I-DNS kunye ne-DHCP kwi-Debian 8 "Jessie" -Iinethiwekhi ze-SMB

Isalathiso ngokubanzi sothotho: Iinethiwekhi zekhompyuter zee-SMEs: Intshayelelo

Molweni bahlobo!. Emva kwesibini samanqaku angaphambili kwi Domain Name System kunye Iprogram yokuQinisekisa iMicrosoft ipapashwe kwi «I-DNS kunye ne-DHCP kwi-openSUSE 13.2 'Harlequin'" kwaye "I-DNS kunye ne-DHCP kwi-CentOS 7«, zombini ukusuka kuthotho Iinethiwekhi zeSME, kufuneka siqwalasele ezi nkonzo kwiDebian.

Siphinda ukuba isiqalo esihle sokufunda malunga neengcamango zethiyori ye-DNS kunye ne-DHCP yi-Wikipedia.

Ukufaka inkqubo yokusebenza

Siza kuqala ngofakelo olusisiseko lomncedisi ngeDebian 8 "Jessie" inkqubo yokusebenza ngaphandle kokufaka nayiphi na imeko yegraphical okanye enye inkqubo. Umatshini wenyani kunye ne-512 MB ye-RAM kunye ne-20 GB hard drive ingaphezulu kokwaneleyo.

Ngexesha lenkqubo yofakelo-ngokukhethekileyo kwimowudi yombhalo- kwaye ngokulandela ulandelelwano lwezikrini sikhethe ezi parameters zilandelayo:

  • ULwimi: IsiSpanish – iSpanish
  • Ilizwe, ummandla okanye indawo: EU.S
  • Imephu yekhibhodi enokusetyenziswa: IsiNgesi saseMelika
  • Qwalasela inethiwekhi ngesandla:
    • Idilesi ye-IP: 192.168.10.5
    • Imaski yomnatha: 255.255.255.0
    • Isango: 192.168.10.1
    • Iidilesi ze-Nameserver: 127.0.0.1
    • Igama lomatshini: dns
    • Igama lesizinda: desdelinux.fan
  • Igama eligqithisiweyo lomsebenzisi: YourPassword (emva koko ucela isiqinisekiso)
  • Igama elipheleleyo lomsebenzisi omtsha: Debian First OS Buzz
  • Igama lomsebenzisi le-akhawunti: buzz
  • Khetha igama lokugqithisa lomsebenzisi omtsha: YourPassword (emva koko ucela isiqinisekiso)
  • Khetha ixesha lakho: Bucala ngasekhohlo
  • Indlela yokwahlulahlula: Ikhokelwe – sebenzisa idiski yonke
    • Khetha idiski ukuya kulwahlulo: IDiski eyi-Virtual 1 (vda) - 21.5 GB Virto Block Device
    • Iskimu sokwahlula-hlula: Zonke iifayile kwisahlulelo esinye (zinconyelwe abaqalayo).
    • Gqibezela ukwahlula kwaye ubhale utshintsho kwidiski
    • Ngaba uyafuna ukubhala utshintsho kwiidiski?
  • Ngaba uyafuna ukuhlalutya enye iCD okanye iDVD?:
  • Ngaba uyafuna ukusebenzisa ikopi ye-red?:
  • Ngaba uyafuna ukuthatha inxaxheba kuphando lokusetyenziswa kwephakheji?:
  • Khetha iinkqubo oza kuzihlohla:
    [ ] Debian desktop bume
    [*] Izinto eziluncedo zesistim
  • Ngaba uyafuna ukufakela i-GRUB isilayidi sokuqala kwirekhodi engundoqo yokuqalisa?
    • /dev/vda
  • "Ufakelo lugqityiwe":

Ngokombono wam othobekileyo, ukufaka iDebian kulula. Kufuneka uphendule kuphela imibuzo ngeendlela ezichazwe kwangaphambili kunye nolunye ulwazi. Ndide ndibe nobuganga bokuthi kulula ukulandela amanyathelo angaphambili kunokusebenzisa ividiyo, umzekelo. Xa ndifunda andiphulukani neconcentration. Omnye umba kukubukela, ukufunda, ukutolika, nokubuyela umva naphambili kwividiyo, xa ndikhumbula okanye ndingayiqondi intsingiselo ethile ebalulekileyo. Iphepha elibhalwe ngesandla, okanye ifayile yombhalo ocacileyo ekhutshelwe kwiselfowuni yakho, iya kusebenza ngokugqibeleleyo njengesikhokelo esisebenzayo.

Useto lokuqala

Emva kokugqiba ukufakela okusisiseko kunye nokuqalisa ngokutsha, siqhubeka nokubhengeza iiNdawo zogcino lweNkqubo.

Xa uhlela ifayile imithombo yolwazi, siphawula onke amangeno akhoyo ngokungagqibekanga kuba siza kusebenza kuphela ngogcino lwasekuhlaleni. Umxholo wokugqibela wefayile - ngaphandle kwemigca ephawulweyo - iya kuba:

ingcambu@dns:~# nano /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie main contrib deb http://192.168.10.1/repos/jessie/debian-security/ jessie/updates main contrib

Sihlaziya inkqubo

ingcambu @ dns:~# uhlaziyo lokufaneleka
ingcambu @ dns:~# uphuculo lobuchule
ingcambu @ dns:~# qala kwakhona

Sifaka i-SSH ukufikelela ukude

ingcambu @ dns:~# Ubuchule bokufaka i-ssh

Ukuvumela umsebenzisi ukuba aqale iseshoni ekude nge-SSH Ingcambu -ukusuka kwi-LAN yeShishini kuphela- silungisa ifayile yayo yoqwalaselo:

ingcambu @ dns:~# nano /etc/ssh/sshd_config
.... PermitRootLogin ewe ....

ingcambu@dns:~# systemctl qala kwakhona ssh.service
ingcambu@dns:~# systemctl ubume be-ssh.service

Singena ukude nge-SSH kwi "dns" kumatshini "sysadmin":

buzz@sysadmin:~$ rm .ssh/known_hosts buzz@sysadmin:~$ ssh root@192.168.10.5 ... ingcambu@192.168.10.5's password: ... root@dns:~#

Iifayile zoqwalaselo eziphambili

Iifayile zoqwalaselo lwenkqubo ephambili ziya kuba ngokokhetho lwethu ngexesha lofakelo:

ingcambu@dns:~# ikati /etc/hosts
127.0.0.1 localhost 192.168.10.5 dns. desdelinux.fan dns # Le migca ilandelayo iyanqweneleka kwi IPv6 iinginginya ezikwaziyo ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ip02-:2

ingcambu@dns:~# ikati /etc/resolv.conf 
khangela kwi linux.fan nameserver 127.0.0.1

ingcambu@dns:~# igama lomamkeli
dns

ingcambu@dns:~# igama lomamkeli -f
dns.fromlinux.fan

ingcambu@dns:~# ikati /etc/network/interfaces
# Le fayile ichaza unxibelelwano lwenethiwekhi olukhoyo kwindlela yakho # kunye nendlela yokuyenza isebenze. Ngolwazi oluthe vetshe, jonga ujongano (5). umthombo /etc/network/interfaces.d/* # I-loopback network interface auto lo iface lo inet loopback # Ujongano olusisiseko lwenethiwekhi luvumela-hotplug eth0 iface eth0 inet idilesi engatshintshiyo 192.168.10.5 netmask 255.255.255.0 inethiwekhi 192.168.10.0. 192.168.10.255 isango 192.168.10.1 # dns-* iinketho ziphunyezwa ngepakethe ye-resolvconf, ukuba ifakelwe i-dns-nameservers 127.0.0.1 dns-ukukhangela kwilinux.fan

Sifaka iiphakheji zamava aphezulu

ingcambu @ dns: ~ # ubuchule bokufaka i-htop mc deborphan

Ukucoca iipakethe ezikhutshelweyo ukuba zikhona

ingcambu @ dns:~# ukufaneleka kokufaka -f ingcambu @ dns:~# i-aptitude purge ~c ingcambu @ dns:~# i-aptitude ecocekileyo ingcambu@dns:~# i-aptitude autoclean

Sifaka i-BIND9

  • PHAMBI kokufaka BIND sincoma kakhulu ndwendwela iphepha Iindidi zerekhodi ze-DNS kwiWikipedia, zombini kwiinguqulelo zayo zeSpanish nesiNgesi. Ezi ntlobo zeerekhodi zizona esiya kuzisebenzisa ekucwangcisweni kweefayile zeMimandla, zombini ngokuNgqo kunye nokuBuyisa. Kufundisa kakhulu ukwazi into esijongene nayo.
  • Kwakhona sicebisa funda oku kulandelayo Isicelo seComment RFC -Izicelo zezimvo, ezinxulumene ngokusondeleyo nokusebenza okunempilo kwenkonzo ye-DNS, ngakumbi ngokubhekiselele kwiRecursion kwi-Root Servers:
    • RFCs 1912, 5735, 6303, kunye ne-BCP 32: enxulumene ne localhost
    • RFCs 1912, 6303: Indawo yesimbo ye-IPv6 idilesi yendawo yokuhlala
    • RFCs 1912, 5735 kunye 6303: enxulumene neNethiwekhi yeNdawo - "Le" Network
    • RFCs 1918, 5735 kunye 6303: IiNethiwekhi zokuSetyenziswa kwaBucala
    • RFC 6598: Isithuba seedilesi ekwabelwana ngaso
    • RFCs 3927, 5735 kunye 6303: Ikhonkco-yasekuhlaleni/APIPA
    • RFCs 5735 kunye 5736: Izabelo zeprotocol yobuNjineli boMsebenzi we-Intanethi
    • RFCs 5735, 5737 kunye 6303: UVAVANYO-NET-[1-3] kuxwebhu
    • RFCs 3849 kunye 6303: IPv6 Umzekelo Uluhlu loxwebhu
    • BCP 32: Amagama eDomain kuXwebhu kunye noVavanyo
    • RFCs 2544 kunye 5735: UVavanyo lweBenchmark yeRouter
    • RFC 5735: IANA iGciniwe – iSithuba seClass E esiDala
    • RFC 4291: IPv6 Iidilesi ezingabiwanga
    • RFCs 4193 kunye 6303: IPv6 ULA
    • RFCs 4291 kunye 6303: IPv6 Link Local
    • I-RFCs 3879 kunye ne-6303: IPv6 Iidilesi Ezichithiweyo zeSiza-zeNdawo
    • RFC 4159: IP6.INT Ihoxisiwe

Ukufakwa

ingcambu@dns:~# ukhangelo lobuchule bopha9
p bind9 - Iseva yeDomain ye-Intanethi ye-Intanethi p bind9-doc - Uxwebhu lwe-BIND i-bind9-host - Uguqulelo lwe-'host' edityaniswe ne-BIND 9.X p bind9utils - Izinto eziluncedo ze-BIND p gforge-dns-bind9 - isixhobo sophuhliso lwentsebenziswano - ulawulo lweDNS (usebenzisa i-Bind9) i A libbind9-90 - BIND9 iThala leeNcwadi eKwabelwana ngalo elisetyenziswa yi-BIND

Zama ukubaleka ukukhangela ubuchule ~dbind9

ingcambu @ dns: ~ # ubuchule bokufaka i-bind9

ingcambu@dns:~# systemctl qala kwakhona bind9.service

ingcambu@dns:~# systemctl ubume bind9.service
● bind9.service - BIND Domain Name Server Ilayishiwe: ilayishiwe (/lib/systemd/system/bind9.service; inikwe amandla) UkuLahla-ngaphakathi: /run/systemd/generator/bind9.service.d └─50-insserv.conf-$named.conf
   Esebenzayo: esebenzayo (esebenzayo) ukusukela Fri 2017-02-03 10:33:11 EST; 1s eyadlulayo Amaxwebhu: indoda: egama (8) Inkqubo: 1460 ExecStop=/usr/sbin/rndc stop (ikhowudi=iphumile, isimo=0/SUCCESS) Eyona PID: 1465 (igama) CGroup: /system.slice/bind9.service └─1465 /usr/sbin/igama -f -u bopha Feb 03 10:33:11 dns igama[1465]: indawo engenanto ngokuzenzekelayo: 8.BD0.1.0.0.2.IP6.ARPA Feb 03 10:33:11 dns igama[1465]: umyalelo isitishi ukumamela 127.0.0.1#953 Feb 03 10:33:11 dns igama[1465]: umyalelo isitishi ukumamela ::1#953 Feb 03 10:33:11 dns igama[1465]: -indawo yezitshixo: elayishiweyo isiriyali 2 Feb 03 10:33:11 dns enegama[1465]: indawo 0.in-addr.arpa/IN: elayishiweyo isiriyeli 1 Feb 03 10:33:11 dns egama lingu[1465]: indawo yendawo yokusingatha /IN: elayishiweyo i-serial 2 Feb 03 10:33:11 dns ebizwa ngegama[1465]: indawo 127.in-addr.arpa/IN: elayishiweyo i-serial 1 Feb 03 10:33:11 dns egama lingu[1465]: indawo 255.in -addr.arpa/IN: elayishiweyo isiriyeli 1 Feb 03 10:33:11 dns ethiwe igama[1465]: zonke iindawo zilayishiwe Feb 03 10:33:11 dns ezithiwe thaca[1465]: Ingcebiso esebenzayo: Eminye imigca yenziwe ngeellipsed, sebenzisa -l ukubonisa ngokupheleleyo.

Iifayile zoqwalaselo ezifakwe yi-BIND9

Ngokwahlukileyo kancinane kunokuqwalasela inkonzo ye-DNS kwi-CentOS kunye ne-openSUSE, kwiDebian ezi fayile zilandelayo zenziwe kulawulo. / njl / bopha:

ingcambu @ dns:~# ls -l /etc/bind/
iyonke 52 -rw-r-r-- 1 ingcambu ingcambu 2389 Jun 30 2015 bind.izitshixo -rw-r--r- 1 ingcambu ingcambu 237 Jun 30 2015 db.0 -rw-r--r- 1 ingcambu ingcambu 271 Jun 30 2015 db.127 -rw-r--r-- 1 ingcambu ingcambu 237 Jun 30 2015 db.255 -rw-r--r-- 1 ingcambu ingcambu 353 Jun 30 2015 db.engenanto -rw- r-r-- 1 ingcambu ingcambu 270 Jun 30 2015 db.local -rw-r--r- 1 ingcambu ingcambu 3048 Jun 30 2015 db.root -rw-r-r- 1 ingcambu ibophe 463 Jun 30 2015 igama.conf -rw-r--r-- 1 ingcambu bopha 490 Jun 30 2015 ebizwa.conf.default-zones -rw-r--r-- 1 ingcambu ibophe 165 Jun 30 2015 ebizwa.conf.local -rw -r--r-- ingcambu e-1 idibanisa 890 Feb 3 10:32 inikwe igama.conf.options -rw-r----- 1 bind bind 77 Feb 3 10:32 rndc.key -rw-r--r- - 1 ingcambu ingcambu 1317 Jun 30 2015 iindawo.rfc1918

Zonke ezi fayile zingentla zikumbhalo ongenanto. Ukuba sifuna ukwazi intsingiselo kunye nomxholo wayo nganye yazo, sinokuyenza sisebenzisa imiyalelo Ngaphantsi o cat, olu luqheliselo oluhle.

Amaxwebhu akhaphayo

Kwincwadi yeedilesi /usr/share/doc/bind9 siza kuba:

ingcambu@dns:~# ls -l /usr/share/doc/bind9
iyonke 56 -rw-r-r-- 1 ingcambu ingcambu 5927 Jun 30 2015 copyright -rw-r--r-- 1 ingcambu ingcambu 19428 Jun 30 2015 changelog.Debian.gz -rw-r--r-- 1 ingcambu ingcambu 11790 Jan 27 2014 FAQ.gz -rw-r--r-- 1 ingcambu ingcambu 396 Jun 30 2015 NEWS.Debian.gz -rw-r--r-- 1 ingcambu ingcambu 3362 Jun 30 2015 README.Debian. gz -rw-r-r-- 1 ingcambu ingcambu 5840 Jan 27 2014 README.gz

Kumaxwebhu angaphambili siya kufumana i-Abundant Study Material esicebisa ukuba siyifunde PHAMBI kokumisela i-BIND, naPHAMBI kokukhangela i-Intanethi amanqaku anxulumene ne-BIND kunye ne-DNS ngokubanzi.. Masifunde umxholo wezinye zezo fayile:

FAQs o Frhoqo ASked Qimibuzo malunga ne-BOND 9

  1. Imibuzo yokuHlanganisa nokuFakela – Ukuqulunqa kunye noFakelo lwemibuzo
  2. Uqwalaselo kunye neMibuzo yokuSeta -Imibuzo malunga noqwalaselo kunye nohlengahlengiso
  3. Imibuzo yeMisebenzi – Imibuzo malunga nokuSebenza
  4. Imibuzo Jikelele - Imibuzo ngokubanzi
  5. Imibuzo ethile yeNkqubo yokuSebenza – Imibuzo ethile malunga neNkqubo yokuSebenza nganye
    1. HPUX
    2. Linux
    3. Windows
    4. FreeBSD
    5. Solaris
    6. I-Apple Mac OS X

IINDABA.Debian.gz

IINDABA.Debian Isixelela ngesishwankathelo ukuba iiparamitha vumela-umbuzo-cache y vumela-ukuphindaphinda zenziwe ngokungagqibekanga kwii-ACL ezakhelwe kwi-BIND -eyakhelwe ngaphakathi- 'iminatha yasekuhlaleni'kwaye'localhost'. Ikwasixelela ukuba utshintsho olungagqibekanga lwenziwa ukwenza iiseva ze-cache zibe nomtsalane kuhlaselo olulunya. Ukufafaza ukusuka kuthungelwano lwangaphandle.

Ukujonga oko kubhaliweyo kumhlathi odlulileyo, ukuba uvela kumatshini kuthungelwano ngokwalo 192.168.10.0/24 eyona kumzekelo wethu, senza isicelo se-DNS kwi-domain desdelinux.net, kwaye kwangaxeshanye kwiseva ngokwayo. dns.fromlinux.fan senza umsila -f / var / log / syslog Siza kufumana oku kulandelayo:

buzz@sysadmin:~$ dig localhost
.... ;; KHETHA UKUTHETHA:; EDNS: uguqulelo: 0, iiflegi:; udp: 4096 ;; ICANDELO LOMBUZO: ;localhost. KWI ;; ICANDELO LEMPENDULO: localhost. 604800 KWI-A 127.0.0.1 ;; ICANDELO LEGUNYA: ihostela yendawo. 604800 IN NS localhost. ; ICANDELO OLONGEZELELWEYO: i-localhost. 604800 KWI-AAAA ::1

buzz@sysadmin:~$ dig fromlinux.net
....
; KHETHA UKUTHETHA:; EDNS: uguqulelo: 0, iiflegi:; udp: 4096 ;; ICANDELO LOMBUZO: ;fromlinux.net. KWI
....
ingcambu @ dns:~# umsila -f /var/log/syslog ....
Feb 4 13:04:31 dns enegama[1602]: impazamo (inethiwekhi ayifikeleleki) ukusombulula 'fromlinux.net/A/IN': 2001:7fd::1#53 Feb 4 13:04:31 dns enikwe igama[1602]: imposiso (inethiwekhi ayifikeleleki) ukusombulula 'fromlinux.net/A/IN': 2001:503:c27::2:30#53
....

Iziphumo ze syslog inde kakhulu ngenxa ye-BIND yokukhangela abancedisi beengcambu. Ngokuqinisekileyo ifayile /etc/resolv.conf kwiqela sysadmin.fromlinux.fan ikhomba kwi-DNS 192.168.10.5.

Ukususela ekuphunyezweni kwemiyalelo yangaphambili sinokufikelela kwizigqibo ezininzi kuqala:

  • I-BIND iqwalaselwe ngokungagqibekanga njengomncedisi weCache osebenzayo ngaphandle kwesidingo soqwalaselo olungaphaya, kwaye iphendula imibuzo yeDNS ye iminatha yasekuhlaleni kunye localhost
  • Ukuphindaphinda- Ukuphindaphinda yenziwe ukuba iminatha yasekuhlaleni kunye localhost
  • Ayikabi ngumncedisi ogunyazisiweyo
  • Ngokungafaniyo ne-CentOS, apho kwafuneka sibhengeze ipharamitha «mamela-kwizibuko 53 { 127.0.0.1; 192.168.10.5; };» ngokucacileyo ukuze imamele izicelo ze-DNS kujongano lwenethiwekhi 192.168.10.5 ye DNS ngokwayo, kwiDebian akuyomfuneko kuba ixhasa izicelo zeDNS ze iminatha yasekuhlaleni kunye localhost ukungagqibeki. Phonononga umxholo wefayile /etc/bind/named.conf.options kwaye uya kubona ukuba akukho sibhengezo mamela-on.
  • Imibuzo ye-IPv4 kunye ne-IPv6 yenziwe yasebenza

Ukuba ngokufunda nje nokutolika - itoti njengoko sithetha eCuba - ifayile IINDABA.Debian.gz Sifikelele kwizigqibo ezinomdla ezisivumela ukuba sifunde ngakumbi malunga neFilosofi yoLungiselelo lweQela leDebian malunga ne-BIND Yeyiphi eminye imiba enomdla esinokuyifunda ngokuqhubeka sifunda iifayile zoxwebhu olukhaphayo?.

FUNDA.Debian.gz

FUNDA.Debian iyasazisa - phakathi kweminye imiba emininzi - ukuba Izandiso zokhuseleko zeNkqubo yeGama leDomain - Izandiso zoKhuseleko lweSixokelelwano seGama leDomain o DNSSEC, yenziwe; kwaye iqinisekisa ukuba uqwalaselo olungagqibekanga lusebenza kuninzi lweeseva (abancedisi bamagqabi - abancedisi bamagqabi ebhekisa kumagqabi omthi wesizinda) ngaphandle kwesidingo sokungenelela komsebenzisi.

  • DNSSEC ngokutsho kweWikipedia: Izandiso zoKhuseleko lweSistim yegama leDomain, okanye i-DNSSEC, yiseti yeenkcukacha ezisuka kwi-Internet Engineering Task Force (IETF) ukukhusela iintlobo ezithile zolwazi olunikezwa yinkqubo yegama igama lesizinda (DNS) elisetyenziswe kwiProtocol ye-Intanethi (IP). Olu luhlu lwezandiso kwi-DNS ezibonelela ngabaxhasi be-DNS (okanye abasombululi) ngemvelaphi yedatha ye-DNS ungqinisiso, ukukhanyelwa okungqiniweyo kobukho bedata kunye nemfezeko, kodwa ubukho okanye ubumfihlo.

Malunga nalo Inkqubo yoqwalaselo isixelela ukuba zonke iiFayile zoLungiselelo lweStatic, iiFayile zeZowuni zeeSeva zeeNgcambu, kunye neMimandla eNgqo kunye neReverse ye localhost bangena / njl / bopha.

Uluhlu oluSebenzayo lweDemon ogama es / var / cache / ukubopha ukuze nayiphi na ifayile yexeshana eyenziwe yi ogama njengoovimba beenkcukacha esebenza kubo njengoMncedisi wekhoboka, zibhalwe kwiNkqubo yeFayile / var, apho bahlala khona.

Ngokungafaniyo neenguqulelo zangaphambili ze-BIND iphakheji ye-Debian, i igama.conf kunye db.* zinikezelwe, zibhalwe njengefayile zoqwalaselo. Ke ukuba sifuna iseva ye-DNS esebenza ikakhulu njengeSeva yeCache kwaye ayiGunyaziwe nakubani na, sinokuyisebenzisa njengoko ifakiwe kwaye iqwalaselwe ngokungagqibekanga.

Ukuba ufuna ukuphumeza i-DNS egunyazisiweyo, bacebisa ngokubeka iifayile zoMmandla woMmandla kulawulo olufanayo. / njl / bopha. Ukuba ubunzima beendawo apho i ogama Ukuba iGunyaziwe liyayifuna, sicebisa ukwenza ulwakhiwo loluhlu olungaphantsi, ireferensi yeefayile zone ngokupheleleyo kwifayile. igama.conf.

Nayiphi na iFayile yoMmandla apho i ogama sebenza njengeSeva yekhoboka kufuneka ibekwe kuyo / var / cache / ukubopha.

IiFayile zeZowuni ziphantsi koHlaziyo oluNgqobileyo ngeDHCP okanye umyalelo uhlaziyo, kufuneka igcinwe ngaphakathi / var / lib / ukubopha.

Ukuba inkqubo yokusebenza isebenzisa izixhobo, inkangeleko efakiweyo isebenza kuphela ngoqwalaselo olungagqibekanga lwe-BIND. Utshintsho olulandelayo kuqwalaselo lwe ogama Basenokufuna utshintsho kwiprofayile ye-armor. NONE https://wiki.ubuntu.com/DebuggingApparmor phambi kokugcwalisa uxwebhu olutyhola a bug kuloo nkonzo.

Kukho imiba emininzi enxulumene nokuqhuba i-Debian BIND kwiChroot Cage - ejele chroot. Ndwendwela http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html ngolwazi olungakumbi.

Olunye ulwazi

indoda egama lingu, indoda egama lingu.conf, indoda enegama-checkconf, indoda enegama-checkzone, indoda rndc, njalo njalo

ingcambu@dns:~# igama -v
BIND 9.9.5-9+deb8u1-Debian (Uguqulelo lweNkxaso eyandisiweyo)

ingcambu@dns:~# igama -V
BIND 9.9.5-9+deb8u1-Debian (Uguqulelo lweNkxaso eyandisiweyo) yakhiwe ngokwenza nge '--prefix=/usr' '--mandir=/usr/share/man' \ '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' \ '- -localstatedir=/var' '--vula-imisonto-yenza' '--vula-ifayile-enkulu' \ '--nge-libtool' '-yenza-ekwabelwana ngayo' '--vula-i-static' \ '--nge-openssl= /usr' '--nge-gssapi=/usr' '--with-gnu-ld' \ '--with-geoip=/usr' '--with-atf=no' '--enable-ipv9' ' --vula-i-rrl' \ '--vula-isihluzi-yyyy' \ 'CFLAGS=-fno-strict-aliasing -fno-delete-null-pointer-checks -DDIG_SIGCHASE -O8' iqulunqwe yi-GCC 50 isebenzisa inguqulelo ye-OpenSSL : OpenSSL 6k 2 Jan 4.9.2 usebenzisa i-libxml1.0.1 version: 8

ingcambu@dns:~# ps -e | grep igama
  408 ? 00:00:00 igama

ingcambu@dns:~# ps -e | grep bopha
  339 ? 00:00:00 i-rpcbind

ingcambu@dns:~# ps -e | grep bind9
ingcambu @ dns:~#

ingcambu @ dns:~# ls /var/run/named/
igama.pid session.key  
ingcambu@dns:~# ls -l /var/run/named/named.pid 
-rw-r--r-- 1 bind bind 4 Feb 4 13:20 /var/run/named/named.pid

ingcambu@dns:~# rndc ubume
inguqulo: 9.9.5-9+deb8u1-Debian I-CPUs zifunyenwe: 9 imisonto yabasebenzi: 8 Umphulaphuli we-UDP kwi-interface nganye: 50 inani lezowuni: 1 inqanaba lokulungisa: 1 xfers esebenzayo: 1 xfers irhoxisiwe: 100 imibuzo yesoa iyaqhubeka: 0 umbuzo wokuloga KUVALIWE abaxhasi abaphindaphindayo: 0/0/0 tcp abathengi: 0/0 umncedisi uphezulu kwaye uyasebenza
  • Ukubaluleka kokubonisana noXwebhu olufakwe kunye nephakheji ye-BIND9 ayinakuphikiswa. phambi kwayo nayiphi na enye.

bind9-uxwebhu

ingcambu @ dns: ~ # ubuchule bokufaka i-bind9-doc links2
ingcambu @ dns:~# dpkg -L bind9-doc

Iphakheji bind9-uxwebhu ifakela, phakathi kolunye ulwazi oluluncedo, i-BIND 9 Administrator's Reference Manual Ukufikelela kwincwadana - ngesiNgesi - siphumeza:

ingcambu@dns:~# amakhonkco2 ifayile:///usr/share/doc/bind9-doc/arm/Bv9ARM.html
I-BIND 9 Incwadi yeSikhokelo soMlawuli Copyright (c) 2004-2013 Internet Systems Consortium, Inc. ("ISC") Copyright (c) 2000-2003 Internet Software Consortium.

Siyathemba ukuba uyakonwabela ukuyifunda.

  • Ngaphandle kokushiya ikhaya, sinoXwebhu olusemthethweni olukwi-Abundant Official malunga ne-BIND kunye nenkonzo ye-DNS ngokubanzi..

Silungiselela i-BIND kwisitayile seDebian

/etc/bind/named.conf "eyona iphambili"

ingcambu@dns:~# nano /etc/bind/named.conf
// Le yifayile yoqwalaselo ephambili yomncedisi we BIND DNS onikwe igama.
//
// Nceda ufunde /usr/share/doc/bind9/README.Debian.gz ngolwazi malunga
// ubume beefayile zoqwalaselo ze-BIND kwiDebian, *PHAMBI* kokuba wenze ngokwezifiso
// le fayile yoqwalaselo.
//
// Ukuba wongeza nje iindawo, nceda wenze oko kwi /etc/bind/named.conf.local

ziquka "/etc/bind/named.conf.options";
ziquka "/etc/bind/named.conf.local";
ziquka "/etc/bind/named.conf.default-zones";

Ngaba isihloko esihloliweyo sifuna ukuguqulelwa?

/etc/bind/named.conf.options

ingcambu@dns:~# cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

ingcambu@dns:~# nano /etc/bind/named.conf.options
ukhetho {lawulo "/ var / cache / bind"; // Ukuba kukho i-firewall phakathi kwakho kunye ne-nameservers ofuna // ukuthetha nayo, unokufuna ukulungisa i-firewall ukuvumela amaninzi // amazibuko ukuba athethe. Bona http://www.kb.cert.org/vuls/id/800113 // Ukuba i-ISP yakho ibonelele ngedilesi enye okanye ezingaphezulu ze-IP ze-nameservers ezinzileyo, mhlawumbi ufuna ukuzisebenzisa njengabathumeli. // Uncomment kule bhloko ilandelayo, kwaye faka iidilesi endaweni ka-i-0's yonke isibambi-ndawo. // abathumeli {// 0.0.0.0; //}; // =============================================== ===================== $ // Ukuba BIND ungene kwimilayezo yemposiso malunga nengcambu yesitshixo iphelelwe lixesha, // kuyakufuneka uhlaziye amaqhosha akho. Bona https://www.isc.org/bind-keys // ================================= =================================== $

    // Asifuni i-DNSSEC
        dnssec-yenza hayi;
        //uqinisekiso lwe-dnssec auto;

        Author-nxdomain akukho; # Thobela i-RFC1035

 // Asifuni ukumamela iidilesi ze-IPv6
        // mamela-kwi-v6 {nayiphi na; };
    mamela-kwi-v6 {akukho; };

 // Ukukhangela kwi-localhost kunye ne-sysadmin
    // ngokusebenzisa dig fromlinux.fan axfr // Asinayo DNS Slave... kude kube ngoku
 vumela-ukudlulisa {indawo yangaphakathi; 192.168.10.1; };
};

ingcambu @ dns:~# igama-tsheckconf 
ingcambu @ dns:~#

/etc/bind/named.conf.local

Kwisihloko esihloliweyo sale fayile bacebisa ukuquka iZowuni ezibonisiweyo kwi I-RFC-1918 ichazwe kwifayile /etc/bind/zones.rfc1918. Ukufakwa kwezi zowuni ekuhlaleni kubonelela ukuba nawuphi na umbuzo onxulumene nawo awushiyi uthungelwano lwasekhaya kwiiseva zeengcambu, ezinoncedo ezimbini ezibalulekileyo:

  • Isisombululo sasekhaya esikhawulezayo kubasebenzisi basekhaya
  • Akukho mfuneko - okanye inkohliso - itrafikhi yenziwe ngakwiseva yeengcambu.

Ngokwam, andinalo uqhagamshelo lwe-Intanethi ukuvavanya iRecursion okanye uThumelo. Nangona kunjalo, kwaye ekubeni singakhange singasebenzi iRecursion kwifayile enegama.conf.options -hayi ngokuphindaphinda-singabandakanya iindawo ezikhankanywe ngasentla kunye nezinye endizichaza ngezantsi..

Xa ufaka i-BIND 9.9.7 kwi-FreeBSD 10.0 Operating System, ekwayiyo- kwaye ngengozi - Free Software, ifayile yoqwalaselo. /usr/local/etc/namedb/named.conf.sample Iqulethe lonke uthotho lweendawo ezicebisa ukuba zisebenze ekuhlaleni ukuze -kwakho- ukufumana uncedo olukhankanywe ngasentla.

Ukuze ungalutshintshi uqwalaselo lokuqala lwe-BIND kwiDebian, sicebisa ukwenza ifayile /etc/bind/zones.rfcFreeBSD kwaye uyifake kwi /etc/bind/named.conf.local ngomxholo oboniswe ngezantsi, kunye neendlela - iindlela kwiifayile esele zihlengahlengiswe kwiDebian:

ingcambu@dns:~# nano /etc/bind/zones.rfcFreeBSD
// Indawo yeDilesi ekwaBelwana ngayo (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Ikhonkco-lendawo / i-APIPA (RFCs 3927, 5735 kunye ne-6303)
ummandla "254.169.in-addr.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; };

// Izabelo ze-IETF protocol (RFCs 5735 kunye no-5736)
ummandla "0.0.192.in-addr.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; };

// TEST-NET- [1-3] yamaXwebhu (RFCs 5735, 5737 kunye 6303)
ummandla "2.0.192.in-addr.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "100.51.198.in-addr.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "113.0.203.in-addr.arpa" {type master; Ifayile "/etc/bind/db.empty"; };

// IPv6 Umzekelo woRhwebo lwamaXwebhu (RFCs 3849 kunye 6303)
ummandla "8.bd0.1.0.0.2.ip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; };

// Amagama eDomeyini amaXwebhu noVavanyo (BCP 32)
zone "test" {uhlobo inkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "umzekelo" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "ongasebenziyo" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "example.com" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "example.net" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "example.org" {type master; Ifayile "/etc/bind/db.empty"; };

// Uvavanyo lweBenchmark yoVavanyo (RFCs 2544 kunye no-5735)
ummandla "18.198.in-addr.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "19.198.in-addr.arpa" {uhlobo inkosi; Ifayile "/etc/bind/db.empty"; };

// IANA igcinwe-indawo yakudala yeklasi e (RFC 5735)
ummandla "240.in-addr.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "241.in-addr.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "242.in-addr.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "243.in-addr.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "244.in-addr.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "245.in-addr.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "246.in-addr.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "247.in-addr.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "248.in-addr.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "249.in-addr.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "250.in-addr.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "251.in-addr.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "252.in-addr.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "253.in-addr.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "254.in-addr.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; };

// Iidilesi ezingasetyenziswanga ze-IPv6 (RFC 4291)
ummandla "1.ip6.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "3.ip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "4.ip6.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "5.ip6.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "6.ip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "7.ip6.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "8.ip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "9.ip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "a.ip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "b.ip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "c.ip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "d.ip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "e.ip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "0.f.ip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "1.f.ip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "2.f.ip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "3.f.ip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "4.f.ip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "5.f.ip6.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "6.f.ip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "7.f.ip6.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "8.f.ip6.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "9.f.ip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "afip6.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "bfip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "0.efip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "1.efip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "2.efip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "3.efip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "4.efip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "5.efip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "6.efip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "7.efip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; };

// IPv6 ULA (RFCs 4193 kunye 6303)
ummandla "cfip6.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "dfip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; };

// IPv6 Ikhonkco laseKhaya (RFCs 4291 kunye 6303)
ummandla "8.efip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "9.efip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "aefip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "befip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; };

// Iidilesi eziShiyekileyo zeNdawo ye-IPv6 (ii-RFCs 3879 kunye ne6303)
ummandla "cefip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "defip6.arpa" {uhlobo lwenkosi; Ifayile "/etc/bind/db.empty"; }; ummandla "eefip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; }; ummandla "fefip6.arpa" {type master; Ifayile "/etc/bind/db.empty"; };

// IP6.INT isusiwe (RFC 4159)
ummandla "ip6.int" {type master; Ifayile "/etc/bind/db.empty"; };

Nangona sikuyekile ukumamela izicelo ze-IPv6 kumzekelo wethu, kufanelekile ukuquka iizowuni ze-IPv6 kwifayile yangaphambili kwabo bazidingayo.

Umxholo wokugqibela we /etc/bind/named.conf.local :

ingcambu@dns:~# nano /etc/bind/named.conf.local
// // Yenza naluphi na uqwalaselo lwasekhaya apha // // Cinga ukongeza imimandla ye-1918 apha, ukuba ayisetyenziswanga kumbutho wakho //
kubandakanya "/etc/bind/zones.rfc1918"; zibandakanya "/etc/bind/zones.rfcFreeBSD";

// Isibhengezo segama, uhlobo, indawo, kunye nemvume yokuhlaziya
// yeeNdawo zeRekhodi zeDNS // Zombini iZones ziyi-MASTERS
ummandla "desdelinux.fan" {
 uhlobo lwenkosi;
 ifayile "/var/lib/bind/db.fromlinux.fan";
};

ummandla "10.168.192.in-addr.arpa" {
 uhlobo lwenkosi;
 ifayile "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

ingcambu @ dns: ~ # igama-tsheckconf ingcambu @ dns: ~#

Senza iifayile zoMmandla ngamnye

Singakopa umxholo weefayile kwindawo nganye ngokwenyani kwinqaku «I-DNS kunye ne-DHCP kwi-CentOS 7«, okoko sikhathalela ukutshintsha uvimba weefayili ukuya / var / lib / ukubopha:

[ingcambu @ dns ~] # nano /var/lib/bind/db.fromlinux.fan
$ TTL 3H @ KWI-SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. (1; serial 1D; hlaziya i-1H; phinda uzame i-1W; phelisa i-3H); ubuncinci okanye; Ixesha elingalunganga lokugcina ixesha lokuphila; @ IN NS dns.fromlinux.fan. @ KWI-MX 10 imeyile. @ KWI-TXT "UkusukaLinux, iBhlog yakho enikezelwe kwiSoftware yasimahla"; sysadmin KWI-192.168.10.1 i-ad-dc KWI-192.168.10.3 iseva yefayile KWI-192.168.10.4 dns KWI-192.168.10.5 proxyweb KWI-192.168.10.6 blog KWI-192.168.10.7 ftpserver KWI-192.168.10.8 imeyile KWI-192.168.10.9

[ingcambu @ dns ~] # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ TTL 3H @ KWI-SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. (1; serial 1D; hlaziya i-1H; phinda uzame i-1W; phelisa i-3H); ubuncinci okanye; Ixesha elingalunganga lokugcina ixesha lokuphila; @ IN NS dns.fromlinux.fan. ; 1 KWI-PTR sysadmin.fromlinux.fan. 3 KWI-PTR ad-dc.fromlinux.fan. 4 KWIPR fileserver.fromlinux.fan. 5 KWI-PTR dns.fromlinux.fan. 6 KWI-PTR proxyweb.desdelinux.fan. 7 KWIPR blog blog.desdelinux.fan. 8 KWI-PTR ftpserver.fromlinux.fan. 9 KWI-PTR imeyile.fromlinux.fan.

Sijonga i-syntax yendawo nganye

ingcambu@dns:~# igama-checkzonefromlinux.fan /var/lib/bind/db.fromlinux.fan 
zone ukusuka linux.fan/IN: ilayishwe uthotho 1 Kulungile

ingcambu@dns:~# igama-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
ummandla 10.168.192.in-addr.arpa/IN: ilayishwe uthotho 1 Kulungile

Ijonga uqwalaselo BIND jikelele

ingcambu @ dns:~# igama-checkconf -zp
  • Ukulandela inkqubo yokulungisa i igama.conf Ngokweemfuno zethu kwaye ujonge, kwaye wenze ifayile nganye yommandla kwaye uyiqwalasele, sithandabuza ukuba kuya kufuneka sijongane neengxaki ezinkulu zokumisela. Ekugqibeleni siyaqonda ukuba ngumdlalo wenkwenkwe, onamaqondo amaninzi kunye nesintaksi yokuxabana. 😉

Ukutshekishwa kubuyise iziphumo ezonelisayo, ke ngoko sinokuyiqala kwakhona i-BIND- ogama.

Siqala kwakhona i-BIND kwaye sijonge isimo sayo

[ingcambu @ dns ~]# inkquboctl qalisa kwakhona i-bind9.service
[ingcambu @ dns ~]# inkquboctl ubume bind9.service
● bind9.service - BINDLELA i-Domain Name Server Ilayishiwe: ilayishiwe (/lib/systemd/system/bind9.service; yenziwe yasebenza) I-Lap-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- I-$named.conf Iyasebenza: esebenzayo (esebenzayo) ukususela ngeLanga 2017-02-05 07:45:03 EST; 5s eyadlulayo Amaxwebhu: indoda: egama (8) Inkqubo: 1345 ExecStop=/usr/sbin/rndc stop (ikhowudi=iphumile, isimo=0/SUCCESS) Eyona PID: 1350 (igama) CGroup: /system.slice/bind9.service └─1350 /usr/sbin/igama -f -u bopha ngoFebhruwari 05 07:45:03 dns egama lingu[1350]: indawo 1.f.ip6.arpa/IN: elayishiweyo serial 1 Feb 05 07:45:03 dns enegama [1350]: indawo afip6.arpa/IN: elayishiweyo i-serial 1 Feb 05 07:45:03 dns egama lingu[1350]: indawo yendawo/IN: elayishiweyo i-serial 2 Feb 05 07:45:03 dns egama lingu[1350]: uvavanyo lwendawo /IN: elayishiweyo i-serial 1 Feb 05 07:45:03 dns enegama [1350]: umzekelo wendawo / IN: elayishiweyo i-serial 1 Feb 05 07: 45: 03 i-dns enegama [1350]: indawo 5.efep6.arpa/IN: ilayishiwe uthotho 1 Feb 05 07:45:03 dns enegama[1350]: indawo bfip6.arpa/IN: elayishiweyo isiriyeli 1 Feb 05 07:45:03 dns enegama[1350]: indawo ip6.int/IN: elayishiweyo isiriyali 1 Feb 05 07:45:03 i-dns ebizwa ngegama[1350]: zonke iizowuni zilayishiwe Feb 05 07:45:03 i-dns ebizwa ngegama[1350]: iyasebenza

Ukuba sifumana naluphi na uhlobo lwempazamo kwimveliso yomyalelo wokugqibela, kufuneka siqale kwakhona igama lenkonzo kwaye uphinde ukhangele eyakho isimo. Ukuba iimpazamo zanyamalala, inkonzo iqale ngempumelelo. Ngaphandle koko, kufuneka senze uphononongo olucokisekileyo lwazo zonke iifayile eziguqulweyo kunye nezenziweyo, kwaye siphinda inkqubo.

Itshekhi

Iitsheki zinokuqhutywa kwiseva enye okanye kumatshini oxhunywe kwi-LAN. Sikhetha ukuzenza kwiqela sysadmin.fromlinux.fan esinike imvume yokubonisa ukuze ikwazi ukuTshintshela iZowuni. Ifayile /etc/resolv.conf Kweli qela kukho oku kulandelayo:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Yenziwe luphando lwenethiwekhiManager kwilinux.fan nameserver 192.168.10.5

buzz @ sysadmin: ~ $ dig ukusuka kwi-linux.fan axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> ukusuka kwilinux.fan axfr ;; iinketho zehlabathi: +cmd fromlinux.fan. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 1 86400 3600 604800 10800 ukusuka kwilinux.fan. 10800 IN NS dns.fromlinux.fan. ukusuka kwilinux.fan. 10800 IN MX 10 mail.fromlinux.fan. ukusuka kwilinux.fan. 10800 IN TXT " DesdeLinux, iBlog yakho enikezelwe kwiSoftware yasimahla " ad-dc. desdelinux.fan. 10800 IN A 192.168.10.3 blog.fromlinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN A 192.168.10.1 ukusuka linux.fan. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; ixesha lombuzo: 1 msec ;; INKONZO: 192.168.10.5#53(192.168.10.5);; NINI: NgeCawa Feb 05 07:49:01 EST 2017
; XFR ubukhulu: 13 iirekhodi (imiyalezo 1, bytes 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;; iinketho zehlabathi: +cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 KWI-PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 KWI-PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 KWI-PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.fromlinux.fan. 8.10.168.192.in-addr.arpa. 10800 KWI-PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; ixesha lombuzo: 1 msec ;; INKONZO: 192.168.10.5#53(192.168.10.5);; NINI: NgeCawa Feb 05 07:49:47 EST 2017
; XFR ubukhulu: 11 iirekhodi (imiyalezo 1, bytes 333)

buzz @ sysadmin: ~ $ dig IN SOA kwi-linux.fan
buzz @ sysadmin: ~ $ dig IN MX kwi linux.fan buzz @ sysadmin: ~ $ dig IN TXT kwi linux.fan

buzz@sysadmin:~$host proxyweb
proxyweb.desdelinux.fan inedilesi 192.168.10.6

buzz@sysadmin:~$hoster ftpserver
ftpserver. desdelinux.fan inedilesi 192.168.10.8

buzz @ sysadmin: ~ $ umkhosi 192.168.10.9
9.10.168.192.in-addr.arpa igama lesizinda sesalathisi mail.fromlinux.fan.

…Kwaye naluphi na olunye uqinisekiso esiludingayo.

Sifaka kwaye simisela i-DHCP

Kwi-Debian, inkonzo ye-DHCP inikezelwa yiphakheji Isc-dhcp-umncedisi:

ingcambu@dns:~# ukhangelo lobuchule isc-dhcp
i isc-dhcp-client - DHCP client ngokufumana ngokuzenzekelayo idilesi ye IP p isc-dhcp-client-dbg - ISC DHCP umncedisi we-IP ngokuzenzekelayo isabelo (client debug) i isc-dhcp-common - iifayile eziqhelekileyo ezisetyenziswa zizo zonke iipakethe ze-isc-dhcp p isc-dhcp-dbg - i-ISC DHCP iseva ye-IP ezenzekelayo isabelo (isimboli yokucoca p isc-dhcp-dev - API yokufikelela kunye nokuguqula iseva ye-DHCP kunye nelizwe lomxhasi p isc-dhcp-relay - ISC DHCP relay i-daemon p isc-dhcp-relay-dbg - i-ISC DHCP iseva ye-idilesi ye-IP ezenzekelayo (i-relay debug) p isc-dhcp-server - i-ISC DHCP iseva ye-IP ezenzekelayo isabelo p isc-dhcp-server-dbg - ISC DHCP iseva ye unikezelo lwedilesi ye-IP oluzenzekelayo (i-server debug) p isc-dhcp-server-ldap - iseva ye-DHCP esebenzisa i-LDAP njengomva wayo

ingcambu@dns:~# ubuchule bokufaka isc-dhcp-server

Nje ukuba ufakelo lwepakethe lugqityiwe, i--omnipresent- inkqubo Ikhalaza ukuba ayikwazanga ukuqalisa inkonzo. Kwi-Debian, kufuneka sibhengeze ngokucacileyo ukuba yeyiphi i-interface yenethiwekhi eya kuqeshisa ngayo iidilesi ze-IP kwaye iphendule izicelo, Isc-dhcp-umncedisi:

ingcambu @ dns:~# nano /etc/default/isc-dhcp-server
.... # Kweziphi iindawo apho umncedisi weDHCP kufuneka abonelele ngezicelo zeDHCP? # Yahlula ujongano oluninzi ngeendawo, umz. "eth0 eth1".
IINKCUKACHA = "eth0"

Amaxwebhu afakiweyo

ingcambu @ dns: ~# ls -l /usr/share/doc/isc-dhcp-server/
iyonke 44 -rw-r-r-- 1 ingcambu 1235 Dec 14 2014 copyright -rw-r--r- 1 ingcambu ingcambu 26031 Feb 13 2015 changelog.Debian.gz drwxr-xr-x 2 ingcambu ingcambu 4096 Feb 5 08:10 imizekelo -rw-r--r-- 1 ingcambu ingcambu 592 Dec 14 2014 IINDABA.Debian.gz -rw-r--r- 1 ingcambu ingcambu 1099 Dec 14 2014 README.Debian

Iqhosha le-TSIG "dhcp-key"

Kucetyiswa ukuvelisa isitshixo TSIG o Utyikityo lwentengiselwano - Tiransaction SIGindalo, ukwenzela ukuqinisekiswa kohlaziyo oluguqukayo lwe-DNS yi-DHCP. Njengoko sibonile kwinqaku elidlulileyo «I-DNS kunye ne-DHCP kwi-CentOS 7«Sicinga ukuba ukuveliswa kweso sitshixo akubalulekanga kangako, ngakumbi xa zombini iinkonzo zifakwe kwiseva enye. Nangona kunjalo, sinikezela ngenkqubo ngokubanzi yokuveliswa kwayo okuzenzekelayo:

ingcambu @ dns:~# dnssec-keygen -a HMAC-MD5 -b 128 -r /dev/urandom -n USER dhcp-key
Isitshixo seKdhcp. + 157 + 11088

ingcambu@dns:~# cat Kdhcp-key.+157+11088.yabucala 
I-Private-key-format: v1.3 Algorithm: 157 (HMAC_MD5) Isitshixo: TEqfcx2FUMYBQ1hA1ZGelA== Bits: AAA= Yakhiwe: 20170205121618 Papasha: 20170205121618 20170205121618 XNUMX XNUMX

ingcambu@dns:~# nano dhcp.key
Isitshixo se-dhcp-key {
        I-algorithm hmac-md5;
        imfihlo "TEqfcx2FUMYBQ1hA1ZGelA==";
};

ingcambu @ dns: ~ # faka -o ingcambu -g bopha -m 0640 dhcp.key /etc/bind/dhcp.key root@dns:~# install -o ingcambu -g ingcambu -m 0640 dhcp.key /etc/dhcp /dhcp.ingcambu yesitshixo@dns:~# ls -l /etc/bind/*.key
-rw-r----- 1 ingcambu ibophe 78 Feb 5 08:21 /etc/bind/dhcp.key -rw-r----- 1 bind bind 77 Feb 4 11:47 /etc/bind/rndc .isitshixo
ingcambu@dns:~# ls -l /etc/dhcp/dhcp.key 
-rw-r----- 1 ingcambu ingcambu 78 Feb 5 08:21 /etc/dhcp/dhcp.key

Ukuhlaziya imimandla ye-BIND usebenzisa i-dhcp-key

ingcambu@dns:~# nano /etc/bind/named.conf.local
// // Yenza naluphi na uqwalaselo lwengingqi apha // // Cinga ukongeza iindawo ze-1918 apha, ukuba azisetyenziswanga kumbutho wakho // ziquka "/etc/bind/zones.rfc1918"; ziquka "/etc/bind/zones.rfcFreeBSD"; ziquka "/etc/bind/dhcp.key"; // Isibhengezo segama, uhlobo, indawo, kunye nemvume yohlaziyo // yeeNdawo zoRekhodi zeDNS // Zombini iiNdawo ziyi-MASTER zone "fromlinux.fan" { type master; ifayile "/var/lib/bind/db.fromlinux.fan";
 vumela uhlaziyo {lweqhosha le-dhcp-isitshixo; };
}; indawo "10.168.192.in-addr.arpa" { uhlobo lwenkosi; ifayile "/var/lib/bind/db.10.168.192.in-addr.arpa";
 vumela uhlaziyo {lweqhosha le-dhcp-isitshixo; };
};
ingcambu @ dns:~# igama-tsheckconf 
ingcambu @ dns:~#

Siqwalasela i-isc-dhcp-server

ingcambu@dns:~# mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
ingcambu@dns:~# nano /etc/dhcp/dhcpd.conf
ddns-uhlaziyo lwexeshana; ddns-uhlaziyo luvuliwe; ddns-domainname "ukusuka kwilinux.fan."; ddns-rev-domainname "in-addr.arpa."; ungaluhoyi uhlaziyo lwabaxhasi; negunya; ukhetho lwe-ip-forwarding off; inketho yesizinda-igama "fromlinux.fan"; ziquka "/etc/dhcp/dhcp.key"; indawo esuka kwilinux.fan. { ephambili 127.0.0.1; isitshixo se-dhcp-isitshixo; } indawo 10.168.192.in-addr.arpa. { ephambili 127.0.0.1; isitshixo se-dhcp-isitshixo; } inethiwekhi ekwabelwana ngayo i-redlocal {i-subnet 192.168.10.0 netmask 255.255.255.0 {iendlela zokukhetha 192.168.10.1; ukhetho subnet-mask 255.255.255.0; ukhetho lokusasaza-idilesi 192.168.10.255; ukhetho lwesizinda-igama-abancedisi 192.168.10.5; ukhetho lwe-netbios-name-servers 192.168.10.5; uluhlu 192.168.10.30 192.168.10.250; } } # ISIPHELO dhcpd.conf

Sijonga ifayile ye-dhcpd.conf

ingcambu@dns:~# dhcpd -t
IiNkqubo zeIntanethi I-Consortium DHCP Server 4.3.1 Ilungelo lokushicilela 2004-2014 IiNkqubo zeIntanethi zeKhonkco. Onke amalungelo agciniwe. Ngolwazi, nceda undwendwele i-https: //www.isc.org/software/dhcp/ Config file: /etc/dhcp/dhcpd.conf Database file: /var/lib/dhcp/dhcpd.leases PID file: / var / run /dhcpd.pid

Siqala kwakhona i-BIND kwaye siqale i-isc-dhcp-server

ingcambu@dns:~# systemctl qala kwakhona bind9.service 
ingcambu@dns:~# systemctl ubume bind9.service 

ingcambu@dns:~# systemctl qala isc-dhcp-server.service
ingcambu@dns:~# inkquboctl ubume isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: DHCP iseva Ilayishiwe: ilayishiwe (/etc/init.d/isc-dhcp-server) Esebenzayo: esebenzayo (esebenzayo) ukususela kwi-Sun 2017-02-05 08:41:45 EST; 6s edlule Inkqubo: 2039 ExecStop=/etc/init.d/isc-dhcp-server stop (code=exited, status=0/SUCCESS) Inkqubo: 2049 ExecStart=/etc/init.d/isc-dhcp-server start ( ikhowudi=iphumile, isimo=0/IMPUMELELO) Iqela le-CG: /system.slice/isc-dhcp-server.service └─2057 /usr/sbin/dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf /var/ run/dhcpd.pid eth0 Feb 05 08:41:43 dns dhcpd[2056]: Ubhale i-0 yokuqeshisa kwifayile yokuqeshisa. Feb 05 08:41:43 dns dhcpd[2057]: Inkonzo iqalisa iseva. Feb 05 08:41:45 dns isc-dhcp-server[2049]: Ukuqalisa iseva ye-ISC DHCP: dhcpd.

Ukujonga kunye nabaxhasi

Siqala umxhasi ngeWindows 7 inkqubo yokusebenza, enegama elithi "LAGER".

buzz@sysadmin:~$ host lager
LAGER.Desdelinux.fan inedilesi 192.168.10.30

buzz@sysadmin:~$ dig kwi-txt lager.fromlinux.fan

Sitshintsha igama laloo mthengi ukuba "zisixhenxe" kwaye siqale ngokutsha umxhasi

buzz@sysadmin:~$ host lager
; unxibelelwano luphelelwe lixesha; akukho seva zinokufikelelwa

buzz@sysadmin:~$ umamkeli ezisixhenxe
isixhenxe.fromlinux.fan ineadilesi 192.168.10.30
buzz @ sysadmin: ~ $ umkhosi 192.168.10.30
30.10.168.192.in-addr.arpa igama lesizinda sesalathisi seven.fromlinux.fan.

buzz@sysadmin:~$ dig in txt seven.fromlinux.fan

Sitshintshe igama le-Windows 7 client kwakhona ukuba "win7"

buzz @ sysadmin: ~ $ umkhosi ezisixhenxe
; unxibelelwano luphelelwe lixesha; akukho seva zinokufikelelwa

buzz@sysadmin:~$host win7
win7. desdelinux.fan inedilesi 192.168.10.30
buzz @ sysadmin: ~ $ umkhosi 192.168.10.30
30.10.168.192.in-addr.arpa igama lesizinda sesalathisi win7.fromlinux.fan.

buzz@sysadmin:~$ dig in txt win7.fromlinux.fan
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> kwi-txt win7.fromlinux.fan ;; iinketho zehlabathi: +cmd ;; Ndifumene impendulo:; ->> HEADER <<- opcode: QUERY, isimo: NOERROR, id: 11218 ;; iiflegi: qr aa rd ra; UMBUZO: 1, IMPENDULO: 1, IGUNYA: 1, OLONGEZELELWEYO: 2;; KHETHA UKUTHETHA:; EDNS: uguqulelo: 0, iiflegi:; udp: 4096 ;; ICANDELO LOMBUZO: ;win7.fromlinux.fan. KWI-TXT; ICANDELO LEMPENDULO: win7.fromlinux.fan. 3600 KWI-TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ;; ICANDELO LEGUNYA: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ; ICANDELO OLONGEZELELWEYO: dns. desdelinux.fan. 10800 IN A 192.168.10.5 ;; ixesha lombuzo: 0 msec ;; INKONZO: 192.168.10.5#53(192.168.10.5);; NINI: NgeSonto Feb 05 09:13:20 EST 2017 ;; UBUKHULU be-MSG rcvd: 129

buzz @ sysadmin: ~ $ dig ukusuka kwi-linux.fan axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> ukusuka kwilinux.fan axfr ;; iinketho zehlabathi: +cmd fromlinux.fan. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 8 86400 3600 604800 10800 ukusuka kwilinux.fan. 10800 IN NS dns.fromlinux.fan. ukusuka kwilinux.fan. 10800 IN MX 10 mail.fromlinux.fan. ukusuka kwilinux.fan. 10800 IN TXT " DesdeLinux, iBlog yakho enikezelwe kwiSoftware yasimahla " ad-dc. desdelinux.fan. 10800 IN A 192.168.10.3 blog.fromlinux.fan. 10800 IN A 192.168.10.7 dns.fromlinux.fan. 10800 IN A 192.168.10.5 fileserver.fromlinux.fan. 10800 IN A 192.168.10.4 ftpserver.fromlinux.fan. 10800 IN A 192.168.10.8 mail.fromlinux.fan. 10800 IN A 192.168.10.9 proxyweb.fromlinux.fan. 10800 IN A 192.168.10.6 sysadmin.fromlinux.fan. 10800 UKUYA KU-192.168.10.1
win7.fromlinux.fan. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.fromlinux.fan. 3600 UKUYA KU-192.168.10.30
ukusuka kwilinux.fan. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 8 86400 3600 604800 10800 ;; ixesha lombuzo: 2 msec ;; INKONZO: 192.168.10.5#53(192.168.10.5);; NINI: ILanga Feb 05 09:15:13 EST 2017 ;; XFR ubukhulu: 15 iirekhodi (imiyalezo 1, bytes 453)

Kwimveliso engentla, saqaqambisa kwi ngesibindi Los I-TTL -imizuzwana- yeekhompyuter ezineedilesi ze-IP ezinikezwe yinkonzo ye-DHCP abo banesibhengezo esicacileyo se-TTL 3600 enikezwe yi-DHCP. Ii-IPs ezisisigxina zikhokelwa yi- $ TTL yeeyure ezi-3H -3 = 10800 imizuzwana- ibhengezwe kwirekhodi ye-SOA yefayile nganye yommandla.

Banokujonga indawo ebuyela umva ngendlela efanayo.

[(Imeyile ikhuselwe) ~] # dig 10.168.192.in-addr.arpa axfr

Eminye imiyalelo enomdla kakhulu yile:

[ingcambu @ dns ~]# enegama-ijenali /var/lib/bind/db.fromlinux.fan.jnl
ukusuka desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 1 86400 3600 604800 10800 yongeza kwilinux.fan. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 2 86400 3600 604800 10800 yongeza i-LAGER.fromlinux.fan. 3600 IN A 192.168.10.30 yongeza LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ukusuka desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 2 86400 3600 604800 10800 ukusuka LAGER. desdelinux.fan. 3600 IN A 192.168.10.30 yongeza ukusuka kwilinux.fan. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 3 86400 3600 604800 10800 ukusuka desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 3 86400 3600 604800 10800 ukusuka LAGER. desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" yongeza ukusuka kwilinux.fan. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 4 86400 3600 604800 10800 ukusuka desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 4 86400 3600 604800 10800 yongeza kwilinux.fan. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 5 86400 3600 604800 10800 yongeza ezisixhenxe.fromlinux.fan. 3600 IN A 192.168.10.30 yongeza ezisixhenxe.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" ukusuka desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 5 86400 3600 604800 10800 ukusuka ezisixhenxe.fromlinux.fan. 3600 IN A 192.168.10.30 yongeza ukusuka kwilinux.fan. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 6 86400 3600 604800 10800 ukusuka desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 6 86400 3600 604800 10800 ukusuka ezisixhenxe.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" yongeza ukusuka kwilinux.fan. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 7 86400 3600 604800 10800 ukusuka desdelinux.fan. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 7 86400 3600 604800 10800 yongeza kwilinux.fan. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 8 86400 3600 604800 10800 yongeza i-win7.fromlinux.fan. 3600 IN A 192.168.10.30 yongeza win7.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[ingcambu @ dns ~]# enegama-ijenali /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
ukusuka 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 1 86400 3600 604800 10800 yongeza 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 2 86400 3600 604800 10800 yongeza 30.10.168.192.in-addr.arpa. 3600 KWI-PTR LAGER.fromlinux.fan. ukusuka 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 2 86400 3600 604800 10800 del 30.10.168.192.in-addr.arpa. 3600 KWI-PTR LAGER.fromlinux.fan. yongeza 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 3 86400 3600 604800 10800 yongeza 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 4 86400 3600 604800 10800 yongeza 30.10.168.192.in-addr.arpa. 3600 IN PTR seven.fromlinux.fan. ukusuka 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 4 86400 3600 604800 10800 del 30.10.168.192.in-addr.arpa. 3600 IN PTR seven.fromlinux.fan. yongeza 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 5 86400 3600 604800 10800 del 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 5 86400 3600 604800 10800 yongeza 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. 6 86400 3600 604800 10800 yongeza 30.10.168.192.in-addr.arpa. 3600 IN PTR win7.fromlinux.fan.

[(Imeyile ikhuselwe) ~] # ijenali -f

Uhlengahlengiso olwenziweyo lweefayile zeMimandla

Emva kokuba i-DHCP ingene kumdlalo wokuhlaziya ngokuguqukayo iifayile zendawo ye-BIND, ukuba nangaliphi na ixesha kufuneka siyiguqule ngesandla ifayile yendawo, kufuneka senze le nkqubo ilandelayo, kodwa hayi ngaphambi kokwazi kancinci malunga nendlela i-BIND esebenza ngayo. rndc -indoda rndc– kulawulo lwe ogama.

  • rndc nqabela [indawo [iklasi [jonga]]], unqumamisa uhlaziyo olunamandla lwendawo. Ukuba enye ayichazwanga, zonke ziya kubanda. Umyalelo uvumela ukuhlelwa kwencwadana yendawo enomkhenkce okanye yonke imimandla. Naluphi na uhlaziyo olunamandla luya kukhatywa ngelixa liqabile.
  • rndc unyibilik [ummandla [udidi [jonga]]], Yenza uhlaziyo olutshintshayo kummandla owawukhenkcekile ngaphambili. Iseva ye-DNS iphinda ilayishe kwakhona ifayile yendawo kwiidiski, kwaye uhlaziyo olunamandla lwenziwa amandla emva kokuba ulayisho luphelile.

Izilumkiso emazithathwe xa sihlela ngesandla ifayile yefayile? Kuyafana nokuba besiyenza, ngaphandle kokulibala ukunyusa inani le-serial ngo-1 okanye i serial ngaphambi kokugcina ifayile kunye notshintsho lokugqibela.

Sikhenkceza iindawo

Ekubeni siza kwenza utshintsho kwiiNdawo eziNgqo kwaye zibuyele umva ngelixa i-DNS kunye ne-DHCP ziqhuba, eyona nto inempilo yokwenza kukukhenkcela iiNdawo zeDNS:

[ingcambu@dns ~]# rndc umkhenkce

Indawo kwiindonesia iqulathe ezi rekhodi zilandelayo:

[ingcambu @ dns ~] # ikati /var/lib/bind/db.fromlinux.fan
$ORIGIN . $TTL 10800 ; Iiyure ezi-3 ukusuka kwilinux.fan IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. (
                                8; uthotho
                                86400 ; hlaziya (usuku olu-1) 3600; zama kwakhona (iyure e-1) 604800 ; iphela (iveki enye) 1; ubuncinane (iiyure ezi-10800) ) NS dns.fromlinux.fan. MX 3 imeyile.fromlinux.fan. TXT "Ukusuka Linux, Blog yakho ezinikezelwe Free Software" $ORIGIN desdelinux.fan. ad-dc Ukuya 10 blog Ukuya 192.168.10.3 dns Ukuya 192.168.10.7 fileserver Ukuya 192.168.10.5 ftpserver Ukuya 192.168.10.4 imeyile Ukuya 192.168.10.8 Ukuya kwi-192.168.10.9 192.168.10.6 $ TTL 192.168.10.1; 3600 iyure win1 A 7 TXT "192.168.10.30b31ddd7228a3b3be73fda2e9e09f601e3"

Masidibanise iseva «udonga lonxweme»nge IP 192.168.10.10:

ingcambu@dns:~# nano /var/lib/bind/db.fromlinux.fan
$ORIGIN . $TTL 10800 ; Iiyure ezi-3 ukusuka kwilinux.fan IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. (
                9; uthotho
                86400 ; hlaziya (usuku olu-1) 3600; zama kwakhona (iyure e-1) 604800 ; iphela (iveki enye) 1; ubuncinane (iiyure ezi-10800) ) NS dns.fromlinux.fan. MX 3 imeyile.fromlinux.fan. TXT "Ukusuka Linux, Blog yakho ezinikezelwe Free Software" $ORIGIN desdelinux.fan. ad-dc Ukuya 10 blog Ukuya 192.168.10.3 dns Ukuya 192.168.10.7 fileserver Ukuya 192.168.10.5 ftpserver Ukuya 192.168.10.4 imeyile Ku 192.168.10.8
udonga A 192.168.10.10
sysadmin A 192.168.10.1 $TTL 3600; 1 iyure win7 A 192.168.10.30 TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Sifanele ukuba silungise uMmandla oGuqukileyo:

ingcambu@dns:~# nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ORIGIN . $TTL 10800 ; Iiyure ezi-3 10.168.192.in-addr.arpa IN SOA dns.fromlinux.fan. ingcambu.dns.fromlinux.fan. (
                                7; uthotho
                                86400 ; hlaziya (usuku olu-1) 3600; zama kwakhona (iyure e-1) 604800 ; iphela (iveki enye) 1; ubuncinane (iiyure ezi-10800) ) NS dns.fromlinux.fan. $ ORIGIN 3.in-addr.arpa. 10.168.192 PTR sysadmin.fromlinux.fan. 1 PTR ad-dc.fromlinux.fan. $TTL 3 ; 3600 iyure 1 PTR win30.fromlinux.fan. $TTL 7 ; Iiyure ezi-10800 3 PTR fileserver.fromlinux.fan. 4 PTR dns.fromlinux.fan. 5 PTR proxyweb.fromlinux.fan. 6 PTR blog.fromlinux.fan. 7 PTR ftpserver.fromlinux.fan. 8 PTR imeyile.fromlinux.fan.
10 PTR shorewall.fromlinux.fan.

Siyayinyibilikisa kwaye siyitshaje iindawo

[ingcambu@dns ~]# rndc nyibilika

ingcambu@dns:~# journalctl -f
-- Izigodo ziqala ngeLanga 2017-02-05 06:27:10 EST. -- Feb 05 12:00:29 i-dns enikwe igama[1996]: ifumene umyalelo wejelo lolawulo 'thaw' Feb 05 12:00:29 dns ethiwe thaca[1996]: ukunyibilikisa zonke iindawo: impumelelo Feb 05 12:00:29 dns igama[ 1996]: indawo 10.168.192.in-addr.arpa/IN: ifayile yejenali iphelelwe lixesha: ukususa ifayile yejenali Feb 05 12:00:29 dns egama lingu[1996]: indawo 10.168.192.in-addr.arpa/ IN: elayishiweyo isiriyeli nge-7 Feb 05 12:00:29 dns enikwe igama[1996]: indawo desdelinux.fan/IN: ifayile yejenali iphelelwe lixesha: kususwa ifayile yejenali Feb 05 12:00:29 dns enikwe igama[1996]: indawo desdelinux .fan/IN: ilayishiwe uthotho 9

buzz@sysadmin:~$ host shorewall
i-shorewall. desdelinux.fan inedilesi 192.168.10.10

buzz @ sysadmin: ~ $ umkhosi 192.168.10.10
10.10.168.192.in-addr.arpa igama lesizinda sesalathisi shorewall.fromlinux.fan.

buzz @ sysadmin: ~ $ dig ukusuka kwi-linux.fan axfr

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr

ingcambu@dns:~# journalctl -f
.... Feb 05 12:03:05 dns ebizwa ngegama[1996]: umxhasi 192.168.10.1#37835 (fromlinux.fan): udluliselo lwe'fromlinux.fan/IN': AXFR iqale ngoFeb 05 12:03:05 dns [1996]: umxhasi 192.168.10.1#37835 (fromlinux.fan): ugqithiselo lwe-'fromlinux.fan/IN': AXFR iphele ngoFebhruwari 05 12:03:20 dns igama[1996]: umxhasi 192.168.10.1 #46905. 10.168.192.in-addr.arpa): ukudluliselwa kwe-'10.168.192.in-addr.arpa/IN': I-AXFR iqale ngoFebhruwari 05 12:03:20 dns egama lingu[1996]: umxhasi 192.168.10.1#46905 (10.168.192) .in-addr.arpa): ugqithiselo lwe-'10.168.192.in-addr.arpa/IN': i-AXFR iphelile

Isishwankathelo

Ukuza kuthi ga ngoku sineseva ye-DNS Cache esebenzayo, exhasa iRecursion, eyiGunyaziso yeZone. kwiindonesia, kwaye oko kuvumela i-DHCP ukuba ihlaziye iMimandla eNgqoyo kunye neNgeniso eNgqo kunye namagama ekhompyutheni kunye ne-IP eyinikayo.

Eli nqaku kunye nezimbini ezidlulileyo «I-DNS kunye ne-DHCP kwi-openSUSE 13.2 'Harlequin'" kwaye "I-DNS kunye ne-DHCP kwi-CentOS 7» yenza into enye. Uya kufumana iikhonsepthi ngokubanzi malunga ne-DNS kunye ne-DHCP, kunye neenkcukacha zonikezelo ngalunye kuzo zonke. Bona ba Indawo yokungena kwisihloko, kunye nesiseko sophuhliso olunzima ngakumbi.

Asiyi kuthandabuza ukunyanzelisa - kwakhona - ngokubaluleka kokufunda amaxwebhu obugcisa afakwe ngokungagqibekanga kunye nephakheji nganye, PHAMBI kokuqwalasela naziphi na iinkcukacha. Oku sikuthetha ngokusuka kumava ethu.

Ukuhanjiswa okulandelayo

Inokuba "yiMicrosoft® Active Directory + BIND"


Izimvo ezi-23, shiya ezakho

Shiya uluvo lwakho

Idilesi yakho ye email aziyi kupapashwa. ezidingekayo ziphawulwe *

*

*

  1. Uxanduva lwedatha: UMiguel Ángel Gatón
  2. Injongo yedatha: Ulawulo lwe-SPAM, ulawulo lwezimvo.
  3. Umthetho: Imvume yakho
  4. Unxibelelwano lwedatha: Idatha ayizukuhanjiswa kubantu besithathu ngaphandle koxanduva lomthetho.
  5. Ukugcinwa kweenkcukacha
  6. Amalungelo: Ngalo naliphi na ixesha unganciphisa, uphinde uphinde ucime ulwazi lwakho.

  1.   icikilishe sitsho

    Que pedazo de tutorial que te haz mandado compañero, no se de donde sale tanta capacidad de detalle y orden en temas tan complejo como ese.

    Mis más sinceras felicitaciones, todo un honor poder leerte

  2.   Bafo sitsho

    Tengo que decirte que es la HOSTIA los tutos que publicas, me encantan.
    Estoy siempre a la espera de tu próximo capítulo.
    Cuando termines, lo pondrás en un pdf? Es una documentación que en mi opinión es muy valiosa, que merece tenerla bien guardada.
    Muchas gracias y un gran saludo.
    Bafo.

  3.   UFrederick sitsho

    Bafo: Muchas Gracias por tu evaluación y comentario. El mejor premio al tiempo, trabajo, y esfuerzo que dedico a cada tuto, es el comentario. Sea positivo o negativo, pero es la señal de que no pasa inadvertido. Supongo que muchos lectores solamente descarguen y guarden, o lo adicionen a sus marcadores. Pero eso solo lo puedo suponer acorde al número de visitas. Lástima que no comenten muchos, aunque se que los temas que trato son para Sysadmins en lo fundamental. Un saludo para ti también y te esperaré en mis próximos artículos.

  4.   UFrederick sitsho

    Lagarto: Gracias por tu sincera evaluación que siempre tendré en cuenta.

  5.   ubugcisa sitsho

    Cómo sería la configuración si tengo dos interfaces de red en el caso de bind
    Gracias y felicitaciones por el material.

  6.   UFrederick sitsho

    Artus: Gracias por tu comentario y felicitaciones.
    La respuesta a tu pregunta merece un artículo aparte sobre el uso de las Vistas – izimvo en el BIND.

    En caso de que tengas una Zona Delegada bajo tu responsabilidad, y que quieras tener un solo BIND para atender a consultas internas desde tu LAN y a las consultas externas desde Internet -con el BIND protegido por un Firewall por supuesto- se recomienda el uso de las Vistas.

    Las Vistas, por ejemplo, permiten presentar una configuración para tu Red PYME y otra para Internet. Cuando no configuramos ninguna Vista de forma explícita, el BIND crea implícitamente una sola que muestra a todos los equipos que lo consultan.

    Como el uso de las Vistas lo considero un tema avanzado unakho y escriba un artículo al respecto, antes o después del prometido post anunciado al final de éste.

    Ahora bien, si tienes dos interfaces de red de cara a tu Red PYME -formada por dos Redes Privadas- por cualquier razón de diseño, balance de carga, cantidad de equipos u otra, y quieres presentar todas tus zonas a ambas redes, lo puedes solucionar con la declaración:

    listen-on {
    127.0.0.1;
    IP-Interfaz-Privada1;
    IP-interfaz-Privada2;
    };

    De esa forma, el BIND escucha peticiones por ambas interfaces.

    Si todos tus equipos están en la Red Privada Clase C 192.168.10.0/255.255.240.0 -hasta 4094 hosts- por ejemplo, también puedes utilizar la declaración:

    listen-on { 127.0.0.1; 192.168.10.0/20; };

    Y sigues mostrando una sola vista a todos los equipos conectados a tu Red Privada LAN.

    Espero mi breve respuesta te ayude. Saludos y éxitos.

    1.    ubugcisa sitsho

      Gracias por responder tan pronto. Verá estoy montando un Servidor Debian con la versión 9 (Strech), este posee DNS, dhcp y squid como proxy, para los filtros de contenido usaré e2guardian.

      El equipo tiene dos interfaces de red, que permitirá a los equipos de la LAN salir a Internet.
      router : 192.168.1.1
      eth0: 192.168.1.55 (por esta intefaz se saldrá a Internet)
      eth1: 192.168.100.1 (LAN)

      La idea es que los equipos puedan salir a Internet por este servidor proxy, que también proveerá ips y dns a los equipos de la red interna.

      En este caso no necesito que el servidor atienda peticiones dns por la interfaz eth0 (no quiero presentar mis zonas a ambas redes, solo a mi LAN); entonces si quito la IP-interfaz-privada1, ¿sería suficiente?.

      Gracias nuevamente y saludos.

  7.   UEduardo Noel sitsho

    Muy buen artículo mi amigo
    Llevas el BIND en las venas, aunque digas y pienses lo contrario 🙂
    Halala

  8.   UFrederick sitsho

    Artus: Elimina la interfaz 192.168.1.55 de la declaración listen-on y ya. O declara solamente listen-on { 127.0.0.1; 192.168.100.1; }; y ya está. El BIND solo escuchará por esas interfaces.

    1.    ubugcisa sitsho

      Bien gracias.

  9.   UFrederick sitsho

    Eduardo: amigo mío, aun así prefiero al dnsmasq para redes «pequeñas», y habrá que ver cuan «grandes» puedan ser. 😉 Aunque reconozco que el BIND + isc-dhcp-server es el BIND + isc-dhcp-server. 😉

  10.   UFrederick sitsho

    Eduardo: olvidé decirte que el El Especialista en BIND, eres tu, Maestro.

  11.   dhunter sitsho

    Años usando BIND y sigo aprendiendo con tus escritos, muchas gracias Federico, con esta serie de tutos se fogea un sysadmin. Vuelvo y te repito, la idea de englobar todo este conocimiento en un formato portable oficial no está nada mal, dale cabeza que algo muy bueno puede salir. Un saludo.

  12.   UFrederick sitsho

    Amigo Dhunter: Tus comentarios siempre son bien recibidos. Englobar todo es tarea ardua y casi imposible, porque siempre surge algún nuevo tema. Por capítulos, va y es posible. Habría que reescribir algún artículo para ganar en coherencia de configuraciones. No prometo nada, pero veremos.

  13.   UIsmael Alvarez Wong sitsho

    hola federico, he aquí mis comentarios:
    1) El hincapié que haces en «…leer antes de configurar el BIND e incluso ANTES de buscar en Internet artículos relativos el BIND y al DNS…» buscándolos en nuestro propio equipo y todo ello «…sin salir de casa…» para usar tus propias palabras.
    2) En este post encontramos mas teoría sobre el DNS que complementa la brindada en los dos posts anteriores y siempre se agradece; por ejemplo: el DNSSEC (Domain Name System Security Extensions) y para que se utiliza; así como el Esquema de Configuración del BIND con sus Archivos de Configuración Estáticos, Archivos de Zonas para los Servidores Raíces, y las Zonas Directa e Inversa del localhost en Debian.
    3) GENIAL el tip de al no deshabilitar la recursividad (mediante la linea «recursion no;») entonces incluir en el archivo de configuración /etc/bind/named.conf.local, los archivos de zonas /etc/bind/zones.rfc1918 y /etc/bind/zones.rfcFreeBSD para evitar que cualquier consulta relativa a ellas salga de la red local hacia los servidores raíces.
    4) A diferencia del post anterior sobre CentOS 7, en este post si se genera la Clave TSIG “dhcp-key” para las actualizaciones dinámicas del DNS desde el DHCP; para permitirlo en el arch /etc/bind/named.conf.local hay que incluir «allow-update { key dhcp-key; };» en la configuración de las Zonas directa e Inversa de nuestro dominio.
    5) El gran detalle (igual al post ant en CentOS 7) de todo lo relacionado con las comprobaciones del funcionamiento del DNS, DHCP y con los clientes.
    6) GENIAL el tip de utilizar el comando «install» (si como se escribe, no me refiero a la opción de igual nombre que se utiliza en otros comandos), yo no lo conocía, para es un verdadero «3 en 1» porque agrupa copia (cp), establecimiento de propietarios (chown) y de permisos (chmod).
    . Por ultimo muy buena tu respuesta a Artus sobre el uso de las Vistas en BIND, una de cara a la LAN (red privada) y la otra para Internet para que solo permitir que se consulten los servicios públicos. Ojala mas adelante tengas tiempo para preparar un post ya que es un tema de aplicación muy practica para muchos sysadmin.
    Nada Federico que sigo cada mas entusiasmado con la serie PYMES y espero con ansias el siguiente post “Microsoft Active Directory + BIND”

  14.   UFrederick sitsho

    Wong: Colega y amigo, sus comentarios complementan mis artículos y demuestran que son comprensibles. El comando «install» tiene muchas mas opciones. Consulta ukufaka umntu. Gracias Mil por comentar!!!

  15.   crespo88 sitsho

    No he leído los comentarios aún, lo haré después de exponer mi criterio.
    Haz hecho y has logrado mucho, nos has dado una luz pero no aquella que es la que se ve al » final del túnel » cuando ya no hay + esperanzas como acostumbramos a decir; no esa no para nada, has dado la luz completa para poder decir » Al final nos damos cuenta de que es un juego de muchachos, con muchos conceptos y quisquillosa sintaxis » como expones en el post.
    TRONCO DE POST y junto a los anteriores para par de famosas distros más. Cumpliste con la ampliación de conceptos y teoría que en muchas ocasiones nos pasa factura. He leído con detalles, con calma y es imposible no comentar y sentirse COMPLETAMENTE AGRADECIDO por tal entrega y dedicación.
    Sin más, te deseamos todos salud y que sigas aportando; te damos las gracias y que la suerte, economía, salud (te la deseamos doble) y amor te acompañe (con el de Sandra para que más, jajaja).
    Sé que el comentario se va un poco más allá del contenido del post, se va a lo personal porque somos amigos y admiro tu entrega desinteresada. Nadie NADIE hace lo que haces por los que deseamos aprender cada vez más y tenemos sobre nuestras espaldas la responsabilidad de administrar redes PYME, tarea nada fácil.
    Sl2 a todos.

  16.   UFrederick sitsho

    crespo88: Mil Gracias por tus valoraciones acerca de éste y otros artículos publicados. Algunos lectores pueden pensar que lo doy todo, cuando no es cierto. Siempre me refiero a un Punto de Entrada, aunque los ejemplos sean totalmente funcionales. El BIND es La Industria Electrónica y el DHCP no se queda atrás. Para conocerlos por encima de la media, hay que pasar un postgrado en la Universidad de Helsinki, 😉

  17.   Miguel Guaramato sitsho

    me parece este tema interesante y muy importante. Estoy interesado en este estudio de lo que es todo lo referente en administracion de redes linux y sobre todo servidores : dns, dhcp dinamico y estatico y redes virtuales, bin9, samba, servidores de impresion, ldap, supervicion de red con aplicaciones, montajes de bases de datos para aplicaciones de los programadores y vlan, etc. Por eso es importante y esta muy bien estos tip y con practicas y ejemplos.

  18.   UFrederick sitsho

    Hola Miguel!!!
    Gracias por comentar y espero la serie te ayude en lo que te interesa. Saludos.

  19.   jorge sitsho

    Muchas gracias por el artículo Federico, se nota que sabes de debian. Un abrazo.

  20.   UFrederick sitsho

    Muchas Gracias Jorge, por tu comentario. Espero que mis artículos te ayuden.

  21.   Pablo Raul Vargas Hall sitsho

    Muchas gracias por el post el cual esta bien documentado y nos insta a leer, leer y leer otra vez. Ahora con el siguiente post que vas publicar quisiera que tuvieras en cuenta los puntos de convergencia que tendria:
    Microsoft Active Directory con Samba4 como Directorio Activo

    Aparte te quería consultar lo siguiente:
    Como sería la implementación de Bind + Isc-dhcp en el FW en una dmz donde el controlador de dominio estaría en la dmz con un samba 4 AD