setările se leagă
Deoarece numele în server Linux / UNIX numit program folosit cel mai frecvent, o parte din pachetul bind9. BIND Berkeley Internet Name Domain. În acest articol, ne limităm la doar două tipuri de configurare - servere de nume de cache și server nume pentru rețeaua locală (privată). Mai multe informații despre acest subiect este descris în Internet: www.isc.org/sw/bind/.
Configurarea cache-ul pentru serverul de nume
Deși activitatea de configurare cu acest program și redus la minimum, atunci vom arăta un fișierele de configurare relativ complexe se leagă cel puțin pentru examinare. În aceste listări, veți vedea cele mai importante cuvinte cheie, pentru a primi o idee generală despre sintaxa și despre cum și de ce funcționează bind. În această secțiune, vom discuta despre modul în care lucrări leagă în Ubuntu. Caracteristici pentru Fedora și SUSE sunt rezumate la sfârșitul acestei secțiuni.
fișiere de configurare
Pentru a lega controlul este folosit nu una, ci mai multe fișiere de configurare. Punctul de pornire este named.conf fișier, care, în funcție de distribuția și poate fi direct în directorul / etc, și în / etc / bind /. Acest fișier conține referiri la diverse alte fișiere, situate de obicei în directorul / etc / bind. În unele distribuții, pe de altă parte, sunt cel mai des folosite directoare var / numit sau / var / lib /.
named.conf. Deci, punctul de pornire în fișierul de configurare este / etc / bind / named.conf. Nume (fișier de cuvinte cheie) și directoare (directorul de cuvinte cheie) toate celelalte fișiere de configurare sunt diferite, în funcție de distribuția.
fișier "/etc/bind/db.root"; # 125 ;;
interfață # Loopback (127.0.0.1) și de difuzare zone
Zona «localhost» # 123; tip de master;
fișier "/etc/bind/db.local"; # 125 ;; Zona «127.in-addr.arpa» # 123; tip de master;
fișier "/etc/bind/db.127"; # 125 ;; Zona «O.in-addr.arpa» # 123; tip de master;
fișier "/etc/bind/db.O"; # 125 ;; Zona «255.in-addr.arpa» # 123; tip de master;
fișier "/etc/bind/db.255"; # 125 ;;
# adăugări individuale la configurația introdus includ aici „/etc/bind/named.conf.local“;
named.conf.local. fișier /etc/bind/named.conf.local - acesta este cel mai bun loc pentru a face adăugiri personale la configurația serverului de nume.
Fișier # /etc/bind/named.conf.options opțiuni # 123;
# Director pentru director de fișiere cache "/ var / cache / bind";
# Nameserver Specifică rețea sau ISP expeditorilor de server de nume locale # 123; 10.0.0.138; # 125 ;;
# Query-source adresa * portul 53:
# Conformitatea cu RFC1035 auth-nxdomain nr; asculta-on-v6 # 123; orice; # 125 ;;
3600000 A 3600000 3600000 3600000 AAAA A A
Fedora Red Hat
Fișierul de configurare central pentru Fedora și Red Hat numit / etc / nume. conf. În /etc/named.rfcl912.zones fișier conține toate setările necesare pentru Daemonul a lucrat ca un server de nume de cache. Toate celelalte fișiere de configurare sunt localizate în / var / named. Listă de rădăcină DNS este situat în /var/named/named.ca.
# Fișier /etc/named.conf (Fedora) opțiuni # 123;
asculta-pe portul 53 # 123; 127.0.0.1; 192.168.0.1: # 125 ;; # Atenție! asculta-on-v6 portul 53 # 123;. 1; # 125 ;; directorul "/ var / numit"; benă-fișier "/var/named/data/cache_dump.db"; statistici-fișier "/ var / nume / date / stats.txt numit";
memstatistics-fișier "/var/named/data/named_mem_stats.txt"; permite-interogare # 123; localhost; 192.168.0.1/24; # 125 ;; # Atenție!
recursivitate da; DNSSEC-activați da; DNSSEC-validare da;
DNSSEC-lookaside. încredere-ancoră dlv.isc.org.;
logare # 123; canal default_debug # 123; fișier «date / named.run»; dinamică de severitate:
zonă „“ ÎN # 123; tip indiciu; fișier «named.ca»;
SELinux urmează numele serverului și asigură faptul că programul nu se va aplica în alte scopuri decât / var / nume de fișiere. Potrivit dezvoltatorilor Red Hat, această metodă este mai eficientă decât utilizarea unui mediu chroot. Numai dacă dezactivați SELinux, te-a recomandat să instalați un pachet bind-chroot suplimentare.
În fișierele de configurare /etc/named.conf SUSE utilizate și / etc / nume. conf.include. Pentru a stoca propriile fișiere de configurare și fișiere cheie este directorul /etc/named.d. În orice caz, acesta conține fișierele de care aveți nevoie pentru a indica în mod specific în variabila NAMED_CONF_-INCLUDE_FILES în / etc / sysconfig / nume.
Fișierele de configurare pentru a configura un server de nume de cache sunt localizate în / var / lib / nume. Listă de rădăcină DNS este situat în / var / log / nume / root.hint.
# Fișier /etc/named.conf (SUSE) opțiuni # 123; directorul "/ var / lib / numit"; benă-fișier "/var/log/named_dump.db"; statistici-fișier "/var/log/named.stats"; asculta-on-v6 # 123; orice: # 125 ;; notifica nr;
zonă „“ în # 123; tip indiciu; fișier «root.hint»;
Zona «localhost» în # 123; tip de master; fișier «localhost.zone»;
Zona «0.0.127.in-addr.arpa» în # 123; tip de master; fișier «127.0.0.zone»;
În SUSE numit de ruleaza implicit într-un mediu chroot în directorul / var / lib / nume. Dacă fișierele de configurare sunt link-uri către alte fișiere, nu folosiți chroot cuvântul înainte de numele acestui director!
Noțiuni de bază și de testare
Înainte de prima dată pentru a începe numit, trebuie să vă asigurați /etc/resolv.conf configurația corectă și fișierele /etc/nsswitch.conf. Ambele aceste fișiere nu aparțin pentru a lega pachetul, dar indică modul în care alte programe localizate pe computerul local ar trebui să folosească un server de nume.
fișier resolv.conf
# /etc/resolv.conf sol de căutare
În cazul în care poarta de acces vine la Internet printr-un router cu propriile sale DHCP-server sau prin intermediul unui PPP, fișierul /etc/resolv.conf este actualizat de fiecare dată când vă conectați. Deoarece serverul de nume îl folosește router server de nume sau de un furnizor de Internet. Astfel, orice modificări aduse /etc/resolv.conf manual, la următoarea conectare și șters un server de nume special conceput nu afectează funcționarea gateway-ului.
În cazul în care accesul la Internet prin intermediul routerului (DHCP), vă va apropia de o configurație de rețea statică. În unele distribuții, programul oferă o oportunitate de a rețelei de configurare folosind DHCP, dar configurația serverului nume va avea în continuare să fie făcut manual. Atunci când se lucrează cu opțiunea PPP usepeerdns trebuie să fie eliminate din / etc / ppp / opțiuni sau / etc / ppp / colegii / connection_name. Pe SUSE există o altă posibilitate - puteți seta ca NETC0NFIG_DNS_P0LICY valoare variabilă în / etc / sysconfig / rețea / config șir gol pentru toate scenariile SUSE «în mod voit“ a făcut modificări la acest fișier.
Start / Stop
Comandă pentru a porni automat serverul daemon nume diferă în diferite distribuții. Toate acestea sunt enumerate în secțiunea 4.5. script Init-V în Debian și Ubuntu numit bind9, în Fedora. Red Hat si SUSE - numit. Modificările aduse configurației va avea efect doar atunci când, pentru un server de nume de re-citit fișierele de configurare:
jurnalizarea
Pentru a efectua primele teste au nevoie pentru a activa funcția de logare în cazul în care nu este prevăzută în mod implicit în distribuție. Pentru a face acest lucru, unul din fișierele de configurare trebuie să fie completate, de exemplu named.conf.local în Ubuntu. următoarele linii:
logare # 123; canal «namedjog» # 123; fișier versiuni "/var/log/named/named.log" 10 dimensiune 500k; dinamic severitate; Print-categorie da; imprimare-severitate, da; Print-time Da;
canal «queryjog» # 123; fișier versiuni "/var/log/named/named-query.log" 10 dimensiune 500k; depanare severitate; imprimare-severitate, da; Print-time Da;
categorie prestabilită # 123; namedjog: # 125;: interogări categorie # 123; queryjog: # 125;:
Utilizați următoarele comenzi creează mai întâi o fișiere jurnal gol și se asigură că named poate modifica fișierele:
rădăcină # mkdir / var / log / numit
rădăcină # /var/log/named/named.log atingere
rădăcină # /var/log/named/named-query.log atingere
rădăcină # chown -R leagă: bind / var / log / numit (Debian, Ubuntu)
rădăcină # chown -R numit: numit / var / log / numit (. Fedora Red Hat)
În Fedora și Red Hat utilizări numite nume de conturi și grupuri numite (dar nu se leagă). În plus, aceste distribuții sunt, de obicei, numit pot face modificări numai directorul / var / named /, astfel încât este necesar să ne punem busteni. În mod implicit, acest lucru se aplică /var/named/data/named.run.
server de nume de testare
# Gazdă rădăcină yahoo.com
yahoo.com are adresa 69.147.114.224
yahoo.com are adresa 209.131.36.159
yahoo.com are adresa 209.191.93.53
yahoo.com mail este manipulat de 1 d.mx.mail.yahoo.com.
e-mail yahoo.com este manipulat de 1 e.mx.mail.yahoo.com.
rădăcină # gazdă 69.147.114.224
224.114.147.69.in-addr.arpa nume de domeniu indicator bl.www.vip.re3.yahoo.com.
DHCP de configurare
În plus, trebuie să specificați numele domeniului în LAN manual dhcpd.conf (în exemplul numele sol). După efectuarea acestei operațiuni, în /etc/resolv.conf DHCP-client va căuta șir de sol.
# Adăugarea la alegerea începutul /etc/dhcpd.conf domain-name-servere 192.168.0.1; Opțiunea de domeniu nume de «sol»;
Din punct de vedere al clientului, creând în același timp o rețea locală de propria lor DNS schimbă puțin. Clientul Doar este acum asociat cu intranet, dar nu cu DNS extern.
calculatoare locale Nume rezoluție (configurare dinamică)
Toate FILENAMES, directoare, conturi de utilizator și grupuri sunt descrise în continuare pentru Ubuntu. La sfârșitul acestei secțiuni oferă sfaturi cu privire la Fedora și configurare SUSE.
Crearea unei chei
Comunicarea între DHCP-server și serverul de nume este protejat de cheia comună. etape se arată în continuare modul de pregătire fișierul cheie. În primul rând, folosind DNSSEC-keygen pentru a crea un fișier cheie:
Echipa DNSSEC-keygen creează în directorul curent sunt două fișiere ale căror nume încep cu Kdhcp. Valoarea Determinarea are fișierul ^ .private, care poate arăta după cum urmează:
rădăcină # pisica Kdhcp * .private
Algoritmul: 157 (HMAC_MD5) Cheie: 8D9AcWw2G + sIAV42cgMPwg == Biți: AAA =
Acum, șirul de caractere cheie este transferat în noul fișier ddns.key. Un exemplu de acest fișier poate fi copiat de la om manual dhcpd.conf.
Fișier # /root/ddns.key DHCP_UPDATER cheie # 123; Algoritmul HMAC-MD5.SIG-ALG.REG.INT; secret de «8D9AcWw2G + sIAV42cgMPwg ==»;
Acest fișier este copiat în directorul / etc / bind, și / etc / dhcp3, și apoi configurați pentru următoarele permisiuni:
rădăcină # cp ddns.key / etc / bind /
rădăcină # cp ddns.key / etc / dhcp3 /
rădăcină # chown root: bind /etc/bind/ddns.key
rădăcină # chown root: dhcpd /etc/dhcp3/ddns.key rădăcină # chmod 640 /etc/bind/ddns.key rădăcină # chmod 640 /etc/dhcp3/ddns.key rădăcină # ls -l / etc / * / ddns. cheie
-rw-r ----- 1 rădăcină se leagă ... /etc/bind/ddns.key
-rw-r ----- 1 rădăcină dhcpd ... /etc/dhcp3/ddns.key
configurare dhcpd
Următoarea listă prezintă într-o formă generalizată cum să completeze / etc / dhcp3 / manual dhcpd.conf pentru configurarea dinamică. În cazul în care conține mai multe grupuri manual dhcpd.conf, adaosurile sunt realizate în afara acestor grupuri.
# Adăugarea la /etc/dhcpd3/dhcpd.conf
actualizați-statice subleasing pe; zona de sol. # 123; 127.0.0.1 primar;
cheie «DHCP_UPDATER»; # 125; Zona 0.168.192.in-addr.arpa. # 123; 127.0.0.1 primar;
cheie «DHCP_UPDATER»; # 125;
Permiteți-mi să explic acest exemplu. include opțiunea de potrivire citește fișierul cheie, a cărui creare a fost descrisă Bbime; DDNS-update va activa dinamic HMeH de actualizare de server; DDNS-update-style descrie modul în care metoda trebuie să fie efectuate renovare. Această metodă nu este încă standardizat, așa numita temporal (metoda descrisă în detaliu în om manual dhcpd.conf).
bind configurație
Pe partea de configurare DHCP a fost finalizată, și încă să fie numit la locul de muncă. În primul rând orientăm fișierul de configurare named.conf.local două zone noi, numite „» miez (zona de master). Cu alte cuvinte, este numit acum nu pot avea acces la surse externe de rezoluție numele, și ea
responsabil pentru o astfel de pa3pemeHHe, să notifice nici o exclude posibilitatea de transmitere a informațiilor numite de la LAN la DNS extern.
Numele fișierului de zonă (în acest caz, db.sol și db.192.168.0) pot fi alese arbitrar. Cu toate acestea, aceste nume, desigur, să fie apreciat, configurația rețelei este dat unele zone.
# Modificări în /etc/bind/named.conf.local includ "/etc/bind/ddns.key";
# Aceste zone reînnoi zona DHCP server «sol» # 123;
tip de master; notifica nr;
fișier "/var/cache/bind/db.sol"; permite-actualizare # 123; cheie «DHCP_UPDATER»: # 125 ;;
Zona «0.168.192.in-addr.arpa» # 123; tip de master; notifica nr;
fișier "/var/cache/bind/db.192.168.0"; permite-actualizare # 123; cheie «DHCP_UPDATER»: # 125 ;;
fișier db.sol.
; un nou fișier de zonă /etc/bind/db.sol $ TTL 86400
@ IN SOA sol. root.sol. (
IN NS mars.sol. Marte în A 192.168.0.1
Refresh (7 zile) Retry (1 zi) Expirație (28 de zile) Negativ Cache TTL (1 zi)
; un nou fișier de zonă /etc/bind/db.sol $ TTL 86400
@ IN SOA sol. root.sol.
1 IN PTR mars.sol
Probabil ați observat că fișierul named.conf.local se referă la fișierele din zona din directorul / var / cache / bind, mai degrabă decât directorul în sine / etc / bind, ca de obicei. Motivul este că numit scrie ca modificările să fie specificate DHCP-server, în jurnalele * .jnl. La încheierea modificărilor de nume de server sunt salvate în fișiere * .db, astfel încât atunci când un nou început la dispoziția dumneavoastră sunt cele mai recente versiuni ale fișierelor. Totul la locul de muncă, serverul de nume ar trebui să aibă dreptul de a face modificări în fișierele * .jnl, iar acestea sunt doar în directorul / var / cache / bind. Din acest motiv, avem acum nevoie de două link-uri simbolice încă, care va indica fișierele din zona în / etc / bind:
rădăcină # cd / var / cache / bind / rădăcină # ln -s /etc/bind/db.sol. rădăcină # ln -s /etc/bind/db.192.168.0.
Fedora Red Hat
În Fedora și Red Hat ddns.key copie în următoarele directoare:
rădăcină # cp ddns.key / var / numit / rădăcină # cp ddns.key / etc / dhcp /
În fișierul de configurare DHCP, fișierul cheie este specificat după cum urmează:
# În /etc/dhcp/dhcpd.conf includ "/etc/dhcp/ddns.key";
În Fedora și Red Hat pentru fișierele de zonă și db.sol db.192.168.0 link-uri simbolice nu sunt necesare, dar aceste fișiere trebuie să fie stocate într-un director / var de construcții / nume / dinamic. Apoi, modificările care trebuie făcute în named.conf, va arata astfel:
includ "/var/named/ddns.key"; Zona «sol» # 123; tip de master; notifica nr;
fișier "/var/named/dynamic/db.sol"; permite-actualizare # 123; cheie «DHCP_UPDATER»: # 125 ;; # 125 ;; Zona «0.168.192.in-addr.arpa» # 123; tip de master; notifica nr;
fișier "/var/narned/dynarnic/db.192.168.0": permite-update # 123; cheie «DHCP_UPDATER»: # 125 ;; # 125 ;;
TTL Cache negativ
Pe SUSE și DHCP-server și serverul de nume care rulează într-un mediu chroot. Prin urmare, ddns.key fișier trebuie să fie copiat în următoarele directoare:
rădăcină # cp ddns.key / var / lib / dhcp rădăcină # cp ddns.key / var / lib / numit
fișier de configurare DHCP nu conține date despre cataloage, ci se referă direct la ddns.key:
# În /etc/dhcpd.conf includ «ddns.key»;
zona de fișiere db.sol db.192.168.0 și ar trebui să fie în directorul / var / lib / nume / Dyn. Link-uri nu sunt necesare. fișier named.conf se completează cu următoarele linii:
# La sfârșitul /etc/named.conf includ «ddns.key»;
Zona «sol» # 123; tip de master; notifica nr; fișier «dyn / db.sol»;
permite-actualizare # 123; cheie «DHCP_UPDATER»: # 125 ;; # 125 ;; Zona «0.168.192.in-addr.arpa» # 123; tip de master; notifica nr;
permite-actualizare # 123; cheie «DHCP_UPDATER»: # 125 ;; # 125 ;;
suport tehnic
În orice caz, trebuie să actualizați în mod regulat acest fișier. Pentru a face acest lucru, executați următoarea comandă. Acesta solicită rădăcină de server A din lista curentă de servere rădăcină (în cazul în care serverul nu este disponibil în prezent, schimba Anab, Sit. D.).
rădăcină # sape @ A.ROOT-SERVERS.NET
; «» DIG 9.4.2-P2 «» 0A.ROOT-SERVERS.NET
;; ÎNTREBARE SECȚIUNEA:;. INNS
518400 IN NS A.ROOT-SERVERS.NET.
518400 IN NS K.ROOT-SERVERS.NET. 518400 IN NS H.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 ÎN
A.ROOT-SERVERS.NET. 3600000 ÎN
B.ROOT-SERVERS.NET. 3600000 ÎN
rădăcină # cd / etc / bind
rădăcină # cp db.root db.root.bak
rădăcină # sape @ A.ROOT-SERVERS.NET> db.root
Servicii de dezvoltare de site-uri pe MODX
MODX este un software pe care le folosim pentru a dezvolta toate site-urile noastre.
MODX vă va permite să aibă control complet asupra continutului utilizat pe site-ul dvs., puteți adăuga, șterge, modifica, și să modifice orice conținut pe care doriți, puteți gestiona pe deplin site-ul dumneavoastră.
dezvoltare web profesionala pe MODX, rafinament si suport de site-uri. crearea și completarea magazine online MODX.