Articles

DNS e DHCP in Centos 7 – Reti SMB

Indice generale della serie: Reti informatiche per le PMI: INTRODUZIONE

Ciao amici!. Vedremo in questo articolo come implementare la coppia di servizio importante per le reti costituite dal DNS e dal DHCP su Centos – Linux, in particolare nella sua versione 7.2.

  • Alcuni articoli sul DNS fanno riferimento al fatto che l’attuazione di questo servizio è un po ‘oscura e difficile. Non sono d’accordo con questa affermazione. Direi piuttosto che è un po ‘concettuale e che molti dei suoi file di configurazione hanno una sintassi difficile. Fortunatamente, abbiamo strumenti da verificare, passo dopo passo, la sintassi di ciascun file di configurazione che modifichiamo. Pertanto, cercheremo di leggere questo articolo il più piacevole e piacevole possibile ..

Per chi cerca le basi di entrambi i servizi, consigliamo vivamente di iniziare la ricerca su Wikipedia, sia nelle sue versioni spagnole che in inglese. Non è meno vero che gli articoli in inglese sono quasi sempre più completi e coerenti. Tuttavia, Wikipedia è un ottimo punto di partenza.

Per quelli di voi che vogliono davvero saperne di più sul DNS e BIND, ti consigliamo di leggere il libro “Oreilly – DNS e BIND 4D” scritto da Paul Albitz Y cricket liu o un’edizione successiva che esiste sicuramente.

Abbiamo già pubblicato un articolo sull’argomento intitolato “DNS e DHCP in openSUSE 13.2 Harlequin – Reti PMI” per gli amanti dell’ambiente grafico. Tuttavia, da ora in poi, verranno affrontati con gli articoli su questo argomento – non su altri – scritti con un sacco di utilizzo dell’emulatore di un terminale o console. Wow, nello stile classico utilizzato dagli amministratori di sistema UNIX® / Linux.

Se si desidera saperne di più sul cognome del titolo di questo articolo “SME Networks” Puoi visitare la pagina di questo blog “Reti PMI: prima tazza virtuale”. Troverete link a molti altri articoli pubblicati.

  • Una volta che l’installazione del sistema operativo centos 7 completato con i pacchetti che consigliamo, EréPertoire L / usr / share / doc /bind-9.9.4 / Contiene una buona quantità di documentazione che ti consigliamo di consultare prima di iniziare in una ricerca su Internet senza saperlo in anticipo che, con le dita ea casa puoi trovare ciò che stai cercando.

Installazione del sistema di base

Domain Domain Data e server DNS

Nom de domaine: desdelinux.fanNom du serveur DNS: dns.fromlinux.fanAdresse IP: 192.168.10.5Masque de sous-réseau: 255.255.255.0

Installazione

Iniziamo con una nuova installazione o installazione del sistema operativo Centos 7 come mostrato nell’articolo precedente “Centos 7 Hypervisor I – SMB Networks”. Dobbiamo solo apportare le seguenti modifiche:

  • nell’immagine 22 “Selezione del software”, ti consigliamo di scegliere nella colonna di sinistra “Ambiente di base” L’opzione corrispondente a un “server infrastrutturale”, Mentre nella colonna di destra “Plugin per l’ambiente selezionato” Controllare la casella “Nome server DNS”. Intenderemo il server DHCP in seguito.
  • Ricordiamo la dichiarazione di repository aggiuntivi come indicato nell’immagine 23, dopo aver impostato il “nome della rete e della squadra”.
  • immagini che si riferiscono a Le partizioni che creeremo sul nostro disco rigido sono solo indicative. Non esitate a selezionare le partizioni a propria discrezione, pratica e buon giudizio.
  • Infine, nell’immagine 13 “Nome della rete e del team”, è necessario modificare i valori in base a I parametri generali del Dominio dichiarato e del server DNS dichiarato, senza dimenticare di specificare il nome host – in questo caso “DNS” – una volta completata la configurazione di rete. È positivo fare ping-da un altro host- all’Indirizzo IP specificato una volta attiva la rete:

Ci sono davvero poche modifiche molto ovvie da fare rispetto all’articolo precedente.

Controlli iniziali e regolazioni

Dopo aver installato il sistema operativo, dobbiamo almeno revisione I seguenti file e per questo avviamo una sessione tramite SSH dal nostro computer sysadmin.fromlinx.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5Mot de passe de [email protected]: Dernière connexion: Sam 28 Jan 09:48:05 2017 from 192.168.10.1 $

L’operazione sopra può richiedere più tempo del normale, E questo è dovuto principalmente al fatto che non abbiamo ancora alcuna DNS sulla LAN. Controlla di nuovo più tardi di DNS funziona.

 $ cat / etc / hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 $ cat / etc / hostnamedns $ cat / etc / sysconfig / network-scripts / ifcfg-eth0TYPE=EthernetBOOTPROTO=noneDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=noIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noNAME=eth0UUID=946f5ac9-238a-4a94-9acb-9e3458c680feDEVICE=eth0ONBOOT=yesIPADDR=192.168.10.5PREFIX=24GATEWAY=192.168.10.1DNS1=127.0.0.1DOMAIN=desdelinux.fan $ cat /etc/resolv.conf # Généré par la recherche NetworkManager à partir du serveur de noms linux.fan 127.0.0.1

Le principali configurazioni soddisfano le nostre selezioni.Si noti che anche su Red Hat Server 7 – Centos 7, è configurato per impostazione predefinita quando Gestore di rete in modo che gestisca le interfacce di rete, se le connessioni VPN o wireless (WiFi), VPN, connessioni. PPPoE e qualsiasi altra connessione di rete.

 $ sudo systemctl status networkmanager mot de passe pour le buzz: ● networkmanager.service Chargé: introuvable (Raison: aucun fichier ou répertoire de ce type) Actif: inactif (mort) $ sudo systemctl status NetworkManager● NetworkManager.service - Network Manager Loaded: chargé (/usr/lib/systemd/system/NetworkManager.service; activé; préréglage du fournisseur: activé) Actif: actif (en cours) depuis le samedi 2017/01/28 12:23:59 EST; Il y a 12 minutes PID principal: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat – Centos consente inoltre di connettere e scollegare le interfacce di rete utilizzando i comandi IFUP convenzionali e frown. Esegui una console del server:

 # ifdown eth0Le périphérique 'eth0' a été déconnecté avec succès. # ifup eth0Connexion activée avec succès (chemin actif D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Suggeriamo di non modificare le impostazioni predefinite proposte da Centos 7 rispetto a Network Manager.

Dichiariamo sicuramente i repository che utilizzeremo e aggiorneremo il sistema operativo se necessario:

 $ su Mot de passe: # cd /etc/yum.repos.d/ # ls -ltotal 28 -rw-r - r--. 1 racine racine 1664 9 décembre 2015 CentOS-Base.repo -rw-r - r--. 1 racine racine 1309 9 décembre 2015 CentOS-CR.repo -rw-r - r--. 1 racine racine 649 9 décembre 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 racine racine 290 9 décembre 2015 CentOS-fasttrack.repo -rw-r - r--. 1 racine racine 630 9 décembre 2015 CentOS-Media.repo -rw-r - r--. 1 racine racine 1331 9 décembre 2015 CentOS-Sources.repo -rw-r - r--. 1 racine racine 1952 9 décembre 2015 CentOS-Vault.repo

è sano leggere il contenuto di I file di dichiarazione originali dei repository consigliati da Centos. I cambiamenti che portiamo qui sono dovuti al fatto che non abbiamo accesso a Internet e che lavoriamo con i repository locali scaricati dal villaggio www, dai colleghi che facilitano una piccola vita. 😉

 # mkdir original # mv CentOS- * original / # nano centos-repos.reponame=CentOS-$releaseverbaseurl=http://10.10.10.1/repos/centos/7/base/gpgcheck=0enabled=1name=CentOS-$releaseverbaseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/gpgcheck=0enabled=1 # miam nettoyer toutPlugins chargés: fastmirror, langpacks Nettoyage des référentiels: centos-base centos-updates Nettoyer tout # yum mise à jourPlugins chargés: plus rapide mirror, langpacks centos-base | 3.4 ko 00:00 centos-mises à jour | 3.4 ko 00:00 (1/2): centos-base / primary_db | 5.3 Mo 00:00 (2/2): centos-updates / primary_db | 9.1 Mo 00:00 Détermination des miroirs les plus rapides Aucun paquet marqué pour la mise à jour

Il messaggio “Nessuno (ci sono) Contrassegni per l’aggiornamento” – “Nessun pacchetto contrassegnato per l’aggiornamento” indica che dichiarando il massimo -Date standard disponibili durante l’installazione, con precisione i pacchetti più recenti sono stati installati.

Informazioni sul contesto SELINUX e Firewall

Focalizziamo questo articolo – fondamentalmente – sull’attuazione della DNS e Servizi DHCP, che è il suo obiettivo principale.

Se un lettore ha selezionato una politica di sicurezza durante il processo di installazione, come indicato nell’immagine 06 dell’articolo di riferimento “Centos 7 Hypervisor I – SMB Networks” utilizzato per L’installazione di questo server DNS – DHCP e vedi che non si sa come configurare correttamente Selinux e il firewall Centos, consigliamo di eseguire quanto segue:

Modifica file / etc / sysconfig / selinux e cambia selinux = applicare da selinux = disabilita

# nano / etc / sysconfig / selinux# Ce fichier contrôle l’état de SELinux sur le système. # SELINUX = peut prendre l’une de ces trois valeurs: # enforcing – La politique de sécurité SELinux est appliquée. # permissive – SELinux affiche des avertissements au lieu de les appliquer. # disabled – Aucune stratégie SELinux n’est chargée.SELINUX = désactivé# SELINUXTYPE = peut prendre l’une des trois valeurs suivantes: # target – Les processus ciblés sont protégés, # minimum – Modification de la politique ciblée. Seuls les processus sélectionnés sont pr $ # mls – Protection de sécurité à plusieurs niveaux. SELINUXTYPE = ciblé

Avanti, eseguire i seguenti comandi

 # setenforce 0

iv id = ”

Se si implementa un server DNS di fronte a Internet, non è necessario eseguire quanto sopra, ma configurare correttamente il contesto SELINUX e il firewall. Vedere “Configurazione del server con GNU / Linux, per autore Joel Barrios Waxñas o la documentazione Centos stessa – Red Hat

Configurazione del bind – denominato

  • herepertorire l / usr /share/doc/bind-9.9.4/ contiene una buona docalizzazione che ti consigliamo di consultare prima di iniziare in una ricerca su Internet senza saperlo in anticipo che, con la punta delle dita ea casa puoi trovare quello che stai cercando

In molte distribuzioni, il servizio DNS installato tramite il pacchetto Bind è chiamato denominato (nome daemon). Nel Centos 7, è installato disattivato per impostazione predefinita, in base all’uscita del comando seguente, dove indica che la sua condizione è “handicap” e che questo stato è predefinito dal suo “venditore” – preimpostazione del fornitore. Per la memoria, Bind è un software gratuito.

Attivazione del servizio denominato

 # statut systemctl nommé● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; handicapé; préréglage du fournisseur: désactivé) Actif: inactif (mort) # systemctl enable nomméCréation d'un lien symbolique depuis /etc/systemd/system/multi-user.target.wants/named.service vers /usr/lib/systemd/system/named.service. # systemctl start nommé # statut systemctl nommé● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; activée; préréglage du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le samedi 2017 janvier 01 à 28:13:22 EST; Il y a 38min Processus: 5 ExecStart = / usr / sbin / named -u nommé $ OPTIONS (code = sorti, status = 1990 / SUCCESS) Process: 0 ExecStartPre = / bin / bash -c if ; puis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "La vérification des fichiers de zone est désactivée"; fi (code = exit, status = 1988 / SUCCESS) PID principal: 0 (nommé) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u named 1993 janvier 28:13:22 dns named : erreur (réseau inaccessible) lors de la résolution de "./NS/IN": 1993: 2001: 500f :: f # 2 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./ DNSKEY / IN ': 1993: 2001: 500 :: 3 # 42 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de' ./NS/IN ': 1993: 2001: 500 :: 3 # 42 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./DNSKEY/IN": 1993: 2001: 500d :: d # 2 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./NS/IN": 1993: 2001: 500d :: d # 2 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./DNSKEY/ IN ': 1993: dc2001 :: 3 # 35 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de' ./NS/IN ': 1993: dc2001 :: 3 # 35 53 janvier 28: 13:22 DNS nommé : erreur (réseau inaccessible) résolution de "./DNSKEY/IN": 1993: 2001fe :: 7 # 53 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) res olving './NS/IN': 1993: 2001fe :: 7 # 53 53 janvier 28:13:22 DNS nommé : managed-keys-zone: Impossible de récupérer l'ensemble DNSKEY '.': expiration du délai # redémarrage systemctl nommé # statut systemctl nommé● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; activé; prédéfini du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le sam. 2017-01-28 13:29:41 EST; Il y a 1s Processus: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = sorti, statut = 0 / SUCCESS) Processus: 1460 ExecStart = / usr / sbin / named -u nommé $ OPTIONS (code = sorti, status = 0 / SUCCESS) Process: 1457 ExecStartPre = / bin / bash -c si ; puis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "La vérification des fichiers de zone est désactivée"; fi (code = sorti, statut = 0 / SUCCESS) PID principal: 1463 (nommé) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u nommé 28 janvier 13:29:41 dns nommé : managed-keys-zone: le fichier journal est obsolète: suppression du fichier journal le 28 janvier 13:29:41 DNS nommé : managed-keys-zone: série chargée le 2 28 janvier 13:29:41 dns named : zone 0.in-addr.arpa/IN: série chargée 0 28 janvier 13:29:41 dns nommée : zone localhost.localdomain / IN: série chargée 0 28 janvier 13:29:41 dns nommé : zone 1.0.0.127.in-addr.arpa/IN: série chargée 0 28 janvier 13:29:41 DNS nommé : zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: série chargée 28 13 janvier 29:41:1463 DNS nommé : zone localhost / IN: série chargée 28 13 janvier 29 : 41: 1463 DNS nommé : toutes les zones chargées le 13 janvier 29:41:1463 DNS nommé : exécuté le 13 janvier 29:41:1 dns systemd : Démarrage du domaine de nom Internet (DNS) de Berkeley.

Dopo aver attivato il servizio denominato e ci avviamo per La prima volta, l’uscita del comando di stato SystemCtl denominata mostra errori. Quando riavviamo il servizio di seguito, il nome ha creato tutti i file di configurazione che, per impostazione predefinita, sono necessari per il corretto funzionamento. Pertanto, quando eseguiamo di nuovo il comando di stato Systemctl denominato più Nessun errore viene visualizzato.

  • Caro lettore, caro e impegnativo: se vuoi sapere – almeno – quale percorso conduce alla fine di La Bunny Burrow, si prega di leggere i risultati dettagliati di ciascun ordine con calma. 😉 L’articolo sembrerà sicuramente un po ‘lungo, ma non negare che guadagna in spiegazione e chiarezza.

Modifica il file /etc/named.conf

Molti commenti dei lettori Express -i non lo dicono – la mania del mantenimento di diverse distribuzioni Linux, per posizionare i file di configurazione del sistema in cartelle con nomi diversi a seconda della distribuzione. Sono giusti. Ma cosa possiamo, i semplici utenti che usano queste distribuzioni, fanno? Adattare! 😉

A proposito, in FreeBSD, UNIX® clone “The Origin”, il file è /USR/Local/etc/NamyDB/NamyD.Conf; Mentre in Debian, oltre alla divisione in quattro Named.conf, Named.conf.options, Named.conf.default-zones e Named.conf.Local, è nel / etc / bind / /. Coloro che vogliono sapere dove opensuse il posto, leggi “DNS e DHCP in openSUSE 13.2 Harlequin – Reti PMI”. I lettori hanno ragione!😉

E come facciamo sempre: Prima di modificare nulla, salviamo il file di configurazione originale sotto un altro nome.

 # cp /etc/named.conf /etc/named.conf.original

per fare il tuo La vita più semplice, invece di generare la chiave TSIG per gli aggiornamenti DNS dinamici da DHCP, copia la stessa chiave rndc.key come dhcp.key.

 # cp /etc/rndc.key /etc/dhcp.key # nano /etc/dhcp.keyclé "dhcp-key" {algorithme hmac-md5; secret "OI7Vs + TO83L7ghUm2xNVKg =="; };

per il Il nome può leggere il file che è stato appena copiato, cambia il suo gruppo proprietario:

 # chown root: nommé /etc/dhcp.key # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 racine nommée 77 28 janvier 16:36 /etc/dhcp.key -rw-r -----. 1 racine nommée 77 28 janvier 13:22 /etc/rndc.key

piccoli dettagli come il precedente può farci pazzo mentre cerchi di conoscerlo , ora … dov’è il problema …? Con alcuni aggettivi aggiuntivi, che non scriviamo con rispetto per rispettabili.

Ora se – infine! – Modifica il file /etc/named.conf. Le modifiche o le aggiunte che abbiamo portato, rispetto all’originale, sono audacemente. Guarda quanto.

 # nano /etc/named.conf// // named.conf // // Fourni par le package de liaison Red Hat pour configurer le serveur DNS // ISC BIND named (8) en tant que serveur de noms de mise en cache uniquement (en tant que résolveur DNS de l'hôte local uniquement). // // Voir / usr / share / doc / bind * / sample / pour des fichiers de configuration nommés. //// Liste de contrôle d'accès déclarant quels réseaux pourront consulter// mon serveur nomméacl embourbé { 127.0.0.0 / 8; 192.168.10.0 / 24;};options { // Je déclare que le démon nommé écoute également l'interface // eth0 qui a l'IP: 192.168.10.5 port d'écoute 53 {127.0.0.1; 192.168.10.5; }; port d'écoute sur v6 53 {:: 1; }; répertoire "/ var / named"; fichier de vidage "/var/named/data/cache_dump.db"; fichier-statistiques "/var/named/data/named_stats.txt"; fichier-memstatistics "/var/named/data/named_mem_stats.txt"; // Déclaration des transitaires // transitaires { // 0.0.0.0; // 1.1.1.1; //}; // avance en premier; // J'autorise uniquement les requêtes sur mon ACL embourbé allow-query {mired; }; // Pour vérifier avec la commande dig de linux.fan axfr // depuis le poste de travail SysAdmin et localhost uniquement // Nous n'avons pas de serveurs DNS esclaves. Nous n'en avons pas besoin ... jusqu'à maintenant. allow-transfer {localhost; 192.168.10.1; }; / * - Si vous créez un serveur DNS AUTORITATIF, n'activez PAS la récursivité. - Si vous créez un serveur DNS RECURSIF (mise en cache), vous devez activer la récursivité. - Si votre serveur DNS récursif a une adresse IP publique, vous DEVEZ activer le contrôle d'accès pour limiter les requêtes à vos utilisateurs légitimes. Si vous ne le faites pas, votre serveur fera partie des attaques d'amplification DNS à grande échelle. La mise en œuvre de BCP38 au sein de votre réseau réduirait considérablement cette surface d'attaque * / // Nous voulons un serveur AUTHORITY pour notre LAN - PME récursivité non; dnssec-enable oui; dnssec-validation oui; / * Chemin d'accès à la clé ISC DLV * / bindkeys-file "/etc/named.iscdlv.key"; répertoire-clés-gérées "/ var / named / dynamic"; fichier pid "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; journalisation {canal default_debug {fichier "data / named.run"; dynamique de gravité; }; }; zone "." IN {indice de type; fichier "named.ca"; }; inclure "/etc/named.rfc1912.zones"; inclure "/etc/named.root.key";// Nous incluons la clé TSIG pour les mises à jour DNS dynamiques // par DHCPinclure "/etc/dhcp.key";// Déclaration du nom, du type, de l'emplacement et de l'autorisation de mise à jour// des zones d'enregistrements DNS // les deux zones sont des MAÎTRESzone "desdelinux.fan" { type maître; fichier "dynamic / db.fromlinux.fan"; allow-update {clé dhcp-key; };};zone "10.168.192.in-addr.arpa" { type maître; fichier "dynamic / db.10.168.192.in-addr.arpa"; allow-update {clé dhcp-key; };};

Controllo la sintassi

 # named-checkconf #

Dal comando Ci -dessus non restituisce nulla, la sintassi è corretta. Tuttavia, se eseguiamo lo stesso comando, ma con l’opzione -z, l’output sarà:

 # named-checkconf -zzone localhost.localdomain / IN: zone série 0 chargée localhost / IN: zone série 0 chargée 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zone série 0 chargée 1.0.0.127.in-addr.arpa/IN: zone série 0 chargée 0.in-addr.arpa/IN: zone série 0 chargée depuis linux.fan/IN: chargement depuis le maître échec du fichier dynamic / db.from linux.fan: fichier introuvable zone de linux.fan/IN: non chargé en raison d'erreurs. _default / desdelinux.fan / IN: fichier introuvable zone 10.168.192.in-addr.arpa/IN: chargement depuis le fichier maître dynamic / db.10.168.192.in-addr.arpa a échoué: fichier introuvable zone 10.168.192 .in-addr.arpa / IN: non chargé en raison d'erreurs. _default / 10.168.192.in-addr.arpa / IN: fichier introuvable

Naturalmente, questi sono errori che si verificano perché noi Non hanno ancora creato le aree di registrazione DNS per il nostro dominio.

  • Per ulteriori informazioni sul comando denominato-checkconf, eseguendo il nome dell’uomo-checkconf, prima di cercare qualsiasi altra informazione su Internet. Ti assicuro che questo ti farà risparmiare un sacco di tempo.

Creiamo il file della zona diretta da Linux.fan

… non senza un po ‘di la teoria prima. 😉

Come modello per creare il file di dati della zona, possiamo prendere il /na/named/named.empty, o /usr/share/doc/bind-9.9.4/sample/Var/ nominato / Named.empty. I due sono identici.

 # cat /var/named/named.empty $ TTL 3H @ IN SOA @ rname.invalid. (0; série 1D; rafraîchir 1H; réessayer 1W; expirer 3H); durée de mise en cache minimale ou négative pour vivre NS @ A 127.0.0.1 AAAA :: 1

tempo di vita – è ora di vivere la registrazione TTL SOA

Prendiamo una parentesi per spiegare il TTL – È tempo di vivere il registro SOA – inizio dell’autorità di una zona master. È interessante conoscere il loro significato quando vogliamo cambiare uno dei loro valori.

$ TTL: tempo di vita – tempo per vivere per tutte le registrazioni del file che seguono la dichiarazione (ma che precedono un altro Dichiarazione $ TTL) e non avere una dichiarazione TTL esplicita.

In serie: numero di serie di dati della zona. Ogni volta che cambiamo manualmente un record DNS in un’area, abbiamo bisogno di aumentare questo numero di 1, specialmente se abbiamo slave o server secondari. Ogni volta che un server DNS secondario o slave contatta il suo server master, richiede il numero master di dati master. Se il numero di serie dello slave è inferiore, i dati in quest’area sul server slave sono obsoleti e lo slave esegue un trasferimento di zona per aggiornare.

Aggiorna: indica al server slave l’intervallo di tempo in che deve verificare se i suoi dati sono aggiornati dal master.

ripetere: se il server master non è disponibile – perché è caduto, diciamo – per lo slave dopo un intervallo di tempo aggiornato, inizia Ancora una volta dice allo schiavo per quanto tempo attesa prima di cercare di contattare di nuovo il suo padrone.

Scadenza: se lo schiavo non può non contattare il suo master per un po ‘espirato, quindi se la relazione della zona di Slave Master è stata incasinata E che il server slave non ha altra scelta che scadere l’area in questione. La scadenza di un’area da parte di un server DNS slave significa che smetterà di rispondere alle query DNS relative a questa zona perché i dati disponibili sono troppo vecchi per essere utili.

    che ci precede indirettamente e in Carica del grande senso – il minimo senso comune – che se non abbiamo bisogno di server DNS slave per il funzionamento delle nostre PMI, non li implementiamo, a meno che non siano rigorosamente necessari. Cerca sempre di passare da semplice da complesso.

minimo: nelle versioni precedenti a Bind 8.2, l’ultimo record SOA indica anche la durata predefinita – tempo di vita predefinito e la durata negativa della cache – Tempo di caching negativo per vivere per l’area. Questa volta si riferisce a tutte le risposte negative fornite dal server autorevole per l’area.

file zone /var/nyming/ddynamic/db.fromlinux.fan

 # nano /var/named/dynamic/db.fromlinux.fan$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; série 1D; rafraîchir 1H; réessayer 1W; expirer 3H); minimum ou; Temps de mise en cache négatif pour vivre; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, votre Blog dédié au Logiciel Libre"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

Controlleriamo /tmyed/ddynamic/db.fromlinux.fan

Creiamo il file della zona invertito 10.168.192. IN-ADDR.ARPA

  • La registrazione SOA di questa zona è la stessa dell’area diretta indipendentemente dal record MX.
 # nano /var/named/dynamic/db.10.168.192.in-addr.arpa$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; série 1D; rafraîchir 1H; réessayer 1W; expirer 3H); minimum ou; Temps de mise en cache négatif pour vivre; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 DANS PTR proxyweb.desdelinux.fan. 7 DANS PTR blog.desdelinux.fan. 8 DANS PTR ftpserver.fromlinux.fan. 9 DANS PTR mail.fromlinux.fan. # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa zone 10.168.192.in-addr.arpa/IN: série chargée 1 OK

Prima di riavviare il nome, controlliamo la sua configurazione

  • purché non siamo sicuri di nome , I file di configurazione Named.Conf e i suoi file di zona non sono configurati correttamente, ti suggeriamo di riavviare il daemon denominato. Se lo facciamo e successivamente modifichiamo un file di zona, dobbiamo aumentare il numero di serie dell’area modificata di 1.
  • Diamo un’occhiata al “.” alla fine dei nomi di dominio e dell’ospite.
 # named-checkconf # named-checkconf -zzone localhost.localdomain / IN: zone série 0 chargée localhost / IN: zone série 0 chargée 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zone série 0 chargée 1.0.0.127.in-addr.arpa/IN: zone série 0 chargée 0.in-addr.arpa/IN: zone série 0 chargée depuis linux.fan/IN: série série 1 chargée zone 10.168.192.in-addr.arpa/IN: série 1 chargée

Tutto la configurazione denominata corrente

per più della chiarezza, E sebbene l’articolo diventa lungo, forniamo la produzione completa del comando nominato-checkconf -ZP:

 # named-checkconf -zpzone localhost.localdomain / IN: zone série 0 chargée localhost / IN: zone série 0 chargée 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zone série 0 chargée 1.0.0.127.in-addr.arpa/IN: zone série 0 chargée 0.in-addr.arpa/IN: zone série 0 chargée depuis linux.fan/IN: série série 1 chargée zone 10.168.192.in-addr.arpa/IN: options série 1 chargées {fichier bindkeys "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; répertoire "/ var / named"; fichier de vidage "/var/named/data/cache_dump.db"; port d'écoute 53 {127.0.0.1/32; 192.168.10.5/32; }; port d'écoute sur v6 53 {:: 1/128; }; répertoire-clés-gérées "/ var / named / dynamic"; fichier-memstatistics "/var/named/data/named_mem_stats.txt"; fichier pid "/run/named/named.pid"; fichier-statistiques "/var/named/data/named_stats.txt"; dnssec-enable oui; dnssec-validation oui; récursivité non; allow-query {"embourbé"; }; autoriser le transfert {192.168.10.1/32; }; }; acl "embourbé" {127.0.0.0/8; 192.168.10.0/24; }; journalisation {canal "default_debug" {fichier "data / named.run"; dynamique de gravité; }; }; key "dhcp-key" {algorithme "hmac-md5"; secret "OI7Vs + TO83L7ghUm2xNVKg =="; }; zone "." IN {indice de type; fichier "named.ca"; }; zone "localhost.localdomain" IN {type master; fichier "named.localhost"; allow-update {"aucun"; }; }; zone "localhost" IN {type master; fichier "named.localhost"; allow-update {"aucun"; }; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {type maître; fichier "named.loopback"; allow-update {"aucun"; }; }; zone "1.0.0.127.in-addr.arpa" IN {type master; fichier "named.loopback"; allow-update {"aucun"; }; }; zone "0.in-addr.arpa" IN {type master; fichier "named.empty"; allow-update {"aucun"; }; }; zone "desdelinux.fan" {type maître; fichier "dynamic / db.fromlinux.fan"; allow-update {clé "dhcp-key"; }; }; zone "10.168.192.in-addr.arpa" {type maître; fichier "dynamic / db.10.168.192.in-addr.arpa"; allow-update {clé "dhcp-key"; }; }; clés-gérées {"." clé initiale-257 Août 3 "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
  • seguendo la procedura di modifica Named.conf Secondo le nostre esigenze e verificare, e creare ciascun file di zona e verificarlo, dubitiamo che dovremo affrontare i principali problemi di configurazione. Alla fine ci rendiamo conto che è un gioco da ragazzo, con molti concetti e una sintassi picky,

i controlli hanno fornito risultati soddisfacenti, quindi possiamo riavviare il legame – denominato.

Riavviamo il nome e controlla il suo stato

 # redémarrage systemctl named.service # statut systemctl named.service

Se riceviamo qualsiasi errore nell’output dell’ultimo comando, dobbiamo riavviare il nome. Servizio e guarda il tuo ordine. Se gli errori sono scomparsi, il servizio è iniziato con successo. Altrimenti, dobbiamo condurre una revisione approfondita di tutti i file modificati e creati e ripetere la procedura.

L’uscita corretta dello stato deve essere:

 # statut systemctl named.service● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; activé; prédéfini du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le dim.2017-01-29 10:05:32 EST; Il y a 2min 57s Processus: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = sorti, statut = 0 / SUCCESS) Processus: 1788 ExecStart = / usr / sbin / named -u nommé $ OPTIONS (code = sorti, statut = 0 / SUCCESS) Processus: 1786 ExecStartPre = / bin / bash -c si ; puis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "La vérification des fichiers de zone est désactivée"; fi (code = sorti, statut = 0 / SUCCESS) PID principal: 1791 (nommé) CGroup: /system.slice/named.service └─1791 / usr / sbin / named -u nommé 29 janvier 10:05:32 dns nommé : zone 1.0.0.127.in-addr.arpa/IN: série chargée 0 29 janvier 10:05:32 DNS nommé : zone 10.168.192.in-addr.arpa/IN: série chargée le 1er janvier 29 10:05:32 DNS nommé : zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : série chargée 0 29 janvier 10:05:32 dns nommé : zone desdelinux.fan/IN: série chargée 1 29 janvier 10:05:32 DNS nommé : zone localhost.localdomain / IN: série chargée 0 29 janvier 10:05:32 DNS nommé : zone localhost / IN: série chargée 0 29 janvier 10:05:32 DNS nommé : toutes les zones chargées29 janvier 10:05:32 DNS nommé : fonctionnement29 janvier 10:05:32 dns systemd : Démarrage de Berkeley Internet Name Domain (DNS). 29 janvier 10:05:32 DNS nommé : zone 10.168.192.in-addr.arpa/IN: envoi de notifications (série 1)

Checks

I controlli possono essere eseguiti sullo stesso server o su una macchina collegata alla LAN. Preferiamo rendere il team sysadmin.fromlinkux.fan a cui abbiamo dato un’autorizzazione espressa in modo che possa effettuare trasferimenti di zona. L’archivio / etc / risolv.conf di questo team è il seguente:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Généré par la recherche NetworkManager à partir du serveur de noms linux.fan 192.168.10.5buzz @ sysadmin: ~ $ dig depuis linux.fan axfr; << >> DiG 9.9.5-9 + deb8u1-Debian << >> de linux.fan axfr ;; options globales: + cmd de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 de linux.fan. 10800 IN NS dns.fromlinux.fan. à partir de linux.fan. 10800 DANS MX 10 mail.fromlinux.fan. à partir de linux.fan. 10800 IN TXT "FromLinux, votre Blog dédié au Logiciel Libre" ad-dc.desdelinux.fan. 10800 DANS UN 192.168.10.3 blog.desdelinux.fan. 10800 DANS UN 192.168.10.7 dns.fromlinux.fan. 10800 DANS UN 192.168.10.5 fileserver.fromlinux.fan. 10800 DANS UN 192.168.10.4 ftpserver.fromlinux.fan. 10800 DANS UN 192.168.10.8 mail.fromlinux.fan. 10800 DANS UN 192.168.10.9 proxyweb.fromlinux.fan. 10800 DANS UN 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN À 192.168.10.1 à partir de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Temps de requête: 0 ms ;; SERVEUR: 192.168.10.5 # 53 (192.168.10.5) ;; QUAND: dim 29 janvier 11:44:18 EST 2017 ;; Taille XFR: 13 enregistrements (messages 1, octets 385)buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; options globales: + cmd 10.168.192.in-addr.arpa. 10800 DANS SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 DANS PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 DANS SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Temps de requête: 0 ms ;; SERVEUR: 192.168.10.5 # 53 (192.168.10.5) ;; QUAND: dim 29 janvier 11:44:57 EST 2017 ;; Taille XFR: 11 enregistrements (messages 1, octets 352)buzz @ sysadmin: ~ $ dig IN SOA depuis linux.fanbuzz @ sysadmin: ~ $ dig IN MX depuis linux.fan buzz @ sysadmin: ~ $ dig IN TXT depuis linux.fanbuzz @ sysadmin: ~ $ host dnsdns.fromlinux.fan a l'adresse 192.168.10.5buzz @ sysadmin: ~ $ host sysadminsysadmin.desdelinux.fan a l'adresse 192.168.10.1 ... Et toutes les autres vérifications dont nous avons besoin
  • Finora, abbiamo la base di un server DNS nel nostro Rete PMI. Speriamo che ti sia piaciuto l’intero procedimento, che era abbastanza semplice, giusto? 😉

Install e configurazioniamo DHCP

 # yum installer dhcpPlugins chargés: plus rapide mirror, langpacks centos-base | 3.4 ko 00:00:00 centos-mises à jour | 3.4 ko 00:00:00 Chargement des vitesses de miroir à partir du fichier hôte mis en cache Résolution des dépendances -> Exécution du test de transaction ---> Le package dhcp.x86_64 12: 4.2.5-42.el7.centos doit être installé -> Résolution des dépendances Dépendances résolues terminées ============================================= ================================================== ==================================== Taille du référentiel de version d'architecture de package =========== ================================================== ================================================== ====================== Installation: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Résumé de la transaction ==== ================================================== ================================================== ============================= Installer 1 paquet Taille totale de téléchargement: 511k Taille installée: 1.4 M Est-ce correct : y Téléchargement des packages: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 ko 00:00:00 Exécution du contrôle de transaction Exécution du test de transaction Le test de transaction a réussi Exécution de la transaction Installation: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Vérification: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Installé: dhcp.x86_64 12: 4.2.5-42.el7.centos Terminé! # nano /etc/dhcp/dhcpd.conf# # Fichier de configuration du serveur DHCP. # voir /usr/share/doc/dhcp*/dhcpd.conf.example # voir la page de manuel de dhcpd.conf (5) # ddns-update-style interim; ddns-updates on; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ignorer les mises à jour du client; faisant autorité; option ip-forwarding désactivé; option nom de domaine "desdelinux.fan"; # option ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; inclure "/etc/dhcp.key"; zone de linux.fan. {primaire 127.0.0.1; clé dhcp-key; } zone 10.168.192.in-addr.arpa. {primaire 127.0.0.1; clé dhcp-key; } redlocal de réseau partagé {sous-réseau 192.168.10.0 masque de réseau 255.255.255.0 {routeurs d'option 192.168.10.1; option masque de sous-réseau 255.255.255.0; option adresse de diffusion 192.168.10.255; option serveurs de noms de domaine 192.168.10.5; option netbios-name-servers 192.168.10.5; plage 192.168.10.30 192.168.10.250; }} # END dhcpd.conf # dhcpd -tInternet Systems Consortium Serveur DHCP 4.2.5 Copyright 2004-2013 Internet Systems Consortium. Tous les droits sont réservés. Pour plus d'informations, veuillez visiter https://www.isc.org/software/dhcp/ Ne pas rechercher LDAP car ldap-server, ldap-port et ldap-base-dn n'ont pas été spécifiés dans le fichier de configuration # systemctl enable dhcpdCréation d'un lien symbolique depuis /etc/systemd/system/multi-user.target.wants/dhcpd.service vers /usr/lib/systemd/system/dhcpd.service. # systemctl start dhcpd # systemctl status dhcpd● dhcpd.service - Démon serveur DHCPv4 chargé: chargé (/usr/lib/systemd/system/dhcpd.service; activé; prédéfini du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis dom 2017-01-29 12:04:59 C'EST T; Il y a 23s Docs: man: dhcpd (8) man: dhcpd.conf (5) PID principal: 2381 (dhcpd) Statut: "Dispatching packets ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 janvier 12:04:59 dns dhcpd : Internet Systems Consortium DHCP Server 4.2.5 29 janvier 12 : 04: 59 dns dhcpd : Copyright 2004-2013 Internet Systems Consortium. 29 janvier 12:04:59 dns dhcpd : Tous droits réservés. 29 janvier 12:04:59 dns dhcpd : Pour plus d'informations, veuillez visiter https://www.isc.org/software/dhcp/ 29 janvier 12:04:59 dns dhcpd : Pas de recherche LDAP depuis LDAP -server, ldap-port et ldap-base-dn n'ont pas été spécifiés dans le fichier de configuration 29 janvier 12:04:59 dns dhcpd : a écrit 0 baux dans le fichier de baux. 29 janvier 12:04:59 dns dhcpd : écoute sur LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 janvier 12:04:59 dns dhcpd : envoi sur LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 janvier 12:04:59 dns dhcpd : Envoi sur Socket / fallback / fallback-net 29 janvier 12:04:59 dns systemd : Démarré Démon du serveur DHCPv4.

Cosa rimane da fare?

facile. Avviare un Windows 7 o altri clienti con software gratuito e avviare test e controllo. L’abbiamo fatto con due clienti: sette.fromlinx.fan y suse-desktop.fromlinux.fan. I controlli erano:

buzz @ sysadmin: ~ $ hôte septseven.fromlinux.fan a l'adresse 192.168.10.30buzz @ sysadmin: ~ $ host seven.fromlinux.fanseven.fromlinux.fan a l'adresse 192.168.10.30buzz @ sysadmin: ~ $ dig IN TXT seven.fromlinux.fan.... ;; SECTION QUESTION :; seven.fromlinux.fan. IN TXT ;; SECTION RÉPONSE: seven.desdelinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

rinominiamo il team “sette” in “Lager” e riavviare. Dopo aver riavvia il nuovo lager, controlliamo:

buzz @ sysadmin: ~ $ hôte septHôte sept introuvable: 5 (REFUSÉ)buzz @ sysadmin: ~ $ host seven.fromlinux.fanHôte seven.desdelinux.fan introuvable: 3 (NXDOMAIN)[email protected]: ~ $ host lagerlager.desdelinux.fan a l'adresse [email protected]: ~ $ host lager.fromlinux.fanlager.desdelinux.fan a l'adresse 192.168.10.30buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan.... ;; SECTION QUESTION :; lager.fromlinux.fan. IN TXT ;; SECTION RÉPONSE: lager.fromlinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Informazioni sul client Suse-Desktop:

buzz @ sysadmin: ~ $ hôte suse-dektopHôte suse-dektop introuvable: 5 (REFUSÉ)buzz @ sysadmin: ~ $ hôte suse-desktopsuse-desktop.desdelinux.fan a l'adresse 192.168.10.33buzz @ sysadmin: ~ $ hôte suse-desktop.fromlinux.fansuse-desktop.desdelinux.fan a l'adresse 192.168.10.33buzz @ sysadmin: ~ $ hôte 192.168.10.3333.10.168.192.in-addr.arpa pointeur de nom de domaine suse-desktop.desdelinux.fan.buzz @ sysadmin: ~ $ hôte 192.168.10.3030.10.168.192.in-addr.arpa pointeur de nom de domaine LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33.... ;; SECTION DES QUESTIONS :; 33.10.168.192.in-addr.arpa. EN PTR ;; SECTION DE RÉPONSE: 33.10.168.192.in-addr.arpa. 3600 DANS PTR suse-desktop.fromlinux.fan. ;; SECTION AUTORITÉ: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; SECTION SUPPLÉMENTAIRE: dns.fromlinux.fan. 10800 DANS UN 192.168.10.5 ....buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....; suse-desktop.desdelinux.fan. IN TXT ;; SECTION RÉPONSE: suse-desktop.desdelinux.fan. 3600 EN TXT "31b78d287769160c93e6dca472e9b46d73";; SECTION AUTORITÉ: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; SECTION SUPPLÉMENTAIRE: dns.fromlinux.fan. 10800 DANS UN 192.168.10.5....

Eseguiamo i seguenti comandi

 # creuser à partir de linux.fan axfr; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; options globales: + cmd de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 de linux.fan. 10800 IN NS dns.fromlinux.fan. à partir de linux.fan. 10800 DANS MX 10 mail.fromlinux.fan. à partir de linux.fan. 10800 IN TXT "FromLinux, votre Blog dédié au Logiciel Libre" ad-dc.desdelinux.fan. 10800 DANS UN 192.168.10.3 blog.desdelinux.fan. 10800 DANS UN 192.168.10.7 dns.fromlinux.fan. 10800 DANS UN 192.168.10.5 fileserver.fromlinux.fan. 10800 DANS UN 192.168.10.4 ftpserver.fromlinux.fan. 10800 DANS UN 192.168.10.8 LAGER.fromlinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan. 3600 DANS UN 192.168.10.30 mail.fromlinux.fan. 10800 DANS UN 192.168.10.9 proxyweb.fromlinux.fan. 10800 DANS UN 192.168.10.6 suse-desktop.fromlinux.fan. 3600 EN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 DANS UN 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN À 192.168.10.1 à partir de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

Nell’output sopra, abbiamo evidenziato sul TTL -EN secondi- per computer con indirizzi IP concessi dal servizio DHCP quelli con una dichiarazione esplicita della TTL 3600 data dal DHCP. Gli indirizzi IP fissi sono guidati dalle $ 3 ore -3 ore = 10800 secondi – dichiarato nella registrazione SOA di ciascun file di zona.

Possono controllare l’area invertita allo stesso modo.

 # dig 10.168.192.in-addr.arpa axfr

altri comandi estremamente interessanti sono:

 # named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl # journalctl -f

Modifica manuale dei file di zone

Una volta entrato DHCP, l’aggiornamento dinamico dei file della zona dei nomi in qualsiasi momento dobbiamo modificare manualmente un file di zona, dobbiamo eseguire la seguente procedura, ma non prima di lasciare un po ‘di più sul funzionamento dell’utilità RNDC Per controllare il server Nome Server.

 # man rndc.... freeze ]] Suspendre les mises à jour d'une zone dynamique. Si aucune zone n'est spécifiée, toutes les zones sont suspendues. Cela permet d'apporter des modifications manuelles à une zone normalement mise à jour par mise à jour dynamique. Cela entraîne également la synchronisation des modifications du fichier journal dans le fichier maître. Toutes les tentatives de mise à jour dynamique seront refusées tant que la zone est gelée. dégel ]] Activez les mises à jour d'une zone dynamique figée. Si aucune zone n'est spécifiée, toutes les zones gelées sont activées. Cela oblige le serveur à recharger la zone à partir du disque et à réactiver les mises à jour dynamiques une fois le chargement terminé. Une fois qu'une zone est décongelée, les mises à jour dynamiques ne seront plus refusées. Si la zone a changé et que l'option ixfr-from-differences est utilisée, le fichier journal sera mis à jour pour refléter les changements dans la zone. Sinon, si la zone a changé, tout fichier journal existant sera supprimé. ....

Pensavo che stavo per trascrivere l’intero manuale? … un pezzo e vanno in macchina. Il resto ti lascio preoccupare. 😉

Fondamentalmente:

  • RNDC Freeze]], sospende l’aggiornamento dinamico di un’area. Se nessuno è specificato, tutto riuscirà. Il comando consente la modifica manuale della zona ghiacciata o di tutte le aree. Qualsiasi aggiornamento dinamico verrà rifiutato finché non è congelato.
  • DNDC Thaw]], consente aggiornamenti dinamici in un’area precedentemente congelata. Il server DNS ricarica il file di zona dal disco e gli aggiornamenti dinamici vengono riattivati dopo aver completato la ricarica.

Precauzioni Quando modifichiamo manualmente un file di zona? La stessa cosa come se fossimo stati creati, non dimenticando di aumentare il numero di serie di 1 o in serie prima di salvare il file con le modifiche finali.

Esempio:

 # rndc freeze depuis linux.fan # nano /var/named/dynamic/db.fromlinux.fanJe modifie le fichier de zone pour quelque raison que ce soit, nécessaire ou non. J'enregistre les modifications # rndc dégel depuis linux.fanUn rechargement et un dégel de zone ont été lancés. Consultez les journaux pour voir le résultat. # journalctl -f29 janvier 14:06:46 DNS nommé : zone de dégel 'desdelinux.fan/IN': succès29 janvier 14:06:46 DNS nommé : zone de linux.fan/IN: zone serial (6) inchangée. la zone peut ne pas être transférée aux esclaves.29 janvier 14:06:46 DNS nommé : zone desdelinux.fan/IN: série 6 chargée

L’errore nell’output precedente, che appare in rosso sulla console, è dovuto al fatto che j ‘dimenticato “per aumentare il numero di serie di 1. Se avessi seguito la procedura correttamente, l’uscita sarebbe stata:

 # journalctl -f- Les journaux commencent au dim 2017-01-29 08:31:32 EST. - 29 janvier 14:06:46 dns nommé : zone desdelinux.fan/IN: série chargée 6 29 janvier 14:10:01 dns systemd : Session 43 démarrée de l'utilisateur root. 29 janvier 14:10:01 dns systemd : Démarrage de la session 43 de l'utilisateur root. 29 janvier 14:10:01 dns CROND : (root) CMD (/ usr / lib64 / sa / sa1 1 1) 29 janvier 14:10:45 dns nommé : a reçu la commande de canal de contrôle 'freeze de linux. fan '29 janvier 14:10:45 dns nommé : zone de gel' desdelinux.fan/IN ': succès 29 janvier 14:10:58 dns nommé : reçu la commande de canal de contrôle' thaw desdelinux.fan 'Jan 29 14:10:58 DNS nommé : zone de dégel 'desdelinux.fan/IN': succès 29 janvier 14:10:58 DNS nommé : zone desdelinux.fan/IN: le fichier journal est obsolète: suppression du fichier journal 29 janvier 14:10:58 dns nommé : zone desdelinux.fan/IN: série 7 chargée
  • Amici dei lettori, Ripeto che devi leggere attentamente le uscite degli ordini. Per qualcosa che i suoi sviluppatori hanno dedicato tanto lavoro per programmare ogni comando, così semplice come è.

Riepilogo

Finora, abbiamo trattato con l’implementazione di La coppia DNS-DHCP, servizi importanti e cruciali per la buona performance della nostra rete PMI, facendo riferimento alla concessione di indirizzi dinamici tramite DHCP e la risoluzione dei nomi dei computer e dei domini tramite DNS.

Speriamo sinceramente questo Hai apprezzato l’intero procedimento come abbiamo fatto. Sebbene possa sembrare più difficile utilizzare la console, è molto più facile e più educativo implementare un servizio con UNIX® / Linux con il suo aiuto.

Mi perdonano qualsiasi interpretazione errata dei concetti pensò, creato, Scritto, rivisto, riscritto e pubblicato nella lingua di Shakespeare, e non di Cervantes. 😉

Prossima consegna

Penso che un po ‘di più sulla stessa cosa – con aggiunte teoriche sulle registrazioni DNS – ma in Debian. Non possiamo dimenticare questa distribuzione, no?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *