DNS at DHCP sa Debian 8 "Jessie" - SMB Networks

Pangkalahatang index ng serye: Mga Network ng Computer para sa mga SME: Panimula

Kumusta Mga Kaibigan!. Matapos ang nakaraang ilang mga artikulo sa Domain Name System at Dynamic Host Configuration Protocol nai-publish sa «Ang DNS at DHCP sa openSUSE 13.2 'Harlequin'"at"DNS at DHCP sa CentOS 7«, Parehong mula sa serye Mga Network ng SME, kailangan naming i-configure ang mga serbisyong iyon sa Debian.

Inuulit namin na ang isang mahusay na panimulang punto upang malaman ang tungkol sa mga teoretikal na konsepto ng DNS at DHCP ay Wikipedia.

Pag-install ng operating system

Magsisimula kami mula sa pangunahing pag-install ng isang server gamit ang operating system ng Debian 8 "Jessie" nang hindi nag-i-install ng anumang grapikong kapaligiran o iba pang programa. Ang isang virtual machine na may 512 megabytes ng RAM at isang 20 gigabyte hard drive ay higit pa sa sapat.

Sa panahon ng proseso ng pag-install -sa mode ng teksto mas mabuti- at ​​pagsunod sa pagkakasunud-sunod ng mga screen, pinili namin ang mga sumusunod na parameter:

• Wika: Espanyol - Espanyol
• Bansa, teritoryo o lugar: U.S
• Keymap na gagamitin: American English
• Manu-manong i-configure ang network:
  • IP address: 192.168.10.5
  • Netmask: 255.255.255.0
  • Gateway: 192.168.10.1
  • Mga address ng Nameserver: 127.0.0.1
  • Pangalan ng makina: dns
  • Pangalan ng domain: desdelinux.fan
• Super User Password: SuClave (pagkatapos ay humingi ng kumpirmasyon)
• Buong pangalan para sa bagong gumagamit: Debian First OS Buzz
• Username para sa account:buzz
• Pumili ng isang password para sa bagong gumagamit: SuClave (pagkatapos ay humingi ng kumpirmasyon)
• Piliin ang iyong time zone: Silangan
• Paraan ng paghati: Gabayan - gamitin ang buong disk
  • Piliin ang disk sa pagkahati: Virtual disk 1 (vda) - 21.5 GB Virto Block Device
  • Partitioning scheme: Lahat ng mga file sa isang pagkahati (inirekomenda para sa mga newbie).
  • Tapusin ang pagkahati at isulat ang mga pagbabago sa disk
  • Nais mo bang isulat ang mga pagbabago sa mga disk?
• Nais mo bang suriin ang isa pang CD o DVD?:
• Nais mo bang gumamit ng isang kopya ngd?:
• Nais mo bang kumuha ng survey sa paggamit ng package?:
• Piliin ang mga program na mai-install:
  [] Kapaligiran ng Debian desktop
  [*] Karaniwang mga kagamitan sa system
  
• Nais mo bang mai-install ang GRUB boot loader sa pangunahing record ng boot?
  • / dev / vda
• "Tapos na ang pagiinstall":

Sa mahinhin kong opinyon, ang pag-install ng Debian ay simple. Kinakailangan lamang upang sagutin ang mga katanungan ng paunang natukoy na mga pagpipilian at ilang iba pang impormasyon. Naglakas-loob din akong sabihin na mas madaling sundin ang mga hakbang sa itaas kaysa sa pamamagitan ng isang video, halimbawa. Kapag nagbasa ako hindi ako nawawalan ng konsentrasyon. Ang isa pang isyu ay ang panoorin, basahin, bigyan ng kahulugan, at ibalik ang video, kapag nawala o hindi ko naintindihan nang mabuti ang ilang mahahalagang kahulugan. Ang isang sulat-kamay na sheet, o isang payak na file ng teksto na nakopya sa mobile, ay magsisilbing isang mabisang gabay na perpekto.

Paunang setting

Matapos matapos ang pangunahing pag-install at ang unang pag-restart, nagpapatuloy kami upang ideklara ang Mga Repository ng Program.

Kapag nag-e-edit ng file sources.list, nagkomento kami sa lahat ng mga mayroon nang mga entry bilang default dahil gagana lamang kami sa mga lokal na repository. Ang pangwakas na nilalaman ng file -kasama ang mga linya na nagkomento- ay ang:

root @ dns: ~ # nano /etc/apt/source.list
deb http://192.168.10.1/repos/jessie/debian/ jessie pangunahing contrib deb http://192.168.10.1/repos/jessie/debian-security/ jessie / ina-update ang pangunahing kontribusyon

Ina-update namin ang system

root @ dns: ~ # aptitude update
root @ dns: ~ # pag-upgrade ng kakayahan
root @ dns: ~ # reboot

Nag-install kami ng SSH upang ma-access nang malayuan

ugat @ dns: ~ # aptitude install ssh

Upang payagan ang gumagamit na magsimula ng isang remote session sa pamamagitan ng SSH ugat -mula sa Enterprise LAN lamang - binabago namin ang config file nito:

root @ dns: ~ # nano / etc / ssh / sshd_config
.... PermitRootLogin oo ....

root @ dns: ~ # systemctl restart ssh.service
root @ dns: ~ # systemctl status ssh.service

Nagsisimula kami ng isang malayong session sa pamamagitan ng SSH sa «dns» mula sa «sysadmin» machine:

buzz @ sysadmin: ~ $ rm .ssh / kilala_hosts buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... root@192.168.10.5's password: ... root @ dns: ~ #

Pangunahing mga file ng pagsasaayos

Ang pangunahing mga file ng pagsasaayos ng system ay magiging ayon sa aming mga pagpipilian sa panahon ng pag-install:

root @ dns: ~ # cat / etc / host
127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # Ang mga sumusunod na linya ay kanais-nais para sa IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters

root @ dns: ~ # cat /etc/resolv.conf 
paghahanap desdelinux.fan nameserver 127.0.0.1

root @ dns: ~ # hostname
dns

root @ dns: ~ # hostname -f
dns.desdelinux.fan

root @ dns: ~ # cat / etc / network / interface
# Inilalarawan ng file na ito ang mga interface ng network na magagamit sa iyong system # at kung paano i-activate ang mga ito. Para sa higit pang impormasyon, tingnan ang mga interface(5). source /etc/network/interfaces.d/* # Ang loopback network interface ay auto lo iface lo inet loopback # Ang pangunahing network interface allow-hotplug eth0 iface eth0 inet static address 192.168.10.5 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 gateway 192.168.10.1 # dns-* na mga opsyon ay ipinatupad ng resolvconf package, kung naka-install ang dns-nameservers 127.0.0.1 dns-search desdelinux.fan

Nag-i-install kami ng mga sobrang karanasan na pakete

root @ dns: ~ # aptitude install htop mc deborphan

Nililinis ang mga na-download na package kung mayroon man

root @ dns: ~ # aptitude install -f root @ dns: ~ # aptitude purge ~ c root @ dns: ~ # aptitude clean root @ dns: ~ # aptitude autoclean

I-install namin ang BIND9

• BAGO i-install ang BIND lubos naming inirerekumenda bisitahin ang pahina Mga uri ng record ng DNS sa Wikipedia, kapwa sa mga bersiyon nitong Espanyol at Ingles. Ang mga uri ng rehistro ay ang gagamitin namin sa pagsasaayos ng mga file ng Zones, parehong Direkta at Baligtarin. Napaka-edukasyon upang malaman kung ano ang ating hinaharap.
• Rin iminumungkahi namin basahin ang sumusunod Humiling ng mga Komento RFC - Mga Kahilingan para sa Mga Komento, na malapit na nauugnay sa isang malusog na paggana ng serbisyo ng DNS, lalo na tungkol sa Recursion sa mga Root Server:
  • RFCs 1912, 5735, 6303, at BCP 32: may kaugnayan sa localhost
  • Mga RFC 1912, 6303: Style zone para sa IPv6 localhost address
  • RFCs 1912, 5735 at 6303: Kaugnay sa Local Network - «Ito» Network
  • RFCs 1918, 5735 at 6303: Mga Network ng Pribadong Paggamit
  • RFC 6598: Nakabahaging Space ng Address
  • RFCs 3927, 5735 at 6303: Link-local / APIPA
  • RFC 5735 at 5736: Mga pagtatalaga ng proteksyon sa Task Force sa Internet Engineering
  • RFCs 5735, 5737 at 6303: TEST-NET- [1-3] para sa Dokumentasyon
  • RFC 3849 at 6303: Saklaw ng Halimbawa ng IPv6 para sa Dokumentasyon
  • BCP 32: Mga Pangalan ng Domain para sa Dokumentasyon at Pagsubok
  • RFC 2544 at 5735: Pagsubok ng Router Benchmark
  • RFC 5735: Nakareserba ang IANA - Old Class E Space
  • RFC 4291: IPv6 Hindi Naka-assign na Mga Address
  • RFC 4193 at 6303: IPv6 ULA
  • RFCs 4291 at 6303: Lokal na IPv6 Link
  • RFCs 3879 at 6303: Hindi na tinanggal na mga Address ng Lokal na Lokasyon ng IPv6
  • RFC 4159: Ang IP6.INT ay Hindi na ginagamit

Instalasyon

root @ dns: ~ # aptitude search bind9
p bind9 - Internet Domain Name Server p bind9-doc - Dokumentasyon para sa BIND i bind9-host - Bersyon ng 'host' na naka-bundle ng BIND 9.X p bind9utils - Mga utility para sa BIND p gforge-dns-bind9 - tool sa pag-unlad ng pakikipagtulungan - pamamahala ng DNS (gamit ang Bind9) i Isang libbind9-90 - BIND9 Shared Library na ginamit ng BIND

Subukan ding tumakbo kakayahang maghanap ~ dbind9

root @ dns: ~ # aptitude install bind9

root @ dns: ~ # systemctl restart bind9.service

root @ dns: ~ # systemctl status bind9.service
● bind9.service - BIND Domain Name Server Loaded: load (/lib/systemd/system/bind9.service; Pinagana) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ pinangalan.conf
   Aktibo: aktibo (tumatakbo) mula noong Fri 2017-02-03 10:33:11 EST; 1s ago Docs: man: Pinangalan (8) Proseso: 1460 ExecStop = / usr / sbin / rndc stop (code = exited, status = 0 / SUCCESS) Pangunahing PID: 1465 (pinangalanang) CGroup: /system.slice/bind9.service └─1465 / usr / sbin / pinangalanang -f -u bind Pebrero 03 10:33:11 mga dns na pinangalanan [1465]: awtomatikong walang laman na zone: 8.BD0.1.0.0.2.IP6.ARPA Peb 03 10:33:11 dns pinangalanang [1465]: utos ng channel sa pakikinig sa 127.0.0.1 # 953 Peb 03 10:33:11 dns na pinangalanang [1465]: utos ng utos ng pakikinig sa :: 1 # 953 Peb 03 10:33:11 dns na pinangalanang [1465]: pinamamahalaan -keys-zone: load serial 2 Peb 03 10:33:11 dns pinangalanang [1465]: zone 0.in-addr.arpa/IN: load serial 1 Peb 03 10:33:11 dns pinangalanang [1465]: zone localhost / IN: na-load ng serial Peb 2 03 10:33:11 mga dns na pinangalanang [1465]: zone 127.in-addr.arpa/IN: load serial Peb 1 03 10:33:11 dns pinangalanang [1465]: zone 255.in -addr.arpa/IN: load serial 1 Peb 03 10:33:11 dns pinangalanang [1465]: lahat ng mga zone na na-load Peb 03 10:33:11 dns pinangalanang [1465]: tumatakbo Pahiwatig: Ang ilang mga linya ay ellipsized, gamitin -l upang ipakita nang buo.

Ang mga file ng pag-configure ay na-install ng BIND9

Sa isang bahagyang naiibang paraan upang mai-configure ang serbisyo ng DNS sa CentOS at openSUSE, sa Debian ang mga sumusunod na file ay nilikha sa direktoryo / etc / bind:

root @ dns: ~ # ls -l / etc / bind /
kabuuang 52 -rw-r - r-- 1 ugat ng ugat 2389 Hun 30 2015 bind.keys -rw-r - r-- 1 root root 237 Hun 30 2015 db.0 -rw-r - r-- 1 ugat ng ugat 271 Hun 30 2015 db.127 -rw-r - r-- 1 ugat ng ugat 237 Hun 30 2015 db.255 -rw-r - r-- 1 root root 353 Hun 30 2015 db.empty -rw- r - r-- 1 root root 270 Hun 30 2015 db.local -rw-r - r-- 1 root root 3048 Jun 30 2015 db.root -rw-r - r-- 1 root bind 463 Jun 30 2015 pinangalanang.conf -rw-r - r-- 1 root bind 490 Hun 30 2015 na pinangalanan.conf.default-zones -rw-r - r-- 1 root bind 165 Hun 30 2015 na pinangalanan.conf.local -rw -r - r-- 1 root bind 890 Peb 3 10:32 pinangalanan.conf.options -rw-r ----- 1 bind bind 77 Peb 3 10:32 rndc.key -rw-r - ---------------- - 1 root root 1317 Hun 30 2015 zones.rfc1918

Ang lahat ng mga file sa itaas ay nasa simpleng teksto. Kung nais nating malaman ang kahulugan at nilalaman ng bawat isa sa kanila, magagawa natin ito gamit ang mga utos kulang o pusa, na mabuting kasanayan.

Kasamang dokumentasyon

Sa address book / usr / share / doc / bind9 magkakaroon kami ng:

root @ dns: ~ # ls -l / usr / share / doc / bind9
kabuuang 56 -rw-r - r-- 1 root root 5927 Hun 30 2015 copyright -rw-r - r-- 1 root root 19428 30 Jun 2015 1 changelog.Debian.gz -rw-r - r-- 11790 ugat ng ugat 27 Ene 2014 1 FAQ.gz -rw-r - r-- 396 ugat ng ugat 30 Hun 2015 1 BALITA.Debian.gz -rw-r - r-- 3362 ugat ng ugat 30 Hun 2015 1 README.Debian. gz -rw-r - r-- 5840 root root 27 Ene 2014 XNUMX README.gz

Sa nakaraang dokumentasyon makikita namin ang Masaganang Materyal sa Pag-aaral na inirerekumenda naming basahin BAGO i-configure ang BIND, at kahit BAGO maghanap sa Internet para sa mga artikulong nauugnay sa BIND at DNS sa pangkalahatan.. Babasahin namin ang nilalaman ng ilan sa mga file na iyon:

FAQs o Fkarapat-dapat Anag-sked Questions tungkol sa BIND 9

1. Mga Katanungan sa Pag-iipon at Pag-install - Mga katanungan tungkol sa Compilation at Pag-install
2. Mga Katanungan sa Pag-configure at Pag-setup - Mga katanungan tungkol sa pagsasaayos at pag-tune
3. Mga Katanungan sa Operasyon - Mga katanungan tungkol sa Pagpapatakbo
4. Mga Pangkalahatang Tanong - Pangkalahatang mga katanungan
5. Mga Tukoy na Katanungan sa Operating-System - Mga Tiyak na Katanungan tungkol sa bawat Sistema ng Pagpapatakbo
   1. HPUX
   2. Linux
   3. Windows
   4. FreeBSD
   5. Solaris
   6. Apple Mac OS X
      

BALITA.Debian.gz

BALITA.Debian sa buod ay nagsasabi sa amin na ang mga parameter payagan-query-cache y payagan-recursion ay pinagana bilang default para sa mga ACL na naka-embed sa BIND -built-in- 'mga localnet'at'localhost'. Ipinaaalam din sa amin na ang mga default na pagbabago ay ginawa upang gawing hindi gaanong kaakit-akit ang mga cache server sa isang atake ng Panggagaya mula sa mga panlabas na network.

Upang suriin kung ano ang nakasulat sa nakaraang talata, kung mula sa isang makina sa network mismo 192.168.10.0/24 na ang isa sa aming halimbawa, gumawa kami ng isang kahilingan sa DNS sa domain desdelinux.net, at sa parehong oras sa server mismo dns.desdelinux.fan isinasagawa namin buntot -f / var / log / syslog makukuha natin ang mga sumusunod:

buzz @ sysadmin: ~ $ dig localhost
.... ;; OPT PSEUDOSECTION :; EDNS: bersyon: 0, mga flag:; udp: 4096 ;; SEKSYON NG TANONG :; localhost. SA ISANG ;; SAGOT NG SAGOT: localhost. 604800 SA A 127.0.0.1 ;; SEKSYON ng Awtoridad: localhost. 604800 SA NS localhost. ;; KARAGDAGANG SEKSIYON: localhost. 604800 SA AAAA :: 1

buzz@sysadmin:~$ dig desdelinux. Net
....
;; OPT PSEUDOSECTION: ; EDNS: bersyon: 0, mga flag:; udp: 4096 ;; SEKSYON NG TANONG: ;desdelinux.net. SA ISANG
....

root @ dns: ~ # buntot -f / var / log / syslog ....
Feb 4 13:04:31 dns named[1602]: error (network unreachable) resolving 'desdelinux.net/A/IN': 2001:7fd::1#53 Feb 4 13:04:31 dns named[1602]: error (network unreachable) resolving 'desdelinux.net/A/IN': 2001:503:c27::2:30#53
....

Ang output ng syslog mas mahaba ito dahil sa paghahanap ng BIND para sa mga root server. Syempre ang file /etc/resolv.conf sa koponan sysadmin.desdelinux.fan tumuturo sa DNS 192.168.10.5.

Mula sa pagpapatupad ng nakaraang mga utos maaari kaming makakuha ng maraming konklusyon walang pagsubok:

• Ang BIND ay na-configure bilang default bilang isang functional Cache Server nang hindi kinakailangan ng karagdagang pagsasaayos, at sinasagot ang mga query sa DNS para sa mga localnet at localhost
• Recursion - Recursion ay pinagana para sa mga localnet at localhost
• Hindi pa isang server ng Awtoridad
• Hindi tulad ng CentOS, kung saan kailangan naming ideklara ang parameter «Makinig-sa daungan 53 {127.0.0.1; 192.168.10.5; }; » malinaw na makinig para sa mga kahilingan ng DNS sa interface ng network 192.168.10.5 Ang DNS mismo, sa Debian hindi kinakailangan dahil sinusuportahan nito ang mga kahilingan ng DNS para sa mga localnet at localhost default. Suriin ang mga nilalaman ng file /etc/bind/named.conf.options at makikita nila na walang pahayag makinig.
• Pinagana ang mga query sa IPv4 at IPv6

Kung sa pamamagitan lamang ng pagbabasa at pagbibigay kahulugan ng isang lata tulad ng sinasabi natin sa Cuba- ang archive BALITA.Debian.gz Naabot namin ang mga kagiliw-giliw na konklusyon na nagpapahintulot sa amin na malaman ng kaunti pa tungkol sa Default na Pag-configure ng Pilosopiya ng Koponan Debian na may paggalang sa BIND, anong iba pang mga kagiliw-giliw na aspeto ang maaari nating malaman mula sa patuloy na pagbabasa ng mga file ng Kasamang Dokumentasyon?.

README.Debian.gz

README.Debian Ipinaaalam sa amin -sa maraming iba pang mga aspeto- na ang Mga Extension ng Seguridad para sa Domain Name System - Mga Extension ng Seguridad ng Domain Name System o DNSSEC, ay pinagana; at muling pinagtibay na gumagana ang default na pagsasaayos para sa karamihan ng mga server (mga server ng dahon - mga server ng dahon na tumutukoy sa mga dahon ng domain tree) nang hindi nangangailangan ng interbensyon ng gumagamit.

• DNSSEC ayon sa Wikipedia: Ang Domain Name System Security Extensions (DNSSEC) ay isang hanay ng mga pagtutukoy ng Internet Engineering Task Force (IETF) upang ma-secure ang ilang mga uri ng impormasyon na ibinigay ng system ng pangalan domain name (DNS) na ginamit sa Internet Protocol (IP). Ito ay isang hanay ng mga extension sa DNS na nagbibigay ng mga kliyente sa DNS (o resolvers) na may pagpapatotoo ng pinagmulan ng data ng DNS, na-authenticate na pagtanggi ng pagkakaroon at integridad ng data, ngunit hindi kakayahang magamit o pagiging kompidensiyal.

Sa Scheme ng Pag-configure Sinasabi sa amin na ang lahat ng mga Static Configuration Files, ang Mga Zone Files para sa Mga Root Servers, at ang Forward and Reverse Zones ng localhost sila ay nasa / etc / bind.

Ang Direktoryo ng Demon Working pinangalanan es / var / cache / bind upang ang anumang pansamantalang file na nabuo ng pinangalanan tulad ng mga database kung saan ito gumaganap bilang isang Slave Server, ay nakasulat sa File System / var, na kung saan kabilang sila.

Hindi tulad ng mga nakaraang bersyon ng BIND package para sa Debian, ang file pinangalanan.conf at db. * naibigay, ang mga ito ay may label bilang mga file ng pagsasaayos. Sa paraang kung kailangan namin ng isang DNS Server na higit na kumikilos bilang isang Cache Server at hindi iyon Awtoridad para sa iba pa, maaari natin itong magamit habang naka-install ito at na-configure bilang default.

Kung kailangan mong magpatupad ng isang Awtoridad na DNS, iminumungkahi nilang ilagay ang mga file ng Mga Master Zone sa parehong direktoryo / etc / bind. Kung ang pagiging kumplikado ng mga lugar kung saan ang pinangalanan ay magiging Kinakailangan ng Awtoridad, inirerekumenda na lumikha ng isang istrakturang subdirectory, na tumutukoy sa mga file ng zone na ganap na nasa file pinangalanan.conf.

Anumang Zone File kung saan ang pinangalanan kumilos bilang Slave Server ay dapat na matatagpuan sa / var / cache / bind.

Ang Mga Zone File ay napapailalim sa Mga Dynamic na Update sa pamamagitan ng isang DHCP o ng utos nupdate, dapat itago sa / var / lib / bind.

Kung gumagamit ang operating system apparmor, gagana lang ang naka-install na profile sa mga default na setting ng BIND. Mga kasunod na pagbabago sa pagsasaayos ng pinangalanan Maaari silang mangailangan ng mga pagbabago sa profile ng apparmor. Binisita https://wiki.ubuntu.com/DebuggingApparmor bago punan ang isang porma ng akusasyon a kulisap sa serbisyong iyon.

Mayroong maraming mga isyu na nauugnay sa pagpapatakbo ng Debian BIND sa isang Chroot Cage - chroot kulungan. Bisitahin ang http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html para sa karagdagang impormasyon.

Iba pang impormasyon

pinangalanang lalaki, pinangalanang lalaki. conf, lalaking pinangalanang-checkconf, pinangalanang-checkzone, lalaki at iba pa

root @ dns: ~ # pinangalanang -v
BIND 9.9.5-9 + deb8u1-Debian (Pinalawak na Bersyon ng Suporta)

ugat @ dns: ~ # pinangalanang -V
BIND 9.9.5-9 + deb8u1-Debian (Pinalawak na Bersyon ng Suporta) binuo sa pamamagitan ng gumawa ng '--prefix = / usr' --mandir = / usr / share / man '\' --infodir = / usr / share / info "--sysconfdir = / etc / bind '\' - -localstatedir = / var '' --enable-threads '' --enable-bigfile '\' --with-libtool '' --enable-shared '' --enable-static '\' --with-openssl = / usr "--with-gssapi = / usr" --with-gnu-ld '\' --with-geoip = / usr "--with-atf = no" --enable-ipv9 " --enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno-strikto-aliasing -fno-delete-null-pointer-tseke -DDIG_SIGCHASE -O8 'na naipon ng GCC 50 gamit ang bersyon ng OpenSSL : OpenSSL 6k 2 Ene 4.9.2 gamit ang bersyon ng libxml1.0.1: 8

root @ dns: ~ # ps -e | pinangalanan ng grep
  408? 00:00:00 pinangalanan

root @ dns: ~ # ps -e | magbuklod ng grep
  339? 00:00:00 rpcbind

root @ dns: ~ # ps -e | grep bind9
ugat @ dns: ~ #

root @ dns: ~ # ls / var / run / Pinangalan /
pinangalanan.pid session.key  
root @ dns: ~ # ls -l /var/run/named/named.pid 
-rw-r - r-- 1 bind bind 4 Peb 4 13:20 /var/run/named/named.pid

root @ dns: ~ # rndc status
bersyon: 9.9.5-9 + deb8u1-Debian Natagpuan ang mga CPU: 9 mga thread ng manggagawa: 8 mga tagapakinig ng UDP bawat interface: 50 bilang ng mga zone: 1 antas ng pag-debug: 1 na pagpapatakbo ng xfers: 1 xfer na ipinagpaliban: 100 soa query na isinasagawa: 0 na pag-log ng query ay NAWAWANG recursive client: 0/0/0 tcp kliyente: 0/0 server ay nakabukas at tumatakbo

• Hindi maikakaila ang kahalagahan ng pagkonsulta sa dokumentasyon na naka-install sa BIND9 na package bago ang iba pa.

bind9-doc

root @ dns: ~ # aptitude i-install ang bind9-doc na mga link2
root @ dns: ~ # dpkg -L bind9-doc

El paquete bind9-doc mga pag-install, bukod sa iba pang kapaki-pakinabang na impormasyon, ang Manwal na Sanggunian ng BIND 9 Administrator. Upang ma-access ang manu-manong-sa Ingles - isinasagawa namin:

root @ dns: ~ # mga link2 file: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 Administrator Reference Manual Manual (c) 2004-2013 Internet Systems Consortium, Inc. ("ISC") Copyright (c) 2000-2003 Internet Software Consortium.

Inaasahan namin na nasiyahan ka sa pagbabasa nito.

• Nang hindi umaalis sa bahay, nasa kamay namin ang Masaganang Opisyal na Dokumentasyon tungkol sa BIND at tungkol sa serbisyong DNS sa pangkalahatan.

I-configure namin ang BIND sa istilo ng Debian

/etc/bind/named.conf "ang punong-guro"

root @ dns: ~ # nano /etc/bind/named.conf
// Ito ang pangunahing file ng pagsasaayos para sa BIND DNS server na pinangalanan.
//
// Mangyaring basahin ang /usr/share/doc/bind9/README.Debian.gz para sa impormasyon sa
// istraktura ng mga file ng pagsasaayos ng BIND sa Debian, * BAGO * na iyong ipasadya
// ang file ng pagsasaayos na ito.
//
// Kung nagdaragdag ka lamang ng mga zone, mangyaring gawin iyon sa /etc/bind/named.conf.local

isama ang "/etc/bind/named.conf.options";
isama ang "/etc/bind/named.conf.local";
isama ang "/etc/bind/named.conf.default-zones";

Nangangailangan ba ang pagsasalin ng heading na may puna?

/etc/bind/named.conf.options

root @ dns: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root @ dns: ~ # nano /etc/bind/named.conf.options
mga pagpipilian {direktoryo "/ var / cache / bind"; // Kung mayroong isang firewall sa pagitan mo at mga nameserver na nais mong kausapin //, maaaring kailanganin mong ayusin ang firewall upang payagan ang maraming // port na makipag-usap. Tingnan ang http://www.kb.cert.org/vuls/id/800113 // Kung ang iyong ISP ay nagbigay ng isa o higit pang mga IP address para sa matatag na // nameservers, malamang na nais mong gamitin ang mga ito bilang mga forwarder. // Uncomment ang sumusunod na bloke, at ipasok ang mga address na pinapalitan // ang placeholder ng lahat-0. // forwarders {// 0.0.0.0; //}; // =________________________________________________________ ==== $ // Kung nag-log ng mga mensahe ng error ang BIND tungkol sa pag-expire ng root key, // kakailanganin mong i-update ang iyong mga key. Tingnan ang https://www.isc.org/bind-keys // ==== =================================== $

    // Ayaw namin ng DNSSEC
        dnssec-paganahin ang hindi;
        //dnssec-validation auto;

        auth-nxdomain no; # sumunod sa RFC1035

 // Hindi namin kailangang makinig para sa mga IPv6 address
        // listen-on-v6 {any; };
    makinig-sa-v6 {wala; };

 // Para sa mga tseke mula sa localhost at sysadmin
    // sa pamamagitan ng dig desdelinux.fan axfr // Wala kaming Slave DNS... hanggang ngayon
 payagan-ilipat ang {localhost; 192.168.10.1; };
};

root @ dns: ~ # pinangalanang-checkconf 
ugat @ dns: ~ #

/etc/bind/named.conf.local

Sa nagkomentong header ng file na ito, inirerekumenda nilang isama ang mga Mga Zone na nakasaad sa RFC-1918 inilarawan sa file /etc/bind/zones.rfc1918. Ang pagsasama ng mga zone na ito ay lokal na nagbibigay na ang anumang query patungkol sa mga ito ay hindi iniiwan ang lokal na network patungo sa mga root server, na may dalawang makabuluhang kalamangan:

• Mas mabilis na lokal na resolusyon para sa mga lokal na gumagamit
• Hindi ito lumilikha ng hindi kinakailangang - o palsipikado - trapiko sa mga root server.

Sa personal wala akong koneksyon sa Internet upang subukan ang Recursion o Forwarding. Gayunpaman, at dahil hindi namin napatunayan ang Recursion sa pinangalanang.conf.options file -sa pamamagitan ng paraan ng recursion hindi; - maaari naming isama ang mga nabanggit na lugar at iba pa na ipinapaliwanag ko sa ibaba.

Kapag nag-install ng BIND 9.9.7 sa FreeBSD 10.0 Operating System, na kung saan ay -at hindi sinasadya- Libreng Software, ang file ng pagsasaayos /usr/local/etc/namedb/named.conf.sample naglalaman ito ng isang buong serye ng mga zone na inirerekumenda ang lokal na paghahatid upang -also- makuha ang nabanggit na mga kalamangan.

Upang hindi mabago ang orihinal na pagsasaayos ng BIND sa Debian, iminumungkahi namin ang paglikha ng file /etc/bind/zones.rfcFreeBSD at isama ito sa /etc/bind/named.conf.local kasama ang nilalamang ipinahiwatig sa ibaba, at sa mga landas - mga landas sa mga file na inangkop sa Debian:

root @ dns: ~ # nano /etc/bind/zones.rfcFreeBSD
// Shared Address Space (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-local / APIPA (RFCs 3927, 5735 at 6303)
zone na "254.169.in-addr.arpa" {type master; file "/etc/bind/db.empty"; };

// IETF protocol assignments (RFCs 5735 at 5736)
zone na "0.0.192.in-addr.arpa" {type master; file "/etc/bind/db.empty"; };

// TEST-NET- [1-3] para sa Dokumentasyon (RFCs 5735, 5737 at 6303)
zone na "2.0.192.in-addr.arpa" {type master; file "/etc/bind/db.empty"; }; zone na "100.51.198.in-addr.arpa" {type master; file "/etc/bind/db.empty"; }; zone na "113.0.203.in-addr.arpa" {type master; file "/etc/bind/db.empty"; };

// IPv6 Halimbawa ng Saklaw para sa Dokumentasyon (RFC 3849 at 6303)
zone "8.bd0.1.0.0.2.ip6.arpa" {type master; file "/etc/bind/db.empty"; };

// Mga Pangalan ng Domain para sa Dokumentasyon at Pagsubok (BCP 32)
zone "test" {type master; file "/etc/bind/db.empty"; }; zone "halimbawa" {type master; file "/etc/bind/db.empty"; }; zone "invalid" {type master; file "/etc/bind/db.empty"; }; zone "example.com" {type master; file "/etc/bind/db.empty"; }; zone "example.net" {type master; file "/etc/bind/db.empty"; }; zone "example.org" {type master; file "/etc/bind/db.empty"; };

// Router Benchmark Testing (RFCs 2544 at 5735)
zone na "18.198.in-addr.arpa" {type master; file "/etc/bind/db.empty"; }; zone na "19.198.in-addr.arpa" {type master; file "/etc/bind/db.empty"; };

// IANA Reserve - Old Class E Space (RFC 5735)
zone na "240.in-addr.arpa" {type master; file "/etc/bind/db.empty"; }; zone na "241.in-addr.arpa" {type master; file "/etc/bind/db.empty"; }; zone na "242.in-addr.arpa" {type master; file "/etc/bind/db.empty"; }; zone na "243.in-addr.arpa" {type master; file "/etc/bind/db.empty"; }; zone na "244.in-addr.arpa" {type master; file "/etc/bind/db.empty"; }; zone na "245.in-addr.arpa" {type master; file "/etc/bind/db.empty"; }; zone na "246.in-addr.arpa" {type master; file "/etc/bind/db.empty"; }; zone na "247.in-addr.arpa" {type master; file "/etc/bind/db.empty"; }; zone na "248.in-addr.arpa" {type master; file "/etc/bind/db.empty"; }; zone na "249.in-addr.arpa" {type master; file "/etc/bind/db.empty"; }; zone na "250.in-addr.arpa" {type master; file "/etc/bind/db.empty"; }; zone na "251.in-addr.arpa" {type master; file "/etc/bind/db.empty"; }; zone na "252.in-addr.arpa" {type master; file "/etc/bind/db.empty"; }; zone na "253.in-addr.arpa" {type master; file "/etc/bind/db.empty"; }; zone na "254.in-addr.arpa" {type master; file "/etc/bind/db.empty"; };

// IPv6 Unassigned Address (RFC 4291)
zone "1.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "3.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "4.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "5.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "6.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "7.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "8.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "9.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "a.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "b.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "c.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "d.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "e.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "0.f.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "1.f.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "2.f.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "3.f.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "4.f.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "5.f.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "6.f.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "7.f.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "8.f.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "9.f.ip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "afip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "bfip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone na "0.efip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "1.efip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "2.efip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "3.efip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "4.efip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "5.efip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "6.efip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "7.efip6.arpa" {type master; file "/etc/bind/db.empty"; };

// IPv6 ULA (RFCs 4193 at 6303)
zone "cfip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "dfip6.arpa" {type master; file "/etc/bind/db.empty"; };

// IPv6 Link Local (RFCs 4291 at 6303)
zone "8.efip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "9.efip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "aefip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "befip6.arpa" {type master; file "/etc/bind/db.empty"; };

// IPv6 Deprecated Site-Local Address (RFCs 3879 at 6303)
zone "cefip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "defip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "eefip6.arpa" {type master; file "/etc/bind/db.empty"; }; zone "fefip6.arpa" {type master; file "/etc/bind/db.empty"; };

// IP6.INT ay Deprecated (RFC 4159)
zone "ip6.int" {type master; file "/etc/bind/db.empty"; };

Bagaman tinanggal namin ang posibilidad na makinig sa mga kahilingan sa IPv6 sa aming halimbawa, sulit na isama ang mga IPv6 zone sa nakaraang file para sa mga nangangailangan sa kanila.

Ang pangwakas na nilalaman ng /etc/bind/named.conf.local ay:

root @ dns: ~ # nano /etc/bind/named.conf.local
// // Gumawa ng anumang lokal na pagsasaayos dito // // Isaalang-alang ang pagdaragdag ng mga 1918 zone dito, kung hindi ito ginagamit sa iyong // samahan
isama ang "/etc/bind/zones.rfc1918"; isama ang "/etc/bind/zones.rfcFreeBSD";

// Pagdeklara ng pangalan, uri, lokasyon, at pahintulot sa pag-update
// ng DNS Records Zones // Parehong Mga Zone ay MASTERS
zone"desdelinux.fan" {
 type master;
 file na "/var/lib/bind/db.desdelinux.fan";
};

zone "10.168.192.in-addr.arpa" {
 type master;
 file "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

root @ dns: ~ # pinangalanang-checkconf root @ dns: ~ #

Lumilikha kami ng mga file para sa bawat Zone

Ang nilalaman ng mga file sa bawat lugar ay maaaring makopya nang literal mula sa artikulong «DNS at DHCP sa CentOS 7«, Hangga't maingat kami na baguhin ang direktoryo ng patutunguhan sa / var / lib / bind:

[root@dns ~]# nano /var/lib/bind/db.desdelinux.fan
$TTL 3H @ SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. ( 1 ; serial 1D ; refresh 1H ; muling subukan ang 1W ; expire 3H ); pinakamababa o ; Negatibong oras ng pag-cache upang mabuhay; @ SA NS dns.desdelinux.fan. @ IN MX 10 email.desdelinux.fan. @ SA TXT "DesdeLinux. 192.168.10.1 mail SA A 192.168.10.3

[root @ dns ~] # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$TTL 3H @ SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. ( 1 ; serial 1D ; refresh 1H ; muling subukan ang 1W ; expire 3H ); pinakamababa o ; Negatibong oras ng pag-cache upang mabuhay; @ SA NS dns.desdelinux.fan. ; 1 SA PTR sysadmin.desdelinux.fan. 3 SA PTR ad-dc.desdelinux.fan. 4 SA PTR fileserver.desdelinux.fan. 5 SA PTR dns.desdelinux.fan. 6 SA PTR proxyweb.desdelinux.fan. 7 SA PTR blog.desdelinux.fan. 8 SA PTR ftpserver.desdelinux.fan. 9 SA PTR mail.desdelinux.fan.

Sinusuri namin ang syntax ng bawat zone

ugat@dns:~# pinangalanang-checkzone desdelinux.fan /var/lib/bind/db.desdelinux.fan 
sona desdelinux.fan/IN: load serial 1 OK

root @ dns: ~ # pinangalanang-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
zone 10.168.192.in-addr.arpa/IN: na-load ang serial 1 OK

Sinusuri ang pangkalahatang mga setting ng BIND

root @ dns: ~ # pinangalanang-checkconf -zp

• Kasunod sa pamamaraan ng pagbabago ng pinangalanan.conf Ayon sa aming mga pangangailangan at suriin, at likhain ang bawat file ng zone at suriin ito, nagdududa kami na haharapin namin ang mga pangunahing problema sa pagsasaayos. Sa huli napagtanto namin na ito ay laro ng isang lalaki, na may maraming mga konsepto at fussy syntax,

Ang mga tseke ay nagbalik ng mga kasiya-siyang resulta, samakatuwid maaari naming i-restart ang BIND - pinangalanan.

I-restart namin ang BIND at suriin ang katayuan nito

[root @ dns ~] # systemctl restart bind9.service
[root @ dns ~] # systemctl status bind9.service
● bind9.service - Nag-load ang Pangalan ng Domain Server Server: na-load (/lib/systemd/system/bind9.service; pinagana) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf Aktibo: aktibo (tumatakbo) mula noong Sun 2017-02-05 07:45:03 EST; 5s ago Docs: man: Pinangalan (8) Proseso: 1345 ExecStop = / usr / sbin / rndc stop (code = exited, status = 0 / SUCCESS) Pangunahing PID: 1350 (pinangalanang) CGroup: /system.slice/bind9.service └─1350 / usr / sbin / pinangalanang -f -u bind Pebrero 05 07:45:03 dns na pinangalanang [1350]: zone 1.f.ip6.arpa/IN: na-load ng serial 1 Peb 05 07:45:03 dns pinangalanan [1350]: zone afip6.arpa/IN: load serial 1 Peb 05 07:45:03 dns pinangalanang [1350]: zone localhost / IN: na-load ng serial 2 Peb 05 07:45:03 dns na pinangalanang [1350]: zone test / IN: na-load serial 1 Peb 05 07:45:03 dns pinangalanang [1350]: zone halimbawa / IN: load serial 1 Peb 05 07:45:03 dns pinangalanang [1350]: zone 5.efip6.arpa/IN: na-load serial 1 Peb 05 07:45:03 dns pinangalanang [1350]: zone bfip6.arpa/IN: load serial 1 Peb 05 07:45:03 dns pinangalanang [1350]: zone ip6.int/IN: load serial 1 Peb 05 07:45:03 dns pinangalanang [1350]: lahat ng mga zone ay na-load Peb 05 07:45:03 dns pinangalanang [1350]: tumatakbo

Kung nakakuha kami ng anumang uri ng error sa output ng huling utos, dapat nating i-restart ang pinangalanan.lingkod at muling suriin ang iyong katayuan. Kung nawala ang mga error, matagumpay na nagsimula ang serbisyo. Kung hindi man, dapat naming isagawa ang isang masusing pagsusuri ng lahat ng nabago at nilikha na mga file, at ulitin ang pamamaraan.

Mga tseke

Ang mga tseke ay maaaring patakbuhin sa parehong server o sa isang makina na nakakonekta sa LAN. Mas gusto naming gawin ang mga ito mula sa koponan sysadmin.desdelinux.fan kung saan binigyan namin ng malinaw na pahintulot upang magawa nito ang Mga Paglipat ng Zone. Ang file /etc/resolv.conf ng koponan na iyon ang sumusunod:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Binuo ng paghahanap sa NetworkManager desdelinux.fan nameserver 192.168.10.5

buzz@sysadmin:~$ dig desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; pandaigdigang mga opsyon: +cmd
desdelinux.fan. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 1 86400 3600 604800 10800
desdelinux.fan. 10800 SA NS dns.desdelinux.fan.
desdelinux.fan. 10800 IN MX 10 email.desdelinux.fan.
desdelinux.fan. 10800 SA TXT"DesdeLinux, ang iyong Blog na nakatuon sa Libreng Software" ad-dc.desdelinux.fan. 10800 SA 192.168.10.3 blog.desdelinux.fan. 10800 SA A 192.168.10.7 dns.desdelinux.fan. 10800 IN TO 192.168.10.5 fileserver.desdelinux.fan. 10800 SA A 192.168.10.4 ftpserver.desdelinux.fan. 10800 SA A 192.168.10.8 mail.desdelinux.fan. 10800 SA A 192.168.10.9 proxyweb.desdelinux.fan. 10800 SA A 192.168.10.6 sysadmin.desdelinux.fan. 10800 IN TO 192.168.10.1
desdelinux.fan. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 1 86400 3600 604800 10800 ;; Oras ng pagtatanong: 1 msec ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; KAPAG: Araw Peb 05 07:49:01 EST 2017
;; Laki ng XFR: 13 mga tala (mga mensahe 1, bytes 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; pandaigdigang opsyon: +cmd 10.168.192.in-addr.arpa. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 SA NS dns.desdelinux.fan. 1.10.168.192.in-addr.arpa. 10800 SA PTR sysadmin.desdelinux.fan. 3.10.168.192.in-addr.arpa. 10800 SA PTR ad-dc.desdelinux.fan. 4.10.168.192.in-addr.arpa. 10800 SA PTR fileserver.desdelinux.fan. 5.10.168.192.in-addr.arpa. 10800 SA PTR dns.desdelinux.fan. 6.10.168.192.in-addr.arpa. 10800 SA PTR proxyweb.desdelinux.fan. 7.10.168.192.in-addr.arpa. 10800 SA PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 SA PTR ftpserver.desdelinux.fan. 9.10.168.192.in-addr.arpa. 10800 SA PTR mail.desdelinux.fan. 10.168.192.in-addr.arpa. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 1 86400 3600 604800 10800 ;; Oras ng pagtatanong: 1 msec ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; KAPAG: Araw Peb 05 07:49:47 EST 2017
;; Laki ng XFR: 11 mga tala (mga mensahe 1, bytes 333)

buzz@sysadmin:~$ maghukay SA SOA desdelinux.fan
buzz@sysadmin:~$ dig IN MX desdelinux.fan buzz@sysadmin:~$ dig IN TXT desdelinux.fan

buzz @ sysadmin: ~ $ host proxyweb
proxyweb.desdelinuxAng .fan ay may address na 192.168.10.6

buzz @ sysadmin: ~ $ host ftpserver
ftpserver.desdelinuxAng .fan ay may address na 192.168.10.8

buzz @ sysadmin: ~ $ host 192.168.10.9
9.10.168.192.in-addr.arpa domain name pointer mail.desdelinux.fan.

... At anumang iba pang mga tseke na kailangan namin.

Nag-install at nag-configure kami ng DHCP

Sa Debian, ang serbisyo sa DHCP ay ibinibigay ng package isc-dhcp-server:

root @ dns: ~ # aptitude search isc-dhcp
i isc-dhcp-client - DHCP client para sa awtomatikong pagkuha ng isang IP address p isc-dhcp-client-dbg - ISC DHCP server para sa awtomatikong pagtatalaga ng IP address (pag-debug ng kliyente) i isc-dhcp-karaniwang - karaniwang mga file na ginamit ng lahat ng isc-dhcp packages p isc-dhcp-dbg - ISC DHCP server para sa awtomatikong pagtatalaga ng IP address (simbolo ng pag-debug ng p isc-dhcp-dev - API para sa pag-access at pagbabago ng server ng DHCP at estado ng client na isc-dhcp-relay - ISC DHCP relay daemon p isc-dhcp-relay-dbg - ISC DHCP server para sa awtomatikong pagtatalaga ng IP address (relay debug) p isc-dhcp-server - ISC DHCP server para sa awtomatikong pagtatalaga ng IP address p isc-dhcp-server-dbg - ISC DHCP server para sa awtomatikong pagtatalaga ng IP address (server debug) p isc-dhcp-server-ldap - DHCP server na gumagamit ng LDAP bilang backend nito

root @ dns: ~ # aptitude i-install ang isc-dhcp-server

Matapos ang pag-install ng package, ang -omnipresent- systemd nagreklamo na hindi nito masisimulan ang serbisyo. Sa Debian, kailangan nating malinaw na ideklara kung aling network interface ang magpapaupa ng mga IP address at tutugon sa mga kahilingan, ang isc-dhcp-server:

root @ dns: ~ # nano / etc / default / isc-dhcp-server
.... # Sa anong mga interface dapat maghatid ang DHCP server (dhcpd) ng mga kahilingan sa DHCP? # Paghiwalayin ang maraming mga interface sa mga puwang, hal. "Eth0 eth1".
INTERFACES = "eth0"

Naka-install na dokumentasyon

root @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-server /
kabuuang 44 -rw-r - r-- 1 root root 1235 Dis 14 2014 copyright -rw-r - r-- 1 root root 26031 Peb 13 2015 changelog.Debian.gz drwxr-xr-x 2 root root 4096 Peb 5 08:10 mga halimbawa -rw-r - r-- 1 root root 592 Dis 14 2014 BALITA.Debian.gz -rw-r - r-- 1 root root 1099 Dis 14 2014 README.Debian

TSIG key na "dhcp-key"

Inirerekumenda ang pagbuo ng susi TSIG o Lagda ng Transaksyon - Tpaggasta SIGkalikasan, para sa pagpapatotoo ng mga pabago-bagong pag-update ng DNS ng DHCP. Tulad ng nakita natin sa nakaraang artikulo «DNS at DHCP sa CentOS 7«, Isinasaalang-alang namin na ang pagbuo ng susi na iyon ay hindi gaanong mahalaga, lalo na kapag ang parehong mga serbisyo ay naka-install sa parehong server. Gayunpaman, nag-aalok kami ng pangkalahatang pamamaraan para sa awtomatikong pagbuo nito:

root @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
Kdhcp-key. + 157 + 11088

root @ dns: ~ # cat Kdhcp-key. +157 + 11088.pribado 
Pribadong-key-format: v1.3 Algorithm: 157 (HMAC_MD5) Key: TEqfcx2FUMYBQ1hA1ZGelA == Mga Bits: AAA = Nilikha: 20170205121618 I-publish: 20170205121618 I-activate: 20170205121618

root @ dns: ~ # nano dhcp.key
key dhcp-key {
        algorithm hmac-md5;
        lihim na "TEqfcx2FUMYBQ1hA1ZGelA ==";
};

root @ dns: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key root @ dns: ~ # ls -l /etc/bind/*.key
-ww-r ----- 1 root bind 78 Peb 5 08 21 /etc/bind/dhcp.key -rw-r ----- 1 bind bind 77 Peb 4 11:47 am / etc / bind / rndc .key
root @ dns: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 root root 78 Peb 5 08:21 /etc/dhcp/dhcp.key

Ina-update ang BIND Zones gamit ang dhcp-key

root @ dns: ~ # nano /etc/bind/named.conf.local
// // Do any local configuration here // // Isaalang-alang ang pagdaragdag ng 1918 zones dito, kung hindi sila ginagamit sa iyong // organisasyon isama ang "/etc/bind/zones.rfc1918"; isama ang "/etc/bind/zones.rfcFreeBSD"; isama ang "/etc/bind/dhcp.key"; // Deklarasyon ng pangalan, uri, lokasyon, at pahintulot sa pag-update // ng DNS Record Zones // Parehong Zone ay MASTER zone "desdelinux.fan" { type master; file "/var/lib/bind/db.desdelinux.fan";
 payagan-i-update ang {key dhcp-key; };
}; zone na "10.168.192.in-addr.arpa" {type master; file "/var/lib/bind/db.10.168.192.in-addr.arpa";
 payagan-i-update ang {key dhcp-key; };
};

root @ dns: ~ # pinangalanang-checkconf 
ugat @ dns: ~ #

I-configure namin ang isc-dhcp-server

root @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
root @ dns: ~ # nano /etc/dhcp/dhcpd.conf
ddns-update-style na pansamantala; ddns-update sa; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; huwag pansinin ang client-updates; authoritative; option ip-forwarding off; option domain-name "desdelinux.fan"; isama ang "/etc/dhcp/dhcp.key"; zone desdelinux.fan. { pangunahing 127.0.0.1; key dhcp-key; } zone 10.168.192.in-addr.arpa. { pangunahing 127.0.0.1; key dhcp-key; } shared-network redlocal { subnet 192.168.10.0 netmask 255.255.255.0 { option routers 192.168.10.1; opsyon subnet-mask 255.255.255.0; opsyon broadcast-address 192.168.10.255; opsyon domain-name-servers 192.168.10.5; opsyon netbios-name-servers 192.168.10.5; saklaw 192.168.10.30 192.168.10.250; } } # END dhcpd.conf

Sinusuri namin ang dhcpd.conf file

root @ dns: ~ # dhcpd -t
Internet Systems Consortium DHCP Server 4.3.1 Copyright 2004-2014 Internet Systems Consortium. Nakalaan ang lahat ng mga karapatan. Para sa impormasyon, mangyaring bisitahin ang https://www.isc.org/software/dhcp/ Config file: /etc/dhcp/dhcpd.conf File database: /var/lib/dhcp/dhcpd.leases PID file: / var / run /dhcpd.pid

I-restart namin ang BIND at simulan ang isc-dhcp-server

root @ dns: ~ # systemctl restart bind9.service 
root @ dns: ~ # systemctl status bind9.service 

root @ dns: ~ # systemctl simulan ang isc-dhcp-server.service
root @ dns: ~ # systemctl status isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: Nai-load ang server ng DHCP: na-load (/etc/init.d/isc-dhcp-server) Aktibo: aktibo (tumatakbo) mula noong Sun 2017-02-05 08:41:45 EST; 6s ang nakalipas Proseso: 2039 ExecStop = / etc / init.d / isc-dhcp-server stop (code = exited, status = 0 / SUCCESS) Proseso: 2049 ExecStart = / etc / init.d / start ng isc-dhcp-server ( code = exited, status = 0 / SUCCESS) CGroup: /system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 Peb 05 08:41:43 dns dhcpd [2056]: Sumulat ng 0 mga lease upang mag-lease ng file. Peb 05 08:41:43 dns dhcpd [2057]: Serbisyo sa pagsisimula ng server. Peb 05 08:41:45 dns isc-dhcp-server [2049]: Simula sa ISC DHCP server: dhcpd.

Mga pagsusuri sa mga kliyente

Sinimulan namin ang isang kliyente sa operating system ng Windows 7, na may pangalang «LAGER».

buzz @ sysadmin: ~ $ host lager
LAGER.desdelinuxAng .fan ay may address na 192.168.10.30

buzz@sysadmin:~$ maghukay sa txt lager.desdelinux.fan

Binago namin ang pangalan ng client na iyon sa "pitong" at i-restart ang kliyente

buzz @ sysadmin: ~ $ host lager
;; natapos ang koneksyon; walang maabot ang mga server

buzz@sysadmin: ~ $ host pito
pitongdesdelinuxAng .fan ay may address na 192.168.10.30
buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa domain name pointer pito.desdelinux.fan.

buzz@sysadmin:~$ dig in txt seven.desdelinux.fan

Binago namin ang pangalan ng Windows 7 client pabalik sa "win7"

buzz @ sysadmin: ~ $ host pito
;; natapos ang koneksyon; walang maabot ang mga server

buzz @ sysadmin: ~ $ host win7
panalo7.desdelinuxAng .fan ay may address na 192.168.10.30
buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa domain name pointer win7.desdelinux.fan.

buzz@sysadmin:~$ dig in txt win7.desdelinux.fan
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> sa txt win7.desdelinux.fan ;; pandaigdigang mga opsyon: +cmd ;; May sagot: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11218 ;; mga watawat: qr aa rd ra; QUERY: 1, SAGOT: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: bersyon: 0, mga flag:; udp: 4096 ;; SEKSYON NG TANONG: ;win7.desdelinux.fan. SA TXT ;; SAGOT SEKSYON: win7.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; SEKSYON NG AWTORIDAD:
desdelinux.fan. 10800 SA NS dns.desdelinux.fan. ;; KARAGDAGANG SEKSYON: dns.desdelinux.fan. 10800 SA A 192.168.10.5 ;; Oras ng pagtatanong: 0 msec ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; KAILAN: Linggo Peb 05 09:13:20 EST 2017 ;; MSG SIZE rcvd: 129

buzz@sysadmin:~$ dig desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; pandaigdigang mga opsyon: +cmd
desdelinux.fan. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 8 86400 3600 604800 10800
desdelinux.fan. 10800 SA NS dns.desdelinux.fan.
desdelinux.fan. 10800 IN MX 10 email.desdelinux.fan.
desdelinux.fan. 10800 SA TXT"DesdeLinux, ang iyong Blog na nakatuon sa Libreng Software" ad-dc.desdelinux.fan. 10800 SA 192.168.10.3 blog.desdelinux.fan. 10800 SA A 192.168.10.7 dns.desdelinux.fan. 10800 IN TO 192.168.10.5 fileserver.desdelinux.fan. 10800 SA A 192.168.10.4 ftpserver.desdelinux.fan. 10800 SA A 192.168.10.8 mail.desdelinux.fan. 10800 SA A 192.168.10.9 proxyweb.desdelinux.fan. 10800 SA A 192.168.10.6 sysadmin.desdelinux.fan. 10800 IN TO 192.168.10.1
panalo7.desdelinux.fan. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
panalo7.desdelinux.fan. 3600 SA A 192.168.10.30
desdelinux.fan. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 8 86400 3600 604800 10800 ;; Oras ng pagtatanong: 2 msec ;; SERVER: 192.168.10.5#53(192.168.10.5) ;; KAILAN: Linggo Peb 05 09:15:13 EST 2017 ;; Laki ng XFR: 15 record (mga mensahe 1, bytes 453)

Sa output sa itaas, naka-highlight kami sa matapang ang TTL -sa segundo- para sa mga computer na may mga IP address na ipinagkaloob ng serbisyo ng DHCP, ang mga may malinaw na pagdeklara ng TTL 3600 na ibinigay ng DHCP. Ang mga nakapirming IP ay ginagabayan ng $ TTL ng 3H -3 oras = 10800 segundo- idineklara sa tala ng SOA ng bawat file ng zone.

Maaari nilang suriin ang reverse zone sa parehong paraan.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Ang iba pang labis na kagiliw-giliw na mga utos ay:

[root@dns ~]# named-journalprint /var/lib/bind/db.desdelinux.fan.jnl
del desdelinux.fan. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 1 86400 3600 604800 10800 idagdag desdelinux.fan. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 2 86400 3600 604800 10800 magdagdag ng LAGER.desdelinux.fan. 3600 IN A 192.168.10.30 magdagdag ng LAGER.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" mula sa desdelinux.fan. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 2 86400 3600 604800 10800 ng LAGER.desdelinux.fan. 3600 IN A 192.168.10.30 idagdag desdelinux.fan. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 3 86400 3600 604800 10800 del desdelinux.fan. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 3 86400 3600 604800 10800 ng LAGER.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" idagdag desdelinux.fan. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 4 86400 3600 604800 10800 del desdelinux.fan. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 4 86400 3600 604800 10800 idagdag desdelinux.fan. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 5 86400 3600 604800 10800 magdagdag ng pito.desdelinux.fan. 3600 IN A 192.168.10.30 magdagdag ng pito.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" mula sa desdelinux.fan. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 5 86400 3600 604800 10800 ng pito.desdelinux.fan. 3600 IN A 192.168.10.30 idagdag desdelinux.fan. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 6 86400 3600 604800 10800 del desdelinux.fan. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 6 86400 3600 604800 10800 ng pito.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" idagdag desdelinux.fan. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 7 86400 3600 604800 10800 del desdelinux.fan. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 7 86400 3600 604800 10800 idagdag desdelinux.fan. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 8 86400 3600 604800 10800 magdagdag ng win7.desdelinux.fan. 3600 IN A 192.168.10.30 add win7.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[root @ dns ~] # pinangalanang-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
mula sa 10.168.192.in-addr.arpa. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 1 86400 3600 604800 10800 magdagdag ng 10.168.192.in-addr.arpa. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 2 86400 3600 604800 10800 magdagdag ng 30.10.168.192.in-addr.arpa. 3600 SA PTR LAGER.desdelinux.fan. mula sa 10.168.192.in-addr.arpa. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 2 86400 3600 604800 10800 del 30.10.168.192.in-addr.arpa. 3600 SA PTR LAGER.desdelinux.fan. magdagdag ng 10.168.192.in-addr.arpa. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 3 86400 3600 604800 10800 magdagdag ng 10.168.192.in-addr.arpa. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 4 86400 3600 604800 10800 magdagdag ng 30.10.168.192.in-addr.arpa. 3600 SA PTR pito.desdelinux.fan. mula sa 10.168.192.in-addr.arpa. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 4 86400 3600 604800 10800 del 30.10.168.192.in-addr.arpa. 3600 SA PTR pito.desdelinux.fan. magdagdag ng 10.168.192.in-addr.arpa. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 5 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 5 86400 3600 604800 10800 magdagdag ng 10.168.192.in-addr.arpa. 10800 SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. 6 86400 3600 604800 10800 magdagdag ng 30.10.168.192.in-addr.arpa. 3600 SA PTR win7.desdelinux.fan.

[root @ dns ~] # journalctl -f

Manu-manong pagbabago ng mga file ng Zones

Matapos ipasok ng DHCP ang laro ng pabagu-bagong pag-update ng mga file ng BIND zone, kung kailangan nating manu-manong baguhin ang isang file ng zone, dapat nating isagawa ang sumusunod na pamamaraan, ngunit hindi bago malaman ang kaunti pa tungkol sa kung paano gumagana ang zone. kagamitan rndc -tao rndc- para sa kontrol ng pinangalanan.

• rndc freeze [zone [klase [view]]], sinuspinde ang pabago-bagong pag-update ng isang zone. Kung ang isa ay hindi tinukoy, lahat ay mai-freeze. Pinapayagan ng utos ang manu-manong pag-edit ng frozen zone o ng lahat ng mga zone. Ang anumang pabago-bagong pag-update ay tatanggihan habang naka-freeze.
• Tumunaw si rndc [zone [klase [tingnan]]], nagbibigay-daan sa mga pabago-bagong pag-update sa isang dati nang nagyeyelong zone. I-reload ng DNS server ang zone file mula sa disk, at ang mga pabago-bagong pag-update ay muling pinagana pagkatapos makumpleto ang pag-reload.

Magagawa ang mga pag-iingat kapag manu-mano kaming nag-edit ng isang file ng zone? Katulad ng kung nilikha namin ito, nang hindi nalilimutan na taasan ang serial number ng 1 o serye bago i-save ang file sa panghuling pagbabago.

Nag-freeze kami ng mga zone

Habang gagawa kami ng mga pagbabago sa Forward at Reverse Zones habang tumatakbo ang DNS at DHCP, ang pinaka-malusog na bagay na gagawin ay i-freeze ang mga DNS Zone:

[root @ dns ~] # rndc freeze

Lugar desdelinux.fan naglalaman ng mga sumusunod na talaan:

[root@dns ~]# cat /var/lib/bind/db.desdelinux.fan
$ORIGIN . $TTL 10800 ; 3 oras
desdelinux.fan SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. (
                                8; serial
                                86400 ; i-refresh (1 araw) 3600 ; subukan muli (1 oras) 604800 ; mawawalan ng bisa (1 linggo) 10800 ; pinakamababa (3 oras) ) NS dns.desdelinux.fan. MX 10 email.desdelinux.fan. TXT"DesdeLinux, ang iyong Blog na nakatuon sa Libreng Software" $ORIGIN desdelinux.fan. ad-dc Sa 192.168.10.3 blog Sa 192.168.10.7 dns Sa 192.168.10.5 fileserver Sa 192.168.10.4 ftpserver Sa 192.168.10.8 mail Sa 192.168.10.9 fileserver Sa 192.168.10.6 ftpserver Sa 192.168.10.1 mail Sa 3600. 1 $TTL 7 ; 192.168.10.30 oras na panalo31 A 7228 TXT "3b3ddd73a2b9be09fda601e3e9fXNUMXeXNUMX"

Idagdag natin ang server «pader sa dalampasigan»Gamit ang IP 192.168.10.10:

root@dns:~# nano /var/lib/bind/db.desdelinux.fan
$ORIGIN . $TTL 10800 ; 3 oras
desdelinux.fan SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. (
                9; serial
                86400 ; i-refresh (1 araw) 3600 ; subukan muli (1 oras) 604800 ; mawawalan ng bisa (1 linggo) 10800 ; pinakamababa (3 oras) ) NS dns.desdelinux.fan. MX 10 email.desdelinux.fan. TXT"DesdeLinux, ang iyong Blog na nakatuon sa Libreng Software" $ORIGIN desdelinux.fan. ad-dc Sa 192.168.10.3 blog Sa 192.168.10.7 dns Sa 192.168.10.5 fileserver Sa 192.168.10.4 ftpserver Sa 192.168.10.8 mail Sa 192.168.10.9 proxy sa 192.168.10.6.
shorewall A 192.168.10.10
sysadmin A 192.168.10.1 $ TTL 3600; 1 oras win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Dapat din nating baguhin ang reverse zone:

root @ dns: ~ # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ORIGIN . $TTL 10800 ; 3 oras 10.168.192.in-addr.arpa SA SOA dns.desdelinux.fan. ugat.dns.desdelinux.fan. (
                                7; serial
                                86400 ; i-refresh (1 araw) 3600 ; subukan muli (1 oras) 604800 ; mawawalan ng bisa (1 linggo) 10800 ; pinakamababa (3 oras) ) NS dns.desdelinux.fan. $ORIGIN 10.168.192.in-addr.arpa. 1 PTR sysadmin.desdelinux.fan. 3 PTR ad-dc.desdelinux.fan. $TTL 3600 ; 1 oras 30 PTR panalo7.desdelinux.fan. $TTL 10800 ; 3 oras 4 PTR fileserver.desdelinux.fan. 5 PTR dns.desdelinux.fan. 6 PTR proxyweb.desdelinux.fan. 7 PTR blog.desdelinux.fan. 8 PTR ftpserver.desdelinux.fan. 9 PTR mail.desdelinux.fan.
10 PTR shorewall.desdelinux.fan.

Inaalis at ina-recharge namin ang mga zone

[root @ dns ~] # rndc natunaw

root @ dns: ~ # journalctl -f
-- Magsisimula ang mga log sa Linggo 2017-02-05 06:27:10 EST. -- Feb 05 12:00:29 dns named[1996]: received control channel command 'thaw' Feb 05 12:00:29 dns named[1996]: thawing all zones: success Feb 05 12:00:29 dns named[ 1996]. IN: load serial 10.168.192 Peb 05 12:00:29 dns na pinangalanan[1996]: zone desdelinux.fan/IN: lipas na ang journal file: inaalis ang journal file Feb 05 12:00:29 dns named[1996]: zone desdelinux.fan/IN: load serial 9

buzz @ sysadmin: ~ $ host shorewall
shorewall.desdelinuxAng .fan ay may address na 192.168.10.10

buzz @ sysadmin: ~ $ host 192.168.10.10
10.10.168.192.in-addr.arpa domain name pointer shorewall.desdelinux.fan.

buzz@sysadmin:~$ dig desdelinux.fan axfr

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr

root @ dns: ~ # journalctl -f
.... Feb 05 12:03:05 dns named[1996]: client 192.168.10.1#37835 (desdelinux.fan): paglipat ng 'desdelinux.fan/IN': Nagsimula ang AXFR Feb 05 12:03:05 dns na pinangalanan[1996]: client 192.168.10.1#37835 (desdelinux.fan): paglipat ng 'desdelinux.fan/IN': AXFR ended Feb 05 12:03:20 dns named[1996]: client 192.168.10.1#46905 (10.168.192.in-addr.arpa): paglipat ng '10.168.192.in-addr. arpa/IN': Nagsimula ang AXFR Feb 05 12:03:20 dns na pinangalanan[1996]: client 192.168.10.1#46905 (10.168.192.in-addr.arpa): paglipat ng '10.168.192.in-addr.arpa /IN': Natapos ang AXFR

Buod

Sa ngayon mayroon kaming Caché DNS server na nasa pagpapatakbo, na sumusuporta sa Recursion, na kung saan ay Awtoridad para sa Zone desdelinux.fan, at pinapayagan ang DHCP na i-update ang Forward at Reverse Zones na may mga pangalan ng computer at IP na binibigay nito.

Ang artikulong ito at ang nakaraang dalawa «Ang DNS at DHCP sa openSUSE 13.2 'Harlequin'"at"DNS at DHCP sa CentOS 7»Halos iisa. Mahahanap mo ang mga pangkalahatang konsepto tungkol sa DNS at DHCP, at mga partikularidad ng bawat pamamahagi sa bawat isa sa kanila. Sila ay Pasukan sa paksa, at isang batayan para sa mas kumplikadong mga pagpapaunlad.

Hindi kami mag-aatubiling igiit - muli - sa kahalagahan ng pagbabasa ng panteknikal na dokumentasyon na na-install bilang default sa bawat pakete, BAGO i-configure ang anumang detalye. Sinasabi namin ito mula sa aming sariling karanasan.

Susunod na paghahatid

Marahil ay "Microsoft® Active Directory + BIND"