Debian 6.0 (II) üzerinde bir LAN için Birincil Ana DNS

Yazı dizimize devam ediyoruz ve bu yazıda aşağıdaki hususları ele alacağız:

• Montaj
• Dizinler ve ana dosyalar

Devam etmeden önce, okumayı bırakmamanızı öneririz:

• Debian 6.0 (I) üzerinde bir LAN için Birincil Ana DNS

Montaj

Konsolda ve kullanıcı olarak kök biz kurduk bağlama9:

aptitude yükleme bind9

Paketi de yüklemeliyiz dnsutil DNS sorguları yapmak ve işlemi teşhis etmek için gerekli araçlara sahip olan:

aptitude dnsutils'i yükle

Arşivle gelen belgelere başvurmak isterseniz:

aptitude yükleme bind9-doc

Belgeler dizinde saklanacaktır / usr / share / doc / bind9-doc / arm ve dizin dosyası veya İçindekiler Tablosu bv9ARM.html. Çalıştırmak için:

firefox / usr / share / doc / bind9-doc / arm / Bv9ARM.html

Kurduğumuzda bağlama9 Debian'da paket de öyle bağlama9utils bu da bize bir BIND'ın çalışan bir kurulumunu sürdürmek için çok yararlı birkaç araç sağlar. Aralarında bulacağız rndc, adlandırılmış denetimconf ve adlandırılmış denetim bölgesi. Dahası, paket dnsutil aralarında en önemli olanı olacak bir dizi BIND istemci programına katkıda bulunur. kazmak y el nslookup. Tüm bu araçları veya komutları aşağıdaki makalelerde kullanacağız.

Her paketin tüm programlarını bilmek için kullanıcı olarak yürütmeliyiz kök:

dpkg -L bind9utils dpkg -L dnsutils

Veya şuraya git Synaptic, paketi arayın ve hangi dosyaların kurulu olduğuna bakın. Özellikle klasörlere yüklenmiş olanlar / Usr / bin o / usr / sbin.

Yüklenen her bir aracı veya programı nasıl kullanacağımız hakkında daha fazla bilgi edinmek istiyorsak, şunları yapmalıyız:

adam

Dizinler ve ana dosyalar

Debian'ı kurduğumuzda dosya oluşturulur / Etc / resolv.conf. Bu dosya veya "Çözümleyici hizmet yapılandırma dosyası", Varsayılan olarak, kurulum sırasında bildirilen DNS sunucusunun etki alanı adı ve IP adresi olan birkaç seçenek içerir. Dosyanın yardımının içeriği İspanyolca olduğundan ve çok net olduğundan, komutu kullanarak okumanızı öneririz. adam resolv.conf.

Kurduktan sonra bağlama9 Squeeze'de en azından aşağıdaki dizinler oluşturulur:

/ etc / bind / var / cache / bind / var / lib / bind

Adres defterinde / etc / bind diğerlerinin yanı sıra aşağıdaki yapılandırma dosyalarını buluyoruz:

adlandırılmış.conf adlı.conf.options adlı.conf.default-zones adlı.conf.local rndc.key

Adres defterinde / var / cache / bind dosyalarını oluşturacağız Yerel Alanlar bununla daha sonra ilgileneceğiz. Meraktan, kullanıcı olarak bir Konsolda aşağıdaki komutları çalıştırın kök:

ls -l / etc / bind ls -l / var / cache / bind

Elbette, henüz bir Yerel Bölge oluşturmadığımız için son dizin hiçbir şey içermeyecektir.

BIND ayarlarının birden çok dosyaya bölünmesi, kolaylık ve netlik için yapılır. Aşağıda göreceğimiz gibi her dosyanın belirli bir işlevi vardır:

adlandırılmış.conf: Ana yapılandırma dosyası. Dosyaları içeriradlandırılmış.conf.seçenekler, adlandırılmış.conf.local y adlandırılmış.conf.default-zones.

adlandırılmış.conf.seçenekler: Genel DNS hizmeti seçenekleri. Direktif: "/ var / cache / bind" dizini bind9'a oluşturulan Yerel Bölgelerin dosyalarını nerede arayacağını söyleyecektir. Ayrıca burada sunucuları da beyan ederiz "Taşıma araçları"Veya yaklaşık bir çeviride" Advancers "maksimum 3'e kadar, bunlar, DNS'mizin sorularını veya taleplerini yanıtlayacak olan ağımızdan (tabii ki bir Güvenlik Duvarı aracılığıyla) danışabileceğimiz harici DNS sunucularından başka bir şey değildir. yerel yanıt veremiyor.

Örneğin, LAN için bir DNS yapılandırıyorsak192.168.10.0/24ve ileticilerimizden birinin bir UCI Ad Sunucusu olmasını istiyoruz, direktif ileticilerini beyan etmeliyiz {200.55.140.178; }; Sunucuya karşılık gelen IP adresi ns1.uci.cu.

Bu şekilde, yahoo.es ana bilgisayarının IP adresi olan yerel DNS sunucumuza başvurabileceğiz (ki bu açıkça bizim LAN'ımızda değil), çünkü DNS'imiz UCI'ye IP adresinin hangisinin olduğunu bilip bilmediğini soracaktır. yahoo.es ve sonra bize tatmin edici bir sonuç verecek ya da vermeyecek. Ayrıca ve dosyanın kendisinde adlandırılmış.conf.option Yapılandırmanın diğer önemli yönlerini daha sonra göreceğimiz gibi açıklayacağız.

adlandırılmış.conf.default-zones: Adından da anlaşılacağı gibi bunlar Varsayılan Bölgelerdir. Burada DNS önbelleğini başlatmak için gerekli Kök Sunucuların veya Kök Sunucuların bilgilerini içeren dosyanın adı yapılandırılır, daha spesifik olarak dosyadb.root. BIND ayrıca, adların çözümlenmesinde tam Yetkiye (Otoriter olmak) localhosthem doğrudan hem de ters sorgularda ve "Yayın" alanları için aynı.

adlandırılmış.conf.local: DNS sunucumuzun yerel yapılandırmasını her birinin adına göre beyan ettiğimiz dosya Yerel Alanlarve bunlar, LAN'ımıza bağlı bilgisayarların adlarını IP adresleriyle eşleştirecek ve bunun tersi olacak DNS Kayıt Dosyaları olacaktır.

rndc.key: BIND'ı kontrol etmek için Anahtarı içeren oluşturulmuş dosya. BIND sunucusu kontrol yardımcı programını kullanma rndc, DNS yapılandırmasını komutla yeniden başlatmak zorunda kalmadan yeniden yükleyebileceğiz rndc yeniden yükle. Yerel Bölgelerin dosyalarında değişiklik yaptığımızda çok kullanışlıdır.

Debian'da Yerel Bölgeler dosyaları ayrıca bulunabilir / var / lib / bind; Red Hat ve CentOS gibi diğer dağıtımlarda ise genellikle  / var / lib / adlandırılmış veya uygulanan güvenlik derecesine bağlı olarak diğer dizinler.

Dizini seçiyoruz / var / cache / bind dosyada Debian'ın varsayılan olarak önerdiği adlandırılmış.conf.seçenekler. Bunu söylediğimiz sürece başka herhangi bir dizini kullanabiliriz. bağlama9 bölgelerin dosyalarını nerede arayacağınızı veya size dosyadaki her birinin mutlak yolunu veriyoruz adlandırılmış.conf.local. Kullandığımız dağıtımın önerdiği dizinleri kullanmak çok sağlıklı.

BIND için bir Cage veya Chroot oluşturmanın içerdiği ek güvenliği tartışmak bu makalenin kapsamı dışındadır. SELinux bağlamında güvenlik sorunu da öyle. Bu tür özellikleri uygulamaya ihtiyaç duyanlar, kılavuzlara veya özel literatüre başvurmalıdır. Belge paketinin Bind9-doc dizine kurulur / usr / share / doc / bind9-doc.

Evet Efendim, şimdiye kadar 2. Kısım. Şefimizin iyi tavsiyeleri nedeniyle tek bir yazıya geçmek istemiyoruz. En sonunda! sonraki bölümde BIND Kurulum ve Testinin özüne gireceğiz….