NSD Awtoridad ng DNS Server + Shorewall - Mga Network ng SME

Pangkalahatang index ng serye: Mga Network ng Computer para sa mga SME: Panimula

Ang artikulong ito ay isang pagpapatuloy ng:

• Squid + Pagpapatotoo ng PAM sa CentOS 7.
• Pamamahala ng lokal na gumagamit at pangkat

Kamusta mga kaibigan at kaibigan!

Ang grupo Mga mahilig binili ang pangalan ng internet domain desdelinux.fan sa iyong Tagabigay ng Mga Serbisyo sa Internet o ISP. Bilang bahagi ng acquisition na ito, tinanong nila ang kanilang ISP na isama ang lahat ng mga DNS record na kinakailangan para sa mga nauugnay na query tungkol sa kanilang domain upang malutas mula sa Internet.

Hiniling din nila na isama ang mga tala ng SRV hinggil sa XMPP sapagkat plano nilang mag-install ng isang instant na server ng pagmemensahe batay sa Prosody sasali sa umiiral na pederasyon ng mga katugmang server ng XMMP sa Internet.

• Ang pangunahing layunin ng artikulong ito ay upang ipakita kung paano namin masasalamin sa isang DNS zone na file ang mga tala ng SRV na nauugnay sa serbisyong XMPP na katugmang Instant Messaging.
• Ang pag-install ng pader sa dalampasigan Sa isang solong interface ng network, maaari itong maghatid sa mga magpapasya na mag-install ng isang server na tulad nito upang pamahalaan ang isang naibigay na DNS Zone. Kung ang server na iyon ay kumokonekta sa Enterprise LAN bilang karagdagan sa Internet, dapat gawin ang mga kinakailangang setting upang magamit ang dalawang mga interface ng network.

Base server

Mag-i-install kami ng isang may kapangyarihan na DNS server NSD Debian "Jessie". Ito ang root server para sa "fan." Ang mga pangunahing parameter ng server ay:

Pangalan: ns.fan IP address: 172.16.10.30 root @ ns: ~ # hostname
ns

root @ ns: ~ # hostname --fqdn
ns.fan

root @ ns: ~ # ip ipakita ang addr
1: ano: mtu 65536 qdisc noqueue state UNKNOWN group default link / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 sakop ng host lo valid_lft magpakailanman ginustong_lft magpakailanman inet6 :: 1/128 host ng saklaw valid_lft magpakailanman ginustong_lft magpakailanman 2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 00: 0c: 29: dc: d7: 1b brd ff: ff: ff: ff: ff: ff inet 172.16.10.30/24 brd 172.16.10.255 saklaw pandaigdigang eth0 valid_lft magpakailanman ginustong_lft magpakailanman inet6 fe80 :: 20c: 29ff: fedc: d71b / 64 saklaw ng link valid_lft magpakailanman ginustong_lft magpakailanman

pader sa dalampasigan

Bago umalis na may isang serbisyo sa WWW Village, napaka-positibo na protektahan ang server at ang mga serbisyong ibinibigay nito sa pamamagitan ng isang malakas na Firewall - Router. Ang Shorewall ay medyo madali upang mai-configure at ito ay isang ligtas na pagpipilian para sa proteksyon.

• Ang tama at kumpletong pagsasaayos ng isang Firewall ay ang gawain ng mga connoisseurs o eksperto, na hindi tayo. Nag-aalok lamang kami ng isang gabay para sa isang minimal at pagganap na pagsasaayos.

I-install namin ang shorewall package at ang dokumentasyon nito.

root @ ns: ~ # aptitude show shorewall
Package: shorewall Bago: oo Kundisyon: hindi naka-install
Bersyon: 4.6.4.3-2

root @ ns: ~ # aptitude install shorewall shorewall-doc

dokumentasyon

Mahahanap mo ang masaganang dokumentasyon sa mga folder:

• / usr / share / doc / shorewall
• / usr / share / doc / shorewall / mga halimbawa
• / usr / share / doc / shorewall-doc / html

Nag-configure kami para sa isang interface ng network

root @ ns: ~ # cp / usr / share / doc / shorewall / mga halimbawa / one-interface / interface \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / interface
# ZONE INTERFACE OPTIONS net eth0 tcpflags, logmartians, nosmurfs, sourceroute = 0

Ipinahayag namin ang mga zone ng firewall

root @ ns: ~ # cp / usr / share / doc / shorewall / halimbawa / one-interface / zones \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / zones
# PILIPI NG TYPE NG TYPE SA PALABAS # OPSYON SA PAGPILI, fw firewall net ipv4

Mga default na patakaran upang ma-access ang firewall

root @ ns: ~ # cp / usr / share / doc / shorewall / mga halimbawa / one-interface / patakaran \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / patakaran
#SOURCE DEST POLICY LOG LEVEL LIMIT: BURST $ FW net ACCEPT
net lahat ng impormasyon ng DROP
# ANG SUMUSUNOD NA PATAKARAN AY DAPAT TANGGULAN lahat ng lahat ng impormasyon na Tanggihan

Mga panuntunan para sa pag-access sa firewall

root @ ns: ~ # cp / usr / share / doc / shorewall / halimbawa / one-interface / rules \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / rules
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER / MARK CON $ # PORT PORT (S) DEST LIMIT GROUP? SECTION ALL? SECTION ESTABLISHED? SECTION RELATED? SECTION INVALID? SECTION UNTRACKED? SECTION NEW # DROP packets in INVALID state # Discard mga packet sa isang hindi wastong estado na Di-wastong (DROP) net $ FW tcp # Drop Ping mula sa "masamang" neto zone .. at pigilan ang iyong log mula sa pagbaha .. # Itapon ang Ping mula sa "masamang" net zone. # Pigilan ang pagbaha ng system log (/ var / log / syslog) Ping (DROP) net $ FW # Pahintulutan ang lahat ng trapiko ng ICMP MULA sa firewall SA net zone # Pahintulutan ang lahat ng trapiko ng ICMP MULA sa firewall SA zone neto. TANGGAPIN ang $ FW net icmp

# Sariling panuntunan # Pag-access sa pamamagitan ng SSH mula sa dalawang computer
SSH / ACCEPT net: 172.16.10.1,172.16.10.10 $ FW tcp 22

# Payagan ang trapiko sa mga daungan 53 / tcp at 53 / udp
TANGGAPIN ang netong $ FW tcp 53
TANGGAPIN ang netong $ FW udp 53

Sinusuri namin ang syntax ng mga file ng pagsasaayos

root @ ns: ~ # shorewall check
Sinusuri ... Pinoproseso / atbp / shorewall / params ... Pinoproseso /etc/shorewall/shorewall.conf ... Naglo-load ang Mga Modyul ... Sinusuri / atbp / shorewall / mga zone ... Sinusuri / atbp / shorewall / mga interface .. Pagtukoy ng Mga Host sa Mga Zone ... Paghahanap ng Mga File ng Pagkilos ... Pag-check / atbp / shorewall / patakaran ... Pagdaragdag ng Mga Panuntunan na Anti-smurf Sinusuri ang pagsala ng Mga flag ng TCP ... Sinusuri ang Pag-filter ng Ruta ng Kernel ... Pag-check sa Martian Logging ... Pag-check sa Tanggap Pagruruta ng Pinagmulan ... Pag-check ng Pagsasala ng MAC - Phase 1 ... Pag-check / atbp / shorewall / mga panuntunan ... Pag-check / atbp / shorewall / pag-uugnay ... Pag-check ng Pagsasala ng MAC - Phase 2 ... Pag-apply ng Mga Patakaran ... Pag-check / usr / share / shorewall / action.Drop para sa chain Drop ... Checking /usr/share/shorewall/action.Broadcast para sa chain Broadcast ... Na-verify ang pagsasaayos ng Shorewall

root @ ns: ~ # nano / etc / default / shorewall
# pigilan ang pagsisimula sa default na pagsasaayos # itakda ang sumusunod na nabubuti sa 1 upang payagan ang Shorewall na magsimula
startup =1
------

root @ ns: ~ # service shorewall start
root @ ns: ~ # service shorewall restart
root @ ns: ~ # katayuan sa shorewall ng serbisyo
● shorewall.service - LSB: I-configure ang firewall sa oras ng pag-boot Loaded: load (/etc/init.d/shorewall) Aktibo: aktibo (exited) mula noong Sun 2017-04-30 16:02:24 EDT; 31min na ang nakalipas Proseso: 2707 ExecStop = / etc / init.d / shorewall stop (code = exited, status = 0 / SUCCESS) Proseso: 2777 ExecStart = / etc / init.d / pagsisimula ng shorewall (code = exited, status = 0 / Tagumpay)

Napaka-edukasyon na basahin nang maingat ang output ng utos iptables -L lalo na tungkol sa mga default na patakaran para sa INPUT, FORWARD, OUTPUT, at iyong mga tinatanggihan - tanggihan ang Firewall upang maprotektahan laban sa panlabas na pag-atake. Hindi bababa sa, pumupunta ito sa Internet na may kaunting proteksyon, tama ba? 😉

root @ ns: ~ # iptables -L

NSD

root @ ns: ~ # aptitude show nsd
Package: nsd Bago: oo Katayuan: naka-install na Awtomatikong na-install: hindi
Bersyon: 4.1.0-3

root @ ns: ~ # aptitude install nsd
root @ ns: ~ # ls / usr / share / doc / nsd /
contrib changelog.Debian.gz NSD-DIFFFILE REQUIREMENTS.gz halimbawa changelog.gz NSD-FOR-BIND-USERS.gz TODO.gz copyright pagkakaiba.pdf.gz README.gz UPGRADING CREDITS NSD-DATABASE RELNOTES.gz

root @ ns: ~ # nano /etc/nsd/nsd.conf
# NSD file ng pagsasaayos para sa Debian. # Tingnan ang pahina ng nsd.conf (5) tao.
# Tingnan /usr/share/doc/nsd/examples/nsd.conf para sa isang nagkomento
# sanggunian config file.
# Ang sumusunod na linya ay may kasamang karagdagang mga file ng pagsasaayos mula sa direktoryo ng # /etc/nsd/nsd.conf.d. # WARNING: Ang istilo ng glob ay hindi pa gumagana ... # isama ang: "/etc/nsd/nsd.conf.d/*.conf" server: logfile: "/var/log/nsd.log" ip-address : 172.16.10.30 # makinig sa mga koneksyon sa IPv4 do-ip4: oo # makinig sa mga koneksyon sa IPv6 do-ip6: walang # port upang sagutin ang mga query sa. ang default ay 53. port: 53 username: nsd # Sa mga zone, ang pagpipilian na magbigay-xfr ay para sa # axfr cheque zone: name: fan zonefile: /etc/nsd/fan.zone zone: name: desdelinux.fan
    zonefile: /etc/nsd/desdelinux.fan.zone provide-xfr: 172.16.10.250 NOKEY zone: pangalan: 10.16.172.in-addr.harp
    zonefile: /etc/nsd/10.16.172.arpa.zone magbigay-xfr: 172.16.10.250 NOKEY zone: pangalan: swl.fan zonefile: /etc/nsd/swl.fan.zone zone: pangalan: debian.fan zonefile: /etc/nsd/debian.fan.zone zone: pangalan: centos.fan zonefile: /etc/nsd/centos.fan.zone zone: pangalan: freebsd.fan zonefile: /etc/nsd/freebsd.fan.zone


root @ ns: ~ # nsd-checkconf /etc/nsd/nsd.conf
ugat @ ns: ~ #

Lumilikha kami ng mga file ng Zones

Ang Root Zone «tagahanga.»Ang na-configure sa ibaba ay PARA SA PAGSUBOK LAMANG at hindi dapat gawin bilang isang halimbawa. Hindi kami Mga Administrator ng Mga Serbisyo ng Pangalan ng Real Estate. 😉

root @ ns: ~ # nano /etc/nsd/fan.zone
$ ORIGIN fan. $ TTL 3H @ SA SOA ns.fan. ugat.fan. (1; serial 1D; i-refresh ang 1H; subukang muli ang 1W; mag-expire ng 3H); minimum o; Negatibong oras ng pag-cache upang mabuhay; @ SA NS ns.fan. @ SA A 172.16.10.30; ns SA A 172.16.10.30

ugat@ns:~# nano /etc/nsd/desdelinux.fan.zone
$ORIGIN desdelinux.fan. $TTL 3H @ SA SOA nos.desdelinux.fan. ugat.desdelinux.fan. ( 1 ; serial 1D ; refresh 1H ; muling subukan ang 1W ; expire 3H ); pinakamababa o ; Negatibong oras ng pag-cache upang mabuhay; @ SA NS ns.desdelinux.fan. @ IN MX 10 email.desdelinux.fan. @ SA TXT "v=spf1 a:mail.desdelinux.fan -all" ; ; Magrehistro upang malutas ang mga query sa dig desdelinux.fan @ IN A 172.16.10.10 ; ns SA ISANG 172.16.10.30 mail SA CNAME   desdelinux.fan. makipag-chat SA CNAME   desdelinux.fan. www SA CNAME   desdelinux.fan. ; ; Mga tala ng SRV na nauugnay sa XMPP
_xmpp-server._tcp SA SRV 0 0 5269 desdelinux.fan.
_xmpp-client._tcp SA SRV 0 0 5222 desdelinux.fan.
_jabber._tcp SA SRV 0 0 5269 desdelinux.fan.

root @ ns: ~ # nano /etc/nsd/10.16.172.arpa.zone
$ ORIGIN 10.16.172.in-addr.arpa.
$TTL 3H @ SA SOA nos.desdelinux.fan. ugat.desdelinux.fan. ( 1 ; serial 1D ; refresh 1H ; muling subukan ang 1W ; expire 3H ); pinakamababa o ; Negatibong oras ng pag-cache upang mabuhay; @ SA NS ns.desdelinux.fan. ; 30 SA PTR nos.desdelinux.fan. 10 SA PTR     desdelinux.fan.

ugat@ns:~# nsd-checkzone desdelinux.fan /etc/nsd/desdelinux.fan.zone
sona desdelinux.ok lang ang fan
root @ ns: ~ # nsd-checkzone 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
ang zone 10.16.172.in-addr.arpa ay ok # Sa Debian, tinatapos ng NSD ang pag-install nito na pinagana bilang default
root @ ns: ~ # systemctl restart nsd
root @ ns: ~ # systemctl status nsd
● nsd.service - Pangalan ng Server Daemon Loaded: load (/lib/systemd/system/nsd.service; pinagana) Aktibo: aktibo (tumatakbo) mula noong Sun 2017-04-30 09:42:19 EDT; 21 minuto ang nakalipas Main PID: 1230 (nsd) CGroup: /system.slice/nsd.service ├─1230 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf ├─1235 / usr / sbin / nsd - d -c /etc/nsd/nsd.conf └─1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf

Ang mga tseke mula mismo sa ns.fan server

ugat@ns:~# host desdelinux.fan
desdelinuxAng .fan ay may address na 172.16.10.10
desdelinuxAng .fan mail ay pinangangasiwaan ng 10 mail.desdelinux.fan.

ugat@ns:~#hostmail.desdelinux.fan
email.desdelinuxAng .fan ay isang alias para sa desdelinux.fan.
desdelinuxAng .fan ay may address na 172.16.10.10
desdelinuxAng .fan mail ay pinangangasiwaan ng 10 mail.desdelinux.fan.

ugat@ns:~#hostchat.desdelinux.fan
chatdesdelinuxAng .fan ay isang alias para sa desdelinux.fan.
desdelinuxAng .fan ay may address na 172.16.10.10
desdelinuxAng .fan mail ay pinangangasiwaan ng 10 mail.desdelinux.fan.

ugat@ns:~#host www.desdelinux.fan
www.desdelinuxAng .fan ay isang alias para sa desdelinux.fan.
desdelinuxAng .fan ay may address na 172.16.10.10
desdelinuxAng .fan mail ay pinangangasiwaan ng 10 mail.desdelinux.fan.

ugat@ns:~# host ns.desdelinux.fan
ns.desdelinuxAng .fan ay may address na 172.16.10.30

root @ ns: ~ # host 172.16.10.30
30.10.16.172.in-addr.arpa domain name pointer ns.desdelinux.fan.

root @ ns: ~ # host 172.16.10.10
10.10.16.172.in-addr.arpa domain name pointer desdelinux.fan.

root @ ns: ~ # host ns.fan
Ang ns.fan ay may address na 172.16.10.30

Mga tseke sa resolusyon ng pangalan mula sa Internet

• Ang detalyadong mga query sa DNS ay hindi kailanman labis, sapagkat ang wastong pagpapatakbo ng Resolution ng Pangalan ng Domain ay nakasalalay sa isang malaking lawak sa tamang pagpapatakbo ng network.

Upang maisagawa ang mga query sa DNS na konektado ako sa aking switch - lumipat pagsubok, isang laptop na may IP 172.16.10.250 at gateway 172.16.10.1, IP address na tumutugma sa aking workstation sysadmin.desdelinux.fan tulad ng kilala mula sa mga naunang artikulo.

sandra @ laptop: ~ $ sudo ip addr show
1: ano: mtu 16436 qdisc noqueue state UNKNOWN link / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 sakop ng saklaw lo inet6 :: 1/128 saklaw ng host valid_lft magpakailanman ginustong_lft magpakailanman 2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link / ether 00: 17: 42: 8e: 85: 54 brd ff: ff: ff: ff: ff: ff inet 172.16.10.250/24 brd 172.16.10.255 saklaw ng pandaigdigang eth0 inet6 fe80: : 217: 42ff: fe8e: 8554/64 saklaw ng link valid_lft magpakailanman ginustong_lft magpakailanman 3: wlan0: mtu 1500 qdisc noop state Down qlen 1000 link / ether 00: 1d: e0: 88: 09: d5 brd ff: ff: ff: ff: ff: ff 4: pan0: mtu 1500 qdisc noop state Pababa link / ether de: 0b: 67: 52: 69: ad brd ff: ff: ff: ff: ff: ff


sandra @ laptop: ~ $ sudo ruta -n
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

sandra @ laptop: ~ $ cat /etc/resolv.conf
nameserver 172.16.10.30

sandra@laptop:~$host desdelinux.fan
desdelinuxAng .fan ay may address na 172.16.10.10
desdelinuxAng .fan mail ay pinangangasiwaan ng 10 mail.desdelinux.fan.

sandra @ laptop:~$hostmail.desdelinux.fan
email.desdelinuxAng .fan ay isang alias para sa desdelinux.fan.
desdelinuxAng .fan ay may address na 172.16.10.10
desdelinuxAng .fan mail ay pinangangasiwaan ng 10 mail.desdelinux.fan.

sandra @ laptop:~$ host ns.desdelinux.fan
ns.desdelinuxAng .fan ay may address na 172.16.10.30

sandra @ laptop: ~ $ host 172.16.10.30
30.10.16.172.in-addr.arpa domain name pointer ns.desdelinux.fan.

sandra @ laptop: ~ $ host 172.16.10.10
10.10.16.172.in-addr.arpa domain name pointer desdelinux.fan.

sandra@laptop:~$ host -t SRV _xmpp-server._tcp.desdelinux.fan
_xmpp-server._tcp.desdelinuxAng .fan ay may SRV record 0 0 5269 desdelinux.fan.

sandra @ laptop:~$ host -t SRV _xmpp-client._tcp.desdelinux.fan
_xmpp-client._tcp.desdelinuxAng .fan ay may SRV record 0 0 5222 desdelinux.fan.

sandra @ laptop:~$ host -t SRV _jabber._tcp.desdelinux.fan
_daldal._tcp.desdelinuxAng .fan ay may SRV record 0 0 5269 desdelinux.fan.

sandra @ laptop: ~ $ host -isang fan.
Sinusubukan ang "fan" ;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 57542 ;; mga watawat: qr aa rd; QUERY: 1, SAGOT: 3, AUTHORITY: 0, KARAGDAGANG: 1 ;; SEKSYON NG TANONG :; tagahanga. SA ANUMANG ;; SAGOT NG SAGOT: tagahanga. 10800 SA SOA ns.fan. ugat.fan. 1 86400 3600 604800 10800 tagahanga. 10800 SA NS ns.fan. tagahanga 10800 SA A 172.16.10.30 ;; KARAGDAGANG SEKSIYON: ns.fan. 10800 SA Isang 172.16.10.30 Nakatanggap ng 111 bytes mula sa 172.16.10.30 # 53 sa 0 ms

• Sinadya naming itakda ang address 172.16.10.250  Sa Laptop, upang suriin ang LAHAT sa pamamagitan ng isang query sa DNS AXFR, dahil ang mga Zone ay na-configure upang payagan -tanong anumang password- ang ganitong uri ng query mula sa IP na iyon.

sandra@laptop:~$ dig desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> desdelinux.fan axfr ;; pandaigdigang mga opsyon: +cmd
desdelinux.fan. 10800 SA SOA nos.desdelinux.fan. ugat.desdelinux.fan. 1 86400 3600 604800 10800
desdelinux.fan. 10800 IN NS nos.desdelinux.fan.
desdelinux.fan. 10800 IN MX 10 email.desdelinux.fan.
desdelinux.fan. 10800 SA TXT "v=spf1 a:mail.desdelinux.fan -lahat"
desdelinux.fan. 10800 SA A 172.16.10.10 _jabber._tcp.desdelinux.fan. 10800 SA SRV 0 0 5269 desdelinux.fan. _xmpp-client._tcp.desdelinux.fan. 10800 SA SRV 0 0 5222 desdelinux.fan. _xmpp-server._tcp.desdelinux.fan. 10800 SA SRV 0 0 5269 desdelinux.fan. chat.desdelinux.fan. 10800 SA CNAME   desdelinux.fan. email.desdelinux.fan. 10800 SA CNAME   desdelinux.fan. ns.desdelinux.fan. 10800 SA A 172.16.10.30 www.desdelinux.fan. 10800 SA CNAME   desdelinux.fan.
desdelinux.fan. 10800 SA SOA nos.desdelinux.fan. ugat.desdelinux.fan. 1 86400 3600 604800 10800 ;; Oras ng pagtatanong: 0 msec ;; SERVER: 172.16.10.30#53(172.16.10.30) ;; KAILAN: Linggo Abr 30 10:37:10 EDT 2017 ;; Laki ng XFR: 13 record (mga mensahe 1, bytes 428)

sandra @ laptop: ~ $ dig 10.16.172.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> 10.16.172.in-addr.arpa axfr ;; pandaigdigang mga opsyon: +cmd 10.16.172.in-addr.arpa. 10800 SA SOA nos.desdelinux.fan. ugat.desdelinux.fan. 1 86400 3600 604800 10800 10.16.172.in-addr.arpa. 10800 IN NS nos.desdelinux.fan. 10.10.16.172.in-addr.arpa. 10800 SA PTR desdelinux.fan. 30.10.16.172.in-addr.arpa. 10800 SA PTR nos.desdelinux.fan. 10.16.172.in-addr.arpa. 10800 SA SOA nos.desdelinux.fan. ugat.desdelinux.fan. 1 86400 3600 604800 10800 ;; Oras ng pagtatanong: 0 msec ;; SERVER: 172.16.10.30#53(172.16.10.30) ;; KAILAN: Linggo Abr 30 10:37:27 EDT 2017 ;; Laki ng XFR: 5 record (mga mensahe 1, bytes 193)

sandra @ laptop:~$ ping ns.desdelinux.fan
Mga PING no.desdelinux.fan (172.16.10.30) 56(84) byte ng data.

Ang mga kinakailangang query sa DNS ay nasagot nang tama. Sinusuri din namin na gumagana ang Shorewall nang tama at hindi ito tumatanggap i-ping mula sa mga computer na nakakonekta sa Internet.

Buod

• Nakita namin kung paano mag-install at mag-configure - kasama ang pangunahing at minimum na mga pagpipilian - isang Awtoridad na DNS server batay sa NSD. Napatunayan namin na ang syntax ng mga file ng zone ay halos kapareho ng sa BIND. Sa Internet mayroong napakahusay at kumpletong panitikan sa NSD.
• Natugunan namin ang layunin na ipakita ang deklarasyon ng mga tala ng SRV na nauugnay sa XMPP.
• Tumutulong kami sa pag-install at kaunting pagsasaayos ng isang firewall na nakabatay sa Shorewall.

Susunod na paghahatid

Prosody IM at mga lokal na gumagamit.