ຂັ້ນຕອນທີ 1: ການຕິດຕັ້ງຊຸດທີ່ຈໍາເປັນ
ກ່ອນທີ່ທ່ານຈະເລີ່ມພິຈາລະນາຄໍາແນະນໍາດັ່ງຕໍ່ໄປນີ້, ພວກເຮົາຕ້ອງການໃຫ້ສັງເກດວ່າຢູ່ໃນເວັບໄຊທ໌້ຂອງພວກເຮົາມີແລ້ວຄໍາແນະນໍາກ່ຽວກັບການຕັ້ງຄ່າທົ່ວໄປໃນ Linux. ພວກເຮົາແນະນໍາໃຫ້ໃຊ້ເອກະສານທີ່ແນ່ນອນຖ້າທ່ານຄວນກໍານົດການຕັ້ງຄ່າສໍາລັບການຢ້ຽມຢາມສະຖານທີ່ທາງອິນເຕີເນັດ. ຕໍ່ໄປ, ພວກເຮົາຈະສະແດງວິທີການທີ່ເຊີຟເວີ DNS ໃນທ້ອງຖິ່ນທີ່ມີສ່ວນຂອງລູກຄ້າຖືກຕິດຕັ້ງ.ໃນຕອນທ້າຍຂອງຂະບວນການນີ້, ທ່ານຈະໄດ້ຮັບແຈ້ງວ່າແພັກເກດທັງຫມົດໄດ້ຖືກເພີ່ມເຂົ້າໃນລະບົບແລ້ວ. ຫລັງຈາກນັ້ນ, ໃຫ້ໄປທີ່ຂັ້ນຕອນຕໍ່ໄປ.
ຂັ້ນຕອນທີ 2: ການຕັ້ງຄ່າ GROBAL SIDE Server
ດຽວນີ້ພວກເຮົາຕ້ອງການສະແດງໃຫ້ເຫັນວິທີການປັບແຕ່ງເອກະສານຫຼັກ, ພ້ອມທັງແຖວເກັດທີ່ຖືກເພີ່ມຢູ່ບ່ອນນັ້ນ. ພວກເຮົາຈະບໍ່ອາໃສຢູ່ໃນແຕ່ລະເສັ້ນແຍກຕ່າງຫາກ, ເພາະວ່າມັນຈະໃຊ້ເວລາຫຼາຍ, ຍິ່ງໄປກວ່ານັ້ນ, ທຸກໆຂໍ້ມູນທີ່ຈໍາເປັນແມ່ນມີຢູ່ໃນເອກະສານທາງການ.
- ທ່ານສາມາດໃຊ້ບັນນາທິການຕົວຫນັງສືເພື່ອແກ້ໄຂວັດຖຸການຕັ້ງຄ່າ. ພວກເຮົາສະເຫນີໃຫ້ຕິດຕັ້ງ nano ທີ່ສະດວກສະບາຍໂດຍການເຂົ້າໄປໃນ SUDO Yum ຕິດຕັ້ງ nano ໃນ console.
- ທຸກຊຸດທີ່ຈໍາເປັນຈະຖືກດາວໂຫລດ, ແລະຖ້າພວກເຂົາມີຢູ່ໃນການແຈກຢາຍ, ທ່ານຈະໄດ້ຮັບການແຈ້ງເຕືອນ "ບໍ່ມີຫຍັງເລີຍ."
- ພວກເຮົາຈະດໍາເນີນການທີ່ຈະແກ້ໄຂເອກະສານຕົວມັນເອງ. ເປີດມັນຜ່ານ sudo nano /etc/namesd.conf. ຖ້າຈໍາເປັນ, ທົດແທນບັນນາທິການຕົວຫນັງສືທີ່ຕ້ອງການ, ຫຼັງຈາກນັ້ນສະຕິງຈະມີດັ່ງນີ້: sudo vi /etc/namesd.conf.
- ຂ້າງລຸ່ມນີ້ພວກເຮົານໍາສະເຫນີເນື້ອໃນທີ່ທ່ານຕ້ອງການໃສ່ໃນເອກະສານທີ່ເປີດຫຼືກວດສອບມັນກັບທີ່ມີຢູ່ແລ້ວໂດຍການເພີ່ມສາຍທີ່ຂາດໄປ.
- ຫລັງຈາກນັ້ນ, ກົດປຸ່ມ Ctrl + O ເພື່ອບັນທຶກການປ່ຽນແປງ.
- ທ່ານບໍ່ຈໍາເປັນຕ້ອງປ່ຽນຊື່ແຟ້ມ, ພຽງແຕ່ກົດປຸ່ມ Enter.
- ອອກຈາກບັນນາທິການຕົວຫນັງສືຜ່ານ Ctrl + X.
ຍ້ອນວ່າມັນໄດ້ຖືກກ່າວມາແລ້ວ, ເອກະສານການຕັ້ງຄ່າຈະຕ້ອງໃສ່ສາຍບາງຢ່າງທີ່ລະບຸກົດລະບຽບທົ່ວໄປສໍາລັບພຶດຕິກໍາຂອງເຄື່ອງແມ່ຂ່າຍ DNS.
//
// ຊື່ .conf.
//
// ສະຫນອງໃຫ້ໂດຍຊຸດ Red Bind Package ເພື່ອກໍານົດການຜູກມັດ ISC ຊື່ວ່າ (8) DNS
// server ເປັນ caching ພຽງແຕ່ nameserver (ເປັນການປ່ຽນແປງ DNS ທີ່ຢູ່ໃນໄລຍະຫ່າງໄກເທົ່ານັ້ນ).
//
// ເບິ່ງ / user / share / doc / bind / bind / ຕົວຢ່າງ / ຕົວຢ່າງ / ຕົວຢ່າງຊື່ / ຕົວຢ່າງທີ່ມີຊື່ວ່າການຕັ້ງຄ່າ.
//
ຕົວເລືອກ {
ຟັງໃນ Port 53 {127.0.0.100.1; 192.168.1.101;}; ### Master DNS IP ###
# ຟັງ -to on-v6 Port 53 {:: 1; };
Directory "/ VAR / ຊື່";
Dump-file "/var/namesd/data/cache_dumb.db";
ສະຖິຕິ - ເອກະສານ "/var/namesd/data/namesd_stats.txt";
MEMStatics-file "/var/namesd/data/Named_mem_stats.txt";
ອະນຸຍາດໃຫ້ສອບຖາມ {Localhost; 192.168.1.0/24;}; ### ip Range ###
ອະນຸຍາດໃຫ້ຍົກເວັ້ນ {Localhost; 192.168.1.102; }; ### SAYSA DNS IP ###
/*
- ຖ້າທ່ານກໍາລັງສ້າງເຄື່ອງແມ່ຂ່າຍ DNS ທີ່ມີສິດອໍານາດ, ຢ່າເປີດໃຊ້ຄວາມຕ້ອງການ.
- ຖ້າທ່ານກໍາລັງສ້າງເຄື່ອງຫຼີ້ນ DNS ທີ່ຖືກເອີ້ນຄືນ (Caching) DNS Server, ທ່ານຕ້ອງການ
ການເອີ້ນຄືນ.
- ຖ້າເຄື່ອງແມ່ຂ່າຍ DNS ທີ່ເອີ້ນຄືນຂອງທ່ານມີທີ່ຢູ່ IP ຂອງສາທາລະນະ, ທ່ານຕ້ອງເປີດໃຊ້ການເຂົ້າເຖິງ
ຄວບຄຸມເພື່ອຈໍາກັດການສອບຖາມໃຫ້ກັບຜູ້ຊົມໃຊ້ທີ່ຖືກຕ້ອງຂອງທ່ານ. ຄວາມບໍ່ສາມາດເຮັດໄດ້
ເຮັດໃຫ້ເຊີບເວີຂອງທ່ານກາຍເປັນສ່ວນຫນຶ່ງຂອງຂະຫນາດໃຫຍ່ຂອງຂະຫນາດໃຫຍ່ DNS ຂະຫນາດໃຫຍ່
ການໂຈມຕີ. ການປະຕິບັດ BCP38 ພາຍໃນເຄືອຂ່າຍຂອງທ່ານຈະເປັນຢ່າງຫຼວງຫຼາຍ
ຫຼຸດຜ່ອນຫນ້າການໂຈມຕີດັ່ງກ່າວ
*/
recursion ແມ່ນ;
DNSSEC-enable enable enable្ន yes ແມ່ນແມ່ນແລ້ວ;
DNSSEC-validiation ແມ່ນແລ້ວ;
DNSSEC-loveside auto;
/ * ເສັ້ນທາງສູ່ ISC DLV Key * /
bitekeys-file "/etc/namesd.iscdlv.Key";
ການຈັດການ -Cey-Key-Directory "/ var / ຊື່ / ເຄື່ອນໄຫວ";
PID-file "/urning/namesd/Named.pid";
Session-Keyfile "/urn/names/namesd/session.Key";
};
ການຕັດໄມ້ {
ຊ່ອງທາງ default_debug {
file "ຂໍ້ມູນ / ຊື່ .run";
ຄວາມຮຸນແຮງແບບເຄື່ອນໄຫວ;
};
};
ເຂດ "." ໃນ {
ປະເພດຄໍາແນະນໍາ;
file "ຊື່ວ່າ "ca";
};
ເຂດ "unixmen.local" ໃນ {
ປະເພດຕົ້ນສະບັບ;
file "Forward.unixmen";
ອະນຸຍາດໃຫ້ອັບເດດ {ບໍ່ມີ; };
};
ເຂດ "1.168.192.IN-An-addr.arpa" ໃນ {
ປະເພດຕົ້ນສະບັບ;
file "rempeers.unixmen";
ອະນຸຍາດໃຫ້ອັບເດດ {ບໍ່ມີ; };
};
ລວມທັງ "/etc/namesd.rfc1912.zon";
ລວມທັງ "/etc/namesd.root.Key";
ໃຫ້ແນ່ໃຈວ່າທຸກສິ່ງທຸກຢ່າງຈະຖືກເປີດເຜີຍຢ່າງແນ່ນອນຕາມທີ່ສະແດງຢູ່ຂ້າງເທິງ, ແລະຈາກນັ້ນກໍ່ຈະກ້າວຕໍ່ໄປ.
ຂັ້ນຕອນທີ 3: ການສ້າງເຂດໂດຍກົງແລະດ້ານຫຼັງ
ສໍາລັບຂໍ້ມູນກ່ຽວກັບແຫຼ່ງທີ່ມາ, ເຄື່ອງແມ່ຂ່າຍ DNS ໃຊ້ເຂດໂດຍກົງແລະກົງກັນຂ້າມ. ໂດຍກົງຊ່ວຍໃຫ້ທ່ານໄດ້ຮັບທີ່ຢູ່ IP ໂດຍຊື່ເຈົ້າພາບ, ແລະການກັບມາຜ່ານ IP ໃຫ້ຊື່ໂດເມນໃຫ້. ການດໍາເນີນງານທີ່ຖືກຕ້ອງຂອງແຕ່ລະເຂດຕ້ອງໄດ້ຮັບກົດລະບຽບພິເສດ, ການສ້າງທີ່ພວກເຮົາສະເຫນີໃຫ້ເຮັດຕໍ່ໄປ.
- ສໍາລັບເຂດໂດຍກົງ, ພວກເຮົາຈະສ້າງເອກະສານແຍກຕ່າງຫາກຜ່ານບັນນາທິການຕົວຫນັງສືດຽວກັນ. ຫຼັງຈາກນັ້ນ, ສະຕິງຈະເບິ່ງຄືແນວນີ້: sudo nano /var/named/named/named/Norward.unirmmen.
- ທ່ານຈະໄດ້ຮັບການແຈ້ງເຕືອນວ່າມັນແມ່ນວັດຖຸທີ່ຫວ່າງເປົ່າ. ວາງເນື້ອໃນຕໍ່ໄປນີ້:
$ TTL 86400.
@ ໃນ SOA Mastertns.unixmen.local. root.unixmen.local. (
ປີ 2011071001; serial
3600; Refresh.
1800; ລອງໃຫມ່.
604800; ຫມົດອາຍຸ
86400; TTL ຂັ້ນຕ່ໍາສຸດ
)
@ ໃນ NS Masterglens.unixmen.local.
@ ໃນ NS NSTARYDNS.UNIXMEN.LOCAL.
@ ໃນປີ 192.168.1.101
@ ໃນປີ 192.168.1.102
@ ໃນປີ 192.168.1.103
Masters ໃນປີ 192.168.1.101
ອັນດັບສອງໃນປີ 192.168.1.102
ລູກຄ້າໃນປີ 192.168.1.103
- ບັນທຶກການປ່ຽນແປງແລະປິດບັນນາທິການຕົວຫນັງສື.
- ດຽວນີ້ພວກເຮົາຫັນໄປຫາເຂດປີ້ນກັບກັນ. ມັນຮຽກຮ້ອງໃຫ້ມີເອກະສານ ed /var/namesd/Neverse.Ulixmen.
- ນີ້ກໍ່ຈະເປັນເອກະສານເປົ່າຫວ່າງໃຫມ່ເຊັ່ນກັນ. ໃສ່ບ່ອນນັ້ນ:
$ TTL 86400.
@ ໃນ SOA Mastertns.unixmen.local. root.unixmen.local. (
ປີ 2011071001; serial
3600; Refresh.
1800; ລອງໃຫມ່.
604800; ຫມົດອາຍຸ
86400; TTL ຂັ້ນຕ່ໍາສຸດ
)
@ ໃນ NS Masterglens.unixmen.local.
@ ໃນ NS NSTARYDNS.UNIXMEN.LOCAL.
@ ໃນ PTR Unixmen.local.
Masters ໃນປີ 192.168.1.101
ອັນດັບສອງໃນປີ 192.168.1.102
ລູກຄ້າໃນປີ 192.168.1.103
101 ໃນ PTR Masterglens.unixmen.local.
102 ໃນ PTR ສອງອັນດັບສອງ .Loixmen.local.
103 ໃນ PTR Client.unixmen.local.
- ເມື່ອປະຢັດ, ຢ່າປ່ຽນຊື່ຈຸດປະສົງ, ແຕ່ພຽງແຕ່ກົດປຸ່ມ Enter.
ໃນປັດຈຸບັນເອກະສານທີ່ລະບຸໄວ້ຈະຖືກນໍາໃຊ້ສໍາລັບເຂດໂດຍກົງແລະປີ້ນກັບກັນ. ຖ້າຈໍາເປັນ, ທ່ານຄວນແກ້ໄຂໃຫ້ພວກມັນເພື່ອປ່ຽນແປງບາງຕົວກໍານົດ. ທ່ານຍັງສາມາດອ່ານກ່ຽວກັບມັນໃນເອກະສານທາງການ.
ຂັ້ນຕອນທີ 4: ເລີ່ມຕົ້ນເຄື່ອງແມ່ຂ່າຍ DNS
ຫຼັງຈາກສໍາເລັດຄໍາແນະນໍາທັງຫມົດກ່ອນຫນ້ານີ້, ທ່ານສາມາດເລີ່ມຕົ້ນເຄື່ອງແມ່ຂ່າຍ DNS ເພື່ອໃຫ້ໃນອະນາຄົດມັນງ່າຍທີ່ຈະກວດສອບການປະຕິບັດຂອງມັນແລະສືບຕໍ່ສ້າງຕົວກໍານົດການສໍາຄັນ. ຫນ້າວຽກແມ່ນດໍາເນີນດັ່ງຕໍ່ໄປນີ້:
- ໃນ console, ໃສ່ SUDO SINCE PIGEA Endo ໃຫ້ມີເຄື່ອງແມ່ຂ່າຍ DNS ເພື່ອເພີ່ມອັດຕະໂນມັດໃນການເລີ່ມອັດຕະໂນມັດເມື່ອເລີ່ມຕົ້ນລະບົບປະຕິບັດການ.
- ຢືນຢັນການກະທໍາດັ່ງກ່າວໂດຍການເຂົ້າລະຫັດລັບຂອງ SuperUser.
- ທ່ານຈະໄດ້ຮັບການແຈ້ງເຕືອນກ່ຽວກັບການສ້າງເອກະສານອ້າງອີງສັນຍາລັກ, ຊຶ່ງຫມາຍຄວາມວ່າການກະທໍາດັ່ງກ່າວປະສົບຜົນສໍາເລັດ.
- ດໍາເນີນການນໍາໃຊ້ປະໂຫຍດຜ່ານ systemCLL Start ຊື່. ທ່ານສາມາດຢຸດມັນໄດ້ໃນແບບດຽວກັນ, ພຽງແຕ່ປ່ຽນແທນຕົວເລືອກ Start ໃນ Stop.
- ເມື່ອປ່ອງຢ້ຽມ Pop-up ທີ່ຖືກກວດສອບແມ່ນສະແດງ, ໃສ່ລະຫັດຜ່ານຈາກຮາກ.
ດັ່ງທີ່ທ່ານສາມາດເຫັນໄດ້, ການຄຸ້ມຄອງການບໍລິການທີ່ລະບຸແມ່ນດໍາເນີນໄປຕາມຫຼັກການດຽວກັນກັບບັນຫາມາດຕະຖານອື່ນໆທັງຫມົດ, ມັນບໍ່ຄວນມີບັນຫາຫຍັງກັບຜູ້ໃຊ້ຈົວ.
ຂັ້ນຕອນທີ 5: ການປ່ຽນແປງພາລາມິເຕີຂອງ Firewall
ສໍາລັບການປະຕິບັດງານທີ່ຖືກຕ້ອງຂອງເຄື່ອງແມ່ຂ່າຍ DNS, ທ່ານຈະຕ້ອງເປີດ PAVE 53, ເຊິ່ງປະຕິບັດໂດຍຜ່ານ Firewaldd Firewall. ຢູ່ປາຍຍອດ, ທ່ານຈະຕ້ອງແນະນໍາພຽງແຕ່ສາມຄໍາສັ່ງທີ່ລຽບງ່າຍ:
- ທໍາອິດລັກສະນະຂອງ Firewall-cmd - CMD -DD-Port = 53 / TCP ແລະມີຄວາມຮັບຜິດຊອບໃນການເປີດທ່າເຮືອ TCP Protocol. ໃສ່ມັນເຂົ້າໄປໃນ console ແລະກົດໃສ່ Enter.
- ທ່ານຕ້ອງໄດ້ຮັບການແຈ້ງເຕືອນ "ຄວາມສໍາເລັດ", ເຊິ່ງສະແດງເຖິງການນໍາໃຊ້ຂອງກົດລະບຽບທີ່ປະສົບຜົນສໍາເລັດ. ຫລັງຈາກນັ້ນ, ໃສ່ Firewall-CMD -DD-Port-Port = 53 / UDP String ເພື່ອເປີດພອດໂປແກຼມ UDP.
- ການປ່ຽນແປງທັງຫມົດຈະຖືກນໍາໃຊ້ພຽງແຕ່ເປີດໃຫມ່ໄຟ, ເຊິ່ງຖືກປະຕິບັດໂດຍຜ່ານຄໍາສັ່ງ FireWall-CMD -Readoad.
ບໍ່ມີການປ່ຽນແປງອີກຕໍ່ໄປກັບ Firewall ເພື່ອຜະລິດ. ຮັກສາມັນຢູ່ສະເຫມີໃນລັດໃນລັດ, ເພື່ອວ່າຈະບໍ່ມີບັນຫາການເຂົ້າເຖິງໃດໆ.
ຂັ້ນຕອນທີ 6: ປັບສິດທິໃນການເຂົ້າເຖິງ
ໃນປັດຈຸບັນມັນຈະມີຄວາມຈໍາເປັນທີ່ຈະຕ້ອງກໍານົດສິດແລະການເຂົ້າເຖິງສິດທິໃນການປົກປ້ອງຫນ້າທີ່ຂອງເຄື່ອງແມ່ຂ່າຍ DNS ແລະປົກປ້ອງຜູ້ໃຊ້ທໍາມະດາຈາກການປ່ຽນແປງພາລາມິເຕີ. ພວກເຮົາຈະເຮັດໃຫ້ມັນເປັນມາດຕະຖານໂດຍຜ່ານ Selinux.
- ທຸກໆຄໍາສັ່ງຕໍ່ມາຕ້ອງໄດ້ຮັບການກະຕຸ້ນໃນນາມຂອງ superuser. ເພື່ອບໍ່ໄດ້ເຂົ້າລະຫັດຜ່ານ, ພວກເຮົາແນະນໍາໃຫ້ທ່ານສາມາດເປີດໃຊ້ການເຂົ້າເຖິງແບບຖາວອນສໍາລັບກອງປະຊຸມສະໄຫມກ່ອນ. ເພື່ອເຮັດສິ່ງນີ້, ເຂົ້າ su ໃນ console.
- ລະບຸລະຫັດຜ່ານເຂົ້າເຖິງ.
- ຫລັງຈາກນັ້ນ, ສະລັບໃສ່ຄໍາສັ່ງດັ່ງຕໍ່ໄປນີ້ເພື່ອສ້າງການຕັ້ງຄ່າທີ່ດີທີ່ສຸດ:
CHGRP ຕັ້ງຊື່ -RR / VAR / ຊື່
ຮາກ CURIN -V: ຊື່ວ່າ /ETC/NAMED.Conf
REBELLOCON -RV / VAR / ຊື່
ຟື້ນຟູ /etc/Named.conf.
ກ່ຽວກັບເລື່ອງນີ້, ການຕັ້ງຄ່າທົ່ວໄປຂອງເຄື່ອງແມ່ຂ່າຍ DNS ຕົ້ນຕໍແມ່ນສໍາເລັດ. ມັນຍັງມີພຽງແຕ່ການແກ້ໄຂເອກະສານການຕັ້ງຄ່າຫຼາຍໆຢ່າງແລະຂໍ້ຜິດພາດໃນການທົດສອບ. ພວກເຮົາສະເຫນີສິ່ງທັງຫມົດນີ້ເພື່ອຄິດໄລ່ຂັ້ນຕອນຕໍ່ໄປ.
ຂັ້ນຕອນທີ 7: ການທົດສອບຄວາມຜິດພາດແລະການເຮັດສໍາເລັດການຕັ້ງຄ່າ
ພວກເຮົາແນະນໍາໃຫ້ເລີ່ມຕົ້ນການກວດສອບຄວາມຜິດພາດເພື່ອວ່າໃນອະນາຄົດມັນບໍ່ຈໍາເປັນຕ້ອງປ່ຽນໄຟລ໌ການຕັ້ງຄ່າທີ່ຍັງເຫຼືອ. ນັ້ນແມ່ນເຫດຜົນທີ່ພວກເຮົາຈະພິຈາລະນາມັນທັງຫມົດພາຍໃນບາດກ້າວຫນຶ່ງ, ພ້ອມທັງພວກເຮົາໃຫ້ຕົວຢ່າງຂອງຜົນໄດ້ຮັບທີ່ເຫມາະສົມສໍາລັບການທົດສອບ.
- ກະລຸນາໃສ່ຊື່-checkconf /etc/named.conf ໃນປາຍ. ນີ້ຈະຊ່ວຍໃຫ້ທ່ານສາມາດກວດສອບຕົວກໍານົດການທົ່ວໂລກ. ຖ້າເປັນດັ່ງນັ້ນ, ດ້ວຍຜົນໄດ້ຮັບ, ບໍ່ມີຜົນໄດ້ຮັບຕິດຕາມ, ມັນຫມາຍຄວາມວ່າທຸກຢ່າງຖືກກໍານົດໃຫ້ຖືກຕ້ອງ. ຖ້າບໍ່ດັ່ງນັ້ນ, ຮຽນຮູ້ຂ່າວສານແລະ, ຍູ້ຈາກມັນ, ແກ້ໄຂບັນຫາ.
- ຕໍ່ໄປທ່ານຕ້ອງການກວດສອບເຂດໂດຍກົງໂດຍໃສ່ຊື່-Checkzone /var/named/Forward.Unixmen unixmen.local string.
- ຕົວຢ່າງຜົນໄດ້ຮັບແມ່ນດັ່ງຕໍ່ໄປນີ້: Zone Unixmen.local / ໃນ: Loaded serial 2011071001 OK. ແລ້ວ.
- ປະມານດຽວກັນແລະກັບເຂດປີ້ນກັບກັນຜ່ານຊື່ທີ່ມີຊື່ວ່າ unixmen.local /var/navar/naverse/Neverse.unirmen.unixmen.
- ຜົນໄດ້ຮັບທີ່ຖືກຕ້ອງຄວນຈະເປັນ: ເຂດທີ່ບໍ່ມີແສງສະຫວ່າງ .LOCAL / ໃນ: Loaded Serial 2011071001 OK. ແລ້ວ.
- ດຽວນີ້ພວກເຮົາຍ້າຍໄປຢູ່ໃນການຕັ້ງຄ່າຂອງອິນເຕີເຟດເຄືອຂ່າຍຫລັກ. ມັນຈະຮຽກຮ້ອງໃຫ້ມີຂໍ້ມູນເພີ່ມຂອງເຊີບເວີ DNS ໃນປະຈຸບັນ. ເພື່ອເຮັດສິ່ງນີ້, ເປີດ / it etc / sysconfig / sysconfig-scripts-edply file-edp0s3.
- ກວດເບິ່ງວ່າເນື້ອໃນແມ່ນສະແດງຢູ່ດ້ານລຸ່ມ. ຖ້າຈໍາເປັນ, ໃສ່ຕົວກໍານົດການ DNS.
type = "Ethernet"
bootProto = "ບໍ່ມີ"
defroute = "ແມ່ນແລ້ວ"
ipv4_failure_fatal = "ບໍ່"
ipv6init = "ແມ່ນແລ້ວ"
ipv6_autoconf = "ແມ່ນແລ້ວ"
ipv6_defroute = "ແມ່ນແລ້ວ"
ipv6_failure_fatal = "ບໍ່"
ຊື່ = "ENP0S3"
UUID = "5D0428B3-6AF2-4F6B-9FE3-4250CD839AFA"
onboot = "ແມ່ນແລ້ວ"
HWADDR = "08: 00: 27: 19: 198: 63"
ipaddr0 = "192.168.1.101"
prefix0 = "24"
Gateway0 = "192.168.1.1"
DNS = "192.168.1.101"
ipv6_peerds = "ແມ່ນແລ້ວ"
ipv6_peerfouts = "ແມ່ນແລ້ວ"
- ຫຼັງຈາກການປະຢັດການປ່ຽນແປງ, ໃຫ້ໄປທີ່ເອກະສານ /etc/resolv.conf.
- ໃນທີ່ນີ້ທ່ານຕ້ອງການເພີ່ມພຽງແຕ່ເສັ້ນດຽວ: nameserver 192.168.1.101.
- ພາຍຫຼັງສໍາເລັດ, ມັນຍັງມີພຽງແຕ່ການເລີ່ມຕົ້ນເຄືອຂ່າຍຫລືຄອມພິວເຕີ້ຄືນໃຫມ່ເພື່ອປັບປຸງການຕັ້ງຄ່າ. ເຄືອຂ່າຍແມ່ນເລີ່ມຕົ້ນໃຫມ່ຜ່ານລະບົບ SystemCLL Restart Network Command.
ຂັ້ນຕອນທີ 8: ກວດກາເຄື່ອງແມ່ຂ່າຍ DNS ທີ່ຕິດຕັ້ງໄວ້
ໃນຕອນທ້າຍຂອງການຕັ້ງຄ່າ, ມັນຍັງມີພຽງແຕ່ກວດສອບການດໍາເນີນງານຂອງເຊີບເວີ DNS ທີ່ມີຢູ່ຫຼັງຈາກທີ່ມັນຖືກເພີ່ມເຂົ້າໃນບໍລິການເຄືອຂ່າຍທົ່ວໂລກ. ການປະຕິບັດງານນີ້ແມ່ນໄດ້ຖືກປະຕິບັດໂດຍໃຊ້ຄໍາສັ່ງພິເສດ. ຄັ້ງທໍາອິດຂອງພວກມັນມີຮູບແບບຂອງ Mastergle.unixmen.local.
ດັ່ງນັ້ນ, ຜົນຜະລິດຄວນຈະປາກົດຢູ່ຫນ້າຈໍ, ເຊິ່ງມີຕົວແທນທີ່ຄ້າຍຄືກັນກັບເນື້ອຫາທີ່ລະບຸໄວ້ຂ້າງລຸ່ມນີ້.
ບາງ ຂຸດ 9,9.4.4 -12.9.4.4.4.EL7 mastertns.unixmen.local
;; ຕົວເລືອກທົ່ວໂລກ: + cmd
;; ໄດ້ຮັບຄໍາຕອບ:
;; - >> >> Header.
;; ທຸງ: qr aa rd ra; ສອບຖາມ: 1, ຕອບ: 1, ສິດອໍານາດ: 2, ເພີ່ມເຕີມ: 2
;; Opt Pseudosection:
ບາງ Edns: ຮຸ່ນ: 0, ທຸງ :; UDP: 4096.
;; ພາກສ່ວນຄໍາຖາມ:
; mastergle.unixmen.local. ຢູ່ໃນ.
;; ພາກຄໍາຕອບ:
Masterglens.unixmen.local. 86400 ໃນປີ 192.168.1.101
;; ສ່ວນອໍານາດ:
unixmen.local. 86400 ໃນ NS AITHTARYDNS.UNIXMEN.LOCAL.
unixmen.local. 86400 ໃນ NS Masterglens.unixmen.local.
;; ສ່ວນເພີ່ມເຕີມ:
ອັນດັບທີສອງ .Loixmen.local. 86400 ໃນປີ 192.168.1.102
;; ເວລາສອບຖາມ: 0 MSEC
;; ເຊີບເວີ: 192.168.1.101 # 53 (192.168.1.101)
;; ເວລາທີ່: ວັນອາຊຽນ 20 16:20:46 ist 2014
;; MSG ຂະຫນາດ RCVD: 125
ຄໍາສັ່ງເພີ່ມເຕີມຈະຊ່ວຍໃຫ້ທ່ານຮຽນຮູ້ກ່ຽວກັບສະຖານະພາບຂອງເຄື່ອງແມ່ຂ່າຍ DNS ໃນທ້ອງຖິ່ນ. ເພື່ອເຮັດສິ່ງນີ້, ໃສ່ nslookup unixmen.local ກັບ console ແລະກົດໃສ່ Enter.
ດັ່ງນັ້ນ, ສາມການສະແດງທີ່ແຕກຕ່າງກັນຂອງທີ່ຢູ່ IP ແລະຊື່ໂດເມນຄວນຈະສະແດງ.
server: 192.168.1.101
ທີ່ຢູ່: 192.168.1.101 # 53
ຊື່: unixmen.local
ທີ່ຢູ່: 192.168.1.103
ຊື່: unixmen.local
ທີ່ຢູ່: 192.168.1.101
ຊື່: unixmen.local
ທີ່ຢູ່: 192.168.1.102
ຖ້າຜົນຜະລິດກົງກັບສິ່ງທີ່ພວກເຮົາໄດ້ລະບຸ, ມັນຫມາຍຄວາມວ່າການຕັ້ງຄ່າແມ່ນສໍາເລັດປະສົບຜົນສໍາເລັດແລະທ່ານສາມາດໄປເຮັດວຽກກັບສ່ວນຂອງລູກຄ້າຂອງເຄື່ອງແມ່ຂ່າຍ DNS.
ການຕັ້ງສ່ວນຂອງລູກຄ້າສ່ວນຫນຶ່ງຂອງເຄື່ອງແມ່ຂ່າຍ DNS
ພວກເຮົາຈະບໍ່ແຍກຂັ້ນຕອນດັ່ງກ່າວໃນຂັ້ນຕອນຂອງແຕ່ລະຂັ້ນຕອນ, ເພາະວ່າມັນປະຕິບັດໂດຍການດັດແກ້ເອກະສານການຕັ້ງຄ່າດຽວເທົ່ານັ້ນ. ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະຕ້ອງຕື່ມຂໍ້ມູນກ່ຽວກັບລູກຄ້າທຸກຄົນທີ່ຈະເຊື່ອມຕໍ່ກັບເຊີບເວີ, ແລະຕົວຢ່າງຂອງການຕັ້ງຄ່າດັ່ງກ່າວເບິ່ງຄືວ່າ:
- ເປີດເອກະສານ /etc/Resolv.conf ໂດຍຜ່ານຕົວບັນນາທິການຕົວຫນັງສືທີ່ສະດວກ.
- ຕື່ມສາຍເຊືອກເພື່ອຄົ້ນຫາ nixmen.local nameserver 192.168.1.101 ແລະ neserver 192.168.1012, ການປ່ຽນແທນທີ່ຢູ່ຂອງລູກຄ້າທີ່ຈໍາເປັນ.
- ເມື່ອປະຢັດ, ຢ່າປ່ຽນຊື່ແຟ້ມ, ແຕ່ພຽງແຕ່ກົດປຸ່ມ Enter.
- ຫຼັງຈາກອອກຈາກບັນນາທິການຕົວຫນັງສື, ເລີ່ມຕົ້ນເຄືອຂ່າຍທົ່ວໂລກຜ່ານຄໍາສັ່ງເຄືອຂ່າຍ SystemCLE Restart.
ນີ້ແມ່ນຈຸດຕົ້ນຕໍຂອງສ່ວນປະກອບຂອງລູກຄ້າຂອງເຄື່ອງແມ່ຂ່າຍ DNS, ເຊິ່ງພວກເຮົາຢາກບອກ. nuances ອື່ນໆທັງຫມົດແມ່ນສະເຫນີໃຫ້ໄປຮຽນໂດຍການອ່ານເອກະສານທາງການຖ້າຕ້ອງການ.
ການທົດສອບເຊີຟເວີ DNS
ຂັ້ນຕອນສຸດທ້າຍຂອງວັດສະດຸມື້ນີ້ຂອງພວກເຮົາແມ່ນການທົດສອບຂັ້ນສຸດທ້າຍຂອງເຄື່ອງແມ່ຂ່າຍ DNS. ຂ້າງລຸ່ມນີ້ທ່ານເຫັນຫຼາຍຄໍາສັ່ງ, ໃຫ້ທ່ານສາມາດຮັບມືກັບຫນ້າວຽກ. ໃຊ້ຫນຶ່ງໃນນັ້ນໂດຍການເປີດໃຊ້ "ຢູ່ປາຍທາງ". ຖ້າບໍ່ມີຂໍ້ຜິດພາດທີ່ສັງເກດເຫັນໃນຜົນຜະລິດ, ສະນັ້ນ, ຂະບວນການທັງຫມົດແມ່ນເຮັດໄດ້ຖືກຕ້ອງ.
dig Masterstns.unixmen.local
dutoTarydns.unixmen.local
ຂຸດຄົ້ນຫາລູກຄ້າ.unixmen.local
nslookup unixmen.local
ມື້ນີ້ທ່ານໄດ້ຮຽນຮູ້ທັງຫມົດກ່ຽວກັບການຕັ້ງຄ່າເຊີຟເວີ DNS ຕົ້ນຕໍໃນ CentOS ແຈກຢາຍ. ດັ່ງທີ່ທ່ານສາມາດເຫັນໄດ້, ການປະຕິບັດງານທັງຫມົດແມ່ນສຸມໃສ່ການເຂົ້າປະກອບຄໍາສັ່ງຢູ່ປາຍແລະເອກະສານການຕັ້ງຄ່າ, ເຊິ່ງສາມາດເຮັດໃຫ້ເກີດຄວາມຫຍຸ້ງຍາກບາງຢ່າງຈາກຜູ້ໃຊ້ຈົວ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ທ່ານພຽງແຕ່ຕ້ອງການປະຕິບັດຕາມຄໍາແນະນໍາເຫຼົ່ານີ້ຢ່າງຖືກຕ້ອງແລະອ່ານຜົນຂອງການກວດສອບເພື່ອໃຫ້ທຸກສິ່ງທຸກຢ່າງຈະບໍ່ມີຂໍ້ຜິດພາດໃດໆ.