1918 ที่นี่หากไม่ได้ใช้ใน // องค์กรของคุณ
รวม "/etc/bind/zones.rfc1918"; รวม "/etc/bind/zones.rfcFreeBSD";

// การประกาศชื่อประเภทตำแหน่งและสิทธิ์ในการอัปเดต
// ของโซนระเบียน DNS // โซนทั้งสองเป็น MASTERS
โซน"desdelinux.พัดลม" {
 ประเภทต้นแบบ
 ไฟล์ "/var/lib/bind/db.desdelinux.พัดลม";
};

โซน "10.168.192.in-addr.arpa" {
 ประเภทต้นแบบ
 ไฟล์ "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

root @ dns: ~ # named-checkconf รูท @ dns: ~ #

เราสร้างไฟล์สำหรับแต่ละโซน

เนื้อหาของไฟล์ในแต่ละพื้นที่สามารถคัดลอกได้จากบทความ«DNS และ DHCP บน CentOS 7«ตราบใดที่เราระมัดระวังในการเปลี่ยนไดเร็กทอรีปลายทางเป็น / var / lib / bind:

[root@dns ~]# นาโน /var/lib/bind/db.desdelinux.พัดลม
$TTL 3H @ ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. (1 ; อนุกรม 1D ; รีเฟรช 1H ; ลองอีกครั้ง 1W ; หมดอายุ 3H ); ขั้นต่ำหรือ; เวลาแคชเชิงลบที่จะมีชีวิตอยู่ ; @ ใน NS DNSdesdelinux.พัดลม. @ ในอีเมล MX 10desdelinux.พัดลม. @ ใน TXT "DesdeLinuxบล็อกของเขาที่อุทิศให้กับซอฟต์แวร์ฟรี "; sysadmin ใน 192.168.10.1 AD-DC ใน 192.168.10.3 Fileserver ใน 192.168.10.4 DNS ใน 192.168.10.5 Proxyweb ในปี 192.168.10.6 192.168.10.7 จดหมายใน A 192.168.10.8

[root @ dns ~] # นาโน /var/lib/bind/db.10.168.192.in-addr.arpa
$TTL 3H @ ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. (1 ; อนุกรม 1D ; รีเฟรช 1H ; ลองอีกครั้ง 1W ; หมดอายุ 3H ); ขั้นต่ำหรือ; เวลาแคชเชิงลบที่จะมีชีวิตอยู่ ; @ ใน NS DNSdesdelinux.พัดลม. - 1 ในการดูแลระบบ PTRdesdelinux.พัดลม. 3 ใน PTR โฆษณา-dcdesdelinux.พัดลม. 4 ในเซิร์ฟเวอร์ไฟล์ PTRdesdelinux.พัดลม. 5 ใน PTR DNSdesdelinux.พัดลม. 6 ในเว็บพร็อกซี PTRdesdelinux.พัดลม. 7 ในบล็อก PTRdesdelinux.พัดลม. 8 ใน PTR ftpserverdesdelinux.พัดลม. 9 ในจดหมาย PTRdesdelinux.พัดลม.

เราตรวจสอบไวยากรณ์ของแต่ละโซน

root@dns:~# ชื่อ-checkzone desdelinux.fan /var/lib/bind/dbdesdelinux.พัดลม 
โซน desdelinux.fan/IN: โหลดซีเรียล 1 ตกลง

root @ dns: ~ # named-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
โซน 10.168.192.in-addr.arpa/IN: โหลด serial 1 OK

ตรวจสอบการตั้งค่า BIND ทั่วไป

root @ dns: ~ # named-checkconf -zp

• ทำตามขั้นตอนการแก้ไขไฟล์ ชื่อ.conf ตามความต้องการของเราและตรวจสอบและสร้างไฟล์แต่ละโซนและตรวจสอบเราสงสัยว่าเราจะต้องประสบปัญหาการกำหนดค่าที่สำคัญ ในที่สุดเราก็รู้ว่ามันเป็นเกมสำหรับเด็กผู้ชายที่มีแนวคิดมากมายและไวยากรณ์ที่ซับซ้อน,

การตรวจสอบให้ผลลัพธ์ที่น่าพอใจดังนั้นเราจึงสามารถรีสตาร์ท BIND - ชื่อ.

เรารีสตาร์ท BIND และตรวจสอบสถานะ

[root @ dns ~] # systemctl รีสตาร์ท bind9.service
[root @ dns ~] # สถานะ systemctl bind9.service
● bind9.service - BIND Domain Name Server Loaded: loaded (/lib/systemd/system/bind9.service; enable) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf Active: active (ทำงาน) ตั้งแต่อาทิตย์ 2017-02-05 07:45:03 EST; 5 วินาทีที่ผ่านมา Docs: man: named (8) Process: 1345 ExecStop = / usr / sbin / rndc stop (code = exited, status = 0 / SUCCESS) Main PID: 1350 (named) CGroup: /system.slice/bind9.service └─1350 / usr / sbin / named -f -u bind 05 กุมภาพันธ์ 07:45:03 dns ชื่อ [1350]: zone 1.f.ip6.arpa/IN: loaded serial 1 ก.พ. 05 07:45:03 dns ชื่อ [1350]: zone afip6.arpa/IN: loaded serial 1 Feb 05 07:45:03 dns named [1350]: zone localhost / IN: loaded serial 2 Feb 05 07:45:03 dns named [1350]: zone test / IN: loaded serial 1 Feb 05 07:45:03 dns named [1350]: zone example / IN: loaded serial 1 Feb 05 07:45:03 dns named [1350]: zone 5.efip6.arpa/IN: loaded serial 1 ก.พ. 05 07:45:03 dns ชื่อ [1350]: zone bfip6.arpa/IN: loaded serial 1 ก.พ. 05 07:45:03 dns ชื่อ [1350]: zone ip6.int/IN: โหลด serial 1 ก.พ. 05 07:45:03 dns ชื่อ [1350]: ทุกโซนโหลด 05 ก.พ. 07:45:03 dns ชื่อ [1350]: วิ่ง

หากเราได้รับข้อผิดพลาดใด ๆ ในผลลัพธ์ของคำสั่งสุดท้ายเราต้องรีสตาร์ทไฟล์ ชื่อ. บริการ และตรวจสอบไฟล์ สถานะ. หากข้อผิดพลาดหายไปแสดงว่าบริการเริ่มต้นได้สำเร็จ มิฉะนั้นเราจะต้องดำเนินการตรวจสอบไฟล์ที่แก้ไขและสร้างขึ้นทั้งหมดอย่างละเอียดและทำตามขั้นตอนซ้ำ

ตรวจสอบ

การตรวจสอบสามารถรันบนเซิร์ฟเวอร์เดียวกันหรือบนเครื่องที่เชื่อมต่อกับ LAN เราชอบที่จะทำจากทีม ผู้ดูแลระบบdesdelinux.พัดลม ซึ่งเราได้ให้สิทธิ์โดยชัดแจ้งเพื่อให้สามารถโอนโซนได้ ไฟล์ / etc / resolv.conf ของทีมดังต่อไปนี้:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# สร้างโดยการค้นหา NetworkManager desdelinuxเนมเซิร์ฟเวอร์ .fan 192.168.10.5

buzz@sysadmin:~$ ขุด desdelinux.แฟน axfr
- <<>> DiG 9.9.5-9+deb8u1-เดเบียน <<>> desdelinux.fan axfr ;; ตัวเลือกส่วนกลาง: +cmd
desdelinux.พัดลม. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 1 86400 3600 604800 10800
desdelinux.พัดลม. 10800 ใน NS DNSdesdelinux.พัดลม.
desdelinux.พัดลม. 10800 IN อีเมล MX 10desdelinux.พัดลม.
desdelinux.พัดลม. 10800 ใน TXT"DesdeLinuxบล็อกของคุณสำหรับซอฟต์แวร์ฟรี" ad-dcdesdelinux.พัดลม. 10800 ในบล็อก 192.168.10.3desdelinux.พัดลม. 10800 ใน 192.168.10.7 DNSdesdelinux.พัดลม. 10800 ถึง 192.168.10.5 เซิร์ฟเวอร์ไฟล์desdelinux.พัดลม. 10800 ใน 192.168.10.4 ftpserverdesdelinux.พัดลม. 10800 ในจดหมาย 192.168.10.8desdelinux.พัดลม. 10800 ในเว็บพร็อกซี 192.168.10.9desdelinux.พัดลม. 10800 ในผู้ดูแลระบบ 192.168.10.6desdelinux.พัดลม. 10800 ถึง 192.168.10.1
desdelinux.พัดลม. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 1 86400 3600 604800 10800 ;; เวลาสืบค้น: 1 มิลลิวินาที ;; เซิร์ฟเวอร์: 192.168.10.5#53(192.168.10.5) ;; WHEN: อาทิตย์ 05 ก.พ. 07:49:01 น. EST 2017
;; ขนาด XFR: 13 เร็กคอร์ด (ข้อความ 1 ไบต์ 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
- <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; ตัวเลือกส่วนกลาง: +cmd 10.168.192.in-addr.arpa 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 ใน NS DNSdesdelinux.พัดลม. 1.10.168.192.in-addr.arpa. 10800 ในการดูแลระบบ PTRdesdelinux.พัดลม. 3.10.168.192.in-addr.arpa. 10800 ใน PTR ad-dcdesdelinux.พัดลม. 4.10.168.192.in-addr.arpa. 10800 ในเซิร์ฟเวอร์ไฟล์ PTRdesdelinux.พัดลม. 5.10.168.192.in-addr.arpa. 10800 ใน PTR DNSdesdelinux.พัดลม. 6.10.168.192.in-addr.arpa. 10800 ในเว็บพร็อกซี PTRdesdelinux.พัดลม. 7.10.168.192.in-addr.arpa. 10800 ในบล็อก PTRdesdelinux.พัดลม. 8.10.168.192.in-addr.arpa. 10800 ใน PTR ftpserverdesdelinux.พัดลม. 9.10.168.192.in-addr.arpa. 10800 ในจดหมาย PTRdesdelinux.พัดลม. 10.168.192.in-addr.arpa. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 1 86400 3600 604800 10800 ;; เวลาสืบค้น: 1 มิลลิวินาที ;; เซิร์ฟเวอร์: 192.168.10.5#53(192.168.10.5) ;; WHEN: อาทิตย์ 05 ก.พ. 07:49:47 น. EST 2017
;; ขนาด XFR: 11 เร็กคอร์ด (ข้อความ 1 ไบต์ 333)

buzz@sysadmin:~$ ขุดใน SOA desdelinux.พัดลม
buzz@sysadmin:~$ ขุดใน MX desdelinux.fan buzz@sysadmin:~$ ขุดใน TXT desdelinux.พัดลม

buzz @ sysadmin: ~ $ host proxyweb
พร็อกซีเว็บdesdelinux.fan มีที่อยู่ 192.168.10.6

buzz @ sysadmin: ~ $ host ftpserver
ftpserver.desdelinux.fan มีที่อยู่ 192.168.10.8

buzz @ sysadmin: ~ โฮสต์ $ 192.168.10.9
9.10.168.192.in-addr.arpa เมลตัวชี้ชื่อโดเมนdesdelinux.พัดลม.

…และการตรวจสอบอื่น ๆ ที่เราต้องการ

เราติดตั้งและกำหนดค่า DHCP

บน Debian บริการ DHCP มีให้โดยแพ็คเกจ ISC-DHCP เซิร์ฟเวอร์:

root @ dns: ~ # การค้นหา aptitude isc-dhcp
i isc-dhcp-client - ไคลเอ็นต์ DHCP สำหรับการรับที่อยู่ IP โดยอัตโนมัติ p isc-dhcp-client-dbg - เซิร์ฟเวอร์ ISC DHCP สำหรับการกำหนดที่อยู่ IP อัตโนมัติ (การดีบักไคลเอนต์) i isc-dhcp-common - ไฟล์ทั่วไปที่ใช้โดยทั้งหมด แพ็กเกจ isc-dhcp p isc-dhcp-dbg - เซิร์ฟเวอร์ ISC DHCP สำหรับการกำหนดที่อยู่ IP อัตโนมัติ (สัญลักษณ์การดีบัก p isc-dhcp-dev - API สำหรับการเข้าถึงและแก้ไขเซิร์ฟเวอร์ DHCP และสถานะไคลเอ็นต์ p isc-dhcp-relay - ISC DHCP relay daemon p isc-dhcp-relay-dbg - เซิร์ฟเวอร์ ISC DHCP สำหรับการกำหนดที่อยู่ IP อัตโนมัติ (ดีบักรีเลย์) p isc-dhcp-server - เซิร์ฟเวอร์ ISC DHCP สำหรับการกำหนดที่อยู่ IP อัตโนมัติ p isc-dhcp-server-dbg - เซิร์ฟเวอร์ ISC DHCP สำหรับ การกำหนดที่อยู่ IP อัตโนมัติ (การดีบักเซิร์ฟเวอร์) p isc-dhcp-server-ldap - เซิร์ฟเวอร์ DHCP ที่ใช้ LDAP เป็นแบ็กเอนด์

root @ dns: ~ # aptitude ติดตั้ง isc-dhcp-server

หลังจากการติดตั้งแพคเกจ -omnipresent- systemd บ่นว่าไม่สามารถเริ่มบริการได้ ใน Debian เราต้องประกาศอย่างชัดเจนว่าอินเทอร์เฟซเครือข่ายใดที่จะให้เช่าที่อยู่ IP และตอบสนองต่อคำขอ ISC-DHCP เซิร์ฟเวอร์:

root @ dns: ~ # nano / etc / default / isc-dhcp-server
.... # บนอินเทอร์เฟซใดที่เซิร์ฟเวอร์ DHCP (dhcpd) ควรให้บริการคำขอ DHCP # แยกอินเทอร์เฟซหลายรายการด้วยช่องว่างเช่น "eth0 eth1"
อินเตอร์เฟซ = "eth0"

เอกสารที่ติดตั้ง

รูท @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-server /
รวม 44 -rw-r - r-- 1 รูท 1235 ธันวาคม 14 2014 ลิขสิทธิ์ -rw-r - r-- 1 รูท 26031 13 กุมภาพันธ์ 2015 changelog.Debian.gz drwxr-xr-x 2 รูท 4096 ก.พ. 5 08:10 ตัวอย่าง -rw-r - r-- 1 รูท 592 14 ธันวาคม 2014 NEWS.Debian.gz -rw-r - r-- 1 รูท 1099 14 ธันวาคม 2014 README.Debian

คีย์ TSIG "dhcp-key"

ขอแนะนำให้สร้างคีย์ ทีเอสไอจี o ลายเซ็นของการทำธุรกรรม - Tการเรียกค่าไถ่ ซิกธรรมชาติสำหรับการรับรองความถูกต้องของการอัปเดต DNS แบบไดนามิกโดย DHCP อย่างที่เราเห็นในบทความก่อนหน้านี้«DNS และ DHCP บน CentOS 7«เราพิจารณาว่าการสร้างคีย์นี้ไม่สำคัญนักโดยเฉพาะอย่างยิ่งเมื่อติดตั้งบริการทั้งสองบนเซิร์ฟเวอร์เดียวกัน อย่างไรก็ตามเราขอเสนอขั้นตอนทั่วไปสำหรับการสร้างอัตโนมัติ:

root @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n ผู้ใช้ dhcp-key
รหัส Kdhcp +157 + 11088

root @ dns: ~ # cat Kdhcp-key +157 + 11088.private 
Private-key-format: v1.3 Algorithm: 157 (HMAC_MD5) Key: TEqfcx2FUMYBQ1hA1ZGelA == Bits: AAA = Created: 20170205121618 เผยแพร่: 20170205121618 เปิดใช้งาน: 20170205121618

root @ dns: ~ # นาโน dhcp.key
คีย์ dhcp-key {
        อัลกอริทึม hmac-md5;
        ลับ "TEqfcx2FUMYBQ1hA1ZGelA ==";
};

root @ dns: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key root @ dns: ~ # ls -l /etc/bind/*.key
-rw-r ----- 1 root bind 78 5 ก.พ. 08 21:1 /etc/bind/dhcp.key -rw-r ----- 77 bind 4 11 ก.พ. .สำคัญ
root @ dns: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 รูท 78 ก.พ. 5 08:21 /etc/dhcp/dhcp.key

การอัพเดต BIND Zones โดยใช้ dhcp-key

root @ dns: ~ # nano /etc/bind/named.conf.local
// // ทำการกำหนดค่าท้องถิ่นที่นี่ // // พิจารณาเพิ่มโซน 1918 ที่นี่ หากไม่ได้ใช้ใน // องค์กรของคุณรวม "/etc/bind/zones.rfc1918"; รวม "/etc/bind/zones.rfcFreeBSD"; รวม "/etc/bind/dhcp.key"; // ประกาศชื่อ ประเภท ตำแหน่ง และสิทธิ์ในการอัปเดต // ของ DNS Record Zones // ทั้งสองโซนเป็นโซน MASTER "desdelinux.fan" { ประเภท master; file "/var/lib/bind/db.desdelinux.พัดลม";
 อนุญาตให้อัปเดต {คีย์ dhcp-key; };
}; โซน "10.168.192.in-addr.arpa" {พิมพ์ master; ไฟล์ "/var/lib/bind/db.10.168.192.in-addr.arpa";
 อนุญาตให้อัปเดต {คีย์ dhcp-key; };
};

root @ dns: ~ # named-checkconf 
รูท @ dns: ~ #

เรากำหนดค่า isc-dhcp-server

รูท @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
root @ dns: ~ # นาโน /etc/dhcp/dhcpd.conf
ddns-update-style ชั่วคราว; ddns-อัปเดตบน; ddns-ชื่อโดเมน "desdelinux.fan"; ddns-rev-domainname "in-addr.arpa"; ละเว้นการอัปเดตไคลเอ็นต์ มีสิทธิ์ ปิดการส่งต่อ IP ตัวเลือก ตัวเลือกชื่อโดเมน "desdelinux.fan"; รวม "/etc/dhcp/dhcp.key"; โซน desdelinux.พัดลม. { หลัก 127.0.0.1; คีย์ dhcp-คีย์; } โซน 10.168.192.in-addr.arpa { หลัก 127.0.0.1; คีย์ dhcp-คีย์; } เครือข่ายที่ใช้ร่วมกัน redlocal { เครือข่ายย่อย 192.168.10.0 netmask 255.255.255.0 { เราเตอร์ตัวเลือก 192.168.10.1; ตัวเลือกซับเน็ตมาสก์ 255.255.255.0; ตัวเลือกที่อยู่ออกอากาศ 192.168.10.255; ตัวเลือกโดเมนเนมเซิร์ฟเวอร์ 192.168.10.5; ตัวเลือก netbios-name-servers 192.168.10.5; ช่วง 192.168.10.30 192.168.10.250; } } # จบ dhcpd.conf

เราตรวจสอบไฟล์ dhcpd.conf

รูท @ dns: ~ # dhcpd -t
Internet Systems Consortium DHCP Server 4.3.1 ลิขสิทธิ์ 2004-2014 Internet Systems Consortium สงวนลิขสิทธิ์. สำหรับข้อมูลโปรดไปที่ https://www.isc.org/software/dhcp/ ไฟล์ Config: /etc/dhcp/dhcpd.conf ไฟล์ฐานข้อมูล: /var/lib/dhcp/dhcpd.leases ไฟล์ PID: / var / run /dhcpd.pid

เรารีสตาร์ท BIND และเริ่ม isc-dhcp-server

root @ dns: ~ # systemctl รีสตาร์ท bind9.service 
root @ dns: ~ # systemctl สถานะ bind9.service 

root @ dns: ~ # systemctl เริ่ม isc-dhcp-server.service
root @ dns: ~ # systemctl สถานะ isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: DHCP server Loaded: loaded (/etc/init.d/isc-dhcp-server) Active: active (running) ตั้งแต่อา. 2017-02-05 08:41:45 EST; 6 วินาทีที่ผ่านมากระบวนการ: 2039 ExecStop = / etc / init.d / isc-dhcp-server stop (code = exited, status = 0 / SUCCESS) Process: 2049 ExecStart = / etc / init.d / isc-dhcp-server start ( รหัส = ออกสถานะ = 0 / สำเร็จ) กลุ่ม CG: /system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 05 ก.พ. 08:41:43 dns dhcpd [2056]: เขียน 0 leases to leases file 05 ก.พ. 08:41:43 dns dhcpd [2057]: เซิร์ฟเวอร์เริ่มให้บริการ 05 ก.พ. 08:41:45 dns isc-dhcp-server [2049]: การเริ่มต้นเซิร์ฟเวอร์ ISC DHCP: dhcpd

ตรวจสอบกับลูกค้า

เราเริ่มต้นไคลเอนต์ด้วยระบบปฏิบัติการ Windows 7 โดยใช้ชื่อว่า« LAGER »

buzz @ sysadmin: ~ $ host lager
ลาเกอร์.desdelinux.fan มีที่อยู่ 192.168.10.30

buzz@sysadmin:~$ ขุดใน txt lagerdesdelinux.พัดลม

เราเปลี่ยนชื่อของไคลเอนต์นั้นเป็น "seven" และรีสตาร์ทไคลเอนต์

buzz @ sysadmin: ~ $ host lager
;; หมดเวลาการเชื่อมต่อ; ไม่สามารถเข้าถึงเซิร์ฟเวอร์ได้

ฉวัดเฉวียน@sysadmin: ~ โฮสต์เจ็ดเหรียญ
เจ็ดdesdelinux.fan มีที่อยู่ 192.168.10.30
buzz @ sysadmin: ~ โฮสต์ $ 192.168.10.30
30.10.168.192.in-addr.arpa ตัวชี้ชื่อโดเมนเจ็ดdesdelinux.พัดลม.

buzz@sysadmin:~$ ขุดใน txt เจ็ดdesdelinux.พัดลม

เราเปลี่ยนชื่อไคลเอนต์ Windows 7 กลับเป็น "win7"

buzz @ sysadmin: ~ $ host seven
;; หมดเวลาการเชื่อมต่อ; ไม่สามารถเข้าถึงเซิร์ฟเวอร์ได้

buzz @ sysadmin: ~ $ host win7
win7.desdelinux.fan มีที่อยู่ 192.168.10.30
buzz @ sysadmin: ~ โฮสต์ $ 192.168.10.30
30.10.168.192.in-addr.arpa ตัวชี้ชื่อโดเมน win7desdelinux.พัดลม.

buzz@sysadmin:~$ ขุดใน txt win7desdelinux.พัดลม
- <<>> DiG 9.9.5-9+deb8u1-Debian <<>> ใน txt win7desdelinux.พัดลม ;; ตัวเลือกส่วนกลาง: +cmd ;; มีคำตอบ: ;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 11218 ;; ธง: qr aa rd ra; คำถาม: 1 คำตอบ: 1 ผู้มีอำนาจ: 1 เพิ่มเติม: 2 ;; เลือกใช้สมมุติฐาน: ; EDNS: เวอร์ชัน: 0, แฟล็ก:; udp: 4096 ;; ส่วนคำถาม: ;win7.desdelinux.พัดลม. ใน TXT ;; ส่วนคำตอบ: win7.desdelinux.พัดลม. 3600 ใน TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; ส่วนอำนาจ:
desdelinux.พัดลม. 10800 ใน NS DNSdesdelinux.พัดลม. - ส่วนเพิ่มเติม: DNSdesdelinux.พัดลม. 10800 ใน 192.168.10.5 ;; เวลาสืบค้น: 0 มิลลิวินาที ;; เซิร์ฟเวอร์: 192.168.10.5#53(192.168.10.5) ;; เมื่อ: อาทิตย์ 05 ก.พ. 09:13:20 น. EST 2017 ;; ขนาดผงชูรส rcvd: 129

buzz@sysadmin:~$ ขุด desdelinux.แฟน axfr
- <<>> DiG 9.9.5-9+deb8u1-เดเบียน <<>> desdelinux.fan axfr ;; ตัวเลือกส่วนกลาง: +cmd
desdelinux.พัดลม. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 8 86400 3600 604800 10800
desdelinux.พัดลม. 10800 ใน NS DNSdesdelinux.พัดลม.
desdelinux.พัดลม. 10800 IN อีเมล MX 10desdelinux.พัดลม.
desdelinux.พัดลม. 10800 ใน TXT"DesdeLinuxบล็อกของคุณสำหรับซอฟต์แวร์ฟรี" ad-dcdesdelinux.พัดลม. 10800 ในบล็อก 192.168.10.3desdelinux.พัดลม. 10800 ใน 192.168.10.7 DNSdesdelinux.พัดลม. 10800 ถึง 192.168.10.5 เซิร์ฟเวอร์ไฟล์desdelinux.พัดลม. 10800 ใน 192.168.10.4 ftpserverdesdelinux.พัดลม. 10800 ในจดหมาย 192.168.10.8desdelinux.พัดลม. 10800 ในเว็บพร็อกซี 192.168.10.9desdelinux.พัดลม. 10800 ในผู้ดูแลระบบ 192.168.10.6desdelinux.พัดลม. 10800 ถึง 192.168.10.1
win7.desdelinux.พัดลม. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.desdelinux.พัดลม. 3600 ถึง 192.168.10.30
desdelinux.พัดลม. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 8 86400 3600 604800 10800 ;; เวลาสืบค้น: 2 มิลลิวินาที ;; เซิร์ฟเวอร์: 192.168.10.5#53(192.168.10.5) ;; เมื่อ: อาทิตย์ 05 ก.พ. 09:15:13 EST 2017 ;; ขนาด XFR: 15 บันทึก (ข้อความ 1, ไบต์ 453)

ในผลลัพธ์ด้านบนเราเน้นที่ ตัวหนา ลอส TTL - ในไม่กี่วินาที - สำหรับคอมพิวเตอร์ที่มีที่อยู่ IP ที่ได้รับจากบริการ DHCP ซึ่งมีการประกาศ TTL 3600 อย่างชัดเจนที่กำหนดโดย DHCP IP คงที่ได้รับคำแนะนำจาก $ TTL ของ 3H -3 ชั่วโมง = 10800 วินาทีซึ่งประกาศไว้ในบันทึก SOA ของแต่ละไฟล์โซน

พวกเขาสามารถตรวจสอบโซนย้อนกลับได้ด้วยวิธีเดียวกัน

[root @ dns ~] # ขุด 10.168.192.in-addr.arpa axfr

คำสั่งที่น่าสนใจอื่น ๆ ได้แก่ :

[root@dns ~]# ชื่อ-journalprint /var/lib/bind/db.desdelinux.fan.jnl
เดล desdelinux.พัดลม. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 1 86400 3600 604800 10800 เพิ่ม desdelinux.พัดลม. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 2 86400 3600 604800 10800 เพิ่มเบียร์desdelinux.พัดลม. 3600 ใน A 192.168.10.30 เพิ่ม LAGERdesdelinux.พัดลม. 3600 ใน TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" จาก desdelinux.พัดลม. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 2 86400 3600 604800 10800 ของลาเกอร์.desdelinux.พัดลม. 3600 ใน A 192.168.10.30 เพิ่ม desdelinux.พัดลม. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 3 86400 3600 604800 10800 เดล desdelinux.พัดลม. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 3 86400 3600 604800 10800 ของลาเกอร์.desdelinux.พัดลม. 3600 ใน TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" เพิ่ม desdelinux.พัดลม. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 4 86400 3600 604800 10800 เดล desdelinux.พัดลม. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 4 86400 3600 604800 10800 เพิ่ม desdelinux.พัดลม. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 5 86400 3600 604800 10800 เพิ่มเจ็ดdesdelinux.พัดลม. 3600 ใน A 192.168.10.30 เพิ่มเจ็ดdesdelinux.พัดลม. 3600 ใน TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" จาก desdelinux.พัดลม. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 5 86400 3600 604800 10800 จากเจ็ดdesdelinux.พัดลม. 3600 ใน A 192.168.10.30 เพิ่ม desdelinux.พัดลม. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 6 86400 3600 604800 10800 เดล desdelinux.พัดลม. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 6 86400 3600 604800 10800 จากเจ็ดdesdelinux.พัดลม. 3600 ใน TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" เพิ่ม desdelinux.พัดลม. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 7 86400 3600 604800 10800 เดล desdelinux.พัดลม. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 7 86400 3600 604800 10800 เพิ่ม desdelinux.พัดลม. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 8 86400 3600 604800 10800 เพิ่ม win7desdelinux.พัดลม. 3600 ใน 192.168.10.30 เพิ่ม win7desdelinux.พัดลม. 3600 ใน TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[root @ dns ~] # named-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
จาก 10.168.192.in-addr.arpa 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 1 86400 3600 604800 10800 เพิ่ม 10.168.192.in-addr.arpa 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 2 86400 3600 604800 10800 เพิ่ม 30.10.168.192.in-addr.arpa 3600 ใน PTR ลาเกอร์desdelinux.พัดลม. จาก 10.168.192.in-addr.arpa 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 2 86400 3600 604800 10800 เดล 30.10.168.192.in-addr.arpa. 3600 ใน PTR ลาเกอร์desdelinux.พัดลม. เพิ่ม 10.168.192.in-addr.arpa 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 3 86400 3600 604800 10800 เดล 10.168.192.in-addr.arpa. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 3 86400 3600 604800 10800 เพิ่ม 10.168.192.in-addr.arpa 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 4 86400 3600 604800 10800 เพิ่ม 30.10.168.192.in-addr.arpa 3600 ใน PTR เจ็ดdesdelinux.พัดลม. จาก 10.168.192.in-addr.arpa 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 4 86400 3600 604800 10800 เดล 30.10.168.192.in-addr.arpa. 3600 ใน PTR เจ็ดdesdelinux.พัดลม. เพิ่ม 10.168.192.in-addr.arpa 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 5 86400 3600 604800 10800 เดล 10.168.192.in-addr.arpa. 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 5 86400 3600 604800 10800 เพิ่ม 10.168.192.in-addr.arpa 10800 ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. 6 86400 3600 604800 10800 เพิ่ม 30.10.168.192.in-addr.arpa 3600 ใน PTR win7desdelinux.พัดลม.

[root @ dns ~] # journalctl -f

การแก้ไขไฟล์ Zones ด้วยตนเอง

หลังจาก DHCP เข้าสู่เกมของการอัปเดตไฟล์โซน BIND แบบไดนามิกหากเราจำเป็นต้องแก้ไขไฟล์โซนด้วยตนเองเราต้องดำเนินการตามขั้นตอนต่อไปนี้ แต่ไม่ทราบข้อมูลเพิ่มเติมเกี่ยวกับการทำงานของโซน ยูทิลิตี้ ร.น.ด -คน rndc- สำหรับการควบคุมของ ชื่อ.

• rndc ตรึง [โซน [คลาส [ดู]]]ระงับการอัปเดตแบบไดนามิกของโซน หากไม่ได้ระบุไว้ทั้งหมดจะหยุดทำงาน คำสั่งอนุญาตให้แก้ไขโซนแช่แข็งด้วยตนเองหรือทุกโซน การอัปเดตแบบไดนามิกใด ๆ จะถูกปฏิเสธขณะหยุดทำงาน
• rndc ละลาย [โซน [คลาส [ดู]]]เปิดใช้งานการอัปเดตแบบไดนามิกในโซนที่หยุดนิ่งก่อนหน้านี้ เซิร์ฟเวอร์ DNS จะรีโหลดไฟล์โซนจากดิสก์และเปิดใช้งานการอัปเดตแบบไดนามิกอีกครั้งหลังจากการโหลดเสร็จสมบูรณ์

ข้อควรระวังเมื่อเราแก้ไขไฟล์โซนด้วยตนเอง? เหมือนกับว่าเราสร้างมันขึ้นมาโดยไม่ลืมที่จะเพิ่มหมายเลขซีเรียลขึ้น 1 หรือ อนุกรม ก่อนบันทึกไฟล์ด้วยการเปลี่ยนแปลงขั้นสุดท้าย

เราตรึงโซน

ในขณะที่เรากำลังจะทำการเปลี่ยนแปลงไปข้างหน้าและย้อนกลับโซนในขณะที่ DNS และ DHCP กำลังทำงานสิ่งที่ดีต่อสุขภาพที่สุดคือการตรึงโซน DNS:

[root @ dns ~] # rndc ตรึง

ลาโซน่า desdelinux.พัดลม มีบันทึกต่อไปนี้:

[root@dns ~]# cat /var/lib/bind/db.desdelinux.พัดลม
$ออริจิ้น . $TTL 10800 ; 3 ชั่วโมง
desdelinux.fan ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. -
                                8; อนุกรม
                                86400 ; รีเฟรช (1 วัน) 3600 ; ลองอีกครั้ง (1 ชั่วโมง) 604800 ; หมดอายุ (1 สัปดาห์) 10800 ; ขั้นต่ำ (3 ชั่วโมง) ) NS DNSdesdelinux.พัดลม. อีเมล MX10desdelinux.พัดลม. TXT"DesdeLinuxบล็อกของคุณเกี่ยวกับซอฟต์แวร์ฟรี" $ORIGIN desdelinux.พัดลม. ad-dc ถึง 192.168.10.3 บล็อก ถึง 192.168.10.7 dns ถึง 192.168.10.5 ไฟล์เซิร์ฟเวอร์ ถึง 192.168.10.4 ftpserver ถึง 192.168.10.8 เมล ถึง 192.168.10.9 proxyweb ถึง 192.168.10.6 ดูแลระบบ ถึง 192.168.10.1 3600 $TTL 1 ; 7 ชั่วโมง win192.168.10.30 A 31 TXT "7228b3ddd3a73b2be9fda09e601e3f9eXNUMX"

มาเพิ่มเซิร์ฟเวอร์กันเถอะ«ชอร์วอลล์»ด้วย IP 192.168.10.10:

root@dns:~# nano /var/lib/bind/db.desdelinux.พัดลม
$ออริจิ้น . $TTL 10800 ; 3 ชั่วโมง
desdelinux.fan ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. -
                9; อนุกรม
                86400 ; รีเฟรช (1 วัน) 3600 ; ลองอีกครั้ง (1 ชั่วโมง) 604800 ; หมดอายุ (1 สัปดาห์) 10800 ; ขั้นต่ำ (3 ชั่วโมง) ) NS DNSdesdelinux.พัดลม. อีเมล MX10desdelinux.พัดลม. TXT"DesdeLinuxบล็อกของคุณเกี่ยวกับซอฟต์แวร์ฟรี" $ORIGIN desdelinux.พัดลม. ad-dc ถึง 192.168.10.3 บล็อก ถึง 192.168.10.7 DNS ถึง 192.168.10.5 ไฟล์เซิร์ฟเวอร์ ถึง 192.168.10.4 ftpserver ถึง 192.168.10.8 เมล ถึง 192.168.10.9 proxyweb ถึง 192.168.10.6
shorewall ก 192.168.10.10
sysadmin A 192.168.10.1 $ TTL 3600; 1 ชั่วโมง win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

เราควรจะแก้ไขโซนย้อนกลับด้วย:

รูท @ dns: ~ # นาโน /var/lib/bind/db.10.168.192.in-addr.arpa
$ออริจิ้น . $TTL 10800 ; 3 ชั่วโมง 10.168.192.in-addr.arpa ใน SOA DNSdesdelinux.พัดลม. root.dnsdesdelinux.พัดลม. -
                                7; อนุกรม
                                86400 ; รีเฟรช (1 วัน) 3600 ; ลองอีกครั้ง (1 ชั่วโมง) 604800 ; หมดอายุ (1 สัปดาห์) 10800 ; ขั้นต่ำ (3 ชั่วโมง) ) NS DNSdesdelinux.พัดลม. $ORIGIN 10.168.192.in-addr.arpa. 1 PTR ดูแลระบบdesdelinux.พัดลม. 3 PTR โฆษณา-กระแสตรงdesdelinux.พัดลม. $TTL 3600 ; 1 ชั่วโมง 30 PTR win7desdelinux.พัดลม. $TTL 10800 ; 3 ชั่วโมง 4 ไฟล์เซิร์ฟเวอร์ PTRdesdelinux.พัดลม. 5 PTR DNSdesdelinux.พัดลม. 6 PTR พร็อกซีเว็บdesdelinux.พัดลม. 7 บล็อก PTRdesdelinux.พัดลม. 8 PTR ftpเซิร์ฟเวอร์desdelinux.พัดลม. 9 จดหมาย PTRdesdelinux.พัดลม.
10 PTR แนวชายฝั่งdesdelinux.พัดลม.

เราละลายน้ำแข็งและชาร์จโซนใหม่

[root @ dns ~] # rndc ละลาย

รูท @ dns: ~ # journalctl -f
-- บันทึกเริ่มต้นในวันอาทิตย์ 2017-02-05-06 27:10:05 EST -- 12 ก.พ. 00:29:1996 น. dns ชื่อ [05]: ได้รับคำสั่งช่องควบคุม 'ละลาย' 12 ก.พ. 00 29:1996:05 น. dns ชื่อ [12]: ละลายทุกโซน: สำเร็จ 00 ก.พ. 29 1996:10.168.192:05 dns ชื่อ [ 12]: โซน 00.in-addr.arpa/IN: ไฟล์เจอร์นัลล้าสมัย: การลบไฟล์เจอร์นัล 29 ก.พ. 1996:10.168.192:7 ชื่อ DNS [05]: โซน 12.in-addr.arpa/ ใน: โหลดอนุกรม 00 กุมภาพันธ์ 29 1996:XNUMX:XNUMX DNS ชื่อ [XNUMX]: โซน desdelinux.fan/IN: ไฟล์เจอร์นัลล้าสมัย: ลบไฟล์เจอร์นัล 05 ก.พ. 12:00:29 น. ชื่อ DNS [1996]: โซน desdelinux.fan/IN: โหลดซีเรียล 9

buzz @ sysadmin: ~ $ host shorewall
ผนังชายฝั่งdesdelinux.fan มีที่อยู่ 192.168.10.10

buzz @ sysadmin: ~ โฮสต์ $ 192.168.10.10
10.10.168.192.in-addr.arpa ตัวชี้ชื่อโดเมนชอร์วอลล์desdelinux.พัดลม.

buzz@sysadmin:~$ ขุด desdelinux.แฟน axfr

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr

รูท @ dns: ~ # journalctl -f
.... 05 กุมภาพันธ์ 12:03:05 DNS ชื่อ [1996]: ลูกค้า 192.168.10.1#37835 (desdelinux.fan): โอนของ 'desdelinux.fan/IN': AXFR เริ่ม 05 ก.พ. 12:03:05 dns ชื่อ [1996]: ลูกค้า 192.168.10.1#37835 (desdelinux.fan): โอนของ 'desdelinux.fan/IN': AXFR สิ้นสุดวันที่ 05 ก.พ. 12:03:20 dns ชื่อ [1996]: ลูกค้า 192.168.10.1#46905 (10.168.192.in-addr.arpa): โอน '10.168.192.in-addr. arpa/IN': AXFR เริ่ม 05 กุมภาพันธ์ 12:03:20 dns ชื่อ [1996]: ลูกค้า 192.168.10.1#46905 (10.168.192.in-addr.arpa): โอน '10.168.192.in-addr.arpa /IN': AXFR สิ้นสุดแล้ว

ข้อมูลอย่างย่อ

จนถึงตอนนี้เรามีเซิร์ฟเวอร์Caché DNS ที่ใช้งานอยู่ซึ่งรองรับ Recursion ซึ่งเป็น Authoritative for the Zone desdelinux.พัดลมและนั่นทำให้ DHCP สามารถอัปเดตโซนไปข้างหน้าและย้อนกลับด้วยชื่อของคอมพิวเตอร์และ IP ที่มอบให้

บทความนี้และสอง«ก่อนหน้านี้DNS และ DHCP ใน openSUSE 13.2 'Harlequin'"และ"DNS และ DHCP บน CentOS 7»เป็นจริง คุณจะพบแนวคิดทั่วไปเกี่ยวกับ DNS และ DHCP และลักษณะเฉพาะของแต่ละการกระจายในแต่ละส่วน พวกเขาคือ จุดเข้า กับเรื่องและเป็นพื้นฐานสำหรับการพัฒนาที่ซับซ้อนมากขึ้น

เราจะไม่ลังเลที่จะยืนยันอีกครั้งถึงความสำคัญของการอ่านเอกสารทางเทคนิคที่ติดตั้งโดยค่าเริ่มต้นกับแต่ละแพ็คเกจก่อนกำหนดค่ารายละเอียดใด ๆ เราว่ามันมาจากประสบการณ์ของเราเอง

จัดส่งครั้งต่อไป

อาจเป็น "Microsoft® Active Directory + BIND"