DNS-ning maqsadi odamlar uchun eslab qolish oson bo'lgan domen nomlarini kompyuterlar tushunadigan IP-manzillarga tarjima qilishdir, bu jarayon nomlarni aniqlash deb ataladi. O'z keshimizni o'rnatish bizga nima beradi? DNS server A? Bu saytlarning javobini biroz tezlashtiradi + Linux NetBios nomlarini unchalik yaxshi qabul qilmaydi, lekin ba'zida uning ichida kompyuter yoki printerlarni topishga to'g'ri keladi. mahalliy tarmoq, lekin men buni nomi bilan qilishni xohlayman.
IP manzillarini eslab qolish qulay emas va doimiy ravishda DHCP server jurnaliga qarash ham bizning usulimiz emas. Aynan shunday holatlar uchun sizga mahalliy tarmoqda DNS kerak bo'ladi. Bind9 to'plamini o'rnatish qiyin emas, odatda uning konfiguratsiyasi bosqichida nosozliklar paydo bo'ladi, chunki Oson o'qilishi mumkin bo'lgan tizim konfiguratsiya fayllaridan so'ng, odam tushunarsiz sintaksisga duch keladi, aytmoqchi, S dasturlash tiliga juda o'xshash. server mahalliy tarmoq ichida ishlaydi, uni chroot muhitiga o'tkazish mantiqiy emas va butun sozlash juda oz vaqtni oladi. Bu bilan lirik qism tugallanishi mumkin, keling, o'rnatish va sozlashga o'tamiz.
Keling, Bind9 DNS serverini o'rnatamiz:
# apt - bind9 ni o'rnatingTugatish, yuklab olish va o'rnatishdan so'ng biz uning konfiguratsiya faylini tahrirlashimiz kerak:
#vim /etc/bind/named. konf. variantlariBiz bo'limni topamiz, u eng boshida konfiguratsiya fayli, Undan boshqa hech narsa yo'q...
variantlar ("/var/cache/bind" katalogi; // Agar siz va siz xohlagan nom serverlari o'rtasida xavfsizlik devori mavjud bo'lsa// gaplashish uchun bir nechta ruxsat berish uchun xavfsizlik devorini tuzatishingiz kerak bo'lishi mumkin//gapirish uchun portlar. http://www.kb.cert.org/vuls/id/800113 ga qarang// Agar provayderingiz barqaror ishlash uchun bir yoki bir nechta IP-manzillarni taqdim etgan bo'lsa// nom serverlari, ehtimol siz ularni ekspeditor sifatida ishlatmoqchisiz.// Sharhni bekor qilish quyidagi blok va kiriting manzillar almashtiriladi// barcha 0 ning to'ldiruvchisi. // ekspeditorlar ( // 0.0.0.0; // ); auth - nxdomain raqami ; # RFC1035 ga mos tinglash - v6 (har qanday ; ); );Ekspeditorlar bo'limi, agar o'z ma'lumotlar bazasida bo'lmasa, nomni aniqlash uchun DNS so'rovi qayerga yuborilishi uchun javobgardir. So'nggi paytlarda men umuman xursand bo'lmayman, bu serverlarning provayder bilan ishi nima uchun siz uchinchi tomon serverlarini ulashingiz mumkin, masalan, Google serverlari, IP 8.8.8.8 ni eslab qolish juda oson, men uning misolidan foydalanaman. uni sozlang, lekin hech kim sizni eng yaxshi ko'rganlarini ishlatish uchun bezovta qilmaydi.
Keling, bo'limni tahrir qilaylik, avval siz undan sharhlarni olib tashlashingiz va bir nechta serverlarni qo'shish zarurati tug'ilsa, uchinchi tomon DNS-ni qo'shishingiz kerak, masalan google serveri sizning so'rovlaringizga dosh berolmaydi va buziladi :), keyin boshqa serverlarning IP-ni ustunga yozish mumkin, keyin siz xatolarga nisbatan ancha jiddiy bardoshlilikka erishishingiz mumkin.
ekspeditorlar (8.8.8.8; 193.58.251.251; //Rus DNS xizmati -SkyDNS};Ushbu bo'limda faylda ko'rsatgan server IP-ni kiritish yaxshiroqdir /etc/resolv.conf yoki bo'limga kiriting nom serveri bu IP. O'zgarishlarni saqlang va chiqing. Serverni qayta ishga tushiring va tekshiring. Ishga qabul qilish buyruq qatori nslookup mail.ru
Chiqarish kerak:
Bu shuni ko'rsatadiki, bizning serverimiz ushbu zonaga xizmat ko'rsatishda asosiy server emas (mail.ru), lekin keshga qo'shilgan so'rovlar!
Endi biz tarmog'imiz uchun DNS zonasini yaratishimiz kerak, shunda mashinalar turli xil tarmoq xizmatlarini topishlari mumkin - masalan, tarmoq printerlari bo'lishi mumkin, ular mustaqil yoki boshqa ish stantsiyalarida bo'lishi mumkin.
Bizning zonamizni orgname deb atash mumkin - ya'ni. Tashkilot nomi.
Avvalo, biz zona yaratamiz, buning uchun biz tahrir qilamiz nomli.conf.local
va unga quyidagilarni qo'shing:
zona "orgname" (tur master ; fayl "/etc/bind/db.orgname"; );Saqlash va chiqish
Endi biz zona konfiguratsiya faylini yaratishimiz kerak
va unga quyidagilarni qo'ying:
(Iltimos, konfiguratsiya faylining sintaksisiga e'tibor bering, hatto nuqtalar ham ma'noga ega)
Endi, yangisini qo'shganda tarmoq qurilmasi, siz 2 narsani qilishingiz kerak:
1) IP-manzilni zaxiralash DHCP serveri, buni qanday qilish haqida maqolada o'qishingiz mumkin - DHCP serverini sozlash
2) Yaratish DNS zonasi ushbu IP uchun qurilma nomini IN A XXX.XXX.XXX.XXX kiriting. Bu erda: qurilma nomi - qurilmaning tarmoq nomi; XXX.XXX.XXX.XXX - bu DHCP serverida saqlangan uning IP manzili.
endi resolv.conf faylini tahrirlashimiz kerak
#vim /etc/resolv. konfva u yerga kiring:
nom serveri 127.0.0.1U erda bo'lgan hamma narsani # qo'yish orqali izohlash mumkin
server qayta ishga tushadi
# qayta ishga tushirish
Bu shunday qilinganki, server o'z ma'lumotlar bazasida hamma narsani qidiradi va shundan keyingina BIND so'rovlarni IP direktivaga kiritilgan 8.8.8.8 IP serveriga yo'naltiradi. ekspeditorlar.
Endi siz funksionallikni tekshirishingiz mumkin:
Agar test Windows ostida amalga oshirilsa:
Agar biz Linuxdan sinab ko'rsak:
ping qurilmasi nomi. tashkilot nomi - c 4Pinglar XXX.XXX.XXX.XXX oʻrniga siz koʻrsatgan IP manziliga oʻtishi kerak
Buyruq yordamida so'rovlarni qayta ishlash tezligini ham tekshirishingiz mumkin qazish
# dig @127.0.0.1 tut.by;<<>> DiG 9.9.5-9+deb8u6-Debian<<>> @127.0.0.1 tut.by ; (1 ta server topildi) ;; global variantlar: +cmd ;; Javob oldim: ;; ->>SALOV<<- opcode: QUERY, status: NOERROR, id: 63893 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 4, AUTHORITY: 13, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;tut.by. IN A ;; ANSWER SECTION: tut.by. 103 IN A 178.172.160.5 tut.by. 103 IN A 178.172.160.4 tut.by. 103 IN A 178.172.160.2 tut.by. 103 IN A 178.172.160.3 ;; AUTHORITY SECTION: . 6029 IN NS i.root-servers.net. . 6029 IN NS b.root-servers.net. . 6029 IN NS m.root-servers.net. . 6029 IN NS k.root-servers.net. . 6029 IN NS e.root-servers.net. . 6029 IN NS d.root-servers.net. . 6029 IN NS j.root-servers.net. . 6029 IN NS g.root-servers.net. . 6029 IN NS l.root-servers.net. . 6029 IN NS f.root-servers.net. . 6029 IN NS h.root-servers.net. . 6029 IN NS a.root-servers.net. . 6029 IN NS c.root-servers.net. ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Mar 22 16:46:24 MSK 2016 ;; MSG SIZE rcvd: 310
WordPress 5.3-ning chiqarilishi WordPress 5.0-da taqdim etilgan blok muharririni yangi blok, yanada intuitiv shovqin va yaxshilangan foydalanish imkoniyati bilan yaxshilaydi va kengaytiradi. Muharrirdagi yangi xususiyatlar […]
To'qqiz oylik ishlab chiqishdan so'ng FFmpeg 4.2 multimedia to'plami mavjud bo'lib, u turli multimedia formatlarida (yozuv, konvertatsiya qilish va [...]) operatsiyalar uchun ilovalar to'plami va kutubxonalar to'plamini o'z ichiga oladi
Linux Mint 19.2 uzoq muddatli qo'llab-quvvatlash versiyasi bo'lib, 2023 yilgacha qo'llab-quvvatlanadi. U yangilangan dasturiy ta'minot bilan birga keladi va yaxshilanishlar va ko'plab yangi [...]
Ubuntu 18.04 LTS paket bazasida yaratilgan va 2023 yilgacha qoʻllab-quvvatlanadigan Linux Mint 19.x filialining ikkinchi yangilanishi boʻlgan Linux Mint 19.2 distributivining chiqarilishi taqdim etiladi. Tarqatish to'liq mos keladi [...]
Yangi BIND xizmati relizlari mavjud bo'lib, ularda xatoliklar tuzatilgan va xususiyatlar yaxshilangan. Yangi nashrlarni ishlab chiquvchining veb-saytidagi yuklab olishlar sahifasidan yuklab olish mumkin: [...]
Exim - Internetga ulangan Unix tizimlarida foydalanish uchun Kembrij universitetida ishlab chiqilgan xabarlarni uzatish agenti (MTA). [...] ga muvofiq bepul mavjud.
Deyarli ikki yillik rivojlanishdan so'ng, Linux yadrosi uchun modul sifatida ishlab chiqilgan ZFS fayl tizimining ilovasi bo'lgan Linux 0.8.0-da ZFS-ning chiqarilishi taqdim etildi. Modul Linux yadrolari bilan 2.6.32 dan [...]
Internet protokollari va arxitekturasini ishlab chiquvchi IETF (Internet Engineering Task Force) ACME (Automatic Certificate Management Environment) protokoli uchun RFCni yakunladi [...]
Jamiyat tomonidan boshqariladigan va sertifikatlarni hammaga bepul taqdim etuvchi Let’s Encrypt notijorat sertifikatlashtirish organi o‘tgan yil yakunlarini sarhisob qildi va 2019 yilgi rejalar haqida gapirdi. […]
Agar eslashimiz kerak bo'lsa, qanday bo'lishini tasavvur qiling IP- biz har kuni foydalanadigan barcha veb-saytlarning manzillari. Agar bizda ajoyib xotira bo'lsa ham, veb-saytga o'tish jarayoni kulgili darajada sekin va mashaqqatli bo'lar edi.
Agar bir nechta veb-saytlarga tashrif buyurishimiz yoki bitta kompyuterda yoki virtual xostda joylashgan bir nechta ilovalardan foydalanishimiz kerak bo'lsa-chi? Bu tasavvur qilish mumkin bo'lgan eng yomon bosh og'riqlardan biri bo'ladi - o'zgarish ehtimoli haqida gapirmasa ham bo'ladi. IP-oldindan ogohlantirmasdan veb-sayt yoki ilova bilan bog'langan manzillar.
Bir muncha vaqt o'tgach, Internet yoki intranetlardan foydalanishni to'xtatish uchun shunchaki o'ylashning o'zi kifoya.
Bu domen nomlari tizimisiz dunyo (shuningdek DNS). Yaxshiyamki, ushbu xizmat yuqorida aytib o'tilgan barcha muammolarni hal qiladi, hatto o'rtasidagi aloqa IP-manzil va domen nomini o'zgartirish.
Shu sababli, ushbu maqolada biz oddiy sozlashni va undan foydalanishni o'rganamiz DNS-server, domen nomlarini tarjima qilish imkonini beruvchi xizmat IP-manzillar va aksincha.
Tez-tez o'zgartirilmaydigan kichik tarmoqlar uchun fayl /etc/hosts hal qilish uchun domen nomini aniqlash uchun oddiy usul sifatida foydalanish mumkin IP-manzillar.
Bu fayl juda oddiy sintaksisdan foydalanib, nomni (va/yoki taxallusni) bog'lash imkonini beradi. IP-manzil. Bu quyidagicha amalga oshiriladi:
Masalan,
192.168.0.1 shlyuz gateway.mydomain.com 192.168.0.2 web web.mydomain.com
Shu tarzda siz veb-mashinaga ismingiz bilan murojaat qilishingiz mumkin web.mydomain.com, yoki unga ko'ra IP-manzil.
Katta tarmoqlar yoki fayldan foydalangan holda tez-tez o'zgarib turadiganlar uchun /etc/hosts domen nomlarini hal qilish uchun IP-manzillar maqbul yechim bo'lmaydi. Bu erda maxsus xizmatga ehtiyoj paydo bo'ladi.
Keling, ish sahnasiga o'taylik DNS. DNS-server ildizdan boshlanadigan daraxt ko'rinishidagi katta ma'lumotlar bazasini so'raydi ( «.» ) zonalari.
Quyidagi rasm nima haqida gapirayotganimizni tushunishga yordam beradi:
Yuqoridagi rasmda ildiz zonasi ko'rsatilgan (.) o'z ichiga oladi com, ta'lim Va to'r birinchi darajali domenlar. Ushbu domenlarning har biri bitta yirik markaziy domenga qaram bo'lmaslik uchun turli tashkilotlar tomonidan boshqariladi (yoki bo'lishi mumkin). Bu ierarxiya bo'ylab so'rovlarni to'g'ri taqsimlash imkonini beradi.
Keling, nima bo'lishini ko'rib chiqaylik:
1. Mijoz so'rov yuborganda DNS- uchun server web1.sales.me.com, server yuqoriga (ildiz) so'rov yuboradi DNS-so'rovni zonadagi nom serveriga yo'naltiruvchi server .com.
Bu o'z navbatida keyingi darajadagi nom serveriga so'rov yuboradi (zonasida me.com), keyin esa sales.me.com. Bu jarayon to'liq malakali domen nomi (FQDN, web1.sales.me.com ushbu misolda) u joylashgan zonaning nom serveri tomonidan qaytarilmaydi.
2. Ushbu misolda nom serveri sales.me.com manzili uchun javobgar web1.sales.me.com va domen nomi uchun kerakli assotsiatsiyani qaytaradi - IP va boshqa ma'lumotlar (agar u buning uchun tuzilgan bo'lsa).
Bu ma'lumotlarning barchasi manbaga yuboriladi DNS-server, keyin uni so'ragan mijozga qaytaradi. Kelgusi bir xil so'rovlar uchun bir xil qadamlarni takrorlamaslik uchun so'rov natijalari saqlanadi DNS-server. Bu odatda bunday sozlama deb ataladigan muhim jihatdir rekursiv keshlash DNS serverini sozlash.
IN Linux eng ko'p ishlatiladi DNS- server bog'lash(Berkli Internet nomi Daemonning qisqartmasi), uni quyidagicha o'rnatish mumkin:
# yum install bind bind-utils # zypper install bind bind-utils # aptitude install bind9 bind9utils
Biz o'rnatganimizdan keyin bog'lash va tegishli yordamchi dasturlarni o'zgartirishdan oldin konfiguratsiya faylining nusxasini oling:
# cp /etc/named.conf /etc/named.conf.orig # cp /etc/bind/named.conf /etc/bind/named.conf.orig
Keyin ochamiz nomli.conf va parametrlar blokiga o'ting, bu erda biz rekursiv keshlash serveri uchun quyidagi sozlamalarni belgilashimiz kerak. IP 192.168.0.18/24, unga faqat bitta tarmoqdagi xostlar kirishi mumkin (xavfsizlik chorasi sifatida).
Oldinga zona opsiyalari domenimizdan tashqaridagi xostlar uchun qaysi nom serverlarini birinchi bo‘lib so‘rash kerakligini belgilash uchun ishlatiladi (quyidagi misolda biz Google nom serverlaridan foydalanamiz):
Variantlar (... tinglash porti 53 ( 127.0.0.1; 192.168.0.18); ruxsat berish so‘rovi (localhost; 192.168.0.0/24; ); rekursiya ha; ekspeditorlar (8.8.8.8; 8.8.4.4; ); . ..)
Variantlar blokidan tashqarida biz zonamizni aniqlaymiz sales.me.com(Ubuntuda bu odatda alohida faylda amalga oshiriladi nomli.conf.local), u berilgan bilan domenni ko'rsatadi IP-moslashish uchun manzil va teskari zona IP-tegishli hududga manzillar.
Biroq, har bir zonaning haqiqiy konfiguratsiyasi fayl direktivasida ko'rsatilganidek, alohida fayllarda amalga oshiriladi ("master" biz faqat bitta DNS serveridan foydalanishimizni anglatadi).
Faylga quyidagi qatorlarni qo'shing nomli.conf:
"sales.me.com" zonasi. IN (magistr turi; fayl "/var/named/sales.me.com.zone"; ); zona "0.168.192.in-addr.arpa" IN ( master turi; fayl "/var/named/0.162.198.in-addr.arpa.zone"; );
shu esta tutilsinki inaddr.arpa(IPv4 manzillari uchun) va ip6.arpa(IPv6 uchun) teskari zona konfiguratsiyasi uchun konventsiyalardir.
Yuqoridagi o'zgarishlarni saqlangandan so'ng nomli.conf biz quyidagi kabi xatolarni tekshirishimiz mumkin:
# named-checkconf /etc/named.conf
Agar biron bir xato topilsa, yuqoridagi buyruq sabab va ular topilgan qator bilan ma'lumot xabarini ishlab chiqaradi. Aks holda, u hech narsani qaytarmaydi.
Fayllarda /var/named/sales.me.com.zone Va /var/named/0.168.192.in-addr.arpa.zone biz oldinga (domen → IP manzil) va teskari (IP manzil → domen) zonalarini sozlaymiz.
Avval to'g'ridan-to'g'ri konfiguratsiyani ko'rib chiqaylik:
1. Faylning yuqori qismida siz bilan boshlanadigan qatorni topasiz TTL(Yashash vaqti uchun qisqa), bu keshlangan javob yangi so'rov natijalari bilan almashtirilgunga qadar qancha vaqt yashashi kerakligini belgilaydi.
Quyidagi qatorda biz o'z domenimizga havola qilamiz va bildirishnomalar yuborilishi kerak bo'lgan elektron pochta manzilini ko'rsatamiz (iltimos, shuni unutmangki, root.sales.me.com anglatadi ).
2. Yozib olish SOA(Start of Authority) ushbu tizim domen ichidagi mashinalar uchun vakolatli nom serveri ekanligini bildiradi. sales.me.com.
Agar sizda ikkita nom serveringiz bo'lsa (bitta asosiy va bitta tobe), har bir domen uchun quyidagi sozlamalar talab qilinadi (garchi bu bizning holatimizda emas, chunki imtihonda talab qilinmaydi, ular ma'lumot uchun bu erda keltirilgan):
Serial zonani aniqlash faylining bir versiyasini avvalgisidan ajratish uchun ishlatiladi (parametrlar o'zgartirilgan bo'lishi mumkin). Agar keshlangan javob boshqasi bilan chiqishga ishora qilsa Serial, so'rov mijozga qaytarilish o'rniga yana bajariladi.
To'g'ri (ikkilamchi) nom serveri bilan o'rnatishda Yangilash ikkilamchi server asosiy serverdan yangi seriya raqamini tekshirishi kerak bo'lgan vaqtni belgilaydi.
Bundan tashqari, Qayta urinish Agar birlamchidan javob olinmasa, ikkinchi darajali birlamchi bilan qanchalik tez-tez bog'lanishga harakat qilishi kerakligini serverga aytadi, holbuki Muddati tugaydi birlamchi serverdan javob olishning iloji bo'lmaganidan keyin ikkilamchi rejimdagi zona ta'rifi endi haqiqiy emasligini va salbiy TTL mavjud bo'lmagan domen keshlanmagan vaqt ( NXdomeni).
3. N.S.-kirish uning vakolatli ekanligini bildiradi DNS-domenimiz uchun server (bu satr boshida @ belgisi bilan ko'rsatilgan).
4. Yozib olish A(IPv4 manzillari uchun) yoki AAAA(IPv6 manzillari uchun) nomlarni hal qiladi IP-manzillar.
Quyidagi misolda:
Dns: 192.168.0.18 (DNS serverining o'zi) web1: 192.168.0.29 (sales.me.com zonasi ichidagi veb-server) mail1: 192.168.0.28 (sales.me.com zonasi ichidagi pochta serveri) mail2: 192.116 .0.30 (boshqa pochta serveri)
5. Yozib olish MX ushbu domen uchun vakolatli pochta uzatish agentlari (MTA) nomlarini belgilaydi. Xost nomidan oldin ikkita yoki undan ortiq pochta serveri mavjud bo'lsa, joriy pochta serveri ustuvorligini ko'rsatadigan raqam bo'lishi kerak. MTA quyidagi misolda domen uchun (qiymat qanchalik past bo'lsa, ustuvorlik shunchalik yuqori bo'ladi), pochta 1 asosiy hisoblanadi, esa pochta 2 ikkinchi darajali hisoblanadi MTA).
6. Yozib olish CNAME xost (web1) uchun taxallus (www.web1) o'rnatadi.
MUHIM: nuqta mavjudligi muhim (.) ismlarning oxirida.
$TTL 604800 @ SOA sales.me.com saytida. root.sales.me.com. (2016051101; Seriya 10800; Yangilash 3600; Qayta urinish 604800; Muddati 604800) ; Salbiy TTL; @ IN NS dns.sales.me.com. dns IN A 192.168.0.18 web1 IN A 192.168.0.29 mail1 IN A 192.168.0.28 mail2 IN A 192.168.0.30 @ IN MX 10 mail1.sales.me.com. @ IN MX 20 mail2.sales.me.com. www.web1 CNAME web1 da
Keling, teskari zona konfiguratsiyasini ko'rib chiqaylik (/var/named/0.168.192.in-addr.arpa.zone). Yozib olish SOA oldingi faylda bo'lgani kabi, oxirgi uchta satr esa yozuv bilan PTR(ko'rsatkich) xost manzilidagi oxirgi oktetni ko'rsating IPv4 pochta 1, veb1 Va pochta 2(mos ravishda 192.168.0.28, 192.168.0.29 va 192.168.0.30).
$TTL 604800 @ SOA sales.me.com saytida. root.sales.me.com. (2016051101; Seriya 10800; Yangilash 3600; Qayta urinish 604800; Muddati 604800) ; Minimal TTL @ IN NS dns.sales.me.com. 28 IN PTR mail1.sales.me.com. 29 PTR IN web1.sales.me.com. 30 IN PTR mail2.sales.me.com.
Siz zona fayllarini xatolar uchun tekshirishingiz mumkin:
# named-checkzone sales.me.com /var/named/sales.me.com.zone # named-checkzone 0.168.192.in-addr.arpa /var/named/0.168.192.in-addr.arpa.zone
Quyidagi skrinshot kutilgan natijani ko'rsatadi:
Aks holda, siz xato xabari va uni qanday hal qilish bo'yicha maslahat olasiz:
Asosiy konfiguratsiya fayli va zona fayllarini tekshirganingizdan so'ng, o'zgarishlarni qo'llash uchun nomlangan xizmatni qayta ishga tushiring.
IN CentOS Va openSUSE qiling:
# systemctl qayta ishga tushirish deb nomlangan
Va uni qo'shishni unutmang:
# systemctl yoqish nomi
IN Ubuntu:
$ sudo xizmati bind9 qayta ishga tushirildi
Nihoyat, siz asosiy tarmoq interfeyslari konfiguratsiyasini tahrirlashingiz kerak bo'ladi:
CentOS va openSUSE uchun /etc/sysconfig/network-scripts/ifcfg-enp0s3 da ---- DNS1=192.168.0.18 ---- Ubuntu uchun /etc/network/interfaces da ---- dns-nameservers 192.168.0.18
Endi o'zgarishlarni qo'llash uchun tarmoq xizmatini qayta ishga tushiring.
Ayni paytda biz o'zimizni talab qilishga tayyormiz DNS-mahalliy va tashqi nomlar va manzillar uchun server. Quyidagi buyruqlar qaytib keladi IP-xost bilan bog'langan manzil veb1:
# host web1.sales.me.com # host web1 # host www.web1
Elektron pochta xabarlarini kim uchun qayta ishlayotganini qanday aniqlash mumkin sales.me.com? Buni bilish oson - faqat yozuvlarni so'rang MX domen uchun:
# xost -t mx sales.me.com
Xuddi shunday, teskari so'rovni ham qilaylik. Bu bizga ismni aniqlashga yordam beradi IP-manzillar:
# xost 192.168.0.28 # xost 192.168.0.29
Xuddi shu operatsiyalarni tashqi xostlar uchun sinab ko'rishingiz mumkin:
So'rovlar haqiqatan ham bizdan o'tishini ta'minlash uchun DNS-server, keling, jurnalga kirishni yoqaylik:
#rndcquerylog
Va faylni tekshiring /var/log/messages(CentOS va openSUSE da):
# xost -t mx linux.com # xost 8.8.8.8
Jurnalni o'chirish uchun DNS, yana kiriting:
#rndcquerylog
IN Ubuntu Jurnalga kirishni yoqish uchun siz quyidagi mustaqil blokni (variantlar bloki bilan bir xil darajadagi) qo'shishingiz kerak bo'ladi /etc/bind/named.conf:
Jurnallar (kanal so'rovlari jurnali ("/var/log/bind9/query.log" fayli; jiddiylik dinamikasi; bosib chiqarish toifasi ha; chop etish jiddiyligi ha; chop etish vaqti ha; ); kategoriya so'rovlari ( query_log; ); );
E'tibor bering, jurnal fayli mavjud bo'lishi va nomi bilan yozilishi kerak.
Ushbu maqolada biz asosiy rekursiv, keshlashni qanday o'rnatishni tushuntirdik DNS-server va domen uchun zonalarni qanday sozlash.
Sizning to'g'ri ishlashini ta'minlash uchun DNS-serverda ushbu xizmatni xavfsizlik devorida (TCP port 53) ("Xizmatlarga masofaviy kirishni yoqish uchun Iptables xavfsizlik devorini sozlash") tavsiflanganidek yoqishni unutmang.
.Ariza topshirishga shoshiling! Bir-ikkita joy qoldi. Guruhlar boshlanadi 22 iyul, va keyingisi 19 avgust, 23 sentyabr, 21 oktyabr, 25 noyabr, 16 dekabr, 20 yanvar, 24 fevral.
Nima olasiz?
Trening qanday ketmoqda?
Biz sizga ham yordam beramiz:
DNS-ning maqsadi odamlar uchun eslab qolish oson bo'lgan domen nomlarini kompyuterlar tushunadigan IP-manzillarga tarjima qilishdir, bu jarayon nomlarni aniqlash deb ataladi.
O'zimizning keshlash DNS serverimizni o'rnatish bizga nima beradi?!
Bu saytlarning javobini biroz tezlashtiradi + Linux NetBios nomlarini juda yaxshi qabul qilmaydi, lekin ba'zida siz mahalliy tarmoq ichida kompyuterlar yoki printerlarni topishingiz kerak bo'ladi, lekin siz buni nom bilan qilishni xohlaysiz.
IP manzillarini eslab qolish qulay emas va doimiy ravishda DHCP server jurnaliga qarash ham bizning usulimiz emas. Aynan shunday holatlar uchun sizga mahalliy tarmoqda DNS kerak bo'ladi.
Bind9 to'plamini o'rnatish qiyin emas, odatda uning konfiguratsiyasi bosqichida nosozliklar paydo bo'ladi; Oson o'qilishi mumkin bo'lgan tizim konfiguratsiya fayllaridan so'ng, odam tushunarsiz sintaksisga duch keladi, aytmoqchi, S dasturlash tiliga juda o'xshash. server mahalliy tarmoq ichida ishlaydi, uni chroot muhitiga o'tkazish mantiqiy emas va butun sozlash juda oz vaqtni oladi.
Bu bilan lirik qism tugallanishi mumkin, keling, o'rnatish va sozlashga o'tamiz.
Keling, Bind9 DNS serverini o'rnatamiz:
sudo apt-get install bind9
Tugatish, yuklab olish va o'rnatishdan so'ng biz uning konfiguratsiya faylini tahrirlashimiz kerak:
sudo nano /etc/bind/named.conf.options
Biz bo'limni topamiz, u konfiguratsiya faylining eng boshida joylashgan, bundan tashqari u erda boshqa hech narsa yo'q ...
Variantlar ( "/var/cache/bind" katalogi; // Agar siz bilan suhbatlashmoqchi bo'lgan nom serverlari o'rtasida xavfsizlik devori mavjud bo'lsa // bir nechta portlar gaplashishi uchun xavfsizlik devorini tuzatishingiz kerak bo'lishi mumkin. http: //www.kb.cert.org/vuls/id/800113 // Agar provayderingiz barqaror // nom serverlari uchun bir yoki bir nechta IP-manzillarni taqdim etgan bo'lsa, ehtimol siz ulardan ekspeditor sifatida foydalanmoqchisiz // Quyidagi blokni izohdan olib tashlang va kiriting. manzillar // hammasi 0 ning oʻrnini bosuvchi manzil. // ekspeditorlar ( // 0.0.0.0; // ); auth-nxdomain raqami; # RFC1035 listen-on-v6 (har qanday; ); );
Ekspeditorlar bo'limi, agar o'z ma'lumotlar bazasida bo'lmasa, nomni aniqlash uchun DNS so'rovi qayerga yuborilishi uchun javobgardir. So'nggi paytlarda men umuman xursand bo'lmayman, bu serverlarning provayder bilan ishi nima uchun siz uchinchi tomon serverlarini ulashingiz mumkin, masalan, Google serverlari, IP 8.8.8.8 ni eslab qolish juda oson, men uning misolidan foydalanaman. uni sozlang, lekin hech kim sizni eng yaxshi ko'rganlarini ishlatish uchun bezovta qilmaydi.
Biz bo'limni tahrirlaymiz, avval siz undan sharhlarni olib tashlashingiz va uchinchi tomon DNS-ni qo'shishingiz kerak, agar bir nechta serverlarni qo'shish kerak bo'lsa, masalan, Google serveri sizning so'rovlaringizga bardosh bera olmasa va ishlamay qolsa :), keyin Boshqa serverlarning IP-manzillari ustunga yozilishi mumkin, keyin siz xatolarga chidamliligini oshirishingiz mumkin.
ekspeditorlar (8.8.8.8; 193.58.251.251; //Rossiya DNS xizmati -SkyDNS);
Ushbu bo'limda faylda ko'rsatgan server IP-ni kiritish yaxshiroqdir /etc/resolv.conf yoki bo'limga kiriting nom serveri bu IP
O'zgarishlarni saqlang va chiqing
Serverni qayta ishga tushiring va tekshiring
Biz buyruq satriga yozamiz nslookup mail.ru
Chiqarish kerak:
Vakolatli bo'lmagan javob: Ismi: mail.ru Manzillar: 94.100.191.202
Bu shuni ko'rsatadiki, bizning serverimiz ushbu zonaga xizmat ko'rsatishda asosiy server emas (mail.ru), lekin keshga qo'shilgan so'rovlar!
Endi biz tarmog'imiz uchun DNS zonasini yaratishimiz kerak, shunda mashinalar turli xil tarmoq xizmatlarini topishlari mumkin - masalan, tarmoq printerlari bo'lishi mumkin, ular mustaqil yoki boshqa ish stantsiyalarida bo'lishi mumkin.
Bizning zonamizni orgname deb atash mumkin - ya'ni. Tashkilot nomi.
Avvalo, biz zona yaratamiz, buning uchun biz tahrir qilamiz nomli.conf.local
Sudo nano /etc/bind/named.conf.local
va unga quyidagilarni qo'shing:
"orgname" zonasi (master turi; fayl "/etc/bind/db.orgname"; );
Saqlash va chiqish
Endi biz zona konfiguratsiya faylini yaratishimiz kerak
sudo nano /etc/bind/db.orgname
va unga quyidagilarni qo'ying:
(Iltimos, konfiguratsiya faylining sintaksisiga e'tibor bering, hatto nuqtalar ham ma'noga ega)
@ IN SOA tashkilot nomi. root.orgname. (20101015 4s; yangilash vaqti -4 soat 1h; har soatda 1w takrorlash; ma'lumotni qancha vaqt saqlash kerak -1 hafta 1d) ; Rekordning TTL (yashash vaqti) - 1 kun @ IN NS orgname. ; nom server nomi @ IN A 192.168.10.1; A - yozuv - ushbu zonaga xizmat ko'rsatadigan DNS serverimizning IP-manzili, @ bu ildiz zonasi ekanligini anglatadi. * IN CNAME @ printer IN A 192.168.10.25; Siz DNS yozuvini yaratishingiz mumkin tarmoq printeri 192.168.10.25 da joylashgan
Endi, yangi tarmoq qurilmasini qo'shganda, siz ikkita narsani qilishingiz kerak:
1) IP-manzilni DHCP serverida zaxiralang, buni qanday qilish haqida maqolada o'qishingiz mumkin -
2) Ushbu IP uchun DNS zonasini yarating, qurilma nomini A XXX.XXX.XXX.XXX ga kiriting. Bu erda: qurilma nomi - qurilmaning tarmoq nomi; XXX.XXX.XXX.XXX - bu DHCP serverida saqlangan uning IP manzili.
Endi resolv.conf faylini tahrirlashimiz kerak
Sudo nano /etc/resolv.conf
Va u erga kiring:
Nomlar serveri 127.0.0.1
U erda bo'lgan hamma narsani # qo'yish orqali izohlash mumkin edi
Server qayta ishga tushirilmoqda
Bu shunday qilinganki, server o'z ma'lumotlar bazasida hamma narsani qidiradi va shundan keyingina BIND so'rovlarni IP direktivaga kiritilgan 8.8.8.8 IP serveriga yo'naltiradi. ekspeditorlar.
Endi siz funksionallikni tekshirishingiz mumkin:
Agar test Windows ostida amalga oshirilsa:
ping devicename.orgname
Agar biz Linuxdan sinab ko'rsak:
ping devicename.orgname -c 4
Pinglar XXX.XXX.XXX.XXX oʻrniga siz koʻrsatgan IP manziliga oʻtishi kerak
Bu DNS serverni sozlashni yakunlaydi.
DNS keshi - bu avvalgi DNS qidiruvlari haqidagi ma'lumotlarni saqlaydigan vaqtinchalik ma'lumotlar bazasi. Boshqacha qilib aytadigan bo'lsak, har safar veb-saytga tashrif buyurganingizda, operatsion tizimingiz va veb-brauzeringiz domen va tegishli IP manzilni yozib oladi. Bu masofaviy DNS serverlariga takroriy so'rovlar qilish zaruratini yo'q qiladi va OS yoki brauzeringizga veb-sayt URL manzillarini tezda hal qilish imkonini beradi.
Biroq, ba'zi holatlarda, masalan, tarmoq muammolarini bartaraf etish yoki DNS rezolyutsiyalarini o'zgartirgandan so'ng, siz DNS keshini tozalashingiz kerak. Bu keshlangan DNS yozuvlarini tozalaydi va yangi sozlangan DNS sozlamalari asosida domenni hal qilish uchun keyingi qidiruvlarni amalga oshiradi.
Ushbu maqola turli xil operatsion tizimlar va veb-brauzerlarda DNS keshini tozalash bo'yicha ko'rsatmalar beradi.
DNS keshini tozalash jarayoni Windowsning barcha versiyalari uchun bir xil. Administrator huquqlari bilan buyruq satrini ochishingiz va ipconfig /flushdns-ni ishga tushirishingiz kerak.
Windows 10 va 8 da DNS keshini tozalash uchun quyidagi amallarni bajaring:
ipconfig / flushdns
Windows 7 da DNS keshini tozalash uchun quyidagi amallarni bajaring:
ipconfig / flushdns
Muvaffaqiyatli bo'lsa, tizim quyidagi xabarni qaytaradi:
Windows IP konfiguratsiyasi DNS resolver keshini muvaffaqiyatli tozaladi.
Systemd-Resolved, DNSMasq yoki Nscd kabi keshlash xizmati o'rnatilmasa va ishlamasa, Linux operatsion tizimi darajasida DNS keshiga ega emas. DNS keshini tozalash jarayoni siz foydalanadigan tarqatish va keshlash xizmatiga qarab farq qiladi.
Ko'pgina zamonaviy Linux distributivlari, masalan, DNS yozuvlarini keshlash uchun tizim yoqilgan xizmatdan foydalanadi.
Xizmat ishlayotganligini bilish uchun quyidagilarni bajaring:
sudo systemctl-faol systemd-resolved.service
Agar xizmat ishlayotgan bo'lsa, buyruq faol chop etiladi, aks holda siz faol emasligini ko'rasiz.
Systemd Resolved DNS keshini tozalash uchun siz quyidagi buyruqni kiritishingiz kerak.
sudo systemd-resolve --fush-keshlar
Muvaffaqiyatli bo'lsa, buyruq hech qanday xabarni qaytarmaydi.
Dnsmasq engil DHCP va DNS nomlarini keshlash serveridir.
Agar tizimingiz DNSMasq-dan keshlash serveri sifatida foydalansa, DNS keshini tozalash uchun Dnsmasq xizmatini qayta ishga tushirishingiz kerak:
sudo systemctl dnsmasq.serviceni qayta ishga tushiring
sudo xizmati dnsmasq qayta ishga tushiriladi
Nscd keshlash demonidir va ko'pchilik RedHat-ga asoslangan tarqatishlar uchun tanlangan DNS keshlash tizimidir.
Agar tizimingiz Nscd dan foydalansa, DNS keshini tozalash uchun Nscd xizmatini qayta ishga tushirishingiz kerak bo'ladi:
sudo systemctl nscd.service ni qayta ishga tushiring
sudo xizmati nscd-ni qayta ishga tushiring
MacOS-da keshni tozalash buyrug'i siz foydalanayotgan versiyaga qarab biroz farq qiladi. Buyruq tizim administratori huquqlariga ega foydalanuvchi sifatida ishga tushirilishi kerak (sudo foydalanuvchisi).
MacOS-da DNS keshini tozalash uchun quyidagi amallarni bajaring:
sudo killall -HUP mDNSResponder
Sudo parolingizni kiriting va Enter tugmasini yana bir marta bosing. Muvaffaqiyatli bo'lsa, tizim hech qanday xabarni qaytarmaydi.
MacOS ning oldingi versiyalari uchun keshni tozalash buyrug'i boshqacha.
MacOS 10.11 va 10.9 versiyalari
sudo dscacheutil -flushcache sudo killall -HUP mDNSResponder
MacOS versiyasi 10.10
sudo discoveryutil mdnsflushcache sudo discoveryutil udnsflushcache
MacOS 10.6 va 10.5 versiyalari
sudo dscacheutil -flushcache
Ko'pgina zamonaviy veb-brauzerlarda o'rnatilgan DNS mijozi mavjud bo'lib, u har safar veb-saytga tashrif buyurganingizda takroriy so'rovlarni oldini oladi.
Google Chrome DNS keshini tozalash uchun quyidagi amallarni bajaring:
Agar bu ishlamasa, kesh va cookie-fayllarni tozalashga harakat qiling.
Bu usul barcha Chrome brauzerlari, jumladan Chromium, Vivaldi va Opera uchun ishlashi kerak.
Firefox DNS keshini tozalash uchun quyidagi amallarni bajaring:
Agar bu siz uchun ishlamasa, keyingi usulni sinab ko'ring va DNS keshini vaqtincha o'chirib qo'ying.
Siz Windows, Linux va MacOS operatsion tizimlarida DNS keshini tozalash yoki tozalashni o'rgandingiz.
Linux va MacOS DNS so'rovi va DNS muammolarini bartaraf etish uchun dig buyrug'idan foydalanishi mumkin.
Agar sizda biron bir savol yoki fikringiz bo'lsa, sharhlaringizni qoldiring.