Articles

DNS și DHCP în CentOS 7 – rețele SMB

Index general al seriei: rețele de calculatoare pentru IMM-uri: Introducere

Hi prieteni! Vom vedea în acest articol Cum să implementăm cuplul de servicii importante pentru rețelele constituite de DNS și DHCP pe Centos – Linux, în special în versiunea 7.2.

  • Unele articole de pe DNS fac referință La faptul că implementarea acestui serviciu este puțin obscură și dificilă. Nu sunt de acord cu această afirmație. Aș spune mai degrabă că este un pic conceptual și că multe dintre fișierele sale de configurare au o sintaxă dificilă. Din fericire, avem instrumente pentru a verifica, pas cu pas, sintaxa fiecărui fișier de configurare pe care îl modificăm. Prin urmare, vom încerca să citim acest articol cât mai plăcut și plăcut posibil ..

pentru cei care caută elementele de bază ale ambelor servicii, vă recomandăm cu tărie să începeți căutarea pe Wikipedia, atât în versiunile sale spaniole, cât și în limba engleză. Nu este mai puțin adevărat că articolele din limba engleză sunt aproape întotdeauna mai cuprinzătoare și mai coerente. Cu toate acestea, Wikipedia este un punct de plecare foarte bun.

Pentru cei care doresc cu adevărat să afli mai multe despre DNS și BIND, vă recomandăm să citiți cartea „Oreilly – DNS și BIND 4ED” Scris de Paul Albitz Y cricket Liu, sau o ediție ulterioară care există cu siguranță.

Am publicat deja un articol despre subiectul intitulat „DNS și DHCP în OpenSuse 13.2 Rețele Harlequin – IMM-uri” pentru iubitorii de mediu grafic. Cu toate acestea, de acum înainte, se vor confrunta cu articole pe acest subiect – nu pe alte scrieri cu multă utilizare a emulatorului unui terminal sau consola. Wow, în stilul clasic utilizat de administratorii de sistem UNIX® / Linux.

Dacă doriți să aflați mai multe despre numele de titlu al acestui articol „Rețele IMM-uri” Puteți vizita pagina acestui blog „Rețele IMM: prima ceașcă virtuală”. Veți găsi linkuri către multe alte articole publicate.

  • Odată ce instalarea sistemului de operare CentOS 7 completat cu pachetele pe care le recomandăm, Erépertoire L / USR / Share / Doc /Bind-9.9.4 / Conține o cantitate bună de documentație pe care vă recomandăm să vă consultați înainte de a începe într-o căutare pe Internet fără a ști în prealabil că, cu vârful degetelor și acasă puteți găsi ceea ce căutați.

Instalarea sistemului de bază

Datele generale de domeniu și server DNS

Nom de domaine: desdelinux.fanNom du serveur DNS: dns.fromlinux.fanAdresse IP: 192.168.10.5Masque de sous-réseau: 255.255.255.0

Instalare

Începem cu o nouă instalare sau instalare a sistemului de operare CentOS 7, așa cum se arată în articolul precedent „CentOS 7 Hypervisor I – SMB rețele”. Trebuie să facem doar următoarele modificări:

  • în imaginea 22 „Selectarea software-ului”, vă recomandăm să alegeți în coloana din stânga „Mediu de bază” opțiunea corespunzătoare unui „server de infrastructură”, În timpul coloanei din dreapta „, pluginurile pentru mediul selectat” Verificați caseta „Nume DNS Server”. Vom instala mai târziu serverul DHCP.
  • hai să ne amintim declarația de depozitare suplimentară așa cum este indicat în imaginea 23, după ce se stabilește „numele rețelei și echipa”.
  • Imagini referitoare la Partițiile pe care le vom crea pe hard disk sunt doar indicative. Nu ezitați să selectați partițiile la propria dvs. discreție, practică și o judecată bună.
  • În cele din urmă, în numele imaginii 13 „Numele rețelei și al echipei”, trebuie să schimbi valorile în funcție de Parametrii generali ai serverului de domeniu și DNS declarat, care nu uită să specifice numele gazdei – în acest caz „DNS” – odată ce configurația rețelei este completă. Este pozitiv să se facă ping-de la o altă gazdă – la adresa IP specificată odată ce rețeaua este activă:

DNS și DHCP pe centos

Există foarte puține schimbări foarte evidente pentru a face față în comparație cu articolul anterior.

Controale inițiale și ajustări

După instalarea sistemului de operare, trebuie să examinăm cel puțin Următoarele fișiere și pentru că începem o sesiune prin ssh de la computerul nostru sysadmin.frromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5Mot de passe de [email protected]: Dernière connexion: Sam 28 Jan 09:48:05 2017 from 192.168.10.1 $

Operația de mai sus poate dura mai mult decât în mod normal, Și acest lucru se datorează în principal faptului că nu avem încă niciun DN pe Lan. Verificați din nou mai târziu decât lucrările DNS.

 $ cat / etc / hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 $ cat / etc / hostnamedns $ cat / etc / sysconfig / network-scripts / ifcfg-eth0TYPE=EthernetBOOTPROTO=noneDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=noIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noNAME=eth0UUID=946f5ac9-238a-4a94-9acb-9e3458c680feDEVICE=eth0ONBOOT=yesIPADDR=192.168.10.5PREFIX=24GATEWAY=192.168.10.1DNS1=127.0.0.1DOMAIN=desdelinux.fan $ cat /etc/resolv.conf # Généré par la recherche NetworkManager à partir du serveur de noms linux.fan 127.0.0.1

Configurațiile principale îndeplinesc selecțiile noastre.Rețineți că chiar și pe un server roșu de 7 CENTOS 7, este configurat în mod implicit atunci când managerul de rețea, astfel încât să administreze interfețe de rețea, fie fără fir sau fără fir (WiFi), conexiuni VPN, conexiuni. PPPOE și orice altă conexiune la rețea. PPPOE și orice altă conexiune de rețea.

 $ sudo systemctl status networkmanager mot de passe pour le buzz: ● networkmanager.service Chargé: introuvable (Raison: aucun fichier ou répertoire de ce type) Actif: inactif (mort) $ sudo systemctl status NetworkManager● NetworkManager.service - Network Manager Loaded: chargé (/usr/lib/systemd/system/NetworkManager.service; activé; préréglage du fournisseur: activé) Actif: actif (en cours) depuis le samedi 2017/01/28 12:23:59 EST; Il y a 12 minutes PID principal: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Red Hat – CentOS, de asemenea, vă permite să conectați și să deconectați interfețele de rețea utilizând comenzile convenționale de iFUP. Executați o consolă de servere:

 # ifdown eth0Le périphérique 'eth0' a été déconnecté avec succès. # ifup eth0Connexion activée avec succès (chemin actif D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 1)
    • suge nu modifică setările implicite propuse de CentOS 7 în comparație cu Managerul de rețea

    Declarăm cu siguranță depozitele pe care le vom folosi și de a actualiza sistemul de operare:

 $ su Mot de passe: # cd /etc/yum.repos.d/ # ls -ltotal 28 -rw-r - r--. 1 racine racine 1664 9 décembre 2015 CentOS-Base.repo -rw-r - r--. 1 racine racine 1309 9 décembre 2015 CentOS-CR.repo -rw-r - r--. 1 racine racine 649 9 décembre 2015 CentOS-Debuginfo.repo -rw-r - r--. 1 racine racine 290 9 décembre 2015 CentOS-fasttrack.repo -rw-r - r--. 1 racine racine 630 9 décembre 2015 CentOS-Media.repo -rw-r - r--. 1 racine racine 1331 9 décembre 2015 CentOS-Sources.repo -rw-r - r--. 1 racine racine 1952 9 décembre 2015 CentOS-Vault.repo

Este sanatos să citească conținutul Dosarele de declarație originale din depozitele recomandate de CentOS. Modificările pe care le aducem aici se datorează faptului că nu avem acces la Internet și că lucrăm cu depozitele locale descărcate din satul www, de colegii care facilitează o mică viață. 😉

 # mkdir original # mv CentOS- * original / # nano centos-repos.reponame=CentOS-$releaseverbaseurl=http://10.10.10.1/repos/centos/7/base/gpgcheck=0enabled=1name=CentOS-$releaseverbaseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/gpgcheck=0enabled=1 # miam nettoyer toutPlugins chargés: fastmirror, langpacks Nettoyage des référentiels: centos-base centos-updates Nettoyer tout # yum mise à jourPlugins chargés: plus rapide mirror, langpacks centos-base | 3.4 ko 00:00 centos-mises à jour | 3.4 ko 00:00 (1/2): centos-base / primary_db | 5.3 Mo 00:00 (2/2): centos-updates / primary_db | 9.1 Mo 00:00 Détermination des miroirs les plus rapides Aucun paquet marqué pour la mise à jour

mesajul „Nici unul (există) pachete marcate pentru actualizare” – „Nici un pachet marcat pentru actualizare” indică faptul că prin declararea celui mai ridicat – Au fost instalate standarde disponibile în timpul instalării, tocmai cele mai recente pachete au fost instalate.

Despre SELINUX ȘI PITERWALL CONTEXT

Ne permitem să accendem acest articol – practic – privind implementarea DNS și Serviciile DHCP, care este obiectivul său principal.

Dacă un cititor a selectat o politică de securitate în timpul procesului de instalare, așa cum este indicat în imaginea 06 a articolului de referință „CentOS 7 Hypervisor I – SMB rețele” utilizate pentru Instalarea acestui server DNS – DHCP și vedeți că nu știți cum să configurați selinuxul corect și firewall-ul CentOS, vă sugerăm să rulați următoarele:

Editare fișier / etc / sysconfig / selinux și schimbați selinux = Aplicați de Selinux = Dezactivați

# nano / etc / sysconfig / selinux# Ce fichier contrôle l’état de SELinux sur le système. # SELINUX = peut prendre l’une de ces trois valeurs: # enforcing – La politique de sécurité SELinux est appliquée. # permissive – SELinux affiche des avertissements au lieu de les appliquer. # disabled – Aucune stratégie SELinux n’est chargée.SELINUX = désactivé# SELINUXTYPE = peut prendre l’une des trois valeurs suivantes: # target – Les processus ciblés sont protégés, # minimum – Modification de la politique ciblée. Seuls les processus sélectionnés sont pr $ # mls – Protection de sécurité à plusieurs niveaux. SELINUXTYPE = ciblé

în continuare, executați următoarele comenzi

 # setenforce 0
 # service firewalld arrêtRedirection vers / bin / systemctl stop firewalld.service # systemctl désactiver le pare-feudSuppression du lien symbolique /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Suppression du lien symbolique /etc/systemd/system/basic.target.wants/firewalld.service.

Dacă implementați un server DNS cu vedere spre Internet, nu trebuie să faceți cele de mai sus, dar configurați corect contextul SELINUX și firewall-ul. Vedeți „Configurarea serverului cu GNU / Linux, de către autor Joel Barrios Dueñas” sau Documentația CentOS în sine – Red Hat

Configurează BIND – Numed

  • Erepertorire L / Usr /share/doc/bind-9.9.4/ Conține o cantitate bună de documentație pe care vă recomandăm să vă consultați înainte de a începe într-o căutare pe Internet fără a ști în prealabil că, cu vârful degetelor și acasă puteți găsi ceea ce căutați

În multe distribuții, serviciul DNS instalat prin intermediul pachetului Bind este numit numit (numele daemonului). În CentOS 7, este instalat dezactivată de implicit, în funcție de ieșirea următoarei comandă, unde indică faptul că starea sa este „handicapată” și că această stare este predefinită de „vânzătorul” – presetarea furnizorului. Pentru memorie, legați-vă un software liber.

Activarea serviciului numit

 # statut systemctl nommé● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; handicapé; préréglage du fournisseur: désactivé) Actif: inactif (mort) # systemctl enable nomméCréation d'un lien symbolique depuis /etc/systemd/system/multi-user.target.wants/named.service vers /usr/lib/systemd/system/named.service. # systemctl start nommé # statut systemctl nommé● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; activée; préréglage du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le samedi 2017 janvier 01 à 28:13:22 EST; Il y a 38min Processus: 5 ExecStart = / usr / sbin / named -u nommé $ OPTIONS (code = sorti, status = 1990 / SUCCESS) Process: 0 ExecStartPre = / bin / bash -c if ; puis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "La vérification des fichiers de zone est désactivée"; fi (code = exit, status = 1988 / SUCCESS) PID principal: 0 (nommé) CGroup: /system.slice/named.service └─1993 / usr / sbin / named -u named 1993 janvier 28:13:22 dns named : erreur (réseau inaccessible) lors de la résolution de "./NS/IN": 1993: 2001: 500f :: f # 2 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./ DNSKEY / IN ': 1993: 2001: 500 :: 3 # 42 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de' ./NS/IN ': 1993: 2001: 500 :: 3 # 42 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./DNSKEY/IN": 1993: 2001: 500d :: d # 2 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./NS/IN": 1993: 2001: 500d :: d # 2 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de "./DNSKEY/ IN ': 1993: dc2001 :: 3 # 35 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) lors de la résolution de' ./NS/IN ': 1993: dc2001 :: 3 # 35 53 janvier 28: 13:22 DNS nommé : erreur (réseau inaccessible) résolution de "./DNSKEY/IN": 1993: 2001fe :: 7 # 53 53 janvier 28:13:22 DNS nommé : erreur (réseau inaccessible) res olving './NS/IN': 1993: 2001fe :: 7 # 53 53 janvier 28:13:22 DNS nommé : managed-keys-zone: Impossible de récupérer l'ensemble DNSKEY '.': expiration du délai # redémarrage systemctl nommé # statut systemctl nommé● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; activé; prédéfini du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le sam. 2017-01-28 13:29:41 EST; Il y a 1s Processus: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = sorti, statut = 0 / SUCCESS) Processus: 1460 ExecStart = / usr / sbin / named -u nommé $ OPTIONS (code = sorti, status = 0 / SUCCESS) Process: 1457 ExecStartPre = / bin / bash -c si ; puis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "La vérification des fichiers de zone est désactivée"; fi (code = sorti, statut = 0 / SUCCESS) PID principal: 1463 (nommé) CGroup: /system.slice/named.service └─1463 / usr / sbin / named -u nommé 28 janvier 13:29:41 dns nommé : managed-keys-zone: le fichier journal est obsolète: suppression du fichier journal le 28 janvier 13:29:41 DNS nommé : managed-keys-zone: série chargée le 2 28 janvier 13:29:41 dns named : zone 0.in-addr.arpa/IN: série chargée 0 28 janvier 13:29:41 dns nommée : zone localhost.localdomain / IN: série chargée 0 28 janvier 13:29:41 dns nommé : zone 1.0.0.127.in-addr.arpa/IN: série chargée 0 28 janvier 13:29:41 DNS nommé : zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: série chargée 28 13 janvier 29:41:1463 DNS nommé : zone localhost / IN: série chargée 28 13 janvier 29 : 41: 1463 DNS nommé : toutes les zones chargées le 13 janvier 29:41:1463 DNS nommé : exécuté le 13 janvier 29:41:1 dns systemd : Démarrage du domaine de nom Internet (DNS) de Berkeley.

După activarea serviciului numit și îl începem pentru Prima dată, ieșirea din comanda System System System arată erori. Când reporniți serviciul de mai jos, numele a creat toate fișierele de configurare care, în mod implicit, sunt necesare pentru funcționarea corectă. Prin urmare, când rulăm din nou comanda de stare Systemctl numită mai mult Nu este afișată nici o eroare.

  • Dragă cititor, dragă și exigentă: Dacă doriți să știți – cel puțin – ce cale duce la sfârșitul anului Bunny Burrow, citiți calm rezultatele detaliate ale fiecărei comenzi. 😉 Articolul va apărea cu siguranță puțin, dar nu neagă faptul că câștigă în explicație și claritate.
  • Mulți cititori de comentarii Express -i nu spun – Mania de întreținere a diferitelor distribuții Linux, pentru a plasa fișierele de configurare a sistemului în foldere cu nume diferite, în funcție de distribuție. Au dreptate. Dar ce putem, utilizatorii simpli care folosesc aceste distribuții, fac? Adapta! 😉

    Apropiere, în FreeBSD, Clona Unix® „Originea”, fișierul este /usr/local/etc/namedb/named.conf; În timp ce în Debian, în plus față de divizia în patru nume de nume.conf, denumită.conf.options, denumită.conf.default-zone și numed.conf.local, este în / etc / legat /. Cei care vor să știe unde se opune locul, citiți „DNS și DHCP în OpenSUSE 13.2 Rețele Harlequin – IMM-uri”. Cititorii au dreptate!😉

    și așa cum facem întotdeauna: Înainte de a modifica nimic, salvăm fișierul de configurare original sub un alt nume.

 # cp /etc/named.conf /etc/named.conf.original

pentru a vă face Viața mai ușoară, în loc să genereze cheia TSIG pentru actualizările DNS dinamice de DHCP, copiază aceeași cheie RNDC.Key ca DHCP.KEY.

 # cp /etc/rndc.key /etc/dhcp.key # nano /etc/dhcp.keyclé "dhcp-key" {algorithme hmac-md5; secret "OI7Vs + TO83L7ghUm2xNVKg =="; };

pentru Numele poate citi fișierul care tocmai a fost copiat, își schimbă proprietarul grupului:

 # chown root: nommé /etc/dhcp.key # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. 1 racine nommée 77 28 janvier 16:36 /etc/dhcp.key -rw-r -----. 1 racine nommée 77 28 janvier 13:22 /etc/rndc.key

detalii mici, deoarece cele anterioare ne pot face nebun în timp ce încerca să știm , acum … Unde este problema …? Cu unele adjective suplimentare, pe care nu le scriem cu respect pentru respectabil.

Acum, dacă – în cele din urmă! – Modificăm fișierul /etc/named.conf. Modificările sau completările pe care le-am adus, în comparație cu originalul, sunt îndrăzneț. Uită-te la cât de mult.

 # nano /etc/named.conf// // named.conf // // Fourni par le package de liaison Red Hat pour configurer le serveur DNS // ISC BIND named (8) en tant que serveur de noms de mise en cache uniquement (en tant que résolveur DNS de l'hôte local uniquement). // // Voir / usr / share / doc / bind * / sample / pour des fichiers de configuration nommés. //// Liste de contrôle d'accès déclarant quels réseaux pourront consulter// mon serveur nomméacl embourbé { 127.0.0.0 / 8; 192.168.10.0 / 24;};options { // Je déclare que le démon nommé écoute également l'interface // eth0 qui a l'IP: 192.168.10.5 port d'écoute 53 {127.0.0.1; 192.168.10.5; }; port d'écoute sur v6 53 {:: 1; }; répertoire "/ var / named"; fichier de vidage "/var/named/data/cache_dump.db"; fichier-statistiques "/var/named/data/named_stats.txt"; fichier-memstatistics "/var/named/data/named_mem_stats.txt"; // Déclaration des transitaires // transitaires { // 0.0.0.0; // 1.1.1.1; //}; // avance en premier; // J'autorise uniquement les requêtes sur mon ACL embourbé allow-query {mired; }; // Pour vérifier avec la commande dig de linux.fan axfr // depuis le poste de travail SysAdmin et localhost uniquement // Nous n'avons pas de serveurs DNS esclaves. Nous n'en avons pas besoin ... jusqu'à maintenant. allow-transfer {localhost; 192.168.10.1; }; / * - Si vous créez un serveur DNS AUTORITATIF, n'activez PAS la récursivité. - Si vous créez un serveur DNS RECURSIF (mise en cache), vous devez activer la récursivité. - Si votre serveur DNS récursif a une adresse IP publique, vous DEVEZ activer le contrôle d'accès pour limiter les requêtes à vos utilisateurs légitimes. Si vous ne le faites pas, votre serveur fera partie des attaques d'amplification DNS à grande échelle. La mise en œuvre de BCP38 au sein de votre réseau réduirait considérablement cette surface d'attaque * / // Nous voulons un serveur AUTHORITY pour notre LAN - PME récursivité non; dnssec-enable oui; dnssec-validation oui; / * Chemin d'accès à la clé ISC DLV * / bindkeys-file "/etc/named.iscdlv.key"; répertoire-clés-gérées "/ var / named / dynamic"; fichier pid "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; journalisation {canal default_debug {fichier "data / named.run"; dynamique de gravité; }; }; zone "." IN {indice de type; fichier "named.ca"; }; inclure "/etc/named.rfc1912.zones"; inclure "/etc/named.root.key";// Nous incluons la clé TSIG pour les mises à jour DNS dynamiques // par DHCPinclure "/etc/dhcp.key";// Déclaration du nom, du type, de l'emplacement et de l'autorisation de mise à jour// des zones d'enregistrements DNS // les deux zones sont des MAÎTRESzone "desdelinux.fan" { type maître; fichier "dynamic / db.fromlinux.fan"; allow-update {clé dhcp-key; };};zone "10.168.192.in-addr.arpa" { type maître; fichier "dynamic / db.10.168.192.in-addr.arpa"; allow-update {clé dhcp-key; };};

Verifică sintaxa

 # named-checkconf #

De la comanda CI -Dessus nu returnează nimic, sintaxa este corectă. Cu toate acestea, dacă conducem aceeași comandă, dar cu opțiunea -Z, ieșirea va fi:

 # named-checkconf -zzone localhost.localdomain / IN: zone série 0 chargée localhost / IN: zone série 0 chargée 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zone série 0 chargée 1.0.0.127.in-addr.arpa/IN: zone série 0 chargée 0.in-addr.arpa/IN: zone série 0 chargée depuis linux.fan/IN: chargement depuis le maître échec du fichier dynamic / db.from linux.fan: fichier introuvable zone de linux.fan/IN: non chargé en raison d'erreurs. _default / desdelinux.fan / IN: fichier introuvable zone 10.168.192.in-addr.arpa/IN: chargement depuis le fichier maître dynamic / db.10.168.192.in-addr.arpa a échoué: fichier introuvable zone 10.168.192 .in-addr.arpa / IN: non chargé en raison d'erreurs. _default / 10.168.192.in-addr.arpa / IN: fichier introuvable

Desigur, acestea sunt erori care apar pentru că noi Încă nu au creat zonele de înregistrare DNS pentru domeniul nostru.

  • Pentru mai multe informații despre comanda Numed-CheckConf, rularea numelui omului-CheckConf, înainte de a căuta orice alte informații de pe Internet. Vă asigur că acest lucru vă va economisi mult timp.

Creați fișierul zonei directe de la Linux.fan

… nu fără un pic de mai întâi. 😉

ca un șablon Pentru a crea fișierul de date zone, putem lua /na/named/named.empty sau /usr/share/doc/bind-9.9.4/sample/var/ Numit / Numed.empty. Cei doi sunt identici Este timpul să trăim Registrul SOA – începutul autorității unei zone master. Este interesant să cunoaștem sensul lor atunci când vrem să schimbăm una dintre valorile lor.

$ TTL: Timpul de viață pentru a trăi pentru toate înregistrările fișierului care urmează declarația (dar care precede orice altceva $ TTL Declarație) și nu aveți o declarație TTL explicită.

în serie: Număr de serie al datelor zonei. Ori de câte ori schimbăm manual un înregistrare DNS într-o zonă, trebuie să creștem acest număr de 1, mai ales dacă avem servere slave sau secundare. Ori de câte ori un server DNS secundar sau sclav nu contactează serverul principal, solicită numărul de master de date master. Dacă numărul de serie al sclavului este mai mic, datele din acest domeniu de pe serverul slave sunt depășite și sclavul efectuează un transfer de zonă pentru a se actualiza.

reîmprospătare: Se indică la serverul slave intervalul de timp în care trebuie să verifice dacă datele sale sunt actualizate de la master.

Repetare: Dacă serverul principal nu este disponibil – pentru că sa îmbolnăvit, să spunem – pentru sclav după un interval de timp reîmprospătați, începeți Din nou, el spune sclavului cât de mult așteaptă înainte de a încerca să-i contacteze pe Maestrul său din nou. Și că serverul slave nu are de ales decât să expire zona în cauză. Expirarea unei zone de către un server DNS sclav înseamnă că va înceta să răspundă la interogările DNS legate de această zonă, deoarece datele disponibile sunt prea vechi pentru a fi utile.

    care ne precede indirect și în Taxa de mare sens – cel mai puțin bun simț – că, dacă nu avem nevoie de servere Slave DNS pentru funcționarea IMM-urilor noastre, nu le punem în aplicare, cu excepția cazului în care nu sunt strict necesare. Întotdeauna încercați să treceți de la simplu la complex.

minim: în versiunile înainte de a lega 8.2, ultima înregistrare SOA indică, de asemenea, durata de viață implicită și durata de viață negativă a memoriei cache-ului – timpul de cache negativ pentru a trăi pentru zonă. Acest timp se referă la toate răspunsurile negative date de serverul autoritar al zonei.

Zone File /var/named/dynamic/db.fromlinux.fan

 # nano /var/named/dynamic/db.fromlinux.fan$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; série 1D; rafraîchir 1H; réessayer 1W; expirer 3H); minimum ou; Temps de mise en cache négatif pour vivre; @ IN NS dns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "FromLinux, votre Blog dédié au Logiciel Libre"; sysadmin IN A 192.168.10.1 ad-dc IN A 192.168.10.3 fileserver IN A 192.168.10.4 dns IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

Noi verificăm /t/db.fromlinux.fan

 # named-checkzone de linux.fan / var / named / dynamic / db. fromlinux.fanzone de linux.fan/IN: série chargée 1 OK

Crearea fișierului zonei inversate 10.168.192. Înregistrarea acestei zone este aceeași ca și zona directă, indiferent de înregistrarea MX.

 # nano /var/named/dynamic/db.10.168.192.in-addr.arpa$ TTL 3H @ IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. (1; série 1D; rafraîchir 1H; réessayer 1W; expirer 3H); minimum ou; Temps de mise en cache négatif pour vivre; @ IN NS dns.fromlinux.fan. ; 1 IN PTR sysadmin.fromlinux.fan. 3 IN PTR ad-dc.fromlinux.fan. 4 IN PTR fileserver.fromlinux.fan. 5 IN PTR dns.fromlinux.fan. 6 DANS PTR proxyweb.desdelinux.fan. 7 DANS PTR blog.desdelinux.fan. 8 DANS PTR ftpserver.fromlinux.fan. 9 DANS PTR mail.fromlinux.fan. # named-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa zone 10.168.192.in-addr.arpa/IN: série chargée 1 OK

Înainte de a reporni numele numit, verificăm configurația

  • atâta timp cât nu suntem siguri că numit numit , Numed.Conf Fișiere de configurare, iar fișierele zonei sale nu sunt configurate corect, vă sugerăm să nu reporniți daemonul numit. Dacă facem acest lucru și mai târziu modificăm un fișier de zonă, trebuie să creștem numărul de serie al zonei modificate de 1.
  • hai să ne uităm la „”. La sfârșitul numelor de domenii și gazdă.
 # named-checkconf # named-checkconf -zzone localhost.localdomain / IN: zone série 0 chargée localhost / IN: zone série 0 chargée 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zone série 0 chargée 1.0.0.127.in-addr.arpa/IN: zone série 0 chargée 0.in-addr.arpa/IN: zone série 0 chargée depuis linux.fan/IN: série série 1 chargée zone 10.168.192.in-addr.arpa/IN: série 1 chargée

Toate configurațiile numite curent

pentru mai mult de claritate, Și deși articolul devine lung, oferim o ieșire completă a comenzii numite-checkconf -ZP:

 # named-checkconf -zpzone localhost.localdomain / IN: zone série 0 chargée localhost / IN: zone série 0 chargée 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: zone série 0 chargée 1.0.0.127.in-addr.arpa/IN: zone série 0 chargée 0.in-addr.arpa/IN: zone série 0 chargée depuis linux.fan/IN: série série 1 chargée zone 10.168.192.in-addr.arpa/IN: options série 1 chargées {fichier bindkeys "/etc/named.iscdlv.key"; session-keyfile "/run/named/session.key"; répertoire "/ var / named"; fichier de vidage "/var/named/data/cache_dump.db"; port d'écoute 53 {127.0.0.1/32; 192.168.10.5/32; }; port d'écoute sur v6 53 {:: 1/128; }; répertoire-clés-gérées "/ var / named / dynamic"; fichier-memstatistics "/var/named/data/named_mem_stats.txt"; fichier pid "/run/named/named.pid"; fichier-statistiques "/var/named/data/named_stats.txt"; dnssec-enable oui; dnssec-validation oui; récursivité non; allow-query {"embourbé"; }; autoriser le transfert {192.168.10.1/32; }; }; acl "embourbé" {127.0.0.0/8; 192.168.10.0/24; }; journalisation {canal "default_debug" {fichier "data / named.run"; dynamique de gravité; }; }; key "dhcp-key" {algorithme "hmac-md5"; secret "OI7Vs + TO83L7ghUm2xNVKg =="; }; zone "." IN {indice de type; fichier "named.ca"; }; zone "localhost.localdomain" IN {type master; fichier "named.localhost"; allow-update {"aucun"; }; }; zone "localhost" IN {type master; fichier "named.localhost"; allow-update {"aucun"; }; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {type maître; fichier "named.loopback"; allow-update {"aucun"; }; }; zone "1.0.0.127.in-addr.arpa" IN {type master; fichier "named.loopback"; allow-update {"aucun"; }; }; zone "0.in-addr.arpa" IN {type master; fichier "named.empty"; allow-update {"aucun"; }; }; zone "desdelinux.fan" {type maître; fichier "dynamic / db.fromlinux.fan"; allow-update {clé "dhcp-key"; }; }; zone "10.168.192.in-addr.arpa" {type maître; fichier "dynamic / db.10.168.192.in-addr.arpa"; allow-update {clé "dhcp-key"; }; }; clés-gérées {"." clé initiale-257 Août 3 "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
  • În urma procedurii de modificare numită.conf Potrivit nevoilor noastre și verificați și creați fiecare fișier de zonă și verificați-o, ne îndoim că va trebui să ne ocupăm de problemele de configurare majore. În cele din urmă, realizăm că este un joc de băiat, cu multe concepte și o sintaxă pretențioasă,

Controalele au dat rezultate satisfăcătoare, astfel încât să putem reporni legătura – numită.

Reporționăm numit și verifică starea sa

 # redémarrage systemctl named.service # statut systemctl named.service

Dacă primim orice eroare în ieșirea ultimei comenzi, trebuie să reporniți numele. Service și priviți înapoi comanda. Dacă erorile au dispărut, serviciul a început cu succes. În caz contrar, trebuie să efectuăm o revizuire amănunțită a tuturor fișierelor modificate și create și să repetăm procedura.

Ieșirea corectă a stadiului trebuie să fie:

 # statut systemctl named.service● named.service - Berkeley Internet Name Domain (DNS) Loaded: chargé (/usr/lib/systemd/system/named.service; activé; prédéfini du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le dim.2017-01-29 10:05:32 EST; Il y a 2min 57s Processus: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = sorti, statut = 0 / SUCCESS) Processus: 1788 ExecStart = / usr / sbin / named -u nommé $ OPTIONS (code = sorti, statut = 0 / SUCCESS) Processus: 1786 ExecStartPre = / bin / bash -c si ; puis / usr / sbin / named-checkconf -z /etc/named.conf; else echo "La vérification des fichiers de zone est désactivée"; fi (code = sorti, statut = 0 / SUCCESS) PID principal: 1791 (nommé) CGroup: /system.slice/named.service └─1791 / usr / sbin / named -u nommé 29 janvier 10:05:32 dns nommé : zone 1.0.0.127.in-addr.arpa/IN: série chargée 0 29 janvier 10:05:32 DNS nommé : zone 10.168.192.in-addr.arpa/IN: série chargée le 1er janvier 29 10:05:32 DNS nommé : zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : série chargée 0 29 janvier 10:05:32 dns nommé : zone desdelinux.fan/IN: série chargée 1 29 janvier 10:05:32 DNS nommé : zone localhost.localdomain / IN: série chargée 0 29 janvier 10:05:32 DNS nommé : zone localhost / IN: série chargée 0 29 janvier 10:05:32 DNS nommé : toutes les zones chargées29 janvier 10:05:32 DNS nommé : fonctionnement29 janvier 10:05:32 dns systemd : Démarrage de Berkeley Internet Name Domain (DNS). 29 janvier 10:05:32 DNS nommé : zone 10.168.192.in-addr.arpa/IN: envoi de notifications (série 1)

Verificări

Comenzile pot fi executate pe același server sau pe o mașină conectată la LAN. Preferăm să facem echipa Sysadmin.frromlinux.fan la care am dat o autorizație expresă, astfel încât să poată efectua transferuri de zone. Arhiva / etc / Resolv.Conf din această echipă este după cum urmează:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Généré par la recherche NetworkManager à partir du serveur de noms linux.fan 192.168.10.5buzz @ sysadmin: ~ $ dig depuis linux.fan axfr; << >> DiG 9.9.5-9 + deb8u1-Debian << >> de linux.fan axfr ;; options globales: + cmd de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 de linux.fan. 10800 IN NS dns.fromlinux.fan. à partir de linux.fan. 10800 DANS MX 10 mail.fromlinux.fan. à partir de linux.fan. 10800 IN TXT "FromLinux, votre Blog dédié au Logiciel Libre" ad-dc.desdelinux.fan. 10800 DANS UN 192.168.10.3 blog.desdelinux.fan. 10800 DANS UN 192.168.10.7 dns.fromlinux.fan. 10800 DANS UN 192.168.10.5 fileserver.fromlinux.fan. 10800 DANS UN 192.168.10.4 ftpserver.fromlinux.fan. 10800 DANS UN 192.168.10.8 mail.fromlinux.fan. 10800 DANS UN 192.168.10.9 proxyweb.fromlinux.fan. 10800 DANS UN 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN À 192.168.10.1 à partir de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Temps de requête: 0 ms ;; SERVEUR: 192.168.10.5 # 53 (192.168.10.5) ;; QUAND: dim 29 janvier 11:44:18 EST 2017 ;; Taille XFR: 13 enregistrements (messages 1, octets 385)buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; options globales: + cmd 10.168.192.in-addr.arpa. 10800 DANS SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.fromlinux.fan. 3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.fromlinux.fan. 4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.fromlinux.fan. 5.10.168.192.in-addr.arpa. 10800 IN PTR dns.fromlinux.fan. 6.10.168.192.in-addr.arpa. 10800 DANS PTR proxyweb.fromlinux.fan. 7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan. 8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192.in-addr.arpa. 10800 IN PTR mail.fromlinux.fan. 10.168.192.in-addr.arpa. 10800 DANS SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. root.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Temps de requête: 0 ms ;; SERVEUR: 192.168.10.5 # 53 (192.168.10.5) ;; QUAND: dim 29 janvier 11:44:57 EST 2017 ;; Taille XFR: 11 enregistrements (messages 1, octets 352)buzz @ sysadmin: ~ $ dig IN SOA depuis linux.fanbuzz @ sysadmin: ~ $ dig IN MX depuis linux.fan buzz @ sysadmin: ~ $ dig IN TXT depuis linux.fanbuzz @ sysadmin: ~ $ host dnsdns.fromlinux.fan a l'adresse 192.168.10.5buzz @ sysadmin: ~ $ host sysadminsysadmin.desdelinux.fan a l'adresse 192.168.10.1 ... Et toutes les autres vérifications dont nous avons besoin
  • până acum avem baza unui server DNS în noștri Rețeaua IMM-urilor. Sperăm că v-ați bucurat de întreaga procedură, care era destul de simplă, nu? 😉

Instalăm și configurați DHCP

 # yum installer dhcpPlugins chargés: plus rapide mirror, langpacks centos-base | 3.4 ko 00:00:00 centos-mises à jour | 3.4 ko 00:00:00 Chargement des vitesses de miroir à partir du fichier hôte mis en cache Résolution des dépendances -> Exécution du test de transaction ---> Le package dhcp.x86_64 12: 4.2.5-42.el7.centos doit être installé -> Résolution des dépendances Dépendances résolues terminées ============================================= ================================================== ==================================== Taille du référentiel de version d'architecture de package =========== ================================================== ================================================== ====================== Installation: dhcp x86_64 12: 4.2.5-42.el7.centos-base 511k Résumé de la transaction ==== ================================================== ================================================== ============================= Installer 1 paquet Taille totale de téléchargement: 511k Taille installée: 1.4 M Est-ce correct : y Téléchargement des packages: dhcp-4.2.5-42.el7.centos.x86_64.rpm | 511 ko 00:00:00 Exécution du contrôle de transaction Exécution du test de transaction Le test de transaction a réussi Exécution de la transaction Installation: 12: dhcp-4.2.5-42.el7.centos.x86_64 1/1 Vérification: 12: dhcp-4.2.5-42. el7.centos.x86_64 1/1 Installé: dhcp.x86_64 12: 4.2.5-42.el7.centos Terminé! # nano /etc/dhcp/dhcpd.conf# # Fichier de configuration du serveur DHCP. # voir /usr/share/doc/dhcp*/dhcpd.conf.example # voir la page de manuel de dhcpd.conf (5) # ddns-update-style interim; ddns-updates on; ddns-domainname "desdelinux.fan."; ddns-rev-domainname "in-addr.arpa."; ignorer les mises à jour du client; faisant autorité; option ip-forwarding désactivé; option nom de domaine "desdelinux.fan"; # option ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; inclure "/etc/dhcp.key"; zone de linux.fan. {primaire 127.0.0.1; clé dhcp-key; } zone 10.168.192.in-addr.arpa. {primaire 127.0.0.1; clé dhcp-key; } redlocal de réseau partagé {sous-réseau 192.168.10.0 masque de réseau 255.255.255.0 {routeurs d'option 192.168.10.1; option masque de sous-réseau 255.255.255.0; option adresse de diffusion 192.168.10.255; option serveurs de noms de domaine 192.168.10.5; option netbios-name-servers 192.168.10.5; plage 192.168.10.30 192.168.10.250; }} # END dhcpd.conf # dhcpd -tInternet Systems Consortium Serveur DHCP 4.2.5 Copyright 2004-2013 Internet Systems Consortium. Tous les droits sont réservés. Pour plus d'informations, veuillez visiter https://www.isc.org/software/dhcp/ Ne pas rechercher LDAP car ldap-server, ldap-port et ldap-base-dn n'ont pas été spécifiés dans le fichier de configuration # systemctl enable dhcpdCréation d'un lien symbolique depuis /etc/systemd/system/multi-user.target.wants/dhcpd.service vers /usr/lib/systemd/system/dhcpd.service. # systemctl start dhcpd # systemctl status dhcpd● dhcpd.service - Démon serveur DHCPv4 chargé: chargé (/usr/lib/systemd/system/dhcpd.service; activé; prédéfini du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis dom 2017-01-29 12:04:59 C'EST T; Il y a 23s Docs: man: dhcpd (8) man: dhcpd.conf (5) PID principal: 2381 (dhcpd) Statut: "Dispatching packets ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid 29 janvier 12:04:59 dns dhcpd : Internet Systems Consortium DHCP Server 4.2.5 29 janvier 12 : 04: 59 dns dhcpd : Copyright 2004-2013 Internet Systems Consortium. 29 janvier 12:04:59 dns dhcpd : Tous droits réservés. 29 janvier 12:04:59 dns dhcpd : Pour plus d'informations, veuillez visiter https://www.isc.org/software/dhcp/ 29 janvier 12:04:59 dns dhcpd : Pas de recherche LDAP depuis LDAP -server, ldap-port et ldap-base-dn n'ont pas été spécifiés dans le fichier de configuration 29 janvier 12:04:59 dns dhcpd : a écrit 0 baux dans le fichier de baux. 29 janvier 12:04:59 dns dhcpd : écoute sur LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 janvier 12:04:59 dns dhcpd : envoi sur LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal 29 janvier 12:04:59 dns dhcpd : Envoi sur Socket / fallback / fallback-net 29 janvier 12:04:59 dns systemd : Démarré Démon du serveur DHCPv4.

ce rămâne de făcut?

ușor. Porniți un Windows 7 sau alt client cu software gratuit și începeți testarea și verificarea. Am făcut-o cu doi clienți: șapte.fromlinux.fan y suse-desktop.fromlinux.fan. Controalele au fost:

buzz @ sysadmin: ~ $ hôte septseven.fromlinux.fan a l'adresse 192.168.10.30buzz @ sysadmin: ~ $ host seven.fromlinux.fanseven.fromlinux.fan a l'adresse 192.168.10.30buzz @ sysadmin: ~ $ dig IN TXT seven.fromlinux.fan.... ;; SECTION QUESTION :; seven.fromlinux.fan. IN TXT ;; SECTION RÉPONSE: seven.desdelinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Redenumim echipa „Șapte” în „Lager” și reporniți. După repornirea noului lager, verificăm:

buzz @ sysadmin: ~ $ hôte septHôte sept introuvable: 5 (REFUSÉ)buzz @ sysadmin: ~ $ host seven.fromlinux.fanHôte seven.desdelinux.fan introuvable: 3 (NXDOMAIN)[email protected]: ~ $ host lagerlager.desdelinux.fan a l'adresse [email protected]: ~ $ host lager.fromlinux.fanlager.desdelinux.fan a l'adresse 192.168.10.30buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan.... ;; SECTION QUESTION :; lager.fromlinux.fan. IN TXT ;; SECTION RÉPONSE: lager.fromlinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

despre clientul Suse-desktop:

buzz @ sysadmin: ~ $ hôte suse-dektopHôte suse-dektop introuvable: 5 (REFUSÉ)buzz @ sysadmin: ~ $ hôte suse-desktopsuse-desktop.desdelinux.fan a l'adresse 192.168.10.33buzz @ sysadmin: ~ $ hôte suse-desktop.fromlinux.fansuse-desktop.desdelinux.fan a l'adresse 192.168.10.33buzz @ sysadmin: ~ $ hôte 192.168.10.3333.10.168.192.in-addr.arpa pointeur de nom de domaine suse-desktop.desdelinux.fan.buzz @ sysadmin: ~ $ hôte 192.168.10.3030.10.168.192.in-addr.arpa pointeur de nom de domaine LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33.... ;; SECTION DES QUESTIONS :; 33.10.168.192.in-addr.arpa. EN PTR ;; SECTION DE RÉPONSE: 33.10.168.192.in-addr.arpa. 3600 DANS PTR suse-desktop.fromlinux.fan. ;; SECTION AUTORITÉ: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; SECTION SUPPLÉMENTAIRE: dns.fromlinux.fan. 10800 DANS UN 192.168.10.5 ....buzz @ sysadmin: ~ $ dig IN TXT suse-desktop.fromlinux.fan ....; suse-desktop.desdelinux.fan. IN TXT ;; SECTION RÉPONSE: suse-desktop.desdelinux.fan. 3600 EN TXT "31b78d287769160c93e6dca472e9b46d73";; SECTION AUTORITÉ: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; SECTION SUPPLÉMENTAIRE: dns.fromlinux.fan. 10800 DANS UN 192.168.10.5....

hai (/ div>

 # creuser à partir de linux.fan axfr; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; options globales: + cmd de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800 de linux.fan. 10800 IN NS dns.fromlinux.fan. à partir de linux.fan. 10800 DANS MX 10 mail.fromlinux.fan. à partir de linux.fan. 10800 IN TXT "FromLinux, votre Blog dédié au Logiciel Libre" ad-dc.desdelinux.fan. 10800 DANS UN 192.168.10.3 blog.desdelinux.fan. 10800 DANS UN 192.168.10.7 dns.fromlinux.fan. 10800 DANS UN 192.168.10.5 fileserver.fromlinux.fan. 10800 DANS UN 192.168.10.4 ftpserver.fromlinux.fan. 10800 DANS UN 192.168.10.8 LAGER.fromlinux.fan. 3600 EN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan. 3600 DANS UN 192.168.10.30 mail.fromlinux.fan. 10800 DANS UN 192.168.10.9 proxyweb.fromlinux.fan. 10800 DANS UN 192.168.10.6 suse-desktop.fromlinux.fan. 3600 EN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 DANS UN 192.168.10.33 sysadmin.fromlinux.fan. 10800 IN À 192.168.10.1 à partir de linux.fan. 10800 IN SOA dns.fromlinux.fan. root.dns.fromlinux.fan. 6 86400 3600 604800 10800

în ieșirea de mai sus, am evidențiat pe TTL-ANES – pentru computerele cu adrese IP acordate de serviciul DHCP, cu o declarație explicită a TTL 3600 dată de DHCP. Adresele IP fixe sunt ghidate de 3 ore -3 ore = 10800 secunde – declarate în înregistrarea SOA a fiecărui fișier zonă.

pot verifica zona inversată în același mod.

 # dig 10.168.192.in-addr.arpa axfr

Alte comenzi extrem de interesante sunt:

 # named-journalprint /var/named/dynamic/db.desdelinux.fan.jnl # named-journalprint /var/named/dynamic/db.10.168.192.in-addr.arpa.jnl # journalctl -f

Modificarea manuală a fișierelor de zone

Odată ce DHCP intră în joc, actualizarea dinamică a fișierelor Zonei de nume în orice moment trebuie să schimbăm manual un fișier de zonă, trebuie să efectuăm următoarea procedură, dar nu înainte de a pleca mai mult despre funcționarea utilității RNDC Pentru controlul serverului de nume.

 # man rndc.... freeze ]] Suspendre les mises à jour d'une zone dynamique. Si aucune zone n'est spécifiée, toutes les zones sont suspendues. Cela permet d'apporter des modifications manuelles à une zone normalement mise à jour par mise à jour dynamique. Cela entraîne également la synchronisation des modifications du fichier journal dans le fichier maître. Toutes les tentatives de mise à jour dynamique seront refusées tant que la zone est gelée. dégel ]] Activez les mises à jour d'une zone dynamique figée. Si aucune zone n'est spécifiée, toutes les zones gelées sont activées. Cela oblige le serveur à recharger la zone à partir du disque et à réactiver les mises à jour dynamiques une fois le chargement terminé. Une fois qu'une zone est décongelée, les mises à jour dynamiques ne seront plus refusées. Si la zone a changé et que l'option ixfr-from-differences est utilisée, le fichier journal sera mis à jour pour refléter les changements dans la zone. Sinon, si la zone a changé, tout fichier journal existant sera supprimé. ....

Ai crezut că voi transcrie întregul manual? … o bucată și merg cu mașina. Restul pe care ți-l las să-ți pasă. 😉

Practic:

  • rndc îngheț]], suspendă actualizarea dinamică a unei zone. Dacă nimeni nu este specificat, totul va gestiona. Comanda permite editarea manuală a zonei înghețate sau a tuturor zonelor. Orice actualizare dinamică va fi refuzată până când este înghețată.
  • DNDC dezgheț]], permite actualizări dinamice într-o zonă înghețată anterior. Serverul DNS reîncărcă fișierul de zonă de pe disc și actualizările dinamice sunt reactivate după finalizarea reîncărcării.

Precauții Când editați manual un fișier de zonă? Același lucru ca și cum am fi creat, fără să uităm să creștem numărul de serie de 1 sau în serie înainte de a salva fișierul cu modificările finale.

Exemplu:

 # rndc freeze depuis linux.fan # nano /var/named/dynamic/db.fromlinux.fanJe modifie le fichier de zone pour quelque raison que ce soit, nécessaire ou non. J'enregistre les modifications # rndc dégel depuis linux.fanUn rechargement et un dégel de zone ont été lancés. Consultez les journaux pour voir le résultat. # journalctl -f29 janvier 14:06:46 DNS nommé : zone de dégel 'desdelinux.fan/IN': succès29 janvier 14:06:46 DNS nommé : zone de linux.fan/IN: zone serial (6) inchangée. la zone peut ne pas être transférée aux esclaves.29 janvier 14:06:46 DNS nommé : zone desdelinux.fan/IN: série 6 chargée

Eroarea din ieșirea anterioară, care apare în roșu pe consola, se datorează faptului că J „uitat” pentru a crește numărul de serie de 1. Dacă aș fi urmat procedura corectă, ieșirea ar fi fost:

 # journalctl -f- Les journaux commencent au dim 2017-01-29 08:31:32 EST. - 29 janvier 14:06:46 dns nommé : zone desdelinux.fan/IN: série chargée 6 29 janvier 14:10:01 dns systemd : Session 43 démarrée de l'utilisateur root. 29 janvier 14:10:01 dns systemd : Démarrage de la session 43 de l'utilisateur root. 29 janvier 14:10:01 dns CROND : (root) CMD (/ usr / lib64 / sa / sa1 1 1) 29 janvier 14:10:45 dns nommé : a reçu la commande de canal de contrôle 'freeze de linux. fan '29 janvier 14:10:45 dns nommé : zone de gel' desdelinux.fan/IN ': succès 29 janvier 14:10:58 dns nommé : reçu la commande de canal de contrôle' thaw desdelinux.fan 'Jan 29 14:10:58 DNS nommé : zone de dégel 'desdelinux.fan/IN': succès 29 janvier 14:10:58 DNS nommé : zone desdelinux.fan/IN: le fichier journal est obsolète: suppression du fichier journal 29 janvier 14:10:58 dns nommé : zone desdelinux.fan/IN: série 7 chargée
  • cititorii prieteni, Repet că trebuie să citiți cu atenție ieșirile comenzilor. Pentru că dezvoltatorii săi au dedicat o mare lucrare pentru a programa fiecare comandă, la fel de simplă ca ea.
  • Până în prezent, am tratat cu implementarea de implementare Perechea DNS – DHCP, servicii importante și cruciale pentru buna performanță a rețelei noastre de IMM-uri, referindu-se la acordarea de adrese dinamice prin DHCP și rezolvarea numelor și domeniilor de calculator prin DNS.

    Sperăm sincer Ați apreciat întreaga procedură așa cum am făcut-o. Deși poate părea mai dificil de utilizat consola, este mult mai ușor și mai educațional pentru a implementa un serviciu sub UNIX® / Linux cu ajutorul său.

    Mi-au iertat orice interpretare greșită a conceptelor gândite, create, Scris, revizuit, rescris și publicat în limba Shakespeare și nu de Cervantes. 😉

    Livrare următoare

    Cred că un pic mai mult despre același lucru – cu adăugiri teoretice asupra înregistrărilor DNS – dar în Debian. Nu putem uita această distribuție, nu?

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *