那些研究过 第一, 2da y 第一 本系列的一部分将注意到,我们尝试遵循逻辑顺序并进行转发,以免在安装和配置BIND时迷失方向。 现在,我们将处理本地区域的文件的创建,这些文件最终包含我们域的数据记录。
创建“直接”类型为amigos.cu的主要主区域的文件
En 命名.conf.options 我们声明Zones文件将位于目录中/ var /缓存/绑定。 我们将以文件为模板来创建我们的区域/etc/bind/db.local。 根据我们的喜好,我们将命名该文件 friends.cu.hosts:
cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
稍后我们编辑文件 /var/cache/bind/friends.cu.hosts 如下所示:
; /var/cache/bind/amigos.cu.hosts; ; 主区域(直接)的BIND数据文件amigos.cu; 注意每个FQDN末尾的时间段; 注意在每行末尾留空格; 眼睛与复制和粘贴; 该文件是一个数据库; 注释这是在分号(;)后面加上的; 主机名可以包含英文字母中的字符; az,数字0-9和破折号或“破折号”“-”; 尽管我们建议,但它们不区分大小写。 始终使用小写字母; $ TTL 1W @ IN SOA amigos.cu。 root.amigos.cu。 (2;串行1W;刷新1D;重试4W;到期1W); 负缓存TTL; @ IN NS ns.amigos.cu。 @ IN MX 10 mail.amigos.cu。 @ IN TXT“古巴朋友。您的参考网络” ns在192.168.10.10 gandalf中在192.168.10.1 fedex在192.168.10.100中在邮件在192.168.10.9网络在192.168.10.20中在www在CNAME web.amigos.cu中。
可以在软件包文档中找到每个记录的详细说明。 bind9文件 或 百科 该 自由技术用户组。 我们将解释以下记录:
- $ TTL 1W:信息的生存时间或生存时间。 1周。
- @在SOA:amigos.cu域的授权开始或授权的开始。 和域管理员root.amigos.cu。
- 2; 序列号:每次修改时必须增加的区域序列号。 如果我们同时进行多项更改,则只能在重新启动BIND或使用以下命令重新加载区域之前将其增加一次 rndc重新加载.
- @IN NS:我们的BIND位于主机ns.amigos.cu中。 并且必须保证该主机具有唯一标识它的A型记录。
- @IN MX:域邮件由主机mail.amigos.cu处理。 最高优先级对应于最低编号
- @输入TXT:解释性评论
- www in CNAME:别名www.amigos.cu。 到主机web.amigos.cu。
- ns在192.168.10.10中:到主机ns.amigos.cu。 对应IP地址192.168.10.10。
- 我们尊重以下时间的默认值:
- 信息生活
- 刷新信息
- 重试连接
- 信息的有效期(expiration)
- 负缓存或外部DNS在缓存中的存储时间。
重新启动之前 绑定9,让我们检查创建的区域的语法:
命名检查区amigos.cu /var/cache/bind/amigos.cu.hosts
对命令的响应应为:
区域amigos.cu/IN:已加载序列号2 OK
让我们重新启动服务:
服务bind9重新启动
让我们检查:
挖friends.cu ns挖maigos.cu MX挖friends.cu axfr挖friends.cu txt
在每种情况下,答案都必须正确。
#dig friends.cu ns ---- ;; 解答部分:amigos.cu。 604800 IN NS ns.amigos.cu。 ----#dig amigos.cu mx ---- ;; 解答部分:amigos.cu。 604800 IN MX 10 mail.amigos.cu。 ---- ---- ;; 其他部分:mail.amigos.cu。 604800 IN 192.168.10.9 ns.amigos.cu。 604800 A A 192.168.10.10 ----#dig friends.cu axfr; << >> DiG 9.7.2-P3 << >> friends.cu axfr ;; 全局选项:+ cmd friends.cu。 SOA中的604800 amigos.cu。 root.amigos.cu。 2 604800 86400 2419200 604800 friends.cu。 604800 IN NS ns.amigos.cu。 friends.cu。 604800 IN MX 10 mail.amigos.cu。 friends.cu。 604800 IN TXT“古巴朋友。您的参考网络” fedex.amigos.cu。 604800在192.168.1.100 gandalf.amigos.cu中。 604800在192.168.10.1 mail.amigos.cu中。 604800 IN 192.168.10.9 ns.amigos.cu。 604800在192.168.10.10 web.amigos.cu中。 604800 IN A 192.168.10.20 www.amigos.cu。 604800 IN CNAME web.amigos.cu。 老友记SOA中的604800 amigos.cu。 root.amigos.cu。 2 604800 86400 2419200 604800 ;; 查询时间:0毫秒; 服务器:192.168.10.10#53(192.168.10.10);; 时间:4年16月46日星期五; 01: XFR大小:2013个记录(消息11,字节1)#dig friends.cu txt ---- ;; 解答部分:amigos.cu。 307 IN TXT“古巴朋友。您的参考网络” ----
在前面的输出中观察“ ANSWER SECTION:”部分中它如何响应我们的查询。 此外,它还告诉我们,如SOA记录(AUTHORITY SECCTION :)所示,颁发机构及其对对amigos.cu域的查询的响应是由主机ns.amigos.cu。持有的。在朋友区域file.cu.hosts中
当我们更改正向和/或反向区域时,无需重新启动服务器。 我们只需要增加序列号“串行”,然后使用以下命令重新加载区域 rndc重新加载.
啊, 反向区域如何创建和维护? 我们将在第五章和最后一章中看到它。 在那之前,朋友们!
期待第五篇😀
的问候!
谢谢!!! 并且不要失望,我的朋友和同事@elav很快就会做到这一点。
Jeehej ..您在iceape上做的很好:D!
你能发个帖子吗?
在互联网上,关于所述互联网套件的参考文献很少,至少西班牙语是没有。
谢谢!
优秀的! 非常感谢。
如果当您完成整个系列时,将所有文章放在一起,则放个好。 我认为将所有内容合而为一非常有用。
这些IP具有什么功能或它们代表什么?
gandalf在A 192.168.10.1中
fedex在192.168.10.100中
邮件输入192.168.10.9
网络输入192.168.10.20
@pablo,它们只是IP地址的示例。
谢谢您,网站上的精彩信息。
祝贺我查阅了20-30年代互联网上唯一好的手册。 您是一篇精辟的文章。
作为教程的一部分,您可以输入以下两个命令:
ps -ef | grep命名为// //安装后是否已启动绑定
netstat -ltun | grep 53 //查看是否在端口53上监听
为了安全起见,您还可以将该行放在文件/etc/bind/named.conf.options中,以隐藏服务器的版本。
版本“我们要显示的文本”;
现在我有一系列疑问:
1.-在/ var / cache / bind或/ var / lib / bind中创建区域文件时,有什么区别?
2.-我试图在区域文件中放置一个公共IP,以查看DNS是否运行良好,尤其是socialgames.marca.com的DNS,浏览器告诉我该页面无法显示。
$ TTL 604800
@ IN SOA brand.com。 administrator.marca.com。 (
2; 序列号
604800; 刷新
86400; 重试
2419200; 到期
604800); 负缓存TTL
;域DNS服务器
@ IN NS debian.marca.com。
;主持人
A中的社交游戏46.137.72.102
Debian在192.168.23.158中
FTP输入A 192.168.23.56
当我写一篇文章或文章时,我留给读者很多东西来激发他们的好奇心。 像您一样,我看到您通常是Linux和DNS服务的爱好者。 例如,如果您运行命令:
xeon @ gandalf:〜$主机-聊天
尝试“ chat.rpb.sld.cu”
;; ->> HEADER <<-操作码:QUERY,状态:NOERROR,ID:17908
;; 标志:qr aa rd ra; 查询:1,答案:1,授权:0,附加:0
;; 问题部分:
;chat.rpb.sld.cu。 在任何
;; 答案部分:
chat.rpb.sld.cu。 0在A 192.168.10.6
在49毫秒内从192.168.10.2#53接收到0个字节
您将意识到没有必要进行额外的检查,因为在49 ms的行中从192.168.10.2#53接收到0个字节表示您正在通过IP 53上的端口192.168.10.2从DNS接收响应。
我认为生活越轻松越好。
关于区域文件的位置,Debian建议将其放在/ var / cache / bind目录中,而Ubuntu我认为建议在/ var / lib / bind中,尤其是根据我最近阅读的有关Ubuntu的帖子和Samba4。就我个人而言,作为我的Debian,我建议使用/ var / cache / bind,这是Debian和Ubuntu中named.conf.options中声明的默认值。
[...]
目录“ / var / cache / bind”;
[...]
关于它在浏览器中的显示不正确,您的记录A«A 46.137.72.102中的社交游戏”是合乎逻辑的,因为您位于192.168.23.0子网中,并且您希望在没有必要路由的情况下访问另一个子网。 要进行测试,可以将网卡设置为混杂模式,并从子网46.137.72.0添加IP,然后重试。 还有其他解决方案,但这是我现在想到的解决方案。 问候和好运。
这些帖子对我帮助很大,谢谢。 但是我有一个疑问,我正在设置带有韵律的jabber服务器,我需要添加必要的SRV记录,到目前为止我找不到路。 我的(虚拟)服务器称为jabber,我或多或少地将它们添加为_xmpp-client._tcp.jabber.domain.com。
IN SRV 5 0 5222刺刀
和其他相同,但端口5269和_xmpp-server。 有什么建议为什么不起作用? 对不起波浪号,但我没有时间配置语言输入。 在此先感谢Federico。
我对自己回答。 谷歌搜索,我发现以下用于xmpp的SRV记录:
首先,如果您使用名为jabber的PC,则必须使用A记录指定IP:
在A 192.168.0.X中的jabber
_xmpp-client._tcp.jabber.amigos.cu。 IN SRV 5 0 5222刺刀
_xmpp-server._tcp.jabber.amigos.cu。 IN SRV 5 0 5269刺刀
这样,韵律就可以顺利进行,这正是我需要的。 寄存器中的空格记住它们是制表符,bind9通常对空格不利! 我希望它对某人有用。