ഗുഡ് ആഫ്റ്റർനൂൺ, ഒരു ഉബുണ്ടു 14.04 LTS സെർവറിൽ DNS എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് ഇന്ന് ഞാൻ നിങ്ങളോട് പറയും. ആദ്യം സിദ്ധാന്തം: ഡിഎൻഎസ് പരിഹരിക്കുന്ന ഒരു സെർവർ സേവനമാണ് ഡൊമെയ്ൻ നാമം IP വിലാസത്തിലേക്ക്. ഉദാഹരണത്തിന് www.example.com എന്നത് 93.184.216.34 ആയി പരിവർത്തനം ചെയ്യപ്പെടും. DNS റെക്കോർഡുകൾക്ക് നിരവധി തരങ്ങളുണ്ട് (പ്രധാനം: എ- വിലാസ രേഖ, എഎഎഎ-IPv6 വിലാസ രേഖ, CNAME- കാനോനിക്കൽ നാമ രേഖ, MX-മെയിൽ കൈമാറ്റം, എൻ. എസ്.-നെയിം സെർവർ, പി.ടി.ആർ-സൂചിക, SOA-അതോറിറ്റിയുടെ തുടക്കം).
അതുകൊണ്ട് നമുക്ക് അതിലേക്ക് ഇറങ്ങാം DNS ക്രമീകരണങ്ങൾ. ഒന്നാമതായി, നിങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്തുവെന്ന് ഞാൻ കരുതുന്നു ഉബുണ്ടു സെർവർ 14.04 LTS, ഇത് അപ്ഡേറ്റ് ചെയ്തു. അപ്ഡേറ്റ് ചെയ്യാൻ, റൺ ഇൻ ചെയ്യുക കമാൻഡ് ലൈൻരണ്ട് കമാൻഡുകൾ:
അപ്ഡേറ്റ് നേടുക
Sudo apt-get upgrade
അപ്ഡേറ്റ് പൂർത്തിയാക്കിയ ശേഷം, ഞങ്ങൾ Bind9 സേവനം ഇൻസ്റ്റാൾ ചെയ്യും.
Sudo apt-get install bind9
Bind9 ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെങ്കിലും കോൺഫിഗർ ചെയ്തിട്ടില്ല. നമുക്ക് അത് ക്രമീകരിക്കാം. നമുക്ക് സേവനം നിർത്താം:
സുഡോ സർവീസ് ബൈൻഡ്9 സ്റ്റോപ്പ്
Bind9 അഭ്യർത്ഥനകൾ കേൾക്കുന്ന വിലാസങ്ങളും ഈ സോണിന് ഉത്തരവാദിയല്ലെങ്കിൽ എവിടെയാണ് റീഡയറക്ട് ചെയ്യേണ്ടതെന്നും ഞങ്ങൾ സൂചിപ്പിക്കും. ഇത് ചെയ്യുന്നതിന്, ഫയൽ /etc/bind/named.conf.options തുറക്കുക
സുഡോ നാനോ /etc/bind/named.conf.options
ഫോർവേഡേഴ്സ് കോളത്തിൽ അഭ്യർത്ഥനകൾ കൈമാറുന്നതിനുള്ള സെർവറിനെ ഞങ്ങൾ സൂചിപ്പിക്കുന്നു, കൂടാതെ ലിസൻ-ഓൺ കോളത്തിൽ അത് ഏത് വിലാസത്തിലാണ് പ്രതികരിക്കേണ്ടതെന്ന് ഞങ്ങൾ സൂചിപ്പിക്കുന്നു. ഇത് ഇതുപോലെയായിരിക്കണം:
ഓപ്ഷനുകൾ ( ഡയറക്ടറി "/var/cache/bind"; // നിങ്ങൾക്കും നിങ്ങൾ ആഗ്രഹിക്കുന്ന നെയിംസെർവറുകൾക്കും ഇടയിൽ ഒരു ഫയർവാൾ ഉണ്ടെങ്കിൽ // സംസാരിക്കാൻ, നിങ്ങൾ ചെയ്യേണ്ടത് പരിഹരിക്കുകഒന്നിലധികം // പോർട്ടുകൾ സംസാരിക്കാൻ അനുവദിക്കുന്നതിന് ഫയർവാൾ. http://www.kb.cert.org/vuls/id/800113 കാണുക // സ്ഥിരതയുള്ള // നെയിംസെർവറുകൾക്കായി നിങ്ങളുടെ ISP ഒന്നോ അതിലധികമോ IP വിലാസങ്ങൾ നൽകിയിട്ടുണ്ടെങ്കിൽ, നിങ്ങൾ അവ ഫോർവേഡർമാരായി ഉപയോഗിക്കാൻ ആഗ്രഹിച്ചേക്കാം. // ഇനിപ്പറയുന്ന ബ്ലോക്ക് കമന്റ് ചെയ്യരുത്, ഒപ്പം തിരുകുകവിലാസങ്ങൾ മാറ്റിസ്ഥാപിക്കുന്നു // all-0"s പ്ലെയ്സ്ഹോൾഡർ. // ഫോർവേഡർമാർ (// 0.0.0.0; //); //======================= ===================================================== === = // റൂട്ട് കീ കാലഹരണപ്പെട്ടതിനെക്കുറിച്ചുള്ള പിശക് സന്ദേശങ്ങൾ BIND ലോഗ് ചെയ്യുകയാണെങ്കിൽ, // നിങ്ങളുടെ കീകൾ അപ്ഡേറ്റ് ചെയ്യേണ്ടതുണ്ട്. https://www.isc.org/bind-keys കാണുക //======= === ================================================= =================== dnssec-validation auto; auth-nxdomain no; # RFC1035 listen-on-v6 (ഏതെങ്കിലും; ); ഫോർവേഡർമാർ (8.8.8.8; 8.8 .4.4;);ശ്രവിക്കുക -ഓൺ (127.0.0.1; 192.168.0.1;); );
ലിസൻ-ഓൺ-വി6 എന്ന വരി ശ്രദ്ധിക്കുക (ഏതെങ്കിലും; ); നിങ്ങൾ IPv6 പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ, Bind9 എല്ലാ IPv6 വിലാസങ്ങളിലും ശ്രദ്ധിക്കും. നിങ്ങൾക്ക് ഇത് ഒഴിവാക്കണമെങ്കിൽ, ഈ വരി കമന്റ് ചെയ്യുക അല്ലെങ്കിൽ ഒരു നിർദ്ദിഷ്ട വിലാസം സൂചിപ്പിക്കുക. DNS സെർവറുകളിൽ ധാരാളം ആക്രമണങ്ങൾ ഉള്ളതിനാൽ, എല്ലാ വിലാസങ്ങളും, പ്രത്യേകിച്ച് ഇന്റർനെറ്റ് നേരിട്ട് നോക്കുന്നവ കേൾക്കാൻ ശുപാർശ ചെയ്യുന്നില്ല.
ഇനി നമ്മുടെ Bind9 കൈകാര്യം ചെയ്യുന്ന സോണുകൾ കോൺഫിഗർ ചെയ്യാം. ഇത് ചെയ്യുന്നതിന്, ഫയൽ /etc/bind/named.conf.local തുറക്കുക
സുഡോ നാനോ /etc/bind/named.conf.local
ഉദാഹരണം അനുസരിച്ച് ഞങ്ങൾ എഴുതുന്നു:
സോൺ "example.com" ( //ഇതിന്റെ ഡൊമെയ്ൻ ഞങ്ങൾ ടൈപ്പ് മാസ്റ്റർ കൈകാര്യം ചെയ്യും; //ടൈപ്പ്. Bind9 ആണ് മാസ്റ്റർ, അത് "/etc/bind/db.example.com" ഫയൽ നിയന്ത്രിക്കും; //ഉള്ളടക്കങ്ങളുള്ള ഫയൽ ഡൊമെയ്നിന്റെ ); zone "0.168.192.in-addr.arpa" ( //ഡൊമെയ്ൻ ടൈപ്പ് മാസ്റ്ററിനായുള്ള റിവേഴ്സ് റെക്കോർഡ്; //ടൈപ്പ്. Bind9 ആണ് പ്രധാനം കൂടാതെ "/etc/bind/db.0.168.192" ഫയൽ കൈകാര്യം ചെയ്യും; / / ഫയൽ റിവേഴ്സ് എൻട്രികൾഡൊമെയ്ൻ);
ഇനി നമുക്ക് ഒരു സോൺ ഫയൽ ഉണ്ടാക്കാം:
സുഡോ ടച്ച് /etc/bind/db.example.com
സുഡോ ടച്ച് /etc/bind/db.0.168.192
/etc/bind/db.example.com എന്ന ഫയലിൽ നമ്മൾ സോണുകൾ രജിസ്റ്റർ ചെയ്യണം തത്സമയ കാഴ്ചകൂടാതെ NS സെർവർ സൂചിപ്പിക്കുക, ഈ ഡൊമെയ്നിനായി ഞങ്ങൾ എത്ര കാലത്തേക്ക് NS സെർവറായിരിക്കും, തുടർന്ന് ഞങ്ങളുടെ ഹോസ്റ്റിന്റെ പേര് സൂചിപ്പിക്കണം. ഇൻസ്റ്റാളേഷൻ സമയത്ത് എന്റെ സെർവർ ഹോസ്റ്റ്നാമം srv-bind9 ആണ്. ഇനിപ്പറയുന്ന രീതിയിൽ പൂരിപ്പിക്കുക:
; BIND ഡാറ്റ എന്നതിനായുള്ള ഫയൽപ്രാദേശിക ലൂപ്പ്ബാക്ക് ഇന്റർഫേസ്; $TTL 604800 @ IN SOA srv-bind9.example.com. root.srv-bind9.example.com. (//ദയവായി അവസാനം ഒരു ഡോട്ട് 20150120 ഉണ്ടെന്ന് ശ്രദ്ധിക്കുക; സീരിയൽ 604800; പുതുക്കുക 86400; വീണ്ടും ശ്രമിക്കുക 2419200; കാലഹരണപ്പെടുക 604800) ; നെഗറ്റീവ് കാഷെ TTL ; @ IN NS srv-bind9.example.com. @ IN A 192.168.0.1 //ഞങ്ങളുടെ സെർവറിന്റെ വിലാസം വ്യക്തമാക്കുക @ IN AAAA::1 //ഞങ്ങളുടെ സെർവറിന്റെ IPv6 വിലാസം ഉണ്ടെങ്കിൽ, അത് വ്യക്തമാക്കുക. srv-bind9 IN A 192.168.0.1 //ഞങ്ങളുടെ സെർവറിന്റെ വിലാസം വ്യക്തമാക്കുക
ഞങ്ങൾ ഫോർവേഡ് സോൺ സജ്ജീകരിച്ചു, ഇപ്പോൾ നമുക്ക് റിവേഴ്സ് സോൺ സജ്ജീകരിക്കാം. ഫയൽ തുറക്കുക: /etc/bind/db.0.168.192 ഉദാഹരണം അനുസരിച്ച് കോൺഫിഗർ ചെയ്യുക:
; ലോക്കൽ ലൂപ്പ്ബാക്ക് ഇന്റർഫേസിനായുള്ള റിവേഴ്സ് ഡാറ്റ ഫയൽ ബൈൻഡ് ചെയ്യുക; $TTL 604800 @ IN SOA srv-bind9.example.com. root.srv-bind9.example.com. (//കുറിപ്പ് അവസാനം ഒരു ഡോട്ട് 20141126 ഉണ്ട്; സീരിയൽ 604800; പുതുക്കുക 86400; വീണ്ടും ശ്രമിക്കുക 2419200; കാലഹരണപ്പെടുക 604800) ; നെഗറ്റീവ് കാഷെ TTL ; @ IN NS srv-bind9. //പിടിആർ srv-bind9.example.com എന്നതിൽ അവസാനം ഒരു ഡോട്ട് 1 ഉണ്ടെന്ന് ദയവായി ശ്രദ്ധിക്കുക. //ആദ്യ കോളം സൂചിപ്പിക്കുന്നു അവസാന അക്കം IP വിലാസങ്ങൾ. //ദയവായി അവസാനം ഒരു ഡോട്ട് ഉണ്ട്
കമാൻഡ് പ്രവർത്തിപ്പിച്ച് ക്രമീകരണങ്ങൾ ശരിയാണോ എന്ന് പരിശോധിക്കാൻ ഇത് ശേഷിക്കുന്നു:
പേര്-ചെക്ക് കോൺഫ്
അവൾ ഒന്നും പറഞ്ഞില്ലെങ്കിൽ, എല്ലാം ശരിയായി ചെയ്തു. നിങ്ങൾക്ക് Bind9 പ്രവർത്തിപ്പിക്കാൻ കഴിയും:
സുഡോ സർവീസ് ബൈൻഡ്9 ആരംഭിക്കുന്നു
ഇപ്പോൾ ഞങ്ങൾ Bind9 ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്തു
/etc/resolv.conf ഫയൽ എഡിറ്റ് ചെയ്യുക: ആദ്യത്തെ DNS സെർവർ നിങ്ങളുടേതിലേക്കുള്ള ഒരു ലൂപ്പ്ബാക്ക് ആണ് പ്രാദേശിക സെർവർ DNS (127.0.0.1), നിങ്ങൾക്ക് ഏറ്റവും അടുത്തുള്ള രണ്ടാമത്തെ DNS സെർവർ (സാധാരണയായി നിങ്ങളുടെ ഇന്റർനെറ്റ് ദാതാവാണ് നൽകുന്നത്), നിങ്ങളുടെ വിവേചനാധികാരത്തിലുള്ള മറ്റ് DNS-കളുടെ ലിസ്റ്റ് (അവ നിർബന്ധമല്ല). പരാജയപ്പെട്ടാൽ resolv.conf ഫയൽ നമ്മോട് പറയുന്നു DNS അന്വേഷണങ്ങൾനിങ്ങളുടെ സെർവറിലേക്ക് (127.0.0.1), അഭ്യർത്ഥന സ്വയമേവ ലിസ്റ്റിലെ രണ്ടാമത്തെ DNS സെർവറിലേക്ക് റീഡയറക്ടുചെയ്യും.
> ee /etc/resolv.conf ഡൊമെയ്ൻ your.domen നെയിംസെർവർ 127.0.0.1 #DNS നിങ്ങളുടെ ISP നെയിംസെർവർ x.x.x.x നെയിംസെർവർ x.x.x.x
റിസോൾവർഇൻറർനെറ്റിലേക്ക് പ്രവേശനം നൽകുന്ന സി ലൈബ്രറിയിലെ ഒരു കൂട്ടം ദിനചര്യകളാണ് എന്താണ് DNS ( ഡൊമെയ്ൻ നാമംസിസ്റ്റം) (ഇന്റർനെറ്റ് ഡൊമെയ്ൻ നെയിം സിസ്റ്റം) (ഏകദേശം. വിവർത്തകൻ - DNS പ്രതീകാത്മക മെഷീൻ നാമങ്ങളെ IP വിലാസങ്ങളിലേക്കും തിരിച്ചും, IP വിലാസങ്ങളെ പ്രതീകാത്മക നാമങ്ങളിലേക്കും പരിവർത്തനം ചെയ്യാനുള്ള കഴിവ് നൽകുന്നു). ക്രമീകരണ ഫയൽ /etc/resolv.confഒരു റിസോൾവറിൽ ഒരു പ്രോസസ്സ് എന്ന് വിളിക്കുന്ന റിസോൾവർ ദിനചര്യകൾ ആദ്യം വായിക്കുന്ന വിവരങ്ങൾ അടങ്ങിയിരിക്കുന്നു. ഈ ഫയൽ മനുഷ്യർക്ക് വായിക്കാൻ കഴിയുന്ന തരത്തിലാണ് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്, കൂടാതെ റിസോൾവറിന് വിവിധ വിവരങ്ങൾ നൽകുന്ന കീവേഡുകളുടെയും മൂല്യങ്ങളുടെയും ഒരു ലിസ്റ്റ് അടങ്ങിയിരിക്കുന്നു.
സാധാരണ ക്രമീകരിച്ച സിസ്റ്റത്തിൽ ഈ ഫയൽആവശ്യമില്ല.
കോൺഫിഗറേഷൻ ഓപ്ഷനുകൾ:
റിസോൾവറിൽ നിന്നുള്ള അഭ്യർത്ഥനകൾ പ്രോസസ്സ് ചെയ്യുന്ന ഇന്റർനെറ്റ് നെയിം സെർവർ വിലാസം (xxx.xxx.xxx.xxx നൊട്ടേഷനിൽ). നെയിം സെർവറുകൾ ഉണ്ടാകാം പരമാവധി 3(ബാക്കിയുള്ളവ അവഗണിക്കപ്പെടുന്നു), ഓരോ വരിയിലും ഒന്ന്. ഒന്നിലധികം സെർവറുകൾ വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ, അവ ലിസ്റ്റുചെയ്തിരിക്കുന്ന ക്രമത്തിൽ റിസോൾവർ ലൈബ്രറി അവരെ അന്വേഷിക്കുന്നു. നെയിംസെർവർ എൻട്രികൾ ഇല്ലെങ്കിൽ, ലോക്കൽ മെഷീനിലെ നെയിംസെർവർ സ്ഥിരസ്ഥിതിയായി ഉപയോഗിക്കുന്നു. (ഉപയോഗിക്കുന്ന അൽഗോരിതം നെയിം സെർവറിലേക്ക് കണക്റ്റുചെയ്യാൻ ശ്രമിക്കുന്നു, ഒരു നിശ്ചിത കാലയളവിനുശേഷം അഭ്യർത്ഥന പ്രോസസ്സ് ചെയ്തിട്ടില്ലെങ്കിൽ, അടുത്ത നെയിം സെർവറിലേക്ക് കണക്റ്റുചെയ്യാൻ ശ്രമിക്കുന്നു, കൂടാതെ സെർവറുകളുടെ മുഴുവൻ ലിസ്റ്റും പ്രോസസ്സ് ചെയ്യുന്നതുവരെ, തുടർന്ന് അത് എത്തുന്നതുവരെ നടപടിക്രമം ആവർത്തിക്കുക പരമാവധി തുകആവർത്തനങ്ങൾ).
പ്രാദേശിക ഡൊമെയ്ൻ നാമം. ഈ ഡൊമെയ്നിലെ മെഷീൻ നാമങ്ങൾക്കായുള്ള മിക്ക അന്വേഷണങ്ങളും മാത്രമേ ഉപയോഗിക്കാനാവൂ ചെറിയ പേരുകൾ, ഡൊമെയ്ൻ നാമം വ്യക്തമാക്കാതെ. ഡൊമെയ്ൻ രേഖകളൊന്നും ഇല്ലെങ്കിൽ, പേരിൽ നിന്നാണ് ഡൊമെയ്ൻ നിർണ്ണയിക്കുന്നത് പ്രാദേശിക യന്ത്രം, ഇത് gethostname() ഫംഗ്ഷൻ വഴി നൽകുന്നു; പേരിന്റെ ഡൊമെയ്ൻ ഭാഗം ആദ്യത്തെ ഡോട്ടിന് ശേഷമുള്ള എല്ലാം ആയി കണക്കാക്കപ്പെടുന്നു `." അവസാനമായി, മെഷീൻ നാമത്തിൽ ഒരു ഡൊമെയ്ൻ ഭാഗം അടങ്ങിയിട്ടില്ലെങ്കിൽ, റൂട്ട് ഡൊമെയ്ൻ അസൈൻ ചെയ്യപ്പെടും.
മെഷീൻ പേരുകൾ തിരയുന്നതിനുള്ള ഒരു ലിസ്റ്റ്. ലിസ്റ്റ് സാധാരണയായി നിർണ്ണയിക്കുന്നത് പ്രാദേശിക നാമംഡൊമെയ്ൻ; സ്ഥിരസ്ഥിതിയായി അതിൽ പേര് മാത്രമേ അടങ്ങിയിട്ടുള്ളൂ പ്രാദേശിക ഡൊമെയ്ൻ. ലിസ്റ്റിൽ ഒന്നിലധികം ഡൊമെയ്നുകൾ അടങ്ങിയിരിക്കാം, അവ തിരയൽ കീവേഡ് പിന്തുടരുകയും സ്പെയ്സുകളോ ടാബുകളോ ഉപയോഗിച്ച് വേർതിരിക്കുകയും വേണം. മിക്ക കേസുകളിലും, റിസോൾവറിലേക്കുള്ള അഭ്യർത്ഥന വ്യക്തമാക്കുകയാണെങ്കിൽ ഹ്രസ്വ നാമംമെഷീൻ (ഡൊമെയ്ൻ ഭാഗം ഇല്ലാതെ), തുടർന്ന് പൂർണ്ണമായി പൊരുത്തപ്പെടുന്ന മെഷീൻ നാമം കണ്ടെത്തുന്നതുവരെ നൽകിയിരിക്കുന്ന ലിസ്റ്റിൽ നിന്നുള്ള ഓരോ ഡൊമെയ്നും അതിലേക്ക് ചേർക്കും. ശ്രദ്ധിക്കുക, അത് ഈ പ്രക്രിയലിസ്റ്റുചെയ്ത ഡൊമെയ്നുകൾ നൽകുന്ന സെർവറുകൾ പ്രാദേശികമല്ലെങ്കിൽ, അത് മന്ദഗതിയിലാകാം കൂടാതെ കാര്യമായ നെറ്റ്വർക്ക് ട്രാഫിക് സൃഷ്ടിക്കും, കൂടാതെ ഡൊമെയ്നുകളിലൊന്നിന്റെ സെർവർ ലഭ്യമല്ലെങ്കിൽ ആ അഭ്യർത്ഥനകൾ കാലഹരണപ്പെടൽ പിശക് നൽകും. പട്ടികയിൽ ഈ നിമിഷംആറ് ഡൊമെയ്നുകളിലേക്ക് പരിമിതപ്പെടുത്തിയിരിക്കുന്നു, പേരുകളുടെ ആകെ ദൈർഘ്യം 256 പ്രതീകങ്ങളിൽ കൂടരുത്.
gethostbyname() വഴി തിരിച്ചയച്ച വിലാസങ്ങൾ അടുക്കാൻ അനുവദിക്കുന്നു സോർട്ട്ലിസ്റ്റ് ഓപ്ഷൻ ഈ ജോടി ഉപയോഗിച്ചാണ് വ്യക്തമാക്കിയിരിക്കുന്നത്: IP വിലാസം/നെറ്റ്വർക്ക് മാസ്ക്. നെറ്റ്മാസ്ക് ഓപ്ഷണൽ ആണ്; ഡിഫോൾട്ട് നിലവിലെ നെറ്റ്മാസ്ക് ആണ്. ഒരു IP വിലാസത്തിന്റെയും ഒരു ഓപ്ഷണൽ നെറ്റ്മാസ്കിന്റെയും ജോഡികൾ ഒരു ഫോർവേഡ് സ്ലാഷ് ഉപയോഗിച്ച് വേർതിരിക്കുന്നു. 10 ജോഡികൾ വരെ വ്യക്തമാക്കാം. ഉദാഹരണം: സോർട്ട്ലിസ്റ്റ് 130.155.160.0/255.255.240.0 130.155.0.0
ഈ ഓപ്ഷൻ ചില റിസോൾവർ വേരിയബിളുകളിൽ മാറ്റങ്ങൾ അനുവദിക്കുന്നു. വാക്യഘടന ഇതാണ്:
ഓപ്ഷൻ ഓപ്ഷൻ... ഇവിടെ ഓപ്ഷന് ഇനിപ്പറയുന്ന മൂല്യങ്ങളിൽ ഒന്ന് എടുക്കാം: ഡീബഗ് --- RES_DEBUG-ലേക്ക് _res.options ആയി സജ്ജീകരിക്കുന്നു. ndots:n --- ഒരു പ്രാരംഭ സമ്പൂർണ്ണ അന്വേഷണം സൃഷ്ടിക്കുന്നതിന് മുമ്പ് res_query (റിസോൾവർ(@LIB_NETWORK_EXT@) കാണുക) എന്നതിൽ വ്യക്തമാക്കിയിരിക്കുന്ന പേരിൽ ഉണ്ടായിരിക്കേണ്ട ഡോട്ടുകളുടെ എണ്ണത്തിന്റെ പരിധി സജ്ജീകരിക്കുന്നു. ഡിഫോൾട്ട്, n ``1"", അർത്ഥമാക്കുന്നത് പേരിൽ കുറഞ്ഞത് ഒരു കാലയളവെങ്കിലും ഉണ്ടെങ്കിൽ, തിരയൽ ലിസ്റ്റിൽ നിന്ന് ഘടകങ്ങൾ ചേർക്കുന്നതിന് മുമ്പ് അത് ആ പേര് കേവലമായി കണക്കാക്കാൻ ശ്രമിക്കും എന്നാണ്.
ഡൊമെയ്നും തിരയൽ കീവേഡുകളും പരസ്പരവിരുദ്ധമാണ്. ഈ രണ്ട് വാക്കുകളും വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ, അവസാനം വ്യക്തമാക്കിയ ഒന്ന് പ്രവർത്തിക്കും.
കീവേഡും മൂല്യവും ഒരേ വരിയിലായിരിക്കണം, കൂടാതെ, കീവേഡ് (ഉദാഹരണത്തിന്, നെയിംസെർവർ) വരിയിൽ ആദ്യം ദൃശ്യമാകണം. അർത്ഥം വേർപെടുത്തണം കീവേഡ്സ്ഥലം.
പ്രവർത്തനം ഉറപ്പാക്കുന്ന പ്രധാന സേവനങ്ങളിലൊന്ന് ആധുനിക ഇന്റർനെറ്റ്ഒരു സൈറ്റിന്റെ പേര് IP വിലാസമാക്കി മാറ്റുന്നതിനുള്ള ഒരു സേവനമാണ്. നടപ്പിലാക്കൽ സജ്ജീകരിക്കുന്നു DNS സേവനംഈ ലേഖനത്തിൽ ഞങ്ങൾ ഒരു സെർവറിൽ ബൈൻഡ് 9 (പേരുള്ളത്) സജ്ജീകരിക്കുന്നതിനുള്ള ഉദാഹരണത്തിൽ പ്രവർത്തിക്കും CentOS പ്രവർത്തിക്കുന്നു 7. ആവശ്യമായ ഏറ്റവും കുറഞ്ഞ അടിസ്ഥാന പ്രവർത്തനം ഞങ്ങൾ തയ്യാറാക്കുകയും ലോഗിംഗ് ക്രമീകരണങ്ങളിലേക്ക് അൽപ്പം ആഴത്തിൽ നോക്കുകയും ചെയ്യും.
ബന്ധിക്കുക- ഇന്ന് ഒരു ഡിഎൻഎസ് സെർവറിന്റെ ഏറ്റവും സാധാരണമായ നടപ്പാക്കൽ, ഇത് ഐപി വിലാസങ്ങൾ ഡിഎൻഎസ് പേരുകളിലേക്കും തിരിച്ചും പരിവർത്തനം ചെയ്യുന്നത് ഉറപ്പാക്കുന്നു. ഇതിനെ പേര് എന്നും വിളിക്കുന്നു, ഉദാഹരണത്തിന് Freebsd ൽ. വിക്കിപീഡിയയിൽ നിന്നുള്ള വിവരങ്ങൾ അനുസരിച്ച്, ഇപ്പോൾ ഇന്റർനെറ്റിലെ 13 റൂട്ട് ഡിഎൻഎസ് സെർവറുകളിൽ 10 എണ്ണം ബൈൻഡിൽ പ്രവർത്തിക്കുന്നു. മിക്കവാറും എല്ലായിടത്തും ഇത് ബോക്സിന് പുറത്ത് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട് ലിനക്സ് വിതരണങ്ങൾ. ഒരു CentOS 7 സെർവറിൽ ഇത് ഇൻസ്റ്റാൾ ചെയ്യാൻ ഞാൻ നോക്കും.
CentOS 7-ൽ Bind 9 (പേരുള്ളത്) ഇൻസ്റ്റാൾ ചെയ്യുന്നു
ആദ്യം, നമുക്ക് സിസ്റ്റത്തിൽ ഒരു DNS സെർവർ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടോ എന്ന് പരിശോധിക്കാം:
# rpm -qa bind* bind-libs-lite-9.9.4-14.el7.x86_64 bind-license-9.9.4-14.el7.noarch
ഞാൻ അത് ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ല, കാരണം ഞാൻ ആ സമയത്ത് അത് തിരഞ്ഞെടുത്തു ഏറ്റവും കുറഞ്ഞ പാക്കേജ്പ്രോഗ്രാമുകൾ. ഞങ്ങളുടെ നെയിം സെർവർ പ്രവർത്തിക്കും chroot പരിസ്ഥിതി, അതിനാൽ ഉചിതമായ പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക:
# yum - y ഇൻസ്റ്റാൾ bind bind - utils bind - chrootഒരിക്കൽ കൂടി, ഞങ്ങൾ ബൈൻഡ് ഇൻ ഉപയോഗിക്കുമെന്ന് ദയവായി ശ്രദ്ധിക്കുക chrootസുരക്ഷ വർദ്ധിപ്പിക്കുന്നതിനുള്ള പരിസ്ഥിതി. സെർവർ സജ്ജീകരിക്കുന്നതിലും നിയന്ത്രിക്കുന്നതിലും ഇത് ചില സവിശേഷതകൾ അടിച്ചേൽപ്പിക്കുന്നു. ഈ ചെറിയ കാര്യങ്ങളിൽ നിങ്ങൾ ശ്രദ്ധിക്കേണ്ടതുണ്ട്. അതിനാൽ, നമുക്ക് ബൈൻഡ് പ്രവർത്തിപ്പിക്കാം:
# systemctl ആരംഭം പേര്-ക്രോട്ട്# systemctl പ്രവർത്തനക്ഷമമാക്കുക പേര്-ക്രോട്ട് ln -s "/usr/lib/systemd/system/named-chroot.service" "/etc/systemd/system/multi-user.target.wants/named-chroot.service"
chroot ഡയറക്ടറിയുടെ ഉള്ളടക്കങ്ങൾ പരിശോധിക്കുന്നു:
# ls -l /var/named/chroot/etc
എല്ലാം ശരിയാണ്, സെർവർ ആരംഭിച്ചു, ആവശ്യമായ ഫയലുകൾസൃഷ്ടിച്ചു, എല്ലാം കോൺഫിഗറേഷനായി തയ്യാറാണ്. നമുക്ക് അത് പരിപാലിക്കാം.
CentOS 7-ൽ ഒരു DNS സെർവർ സജ്ജീകരിക്കുന്നു
ഞങ്ങളുടെ സെർവർ കോൺഫിഗറേഷൻ ഫയൽ സ്ഥിതി ചെയ്യുന്നത് /var/named/chroot/etc/named.conf. ഞങ്ങൾ അത് തുറന്ന് കൊണ്ടുവരുന്നു അടുത്ത കാഴ്ച:
# mcedit /var/named/chroot/etc/named.conf ഓപ്ഷനുകൾ (ശ്രവിക്കുക-ഓൺ പോർട്ട് 53 (ഏതെങ്കിലും; ); Lision-on-v6 പോർട്ട് 53 (ഒന്നുമില്ല; ); ഡയറക്ടറി "/var/named"; ഡംപ്-ഫയൽ " /var/named/data/cache_dump.db"; അനുവദിക്കുക-ചോദ്യം (127.0.0.1; 192.168.7.0/24; ); ആവർത്തനം അതെ; അനുവദിക്കുക-ആവർത്തനം (127.0.0.1; 192.168.7.0/24; .8 ഫോർവേഡ്); .8.8; ); പതിപ്പ് "DNS സെർവർ"; മാനേജ്ഡ്-കീ-ഡയറക്ടറി "/var/named/dynamic"; pid-file "/run/named/named.pid"; സെഷൻ-കീഫയൽ "/run/named/session. കീ"; dnssec-പ്രവർത്തനക്ഷമമാക്കുക നമ്പർ; dnssec-സാധുവാക്കൽ നമ്പർ; ); സോൺ "." IN (ടൈപ്പ് സൂചന; ഫയൽ "named.ca"; ); "/etc/named.rfc1912.zones" ഉൾപ്പെടുന്നു; "/etc/named.root.key" ഉൾപ്പെടുത്തുക; ലോഗിംഗ് (ചാനൽ default_file (ഫയൽ "/var/log/named/default.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ഡൈനാമിക്; പ്രിന്റ്-ടൈം അതെ; ); വിഭാഗം ഡിഫോൾട്ട് (default_file; ); );
ഈ കോൺഫിഗറേഷൻ ഒരു സാധാരണ കാഷിംഗ് സെർവറിന്റെ പ്രവർത്തനം ഉറപ്പാക്കും പ്രാദേശിക നെറ്റ്വർക്ക്. ചില പാരാമീറ്ററുകളെക്കുറിച്ചുള്ള അഭിപ്രായങ്ങൾ:
ശരിയായവയ്ക്കായി ഫയർവാൾ നിയമങ്ങൾ എഡിറ്റ് ചെയ്യാൻ മറക്കരുത് DNS വർക്ക്സെർവറുകൾ - തുറക്കുക 53 UDP പോർട്ട്ഞങ്ങൾ ഇപ്പോൾ ക്രമീകരിച്ചിരിക്കുന്ന കാഷിംഗ് സെർവർ പ്രവർത്തിപ്പിക്കുന്നതിന്, കൂടാതെ 53 TCP പോർട്ട്സോണുകൾ കൈമാറുന്നതിന്, അത് പിന്നീട് ചർച്ചചെയ്യും
ഇനി നമുക്ക് ലോഗുകൾക്കായി ഒരു ഫോൾഡർ ഉണ്ടാക്കാം. ഞങ്ങൾ ഒരു chroot പരിതസ്ഥിതിയിലാണ് പ്രവർത്തിക്കുന്നതെന്ന് മറക്കരുത്:
# cd /var/named/chroot/var/log && mkdir എന്ന പേര് && chown എന്ന പേര്. പേരിട്ടു
സ്വന്തം സോൺ പിന്തുണ
നമ്മുടെ സ്വന്തം സോൺ site1.ru എന്ന സ്ഥലത്ത് സ്ഥാപിക്കണമെന്ന് നമുക്ക് പറയാം. ഒന്നാമതായി, DNS സെർവർ നൽകുന്ന ഒരു സോൺ ഫയൽ ഞങ്ങൾ സൃഷ്ടിക്കുന്നു:
# mcedit /var/named/chroot/var/named/site1.ru.zone $TTL 86400 @ IN SOA site1.ru. site1.ru.local. (2015092502 43200 3600 3600000 2592000) NS ns1.site1.ru. NS ns2.site1.ru എന്നതിൽ. ഒരു 192.168.7.254 IN MX 10 mx.site1.ru. ഗേറ്റ് IN A 192.168.7.254 mx IN A 192.168.7.250 ns1 IN A 192.168.7.235 ns2 IN A 192.168.7.231
സോൺ ഫയലുകളുടെ വാക്യഘടനയുടെ വിവരണം ഇൻറർനെറ്റിൽ നന്നായി ഉൾപ്പെടുത്തിയിട്ടുണ്ട്; ഇത് വിശദമായി പറയാൻ ഞാൻ ആഗ്രഹിക്കുന്നില്ല. വേണമെങ്കിൽ, സ്വന്തം സോണിനുള്ള പിന്തുണ കോൺഫിഗർ ചെയ്യണമെങ്കിൽ എല്ലാവർക്കും സ്വയം കാണാനാകും.
ഞങ്ങൾ പ്രദർശിപ്പിക്കുന്നു ആവശ്യമായ അവകാശങ്ങൾ:
# chown root:named /var/named/chroot/var/named/site1.ru.zone # chmod 0640 /var/named/chroot/var/named/site1.ru.zone
സോൺ "site1.ru" ( ടൈപ്പ് മാസ്റ്റർ; ഫയൽ "site1.ru.zone"; );
നാമകരണം ചെയ്ത കോൺഫിഗറേഷൻ ഉപയോഗിച്ച് ഞങ്ങൾ വീണ്ടും വായിക്കുന്നു rndc:
# rndc reconfig
ബൈൻഡ് സ്ലേവ് സോണിലേക്ക് ചേർക്കുന്നു
മറ്റൊരു DNS സെർവറിൽ നിന്ന് എടുത്ത ഒരു സോണിന്റെ ഒരു പകർപ്പ് നിങ്ങളുടെ സെർവറിൽ സൂക്ഷിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, കോൺഫിഗറിലേക്ക് ഇനിപ്പറയുന്ന ക്രമീകരണങ്ങൾ ചേർക്കുക.
സോൺ "site.ru" IN ( തരം സ്ലേവ്; മാസ്റ്റേഴ്സ് ( 10.1.3.4; ); ഫയൽ "site.ru.zone"; );
10.1.3.4 - നമ്മൾ സോൺ എടുക്കുന്ന DNS സെർവറിന്റെ IP വിലാസം. നിങ്ങളുടെ DNS സെർവറിലേക്ക് സോൺ ട്രാൻസ്ഫർ അനുവദിക്കാൻ മറക്കരുത്.
പേരുള്ള ഗ്രൂപ്പിലേക്ക് നിങ്ങൾ എഴുതാനുള്ള അനുമതി ചേർക്കേണ്ടതുണ്ട്, അതുവഴി ഇത് ഇതുപോലെ കാണപ്പെടുന്നു:
ഇതിനുശേഷം, നിങ്ങൾക്ക് ബൈൻഡ് പുനരാരംഭിച്ച് സ്ലേവ് സോൺ ഫയൽ സൃഷ്ടിച്ചിട്ടുണ്ടോയെന്ന് പരിശോധിക്കാം. മുകളിലുള്ള ക്രമീകരണങ്ങൾക്കൊപ്പം, അത് സ്ഥിതിചെയ്യും /var/named/chroot/var/named/site.ru.zone. ഒരു ഫയൽ സൃഷ്ടിക്കുന്നതിന് bind-ന് അവകാശമില്ലെങ്കിൽ, ലോഗിൽ നിങ്ങൾക്ക് ഒരു പിശക് ലഭിക്കും:
ഡംപിംഗ് മാസ്റ്റർ ഫയൽ: tmp-7Swr6EZpcd: open: അനുമതി നിരസിച്ചു
സെർവർ പ്രവർത്തനത്തിന്റെ വിശദമായ ലോഗിംഗ് മനസ്സിലാക്കുന്നത് കൂടുതൽ രസകരവും ഉപയോഗപ്രദവുമാണ്. ഐ ദീർഘനാളായിഈ വിഷയം സ്വയം കൈകാര്യം ചെയ്യാൻ തീരുമാനിക്കുകയും യഥാർത്ഥ മാനുവലിലേക്ക് പോകുകയും ചെയ്യുന്നതുവരെ ഇന്റർനെറ്റിലെ എല്ലാത്തരം ശുപാർശകളും ഏകദേശ കോൺഫിഗറുകളുടെ ഭാഗങ്ങളും ഞാൻ ഉപരിപ്ലവമായി പിടിച്ചെടുത്തു.
ബൈൻഡ് നൽകുന്നു ധാരാളം അവസരങ്ങൾലോഗിംഗിനായി. സെർവറിന്റെ പ്രവർത്തനവുമായി ബന്ധപ്പെട്ട മിക്കവാറും എല്ലാം നിങ്ങൾക്ക് രേഖപ്പെടുത്താം. ഞാൻ ഇപ്പോൾ ഓൺ ആണ് ലളിതമായ ഉദാഹരണങ്ങൾഇത് എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് ഞാൻ കാണിച്ചുതരാം.
ഒന്നാമതായി, കോൺഫിഗറേഷനിൽ ചില ഇവന്റുകളുടെ ലോഗുകൾ സംഭരിക്കുന്ന ചാനൽ ഞങ്ങൾ സജ്ജമാക്കുന്നു. അത്തരമൊരു ചാനലിന്റെ ഒരു ഉദാഹരണം ഇതാ:
ചാനൽ ജനറൽ ( ഫയൽ "/var/log/named/general.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ചലനാത്മകം; പ്രിന്റ്-ടൈം അതെ;
ചാനലിന്റെ പേര് ഇവിടെ സൂചിപ്പിച്ചിരിക്കുന്നു, അത് ഞങ്ങൾ സ്വയം കൊണ്ടുവരുന്നു - പൊതുവായത്, ഫയലിലേക്കുള്ള പാത സൂചിപ്പിച്ചിരിക്കുന്നു, 5 മെഗാബൈറ്റിൽ കൂടാത്ത ലോഗിന്റെ 3 പതിപ്പുകൾ ഞങ്ങൾ സംഭരിക്കും എന്ന് പറയപ്പെടുന്നു. പരാമീറ്റർ തീവ്രതഇനിപ്പറയുന്ന മൂല്യങ്ങൾ എടുക്കാം:
പരാമീറ്റർ അച്ചടി സമയംസംഭവത്തിന്റെ സമയം ലോഗിൽ രേഖപ്പെടുത്തണമെന്ന് സൂചിപ്പിക്കുന്നു. ഞാൻ വ്യക്തമാക്കിയ ക്രമീകരണങ്ങൾക്ക് പുറമേ, ചാനൽ കോൺഫിഗറേഷനിലേക്ക് ഇനിപ്പറയുന്ന പാരാമീറ്ററുകൾ ചേർക്കാൻ കഴിയും:
- അച്ചടി-തീവ്രതഅതെ | no — ലോഗിൽ തീവ്രത പരാമീറ്റർ എഴുതണമോ വേണ്ടയോ എന്ന് വ്യക്തമാക്കുന്നു
- അച്ചടി-വിഭാഗംഅതെ | no — ലോഗ് വിഭാഗത്തിന്റെ പേര് എഴുതണോ വേണ്ടയോ എന്ന് വ്യക്തമാക്കുന്നു
സ്ഥിരസ്ഥിതി മൂല്യം സജ്ജീകരിച്ചിരിക്കുന്നതിനാൽ ഞാൻ ഈ പാരാമീറ്ററുകൾ വ്യക്തമാക്കിയിട്ടില്ല ഇല്ല, വ്യക്തിപരമായി എനിക്ക് അനുയോജ്യമായത്.
വിഭാഗം ജനറൽ (പൊതുവായ;);
| സ്ഥിരസ്ഥിതി | ഈ പട്ടികയിൽ നിന്നുള്ള എല്ലാ വിഭാഗങ്ങളിലെയും ഇവന്റുകൾ പ്രത്യേകമായി ഉൾപ്പെടുത്തിയിരിക്കേണ്ട അന്വേഷണ വിഭാഗം ഒഴികെ അവ പ്രത്യേകം നിർവചിച്ചിട്ടില്ലെങ്കിൽ ഇവിടെ വരും. അതായത്, നിങ്ങൾ സ്ഥിരസ്ഥിതി വിഭാഗത്തെ മാത്രം നിയോഗിക്കുകയാണെങ്കിൽ, എല്ലാ വിഭാഗങ്ങളിലെയും ഇവന്റുകൾ അതിലേക്ക് പകരും. |
| പൊതുവായ | ലിസ്റ്റ് ചെയ്ത വിഭാഗങ്ങളിലൊന്നും ഉൾപ്പെടാത്ത എല്ലാ ലോഗുകൾക്കുമുള്ളതാണ് ഈ വിഭാഗം. |
| ഡാറ്റാബേസ് | സോൺ സ്റ്റോറേജും കാഷിംഗുമായി ബന്ധപ്പെട്ട സന്ദേശങ്ങൾ. |
| സുരക്ഷ | അഭ്യർത്ഥനകളുടെ സ്ഥിരീകരണവും നിരസിക്കലും. |
| കോൺഫിഗറേഷൻ | കോൺഫിഗറേഷൻ ഫയൽ വായിക്കുന്നതിനും നടപ്പിലാക്കുന്നതിനുമായി ബന്ധപ്പെട്ട എല്ലാം. |
| പരിഹരിക്കുന്നയാൾ | നെയിം റെസലൂഷൻ, സംബന്ധിച്ച വിവരങ്ങൾ ഉൾപ്പെടെ ആവർത്തന ചോദ്യങ്ങൾ, ക്ലയന്റിനു വേണ്ടി കാഷിംഗ് സെർവർ നടപ്പിലാക്കുന്നു. |
| xfer-in | സോണുകൾ നേടുന്നതിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ. |
| xfer-out | സോണുകൾ കൈമാറുന്നതിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ. |
| അറിയിക്കുക | NOTIFY പ്രോട്ടോക്കോൾ പ്രവർത്തനങ്ങൾ ലോഗ് ചെയ്യുന്നു. |
| കക്ഷി | ക്ലയന്റ് അഭ്യർത്ഥനകൾ നിറവേറ്റുന്നു. |
| സമാനതകളില്ലാത്ത | പേരുനൽകിയ സന്ദേശങ്ങൾക്ക് ഏതെങ്കിലും ക്ലാസിലേക്ക് അസൈൻ ചെയ്യാൻ കഴിയില്ല അല്ലെങ്കിൽ മാപ്പിംഗ് നിർവചിച്ചിട്ടില്ല. |
| നെറ്റ്വർക്ക് | നെറ്റ്വർക്ക് പ്രവർത്തനങ്ങളുടെ ലോഗിംഗ്. |
| അപ്ഡേറ്റ് ചെയ്യുക | ഡൈനാമിക് അപ്ഡേറ്റുകൾ. |
| അപ്ഡേറ്റ്-സുരക്ഷ | അപ്ഡേറ്റ് അഭ്യർത്ഥനകളുടെ സ്ഥിരീകരണം അല്ലെങ്കിൽ നിരസിക്കൽ. |
| ചോദ്യങ്ങൾ | DNS സെർവറിലേക്ക് അഭ്യർത്ഥനകൾ ലോഗ് ചെയ്യുന്നു. ഈ വിഭാഗം പ്രവർത്തനക്ഷമമാക്കുന്നതിന്, നിങ്ങൾ സെർവർ കോൺഫിഗറേഷനിൽ പാരാമീറ്റർ പ്രത്യേകം സജ്ജമാക്കണം. ഈ വിഭാഗം ലോഗ് ഫയലിൽ ധാരാളം എൻട്രികൾ സൃഷ്ടിക്കുന്നു, ഇത് സെർവർ പ്രകടനത്തെ ബാധിക്കും. |
| ചോദ്യം-പിശകുകൾ | സെർവറിലേക്കുള്ള അഭ്യർത്ഥനകളിലെ പിശകുകൾ. |
| അയക്കുക | പ്രോസസ്സിംഗിനായി ഇൻകമിംഗ് പാക്കറ്റുകൾ സെർവർ മൊഡ്യൂളുകളിലേക്ക് റീഡയറക്ട് ചെയ്യുന്നു. |
| dnssec | DNSSEC, TSIG പ്രോട്ടോക്കോളുകളുടെ പ്രവർത്തനം. |
| മുടന്തൻ-സെർവറുകൾ | ആക്സസ് ചെയ്യുമ്പോൾ ലഭിക്കുന്ന പിശകുകൾ പരിഹരിച്ചു വിദൂര സെർവറുകൾഒരു പേര് റെസല്യൂഷൻ അഭ്യർത്ഥന പരിഹരിക്കാനുള്ള ശ്രമത്തിൽ. |
| പ്രതിനിധി-മാത്രം | NXDOMAIN നൽകിയ ലോഗിംഗ് അഭ്യർത്ഥനകൾ. |
| edns-ഡിസേബിൾഡ് | സമയപരിധി കഴിഞ്ഞതിനാൽ പ്ലെയിൻ ഡിഎൻഎസ് ഉപയോഗിക്കാൻ നിർബന്ധിതമാകുന്ന അഭ്യർത്ഥനകൾ. |
| RPZ | റെസ്പോൺസ് പോളിസി സോൺ (RPZ) നടപ്പിലാക്കുന്നതുമായി ബന്ധപ്പെട്ട എല്ലാ പ്രവർത്തനങ്ങളും. |
| നിരക്ക്-പരിധി | ഓപ്ഷനുകളിലോ കാഴ്ചയിലോ ഉള്ള ഒന്നോ അതിലധികമോ നിരക്ക്-പരിധി പ്രസ്താവനകളുമായി ബന്ധപ്പെട്ട പ്രവർത്തനങ്ങൾ. |
അങ്ങനെ, എല്ലാ ലോഗിൻ വിഭാഗങ്ങളും പ്രദർശിപ്പിക്കുന്നതിന് പ്രത്യേക ഫയലുകൾ, പേരിട്ടിരിക്കുന്ന കോൺഫിഗറിലേക്ക് നിങ്ങൾ ഇനിപ്പറയുന്ന ഘടന ചേർക്കേണ്ടതുണ്ട്:
ലോഗിംഗ് (ചാനൽ ഡിഫോൾട്ട് (ഫയൽ "/var/log/named/default.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ഡൈനാമിക്; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ ജനറൽ ( ഫയൽ "/var/log/named/general.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ഡൈനാമിക്; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ ഡാറ്റാബേസ് (ഫയൽ "/var/log/named/database.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ഡൈനാമിക്; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ സുരക്ഷ (ഫയൽ " /var/log/named/security.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ചലനാത്മകം; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ കോൺഫിഗർ (ഫയൽ "/var/log/named/config.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ചലനാത്മകം; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ റിസോൾവർ (ഫയൽ "/var/log/named/resolver.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ഡൈനാമിക്; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ xfer-in (ഫയൽ "/var/log/ name/xfer-in.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ഡൈനാമിക്; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ xfer-out (ഫയൽ "/var/log/named/xfer-out.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ചലനാത്മകം ; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ അറിയിപ്പ് (ഫയൽ "/var/log/named/notify.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ഡൈനാമിക്; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ ക്ലയന്റ് (ഫയൽ "/var/log/named /client.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ചലനാത്മകം; അച്ചടി സമയം അതെ; ); ചാനൽ പൊരുത്തപ്പെടുന്നില്ല (ഫയൽ "/var/log/named/unmatched.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ചലനാത്മകം; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ നെറ്റ്വർക്ക് (ഫയൽ "/var/log/named/network.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ഡൈനാമിക്; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ അപ്ഡേറ്റ് (ഫയൽ "/var/log/named/update.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ചലനാത്മകം; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ അപ്ഡേറ്റ്-സെക്യൂരിറ്റി (ഫയൽ "/var/log/named/update-security.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ഡൈനാമിക്; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ അന്വേഷണങ്ങൾ (ഫയൽ "/var/log/named/queries.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ചലനാത്മകം; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ അന്വേഷണ-പിശകുകൾ (ഫയൽ "/var/log/named/query-errors.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ചലനാത്മകം; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ ഡിസ്പാച്ച് (ഫയൽ "/var/log/named/dispatch.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ഡൈനാമിക്; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ dnssec (ഫയൽ "/var/log/named/dnssec.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ചലനാത്മകം; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ ലാം-സെർവറുകൾ (ഫയൽ "/var/log/named/lame-servers.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ഡൈനാമിക്; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ ഡെലിഗേഷൻ-ഒൺലി (ഫയൽ "/var/log/named/desegation-only.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ചലനാത്മകം; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ edns-disabled ( ഫയൽ "/var/log/named/edns-disabled.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ചലനാത്മകം; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ rpz (ഫയൽ "/var/log/named/rpz.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ഡൈനാമിക്; പ്രിന്റ്-ടൈം അതെ; ); ചാനൽ നിരക്ക്-പരിധി (ഫയൽ "/var/log/named/rate-limit.log" പതിപ്പുകൾ 3 വലുപ്പം 5m; തീവ്രത ഡൈനാമിക്; പ്രിന്റ്-ടൈം അതെ; ); വിഭാഗം ഡിഫോൾട്ട് (സ്ഥിരസ്ഥിതി;); വിഭാഗം ജനറൽ (ജനറൽ;); വിഭാഗ ഡാറ്റാബേസ് (ഡാറ്റാബേസ്; ); വിഭാഗം സുരക്ഷ (സുരക്ഷ;); വിഭാഗം കോൺഫിഗർ (config;); വിഭാഗം റിസോൾവർ (റിസോൾവർ;); വിഭാഗം xfer-in (xfer-in; ); വിഭാഗം xfer-out (xfer-out; ); വിഭാഗം അറിയിക്കുക (അറിയിക്കുക; ); വിഭാഗം ക്ലയന്റ് (ക്ലയന്റ്;); പൊരുത്തമില്ലാത്ത വിഭാഗം (പൊരുത്തമില്ലാത്തത്; ); വിഭാഗം നെറ്റ്വർക്ക് (നെറ്റ്വർക്ക്;); വിഭാഗം അപ്ഡേറ്റ് (അപ്ഡേറ്റ്;); വിഭാഗം അപ്ഡേറ്റ്-സുരക്ഷ (അപ്ഡേറ്റ്-സെക്യൂരിറ്റി; ); വിഭാഗം അന്വേഷണങ്ങൾ (അന്വേഷണങ്ങൾ;); വിഭാഗം ചോദ്യം-പിശകുകൾ (ചോദ്യം-പിശകുകൾ; ); വിഭാഗം ഡിസ്പാച്ച് (ഡിസ്പാച്ച്;); വിഭാഗം dnssec (dnssec; ); വിഭാഗം മുടന്തൻ-സെർവറുകൾ (മുടന്തൻ-സെർവറുകൾ; ); വിഭാഗം ഡെലിഗേഷൻ-മാത്രം (പ്രതിനിധി-മാത്രം; ); വിഭാഗം edns-disabled (edns-disabled; ); വിഭാഗം rpz (rpz;); വിഭാഗം നിരക്ക്-പരിധി (നിരക്ക്-പരിധി;); );
ഒരു വിഭാഗത്തിൽ നിന്ന് എല്ലാ അഭ്യർത്ഥന ലോഗുകളും ശേഖരിക്കണമെങ്കിൽ ചോദ്യങ്ങൾ, തുടർന്ന് കോൺഫിഗറേഷൻ ഫയലിന്റെ ഓപ്ഷനുകൾ വിഭാഗത്തിൽ ഇത് അനുവദിക്കുന്ന ഒരു പാരാമീറ്റർ നിങ്ങൾ ചേർക്കേണ്ടതുണ്ട്:
ക്വറിലോഗ് അതെ;
ബൈൻഡ് പുനരാരംഭിക്കുക:
# systemctl-chroot.service എന്ന പേരിൽ പുനരാരംഭിക്കുക
DNS സെർവറിന്റെ പ്രവർത്തനം പരിശോധിക്കുന്നു
ഒന്നാമതായി, നമുക്ക് ലോഗുകളുള്ള ഡയറക്ടറിയിലേക്ക് പോയി അവിടെ എന്താണ് ഉള്ളതെന്ന് പരിശോധിക്കാം:
# cd /var/named/chroot/var/log/named # ls -l
എല്ലാ ലോഗ് ഫയലുകളും സൃഷ്ടിച്ചു, അവ പൂരിപ്പിക്കാൻ തുടങ്ങുന്നു. നിങ്ങൾക്ക് അവയിലൊന്ന് പരിശോധിക്കാം. ഉദാഹരണത്തിന്, നമ്മുടെത് എങ്ങനെയെന്ന് നോക്കാം സെന്റോസ് സെർവർ(192.168.7.246) ഉപയോക്തൃ അഭ്യർത്ഥനകൾ ലോഗ് ചെയ്യുന്നു. 192.168.7.254 (വിൻഡോസ്) കമ്പ്യൂട്ടറിൽ നിന്ന് nslookup yandex.ru പ്രവർത്തിപ്പിക്കാൻ ശ്രമിക്കാം, അത് ലോഗ് ഫയലിൽ എങ്ങനെ പ്രതിഫലിക്കുന്നുവെന്ന് നോക്കാം:
26-സെപ്-2015 19:25:30.923 ക്ലയന്റ് 192.168.7.254#56374 (yandex.ru): അന്വേഷണം: yandex.ru IN A + (192.168.7.246) 26-Sep-2015 19:813 19.813 19.85 56375 (yandex.ru): അന്വേഷണം: yandex.ru IN AAAA + (192.168.7.246)
സെർവർ ഞങ്ങളുടെ സോണിനെ എങ്ങനെ പിന്തുണയ്ക്കുന്നുവെന്ന് പരിശോധിക്കാൻ നമുക്ക് site1.ru പിംഗ് ചെയ്യാം:
ലോഗുകളിൽ എന്താണ് ഉള്ളതെന്ന് നോക്കാം:
26-Sep-2015 19:28:01.660 ക്ലയന്റ് 192.168.7.254#49816 (site1.ru): query: site1.ru IN A + (192.168.7.246)
കമ്പ്യൂട്ടർ എവിടേക്കാണ് പോകുന്നതെന്ന് ട്രാക്ക് ചെയ്യാൻ ഇത് വളരെ സൗകര്യപ്രദമാണ്. ഉദാഹരണത്തിന്, നിങ്ങൾക്ക് DNS സെർവർ താൽക്കാലികമായി ഉയർത്താനും അന്വേഷണ ലോഗ് പ്രവർത്തനക്ഷമമാക്കാനും കഴിയും. ക്ലയന്റിൽ, ഞങ്ങൾ ക്രമീകരിച്ചിരിക്കുന്ന ഒരേയൊരു DNS സെർവർ വ്യക്തമാക്കുക. അപ്പോൾ നമുക്ക് ട്രാക്ക് ചെയ്യാം, ഉദാഹരണത്തിന്, നമ്മുടെ അറിവില്ലാതെ ലോഡ് ചെയ്തതിനുശേഷം വിൻഡോസ് എവിടേക്കാണ് പോകുന്നത്. അല്ലെങ്കിൽ സ്കൈപ്പിൽ പരസ്യങ്ങൾ ലോഡ് ചെയ്യുന്നിടത്ത്. എല്ലാ അഭ്യർത്ഥനകളും ഒരു ഫയലിലേക്ക് ഭംഗിയായി കംപൈൽ ചെയ്യപ്പെടും, അത് പിന്നീട് എളുപ്പത്തിൽ വിശകലനം ചെയ്യാൻ കഴിയും, തുടർന്ന്, ഉദാഹരണത്തിന്, .
അത്രയേ ഉള്ളൂ ഈ മെറ്റീരിയൽപറയൂ. വിഷയം ക്രമീകരണങ്ങൾ ബന്ധിപ്പിക്കുക(പേര്) വളരെ വിപുലമായ. ഒരുപക്ഷേ ഞാൻ വീണ്ടും അതിലേക്ക് മടങ്ങിവന്നേക്കാം.
ഓൺലൈൻ കോഴ്സ് "ലിനക്സ് അഡ്മിനിസ്ട്രേറ്റർ"
ഉയർന്ന ലഭ്യവും വിശ്വസനീയവുമായ സിസ്റ്റങ്ങൾ എങ്ങനെ നിർമ്മിക്കാമെന്നും പരിപാലിക്കാമെന്നും പഠിക്കാൻ നിങ്ങൾക്ക് ആഗ്രഹമുണ്ടെങ്കിൽ, നിങ്ങൾ പരിചയപ്പെടാൻ ഞാൻ ശുപാർശ ചെയ്യുന്നു ഓൺലൈൻ കോഴ്സ് "ലിനക്സ് അഡ്മിനിസ്ട്രേറ്റർ" OTUS ൽ. കോഴ്സ് തുടക്കക്കാർക്കുള്ളതല്ല; പ്രവേശനത്തിന് നിങ്ങൾക്ക് ആവശ്യമാണ് അടിസ്ഥാന അറിവ്നെറ്റ്വർക്കുകൾ വഴിയും ലിനക്സ് ഇൻസ്റ്റാളേഷൻവെർച്വൽ മെഷീനിലേക്ക്. പരിശീലനം 5 മാസം നീണ്ടുനിൽക്കും, അതിനുശേഷം വിജയകരമായ കോഴ്സ് ബിരുദധാരികൾക്ക് പങ്കാളികളുമായി അഭിമുഖം നടത്താൻ കഴിയും. പ്രവേശന പരീക്ഷയിൽ സ്വയം പരീക്ഷിച്ച് കൂടുതൽ വിശദാംശങ്ങൾക്ക് പ്രോഗ്രാം കാണുക.ഇന്ന് നമ്മൾ ഒരു ലോക്കൽ സൃഷ്ടിക്കുന്നതിനെക്കുറിച്ച് സംസാരിക്കും ഡൊമെയ്ൻ സോൺപ്രാദേശിക നെറ്റ്വർക്കിനുള്ളിൽ. എന്തുകൊണ്ടാണ് ഞങ്ങൾക്ക് ഒരു പ്രാദേശിക ഡൊമെയ്ൻ സോണും DNS സെർവറും വേണ്ടത്? എല്ലാ നെറ്റ്വർക്ക് ഉപയോക്താക്കൾക്കും നിങ്ങളുടെ പ്രാദേശിക സൈറ്റുകൾ പങ്കിടാൻ (ആക്സസ് ചെയ്യാനാകും).
എന്റെ പ്രാദേശിക നെറ്റ്വർക്കിലെ എല്ലാ ഉപകരണങ്ങൾക്കും site.lan ഫോർമാറ്റിൽ ഉറവിടങ്ങൾ ഉപയോഗിക്കാൻ കഴിയുന്ന ഒരു നെറ്റ്വർക്ക് ഞാൻ സൃഷ്ടിക്കും. എന്റെ കാര്യത്തിൽ, പ്രാദേശിക നെറ്റ്വർക്ക് ഉപകരണങ്ങൾ ഒരു റൂട്ടർ വഴി ഇന്റർനെറ്റിലേക്ക് കണക്റ്റുചെയ്യുന്നു. സെർവർ മെഷീൻ - ഓൺ ലിനക്സ് മിന്റ്(ഡെസ്ക്ടോപ്പ്), ക്ലയന്റുകൾ: പിസി പ്രവർത്തിക്കുന്നു വിൻഡോസ് നിയന്ത്രണം, Linux, Smart TV, അതുപോലെ സ്മാർട്ട്ഫോണുകളും ടാബ്ലെറ്റുകളും. ആദ്യം, സെർവറിനായി റൂട്ടറിൽ ഒരു സ്റ്റാറ്റിക് ആന്തരിക IP വിലാസം റിസർവ് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക (DNS സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുന്ന മെഷീൻ). ഇത് പിന്നീട് എല്ലാവരോടും ചൂണ്ടിക്കാണിക്കാൻ വളരെ പ്രധാനമാണ് നെറ്റ്വർക്ക് ഉപകരണങ്ങൾ, ഞങ്ങളുടെ DNS സെർവർ കൃത്യമായി എവിടെയാണ് സ്ഥിതി ചെയ്യുന്നത്.
ഒരു DNS നെയിംസെർവർ ഇൻസ്റ്റാൾ ചെയ്യുന്നു:
ആദ്യം നിങ്ങൾ Bind പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്യണം:
Sudo apt-get install bind
കൂടാതെ, വേണ്ടി സാധാരണ പ്രവർത്തനംഞങ്ങൾക്ക് LAMP (Linux) ആവശ്യമുള്ള വെബ്സൈറ്റുകൾ അപ്പാച്ചെ MySQL PHP). ഉബുണ്ടുവിൽ LAMP എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം എന്നതിനെക്കുറിച്ചുള്ള എന്റെ ലേഖനം വായിക്കുക. ലേഖനത്തിന്റെ ചുവടെയുള്ള ലിങ്ക് ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഒരു പ്രാദേശിക വെബ്സൈറ്റ് സജ്ജീകരിക്കാനും കഴിയും. ഒരേയൊരു കാര്യം, സൈറ്റ് വിലാസം /etc/hosts-ൽ എഴുതരുത്, കാരണം... നെയിംസെർവർ ഈ പ്രശ്നങ്ങൾ കൈകാര്യം ചെയ്യും. ഈ സമയത്ത്, തയ്യാറെടുപ്പ് ഘട്ടം അവസാനിച്ചു.
ബൈൻഡ് സജ്ജീകരിക്കുന്നു
ഞങ്ങൾ ബൈൻഡ് ഡയറക്ടറിയിൽ പ്രവേശിച്ച് ചെയ്യുന്നു ബാക്കപ്പുകൾക്രമീകരിച്ച ഫയലുകൾ:
Cd /etc/bind/ cp name.conf.local name.conf.local.back cp name.conf.options name.conf.options.back
ഒരു പ്രാദേശിക ഡൊമെയ്ൻ zone.lan സൃഷ്ടിക്കുക:
നാനോ എന്ന പേര്.conf.local
ഫയലിന്റെ അവസാനം ഇനിപ്പറയുന്ന വരികൾ ചേർക്കുക:
സോൺ "ലാൻ" ( ടൈപ്പ് മാസ്റ്റർ; ഫയൽ "/etc/bind/db.lan"; );
ഇപ്പോൾ ഞങ്ങൾ .lan ഡൊമെയ്ൻ സോണിനായി അനുബന്ധ ഫയൽ സൃഷ്ടിക്കുകയും എഡിറ്റുചെയ്യുന്നതിനായി തുറക്കുകയും ചെയ്യുന്നു:
db.lan നാനോ db.lan സ്പർശിക്കുക
ഉള്ളടക്കം ഉപയോഗിച്ച് ഇത് പൂരിപ്പിക്കുക:
@ സോവ ലാനിൽ. റൂട്ട്.ലാൻ. (201605019 ;സീരിയൽ 4h 1h 1w 1d @ NS ns1.lan
സീരിയൽ 201605019 ശ്രദ്ധിക്കുക. ഓരോ തവണയും നിങ്ങൾ ഡൊമെയ്ൻ സോൺ ഫയൽ എഡിറ്റുചെയ്യുമ്പോൾ ഈ മൂല്യം വർദ്ധിപ്പിക്കേണ്ടതുണ്ട്. ഞാൻ YY-MM-DD + വർദ്ധിക്കുന്നതായി എഴുതുന്നു സീരിയൽ നമ്പർലേക്ക് 1. 192.168.0.100 - സെർവർ IP വിലാസം. "slicks IN A" എന്ന ഫോർമാറ്റിന്റെ ഒരു റെക്കോർഡ് അർത്ഥമാക്കുന്നത് .lan സോണിൽ സ്ലിക്ക് എന്ന ഡൊമെയ്ൻ നെയിം നിലവിലുണ്ടെന്നും ഈ സൈറ്റ് 192.168.0.100 IP വിലാസത്തിലാണ് സ്ഥിതി ചെയ്യുന്നതെന്നുമാണ്. apache2-ൽ, അതിനനുസരിച്ച് ഒരു വെബ്സൈറ്റ് സൃഷ്ടിച്ചു ServerName slicks.lan. സൈറ്റ് ഡിഎൻഎസ് സെർവറിനേക്കാൾ വ്യത്യസ്തമായ ഐപിയിലാണ് സ്ഥിതി ചെയ്യുന്നതെങ്കിൽ, റെക്കോർഡ് സ്ലിക്കുകൾ പോലെ കാണപ്പെടും IN A_IP-PC-with-site_ Edit name.conf.options:
Nano name.conf.options
നിങ്ങൾ അതിൽ ഹൈലൈറ്റ് ചെയ്ത വരികൾ ചേർക്കേണ്ടതുണ്ട്:
Acl "ഹോം" (192.168.0.0/24; 127.0.0.1;); ഓപ്ഷനുകൾ (ഡയറക്ടറി "/var/cache/bind"; dnssec-വാലിഡേഷൻ ഓട്ടോ; അനുവദിക്കുക-ആവർത്തനം (127.0.0.1/32; 192.168.0.0/24; 192.168.1.0/24; ); അനുവദിക്കുക-കൈമാറ്റം (ഒന്നുമില്ല; ); അംഗീകാരം -nxdomain നമ്പർ; # RFC1035 ലിസൻ-ഓൺ-വി6 (ഒന്നുമില്ല; );അനുവദിക്കുക-അന്വേഷണം ("വീട്";); );
ആദ്യ വരി 192.168.0.0 മുതൽ 192.168.0.255 വരെയുള്ള IP വിലാസങ്ങളുടെ ഒരു ശ്രേണിയും 127.0.0.1 ഉം ഉള്ള ഒരു പ്രാദേശിക DNS ഗ്രൂപ്പ് ഹോം സൃഷ്ടിക്കുന്നു. ഞങ്ങൾ ചേർക്കുന്ന രണ്ടാമത്തെ വരിയിൽ അനുവദനീയമായ ചോദ്യം പാരാമീറ്റർ അടങ്ങിയിരിക്കുന്നു, കൂടാതെ ഹോം ഗ്രൂപ്പിൽ നിന്നുള്ള അഭ്യർത്ഥനകൾ അനുവദിക്കേണ്ടതുണ്ടെന്ന് ഞങ്ങൾ സൂചിപ്പിക്കുന്നു. ഞങ്ങൾ കോൺഫിഗറേഷൻ പൂർത്തിയാക്കി, ഞങ്ങൾക്ക് സെർവർ പുനരാരംഭിക്കാം
Sudo /etc/init.d/bind9 പുനരാരംഭിക്കുക
റൂട്ടറിൽ പ്രാദേശിക DNS വ്യക്തമാക്കുക
അതുകൊണ്ട് തിരുത്തേണ്ട കാര്യമില്ല നെറ്റ്വർക്ക് കണക്ഷൻഓരോ ക്ലയന്റിലും ഡിഎൻഎസ് സെർവർ സ്വമേധയാ രജിസ്റ്റർ ചെയ്യുക, നമുക്ക് ഐപി വ്യക്തമാക്കാം പ്രാദേശിക DNSറൂട്ടർ ക്രമീകരണങ്ങളിൽ. നെറ്റ്വർക്ക് ഉപയോക്താക്കളിൽ നിന്നുള്ള എല്ലാ അഭ്യർത്ഥനകളും ആദ്യം പ്രാദേശിക DNS-ലേക്ക് അയയ്ക്കും, തുടർന്ന് ഇന്റർനെറ്റിലേക്ക് പോകുക. എനിക്കുണ്ട്:
- റൂട്ടർ മോഡൽ: Dir-615;
- ഇന്റർനെറ്റ് കണക്ഷൻതരം: ഡൈനാമിക് ഐപി (ഡിഎച്ച്സിപി);
ഒരു പ്രാദേശിക DNS സെർവർ വ്യക്തമാക്കുന്നതിന്, എന്റെ കാര്യത്തിൽ, ഞാൻ സെറ്റപ്പ് -> നെറ്റ്വർക്ക് ക്രമീകരണങ്ങൾ -> മാനുവൽ ഇന്റർനെറ്റ് കണക്ഷൻ സജ്ജീകരണത്തിലേക്ക് പോകുകയും പ്രാഥമിക DNS വിലാസ ഫീൽഡിൽ ഞാൻ ലോക്കൽ ഡൊമെയ്ൻ സോൺ സെർവറിന്റെ IP വിലാസം 192.168.0.100 നൽകുക, അത് ഇപ്പോൾ ചെയ്യും. പ്രാദേശിക നെറ്റ്വർക്കിലെ പ്രധാന DNS സെർവറായി പ്രവർത്തിക്കുക. കൂടാതെ സെക്കൻഡറി ആയി DNS വിലാസങ്ങൾഞങ്ങൾ 8.8.8.8 എഴുതുന്നു. വിലാസങ്ങൾ ഇവയാണ് Google DNS. സ്ക്രീൻഷോട്ടിൽ എന്റെ സെർവറിലേക്ക് നയിക്കുന്ന പ്രാഥമിക, ദ്വിതീയ DNS വിലാസങ്ങളുണ്ട്. ചില കാരണങ്ങളാൽ, റൂട്ടർ എന്റെ ഡിഎൻഎസിലേക്ക് അഭ്യർത്ഥനകൾ റീഡയറക്ട് ചെയ്തിട്ടില്ലെന്ന് ആദ്യം തോന്നി, അത് അങ്ങനെ രജിസ്റ്റർ ചെയ്തു. രണ്ടാമത് DNS ആണ് നല്ലത് Google സെർവർ വ്യക്തമാക്കുക, അതുവഴി പ്രാദേശിക സെർവർ 192.168.0.100 ഓഫാക്കിയാൽ, മറ്റെല്ലാ ഉപകരണങ്ങൾക്കും ഇന്റർനെറ്റ് നഷ്ടമാകില്ല!
പ്രവർത്തനക്ഷമത പരിശോധന
ഞാൻ Windows Xp പ്രവർത്തിക്കുന്ന ഒരു ക്ലയന്റ് പിസി സമാരംഭിക്കുകയും കണക്ഷൻ പരിശോധിക്കുകയും ചെയ്യുന്നു. ഡിഎൻഎസ് കാഷെ മായ്ക്കുക എന്നതാണ് ആദ്യപടി. നമുക്ക് കമാൻഡിലേക്ക് പോകാം വിൻഡോസ് സ്ട്രിംഗ്കൂടാതെ എഴുതുക:
Ipconfig /flushdns
1. ഇപ്പോൾ ഞാൻ നെറ്റ്വർക്കിലെ ദൃശ്യപരത പരിശോധിക്കുന്നു DNS സെർവർ, പിംഗ് 192.168.0.100:
സി:\\ ഡോക്യുമെന്റുകളും ക്രമീകരണങ്ങളും\\www>പിംഗ് 192.168.0.100 32 ബൈറ്റുകളിൽ 192.168.0.100-ൽ നിന്നുള്ള പാക്കറ്റുകളുടെ കൈമാറ്റം: 192.168.0.100-ൽ നിന്ന് മറുപടി: ബൈറ്റുകളുടെ എണ്ണം=32 സമയം<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Статистика Ping для 192.168.0.100: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
ഞാൻ പ്രാദേശിക സൈറ്റ് പരിശോധിക്കുന്നു: nslookup slicks.lan:
C:\\Documents and Settings\\www>nslookup slicks.lan *** വിലാസം 192.168.0.1: നിലവിലില്ലാത്ത ഡൊമെയ്നിനായുള്ള സെർവർ പേര് കണ്ടെത്താനായില്ല *** സ്ഥിരസ്ഥിതി സെർവറുകൾ ലഭ്യമല്ല സെർവർ: അജ്ഞാത വിലാസം: 192.168.0.1 പേര്: slicks.lan വിലാസം: 192.168.0.100
പിംഗ് സ്ലിക്സ്.ലാൻ:
C:\\Documents and Settings\\www>ping slicks.lan 32 ബൈറ്റുകളുടെ slicks.lan ഉള്ള പാക്കറ്റുകളുടെ എക്സ്ചേഞ്ച്: 192.168.0.100 ൽ നിന്നുള്ള പ്രതികരണം: ബൈറ്റുകളുടെ എണ്ണം=32 സമയം<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Статистика Ping для 192.168.0.100: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
ഫലങ്ങൾ ആസ്വദിക്കൂ!
പേരിട്ടുയുടെ ഭാഗമായ ഒരു ഭൂതമാണ് പാക്കേജ് ബൈൻഡ്9ഉള്ളതും ഡൊമെയ്ൻ നെയിം സെർവർ. രാക്ഷസൻ എന്ന് പേരിട്ടുഏതെങ്കിലും തരത്തിലുള്ള സെർവറുകളുടെ പ്രവർത്തനങ്ങൾ നടപ്പിലാക്കാൻ കഴിയും: യജമാനൻ, അടിമ, കാഷെ. മുകളിലുള്ള ഡയഗ്രാമിൽ, ഞാൻ പ്രധാനം പ്രദർശിപ്പിക്കാൻ ശ്രമിച്ചു BIND DNS സെർവർ എങ്ങനെ പ്രവർത്തിക്കുന്നു. ജോലിയുടെ ഭൂരിഭാഗവും ചെയ്യുന്ന ബൈനറി സ്ഥിതി ചെയ്യുന്നത് /usr/sbin/named. വിളിക്കപ്പെടുന്ന പ്രധാന കോൺഫിഗറേഷൻ ഫയലിൽ നിന്ന് ഇത് ക്രമീകരണങ്ങൾ എടുക്കുന്നു എന്ന.confകൂടാതെ ഡയറക്ടറിയിൽ സ്ഥിതി ചെയ്യുന്നു /etc/bind. പ്രധാന കോൺഫിഗറേഷനിൽവിവരിച്ചു സെർവർ വർക്കിംഗ് ഡയറക്ടറി, പലപ്പോഴും ഇതൊരു ഡയറക്ടറിയാണ് /var/cache/bind, അതിൽ കിടക്കുന്നു സോൺ വിവരണ ഫയലുകൾമറ്റ് സേവന ഫയലുകളും. കത്തിടപാടുകൾ മേഖല നാമങ്ങൾഒപ്പം സോൺ വിവരണ ഫയൽസെറ്റുകൾ സോൺ വിഭാഗംപരാമീറ്റർ ഉപയോഗിച്ച് ഫയൽ. സോൺ വിഭാഗംഇത് സോണിന് (മാസ്റ്റർ, സ്ലേവ്, മുതലായവ) ഈ സെർവറിന്റെ ഉത്തരവാദിത്ത തരം സജ്ജമാക്കുന്നു, കൂടാതെ നിലവിലെ സോണിനുള്ള പ്രത്യേക പാരാമീറ്ററുകളും നിർവചിക്കുന്നു (ഉദാഹരണത്തിന്, നിലവിലെ സോണിനായുള്ള അഭ്യർത്ഥനകൾ പ്രോസസ്സ് ചെയ്യേണ്ട ഇന്റർഫേസിൽ). സോൺ വിവരണ ഫയലുകളിൽസോൺ പാരാമീറ്ററുകളും റിസോഴ്സ് റെക്കോർഡുകളും അടങ്ങിയിരിക്കുന്നു (ഈ ഖണ്ഡികയിൽ സൂചിപ്പിച്ചിരിക്കുന്ന പാതകൾ വ്യത്യാസപ്പെടാം, ഇത് ലിനക്സ് വിതരണത്തെയോ ഉറവിടത്തിൽ നിന്ന് സെർവർ നിർമ്മിക്കുന്നതിനുള്ള പാരാമീറ്ററുകളെയോ ആശ്രയിച്ചിരിക്കുന്നു).
നിർദ്ദിഷ്ട കോൺഫിഗറേഷനുകൾ പരിഗണിക്കുമ്പോൾ ഭാവിയിൽ ആശയക്കുഴപ്പം ഒഴിവാക്കാൻ സഹായിക്കുന്ന ഒരു പൊതു സ്കീമാണ് ഇത്.
പ്രോഗ്രാമിന്റെ നാലാമത്തെ പതിപ്പിനുള്ള കോൺഫിഗറേഷൻ ഫയൽ ഫോർമാറ്റ് എട്ടാമത്തെയും ഒമ്പതാമത്തെയും പതിപ്പുകളിൽ ഉപയോഗിച്ചതിൽ നിന്ന് വ്യത്യസ്തമാണ്. ബന്ധിക്കുക. പുതിയൊരെണ്ണം ഇൻസ്റ്റാൾ ചെയ്യാൻ ഞാൻ ആലോചിക്കുന്നു എന്നതിനാൽ ഡിഎൻഎസ്സെർവർ, പക്ഷേ പഴയ പതിപ്പ് ഇൻസ്റ്റാൾ ചെയ്യുന്നതിലെ പോയിന്റ് ഞാൻ കാണുന്നില്ല, അതിനാൽ ഞാൻ പുതിയ പതിപ്പിന്റെ കോൺഫിഗറേഷൻ നോക്കും.
പ്രാരംഭ ഡാറ്റ
വേണ്ടി ശരിയായ പ്രവർത്തനം DNS-ന് നിങ്ങൾക്ക് ഒരു കോൺഫിഗർ ചെയ്ത നെറ്റ്വർക്ക് ആവശ്യമാണ്. നിലവിലെ ലേഖനത്തിലെ DNS FreeBSD വിതരണത്തിൽ കോൺഫിഗർ ചെയ്യപ്പെടും. സ്റ്റാൻഡ് നെറ്റ്വർക്ക് കോൺഫിഗർ ഇപ്രകാരമാണ്:
Root@ns1:/usr/local/etc/namedb # cat /etc/rc.conf ... hostname="ns1.disnetern.lan" keymap="ru.koi8-r.win.kbd" ifconfig_em1="inet XXX .XXX.XXX.XXX നെറ്റ്മാസ്ക് 255.255.255.240" defaultrouter="XXX.XXX.XXX.XXX" firewall_enable="YES" firewall_type="open" named_enable="YES" ....
ഇവിടെ XXX.XXX.XXX.XXX എന്നത് ബാഹ്യ ഇന്റർഫേസാണ് (ദാതാവ് അനുവദിച്ച സബ്നെറ്റ്). കസ്റ്റം സോണിന് ഒരു പേരുണ്ടാകും www.disnettern.lan.
BIND9 ഇൻസ്റ്റാൾ ചെയ്യുന്നു
DNS സെർവർ പ്രവർത്തിക്കുന്നതിന്, നിങ്ങൾ പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട് ബന്ധിപ്പിക്കുക9 (ചില വിതരണങ്ങളിൽ - ബന്ധിക്കുക ). ഡയഗ്രാമിൽ സൂചിപ്പിച്ചിരിക്കുന്നതുപോലെ - പ്രധാന കോൺഫിഗറേഷൻ ഫയൽ ബന്ധിക്കുകഒരു ഫയലാണ് എന്ന.conf(ഈ ഫയൽ ഡയറക്ടറിയിൽ സ്ഥാപിക്കാവുന്നതാണ് /usr/local/etc/named/).
പാരാമീറ്ററുകൾ (വാക്യഘടന) എന്ന പേര്.conf
name.conf ഫയലിന്റെ വാക്യഘടനഇനിപ്പറയുന്ന നിയമങ്ങൾ പാലിക്കുന്നു:
IP വിലാസങ്ങൾ- ഐപി ലിസ്റ്റ് ";" എന്ന ചിഹ്നത്താൽ വേർതിരിക്കേണ്ടതാണ്. , 192.168.1.1/24 അല്ലെങ്കിൽ 192.168.1.1/255.255.255.0 ഫോർമാറ്റിൽ ഒരു സബ്നെറ്റ് വ്യക്തമാക്കാൻ സാധിക്കും, (IP ഒഴിവാക്കുന്നതിന് നിങ്ങൾ അതിന് മുന്നിൽ ഒരു അടയാളം ഇടേണ്ടതുണ്ട്!), പേരുകൾ വ്യക്തമാക്കാൻ സാധിക്കും. "ഏതെങ്കിലും", "ഒന്നുമില്ല", "ലോക്കൽ ഹോസ്റ്റ്"ഇരട്ട ഉദ്ധരണികളിൽ.
അഭിപ്രായങ്ങൾ– #, // എന്നിവയിൽ ആരംഭിക്കുന്നതും /*, */ എന്നിവയിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്നതുമായ വരികൾ കമന്റുകളായി കണക്കാക്കുന്നു.
IN സോൺ വിവരണ ഫയലുകൾ -ചിഹ്നം @കോൺഫിഗറേഷൻ ഫയലിൽ വ്യക്തമാക്കിയ സോണിന്റെ പേര് സംഭരിക്കുന്ന ഒരു "വേരിയബിൾ" ആണ് എന്ന.confഅല്ലെങ്കിൽ @ നിർദ്ദേശത്തിൽ $ORIGINനിലവിലെ സോൺ വിവരണം.
ഓരോന്നും പൂർത്തിയാക്കിയ സ്ട്രിംഗ്പാരാമീറ്ററുകൾ ചിഹ്നത്തിൽ അവസാനിക്കണം; .
എസിഎൽ വിഭാഗം
Acl (ആക്സസ് കൺട്രോൾ ലിസ്റ്റ്)- നെറ്റ്വർക്കുകളുടെ പേരുള്ള ഒരു ലിസ്റ്റ് വ്യക്തമാക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു. വിഭാഗം ഫോർമാറ്റ്: acl “network_name” (ip; ip; ip; );
ഓപ്ഷനുകൾ വിഭാഗം
ഓപ്ഷനുകൾ വിഭാഗംസെറ്റുകൾ ആഗോള പാരാമീറ്ററുകൾഎല്ലാ സോണുകളും നിയന്ത്രിക്കുന്ന കോൺഫിഗറേഷൻ ഫയൽ. ഈ വിഭാഗത്തിന് ഫോർമാറ്റ് ഉണ്ട്: ഓപ്ഷനുകൾ (options_section_operators);. ഓപ്ഷനുകൾ നെസ്റ്റഡ് ചെയ്യാം സോൺ വിഭാഗം, അങ്ങനെ ചെയ്യുമ്പോൾ അത് ആഗോള പാരാമീറ്ററുകളെ മറികടക്കുന്നു. പലപ്പോഴും ഉപയോഗിക്കുന്നു ഓപ്ഷനുകൾ പ്രസ്താവനകൾ:
- അനുവദനീയമായ ചോദ്യം ( list_ip} - നിന്നുള്ള ചോദ്യങ്ങൾക്ക് മാത്രം പ്രതികരണങ്ങൾ അനുവദിക്കുന്നു list_ip. ഇല്ലെങ്കിൽ, എല്ലാ അഭ്യർത്ഥനകളോടും സെർവർ പ്രതികരിക്കും.
- അനുവദിക്കുക-ആവർത്തനം( list_ip} – list_ip-ൽ നിന്നുള്ള അഭ്യർത്ഥനകൾക്കായി ആവർത്തിച്ചുള്ള അന്വേഷണങ്ങൾ നടപ്പിലാക്കും. ബാക്കിയുള്ളവർക്ക് - ആവർത്തന. പരാമീറ്റർ വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, സെർവർ എല്ലാ നെറ്റ്വർക്കുകൾക്കുമായി ആവർത്തിച്ചുള്ള അന്വേഷണങ്ങൾ നടത്തുന്നു.
- അനുവദിക്കുക-കൈമാറ്റം ( list_ip} - സെർവറിൽ നിന്ന് ഒരു സോൺ എടുക്കാൻ അനുവദിച്ചിരിക്കുന്ന സെർവറുകളുടെ ഒരു ലിസ്റ്റ് സൂചിപ്പിക്കുന്നു (മിക്കവാറും സ്ലേവ് സെർവറുകൾ ഇവിടെ സൂചിപ്പിച്ചിരിക്കുന്നു)
- ഡയറക്ടറി /path/to/work/dir– സെർവറിന്റെ പ്രവർത്തന ഡയറക്ടറിയിലേക്കുള്ള സമ്പൂർണ്ണ പാത വ്യക്തമാക്കുന്നു. ഈ പ്രസ്താവന ഓപ്ഷനുകൾ വിഭാഗത്തിൽ മാത്രമേ സാധുതയുള്ളൂ.
- ഫോർവേഡർമാർ ( ഐപി പോർട്ട്, ഐപി പോർട്ട്...} - ഹോസ്റ്റ് വിലാസങ്ങളും, ആവശ്യമെങ്കിൽ, അഭ്യർത്ഥനകൾ കൈമാറുന്നതിനുള്ള പോർട്ടുകളും സൂചിപ്പിക്കുന്നു (സാധാരണയായി ISP ദാതാക്കളുടെ DNS ഇവിടെ സൂചിപ്പിച്ചിരിക്കുന്നു).
- മുന്നോട്ട് മാത്രം അഥവാ മുന്നോട്ട് ആദ്യം - പരാമീറ്റർ ആദ്യംഫോർവേഡർ പാരാമീറ്ററിൽ വ്യക്തമാക്കിയിട്ടുള്ള DNS സെർവറുകൾ ഉപയോഗിച്ച് പേരുകൾ പരിഹരിക്കാൻ DNS സെർവർ ശ്രമിക്കണമെന്ന് സൂചിപ്പിക്കുന്നു, കൂടാതെ ഈ സെർവറുകൾ ഉപയോഗിച്ച് പേര് പരിഹരിക്കാൻ സാധ്യമല്ലെങ്കിൽ മാത്രം, അത് സ്വന്തമായി പേര് റെസലൂഷൻ ശ്രമിക്കും.
- അറിയിക്കുക അതെ|ഇല്ല – അതെ- സോണിലെ മാറ്റങ്ങളെക്കുറിച്ച് സ്ലേവ് സെർവറുകളെ അറിയിക്കുക, ഇല്ല- അറിയിക്കരുത്.
- ആവർത്തനം അതെ|ഇല്ല – അതെ- ക്ലയന്റ് ആവശ്യപ്പെട്ടാൽ ആവർത്തിച്ചുള്ള അന്വേഷണങ്ങൾ നടത്തുക, ഇല്ല- എക്സിക്യൂട്ട് ചെയ്യരുത് (ആവർത്തന ചോദ്യങ്ങൾ മാത്രം). കാഷെയിൽ ഉത്തരം കണ്ടെത്തിയാൽ, അത് കാഷെയിൽ നിന്ന് തിരികെ നൽകും. (ഓപ്ഷനുകൾ വിഭാഗത്തിൽ മാത്രമേ ഉപയോഗിക്കാൻ കഴിയൂ)
സോൺ വിഭാഗം
സോണിന്റെ(കളുടെ) വിവരണം നിർവചിക്കുന്നു. വിഭാഗം ഫോർമാറ്റ്: മേഖല( section_zone_operators}; ഓപ്പറേറ്റർമാർ, ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കുന്നത്:
- അപ്ഡേറ്റ് അനുവദിക്കുക( list_ip} - ഈ സോൺ ചലനാത്മകമായി അപ്ഡേറ്റ് ചെയ്യാൻ അനുവദിച്ചിരിക്കുന്ന സിസ്റ്റങ്ങൾ വ്യക്തമാക്കുന്നു.
- ഫയൽ "ഫയലിന്റെ പേര് ” – സോൺ പാരാമീറ്ററുകൾ ഫയലിന്റെ പാത വ്യക്തമാക്കുന്നു (ഡയറക്ടറി പ്രസ്താവന പ്രകാരം ഓപ്ഷൻ വിഭാഗത്തിൽ വ്യക്തമാക്കിയ ഡയറക്ടറിയിൽ സ്ഥിതിചെയ്യണം)
- യജമാനന്മാർ( list_ip} - മാസ്റ്റർ സെർവറുകളുടെ ലിസ്റ്റ് സൂചിപ്പിക്കുന്നു. (സബോർഡിനേറ്റ് സോണുകളിൽ മാത്രം അനുവദനീയം)
- ടൈപ്പ് " മേഖല_തരം
” – നിലവിലെ വിഭാഗത്തിൽ വിവരിച്ചിരിക്കുന്ന സോണിന്റെ തരം സൂചിപ്പിക്കുന്നു; zone_type-ന് ഇനിപ്പറയുന്ന മൂല്യങ്ങൾ എടുക്കാം:
- മുന്നോട്ട്- ഈ സോണിൽ എത്തുന്ന അഭ്യർത്ഥനകൾ കൈമാറുന്ന ഒരു റീഡയറക്ഷൻ സോൺ വ്യക്തമാക്കുന്നു.
- സൂചന- ഒരു ഓക്സിലറി സോൺ സൂചിപ്പിക്കുന്നു (കാഷെയിൽ ഒരു പ്രതികരണം കണ്ടെത്താൻ കഴിയുന്നില്ലെങ്കിൽ സെർവർ ബന്ധപ്പെടുന്ന റൂട്ട് സെർവറുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ ഈ തരത്തിൽ അടങ്ങിയിരിക്കുന്നു)
- മാസ്റ്റർ- നിലവിലെ സോണിനായി ഒരു മാസ്റ്റർ സെർവറായി പ്രവർത്തിക്കാൻ വ്യക്തമാക്കുന്നു.
- അടിമ- നിലവിലെ സോണിനായി ഒരു സ്ലേവ് സെർവറായി പ്രവർത്തിക്കാൻ വ്യക്തമാക്കുന്നു.
അധിക കോൺഫിഗറേഷൻ ഓപ്ഷനുകൾ
സോൺ ഫയലുകളിലെ സമയ മൂല്യങ്ങൾഡിഫോൾട്ടായി അത് സെക്കന്റുകൾക്കുള്ളിൽ സൂചിപ്പിക്കും, അവ ഇനിപ്പറയുന്ന അക്ഷരങ്ങളിൽ ഒന്ന് പിന്തുടരുന്നില്ലെങ്കിൽ: S - സെക്കൻഡ്, M - മിനിറ്റ്, H - മണിക്കൂർ, D - ദിവസം, W - ആഴ്ചകൾ. അതനുസരിച്ചാണ് പ്രവേശനം 2h20m5s 2 മണിക്കൂർ 20 മിനിറ്റ് 5 സെക്കൻഡ് മൂല്യം ഉണ്ടായിരിക്കുകയും 8405 സെക്കൻഡുമായി പൊരുത്തപ്പെടുകയും ചെയ്യും.
അവസാനിക്കാത്ത ഏതെങ്കിലും ഹോസ്റ്റ്/എൻട്രി നാമം ഡോട്ട്എണ്ണുന്നു FQDN അല്ലപേര്, നിലവിലെ സോണിന്റെ പേരിനൊപ്പം അനുബന്ധമായി നൽകപ്പെടും. ഉദാഹരണത്തിന്, examle.com സോൺ ഫയലിലെ ഡോമൻ എൻട്രി FQDN നാമം domen.examle.com എന്നതിലേക്ക് വികസിപ്പിക്കും. .
IN BIND കോൺഫിഗറേഷൻ ഫയലുകൾഇനിപ്പറയുന്നവ ബാധകമാകാം നിർദ്ദേശങ്ങൾ:
- $TTL- നിലവിലെ സോണിലെ എല്ലാ റെക്കോർഡുകൾക്കുമായി സ്ഥിരസ്ഥിതി TTL നിർവചിക്കുന്നു.
- $ORIGIN– name.conf ഫയലിൽ വ്യക്തമാക്കിയിട്ടുള്ള സോൺ നാമം മാറ്റുന്നു. അതേ സമയം, ഈ നിർദ്ദേശത്തിന്റെ വ്യാപ്തി "മുകളിൽ" വ്യാപിക്കുന്നില്ല (അതായത്, $INCLUDE നിർദ്ദേശത്തിൽ ഒരു ഫയൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ടെങ്കിൽ, $ORIGN ന്റെ വ്യാപ്തി രക്ഷിതാവിലേക്ക് വ്യാപിക്കുന്നില്ല)
- $ഉൾപ്പെടുത്തുക- സോൺ ഫയലിന്റെ ഭാഗമായി നിർദ്ദിഷ്ട ഫയൽ ഉൾപ്പെടുന്നു.
ലോക്കൽ സെർവർ റിസോൾവർ ലോക്കൽ ഡിഎൻഎസും ഉപയോഗിക്കുന്നതിന്, നിങ്ങൾ resolv.conf ഫയൽ ഇനിപ്പറയുന്ന ഫോമിലേക്ക് മാറ്റേണ്ടതുണ്ട്:
Dns:~# cat /etc/resolv.conf നെയിംസെർവർ 127.0.0.1
ഒരു റിസോഴ്സ് റെക്കോർഡിന്റെ പേരിൽ "*" പ്രതീകം ദൃശ്യമാകുകയാണെങ്കിൽ, പകരം അനുവദനീയമായ ഏതെങ്കിലും അക്ഷര ശ്രേണി ഉപയോഗിക്കാമെന്നാണ് ഇതിനർത്ഥം. അത്തരമൊരു രേഖയെ വിളിക്കുന്നു " വൈൽഡ്കാർഡ് എൻട്രി". എന്നിരുന്നാലും, "*" പ്രതീകം എവിടെയും ഉപയോഗിക്കാൻ കഴിയില്ല. ആകാം നെയിം ഫീൽഡിലെ ആദ്യത്തെ പ്രതീകം മാത്രംനിലവിലുള്ള ഡൊമെയ്ൻ, മറ്റുള്ളവരിൽ നിന്ന് "" ചിഹ്നത്താൽ വേർതിരിച്ചിരിക്കുന്നു
ഒരു കാഷിംഗ് DNS സെർവർ സജ്ജീകരിക്കുന്നു
ബൈൻഡ് ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, ഇത് പ്രവർത്തിക്കാൻ പൂർണ്ണമായും തയ്യാറാണ് DNS സെർവർ കാഷെ ചെയ്യുന്നുഅധിക കോൺഫിഗറേഷൻ ഇല്ലാതെ. ഒരേയൊരു പോരായ്മ ഇത് എല്ലാ ഇന്റർഫേസുകളിലെയും അഭ്യർത്ഥനകൾ പ്രോസസ്സ് ചെയ്യുന്നു എന്നതാണ്, അത് ഞങ്ങൾക്ക് ആവശ്യമില്ല, അതിനാൽ ഞങ്ങൾ സെർവർ ക്രമീകരണങ്ങൾ ചെറുതായി എഡിറ്റ് ചെയ്യും.
BIND ആയി പ്രവർത്തിക്കുന്നതിന് കാഷിംഗ് സെർവർ, നിങ്ങൾക്ക് ആവശ്യമായ വിവരങ്ങൾ നിറഞ്ഞ കോൺഫിഗറേഷൻ ഫയലുകൾ ഉണ്ടായിരിക്കണം:
- എന്ന.conf;
- സെർവർ വിവരണം റൂട്ട് സോൺ(സോൺ തരം സൂചന);
- വിവരണം സോണുകൾ 127.in-addr.arpa.
ഈ ഉദാഹരണം കാണിക്കുന്നു DNS സെർവർ കാഷെ ചെയ്യുന്നു, നെറ്റ്വർക്കുകളുടെ ലിസ്റ്റിൽ നിന്നുള്ള അഭ്യർത്ഥനകൾ പ്രോസസ്സ് ചെയ്യുന്നു ലാൻ, ഇതിൽ ഒരു ലോക്കൽ നെറ്റ്വർക്ക് 192.168.1.1/24 ഉം ഒരു ലൂപ്പ്ബാക്ക് ഇന്റർഫേസും മാത്രം ഉൾപ്പെടുന്നു. ആവശ്യമെങ്കിൽ, നിങ്ങൾക്ക് മറ്റ് നെറ്റ്വർക്കുകൾ അവിടെ ഉൾപ്പെടുത്താം. acl നിർദ്ദേശത്തിൽ നെറ്റ്വർക്കുകളുടെ ലിസ്റ്റ് നിർവചിച്ചതിന് ശേഷം, കോൺഫിഗറിലെവിടെയും നിങ്ങൾക്ക് ഈ ലിസ്റ്റ് പേര് പ്രകാരം റഫർ ചെയ്യാം (ഞങ്ങളുടെ ഉദാഹരണത്തിൽ, പേര് ലാൻ ആണ്), ഇത് യഥാർത്ഥത്തിൽ ചെയ്യുന്നത് ഓപ്ഷനുകൾ വിഭാഗം. മിക്ക പാരാമീറ്ററുകളിലും ഞാൻ അഭിപ്രായമിട്ടു, എന്നാൽ വിവരിക്കുന്ന വിഭാഗം റൂട്ട് സെർവർ സോൺ. IN ഫയൽ പരാമീറ്റർആപേക്ഷിക പാത റൂട്ട് സെർവർ വിവരണ ഫയൽ(സെർവറിന്റെ പ്രവർത്തന ഡയറക്ടറിയുമായി ബന്ധപ്പെട്ട പാത). ഈ ഫയലിലേക്കുള്ള അപ്ഡേറ്റുകൾ നിരീക്ഷിക്കേണ്ടത് ആവശ്യമാണ്, എന്നിരുന്നാലും ഇത് വളരെ അപൂർവമായി മാത്രമേ അപ്ഡേറ്റ് ചെയ്തിട്ടുള്ളൂ (DNS സിദ്ധാന്തത്തിൽ അപ്ഡേറ്റുചെയ്ത ഫയൽ എവിടെ നിന്ന് ലഭിക്കും എന്നതിനെക്കുറിച്ച് ഞാൻ എഴുതി). നിങ്ങൾ ശ്രദ്ധിച്ചതുപോലെ, ലോക്കൽഹോസ്റ്റ് സോണിനായി രണ്ട് റെക്കോർഡുകളും പ്രക്ഷേപണ ഡൊമെയ്നുകൾക്കായി രണ്ട് റിവേഴ്സ് സോൺ റെക്കോർഡുകളും ഉണ്ട്. ഈ സോണുകളുടെ ഉദ്ദേശം, റൂട്ട് സോണിനെ സേവിക്കുന്ന സെർവറുകളിലേക്ക് സംപ്രേക്ഷണം ചെയ്യുന്നതിൽ നിന്ന് അനുബന്ധ IP വിലാസങ്ങളുടെ പേരുകൾക്കായുള്ള ക്രമരഹിതമായ അഭ്യർത്ഥനകൾ തടയുക എന്നതാണ്.
ഒരു കൂട്ടം കോൺഫിഗറേഷൻ ഫയലുകളിൽ ആശയക്കുഴപ്പം സൃഷ്ടിക്കാതിരിക്കാൻ, ഈ ലേഖനത്തിൽ ഞാൻ ഒരൊറ്റ കോൺഫിഗറേഷൻ ഫയലിനെ അടിസ്ഥാനമാക്കിയുള്ള ഉദാഹരണങ്ങൾ നൽകുന്നു. വാസ്തവത്തിൽ, ഡെബിയന്റെ (മറ്റ് ലിനക്സ് വിതരണങ്ങൾ) സമീപകാല പതിപ്പുകളിൽ, name.conf ഫയൽ ഇതുപോലെ കാണപ്പെടുന്നു:
Root@master:~# cat /usr/local/etc/named/named.conf // പേരിട്ടിരിക്കുന്ന BIND DNS സെർവറിനായുള്ള പ്രാഥമിക കോൺഫിഗറേഷൻ ഫയലാണിത്. // // ഈ കോൺഫിഗറേഷൻ ഫയൽ നിങ്ങൾ ഇഷ്ടാനുസൃതമാക്കുന്നതിന് *മുമ്പ്* ഡെബിയനിലെ BIND കോൺഫിഗറേഷൻ ഫയലുകളുടെ // ഘടനയെക്കുറിച്ചുള്ള വിവരങ്ങൾക്ക് ദയവായി /usr/share/doc/bind9/README.Debian.gz വായിക്കുക. // // നിങ്ങൾ സോണുകൾ ചേർക്കുന്നുവെങ്കിൽ, ദയവായി അത് /etc/bind/named.conf.local എന്നതിൽ ചെയ്യുക "/usr/local/etc/named/named.conf.options"; "/usr/local/etc/named/named.conf.local" ഉൾപ്പെടുത്തുക; "/usr/local/etc/named/named.conf.default-zones" ഉൾപ്പെടുത്തുക;
അതായത്, പ്രധാന ഫയലിൽ കോൺഫിഗറേഷനുകൾ അടങ്ങിയിട്ടില്ല, എന്നാൽ അവയുടെ ചുമതലകൾക്ക് ഉത്തരവാദിത്തമുള്ള കൂടുതൽ പ്രത്യേക ഫയലുകൾ ഉൾപ്പെടുന്നു, ഉദാഹരണത്തിന് name.conf.options- ആഗോള കോൺഫിഗറേഷൻ പാരാമീറ്ററുകൾ അടങ്ങിയിരിക്കുന്നു, name.conf.default-zones- ലോക്കൽ ഹോസ്റ്റിന്റെയും ബ്രോഡ്കാസ്റ്റ് സോണുകളുടെയും ഒരു വിവരണം അടങ്ങിയിരിക്കുന്നു, കൂടാതെ നാമം.conf.localഈ സെർവറിന് ഉത്തരവാദിത്തമുള്ള സോണുകളുടെ വിവരണങ്ങൾ അടങ്ങിയിരിക്കുന്നു.
ആദ്യ വരി $TTL പാരാമീറ്റർ വ്യക്തമാക്കുന്നു, ഇത് പോസിറ്റീവ് പ്രതികരണങ്ങളുടെ കാഷെ സമയം നിർണ്ണയിക്കുന്നു (കണ്ടെത്തിയ IP വിലാസത്തിന്റെ രൂപത്തിലുള്ള പ്രതികരണം). ഇവിടെയും താഴെയും, സമയം സെക്കന്റുകളിലോ ചുരുക്കെഴുത്തുകൾ ഉപയോഗിച്ചോ വ്യക്തമാക്കാം: m - മിനിറ്റ്, h - മണിക്കൂർ, d - ദിവസം, w - ആഴ്ചകൾ.
റെക്കോർഡിംഗിൽ SOAഡൊമെയ്നിനായുള്ള പ്രാഥമിക NS ഉം കോൺടാക്റ്റ് വ്യക്തിയുടെ ഇ-മെയിലും സൂചിപ്പിച്ചിരിക്കുന്നു. പരാൻതീസിസിൽ, ക്രമത്തിൽ:
- സീരിയൽ - സീരിയൽ നമ്പർ. ഓരോ തവണയും നിങ്ങൾ ഏതെങ്കിലും ഡാറ്റ മാറ്റുമ്പോൾ, അത് മാറ്റണം. സീരിയൽ നമ്പർ മാറുമ്പോൾ, എല്ലാ സെർവറുകളിലും സോൺ അപ്ഡേറ്റ് ചെയ്യപ്പെടും. ഇനിപ്പറയുന്ന ഫോർമാറ്റ് ഉപയോഗിക്കുക: YYYYMMDDnn (വർഷം, മാസം, ദിവസം, nn - ദിവസത്തേക്കുള്ള മാറ്റങ്ങളുടെ സീരിയൽ നമ്പർ). ഒരു ദിവസത്തിൽ ഇത് രണ്ടാം തവണയാണ് നിങ്ങൾ സോൺ ഫയലിൽ മാറ്റങ്ങൾ വരുത്തുന്നതെങ്കിൽ, 01 ന് തുല്യമായ "nn" വ്യക്തമാക്കുക, മൂന്നാം തവണയാണെങ്കിൽ - 02, മുതലായവ.
- പുതുക്കുക - സ്ലേവ് സെർവറുകൾ പ്രാഥമിക സെർവറുമായി ബന്ധപ്പെട്ട് സോൺ അപ്ഡേറ്റുകൾക്കായി പരിശോധിക്കേണ്ട ഇടവേള.
- വീണ്ടും ശ്രമിക്കുക - സ്ലേവ് സെർവർ പ്രാഥമിക സെർവറുമായി ബന്ധപ്പെടുന്നതിൽ പരാജയപ്പെട്ടാൽ, ഈ സമയത്തിന് ശേഷം അത് അതിന്റെ അഭ്യർത്ഥന ആവർത്തിക്കണം.
- കാലഹരണപ്പെടൽ - ഈ സമയത്ത് സ്ലേവ് സെർവറിന് പ്രാഥമിക സെർവറിൽ നിന്ന് സോൺ അപ്ഡേറ്റ് ചെയ്യാൻ കഴിയുന്നില്ലെങ്കിൽ, സ്ലേവ് ഈ സോണിന്റെ സേവനം അവസാനിപ്പിക്കണം.
- TTL - നെഗറ്റീവ് പ്രതികരണങ്ങൾക്കുള്ള കാഷിംഗ് സമയം ("ഡൊമെയ്ൻ IP വിലാസത്തിലേക്ക് പരിഹരിക്കാൻ കഴിയില്ല")
വിഭാഗത്തിൽ എൻ. എസ്.ഈ ഡൊമെയ്നിൽ സേവനം നൽകുന്ന NS സെർവറുകൾ വ്യക്തമാക്കിയിട്ടുണ്ട്. കുറഞ്ഞത്, അവയിൽ രണ്ടെണ്ണം ആവശ്യമാണ്, അവ വ്യത്യസ്ത സബ്നെറ്റുകളിലോ അതിലും മികച്ചതോ ഭൂമിശാസ്ത്രപരമായി വ്യത്യസ്ത സ്ഥലങ്ങളിലോ ആയിരിക്കണം. ആദ്യം പ്രാഥമിക സെർവർ വ്യക്തമാക്കുക.
വിഭാഗം MXഈ ഡൊമെയ്നിനായുള്ള എല്ലാ മെയിലുകളും ഡെലിവർ ചെയ്യുന്ന മെയിൽ ഗേറ്റ്വേകൾ (സാധാരണയായി ഒന്ന്) വിവരിക്കുന്നു. ഓരോ ഗേറ്റ്വേയ്ക്കും മുൻഗണന സജ്ജീകരിച്ചിരിക്കുന്നു (ഡിഫോൾട്ട് 10 ആണ്). സാധാരണയായി മെയിൽ ഗേറ്റ്വേ ഡൊമെയ്ൻ നാമം ഇതുപോലെ കാണപ്പെടുന്നു: mx.example.com.
വിഭാഗത്തിൽ എഉപഡൊമെയ്നുകൾ സൂചിപ്പിച്ചിരിക്കുന്നു ( എ) കൂടാതെ പര്യായങ്ങൾ ( CNAME). ഉദാഹരണത്തിൽ, ഡൊമെയ്ൻ example.com IP വിലാസം 192.168.1.1, ഡൊമെയ്ൻ എന്നിവയിലേക്ക് പോയിന്റ് ചെയ്യുന്നു www.example.comഒരു പര്യായപദമാണ് example.com.
കുറിപ്പ്:
- നിങ്ങൾ മുഴുവൻ ഡൊമെയ്ൻ നാമവും വ്യക്തമാക്കുകയാണെങ്കിൽ, അവസാനം ഒരു കാലയളവ് ചേർക്കുക.
- ഒരു പ്രാഥമിക ഡൊമെയ്നിനായുള്ള NS, MX, A റെക്കോർഡുകൾ (ഒരു സബ്ഡൊമെയ്നല്ല) വരിയുടെ തുടക്കത്തിൽ ആരംഭിക്കരുത്.
- മെയിൽ ഗേറ്റ്വേ ഒരേ ഡൊമെയ്നിന്റേതാണെങ്കിൽ, അത് സെക്ഷൻ എയിൽ സൂചിപ്പിക്കാൻ മറക്കരുത്.
കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് സോൺ ഫയൽ പിശകുകൾക്കായി പരിശോധിക്കാം:
$ name-checkzone example.com ./example.com zone example.com/IN: ലോഡ് ചെയ്ത സീരിയൽ 2007022600 ശരി
അടുത്തതായി, വ്യക്തമാക്കിയ ഡയറക്ടറിയിലെ സോൺ ഫയലുകളുടെ സാന്നിധ്യത്തിലേക്ക് നിങ്ങളുടെ ശ്രദ്ധ ആകർഷിക്കാൻ ഞാൻ ആഗ്രഹിക്കുന്നു ഓപ്ഷനുകൾ വിഭാഗംവി ഡയറക്ടറി പാരാമീറ്റർഅനുബന്ധ പേരുകൾക്കൊപ്പം ഫയൽ പരാമീറ്ററുകൾസോണുകൾ വിവരിക്കുന്ന വിഭാഗങ്ങളിൽ:
Dns:~# ls -l /var/cache/bind/ ആകെ 24 -rw-r--r-- 1 റൂട്ട് റൂട്ട് 237 മെയ് 28 01:28 0.in-addr.arpa -rw-r--r-- 1 റൂട്ട് റൂട്ട് 271 മെയ് 28 01:28 127.in-addr.arpa -rw-r--r-- 1 റൂട്ട് റൂട്ട് 237 മെയ് 28 01:28 255.in-addr.arpa -rw-r--r-- 1 റൂട്ട് റൂട്ട് 2994 മെയ് 28 01:28 db.root -rw-r--r-- 1 റൂട്ട് റൂട്ട് 270 മെയ് 28 01:28 ലോക്കൽ ഹോസ്റ്റ് dns:~# cat /var/cache/bind/127.in-addr.arpa ; ; ലോക്കൽ ലൂപ്പ്ബാക്ക് ഇന്റർഫേസിനായുള്ള റിവേഴ്സ് ഡാറ്റ ഫയൽ ബൈൻഡ് ചെയ്യുക; SOA ലോക്കൽ ഹോസ്റ്റിൽ $TTL 604800 @. root.localhost. (1; സീരിയൽ 604800; പുതുക്കുക 86400; വീണ്ടും ശ്രമിക്കുക 2419200; കാലഹരണപ്പെടുക 604800) ; നെഗറ്റീവ് കാഷെ TTL ; @ IN NS ലോക്കൽ ഹോസ്റ്റ്. 1.0.0 PTR ലോക്കൽ ഹോസ്റ്റിൽ.
"ലൂപ്പ്ബാക്ക്", ബ്രോഡ്കാസ്റ്റ് സോണുകളുടെ ഫയലുകൾ പരിഗണിക്കുന്നതിൽ ഞാൻ ഒരു പോയിന്റും കാണുന്നില്ല, കാരണം ബൈൻഡ് പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, ഈ ഫയലുകളിലെ സ്ഥിരസ്ഥിതി ക്രമീകരണങ്ങൾ തികച്ചും സ്വീകാര്യമാണ്. അടുത്തതായി, സംഘടിപ്പിക്കുമ്പോൾ സെർവർ മാസ്റ്റർഞങ്ങൾ പരിഗണിക്കും സോൺ ഫയൽ വിവരണം ഉദാഹരണം. ഞങ്ങൾ സജ്ജീകരിക്കുന്ന കാര്യത്തിലേക്ക് നിങ്ങളുടെ ശ്രദ്ധ ആകർഷിക്കാൻ ഞാൻ ആഗ്രഹിക്കുന്നു കാഷിംഗ് സെർവർ, ഞങ്ങൾ അതിനെ ഇങ്ങനെ നിർവ്വചിക്കുന്നു മാസ്റ്റർചില സോണുകൾക്ക്. ഞങ്ങളുടെ കാര്യത്തിൽ " കാഷിംഗ്” എന്നതിനർത്ഥം ഞങ്ങളുടെ സെർവർ നിലവിലുള്ള സോണുകളെയൊന്നും പിന്തുണയ്ക്കുന്നില്ല എന്നാണ്, അതായത്. അവന് നിയുക്ത അവകാശങ്ങളില്ലഅത്തരം സേവനത്തിനായി.
ഇത് കാഷിംഗ് DNS കോൺഫിഗറേഷൻ പൂർത്തിയാക്കുന്നു. കമ്പ്യൂട്ടറിന്റെ RAM-ൽ DNS സെർവർ കാഷെയിൽ വരുന്ന എല്ലാ അഭ്യർത്ഥനകളും ഇത് സംഭരിക്കുന്നു, ഡെമൺ പുനരാരംഭിക്കുമ്പോൾ, ഈ ഡാറ്റ പുനഃസജ്ജമാക്കപ്പെടും. കാഷെ പ്രവർത്തനം പരിശോധിക്കാൻനിങ്ങൾക്ക് കമാൻഡ് പ്രവർത്തിപ്പിക്കാൻ കഴിയും nslookup mail.ru example.com., പ്രതികരണത്തിൽ സ്ട്രിംഗ് അടങ്ങിയിട്ടുണ്ടെങ്കിൽ ആധികാരികമല്ലാത്ത ഉത്തരം, തുടർന്ന് വിലാസം കാഷെയിൽ നിന്ന് വന്നു, കൂടാതെ നിങ്ങൾ എക്സിക്യൂട്ട് ചെയ്യുകയാണെങ്കിൽ dig www.ru.(അല്ലെങ്കിൽ കാഷെയിൽ ഇതുവരെ ഇല്ലാത്ത മറ്റൊരു ഡൊമെയ്ൻ) കുറച്ച് സമയത്തിന് ശേഷം കമാൻഡ് ആവർത്തിക്കുക, തുടർന്ന് പ്രതികരണ സമയം വളരെ വേഗത്തിലായിരിക്കണം.
സോണിന്റെ പ്രധാന (മാസ്റ്റർ) സെർവർ
പ്രധാന കോൺഫിഗറേഷനിൽ ഇനിപ്പറയുന്ന ക്രമീകരണങ്ങൾ അടങ്ങിയിരിക്കുന്നു:
Dns:~# cat /etc/bind/named.conf acl "lan" ( 192.168.1.1/24; 127.0.0.1; ); ഓപ്ഷനുകൾ (ഡയറക്ടറി "/var/cache/bind"; അനുവദിക്കുക-ചോദ്യം (ഏതെങ്കിലും; ); // എല്ലാ ഇന്റർഫേസുകളിൽ നിന്നുമുള്ള അഭ്യർത്ഥനകളോട് പ്രതികരിക്കുക ആവർത്തന നമ്പർ; // ആവർത്തന അഭ്യർത്ഥനകൾ പ്രവർത്തനരഹിതമാക്കുക auth-nxdomain നമ്പർ; // RFC1035 അനുയോജ്യതയ്ക്കായി കേൾക്കുക-ഓൺ- v6 (ഒന്നുമില്ല; ); // "അജ്ഞാതം" എന്ന IPv6 പതിപ്പ് ഞങ്ങൾക്ക് ആവശ്യമില്ല; // പ്രതികരിക്കുമ്പോൾ DNS സെർവർ പതിപ്പ് പ്രദർശിപ്പിക്കരുത് /* * * നിങ്ങൾക്ക് പ്രാദേശിക നെറ്റ്വർക്കിൽ നിന്ന് * ആവർത്തിച്ചുള്ള അഭ്യർത്ഥനകൾ അനുവദിക്കണമെങ്കിൽ * ചുവടെയുള്ള വരികൾ കമന്റ് ചെയ്യുക . * (ആവശ്യമായ അഭിപ്രായവും * ആവർത്തന നമ്പർ;) */ # ഫോർവേഡർമാർ ( // ഫോർവേഡിംഗിനായി DNS സെർവറുകൾ വ്യക്തമാക്കുക # 83.239.0.202; // ദാതാവ് നൽകിയിരിക്കുന്നത് # 213.132.67.110; // കാരണം അവ അവരേക്കാൾ അടുത്താണ് റൂട്ട് വൺസ് # );# അനുവദിക്കുക-ആവർത്തനം (ലാൻ ; ); // ആവർത്തന അന്വേഷണങ്ങളും ലോക്കലിൽ നിന്നുള്ളതാണ് ); // റൂട്ട് സെർവർ ക്രമീകരണ സോണിന്റെ വിവരണം "." ( ടൈപ്പ് സൂചന; ഫയൽ "db.root"; ); // താഴെ വിവരിച്ചിരിക്കുന്ന സോണുകൾ സെർവറിനെ ലൂപ്പ്ബാക്ക് // ഇന്റർഫേസുകൾക്കും അതുപോലെ പ്രക്ഷേപണ മേഖലകൾക്കും (RFC 1912 പ്രകാരം) സോൺ "ലോക്കൽഹോസ്റ്റ്" (ടൈപ്പ് മാസ്റ്റർ; ഫയൽ "ലോക്കൽഹോസ്റ്റ്"; ); സോൺ "127.in-addr.arpa" ( ടൈപ്പ് മാസ്റ്റർ; ഫയൽ "127.in-addr.arpa"; ); സോൺ "0.in-addr.arpa" ( ടൈപ്പ് മാസ്റ്റർ; ഫയൽ "0.in-addr.arpa"; ); സോൺ "255.in-addr.arpa" ( ടൈപ്പ് മാസ്റ്റർ; ഫയൽ "255.in-addr.arpa"; ); // പ്രധാന സോൺ സോണിന്റെ വിവരണം "example.com" ( ടൈപ്പ് മാസ്റ്റർ; ഫയൽ "example.com"; അനുവദിക്കുക-കൈമാറ്റം (10.0.0.191; ); ); //റിവേഴ്സ് സോൺ സോണിന്റെ വിവരണം "0.0.10.in-addr.arpa" ( ടൈപ്പ് മാസ്റ്റർ; ഫയൽ "0.0.10.in-addr.arpa"; അനുവദിക്കുക-കൈമാറ്റം (10.0.0.191; ); ); സോൺ "1.168.192.in-addr.arpa" ( ടൈപ്പ് മാസ്റ്റർ; ഫയൽ "1.168.192.in-addr.arpa"; # അനുവദിക്കുക-കൈമാറ്റം (10.0.0.191; ); // സോൺ പ്രാദേശിക നെറ്റ്വർക്കിനെ വിവരിക്കുന്നു അതിനാൽ ഞങ്ങൾ അത് കൈമാറരുത് ); // ലോഗിംഗ് ക്രമീകരണങ്ങൾ ലോഗിംഗ് (ചാനൽ "misc" (ഫയൽ "/var/log/bind/misc.log" പതിപ്പുകൾ 4 വലുപ്പം 4m; പ്രിന്റ്-ടൈം അതെ; പ്രിന്റ്-തീവ്രത അതെ; പ്രിന്റ്-വിഭാഗം അതെ; ); ചാനൽ "അന്വേഷണം" (ഫയൽ "/var/log/bind/query.log" പതിപ്പുകൾ 4 വലുപ്പം 4m; പ്രിന്റ്-ടൈം അതെ; പ്രിന്റ്-തീവ്രത നമ്പർ; പ്രിന്റ്-വിഭാഗം നമ്പർ; ); വിഭാഗം ഡിഫോൾട്ട് ( "മറ്റ്"; ); വിഭാഗം ചോദ്യങ്ങൾ ( "ചോദ്യം ";););
നമുക്ക് കോൺഫിഗറേഷൻ ഫയലിലേക്ക് പെട്ടെന്ന് നോക്കാം മാസ്റ്റർ സെർവർ ക്രമീകരണങ്ങൾ: ഇതിനായി ഞങ്ങൾ ഒരു മാസ്റ്റർ സെർവർ സജ്ജീകരിക്കുകയാണ് example.com സോണുകൾ.. കോൺഫിഗറേഷൻ അനുസരിച്ച്, ഞങ്ങളുടെ BIND ഉണ്ട് പ്രവർത്തന ഡയറക്ടറി /var/cache/bind,എല്ലാ ഇന്റർഫേസുകളിൽ നിന്നുമുള്ള അഭ്യർത്ഥനകളോട് സെർവർ പ്രതികരിക്കുന്നു ( അനുവദിക്കുക-ചോദ്യം (ഏതെങ്കിലും;);), ആവർത്തന ചോദ്യങ്ങൾ ആവർത്തനമായി കണക്കാക്കുന്നു ( ആവർത്തന നമ്പർ), ആണ് മാസ്റ്റർ സെർവർസോണിനായി example.comകൂടാതെ പ്രാദേശിക സേവന മേഖലകൾ ( ടൈപ്പ് മാസ്റ്റർ). അതേ സമയം, നിങ്ങൾക്ക് ലോക്കൽ നെറ്റ്വർക്കിനായി കാഷിംഗ് (അതായത്, ആവർത്തന ചോദ്യങ്ങൾ) അനുവദിക്കണമെങ്കിൽ, നിങ്ങൾ പാരാമീറ്ററുകൾ അൺകമന്റ് ചെയ്യേണ്ടതുണ്ട്. ഫോർവേഡർമാർഒപ്പം അനുവദിക്കുക-ആവർത്തനംഅഭിപ്രായം പറയുകയും ചെയ്യുക ആവർത്തന നമ്പർ;.
കൂടാതെ, ഒരു ഉദാഹരണമായി, ഞാൻ സാധ്യതകൾ നൽകി ബന്ധിക്കുകലോഗ്സെർവർ പ്രവർത്തിക്കുമ്പോൾ സംഭവിക്കുന്നതെല്ലാം (ഇതിനായി നിങ്ങൾക്ക് syslog ഉപയോഗിക്കാം). IN ലോഗിംഗ് വിഭാഗംനൽകപ്പെടുന്നു 2 ചാനൽ പാരാമീറ്ററുകൾ(രണ്ടിൽ കൂടുതൽ സാധ്യമാണ് - നിങ്ങളുടെ വിവേചനാധികാരത്തിൽ), ഈ പരാമീറ്ററുകളെ അക്ഷരാർത്ഥത്തിൽ വിളിക്കാം "ചാനൽ" റെക്കോർഡിംഗ്. ഓരോ ചാനലുംനിർവചിക്കുന്നു ചാനലിന്റെ പേര്ഒപ്പം റെക്കോർഡിംഗ് പാരാമീറ്ററുകൾ ക്രമീകരണങ്ങൾ(എന്ത് എഴുതണം, എന്ത് എഴുതരുത്, എവിടെ എഴുതണം). വിഭാഗം നിർദ്ദേശംസെറ്റുകൾ ഏത് വിഭാഗത്തിലുള്ള സന്ദേശങ്ങളാണ് ഏത് ചാനലിലേക്ക് അയയ്ക്കേണ്ടത്?. ഇതിന്റെ അടിസ്ഥാനത്തിൽ, ഞങ്ങൾക്ക് ഉണ്ട്: സാധാരണ വിവരങ്ങൾ രേഖപ്പെടുത്തുന്നു മറ്റ് ചാനൽ, എന്നിവയിലേക്ക് ഇൻകമിംഗ് അഭ്യർത്ഥനകൾ അയയ്ക്കുന്നു അന്വേഷണ ചാനൽ. മാത്രമല്ല, ലോഗ് ഫയലുകൾ 4MB-യിൽ എത്തിയാൽ ( വലിപ്പം 4മീ), പേരിനൊപ്പം ചേർത്ത് ഇത് പുനർനാമകരണം ചെയ്യുന്നു .1 ഒരു പുതിയ ലോഗിലേക്ക് എഴുതുന്നത് ആരംഭിക്കുന്നു, മറ്റ് ലോഗുകളുടെ അറ്റത്തുള്ള അക്കങ്ങൾ വർദ്ധിക്കുന്നു. പതിപ്പിൽ (ഞങ്ങളുടെ കാര്യത്തിൽ 4) വ്യക്തമാക്കിയിട്ടുള്ളതിലും വലിയ സംഖ്യയുള്ള ലോഗുകൾ ഇല്ലാതാക്കപ്പെടും (ലോഗ്രോട്ടേറ്റ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് ലോഗ് റൊട്ടേഷൻ നിയന്ത്രിക്കാനും കഴിയും). പ്രിന്റ് പാരാമീറ്ററുകൾ*ലോഗിൻ ചെയ്യണോ എന്ന് തീരുമാനിക്കുക കാഴ്ച സമയം, പ്രാധാന്യംഒപ്പം വിഭാഗംവിവരങ്ങൾ. ലോഗിംഗ് വിഭാഗത്തിന്റെ ക്രമീകരണങ്ങളെക്കുറിച്ച് നിങ്ങൾക്ക് man (5) name.conf എന്നതിൽ കൂടുതൽ വായിക്കാം.
ഞാൻ പ്രത്യേകിച്ച് വിവരിക്കാൻ ആഗ്രഹിക്കുന്നു പാരാമീറ്റർ അനുവദിക്കുക-കൈമാറ്റം (10.0.0.191; );. സോണിന്റെ ഒരു പകർപ്പ് ഡൗൺലോഡ് ചെയ്യാൻ അനുവദിച്ചിരിക്കുന്ന സെർവറുകളെ ഈ പരാമീറ്റർ വിവരിക്കുന്നു - വിളിക്കപ്പെടുന്ന അടിമ സെർവർ. ഇനിപ്പറയുന്ന ഉദാഹരണത്തിൽ നമ്മൾ ക്രമീകരണം നോക്കും അടിമ DNS.
ലോഗിംഗ് ശരിയായി പ്രവർത്തിക്കുന്നതിന്, നിങ്ങൾ ഉചിതമായ ഡയറക്ടറി സൃഷ്ടിച്ച് ആവശ്യമായ അവകാശങ്ങൾ നൽകേണ്ടതുണ്ട്:
Dns:~# mkdir /var/log/bind/ dns:~# chmod 744 /var/log/bind/ dns:~# ps aux | ബൈൻഡ് 4298 0.0 3.4 46792 13272 എന്ന് പേരിട്ടിരിക്കുന്ന grep? Ssl Jul05 0:00 /usr/sbin/named -u bind root 4815 0.0 0.1 3304 772 pts/4 S+ 18:19 0:00 grep dns:~# chown bind /var/log/bind/ dns:~# ls -ld /var/log/bind/ drwxr--r-- 2 ബൈൻഡ് റൂട്ട് 4096 ജൂലൈ 6 18:18 /var/log/bind/
Dns:~# cat /var/cache/bind/example.com $TTL 3D @ IN SOA ns.example.com. root.example.com. (2011070601; സീരിയൽ 8H; 2H പുതുക്കുക; 2W വീണ്ടും ശ്രമിക്കുക; 1D കാലഹരണപ്പെടും) ; കുറഞ്ഞത് @ IN NS ns.example.com. @ IN NS ns2.example.com. @ IN A 10.0.0.152 @ IN MX 5 mx.example.com. ns IN A 10.0.0.152 ns2 IN A 10.0.0.191 mx IN A 10.0.0.152 www IN CNAME @
അതുപോലെ in-addr.arpa ഡൊമെയ്നിലും.
Dns:~# cat /var/cache/bind/0.0.10.in-addr.arpa $TTL 3600 @ IN SOA ns.examle.com. root.example.com. (2007042001; സീരിയൽ 3600; പുതുക്കുക 900; വീണ്ടും ശ്രമിക്കുക 3600000; കാലഹരണപ്പെടുക 3600) ; ഏറ്റവും കുറഞ്ഞത് NS ns.examle.com. NS ns2.example.com എന്നതിൽ. 152 IN PTR examle.com. 191 IN PTR ns.example.com. * PTR examle.com ൽ. dns:~# cat /var/cache/bind/1.168.192.in-addr.arpa $TTL 3600 @ IN SOA ns.examle.com. root.example.com. (2007042001; സീരിയൽ 3600; പുതുക്കുക 900; വീണ്ടും ശ്രമിക്കുക 3600000; കാലഹരണപ്പെടുക 3600) ; ഏറ്റവും കുറഞ്ഞത് NS ns.examle.com. NS ns2.example.com എന്നതിൽ. * PTR examle.com ൽ.
ഞങ്ങളുടെ നെറ്റ്വർക്ക് ചെറുതാണ്, നെറ്റ്വർക്കിൽ വളരെ കുറച്ച് മെഷീനുകൾ മാത്രമേ ഉള്ളൂ എന്ന് അനുമാനിക്കപ്പെടുന്നു. എല്ലാ നെറ്റ്വർക്ക് സേവനങ്ങളും ഒരേ ഹോസ്റ്റ് example.com-ൽ ഹോസ്റ്റുചെയ്യുന്നു, അതിനാൽ മാസ്റ്റർ DNS (ns.example.com.) മെയിൽ സെർവറും (mx.example.com.) ഒരേ മെഷീനിലേക്ക് പോയിന്റ് ചെയ്യുന്നു (10.0.0.152).
സെക്കൻഡറി (സ്ലേവ്) ആധികാരിക മേഖല സെർവർ
പ്രധാന പ്രവർത്തനം അടിമ സെർവർ- മാസ്റ്റർ സെർവറുമായുള്ള സോൺ വിവരണത്തിന്റെ യാന്ത്രിക സമന്വയം. ഈ ടാസ്ക് പ്രമാണത്താൽ നിയന്ത്രിക്കപ്പെടുന്നു RFC 1034അധ്യായത്തിൽ 4.3.5. ഈ പ്രമാണം അനുസരിച്ച്, ഉപയോഗിക്കുന്ന സെർവറുകൾക്കിടയിൽ ഡാറ്റ കൈമാറ്റം ചെയ്യാൻ ശുപാർശ ചെയ്യുന്നു TCP പ്രോട്ടോക്കോൾ, ഒരു AXFR അഭ്യർത്ഥന വഴി. ഈ അഭ്യർത്ഥനയ്ക്കായി, മുഴുവൻ സോണും ഒരു TCP കണക്ഷനിൽ (RFC 1035) കൈമാറണം.
കൂടാതെ, അടിമ DNS സെർവർമാസ്റ്റർ സെർവറുമായി ലോഡ് പങ്കിടുന്നു അല്ലെങ്കിൽ ആദ്യ സെർവറിൽ ഒരു പരാജയം സംഭവിച്ചാൽ മുഴുവൻ ലോഡും ഏറ്റെടുക്കുന്നു.
നിങ്ങൾ ആരംഭിക്കുന്നതിനു മുൻപ് ഒരു സ്ലേവ് ഡിഎൻഎസ് സെർവർ സജ്ജീകരിക്കുന്നു, ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് സെക്കണ്ടറി സെർവറിൽ നിന്ന് സോൺ സ്വമേധയാ ലഭിക്കുമോ എന്ന് പരിശോധിക്കേണ്ടതുണ്ട്:
Root@debian:~# dig @10.0.0.152 example.com. axfr;<<>> ഡിജി 9.7.3<<>> @10.0.0.152 example.com. axfr; (1 സെർവർ കണ്ടെത്തി) ;; ആഗോള ഓപ്ഷനുകൾ: +cmd example.com. 259200 IN SOA ns.example.com. root.example.com. 2011070801 28800 7200 1209600 86400 example.com. 259200 IN NS ns.example.com. example.com. 259200 IN NS ns2.example.com. example.com. 259200 IN A 10.0.0.152 example.com. 259200 IN MX 5 mx.example.com. mx.example.com. 259200 IN A 10.0.0.152 ns.example.com. 259200 IN A 10.0.0.152 ns2.example.com. 259200 IN A 10.0.0.191 www.example.com. CNAME example.com-ൽ 259200. example.com. 259200 IN SOA ns.example.com. root.example.com. 2011070801 28800 7200 1209600 86400 ;; അന്വേഷണ സമയം: 14 msec ;; സെർവർ: 10.0.0.152#53(10.0.0.152) ;; എപ്പോൾ: വെള്ളി ജൂലൈ 8 15:33:54 2011 ;; XFR വലുപ്പം: 11 റെക്കോർഡുകൾ (സന്ദേശങ്ങൾ 1, ബൈറ്റുകൾ 258)
- പകർത്തുകname.conf കോൺഫിഗറേഷൻ ഫയൽമാസ്റ്റർ സെർവറിൽ നിന്ന്;
- മാറ്റിസ്ഥാപിക്കുകമാസ്റ്റർ പാരാമീറ്റർ ടൈപ്പ് ചെയ്യുകഓൺ തരം അടിമ
- പാരാമീറ്റർ അനുവദിക്കുക-കൈമാറ്റം (10.0.0.191; );മാറ്റിസ്ഥാപിക്കുകഓൺ മാസ്റ്റേഴ്സ്(10.0.0.152;);അത് ദ്വിതീയമായ സോണുകളിൽ;
- സോണുകൾ ഇല്ലാതാക്കുക, നിലവിലുള്ള സെർവർ സേവിക്കില്ല, റൂട്ട് ഉൾപ്പെടെ, അടിമ ആവർത്തിച്ചുള്ള അഭ്യർത്ഥനകളോട് പ്രതികരിക്കുന്നില്ലെങ്കിൽ;
- ഡയറക്ടറികൾ സൃഷ്ടിക്കുകമുമ്പത്തെ ഉദാഹരണത്തിലെന്നപോലെ ലോഗുകൾക്കായി.
മൊത്തത്തിൽ, നമുക്ക് സ്ലേവ് സെർവർ കോൺഫിഗറേഷൻ ലഭിക്കും:
Root@debian:~# cat /etc/bind/named.conf ഓപ്ഷനുകൾ (ഡയറക്ടറി "/var/cache/bind"; അനുവദനീയമായ ചോദ്യം (ഏതെങ്കിലും; ); // എല്ലാ ഇന്റർഫേസുകളിൽ നിന്നുമുള്ള ചോദ്യങ്ങൾക്ക് പ്രതികരിക്കുക ആവർത്തന നമ്പർ; // ആവർത്തനത്തെ പ്രവർത്തനരഹിതമാക്കുക അഭ്യർത്ഥിക്കുന്നു auth-nxdomain നമ്പർ; // RFC1035 കോംപാറ്റിബിലിറ്റി ലിസൻ-ഓൺ-v6-ന് (ഒന്നുമില്ല; ); // ഞങ്ങൾക്ക് IPv6 പതിപ്പ് "അജ്ഞാതം" ആവശ്യമില്ല; // പ്രതികരിക്കുമ്പോൾ DNS സെർവർ പതിപ്പ് പ്രദർശിപ്പിക്കരുത് ); // താഴെ വിവരിച്ചിരിക്കുന്ന സോണുകൾ സെർവറിനെ ലൂപ്പ്ബാക്ക് // ഇന്റർഫേസുകൾക്കും അതുപോലെ പ്രക്ഷേപണ മേഖലകൾക്കും (RFC 1912 പ്രകാരം) സോൺ "ലോക്കൽഹോസ്റ്റ്" (ടൈപ്പ് മാസ്റ്റർ; ഫയൽ "ലോക്കൽഹോസ്റ്റ്"; ); സോൺ "127.in-addr.arpa" ( ടൈപ്പ് മാസ്റ്റർ; ഫയൽ "127.in-addr.arpa"; ); സോൺ "0.in-addr.arpa" ( ടൈപ്പ് മാസ്റ്റർ; ഫയൽ "0.in-addr.arpa"; ); സോൺ "255.in-addr.arpa" ( ടൈപ്പ് മാസ്റ്റർ; ഫയൽ "255.in-addr.arpa"; ); // പ്രധാന സോൺ സോണിന്റെ വിവരണം "example.com" ( തരം സ്ലേവ്; ഫയൽ "example.com"; മാസ്റ്റേഴ്സ് (10.0.0.152; ); ); //റിവേഴ്സ് സോൺ സോണിന്റെ വിവരണം "0.0.10.in-addr.arpa" ( തരം സ്ലേവ്; ഫയൽ "0.0.10.in-addr.arpa"; മാസ്റ്റേഴ്സ് (10.0.0.152; ); ); // ലോഗിംഗ് ക്രമീകരണങ്ങൾ ലോഗിംഗ് (ചാനൽ "misc" (ഫയൽ "/var/log/bind/misc.log" പതിപ്പുകൾ 4 വലുപ്പം 4m; പ്രിന്റ്-ടൈം അതെ; പ്രിന്റ്-തീവ്രത അതെ; പ്രിന്റ്-വിഭാഗം അതെ; ); ചാനൽ "അന്വേഷണം" (ഫയൽ "/var/log/bind/query.log" പതിപ്പുകൾ 4 വലുപ്പം 4m; പ്രിന്റ്-ടൈം അതെ; പ്രിന്റ്-സെവെരിറ്റി NO; പ്രിന്റ്-വിഭാഗം NO; ); വിഭാഗം ഡിഫോൾട്ട് ( "misc"; ); വിഭാഗം അന്വേഷണങ്ങൾ ( "ചോദ്യം ";););
പുനരാരംഭിച്ച ശേഷം ഞങ്ങളുടെ അടിമ സെർവർപ്രധാന സെർവറിൽ നിന്ന് ആവശ്യമായ വിവരങ്ങൾ വിജയകരമായി പകർത്തും, അത് ഡയറക്ടറിയിലെ ഫയലുകളുടെ സാന്നിധ്യം സൂചിപ്പിക്കും:
റൂട്ട്@ഡെബിയൻ:~# ls -la /var/cache/bind/ ആകെ 28 drwxrwxr-x 2 റൂട്ട് ബൈൻഡ് 4096 ജൂലൈ 8 18:47 . drwxr-xr-x 10 റൂട്ട് റൂട്ട് 4096 ജൂലൈ 8 15:17 .. -rw-r--r-- 1 ബൈൻഡ് 416 ജൂലൈ 8 18:32 0.0.10.in-addr.arpa ...... - rw-r--r-- 1 ബൈൻഡ് ബൈൻഡ് 455 ജൂലൈ 8 18:32 example.com ........
അടിസ്ഥാനപരമായി, /stroallow-transfer (pngp അടിമ സെർവർസോണിന്റെ ഒരു പകർപ്പ് അതിന്റെ ഫയൽ സിസ്റ്റത്തിൽ സംഭരിക്കാൻ പാടില്ല. DNS ആരംഭിക്കുമ്പോൾ മാത്രമേ ഈ പകർപ്പ് ആവശ്യമുള്ളൂ. സ്ലേവ് ഡിഎൻഎസ് സ്റ്റാർട്ടപ്പ് സമയത്ത് മാസ്റ്റർ സെർവർ ലഭ്യമല്ലെങ്കിൽ ഫയൽ സിസ്റ്റത്തിൽ സോണിന്റെ ഒരു പകർപ്പ് ഉണ്ടെങ്കിൽ ഒരു പരാജയം തടയാനാകും. സോൺ വിഭാഗത്തിൽ നിങ്ങൾ ഫയൽ ഓപ്ഷൻ വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, ഒരു പകർപ്പും സൃഷ്ടിക്കപ്പെടുന്നില്ല.
സംഗ്രഹം
നിലവിലെ ലേഖനം അടിസ്ഥാന BIND സെർവർ DNS കോൺഫിഗറേഷനുകൾ സജ്ജീകരിക്കുന്നത് വിവരിക്കുന്നു. UNIX-ലെ BIND സെർവറിന്റെ പ്രവർത്തനത്തെക്കുറിച്ച് ഒരു ആശയം നൽകുക എന്നതായിരുന്നു ലേഖനത്തിന്റെ ഉദ്ദേശം. ഡിഎൻഎസ് സുരക്ഷയുടെ പ്രശ്നങ്ങൾ പ്രായോഗികമായി സ്പർശിക്കില്ല, കൂടാതെ സോണിനെക്കുറിച്ചുള്ള വ്യത്യസ്ത വിവരങ്ങൾ വ്യത്യസ്ത നെറ്റ്വർക്കുകളിലേക്ക് അയയ്ക്കുമ്പോൾ, എഡ്ജ് മോഡിൽ സെർവറിന്റെ പ്രവർത്തനം പോലുള്ള നിർദ്ദിഷ്ട ക്രമീകരണങ്ങളെ ബാധിക്കില്ല. ആഴത്തിലുള്ള ധാരണയ്ക്കായി, നിങ്ങൾക്ക് ആവശ്യമായ വിവരങ്ങൾ ലഭിക്കുന്ന അധിക ഉറവിടങ്ങളുടെ ഒരു ലിസ്റ്റ് ചുവടെയുണ്ട്.
ഡൊമെയ്ൻ നെയിം സിസ്റ്റം: http://citforum.ru/internet/dns/khramtsov/
RFC 1034- ഡൊമെയ്ൻ നാമങ്ങൾ - ആശയങ്ങളും സൗകര്യങ്ങളും: http://tools.ietf.org/html/rfc1034
RFC 1035- ഡൊമെയ്ൻ നാമങ്ങൾ - നടപ്പിലാക്കലും സ്പെസിഫിക്കേഷനും: http://tools.ietf.org/html/rfc1035
RFC 1537- സാധാരണ DNS ഡാറ്റ ഫയൽ കോൺഫിഗറേഷൻ പിശകുകൾ: http://tools.ietf.org/html/rfc1537
RFC 1591- ഡൊമെയ്ൻ നെയിം സിസ്റ്റം ഘടനയും ഡെലിഗേഷനും: http://tools.ietf.org/html/rfc1591
RFC 1713- DNS ഡീബഗ്ഗിംഗിനുള്ള ഉപകരണങ്ങൾ: http://tools.ietf.org/html/rfc1713
RFC 2606- റിസർവ് ചെയ്ത ടോപ്പ് ലെവൽ DNS പേരുകൾ: http://tools.ietf.org/html/rfc2606
DNS സെക്യൂരിറ്റി (DNSSEC): http://book.itep.ru/4/4/dnssec.htm
BIND 9 അഡ്മിനിസ്ട്രേറ്റർ റഫറൻസ് മാനുവൽ: http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.html
സുരക്ഷിത ബൈൻഡ് ടെംപ്ലേറ്റ്: http://www.cymru.com/Documents/secure-bind-template.html
കോൺഫിഗറേഷൻ പാരാമീറ്ററുകൾ നന്നായി വിവരിച്ചിരിക്കുന്നുറഷ്യൻ: http://www.bog.pp.ru/work/bind.html
യാന്ത്രിക സോൺ ഫയൽ സൃഷ്ടിക്കൽ: http://www.zonefile.org/?lang=en#zonefile
എന്നിവരുമായി ബന്ധപ്പെട്ടു
