CentOS 7 da DNS va DHCP - SMB Networks

phico | | Yangilangan sana | Tarmoqlar / serverlar, O'quv qo'llanmalari / qo'llanmalar / maslahatlar

15 Fikrlar

Seriyaning umumiy ko'rsatkichi: KO'B uchun kompyuter tarmoqlari: kirish

Salom do'stlar !. Biz tashkil etgan tarmoqlar uchun muhim xizmat juftligini qanday amalga oshirishimiz mumkinligini ushbu maqolada ko'rib chiqamiz CentOS-da DNS va DHCP - Linux, xususan uning 7.2 versiyasida.

  • DNS haqidagi ba'zi maqolalarda ushbu xizmatni amalga oshirish biroz tushunarsiz va qiyin ekanligi haqida gap boradi. Men bu bayonotga to'liq qo'shilmayman. Men bu biroz kontseptual va uning ko'plab konfiguratsion fayllari notinch sintaksisga ega deb aytmoqchiman. Yaxshiyamki, biz o'zgartirgan har bir konfiguratsiya faylining sintaksisini bosqichma-bosqich tekshirish uchun vositalarimiz bor. Shuning uchun biz ushbu yozuvni iloji boricha yoqimli va yoqimli o'qishga harakat qilamiz..

Ikkala xizmat haqida asosiy tushunchalarni izlayotganlar uchun Vikipediyada qidirishni ispan va ingliz tillarida boshlashingizni qat'iy tavsiya qilamiz. Ingliz tilidagi maqolalar deyarli har doim ham to'liqroq va izchil bo'lishi haqiqatan ham kam emas. Shunga qaramay, Vikipediya juda yaxshi boshlang'ich nuqtadir.

DNS va BIND haqida chindan ham bilishni istaganlar uchun biz kitobni o'qishni tavsiya etamiz «OReilly - DNS va BIND 4ed" tomonidan yozilgan Pol albits y Kriket Liu, yoki albatta mavjud bo'lgan keyingi nashr.

Biz allaqachon ushbu mavzuda «OpenSUSE 13.2 Harlequin-da DNS va DHCP - KO'K tarmoqlari»Grafik muhitni sevuvchilar uchun. Biroq, bundan buyon ular ushbu mavzu bo'yicha, boshqalarga emas, balki terminal yoki konsol emulyatoridan juda ko'p foydalanilgan holda yozilgan maqolalarga duch kelishadi. Vau, UNIX® / Linux tizim ma'murlari tomonidan ishlatiladigan klassik uslubda.

Agar ushbu maqola sarlavhasining familiyasi haqida ko'proq bilmoqchi bo'lsangiz «KO'K tarmoqlari»Siz ushbu blogdagi sahifaga kirishingiz mumkin«KOK tarmoqlari: birinchi virtual kesish«. Unda siz boshqa ko'plab nashr etilgan maqolalarga havolalarni topasiz.

  • CentOS 7 operatsion tizimini o'rnatgandan so'ng biz tavsiya etadigan paketlar bilan, el katalog /usr/share/doc/bind-9.9.4/ Unda Internetda qidirishni boshlashdan oldin, sizning barmoq uchida va o'zingizning uyingizda nima qidirayotganingizni bilmasdan maslahatlashishingizni maslahat beradigan juda ko'p hujjatlar mavjud.

Asosiy tizimni o'rnatish

Domen va DNS-serverning umumiy ma'lumotlari

Domen nomi: fromlinux.fan
DNS-server nomi: dns.fromlinux.fan
IP manzili: 192.168.10.5
Ichki tarmoq niqobi: 255.255.255.0

O'rnatish

Biz avvalgi maqolada ko'rsatilgandek CentOS 7 operatsion tizimini yangi yoki toza o'rnatishni boshlaymiz «CentOS 7 Hypervisor I - SMB tarmoqlari«. Biz faqat quyidagi o'zgarishlarni amalga oshirishimiz kerak:

  • In 22 ta rasm «Dasturiy ta'minotni tanlash«, Chap tomondagi ustunni tanlashni tavsiya etamiz«Asosiy muhit»Ga mos keladigan variantInfrastruktura serveri«, O'ng ustunda«Tanlangan muhit uchun plaginlar»Katagiga belgi qo'ying«DNS nomi serveri«. DHCP serverini keyinroq o'rnatamiz.
  • Da ko'rsatilganidek, qo'shimcha omborlarning deklaratsiyasini eslaylik 23 ta rasm, o'rnatilgandan so'ng «TARMOQ & JAMOA NOMI".
  • Qattiq diskda yaratadigan bo'limlarga tegishli tasvirlar faqat qo'llanma sifatida beriladi. O'zingizning xohishingiz, amaliyotingiz va yaxshi fikringiz bo'yicha bo'limlarni tanlashdan qo'rqmang.
  • Nihoyat, Rasm 13 «TARMOQ & JAMOA NOMI», biz xost nomini ko'rsatishni unutmasdan, e'lon qilingan domen va DNS-serverning umumiy parametrlariga muvofiq qiymatlarni o'zgartirishimiz kerak «DNS«- tarmoq konfiguratsiyasi tugagandan so'ng. Buni qilish ijobiy Ping - tarmoq faol bo'lgandan keyin boshqa xostdan - ko'rsatilgan IP-manzilga:

CentOS-da DNS va DHCP

Oldingi maqolaga nisbatan haqiqatan ham ozgina va juda aniq o'zgarishlar mavjud.

Dastlabki tekshirishlar va tuzatishlar

Operatsion tizimni o'rnatgandan so'ng, hech bo'lmaganda quyidagi fayllarni ko'rib chiqishimiz kerak va buning uchun biz kompyuterimizdan SSH orqali sessiyani boshlaymiz sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
buzz@192.168.10.5 paroli: So'nggi kirish: 28 yanvar, yanvar 09:48:05 2017 yil 192.168.10.1 dan
[buzz @ dns ~] $

Yuqoridagi operatsiya odatdagidan ko'proq vaqt talab qilishi mumkin va bu asosan bizda LAN-da hali ham DNS yo'qligi bilan bog'liq. Keyinroq DNS ishlayotganligini tekshiring.

[buzz @ dns ~] $ cat / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
DNS

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ cat /etc/resolv.conf 
# NetworkManager qidiruvi tomonidan linux.fan nameserver 127.0.0.1 dan yaratilgan

Asosiy konfiguratsiyalar bizning tanlovimizga javob beradi. E'tibor bering, hatto serverda ham Red Hat 7 - CentOS 7, qachon sukut bo'yicha tuzilgan Tarmoq boshqaruvchisi shuning uchun simli yoki simsiz (WiFi), VPN ulanishlar, PPPoE ulanishlar va boshqa har qanday tarmoq ulanishlari tarmoq interfeyslarini boshqaradi.

[buzz @ dns ~] $ sudo systemctl holatini tarmoq boshqaruvchisi
Buzz uchun [sudo] parol: ● networkmanager.service Yuklangan: topilmadi (Sababi: bunday fayl yoki katalog yo'q) Faol: faol emas (o'lik)

[buzz @ dns ~] $ sudo systemctl holati NetworkManager
● NetworkManager.service - Tarmoq menejeri yuklangan: yuklangan (/usr/lib/systemd/system/NetworkManager.service; yoqilgan; sotuvchining oldindan o'rnatilishi: yoqilgan) Faol: 2017-01-28 12:23:59 EST dan beri faol (ishlaydigan); 12 daqiqa oldin Asosiy PID: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS shuningdek, klassik buyruqlar yordamida tarmoq interfeyslarini ulash va ajratish imkoniyatini beradi agar e tushish. Server konsolida ishlaylik:

[root @ dns ~] # ifdown eth0
Qurilma 'eth0' muvaffaqiyatli o'chirildi.

[root @ dns ~] # ifup eth0
Ulanish muvaffaqiyatli faollashtirildi (D-Bus faol yo'li: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Biz taklif qilamiz CentOS 7 taqdim etgan standart sozlamalarni o'zgartirmang Tarmoq boshqaruvchisi.

Biz foydalanadigan omborlarni aniq e'lon qilamiz va agar kerak bo'lsa operatsion tizimni yangilaymiz:

[buzz @ dns ~] $ su parol: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
jami 28 -rw-r - r--. 1 ta ildiz ildizi 1664 yil 9-dekabr 2015 yil CentOS-Base.repo -rw-r - r--. 1 ildiz ildizi 1309 9 dekabr 2015 yil CentOS-CR.repo -rw-r - r--. 1 ildiz ildizi 649 9-dekabr, 2015 yil CentOS-Debuginfo.repo -rw-r - r--. 1 ildiz ildizi 290 9 dekabr 2015 yil CentOS-fasttrack.repo -rw-r - r--. 1 ta ildiz ildizi 630 9-dekabr, 2015 yil CentOS-Media.repo -rw-r - r--. 1 ta ildiz ildizi 1331 yil 9-dekabr 2015 yil CentOS-Sources.repo -rw-r - r--. 1 ta ildiz ildizi 1952 yil 9-dekabr 2015 yil CentOS-Vault.repo

Dastlabki deklaratsiya fayllari tarkibini CentOS tomonidan tavsiya etilgan omborlardan o'qish foydali bo'ladi. Bu erda amalga oshirilayotgan o'zgarishlar bizning Internetga kirishimiz yo'qligi va bizning hayotimizni biroz engillashtiradigan hamkasblarimiz tomonidan WWW Village-dan yuklab olingan mahalliy omborlar bilan ishlashimiz bilan bog'liq. 😉

[root @ dns yum.repos.d] # mkdir asl nusxasi
[root @ dns yum.repos.d] # mv CentOS- * original /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum barchasini tozalaydi
Plaginlar yuklandi: eng tezkor ko'zgu, yukxalta Xazinalarni tozalash: centos-base centos-yangilanishlar Hamma narsani tozalash

[root @ dns yum.repos.d] # yum yangilanishi
Yuklangan plaginlar: fastestmirror, centos-base langpacks | 3.4 kB 00:00 sentos-yangilanishlar | 3.4 kB 00:00 (1/2): centos-base / primary_db | 5.3 MB 00:00 (2/2): centos-updates / primary_db | 9.1 MB 00:00 Eng tezkor oynalarni aniqlash Yangilanish uchun paketlar belgilanmagan

«Yangilash uchun belgilangan paketlar yo'q (yo'q)» xabari - «Yangilash uchun paketlar belgilanmagan»O'rnatish vaqtida biz uchun mavjud bo'lgan eng zamonaviy omborlarni e'lon qilish orqali, eng dolzarb paketlar o'rnatilganligini bildiradi.

SELinux konteksti va xavfsizlik devori haqida

Biz ushbu maqolani asosiy maqsadi bo'lgan DNS va DHCP xizmatlarini joriy etishga qaratmoqchimiz.

Agar biron bir o'quvchi o'rnatish jarayonida xavfsizlik siyosatini tanlagan bo'lsa, 06 ta rasm ma'lumotnoma «CentOS 7 Hypervisor I - SMB tarmoqlari»Ushbu DNS - DHCP serverini o'rnatish uchun foydalaniladi va siz SELinux va CentOS xavfsizlik devorini qanday qilib to'g'ri sozlashni bilmasligingizni bilib, quyidagilarni bajarishingizni tavsiya qilamiz:

Faylni o'zgartiring / etc / sysconfig / selinux va o'zgartirish SELINUX = majburiy tomonidan SELINUX = o'chirib qo'yish

[root @ dns ~] # nano / etc / sysconfig / selinux
# Ushbu fayl tizimdagi SELinux holatini boshqaradi. # SELINUX = quyidagi uchta qiymatdan birini olishi mumkin: # majburiy - SELinux xavfsizlik siyosati amalga oshiriladi. # ruxsat beruvchi - SELinux majburlash o'rniga ogohlantirishlarni bosib chiqaradi. # o'chirib qo'yilgan - SELinux siyosati yuklanmagan.
SELINUX = o'chirilgan
# SELINUXTYPE = uchta qiymatdan birini qabul qilishi mumkin: # maqsadli - maqsadli jarayonlar himoyalangan, # minimal - maqsadli siyosatni o'zgartirish. Faqat tanlangan jarayonlar pr $ # mls - ko'p darajali xavfsizlikni himoya qilish. SELINUXTYPE = maqsadli

Keyin quyidagi buyruqlarni bajaring

[root @ dns ~] # setenforce 0
[root @ dns ~] # xizmati xavfsizlik devori to'xtadi
/ Bin / systemctl stop firewalld.service-ga yo'naltirish

[root @ dns ~] # systemctl xavfsizlik devorini o'chirib qo'yadi
/Etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service simvoli o'chirildi. /Etc/systemd/system/basic.target.wants/firewalld.service simvoli o'chirildi.

Agar siz DNS-serverni Internetga qarata tatbiq qilsangiz, yuqoridagi amallarni bajarmaslik kerak, lekin SELinux kontekstini va xavfsizlik devorini to'g'ri sozlang. Qarang "GNU / Linux bilan server konfiguratsiyasi, muallif Joel Barrios Dueñas tomonidan" yoki CentOS hujjatlari o'zi - Red Hat

Biz BIND-ni nomlangan holda sozlaymiz

  • El katalog /usr/share/doc/bind-9.9.4/ kerakli miqdordagi hujjatlarni o'z ichiga olgan holda, Internetda qidirishni boshlashdan oldin, sizning barmoq uchida va o'zingizning uyingizda qidirayotgan narsangizni topishingizni bilmasdan maslahatlashishingizni maslahat beramiz.

Ko'p tarqatishda BIND to'plami orqali o'rnatilgan DNS xizmati chaqiriladi nomidagi (Daemon ismini bering). CentOS 7-da u sukut bo'yicha o'chirilgan holda o'rnatiladi, quyidagi buyruqning natijasiga ko'ra, uning holati «o'chirilgan«, Va bu holat uning« sotuvchisi »tomonidan oldindan belgilab qo'yilgan - sotuvchining oldindan o'rnatilishi. Ma'lumot uchun, BIND - bu bepul dastur.

Nomlangan xizmatni yoqish

[root @ dns ~] # systemctl holati nomlangan
● named.service - Berkeley Internet Name Domain (DNS) yuklangan: yuklangan (/usr/lib/systemd/system/named.service); o'chirilgan; sotuvchining oldindan o'rnatilishi: o'chirilganFaol: harakatsiz (o'lik)

[root @ dns ~] # systemctl ni yoqish nomlangan
/Etc/systemd/system/multi-user.target.wants/named.service-dan /usr/lib/systemd/system/named.service-ga simvol aloqasi yaratildi.

[root @ dns ~] # systemctl nomi boshlandi

[root @ dns ~] # systemctl holati nomlangan
● named.service - Berkeley Internet Name Domain (DNS) yuklangan: yuklangan (/usr/lib/systemd/system/named.service); yoqilgan; sotuvchining oldindan o'rnatilishi: o'chirilgan)
   Faol: faol (ishlaydigan) shanba 2017-01-28 13:22:38 EST beri; 5 daqiqa oldin Jarayon: 1990 yil ExecStart = / usr / sbin / named -u $ OPTIONS (code = exited, status = 0 / SUCCESS) jarayoni: 1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "ha"]; keyin / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Zona fayllarini tekshirish o'chirilgan"; fi (code = exited, status = 0 / Muvaffaqiyat) Asosiy PID: 1993 (nomlangan) CGroup: /system.slice/named.service -1993 / usr / sbin / named -u 28-yanvar nomi bilan 13:22:45 dns [1993]: xato (tarmoqqa ulanib bo'lmaydigan) echim './NS/IN': 2001: 500: 2f :: f # 53 28 yanvar 13:22:47 dns [1993] deb nomlangan: xato (tarmoqqa ulanib bo'lmaydigan) echim './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 28-yanvar 13:22:47 dns nomi berilgan [1993]: xato (tarmoqqa ulanib bo'lmaydigan)' ./NS/IN ': 2001: 500: 3 :: 42 # 53 Yanvar 28 13:22:47 dns deb nomlangan [1993]: xato (tarmoqqa ulanib bo'lmaydigan) hal qilinmoqda './DNSKEY/IN': 2001: 500: 2d :: d # 53 28 yanvar 13:22:47 dns [1993] ]: xato (tarmoqqa ulanib bo'lmaydigan) echim './NS/IN': 2001: 500: 2d :: d # 53 28 Yanvar 13:22:47 dns [1993] deb nomlangan: xato (tarmoqqa ulanib bo'lmaydigan) echim './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 28 Yanvar 13:22:47 dns deb nomlangan [1993]: xato (tarmoqqa ulanib bo'lmaydigan) hal qilinmoqda' ./NS/IN ': 2001: dc3 :: 35 # 53 28 yanvar 13: 22:47 dns deb nomlangan [1993]: xato (tarmoqqa ulanib bo'lmaydigan) hal qilinmoqda './DNSKEY/IN': 2001: 7fe :: 53 # 53 28 yanvar 13:22:47 dns [1993]: error (network unableach) res olving './NS/IN': 2001: 7fe :: 53 # 53 28 yanv 13:22:48 dns named [1993]: assigned-keys-zone: DNSKEY set 'ni olib bo'lmadi'. ': vaqt tugadi

[root @ dns ~] # systemctl qayta ishga tushirilishi nomlandi

[root @ dns ~] # systemctl holati nomlangan
● named.service - Berkeley Internet nomi domeni (DNS) yuklangan: yuklangan (/usr/lib/systemd/system/named.service; yoqilgan; sotuvchi oldindan belgilab qo'yilgan: o'chirilgan)
   Faol: faol (ishlaydigan) shanba 2017-01-28 13:29:41 EST beri; 1s oldin Jarayon: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (kod = chiqdi, status = 0 / SUCCESS) Jarayon: 1460 ExecStart = / usr / sbin / named -u named $ OPTIONS (code = exited, status = 0 / SUCCESS) Process: 1457 ExecStartPre = / bin / bash -c, agar [! "$ DISABLE_ZONE_CHECKING" == "ha"]; keyin / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Zona fayllarini tekshirish o'chirilgan"; fi (kod = chiqdi, holat = 0 / Muvaffaqiyat) Asosiy PID: 1463 (nomlangan) CGroup: /system.slice/named.service -1463 / usr / sbin / named -u 28-yanvar nomi bilan 13:29:41 dns [1463]: managed-keys-zone: jurnal fayli eskirgan: jurnal faylini olib tashlash 28 Yanvar 13:29:41 dns [1463] deb nomlangan: yönetilgan-keys-zone: yuklangan ketma-ket 2-yanvar 28-yanvar 13:29:41 dns nomlangan [1463]: zona 0.in-addr.arpa/IN: yuklangan seriyali 0 Yanvar 28 13:29:41 dns nomlangan [1463]: zone localhost.localdomain / IN: yuklangan seriyali 0 Yanvar 28 13:29:41 dns nomlangan [1463]: zona 1.0.0.127.in-addr.arpa/IN: yuklangan seriyali 0 Yanvar 28 13:29:41 dns nomlangan [1463]: zona 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: yuklangan seriyali 28 Yanvar 13 29:41:1463 dns [0] deb nomlangan: zone localhost / IN: yuklangan seriya 28 Jan 13 29 : 41: 1463 dns deb nomlangan [28]: barcha zonalar yuklangan 13-yanvar 29:41:1463 dns-dagi [28]: 13-yanvar ishlaydigan 29:41:1 dns systemd [XNUMX]: Berkli Internet Name Domain (DNS) ishga tushirilgan.

Xizmatni yoqgandan so'ng nomidagi va biz uni birinchi marta boshlaymiz, buyruqning natijasi systemctl holati nomlangan xatolarni ko'rsatadi. Quyidagi xizmatni qayta ishga tushirganimizda nomidagi sukut bo'yicha uning to'g'ri ishlashi uchun zarur bo'lgan barcha konfiguratsiya fayllarini yaratadi. Shuning uchun, biz buyruqni yana bajarganimizda systemctl holati nomlangan boshqa xatolar ko'rsatilmaydi.

  • Aziz, qimmat va talabchan O'quvchi: agar siz quyon teshigining oxiriga olib boradigan yo'lni - hech bo'lmaganda - bilmoqchi bo'lsangiz, iltimos, har bir buyruqning batafsil natijalarini xotirjamlik bilan o'qing. 😉 Shubhasiz, maqola biroz uzunroq ko'rinadi, ammo tushuntirish va ravshanlik kasb etishini inkor etmang.

/Etc/named.conf faylini o'zgartiramiz

Ko'plab o'quvchilarning sharhlari -Men buni aytmayapman- Tizimning konfiguratsion fayllarini tarqatishga qarab har xil nomdagi papkalarda joylashtirish bo'yicha turli xil Linux tarqatuvchilariga tegishli mani. Ular haq. Ammo biz ushbu tarqatmalardan foydalanadigan oddiy foydalanuvchilar nima qila olamiz? Moslashtiring! 😉

Aytgancha, FreeBSD, UNIX® «Origin» klonida fayl mavjud /usr/local/etc/namedb/named.conf; Debian-da, to'rtta faylga bo'linishdan tashqari named.conf, named.conf.options, named.conf.default-zonalar va named.conf.local, papkada / etc / bind /. OpenSUSE qaerda joylashishini bilmoqchi bo'lganlar, o'qing «OpenSUSE 13.2 Harlequin-da DNS va DHCP - KO'K tarmoqlari«. O'quvchilar haq! 😉

Va biz har doimgidek: biron bir narsani o'zgartirishdan oldin biz asl konfiguratsiya faylini boshqa nom bilan saqlaymiz.

[root @ dns ~] # cp /etc/named.conf /etc/named.conf.original

Kalitni yaratish o'rniga, hayotni engillashtirish uchun TSIG DHCP tomonidan dinamik DNS yangilanishlari uchun biz bir xil kalitni nusxa ko'chiramiz rndc.key kabi dhcp.key.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
kalit "dhcp-key" {algoritmi hmac-md5; maxfiy "OI7Vs + TO83L7ghUm2xNVKg =="; };

Shunday qilib nomidagi nusxa ko'chirilgan faylni o'qiy oladi, biz uning egalari guruhini o'zgartiramiz:

[root @ dns ~] # chown root: named /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1-yanvar 77-yanvar 28:16 nomli 36 ta ildiz /etc/dhcp.key -rw-r -----. 1-yanvar 77-yanvar 28:13 /etc/rndc.key nomli 22 ta ildiz

Oldingi kabi mayda tafsilotlar bizni aqldan ozdirishi mumkin bo'lgan narsa, endi ... muammo qayerda ...? yana bir nechta sifatlar bilan, biz Hurmatga hurmat tufayli yozmaymiz.

Endi agar - nihoyat! - biz faylni o'zgartiramiz /etc/named.conf. Asl nusxaga nisbatan kiritilgan o'zgartirish yoki qo'shimchalar ichida qalin. Qancha ozligini yaxshilab ko'rib chiqing.

[root @ dns ~] # nano /etc/named.conf
// // named.conf // // (8) DNS nomli ISC BIND-ni konfiguratsiya qilish uchun Red Hat bind to'plami tomonidan taqdim etilgan // server faqat keshlash nomlari serveri sifatida (faqat localhost DNS echim sifatida). // // masalan, nomlangan konfiguratsiya fayllari uchun / usr / share / doc / bind * / sample / ga qarang. //

// Qaysi tarmoqlar bilan maslahatlashish mumkinligini e'lon qilgan Kirish nazorati ro'yxati
// mening nomlangan serverim
akl mired {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

variantlar {
 // Men nomlangan daemon interfeysni tinglashini e'lon qilaman
 // IP mavjud bo'lgan eth0: 192.168.10.5
    eshitish vositasi 53 {127.0.0.1; 192.168.10.5; };
    v6-portni tinglash 53 {:: 1; }; katalog "/ var / named"; dump-file "/var/named/data/cache_dump.db"; statistika-fayl "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";

 // Ekspeditorlar bayonoti
 // ekspeditorlar {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // oldin oldinga;

    // Men so'ralgan savollarga faqat mening mled ACL-ga ruxsat beraman
    ruxsat so'rovi {mired; }; // linux.fan dan buyruq bilan tekshirish uchun axfr // SysAdmin ish stantsiyasidan va localhostdan faqat // Bizda qul DNS-serverlar yo'q. Bizga kerak emas ... shu paytgacha.
 ruxsat berish-o'tkazish {localhost; 192.168.10.1; };

    / * - Agar siz MUVOFIY DNS-server yaratayotgan bo'lsangiz, rekursiyani yoqmang. - Agar siz RECURSIVE (keshlash) DNS serverini qurayotgan bo'lsangiz, siz rekursiyani yoqishingiz kerak. - Agar sizning rekursiv DNS-serveringiz ochiq IP-manzilga ega bo'lsa, siz o'zingizning qonuniy foydalanuvchilaringiz uchun so'rovlarni cheklash uchun kirishni boshqarishni yoqishingiz shart. Agar buni qilmasangiz, serveringiz DNS-ni kuchaytirish uchun keng ko'lamli hujumlarning bir qismiga aylanadi. BCP38-ni o'zingizning tarmog'ingizda amalga oshirsangiz, bunday hujum yuzasi sezilarli darajada kamayadi * /
    // Biz LAN - KO'K uchun HUKUQ serverini xohlaymiz
    rekursiya yo'q;

    dnssec-yoqish ha; dnssec-validatsiya ha; / * ISC DLV kalitiga yo'l * / bindkeys-file "/etc/named.iscdlv.key"; "-var / named / dynamic" -struksiyalar katalogi; pid-fayl "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; logging {channel default_debug {file "data / named.run"; jiddiylik dinamikasi; }; }; "zona". IN {tipidagi maslahat; "named.ca" fayli; }; "/etc/named.rfc1912.zones" ni o'z ichiga oladi; "/etc/named.root.key" ni o'z ichiga oladi;

// Biz dinamik DNS yangilanishlari uchun TSIG kalitini kiritamiz // DHCP tomonidan
"/etc/dhcp.key" ni o'z ichiga oladi;

// Ism, tur, joylashuv va yangilash uchun ruxsat deklaratsiyasi
// DNS yozuvlari zonalari // Ikkala mintaqa ham MASTERS
"desdelinux.fan" zonasi {
 tip ustasi;
 fayl "dynamic / db.fromlinux.fan";
 ruxsat berish-yangilash {key dhcp-key; };
};

"10.168.192.in-addr.arpa" zonasi {
 tip ustasi;
 fayl "dynamic / db.10.168.192.in-addr.arpa";
 ruxsat berish-yangilash {key dhcp-key; };
};

Biz sintaksisni tekshiramiz

[root @ dns ~] # nomlangan-checkconf 
[root @ dns ~] #

Yuqoridagi buyruq hech narsa bermagani uchun sintaksis yaxshi. Ammo, biz xuddi shu buyruqni bajaradigan bo'lsak, lekin variant bilan -z, chiqish quyidagicha bo'ladi:

[root @ dns ~] # nomlangan-checkconf -z
zone localhost.localdomain / IN: ketma-ket yuklangan 0 zonasi localhost / IN: yuklangan ketma-ket 0 zonasi 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: seriyali 0 zonasi yuklandi 1.0.0.127.in-addr.arpa/IN: 0 seriyali zona yuklandi 0.in-addr.arpa/IN: 0 seriya zonasi linux.fan/IN dan yuklandi: masterdan yuklash fayl dinamik / db.fromlinux.fan bajarilmadi: fayl topilmadi zonasi fromlinux.fan/IN: xatolar tufayli yuklanmadi. _default / desdelinux.fan / IN: fayl topilmadi zonasi 10.168.192.in-addr.arpa/IN: master faylidan yuklash dinamik / db.10.168.192.in-addr.arpa bajarilmadi: fayl zonasi topilmadi 10.168.192 .in-addr.arpa / IN: xatolar tufayli yuklanmadi. _default / 10.168.192.in-addr.arpa / IN: fayl topilmadi

Albatta, ular bizning domenimiz uchun DNS ro'yxatdan o'tish zonalarini yaratmaganligimiz sababli yuzaga keladigan xatolardir.

  • Buyruq haqida ko'proq ma'lumot olish uchun nomlangan-checkconf, ishga tushirish ismli odam-checkconf, Internetda boshqa ma'lumotlarni qidirishdan oldin. Ishonchim komilki, bu ko'p vaqtni tejaydi.

Biz Direct Zone faylini linux.fan-dan yaratamiz

... avval bir oz nazariyasiz emas. 😉

Zona ma'lumotlari faylini yaratish uchun shablon sifatida biz /var/named/named.empty, yoki /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Ikkalasi ham bir xil.

[root @ dns ~] # mushuk /var/named/named.empty 
$ TTL 3H @ IN SOA @ rname.invalid. (0; ketma-ket 1D; 1H ni yangilang; 1Wni qayta urinib ko'ring; 3H muddati tugaydi); yashash uchun minimal yoki salbiy keshlash vaqti NS @ A 127.0.0.1 AAAA :: 1

Hayot vaqti - TTLda yashash vaqti SOA yozuvi

Tushuntirish uchun qavs olaylik TTL - yashash vaqti registrdan SOA - vakolatning boshlanishi master zonasi. Ularning har qanday qiymatini o'zgartirmoqchi bo'lganimizda ularning ma'nosini bilish qiziq.

$ TTL: Hayot vaqti - Yashash vaqti deklaratsiyadan so'ng (lekin boshqa har qanday $ TTL deklaratsiyasidan oldin) va aniq TTL deklaratsiyasiga ega bo'lmagan fayldagi barcha yozuvlar uchun.

serial: Zona ma'lumotlarining seriya raqami. Har safar zonada DNS yozuvini qo'lda o'zgartirganimizda, bu raqamni 1 ga oshirishimiz kerak, ayniqsa qul yoki ikkilamchi serverlarimiz bo'lsa. Ikkilamchi yoki qul DNS-server har safar o'zining asosiy serveriga murojaat qilganda, u master ma'lumotlarining seriya raqamini so'raydi. Agar qulning seriya raqami kamroq bo'lsa, u holda server serveridagi ushbu zonaning ma'lumotlari eskirgan va qul o'zini yangilash uchun zonani uzatishni amalga oshiradi.

Yangilang: Bu server serverga vaqt oralig'ida ma'lumot beradi, unda masterga nisbatan ma'lumotlar yangilanganligini tekshirishi kerak.

qayta harakat qilib ko'ring: Agar asosiy server mavjud bo'lmasa - chunki u kasal bo'lib qoldi, aytaylik - vaqt oralig'idan keyin qul uchun Yangilang, qayta harakat qilib ko'ring Bu qulga xo'jayini bilan qayta bog'lanishdan oldin qancha kutish kerakligini aytadi.

muddati tugaydiAgar qul vaqt oralig'ida xo'jayini bilan bog'lana olmasa muddati tugaydiAgar qullar-master zonasi munosabatlari buzilgan bo'lsa va qul serverida ushbu zonaning muddati tugashidan boshqa iloji qolmasa. DNS-server tomonidan zonaning amal qilish muddati tugashi, uning ushbu zonaga tegishli DNS so'rovlariga javob berishni to'xtatishini anglatadi, chunki mavjud ma'lumotlar foydali bo'lishi uchun juda eski.

  • Yuqorida aytilganlar bizni bilvosita o'rgatadi va aql-idrokning eng kam tarqalgan qismi - agar bizda KO'B faoliyat yuritishi uchun qul DNS-serverlar kerak bo'lmasa, biz ularni amalga oshirmaymiz, agar ular juda zarur bo'lsa. Keling, har doim oddiydan murakkabga o'tishga harakat qilaylik.

minimal: Oldingi versiyalarida 8.2-band, so'nggi yozuv SOA Bundan tashqari, u standart umrni ko'rsatadi - Odatiy yashash vaqti, va salbiy kesh muddati - Yashash uchun salbiy keshlash vaqti zona uchun. Bu vaqt mintaqa uchun vakolatli server tomonidan berilgan barcha salbiy javoblarni anglatadi.

Mintaqaviy fayl /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; ketma-ket 1D; 1H ni yangilang; 1Wni qayta urinib ko'ring; 3H muddati tugaydi); minimal yoki; Yashash uchun salbiy keshlash vaqti; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, sizning bepul dasturiy ta'minotga bag'ishlangan sizning blogingiz"; sysadmin IN 192.168.10.1 ad-DC IN 192.168.10.3 fileerver IN 192.168.10.4 dns IN 192.168.10.5 proksyweb 192.168.10.6 blog IN 192.168.10.7 ftpserver IN 192.168.10.8 pochta 192.168.10.9

/Var/named/dynamic/db.fromlinux.fan-ni tekshiramiz

[root @ dns ~] linux.fan-dan # nomlangan-nazorat zonasi / var / named / dynamic / db. fromlinux.fan
linux.fan/IN dan zona: 1 seriyali yuklangan OK

Biz 10.168.192.in-addr.arpa teskari zonasi faylini yaratamiz

  • Ushbu Zonaning SOA yozuvi MX yozuvini hisobga olmagan holda to'g'ridan-to'g'ri Zona bilan bir xil..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; ketma-ket 1D; 1H ni yangilang; 1Wni qayta urinib ko'ring; 3H muddati tugaydi); minimal yoki; Yashash uchun salbiy keshlash vaqti; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 In PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 IN PTR proxyweb.desdelinux.fan. 7 IN PTR blog.desdelinux.fan. 8 IN PTR ftpserver.fromlinux.fan. 9 IN PTR mail.fromlinux.fan.

[root @ dns ~] # nomli-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
zona 10.168.192.in-addr.arpa/IN: yuklangan seriyali 1 OK

Qayta boshlashdan oldin biz uning konfiguratsiyasini tekshiramiz

  • Nomlangan.conf-ning konfiguratsiya fayllari va uning zona fayllari to'g'ri tuzilmaganligiga amin bo'lgunimizcha, nomlangan xizmatni qayta ishga tushirmaslikni tavsiya qilamiz. Agar biz buni qilsak va keyinchalik zona faylini o'zgartirsak, o'zgartirilgan zonaning seriya raqamini 1 ga oshirishimiz kerak.
  • Keling, "" ni ko'rib chiqaylik. domen va xost nomlari oxirida.
[root @ dns ~] # nomlangan-checkconf 
[root @ dns ~] # nomlangan-checkconf -z
zone localhost.localdomain / IN: ketma-ket yuklangan 0 zonasi localhost / IN: yuklangan ketma-ket 0 zonasi 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: yuklangan seriyali 0 zonasi 1.0.0.127.in-addr.arpa/IN: yuklangan seriyali 0 zonasi 0.in-addr.arpa/IN: yuklangan seriyali 0 zonasi linux.fan/IN dan: yuklangan seriyali 1 zona 10.168.192.in-addr.arpa/IN: yuklangan seriya 1

Barcha joriy nomlangan konfiguratsiya

Aniqlik kiritish uchun va maqola uzun bo'lsa ham, biz buyruqning to'liq natijasini beramiz deb nomlangan-checkconf -zp:

[root @ dns ~] # nomli-checkconf -zp
zone localhost.localdomain / IN: ketma-ket yuklangan 0 zonasi localhost / IN: yuklangan ketma-ket 0 zonasi 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: yuklangan seriyali 0 zonasi 1.0.0.127.in-addr.arpa/IN: yuklangan seriyali 0 zonasi 0.in-addr.arpa/IN: yuklangan seriyali 0 zonasi linux.fan/IN dan: yuklangan seriyali 1 zone 10.168.192.in-addr.arpa/IN: yuklangan seriyali 1-variantlar {bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; katalog "/ var / named"; dump-file "/var/named/data/cache_dump.db"; eshitish vositasi 53-sonli port {127.0.0.1/32; 192.168.10.5/32; }; v6-portni tinglash 53 {:: 1/128; }; "-var / named / dynamic" -struksiyalar katalogi; memstatistics-file "/var/named/data/named_mem_stats.txt"; pid-fayl "/run/named/named.pid"; statistika-fayl "/var/named/data/named_stats.txt"; dnssec-yoqish ha; dnssec-validatsiya ha; rekursiya yo'q; ruxsat so'rovi {"mired"; }; o'tkazishga ruxsat berish {192.168.10.1/32; }; }; acl "mired" {127.0.0.0/8; 192.168.10.0/24; }; jurnalga yozish {channel "default_debug" {file "data / named.run"; jiddiylik dinamikasi; }; }; kalit "dhcp-key" {algoritmi "hmac-md5"; maxfiy "OI7Vs + TO83L7ghUm2xNVKg =="; }; "zona". IN {tipidagi ishora; "named.ca" fayli; }; zonasi "localhost.localdomain" IN {turi master; fayl "named.localhost"; ruxsat berish-yangilash {"none"; }; }; zonasi "localhost" IN {turi master; fayl "named.localhost"; ruxsat berish-yangilash {"none"; }; }; zonasi "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {turi master; "named.loopback" fayli; ruxsat berish-yangilash {"none"; }; }; zone "1.0.0.127.in-addr.arpa" IN {turi master; "named.loopback" fayli; ruxsat berish-yangilash {"none"; }; }; zonasi "0.in-addr.arpa" IN {turi master; "named.empty" fayli; ruxsat berish-yangilash {"none"; }; }; zone "desdelinux.fan" {turi master; fayl "dynamic / db.fromlinux.fan"; ruxsat berish-yangilash {key "dhcp-key"; }; }; zone "10.168.192.in-addr.arpa" {turi usta; fayl "dynamic / db.10.168.192.in-addr.arpa"; ruxsat berish-yangilash {key "dhcp-key"; }; }; boshqariladigan kalitlar {"." 257 mart kuni dastlabki-3 asosiy "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
  • Modifikatsiyalash tartibiga rioya qilish nomlangan.conf Bizning ehtiyojlarimizga ko'ra, har bir zona faylini yarating va tekshiring, biz katta konfiguratsiya muammolariga duch kelishimizga shubha qilamiz. Oxir-oqibat biz bu tushunchalar va notinch sintaksisga ega bo'lgan o'g'il bolalar o'yini ekanligini angladik. 😉

Tekshiruvlar qoniqarli natijalarni berdi, shuning uchun biz BIND-ni qayta boshlashimiz mumkin - nomidagi.

Biz nomlanganlarni qayta ishga tushiramiz va uning holatini tekshiramiz

[root @ dns ~] # systemctl qayta ishga tushirilgan.service
[root @ dns ~] # systemctl status.service nomi

Agar biz oxirgi buyruqni chiqarishda biron bir xatoga yo'l qo'yadigan bo'lsak, biz uni qayta boshlashimiz kerak ismli xizmat va o'zingizni qayta tekshiring holat. Agar xatolar yo'qolgan bo'lsa, xizmat muvaffaqiyatli boshlandi. Aks holda, biz barcha o'zgartirilgan va yaratilgan fayllarni sinchkovlik bilan ko'rib chiqamiz va protsedurani takrorlaymiz.

Vaziyatning to'g'ri chiqishi quyidagicha bo'lishi kerak:

[root @ dns ~] # systemctl status.service nomi
● named.service - Berkeley Internet nomi domeni (DNS) yuklangan: yuklangan (/usr/lib/systemd/system/named.service; yoqilgan; sotuvchi oldindan belgilab qo'yilgan: o'chirilgan) Faol: faol (ishlaydigan) kundan boshlab 2017-01-29 10:05:32 EST; 2 min 57 soniya oldin Jarayon: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (kod = chiqdi, holat = 0 / SUCCESS) Jarayon: 1788 ExecStart = / usr / sbin / named -u named $ OPTIONS (code = exited, status = 0 / SUCCESS) Process: 1786 ExecStartPre = / bin / bash -c, agar [! "$ DISABLE_ZONE_CHECKING" == "ha"]; keyin / usr / sbin / named-checkconf -z /etc/named.conf; else echo "Zona fayllarini tekshirish o'chirilgan"; fi (code = exited, status = 0 / Muvaffaqiyat) Asosiy PID: 1791 (nomi berilgan) CGroup: /system.slice/named.service -1791 / usr / sbin / named -u 29-yanvar nomi bilan 10:05:32 dns [1791]: zona 1.0.0.127.in-addr.arpa/IN: yuklangan seriyali 0 29 10 Yanvar 05:32:1791 dns name [10.168.192]: zone 1.in-addr.arpa/IN: loaded serial 29 Jan 10 05:32:1791 dns deb nomlangan [1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0]: zona 6.ip0.arpa/IN : yuklangan serial 29 10 05 Yanvar 32:1791:1 dns [29]: zona desdelinux.fan/IN: loaded serial 10 Jan 05 32:1791:0 dns named [29]: zone localhost.localdomain / IN: loaded serial 10 05-yanvar 32:1791:0 dns deb nomlangan [29]: zone localhost / IN: yuklangan serial 10 05-yanvar 32:1791:XNUMX dns-dagi [XNUMX]: barcha zonalar yuklandi
29-yanvar 10:05:32 dns nomi berilgan [1791]: yugurish
29-yanvar 10:05:32 dns systemd [1]: Berkli Internet Name Domain (DNS) ishga tushirildi. 29-yanvar 10:05:32 dns deb nomlangan [1791]: zona 10.168.192.in-addr.arpa/IN: xabar yuborish (1-seriya)

Chexlar

Tekshiruvlar bitta serverda yoki LANga ulangan mashinada bajarilishi mumkin. Biz ularni jamoadan qilishni ma'qul ko'ramiz sysadmin.fromlinux.fan biz unga hududiy transferlarni amalga oshirishi uchun aniq ruxsat berdik. Fayl /etc/resolv.conf ushbu jamoadan quyidagilar:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# NetworkManager qidiruvi tomonidan linux.fan nameserver 192.168.10.5 dan yaratilgan

buzz @ sysadmin: ~ $ digux linux.fan axfr dan
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; global variantlar: linux.fan dan + cmd. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. Linux.fan-dan 1 86400 3600 604800 10800. 10800 IN NS dns.fromlinux.fan. linux.fan-dan. 10800 IN MX 10 mail.fromlinux.fan. linux.fan-dan. 10800 IN TXT "FromLinux, sizning blogingiz bepul dasturiy ta'minotga bag'ishlangan" ad-dc.desdelinux.fan. 10800 IN 192.168.10.3 blog.desdelinux.fan. 10800 IN 192.168.10.7 dns.fromlinux.fan. 10800 IN 192.168.10.5 fileserver.fromlinux.fan. 10800 IN 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN 192.168.10.8 mail.fromlinux.fan. 10800 IN 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN dan 192.168.10.1 gacha linux.fan-dan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; So'rov vaqti: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; QAChON: 29-yanvar, yanvar 11:44:18 EST 2017 ;; XFR hajmi: 13 ta yozuv (xabarlar 1, baytlar 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; global variantlar: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; So'rov vaqti: 0 msec ;; SERVER: 192.168.10.5 # 53 (192.168.10.5) ;; QAChON: Sun 29-yanvar 11:44:57 EST 2017 ;; XFR hajmi: 11 ta yozuv (xabarlar 1, baytlar 352)

buzz @ sysadmin: ~ $ dig SOA linux.fan-dan
buzz @ sysadmin: ~ $ dig IN MX linux.fan dan buzz @ sysadmin: ~ $ dig TXT linux.fan dan
buzz @ sysadmin: ~ $ host dns
dns.fromlinux.fan 192.168.10.5 manziliga ega
buzz @ sysadmin: ~ $ host sysadmin
sysadmin.desdelinux.fan manzili 192.168.10.1 ... Va boshqa kerakli tekshiruvlar
  • Hozircha bizda KO'K tarmog'ida DNS-server uchun asos bor. Umid qilamizki, sizga juda sodda bo'lgan barcha protsedura yoqdi, to'g'rimi? 😉

Biz DHCP-ni o'rnatamiz va sozlaymiz

[root @ dns ~] # yum o'rnatish dhcp
Yuklangan plaginlar: fastestmirror, centos-base langpacks | 3.4 kB 00:00:00 sentos-yangilanishlar | 3.4 kB 00:00:00 Keshlangan xost faylidan oyna tezligini yuklash Bog'liqliklarni hal qilish -> Tranzaksiya testini ishga tushirish ---> paketi dhcp.x86_64 12: 4.2.5-42.el7.centos o'rnatilishi kerak -> bog'liqliklarni echish. bekor qilingan Qarama-qarshiliklar ============================================== ==================================================== ==================================== Paket me'morchiligi versiyasi omborining o'lchami ============ ==================================================== ==================================================== ====================== O'rnatish: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Transaction Summary ==== ==================================================== ==================================================== ============================ 1 Paketni o'rnatish Yuklab olishning umumiy hajmi: 511k O'rnatilgan hajmi: 1.4 M Yaxshi emasmi [y / d / N]: y Paketlarni yuklab olish: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Tranzaksiya tekshiruvi bajarilmoqda Tranzaksiya testi muvaffaqiyatli o'tdi Tranzaksiya testi muvaffaqiyatli o'tdi Tranzaksiya o'rnatilmoqda: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Tekshirish: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 O'rnatilgan: dhcp.x86_64 12: 4.2.5-42.el7.centos Bajarildi!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # DHCP server konfiguratsiyasi fayli. # /usr/share/doc/dhcp*/dhcpd.conf.example ga qarang # dhcpd.conf (5) man sahifasiga # ddns-update-style interim qarang; ddns-yangilanishlar; ddns-domen nomi "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; mijozning yangilanishlarini e'tiborsiz qoldiring; vakolatli; opsiyani uzatish; domen nomi "desdelinux.fan"; # variant ntp-serverlar 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; "/etc/dhcp.key" ni o'z ichiga oladi; linux.fan-dan zona. {boshlang'ich 127.0.0.1; dhcp-kalit tugmasi; } zonasi 10.168.192.in-addr.arpa. {boshlang'ich 127.0.0.1; dhcp-kalit tugmasi; } umumiy tarmoqni qayta taqsimlash {subnet 192.168.10.0 netmask 255.255.255.0 {parametr yo'riqchilari 192.168.10.1; variant subnet-mask 255.255.255.0; opsiyali translyatsiya-manzil 192.168.10.255; variant domen-nom-serverlar 192.168.10.5; variant netbios-name-serverlar 192.168.10.5; 192.168.10.30 192.168.10.250 oralig'i; }} # END dhcpd.conf

[root @ dns ~] # dhcpd -t
Internet tizimlari konsortsiumi DHCP Server 4.2.5 Mualliflik huquqi 2004-2013 Internet tizimlari konsortsiumi. Barcha huquqlar himoyalangan. Ma'lumot uchun, iltimos, https://www.isc.org/software/dhcp/ ga tashrif buyuring, chunki LDAP-server, ldap-port va ldap-base-dn konfiguratsiya faylida ko'rsatilmagan.

[root @ dns ~] # systemctl dhcpd ni yoqadi
/Etc/systemd/system/multi-user.target.wants/dhcpd.service-dan /usr/lib/systemd/system/dhcpd.service-ga simvol aloqasi yaratildi.

[root @ dns ~] # systemctl start dhcpd

[root @ dns ~] # systemctl holati dhcpd
● dhcpd.service - DHCPv4 Server Daemon yuklangan: yuklangan (/usr/lib/systemd/system/dhcpd.service; yoqilgan; sotuvchi oldindan belgilab qo'yilgan: o'chirilgan) Faol: faol (ishlayotgan) dom domidan beri 2017-01-29 12:04:59 ITS T; 23s oldin Docs: man: dhcpd (8) man: dhcpd.conf (5) Asosiy PID: 2381 (dhcpd) Holati: "Paketlarni jo'natish ..." CGroup: /system.slice/dhcpd.service -2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29-yanvar 12:04:59 dns dhcpd [2381]: Internet tizimlari konsortsiumi DHCP-server 4.2.5 29-yanvar 12 : 04: 59 dns dhcpd [2381]: Mualliflik huquqi 2004-2013 Internet tizimlari konsortsiumi. 29-yanvar 12:04:59 dns dhcpd [2381]: Barcha huquqlar himoyalangan. 29-yanvar 12:04:59 dns dhcpd [2381]: Ma'lumot uchun https://www.isc.org/software/dhcp/ 29-yanvar 12:04:59 dns dhcpd [2381] sahifasiga tashrif buyuring: ldap dan beri LDAP qidirilmayapti -server, ldap-port va ldap-base-dn konfiguratsiya faylida ko'rsatilmagan 29-yanvar 12:04:59 dns dhcpd [2381]: Faylni ijaraga berish to'g'risida 0 ta yozgan. 29-yanvar 12:04:59 dns dhcpd [2381]: LPF-da tinglash / eth0 / 52: 54: 00: 12: 17: 04 / qayta joylashtirilgan 29-yanvar 12:04:59 dns dhcpd [2381]: LPF / eth0-da yuborish / 52: 54: 00: 12: 17: 04 / redlocal 29-yanvar 12:04:59 dns dhcpd [2381]: Socket / fallback / fallback-net-ga yuborish 29-yanvar 12:04:59 dns systemd [1]: Boshlandi DHCPv4 Server Daemon.

Nima qilish kerak?

Oddiy. Windows 7 yoki boshqa dasturni Bepul dasturiy ta'minot bilan ishga tushiring va sinov va tekshirishni boshlang. Biz buni ikkita mijoz bilan qildik: yetti.fromlinux.fan y suse- ish stoli.fromlinux.fan. Cheklar quyidagicha edi:

buzz @ sysadmin: ~ $ host yetti
seven.fromlinux.fan 192.168.10.30 manziliga ega

buzz @ sysadmin: ~ $ host seven.fromlinux.fan
seven.fromlinux.fan 192.168.10.30 manziliga ega

buzz @ sysadmin: ~ $ dig IN TXT seven.fromlinux.fan
.... ;; SAVOL BO'LIMI:; etti.fromlinux.fan. TXT IN ;; Javob bo'limiga: etti.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Biz "etti" jamoani "LAGER" deb o'zgartirib, qayta ishga tushiramiz. Yangi LAGER-ni qayta ishga tushirgandan so'ng biz quyidagilarni tekshiramiz:

buzz @ sysadmin: ~ $ host yetti
Ettinchi xost topilmadi: 5 (rad etilgan)

buzz @ sysadmin: ~ $ host seven.fromlinux.fan
Seven.desdelinux.fan-xost topilmadi: 3 (NXDOMAIN)

g'uvillash@sysadmin: ~ $ host lager
lager.desdelinux.fan 192.168.10.30 manziliga ega

g'uvillash@sysadmin: ~ $ host lager.fromlinux.fan
lager.desdelinux.fan 192.168.10.30 manziliga ega

buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan
.... ;; SAVOL BO'LIMI :; lager.fromlinux.fan. TXT IN ;; Javob bo'limiga: lager.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Suse-desktop mijozi haqida:

buzz @ sysadmin: ~ $ host suse-dektop
Suse-dektop xosti topilmadi: 5 (REFUSED)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan 192.168.10.33 manziliga ega

buzz @ sysadmin: ~ $ host suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan 192.168.10.33 manziliga ega

buzz @ sysadmin: ~ $ host 192.168.10.33
33.10.168.192.in-addr.arpa domen nomi ko'rsatuvchisi suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa domen nomi ko'rsatuvchisi LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; SAVOL BO'LIMI :; 33.10.168.192.in-addr.arpa. PTR IN ;; JAVOB BOBI: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-desktop.fromlinux.fan. ;; Hokimiyatning bo'limi: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; QO'ShIMChA BO'LIM: dns.fromlinux.fan. 10800 yilda 192.168.10.5 ....

buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan. TXT IN ;; Javob bo'limiga: suse-desktop.desdelinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"

;; Hokimiyatning bo'limi: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; QO'ShIMChA BO'LIM: dns.fromlinux.fan. 10800 yilda 192.168.10.5
....

Shuningdek, quyidagi buyruqlarni bajaramiz

[root @ dns ~] # linux.fan axfr dan qazish
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; global variantlar: linux.fan dan + cmd. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 linux.fan-dan. 10800 IN NS dns.fromlinux.fan. linux.fan-dan. 10800 IN MX 10 mail.fromlinux.fan. linux.fan-dan. 10800 IN TXT "FromLinux, sizning blogingiz bepul dasturiy ta'minotga bag'ishlangan" ad-dc.desdelinux.fan. 10800 IN 192.168.10.3 blog.desdelinux.fan. 10800 IN 192.168.10.7 dns.fromlinux.fan. 10800 IN 192.168.10.5 fileserver.fromlinux.fan. 10800 IN 192.168.10.4 ftpserver.fromlinux.fan. 10800 yilda 192.168.10.8 LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 192.168.10.30-yilda mail.fromlinux.fan-da. 10800 IN 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN 192.168.10.6 suse-desktop.fromlinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 192.168.10.33 yilda sysadmin.fromlinux.fan. 10800 IN dan 192.168.10.1 gacha linux.fan-dan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

Yuqoridagi chiqishda biz ta'kidladik qalin The TTL - soniyada - DHCP tomonidan berilgan TTL 3600 deklaratsiyasiga ega bo'lgan DHCP xizmati tomonidan berilgan IP-manzilga ega bo'lgan kompyuterlar uchun. Ruxsat etilgan IP-lar har bir zona faylining SOA yozuvida e'lon qilingan $ 3T -3 soat = 10800 sekundlik $ TTL-ni boshqaradi.

Ular xuddi shu tarzda teskari zonani tekshirishlari mumkin.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Boshqa juda qiziqarli buyruqlar:

[root @ dns ~] # nomli-jurnalprint /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Zonalar fayllarini qo'lda o'zgartirish

DHCP dasturidan so'ng zonalarning fayllarini dinamik ravishda yangilash kerak nomidagiAgar biron bir vaqtda zona faylini qo'lda o'zgartirishimiz kerak bo'lsa, biz quyidagi protsedurani bajarishimiz kerak, ammo yordam dasturi haqida bir oz ko'proq ma'lumotga ega bo'lishdan oldin. rndc nom serverini boshqarish uchun.

[root @ dns ~] # man rndc
....
       muzlash [zona [class [view]]]
           Dinamik zonaga yangilanishlarni to'xtatib turish. Agar zona ko'rsatilmagan bo'lsa, unda barcha zonalar to'xtatiladi. Bu odatda dinamik yangilanish bilan yangilanadigan zonaga qo'lda tahrirlash imkonini beradi. Bundan tashqari, jurnal faylidagi o'zgarishlarni asosiy faylga sinxronlashtirishga olib keladi. Zonani muzlatish paytida barcha dinamik yangilanish urinishlari rad etiladi.

       eritmoq [zone [class [view]]]
           Muzlatilgan dinamik zonani yangilashni yoqing. Agar zona ko'rsatilmagan bo'lsa, unda barcha muzlatilgan zonalar yoqiladi. Bu serverni zonani diskdan qayta yuklashga olib keladi va yuk tugagandan so'ng dinamik yangilanishlarni qayta yoqadi. Zona eritilgandan so'ng, dinamik yangilanishlar rad etilmaydi. Agar zona o'zgargan bo'lsa va farqlar ixfr-dan foydalanilsa, u holda jurnal fayli zonadagi o'zgarishlarni aks ettirish uchun yangilanadi. Aks holda, agar zona o'zgargan bo'lsa, mavjud bo'lgan har qanday jurnal fayli o'chiriladi. ....

Nima deb o'ylaysiz, men ushbu qo'llanmani to'liq nusxa ko'chiramanmi? ... bir parcha va ular mashinada ketishadi. Qolganini men sizga qoldiraman. 😉

Asosan:

  • rndc muzlash [zone [class [view]]], zonaning dinamik yangilanishini to'xtatadi. Agar bittasi ko'rsatilmagan bo'lsa, barchasi muzlashadi. Buyruq muzlatilgan zonani yoki barcha zonalarni qo'lda tahrirlashga imkon beradi. Muzlatilgan holda har qanday dinamik yangilanish rad etiladi.
  • rndc eritish [zona [sinf [ko'rinish]]], ilgari muzlatilgan zonada dinamik yangilanishlarni yoqadi. DNS-server zona faylini diskdan qayta yuklaydi va qayta yuklash tugagandan so'ng dinamik yangilanishlar qayta yoqiladi.

Zonaviy faylni qo'lda tahrirlashda ehtiyot bo'lish kerakmi? Xuddi biz uni yaratganimiz kabi, seriya raqamini 1 yoki ga oshirishni unutmasdan serial oxirgi o'zgarishlar bilan faylni saqlashdan oldin.

Misol:

[root @ dns ~] # rndc linux.fan-dan muzlaydi

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
Men zona faylini biron bir sababga ko'ra kerak yoki yo'qligi sababli o'zgartiraman. O'zgarishlarni saqlayman

[root @ dns ~] # rndc linux.fan-dan eritiladi
Zonani qayta tiklash va eritish boshlandi. Natijani ko'rish uchun jurnallarni tekshiring.

[root @ dns ~] # journalctl -f
29-yanvar 14:06:46 dns deb nomlangan [2257]: eritish zonasi 'desdelinux.fan/IN': muvaffaqiyat
29-yanvar 14:06:46 dns deb nomlangan [2257]: zona linux.fan/IN dan: zona serial (6) o'zgarmagan. zona qullarga o'tkazilmasligi mumkin.
29-yanvar 14:06:46 dns deb nomlangan [2257]: zona desdelinux.fan/IN: yuklangan seriya 6

Konsolda qizil rangda ko'rsatilgan oldingi chiqishdagi xatolik, seriya raqamini 1 ga oshirishni "unutib qo'yganim" bilan bog'liq, agar men protsedurani to'g'ri bajargan bo'lsam, chiqdi quyidagicha bo'lar edi:

[root @ dns ~] # journalctl -f
- Kundaliklar Juma kuni boshlanadi 2017-01-29 08:31:32 EST. - 29-yanvar 14:06:46 dns deb nomlangan: [2257]: zone desdelinux.fan/IN: loaded serial 6 Jan 29 14:10:01 dns systemd [1]: user root-ning 43-sessiyasi boshlandi. 29-yanvar 14:10:01 dns systemd [1]: foydalanuvchi ildizining 43-sessiyasini boshlash. 29-yanvar 14:10:01 dns CROND [2693]: (root) CMD (/ usr / lib64 / sa / sa1 1) 1-yanvar 29:14:10 dns [45] nomli: qabul qilingan boshqarish kanali buyrug'i 'Linuxdan muzlatib qo'ydi. fan '2257-yanvar soat 29:14:10 dns nomi bilan [45]: muzlash zonasi' desdelinux.fan/IN ': muvaffaqiyat 2257-yanvar 29:14:10 dns nomli [58]: qabul qilingan boshqarish kanal buyrug'i' thaw desdelinux.fan 'yanvar 2257 29:14:10 dns [58]: eritish zonasi 'desdelinux.fan/IN': muvaffaqiyat 2257 Yanvar 29:14:10 dns [58]: zona desdelinux.fan/IN: jurnal fayli eskirgan: jurnali 2257-yanvar kuni 29:14:10 dns nomini olib tashlash [58]: zone desdelinux.fan/IN: yuklangan serial 2257
  • O'quvchi do'stlar, yana takrorlayman, buyruqlarning natijalarini diqqat bilan o'qib chiqishingiz kerak. Biron bir narsa uchun uni ishlab chiquvchilar har bir buyruqni dasturlash uchun qancha ish sarfladilar, qanchalik sodda bo'lmasin.

Resumen

Hozircha biz DNS - DHCP juftligini amalga oshirishga, KO'K tarmog'imizning yaxshi ishlashi uchun muhim va hal qiluvchi xizmatlarga murojaat qildik, bu esa DHCP orqali dinamik manzillarni berish va DNS orqali kompyuter va domen nomlarini aniqlash.

Umid qilamizki, sizga ushbu protsedura biz kabi yoqdi. Konsoldan foydalanish qiyinroq tuyulishi mumkin bo'lsa-da, uning yordami bilan UNIX® / Linux-da xizmatni amalga oshirish ancha oson va ta'limlidir.

Ular Servantes emas, Shekspir tilida o'ylangan, yaratilgan, yozilgan, qayta ishlangan, qayta yozilgan va nashr etilgan tushunchalarni noto'g'ri talqin qilishim uchun meni kechiradilar. 😉

Keyingi etkazib berish

Menimcha, xuddi shu narsa - DNS yozuvlariga nazariy qo'shimchalar bilan - lekin Debian. Biz bu tarqatishni unutolmaymiz, to'g'rimi?


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

15 ta sharh, o'zingizni qoldiring

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.

  1.   Kristian Merchan dijo
    qiladi 7 yil

    Bunday samarali maqolalarni yozishda maqtaganingiz uchun katta rahmat. Bu menga juda foydali bo'ladi

    Kristian Merchanga javob
  2.   federico dijo
    qiladi 7 yil

    Krishtianu, menga ergashganingiz va ushbu lavozimga bergan bahoingiz uchun katta rahmat. Muvaffaqiyat!

    Federikoga javob bering
  3.   Ismael Alvares Vong dijo
    qiladi 7 yil

    Federikoning ushbu yangi xabariga birinchi marta nazar tashlaganidan so'ng, "PYMES" seriyasidagi ajoyib professionallik yana bir bor ko'zga tashlandi; har qanday tarmoqning ikkita eng muhim xizmatlari (DNS va DHCP) bo'yicha sizning domeningizni aks ettiruvchi ajoyib tafsilotlarga qo'shimcha ravishda. Shu munosabat bilan va mening avvalgi sharhlarimdan farqli o'laroq, men ushbu xabarda aytib o'tganlarimni amalda qo'llaganimdan keyin kutayotgan 2-sharhim bor.

    Ismael Alvares Vongga javob
  4.   nilufar dijo
    qiladi 7 yil

    Izohlar yo'q, pa '400 !!! Fico sizga rahmat, chunki men sizning xabarlaringizni o'qiganimni yaxshi bilasiz va biz ko'proq narsani so'rashimiz mumkin emas. Siz juda yaxshi tashkilotchilikdan boshlaysiz, qanday qilib foydalanuvchi shaxsiy ish stolini o'rnatishingiz va o'rnatishingiz mumkin, ish stantsiyasi bu bazadir, bu siz yaxshi tushuntirgan tarmoq xizmatlari bo'lish tuyg'usi. Siz toqqa chiqqansiz va saviya ko'tarilayotgani rost bo'lsa-da, boshlang'ichlardan kam bo'lganlar uchun, bir muncha vaqt men kabi bo'lganlar va eng ilg'orlar uchun yozganingiz va nashr etganingiz rost.
    Vaqt o'tishi bilan men ko'pchilik allaqachon kelganligini bilaman degan xulosaga keldim, ya'ni o'qishni istamaslik oddiy haqiqati uchun bizni sotib olish juda katta xarajat talab qiladigan nazariya, chunki biz nima qilayotganimizni bilsak, ijro etish ancha osonlashadi, nega? ???, savollar, qaerdan topishimiz va ortiqcha qaerga kelishini bilmasak ham juda ko'p bosh og'rig'ini keltirib chiqaradigan xatodan qanday qutulish kerak?
    Shu sababli, DNS yozuvlari haqida siz e'lon qilganingizdek keyingi nashrga kiritadigan nazariy elementlarni qoldirishingizni istamayman, aziz va sevimli DEBIAN haqida gap ketganda.
    KATTA RAHMAT va biz kutmoqdamiz.

    Crespo88 ga javob bering
  5.   ov qilmoq dijo
    qiladi 7 yil

    Har doimgidek Fico! Men Debian versiyasini kutaman, ko'p yillar davomida men ushbu distro bilan hamma narsani o'ynab kelmoqdaman.

    Dhunter-ga javob bering
  6.   federico dijo
    qiladi 7 yil

    Vong: O'qishdan keyin sizning fikringiz juda arziydi. Tarkibni sinab ko'rganingizda men sizning sharhlaringizni kutaman, chunki men sizga buni qanday qilishni yoqtirishingizni bilaman. 😉

    Federikoga javob bering
  7.   federico dijo
    qiladi 7 yil

    Krespo: Har doimgidek, sizning sharhlaringiz juda yaxshi qabul qilinadi. Men ushbu turkum tarkibida men ko'targan umumiy chiziqni qo'lga kiritganingizni ko'raman. Umid qilamanki, siz kabi, ko'pchilik allaqachon payqagan. Izohingiz uchun tashakkur.

    Federikoga javob bering
  8.   federico dijo
    qiladi 7 yil

    Dxunter: Sizni yana o'qiganim yaxshi! Siz uzoq kutishingizga hojat qolmaydi. Dushanba kunigacha - yoki oldinroq - nashrga tayyor bo'ladi. Uch xil distrosni yoritish men uchun oson, deb o'ylamang, ammo Hurmatli O'quvchi buni so'raydi. Nafaqat Debian va Ubuntu, balki uchta KO'Kga yo'naltirilgan.

    Federikoga javob bering
  9.   nilufar dijo
    qiladi 7 yil

    Hodiy, agar siz nashr etgan bo'lsangiz, buning sababi sizning qo'lingizdan kelgani, biz sizni qo'llab-quvvatlaymiz va biz siz ham shu yo'ldan borishingizni bilamiz.
    Ovchi sifatida men Debianning o'tkir tishlari bilan chiqarilishini kutaman. Agar siz NTP haqida bir oz ma'lumot bersangiz yaxshi bo'ladi. Sl2 va katta quchoq. Agar o'qituvchilarim menga hamma narsani o'rgatgan bo'lsalar, HAHAJJA, Platinum darajasi, HAHAJJA.

    Crespo88 ga javob bering
  10.   federico dijo
    qiladi 7 yil

    Bu muhimligini ko'rsatish uchun buyruq chiqishidagi tafsilotlar darajasi zarur. Ular ko'p gapirishadi. To'g'ri, bir nechta maqolalar ushbu tafsilotlarga murojaat qilishadi, chunki ular o'qish uchun uzoq va og'ir maqolalar bo'ladi deb o'ylashadi. Xo'sh, SysAdmin ishining bir qismi bu muammolarni emas, balki cheklar oldida ham o'sha og'ir va batafsil natijalarni o'qishdir.

    Federikoga javob bering
  11.   Ismael Alvares Vong dijo
    qiladi 7 yil

    Assalomu alaykum Federiko, men ilgari ushbu xabarni diqqat bilan o'rganib chiqib, bir nechta sharhlar yozishga va'da bergan edim; Xo'sh, bu erda ular keyingi bosqichga o'tadilar:
    - DHCP tomonidan dinamik DNS-yangilanishlar uchun TSIG tugmachasini yaratish, dhcp.key bilan bir xil rndc.key tugmachasini nusxa ko'chirish o'rniga, bu juda sodda "maqsad" nafaqat texnik jihatdan ekanligini ko'rsatadi. HOWTO-INSTALL-DNS - & - DHCP-dan, lekin bizni o'ylashga o'rgatadi, Muallifga 5 YULDUZ.
    - nomlangan.conf DNS konfiguratsiya faylida juda qiziqarli, «ruxsat berish-uzatish {localhost» qatorining mavjudligi; 192.168.10.1; }; » domenni «desdelinux.fan» ni faqat SysAdmin ish stantsiyasidan va localhost-dan (DNS-serverning o'zi) sinab ko'rish, shuningdek DNS-ni DHCP-dan yangilash uchun TSIG tugmachasini kiritish.
    - DNS-ning to'g'ridan-to'g'ri va teskari zonalarini yaratish, ularning yozuv turlarini "batafsil" tushuntirish bilan birga, "# named-checkconf -zp" buyrug'ini bajarish bilan bir qatorda, undan oldin nomlangan barcha sintaksisini tekshirish. qattiq reset, shuningdek DNS yozuvlarining har xil turlarini tekshirish uchun "dig" buyrug'ini ishga tushirish misollari.
    . DHCP konfiguratsiyasida (/etc/dhcp/dhcpd.conf fayli yordamida):
    - dinamik IP-manzillarni belgilash doirasi, ism-server ta'rifi va boshqalar bilan mahalliy tarmoqni qanday qo'shish kerak; shuningdek, DHCP-ga DNS yozuvlarini uning konfiguratsiyasidagi "ddns- ..." satrlari yordamida yangilashni qanday aytish kerak.
    . Hammasi allaqachon ishlayotganda, "# dig desdelinux.fan axfr" buyrug'ini bajarishda muallif uchun 5 ta YULDUZ LANda dinamik IP tayinlanganlarning statik IP-lariga ega bo'lgan kompyuterlarning TTL-ni tekshirish uchun.
    . Va nihoyat, GREAT, "# rndc freeze desdelinux.fan" bilan ularni muzlatib, so'ngra modifikatsiyani amalga oshirib, ularni "# rndc thaw desdelinux.fan" bilan muzlatish orqali Zones fayllarini qo'lda o'zgartirish.
    . Va eng yaxshisi, hamma narsa terminadan qilingan.
    Fico-da davom eting.

    Ismael Alvares Vongga javob
    1.    xursandchilik dijo
      qiladi 3 yil

      Salom,
      Ikki aniq ma'lumot, bu sizning kompyuteringizdagi fotosuratlarning rasmlari va so'zlari bilan bir qatorda, ikkala ma'lumotni ham tekshirib ko'rishingiz mumkin. Ikkala mobil aloqa vositasi mobil qurilmalarda o'z kompyuterlarini boshqarish imkoniyatini beradi.
      Dhcp-dagi het dns-da Het zit m dus ook. Ikki marta echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij wilt helpen? Dit bu nomlijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

      Quvonchga javob bering
  12.   federico dijo
    qiladi 7 yil

    Vong: sizning sharhingiz maqolani to'ldiradi. Jiddiy ravishda, bu siz uni yaxshilab o'rganganligingizni ko'rsatadi. Aks holda, siz o'zingiz bajaradigan tafsilotlar darajasi bilan izoh berolmaysiz. Shunchaki qo'shing o'tkazishga ruxsat berish U asosan bizda DNS Slave mavjud bo'lganda ishlatiladi va biz zonalarni masterdan unga o'tkazishga ruxsat beramiz. Men uni shu tarzda ishlataman, chunki bu bitta kompyuterdan xavfli bo'lmagan tekshiruvlarni amalga oshirish uchun oson mexanizm. 5 reytingingiz uchun katta rahmat, salomlar! va keyingi maqolalarimda sizni kutishda davom etaman.

    Federikoga javob bering
  13.   IgnacioM dijo
    qiladi 4 yil

    Assalomu alaykum Federiko. Men biroz kechikkanimni bilaman, lekin sizga savol bermoqchiman.
    VPS-serverga domenni ko'rsatmoqchi bo'lsam, ushbu protsedura menga yordam beradimi?

    Har 15 daqiqada men ushbu tizim xabarlarini olaman:

    DHCPREQUEST eth0-dan 67-portga (xid =…)
    DHCPACK (xid =…)
    bog'liq - 970 soniyada yangilanish.

    Va men tushungan narsadan o'zimning domenim va bag'ishlangan serverimning ipi bilan yozuv yaratishim kerak.

    * Ushbu maqola uchun sizni tabriklayman va sizga minnatdorchilik bildiraman, nima izlayotganimni bilmayman, lekin men uni juda qiziqarli va yaxshi tushuntirilgan deb bildim. Bundan tashqari, men allaqachon g'iybat qilib yurgan "DNS va BIND" tavsiyasini olaman va bu juda qiziq tuyuladi.

    Argentinadan salom!

    IgnacioM-ga javob bering
    1.    antonio valdes toujaga dijo
      qiladi 4 yil

      iltimos, menga murojaat qiling valdestoujague@yandex.com

      Antonio valdes toujaguega javob bering