Debian 8“ Jessie”中的DNS和DHCP-SMB网络

系列总索引: 中小企业计算机网络:简介

你好朋友!。 在上几篇文章之后 域名系统动态主机配置协议 出版于 ”openSUSE 13.2'Harlequin中的DNS和DHCP“”和“CentOS 7上的DNS和DHCP«,均来自该系列 中小企业网络,我们必须在Debian中配置这些服务。

我们重申,维基百科是了解DNS和DHCP理论概念的一个很好的起点。

安装操作系统

我们将从使用Debian 8“ Jessie”操作系统的服务器的基本安装开始,而不安装任何图形环境或其他程序。 拥有512 MB RAM和20 GB硬盘的虚拟机绰绰有余。

在安装过程中-最好是在文本模式下-按照屏幕的顺序,我们选择以下参数:

  • 语言:西班牙语-西班牙语
  • 国家,地区或地区:美国
  • 要使用的键盘映射: 美式英语
  • 手动配置网络:
    • IP地址:192.168.10.5
    • 网路遮罩:255.255.255.0
    • 网关:192.168.10.1
    • 名称服务器地址:127.0.0.1
    • 机器名称:dns
    • 域名:desdelinux.fan
  • 超级用户密码:您的密码(然后要求确认)
  • 新用户的全名:Debian First OS嗡嗡声
  • 帐户的用户名:嗡嗡声
  • 选择新用户的密码:您的密码(然后要求确认)
  • 选择您的时区: 东
  • 分割方法:引导-使用整个磁盘
    • 选择要分区的磁盘:虚拟磁盘1(vda)-21.5 GB Virto块设备
    • 分区方案:一个分区中的所有文件(建议新手使用)。
    • 完成分区并将更改写入磁盘
    • 您是否要将更改写入磁盘?
  • 您是否要分析其他CD或DVD?
  • 您是否要使用的副本d?
  • 您想参加包裹使用情况调查吗?
  • 选择要安装的程序:
    【Debian桌面环境】
    [*]标准系统实用程序
  • 您是否要在主引导记录中安装GRUB引导加载程序?
    • /开发/ vda
  • “安装完成”:

我认为,安装Debian很简单。 仅需要回答预定义选项和其他信息的问题。 我什至不敢说,例如,按照前面的步骤比通过视频更容易。 当我阅读时,我不会专心。 当我迷失或不太了解某些重要含义时,另一个问题是观看,阅读,解释和来回播放视频。 手写表格或复制到手机上的纯文本文件将完美地用作有效的指南。

初始设定

完成基本安装和第一次重新启动后,我们继续声明程序存储库。

编辑文件时 sources.list文件,默认情况下,我们会对所有现有条目进行注释,因为我们将仅使用本地存储库。 文件的最终内容(不包括注释行)为:

根@ DNS:〜#纳米/etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie主要贡献者deb http://192.168.10.1/repos/jessie/debian-security/ jessie /更新主要贡献者

我们更新系统

根@ DNS:〜#能力更新
root @ dns:〜#能力升级
根@ DNS:〜#重新启动

我们安装SSH进行远程访问

根@ DNS:〜# aptitude安装ssh

允许用户通过SSH启动远程会话 -仅从企业局域网-我们修改其配置文件:

root @ dns:〜#纳米/ etc / ssh / sshd_config
.... PermitRootLogin是....

根@ DNS:〜#systemctl重新启动ssh.service
根@ DNS:〜#systemctl状态ssh.service

我们通过«sysadmin»机器通过«dns»中的SSH启动远程会话:

buzz @ sysadmin:〜$ rm .ssh / known_hosts buzz @ sysadmin:〜$ ssh root@192.168.10.5 ... root@192.168.10.5的密码:... root @ dns:〜#

主要配置文件

系统配置的主要文件将在安装过程中根据我们的选择进行:

根@ DNS:〜#猫/等/主机
127.0.0.1 localhost 192.168.10.5 dns.desdelinux.fan dns#以下行适用于支持IPv6的主机:: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

根@ DNS:〜#猫/etc/resolv.conf 
从linux.fan名称服务器127.0.0.1搜索

根@ DNS:〜#主机名
DNS

根@ DNS:〜#主机名-f
dns.fromlinux.fan

root @ dns:〜#cat / etc / network / interfaces
#此文件描述了系统上可用的网络接口#以及如何激活它们。 有关更多信息,请参见接口(5)。 源/etc/network/interfaces.d/*#环回网络接口auto loiface lo inet loopback#主网络接口allow-hotplug eth0 iface eth0 inet静态地址192.168.10.5 netmask 255.255.255.0网络192.168.10.0广播192.168.10.255。 192.168.10.1网关127.0.0.1#dns- *选项由resolvconf软件包实现,如果已安装dns-nameservers XNUMX从linux.fan进行dns-search

我们安装超级体验包

根@ DNS:〜#aptitude install htop mc deborphan

清理下载的软件包(如果有)

root @ dns:〜#aptitude install -f root @ dns:〜#aptitude purge〜c root @ dns:〜#aptitude clean root @ dns:〜#aptitude autoclean

我们安装了BIND9

  • 在安装BIND之前 我们强烈建议 访问页面 DNS记录类型 维基百科上的西班牙语和英语版本。 这些类型的寄存器是我们将在区域文件的配置中使用的寄存器,包括正向和反向。 了解我们正在处理的内容非常具有教育意义。
  • 我们建议 阅读以下 请求评论RFC -评论请求,与DNS服务的正常运行密切相关,尤其是与根服务器的递归有关:
    • RFC 1912、5735、6303和BCP 32: 关系到 本地
    • RFC 1912、6303: IPv6本地主机地址的样式区
    • RFC 1912、5735和6303:关于本地网络- «此»网络
    • RFC 1918、5735和6303: 私人使用网络
    • RFC 6598: 共享地址空间
    • RFC 3927、5735和6303: 本地链接/ APIPA
    • RFC 5735和5736: Internet工程任务组协议分配
    • RFC 5735、5737和6303: TEST-NET- [1-3]用于文档
    • RFC 3849和6303: 文档的IPv6示例范围
    • BCP 32: 用于文档和测试的域名
    • RFC 2544和5735: 路由器基准测试
    • RFC 5735: 保留IANA-旧E类空间
    • RFC 4291: IPv6未分配地址
    • RFC 4193和6303: IPv6 ULA
    • RFC 4291和6303:IPv6本地链接
    • RFC 3879和6303:不推荐使用IPv6的站点本地地址
    • RFC 4159:不推荐使用IP6.INT

安装

根@ DNS:〜#aptitude搜索bind9
p bind9-Internet域名服务器p bind9-doc-BIND i bind9-host的文档-与BIND 9.X捆绑在一起的“主机”的版本p bind9utils-BIND的实用工具p gforge-dns-bind9-协作开发工具-DNS管理(使用Bind9)i libbind9-90-BIND使用的BIND9共享库

也尝试跑步 才能搜索〜dbind9

根@ DNS:〜#aptitude安装bind9

根@ DNS:〜#systemctl重新启动bind9.service

根@ DNS:〜#systemctl状态bind9.service
●bind9.service-BIND域名服务器已加载:已加载(/lib/systemd/system/bind9.service; 启用)插入:/run/systemd/generator/bind9.service.d└─50-insserv.conf-$ named.conf
   有效:有效(运行) 自星期五2017-02-03 10:33:11 EST开始; 1年前文档:man:named(8)进程:1460 ExecStop = / usr / sbin / rndc stop(代码=已退出,状态= 0 /成功)主PID:1465(命名)CGroup:/system.slice/bind9.service 1465─03 / usr / sbin /名为-f -u bind 10月33日11:1465:8 dns命名为[0.1.0.0.2]:自动空白区域:6.BD03.IP10.ARPA 33月11日1465:127.0.0.1:953 dns命名为[03]:在10上侦听命令通道#33 Feb 11 1465:1:953 dns命名为[03]:在#10 33上侦听命令通道dns 11:1465:2:dns命名为[03]的dns -keys-zone:加载串行10 Feb 33 11:1465:0名为[1]的dns:区域03.in-addr.arpa/IN:加载串行10 Feb 33 11:1465:2名为[03]的dns:区域localhost / IN:加载串行10月33日11 1465:127:1 dns命名为[03]:区域10.in-addr.arpa/IN:加载串行33月11 1465 255:1:03 dns命名为[10]:区域33.in -addr.arpa/IN:加载名为[11]的序列1465 Feb 03 10:33:11 dns:名为[1465]的所有区域都加载了Feb XNUMX XNUMX:XNUMX:XNUMX dns:正在运行提示:某些行是椭圆形的,请使用-l完整显示。

BIND9安装的配置文件

与CentOS和openSUSE中的DNS服务配置略有不同,在Debian中,以下文件在目录中创建 / etc /绑定:

根@ DNS:〜#ls -l / etc / bind /
总计52 -rw-r-r-- 1根root 2389 Jun 30 2015 bind.keys -rw-r-r-- 1根root 237 Jun 30 2015 db.0 -rw-r-r-- 1 root root 271 30年2015月127日db.1 -rw-r-r-- 237 root root 30 2015年255月1日db.353 -rw-r-r-- 30 root root 2015 Jun 1 270年db.empty -rw- r-r-- 30个根root 2015 Jun 1 3048 db.local -rw-r-r-- 30个根root 2015 Jun 1 463 db.root -rw-r-r-- 30个root绑定2015 Jun 1 490 named.conf -rw-r-r-- 30个根绑定2015 Jun 1 165 named.conf.default-zones -rw-r-r-- 30个根绑定2015 1年890月3日named.conf.local -rw -r-r-- 10个root bind 32 1月77日3:10 named.conf.options -rw-r ----- 32 bind bind 1 1317月30日2015:1918 rndc.key -rw-r-r- -XNUMX个根目录XNUMX XNUMX年XNUMX月XNUMX日zone.rfcXNUMX

以上所有文件均为纯文本格式。 如果我们想知道它们各自的含义和内容,可以使用以下命令来实现 o ,这是一个好习惯。

随附文件

在通讯录中 / usr /共享/ doc / bind9 我们将有:

根@ DNS:〜#ls -l / usr / share / doc / bind9
总计56 -rw-r-r-- 1个根目录5927年30月2015日版权-rw-r-r-- 1个根目录19428年30月2015日changelog.Debian.gz -rw-r-r-- 1 root root 11790 27年2014月1日FAQ.gz -rw-r-r-- 396根root 30 Jun 2015 1 NEWS.Debian.gz -rw-r-r-- 3362 root root 30 Jun 2015 1 README.Debian。 gz -rw-r-r-- 5840 root root 27 2014年XNUMX月XNUMX日README.gz

在以前的文档中,我们将找到大量的学习材料,建议您在配置BIND之前,甚至在互联网上搜索与BIND和DNS相关的文章之前,都应阅读它们。。 我们将阅读其中一些文件的内容:

常见问题 o F经常 Aked Q关于BIND 9的评论

  1. 编译和安装问题 -有关编译和安装的问题
  2. 配置和设置问题 -有关配置和调整的问题
  3. 运营问题 -有关操作的问题
  4. 普通问题 -一般查询
  5. 操作系统特定问题 -有关每个操作系统的特定问题
    1. 惠普
    2. Linux的
    3. Windows
    4. FreeBSD的
    5. 的Solaris
    6. 苹果Mac OS X

新闻。Debian.gz

新闻Debian 总之告诉我们参数 允许查询缓存 y 允许递归 默认情况下,BIND中嵌入的ACL处于启用状态-内建的–'本地网“与”本地'。 它还告诉我们,已进行了默认更改,以使缓存服务器对攻击者的吸引力降低 欺骗 来自外部网络。

要检查上一段中写的内容(如果来自网络本身的计算机) 192.168.10.0/24 这是我们示例中的示例,我们在linux.net上的域上发出DNS请求,同时在服务器本身上发出DNS请求 dns.fromlinux.fan 我们执行 尾-f / var / log / syslog 我们将获得以下信息:

嗡嗡声@ sysadmin:〜$ dig localhost
.... ;; 选择伪指令: EDNS:版本:0,标志:; udp:4096 ;; 问题部分:;本地主机。 在一个 ;; 解答:本地主机。 604800 A A 127.0.0.1 ;; 权限部分:本地主机。 604800 IN NS本地主机。 ;; 其他部分:本地主机。 604800在AAAA中:: 1

嗡嗡声@ sysadmin:〜$从linux.net挖
....
;; 选择伪指令: EDNS:版本:0,标志:; udp:4096 ;; 问题部分:; desdelinux.net。 在一个
....
root @ dns:〜#tail -f / var / log / syslog ....
4月13日04:31:1602名为[2001]的dns:错误(网络无法访问)解决了'desdelinux.net/A/IN':7:1fd :: 53#4 13月04日31:1602:2001 dns名为[503]:错误(网络无法访问),解析为“ desdelinux.net/A/IN”:27:2:c30 :: 53:XNUMX#XNUMX
....

输出 系统日志 由于由BIND搜索根服务器,因此时间更长。 当然是档案 / etc / resolv.conf中 在团队中 sysadmin.fromlinux.fan 指向DNS 192.168.10.5.

从前面的命令的执行中,我们可以得出一些结论 先验:

  • 默认情况下,BIND被配置为功能高速缓存服务器,而无需进行后续配置,并会针对BIND回答DNS查询。 本地网本地
  • 递归- 递归 已启用 本地网本地
  • 尚未有专制服务器
  • 与CentOS不同,我们必须声明参数 «侦听端口53 {127.0.0.1; 192.168.10.5; };» 明确地通过网络接口侦听DNS请求 192.168.10.5 DNS本身,在Debian中没有必要,因为它支持DNS请求 本地网本地 默认。 检查文件内容 /etc/bind/named.conf.options 他们会看到没有声明 .
  • 启用了IPv4和IPv6查询

如果只是通过阅读和解释-就像我们在古巴所说的-档案馆 新闻。Debian.gz 我们已经得出了有趣的结论,使我们对BIND团队的Debian团队的默认配置理念有了更多的了解,从继续阅读随附文档的文件中我们还能学到其他有趣的方面吗?.

自述文件.Debian.gz

自述文件 告知我们-在许多其他方面-域名系统的安全扩展- 域名系统安全扩展 o DNSSEC,已启用; 并确认默认配置适用于大多数服务器(叶服务器- 叶服务器 指域树的叶子),而无需用户干预。

  • DNSSEC 根据维基百科:域名系统安全扩展(DNSSEC)是Internet工程任务组(IETF)的一组规范,用于保护名称系统提供的某些类型的信息。 Internet协议(IP)中使用的域名(DNS)。 它是DNS的一组扩展,可为DNS客户端(或解析器)提供DNS数据源的身份验证,对数据存在和完整性的身份验证拒绝,但不提供可用性或机密性。

配置方案 告诉我们所有静态配置文件,根服务器的区域文件以及该服务器的正向和反向区域 本地 他们在 / etc /绑定.

恶魔工作目录 命名 es / var /缓存/绑定 这样,由 命名 例如它充当从服务器的数据库,被写在文件系统中 / VAR,这就是它们所属的位置。

与以前版本的Debian的BIND软件包不同,该文件 命名.confD b。 * 提供时,它们被标记为配置文件。 这样,如果我们需要一个主要充当缓存服务器并且对其他任何人都不具有权威性的DNS服务器,则可以在安装和默认配置它时使用它。

如果您需要实施权威DNS,他们建议将主区域的文件放在同一目录中 / etc /绑定。 如果该领域的复杂性 命名 将是权威要求的,建议创建一个子目录结构,在文件中绝对引用区域文件 命名.conf.

任何区域文件 命名 充当从服务器必须位于 / var /缓存/绑定.

通过DHCP或命令进行动态更新的区域文件 更新,应存放在 / var / lib /绑定.

如果操作系统使用 装甲,安装的配置文件仅适用于默认的BIND设置。 随后的配置更改 命名 他们可能需要更改apparmor配置文件。 来过 https://wiki.ubuntu.com/DebuggingApparmor 在填写表格指控 错误 在这项服务中。

在Chroot笼中运行Debian BIND有几个问题- chroot监狱。 有关更多信息,请访问http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html。

其他资讯

以个人命名的人,以个人命名的.conf,以人命名的-checkconf,以人命名的-checkzone,人rndc, 等等。

root @ dns:〜#命名为-v
BIND 9.9.5-9 + deb8u1-Debian(扩展的支持版本)

根@ DNS:〜#命名-V
BIND 9.9.5-9 + deb8u1-Debian(扩展的支持版本) 由make使用'--prefix = / usr''--mandir = / usr / share / man'\'--infodir = / usr / share / info''--sysconfdir = / etc / bind'\'- -localstatedir = / var''--enable-threads''--enable-largefile'\'--with-libtool''--enable-shared''--enable-static'\'--with-openssl = / usr''--with-gssapi = / usr''--with-gnu-ld'\'--with-geoip = / usr''--with-atf = no''--enable-ipv9'' --enable-rrl'\'--enable-filter-aaaa'\'CFLAGS = -fno-strict-aliasing -fno-delete-null-pointer-checks -DDIG_SIGCHASE -O8'由GCC 50使用OpenSSL版本编译:OpenSSL 6k 2年4.9.2月1.0.1日使用libxml8版本:2015

root @ dns:〜#ps -e | grep命名
  408? 00:00:00命名

root @ dns:〜#ps -e | grep绑定
  339? 00:00:00 rpcbind

root @ dns:〜#ps -e | grep绑定9
根@ DNS:〜#

根@ DNS:〜#ls / var /运行/命名/
named.pid session.key  
根@ DNS:〜#ls -l /var/run/named/named.pid 
-rw-r-r-- 1绑定绑定4 Feb 4 13:20 /var/run/named/named.pid

根@ DNS:〜#RNDC状态
版本:9.9.5-9 + deb8u1-Debian 找到的CPU:9个工作线程:每个接口8个UDP侦听器:50个区域数:1个调试级别:1个xfers正在运行:1个xfers已推迟:100个soa查询正在进行中:0个查询日志已关闭递归客户端:0/0/0 tcp客户端:0/0服务器已启动并正在运行
  • 不可否认,查阅随BIND9软件包一起安装的文档的重要性 在任何其他之前.

bind9文件

根@ DNS:〜#aptitude安装bind9-doc links2
根@ DNS:〜#dpkg -L bind9-doc

埃尔帕克特 bind9文件 安装BIND 9管理员参考手册以及其他有用信息,要访问该手册(英文),我们执行:

根@ DNS:〜#links2文件:///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9管理员参考手册版权所有(c)2004-2013 Internet系统联盟公司(“ ISC”)版权所有(c)2000-2003 Internet软件联盟。

希望您喜欢阅读。

  • 在不离开家的情况下,我们拥有大量有关BIND和一般DNS服务的官方文档.

我们以Debian风格配置BIND

/etc/bind/named.conf“主体”

根@ DNS:〜#纳米/etc/bind/named.conf
//这是命名的BIND DNS服务器的主要配置文件。
//
//请阅读/usr/share/doc/bind9/README.Debian.gz,以获取有关
// Debian中BIND配置文件的结构,*在*自定义之前
//此配置文件。
//
//如果您只是添加区域,请在/etc/bind/named.conf.local中执行此操作

包括“ /etc/bind/named.conf.options”;
包括“ /etc/bind/named.conf.local”;
包括“ /etc/bind/named.conf.default-zones”;

评论标题是否需要翻译?

/etc/bind/named.conf.options

root @ dns:〜#cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root @ dns:〜#纳米/etc/bind/named.conf.options
选项{目录“ / var / cache / bind”; //如果您和要与之通信的名称服务器之间存在防火墙,//您可能需要修复防火墙以允许多个端口进行通信。 请参阅http://www.kb.cert.org/vuls/id/800113 //如果您的ISP为稳定的名称服务器提供了一个或多个IP地址,则您可能希望将它们用作转发器。 //取消注释以下块,并插入替换全0占位符的地址。 //转发器{// 0.0.0.0; //}; // =============================================== = // ================== $ //如果BIND记录有关根密钥已过期的错误消息,//您将需要更新密钥。 参见https://www.isc.org/bind-keys // // ================================ =================================

    //我们不想要DNSSEC
        dnssec启用否;
        //dnssec-validation自动;

        auth-nxdomain否; #符合RFC1035

 //我们不需要侦听IPv6地址
        // v6监听{any; };
    v6监听{none; };

 //用于从localhost和sysadmin进行检查
    //通过dig desdelinux.fan axfr // //我们没有从DNS ...
 allow-transfer {localhost; 192.168.10.1; };
};

根@ DNS:〜#named-checkconf 
根@ DNS:〜#

/etc/bind/named.conf.local

他们建议在此文件的带注释的标头中包括在 RFC-1918 在文件中描述 /etc/bind/zones.rfc1918。 在本地包含这些区域提供了有关它们的任何查询都不会在本地网络之外到达根服务器,这具有两个明显的优点:

  • 为本地用户提供更快的本地分辨率
  • 它不会对根服务器产生不必要或虚假的通信。

我个人没有Internet连接来测试递归或转发。 但是,由于我们尚未使named.conf.options文件中的递归失效-通过递归不能;-我们可以包括上述区域以及我在下面解释的其他区域.

在FreeBSD 9.9.7操作系统(也是附带软件)中安装BIND 10.0时,配置文件 /usr/local/etc/namedb/named.conf.sample 它包含一系列建议在本地服务的区域,以也获得上述优势。

为了不更改Debian中原始的BIND配置,我们建议创建文件 /etc/bind/zones.rfcFreeBSD 并将其包含在 /etc/bind/named.conf.local 以及以下指示的内容和路径- 路径 已适应Debian的文件:

根@ DNS:〜#纳米/etc/bind/zones.rfcFreeBSD
//共享地址空间(RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

//本地链接/ APIPA(RFC 3927、5735和6303)
区域“ 254.169.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; };

// IETF协议分配(RFC 5735和5736)
区域“ 0.0.192.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; };

// TEST-NET- [1-3]用于文档(RFC 5735、5737和6303)
区域“ 2.0.192.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 100.51.198.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 113.0.203.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; };

//文档的IPv6示例范围(RFC 3849和6303)
区域“ 8.bd0.1.0.0.2.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; };

//用于文档和测试的域名(BCP 32)
区域“ test” {type master; 文件“ /etc/bind/db.empty”; }; 区域“示例” {type master; 文件“ /etc/bind/db.empty”; }; 区域“无效” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ example.com” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ example.net” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ example.org” {type master; 文件“ /etc/bind/db.empty”; };

//路由器基准测试(RFC 2544和5735)
区域“ 18.198.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 19.198.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; };

//保留IANA-旧的E类空间(RFC 5735)
区域“ 240.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 241.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 242.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 243.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 244.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 245.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 246.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 247.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 248.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 249.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 250.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 251.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 252.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 253.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 254.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; };

//未分配的IPv6地址(RFC 4291)
区域“ 1.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 3.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 4.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 5.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 6.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 7.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 8.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 9.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ a.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ b.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ c.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ d.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ e.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 0.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 1.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 2.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 3.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 4.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 5.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 6.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 7.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 8.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 9.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ afip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ bfip6.arpa” {类型主控; 文件“ /etc/bind/db.empty”; }; 区域“ 0.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 1.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 2.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 3.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 4.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 5.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 6.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 7.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; };

// IPv6 ULA(RFC 4193和6303)
区域“ cfip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ dfip6.arpa” {type master; 文件“ /etc/bind/db.empty”; };

// IPv6本地链接(RFC 4291和6303)
区域“ 8.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ 9.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ aefip6.arpa” {类型主控; 文件“ /etc/bind/db.empty”; }; 区域“ befip6.arpa” {类型主控; 文件“ /etc/bind/db.empty”; };

//不推荐使用IPv6的站点本地地址(RFC 3879和6303)
区域“ cefip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 区域“ defip6.arpa” {类型主控; 文件“ /etc/bind/db.empty”; }; 区域“ eefip6.arpa” {类型主控; 文件“ /etc/bind/db.empty”; }; 区域“ fefip6.arpa” {type master; 文件“ /etc/bind/db.empty”; };

//不推荐使用IP6.INT(RFC 4159)
区域“ ip6.int” {type master; 文件“ /etc/bind/db.empty”; };

尽管在我们的示例中消除了侦听IPv6请求的可能性,但是值得那些需要它们的人在以前的文件中包括IPv6区域。

最终内容 /etc/bind/named.conf.local 是:

根@ DNS:〜#纳米/etc/bind/named.conf.local
// //在此处进行任何本地配置// //如果您的组织中未使用1918区域,请考虑在此处添加XNUMX
包括“ /etc/bind/zones.rfc1918”; 包括“ /etc/bind/zones.rfcFreeBSD”;

//声明名称,类型,位置和更新权限
// DNS记录区域// //两个区域均为MASTERS
区域“ desdelinux.fan” {
 型主
 文件“ /var/lib/bind/db.desdelinux.fan”;
};

区域“ 10.168.192.in-addr.arpa” {
 型主
 文件“ /var/lib/bind/db.10.168.192.in-addr.arpa”;
};

根@ DNS:〜#named-checkconf根@ DNS:〜#

我们为每个区域创建文件

每个区域中文件的内容都可以从《CentOS 7上的DNS和DHCP«,只要我们小心地将目标目录更改为 / var / lib /绑定:

[root @ dns〜]#nano /var/lib/bind/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 (1;序列1D;刷新1H;重试1W;到期3H); 最小或负的生存时间; @ IN NS dns.fromlinux.fan。 @ IN MX 10 mail.fromlinux.fan。 @ IN TXT“ FromLinux,您的致力于自由软件的博客”; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3文件服务器IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6博客IN A 192.168.10.7 ftpserver IN A 192.168.10.8邮件IN A 192.168.10.9

[root @ dns〜]#nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 (1;序列1D;刷新1H;重试1W;到期3H); 最小或负的生存时间; @ IN NS dns.fromlinux.fan。 ; 1输入PTR sysadmin.fromlinux.fan。 3 IN PTR ad-dc.fromlinux.fan。 4 IN PTR fileserver.fromlinux.fan。 5 IN PTR dns.fromlinux.fan。 6 IN PTR proxyweb.desdelinux.fan。 7 IN PTR blog.desdelinux.fan。 8输入PTR ftpserver.fromlinux.fan。 9 IN PTR mail.fromlinux.fan。

我们检查每个区域的语法

root @ dns:〜#来自linux.fan的named-checkzone /来自linux.fan的/ var / lib / bind / db 
linux.fan/IN的区域:加载串行1 OK

root @ dns:〜#命名检查区10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
区域10.168.192.in-addr.arpa/IN:加载序列号1 OK

检查常规的BIND设置

根@ DNS:〜#named-checkconf -zp
  • 按照修改程序 命名.conf 根据我们的需求进行检查,并创建并检查每个区域文件,我们怀疑我们将不得不面对主要的配置问题。 最后,我们意识到这是一个男孩的游戏,具有许多概念和挑剔的语法

检查结果令人满意,因此我们可以重新启动BIND- 命名.

我们重新启动BIND并检查其状态

[root @ dns〜]#systemctl重新启动bind9.service
[root @ dns〜]#systemctl状态bind9.service
●bind9.service-BIND域名服务器已加载:已加载(/lib/systemd/system/bind9.service;已启用)插件:/run/systemd/generator/bind9.service.d –50-insserv.conf- $ named.conf活动的:自Sun 2017-02-05 07:45:03 EST起活动(运行); 5秒钟前文档:man:named(8)Process:1345 ExecStop = / usr / sbin / rndc stop(代码=已退出,状态= 0 /成功)Main PID:1350(named)CGroup:/system.slice/bind9.service └─1350/ usr / sbin /命名为-f -u bind 05月07日45:03:1350 dns命名为[1]:区域6.f.ip1.arpa/IN:加载序列05 Feb 07 45:03:1350 dns命名[6]:区域afip1.arpa/IN:加载了序列05 Feb 07 45:03:1350 dns命名为[2]:区域localhost / IN:加载了序列05 Feb 07 45:03:1350 dns命名为[1]:区域测试/ IN:加载序列05 Feb 07 45:03:1350 dns命名为[1]:区域示例/ IN:加载序列05 Feb 07 45:03:1350 dns命名为[5]:区域6。efip1.arpa/IN:加载序列05 Feb 07 45:03:1350 dns命名为[6]:区域bfip1.arpa/IN:加载序列05 Feb 07 45月03日DNS:1350dn 6:1 05:07:45名为[03]的dns:已加载所有区域1350月05日:07:45:03名为[1350]的dns:正在运行

如果在最后一个命令的输出中出现任何类型的错误,则必须重新启动 命名服务 并重新检查您的 状态。 如果错误消失,则服务成功启动。 否则,我们必须仔细检查所有修改和创建的文件,然后重复该过程。

支票

可以在同一服务器上或在连接到LAN的计算机上运行检查。 我们更喜欢在团队中做 sysadmin.fromlinux.fan 我们已明确允许进行区域转移。 文件 / etc / resolv.conf中 该团队的成员如下:

嗡嗡声@ sysadmin:〜$ cat /etc/resolv.conf 
#由NetworkManager从linux.fan名称服务器192.168.10.5搜索生成

嗡嗡声@ sysadmin:〜$从linux.fan axfr挖
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; 全局选项:linux.fan中的+ cmd。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 来自linux.fan的1 86400 3600 604800 10800 10800 IN NS dns.fromlinux.fan。 来自linux.fan。 10800 IN MX 10 mail.fromlinux.fan。 来自linux.fan。 10800 IN TXT“ FromLinux,您的专属自由软件博客” ad-dc.desdelinux.fan。 10800在192.168.10.3 blog.desdelinux.fan中。 10800 IN 192.168.10.7 dns.fromlinux.fan。 10800 IN 192.168.10.5 fileserver.fromlinux.fan。 10800 IN 192.168.10.4 ftpserver.fromlinux.fan。 10800 IN 192.168.10.8 mail.fromlinux.fan。 10800 IN 192.168.10.9 proxyweb.fromlinux.fan。 10800 IN 192.168.10.6 sysadmin.fromlinux.fan。 10800 IN从linux.fan到192.168.10.1。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 1 86400 3600 604800 10800 ;; 查询时间:1毫秒;; 服务器:192.168.10.5#53(192.168.10.5);; 时间:美国东部时间05年07月49日01:2017:XNUMX
;; XFR大小:13条记录(消息1,字节385)

嗡嗡声@ sysadmin:〜$ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; 全局选项:+ cmd 10.168.192.in-addr.arpa。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 1 86400 3600 604800 10800 10.168.192.in-addr.arpa。 10800 IN NS dns.fromlinux.fan。 1.10.168.192.in-addr.arpa。 10800 IN PTR sysadmin.fromlinux.fan。 3.10.168.192.in-addr.arpa。 10800 IN PTR ad-dc.fromlinux.fan。 4.10.168.192.in-addr.arpa。 10800 IN PTR fileserver.fromlinux.fan。 5.10.168.192.in-addr.arpa。 10800 IN PTR dns.fromlinux.fan。 6.10.168.192.in-addr.arpa。 10800 IN PTR proxyweb.fromlinux.fan。 在addr.arpa中的7.10.168.192。 10800 IN PTR blog.desdelinux.fan。 8.10.168.192.in-addr.arpa。 10800 IN PTR ftpserver.fromlinux.fan。 9.10.168.192.in-addr.arpa。 10800 IN PTR mail.fromlinux.fan。 地址为10.168.192.in.addr.arpa。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 1 86400 3600 604800 10800 ;; 查询时间:1毫秒;; 服务器:192.168.10.5#53(192.168.10.5);; 时间:美国东部时间05年07月49日47:2017:XNUMX
;; XFR大小:11条记录(消息1,字节333)

嗡嗡声@ sysadmin:〜$从linux.fan中挖掘SOA
buzz @ sysadmin:〜$从linux.fan挖入MX buzz @ sysadmin:〜$从linux.fan挖入MXT

buzz @ sysadmin:〜$主机proxyweb
proxyweb.desdelinux.fan地址为192.168.10.6

buzz @ sysadmin:〜$主机ftpserver
ftpserver.desdelinux.fan地址为192.168.10.8

buzz @ sysadmin:〜$主机192.168.10.9
9.10.168.192.in-addr.arpa域名指针mail.fromlinux.fan。

……以及我们需要的任何其他检查。

我们安装并配置DHCP

在Debian上,DHCP服务由软件包提供 isc-dhcp服务器:

根@ DNS:〜#aptitude搜索isc-dhcp
i isc-dhcp-client-自动获取IP地址的DHCP客户端p isc-dhcp-client-dbg-ISC DHCP服务器用于自动IP地址分配(客户端调试)i isc-dhcp-common-所有通用文件isc-dhcp软件包p isc-dhcp-dbg-用于自动IP地址分配的ISC DHCP服务器(调试符号p isc-dhcp-dev-用于访问和修改DHCP服务器和客户端状态的API p isc-dhcp-relay-ISC DHCP中继守护程序p isc-dhcp-relay-dbg-用于自动IP地址分配的ISC DHCP服务器(继电器调试)p isc-dhcp-server-用于自动IP地址分配的ISC DHCP服务器p isc-dhcp-server-dbg-用于ISC DHCP服务器自动IP地址分配(服务器调试)p isc-dhcp-server-ldap-使用LDAP作为后端的DHCP服务器

根@ DNS:〜#aptitude安装isc-dhcp-server

安装软件包后,-omnipresent- systemd 抱怨它无法启动服务。 在Debian中,我们必须明确声明它将通过哪个网络接口租借IP地址并响应请求, isc-dhcp服务器:

根@ DNS:〜#纳米/ etc /默认/ isc-dhcp-server
....#DHCP服务器(dhcpd)应该在哪些接口上处理DHCP请求? #用空格分隔多个接口,例如“ eth0 eth1”。
接口=“ eth0”

已安装的文件

根@ DNS:〜#ls -l / usr / share / doc / isc-dhcp-server /
总数44 -rw-r-r-- 1个根目录1235年14月2014日版权-rw-r-r-- 1个根目录26031 13年2015月2日changelog.Debian.gz drwxr-xr-x 4096根目录5 08月10 1:592示例-rw-r-r-- 14个根root 2014 Dec 1 1099 NEWS.Debian.gz -rw-r-r-- 14个根2014 Dec XNUMX XNUMX README.Debian

TSIG密钥“ dhcp密钥”

建议生成密钥 TSIG o交易签名- T事变 SIG的性质,用于通过DHCP认证动态DNS更新。 正如我们在上一篇文章中所见«CentOS 7上的DNS和DHCP«,我们认为密钥的生成不是那么重要,尤其是当两个服务都安装在同一服务器上时。 但是,我们提供了自动生成的一般过程:

root @ dns:〜#dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n用户dhcp-key
Kdhcp键+157 + 11088

root @ dns:〜#cat Kdhcp-key。+ 157 + 11088.private 
私钥格式:v1.3算法:157(HMAC_MD5)密钥:TEqfcx2FUMYBQ1hA1ZGelA ==位:AAA =创建:20170205121618发布:20170205121618激活:20170205121618

根@ DNS:〜#nano dhcp.key
密钥dhcp-key {
        算法hmac-md5;
        秘密“ TEqfcx2FUMYBQ1hA1ZGelA ==”;
};

根@ dns:〜#安装-o根-g绑定-m 0640 dhcp.key /etc/bind/dhcp.key根@ dns:〜#安装-o根-g根-m根-m 0640 dhcp.key / etc / dhcp /dhcp.key root @ dns:〜#ls -l /etc/bind/*.key
-rw-r ----- 1根绑定78 Feb 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 bind绑定77 Feb 4 11:47 / etc / bind / rndc 。键
根@ DNS:〜#ls -l /etc/dhcp/dhcp.key 
-rw-r ----- 1 root root 78 Feb 5 08:21 /etc/dhcp/dhcp.key

使用dhcp-key更新BIND区域

根@ DNS:〜#纳米/etc/bind/named.conf.local
// //在这里进行任何本地配置// //如果您的组织中未使用1918区域,请考虑在此处添加1918区域,包括“ /etc/bind/zones.rfcXNUMX”; 包括“ /etc/bind/zones.rfcFreeBSD”; 包括“ /etc/bind/dhcp.key”; // DNS注册表区域的名称,类型,位置和更新权限的声明//两个区域都是MASTER区域“ desdelinux.fan” {type master; 文件“ /var/lib/bind/db.desdelinux.fan”;
 allow-update {key dhcp-key; };
}; 区域“ 10.168.192.in-addr.arpa” {type master; 文件“ /var/lib/bind/db.10.168.192.in-addr.arpa”;
 allow-update {key dhcp-key; };
};
根@ DNS:〜#named-checkconf 
根@ DNS:〜#

我们配置isc-dhcp-server

根@ DNS:〜#mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
根@ DNS:〜#纳米/etc/dhcp/dhcpd.conf
ddns-update-style临时; ddns-更新; ddns域名“ desdelinux.fan”。 ddns-rev域名“ in-addr.arpa”。 忽略客户端更新; 权威性; ip转发的选项; 选项域名“ desdelinux.fan”; 包括“ /etc/dhcp/dhcp.key”; linux.fan中的区域。 {primary 127.0.0.1; 密钥dhcp-key; }区域10.168.192.in-addr.arpa。 {primary 127.0.0.1; 密钥dhcp-key; }共享网络redlocal {子网192.168.10.0网络掩码255.255.255.0 {选项路由器192.168.10.1; 选项子网掩码255.255.255.0; 选项广播地址192.168.10.255; 选项域名服务器192.168.10.5; 选项netbios-name-servers 192.168.10.5; 范围192.168.10.30 192.168.10.250; }}#结束dhcpd.conf

我们检查dhcpd.conf文件

根@ DNS:〜#dhcpd -t
互联网系统联盟DHCP服务器4.3.1版权所有2004-2014互联网系统联盟。 版权所有。 有关信息,请访问https://www.isc.org/software/dhcp/配置文件:/etc/dhcp/dhcpd.conf数据库文件:/var/lib/dh​​cp/dhcpd.leases PID文件:/ var / run /dhcpd.pid

我们重新启动BIND并启动isc-dhcp-server

根@ DNS:〜#systemctl重新启动bind9.service 
根@ DNS:〜#systemctl状态bind9.service 

根@ DNS:〜#systemctl启动isc-dhcp-server.service
根@ DNS:〜#systemctl状态为isc-dhcp-server.service 
●isc-dhcp-server.service-LSB:DHCP服务器已加载:已加载(/etc/init.d/isc-dhcp-server)活动:活动(运行)自Sun 2017-02-05 08:41:45 EST; 6秒钟前进程:2039 ExecStop = / etc / init.d / isc-dhcp-server stop(代码=退出,状态= 0 /成功)进程:2049 ExecStart = / etc / init.d / isc-dhcp-server start(代码=退出,状态= 0 /成功)CGroup:/system.slice/isc-dhcp-server.service└─2057/ usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var /运行/ dhcpd.pid eth0 05月08日41:43:2056 dns dhcpd [0]:将05个租约写入租约文件。 08月41日43:2057:05 dns dhcpd [08]:服务器启动服务。 41月45日2049:XNUMX:XNUMX dns isc-dhcp-server [XNUMX]:启动ISC DHCP服务器:dhcpd。

与客户核对

我们使用Windows 7操作系统启动了一个名为“ LAGER”的客户端。

嗡嗡声@ sysadmin:〜$ host lager
LAGER.desdelinux.fan的地址为192.168.10.30

嗡嗡声@ sysadmin:〜$在txt lager.fromlinux.fan中挖掘

我们将该客户端的名称更改为“七”,然后重新启动客户端

嗡嗡声@ sysadmin:〜$ host lager
;; 连接超时; 无法访问服务器

嗡嗡声@sysadmin:〜$主机七
七.fromlinux.fan地址为192.168.10.30
buzz @ sysadmin:〜$主机192.168.10.30
30.10.168.192.in-addr.arpa域名指针seven.fromlinux.fan。

嗡嗡声@ sysadmin:〜$在txt文本中挖出XNUMX.fromlinux.fan

我们将Windows 7客户端的名称改回“ win7”

buzz @ sysadmin:〜$主机七
;; 连接超时; 无法访问服务器

嗡嗡声@ sysadmin:〜$ host win7
win7.fromlinux.fan的地址为192.168.10.30
buzz @ sysadmin:〜$主机192.168.10.30
30.10.168.192.in-addr.arpa域名指针win7.fromlinux.fan。

嗡嗡声@ sysadmin:〜$在txt win7.fromlinux.fan中挖
; << >> DiG 9.9.5-9 + deb8u1-Debian << >>在txt中win7.fromlinux.fan ;; 全局选项:+ cmd ;; 得到了答案: ->> HEADER <<-操作码:QUERY,状态:NOERROR,ID:11218 ;; 标志:qr aa rd ra; 查询:1,答案:1,权限:1,附加:2 ;; 选择伪指令: EDNS:版本:0,标志:; udp:4096 ;; 问题:; win7.fromlinux.fan。 IN TXT ;; 解答:win7.fromlinux.fan。 3600 IN TXT“ 31b7228ddd3a3b73be2fda9e09e601f3e9” ;; 权限部分:desdelinux.fan。 10800 IN NS dns.fromlinux.fan。 ;; 其他部分:dns.fromlinux.fan。 10800 IN A 192.168.10.5 ;; 查询时间:0毫秒; 服务器:192.168.10.5#53(192.168.10.5);; WHEN:美国东部时间05年09月13日20:2017:129; MSG大小RCV:XNUMX

嗡嗡声@ sysadmin:〜$从linux.fan axfr挖
; << >> DiG 9.9.5-9 + deb8u1-Debian << >>来自linux.fan axfr ;; 全局选项:linux.fan中的+ cmd。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 linux.fan的8 86400 3600 604800 10800 10800 IN NS dns.fromlinux.fan。 来自linux.fan。 10800 IN MX 10 mail.fromlinux.fan。 来自linux.fan。 10800 IN TXT“ FromLinux,您的专属自由软件博客” ad-dc.desdelinux.fan。 10800 IN 192.168.10.3 blog.desdelinux.fan。 10800 IN 192.168.10.7 dns.fromlinux.fan。 10800 IN 192.168.10.5文件服务器.fromlinux.fan。 10800 IN 192.168.10.4 ftpserver.fromlinux.fan。 10800 IN 192.168.10.8 mail.fromlinux.fan。 10800 IN 192.168.10.9 proxyweb.fromlinux.fan。 10800 IN 192.168.10.6 sysadmin.fromlinux.fan。 10800英寸192.168.10.1
win7.fromlinux.fan。 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.fromlinux.fan。 3600英寸192.168.10.30
来自linux.fan。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 8 86400 3600 604800 10800 ;; 查询时间:2毫秒;; 服务器:192.168.10.5#53(192.168.10.5);; 时间:05年09月15日星期日,美国东部时间13:2017:15; XFR大小:1个记录(消息453,字节XNUMX)

在上面的输出中,我们突出显示了 黑人TTL -以秒为单位-对于具有DHCP服务授予的IP地址的计算机,那些具有由DHCP给出的TTL 3600的显式声明的计算机。 固定IP由每个区域文件的SOA记录中声明的$ 3H -3小时= 10800秒的$ TTL指导。

他们可以用相同的方法检查反向区域。

[root @ dns〜]#挖10.168.192.in-addr.arpa axfr

其他非常有趣的命令是:

[root @ dns〜]#named-journalprint /var/lib/bind/db.desdelinux.fan.jnl
来自desdelinux.fan。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 1 86400 3600 604800 10800添加desdelinux.fan。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 2 86400 3600 604800 10800添加LAGER.fromlinux.fan。 3600 IN A 192.168.10.30添加LAGER.fromlinux.fan。 3600来自desdelinux.fan的TXT“ 31b7228ddd3a3b73be2fda9e09e601f3e9”。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 来自LAGER.fromlinux.fan的2 86400 3600 604800 10800 3600 IN从linux.fan添加192.168.10.30。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 desdelinux.fan的3 86400 3600 604800 10800。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 LAGER.fromlinux.fan的3 86400 3600 604800 10800。 3600 IN TXT“ 31b7228ddd3a3b73be2fda9e09e601f3e9”添加desdelinux.fan。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 desdelinux.fan的4 86400 3600 604800 10800。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 4 86400 3600 604800 10800添加desdelinux.fan。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 5 86400 3600 604800 10800添加3600.fromlinux.fan。 192.168.10.30 IN 3600中添加31.fromlinux.fan。 7228来自desdelinux.fan的TXT“ 3b3ddd73a2b9be09fda601e3e9f10800e5”。 86400 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 3600.fromlinux.fan的604800 10800 3600 192.168.10.30 10800。 6 IN从linux.fan添加86400。 3600 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 desdelinux.fan的604800 10800 10800 6 86400。 3600 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 604800.fromlinux.fan的10800 3600 31 7228 3。 3 IN TXT“ 73b2ddd9a09b601be3fda9e10800e7f86400e3600”添加desdelinux.fan。 604800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 desdelinux.fan的10800 10800 7 86400 3600。 604800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 从linux.fan添加10800 10800 8 86400 3600 604800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 10800 7 3600 192.168.10.30 7添加win3600.fromlinux.fan。 31 IN A 7228添加win3.fromlinux.fan。 3 IN TXT“ 73b2ddd9a09b601be3fda9eXNUMXeXNUMXfXNUMXeXNUMX”

[root @ dns〜]#named-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
来自10.168.192.in-addr.arpa。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 1 86400 3600 604800 10800添加10.168.192.in-addr.arpa。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 2 86400 3600 604800 10800添加30.10.168.192.in-addr.arpa。 3600 IN PTR LAGER.fromlinux.fan。 来自10.168.192.in-addr.arpa。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 2 86400 3600 604800 10800 of 30.10.168.192.in-addr.arpa。 3600 IN PTR LAGER.fromlinux.fan。 添加10.168.192.in-addr.arpa。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 3 86400 3600 604800 10800 del 10.168.192.in-addr.arpa。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 3 86400 3600 604800 10800添加10.168.192.in-addr.arpa。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 4 86400 3600 604800 10800添加30.10.168.192.in-addr.arpa。 3600 IN PTR seven.fromlinux.fan。 来自10.168.192.in-addr.arpa。 10800 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 4 86400 3600 604800 of 10800.in-addr.arpa。 30.10.168.192 IN PTR seven.fromlinux.fan。 添加3600.in-addr.arpa。 10.168.192 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 10800 5 86400 3600 604800 del 10800.in-addr.arpa。 10.168.192 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 10800 5 86400 3600 604800添加10800.in-addr.arpa。 10.168.192 IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 10800 6 86400 3600 604800添加10800.in-addr.arpa。 30.10.168.192 IN PTR win3600.fromlinux.fan。

[root @ dns〜]#journalctl -f

手动修改区域文件

在DHCP进入动态更新BIND区域文件的游戏之后,如果我们需要手动修改区域文件,则必须执行以下过程,但在不了解该区域的操作之前,必须执行以下过程。效用 直流人rndc-用于控制 命名.

  • rndc冻结[区域[类别[视图]]],暂停区域的动态更新。 如果未指定,则所有冻结。 该命令允许手动编辑冻结区域或所有区域。 冻结时将拒绝任何动态更新。
  • rndc解冻 [区域[类[视图]]],可以在先前冻结的区域上进行动态更新。 DNS服务器从磁盘重新加载区域文件,并在重新加载完成后重新启用动态更新。

手动编辑区域文件时要注意什么? 就像我们创建它一样,但不要忘记将序列号增加1或 串行 保存带有最终更改的文件之前。

我们冻结区域

当我们要在DNS和DHCP运行时对正向和反向区域进行更改时,最健康的做法是冻结DNS区域:

[root @ dns〜]#rndc冻结

拉佐纳 fromlinux.fan 包含以下记录:

[root @ dns〜]#cat /var/lib/bind/db.fromlinux.fan
$来源。 $ TTL 10800; 距linux.fan 3小时。来自linux.fan的SOA dns。 root.dns.fromlinux.fan。 (
                                8; 连载
                                86400; 刷新(1天)3600; 重试(1小时)604800; 过期(1周)10800; 最少(3小时))NS dns.fromlinux.fan。 MX 10 mail.fromlinux.fan。 TXT“ FromLinux,您的专属自由软件博客”。$ ORIGIN fromlinux.fan。 ad-dc到192.168.10.3博客到192.168.10.7 dns到192.168.10.5文件服务器到192.168.10.4 ftpserver到192.168.10.8邮件到192.168.10.9 proxyweb到192.168.10.6 sysadmin到192.168.10.1 $ TTL 3600; 1小时win7 A 192.168.10.30 TXT“ 31b7228ddd3a3b73be2fda9e09e601f3e9”

让我们添加服务器«岸墙»使用IP 192.168.10.10:

根@ DNS:〜#纳米/var/lib/bind/db.fromlinux.fan
$来源。 $ TTL 10800; 从linux.fan到SOA dns。from linux.fan只需3个小时。 root.dns.fromlinux.fan。 (
                9; 连载
                86400; 刷新(1天)3600; 重试(1小时)604800; 过期(1周)10800; 最少(3小时))NS dns.fromlinux.fan。 MX 10 mail.fromlinux.fan。 TXT“ FromLinux,您的专属自由软件博客”。$ ORIGIN fromlinux.fan。 ad-dc到192.168.10.3博客到192.168.10.7 dns到192.168.10.5文件服务器到192.168.10.4 ftpserver到192.168.10.8邮件到192.168.10.9 proxyweb到192.168.10.6
岸壁A 192.168.10.10
sysadmin A 192.168.10.1 $ TTL 3600; 1小时win7 A 192.168.10.30 TXT“ 31b7228ddd3a3b73be2fda9e09e601f3e9”

我们还应该修改反向区域:

根@ DNS:〜#纳米/var/lib/bind/db.10.168.192.in-addr.arpa
$来源。 $ TTL 10800; 3小时10.168.192.in-addr.arpa IN SOA dns.fromlinux.fan。 root.dns.fromlinux.fan。 (
                                7; 连载
                                86400; 刷新(1天)3600; 重试(1小时)604800; 过期(1周)10800; 最少(3小时))NS dns.fromlinux.fan。 $起源10.168.192.in-addr.arpa。 1个PTR sysadmin.fromlinux.fan。 3 PTR ad-dc.fromlinux.fan。 $ TTL 3600; 1小时30 PTR win7.fromlinux.fan。 $ TTL 10800; 3小时4点PTR fileserver.fromlinux.fan。 5 PTR dns.fromlinux.fan。 6 PTR proxyweb.fromlinux.fan。 7 PTR blog.desdelinux.fan。 8 PTR ftpserver.fromlinux.fan。 9 PTR mail.fromlinux.fan。
10 PTR Shorewall.fromlinux.fan。

我们除霜并给区域充电

[root @ dns〜]#rndc解冻

根@ DNS:〜#journalctl -f
-日志从美国东部时间周日2017-02-05 06:27:10开始。 -05月12日00:29:1996 dns命名为[05]:收到控制信道命令“解冻” 12月00日29:1996:05 dns命名为[12]:解冻所有区域:成功00月29日1996:10.168.192:05 dns命名为[ 12]:区域00.in-addr.arpa/IN:日志文件已过期:删除日志文件29月1996日10.168.192:7:05名为[12]的dns:00.in-addr.arpa/ IN:加载串行29 Feb 1996 05:12:00 dns命名为[29]:区域desdelinux.fan/IN:日志文件已过期:删除日志文件Feb 1996 9:XNUMX:XNUMX dns名为[XNUMX]:区域desdelinux .fan / IN:已加载序列号XNUMX

嗡嗡声@ sysadmin:〜$主机Shorewall
Shorewall.fromlinux.fan的地址为192.168.10.10

buzz @ sysadmin:〜$主机192.168.10.10
10.10.168.192.in-addr.arpa域名指针Shorewall.fromlinux.fan。

嗡嗡声@ sysadmin:〜$从linux.fan axfr挖

嗡嗡声@ sysadmin:〜$ dig 10.168.192.in-addr.arpa axfr

根@ DNS:〜#journalctl -f
.... Feb 05 12:03:05 dns命名为[1996]:客户端192.168.10.1#37835(desdelinux.fan):传输'desdelinux.fan/IN':AXFR开始于Feb 05 12:03:05 dns命名[1996]:客户端192.168.10.1#37835(desdelinux.fan):传输“ desdelinux.fan/IN”:AXFR于05月12日03:20:1996 dns命名为[192.168.10.1]:客户端46905#10.168.192(10.168.192。 05.in-addr.arpa):传输'12 .03.in-addr.arpa / IN':AXFR开始于20月1996日192.168.10.1:46905:10.168.192 dns [10.168.192]:客户端XNUMX#XNUMX(XNUMX .in-addr.arpa):传输'XNUMX .XNUMX.in-addr.arpa / IN':AXFR已结束

总结

到目前为止,我们有一个正在运行的CachéDNS服务器,它支持递归,该递归是区域的权威 fromlinux.fan,并允许DHCP使用其授予的计算机和IP名称更新正向和反向区域。

本文和前两篇«openSUSE 13.2'Harlequin中的DNS和DHCP“”和“CentOS 7上的DNS和DHCP»几乎是一个。 您将找到有关DNS和DHCP的一般概念,以及它们中每个发行版的特殊性。 他们是一个 入口点 主题,并为更复杂的发展奠定基础。

在配置任何详细信息之前,我们会毫不犹豫地再次强调,阅读默认情况下随每个软件包安装的技术文档的重要性。 我们根据自己的经验说。

下次发货

可能是“Microsoft®Active Directory + BIND”


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

23条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   蜥蜴

    您发送给合作伙伴的教程多么丰富,我不知道如此复杂的主题在细节和顺序方面有如此大的能力。

    我最诚挚的祝贺,很荣幸能够阅读你

  2.   巴福

    我必须告诉您,您发布的教程是HOSTIA,我喜欢它们。
    我一直在等你的下一章。
    完成后,您可以将其放入pdf文件吗? 我认为该文档非常有价值,值得妥善保存。
    非常感谢,并致以诚挚的问候。
    fo

  3.   费德里科

    Bafo:非常感谢您的评价和评论。 我奉献给每位导师的时间,工作和精力的最佳奖励是评论。 它是积极的还是消极的,但这表明它并没有被人们忽视。 我想很多读者只是下载并保存或添加书签。 但是我只能根据访问次数来假设。 遗憾的是,尽管我知道我要处理的问题基本上是针对系统管理员的,但没有多少评论。 也向您问好,我将在下一篇文章中等您。

  4.   费德里科

    蜥蜴:感谢您的诚实评价,我将始终牢记在心。

  5.   阿图斯

    如果在绑定的情况下有两个网络接口,配置将如何?
    谢谢并祝贺材料。

  6.   费德里科

    Artus:谢谢您的评论和祝贺。
    您问题的答案应单独发表有关使用“视图”的文章- 查看 在BIND中。

    如果您要负责一个委派区域,并且希望有一个BIND来处理来自LAN的内部查询和来自Internet的外部查询(当然BIND受防火墙保护),建议使用意见。

    例如,“视图”允许您为SME网络和Internet提供一个配置。 当我们未明确配置任何视图时,BIND会隐式创建一个视图,该视图将显示所有参考该视图的计算机。

    作为视图的使用,我认为它是高级主题 可以 并在其结尾的承诺帖子之前或之后写一篇有关它的文章。

    现在,如果由于设计,负载平衡,设备数量或其他原因,有两个面对您的SME网络的网络接口(由两个专用网络组成),并且想要将所有区域都呈现给这两个网络,则可以用语句解决:

    听众{
    127.0.0.1;
    IP专用接口1;
    IP接口私有2;
    };

    这样,BIND在两个接口上侦听请求。

    例如,如果所有计算机都位于C类专用网络192.168.10.0/255.255.240.0(最多4094个主机)上,则还可以使用以下语句:

    监听{127.0.0.1; 192.168.10.0/20; };

    而且,您将始终显示连接到专用LAN的所有计算机的单一视图。

    希望我的简短回答对您有所帮助。 问候和成功。

    1.    阿图斯

      感谢您这么快就回答。 您会看到我正在使用版本9(Strech)设置Debian Server,它具有DNS,dhcp和squid作为代理,对于内容过滤器,我将使用e2guardian。

      该计算机具有两个网络接口,这将允许LAN上的计算机连接到Internet。
      路由器:192.168.1.1
      eth0:192.168.1.55(通过此接口它将转到Internet)
      eth1:192.168.100.1(局域网)

      这个想法是,计算机可以通过此代理服务器访问Internet,该代理服务器还将为内部网络上的计算机提供ips和dns。

      在这种情况下,我不需要服务器通过eth0接口侦听dns请求(我不想将区域展示给两个网络,而只展示给我的LAN); 因此,如果我删除专用接口IP1,就足够了吗?

      再次感谢和问候。

  7.   爱德华多·诺埃尔(Eduardo Noel)

    很好的文章我的朋友
    即使您说了别的话,您的内心也有BIND🙂
    祝贺

  8.   费德里科

    Artus:从监听语句中删除192.168.1.55接口,然后继续。 或者声明仅监听{127.0.0.1; 192.168.100.1; }; 就是这样。 BIND将仅在那些接口上侦听。

    1.    阿图斯

      很好,谢谢。

  9.   费德里科

    Eduardo:我的朋友,对于“小型”网络,我仍然更喜欢dnsmasq,我们将不得不看看它们可以有多“大型”。 😉尽管我认识到BIND + isc-dhcp服务器是BIND + isc-dhcp服务器。 😉

  10.   费德里科

    爱德华多:我忘了告诉你,班德专家就是你,师父。

  11.   猎人

    使用BIND多年,我一直在学习您的著作,非常感谢Federico,通过这一系列的教程,系统管理员被解雇了。 我回头再说一遍,以官方便携式格式包含所有这些知识的想法一点也不差劲,让他想到可以产生一些非常好的东西。 一声问候。

  12.   费德里科

    Dhunter朋友:您的意见总是很受欢迎。 包罗万象是困难的,几乎是不可能的,因为总会出现一个新主题。 通过章节,它是可行的。 为了使配置一致,必须重写某些文章。 我什么都没有保证,但是我们会看到的。

  13.   伊斯梅尔·阿尔瓦雷斯·黄

    您好federico,这是我的评论:
    1)您强调«...在配置BIND之前阅读,甚至在搜索Internet之前查找与BIND和DNS相关的文章...»之前,请在我们自己的计算机上进行搜索,以及所有这«...自己的话。
    2)在这篇文章中,我们发现了更多有关DNS的理论,该理论是对前两篇文章中提供的理论的补充,并且一直受到赞赏; 例如:DNSSEC(域名系统安全扩展)及其用途; 以及BIND配置方案及其静态配置文件,根服务器的区域文件以及Debian中localhost的正向和反向区域。
    3)伟大的一点是不要禁用递归(使用“ recursion no;”行),然后在配置文件/etc/bind/named.conf.local中包含区域文件/ etc / bind / zones。 rfc1918和/etc/bind/zones.rfcFreeBSD可以防止与它们有关的任何查询将本地网络留给根服务器。
    4)与先前有关CentOS 7的文章不同,在本篇文章中,如果为从DHCP进行动态DNS更新生成了TSIG密钥“ dhcp-key”; 要允许它在/etc/bind/named.conf.local文件中,请包括“ allow-update {key dhcp-key; };» 在我们域的正向和反向区域的配置中。
    5)与检查DNS,DHCP和与客户端的运行有关的所有细节(与CentOS 7中的上一篇文章相当)。
    6)很棒的使用“安装”命令的技巧(如果它是如何编写的,我不是说其他​​命令中使用的同名选项),我不知道,因为它是真正的“三合一”,因为组复制(cp),建立所有者(chown)和权限(chmod)。
    。 最后,您对Artus有关在BIND中使用Views的回答非常好,一个回答用于LAN(专用网络),另一个回答用于Internet,因此只能咨询公共服务。 希望以后您有时间准备帖子,因为对于许多系统管理员来说,这是一个非常实用的应用程序主题。
    没有什么Federico令我继续对PYMES系列充满热情,我期待下一篇文章“ Microsoft Active Directory + BIND”

  14.   费德里科

    黄:同事和朋友,您的评论是对我的文章的补充,并表明它们是可以理解的。 “安装”命令具有更多选项。 询问 人安装。 感谢一千个评论!

  15.   Crespo88

    我尚未阅读评论,将在说明我的条件后阅读。
    您已经做到了,并且已经取得了很多成就,您给了我们一个曙光,但是当我们没有希望+像通常所说的那样在隧道尽头的时候,我们却看不到它。 并非完全不是,您已经充分理解了可以说的“最终,我们意识到这是一个男孩的游戏,具有许多概念和挑剔的语法”,正如您在帖子中所解释的那样。
    POST TRUNK和之前的版本一起发行了一些更著名的发行版。 您遵守了概念和理论的扩展,这种扩展在很多情况下给我们造成了损失。 我已经从容而详细地阅读了内容,对于这样的奉献精神和奉献精神,我不容置疑,并且对此感到万分感谢。
    事不宜迟,我们祝大家健康,并继续努力; 我们感谢您,并祝您好运,经济,健康(希望您加倍)和爱陪伴您(与Sandra在一起,所以更多,哈哈哈)。
    我知道评论超出了帖子的内容,它涉及的是个人,因为我们是朋友,我很欣赏您的无私奉献。 没有人NOBODY为我们这些想要了解更多的人做您的事,而我们有责任肩负起管理SME网络的责任,而不是一件容易的事。
    Sl2大家好。

  16.   费德里科

    crespo88:非常感谢您对本文和其他已发表文章的评价。 有些读者可能会认为,如果事实并非如此,我会全力以赴。 即使示例功能完整,我也始终引用入口点。 BIND是电子行业,DHCP紧随其后。 要了解他们的平均水平,您必须通过赫尔辛基大学的研究生学位,😉

  17.   米格尔·瓜拉马托(Miguel Guaramato)

    我觉得这个话题很有趣而且很重要。 我对linux网络尤其是服务器的管理的全部内容感兴趣,我对此研究很感兴趣:dns,动态和静态dhcp和虚拟网络,bin9,samba,打印服务器,ldap,对应用程序的网络监管,程序员应用程序和VLAN等的数据库这就是为什么它很重要的原因,并且这些技巧非常好,并带有实践和示例。

  18.   费德里科

    嗨,米格尔!
    感谢您的评论,希望该系列对您的兴趣有所帮助。 问候。

  19.   豪尔赫

    非常感谢您的文章Federico,它表明您了解debian。 一个拥抱。

  20.   费德里科

    非常感谢豪尔赫,您的评论。 希望我的文章对您有所帮助。

  21.   巴勃罗·劳尔·巴尔加斯大厅

    非常感谢您提供的这篇文章,该文章有据可查,并敦促我们再次阅读。 现在,在您要发布的以下帖子中,我希望您考虑到它将具有的融合点:
    带有Samba4作为Active Directory的Microsoft Active Directory

    此外,我想咨询以下内容:
    Bind + Isc-dhcp的实现如何在dmz的FW中实现,而域控制器将在samba 4 AD中的dmz中