DNS-ning maqsadi odamlar uchun eslab qolish oson bo'lgan domen nomlarini kompyuterlar tushunadigan IP-manzillarga tarjima qilishdir, bu jarayon nomlarni aniqlash deb ataladi. O'z keshimizni o'rnatish bizga nima beradi? DNS server A? Bu saytlarning javobini biroz tezlashtiradi + Linux NetBios nomlarini unchalik yaxshi qabul qilmaydi, lekin ba'zida uning ichida kompyuter yoki printerlarni topishga to'g'ri keladi. mahalliy tarmoq, lekin men buni nomi bilan qilishni xohlayman.

IP manzillarini eslab qolish qulay emas va doimiy ravishda DHCP server jurnaliga qarash ham bizning usulimiz emas. Aynan shunday holatlar uchun sizga mahalliy tarmoqda DNS kerak bo'ladi. Bind9 to'plamini o'rnatish qiyin emas, odatda uning konfiguratsiyasi bosqichida nosozliklar paydo bo'ladi, chunki Oson o'qilishi mumkin bo'lgan tizim konfiguratsiya fayllaridan so'ng, odam tushunarsiz sintaksisga duch keladi, aytmoqchi, S dasturlash tiliga juda o'xshash. server mahalliy tarmoq ichida ishlaydi, uni chroot muhitiga o'tkazish mantiqiy emas va butun sozlash juda oz vaqtni oladi. Bu bilan lirik qism tugallanishi mumkin, keling, o'rnatish va sozlashga o'tamiz.

Keling, Bind9 DNS serverini o'rnatamiz:

# apt - bind9 ni o'rnating

Tugatish, yuklab olish va o'rnatishdan so'ng biz uning konfiguratsiya faylini tahrirlashimiz kerak:

#vim /etc/bind/named. konf. variantlari

Biz bo'limni topamiz, u eng boshida konfiguratsiya fayli, Undan boshqa hech narsa yo'q...

variantlar ("/var/cache/bind" katalogi; // Agar siz va siz xohlagan nom serverlari o'rtasida xavfsizlik devori mavjud bo'lsa// gaplashish uchun bir nechta ruxsat berish uchun xavfsizlik devorini tuzatishingiz kerak bo'lishi mumkin//gapirish uchun portlar. http://www.kb.cert.org/vuls/id/800113 ga qarang// Agar provayderingiz barqaror ishlash uchun bir yoki bir nechta IP-manzillarni taqdim etgan bo'lsa// nom serverlari, ehtimol siz ularni ekspeditor sifatida ishlatmoqchisiz.// Sharhni bekor qilish quyidagi blok va kiriting manzillar almashtiriladi// barcha 0 ning to'ldiruvchisi. // ekspeditorlar ( // 0.0.0.0; // ); auth - nxdomain raqami ; # RFC1035 ga mos tinglash - v6 (har qanday ; ); );

Ekspeditorlar bo'limi, agar o'z ma'lumotlar bazasida bo'lmasa, nomni aniqlash uchun DNS so'rovi qayerga yuborilishi uchun javobgardir. So'nggi paytlarda men umuman xursand bo'lmayman, bu serverlarning provayder bilan ishi nima uchun siz uchinchi tomon serverlarini ulashingiz mumkin, masalan, Google serverlari, IP 8.8.8.8 ni eslab qolish juda oson, men uning misolidan foydalanaman. uni sozlang, lekin hech kim sizni eng yaxshi ko'rganlarini ishlatish uchun bezovta qilmaydi.

Keling, bo'limni tahrir qilaylik, avval siz undan sharhlarni olib tashlashingiz va bir nechta serverlarni qo'shish zarurati tug'ilsa, uchinchi tomon DNS-ni qo'shishingiz kerak, masalan google serveri sizning so'rovlaringizga dosh berolmaydi va buziladi :), keyin boshqa serverlarning IP-ni ustunga yozish mumkin, keyin siz xatolarga nisbatan ancha jiddiy bardoshlilikka erishishingiz mumkin.

ekspeditorlar (8.8.8.8; 193.58.251.251; //Rus DNS xizmati -SkyDNS};

Ushbu bo'limda faylda ko'rsatgan server IP-ni kiritish yaxshiroqdir /etc/resolv.conf yoki bo'limga kiriting nom serveri bu IP. O'zgarishlarni saqlang va chiqing. Serverni qayta ishga tushiring va tekshiring. Ishga qabul qilish buyruq qatori nslookup mail.ru
Chiqarish kerak:

Vakolatli bo'lmagan javob: Ism: pochta. ru Manzillar: 94.100.191.202

Bu shuni ko'rsatadiki, bizning serverimiz ushbu zonaga xizmat ko'rsatishda asosiy server emas (mail.ru), lekin keshga qo'shilgan so'rovlar!
Endi biz tarmog'imiz uchun DNS zonasini yaratishimiz kerak, shunda mashinalar turli xil tarmoq xizmatlarini topishlari mumkin - masalan, tarmoq printerlari bo'lishi mumkin, ular mustaqil yoki boshqa ish stantsiyalarida bo'lishi mumkin.
Bizning zonamizni orgname deb atash mumkin - ya'ni. Tashkilot nomi.
Avvalo, biz zona yaratamiz, buning uchun biz tahrir qilamiz nomli.conf.local

#vim /etc/bind/named. konf. mahalliy

va unga quyidagilarni qo'shing:

zona "orgname" (tur master ; fayl "/etc/bind/db.orgname"; );

Saqlash va chiqish
Endi biz zona konfiguratsiya faylini yaratishimiz kerak

# vim / etc / bog'lash / db. tashkilot nomi

va unga quyidagilarni qo'ying:
(Iltimos, konfiguratsiya faylining sintaksisiga e'tibor bering, hatto nuqtalar ham ma'noga ega)

@IN SOA tashkilot nomi. ildiz. tashkilot nomi. (20101015 4 soat; yangilanish vaqti - 4 soat 1 soat; har soatda 1 soat takrorlang; ma'lumotni qancha vaqt saqlash kerak - 1 hafta 1 d); Rekordning TTL (yashash vaqti) @ IN NS tashkilot nomida 1 kun. ; nom server nomi @ IN A 192.168.10.1; A - yozuv - ushbu zonaga xizmat ko'rsatadigan DNS serverimizning IP-manzili, @ bu ildiz zonasi ekanligini anglatadi. * IN CNAME @ printer IN A 192.168.10.25; 192.168.10.25 da joylashgan tarmoq printeri uchun DNS yozuvini yaratishingiz mumkin

Endi, yangisini qo'shganda tarmoq qurilmasi, siz 2 narsani qilishingiz kerak:
1) IP-manzilni zaxiralash DHCP serveri, buni qanday qilish haqida maqolada o'qishingiz mumkin - DHCP serverini sozlash
2) Yaratish DNS zonasi ushbu IP uchun qurilma nomini IN A XXX.XXX.XXX.XXX kiriting. Bu erda: qurilma nomi - qurilmaning tarmoq nomi; XXX.XXX.XXX.XXX - bu DHCP serverida saqlangan uning IP manzili.

endi resolv.conf faylini tahrirlashimiz kerak

#vim /etc/resolv. konf

va u yerga kiring:

nom serveri 127.0.0.1

U erda bo'lgan hamma narsani # qo'yish orqali izohlash mumkin
server qayta ishga tushadi

# qayta ishga tushirish

Bu shunday qilinganki, server o'z ma'lumotlar bazasida hamma narsani qidiradi va shundan keyingina BIND so'rovlarni IP direktivaga kiritilgan 8.8.8.8 IP serveriga yo'naltiradi. ekspeditorlar.
Endi siz funksionallikni tekshirishingiz mumkin:
Agar test Windows ostida amalga oshirilsa:

ping qurilmasi nomi. tashkilot nomi

Agar biz Linuxdan sinab ko'rsak:

ping qurilmasi nomi. tashkilot nomi - c 4

Pinglar XXX.XXX.XXX.XXX oʻrniga siz koʻrsatgan IP manziliga oʻtishi kerak

Buyruq yordamida so'rovlarni qayta ishlash tezligini ham tekshirishingiz mumkin qazish

# dig @127.0.0.1 tut.by;<<>> DiG 9.9.5-9+deb8u6-Debian<<>> @127.0.0.1 tut.by ; (1 ta server topildi) ;; global variantlar: +cmd ;; Javob oldim: ;; ->>SALOV<<- opcode: QUERY, status: NOERROR, id: 63893 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 4, AUTHORITY: 13, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;tut.by. IN A ;; ANSWER SECTION: tut.by. 103 IN A 178.172.160.5 tut.by. 103 IN A 178.172.160.4 tut.by. 103 IN A 178.172.160.2 tut.by. 103 IN A 178.172.160.3 ;; AUTHORITY SECTION: . 6029 IN NS i.root-servers.net. . 6029 IN NS b.root-servers.net. . 6029 IN NS m.root-servers.net. . 6029 IN NS k.root-servers.net. . 6029 IN NS e.root-servers.net. . 6029 IN NS d.root-servers.net. . 6029 IN NS j.root-servers.net. . 6029 IN NS g.root-servers.net. . 6029 IN NS l.root-servers.net. . 6029 IN NS f.root-servers.net. . 6029 IN NS h.root-servers.net. . 6029 IN NS a.root-servers.net. . 6029 IN NS c.root-servers.net. ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Mar 22 16:46:24 MSK 2016 ;; MSG SIZE rcvd: 310

WordPress 5.3-ning chiqarilishi WordPress 5.0-da taqdim etilgan blok muharririni yangi blok, yanada intuitiv shovqin va yaxshilangan foydalanish imkoniyati bilan yaxshilaydi va kengaytiradi. Muharrirdagi yangi xususiyatlar […]

To'qqiz oylik ishlab chiqishdan so'ng FFmpeg 4.2 multimedia to'plami mavjud bo'lib, u turli multimedia formatlarida (yozuv, konvertatsiya qilish va [...]) operatsiyalar uchun ilovalar to'plami va kutubxonalar to'plamini o'z ichiga oladi

Linux Mint 19.2 Cinnamon-dagi yangi xususiyatlar

Linux Mint 19.2 uzoq muddatli qo'llab-quvvatlash versiyasi bo'lib, 2023 yilgacha qo'llab-quvvatlanadi. U yangilangan dasturiy ta'minot bilan birga keladi va yaxshilanishlar va ko'plab yangi [...]

Linux Mint 19.2 tarqatilishi chiqarildi

Ubuntu 18.04 LTS paket bazasida yaratilgan va 2023 yilgacha qoʻllab-quvvatlanadigan Linux Mint 19.x filialining ikkinchi yangilanishi boʻlgan Linux Mint 19.2 distributivining chiqarilishi taqdim etiladi. Tarqatish to'liq mos keladi [...]

Yangi BIND xizmati relizlari mavjud bo'lib, ularda xatoliklar tuzatilgan va xususiyatlar yaxshilangan. Yangi nashrlarni ishlab chiquvchining veb-saytidagi yuklab olishlar sahifasidan yuklab olish mumkin: [...]

Exim - Internetga ulangan Unix tizimlarida foydalanish uchun Kembrij universitetida ishlab chiqilgan xabarlarni uzatish agenti (MTA). [...] ga muvofiq bepul mavjud.

Deyarli ikki yillik rivojlanishdan so'ng, Linux yadrosi uchun modul sifatida ishlab chiqilgan ZFS fayl tizimining ilovasi bo'lgan Linux 0.8.0-da ZFS-ning chiqarilishi taqdim etildi. Modul Linux yadrolari bilan 2.6.32 dan [...]

WordPress 5.1.1 saytingizni nazorat qilish imkonini beruvchi zaiflikni tuzatadi

Internet protokollari va arxitekturasini ishlab chiquvchi IETF (Internet Engineering Task Force) ACME (Automatic Certificate Management Environment) protokoli uchun RFCni yakunladi [...]

Jamiyat tomonidan boshqariladigan va sertifikatlarni hammaga bepul taqdim etuvchi Let’s Encrypt notijorat sertifikatlashtirish organi o‘tgan yil yakunlarini sarhisob qildi va 2019 yilgi rejalar haqida gapirdi. […]

Libreoffice-ning yangi versiyasi chiqdi - Libreoffice 6.2

Agar eslashimiz kerak bo'lsa, qanday bo'lishini tasavvur qiling IP- biz har kuni foydalanadigan barcha veb-saytlarning manzillari. Agar bizda ajoyib xotira bo'lsa ham, veb-saytga o'tish jarayoni kulgili darajada sekin va mashaqqatli bo'lar edi.

Agar bir nechta veb-saytlarga tashrif buyurishimiz yoki bitta kompyuterda yoki virtual xostda joylashgan bir nechta ilovalardan foydalanishimiz kerak bo'lsa-chi? Bu tasavvur qilish mumkin bo'lgan eng yomon bosh og'riqlardan biri bo'ladi - o'zgarish ehtimoli haqida gapirmasa ham bo'ladi. IP-oldindan ogohlantirmasdan veb-sayt yoki ilova bilan bog'langan manzillar.

Bir muncha vaqt o'tgach, Internet yoki intranetlardan foydalanishni to'xtatish uchun shunchaki o'ylashning o'zi kifoya.

Bu domen nomlari tizimisiz dunyo (shuningdek DNS). Yaxshiyamki, ushbu xizmat yuqorida aytib o'tilgan barcha muammolarni hal qiladi, hatto o'rtasidagi aloqa IP-manzil va domen nomini o'zgartirish.

Shu sababli, ushbu maqolada biz oddiy sozlashni va undan foydalanishni o'rganamiz DNS-server, domen nomlarini tarjima qilish imkonini beruvchi xizmat IP-manzillar va aksincha.

DNS nomlari ruxsati

Tez-tez o'zgartirilmaydigan kichik tarmoqlar uchun fayl /etc/hosts hal qilish uchun domen nomini aniqlash uchun oddiy usul sifatida foydalanish mumkin IP-manzillar.

Bu fayl juda oddiy sintaksisdan foydalanib, nomni (va/yoki taxallusni) bog'lash imkonini beradi. IP-manzil. Bu quyidagicha amalga oshiriladi:

Masalan,

192.168.0.1 shlyuz gateway.mydomain.com 192.168.0.2 web web.mydomain.com

Shu tarzda siz veb-mashinaga ismingiz bilan murojaat qilishingiz mumkin web.mydomain.com, yoki unga ko'ra IP-manzil.

Katta tarmoqlar yoki fayldan foydalangan holda tez-tez o'zgarib turadiganlar uchun /etc/hosts domen nomlarini hal qilish uchun IP-manzillar maqbul yechim bo'lmaydi. Bu erda maxsus xizmatga ehtiyoj paydo bo'ladi.

Keling, ish sahnasiga o'taylik DNS. DNS-server ildizdan boshlanadigan daraxt ko'rinishidagi katta ma'lumotlar bazasini so'raydi ( «.» ) zonalari.

Quyidagi rasm nima haqida gapirayotganimizni tushunishga yordam beradi:

Yuqoridagi rasmda ildiz zonasi ko'rsatilgan (.) o'z ichiga oladi com, ta'lim Va to'r birinchi darajali domenlar. Ushbu domenlarning har biri bitta yirik markaziy domenga qaram bo'lmaslik uchun turli tashkilotlar tomonidan boshqariladi (yoki bo'lishi mumkin). Bu ierarxiya bo'ylab so'rovlarni to'g'ri taqsimlash imkonini beradi.

Keling, nima bo'lishini ko'rib chiqaylik:

1. Mijoz so'rov yuborganda DNS- uchun server web1.sales.me.com, server yuqoriga (ildiz) so'rov yuboradi DNS-so'rovni zonadagi nom serveriga yo'naltiruvchi server .com.

Bu o'z navbatida keyingi darajadagi nom serveriga so'rov yuboradi (zonasida me.com), keyin esa sales.me.com. Bu jarayon to'liq malakali domen nomi (FQDN, web1.sales.me.com ushbu misolda) u joylashgan zonaning nom serveri tomonidan qaytarilmaydi.

2. Ushbu misolda nom serveri sales.me.com manzili uchun javobgar web1.sales.me.com va domen nomi uchun kerakli assotsiatsiyani qaytaradi - IP va boshqa ma'lumotlar (agar u buning uchun tuzilgan bo'lsa).

Bu ma'lumotlarning barchasi manbaga yuboriladi DNS-server, keyin uni so'ragan mijozga qaytaradi. Kelgusi bir xil so'rovlar uchun bir xil qadamlarni takrorlamaslik uchun so'rov natijalari saqlanadi DNS-server. Bu odatda bunday sozlama deb ataladigan muhim jihatdir rekursiv keshlash DNS serverini sozlash.

DNS serverini o'rnatish va sozlash

IN Linux eng ko'p ishlatiladi DNS- server bog'lash(Berkli Internet nomi Daemonning qisqartmasi), uni quyidagicha o'rnatish mumkin:

# yum install bind bind-utils # zypper install bind bind-utils # aptitude install bind9 bind9utils

Biz o'rnatganimizdan keyin bog'lash va tegishli yordamchi dasturlarni o'zgartirishdan oldin konfiguratsiya faylining nusxasini oling:

# cp /etc/named.conf /etc/named.conf.orig # cp /etc/bind/named.conf /etc/bind/named.conf.orig

Keyin ochamiz nomli.conf va parametrlar blokiga o'ting, bu erda biz rekursiv keshlash serveri uchun quyidagi sozlamalarni belgilashimiz kerak. IP 192.168.0.18/24, unga faqat bitta tarmoqdagi xostlar kirishi mumkin (xavfsizlik chorasi sifatida).

Oldinga zona opsiyalari domenimizdan tashqaridagi xostlar uchun qaysi nom serverlarini birinchi bo‘lib so‘rash kerakligini belgilash uchun ishlatiladi (quyidagi misolda biz Google nom serverlaridan foydalanamiz):

Variantlar (... tinglash porti 53 ( 127.0.0.1; 192.168.0.18); ruxsat berish so‘rovi (localhost; 192.168.0.0/24; ); rekursiya ha; ekspeditorlar (8.8.8.8; 8.8.4.4; ); . ..)

Variantlar blokidan tashqarida biz zonamizni aniqlaymiz sales.me.com(Ubuntuda bu odatda alohida faylda amalga oshiriladi nomli.conf.local), u berilgan bilan domenni ko'rsatadi IP-moslashish uchun manzil va teskari zona IP-tegishli hududga manzillar.

Biroq, har bir zonaning haqiqiy konfiguratsiyasi fayl direktivasida ko'rsatilganidek, alohida fayllarda amalga oshiriladi ("master" biz faqat bitta DNS serveridan foydalanishimizni anglatadi).

Faylga quyidagi qatorlarni qo'shing nomli.conf:

"sales.me.com" zonasi. IN (magistr turi; fayl "/var/named/sales.me.com.zone"; ); zona "0.168.192.in-addr.arpa" IN ( master turi; fayl "/var/named/0.162.198.in-addr.arpa.zone"; );

shu esta tutilsinki inaddr.arpa(IPv4 manzillari uchun) va ip6.arpa(IPv6 uchun) teskari zona konfiguratsiyasi uchun konventsiyalardir.

Yuqoridagi o'zgarishlarni saqlangandan so'ng nomli.conf biz quyidagi kabi xatolarni tekshirishimiz mumkin:

# named-checkconf /etc/named.conf

Agar biron bir xato topilsa, yuqoridagi buyruq sabab va ular topilgan qator bilan ma'lumot xabarini ishlab chiqaradi. Aks holda, u hech narsani qaytarmaydi.

DNS zonalarini sozlash

Fayllarda /var/named/sales.me.com.zone Va /var/named/0.168.192.in-addr.arpa.zone biz oldinga (domen → IP manzil) va teskari (IP manzil → domen) zonalarini sozlaymiz.

Avval to'g'ridan-to'g'ri konfiguratsiyani ko'rib chiqaylik:

1. Faylning yuqori qismida siz bilan boshlanadigan qatorni topasiz TTL(Yashash vaqti uchun qisqa), bu keshlangan javob yangi so'rov natijalari bilan almashtirilgunga qadar qancha vaqt yashashi kerakligini belgilaydi.

Quyidagi qatorda biz o'z domenimizga havola qilamiz va bildirishnomalar yuborilishi kerak bo'lgan elektron pochta manzilini ko'rsatamiz (iltimos, shuni unutmangki, root.sales.me.com anglatadi ).

2. Yozib olish SOA(Start of Authority) ushbu tizim domen ichidagi mashinalar uchun vakolatli nom serveri ekanligini bildiradi. sales.me.com.

Agar sizda ikkita nom serveringiz bo'lsa (bitta asosiy va bitta tobe), har bir domen uchun quyidagi sozlamalar talab qilinadi (garchi bu bizning holatimizda emas, chunki imtihonda talab qilinmaydi, ular ma'lumot uchun bu erda keltirilgan):

Serial zonani aniqlash faylining bir versiyasini avvalgisidan ajratish uchun ishlatiladi (parametrlar o'zgartirilgan bo'lishi mumkin). Agar keshlangan javob boshqasi bilan chiqishga ishora qilsa Serial, so'rov mijozga qaytarilish o'rniga yana bajariladi.

To'g'ri (ikkilamchi) nom serveri bilan o'rnatishda Yangilash ikkilamchi server asosiy serverdan yangi seriya raqamini tekshirishi kerak bo'lgan vaqtni belgilaydi.

Bundan tashqari, Qayta urinish Agar birlamchidan javob olinmasa, ikkinchi darajali birlamchi bilan qanchalik tez-tez bog'lanishga harakat qilishi kerakligini serverga aytadi, holbuki Muddati tugaydi birlamchi serverdan javob olishning iloji bo'lmaganidan keyin ikkilamchi rejimdagi zona ta'rifi endi haqiqiy emasligini va salbiy TTL mavjud bo'lmagan domen keshlanmagan vaqt ( NXdomeni).

3. N.S.-kirish uning vakolatli ekanligini bildiradi DNS-domenimiz uchun server (bu satr boshida @ belgisi bilan ko'rsatilgan).

4. Yozib olish A(IPv4 manzillari uchun) yoki AAAA(IPv6 manzillari uchun) nomlarni hal qiladi IP-manzillar.

Quyidagi misolda:

Dns: 192.168.0.18 (DNS serverining o'zi) web1: 192.168.0.29 (sales.me.com zonasi ichidagi veb-server) mail1: 192.168.0.28 (sales.me.com zonasi ichidagi pochta serveri) mail2: 192.116 .0.30 (boshqa pochta serveri)

5. Yozib olish MX ushbu domen uchun vakolatli pochta uzatish agentlari (MTA) nomlarini belgilaydi. Xost nomidan oldin ikkita yoki undan ortiq pochta serveri mavjud bo'lsa, joriy pochta serveri ustuvorligini ko'rsatadigan raqam bo'lishi kerak. MTA quyidagi misolda domen uchun (qiymat qanchalik past bo'lsa, ustuvorlik shunchalik yuqori bo'ladi), pochta 1 asosiy hisoblanadi, esa pochta 2 ikkinchi darajali hisoblanadi MTA).

6. Yozib olish CNAME xost (web1) uchun taxallus (www.web1) o'rnatadi.

MUHIM: nuqta mavjudligi muhim (.) ismlarning oxirida.

$TTL 604800 @ SOA sales.me.com saytida. root.sales.me.com. (2016051101; Seriya 10800; Yangilash 3600; Qayta urinish 604800; Muddati 604800) ; Salbiy TTL; @ IN NS dns.sales.me.com. dns IN A 192.168.0.18 web1 IN A 192.168.0.29 mail1 IN A 192.168.0.28 mail2 IN A 192.168.0.30 @ IN MX 10 mail1.sales.me.com. @ IN MX 20 mail2.sales.me.com. www.web1 CNAME web1 da

Keling, teskari zona konfiguratsiyasini ko'rib chiqaylik (/var/named/0.168.192.in-addr.arpa.zone). Yozib olish SOA oldingi faylda bo'lgani kabi, oxirgi uchta satr esa yozuv bilan PTR(ko'rsatkich) xost manzilidagi oxirgi oktetni ko'rsating IPv4 pochta 1, veb1 Va pochta 2(mos ravishda 192.168.0.28, 192.168.0.29 va 192.168.0.30).

$TTL 604800 @ SOA sales.me.com saytida. root.sales.me.com. (2016051101; Seriya 10800; Yangilash 3600; Qayta urinish 604800; Muddati 604800) ; Minimal TTL @ IN NS dns.sales.me.com. 28 IN PTR mail1.sales.me.com. 29 PTR IN web1.sales.me.com. 30 IN PTR mail2.sales.me.com.

Siz zona fayllarini xatolar uchun tekshirishingiz mumkin:

# named-checkzone sales.me.com /var/named/sales.me.com.zone # named-checkzone 0.168.192.in-addr.arpa /var/named/0.168.192.in-addr.arpa.zone

Quyidagi skrinshot kutilgan natijani ko'rsatadi:

Aks holda, siz xato xabari va uni qanday hal qilish bo'yicha maslahat olasiz:

Asosiy konfiguratsiya fayli va zona fayllarini tekshirganingizdan so'ng, o'zgarishlarni qo'llash uchun nomlangan xizmatni qayta ishga tushiring.

IN CentOS Va openSUSE qiling:

# systemctl qayta ishga tushirish deb nomlangan

Va uni qo'shishni unutmang:

# systemctl yoqish nomi

IN Ubuntu:

$ sudo xizmati bind9 qayta ishga tushirildi

Nihoyat, siz asosiy tarmoq interfeyslari konfiguratsiyasini tahrirlashingiz kerak bo'ladi:

CentOS va openSUSE uchun /etc/sysconfig/network-scripts/ifcfg-enp0s3 da ---- DNS1=192.168.0.18 ---- Ubuntu uchun /etc/network/interfaces da ---- dns-nameservers 192.168.0.18

Endi o'zgarishlarni qo'llash uchun tarmoq xizmatini qayta ishga tushiring.

DNS server sinovi

Ayni paytda biz o'zimizni talab qilishga tayyormiz DNS-mahalliy va tashqi nomlar va manzillar uchun server. Quyidagi buyruqlar qaytib keladi IP-xost bilan bog'langan manzil veb1:

# host web1.sales.me.com # host web1 # host www.web1

Elektron pochta xabarlarini kim uchun qayta ishlayotganini qanday aniqlash mumkin sales.me.com? Buni bilish oson - faqat yozuvlarni so'rang MX domen uchun:

# xost -t mx sales.me.com

Xuddi shunday, teskari so'rovni ham qilaylik. Bu bizga ismni aniqlashga yordam beradi IP-manzillar:

# xost 192.168.0.28 # xost 192.168.0.29

Xuddi shu operatsiyalarni tashqi xostlar uchun sinab ko'rishingiz mumkin:

So'rovlar haqiqatan ham bizdan o'tishini ta'minlash uchun DNS-server, keling, jurnalga kirishni yoqaylik:

#rndcquerylog

Va faylni tekshiring /var/log/messages(CentOS va openSUSE da):

# xost -t mx linux.com # xost 8.8.8.8

Jurnalni o'chirish uchun DNS, yana kiriting:

#rndcquerylog

IN Ubuntu Jurnalga kirishni yoqish uchun siz quyidagi mustaqil blokni (variantlar bloki bilan bir xil darajadagi) qo'shishingiz kerak bo'ladi /etc/bind/named.conf:

Jurnallar (kanal so'rovlari jurnali ("/var/log/bind9/query.log" fayli; jiddiylik dinamikasi; bosib chiqarish toifasi ha; chop etish jiddiyligi ha; chop etish vaqti ha; ); kategoriya so'rovlari ( query_log; ); );

E'tibor bering, jurnal fayli mavjud bo'lishi va nomi bilan yozilishi kerak.

Natijalar

Ushbu maqolada biz asosiy rekursiv, keshlashni qanday o'rnatishni tushuntirdik DNS-server va domen uchun zonalarni qanday sozlash.

Sizning to'g'ri ishlashini ta'minlash uchun DNS-serverda ushbu xizmatni xavfsizlik devorida (TCP port 53) ("Xizmatlarga masofaviy kirishni yoqish uchun Iptables xavfsizlik devorini sozlash") tavsiflanganidek yoqishni unutmang.

.

Ish bilan Cisco va Linux kurslari!

Ariza topshirishga shoshiling! Bir-ikkita joy qoldi. Guruhlar boshlanadi 22 iyul, va keyingisi 19 avgust, 23 sentyabr, 21 oktyabr, 25 noyabr, 16 dekabr, 20 yanvar, 24 fevral.

Nima olasiz?

• Biz sizga tarmoq boshqaruvi bo'yicha mutaxassis bo'lishingizga va Cisco CCNA Routing & Switching yoki Linux LPI xalqaro sertifikatlarini olishga yordam beramiz.
• Biz Cisco Networking Academy va Linux Professional Institute ekspertlari, sertifikatlangan o'qituvchilar va shaxsiy murabbiydan tasdiqlangan dastur va darslikni taklif etamiz.
• Biz sizga ish topish va martaba qurishda yordam beramiz. Bitiruvchilarimizning 100 foizi ish bilan ta’minlangan.

Trening qanday ketmoqda?

• Biz kechki onlayn ma'ruzalarni platformamizda o'tkazamiz yoki Kiyev ofisida shaxsan o'qiymiz.
• Biz sizdan mashq qilish va moslashish uchun qulay vaqt haqida so'raymiz: biz o'qish uchun oz vaqt borligini tushunamiz.
• Agar siz individual jadvalni xohlasangiz, biz uni muhokama qilamiz va amalga oshiramiz.
• O'z-o'zini tashkil qilish uchun aniq muddatlarni belgilaymiz. Shaxsiy rahbar savollarga javob berish, maslahat berish va imtihon muddatiga rioya qilishga undash uchun bog'lanadi.

Biz sizga ham yordam beramiz:

DNS-ning maqsadi odamlar uchun eslab qolish oson bo'lgan domen nomlarini kompyuterlar tushunadigan IP-manzillarga tarjima qilishdir, bu jarayon nomlarni aniqlash deb ataladi.
O'zimizning keshlash DNS serverimizni o'rnatish bizga nima beradi?!
Bu saytlarning javobini biroz tezlashtiradi + Linux NetBios nomlarini juda yaxshi qabul qilmaydi, lekin ba'zida siz mahalliy tarmoq ichida kompyuterlar yoki printerlarni topishingiz kerak bo'ladi, lekin siz buni nom bilan qilishni xohlaysiz.
IP manzillarini eslab qolish qulay emas va doimiy ravishda DHCP server jurnaliga qarash ham bizning usulimiz emas. Aynan shunday holatlar uchun sizga mahalliy tarmoqda DNS kerak bo'ladi.
Bind9 to'plamini o'rnatish qiyin emas, odatda uning konfiguratsiyasi bosqichida nosozliklar paydo bo'ladi; Oson o'qilishi mumkin bo'lgan tizim konfiguratsiya fayllaridan so'ng, odam tushunarsiz sintaksisga duch keladi, aytmoqchi, S dasturlash tiliga juda o'xshash. server mahalliy tarmoq ichida ishlaydi, uni chroot muhitiga o'tkazish mantiqiy emas va butun sozlash juda oz vaqtni oladi.
Bu bilan lirik qism tugallanishi mumkin, keling, o'rnatish va sozlashga o'tamiz.
Keling, Bind9 DNS serverini o'rnatamiz:
sudo apt-get install bind9
Tugatish, yuklab olish va o'rnatishdan so'ng biz uning konfiguratsiya faylini tahrirlashimiz kerak:
sudo nano /etc/bind/named.conf.options
Biz bo'limni topamiz, u konfiguratsiya faylining eng boshida joylashgan, bundan tashqari u erda boshqa hech narsa yo'q ...

Variantlar ( "/var/cache/bind" katalogi; // Agar siz bilan suhbatlashmoqchi bo'lgan nom serverlari o'rtasida xavfsizlik devori mavjud bo'lsa // bir nechta portlar gaplashishi uchun xavfsizlik devorini tuzatishingiz kerak bo'lishi mumkin. http: //www.kb.cert.org/vuls/id/800113 // Agar provayderingiz barqaror // nom serverlari uchun bir yoki bir nechta IP-manzillarni taqdim etgan bo'lsa, ehtimol siz ulardan ekspeditor sifatida foydalanmoqchisiz // Quyidagi blokni izohdan olib tashlang va kiriting. manzillar // hammasi 0 ning oʻrnini bosuvchi manzil. // ekspeditorlar ( // 0.0.0.0; // ); auth-nxdomain raqami; # RFC1035 listen-on-v6 (har qanday; ); );

Ekspeditorlar bo'limi, agar o'z ma'lumotlar bazasida bo'lmasa, nomni aniqlash uchun DNS so'rovi qayerga yuborilishi uchun javobgardir. So'nggi paytlarda men umuman xursand bo'lmayman, bu serverlarning provayder bilan ishi nima uchun siz uchinchi tomon serverlarini ulashingiz mumkin, masalan, Google serverlari, IP 8.8.8.8 ni eslab qolish juda oson, men uning misolidan foydalanaman. uni sozlang, lekin hech kim sizni eng yaxshi ko'rganlarini ishlatish uchun bezovta qilmaydi.

Biz bo'limni tahrirlaymiz, avval siz undan sharhlarni olib tashlashingiz va uchinchi tomon DNS-ni qo'shishingiz kerak, agar bir nechta serverlarni qo'shish kerak bo'lsa, masalan, Google serveri sizning so'rovlaringizga bardosh bera olmasa va ishlamay qolsa :), keyin Boshqa serverlarning IP-manzillari ustunga yozilishi mumkin, keyin siz xatolarga chidamliligini oshirishingiz mumkin.
ekspeditorlar (8.8.8.8; 193.58.251.251; //Rossiya DNS xizmati -SkyDNS);
Ushbu bo'limda faylda ko'rsatgan server IP-ni kiritish yaxshiroqdir /etc/resolv.conf yoki bo'limga kiriting nom serveri bu IP
O'zgarishlarni saqlang va chiqing
Serverni qayta ishga tushiring va tekshiring
Biz buyruq satriga yozamiz nslookup mail.ru
Chiqarish kerak:

Vakolatli bo'lmagan javob: Ismi: mail.ru Manzillar: 94.100.191.202
Bu shuni ko'rsatadiki, bizning serverimiz ushbu zonaga xizmat ko'rsatishda asosiy server emas (mail.ru), lekin keshga qo'shilgan so'rovlar!
Endi biz tarmog'imiz uchun DNS zonasini yaratishimiz kerak, shunda mashinalar turli xil tarmoq xizmatlarini topishlari mumkin - masalan, tarmoq printerlari bo'lishi mumkin, ular mustaqil yoki boshqa ish stantsiyalarida bo'lishi mumkin.
Bizning zonamizni orgname deb atash mumkin - ya'ni. Tashkilot nomi.
Avvalo, biz zona yaratamiz, buning uchun biz tahrir qilamiz nomli.conf.local

Sudo nano /etc/bind/named.conf.local
va unga quyidagilarni qo'shing:
"orgname" zonasi (master turi; fayl "/etc/bind/db.orgname"; );
Saqlash va chiqish
Endi biz zona konfiguratsiya faylini yaratishimiz kerak
sudo nano /etc/bind/db.orgname
va unga quyidagilarni qo'ying:
(Iltimos, konfiguratsiya faylining sintaksisiga e'tibor bering, hatto nuqtalar ham ma'noga ega)

@ IN SOA tashkilot nomi. root.orgname. (20101015 4s; yangilash vaqti -4 soat 1h; har soatda 1w takrorlash; ma'lumotni qancha vaqt saqlash kerak -1 hafta 1d) ; Rekordning TTL (yashash vaqti) - 1 kun @ IN NS orgname. ; nom server nomi @ IN A 192.168.10.1; A - yozuv - ushbu zonaga xizmat ko'rsatadigan DNS serverimizning IP-manzili, @ bu ildiz zonasi ekanligini anglatadi. * IN CNAME @ printer IN A 192.168.10.25; Siz DNS yozuvini yaratishingiz mumkin tarmoq printeri 192.168.10.25 da joylashgan

Endi, yangi tarmoq qurilmasini qo'shganda, siz ikkita narsani qilishingiz kerak:
1) IP-manzilni DHCP serverida zaxiralang, buni qanday qilish haqida maqolada o'qishingiz mumkin -
2) Ushbu IP uchun DNS zonasini yarating, qurilma nomini A XXX.XXX.XXX.XXX ga kiriting. Bu erda: qurilma nomi - qurilmaning tarmoq nomi; XXX.XXX.XXX.XXX - bu DHCP serverida saqlangan uning IP manzili.

Endi resolv.conf faylini tahrirlashimiz kerak

Sudo nano /etc/resolv.conf

Va u erga kiring:

Nomlar serveri 127.0.0.1

U erda bo'lgan hamma narsani # qo'yish orqali izohlash mumkin edi

Server qayta ishga tushirilmoqda

Bu shunday qilinganki, server o'z ma'lumotlar bazasida hamma narsani qidiradi va shundan keyingina BIND so'rovlarni IP direktivaga kiritilgan 8.8.8.8 IP serveriga yo'naltiradi. ekspeditorlar.

Endi siz funksionallikni tekshirishingiz mumkin:

Agar test Windows ostida amalga oshirilsa:
ping devicename.orgname

Agar biz Linuxdan sinab ko'rsak:
ping devicename.orgname -c 4
Pinglar XXX.XXX.XXX.XXX oʻrniga siz koʻrsatgan IP manziliga oʻtishi kerak

Bu DNS serverni sozlashni yakunlaydi.

DNS keshi - bu avvalgi DNS qidiruvlari haqidagi ma'lumotlarni saqlaydigan vaqtinchalik ma'lumotlar bazasi. Boshqacha qilib aytadigan bo'lsak, har safar veb-saytga tashrif buyurganingizda, operatsion tizimingiz va veb-brauzeringiz domen va tegishli IP manzilni yozib oladi. Bu masofaviy DNS serverlariga takroriy so'rovlar qilish zaruratini yo'q qiladi va OS yoki brauzeringizga veb-sayt URL manzillarini tezda hal qilish imkonini beradi.

Biroq, ba'zi holatlarda, masalan, tarmoq muammolarini bartaraf etish yoki DNS rezolyutsiyalarini o'zgartirgandan so'ng, siz DNS keshini tozalashingiz kerak. Bu keshlangan DNS yozuvlarini tozalaydi va yangi sozlangan DNS sozlamalari asosida domenni hal qilish uchun keyingi qidiruvlarni amalga oshiradi.

Ushbu maqola turli xil operatsion tizimlar va veb-brauzerlarda DNS keshini tozalash bo'yicha ko'rsatmalar beradi.

Windows-da DNS keshini tozalash/o'chirish

DNS keshini tozalash jarayoni Windowsning barcha versiyalari uchun bir xil. Administrator huquqlari bilan buyruq satrini ochishingiz va ipconfig /flushdns-ni ishga tushirishingiz kerak.

Windows 10 va Windows 8

Windows 10 va 8 da DNS keshini tozalash uchun quyidagi amallarni bajaring:

1. Windows qidiruv satriga cmd kiriting.

2. ipconfig / flushdns

   Windows 7

   Windows 7 da DNS keshini tozalash uchun quyidagi amallarni bajaring:

   1. Boshlash tugmasini bosing.
   2. Boshlash menyusidagi qidiruv matn maydoniga cmd kiriting.
   3. Buyruqlar satrini o'ng tugmasini bosing va Administrator sifatida ishga tushirish-ni tanlang. Bu buyruq satri oynasini ochadi.
   4. Buyruqning satriga quyidagi qatorni kiriting va Enter tugmasini bosing:

      ipconfig / flushdns

      Muvaffaqiyatli bo'lsa, tizim quyidagi xabarni qaytaradi:

      Windows IP konfiguratsiyasi DNS resolver keshini muvaffaqiyatli tozaladi.

   Linuxda DNS keshini tozalash/o'chirish

   Systemd-Resolved, DNSMasq yoki Nscd kabi keshlash xizmati o'rnatilmasa va ishlamasa, Linux operatsion tizimi darajasida DNS keshiga ega emas. DNS keshini tozalash jarayoni siz foydalanadigan tarqatish va keshlash xizmatiga qarab farq qiladi.

   Tizimli hal qilindi

   Ko'pgina zamonaviy Linux distributivlari, masalan, DNS yozuvlarini keshlash uchun tizim yoqilgan xizmatdan foydalanadi.

   Xizmat ishlayotganligini bilish uchun quyidagilarni bajaring:

   sudo systemctl-faol systemd-resolved.service

   Agar xizmat ishlayotgan bo'lsa, buyruq faol chop etiladi, aks holda siz faol emasligini ko'rasiz.

   Systemd Resolved DNS keshini tozalash uchun siz quyidagi buyruqni kiritishingiz kerak.

   sudo systemd-resolve --fush-keshlar

   Muvaffaqiyatli bo'lsa, buyruq hech qanday xabarni qaytarmaydi.

   Dnsmasq

   Dnsmasq engil DHCP va DNS nomlarini keshlash serveridir.

   Agar tizimingiz DNSMasq-dan keshlash serveri sifatida foydalansa, DNS keshini tozalash uchun Dnsmasq xizmatini qayta ishga tushirishingiz kerak:

   sudo systemctl dnsmasq.serviceni qayta ishga tushiring

   sudo xizmati dnsmasq qayta ishga tushiriladi

   Nscd

   Nscd keshlash demonidir va ko'pchilik RedHat-ga asoslangan tarqatishlar uchun tanlangan DNS keshlash tizimidir.

   Agar tizimingiz Nscd dan foydalansa, DNS keshini tozalash uchun Nscd xizmatini qayta ishga tushirishingiz kerak bo'ladi:

   sudo systemctl nscd.service ni qayta ishga tushiring

   sudo xizmati nscd-ni qayta ishga tushiring

   MacOS-da DNS keshini tozalash/o'chirish

   MacOS-da keshni tozalash buyrug'i siz foydalanayotgan versiyaga qarab biroz farq qiladi. Buyruq tizim administratori huquqlariga ega foydalanuvchi sifatida ishga tushirilishi kerak (sudo foydalanuvchisi).

   MacOS-da DNS keshini tozalash uchun quyidagi amallarni bajaring:

   1. Finder-ni oching.
   2. Ilovalar > Utilitalar > Terminal-ga o'ting. Bu terminal oynasini ochadi.
   3. Buyruqning satriga quyidagi qatorni kiriting va Enter tugmasini bosing:

      sudo killall -HUP mDNSResponder

      Sudo parolingizni kiriting va Enter tugmasini yana bir marta bosing. Muvaffaqiyatli bo'lsa, tizim hech qanday xabarni qaytarmaydi.

   MacOS ning oldingi versiyalari uchun keshni tozalash buyrug'i boshqacha.

   MacOS 10.11 va 10.9 versiyalari

   sudo dscacheutil -flushcache sudo killall -HUP mDNSResponder

   MacOS versiyasi 10.10

   sudo discoveryutil mdnsflushcache sudo discoveryutil udnsflushcache

   MacOS 10.6 va 10.5 versiyalari

   sudo dscacheutil -flushcache

   Brauzerning DNS keshini tozalash/o'chirish

   Ko'pgina zamonaviy veb-brauzerlarda o'rnatilgan DNS mijozi mavjud bo'lib, u har safar veb-saytga tashrif buyurganingizda takroriy so'rovlarni oldini oladi.

   Gugl xrom

   Google Chrome DNS keshini tozalash uchun quyidagi amallarni bajaring:

   1. Yangi yorliq oching va Chrome manzil satriga yozing: chrome://net-internals/#dns.
   2. Xost keshini tozalash tugmasini bosing.

   Agar bu ishlamasa, kesh va cookie-fayllarni tozalashga harakat qiling.

   1. Brauzer ma'lumotlarini tozalash dialog oynasini ochish uchun CTRL+Shift+Del tugmalarini bosing.
   2. Vaqt oralig'ini tanlang. Hamma narsani o'chirish uchun "Hamma vaqt" ni tanlang.
   3. "Cookie fayllari va boshqa sayt ma'lumotlari" va "Keshlangan tasvirlar va fayllar" katakchalarini belgilang.
   4. "Ma'lumotlarni o'chirish" tugmasini bosing.

   Bu usul barcha Chrome brauzerlari, jumladan Chromium, Vivaldi va Opera uchun ishlashi kerak.

   FireFox

   Firefox DNS keshini tozalash uchun quyidagi amallarni bajaring:

   1. Firefox menyusini ochish uchun yuqori o'ng burchakdagi gamburger belgisini ☰ bosing:
   2. ⚙ Variantlar (Sozlamalar) havolasini bosing.
   3. Chapdagi "Maxfiylik va xavfsizlik" yoki "Maxfiylik" yorlig'ini bosing.
   4. "Tarix" bo'limiga pastga aylantiring va "Tarixni tozalash ..." tugmasini bosing.
   5. Tozalash uchun vaqt oralig'ini tanlang. Hamma narsani o'chirish uchun "Hammasi" ni tanlang.
   6. Barcha maydonlarni tanlang va Endi tozalash tugmasini bosing.

   Agar bu siz uchun ishlamasa, keyingi usulni sinab ko'ring va DNS keshini vaqtincha o'chirib qo'ying.

   1. Yangi yorliqni oching va Firefox manzil satriga about:config yozing.
   2. Network.dnsCacheExpiration ni toping, qiymatni vaqtincha 0 ga o'rnating va OK tugmasini bosing. Shundan so'ng, standart qiymatni o'zgartiring va OK tugmasini bosing.
   3. Network.dnsCacheEntries ni toping, qiymatni vaqtincha 0 ga o'rnating va OK tugmasini bosing. Shundan so'ng, standart qiymatni o'zgartiring va OK tugmasini bosing.

   Xulosa

   Siz Windows, Linux va MacOS operatsion tizimlarida DNS keshini tozalash yoki tozalashni o'rgandingiz.

   Linux va MacOS DNS so'rovi va DNS muammolarini bartaraf etish uchun dig buyrug'idan foydalanishi mumkin.

   Agar sizda biron bir savol yoki fikringiz bo'lsa, sharhlaringizni qoldiring.