Ito ay isang napakalaking pagsisikap na bawasan sa 5 maliliit na artikulo ang Naunang Kaalaman, ang Pag-install, ang Configuration, at ang Paglikha ng Mga Zone at Mga Suriin ng isang BIND, upang maunawaan ito ng pinakamaraming bilang ng mga mambabasa na ang ating pangunahing hangarin.
Ang mga may pagtitiis na maingat na basahin ang Ika-1 y 2da Bahagi ng artikulong ito, handa silang magpatuloy sa pagsasaayos at pag-set up ng isang Domain Name Server para sa isang LAN.
Sa Bago, at sa mga hindi gaanong malinaw tungkol sa pinaka-buod na mga konsepto na ibinigay sa mga naunang bahagi, inirerekumenda namin na basahin at pag-aralan mo ito bago magpatuloy. Kadalasang Mga Suspek na Pagkalungkot! bumalik kung hindi mo binasa nang mabuti.
Makikita natin sa ibaba:
- Pangunahing data ng LAN
- Minimum na mga pagsasaayos ng host
- Mga pagbabago sa /etc/resolv.conf file
- Mga pagbabago sa /etc/bind/named.conf file
- Mga pagbabago sa /etc/bind/named.conf.option file
- Mga pagbabago sa /etc/bind/named.conf.local file
Pangunahing data ng LAN
Pangalan ng LAN Domain: amigos.cu LAN Subnet: 192.168.10.0/255.255.255.0 BIND Server IP: 192.168.10.10 Server NetBIOS Pangalan: ns
Kahit na ito ay halata, tandaan na baguhin ang nakaraang data para sa iyong sarili.
Minimum na mga pagsasaayos ng host
Napakahalaga na maayos na mai-configure ang mga file / etc / network / interface y/ Etc / host upang makakuha ng mahusay na pagganap ng DNS. Kung ang lahat ng data ay idineklara sa panahon ng pag-install, walang kinakailangang pagbabago. Ang mga nilalaman ng bawat isa sa kanila ay dapat na ang mga sumusunod:
# mga nilalaman ng / etc / network / mga interface ng file # Inilalarawan ng file na ito ang mga interface ng network na magagamit sa iyong system # at kung paano ito buhayin. Para sa karagdagang impormasyon, tingnan ang mga interface (5). # Ang interface ng loopback network auto lo iface lo inet loopback # Ang pangunahing interface ng network payagan-hotplug eth0 iface eth0 inet static address 192.168.10.10 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 gateway 192.168.10.2 # dns- * pagpipilian ay ipinatupad ng resolvconf package, kung naka-install na dns-nameservers 192.168.10.10 dns-search amigos.cu # nilalaman ng / etc / host 127.0.0.1 localhost 192.168.10.10 ns.amigos.cu ns # Ang mga sumusunod na linya ay kanais-nais para sa mga may kakayahang host ng IPv6 :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters
Mga pagbabago sa /etc/resolv.conf file
Para sa aming mga query at tseke upang gumana nang tama, kinakailangan upang ideklara sa lokal na pagsasaayos ng host, na magiging aming domain sa paghahanap at kung saan ang aming lokal na DNS. Nang walang mga parameter sa itaas sa isang minimum, mabibigo ang anumang query sa DNS. At ito ay isang pagkakamali na maraming mga nagsisimula. Kaya't i-edit natin ang file /etc/resolv.conf at iniiwan namin ito sa sumusunod na nilalaman:
# nilalaman ng /etc/resolv.conf paghahanap ng mga kaibigan.cu nameserver 192.168.10.10
Sa computer kung saan na-install namin ang DNS server maaari naming isulat:
maghanap ng mga kaibigan.cu nameserver 127.0.0.1
Sa nilalaman sa itaas, ang pahayag nameserver 127.0.0.1, ay nagpapahiwatig na ang mga katanungan ay gagawin localhost.
Matapos na maayos na mai-configure ang aming BIND maaari kaming gumawa ng anumang query sa DNS mula sa aming host, maging ito mismo ang server magbigkis9 o iba pang konektado sa network at na kabilang sa parehong subnet at may parehong network mask. Upang matuto nang higit pa tungkol sa file, patakbuhin man resolv.conf.
Mga pagbabago sa /etc/bind/named.conf file
Upang limitahan ang mga query sa aming BIND upang tumugon lamang sila sa aming subnet at maiwasan ang atake Panggagaya, idineklara namin sa file pinangalanan.conf ang Access Control List o ACL (Access Control List) at tinawag namin ito mired. Ang filepinangalanan.conf dapat ay ang mga sumusunod:
// /etc/bind/named.conf // Ito ang pangunahing file ng pagsasaayos para sa pinangalanang BIND DNS server. // // Mangyaring basahin ang /usr/share/doc/bind9/README.Debian.gz para sa impormasyon tungkol sa // istraktura ng mga file ng pagsasaayos ng BIND sa Debian, * BAGO * ipasadya mo // ang file ng pagsasaayos na ito. // // Kung nagdaragdag ka lamang ng mga zone, mangyaring gawin iyon sa /etc/bind/named.conf.local // // Ang mga komento sa Espanyol ay atin // Iniwan namin ang mga orihinal sa Ingles // MAGINGING sa pagkopya at pag-paste. // HUWAG IWANAN ANG mga SPANS NG BLANK SA KATAPUSAN NG BAWAT LINE // // Lista ng Pagkontrol sa Access: // Papayagan ang mga query mula sa lokal na domain at mula sa aming subnet // Sa file na may kasamang pinangalanang.conf.options tatalakayin namin ito . acl mired sa {127.0.0.0/8; 192.168.10.0/24; }; isama ang "/etc/bind/named.conf.options"; isama ang "/etc/bind/named.conf.local"; isama ang "/etc/bind/named.conf.default-zones"; // end of file /etc/bind/named.conf
Suriin natin ang pagsasaayos ng BIND sa ngayon at i-restart ang serbisyo:
pinangalanang-checkconf -z serbisyo bind9 restart
Mga pagbabago sa /etc/bind/named.conf.options file
Sa unang seksyon na "pagpipilian"Idedeklara lang natin ang Mga tagapagpatuloy, at sino ang mga makakonsulta sa aming BIND. Pagkatapos ay ipinapahayag namin ang Susi o susi kung saan maaari nating makontrol ang magbigkis9, at sa wakas mula sa aling host maaari naming makontrol ito. Upang malaman kung alin ang susi o susi, dapat nating gawin pusa /etc/bind/rndc.key. Kinokopya namin ang output at i-paste ito sa file named.conf.options. Sa huli, dapat ganito ang hitsura ng aming file:
// /etc/bind/named.conf.options options {// BEWARE OF COPYING AND PASTE, PLEASE ... // Default directory to find our Zones files Directory "/ var / cache / bind"; // Kung mayroong isang firewall sa pagitan mo at mga nameserver na nais mong kausapin //, maaaring kailanganin mong ayusin ang firewall upang payagan ang maraming // port na makipag-usap. Tingnan ang http://www.kb.cert.org/vuls/id/800113 // Kung ang iyong ISP ay nagbigay ng isa o higit pang mga IP address para sa matatag na // nameservers, malamang na nais mong gamitin ang mga ito bilang mga forwarder. // Uncomment ang sumusunod na bloke, at ipasok ang mga address na pinapalitan // ang placeholder ng lahat-0. // forwarders {// 0.0.0.0; // 0.0.0.0; //} // The Forwarders. Wala akong mas mahusay na pagsasalin // Ang mga address ay mula sa mga server ng ceniai.net.cu // Kung HINDI ito isang exit sa Internet, HINDI kinakailangan // upang ideklara ang mga ito, maliban kung mayroon kang isang mas kumplikadong LAN // sa mga DNS server na kumikilos bilang Forwarders sa labas ng // ng saklaw ng IP address ng iyong subnet. Sa kasong iyon // dapat mong ideklara ang (mga) IP ng mga server na iyon. // Forwarders query ay Cascade. mga tagapasa {169.158.128.136; 169.158.128.88; }; // Sa isang mahusay na naka-configure na LAN, LAHAT ng mga query sa DNS // ay dapat gawin sa lokal na DNS server sa LAN na iyon, // HINDI sa mga server sa labas ng LAN. // Lalo na kapag mayroon kang access sa Internet, // maging Pambansa o Internasyonal. Para doon // ipinapahayag namin na ang Forwarders auth-nxdomain no; # sumunod sa RFC1035 makinig-sa-v6 {anuman; }; // Protektahan laban sa spoofing allow-query {mired; }; }; // Mga nilalaman ng file / etc / bind / rndc-key // na nakuha sa pamamagitan ng cat / etc / bind / rndc-key // Tandaan na palitan ito kung muling bubuhayin namin ang susi na "rndc-key" {algorithm hmac-md5; lihim na "dlOFESXTp2wYLa86vQNU6w =="; }; // Mula sa aling host kami ay makokontrol at sa pamamagitan ng aling mga pangunahing kontrol na {inet 127.0.0.1 payagan ang {localhost; } mga key {rndc-key; }; }; // end file /etc/bind/named.conf.options
Suriin natin ang pagsasaayos ng BIND sa ngayon at i-restart ang serbisyo:
pinangalanang-checkconf -z serbisyo bind9 restart
Napagpasyahan naming isama bilang // Mga Komento ang mga pangunahing aspeto na maaaring magsilbing sanggunian para sa mga konsultasyon sa hinaharap.
Ang katotohanan ng pagdedeklara ng mga Forwarders, binabago ang aming BIND Local server sa isang Caché server, pinapanatili ang pagpapaandar ng Pangunahing Master. Kapag humiling kami para sa isang host o panlabas na domain, ang sagot -kung positibo ito - ay maiimbak sa cache nito, upang kapag hiniling namin ito muli para sa parehong host o para sa parehong panlabas na domain, nakakakuha kami ng mabilis na tugon sa pamamagitan ng hindi pagkonsulta bumalik sa mga panlabas na DNS.
Mga pagbabago sa /etc/bind/named.conf.local file
Sa file na ito idedeklara namin ang mga lokal na zone ng aming domain. Dapat naming isama ang Forward at Reverse Zones bilang isang minimum. Tandaan na sa config file/etc/bind/named.conf.options Ipinahayag namin kung aling direktoryo ang aming maiho-host ang mga file ng Zones gamit ang direktiba ng direktoryo. Sa huli, ang file ay dapat na tulad ng sumusunod:
// /etc/bind/named.conf.local // // Gumawa ng anumang lokal na pagsasaayos dito // // Pag-isipang idagdag ang mga 1918 zone dito, kung hindi ito ginagamit sa iyong // samahan // isama ang "/ etc / bind /zones.rfc1918 "; // Ang mga pangalan ng mga file sa bawat zone ay upang // panlasa ng mamimili. Pinili namin ang amigos.cu.hosts // at 192.168.10.rev dahil binibigyan kami ng kalinawan sa kanilang // nilalaman. Wala nang misteryo // // Ang Mga Pangalan ng Mga Zona AY HINDI ARBITRARY // at tumutugma sa pangalan ng aming domain // at sa LAN subnet // Main Master Zone: i-type ang "Direct" zone "amigos.cu" {uri ng panginoon; i-file ang "amigos.cu.hosts"; }; // Master Main Zone: i-type ang "Inverse" zone "10.168.192.in-addr.arpa" {type master; file "192.168.10.rev"; }; // End of named.conf.local file
Upang suriin ang pagsasaayos ng BIND sa ngayon:
pinangalanang-checkconf -z
Ang dating utos ay magbabalik ng isang error hanggang sa walang mga file ng zone. Ang pangunahing bagay ay binabalaan tayo nito na ang mga Zona na idineklara sa names.conf.local ay hindi mai-load, dahil ang mga DNS record file ay wala lamang, na totoo sa ngayon. Maaari tayong magpatuloy.
I-restart natin ang serbisyo upang ang mga pagbabago ay isasaalang-alang:
i-restart ang service bind9
Dahil hindi namin nais na gawin ang bawat post masyadong mahaba, tutugunan namin ang isyu ng paglikha ng mga file ng Local Zones sa susunod na ika-4 na bahagi. Hanggang doon mga kaibigan!
Salamat pare!
Ngayon mahirap makita ang mga post ng kalidad na ito sa internet!
Pagbati!
Maraming salamat sa iyong puna .. Ang sarap basahin ang mga bagay na ganyan .. 😉
Mahusay na artikulo!
Salamat fico, Elav, KZ, anyway... DesdeLinux para umiral
Sama-sama, maaaring ipatupad ang isang plugin na nagbibigay-daan sa iyo upang i-download ang mga artikulo bilang pdf (istilo ng HumanOS)
Regards
Dasht
Salamat sa inyong lahat sa inyong mga puna. Natututo tayong LAHAT sa kanila.
Ang pag-download ng mga artikulo sa PDF ay hindi kasama ang mga komento ng mga kaibigan at kasamahan, na umakma sa post at lubhang kapaki-pakinabang. Ang pagbibigay ng isang Patnubay nang walang mga puna ay imposibleng gawin dahil sa lawak ng paksa. Ang UNIX / Linux ay napakalawak upang maiiwas ang mga karanasan ng bawat isa.
Mahusay na mga artikulo!
Malinaw na ang mga komento ay umakma sa impormasyon ng mga artikulo, nagmumungkahi pa sila ng mga bagay na maaaring manatili o maaaring idagdag, ngunit pinapanatili ko ang aking ideya na magiging perpekto kung ang artikulo ay nai-save bilang pdf, kahit papaano para sa akin
Isang yakap mula sa Cuba at patuloy na manalo
Tumatakbo:
pinangalanang-checkconf -z
Pakiramdam ko:
/etc/bind/named.conf.options:30: hindi kilalang pagpipiliang 'mga kontrol'
Sinasagot ko ang aking sarili: kailangan mong ilagay ang seksyon ng mga kontrol sa labas ng seksyon ng mga pagpipilian.
Nais ko ring mag-ambag ng isang bagay: kung sa halip na kopyahin at i-paste sa file na Pinangalanan.conf.options
key "rndc-key" {
algorithm hmac-md5;
lihim na "dlOFESXTp2wYLa86vQNU6w ==";
};
Gumagawa kami ng:
isama ang "/etc/bind/rndc.key";
sa names.conf file sa palagay ko gumagana rin ito.
Pagbati.