Çalışmış olanlar 1 inci, 2da y 3 inci Bu serinin bir kısmı, mantıksal bir sıra izlemeye ve iletmeye çalıştığımızı fark edecek, böylece bir BIND yükleme ve yapılandırma söz konusu olduğunda kaybolmayacağız. Şimdi, nihayetinde alanımızın veri kayıtlarını içerenler olan Yerel Bölgelerin dosyalarının oluşturulmasına değineceğiz.
"Doğrudan" amigos.cu tipi Ana Ana Bölge dosyasının oluşturulması
En adlandırılmış.conf.seçenekler Zones dosyalarının dizinde olacağını beyan ederiz/ var / cache / bind. Bölgemizin oluşturulması için bir şablon olarak alacağız./etc/bind/db.local. İstediğimiz gibi dosyayı adlandıracağız friends.cu.hosts:
cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
Daha sonra dosyayı düzenleriz /var/cache/bind/friends.cu.hosts aşağıdaki gibi olmalıdır:
; /var/cache/bind/amigos.cu.hosts; ; Ana Bölge (Doğrudan) için BIND veri dosyası amigos.cu; Her FQDN'nin sonundaki döneme DİKKAT; Her satırın sonunda boşluk bırakmaya DİKKAT EDİN; Kopyala ve Yapıştır ile GÖZ; Bu dosya bir veritabanıdır; Yorumlar Burada noktalı virgülden (;) sonra yapılmıştır; Ana bilgisayar adları İngilizce alfabeden karakterler içerebilir; az, 0-9 sayıları ve tire veya "tire" "-"; Önermemize rağmen, büyük / küçük harfe duyarlı değildirler; her zaman küçük harf kullanımı; $ TTL 1 W @ SOA'da amigos.cu. root.amigos.cu. (2; Seri 1W; 1D'yi Yenile; 4W'yi Yeniden Dene; 1W'ın Sona Ermesi); Negatif Önbellek TTL; @ IN NS ns.amigos.cu. @ IN MX 10 mail.amigos.cu. @ IN TXT "Küba Dostları. Referans Ağınız" ns IN A 192.168.10.10 gandalf IN A 192.168.10.1 fedex IN A 192.168.10.100 posta IN A 192.168.10.9 web IN A 192.168.10.20 www IN CNAME web.amigos.cu.
Her kaydın ayrıntılı bir açıklaması paket belgelerinde bulunabilir. Bind9-doc veya wiki del Ücretsiz Teknolojiler Kullanıcıları Grubu. Aşağıdaki kayıtları açıklayacağız:
- 1 W TTL: Yaşama Süresi veya bilginin yaşam süresi. 1 hafta.
- @ SOA İÇİNDE: Yetki başlangıcı veya amigos.cu etki alanının yetkisinin başlangıcı. ve etki alanı yöneticisi root.amigos.cu.
- 2; Seri: her değiştirdiğimizde artırılması gereken bölgenin seri numarası. Aynı durumda birkaç değişiklik yaparsak, BIND'ı yeniden başlatmadan önce bunu yalnızca bir kez artırabilir veya komutu kullanarak bölgeyi yeniden yükleyebiliriz. rndc yeniden yükle.
- @ NS'DE: BIND'imiz ns.amigos.cu ana bilgisayarındadır. ve bu ana bilgisayarın kendisini benzersiz şekilde tanımlayan bir A tipi kaydına sahip olması ZORUNLUDUR.
- @ MX'DE: alan postası, mail.amigos.cu ana bilgisayarı tarafından işlenir. en düşük sayıya karşılık gelen en yüksek önceliğe sahip
- @ TXT: Açıklayıcı yorum
- www CNAME'DE: takma ad www.amigos.cu. web.amigos.cu ana bilgisayarına.
- 192.168.10.10 İÇİNDE ns: ana bilgisayara ns.amigos.cu. 192.168.10.10 IP adresine karşılık gelir.
- Şu zamanların varsayılan değerlerine saygı duyuyoruz:
- bilgi hayatı
- bilgileri yenile
- bağlantıyı yeniden dene
- bilginin geçerliliğinin sona ermesi (sona ermesi)
- önbellekte negatif önbellek veya harici DNS saklama süresi.
Yeniden başlatmadan önce bağlama9, oluşturulan bölgenin sözdizimini kontrol edelim:
adlandırılmış kontrol bölgesi amigos.cu /var/cache/bind/amigos.cu.hosts
Komuta verilecek yanıt şu şekilde olmalıdır:
zone amigos.cu/IN: seri 2 yüklendi Tamam
Servisi yeniden başlatalım:
service bind9 yeniden başlatma
Hadi kontrol edelim:
arkadaşlar kazmak.cu ns kazmak maigos.cu mx arkadaşlar kazmak.cu axfr arkadaşlar kazmak.cu txt
Her durumda cevaplar doğru olmalıdır.
# dig friends.cu ns ---- ;; CEVAP BÖLÜMÜ: amigos.cu. NS ns.amigos.cu IN 604800. ---- # dig amigos.cu mx ---- ;; CEVAP BÖLÜMÜ: amigos.cu. MX 604800 mail.amigos.cu İÇİNDE 10. ---- ---- ;; EK BÖLÜM: mail.amigos.cu. 604800 ns.amigos.cu İÇİNDE 192.168.10.9. 604800 İÇİNDE 192.168.10.10 ---- # dig friends.cu axfr; << >> DiG 9.7.2-P3 << >> friends.cu axfr ;; genel seçenekler: + cmd arkadaşlar.cu. SOA amigos.cu İÇİNDE 604800. root.amigos.cu. 2 604800 86400 2419200 604800 arkadaşlar.cu. NS ns.amigos.cu IN 604800. friends.cu. MX 604800 mail.amigos.cu İÇİNDE 10. friends.cu. 604800 IN TXT "Küba Dostları. Referans Ağınız" fedex.amigos.cu. 604800 İÇİNDE 192.168.1.100 gandalf.amigos.cu. 604800 İÇİNDE 192.168.10.1 mail.amigos.cu. 604800 ns.amigos.cu İÇİNDE 192.168.10.9. 604800 İÇİNDE 192.168.10.10 web.amigos.cu. 604800 İÇİNDE 192.168.10.20 www.amigos.cu. CNAME web.amigos.cu'DA 604800. friends.cu. SOA amigos.cu İÇİNDE 604800. root.amigos.cu. 2 604800 86400 2419200 604800 ;; Sorgu süresi: 0 milisaniye ;; SUNUCU: 192.168.10.10 # 53 (192.168.10.10) ;; NE ZAMAN: 4 Ocak Cuma 16:46:01 2013 ;; XFR boyutu: 11 kayıt (mesaj 1, bayt 307) # dig friends.cu txt ---- ;; CEVAP BÖLÜMÜ: amigos.cu. 604800 IN TXT "Küba Dostları. Referans Ağınız" ----
Önceki çıktılarda, "CEVAP BÖLÜMÜ:" bölümünde sorgumuza nasıl yanıt verdiğini gözlemleyin. Ayrıca, SOA kaydında (AUTHORITY SECCTION :) belirtildiği gibi ve amigos.cu alanına yapılan sorguya yanıt veren Kurumun, host ns.amigos.cu tarafından tutulduğunu belirtiyor. arkadaşlar bölgesinde file.cu.hosts
Direkt ve / veya Ters Bölgelerde değişiklik yaptığımızda, sunucuyu yeniden başlatmamız gerekmeyecektir. Yalnızca seri numarasını artırmamız gerekecek "Seri"Birinde ve komutu kullanarak bölgeleri yeniden yükleyin rndc yeniden yükle.
Ahh, Ters Bölge nasıl oluşturulur ve korunur? 5. ve son bölümde göreceğiz. O zamana kadar arkadaşlar!
5. makaleyi dört gözle bekliyorum 😀
Selamlar!
Teşekkür ederim!!! ve arkadaşım ve meslektaşım @elav'ın yakında bunu yapacağına dair umutsuzluğa kapılma.
Jeehej .. iceape ile iyi gidiyorsunuz: D!
Bununla ilgili bir yazı yazabilir misin?
İnternette söz konusu internet paketi hakkında en azından İspanyolca konuşan pek fazla referans yok.
Teşekkürler!
Mükemmel! Çok teşekkürler.
Dizinin tamamını bitirdiğinizde, tüm gönderileri bir araya getiren tek bir gönderiyi bir araya getirirseniz harika olur. Hepsinin bir arada olmasının çok faydalı olabileceğini düşünüyorum.
Hangi işlevleri var veya bu IP neyi temsil ediyor?
192.168.10.1 İÇİNDE gandalf
fedex IN A 192.168.10.100
posta IN A 192.168.10.9
192.168.10.20 İÇİNDE web
@pablo, bunlar sadece örnek IP adresleridir.
Teşekkürler, web sitenizde mükemmel bilgiler.
Danıştığım 20-30'lar için internetteki tek iyi kılavuz için tebrikler. Sen tam bir makale yazıyorsun.
Öğreticiye katkı olarak iki komut koyabilirsiniz:
ps -ef | grep adlandırıldı // kurulumdan sonra bağlantının başlayıp başlamadığını görmek için
netstat -ltun | grep 53 // 53 numaralı bağlantı noktasını dinleyip dinlemediğini görmek için
Ayrıca, güvenlik için sunucunun sürümünü gizlemek için /etc/bind/named.conf.options dosyasına aşağıdaki satırı da koyabilirsiniz.
version "Göstermek istediğimiz metin";
Şimdi bir dizi şüphem var:
1.- / var / cache / bind veya / var / lib / bind içinde bölge dosyaları oluştururken ne gibi farklılıklar vardır?
2.- DNS'nin, özellikle de socialgames.marca.com'un iyi çalışıp çalışmadığını görmek için bölge dosyasına genel bir IP koymaya çalıştım ve tarayıcı bana sayfanın görüntülenemediğini söylüyor.
604800 TTL
@ SOA brand.com'da. admin.marca.com. (
2; Seri
604800; Yenile
86400; Yeniden dene
2419200; Son kullanma tarihi
604800); Negatif Önbellek TTL
; Etki Alanı DNS Sunucusu
@ IN NS debian.marca.com.
; Ev Sahipleri
sosyal oyunlar 46.137.72.102 İÇİNDE
debian 192.168.23.158 İÇİNDE
192.168.23.56 İÇİNDE ftp
Bir gönderi ya da makale yazdığımda merakını uyandıracak pek çok şeyi okuyuculara bırakıyorum… İlgilenenler onları arayacak; Sizin gibi, genel olarak Linux ve DNS hizmetini sevdiğinizi görüyorum. Örneğin, şu komutu çalıştırırsanız:
xeon @ gandalf: ~ $ host - sohbet
"Chat.rpb.sld.cu" deneniyor
;; - >> HEADER << - opcode: QUERY, durum: NOERROR, id: 17908
;; bayraklar: qr aa rd ra; SORU: 1, CEVAP: 1, YETKİ: 0, EK: 0
;; SORU BÖLÜMÜ:
; chat.rpb.sld.cu. HERHANGİ BİR
;; CEVAP BÖLÜMÜ:
chat.rpb.sld.cu. 0 A 192.168.10.6 İÇİNDE
49 ms'de 192.168.10.2 # 53'ten 0 bayt alındı
49 ms satırında 192.168.10.2'den Alındı 53 bayt # 0, IP 53 üzerinden 192.168.10.2 numaralı bağlantı noktası üzerinden bir DNS'den yanıt aldığınızı belirttiği için fazladan kontroller yapmanız gerekmediğini fark edeceksiniz.
Bence hayatlarımızı ne kadar kolay hale getirirsek o kadar iyi.
Bölge dosyalarının konumu ile ilgili olarak Debian, / var / cache / bind dizininde olmasını önerirken, Ubuntu'nun özellikle okuduğum son gönderilere göre / var / lib / bind içinde önerildiğini DÜŞÜNÜYORUM Ubuntu ve Samba 4. Kişisel olarak, ben bir debian olduğum için, hem Debian hem de Ubuntu'da named.conf.options içinde varsayılan olarak belirtilen / var / cache / bind öneriyorum.
[....]
"/ var / cache / bind" dizini;
[....]
Tarayıcıda doğru şekilde görüntülenmemesine gelince, A «socialgames IN A 46.137.72.102» kaydınız mantıklıdır çünkü 192.168.23.0 alt ağındasınız ve gerekli yönlendirme olmadan başka birine erişmek istiyorsunuz. Test etmek için ağ kartınızı rastgele moda sokabilir ve 46.137.72.0 alt ağından bir IP ekleyip tekrar deneyebilirsiniz. Başka çözümler de var ama şu anda aklıma gelen bu. Selamlar ve İyi Şanslar.
Bu yazılar bana çok yardımcı oldu, teşekkür ederim. Ama bir şüphem var, aruz ile bir jabber sunucusu kuruyorum ve gerekli SRV kayıtlarını eklemem gerekiyor ve şu ana kadar yolu bulamıyorum. (Sanal) sunucumun adı jabber ve onları aşağı yukarı şu _xmpp-client._tcp.jabber.domain.com gibi ekliyorum.
SRV 5 0 5222 jabber
Diğeri de aynı, ancak 5269 ve _xmpp-server bağlantı noktasıyla. Neden çalışmadığına dair herhangi bir öneriniz var mı? Tildeler için özür dilerim ama dil girişlerini yapılandırmak için zamanım olmadı. Şimdiden teşekkürler Federico.
Kendime cevap veriyorum Google'da xmpp için kullanmak üzere SRV kayıtları için aşağıdakileri buldum:
Öncelikle, jabber adlı bir bilgisayar kullanıyorsanız, IP'yi bir A kaydı ile belirtmeniz gerekir:
192.168.0.X İÇİNDE jabber
_xmpp-client._tcp.jabber.amigos.cu. SRV 5 0 5222 jabber
_xmpp-server._tcp.jabber.amigos.cu. SRV 5 0 5269 jabber
Bu şekilde aruz sorunsuz çalışıyor, buna ihtiyacım vardı. Kayıtlardaki boşluklar bunların sekme olduklarını hatırlar, bind9 genellikle boşluklarla kötüleşir! Umarım birisi için işe yarar.