DNS và DHCP trong CentOS 7 - Mạng SMB

fico

34 phút

Chỉ số chung của bộ truyện: Mạng máy tính cho doanh nghiệp vừa và nhỏ: Giới thiệu

Xin chào các bạn!. Chúng ta sẽ xem trong bài viết này cách chúng ta có thể triển khai cặp dịch vụ quan trọng cho các mạng được cấu thành bởi DNS và DHCP trên CentOS - Linux, cụ thể là trong phiên bản 7.2.

  • Một số bài viết về DNS đề cập đến thực tế là việc triển khai dịch vụ này hơi tối nghĩa và khó khăn. Tôi không hoàn toàn đồng ý với tuyên bố đó. Tôi muốn nói rằng nó có một chút khái niệm và rất nhiều tệp cấu hình của nó có cú pháp phức tạp. May mắn thay, chúng tôi có các công cụ để kiểm tra từng bước cú pháp của từng tệp cấu hình mà chúng tôi sửa đổi. Vì vậy, chúng tôi sẽ cố gắng làm cho việc đọc bài đăng này trở nên dễ chịu và thú vị nhất có thể..

Đối với những người đang tìm kiếm các khái niệm cơ bản về cả hai dịch vụ, chúng tôi thực sự khuyên bạn nên bắt đầu tìm kiếm trên Wikipedia, cả hai phiên bản tiếng Tây Ban Nha và tiếng Anh. Không kém phần đúng rằng các bài báo bằng tiếng Anh hầu như luôn đầy đủ và mạch lạc hơn. Tuy nhiên, Wikipedia là một điểm khởi đầu rất tốt.

Đối với những bạn thực sự muốn tìm hiểu về DNS và BIND, chúng tôi khuyên bạn nên đọc cuốn sách «OReilly - DNS và BIND 4ed" được viết bởi Paul albitz y Liu Crickethoặc một phiên bản mới hơn chắc chắn tồn tại.

Chúng tôi đã xuất bản một bài báo về chủ đề «DNS và DHCP trong openSUSE 13.2 Harlequin - Mạng SME»Dành cho những người yêu thích môi trường đồ họa. Tuy nhiên, kể từ bây giờ họ sẽ phải đối mặt với các bài báo về chủ đề này - không phải về chủ đề khác - được viết với rất nhiều việc sử dụng trình giả lập của thiết bị đầu cuối hoặc bàn điều khiển. Chà, theo phong cách cổ điển được quản trị viên hệ thống UNIX® / Linux sử dụng.

Nếu bạn muốn biết thêm về họ của tiêu đề của bài viết này «Mạng SME»Bạn có thể truy cập trang trong blog này«Mạng SME: lần cắt ảo đầu tiên«. Trong đó bạn sẽ tìm thấy các liên kết đến nhiều bài báo đã xuất bản khác.

  • Sau khi cài đặt xong Hệ điều hành CentOS 7 với các gói chúng tôi đề xuất, ethư mục l /usr/share/doc/bind-9.9.4/ chứa một lượng lớn tài liệu mà chúng tôi khuyên bạn nên tham khảo trước khi mạo hiểm tìm kiếm trên Internet mà không cần biết trước rằng, trong tầm tay bạn và ngay tại nhà của bạn, bạn có thể tìm thấy những gì bạn đang tìm kiếm.

Cài đặt hệ thống cơ sở

Dữ liệu chung của miền và máy chủ DNS

Tên miền: desdelinux.cái quạt
Tên máy chủ DNS: dns.desdelinux.cái quạt
Địa chỉ IP: 192.168.10.5
Mặt nạ mạng con: 255.255.255.0

Cài đặt

Chúng tôi bắt đầu với một cài đặt mới hoặc sạch của hệ điều hành CentOS 7 như được chỉ ra trong bài viết trước «CentOS 7 Hypervisor I - Mạng SMB«. Chúng tôi chỉ cần thực hiện những thay đổi sau:

  • Trong Imagen 22 «LỰA CHỌN PHẦN MỀM«, Chúng tôi khuyên bạn nên chọn ở cột bên trái«Môi trường cơ sở»Tùy chọn tương ứng với một«Máy chủ cơ sở hạ tầng«, Khi ở cột bên phải«Plugin cho môi trường đã chọn»Chọn hộp kiểm«Máy chủ định danh DNS«. Chúng tôi sẽ cài đặt máy chủ DHCP sau.
  • Hãy nhớ khai báo các kho bổ sung như được hiển thị trong Imagen 23, sau khi đặt «MẠNG & TÊN ĐỘI".
  • Hình ảnh đề cập đến các phân vùng mà chúng tôi sẽ tạo trên ổ cứng của chúng tôi chỉ được cung cấp dưới dạng hướng dẫn. Hãy thoải mái lựa chọn các phân vùng theo quyết định của riêng bạn, thực hành và phán đoán tốt.
  • Cuối cùng, trong Hình ảnh 13 «MẠNG & TÊN ĐỘI», chúng ta phải thay đổi các giá trị theo các thông số chung của miền đã khai báo và máy chủ DNS, không quên chỉ định tên máy chủ lưu trữ -trong trường hợp này «dns«- sau khi cấu hình mạng hoàn tất. Đó là điều tích cực để làm ping -từ máy chủ lưu trữ khác- đến địa chỉ IP được chỉ định sau khi mạng hoạt động:

DNS và DHCP trên CentOS

Có rất ít thay đổi rất rõ ràng mà chúng ta phải thực hiện đối với bài viết trước.

Kiểm tra và điều chỉnh ban đầu

Sau khi cài đặt hệ điều hành, ít nhất chúng ta phải xem lại các tệp sau và để làm được điều này, chúng ta bắt đầu một phiên thông qua SSH từ máy tính của mình sysadmin.desdelinux.cái quạt:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
Mật khẩu của buzz@192.168.10.5: Đăng nhập lần cuối: Thứ bảy, ngày 28 tháng 09, 48:05:2017 năm 192.168.10.1 từ XNUMX
[buzz @ dns ~] $

Thao tác trên có thể mất nhiều thời gian hơn bình thường và nguyên nhân chủ yếu là do chúng ta chưa có DNS trên mạng LAN. Kiểm tra lại sau để đảm bảo rằng DNS đang hoạt động.

[buzz @ dns ~] $ cat / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
dns

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.cái quạt

[buzz @ dns ~] $ cat /etc/resolv.conf 
# Được tạo bởi tìm kiếm NetworkManager desdelinuxmáy chủ tên .fan 127.0.0.1

Các cấu hình chính đáp ứng các lựa chọn của chúng tôi. Lưu ý rằng ngay cả trên một máy chủ Red Hat 7 - CentOS 7, được định cấu hình theo mặc định khi Trình quản lý mạng để nó là người quản lý các giao diện mạng, có thể là có dây hoặc không dây (WiFi), kết nối VPN, kết nối PPPoE và bất kỳ kết nối mạng nào khác.

[buzz @ dns ~] Trình quản lý mạng trạng thái $ sudo systemctl
[sudo] mật khẩu cho buzz: ● networkmanager.service đã tải: không tìm thấy (Lý do: Không có tệp hoặc thư mục như vậy) Hoạt động: không hoạt động (chết)

[buzz @ dns ~] $ sudo systemctl status NetworkManager
● NetworkManager.service - Trình quản lý mạng đã tải: đã tải (/usr/lib/systemd/system/NetworkManager.service; được kích hoạt; cài đặt trước của nhà cung cấp: đã bật) Hoạt động: hoạt động (đang chạy) kể từ Thứ bảy, ngày 2017 tháng 01 năm 28, 12:23:59 EST; 12 phút trước PID chính: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat - CentOS cũng cho phép bạn kết nối và ngắt kết nối các giao diện mạng bằng các lệnh cổ điển nếu có e nếu xuống. Hãy chạy trên bảng điều khiển máy chủ:

[root @ dns ~] # ifdown eth0
Đã ngắt kết nối thành công thiết bị 'eth0'.

[root @ dns ~] # ifup eth0
Kết nối được kích hoạt thành công (đường dẫn hoạt động D-Bus: / org / Liberationesktop / NetworkManager / ActiveConnection / 1)
  • Chúng tôi đề nghị không thay đổi cài đặt mặc định mà CentOS 7 cung cấp đối với Trình quản lý mạng.

Chúng tôi khai báo rõ ràng các kho lưu trữ mà chúng tôi sẽ sử dụng và cập nhật hệ điều hành nếu cần:

[buzz @ dns ~] $ su Mật khẩu: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
tổng 28 -rw-r - r--. 1 root root 1664 9 thg 2015, 1 CentOS-Base.repo -rw-r - r--. 1309 root root 9 Dec 2015 1 CentOS-CR.repo -rw-r - r--. 649 root root 9 Dec 2015 1 CentOS-Debuginfo.repo -rw-r - r--. 290 root root 9 ngày 2015 tháng 1 năm 630 CentOS-fasttrack.repo -rw-r - r--. 9 root root 2015 ngày 1 tháng 1331 năm 9 CentOS-Media.repo -rw-r - r--. 2015 root root 1 1952 thg 9, 2015 CentOS-Sources.repo -rw-r - r--. XNUMX root root XNUMX XNUMX thg XNUMX, XNUMX CentOS-Vault.repo

Việc đọc nội dung của các tệp khai báo ban đầu từ các kho lưu trữ được đề xuất của CentOS là rất tốt. Những thay đổi mà chúng tôi thực hiện ở đây là do chúng tôi không có quyền truy cập Internet và chúng tôi làm việc với các kho lưu trữ cục bộ được tải xuống từ WWW Village, bởi các đồng nghiệp giúp cuộc sống của chúng tôi dễ dàng hơn một chút. 😉

[root @ dns yum.repos.d] # mkdir ban đầu
[root @ dns yum.repos.d] # mv CentOS- * original /

[root @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # yum xóa tất cả
Các plugin đã tải: nhanh nhất, langpacks Làm sạch kho: centos-base centos-Updates Dọn dẹp mọi thứ

[root @ dns yum.repos.d] # yum cập nhật
Các plugin đã tải: quickmirror, centos-base langpacks | 3.4 kB 00:00 centos-cập nhật | 3.4 kB 00:00 (1/2): centos-base / primary_db | 5.3 MB 00:00 (2/2): centos-Updates / primary_db | 9.1 MB 00:00 Xác định bản sao nhanh nhất Không có gói nào được đánh dấu để cập nhật

Thông báo «Không (tồn tại) gói được đánh dấu để cập nhật» - «Không có gói nào được đánh dấu để cập nhật»Chỉ ra rằng, bằng cách khai báo kho lưu trữ cập nhật nhất có sẵn cho chúng tôi trong quá trình cài đặt, chính xác là các gói mới nhất đã được cài đặt.

Giới thiệu về ngữ cảnh SELinux và tường lửa

Chúng tôi sẽ tập trung vào bài viết này - về cơ bản - vào việc triển khai các dịch vụ DNS và DHCP, đây là Mục tiêu chính của nó.

Nếu bất kỳ người đọc nào đã chọn Chính sách bảo mật trong quá trình cài đặt, như được chỉ ra trong Imagen 06 của bài viết tham khảo «CentOS 7 Hypervisor I - Mạng SMB»Được sử dụng để cài đặt máy chủ DNS - DHCP này và bạn thấy rằng bạn không biết cách định cấu hình đúng SELinux và CentOS Firewall, chúng tôi khuyên bạn nên chạy như sau:

Sửa đổi tệp / etc / sysconfig / selinux và thay đổi SELINUX = thi hành qua SELINUX = vô hiệu hóa

[root @ dns ~] # nano / etc / sysconfig / selinux
# Tệp này kiểm soát trạng thái của SELinux trên hệ thống. # SELINUX = có thể nhận một trong ba giá trị sau: # cưỡng chế - Chính sách bảo mật của SELinux được thực thi. # permissive - SELinux in cảnh báo thay vì thực thi. # bị vô hiệu hóa - Không có chính sách SELinux nào được tải.
SELINUX = bị vô hiệu hóa
# SELINUXTYPE = có thể nhận một trong ba giá trị: # được nhắm mục tiêu - Các quy trình được nhắm mục tiêu được bảo vệ, # tối thiểu - Sửa đổi chính sách được nhắm mục tiêu. Chỉ các quy trình được chọn là pr $ # mls - Bảo vệ Bảo mật Đa cấp. SELINUXTYPE = được nhắm mục tiêu

Sau đó chạy các lệnh sau

[root @ dns ~] # setenforce 0
[root @ dns ~] # dịch vụ firewalld stop
Chuyển hướng đến / bin / systemctl dừng firewalld.service

[root @ dns ~] # systemctl vô hiệu hóa firewalld
Đã xóa liên kết biểu tượng /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Đã xóa liên kết biểu tượng /etc/systemd/system/basic.target.wants/firewalld.service.

Nếu bạn đang triển khai một máy chủ DNS hướng tới Internet, bạn KHÔNG nên làm như trên mà hãy cấu hình ngữ cảnh SELinux và Tường lửa một cách chính xác. Xem "Cấu hình máy chủ với GNU / Linux, của tác giả Joel Barrios Dueñas" hoặc tài liệu CentOS - Red Hat

Chúng tôi cấu hình BIND - được đặt tên

  • Ethư mục l /usr/share/doc/bind-9.9.4/ chứa một lượng lớn tài liệu mà chúng tôi khuyên bạn nên tham khảo trước khi mạo hiểm tìm kiếm trên Internet mà không cần biết rằng, trong tầm tay bạn và ngay tại nhà của bạn, bạn có thể tìm thấy những gì bạn đang tìm kiếm

Trong nhiều bản phân phối, dịch vụ DNS được cài đặt thông qua gói BIND được gọi là tên (Đặt tên cho Daemon). Trong CentOS 7, nó được cài đặt bị tắt theo mặc định, theo đầu ra của lệnh sau, trong đó nó nói rằng trạng thái của nó là «bị vô hiệu hóa«, Và trạng thái này được xác định trước bởi« người bán »- nhà cung cấp đặt trước. Đối với hồ sơ, BIND là Phần mềm Miễn phí.

Bật dịch vụ được đặt tên

[root @ dns ~] # trạng thái systemctl có tên
● names.service - Berkeley Internet Name Domain (DNS) Đã tải: đã tải (/usr/lib/systemd/system/name.service; bị vô hiệu hóa; cài đặt trước của nhà cung cấp: bị vô hiệu hóa) Hoạt động: không hoạt động (chết)

[root @ dns ~] Đã đặt tên cho # kích hoạt systemctl
Đã tạo liên kết biểu tượng từ /etc/systemd/system/multi-user.target.wants/name.service đến /usr/lib/systemd/system/name.service.

[root @ dns ~] # bắt đầu systemctl có tên

[root @ dns ~] # trạng thái systemctl có tên
● names.service - Berkeley Internet Name Domain (DNS) Đã tải: đã tải (/usr/lib/systemd/system/name.service; kích hoạt; cài đặt trước của nhà cung cấp: bị vô hiệu hóa)
   Hoạt động: đang hoạt động (đang chạy) kể từ Thứ bảy, 2017-01-28 13:22:38 EST; 5 phút trước Quy trình: 1990 ExecStart = / usr / sbin / name -u tên $ OPTIONS (mã = thoát, trạng thái = 0 / THÀNH CÔNG) Quy trình: 1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "có"]; then / usr / sbin / name-checkconf -z /etc/name.conf; else echo "Kiểm tra tệp vùng bị tắt"; fi (code = exited, status = 0 / SUCCESS) PID chính: 1993 (được đặt tên) CGroup: /system.slice/name.service └─1993 / usr / sbin / names -u được đặt tên là 28 tháng 13 22:45:1993 dns [2001]: error (mạng không kết nối được) giải quyết './NS/IN': 500: 2: 53f :: f # 28 Ngày 13 tháng 22 47:1993:2001 dns có tên [500]: error (mạng không thể truy cập) đang giải quyết './ DNSKEY / IN ': 3: 42: 53 :: 28 # 13 22 tháng 47 1993:2001:500 dns có tên [3]: error (mạng không thể truy cập) giải quyết' ./NS/IN ': 42: 53: 28 :: 13 # 22 Ngày 47 tháng 1993 2001:500:2 dns có tên [53]: lỗi (mạng không thể truy cập) giải quyết './DNSKEY/IN': 28: 13: 22d :: d # 47 ngày 1993 tháng 2001 500:2:53 dns có tên [28 ]: error (mạng không kết nối được) giải quyết './NS/IN': 13: 22: 47d :: d # 1993 Jan 2001 3:35:53 dns có tên [28]: error (mạng không kết nối được) giải quyết './DNSKEY/ IN ': 13: dc22 :: 47 # 1993 2001 tháng 3 35:53:28 dns có tên [13]: error (mạng không thể truy cập) giải quyết' ./NS/IN ': 22: dc47 :: 1993 # 2001 7 tháng 53 53: 28:13 dns có tên [22]: error (mạng không kết nối được) giải quyết './DNSKEY/IN': 47: 1993fe :: 2001 # 7 Jan 53 53:28:13 dns có tên [22]: error (mạng không thể truy cập) res olving './NS/IN': 48: 1993fe :: XNUMX # XNUMX Ngày XNUMX tháng XNUMX XNUMX:XNUMX:XNUMX ngày có tên [XNUMX]: Managed-key-zone: Không thể tìm nạp bộ DNSKEY '.': hết thời gian

[root @ dns ~] # systemctl khởi động lại có tên

[root @ dns ~] # trạng thái systemctl có tên
● names.service - Berkeley Internet Name Domain (DNS) đã được tải: đã tải (/usr/lib/systemd/system/name.service; đã kích hoạt; cài đặt trước của nhà cung cấp: đã tắt)
   Hoạt động: đang hoạt động (đang chạy) kể từ Thứ bảy, 2017-01-28 13:29:41 EST; 1 giây trước Quy trình: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (mã = thoát, trạng thái = 0 / THÀNH CÔNG) Quy trình: 1460 ExecStart = / usr / sbin / được đặt tên -u có tên $ OPTIONS (mã = thoát, trạng thái = 0 / THÀNH CÔNG) Quy trình: 1457 ExecStartPre = / bin / bash -c nếu [! "$ DISABLE_ZONE_CHECKING" == "có"]; then / usr / sbin / name-checkconf -z /etc/name.conf; else echo "Kiểm tra tệp vùng bị tắt"; fi (code = exited, status = 0 / SUCCESS) PID chính: 1463 (được đặt tên) CGroup: /system.slice/name.service └─1463 / usr / sbin / names -u được đặt tên là 28 tháng 13 29:41:1463 dns [28]: Managed-key-zone: tệp tạp chí đã lỗi thời: xóa tệp tạp chí 13 tháng 29 41:1463:2 dns có tên [28]: Managed-key-zone: đã tải nối tiếp ngày 13 tháng 29 41 1463:0:0 dns được đặt tên [28]: vùng 13.in-addr.arpa/IN: đã tải nối tiếp 29 ngày 41 tháng 1463 0:28:13 dns có tên [29]: vùng localhost.localdomain / IN: đã tải nối tiếp 41 ngày 1463 tháng 1.0.0.127 0:28:13 dns được đặt tên [29]: khu vực 41.in-addr.arpa/IN: đã tải nối tiếp 1463 ngày 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 tháng 6 0:28:13 dns có tên [29]: khu vực 41 .1463.ip0.arpa / IN: nạp nối tiếp 28 ngày 13 tháng 29 41:1463:28 dns có tên [13]: vùng localhost / IN: nạp nối tiếp 29 ngày 41 tháng 1463 28 : 13: 29 dns có tên [41]: tất cả các vùng được tải ngày 1 tháng XNUMX XNUMX:XNUMX:XNUMX dns có tên [XNUMX]: chạy ngày XNUMX tháng XNUMX XNUMX:XNUMX:XNUMX dns systemd [XNUMX]: Khởi động Tên miền tên Internet Berkeley (DNS).

Sau khi chúng tôi kích hoạt dịch vụ tên và chúng tôi khởi động nó lần đầu tiên, đầu ra của lệnh trạng thái systemctl có tên hiển thị lỗi. Khi chúng tôi khởi động lại dịch vụ bên dưới, tên tạo tất cả các tệp cấu hình, theo mặc định, cần thiết cho hoạt động chính xác của nó. Do đó, khi chúng ta thực hiện lại lệnh trạng thái systemctl có tên không có thêm lỗi nào được hiển thị.

  • Bạn đọc thân mến, đắt tiền và khắt khe: nếu bạn muốn tìm ra-ít nhất- con đường nào dẫn đến điểm cuối của lỗ thỏ, hãy bình tĩnh đọc kết quả đầu ra chi tiết của từng lệnh. 😉 Chắc chắn bài viết sẽ có vẻ hơi dài, nhưng không phủ nhận rằng nó đạt được sự giải thích và rõ ràng.

Chúng tôi sửa đổi tệp /etc/name.conf

Nhiều ý kiến ​​của độc giả bày tỏ -Tôi không nói nó- sự cuồng nhiệt mà những người bảo trì các bản phân phối Linux khác nhau mắc phải, khi đặt các tệp cấu hình hệ thống trong các thư mục với các tên khác nhau tùy thuộc vào bản phân phối. Họ đúng. Nhưng chúng ta, những người dùng đơn giản sử dụng các bản phân phối này, có thể làm gì? Phỏng theo! 😉

Nhân tiện, trong FreeBSD, bản sao UNIX® «Nguồn gốc», tệp ở /usr/local/etc/nameb/name.conf; khi ở trong Debian, ngoài việc chia thành bốn tệp tên.conf, tên.conf.options, tên.conf.default-khu và tên.conf.local, nằm trong thư mục / etc / bind /. Những ai muốn biết openSUSE đặt nó ở đâu, hãy đọc «DNS và DHCP trong openSUSE 13.2 Harlequin - Mạng SME«. Độc giả nói đúng! 😉

Và như chúng tôi luôn làm: trước khi sửa đổi bất cứ điều gì, chúng tôi lưu tệp cấu hình gốc dưới một tên khác.

[root @ dns ~] # cp /etc/name.conf /etc/name.conf.original

Để làm cho cuộc sống dễ dàng hơn, thay vì tạo ra chìa khóa Tsig. để cập nhật DNS động bằng DHCP, chúng tôi sao chép cùng một khóa rndc.key. như dhcp.key.

[root @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
key "dhcp-key" {giải thuật hmac-md5; bí mật "OI7Vs + TO83L7ghUm2xNVKg =="; };

Vì vậy mà tên có thể đọc tệp vừa được sao chép, chúng tôi sửa đổi nhóm chủ sở hữu của nó:

[root @ dns ~] # chown root: tên /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 gốc có tên 77 ngày 28 tháng 16 36:1 PM /etc/dhcp.key -rw-r -----. 77 root có tên 28 Jan 13 22:XNUMX /etc/rndc.key

Những chi tiết nhỏ như phần trước là thứ có thể khiến chúng ta phát điên khi cố gắng tìm hiểu, bây giờ ... vấn đề là ở đâu ...? với một số tính từ khác, mà chúng tôi không viết vì sự tôn trọng đối với Người được tôn trọng.

Bây giờ nếu - cuối cùng! - chúng tôi sửa đổi tệp /etc/name.conf. Những thay đổi hoặc bổ sung mà chúng tôi đã thực hiện, đối với bản gốc, nằm trong Dũng cảm. Hãy xem kỹ có bao nhiêu.

[root @ dns ~] # nano /etc/name.conf
// // names.conf // // Được cung cấp bởi gói ràng buộc Red Hat để định cấu hình ISC BIND có tên (8) DNS // máy chủ như một máy chủ định danh duy nhất trong bộ nhớ đệm (chỉ là máy chủ phân giải DNS cục bộ). // // Xem / usr / share / doc / bind * / sample / ví dụ các tệp cấu hình có tên. //

// Danh sách điều khiển truy cập khai báo mạng nào sẽ có thể tham khảo
// máy chủ được đặt tên của tôi
acl sa lầy {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

tùy chọn {
 // Tôi khai báo rằng daemon được đặt tên cũng lắng nghe giao diện
 // eth0 có IP: 192.168.10.5
    cổng lắng nghe 53 {127.0.0.1; 192.168.10.5; };
    nghe-on-v6 cổng 53 {:: 1; }; thư mục "/ var / names"; dump-file "/var/name/data/cache_dump.db"; thống kê-tệp "/var/name/data/name_stats.txt"; memst Statistics-file "/var/name/data/name_mem_stats.txt";

 // Câu lệnh Forwarders
 // người giao nhận {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // chuyển tiếp trước;

    // Tôi chỉ cho phép các truy vấn tới ACL bị sa thải của mình
    cho phép truy vấn { bị sa lầy; }; // Để kiểm tra bằng lệnh dig desdelinux.fan axfr // chỉ từ máy trạm SysAdmin và localhost // Chúng tôi không có máy chủ DNS phụ. Chúng ta không cần nó...cho đến bây giờ.
 cho phép-chuyển giao {localhost; 192.168.10.1; };

    / * - Nếu bạn đang xây dựng một máy chủ DNS AUTHORITATIVE, KHÔNG bật đệ quy. - Nếu bạn đang xây dựng một máy chủ DNS RECURSIVE (bộ nhớ đệm), bạn cần kích hoạt đệ quy. - Nếu máy chủ DNS đệ quy của bạn có địa chỉ IP công cộng, bạn PHẢI bật kiểm soát truy cập để giới hạn các truy vấn cho người dùng hợp pháp của bạn. Không làm như vậy sẽ khiến máy chủ của bạn trở thành một phần của các cuộc tấn công khuếch đại DNS quy mô lớn. Việc triển khai BCP38 trong mạng của bạn sẽ giảm đáng kể bề mặt tấn công như vậy * /
    // Chúng tôi muốn một máy chủ AUTHORITY cho mạng LAN - SME của chúng tôi
    đệ quy không;

    dnssec-cho phép có; dnssec-xác nhận có; / * Đường dẫn đến khóa ISC DLV * / bindkeys-file "/etc/name.iscdlv.key"; thư mục-khoá-quản-lý "/ var / tên / động"; pid-file "/run/name/name.pid"; session-keyfile "/run/name/session.key"; }; ghi nhật ký {channel default_debug {file "data / names.run"; mức độ nghiêm trọng động; }; }; khu "." IN {gợi ý gõ; tệp "tên.ca"; }; bao gồm "/etc/name.rfc1912.zones"; bao gồm "/etc/name.root.key";

// Chúng tôi bao gồm khóa TSIG cho các bản cập nhật DNS động // bằng DHCP
bao gồm "/etc/dhcp.key";

// Khai báo tên, loại, vị trí và quyền cập nhật
// của các vùng bản ghi DNS // Cả hai vùng đều là MASTERS
vùng"desdelinux.cái quạt" {
 loại chủ;
 tập tin "động/db.desdelinux.cái quạt";
 allow-update {key dhcp-key; };
};

vùng "10.168.192.in-addr.arpa" {
 loại chủ;
 tập tin "dynamic / db.10.168.192.in-addr.arpa";
 allow-update {key dhcp-key; };
};

Chúng tôi kiểm tra cú pháp

[root @ dns ~] # name-checkconf 
[root @ dns ~] #

Vì lệnh trên không trả về bất cứ thứ gì nên cú pháp là OK. Tuy nhiên, nếu chúng ta thực hiện cùng một lệnh, nhưng với tùy chọn -z, đầu ra sẽ là:

[root @ dns ~] # names-checkconf -z
vùng localhost.localdomain/IN: đã tải nối tiếp 0 vùng localhost/IN: đã tải nối tiếp 0 vùng 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa/IN: đã tải vùng 0 nối tiếp 1.0.0.127.in-addr.arpa/IN: đã tải vùng 0 nối tiếp 0.in-addr.arpa/IN: đã tải vùng 0 nối tiếp desdelinux.fan/IN: tải từ tập tin chính động/db.desdelinux.fan không thành công: vùng không tìm thấy tập tin desdelinux.fan/IN: không tải được do có lỗi. _mặc định/desdelinux.fan/IN: không tìm thấy tệp vùng 10.168.192.in-addr.arpa/IN: tải từ tệp chính Dynamic/db.10.168.192.in-addr.arpa không thành công: không tìm thấy tệp vùng 10.168.192.in- addr.arpa/IN: không tải được do có lỗi. _default/10.168.192.in-addr.arpa/IN: không tìm thấy tệp

Tất nhiên chúng là lỗi xảy ra vì chúng tôi chưa tạo Vùng đăng ký DNS cho miền của mình.

  • Để biết thêm thông tin về lệnh tên-checkconf, chạy người đàn ông tên-checkconf, trước khi tìm kiếm bất kỳ thông tin nào khác trên Internet. Tôi đảm bảo với bạn rằng nó sẽ tiết kiệm rất nhiều thời gian.

Chúng ta tạo file Direct Zone desdelinux.cái quạt

... không phải không có một chút lý thuyết đầu tiên. 😉

Là một mẫu để tạo tệp dữ liệu vùng, chúng ta có thể lấy /var/name/name.empty, Hoặc /usr/share/doc/bind-9.9.4/sample/var/name/name.empty. Cả hai đều giống hệt nhau.

[root @ dns ~] # cat /var/name/name.empty 
$ TTL 3H @ TRONG SOA @ rname.invalid. (0; nối tiếp 1D; làm mới 1H; thử lại 1W; hết hạn 3H); thời gian lưu bộ nhớ đệm tối thiểu hoặc âm để hoạt động NS @ A 127.0.0.1 AAAA :: 1

Thời gian của cuộc sống - Giờ sống TTL Bản ghi SOA

Hãy lấy dấu ngoặc đơn để giải thích TTL - Thời gian để sống từ sổ đăng ký SOA - Bắt đầu quyền lực của một Vùng chính. Thật thú vị khi biết ý nghĩa của chúng khi chúng ta muốn sửa đổi bất kỳ giá trị nào của chúng.

$ TTL: Thời gian của cuộc sống - Thời gian để sống cho tất cả các bản ghi trong tệp theo sau khai báo (nhưng đứng trước bất kỳ khai báo $ TTL nào khác) và không có khai báo TTL rõ ràng.

nối tiếp: Số sê-ri của dữ liệu Vùng. Mỗi khi chúng tôi sửa đổi thủ công bản ghi DNS trong một vùng, chúng tôi phải tăng số đó lên 1, đặc biệt nếu chúng tôi có máy chủ phụ hoặc máy chủ phụ. Mỗi khi máy chủ DNS phụ hoặc phụ liên lạc với máy chủ chính của nó, nó sẽ yêu cầu số sê-ri của dữ liệu chính. Nếu số sê-ri của nô lệ ít hơn, thì dữ liệu cho vùng đó trên máy chủ phụ đã lỗi thời và nô lệ thực hiện chuyển vùng để tự cập nhật.

làm mới: Nó cho máy chủ nô lệ biết khoảng thời gian mà nó sẽ kiểm tra xem dữ liệu của nó có được cập nhật đối với máy chủ hay không.

thử lại: Nếu máy chủ chính không khả dụng - vì nó bị bệnh, giả sử - với máy chủ sau một khoảng thời gian làm mới, thử lại Nó nói với nô lệ phải đợi bao lâu trước khi thử liên lạc lại với chủ của nó.

hết hiệu lực: Nếu nô lệ không thể liên lạc với chủ của nó trong một khoảng thời gian hết hiệu lực, sau đó nếu mối quan hệ vùng nô lệ - chủ đã bị phá vỡ và máy chủ phụ không có lựa chọn nào khác ngoài việc hết hạn vùng được đề cập. Việc máy chủ DNS phụ hết hạn một vùng có nghĩa là nó sẽ ngừng phản hồi các truy vấn DNS liên quan đến vùng đó, vì dữ liệu có sẵn quá cũ để hữu ích.

  • Những điều trên dạy cho chúng ta một cách gián tiếp và mang đầy ý nghĩa chung - điều ít thông dụng nhất - rằng nếu chúng ta không cần máy chủ DNS nô lệ cho hoạt động của SME của mình, chúng ta sẽ không triển khai nó, trừ khi chúng thực sự cần thiết. Hãy luôn cố gắng đi từ đơn giản đến phức tạp.

tối thiểu: Trong các phiên bản trước BIND 8.2., bản ghi cuối cùng SOA Nó cũng chỉ ra Thời gian tồn tại mặc định - Thời gian mặc định để sống, và Thời gian tồn tại của bộ nhớ đệm phủ định - Thời gian tồn tại trong bộ nhớ đệm âm cho Khu vực. Thời gian này đề cập đến tất cả các phản hồi tiêu cực được đưa ra bởi máy chủ có thẩm quyền cho Khu vực.

Tệp vùng /var/named/dynamic/db.desdelinux.cái quạt

[root@dns ~]# nano /var/named/dynamic/db.desdelinux.cái quạt
$TTL 3H @ IN SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. (1; nối tiếp 1D; làm mới 1H; thử lại 1W; hết hạn 3H); tối thiểu hoặc ; Thời gian tồn tại của bộ nhớ đệm âm; @IN NS dns.desdelinux.cái quạt. @ IN MX 10 email.desdelinux.cái quạt. @ TRONG TXT "DesdeLinux, blog của anh ấy dành riêng cho phần mềm miễn phí "; Sysadmin trong A 192.168.10.1 AD-DC TRONG A 192.168.10.3 FILESERVER TRONG A 192.168.10.4 DNS TRONG A 192.168.10.5 PROXYWEB TRONG BLOG 192.168.10.6 TRONG A 192.168.10.7 FTPSERVER TRONG A 192.168.10.8 thư TRONG A 192.168.10.9

Chúng tôi kiểm tra /var/named/dynamic/db.desdelinux.cái quạt

[root@dns ~]# có tên-checkzone desdelinux.fan /var/named/dynamic/db.desdelinux.cái quạt
khu vực desdelinux.fan/IN: đã nạp nối tiếp 1 OK

Chúng tôi tạo tệp Reverse Zone 10.168.192.in-addr.arpa

  • Bản ghi SOA của Vùng này giống với Bản ghi của Vùng Trực tiếp mà không xét đến bản ghi MX..
[root @ dns ~] # nano /var/name/dynamic/db.10.168.192.in-addr.arpa
$TTL 3H @ IN SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. (1; nối tiếp 1D; làm mới 1H; thử lại 1W; hết hạn 3H); tối thiểu hoặc ; Thời gian tồn tại của bộ nhớ đệm âm; @IN NS dns.desdelinux.cái quạt. ; Quản trị viên hệ thống 1 IN PTR.desdelinux.cái quạt. 3 IN PTR quảng cáo.desdelinux.cái quạt. Máy chủ tập tin 4 IN PTR.desdelinux.cái quạt. 5 IN PTR dns.desdelinux.cái quạt. 6 IN PTR proxyweb.desdelinux.cái quạt. Blog 7 IN PTR.desdelinux.cái quạt. Máy chủ ftp 8 IN PTR.desdelinux.cái quạt. 9 TRONG thư PTR.desdelinux.cái quạt.

[root @ dns ~] # names-checkzone 10.168.192.in-addr.arpa /var/name/dynamic/db.10.168.192.in-addr.arpa 
vùng 10.168.192.in-addr.arpa/IN: nạp nối tiếp 1 OK

Trước khi khởi động lại tên, chúng tôi kiểm tra cấu hình của nó

  • Cho đến khi chúng tôi chắc chắn rằng các tệp cấu hình của tên names.conf và các tệp vùng của nó không được định cấu hình chính xác, chúng tôi khuyên bạn không nên khởi động lại daemon có tên. Nếu chúng tôi làm điều này và sau đó sửa đổi tệp vùng, chúng tôi phải tăng số sê-ri của vùng sửa đổi lên 1.
  • Hãy nhìn vào dấu "." ở cuối tên miền và tên máy chủ.
[root @ dns ~] # name-checkconf 
[root @ dns ~] # names-checkconf -z
vùng localhost.localdomain/IN: đã tải nối tiếp 0 vùng localhost/IN: đã tải nối tiếp 0 vùng 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa/IN: đã tải vùng 0 nối tiếp 1.0.0.127.in-addr.arpa/IN: đã tải vùng 0 nối tiếp 0.in-addr.arpa/IN: đã tải vùng 0 nối tiếp desdelinux.fan/IN: đã tải nối tiếp 1 vùng 10.168.192.in-addr.arpa/IN: đã tải nối tiếp 1

Tất cả cấu hình được đặt tên hiện tại

Để có được sự rõ ràng và mặc dù bài viết trở nên dài, chúng tôi cung cấp đầu ra đầy đủ của lệnh tên-checkconf -zp:

[root @ dns ~] # name-checkconf -zp
vùng localhost.localdomain/IN: đã tải nối tiếp 0 vùng localhost/IN: đã tải nối tiếp 0 vùng 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa/IN: đã tải vùng 0 nối tiếp 1.0.0.127.in-addr.arpa/IN: đã tải vùng 0 nối tiếp 0.in-addr.arpa/IN: đã tải vùng 0 nối tiếp desdelinux.fan/IN: đã tải nối tiếp 1 vùng 10.168.192.in-addr.arpa/IN: đã tải các tùy chọn nối tiếp 1 { bindkeys-file "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; thư mục "/var/named"; tệp kết xuất "/var/named/data/cache_dump.db"; cổng nghe 53 { 127.0.0.1/32; 192.168.10.5/32; }; cổng nghe trên v6 53 { ::1/128; }; thư mục khóa được quản lý "/var/named/dynamic"; tập tin ghi nhớ "/var/named/data/named_mem_stats.txt"; pid-file "/run/named/named.pid"; tệp thống kê "/var/named/data/named_stats.txt"; kích hoạt dnssec có; xác thực dnssec có; đệ quy không; cho phép truy vấn { "đã xem"; }; cho phép chuyển nhượng { 192.168.10.1/32; }; }; acl "đã xem" { 127.0.0.0/8; 192.168.10.0/24; }; ghi nhật ký { kênh "default_debug" { tệp "data/named.run"; mức độ nghiêm trọng năng động; }; }; khóa "dhcp-key" { thuật toán "hmac-md5"; bí mật "OI7Vs+TO83L7ghUm2xNVKg=="; }; vùng "." IN { gõ gợi ý; tập tin "named.ca"; }; vùng "localhost.localdomain" IN { gõ chủ; tập tin "named.localhost"; cho phép cập nhật { "không"; }; }; vùng "localhost" IN { gõ chủ; tập tin "named.localhost"; cho phép cập nhật { "không"; }; }; vùng "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { gõ chủ; tập tin "có tên.loopback"; cho phép cập nhật { "không"; }; }; vùng "1.0.0.127.in-addr.arpa" IN { gõ chủ; tập tin "có tên.loopback"; cho phép cập nhật { "không"; }; }; vùng "0.in-addr.arpa" IN { gõ chủ; tập tin "named.empty"; cho phép cập nhật { "không"; }; }; vùng"desdelinux.fan" { gõ master; tập tin "dynamic/db.desdelinux.fan"; allow-update { key "dhcp-key"; }; }; vùng "10.168.192.in-addr.arpa" { gõ master; tập tin "dynamic/db.10.168.192.in-addr.arpa "; allow-update { key "dhcp-key"; }; }; khóa được quản lý { "." khóa ban đầu 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g 0 NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD F6dsV6DoBQzgul68sGIcGOYl0OyQdXfZ1relS Qageu+ipAdTTJ9AsRTAoub7ONGcLmqrAmRLKBP6dfwhB3N5 knNnulq QxA +Uk2ihz8="; };
  • Sau thủ tục sửa đổi Name.conf Theo nhu cầu của chúng tôi và kiểm tra, và tạo từng tệp khu vực và kiểm tra nó, chúng tôi nghi ngờ rằng chúng tôi sẽ phải đối mặt với các vấn đề lớn về cấu hình. Cuối cùng, chúng tôi nhận ra rằng đó là trò chơi của một cậu bé, với nhiều khái niệm và cú pháp cầu kỳ,

Việc kiểm tra trả lại kết quả thỏa đáng, do đó chúng tôi có thể khởi động lại BIND - tên.

Chúng tôi khởi động lại tên và kiểm tra trạng thái của nó

[root @ dns ~] # systemctl khởi động lại tên.service
[root @ dns ~] # trạng thái systemctl có tên.service

Nếu chúng tôi gặp bất kỳ loại lỗi nào trong đầu ra của lệnh cuối cùng, chúng tôi phải khởi động lại Name.service và kiểm tra lại của bạn tình trạng. Nếu hết lỗi, dịch vụ đã bắt đầu thành công. Nếu không, chúng tôi phải thực hiện xem xét kỹ lưỡng tất cả các tệp đã sửa đổi và tạo, đồng thời lặp lại quy trình.

Đầu ra chính xác của trạng thái phải là:

[root @ dns ~] # trạng thái systemctl có tên.service
● names.service - Berkeley Internet Name Domain (DNS) đã được tải: đã tải (/usr/lib/systemd/system/name.service; đã kích hoạt; cài đặt trước của nhà cung cấp: đã tắt) Đang hoạt động: hoạt động (đang chạy) kể từ Chủ Nhật 2017/01/29 10:05:32 EST; 2 phút 57 giây trước Quá trình: 1777 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (code=exited, status=0/SUCCESS) Quá trình: 1788 ExecStart=/usr/sbin/named -u có tên $OPTIONS (code=exited, status=0/SUCCESS) Quá trình: 1786 ExecStartPre =/bin/bash -c nếu [ ! "$DISABLE_ZONE_CHECKING" == "có" ]; sau đó /usr/sbin/named-checkconf -z /etc/named.conf; else echo "Việc kiểm tra các tập tin vùng bị vô hiệu hóa"; fi (code=exited, status=0/SUCCESS) PID chính: 1791 (được đặt tên) CGroup: /system.slice/named.service └─1791 /usr/sbin/named -u có tên ngày 29 tháng 10 05:32:1791 dns được đặt tên [1.0.0.127]: vùng 0.in-addr.arpa/IN: đã tải nối tiếp ngày 29 tháng 10 05 32:1791:10.168.192 dns có tên [1]: vùng 29.in-addr.arpa/IN: đã tải nối tiếp ngày 10 tháng 05 32 1791:1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0:6 dns tên [0]: vùng 29.ip10.arpa/IN : đã tải nối tiếp 05 Ngày 32 tháng 1791 XNUMX:XNUMX:XNUMX dns có tên [XNUMX]: vùng desdelinux.fan/IN: đã tải nối tiếp ngày 1 tháng 29 10:05:32 dns có tên [1791]: vùng localhost.localdomain/IN: đã tải nối tiếp ngày 0 tháng 29 10:05:32 dns có tên [1791]: vùng localhost/IN: đã tải nối tiếp 0 ngày 29 tháng 10 05:32:1791 dns có tên [XNUMX]: tất cả các khu vực được tải
Ngày 29 tháng 10 05:32:1791 dns có tên [XNUMX]: chạy
Ngày 29 tháng 10 05:32:1 dns systemd [29]: Khởi động Tên miền Internet Berkeley (DNS). Ngày 10 tháng 05 32:1791:10.168.192 dns có tên [1]: khu vực XNUMX.in-addr.arpa/IN: gửi thông báo (sê-ri XNUMX)

Séc

Việc kiểm tra có thể được thực hiện trên cùng một máy chủ hoặc trên một máy được kết nối với mạng LAN. Chúng tôi thích làm chúng từ nhóm sysadmin.desdelinux.cái quạt mà chúng tôi đã cho phép rõ ràng để thực hiện Chuyển vùng. Tập tin / Etc / resolv.conf của nhóm đó như sau:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Được tạo bởi tìm kiếm NetworkManager desdelinuxmáy chủ tên .fan 192.168.10.5

buzz@sysadmin:~$ đào desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; tùy chọn chung: +cmd
desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 1 86400 3600 604800 10800
desdelinux.cái quạt. 10800 IN NS dns.desdelinux.cái quạt.
desdelinux.cái quạt. Email 10800 IN MX 10.desdelinux.cái quạt.
desdelinux.cái quạt. 10800 TRONG TXT"DesdeLinux, Blog của bạn dành riêng cho Phần mềm Tự do" ad-dc.desdelinux.cái quạt. 10800 TRONG blog 192.168.10.3.desdelinux.cái quạt. 10800 TRONG 192.168.10.7 dns.desdelinux.cái quạt. Máy chủ tệp 10800 IN TO 192.168.10.5.desdelinux.cái quạt. 10800 IN Máy chủ 192.168.10.4 ftp.desdelinux.cái quạt. 10800 TRONG thư 192.168.10.8.desdelinux.cái quạt. 10800 TRONG một web proxy 192.168.10.9.desdelinux.cái quạt. 10800 IN A sysadmin 192.168.10.6.desdelinux.cái quạt. 10800 VÀO 192.168.10.1
desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 1 86400 3600 604800 10800 ;; Thời gian truy vấn: 0 mili giây ;; MÁY CHỦ: 192.168.10.5#53(192.168.10.5) ;; KHI NÀO: Chủ nhật ngày 29 tháng 11 44:18:2017 EST 13 ;; Kích thước XFR: 1 bản ghi (tin nhắn 385, byte XNUMX)

buzz @ sysadmin: ~ $ đào 10.168.192.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; tùy chọn chung: +cmd 10.168.192.in-addr.arpa. 10800 TRONG SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.desdelinux.cái quạt. 1.10.168.192.in-addr.arpa. 10800 TRONG quản trị viên hệ thống PTR.desdelinux.cái quạt. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.cái quạt. 4.10.168.192.in-addr.arpa. Máy chủ tập tin PTR 10800 IN.desdelinux.cái quạt. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.desdelinux.cái quạt. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.desdelinux.cái quạt. 7.10.168.192.in-addr.arpa. Blog 10800 IN PTR.desdelinux.cái quạt. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.desdelinux.cái quạt. 9.10.168.192.in-addr.arpa. 10800 TRONG thư PTR.desdelinux.cái quạt. 10.168.192.in-addr.arpa. 10800 TRONG SOA dns.desdelinux.fan.10.168.192.in-addr.arpa. root.dns.desdelinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Thời gian truy vấn: 0 mili giây ;; MÁY CHỦ: 192.168.10.5#53(192.168.10.5) ;; KHI NÀO: Chủ nhật ngày 29 tháng 11 44:57:2017 EST 11 ;; Kích thước XFR: 1 bản ghi (tin nhắn 352, byte XNUMX)

buzz@sysadmin:~$ đào TRONG SOA desdelinux.cái quạt
buzz@sysadmin:~$ đào IN MX desdelinux.fan buzz@sysadmin:~$ đào TRONG TXT desdelinux.cái quạt
buzz @ sysadmin: ~ $ host dns
dns.desdelinux.fan có địa chỉ 192.168.10.5
buzz @ sysadmin: ~ $ host sysadmin
sysadmin.desdelinux.fan có địa chỉ 192.168.10.1 ... Và mọi kiểm tra khác mà chúng tôi cần
  • Cho đến nay, chúng tôi đã có cơ sở cho một máy chủ DNS trong mạng SME của mình. Chúng tôi hy vọng bạn thích toàn bộ thủ tục, khá đơn giản, phải không? 😉

Chúng tôi cài đặt và cấu hình DHCP

[root @ dns ~] # yum cài đặt dhcp
Các plugin đã tải: quickmirror, centos-base langpacks | 3.4 kB 00:00:00 centos-update | 3.4 kB 00:00:00 Đang tải tốc độ máy nhân bản từ tệp máy chủ đã lưu trong bộ nhớ cache Giải quyết phần phụ thuộc -> Đang chạy kiểm tra giao dịch ---> Gói dhcp.x86_64 12: 4.2.5-42.el7.centos phải được cài đặt -> Giải quyết phần phụ thuộc chấm dứt phụ thuộc đã giải quyết ============================================= ================================================= =================================== Kích thước kho lưu trữ Phiên bản Kiến trúc Gói =========== ================================================= ================================================= ====================== Cài đặt: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Tóm tắt giao dịch ==== ================================================= ================================================= ============================ Cài đặt 1 gói Tổng kích thước tải xuống: 511k Kích thước đã cài đặt: 1.4 M Cái này có được không [y / d / N]: y Tải xuống gói: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 kB 00:00:00 Đang chạy kiểm tra giao dịch Chạy kiểm tra giao dịch Kiểm tra giao dịch thành công Chạy giao dịch Cài đặt: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Kiểm tra: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Đã cài đặt: dhcp.x86_64 12: 4.2.5-42.el7.centos Xong!

[root @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # Tệp cấu hình máy chủ DHCP. # xem /usr/share/doc/dhcp*/dhcpd.conf.example # xem trang man dhcpd.conf(5) # ddns-update-style tạm thời; ddns-cập nhật trên; ddns-tên miền "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; bỏ qua cập nhật ứng dụng khách; có thẩm quyền; tắt tùy chọn chuyển tiếp ip; tùy chọn tên miền "desdelinux.fan"; # tùy chọn ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; bao gồm "/etc/dhcp.key" ; vùng desdelinux.cái quạt. { chính 127.0.0.1; khóa dhcp-khóa; } vùng 10.168.192.in-addr.arpa. { chính 127.0.0.1; khóa dhcp-khóa; } mạng chia sẻ redlocal { subnet 192.168.10.0 netmask 255.255.255.0 { bộ định tuyến tùy chọn 192.168.10.1; tùy chọn mặt nạ mạng con 255.255.255.0; tùy chọn địa chỉ quảng bá 192.168.10.255; tùy chọn tên miền-máy chủ 192.168.10.5; tùy chọn netbios-name-server 192.168.10.5; phạm vi 192.168.10.30 192.168.10.250; } } # KẾT THÚC dhcpd.conf

[root @ dns ~] # dhcpd -t
Hiệp hội hệ thống Internet DHCP Server 4.2.5 Bản quyền 2004-2013 Internet Systems Consortium. Đã đăng ký Bản quyền. Để biết thông tin, vui lòng truy cập https://www.isc.org/software/dhcp/ Không tìm kiếm LDAP vì ldap-server, ldap-port và ldap-base-dn không được chỉ định trong tệp cấu hình

[root @ dns ~] # systemctl bật dhcpd
Đã tạo liên kết biểu tượng từ /etc/systemd/system/multi-user.target.wants/dhcpd.service đến /usr/lib/systemd/system/dhcpd.service.

[root @ dns ~] # systemctl start dhcpd

[root @ dns ~] # trạng thái systemctl dhcpd
● dhcpd.service - Daemon Máy chủ DHCPv4 đã tải: đã tải (/usr/lib/systemd/system/dhcpd.service; đã kích hoạt; đặt trước của nhà cung cấp: đã vô hiệu hóa) Đang hoạt động: hoạt động (đang chạy) kể từ dom 2017-01-29 12:04:59 CỦA NÓ T; 23 giây trước Docs: man: dhcpd (8) man: dhcpd.conf (5) Main PID: 2381 (dhcpd) Status: "Đang gửi gói tin ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 tháng 12 04:59:2381 dns dhcpd [4.2.5]: Internet Systems Consortium DHCP Server 29 12 tháng 04 59 : 2381: 2004 dns dhcpd [2013]: Bản quyền 29-12 Internet Systems Consortium. 04 tháng 59 2381:29:12 dns dhcpd [04]: Mọi quyền được bảo lưu. 59 tháng 2381 29:12:04 dns dhcpd [59]: Để biết thông tin, vui lòng truy cập https://www.isc.org/software/dhcp/ 2381 tháng 29 12:04:59 dns dhcpd [2381]: Không tìm kiếm LDAP kể từ ldap -server, ldap-port và ldap-base-dn không được chỉ định trong tệp cấu hình Ngày 0 tháng 29 12:04:59 dns dhcpd [2381]: Đã viết 0 cho thuê để cho thuê tệp. Ngày 52 tháng 54 00:12:17 dns dhcpd [04]: Đang nghe trên LPF / eth29 / 12: 04: 59: 2381: 0: 52 / redlocal 54 tháng 00 12:17:04 dns dhcpd [29]: Đang gửi trên LPF / eth12 / 04: 59: 2381: 29: 12: 04 / redlocal 59 tháng 1 4:XNUMX:XNUMX dns dhcpd [XNUMX]: Gửi trên Socket / dự phòng / dự phòng-net XNUMX tháng XNUMX XNUMX:XNUMX:XNUMX dns systemd [XNUMX]: Đã bắt đầu Daemon máy chủ DHCPvXNUMX.

Điều gì còn phải làm?

Đơn giản. Khởi động Windows 7 hoặc ứng dụng khách khác với Phần mềm Miễn phí và bắt đầu thử nghiệm và kiểm tra. Chúng tôi đã làm điều đó với hai khách hàng: bảy.desdelinux.cái quạt y suse-máy tính để bàn.desdelinux.cái quạt. Kiểm tra như sau:

buzz @ sysadmin: ~ $ host bảy
bảy.desdelinux.fan có địa chỉ 192.168.10.30

buzz@sysadmin:~$ máy chủ bảy.desdelinux.cái quạt
bảy.desdelinux.fan có địa chỉ 192.168.10.30

buzz@sysadmin:~$ đào TRONG TXT bảy.desdelinux.cái quạt
.... ;; PHẦN CÂU HỎI: ;bảy.desdelinux.cái quạt. TRONG TXT ;; PHẦN TRẢ LỜI: bảy.desdelinux.cái quạt. 3600 TRONG TXT"31b7228ddd3a3b73be2fda9e09e601f3e9“….

Chúng tôi đổi tên nhóm "bảy" thành "LAGER" và khởi động lại. Sau khi khởi động lại LAGER mới, chúng tôi kiểm tra:

buzz @ sysadmin: ~ $ host bảy
Không tìm thấy máy chủ bảy: 5 (ĐÃ TỪ CHỐI)

buzz@sysadmin:~$ máy chủ bảy.desdelinux.cái quạt
Chủ nhà bảy.desdelinux.fan không tìm thấy: 3(NXDOMAIN)

kêu vo vo@sysadmin: ~ $ host lager
bằng lăng.desdelinux.fan có địa chỉ 192.168.10.30

kêu vo vo@sysadmin:~$host lager.desdelinux.cái quạt
bằng lăng.desdelinux.fan có địa chỉ 192.168.10.30

buzz@sysadmin:~$ đào TRONG TXT lager.desdelinux.cái quạt
.... ;; PHẦN CÂU HỎI: ;lager.desdelinux.cái quạt. TRONG TXT ;; PHẦN TRẢ LỜI: bia.desdelinux.cái quạt. 3600 TRONG TXT"31b7228ddd3a3b73be2fda9e09e601f3e9“….

Về máy khách suse-desktop:

buzz @ sysadmin: ~ $ host suse-dektop
Không tìm thấy máy chủ suse-dektop: 5 (ĐÃ TỪ CHỐI)

buzz @ sysadmin: ~ $ host suse-desktop
suse-máy tính để bàn.desdelinux.fan có địa chỉ 192.168.10.33

buzz@sysadmin:~$ máy chủ suse-desktop.desdelinux.cái quạt
suse-máy tính để bàn.desdelinux.fan có địa chỉ 192.168.10.33

buzz @ sysadmin: ~ $ host 192.168.10.33
33.10.168.192.in-addr.arpa con trỏ tên miền suse-desktop.desdelinux.cái quạt.

buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa con trỏ tên miền LAGER.desdelinux.cái quạt.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; PHẦN CÂU HỎI: ;33.10.168.192.in-addr.arpa. TRONG PTR ;; PHẦN TRẢ LỜI: 33.10.168.192.in-addr.arpa. 3600 IN PTR suse-máy tính để bàn.desdelinux.cái quạt. ;; PHẦN QUYỀN QUYỀN: 10.168.192.in-addr.arpa. 10800 IN NS dns.desdelinux.cái quạt. ;; PHẦN BỔ SUNG: dns.desdelinux.cái quạt. 10800 VÀO 192.168.10.5 ....

buzz@sysadmin:~$ đào TRONG TXT suse-desktop.desdelinux.cái quạt....
;suse-máy tính để bàn.desdelinux.cái quạt. TRONG TXT ;; PHẦN TRẢ LỜI: suse-desktop.desdelinux.cái quạt. 3600 TRONG TXT "31b78d287769160c93e6dca472e9b46d73"

;; PHẦN ỦY QUYỀN:
desdelinux.cái quạt. 10800 IN NS dns.desdelinux.cái quạt. ;; PHẦN BỔ SUNG: dns.desdelinux.cái quạt. 10800 VÀO 192.168.10.5
....

Cũng hãy chạy các lệnh sau

[root@dns ~]# đào desdelinux.fan axfr
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> desdelinux.fan axfr ;; tùy chọn chung: +cmd
desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 6 86400 3600 604800 10800
desdelinux.cái quạt. 10800 IN NS dns.desdelinux.cái quạt.
desdelinux.cái quạt. Email 10800 IN MX 10.desdelinux.cái quạt.
desdelinux.cái quạt. 10800 TRONG TXT"DesdeLinux, Blog của bạn dành riêng cho Phần mềm Tự do" ad-dc.desdelinux.cái quạt. 10800 TRONG blog 192.168.10.3.desdelinux.cái quạt. 10800 TRONG 192.168.10.7 dns.desdelinux.cái quạt. Máy chủ tệp 10800 IN TO 192.168.10.5.desdelinux.cái quạt. 10800 IN Máy chủ 192.168.10.4 ftp.desdelinux.cái quạt. 10800 TRONG 192.168.10.8 LAGER.desdelinux.cái quạt. 3600 TRONG TXT"31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.desdelinux.cái quạt.   3600 TRONG email 192.168.10.30.desdelinux.cái quạt. 10800 TRONG một web proxy 192.168.10.9.desdelinux.cái quạt. 10800 IN A máy tính để bàn 192.168.10.6.desdelinux.cái quạt. 3600 TRONG TXT"31b78d287769160c93e6dca472e9b46d73" suse-máy tính để bàn.desdelinux.cái quạt. 3600 TRONG quản trị hệ thống 192.168.10.33.desdelinux.cái quạt. 10800 VÀO 192.168.10.1
desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 6 86400 3600 604800 10800

Trong đầu ra ở trên, chúng tôi đã đánh dấu Dũng cảm các TTL -trong giây- đối với các máy tính có địa chỉ IP do dịch vụ DHCP cấp, những máy tính có khai báo rõ ràng về TTL 3600 do DHCP cung cấp. Các IP cố định được hướng dẫn bởi $ TTL của 3H -3 giờ = 10800 giây- được khai báo trong bản ghi SOA của mỗi tệp vùng.

Họ có thể kiểm tra vùng đảo ngược theo cách tương tự.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Các lệnh cực kỳ thú vị khác là:

[root@dns ~]# có tên-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # names-journalprint /var/name/dynamic/db.10.168.192.in-addr.arpa.jnl
[root @ dns ~] # journalctl -f

Sửa đổi thủ công các tệp Zones

Sau khi DHCP bắt đầu cập nhật động các tệp vùng của tênNếu chúng ta cần sửa đổi thủ công tệp vùng, chúng ta phải thực hiện quy trình sau, nhưng trước khi biết thêm một chút về hoạt động của tiện ích. rndc. để kiểm soát máy chủ định danh.

[root @ dns ~] # man rndc
....
       đóng băng [khu [lớp [xem]]]
           Tạm dừng cập nhật vùng động. Nếu không có vùng nào được chỉ định, thì tất cả các vùng sẽ bị treo. Điều này cho phép các chỉnh sửa thủ công được thực hiện đối với một khu vực thường được cập nhật bằng cập nhật động. Nó cũng gây ra các thay đổi trong tệp tạp chí được đồng bộ hóa vào tệp chính. Tất cả các nỗ lực cập nhật động sẽ bị từ chối trong khi khu vực bị đóng băng.

       tan băng [vùng [lớp [xem]]]
           Bật cập nhật cho vùng động cố định. Nếu không có vùng nào được chỉ định, thì tất cả các vùng cố định sẽ được bật. Điều này khiến máy chủ tải lại vùng từ đĩa và bật lại các bản cập nhật động sau khi quá trình tải hoàn tất. Sau khi một khu vực được làm tan băng, các bản cập nhật động sẽ không còn bị từ chối. Nếu khu vực đã thay đổi và tùy chọn ixfr-from-difference đang được sử dụng, thì tệp nhật ký sẽ được cập nhật để phản ánh những thay đổi trong khu vực. Ngược lại, nếu vùng đã thay đổi, mọi tệp tạp chí hiện có sẽ bị xóa. ....

Cái gì, bạn nghĩ tôi sẽ ghi lại toàn bộ hướng dẫn sử dụng? ... một đoạn và họ đi bằng ô tô. Phần còn lại tôi để đó cho bạn. 😉

Về cơ bản:

  • rndc đóng băng [khu [lớp [xem]]], tạm dừng cập nhật động của một khu vực. Nếu một trong những không được chỉ định, tất cả sẽ đóng băng. Lệnh này cho phép chỉnh sửa thủ công vùng đóng băng hoặc tất cả các vùng. Mọi cập nhật động sẽ bị từ chối trong khi đóng băng.
  • rndc tan băng [khu [lớp [xem]]], cho phép cập nhật động trên vùng đã bị đóng băng trước đó. Máy chủ DNS tải lại tệp vùng từ đĩa và các bản cập nhật động được bật lại sau khi tải lại hoàn tất.

Các lưu ý cần thực hiện khi chúng tôi chỉnh sửa thủ công tệp vùng? Giống như khi chúng ta tạo nó, không quên tăng số sê-ri lên 1 hoặc nối tiếp trước khi lưu tệp với những thay đổi cuối cùng.

Ví dụ:

[root @ dns ~] # rndc bị đóng băng desdelinux.cái quạt

[root@dns ~]# nano /var/named/dynamic/db.desdelinux.cái quạt
Tôi sửa đổi tệp vùng vì bất kỳ lý do gì, cần thiết hay không. Tôi lưu các thay đổi

[root @ dns ~] # rndc tan băng desdelinux.cái quạt
Quá trình tải lại vùng và làm tan băng đã được bắt đầu. Kiểm tra nhật ký để xem kết quả.

[root @ dns ~] # journalctl -f
29 tháng 14 06:46:2257 dns có tên[XNUMX]: vùng tan băng 'desdelinux.fan/IN': thành công
29 tháng 14 06:46:2257 dns có tên [XNUMX]: vùng desdelinux.fan/IN: nối tiếp vùng (6) không thay đổi. vùng có thể không chuyển được sang nô lệ.
29 tháng 14 06:46:2257 dns có tên [XNUMX]: vùng desdelinux.fan/IN: đã tải nối tiếp 6

Lỗi trong đầu ra trước đó, được hiển thị bằng màu đỏ trên bảng điều khiển, là do tôi "quên" tăng số sê-ri lên 1. Nếu tôi đã làm theo đúng quy trình, đầu ra sẽ là:

[root @ dns ~] # journalctl -f
-- Nhật ký bắt đầu vào Chủ Nhật 2017/01/29 08:31:32 EST. -- 29 tháng 14 06:46:2257 dns có tên[XNUMX]: vùng desdelinux.fan/IN: đã tải nối tiếp ngày 6 tháng 29, ngày 14 tháng 10 01:1:43 dns systemd[29]: Đã bắt đầu Phiên 14 của người dùng root. 10 tháng 01 1:43:29 dns systemd[14]: Bắt đầu Phiên 10 của người dùng root. Ngày 01 tháng 2693 64:1:1 dns CROND[1]: (root) CMD (/usr/lib29/sa/sa14 10 45) Ngày 2257 tháng XNUMX XNUMX:XNUMX:XNUMX dns có tên [XNUMX]: đã nhận được lệnh kênh điều khiển 'đóng băng desdelinux.fan' 29:14:10 ngày 45 tháng 2257 dns có tên[XNUMX]: vùng đóng băng 'desdelinux.fan/IN': thành công 29 tháng 14 10:58:2257 dns có tên [XNUMX]: đã nhận được lệnh kênh điều khiển 'tan băng desdelinux.fan' 29:14:10 ngày 58 tháng 2257 dns có tên[XNUMX]: vùng tan băng 'desdelinux.fan/IN': thành công ngày 29 tháng 14 10:58:2257 dns có tên[XNUMX]: vùng desdelinux.fan/IN: tệp nhật ký đã lỗi thời: xóa tệp nhật ký ngày 29 tháng 14 10:58:2257 dns có tên [XNUMX]: vùng desdelinux.fan/IN: đã tải nối tiếp 7
  • Bạn đọc, tôi nhắc lại rằng bạn phải đọc kỹ kết quả đầu ra của các lệnh. Đối với một thứ gì đó, các nhà phát triển của nó đã dành rất nhiều công sức để lập trình từng lệnh, bất kể nó đơn giản đến mức nào.

tóm lại

Cho đến nay, chúng tôi đã đề cập đến việc triển khai cặp DNS - DHCP, các dịch vụ quan trọng và quan trọng đối với hoạt động tốt của Mạng SME của chúng tôi, đề cập đến việc cấp địa chỉ động thông qua DHCP và phân giải máy tính và tên miền thông qua DNS.

Chúng tôi thực sự hy vọng bạn thích toàn bộ quy trình như chúng tôi đã làm. Mặc dù có vẻ khó khăn hơn khi sử dụng bảng điều khiển, nhưng việc triển khai một dịch vụ trong UNIX® / Linux với sự trợ giúp của nó sẽ dễ dàng và mang tính giáo dục hơn nhiều.

Họ tha thứ cho tôi về bất kỳ sự hiểu sai nào về các khái niệm được nghĩ ra, được tạo ra, viết, sửa đổi, viết lại và xuất bản bằng ngôn ngữ của Shakespeare, không phải của Cervantes. 😉

Điểm đến kế tiếp

Tôi nghĩ giống hơn một chút - với các bổ sung lý thuyết trên bản ghi DNS - nhưng trong Debian. Chúng ta không thể quên sự phân phối đó, phải không?


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   Christian Merchan dijo
    trước 7 năm

    Cảm ơn bạn rất nhiều vì công việc đáng khen ngợi của bạn trong việc viết những bài báo hiệu quả như vậy. Nó sẽ có ích cho tôi

    Trả lời Cristian Merchan
  2.   Federico dijo
    trước 7 năm

    Và cảm ơn bạn rất nhiều, Cristian, đã theo dõi tôi và đánh giá của bạn về bài đăng này. Thành công!

    Trả lời liên đoàn
  3.   Ismael Alvarez Vương dijo
    trước 7 năm

    Sau khi nhìn thấy bài đăng mới này của Federico lần đầu tiên, sự chuyên nghiệp tuyệt vời được thấy trong suốt loạt bài «PYMES» lại một lần nữa được chú ý; ngoài chi tiết tuyệt vời minh họa miền của bạn trên hai trong số các dịch vụ quan trọng nhất (DNS và DHCP) của bất kỳ mạng nào. Nhân dịp này và không giống như những nhận xét trước đây của tôi, tôi có một nhận xét thứ hai đang chờ xử lý sau khi đã thực hiện những gì tôi đã nêu trong bài đăng này.

    Trả lời Ismael Alvarez Wong
  4.   crespo88 dijo
    trước 7 năm

    Không có ý kiến, pa '400 !!! Fico cảm ơn bạn vì bạn biết rất rõ rằng tôi đã đọc bài viết của bạn và chúng tôi không thể yêu cầu nhiều hơn. Bạn bắt đầu với một tổ chức rất tốt, từ cách cài đặt và thiết lập máy tính để bàn cá nhân của người dùng, máy trạm là cơ sở, cảm giác về những dịch vụ mạng đó bạn đã giải thích rất rõ. Bạn đã leo lên và mặc dù đúng là trình độ đang tăng lên, nhưng đúng là bạn đã viết và xuất bản cho những người ít hơn những người mới bắt đầu, cho những người đã giống tôi một thời gian và cao cấp nhất.
    Theo thời gian, tôi đã đi đến kết luận rằng tôi biết nhiều người đã đến, lý thuyết, cái mà chúng ta tốn rất nhiều tiền để tiếp thu vì thực tế đơn giản là không muốn đọc, bởi vì việc thực thi đã dễ dàng hơn nhiều khi chúng ta biết mình đang làm gì, tại sao ???, những câu hỏi, tìm ở đâu và làm thế nào để thoát khỏi lỗi khiến nhiều người đau đầu khi chúng ta thậm chí không biết chúng đến từ đâu, đáng giá là thừa.
    Vì lý do này, tôi không muốn bạn bỏ lại những yếu tố lý thuyết mà bạn sẽ bao gồm về các bản ghi DNS trong ấn phẩm tiếp theo như bạn đã thông báo, ít hơn nhiều khi nói đến DEBIAN thân yêu và yêu quý.
    CẢM ƠN CÁC BẠN RẤT NHIỀU và chúng tôi đang chờ đợi.

    Trả lời crespo88
  5.   thợ săn dijo
    trước 7 năm

    Xuất sắc như mọi khi Fico! Tôi đợi phiên bản Debian, tôi đã chơi mọi thứ với bản phân phối đó trong nhiều năm.

    Trả lời dhunter
  6.   Federico dijo
    trước 7 năm

    Wong: Ý kiến ​​của bạn sau khi đọc rất đáng giá. Tôi chờ đợi ý kiến ​​của bạn khi bạn kiểm tra nội dung, bởi vì tôi biết đó là cách bạn muốn làm điều đó. 😉

    Trả lời liên đoàn
  7.   Federico dijo
    trước 7 năm

    Crespo: Như mọi khi, nhận xét của bạn rất được chú ý. Tôi thấy rằng bạn đã nắm bắt được đường lối chung mà tôi đã nêu ra trong bố cục của loạt bài này. Tôi hy vọng rằng, giống như bạn, nhiều người đã nhận thấy. Cám ơn bạn đã góp ý.

    Trả lời liên đoàn
  8.   Federico dijo
    trước 7 năm

    Dhunter: Rất vui khi được đọc lại bạn! Bạn sẽ không phải đợi lâu. Chậm nhất vào thứ Hai - hoặc trước đó - nó sẽ được hoàn thành để xuất bản. Đừng nghĩ rằng tôi dễ dàng bao gồm ba bản phân phối khác nhau, nhưng Người đọc đáng kính, yêu cầu điều đó. Không chỉ Debian và Ubuntu, mà cả ba hướng tới các doanh nghiệp vừa và nhỏ.

    Trả lời liên đoàn
  9.   crespo88 dijo
    trước 7 năm

    Nếu bạn đã xuất bản, đó là bởi vì bạn có thể, chúng tôi hỗ trợ bạn và chúng tôi biết rằng bạn sẽ theo dõi dòng đó.
    Với tư cách là một thợ săn, tôi chờ đợi bản phát hành Debian với hàm răng sắc bén. Sẽ rất tốt nếu bạn nói một chút về NTP. Sl2 và một cái ôm lớn. Nếu các giáo viên của tôi đã dạy tôi mọi thứ như vậy, HAHAJJA, Bằng Bạch kim, HAHAJJA.

    Trả lời crespo88
  10.   Federico dijo
    trước 7 năm

    Mức độ chi tiết trong kết quả đầu ra lệnh là cần thiết để cho thấy tầm quan trọng của nó. Họ nói rất nhiều. Đúng là có rất ít bài báo đề cập đến mức độ chi tiết này, vì họ nghĩ rằng chúng sẽ là những bài báo dài và nặng để đọc. Chà, một phần công việc của SysAdmin là đọc những kết quả đầu ra nặng nề và chi tiết đó, không chỉ khi đối mặt với một vấn đề mà còn khi đối mặt với việc kiểm tra.

    Trả lời liên đoàn
  11.   Ismael Alvarez Vương dijo
    trước 7 năm

    Xin chào Federico, trước đây tôi đã hứa sẽ viết một số nhận xét sau khi đã nghiên cứu kỹ bài đăng được đề cập; Vâng, đây là bước tiếp theo:
    - Kỹ thuật tuyệt vời là thay vì tạo khóa TSIG để cập nhật DNS động bằng DHCP, sao chép cùng một khóa rndc.key như dhcp.key, điều này dường như "quá đơn giản" cho thấy mục tiêu không chỉ là tính kỹ thuật của HOWTO-CÀI ĐẶT-DNS - & - DHCP nhưng dạy chúng ta tư duy, 5 SAO CHO TÁC GIẢ.
    – Rất thú vị ở file cấu hình DNS tên.conf có sự hiện diện của dòng «allow-transfer { localhost; 192.168.10.1; };» để kiểm tra Tên miền «desdelinux.fan" chỉ từ máy trạm SysAdmin và localhost (chính máy chủ DNS), đồng thời chèn khóa TSIG để cập nhật DNS từ DHCP.
    - Rất tốt khi tạo ra các vùng trực tiếp và nghịch đảo của DNS cùng với giải thích "chi tiết" về các loại bản ghi của chúng, ngoài việc thực hiện lệnh "# name-checkconf -zp" để kiểm tra tất cả cú pháp của tên miền trước nó khôi phục cài đặt gốc, cũng như các ví dụ về chạy lệnh "đào" để xác minh các loại bản ghi DNS khác nhau.
    . Trong cấu hình DHCP (sử dụng tệp /etc/dhcp/dhcpd.conf):
    - Cách thêm mạng cục bộ của chúng tôi với phạm vi của nó cho các địa chỉ IP động để gán, định nghĩa máy chủ tên, v.v.; cũng như cách yêu cầu DHCP cập nhật các bản ghi DNS thông qua việc sử dụng các dòng "ddns- ..." trong cấu hình của nó.
    . Khi mọi thứ đã hoạt động, 5 SAO CHO TÁC GIẢ, khi thực hiện lệnh «# dig desdelinux.fan axfr» để kiểm tra TTL của máy tính LAN có IP tĩnh và máy tính có IP động được chỉ định.
    . Cuối cùng, TUYỆT VỜI, sửa đổi thủ công các tệp Vùng bằng cách đóng băng chúng trước với «# rndc đóng băng desdelinux.fan", sau đó thực hiện sửa đổi và cuối cùng giải phóng chúng bằng "# rndc thaw desdelinux.cái quạt"
    . VÀ TỐT NHẤT, MỌI THỨ ĐỀU ĐƯỢC LÀM TỪ CUỐI CÙNG.
    Giữ nó lên Fico.

    Trả lời Ismael Alvarez Wong
    1.    sự vui mừng dijo
      trước 3 năm

      Xin chào,
      Ik kom net kijken, dit omdat ik probeer te achterhalen hoe het kan dat alles gedeeld en verwijderd wordt op mijn computer zelfs mijn foto's. Ik heb totaal geen control meer over mijn eigen computer on mobiel.
      Het zit m dus ook trong het dns trong dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij wilt helpen? Dit la namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

      Trả lời Joy
  12.   Federico dijo
    trước 7 năm

    Wong: nhận xét của bạn bổ sung cho bài viết. Một cách nghiêm túc, nó cho thấy rằng bạn đã nghiên cứu nó một cách kỹ lưỡng. Nếu không, bạn không thể nhận xét với mức độ chi tiết mà bạn làm. Chỉ cần thêm điều đó cho phép chuyển Nó được sử dụng chủ yếu khi chúng tôi có DNS Slave và chúng tôi cho phép chuyển các vùng từ cái chính sang nó. Tôi sử dụng nó theo cách đó vì đây là một cơ chế dễ thực hiện để thực hiện các kiểm tra không nguy hiểm từ một máy tính. Cảm ơn bạn rất nhiều vì đánh giá của bạn về 5. Xin chào! và tôi sẽ tiếp tục chờ đợi bạn trong những bài viết tiếp theo của tôi.

    Trả lời liên đoàn
  13.   Ignaciom. dijo
    trước 4 năm

    Xin chào Federico. Tôi biết tôi hơi muộn, nhưng tôi muốn hỏi bạn một câu hỏi.
    Thủ tục này sẽ giúp tôi nếu tôi muốn trỏ miền đến máy chủ vps của mình?

    Cứ sau 15 phút, tôi nhận được các thông báo hệ thống sau:

    DHCPREQUEST trên eth0 đến cổng 67 (xid =…)
    DHCPACK từ (xid =…)
    ràng buộc - gia hạn sau 970 giây.

    Và từ những gì tôi hiểu, tôi nên tạo một bản ghi A với miền của tôi và ip của máy chủ chuyên dụng của tôi.

    * Tôi xin chúc mừng và cảm ơn bạn vì bài viết này, tôi không biết nó có đúng như những gì tôi đang tìm kiếm không nhưng tôi thấy nó rất hay và được giải thích cặn kẽ. Ngoài ra, tôi có khuyến nghị về "DNS và BIND" mà tôi đã nói một chút và nó có vẻ rất thú vị.

    Lời chào từ Argentina!

    Trả lời IgnacioM
    1.    Antonio Valdes Toujague. dijo
      trước 4 năm

      vui lòng liên hệ với tôi qua valdestoujague@yandex.com.

      Trả lời antonio valdes toujague