እስቲ እናስብ አርአያነት ያለውየዲ ኤን ኤስ አገልጋይ ውቅር ፋይልን ለተለየ መሸጎጥ ቋሚ አገልጋይ. መሸጎጫ ስም አገልጋይ ለማንኛውም ዞን ተጠያቂ ያልሆነ የስም አገልጋይ ነው። በቀላሉ እሱን ወክሎ ጥያቄዎችን ያስፈጽማል እና ውጤቱን ለቀጣይ ጥቅም ላይ ያከማቻል። ስለ አውታረ መረቡ የዲ ኤን ኤስ አገልግሎትእና BIND9ን ማዋቀር በፍሪቢኤስዲ መመሪያ ምዕራፍ 25 ላይም ይገኛል። በነባሪ፣ FreeBSD ከ BIND (በርክሌይ ኢንተርኔት) አንዱን ይጠቀማል ስም ጎራየዲ ኤን ኤስ ፕሮቶኮል በጣም የተለመደው ትግበራ ነው።

ዲ ኤን ኤስ ስሞችን ወደ አይፒ አድራሻዎች እና በተቃራኒው የሚፈታ ፕሮቶኮል ነው። FreeBSD በአሁኑ ጊዜ ከ ጋር ይላካል የዲ ኤን ኤስ አገልጋይ- የላቁ የደህንነት ቅንብሮችን የሚሰጥ BIND9 አዲስ እቅድውቅር ፋይል ቦታዎች እና ራስ-ሰር ቅንብሮችለ chroot(8)። በተጨማሪም BIND9 ለውጫዊ ጥቃቶች በትንሹ የተጋለጠ ነው ተብሎ ይታሰባል (FreeBSD በቀጥታ በተከለከለ አካባቢ (chroot(8))) የተሰየመ ነው። ይህ የዲ ኤን ኤስ አገልጋይ ስሪት ለጥያቄዎች የመዳረሻ ቁጥጥር ዝርዝሮችን፣ የዞን ወደ ታች (ሁለተኛ) ዲ ኤን ኤስ አገልጋዮችን እና የዞኖቹን ተለዋዋጭ ዝመናዎችን ከላይ (ዋና) ዲ ኤን ኤስ አገልጋዮችን ይደግፋል። ይህ ስሪት መደበኛውን ይደግፋል ተለዋዋጭ ዝመናዎችእና ስለ ዞን ለውጦች ማሳወቂያዎች፣ እና ደግሞ የታችኛው ዲ ኤን ኤስ አገልጋዮች ከወዲያኛው የዲ ኤን ኤስ አገልጋዮች የዞን ውሂብ ለውጦችን ብቻ እንዲጠይቁ የሚያስችል ተጨማሪ ዞን የማስተላለፍ ዘዴን ይጠቀማል። ይህ በጣም ፈጣን ዞን ማስተላለፍ ያስችላል.

ጽሑፌን በምጽፍበት ጊዜ እያዋቀርኩ ነበር። ማሰር 9.6.1-P1በሚሰራ አገልጋይ ላይ FreeBSD 7.2-መለቀቅ.

# cat /etc/namedb/named.conf // አስተያየቱ ይህን ይመስላል acl self (127.0.0.1; ); // ተለዋዋጭ ራስን ያቀናብሩ ፣ በዚህ ውስጥ የአገልጋያችንን አይ ፒ አድራሻዎች የምንዘረዝርበት \u003e\u003e ማሰር acl trust ( self; ); // በዲ ኤን ኤስ አገልጋይ በኩል ጥያቄዎችን ለመላክ የሚፈቀድበትን የአይፒ አድራሻ የምንዘረዝርበትን ተለዋዋጭ ያዘጋጃል // የአለምአቀፍ መለኪያዎች አማራጮች ክፍል ( ማውጫ "/ ወዘተ/namedb"; // የስራ ማውጫ ማሰሪያ ፣ የትኛውን በተመለከተ ከዚህ በታች እንጠቅሳለን ሌሎች ማውጫዎች pid-file "/var/run/name/pid";// pid file dump-file "/var/dump/named_dump.db"; የሁሉም ስርወ ሰርቨሮች ስታቲስቲክስ-ፋይል "/ var/stats/named.stats" የመዳረሻ ጊዜያዊ ማጣት; on-v6 (ምንም; //) የ IPv6 ስሪት መጠቀምን ይከለክላል "ሄሎ, ጓደኛ!"; ራስን ); ...

አሁን ፋይሉን ከማዘጋጀት ትንሽ እረፍት እንዲወስዱ ሀሳብ አቀርባለሁ። የተሰየመ.conf. እንዲያስቡበት እመክራለሁ። አስደሳች መንገድ የርቀት አስተዳደርየእርስዎ ዲ ኤን ኤስ አገልጋይ - መገልገያ rdc. እሱን መጠቀም ለመጀመር, ለእሱ የማዋቀሪያ ፋይል መፍጠር ያስፈልግዎታል እና የምስጢር ቁልፍ, ከእርስዎ ማሰር ጋር የሚገናኝበት. ለዚህ ተግባር ቡድን አለ rndc-confgen.
ትዕዛዙን በማስኬድ ላይ;

# rdc-confgen

ላይ ይቀበላሉ መደበኛ ውፅዓትልክ እንደዛ አይነት፥

# የ rndc.conf ቁልፍ "rndc-key" ጅምር (አልጎሪዝም hmac-md5; ሚስጥር "34f88008d07deabbe65bd01f1d233d47";); አማራጮች (ነባሪ-ቁልፍ "rndc-key"፣ ነባሪ-አገልጋይ 127.0.0.1፣ ነባሪ-ወደብ 953;); # የ rndc.conf መጨረሻ # # የፈቃድ ዝርዝሩን እንደ አስፈላጊነቱ በማስተካከል በስም.conf ውስጥ ይጠቀሙ፡ # ቁልፍ "rndc-key" ( # algorithm hmac-md5; # secret "34f88008d07deabbe65bd01f1d233d47"; #); # # መቆጣጠሪያዎች (# inet 127.0.0.1 ወደብ 953 # ፍቀድ (127.0.0.1;) ቁልፎች ("rndc-key";; #); የተሰየመ.conf መጨረሻ

አስተያየት ያልተሰጠውን የውጤቱን ክፍል በፋይል ውስጥ ያስቀምጡ /ወዘተ/namedb/rndc.conf

# cat /etc/namedb/rndc.conf ቁልፍ "rndc-key" (አልጎሪዝም hmac-md5; ሚስጥር "34f88008d07deabbe65bd01f1d233d47";); አማራጮች (ነባሪ-ቁልፍ "rndc-key"፣ ነባሪ-አገልጋይ 127.0.0.1፣ ነባሪ-ወደብ 953;);

የትዕዛዙ ውፅዓት አካል አስተያየት ሰጥቷል rndc-confgenበማዋቀሪያው ፋይል ውስጥ ያስቀምጡት /ወዘተ/namedb/named.conf:

ቁልፍ "rndc-key" (አልጎሪዝም hmac-md5; ሚስጥር "34f88008d07deabbe65bd01f1d233d47";); መቆጣጠሪያዎች (inet 127.0.0.1 ወደብ 953 ፍቀድ (127.0.0.1;) ቁልፎች ("rndc-ቁልፍ";); ...

በቡድኑ ሥራ ምክንያት rndc-confgenበካታሎግ ውስጥ /ወዘተ/የተሰየመ/ፋይሉ መታየት አለበት rndc.keyከሚከተለው ይዘት ጋር፡-

# cat /etc/namedb/rndc.key ቁልፍ "rndc-key" (አልጎሪዝም hmac-md5; ሚስጥር "34f88008d07deabbe65bd01f1d233d47";);

ቀደም ሲል ቁልፍ ከነበረዎት ያስወግዱት እና በአዲስ ይቀይሩት።
በሁሉም ሁኔታዎች መስመር ሚስጥራዊ "34f88008d07deabbe65bd01f1d233d47";ተመሳሳይ መሆን አለብዎት!ትርጉም ምስጢርበትእዛዙ የተፈጠረ rndc-confgen.
የዲ ኤን ኤስ አገልጋይዎን ሙሉ በሙሉ ካዋቀሩ እና ካስጀመሩት በኋላ የሰሩትን ስራ ማረጋገጥ ይችላሉ። ከዚያ ትዕዛዙን ሲፈጽሙ:

# rdc ሁኔታ

የሆነ ነገር ካዩ፡-

ስሪት: 9.6.1-P1 (ሰላም, ጓደኛ!) ሲፒዩዎች ተገኝተዋል: 2 የሰራተኛ ክሮች: 2 የዞኖች ብዛት: 14 የማረም ደረጃ: 0 xfers እየሮጠ: 0 xfers የዘገየ: 0 የሳሙና መጠይቆች በሂደት ላይ: 0 የጥያቄ መዝገብ ተደጋጋሚ ደንበኞች ጠፍቷል : 0/0/1000 tcp ደንበኞች: 0/100 አገልጋይ እየሰራ ነው

- መገልገያ ማለት ነው። rdcበተሳካ ሁኔታ ከእርስዎ ማሰር ጋር ተገናኝተዋል፣ አሁን የፈጠርነውን ቁልፍ ተጠቅመው ገብተው የዲኤንኤስ አገልጋይ ሁኔታን ቢንድ ጠየቁ፣ ይህም ያሳዩዎታል።

ከየትኛው ጋር ብዙ ጠቃሚ ቁልፎች አሉ ይህ መገልገያየዲኤንኤስ አገልጋይዎን እንዲቆጣጠሩ እና እንዲያስተዳድሩ ይፈቅድልዎታል። ያለ ክርክር ብቻ ያሂዱት እና ያያሉ። የሚገኙ ትዕዛዞችእና ከእነሱ ጋር እርዳ. (ከትእዛዝ ጋር ወዲያውኑ የቆሻሻ ፋይል እንዲፈጥሩ እመክርዎታለሁ። rdc dumpdb).

ማብራሪያዎቹን እንቀጥል የማዋቀር ፋይል /ወዘተ/namedb/named.conf:

ዞን "." (ፍንጭ ይተይቡ፤ ፋይል "named.root"፤ //የአሁኑን የስር ዞን ፋይል እንዴት ማግኘት እንደሚቻል ከዚህ በታች ተጽፏል); ዞን "0.0.127.in-addr.arpa" (የማስተር ዓይነት; ፋይል "master/localhost.rev"; ማሳወቂያ የለም;); ...

localhost.rev ፋይል ይህን ይመስላል።

# ድመት /etc/namedb/master/localhost.rev $TTL 3600 @ በ SOA host.your_domain.ru. root.host.Your_domain.ru. (2009110601፤ ተከታታይ 3600፤ አድስ 900፤ እንደገና ሞክር 3600000፤ ጊዜው የሚያበቃበት 3600); ቢያንስ IN NS host.your_domain.ru 1 በ PTR localhost.your_domain.ru

በሚከተሉት መቼቶች እንሰበስባለን እና በተለያዩ ፋይሎች ላይ የማሰር ምዝግብ ማስታወሻዎችን እንጽፋለን። የሰርጥ ምዝግብ ማስታወሻ ክፍል ቅርጸት እንደሚከተለው ነው።

የቻናል ቻናል ስም ((ፋይል-ስም [ ስሪቶች (ቁጥር | ያልተገደበ)] [መጠን ከፍተኛ መጠን] | syslog syslog_facility | stderr | null) // እዚህ የምዝግብ ማስታወሻዎችን የምንጽፍበትን የፋይል ስም እንጠቁማለን። የዚህ ቻናል (ከስራ ማውጫው አንጻር) ፤ የምዝግብ ማስታወሻው ቁጥር የተጨመረበት የፋይል መጠን ፤ የትርጉም ቁጥራቸው ካልተገለጸ መዝገቡ ይቆማል። የተወሰነ መጠንፋይል. [ከባድነት (ወሳኝ | ስህተት | ማስጠንቀቂያ | ማስታወቂያ | መረጃ | ማረም [ደረጃ] | ተለዋዋጭ); ] // የምዝግብ ማስታወሻ ማጣሪያ, በትክክል ወደዚህ ቻናል ምን ዓይነት መረጃ እንደምናስገባ [የህትመት ምድብ አዎ-ወይም-አይ; ] // የክስተቱን ምድብ አይነት ብንመዘግብም አልገባንም [የህትመት-ከባድ አዎ-ወይም-አይ; ] // የንብረቱን "ከባድነት" አይነት ብንመዘግብም አልገባንም [የህትመት ጊዜ አዎ-ወይም-አይ; ] // የክስተቱን ጊዜ ብንመዘግብም አልገባንም);

ስለዚህ - እነዚህ በፋይሉ ውስጥ የእኔ ቅንብሮች ናቸው /ወዘተ/namedb/named.conf:

መግባት (// የመግቢያ ግቤቶች ሰርጥ default_ch (// የምዝግብ ማስታወሻ ቻናልን ነባሪ_ch ፋይልን ይሰይሙ "/var/log/named.log" ስሪቶች 3 መጠን 800k፤ የክብደት መረጃ፤ የህትመት ጊዜ አዎ፤ የህትመት-ምድብ አዎ፤); ሰርጥ security_ch ( // የምዝግብ ማስታወሻ ሰርጥ security_ch ፋይል "/var/log/security.log" ስሪቶች 3 መጠን 800k; የህትመት-ምድብ አዎ); .log" ስሪቶች 3 መጠን 800k፤ የክብደት መረጃ፤ የህትመት ጊዜ አዎ፤ የህትመት ምድብ አዎ፤ ቻናል ላሜ-ch (// የመግቢያ ቻናል ላሜ-ch ፋይልን "/var/log/lamers.log" ስሪቶች 3 ያመለክታል። መጠን 800k; የህትመት ጊዜ አዎ; ምድብ አንካሶች (ላሜ-ch;) የራሱ ቻናልምድብ ደህንነት (security_ch;); // ስለ የደህንነት ክስተቶች ምድብ xfer-in (transfer_ch;) ለsecurity_ch ቻናል ይፃፉ። // ስለ ዞኖች ምድብ ማስተላለፍ xfer-out ( transfer_ch;) ወደ transfer_ch ሰርጥ ይፃፉ; // ስለ ዞኖች ምድብ ማሳወቂያ ስለመቀበል ወደ transfer_ch ሰርጥ ይፃፉ ( transfer_ch; ); // ማሳወቂያዎችን እና የምዝገባ እውነታዎችን ወደ transfer_ch ሰርጥ ይፃፉ);

አሁን ማሰርን እንደጨረስክ ማድረግ ያለብህ የwget ወይም fetch ትዕዛዙን በመጠቀም የወቅቱን የስር ዞን ፋይል (named.root) ከአገልጋዩ ለማግኘት ነው።

# fetch ftp://ftp.internic.net/domain/named.root

እና በማውጫው ውስጥ ያስቀምጡት /ወዘተ/የተሰየመ/ነባሩን በመተካት. ይህንን አሰራር በየጊዜው መድገም ወይም ይህንን ክዋኔ በ cron በኩል ማዋቀር ጥሩ ነው.

የዲ ኤን ኤስ አገልጋይ የምንጀምርበት ጊዜ አሁን ነው።

/etc/rc.d/named መጀመሪያ

የመገልገያውን አሠራር መፈተሽ rdc, ከላይ እንደተገለፀው.

ለመጀመር ትዕዛዙን ያሂዱ፡-

# ps -ax | grep የሚባል 476 ?? 0:01.19 /usr/sbin/syslogd -l /var/run/log -l /var/name/var/run/log -s 704 ነው ?? 0:00.04 ነው /usr/sbin/ስም -t /var/named -u bind 1022 p0 R+ 0:00.00 grep ተሰይሟል

እንደዚህ አይነት ነገር ካዩ, ሂደቱ ተጀምሯል.
እርግጠኛ ለመሆን፣ የሚከተለውን ትዕዛዝ (ካለህ) ማሄድ ትችላለህ፡-

# lsof -i tcp | grep ማዳመጥ | grep የተሰየመ 704 ​​bind 20u IPv4 0xc845a000 0t0 TCP localhost:domain (LISTEN) የሚባል 704 bind 21u IPv4 0xc449a740 0t0 TCP localhost:rndc (LISTEN) 704 bind local 42000 ዋና) ስም 704 bind 21u IPv4 0xc449a740 0t0 TCP localhost:rndc (LISTEN) የተሰየመው 704 bind 20u IPv4 0xc845a000 0t0 TCP localhost:ጎራ (LISTEN) የተሰየመ 704 ​​bind 21u IPv4 0xc449a740 0t0 TCP localhost:rndc (LISTEN) 7040 IPv8d 0 TCP localhost:domain (LISTEN) 704 ተሰይሟል bind 21u IPv4 0xc449a740 0t0 TCP localhost:rndc (LISTEN) የተሰየመ 704 ​​bind 20u IPv4 0xc845a000 0t0 TCP localhost:ጎራ (LISTEN) 704 bind 21u IPv4 0xc4

አሁን አገልጋያችንን አዲስ ከተጫነው ዲ ኤን ኤስ አገልጋይ ጋር እንዲሰራ ማዋቀር አለብን። ይህንን ለማድረግ በፋይሉ ላይ ለውጦችን ማድረግ ያስፈልግዎታል /ወዘተ/resolv.conf. እሱን አምጡት ቀጣይ እይታ:

# cat /etc/resolv.conf domain your_domain.ru nameserver 127.0.0.1

የዲኤንኤስ መገልገያዎች ከ BIND9 አገልጋይ ጋር ተካትተዋል። መቆፈር, አስተናጋጅእና nslookupየጎራውን ቦታ ለማጥናት. በእነሱ እርዳታ አሁን ያዋቅሩት እና ያስጀመሩት የዲ ኤን ኤስ አገልጋይ እንዴት እንደሚሰራ እንፈትሻለን።

መገልገያ አስተናጋጅለተጠቀሰው የጎራ ስም የአንድ የተወሰነ ዓይነት RR እሴቶችን እንዲያገኙ ይፈቅድልዎታል ። የጥሪ ቅርጸት፡
አስተናጋጅ [ - የመቆጣጠሪያ ቁልፎች ] [ - መጠይቅ-ቁልፎች] ጎራ-ስም-ወይም-አድራሻ [ የሕዝብ አስተያየት መስጫ-አገልጋይ ] .

በነባሪ, የደንበኛ ቤተ-መጽሐፍትን ሲያዋቅሩ የተገለጸው አገልጋይ ጥቅም ላይ ይውላል. የጎራ ስሞችእንደ ፍፁም ይቆጠራሉ እና ምንም የፍለጋ ዝርዝር ጥቅም ላይ አይውልም. ተጨማሪ ዝርዝር መረጃላይ ሰው አስተናጋጅ.

መገልገያ መቆፈርበዞን ፋይል ቅርጸት ለተጠቀሰው የጎራ ስም የ RR እሴቶችን እንዲያገኙ ያስችልዎታል። ብዙ ደጋፊ መረጃዎች በአስተያየቶች መልክ ቀርበዋል, ጨምሮ. ለጥያቄው ምላሽ የተቀበለው ፓኬት ትርጉም. የጥሪ ቅርጸት፡
መቆፈር @polled-አገልጋይ ] [ አማራጮች-መቆፈርየጎራ ስም [ የመዝገብ አይነት ] [ መዝገብ-ክፍል ] [ +ጥያቄ-አማራጮች ]

በነባሪ, የደንበኛ ቤተ-መጽሐፍትን ሲያዋቅሩ የተገለጸው አገልጋይ ጥቅም ላይ ይውላል. የጎራ ስሞች ፍጹም እንደሆኑ ይቆጠራሉ እና ምንም የፍለጋ ዝርዝር ጥቅም ላይ አይውልም። እንዲሁም pseudotypes AXFR (ዞን ከስልጣን ካለው አገልጋይ ብቻ ነው የሚተላለፈው)፣ ixfr=reference-version-number እና ማንኛውም እንደ አስፈላጊው የመዝገብ አይነት፣ ነባሪ፡- ሀ. በአንድ መጠቀም ትችላለህ። የትእዛዝ መስመርብዙ ጥያቄዎችን ማድረግ ይችላሉ።

መገልገያ nslookupጊዜው ያለፈበት እንደሆነ እና ይህንን በጀመርክበት ጊዜ ሁሉ በሚያስታውስህ ሁኔታ ያስታውሰሃል (ሰነድ እንኳን አልቀረበም፣ የእርዳታ ትእዛዝ የለም እና አንዳንድ ሌሎች)። የጥሪ ቅርጸት፡
ፍለጋ[ - ቁልፎችየጎራ ስም [ የሕዝብ አስተያየት መስጫ-አገልጋይ ]

ትዕዛዙን ያሂዱ:

# መቆፈር @127.0.0.1 ya.ru;<<>> ዲጂ 9.6.1-P1<<>> @ 127.0.0.1 ya.ru; (1 አገልጋይ ተገኝቷል);; ሁለንተናዊ አማራጮች: +cmd;; መልስ አገኘሁ::; >> ራስጌ<< opcode: QUERY, status: NOERROR, id: 51090 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;ya.ru. IN A ;; ANSWER SECTION: ya.ru. 2843 IN A 213.180.204.8 ya.ru. 2843 IN A 77.88.21.8 ya.ru. 2843 IN A 93.158.134.8 ;; AUTHORITY SECTION: ya.ru. 2843 IN NS ns1.yandex.ru. ya.ru. 2843 IN NS ns5.yandex.ru. ;; ADDITIONAL SECTION: ns1.yandex.ru. 79700 IN A 213.180.193.1 ns5.yandex.ru. 79701 IN A 213.180.204.1 ;; Query time: 2 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Dec 4 14:04:11 2009 ;; MSG SIZE rcvd: 146

በአሠራሩ ምክንያት በግምት ተመሳሳይ ነገር ካዩ ፣ ከዚያ የዲ ኤን ኤስ አገልጋይ ትዕዛዙን በትክክል ሰርቷል።

አሁን ትዕዛዙን ያሂዱ:

# አስተናጋጅ ya.ru ya.ru አድራሻ አለው 77.88.21.8 ya.ru አድራሻ አለው 93.158.134.8 ya.ru አድራሻ አለው 213.180.204.8 ya.ru ሜይል በ10 mx.yandex.ru ይያዛል።

የዲኤንኤስ አገልጋይህ እንደዚህ አይነት ምላሽ ከሰጠ፣ በትክክል እየሰራ ነው ማለት ነው!

እነዚህ ትዕዛዞች ምንም ውጤት ካልመለሱ, ምዝግብ ማስታወሻውን መመልከት ያስፈልግዎታል /var/log/መልእክቶችማሰርዎ እዚያ ላስቀመጣቸው ስህተቶች። እነሱን በመተንተን, የዲ ኤን ኤስ አገልጋይ የተሳሳተ አሠራር መንስኤ ምን እንደሆነ ለመረዳት ይሞክሩ. ዋናው ቁጥጥር የአውታረ መረብ ፋየርዎል የተሳሳተ ውቅር ነው።

በማጠቃለያው ፣ በቢንድ ውስጥ የተገነቡ አንዳንድ የምርመራ ትዕዛዞችን ማውራት እፈልጋለሁ።

• የተሰየመ-ቼክ ዞን- የዞን ፋይሎችን አገባብ እና ታማኝነት ያረጋግጣል። ተመሳሳይ ቼኮች በማሰር ከመጫናቸው በፊት በእያንዳንዱ ጊዜ ይከናወናሉ. ነገር ግን በስም አገልጋይ ከመጫንዎ በፊት ይህን ማድረግ አሁንም ጠቃሚ ነው ብዬ አስባለሁ.
• የተሰየመ-የተጠናቀረ- ከተሰየመ-ቼክዞን የበለጠ ጥብቅ ፍተሻዎችን ያከናውናል፣ ምክንያቱም በአሠራሩ ምክንያት የአሁኑን ዞኖች ቆሻሻ መጣያ ይፈጠራል ፣ ይህ ደግሞ በስም ጥቅም ላይ ይውላል።
• የተሰየመ-ቼክኮንፍ- የተሰየመ.conf ውቅር ፋይልን ለመፈተሽ መገልገያ

ደህና ከሰአት አንባቢዎች። ስለ ጽንሰ-ሀሳባዊ ቁሳቁስ በመቀጠል, አሁን ባለው ጽሑፍ ውስጥ ተግባራዊ ምሳሌን ማጤን እፈልጋለሁ ጭነቶች እና ቅንብሮችየተለየ BND የአገልጋይ ውቅሮች።በጽሁፉ ውስጥ እገልጻለሁ የዲ ኤን ኤስ መሸጎጫ በማዘጋጀት ላይእና ሙሉ የዲ ኤን ኤስ ዋና አገልጋይ. መግለጫውን በአጠቃላይ ፅንሰ-ሀሳቦች እና ማንኛውንም ለማደራጀት አስፈላጊ እርምጃዎችን እጀምራለሁ የዲ ኤን ኤስ አገልጋዮች.

አጠቃላይ መረጃ

የሚል ስያሜ ተሰጥቶታል።አካል የሆነ ጋኔን ነው። ጥቅል ማሰሪያ9እና መሆን የጎራ ስም አገልጋይ. ጋኔን ተሰይሟልየማንኛውም አይነት የአገልጋዮችን ተግባራት መተግበር ይችላል፡- ጌታ, ባሪያ, መሸጎጫ. ከላይ ባለው ሥዕል ውስጥ ዋናውን ለማሳየት ሞከርኩ የ BIND ዲ ኤን ኤስ አገልጋይ እንዴት እንደሚሰራ. አብዛኛውን ሥራውን የሚያከናውነው ሁለትዮሽ በ ውስጥ ይገኛል /usr/sbin/ ተሰይሟል. ከተጠራው ዋናው የውቅረት ፋይል ቅንጅቶችን ይወስዳል የተሰየመ.confእና በማውጫው ውስጥ ይገኛል /ወዘተ/ማሰር. በዋናው ውቅረት ውስጥተገልጿል የአገልጋይ የሥራ ማውጫ, ብዙውን ጊዜ ይህ ማውጫ ነው /var/መሸጎጫ/ማሰር፣ በየትኛው ውሸት የዞን መግለጫ ፋይሎችእና ሌሎች የአገልግሎት ፋይሎች. መዛግብት የዞን ስሞችእና የዞን መግለጫ ፋይልስብስቦች የዞን ክፍልከመለኪያ ጋር ፋይል. የዞን ክፍልእንዲሁም የዚህ አገልጋይ የኃላፊነት አይነት ለዞኑ (ዋና ፣ ባሪያ ፣ ወዘተ) ያዘጋጃል ፣ እንዲሁም ለአሁኑ ዞን ልዩ መለኪያዎችን ይገልፃል (ለምሳሌ ፣ የአሁኑን ዞን ጥያቄዎችን በየትኛው በይነገጽ ለማስኬድ)። በዞን መግለጫ ፋይሎችየዞን መለኪያዎችን እና የንብረት መዝገቦችን ይይዛል (በዚህ አንቀጽ ውስጥ የተገለጹት መንገዶች እንደ ሊኑክስ ስርጭት ወይም ግቤቶች ሊለያዩ ይችላሉ)።

ይህ ልዩ አወቃቀሮችን በሚያስቡበት ጊዜ ለወደፊቱ ግራ መጋባትን ለማስወገድ የሚያግዝ አጠቃላይ የስራ እቅድ ነው.

ለ 4 ኛ የፕሮግራሙ ስሪት የማዋቀሪያ ፋይል ቅርጸት በስምንተኛው እና በዘጠነኛው ስሪቶች ውስጥ ጥቅም ላይ ከዋለው ጋር ይለያያል ማሰር. አዲስ ለመጫን እየቆጠርኩ እንደሆነ ግምት ውስጥ በማስገባት ዲ ኤን ኤስአገልጋይ ፣ ግን የድሮውን ስሪት የመጫን ነጥቡን አላየሁም ፣ ስለዚህ የአዲሱን ስሪት አወቃቀሩን እመለከታለሁ።

የመጀመሪያ ውሂብ

ዲ ኤን ኤስ በትክክል እንዲሰራ፣ ሊኖርዎት ይገባል። አሁን ባለው መጣጥፍ ውስጥ ዲ ኤን ኤስ በዴቢያን ስርጭት ላይ ይዋቀራል ፣ የሌሎች ስርጭቶች ባህሪዎችም ይታወቃሉ። የስታንድ ኔትወርክ አወቃቀሩ እንደሚከተለው ነው።

ዲ ኤን ኤስ፡ ~# CAT/ETC/Network/InterFaces Auto LO IFACE LOOPBACK AUTH0 IFACE ETH0 INETCAS 10.0.152 NETMASK 255.255.255.0 GATEWAY 10.0.254 AUTHO AUTH1 AUTH1 ATH1 ATH1 INT19 Address .255.255.0

የት 10.0.0.152/24 - ውጫዊ በይነገጽ (በአቅራቢው የተመደበው ንዑስ መረብ) ፣ 192.168.1.1/24 - ውስጣዊ (አካባቢያዊ አውታረ መረብ). ብጁ ዞን example.com ይሰየማል። በምሳሌው ውስጥ ባሪያ አገልጋይ, ሁለተኛው አገልጋይ በአይፒ ላይ ይቀመጣል 10.0.0.191 .

BIND9ን በመጫን ላይ

የዲ ኤን ኤስ አገልጋይ እንዲሰራ ማድረግ አለቦት ማሰር9 (በአንዳንድ ስርጭቶች - ማሰር ). በስዕሉ ላይ እንደተገለጸው - ዋናው የማዋቀሪያ ፋይል ማሰርፋይል ነው። የተሰየመ.conf(ይህ ፋይል በማውጫው ውስጥ ሊቀመጥ ይችላል /ወዘተ፣ አንዳንድ ጊዜ ወደ ውስጥ /ወዘተ/ማሰር).

መለኪያዎች (አገባብ) የተሰየሙ.conf

የተሰየመ.conf ፋይል አገባብየሚከተሉትን ደንቦች ያከብራል:

የአይፒ አድራሻዎች- የአይፒ ዝርዝሩ በ ";" ምልክት መለየት አለበት. , በ 192.168.1.1/24 ወይም 192.168.1.1/255.255.255.0 ቅርጸት ውስጥ ንዑስ መረብን መግለጽ ይቻላል, (አይፒን ለማስቀረት ከፊት ለፊት ምልክት ማድረግ ያስፈልግዎታል!), ስሞችን መግለጽ ይቻላል. "ማንኛውም", "ምንም", "localhost"በድርብ ጥቅሶች.

አስተያየቶች- መስመሮች በ# ፣ // የሚጀምሩ እና በ /* እና */ የተዘጉ እንደ አስተያየቶች ይቆጠራሉ።

ውስጥ የዞን መግለጫ ፋይሎች -ምልክት @በማዋቀሪያው ፋይል ውስጥ የተገለጸውን የዞኑን ስም የሚያከማች "ተለዋዋጭ" ነው የተሰየመ.confወይም በ @ መመሪያ ውስጥ $ORIGINየአሁኑ ዞን መግለጫ.

እያንዳንዱ የተጠናቀቀ ሕብረቁምፊመለኪያዎች በምልክቱ ማለቅ አለባቸው; .

አክል ክፍል

Acl (የመዳረሻ መቆጣጠሪያ ዝርዝር)- የተሰየሙ የአውታረ መረቦች ዝርዝር እንዲገልጹ ያስችልዎታል. የክፍል ቅርጸት፡- acl "የአውታረ መረብ ስም" (ip; ip; ip;);

አማራጮች ክፍል

አማራጮች ክፍልስብስቦች ዓለም አቀፍ መለኪያዎችሁሉንም ዞኖች የሚቆጣጠር የማዋቀሪያ ፋይል. ይህ ክፍል ቅርጸት አለው፡- አማራጮች (አማራጮች_ክፍል_ኦፕሬተሮች);. አማራጮች ውስጥ "ጎጆ" ሊሆን ይችላል የዞን ክፍል, ይህን በማድረግ ዓለም አቀፋዊ መለኪያዎችን ይሽራል. ብዙ ጊዜ ጥቅም ላይ ይውላል አማራጮች መግለጫዎች:

• የተፈቀደ ጥያቄ ( ዝርዝር_አይፒ} - ለጥያቄዎች ብቻ ምላሾችን ይፈቅዳል ዝርዝር_አይፒ. ከሌለ አገልጋዩ ለሁሉም ጥያቄዎች ምላሽ ይሰጣል።
• ተደጋጋሚ ድግግሞሽ ( ዝርዝር_አይፒ} - ከlist_ip ለሚመጡ ጥያቄዎች ተደጋጋሚ መጠይቆች ይፈጸማሉ። በቀሪው - ተደጋጋሚ. መለኪያው ካልተገለጸ አገልጋዩ ለሁሉም አውታረ መረቦች ተደጋጋሚ መጠይቆችን ያከናውናል።
• ማስተላለፍ ፍቀድ ( ዝርዝር_አይፒ} - ከአገልጋዩ ዞን እንዲወስዱ የተፈቀደላቸውን የአገልጋዮች ዝርዝር ያሳያል (በአብዛኛው የባሪያ አገልጋዮች እዚህ ተጠቁመዋል)
• ማውጫ / ዱካ / ወደ / ሥራ / dir- ወደ አገልጋዩ የስራ ማውጫ የሚወስደውን ፍፁም መንገድ ይገልጻል። ይህ መግለጫ የሚሰራው በአማራጮች ክፍል ውስጥ ብቻ ነው።
• አስተላላፊዎች ( አይ ፒ ወደብ ፣ አይ ፒ ወደብ ...} - የአስተናጋጅ አድራሻዎችን እና አስፈላጊ ከሆነ ጥያቄዎችን የሚያስተላልፉ ወደቦችን ያሳያል (ብዙውን ጊዜ የአይኤስፒ አቅራቢዎች ዲ ኤን ኤስ እዚህ ይታያል)።
• ወደፊት ብቻ ወይም ወደፊት አንደኛ - መለኪያ አንደኛየዲ ኤን ኤስ አገልጋይ በአስተላለፊያው ፓራሜትር ውስጥ የተገለጹትን የዲ ኤን ኤስ አገልጋዮች በመጠቀም ለመፍታት መሞከር እንዳለበት ይጠቁማል፣ እና እነዚህን አገልጋዮች በመጠቀም ስሙን መፍታት ካልተቻለ ብቻ በራሱ የስም መፍታትን ይሞክራል።
• አሳውቅ አዎ|አይ - አዎ- ስለ ዞን ለውጦች ለባሪያ አገልጋዮች ማሳወቅ ፣ አይ- አታሳውቅ.
• መደጋገም አዎ|አይ - አዎ- በደንበኛው ከተጠየቀ ተደጋጋሚ ጥያቄዎችን ማካሄድ ፣ አይ- አታስፈጽም (የተደጋጋሚ ጥያቄዎችን ብቻ)። መልሱ በመሸጎጫው ውስጥ ከተገኘ, ከመሸጎጫው ይመለሳል. (በአማራጮች ክፍል ውስጥ ብቻ ጥቅም ላይ ሊውል ይችላል)

የዞን ክፍል

የዞኑን(ዞቹን) መግለጫ ይገልጻል። የክፍል ቅርጸት፡- ዞን( ክፍል_ዞን_ኦፕሬተሮች}; ኦፕሬተሮችብዙ ጊዜ ጥቅም ላይ የሚውሉ:

• ማዘመን ( ዝርዝር_አይፒ} - ይህንን ዞን በተለዋዋጭ ለማዘመን የተፈቀደላቸውን ስርዓቶች ይገልጻል።
• ፋይል "የመዝገብ ስም " - የዞኑን መመዘኛዎች ፋይል መንገድ ይገልጻል (በአማራጮች ክፍል ውስጥ በማውጫው መግለጫ ውስጥ በተጠቀሰው ማውጫ ውስጥ መቀመጥ አለበት)
• ጌቶች ( ዝርዝር_አይፒ} - የዋና አገልጋዮችን ዝርዝር ያሳያል። (በበታች ዞኖች ብቻ ይፈቀዳል)
• ተይብ" ዞን_አይነት "- አሁን ባለው ክፍል ውስጥ የተገለጸውን የዞን አይነት ያመለክታል፤ zone_type የሚከተሉትን እሴቶች ሊወስድ ይችላል፡-
  • ወደፊት- ወደዚህ ዞን የሚመጡ ጥያቄዎችን የሚያስተላልፍ የማዞሪያ ዞን ያሳያል።
  • ፍንጭ- ረዳት ዞንን ያመለክታል (ይህ አይነት በመሸጎጫው ውስጥ መልስ ካላገኘ አገልጋዩ የሚያገኛቸውን የስር ሰርቨሮች መረጃ ይዟል)
  • መምህር- ለአሁኑ ዞን እንደ ዋና አገልጋይ ሆኖ እንዲሠራ ይገልጻል።
  • ባሪያ- ለአሁኑ ዞን እንደ ባሪያ አገልጋይ ሆኖ እንደሚሠራ ይገልጻል።

ተጨማሪ የማዋቀር አማራጮች

በዞን ፋይሎች ውስጥ የጊዜ ዋጋዎችበነባሪነት ከሚከተሉት ፊደሎች በአንዱ ካልተከተላቸው በስተቀር በሰከንዶች ውስጥ ይገለጻል: S - ሰከንዶች, M - ደቂቃዎች, H - ሰዓቶች, D - ቀናት, W - ሳምንታት. በዚህ መሠረት መግቢያው 2 ሰ 20 ሜ 5 ሰዋጋ 2 ሰአት 20 ደቂቃ 5 ሰከንድ እና ከ8405 ሰከንድ ጋር ይዛመዳል።

የማያልቅ ማንኛውም አስተናጋጅ/የመግቢያ ስም ነጥብይቆጠራል FQDN አይደለም።ስም እና አሁን ባለው ዞን ስም ይሟላል. ለምሳሌ፣ በ examle.com ዞን ፋይል ውስጥ ያለው የዶሜን ግቤት ወደ FQDN ስም domen.examle.com ይሰፋል። .

ውስጥ BND የውቅር ፋይሎችየሚከተለው ሊተገበር ይችላል መመሪያዎች:

• $TTL- አሁን ባለው ዞን ላሉ ሁሉም መዝገቦች ነባሪውን TTL ይገልጻል።
• $ORIGIN- በተሰየመ.conf ፋይል ውስጥ ከተጠቀሰው የዞኑን ስም ይለውጣል። በተመሳሳይ ጊዜ፣ የዚህ መመሪያ ወሰን “ከላይ” አይራዘምም (ይህም ፋይል በ$INCLUDE መመሪያ ከተካተተ፣ የ$ORIGN ወሰን ለወላጅ አይዘረጋም)
• $ ጨምሮ- እንደ የዞኑ ፋይል አካል የተገለጸውን ፋይል ያካትታል.

በተለይ መግለጽ እፈልጋለሁ መለኪያ ፍቀድ-ማስተላለፍ (10.0.0.191;);. ይህ ግቤት የዞኑን ቅጂ እንዲያወርዱ የተፈቀደላቸውን አገልጋዮች ይገልጻል - ተብሎ የሚጠራው ባሪያ አገልጋይ. በሚቀጥለው ምሳሌ ውስጥ ቅንብሩን እንመለከታለን ባሪያ ዲ ኤን ኤስ.

መዝገቡ በትክክል እንዲሰራ ተገቢውን ማውጫ መፍጠር እና አስፈላጊዎቹን መብቶች መመደብ ያስፈልግዎታል፡-

Dns:~# mkdir /var/log/bind/ dns:~# chmod 744 /var/log/bind/ dns:~# ps aux | grep የሚባል ቢንድ 4298 0.0 3.4 46792 13272 ? Ssl Jul05 0:00 /usr/sbin/ስም -u bind root 4815 0.0 0.1 3304 772 pts/4 S+ 18:19 0:00 grep called dns:~# chown bind /var/log/bind/ dns:~# ls -ld /var/log/bind/ drwxr--r-- 2 bind root 4096 ጁላይ 6 18፡18 /var/log/bind/

Dns:~# ድመት /var/cache/bind/example.com $TTL 3D @ SOA ns.example.com root.example.com. (2011070601፤ ተከታታይ 8H፤ 2H አድስ፤ 2 ዋ እንደገና ሞክር፤ የአገልግሎት ጊዜው 1D)፤ ዝቅተኛው @ በኤንኤስ ns.example.com @ በኤንኤስ ns2.example.com @ ውስጥ 10.0.0.152 @ ውስጥ MX 5 mx.example.com. ns በ 10.0.0.152 ns2 በ 10.0.0.191 mx በ 10.0.0.152 www ውስጥ በCNAME @

እንዲሁም in-addr.arpa ጎራ ውስጥ.

Dns:~# ድመት /var/cache/bind/0.0.10.in-addr.arpa $TTL 3600 @ በ SOA ns.examle.com root.example.com. (2007042001፤ ተከታታይ 3600፤ አድስ 900፤ እንደገና ሞክር 3600000፤ ጊዜው የሚያበቃበት 3600); ቢያንስ በኤን.ኤስ.examle.com በኤንኤስ ns2.example.com. 152 በ PTR examle.com. 191 በ PTR ns.example.com. * በ PTR examle.com. dns:~# ድመት /var/cache/bind/1.168.192.in-addr.arpa $TTL 3600 @ በ SOA ns.examle.com. root.example.com. (2007042001፤ ተከታታይ 3600፤ አድስ 900፤ እንደገና ሞክር 3600000፤ ጊዜው የሚያበቃበት 3600); ቢያንስ በኤን.ኤስ.examle.com በኤንኤስ ns2.example.com. * በ PTR examle.com.

የእኛ አውታረመረብ ትንሽ ነው, በኔትወርኩ ላይ በጣም ጥቂት ማሽኖች እንዳሉ ይገመታል. ሁሉም የአውታረ መረብ አገልግሎቶች የሚስተናገዱት በተመሳሳዩ አስተናጋጅ ምሳሌ.com ነው። ስለዚህ ሁለቱም ዋና ዲ ኤን ኤስ (ns.example.com.) እና የፖስታ አገልጋይ (mx.example.com.) ወደ አንድ ማሽን (10.0.0.152) ይጠቁማሉ።

ሁለተኛ (ባሪያ) ባለሥልጣን ዞን አገልጋይ

ዋና ተግባር ባሪያ አገልጋይ- የዞኑን መግለጫ ከዋናው አገልጋይ ጋር በራስ ሰር ማመሳሰል። ይህ ተግባር በሰነዱ ቁጥጥር ይደረግበታል አርኤፍሲ 1034በምዕራፍ ውስጥ 4.3.5. በዚህ ሰነድ መሠረት የ AXFR ጥያቄን በመጠቀም በአገልጋዮች መካከል ውሂብ ለመለዋወጥ ይመከራል። ለዚህ ጥያቄ፣ ዞኑ በሙሉ በአንድ TCP ግንኙነት (RFC 1035) መተላለፍ አለበት።

እንዲሁም፣ ባሪያ ዲ ኤን ኤስ አገልጋይጭነቱን ከዋናው አገልጋይ ጋር ያካፍላል ወይም በመጀመሪያው አገልጋይ ላይ ብልሽት ሲከሰት ሙሉውን ጭነት ይጭናል ።

ከመጀመርዎ በፊት የባሪያ ዲ ኤን ኤስ አገልጋይ ማዋቀር, የሚከተለውን ትዕዛዝ በመጠቀም ዞኑን ከሁለተኛው አገልጋይ በእጅ ማግኘት ይችሉ እንደሆነ ማረጋገጥ ያስፈልግዎታል.

Root@debian:~# ቆፍ @10.0.0.152 example.com. axfr;<<>> ዲጂ 9.7.3<<>> @ 10.0.0.152 example.com. axfr; (1 አገልጋይ ተገኝቷል);; ሁለንተናዊ አማራጮች፡ +cmd example.com 259200 በ SOA ns.example.com. root.example.com. 2011070801 28800 7200 1209600 86400 example.com. 259200 በ NS ns.example.com. ምሳሌ.com. 259200 በኤንኤስ ns2.example.com. ምሳሌ.com. 259200 በ A 10.0.0.152 example.com. 259200 በ MX 5 mx.example.com. mx.example.com 259200 በ A 10.0.0.152 ns.example.com. 259200 በ A 10.0.0.152 ns2.example.com. 259200 በ A 10.0.0.191 www.example.com. 259200 በCNAME example.com። ምሳሌ.com. 259200 በ SOA ns.example.com. root.example.com. 2011070801 28800 7200 1209600 86400;; የጥያቄ ጊዜ: 14 msc; አገልጋይ፡ 10.0.0.152#53(10.0.0.152) ;; መቼ፡ ዓርብ ጁላይ 8 15፡33፡54 2011;; XFR መጠን፡ 11 መዝገቦች (መልእክቶች 1፣ ባይት 258)

1. ቅዳ name.conf ውቅር ፋይልከዋናው አገልጋይ;
2. ተካ ዋና መለኪያ ይተይቡላይ ዓይነት ባሪያ
3. መለኪያ ፍቀድ-ማስተላለፍ (10.0.0.191;); መተካትላይ ጌቶች (10.0.0.152;);ለሁለተኛ ደረጃ በሚሆኑባቸው ዞኖች ውስጥ;
4. ዞኖችን ሰርዝ, የአሁኑ አገልጋይ የማያገለግለው, ሥርን ጨምሮ, ባሪያው ለተደጋጋሚ ጥያቄዎች ምላሽ ካልሰጠ;
5. ማውጫዎችን ይፍጠሩለሎግዎች, ልክ እንደ ቀድሞው ምሳሌ.

በአጠቃላይ፣ የባሪያ አገልጋይ ውቅረትን እናገኛለን፡-

Root@debian:~# ድመት /etc/bind/named.conf አማራጮች (መምሪያ "/var/cache/bind"፤ ፍቀድ-ጥያቄ (ማንኛውም፤); የጥያቄዎች auth-nxdomain ቁጥር; // ከዚህ በታች የተገለጹት ዞኖች አገልጋዩን ለ loopback // interfaces, እንዲሁም ለስርጭት ዞኖች (በ RFC 1912 መሠረት) ዞን "localhost" (የማስተር ዓይነት; ፋይል "localhost";); ዞን "127.in-addr.arpa" (የማስተር ዓይነት; ፋይል "127.in-addr.arpa";); ዞን "0.in-addr.arpa" (ማስተር ዓይነት; ፋይል "0.in-addr.arpa";); ዞን "255.in-addr.arpa" (የማስተር ዓይነት; ፋይል "255.in-addr.arpa";); // የዋናው ዞን ዞን መግለጫ "example.com" (የባሪያ ዓይነት; ፋይል "example.com"; ጌቶች (10.0.0.152;); // የተገላቢጦሽ ዞን መግለጫ "0.0.10.in-addr.arpa" (አይነት ባሪያ; ፋይል "0.0.10.in-addr.arpa"; ጌቶች (10.0.0.152;); // የመግቢያ ቅንጅቶች ምዝግብ ማስታወሻ (ሰርጥ "misc" (ፋይል "/var/log/bind/misc.log" ስሪቶች 4 መጠን 4 ሜትር፤ የህትመት ጊዜ አዎ፤ የህትመት-ክብደት አዎ፤ የህትመት-ምድብ አዎ፤)፤ ሰርጥ "ጥያቄ" (ፋይል "/var/log/bind/query.log" ስሪቶች 4 መጠን 4m; የህትመት ጊዜ አዎ; የህትመት-ከባድነት አይ; የህትመት-ምድብ አይ;); ምድብ ነባሪ ("misc";); ;

እንደገና ከጀመርን በኋላ ባሪያ አገልጋይየሚፈልገውን መረጃ ከዋናው አገልጋይ በተሳካ ሁኔታ ይገለብጣል፣ ይህም በማውጫው ውስጥ ባሉ ፋይሎች መገኘት ይገለጻል፡

Root@debian፡~# ls -la /var/cache/bind/ ጠቅላላ 28 drwxrwxr-x 2 root bind 4096 Jul 8 18:47 drwxr-xr-x 10 ስርወ 4096 ጁል 8 15:17 Rw-r--r-- 1 bind bind 455 Jul 8 18:32 example.com ........

በመሠረቱ፣ /stroallow-transfer (pngp ባሪያ አገልጋይየዞኑን ቅጂ በፋይል ስርዓቱ ላይ ላያከማች ይችላል። ይህ ቅጂ የሚያስፈልገው ዲ ኤን ኤስ ሲጀምር ብቻ ነው። በፋይል ስርዓቱ ውስጥ የዞኑ ቅጂ መኖሩ በባሪያ ዲ ኤን ኤስ ጅምር ጊዜ ዋና አገልጋዩ የማይገኝ ከሆነ ውድቀትን ይከላከላል። በዞኑ ክፍል ውስጥ የፋይል አማራጩን ካልገለጹ, ከዚያ ምንም ቅጂ አልተፈጠረም.

ለ DNS BIND netfilter() በማዘጋጀት ላይ

በእውነቱ አገልጋዩን ካዋቀረ በኋላ እሱን መጠበቅ ጥሩ ሀሳብ ነው። አገልጋዩ ወደብ 53/udp እየሰራ መሆኑን እናውቃለን። ስለዚህ ጉዳይ ጽሑፉን ካነበቡ እና እራስዎን ካወቁ በኋላ የአውታረ መረብ ትራፊክን ለማጣራት ህጎችን መፍጠር ይችላሉ-

Dns ~ # iptables-save # የተለመዱ የ iptables ሕጎች ለዲ ኤን ኤስ *ማጣሪያ፡INPUT DROP :FORWARD DROP :OUTPUT DROP -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate ተዛማጅ፣የተቋቋመ -j መቀበል -A INPUT -m conntrack --ctstate INVALID -j DROP # የአካባቢ አውታረ መረብ ወደ ዲ ኤን ኤስ አገልጋይ እንዲደርስ ፍቀድ፡ -A INPUT -s 192.168.1.1/24 -d 192.168.1.1/32 -p udp -m udp --dport 53 -m contrack --ctstate NEW -j መቀበል -A ዉጤት -o lo -j መቀበል -A ዉጤት -p icmp -j መቀበል -A ዉጤት -p udp -m udp -- ስፖርት 32768፡61000 -j መቀበል -A ዉጤት -p tcp - m tcp --sport 32768:61000 -j ACCEPT -A OutPUT -m conntrack --ctstate RELATED,ESTABLISHED -j መቀበል #የዲኤንኤስ አገልጋይ የወጪ ጥያቄዎችን እንዲያቀርብ ፍቀድ -A OUTPUT -p udp -m udp --dport 53 -m conntrack - -ctstate አዲስ -j ተቀባይነት COMMIT

ይህ የተለመደ ምሳሌ ነው! ለእርስዎ ተግባራት እና የአውታረ መረብ ውቅር የ iptables ደንቦችን ለማዘጋጀት, ከላይ ያሉትን ጽሑፎች በማንበብ በሊኑክስ ውስጥ netfilter እንዴት እንደሚሰራ መረዳት አለብዎት.

ችግርመፍቻ

የዲ ኤን ኤስ ችግሮችን ለመለየት ዋናው ምንጭ ነው. በሚወስደው መንገድ ላይ ስህተት በሰራሁበት ጊዜ የጅምር ስህተቶች ምሳሌ እዚህ አለ። የኮር አገልጋይ ዞን ፋይል:

Jul 5 18:12:43 dns-አገልጋይ ተሰይሟል፡ BIND 9.7.3 -u bind Jul 5 18:12:43 dns-server የተሰየመ፡ በ"--ቅድመ ቅጥያ=/usr" "--mandir=/usr/ የተሰራ። ማጋራት/ማን" "--infodir=/usr/share/መረጃ""--sysconfdir=/ወዘተ/bind" "--localstatedir=/var" "--enable-threads" "--enable-largefile" "- -with-libtool" "--enable-shared" "--enable-static" "-with-openssl=/usr" "--with-gssapi=/usr" "--with-gnu-ld" "- -with-dlz-postgres=አይደለም" "--with-dlz-mysql=አይ" "--with-dlz-bdb=አዎ" "--with-dlz-filesystem=አዎ" "--with-dlz-ldap =አዎ" "--with-dlz-stub=አዎ" "--with-geoip=/usr" "--enable-ipv6" "CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2" "LDFLAGS=" " CPPFLAGS="Jul 5 18:12:43 dns-server ተሰይሟል፡ የተስተካከለ ገደብ በክፍት ፋይሎች ላይ ከ1024 እስከ 1048576 ጁላይ 5 18፡12፡43 ዲኤንኤስ-ሰርቨር የተሰየመ፡ 1 ሲፒዩ አገኘ፣ 1 ሰራተኛ ክር ጁል 5 18፡12፡ በመጠቀም። 43 ዲ ኤን ኤስ-ሰርቨር ተሰይሟል፡ እስከ 4096 ሶኬቶች በመጠቀም ጁላይ 5 18፡12፡43 ዲኤንኤስ-ሰርቨር የተሰየመ፡ የመጫኛ ውቅር ከ"/etc/bind/named.conf" Jul 5 18:12:43 dns-server የተሰየመ፡ ንባብ ተገንብቷል የታመኑ ቁልፎች ከፋይል "/etc/bind/bind.keys" Jul 5 18:12:43 dns-server ተሰይሟል፡ ነባሪ UDP/IPv4 ወደብ ክልልን በመጠቀም፡ ጁላይ 5 18፡12፡43 dns-አገልጋይ ተሰይሟል፡ ነባሪ በመጠቀም UDP/IPv6 የወደብ ክልል፡ ጁላይ 5 18፡12፡43 ዲኤንኤስ-አገልጋይ ተሰይሟል፡ በ IPv4 በይነገጽ እነሆ ማዳመጥ፣ 127.0.0.1#53 ጁላይ 5 18፡12፡43 ዲኤንኤስ አገልጋይ የተሰየመ፡ በ IPv4 በይነገጽ eth1 ላይ ማዳመጥ፣ 192.168.1.1 #53 ጁላይ 5 18፡12፡43 ዲኤንኤስ-ሰርቨር ተሰይሟል፡ ለተለዋዋጭ ዲ ኤን ኤስ የክፍለ-ጊዜ ቁልፍ ማመንጨት ጁላይ 5 18፡12፡43 ዲኤንኤስ አገልጋይ ተሰይሟል፡ ከ"/etc/bind/db.root"፡ ፋይል ስር ያሉ ፍንጮችን ማዋቀር አልቻለም። አልተገኘም Jul 5 18:12:43 dns-server የተሰየመ: የመጫኛ ውቅር: ፋይል አልተገኘም # ፋይል አልተገኘም ጁል 5 18:12:43 dns-ሰርቨር የተሰየመ: መውጫ (በአስገዳይ ስህተት ምክንያት) ጁል 5 18:15:05 dns-ሰርቨር የተሰየመ፡ ከ BIND 9.7.3 -u bind Jul 5 18፡15፡05 dns-server የተሰየመ፡ በ"--prefix=/usr" "--mandir=/usr/share/man" የተሰራ "- infodir =/usr/share/info አንቃ-የተጋራ" "--enable-static" "--with-openssl=/usr" "--with-gssapi=/usr" "--with-gnu-ld" "--with-dlz-postgres= የለም " "-with-dlz-mysql=አይደለም" "--with-dlz-bdb=አዎ" "--with-dlz-filesystem=አዎ" "--with-dlz-ldap=አዎ" "--ጋር - dlz-stub=አዎ" "--with-geoip=/usr" "--enable-ipv6" "CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2" "LDFLAGS=" "CPPFLAGS=" ጁላይ 5 18: 15 :05 ዲኤንኤስ-ሰርቨር ተሰይሟል፡ የተስተካከለ ገደብ በክፍት ፋይሎች ላይ ከ1024 እስከ 1048576 ጁላይ 5 18፡15፡05 ዲኤንኤስ-ሰርቨር ተሰይሟል፡ 1 ሲፒዩ አገኘ፣ 1 ሰራተኛ ክር በመጠቀም Jul 5 18:15:05 dns-server name: up using up. ወደ 4096 ሶኬቶች ጁላይ 5 18:15:05 ዲኤንኤስ-ሰርቨር ተሰይሟል፡ የመጫን ውቅር ከ "/etc/bind/named.conf" Jul 5 18:15:05 dns-server የተሰየመ፡ በነባሪ UDP/IPv4 የወደብ ክልል በመጠቀም፡ ጁል 5 18፡15፡05 ዲኤንኤስ-ሰርቨር ተሰይሟል፡ ነባሪ UDP/IPv6 ወደብ ክልልን በመጠቀም፡ ጁላይ 5 18፡15፡05 ዲኤንኤስ-ሰርቨር ተሰይሟል፡ በIPv4 interface lo, 127 ላይ ማዳመጥ. 0.0.1#53 Jul 5 18:15:05 dns-server ተሰይሟል፡ በIPv4 interface eth1 ላይ ማዳመጥ፣ 192.168.1.1#53 ጁላይ 5 18፡15፡05 ዲኤንኤስ አገልጋይ የተሰየመ፡ አውቶማቲክ ባዶ ዞን፡ 254.169.IN-ADDR። ARPA Jul 5 18:15:05 ዲኤንኤስ-አገልጋይ የተሰየመ: አውቶማቲክ ባዶ ዞን: 2.0.192.IN-ADDR.ARPA ጁላይ 5 18:15:05 ዲኤንኤስ-አገልጋይ የተሰየመ: አውቶማቲክ ባዶ ዞን: 100.51.198.IN-ADDR. ARPA Jul 5 18:15:05 ዲኤንኤስ-አገልጋይ ተሰይሟል: አውቶማቲክ ባዶ ዞን: 113.0.203.IN-ADDR.ARPA ጁል 5 18:15:05 ዲኤንኤስ-አገልጋይ የተሰየመ: አውቶማቲክ ባዶ ዞን: 255.255.255.255. ውስጥ-ADDR. ARPA Jul 5 18:15:05 ዲኤንኤስ-አገልጋይ ተሰይሟል: አውቶማቲክ ባዶ ዞን: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6 .ARPA Jul 5 18:15:05 ዲኤንኤስ-አገልጋይ ተሰይሟል: አውቶማቲክ ባዶ ዞን: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. IP6.ARPA Jul 5 18:15:05 dns-server የተሰየመ: አውቶማቲክ ባዶ ዞን: D.F.IP6.ARPA Jul 5 18:15:05 ዲኤንኤስ-ሰርቨር የተሰየመ: አውቶማቲክ ባዶ ዞን: 8.E.F.IP6.ARPA Jul 5 18:15 :05 ዲኤንኤስ-ሰርቨር የተሰየመ፡ አውቶማቲክ ባዶ ዞን፡ 9.E.F.IP6.ARPA ጁል 5 18፡15፡05 ዲኤንኤስ-ሰርቨር የተሰየመ፡ አውቶማቲክ ባዶ ዞን፡ A.E.F.IP6.ARPA Jul 5 18:15:05 dns-server የተሰየመ፡ አውቶማቲክ ባዶ ዞን፡ B.E.F.IP6.ARPA Jul 5 18:15:05 dns-server የተሰየመ፡ አውቶማቲክ ባዶ ዞን፡ 8.B.D.0.1.0.0.2.IP6.ARPA Jul 5 18:15:05 dns-server የተሰየመ፡ ዞን 0። in-addr.arpa/IN፡ የተጫነ ተከታታይ 1 ጁላይ 5 18፡15፡05 ዲኤንኤስ-ሰርቨር የተሰየመ፡ ዞን 127.in-addr.arpa/IN፡ የተጫነ ተከታታይ 1 ጁላይ 5 18፡15፡05 dns-አገልጋይ፡ ዞን 255.in-addr.arpa/IN፡ የተጫነ ተከታታይ 1 ጁላይ 5 18፡15፡05 ዲኤንኤስ-ሰርቨር የተሰየመ፡ ዞን localhost/IN፡ የተጫነ ተከታታይ 2 ጁላይ 5 18፡15፡05 ዲኤንኤስ አገልጋይ የተሰየመ፡ # ማስጀመር ስኬታማ ነበር

በጣም ጥሩ የመመርመሪያ መሳሪያ ነው.

ማጠቃለያ

አሁን ባለው መጣጥፍ መሰረታዊ የ BIND ዲ ኤን ኤስ አገልጋይ አወቃቀሮችን ማዋቀርን ገልጫለሁ። የጽሁፉ አላማ በ UNIX ውስጥ ስላለው የ BIND አገልጋይ አሰራር ሀሳብ ለመስጠት ነበር። እኔ በተግባር የዲኤንኤስ ደህንነት ጉዳዮችን አልነካሁም እና ስለ ዞኑ(ዎች) የተለያዩ መረጃዎች ወደ ተለያዩ አውታረ መረቦች በሚላኩበት ጊዜ እንደ የአገልጋዩ አሠራር በጠርዝ ሞድ ላይ ባሉ ልዩ ቅንጅቶች ላይ ብዙም አልነካም። ለበለጠ ግንዛቤ፣ አስፈላጊውን መረጃ ለማግኘት የምትችሉበትን ተጨማሪ ምንጮችን ዝርዝር አቀርባለሁ። ይህን አቆማለሁ። እስከምንገናኝ።

የጎራ ስም ስርዓት http://citforum.ru/internet/dns/khramtsov/
አርኤፍሲ 1034- የጎራ ስሞች - ጽንሰ-ሀሳቦች እና መገልገያዎች፡ http://tools.ietf.org/html/rfc1034
አርኤፍሲ 1035- የጎራ ስሞች - ትግበራ እና ዝርዝር መግለጫ፡ http://tools.ietf.org/html/rfc1035
አርኤፍሲ 1537 እ.ኤ.አ- የተለመዱ የዲ ኤን ኤስ ውሂብ ፋይል ውቅር ስህተቶች፡ http://tools.ietf.org/html/rfc1537
አርኤፍሲ 1591 እ.ኤ.አ- የጎራ ስም የሥርዓት መዋቅር እና ውክልና፡ http://tools.ietf.org/html/rfc1591
አርኤፍሲ 1713 እ.ኤ.አ- የዲኤንኤስ ማረም መሳሪያዎች፡ http://tools.ietf.org/html/rfc1713
RFC 2606- የተጠበቁ ከፍተኛ ደረጃ ዲ ኤን ኤስ ስሞች፡ http://tools.ietf.org/html/rfc2606
የዲኤንኤስ ደህንነት (DNSSEC)፡- http://book.itep.ru/4/4/dnssec.htm
BIND 9 የአስተዳዳሪ ማመሳከሪያ መመሪያ http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.html
ደህንነቱ የተጠበቀ የ BIND አብነት http://www.cymru.com/Documents/secure-bind-template.html
የውቅረት መለኪያዎች በደንብ ተገልጸዋልራሺያኛ http://www.bog.pp.ru/work/bind.html
ራስ-ሰር ዞን ፋይል መፍጠር http://www.zonefile.org/?lang=en#zonefile

ዛሬ ያለ ዲ ኤን ኤስ ኢንተርኔትን መገመት አይቻልም. ይሁን እንጂ ብዙ አስተዳዳሪዎች ይህን አገልግሎት በአገልጋዮቻቸው ላይ ለማዋቀር ጊዜ አይወስዱም, ስለዚህ ሙሉ ኃይሉን አንድ ሦስተኛ እንኳን አይጠቀሙም.

ስለዚህ ለዛሬ እቅድ ያውጡ!

1. ዋና ዞን በማዘጋጀት ላይ.
2. በባሪያ ውስጥ ዞኖችን ማገናኘት.
3. ለእያንዳንዱ የራሱ። ጥያቄው በመጣበት የደንበኛ አድራሻ መሰረት መለኪያዎችን እናዋቅራለን።
4. ውጫዊ የዲ ኤን ኤስ ማጣሪያን እናገናኛለን.

መግቢያ

ስራውን ስይዝ በኔትወርኩ ውስጥ ያሉት አገልግሎቶች ብዛት በአንድ እጅ ጣቶች ላይ ሊቆጠር ይችላል. ጊዜ አለፈ, የአገልግሎቶቹ ቁጥር እየጨመረ መጣ. አንድ የሚያገለግል የዲ ኤን ኤስ አገልጋይ ብቻ ነበር እና ለአንድ ዞን ዋና ሆኖ አገልግሏል (xak.ru እንበለው)። ሁሉንም ሌሎች ጥያቄዎችን ወደ ጎግል ዲ ኤን ኤስ አገልጋይ (8.8.8.8) አስተላልፏል። ኦህ፣ ማከል ረስቼው ነበር፡ ይህ አገልጋይ ምናባዊ ነበር። ከዚያም አንድ ቀን አገልጋዩ በአካል ተበላሽቷል. ከተተካው በኋላ ስርዓቱ ተነሳ እና ቨርቹዋልነት ተበላሽቷል. አዲስ የተጫኑ ዴቢያን እና BIND 9. ከአደጋው በፊት የዲኤንኤስ አገልጋይ የነበረውን ተመሳሳይ አይፒ መደብን። ቅንብሮቹ ከመጠባበቂያ ቅጂ ተመልሰዋል። ከተሳካ ጅምር በኋላ “እንዴት መቀርቀሪያዎቹን ማሰር” እንደሚችሉ ማሰብ ጀመሩ።

ከዚህ ሥራ ጋር በትይዩ, ማስተናገጃ ተጭኗል, ይህም ዞን (ለምሳሌ) xaker.ru ያስተናግዳል. እርግጥ ነው፣ ማዕከላዊው ዲ ኤን ኤስ ስለ እሱ ማወቅ አለበት፣ እና እንዲያውም የተሻለ፣ ለዚህ ​​ዞን አገልጋይ ዲ ኤን ኤስ አገልጋይ ይሁኑ። በመቀጠል፣ ጥያቄው ከየትኛው አውታረ መረብ እንደመጣ በመወሰን የዲኤንኤስ ጥያቄዎችን ከማዕከላዊ አገልጋይ ወደ ዳይሬክተሩ ማዞር አስፈላጊ ሆነ። ይህ የተደረገው ውጫዊ የዲ ኤን ኤስ ማጣሪያዎችን ለማገናኘት ነው, ግን ለሁሉም አይደለም. ግን ለሚፈልጉት ብቻ ማለትም የትምህርት የከተማ ኔትወርኮች - የትምህርት ተቋማት ግዛቶች! ይህ ሁሉ ከዚህ በታች ይብራራል.

ትንሽ ንድፈ ሐሳብ

ከ "አዲሱ" BIND ጋር ለመተዋወቅ ከፈለጉ, እንዲያነቡ እመክራለሁ. ባጭሩ፡ ስሪት 9 የመጨረሻው ነበር፣ በ10ኛው እትም መብቶቹ ወደ ማህበረሰቡ ተላልፈዋል፣ እና ይህ ሶፍትዌር አሁን ባንዲ በመባል ይታወቃል።

ፈጣን ጭነት ፣ ወይም እንደገና ስለ ተመሳሳይ ነገር

ስለዚህ, በዴቢያን / ኡቡንቱ ላይ BIND 9 ን እንዴት እንደሚጭኑ, በበይነመረብ ላይ ብዙ እቃዎች አሉ. ስለዚህ ወደ ዝርዝር ጉዳዮች ሳንገባ በፍጥነት ይህንን ነጥብ እንለፍ። በመጀመሪያ በስርዓትዎ ላይ BIND 9 ን መጫን ያስፈልግዎታል. ለኤምኤስ ዊንዶውስ ተጠቃሚዎች ለመድረክያቸው የ BIND 9 ስሪት አለ።

$ sudo apt install bind9

ለሌሎች ስርጭቶች፣ ከበይነመረቡ ላይ ከምንጭ ኮዶች ለመገጣጠም፣ በፍጥነት ያዙት፣ ወደ ማስታወሻ ደብተር ለመቅዳት፣ አዲሱ “እጅግ በጣም ጠቃሚ” ህግ ሙሉውን ኢንተርኔት ከመያዙ በፊት ወይም አንድን ጣቢያ ለመጎብኘት ወይም ለመጎብኘት እስክትወቅስ ድረስ ብዙ መመሪያዎች አሉ። ከተከለከሉ ጽሑፎች ጋር. 😉

ከተጫነ በኋላ ወደ /etc/bind9/ directory ይሂዱ እና ዋናውን የማዋቀሪያ ፋይል እዚያው.conf የሚባል ይመልከቱ፣ የተቀሩት ስያሜ.conf.* ፋይሎች በውስጡ ተካትተዋል። በበይነመረቡ ላይ ያለው መረጃ በጣም በዝርዝር ስለሚቀርብ ዋናውን ዞን እንዴት ማዘጋጀት እንዳለብን እንተወዋለን. መስመሩን ወደ ስያሜው.conf ፋይል እንጨምር

"/etc/bind/named.conf.acl"ን ያካትቱ;

አዲሱን ፋይል ከንዑስኔት ሕጎች ውቅረት ጋር እናገናኘዋለን። በመቀጠል ፋይሉን /etc/bind/named.conf.acl ይፍጠሩ እና ህጎቹን ያክሉ።

አክል "ላን" (192.168.181.0/24;); acl "ማድረግ" (10.0.0.0/24; 192.168.253.0/24; ); acl "srv" (192.168.254.0/24;); acl "ሁሉም" (10.10.0.0/16;); acl "dou" (192.168.201.0/24; 192.168.202.0/24; 192.168.203.0/24; 192.168.204.0/24; 192.168.205.);0/24 acl "ትምህርት ቤት" (172.16.0.0/24;);

እዚህ ለቀጣይ ሂደት አውታረ መረቦችን በቡድን ተከፋፍለናል. ከመቀጠላችን በፊት አንድ ነጥብ ላብራራ። ዞኖችን በትክክል ለማካሄድ ሁሉንም ዞኖች ወደ እያንዳንዱ ደንብ ቡድን ማከል አለብዎት። ይህንን በአንድ ፋይል ውስጥ ማድረግ ወይም የዞኑን መቼቶች በተለየ ፋይል ውስጥ ማስገባት እና ከዚያ በቀላሉ በትክክለኛው ቦታዎች ላይ ማገናኘት ይችላሉ. ስለዚህ፣ በ /etc/bind/named.conf.local ፋይል ላይ ለውጦችን እናደርጋለን፡-

"edu"ን ይመልከቱ (ተዛማጅ-ደንበኞች (ትምህርት ቤት;); ተደጋጋሚ አዎ; ፍቀድ-ጥያቄ (ትምህርት ቤት;); አስተላላፊዎች ( 77.88.8.7;); ዞን "xaker.ru" (የማስተር ዓይነት; ፋይል "/etc/bind/xaker) .ru_loc"፤); ዞን "254.168.192.in-addr.arpa." (ማስተር ዓይነት; ፋይል "/etc/bind/xaker.rev";); ዞን "zone2.ru" (የባሪያ ዓይነት; ፋይል "/ ወዘተ/ቢንድ/db.zone2.ru"፤ ጌቶች (192.168.254.5;);););

እዚህ BIND የሚሠራውን ቡድን እንሰይማለን። ደንበኞቹን ከዚህ በላይ ከገለጽናቸው ደንቦች ውስጥ እንጨምራለን. በተገለጹት ህጎች መሰረት ከአውታረ መረቦች የሚመጡ ጥያቄዎች የሚተላለፉበት ከፍተኛ ደረጃ ያለው አገልጋይ እንመድባለን። ይህ ብቸኛው የትምህርት ቤት አድራሻዎች ቡድን ነው። የ Yandex ዲ ኤን ኤስ አገልጋይ እንደ ከፍተኛ ደረጃ ዲ ኤን ኤስ ተቀናብሯል፣ እሱም “መጥፎ” ይዘትን ያጣራል። እንደ SkyDNS ያሉ ሌሎች የዲኤንኤስ አገልግሎቶችን በተመሳሳይ መንገድ መጠቀም ይችላሉ።

ቀጣይነት የሚገኘው ለተመዝጋቢዎች ብቻ ነው።

አማራጭ 1. በጣቢያው ላይ ያሉትን ሁሉንም እቃዎች ለማንበብ ለሃከር ይመዝገቡ

የደንበኝነት ምዝገባ በተጠቀሰው ጊዜ ውስጥ በጣቢያው ላይ ያሉትን ሁሉንም የሚከፈልባቸው ቁሳቁሶች እንዲያነቡ ይፈቅድልዎታል. ክፍያዎችን በባንክ ካርዶች፣ በኤሌክትሮኒክስ ገንዘብ እና ከሞባይል ኦፕሬተር አካውንቶች በማስተላለፍ እንቀበላለን።

እስቲ እናስብ አርአያነት ያለውለብቻው ለሚሰራ አገልጋይ የዲ ኤን ኤስ አገልጋይ ውቅር ፋይልን መሸጎጥ። መሸጎጫ ስም አገልጋይ ለማንኛውም ዞን ተጠያቂ ያልሆነ የስም አገልጋይ ነው። በቀላሉ እሱን ወክሎ ጥያቄዎችን ያስፈጽማል እና ውጤቱን ለቀጣይ ጥቅም ላይ ያከማቻል። ስለ የአውታረ መረብ አገልግሎትዲ ኤን ኤስ እና የ BIND9 ማዋቀር እንዲሁ በፍሪቢኤስዲ መመሪያ ምዕራፍ 25 ውስጥ ሊነበብ ይችላል። በነባሪ, FreeBSD ከ BIND (በርክሌይ የበይነመረብ ስም ጎራ) ፕሮግራሞች ውስጥ አንዱን ይጠቀማል, ይህም በጣም የተለመደው የዲ ኤን ኤስ ፕሮቶኮል ትግበራ ነው.

ዲ ኤን ኤስ ስሞችን ወደ አይፒ አድራሻዎች እና በተቃራኒው የሚፈታ ፕሮቶኮል ነው። FreeBSD በአሁኑ ጊዜ BIND9 ከተባለው የዲ ኤን ኤስ አገልጋይ ጋር ይላካል፣ ይህም የተሻሻሉ የደህንነት ቅንብሮችን፣ አዲስ የውቅር ፋይል አቀማመጥ እና ለ chroot(8) አውቶማቲክ መቼቶች ያቀርባል። በተጨማሪም BIND9 ለውጫዊ ጥቃቶች በትንሹ የተጋለጠ ነው ተብሎ ይታሰባል (FreeBSD በቀጥታ በተከለከለ አካባቢ (chroot(8))) የተሰየመ ነው። ይህ የዲ ኤን ኤስ አገልጋይ ስሪት ለጥያቄዎች የመዳረሻ ቁጥጥር ዝርዝሮችን፣ የዞን ወደ ታች (ሁለተኛ) ዲ ኤን ኤስ አገልጋዮችን እና የዞኖቹን ተለዋዋጭ ዝመናዎችን ከላይ (ዋና) ዲ ኤን ኤስ አገልጋዮችን ይደግፋል። ይህ ስሪት ለተለዋዋጭ ዝመናዎች እና የዞን ለውጦችን ማሳወቅ ደረጃን ይደግፋል እንዲሁም የታችኛው ዲ ኤን ኤስ አገልጋዮች በዞን ውሂብ ላይ ለውጦችን ከተፋሰሱ የዲ ኤን ኤስ አገልጋዮች እንዲጠይቁ የሚያስችል ተጨማሪ ዞን ማስተላለፍ ዘዴን ይጠቀማል። ይህ በጣም ፈጣን ዞን ማስተላለፍ ያስችላል.

ጽሑፌን በምጽፍበት ጊዜ እያዋቀርኩ ነበር። ማሰር 9.6.1-P1በሚሰራ አገልጋይ ላይ FreeBSD 7.2-መለቀቅ.

# cat /etc/namedb/named.conf // አስተያየቱ ይህን ይመስላል acl self (127.0.0.1; ); // ተለዋዋጭ ራስን ያቀናብሩ ፣ በዚህ ውስጥ የአገልጋያችንን አይ ፒ አድራሻዎች የምንዘረዝርበት \u003e\u003e ማሰር acl trust ( self; ); // በዲ ኤን ኤስ አገልጋይ በኩል ጥያቄዎችን ለመላክ የሚፈቀድበትን የአይፒ አድራሻ የምንዘረዝርበትን ተለዋዋጭ ያዘጋጃል // የአለምአቀፍ መለኪያዎች አማራጮች ክፍል ( ማውጫ "/ ወዘተ/namedb"; // የስራ ማውጫ ማሰሪያ ፣ የትኛውን በተመለከተ ከዚህ በታች እንጠቅሳለን ሌሎች ማውጫዎች pid-file "/var/run/name/pid";// pid file dump-file "/var/dump/named_dump.db"; የሁሉም ስርወ ሰርቨሮች ስታቲስቲክስ-ፋይል "/ var/stats/named.stats" የመዳረሻ ጊዜያዊ ማጣት; on-v6 (ምንም; //) የ IPv6 ስሪት መጠቀምን ይከለክላል "ሄሎ, ጓደኛ!"; ራስን ); ...

አሁን ፋይሉን ከማዘጋጀት ትንሽ እረፍት እንዲወስዱ ሀሳብ አቀርባለሁ። የተሰየመ.conf. የዲ ኤን ኤስ አገልጋይዎን በርቀት የሚያስተዳድሩበት አስደሳች መንገድ እንዲያስቡበት እመክርዎታለሁ - መገልገያ rdc. እሱን መጠቀም ለመጀመር ለእሱ የማዋቀሪያ ፋይል እና ከእስርዎ ጋር የሚገናኝበት ሚስጥራዊ ቁልፍ መፍጠር ያስፈልግዎታል። ለዚህ ተግባር ቡድን አለ rndc-confgen.
ትዕዛዙን በማስኬድ ላይ;

# rdc-confgen

እንደዚህ ያለ ነገር ያገኛሉ

# የ rndc.conf ቁልፍ "rndc-key" ጅምር (አልጎሪዝም hmac-md5; ሚስጥር "34f88008d07deabbe65bd01f1d233d47";); አማራጮች (ነባሪ-ቁልፍ "rndc-key"፣ ነባሪ-አገልጋይ 127.0.0.1፣ ነባሪ-ወደብ 953;); # የ rndc.conf መጨረሻ # # የፈቃድ ዝርዝሩን እንደ አስፈላጊነቱ በማስተካከል በስም.conf ውስጥ ይጠቀሙ፡ # ቁልፍ "rndc-key" ( # algorithm hmac-md5; # secret "34f88008d07deabbe65bd01f1d233d47"; #); # # መቆጣጠሪያዎች (# inet 127.0.0.1 ወደብ 953 # ፍቀድ (127.0.0.1;) ቁልፎች ("rndc-key";; #); የተሰየመ.conf መጨረሻ

አስተያየት ያልተሰጠውን የውጤቱን ክፍል በፋይል ውስጥ ያስቀምጡ /ወዘተ/namedb/rndc.conf

# cat /etc/namedb/rndc.conf ቁልፍ "rndc-key" (አልጎሪዝም hmac-md5; ሚስጥር "34f88008d07deabbe65bd01f1d233d47";); አማራጮች (ነባሪ-ቁልፍ "rndc-key"፣ ነባሪ-አገልጋይ 127.0.0.1፣ ነባሪ-ወደብ 953;);

የትዕዛዙ ውፅዓት አካል አስተያየት ሰጥቷል rndc-confgenበማዋቀሪያው ፋይል ውስጥ ያስቀምጡት /ወዘተ/namedb/named.conf:

ቁልፍ "rndc-key" (አልጎሪዝም hmac-md5; ሚስጥር "34f88008d07deabbe65bd01f1d233d47";); መቆጣጠሪያዎች (inet 127.0.0.1 ወደብ 953 ፍቀድ (127.0.0.1;) ቁልፎች ("rndc-ቁልፍ";); ...

በቡድኑ ሥራ ምክንያት rndc-confgenበካታሎግ ውስጥ /ወዘተ/የተሰየመ/ፋይሉ መታየት አለበት rndc.keyከሚከተለው ይዘት ጋር፡-

# cat /etc/namedb/rndc.key ቁልፍ "rndc-key" (አልጎሪዝም hmac-md5; ሚስጥር "34f88008d07deabbe65bd01f1d233d47";);

ቀደም ሲል ቁልፍ ከነበረዎት ያስወግዱት እና በአዲስ ይቀይሩት።
በሁሉም ሁኔታዎች መስመር ሚስጥራዊ "34f88008d07deabbe65bd01f1d233d47";ተመሳሳይ መሆን አለብዎት!ትርጉም ምስጢርበትእዛዙ የተፈጠረ rndc-confgen.
የዲ ኤን ኤስ አገልጋይዎን ሙሉ በሙሉ ካዋቀሩ እና ካስጀመሩት በኋላ የሰሩትን ስራ ማረጋገጥ ይችላሉ። ከዚያ ትዕዛዙን ሲፈጽሙ:

# rdc ሁኔታ

የሆነ ነገር ካዩ፡-

ስሪት: 9.6.1-P1 (ሰላም, ጓደኛ!) ሲፒዩዎች ተገኝተዋል: 2 የሰራተኛ ክሮች: 2 የዞኖች ብዛት: 14 የማረም ደረጃ: 0 xfers እየሮጠ: 0 xfers የዘገየ: 0 የሳሙና መጠይቆች በሂደት ላይ: 0 የጥያቄ መዝገብ ተደጋጋሚ ደንበኞች ጠፍቷል : 0/0/1000 tcp ደንበኞች: 0/100 አገልጋይ እየሰራ ነው

- መገልገያ ማለት ነው። rdcበተሳካ ሁኔታ ከእርስዎ ማሰር ጋር ተገናኝተዋል፣ አሁን የፈጠርነውን ቁልፍ ተጠቅመው ገብተው የዲኤንኤስ አገልጋይ ሁኔታን ቢንድ ጠየቁ፣ ይህም ያሳዩዎታል።

ይህ መገልገያ የዲ ኤን ኤስ አገልጋይዎን እንዲከታተሉ እና እንዲያስተዳድሩ የሚያስችልዎ ብዙ ጠቃሚ ቁልፎች አሉ። ያለ ክርክሮች ብቻ ያሂዱት እና ያሉትን ትዕዛዞች ያያሉ እና ለእነሱ ይረዱዎታል። (ከትእዛዝ ጋር ወዲያውኑ የቆሻሻ ፋይል እንዲፈጥሩ እመክርዎታለሁ። rdc dumpdb).

የውቅረት ፋይሉን ማብራሪያ እንቀጥል /ወዘተ/namedb/named.conf:

ዞን "." (ፍንጭ ይተይቡ፤ ፋይል "named.root"፤ //የአሁኑን የስር ዞን ፋይል እንዴት ማግኘት እንደሚቻል ከዚህ በታች ተጽፏል); ዞን "0.0.127.in-addr.arpa" (የማስተር ዓይነት; ፋይል "master/localhost.rev"; ማሳወቂያ የለም;); ...

localhost.rev ፋይል ይህን ይመስላል።

# ድመት /etc/namedb/master/localhost.rev $TTL 3600 @ በ SOA host.your_domain.ru. root.host.Your_domain.ru. (2009110601፤ ተከታታይ 3600፤ አድስ 900፤ እንደገና ሞክር 3600000፤ ጊዜው የሚያበቃበት 3600); ቢያንስ IN NS host.your_domain.ru 1 በ PTR localhost.your_domain.ru

በሚከተሉት መቼቶች እንሰበስባለን እና በተለያዩ ፋይሎች ላይ የማሰር ምዝግብ ማስታወሻዎችን እንጽፋለን። የሰርጥ ምዝግብ ማስታወሻ ክፍል ቅርጸት እንደሚከተለው ነው።

የቻናል ቻናል ስም ((ፋይል-ስም [ ስሪቶች (ቁጥር | ያልተገደበ)] [መጠን ከፍተኛ መጠን] | syslog syslog_facility | stderr | null) // እዚህ የምዝግብ ማስታወሻዎችን የምንጽፍበትን የፋይል ስም እንጠቁማለን። የዚህ ቻናል (ከስራ ማውጫው ጋር በተያያዘ); ተደርሷል |. ማረም [ደረጃ] | ከባድነት አዎ-ወይም-አይደለም;

ስለዚህ - እነዚህ በፋይሉ ውስጥ የእኔ ቅንብሮች ናቸው /ወዘተ/namedb/named.conf:

መግባት (// የመግቢያ ግቤቶች ሰርጥ default_ch (// የምዝግብ ማስታወሻ ቻናልን ነባሪ_ch ፋይልን ይሰይሙ "/var/log/named.log" ስሪቶች 3 መጠን 800k፤ የክብደት መረጃ፤ የህትመት ጊዜ አዎ፤ የህትመት-ምድብ አዎ፤); ሰርጥ security_ch ( // የምዝግብ ማስታወሻ ሰርጥ security_ch ፋይል "/var/log/security.log" ስሪቶች 3 መጠን 800k; የህትመት-ምድብ አዎ); .log" ስሪቶች 3 መጠን 800k፤ የክብደት መረጃ፤ የህትመት ጊዜ አዎ፤ የህትመት ምድብ አዎ፤ ቻናል ላሜ-ch (// የመግቢያ ቻናል ላሜ-ch ፋይልን "/var/log/lamers.log" ስሪቶች 3 ያመለክታል። መጠን 800k; የህትመት ጊዜ አዎ; ምድብ አንካሶች (lame-ch;) ከ "የተጣመሙ" የዲ ኤን ኤስ አገልጋዮች ምድብ ነባሪ (ነባሪ_ch;) ሁሉንም ነገር ይፃፉ የሰርጥ ምድብ ደህንነት (security_ch;) ስለ የደህንነት ክስተቶች ምድብ xfer-in (ዝውውር_ch; ); // ስለ ዞኖች ምድብ ማስተላለፍ xfer-out ( transfer_ch;) ወደ transfer_ch ሰርጥ ይፃፉ; // ስለ ዞኖች ምድብ ማሳወቂያ ስለመቀበል ወደ transfer_ch ሰርጥ ይፃፉ ( transfer_ch; ); // ማሳወቂያዎችን እና የምዝገባ እውነታዎችን ወደ transfer_ch ሰርጥ ይፃፉ);

አሁን ማሰርን እንደጨረስክ ማድረግ ያለብህ የwget ወይም fetch ትዕዛዙን በመጠቀም የወቅቱን የስር ዞን ፋይል (named.root) ከአገልጋዩ ለማግኘት ነው።

# fetch ftp://ftp.internic.net/domain/named.root

እና በማውጫው ውስጥ ያስቀምጡት /ወዘተ/የተሰየመ/ነባሩን በመተካት. ይህንን አሰራር በየጊዜው መድገም ወይም ይህንን ክዋኔ በ cron በኩል ማዋቀር ጥሩ ነው.

የዲ ኤን ኤስ አገልጋይ የምንጀምርበት ጊዜ አሁን ነው።

/etc/rc.d/named መጀመሪያ

የመገልገያውን አሠራር መፈተሽ rdc, ከላይ እንደተገለፀው.

ለመጀመር ትዕዛዙን ያሂዱ፡-

# ps -ax | grep የሚባል 476 ?? 0:01.19 /usr/sbin/syslogd -l /var/run/log -l /var/name/var/run/log -s 704 ነው ?? 0:00.04 ነው /usr/sbin/ስም -t /var/named -u bind 1022 p0 R+ 0:00.00 grep ተሰይሟል

እንደዚህ አይነት ነገር ካዩ, ሂደቱ ተጀምሯል.
እርግጠኛ ለመሆን፣ የሚከተለውን ትዕዛዝ (ካለህ) ማሄድ ትችላለህ፡-

# lsof -i tcp | grep ማዳመጥ | grep የተሰየመ 704 ​​bind 20u IPv4 0xc845a000 0t0 TCP localhost:domain (LISTEN) የሚባል 704 bind 21u IPv4 0xc449a740 0t0 TCP localhost:rndc (LISTEN) 704 bind local 42000 ዋና) ስም 704 bind 21u IPv4 0xc449a740 0t0 TCP localhost:rndc (LISTEN) የተሰየመው 704 bind 20u IPv4 0xc845a000 0t0 TCP localhost:ጎራ (LISTEN) የተሰየመ 704 ​​bind 21u IPv4 0xc449a740 0t0 TCP localhost:rndc (LISTEN) 7040 IPv8d 0 TCP localhost:domain (LISTEN) 704 ተሰይሟል bind 21u IPv4 0xc449a740 0t0 TCP localhost:rndc (LISTEN) የተሰየመ 704 ​​bind 20u IPv4 0xc845a000 0t0 TCP localhost:ጎራ (LISTEN) 704 bind 21u IPv4 0xc4

አሁን አገልጋያችንን አዲስ ከተጫነው ዲ ኤን ኤስ አገልጋይ ጋር እንዲሰራ ማዋቀር አለብን። ይህንን ለማድረግ በፋይሉ ላይ ለውጦችን ማድረግ ያስፈልግዎታል /ወዘተ/resolv.conf. ወደሚከተለው ቅፅ ይቀንሱ።

# cat /etc/resolv.conf domain your_domain.ru nameserver 127.0.0.1

የዲኤንኤስ መገልገያዎች ከ BIND9 አገልጋይ ጋር ተካትተዋል። መቆፈር, አስተናጋጅእና nslookupየጎራውን ቦታ ለማጥናት. በእነሱ እርዳታ አሁን ያዋቅሩት እና ያስጀመሩት የዲ ኤን ኤስ አገልጋይ እንዴት እንደሚሰራ እንፈትሻለን።

መገልገያ አስተናጋጅለተጠቀሰው የጎራ ስም የአንድ የተወሰነ ዓይነት RR እሴቶችን እንዲያገኙ ይፈቅድልዎታል ። የጥሪ ቅርጸት፡
አስተናጋጅ [ - የመቆጣጠሪያ ቁልፎች ] [ - መጠይቅ-ቁልፎች] ጎራ-ስም-ወይም-አድራሻ [ የሕዝብ አስተያየት መስጫ-አገልጋይ ] .

በነባሪ, የደንበኛ ቤተ-መጽሐፍትን ሲያዋቅሩ የተገለጸው አገልጋይ ጥቅም ላይ ይውላል. የጎራ ስሞች ፍጹም እንደሆኑ ይቆጠራሉ እና ምንም የፍለጋ ዝርዝር ጥቅም ላይ አይውልም። ተጨማሪ መረጃ በ ሰው አስተናጋጅ.

መገልገያ መቆፈርበዞን ፋይል ቅርጸት ለተጠቀሰው የጎራ ስም የ RR እሴቶችን እንዲያገኙ ያስችልዎታል። ብዙ ደጋፊ መረጃዎች በአስተያየቶች መልክ ቀርበዋል, ጨምሮ. ለጥያቄው ምላሽ የተቀበለው ፓኬት ትርጉም. የጥሪ ቅርጸት፡
መቆፈር @polled-አገልጋይ ] [ አማራጮች-መቆፈርየጎራ ስም [ የመዝገብ አይነት ] [ መዝገብ-ክፍል ] [ +ጥያቄ-አማራጮች ]

በነባሪ, የደንበኛ ቤተ-መጽሐፍትን ሲያዋቅሩ የተገለጸው አገልጋይ ጥቅም ላይ ይውላል. የጎራ ስሞች ፍጹም እንደሆኑ ይቆጠራሉ እና ምንም የፍለጋ ዝርዝር ጥቅም ላይ አይውልም። እንዲሁም pseudotypes AXFR (ከስልጣኑ አገልጋይ ብቻ የተላለፈ ዞን)፣ ixfr=reference-version-number፣ እና ማንኛውም እንደ አስፈላጊው የመዝገብ አይነት፣ ነባሪ፡ ሀ. በርካታ ጥያቄዎችን በተመሳሳይ የትእዛዝ መስመር መጠቀም ትችላለህ።

መገልገያ nslookupጊዜው ያለፈበት እንደሆነ እና ይህንን በጀመርክበት ጊዜ ሁሉ በሚያስታውስህ ሁኔታ ያስታውሰሃል (ሰነድ እንኳን አልቀረበም፣ የእርዳታ ትእዛዝ የለም እና አንዳንድ ሌሎች)። የጥሪ ቅርጸት፡
ፍለጋ[ - ቁልፎችየጎራ ስም [ የሕዝብ አስተያየት መስጫ-አገልጋይ ]

ትዕዛዙን ያሂዱ:

# መቆፈር @127.0.0.1 ya.ru;<<>> ዲጂ 9.6.1-P1<<>> @ 127.0.0.1 ya.ru; (1 አገልጋይ ተገኝቷል);; ሁለንተናዊ አማራጮች: +cmd;; መልስ አገኘሁ::; >> ራስጌ<< opcode: QUERY, status: NOERROR, id: 51090 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;ya.ru. IN A ;; ANSWER SECTION: ya.ru. 2843 IN A 213.180.204.8 ya.ru. 2843 IN A 77.88.21.8 ya.ru. 2843 IN A 93.158.134.8 ;; AUTHORITY SECTION: ya.ru. 2843 IN NS ns1.yandex.ru. ya.ru. 2843 IN NS ns5.yandex.ru. ;; ADDITIONAL SECTION: ns1.yandex.ru. 79700 IN A 213.180.193.1 ns5.yandex.ru. 79701 IN A 213.180.204.1 ;; Query time: 2 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Dec 4 14:04:11 2009 ;; MSG SIZE rcvd: 146

በአሠራሩ ምክንያት በግምት ተመሳሳይ ነገር ካዩ ፣ ከዚያ የዲ ኤን ኤስ አገልጋይ ትዕዛዙን በትክክል ሰርቷል።

አሁን ትዕዛዙን ያሂዱ:

# አስተናጋጅ ya.ru ya.ru አድራሻ አለው 77.88.21.8 ya.ru አድራሻ አለው 93.158.134.8 ya.ru አድራሻ አለው 213.180.204.8 ya.ru ሜይል በ10 mx.yandex.ru ይያዛል።

የዲኤንኤስ አገልጋይህ እንደዚህ አይነት ምላሽ ከሰጠ፣ በትክክል እየሰራ ነው ማለት ነው!

እነዚህ ትዕዛዞች ምንም ውጤት ካልመለሱ, ምዝግብ ማስታወሻውን መመልከት ያስፈልግዎታል /var/log/መልእክቶችማሰርዎ እዚያ ላስቀመጣቸው ስህተቶች። እነሱን በመተንተን, የዲ ኤን ኤስ አገልጋይ የተሳሳተ አሠራር መንስኤ ምን እንደሆነ ለመረዳት ይሞክሩ. ዋናው ቁጥጥር የአውታረ መረብ ፋየርዎል የተሳሳተ ውቅር ነው።

በማጠቃለያው ፣ በቢንድ ውስጥ የተገነቡ አንዳንድ የምርመራ ትዕዛዞችን ማውራት እፈልጋለሁ።

• የተሰየመ-ቼክ ዞን- የዞን ፋይሎችን አገባብ እና ታማኝነት ያረጋግጣል። ተመሳሳይ ቼኮች በማሰር ከመጫናቸው በፊት በእያንዳንዱ ጊዜ ይከናወናሉ. ነገር ግን በስም አገልጋይ ከመጫንዎ በፊት ይህን ማድረግ አሁንም ጠቃሚ ነው ብዬ አስባለሁ.
• የተሰየመ-የተጠናቀረ- ከተሰየመ-ቼክዞን የበለጠ ጥብቅ ፍተሻዎችን ያከናውናል፣ ምክንያቱም በአሠራሩ ምክንያት የአሁኑን ዞኖች ቆሻሻ መጣያ ይፈጠራል ፣ ይህ ደግሞ በስም ጥቅም ላይ ይውላል።
• የተሰየመ-ቼክኮንፍ- የተሰየመ.conf ውቅር ፋይልን ለመፈተሽ መገልገያ

በዚህ ርዕስ ውስጥ ተስማሚ አነስተኛ ድርጅት ወይም አነስተኛ አገልግሎት አቅራቢዎች ፍላጎቶች የ BIND ዲ ኤን ኤስ አገልጋይ ሙሉ ውቅርን ለመግለጽ እሞክራለሁ.

1. የ BIND የውቅር ፋይል ስም.conf:

የፋይል ቦታ የ BIND ቅንብሮችእንደ ስርዓተ ክወናው ሊለያይ ይችላል. ለምሳሌ፣ በ FreeBSD ውስጥ በ /etc/namedb/named.conf ውስጥ ተከማችቷል። Chroot ማውጫ: /var/ስም/.

# የመለያ ቁልፍ።
ቁልፍ "rndckey" (
አልጎሪዝም hmac-md5;
ሚስጥራዊ "945Gа8BNiQ+NvPeklas+Bu==";
};

አማራጮች (
# አገልጋዩ የትኛውን IPv6 አድራሻ እንደሚያዳምጥ ይግለጹ። በዚህ ምሳሌ ውስጥ "ምንም;" - IPv6 አይስሙ.
ማዳመጥ-ላይ-v6 (ምንም;);
# አገልጋዩ የትኛውን IPv4 አድራሻ እንደሚያዳምጥ ይግለጹ።
# 127.0.0.1 - Loopback
# 192.168.0.1 - የአካባቢ አውታረ መረብ በይነገጽ. የአካባቢው ደንበኞች ያገኙታል።
# 100.100.100.100 - ውጫዊ በይነገጽ. ከአለም አቀፍ አውታረመረብ የሚቀርቡ ጥያቄዎችን ያስተናግዳል።
የመስማት ወደብ 53 (127.0.0.1; 192.168.0.1; 100.100.100.100; );
# ለማስኬድ የሚጠይቀው። በዚህ ምሳሌ ውስጥ "ማንኛውም;" - ማንኛውም ጥያቄዎች ተካሂደዋል.
# አስፈላጊ ከሆነ ጥያቄዎቻቸው እንዲከናወኑ የተፈቀደላቸው አውታረ መረቦችን ወይም የተወሰኑ ኖዶችን መግለጽ ይችላሉ። ለምሳሌ «192.168.0.1/24; 127.0.0.1; ደንበኞችን ከ192.168.0.1/24 ሳብኔት እና እራሳችንን በ loopback በይነገጽ ብቻ እንፈቅዳለን።
ፍቀድ-ጥያቄ (ማንኛውም;);
# ጥያቄዎችን የት ማስተላለፍ እንደሚቻል አስፈላጊ ከሆነ ጥያቄዎችን ወደ አቅራቢዎ ዲ ኤን ኤስ አገልጋይ ለምሳሌ ትራፊክ ለመቆጠብ ማስተላለፍ ይችላሉ። በዚህ ምሳሌ ውስጥ በስር ዞን ውስጥ ብቻ ጥቅም ላይ ይውላል.
አስተላላፊዎች ();
# የዞን ሰንጠረዦችን መቀየር (ማዘመን) እንከለክላለን።
ፍቀድ-ዝማኔ (ምንም;);
# ተጨማሪ አማራጮች። የሥራ ማውጫው ቦታ ፣ የፒአይዲ ፋይል ፣ የተጣለ ፋይል እና የስታቲስቲክስ ፋይል። አስፈላጊ ከሆነ መለወጥ ይችላሉ. ሁሉም መንገዶች ከCroot ማውጫ ጋር አንጻራዊ ናቸው።
ማውጫ "/ ወዘተ/namedb";
pid-file "/var/run/name/pid";
dump-file "/var/dump/name_dump.db";
ስታቲስቲክስ-ፋይል "/var/stats/named.stats";
# የ BIND አገልጋያችንን ሥሪት መደበቅ።
ስሪት "0";
};

# የመዳረሻ ቁጥጥር ዝርዝር - የመዳረሻ ቁጥጥር ዝርዝሮች
# ACL “ተጠቃሚ” - የአካባቢ ደንበኞቻችን።
acl "ተጠቃሚ" (192.168.0.0/24; 127.0.0.1; );
# ACL "inet" - በኤሲኤል "ተጠቃሚ" ውስጥ ያልተካተቱ ሁሉ
acl "inet" (! ተጠቃሚ;);

# እይታ - እይታዎች
# ለተለያዩ እይታዎች ተደራሽነትን ለመለየት ACL ን እንጠቀማለን።

# "ሁሉንም" ይመልከቱ - ለሁሉም ጥያቄዎች ይመልከቱ።
ሁሉንም ይመልከቱ" (
# ይህ እይታ የሁሉም ደንበኞች ብቻ መሆኑን እንገልፃለን።
ግጥሚያ-ደንበኞች (ማንኛውም;);
# ተደጋጋሚ መጠይቆችን አሰናክል።
ድግግሞሽ ቁ;

# ማስተር ዞን test.com
ዞን "test.com" (
# የ"ባሪያ" ዞን አይነት ለ"test.com" ጎራ ዞን ሁለተኛ ዲ ኤን ኤስ አገልጋይ ነው።
# "ድድ" መጠቀም ይችላሉ. በዚህ አጋጣሚ የዞን ጠረጴዛዎች አይቀመጡም (የኤንኤስ መዝገቦች ብቻ ይቀመጣሉ) እና ጥያቄዎች ወደ ማስታወቂያ የዲ ኤን ኤስ አገልጋዮች ይዛወራሉ.
ዓይነት ባሪያ;
# የዞን ሰንጠረዥ ፋይል.
ፋይል "slave/test.com.hosts";
# ለ"test.com" ጎራ ዞን ዋናውን የዲኤንኤስ አገልጋይ ይግለጹ።
ጌቶች (100.100.100.201; );
};

# DynDNS ዞን dyn.example.com
ዞን "dyn.example.com" (
# የ"ማስተር" ዞን አይነት ለዚህ የጎራ ዞን ዋና ዲ ኤን ኤስ አገልጋይ ነው።
ዓይነት ማስተር;
ፋይል "dynamic/dyn.example.com.hosts";
# የዞኑን ጠረጴዛ በቁልፍ ለመቀየር (ማዘመን) ፍቀድ።
ፍቀድ-ዝማኔ (ቁልፍ "rndckey";);
};

ለአለምአቀፍ ሳብኔት "100.100.100.100/24" የተገላቢጦሽ ዞን.
ዞን "100.100.in-adr.arpa" (
ዓይነት ማስተር;
ፋይል "ማስተር / 100.100.rev.hosts";
};
}

# "ተጠቃሚ" ይመልከቱ - ለአካባቢያችን ደንበኞቻችን ይመልከቱ።
"ተጠቃሚ" ይመልከቱ (
# ይህ እይታ በ"ተጠቃሚ" ኤሲኤል ውስጥ ለተካተቱ ደንበኞች ብቻ መሆኑን እንገልፃለን።
ግጥሚያ-ደንበኞች (ተጠቃሚ;);
# የሀገር ውስጥ ደንበኞች ተደጋጋሚ ጥያቄዎችን እንዲያደርጉ ይፍቀዱላቸው።
መደጋገም አዎ;

# ለእይታ "ተጠቃሚ" ዞኖችን ይግለጹ

# ዞን "localhost".
ዞን "localhost" በ (
ዓይነት ማስተር;
ፋይል "master/localhost.hosts";
};

# ማስተር ዞን example.com
ዞን "example.com" (
ዓይነት ማስተር;
ፋይል "master/user/example.com.hosts";
};

ለአካባቢው ንዑስ መረብ "192.168.0.0/24" የተገላቢጦሽ ዞን.
ዞን "0.168.192.in-addr.arpa"
ዓይነት ማስተር;
ፋይል "ማስተር / ተጠቃሚ / 192.168.0.rev.hosts";
};

ለ “localhost” የተገላቢጦሽ ዞን።
ዞን "0.0.127.in-adr.arpa" (
ዓይነት ማስተር;
ፋይል "ማስተር / 127.0.0.rev.hosts";
};

# የዲ ኤን ኤስ ስር ዞን።
ዞን "." (
# የዞን አይነት "ፍንጭ" - መሸጎጫ አገልጋይ. የዞን ጠረጴዛዎችን አያከማችም።
ፍንጭ ይተይቡ;
ፋይል "named.root";
# ጥያቄዎችን ወደ አቅራቢው ዲ ኤን ኤስ አገልጋይ (100.100.100.201 - የአቅራቢው ዲ ኤን ኤስ አገልጋይ) እናስተላልፋለን።
አስተላላፊዎች (100.100.100.201; );
};
};

# “ኢኔት”ን ይመልከቱ - ከአለምአቀፍ አውታረመረብ ለሚመጡ ጥያቄዎች ይመልከቱ።
"ኢኔት" ይመልከቱ (
ግጥሚያ-ደንበኞች (ኢኔት;);
# ተደጋጋሚ መጠይቆችን አሰናክል።
ድግግሞሽ ቁ;
አይ ማሳወቅ;

# ማስተር ዞን example.com
ዞን "example.com" (
ዓይነት ማስተር;
ፋይል "master/inet/example.com.hosts";
};
};

2. Example.com የዞን ሰንጠረዥ ለ"ተጠቃሚ" እይታ፡-

ttl 38400

2011101101; ተከታታይ - ዞን መለያ ቁጥር በዓዓዓዓ.
; ዓዓዓ - ዓመት፣ ወወ - ወር፣ ዲዲ - ቀን፣ ኤንኤን - ለአሁኑ ቀን የሠንጠረዥ ለውጦች ተከታታይ ቁጥር።
10800; ማደስ - ማሻሻያ ማድረግ አስፈላጊ ስለመሆኑ ዋና የአገልጋይ ሰንጠረዡን ምን ያህል ጊዜ ማረጋገጥ እንደሚያስፈልግ የሚያመለክት ጊዜ።
3600; ድጋሚ ይሞክሩ - ከዋናው አገልጋይ ጋር ያለው ግንኙነት ካልተሳካ ምን ያህል እንደገና እንደሚሞከር የሚያመለክት ጊዜ።
604800; ጊዜው ያለፈበት - ሠንጠረዡ ጊዜው ካለፈበት ጊዜ በኋላ, ሠንጠረዡ ጊዜው ያለፈበት እና እንደገና ይነበባል.
38400; TTL ሰንጠረዡን በመሸጎጫው ውስጥ ለምን ያህል ጊዜ እንደሚቆይ የሚያመለክት ጊዜ ነው. ይህ ጊዜ ካለፈ በኋላ አገልጋዩ ጠረጴዛውን እንደገና ያነባል።
)

; ለዚህ ዞን የስም አገልጋይ ይግለጹ።
ምሳሌ.com. በኤንኤስ ns.example.com.

; "ቀጥታ" (ስሙን ወደ አድራሻ ይለውጣል) ግቤት.
ns.example.com በ 100.100.100.100 ውስጥ
# "ሜይል" (የጎራ መልእክት አገልጋዮችን ያመለክታል) መዝገብ። 10 - ቅደም ተከተል.

; አስተናጋጁ example.comን በቀጥታ ለመመዝገብ የአካባቢ አድራሻዎችን እንጠቀማለን።
ምሳሌ.com. በ 192.168.0.2
sip.example.com በ 192.168.0.3
mx.example.com በ 192.168.0.4

; www.example.com ለምሳሌ.com ተመሳሳይ ቃል መሆኑን እንጠቁማለን።
www.example.com በCNAME example.com።

; የSIP ቴሌፎን ምሳሌን በመጠቀም የአገልግሎቶቹን ቦታ እንጠቁማለን።
; _sip._udp - የአገልግሎት ዓይነት;
; SRV - የመዝገብ አይነት;
; 0 - የመቅዳት ቅድሚያ;
; 0 - ስርዓቶቹ ሊቆጣጠሩት የሚችሉት ጭነት (አስፈላጊ መለኪያ አይደለም);
; 5060 - የ SIP አገልጋዩ ጥያቄዎችን የሚቀበልበት የወደብ ቁጥር;
; sip.example.com – የ SIP አገልጋይ አስተናጋጅ ስም።

ሲፕ._udp.sip.example.com SRV 0 0 5060 sip.example.com.

3. Example.com የዞን ሰንጠረዦች ለ "ኢኔት" እይታ (የውጭ ደንበኞች የ SIP ስልክ መዳረሻ የላቸውም)

ttl 38400
ምሳሌ.com. በ SOA ns.example.com. root.example.com. (
2011101101; ተከታታይ
10800; አድስ
3600; እንደገና ይሞክሩ
604800; ጊዜው ያለፈበት
38400; ቲ.ቲ.ኤል
)

ምሳሌ.com. በኤንኤስ ns.example.com.
ምሳሌ.com. በ NS ns.r01.ru.
ምሳሌ.com. በ MX 10 mx.example.com.

ns.example.com በ 100.100.100.100 ውስጥ
; አስተናጋጁ example.comን በቀጥታ ለመመዝገብ ውጫዊ አድራሻዎችን እንጠቀማለን።
ምሳሌ.com. በ 100.100.100.101
mx.example.com በ 100.100.100.102

www.example.com በCNAME example.com።

4. ለአካባቢው ሳብኔት "192.168.0.0/24" የተገላቢጦሽ ዞኖች ሰንጠረዥ.

ttl 38400
0.168.192.በ-addr.arpa. በ SOA ns.example.com. root.example.com. (
2011101101; ተከታታይ
10800; አድስ
3600; እንደገና ይሞክሩ
604800; ጊዜው ያለፈበት
38400; ቲ.ቲ.ኤል
0.168.192.በ-addr.arpa. በኤንኤስ ns.example.com.
; "የተገላቢጦሽ" ምልክት (አድራሻ ወደ ስም ይለውጣል)
1.0.168.192.በ-addr.arpa. በ PTR ns.example.com ውስጥ።
2.0.168.192.በ-addr.arpa. በ PTR www.example.com ውስጥ
3.0.168.192.በ-addr.arpa. በ PTR sip.example.com ውስጥ።
4.0.168.192.በ-addr.arpa. በPTR mx.example.com ውስጥ።

ማጠቃለያ
የተቀሩት የዞን ሰንጠረዦች በምሳሌው ላይ ከተገለጹት ጋር ተመሳሳይነት አላቸው.
እና በማጠቃለያው እንዲህ ማለት እፈልጋለሁ: - "በመጀመሪያ በጨረፍታ ከሚታየው የበለጠ ቀላል ነው". BIND በማዋቀር ላይተጠናቋል።

ያገለገሉ ምንጮች ዝርዝር፡-
subnets.ru/blog/?p=38
dlc.sun.com/osol/docs/content/SYSADV5/dnsref-13.html
sshd.su/pages/viewpage.action?pageId=5210143
ulsu-is.narod.ru/lab08.htm