DNS và DHCP trong Debian 8 "Jessie" - Mạng SMB

Chỉ số chung của bộ truyện: Mạng máy tính cho doanh nghiệp vừa và nhỏ: Giới thiệu

Xin chào các bạn!. Sau vài bài báo trước về Hệ Thống Tên Miền và Dynamic Host Configuration Protocol xuất bản năm "DNS và DHCP trong openSUSE 13.2 'Harlequin'"và"DNS và DHCP trên CentOS 7«, Cả hai từ bộ truyện Mạng SME, chúng ta phải cấu hình các dịch vụ đó trong Debian.

Chúng tôi nhắc lại rằng một điểm khởi đầu tốt để tìm hiểu về các khái niệm lý thuyết của DNS và DHCP là Wikipedia.

Cài đặt hệ điều hành

Chúng ta sẽ bắt đầu từ việc cài đặt cơ bản máy chủ với hệ điều hành Debian 8 "Jessie" mà không cần cài đặt bất kỳ môi trường đồ họa hoặc chương trình nào khác. Một máy ảo có RAM 512 MB và ổ cứng 20 GB là quá đủ.

Trong quá trình cài đặt - tốt nhất là ở chế độ văn bản - và theo thứ tự của màn hình, chúng tôi đã chọn các thông số sau:

• Ngôn ngư: Spanish - tiếng Tây Ban Nha
• Quốc gia, lãnh thổ hoặc khu vực: CHÚNG TA
• Keymap để sử dụng: Tiếng Anh - Mỹ
• Định cấu hình mạng theo cách thủ công:
  • Địa chỉ IP: 192.168.10.5
  • Mặt nạ mạng: 255.255.255.0
  • Cổng: 192.168.10.1
  • Địa chỉ máy chủ tên: 127.0.0.1
  • Tên máy: dns
  • Tên miền: desdelinux.cái quạt
• Mật khẩu người dùng siêu cấp: SuClave (sau đó yêu cầu xác nhận)
• Tên đầy đủ của người dùng mới: Hệ điều hành Debian First OS Buzz
• Tên người dùng cho tài khoản:buzz
• Chọn mật khẩu cho người dùng mới: SuClave (sau đó yêu cầu xác nhận)
• Chọn múi giờ của bạn: Phía đông
• Phương pháp phân vùng: Có hướng dẫn - sử dụng toàn bộ đĩa
  • Chọn đĩa để phân vùng: Đĩa ảo 1 (vda) - Thiết bị chặn Virto 21.5 GB
  • Lược đồ phân vùng: Tất cả các tệp trong một phân vùng (được khuyến nghị cho người mới).
  • Kết thúc phân vùng và ghi các thay đổi vào đĩa
  • Bạn có muốn ghi các thay đổi vào đĩa không?
• Bạn có muốn phân tích một đĩa CD hoặc DVD khác không?:
• Bạn có muốn sử dụng một bản sao củad?:
• Bạn có muốn tham gia khảo sát sử dụng gói không?:
• Chọn chương trình để cài đặt:
  [] Môi trường máy tính để bàn Debian
  [*] Tiện ích hệ thống tiêu chuẩn
  
• Bạn có muốn cài đặt bộ nạp khởi động GRUB trong bản ghi khởi động chính không?
  • / dev / vda
• "Cài đặt hoàn tất":

Theo ý kiến ​​khiêm tốn của tôi, cài đặt Debian rất đơn giản. Nó chỉ được yêu cầu để trả lời các câu hỏi về các tùy chọn được xác định trước và một số thông tin khác. Tôi thậm chí còn dám khẳng định rằng việc làm theo các bước trước sẽ dễ dàng hơn so với thông qua video. Khi tôi đọc, tôi không bị mất tập trung. Một vấn đề nữa là xem, đọc, diễn giải và đưa đi xem lại đoạn phim, khi tôi bỏ sót hoặc không hiểu rõ ý nghĩa quan trọng nào đó. Một tờ giấy viết tay, hoặc một tệp văn bản thuần túy được sao chép vào thiết bị di động, sẽ đóng vai trò như một hướng dẫn hiệu quả một cách hoàn hảo.

Cài đặt ban đầu

Sau khi kết thúc cài đặt cơ bản và lần khởi động lại đầu tiên, chúng ta tiến hành khai báo Kho chương trình.

Khi chỉnh sửa tệp source.list, chúng tôi nhận xét về tất cả các mục hiện có theo mặc định vì chúng tôi sẽ chỉ làm việc với các kho lưu trữ cục bộ. Nội dung cuối cùng của tệp - không bao gồm các dòng nhận xét - sẽ là:

root @ dns: ~ # nano /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie đóng góp chính deb http://192.168.10.1/repos/jessie/debian-security/ jessie / Updates chính đóng góp

Chúng tôi cập nhật hệ thống

root @ dns: ~ # cập nhật aptitude
root @ dns: ~ # nâng cấp aptitude
root @ dns: ~ # khởi động lại

Chúng tôi cài đặt SSH để truy cập từ xa

root @ dns: ~ # năng khiếu cài đặt ssh

Để cho phép người dùng bắt đầu một phiên từ xa qua SSH nguồn gốc -Chỉ từ mạng LAN Doanh nghiệp- chúng tôi sửa đổi tệp cấu hình của nó:

root @ dns: ~ # nano / etc / ssh / sshd_config
.... PermitRootLogin vâng ....

root @ dns: ~ # systemctl khởi động lại ssh.service
root @ dns: ~ # trạng thái systemctl ssh.service

Chúng tôi bắt đầu một phiên từ xa qua SSH trong «dns» từ máy «sysadmin»:

buzz @ sysadmin: ~ $ rm .ssh / known_hosts buzz @ sysadmin: ~ $ ssh root@192.168.10.5 ... mật khẩu của root@192.168.10.5: ... root @ dns: ~ #

Tệp cấu hình chính

Các tệp chính của cấu hình hệ thống sẽ theo lựa chọn của chúng tôi trong quá trình cài đặt:

root @ dns: ~ # cat / etc / hosts
127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns # Các dòng sau đây cần thiết cho các máy chủ có khả năng IPv6 ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters

root @ dns: ~ # cat /etc/resolv.conf 
Tìm kiếm desdelinuxmáy chủ tên .fan 127.0.0.1

root @ dns: ~ # tên máy chủ
dns

root @ dns: ~ # tên máy chủ -f
dns.desdelinux.cái quạt

root @ dns: ~ # cat / etc / network / interface
# Tệp này mô tả các giao diện mạng có sẵn trên hệ thống của bạn # và cách kích hoạt chúng. Để biết thêm thông tin, xem giao diện (5). source /etc/network/interfaces.d/* # Giao diện mạng loopback auto lo iface lo inet loopback # Giao diện mạng chính allow-hotplug eth0 iface eth0 inet địa chỉ tĩnh 192.168.10.5 netmask 255.255.255.0 mạng 192.168.10.0 phát sóng 192.168.10.255. 192.168.10.1 cổng 127.0.0.1 # tùy chọn dns-* được triển khai bởi gói resolvconf, nếu được cài đặt dns-nameservers XNUMX dns-search desdelinux.cái quạt

Chúng tôi cài đặt các gói siêu trải nghiệm

root @ dns: ~ # aptitude cài đặt htop mc deborphan

Làm sạch các gói đã tải xuống nếu có

root @ dns: ~ # aptitude install -f root @ dns: ~ # aptitude purge ~ c root @ dns: ~ # aptitude clean root @ dns: ~ # aptitude autoclean

Chúng tôi cài đặt BIND9

• TRƯỚC KHI cài đặt BIND chúng tôi rất khuyên bạn nên truy cập trang Các loại bản ghi DNS trên Wikipedia, cả hai phiên bản tiếng Tây Ban Nha và tiếng Anh. Các loại thanh ghi này là những thanh ghi mà chúng tôi sẽ sử dụng trong cấu hình của các tệp Zones, cả Direct và Reverse. Nó là rất giáo dục để biết những gì chúng ta đang đối phó với.
• cũng chúng tôi đề nghị đọc phần tiếp sau đây Yêu cầu nhận xét RFC - Yêu cầu Nhận xét, liên quan chặt chẽ đến hoạt động lành mạnh của dịch vụ DNS, đặc biệt liên quan đến Đệ quy tới Máy chủ gốc:
  • RFCs 1912, 5735, 6303 và BCP 32: liên quan đến localhost
  • RFC 1912, 6303: Vùng tạo kiểu cho địa chỉ máy chủ cục bộ IPv6
  • RFCs 1912, 5735 và 6303: Liên quan đến Mạng cục bộ - Mạng «này»
  • RFCs 1918, 5735 và 6303: Mạng sử dụng cá nhân
  • RFC 6598: Không gian địa chỉ được chia sẻ
  • RFCs 3927, 5735 và 6303: Liên kết cục bộ / APIPA
  • RFCs 5735 và 5736: Bài tập giao thức của Lực lượng Đặc nhiệm Kỹ thuật Internet
  • RFCs 5735, 5737 và 6303: TEST-NET- [1-3] cho Tài liệu
  • RFCs 3849 và 6303: Phạm vi ví dụ về IPv6 cho tài liệu
  • BCTC 32: Tên miền cho tài liệu và thử nghiệm
  • RFCs 2544 và 5735: Kiểm tra điểm chuẩn của bộ định tuyến
  • RFC 5735: IANA dành riêng - Không gian Class E cũ
  • RFC 4291: Địa chỉ IPv6 chưa được chỉ định
  • RFCs 4193 và 6303: ULA IPv6
  • RFCs 4291 và 6303: IPv6 Link Local
  • RFCs 3879 và 6303: Địa chỉ trang-cục bộ không được chấp nhận IPv6
  • RFC 4159: IP6.INT không được dùng nữa

Cài đặt

root @ dns: ~ # aptitude search bind9
p bind9 - Máy chủ tên miền Internet p bind9-doc - Tài liệu cho BIND i bind9-host - Phiên bản 'máy chủ' đi kèm với BIND 9.X p bind9utils - Tiện ích cho BIND p gforge-dns-bind9 - công cụ phát triển cộng tác - quản lý DNS (sử dụng Bind9) i A libbind9-90 - Thư viện chia sẻ BIND9 được sử dụng bởi BIND

Cũng thử chạy tìm kiếm năng khiếu ~ dbind9

root @ dns: ~ # aptitude cài đặt bind9

root @ dns: ~ # systemctl khởi động lại bind9.service

root @ dns: ~ # trạng thái systemctl bind9.service
● bind9.service - Máy chủ tên miền BIND đã tải: đã tải (/lib/systemd/system/bind9.service; kích hoạt) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ names.conf
   Hoạt động: đang hoạt động (đang chạy) kể từ T2017 / 02-03-10 33:11:1 EST; 8 giây trước Docs: man: names (1460) Process: 0 ExecStop = / usr / sbin / rndc stop (code = exited, status = 1465 / SUCCESS) Main PID: 9 (có tên) CGroup: /system.slice/bind1465.service └─03 / usr / sbin / name -f -u bind 10 Tháng Hai 33:11:1465 dns có tên [8]: vùng trống tự động: 0.1.0.0.2.BD6.IP03.ARPA 10 Tháng Hai 33:11:1465 dns có tên [127.0.0.1]: kênh lệnh đang nghe trên 953 # 03 10/33 11:1465:1 dns có tên [953]: kênh lệnh đang nghe vào :: 03 # 10 33/11 1465:2:03 dns có tên [10]: được quản lý -keys-zone: đã tải nối tiếp ngày 33 tháng 11 1465 0:1:03 dns có tên [10]: khu vực 33.in-addr.arpa/IN: đã tải nối tiếp ngày 11 tháng 1465 2 03:10:33 dns có tên [11]: vùng localhost / IN: tải nối tiếp ngày 1465 tháng 127 1 03:10:33 dns có tên [11]: khu vực 1465.in-addr.arpa/IN: đã tải nối tiếp ngày 255 tháng 1 03 10:33:11 dns có tên [1465]: khu vực 03.in -addr.arpa/IN: đã tải nối tiếp ngày 10 tháng 33 11 1465:XNUMX:XNUMX dns được đặt tên [XNUMX]: tất cả các khu vực được tải XNUMX tháng XNUMX XNUMX:XNUMX:XNUMX dns có tên [XNUMX]: đang chạy Gợi ý: Một số dòng có dấu chấm lửng, sử dụng -l để hiển thị đầy đủ.

Các tệp cấu hình do BIND9 cài đặt

Theo một cách hơi khác so với cách định cấu hình dịch vụ DNS trong CentOS và openSUSE, trong Debian, các tệp sau được tạo trong thư mục / etc / bind:

root @ dns: ~ # ls -l / etc / bind /
tổng 52 -rw-r - r-- 1 root root 2389 Jun 30 2015 bind.keys -rw-r - r-- 1 root root 237 Jun 30 2015 db.0 -rw-r - r-- 1 root root 271 30 thg 2015, 127 db.1 -rw-r - r-- 237 root root 30 Jun 2015 255 db.1 -rw-r - r-- 353 root root 30 Jun 2015 1 db.empty -rw- r - r-- 270 root root 30 Jun 2015 1 db.local -rw-r - r-- 3048 root root 30 Jun 2015 1 db.root -rw-r - r-- 463 root bind 30 Jun 2015 1 name.conf -rw-r - r-- 490 root bind 30 Jun 2015 1 name.conf.default-zone -rw-r - r-- 165 root bind 30 Jun 2015 1 name.conf.local -rw -r - r-- 890 root bind 3 10 tháng 32 1:77 name.conf.options -rw-r ----- 3 bind bind 10 Feb 32 1:1317 rndc.key -rw-r - r- - 30 root root 2015 1918 thg XNUMX XNUMX zone.rfcXNUMX

Tất cả các tệp trên đều ở dạng văn bản thuần túy. Nếu chúng ta muốn biết ý nghĩa và nội dung của mỗi chúng, chúng ta có thể thực hiện bằng cách sử dụng các lệnh ít o làm sao, đó là thực hành tốt.

Tài liệu kèm theo

Trong sổ địa chỉ / usr / share / doc / bind9 chúng ta sẽ có:

root @ dns: ~ # ls -l / usr / share / doc / bind9
tổng số 56 -rw-r - r-- 1 root root 5927 Jun 30 2015 copyright -rw-r - r-- 1 root root 19428 30 Jun 2015 1 changelog.Debian.gz -rw-r - r-- 11790 root root 27 Jan 2014 1 FAQ.gz -rw-r - r-- 396 root root 30 Jun 2015 1 NEWS.Debian.gz -rw-r - r-- 3362 root root 30 Jun 2015 1 README.Debian.gz -rw- r - r-- 5840 root root 27 Jan 2014 XNUMX README.gz

Trong tài liệu trước, chúng tôi sẽ tìm thấy Tài liệu nghiên cứu dồi dào mà chúng tôi khuyên bạn nên đọc TRƯỚC KHI cấu hình BIND, và thậm chí TRƯỚC khi tìm kiếm trên Internet các bài viết liên quan đến BIND và DNS nói chung.. Chúng ta sẽ đọc nội dung của một số tệp đó:

Câu Hỏi Thường Gặp o Fcần thiết Atrượt Qgợi ý về BIND 9

1. Câu hỏi biên dịch và cài đặt - Câu hỏi về Biên dịch và Cài đặt
2. Câu hỏi về cấu hình và thiết lập - Các câu hỏi về cấu hình và điều chỉnh
3. Câu hỏi hoạt động - Câu hỏi về hoạt động
4. Câu hỏi chung - Yêu cầu chung
5. Câu hỏi cụ thể về hệ điều hành - Các câu hỏi cụ thể về từng Hệ điều hành
   1. HPUX
   2. Linux
   3. Windows
   4. FreeBSD
   5. Solaris
   6. Apple Mac OSX
      

TIN TỨC.Debian.gz

TIN TỨC.Debian tóm lại cho chúng ta biết rằng các thông số cho phép truy vấn-bộ đệm y phép đệ quy được bật theo mặc định cho ACL được nhúng trong BIND -được xây dựng trong- 'localnet'và'localhost'. Nó cũng thông báo cho chúng tôi rằng các thay đổi mặc định đã được thực hiện để làm cho các máy chủ bộ nhớ cache kém hấp dẫn hơn đối với một cuộc tấn công bằng cách Giả mạo từ các mạng bên ngoài.

Để kiểm tra những gì được viết trong đoạn trước, nếu từ một máy trên mạng 192.168.10.0/24 đó là ví dụ trong ví dụ của chúng tôi, chúng tôi thực hiện yêu cầu DNS trên miền desdelinux.net, đồng thời trên chính máy chủ dns.desdelinux.cái quạt chúng tôi thực hiện đuôi -f / var / log / syslog chúng tôi sẽ nhận được những điều sau:

buzz @ sysadmin: ~ $ đào localhost
.... ;; OPT PSEUDOSECTION:; EDNS: phiên bản: 0, flags :; udp: 4096 ;; PHẦN CÂU HỎI:; localhost. VÀO A ;; PHẦN TRẢ LỜI: localhost. 604800 TRONG A 127.0.0.1 ;; PHẦN THẨM QUYỀN: localhost. 604800 TẠI NS localhost. ;; PHẦN BỔ SUNG: localhost. 604800 TRONG AAAA :: 1

buzz@sysadmin:~$ đào desdelinuxNet.
....
;; LỰA CHỌN GIẢI QUYẾT: ; EDNS: phiên bản: 0, cờ:; udp: 4096 ;; PHẦN CÂU HỎI: ;desdelinux.mạng lưới. Ở A
....

root @ dns: ~ # tail -f / var / log / syslog ....
Ngày 4 tháng 13 04:31:1602 dns có tên [XNUMX]: giải quyết lỗi (không thể truy cập mạng) 'desdelinux.net/A/IN': 2001:7fd::1#53 Ngày 4 tháng 13 04:31:1602 dns có tên [XNUMX]: lỗi (mạng không thể truy cập) giải quyết 'desdelinux.net/A/IN': 2001:503:c27::2:30#53
....

Đầu ra của syslog nó lâu hơn nhiều do BIND tìm kiếm các máy chủ gốc. Tất nhiên tệp / Etc / resolv.conf trong đội sysadmin.desdelinux.cái quạt trỏ tới DNS 192.168.10.5.

Từ việc thực hiện các lệnh trước, chúng ta có thể rút ra một số kết luận một ưu tiên:

• BIND được định cấu hình theo mặc định như một Máy chủ Cache chức năng mà không cần cấu hình tiếp theo và trả lời các truy vấn DNS cho localnet và localhost
• Đệ quy - Đệ quy được kích hoạt cho localnet và localhost
• Chưa phải là máy chủ độc quyền
• Không giống như CentOS, nơi chúng tôi phải khai báo tham số «Nghe trên cổng 53 {127.0.0.1; 192.168.10.5; }; » rõ ràng để lắng nghe các yêu cầu DNS qua giao diện mạng 192.168.10.5 Bản thân DNS, trong Debian, nó không cần thiết vì nó hỗ trợ các yêu cầu DNS cho localnet và localhost mặc định. Kiểm tra nội dung của tệp /etc/bind/name.conf.options và họ sẽ thấy rằng không có tuyên bố lắng nghe về.
• Truy vấn IPv4 và IPv6 được bật

Nếu chỉ bằng cách đọc và giải thích -a tin như chúng ta nói ở Cuba- kho lưu trữ TIN TỨC.Debian.gz Chúng tôi đã đạt được những kết luận thú vị cho phép chúng tôi biết thêm một chút về Triết lý cấu hình mặc định của Team Debian liên quan đến BIND, chúng tôi có thể biết những khía cạnh thú vị nào khác khi tiếp tục đọc các tệp của Tài liệu đi kèm?.

README.Debian.gz

README.Debian thông báo cho chúng tôi - còn nhiều khía cạnh khác - rằng Tiện ích mở rộng Bảo mật cho Hệ thống Tên miền - Tiện ích mở rộng bảo mật hệ thống tên miền o DNSSEC, được kích hoạt; và khẳng định lại rằng cấu hình mặc định hoạt động cho hầu hết các máy chủ (máy chủ lá - máy chủ lá đề cập đến các lá của cây miền) mà không cần sự can thiệp của người dùng.

• DNSSEC theo Wikipedia: Phần mở rộng Bảo mật Hệ thống Tên miền (DNSSEC) là một tập hợp các thông số kỹ thuật của Lực lượng Đặc nhiệm Kỹ thuật Internet (IETF) để bảo mật một số loại thông tin được cung cấp bởi hệ thống tên miền (DNS) được sử dụng trong Giao thức Internet (IP). Nó là một tập hợp các phần mở rộng cho DNS cung cấp cho máy khách DNS (hoặc trình phân giải) xác thực nguồn dữ liệu DNS, từ chối xác thực về sự tồn tại và tính toàn vẹn của dữ liệu, nhưng không có tính khả dụng hoặc bảo mật.

Về Lược đồ cấu hình cho chúng tôi biết rằng tất cả các tệp cấu hình tĩnh, tệp vùng cho máy chủ gốc, và vùng chuyển tiếp và đảo ngược của localhost họ đang ở trong / etc / bind.

Thư mục làm việc của quỷ tên es / var / cache / bind để mọi tệp tạm thời được tạo bởi tên chẳng hạn như cơ sở dữ liệu mà nó hoạt động như một Máy chủ nô lệ, được viết trong Hệ thống tệp / var, đó là nơi họ thuộc về.

Không giống như các phiên bản trước của gói BIND dành cho Debian, tệp Name.conf và db. * được cung cấp, chúng được gắn nhãn là tệp cấu hình. Theo cách mà nếu chúng ta cần một Máy chủ DNS hoạt động chủ yếu như một Máy chủ bộ nhớ cache và không phải là Máy chủ độc quyền cho bất kỳ ai khác, chúng ta có thể sử dụng nó vì nó được cài đặt và cấu hình theo mặc định.

Nếu bạn cần triển khai DNS ủy quyền, họ khuyên bạn nên đặt các tệp của Vùng chính trong cùng một thư mục / etc / bind. Nếu mức độ phức tạp của các lĩnh vực mà tên sẽ được Authoritative yêu cầu, bạn nên tạo cấu trúc thư mục con, đề cập đến các tệp vùng hoàn toàn trong tệp Name.conf.

Bất kỳ tệp vùng nào cho tên hoạt động như Máy chủ Slave phải được đặt ở / var / cache / bind.

Tệp vùng tuân theo Cập nhật động bằng DHCP hoặc lệnh cập nhật, nên được lưu trữ trong / var / lib / bind.

Nếu hệ điều hành sử dụng người báo trước, cấu hình đã cài đặt chỉ hoạt động với cài đặt BIND mặc định. Những thay đổi tiếp theo trong cấu hình của tên họ có thể yêu cầu thay đổi hồ sơ ứng dụng. Đã đến thăm https://wiki.ubuntu.com/DebuggingApparmor trước khi điền vào biểu mẫu buộc tội lỗi trong dịch vụ đó.

Có một số vấn đề liên quan đến việc chạy Debian BIND trong Chroot Cage - nhà tù chroot. Truy cập http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html để biết thêm thông tin.

Những thông tin khác

người đàn ông tên, người đàn ông tên.conf, người đàn ông tên-checkconf, người đàn ông tên-checkzone, người đàn ông rndc, và v.v.

root @ dns: ~ # tên -v
BIND 9.9.5-9 + deb8u1-Debian (Phiên bản hỗ trợ mở rộng)

root @ dns: ~ # có tên -V
BIND 9.9.5-9 + deb8u1-Debian (Phiên bản hỗ trợ mở rộng) được xây dựng bởi make with '--prefix = / usr' '--mandir = / usr / share / man' \ '--infodir = / usr / share / info' '--sysconfdir = / etc / bind' \ '- -localstatedir = / var '' --enable-thread '' --enable-largefile '\' --with-libtool '' --enable-shared '' --enable-static '\' --with-openssl = / usr '' --with-gssapi = / usr '' --with-gnu-ld '\' --with-geoip = / usr '' --with-atf = no '' --enable-ipv9 '' --enable-rrl '\' --enable-filter-aaaa '\' CFLAGS = -fno-precision-aliasing -fno-delete-null-pointer-checks -DDIG_SIGCHASE -O8 'được biên dịch bởi GCC 50 sử dụng phiên bản OpenSSL : OpenSSL 6k ngày 2 tháng 4.9.2 năm 1.0.1 sử dụng phiên bản libxml8: 2015

root @ dns: ~ # ps -e | tên grep
  408? 00:00:00 được đặt tên

root @ dns: ~ # ps -e | liên kết grep
  339? 00:00:00 rpcbind

root @ dns: ~ # ps -e | grep bind9
root @ dns: ~ #

root @ dns: ~ # ls / var / run / names /
name.pid session.key  
root @ dns: ~ # ls -l /var/run/name/name.pid 
-rw-r - r-- 1 bind bind 4 tháng 4 13 20:XNUMX /var/run/name/name.pid

root @ dns: ~ # trạng thái rndc
phiên bản: 9.9.5-9 + deb8u1-Debian CPU được tìm thấy: 9 luồng công nhân: 8 trình nghe UDP trên mỗi giao diện: 50 số vùng: 1 mức gỡ lỗi: 1 xfers đang chạy: 1 xfers hoãn lại: 100 truy vấn soa đang tiến hành: 0 ghi nhật ký truy vấn đang TẮT máy khách đệ quy: 0/0/0 tcp máy khách: 0/0 máy chủ đang hoạt động

• Không thể phủ nhận tầm quan trọng của việc tham khảo Tài liệu được cài đặt với gói BIND9 trước bất kỳ cái nào khác.

liên kết9-doc

root @ dns: ~ # aptitude install bind9-doc links2
root @ dns: ~ # dpkg -L bind9-doc

Elququete liên kết9-doc cài đặt, trong số các thông tin hữu ích khác, Sách hướng dẫn Tham khảo dành cho Quản trị viên BIND 9. Để truy cập sách hướng dẫn-bằng tiếng Anh- chúng tôi thực hiện:

root @ dns: ~ # links2 tệp: ///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 Tài liệu tham khảo dành cho quản trị viên Bản quyền (c) 2004-2013 Internet Systems Consortium, Inc. ("ISC") Copyright (c) 2000-2003 Internet Software Consortium.

Chúng tôi hy vọng bạn thích đọc nó.

• Không cần rời khỏi nhà, chúng tôi có sẵn Tài liệu chính thức dồi dào về BIND và về dịch vụ DNS nói chung.

Chúng tôi cấu hình BIND theo kiểu Debian

/etc/bind/name.conf "hiệu trưởng"

root @ dns: ~ # nano /etc/bind/name.conf
// Đây là tệp cấu hình chính cho máy chủ DNS BIND có tên.
//
// Vui lòng đọc /usr/share/doc/bind9/README.Debian.gz để biết thông tin về
// cấu trúc của tệp cấu hình BIND trong Debian, * TRƯỚC * bạn tùy chỉnh
// tệp cấu hình này.
//
// Nếu bạn chỉ thêm vùng, hãy làm điều đó trong /etc/bind/name.conf.local

bao gồm "/etc/bind/name.conf.options";
bao gồm "/etc/bind/name.conf.local";
bao gồm "/etc/bind/name.conf.default-zones";

Tiêu đề đã nhận xét có yêu cầu dịch không?

/etc/bind/name.conf.options

root @ dns: ~ # cp /etc/bind/name.conf.options /etc/bind/name.conf.options.original

root @ dns: ~ # nano /etc/bind/name.conf.options
tùy chọn {thư mục "/ var / cache / bind"; // Nếu có tường lửa giữa bạn và máy chủ định danh mà bạn muốn // nói chuyện, bạn có thể cần sửa tường lửa để cho phép nhiều // cổng nói chuyện. Xem http://www.kb.cert.org/vuls/id/800113 // Nếu ISP của bạn cung cấp một hoặc nhiều địa chỉ IP cho máy chủ định danh // ổn định, bạn có thể muốn sử dụng chúng làm trình chuyển tiếp. // Bỏ ghi chú khối sau và chèn các địa chỉ thay thế // trình giữ chỗ của all-0. // người chuyển tiếp {// 0.0.0.0; //}; // ================================================= ==================== $ // Nếu BIND ghi lại các thông báo lỗi về việc khóa gốc sắp hết hạn, // bạn sẽ cần cập nhật các khóa của mình. Xem https://www.isc.org/bind-keys // ========================================== ================================== $

    // Chúng tôi không muốn DNSSEC
        dnssec-enable không;
        //dnssec-xác thực tự động;

        auth-nxdomain không; # tuân theo RFC1035

 // Chúng tôi không cần lắng nghe địa chỉ IPv6
        // nghe-on-v6 {bất kỳ; }
    nghe-on-v6 {không có; };

 // Để kiểm tra từ localhost và sysadmin
    // thông qua đào desdelinux.fan axfr // Chúng tôi chưa có DNS phụ... cho đến bây giờ
 cho phép-chuyển giao {localhost; 192.168.10.1; };
};

root @ dns: ~ # name-checkconf 
root @ dns: ~ #

/etc/bind/name.conf.local

Trong tiêu đề nhận xét của tệp này, họ khuyên bạn nên bao gồm các Vùng được chỉ ra trong RFC-1918 được mô tả trong tệp /etc/bind/zones.rfc1918. Việc bao gồm cục bộ các vùng này cung cấp rằng bất kỳ truy vấn nào liên quan đến chúng không rời khỏi mạng cục bộ về phía máy chủ gốc, điều này có hai lợi thế đáng kể:

• Độ phân giải cục bộ nhanh hơn cho người dùng cục bộ
• Nó không tạo ra lưu lượng truy cập không cần thiết - hoặc giả mạo - đến các máy chủ gốc.

Cá nhân tôi không có kết nối Internet để kiểm tra Đệ quy hoặc Chuyển tiếp. Tuy nhiên, và vì chúng tôi đã không làm mất hiệu lực Đệ quy trong tệp names.conf.options -bởi nghĩa là không đệ quy; - chúng tôi có thể bao gồm các khu vực nói trên và các khu vực khác mà tôi giải thích bên dưới.

Khi cài đặt BIND 9.9.7 trên Hệ điều hành FreeBSD 10.0, cũng là -và tình cờ- Phần mềm miễn phí, tệp cấu hình /usr/local/etc/nameb/name.conf.sample Nó chứa toàn bộ một loạt các khu vực khuyến nghị phục vụ cục bộ để -cũng- có được những lợi thế nêu trên.

Để không thay đổi cấu hình BIND ban đầu trong Debian, chúng tôi khuyên bạn nên tạo tệp /etc/bind/zones.rfcFreeBSD và đưa nó vào /etc/bind/name.conf.local với nội dung được chỉ ra bên dưới và với các đường dẫn - đường dẫn sang các tệp đã được điều chỉnh cho Debian:

root @ dns: ~ # nano /etc/bind/zones.rfcFreeBSD
// Không gian địa chỉ dùng chung (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-local / APIPA (RFCs 3927, 5735 và 6303)
vùng "254.169.in-addr.arpa" {loại chính; tập tin "/etc/bind/db.empty"; }

// Gán giao thức IETF (RFCs 5735 và 5736)
vùng "0.0.192.in-addr.arpa" {loại chính; tập tin "/etc/bind/db.empty"; }

// TEST-NET- [1-3] cho Tài liệu (RFCs 5735, 5737 và 6303)
vùng "2.0.192.in-addr.arpa" {type master; tập tin "/etc/bind/db.empty"; } vùng "100.51.198.in-addr.arpa" {loại chính; tập tin "/etc/bind/db.empty"; } vùng "113.0.203.in-addr.arpa" {loại chính; tập tin "/etc/bind/db.empty"; }

// Phạm vi ví dụ về IPv6 cho Tài liệu (RFCs 3849 và 6303)
vùng "8.bd0.1.0.0.2.ip6.arpa" {type master; tập tin "/etc/bind/db.empty"; }

// Tên miền cho Tài liệu và Thử nghiệm (BCP 32)
khu "test" {type master; tập tin "/etc/bind/db.empty"; } vùng "ví dụ" {type master; tập tin "/etc/bind/db.empty"; } vùng "không hợp lệ" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "example.com" {type master; tập tin "/etc/bind/db.empty"; } vùng "example.net" {type master; tập tin "/etc/bind/db.empty"; } vùng "example.org" {type master; tập tin "/etc/bind/db.empty"; }

// Kiểm tra điểm chuẩn của bộ định tuyến (RFCs 2544 và 5735)
vùng "18.198.in-addr.arpa" {loại chính; tập tin "/etc/bind/db.empty"; } vùng "19.198.in-addr.arpa" {loại chính; tập tin "/etc/bind/db.empty"; }

// IANA dành riêng - Không gian Class E cũ (RFC 5735)
vùng "240.in-addr.arpa" {loại chính; tập tin "/etc/bind/db.empty"; } vùng "241.in-addr.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "242.in-addr.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "243.in-addr.arpa" {loại chính; tập tin "/etc/bind/db.empty"; } vùng "244.in-addr.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "245.in-addr.arpa" {loại chính; tập tin "/etc/bind/db.empty"; } vùng "246.in-addr.arpa" {type master; tập tin "/etc/bind/db.empty"; } vùng "247.in-addr.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "248.in-addr.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "249.in-addr.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "250.in-addr.arpa" {loại chính; tập tin "/etc/bind/db.empty"; } vùng "251.in-addr.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "252.in-addr.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "253.in-addr.arpa" {loại chính; tập tin "/etc/bind/db.empty"; } vùng "254.in-addr.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; }

// Địa chỉ IPv6 chưa được gán (RFC 4291)
vùng "1.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "3.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "4.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "5.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "6.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "7.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "8.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "9.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "a.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "b.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "c.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "d.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "e.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "0.f.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "1.f.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "2.f.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "3.f.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "4.f.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "5.f.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "6.f.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "7.f.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "8.f.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "9.f.ip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "afip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "bfip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "0.efip6.arpa" {type master; tập tin "/etc/bind/db.empty"; } vùng "1.efip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "2.efip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "3.efip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "4.efip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "5.efip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "6.efip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "7.efip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; }

// IPv6 ULA (RFCs 4193 và 6303)
vùng "cfip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "dfip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; }

// Liên kết cục bộ IPv6 (RFCs 4291 và 6303)
vùng "8.efip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "9.efip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "aefip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "befip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; }

// Địa chỉ trang-cục bộ IPv6 không được dùng nữa (RFCs 3879 và 6303)
vùng "cefip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "defip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "eefip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; } vùng "fefip6.arpa" {loại chủ; tập tin "/etc/bind/db.empty"; }

// IP6.INT không được dùng nữa (RFC 4159)
vùng "ip6.int" {type master; tập tin "/etc/bind/db.empty"; }

Mặc dù chúng tôi đã loại bỏ khả năng lắng nghe các yêu cầu IPv6 trong ví dụ của mình, nhưng đáng giá là bao gồm các vùng IPv6 trong tệp trước đó cho những người cần chúng.

Nội dung cuối cùng của /etc/bind/name.conf.local là:

root @ dns: ~ # nano /etc/bind/name.conf.local
// // Thực hiện bất kỳ cấu hình cục bộ nào tại đây // // Xem xét thêm các vùng 1918 vào đây, nếu chúng không được sử dụng trong // tổ chức của bạn
bao gồm "/etc/bind/zones.rfc1918"; bao gồm "/etc/bind/zones.rfcFreeBSD";

// Khai báo tên, loại, vị trí và quyền cập nhật
// của các vùng bản ghi DNS // Cả hai vùng đều là MASTERS
vùng"desdelinux.cái quạt" {
 loại chủ;
 tập tin "/var/lib/bind/db.desdelinux.cái quạt";
};

vùng "10.168.192.in-addr.arpa" {
 loại chủ;
 tập tin "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

root @ dns: ~ # name-checkconf root @ dns: ~ #

Chúng tôi tạo các tệp cho từng Khu vực

Nội dung của các tệp trong mỗi khu vực có thể được sao chép theo nghĩa đen từ bài báo «DNS và DHCP trên CentOS 7«, Miễn là chúng tôi cẩn thận thay đổi thư mục đích thành / var / lib / bind:

[root@dns ~]# nano /var/lib/bind/db.desdelinux.cái quạt
$TTL 3H @ IN SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. (1; nối tiếp 1D; làm mới 1H; thử lại 1W; hết hạn 3H); tối thiểu hoặc ; Thời gian tồn tại của bộ nhớ đệm âm; @IN NS dns.desdelinux.cái quạt. @ IN MX 10 email.desdelinux.cái quạt. @ TRONG TXT "DesdeLinux, blog của anh ấy dành riêng cho phần mềm miễn phí "; Sysadmin trong A 192.168.10.1 AD-DC TRONG A 192.168.10.3 FILESERVER TRONG A 192.168.10.4 DNS TRONG A 192.168.10.5 PROXYWEB TRONG BLOG 192.168.10.6 TRONG A 192.168.10.7 FTPSERVER TRONG A 192.168.10.8 thư TRONG A 192.168.10.9

[root @ dns ~] # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$TTL 3H @ IN SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. (1; nối tiếp 1D; làm mới 1H; thử lại 1W; hết hạn 3H); tối thiểu hoặc ; Thời gian tồn tại của bộ nhớ đệm âm; @IN NS dns.desdelinux.cái quạt. ; Quản trị viên hệ thống 1 IN PTR.desdelinux.cái quạt. 3 IN PTR quảng cáo.desdelinux.cái quạt. Máy chủ tập tin 4 IN PTR.desdelinux.cái quạt. 5 IN PTR dns.desdelinux.cái quạt. 6 IN PTR proxyweb.desdelinux.cái quạt. Blog 7 IN PTR.desdelinux.cái quạt. Máy chủ ftp 8 IN PTR.desdelinux.cái quạt. 9 TRONG thư PTR.desdelinux.cái quạt.

Chúng tôi kiểm tra cú pháp của từng khu vực

root@dns:~# có tên-checkzone desdelinux.fan /var/lib/bind/db.desdelinux.cái quạt 
khu vực desdelinux.fan/IN: đã nạp nối tiếp 1 OK

root @ dns: ~ # names-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
vùng 10.168.192.in-addr.arpa/IN: nạp nối tiếp 1 OK

Kiểm tra cài đặt BIND chung

root @ dns: ~ # name-checkconf -zp

• Sau thủ tục sửa đổi Name.conf Theo nhu cầu của chúng tôi và kiểm tra, và tạo từng tệp khu vực và kiểm tra nó, chúng tôi nghi ngờ rằng chúng tôi sẽ phải đối mặt với các vấn đề lớn về cấu hình. Cuối cùng, chúng tôi nhận ra rằng đó là trò chơi của một cậu bé, với nhiều khái niệm và cú pháp cầu kỳ,

Việc kiểm tra trả lại kết quả thỏa đáng, do đó chúng tôi có thể khởi động lại BIND - tên.

Chúng tôi khởi động lại BIND và kiểm tra trạng thái của nó

[root @ dns ~] # systemctl khởi động lại bind9.service
[root @ dns ~] # trạng thái systemctl bind9.service
● bind9.service - Máy chủ tên miền BIND đã tải: đã tải (/lib/systemd/system/bind9.service; đã kích hoạt) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ names.conf Active: hoạt động (đang chạy) kể từ Chủ nhật 2017-02-05 07:45:03 EST; 5 giây trước Docs: man: names (8) Process: 1345 ExecStop = / usr / sbin / rndc stop (code = exited, status = 0 / SUCCESS) Main PID: 1350 (names) CGroup: /system.slice/bind9.service └─1350 / usr / sbin / có tên -f -u bind 05 tháng 07 45:03:1350 dns có tên [1]: khu 6.f.ip1.arpa/IN: đã tải nối tiếp ngày 05 tháng 07 45 03:1350:6 dns được đặt tên [1]: zone afip05.arpa/IN: đã tải nối tiếp ngày 07 tháng 45 03 1350:2:05 dns có tên [07]: vùng localhost / IN: đã tải nối tiếp ngày 45 tháng 03 1350 1:05:07 dns có tên [45]: thử nghiệm vùng / IN: nạp nối tiếp ngày 03 tháng 1350 1 05:07:45 dns có tên [03]: vùng mẫu / IN: nạp nối tiếp ngày 1350 tháng 5 6 1:05:07 dns có tên [45]: vùng 03.efip1350.arpa/IN: đã tải sê-ri 6 tháng 1 05 07:45:03 dns tên [1350]: khu bfip6.arpa/IN: nạp sê-ri ngày 1 tháng 05 07 45:03:1350 dns có tên [05]: khu ip07.int/IN: nạp sê-ri ngày 45 tháng 03 1350 XNUMX:XNUMX:XNUMX dns có tên [XNUMX]: tất cả các khu vực được tải ngày XNUMX tháng XNUMX XNUMX:XNUMX:XNUMX dns có tên [XNUMX]: đang chạy

Nếu chúng tôi gặp bất kỳ loại lỗi nào trong đầu ra của lệnh cuối cùng, chúng tôi phải khởi động lại Name.service và kiểm tra lại của bạn tình trạng. Nếu hết lỗi, dịch vụ đã bắt đầu thành công. Nếu không, chúng tôi phải thực hiện xem xét kỹ lưỡng tất cả các tệp đã sửa đổi và tạo, đồng thời lặp lại quy trình.

Séc

Việc kiểm tra có thể được thực hiện trên cùng một máy chủ hoặc trên một máy được kết nối với mạng LAN. Chúng tôi thích làm chúng từ nhóm sysadmin.desdelinux.cái quạt mà chúng tôi đã cho phép rõ ràng để thực hiện Chuyển vùng. Tập tin / Etc / resolv.conf của nhóm đó như sau:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Được tạo bởi tìm kiếm NetworkManager desdelinuxmáy chủ tên .fan 192.168.10.5

buzz@sysadmin:~$ đào desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; tùy chọn chung: +cmd
desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 1 86400 3600 604800 10800
desdelinux.cái quạt. 10800 IN NS dns.desdelinux.cái quạt.
desdelinux.cái quạt. Email 10800 IN MX 10.desdelinux.cái quạt.
desdelinux.cái quạt. 10800 TRONG TXT"DesdeLinux, Blog của bạn dành riêng cho Phần mềm Tự do" ad-dc.desdelinux.cái quạt. 10800 TRONG blog 192.168.10.3.desdelinux.cái quạt. 10800 TRONG 192.168.10.7 dns.desdelinux.cái quạt. Máy chủ tệp 10800 IN TO 192.168.10.5.desdelinux.cái quạt. 10800 IN Máy chủ 192.168.10.4 ftp.desdelinux.cái quạt. 10800 TRONG thư 192.168.10.8.desdelinux.cái quạt. 10800 TRONG một web proxy 192.168.10.9.desdelinux.cái quạt. 10800 IN A sysadmin 192.168.10.6.desdelinux.cái quạt. 10800 VÀO 192.168.10.1
desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 1 86400 3600 604800 10800 ;; Thời gian truy vấn: 1 mili giây ;; MÁY CHỦ: 192.168.10.5#53(192.168.10.5) ;; KHI NÀO: CN 05/07 49:01:2017 EST XNUMX
;; Kích thước XFR: 13 bản ghi (tin nhắn 1, byte 385)

buzz @ sysadmin: ~ $ đào 10.168.192.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; tùy chọn chung: +cmd 10.168.192.in-addr.arpa. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.desdelinux.cái quạt. 1.10.168.192.in-addr.arpa. 10800 TRONG quản trị viên hệ thống PTR.desdelinux.cái quạt. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.cái quạt. 4.10.168.192.in-addr.arpa. Máy chủ tập tin PTR 10800 IN.desdelinux.cái quạt. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.desdelinux.cái quạt. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.desdelinux.cái quạt. 7.10.168.192.in-addr.arpa. Blog 10800 IN PTR.desdelinux.cái quạt. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.desdelinux.cái quạt. 9.10.168.192.in-addr.arpa. 10800 TRONG thư PTR.desdelinux.cái quạt. 10.168.192.in-addr.arpa. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 1 86400 3600 604800 10800 ;; Thời gian truy vấn: 1 mili giây ;; MÁY CHỦ: 192.168.10.5#53(192.168.10.5) ;; KHI NÀO: CN 05/07 49:47:2017 EST XNUMX
;; Kích thước XFR: 11 bản ghi (tin nhắn 1, byte 333)

buzz@sysadmin:~$ đào TRONG SOA desdelinux.cái quạt
buzz@sysadmin:~$ đào IN MX desdelinux.fan buzz@sysadmin:~$ đào TRONG TXT desdelinux.cái quạt

buzz @ sysadmin: ~ $ host proxyweb
proxyweb.desdelinux.fan có địa chỉ 192.168.10.6

buzz @ sysadmin: ~ $ host ftpserver
Máy chủ ftp.desdelinux.fan có địa chỉ 192.168.10.8

buzz @ sysadmin: ~ $ host 192.168.10.9
9.10.168.192.in-addr.arpa thư con trỏ tên miền.desdelinux.cái quạt.

… Và bất kỳ séc nào khác mà chúng tôi cần.

Chúng tôi cài đặt và cấu hình DHCP

Trên Debian, dịch vụ DHCP được cung cấp bởi gói isc-dhcp-server:

root @ dns: ~ # tìm kiếm aptitude isc-dhcp
i isc-dhcp-client - DHCP client để tự động lấy địa chỉ IP p isc-dhcp-client-dbg - ISC DHCP server để gán địa chỉ IP tự động (gỡ lỗi máy khách) i isc-dhcp-common - các tệp chung được sử dụng bởi tất cả Gói isc-dhcp p isc-dhcp-dbg - Máy chủ ISC DHCP để gán địa chỉ IP tự động (ký hiệu gỡ lỗi p isc-dhcp-dev - API để truy cập và sửa đổi máy chủ DHCP và trạng thái máy khách p isc-dhcp-relay - ISC DHCP relay daemon p isc-dhcp-relay-dbg - Máy chủ ISC DHCP để gán địa chỉ IP tự động (gỡ lỗi chuyển tiếp) p isc-dhcp-server - Máy chủ ISC DHCP để gán địa chỉ IP tự động p isc-dhcp-server-dbg - Máy chủ ISC DHCP cho tự động gán địa chỉ IP (gỡ lỗi máy chủ) p isc-dhcp-server-ldap - Máy chủ DHCP sử dụng LDAP làm chương trình phụ trợ của nó

root @ dns: ~ # aptitude cài đặt isc-dhcp-server

Sau khi cài đặt gói, -omnipresent- systemd phàn nàn rằng nó không thể bắt đầu dịch vụ. Trong Debian, chúng tôi phải khai báo rõ ràng giao diện mạng mà nó sẽ thuê địa chỉ IP và phản hồi các yêu cầu, isc-dhcp-server:

root @ dns: ~ # nano / etc / default / isc-dhcp-server
.... # Máy chủ DHCP (dhcpd) nên phục vụ các yêu cầu DHCP trên giao diện nào? # Tách biệt nhiều giao diện bằng dấu cách, ví dụ: "eth0 eth1".
INTERFACES = "eth0"

Tài liệu đã cài đặt

root @ dns: ~ # ls -l / usr / share / doc / isc-dhcp-server /
tổng 44 -rw-r - r-- 1 root root 1235 Dec 14 2014 copyright -rw-r - r-- 1 root root 26031 Feb 13 2015 changelog.Debian.gz drwxr-xr-x 2 root root 4096 Feb 5 08 : 10 ví dụ -rw-r - r-- 1 root root 592 Dec 14 2014 NEWS.Debian.gz -rw-r - r-- 1 root root 1099 Dec 14 2014 README.Debian

Khóa TSIG "dhcp-key"

Việc tạo ra khóa được khuyến nghị Tsig. o Chữ ký Giao dịch - Tsự ransaction SIGthiên nhiên, để xác thực các bản cập nhật DNS động bằng DHCP. Như chúng ta đã thấy trong bài viết trước «DNS và DHCP trên CentOS 7«Chúng tôi cho rằng việc tạo ra khóa này không quá cần thiết, đặc biệt là khi cả hai dịch vụ được cài đặt trên cùng một máy chủ. Tuy nhiên, chúng tôi cung cấp quy trình chung cho việc tạo tự động của nó:

root @ dns: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
Kdhcp-key. + 157 + 11088

root @ dns: ~ # cat Kdhcp-key. +157 + 11088.private 
Định dạng khóa riêng tư: v1.3 Thuật toán: 157 (HMAC_MD5) Khóa: TEqfcx2FUMYBQ1hA1ZGelA == Bits: AAA = Đã tạo: 20170205121618 Xuất bản: 20170205121618 Kích hoạt: 20170205121618

root @ dns: ~ # nano dhcp.key
phím dhcp-key {
        thuật toán hmac-md5;
        bí mật "TEqfcx2FUMYBQ1hA1ZGelA ==";
};

root @ dns: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key root @ dns: ~ # ls -l /etc/bind/*.key
-rw-r ----- 1 root bind 78 Ngày 5 tháng 08 21:1 /etc/bind/dhcp.key -rw-r ----- 77 bind bind 4 ngày 11 tháng 47 XNUMX:XNUMX / etc / bind / rndc .Chìa khóa
root @ dns: ~ # ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 root root 78 Ngày 5 tháng 08 21:XNUMX /etc/dhcp/dhcp.key

Cập nhật các vùng BIND bằng phím dhcp

root @ dns: ~ # nano /etc/bind/name.conf.local
// // Thực hiện bất kỳ cấu hình cục bộ nào tại đây // // Hãy cân nhắc việc thêm các vùng 1918 tại đây, nếu chúng không được sử dụng trong tổ chức của bạn // include "/etc/bind/zones.rfc1918"; bao gồm "/etc/bind/zones.rfcFreeBSD"; bao gồm "/etc/bind/dhcp.key"; // Khai báo tên, loại, vị trí và quyền cập nhật // của Vùng bản ghi DNS // Cả hai vùng đều là vùng MASTER "desdelinux.fan" { gõ master; tập tin "/var/lib/bind/db.desdelinux.cái quạt";
 allow-update {key dhcp-key; };
} vùng "10.168.192.in-addr.arpa" {loại chủ; tập tin "/var/lib/bind/db.10.168.192.in-addr.arpa";
 allow-update {key dhcp-key; };
};

root @ dns: ~ # name-checkconf 
root @ dns: ~ #

Chúng tôi định cấu hình máy chủ isc-dhcp

root @ dns: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
root @ dns: ~ # nano /etc/dhcp/dhcpd.conf
ddns-update-kiểu tạm thời; ddns-cập nhật trên; ddns-tên miền "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; bỏ qua cập nhật ứng dụng khách; có thẩm quyền; tắt tùy chọn chuyển tiếp ip; tùy chọn tên miền "desdelinux.fan"; bao gồm "/etc/dhcp/dhcp.key"; vùng desdelinux.cái quạt. { chính 127.0.0.1; khóa dhcp-khóa; } vùng 10.168.192.in-addr.arpa. { chính 127.0.0.1; khóa dhcp-khóa; } mạng chia sẻ redlocal { subnet 192.168.10.0 netmask 255.255.255.0 { bộ định tuyến tùy chọn 192.168.10.1; tùy chọn mặt nạ mạng con 255.255.255.0; tùy chọn địa chỉ quảng bá 192.168.10.255; tùy chọn tên miền-máy chủ 192.168.10.5; tùy chọn netbios-name-server 192.168.10.5; phạm vi 192.168.10.30 192.168.10.250; } } # KẾT THÚC dhcpd.conf

Chúng tôi kiểm tra tệp dhcpd.conf

root @ dns: ~ # dhcpd -t
Hiệp hội hệ thống Internet DHCP Server 4.3.1 Bản quyền 2004-2014 Internet Systems Consortium. Đã đăng ký Bản quyền. Để biết thông tin, vui lòng truy cập https://www.isc.org/software/dhcp/ Tệp cấu hình: /etc/dhcp/dhcpd.conf Tệp cơ sở dữ liệu: /var/lib/dhcp/dhcpd.leases Tệp PID: / var / run /dhcpd.pid

Chúng tôi khởi động lại BIND và khởi động máy chủ isc-dhcp-server

root @ dns: ~ # systemctl khởi động lại bind9.service 
root @ dns: ~ # trạng thái systemctl bind9.service 

root @ dns: ~ # systemctl start isc-dhcp-server.service
root @ dns: ~ # trạng thái systemctl isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: Máy chủ DHCP Đã tải: đã tải (/etc/init.d/isc-dhcp-server) Đang hoạt động: hoạt động (đang chạy) kể từ Chủ nhật 2017-02-05 08:41:45 EST; 6 giây trước Quy trình: 2039 ExecStop = / etc / init.d / isc-dhcp-server stop (code = exited, status = 0 / SUCCESS) Process: 2049 ExecStart = / etc / init.d / isc-dhcp-server start ( code = exited, status = 0 / SUCCESS) CGroup: /system.slice/isc-dhcp-server.service └─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var / run / dhcpd.pid eth0 05/08 41:43:2056 dns dhcpd [0]: Đã viết 05 tập tin cho thuê. 08/41 43:2057:05 dns dhcpd [08]: Máy chủ khởi động dịch vụ. 41 tháng 45 2049:XNUMX:XNUMX dns isc-dhcp-server [XNUMX]: Khởi động máy chủ ISC DHCP: dhcpd.

Kiểm tra với khách hàng

Chúng tôi đã bắt đầu một ứng dụng khách với hệ điều hành Windows 7, với tên «LAGER».

buzz @ sysadmin: ~ $ host lager
LAGER.desdelinux.fan có địa chỉ 192.168.10.30

buzz@sysadmin:~$ đào sâu vào txt lager.desdelinux.cái quạt

Chúng tôi thay đổi tên của khách hàng đó thành "bảy" và khởi động lại máy khách

buzz @ sysadmin: ~ $ host lager
;; kết nối quá hạn; không có máy chủ nào có thể truy cập được

kêu vo vo@sysadmin: ~ $ host bảy
bảy.desdelinux.fan có địa chỉ 192.168.10.30
buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa con trỏ tên miền bảy.desdelinux.cái quạt.

buzz@sysadmin:~$ tìm hiểu txt số 7.desdelinux.cái quạt

Chúng tôi đã đổi tên ứng dụng khách Windows 7 trở lại thành "win7"

buzz @ sysadmin: ~ $ host bảy
;; kết nối quá hạn; không có máy chủ nào có thể truy cập được

buzz @ sysadmin: ~ $ host win7
win7.desdelinux.fan có địa chỉ 192.168.10.30
buzz @ sysadmin: ~ $ host 192.168.10.30
30.10.168.192.in-addr.arpa con trỏ tên miền win7.desdelinux.cái quạt.

buzz@sysadmin:~$ đào trong txt win7.desdelinux.cái quạt
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> trong txt win7.desdelinux.cái quạt ;; tùy chọn chung: +cmd ;; Có câu trả lời: ;; ->>HEADER<<- opcode: QUERY, trạng thái: NOERROR, id: 11218 ;; cờ: qr aard ra; TRUY VẤN: 1, TRẢ LỜI: 1, QUYỀN QUYỀN: 1, BỔ SUNG: 2 ;; LỰA CHỌN GIẢI QUYẾT: ; EDNS: phiên bản: 0, cờ:; udp: 4096 ;; PHẦN CÂU HỎI: ;win7.desdelinux.cái quạt. TRONG TXT ;; PHẦN TRẢ LỜI: win7.desdelinux.cái quạt. 3600 TRONG TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; PHẦN QUYỀN QUYỀN:
desdelinux.cái quạt. 10800 IN NS dns.desdelinux.cái quạt. ;; PHẦN BỔ SUNG: dns.desdelinux.cái quạt. 10800 TRONG 192.168.10.5 ;; Thời gian truy vấn: 0 mili giây ;; MÁY CHỦ: 192.168.10.5#53(192.168.10.5) ;; KHI NÀO: Chủ nhật ngày 05 tháng 09 13:20:2017 EST 129 ;; KÍCH THƯỚC bột ngọt RCvd: XNUMX

buzz@sysadmin:~$ đào desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr ;; tùy chọn chung: +cmd
desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 8 86400 3600 604800 10800
desdelinux.cái quạt. 10800 IN NS dns.desdelinux.cái quạt.
desdelinux.cái quạt. Email 10800 IN MX 10.desdelinux.cái quạt.
desdelinux.cái quạt. 10800 TRONG TXT"DesdeLinux, Blog của bạn dành riêng cho Phần mềm Tự do" ad-dc.desdelinux.cái quạt. 10800 TRONG blog 192.168.10.3.desdelinux.cái quạt. 10800 TRONG 192.168.10.7 dns.desdelinux.cái quạt. Máy chủ tệp 10800 IN TO 192.168.10.5.desdelinux.cái quạt. 10800 IN Máy chủ 192.168.10.4 ftp.desdelinux.cái quạt. 10800 TRONG thư 192.168.10.8.desdelinux.cái quạt. 10800 TRONG một web proxy 192.168.10.9.desdelinux.cái quạt. 10800 IN A sysadmin 192.168.10.6.desdelinux.cái quạt. 10800 VÀO 192.168.10.1
win7.desdelinux.cái quạt. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.desdelinux.cái quạt. 3600 VÀO 192.168.10.30
desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 8 86400 3600 604800 10800 ;; Thời gian truy vấn: 2 mili giây ;; MÁY CHỦ: 192.168.10.5#53(192.168.10.5) ;; KHI NÀO: Chủ nhật ngày 05 tháng 09 15:13:2017 EST 15 ;; Kích thước XFR: 1 bản ghi (tin nhắn 453, byte XNUMX)

Trong đầu ra ở trên, chúng tôi đã đánh dấu Dũng cảm các TTL -trong giây- đối với các máy tính có địa chỉ IP do dịch vụ DHCP cấp, những máy tính có khai báo rõ ràng về TTL 3600 do DHCP cung cấp. Các IP cố định được hướng dẫn bởi $ TTL của 3H -3 giờ = 10800 giây- được khai báo trong bản ghi SOA của mỗi tệp vùng.

Họ có thể kiểm tra vùng đảo ngược theo cách tương tự.

[root @ dns ~] # dig 10.168.192.in-addr.arpa axfr

Các lệnh cực kỳ thú vị khác là:

[root@dns ~]# có tên-journalprint /var/lib/bind/db.desdelinux.fan.jnl
các desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 1 86400 3600 604800 10800 thêm desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 2 86400 3600 604800 10800 thêm LAGER.desdelinux.cái quạt. 3600 IN A 192.168.10.30 thêm LAGER.desdelinux.cái quạt. 3600 TRONG TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" từ desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 2 86400 3600 604800 10800 của LAGER.desdelinux.cái quạt. Thêm 3600 IN A 192.168.10.30 desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 3 86400 3600 604800 10800 desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 3 86400 3600 604800 10800 của LAGER.desdelinux.cái quạt. 3600 TRONG TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" thêm desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 4 86400 3600 604800 10800 desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 4 86400 3600 604800 10800 thêm desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 5 86400 3600 604800 10800 thêm bảy.desdelinux.cái quạt. 3600 IN A 192.168.10.30 thêm bảy.desdelinux.cái quạt. 3600 TRONG TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" từ desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 5 86400 3600 604800 10800 của bảy.desdelinux.cái quạt. Thêm 3600 IN A 192.168.10.30 desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 6 86400 3600 604800 10800 desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 6 86400 3600 604800 10800 của bảy.desdelinux.cái quạt. 3600 TRONG TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" thêm desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 7 86400 3600 604800 10800 desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 7 86400 3600 604800 10800 thêm desdelinux.cái quạt. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 8 86400 3600 604800 10800 thêm win7.desdelinux.cái quạt. 3600 IN A 192.168.10.30 thêm win7.desdelinux.cái quạt. 3600 TRONG TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[root @ dns ~] # names-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
từ 10.168.192.in-addr.arpa. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 1 86400 3600 604800 10800 thêm 10.168.192.in-addr.arpa. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 2 86400 3600 604800 10800 thêm 30.10.168.192.in-addr.arpa. 3600 TRONG PTR LAGER.desdelinux.cái quạt. từ 10.168.192.in-addr.arpa. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 2 86400 3600 604800 10800 del 30.10.168.192.in-addr.arpa. 3600 TRONG PTR LAGER.desdelinux.cái quạt. thêm 10.168.192.in-addr.arpa. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 3 86400 3600 604800 10800 thêm 10.168.192.in-addr.arpa. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 4 86400 3600 604800 10800 thêm 30.10.168.192.in-addr.arpa. 3600 TRONG PTR bảy.desdelinux.cái quạt. từ 10.168.192.in-addr.arpa. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 4 86400 3600 604800 10800 del 30.10.168.192.in-addr.arpa. 3600 TRONG PTR bảy.desdelinux.cái quạt. thêm 10.168.192.in-addr.arpa. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 5 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 5 86400 3600 604800 10800 thêm 10.168.192.in-addr.arpa. 10800 TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. 6 86400 3600 604800 10800 thêm 30.10.168.192.in-addr.arpa. 3600 TRONG PTR win7.desdelinux.cái quạt.

[root @ dns ~] # journalctl -f

Sửa đổi thủ công các tệp Zones

Sau khi DHCP bước vào trò chơi cập nhật động các tệp vùng BIND, nếu chúng ta cần sửa đổi thủ công tệp vùng, chúng ta phải thực hiện quy trình sau, nhưng trước khi biết thêm một chút về hoạt động của vùng. tiện ích rndc. –người đàn ông rndc- để kiểm soát tên.

• rndc đóng băng [khu [lớp [xem]]], tạm dừng cập nhật động của một khu vực. Nếu một trong những không được chỉ định, tất cả sẽ đóng băng. Lệnh này cho phép chỉnh sửa thủ công vùng đóng băng hoặc tất cả các vùng. Mọi cập nhật động sẽ bị từ chối trong khi đóng băng.
• rndc tan băng [khu [lớp [xem]]], cho phép cập nhật động trên vùng đã bị đóng băng trước đó. Máy chủ DNS tải lại tệp vùng từ đĩa và các bản cập nhật động được bật lại sau khi tải lại hoàn tất.

Các lưu ý cần thực hiện khi chúng tôi chỉnh sửa thủ công tệp vùng? Giống như khi chúng ta tạo nó, không quên tăng số sê-ri lên 1 hoặc nối tiếp trước khi lưu tệp với những thay đổi cuối cùng.

Chúng tôi đóng băng các khu vực

Vì chúng tôi sẽ thực hiện các thay đổi đối với Vùng chuyển tiếp và Đảo ngược trong khi DNS và DHCP đang chạy, điều tốt nhất cần làm là đóng băng các Vùng DNS:

[root @ dns ~] # rndc bị đóng băng

Khu vực desdelinux.cái quạt chứa các bản ghi sau:

[root@dns ~]# cat /var/lib/bind/db.desdelinux.cái quạt
$XUẤT XỨ. $TTL 10800 ; 3 giờ
desdelinux.fan TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. (
                                số 8; nối tiếp
                                86400 ; làm mới (1 ngày) 3600; thử lại (1 giờ) 604800 ; hết hạn (1 tuần) 10800 ; tối thiểu (3 giờ) ) NS dns.desdelinux.cái quạt. Email MX10.desdelinux.cái quạt. TXT"DesdeLinux, Blog của bạn dành riêng cho Phần mềm miễn phí" $ORIGIN desdelinux.cái quạt. ad-dc Đến 192.168.10.3 blog Đến 192.168.10.7 dns Đến 192.168.10.5 máy chủ tệp Đến 192.168.10.4 ftpserver Đến 192.168.10.8 thư Đến 192.168.10.9 proxyweb Đến 192.168.10.6 sysadmin Đến 192.168.10.1 3600 1 $TTL 7 ; 192.168.10.30 giờ win31 A 7228 TXT "3b3ddd73a2b9be09fda601e3e9fXNUMXeXNUMX"

Hãy thêm máy chủ «tường lửa»Với IP 192.168.10.10:

root@dns:~# nano /var/lib/bind/db.desdelinux.cái quạt
$XUẤT XỨ. $TTL 10800 ; 3 giờ
desdelinux.fan TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. (
                số 9; nối tiếp
                86400 ; làm mới (1 ngày) 3600; thử lại (1 giờ) 604800 ; hết hạn (1 tuần) 10800 ; tối thiểu (3 giờ) ) NS dns.desdelinux.cái quạt. Email MX10.desdelinux.cái quạt. TXT"DesdeLinux, Blog của bạn dành riêng cho Phần mềm miễn phí" $ORIGIN desdelinux.cái quạt. ad-dc Đến 192.168.10.3 blog Đến 192.168.10.7 dns Đến 192.168.10.5 máy chủ tệp Đến 192.168.10.4 ftpserver Đến 192.168.10.8 thư Đến 192.168.10.9 proxyweb Đến 192.168.10.6
tường lửa A 192.168.10.10
sysadmin A 192.168.10.1 $ TTL 3600; 1 giờ win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Chúng tôi cũng phải sửa đổi vùng đảo ngược:

root @ dns: ~ # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$XUẤT XỨ. $TTL 10800 ; 3 giờ 10.168.192.in-addr.arpa TRONG SOA dns.desdelinux.cái quạt. root.dns.desdelinux.cái quạt. (
                                số 7; nối tiếp
                                86400 ; làm mới (1 ngày) 3600; thử lại (1 giờ) 604800 ; hết hạn (1 tuần) 10800 ; tối thiểu (3 giờ) ) NS dns.desdelinux.cái quạt. $ORIGIN 10.168.192.in-addr.arpa. 1 quản trị viên hệ thống PTR.desdelinux.cái quạt. 3 PTR quảng cáo-dc.desdelinux.cái quạt. $TTL 3600 ; 1 giờ 30 PTR win7.desdelinux.cái quạt. $TTL 10800 ; 3 giờ 4 máy chủ tệp PTR.desdelinux.cái quạt. 5 địa chỉ PTR.desdelinux.cái quạt. 6 trang web proxy PTR.desdelinux.cái quạt. Blog 7 PTR.desdelinux.cái quạt. 8 máy chủ ftp PTR.desdelinux.cái quạt. 9 thư PTR.desdelinux.cái quạt.
10 tường bờ PTR.desdelinux.cái quạt.

Chúng tôi rã đông và sạc lại các khu vực

[root @ dns ~] # rndc tan băng

root @ dns: ~ # journalctl -f
-- Nhật ký bắt đầu vào Chủ Nhật 2017-02-05 06:27:10 EST. -- Ngày 05 tháng 12 00:29:1996 dns có tên[05]: nhận được lệnh kênh điều khiển 'tan băng' Ngày 12 tháng 00 29:1996:05 dns có tên[12]: làm tan băng tất cả các vùng: thành công Ngày 00 tháng 29 1996:10.168.192:05 dns có tên[ 12]: vùng 00.in-addr.arpa/IN: tệp nhật ký đã lỗi thời: xóa tệp nhật ký ngày 29 tháng 1996 10.168.192:7:05 dns có tên [12]: vùng 00.in-addr.arpa/ IN: đã tải nối tiếp ngày 29 tháng 1996, XNUMX XNUMX:XNUMX:XNUMX dns có tên [XNUMX]: vùng desdelinux.fan/IN: tệp nhật ký đã lỗi thời: xóa tệp nhật ký ngày 05 tháng 12 00:29:1996 dns có tên [XNUMX]: vùng desdelinux.fan/IN: đã tải nối tiếp 9

buzz @ sysadmin: ~ $ host shorewall
bờ biển.desdelinux.fan có địa chỉ 192.168.10.10

buzz @ sysadmin: ~ $ host 192.168.10.10
10.10.168.192.in-addr.arpa con trỏ tên miền bờ biển.desdelinux.cái quạt.

buzz@sysadmin:~$ đào desdelinux.fan axfr

buzz @ sysadmin: ~ $ đào 10.168.192.in-addr.arpa axfr

root @ dns: ~ # journalctl -f
.... Ngày 05 tháng 12 03:05:1996 dns tên[192.168.10.1]: client 37835#XNUMX (desdelinux.fan): chuyển 'desdelinux.fan/IN': AXFR bắt đầu vào ngày 05 tháng 12 03:05:1996 dns có tên[192.168.10.1]: client 37835#XNUMX (desdelinux.fan): chuyển 'desdelinux.fan/IN': AXFR đã kết thúc vào ngày 05 tháng 12 03:20:1996 dns có tên[192.168.10.1]: client 46905#10.168.192 (10.168.192.in-addr.arpa): chuyển '05.in-addr. arpa/IN': AXFR bắt đầu vào ngày 12 tháng 03 20:1996:192.168.10.1 dns có tên [46905]: client 10.168.192#10.168.192 (XNUMX.in-addr.arpa): chuyển 'XNUMX.in-addr.arpa /IN': AXFR đã kết thúc

tóm lại

Cho đến nay, chúng tôi đã có một máy chủ Caché DNS đang hoạt động, hỗ trợ Đệ quy, là Máy chủ độc quyền cho Vùng desdelinux.cái quạtvà điều đó cho phép DHCP cập nhật Vùng chuyển tiếp và Vùng đảo ngược với tên của máy tính và IP mà nó cấp.

Bài báo này và hai bài trước «DNS và DHCP trong openSUSE 13.2 'Harlequin'"và"DNS và DHCP trên CentOS 7»Thực tế là một. Bạn sẽ tìm thấy các khái niệm chung về DNS và DHCP, và các đặc điểm riêng của từng bản phân phối trong mỗi chúng. Họ là một Điểm đầu vào cho chủ đề, và là cơ sở cho những phát triển phức tạp hơn.

Chúng tôi sẽ không ngần ngại nhấn mạnh - một lần nữa - về tầm quan trọng của việc đọc tài liệu kỹ thuật được cài đặt theo mặc định với mỗi gói, TRƯỚC KHI định cấu hình bất kỳ chi tiết nào. Chúng tôi nói điều đó từ kinh nghiệm của chính mình.

Điểm đến kế tiếp

Đó có thể là "Microsoft® Active Directory + BIND"