Articles

DNS i DHCP a Centos 7 – Xarxes SMB

Índex general de la sèrie: Xarxes informàtiques per a pimes: Introducció

Hola amics!. Veurem en aquest article com implementar la important parella de serveis per a les xarxes constituïdes pel DNS i DHCP a Centos – Linux, especialment en la seva versió 7.2.

  • Alguns articles sobre el DNS do referència al fet que la implementació d’aquest servei és una mica obscura i difícil. No estic d’acord amb aquesta afirmació. Jo diria que és una mica conceptual i que molts dels seus fitxers de configuració tenen una sintaxi difícil. Afortunadament, tenim eines per comprovar, pas a pas, la sintaxi de cada fitxer de configuració que modifiquem. Per tant, intentarem llegir aquest article tan agradable i agradable com sigui possible ..

Per a aquells que busquen els conceptes bàsics dels dos serveis, us recomanem que comenceu la cerca a Wikipedia, tant en les seves versions espanyoles com en anglès. No és menys cert que els articles en anglès gairebé sempre són més complets i consistents. No obstant això, Wikipedia és un punt de partida molt bo.

Per a aquells de vosaltres que realment vulgueu saber més sobre el DNS i vincular, us recomanem llegir el llibre “Oreilly – DNS i unir 4ed” escrit per Paul Albitz Y Cricket Liu, o una edició posterior que existeix segur.

Ja hem publicat un article sobre el tema titulat “DNS i DHCP a OpenSuse 13.2 Harlequin – Xarxes SME” per als amants de l’entorn gràfic. No obstant això, a partir d’ara, s’enfrontaran a articles sobre aquest tema: no en altres escrits amb molta utilització de l’emulador d’un terminal o consola. Wow, en l’estil clàssic utilitzat pels administradors de sistemes UNIX® / Linux.

Si voleu saber més sobre el cognom del títol d’aquest article “Networks SME”, podeu visitar la pàgina d’aquest bloc “Xarxes de pimes: primera tassa virtual”. Trobareu enllaços a molts altres articles publicats.

  • una vegada la instal·lació del sistema operatiu Centos 7 completat amb els paquets que recomanem, erépertoire l / usr / share / doc /bind-9.9.4 / Conté una bona quantitat de documentació que us recomanem que consulteu abans de començar en una cerca a Internet sense saber-ho per endavant que, amb el vostre abast i a casa, podeu trobar el que busqueu.

Instal·lació del sistema bàsic

Dades generals de domini i servidor DNS

Nom de domaine: desdelinux.fanNom du serveur DNS: dns.fromlinux.fanAdresse IP: 192.168.10.5Masque de sous-réseau: 255.255.255.0

Instal·lació

Comencem amb una nova instal·lació o instal·lació del sistema operatiu Centos 7 com es mostra a l’article anterior “Centos 7 Hypervisor I – Xarxes SMB”. Hem de fer els següents canvis:

  • a la imatge 22 “Seleccionant el programari”, us recomanem que trieu a la columna esquerra “entorn bàsic” l’opció corresponent a un “servidor d’infraestructures”, Mentre que a la columna dreta “connectors per a l’entorn seleccionat” Marqueu el quadre “DNS Nom del servidor”. Instal·larem el servidor DHCP més endavant.
  • Recordem l’estat de repositoris addicionals tal com s’indica a la imatge 23, després d’establir el “nom de la xarxa i l’equip”.
  • Imatges referides a Les particions que anem a crear al nostre disc dur només són indicatius. No dubteu a seleccionar les particions a la vostra pròpia discreció, pràctica i bon judici.
  • Finalment, a la imatge 13 “Nom de la xarxa i l’equip”, heu de canviar els valors segons Els paràmetres generals del servidor de domini i DNS declarades, sense oblidar especificar el nom de l’amfitrió, en aquest cas “DNS”, un cop finalitzada la configuració de la xarxa. És positiu fer ping-des de l’adreça IP especificada una vegada que la xarxa està activa:

DNS i DHCP a CENTOS

Hi ha realment pocs canvis molt evidents en comparació amb l’article anterior.

controls inicials i ajustaments

Després d’instal·lar el sistema operatiu, hem de revisar almenys Els fitxers següents, i per a això comencem una sessió a través de ssh des del nostre ordinador sysadmin.frromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5Mot de passe de [email protected]: Dernière connexion: Sam 28 Jan 09:48:05 2017 from 192.168.10.1 $

L’operació anterior pot trigar més del normal, I això es deu principalment al fet que encara no tenim cap DNS a la LAN. Comproveu de nou més tard que les obres DNS.

 $ cat / etc / hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 $ cat / etc / hostnamedns $ cat / etc / sysconfig / network-scripts / ifcfg-eth0TYPE=EthernetBOOTPROTO=noneDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=noIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noNAME=eth0UUID=946f5ac9-238a-4a94-9acb-9e3458c680feDEVICE=eth0ONBOOT=yesIPADDR=192.168.10.5PREFIX=24GATEWAY=192.168.10.1DNS1=127.0.0.1DOMAIN=desdelinux.fan $ cat /etc/resolv.conf # Généré par la recherche NetworkManager à partir du serveur de noms linux.fan 127.0.0.1

Les configuracions principals compleixen les nostres seleccions.Tingueu en compte que fins i tot en un servidor de Red Hat 7 – Centos 7, es configura per defecte quan el gestor de xarxa de manera que gestioni les interfícies de xarxa, ja sigui sense fils o sense fils (wifi), connexions VPN, connexions. PPPoe i qualsevol altra connexió de xarxa.

 $ sudo systemctl status networkmanager mot de passe pour le buzz: ● networkmanager.service Chargé: introuvable (Raison: aucun fichier ou répertoire de ce type) Actif: inactif (mort) $ sudo systemctl status NetworkManager● NetworkManager.service - Network Manager Loaded: chargé (/usr/lib/systemd/system/NetworkManager.service; activé; préréglage du fournisseur: activé) Actif: actif (en cours) depuis le samedi 2017/01/28 12:23:59 EST; Il y a 12 minutes PID principal: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat – Centos també li permet connectar i desconnectar les interfícies de xarxa mitjançant ordres iFup convencionals i disigir. Executeu una consola de servidor:

 # ifdown eth0Le périphérique 'eth0' a été déconnecté avec succès. # ifup eth0Connexion activée avec succès (chemin actif D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Us suggerim que no modifiqueu la configuració predeterminada proposada pels cenpos 7 en comparació amb el gestor de xarxes.
  • ul>

    Definitivament declarem els dipòsits que utilitzarem i actualitzarem el sistema operatiu si cal:

 $ su Mot de passe: # cd /etc/yum.repos.d/ # ls -ltotal 28 -rw-r - r--. 1 racine racine 1664 9 décembre 2015 CentOS-Base.repo -rw-r - r--. 1 racine racine 1309 9 décembre 2015 CentOS-CR.repo -rw-r - r--. 1 racine racine 649 9 décembre 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 racine racine 290 9 décembre 2015 CentOS-fasttrack.repo -rw-r - r--. 1 racine racine 630 9 décembre 2015 CentOS-Media.repo -rw-r - r--. 1 racine racine 1331 9 décembre 2015 CentOS-Sources.repo -rw-r - r--. 1 racine racine 1952 9 décembre 2015 CentOS-Vault.repo

És saludable llegir els continguts de Els fitxers de declaració originals dels repositoris recomanats per CENTOS. Els canvis que aportem aquí es deuen al fet que no tenim accés a Internet i que treballem amb repositoris locals descarregats del poble www, de companys que faciliten una mica de vida. 😉

 # mkdir original # mv CentOS- * original / # nano centos-repos.reponame=CentOS-$releaseverbaseurl=http://10.10.10.1/repos/centos/7/base/gpgcheck=0enabled=1name=CentOS-$releaseverbaseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/gpgcheck=0enabled=1 # miam nettoyer toutPlugins chargés: fastmirror, langpacks Nettoyage des référentiels: centos-base centos-updates Nettoyer tout # yum mise à jourPlugins chargés: plus rapide mirror, langpacks centos-base | 3.4 ko 00:00 centos-mises à jour | 3.4 ko 00:00 (1/2): centos-base / primary_db | 5.3 Mo 00:00 (2/2): centos-updates / primary_db | 9.1 Mo 00:00 Détermination des miroirs les plus rapides Aucun paquet marqué pour la mise à jour

El missatge “Cap (hi ha) paquets marcats per a actualitzar” – “No hi ha un paquet marcat per a l’actualització” indica que declara el més actualitzat -Des estàndards disponibles durant la instal·lació, precisament els paquets més recents s’han instal·lat.

Sobre el context selinux i tallafoc

Ens centrem en aquest article – bàsicament – sobre la implementació de DNS i Serveis DHCP, que és el seu principal objectiu.

Si un lector ha seleccionat una política de seguretat durant el procés d’instal·lació, tal com s’indica a la imatge 06 de l’article de referència “CENTOS 7 HYPERVISOR I – Xarxes SMB” utilitzades per a La instal·lació d’aquest servidor DNS – DHCP, i veieu que no sabeu com configurar correctament Selinux i del tallafocs Centos, us suggerim que executeu el següent:

Edita fitxer / etc / sysconfig / selinux i canvieu selinux = Aplica per selinux = Desactiva

# nano / etc / sysconfig / selinux# Ce fichier contrôle l’état de SELinux sur le système. # SELINUX = peut prendre l’une de ces trois valeurs: # enforcing – La politique de sécurité SELinux est appliquée. # permissive – SELinux affiche des avertissements au lieu de les appliquer. # disabled – Aucune stratégie SELinux n’est chargée.SELINUX = désactivé# SELINUXTYPE = peut prendre l’une des trois valeurs suivantes: # target – Les processus ciblés sont protégés, # minimum – Modification de la politique ciblée. Seuls les processus sélectionnés sont pr $ # mls – Protection de sécurité à plusieurs niveaux. SELINUXTYPE = ciblé

Següent, executeu les següents ordres

 # setenforce 0
 # service firewalld arrêtRedirection vers / bin / systemctl stop firewalld.service # systemctl désactiver le pare-feudSuppression du lien symbolique /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Suppression du lien symbolique /etc/systemd/system/basic.target.wants/firewalld.service.

Si implementeu un servidor DNS davant d’Internet, no haureu de fer l’anterior, però configureu correctament el context SELinux i el tallafoc. Consulteu “Configuració del servidor amb GNU / Linux, per l’autor Joel Barrios Dueñas” o la documentació de Centos: Red Hat

Configurem l’enllaç – anomenat

  • Erepertorire l / usr /share/doc/bind-9.9.4/ conté una bona quantitat de documentació que us recomanem que consulteu abans de començar en una cerca a Internet sense saber-ho prèviament que, amb el vostre abast i a casa, podeu trobar el que busqueu

En moltes distribucions, el servei DNS instal·lat a través del paquet de vinculació es diu anomenat (nom daemon). En Centos 7, s’instal·la desactivat per defecte, segons la sortida de l’ordre següent, on indica que la seva condició és “discapacitada”, i que aquest estat està predefinit pel seu “venedor” – prémer el proveïdor. Per a la memòria, bind és un programari lliure.

Activació del servei anomenat

 # statut systemctl nommé● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; handicapé; préréglage du fournisseur: désactivé) Actif: inactif (mort) # systemctl enable nomméCréation d'un lien symbolique depuis /etc/systemd/system/multi-user.target.wants/named.service vers /usr/lib/systemd/system/named.service. # systemctl start nommé # statut systemctl nommé● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; activée; préréglage du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le samedi 2017 janvier 01 à 28:13:22 EST; Il y a 38min Processus: 5 ExecStart = / usr / sbin / named -u nommé $ OPTIONS (code = sorti, status = 1990 / SUCCESS) Process: 0 ExecStartPre = / bin / bash -c if ; puis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "La vérification des fichiers de zone est désactivée"; fi (code = exit, status = 1988 / SUCCESS) PID principal: 0 (nommé) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u named 1993 janvier 28:13:22 dns named : erreur (réseau inaccessible) lors de la résolution de "./NS/IN": 1993: 2001: 500f :: f # 2 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./ DNSKEY / IN ': 1993: 2001: 500 :: 3 # 42 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de' ./NS/IN ': 1993: 2001: 500 :: 3 # 42 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./DNSKEY/IN": 1993: 2001: 500d :: d # 2 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./NS/IN": 1993: 2001: 500d :: d # 2 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./DNSKEY/ IN ': 1993: dc2001 :: 3 # 35 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de' ./NS/IN ': 1993: dc2001 :: 3 # 35 53 janvier 28: 13:22 DNS nommé : erreur (réseau inaccessible) résolution de "./DNSKEY/IN": 1993: 2001fe :: 7 # 53 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) res olving './NS/IN': 1993: 2001fe :: 7 # 53 53 janvier 28:13:22 DNS nommé : managed-keys-zone: Impossible de récupérer l'ensemble DNSKEY '.': expiration du délai # redémarrage systemctl nommé # statut systemctl nommé● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; activé; prédéfini du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le sam. 2017-01-28 13:29:41 EST; Il y a 1s Processus: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = sorti, statut = 0 / SUCCESS) Processus: 1460 ExecStart = / usr / sbin / named -u nommé $ OPTIONS (code = sorti, status = 0 / SUCCESS) Process: 1457 ExecStartPre = / bin / bash -c si ; puis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "La vérification des fichiers de zone est désactivée"; fi (code = sorti, statut = 0 / SUCCESS) PID principal: 1463 (nommé) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u nommé 28 janvier 13:29:41 dns nommé : managed-keys-zone: le fichier journal est obsolète: suppression du fichier journal le 28 janvier 13:29:41 DNS nommé : managed-keys-zone: série chargée le 2 28 janvier 13:29:41 dns named : zone 0.in-addr.arpa/IN: série chargée 0 28 janvier 13:29:41 dns nommée : zone localhost.localdomain / IN: série chargée 0 28 janvier 13:29:41 dns nommé : zone 1.0.0.127.in-addr.arpa/IN: série chargée 0 28 janvier 13:29:41 DNS nommé : zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: série chargée 28 13 janvier 29:41:1463 DNS nommé : zone localhost / IN: série chargée 28 13 janvier 29 : 41: 1463 DNS nommé : toutes les zones chargées le 13 janvier 29:41:1463 DNS nommé : exécuté le 13 janvier 29:41:1 dns systemd : Démarrage du domaine de nom Internet (DNS) de Berkeley.

Després d’activar el servei anomenat i ho iniciem per La primera vegada, la sortida de l’ordre status anomenada Systemctl mostra errors. Quan reiniciem el servei a continuació, el nom va crear tots els fitxers de configuració que, per defecte, són necessaris per al seu funcionament adequat. Per tant, quan tornem a executar la comanda SystemctL Estat anomenat més No es mostra cap error.

  • Benvolgut lector, estimat i exigent: si voleu saber – almenys: quin camí condueix al final de El Bunny Burrow, llegiu els resultats detallats de cada ordre amb calma. 😉 L’article apareixerà molt poc temps, però no negarà que guanyi en explicació i claredat.

Modifiquem el fitxer /etc/named.conf

Molts comentaris dels lectors express -i no ho dic: la mania del manteniment de diferents distribucions de Linux, per col·locar els fitxers de configuració del sistema en carpetes amb noms diferents segons la distribució. Tenen raó. Però, què podem, els usuaris simples que utilitzen aquestes distribucions, fan? Adaptar-se! 😉

Per cert, a FreeBSD, Unix® Clone “The Origin”, el fitxer és /usr/local/etc/Namedb/Named.conf; Mentre que a Debian, a més de la divisió en quatre named.conf, nomenades Els que vulguin saber on openuse el lloc, llegeixen “DNS i DHCP a OpenSuse 13.2 Harlequin – Xarxes de pimes”. Els lectors tenen raó!😉

i com sempre fem: abans de modificar qualsevol cosa, desar el fitxer de configuració original sota un altre nom.

 # cp /etc/named.conf /etc/named.conf.original

per fer el vostre La vida més fàcil, en lloc de generar la clau de TSIG per a actualitzacions DNS dinàmiques per DHCP, còpies de la mateixa clau RNDC.KEY com DHCP.KEY.

 # cp /etc/rndc.key /etc/dhcp.key # nano /etc/dhcp.keyclé "dhcp-key" {algorithme hmac-md5; secret "OI7Vs + TO83L7ghUm2xNVKg =="; };

per al Nom Pot llegir el fitxer que acaba de ser copiat, canvia el seu grup de propietari:

 # chown root: nommé /etc/dhcp.key # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 racine nommée 77 28 janvier 16:36 /etc/dhcp.key -rw-r -----. 1 racine nommée 77 28 janvier 13:22 /etc/rndc.key

Els petits detalls com l’anterior ens poden fer boig mentre intentava saber-ho , ara … on és el problema …? Amb alguns adjectius addicionals, que no escrivim amb respecte respectable.

Ara, si, finalment,! – Modifiquem el fitxer /etc/Named.conf. Les modificacions o addicions que hem portat, en comparació amb l’original, són audaços. Mireu quant.

 # nano /etc/named.conf// // named.conf // // Fourni par le package de liaison Red Hat pour configurer le serveur DNS // ISC BIND named (8) en tant que serveur de noms de mise en cache uniquement (en tant que résolveur DNS de l'hôte local uniquement). // // Voir / usr / share / doc / bind * / sample / pour des fichiers de configuration nommés. //// Liste de contrôle d'accès déclarant quels réseaux pourront consulter// mon serveur nomméacl embourbé { 127.0.0.0 / 8; 192.168.10.0 / 24;};options { // Je déclare que le démon nommé écoute également l'interface // eth0 qui a l'IP: 192.168.10.5 port d'écoute 53 {127.0.0.1; 192.168.10.5; }; port d'écoute sur v6 53 {:: 1; }; répertoire "/ var / named"; fichier de vidage "/var/named/data/cache_dump.db"; fichier-statistiques "/var/named/data/named_stats.txt"; fichier-memstatistics "/var/named/data/named_mem_stats.txt"; // Déclaration des transitaires // transitaires { // 0.0.0.0; // 1.1.1.1; //}; // avance en premier; // J'autorise uniquement les requêtes sur mon ACL embourbé allow-query {mired; }; // Pour vérifier avec la commande dig de linux.fan axfr // depuis le poste de travail SysAdmin et localhost uniquement // Nous n'avons pas de serveurs DNS esclaves. Nous n'en avons pas besoin ... jusqu'à maintenant. allow-transfer {localhost; 192.168.10.1; }; / * - Si vous créez un serveur DNS AUTORITATIF, n'activez PAS la récursivité. - Si vous créez un serveur DNS RECURSIF (mise en cache), vous devez activer la récursivité. - Si votre serveur DNS récursif a une adresse IP publique, vous DEVEZ activer le contrôle d'accès pour limiter les requêtes à vos utilisateurs légitimes. Si vous ne le faites pas, votre serveur fera partie des attaques d'amplification DNS à grande échelle. La mise en œuvre de BCP38 au sein de votre réseau réduirait considérablement cette surface d'attaque * / // Nous voulons un serveur AUTHORITY pour notre LAN - PME récursivité non; dnssec-enable oui; dnssec-validation oui; / * Chemin d'accès à la clé ISC DLV * / bindkeys-file "/etc/named.iscdlv.key"; répertoire-clés-gérées "/ var / named / dynamic"; fichier pid "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; journalisation {canal default_debug {fichier "data / named.run"; dynamique de gravité; }; }; zone "." IN {indice de type; fichier "named.ca"; }; inclure "/etc/named.rfc1912.zones"; inclure "/etc/named.root.key";// Nous incluons la clé TSIG pour les mises à jour DNS dynamiques // par DHCPinclure "/etc/dhcp.key";// Déclaration du nom, du type, de l'emplacement et de l'autorisation de mise à jour// des zones d'enregistrements DNS // les deux zones sont des MAÎTRESzone "desdelinux.fan" { type maître; fichier "dynamic / db.fromlinux.fan"; allow-update {clé dhcp-key; };};zone "10.168.192.in-addr.arpa" { type maître; fichier "dynamic / db.10.168.192.in-addr.arpa"; allow-update {clé dhcp-key; };};

Comprovem la sintaxi

 # named-checkconf #

Des de l’ordre Ci -dessus no retorna res, la sintaxi és correcta. Tanmateix, si executem el mateix comandament, però amb l’opció -z, la sortida serà:

 # named-checkconf -zzone localhost.localdomain / IN: zone série 0 chargée localhost / IN: zone série 0 chargée 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zone série 0 chargée 1.0.0.127.in-addr.arpa/IN: zone série 0 chargée 0.in-addr.arpa/IN: zone série 0 chargée depuis linux.fan/IN: chargement depuis le maître échec du fichier dynamic / db.from linux.fan: fichier introuvable zone de linux.fan/IN: non chargé en raison d'erreurs. _default / desdelinux.fan / IN: fichier introuvable zone 10.168.192.in-addr.arpa/IN: chargement depuis le fichier maître dynamic / db.10.168.192.in-addr.arpa a échoué: fichier introuvable zone 10.168.192 .in-addr.arpa / IN: non chargé en raison d'erreurs. _default / 10.168.192.in-addr.arpa / IN: fichier introuvable

Per descomptat, aquests són errors que es produeixen perquè nosaltres Encara no heu creat les àrees de gravació de DNS per al nostre domini.

  • Per obtenir més informació sobre l’ordre anomenada-checkconf, executant l’home nom-checkconf, abans de cercar qualsevol altra informació a Internet. Us asseguro que això us estalviarà molt de temps.

creem el fitxer de zona directa de linux.fan

… no sense una mica de teoria primer. 😉

Com a plantilla per crear el fitxer de dades de la zona, podem agafar l’/na/Named/Named.empty, o /usr/share/doc/bind-9.9.4/sample/var/ anomenat / Anomenat.empty. Els dos són idèntics.

iv És hora de viure el registre SOA – Inici de l’autoritat d’una zona mestra. És interessant conèixer el seu significat quan volem canviar un dels seus valors.

$ ttl: temps de vida – temps per viure per a tots els enregistraments del fitxer que segueixi la declaració (però que precedeixi qualsevol altre Declaració de $ TTL) i no tenir una declaració ttl explícita.

En sèrie: nombre sèrie de dades de zona. Sempre que canviem manualment un registre DNS en una zona, hem d’augmentar aquest nombre d’1, especialment si tenim servidors esclaus o secundaris. Sempre que un servidor DNS secundari o secundari contacta amb el seu servidor mestre, sol·licita el nombre mestre de dades mestres. Si el número de sèrie de l’esclau és inferior, les dades d’aquesta àrea al servidor d’esclaus són obsoletes i l’esclau realitza una transferència de zona a actualitzar.

Actualitza: indica al servidor d’esclaus l’interval de temps que ha de comprovar si les seves dades estan al dia del mestre.

Repetiu: si el servidor mestre no està disponible, ja que va caure malalt, diguem – per a l’esclau després d’un interval de temps Actualitza, comença Una vegada més, li diu a l’esclau quant de temps espera abans de tractar de posar-se en contacte amb el seu mestre.

caducarà: si l’esclau no pot contactar amb el seu mestre durant un temps d’exhalació, si la relació de la zona d’esclau mestra I que el servidor d’esclaus no té més remei que caducar l’àrea en qüestió. La caducitat d’una àrea per un servidor DNS d’esclaus significa que deixarà de respondre a les consultes DNS relacionades amb aquesta zona perquè les dades disponibles són massa antigues per ser útils.

    que ens precedeix indirectament i Càrrec de gran sentit: el sentit menys comú, que si no necessitem servidors DNS esclaus per al funcionament de la nostra PIME, no els implementem, tret que no siguin estrictament necessaris. Intenteu sempre canviar de simple al complex.

Mínim: en versions abans de vincular 8.2, l’últim registre SOA també indica la vida predeterminada: la vida predeterminada i la vida negativa de la memòria cau – Temps de memòria cau negatiu per viure per a la zona. Aquesta vegada es refereix a totes les respostes negatives donades pel servidor autoritzat per a la zona.

arxiu de zona /var/named/dynamic/db.fromlinux.fan

 # nano /var/named/dynamic/db.fromlinux.fan$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; série 1D; rafraîchir 1H; réessayer 1W; expirer 3H); minimum ou; Temps de mise en cache négatif pour vivre; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, votre Blog dédié au Logiciel Libre"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

Comprovem /t/named/dynamic/db.fromlinux.fan

 # named-checkzone de linux.fan / var / named / dynamic / db. fromlinux.fanzone de linux.fan/IN: série chargée 1 OK

Creem el fitxer de zona invertida 10.168.192. in-addr.arpa

  • La gravació de SOA d’aquesta àrea és la mateixa que l’àrea directa, independentment del registre MX.
 # nano /var/named/dynamic/db.10.168.192.in-addr.arpa$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; série 1D; rafraîchir 1H; réessayer 1W; expirer 3H); minimum ou; Temps de mise en cache négatif pour vivre; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 DANS PTR proxyweb.desdelinux.fan. 7 DANS PTR blog.desdelinux.fan. 8 DANS PTR ftpserver.fromlinux.fan. 9 DANS PTR mail.fromlinux.fan. # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa zone 10.168.192.in-addr.arpa/IN: série chargée 1 OK

Abans de reiniciar el nom que comprovem la seva configuració

  • sempre que no estem segurs que anem a dir , Els fitxers de configuració de Named.conf, i els seus fitxers de zona no estan configurats correctament, us suggerim que no reinicieu el dimoni anomenat. Si ho fem i modifiquem més tard un fitxer de zona, hem d’augmentar el número de sèrie de l’àrea modificada de 1.
  • Anem a veure el “.” Al final dels noms de domini i amfitrió.
 # named-checkconf # named-checkconf -zzone localhost.localdomain / IN: zone série 0 chargée localhost / IN: zone série 0 chargée 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zone série 0 chargée 1.0.0.127.in-addr.arpa/IN: zone série 0 chargée 0.in-addr.arpa/IN: zone série 0 chargée depuis linux.fan/IN: série série 1 chargée zone 10.168.192.in-addr.arpa/IN: série 1 chargée

Tota la configuració anomenada actual

Per més de claredat, I, tot i que l’article es fa molt llarg, donem la sortida completa de l’ordre anomenada-checkconf -zp:

 # named-checkconf -zpzone localhost.localdomain / IN: zone série 0 chargée localhost / IN: zone série 0 chargée 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zone série 0 chargée 1.0.0.127.in-addr.arpa/IN: zone série 0 chargée 0.in-addr.arpa/IN: zone série 0 chargée depuis linux.fan/IN: série série 1 chargée zone 10.168.192.in-addr.arpa/IN: options série 1 chargées {fichier bindkeys "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; répertoire "/ var / named"; fichier de vidage "/var/named/data/cache_dump.db"; port d'écoute 53 {127.0.0.1/32; 192.168.10.5/32; }; port d'écoute sur v6 53 {:: 1/128; }; répertoire-clés-gérées "/ var / named / dynamic"; fichier-memstatistics "/var/named/data/named_mem_stats.txt"; fichier pid "/run/named/named.pid"; fichier-statistiques "/var/named/data/named_stats.txt"; dnssec-enable oui; dnssec-validation oui; récursivité non; allow-query {"embourbé"; }; autoriser le transfert {192.168.10.1/32; }; }; acl "embourbé" {127.0.0.0/8; 192.168.10.0/24; }; journalisation {canal "default_debug" {fichier "data / named.run"; dynamique de gravité; }; }; key "dhcp-key" {algorithme "hmac-md5"; secret "OI7Vs + TO83L7ghUm2xNVKg =="; }; zone "." IN {indice de type; fichier "named.ca"; }; zone "localhost.localdomain" IN {type master; fichier "named.localhost"; allow-update {"aucun"; }; }; zone "localhost" IN {type master; fichier "named.localhost"; allow-update {"aucun"; }; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {type maître; fichier "named.loopback"; allow-update {"aucun"; }; }; zone "1.0.0.127.in-addr.arpa" IN {type master; fichier "named.loopback"; allow-update {"aucun"; }; }; zone "0.in-addr.arpa" IN {type master; fichier "named.empty"; allow-update {"aucun"; }; }; zone "desdelinux.fan" {type maître; fichier "dynamic / db.fromlinux.fan"; allow-update {clé "dhcp-key"; }; }; zone "10.168.192.in-addr.arpa" {type maître; fichier "dynamic / db.10.168.192.in-addr.arpa"; allow-update {clé "dhcp-key"; }; }; clés-gérées {"." clé initiale-257 Août 3 "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
  • seguint el procediment de modificació named.conf Segons les nostres necessitats i verifiqueu, i creeu cada fitxer de zona i verifiquem-ho, dubtem que haurem de fer front als principals problemes de configuració. Al final ens adonem que és un joc de nens, amb molts conceptes i una sintaxi exigent,

Els controls van donar resultats satisfactoris, de manera que podem reiniciar l’enllaç – anomenat.

Reiniciar el nom i comprovar el seu estat

 # redémarrage systemctl named.service # statut systemctl named.service

Si obtenim algun error a la sortida de l’última ordre, hem de reiniciar el nom. Servei i mireu la vostra comanda. Si els errors han desaparegut, el servei ha començat amb èxit. En cas contrari, hem de realitzar una revisió exhaustiva de tots els fitxers modificats i creats i repetir el procediment.

La sortida correcta de l’estat ha de ser:

 # statut systemctl named.service● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; activé; prédéfini du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le dim.2017-01-29 10:05:32 EST; Il y a 2min 57s Processus: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = sorti, statut = 0 / SUCCESS) Processus: 1788 ExecStart = / usr / sbin / named -u nommé $ OPTIONS (code = sorti, statut = 0 / SUCCESS) Processus: 1786 ExecStartPre = / bin / bash -c si ; puis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "La vérification des fichiers de zone est désactivée"; fi (code = sorti, statut = 0 / SUCCESS) PID principal: 1791 (nommé) CGroup: /system.slice/named.service └─1791 / usr / sbin / named -u nommé 29 janvier 10:05:32 dns nommé : zone 1.0.0.127.in-addr.arpa/IN: série chargée 0 29 janvier 10:05:32 DNS nommé : zone 10.168.192.in-addr.arpa/IN: série chargée le 1er janvier 29 10:05:32 DNS nommé : zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : série chargée 0 29 janvier 10:05:32 dns nommé : zone desdelinux.fan/IN: série chargée 1 29 janvier 10:05:32 DNS nommé : zone localhost.localdomain / IN: série chargée 0 29 janvier 10:05:32 DNS nommé : zone localhost / IN: série chargée 0 29 janvier 10:05:32 DNS nommé : toutes les zones chargées29 janvier 10:05:32 DNS nommé : fonctionnement29 janvier 10:05:32 dns systemd : Démarrage de Berkeley Internet Name Domain (DNS). 29 janvier 10:05:32 DNS nommé : zone 10.168.192.in-addr.arpa/IN: envoi de notifications (série 1)

xecs

Els controls es poden executar al mateix servidor o en una màquina connectada a la LAN. Preferim fer l’equip sysadmin.frromlinux.fan al qual hem donat una autorització expressa de manera que pugui realitzar transferències de zona. L’arxiu / etc / resolv.conf d’aquest equip és el següent:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Généré par la recherche NetworkManager à partir du serveur de noms linux.fan 192.168.10.5buzz @ sysadmin: ~ $ dig depuis linux.fan axfr; << >> DiG 9.9.5-9 + deb8u1-Debian << >> de linux.fan axfr ;; options globales: + cmd de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 de linux.fan. 10800 IN NS dns.fromlinux.fan. à partir de linux.fan. 10800 DANS MX 10 mail.fromlinux.fan. à partir de linux.fan. 10800 IN TXT "FromLinux, votre Blog dédié au Logiciel Libre" ad-dc.desdelinux.fan. 10800 DANS UN 192.168.10.3 blog.desdelinux.fan. 10800 DANS UN 192.168.10.7 dns.fromlinux.fan. 10800 DANS UN 192.168.10.5 fileserver.fromlinux.fan. 10800 DANS UN 192.168.10.4 ftpserver.fromlinux.fan. 10800 DANS UN 192.168.10.8 mail.fromlinux.fan. 10800 DANS UN 192.168.10.9 proxyweb.fromlinux.fan. 10800 DANS UN 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN À 192.168.10.1 à partir de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Temps de requête: 0 ms ;; SERVEUR: 192.168.10.5 # 53 (192.168.10.5) ;; QUAND: dim 29 janvier 11:44:18 EST 2017 ;; Taille XFR: 13 enregistrements (messages 1, octets 385)buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; options globales: + cmd 10.168.192.in-addr.arpa. 10800 DANS SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 DANS PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 DANS SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Temps de requête: 0 ms ;; SERVEUR: 192.168.10.5 # 53 (192.168.10.5) ;; QUAND: dim 29 janvier 11:44:57 EST 2017 ;; Taille XFR: 11 enregistrements (messages 1, octets 352)buzz @ sysadmin: ~ $ dig IN SOA depuis linux.fanbuzz @ sysadmin: ~ $ dig IN MX depuis linux.fan buzz @ sysadmin: ~ $ dig IN TXT depuis linux.fanbuzz @ sysadmin: ~ $ host dnsdns.fromlinux.fan a l'adresse 192.168.10.5buzz @ sysadmin: ~ $ host sysadminsysadmin.desdelinux.fan a l'adresse 192.168.10.1 ... Et toutes les autres vérifications dont nous avons besoin
  • Fins ara, tenim la base d’un servidor DNS a la nostra Xarxa de pimes. Esperem que hagis gaudit de tot el procediment, que era bastant senzill, oi? 😉

Instal·lem i configurem dhcp

 # yum installer dhcpPlugins chargés: plus rapide mirror, langpacks centos-base | 3.4 ko 00:00:00 centos-mises à jour | 3.4 ko 00:00:00 Chargement des vitesses de miroir à partir du fichier hôte mis en cache Résolution des dépendances -> Exécution du test de transaction ---> Le package dhcp.x86_64 12: 4.2.5-42.el7.centos doit être installé -> Résolution des dépendances Dépendances résolues terminées ============================================= ================================================== ==================================== Taille du référentiel de version d'architecture de package =========== ================================================== ================================================== ====================== Installation: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Résumé de la transaction ==== ================================================== ================================================== ============================= Installer 1 paquet Taille totale de téléchargement: 511k Taille installée: 1.4 M Est-ce correct : y Téléchargement des packages: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 ko 00:00:00 Exécution du contrôle de transaction Exécution du test de transaction Le test de transaction a réussi Exécution de la transaction Installation: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Vérification: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Installé: dhcp.x86_64 12: 4.2.5-42.el7.centos Terminé! # nano /etc/dhcp/dhcpd.conf# # Fichier de configuration du serveur DHCP. # voir /usr/share/doc/dhcp*/dhcpd.conf.example # voir la page de manuel de dhcpd.conf (5) # ddns-update-style interim; ddns-updates on; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ignorer les mises à jour du client; faisant autorité; option ip-forwarding désactivé; option nom de domaine "desdelinux.fan"; # option ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; inclure "/etc/dhcp.key"; zone de linux.fan. {primaire 127.0.0.1; clé dhcp-key; } zone 10.168.192.in-addr.arpa. {primaire 127.0.0.1; clé dhcp-key; } redlocal de réseau partagé {sous-réseau 192.168.10.0 masque de réseau 255.255.255.0 {routeurs d'option 192.168.10.1; option masque de sous-réseau 255.255.255.0; option adresse de diffusion 192.168.10.255; option serveurs de noms de domaine 192.168.10.5; option netbios-name-servers 192.168.10.5; plage 192.168.10.30 192.168.10.250; }} # END dhcpd.conf # dhcpd -tInternet Systems Consortium Serveur DHCP 4.2.5 Copyright 2004-2013 Internet Systems Consortium. Tous les droits sont réservés. Pour plus d'informations, veuillez visiter https://www.isc.org/software/dhcp/ Ne pas rechercher LDAP car ldap-server, ldap-port et ldap-base-dn n'ont pas été spécifiés dans le fichier de configuration # systemctl enable dhcpdCréation d'un lien symbolique depuis /etc/systemd/system/multi-user.target.wants/dhcpd.service vers /usr/lib/systemd/system/dhcpd.service. # systemctl start dhcpd # systemctl status dhcpd● dhcpd.service - Démon serveur DHCPv4 chargé: chargé (/usr/lib/systemd/system/dhcpd.service; activé; prédéfini du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis dom 2017-01-29 12:04:59 C'EST T; Il y a 23s Docs: man: dhcpd (8) man: dhcpd.conf (5) PID principal: 2381 (dhcpd) Statut: "Dispatching packets ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 janvier 12:04:59 dns dhcpd : Internet Systems Consortium DHCP Server 4.2.5 29 janvier 12 : 04: 59 dns dhcpd : Copyright 2004-2013 Internet Systems Consortium. 29 janvier 12:04:59 dns dhcpd : Tous droits réservés. 29 janvier 12:04:59 dns dhcpd : Pour plus d'informations, veuillez visiter https://www.isc.org/software/dhcp/ 29 janvier 12:04:59 dns dhcpd : Pas de recherche LDAP depuis LDAP -server, ldap-port et ldap-base-dn n'ont pas été spécifiés dans le fichier de configuration 29 janvier 12:04:59 dns dhcpd : a écrit 0 baux dans le fichier de baux. 29 janvier 12:04:59 dns dhcpd : écoute sur LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 janvier 12:04:59 dns dhcpd : envoi sur LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 janvier 12:04:59 dns dhcpd : Envoi sur Socket / fallback / fallback-net 29 janvier 12:04:59 dns systemd : Démarré Démon du serveur DHCPv4.

Què queda fer?

Fàcil. Inicieu un client de Windows 7 o un altre amb programari lliure i comenceu a provar i comprovar-ho. Ho vam fer amb dos clients: set.frromlinux.fan y suse-desktop.fromlinux.fan. Els controls van ser:

buzz @ sysadmin: ~ $ hôte septseven.fromlinux.fan a l'adresse 192.168.10.30buzz @ sysadmin: ~ $ host seven.fromlinux.fanseven.fromlinux.fan a l'adresse 192.168.10.30buzz @ sysadmin: ~ $ dig IN TXT seven.fromlinux.fan.... ;; SECTION QUESTION :; seven.fromlinux.fan. IN TXT ;; SECTION RÉPONSE: seven.desdelinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Renominem l’equip “set” a “lager” i reinicieu. Després de reiniciar el nou lager, comprovem:

buzz @ sysadmin: ~ $ hôte septHôte sept introuvable: 5 (REFUSÉ)buzz @ sysadmin: ~ $ host seven.fromlinux.fanHôte seven.desdelinux.fan introuvable: 3 (NXDOMAIN)[email protected]: ~ $ host lagerlager.desdelinux.fan a l'adresse [email protected]: ~ $ host lager.fromlinux.fanlager.desdelinux.fan a l'adresse 192.168.10.30buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan.... ;; SECTION QUESTION :; lager.fromlinux.fan. IN TXT ;; SECTION RÉPONSE: lager.fromlinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Sobre el client SUSE-Desktop:

buzz @ sysadmin: ~ $ hôte suse-dektopHôte suse-dektop introuvable: 5 (REFUSÉ)buzz @ sysadmin: ~ $ hôte suse-desktopsuse-desktop.desdelinux.fan a l'adresse 192.168.10.33buzz @ sysadmin: ~ $ hôte suse-desktop.fromlinux.fansuse-desktop.desdelinux.fan a l'adresse 192.168.10.33buzz @ sysadmin: ~ $ hôte 192.168.10.3333.10.168.192.in-addr.arpa pointeur de nom de domaine suse-desktop.desdelinux.fan.buzz @ sysadmin: ~ $ hôte 192.168.10.3030.10.168.192.in-addr.arpa pointeur de nom de domaine LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33.... ;; SECTION DES QUESTIONS :; 33.10.168.192.in-addr.arpa. EN PTR ;; SECTION DE RÉPONSE: 33.10.168.192.in-addr.arpa. 3600 DANS PTR suse-desktop.fromlinux.fan. ;; SECTION AUTORITÉ: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; SECTION SUPPLÉMENTAIRE: dns.fromlinux.fan. 10800 DANS UN 192.168.10.5 ....buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....; suse-desktop.desdelinux.fan. IN TXT ;; SECTION RÉPONSE: suse-desktop.desdelinux.fan. 3600 EN TXT "31b78d287769160c93e6dca472e9b46d73";; SECTION AUTORITÉ: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; SECTION SUPPLÉMENTAIRE: dns.fromlinux.fan. 10800 DANS UN 192.168.10.5....

Anem a executar les següents ordres

 # creuser à partir de linux.fan axfr; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; options globales: + cmd de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 de linux.fan. 10800 IN NS dns.fromlinux.fan. à partir de linux.fan. 10800 DANS MX 10 mail.fromlinux.fan. à partir de linux.fan. 10800 IN TXT "FromLinux, votre Blog dédié au Logiciel Libre" ad-dc.desdelinux.fan. 10800 DANS UN 192.168.10.3 blog.desdelinux.fan. 10800 DANS UN 192.168.10.7 dns.fromlinux.fan. 10800 DANS UN 192.168.10.5 fileserver.fromlinux.fan. 10800 DANS UN 192.168.10.4 ftpserver.fromlinux.fan. 10800 DANS UN 192.168.10.8 LAGER.fromlinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan. 3600 DANS UN 192.168.10.30 mail.fromlinux.fan. 10800 DANS UN 192.168.10.9 proxyweb.fromlinux.fan. 10800 DANS UN 192.168.10.6 suse-desktop.fromlinux.fan. 3600 EN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 DANS UN 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN À 192.168.10.1 à partir de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

A la sortida anterior, hem ressaltat a la pàgina TTL-Seconds- Per a ordinadors amb adreces IP concedides pel Servei DHCP aquells amb una declaració explícita del TTL 3600 donat pel DHCP. Les adreces IP fixes es guien per les 3 hores -3 hores = 10800 segons – declarades en la gravació SOA de cada fitxer de zona.

Poden comprovar l’àrea invertida de la mateixa manera.

 # dig 10.168.192.in-addr.arpa axfr

Altres comandes extremadament interessants són:

 # named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl # journalctl -f

modificació manual de fitxers de zones

Una vegada que DHCP entra en joc, l’actualització dinàmica dels fitxers de la zona de nom en qualsevol moment hem de canviar manualment un fitxer de zona, hem de realitzar el següent procediment, però no abans de deixar una mica més sobre el funcionament de la utilitat RNDC Per controlar el servidor de noms.

 # man rndc.... freeze ]] Suspendre les mises à jour d'une zone dynamique. Si aucune zone n'est spécifiée, toutes les zones sont suspendues. Cela permet d'apporter des modifications manuelles à une zone normalement mise à jour par mise à jour dynamique. Cela entraîne également la synchronisation des modifications du fichier journal dans le fichier maître. Toutes les tentatives de mise à jour dynamique seront refusées tant que la zone est gelée. dégel ]] Activez les mises à jour d'une zone dynamique figée. Si aucune zone n'est spécifiée, toutes les zones gelées sont activées. Cela oblige le serveur à recharger la zone à partir du disque et à réactiver les mises à jour dynamiques une fois le chargement terminé. Une fois qu'une zone est décongelée, les mises à jour dynamiques ne seront plus refusées. Si la zone a changé et que l'option ixfr-from-differences est utilisée, le fichier journal sera mis à jour pour refléter les changements dans la zone. Sinon, si la zone a changé, tout fichier journal existant sera supprimé. ....

Heu pensat que anava a transcriure tot el manual? … una peça i van amb cotxe. La resta et deixo cuidar. 😉

Bàsicament:

  • RNDC Freeze]], suspèn l’actualització dinàmica d’una àrea. Si no s’especifica cap, tot gestionarà. L’ordre permet l’edició manual de la zona gelada o de totes les àrees. Qualsevol actualització dinàmica es negarà fins que estigui congelada.
  • DNDC Thaw]], permet actualitzacions dinàmiques en una zona anteriorment congelada. El servidor DNS recarrega el fitxer de zona del disc i les actualitzacions dinàmiques es reactiven després de completar la recàrrega.

Precaucions Quan editem manualment un fitxer de zona? El mateix que si haguéssim creat, sense oblidar augmentar el número de sèrie d’1 o en sèrie abans d’estalviar el fitxer amb els canvis finals.

Exemple:

 # rndc freeze depuis linux.fan # nano /var/named/dynamic/db.fromlinux.fanJe modifie le fichier de zone pour quelque raison que ce soit, nécessaire ou non. J'enregistre les modifications # rndc dégel depuis linux.fanUn rechargement et un dégel de zone ont été lancés. Consultez les journaux pour voir le résultat. # journalctl -f29 janvier 14:06:46 DNS nommé : zone de dégel 'desdelinux.fan/IN': succès29 janvier 14:06:46 DNS nommé : zone de linux.fan/IN: zone serial (6) inchangée. la zone peut ne pas être transférée aux esclaves.29 janvier 14:06:46 DNS nommé : zone desdelinux.fan/IN: série 6 chargée

L’error en la sortida anterior, que apareix en vermell a la consola, es deu al fet que j “oblidat” per augmentar el nombre de sèrie d’1. Si hagués seguit el procediment correctament, la sortida hauria estat:

 # journalctl -f- Les journaux commencent au dim 2017-01-29 08:31:32 EST. - 29 janvier 14:06:46 dns nommé : zone desdelinux.fan/IN: série chargée 6 29 janvier 14:10:01 dns systemd : Session 43 démarrée de l'utilisateur root. 29 janvier 14:10:01 dns systemd : Démarrage de la session 43 de l'utilisateur root. 29 janvier 14:10:01 dns CROND : (root) CMD (/ usr / lib64 / sa / sa1 1 1) 29 janvier 14:10:45 dns nommé : a reçu la commande de canal de contrôle 'freeze de linux. fan '29 janvier 14:10:45 dns nommé : zone de gel' desdelinux.fan/IN ': succès 29 janvier 14:10:58 dns nommé : reçu la commande de canal de contrôle' thaw desdelinux.fan 'Jan 29 14:10:58 DNS nommé : zone de dégel 'desdelinux.fan/IN': succès 29 janvier 14:10:58 DNS nommé : zone desdelinux.fan/IN: le fichier journal est obsolète: suppression du fichier journal 29 janvier 14:10:58 dns nommé : zone desdelinux.fan/IN: série 7 chargée
  • lectors amics, Repeteixo que ha de llegir acuradament les sortides de les comandes. Per alguna cosa que els seus desenvolupadors han dedicat tant treball per programar cada ordre, tan simple com ella.

Resum

Fins ara, hem tractat amb la implementació de El parell DNS – DHCP, serveis importants i crucials per al bon rendiment de la nostra xarxa de pimes, referint-se a la concessió d’adreces dinàmiques a través de DHCP i la resolució de noms i dominis informàtics mitjançant DNS.

sincerament esperem això Heu apreciat tot el procediment tal com ho vam fer. Tot i que pot semblar més difícil d’utilitzar la consola, és molt més fàcil i més educatiu per implementar un servei sota UNIX® / Linux amb la seva ajuda.

Perdona que em perdonen una mala interpretació dels conceptes pensats, creats, Escrit, revisat, reescrit i publicat en la llengua de Shakespeare, i no de Cervantes. 😉

Següent lliurament

Penso una mica més sobre el mateix: amb addicions teòriques en enregistraments DNS – però a Debian. No podem oblidar aquesta distribució, no?

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *