Chỉ số chung của bộ truyện: Mạng máy tính cho doanh nghiệp vừa và nhỏ: Giới thiệu
tác giả: Federico Antonio Valdes Toujague
Bài viết này là phần tiếp theo của:
Xin chào quý vị và các bạn!
Nhóm Người say mê đã mua tên miền internet desdelinux.cái quạt Nhà cung cấp dịch vụ Internet của bạn hoặc ISP. Là một phần của việc mua lại đó, họ đã yêu cầu ISP của mình bao gồm tất cả các bản ghi DNS cần thiết để các truy vấn liên quan đến miền của họ được giải quyết từ Internet.
Họ cũng yêu cầu rằng hồ sơ SRV được đưa vào XMPP vì họ có kế hoạch cài đặt một máy chủ nhắn tin tức thì dựa trên Thịnh vượng sẽ tham gia liên kết hiện có của các máy chủ XMMP tương thích trên Internet.
- Mục đích chính của bài viết này là chỉ ra cách chúng tôi có thể phản ánh các bản ghi SRV liên quan đến dịch vụ Nhắn tin tức thời tương thích với XMPP trong tệp vùng DNS..
- Việc cài đặt bờ tường với một giao diện mạng duy nhất, nó có thể phục vụ những người quyết định cài đặt một máy chủ như thế này để quản lý vùng DNS được ủy quyền. Nếu máy chủ đó kết nối với mạng LAN Doanh nghiệp ngoài Internet, các cài đặt cần thiết phải được thực hiện để sử dụng hai giao diện mạng.
Máy chủ cơ sở
Chúng tôi sẽ cài đặt NSD máy chủ DNS có thẩm quyền trên Debian "Jessie". Đây là máy chủ gốc cho miền "fan". Các thông số chính của máy chủ là:
Tên: ns.fan Địa chỉ IP: 172.16.10.30 root @ ns: ~ # hostname ns root @ ns: ~ # tên máy --fqdn ns.fan root @ ns: ~ # ip chương trình addr 1 cái gì: mtu 65536 qdisc noqueue state UNKNOWN liên kết mặc định của nhóm / vòng lặp lại 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 phạm vi máy chủ lưu trữ valid_lft forever priority_lft forever inet6 :: 1/128 máy chủ phạm vi valid_lft forever ưa thích_lft mãi mãi 2: eth0: mtu 1500 qdisc pfifo_fast trạng thái UP nhóm mặc định qlen 1000 liên kết / ether 00: 0c: 29: dc: d7: 1b brd ff: ff: ff: ff: ff: ff inet 172.16.10.30/24 brd 172.16.10.255 phạm vi toàn cầu eth0 valid_lft mãi mãi ưa thích_lft mãi mãi inet6 fe80 :: 20c: 29ff: fedc: d71b / 64 liên kết phạm vi valid_lft mãi mãi ưa thích_lft mãi mãi
bờ tường
Trước khi rời khỏi WWW Village, việc bảo vệ máy chủ và các dịch vụ mà nó cung cấp thông qua Firewall - Router mạnh mẽ là điều rất tích cực. Shorewall tương đối dễ cấu hình và là một lựa chọn an toàn để bảo vệ.
- Việc cấu hình Firewall chính xác và đầy đủ là nhiệm vụ của những người sành sỏi hoặc chuyên gia, còn chúng tôi thì không. Chúng tôi chỉ cung cấp hướng dẫn cho một cấu hình tối thiểu và chức năng.
Chúng tôi cài đặt gói tường lửa và tài liệu của nó.
root @ ns: ~ # aptitude show shorewall
Gói: shorewall Mới: có Tình trạng: chưa cài đặt
Phiên bản: 4.6.4.3-2
root @ ns: ~ # aptitude install shorewall shorewall-doc
Tài liệu
Bạn sẽ tìm thấy nhiều tài liệu trong các thư mục:
- / usr / share / doc / shorewall
- / usr / share / doc / shorewall / ví dụ
- / usr / share / doc / shorewall-doc / html
Chúng tôi cấu hình cho một giao diện mạng
root @ ns: ~ # cp / usr / share / doc / shorewall /amples / one-interface / interface \ / etc / shorewall / root @ ns: ~ # nano / etc / shorewall / interface # TÙY CHỌN GIAO DIỆN ZONE net eth0 tcpflags, logmartians, nosmurfs, sourceroute = 0
Chúng tôi khai báo các vùng tường lửa
root @ ns: ~ # cp / usr / share / doc / shorewall /amples / one-interface / zone \ / etc / shorewall / root @ ns: ~ # nano / etc / shorewall / zone # TÙY CHỌN LOẠI ZONE TRONG NGOÀI # TÙY CHỌN TÙY CHỌN fw firewall net ipv4
Các chính sách mặc định để truy cập tường lửa
root @ ns: ~ # cp / usr / share / doc / shorewall /amples / one-interface / policy \
/ etc / shorewall /
root @ ns: ~ # nano / etc / shorewall / policy
# GIỚI HẠN CẤP ĐỘ NHẬT KÝ CHÍNH SÁCH DEST DEST: CHẤP NHẬN TRÊN $ FW ròng
net tất cả thông tin DROP
# CHÍNH SÁCH SAU ĐÂY PHẢI LÀ CUỐI CÙNG tất cả thông tin TỪ CHỐI
Quy tắc truy cập tường lửa
root @ ns: ~ # cp / usr / share / doc / shorewall /amples / one-interface / rules \
/ etc / shorewall /
root @ ns: ~ # nano / etc / shorewall / rules
#ACTION SOURCE DEST PROTO DEST NGUỒN GỐC TỶ LỆ GỐC NGƯỜI DÙNG / MARK CON $ # PORT PORT (S) NHÓM GIỚI HẠN DEST DEST? gói ở trạng thái không hợp lệ Không hợp lệ (DROP) net $ FW tcp # Giảm Ping từ "xấu" net vùng .. và ngăn nhật ký của bạn không bị ngập .. # Loại bỏ Ping khỏi vùng mạng "xấu". # Ngăn chặn lũ lụt nhật ký hệ thống (/ var / log / syslog) Ping (DROP) net $ FW # Cho phép tất cả lưu lượng ICMP TỪ tường lửa ĐẾN vùng mạng # Cho phép tất cả lưu lượng ICMP TỪ tường lửa ĐẾN vùng net. CHẤP NHẬN $ FW net icmp
# Quy tắc riêng # Truy cập qua SSH từ hai máy tính
SSH / ACCEPT net: 172.16.10.1,172.16.10.10 $ FW tcp 22
# Cho phép lưu lượng qua các cổng 53 / tcp và 53 / udp
CHẤP NHẬN net $ FW tcp 53
CHẤP NHẬN net $ FW udp 53
Chúng tôi kiểm tra cú pháp của các tệp cấu hình
root @ ns: ~ # kiểm tra tường lửa
Đang kiểm tra ... Đang xử lý / etc / shorewall / params ... Đang xử lý /etc/shorewall/shorewall.conf ... Đang tải Mô-đun ... Kiểm tra / etc / shorewall / zone ... Kiểm tra / etc / shorewall / interface .. Xác định máy chủ trong vùng ... Định vị tệp tác vụ ... Kiểm tra / etc / shorewall / policy ... Thêm quy tắc chống smurf Kiểm tra lọc cờ TCP ... Kiểm tra bộ lọc tuyến nhân ... Kiểm tra ghi nhật ký sao Hỏa ... Kiểm tra chấp nhận Định tuyến nguồn ... Kiểm tra Lọc MAC - Giai đoạn 1 ... Kiểm tra / etc / shorewall / rules ... Kiểm tra / etc / shorewall / conntrack ... Kiểm tra Lọc MAC - Giai đoạn 2 ... Áp dụng Chính sách ... Kiểm tra / usr / share / shorewall / action.Drop for chain Drop ... Đang kiểm tra /usr/share/shorewall/action.Broadcast cho chain Broadcast ... Đã xác minh cấu hình Shorewall
root @ ns: ~ # nano / etc / default / shorewall
# ngăn chặn khởi động với cấu hình mặc định # đặt biến thể sau thành 1 để cho phép Shorewall khởi động
khởi động =1
------
root @ ns: ~ # bắt đầu tường lửa dịch vụ
root @ ns: ~ # khởi động lại tường lửa dịch vụ
root @ ns: ~ # tình trạng tường lửa dịch vụ
● shorewall.service - LSB: Định cấu hình tường lửa tại thời điểm khởi động Đã tải: đã tải (/etc/init.d/shorewall) Hoạt động: hoạt động (đã thoát) kể từ Chủ nhật 2017-04-30 16:02:24 EDT; 31 phút trước Quy trình: 2707 ExecStop = / etc / init.d / shorewall stop (mã = thoát, trạng thái = 0 / THÀNH CÔNG) Quy trình: 2777 ExecStart = / etc / init.d / shorewall start (mã = thoát, trạng thái = 0 / SỰ THÀNH CÔNG)
Việc đọc kỹ đầu ra của lệnh rất hữu ích iptables -L đặc biệt là về các chính sách mặc định cho INPUT, FORWARD, OUTPUT và những chính sách mà nó từ chối - từ chối Tường lửa để bảo vệ khỏi các cuộc tấn công từ bên ngoài. Ít nhất, bạn truy cập Internet với một chút bảo vệ, phải không? 😉
root @ ns: ~ # iptables -L
NSD
root @ ns: ~ # chương trình năng khiếu nsd
Gói: nsd Mới: có Tình trạng: đã cài đặt Đã cài đặt tự động: không
Phiên bản: 4.1.0-3
root @ ns: ~ # aptitude install nsd
root @ ns: ~ # ls / usr / share / doc / nsd /
Contrib changelog.Debian.gz YÊU CẦU NSD-DIFFFILE.gz ví dụ changelog.gz NSD-FOR-BIND-USERS.gz TODO.gz khác biệt bản quyền.pdf.gz README.gz TÍN DỤNG NÂNG CẤP TÍN DỤNG NSD-DATABASE RELNOTES.
root @ ns: ~ # nano /etc/nsd/nsd.conf
# Tệp cấu hình NSD cho Debian. # Xem trang người dùng nsd.conf (5).
# Xem /usr/share/doc/nsd/examples/nsd.conf để biết nhận xét
# tệp cấu hình tham chiếu.
# Dòng sau bao gồm các tệp cấu hình bổ sung từ thư mục # /etc/nsd/nsd.conf.d. # CẢNH BÁO: Kiểu hình cầu chưa hoạt động ... # include: "/etc/nsd/nsd.conf.d/*.conf" server: logfile: "/var/log/nsd.log" ip-address : 172.16.10.30 # nghe trên kết nối IPv4 do-ip4: có # nghe trên kết nối IPv6 do-ip6: không có cổng # để trả lời truy vấn. mặc định là 53. port: 53 username: nsd # Trong các vùng, tùy chọn cung cấp-xfr dành cho vùng kiểm tra # axfr: name: fan zonefile: /etc/nsd/fan.zone zone: name: desdelinux.cái quạt
tập tin vùng: /etc/nsd/desdelinux.fan.zone cung cấp-xfr: 172.16.10.250 Vùng NOKEY: tên: 10.16.172.in-addr.harp
zonefile: /etc/nsd/10.16.172.arpa.zone cung cấp-xfr: 172.16.10.250 Vùng NOKEY: tên: swl.fan zonefile: /etc/nsd/swl.fan.zone zone: name: debian.fan zonefile: /etc/nsd/debian.fan.zone zone: name: centos.fan zonefile: /etc/nsd/centos.fan.zone zone: name: freebsd.fan zonefile: /etc/nsd/freebsd.fan.zone
root @ ns: ~ # nsd-checkconf /etc/nsd/nsd.conf
root @ ns: ~ #
Chúng tôi tạo các tệp Zones
Vùng gốc «quạt.»Cấu hình bên dưới là CHỈ DÀNH CHO THỬ NGHIỆM và không được lấy làm ví dụ. Chúng tôi không phải là Quản trị viên của Máy chủ Tên miền gốc. 😉
root @ ns: ~ # nano /etc/nsd/fan.zone
$ ORIGIN quạt. $ TTL 3H @ TRONG SOA ns.fan. root.fan. (1; nối tiếp 1D; làm mới 1H; thử lại 1W; hết hạn 3H); tối thiểu hoặc; Thời gian tồn tại của bộ nhớ đệm âm; @ TRONG NS ns.fan. @ TRONG A 172.16.10.30; ns TRONG A 172.16.10.30
root@ns:~# nano /etc/nsd/desdelinux.fan.zone
$ORIGIN desdelinux.cái quạt. $TTL 3H @ IN SOA số.desdelinux.cái quạt. nguồn gốc.desdelinux.cái quạt. ( 1 ; nối tiếp 1D ; làm mới 1H ; thử lại 1W ; hết hạn 3H ) ; tối thiểu hoặc ; Thời gian tồn tại của bộ nhớ đệm âm; @IN NS ns.desdelinux.cái quạt. @ IN MX 10 email.desdelinux.cái quạt. @ IN TXT "v=spf1 a:mail.desdelinux.fan -all" ; ; Đăng ký để giải quyết các truy vấn đào desdelinux.fan @ IN A 172.16.10.10 ; ns IN Thư 172.16.10.30 TRONG CNAME desdelinux.cái quạt. trò chuyện TRONG CNAME desdelinux.cái quạt. www TẠI CNAME desdelinux.cái quạt. ; ; Bản ghi SRV liên quan đến XMPP
_xmpp-server._tcp TẠI SRV 0 0 5269 desdelinux.cái quạt.
_xmpp-client._tcp TẠI SRV 0 0 5222 desdelinux.cái quạt.
_jabber._tcp TẠI SRV 0 0 5269 desdelinux.cái quạt.
root @ ns: ~ # nano /etc/nsd/10.16.172.arpa.zone
$ GỐC 10.16.172.in-addr.arpa.
$TTL 3H @ IN SOA số.desdelinux.cái quạt. nguồn gốc.desdelinux.cái quạt. ( 1 ; nối tiếp 1D ; làm mới 1H ; thử lại 1W ; hết hạn 3H ) ; tối thiểu hoặc ; Thời gian tồn tại của bộ nhớ đệm âm; @IN NS ns.desdelinux.cái quạt. ; 30 IN PTR số.desdelinux.cái quạt. 10 TRONG PTR desdelinux.cái quạt.
root@ns:~# nsd-checkzone desdelinux.fan /etc/nsd/desdelinux.fan.zone
khu vực desdelinux.fan ổn
root @ ns: ~ # nsd-checkzone 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
zone 10.16.172.in-addr.arpa ok # Trên Debian, NSD chấm dứt cài đặt được bật theo mặc định
root @ ns: ~ # systemctl khởi động lại nsd
root @ ns: ~ # trạng thái systemctl nsd
● nsd.service - Máy chủ định danh Daemon đã tải: đã tải (/lib/systemd/system/nsd.service; đã kích hoạt) Hoạt động: hoạt động (đang chạy) kể từ Chủ nhật 2017-04-30 09:42:19 EDT; 21 phút trước PID chính: 1230 (nsd) CGroup: /system.slice/nsd.service ├─1230 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf ├─1235 / usr / sbin / nsd - d -c /etc/nsd/nsd.conf └─1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf
Kiểm tra từ chính máy chủ ns.fan
root@ns:~# máy chủ desdelinux.cái quạt desdelinux.fan có địa chỉ 172.16.10.10 desdelinuxThư .fan được xử lý bằng 10 thư.desdelinux.cái quạt. root@ns:~#hostmail.desdelinux.cái quạt email.desdelinux.fan là bí danh của desdelinux.cái quạt. desdelinux.fan có địa chỉ 172.16.10.10 desdelinuxThư .fan được xử lý bằng 10 thư.desdelinux.cái quạt. root@ns:~#hostchat.desdelinux.cái quạt trò chuyện.desdelinux.fan là bí danh của desdelinux.cái quạt. desdelinux.fan có địa chỉ 172.16.10.10 desdelinuxThư .fan được xử lý bằng 10 thư.desdelinux.cái quạt. root@ns:~#máy chủ www.desdelinux.cái quạt www.desdelinux.fan là bí danh của desdelinux.cái quạt. desdelinux.fan có địa chỉ 172.16.10.10 desdelinuxThư .fan được xử lý bằng 10 thư.desdelinux.cái quạt. root@ns:~# máy chủ ns.desdelinux.cái quạt ns.desdelinux.fan có địa chỉ 172.16.10.30 root @ ns: ~ # host 172.16.10.30 30.10.16.172.in-addr.arpa con trỏ tên miền ns.desdelinux.cái quạt. root @ ns: ~ # host 172.16.10.10 10.10.16.172.in-addr.arpa con trỏ tên miền desdelinux.cái quạt. root @ ns: ~ # host ns.fan ns.fan có địa chỉ 172.16.10.30
Kiểm tra độ phân giải tên từ Internet
- Các truy vấn DNS chi tiết không bao giờ quá nhiều, vì hoạt động chính xác của Phân giải tên miền sẽ phụ thuộc rất nhiều vào hoạt động chính xác của mạng.
Để thực hiện các truy vấn DNS, tôi đã kết nối với công tắc của mình - chuyển đổi kiểm tra, một máy tính xách tay có IP 172.16.10.250 và cửa ngõ 172.16.10.1, Địa chỉ IP tương ứng với máy trạm của tôi sysadmin.desdelinux.cái quạt như đã biết từ các bài viết trước.
sandra @ laptop: ~ $ sudo ip addr show 1 cái gì: mtu 16436 qdisc noqueue state UNKNOWN link / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 phạm vi máy chủ lo inet6 :: 1/128 máy chủ phạm vi valid_lft mãi mãi ưa thích_lft mãi mãi 2: eth0: mtu 1500 qdisc pfifo_fast trạng thái UP qlen 1000 liên kết / ether 00: 17: 42: 8e: 85: 54 brd ff: ff: ff: ff: ff: ff inet 172.16.10.250/24 brd 172.16.10.255 phạm vi toàn cầu eth0 inet6 fe80: : 217: 42ff: fe8e: 8554/64 liên kết phạm vi valid_lft forever_lft forever 3: wlan0: mtu 1500 qdisc trạng thái noop DOWN qlen 1000 liên kết / ether 00: 1d: e0: 88: 09: d5 brd ff: ff: ff: ff: ff: ff 4: pan0: mtu 1500 qdisc trạng thái noop DOWN liên kết / ether de: 0b: 67: 52: 69: ad brd ff: ff: ff: ff: ff: ff sandra @ laptop: ~ $ sudo route -n Bảng định tuyến Kernel IP đích Cổng đích Genmask Cờ số liệu Tham chiếu Sử dụng Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 máy tính xách tay sandra @: ~ $ cat /etc/resolv.conf máy chủ tên 172.16.10.30 sandra@laptop:~$host desdelinux.cái quạt desdelinux.fan có địa chỉ 172.16.10.10 desdelinuxThư .fan được xử lý bằng 10 thư.desdelinux.cái quạt. máy tính xách tay sandra @:~$hostmail.desdelinux.cái quạt email.desdelinux.fan là bí danh của desdelinux.cái quạt. desdelinux.fan có địa chỉ 172.16.10.10 desdelinuxThư .fan được xử lý bằng 10 thư.desdelinux.cái quạt. máy tính xách tay sandra @:~$ máy chủ ns.desdelinux.cái quạt ns.desdelinux.fan có địa chỉ 172.16.10.30 sandra @ máy tính xách tay: ~ $ máy chủ 172.16.10.30 30.10.16.172.in-addr.arpa con trỏ tên miền ns.desdelinux.cái quạt. máy tính xách tay sandra @: ~ $ máy chủ 172.16.10.10 10.10.16.172.in-addr.arpa con trỏ tên miền desdelinux.cái quạt. sandra@laptop:~$ máy chủ -t SRV _xmpp-server._tcp.desdelinux.cái quạt _xmpp-server._tcp.desdelinux.fan có bản ghi SRV 0 0 5269 desdelinux.cái quạt. máy tính xách tay sandra @:~$ máy chủ -t SRV _xmpp-client._tcp.desdelinux.cái quạt _xmpp-client._tcp.desdelinux.fan có bản ghi SRV 0 0 5222 desdelinux.cái quạt. máy tính xách tay sandra @:~$ máy chủ -t SRV _jabber._tcp.desdelinux.cái quạt _jabber._tcp.desdelinux.fan có bản ghi SRV 0 0 5269 desdelinux.cái quạt. sandra @ máy tính xách tay: ~ $ máy chủ -một người hâm mộ. Cố lên "fan" ;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 57542 ;; cờ: qr aa rd; CÂU HỎI: 1, ĐÁP ÁN: 3, TỰ LUẬN: 0, BỔ SUNG: 1 ;; PHẦN CÂU HỎI:; fan hâm mộ. TRONG BẤT KỲ ;; PHẦN TRẢ LỜI: quạt. 10800 TRONG SOA ns.fan. root.fan. 1 86400 3600 604800 10800 quạt. 10800 TẠI NS ns.fan. quạt. 10800 TRONG A 172.16.10.30 ;; PHẦN BỔ SUNG: ns.fan. 10800 IN A 172.16.10.30 Đã nhận 111 byte từ 172.16.10.30 # 53 trong 0 ms
- Chúng tôi cố ý đặt địa chỉ 172.16.10.250 Trên Máy tính xách tay, để kiểm tra MỌI THỨ bằng truy vấn DNS AXFR, vì các Vùng đã được định cấu hình để cho phép -không cần bất kỳ mật khẩu nào- loại truy vấn này từ IP đó.
sandra@laptop:~$ đào desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> desdelinux.fan axfr ;; tùy chọn chung: +cmd
desdelinux.cái quạt. 10800 TRONG SOA số.desdelinux.cái quạt. nguồn gốc.desdelinux.cái quạt. 1 86400 3600 604800 10800
desdelinux.cái quạt. 10800 IN NS số.desdelinux.cái quạt.
desdelinux.cái quạt. Email 10800 IN MX 10.desdelinux.cái quạt.
desdelinux.cái quạt. 10800 IN TXT "v=spf1 a:mail.desdelinux.fan -tất cả"
desdelinux.cái quạt. 10800 TRONG 172.16.10.10 _jabber._tcp.desdelinux.cái quạt. 10800 TẠI SRV 0 0 5269 desdelinux.cái quạt. _xmpp-client._tcp.desdelinux.cái quạt. 10800 TẠI SRV 0 0 5222 desdelinux.cái quạt. _xmpp-server._tcp.desdelinux.cái quạt. 10800 TẠI SRV 0 0 5269 desdelinux.cái quạt. trò chuyện.desdelinux.cái quạt. 10800 TẠI CNAME desdelinux.cái quạt. e-mail.desdelinux.cái quạt. 10800 TẠI CNAME desdelinux.cái quạt. ns.desdelinux.cái quạt. 10800 TRONG A 172.16.10.30 www.desdelinux.cái quạt. 10800 TẠI CNAME desdelinux.cái quạt.
desdelinux.cái quạt. 10800 TRONG SOA số.desdelinux.cái quạt. nguồn gốc.desdelinux.cái quạt. 1 86400 3600 604800 10800 ;; Thời gian truy vấn: 0 mili giây ;; MÁY CHỦ: 172.16.10.30#53(172.16.10.30) ;; KHI NÀO: Chủ Nhật ngày 30 tháng 10 37:10:2017 EDT 13 ;; Kích thước XFR: 1 bản ghi (tin nhắn 428, byte XNUMX)
sandra @ laptop: ~ $ đào 10.16.172.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> 10.16.172.in-addr.arpa axfr ;; tùy chọn chung: + cmd 10.16.172.in-addr.arpa. 10800 TRONG SOA số.desdelinux.cái quạt. nguồn gốc.desdelinux.cái quạt. 1 86400 3600 604800 10800 10.16.172.in-addr.arpa. 10800 IN NS số.desdelinux.cái quạt. 10.10.16.172.in-addr.arpa. 10800 TRONG PTR desdelinux.cái quạt. 30.10.16.172.in-addr.arpa. 10800 IN PTR số.desdelinux.cái quạt. 10.16.172.in-addr.arpa. 10800 TRONG SOA số.desdelinux.cái quạt. nguồn gốc.desdelinux.cái quạt. 1 86400 3600 604800 10800 ;; Thời gian truy vấn: 0 mili giây ;; MÁY CHỦ: 172.16.10.30#53(172.16.10.30) ;; KHI NÀO: Chủ Nhật ngày 30 tháng 10 37:27:2017 EDT 5 ;; Kích thước XFR: 1 bản ghi (tin nhắn 193, byte XNUMX)
máy tính xách tay sandra @:~$ ping ns.desdelinux.cái quạt
PING số.desdelinux.fan (172.16.10.30) 56(84) byte dữ liệu.
Các truy vấn DNS cần thiết đã được trả lời chính xác. Chúng tôi cũng kiểm tra xem Shorewall có hoạt động chính xác hay không và nó không chấp nhận ping từ máy tính kết nối Internet.
tóm lại
- Chúng tôi đã biết cách cài đặt và cấu hình - với các tùy chọn cơ bản và tối thiểu - máy chủ DNS ủy quyền dựa trên NSD. Chúng tôi xác minh rằng cú pháp của các tệp vùng rất giống với cú pháp của BIND. Trên Internet, bạn sẽ tìm thấy tài liệu rất hay và đầy đủ về NSD.
- Chúng tôi đã đáp ứng mục tiêu hiển thị khai báo các bản ghi SRV liên quan đến XMPP.
- Chúng tôi hỗ trợ cài đặt và cấu hình tối thiểu tường lửa dựa trên Shorewall.
Điểm đến kế tiếp
Người dùng địa phương và IM thịnh vượng.
Chào buổi sáng bạn bè của cộng đồng linux hướng dẫn rất tốt Tôi đã cố gắng cài đặt dns nhưng nó tuyên bố rằng đơn đặt hàng này không được tìm thấy nếu có một thay thế khác cảm ơn vì thông tin
Câu hỏi?…. Bạn sẽ không sử dụng SAMBA làm bộ điều khiển miền cho các mạng SME?
fracielarevalo: Lưu ý rằng bài viết dựa trên việc cài đặt NSD trên hệ điều hành Debian "Jessie", không phải trên CentOS.
Alberto: Bạn phải đi từ đơn giản đến phức tạp. Sau này, chúng ta sẽ thấy Samba 4 như một AD-DC, tức là Active Directory - Domain Controler. Kiên nhẫn. Tôi khuyên bạn nên đọc bài viết trước, đặc biệt là đoạn nói: Có phải cơ chế xác thực khi khai sinh ARPANET, Internet và các Mạng diện rộng hoặc Mạng cục bộ ban đầu khác dựa trên LDAP, Dịch vụ Thư mục hoặc Microsoft LSASS hoặc Active Directory hoặc Kerberos không?
Hãy nhớ rằng tất cả các bài báo đều có liên quan và nó là một chuỗi. Tôi không nghĩ rằng sẽ hữu ích khi bắt đầu theo cách khác, tức là từ Active Directory và quay trở lại PAM. Như bạn sẽ thấy, nhiều kiểu xác thực kết thúc bằng PAM trên máy tính để bàn Linux của bạn. Các giải pháp đơn giản như giải pháp mà chúng tôi đề cập với PAM đáng được viết. Nếu mục đích được hiểu, chúng nên được đọc và nghiên cứu.
Xin chào và cảm ơn cả hai đã bình luận.
Một bài viết tuyệt vời khác của tác giả, như thường lệ, luôn có một cái gì đó mới và cực kỳ hữu ích cho những người trong chúng ta, những người tự cho mình là "sysadmins".
Đây là ghi chú của tôi:
1- Sử dụng NSD thay vì BIND làm máy chủ DNS ủy quyền.
2- Chèn vào tệp vùng DNS các bản ghi SRV liên quan đến dịch vụ Nhắn tin tức thời tương thích với XMPP.
3- Sử dụng Tường lửa Shorewall với giao diện mạng.
Bài đăng này làm "chỗ dựa" cho tôi (như anh đã khiêm tốn nêu và là nguyện vọng của tác giả xuyên suốt toàn bộ loạt bài về SME) nếu trong tương lai tôi thấy mình cần thực hiện một giải pháp tương tự.
Nhóm những người đam mê một lần nữa giúp chúng tôi nâng cao kiến thức của mình trong lĩnh vực mạng cho các doanh nghiệp vừa và nhỏ. Cảm ơn bạn rất nhiều vì những đóng góp tốt đẹp như vậy, cộng đồng, bản thân tôi và tôi nghĩ rằng rất nhiều sysadmin cảm ơn bạn vì những đóng góp vô giá đó ... Trước đây tôi đã có một số mối quan hệ khác với shorewall, nhưng hãy đi sâu vào một trường hợp thực tế theo cách mà bạn đã làm là khá khó, chuỗi mạng dành cho doanh nghiệp vừa và nhỏ này là công ty tiên phong trong lĩnh vực tài liệu trong các lĩnh vực khác nhau mà một sysadmin nên xử lý, hiểu rằng hầu hết các tài liệu về vấn đề này đều bằng ngôn ngữ phổ thông là tiếng Anh. ..
Đừng dừng lại, xin chúc mừng và chúng ta đi tiếp !!!
Lagarto: Cảm ơn bạn rất nhiều vì nhận xét của bạn và lòng biết ơn. Tôi cố gắng cung cấp cho bộ truyện cơ sở tối thiểu mà một Sysadmin cần. Tất nhiên, việc tự học và sở thích cá nhân của mỗi người đối với mỗi chủ đề được thảo luận sẽ phụ thuộc vào một mức độ.
Chúng tôi tiếp tục về phía trước !!!
Xin chào cộng đồng linx;). Tôi mới sử dụng OS.opte po để lại windows trong quá khứ và tôi mong muốn học hỏi nhiều nhất có thể..bài viết rất hay .. trân trọng
Cảm ơn Ghost đã tham gia Cộng đồng và đã bình luận