A DNS célja, hogy az emberek által könnyen megjegyezhető tartományneveket a számítógépek számára érthető IP-címekké fordítsa le. Ezt a folyamatot névfeloldásnak nevezik. Mit ad nekünk a saját gyorsítótárazó DNS-szerverünk telepítése? Ez kissé felgyorsítja a webhelyek válaszát + a Linux nem érzékeli túl jól a NetBios neveket, és néha számítógépeket vagy nyomtatókat kell találnia a helyi hálózaton belül, de ezt név szerint akarja megtenni.
Az IP-címek megjegyezése nem kényelmes, de a DHCP-kiszolgáló naplójába való folyamatos mászás szintén nem a mi módszerünk. Ilyen esetekben DNS-re van szükség a helyi hálózatban. Maga a bind9 csomag telepítése nem nehéz, a dugók általában a konfiguráció szakaszában merülnek fel, mert a rendszer könnyen olvasható konfigurációs fájljai után egy érthetetlen szintaxis esik az emberre, egyébként nagyon hasonló a C programozási nyelvhez. a szerver a helyi hálózaton belül fog működni, akkor nincs értelme chroot környezetbe vinni, és az egész beállítás nagyon kevés időt vesz igénybe. Ezen a lírai rész befejezhető, folytatjuk a telepítést és a konfigurációt.
Telepítse a Bind9 DNS-kiszolgálót:
# apt - telepítse a bind9-etMiután elkészült, letöltöttük és telepítettük, módosítanunk kell a konfigurációs fájlt:
# vim / etc / bind / named . konf. lehetőségekMegtaláljuk a részt, a konfigurációs fájl legelején található, rajta kívül nincs más ...
options ( "/var/cache/bind" könyvtár; // Ha van tűzfal közted és a kívánt névszerverek között// Ha beszélni szeretne, előfordulhat, hogy meg kell javítania a tűzfalat, hogy több lehetőséget is engedélyezzen// portok beszélni. Lásd: http://www.kb.cert.org/vuls/id/800113// Ha az internetszolgáltató egy vagy több IP-címet adott meg a stabilhoz// névszerverek, valószínűleg továbbítóként szeretné használni őket.// Törölje a következő blokk megjegyzését, és illessze be a címeket helyettesítve// az all-0"s helyőrző. // továbbítók ( // 0.0.0.0; // ); auth - nxdomain no ; # megfelel az RFC1035-nek listen - on - v6 ( any ; ); );A továbbítók részleg felelős azért, hogy hova kerüljön a névfeloldásra vonatkozó DNS-kérelem, ha az nincs a saját adatbázisában. Az utóbbi időben egyáltalán nem vagyok elégedett, ezeknek a szervereknek a munkája a szolgáltatónál csatlakoztatható harmadik féltől származó szerverekhez, például Google-hoz, nagyon könnyű megjegyezni az IP 8.8-at.
Szerkesztjük a részt, először el kell távolítania a megjegyzéseket, és hozzá kell adnia harmadik fél DNS-ét, ha több szervert kell hozzáadni, például abban az esetben, ha a google szerver nem bírja a kéréseit és megszakad :), akkor a Más szerverek IP-címe egy oszlopba írható, akkor nagyobb rugalmasságot érhet el.
szállítmányozók ( 8.8.8.8 ; 193.58.251.251 ; //Orosz DNS szolgáltatás -SkyDNS};Ebben a részben jobb, ha megadja a fájlban megadott kiszolgáló IP-címét /etc/resolv.conf vagy írja be oda a szakaszba névszerver ezt az IP-t. Mentjük a változtatásokat és kilépünk. Indítsa újra a szervert és ellenőrizze. Beírjuk a parancssorba nslookup mail.ru
Ki kell adnia:
Ez arra utal, hogy nem a mi szerverünk a fő a zóna kiszolgálásában (mail.ru), de a kérések a gyorsítótárba kerültek!
Most létre kell hoznunk egy DNS zónát a hálózatunkhoz, hogy a gépek megtalálják a különféle hálózati szolgáltatásokat - lehetnek például hálózati nyomtatók, ezek lehetnek függetlenek vagy megosztottak más munkaállomásokon.
A mi zónánkat nevezhetjük orgname -i.e. A szervezet neve.
Először is létrehozunk egy zónát, ehhez szerkesztjük named.conf.local
és adjuk hozzá a következőket:
zóna "orgname" (típus master ; fájl "/etc/bind/db.orgname" ; );Mentés és kilépés
Most létre kell hoznunk egy zóna konfigurációs fájlt
és illessze be a következőket:
(Kérjük, ügyeljen a konfigurációs fájl szintaxisára, még a pontok is számítanak)
Most, amikor új hálózati eszközt ad hozzá, két dolgot kell tennie:
1) Foglaljon le egy IP-címet a DHCP-kiszolgálón, ennek módját a - DHCP-szerver beállítása című cikkben olvashatja.
2) Hozzon létre egy DNS-zónát ehhez az IP-címhez, például eszköznevet A XXX.XXX.XXX.XXX. Ahol: eszköznév - az eszköz hálózati neve; A XXX.XXX.XXX.XXX a DHCP-kiszolgálón lefoglalt IP-cím.
most szerkesztenünk kell a resolv.conf fájlt
# vim / etc / resolv . konfés írd be oda:
névszerver 127.0.0.1minden, ami ott volt, kommentálható a # beírásával
a szerver újraindul
# újraindítás
Ez úgy történik, hogy a szerver mindent a saját adatbázisában keres, és a BIND csak ezután irányítja át a kéréseket arra a 8.8.8.8-as szerverre, amelynek IP-címe be van írva a direktívába. szállítmányozók.
Most ellenőrizheti, hogy működik-e:
Ha a tesztelés Windows alatt történik:
Ha Linux alatt teszteljük:
ping eszköznév. szervezetnév - c 4A pingeknek az Ön által megadott IP-címre kell menniük a XXX.XXX.XXX.XXX helyett
A paranccsal ellenőrizheti a kérések feldolgozásának sebességét is dig
# dig @127.0.0.1 tut.by ;<<>> DiG 9.9.5-9+deb8u6-Debian<<>> @127.0.0.1 tut.by ; (1 szerver található) ;; globális beállítások: +cmd ;; választ kaptam: ;; ->>Fejléc<<- opcode: QUERY, status: NOERROR, id: 63893 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 4, AUTHORITY: 13, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;tut.by. IN A ;; ANSWER SECTION: tut.by. 103 IN A 178.172.160.5 tut.by. 103 IN A 178.172.160.4 tut.by. 103 IN A 178.172.160.2 tut.by. 103 IN A 178.172.160.3 ;; AUTHORITY SECTION: . 6029 IN NS i.root-servers.net. . 6029 IN NS b.root-servers.net. . 6029 IN NS m.root-servers.net. . 6029 IN NS k.root-servers.net. . 6029 IN NS e.root-servers.net. . 6029 IN NS d.root-servers.net. . 6029 IN NS j.root-servers.net. . 6029 IN NS g.root-servers.net. . 6029 IN NS l.root-servers.net. . 6029 IN NS f.root-servers.net. . 6029 IN NS h.root-servers.net. . 6029 IN NS a.root-servers.net. . 6029 IN NS c.root-servers.net. ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Mar 22 16:46:24 MSK 2016 ;; MSG SIZE rcvd: 310
A WordPress 5.3 kiadása javítja és kibővíti a WordPress 5.0-ban bevezetett blokkszerkesztőt egy új blokkal, intuitívabb interakcióval és jobb hozzáférhetőséggel. Új funkciók a szerkesztőben […]
Kilenc hónapos fejlesztés után elérhető az FFmpeg 4.2 multimédiás csomag, amely egy sor alkalmazást és könyvtárak gyűjteményét tartalmazza a különféle multimédiás formátumokon végzett műveletekhez (írás, konvertálás, […]
A Linux Mint 19.2 egy hosszú távú támogatási kiadás, amely 2023-ig lesz támogatott. Frissített szoftverrel érkezik, fejlesztéseket és sok új […]
Bemutatják a Linux Mint 19.2 disztribúciós készlet kiadását, a Linux Mint 19.x ág második frissítését, amely az Ubuntu 18.04 LTS csomagalapján alakult és 2023-ig támogatott. A disztribúció teljesen kompatibilis […]
A BIND új szolgáltatási kiadásai érhetők el, amelyek hibajavításokat és funkciójavításokat tartalmaznak. Az új kiadások letölthetők a fejlesztő weboldalának letöltési oldaláról: […]
Az Exim egy üzenetátviteli ügynök (MTA), amelyet a Cambridge-i Egyetemen fejlesztettek ki az internethez csatlakozó Unix rendszereken való használatra. Ingyenesen elérhető a […]
Közel két évnyi fejlesztés után megjelent a ZFS on Linux 0.8.0, a ZFS fájlrendszer megvalósítása a Linux kernel moduljaként. A modult Linux kernelekkel tesztelték 2.6.32-től […]
Az Internet protokolljait és architektúráit fejlesztő IETF (Internet Engineering Task Force) befejezte az ACME (Automatic Certificate Management Environment) RFC megalakítását […]
A Let’s Encrypt, a közösség által ellenőrzött, mindenki számára ingyenes tanúsítványt biztosító non-profit tanúsító hatóság összegezte az elmúlt évet, és a 2019-es tervekről beszélt. […]
Megjelent a Libreoffice új verziója - a Libreoffice 6.2
Képzeld el, milyen lenne, ha emlékeznünk kellene IP- minden általunk napi rendszerességgel használt webhely címe. Még ha csodálatos memóriánk is lenne, a webhelyre való navigálás nevetségesen lassú és munkaigényes lenne.
Mi a helyzet, ha több webhelyet kell felkeresnünk, vagy több alkalmazást kell használnunk, amelyek ugyanazon a számítógépen vagy virtuális gazdagépen találhatók? Ez lesz az egyik legrosszabb fejfájás, amit elképzelhetünk – a változás lehetőségéről nem is beszélve IP- egy webhelyhez vagy alkalmazáshoz kapcsolódó cím előzetes értesítés nélkül.
Már a gondolat is elég ok lenne arra, hogy egy idő után abbahagyjuk az internet vagy az intranet használatát.
Ilyen a Domain névrendszer nélküli világ (más néven DNS). Szerencsére ez a szolgáltatás minden fent említett problémát megold, még akkor is, ha a kapcsolat között van IP-cím és domain név változás.
Emiatt ebben a cikkben megtanuljuk, hogyan kell beállítani és használni egy egyszerű DNS-server, egy szolgáltatás, amely lehetővé teszi a domain nevek lefordítását IP címek és fordítva.
Kis hálózatok esetén, amelyek nincsenek kitéve a gyakori változtatásoknak, a fájl /etc/hosts kezdetleges módszerként használható a feloldandó domain név meghatározására IP-címek.
Ez a fájl egy nagyon egyszerű szintaxist használva lehetővé teszi egy név (és/vagy álnév) társítását IP-cím. Ez a következőképpen történik:
Például,
192.168.0.1 átjáró átjáró.sajatdomain.com 192.168.0.2 web web.sajatdomain.com
Így akár név szerint is felveheti a kapcsolatot a webgéppel web.mydomain.com, vagy szerinte IP-cím.
Nagy hálózatok vagy gyakran változtatható hálózatok esetén használja a /etc/hosts domain nevek feloldásához IP-címek nem lenne elfogadható megoldás. Itt merül fel az igény egy speciális szolgáltatásra.
Menjünk a kulisszák mögé DNS. DNS-szerver egy nagy adatbázist kér egy fa formájában, amely a gyökérrel kezdődik ( «.» ) zónák.
A következő ábra segít megérteni, mi forog kockán:
A fenti képen a gyökérzóna (.) tartalmaz com, eduÉs háló legfelső szintű domainek. Ezen tartományok mindegyikét más-más szervezet kezeli (vagy kezelheti), hogy elkerüljük az egyik nagytól – a központitól – való függést. Ez lehetővé teszi a lekérdezések megfelelő elosztását egy hierarchiában.
Nézzük mi történik:
1. Amikor egy ügyfél kérést nyújt be DNS-szerver számára web1.sales.me.com, a szerver kérést küld a felsőnek (root) DNS-szerver, amely továbbítja a kérést a zónában lévő névszervernek .com.
Ez viszont lekérdezést küld a következő szintű névszervernek (a zónának me.com), majd a sales.me.com. Ezt a folyamatot annyiszor meg kell ismételni, ahányszor szükséges, amíg a teljes domain név (FQDN, web1.sales.me.com ebben a példában) nem adja vissza annak a zónának a névkiszolgálója, amelyben található.
2. Ebben a példában a névkiszolgáló in sales.me.com felelős a címért web1.sales.me.comés visszaadja a kívánt társítást a domain névhez- IPés egyéb információk (ha erre van beállítva).
Mindezeket az információkat az eredetihez küldjük DNS-szerver, amely visszaadja azt az azt kérő ügyfélnek. Annak érdekében, hogy ne ismételjék meg ugyanazokat a lépéseket a jövőbeni azonos lekérdezéseknél, a lekérdezések eredményeit a rendszer a következő helyre menti DNS-szerver. Ez az a fontos szempont, ami miatt egy ilyen beállítást szoktak nevezni rekurzív gyorsítótárazású DNS-kiszolgáló beállítása.
BAN BEN Linux legtöbbet használt DNS-szerver az kötni(a Berkeley Internet Name Daemon rövidítése), amely a következőképpen állítható be:
# yum install bind bind-utils # zypper install bind bind-utils # aptitude install bind9 bind9utils
Miután telepítettük kötniés a kapcsolódó segédprogramokat, készítsen másolatot a konfigurációs fájlról, mielőtt bármilyen változtatást végrehajtana:
# cp /etc/named.conf /etc/named.conf.orig # cp /etc/bind/named.conf /etc/bind/named.conf.orig
Akkor nyissuk ki named.confés lépjen a paraméterblokkra, ahol a következő beállításokat kell megadnunk a rekurzív gyorsítótárazó szerverhez IP 192.168.0.18/24, amelyhez csak az azonos hálózaton lévő gazdagépek férhetnek hozzá (biztonsági intézkedésként).
Az átirányítási zóna beállításai annak meghatározására szolgálnak, hogy mely névszervereket kell először lekérdezni (a következő példában a Google névszervereit használjuk) a domainünkön kívüli gazdagépeknél:
Opciók ( ... listen-on port 53 ( 127.0.0.1; 192.168.0.18); enable-query ( localhost; 192.168.0.0/24; ); rekurzió igen; továbbítók ( 8.8.8.8; 8.8.4.4; ); . .. )
Az opciók blokkon kívül meghatározzuk a zónánkat sales.me.com(Ubuntun ez általában egy külön fájlban, az ún named.conf.local), amely megjeleníti az adott domaint IP-cím és fordított zóna az egyeztetéshez IP-címek a megfelelő területre.
Az egyes zónák tényleges konfigurációja azonban külön fájlokban történik, a fájlirányelvben meghatározottak szerint (a "master" azt jelenti, hogy csak egy DNS-kiszolgálót fogunk használni).
Adja hozzá a következő sorokat a fájlhoz named.conf:
Zóna "sales.me.com." IN (típus master; fájl "/var/named/sales.me.com.zone"; ); zóna "0.168.192.in-addr.arpa" IN ( type master; fájl "/var/named/0.162.198.in-addr.arpa.zone"; );
vegye figyelembe, hogy inaddr.arpa(IPv4-címekhez) és ip6.arpa(IPv6 esetén) a fordított zóna konfigurációk egyezményei.
A fenti módosítások mentése után named.conf ilyen hibákat ellenőrizhetjük:
# named-checkconf /etc/named.conf
Ha bármilyen hibát talál, a fenti parancs tájékoztató üzenetet ad ki az okokkal és a sorral. Ellenkező esetben nem ad vissza semmit.
Fájlokban /var/named/sales.me.com.zoneÉs /var/named/0.168.192.in-addr.arpa.zone előre (domain → IP-cím) és fordított (IP-cím → tartomány) zónákat konfigurálunk.
Nézzük először a közvetlen konfigurációt:
1. A fájl tetején talál egy sort kezdődően TTL(a Time To Live rövidítése), amely megadja, hogy a gyorsítótárazott válasznak mennyi ideig kell "élnie", mielőtt egy új kérés eredményei helyettesítik.
Az alábbi sorban felvesszük a kapcsolatot a domainünkkel, és megadjuk azt az e-mail címet, ahonnan az értesítéseket küldeni kell (vegye figyelembe, hogy root.sales.me.com eszközök ).
2. Felvétel SOA(A jogosultság kezdete) meghatározza, hogy ez a rendszer a mérvadó névszerver a tartományon belüli gépek számára sales.me.com.
Két névszerver esetén (egy mester és egy slave) minden tartományhoz a következő beállítások szükségesek (bár ez nem esetünk, mivel a vizsgán nem kötelező, itt referenciaként adjuk meg):
Sorozatszám a zónadefiníciós fájl egyik verziójának elkülönítésére szolgál az előzőtől (ahol a beállítások megváltozhattak). Ha a gyorsítótárazott válasz eltérő kimenettel mutat Sorozatszám, a kérés újra végrehajtásra kerül ahelyett, hogy visszatérne az ügyfélhez.
Egy slave (másodlagos) névszerverrel rendelkező beállításban Frissítés azt az időt határozza meg, amely alatt a másodlagos kiszolgálónak új sorozatszámot kell keresnie az elsődleges kiszolgálótól.
Kívül, Próbálja újra megmondja a kiszolgálónak, hogy a másodlagosnak milyen gyakran kell megkísérelnie felvenni a kapcsolatot az elsődlegesvel, ha nem érkezik válasz az elsődlegestől Lejár jelzi, ha a zónadefiníció másodlagos módban már nem érvényes, miután lehetetlenné válik válasz fogadása a fő szervertől, és negatív TTL az az idő, ameddig egy nem létező domain nincs gyorsítótárban ( NXdomain).
3. NS-record jelzi, hogy mérvadó DNS-szerver a tartományunkhoz (a sor elején lévő @ jel mutat rá).
4. Felvétel A(IPv4 címekhez) ill AAAA(IPv6-címekhez) a neveket a következőre konvertálja IP-címek.
Az alábbi példában:
Dns: 192.168.0.18 (maga a DNS-szerver) web1: 192.168.0.29 (a sales.me.com zónán belüli webszerver) mail1: 192.168.0.28 (levelezőszerver a sales.me.com zónán belül) mail2: 192.168 .0.30 (egy másik levelezőszerver)
5. Felvétel MX megadja a tartományhoz tartozó felhatalmazott levéltovábbítási ügynökök (MTA) nevét. A gazdagépnév elé egy számnak kell lennie, amely azt jelzi, hogy az aktuális levelezőszervernek milyen prioritást kell élveznie, ha kettő vagy több MTA egy domain esetében (minél kisebb az érték, annál magasabb a prioritás) a következő példában: mail1 a fő, míg mail2 másodlagos MTA).
6. Felvétel CNAME beállít egy álnevet (www.web1) a gazdagéphez (web1).
FONTOS: a pont fontos (.) nevek végén.
$TTL 604800 @ IN SOA sales.me.com. root.sales.me.com. (2016051101 ; Sorozatszám 10800 ; Frissítés 3600 ; Újra 604800 ; Lejárat 604800 ); Negatív TTL ; @ IN NS dns.sales.me.com. dns IN A 192.168.0.18 web1 IN A 192.168.0.29 mail1 IN A 192.168.0.28 mail2 IN A 192.168.0.30 @ IN MX 10 mail1.sales.me.com. @ IN MX 20 mail2.sales.me.com. www.web1 A CNAME-ban web1
Vessünk egy pillantást a fordított zóna konfigurációjára (/var/named/0.168.192.in-addr.arpa.zone). Felvétel SOA ugyanaz, mint az előző fájlban, míg az utolsó három sor a bejegyzéssel PTR(mutató) jelzi az utolsó oktettet a gazdagép címében IPv4 mail1, web1És mail2(192.168.0.28, 192.168.0.29 és 192.168.0.30).
$TTL 604800 @ IN SOA sales.me.com. root.sales.me.com. (2016051101 ; Sorozatszám 10800 ; Frissítés 3600 ; Újra 604800 ; Lejárat 604800 ); Minimális TTL @ IN NS dns.sales.me.com. 28 IN PTR mail1.sales.me.com. 29 IN PTR web1.sales.me.com. 30 IN PTR mail2.sales.me.com.
Ellenőrizheti, hogy vannak-e hibák a zónafájlokban:
# named-checkzone sales.me.com /var/named/sales.me.com.zone # named-checkzone 0.168.192.in-addr.arpa /var/named/0.168.192.in-addr.arpa.zone
A következő képernyőképen látható, hogy mi a várt kimenet:
Ellenkező esetben hibaüzenetet kap, és tanácsot ad a javításhoz:
A fő konfigurációs fájl és a zónafájlok ellenőrzése után indítsa újra a megnevezett szolgáltatást a módosítások alkalmazásához.
BAN BEN CentOSÉs openSUSE fuss:
# systemctl újraindítás neve
És ne felejtsd el beilleszteni azt is:
# systemctl enable named
BAN BEN ubuntu:
$ sudo service bind9 újraindítás
Végül szerkesztenie kell a fő hálózati interfészek konfigurációját:
Az /etc/sysconfig/network-scripts/ifcfg-enp0s3 for CentOS és az openSUSE ---- DNS1=192.168.0.18 ---- Az /etc/network/interfaces for Ubuntu könyvtárban ---- dns-nameservers 192.168.0.18
Most indítsa újra a hálózati szolgáltatást a módosítások alkalmazásához.
Ezen a ponton készen állunk kérni DNS-szerver helyi és külső nevek és címek számára. A következő parancsok térnek vissza IP- a gazdagéphez társított cím web1:
# web1.sales.me.com host # web1 tárhely # www.web1 tárhely
Hogyan tudhatjuk meg, hogy ki dolgozza fel az e-maileket sales.me.com? Könnyű kideríteni – csak kérjen nyilvántartást MX domainhez:
# host -t mx sales.me.com
Hasonlóképpen végezzünk fordított lekérdezést. Ez segít nekünk a név megismerésében IP- címek:
# host 192.168.0.28 # host 192.168.0.29
Megpróbálhatja ugyanazokat a műveleteket külső gazdagépeknél:
Annak érdekében, hogy a kérések valóban átmenjenek rajtunk DNS-szerver, engedélyezzük a naplózást:
# rndc lekérdezésnapló
És ellenőrizze a fájlt /var/log/messages(CentOS és openSUSE rendszeren):
# host -t mx linux.com # host 8.8.8.8
A naplózás letiltásához DNS, írja be újra:
# rndc lekérdezésnapló
BAN BEN ubuntu a naplózás engedélyezéséhez hozzá kell adnia a következő független blokkot (ugyanaz a szint, mint az opciók blokkja). /etc/bind/named.conf:
Naplózás ( csatorna lekérdezési_napló ("/var/log/bind9/query.log" fájl; dinamikus súlyosság; nyomtatási kategória igen; nyomtatási kategória igen; nyomtatási súlyosság igen; nyomtatási idő igen; ); kategória lekérdezések ( lekérdezési_napló; ); );
Vegye figyelembe, hogy a naplófájlnak léteznie kell, és név szerint írhatónak kell lennie.
Ebben a cikkben elmagyaráztuk, hogyan kell beállítani egy alapvető rekurzív gyorsítótárat DNS-szerver és a zónák beállítása egy tartományhoz.
A készülék megfelelő működésének biztosítása érdekében DNS-szerver, ne felejtse el engedélyezni ezt a szolgáltatást a tűzfalában (53-as TCP-port) a ("Az Iptables tűzfal konfigurálása a távoli szolgáltatás-hozzáférés engedélyezéséhez") részben leírtak szerint.
.Siess jelentkezni! Egy-két hely maradt. Csoportok indulnak július 22, és a következő augusztus 19., szeptember 23., október 21., november 25., december 16., január 20., február 24..
mit fogsz kapni?
Hogyan zajlik a képzés?
Mi is segítünk:
A DNS célja, hogy az emberek által könnyen megjegyezhető tartományneveket a számítógépek számára érthető IP-címekké fordítsa le. Ezt a folyamatot névfeloldásnak nevezik.
Mit ad nekünk a saját caching DNS szerverünk telepítése?!
Ez kissé felgyorsítja a webhelyek válaszát + a Linux nem érzékeli túl jól a NetBios neveket, és néha számítógépeket vagy nyomtatókat kell találnia a helyi hálózaton belül, de ezt név szerint akarja megtenni.
Az IP-címek megjegyezése nem kényelmes, de a DHCP-kiszolgáló naplójába való folyamatos mászás szintén nem a mi módszerünk. Ilyen esetekben DNS-re van szükség a helyi hálózatban.
Maga a bind9 csomag telepítése nem nehéz, a dugók általában a konfiguráció szakaszában merülnek fel, mert a rendszer könnyen olvasható konfigurációs fájljai után egy érthetetlen szintaxis esik az emberre, egyébként nagyon hasonló a C programozási nyelvhez. a szerver a helyi hálózaton belül fog működni, akkor nincs értelme chroot környezetbe vinni, és az egész beállítás nagyon kevés időt vesz igénybe.
Ezen a lírai rész befejezhető, folytatjuk a telepítést és a konfigurációt.
Telepítse a Bind9 DNS-kiszolgálót:
sudo apt-get install bind9
Miután elkészült, letöltöttük és telepítettük, módosítanunk kell a konfigurációs fájlt:
sudo nano /etc/bind/named.conf.options
Megtaláljuk a részt, a konfigurációs fájl legelején található, rajta kívül nincs más ...
Options ("/var/cache/bind" könyvtár; // Ha tűzfal van közted és a névszerverek között, amelyekkel // beszélni szeretnél, előfordulhat, hogy meg kell javítanod a tűzfalat, hogy több // port is kommunikálhasson. Lásd: http: //www.kb.cert.org/vuls/id/800113 // Ha az internetszolgáltató egy vagy több IP-címet adott meg a stabil // névszerverekhez, valószínűleg továbbítóként szeretné használni őket. // Törölje a következő blokk megjegyzését, és szúrja be a // az all-0" helyőrzőjét helyettesítő címek. // továbbítók ( // 0.0.0.0; // ); auth-nxdomain no; # megfelel az RFC1035 listen-on-v6 ( any; ); );
A továbbítók részleg felelős azért, hogy hova kerüljön a névfeloldásra vonatkozó DNS-kérelem, ha az nincs a saját adatbázisában. Az utóbbi időben egyáltalán nem vagyok elégedett, ezeknek a szervereknek a munkája a szolgáltatónál csatlakoztatható harmadik féltől származó szerverekhez, például Google-hoz, nagyon könnyű megjegyezni az IP 8.8-at.
Szerkesztjük a részt, először el kell távolítania a megjegyzéseket, és hozzá kell adnia harmadik fél DNS-ét, ha több szervert kell hozzáadni, például abban az esetben, ha a google szerver nem bírja a kéréseit és megszakad :), akkor a Más szerverek IP-címe egy oszlopba írható, akkor nagyobb rugalmasságot érhet el.
továbbítók ( 8.8.8.8; 193.58.251.251; //orosz DNS szolgáltatás -SkyDNS );
Ebben a részben jobb, ha megadja a fájlban megadott kiszolgáló IP-címét /etc/resolv.conf vagy írja be oda a szakaszba névszerver ezt az IP-t
Változtatások mentése és kilépés
Indítsa újra a szervert és ellenőrizze
Beírjuk a parancssorba nslookup mail.ru
Ki kell adnia:
Nem hiteles válasz: Név: mail.ru Címek: 94.100.191.202
Ez arra utal, hogy nem a mi szerverünk a fő a zóna kiszolgálásában (mail.ru), de a kérések a gyorsítótárba kerültek!
Most létre kell hoznunk egy DNS zónát a hálózatunkhoz, hogy a gépek megtalálják a különféle hálózati szolgáltatásokat - lehetnek például hálózati nyomtatók, ezek lehetnek függetlenek vagy megosztottak más munkaállomásokon.
A mi zónánkat nevezhetjük orgname -i.e. A szervezet neve.
Először is létrehozunk egy zónát, ehhez szerkesztjük named.conf.local
sudo nano /etc/bind/named.conf.local
és adjuk hozzá a következőket:
zóna "orgname" (típus master; fájl "/etc/bind/db.orgname"; );
Mentés és kilépés
Most létre kell hoznunk egy zóna konfigurációs fájlt
sudo nano /etc/bind/db.orgname
és illessze be a következőket:
(Kérjük, ügyeljen a konfigurációs fájl szintaxisára, még a pontok is számítanak)
@ IN SOA szervezetnév. root.orgname. (20101015 4h ; frissítési idő -4 óra 1h ; ismétlés óránként 1h ; mennyi ideig tárolják az információkat -1 hét 1d) ; TTL (élettartam) rekordok – 1 nap @ IN NS szervezetnév. ; névkiszolgáló neve @ IN A 192.168.10.1 ; A - rekord - az ezt a zónát kiszolgáló DNS-kiszolgálónk IP-címe, a @ azt jelenti, hogy ez a gyökérzóna. * IN CNAME @ nyomtató IN A 192.168.10.25 ; Létrehozhat egy DNS-bejegyzést a 192.168.10.25 címen található hálózati nyomtatóhoz
Most, amikor új hálózati eszközt ad hozzá, két dolgot kell tennie:
1) Foglaljon le egy IP-címet a DHCP-kiszolgálón, ennek módját a cikkben olvashatja-
2) Hozzon létre egy DNS-zónát ehhez az IP-címhez, például eszköznevet A XXX.XXX.XXX.XXX. Ahol: eszköznév - az eszköz hálózati neve; A XXX.XXX.XXX.XXX a DHCP-kiszolgálón lefoglalt IP-cím.
Most szerkesztenünk kell a resolv.conf fájlt
sudo nano /etc/resolv.conf
És írd be oda:
Névszerver 127.0.0.1
Minden, ami ott volt, kommentálható a # beírásával
A szerver újraindítása
Ez úgy történik, hogy a szerver mindent a saját adatbázisában keres, és a BIND csak ezután irányítja át a kéréseket arra a 8.8.8.8-as szerverre, amelynek IP-címe be van írva a direktívába. szállítmányozók.
Most ellenőrizheti, hogy működik-e:
Ha a tesztelés Windows alatt történik:
ping eszköznév.szervezetnév
Ha Linux alatt teszteljük:
ping eszköznév.orgnév -c 4
A pingeknek az Ön által megadott IP-címre kell menniük a XXX.XXX.XXX.XXX helyett
Ezzel befejeződik a DNS-kiszolgáló beállítása.
A DNS-gyorsítótár egy ideiglenes adatbázis, amely információkat tárol a korábbi DNS-keresésekről. Más szóval, amikor meglátogat egy webhelyet, az operációs rendszer és a webböngésző rögzíti a domaint és a megfelelő IP-címet. Ez kiküszöböli a távoli DNS-kiszolgálók ismételt lekérdezésének szükségességét, és lehetővé teszi az operációs rendszer vagy a böngésző számára, hogy gyorsan feloldja a webhely URL-címeit.
Bizonyos helyzetekben azonban, például a hálózati hibaelhárításnál vagy a DNS-feloldók megváltoztatása után, ki kell üríteni a DNS-gyorsítótárat. Ez törli a gyorsítótárazott DNS-rekordokat, és egy következő keresést hajt végre a tartomány feloldásához az újonnan konfigurált DNS-beállítások alapján.
Ez a cikk útmutatást nyújt a DNS-gyorsítótár ürítéséhez különböző operációs rendszereken és webböngészőkön.
A DNS-gyorsítótár törlésének folyamata a Windows minden verziójában ugyanaz. Meg kell nyitnia egy parancssort rendszergazdai jogokkal, és futtassa az ipconfig /flushdns parancsot.
A DNS-gyorsítótár törléséhez Windows 10 és 8 rendszerben kövesse az alábbi lépéseket:
ipconfig /flushdns
A DNS-gyorsítótár törléséhez Windows 7 rendszerben kövesse az alábbi lépéseket:
ipconfig /flushdns
Sikeres esetben a rendszer a következő üzenetet küldi vissza:
A Windows IP-konfigurációja sikeresen kiürítette a DNS-feloldó gyorsítótárat.
A Linux nem rendelkezik operációs rendszer szintű DNS-gyorsítótárral, hacsak nincs telepítve és fut egy gyorsítótárazási szolgáltatás, például a Systemd-Resolved, a DNSMasq vagy az Nscd. A DNS-gyorsítótár törlésének folyamata a használt terjesztési és gyorsítótárazási szolgáltatástól függően eltérő.
A legtöbb modern Linux-disztribúció, például a , rendszer által támogatott szolgáltatást használ a DNS-rekordok gyorsítótárazására.
Ha meg szeretné tudni, hogy a szolgáltatás fut-e, futtassa:
sudo systemctl is-active systemd-resolved.service
Ha a szolgáltatás fut, a parancs aktívként jelenik meg, ellenkező esetben inaktív lesz.
A Systemd Resolved DNS gyorsítótár kiürítéséhez be kell írnia a következő parancsot.
sudo systemd-resolve --flush-caches
Ha sikeres, a parancs nem ad vissza üzenetet.
A Dnsmasq egy könnyű DHCP és DNS név-gyorsítótárazó szerver.
Ha a rendszer a DNSMasq-ot használja gyorsítótár-kiszolgálóként, a DNS-gyorsítótár törléséhez újra kell indítania a Dnsmasq szolgáltatást:
A sudo systemctl indítsa újra a dnsmasq.service-t
sudo service dnsmasq újraindítás
Az Nscd egy gyorsítótárazó démon, és a legtöbb RedHat alapú disztribúció előnyben részesített DNS-gyorsítótárazási rendszere.
Ha a rendszere Nscd-t használ, újra kell indítania az Nscd szolgáltatást a DNS-gyorsítótár törléséhez:
sudo systemctl indítsa újra az nscd.service fájlt
sudo service nscd újraindítás
A MacOS gyorsítótárának törlésére szolgáló parancs kissé eltér a használt verziótól függően. A parancsot rendszergazdai jogokkal rendelkező felhasználóként kell futtatni (sudo felhasználó).
A DNS-gyorsítótár törléséhez MacOS rendszeren kövesse az alábbi lépéseket:
sudo killall -HUP mDNSResponder
Írja be a sudo jelszavát, és nyomja meg ismét az Enter billentyűt. Siker esetén a rendszer nem ad vissza semmilyen üzenetet.
A MacOS korábbi verzióinál a gyorsítótár törlésére vonatkozó parancs eltérő.
MacOS 10.11 és 10.9 verziók
sudo dscacheutil -flushcache sudo killall -HUP mDNSResponder
macOS 10.10 verzió
sudo discoveryutil mdnsflushcache sudo discoveryutil udnsflushcaches
MacOS 10.6 és 10.5 verzió
sudo dscacheutil -flushcache
A legtöbb modern webböngésző rendelkezik beépített DNS-klienssel, amely megakadályozza a megkettőzött kéréseket minden alkalommal, amikor meglátogat egy webhelyet.
A Google Chrome DNS-gyorsítótárának törléséhez kövesse az alábbi lépéseket:
Ha ez nem működik az Ön számára, próbálja meg törölni a gyorsítótárat és a cookie-kat.
Ennek a módszernek minden Chrome-alapú böngészőben működnie kell, beleértve a Chromiumot, a Vivaldit és az Operát.
A Firefox DNS-gyorsítótárának törléséhez kövesse az alábbi lépéseket:
Ha ez nem működik az Ön számára, próbálkozzon a következő módszerrel, és ideiglenesen tiltsa le a DNS-gyorsítótárat.
Megtanulta, hogyan kell törölni vagy törölni a DNS-gyorsítótárat Windows, Linux és MacOS operációs rendszereken.
A Linux és a MacOS a dig parancsot használhatja a DNS lekérdezésére és a DNS-problémák elhárítására.
Ha bármilyen kérdése vagy visszajelzése van, nyugodtan írjon megjegyzést.
