在Debian 6.0(IV)上用於LAN的主要主DNS

那些研究過 第一2da y 第一 本系列文章的一部分將注意到,我們試圖遵循邏輯順序並向前發展,以便在安裝和配置BIND時不會迷路。 現在,我們將著手創建本地區域的文件,這些文件最終包含了我們域的數據記錄。

創建“直接”類型為amigos.cu的主要主區域的文件

En named.conf.options 我們聲明Zones文件將位於目錄中/ var /緩存/綁定。 我們將以文件為模板來創建我們的區域/etc/bind/db.local。 根據我們的喜好,我們將命名該文件 friends.cu.hosts:

cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts

稍後我們編輯文件 /var/cache/bind/friends.cu.hosts 如下所示:

; /var/cache/bind/amigos.cu.hosts; ; 主區域(直接)的BIND數據文件amigos.cu; 注意每個FQDN末尾的時間段; 注意每行末尾留空格; 眼睛與復制和粘貼; 該文件是一個數據庫; 註釋這是在分號(;)後面加上的; 主機名可以包含英文字母中的字符; az,數字0-9和破折號或“破折號”“-”; 儘管我們建議,但它們不區分大小寫。 始終使用小寫字母; $ TTL 1W @ IN SOA amigos.cu。 root.amigos.cu。 (2;串行1W;刷新1D;重試4W;到期1W); 負緩存TTL; @ IN NS ns.amigos.cu。 @ IN MX 10 mail.amigos.cu。 @ IN TXT“古巴朋友。您的參考網絡” ns IN 192.168.10.10 gandalf IN 192.168.10.1 fedex IN 192.168.10.100郵件IN 192.168.10.9網絡IN 192.168.10.20 www IN CNAME web.amigos.cu 。

每個記錄的詳細說明可以在包裝文檔中找到 bind9文件 或 百科 德爾 自由技術用戶組。 我們將解釋以下記錄:

  • $ TTL 1W:信息的生存時間或生存時間。 1週。
  • @在SOA:Friends.cu域的授權開始或授權的開始。 和域管理員root.amigos.cu。
  • 2; 串行:每次修改時必須增加的區域序列號。 如果我們同時進行多項更改,則只能在重新啟動BIND或使用以下命令重新加載區域之前將其增加一次 rndc重新加載.
  • @IN NS:我們的BIND在主機ns.amigos.cu中。 並且必須保證該主機具有唯一標識它的類型A記錄。
  • @IN MX:域郵件由主機mail.amigos.cu處理。 最高優先級對應於最低編號
  • @輸入TXT:說明性評論
  • www in CNAME:別名www.amigos.cu。 到主機web.amigos.cu。
  • ns在192.168.10.10中:到主機ns.amigos.cu。 對應IP地址192.168.10.10。
  • 我們尊重以下時間的默認值:
    • 信息生活
    • 刷新信息
    • 重試連接
    • 信息的有效期限(expiration)
    • 負緩存或外部DNS在緩存中的存儲時間。

重新啟動之前 綁定9,讓我們檢查創建的區域的語法:

命名檢查區amigos.cu /var/cache/bind/amigos.cu.hosts

對命令的響應應為:

區域amigos.cu/IN:已加載序列號2 OK

讓我們重新啟動服務:

服務bind9重新啟動

讓我們檢查:

挖friends.cu ns挖maigos.cu MX挖friends.cu axfr挖friends.cu txt

在每種情況下,答案都必須正確。

#dig friends.cu ns ---- ;; 解答部分:amigos.cu。 604800 IN NS ns.amigos.cu。 ----#dig amigos.cu mx ---- ;; 解答部分:amigos.cu。 604800 IN MX 10 mail.amigos.cu。 ---- ---- ;; 其他部分:mail.amigos.cu。 604800 IN 192.168.10.9 ns.amigos.cu。 604800 A A 192.168.10.10 ----#dig friends.cu axfr; << >> DiG 9.7.2-P3 << >> friends.cu axfr ;; 全局選項:+ cmd friends.cu。 SOA中的604800 amigos.cu。 root.amigos.cu。 2 604800 86400 2419200 604800 friends.cu。 604800 IN NS ns.amigos.cu。 friends.cu。 604800 IN MX 10 mail.amigos.cu。 老友記604800 IN TXT“古巴朋友。您的參考網絡” fedex.amigos.cu。 604800在192.168.1.100 gandalf.amigos.cu中。 604800在192.168.10.1 mail.amigos.cu中。 604800 IN 192.168.10.9 ns.amigos.cu。 604800在192.168.10.10 web.amigos.cu中。 604800 IN A 192.168.10.20 www.amigos.cu。 604800 IN CNAME web.amigos.cu。 friends.cu。 SOA中的604800 amigos.cu。 root.amigos.cu。 2 604800 86400 2419200 604800 ;; 查詢時間:0毫秒; 服務器:192.168.10.10#53(192.168.10.10);; ,時間:4年16月46日,星期五,01:2013:11 ;; XFR大小:1個記錄(消息307,字節604800)#dig friends.cu txt ---- ;; 解答部分:amigos.cu。 XNUMX IN TXT“古巴朋友。您的參考網絡” ----

注意,在前面的輸出中,它如何響應“ ANSWER SECTION:”部分中的查詢。 此外,它還告訴我們,如SOA記錄(AUTHORITY SECCTION :)所示,頒發機構及其對對amigos.cu域的查詢的響應是由主機ns.amigos.cu。持有的。在朋友區域file.cu.hosts中

當我們對正向和/或反向區域進行更改時,無需重新啟動服務器。 我們只需要增加序列號“串行”一併使用以下命令重新加載區域 rndc重新加載.

啊, 反向區域如何創建和維護? 我們將在第五章和最後一章中看到它。 在那之前,朋友們!


14條評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   s0rmt4il 他說:

    期待第五篇😀

    的問候!

  2.   費德里科 他說:

    謝謝!!! 並且不要失望,我的朋友和同事@elav很快就會做到這一點。

    1.    s0rmt4il 他說:

      Jeehej ..您在iceape上做的很好:D!

      你能發個帖子嗎?

      在互聯網上,關於所述互聯網套件的參考文獻很少,至少西班牙語是沒有。

      格拉西亞斯!

  3.   聖地亞哥 他說:

    優秀的! 非常感謝。

  4.   巴勃羅 他說:

    如果當您完成整個系列時,將所有帖子放在一起,則將是一件很棒的事情。 我認為將所有內容合而為一非常有用。

  5.   巴勃羅 他說:

    它們具有什麼功能或這些IP代表什麼?
    gandalf在A 192.168.10.1中
    fedex在192.168.10.100中
    郵件輸入192.168.10.9
    網絡輸入192.168.10.20

  6.   費德里科 他說:

    @pablo,它們只是IP地址的示例。

    1.    巴勃羅 他說:

      謝謝您,網站上的精彩信息。

  7.   耶穌·芬南德斯·托萊多 他說:

    祝賀我查閱了20-30年代互聯網上唯一好的手冊。 您是一篇精闢的文章。

    作為教程的一部分,您可以輸入以下兩個命令:
    ps -ef | grep命名為// //安裝後是否已啟動綁定
    netstat -ltun | grep 53 //查看是否在端口53上監聽

    為了安全起見,您還可以將該行放在文件/etc/bind/named.conf.options中,以隱藏服務器的版本。
    版本“我們要顯示的文本”;

    現在我有一系列疑問:
    1.-在/ var / cache / bind或/ var / lib / bind中創建區域文件時,有什麼區別?
    2.-我試圖在區域文件中放置一個公共IP,以查看DNS是否運行良好,尤其是socialgames.marca.com的DNS,瀏覽器告訴我該頁面無法顯示。
    $ TTL 604800
    @ IN SOA brand.com。 administrator.marca.com。 (
    2; 串行
    604800; 刷新
    86400; 重試
    2419200; 到期
    604800); 負緩存TTL

    ;域DNS服務器
    @在NS debian.marca.com中。

    ;主持人
    A中的社交遊戲46.137.72.102
    Debian在192.168.23.158中
    FTP輸入A 192.168.23.56

    1.    費德里科·安東尼奧·瓦爾德斯·圖加格 他說:

      當我寫一篇文章或文章時,我留給讀者很多東西來激發他們的好奇心。 像您一樣,我看到您通常是Linux和DNS服務的愛好者。 例如,如果運行命令:

      xeon @ gandalf:〜$主機-聊天
      嘗試“ chat.rpb.sld.cu”
      ;; ->> HEADER <<-操作碼:QUERY,狀態:NOERROR,ID:17908
      ;; 旗幟:qr aa rd ra; QUERY:1,答案:1,權威:0,附加:0

      ;; 問題部分:
      ;chat.rpb.sld.cu。 在任何

      ;; 答案部分:
      chat.rpb.sld.cu。 0在A 192.168.10.6

      在49毫秒內從192.168.10.2#53接收到0個字節

      您將意識到沒有必要進行額外的檢查,因為在49 ms的行中從192.168.10.2#53接收到0個字節表示您正在通過IP 53上的端口192.168.10.2從DNS接收響應。

      我認為生活越輕鬆越好。

    2.    費德里科·安東尼奧·瓦爾德斯·圖加格 他說:

      關於區域文件的位置,Debian建議將其放置在/ var / cache / bind目錄中,而Ubuntu I THINK則建議將其放置在/ var / lib / bind目錄中,尤其是根據我閱讀的最新文章Ubuntu和Samba4。就我個人而言,作為我的Debian,我建議使用/ var / cache / bind,這是Debian和Ubuntu中named.conf.options中聲明的默認值。
      [...]
      目錄“ / var / cache / bind”;
      [...]

    3.    費德里科·安東尼奧·瓦爾德斯·圖加格 他說:

      關於它在瀏覽器中的顯示不正確,您的記錄A«A 46.137.72.102中的社交遊戲”是合乎邏輯的,因為您位於192.168.23.0子網中,並且希望在沒有必要路由的情況下訪問另一個子網。 要進行測試,可以將網卡置於混雜模式,並從子網46.137.72.0添加IP,然後重試。 還有其他解決方案,但這是我現在想到的一種解決方案。 問候和好運。

  8.   佩洛普 他說:

    這些帖子對我幫助很大,謝謝。 但是我有一個疑問,我正在設置帶有韻律的jabber服務器,我需要添加必要的SRV記錄,到目前為止,我找不到路。 我的(虛擬)服務器稱為jabber,我或多或少地將它們添加為_xmpp-client._tcp.jabber.domain.com。
    IN SRV 5 0 5222刺刀

    和其他相同,但端口5269和_xmpp-server。 有什麼建議為什麼不起作用? 對不起波浪號,但我沒有時間配置語言輸入。 在此先感謝Federico。

    1.    佩洛普 他說:

      我對自己說。 谷歌搜索,我發現以下用於xmpp的SRV記錄:
      首先,如果您使用名為jabber的PC,則必須使用A記錄指定IP:
      在A 192.168.0.X中的jabber

      _xmpp-client._tcp.jabber.amigos.cu。 IN SRV 5 0 5222刺刀
      _xmpp-server._tcp.jabber.amigos.cu。 IN SRV 5 0 5269刺刀

      這樣,韻律就可以順利進行,這正是我需要的。 寄存器中的空格記住它們是製表符,bind9通常對空格不利! 我希望它對某人有用。