Igbesẹ 1: Fifi sori ẹrọ ti awọn idii to ye
Ṣaaju ki o to bẹrẹ consiting awọn ilana wọnyi, a fẹ lati ṣe akiyesi pe lori aaye wa tẹlẹ ti itọsọna iṣeto asọye tẹlẹ si Lainos. A ṣeduro lilo gangan ohun elo ti o ba yẹ ki o ṣeto awọn eto fun ibewo deede si awọn aaye ayelujara. Nigbamii, a yoo fihan bi olupin DNS agbegbe akọkọ ti o fi sori ẹrọ.Ni ipari ilana yii, iwọ yoo wa ni ifitonileti pe gbogbo awọn idii ti wa ni afikun si eto naa. Lẹhin iyẹn, lọ si igbesẹ ti n tẹle.
Igbesẹ 2: Iṣakoso olupin DNS agbaye
Ni bayi a fẹ lati ṣafihan bi faili iṣeto iṣeto akọkọ ti satunkọ, ati eyiti o ṣe afikun awọn ori ila ti a ṣafikun nibẹ. A ko ni gbe lori ori rẹ lọtọ, gẹgẹ bi o ti yoo gba akoko pupọ, pẹlupẹlu, gbogbo alaye to ṣe pataki wa ninu iwe osise.
- O le lo eyikeyi ọrọ ọrọ lati satunkọ awọn nkan iṣeto. Ti a nfunni lati fi irọrun Nano ti o rọrun nipa titẹ sudo yum fi sori ẹrọ Nano ni console.
- Gbogbo awọn idii to wulo yoo gba lati ayelujara, ati pe ti wọn ba wa tẹlẹ ninu pinpin, iwọ yoo gba ifitonileti "yii ṣe ohunkohun."
- A yoo tẹsiwaju lati satunkọ faili funrararẹ. Ṣi i nipasẹ Sudo Nano Bẹrẹ/Net.cof. Ti o ba jẹ dandan, rọpo olootu ọrọ ti o fẹ, lẹhinna okun naa yoo jẹ bi atẹle: Sudo Vedos.conf.
- Ni isalẹ a ṣafihan awọn akoonu ti o nilo lati fi sii sinu faili ti o ṣii tabi ṣayẹwo pẹlu ti o wa tẹlẹ nipa fifi awọn ila ti o padanu.
- Lẹhin eyi, tẹ Konturolu + o lati ṣe igbasilẹ awọn ayipada.
- O ko nilo lati yi orukọ faili pada, tẹ tẹ ki o tẹ sii.
- Fi olootu ọrọ silẹ nipasẹ Ctrl + X.
Bi o ti sọ tẹlẹ tẹlẹ, faili iṣeto ni o nilo awọn ila diẹ ti o ṣalaye awọn ofin gbogbogbo fun ihuwasi olupin DNS.
//
// ẹni ti a ma sọ di mimọ.
//
// ti a pese nipasẹ Red Hat Bind package lati tunto ISC Bind ti a fun ni (8) DNS
// Server bi caching nikan nameserver (bi agbegbe DNS ti o ni iyasọtọ).
//
// Wo / USR / Pin / Doc / Diagi * / Ayẹwo / fun apẹẹrẹ ti a npè orukọ.
//
Awọn aṣayan {
Gbọ-lori ibudo 53 {127.0.0.1; 192.168.1.101;:; ### Tituntosi Titunto DNS IP ###
# Gbọ-lori-V6 ibudo 53 {:: 1; ; -
Itọsọna "/ Var / ti wa ni orukọ";
Dump-Faili "Orisun si/data/Cache/cache_dump.db";
Awọn iṣiro-faili-faili "/ -Var/named/data/named_stats.txt";
Aburo-faili "/var/named/data/Natata/Name_Mats.txt";
Gba-ibeere {agbegbe; 192.168.1.0/24;}; ### IPA IP ###
Gba laaye-Gbigbe {agbegbe; 192.168.1.102; ; - ### atilẹyin DNS IP ###
/*
- Ti o ba n kọ olupin DNS ti aṣẹ, ma ṣe mu pada pada.
- Ti o ba n ṣe agbero recursive (caching) olupin DNS, o nilo lati mu ṣiṣẹ
Isanpada.
- Ti olupin DNS rẹ ni adiresi IP ti gbogbo eniyan, o gbọdọ mu iwọle wọle
Iṣakoso lati ṣe idiwọn awọn ibeere si awọn olumulo ti o ni agbara. Ikuna lati ṣe bẹ yoo
Fa olupin rẹ lati di apakan ti titobi ti iwọn DNS nla
Awọn ikọlu. Imuse bcp38 laarin nẹtiwọọki rẹ yoo pupọ
Din iru ikọlu iru
*/
Loorekoore bẹẹni;
DNSSEC-mu Bẹẹni;
DNSSEC-afọwọkọ Bẹẹni;
DNSsec-Seaside Aifọwọyi;
/ * Ọna si bọtini ISC DLV * /
Binkeys-Faili "/etc/namesmesmed.isklv.ekey ";
Iṣakoso-Keys-itọsọna "/ var / ni ibi / ti a darukọ / ti o ni agbara";
Pid-faili "/ ti a sọ tẹlẹ .pin";
igba-Keyfile "/dunrn/Sammed.key ";
};
Gedu {
Ikọkọ ikanni_debug {
Faili "Data / Name orukọ.Run";
Idibajẹ pupọ;
};
};
agbegbe "." Ni {
Iru ofiri;
Faili "Naak.ca";
};
Agbegbe "Unixmen.local" ni {
Tẹ ojureti;
Faili "siwaju .unxmen";
Gba imudojuiwọn imudojuiwọn {Klara kò; ; -
};
agbegbe "1.168.192.N.addr.arpa" ni {
Tẹ ojureti;
Faili "Redranxmen";
Gba imudojuiwọn imudojuiwọn {Klara kò; ; -
};
pẹlu "/etc/nameed.RF199.NESES";
pẹlu "/etc/namesmesmed.key";
Rii daju pe ohun gbogbo ti han ni deede bi o ti han loke, ati lẹhinna lọ si igbesẹ ti n tẹle.
Igbesẹ 3: Ṣiṣẹda Agbegbe taara ati Yiyipada Agbegbe
Fun alaye nipa orisun, olupin DNS nlo awọn agbegbe taara ati awọn agbegbe. O daju lati gba ọ laaye lati gba adirẹsi IP nipasẹ orukọ ogun, ati ipadabọ nipasẹ IP fun orukọ ìkápá kan. Ṣiṣẹ to tọ ti agbegbe kọọkan gbọdọ wa ni ipese pẹlu awọn ofin pataki, ẹda ti a nfunni lati ṣe siwaju.
- Fun agbegbe taara, a yoo ṣẹda faili ti o yatọ nipasẹ olootu ọrọ kanna. Lẹhinna okun naa yoo dabi eyi: Sudo nano /Var/named/forward.Inixmen.
- Iwọ yoo ṣe akiyesi pe o jẹ nkan sofo. Lẹẹmọ awọn akoonu wọnyi ni nibẹ:
$ Ttl 86400.
@ Inma Masterdns.untixmen.local .Local. root.unxmen.Local. (
2011071001; Serial
3600; isọdọtun.
1800; Tun gbiyanju.
604800; pari
86400; o kere ju ttl
)
@ Ninu NS Masterdns.untixmen.local.
@ Ni NS Eleyii.munixmen.local.
@ Ni a 192.168.1
@ Ni a 192.168.1
@ Ni 192.168.1
Masterdns ni ọdun 192.168.1
Atẹle ni ọdun 192.168.1
Alabara ni ọdun 192.168.1
- Fipamọ awọn ayipada ati pa olootu ọrọ naa Papọ.
- A ni bayi yipada si agbegbe yiyipada. O nilo kan /var/named faili/reviepa.ujixmen.
- Eyi yoo tun jẹ faili titun ti o ṣofo. Fi sii sibẹ:
$ Ttl 86400.
@ Inma Masterdns.untixmen.local .Local. root.unxmen.Local. (
2011071001; Serial
3600; isọdọtun.
1800; Tun gbiyanju.
604800; pari
86400; o kere ju ttl
)
@ Ninu NS Masterdns.untixmen.local.
@ Ni NS Eleyii.munixmen.local.
@ Ni Prr UNIXMen.local.
Masterdns ni ọdun 192.168.1
Atẹle ni ọdun 192.168.1
Alabara ni ọdun 192.168.1
101 ni prt Masterdns.unxixmen.local .Local.
102 ni Prtleyds.untixmen.local.
103 ni Ptr alabara.unximen.local.
- Nigbati fifipamọ, ma ṣe yi orukọ nkan pada, ṣugbọn tẹ bọtini Tẹ bọtini.
Bayi awọn faili ti o sọ pato yoo ṣee lo fun taara ati yiyipada agbegbe. Ti o ba jẹ dandan, o yẹ ki o satunkọ wọn lati le yi diẹ ninu awọn aye. O tun le ka nipa rẹ ni iwe osise.
Igbesẹ 4: Bẹrẹ olupin DNS
Lẹhin ipari gbogbo awọn itọnisọna iṣaaju, o le tẹlẹ bẹrẹ olupin DNS ki ni ọjọ iwaju o rọrun lati ṣayẹwo iṣẹ rẹ ati tẹsiwaju eto awọn afiwera pataki. Iṣẹ-ṣiṣe naa ti gbe jade bi wọnyi:
- Ninu concole, tẹ Sudo POSO POSO POSO POSCCTL ṣiṣẹ lati ṣafikun olupin DNS lati ṣecuload fun ibere laifọwọyi nigbati o ba bẹrẹ ẹrọ ṣiṣe.
- Jẹrisi igbese yii nipa titẹ ọrọ igbaniwọle Supetiser.
- Iwọ yoo ṣe ifitonileti ti ẹda ti itọkasi aami kan, eyiti o tumọ si pe iṣẹ naa ti ṣaṣeyọri.
- Ṣiṣe IwUlO nipasẹ Ilana Bẹrẹ ti a darukọ. O le da a duro ni ọna kanna, rirọpo aṣayan ibẹrẹ lori iduro.
- Nigbati window agbejade ijẹrisi ijẹrisi ti han, tẹ ọrọ igbaniwọle lati gbongbo.
Bi o ti le rii, iṣakoso iṣẹ ti o ṣalaye ni ibamu si ipilẹ kanna bi gbogbo awọn ohun elo idiwọn miiran, nitorinaa, ko yẹ ki awọn iṣoro pẹlu eyi ni awọn olumulo alakobere.
Igbesẹ 5: Yiyipada awọn aye ti ogiriina
Fun iṣẹ ti o pe ti olupin DNS, iwọ yoo nilo lati ṣii Port 53, eyiti o ti gbe jade nipasẹ ogiriina kuro lori ogiriina. Ninu ebute, o yoo nilo lati ṣafihan awọn aṣẹ mẹta ti o rọrun nikan:
- Awọn ẹya akọkọ wiwo ti Firewell-cmd --DDDD-Port = 53 / TCP ati pe o jẹ lodidi fun ṣiṣi ibudo ilana TCP. Fi sii sinu console ki o tẹ Tẹ.
- O gbọdọ gba iwifunni "aṣeyọri", eyiti o tọka si ohun elo aṣeyọri ti ofin naa. Lẹhin iyẹn, fi Fireware-cmd naa --DD-Port = 53 / UDP okun lati ṣii ibudo State Proochol.
- Gbogbo awọn ayipada yoo wa ni lo nikan lẹhin atunbere ogiriina, eyiti o ṣe nipasẹ pipaṣẹ ogiriina-cmd - yara gbigba.
Ko si awọn ayipada diẹ sii pẹlu ogiriina lati gbejade. Jẹ ki o nigbagbogbo ni ipinlẹ, nitorinaa ko si awọn iṣoro wiwọle.
Igbesẹ 6: Ṣatunṣe Awọn ẹtọ Wiwọle
Bayi o yoo jẹ pataki lati ṣeto awọn igbanilaaye akọkọ ati awọn ẹtọ lati daabobo iṣẹ olupin DNS ati daabobo awọn olumulo deede lati inu agbara lati yi awọn aye pada lati yi awọn aye pada. A yoo ṣe ni ọna boṣewa nipasẹ Selunux.
- Gbogbo awọn pipaṣẹ atẹle gbọdọ muu ṣiṣẹ lori dípò ti superser. Lati ma ṣe tẹ ọrọ igbaniwọle sii, A ni imọran ọ lati mu iraye gbongbo walẹ fun igba ikẹhin. Lati ṣe eyi, tẹ su sinu console.
- Pato ọrọ igbaniwọle iwọle.
- Lẹhin iyẹn, lẹẹkọọkan tẹ awọn aṣẹ atẹle lati ṣẹda iṣeto ti o dara julọ ti Uptimul:
CHGRP ti a npèmọ -r / var / darukọ
Root -V Gbongbo: Ti a fun ni Ilu /Tc/Namy.conf
Tun pada -RV / Var / ti a sọ lorukọ
Tun-pada sipo /tc/Namin.conf.
Lori eyi, iṣeto gbogbogbo ti olupin DNS akọkọ ti pari. O wa nikan lati satunkọ ọpọlọpọ awọn faili iṣeto ati awọn aṣiṣe idanwo. A nfun gbogbo nkan lati ṣaroye igbesẹ ti n tẹle.
Igbesẹ 7: Idanwo fun awọn aṣiṣe ati ipari eto
A ṣeduro ti o bẹrẹ pẹlu awọn sọwedowo aṣiṣe ki o to ọjọ iwaju ko ni lati yi awọn faili atunto ti o ku pada. Ti o ni idi ti a yoo fiyesi pe gbogbo wọn laarin igbesẹ kan, ati awa fun awọn ayẹwo ti awọn iṣedejade ti awọn aṣẹ fun idanwo.
- Tẹ orukọ-aami ayẹwo-postconf/etc/nak.conf ni ebute. Eyi yoo gba ọ laaye lati ṣayẹwo awọn ohun-aye agbaye. Ti o ba jẹ pe, bi abajade, ko si o wu eniyan ti o tẹle, o tumọ si pe ohun gbogbo ti wa ni tunto ni deede. Bibẹẹkọ, kọ ẹkọ naa ati, titaja lati inu rẹ, yanju iṣoro naa.
- Nigbamii ti o nilo lati ṣayẹwo agbegbe taara nipasẹ fifi awọn orukọ orukọ orukọ-ṣayẹwo ti a npè orukọ-ṣayẹwo ti a npè orukọ ti a npè orukọ.
- Awọn ayẹwo iṣelọpọ jẹ bi atẹle: Unixmentate Unixmen.LoCal / ni: Sun ti ni tẹlentẹle 2011071001 O dara.
- O fẹrẹ to kanna ati pẹlu agbegbe yiyipada nipasẹ orukọ ti a n orukọ orukọ ti a npè orukọ.
- Iyọ to tọ yẹ ki o jẹ: Agbegbe agbegbe UNIXMen.loral / ni: Sun ti ni tẹlentẹle 2011071001 O dara.
- A tẹ siwaju si awọn eto ti wiwo nẹtiwọọki akọkọ. Yoo nilo ifikun data ti olupin DNS lọwọlọwọ. Lati ṣe eyi, ṣii awọn ẹrọ / Sysconfig / Awọn iwe-afọwọkọ / ISCFG-ENCFGG faili.
- Ṣayẹwo pe awọn akoonu jẹ bi o ti han ni isalẹ. Ti o ba jẹ dandan, fi awọn afiwera DNS.
Iru = "Ethennet"
Bootproto = "Ko si"
Defroute = "Bẹẹni"
Ip4_faile_fatal = "Bẹẹkọ"
IPv6IT = "Bẹẹni"
Ipv6_Auutoconf = "Bẹẹni"
Ipv6_Defre = "Bẹẹni"
Ipv6_faile_fatal = "Bẹẹkọ"
Orukọ = "ENP0S3"
Uuid = "5D0428b3-6faf2f6b-9fe3-4250cd839efa"
Onboot = "Bẹẹni"
HWADDR = "08: 00: 27: 19: 68: 73"
DidadNG0 = "192.168.1.101"
Pretex0 = "24"
Artewal0 ("192.168.1"
DNS = "192.168.1.101"
Ipv6_peerds = "Bẹẹni"
Ipv6_peertrotes = "Bẹẹni"
- Lẹhin fifipamọ awọn ayipada, lọ si faili /etc/resov.conf.
- Nibi o nilo lati ṣafikun apakan kan: nameserver 192.168.1.101.
- Lẹhin ti o pari, o wa nikan lati tun bẹrẹ nẹtiwọọki tabi kọnputa lati ṣe imudojuiwọn iṣeto naa. Nẹtiwọọki ti wa ni tun nipasẹ aṣẹ eto n tun bẹrẹ.
Igbesẹ 8: Ṣiṣayẹwo olupin DNS ti a fi sii
Ni ipari Iṣeto, o wa nikan lati rii daju iṣẹ ti olupin DNS ti o wa lẹhin ti o ti ṣafikun si iṣẹ nẹtiwọọki agbaye. Iṣe yii tun ṣiṣẹ nipa lilo awọn aṣẹ pataki. Ni igba akọkọ ti wọn ni fọọmu ti o walẹ MasterD.unxmen.Local.
Gẹgẹbi abajade, iṣalaye yẹ ki o han loju iboju, eyiti o ni aṣoju ti o jọra pẹlu akoonu ti o ṣalaye ni isalẹ.
; Main 9.9.4-Redhat-9.4-14-14-14-14 Masterdns.unxixmen.local
;; Awọn aṣayan Agbaye Gbogbo: + cmd
;; Ni idahun:
;; - Bẹrẹ >> Agbe.
;; Awọn asia: QR AA RD. Ibeere: 1, idahun: 1, aṣẹ: 2, afikun: 2
;; Já pseudosection:
; Edns: Assare: 0, Awọn asia :; UDP: 4096.
;; Abala ibeere:
; Masterdns.nuxmen.Local. Ni A.
;; Abajade apakan:
Masterdds.untixmen.local. 86400 ni ọdun 192.168.1
;; Abala aṣẹ:
UNIXMen.local. 86400 ni NS Atẹleds.unixmen.local.
UNIXMen.local. 86400 ni NS Masterdns.munixinmen.local.
;; Afikun apakan:
Atẹledins.munixmen.Local. 86400 ni ọdun 192.168.1
;; Akoko Ibeere: 0 MSEC
;; Server: 192.168.1.101 # 53 (192.168.1.101)
;; Nigbawo: Idowo Aug 20 16:20:46 IT 2014
;; MSG iwọn RCVD: 125
Aṣẹ afikun yoo gba ọ laaye lati kọ ẹkọ nipa ipo ti olupin DNS ti agbegbe. Lati ṣe eyi, fi sori ẹrọ NSLokip Unixmen.local si Console ki o tẹ Tẹ.
Bi abajade, awọn aṣoju oriṣiriṣi mẹta ti awọn adirẹsi I ati awọn orukọ-ašẹ yẹ ki o han.
Server: 192.168.1.101
Adirẹsi: 192.168.1.101 # 53
Orukọ: Unixmen.local
Adirẹsi: 192.168.1.103
Orukọ: Unixmen.local
Adirẹsi: 192.168.1.101
Orukọ: Unixmen.local
Adirẹsi: 192.168.1.102
Ti iṣelọpọ ba baamu ọkan ti a fihan, o tumọ si pe Iṣeto ti pari ati pe o le lọ si iṣẹ pẹlu apakan alabara ti olupin DNS.
Ṣiṣeto apakan alabara ti olupin DNS
A ko ni ya ilana yii ya si awọn igbesẹ kọọkan, nitori o ṣee ṣe nipa ṣiṣatunkọ faili iṣeto kan ṣoṣo. O jẹ dandan lati ṣafikun alaye nipa gbogbo awọn alabara ti yoo sopọ si olupin naa, ati pe apẹẹrẹ iru iṣeto bẹ dabi eyi:
- Ṣii faili /etc/resel.conf nipasẹ eyikeyi olootu ni irọrun.
- Ṣafikun okun lati wa agbekọri Unmixmen.Local nameserver 192.168.1.101 ati nameserver 192.168.1012 ṣafikun awọn adirẹsi alabara to wulo.
- Nigbati fifipamọ, ma ṣe yi orukọ faili pada, ṣugbọn tẹ bọtini Tẹ.
- Lẹhin ti o kuro ni Olootu ọrọ, tun bẹrẹ nẹtiwọọki kariaye nipasẹ aṣẹ nẹtiwọọki eto tun bẹrẹ.
Iwọnyi jẹ awọn aaye akọkọ ti paati alabara ti olupin DNS, eyiti a fẹ sọ. Gbogbo awọn nuances miiran ni a fun ni lati kawe nipa kika iwe osise ti o ba beere.
Idanwo olupin DNS
Ipele ti o kẹhin ti ohun elo wa loni ni idanwo ikẹhin ti olupin DNS. Ni isalẹ o rii ọpọlọpọ awọn aṣẹ, gbigba ọ laaye lati koju iṣẹ-ṣiṣe. Lo ọkan ninu wọn nipa ṣiṣẹ nipasẹ "ebute" ". Ti ko ba si awọn aṣiṣe ti ko si ni iṣajade, nitorinaa, gbogbo ilana ti ṣe ni deede.
Dig Maxdns.untixmen.Local
Main Cicarts.munixmen.Local
Olumulo.unixmen.Local
NSSLokip Unixmen.local
Loni o ti kọ gbogbo nkan nipa eto olupin DNS akọkọ ni pinpin Cens. Bi o ti le rii, gbogbo isẹ wa ni idojukọ lori sisọ awọn ofin ebute ati ṣiṣatunṣe awọn faili Iṣeto, eyiti o le fa awọn iṣoro kan lati ọdọ awọn olumulo alakoyo. Sibẹsibẹ, o nilo nikan lati tẹle awọn itọnisọna wọnyi ati ka awọn abajade ti awọn sọwedowo bẹ pe ohun gbogbo n lọ laisi awọn aṣiṣe eyikeyi.