系列總索引: 中小企業計算機網絡:簡介
你好朋友!。 在上幾篇文章之後 域名系統 Y EL 動態主機配置協議 出版於 ”openSUSE 13.2'Harlequin中的DNS和DHCP“”和“CentOS 7上的DNS和DHCP«,均來自該系列 中小企業網絡,我們必須在Debian中配置這些服務。
我們重申,維基百科是了解DNS和DHCP理論概念的一個很好的起點。
安裝操作系統
我們將從使用Debian 8“ Jessie”操作系統的服務器的基本安裝開始,而不安裝任何圖形環境或其他程序。 擁有512 MB RAM和20 GB硬盤的虛擬機綽綽有餘。
在安裝過程中-最好是在文本模式下-按照屏幕的順序,我們選擇以下參數:
- 語:西班牙語-西班牙語
- 國家,地區或地區:美國
- 要使用的鍵盤映射: 美式英語
- 手動配置網絡:
- IP地址:192.168.10.5
- 網路遮罩:255.255.255.0
- 網關:192.168.10.1
- 名稱服務器地址:127.0.0.1
- 機器名稱:dns
- 域名: desdelinux。扇子
- 超級用戶密碼:SuClave(然後要求確認)
- 新用戶的全名:Debian First OS嗡嗡聲
- 帳戶的用戶名:嗡嗡聲
- 選擇新用戶的密碼:SuClave(然後要求確認)
- 選擇您的時區: 東
- 分割方法:引導-使用整個磁盤
- 選擇要分區的磁盤:虛擬磁盤1(vda)-21.5 GB Virto塊設備
- 分區方案:分區中的所有文件(建議新手使用)。
- 完成分區並將更改寫入磁盤
- 您是否要將更改寫入磁盤?
- 您是否要分析其他CD或DVD?:
- 您是否要使用的副本d?:
- 您想參加包裹使用情況調查嗎?:
- 選擇要安裝的程序:
【Debian桌面環境】
[*]標準系統實用程序
- 您是否要在主引導記錄中安裝GRUB引導加載程序?
- /開發/ vda
- “安裝完成”:
我認為,安裝Debian很簡單。 僅需要回答預定義選項和其他信息的問題。 我什至不敢說,例如,按照前面的步驟比通過視頻更容易。 當我閱讀時,我不會專心。 當我迷失或不太了解某些重要含義時,另一個問題是觀看,閱讀,解釋和來回播放視頻。 手寫表格或複製到手機上的純文本文件將完美地用作有效的指南。
初始設定
完成基本安裝和第一次重新啟動後,我們繼續聲明程序存儲庫。
編輯文件時 sources.list文件,默認情況下,我們會註釋所有現有條目,因為我們將僅使用本地存儲庫。 文件的最終內容(不包括註釋行)為:
根@ DNS:〜#納米/etc/apt/sources.list deb http://192.168.10.1/repos/jessie/debian/ jessie主要貢獻者deb http://192.168.10.1/repos/jessie/debian-security/ jessie /更新主要貢獻者
我們更新系統
根@ DNS:〜#能力更新 根@ DNS:〜#能力升級 根@ DNS:〜#重新啟動
我們安裝SSH進行遠程訪問
根@ DNS:〜# aptitude安裝ssh
允許用戶通過SSH啟動遠程會話 根 -僅從企業局域網-我們修改其配置文件:
root @ dns:〜#納米/ etc / ssh / sshd_config .... PermitRootLogin是.... 根@ DNS:〜#systemctl重新啟動ssh.service 根@ DNS:〜#systemctl狀態ssh.service
我們通過«sysadmin»機器通過«dns»中的SSH啟動遠程會話:
buzz @ sysadmin:〜$ rm .ssh / known_hosts buzz @ sysadmin:〜$ ssh root@192.168.10.5 ... root@192.168.10.5的密碼:... root @ dns:〜#
主要配置文件
系統配置的主要文件將在安裝過程中根據我們的選擇進行:
root @ dns:〜#cat / etc / hosts 127.0.0.1 本機 192.168.10.5 dns。desdelinux.fan dns # 以下行適用於支援 IPv6 的主機 ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters 根@ DNS:〜#貓/etc/resolv.conf 搜索 desdelinux.fan 網域名稱伺服器 127.0.0.1 根@ DNS:〜#主機名 DNS 根@ DNS:〜#主機名-f 域名。desdelinux。扇子 root @ dns:〜#cat / etc / network / interfaces # 該文件描述了系統上可用的網路介面 # 以及如何啟動它們。有關詳細信息,請參閱接口(5)。 source /etc/network/interfaces.d/* # 環回網路介面 auto lo iface lo inet Loopback # 主網路介面allow-hotplug eth0 iface eth0 inet static lo iface lo inet Loopback # 主網路介面allow-hotplug eth192.168.10.5 iface eth255.255.255.0 inet static address 192.168.10.0 netmask 192.168.10.255. 192.168.10.1 gateway 127.0.0.1 # dns-*選項由resolvconf套件實現,如果安裝了dns-nameservers XNUMX dns-search desdelinux。扇子
我們安裝超級體驗包
根@ DNS:〜#aptitude安裝htop mc deborphan
清理下載的軟件包(如果有)
root @ dns:〜#aptitude install -f root @ dns:〜#aptitude purge〜c root @ dns:〜#aptitude clean root @ dns:〜#aptitude autoclean
我們安裝了BIND9
- 在安裝BIND之前 我們強烈建議 訪問頁面 DNS記錄類型 維基百科上的西班牙語和英語版本。 這些類型的寄存器是我們將在區域文件配置中使用的寄存器,包括正向和反向。 了解我們正在處理的內容非常具有教育意義。
- 還 我們建議 閱讀以下 請求評論RFC -評論請求,與DNS服務的正常運行密切相關,尤其是與根服務器的遞歸有關:
- RFC 1912、5735、6303和BCP 32: 關係到 本地
- RFC 1912、6303: IPv6本地主機地址的樣式區
- RFC 1912、5735和6303:關於本地網絡- «此»網絡
- RFC 1918、5735和6303: 私人使用網絡
- RFC 6598: 共享地址空間
- RFC 3927、5735和6303: 本地鏈接/ APIPA
- RFC 5735和5736: Internet工程任務組協議分配
- RFC 5735、5737和6303: TEST-NET- [1-3]用於文檔
- RFC 3849和6303: 文檔的IPv6示例範圍
- BCP 32: 用於文檔和測試的域名
- RFC 2544和5735: 路由器基準測試
- RFC 5735: 保留IANA-舊E類空間
- RFC 4291: IPv6未分配地址
- RFC 4193和6303: IPv6 ULA
- RFC 4291和6303:IPv6本地鏈接
- RFC 3879和6303:不推薦使用IPv6的站點本地地址
- RFC 4159:不推薦使用IP6.INT
安裝
根@ DNS:〜#aptitude搜索bind9 p bind9-Internet域名服務器p bind9-doc-BIND i bind9-host的文檔-與BIND 9.X捆綁在一起的“主機”的版本p bind9utils-BIND的實用工具p gforge-dns-bind9-協作開發工具-DNS管理(使用Bind9)i libbind9-90-BIND使用的BIND9共享庫
也嘗試跑步 才能搜索〜dbind9
根@ DNS:〜#aptitude安裝bind9 根@ DNS:〜#systemctl重新啟動bind9.service 根@ DNS:〜#systemctl狀態bind9.service ●bind9.service-BIND域名服務器已加載:已加載(/lib/systemd/system/bind9.service; 啟用)插入:/run/systemd/generator/bind9.service.d└─50-insserv.conf-$ named.conf 活動:活動(運行) 自星期五2017-02-03 10:33:11 EST開始; 1年前文檔:man:named(8)進程:1460 ExecStop = / usr / sbin / rndc stop(代碼=已退出,狀態= 0 /成功)主PID:1465(命名)CGroup:/system.slice/bind9.service 1465─03 / usr / sbin /名為-f -u bind 10月33日11:1465:8 dns命名為[0.1.0.0.2]:自動空白區域:6.BD03.IP10.ARPA 33月11日1465:127.0.0.1:953 dns命名為[03]:在10上偵聽命令通道#33 Feb 11 1465:1:953 dns命名為[03]:在#10 33上偵聽命令通道dns 11:1465:2:dns命名為[03]的dns -keys-zone:加載串行10月33日11:1465:01:03名為[10]的dns:區域33.in-addr.arpa/IN:加載串行11月1465 2 03:10:33名為[11]的dns:區域localhost / IN:加載串行1465月127日1 03:10:33 dns命名為[11]:區域1465.in-addr.arpa/IN:加載串行255月1 03 10:33:11 dns命名為[1465]:區域03.in -addr.arpa/IN:加載名為[10]的序列33 Feb 11 1465:XNUMX:XNUMX dns:名為[XNUMX]的所有區域都加載了Feb XNUMX XNUMX:XNUMX:XNUMX dns:正在運行提示:某些行被省略了,使用-l完整顯示。
BIND9安裝的配置文件
與在CentOS和openSUSE中配置DNS服務的方式略有不同,在Debian中,以下文件在目錄中創建 / etc /綁定:
根@ DNS:〜#ls -l / etc / bind / 總計52 -rw-r-r-- 1個根root 2389年30月2015日bind.keys -rw-r-r-- 1個根root 237 Jun 30 2015年db.0 -rw-r-r-- 1 root root 271 30年2015月127日db.1 -rw-r-r-- 237 root root 30 2015年255月1日db.353 -rw-r-r-- 30 root root 2015 Jun 1 270年db.empty -rw- r-r-- 30個根root 2015 Jun 1 3048 db.local -rw-r-r-- 30個根root 2015 Jun 1 463 db.root -rw-r-r-- 30個root綁定2015 Jun 1 490 named.conf -rw-r-r-- 30個根綁定2015 Jun 1 165 named.conf.default-zones -rw-r-r-- 30個根綁定2015 1年890月3日named.conf.local -rw -r-r-- 10個root bind 32 1月77日3:10 named.conf.options -rw-r ----- 32 bind bind 1 1317月30日2015:1918 rndc.key -rw-r-r- -XNUMX個根目錄XNUMX XNUMX年XNUMX月XNUMX日zone.rfcXNUMX
以上所有文件均為純文本格式。 如果我們想知道它們各自的含義和內容,可以使用以下命令來實現 少 o 貓,這是一個好習慣。
隨附文件
在通訊錄中 / usr /共享/ doc / bind9 我們將有:
根@ DNS:〜#ls -l / usr / share / doc / bind9 總計56 -rw-r-r-- 1個根目錄5927年30月2015日版權所有-rw-r-r-- 1個根目錄19428年30月2015日changelog.Debian.gz -rw-r-r-- 1 root root 11790 27年2014月1日FAQ.gz -rw-r-r-- 396根root 30 Jun 2015 1 NEWS.Debian.gz -rw-r-r-- 3362 root root 30 Jun 2015 1 README.Debian。 gz -rw-r-r-- 5840 root root 27 2014年XNUMX月XNUMX日README.gz
在以前的文檔中,我們將找到大量的學習材料,建議您在配置BIND之前,甚至在互聯網上搜索與BIND和DNS相關的文章之前,都應閱讀它們。。 我們將閱讀其中一些文件的內容:
常見問題 o F經常 Aked Q關於BIND 9的評論
- 編譯和安裝問題 -有關編譯和安裝的問題
- 配置和設置問題 -有關配置和調整的問題
- 運營問題 -有關操作的問題
- 常見問題 -一般查詢
- 操作系統特定問題 -有關每個操作系統的特定問題
- 惠普
- Linux
- Windows
- FreeBSD的
- 的Solaris
- 蘋果Mac OS X
新聞。Debian.gz
新聞Debian 總之告訴我們參數 允許查詢緩存 y 允許遞歸 默認情況下,BIND中嵌入的ACL處於啟用狀態-內建的–'本地網“與”本地'。 它還告訴我們,已進行了默認更改,以使緩存服務器對攻擊者的吸引力降低 欺騙 來自外部網絡。
要檢查上一段中寫的內容(如果來自網絡本身的計算機) 192.168.10.0/24 在我們的範例中,我們向網域發出 DNS 請求 desdelinux.net,同時在伺服器本身上 域名。desdelinux。扇子 我們執行 tail -f / var / log / syslog 我們將獲得以下信息:
嗡嗡聲@ sysadmin:〜$ dig localhost .... ;; 選擇偽指令: EDNS:版本:0,標誌:; udp:4096 ;; 問題部分:;本地主機。 在一個 ;; 解答:本地主機。 604800 A A 127.0.0.1 ;; 權限部分:本地主機。 604800 IN NS本地主機。 ;; 其他部分:本地主機。 604800在AAAA中:: 1 嗡嗡聲@sysadmin:~$挖 desdelinux淨 .... ;;選擇偽節:; EDNS:版本:0,標誌:; UDP:4096;;問題部分:;desdelinux。網。在一個 ....
root @ dns:〜#tail -f / var / log / syslog .... 4 月 13 日 04:31:1602 dns 命名 [XNUMX]:錯誤(網路無法存取)解析 'desdelinux.net/A/IN': 2001:7fd::1#53 Feb 4 13:04:31 dnsnamed[1602]: 錯誤(網路無法存取)解析'desdelinux.net/A/IN': 2001:503:c27::2:30#53 ....
輸出 系統日誌 由於由BIND搜索根服務器,因此時間更長。 當然是檔案 / etc / resolv.conf中 在團隊中 系統管理員。desdelinux。扇子 指向DNS 192.168.10.5.
從前面的命令的執行中,我們可以得出一些結論 先驗:
- 默認情況下,BIND被配置為功能高速緩存服務器,而無需進一步配置,並會針對 本地網 Y EL 本地
- 遞歸- 遞歸 已啟用 本地網 Y EL 本地
- 尚未有專制服務器
- 與CentOS不同,我們必須聲明參數 «偵聽端口53 {127.0.0.1; 192.168.10.5; };» 明確地通過網絡接口偵聽DNS請求 192.168.10.5 DNS本身,在Debian中沒有必要,因為它支持DNS請求 本地網 Y EL 本地 默認。 查看文件內容 /etc/bind/named.conf.options 他們會看到沒有聲明 聽.
- 啟用了IPv4和IPv6查詢
如果只是通過閱讀和解釋-就像我們在古巴所說的-檔案館 新聞。Debian.gz 我們已經得出了有趣的結論,使我們可以對Debian團隊關於BIND的默認配置理念有更多的了解,從繼續閱讀隨附文檔的文件中我們還能知道其他有趣的方面嗎?.
自述文件.Debian.gz
自述文件 告知我們-在許多其他方面-域名系統的安全擴展- 域名系統安全擴展 o DNSSEC,已啟用; 並確認默認配置適用於大多數服務器(葉服務器- 葉服務器 指域樹的葉子),而無需用戶干預。
- DNSSEC 根據維基百科:域名系統安全擴展(DNSSEC)是Internet工程任務組(IETF)的一組規範,用於保護名稱系統提供的某些類型的信息。 Internet協議(IP)中使用的域名(DNS)。 它是DNS的一組擴展,可為DNS客戶端(或解析器)提供DNS數據源的身份驗證,對數據存在和完整性的身份驗證拒絕,但不提供可用性或機密性。
關於 配置方案 告訴我們所有靜態配置文件,根服務器的區域文件以及該服務器的正向和反向區域 本地 他們在 / etc /綁定.
惡魔的工作目錄 命名 es / var /緩存/綁定 這樣,由 命名 例如它充當從服務器的數據庫,被寫在文件系統中 / VAR,這就是它們所屬的位置。
與以前版本的Debian的BIND軟件包不同,該文件 命名.conf 和 D b。 * 提供時,它們被標記為配置文件。 這樣,如果我們需要一個主要充當緩存服務器且對其他任何人都不具有權威性的DNS服務器,則可以在安裝和默認配置它時使用它。
如果您需要實施權威DNS,他們建議將主區域文件放在同一目錄中 / etc /綁定。 如果該領域的複雜性 命名 將是專制的,建議創建一個子目錄結構,絕對引用文件中的區域文件 命名.conf.
任何區域文件 命名 充當從服務器必須位於 / var /緩存/綁定.
通過DHCP或命令進行動態更新的區域文件 更新,應存放在 / var / lib /綁定.
如果操作系統使用 裝甲,安裝的配置文件僅適用於默認的BIND設置。 隨後的配置更改 命名 他們可能需要更改apparmor配置文件。 來過 https://wiki.ubuntu.com/DebuggingApparmor 在填寫表格指控 錯誤 在這項服務中。
在Chroot籠中運行Debian BIND有幾個問題- chroot監獄。 有關更多信息,請訪問http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html。
其他資訊
以個人命名的人,以個人命名的.conf,以人命名的-checkconf,以人命名的-checkzone,人rndc, 等等
root @ dns:〜#命名為-v BIND 9.9.5-9 + deb8u1-Debian(擴展的支持版本) 根@ DNS:〜#命名-V BIND 9.9.5-9 + deb8u1-Debian(擴展的支持版本) 由make使用'--prefix = / usr''--mandir = / usr / share / man'\'--infodir = / usr / share / info''--sysconfdir = / etc / bind'\'- -localstatedir = / var''--enable-threads''--enable-largefile'\'--with-libtool''--enable-shared''--enable-static'\'--with-openssl = / usr''--with-gssapi = / usr''--with-gnu-ld'\'--with-geoip = / usr''--with-atf = no''--enable-ipv9'' --enable-rrl'\'--enable-filter-aaaa'\'CFLAGS = -fno-strict-aliasing -fno-delete-null-pointer-checks -DDIG_SIGCHASE -O8'由GCC 50使用OpenSSL版本編譯:OpenSSL 6k 2年4.9.2月1.0.1日使用libxml8版本:2015 root @ dns:〜#ps -e | grep命名 408? 00:00:00命名 root @ dns:〜#ps -e | grep綁定 339? 00:00:00 rpcbind root @ dns:〜#ps -e | grep綁定9 根@ DNS:〜# 根@ DNS:〜#ls / var /運行/命名/ named.pid session.key 根@ DNS:〜#ls -l /var/run/named/named.pid -rw-r-r-- 1綁定綁定4 Feb 4 13:20 /var/run/named/named.pid 根@ DNS:〜#RNDC狀態 版本:9.9.5-9 + deb8u1-Debian 找到的CPU:9個工作線程:每個接口8個UDP偵聽器:50個區域數:1個調試級別:1個運行中的xfers:推遲了1個xfers:100 soa查詢正在進行中:0個查詢日誌記錄已關閉遞歸客戶端:0/0/0 tcp客戶端:0/0服務器已啟動並正在運行
- 不可否認,查閱隨BIND9軟件包一起安裝的文檔的重要性 在任何其他之前.
bind9文件
根@ DNS:〜#aptitude安裝bind9-doc links2 根@ DNS:〜#dpkg -L bind9-doc
埃爾帕克特 bind9文件 安裝BIND 9管理員參考手冊以及其他有用信息,要訪問該手冊(英文),我們執行:
根@ DNS:〜#links2文件:///usr/share/doc/bind9-doc/arm/Bv9ARM.html BIND 9管理員參考手冊版權所有(c)2004-2013 Internet系統聯盟公司(“ ISC”)版權所有(c)2000-2003 Internet軟件聯盟。
希望您喜歡閱讀。
- 在不離開家的情況下,我們擁有大量有關BIND和一般DNS服務的官方文檔.
我們以Debian風格配置BIND
/etc/bind/named.conf“主體”
根@ DNS:〜#納米/etc/bind/named.conf //這是命名的BIND DNS服務器的主要配置文件。 // //請閱讀/usr/share/doc/bind9/README.Debian.gz,以獲取有關 // Debian中BIND配置文件的結構,*在*自定義之前 //此配置文件。 // //如果您只是添加區域,請在/etc/bind/named.conf.local中執行此操作 包括“ /etc/bind/named.conf.options”; 包括“ /etc/bind/named.conf.local”; 包括“ /etc/bind/named.conf.default-zones”;
評論標題是否需要翻譯?
/etc/bind/named.conf.options
root @ dns:〜#cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original
root @ dns:〜#納米/etc/bind/named.conf.options
選項{目錄“ / var / cache / bind”; //如果您和要與之通信的名稱服務器之間存在防火牆,//您可能需要修復防火牆以允許多個端口進行通信。 請參閱http://www.kb.cert.org/vuls/id/800113 //如果您的ISP為穩定的名稱服務器提供了一個或多個IP地址,則您可能希望將它們用作轉發器。 //取消註釋以下塊,並插入替換全0佔位符的地址。 //轉發器{// 0.0.0.0; //}; // =============================================== = // ================== $ //如果BIND記錄有關根密鑰已過期的錯誤消息,//您將需要更新密鑰。 參見https://www.isc.org/bind-keys // // ================================ ================================= $
//我們不想要DNSSEC
dnssec啟用否;
//dnssec-validation auto;
auth-nxdomain no; #符合RFC1035
//我們不需要偵聽IPv6地址
// v6監聽{any; };
v6收聽{none; };
//用於從localhost和sysadmin進行檢查
// 透過挖掘 desdelinux.fan axfr // 直到現在我們還沒有從屬 DNS
allow-transfer {localhost; 192.168.10.1; };
};
根@ DNS:〜#named-checkconf
根@ DNS:〜#
/etc/bind/named.conf.local
他們建議在此文件的帶註釋的標頭中包括在 RFC-1918 在文件中描述 /etc/bind/zones.rfc1918。 在本地包含這些區域提供了關於它們的任何查詢都不會使本地網絡流向根服務器,這具有兩個重要優點:
- 為本地用戶提供更快的本地分辨率
- 它不會對根服務器產生不必要或虛假的通信。
我個人沒有Internet連接來測試遞歸或轉發。 但是,由於我們尚未使named.conf.options文件中的遞歸無效-通過遞歸不能;-我們可以包括上述區域以及我在下面解釋的其他區域.
在FreeBSD 9.9.7操作系統(也是附帶軟件)上安裝BIND 10.0時,配置文件 /usr/local/etc/namedb/named.conf.sample 它包含一系列建議在本地服務的區域,以也獲得上述優勢。
為了不更改Debian中原始的BIND配置,我們建議創建文件 /etc/bind/zones.rfcFreeBSD 並將其包含在 /etc/bind/named.conf.local 以及以下指示的內容和路徑- 路徑 到已經適合Debian的文件:
根@ DNS:〜#納米/etc/bind/zones.rfcFreeBSD
//共享地址空間(RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
//本地鏈接/ APIPA(RFC 3927、5735和6303)
區域“ 254.169.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; };
// IETF協議分配(RFC 5735和5736)
區域“ 0.0.192.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; };
// TEST-NET- [1-3]用於文檔(RFC 5735、5737和6303)
區域“ 2.0.192.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 100.51.198.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 113.0.203.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; };
//文檔的IPv6示例範圍(RFC 3849和6303)
區域“ 8.bd0.1.0.0.2.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; };
//用於文檔和測試的域名(BCP 32)
區域“ test” {type master; 文件“ /etc/bind/db.empty”; }; 區域“示例” {type master; 文件“ /etc/bind/db.empty”; }; 區域“無效” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ example.com” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ example.net” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ example.org” {type master; 文件“ /etc/bind/db.empty”; };
//路由器基準測試(RFC 2544和5735)
區域“ 18.198.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 19.198.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; };
//保留IANA-舊的E類空間(RFC 5735)
區域“ 240.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 241.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 242.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 243.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 244.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 245.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 246.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 247.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 248.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 249.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 250.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 251.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 252.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 253.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 254.in-addr.arpa” {type master; 文件“ /etc/bind/db.empty”; };
//未分配的IPv6地址(RFC 4291)
區域“ 1.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 3.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 4.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 5.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 6.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 7.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 8.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 9.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ a.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ b.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ c.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ d.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ e.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 0.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 1.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 2.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 3.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 4.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 5.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 6.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 7.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 8.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 9.f.ip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ afip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ bfip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 0.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 1.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 2.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 3.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 4.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 5.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 6.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 7.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; };
// IPv6 ULA(RFC 4193和6303)
區域“ cfip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ dfip6.arpa” {類型主控; 文件“ /etc/bind/db.empty”; };
// IPv6本地鏈接(RFC 4291和6303)
區域“ 8.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ 9.efip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ aefip6.arpa” {類型主; 文件“ /etc/bind/db.empty”; }; 區域“ befip6.arpa” {type master; 文件“ /etc/bind/db.empty”; };
//不推薦使用IPv6的站點本地地址(RFC 3879和6303)
區域“ cefip6.arpa” {type master; 文件“ /etc/bind/db.empty”; }; 區域“ defip6.arpa” {類型主控; 文件“ /etc/bind/db.empty”; }; 區域“ eefip6.arpa” {類型主控; 文件“ /etc/bind/db.empty”; }; 區域“ fefip6.arpa” {type master; 文件“ /etc/bind/db.empty”; };
//不推薦使用IP6.INT(RFC 4159)
區域“ ip6.int” {type master; 文件“ /etc/bind/db.empty”; };
儘管在我們的示例中消除了偵聽IPv6請求的可能性,但是值得那些需要它們的人在以前的文件中包括IPv6區域。
最終內容 /etc/bind/named.conf.local 是:
根@ DNS:〜#納米/etc/bind/named.conf.local
// //在此處進行任何本地配置// //如果您的組織中未使用1918區域,請考慮在此處添加XNUMX
包括“ /etc/bind/zones.rfc1918”; 包括“ /etc/bind/zones.rfcFreeBSD”;
//聲明名稱,類型,位置和更新權限
// DNS記錄區域// //兩個區域均為MASTERS
區”desdelinux。扇子” {
類型主;
檔案“/var/lib/bind/db.desdelinux。扇子”;
};
區域“ 10.168.192.in-addr.arpa” {
類型主;
文件“ /var/lib/bind/db.10.168.192.in-addr.arpa”;
};
根@ DNS:〜#named-checkconf根@ DNS:〜#
我們為每個區域創建文件
每個區域中文件的內容都可以從《CentOS 7上的DNS和DHCP«,只要我們小心地將目標目錄更改為 / var / lib /綁定:
[root@dns ~]# nano /var/lib/bind/db.desdelinux。扇子 $TTL 3H @ SOA dns。desdelinux。扇子。 root.dns。desdelinux。扇子。 (1;串列1D;刷新1H;重試1W;過期3H);最小值或;負緩存生存時間; @ 在 NS dns 中。desdelinux。扇子。 @IN MX 10 電子郵件。desdelinux。扇子。 @TXT 中“DesdeLinux,他的部落格致力於自由軟體「;Sysadmin在A 192.168.10.1 AD-DC中,在192.168.10.3 FILESERVER中,在192.168.10.4 DNS中,在192.168.10.5 PROXYWEB.192.168.10.6 DNS中,在192.168.10.7 PROXYWEB. 192.168.10.8 FTPSERVER中192.168.10.9 郵件 IN A XNUMX [root @ dns〜]#nano /var/lib/bind/db.10.168.192.in-addr.arpa $TTL 3H @ SOA dns。desdelinux。扇子。 root.dns。desdelinux。扇子。 (1;串列1D;刷新1H;重試1W;過期3H);最小值或;負緩存生存時間; @ 在 NS dns 中。desdelinux。扇子。 ; 1 在 PTR 系統管理員中。desdelinux。扇子。 3 IN PTR ad-dc。desdelinux。扇子。 4 IN PTR 檔案伺服器。desdelinux。扇子。 5 在 PTR dns 中。desdelinux。扇子。 6 在 PTR proxyweb 中。desdelinux。扇子。 7 在 PTR 部落格。desdelinux。扇子。 8 IN PTR FTP 伺服器。desdelinux。扇子。 9 PTR 郵件中。desdelinux。扇子。
我們檢查每個區域的語法
root@dns:~# 命名檢查區 desdelinux.fan /var/lib/bind/db。desdelinux。扇子 區 desdelinux.fan/IN:已載入串列 1 OK root @ dns:〜#命名檢查區10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 區域10.168.192.in-addr.arpa/IN:加載序列號1 OK
檢查常規的BIND設置
根@ DNS:〜#named-checkconf -zp
- 按照修改程序 命名.conf 根據我們的需求進行檢查,並創建並檢查每個區域文件,我們懷疑我們將不得不面對主要的配置問題。 最後,我們意識到這是一個男孩的遊戲,具有許多概念和挑剔的語法。
檢查結果令人滿意,因此我們可以重新啟動BIND- 命名.
我們重新啟動BIND並檢查其狀態
[root @ dns〜]#systemctl重新啟動bind9.service [root @ dns〜]#systemctl狀態bind9.service ●bind9.service-BIND域名服務器已加載:已加載(/lib/systemd/system/bind9.service;已啟用)插件:/run/systemd/generator/bind9.service.d –50-insserv.conf- $ named.conf活動的:自Sun 2017-02-05 07:45:03 EST起活動(運行); 5秒鐘前文檔:man:named(8)Process:1345 ExecStop = / usr / sbin / rndc stop(代碼=已退出,狀態= 0 /成功)Main PID:1350(named)CGroup:/system.slice/bind9.service └─1350/ usr / sbin /命名為-f -u bind 05月07日45:03:1350 dns命名為[1]:區域6.f.ip1.arpa/IN:加載序列05 Feb 07 45:03:1350 dns命名[6]:區域afip1.arpa/IN:加載了序列05 Feb 07 45:03:1350 dns命名為[2]:區域localhost / IN:加載了序列05 Feb 07 45:03:1350 dns命名為[1]:區域測試/ IN:加載序列05 Feb 07 45:03:1350 dns命名為[1]:區域示例/ IN:加載序列05 Feb 07 45:03:1350 dns命名為[5]:區域6序列1 Feb 05 07:45:03 dns命名為[1350]:區域bfip6.arpa/IN:加載序列1 Feb 05 07月45日dns命名為[03]:區域ip1350.int/IN:加載序列號6 Feb 1 05:07:45名為[03]的dns:所有區域已加載1350月05日:07:45:03名為[1350]的dns:正在運行
如果在最後一個命令的輸出中出現任何類型的錯誤,則必須重新啟動 命名服務 並重新檢查您的 狀態。 如果錯誤消失,則服務成功啟動。 否則,我們必須對所有修改和創建的文件進行徹底的檢查,然後重複該過程。
支票
可以在同一服務器上或在連接到LAN的計算機上運行檢查。 我們更喜歡在團隊中做 系統管理員。desdelinux。扇子 我們已明確允許進行區域轉移。 文件 / etc / resolv.conf中 該團隊的成員如下:
嗡嗡聲@ sysadmin:〜$ cat /etc/resolv.conf # 由 NetworkManager 搜尋產生 desdelinux.fan 網域名稱伺服器 192.168.10.5 嗡嗡聲@sysadmin:~$挖 desdelinux.fan axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.風扇 axfr ;;全域選項:+cmd desdelinux。扇子。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 1 86400 3600 604800 10800 desdelinux。扇子。 10800 IN NS 域名。desdelinux。扇子。 desdelinux。扇子。 10800 IN MX 10 電子郵件。desdelinux。扇子。 desdelinux。扇子。 10800 文字格式”DesdeLinux,您的部落格致力於自由軟體”ad-dc。desdelinux。扇子。 10800 在 192.168.10.3 部落格。desdelinux。扇子。 10800 IN 192.168.10.7 dns。desdelinux。扇子。 10800 進入 192.168.10.5 檔案伺服器。desdelinux。扇子。 10800 在 192.168.10.4 ftp 伺服器中。desdelinux。扇子。 10800 在 192.168.10.8 郵件中。desdelinux。扇子。 10800 在 192.168.10.9 proxyweb 中。desdelinux。扇子。 10800 在 192.168.10.6 系統管理員。desdelinux。扇子。 10800 轉至 192.168.10.1 desdelinux。扇子。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 1 86400 3600 604800 10800;;查詢時間:1毫秒;;伺服器:192.168.10.5#53(192.168.10.5);; 時間:美國東部時間05年07月49日01:2017:XNUMX ;; XFR大小:13條記錄(消息1,字節385) 嗡嗡聲@ sysadmin:〜$ dig 10.168.192.in-addr.arpa axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr ;;全域選項:+cmd 10.168.192.in-addr.arpa。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 1 86400 3600 604800 10800 10.168.192.in-addr.arpa。 10800 IN NS 域名。desdelinux。扇子。 1.10.168.192.in-addr.arpa。 10800 IN PTR 系統管理員。desdelinux。扇子。 3.10.168.192.in-addr.arpa。 10800 IN PTR ad-dc。desdelinux。扇子。 4.10.168.192.in-addr.arpa。 10800 IN PTR 檔案伺服器。desdelinux。扇子。 5.10.168.192.in-addr.arpa。 10800 IN PTR 域名。desdelinux。扇子。 6.10.168.192.in-addr.arpa。 10800 IN PTR 代理網絡。desdelinux。扇子。 7.10.168.192.in-addr.arpa。 10800 IN PTR 部落格。desdelinux。扇子。 8.10.168.192.in-addr.arpa。 10800 IN PTR FTP 伺服器。desdelinux。扇子。 9.10.168.192.in-addr.arpa。 10800 IN PTR 郵件。desdelinux。扇子。 10.168.192.in-addr.arpa。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 1 86400 3600 604800 10800;;查詢時間:1毫秒;;伺服器:192.168.10.5#53(192.168.10.5);; 時間:美國東部時間05年07月49日47:2017:XNUMX ;; XFR大小:11條記錄(消息1,字節333) uzzi@sysadmin:~$ 深入研究 SOA desdelinux。扇子 uzzi@sysadmin:~$ 挖掘 MX desdelinux.fanuzz@sysadmin:~$ 挖 TXT desdelinux。扇子 buzz @ sysadmin:〜$主機proxyweb 代理網路。desdelinux.fan 的地址為 192.168.10.6 buzz @ sysadmin:〜$主機ftpserver FTP 伺服器。desdelinux.fan 的地址為 192.168.10.8 buzz @ sysadmin:〜$主機192.168.10.9 9.10.168.192.in-addr.arpa 郵件網域指標。desdelinux。扇子。
……以及我們需要的任何其他驗證。
我們安裝並配置DHCP
在Debian上,DHCP服務由軟件包提供 ISC-DHCP服務器:
根@ DNS:〜#aptitude搜索isc-dhcp i isc-dhcp-client-用於自動獲取IP地址的DHCP客戶端p isc-dhcp-client-dbg-用於自動IP地址分配的ISC DHCP服務器(客戶端調試)i isc-dhcp-common-所有isc-dhcp軟件包p isc-dhcp-dbg-用於自動IP地址分配的ISC DHCP服務器(調試符號p isc-dhcp-dev-用於訪問和修改DHCP服務器和客戶端狀態的API p isc-dhcp-relay-ISC DHCP中繼守護程序p isc-dhcp-relay-dbg-用於自動IP地址分配的ISC DHCP服務器(繼電器調試)p isc-dhcp-server-用於自動IP地址分配的ISC DHCP服務器p isc-dhcp-server-dbg-用於ISC DHCP服務器自動IP地址分配(服務器調試)p isc-dhcp-server-ldap-使用LDAP作為後端的DHCP服務器 根@ DNS:〜#aptitude安裝isc-dhcp-server
安裝軟件包後,-omnipresent- systemd 抱怨它無法啟動服務。 在Debian中,我們必須明確聲明它將通過哪個網絡接口租借IP地址並響應請求, ISC-DHCP服務器:
根@ DNS:〜#納米/ etc /默認/ isc-dhcp-server ....#DHCP服務器(dhcpd)應該在哪些接口上處理DHCP請求? #用空格分隔多個接口,例如“ eth0 eth1”。 接口=“ eth0”
已安裝的文件
根@ DNS:〜#ls -l / usr / share / doc / isc-dhcp-server / 總計44 -rw-r-r-- 1個根目錄1235年14月2014日版權-rw-r-r-- 1個根目錄26031 13年2015月2日changelog.Debian.gz drwxr-xr-x 4096根目錄5 08月10 1:592示例-rw-r-r-- 14個根root 2014 Dec 1 1099 NEWS.Debian.gz -rw-r-r-- 14個根2014 Dec XNUMX XNUMX README.Debian
TSIG密鑰“ dhcp-key”
建議生成密鑰 TSIG o交易簽名- T事變 SIG性質,用於通過DHCP驗證動態DNS更新。 正如我們在上一篇文章中所見«CentOS 7上的DNS和DHCP«,我們認為密鑰的生成不是那麼重要,尤其是當兩個服務都安裝在同一服務器上時。 但是,我們提供了自動生成的一般過程:
root @ dns:〜#dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n用戶dhcp-key
Kdhcp鍵+157 + 11088
root @ dns:〜#cat Kdhcp-key。+ 157 + 11088.private
私鑰格式:v1.3算法:157(HMAC_MD5)密鑰:TEqfcx2FUMYBQ1hA1ZGelA ==位:AAA =創建:20170205121618發布:20170205121618激活:20170205121618
根@ DNS:〜#nano dhcp.key
密鑰dhcp-key {
算法hmac-md5;
秘密“ TEqfcx2FUMYBQ1hA1ZGelA ==”;
};
root @ dns:〜#安裝-o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ dns:〜#install -o root -g root -m root -m 0640 dhcp.key / etc / dhcp /dhcp.key root @ dns:〜#ls -l /etc/bind/*.key
-rw-r ----- 1根綁定78 Feb 5 08:21 /etc/bind/dhcp.key -rw-r ----- 1 bind綁定77 Feb 4 11:47 / etc / bind / rndc 。鍵
根@ DNS:〜#ls -l /etc/dhcp/dhcp.key
-rw-r ----- 1 root root 78 Feb 5 08:21 /etc/dhcp/dhcp.key
使用dhcp-key更新BIND區域
根@ DNS:〜#納米/etc/bind/named.conf.local
// // 在此處進行任何本地配置 // // 考慮在此處新增 1918 區域(如果您的組織中未使用它們) // include "/etc/bind/zones.rfc1918";包括“/etc/bind/zones.rfcFreeBSD”;包括“/etc/bind/dhcp.key”; // DNS 記錄區域的名稱、類型、位置和更新權限 // 宣告 // 兩個區域都是主區域 "desdelinux.fan" { 輸入 master; 檔 "/var/lib/bind/db.desdelinux。扇子”;
allow-update {key dhcp-key; };
}; 區域“ 10.168.192.in-addr.arpa” {type master; 文件“ /var/lib/bind/db.10.168.192.in-addr.arpa”;
allow-update {key dhcp-key; };
};
根@ DNS:〜#named-checkconf 根@ DNS:〜#
我們配置isc-dhcp-server
根@ DNS:〜#mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
根@ DNS:〜#納米/etc/dhcp/dhcpd.conf
ddns-update-style 臨時; ddns 更新; ddns-網域名稱“desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; 忽略客戶端更新;權威;選項 ip 轉送關閉;選項網域名稱 "desdelinux.fan」;包括「/etc/dhcp/dhcp.key」;區域 desdelinux。扇子。 { 主 127.0.0.1;密鑰 dhcp 密鑰;區域 10.168.192.in-addr.arpa。 { 主 127.0.0.1;密鑰 dhcp 密鑰; } 共享網路 redlocal { 子網路 192.168.10.0 網路遮罩 255.255.255.0 { 選項路由器 192.168.10.1;選項子網路遮罩 255.255.255.0;選項廣播位址 192.168.10.255;選項網域名稱伺服器 192.168.10.5;選項 netbios-名稱-伺服器 192.168.10.5;範圍 192.168.10.30 192.168.10.250; } } # 結束 dhcpd.conf
我們檢查dhcpd.conf文件
根@ DNS:〜#dhcpd -t 互聯網系統聯盟DHCP服務器4.3.1版權所有2004-2014互聯網系統聯盟。 版權所有。 有關信息,請訪問https://www.isc.org/software/dhcp/配置文件:/etc/dhcp/dhcpd.conf數據庫文件:/var/lib/dhcp/dhcpd.leases PID文件:/ var / run /dhcpd.pid
我們重新啟動BIND並啟動isc-dhcp-server
根@ DNS:〜#systemctl重新啟動bind9.service 根@ DNS:〜#systemctl狀態bind9.service 根@ DNS:〜#systemctl啟動isc-dhcp-server.service root @ dns:〜#systemctl狀態為isc-dhcp-server.service ●isc-dhcp-server.service-LSB:DHCP服務器已加載:已加載(/etc/init.d/isc-dhcp-server)活動:活動(運行)自Sun 2017-02-05 08:41:45 EST; 6秒鐘前進程:2039 ExecStop = / etc / init.d / isc-dhcp-server stop(代碼=退出,狀態= 0 /成功)進程:2049 ExecStart = / etc / init.d / isc-dhcp-server start(代碼=退出,狀態= 0 /成功)CGroup:/system.slice/isc-dhcp-server.service└─2057 / usr / sbin / dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf / var /運行/ dhcpd.pid eth0 05月08日41:43:2056 dns dhcpd [0]:將05個租約寫入租約文件。 08月41日43:2057:05 dns dhcpd [08]:服務器啟動服務。 41月45日2049:XNUMX:XNUMX dns isc-dhcp-server [XNUMX]:啟動ISC DHCP服務器:dhcpd。
與客戶核對
我們使用Windows 7操作系統(名稱為“ LAGER”)啟動了一個客戶端。
嗡嗡聲@ sysadmin:〜$ host lager 啤酒。desdelinux.fan 的地址為 192.168.10.30 uzzi@sysadmin:~$ 挖 txt 啤酒。desdelinux。扇子
我們將該客戶端的名稱更改為“七”,然後重新啟動客戶端
嗡嗡聲@ sysadmin:〜$ host lager ;; 連接超時; 無法訪問服務器 嗡嗡聲@sysadmin:〜$主機七 七。desdelinux.fan 的地址為 192.168.10.30 buzz @ sysadmin:〜$主機192.168.10.30 30.10.168.192.in-addr.arpa網域指標七。desdelinux。扇子。 uzzi@sysadmin:~$ 挖掘 txt 七。desdelinux。扇子
我們將Windows 7客戶端名稱改回“ win7”
buzz @ sysadmin:〜$主機七 ;; 連接超時; 無法訪問服務器 嗡嗡聲@ sysadmin:〜$ host win7 贏7。desdelinux.fan 的地址為 192.168.10.30 buzz @ sysadmin:〜$主機192.168.10.30 30.10.168.192.in-addr.arpa網域指標win7。desdelinux。扇子。 uzzi@sysadmin:~$ 在 txt win7 挖掘。desdelinux。扇子 ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 在 txt win7 中。desdelinux。扇子 ;;全域選項:+cmd ;;得到答案:;; ->>HEADER<<- 操作碼:QUERY,狀態:NOERROR,id:11218 ;;標誌:qr aa rd ra;查詢:1,答案:1,權限:1,附加:2 ;;選擇偽節:; EDNS:版本:0,標誌:; UDP:4096;;問題部分:;win7。desdelinux。扇子。在 TXT 中;;答案部分:win7。desdelinux。扇子。第3600章 31權力部分: desdelinux。扇子。 10800 IN NS 域名。desdelinux。扇子。 ;;附加部分:dns.desdelinux。扇子。 10800 在 192.168.10.5 ;;查詢時間:0毫秒;;伺服器:192.168.10.5#53(192.168.10.5);;時間:05 年 09 月 13 日星期日 20:2017:129 美國東部時間 ;;味精大小 rcvd:XNUMX 嗡嗡聲@sysadmin:~$挖 desdelinux.fan axfr ; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.風扇 axfr ;;全域選項:+cmd desdelinux。扇子。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 8 86400 3600 604800 10800 desdelinux。扇子。 10800 IN NS 域名。desdelinux。扇子。 desdelinux。扇子。 10800 IN MX 10 電子郵件。desdelinux。扇子。 desdelinux。扇子。 10800 文字格式”DesdeLinux,您的部落格致力於自由軟體”ad-dc。desdelinux。扇子。 10800 在 192.168.10.3 部落格。desdelinux。扇子。 10800 IN 192.168.10.7 dns。desdelinux。扇子。 10800 進入 192.168.10.5 檔案伺服器。desdelinux。扇子。 10800 在 192.168.10.4 ftp 伺服器中。desdelinux。扇子。 10800 在 192.168.10.8 郵件中。desdelinux。扇子。 10800 在 192.168.10.9 proxyweb 中。desdelinux。扇子。 10800 在 192.168.10.6 系統管理員。desdelinux。扇子。 10800 轉至 192.168.10.1 贏7。desdelinux。扇子。 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9" 贏7。desdelinux。扇子。 3600 在 192.168.10.30 desdelinux。扇子。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 8 86400 3600 604800 10800 ;;查詢時間:2毫秒;;伺服器:192.168.10.5#53(192.168.10.5);;時間:05 年 09 月 15 日星期日 13:2017:15 美國東部時間 ;; XFR 大小:1 筆記錄(訊息 453,位元組 XNUMX)
在上面的輸出中,我們突出顯示了 膽大 該 TTL -對於以DHCP服務授予IP地址的計算機(以秒為單位),那些具有由DHCP給定的TTL 3600顯式聲明的計算機。 固定IP由每個區域文件的SOA記錄中聲明的$ 3H -3小時= 10800秒的$ TTL指導。
他們可以用相同的方法檢查反向區域。
[root @ dns〜]#挖10.168.192.in-addr.arpa axfr
其他非常有趣的命令是:
[root@dns ~]#named-journalprint /var/lib/bind/db.desdelinux.fan.jnl 德爾 desdelinux。扇子。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 1 86400 3600 604800 10800 添加 desdelinux。扇子。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 2 86400 3600 604800 10800 加入啤酒。desdelinux。扇子。 3600 在 192.168.10.30 加入啤酒。desdelinux。扇子。 3600 IN TXT「31b7228ddd3a3b73be2fda9e09e601f3e9」來自 desdelinux。扇子。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 2 86400 3600 604800 10800 啤酒。desdelinux。扇子。 3600 在 192.168.10.30 添加 desdelinux。扇子。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 3 86400 3600 604800 10800 刪除 desdelinux。扇子。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 3 86400 3600 604800 10800 啤酒。desdelinux。扇子。 3600 IN TXT“31b7228ddd3a3b73be2fda9e09e601f3e9”添加 desdelinux。扇子。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 4 86400 3600 604800 10800 刪除 desdelinux。扇子。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 4 86400 3600 604800 10800 添加 desdelinux。扇子。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 5 86400 3600 604800 10800 加七。desdelinux。扇子。 3600 IN A 192.168.10.30 加七。desdelinux。扇子。 3600 IN TXT「31b7228ddd3a3b73be2fda9e09e601f3e9」來自 desdelinux。扇子。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 5 86400 3600 604800 10800 七。desdelinux。扇子。 3600 在 192.168.10.30 添加 desdelinux。扇子。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 6 86400 3600 604800 10800 刪除 desdelinux。扇子。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 6 86400 3600 604800 10800 七。desdelinux。扇子。 3600 IN TXT“31b7228ddd3a3b73be2fda9e09e601f3e9”添加 desdelinux。扇子。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 7 86400 3600 604800 10800 刪除 desdelinux。扇子。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 7 86400 3600 604800 10800 添加 desdelinux。扇子。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 8 86400 3600 604800 10800 新增win7.desdelinux。扇子。 3600 IN A 192.168.10.30 新增win7。desdelinux。扇子。 TXT 中的 3600 個“31b7228ddd3a3b73be2fda9e09e601f3e9” [root @ dns〜]#named-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl 來自 10.168.192.in-addr.arpa。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 1 86400 3600 604800 10800 新增 10.168.192.in-addr.arpa。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 2 86400 3600 604800 10800 新增 30.10.168.192.in-addr.arpa。 3600 瓶 PTR 啤酒。desdelinux。扇子。來自 10.168.192.in-addr.arpa。 10800 SOA dns。desdelinux。扇子。 root.dns。desdelinux。扇子。 2 86400 3600 604800 10800 刪除 30.10.168.192.in-addr.arpa。 3600 瓶 PTR 啤酒。desdelinux。扇子。新增 10.168.192.in-addr.arpa。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 3 86400 3600 604800 10800 刪除 10.168.192.in-addr.arpa。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 3 86400 3600 604800 10800 新增 10.168.192.in-addr.arpa。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 4 86400 3600 604800 10800 新增 30.10.168.192.in-addr.arpa。 3600 IN PTR 七。desdelinux。扇子。來自 10.168.192.in-addr.arpa。 10800 SOA dns。desdelinux。扇子。 root.dns。desdelinux。扇子。 4 86400 3600 604800 10800 刪除 30.10.168.192.in-addr.arpa。 3600 IN PTR 七。desdelinux。扇子。新增 10.168.192.in-addr.arpa。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 5 86400 3600 604800 10800 刪除 10.168.192.in-addr.arpa。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 5 86400 3600 604800 10800 新增 10.168.192.in-addr.arpa。 10800 SOA 網域。desdelinux。扇子。 root.dns。desdelinux。扇子。 6 86400 3600 604800 10800 新增 30.10.168.192.in-addr.arpa。 PTR win3600 中 7。desdelinux。扇子。 [root @ dns〜]#journalctl -f
手動修改區域文件
在DHCP進入動態更新BIND區域文件的遊戲之後,如果我們需要手動修改區域文件,則必須執行以下過程,但是在不了解該區域的操作之前,必須執行以下過程。效用 直流 - 人rndc-用於控制 命名.
- rndc凍結[區域[類別[視圖]]],暫停區域的動態更新。 如果未指定,則所有凍結。 該命令允許手動編輯凍結區域或所有區域。 凍結時將拒絕任何動態更新。
- rndc解凍 [區域[類[視圖]]],可以在先前凍結的區域上進行動態更新。 DNS服務器從磁盤重新加載區域文件,並在重新加載完成後重新啟用動態更新。
手動編輯區域文件時要注意什麼? 就像我們創建它一樣,但不要忘記將序列號增加1或 串行 保存帶有最終更改的文件之前。
我們凍結區域
當我們要在DNS和DHCP運行時對正向和反向區域進行更改時,最健康的方法是凍結DNS區域:
[root @ dns〜]#rndc凍結
拉佐納 desdelinux。扇子 包含以下記錄:
[root@dns ~]# cat /var/lib/bind/db.desdelinux。扇子
$原產地。 $TTL 10800 ; 3小時
desdelinuxSOA dns 中的.fan。desdelinux。扇子。 root.dns。desdelinux。扇子。 (
8; 連載
86400;刷新(1天)3600;重試(1小時)604800;過期(1週)10800;最少(3 小時))NS dns。desdelinux。扇子。 MX 10 電子郵件。desdelinux。扇子。 TXT”DesdeLinux,您的部落格致力於自由軟體」$ORIGIN desdelinux。扇子。 ad-dc 至 192.168.10.3 部落格 至 192.168.10.7 dns 至 192.168.10.5 檔案伺服器 至 192.168.10.4 ftpserver 至 192.168.10.8 mail 至 192.168.10.9 ftpserver 至 192.168.10.6 mail 至 192.168.10.1.xy. 3600. 1 $TTL 7; 192.168.10.30小時win31 A 7228 TXT“3b3ddd73a2b9be09fda601e3e9fXNUMXeXNUMX”
讓我們添加服務器«岸牆»使用IP 192.168.10.10:
root@dns:~# nano /var/lib/bind/db.desdelinux。扇子
$原產地。 $TTL 10800 ; 3小時
desdelinuxSOA dns 中的.fan。desdelinux。扇子。 root.dns。desdelinux。扇子。 (
9; 連載
86400;刷新(1天)3600;重試(1小時)604800;過期(1週)10800;最少(3 小時))NS dns。desdelinux。扇子。 MX 10 電子郵件。desdelinux。扇子。 TXT”DesdeLinux,您的部落格致力於自由軟體」$ORIGIN desdelinux。扇子。 ad-dc 至 192.168.10.3 部落格 至 192.168.10.7 dns 至 192.168.10.5 檔案伺服器 至 192.168.10.4 ftpserver 至 192.168.10.8 郵件 至 192.168.10.9.
岸壁A 192.168.10.10
sysadmin A 192.168.10.1 $ TTL 3600; 1小時win7 A 192.168.10.30 TXT“ 31b7228ddd3a3b73be2fda9e09e601f3e9”
我們還應該修改反向區域:
根@ DNS:〜#納米/var/lib/bind/db.10.168.192.in-addr.arpa
$原產地。 $TTL 10800 ; 3 小時 SOA dns 中的 10.168.192.in-addr.arpa。desdelinux。扇子。 root.dns。desdelinux。扇子。 (
7; 連載
86400;刷新(1天)3600;重試(1小時)604800;過期(1週)10800;最少(3 小時))NS dns。desdelinux。扇子。 $ORIGIN 10.168.192.in-addr.arpa。 1 個 PTR 系統管理員。desdelinux。扇子。 3 PTR 廣告-直流。desdelinux。扇子。 TTL 3600 美元; 1 小時 30 PTR win7.desdelinux。扇子。 $TTL 10800 ; 3 小時 4 PTR 檔案伺服器。desdelinux。扇子。 5 PTR 域名。desdelinux。扇子。 6 PTR 代理網絡。desdelinux。扇子。 7 PTR 部落格。desdelinux。扇子。 8 PTR FTP 伺服器。desdelinux。扇子。 9 PTR 郵件。desdelinux。扇子。
10 PTR 岸牆。desdelinux。扇子。
我們除霜並給區域充電
[root @ dns〜]#rndc解凍 根@ DNS:〜#journalctl -f -- 日誌開始於美國東部時間 2017 年 02 月 05 日星期日 06:27:10。 -- Feb 05 12:00:29 dnsnamed[1996]: 收到控制通道指令「thaw」 Feb 05 12:00:29 dnsnamed[1996]: 解凍所有區域:成功 Feb 05 12:00:29dnsnamed[ 1996]:區域10.168.192.in-addr.arpa/IN:日誌檔案已過期:刪除日誌檔案Feb 05 12:00:29 dns 命名[1996]:區域10.168.192.in-addr.arpa/ IN:已載入序列號7 Feb 05 12:00:29 dns 命名為[1996]:區域 desdelinux.fan/IN:日誌檔案已過時:刪除日誌檔案 Feb 05 12:00:29 dns name[1996]:區域 desdelinux.fan/IN:載入串行9 buzz @ sysadmin:〜$主機Shorewall 岸牆。desdelinux.fan 的地址為 192.168.10.10 buzz @ sysadmin:〜$主機192.168.10.10 10.10.168.192.in-addr.arpa網域指標shorewall。desdelinux。扇子。 嗡嗡聲@sysadmin:~$挖 desdelinux.fan axfr 嗡嗡聲@ sysadmin:〜$ dig 10.168.192.in-addr.arpa axfr 根@ DNS:〜#journalctl -f ....05月12日03:05:1996 dns命名[192.168.10.1]:客戶端37835#XNUMX(desdelinux.fan): 傳輸 'desdelinux.fan/IN': AXFR 於 05 月 12 日 03:05:1996 開始 dns 命名為 [192.168.10.1]: 客戶端 37835#XNUMX (desdelinux.fan): 傳輸 'desdelinux.fan/IN':AXFR 於05 月12 日03:20:1996 結束dns 命名為[192.168.10.1]:客戶端46905#10.168.192 (10.168.192.in-addr.arpa):傳輸'05. in-addr。 arpa/IN':AXFR 於12 月03 日20:1996:192.168.10.1 開始dns 命名為[46905]:客戶端10.168.192#10.168.192 (XNUMX.in-addr.arpa):傳輸'XNUMX .XNUMX.in-addr.arpa /IN':AXFR 結束
總結
到目前為止,我們有一個正在運行的CachéDNS服務器,它支持遞歸,該遞歸是區域的權威 desdelinux。扇子,並允許DHCP使用它授予的計算機和IP名稱更新正向和反向區域。
本文和前兩篇«openSUSE 13.2'Harlequin中的DNS和DHCP“”和“CentOS 7上的DNS和DHCP»幾乎是一個。 您將找到有關DNS和DHCP的一般概念,以及它們中每個發行版的特殊性。 他們是一個 入口點 主題,並為更複雜的發展奠定基礎。
在配置任何詳細信息之前,我們會毫不猶豫地再次強調,閱讀默認情況下隨每個軟件包安裝的技術文檔的重要性。 我們根據自己的經驗說。
下次發貨
可能是“Microsoft®Active Directory + BIND”
您發送給合作夥伴的教程多麼豐富,我不知道如此復雜的主題在細節和順序方面有如此大的能力。
我最誠摯的祝賀,很榮幸能夠閱讀你
我必須告訴您,您發布的教程是HOSTIA,我喜歡它們。
我一直在等你的下一章。
完成後,您可以將其放入pdf文件嗎? 我認為這是一個非常有價值的文檔,應妥善保存。
非常感謝,並致以誠摯的問候。
fo
Bafo:非常感謝您的評價和評論。 我奉獻給每位導師的時間,工作和精力的最佳獎勵是評論。 它是正面的還是負面的,但這表明它並沒有被人們忽視。 我想很多讀者只是下載並保存或添加書籤。 但是我只能根據訪問次數來假設。 遺憾的是,儘管我知道我要處理的問題基本上是針對系統管理員的,但沒有多少評論。 也向您問候,我將在下一篇文章中等您。
蜥蜴:感謝您的誠實評價,我將始終牢記在心。
如果在綁定的情況下有兩個網絡接口,配置將如何?
謝謝並祝賀材料。
Artus:謝謝您的評論和祝賀。
您問題的答案應單獨發表有關使用“視圖”的文章- 觀看 在BIND中。
如果您要負責一個委派區域,並且希望有一個BIND來處理來自LAN的內部查詢和來自Internet的外部查詢(當然BIND受防火牆保護),建議使用意見。
例如,“視圖”允許您為SME網絡和Internet提供一個配置。 當我們未明確配置任何視圖時,BIND會隱式創建一個視圖,該視圖將顯示所有參考該視圖的計算機。
作為視圖的使用,我認為它是高級主題 可以 並在其結尾的承諾帖子之前或之後寫一篇有關它的文章。
現在,如果由於設計,負載平衡,設備數量或其他原因,有兩個面對您的SME網絡的網絡接口(由兩個專用網絡組成),並且想要將所有區域都呈現給這兩個網絡,則可以用語句解決:
聽眾{
127.0.0.1;
IP專用接口1;
IP接口私有2;
};
這樣,BIND在兩個接口上偵聽請求。
例如,如果所有計算機都位於C類專用網絡192.168.10.0/255.255.240.0(最多4094個主機)上,則還可以使用以下語句:
監聽{127.0.0.1; 192.168.10.0/20; };
而且,您將始終顯示連接到專用LAN的所有計算機的單一視圖。
希望我的簡短回答對您有所幫助。 問候和成功。
感謝您這麼快就回答。 您會看到我正在使用版本9(Strech)設置Debian Server,它具有DNS,dhcp和squid作為代理,對於內容過濾器,我將使用e2guardian。
該計算機具有兩個網絡接口,這將允許LAN上的計算機連接到Internet。
路由器:192.168.1.1
eth0:192.168.1.55(通過此接口它將轉到Internet)
eth1:192.168.100.1(LAN)
這個想法是,計算機可以通過此代理服務器訪問Internet,該代理服務器還將為內部網絡上的計算機提供ips和dns。
在這種情況下,我不需要服務器通過eth0接口偵聽dns請求(我不想將區域展示給兩個網絡,而只展示給我的LAN); 因此,如果我刪除專用接口IP1,就足夠了嗎?
再次感謝和問候。
很好的文章我的朋友
即使您說了別的話,您的內心也有BIND🙂
恭喜啦
Artus:從監聽語句中刪除192.168.1.55接口,然後繼續。 或者聲明僅監聽{127.0.0.1; 192.168.100.1; }; 就是這樣。 BIND將僅在那些接口上偵聽。
很好,謝謝。
愛德華多:我的朋友,對於“小型”網絡,我仍然更喜歡dnsmasq,我們將不得不看看它們可以有多“大型”。 😉儘管我認識到BIND + isc-dhcp服務器是BIND + isc-dhcp服務器。 😉
愛德華多:我忘了告訴你BIND專家就是你,師父。
使用BIND多年,我將繼續從您的寫作中學到東西,非常感謝Federico,在本系列教程中,系統管理員被解雇了。 我回來再說一遍,以正式的便攜式格式包含所有這些知識的想法一點也不差勁,總之可以帶來一些非常好的東西。 問候。
Dhunter朋友:您的意見總是很受歡迎。 包羅萬像是困難的,幾乎是不可能的,因為總會出現一個新的話題。 按照章節,它是可行的。 為了使配置一致,必須重寫某些文章。 我什麼都沒有保證,但是我們會看到的。
您好federico,這是我的評論:
1)您的重點是:«...在配置BIND之前閱讀,甚至在搜索Internet之前查找與BIND和DNS相關的文章...»之前,請在我們自己的計算機上進行搜索,以及所有這些«...,而無需離開家...»用你自己的話。
2)在這篇文章中,我們發現了更多有關DNS的理論,該理論是對前兩篇文章中提供的理論的補充,並且一直受到讚賞; 例如:DNSSEC(域名系統安全擴展)及其用途; 以及BIND配置方案及其靜態配置文件,根服務器的區域文件以及Debian中localhost的正向和反向區域。
3)偉大的不禁用遞歸的技巧(使用“ recursion no;”行),然後在配置文件/etc/bind/named.conf.local中包含區域文件/etc/bind/zones.rfc1918和/ etc /bind/zones.rfcFreeBSD,以防止與它們有關的任何查詢離開本地網絡到根服務器。
4)與先前有關CentOS 7的文章不同,在本文章中,如果為從DHCP進行動態DNS更新生成了TSIG密鑰“ dhcp-key”; 要允許它在/etc/bind/named.conf.local文件中,請包括“ allow-update {key dhcp-key; };» 在我們域的正向和反向區域的配置中。
5)與檢查DNS,DHCP以及與客戶端的操作有關的所有細節(與CentOS 7中的上一篇文章相當)。
6)很棒的使用“安裝”命令的技巧(如果您如何編寫它,我的意思並不是說其他命令使用的名稱相同的選項),我不知道,因為它是真正的“ 3 in 1“,因為群組會復制(cp),建立擁有者(chown)和權限(chmod)。
。 最後,您對Artus有關在BIND中使用視圖的回答非常好,一個答案用於LAN(專用網絡),另一個答案用於Internet,以便僅可以諮詢公共服務。 希望以後您有時間準備帖子,因為對於許多系統管理員來說,這是一個非常實用的應用程序主題。
費德里科對我繼續對PYMES系列表現出越來越高的熱情,並期待下一篇文章“ Microsoft Active Directory + BIND”
黃:同事和朋友,您的評論是對我的文章的補充,並表明它們是可以理解的。 “安裝”命令具有更多選項。 詢問 人安裝。 感謝一千個評論!
我尚未閱讀評論,我將在陳述我的條件後閱讀。
您已經完成了自己的工作,並且取得了很多成就,您給了我們一個曙光,但是當我們通常沒有更多希望時,就給了我們一個曙光,但是在“隧道盡頭”卻沒有看到。 並非並非沒有,您已經完全可以說出“最終,我們意識到這是一個男孩的遊戲,具有很多概念和挑剔的語法”,正如您在帖子中所解釋的那樣。
POST TRUNK和之前的版本一起發行了一些更著名的發行版。 您遵守了概念和理論的擴展,這種擴展在很多情況下給我們造成了損失。 我已經從容而詳細地閱讀了內容,對於這樣的奉獻精神和奉獻精神,我不容置疑,對此表示完全的感謝。
事不宜遲,我們祝大家健康,並繼續努力; 我們感謝您,並祝您好運,經濟,健康(希望您加倍)和愛陪伴您(與Sandra在一起,所以更多,哈哈哈)。
我知道評論超出了帖子的內容,它涉及的是個人,因為我們是朋友,我很欣賞您的無私奉獻。 沒有人NOBODY為我們這些想要了解更多的人做您的事,我們有責任肩負起管理SME網絡的責任,這不是一件容易的事。
Sl2大家。
crespo88:非常感謝您對本文和其他已發表文章的評價。 有些讀者可能會認為,如果事實並非如此,我會全力以赴。 即使示例功能完整,我也始終引用入口點。 BIND是電子行業,DHCP緊隨其後。 要了解他們的平均水平,您必須通過赫爾辛基大學的研究生學位,😉
我覺得這個話題很有趣而且很重要。 我對Linux網絡尤其是服務器的管理的全部內容感興趣:dns,動態和靜態dhcp和虛擬網絡,bin9,samba,打印服務器,ldap,對應用程序的網絡監管,面向程序員的數據庫安裝應用程序和VLAN等這就是為什麼它很重要的原因,並且這些技巧非常好,並帶有實踐和示例。
你好米格爾!
感謝您的評論,希望該系列對您的興趣有所幫助。 問候。
非常感謝您的文章Federico,它表明您了解debian。 一個擁抱。
非常感謝豪爾赫,您的評論。 希望我的文章對您有所幫助。
非常感謝您提供的這篇文章,該文章有據可查,並敦促我們再次閱讀。 現在,隨著您將要發布的以下帖子,我希望您考慮到它的融合點:
帶有Samba4作為Active Directory的Microsoft Active Directory
此外,我想諮詢以下內容:
Bind + Isc-dhcp的實現如何在dmz的FW中實現,而域控制器將在帶有samba 4 AD的dmz中