ជំហានទី 1 ៈតំឡើងកញ្ចប់ចាំបាច់
មុនពេលអ្នកចាប់ផ្តើមពិចារណាការណែនាំដូចខាងក្រោមយើងចង់កត់ចំណាំថានៅលើគេហទំព័ររបស់យើងមានមគ្គុទេសក៍កំណត់រចនាសម្ព័ន្ធទូទៅរួចហើយចំពោះស្តង់ដារ DNS នៅក្នុងលីនុច។ យើងសូមផ្តល់អនុសាសន៍ឱ្យប្រើសម្ភារៈយ៉ាងពិតប្រាកដប្រសិនបើអ្នកគួរតែកំណត់ការកំណត់សម្រាប់ដំណើរទស្សនកិច្ចធម្មតាទៅគេហទំព័រអ៊ីនធឺណេត។ បន្ទាប់យើងនឹងបង្ហាញពីរបៀបដែលម៉ាស៊ីនបម្រើ DNS ក្នុងស្រុកសំខាន់ដែលមានផ្នែកអតិថិជនត្រូវបានតំឡើង។នៅចុងបញ្ចប់នៃដំណើរការនេះអ្នកនឹងត្រូវបានជូនដំណឹងថាកញ្ចប់ទាំងអស់ត្រូវបានបន្ថែមដោយជោគជ័យទៅក្នុងប្រព័ន្ធ។ បន្ទាប់ពីនោះសូមទៅកាន់ជំហានបន្ទាប់។
ជំហានទី 2: ការតំឡើងម៉ាស៊ីនមេរបស់លោក DNS សកល
ឥឡូវយើងចង់បង្ហាញពីរបៀបដែលឯកសារកំណត់រចនាសម្ព័ន្ធសំខាន់ត្រូវបានកែសម្រួលក៏ដូចជាជួរដែលត្រូវបានបន្ថែមនៅទីនោះ។ យើងនឹងមិនរស់នៅលើបន្ទាត់នីមួយៗដាច់ដោយឡែកពីគ្នាទេព្រោះវានឹងចំណាយពេលច្រើនលើសពីនេះទៅទៀតព័ត៌មានចាំបាច់ទាំងអស់មាននៅក្នុងឯកសារផ្លូវការ។
- អ្នកអាចប្រើកម្មវិធីនិពន្ធអត្ថបទណាមួយដើម្បីកែសម្រួលវត្ថុកំណត់រចនាសម្ព័ន្ធ។ យើងផ្តល់ជូនដើម្បីតំឡើងណាណូដែលងាយស្រួលដោយបញ្ចូលស៊ូដូយ៉ាំដំឡើង NAUM នៅក្នុងកុងសូល។
- កញ្ចប់ចាំបាច់ទាំងអស់នឹងត្រូវបានទាញយកហើយប្រសិនបើវាមានវត្តមានរួចហើយនៅក្នុងការចែកចាយអ្នកនឹងទទួលបានការជូនដំណឹង "មិនធ្វើអ្វីទាំងអស់" ។
- យើងនឹងបន្តកែសម្រួលឯកសារដោយខ្លួនឯង។ បើកវាតាមរយៈ Sudo Nano /etc/named.conf ។ បើចាំបាច់សូមជំនួសកម្មវិធីនិពន្ធអត្ថបទដែលអ្នកចង់បានបន្ទាប់មកខ្សែអក្សរនឹងមានដូចខាងក្រោមៈ Sudo VI /TC/named.Conf ។
- ខាងក្រោមនេះយើងបង្ហាញមាតិកាដែលអ្នកត្រូវបញ្ចូលទៅក្នុងឯកសារដែលបានបើកឬផ្ទៀងផ្ទាត់វាដោយមានរួចហើយដោយបន្ថែមបន្ទាត់ដែលបាត់។
- បន្ទាប់ពីនោះសូមចុច CTRL + O ដើម្បីកត់ត្រាការផ្លាស់ប្តូរ។
- អ្នកមិនចាំបាច់ផ្លាស់ប្តូរឈ្មោះឯកសារទេគ្រាន់តែចុចលើបញ្ចូល។
- ទុកកម្មវិធីនិពន្ធអត្ថបទតាមរយៈ CTRL + X.
ដូចដែលវាត្រូវបានគេនិយាយរួចហើយឯកសារកំណត់រចនាសម្ព័ន្ធនឹងត្រូវការបញ្ចូលបន្ទាត់ជាក់លាក់ដែលបញ្ជាក់ពីច្បាប់ទូទៅសម្រាប់ឥរិយាបថរបស់ម៉ាស៊ីនមេ DNS ។
//
// named.conf ។
//
// ផ្តល់ដោយមួកមួកពណ៌ក្រហមដើម្បីកំណត់រចនាសម្ព័ន្ធអ៊ីស៊ីស៊ីភ្ជាប់ដែលមានឈ្មោះ (8) ឈ្មោះ DNS
// ម៉ាស៊ីនមេជាឃ្លាំងសម្ងាត់មានតែ nameserver (ជាអ្នកដោះស្រាយ DNS របស់អ្នកក្នុងស្រុកតែប៉ុណ្ណោះ) ។
//
// មើល / usr / usr / share / doc / bind * / គំរូ / ឧទាហរណ៍មានឈ្មោះថាឯកសារកំណត់រចនាសម្ព័ន្ធ។
//
ជម្រើស {
ស្តាប់នៅលើកំពង់ផែ 53 {127.0.0.1; 192.168.1101;};} ### Master DNS IP ###
ច្រកស្តាប់នៅលើ - v6 53 {:: 1; };
ថតឯកសារ "/ var / ដាក់ឈ្មោះ";
បោះចោលឯកសារ "/var/named/data/cache_dum.db";
ស្ថិតិឯកសារ "/var/named/data/named_stats.txt";
MemStATATSCHTICS-FILE "/var/named/data/named_mem_stats.txt";
អនុញ្ញាតឱ្យសំណួរ {localhost; 192.168.1.0/24;};};} ### ជួរ IP ###
អនុញ្ញាតឱ្យ - ផ្ទេរ {localhost; 192.168.10102; }; ### ទាសករ IP IP ###
/*
- ប្រសិនបើអ្នកកំពុងបង្កើតម៉ាស៊ីនមេ DNS ដែលមានការអនុញ្ញាតកុំបើកការថ្កោលទោស។
- ប្រសិនបើអ្នកកំពុងសាងសង់ម៉ាស៊ីនមេ DNS ដែលផលិតឡើង (ឃ្លាំងសម្ងាត់) អ្នកត្រូវបើកដំណើរការ
ការហៅឡើងវិញ។
- ប្រសិនបើម៉ាស៊ីនមេ DNS ដែលហៅខ្លួនឯងមានអាសយដ្ឋាន IP សាធារណៈអ្នកត្រូវតែបើកដំណើរការ
គ្រប់គ្រងសំណួរកំណត់ចំពោះអ្នកប្រើប្រាស់ស្របច្បាប់របស់អ្នក។ ការខកខានមិនបានធ្វើដូច្នេះ
បណ្តាលឱ្យម៉ាស៊ីនមេរបស់អ្នកក្លាយជាផ្នែកមួយនៃទំហំអេឌីអេសទំហំធំ
ការវាយប្រហារ។ ការអនុវត្ត BCP38 នៅក្នុងបណ្តាញរបស់អ្នកខ្លាំងណាស់
កាត់បន្ថយផ្ទៃវាយប្រហារបែបនេះ
*/
ការហៅខ្លួនឯងបាទ;
DNSSEC-enife បាទ / ចាស;
DNSSEC- សុពលភាពបាទ / ចាស;
DNSSEC-LooksAside ដោយស្វ័យប្រវត្តិ;
/ * ផ្លូវទៅកាន់កូនសោ ISC DLV * /
bindkeys-file "/etc/named.Comisdlv.key";
បានគ្រប់គ្រង - ថតឯកសារ "/ var / ដាក់ឈ្មោះ / ថាមវន្ត";
PID-File "u telenked/named nnamed.pid";
Session-KeyFile "/ រុនណការណៃ/named/session.key";
};
ការកាប់ឈើ {
ឆានែលលំនាំដើម xdebug {
ឯកសារ "ទិន្នន័យ / ឈ្មោះ / ឈ្មោះ .run";
ភាពធ្ងន់ធ្ងរភាពស្វាហាប់;
};
};
តំបន់ "។ " នៅក្នុង {
វាយបញ្ចូលជំនួយ;
ឯកសារ "named.ca";
};
តំបន់ "unixmen.local" នៅក្នុង {
វាយប្រភេទមេ;
ឯកសារ "Forest.unixmen";
អនុញ្ញាតឱ្យធ្វើបច្ចុប្បន្នភាព {គ្មាន; };
};
តំបន់ "1.168.192.in-addr.arpa" ក្នុង {
វាយប្រភេទមេ;
ឯកសារ "បញ្ច្រាស .unixmen";
អនុញ្ញាតឱ្យធ្វើបច្ចុប្បន្នភាព {គ្មាន; };
};
រួមបញ្ចូល "/etc/named.rfc1912.zones";
រួមបញ្ចូល "/etc/named.root.key";
ត្រូវប្រាកដថាអ្វីៗទាំងអស់ត្រូវបានលាតត្រដាងយ៉ាងពិតប្រាកដដូចបានបង្ហាញខាងលើហើយបន្ទាប់មកទៅជំហានបន្ទាប់។
ជំហានទី 3: ការបង្កើតតំបន់ផ្ទាល់និងបញ្ច្រាស
សម្រាប់ព័ត៌មានអំពីប្រភពម៉ាស៊ីនមេ DNS ប្រើតំបន់ផ្ទាល់និងច្រាស។ ដោយផ្ទាល់អនុញ្ញាតឱ្យអ្នកទទួលអាសយដ្ឋាន IP ដោយឈ្មោះម៉ាស៊ីនហើយការត្រឡប់មកវិញតាមរយៈ IP ផ្តល់ឈ្មោះដែន។ ប្រតិបត្តិការត្រឹមត្រូវនៃតំបន់នីមួយៗត្រូវតែផ្តល់នូវវិធានពិសេសការបង្កើតដែលយើងស្នើឱ្យធ្វើបន្ថែមទៀត។
- សម្រាប់តំបន់ផ្ទាល់យើងនឹងបង្កើតឯកសារដាច់ដោយឡែកមួយតាមរយៈកម្មវិធីនិពន្ធអត្ថបទដដែល។ បន្ទាប់មកខ្សែអក្សរនឹងមើលទៅដូចនេះ: sudo nano /var/named/forback.unixmen ។
- អ្នកនឹងត្រូវបានជូនដំណឹងថាវាគឺជាវត្ថុទទេ។ បិទភ្ជាប់មាតិកាដូចខាងក្រោមនៅទីនោះ:
$ TTL 86400 ។
@ in soa MasterdnsDsDsDsDsD.Unixmen.Local ។ root.unixmen.local ។ (
2011071001; សៀរៀល
3600; ធ្វើឱ្យស្រស់។
1800; ព្យាយាមម្តងទៀត។
604800; ផុតកំណត់
86400; អប្បបរមា TTL
)
@ in ns masterdns.unixmen.local ។
@ ក្នុងអិនអេសអិនអិនអិនឌីឌីដិនស៊ីនស៊ីន។ ល។
@ ក្នុងលេខ 192.168.101
@ ក្នុងឆ្នាំ 192.168.102
@ ក្នុងឆ្នាំ 192.168.103
ម៉ាស្ទ័រនៅឆ្នាំ 192.168.101
ទី 2ns ក្នុងឆ្នាំ 192.168.102
អតិថិជនក្នុងឆ្នាំ 192.168.103
- រក្សាទុកការផ្លាស់ប្តូរហើយបិទកម្មវិធីនិពន្ធអត្ថបទ។
- ឥឡូវយើងងាកទៅតំបន់បញ្ច្រាស។ វាតម្រូវឱ្យមានឯកសារ nvar/nevured.Unixmen ។
- នេះក៏នឹងក្លាយជាឯកសារទទេថ្មីផងដែរ។ បញ្ចូលនៅទីនោះ:
$ TTL 86400 ។
@ in soa MasterdnsDsDsDsDsD.Unixmen.Local ។ root.unixmen.local ។ (
2011071001; សៀរៀល
3600; ធ្វើឱ្យស្រស់។
1800; ព្យាយាមម្តងទៀត។
604800; ផុតកំណត់
86400; អប្បបរមា TTL
)
@ in ns masterdns.unixmen.local ។
@ ក្នុងអិនអេសអិនអិនអិនឌីឌីដិនស៊ីនស៊ីន។ ល។
@ in PTR unixmen.local ។
ម៉ាស្ទ័រនៅឆ្នាំ 192.168.101
ទី 2ns ក្នុងឆ្នាំ 192.168.102
អតិថិជនក្នុងឆ្នាំ 192.168.103
101 ក្នុង PTR PRATHARMDN.UNIXMen.Local ។
102 នៅ PTR PONTAINEALEALDNNIXMEN.LOCAL ។
103 ក្នុង PTR របស់ Client.unixmen.Local ។
- នៅពេលរក្សាទុកសូមកុំផ្លាស់ប្តូរឈ្មោះវត្ថុចេញទេប៉ុន្តែគ្រាន់តែចុចគ្រាប់ចុចបញ្ចូល (Enter) ។
ឥឡូវឯកសារដែលបានបញ្ជាក់នឹងត្រូវបានប្រើសម្រាប់តំបន់ផ្ទាល់និងបញ្ច្រាស។ បើចាំបាច់អ្នកគួរតែកែសម្រួលវាដើម្បីផ្លាស់ប្តូរប៉ារ៉ាម៉ែត្រមួយចំនួន។ អ្នកក៏អាចអានអំពីវានៅក្នុងឯកសារផ្លូវការផងដែរ។
ជំហានទី 4: ចាប់ផ្តើមម៉ាស៊ីនមេ DNS
បន្ទាប់ពីបញ្ចប់ការណែនាំពីមុនទាំងអស់អ្នកអាចចាប់ផ្តើមម៉ាស៊ីនមេ DNS រួចហើយដូច្នេះនៅពេលអនាគតវាងាយស្រួលក្នុងការត្រួតពិនិត្យការសម្តែងរបស់វាហើយបន្តរៀបចំប៉ារ៉ាម៉ែត្រសំខាន់ៗ។ ភារកិច្ចត្រូវបានអនុវត្តដូចខាងក្រោមៈ
- នៅក្នុងកុងសូលបញ្ចូល Sudo Sudoctl អនុញ្ញាតឱ្យបន្ថែមម៉ាស៊ីនបម្រើ DNS ដើម្បីផ្ទុកជាមុនសម្រាប់ការចាប់ផ្តើមដោយស្វ័យប្រវត្តិនៅពេលចាប់ផ្តើមប្រព័ន្ធប្រតិបត្តិការ។
- បញ្ជាក់សកម្មភាពនេះដោយបញ្ចូលពាក្យសម្ងាត់អ្នកប្រើជាន់ខ្ពស់។
- អ្នកនឹងត្រូវបានជូនដំណឹងអំពីការបង្កើតសេចក្តីយោងនិមិត្តរូបដែលមានន័យថាសកម្មភាពនេះទទួលបានជោគជ័យ។
- ដំណើរការឧបករណ៍ប្រើប្រាស់តាមរយៈ Systicctl ចាប់ផ្តើមដាក់ឈ្មោះ។ អ្នកអាចបញ្ឈប់វាតាមរបៀបដូចគ្នានេះដោយជំនួសជម្រើសចាប់ផ្តើមនៅលើឈប់។
- នៅពេលដែលបង្អួចលេចចេញមកបង្អួចលេចចេញមកត្រូវបានបង្ហាញបញ្ចូលពាក្យសម្ងាត់ពីឫស។
ដូចដែលអ្នកបានឃើញការគ្រប់គ្រងសេវាកម្មដែលបានបញ្ជាក់ត្រូវបានអនុវត្តយោងទៅតាមគោលការណ៍ដូចគ្នានឹងរាល់ឧបករណ៍ស្តង់ដារផ្សេងទៀតដែរដូច្នេះមិនគួរមានបញ្ហាអ្វីជាមួយអ្នកប្រើថ្មីថ្មោងនោះទេ។
ជំហានទី 5: ការផ្លាស់ប្តូរប៉ារ៉ាម៉ែត្រនៃជញ្ជាំងភ្លើង
សម្រាប់ប្រតិបត្តិការត្រឹមត្រូវរបស់ម៉ាស៊ីនមេ DNS អ្នកនឹងត្រូវបើកកំពង់ផែ 53 ដែលត្រូវបានអនុវត្តតាមរយៈជញ្ជាំងភ្លើងស្តង់ដារ Firewalld ។ នៅក្នុងស្ថានីយអ្នកនឹងត្រូវណែនាំតែពាក្យបញ្ជាសាមញ្ញចំនួនបីប៉ុណ្ណោះគឺ:
- លក្ខណៈពិសេសដំបូងដែលមានទិដ្ឋភាពនៃជញ្ជាំងភ្លើង -Dermanent - Print = 53 / TCP និងទទួលខុសត្រូវក្នុងការបើកកំពង់ផែពិធីការ TCP ។ បញ្ចូលវាទៅក្នុងកុងសូលហើយចុចលើបញ្ចូល។
- អ្នកត្រូវតែទទួលបានការជូនដំណឹងអំពី "ជោគជ័យ" ដែលបង្ហាញពីការអនុវត្តប្រកបដោយជោគជ័យនៃច្បាប់។ បន្ទាប់ពីនោះបញ្ចូលជញ្ជាំងភ្លើង -CommaNaNeent - dd-port = 53 / udp ខ្សែដើម្បីបើកកំពង់ផែពិធីការ UDP ។
- ការផ្លាស់ប្តូរទាំងអស់នឹងត្រូវបានអនុវត្តតែបន្ទាប់ពីចាប់ផ្តើមជញ្ជាំងភ្លើងដែលត្រូវបានអនុវត្តតាមរយៈពាក្យបញ្ជាជញ្ជាំងភ្លើងស៊ីអឹមអេស។
មិនមានការផ្លាស់ប្តូរបន្ថែមទៀតជាមួយជញ្ជាំងភ្លើងដើម្បីផលិតទេ។ រក្សាវាជានិច្ចនៅក្នុងរដ្ឋដូច្នេះមិនមានបញ្ហាសិទ្ធិទទួលបានទេ។
ជំហានទី 6: កែសម្រួលសិទ្ធិចូលដំណើរការ
ឥឡូវនេះវាចាំបាច់ក្នុងការកំណត់សិទ្ធិសំខាន់និងសិទ្ធិទទួលបានសិទ្ធិក្នុងការការពារមុខងាររបស់ម៉ាស៊ីនបម្រើ DNS និងការពារអ្នកប្រើប្រាស់ធម្មតាពីសមត្ថភាពក្នុងការផ្លាស់ប្តូរប៉ារ៉ាម៉ែត្រ។ យើងនឹងធ្វើឱ្យវាតាមវិធីស្តង់ដារតាមរយៈ Selinux ។
- ពាក្យបញ្ជាជាបន្តបន្ទាប់ត្រូវតែធ្វើឱ្យសកម្មក្នុងនាមអ្នកប្រើជាន់ខ្ពស់។ ដើម្បីបញ្ចូលពាក្យសម្ងាត់ជានិច្ចយើងណែនាំអ្នកឱ្យបើកដំណើរការចូលជា root ជាអចិន្ត្រៃយ៍សម្រាប់សម័យស្ថានីយបច្ចុប្បន្ន។ ដើម្បីធ្វើដូចនេះសូមបញ្ចូលស៊ូក្នុងកុងសូល។
- បញ្ជាក់ពាក្យសម្ងាត់ចូលប្រើ។
- បន្ទាប់ពីនោះឆ្លាស់គ្នាសូមបញ្ចូលពាក្យបញ្ជាខាងក្រោមដើម្បីបង្កើតការកំណត់រចនាសម្ព័ន្ធការចូលប្រើល្អបំផុត:
chgrp ដែលមានឈ្មោះថា -r / var / ar / amamed
rown -v ឫស: មានឈ្មោះ / netc/named.conf
RestreCon -rv / var / ar / atle
RestomeCon /etc/named.conf ។
នៅលើនេះការកំណត់រចនាសម្ព័ន្ធទូទៅរបស់ម៉ាស៊ីនមេ DNS សំខាន់ៗត្រូវបានបញ្ចប់។ វានៅតែគ្រាន់តែកែសម្រួលឯកសារកំណត់រចនាសម្ព័ន្ធមួយចំនួនហើយធ្វើតេស្តកំហុស។ យើងផ្តល់ជូនទាំងអស់នេះដើម្បីរកជំហ៊ានបន្ទាប់។
ជំហានទី 7: ការសាកល្បងកំហុសនិងបំពេញការកំណត់
យើងសូមផ្តល់អនុសាសន៍ឱ្យចាប់ផ្តើមជាមួយនឹងការត្រួតពិនិត្យកំហុសដូច្នេះនៅពេលអនាគតវាមិនចាំបាច់ផ្លាស់ប្តូរឯកសារកំណត់រចនាសម្ព័ន្ធដែលនៅសល់ទេ។ នោះហើយជាមូលហេតុដែលយើងនឹងពិចារណាវាទាំងអស់ក្នុងមួយជំហានក៏ដូចជាយើងផ្តល់គំរូនៃទិន្នផលត្រឹមត្រូវនៃការធ្វើតេស្ត។
- បញ្ចូលឈ្មោះដែលមានឈ្មោះ - ឆេកខនខនខ / មិត្ដភាពក្នុងស្ថានីយ។ នេះនឹងអនុញ្ញាតឱ្យអ្នកពិនិត្យមើលប៉ារ៉ាម៉ែត្រសកល។ ប្រសិនបើលទ្ធផលនៃលទ្ធផលមិនមានលទ្ធផលបានអនុវត្តតាមនោះមានន័យថាអ្វីៗទាំងអស់ត្រូវបានតំឡើងត្រឹមត្រូវ។ បើមិនដូច្នោះទេរៀនសារហើយរុញចេញពីវាដោះស្រាយបញ្ហា។
- បន្ទាប់អ្នកត្រូវពិនិត្យមើលតំបន់ផ្ទាល់ដោយបញ្ចូលឈ្មោះដែលមានឈ្មោះថា unixen.local /var/var /var/unper.unixmen ខ្សែអក្សរ។
- គំរូលទ្ធផលមានដូចខាងក្រោមៈតំបន់ unixmen.local / ក្នុង: ផ្ទុកសៀរៀល Pria 2011071001 យល់ព្រម។
- ប្រហាក់ប្រហែលគ្នាហើយជាមួយនឹងតំបន់បញ្ច្រាសតាមរយៈអ៊ីណុកឃ្យូសណុនយូស៊ីន។ ល។
- លទ្ធផលត្រឹមត្រូវគួរតែមានៈ Quice Unixmen.Local / ក្នុង: ផ្ទុកសៀរៀលឆ្នាំ 2011071001 យល់ព្រម។
- ឥឡូវយើងបន្តទៅការកំណត់នៃចំណុចប្រទាក់បណ្តាញសំខាន់។ វានឹងត្រូវការបន្ថែមទិន្នន័យបន្ថែមរបស់ម៉ាស៊ីនមេ DNS បច្ចុប្បន្ន។ ដើម្បីធ្វើដូចនេះបើកឯកសារ / etc / sysconfig / បណ្តាញ - ស្គ្រីប / IFCFG-enp0s3 ។
- ពិនិត្យមើលថាមាតិកាត្រូវបានបង្ហាញខាងក្រោម។ បើចាំបាច់បញ្ចូលប៉ារ៉ាម៉ែត្រ DNS ។
ប្រភេទ = "អ៊ីសឺរណិត"
bootproto = "គ្មាន"
defroute = "បាទ / ចាស"
ipv4_failure_fatal = "ទេ"
Ipv6init = "បាទ / ចាស"
IPv6_autoconf = "បាទ / ចាស"
IPv6_defroute = "បាទ / ចាស"
ipv6_failure_fatal = "ទេ"
ឈ្មោះ = "enp0s3"
Uuid = "5D0428b3-6af2-4F6b-9FE3-4250CD839EFA"
Onboot = "បាទ"
hwaddr = "08: 00: 27: 19: 68: 73:"
ipaddr0 = "192.168.1.101"
បុព្វបទ 0 = "24"
ក្លោងទ្វារ 0 = "192.168.11"
DNS = "192.168.1.101"
IPv6_peerdns = "បាទ / ចាស"
IPv6_peerroutes = "បាទ / ចាស"
- បន្ទាប់ពីរក្សាទុកការផ្លាស់ប្តូរសូមចូលទៅកាន់ឯកសារ /etc/resolv.conf ។
- នៅទីនេះអ្នកត្រូវបន្ថែមតែមួយបន្ទាត់: nameserver 192.168.1101 ។
- នៅពេលបញ្ចប់វានៅតែគ្រាន់តែចាប់ផ្តើមបណ្តាញឬកុំព្យូទ័រឡើងវិញដើម្បីធ្វើឱ្យទាន់សម័យការកំណត់រចនាសម្ព័ន្ធ។ បណ្តាញត្រូវបានចាប់ផ្តើមឡើងវិញតាមរយៈពាក្យបញ្ជាបណ្តាញ RestartL ឡើងវិញ។
ជំហានទី 8: ពិនិត្យមើលម៉ាស៊ីនមេ DNS ដែលបានតំឡើង
នៅចុងបញ្ចប់នៃការកំណត់រចនាសម្ព័ន្ធវានៅតែត្រូវបានផ្ទៀងផ្ទាត់ប្រតិបត្តិការរបស់ម៉ាស៊ីនមេ DNS ដែលមានរួចបន្ទាប់ពីវាត្រូវបានបន្ថែមទៅសេវាកម្មបណ្តាញពិភពលោក។ ប្រតិបត្ដិការនេះក៏ត្រូវបានអនុវត្តផងដែរដោយប្រើពាក្យបញ្ជាពិសេស។ ដំបូងបង្អស់របស់ពួកគេមានទម្រង់ជីក MastDns.unixmen.Local ។
ជាលទ្ធផលលទ្ធផលគួរតែលេចឡើងនៅលើអេក្រង់ដែលមានតំណាងស្រដៀងគ្នាដែលមានមាតិកាដែលបានបញ្ជាក់ដូចខាងក្រោម។
; ជីក 9.9.4-Regrathat-9.9.4-14.el7 MarkDnS.unixmen.Local
; ជម្រើសសកល: + ស៊ីអឹមឌី
; ទទួលបានចម្លើយ:
; >> បឋមកថា។
; ទង់ជាតិ: QR AA RD RO; សំណួរ: 1 ចម្លើយ: 1, អាជ្ញាធរ: 2 បន្ថែម: 2
; ទាញយក Pseudosection:
; EDNS: កំណែ: 0, 0, ទង់:; UDP: 4096 ។
; ផ្នែកសំណួរ:
MASTDS.UNIXMen.Local ។ នៅក្នុង។
; ផ្នែកចម្លើយ:
MasterdnS.unixmen.Local ។ 86400 ក្នុងឆ្នាំ 192.168.101
; ផ្នែកអាជ្ញាធរ:
unixmen.local ។ 86400 ក្នុងអិនអេសអេសអិលអិន។ អិន។ អិន។ អិល។ អិល។
unixmen.local ។ 86400 ក្នុង NS Masterdns.unixmen.Local ។
; ផ្នែកបន្ថែម:
TENDALEARDN.UNIXMen.Local ។ 86400 ក្នុងឆ្នាំ 192.168.102
; ម៉ោងសួរសំណួរ: 0 MSEC
; ម៉ាស៊ីនបម្រើ: 192.168.1.101 # 53 (192.168.1101)
; ពេលណា: តើថ្ងៃទី 20 ខែសីហាឆ្នាំ 20 16:20:46 ist 2014
; MSG ទំហំ RCVD: 125
ពាក្យបញ្ជាបន្ថែមនឹងអនុញ្ញាតឱ្យអ្នករៀនអំពីស្ថានភាពរបស់ម៉ាស៊ីនមេ DNS ក្នុងតំបន់។ ដើម្បីធ្វើដូចនេះបញ្ចូលឃ្លាំងឃុនឃុកអឹមភីអិលអិលទៅកុងសូលហើយចុចលើបញ្ចូល។
ជាលទ្ធផលការតំណាងខុសគ្នាបីនៃអាសយដ្ឋាន IP និងឈ្មោះដែនគួរតែត្រូវបានបង្ហាញ។
ម៉ាស៊ីនមេ: 192.168.1101
អាស័យដ្ឋានៈ 192.168.1101 # 53
ឈ្មោះ: Unixmen.Local
អាស័យដ្ឋានៈ 192.168.1103
ឈ្មោះ: Unixmen.Local
អាស័យដ្ឋានៈ 192.168.1101
ឈ្មោះ: Unixmen.Local
អាស័យដ្ឋានៈ 192.168.1102
ប្រសិនបើលទ្ធផលត្រូវនឹងការដែលយើងបានចង្អុលបង្ហាញវាមានន័យថាការកំណត់រចនាសម្ព័ន្ធត្រូវបានបញ្ចប់ដោយជោគជ័យហើយអ្នកអាចទៅធ្វើការជាមួយផ្នែកអតិថិជនរបស់ម៉ាស៊ីនមេ DNS ។
ការបង្កើតផ្នែកអតិថិជនរបស់ម៉ាស៊ីនមេ DNS
យើងនឹងមិនបំបែកនីតិវិធីនេះនៅលើជំហាននីមួយៗទេពីព្រោះវាត្រូវបានអនុវត្តដោយការកែសម្រួលឯកសារកំណត់រចនាសម្ព័ន្ធតែមួយប៉ុណ្ណោះ។ វាចាំបាច់ក្នុងការបន្ថែមព័ត៌មានអំពីអតិថិជនទាំងអស់ដែលនឹងត្រូវបានភ្ជាប់ទៅម៉ាស៊ីនមេហើយឧទាហរណ៍នៃការរៀបចំបែបនេះមើលទៅដូចជានេះ:
- បើកឯកសារ /etc/resolv.conf តាមរយៈកម្មវិធីនិពន្ធអត្ថបទដែលងាយស្រួល។
- បន្ថែមខ្សែអក្សរមួយដើម្បីស្វែងរក unixmen.local nameserver 192.168.101 និង nameserver 192.1012 ការជំនួសអាស័យដ្ឋានអតិថិជនដែលចាំបាច់។
- នៅពេលរក្សាទុកសូមកុំផ្លាស់ប្តូរឈ្មោះឯកសារ, ប៉ុន្តែគ្រាន់តែចុចគ្រាប់ចុចបញ្ចូល (Enter) ។
- បន្ទាប់ពីចាកចេញពីកម្មវិធីនិពន្ធអត្ថបទសូមចាប់ផ្តើមបណ្តាញសកលឡើងវិញតាមរយៈពាក្យបញ្ជាបណ្តាញ RestartL ឡើងវិញ។
ទាំងនេះគឺជាចំណុចសំខាន់ៗនៃសមាសធាតុអតិថិជនរបស់ម៉ាស៊ីនមេ DNS ដែលយើងចង់ប្រាប់។ រាល់ការ nuances ផ្សេងទៀតត្រូវបានផ្តល់ជូនដើម្បីសិក្សាដោយអានឯកសារផ្លូវការប្រសិនបើចាំបាច់។
ការធ្វើតេស្តិ៍ម៉ាស៊ីនមេ DNS
ដំណាក់កាលចុងក្រោយនៃសម្ភារៈថ្ងៃនេះរបស់យើងគឺការធ្វើតេស្តចុងក្រោយរបស់ម៉ាស៊ីនមេ DNS ។ ខាងក្រោមនេះអ្នកឃើញពាក្យបញ្ជាជាច្រើនដែលអនុញ្ញាតឱ្យអ្នកទប់ទល់នឹងកិច្ចការនេះ។ ប្រើមួយក្នុងចំណោមពួកគេដោយធ្វើឱ្យសកម្មតាមរយៈ "ស្ថានីយ" ។ ប្រសិនបើគ្មានកំហុសណាមួយត្រូវបានគេសង្កេតឃើញនៅក្នុងលទ្ធផលដំណើរការទាំងមូលត្រូវបានធ្វើត្រឹមត្រូវទេ។
ជីក FASTDNS.UNIXMEN.LOCAL
ជីកលើកទី 1 Dds.unixmen.Local
ជីកម៉ាស៊ីនភ្ញៀវ .unixmen.local
nslookup unixmen.local
ថ្ងៃនេះអ្នកបានរៀនទាំងអស់អំពីការបង្កើតម៉ាស៊ីនមេ DNS សំខាន់ៗក្នុងការចែកចាយ CentOS ។ ដូចដែលអ្នកអាចឃើញប្រតិបត្ដិការទាំងមូលបានផ្តោតលើការបញ្ចូលពាក្យបញ្ជាស្ថានីយនិងការកែសម្រួលឯកសារកំណត់រចនាសម្ព័ន្ធដែលអាចបណ្តាលឱ្យមានការលំបាកជាក់លាក់ពីអ្នកប្រើថ្មីថ្មោង។ ទោះយ៉ាងណាក៏ដោយអ្នកគ្រាន់តែត្រូវធ្វើតាមការណែនាំទាំងនេះដោយត្រឹមត្រូវហើយអានលទ្ធផលនៃមូលប្បទានប័ត្រដូច្នេះអ្វីៗទាំងអស់ដំណើរការដោយគ្មានកំហុស។