Takip edenler 1 inci, 2da, 3 inci y 4ta Bu makalenin bir kısmı ve BIND'lerine yapılan istişareler tatmin edici sonuçlar verdi, onlar zaten konuyla ilgili uzmanlar. :-) Ve daha fazla uzatmadan son kısma geçelim:
- "Ters" 10.168.192.in-addr.arpa tipinde Ana Ana Bölge dosyasının oluşturulması
- Sorun
- Resumen
"Ters" 10.168.192.in-addr.arpa tipinde Ana Ana Bölge dosyasının oluşturulması
Bölgenin adı onları size getiriyor, değil mi? Ve Ters Bölgelerin İnternet standartlarına göre doğru bir ad çözümlemesine sahip olması zorunludur. Etki alanımıza uygun olanı yaratmaktan başka seçeneğimiz yok. Bunun için şablon olarak dosyayı kullanıyoruz /etc/bind/db.127:
cp /etc/bind/db.127 /var/cache/bind/192.168.10.rev
Dosyayı düzenliyoruz /var/cache/bind/192.168.10.rev ve bunu şöyle bırakıyoruz:
; /var/cache/bind/192.168.10.rev; ; 10.168.192.in-addr.arpa ana bölgesi için BIND ters veri dosyası; Ana Bölge (Ters) 10.168.192.in-addr.arpa için BIND veri dosyaları; $ TTL 604800 @ SOA ns.amigos.cu. root.amigos.cu. (2; Seri 604800; Yenileme 86400; Yeniden Dene 2419200; Son Kullanma Tarihi 604800); Negatif Önbellek TTL; @ IN NS ns. 10 IN PTR ns.amigos.cu. 1 PTR İÇİNDE gandalf.amigos.cu. 9 IN PTR mail.amigos.cu. 20 IN PTR web.amigos.cu. 100 IN PTR fedex.amigos.cu. ; tam IP adresini de yazabiliriz. Örn :; 192.168.10.1 IN PTR gandalf.amigos.cu.
- Bu durumda, zamanı varsayılan olarak oluşturulduğu için saniye cinsinden nasıl bıraktığımızı gözlemleyin. bağlama9. Aynı şekilde çalışır. Dosyada belirtilenlerle aynı zamanlar friends.cu.host. Şüphe duyduğunuzda kontrol edin.
- Ayrıca, LAN'ımızda yalnızca atanmış veya "gerçek" bir IP'ye sahip olan ve onu benzersiz şekilde tanımlayan ana bilgisayarların ters kayıtlarını açıkladığımızı unutmayın.
- Reverse Zone dosyasını Direct Zone'da belirtilen TÜM doğru IP adresleriyle güncellemeyi unutmayın.
- Artırmayı unutmayın Bölge Seri Numarası dosyayı her değiştirdiklerinde ve BIND'i yeniden başlatmadan önce.
Yeni oluşturulan bölgeyi kontrol edelim:
adlandırılmış kontrol bölgesi 10.168.192.in-addr.arpa /var/cache/bind/192.168.10.rev
Yapılandırmayı kontrol ediyoruz:
isimli-checkconf -z isimli-checkconf -p
Her şey yolunda giderse, hizmeti yeniden başlatırız:
service bind9 yeniden başlatma
Şu andan itibaren, bölge dosyalarını her değiştirdiğimizde, sadece şunu çalıştırmamız gerekiyor:
rndc yeniden yükle
Bunun için anahtarı açıklıyoruz /etc/bind/named.conf.options, Hayır?
Sorun
Dosyanın doğru içeriği çok önemlidir / Etc / resolv.conf önceki bölümde gördüğümüz gibi. En azından aşağıdakileri belirtmeyi unutmayın:
friends.cu ad sunucusu ara 192.168.10.20
komuta kazmak paketin dnsutil. Bir konsolda, # ile başlayan komutları yazın:
# dig -x 127.0.0.1 ..... ;; CEVAP BÖLÜMÜ: 1.0.0.127.in-addr.arpa. 604800 IN PTR localhost. .... # dig -x 192.168.10.9 .... ;; CEVAP BÖLÜMÜ: 9.10.168.192.in-addr.arpa. 604800 IN PTR mail.amigos.cu. .... # host gandalf gandalf.amigos.cu 192.168.10.1 adresine sahiptir # host gandalf.amigos.cu gandalf.amigos.cu 192.168.10.1 adresine sahiptir # dig gandalf; << >> DiG 9.7.2-P3 << >> gandalf ;; genel seçenekler: + cmd ;; bağlantı zaman aşımına uğradı; hiçbir sunucuya ulaşılamadı # dig gandalf.amigos.cu .... ;; CEVAP BÖLÜMÜ: gandalf.amigos.cu. 604800'DE 192.168.10.1 .... Eğer Küba veya Küresel İnternet'e erişimleri varsa ve Yönlendiriciler doğru bir şekilde ilan edildiyse şunu deneyin: # dig debian.org .... ;; SORU BÖLÜMÜ :; debian.org. İÇİNDE ;; CEVAP BÖLÜMÜ: debian.org. 3600 İÇİNDE 86.59.118.148 debian.org. 3600 IN A 128.31.0.51 .... # host bohemia.cu bohemia.cu 190.6.81.130 adresine sahip # host yahoo.es yahoo.es adresi 77.238.178.122 yahoo.es 87.248.120.148 adresine sahip yahoo.es postası işleniyor 10 mx-eu.mail.am0.yahoodns.net tarafından. # dig -x 77.238.178.122 ;; CEVAP BÖLÜMÜ: 122.178.238.77.in-addr.arpa. 429 IN PTR w2.rc.vip.ird.yahoo.com.
… Ve genel olarak LAN'ımız dışındaki diğer alanlarla. İnternetteki ilginç şeylere danışın ve öğrenin.
Bir sunucunun performansını kontrol etmenin en iyi yollarından biri bağlama9ve genel olarak başka herhangi bir kurulu hizmetin çıktısını okuyor Sistem Günlüğü Mesajları komutu kullanarak tail -f / var / log / syslog kullanıcı olarak çalıştırkök.
Yerel BIND'ımıza harici bir etki alanı veya ana bilgisayar hakkında bir soru sorduğumuzda bu komutun çıktısını görmek çok ilginç. Bu durumda, birkaç senaryo sunulabilir:
- İnternete erişimimiz yoksa, sorgumuz başarısız olur.
- İnternete erişimimiz varsa ve Yönlendiricileri beyan etmediysek, büyük olasılıkla bir yanıt almayacağız.
- İnternete erişimimiz varsa ve Yönlendiricileri ilan etmişsek, gerekli olan DNS sunucusuna veya sunuculara danışmakla sorumlu olacakları için bir cevap alacağız.
Bir üzerinde çalışıyorsak LAN Kapalı Yurt dışına çıkmanın hiçbir şekilde imkansız olduğu ve herhangi bir Forwarder'ımızın olmadığı durumlarda, arama mesajlarını ortadan kaldırabiliriz. Kök Sunucular Dosyayı "boşaltmak" /etc/bind/db.root. Bunu yapmak için önce dosyayı başka bir adla kaydederiz ve ardından tüm içeriğini sileriz. Ardından yapılandırmayı kontrol edip servisi yeniden başlatıyoruz:
cp /etc/bind/db.root /etc/bind/db.root.original cp / dev / null /etc/bind/db.root adlandırılmış-checkconf -z adlandırılmış-checkconf -p hizmet bind9 yeniden başlatma
Resumen
Şimdiye kadar millet, DNS hizmetine küçük bir giriş. Şimdiye kadar yaptıklarımız, küçük işletmemiz için bize mükemmel hizmet edebilir. Ayrıca ev için, farklı işletim sistemlerine ve farklı IP adreslerine sahip sanal makineler oluşturursak ve bunlara IP ile değil adıyla başvurmak istemeyiz. DNS hizmetine büyük ölçüde bağlı olan hizmetleri yüklemek, yapılandırmak ve test etmek için her zaman ana bilgisayarıma bir BIND kuruyorum. Masaüstü ve sanal Sunucuları yoğun şekilde kullanıyorum ve dosya saklamayı sevmiyorum / Etc / hosts makinelerin her birinde. Çok yanılıyorum
Hiç bir BIND kurmadıysanız ve yapılandırmadıysanız, ilk denemede bir şeyler ters giderse lütfen ertelemeyin ve her şeye yeniden başlamanız gerekir. Bu durumlarda her zaman temiz bir kurulumla başlamanızı öneririz. Denemeye deger!
İkincil Ana sunucu yapılandırılarak elde edilebilen ad çözümleme hizmetinde yüksek kullanılabilirliğe ihtiyaç duyanlar için, bir sonraki maceraya bizimle devam etmenizi öneririz: Bir LAN için İkincil Ana DNS.
Tüm makaleleri takip eden ve beklenen sonuçları alanlara tebrikler!
Nihayet! .. son gönderi: D!
Arkadaşımı paylaştığın için teşekkürler
Selamlar!
Çok ilginç, makaleleriniz, bir .edu.mx etki alanı için freeBSD'de yetkili bir DNS kurdum, şimdiye kadar benim için mükemmel çalıştı, ancak geçen ay sunucuya yönelik birkaç saldırı tespit ettim, savunma yöntemleri ne olurdu Açık bir DNS mi? Ve bunun mümkün olup olmadığını bilmiyorum, ana bilgisayarın internete maruz kalmasını ve her ikisi de DNS birbirine bağlı yaklaşık 60 bilgisayardan oluşan küçük bir lan hizmet eden ikincil bir tanesini sağlayın veya biri dahili diğeri harici olmak üzere iki bölge tanımlayabilsin. usta
Squeeze bind9 paketinin samba ile çalışma sorunu var, 9.8.4 sürümü squeeze'in backports dalında zaten mevcut, hırıltılı sürümde bu sorun yok, lenny venenux.net için paketi backport yapacaktır.
Çok güzel makale.
Bu, her şeyi iyi açıklayan tek makale ...
Yanıltma için acl'nin çalışmadığı unutulmamalıdır, çünkü aynı şekilde iç ağdan enjekte edilecektir, çözüm istemciler için yönlendirmeleri reddetmek ve adların yeniden atanmasını önleyen karmaşık bir acl oluşturmak olacaktır (bir şey statik dns'ye benzer)
ÖZEL İPUCU:
güvenlik duvarı yerine dns filtre içeriğinin nasıl yapılacağına dair ekstra bir yapılandırma iyi olur
@ PICCORO yorumunuz için teşekkürler !!!.
Kendimi bir uzman olarak görmediğimi tüm yazılarımın başında beyan ederim. DNS konusunda çok daha az. Burada hepimiz öğreniyoruz. Normal ve basit bir LAN için değil, İnternete bakan bir DNS kurarken önerilerinizi dikkate alacağım.
MÜKEMMEL EĞİTİM !!! Bu sunucu dönüşüne yeni başladığımdan beri bana çok yardımcı oldu, her şey yolunda gitti. Teşekkürler ve böyle muhteşem öğreticiler yayınlamaya devam edin !!!
Fico, bu harika materyal için seni bir kez daha tebrik ediyorum.
BIND9 konusunda uzman değilim, yorum konusunda yanılıyorsam beni affet, ancak adlandırılmış.conf.local dosyasında ters aramalar için bölgeyi tanımlamada eksik olduğunuzu düşünüyorum.
Fico'nun şu anda sana cevap verememesi çok yazık.
Selamlar ve Teşekkürler Elav, ve burada cevap veriyorum. Her zamanki gibi yavaş okumanızı tavsiye ederim ... 🙂
Gönderide: https://blog.desdelinux.net/dns-maestro-primario-para-una-lan-en-debian-6-0-iii/
Ben şunu yazıyorum:
/Etc/bind/named.conf.local dosyasında yapılan değişiklikler
Bu dosyada, etki alanımızın yerel bölgelerini bildiriyoruz. Minimum olarak İleri ve Geri Bölgeleri dahil etmeliyiz. /Etc/bind/named.conf.options yapılandırma dosyasında, Zones dosyalarını dizin yönergesini kullanarak hangi dizinde barındıracağımızı açıkladığımızı unutmayın. Sonunda dosya aşağıdaki gibi olmalıdır:
// /etc/bind/adlandırılmış.conf.local
//
// Herhangi bir yerel yapılandırmayı burada yapın
//
// 1918 bölgelerini, alanınızda kullanılmıyorsa buraya eklemeyi düşünün.
// organizasyon
// dahil "/etc/bind/zones.rfc1918";
// Her bölgedeki dosyaların isimleri bir
// tüketici tadı. Friends.cu.hosts'u seçtik
// ve 192.168.10.rev çünkü bize bunların
// içerik. Artık gizem yok 😉
//
// Bölgelerin İsimleri RASGELE DEĞİLDİR
// ve etki alanımızın adına karşılık gelir
// ve LAN alt ağına
// Ana Ana Bölge: «Doğrudan» tip
bölge «amigos.cu» {
master yazın;
"amigos.cu.hosts" dosyası;
};
// Ana Ana Bölge: «Ters» tipi
bölge "10.168.192.in-addr.arpa" {
master yazın;
"192.168.10.rev" dosyası;
};
// named.conf.local dosyasının sonu
Güzel, çok ilginç dns ile ilgili yazınız, konuya başlamama yardımcı oldular, teşekkürler. Bu konuda acemi olduğumu netleştiriyorum. Ancak yayınlanan bilgilerinizi okurken, dahili bir ağın ana bilgisayarlarındaki sabit adreslerle çalıştığını gözlemledim. Sorum şu, bir dhcp sunucusu tarafından atanan dinamik IP adreslerine sahip bir iç ağ ile "doğrudan" ve "ters" türündeki ana ana bölge dosyalarını oluşturmak için nasıl yaparsınız?
Ortaya çıkan konuya verebileceğiniz ışık için minnettar olacağım. Teşekkür ederim. Fv
Yorum yaptığınız için teşekkürler @fabian. Dinamik adreslere sahip bir ağ kurmanıza yardımcı olacağını umduğum aşağıdaki makalelere başvurabilirsiniz:
https://blog.desdelinux.net/servicio-de-directorio-con-ldap-2-ntp-y-dnsmasq/
https://blog.desdelinux.net/servicio-de-directorio-con-ldap-3-isc-dhcp-server-y-bind9/
selamlar