Βήμα 1: Εγκατάσταση των απαραίτητων συσκευασιών
Πριν αρχίσετε να λαμβάνετε υπόψη τις παρακάτω οδηγίες, θέλουμε να σημειώσουμε ότι στον ιστότοπό μας υπάρχει ήδη ένας γενικός οδηγός διαμόρφωσης για το πρότυπο DNS στο Linux. Συνιστούμε να χρησιμοποιήσετε ακριβώς το υλικό εάν πρέπει να ορίσετε τις ρυθμίσεις για τη συνήθη επίσκεψη σε ιστότοπους του Διαδικτύου. Στη συνέχεια, θα δείξουμε πώς εγκαθίσταται ο κύριος τοπικός διακομιστής DNS με το τμήμα πελάτη.Στο τέλος αυτής της διαδικασίας, θα ειδοποιηθείτε ότι όλα τα πακέτα έχουν προστεθεί με επιτυχία στο σύστημα. Μετά από αυτό, μεταβείτε στο επόμενο βήμα.
Βήμα 2: Παγκόσμια ρύθμιση διακομιστή DNS
Τώρα θέλουμε να επιδείξουμε τον τρόπο επεξεργασίας του κύριου αρχείου διαμόρφωσης, καθώς και τις οποίες προστίθενται σειρές εκεί. Δεν θα κατοικήσουμε ξεχωριστά σε κάθε γραμμή, καθώς θα χρειαστεί πολύς χρόνος, όλες οι απαραίτητες πληροφορίες είναι διαθέσιμες στην επίσημη τεκμηρίωση.
- Μπορείτε να χρησιμοποιήσετε οποιονδήποτε επεξεργαστή κειμένου για να επεξεργαστείτε αντικείμενα διαμόρφωσης. Προσφέρουμε να εγκαταστήσετε ένα βολικό nano εισάγοντας την εγκατάσταση του Sudo Yum Nano στην κονσόλα.
- Όλα τα απαραίτητα πακέτα θα μεταφορτωθούν και αν υπάρχουν ήδη στη διανομή, θα λάβετε μια ειδοποίηση "δεν εκτελείτε τίποτα".
- Θα προχωρήσουμε στην επεξεργασία του ίδιου του αρχείου. Ανοίξτε το μέσω του sudo nano /etc/named.conf. Εάν είναι απαραίτητο, αντικαταστήστε τον επιθυμητό επεξεργαστή κειμένου, τότε η συμβολοσειρά θα έχει ως εξής: sudo vi /etc/named.conf.
- Παρακάτω παρουσιάζουμε τα περιεχόμενα που χρειάζεστε για να εισάγετε στο ανοιχτό αρχείο ή να το επιβεβαιώσετε με ήδη υπάρχοντα προσθέτοντας γραμμές που λείπουν.
- Μετά από αυτό, πατήστε Ctrl + O για να καταγράψετε τις αλλαγές.
- Δεν χρειάζεται να αλλάξετε το όνομα του αρχείου, απλά κάντε κλικ στο ENTER.
- Αφήστε έναν επεξεργαστή κειμένου μέσω Ctrl + X.
Όπως έχει ήδη ειπωθεί προηγουμένως, το αρχείο διαμόρφωσης θα απαιτήσει ενημέρωση ορισμένων γραμμών που καθορίζουν τους γενικούς κανόνες για τη συμπεριφορά του διακομιστή DNS.
//
// named.conf.
//
// που παρέχεται από το πακέτο δεσμεύσεων κόκκινου καπέλου για να διαμορφώσετε το δεσμό ISC που ονομάζεται (8) DNS
// Server ως προσωρινή μνήμη μόνο nameserver (ως localhost DNS Resolaver μόνο).
//
// Βλέπε / USR / SHARE / DOC / BIND * / Δείγμα / Δείγμα / Για παράδειγμα ονομάζεται αρχεία διαμόρφωσης.
//
Επιλογές {
Ακούστε τη θύρα 53 {127.0.0.1; 192.168.1.101;}; ### Master DNS IP ###
# Listen-on-V6 Port 53 {:: 1; };
Κατάλογος "/ var / όνομα";
Αρχείο απορριμμάτων "/var/named/data/cache_dump.db";
Στατιστικά-αρχείο "/var/named/data/named_stats.txt";
Memstatistics-file "/var/named/data/named_mem_stats.txt";
Αφήστε το ερώτημα {localhost; 192.168.1.0/24;}; ### Εύρος IP ###
ΕΠΙΤΡΕΠΟΥΝ-TRANSFER {localhost? 192.168.1.102? }? ### Slave DNS IP ###
/*
- εάν είστε οικοδόμηση ενός επίσημου διακομιστή DNS, δεν επιτρέπουν Αναδρομή.
- Αν είστε οικοδόμηση ενός Αναδρομική (Caching) DNS Server, πρέπει να ενεργοποιήσετε
Αναδρομή.
- Αν το Αναδρομική DNS server έχει μια δημόσια διεύθυνση IP, πρέπει να ενεργοποιήσετε την πρόσβαση
Ελέγχου για τον περιορισμό Ερωτήματα για νόμιμους χρήστες σας. Σε αντίθετη περίπτωση WILL
Αιτία Server σας να γίνετε μέρος της Μεγάλης Κλίμακας DNS Amplification
Επιθέσεις. Εφαρμογή BCP38 Στο δίκτυο αυτό θα σας σε μεγάλο βαθμό
Μειώστε τέτοια επιφάνεια επίθεση
*/
Αναδρομή ΝΑΙ?
DNSSEC ενεργοποιήσετε ναι?
DNSSEC-ΕΠΙΚΥΡΩΣΗ ΝΑΙ?
DNSSEC-lookaside AUTO?
/ * PATH TO ISC DLV KEY * /
bindkeys-αρχείο "/etc/named.iscdlv.key"?
Υπεύθυνη για τη διαχείριση-κλειδιά-directory "/ var / όνομα / δυναμική"?
pid-αρχείο "/urn/named/named.pid"?
συνεδρία-keyfile "/urn/named/Session.Key"?
};
Καταγραφή {
Κανάλι Default_debug {
Αρχείο "Data / Named.Run"?
ΣΟΒΑΡΟΤΗΤΑ DYNAMIC?
};
};
ζώνη «» Σε {
Τύπος Υπόδειξη?
File "Named.ca"?
};
ζώνη «unixmen.local» σε {
Πληκτρολογήστε Δάσκαλος?
File "Forward.unixmen"?
ΕΠΙΤΡΕΠΟΥΝ-UPDATE {κανένας? }?
};
ζώνη «1.168.192.in-addr.arpa» σε {
Πληκτρολογήστε Δάσκαλος?
File "Reverse.unixmen"?
ΕΠΙΤΡΕΠΟΥΝ-UPDATE {κανένας? }?
};
περιλαμβάνουν «/etc/named.rfc1912.zones»?
περιλαμβάνουν «/etc/named.root.key»?
Βεβαιωθείτε ότι τα πάντα είναι εκτεθειμένη ακριβώς όπως φαίνεται από τα παραπάνω, και στη συνέχεια, προχωρήστε στο επόμενο βήμα.
Βήμα 3: Δημιουργία άμεση και αντίστροφη ζώνη
Για πληροφορίες σχετικά με την πηγή, ο διακομιστής DNS χρησιμοποιεί άμεση και αντίστροφη ζώνες. Η άμεση σας επιτρέπει να λάβετε μια διεύθυνση IP από το όνομα του κεντρικού υπολογιστή, και η επιστροφή μέσω IP δίνει ένα όνομα τομέα. Η σωστή λειτουργία της κάθε ζώνης πρέπει να είναι εφοδιασμένα με ειδικούς κανόνες, τη δημιουργία του οποίου προσφέρουμε για να κάνουμε περαιτέρω.
- Για άμεση ζώνη, θα δημιουργήσει ένα ξεχωριστό αρχείο μέσα από το ίδιο πρόγραμμα επεξεργασίας κειμένου. Στη συνέχεια η σειρά θα είναι κάπως έτσι: sudo nano /var/named/forward.unixmen.
- Θα ειδοποιηθείτε ότι είναι ένα άδειο αντικείμενο. Επικολλήστε τα παρακάτω περιεχόμενα εκεί:
$ TTL 86400.
@ Σε SOA masterdns.unixmen.local. root.unixmen.local. (
2011071001? Serial
3600? Ανανέωση.
1800? Επανάληψη.
604800? ΛΗΞΕΙ
86400? Ελάχιστη TTL
)
@ IN NS MASTERDNS.UNIXMEN.LOCAL.
@ Στο NS secondarydns.unixmen.local.
@ ΣΕ 192.168.1.101
@ ΣΕ 192.168.1.102
@ ΣΕ 192.168.1.103
MasterDNS ΣΕ 192.168.1.101
SECONDARYDNS ΣΕ 192.168.1.102
Πελάτης Σε μια 192.168.1.103
- Αποθηκεύστε τις αλλαγές και κλείστε τον επεξεργαστή κειμένου.
- Είμαστε τώρα στην αντίστροφη ζώνη. Απαιτεί ένα αρχείο /Var/Named/reverse.unixmen.
- Αυτό θα είναι επίσης ένα νέο κενό αρχείο. Εισαγωγή εκεί:
$ TTL 86400.
@ Σε SOA masterdns.unixmen.local. root.unixmen.local. (
2011071001? Serial
3600? Ανανέωση.
1800? Επανάληψη.
604800? ΛΗΞΕΙ
86400? Ελάχιστη TTL
)
@ IN NS MASTERDNS.UNIXMEN.LOCAL.
@ Στο NS secondarydns.unixmen.local.
@ Σε ptr unixmen.local.
MasterDNS ΣΕ 192.168.1.101
SECONDARYDNS ΣΕ 192.168.1.102
Πελάτης Σε μια 192.168.1.103
101 στο ptr masterdns.unixmen.local.
102 σε Ptr SecondaryDns.unixmen.local.
103 στο ptr client.unixmen.local.
- Κατά την αποθήκευση, δεν αλλάζουν το όνομα του αντικειμένου, αλλά απλά πατήστε το πλήκτρο ENTER.
Τώρα τα συγκεκριμένα αρχεία θα χρησιμοποιηθούν για την άμεση και την αντίστροφη ζώνη. Εάν είναι απαραίτητο, θα πρέπει να τα επεξεργαστείτε για να αλλάξετε κάποιες παραμέτρους. Μπορείτε επίσης να διαβάσετε γι 'αυτό στα επίσημα έγγραφα.
Βήμα 4: Εκκίνηση του διακομιστή DNS
Μετά την ολοκλήρωση όλων των προηγούμενων οδηγιών, μπορείτε να ξεκινήσετε ήδη τον διακομιστή DNS έτσι ώστε στο μέλλον να είναι εύκολο να ελέγξετε την απόδοση και να συνεχίσετε τη δημιουργία σημαντικών παραμέτρων. Το έργο διεξάγεται ως εξής:
- Στην κονσόλα, εισάγετε το Sudo SystemCTL Ενεργοποιήστε το όνομα να προσθέσετε ένα διακομιστή DNS για αυτόματη επιλογή για αυτόματη εκκίνηση κατά την εκκίνηση του λειτουργικού συστήματος.
- Επιβεβαιώστε αυτή τη δράση εισάγοντας τον κωδικό πρόσβασης του Superuser.
- Θα ενημερωθείτε για τη δημιουργία συμβολικής αναφοράς, πράγμα που σημαίνει ότι η δράση ήταν επιτυχής.
- Εκτελέστε το βοηθητικό πρόγραμμα μέσω SystemCTL Έναρξη ονομάζεται. Μπορείτε να το σταματήσετε με τον ίδιο τρόπο, αντικαταστήστε μόνο την επιλογή εκκίνησης στη διακοπή.
- Όταν εμφανιστεί το παράθυρο αναδυόμενο παράθυρο ελέγχου ταυτότητας, εισαγάγετε τον κωδικό πρόσβασης από τη ρίζα.
Όπως μπορείτε να δείτε, η διαχείριση της συγκεκριμένης υπηρεσίας πραγματοποιείται σύμφωνα με την ίδια αρχή με όλα τα άλλα πρότυπα βοηθητικά προγράμματα, επομένως, δεν πρέπει να υπάρχουν προβλήματα με αυτό ακόμη και σε αρχάριους χρήστες.
Βήμα 5: Αλλαγή των παραμέτρων του τείχους προστασίας
Για τη σωστή λειτουργία του διακομιστή DNS, θα χρειαστεί να ανοίξετε τη θύρα 53, η οποία πραγματοποιείται μέσω του Firewalld Standard Firewall. Στο τερματικό σταθμό, θα χρειαστεί να εισαγάγετε μόνο τρεις απλές εντολές:
- Το πρώτο διαθέτει μια άποψη του Firewall-Cmd -Permanent --DD-PORT = 53 / TCP και είναι υπεύθυνη για το άνοιγμα της θύρας πρωτοκόλλου TCP. Τοποθετήστε την στην κονσόλα και κάντε κλικ στο Enter.
- Πρέπει να λάβετε την ειδοποίηση "επιτυχίας", η οποία υποδεικνύει την επιτυχή εφαρμογή του κανόνα. Μετά από αυτό, εισαγάγετε το τείχος προστασίας-CMD -Permanent-port = 53 / UDP για να ανοίξετε τη θύρα πρωτοκόλλου UDP.
- Όλες οι αλλαγές θα εφαρμοστούν μόνο μετά την επανεκκίνηση του τείχους προστασίας, το οποίο εκτελείται μέσω της εντολής Firewall-CMD -Reload.
Δεν υπάρχουν πλέον αλλαγές στο τείχος προστασίας. Κρατήστε το συνεχώς στο κράτος, έτσι ώστε να μην υπάρχουν προβλήματα πρόσβασης.
Βήμα 6: Ρυθμίστε τα δικαιώματα πρόσβασης
Τώρα θα χρειαστεί να καθοριστούν τα κύρια δικαιώματα και τα δικαιώματα πρόσβασης για την προστασία της λειτουργίας του διακομιστή DNS και την προστασία των συνήθων χρηστών από τη δυνατότητα αλλαγής των παραμέτρων. Θα το καταφέρουμε με έναν κανονικό τρόπο μέσω της Selinux.
- Όλες οι επόμενες εντολές πρέπει να ενεργοποιηθούν για λογαριασμό του Superuser. Για να μην εισαγάγετε συνεχώς τον κωδικό πρόσβασης, σας συμβουλεύουμε να επιτρέψετε τη μόνιμη πρόσβαση στη ρίζα για την τρέχουσα περίοδο τερματικού. Για να το κάνετε αυτό, εισάγετε su στην κονσόλα.
- Καθορίστε τον κωδικό πρόσβασης πρόσβασης.
- Μετά από αυτό, εισάγετε εναλλακτικά τις ακόλουθες εντολές για να δημιουργήσετε τη βέλτιστη διαμόρφωση πρόσβασης:
CHGRP με το όνομα -R / VAR / όνομα
Chown -v root: όνομα /etc/named.conf
Restorecon -rv / var / όνομα
Restorecon /etc/named.conf.
Σε αυτό, ολοκληρώνεται η γενική διαμόρφωση του κεντρικού διακομιστή DNS. Παραμένει μόνο για να επεξεργαστείτε διάφορα αρχεία διαμόρφωσης και σφάλματα δοκιμής. Προσφέρουμε όλα αυτά για να καταλάβουμε το επόμενο βήμα.
Βήμα 7: Δοκιμή σφαλμάτων και ολοκληρώνοντας τη ρύθμιση
Συνιστούμε να ξεκινήσετε με τους ελέγχους σφάλματος, ώστε στο μέλλον να μην χρειάζεται να αλλάξετε τα υπόλοιπα αρχεία διαμόρφωσης. Αυτός είναι ο λόγος για τον οποίο θα το εξετάσουμε όλα μέσα σε ένα βήμα, καθώς και δίνουμε δείγματα σωστής παραγωγής εντολών για δοκιμές.
- Εισαγάγετε το όνομα Checkconf /etc/named.conf στο τερματικό. Αυτό θα σας επιτρέψει να ελέγξετε τις παγκόσμιες παραμέτρους. Εάν, ως αποτέλεσμα, δεν ακολουθήθηκε καμία έξοδος, σημαίνει ότι όλα έχουν ρυθμιστεί σωστά. Διαφορετικά, μάθετε το μήνυμα και, πιέζοντας από αυτό, λύστε το πρόβλημα.
- Στη συνέχεια, πρέπει να ελέγξετε την άμεση ζώνη, εισάγοντας τον ονόματο-checkzone Unixmen.local /var/named/forward.unixmen string.
- Το δείγμα εξόδου έχει ως εξής: Zone Unixmen.Local / in: Loaded Serial 2011071001 Εντάξει.
- Περίπου το ίδιο και με την αντίστροφη ζώνη μέσω του ονόματος-checkzone Unixmen.local /var/named/reverse.unixmen.
- Η σωστή έξοδος πρέπει να είναι: Zone Unixmen.Local / in: Loaded Serial 2011071001 Εντάξει.
- Τώρα προχωρούμε στις ρυθμίσεις της κύριας διασύνδεσης δικτύου. Θα χρειαστεί να προσθέσετε δεδομένα του τρέχοντος διακομιστή DNS. Για να το κάνετε αυτό, ανοίξτε το αρχείο / κλπ / sysconfig / network-scripts / ifcfg-eNP0S3.
- Ελέγξτε ότι τα περιεχόμενα είναι όπως φαίνεται παρακάτω. Εάν είναι απαραίτητο, τοποθετήστε τις παραμέτρους DNS.
Τύπος = "Ethernet"
Bootproto = "καμία"
Defraute = "ναι"
Ipv4_failure_fatal = όχι "
Ipv6init = "Ναι"
IPv6_Autoconf = "Ναι"
IPV6_DEFROUTE = "Ναι"
Ipv6_failure_fatal = όχι "
Όνομα = "ENP0S3"
UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839EFA"
Onboot = "ναι"
HWADDR = "08: 00: 27: 19: 68: 73"
Ipaddr0 = "192.168.1.101"
Prefix0 = "24"
Gateway0 = "192.168.1.1"
DNS = "192.168.1.101"
Ipv6_peerdns = "ναι"
IPV6_PEERROUTES = "Ναι"
- Μετά την αποθήκευση αλλαγών, μεταβείτε στο αρχείο /etc/resolv.conf.
- Εδώ πρέπει να προσθέσετε μόνο μία γραμμή: Ομορφοποιητής 192.168.1.101.
- Μετά την ολοκλήρωση, δεν μένει παρά να κάνετε επανεκκίνηση του δικτύου ή υπολογιστή για να ενημερώσετε τις ρυθμίσεις. Το δίκτυο επανεκκίνηση μέσω της εντολής systemctl RESTART ΔΙΚΤΥΟ.
Βήμα 8: Έλεγχος της εγκατεστημένης διακομιστή DNS
Στο τέλος της διαμόρφωσης, δεν μένει παρά να ελέγξει τη λειτουργία του διαθέσιμου διακομιστή DNS αφού προστίθεται στην παγκόσμια υπηρεσία δικτύου. Αυτή η λειτουργία εκτελείται επίσης με τη χρήση ειδικών εντολών. Το πρώτο από αυτά έχει τη μορφή Dig Masterdns.Unixmen.local.
Ως εκ τούτου, μια έξοδος θα πρέπει να εμφανίζεται στην οθόνη, η οποία έχει παρόμοια παράσταση με το περιεχόμενο που καθορίζεται παρακάτω.
? Dig 9.9.4-Redhat-9.9.4-14.EL7 MasterDns.Unixmen.local
;; Παγκόσμια Επιλογές: + CMD
;; Πήρε Απάντηση:
;; - >> Header.
;; Σημαίες: QR AA RD RA? Ερώτημα: 1, Απάντηση: 1, ΑΡΧΗ: 2, ΕΠΙΠΛΕΟΝ: 2
;; OPT Pseudosection:
? EDNS: Έκδοση: 0, Σημαίες :; UDP: 4096.
;; Ερώτηση Ενότητα:
? Masterdns.unixmen.local. Σε ένα.
;; ΑΠΑΝΤΗΣΗ ΤΜΗΜΑ:
Masterdns.Unixmen.local. 86400 ΣΕ 192.168.1.101
;; Αρχή Ενότητα:
unixmen.local. 86400 σε ns secondarydns.unixmen.local.
unixmen.local. 86400 σε ns masterdns.unixmen.local.
;; ΕΠΙΠΛΕΟΝ ΤΜΗΜΑ:
Secondarydns.unixmen.local. 86400 ΣΕ 192.168.1.102
;; Ερώτημα Χρόνος: 0 msec
;; Διακομιστή: 192.168.1.101 # 53 (192.168.1.101)
;; ΠΟΤΕ: ΤΕΤ 20 Αυγούστου 16:20:46 IST 2014
;; MSG Μέγεθος Rcvd: 125
Μια πρόσθετη εντολή θα σας επιτρέψει να μάθετε σχετικά με την κατάσταση του τοπικού διακομιστή DNS. Για να το κάνετε αυτό, ένθετο nslookup unixmen.local στην κονσόλα και κάντε κλικ στο πλήκτρο ENTER.
Ως εκ τούτου, θα πρέπει να εμφανίζεται τρεις διαφορετικές αναπαραστάσεις των διευθύνσεων IP και ονομάτων τομέα.
Διακομιστή: 192.168.1.101
Διεύθυνση: 192.168.1.101 # 53
Όνομα: unixmen.local
ΔΙΕΥΘΥΝΣΗ: 192.168.1.103
Όνομα: unixmen.local
Διεύθυνση: 192.168.1.101
Όνομα: unixmen.local
ΔΙΕΥΘΥΝΣΗ: 192.168.1.102
Εάν η έξοδος ταιριάζει με αυτό που δείξαμε, αυτό σημαίνει ότι η ρύθμιση έχει ολοκληρωθεί με επιτυχία και μπορείτε να πάτε στη δουλειά με το κομμάτι του πελάτη του διακομιστή DNS.
Ρύθμιση του τμήματος πελάτη του διακομιστή DNS
Δεν θα διαχωρίσει αυτή τη διαδικασία σε επιμέρους βήματα, δεδομένου ότι γίνεται με την επεξεργασία μόνο ένα αρχείο ρυθμίσεων. Είναι απαραίτητο να προσθέσετε πληροφορίες σχετικά με όλους τους πελάτες που θα συνδεθεί με το διακομιστή, και το παράδειγμα αυτών φαίνεται μια ρύθμιση σαν αυτή:
- Ανοίξτε το αρχείο /etc/resolv.conf με οποιοδήποτε βολικό πρόγραμμα επεξεργασίας κειμένου.
- Προσθέστε μια σειρά για να ψάξετε unixmen.local nameserver 192.168.1.101 και NameServer 192.168.1012, αντικαθιστώντας τις απαραίτητες διευθύνσεις πελάτη.
- Κατά την αποθήκευση, δεν αλλάζουν το όνομα του αρχείου, αλλά απλά πατήστε το πλήκτρο ENTER.
- Μετά την αναχώρηση από το πρόγραμμα επεξεργασίας κειμένου, κάντε επανεκκίνηση του παγκόσμιου δικτύου μέσω της εντολής systemctl RESTART ΔΙΚΤΥΟ.
Αυτά ήταν τα κύρια σημεία του στοιχείου του πελάτη του διακομιστή DNS, το οποίο θέλαμε να πούμε. Όλες οι άλλες αποχρώσεις προσφέρονται για σπουδές διαβάζοντας την επίσημη τεκμηρίωση εάν απαιτείται.
Δοκιμή διακομιστή DNS
Το τελευταίο στάδιο του σημερινού υλικού μας είναι η τελική δοκιμή του διακομιστή DNS. Παρακάτω βλέπετε πολλές εντολές, επιτρέποντάς σας να αντιμετωπίσετε την εργασία. Χρησιμοποιήστε ένα από αυτά ενεργοποιώντας μέσω του "τερματικού". Εάν δεν παρατηρηθούν σφάλματα στην έξοδο, επομένως, η όλη διαδικασία γίνεται σωστά.
Σκάβουν masterdns.unixmen.local
Dig δευτερόλεπταDns.unixmen.local
Dig client.unixmen.local
nslookup unixmen.local
Σήμερα έχετε μάθει όλα σχετικά με τη δημιουργία του κεντρικού διακομιστή DNS στην κατανομή του Centos. Όπως μπορείτε να δείτε, ολόκληρη η λειτουργία επικεντρώνεται στην εισαγωγή εντολών τερματικού και επεξεργασίας αρχείων διαμόρφωσης, οι οποίες μπορούν να προκαλέσουν ορισμένες δυσκολίες από τους αρχάριους χρήστες. Ωστόσο, πρέπει μόνο να ακολουθήσετε με ακρίβεια αυτές τις οδηγίες και να διαβάσετε τα αποτελέσματα των ελέγχων έτσι ώστε να πάνε τα πάντα χωρίς σφάλματα.