Ang mga sumunod sa Ika-1, 2da, Ika-3 y Ika-4 bahagi ng artikulong ito at ang mga konsultasyong ginawa sa kanilang BIND ay nagbalik ng kasiya-siyang mga resulta, eksperto na sila sa paksa. :-) At nang walang karagdagang pag-ado tara na tayo sa huling bahagi:
- Paglikha ng "Inverse" na uri ng Pangunahing Master Zone file 10.168.192.in-addr.arpa
- Pag-areglo
- Buod
Paglikha ng "Inverse" na uri ng Pangunahing Master Zone file 10.168.192.in-addr.arpa
Ang pangalan ng lugar ay nagdadala sa kanila sa iyo, tama ba? At ito ay ang Reverse Zones na sapilitan na magkaroon ng isang tamang resolusyon ng pangalan alinsunod sa mga pamantayan sa Internet. Wala kaming pagpipilian kundi ang lumikha ng isang naaayon sa aming domain. Para sa mga ito ginagamit namin bilang isang template ang file /etc/bind/db.127:
cp /etc/bind/db.127 /var/cache/bind/192.168.10.rev
Ina-edit namin ang file /var/cache/bind/192.168.10.rev at iniiwan namin ito tulad nito:
; /var/cache/bind/192.168.10.rev; ; BIND baligtarin ang file ng data para sa master zone 10.168.192.in-addr.arpa; BIND data files para sa Master Zone (Reverse) 10.168.192.in-addr.arpa; $ TTL 604800 @ SA SOA ns.amigos.cu. ugat.amigos.cu. (2; Serial 604800; Refresh 86400; Subukang muli 2419200; Mag-expire ang 604800); Negatibong Cache TTL; @ SA NS ns. 10 SA PTR ns.amigos.cu. 1 SA PTR gandalf.amigos.cu. 9 SA PTR mail.amigos.cu. 20 SA PTR web.amigos.cu. 100 SA PTR fedex.amigos.cu. ; maaari din naming isulat ang buong IP address. Hal :; 192.168.10.1 SA PTR gandalf.amigos.cu.
- Pagmasdan kung paano sa kasong ito naiwan namin ang mga oras sa mga segundo dahil nilikha ito bilang default kapag ang magbigkis9. Gumagawa ito ng pareho. Ang mga ito ay kapareho ng mga oras na nakasaad sa file kaibigan.cu.host. Kapag may pag-aalinlangan, suriin.
- Tandaan din na idedeklara lamang namin ang mga reverse record ng mga host na may nakatalaga o "totoong" IP sa aming LAN, at natatanging kinikilala ito.
- Tandaan na i-update ang Reverse Zone file na may LAHAT ng tamang IP address na idineklara sa Direct Zone.
- Tandaan na dagdagan ang Numero ng Serial ng Zone tuwing binabago nila ang file at bago i-restart ang BIND.
Suriin natin ang bagong nilikha na sona:
pinangalanang-checkzone 10.168.192.in-addr.arpa /var/cache/bind/192.168.10.rev
Sinusuri namin ang pagsasaayos:
pinangalanang-checkconf -z pinangalanang-checkconf -p
Kung naging maayos ang lahat, i-restart namin ang serbisyo:
i-restart ang service bind9
Mula ngayon, sa tuwing binabago namin ang mga file ng zone, kailangan lang namin ipatupad:
i-reload ang rndc
Para doon idineklara namin ang susi sa /etc/bind/named.conf.options, hindi?
Pag-areglo
Napakahalaga ay ang tamang nilalaman ng file /etc/resolv.conf tulad ng nakita natin sa naunang kabanata. Tandaan na ipahiwatig dito kahit papaano ang mga sumusunod:
maghanap ng mga kaibigan.cu nameserver 192.168.10.20
Command maghukay ng package dnsutil. Sa isang console, i-type ang mga utos na naunahan ng #:
# dig -x 127.0.0.1 ..... ;; SAGOT NG SAGOT: 1.0.0.127.in-addr.arpa. 604800 SA PTR localhost. .... # dig -x 192.168.10.9 .... ;; SAGOT NG SAGOT: 9.10.168.192.in-addr.arpa. 604800 SA PTR mail.amigos.cu. .... # host gandalf gandalf.amigos.cu ay may address sa 192.168.10.1 # host gandalf.amigos.cu gandalf.amigos.cu ay may address sa 192.168.10.1 # dig gandalf; << >> DiG 9.7.2-P3 << >> gandalf ;; pandaigdigang mga pagpipilian: + cmd ;; natapos ang koneksyon; walang maabot ang mga server # dig gandalf.amigos.cu .... ;; SAGOT NG SAGOT: gandalf.amigos.cu. 604800 SA A 192.168.10.1 .... Kung may access sila sa Cuban o Global Internet, at ang Forwarders ay wastong idineklara na subukan: # dig debian.org .... ;; SEKSYON NG TANONG :; debian.org. SA ISANG ;; SAGOT NG SAGOT: debian.org. 3600 SA Isang 86.59.118.148 debian.org. 3600 IN A 128.31.0.51 .... # host bohemia.cu bohemia.cu has address 190.6.81.130 # host yahoo.es yahoo.es has address 77.238.178.122 yahoo.es has address 87.248.120.148 yahoo.es mail is handled ni 10 mx-eu.mail.am0.yahoodns.net. # dig -x 77.238.178.122 ;; SAGOT NG SAGOT: 122.178.238.77.in-addr.arpa. 429 SA PTR w2.rc.vip.ird.yahoo.com.
... At sa pangkalahatan kasama ang iba pang mga domain sa labas ng aming LAN. Kumunsulta at alamin ang tungkol sa mga kagiliw-giliw na bagay sa Internet.
Isa sa mga pinakamahusay na paraan upang suriin ang pagganap ng isang server magbigkis9, at sa pangkalahatan ng anumang iba pang naka-install na serbisyo, ay binabasa ang output ng Mga Mensahe ng Log ng System gamit ang utos buntot -f / var / log / syslog tumakbo bilang gumagamitugat.
Napakawiwili upang makita ang output ng utos na iyon kapag tinanong namin ang aming lokal na BIND ng isang katanungan tungkol sa isang panlabas na domain o host. Sa kasong iyon, maraming mga sitwasyon ang maaaring ipakita:
- Kung wala kaming access sa Internet, mabibigo ang aming query.
- Kung may access tayo sa Internet at HINDI namin idineklara na Forwarders, malamang na hindi kami makakakuha ng tugon.
- Kung may access kami sa Internet at idineklara namin ang Forwarders, makakakuha kami ng isang sagot dahil sila ang magiging singil sa pagkonsulta sa DNS server o mga server na kinakailangan.
Kung nagtatrabaho tayo sa a Sarado ang LAN kung saan imposible sa anumang paraan upang pumunta sa ibang bansa at wala tayong mga Forwarder ng anumang uri, maaari nating alisin ang mga mensahe sa paghahanap ng Mga Root Server "Emptying" ang file /etc/bind/db.root. Upang magawa ito, nagse-save muna kami ng file gamit ang isa pang pangalan at pagkatapos ay tatanggalin ang lahat ng nilalaman nito. Pagkatapos ay suriin namin ang pagsasaayos at i-restart ang serbisyo:
cp /etc/bind/db.root /etc/bind/db.root.original cp / dev / null /etc/bind/db.root pinangalanang-checkconf -z pinangalanang-checkconf -p serbisyo bind9 restart
Buod
Sa ngayon, mga tao, isang maliit na pagpapakilala sa serbisyo ng DNS. Ang nagawa natin sa ngayon ay maaaring maghatid sa atin nang perpekto para sa aming maliit na negosyo. Para din sa bahay kung lumikha kami ng mga virtual machine na may iba't ibang mga operating system at iba't ibang mga IP address, at hindi namin nais na sumangguni sa kanila sa pamamagitan ng IP ngunit sa pangalan. Palagi akong nag-i-install ng isang BIND sa aking host sa bahay upang mai-install, i-configure at subukan ang mga serbisyo na umaasa nang malaki sa serbisyo ng DNS. Gumagawa ako ng malawak na paggamit ng mga Desktop at virtual Server, at hindi ko nais na panatilihin ang isang file / Etc / host sa bawat isa sa mga machine. Masyado akong nagkakamali.
Kung hindi mo pa na-install at na-configure ang isang BIND, mangyaring huwag panghinaan ng loob kung may mali sa unang pagsubok at kailangan mong simulang muli. Palagi naming inirerekumenda sa mga kasong ito na magsimula sa isang malinis na pag-install. May halaga ito kung iyong susubukan!
Para sa mga nangangailangan ng mataas na kakayahang magamit sa serbisyo sa paglutas ng pangalan, na maaaring makamit sa pamamagitan ng pag-configure ng isang Secondary Master server, inirerekumenda namin na magpatuloy ka sa amin sa susunod na pakikipagsapalaran: Pangalawang Master DNS para sa isang LAN.
Binabati kita sa mga sumunod sa lahat ng mga artikulo at nakuha ang inaasahang mga resulta!
Sa wakas! .. ang huling post: D!
Salamat sa pagbabahagi ng aking kaibigan!
Pagbati!
Tunay na kagiliw-giliw, ang iyong mga artikulo, mayroon akong isang may kapangyarihan na naka-set up na DNS sa isang freeBSD para sa isang .edu.mx domain, sa ngayon ito ay ganap na gumana para sa akin, ngunit sa huling buwan ay nakita ko ang maraming pag-atake, patungo sa server, ano ang magiging ang mga pamamaraan ng pagtatanggol sa Isang nakalantad na DNS?, at hindi ko alam kung maaari, mailantad ang master sa internet at isang pangalawang nagsisilbi sa isang maliit na lan ng halos 60 mga computer, parehong magkakaugnay ang DNS, o upang tukuyin ang dalawang mga zone, isang panloob at isang panlabas, salamat sa master
Ang pakete ng bindze bind9 ay may problema sa pagtatrabaho sa samba, ang isang bersyon na 9.8.4 ay magagamit na sa sangay ng backports ng pisilin, ang bersyon ng wheeze ay walang ganitong problema, para kay lenny venenux.net susuportahan nito ang package.
Napakagandang artikulo.
Ito ang nag-iisang artikulo na mahusay na ipinaliwanag ang lahat ..
Dapat pansinin na ang acl para sa spofing ay hindi gumagana dahil sa parehong paraan na ito ay mai-injected mula sa panloob na network, ang solusyon ay upang tanggihan ang mga pag-redirect para sa mga kliyente, at lumikha ng isang kumplikadong acl na pumipigil sa muling pagtatalaga ng mga pangalan (isang bagay katulad ng static dns)
Espesyal na TIP:
magiging mabuti ang isang karagdagang config sa kung paano gawin ang nilalaman ng filter ng dns sa halip na ang firewall
Salamat sa pag-comment sa @PICCORO !!!.
Ipinahayag ko sa simula ng lahat ng aking mga artikulo na hindi ko isinasaalang-alang ang aking sarili na isang dalubhasa. Higit na mas mababa sa isyu ng DNS. Dito natututo tayong lahat. Isasaalang-alang ko ang iyong mga rekomendasyon kapag nag-i-install ng isang DNS na nakaharap sa Internet at hindi para sa isang normal at simpleng LAN.
MAHAL NA TUTORIAL !!! Napakalaking tulong sa akin mula nang nagsimula ako sa pagliko ng server na ito, naging maayos ang lahat. Salamat at patuloy na mai-publish ang napakagandang mga tutorial !!!
Fico, muli kong binabati ka sa mahusay na materyal na ito.
Hindi ako dalubhasa sa BIND9, patawarin mo ako kung nagkamali ako sa komento, ngunit sa palagay ko ay kulang ka sa pagtukoy ng zone para sa mga pabalik na paghahanap sa pinangalanang.conf.local file
Nakakahiya na hindi ka masagot ni Fico ngayon.
Pagbati at Salamat, Elav, at narito ako tumutugon. Tulad ng dati, inirerekumenda kong basahin mo nang mabagal ... 🙂
Sa poste: https://blog.desdelinux.net/dns-maestro-primario-para-una-lan-en-debian-6-0-iii/
Isusulat ko ang sumusunod:
Mga pagbabago sa /etc/bind/named.conf.local file
Sa file na ito idedeklara namin ang mga lokal na zone ng aming domain. Dapat naming isama ang Forward at Reverse Zones bilang isang minimum. Tandaan na sa pagsasaayos ng file /etc/bind/named.conf.options ay ipinapahayag namin kung aling direktoryo ay mai-host namin ang mga file ng Zones gamit ang direktiba ng direktoryo. Sa huli, ang file ay dapat na tulad ng sumusunod:
// /etc/bind/named.conf.local
//
// Gumawa ng anumang lokal na pagsasaayos dito
//
// Isaalang-alang ang pagdaragdag ng mga 1918 zone dito, kung hindi ito ginagamit sa iyong
// samahan
// isama ang "/etc/bind/zones.rfc1918";
// Ang mga pangalan ng mga file sa bawat zone ay a
// panlasa ng mamimili. Pinili namin ang mga kaibigan.cu.hosts
// at 192.168.10.rev sapagkat binibigyan tayo ng kalinawan ng kanilang
// nilalaman. Wala nang misteryo 😉
//
// Ang Mga Pangalan ng Mga Zone ay HINDI ARBITRARY
// at tutugma sa pangalan ng aming domain
// at sa LAN subnet
// Master Main Zone: uri ng «Direkta»
zone "friends.cu" {
type master;
i-file ang "amigos.cu.hosts";
};
// Master Main Zone: uri ng «Inverse»
zone "10.168.192.in-addr.arpa" {
type master;
file "192.168.10.rev";
};
// End of named.conf.local file
Mabuti, napaka-interesante ang iyong post tungkol sa dns, tinulungan nila ako upang makapagsimula sa paksa, salamat. Nilinaw ko na ako ay isang newbie sa bagay na ito. Ngunit ang pagbabasa ng iyong nai-publish na impormasyon napansin ko na gumagana ito sa mga nakapirming address sa mga host ng isang panloob na network. Ang aking katanungan ay, paano mo gagawin sa isang panloob na network na may mga dynamic na IP address, na itinalaga ng isang dhcp server, upang likhain ang mga file ng pangunahing master zone ng uri na "direkta" at "baligtad"?
Nagpapasalamat ako para sa ilaw na maibibigay mo sa bagay na itinaas. Salamat. Fv
Salamat sa komento, @fabian. Maaari kang kumunsulta sa mga sumusunod na artikulo, na inaasahan kong makakatulong sa iyo na magpatupad ng isang network na may mga dynamic na address:
https://blog.desdelinux.net/servicio-de-directorio-con-ldap-2-ntp-y-dnsmasq/
https://blog.desdelinux.net/servicio-de-directorio-con-ldap-3-isc-dhcp-server-y-bind9/
Regards