דנס און דהקפּ אין סענטאָס 7 - סמב נעטוואָרקס

אַלגעמיינע אינדעקס פון די סעריע: קאָמפּיוטער נעטוואָרקס פֿאַר סמעס: הקדמה

העלא Friends !. מיר וועלן זען אין דעם אַרטיקל ווי מיר קענען ינסטרומענט די וויכטיק באַדינונגס באַדינונגס פֿאַר נעטוואָרקס DNS און DHCP אויף CentOS - לינוקס, ספּעציעל אין ווערסיע 7.2.

  • עטלעכע אַרטיקלען וועגן DNS אָפּשיקן צו די פאַקט אַז די ימפּלאַמענטיישאַן פון דעם דינסט איז אַ ביסל ומקלאָר און שווער. איך בין נישט גאַנץ מסכים מיט דער דערקלערונג. איך'ד אלא זאָגן עס איז אַ ביסל קאַנסעפּטשואַל און אַז פילע קאַנפיגיער טעקעס האָבן סינטאַקס. צומ גליק, מיר האָבן מכשירים צו קאָנטראָלירן די סינטאַקס פון יעדער קאַנפיגיעריישאַן טעקע וואָס מיר מאָדיפיצירן שריט דורך שריט. דעריבער, מיר וועלן פּרובירן צו מאַכן די לייענען דעם פּאָסטן ווי אָנגענעם און ענדזשויאַבאַל ווי מעגלעך..

פאר יענע וואָס זוכן די באַסיקס פון ביידע באַדינונגס, מיר רעקאָמענדירן צו אָנפאַנגען דיין זוכן אויף וויקיפּעדיע, ביידע אין די שפּאַניש און ענגליש ווערסיעס. עס איז ניט ווייניקער אמת אַז כּמעט שטענדיק אַרטיקלען אין ענגליש זענען מער פולשטענדיק און קאָוכיראַנט. נאָך, Wikipedia איז אַ זייער גוט סטאַרטינג פונט.

פֿאַר יענע פון ​​איר וואָס טאַקע ווילן צו לערנען וועגן DNS און BIND, מיר רעקאָמענדירן צו לייענען דעם בוך «OReilly - DNS און BIND 4ed" געשריבען דורך פאולוס אַלביץ y קריקקעט ליו, אָדער אַ שפּעטער אַדישאַן וואָס שורלי יגזיסץ.

מיר האָבן שוין ארויס אַן אַרטיקל וועגן דעם טעמע "דנס און דהקפּ אין openSUSE 13.2 Harlequin - סמע נעטוואָרקס»פֿאַר ליבהאבערס פון די גראַפיק סוויווע. פֿון איצט אָן, זיי וועלן זיין פייסט מיט אַרטיקלען אויף דעם טעמע - ניט אויף אנדערע - געשריבן מיט אַ פּלאַץ פון נוצן פון די עמולאַטאָר פון אַ וואָקזאַל אָדער קאַנסאָול. וואַו, אין דער קלאַסיש סטיל געניצט דורך UNIX® / לינוקס סיסטעם אַדמיניסטראַטאָרס.

אויב איר ווילט מער וועגן די לעצטע נאָמען פון דעם טיטל פון דעם אַרטיקל «סמע נעטוואָרקס»איר קענט באַזוכן דעם בלאַט אין דעם בלאָג«סמע נעטוואָרקס: ערשטער ווירטואַל שנייַדן«. אין עס איר וועט געפֿינען לינקס צו פילע אנדערע ארויס ארטיקלען.

  • נאָך די ינסטאַלירונג פון די CentOS 7 אָפּערייטינג סיסטעם מיט די פּאַקידזשיז מיר רעקאָמענדירן, el וועגווייַזער /usr/share/doc/bind-9.9.4/ כּולל אַ פּלאַץ פון דאַקיומענטיישאַן אַז מיר רעקאָמענדירן צו באַראַטנ זיך איידער איר ווענטשער אין אַן אינטערנעץ זוכן אָן ערשטער געוואוסט אַז אין דיין פינגגערטיפּס און אין דיין אייגענע היים, איר קענען געפֿינען וואָס איר זוכט פֿאַר.

ינדעקס

באַזע סיסטעם ינסטאַלירונג

אַלגעמיינע דאַטן פון די פעלד און דנס סערווער

פעלד נאָמען: דעסדעלינוקס.פאַן
דנס סערווער נאָמען: dns.fromlinux.fan
IP אַדרעס: קסנומקס
סובנעט מאַסקע: קסנומקס

ינסטאַלירונג

מיר אָנהייבן מיט אַ נייַ אָדער ריין ינסטאַלירונג פון די CentOS 7 אָפּערייטינג סיסטעם ווי געוויזן אין דעם פריערדיקן אַרטיקל «CentOS 7 היפּערווייזער איך - סמב נעטוואָרקס«. מיר דאַרפֿן בלויז צו מאַכן די פאלגענדע ענדערונגען:

  • אין די ימאַגען קסנומקס «סאָפטווער סעלעקציע«, מיר רעקאָמענדירן צו קלייַבן אין די לינקס זייַל«באַזע סוויווע»די אָפּציע קאָראַספּאַנדינג צו אַ«ינפראַסטרוקטורע סערווער«, בשעת אין די רעכט זייַל«פּלוגינס פֿאַר סעלעקטעד סוויווע»סעלעקטירן דעם טשעק קעסטל«דנס נאָמען סערווירער«. מיר וועלן ינסטאַלירן די DHCP סערווער שפּעטער.
  • זאל ס געדענקען די דעקלאַראַציע פון ​​די נאָך ריפּאַזאַטאָריז ווי געוויזן אין די ימאַגען קסנומקס, נאָך באַשטעטיקן די «נעץ & מאַנשאַפֿט נאָמען".
  • די בילדער ריפערינג צו די פּאַרטישאַנז אַז מיר מאַכן אויף אונדזער שווער פאָר זענען בלויז ווי פירער. סעלעקטירן דעם פּאַרטישאַנז צו דיין דיסקרעשאַן, פירונג און גוטן משפט.
  • לעסאָף, אין די בילד 13 «נעץ & מאַנשאַפֿט נאָמען», מיר מוזן טוישן די וואַלועס לויט צו די דערקלערטע אַלגעמיינע פּאַראַמעטערס פון די פעלד און דנס סערווער אָן פאָרגעטטינג צו ספּעציפיצירן די באַלעבאָס נאָמען - אין דעם פאַל «דנס«- נאָך די נעץ קאַנפיגיעריישאַן איז געענדיקט. עס איז positive צו טאָן פּינג -פון אן אנדערן באַלעבאָס- צו די ספּעסאַפייד IP אַדרעס נאָך די נעץ איז אַקטיוו:

DNS און DHCP אויף CentOS

עס זענען טאַקע ווייניק און זייער קלאָר ווי דער טאָג ענדערונגען וואָס מיר מוזן מאַכן וועגן דעם פריערדיקן אַרטיקל.

ערשט טשעקס און אַדזשאַסטמאַנץ

נאָך ינסטאַלירן די אָפּערייטינג סיסטעם, מיר מוזן לפּחות זען די פאלגענדע טעקעס, און פֿאַר דעם מיר אָנהייבן אַ סעסיע דורך סש פֿון אונדזער קאָמפּיוטער sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
buzz@192.168.10.5 ס פּאַראָל: לעצטע לאָגין: שבת 28 יאנואר 09:48:05 2017 פֿון 192.168.10.1
[זשומען @ דנס ~] $

די אויבן אָפּעראַציע קען נעמען מער ווי נאָרמאַל, און עס איז דער הויפּט רעכט צו דעם פאַקט אַז מיר טאָן ניט האָבן אַ דנס אויף די LAN. קוק שפּעטער שפּעטער אַז דנס אַרבעט.

[buzz @ dns ~] $ cat / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ cat / etc / hostname
דנס

[buzz @ dns ~] $ cat / etc / sysconfig / network-scripts / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[באַז @ דנס ~] $ קאַץ / עטק / רעסאָלוו.קאָנף 
# גענעראַטעד דורך נעטוואָרקמאַנאַגער זוכן פֿון linux.fan נאַמעסערווער 127.0.0.1

די הויפּט קאַנפיגיעריישאַנז ריספּאַנד צו אונדזער סעלעקשאַנז. באַמערקונג אַז אפילו אויף אַ סערווער Red Hat 7 - סענטאָס 7, איז קאַנפיגיערד דורך פעליקייַט ווען נעטוואָרקמאַנאַגער אַזוי אַז דאָס איז דער איינער וואָס מאַנידזשיז די נעץ ינטערפייסיז, ווייערד אָדער וויירליס (WiFi), וופּן קאַנעקשאַנז, פּפּפּאָע קאַנעקשאַנז און קיין אנדערע נעץ קאַנעקשאַן.

[buzz @ dns ~] $ sudo systemctl סטאַטוס נעטוואָרק מאַנאַגער
[סודאָ] פּאַראָל פֿאַר באַז: ● נעטוואָרקמאַנאַגער.סערוויס לאָודיד: ניט-געפֿונען (סיבה: ניט אַזאַ טעקע אָדער וועגווייַזער) אַקטיוו: ינאַקטיוו (טויט)

[buzz @ dns ~] $ sudo systemctl סטאַטוס NetworkManager
● NetworkManager.service - נעטוואָרק מאַנאַגער לאָודיד: לאָודיד (/usr/lib/systemd/system/NetworkManager.service; ענייבאַלד; פאַרקויפער פּריסעט: ענייבאַלדאַקטיוו: אַקטיוו (פליסנדיק) זינט שבת 2017-01-28 12:23:59 EST; 12 מין צוריק הויפּט פּיד: 705 (נעטוואָרקמאַנאַגער) קגראָופּ: / סיסטעם.סליסע / נעטוואָרקמאַנאַגער.סערוויס └─705 / וסר / סבין / נעטוואָרקמאַנאַגער - ניט-דעמאָן

Red Hat - CentOS אויך אַלאַוז איר צו פאַרבינדן און דיסקאַנעקט נעץ ינטערפייסיז מיט די קלאַסיש קאַמאַנדז ifup e יפדאַון. זאל ס לויפן אויף אַ סערווער קאַנסאָול:

[וואָרצל @ דנס ~] # יפדאָוון עטה 0
מיטל 'עטה 0' הצלחה דיסקאַנעקטיד.

[root @ dns ~] # ifup eth0
קאַנעקשאַן אַקטיווייטיד הצלחה (ד-ויטאָבוס אַקטיוו דרך: / אָרג / פרידעסקטאָפּ / נעטוואָרקמאַנאַגער / אַקטיוועקאָננעקטיאָן / 1)
  • מיר פֿאָרשלאָגן טאָן ניט ענדערן די פעליקייַט סעטטינגס אַז CentOS 7 אָפפערס וועגן נעטוואָרקמאַנאַגער.

מיר דערקלערן די ריפּאַזאַטאָריז דעפיניטיוועלי אַז מיר וועלן נוצן און דערהייַנטיקן די אַפּערייטינג סיסטעם אויב נייטיק:

[buzz @ dns ~] $ su שפּריכוואָרט: [root @ dns buzz] # cd /etc/yum.repos.d/
[root @ dns yum.repos.d] # ls -l
גאַנץ 28 -רו-ר - ר--. 1 שורש וואָרצל 1664 9 דעצעמבער 2015 CentOS-Base.repo -rw-r - r--. 1 שורש וואָרצל 1309 דעצעמבער 9 2015 CentOS-CR.repo -rw-r - r--. 1 שורש וואָרצל 649 דעצעמבער 9, 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 שורש וואָרצל 290 9 דעצעמבער 2015 CentOS-fasttrack.repo -rw-r - r--. 1 שורש וואָרצל 630 דעצעמבער 9 2015 CentOS-Media.repo -rw-r - r--. 1 שורש וואָרצל 1331 9 דעצעמבער 2015 CentOS-Sources.repo -rw-r - r--. 1 שורש וואָרצל 1952 9 דעצעמבער 2015 CentOS-Vault.repo

עס איז געזונט צו לייענען די אינהאַלט פון דער אָריגינעל דעקלאַראַציע טעקעס פֿון די סענטאָס רעקאַמענדיד ריפּאַזאַטאָריז. די ענדערונגען וואָס מיר מאַכן דאָ זענען רעכט צו דעם פאַקט אַז מיר טאָן ניט האָבן אינטערנעט אַקסעס און מיר אַרבעטן מיט היגע ריפּאַזאַטאָריז דאַונלאָודיד פֿון די WWW ווילידזש, דורך חברים וואָס מאַכן אונדזער לעבן אַ ביסל גרינגער. 😉

[root @ dns yum.repos.d] # מקדיר אָריגינעל
[root @ dns yum.repos.d] # mv CentOS- * אָריגינעל /

[root @ dns yum.repos.d] # נאַנאָ סענטאָס-רעפּאָס.רעפּאָ
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ dns yum.repos.d] # יום ריין אַלע
לאָודיד פּלוגינס: פאַסטאַסט שפּיגל, לאַנגפּאַקס רייניקונג ריפּאַזאַטאָריז: סענטאָס-באַזע סענטאָס-דערהייַנטיקונגען רייניקונג אַרויף אַלץ

[root @ dns yum.repos.d] # yum דערהייַנטיקן
לאָודיד פּלוגינס: פאַסטאַסט שפּיגל, סענטאָס-באַזע לאַנגפּאַקקס | 3.4 קב 00:00 סענטאָס-דערהייַנטיקונגען | 3.4 קב 00:00 (1/2): סענטאָס-באַזע / ערשטיק_דב | 5.3 מעגאבייטן 00:00 (2/2): centos-updates / primary_db | 9.1 מעגאבייטן 00:00 באַשטימען פאַסטאַסט מירערז קיין פּאַקידזשיז אנגעצייכנט פֿאַר דערהייַנטיקן

דער אָנזאָג «קיין (עקסיסטירן) פּאַקידזשיז אנגעצייכנט פֿאַר דערהייַנטיקן» - «קיין פּאַקידזשיז אנגעצייכנט פֿאַר דערהייַנטיקן»ינדיקייץ אַז, דורך דיקלערינג די מערסט-אַרויף-צו-טאָג ריפּאַזאַטערז פאַראַנען צו אונדז בעשאַס ינסטאַלירונג, פּונקט די מערסט קראַנט פּאַקידזשיז זענען אינסטאַלירן.

וועגן דעם SELinux קאָנטעקסט און די פיירוואַל

מיר וועלן פאָקוס דעם אַרטיקל - פאַנדאַמענטאַלי - אויף די ימפּלאַמענטיישאַן פון דנס און דהקפּ באַדינונגס, וואָס איז די הויפּט אָביעקטיוו.

אויב קיין לייענער אויסגעקליבן אַ זיכערהייט פּאָליטיק בעשאַס די ינסטאַלירונג פּראָצעס, ווי געוויזן אין די ימאַגען קסנומקס פון דער רעפערענץ אַרטיקל «CentOS 7 היפּערווייזער איך - סמב נעטוואָרקס»געוויינט פֿאַר די ינסטאַלירונג פון דעם דנס - דהקפּ סערווער, און אויב איר טאָן ניט וויסן ווי צו קאַנפיגיער SELinux און די CentOS Firewall, מיר פֿאָרשלאָגן צו לויפן די פאלגענדע:

מאָדיפיצירן די טעקע / עטק / סיסקאָנפיג / סעלינוקס און טוישן SELINUX = ענפאָרסינג דורך SELINUX = דיסייבאַל

[root @ dns ~] # nano / etc / sysconfig / selinux
# די טעקע קאָנטראָל די שטאַט פון SELinux אויף די סיסטעם. # SELINUX = קענען נעמען איינער פון די דריי וואַלועס: # ענפאָרסינג - SELinux זיכערהייט פּאָליטיק איז ענפאָרסט. # פּערמיסיוו - SELinux דרוקן וואָרנינגז אַנשטאָט דורכפירן. # פאַרקריפּלט - קיין SELinux פּאָליטיק איז לאָודיד.
SELINUX = פאַרקריפּלט
# SELINUXTYPE = קענען נעמען איינער פון דריי צוויי וואַלועס: # טאַרגעטעד - טאַרגעטעד פּראַסעסאַז זענען פּראָטעקטעד, # מינימום - מאָדיפיקאַטיאָן פון טאַרגעטעד פּאָליטיק. בלויז סעלעקטעד פּראַסעסאַז זענען פּר $ # מלס - מולטי לעוועל סעקוריטי שוץ. SELINUXTYPE = טאַרגעטעד

דעריבער לויפן די פאלגענדע קאַמאַנדז

[root @ dns ~] # setenforce 0
[וואָרצל @ דנס ~] # דינסט פירעוואַללד האַלטן
רידערעקטינג צו / בין / סיסטעמקטל האַלטן פירעוואַלד. סערוויס

[וואָרצל @ דנס ~] # סיסטעמקטל דיסייבאַל פירעוואַלד
אַוועקגענומען סימלינק /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. אַוועקגענומען סימלינק /etc/systemd/system/basic.target.wants/firewalld.service.

אויב איר ימפּלאַמענינג אַ דנס סערווער פייסינג די אינטערנעט, איר זאָל נישט טאָן די אויבן, אָבער קאַנפיגיער די SELinux קאָנטעקסט און די Firewall ריכטיק. זען "סערווירער קאָנפיגוראַטיאָן מיט GNU / Linux, דורך דעם מחבר Joel Barrios Dueñas" אָדער CentOS דאַקיומענטיישאַן זיך - Red Hat

מיר קאַנפיגיער די BIND - געהייסן

  • El וועגווייַזער /usr/share/doc/bind-9.9.4/ כּולל אַ פּלאַץ פון דאַקיומענטיישאַן וואָס מיר רעקאָמענדירן צו באַראַטנ זיך איידער איר גיין צו אַן אינטערנעץ זוכן אָן צו וויסן אַז איר קענען געפֿינען וואָס איר זוכט אין דיין פינגגערטיפּס און אין דיין היים.

אין פילע דיסטריביושאַנז די דנס סערוויס אינסטאַלירן דורך די BIND פּעקל איז גערופֿן געהייסן (נאָמען דאַעמאָן). אין CentOS 7 עס איז אינסטאַלירן פאַרקריפּלט דורך פעליקייַט, לויט צו דער רעזולטאַט פון די ווייַטערדיק באַפֿעל, ווו עס שטייט אַז זייַן סטאַטוס איז «פאַרקריפּלט«, און אַז די שטאַט איז פּרידיפיינד דורך זייַן« טרעגער »- פאַרקויפער פּריסעט. פֿאַר די רעקאָרד, BIND איז פריי ווייכווארג.

געבן די געהייסן דינסט

[וואָרצל @ דנס ~] # סיסטעמקטל סטאַטוס געהייסן
● named.service - בערקעליי אינטערנעט נאָמען פעלד (DNS) לאָודיד: לאָודיד (/usr/lib/systemd/system/named.service; פאַרקריפּלט; פאַרקויפער פּריסעט: פאַרקריפּלטאַקטיוו: ינאַקטיוו (טויט)

[וואָרצל @ דנס ~] # סיסטעמקטל געבן נאָמען
באשאפן סימלינק פֿון /etc/systemd/system/multi-user.target.wants/named.service צו /usr/lib/systemd/system/named.service.

[וואָרצל @ דנס ~] # סיסטעמקטל אָנהייב געהייסן

[וואָרצל @ דנס ~] # סיסטעמקטל סטאַטוס געהייסן
● named.service - בערקעליי אינטערנעט נאָמען פעלד (DNS) לאָודיד: לאָודיד (/usr/lib/systemd/system/named.service; ענייבאַלד; פאַרקויפער פּריסעט: פאַרקריפּלט)
   אַקטיוו: אַקטיוו (פליסנדיק) זינט שבת 2017-01-28 13:22:38 EST; 5 מין צוריק פּראָצעס: 1990 עקסעקסטאַרט = / וסר / סבין / געהייסן -ו געהייסן $ אָפּציעס (קאָד = עגזאַטיד, סטאַטוס = 0 / סאַקסעס) פּראָצעס: 1988 עקסעקסטאַרטפּרע = / בין / באַש-C אויב [! "$ DISABLE_ZONE_CHECKING" == "יאָ"]; דעמאָלט / usr / sbin / named-checkconf -z /etc/named.conf; אַנדערש ווידערקאָל "קאָנטראָלירונג פון זאָנע טעקעס איז פאַרקריפּלט"; fi (code = exited, status = 0 / SUCCESS) הויפּט פּיד: 1993 (געהייסן) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u געהייסן Jan 28 13:22:45 dns named [1993]: טעות (נעץ ונרעאַטשאַבלע) ריזאַלווינג './NS / IN': 2001: 500: 2f :: f # 53 Jan 28 13:22:47 דנס געהייסן [1993]: טעות (נעץ ונרעאַטשאַבלע) ריזאַלווינג './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 דנס געהייסן [1993]: טעות (נעץ ונרעאַטשאַבלע) ריזאַלווינג' ./NS/IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 דנס געהייסן [1993]: טעות (נעץ ונרעאַטשאַבלע) ריזאַלווינג './ דנסקי / ין': 2001: 500: 2 ד :: ד # 53 יאנואר 28 13:22:47 דנס געהייסן [1993 ]: טעות (נעץ ונרעאַטשאַבלע) ריזאַלווינג './NS / IN': 2001: 500: 2 ד :: ד # 53 28 יאנואר 13:22:47 דנס געהייסן [1993]: טעות (נעץ ונרעאַטשאַבלע) ריזאַלווינג './ דנסקי / IN ': 2001: dc3 :: 35 # 53 Jan 28 13:22:47 dns מיטן נאָמען [1993]: טעות (נעץ ונרעאַטשאַבלע) ריזאַלווינג' ./NS/IN ': 2001: dc3 :: 35 # 53 Jan 28 13: 22:47 דנס געהייסן [1993]: טעות (נעץ ונרעאַטשאַבלע) ריזאַלווינג './ דנסקי / ין': 2001: 7fe :: 53 # 53 יאנואר 28 13:22:47 דנס געהייסן [1993]: טעות (נעטוואָרק ונרעאַטשאַבלע) רעס olving './NS/IN': 2001: 7fe :: 53 # 53 28 Jan 13:22:48 דנס געהייסן [1993]: געראטן-שליסלען-זאָנע: ניט געקענט ברענגען DNSKEY שטעלן '.': טיימד אויס

[וואָרצל @ דנס ~] # סיסטעמקטל ריסטאַרט געהייסן

[וואָרצל @ דנס ~] # סיסטעמקטל סטאַטוס געהייסן
● named.service - בערקעליי אינטערנעט נאָמען דאָמאַין (דנס) לאָודיד: לאָודיד (/usr/lib/systemd/system/named.service; ענייבאַלד; פאַרקויפער פּריסעט: פאַרקריפּלט)
   אַקטיוו: אַקטיוו (פליסנדיק) זינט שבת 2017-01-28 13:29:41 EST; 1 ס צוריק פּראָצעס: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / SUCCESS) פּראָצעס: 1460 ExecStart = / usr / sbin / named -u מיטן נאָמען $ OPTIONS (code = exited, status = 0 / SUCCESS) פּראָצעס: 1457 ExecStartPre = / בין / באַש -C אויב [! "$ DISABLE_ZONE_CHECKING" == "יאָ"]; דעמאָלט / usr / sbin / named-checkconf -z /etc/named.conf; אַנדערש ווידערקאָל "קאָנטראָלירונג פון זאָנע טעקעס איז פאַרקריפּלט"; fi (code = exited, status = 0 / SUCCESS) הויפּט פּיד: 1463 (געהייסן) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u מיטן נאָמען Jan 28 13:29:41 [1463]: געראטן-שליסלען-זאָנע: זשורנאַל טעקע איז אויס פון טאָג: רימוווינג זשורנאַל טעקע 28 יאנואר 13:29:41 דנס געהייסן [1463]: געראטן-שליסלען-זאָנע: לאָודיד סיריאַל יאנואר 2 28 13:29:41 דנס געהייסן [1463]: זאָנע 0. ין-addr.arpa/IN: לאָודיד סיריאַל 0 Jan 28 13:29:41 דנס געהייסן [1463]: זאָנע localhost.localdomain / IN: לאָודיד סיריאַל 0 Jan 28 13:29:41 dns געהייסן [1463]: זאָנע 1.0.0.127.in-addr.arpa/IN: לאָודיד סיריאַל 0 יאנואר 28 13:29:41 דנס געהייסן [1463]: זאָנע 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: לאָודיד סיריאַל 28 Jan 13 29:41:1463 דנס געהייסן [0]: זאָנע לאָקאַלהאָסט / IN: לאָודיד סיריאַל 28 Jan 13 29 : 41: 1463 דנס געהייסן [28]: אַלע זאָנעס לאָודיד 13 יאנואר 29:41:1463 דנס געהייסן [28]: פליסנדיק יאנואר 13 29:41:1 דנס סיסטעמד [XNUMX]: סטאַרטעד בערקעליי אינטערנעט נאָמען פעלד (דנס).

נאָך מיר געבן די דינסט געהייסן און מיר אָנהייבן עס פֿאַר די ערשטער מאָל, דער רעזולטאַט פון די באַפֿעל סיסטעמקטל סטאַטוס געהייסן ווייזט ערראָרס. ווען מיר ריסטאַרט די אונטן דינסט, די געהייסן קריייץ אַלע קאַנפיגיעריישאַן טעקעס וואָס זענען נאָרמאַל פֿאַר זיין ריכטיק אָפּעראַציע. דעריבער, ווען מיר ויספירן די באַפֿעל ווידער סיסטעמקטל סטאַטוס געהייסן ניט מער ערראָרס זענען געוויזן.

  • ליב, טייַער און פאדערן לייענער: אויב איר ווילט געפֿינען זיך - אין מינדסטער, וואָס וועג פירט צו די סוף פון די קיניגל לאָך, ביטע רויק לייענען די דיטיילד אַוטפּוץ פון יעדער באַפֿעל. 😉 שורלי דער אַרטיקל וועט ויסקומען אַ ביסל לאַנג, אָבער טאָן ניט לייקענען אַז עס געווינען אין דערקלערונג און קלעריטי.

מיר מאָדיפיצירן די טעקע /etc/named.conf

פילע באַמערקונגען פון די לייענער ויסדריקן -איך טאָן ניט זאָגן עס- די מאַניאַ אַז די מיינערז פון פאַרשידענע לינוקס דיסטריביושאַנז האָבן צו שטעלן סיסטעם קאַנפיגיעריישאַן טעקעס אין פאָלדערס מיט פאַרשידענע נעמען דיפּענדינג אויף די דיסטראָו. זיי זענען רעכט. וואָס קענען מיר, די פּשוט ניצערס וואָס נוצן די דיסטריביושאַנז, טאָן? אַדאַפּט! 😉

דורך די וועג, אין FreeBSD, UNIX® קלאָון «די אָריגין», די טעקע איז אין /usr/local/etc/namedb/named.conf; אין דעביאַן, אין אַדישאַן צו ספּליטינג אין די פיר טעקעס named.conf, named.conf.options, named.conf.default-zones, און named.conf.local, איז אין דער טעקע / עטק / בינדן /. יענע וואס ווילן צו וויסן ווו אָפּענסוסע לייגט עס, לייענען «דנס און דהקפּ אין openSUSE 13.2 Harlequin - סמע נעטוואָרקס«. רידערז זענען רעכט! 😉

און ווי מיר שטענדיק טאָן: איידער מאַדאַפייינג עפּעס, מיר שפּאָרן די אָריגינעל קאַנפיגיעריישאַן טעקע אונטער אן אנדער נאָמען.

[וואָרצל @ דנס ~] # cp /etc/named.conf /etc/named.conf.original

צו מאַכן לעבן גרינגער, אַנשטאָט פון דזשענערייטינג די שליסל TSIG פֿאַר דינאַמיש דנס דערהייַנטיקונגען דורך דהקפּ, מיר נאָכמאַכן די זעלבע שליסל rndc.key ווי דהקפּ.קיי.

[וואָרצל @ דנס ~] # cp /etc/rndc.key /etc/dhcp.key

[root @ dns ~] # nano /etc/dhcp.key
שליסל "דהקפּ-שליסל" {אַלגערידאַם hmac-md5; געהיים "OI7Vs + TO83L7ghUm2xNVKg =="; };

אַזוי אַז די געהייסן קענען לייענען די פּונקט קאַפּיד טעקע, און מיר מאָדיפיצירן די באַזיצער גרופּע:

[root @ dns ~] # chown root: געהייסן /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 שורש מיטן נאָמען 77 יאנואר 28 16:36 /etc/dhcp.key -rw-r -----. 1 שורש מיטן נאמען 77 יאנואר 28 13:22 /etc/rndc.key

קליינע פּרטים ווי די פֿריִערדיקע זענען וואָס קענען מאַכן אונדז משוגע טריינג צו געפינען אויס, איצט ... ווו איז די פּראָבלעם ...? מיט עטלעכע מער אַדזשיקטיווז, וואָס מיר טאָן ניט שרייַבן אין רעספּעקט פֿאַר רעספּעקטאַבלע.

איצט אויב - לעסאָף! - מיר מאָדיפיצירן די טעקע / עטק / נאַמעד.קאָנף. די ענדערונגען אָדער אַדישאַנז וואָס מיר האָבן געמאכט, וועגן די אָריגינעל, זענען אין דרייסט. קוק גוט ווי ביסל.

[root @ dns ~] # nano /etc/named.conf
// // named.conf // // צוגעשטעלט דורך Red Hat בינדן פּעקל צו קאַנפיגיער די ISC BIND געהייסן (8) DNS // סערווער ווי אַ בלויז קאַטשינג נאַמעסערווער (בלויז ווי אַ לאָקאַל האָסט דנס רעסאָלווער). // // זען / וסר / ייַנטיילן / דאָק / בינדן * / מוסטער / למשל געהייסן קאַנפיגיעריישאַן טעקעס. //

// אַקסעס קאָנטראָל רשימה דיקלערינג וואָס נעטוואָרקס קענען זיין קאַנסאַלטאַד
// מיין סערווירער געהייסן
אַקל מירעד {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

אָפּציעס {
 // איך דערקלערן אַז דער געהייסן דעמאָן אויך הערן פֿאַר די צובינד
 // eth0 וואָס האט די IP: 192.168.10.5
    הערן-אויף פּאָרט 53 {127.0.0.1; 192.168.10.5; };
    הערן-אויף-וו 6 פּאָרט 53 {:: 1; }; וועגווייַזער "/ וואַר / געהייסן"; דאַמפּ-טעקע "/var/named/data/cache_dump.db"; סטאַטיסטיק-טעקע "/var/named/data/named_stats.txt"; מעמסטאַטיסטיקס-טעקע "/var/named/data/named_mem_stats.txt";

 // פאָרווערדערז ויסזאָגונג
 // פאָרווערדערז {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // פאָרויס ערשטער;

    // איך נאָר לאָזן קוויריז צו מיין מירד אַקל
    דערלויבן-אָנפֿרעג {מירעד; }; // צו קאָנטראָלירן מיט דעם באַפֿעל גראָבן פֿון linux.fan axfr // פֿון SysAdmin וואָרקסטיישאַן און בלויז לאָקאַלהאָסט // מיר טאָן ניט האָבן שקלאַף דנס סערווערס. מיר טאָן ניט דאַרפֿן עס ... ביז איצט.
 דערלויבן-אַריבערפירן {לאָקאַלהאָסט; 192.168.10.1; };

    / * - אויב איר בויען אַ אַוטהאָריטיטיוו דנס סערווער, טאָן ניט געבן רעקורסיאָן. - אויב איר בויען אַ רעקורסיווע (קאַטשינג) דנס סערווער, איר דאַרפֿן צו געבן רעקורסיאָן. - אויב דיין רעקורסיווע דנס סערווער האט אַ עפנטלעך IP אַדרעס, איר מוזן געבן אַקסעס קאָנטראָל צו באַגרענעצן פֿראגן צו דיין לאַדזשיטאַמאַט ניצערס. אויב איר נישט דורכפירן דעם, דיין סערווירער איז טייל פון גרויס דנס אַמפּלאַפאַקיישאַן אנפאלן. אויב איר ימפּלאַמענינג BCP38 אין דיין נעץ, עס וואָלט רעדוצירן אַזאַ באַפאַלן ייבערפלאַך * /
    // מיר וועלן אַן אויטאָריטעט סערווער פֿאַר אונדזער LAN - סמע
    רעקורסיאָן קיין;

    דנססעק-געבן יאָ; דנססעק-וואַלאַדיישאַן יאָ; / * דרך צו ISC דלוו שליסל * / בינדקייס-טעקע "/ עטק/נאַמעד.יסקלוו.קיי"; געראטן-שליסלען-וועגווייַזער "/ וואַר / געהייסן / דינאַמיש"; פּיד-טעקע "/run/named/named.pid"; סעסיע-קייפילע "/run/named/session.key"; }; לאָגינג {קאַנאַל דעפאַולט_דעבוג {טעקע "דאַטן / געהייסן. לויפן"; שטרענגקייט דינאַמיש; }; }; זאָנע "." IN {טיפּ אָנצוהערעניש; טעקע "named.ca"; }; אַרייַננעמען "/etc/named.rfc1912.zones"; אַרייַננעמען "/etc/named.root.key";

// מיר אַרייַננעמען די TSIG שליסל פֿאַר דינאַמיש דנס דערהייַנטיקונגען // פֿון DHCP
אַרייַננעמען "/etc/dhcp.key";

// דערקלערונג פון די נאָמען, טיפּ, אָרט, און דערהייַנטיקן דערלויבעניש
// פון די דנס רעקאָרדס זאָנעס // ביידע זאָנעס זענען מאַסטערס
זאָנע "desdelinux.fan" {
 טיפּ בעל;
 טעקע "דינאַמיש / דב.פראָמלינוקס.פאַן";
 דערלויבן-דערהייַנטיקן {שליסל דהקפּ-שליסל; };
};

זאָנע "10.168.192.in-addr.arpa" {
 טיפּ בעל;
 טעקע "דינאַמיש / db.10.168.192.in-addr.arpa";
 דערלויבן-דערהייַנטיקן {שליסל דהקפּ-שליסל; };
};

מיר קאָנטראָלירן די סינטאַקס

[וואָרצל @ דנס ~] # געהייסן-טשעקקאָנף 
[וואָרצל @ דנס ~] #

זינט די אויבן באַפֿעל קען נישט ווייַזן עפּעס, די סינטאַקס איז גוט. אָבער, אויב מיר ויספירן די זעלבע באַפֿעל, אָבער מיט די אָפּציע -z, דער רעזולטאַט וועט זיין:

[וואָרצל @ דנס ~] # געהייסן-טשעקקאָנף -ז
זאָנע localhost.localdomain / IN: לאָודיד סיריאַל 0 zone zonehost / IN: לאָודיד סיריאַל 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: לאָודיד סיריאַל 0 זאָנע 1.0.0.127.in-addr.arpa/IN: לאָודיד סיריאַל 0 זאָנע 0. ין-addr.arpa/IN: לאָודיד סיריאַל 0 זאָנע פון ​​linux.fan/IN: לאָודינג פון בעל טעקע דינאַמיש / db.fromlinux.fan ניט אַנדערש: די טעקע איז ניט געפֿונען פֿון zone Linux.fan/IN: ניט לאָודיד רעכט צו ערראָרס. _ דעפאַולט / desdelinux.fan / IN: טעקע ניט געפֿונען זאָנע 10.168.192.in-addr.arpa/IN: לאָודינג פֿון די הויפּט טעקע דינאַמיש / db.10.168.192.in-addr.arpa ניט אַנדערש: זאָנע 10.168.192 איז נישט געפונען .in-addr.arpa / IN: נישט לאָודיד רעכט צו ערראָרס. _ דעפאַולט / 10.168.192.in-addr.arpa / IN: טעקע ניט געפֿונען

דאָך, עס זענען ערראָרס וואָס פאַלן ווייַל מיר האָבן נישט נאָך באשאפן די דנס פאַרשרייבונג זאָנעס פֿאַר אונדזער פעלד.

  • פֿאַר מער אינפֿאָרמאַציע אויף דעם באַפֿעל געהייסן-טשעקקאָנף, לויפן מענטש מיטן נאמען-טשעקקאָנףאיידער איר זוכט פֿאַר קיין אנדערע אינפֿאָרמאַציע אויף די אינטערנעט. איך פאַרזיכערן איר אַז עס וועט שפּאָרן אַ גוטע צייט.

מיר מאַכן די דירעקט זאָנע טעקע פֿון linux.fan

... ניט אָן אַ ביסל טעאָריע ערשטער. 😉

ווי אַ מוסטער צו שאַפֿן די זאָנע דאַטן טעקע, מיר קענען נעמען די /var/named/named.empty, אָדער די /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. ביידע זענען יידעניקאַל.

[root @ dns ~] # cat /var/named/named.empty 
$ טטל 3 ה @ אין סאָאַ @ rname.invalid. (0; סיריאַל 1 ד; דערפרישן 1 ה; ווידער פּרובירן 1 וו; ויסגיין 3 ה); מינימום אָדער נעגאַטיוו קאַטשינג צייט צו לעבן NS @ A 127.0.0.1 אַאַאַאַ :: 1

צייט פון לעבן - צייט צו לעבן TTL סאָאַ רעקאָרד

זאל ס נעמען אַ קלאַמערן צו דערקלערן די טטל - צייט צו לעבן פון די רעגיסטרירן SOA - אָנהייב פון אויטאָריטעט פון אַ בעל זאָנע. עס איז טשיקאַווע צו וויסן זייער מינינגז פֿאַר ווען מיר וועלן צו מאָדיפיצירן קיין פון זייערע וואַלועס.

$ טטל: צייט פון לעבן - צייט צו לעבן פֿאַר אַלע רעקאָרדס אין דער טעקע וואָס נאָכגיין די דעקלאַראַציע (אָבער פאָרן קיין אנדערע $ טטל דעקלאַראַציע) און טאָן ניט האָבן אַ יקספּליסאַט טטל דעקלאַראַציע

סיריאַל: סיריאַל נומער פון די זאָנע דאַטן. יעדער מאָל מיר מאַניואַלי מאַדאַפייז אַ דנס רעקאָרד אין אַ זאָנע, מיר מוזן פאַרגרעסערן דעם נומער מיט 1, ספּעציעל אויב מיר האָבן שקלאַף אָדער צווייטיק סערווערס. יעדער מאָל ווען אַ צווייטיק אָדער שקלאַף דנס סערווער קאָנטאַקט זיין בעל סערווער, עס פרעגט די סיריאַל נומער פון די דאַטן פון די בעל. אויב די סיריאַל נומער פון דער שקלאַף איז נידעריקער, די דאַטן פֿאַר די זאָנע אויף די שקלאַף סערווער זענען אויס פון טאָג, און דער שקלאַף דורכפירן אַ זאָנע אַריבערפירן צו דערהייַנטיקן זיך.

דערפרישן: עס דערציילט די שקלאַף סערווער די צייט מעהאַלעך אין וואָס עס זאָל קאָנטראָלירן אויב די דאַטן זענען דערהייַנטיקט וועגן דעם בעל.

ווידער פּרובירן: אויב דער בעל סערווער איז ניט בנימצא - ווייַל עס איז קראַנק, לאָזן ס זאָגן - פֿאַר דעם שקלאַף נאָך אַ צייט מעהאַלעך דערפרישן, ווידער פּרובירן עס דערציילט די שקלאַף ווי לאַנג צו וואַרטן איידער איר פּרובירן אַ קאָנטאַקט מיט זיין בעל ווידער.

ויסגיין: אויב דער שקלאַף קען נישט קאָנטאַקט זיין בעל פֿאַר אַ מעהאַלעך פון צייט ויסגייןדעריבער, אויב די שייכות פון די שקלאַף-בעל זאָנע איז געווען סקרוד אַרויף, און די שקלאַף סערווער האט קיין ברירה אָבער ויסגיין די זאָנע. אויב די זאָנע דורך אַ שקלאַף דנס סערווירער איז אויסגעגאנגען, דאָס וועט האַלטן צו ריספּאַנד צו דנס קוויריז שייך צו די זאָנע ווייַל די פאַראַנען דאַטן זענען צו אַלט צו זיין נוציק.

  • די אויבן לערנט אונדז מינאַצאַד און לאָודיד מיט גרויס סייכל - די מינדסטער פּראָסט פון די סענסיז - אַז אויב מיר טאָן ניט דאַרפֿן סלאַווע דנס סערווערס פֿאַר די אָפּעראַציע פון ​​אונדזער סמע, מיר טאָן ניט ינסטרומענט עס סייַדן זיי זענען שטרענג נויטיק. זאל ס שטענדיק פּרובירן צו גיין פון די פּשוט צו די קאָמפּלעקס.

מינימום: אין ווערסיעס איידער בינדן 8.2, די לעצטע רעקאָרד סאָאַ עס ינדיקייץ די פעליקייַט לעבן - פעליק צייט צו לעבן, און נעגאַטיוו קאַש לעבן - נעגאַטיוו קאַטשינג צייט צו לעבן פֿאַר די זאנע. די צייט רעפערס צו אַלע נעגאַטיוו רעספּאָנסעס פֿון די אַטאָראַטייטיוו סערווער פֿאַר די זאָנע.

זאָנע טעקע /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
$ טטל 3 ה @ אין סאָאַ dns.fromlinux.fan. root.dns.fromlinux.fan. (1; סיריאַל 1 ד; דערפרישן 1 ה; ווידער פּרובירן 1 וו; ויסגיין 3 ה); מינימום אָדער; נעגאַטיוו קאַטשינג צייט צו לעבן; @ אין NS dns.fromlinux.fan. @ אין מקס 10 mail.fromlinux.fan. @ IN TXT "FromLinux, דיין בלאָג דעדאַקייטאַד צו פריי ווייכווארג"; סיסאַדמין אין א 192.168.10.1 ad-dc אין א 192.168.10.3 טעקעסערווער אין א 192.168.10.4 דנס אין א 192.168.10.5 proxyweb אין א 192.168.10.6 בלאָג אין א 192.168.10.7 ftpserver אין א 192.168.10.8 פּאָסט אין א 192.168.10.9

מיר קאָנטראָלירן /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # named-checkzone פֿון linux.fan / var / named / dynamic / db. fromlinux.fan
זאָנע פֿון linux.fan/IN: לאָודיד סיריאַל 1 גוט

מיר מאַכן די Reverse Zone טעקע 10.168.192.in-addr.arpa

  • די SOA רעקאָרד פון די זאָנע איז די זעלבע ווי די דירעקט זאָנע אָן קאַנסידערינג די MX רעקאָרד..
[root @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ טטל 3 ה @ אין סאָאַ dns.fromlinux.fan. root.dns.fromlinux.fan. (1; סיריאַל 1 ד; דערפרישן 1 ה; ווידער פּרובירן 1 וו; ויסגיין 3 ה); מינימום אָדער; נעגאַטיוו קאַטשינג צייט צו לעבן; @ אין NS dns.fromlinux.fan. ; 1 אין פּטר sysadmin.fromlinux.fan. 3 אין פּטר ad-dc.fromlinux.fan. 4 אין פּטר פילעסערווער.פראָמלינוקס.פאַן. 5 אין פּטר dns.fromlinux.fan. 6 אין פּטר proxyweb.desdelinux.fan. 7 אין PTR blog.desdelinux.fan. 8 אין פּטר ftpserver.fromlinux.fan. 9 אין פּטר mail.fromlinux.fan.

[root @ dns ~] # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
זאָנע 10.168.192.in-addr.arpa/IN: לאָודיד סיריאַל 1 גוט

איידער ריסטאַרטינג די געהייסן מיר קאָנטראָלירן די קאַנפיגיעריישאַן

  • ביז מיר זייַנען זיכער אַז די קאַנפיגיעריישאַן טעקעס פון די נאַמעד געהייסן.קאָנף און די זאָנע טעקעס זענען נישט ריכטיק קאַנפיגיערד, מיר פֿאָרשלאָגן נישט ריסטאַרטינג די געהייסן דיימאַן אויב מיר טאָן דאָס און שפּעטער מאַדאַפייינג אַ זאָנע טעקע, מיר מוזן פאַרגרעסערן די סיריאַל נומער פון די מאַדאַפייד זאָנע מיט 1.
  • זאל ס קוק בייַ די "." אין די סוף פון פעלד און באַלעבאָס נעמען.
[וואָרצל @ דנס ~] # געהייסן-טשעקקאָנף 
[וואָרצל @ דנס ~] # געהייסן-טשעקקאָנף -ז
זאָנע localhost.localdomain / IN: לאָודיד סיריאַל 0 zone localhost / IN: לאָודיד סיריאַל 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: לאָודיד סיריאַל 0 זאָנע 1.0.0.127.in-addr.arpa/IN: לאָודיד סיריאַל 0 זאָנע 0. ין-addr.arpa/IN: לאָודיד סיריאַל 0 זאָנע פֿון linux.fan/IN: לאָודיד סיריאַל 1 זאָנע 10.168.192.in-addr.arpa/IN: לאָודיד סיריאַל 1

כל קראַנט געהייסן קאַנפיגיעריישאַן

צו באַקומען קלעריטי, און כאָטש דער אַרטיקל ווערט לאַנג, מיר געבן די גאַנץ רעזולטאַט פון דעם באַפֿעל געהייסן-טשעקקאָנף -זפּ:

[וואָרצל @ דנס ~] # געהייסן-טשעקקאָנף -זפּ
זאָנע localhost.localdomain / IN: לאָודיד סיריאַל 0 zone localhost / IN: לאָודיד סיריאַל 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: לאָודיד סיריאַל 0 זאָנע 1.0.0.127.in-addr.arpa/IN: לאָודיד סיריאַל 0 זאָנע 0. ין-addr.arpa/IN: לאָודיד סיריאַל 0 זאָנע פֿון linux.fan/IN: לאָודיד סיריאַל 1 זאָנע 10.168.192.in-addr.arpa/IN: לאָודיד סיריאַל 1 אָפּציעס {bindkeys-file "/etc/named.iscdlv.key"; סעסיע-קייפילע "/run/named/session.key"; וועגווייַזער "/ וואַר / געהייסן"; דאַמפּ-טעקע "/var/named/data/cache_dump.db"; הערן-אויף פּאָרט 53 {127.0.0.1/32; 192.168.10.5/32; }; הערן-אויף-וו 6 פּאָרט 53 {:: 1/128; }; געראטן-שליסלען-וועגווייַזער "/ וואַר / געהייסן / דינאַמיש"; מעמסטאַטיסטיקס-טעקע "/var/named/data/named_mem_stats.txt"; פּיד-טעקע "/run/named/named.pid"; סטאַטיסטיק-טעקע "/var/named/data/named_stats.txt"; דנססעק-געבן יאָ; דנססעק-וואַלאַדיישאַן יאָ; רעקורסיאָן קיין; דערלויבן-אָנפֿרעג {"מירעד"; }; דערלויבן-אַריבערפירן {192.168.10.1/32; }; }; אַקל "מירעד" {127.0.0.0/8; 192.168.10.0/24; }; לאָגינג {קאַנאַל "דיפאָלט_דעבוג" {טעקע "דאַטן / געהייסן. לויפן"; שטרענגקייט דינאַמיש; }; }; שליסל "דהקפּ-שליסל" {אַלגערידאַם "המאַק-מד 5"; געהיים "OI7Vs + TO83L7ghUm2xNVKg =="; }; זאָנע "." IN {טיפּ אָנצוהערעניש; טעקע "named.ca"; }; זאָנע "localhost.localdomain" אין {טיפּ בעל; טעקע "געהייסן. לאָקאַלהאָסט"; דערלויבן-דערהייַנטיקן {"גאָרניט"; }; }; זאָנע "לאָקאַלהאָסט" אין {טיפּ בעל; טעקע "געהייסן. לאָקאַלהאָסט"; דערלויבן-דערהייַנטיקן {"גאָרניט"; }; }; זאָנע "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {טיפּ בעל; טעקע "named.loopback"; דערלויבן-דערהייַנטיקן {"גאָרניט"; }; }; זאָנע "1.0.0.127.in-addr.arpa" IN {טיפּ בעל; טעקע "named.loopback"; דערלויבן-דערהייַנטיקן {"גאָרניט"; }; }; זאָנע "0. ין-addr.arpa" אין {טיפּ בעל; טעקע "נאַמעד.עמפּטי"; דערלויבן-דערהייַנטיקן {"גאָרניט"; }; }; זאָנע "desdelinux.fan" {טיפּ בעל; טעקע "דינאַמיש / דב.פראָמלינוקס.פאַן"; דערלויבן-דערהייַנטיקן {שליסל "דהקפּ-שליסל"; }; }; זאָנע "10.168.192.in-addr.arpa" {טיפּ בעל; טעקע "דינאַמיש / db.10.168.192.in-addr.arpa"; דערלויבן-דערהייַנטיקן {שליסל "דהקפּ-שליסל"; }; }; געראטן-שליסלען {"." שליסל ערשט-257 אויגוסט 3 "אַוועאַאַאַגאַיקלווזרפּק8יאַ6געזאַהאָר, + 7וו9עוקסהדזשהוווולויקבסעוו29אָ0גקקדזשף פווקווטפ8וו6פלדזשוובד58יי0עזראַקקקבגקזש / רסטיאָאָ0ג8נפנפל0מטדזשרקקסאָקס בפדאַועוופּקוויעהג2נזוואַדזשק37וונמוודקספּ / ווהל9ם / קזקסקדזשפ496 / עפוקפּ5גאַד קס2רס6קקספּוי6לסוופּוודזשר68זסווזז0אַפּאַזוונ1דלזעהעקס9יקדזשבבטואַ7ג6לקפּז וו3האָאַ5הזקטמדזשדזשפּדזש2לבקפ8דסוו6דאָבקזגול6סגיקגויל0ויקדקספז7רעלס קאַגעו, + יפּאַדטטדזש57אַסרטאַאָוב25אָנגקלמקראַמרלקבפּ8דפווהיב1נ4קנננולק קקסאַ, + וק7יהז1 ="; };
  • ווייַטערדיק די פּראָצעדור פון מאַדאַפייינג די געהייסן.קאָנף לויט אונדזער באדערפענישן און טשעק, און שאַפֿן יעדער זאָנע טעקע און קאָנטראָלירן עס, מיר צווייפל אַז מיר וועלן האָבן צו באַקומען הויפּט קאָנפיגוראַטיאָן פּראָבלעמס. אין די סוף מיר פאַרשטיין אַז דאָס איז אַ יינגל שפּיל מיט פילע קאַנסעפּס און סינטאַקס. 😉

די טשעקס אומגעקערט באַפרידיקנדיק רעזולטאַטן, דעריבער מיר קענען ריסטאַרט די BIND - געהייסן.

מיר ריסטאַרט די געהייסן און קאָנטראָלירן דעם סטאַטוס

[וואָרצל @ דנס ~] # סיסטעמקטל ריסטאַרט נאַמעד. סערוויס
[וואָרצל @ דנס ~] # סיסטעמקטל סטאַטוס געהייסן. סערוויס

אויב מיר באַקומען קיין טיפּ פון טעות אין די פּראָדוקציע פון ​​די לעצטע באַפֿעל, מיר מוזן ריסטאַרט די געהייסן. סערוויס און קאָנטראָלירן דיין מאַצעוו. אויב די ערראָרס פאַרשווונדן, די דינסט סטאַרטעד הצלחה. אַנדערש, מיר מוזן דורכפירן אַ גרונטיק אָפּשאַצונג פון אַלע די מאַדאַפייד און באשאפן טעקעס און איבערחזרן די פּראָצעדור.

די ריכטיק רעזולטאַט פון די סטאַטוס זאָל זיין:

[וואָרצל @ דנס ~] # סיסטעמקטל סטאַטוס געהייסן. סערוויס
● named.service - בערקעליי אינטערנעט נאָמען פעלד (דנס) לאָודיד: לאָודיד (/usr/lib/systemd/system/named.service; ענייבאַלד; פאַרקויפער פּריסעט: פאַרקריפּלט) אַקטיוו: אַקטיוו (פליסנדיק) זינט זון 2017-01-29 10:05:32 EST; 2 מין 57 ס צוריק פּראָצעס: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / SUCCESS) פּראָצעס: 1788 ExecStart = / usr / sbin / named -u געהייסן $ OPTIONS (code = exited, status = 0 / SUCCESS) פּראָצעס: 1786 ExecStartPre = / בין / באַש -C אויב [! "$ DISABLE_ZONE_CHECKING" == "יאָ"]; דעמאָלט / usr / sbin / named-checkconf -z /etc/named.conf; אַנדערש ווידערקאָל "קאָנטראָלירונג פון זאָנע טעקעס איז פאַרקריפּלט"; fi (code = exited, status = 0 / SUCCESS) הויפּט פּיד: 1791 (געהייסן) CGroup: /system.slice/named.service └─1791 / usr / sbin / named -u געהייסן 29 יאנואר 10:05:32 דנס געהייסן [1791]: זאָנע 1.0.0.127.in-addr.arpa/IN: לאָודיד סיריאַל 0 29 יאנואר 10:05:32 דנס געהייסן [1791]: זאָנע 10.168.192.in-addr.arpa/IN: לאָודיד סיריאַל 1 Jan 29 10:05:32 דנס געהייסן [1791]: זאָנע 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : לאָודיד סיריאַל 0 יאנואר 29, 10:05:32 דנס געהייסן [1791]: זאָנע desdelinux.fan/IN: לאָודיד סיריאַל 1 יאנואר 29, 10:05:32 דנס געהייסן [1791]: זאָנע localhost.localdomain / IN: לאָודיד סיריאַל 0 29 יאנואר 10:05:32 דנס געהייסן [1791]: זאָנע לאָקאַלהאָסט / ין: לאָודיד סיריאַל 0 29 יאנואר 10:05:32 דנס געהייסן [1791]: אַלע זאָנעס לאָודיד
29 יאנואר 10:05:32 דנס געהייסן [1791]: פליסנדיק
29 יאנואר 10:05:32 דנס סיסטעמד [1]: סטאַרטעד בערקעליי אינטערנעט נאָמען פעלד (דנס). 29 יאנואר 10:05:32 דנס געהייסן [1791]: זאָנע 10.168.192.in-addr.arpa/IN: שיקן נאָוטאַפייז (סיריאַל 1)

טשעקס

די טשעקס קענען זיין לויפן אויף דער זעלביקער סערווער אָדער אויף אַ מאַשין פארבונדן צו די LAN. מיר בעסער וועלן צו טאָן זיי פֿון די מאַנשאַפֿט sysadmin.fromlinux.fan צו וואָס מיר האָבן עקספּרעסס דערלויבעניש אַזוי אַז עס קענען מאַכן זאָנע טראַנספערס. דער טעקע /etc/resolv.conf די מאַנשאַפֿט איז די פאלגענדע:

buzz @ sysadmin: ~ $ קאַץ /etc/resolv.conf 
# גענעראַטעד דורך נעטוואָרקמאַנאַגער זוכן פֿון linux.fan נאַמעסערווער 192.168.10.5

buzz @ sysadmin: ~ $ דיג פון לינוקס.פאַן אַקספר
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; גלאבאלע אָפּציעס: + קמד פֿון linux.fan. 10800 אין סאָאַ dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 פֿון linux.fan. 10800 אין NS dns.fromlinux.fan. פֿון linux.fan. 10800 אין מקס 10 mail.fromlinux.fan. פֿון linux.fan. 10800 אין טקסט "FromLinux, דיין בלאָג דעדאַקייטאַד צו Free ווייכווארג" ad-dc.desdelinux.fan. 10800 אין א 192.168.10.3 blog.desdelinux.fan. 10800 אין א 192.168.10.7 dns.fromlinux.fan. 10800 אין א 192.168.10.5 fileserver.fromlinux.fan. 10800 אין א 192.168.10.4 ftpserver.fromlinux.fan. 10800 אין א 192.168.10.8 mail.fromlinux.fan. 10800 אין א 192.168.10.9 proxyweb.fromlinux.fan. 10800 אין א 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN צו 192.168.10.1 פֿון linux.fan. 10800 אין סאָאַ dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; אָנפֿרעג צייַט: 0 מיז ;; סערווער: 192.168.10.5 # 53 (192.168.10.5) ;; ווען: זון יאנואר 29, 11:44:18 EST 2017 ;; XFR גרייס: 13 רעקאָרדס (אַרטיקלען 1, ביטעס 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; גלאבאלע אָפּציעס: + cmd 10.168.192.in-addr.arpa. 10800 אין סאָאַ dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 אין NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 אין פּטר sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 אין פּטר ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 אין PTR פילעסערווער.פראָמלינוקס.פאַן. 5.10.168.192.in-addr.arpa. 10800 אין פּטר dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 אין פּטר proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 אין פּטר blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 אין פּטר ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 אין פּטר mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 אין סאָאַ dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; אָנפֿרעג צייַט: 0 מיז ;; סערווער: 192.168.10.5 # 53 (192.168.10.5) ;; ווען: זון יאנואר 29, 11:44:57 EST 2017 ;; XFR גרייס: 11 רעקאָרדס (אַרטיקלען 1, ביטעס 352)

buzz @ sysadmin: ~ $ דיג אין SOA פֿון linux.fan
buzz @ sysadmin: ~ $ dig IN MX פֿון linux.fan buzz @ sysadmin: ~ $ dig IN TXT פֿון linux.fan
buzz @ sysadmin: ~ $ host dns
dns.fromlinux.fan האט אַדרעס 192.168.10.5
buzz @ sysadmin: ~ $ host sysadmin
sysadmin.desdelinux.fan האט אַדרעס 192.168.10.1 ... און קיין אנדערע טשעקס מיר דאַרפֿן
  • ביז איצט, מיר האָבן די יקער פֿאַר אַ דנס סערווער אין אונדזער סמע נעץ. מיר האָפן אַז איר האָט הנאה פון די גאנצע פּראָצעדור, וואָס איז גאַנץ פּשוט, רעכט? 😉

מיר ינסטאַלירן און קאַנפיגיער דהקפּ

[וואָרצל @ דנס ~] # יום ינסטאַלירן דהקפּ
לאָודיד פּלוגינס: פאַסטאַסט שפּיגל, סענטאָס-באַזע לאַנגפּאַקקס | 3.4 קב 00:00:00 סענטאָס-דערהייַנטיקונגען 3.4 קב 00:00:00 לאָודינג שפּיגל ספּידז פון קאַשט האָסטפילע סאַלווינג דיפּענדאַנסיז -> פליסנדיק טראַנסאַקטיאָן פּרובירן ---> פּעקל דהקפּ.קס 86_64 12: 4.2.5-42.el7.centos מוזן זיין אינסטאַלירן -> סאַלווינג דיפּענדאַנסיז פאַרענדיקט ריזאַלווד דעפּענדענסיעס =================================================== ===================================================== ===================================== פּעקל אַרכיטעקטור ווערסיע ריפּאַזאַטאָרי גרייס ============ ===================================================== ===================================================== ======================= Installing: dhcp x86_64 12: 4.2.5-42.el7.centos centos-base 511 k טראנספארט קיצור ==== ===================================================== ===================================================== ============================== Install 1 פעקל גאַנץ אראפקאפיע גרייס: 511k אינסטאַלירן גרייס: 1.4 M d / N]: y דאַונלאָודינג פּאַקידזשיז: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 קב 00:00:00 פליסנדיק טראַנסאַקטיאָן טשעק לויפן טראַנסאַקטיאָן פּרובירן טראַנסאַקטיאָן פּרובירן סאַקסידאַד el12.centos.x4.2.5_42 7/86 אינסטאַלירן: dhcp.x64_1 1: 12-4.2.5.el42.centos געטאן!

[וואָרצל @ דנס ~] # nano /etc/dhcp/dhcpd.conf
# # דהקפּ סערווירער קאַנפיגיעריישאַן טעקע. # זען /usr/share/doc/dhcp*/dhcpd.conf.example # זען dhcpd.conf (5) מענטש בלאַט # ddns-update-style interim; דדנס-דערהייַנטיקונגען אויף; דדנס-דאָמאַיננאַמע "desdelinux.fan."; ddns-rev-domainname "אין-addr.arpa."; איגנאָרירן קליענט-דערהייַנטיקונגען; אַטאָראַטייטיוו; אָפּציע IP-Forwarding אַוועק; אָפּציע פעלד נאָמען "דעסדעלינוקס.פאַן"; # אָפּציע ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; אַרייַננעמען "/etc/dhcp.key"; זאָנע פון ​​לינוקס.פאַן. {ערשטיק 127.0.0.1; שליסל דהקפּ-שליסל; } זאָנע 10.168.192.in-addr.arpa. {ערשטיק 127.0.0.1; שליסל דהקפּ-שליסל; } שערד-נעץ רעדלאָקאַל {סובנעט 192.168.10.0 נעטמאַסק 255.255.255.0 {אָפּציע ראָוטערס 192.168.10.1; אָפּציע סובנעט-מאַסקע 255.255.255.0; אָפּציע בראָדקאַסט-אַדרעס 192.168.10.255; אָפּציע פעלד-נאָמען-סערווערס 192.168.10.5; אָפּציע נעטביאָס-נאָמען-סערווערס 192.168.10.5; קייט 192.168.10.30 192.168.10.250; }} # END dhcpd.conf

[וואָרצל @ דנס ~] # דהקפּד -ט
Internet Systems Consortium DHCP Server 4.2.5 קאַפּירייט 2004-2013 Internet Systems Consortium. אלע רעכטן רעזערווירט. פֿאַר אינפֿאָרמאַציע, ביטע באַזוכן https://www.isc.org/software/dhcp/ ניט זוך LDAP זינט לדאַפּ-סערווירער, לדאַפּ-פּאָרט און לדאַפּ-באַזע-דן זענען נישט ספּעסאַפייד אין די קאָנפיג טעקע

[וואָרצל @ דנס ~] # סיסטעמקטל געבן דהקפּד
באשאפן סימלינק פֿון /etc/systemd/system/multi-user.target.wants/dhcpd.service צו /usr/lib/systemd/system/dhcpd.service.

[וואָרצל @ דנס ~] # סיסטעמקטל אָנהייב דהקפּד

[וואָרצל @ דנס ~] # סיסטעמקטל סטאַטוס דהקפּד
● dhcpd.service - דהקפּוו 4 סערווער דאַעמאָן לאָודיד: לאָודיד (/usr/lib/systemd/system/dhcpd.service; ענייבאַלד; פאַרקויפער פּריסעט: פאַרקריפּלט) אַקטיוו: אַקטיוו (פליסנדיק) זינט dom 2017-01-29 12:04:59 זייַן ה; 23 ס צוריק דאָקס: מענטש: דהקפּד (8) מענטש: דהקפּד.קאָנף (5) הויפּט פּיד: 2381 (דהקפּד) סטאַטוס: "דיספּאַטשינג פּאַקיץ ..." קגראָופּ: / סיסטעם. סלייס / דהקפּד. סערוויס └─2381 / וסר / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 Jan 12:04:59 dns dhcpd [2381]: Internet Systems Consortium DHCP Server 4.2.5 Jan 29 12 : 04: 59 dns dhcpd [2381]: קאַפּירייט 2004-2013 אינטערנעט סיסטעמס קאָנסאָרטיום. 29 יאנואר 12:04:59 דנס דהקפּד [2381]: כל הזכויות שמורות. 29 Jan 12:04:59 dns dhcpd [2381]: פֿאַר אינפֿאָרמאַציע, ביטע באַזוכן https://www.isc.org/software/dhcp/ 29 Jan 12:04:59 dns dhcpd [2381]: ניט זוך LDAP זינט ldap -סערווער, לדאַפּ-פּאָרט און לדאַפּ-באַזע-דן זענען נישט ספּעסאַפייד אין די קאָנפיג טעקע 29 יאנואר 12:04:59 דנס דהקפּד [2381]: געשריבן 0 ליסיז צו ליסיז טעקע. 29 יאנואר 12:04:59 dns dhcpd [2381]: ליסטענינג אויף LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 jan 12:04:59 dns dhcpd [2381]: Sending on LPF / eth0 / 52: 54: 00: 12: 17: 04 / Redlocal 29 Jan 12:04:59 dns dhcpd [2381]: Sending on Socket / fallback / fallback-net 29 Jan 12:04:59 dns systemd [1]: סטאַרטעד DHCPv4 סערווער דאַעמאָן.

וואָס בלייבט צו טאָן?

פּשוט. אָנהייב אַ Windows 7 אָדער אנדערע קליענט מיט Free Software און אָנהייבן טעסטינג און קאָנטראָלירונג. מיר האבן עס מיט צוויי קלייאַנץ: seven.fromlinux.fan y suse-desktop.fromlinux.fan. די טשעקס זענען ווי גייט:

buzz @ sysadmin: ~ $ באַלעבאָס זיבן
seven.fromlinux.fan האט אַדרעס 192.168.10.30

buzz @ sysadmin: ~ $ באַלעבאָס seven.fromlinux.fan
seven.fromlinux.fan האט אַדרעס 192.168.10.30

buzz @ sysadmin: ~ $ דיג IN TXT seven.fromlinux.fan
.... ;; פֿראגן אָפּטיילונג :; seven.fromlinux.fan. אין טקסט ;; ענטפער אָפּטיילונג: seven.fromlinux.fan. 3600 אין טקסט "31b7228ddd3a3b73be2fda9e09e601f3e9"....

מיר רענאַמע די מאַנשאַפֿט "זיבן" צו "לאַגער" און רעבאָאָט. נאָך ריסטאַרטינג די נייַ לאַגער, מיר קאָנטראָלירן:

buzz @ sysadmin: ~ $ באַלעבאָס זיבן
באַלעבאָס זיבן ניט געפֿונען: 5 (REFUSED)

buzz @ sysadmin: ~ $ באַלעבאָס seven.fromlinux.fan
האָסט sev.desdelinux.fan ניט געפֿונען: 3 (NXDOMAIN)

זשומען@sadmin: ~ $ באַלעבאָס
lager.desdelinux.fan האט אַדרעס 192.168.10.30

זשומען@sysadmin: ~ $ באַלעבאָס lager.fromlinux.fan
lager.desdelinux.fan האט אַדרעס 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan
.... ;; פֿראגן אָפּטיילונג :; lager.fromlinux.fan. אין טקסט ;; ענטפער אָפּטיילונג: lager.fromlinux.fan. 3600 אין טקסט "31b7228ddd3a3b73be2fda9e09e601f3e9"....

וועגן די סוסע-דעסקטאַפּ קליענט:

buzz @ sysadmin: ~ $ באַלעבאָס סוס-דעסקטאַפּ
האָסט סוס-דעקטאָפּ ניט געפֿונען: 5 (REFUSED)

buzz @ sysadmin: ~ $ host suse-desktop
suse-desktop.desdelinux.fan האט אַדרעס 192.168.10.33

buzz @ sysadmin: ~ $ באַלעבאָס suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan האט אַדרעס 192.168.10.33

buzz @ sysadmin: ~ $ באַלעבאָס 192.168.10.33
33.10.168.192.in-addr.arpa פעלד נאָמען טייַטל suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ באַלעבאָס 192.168.10.30
30.10.168.192.in-addr.arpa פעלד נאָמען טייַטל LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; פֿראגן אָפּטיילונג :; 33.10.168.192.in-addr.arpa. IN PTR ;; ענטפער אָפּטיילונג: 33.10.168.192.in-addr.arpa. 3600 אין פּטר suse-desktop.fromlinux.fan. ;; אויטאָריטעט אָפּטיילונג: 10.168.192.in-addr.arpa. 10800 אין NS dns.fromlinux.fan. ;; נאָך אָפּטיילונג: dns.fromlinux.fan. 10800 אין א 192.168.10.5 ....

buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....
; suse-desktop.desdelinux.fan. אין טקסט ;; ענטפער אָפּטיילונג: suse-desktop.desdelinux.fan. 3600 אין טקסט "31b78d287769160c93e6dca472e9b46d73"

;; אויטאָריטעט אָפּטיילונג: desdelinux.fan. 10800 אין NS dns.fromlinux.fan. ;; נאָך אָפּטיילונג: dns.fromlinux.fan. 10800 אין א 192.168.10.5
....

זאל ס אויך לויפן די פאלגענדע קאַמאַנדז

[root @ dns ~] # גראָבן פֿון linux.fan אַקספר
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; גלאבאלע אָפּציעס: + קמד פֿון linux.fan. 10800 אין סאָאַ dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 פֿון linux.fan. 10800 אין NS dns.fromlinux.fan. פֿון linux.fan. 10800 אין מקס 10 mail.fromlinux.fan. פֿון linux.fan. 10800 אין טקסט "FromLinux, דיין בלאָג דעדאַקייטאַד צו Free ווייכווארג" ad-dc.desdelinux.fan. 10800 אין א 192.168.10.3 blog.desdelinux.fan. 10800 אין א 192.168.10.7 dns.fromlinux.fan. 10800 אין א 192.168.10.5 fileserver.fromlinux.fan. 10800 אין א 192.168.10.4 ftpserver.fromlinux.fan. 10800 אין א 192.168.10.8 LAGER.fromlinux.fan. 3600 אין טקסט "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 אין א 192.168.10.30 mail.fromlinux.fan. 10800 אין א 192.168.10.9 proxyweb.fromlinux.fan. 10800 אין א 192.168.10.6 suse-desktop.fromlinux.fan. 3600 אין טקסט "31b78d287769160c93e6dca472e9b46d73"סוסע-דעסקטאָפּ.דעסדעלינוקס.פאַן. 3600 אין א 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN צו 192.168.10.1 פֿון linux.fan. 10800 אין סאָאַ dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

אין די פּראָדוקציע אויבן, מיר כיילייטיד אויף דרייסט די טטל -אין סעקונדעס- פֿאַר קאָמפּיוטערס מיט IP אַדרעסעס געגעבן דורך די DHCP דינסט יענע וואָס האָבן אַ יקספּליסאַט דעקלאַראַציע פון ​​די TTL 3600 געגעבן דורך די DHCP. פאַרפעסטיקט יפּס זענען גיידיד דורך די $ טטל פון 3 ה -3 שעה = 10800 סעקונדעס - דערקלערט אין די SOA רעקאָרד פון יעדער זאָנע טעקע.

זיי קענען קאָנטראָלירן די פאַרקערט זאָנע אין דער זעלביקער וועג.

[root @ dns ~] # גראָבן 10.168.192.in-addr.arpa אַקספר

אנדערע גאָר טשיקאַווע קאַמאַנדז זענען:

[root @ dns ~] # named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl
[root @ dns ~] # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl
[וואָרצל @ דנס ~] # זשורנאַלקט -F

מאַנואַל מאַדאַפאַקיישאַן פון זאָנעס טעקעס

נאָך DHCP קומט די שפּיל פון דינאַמיק דערהייַנטיקן די זאָנע טעקעס פון די געהייסןאויב אין קיין צייט מיר דאַרפֿן צו מאַניואַלי מאָדיפיצירן אַ זאָנע טעקע, מיר מוזן דורכפירן די פאלגענדע פּראָצעדור, אָבער נישט איידער מיר וויסן אַ ביסל מער וועגן די נוצן פון די נוצן. רנדק פֿאַר נאָמען סערווער קאָנטראָל.

[וואָרצל @ דנס ~] # מענטש רנדק
....
       פרירן [זאָנע [קלאַס [מיינונג]]]
           ופהענגען דערהייַנטיקונגען צו אַ דינאַמיש זאָנע. אויב קיין זאָנע איז ספּעסאַפייד, אַלע זאָנעס זענען סוספּענדעד. דאָס אַלאַוז מאַנואַל עדיץ צו מאַכן אַ זאָנע נאָרמאַלי דערהייַנטיקט דורך דינאַמיש דערהייַנטיקן. דאָס אויך זייַנען ענדערונגען אין דער זשורנאַל טעקע צו זיין סינסיד אין די בעל טעקע. כל דינאַמיש דערהייַנטיקן פרווון וועט זיין אפגעזאגט בשעת די זאָנע איז פאַרפרוירן.

       טאָד [זאָנע [קלאַס [מיינונג]]]
           געבן דערהייַנטיקונגען צו אַ פאַרפרוירן דינאַמיש זאָנע. אויב קיין זאָנע איז ספּעסאַפייד, אַלע פאַרפרוירן זאָנעס זענען ענייבאַלד. דער גורם די סערווער צו רילאָוד די זאָנע פֿון די דיסק און ענייבאַלז דינאַמיש דערהייַנטיקונגען נאָך די מאַסע איז געענדיקט. נאָך די טאָון פון אַ זאָנע, דינאַמיש דערהייַנטיקונגען וועט ניט מער זיין אפגעזאגט. אויב די זאָנע איז פארענדערט און די יקספר-פֿון-דיפעראַנסיז אָפּציע איז געניצט, דער זשורנאַל טעקע וועט זיין דערהייַנטיקט צו פאַרטראַכטן ענדערונגען אין די זאָנע. אַנדערש, אויב די זאָנע איז געביטן, קיין יגזיסטינג זשורנאַל טעקע וועט ווערן אַוועקגענומען. ....

וואָס, האָט איר טראַכטן איך וואָלט נאָכמאַכן די גאנצע מאַנואַל? ... אַ שטיק און זיי גיין דורך מאַשין. די מנוחה איך לאָזן עס צו איר. 😉

בייסיקלי:

  • רנדק פרירן [זאָנע [קלאַס [מיינונג]]], סוספּענדז די דינאַמיש דערהייַנטיקן פון אַ זאָנע. אויב איינער איז נישט ספּעסאַפייד, אַלע וועט פרירן. די באַפֿעל אַלאַוז מאַנואַל עדיטינג פון די פאַרפרוירן זאָנע אָדער אַלע זאָנעס. דינאַמיש דערהייַנטיקן וועט זיין געלייקנט בשעת פאַרפרוירן.
  • rndc טאָ [זאָנע [קלאַס [מיינונג]]], ינייבאַלז דינאַמיש דערהייַנטיקונגען אויף אַ ביז אַהער פאַרפרוירן זאָנע. דער דנס סערווער רילאָודז די זאָנע טעקע פֿון דיסק, און דינאַמיש דערהייַנטיקונגען זענען שייַעך-ענייבאַלד נאָך די רילאָוד איז גאַנץ.

וואָרענען צו נעמען ווען מיר מאַניואַלי רעדאַגירן אַ זאָנע טעקע? די זעלבע ווי אויב מיר מאַכן עס, אָן פאָרגעטטינג צו פאַרגרעסערן די סיריאַל נומער מיט 1 אָדער סיריאַל איידער שפּאָרן די טעקע מיט די לעצט ענדערונגען.

בייַשפּיל:

[root @ dns ~] # rndc פרירן פֿון linux.fan

[root @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
איך מאָדיפיצירן די זאָנע טעקע פֿאַר קיין סיבה, נויטיק אָדער נישט. איך שפּאָרן די ענדערונגען

[root @ dns ~] # rndc טאָ פון linux.fan
א זאָנע רילאָוד און טאָ איז סטאַרטעד. קוק די לאָגס צו זען די רעזולטאַט.

[וואָרצל @ דנס ~] # זשורנאַלקט -F
29 יאנואר 14:06:46 דנס געהייסן [2257]: טאָינג זאָנע 'desdelinux.fan/IN': הצלחה
29 יאנואר 14:06:46 דנס געהייסן [2257]: זאָנע פֿון linux.fan/IN: זאָנע סיריאַל (6) אַנטשיינדזשד. זאָנע קען דורכפירן צו סלאַוועס.
29 יאנואר 14:06:46 דנס געהייסן [2257]: זאָנע דעסדעלינוקס.פאַן / ין: לאָודיד סיריאַל 6

די טעות אין דעם פריערדיקן רעזולטאַט, וואָס איז געוויזן אין רויט אויף די קאַנסאָול, איז רעכט צו דעם פאַקט אַז איך "פארגעסן" צו פאַרגרעסערן די סיריאַל נומער מיט 1. אויב איך וואָלט נאָכפאָלגן די פּראָצעדור ריכטיק, די רעזולטאַט וואָלט זיין:

[וואָרצל @ דנס ~] # זשורנאַלקט -F
- לאָגס אָנהייבן ביי זון 2017-01-29 08:31:32 EST. - 29 יאנואר 14:06:46 דנס געהייסן [2257]: זאָנע דעסדעלינוקס.פאַן / ין: לאָודיד סיריאַל 6 יאנואר 29 14:10:01 דנס סיסטעמד [1]: סטאַרטעד סעסיע 43 פון באַניצער וואָרצל. 29 יאנואר 14:10:01 דנס סיסטעמד [1]: סטאַרטינג סעסיע 43 פון באַניצער וואָרצל. 29 יאנואר 14:10:01 דנס CROND [2693]: (שורש) CMD (/ usr / lib64 / sa / sa1 1) 1 יאנואר 29:14:10 דנס געהייסן [45]: באקומען קאָנטראָל קאַנאַל באַפֿעל 'פרירן פון לינוקס. פאָכער '2257 יאנואר 29:14:10 דנס געהייסן [45]: ייַז קאַלט זאָנע' דעסדעלינוקס.פאַן / ין ': הצלחה יאנואר 2257 29:14:10 דנס געהייסן [58]: באקומען קאָנטראָל קאַנאַל באַפֿעל' טאָד דעסדעלנוקס.פאַן 'יאַן 2257 29:14:10 דנס געהייסן [58]: טאָינג זאָנע 'desdelinux.fan/IN': הצלחה יאנואר 2257 29:14:10 דנס געהייסן [58]: זאָנע desdelinux.fan/IN: זשורנאַל טעקע איז אויס פון טאָג: רימוווינג די זשורנאַל טעקע 2257 יאנואר 29:14:10 דנס געהייסן [58]: זאָנע דעסדעלינוקס.פאַן / ין: לאָודיד סיריאַל 2257
  • לייענער פרענדז, איך איבערחזרן אַז איר מוזן לייענען די באַפֿעלן אַוטפּוץ קערפאַלי. פֿאַר עפּעס, די דעוועלאָפּערס האָבן פארבראכט אַזוי פיל אַרבעט צו פּראָגראַממינג יעדער באַפֿעל, קיין ענין ווי פּשוט עס איז.

קיצער

ביז איצט האָבן מיר האַנדלען מיט די ימפּלאַמענטיישאַן פון דנס - דהקפּ פּאָר, וויכטיק און קריטיש באַדינונגס פֿאַר גוט פאָרשטעלונג פון אונדזער סמע נעטוואָרק, ריפערינג צו די גראַנטינג פון דינאַמיש ווענדט דורך דהקפּ און די האַכלאָטע פון ​​קאָמפּיוטער און פעלד נעמען דורך דנס.

מיר האָפן ערנסט אַז איר האָט ינדזשויד די גאנצע פּראָצעדור ווי מיר. כאָטש עס קען ויסקומען מער שווער ניצן די קאַנסאָול, עס איז פיל גרינגער און מער בילדונגקרייז צו ינסטרומענט אַ סערוויס אין UNIX® / Linux מיט זיין הילף.

זיי מוחל מיר פֿאַר קיין מיס ינטערפּריטיישאַן פון קאַנסעפּס געדאַנק, באשאפן, געשריבן, ריווייזד, ריריטאַן, און ארויס אין דער שפּראַך פון שייקספּיר, ניט סערוואַנטעס. 😉

ווייַטער עקספּרעס

איך טראַכטן אַ ביסל מער פון די זעלבע - מיט טעאָרעטיש אַדישאַנז אויף דנס רעקאָרדס - אָבער אין דעביאַן. מיר קענען נישט פאַרגעסן די פאַרשפּרייטונג, רעכט?


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

15 באַמערקונגען, לאָזן דיין

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

  1.   קריסטיאַן מערטשאַן דאָס

    דאַנקען דיר זייער פיל פֿאַר דיין קאַמבאַדאַבאַל אַרבעט אין שרייבן אַזאַ פרוכטיק אַרטיקלען. עס וועט זיין פיל נוצן פֿאַר מיר

  2.   federico דאָס

    און דאַנקען דיר זייער פיל, קריסטיאַן, פֿאַר נאָכפאָלגן מיר און פֿאַר די אַסעסמאַנט איר מאַכן פון דעם פּאָסטן. סאַקסעסאַז!

  3.   יסמאַעל אַלוואַרעז וואָנג דאָס

    נאָך דעם ערשטן קוק פון Federico, דעם ערשטן קוק, די גרויס פּראַפעשאַנאַליזאַם וואָס איז געווען קענטיק אין די «PYMES» סעריע איז ווידער באמערקט; אין אַדישאַן צו די גרויסע דעטאַל וואָס אילוסטרירט דיין פעלד אויף צוויי פון די מערסט וויכטיק באַדינונגס (דנס און דהקפּ) פון קיין נעץ. אויף דעם געלעגנהייט און ניט ענלעך מיין פריערדיקע באַמערקונגען, איך האָבן אַ 2 קאָמענטאַר פּענדינג נאָך פּראַקטיסינג וואָס איך האָבן סטייטיד אין דעם פּאָסטן.

  4.   crespo88 דאָס

    ניט באַמערקונגען, אויף '400 !!! Fico דאַנקען איר ווייַל איר וויסן זייער גוט אַז איך לייענען דיין אַרטיקלען און מיר קענען נישט פרעגן מער. איר אָנהייבן מיט אַ זייער גוטע אָרגאַניזאַציע, ווי צו ינסטאַלירן און שטעלן די פערזענלעכע דעסקטאַפּ פון אַ באַניצער, די ווערקסטיישאַן איז די באַזע, דאָס איז דער געפיל פון זייַענדיק פון די נעץ באַדינונגען וואָס איר דערקלערט זייער גוט. איר האָט שוין קליימד, און כאָטש עס איז אמת אַז די הייך איז ינקריסינג, עס איז אמת אַז איר האָט געשריבן און ארויס פֿאַר יענע וואָס זענען ווייניקער ווי יענע וואָס זענען סטאַרטינג, פֿאַר יענע וואָס האָבן שוין ווי מיר פֿאַר עטלעכע מאָל און פֿאַר די מערסט אַוואַנסירטע.
    מיט דער צייט, איך בין געקומען צו די מסקנא אַז איך וויסן אַז פילע האָבן שוין אנגעקומען, די טעאָריע, וואָס קאָס אונדז אַזוי פיל צו קויפן פֿאַר די פּשוט פאַקט פון נישט וועלן צו לייענען, ווייַל דורכפירונג איז שוין פיל גרינגער ווען מיר וויסן וואָס מיר טאָן, וואָס ???, די פֿראגן, ווו צו געפֿינען און ווי צו באַקומען אויס פון די טעות וואָס גיט אַזוי פיל קאָפּווייטיק ווען מיר טאָן ניט אַפֿילו וויסן ווו זיי קומען פון, ווערט די יבעריקייַט.
    דעריבער, איך וואָלט נישט וועלן צו לאָזן איר די טעאָרעטיש עלעמענטן וואָס איר וועט אַרייַננעמען וועגן דנס רעקאָרדס אין דער ווייַטער ויסגאַבע ווי איר אַנאַונסט, פיל ווייניקער ווען עס קומט צו די ליב און באַליבט דעביאַן.
    א גרויסן דאנק און מיר ווארטן.

  5.   דונטער דאָס

    ויסגעצייכנט ווי שטענדיק Fico! איך וואַרטן פֿאַר די דעביאַן ווערסיע, איך האָבן שוין פּלייַעד אַלץ מיט די דיסטראָ פֿאַר יאָרן.

  6.   federico דאָס

    וואָנג: דיין מיינונג נאָך לייענען איז פיל ווערט. איך דערוואַרטן דיין באַמערקונגען ווען איר פּרובירן די אינהאַלט, ווייַל איך וויסן אַז איר ווי צו טאָן דאָס. 😉

  7.   federico דאָס

    קרעספּאָ: ווי שטענדיק, דיין באַמערקונגען זענען זייער געזונט באקומען. איך זע אַז איר האָט קאַפּטשערד די אַלגעמיינע שורה וואָס איך האָב אויפגעוועקט אין דער זאַץ פון די סעריע. איך האָפֿן אַז פילע, ווי איר, האָבן שוין באמערקט. דאַנקען פֿאַר דיין באַמערקונג.

  8.   federico דאָס

    Dhunter: גוט צו לייענען איר ווידער! איר וועט ניט האָבן צו וואַרטן לאַנג. לעצטע מאנטיק - אָדער איידער - עס וועט זיין פאַרטיק פֿאַר ארויסגעבן. דו זאלסט נישט טראַכטן אַז עס איז גרינג פֿאַר מיר צו דעקן דרייַ פאַרשידענע דיסטראָוז, אָבער דער רעספּעקטאַבלע רידער פרעגט פֿאַר אים. ניט בלויז דעביאַן און ובונטו, אָבער די דריי אָריענטיד צו סמעס.

  9.   crespo88 דאָס

    אויב איר האָט ארויס, דאָס איז ווייַל איר קענען, מיר שטיצן איר און מיר וויסן אַז איר וועט נאָכפאָלגן די שורה.
    ווי אַ דאַנטער, איך קוק פאָרויס צו די דעביאַן מעלדונג מיט שאַרף ציין. עס וואָלט זיין פייַן אויב איר דעקן אַ ביסל וועגן NTP. סל 2 און אַ גרויס האַלדזן. אויב מיין לערערס האָבן געלערנט מיר אַלץ אַזוי, HAHAJJA, Platinum Degree, HAHAJJA.

  10.   federico דאָס

    די הייך פון דעטאַל אין באַפֿעלן אַוטפּוץ איז נייטיק צו ווייַזן זיין וויכטיקייט. זיי זאָגן אַ פּלאַץ. עס איז אמת אַז ווייניק אַרטיקלען אַדרעס דעם מדרגה פון דעטאַל ווייַל זיי טראַכטן אַז עס וואָלט זיין לאַנג און שווער אַרטיקלען צו לייענען. נו, טייל פון אַ סיסאַדמין אַרבעט איז צו לייענען די שווער און דיטיילד אַוטפּוץ, ניט נאָר אין די פּנים פון אַ פּראָבלעם, אָבער אויך אין די פּנים פון טשעקס.

  11.   יסמאַעל אַלוואַרעז וואָנג דאָס

    העלא פעדעריקאָ, איך האָב ביז אַהער צוגעזאגט צו שרייבן עטלעכע באַמערקונגען נאָך קערפאַלי געלערנט דעם פּאָסטן אין קשיא; נו, דאָ זיי גיין ווייַטער:
    - גרויס טעכניק אַנשטאָט פון דזשענערייטינג די TSIG שליסל פֿאַר דינאַמיש דנס דערהייַנטיקונגען דורך דהקפּ, קאַפּיינג דער זעלביקער rndc.key שליסל ווי dhcp.key, דאָס איז סימפּלי "אַזוי פּשוט" ווייזט אַז דער ציל איז נישט בלויז די טעכנישקייט פון די HOWTO-INSTALL-DNS - & - DHCP אָבער לערנען אונדז צו טראַכטן, 5 שטערן פֿאַר דער מחבר.
    - זייער טשיקאַווע אין די דנס קאַנפיגיעריישאַן טעקע, געהייסן.קאָנף, די בייַזייַן פון די שורה «לאָזן-אַריבערפירן {לאָקאַלהאָסט; 192.168.10.1; }; » צו פּרובירן די דאָמאַין «desdelinux.fan» בלויז פֿון SysAdmin ווערקסטיישאַן און די לאָקאַלהאָסט (די DNS סערווער זיך), און אויך אַרייַנלייגן די TSIG שליסל צו דערהייַנטיקן די DNS פֿון DHCP.
    - זייער גוט די שאַפונג פון די דירעקט און ינווערס זאָנעס פון דנס צוזאַמען מיט די "דיטיילד" דערקלערונג פון זייער טייפּס פון רעקאָרדס, אין אַדישאַן צו דער דורכפירונג פון דער באַפֿעל "# געהייסן-טשעקקאָנפ-זפּ" צו קאָנטראָלירן אַלע די סינטאַקס פון די געהייסן איידער עס שווער באַשטעטיק, ווי געזונט ווי ביישפילן פון פליסנדיק די "דיג" באַפֿעל צו באַשטעטיקן פאַרשידענע טייפּס פון דנס רעקאָרדס.
    . אין די DHCP קאַנפיגיעריישאַן (ניצן די /etc/dhcp/dhcpd.conf טעקע):
    - ווי אַזוי צו לייגן אונדזער היגע נעץ מיט אַ קייט פֿאַר דינאַמיש IP אַדרעסעס, די דעפֿיניציע פון ​​די נאָמען סערווירער, עטק; ווי אַזוי ווי צו זאָגן DHCP צו דערהייַנטיקן די דנס רעקאָרדס דורך די שורות "ddns- ..." אין זיין קאַנפיגיעריישאַן.
    . ווען אַלץ איז שוין אַפּעריישאַנאַל, 5 שטערן פֿאַר דער מחבר אין דער דורכפירונג פון דער באַפֿעל "# דיג דעסלינוקס.פאַן אַקספר" צו קאָנטראָלירן די טטל פון די קאָמפּיוטערס אויף די LAN וואָס האָבן סטאַטיק IP פון יענע וואָס האָבן דינאַמיש IP אַסיינד.
    . לעסאָף, גרויס, די מאַנואַל מאַדאַפאַקיישאַן פון זאָנעס טעקעס דורך ייַז קאַלט זיי ערשטער מיט "# רנדק פרירן דעסדעלינוקס. פאַן", דערנאָך מאַכן די מאַדאַפאַקיישאַן און לעסאָף אַנפרעעזינג זיי מיט "# רנדק טאָ דעסדעלנוקס.פאַן".
    . און דער בעסטער, אַלץ איז געווען פֿון די טערמינאַל.
    האַלטן עס אַרויף Fico.

    1.    פרייד דאָס

      העלא,
      איך האָב ניט געקוקט, ווייַל איך פּרובירן צו צוריקציען ווי עס קען זיין אַלץ וואָס איז אַוועקגענומען און מיין בילדער ווערן אַוועקגענומען. איך האָב גאַנץ קיין קאָנטראָל איבער מיין אייגענע קאָמפּיוטער אויף מאָביל.
      עס זעט אין דעם דנס אין דהקפּ. איך ווייס טאַקע נישט ווי איך דאַרף סאַלושאַנז און קענען ווערן אַוועקגענומען. מיסטשען אַז עמעצער וועט העלפן מיר? דאָס איז נישט ביניען פֿאַר מיין גייסטאַללערד. וואלפיש פירונג איך האָבן.

  12.   federico דאָס

    וואָנג: דיין באַמערקונג קאַמפּלאַמאַנץ די אַרטיקל. עמעס, עס ווייזט אַז איר האָט געלערנט עס ונ דורך. אַנדערש, איר קען נישט באַמערקן מיט די הייך פון דעטאַל איר טאָן. נאָר לייגן דאָס דערלויבן-אַריבערפירן עס איז דער הויפּט געניצט פֿאַר ווען מיר האָבן אַ דנס סלאַוו און מיר לאָזן די אַריבערפירן פון זאָנעס פון די בעל צו אים. איך נוצן עס אַזוי ווייַל עס איז אַ גרינג-צו-ינסטרומענט מעקאַניזאַם צו מאַכן ניט-געפערלעך טשעקס פון איין קאָמפּיוטער. דאנק איר זייער פיל פֿאַר דיין אפשאצונג פון 5. גרעעטינגס! און איך וועל האַלטן ווארטן פֿאַר איר אין מיין ווייַטער אַרטיקלען.

  13.   IgnacioM דאָס

    העלא פעדעריקאָ. איך וויסן איך בין אַ ביסל שפּעט, אָבער איך וואָלט ווי צו פרעגן איר אַ קשיא.
    וועט דער פּראָצעדור העלפֿן מיר אויב איך ווילן צו ווייַזן אַ פעלד צו מיין וופּס סערווירער?

    יעדער 15 מינוט איך באַקומען די סיסטעם אַרטיקלען:

    DHCPREQUEST אויף eth0 צו פּאָרט 67 (xid =…)
    DHCPACK פֿון (xid =…)
    געבונדן צו - רינואַל אין 970 סעקונדעס.

    און פֿון וואָס איך פֿאַרשטיין, איך זאָל שאַפֿן אַ A רעקאָרד מיט מיין פעלד און די IP פון מיין דעדאַקייטאַד סערווירער.

    * איך גראַטולירן און דאַנקען דיר פֿאַר דעם אַרטיקל. איך טאָן ניט וויסן אויב דאָס איז געווען וואָס איך האָב געזוכט, אָבער איך געפֿונען עס זייער טשיקאַווע און געזונט דערקלערט. אין אַדישאַן, איך נעמען די רעקאָממענדאַטיאָן פון "דנס און בינדן" אַז איך האָבן שוין גאַסאַפּינג אַ ביסל און עס מיינט זייער טשיקאַווע.

    גרעעטינגס פון ארגענטינע!

    1.    antonio valdes toujague דאָס

      ביטע קאָנטאַקט מיר דורך valdesoujague@yandex.com

בול (אמת)