Articles

DNS e DHCP em CentOS 7 – Redes SMB

Geral Índice da série: redes de computadores para PME: Introdução

Oi amigos!. Veremos neste artigo como implementar o importante casal de serviço para as redes constituídas pelo DNS e DHCP em Cento – Linux, especialmente em sua versão 7.2.

  • alguns artigos sobre o DNS fazem referência para o fato de que a implementação deste serviço é um pouco obscura e difícil. Eu não concordo com essa afirmação. Eu diria que sim que é um pouco conceitual e que muitos de seus arquivos de configuração têm uma sintaxe difícil. Felizmente, temos ferramentas para verificar, passo a passo, a sintaxe de cada arquivo de configuração que modificamos. Portanto, tentaremos fazer ler este artigo o mais agradável e agradável possível ..

Para quem procura os fundamentos de ambos os serviços, recomendamos que você inicie sua pesquisa na Wikipedia, ambos em suas versões espanholas e inglesas. Não é menos verdade que os artigos em inglês são quase sempre mais abrangentes e consistentes. No entanto, a Wikipedia é um ponto de partida muito bom.

Para aqueles de vocês que realmente querem saber mais sobre o DNS e vincular, recomendamos ler o livro “Oreilly – DNS e Bind 4ed” escrito por Paul Albitz Y Cricket Liu, ou uma edição subsequente que existe certamente.

Já publicamos um artigo sobre o assunto intitulado “DNS e DHCP em OpenSUSE 13.2 Harlequin – Networks” para os amantes do ambiente gráfico. No entanto, a partir de agora, eles serão confrontados com artigos sobre este assunto – não em outros – escritos com muita utilização do emulador de um terminal ou console. Uau, no estilo clássico usado pelos administradores do sistema UNIX / Linux.

Se você quiser saber mais sobre o último nome do título deste artigo “Networks SME”, você pode visitar a página deste blog “Networks SME: Primeira Copa Virtual”. Você encontrará links para muitos outros artigos publicados.

  • Uma vez a instalação do sistema operacional CENTOS 7 concluído com os pacotes que recomendamos, erépertoire l / usr / share / doc /bind-9.9.4 / Ele contém uma boa quantidade de documentação que recomendamos que você consulte antes de começar em uma pesquisa na Internet sem saber de antemão, com as pontas dos dedos e em casa você pode encontrar o que está procurando.

Instalação do sistema básico

dados gerais de domínio e servidor DNS

Nom de domaine: desdelinux.fanNom du serveur DNS: dns.fromlinux.fanAdresse IP: 192.168.10.5Masque de sous-réseau: 255.255.255.0

Instalação

Começamos com uma nova instalação ou instalação do sistema operacional CentOS 7, conforme mostrado no artigo anterior “Centos 7 Hypervisor I – Redes SMB”. Devemos apenas fazer as seguintes alterações:

  • na imagem 22 “Selecionando o software”, recomendamos que você escolha na coluna da esquerda “Ambiente básico” a opção correspondente a um “servidor de infraestrutura”, Enquanto no “plugins para o ambiente selecionado” Marque a caixa “DNS Name Server”. Vamos instalar o servidor DHCP mais tarde.
  • Lembre-se da declaração de repositórios adicionais como indicado na imagem 23, após definir o “nome da rede e equipe”.
  • Imagens referentes a As partições que vamos criar em nosso disco rígido são apenas indicativas. Não hesite em selecionar as partições a seu próprio critério, prática e bom senso.
  • Finalmente, na imagem 13 “Nome da rede e da equipe”, você tem que alterar os valores de acordo com Os parâmetros gerais do domínio declarado e do servidor DNS, não esquecendo para especificar o nome do host – nesse caso “DNS” – uma vez concluído a configuração da rede. É positivo fazer ping – de outro host – para o endereço IP especificado quando a rede estiver ativa:

DNS e DHCP em Centos

Existem realmente algumas alterações muito óbvias para fazer em comparação com o artigo anterior.

Controles iniciais e ajustes

Após a instalação do sistema operacional, devemos pelo menos revisar Os seguintes arquivos, e para que iniciamos uma sessão via ssh do nosso computador sysadmin.frromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5Mot de passe de [email protected]: Dernière connexion: Sam 28 Jan 09:48:05 2017 from 192.168.10.1 $

A operação acima pode demorar mais do que o normal, E isso é principalmente devido ao fato de que ainda não temos DNS na LAN. Verifique novamente mais tarde do que o DNS Works.

 $ cat / etc / hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 $ cat / etc / hostnamedns $ cat / etc / sysconfig / network-scripts / ifcfg-eth0TYPE=EthernetBOOTPROTO=noneDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=noIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noNAME=eth0UUID=946f5ac9-238a-4a94-9acb-9e3458c680feDEVICE=eth0ONBOOT=yesIPADDR=192.168.10.5PREFIX=24GATEWAY=192.168.10.1DNS1=127.0.0.1DOMAIN=desdelinux.fan $ cat /etc/resolv.conf # Généré par la recherche NetworkManager à partir du serveur de noms linux.fan 127.0.0.1

As principais configurações atendem às nossas seleções.Observe que mesmo em um servidor Red Hat 7 – Cento 7, é configurado por padrão quando o Network Manager para que gerencie interfaces de rede, seja sem fio ou sem fio (Wi-Fi), conexões VPN, conexões. PPPoE e qualquer outra conexão de rede.

 $ sudo systemctl status networkmanager mot de passe pour le buzz: ● networkmanager.service Chargé: introuvable (Raison: aucun fichier ou répertoire de ce type) Actif: inactif (mort) $ sudo systemctl status NetworkManager● NetworkManager.service - Network Manager Loaded: chargé (/usr/lib/systemd/system/NetworkManager.service; activé; préréglage du fournisseur: activé) Actif: actif (en cours) depuis le samedi 2017/01/28 12:23:59 EST; Il y a 12 minutes PID principal: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat – Centos também permite conectar e desconectar interfaces de rede usando comandos IFUP convencionais. Execute um console do servidor:

 # ifdown eth0Le périphérique 'eth0' a été déconnecté avec succès. # ifup eth0Connexion activée avec succès (chemin actif D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Sugerimos que não modifique as configurações padrão propostas pelos Centos 7 em comparação com o Gerenciador de rede.

Nós definitivamente declaramos os repositórios que usaremos e atualizaremos o sistema operacional, se necessário:

 $ su Mot de passe: # cd /etc/yum.repos.d/ # ls -ltotal 28 -rw-r - r--. 1 racine racine 1664 9 décembre 2015 CentOS-Base.repo -rw-r - r--. 1 racine racine 1309 9 décembre 2015 CentOS-CR.repo -rw-r - r--. 1 racine racine 649 9 décembre 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 racine racine 290 9 décembre 2015 CentOS-fasttrack.repo -rw-r - r--. 1 racine racine 630 9 décembre 2015 CentOS-Media.repo -rw-r - r--. 1 racine racine 1331 9 décembre 2015 CentOS-Sources.repo -rw-r - r--. 1 racine racine 1952 9 décembre 2015 CentOS-Vault.repo

É saudável ler o conteúdo de Os arquivos de declaração originais dos repositórios recomendados pelos centros. As mudanças que trazemos aqui são devidas ao fato de que não temos acesso à Internet e que trabalhamos com repositórios locais baixados da aldeia www, por colegas que facilitam uma pequena vida. 😉

A mensagem “Nenhum (existem) Pacotes marcados para atualização” – “Nenhum pacote marcado para atualização” indica que, ao declarar o mais alto -Date padrões disponíveis durante a instalação, precisamente os pacotes mais recentes foram instalados.

Sobre o contexto SELinux e firewall

Vamos nos concentrar este artigo – basicamente – sobre a implementação de DNS e Serviços DHCP, que é o seu objetivo principal.

Se um leitor tiver selecionado uma política de segurança durante o processo de instalação, conforme indicado na imagem 06 do artigo de referência “Centos 7 Hypervisor I – Redes SMB” usado para A instalação deste servidor DNS – DHCP e você vê que você não sabe como configurar corretamente selinux e o firewall do Centos, você sugere executar o seguinte:

arquivo de edição / etc / sysconfig / selinux e alterar selinux = aplicar por selinux = desativar

# nano / etc / sysconfig / selinux# Ce fichier contrôle l’état de SELinux sur le système. # SELINUX = peut prendre l’une de ces trois valeurs: # enforcing – La politique de sécurité SELinux est appliquée. # permissive – SELinux affiche des avertissements au lieu de les appliquer. # disabled – Aucune stratégie SELinux n’est chargée.SELINUX = désactivé# SELINUXTYPE = peut prendre l’une des trois valeurs suivantes: # target – Les processus ciblés sont protégés, # minimum – Modification de la politique ciblée. Seuls les processus sélectionnés sont pr $ # mls – Protection de sécurité à plusieurs niveaux. SELINUXTYPE = ciblé

Em seguida, execute os seguintes comandos

 # setenforce 0
 # service firewalld arrêtRedirection vers / bin / systemctl stop firewalld.service # systemctl désactiver le pare-feudSuppression du lien symbolique /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Suppression du lien symbolique /etc/systemd/system/basic.target.wants/firewalld.service.

Se você implementar um servidor DNS voltado para a Internet, você não deve fazer o acima, mas configurar corretamente o contexto do SELinux e o firewall. Consulte “Configuração do servidor com GNU / Linux, pelo autor Joel Barrios Dueñas” ou a própria documentação do Centos – Red Hat

Configuramos o Bind – Nomeado

  • Erepertorire L / USR /share/doc/bind-9.9.4/ contém uma boa quantidade de documentação que recomendamos que você consulte antes de iniciar em uma pesquisa na Internet sem saber de antemão que, com as pontas dos dedos e em casa você pode encontrar o que está procurando

Em muitas distribuições, o serviço DNS instalado através do pacote de ligação é chamado nomeado (nome doemon). No CENTOS 7, é instalado desativado por padrão, de acordo com a saída do comando a seguir, onde indica que sua condição é “deficientes”, e que este estado é predefinido pelo seu “vendedor” – predefinindo o fornecedor. Para memória, o BIND é um software livre.

Ativação do serviço denominado

 # statut systemctl nommé● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; handicapé; préréglage du fournisseur: désactivé) Actif: inactif (mort) # systemctl enable nomméCréation d'un lien symbolique depuis /etc/systemd/system/multi-user.target.wants/named.service vers /usr/lib/systemd/system/named.service. # systemctl start nommé # statut systemctl nommé● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; activée; préréglage du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le samedi 2017 janvier 01 à 28:13:22 EST; Il y a 38min Processus: 5 ExecStart = / usr / sbin / named -u nommé $ OPTIONS (code = sorti, status = 1990 / SUCCESS) Process: 0 ExecStartPre = / bin / bash -c if ; puis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "La vérification des fichiers de zone est désactivée"; fi (code = exit, status = 1988 / SUCCESS) PID principal: 0 (nommé) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u named 1993 janvier 28:13:22 dns named : erreur (réseau inaccessible) lors de la résolution de "./NS/IN": 1993: 2001: 500f :: f # 2 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./ DNSKEY / IN ': 1993: 2001: 500 :: 3 # 42 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de' ./NS/IN ': 1993: 2001: 500 :: 3 # 42 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./DNSKEY/IN": 1993: 2001: 500d :: d # 2 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./NS/IN": 1993: 2001: 500d :: d # 2 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./DNSKEY/ IN ': 1993: dc2001 :: 3 # 35 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de' ./NS/IN ': 1993: dc2001 :: 3 # 35 53 janvier 28: 13:22 DNS nommé : erreur (réseau inaccessible) résolution de "./DNSKEY/IN": 1993: 2001fe :: 7 # 53 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) res olving './NS/IN': 1993: 2001fe :: 7 # 53 53 janvier 28:13:22 DNS nommé : managed-keys-zone: Impossible de récupérer l'ensemble DNSKEY '.': expiration du délai # redémarrage systemctl nommé # statut systemctl nommé● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; activé; prédéfini du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le sam. 2017-01-28 13:29:41 EST; Il y a 1s Processus: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = sorti, statut = 0 / SUCCESS) Processus: 1460 ExecStart = / usr / sbin / named -u nommé $ OPTIONS (code = sorti, status = 0 / SUCCESS) Process: 1457 ExecStartPre = / bin / bash -c si ; puis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "La vérification des fichiers de zone est désactivée"; fi (code = sorti, statut = 0 / SUCCESS) PID principal: 1463 (nommé) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u nommé 28 janvier 13:29:41 dns nommé : managed-keys-zone: le fichier journal est obsolète: suppression du fichier journal le 28 janvier 13:29:41 DNS nommé : managed-keys-zone: série chargée le 2 28 janvier 13:29:41 dns named : zone 0.in-addr.arpa/IN: série chargée 0 28 janvier 13:29:41 dns nommée : zone localhost.localdomain / IN: série chargée 0 28 janvier 13:29:41 dns nommé : zone 1.0.0.127.in-addr.arpa/IN: série chargée 0 28 janvier 13:29:41 DNS nommé : zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: série chargée 28 13 janvier 29:41:1463 DNS nommé : zone localhost / IN: série chargée 28 13 janvier 29 : 41: 1463 DNS nommé : toutes les zones chargées le 13 janvier 29:41:1463 DNS nommé : exécuté le 13 janvier 29:41:1 dns systemd : Démarrage du domaine de nom Internet (DNS) de Berkeley.

Após ativar o serviço nomeado e os iniciámos para Na primeira vez, a saída do comando chamado SystemCTL Status mostra erros. Quando reiniciamos o serviço abaixo, o nome criou todos os arquivos de configuração que, por padrão, são necessários para sua operação adequada. Portanto, quando corremos novamente o comando systemctl status chamado mais nenhum erro é exibido.

  • Caro leitor, querido e exigente: Se você quiser saber – pelo menos – qual caminho leva ao final de A Bunny Burrow, por favor, leia os resultados detalhados de cada pedido com calma. 😉 O artigo certamente aparecerá um pouco longo, mas não negará que ele ganha em explicação e clareza.

Nós modificamos o arquivo /etc/named.conf

Muitos comentários dos leitores Express -Eu não digo – a mania da manutenção de diferentes distribuições do Linux, para colocar os arquivos de configuração do sistema em pastas com nomes diferentes, dependendo da distribuição. Está certo. Mas o que podemos, os usuários simples que usam essas distribuições, fazem? Adaptar! 😉

A longo caminho, no FreeBSD, o UNIX clone “The Origin”, o arquivo é /usr/local/etc/namedb/named.conf; Enquanto no Debian, além da divisão em quatro named.conf, Named.conf.options, chamado.conf.default-zonas e chamado.conf.local, está no / etc / bind /. Aqueles que querem saber onde openuse o local, ler “DNS e DHCP em OpenSUSE 13.2 Harlequin – Networks”. Os leitores estão certos!😉

e como sempre fazemos: antes de modificar qualquer coisa, salvamos o arquivo de configuração original sob outro nome.

 # cp /etc/named.conf /etc/named.conf.original

para fazer o seu Vida mais fácil, em vez de gerar a tecla TSIG para atualizações dinâmicas de DNS por DHCP, nós copia a mesma tecla rndc.key como dhcp.key.

 # cp /etc/rndc.key /etc/dhcp.key # nano /etc/dhcp.keyclé "dhcp-key" {algorithme hmac-md5; secret "OI7Vs + TO83L7ghUm2xNVKg =="; };

para o O nome pode ler o arquivo que acaba de ser copiado, ele muda seu grupo do proprietário:

pequenos detalhes como o anterior pode nos deixar loucos enquanto tenta saber , agora … onde está o problema …? Com alguns adjetivos adicionais, que não escrevemos com respeito por respeitável.

Agora, se – finalmente! – Modificamos o arquivo /etc/named.conf. As modificações ou adições que trouxemos, em comparação com o original, são corajosamente. Veja o quanto.

 # nano /etc/named.conf// // named.conf // // Fourni par le package de liaison Red Hat pour configurer le serveur DNS // ISC BIND named (8) en tant que serveur de noms de mise en cache uniquement (en tant que résolveur DNS de l'hôte local uniquement). // // Voir / usr / share / doc / bind * / sample / pour des fichiers de configuration nommés. //// Liste de contrôle d'accès déclarant quels réseaux pourront consulter// mon serveur nomméacl embourbé { 127.0.0.0 / 8; 192.168.10.0 / 24;};options { // Je déclare que le démon nommé écoute également l'interface // eth0 qui a l'IP: 192.168.10.5 port d'écoute 53 {127.0.0.1; 192.168.10.5; }; port d'écoute sur v6 53 {:: 1; }; répertoire "/ var / named"; fichier de vidage "/var/named/data/cache_dump.db"; fichier-statistiques "/var/named/data/named_stats.txt"; fichier-memstatistics "/var/named/data/named_mem_stats.txt"; // Déclaration des transitaires // transitaires { // 0.0.0.0; // 1.1.1.1; //}; // avance en premier; // J'autorise uniquement les requêtes sur mon ACL embourbé allow-query {mired; }; // Pour vérifier avec la commande dig de linux.fan axfr // depuis le poste de travail SysAdmin et localhost uniquement // Nous n'avons pas de serveurs DNS esclaves. Nous n'en avons pas besoin ... jusqu'à maintenant. allow-transfer {localhost; 192.168.10.1; }; / * - Si vous créez un serveur DNS AUTORITATIF, n'activez PAS la récursivité. - Si vous créez un serveur DNS RECURSIF (mise en cache), vous devez activer la récursivité. - Si votre serveur DNS récursif a une adresse IP publique, vous DEVEZ activer le contrôle d'accès pour limiter les requêtes à vos utilisateurs légitimes. Si vous ne le faites pas, votre serveur fera partie des attaques d'amplification DNS à grande échelle. La mise en œuvre de BCP38 au sein de votre réseau réduirait considérablement cette surface d'attaque * / // Nous voulons un serveur AUTHORITY pour notre LAN - PME récursivité non; dnssec-enable oui; dnssec-validation oui; / * Chemin d'accès à la clé ISC DLV * / bindkeys-file "/etc/named.iscdlv.key"; répertoire-clés-gérées "/ var / named / dynamic"; fichier pid "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; journalisation {canal default_debug {fichier "data / named.run"; dynamique de gravité; }; }; zone "." IN {indice de type; fichier "named.ca"; }; inclure "/etc/named.rfc1912.zones"; inclure "/etc/named.root.key";// Nous incluons la clé TSIG pour les mises à jour DNS dynamiques // par DHCPinclure "/etc/dhcp.key";// Déclaration du nom, du type, de l'emplacement et de l'autorisation de mise à jour// des zones d'enregistrements DNS // les deux zones sont des MAÎTRESzone "desdelinux.fan" { type maître; fichier "dynamic / db.fromlinux.fan"; allow-update {clé dhcp-key; };};zone "10.168.192.in-addr.arpa" { type maître; fichier "dynamic / db.10.168.192.in-addr.arpa"; allow-update {clé dhcp-key; };};

Verificamos a sintaxe

 # named-checkconf #

desde o comando O CI -DESSUS não retorna nada, a sintaxe está correta. No entanto, se tivermos o mesmo comando, mas com a opção -z, a saída será:

 # named-checkconf -zzone localhost.localdomain / IN: zone série 0 chargée localhost / IN: zone série 0 chargée 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zone série 0 chargée 1.0.0.127.in-addr.arpa/IN: zone série 0 chargée 0.in-addr.arpa/IN: zone série 0 chargée depuis linux.fan/IN: chargement depuis le maître échec du fichier dynamic / db.from linux.fan: fichier introuvable zone de linux.fan/IN: non chargé en raison d'erreurs. _default / desdelinux.fan / IN: fichier introuvable zone 10.168.192.in-addr.arpa/IN: chargement depuis le fichier maître dynamic / db.10.168.192.in-addr.arpa a échoué: fichier introuvable zone 10.168.192 .in-addr.arpa / IN: non chargé en raison d'erreurs. _default / 10.168.192.in-addr.arpa / IN: fichier introuvable

É claro que são erros que ocorrem porque nós ainda não criamos as áreas de gravação do DNS para o nosso domínio.

  • Para obter mais informações sobre o comando nomeado-Checkconf, executando o nome do homem-Checkconf, antes de procurar qualquer outra informação na Internet. Garanto que isso vai economizar muito tempo.

Criamos o arquivo de zona direta do Linux.fan

… não sem um pouco de Teoria primeiro. 😉

como modelo para criar o arquivo de dados da zona, podemos pegar o /na/named/named.empty ou /usr/share/doc/bind-9.9.4/sample/var/ nomeado / Nomeado.empty. Os dois são idênticos.

 # cat /var/named/named.empty $ TTL 3H @ IN SOA @ rname.invalid. (0; série 1D; rafraîchir 1H; réessayer 1W; expirer 3H); durée de mise en cache minimale ou négative pour vivre NS @ A 127.0.0.1 AAAA :: 1

tempo de vida – é hora de viver TTL SOA gravando

Vamos dar um parêntese para explicar o TTL – É hora de viver o registro SOA – início da autoridade de uma zona mestra. É interessante saber o seu significado quando queremos mudar um de seus valores.

$ TTL: tempo de vida – tempo para viver para todas as gravações do arquivo que se seguem a declaração (mas que precede qualquer outra Declaração $ TTL) e não tem uma declaração TTL explícita.

em série: número de série de dados de zona. Sempre que alteramos manualmente um registro DNS em uma área, precisamos aumentar esse número de 1, especialmente se tivermos servidores escravos ou secundários. Sempre que um servidor DNS secundário ou escravo contate seu servidor principal, ele solicita o número principal de dados mestre. Se o número de série do escravo for menor, os dados nesta área no servidor escravo são obsoletos e o escravo executa uma transferência de zona para atualizar.

Atualização: indica no servidor escravo no intervalo de tempo em que deve verificar se seus dados estão atualizados no mestre.

Repetir: Se o servidor principal não estiver disponível – Porque ela adoeceu, digamos – para o escravo depois de uma atualização de intervalo de tempo, Mais uma vez ele conta o escravo por quanto tempo espera antes de tentar contatar seu mestre novamente.

Expire: Se o escravo não puder entrar em contato com o seu mestre por um tempo exalar, então se o relacionamento mestre da zona escrava tiver sido confundida E que o servidor escravo não tem escolha a não ser expirar a área em questão. A expiração de uma área por um servidor DNS Slave significa que ele vai parar de responder às consultas de DNS relacionadas a esta zona, pois os dados disponíveis são muito velhos para serem úteis.

    O que nos precede indiretamente e em Cobrança de grande sentido – o menor senso comum – que, se não precisarmos de servidores DNS escravos para o funcionamento da nossa PME, não os implementamos, a menos que não sejam estritamente necessários. Tente sempre trocar de simples para complexo.

Mínimo: em versões antes de ligar 8.2, o último registro SOA também indica a vida útil padrão – tempo de vida padrão e a vida negativa do cache – Tempo de cache negativo para viver para a área. Desta vez refere-se a todas as respostas negativas dadas pelo servidor autoritativo para a área.

Arquivo de zona /var/nynamic/db.fromlinux.fan

 # nano /var/named/dynamic/db.fromlinux.fan$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; série 1D; rafraîchir 1H; réessayer 1W; expirer 3H); minimum ou; Temps de mise en cache négatif pour vivre; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, votre Blog dédié au Logiciel Libre"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

nós verificamos /t/named/dynamic/db.fromlinux.fan

 # named-checkzone de linux.fan / var / named / dynamic / db. fromlinux.fanzone de linux.fan/IN: série chargée 1 OK

Criamos o arquivo de zona invertida 10.168.192. In-Addr.arpa

  • SOA Gravação desta área é a mesma que a área direta, independentemente do registro MX.
 # nano /var/named/dynamic/db.10.168.192.in-addr.arpa$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; série 1D; rafraîchir 1H; réessayer 1W; expirer 3H); minimum ou; Temps de mise en cache négatif pour vivre; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 DANS PTR proxyweb.desdelinux.fan. 7 DANS PTR blog.desdelinux.fan. 8 DANS PTR ftpserver.fromlinux.fan. 9 DANS PTR mail.fromlinux.fan. # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa zone 10.168.192.in-addr.arpa/IN: série chargée 1 OK

antes de reiniciar o nome, verificamos sua configuração

  • Enquanto não tivermos certeza de que nomearam , Os arquivos de configuração Named.conf, e seus arquivos de zona não estão configurados corretamente, sugerimos que você não reinicie o daemon nomeado. Se fizermos isso e posteriormente modificarmos um arquivo de zona, precisamos aumentar o número de série da área modificada de 1.
  • Vamos olhar para o “.” No final dos nomes de domínio e hospedeiro.
 # named-checkconf # named-checkconf -zzone localhost.localdomain / IN: zone série 0 chargée localhost / IN: zone série 0 chargée 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zone série 0 chargée 1.0.0.127.in-addr.arpa/IN: zone série 0 chargée 0.in-addr.arpa/IN: zone série 0 chargée depuis linux.fan/IN: série série 1 chargée zone 10.168.192.in-addr.arpa/IN: série 1 chargée

Toda a configuração chamada atual

para mais de clareza, E embora o artigo se torne longo, damos a saída completa do comando nomeado-Checkconf -zp:

 # named-checkconf -zpzone localhost.localdomain / IN: zone série 0 chargée localhost / IN: zone série 0 chargée 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zone série 0 chargée 1.0.0.127.in-addr.arpa/IN: zone série 0 chargée 0.in-addr.arpa/IN: zone série 0 chargée depuis linux.fan/IN: série série 1 chargée zone 10.168.192.in-addr.arpa/IN: options série 1 chargées {fichier bindkeys "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; répertoire "/ var / named"; fichier de vidage "/var/named/data/cache_dump.db"; port d'écoute 53 {127.0.0.1/32; 192.168.10.5/32; }; port d'écoute sur v6 53 {:: 1/128; }; répertoire-clés-gérées "/ var / named / dynamic"; fichier-memstatistics "/var/named/data/named_mem_stats.txt"; fichier pid "/run/named/named.pid"; fichier-statistiques "/var/named/data/named_stats.txt"; dnssec-enable oui; dnssec-validation oui; récursivité non; allow-query {"embourbé"; }; autoriser le transfert {192.168.10.1/32; }; }; acl "embourbé" {127.0.0.0/8; 192.168.10.0/24; }; journalisation {canal "default_debug" {fichier "data / named.run"; dynamique de gravité; }; }; key "dhcp-key" {algorithme "hmac-md5"; secret "OI7Vs + TO83L7ghUm2xNVKg =="; }; zone "." IN {indice de type; fichier "named.ca"; }; zone "localhost.localdomain" IN {type master; fichier "named.localhost"; allow-update {"aucun"; }; }; zone "localhost" IN {type master; fichier "named.localhost"; allow-update {"aucun"; }; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {type maître; fichier "named.loopback"; allow-update {"aucun"; }; }; zone "1.0.0.127.in-addr.arpa" IN {type master; fichier "named.loopback"; allow-update {"aucun"; }; }; zone "0.in-addr.arpa" IN {type master; fichier "named.empty"; allow-update {"aucun"; }; }; zone "desdelinux.fan" {type maître; fichier "dynamic / db.fromlinux.fan"; allow-update {clé "dhcp-key"; }; }; zone "10.168.192.in-addr.arpa" {type maître; fichier "dynamic / db.10.168.192.in-addr.arpa"; allow-update {clé "dhcp-key"; }; }; clés-gérées {"." clé initiale-257 Août 3 "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
  • seguindo o procedimento de modificação nomeado.conf De acordo com nossas necessidades e verifique, e crie cada arquivo de zona e verifique, duvidamos que teremos que lidar com grandes problemas de configuração. No final, percebemos que é um jogo de menino, com muitos conceitos e uma sintaxe exigente,

Os controles deram resultados satisfatórios, para que possamos reiniciar a ligação – nomeada.

Reiniciamos o nome e verifique o status

 # redémarrage systemctl named.service # statut systemctl named.service

Se recebermos algum erro na saída do último comando, precisamos reiniciar o nome do nome. Serviço e olhe para trás seu pedido. Se os erros desaparecerem, o serviço foi iniciado com sucesso. Caso contrário, precisamos realizar uma revisão completa de todos os arquivos modificados e criados e repetir o procedimento.

A saída correta do status deve ser:

 # statut systemctl named.service● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; activé; prédéfini du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le dim.2017-01-29 10:05:32 EST; Il y a 2min 57s Processus: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = sorti, statut = 0 / SUCCESS) Processus: 1788 ExecStart = / usr / sbin / named -u nommé $ OPTIONS (code = sorti, statut = 0 / SUCCESS) Processus: 1786 ExecStartPre = / bin / bash -c si ; puis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "La vérification des fichiers de zone est désactivée"; fi (code = sorti, statut = 0 / SUCCESS) PID principal: 1791 (nommé) CGroup: /system.slice/named.service └─1791 / usr / sbin / named -u nommé 29 janvier 10:05:32 dns nommé : zone 1.0.0.127.in-addr.arpa/IN: série chargée 0 29 janvier 10:05:32 DNS nommé : zone 10.168.192.in-addr.arpa/IN: série chargée le 1er janvier 29 10:05:32 DNS nommé : zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : série chargée 0 29 janvier 10:05:32 dns nommé : zone desdelinux.fan/IN: série chargée 1 29 janvier 10:05:32 DNS nommé : zone localhost.localdomain / IN: série chargée 0 29 janvier 10:05:32 DNS nommé : zone localhost / IN: série chargée 0 29 janvier 10:05:32 DNS nommé : toutes les zones chargées29 janvier 10:05:32 DNS nommé : fonctionnement29 janvier 10:05:32 dns systemd : Démarrage de Berkeley Internet Name Domain (DNS). 29 janvier 10:05:32 DNS nommé : zone 10.168.192.in-addr.arpa/IN: envoi de notifications (série 1)

verificações

Os controles podem ser executados no mesmo servidor ou em uma máquina conectada à LAN. Nós preferimos fazer a equipe sysadmin.frromlinux.fan para a qual damos uma autorização expressa para que possa realizar transferências de zona. O arquivo / etc / resolv.conf desta equipe é o seguinte:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Généré par la recherche NetworkManager à partir du serveur de noms linux.fan 192.168.10.5buzz @ sysadmin: ~ $ dig depuis linux.fan axfr; << >> DiG 9.9.5-9 + deb8u1-Debian << >> de linux.fan axfr ;; options globales: + cmd de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 de linux.fan. 10800 IN NS dns.fromlinux.fan. à partir de linux.fan. 10800 DANS MX 10 mail.fromlinux.fan. à partir de linux.fan. 10800 IN TXT "FromLinux, votre Blog dédié au Logiciel Libre" ad-dc.desdelinux.fan. 10800 DANS UN 192.168.10.3 blog.desdelinux.fan. 10800 DANS UN 192.168.10.7 dns.fromlinux.fan. 10800 DANS UN 192.168.10.5 fileserver.fromlinux.fan. 10800 DANS UN 192.168.10.4 ftpserver.fromlinux.fan. 10800 DANS UN 192.168.10.8 mail.fromlinux.fan. 10800 DANS UN 192.168.10.9 proxyweb.fromlinux.fan. 10800 DANS UN 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN À 192.168.10.1 à partir de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Temps de requête: 0 ms ;; SERVEUR: 192.168.10.5 # 53 (192.168.10.5) ;; QUAND: dim 29 janvier 11:44:18 EST 2017 ;; Taille XFR: 13 enregistrements (messages 1, octets 385)buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; options globales: + cmd 10.168.192.in-addr.arpa. 10800 DANS SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 DANS PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 DANS SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Temps de requête: 0 ms ;; SERVEUR: 192.168.10.5 # 53 (192.168.10.5) ;; QUAND: dim 29 janvier 11:44:57 EST 2017 ;; Taille XFR: 11 enregistrements (messages 1, octets 352)buzz @ sysadmin: ~ $ dig IN SOA depuis linux.fanbuzz @ sysadmin: ~ $ dig IN MX depuis linux.fan buzz @ sysadmin: ~ $ dig IN TXT depuis linux.fanbuzz @ sysadmin: ~ $ host dnsdns.fromlinux.fan a l'adresse 192.168.10.5buzz @ sysadmin: ~ $ host sysadminsysadmin.desdelinux.fan a l'adresse 192.168.10.1 ... Et toutes les autres vérifications dont nous avons besoin
  • até agora, temos a base de um servidor DNS em nosso Network SME. Esperamos que você tenha gostado de todo o processo, que foi bastante simples, certo? 😉

instalamos e configuons DHCP

 # yum installer dhcpPlugins chargés: plus rapide mirror, langpacks centos-base | 3.4 ko 00:00:00 centos-mises à jour | 3.4 ko 00:00:00 Chargement des vitesses de miroir à partir du fichier hôte mis en cache Résolution des dépendances -> Exécution du test de transaction ---> Le package dhcp.x86_64 12: 4.2.5-42.el7.centos doit être installé -> Résolution des dépendances Dépendances résolues terminées ============================================= ================================================== ==================================== Taille du référentiel de version d'architecture de package =========== ================================================== ================================================== ====================== Installation: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Résumé de la transaction ==== ================================================== ================================================== ============================= Installer 1 paquet Taille totale de téléchargement: 511k Taille installée: 1.4 M Est-ce correct : y Téléchargement des packages: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 ko 00:00:00 Exécution du contrôle de transaction Exécution du test de transaction Le test de transaction a réussi Exécution de la transaction Installation: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Vérification: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Installé: dhcp.x86_64 12: 4.2.5-42.el7.centos Terminé! # nano /etc/dhcp/dhcpd.conf# # Fichier de configuration du serveur DHCP. # voir /usr/share/doc/dhcp*/dhcpd.conf.example # voir la page de manuel de dhcpd.conf (5) # ddns-update-style interim; ddns-updates on; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ignorer les mises à jour du client; faisant autorité; option ip-forwarding désactivé; option nom de domaine "desdelinux.fan"; # option ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; inclure "/etc/dhcp.key"; zone de linux.fan. {primaire 127.0.0.1; clé dhcp-key; } zone 10.168.192.in-addr.arpa. {primaire 127.0.0.1; clé dhcp-key; } redlocal de réseau partagé {sous-réseau 192.168.10.0 masque de réseau 255.255.255.0 {routeurs d'option 192.168.10.1; option masque de sous-réseau 255.255.255.0; option adresse de diffusion 192.168.10.255; option serveurs de noms de domaine 192.168.10.5; option netbios-name-servers 192.168.10.5; plage 192.168.10.30 192.168.10.250; }} # END dhcpd.conf # dhcpd -tInternet Systems Consortium Serveur DHCP 4.2.5 Copyright 2004-2013 Internet Systems Consortium. Tous les droits sont réservés. Pour plus d'informations, veuillez visiter https://www.isc.org/software/dhcp/ Ne pas rechercher LDAP car ldap-server, ldap-port et ldap-base-dn n'ont pas été spécifiés dans le fichier de configuration # systemctl enable dhcpdCréation d'un lien symbolique depuis /etc/systemd/system/multi-user.target.wants/dhcpd.service vers /usr/lib/systemd/system/dhcpd.service. # systemctl start dhcpd # systemctl status dhcpd● dhcpd.service - Démon serveur DHCPv4 chargé: chargé (/usr/lib/systemd/system/dhcpd.service; activé; prédéfini du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis dom 2017-01-29 12:04:59 C'EST T; Il y a 23s Docs: man: dhcpd (8) man: dhcpd.conf (5) PID principal: 2381 (dhcpd) Statut: "Dispatching packets ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 janvier 12:04:59 dns dhcpd : Internet Systems Consortium DHCP Server 4.2.5 29 janvier 12 : 04: 59 dns dhcpd : Copyright 2004-2013 Internet Systems Consortium. 29 janvier 12:04:59 dns dhcpd : Tous droits réservés. 29 janvier 12:04:59 dns dhcpd : Pour plus d'informations, veuillez visiter https://www.isc.org/software/dhcp/ 29 janvier 12:04:59 dns dhcpd : Pas de recherche LDAP depuis LDAP -server, ldap-port et ldap-base-dn n'ont pas été spécifiés dans le fichier de configuration 29 janvier 12:04:59 dns dhcpd : a écrit 0 baux dans le fichier de baux. 29 janvier 12:04:59 dns dhcpd : écoute sur LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 janvier 12:04:59 dns dhcpd : envoi sur LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 janvier 12:04:59 dns dhcpd : Envoi sur Socket / fallback / fallback-net 29 janvier 12:04:59 dns systemd : Démarré Démon du serveur DHCPv4.

o que resta fazer?

fácil. Inicie um Windows 7 ou outro cliente com software livre e inicie o teste e verificação. Nós fizemos isso com dois clientes: sete.fromlinux.fan y susus-desktop.fromlinux.fan. Os controles foram:

Renomeamos a equipe “sete” em “Lager” e reiniciar. Depois de reiniciar a nova lager, verificamos:

buzz @ sysadmin: ~ $ hôte septHôte sept introuvable: 5 (REFUSÉ)buzz @ sysadmin: ~ $ host seven.fromlinux.fanHôte seven.desdelinux.fan introuvable: 3 (NXDOMAIN)[email protected]: ~ $ host lagerlager.desdelinux.fan a l'adresse [email protected]: ~ $ host lager.fromlinux.fanlager.desdelinux.fan a l'adresse 192.168.10.30buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan.... ;; SECTION QUESTION :; lager.fromlinux.fan. IN TXT ;; SECTION RÉPONSE: lager.fromlinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Sobre o SUSE-Desktop Client:

buzz @ sysadmin: ~ $ hôte suse-dektopHôte suse-dektop introuvable: 5 (REFUSÉ)buzz @ sysadmin: ~ $ hôte suse-desktopsuse-desktop.desdelinux.fan a l'adresse 192.168.10.33buzz @ sysadmin: ~ $ hôte suse-desktop.fromlinux.fansuse-desktop.desdelinux.fan a l'adresse 192.168.10.33buzz @ sysadmin: ~ $ hôte 192.168.10.3333.10.168.192.in-addr.arpa pointeur de nom de domaine suse-desktop.desdelinux.fan.buzz @ sysadmin: ~ $ hôte 192.168.10.3030.10.168.192.in-addr.arpa pointeur de nom de domaine LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33.... ;; SECTION DES QUESTIONS :; 33.10.168.192.in-addr.arpa. EN PTR ;; SECTION DE RÉPONSE: 33.10.168.192.in-addr.arpa. 3600 DANS PTR suse-desktop.fromlinux.fan. ;; SECTION AUTORITÉ: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; SECTION SUPPLÉMENTAIRE: dns.fromlinux.fan. 10800 DANS UN 192.168.10.5 ....buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....; suse-desktop.desdelinux.fan. IN TXT ;; SECTION RÉPONSE: suse-desktop.desdelinux.fan. 3600 EN TXT "31b78d287769160c93e6dca472e9b46d73";; SECTION AUTORITÉ: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; SECTION SUPPLÉMENTAIRE: dns.fromlinux.fan. 10800 DANS UN 192.168.10.5....

Vamos executar os seguintes comandos

 # creuser à partir de linux.fan axfr; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; options globales: + cmd de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 de linux.fan. 10800 IN NS dns.fromlinux.fan. à partir de linux.fan. 10800 DANS MX 10 mail.fromlinux.fan. à partir de linux.fan. 10800 IN TXT "FromLinux, votre Blog dédié au Logiciel Libre" ad-dc.desdelinux.fan. 10800 DANS UN 192.168.10.3 blog.desdelinux.fan. 10800 DANS UN 192.168.10.7 dns.fromlinux.fan. 10800 DANS UN 192.168.10.5 fileserver.fromlinux.fan. 10800 DANS UN 192.168.10.4 ftpserver.fromlinux.fan. 10800 DANS UN 192.168.10.8 LAGER.fromlinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan. 3600 DANS UN 192.168.10.30 mail.fromlinux.fan. 10800 DANS UN 192.168.10.9 proxyweb.fromlinux.fan. 10800 DANS UN 192.168.10.6 suse-desktop.fromlinux.fan. 3600 EN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 DANS UN 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN À 192.168.10.1 à partir de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

Na saída acima, destacamos no TTL -en segundos- para computadores com endereços IP concedidos pelo serviço DHCP aqueles com uma declaração explícita do TTL 3600 dado pelo DHCP. Os endereços IP fixos são guiados pelas US $ 3 horas -3 horas = 10800 segundos – declarados na gravação SOA de cada arquivo de zona.

Eles podem verificar a área invertida da mesma maneira.

 # dig 10.168.192.in-addr.arpa axfr

Outros comandos extremamente interessantes são:

 # named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl # journalctl -f

Modificação manual de arquivos das zonas

Uma vez que o DHCP entra em jogo, a atualização dinâmica dos arquivos de zona de nome a qualquer momento precisamos alterar manualmente um arquivo de zona, devemos executar o seguinte procedimento, mas não antes de deixar um pouco mais sobre a operação do utilitário RNDC Para controlar o servidor de nomes.

 # man rndc.... freeze ]] Suspendre les mises à jour d'une zone dynamique. Si aucune zone n'est spécifiée, toutes les zones sont suspendues. Cela permet d'apporter des modifications manuelles à une zone normalement mise à jour par mise à jour dynamique. Cela entraîne également la synchronisation des modifications du fichier journal dans le fichier maître. Toutes les tentatives de mise à jour dynamique seront refusées tant que la zone est gelée. dégel ]] Activez les mises à jour d'une zone dynamique figée. Si aucune zone n'est spécifiée, toutes les zones gelées sont activées. Cela oblige le serveur à recharger la zone à partir du disque et à réactiver les mises à jour dynamiques une fois le chargement terminé. Une fois qu'une zone est décongelée, les mises à jour dynamiques ne seront plus refusées. Si la zone a changé et que l'option ixfr-from-differences est utilisée, le fichier journal sera mis à jour pour refléter les changements dans la zone. Sinon, si la zone a changé, tout fichier journal existant sera supprimé. ....

Você pensou que eu ia transcrever todo o manual? … uma peça e eles vão de carro. O resto que eu deixo você se importar. 😉

Basicamente:

  • rndc congelamento]], suspende a atualização dinâmica de uma área. Se nenhum for especificado, tudo vai gerenciar. O comando permite a edição manual da zona congelada ou todas as áreas. Qualquer atualização dinâmica será recusada até ficar congelada.
  • DNDC THAW]], permite atualizações dinâmicas em uma área previamente congelada. O servidor DNS recarreva o arquivo de zona do disco e as atualizações dinâmicas são reativadas após a conclusão do recarregamento.

Precauções quando editamos manualmente um arquivo de zona? A mesma coisa que fomos criados, não esquecendo de aumentar o número de série de 1 ou em série antes de salvar o arquivo com as alterações finais.

Exemplo:

 # rndc freeze depuis linux.fan # nano /var/named/dynamic/db.fromlinux.fanJe modifie le fichier de zone pour quelque raison que ce soit, nécessaire ou non. J'enregistre les modifications # rndc dégel depuis linux.fanUn rechargement et un dégel de zone ont été lancés. Consultez les journaux pour voir le résultat. # journalctl -f29 janvier 14:06:46 DNS nommé : zone de dégel 'desdelinux.fan/IN': succès29 janvier 14:06:46 DNS nommé : zone de linux.fan/IN: zone serial (6) inchangée. la zone peut ne pas être transférée aux esclaves.29 janvier 14:06:46 DNS nommé : zone desdelinux.fan/IN: série 6 chargée

O erro na saída anterior, que aparece em vermelho no console, é devido ao fato de j ‘esquecido “para aumentar o número de série de 1. Se eu tivesse seguido o procedimento corretamente, a saída teria sido:

  • leitores amigos, Repito que você tem que ler cuidadosamente as saídas dos pedidos. Por algo que seus desenvolvedores dedicaram tanto trabalho para programar cada comando, tão simples quanto ela.

resumo

até agora, nós tratamos com a implementação de O par DNS – DHCP, serviços importantes e cruciais para o bom desempenho da nossa rede PME, referindo-se à concessão de endereços dinâmicos via DHCP e a resolução de nomes de computadores e domínios via DNS.

Espero sinceramente que Você apreciou todo o processo como fizemos. Embora pareça mais difícil usar o console, é muito mais fácil e mais educacional para implementar um serviço sob UNIX® / Linux com sua ajuda.

Eles me perdoam qualquer interpretação errada dos conceitos pensados, criados, escrito, revisado, reescrito e publicado na linguagem de Shakespeare e não de Cervantes. 😉

Próxima entrega

Eu acho um pouco mais sobre a mesma coisa – com adições teóricas em gravações de DNS – mas no Debian. Não podemos esquecer esta distribuição, não?

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *