Pangunahing Master DNS para sa isang LAN sa Debian 6.0 (II)

Nagpapatuloy kami sa aming serye ng mga artikulo at sa isang ito haharapin namin ang mga sumusunod na aspeto:

• Instalasyon
• Mga direktoryo at pangunahing file

Bago magpatuloy, inirerekumenda namin na huwag mong ihinto ang pagbabasa:

• Pangunahing Master DNS para sa isang LAN sa Debian 6.0 (I)

Instalasyon

Sa isang Console at bilang gumagamit ugat na-install namin ang magbigkis9:

aptitude install bind9

Dapat din nating mai-install ang package dnsutil na mayroong mga kinakailangang tool upang gumawa ng mga query sa DNS at masuri ang operasyon:

aptitude install dnsutils

Kung nais mong kumunsulta sa dokumentasyong dumarating sa lalagyan:

kaalaman i-install ang bind9-doc

Ang dokumentasyon ay maiimbak sa direktoryo / usr / share / doc / bind9-doc / braso at ang index file o ang Talaan ng mga Nilalaman ay ang bv9ARM.html. Upang buksan ito tumakbo:

firefox / usr / share / doc / bind9-doc / arm / Bv9ARM.html

Kapag na-install namin ang magbigkis9 kay Debian, ganoon din ang pakete bind9utils na nagbibigay sa amin ng maraming mga kapaki-pakinabang na tool upang mapanatili ang isang gumaganang pag-install ng isang BIND. Kabilang sa mga ito ay mahahanap natin rndc, pinangalanang-checkconf at pinangalanang-checkzone. Bukod dito, ang pakete dnsutil nag-aambag ng isang buong serye ng mga programa ng BIND client kabilang ang magiging maghukay at nslookup. Gagamitin namin ang lahat ng mga tool o utos na ito sa mga sumusunod na artikulo.

Upang malaman ang lahat ng mga programa ng bawat pakete na dapat naming ipatupad bilang gumagamit ugat:

dpkg -L bind9utils dpkg -L dnsutil

O punta sa Synaptic, hanapin ang pakete, at tingnan kung aling mga file ang na-install. Lalo na ang mga naka-install sa mga folder / usr / bin o / usr / sbin.

Kung nais naming malaman ang tungkol sa kung paano gamitin ang bawat tool o programa na naka-install, dapat kaming magpatupad:

lalaki

Mga direktoryo at pangunahing file

Kapag na-install namin ang Debian nilikha ang file /etc/resolv.conf. Ang file na ito o "Ang file ng pagsasaayos ng serbisyo ng resolver", Naglalaman ito ng maraming mga pagpipilian na bilang default ang pangalan ng domain at ang IP address ng DNS server na idineklara sa panahon ng pag-install. Dahil ang nilalaman ng tulong ng file ay nasa Espanyol at napakalinaw, inirerekumenda naming basahin ito gamit ang utos man resolv.conf.

Matapos mai-install ang magbigkis9 Sa Squeeze, hindi bababa sa mga sumusunod na direktoryo ay nilikha:

/ etc / bind / var / cache / bind / var / lib / bind

Sa address book / etc / bind nalaman namin, bukod sa iba pa, ang mga sumusunod na mga file ng pagsasaayos:

pinangalanan.conf pinangalanan.conf.options pinangalanan.conf.default-zona na pinangalanang.conf.local rndc.key

Sa address book / var / cache / bind lilikha kami ng mga file ng Mga Lokal na Lugar na haharapin natin mamaya. Dahil sa pag-usisa, patakbuhin ang mga sumusunod na utos sa isang Console bilang gumagamit ugat:

ls -l / etc / bind ls -l / var / cache / bind

Siyempre, ang huling direktoryo ay hindi maglalaman ng anuman, dahil hindi pa kami nakakagawa ng isang Local Zone.

Ang paghati sa mga setting ng BIND sa maraming mga file ay tapos na para sa kaginhawaan at kalinawan. Ang bawat file ay may isang tukoy na pagpapaandar tulad ng makikita natin sa ibaba:

pinangalanan.conf: Pangunahing file ng pagsasaayos. Kabilang dito ang mga filenamed.conf.options, pinangalanan.conf.local y pinangalanang.conf.default-zones.

named.conf.options: Pangkalahatang mga pagpipilian sa serbisyo ng DNS. Directive: direktoryo "/ var / cache / bind" sasabihin nito sa bind9 kung saan hahanapin ang mga file ng nilikha na Mga Local Zone. Ipinahayag din namin dito ang mga server na "Mga tagapagpatuloy"O sa isang tinatayang pagsasalin na" Advances "hanggang sa isang maximum na bilang ng 3, na walang iba kundi ang mga panlabas na DNS server na maaari naming kumunsulta mula sa aming network (sa pamamagitan ng isang kurso sa Firewall) na sasagot sa mga katanungan o kahilingan sa aming lokal na DNS ay hindi maaaring tumugon.

Halimbawa, kung nag-configure kami ng isang DNS para sa LAN192.168.10.0/24, at nais namin ang isa sa aming mga tagapasa na maging isang UCI Name Server, dapat naming ideklara ang direktiba ng mga nagpapasa {200.55.140.178; }; IP address na naaayon sa server ns1.uci.cu.

Sa ganitong paraan magagawa naming kumunsulta sa aming lokal na DNS server na kung saan ay ang IP address ng host ng yahoo.es (na malinaw na wala sa aming LAN), dahil tatanungin ng aming DNS ang UCI kung alam nito kung alin ang IP address ng yahoo.es, at pagkatapos ay bibigyan kami ng isang kasiya-siyang resulta o hindi. Gayundin at sa mismong file pinangalanan.conf.option Ipapahayag namin ang iba pang mahahalagang aspeto ng pagsasaayos tulad ng makikita natin sa paglaon.

pinangalanang.conf.default-zones: Tulad ng ipinahihiwatig ng pangalan, ang mga ito ay Mga Default na Zona. Narito ang pangalan ng file na naglalaman ng impormasyon ng mga Root Servers o Root Servers kinakailangan upang simulan ang DNS cache ay na-configure, mas partikular ang filedb.ugat. Inatasan din ang BIND na magkaroon ng buong Awtoridad (upang maging Awtoritaryo) sa paglutas ng mga pangalan para sa localhost, kapwa sa direkta at pabaliktad na mga query, at pareho para sa mga lugar na "Broadcast".

pinangalanan.conf.local: File kung saan namin ideklara ang lokal na pagsasaayos ng aming DNS server sa pamamagitan ng pangalan ng bawat isa sa Mga Lokal na Lugar, at alin ang magiging DNS Record Files na mapa ang mga pangalan ng mga computer na konektado sa aming LAN sa kanilang IP address at kabaligtaran.

rndc.key: Bumuo ng file na naglalaman ng Susi upang makontrol ang BIND. Gamit ang utility ng control ng BIND server rndc, magagawa naming i-reload ang pagsasaayos ng DNS nang hindi na kinakailangang i-restart ito sa utos i-reload ang rndc. Napaka kapaki-pakinabang kapag gumawa kami ng mga pagbabago sa mga file ng mga Local Zone.

Sa Debian ang mga file ng Local Zones maaari ring matatagpuan sa / var / lib / bind; habang sa iba pang mga pamamahagi tulad ng Red Hat at CentOS kadalasang matatagpuan sila  / var / lib / pinangalanan o iba pang mga direktoryo depende sa antas ng seguridad na ipinatupad.

Pinipili namin ang direktoryo / var / cache / bind ito ang iminungkahi ng default na Debian sa file named.conf.options. Maaari kaming gumamit ng anumang iba pang direktoryo hangga't sinasabi namin sa magbigkis9 kung saan hahanapin ang mga file ng mga zone, o bibigyan ka namin ng ganap na landas ng bawat isa sa kanila sa file pinangalanan.conf.local. Napaka malusog na gamitin ang mga direktoryo na inirerekomenda ng pamamahagi na ginagamit namin.

Ito ay lampas sa saklaw ng artikulong ito upang talakayin ang karagdagang seguridad na kasangkot sa paglikha ng isang Cage o Chroot para sa BIND. Gayundin ang isyu ng seguridad sa pamamagitan ng konteksto ng SELinux. Ang mga nangangailangan ng pagpapatupad ng mga nasabing tampok ay dapat na lumipat sa mga manwal o dalubhasang panitikan. Tandaan na ang pakete ng dokumentasyon bind9-doc ay naka-install sa direktoryo / usr / share / doc / bind9-doc.

Well Sirs, hanggang ngayon ang 2nd Part. Hindi namin nais na mapalawak sa isang solong artikulo dahil sa magagandang rekomendasyon ng aming Pinuno. Sa wakas! makakapasok kami sa nitty-gritty ng BIND Setup at Testing ... sa susunod na kabanata.