I-Master Master ye-Primary ye-LAN kwi-Debian 6.0 (IV)

Abo baye bafunda i 12da y 3 inxalenye yolu ngcelele uya kuba uqaphele ukuba sizame ukulandela ulandelelwano olunengqiqo kunye noluya phambili ukuze singalahleki xa ufaka kwaye uqwalasela i-BOPHA. Ngoku siza kujongana nokudalwa kweefayile zeNdawo yeNgingqi, ezo ekugqibeleni ziqulethe iirekhodi zedatha yesizinda sethu.

Ukudalwa kwefayile ye-Master Main Zone yohlobo lwe "Direct" amigos.cu

En ukhetho.conf sibhengeza ukuba iifayile zeMimandla ziya kuba kuluhlu/ var / cache / ukubopha. Siza kuthatha ifayile njenge template yokudala indawo yethu/etc/bind/db.local. Ngokuthanda kwethu siya kuthiya ifayile abahlobo.cu.abamkeli:

cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts

Emva koko sihlela ifayile /var/cache/bind/amigos.cu.hosts ekufuneka ibe ngolu hlobo lulandelayo:

;/var/cache/bind/amigos.cu.hosts ; ; BIND ifayile yedatha ye-Master (Direct) Zone amigos.cu; QAPHELA kunye nexesha ekupheleni kwe-FQDN nganye; QAPHELA ngokushiya izithuba ezingenanto ekupheleni komgca ngamnye; YILUMKELE iKopi kunye nokuCola; Le fayile yindawo egciniweyo; Amagqabantshintshi apha enziwa emva kwesemicolon (;); Amagama abamkeli bangabandakanya abalinganiswa abasuka kwialfabhethi yesiNgesi; az, amanani 0-9 kunye neqhagamshela okanye "dash" "-" ; Azikho iimeko ezinobuzaza, nangona sicebisa; ukusetyenziswa koonobumba abancinci ngalo lonke ixesha; $TTL 1W @ IN SOA friends.cu. ingcambu.amigos.cu. ( 2 ; Uthotho 1W ; Hlaziya i-1D ; Zama kwakhona i-4W ; Phela i-1W ; I-Negative Cache TTL ; @ IN NS ns.amigos.cu. @ IN MX 10 mail.amigos.cu. @ IN TXT "Abahlobo baseCuban. INethiwekhi yakho yoNxibelelwano" ns IN A 192.168.10.10 gandalf IN A 192.168.10.1 fedex IN A 192.168.10.100 imeyile KWI-A 192.168.10.9 web IN A 192.168.10.20

Inkcazo eneenkcukacha yerejista nganye inokufumaneka kumaxwebhu ephakheji bind9-uxwebhu okanye kwi Wiki del Iqela labasebenzisi beeTekhnoloji zasimahla. Siza kucacisa ezi rekhodi zilandelayo:

  • $TTL 1W: Ixesha lokuPhila okanye ixesha lobomi bolwazi. 1 iveki.
  • @ IN SOA: Ukuqala kweGunya okanye ukuqala kwegunya lesizinda se-amigos.cu. kunye nomlawuli wesizinda se-root.amigos.cu.
  • 2; Uthotho: inombolo yolandelelwano yezowuni ekufuneka inyuswe ngalo lonke ixesha siyilungisa. Ukuba senza utshintsho oluninzi ngexesha elinye, singayinyusa kube kanye phambi kokuba siqale kwakhona i-BIND okanye silayishe kwakhona indawo ngokusebenzisa umyalelo. rndc kwakhona.
  • @ IN NS: IBIND yethu ikumamkeli ns.amigos.cu. kwaye KUNYANZELEKILE ukuba lo mamkeli-zindwendwe abe nohlobo A ingxelo eyichonga ngokukodwa.
  • @ INMX: Imeyile yendawo iphathwa ngumamkeli mail.amigos.cu. ngokubaluleka okuphezulu okuhambelana nelona nani liphantsi
  • @ KWITXT: Ukucacisa izimvo
  • www IN CNAME: alias www.amigos.cu. kumamkeli web.amigos.cu.
  • ns IN A 192.168.10.10: kumamkeli ns.amigos.cu. Idilesi ye-IP ihambelana 192.168.10.10.
  • Sihlonipha amaxabiso angagqibekanga amaxesha:
    • ubomi bolwazi
    • hlaziya ulwazi
    • zama uxhulumaniso kwakhona
    • ukuphelelwa (ukuphelelwa) kobungqina bolwazi
    • i-cache engalunganga okanye ixesha lokugcina le-DNS yangaphandle kwi-cache.

Ngaphambi kokuba uqale kabusha ifayile bopha9, masijonge isivakalisi sezowuni eyenziweyo:

igama-checkzone friends.cu /var/cache/bind/amigos.cu.hosts

Impendulo kumyalelo kufuneka ibe:

zone friends.cu/IN: elayishiwe uthotho 2 Kulungile

Masiqalise kwakhona inkonzo:

service bind9 ukuqala kwakhona

Makhe sijonge:

dig abahlobo.cu ns dig maigos.cu mx dig abahlobo.cu axfr dig abahlobo.cu txt

Iimpendulo kwimeko nganye mazichaneke.

# dig abahlobo.cu ns ---- ;; ICANDELO LEMPENDULO: friends.cu. 604800 KWI-NS ns.amigos.cu. ---- # dig abahlobo.cu mx ---- ;; ICANDELO LEMPENDULO: friends.cu. 604800 IN MX 10 mail.amigos.cu. ---- ;; ICANDELO OLONGEZELELWEYO: mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 ---- # dig friends.cu axfr ; <<>> DiG 9.7.2-P3 <<>> abahlobo.cu axfr ;; iinketho zehlabathi: +cmd friends.cu. 604800 KWI-SOA friends.cu. ingcambu.amigos.cu. 2 604800 86400 2419200 604800 abahlobo.cu. 604800 KWI-NS ns.amigos.cu. abahlobo.cu. 604800 IN MX 10 mail.amigos.cu. abahlobo.cu. 604800 IN TXT "Abahlobo baseCuba. Inethiwekhi yakho yoReferensi" fedex.amigos.cu. 604800 IN A 192.168.1.100 gandalf.amigos.cu. 604800 IN A 192.168.10.1 mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 web.amigos.cu. 604800 IN A 192.168.10.20 www.amigos.cu. 604800 IN CNAME web.amigos.cu. abahlobo.cu. 604800 KWI-SOA friends.cu. ingcambu.amigos.cu. 2 604800 86400 2419200 604800 ;; ixesha lombuzo: 0 msec ;; Iseva: 192.168.10.10#53(192.168.10.10);; NINI: NgoLwesihlanu kaJanuwari 4 16:46:01 2013 ;; XFR ubukhulu: 11 iirekhodi (imiyalezo 1, bytes 307) # dig friends.cu txt ---- ;; ICANDELO LEMPENDULO: friends.cu. 604800 IN TXT "Abahlobo baseCuba. Inethiwekhi yakho yoReferensi" ----

Jonga kwiziphumo ezidlulileyo ukuba iphendula njani umbuzo wethu kwicandelo “leeMPENDULO ICANDELO:”. Ngaphezu koko, isixelela ukuba iGunya, njengoko kubonisiwe kwirekhodi ye-SOA (ICANDELO LOKUGUNYAZWA:) kwaye liphendula umbuzo owenziwe kwi-domain amigos.cu., ibanjwe ngumninimzi ns.amigos.cu., njengoko sabhengezayo kwindawo yabahlobo file.cu.hosts

Xa senza utshintsho kwiMimandla eNgqo kunye / okanye eReverse, akuyi kuba yimfuneko ukuqala kwakhona umncedisi. Kuza kufuneka sinyuse inombolo yesiriyali kuphela”uthotho” kwenye, kwaye uphinde ulayishe iizowuni usebenzisa umyalelo rndc kwakhona.

Ah, Yenziwa kwaye igcinwe njani uMmandla oReverse? Siza kuyibona kwisahluko sesi-5 nesokugqibela. Kude kube ngoko, bahlobo!


Shiya uluvo lwakho

Idilesi yakho ye email aziyi kupapashwa. ezidingekayo ziphawulwe *

*

*

  1. Uxanduva lwedatha: UMiguel Ángel Gatón
  2. Injongo yedatha: Ulawulo lwe-SPAM, ulawulo lwezimvo.
  3. Umthetho: Imvume yakho
  4. Unxibelelwano lwedatha: Idatha ayizukuhanjiswa kubantu besithathu ngaphandle koxanduva lomthetho.
  5. Ukugcinwa kweenkcukacha
  6. Amalungelo: Ngalo naliphi na ixesha unganciphisa, uphinde uphinde ucime ulwazi lwakho.

  1.   wmdmsi sitsho

    Esperando con ansias el 5to articulo 😀

    Nibuliso!

  2.   UFrederick sitsho

    Gracias!!! y no desesperes que pronto mi amigo y colega @elav lo hará.

    1.    wmdmsi sitsho

      Jeejej.. andas bien con iceape :D!

      Podrias hacer algun post sobre el mismo?

      En internet no hay mucha referencia por lo menos hispanohablante sobre dicha suite de internet.

      Gracias!

  3.   Santiago sitsho

    Ogqwesileyo! Ndiyabulela kakhulu.

  4.   pablo sitsho

    Estaria buenisimo que cuando termines la serie completa armes un solo post con todos los post juntos. Creo que puede ser muy util tenerlo todo en uno.

  5.   Pablo sitsho

    qué función tienen o que representan estás IP?
    gandalf IN A 192.168.10.1
    fedex IN A 192.168.10.100
    mail IN A 192.168.10.9
    web IN A 192.168.10.20

  6.   UFrederick sitsho

    @pablo, son direcciones IP de ejemplo nada más.

    1.    Pablo sitsho

      Gracias, excelente información en su Web.

  7.   UYesu Fenández Toledo sitsho

    Felicitaciones por el único manual bueno que hay en internet de los 20-30 que he consultado. Eres un crack escribiendo artículos.

    Como aporte al tutorial se podría poner dos comandos:
    ps -ef | grep named //Para ver si bind se ha iniciado tras las instalación
    netstat -ltun | grep 53 // Para ver si escucha por el puerto 53

    También se podría poner la linea en el fichero /etc/bind/named.conf.options la siguiente línea para ocultar la versión del servidor por seguridad.
    version «Texto que queremos mostrar»;

    Ahora bien tengo una serie de dudas:
    1.- ¿Que diferencias hay al crear los archivos de zona en /var/cache/bind o en /var/lib/bind?
    2.- He intentado poner una IP pública en el archivo de zona para ver si el DNS va bien, concretamente la de socialgames.marca.com, y me dice el navegador que no se puede mostrar la página.
    $TTL 604800
    @ IN SOA marca.com. administrador.marca.com. (
    2 ; Serial
    604800 ; Refresh
    86400 ; Retry
    2419200 ; Expire
    604800 ) ; Negative Cache TTL

    ;Servidor DNS del Dominio
    @ IN NS debian.marca.com.

    ;Hosts
    socialgames IN A 46.137.72.102
    debian IN A 192.168.23.158
    ftp IN A 192.168.23.56

    1.    UFederico Antonio Valdés Toujague sitsho

      Cuando escribo un post o artículo, dejo a los lectores muchas cosas para despertar su curiosidad… Los interesados las buscarán; como tu, que veo que eres un amante de Linux y del servicio DNS en general. Por ejemplo, si ejecutas el comado:

      xeon@gandalf:~$ host -a chat
      Trying «chat.rpb.sld.cu»
      ; ->> HEADER<<- opcode: QUERY, isimo: NOERROR, id: 17908
      ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

      ; ICANDELO LOMBUZO:
      ;chat.rpb.sld.cu. IN ANY

      ; ICANDELO LEMPENDULO:
      chat.rpb.sld.cu. 0 IN A 192.168.10.6

      Ifunyenwe 49 bytes ukusuka 192.168.10.2#53 ngo 0 ms

      Te darás cuenta de que no es necesario hacer comprobaciones extras pues la línea Received 49 bytes from 192.168.10.2#53 in 0 ms, especifica que estás recibiendo respuesta de un DNS, por el puerto 53, en la IP 192.168.10.2.

      Pienso que mientras más fácil nos hagamos nuestra vida, será mejor.

    2.    UFederico Antonio Valdés Toujague sitsho

      Sobre la ubicación de los archivos de las zonas, Debian recomienda que sea en el directorio /var/cache/bind, mientras que Ubuntu CREO que recomienda sea en /var/lib/bind, sobre todo acorde a los últimos posts que he leído sobre Ubuntu y Samba 4. Personalmente, como soy debianero, recomiendo /var/cache/bind, que es como por defecto se declara en named.conf.options, tanto en Debian como en Ubuntu.
      [….]
      directory «/var/cache/bind»;
      [….]

    3.    UFederico Antonio Valdés Toujague sitsho

      Sobre que no se muestra correctamente en el navegador, tu registro A «socialgames IN A 46.137.72.102», es lógico pues estás en una subnet 192.168.23.0 y quieres acceder a otra sin el enrutamiento necesario. Para probar puedes poner en modo promiscuo tu tarjeta de red y añadirle una IP de la subnet 46.137.72.0 y probar de nuevo. Existen otras soluciones, pero ésta es la que a mi mente viene ahora mismo. Saludos y Buena Suerte.

  8.   isiseko sitsho

    Estos post me han servido de mucho, gracias. Pero tengo una duda, estoy configurando un servidor jabber con prosody y necesito agregar los registros SRV necesarios y hasta ahora no encuentro la forma. Mi server(virtual) se llama jabber y estoy agregandolos mas o menos de esta forma _xmpp-client._tcp.jabber.dominio.com.
    IN SRV 5 0 5222 jabber

    Y el otro lo mismo pero con el puerto 5269 y _xmpp-server. Alguna sugerencia de por que no funciona? Disculpen las tildes pero no tuve tiempo de configurar las entradas de idioma. Gracias de antemano federico.

    1.    isiseko sitsho

      Me respondo a mí mismo. Buscando en google encontré lo siguiente para los registros SRV a utilizar para xmpp:
      Primero si usas una pc llamada jabber tienes que especificar el IP con un registro A:
      jabber IN A 192.168.0.X

      _xmpp-client._tcp.jabber.amigos.cu. IN SRV 5 0 5222 jabber
      _xmpp-server._tcp.jabber.amigos.cu. IN SRV 5 0 5269 jabber

      De esta forma funciona el prosody sin problemas, que es para lo que lo necesitaba. Los espacios en los registros recordad que son tabulaciones, el bind9 suele ponerse malo con los espacios! Espero que esto le sirva a alguien.