付出极大的努力才能在5小篇文章中减少BIND的先前知识,安装,配置以及区域和支票的创建,从而使最多的读者能够理解它,这是我们的基本宗旨。 。
那些有耐心认真阅读的人 第一 y 2da 在本文的一部分中,他们准备继续进行LAN域名服务器的配置和设置。
对于新手,以及那些不太了解前面各节中概述的概念的人,建议您先阅读并研究它们,然后再继续。 通常的绝望嫌疑犯! 如果您没有仔细阅读,请返回。
我们将在下面看到:
- 局域网主要数据
- 最低主机配置
- 对/etc/resolv.conf文件的修改
- 对/etc/bind/named.conf文件的修改
- 对/etc/bind/named.conf.option文件的修改
- 对/etc/bind/named.conf.local文件的修改
局域网主要数据
LAN域名:amigos.cu LAN子网:192.168.10.0/255.255.255.0 BIND服务器IP:192.168.10.10服务器NetBIOS名称:ns
尽管很明显,但请记住要自己更改以前的数据。
最低主机配置
正确配置文件非常重要 / etc /网络/接口 y/ etc / hosts文件 获得良好的DNS性能。 如果在安装过程中声明了所有数据,则无需修改。 它们每个的内容必须如下:
#/ etc / network / interfaces文件的内容#该文件描述了系统上可用的网络接口#以及如何激活它们。 有关更多信息,请参见接口(5)。 #环回网络接口auto loiface lo inet loopback#主网络接口allow-hotplug eth0 iface eth0 inet静态地址192.168.10.10网络掩码255.255.255.0网络192.168.10.0广播192.168.10.255网关192.168.10.2#dns- *选项为由resolvconf软件包实施,如果已安装dns-nameservers 192.168.10.10 dns-search amigos.cu#/ etc / hosts的内容127.0.0.1 localhost 192.168.10.10 ns.amigos.cu ns#以下行对于支持IPv6的主机是理想的:: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters
对/etc/resolv.conf文件的修改
为了使我们的查询和检查正常运行,有必要在主机的本地配置中声明该主机,它是我们的搜索域,也是我们的本地DNS。 如果没有上述参数,则任何DNS查询都将失败。 这是许多初学者犯的错误。 所以我们来编辑文件 / etc / resolv.conf中 并保留以下内容:
#/etc/resolv.conf的内容搜索friends.cu名称服务器192.168.10.10
在安装了DNS服务器的计算机上,我们可以编写:
搜索amigos.cu名称服务器127.0.0.1
在以上内容中,声明 域名服务器127.0.0.1的,表示将向 本地.
正确配置BIND后,我们可以从主机(无论是服务器本身)进行任何DNS查询 绑定9 或另一个连接到网络且属于同一子网且具有相同网络掩码的网络。 要了解有关文件的更多信息,请运行 人resolv.conf.
对/etc/bind/named.conf文件的修改
将查询限制为我们的BIND,以便它们仅响应我们的子网并阻止攻击 欺骗,我们在文件中声明 命名.conf 访问控制列表或ACL(访问控制列表),我们称之为 深陷。 文件命名.conf 应该如下:
// /etc/bind/named.conf //这是命名的BIND DNS服务器的主要配置文件。 // //请阅读/usr/share/doc/bind9/README.Debian.gz,以获取有关Debian中BIND配置文件的结构的信息,* *在*之前,请自定义此配置文件。 // //如果您只是添加区域,请在/etc/bind/named.conf.local //中进行操作// //西班牙语中的注释是我们的// //我们将原始内容保留为英语//注意复制和粘贴//不要在每行的末尾留空白// //访问控制列表://它将允许从本地域和我们的子网进行查询//在包含的named.conf.options文件中,我们将引用它。 acl陷入{127.0.0.0/8; 192.168.10.0/24; }; 包括“ /etc/bind/named.conf.options”; 包括“ /etc/bind/named.conf.local”; 包括“ /etc/bind/named.conf.default-zones”; //文件末尾/etc/bind/named.conf
让我们检查到目前为止的BIND配置并重新启动服务:
named-checkconf -z服务bind9重新启动
对/etc/bind/named.conf.options文件的修改
在第一部分中,选项“我们只会宣布 代理,谁将可以咨询我们的BIND。 然后我们声明密钥或 键 通过它我们可以控制 绑定9,最后我们可以从哪个主机进行控制。 要知道哪个键是关键,我们必须做 猫/etc/bind/rndc.key。 我们复制输出并将其粘贴到文件中 命名.conf.options。 最后,我们的文件应如下所示:
// / /etc/bind/named.conf.options options {//注意复制和粘贴,请... //默认目录位于我们的Zones文件目录“ / var / cache / bind”; //如果您和要与之通信的名称服务器之间存在防火墙,//您可能需要修复防火墙以允许多个端口进行通信。 请参阅http://www.kb.cert.org/vuls/id/800113 //如果您的ISP为稳定的名称服务器提供了一个或多个IP地址,则您可能希望将它们用作转发器。 //取消注释以下块,并插入替换全0占位符的地址。 //转发器{// 0.0.0.0; // 0.0.0.0; //} //转发器。 我没有更好的翻译// //地址来自ceniai.net.cu的服务器// //如果无法访问Internet,则无需声明//,除非您拥有更复杂的LAN //与充当子网IP地址范围之外的//转发器的DNS服务器一起使用。 在这种情况下,//您必须声明这些服务器的IP。 //转发器查询是Cascade。 货运代理{169.158.128.136; 169.158.128.88; }; //在配置良好的LAN中,所有DNS查询都应//向该LAN上的本地DNS服务器进行,//不对LAN以外的服务器进行。 //尤其是当您可以访问Internet时,//可以是国家或国际。 为此,//我们声明转发器auth-nxdomain no; #符合RFC1035 v6上的{any; }; //防止欺骗allow-query {mired; }; }; //文件的内容/ etc / bind / rndc-key //通过cat / etc / bind / rndc-key获得的//如果我们重新生成密钥“ rndc-key”(算法hmac-md5; 秘密“ dlOFESXTp2wYLa86vQNU6w ==”; }; //我们将从哪台主机进行控制,以及通过哪些关键控件控制{inet 127.0.0.1 allow {localhost; }键{rndc-key; }; }; //结束文件/etc/bind/named.conf.options
让我们检查到目前为止的BIND配置并重新启动服务:
named-checkconf -z服务bind9重新启动
我们已决定将 // 评论 可以作为将来协商参考的基本方面。
声明转发器的事实将我们的BIND Local服务器转换为Caché服务器,并保持其Primary Master功能。 当我们请求主机或外部域时,答案(如果是肯定的)将存储在其缓存中,因此当我们再次请求同一主机或同一外部域时,如果没有,则会得到快速响应咨询外部DNS。
对/etc/bind/named.conf.local文件的修改
在此文件中,我们声明域的本地区域。 我们必须至少包括正向和反向区域。 记住在配置文件中/etc/bind/named.conf.options 我们使用directory指令声明要在哪个目录中托管Zones文件。 最后,文件应如下所示:
// /etc/bind/named.conf.local // //在这里进行任何本地配置// //如果您的组织中未使用// 1918区域,请考虑在此处添加// //包括“ / etc / bind /zones.rfc1918“; //每个区域中文件的名称都//符合消费者的口味。 我们选择了amigos.cu.hosts //和192.168.10.rev,因为它们可以使我们//清楚其内容。 //不再有神秘// //区域的名称不是任意的//并将与我们的域的名称//和LAN子网相对应// //主主区域:键入“直接”区域“ {类型主; 文件“ amigos.cu.hosts”; }; // Master Main Zone:键入“ Inverse”区域“ 10.168.192.in-addr.arpa” {type master; 文件“ 192.168.10.rev”; }; // named.conf.local文件的结尾
到目前为止,要检查BIND配置:
命名-checkconf -z
之前的命令将返回错误,直到区域文件不存在。 最主要的是,它警告我们不会加载named.conf.local中声明的区域,因为DNS记录文件根本不存在,目前是正确的。 我们可以继续前进。
让我们重新启动服务,以便将更改考虑在内:
服务bind9重新启动
由于我们不想将每个帖子都弄得很长,因此我们将在接下来的第4部分中解决创建本地区域文件的问题。 在那之前的朋友们!
谢啦!
今天,很难在互联网上看到这种质量的帖子!
的问候!
非常感谢您的评论..很高兴阅读这样的内容..。
优秀的文章!
不管怎样,谢谢 fico、Elav、KZ…… DesdeLinux 对于存在
总而言之,可以实现一个插件,该插件允许将文章下载为pdf(HumanOS风格)
问候
达什特
谢谢大家的意见。 我们学习所有这些。
以PDF格式下载的文章不包含朋友和同事的评论,这些评论对帖子起到了补充作用,并且非常有用。 鉴于主题的广度,在没有评论的情况下给出指南几乎是不可能的。 UNIX / Linux非常广泛,可以消除每个人的经验。
优秀文章!
显然,这些评论补充了文章的信息,甚至建议可能保留或可以添加的内容,但我坚持认为,至少可以将文章另存为pdf,这是理想的选择
来自古巴的拥抱,并一直期待着它
运行:
命名-checkconf -z
我感觉像:
/etc/bind/named.conf.options:30:未知选项“控件”
我自己回答:您必须将控件部分放置在选项部分之外。
我还想提供一些帮助:如果不是将其复制并粘贴到named.conf.options文件中
键“ rndc-key” {
算法hmac-md5;
秘密“ dlOFESXTp2wYLa86vQNU6w ==”;
};
我们做一个:
包括“ /etc/bind/rndc.key”;
在named.conf文件中,我认为它也可以。
问候。