Articles

DNS y DHCP en Centros 7 – Redes SMB

Índice general de la serie: Redes informáticas para PYME: INTRODUCCIÓN

HI FRIENES!. Veremos en este artículo cómo implementar la importante pareja de servicios para las redes constituidas por el DNS y DHCP en Centos – Linux, especialmente en su versión 7.2.

  • Algunos artículos sobre la referencia DNS. Al hecho de que la implementación de este servicio es un poco oscura y difícil. No estoy de acuerdo con esta afirmación. Diría más bien que es un poco conceptual y que muchos de sus archivos de configuración tienen una sintaxis difícil. Afortunadamente, tenemos herramientas para verificar, paso a paso, la sintaxis de cada archivo de configuración que modificamos. Por lo tanto, trataremos de leer este artículo lo más placentero y agradable posible.

Para aquellos que buscan lo básico de ambos servicios, le recomendamos encarecidamente que comience su búsqueda en Wikipedia, Tanto en sus versiones en español como en inglés. No es menos cierto que los artículos en inglés son casi siempre más completos y consistentes. Sin embargo, Wikipedia es un punto de partida muy bueno.

Para aquellos de ustedes que realmente quieren saber más sobre el DNS y se unen, recomendamos leer el libro «Oreilly – DNS y BIND 4ED» escrito por Paul Albitz Y Cricket Liu, o una edición posterior que existe seguramente.

Ya hemos publicado un artículo sobre el tema titulado «DNS y DHCP en OpenSuse 13.2 Harlequin – SME Networks» para los amantes del entorno gráfico. Sin embargo, a partir de ahora, se enfrentarán a artículos sobre este tema, no en otros escritos con mucho uso del emulador de una terminal o consola. Wow, en el estilo clásico utilizado por los administradores del sistema UNIX® / Linux.

Si desea saber más sobre el apellido del título de este artículo «SME Networks» puede visitar la página de este blog «Redes de PYME: Primera Copa virtual». Encontrará enlaces a muchos otros artículos publicados.

  • Una vez que la instalación del sistema operativo centros 7 completó con los paquetes que recomendamos, erépertoire l / usr / share / doc /bind-9.9.4 / Contiene una buena cantidad de documentación que le recomendamos que se consulte antes de comenzar en una búsqueda en Internet sin saber de antemano que, con la punta de los dedos y en casa, puede encontrar lo que está buscando.

Instalación del sistema básico

Datos de dominio general y servidor DNS

Nom de domaine: desdelinux.fanNom du serveur DNS: dns.fromlinux.fanAdresse IP: 192.168.10.5Masque de sous-réseau: 255.255.255.0

Instalación

Comenzamos con una nueva instalación o instalación del sistema operativo CENTOS 7, como se muestra en el artículo anterior «Centros 7 Hypervisor I – SMB Networks». Solo debemos realizar los siguientes cambios:

  • en la imagen 22 «Selección del software», le recomendamos que elija en la columna izquierda «Entorno básico» la opción correspondiente a un «servidor de infraestructura», Mientras que en la columna derecha «complementos para el entorno seleccionado» marque la casilla «Servidor de nombres DNS». Instalaremos el servidor DHCP más tarde.
  • Recordemos la declaración de repositorios adicionales según lo indicado en la imagen 23, después de configurar el «Nombre de la red y el equipo».
  • imágenes referentes a Las particiones que vamos a crear en nuestro disco duro son solo indicativas. No dude en seleccionar las particiones a su propia discreción, práctica y buen juicio.
  • Finalmente, en la imagen 13 «Nombre de la red y el equipo», debe cambiar los valores de acuerdo con Los parámetros generales del dominio declarado y el servidor DNS, sin olvidar especificar el nombre de host, en este caso «DNS», una vez que se complete la configuración de la red. Es positivo hacer ping, desde otro host, a la dirección IP especificada una vez que la red esté activa:

DNS y DHCP en CentOS

Hay realmente pocos cambios muy obvios para hacer en comparación con el artículo anterior.

controles y ajustes iniciales

Después de instalar el sistema operativo, al menos debemos revisar Los siguientes archivos, y para el que iniciamos una sesión a través de SSH desde nuestro sysadmin.frurglinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5Mot de passe de [email protected]: Dernière connexion: Sam 28 Jan 09:48:05 2017 from 192.168.10.1 $

La operación anterior puede tardar más de lo normal, Y esto se debe principalmente al hecho de que aún no tenemos ningún DNS en la LAN. Revise nuevamente más tarde de lo DNS funciona.

 $ cat / etc / hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 $ cat / etc / hostnamedns $ cat / etc / sysconfig / network-scripts / ifcfg-eth0TYPE=EthernetBOOTPROTO=noneDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=noIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noNAME=eth0UUID=946f5ac9-238a-4a94-9acb-9e3458c680feDEVICE=eth0ONBOOT=yesIPADDR=192.168.10.5PREFIX=24GATEWAY=192.168.10.1DNS1=127.0.0.1DOMAIN=desdelinux.fan $ cat /etc/resolv.conf # Généré par la recherche NetworkManager à partir du serveur de noms linux.fan 127.0.0.1

Las configuraciones principales cumplen con nuestras selecciones.Tenga en cuenta que incluso en un servidor Red Hat 7 – CentOS 7, está configurado de forma predeterminada cuando el Administrador de red, de modo que administre las interfaces de red, ya sean inalámbricas o inalámbricas (WiFi), conexiones VPN, conexiones. PPPOE y cualquier otra conexión de red.

 $ sudo systemctl status networkmanager mot de passe pour le buzz: ● networkmanager.service Chargé: introuvable (Raison: aucun fichier ou répertoire de ce type) Actif: inactif (mort) $ sudo systemctl status NetworkManager● NetworkManager.service - Network Manager Loaded: chargé (/usr/lib/systemd/system/NetworkManager.service; activé; préréglage du fournisseur: activé) Actif: actif (en cours) depuis le samedi 2017/01/28 12:23:59 EST; Il y a 12 minutes PID principal: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat – CentOS también le permite conectar y desconectar las interfaces de red utilizando los comandos de IFUP convencionales Efdown. Ejecute una consola de servidor:

 # ifdown eth0Le périphérique 'eth0' a été déconnecté avec succès. # ifup eth0Connexion activée avec succès (chemin actif D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • sugerimos que no modifiquemos la configuración predeterminada propuesta por Centos 7 en comparación con el administrador de redes.

Definitivamente declaramos los repositorios que usaremos y actualizaremos el sistema operativo si es necesario:

 $ su Mot de passe: # cd /etc/yum.repos.d/ # ls -ltotal 28 -rw-r - r--. 1 racine racine 1664 9 décembre 2015 CentOS-Base.repo -rw-r - r--. 1 racine racine 1309 9 décembre 2015 CentOS-CR.repo -rw-r - r--. 1 racine racine 649 9 décembre 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 racine racine 290 9 décembre 2015 CentOS-fasttrack.repo -rw-r - r--. 1 racine racine 630 9 décembre 2015 CentOS-Media.repo -rw-r - r--. 1 racine racine 1331 9 décembre 2015 CentOS-Sources.repo -rw-r - r--. 1 racine racine 1952 9 décembre 2015 CentOS-Vault.repo

Es saludable leer los contenidos de Los archivos de declaración originales de los repositorios recomendados por CentOS. Los cambios que traemos aquí se deben al hecho de que no tenemos acceso a Internet y que trabajamos con repositorios locales descargados desde el pueblo www, por colegas que facilitan una pequeña vida. 😉

 # mkdir original # mv CentOS- * original / # nano centos-repos.reponame=CentOS-$releaseverbaseurl=http://10.10.10.1/repos/centos/7/base/gpgcheck=0enabled=1name=CentOS-$releaseverbaseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/gpgcheck=0enabled=1 # miam nettoyer toutPlugins chargés: fastmirror, langpacks Nettoyage des référentiels: centos-base centos-updates Nettoyer tout # yum mise à jourPlugins chargés: plus rapide mirror, langpacks centos-base | 3.4 ko 00:00 centos-mises à jour | 3.4 ko 00:00 (1/2): centos-base / primary_db | 5.3 Mo 00:00 (2/2): centos-updates / primary_db | 9.1 Mo 00:00 Détermination des miroirs les plus rapides Aucun paquet marqué pour la mise à jour

El mensaje «Ninguno (Hay) paquetes marcados para la actualización» – «No hay paquete marcado para la actualización» Indica que al declarar más arriba. -Duden estándares disponibles durante la instalación, precisamente se han instalado los paquetes más recientes.

Acerca del contexto de SELinux y Firewall

Enfocemos este artículo, básicamente, en la implementación de DNS y Servicios DHCP, que es su principal objetivo.

Si un lector ha seleccionado una política de seguridad durante el proceso de instalación, como se indica en la imagen 06 del artículo de referencia «Centros 7 Hypervisor I – SMB Networks» utilizada para La instalación de este servidor DNS – DHCP, y usted ve que no sabe cómo configurar correctamente SELINUX y el Firewall de Cientos, sugieren ejecutar lo siguiente:

Editar archivo / etc / sysconfig / SELinux y cambiar SELinux = Aplicar por SELinux = Desactivar

# nano / etc / sysconfig / selinux# Ce fichier contrôle l’état de SELinux sur le système. # SELINUX = peut prendre l’une de ces trois valeurs: # enforcing – La politique de sécurité SELinux est appliquée. # permissive – SELinux affiche des avertissements au lieu de les appliquer. # disabled – Aucune stratégie SELinux n’est chargée.SELINUX = désactivé# SELINUXTYPE = peut prendre l’une des trois valeurs suivantes: # target – Les processus ciblés sont protégés, # minimum – Modification de la politique ciblée. Seuls les processus sélectionnés sont pr $ # mls – Protection de sécurité à plusieurs niveaux. SELINUXTYPE = ciblé

A continuación, ejecute los siguientes comandos

 # setenforce 0
 # service firewalld arrêtRedirection vers / bin / systemctl stop firewalld.service # systemctl désactiver le pare-feudSuppression du lien symbolique /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Suppression du lien symbolique /etc/systemd/system/basic.target.wants/firewalld.service.

Si implementa un servidor DNS que enfrenta Internet, no debe hacer lo anterior, pero configure correctamente el contexto SELINUX y el firewall. Consulte «Configuración del servidor con GNU / Linux, por autor Joel Barrios Dueñas» o la documentación de los Centlos en sí mismo: Red Hat

Configuramos el enlace – nombre

  • erepertorire l / usr /share/doc/doc/9.9.4/ contiene una buena cantidad de documentación que le recomendamos que se consulte antes de comenzar en una búsqueda en Internet sin saber de antemano que, con la punta de los dedos y en casa, puede encontrar lo que está buscando

En muchas distribuciones, el servicio DNS instalado a través del paquete de enlace se llama nombre (nombre Daemon). En los Centros 7, se instala desactivado de forma predeterminada, de acuerdo con la salida del siguiente comando, donde indica que su condición es «discapacitados», y que este estado está predefinido por su «vendedor», lo que presenta el proveedor. Para la memoria, BIND es un software libre.

Activación del servicio nombrado

 # statut systemctl nommé● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; handicapé; préréglage du fournisseur: désactivé) Actif: inactif (mort) # systemctl enable nomméCréation d'un lien symbolique depuis /etc/systemd/system/multi-user.target.wants/named.service vers /usr/lib/systemd/system/named.service. # systemctl start nommé # statut systemctl nommé● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; activée; préréglage du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le samedi 2017 janvier 01 à 28:13:22 EST; Il y a 38min Processus: 5 ExecStart = / usr / sbin / named -u nommé $ OPTIONS (code = sorti, status = 1990 / SUCCESS) Process: 0 ExecStartPre = / bin / bash -c if ; puis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "La vérification des fichiers de zone est désactivée"; fi (code = exit, status = 1988 / SUCCESS) PID principal: 0 (nommé) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u named 1993 janvier 28:13:22 dns named : erreur (réseau inaccessible) lors de la résolution de "./NS/IN": 1993: 2001: 500f :: f # 2 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./ DNSKEY / IN ': 1993: 2001: 500 :: 3 # 42 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de' ./NS/IN ': 1993: 2001: 500 :: 3 # 42 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./DNSKEY/IN": 1993: 2001: 500d :: d # 2 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./NS/IN": 1993: 2001: 500d :: d # 2 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./DNSKEY/ IN ': 1993: dc2001 :: 3 # 35 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de' ./NS/IN ': 1993: dc2001 :: 3 # 35 53 janvier 28: 13:22 DNS nommé : erreur (réseau inaccessible) résolution de "./DNSKEY/IN": 1993: 2001fe :: 7 # 53 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) res olving './NS/IN': 1993: 2001fe :: 7 # 53 53 janvier 28:13:22 DNS nommé : managed-keys-zone: Impossible de récupérer l'ensemble DNSKEY '.': expiration du délai # redémarrage systemctl nommé # statut systemctl nommé● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; activé; prédéfini du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le sam. 2017-01-28 13:29:41 EST; Il y a 1s Processus: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = sorti, statut = 0 / SUCCESS) Processus: 1460 ExecStart = / usr / sbin / named -u nommé $ OPTIONS (code = sorti, status = 0 / SUCCESS) Process: 1457 ExecStartPre = / bin / bash -c si ; puis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "La vérification des fichiers de zone est désactivée"; fi (code = sorti, statut = 0 / SUCCESS) PID principal: 1463 (nommé) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u nommé 28 janvier 13:29:41 dns nommé : managed-keys-zone: le fichier journal est obsolète: suppression du fichier journal le 28 janvier 13:29:41 DNS nommé : managed-keys-zone: série chargée le 2 28 janvier 13:29:41 dns named : zone 0.in-addr.arpa/IN: série chargée 0 28 janvier 13:29:41 dns nommée : zone localhost.localdomain / IN: série chargée 0 28 janvier 13:29:41 dns nommé : zone 1.0.0.127.in-addr.arpa/IN: série chargée 0 28 janvier 13:29:41 DNS nommé : zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: série chargée 28 13 janvier 29:41:1463 DNS nommé : zone localhost / IN: série chargée 28 13 janvier 29 : 41: 1463 DNS nommé : toutes les zones chargées le 13 janvier 29:41:1463 DNS nommé : exécuté le 13 janvier 29:41:1 dns systemd : Démarrage du domaine de nom Internet (DNS) de Berkeley.

Después de activar el servicio con nombre y lo iniciamos para La primera vez, la salida del comando de estado SystemCL nombrado muestra errores. Cuando reiniciamos el servicio a continuación, el nombre creó todos los archivos de configuración que, de forma predeterminada, son necesarios para su operación adecuada. Por lo tanto, cuando ejecutamos nuevamente el comando de estado SystemCL llamado más que se muestra ningún error.

  • Estimado lector, Estimado y exigente: Si desea saber, al menos, ¿qué camino conduce al final de El Bunny Burrow, lea los resultados detallados de cada pedido con calma. 😉 El artículo seguramente aparecerá un poco largo, pero no niegue que gana en explicación y claridad.

Modificamos el archivo /etc/named.conf

Los comentarios de muchos lectores expresan, no lo dicen: la manía del mantenimiento de diferentes distribuciones de Linux, para colocar los archivos de configuración del sistema en carpetas con diferentes nombres dependiendo de la distribución. Tienen razón. Pero, ¿qué podemos, los usuarios simples que usan estas distribuciones, ¿verdad? ¡Adaptar! 😉

Por cierto, en FreeBSD, UNIX® Clone «The Origin», el archivo es /usr/local/etc/namedb/named.conf; Mientras que en Debian, además de la división en cuatro named.conf, named.conf.options, named.conf.default-zones y named.conf.local, está en el / etc / enlace / /. Aquellos que quieran saber dónde open el lugar, lee «DNS y DHCP en OpenSuse 13.2 Harlequin – SME Networks». Los lectores tienen razón!😉

y como siempre hacemos: antes de modificar cualquier cosa, guardamos el archivo de configuración original bajo otro nombre.

 # cp /etc/named.conf /etc/named.conf.original

para hacer de su La vida es más fácil, en lugar de generar la clave TSIG para las actualizaciones dinámicas de DNS por DHCP, copia la misma clave RNDC.KEY que DHCP.KEYKEY.

 # cp /etc/rndc.key /etc/dhcp.key # nano /etc/dhcp.keyclé "dhcp-key" {algorithme hmac-md5; secret "OI7Vs + TO83L7ghUm2xNVKg =="; };

para el El nombre puede leer el archivo que acaba de ser copiado, cambia su grupo de propietarios:

 # chown root: nommé /etc/dhcp.key # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 racine nommée 77 28 janvier 16:36 /etc/dhcp.key -rw-r -----. 1 racine nommée 77 28 janvier 13:22 /etc/rndc.key

Detalles pequeños que el anterior puede hacernos locos al intentar saber , ahora … ¿dónde está el problema …? Con algunos adjetivos adicionales, que no escribimos con respeto por respetable.

ahora si – ¡Finalmente! – Modificamos el archivo /etc/named.conf. Las modificaciones o adiciones que hemos traído, en comparación con el original, son audazmente. Mira cuánto.

 # nano /etc/named.conf// // named.conf // // Fourni par le package de liaison Red Hat pour configurer le serveur DNS // ISC BIND named (8) en tant que serveur de noms de mise en cache uniquement (en tant que résolveur DNS de l'hôte local uniquement). // // Voir / usr / share / doc / bind * / sample / pour des fichiers de configuration nommés. //// Liste de contrôle d'accès déclarant quels réseaux pourront consulter// mon serveur nomméacl embourbé { 127.0.0.0 / 8; 192.168.10.0 / 24;};options { // Je déclare que le démon nommé écoute également l'interface // eth0 qui a l'IP: 192.168.10.5 port d'écoute 53 {127.0.0.1; 192.168.10.5; }; port d'écoute sur v6 53 {:: 1; }; répertoire "/ var / named"; fichier de vidage "/var/named/data/cache_dump.db"; fichier-statistiques "/var/named/data/named_stats.txt"; fichier-memstatistics "/var/named/data/named_mem_stats.txt"; // Déclaration des transitaires // transitaires { // 0.0.0.0; // 1.1.1.1; //}; // avance en premier; // J'autorise uniquement les requêtes sur mon ACL embourbé allow-query {mired; }; // Pour vérifier avec la commande dig de linux.fan axfr // depuis le poste de travail SysAdmin et localhost uniquement // Nous n'avons pas de serveurs DNS esclaves. Nous n'en avons pas besoin ... jusqu'à maintenant. allow-transfer {localhost; 192.168.10.1; }; / * - Si vous créez un serveur DNS AUTORITATIF, n'activez PAS la récursivité. - Si vous créez un serveur DNS RECURSIF (mise en cache), vous devez activer la récursivité. - Si votre serveur DNS récursif a une adresse IP publique, vous DEVEZ activer le contrôle d'accès pour limiter les requêtes à vos utilisateurs légitimes. Si vous ne le faites pas, votre serveur fera partie des attaques d'amplification DNS à grande échelle. La mise en œuvre de BCP38 au sein de votre réseau réduirait considérablement cette surface d'attaque * / // Nous voulons un serveur AUTHORITY pour notre LAN - PME récursivité non; dnssec-enable oui; dnssec-validation oui; / * Chemin d'accès à la clé ISC DLV * / bindkeys-file "/etc/named.iscdlv.key"; répertoire-clés-gérées "/ var / named / dynamic"; fichier pid "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; journalisation {canal default_debug {fichier "data / named.run"; dynamique de gravité; }; }; zone "." IN {indice de type; fichier "named.ca"; }; inclure "/etc/named.rfc1912.zones"; inclure "/etc/named.root.key";// Nous incluons la clé TSIG pour les mises à jour DNS dynamiques // par DHCPinclure "/etc/dhcp.key";// Déclaration du nom, du type, de l'emplacement et de l'autorisation de mise à jour// des zones d'enregistrements DNS // les deux zones sont des MAÎTRESzone "desdelinux.fan" { type maître; fichier "dynamic / db.fromlinux.fan"; allow-update {clé dhcp-key; };};zone "10.168.192.in-addr.arpa" { type maître; fichier "dynamic / db.10.168.192.in-addr.arpa"; allow-update {clé dhcp-key; };};

verificamos la sintaxis

desde el comando CI -dessus no devuelve nada, la sintaxis es correcta. Sin embargo, si ejecutamos el mismo comando, pero con la opción -z, la salida será:

 # named-checkconf -zzone localhost.localdomain / IN: zone série 0 chargée localhost / IN: zone série 0 chargée 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zone série 0 chargée 1.0.0.127.in-addr.arpa/IN: zone série 0 chargée 0.in-addr.arpa/IN: zone série 0 chargée depuis linux.fan/IN: chargement depuis le maître échec du fichier dynamic / db.from linux.fan: fichier introuvable zone de linux.fan/IN: non chargé en raison d'erreurs. _default / desdelinux.fan / IN: fichier introuvable zone 10.168.192.in-addr.arpa/IN: chargement depuis le fichier maître dynamic / db.10.168.192.in-addr.arpa a échoué: fichier introuvable zone 10.168.192 .in-addr.arpa / IN: non chargé en raison d'erreurs. _default / 10.168.192.in-addr.arpa / IN: fichier introuvable

Por supuesto, estos son errores que ocurren porque nosotros Todavía no ha creado las áreas de grabación DNS para nuestro dominio.

  • Para obtener más información sobre el comando named-checkconf, ejecutando el nombre del hombre-checkconf, antes de buscar cualquier otra información en Internet. Te aseguro que esto te ahorrará mucho tiempo.

Creamos el archivo de zona directa de linux.fan

… no sin un poco de Teoría primero. 😉

Como plantilla para crear el archivo de datos de la zona, podemos tomar el /na/named/named.empty, o /usr/share/doc/bind-9.9.4/sample/var/ nombrado / Nombrado.empty. Los dos son idénticos.

 # cat /var/named/named.empty $ TTL 3H @ IN SOA @ rname.invalid. (0; série 1D; rafraîchir 1H; réessayer 1W; expirer 3H); durée de mise en cache minimale ou négative pour vivre NS @ A 127.0.0.1 AAAA :: 1

Tiempo de vida: es hora de vivir TTL SOA Grabación

Tomemos un paréntesis para explicar el TTL – Es hora de vivir el registro SOA – inicio de la autoridad de una zona maestra. Es interesante conocer su significado cuando queremos cambiar uno de sus valores.

$ TTL: Tiempo de vida: tiempo para vivir para todas las grabaciones del archivo que siguen la Declaración (pero que prece a otra persona $ TTL Declaración) y no tiene una declaración de TTL explícita.

En serie: Número de serie de datos de zona. Cada vez que cambiamos manualmente un registro DNS en un área, debemos aumentar este número 1, especialmente si tenemos servidores esclavos o secundarios. Cada vez que un servidor DNS secundario o esclavo contacta con su servidor maestro, solicita el número maestro de datos maestros. Si el número de serie del esclavo es menor, los datos en esta área en el servidor esclavo están obsoletos y el esclavo realiza una transferencia de zona para actualizar.

actualización: indica al servidor de esclavos en el intervalo de tiempo en que debe verificar si sus datos están actualizados del maestro.

Repetir: Si el servidor maestro no está disponible, porque cayó enfermo, digamos, para el esclavo después de un intervalo de tiempo actualizar, comience Nuevamente, le dice al esclavo cuánto tiempo espera antes de intentar contactar a su maestro otra vez.

Expirar: Si el esclavo no puede no ponerse en contacto con su maestro por un tiempo exhale, entonces si la relación maestra de la zona esclava ha sido desordenada y que el servidor de esclavos no tiene más remedio que caducar el área en cuestión. El vencimiento de un área por un servidor DNS de esclavos significa que dejará de responder a las consultas DNS relacionadas con esta zona porque los datos disponibles son demasiado viejos para ser útiles.

    que nos precede indirectamente y en Cargo de gran sentido: el menor sentido común: que si no necesitamos servidores DNS esclavos para el funcionamiento de nuestra PYME, no los implementamos, a menos que no sean estrictamente necesarios. Siempre intente cambiar de simple a complejo.

MÍNIMO: En versiones antes de unirse 8.2, el último registro SOA también indica la vida útil predeterminada de la vida, y la vida negativa del caché – Tiempo de almacenamiento en caché negativo para vivir para el área. Esta vez se refiere a todas las respuestas negativas dadas por el servidor autoritario para el área.

archivo de zona /var/named/dynamic/db.fromlinux.fan

 # nano /var/named/dynamic/db.fromlinux.fan$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; série 1D; rafraîchir 1H; réessayer 1W; expirer 3H); minimum ou; Temps de mise en cache négatif pour vivre; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, votre Blog dédié au Logiciel Libre"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

Revisamos /T/named/dynamic/db.fromlinux.fan

 # named-checkzone de linux.fan / var / named / dynamic / db. fromlinux.fanzone de linux.fan/IN: série chargée 1 OK

Creamos el archivo de zona invertida 10.168.192. in-addr.arpa

  • SOA La grabación de esta área es la misma que la área directa independientemente del registro MX.
 # nano /var/named/dynamic/db.10.168.192.in-addr.arpa$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; série 1D; rafraîchir 1H; réessayer 1W; expirer 3H); minimum ou; Temps de mise en cache négatif pour vivre; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 DANS PTR proxyweb.desdelinux.fan. 7 DANS PTR blog.desdelinux.fan. 8 DANS PTR ftpserver.fromlinux.fan. 9 DANS PTR mail.fromlinux.fan. # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa zone 10.168.192.in-addr.arpa/IN: série chargée 1 OK

Antes de reiniciar el nombre, verificamos su configuración

  • , siempre y cuando no estemos seguros de que nombremos. , Los archivos de configuración de Named.conf, y sus archivos de zona no están configurados correctamente, le sugerimos que no reinicie el demonio nombrado. Si hacemos esto y, posteriormente, modificamos un archivo de zona, debemos aumentar el número de serie del área modificada de 1.
  • Miremos el «». al final de los nombres de dominio y host.
 # named-checkconf # named-checkconf -zzone localhost.localdomain / IN: zone série 0 chargée localhost / IN: zone série 0 chargée 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zone série 0 chargée 1.0.0.127.in-addr.arpa/IN: zone série 0 chargée 0.in-addr.arpa/IN: zone série 0 chargée depuis linux.fan/IN: série série 1 chargée zone 10.168.192.in-addr.arpa/IN: série 1 chargée

Toda la configuración llamada actual

para más que claridad, Y aunque el artículo se vuelve largo, le damos la salida completa del comando named-checkconf -zp:

 # named-checkconf -zpzone localhost.localdomain / IN: zone série 0 chargée localhost / IN: zone série 0 chargée 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zone série 0 chargée 1.0.0.127.in-addr.arpa/IN: zone série 0 chargée 0.in-addr.arpa/IN: zone série 0 chargée depuis linux.fan/IN: série série 1 chargée zone 10.168.192.in-addr.arpa/IN: options série 1 chargées {fichier bindkeys "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; répertoire "/ var / named"; fichier de vidage "/var/named/data/cache_dump.db"; port d'écoute 53 {127.0.0.1/32; 192.168.10.5/32; }; port d'écoute sur v6 53 {:: 1/128; }; répertoire-clés-gérées "/ var / named / dynamic"; fichier-memstatistics "/var/named/data/named_mem_stats.txt"; fichier pid "/run/named/named.pid"; fichier-statistiques "/var/named/data/named_stats.txt"; dnssec-enable oui; dnssec-validation oui; récursivité non; allow-query {"embourbé"; }; autoriser le transfert {192.168.10.1/32; }; }; acl "embourbé" {127.0.0.0/8; 192.168.10.0/24; }; journalisation {canal "default_debug" {fichier "data / named.run"; dynamique de gravité; }; }; key "dhcp-key" {algorithme "hmac-md5"; secret "OI7Vs + TO83L7ghUm2xNVKg =="; }; zone "." IN {indice de type; fichier "named.ca"; }; zone "localhost.localdomain" IN {type master; fichier "named.localhost"; allow-update {"aucun"; }; }; zone "localhost" IN {type master; fichier "named.localhost"; allow-update {"aucun"; }; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {type maître; fichier "named.loopback"; allow-update {"aucun"; }; }; zone "1.0.0.127.in-addr.arpa" IN {type master; fichier "named.loopback"; allow-update {"aucun"; }; }; zone "0.in-addr.arpa" IN {type master; fichier "named.empty"; allow-update {"aucun"; }; }; zone "desdelinux.fan" {type maître; fichier "dynamic / db.fromlinux.fan"; allow-update {clé "dhcp-key"; }; }; zone "10.168.192.in-addr.arpa" {type maître; fichier "dynamic / db.10.168.192.in-addr.arpa"; allow-update {clé "dhcp-key"; }; }; clés-gérées {"." clé initiale-257 Août 3 "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
  • Tras el procedimiento de modificación named.conf De acuerdo con nuestras necesidades y verifique, y cree cada archivo de zona y verifique, dudamos que tengamos que lidiar con los problemas de configuración principales. Al final nos damos cuenta de que es un juego de niños, con muchos conceptos y una sintaxis picina,

Los controles dieron resultados satisfactorios, por lo que podemos reiniciar el enlace.

Reiniciamos el nombre y revisamos su estado

 # redémarrage systemctl named.service # statut systemctl named.service

Si obtenemos algún error en la salida del último comando, necesitamos reiniciar el nombre. Servicio y mira su pedido. Si los errores han desaparecido, el servicio ha comenzado con éxito. De lo contrario, debemos realizar una revisión exhaustiva de todos los archivos modificados y creados, y repetir el procedimiento.

La salida correcta del estado debe ser:

 # statut systemctl named.service● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; activé; prédéfini du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le dim.2017-01-29 10:05:32 EST; Il y a 2min 57s Processus: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = sorti, statut = 0 / SUCCESS) Processus: 1788 ExecStart = / usr / sbin / named -u nommé $ OPTIONS (code = sorti, statut = 0 / SUCCESS) Processus: 1786 ExecStartPre = / bin / bash -c si ; puis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "La vérification des fichiers de zone est désactivée"; fi (code = sorti, statut = 0 / SUCCESS) PID principal: 1791 (nommé) CGroup: /system.slice/named.service └─1791 / usr / sbin / named -u nommé 29 janvier 10:05:32 dns nommé : zone 1.0.0.127.in-addr.arpa/IN: série chargée 0 29 janvier 10:05:32 DNS nommé : zone 10.168.192.in-addr.arpa/IN: série chargée le 1er janvier 29 10:05:32 DNS nommé : zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : série chargée 0 29 janvier 10:05:32 dns nommé : zone desdelinux.fan/IN: série chargée 1 29 janvier 10:05:32 DNS nommé : zone localhost.localdomain / IN: série chargée 0 29 janvier 10:05:32 DNS nommé : zone localhost / IN: série chargée 0 29 janvier 10:05:32 DNS nommé : toutes les zones chargées29 janvier 10:05:32 DNS nommé : fonctionnement29 janvier 10:05:32 dns systemd : Démarrage de Berkeley Internet Name Domain (DNS). 29 janvier 10:05:32 DNS nommé : zone 10.168.192.in-addr.arpa/IN: envoi de notifications (série 1)

verificaciones

Los controles se pueden ejecutar en el mismo servidor o en una máquina conectada a la LAN. Preferimos hacer el equipo SYSADMIN.FRROMlinux.fan a lo que hemos dado una autorización expresa para que pueda realizar transferencias de zona. El archivo / etc / resolv.conf de este equipo es el siguiente:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Généré par la recherche NetworkManager à partir du serveur de noms linux.fan 192.168.10.5buzz @ sysadmin: ~ $ dig depuis linux.fan axfr; << >> DiG 9.9.5-9 + deb8u1-Debian << >> de linux.fan axfr ;; options globales: + cmd de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 de linux.fan. 10800 IN NS dns.fromlinux.fan. à partir de linux.fan. 10800 DANS MX 10 mail.fromlinux.fan. à partir de linux.fan. 10800 IN TXT "FromLinux, votre Blog dédié au Logiciel Libre" ad-dc.desdelinux.fan. 10800 DANS UN 192.168.10.3 blog.desdelinux.fan. 10800 DANS UN 192.168.10.7 dns.fromlinux.fan. 10800 DANS UN 192.168.10.5 fileserver.fromlinux.fan. 10800 DANS UN 192.168.10.4 ftpserver.fromlinux.fan. 10800 DANS UN 192.168.10.8 mail.fromlinux.fan. 10800 DANS UN 192.168.10.9 proxyweb.fromlinux.fan. 10800 DANS UN 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN À 192.168.10.1 à partir de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Temps de requête: 0 ms ;; SERVEUR: 192.168.10.5 # 53 (192.168.10.5) ;; QUAND: dim 29 janvier 11:44:18 EST 2017 ;; Taille XFR: 13 enregistrements (messages 1, octets 385)buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; options globales: + cmd 10.168.192.in-addr.arpa. 10800 DANS SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 DANS PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 DANS SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Temps de requête: 0 ms ;; SERVEUR: 192.168.10.5 # 53 (192.168.10.5) ;; QUAND: dim 29 janvier 11:44:57 EST 2017 ;; Taille XFR: 11 enregistrements (messages 1, octets 352)buzz @ sysadmin: ~ $ dig IN SOA depuis linux.fanbuzz @ sysadmin: ~ $ dig IN MX depuis linux.fan buzz @ sysadmin: ~ $ dig IN TXT depuis linux.fanbuzz @ sysadmin: ~ $ host dnsdns.fromlinux.fan a l'adresse 192.168.10.5buzz @ sysadmin: ~ $ host sysadminsysadmin.desdelinux.fan a l'adresse 192.168.10.1 ... Et toutes les autres vérifications dont nous avons besoin
  • Hasta ahora, tenemos la base de un servidor DNS en nuestra Red de PYME. Esperamos que hayamos disfrutado durante todo el procedimiento, que era bastante simple, ¿verdad? 😉

Instalamos y configuramos DHCP

 # yum installer dhcpPlugins chargés: plus rapide mirror, langpacks centos-base | 3.4 ko 00:00:00 centos-mises à jour | 3.4 ko 00:00:00 Chargement des vitesses de miroir à partir du fichier hôte mis en cache Résolution des dépendances -> Exécution du test de transaction ---> Le package dhcp.x86_64 12: 4.2.5-42.el7.centos doit être installé -> Résolution des dépendances Dépendances résolues terminées ============================================= ================================================== ==================================== Taille du référentiel de version d'architecture de package =========== ================================================== ================================================== ====================== Installation: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Résumé de la transaction ==== ================================================== ================================================== ============================= Installer 1 paquet Taille totale de téléchargement: 511k Taille installée: 1.4 M Est-ce correct : y Téléchargement des packages: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 ko 00:00:00 Exécution du contrôle de transaction Exécution du test de transaction Le test de transaction a réussi Exécution de la transaction Installation: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Vérification: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Installé: dhcp.x86_64 12: 4.2.5-42.el7.centos Terminé! # nano /etc/dhcp/dhcpd.conf# # Fichier de configuration du serveur DHCP. # voir /usr/share/doc/dhcp*/dhcpd.conf.example # voir la page de manuel de dhcpd.conf (5) # ddns-update-style interim; ddns-updates on; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ignorer les mises à jour du client; faisant autorité; option ip-forwarding désactivé; option nom de domaine "desdelinux.fan"; # option ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; inclure "/etc/dhcp.key"; zone de linux.fan. {primaire 127.0.0.1; clé dhcp-key; } zone 10.168.192.in-addr.arpa. {primaire 127.0.0.1; clé dhcp-key; } redlocal de réseau partagé {sous-réseau 192.168.10.0 masque de réseau 255.255.255.0 {routeurs d'option 192.168.10.1; option masque de sous-réseau 255.255.255.0; option adresse de diffusion 192.168.10.255; option serveurs de noms de domaine 192.168.10.5; option netbios-name-servers 192.168.10.5; plage 192.168.10.30 192.168.10.250; }} # END dhcpd.conf # dhcpd -tInternet Systems Consortium Serveur DHCP 4.2.5 Copyright 2004-2013 Internet Systems Consortium. Tous les droits sont réservés. Pour plus d'informations, veuillez visiter https://www.isc.org/software/dhcp/ Ne pas rechercher LDAP car ldap-server, ldap-port et ldap-base-dn n'ont pas été spécifiés dans le fichier de configuration # systemctl enable dhcpdCréation d'un lien symbolique depuis /etc/systemd/system/multi-user.target.wants/dhcpd.service vers /usr/lib/systemd/system/dhcpd.service. # systemctl start dhcpd # systemctl status dhcpd● dhcpd.service - Démon serveur DHCPv4 chargé: chargé (/usr/lib/systemd/system/dhcpd.service; activé; prédéfini du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis dom 2017-01-29 12:04:59 C'EST T; Il y a 23s Docs: man: dhcpd (8) man: dhcpd.conf (5) PID principal: 2381 (dhcpd) Statut: "Dispatching packets ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 janvier 12:04:59 dns dhcpd : Internet Systems Consortium DHCP Server 4.2.5 29 janvier 12 : 04: 59 dns dhcpd : Copyright 2004-2013 Internet Systems Consortium. 29 janvier 12:04:59 dns dhcpd : Tous droits réservés. 29 janvier 12:04:59 dns dhcpd : Pour plus d'informations, veuillez visiter https://www.isc.org/software/dhcp/ 29 janvier 12:04:59 dns dhcpd : Pas de recherche LDAP depuis LDAP -server, ldap-port et ldap-base-dn n'ont pas été spécifiés dans le fichier de configuration 29 janvier 12:04:59 dns dhcpd : a écrit 0 baux dans le fichier de baux. 29 janvier 12:04:59 dns dhcpd : écoute sur LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 janvier 12:04:59 dns dhcpd : envoi sur LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 janvier 12:04:59 dns dhcpd : Envoi sur Socket / fallback / fallback-net 29 janvier 12:04:59 dns systemd : Démarré Démon du serveur DHCPv4.

¿Qué queda por hacer?

fácil. Inicie un Windows 7 u otro cliente con software gratuito y comience a probar y verificar. Lo hicimos con dos clientes: siete.fromlinux.fan y suse-desktop.fromlinux.fan. Los controles fueron:

buzz @ sysadmin: ~ $ hôte septseven.fromlinux.fan a l'adresse 192.168.10.30buzz @ sysadmin: ~ $ host seven.fromlinux.fanseven.fromlinux.fan a l'adresse 192.168.10.30buzz @ sysadmin: ~ $ dig IN TXT seven.fromlinux.fan.... ;; SECTION QUESTION :; seven.fromlinux.fan. IN TXT ;; SECTION RÉPONSE: seven.desdelinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Cambiamos el nombre del equipo «Siete» en «Lager» y reiniciamos. Después de reiniciar el nuevo lager, verificamos:

buzz @ sysadmin: ~ $ hôte septHôte sept introuvable: 5 (REFUSÉ)buzz @ sysadmin: ~ $ host seven.fromlinux.fanHôte seven.desdelinux.fan introuvable: 3 (NXDOMAIN)[email protected]: ~ $ host lagerlager.desdelinux.fan a l'adresse [email protected]: ~ $ host lager.fromlinux.fanlager.desdelinux.fan a l'adresse 192.168.10.30buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan.... ;; SECTION QUESTION :; lager.fromlinux.fan. IN TXT ;; SECTION RÉPONSE: lager.fromlinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Acerca del cliente Susse-Desktop:

buzz @ sysadmin: ~ $ hôte suse-dektopHôte suse-dektop introuvable: 5 (REFUSÉ)buzz @ sysadmin: ~ $ hôte suse-desktopsuse-desktop.desdelinux.fan a l'adresse 192.168.10.33buzz @ sysadmin: ~ $ hôte suse-desktop.fromlinux.fansuse-desktop.desdelinux.fan a l'adresse 192.168.10.33buzz @ sysadmin: ~ $ hôte 192.168.10.3333.10.168.192.in-addr.arpa pointeur de nom de domaine suse-desktop.desdelinux.fan.buzz @ sysadmin: ~ $ hôte 192.168.10.3030.10.168.192.in-addr.arpa pointeur de nom de domaine LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33.... ;; SECTION DES QUESTIONS :; 33.10.168.192.in-addr.arpa. EN PTR ;; SECTION DE RÉPONSE: 33.10.168.192.in-addr.arpa. 3600 DANS PTR suse-desktop.fromlinux.fan. ;; SECTION AUTORITÉ: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; SECTION SUPPLÉMENTAIRE: dns.fromlinux.fan. 10800 DANS UN 192.168.10.5 ....buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....; suse-desktop.desdelinux.fan. IN TXT ;; SECTION RÉPONSE: suse-desktop.desdelinux.fan. 3600 EN TXT "31b78d287769160c93e6dca472e9b46d73";; SECTION AUTORITÉ: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; SECTION SUPPLÉMENTAIRE: dns.fromlinux.fan. 10800 DANS UN 192.168.10.5....

Vamos a ejecutar los siguientes comandos

 # creuser à partir de linux.fan axfr; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; options globales: + cmd de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 de linux.fan. 10800 IN NS dns.fromlinux.fan. à partir de linux.fan. 10800 DANS MX 10 mail.fromlinux.fan. à partir de linux.fan. 10800 IN TXT "FromLinux, votre Blog dédié au Logiciel Libre" ad-dc.desdelinux.fan. 10800 DANS UN 192.168.10.3 blog.desdelinux.fan. 10800 DANS UN 192.168.10.7 dns.fromlinux.fan. 10800 DANS UN 192.168.10.5 fileserver.fromlinux.fan. 10800 DANS UN 192.168.10.4 ftpserver.fromlinux.fan. 10800 DANS UN 192.168.10.8 LAGER.fromlinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan. 3600 DANS UN 192.168.10.30 mail.fromlinux.fan. 10800 DANS UN 192.168.10.9 proxyweb.fromlinux.fan. 10800 DANS UN 192.168.10.6 suse-desktop.fromlinux.fan. 3600 EN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 DANS UN 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN À 192.168.10.1 à partir de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

En la salida anterior, hemos resaltado en el Ttl -en segundos- Para computadoras con direcciones IP otorgadas por el servicio DHCP aquellas con una declaración explícita del TTL 3600 dadas por el DHCP. Las direcciones IP fijas se guían por las $ 3 horas-3 horas = 10800 segundos, declaradas en la grabación SOA de cada archivo de zona.

Pueden revisar el área invertida de la misma manera.

 # dig 10.168.192.in-addr.arpa axfr

Otros comandos extremadamente interesantes son:

 # named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl # journalctl -f

Modificación manual de archivos de zonas

Una vez que DHCP entra en juego, la actualización dinámica de los archivos de la zona de nombre en cualquier momento debemos cambiar manualmente un archivo de zona, debemos realizar el siguiente procedimiento, pero no antes de dejar un poco más sobre la operación de la utilidad RNDC para controlar el servidor de nombre.

 # man rndc.... freeze ]] Suspendre les mises à jour d'une zone dynamique. Si aucune zone n'est spécifiée, toutes les zones sont suspendues. Cela permet d'apporter des modifications manuelles à une zone normalement mise à jour par mise à jour dynamique. Cela entraîne également la synchronisation des modifications du fichier journal dans le fichier maître. Toutes les tentatives de mise à jour dynamique seront refusées tant que la zone est gelée. dégel ]] Activez les mises à jour d'une zone dynamique figée. Si aucune zone n'est spécifiée, toutes les zones gelées sont activées. Cela oblige le serveur à recharger la zone à partir du disque et à réactiver les mises à jour dynamiques une fois le chargement terminé. Une fois qu'une zone est décongelée, les mises à jour dynamiques ne seront plus refusées. Si la zone a changé et que l'option ixfr-from-differences est utilisée, le fichier journal sera mis à jour pour refléter les changements dans la zone. Sinon, si la zone a changé, tout fichier journal existant sera supprimé. ....

¿Pensó que iba a transcribir todo el manual? … una pieza y van en coche. El resto te dejo cuidado. 😉

Básicamente:

  • RNDC Freeze]], suspende la actualización dinámica de un área. Si no se especifica ninguno, todo lo administrará. El comando permite la edición manual de la zona congelada o todas las áreas. Cualquier actualización dinámica será rechazada hasta que esté congelada.
  • DNDC Shaw]], habilita actualizaciones dinámicas en un área previamente congelada. El servidor DNS recarga el archivo de zona desde el disco y las actualizaciones dinámicas se reactivan después de que se complete la recarga.

precauciones ¿Cuándo editamos manualmente un archivo de zona? Lo mismo que si nos creara, sin olvidar aumentar el número de serie de 1 o en serie antes de guardar el archivo con los cambios finales.

Ejemplo:

 # rndc freeze depuis linux.fan # nano /var/named/dynamic/db.fromlinux.fanJe modifie le fichier de zone pour quelque raison que ce soit, nécessaire ou non. J'enregistre les modifications # rndc dégel depuis linux.fanUn rechargement et un dégel de zone ont été lancés. Consultez les journaux pour voir le résultat. # journalctl -f29 janvier 14:06:46 DNS nommé : zone de dégel 'desdelinux.fan/IN': succès29 janvier 14:06:46 DNS nommé : zone de linux.fan/IN: zone serial (6) inchangée. la zone peut ne pas être transférée aux esclaves.29 janvier 14:06:46 DNS nommé : zone desdelinux.fan/IN: série 6 chargée

El error en la salida anterior, que aparece en rojo en la consola, se debe al hecho de que j ‘Olvidado «Para aumentar el número de serie de 1. Si hubiera seguido el procedimiento correctamente, la salida habría sido:

 # journalctl -f- Les journaux commencent au dim 2017-01-29 08:31:32 EST. - 29 janvier 14:06:46 dns nommé : zone desdelinux.fan/IN: série chargée 6 29 janvier 14:10:01 dns systemd : Session 43 démarrée de l'utilisateur root. 29 janvier 14:10:01 dns systemd : Démarrage de la session 43 de l'utilisateur root. 29 janvier 14:10:01 dns CROND : (root) CMD (/ usr / lib64 / sa / sa1 1 1) 29 janvier 14:10:45 dns nommé : a reçu la commande de canal de contrôle 'freeze de linux. fan '29 janvier 14:10:45 dns nommé : zone de gel' desdelinux.fan/IN ': succès 29 janvier 14:10:58 dns nommé : reçu la commande de canal de contrôle' thaw desdelinux.fan 'Jan 29 14:10:58 DNS nommé : zone de dégel 'desdelinux.fan/IN': succès 29 janvier 14:10:58 DNS nommé : zone desdelinux.fan/IN: le fichier journal est obsolète: suppression du fichier journal 29 janvier 14:10:58 dns nommé : zone desdelinux.fan/IN: série 7 chargée
  • lectores amigos, Repito que tiene que leer cuidadosamente las salidas de los pedidos. Por algo que sus desarrolladores han dedicado tanto trabajo para programar cada comando, tan simple como ella.

Resumen

Hasta ahora, hemos tratado con la implementación de El par de DNS – DHCP, servicios importantes y cruciales para el buen desempeño de nuestra red de PYME, refiriéndose a la concesión de direcciones dinámicas a través de DHCP y la resolución de nombres de computadora y dominios a través de DNS.

Sinceramente esperamos que Has apreciado todo el procedimiento como lo hicimos. Aunque puede parecer más difícil usar la consola, es mucho más fácil y más educativo implementar un servicio bajo UNIX® / Linux con su ayuda.

Me perdonan cualquier mala interpretación de los conceptos pensados, creados, Escrito, revisado, reescrito y publicado en el idioma de Shakespeare, y no de Cervantes. 😉

Próxima entrega

Creo que un poco más sobre lo mismo, con adiciones teóricas en las grabaciones de DNS, pero en Debian. No podemos olvidar esta distribución, ¿no?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *