Articles

DNS e DHCP en CentOS 7 – SMB Networks

Índice xeral da serie: Redes de ordenador para PEME: Introdución

Hola amigos!. Veremos neste artigo como implementar a parella de servizo importante para as redes constituídas polo DNS e DHCP en CentOS – Linux, especialmente na súa versión 7.2.

  • Algúns artigos sobre a referencia do DNS facer Ao feito de que a implementación deste servizo é un pouco escura e difícil. Non estou de acordo con esta afirmación. Eu diría máis ben que é un pouco conceptual e que moitos dos seus ficheiros de configuración teñen unha sintaxe difícil. Afortunadamente, temos ferramentas para comprobar, paso a paso, a sintaxe de cada ficheiro de configuración que modificamos. Polo tanto, trataremos de facer ler este artigo tan agradable e agradable posible.

Para aqueles que buscan os conceptos básicos dos dous servizos, recomendamos que comece a súa busca en Wikipedia, tanto nas súas versións españolas como en inglés. Non é menos certo que os artigos en inglés son case sempre máis completos e consistentes. Aínda así, a Wikipedia é un punto de partida moi bo.

Para aqueles de vostedes que realmente queren saber máis sobre o DNS e ligar, recomendamos ler o libro “Oreilly – DNS e Bind 4ed” escrito por Paul Albitz Y Cricket Liu, é unha edición posterior que hai certamente

xa publicamos un artigo sobre o tema, titulado “DNS e DHCP en openSUSE 13.2 Harlequin – redes de pemes”. para os amantes do ambiente gráfico. Non obstante, a partir de agora, enfrontaranse a artigos sobre este tema – non noutros – escritos con moita utilización do emulador dunha terminal ou consola. Wow, no estilo clásico usado por administradores do sistema UNIX® / Linux.

Se queres saber máis sobre o último nome do título deste artigo “SME Networks” podes visitar a páxina deste blog “Redes SME: Primeira Copa Virtual”. Vai atopar enlaces a moitos outros artigos publicados.

  • Unha vez que a instalación do sistema operativo CENTOS 7 rematou cos paquetes que recomendo, EréperToire l / USR / Share / Doc /Bind-9.9.4 / Contén unha boa cantidade de documentación que recomendamos que consulte antes de comezar nunha procura en Internet sen saber de antemán que, coa súa dedos e na casa pode atopar o que está a procurar.

Instalación do sistema básico

Data de dominio xeral e servidor DNS

Nom de domaine: desdelinux.fanNom du serveur DNS: dns.fromlinux.fanAdresse IP: 192.168.10.5Masque de sous-réseau: 255.255.255.0

instalación

Comezamos cunha nova instalación ou instalación do sistema operativo CENTOS 7 como se mostra no artigo anterior “CentOS 7 Hypervisor I – Redes SMB”. Nós só debe facer os seguintes cambios:

  • na imaxe de 22 “Selección do programa”, recomendamos que escolla na columna da esquerda “Ambiente Basic” a opción correspondente a un “servidor de infraestrutura”, Mentres están nas pluginas da columna dereita “para o ambiente seleccionado” Comprobe a caixa “DNS Nome Server”. Instalaremos o servidor DHCP máis tarde.
  • Recordemos a declaración de repositorios adicionais como se indica na imaxe 23, despois de configurar o “nome da rede e equipo”.
  • as imaxes referidas a As particións que imos crear no noso disco duro son só indicativas. Non dubide en seleccionar as particións á súa propia discreción, práctica e bo xuízo.
  • Finalmente, na imaxe 13 “Nome da rede e do equipo”, ten que cambiar os valores segundo Os parámetros xerais do dominio declarado e servidor DNS, sen esquecer especificar o nome do servidor – neste caso “DNS” – unha vez que se completa a configuración da rede. É positivo facer ping-doutro servidor ao enderezo IP especificado unha vez que a rede estea activa:

DNS e DHCP en CentOS

Hai poucos cambios moi obvios para facer en comparación co artigo anterior.

Controis e axustes iniciais

Despois de instalar o sistema operativo, debemos polo menos revisar Os seguintes ficheiros, e para iso comezamos unha sesión a través de SSH do noso ordenador sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5Mot de passe de [email protected]: Dernière connexion: Sam 28 Jan 09:48:05 2017 from 192.168.10.1 $

A operación anterior pode levar máis tempo do normal, E isto débese principalmente ao feito de que aínda non temos ningún DNS na LAN. Comprobe de novo máis tarde que as obras DNS.

 $ cat / etc / hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 $ cat / etc / hostnamedns $ cat / etc / sysconfig / network-scripts / ifcfg-eth0TYPE=EthernetBOOTPROTO=noneDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=noIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noNAME=eth0UUID=946f5ac9-238a-4a94-9acb-9e3458c680feDEVICE=eth0ONBOOT=yesIPADDR=192.168.10.5PREFIX=24GATEWAY=192.168.10.1DNS1=127.0.0.1DOMAIN=desdelinux.fan $ cat /etc/resolv.conf # Généré par la recherche NetworkManager à partir du serveur de noms linux.fan 127.0.0.1

As configuracións principais cumpren as nosas seleccións.Teña en conta que mesmo nun servidor de sombreiro vermello 7 – CentOS 7, está configurado por defecto cando o xestor de rede para que xestiona as interfaces de rede, xa sexa sen fíos ou sen fíos (WIFI), conexións VPN, conexións. Pppoe e calquera outra conexión de rede.

 $ sudo systemctl status networkmanager mot de passe pour le buzz: ● networkmanager.service Chargé: introuvable (Raison: aucun fichier ou répertoire de ce type) Actif: inactif (mort) $ sudo systemctl status NetworkManager● NetworkManager.service - Network Manager Loaded: chargé (/usr/lib/systemd/system/NetworkManager.service; activé; préréglage du fournisseur: activé) Actif: actif (en cours) depuis le samedi 2017/01/28 12:23:59 EST; Il y a 12 minutes PID principal: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat – CentOS tamén permite conectar e desconectar as interfaces de rede que utilizan comandos de IFUP convencionais. Executar unha consola de servidor:

 # ifdown eth0Le périphérique 'eth0' a été déconnecté avec succès. # ifup eth0Connexion activée avec succès (chemin actif D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Suxerimos que non modifique a configuración por defecto proposta por CentOS 7 en comparación co xestor de rede.

Definitivamente declaramos que os repositorios utilizaremos e actualizaremos o sistema operativo se é necesario:

é saudable ler o contido de Os ficheiros de declaración orixinais dos repositorios recomendados por CentOS. Os cambios que traemos aquí son debido ao feito de que non temos acceso a Internet e que traballamos con repositorios locais descargados da aldea WWW, por compañeiros que facilitan unha pequena vida. 😉

 # mkdir original # mv CentOS- * original / # nano centos-repos.reponame=CentOS-$releaseverbaseurl=http://10.10.10.1/repos/centos/7/base/gpgcheck=0enabled=1name=CentOS-$releaseverbaseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/gpgcheck=0enabled=1 # miam nettoyer toutPlugins chargés: fastmirror, langpacks Nettoyage des référentiels: centos-base centos-updates Nettoyer tout # yum mise à jourPlugins chargés: plus rapide mirror, langpacks centos-base | 3.4 ko 00:00 centos-mises à jour | 3.4 ko 00:00 (1/2): centos-base / primary_db | 5.3 Mo 00:00 (2/2): centos-updates / primary_db | 9.1 Mo 00:00 Détermination des miroirs les plus rapides Aucun paquet marqué pour la mise à jour

A mensaxe “Ningún (hai) paquetes marcados para a actualización” – “Non hai ningún paquete marcado para a actualización” indica que ao declarar o máis actualizado -Dar normas dispoñibles durante a instalación, precisamente instaláronse os paquetes máis recentes.

Acerca do contexto de Selinux e Firewall

Nós imos centrar este artigo – basicamente – sobre a implementación de DNS e Os servizos DHCP, que é o seu obxectivo principal.

Se un lector seleccionou unha política de seguridade durante o proceso de instalación, como se indica na imaxe 06 do artigo de referencia “CentOS 7 hipervisor I – redes SMB” usado para A instalación deste servidor DNS – DHCP, e ves que non sabes como configurar correctamente Selinux e CentOS Firewall, recomendamos executar o seguinte:

Editar ficheiro / etc / sysconfig / selinux e cambia selinux = Aplicar por selinux = Desactivar

# nano / etc / sysconfig / selinux# Ce fichier contrôle l’état de SELinux sur le système. # SELINUX = peut prendre l’une de ces trois valeurs: # enforcing – La politique de sécurité SELinux est appliquée. # permissive – SELinux affiche des avertissements au lieu de les appliquer. # disabled – Aucune stratégie SELinux n’est chargée.SELINUX = désactivé# SELINUXTYPE = peut prendre l’une des trois valeurs suivantes: # target – Les processus ciblés sont protégés, # minimum – Modification de la politique ciblée. Seuls les processus sélectionnés sont pr $ # mls – Protection de sécurité à plusieurs niveaux. SELINUXTYPE = ciblé

Seguinte, execute os seguintes comandos

 # setenforce 0
 # service firewalld arrêtRedirection vers / bin / systemctl stop firewalld.service # systemctl désactiver le pare-feudSuppression du lien symbolique /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Suppression du lien symbolique /etc/systemd/system/basic.target.wants/firewalld.service.

Se implementa un servidor DNS cara a Internet, non debe facer o anterior, pero configurar correctamente o contexto de Selinux e o firewall. Consulte “Configuración do servidor con GNU / Linux, por autor Joel Barrios Dueñas” ou a documentación de CentOS – Red Hat

Configurar a ligazón – chamado

  • ERepertorire l / usr /share/doc/bind-9.9.4/ contén unha boa cantidade de documentación que recomendamos que consulte antes de comezar nunha busca de internet sen saber de antemán que, coa súa dedos e na casa pode atopar o que está a buscar

En moitas distribucións, o servizo DNS instalado a través do paquete BIND chámase nomeado (nome daemon). En Centos 7, está instalado desactivado por defecto, segundo a saída do seguinte comando, onde indica que a súa condición é “discapacitada”, e que este estado está predefinido polo seu “vendedor” – presentou o provedor. Para a memoria, Bind é un software libre.

Activación do servizo chamado

 # statut systemctl nommé● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; handicapé; préréglage du fournisseur: désactivé) Actif: inactif (mort) # systemctl enable nomméCréation d'un lien symbolique depuis /etc/systemd/system/multi-user.target.wants/named.service vers /usr/lib/systemd/system/named.service. # systemctl start nommé # statut systemctl nommé● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; activée; préréglage du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le samedi 2017 janvier 01 à 28:13:22 EST; Il y a 38min Processus: 5 ExecStart = / usr / sbin / named -u nommé $ OPTIONS (code = sorti, status = 1990 / SUCCESS) Process: 0 ExecStartPre = / bin / bash -c if ; puis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "La vérification des fichiers de zone est désactivée"; fi (code = exit, status = 1988 / SUCCESS) PID principal: 0 (nommé) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u named 1993 janvier 28:13:22 dns named : erreur (réseau inaccessible) lors de la résolution de "./NS/IN": 1993: 2001: 500f :: f # 2 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./ DNSKEY / IN ': 1993: 2001: 500 :: 3 # 42 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de' ./NS/IN ': 1993: 2001: 500 :: 3 # 42 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./DNSKEY/IN": 1993: 2001: 500d :: d # 2 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./NS/IN": 1993: 2001: 500d :: d # 2 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./DNSKEY/ IN ': 1993: dc2001 :: 3 # 35 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de' ./NS/IN ': 1993: dc2001 :: 3 # 35 53 janvier 28: 13:22 DNS nommé : erreur (réseau inaccessible) résolution de "./DNSKEY/IN": 1993: 2001fe :: 7 # 53 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) res olving './NS/IN': 1993: 2001fe :: 7 # 53 53 janvier 28:13:22 DNS nommé : managed-keys-zone: Impossible de récupérer l'ensemble DNSKEY '.': expiration du délai # redémarrage systemctl nommé # statut systemctl nommé● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; activé; prédéfini du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le sam. 2017-01-28 13:29:41 EST; Il y a 1s Processus: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = sorti, statut = 0 / SUCCESS) Processus: 1460 ExecStart = / usr / sbin / named -u nommé $ OPTIONS (code = sorti, status = 0 / SUCCESS) Process: 1457 ExecStartPre = / bin / bash -c si ; puis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "La vérification des fichiers de zone est désactivée"; fi (code = sorti, statut = 0 / SUCCESS) PID principal: 1463 (nommé) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u nommé 28 janvier 13:29:41 dns nommé : managed-keys-zone: le fichier journal est obsolète: suppression du fichier journal le 28 janvier 13:29:41 DNS nommé : managed-keys-zone: série chargée le 2 28 janvier 13:29:41 dns named : zone 0.in-addr.arpa/IN: série chargée 0 28 janvier 13:29:41 dns nommée : zone localhost.localdomain / IN: série chargée 0 28 janvier 13:29:41 dns nommé : zone 1.0.0.127.in-addr.arpa/IN: série chargée 0 28 janvier 13:29:41 DNS nommé : zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: série chargée 28 13 janvier 29:41:1463 DNS nommé : zone localhost / IN: série chargée 28 13 janvier 29 : 41: 1463 DNS nommé : toutes les zones chargées le 13 janvier 29:41:1463 DNS nommé : exécuté le 13 janvier 29:41:1 dns systemd : Démarrage du domaine de nom Internet (DNS) de Berkeley.

Despois de activar o servizo chamado e empezamos a facelo A primeira vez, a saída do comando de estado SystemCTL nomeado mostra erros. Cando reinicamos o servizo a continuación, o nome creou todos os ficheiros de configuración que, por defecto, son necesarios para o seu correcto funcionamento. Polo tanto, cando corremos de novo o comando de estado SystemCl chamado máis Non se amosará ningún erro.

  • Estimado lector, querido e esixente: Se queres saber, polo menos, que camiño conduce ao final de The Bunny Burrow, por favor, lea os resultados detallados de cada orde con calma. 😉 O artigo seguramente aparecerá un pouco longo, pero non nega que gaña en explicación e claridade.

Modificamos o ficheiro /etc/named.conf

Os comentarios de moitos lectores Express -i non o digan – a mania do mantemento de diferentes distribucións de Linux, para colocar os ficheiros de configuración do sistema en cartafoles con diferentes nomes en función da distribución. Ten razón. Pero que podemos, os usuarios simples que usan estas distribucións, facer? Adaptar! 😉

Por certo, en FreeBSD, Unix® Clone “The Orixe”, o ficheiro é /usr/local/etc/namedb/named.conf; Mentres estaba en Debian, ademais da división en catro chamados .conf, nomeado.conf.options, chamados.conf.default-zonas e chamado.conf.Local, está no / etc / bind / /. Aqueles que queiran saber onde open usar o lugar, ler “DNS e DHCP en openSUSE 13.2 Harlequin – Networks SME”. Os lectores teñen razón!😉

E como sempre facemos: Antes de modificar calquera cousa, gardamos o ficheiro de configuración orixinal baixo outro nome.

 # cp /etc/named.conf /etc/named.conf.original

para facer o seu A vida máis fácil, no canto de xerar a tecla TSIG para as actualizacións DNS dinámicas por DHCP, copias a mesma tecla RNDC.Key como DHCP.Key.

 # cp /etc/rndc.key /etc/dhcp.key # nano /etc/dhcp.keyclé "dhcp-key" {algorithme hmac-md5; secret "OI7Vs + TO83L7ghUm2xNVKg =="; };

para o O nome pode ler o ficheiro que acaba de ser copiado, cambia o seu grupo propietario:

 # chown root: nommé /etc/dhcp.key # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 racine nommée 77 28 janvier 16:36 /etc/dhcp.key -rw-r -----. 1 racine nommée 77 28 janvier 13:22 /etc/rndc.key

pequenos detalles que o anterior pode facernos tolo mentres intenta saber , agora … Onde está o problema …? Con algúns adxectivos adicionais, que non escribimos con respecto a respectable.

Agora si – finalmente! – Modificamos o ficheiro /etc/named.conf. As modificacións ou adicións que trouxeron, en comparación co orixinal, son audazmente. Mire o que.

 # nano /etc/named.conf// // named.conf // // Fourni par le package de liaison Red Hat pour configurer le serveur DNS // ISC BIND named (8) en tant que serveur de noms de mise en cache uniquement (en tant que résolveur DNS de l'hôte local uniquement). // // Voir / usr / share / doc / bind * / sample / pour des fichiers de configuration nommés. //// Liste de contrôle d'accès déclarant quels réseaux pourront consulter// mon serveur nomméacl embourbé { 127.0.0.0 / 8; 192.168.10.0 / 24;};options { // Je déclare que le démon nommé écoute également l'interface // eth0 qui a l'IP: 192.168.10.5 port d'écoute 53 {127.0.0.1; 192.168.10.5; }; port d'écoute sur v6 53 {:: 1; }; répertoire "/ var / named"; fichier de vidage "/var/named/data/cache_dump.db"; fichier-statistiques "/var/named/data/named_stats.txt"; fichier-memstatistics "/var/named/data/named_mem_stats.txt"; // Déclaration des transitaires // transitaires { // 0.0.0.0; // 1.1.1.1; //}; // avance en premier; // J'autorise uniquement les requêtes sur mon ACL embourbé allow-query {mired; }; // Pour vérifier avec la commande dig de linux.fan axfr // depuis le poste de travail SysAdmin et localhost uniquement // Nous n'avons pas de serveurs DNS esclaves. Nous n'en avons pas besoin ... jusqu'à maintenant. allow-transfer {localhost; 192.168.10.1; }; / * - Si vous créez un serveur DNS AUTORITATIF, n'activez PAS la récursivité. - Si vous créez un serveur DNS RECURSIF (mise en cache), vous devez activer la récursivité. - Si votre serveur DNS récursif a une adresse IP publique, vous DEVEZ activer le contrôle d'accès pour limiter les requêtes à vos utilisateurs légitimes. Si vous ne le faites pas, votre serveur fera partie des attaques d'amplification DNS à grande échelle. La mise en œuvre de BCP38 au sein de votre réseau réduirait considérablement cette surface d'attaque * / // Nous voulons un serveur AUTHORITY pour notre LAN - PME récursivité non; dnssec-enable oui; dnssec-validation oui; / * Chemin d'accès à la clé ISC DLV * / bindkeys-file "/etc/named.iscdlv.key"; répertoire-clés-gérées "/ var / named / dynamic"; fichier pid "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; journalisation {canal default_debug {fichier "data / named.run"; dynamique de gravité; }; }; zone "." IN {indice de type; fichier "named.ca"; }; inclure "/etc/named.rfc1912.zones"; inclure "/etc/named.root.key";// Nous incluons la clé TSIG pour les mises à jour DNS dynamiques // par DHCPinclure "/etc/dhcp.key";// Déclaration du nom, du type, de l'emplacement et de l'autorisation de mise à jour// des zones d'enregistrements DNS // les deux zones sont des MAÎTRESzone "desdelinux.fan" { type maître; fichier "dynamic / db.fromlinux.fan"; allow-update {clé dhcp-key; };};zone "10.168.192.in-addr.arpa" { type maître; fichier "dynamic / db.10.168.192.in-addr.arpa"; allow-update {clé dhcp-key; };};

Comprobamos a sintaxe

desde o comando CI -Dessus non devolve nada, a sintaxe é correcta. Non obstante, se executamos o mesmo comando, pero coa opción -z, a saída será:

 # named-checkconf -zzone localhost.localdomain / IN: zone série 0 chargée localhost / IN: zone série 0 chargée 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zone série 0 chargée 1.0.0.127.in-addr.arpa/IN: zone série 0 chargée 0.in-addr.arpa/IN: zone série 0 chargée depuis linux.fan/IN: chargement depuis le maître échec du fichier dynamic / db.from linux.fan: fichier introuvable zone de linux.fan/IN: non chargé en raison d'erreurs. _default / desdelinux.fan / IN: fichier introuvable zone 10.168.192.in-addr.arpa/IN: chargement depuis le fichier maître dynamic / db.10.168.192.in-addr.arpa a échoué: fichier introuvable zone 10.168.192 .in-addr.arpa / IN: non chargé en raison d'erreurs. _default / 10.168.192.in-addr.arpa / IN: fichier introuvable

Por suposto, estes son erros que ocorren porque nós Aínda non creou as áreas de gravación DNS para o noso dominio.

  • Para obter máis información sobre o comando chamado-checkconf, executar o nome do home-checkconf, antes de buscar calquera outra información en internet. Asegúrovos que isto aforrarache moito tempo.

Creamos o ficheiro de zona directa de Linux.fan

… non sen un pouco de Teoría primeiro. 😉

Como modelo para crear o ficheiro de datos da zona, podemos levar o /na/named/named.empty, ou /USR/Share/doc/Bind-9.9.4/sample/var/ nomeado / Nomeado.Empty. Os dous son idénticos.

 # cat /var/named/named.empty $ TTL 3H @ IN SOA @ rname.invalid. (0; série 1D; rafraîchir 1H; réessayer 1W; expirer 3H); durée de mise en cache minimale ou négative pour vivre NS @ A 127.0.0.1 AAAA :: 1

Tempo de vida – É hora de vivir TTL SOA Gravación

Imos tomar un paréntese para explicar o TTL – É hora de vivir o rexistro SOA – inicio da autoridade dunha zona mestra. É interesante coñecer o seu significado cando queremos cambiar un dos seus valores.

$ TTL: tempo de vida – tempo para vivir para todas as gravacións do ficheiro que seguen a declaración (pero que precede a calquera outro Declaración de $ TTL) e non ten unha declaración de TTL explícita.

en serie: número de serie de datos de zona. Sempre que cambiemos manualmente un rexistro DNS nunha zona, necesitamos aumentar este número de 1, especialmente se temos servidores escravos ou secundarios. Sempre que un servidor DNS secundario ou escravo contacta co seu servidor mestre, solicita o número mestre de datos maxistrais. Se o número de serie do escravo é menor, os datos nesta área do servidor escravo están obsoletos e o escravo realiza unha transferencia de zona para actualizar.

Actualizar: indica ao servidor escravo no intervalo de tempo en que debe comprobar se os seus datos están actualizados desde o mestre.

Repita: se o servidor mestre non está dispoñible, porque caeu enfermo, digamos: para que o escravo despois dun intervalo de tempo, comece De novo el di ao escravo canto tempo espera antes de tentar contactar co seu mestre de novo.

Expirar: Se o escravo non pode non poñerse en contacto co seu mestre por un tempo de exhala, entón se a relación mestra da zona escrava foi desordenada E que o servidor escravo non ten máis remedio que caducar a área en cuestión. A caducidade dunha área por un servidor DNS escravo significa que deixará de responder a consultas DNS relacionadas con esta zona porque os datos dispoñibles son demasiado antigos para ser útiles.

    que nos precede indirectamente e en Carga de gran sentido: o sentido menos común: que se non necesitamos servidores DNS escravos para o funcionamento da nosa PEME, non os implementamos, a menos que non sexan estrictamente necesarios. Tente sempre cambiar de sinxelo a complexo.

Mínimo: en versións anteriores a unirse a 8.2, o último rexistro SOA tamén indica a vida por defecto – o tempo de vida predeterminado e a vida negativa da caché – Tempo de caché negativo para vivir para a zona. Esta vez refírese a todas as respostas negativas dadas polo servidor autoritario para a área.

File Zone /VAR/named/dynamic/db.fromlinux.fan

 # nano /var/named/dynamic/db.fromlinux.fan$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; série 1D; rafraîchir 1H; réessayer 1W; expirer 3H); minimum ou; Temps de mise en cache négatif pour vivre; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, votre Blog dédié au Logiciel Libre"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

Nós comprobamos /t/named/dynamic/db.fromlinux.fan

 # named-checkzone de linux.fan / var / named / dynamic / db. fromlinux.fanzone de linux.fan/IN: série chargée 1 OK

Creamos o ficheiro de zona invertida 10.168.192. in-addr.arpa

  • A gravación de SOA desta área é a mesma que a área directa independentemente do rexistro MX.
 # nano /var/named/dynamic/db.10.168.192.in-addr.arpa$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; série 1D; rafraîchir 1H; réessayer 1W; expirer 3H); minimum ou; Temps de mise en cache négatif pour vivre; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 DANS PTR proxyweb.desdelinux.fan. 7 DANS PTR blog.desdelinux.fan. 8 DANS PTR ftpserver.fromlinux.fan. 9 DANS PTR mail.fromlinux.fan. # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa zone 10.168.192.in-addr.arpa/IN: série chargée 1 OK

Antes de reiniciar o nomeado, comprobamos a súa configuración

  • sempre que non estamos seguros de que o nomeado Os ficheiros de configuración chamados Wamed.conf e os seus ficheiros de zona non están configurados correctamente, suxerímoslle que non reinicie o daemon nomeado. Se facemos isto e posteriormente modificaremos un ficheiro de zona, necesitamos aumentar o número de serie da área modificada de 1.
  • Vexamos o “.” ao final dos nomes de dominio e host.
 # named-checkconf # named-checkconf -zzone localhost.localdomain / IN: zone série 0 chargée localhost / IN: zone série 0 chargée 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zone série 0 chargée 1.0.0.127.in-addr.arpa/IN: zone série 0 chargée 0.in-addr.arpa/IN: zone série 0 chargée depuis linux.fan/IN: série série 1 chargée zone 10.168.192.in-addr.arpa/IN: série 1 chargée

toda a configuración chamada actual

por máis que claridade, E aínda que o artigo pasa a longo prazo, damos a produción completa do comando chamado-checkconf -zp:

 # named-checkconf -zpzone localhost.localdomain / IN: zone série 0 chargée localhost / IN: zone série 0 chargée 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zone série 0 chargée 1.0.0.127.in-addr.arpa/IN: zone série 0 chargée 0.in-addr.arpa/IN: zone série 0 chargée depuis linux.fan/IN: série série 1 chargée zone 10.168.192.in-addr.arpa/IN: options série 1 chargées {fichier bindkeys "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; répertoire "/ var / named"; fichier de vidage "/var/named/data/cache_dump.db"; port d'écoute 53 {127.0.0.1/32; 192.168.10.5/32; }; port d'écoute sur v6 53 {:: 1/128; }; répertoire-clés-gérées "/ var / named / dynamic"; fichier-memstatistics "/var/named/data/named_mem_stats.txt"; fichier pid "/run/named/named.pid"; fichier-statistiques "/var/named/data/named_stats.txt"; dnssec-enable oui; dnssec-validation oui; récursivité non; allow-query {"embourbé"; }; autoriser le transfert {192.168.10.1/32; }; }; acl "embourbé" {127.0.0.0/8; 192.168.10.0/24; }; journalisation {canal "default_debug" {fichier "data / named.run"; dynamique de gravité; }; }; key "dhcp-key" {algorithme "hmac-md5"; secret "OI7Vs + TO83L7ghUm2xNVKg =="; }; zone "." IN {indice de type; fichier "named.ca"; }; zone "localhost.localdomain" IN {type master; fichier "named.localhost"; allow-update {"aucun"; }; }; zone "localhost" IN {type master; fichier "named.localhost"; allow-update {"aucun"; }; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {type maître; fichier "named.loopback"; allow-update {"aucun"; }; }; zone "1.0.0.127.in-addr.arpa" IN {type master; fichier "named.loopback"; allow-update {"aucun"; }; }; zone "0.in-addr.arpa" IN {type master; fichier "named.empty"; allow-update {"aucun"; }; }; zone "desdelinux.fan" {type maître; fichier "dynamic / db.fromlinux.fan"; allow-update {clé "dhcp-key"; }; }; zone "10.168.192.in-addr.arpa" {type maître; fichier "dynamic / db.10.168.192.in-addr.arpa"; allow-update {clé "dhcp-key"; }; }; clés-gérées {"." clé initiale-257 Août 3 "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
  • seguindo o procedemento de modificación chamado Segundo as nosas necesidades e verificar, e crear cada ficheiro de zona e verificalo, dubidamos de que teremos que tratar con problemas de configuración importantes. Ao final damos conta de que é un xogo de neno, con moitos conceptos e unha sintaxe picante,

Os controis deron resultados satisfactorios, polo que podemos reiniciar a ligazón – nomeado.

Reiniciamos o nome e comproba o seu estado

 # redémarrage systemctl named.service # statut systemctl named.service

Se recibimos algún erro na saída do último comando, necesitamos reiniciar o nomeado. Servizo e mire cara atrás o seu pedido. Se os erros desapareceron, o servizo comezou con éxito. Se non, necesitamos realizar unha revisión exhaustiva de todos os ficheiros modificados e creados e repita o procedemento.

A saída correcta do estado debe ser:

 # statut systemctl named.service● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; activé; prédéfini du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le dim.2017-01-29 10:05:32 EST; Il y a 2min 57s Processus: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = sorti, statut = 0 / SUCCESS) Processus: 1788 ExecStart = / usr / sbin / named -u nommé $ OPTIONS (code = sorti, statut = 0 / SUCCESS) Processus: 1786 ExecStartPre = / bin / bash -c si ; puis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "La vérification des fichiers de zone est désactivée"; fi (code = sorti, statut = 0 / SUCCESS) PID principal: 1791 (nommé) CGroup: /system.slice/named.service └─1791 / usr / sbin / named -u nommé 29 janvier 10:05:32 dns nommé : zone 1.0.0.127.in-addr.arpa/IN: série chargée 0 29 janvier 10:05:32 DNS nommé : zone 10.168.192.in-addr.arpa/IN: série chargée le 1er janvier 29 10:05:32 DNS nommé : zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : série chargée 0 29 janvier 10:05:32 dns nommé : zone desdelinux.fan/IN: série chargée 1 29 janvier 10:05:32 DNS nommé : zone localhost.localdomain / IN: série chargée 0 29 janvier 10:05:32 DNS nommé : zone localhost / IN: série chargée 0 29 janvier 10:05:32 DNS nommé : toutes les zones chargées29 janvier 10:05:32 DNS nommé : fonctionnement29 janvier 10:05:32 dns systemd : Démarrage de Berkeley Internet Name Domain (DNS). 29 janvier 10:05:32 DNS nommé : zone 10.168.192.in-addr.arpa/IN: envoi de notifications (série 1)

cheques

Os controis poden executarse no mesmo servidor ou nunha máquina conectada á LAN. Preferimos facer o equipo sysadmin.fromlinux.fan ao que damos unha autorización expresa para que poida realizar transferencias de zona. O arquivo / etc / resolv.conf deste equipo é o seguinte:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Généré par la recherche NetworkManager à partir du serveur de noms linux.fan 192.168.10.5buzz @ sysadmin: ~ $ dig depuis linux.fan axfr; << >> DiG 9.9.5-9 + deb8u1-Debian << >> de linux.fan axfr ;; options globales: + cmd de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 de linux.fan. 10800 IN NS dns.fromlinux.fan. à partir de linux.fan. 10800 DANS MX 10 mail.fromlinux.fan. à partir de linux.fan. 10800 IN TXT "FromLinux, votre Blog dédié au Logiciel Libre" ad-dc.desdelinux.fan. 10800 DANS UN 192.168.10.3 blog.desdelinux.fan. 10800 DANS UN 192.168.10.7 dns.fromlinux.fan. 10800 DANS UN 192.168.10.5 fileserver.fromlinux.fan. 10800 DANS UN 192.168.10.4 ftpserver.fromlinux.fan. 10800 DANS UN 192.168.10.8 mail.fromlinux.fan. 10800 DANS UN 192.168.10.9 proxyweb.fromlinux.fan. 10800 DANS UN 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN À 192.168.10.1 à partir de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Temps de requête: 0 ms ;; SERVEUR: 192.168.10.5 # 53 (192.168.10.5) ;; QUAND: dim 29 janvier 11:44:18 EST 2017 ;; Taille XFR: 13 enregistrements (messages 1, octets 385)buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; options globales: + cmd 10.168.192.in-addr.arpa. 10800 DANS SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 DANS PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 DANS SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Temps de requête: 0 ms ;; SERVEUR: 192.168.10.5 # 53 (192.168.10.5) ;; QUAND: dim 29 janvier 11:44:57 EST 2017 ;; Taille XFR: 11 enregistrements (messages 1, octets 352)buzz @ sysadmin: ~ $ dig IN SOA depuis linux.fanbuzz @ sysadmin: ~ $ dig IN MX depuis linux.fan buzz @ sysadmin: ~ $ dig IN TXT depuis linux.fanbuzz @ sysadmin: ~ $ host dnsdns.fromlinux.fan a l'adresse 192.168.10.5buzz @ sysadmin: ~ $ host sysadminsysadmin.desdelinux.fan a l'adresse 192.168.10.1 ... Et toutes les autres vérifications dont nous avons besoin
  • Ata agora, temos a base dun servidor DNS no noso Network SME. Esperamos que goces de todo o proceso, que era moi sinxelo, non? 😉

Nós instalamos e configuons DHCP

 # yum installer dhcpPlugins chargés: plus rapide mirror, langpacks centos-base | 3.4 ko 00:00:00 centos-mises à jour | 3.4 ko 00:00:00 Chargement des vitesses de miroir à partir du fichier hôte mis en cache Résolution des dépendances -> Exécution du test de transaction ---> Le package dhcp.x86_64 12: 4.2.5-42.el7.centos doit être installé -> Résolution des dépendances Dépendances résolues terminées ============================================= ================================================== ==================================== Taille du référentiel de version d'architecture de package =========== ================================================== ================================================== ====================== Installation: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Résumé de la transaction ==== ================================================== ================================================== ============================= Installer 1 paquet Taille totale de téléchargement: 511k Taille installée: 1.4 M Est-ce correct : y Téléchargement des packages: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 ko 00:00:00 Exécution du contrôle de transaction Exécution du test de transaction Le test de transaction a réussi Exécution de la transaction Installation: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Vérification: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Installé: dhcp.x86_64 12: 4.2.5-42.el7.centos Terminé! # nano /etc/dhcp/dhcpd.conf# # Fichier de configuration du serveur DHCP. # voir /usr/share/doc/dhcp*/dhcpd.conf.example # voir la page de manuel de dhcpd.conf (5) # ddns-update-style interim; ddns-updates on; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ignorer les mises à jour du client; faisant autorité; option ip-forwarding désactivé; option nom de domaine "desdelinux.fan"; # option ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; inclure "/etc/dhcp.key"; zone de linux.fan. {primaire 127.0.0.1; clé dhcp-key; } zone 10.168.192.in-addr.arpa. {primaire 127.0.0.1; clé dhcp-key; } redlocal de réseau partagé {sous-réseau 192.168.10.0 masque de réseau 255.255.255.0 {routeurs d'option 192.168.10.1; option masque de sous-réseau 255.255.255.0; option adresse de diffusion 192.168.10.255; option serveurs de noms de domaine 192.168.10.5; option netbios-name-servers 192.168.10.5; plage 192.168.10.30 192.168.10.250; }} # END dhcpd.conf # dhcpd -tInternet Systems Consortium Serveur DHCP 4.2.5 Copyright 2004-2013 Internet Systems Consortium. Tous les droits sont réservés. Pour plus d'informations, veuillez visiter https://www.isc.org/software/dhcp/ Ne pas rechercher LDAP car ldap-server, ldap-port et ldap-base-dn n'ont pas été spécifiés dans le fichier de configuration # systemctl enable dhcpdCréation d'un lien symbolique depuis /etc/systemd/system/multi-user.target.wants/dhcpd.service vers /usr/lib/systemd/system/dhcpd.service. # systemctl start dhcpd # systemctl status dhcpd● dhcpd.service - Démon serveur DHCPv4 chargé: chargé (/usr/lib/systemd/system/dhcpd.service; activé; prédéfini du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis dom 2017-01-29 12:04:59 C'EST T; Il y a 23s Docs: man: dhcpd (8) man: dhcpd.conf (5) PID principal: 2381 (dhcpd) Statut: "Dispatching packets ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 janvier 12:04:59 dns dhcpd : Internet Systems Consortium DHCP Server 4.2.5 29 janvier 12 : 04: 59 dns dhcpd : Copyright 2004-2013 Internet Systems Consortium. 29 janvier 12:04:59 dns dhcpd : Tous droits réservés. 29 janvier 12:04:59 dns dhcpd : Pour plus d'informations, veuillez visiter https://www.isc.org/software/dhcp/ 29 janvier 12:04:59 dns dhcpd : Pas de recherche LDAP depuis LDAP -server, ldap-port et ldap-base-dn n'ont pas été spécifiés dans le fichier de configuration 29 janvier 12:04:59 dns dhcpd : a écrit 0 baux dans le fichier de baux. 29 janvier 12:04:59 dns dhcpd : écoute sur LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 janvier 12:04:59 dns dhcpd : envoi sur LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 janvier 12:04:59 dns dhcpd : Envoi sur Socket / fallback / fallback-net 29 janvier 12:04:59 dns systemd : Démarré Démon du serveur DHCPv4.

o que queda por facer?

Fácil. Iniciar un Windows 7 ou outro cliente con software libre e comezar a probar e comprobar. Fixémolo con dous clientes: sete.fromlinux.fan y suse-desktop.fromlinux.fan. Os controis foron:

buzz @ sysadmin: ~ $ hôte septseven.fromlinux.fan a l'adresse 192.168.10.30buzz @ sysadmin: ~ $ host seven.fromlinux.fanseven.fromlinux.fan a l'adresse 192.168.10.30buzz @ sysadmin: ~ $ dig IN TXT seven.fromlinux.fan.... ;; SECTION QUESTION :; seven.fromlinux.fan. IN TXT ;; SECTION RÉPONSE: seven.desdelinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Cambiamos o nome do equipo “Seven” en “Lager” e reiniciar. Despois de reiniciar o novo lager, comprobamos:

buzz @ sysadmin: ~ $ hôte septHôte sept introuvable: 5 (REFUSÉ)buzz @ sysadmin: ~ $ host seven.fromlinux.fanHôte seven.desdelinux.fan introuvable: 3 (NXDOMAIN)[email protected]: ~ $ host lagerlager.desdelinux.fan a l'adresse [email protected]: ~ $ host lager.fromlinux.fanlager.desdelinux.fan a l'adresse 192.168.10.30buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan.... ;; SECTION QUESTION :; lager.fromlinux.fan. IN TXT ;; SECTION RÉPONSE: lager.fromlinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Acerca do cliente SUSE-Desktop:

buzz @ sysadmin: ~ $ hôte suse-dektopHôte suse-dektop introuvable: 5 (REFUSÉ)buzz @ sysadmin: ~ $ hôte suse-desktopsuse-desktop.desdelinux.fan a l'adresse 192.168.10.33buzz @ sysadmin: ~ $ hôte suse-desktop.fromlinux.fansuse-desktop.desdelinux.fan a l'adresse 192.168.10.33buzz @ sysadmin: ~ $ hôte 192.168.10.3333.10.168.192.in-addr.arpa pointeur de nom de domaine suse-desktop.desdelinux.fan.buzz @ sysadmin: ~ $ hôte 192.168.10.3030.10.168.192.in-addr.arpa pointeur de nom de domaine LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33.... ;; SECTION DES QUESTIONS :; 33.10.168.192.in-addr.arpa. EN PTR ;; SECTION DE RÉPONSE: 33.10.168.192.in-addr.arpa. 3600 DANS PTR suse-desktop.fromlinux.fan. ;; SECTION AUTORITÉ: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; SECTION SUPPLÉMENTAIRE: dns.fromlinux.fan. 10800 DANS UN 192.168.10.5 ....buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....; suse-desktop.desdelinux.fan. IN TXT ;; SECTION RÉPONSE: suse-desktop.desdelinux.fan. 3600 EN TXT "31b78d287769160c93e6dca472e9b46d73";; SECTION AUTORITÉ: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; SECTION SUPPLÉMENTAIRE: dns.fromlinux.fan. 10800 DANS UN 192.168.10.5....

Executamos os seguintes comandos

 # creuser à partir de linux.fan axfr; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; options globales: + cmd de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 de linux.fan. 10800 IN NS dns.fromlinux.fan. à partir de linux.fan. 10800 DANS MX 10 mail.fromlinux.fan. à partir de linux.fan. 10800 IN TXT "FromLinux, votre Blog dédié au Logiciel Libre" ad-dc.desdelinux.fan. 10800 DANS UN 192.168.10.3 blog.desdelinux.fan. 10800 DANS UN 192.168.10.7 dns.fromlinux.fan. 10800 DANS UN 192.168.10.5 fileserver.fromlinux.fan. 10800 DANS UN 192.168.10.4 ftpserver.fromlinux.fan. 10800 DANS UN 192.168.10.8 LAGER.fromlinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan. 3600 DANS UN 192.168.10.30 mail.fromlinux.fan. 10800 DANS UN 192.168.10.9 proxyweb.fromlinux.fan. 10800 DANS UN 192.168.10.6 suse-desktop.fromlinux.fan. 3600 EN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 DANS UN 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN À 192.168.10.1 à partir de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

Na saída anterior, destacamos no TTL -EN segundos- para ordenadores con enderezos IP outorgados polo servizo DHCP aqueles con declaración explícita do TTL 3600 dado polo DHCP. As direccións IP fixadas están guiadas polas $ 3 horas -3 horas = 10800 segundos – declarada na gravación de SOA de cada ficheiro de zona.

Poden comprobar a área invertida do mesmo xeito.

 # dig 10.168.192.in-addr.arpa axfr

Outros comandos extremadamente interesantes son:

 # named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl # journalctl -f

Modificación manual de ficheiros de zonas

Unha vez que o DHCP entra en xogo, a actualización dinámica dos ficheiros da zona de nome en calquera momento necesitamos cambiar manualmente un ficheiro de zona, debemos realizar o seguinte procedemento, pero non antes de deixar un pouco máis sobre o funcionamento da Utilidade RNDC Para controlar o servidor de nome.

 # man rndc.... freeze ]] Suspendre les mises à jour d'une zone dynamique. Si aucune zone n'est spécifiée, toutes les zones sont suspendues. Cela permet d'apporter des modifications manuelles à une zone normalement mise à jour par mise à jour dynamique. Cela entraîne également la synchronisation des modifications du fichier journal dans le fichier maître. Toutes les tentatives de mise à jour dynamique seront refusées tant que la zone est gelée. dégel ]] Activez les mises à jour d'une zone dynamique figée. Si aucune zone n'est spécifiée, toutes les zones gelées sont activées. Cela oblige le serveur à recharger la zone à partir du disque et à réactiver les mises à jour dynamiques une fois le chargement terminé. Une fois qu'une zone est décongelée, les mises à jour dynamiques ne seront plus refusées. Si la zone a changé et que l'option ixfr-from-differences est utilisée, le fichier journal sera mis à jour pour refléter les changements dans la zone. Sinon, si la zone a changé, tout fichier journal existant sera supprimé. ....

pensabas que ía transcribir todo o manual? … unha peza e van en coche. O resto que che permite coidar. 😉

basicamente:

  • conxelación RNDC]], suspende a actualización dinámica dunha área. Se non se especifica ningunha, todo vai xestionar. O comando permite a edición manual da zona conxelada ou de todas as áreas. Calquera actualización dinámica será rexeitada ata que estea conxelado.
  • DNDC Thaw]], permite actualizacións dinámicas nunha zona previamente conxelada. O servidor DNS recharge o ficheiro da zona do disco e as actualizacións dinámicas son reactivadas despois de que a recarga sexa completa.

Precaucións cando editamos manualmente un ficheiro de zona? O mesmo que si fomos creados, sen esquecer aumentar o número de serie de 1 ou en serie antes de gardar o ficheiro cos cambios finais.

Exemplo:

 # rndc freeze depuis linux.fan # nano /var/named/dynamic/db.fromlinux.fanJe modifie le fichier de zone pour quelque raison que ce soit, nécessaire ou non. J'enregistre les modifications # rndc dégel depuis linux.fanUn rechargement et un dégel de zone ont été lancés. Consultez les journaux pour voir le résultat. # journalctl -f29 janvier 14:06:46 DNS nommé : zone de dégel 'desdelinux.fan/IN': succès29 janvier 14:06:46 DNS nommé : zone de linux.fan/IN: zone serial (6) inchangée. la zone peut ne pas être transférée aux esclaves.29 janvier 14:06:46 DNS nommé : zone desdelinux.fan/IN: série 6 chargée

O erro na saída anterior, que aparece en vermello na consola, débese ao feito de que j ‘esquecido “para aumentar o número de serie de 1. Se seguise o procedemento correctamente, a saída sería:

 # journalctl -f- Les journaux commencent au dim 2017-01-29 08:31:32 EST. - 29 janvier 14:06:46 dns nommé : zone desdelinux.fan/IN: série chargée 6 29 janvier 14:10:01 dns systemd : Session 43 démarrée de l'utilisateur root. 29 janvier 14:10:01 dns systemd : Démarrage de la session 43 de l'utilisateur root. 29 janvier 14:10:01 dns CROND : (root) CMD (/ usr / lib64 / sa / sa1 1 1) 29 janvier 14:10:45 dns nommé : a reçu la commande de canal de contrôle 'freeze de linux. fan '29 janvier 14:10:45 dns nommé : zone de gel' desdelinux.fan/IN ': succès 29 janvier 14:10:58 dns nommé : reçu la commande de canal de contrôle' thaw desdelinux.fan 'Jan 29 14:10:58 DNS nommé : zone de dégel 'desdelinux.fan/IN': succès 29 janvier 14:10:58 DNS nommé : zone desdelinux.fan/IN: le fichier journal est obsolète: suppression du fichier journal 29 janvier 14:10:58 dns nommé : zone desdelinux.fan/IN: série 7 chargée
  • Lectores amigos, Repito que ten que ler coidadosamente as saídas das ordes. Por algo que os seus desenvolvedores dedicaron tanto traballo para programar cada comando, tan sinxelo coma ela.

Resumo

Ata agora, tratamos coa implementación de o par DNS – DHCP, os servizos importantes e cruciales para o bo desempeño da nosa rede SME, referíndose á concesión de enderezos dinámicos a través de DHCP e a resolución de nomes e dominios por computadora a través de DNS.

Agardamos sinceramente iso Apreciaches todo o proceso como fixemos. Aínda que poida parecer máis difícil de usar a consola, é moito máis sinxelo e máis educativo implementar un servizo en Unix® / Linux coa súa axuda.

Perdoanme calquera mal interpretación dos conceptos pensados, creados, creados, Escrito, revisado, reescrito e publicado no idioma de Shakespeare e non de Cervantes. 😉

A próxima entrega

Penso un pouco máis sobre o mesmo: con incorporacións teóricas nas gravacións DNS – pero en Debian. Non podemos esquecer esta distribución, non?

Deixa unha resposta

O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *