നിങ്ങളുടെ ശ്രദ്ധയ്ക്ക് അവതരിപ്പിക്കുക പുതിയ കോഴ്സ്ടീമിൽ നിന്ന് കോഡ്ബൈ- "ആദ്യം മുതൽ വെബ് ആപ്ലിക്കേഷനുകളുടെ നുഴഞ്ഞുകയറ്റ പരിശോധന." പൊതു സിദ്ധാന്തം, ജോലി ചെയ്യുന്ന അന്തരീക്ഷം തയ്യാറാക്കൽ, നിഷ്ക്രിയ ഫസിംഗും വിരലടയാളവും, സജീവമായ ഫസിംഗും, കേടുപാടുകൾ, ചൂഷണത്തിനു ശേഷമുള്ള, ഉപകരണങ്ങൾ, സോഷ്യൽ എഞ്ചിനീയറിംഗ് എന്നിവയും അതിലേറെയും.

ഡൊമെയ്‌നുകളിൽ കുറഞ്ഞത് രണ്ടെണ്ണമെങ്കിലും ഉണ്ട് DNS സെർവർ a, ഒന്നിനെ പ്രൈമറി നെയിം സെർവർ (ns1) എന്നും മറ്റൊന്നിനെ സെക്കണ്ടറി നെയിം സെർവർ (ns2) എന്നും വിളിക്കുന്നു. പ്രാഥമിക ഡിഎൻഎസ് സെർവറിൽ പ്രശ്നങ്ങൾ ഉണ്ടാകുമ്പോൾ സാധാരണയായി സെക്കൻഡറി സെർവറുകൾ ഉപയോഗിക്കുന്നു: ഒരു സെർവർ ലഭ്യമല്ലെങ്കിൽ, രണ്ടാമത്തേത് സജീവമാകും. കൂടുതൽ സാധ്യമാണ് സങ്കീർണ്ണമായ സർക്യൂട്ടുകൾലോഡ് ബാലൻസിങ്, ഫയർവാളുകൾ, ക്ലസ്റ്ററുകൾ എന്നിവ ഉപയോഗിച്ച്.

എല്ലാം DNS റെക്കോർഡുകൾനിർദ്ദിഷ്ട ഡൊമെയ്‌നിലേക്ക് ചേർത്തു പ്രാഥമിക സെർവർപേരുകൾ സെക്കൻഡറി സെർവർപ്രാഥമിക സെർവറിൽ വ്യക്തമാക്കിയ പാരാമീറ്ററുകൾ അടിസ്ഥാനമാക്കി പ്രാഥമിക സെർവറിൽ നിന്ന് സ്വീകരിക്കുന്ന എല്ലാ വിവരങ്ങളും സമന്വയിപ്പിക്കുന്നു.

ഈ നിർദ്ദേശം വിവരിക്കും, CentOS-ൽ പ്രവർത്തിക്കുന്ന ഒരു പ്രാഥമിക DNS സെർവർ എങ്ങനെ സൃഷ്ടിക്കാം. ഈ ഗൈഡിൽ അവതരിപ്പിച്ചിരിക്കുന്ന DNS സെർവർ ഒരു പൊതു DNS ആയിരിക്കുമെന്നത് ശ്രദ്ധിക്കുക, അതായത് ഏതെങ്കിലും IP വിലാസത്തിൽ നിന്നുള്ള അഭ്യർത്ഥനകളോട് സെർവർ പ്രതികരിക്കും. സെർവറിലേക്കുള്ള ആക്സസ് എങ്ങനെ നിയന്ത്രിക്കാം എന്ന് ഈ മാനുവലിൽ വിവരിച്ചിരിക്കുന്നു.

ഞങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ്, ഒരു chroot ജയിൽ പരിതസ്ഥിതിയിലോ അല്ലാതെയോ DNS ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയുമെന്ന് ഞാൻ സൂചിപ്പിക്കാൻ ആഗ്രഹിക്കുന്നു. ക്രോട്ട് ജയിൽ എൻവയോൺമെൻ്റ് ഡിഎൻഎസ് സെർവറിനെ സിസ്റ്റത്തിലെ ഒരു പ്രത്യേക ഡയറക്ടറിയിലേക്ക് പരിമിതപ്പെടുത്തുന്നു, സെർവറിലേക്കുള്ള പൂർണ്ണമായ സിസ്റ്റം ആക്‌സസിന് വിപരീതമായി. ഈ രീതിയിൽ, ഏതെങ്കിലും ഡിഎൻഎസ് സെർവർ കേടുപാടുകൾ മുഴുവൻ സിസ്റ്റത്തെയും വിട്ടുവീഴ്ച ചെയ്യില്ല. DNS സെർവറിനെ ഒരു പ്രത്യേക ഡയറക്ടറിയിലേക്ക് പരിമിതപ്പെടുത്തുന്നത് (ക്രോട്ടിംഗ് എന്ന് വിളിക്കുന്ന ഒരു പ്രക്രിയ) ടെസ്റ്റ് ക്രമീകരണങ്ങളിലും ഉപയോഗപ്രദമാണ്.

ലക്ഷ്യം

ഒരു സാങ്കൽപ്പിക (നിലവിലില്ലാത്ത) ഡൊമെയ്‌നായ example.tst ഡൊമെയ്‌നിനായി ഞങ്ങൾ പരീക്ഷണ സാഹചര്യങ്ങളിൽ ഒരു DNS സെർവർ സജ്ജീകരിക്കും. ഈ രീതിയിൽ, ഒരു യഥാർത്ഥ ഡൊമെയ്‌നിലും ഞങ്ങൾ ക്രമരഹിതമായി ഇടപെടില്ല.

ഈ ഡൊമെയ്‌നിൽ ഇനിപ്പറയുന്ന മൂന്ന് സെർവറുകൾ ഉണ്ട്.

സെർവർ	IP വിലാസം	ഹോസ്റ്റ് ചെയ്ത സേവനങ്ങൾ	FQDN
സെർവർ എ	172.16.1.1	മെയിൽ	mail.example.tst
സെർവർ ബി	172.16.1.2	വെബ്, എഫ്.ടി.പി	www.example.tst ftp.example.tst
സെർവർ സി	172.16.1.3	പ്രാഥമികം DNS സെർവർ	ns1.example.tst

ഞങ്ങൾ പ്രാഥമിക DNS സെർവർ കോൺഫിഗർ ചെയ്യുകയും ആവശ്യമായ ഡൊമെയ്‌നും DNS റെക്കോർഡുകളും പട്ടികയിൽ കാണിച്ചിരിക്കുന്നതുപോലെ ചേർക്കുകയും ചെയ്യും.

ഹോസ്റ്റ്നാമങ്ങൾ സജ്ജീകരിക്കുന്നു

എല്ലാ ഹോസ്റ്റുകളെയും FQDN അനുസരിച്ച് കൃത്യമായി തിരിച്ചറിയണം. ഇനിപ്പറയുന്ന രീതി ഉപയോഗിച്ച് ഇത് ചെയ്യാൻ കഴിയും.

സ്നേഹിക്കുന്നവർ GUI, NetworkManaget ടൂളുകൾ ഉപയോഗിക്കാം. ഇത് ചെയ്യുന്നതിന്, കമാൻഡ് ടൈപ്പ് ചെയ്യുക nmtui. ഇനിപ്പറയുന്ന വ്യാജ-ഗ്രാഫിക്കൽ ഇൻ്റർഫേസ് തുറക്കും:

"ഹോസ്റ്റ് നാമം മാറ്റുക" തിരഞ്ഞെടുത്ത് ns1.example.tst നൽകുക

തയ്യാറാകുമ്പോൾ, ശരി ക്ലിക്കുചെയ്യുക.

മറ്റൊരു വഴി, ഒരു കമാൻഡ് ഉപയോഗിച്ച്:

Hostnamectl set-hostname ns1.example.tst

ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് ഹോസ്റ്റ്നാമം പരിശോധിക്കാം.

# ഹോസ്റ്റ്നാമം ns1.example.tst

ഹോസ്റ്റ് നാമം നില

അടുത്ത ഘട്ടത്തിലേക്ക് പോകുന്നതിന് മുമ്പ്, എല്ലാ സെർവറുകളുടെയും ഹോസ്റ്റ്നാമം ശരിയായി സജ്ജീകരിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.

പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നു

yum കമാൻഡ് ഉപയോഗിച്ച് എളുപ്പത്തിൽ സജ്ജമാക്കാൻ കഴിയുന്ന DNS-നായി ഞങ്ങൾ bind ഉപയോഗിക്കും.

chroot ഇല്ലാതെ DNS ഇൻസ്റ്റാൾ ചെയ്യുന്നു:

# yum ഇൻസ്റ്റാൾ ബൈൻഡ്

chroot ഉപയോഗിച്ച് DNS സജ്ജീകരിക്കുന്നു:

# yum ഇൻസ്റ്റാൾ bind bind-chroot

കോൺഫിഗറേഷൻ ഫയലുകൾ തയ്യാറാക്കുന്നു

നേരത്തെ സൂചിപ്പിച്ചതുപോലെ, chroot ഉപയോഗിച്ചോ അല്ലാതെയോ ബൈൻഡ് ക്രമീകരിക്കാം. chroot ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടോ എന്നതിനെ ആശ്രയിച്ച് പാതകൾ അല്പം വ്യത്യാസപ്പെടുന്നു.

	പോകുന്ന വഴി കോൺഫിഗറേഷൻ ഫയൽ	സോൺ ഫയലുകളിലേക്കുള്ള പാത
ക്രോട്ട് ഇല്ല	/തുടങ്ങിയവ/	/var/named/
ക്രോട്ട് ഉപയോഗിച്ച്	/var/named/chroot/etc/	/var/named/chroot/var/named/

സ്ഥിരസ്ഥിതിയായി വിതരണം ചെയ്യുന്ന name.conf കോൺഫിഗറേഷൻ ഫയൽ നിങ്ങൾക്ക് ഉപയോഗിക്കാം. എന്നിരുന്നാലും, ഉപയോഗത്തിൻ്റെ എളുപ്പത്തിനായി ഞങ്ങൾ മറ്റൊരു ഉദാഹരണ കോൺഫിഗറേഷൻ ഫയൽ ഉപയോഗിക്കും.

/etc/named.conf ഫയലിൻ്റെ ഒരു ബാക്കപ്പ് പകർപ്പ് ഉണ്ടാക്കുന്നു

Cp /etc/named.conf /etc/named.conf.bak

# cp /usr/share/doc/bind-9.9.4/sample/etc/named.rfc1912.zones /etc/named.conf

# cp /usr/share/doc/bind-9.9.4/sample/etc/named.rfc1912.zones /var/named/chroot/etc/named.conf

ഇപ്പോൾ ഉള്ളത് ബാക്കപ്പ് കോപ്പികോൺഫിഗറേഷൻ ഫയൽ, യഥാർത്ഥ ഫയൽ തന്നെ മാറ്റി, ഞങ്ങൾ മുന്നോട്ട് പോകുന്നു.

# vim /etc/named.conf

# vim /var/named/chroot/etc/named.conf

ഇനിപ്പറയുന്ന വരികൾ ചേർത്തു/മാറ്റി.

ഓപ്ഷനുകൾ ( ## സോൺ ഫയലുകളിലേക്കുള്ള പാത ## ഡയറക്ടറി "/var/named"; ## റീഡയറക്‌ട് അഭ്യർത്ഥനകൾ പൊതു DNS Google സെർവർനോൺ-ലോക്കൽ ഡൊമെയ്‌നുകൾക്കായി ## ഫോർവേഡർമാർ (8.8.8.8; ); ); ## ഒരു ഡയറക്ട് സോണിൻ്റെ പ്രഖ്യാപനം ഉദാഹരണം (ഒന്നുമില്ല;); ## നെറ്റ്‌വർക്ക് 172.16.1.0 ## സോൺ "1.16.172.in-addr.arpa" IN (മാസ്റ്റർ ടൈപ്പ് ചെയ്യുക; ഫയൽ "rz-172-16-1"; റിവേഴ്സ് സോണിനായുള്ള ## ഫയൽ /var /named ## അനുവദിക്കുക-അപ്ഡേറ്റ് (ഒന്നുമില്ല; );

സോൺ ഫയലുകൾ തയ്യാറാക്കുന്നു

സ്ഥിരസ്ഥിതി സോൺ ഫയലുകൾ സ്വയമേവ /var/named അല്ലെങ്കിൽ /var/named/chroot/var/named (chroot-ന്) എന്നതിൽ സൃഷ്ടിക്കപ്പെടുന്നു.

ഡിഫോൾട്ട് സോൺ ഫയലുകൾ ഇല്ലെന്ന് കരുതുക, നമുക്ക് /usr-ൽ നിന്ന് മാതൃകാ ഫയലുകൾ പകർത്താം.

# cp /usr/share/doc/bind-9.9.4/sample/var/named/named.* /var/named/

# cp /usr/share/doc/bind-9.9.4/sample/var/named/named.* /var/named/chroot/var/named

കൊള്ളാം. ഇപ്പോൾ ഡിഫോൾട്ട് സോൺ ഫയലുകൾ തയ്യാറാണ്, ഞങ്ങൾ ഞങ്ങളുടേത് സൃഷ്ടിക്കുന്നു സ്വന്തം ഫയലുകൾസോണുകൾ ഉദാഹരണത്തിന്.tst, നെറ്റ്‌വർക്ക് 172.16.1.0. നമ്മൾ സോൺ ഫയലുകൾ സൃഷ്ടിക്കുമ്പോൾ, ഇനിപ്പറയുന്നവ ഓർമ്മിക്കേണ്ടതുണ്ട്.

• '@' ചിഹ്നം സോൺ ഫയലുകളിൽ NULL എന്നാണ് അർത്ഥമാക്കുന്നത്.
• പൂർണ്ണ യോഗ്യതയുള്ള ഓരോ ഡൊമെയ്ൻ നാമം (FQDN) എൻട്രിയും അവസാനിക്കുന്നത് '.' എന്ന കാലയളവിലാണ്. mail.example.tst. ഒരു പോയിൻ്റും ഇല്ലെങ്കിൽ, പ്രശ്നങ്ങൾ ഉണ്ടാകും.

1. നേരിട്ടുള്ള മേഖല

ഡയറക്ട് സോണിൽ പേരുകൾ മുതൽ IP വിലാസങ്ങൾ വരെയുള്ള വിവർത്തനങ്ങളുടെ ഒരു മാപ്പ് അടങ്ങിയിരിക്കുന്നു. പൊതു ഡൊമെയ്‌നുകൾക്കായി, ഹോസ്റ്റിംഗ് സേവനങ്ങളിൽ ഹോസ്റ്റ് ചെയ്‌തിരിക്കുന്ന DNS ഡൊമെയ്‌നുകൾ ഡയറക്ട് സോൺ ഫയലിൽ അടങ്ങിയിരിക്കുന്നു.

# vim /var/named/example-fz

# vim /var/named/chroot/var/named/example-fz $TTL 1D @ IN SOA ns1.example.tst. mial.example.tst. (0; സീരിയൽ 1D; 1H പുതുക്കുക; 1W വീണ്ടും ശ്രമിക്കുക; 3H കാലഹരണപ്പെടും) ; ഏറ്റവും കുറഞ്ഞത് NS ns1.example.tst. ഒരു 172.16.1.3 മെയിലിൽ 172.16.1.1 IN MX 10 mail.example.tst. www. 172.16.1.2 ns1 IN A 172.16.1.3 ftp IN CNAME www.example.tst.

വിശദീകരണം: ഒരു സോൺ ഫയലിനുള്ളിൽ, SOA എന്നത് അംഗീകാരത്തിൻ്റെ ആരംഭത്തെ സൂചിപ്പിക്കുന്നു. ഇത് പൂർണ്ണമാണ് ഡൊമെയ്ൻ നാമംആധികാരിക നാമ സെർവർ. മുഴുവൻ ഡൊമെയ്ൻ നാമത്തിനും ശേഷം ബന്ധപ്പെടാനുള്ള വിവരങ്ങൾ വരുന്നു ഇമെയിൽ വിലാസം. ഞങ്ങൾക്ക് '@' ഉപയോഗിക്കാനാകാത്തതിനാൽ [ഇമെയിൽ പരിരക്ഷിതം], ഞങ്ങൾ ഇമെയിൽ വിലാസം mial.example.tst എന്ന് മാറ്റിയെഴുതുന്നു.

• എൻ. എസ്.: സെർവറിന്റെ പേര്
• എ: ഒരു റെക്കോർഡ് അല്ലെങ്കിൽ വിലാസ രേഖ ഒരു IP വിലാസമാണ്
• MX: മെയിൽ എക്സ്ചേഞ്ചർ എൻട്രി. ഇവിടെ ഞങ്ങൾ മുൻഗണനയുള്ള ഒരു MX മാത്രമേ ഉപയോഗിക്കുന്നുള്ളൂ 10. ഒന്നിലധികം MX-കളുടെ കാര്യത്തിൽ, നമുക്ക് വ്യത്യസ്ത ഡിജിറ്റൽ മുൻഗണനകൾ ഉപയോഗിക്കാം. താഴെയുള്ള നമ്പർവിജയിക്കുന്നു. ഉദാഹരണത്തിന്, MX 1 നേക്കാൾ മികച്ചത് MX 0 ആണ്.
• CNAME: പേര് കാനോനിക്കൽ രൂപം. ഒരു സെർവർ നിരവധി സേവനങ്ങൾ ഹോസ്റ്റുചെയ്യുന്നുവെങ്കിൽ, ഒരു സെർവറിലേക്ക് നിരവധി പേരുകൾ പരിഹരിക്കപ്പെടാൻ സാധ്യതയുണ്ട്. സെർവറിന് മറ്റ് പേരുകൾ ഉണ്ടായിരിക്കാമെന്നും എ റെക്കോർഡിൽ അടങ്ങിയിരിക്കുന്ന പേരിനെ പരാമർശിക്കുന്നതായും CNAME സിഗ്നലുകൾ നൽകുന്നു.

2. റിവേഴ്സ് സോൺ

റിവേഴ്സ് സോണിൽ IP വിലാസങ്ങളിൽ നിന്ന് പേരുകളിലേക്കുള്ള പരിവർത്തനങ്ങളുടെ ഒരു മാപ്പ് അടങ്ങിയിരിക്കുന്നു. ഇവിടെ നമ്മൾ നെറ്റ്‌വർക്ക് 172.16.1.0-നായി ഒരു റിവേഴ്സ് സോൺ ഉണ്ടാക്കുന്നു. ഒരു യഥാർത്ഥ ഡൊമെയ്‌നിൽ, പൊതു ഐപി ബ്ലോക്കിൻ്റെ ഉടമയുടെ DNS സെർവർ റിവേഴ്സ് സോൺ ഫയലിൽ അടങ്ങിയിരിക്കുന്നു.

# vim /var/named/rz-172-16-1

# vim /var/named/chroot/var/named/rz-172-16-1 $TTL 1D @ IN SOA ns1.example.tst. sarmed.example.tst. (0; സീരിയൽ 1D; 1H പുതുക്കുക; 1W വീണ്ടും ശ്രമിക്കുക; 3H കാലഹരണപ്പെടും) ; ഏറ്റവും കുറഞ്ഞത് NS ns1.example.tst. 1 IN PTR mail.example.tst. 2 PTR ൽ www.example.tst. 3 IN PTR ns1.example.tst.

വിശദീകരണം: ഉപയോഗിക്കുന്ന മിക്ക പാരാമീറ്ററുകളും വിപരീത മേഖലഒരു കാര്യം ഒഴികെ നേരായ മേഖലയ്ക്ക് സമാനമാണ്.

• പി.ടി.ആർ: PTR അല്ലെങ്കിൽ പോയിൻ്റർ റെക്കോർഡ്, ഇത് പൂർണ്ണ യോഗ്യതയുള്ള ഡൊമെയ്ൻ നാമത്തിലേക്ക് വിരൽ ചൂണ്ടുന്നു

പൂർത്തീകരണം

ഇപ്പോൾ സോൺ ഫയലുകൾ തയ്യാറാണ്, സോൺ ഫയലുകളുടെ റെസല്യൂഷൻ ഞങ്ങൾ ക്രമീകരിക്കും.

# chgrp എന്ന പേര് /var/named/*

# chgrp എന്ന പേര് /var/named/chroot/var/named/*

ഇപ്പോൾ ഞങ്ങൾ ഐപി സജ്ജമാക്കും DNS വിലാസംസെർവർ.

# vim /etc/resolv.conf നെയിംസെർവർ 172.16.1.3

അവസാനം നമുക്ക് ഓടാം DNS സേവനംഅത് autorun-ൽ ചേർത്തിട്ടുണ്ടെന്ന് ഉറപ്പുവരുത്തുക.

റീസ്‌റ്റാർട്ട് എന്ന പേരിലുള്ള # സേവനം # chkconfig ഓണാക്കി

DNS ടെസ്റ്റിംഗ്

DNS പരീക്ഷിക്കാൻ നമുക്ക് dig അല്ലെങ്കിൽ nslookup ഉപയോഗിക്കാം. ആദ്യം, ഞങ്ങൾ ആവശ്യമായ പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യും.

# yum bind-utils ഇൻസ്റ്റാൾ ചെയ്യുക

1. ഡിഗ് ഉപയോഗിച്ച് നേരിട്ടുള്ള സോൺ പരിശോധന

# dig example.tst ;; ->>തലക്കെട്ട്<<- opcode: QUERY, status: NOERROR, id: 31184 ;; QUESTION SECTION: ;example.com. IN A ;; ANSWER SECTION: example.com. 86400 IN A 172.16.1.3 ;; AUTHORITY SECTION: example.com. 86400 IN NS ns1.example.com. ;; ADDITIONAL SECTION: ns1.example.com. 86400 IN A 172.16.1.3

2. dig ഉപയോഗിച്ച് PTR പരിശോധിക്കുക

നിങ്ങൾ പരിശോധനയ്ക്കായി dig ഉപയോഗിക്കുമ്പോൾ, നിങ്ങൾ എല്ലായ്പ്പോഴും "NOERROR" സ്റ്റാറ്റസിനായി നോക്കണം. മറ്റേതെങ്കിലും അവസ്ഥ അർത്ഥമാക്കുന്നത് എന്തോ കുഴപ്പമുണ്ടെന്ന്.

# dig -x 172.16.1.1 ;; ->>തലക്കെട്ട്<<- opcode: QUERY, status: NOERROR, id: 27415 ;; QUESTION SECTION: ;1.1.17.172.in-addr.arpa. IN PTR ;; ANSWER SECTION: 1.1.16.172.in-addr.arpa. 86400 IN PTR mail.example.tst. ;; AUTHORITY SECTION: 1.16.172.in-addr.arpa. 86400 IN NS ns1.example.tst. ;; ADDITIONAL SECTION: ns1.example.tst. 86400 IN A 172.16.1.3

3. dig ഉപയോഗിച്ച് MX പരിശോധിക്കുന്നു

# dig example.tst mx ;; ->>തലക്കെട്ട്<<- opcode: QUERY, status: NOERROR, id: 35405 ;; QUESTION SECTION: ;example.tst. IN MX ;; ANSWER SECTION: example.tst. 14366 IN MX 10 mail.example.tst.

പ്രശ്‌ന പരിഹാര നുറുങ്ങുകൾ

1. ഞാൻ SELinux പ്രവർത്തനരഹിതമാക്കിയിരിക്കുന്നു.
2. നിങ്ങളുടെ ഫയർവാൾ UDP പോർട്ട് 53 തടയുന്നില്ലെന്ന് ഉറപ്പാക്കുക
3. എന്തെങ്കിലും തെറ്റുണ്ടെങ്കിൽ /var/log/messages-ൽ ഉപയോഗപ്രദമായ വിവരങ്ങൾ അടങ്ങിയിരിക്കണം
4. സോൺ ഫയലുകളുടെ ഉടമ 'പേരുള്ള' ഉപയോക്താവാണെന്ന് ഉറപ്പാക്കുക
5. DNS സെർവർ IP വിലാസം ആദ്യം /etc/resolv.conf-ൽ ലിസ്റ്റ് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക
6. നിങ്ങൾ ഒരു ലാബ് പരിതസ്ഥിതിയിൽ example.tst ഉപയോഗിക്കുകയാണെങ്കിൽ, ഇൻ്റർനെറ്റിൽ നിന്ന് സെർവർ വിച്ഛേദിക്കുന്നത് ഉറപ്പാക്കുക, കാരണം example.tst ഒരു നിലവിലില്ലാത്ത ഡൊമെയ്‌നാണ്.

ചുരുക്കത്തിൽ, ഈ ട്യൂട്ടോറിയൽ ഡെമോൺസ്‌ട്രേഷൻ ആവശ്യങ്ങൾക്കായി ഒരു ലാബ് ക്രമീകരണത്തിൽ example.tst ഡൊമെയ്ൻ ഹോസ്റ്റുചെയ്യുന്നതിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു. ഏതെങ്കിലും IP വിലാസത്തിൽ നിന്നുള്ള അഭ്യർത്ഥനകളോട് പ്രതികരിക്കുന്ന ഒരു DNS സെർവർ പോലെയുള്ള ഒരു പൊതു DNS സെർവർ സൃഷ്ടിക്കുന്നതിനുള്ള ഒരു ഗൈഡല്ല ഇത് എന്നത് ദയവായി ഓർക്കുക. നിങ്ങൾ ഒരു പ്രൊഡക്ഷൻ ഡിഎൻഎസ് സെർവർ സജ്ജീകരിക്കുകയാണെങ്കിൽ, പൊതു ഡിഎൻഎസിൽ ഏതൊക്കെ നയങ്ങളാണ് ബാധകമെന്ന് ഉറപ്പാക്കുക. മറ്റൊരു പാഠം ഒരു ദ്വിതീയ ഡിഎൻഎസ് സൃഷ്ടിക്കുന്നതും ഡിഎൻഎസ് സെർവറിലേക്കുള്ള പ്രവേശനം നിയന്ത്രിക്കുന്നതും ഡിഎൻഎസ്എസ്ഇസി നടപ്പിലാക്കുന്നതും ഉൾക്കൊള്ളുന്നു.

ഇടപാട് സമയത്ത് പങ്കാളികൾക്കിടയിലുള്ള വിശ്വസനീയമായ ഇടനിലക്കാരനാണ് ഗ്യാരൻ്റർ.

ഡിഎൻഎസ്- ഡൊമെയ്ൻ നെയിം സിസ്റ്റം - ഒരു ഹോസ്റ്റ് നാമം അടങ്ങിയ അഭ്യർത്ഥന പ്രകാരം അതിൻ്റെ IP വിലാസം റിപ്പോർട്ടുചെയ്യാൻ കഴിവുള്ള ഒരു വിതരണം ചെയ്ത സിസ്റ്റം. DNS ഘടന ലിനക്സ് ഫയൽ സിസ്റ്റത്തിന് സമാനമാണ്; മുഴുവൻ ഡാറ്റാബേസിനും ഒരു ട്രീ ഘടനയുണ്ട്, മുകളിൽ റൂട്ട് ( . ). മുഴുവൻ ഡൊമെയ്ൻ നെയിം സിസ്റ്റവും ആരംഭിക്കുന്നത് ഡോട്ടിൽ നിന്നാണ്. ഡോട്ടിന് പിന്നാലെ ru, com, net, info മുതലായവയും ഉണ്ടാകാം. റൂട്ടിൽ നിന്ന് ഉത്ഭവിക്കുന്ന ഡൊമെയ്‌നുകൾ അതായത്. ru., സ.,വല.വിളിക്കുന്നു ആദ്യ ലെവൽ ഡൊമെയ്‌നുകൾ, വെബ്സൈറ്റ് തരം ഡൊമെയ്നുകൾ. വിളിക്കുന്നു രണ്ടാം ലെവൽ ഡൊമെയ്‌നുകൾ, എന്നാൽ ഫോം file.site-ൻ്റെ. - മൂന്നാം ലെവൽ ഡൊമെയ്‌നുകൾഇത്യാദി. ഉദാഹരണങ്ങളുടെ അവസാനത്തിലെ കാലയളവ് ശ്രദ്ധിക്കുക. ഇങ്ങനെ എഴുതിയ പേരുകളെ കേവല നാമങ്ങൾ (FQDN) എന്ന് വിളിക്കുന്നു. ഡോട്ട് വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, പേര് ആപേക്ഷികമായി കണക്കാക്കും. അതായത് വെബ്സൈറ്റ്.

എന്തുകൊണ്ടാണ് DNS ഉപയോഗിക്കുന്നത്?

1) പേരിന് കീഴിൽ നിങ്ങൾ ഒരു നെറ്റ്‌വർക്ക് റിസോഴ്‌സ് ആക്‌സസ് ചെയ്യണമെന്ന് സങ്കൽപ്പിക്കുക ഹോസ്റ്റ്(എല്ലാ ജീവനക്കാരുടെ ഫയലുകളും സംഭരിച്ചിരിക്കുന്ന ഫയൽ സെർവറാണിത്) പേര് ഹോസ്റ്റ്അതിനുണ്ട് ഐ.പിവിലാസം 192.168.200.20 ആണ്, നിങ്ങൾക്ക് IP വിലാസങ്ങളെ പേരുകളാക്കി മാറ്റുന്ന ഒരു സേവനം ഇല്ലെങ്കിൽ, ഫയൽ സെർവറിലേക്ക് പോകാൻ നിങ്ങൾ IP വിലാസം 192.168.200.20 ഡയൽ ചെയ്യണം. ഹോസ്റ്റ് നാമം അല്ലെങ്കിൽ 192.168.200.20 സംഖ്യകളുടെ കൂട്ടം ഓർക്കാൻ എന്താണ് എളുപ്പം?

2) രണ്ടാമത്തെ ഓപ്ഷൻ ഇൻ്റർനെറ്റ് ആക്‌സസ് ചെയ്യുന്നതുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു, ഉദാഹരണത്തിന്, നിങ്ങൾ ഇൻ്റർനെറ്റിലെ ഒരു FTP സെർവറിലേക്ക് പേരിനൊപ്പം പോകേണ്ടതുണ്ട്. ftp.site, കൂടാതെ IP വിലാസം 89.111.176.87 ആണ്.

അതിനാൽ, ആദ്യ ഓപ്ഷനിൽ നിങ്ങൾ ഒരു DNS സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യേണ്ടതില്ല, എന്നാൽ നിങ്ങൾക്ക് വേഗത്തിൽ സജ്ജീകരിക്കാൻ കഴിയും, ഉദാഹരണത്തിന്, WINS സേവനം, നിങ്ങൾക്ക് ഇൻ്റർനെറ്റ് ആക്സസ് ചെയ്യാൻ ഇത് ആവശ്യമാണ് (ഞങ്ങൾ വിജയിക്കും' ഇൻറർനെറ്റിലെ ഏതെങ്കിലും ഉറവിടം ആക്‌സസ് ചെയ്യാൻ ശ്രമിക്കുമ്പോൾ നമ്പറുകൾ നിരന്തരം ഓർക്കുക). മറ്റൊരു ചോദ്യം, ദാതാവ് നിങ്ങൾക്ക് അതിൻ്റെ DNS സെർവറുകൾ നൽകിയിട്ടുണ്ടെങ്കിൽ അത് കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ടോ?

ഡിഎൻഎസ് സെർവർ ഇനിപ്പറയുന്നതായി ഉപയോഗിക്കാം: പ്രൈമറി, സെക്കണ്ടറി, റിക്കർസീവ്, ക്വറി റീഡയറക്‌ടർ.

പ്രാഥമികം(മാസ്റ്റർ) സെർവർ മെഷീനിലെ ഒരു ഫയലിൽ നിന്ന് സോണിനായുള്ള ഡാറ്റ ലോഡ് ചെയ്യുന്നു, കൂടാതെ ദ്വിതീയ (സ്ലേവ്) പ്രാഥമിക DNS-ൽ നിന്ന് ഡാറ്റ സ്വീകരിക്കുന്നു. ഒരു DNS സെർവർ ഒരു സോണിന് പ്രാഥമികവും മറ്റൊന്നിന് ദ്വിതീയവുമാകാം.

ആവർത്തന സെർവർഹൈ-സ്പീഡ് നെറ്റ്‌വർക്ക് കണക്ഷനുകളുള്ള വലിയ ഓർഗനൈസേഷനുകളിൽ സൃഷ്ടിച്ചു. ഇത് ദാതാവിൻ്റെ സെർവറുകളുമായി ബന്ധിപ്പിച്ചിട്ടില്ല, വഴക്കമുള്ളതും സുരക്ഷിതവുമാണ്.

റീഡയറക്‌ടർ അഭ്യർത്ഥിക്കുകക്ലയൻ്റിൽ നിന്ന് ദാതാവിൻ്റെ സെർവറിലേക്ക് ഒരു അഭ്യർത്ഥന അയയ്ക്കുന്നു. ദാതാവിൻ്റെ സെർവർ നിരവധി ക്ലയൻ്റ് അഭ്യർത്ഥനകൾ പ്രോസസ്സ് ചെയ്യുന്നു, ഒരു വലിയ കാഷെയും ഉയർന്ന വേഗതയുള്ള കണക്ഷനും ഉണ്ട്.

അടിസ്ഥാന DNS റെക്കോർഡുകൾ.

എ - പേരും ഐപി വിലാസവും തമ്മിലുള്ള കത്തിടപാടുകൾ
AAAA - പേരും IPv6 വിലാസവും തമ്മിലുള്ള കത്തിടപാടുകൾ
CNAME - കാനോനിക്കൽ നാമം (പര്യായപദം)
MX - ഈ ഡൊമെയ്‌നിനായുള്ള മെയിൽ സെർവറിലേക്ക് പോയിൻ്റുകൾ
NS - ഡൊമെയ്‌നിനായുള്ള DNS സെർവർ
PTR - കാനോനിക്കൽ നാമം
സെർവറിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ എവിടെയാണ് സംഭരിച്ചിരിക്കുന്നതെന്ന് സൂചിപ്പിക്കുന്ന പ്രാരംഭ റെക്കോർഡാണ് SOA.
SRV - സേവനങ്ങൾക്കുള്ള സെർവറുകൾ.

BIND ഇൻസ്റ്റാൾ ചെയ്യുന്നു.
ഞങ്ങൾ centOs5-ൽ BIND ഇൻസ്റ്റാൾ ചെയ്യും.
ns1..168.200.1 എന്ന പേരിൽ ഒരു സെർവർ ഉണ്ട്

yum ഇൻസ്റ്റാൾ ബൈൻഡ്

ക്രമീകരണങ്ങൾ ബന്ധിക്കുക
കോൺഫിഗറേഷൻ ഫയൽ സൃഷ്ടിച്ച് പൂരിപ്പിക്കുക

vi /var/named/chroot/etc/named.conf

ഓപ്ഷനുകൾ (
ഡയറക്ടറി "/var/named/";
ഡംപ്-ഫയൽ "/var/run/named_dump.bd";
സ്റ്റാറ്റിസ്റ്റിക്സ്-ഫയൽ "/var/run/named.stats";
};
സോൺ "സൈറ്റ്" ൽ (
ടൈപ്പ് മാസ്റ്റർ;
ഫയൽ "site.db";
};
സോൺ "200.168.192.IN-ADDR.ARPA." IN (
ടൈപ്പ് മാസ്റ്റർ;
ഫയൽ "192.168.200.db";
};

സോൺ "0.0.127.IN-ADDR.ARPA." IN (
ടൈപ്പ് മാസ്റ്റർ;
ഫയൽ "127.0.0.db";
};

സോൺ "." (
ടൈപ്പ് സൂചന;
ഫയൽ "named.ca";
};

site.db, 192.168.0.db, 127.0.0.db, name.ca എന്നിവയ്‌ക്കായി ഞങ്ങൾ സോൺ ഫയലുകൾ സൃഷ്‌ടിക്കുന്നു.

vi /var/named/chroot/var/named/site.dbവിലാസങ്ങളിലേക്ക് പേരുകൾ മാപ്പ് ചെയ്യുന്നതിനുള്ള # ഡയറക്ട് സോൺ.

$TTL 1H ; 1 മണിക്കൂർ
IN SOA വെബ്സൈറ്റ് ns1.സൈറ്റ്. root.site (22
3H
1എച്ച്
1W
1H)

; സെർവറുകൾക്ക് പേര് നൽകുക
എൻ. എസ്. ns1.സൈറ്റ്

;കാക്കോണിക്കൽ പേരുകൾക്ക്
ns1.സൈറ്റ്. 1H ൽ എ 192.168.200.1
ഹോസ്റ്റ്1.സൈറ്റ്. IN 1H A 192.168.200.154
;അപരനാമങ്ങൾ
gw1.site. 1H ൽ CNAME host1.site.
www.site. 1H ൽ CNAME host1.site.

vi /var/named/chroot/var/named/192.168.200.dbപേരുകളിലേക്ക് വിലാസങ്ങൾ മാപ്പുചെയ്യുന്നതിനുള്ള # റിവേഴ്സ് സോൺ.

$TTL 3600 ; 1 മണിക്കൂർ
200.168.192.in-addr.arpa IN SOA ns1.സൈറ്റ്. root.site (21
3H
1എച്ച്
1W
1H)
; സെർവറുകൾക്ക് പേര് നൽകുക
200.168.192.in-addr.arpa IN NS ns1.site

; കാനോനിക്കൽ പേരുകൾ
1.200.168.192.in-addr.arpa PTR ns1.സൈറ്റ്.
154.200.168.192.in-addr.arpa PTR host1.site.

vi /var/named/chroot/var/name/127.0.0.dbനിങ്ങൾക്ക് പാക്കറ്റുകൾ അയയ്ക്കുന്നതിനുള്ള # ലൂപ്പ്ബാക്ക് വിലാസം.

$TTL 3600 ; 1 മണിക്കൂർ
0.0.127.in-addr.arpa IN SOA ns1.സൈറ്റ്. root.site (21
3H
1എച്ച്
1W
1H)

0.0.127.in-addr.arpa IN NS ns1.site
0.0.127.in-addr.arpa. PTR ലോക്കൽ ഹോസ്റ്റിൽ.

vi /var/named/chroot/var/named/named.ca#റൂട്ട് സെർവറുകൾ

A.ROOT-SERVERS.NET. 3600000 എ 198.41.0.4
;
; മുമ്പ് NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 എ 192.228.79.201
;
; മുമ്പ് C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 എ 192.33.4.12
;
; മുമ്പ് TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 എ 128.8.10.90
;
; മുമ്പ് NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 എ 192.203.230.10
;
; മുമ്പ് NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 എ 192.5.5.241
;
; മുമ്പ് NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 എ 192.112.36.4
;
; മുമ്പ് AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 എ 128.63.2.53
;
; മുമ്പ് NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 എ 192.36.148.17
J.ROOT-SERVERS.NET. 3600000 എ 192.58.128.30
;
; RIPE NCC ആണ് പ്രവർത്തിപ്പിക്കുന്നത്
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 എ 193.0.14.129
;
; ICANN ആണ് പ്രവർത്തിപ്പിക്കുന്നത്
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 എ 198.32.64.12
;
; WIDE ആണ് പ്രവർത്തിപ്പിക്കുന്നത്
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 എ 202.12.27.33
; ഫയലിൻ്റെ അവസാനം

സെർവർ ആരംഭിക്കുകയും നിർത്തുകയും ചെയ്യുന്നു/etc/init.d/named (സ്റ്റാർട്ട് സ്റ്റോപ്പ് റീസ്റ്റാർട്ട്)
DNS ടെസ്റ്റിംഗ് യൂട്ടിലിറ്റികൾ: ഹോസ്റ്റ്, nslookup, dig.
കൂടുതൽ വിശദമായ DNS ക്രമീകരണങ്ങൾക്കായി, മാൻ ബൈൻഡ്, DNS, BIND പുസ്തകം മുതലായവ വായിക്കുക.

ലളിതമായ വാക്കുകളിൽ. ഉപയോഗിച്ച സോഫ്‌റ്റ്‌വെയറിൻ്റെ പതിപ്പുകൾ: CentOS 7, BINВ 9.

സെർവർ തയ്യാറാക്കുന്നു

എല്ലാ അപ്ഡേറ്റുകളും ഇൻസ്റ്റാൾ ചെയ്യുക:

സമയ സമന്വയ യൂട്ടിലിറ്റി ഇൻസ്റ്റാൾ ചെയ്യുക:

# yum ntpdate ഇൻസ്റ്റാൾ ചെയ്യുക

ഒരു സമയ മേഖല സജ്ജീകരിക്കുന്നു:

# \cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

* ഈ ഉദാഹരണത്തിൽ, മോസ്കോ സമയം തിരഞ്ഞെടുത്തു.

ഒരു ബാഹ്യ സെർവറുമായി സമയം സമന്വയിപ്പിക്കുക:

# ntpdate ru.pool.ntp.org

ഫയർവാളിൽ പോർട്ട് തുറക്കുക:

# firewall-cmd --permanent --add-port=53/udp

ഫയർവാൾ ക്രമീകരണങ്ങൾ വീണ്ടും വായിക്കുക:

# firewall-cmd --reload

BIND ഇൻസ്റ്റാൾ ചെയ്യുകയും പ്രവർത്തിപ്പിക്കുകയും ചെയ്യുന്നു

ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് ഞങ്ങൾ DNS സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുന്നു:

# yum ഇൻസ്റ്റാൾ ബൈൻഡ്

ഓട്ടോസ്റ്റാർട്ട് അനുവദിക്കുക:

# systemctl പ്രവർത്തനക്ഷമമാക്കാൻ പേരിട്ടു

നമുക്ക് നാമ സേവനം ആരംഭിക്കാം:

# systemctl തുടക്കം പേരിട്ടു

ഇത് ശരിയായി പ്രവർത്തിക്കുന്നുണ്ടോയെന്ന് ഞങ്ങൾ പരിശോധിക്കുന്നു:

# systemctl സ്റ്റാറ്റസ് നാമകരണം ചെയ്തു

അടിസ്ഥാന DNS സെർവർ സജ്ജീകരണം

എഡിറ്റിംഗിനായി ബൈൻഡ് കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക:

# vi /etc/named.conf

കൂടാതെ ഇനിപ്പറയുന്നവ എഡിറ്റ് ചെയ്യുക:

ലിസൻ-ഓൺ പോർട്ട് 53 (127.0.0.1; ലോക്കൽ ഹോസ്റ്റ്; 192.168.166.155; );
...
അനുവദിക്കുക-ചോദ്യം (ഏതെങ്കിലും; );

* എവിടെ 192.168.166.155 — അഭ്യർത്ഥനകൾ സ്വീകരിക്കുന്ന ഞങ്ങളുടെ NS സെർവറിൻ്റെ IP വിലാസം; അനുവദിക്കുക-ചോദ്യംഅഭ്യർത്ഥനകൾ നടപ്പിലാക്കാൻ എല്ലാവരെയും അനുവദിക്കുന്നു, എന്നാൽ സുരക്ഷാ കാരണങ്ങളാൽ നിങ്ങൾക്ക് ഒരു നിർദ്ദിഷ്‌ട നെറ്റ്‌വർക്കിലേക്കുള്ള ആക്‌സസ് പരിമിതപ്പെടുത്താം, ഉദാഹരണത്തിന്, ഏതെങ്കിലുംഎഴുതുക 192.168.166.0/24 .

ക്രമീകരണങ്ങൾ പ്രയോഗിക്കുന്നതിന്, കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:

# systemctl പുനരാരംഭിക്കുന്നതിന് പേരിട്ടു

നെറ്റ്‌വർക്കിലെ മറ്റൊരു കമ്പ്യൂട്ടറിൽ നിന്ന് സെർവറിൻ്റെ പ്രവർത്തനം പരിശോധിക്കുന്നതിന് (ഉദാഹരണത്തിന്, വിൻഡോസിൽ), കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:

> nslookup സൈറ്റ് 192.168.166.155

* ഈ കമാൻഡ് ഉപയോഗിച്ച് ഞങ്ങൾ സൈറ്റിൻ്റെ ഐപി വിലാസങ്ങൾ കണ്ടെത്താൻ ശ്രമിക്കുന്നു വെബ്സൈറ്റ്സെർവർ വഴി 192.168.166.155 .

ഇത് ഇതുപോലെയായിരിക്കണം:

ആഗോള ഓപ്ഷനുകളുടെ വിവരണം

ഇനിപ്പറയുന്ന ക്രമീകരണങ്ങൾ ഡിഎൻഎസിലേക്കും കോൺഫിഗർ ചെയ്‌ത എല്ലാ സോണുകളിലേക്കും ആഗോളമാണ്. അവർ name.conf കോൺഫിഗറേഷൻ ഫയലിൽ സജ്ജീകരിച്ചിരിക്കുന്നു, ഓപ്ഷനുകൾ() നിർദ്ദേശം.

ഓപ്ഷനുകൾ	വിവരണങ്ങൾ
ഡയറക്ടറി	ബൈൻഡ് സെർവറിൻ്റെ പ്രവർത്തന ഡയറക്ടറി വ്യക്തമാക്കുന്നു. വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, /var/named
ഫോർവേഡർമാർ	ഞങ്ങളുടെ സെർവറിന് പ്രോസസ്സ് ചെയ്യാൻ കഴിയുന്നില്ലെങ്കിൽ അഭ്യർത്ഥന കൈമാറുന്ന സെർവറുകൾ ലിസ്റ്റ് ചെയ്യുന്നു (അനുബന്ധ സോൺ ഇല്ല.)
മുന്നോട്ട്	അഭ്യർത്ഥന പ്രോസസ്സ് ചെയ്യുന്ന വിധം അസാധുവാക്കുന്നു. രണ്ട് മൂല്യങ്ങൾ സ്വീകരിക്കുന്നു - മാത്രം അല്ലെങ്കിൽ ആദ്യം. പ്രാദേശിക സോണുകളുമായി പൊരുത്തപ്പെടാൻ സെർവർ ശ്രമിക്കില്ലെന്ന് ആദ്യത്തേത് സൂചിപ്പിക്കുന്നു. രണ്ടാമതായി, സെർവർ ആദ്യം അഭ്യർത്ഥന റീഡയറക്ട് ചെയ്യും, അത് വിജയകരമായി പ്രോസസ്സ് ചെയ്തില്ലെങ്കിൽ, ആന്തരിക ഡാറ്റാബേസിൽ പൊരുത്തങ്ങൾക്കായി നോക്കുക.
കേൾക്കുക	ഏതൊക്കെ ഇൻ്റർഫേസുകളിൽ കേൾക്കാൻ ബന്ധിപ്പിക്കും?
അനുവദിക്കുക-കൈമാറ്റം	സോൺ ട്രാൻസ്ഫറുകൾ അനുവദിക്കുന്ന സെർവറുകളുടെ ലിസ്റ്റിൻ്റെ സൂചന (ദ്വിതീയ NS-കളിലേക്കുള്ള പകർപ്പ്)
അനുവദിക്കുക-ചോദ്യം	സെർവറിലേക്കുള്ള പ്രവേശനം അനുവദിച്ചിരിക്കുന്ന നോഡുകളുടെ ലിസ്റ്റ്. വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, എല്ലാം അനുവദനീയമാണ്.
അനുവദിക്കുക-അറിയിക്കുക	സോൺ ക്രമീകരണങ്ങളിലെ മാറ്റങ്ങളെക്കുറിച്ചുള്ള അറിയിപ്പുകൾ അയയ്‌ക്കാൻ ലിസ്‌റ്റ് ചെയ്‌ത സെർവറുകളെ അനുവദിക്കുന്നു.
അനുവദിക്കുക-ആവർത്തനം	ആവർത്തന ചോദ്യങ്ങൾ അനുവദനീയമായ ഹോസ്റ്റുകളുടെ ഒരു ലിസ്റ്റ് വ്യക്തമാക്കുന്നു; ബാക്കിയുള്ളവ ആവർത്തിക്കുന്നവ അനുവദിക്കും. വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, എല്ലാവർക്കുമായി ആവർത്തിച്ച്.

ആഗോള ക്രമീകരണങ്ങളുടെ ഉദാഹരണം

ഓപ്ഷനുകൾ (
ഡയറക്ടറി "/var/named";
ഫോർവേഡർമാർ (192.168.0.10; 77.88.8.8; 8.8.8.8; );
കേൾക്കുക-ഓൺ (127.0.0.1; ലോക്കൽ ഹോസ്റ്റ്; 192.168.166.155; );
അനുവദിക്കുക-കൈമാറ്റം (192.168.1.15; 192.168.0.0/24; );
അനുവദിക്കുക-അന്വേഷണം (192.168.1.0/24; 192.168.0.2; 192.168.0.3; );
അനുവദിക്കുക-അറിയിക്കുക (192.168.0.15; );
അനുവദിക്കുക-ആവർത്തനം (ഏതെങ്കിലും; );
}

ബൈൻഡ് സോണുകൾ

നിങ്ങളുടെ സ്വന്തം ഡൊമെയ്ൻ ഡാറ്റാബേസിൽ പൊരുത്തങ്ങൾക്കായി തിരയാൻ, നിങ്ങൾ സോണുകൾ സൃഷ്ടിക്കുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യേണ്ടതുണ്ട്. ഇനിപ്പറയുന്ന സോൺ തരങ്ങൾ നിലവിലുണ്ട്:

1. പ്രൈമറി, മാസ്റ്റർ എന്നും അറിയപ്പെടുന്നു, ലോക്കൽ എന്നും അറിയപ്പെടുന്നു. നിലവിലെ സെർവറിൽ അപ്ഡേറ്റ് ചെയ്യുകയും എഡിറ്റ് ചെയ്യുകയും ചെയ്യുന്ന ഒരു ഡാറ്റാബേസ്. പ്രാഥമിക ബൈൻഡ് സോൺ എങ്ങനെ കോൺഫിഗർ ചെയ്യാം എന്നതിനെക്കുറിച്ച് കൂടുതലറിയുക.
2. ദ്വിതീയ അല്ലെങ്കിൽ അടിമ. മറ്റൊരു സെർവറിലെ പ്രൈമറി സോണിൽ നിന്ന് ഡാറ്റാബേസ് ക്രമീകരണങ്ങൾ പകർത്തുന്നു. ഒരു ദ്വിതീയ ബൈൻഡ് സോൺ എങ്ങനെ സജ്ജീകരിക്കാം എന്നതിനെക്കുറിച്ച് കൂടുതലറിയുക.
3. അപൂർണ്ണം അല്ലെങ്കിൽ അപൂർണ്ണം. NS റെക്കോർഡുകൾ മാത്രം സംഭരിക്കുന്നു, അതിനനുസരിച്ച് എല്ലാ അഭ്യർത്ഥനകളും ഉചിതമായ NS സെർവറുകളിലേക്ക് മാറ്റുന്നു.
4. കാഷിംഗ് അല്ലെങ്കിൽ സൂചന. ഇത് നെറ്റ്‌വർക്കിൽ റെക്കോർഡുകളൊന്നും സംഭരിക്കുന്നില്ല - ആവർത്തിച്ചുള്ള അഭ്യർത്ഥനകളിലേക്കുള്ള പ്രതികരണങ്ങൾ വേഗത്തിലാക്കാൻ ഇതിനകം പ്രോസസ്സ് ചെയ്ത അഭ്യർത്ഥനകളുടെ ഫലങ്ങൾ മാത്രം.

ലോഗ് ഫയലുകൾ ഉപയോഗിച്ച് പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നു

സ്ഥിരസ്ഥിതിയായി, ബൈൻഡ് സെർവർ ഒരു ഫയലിൽ ലോഗുകൾ സംഭരിക്കുന്നു
/var/named/data/named.run.

ഇത് തുടർച്ചയായി കാണുന്നതിന്, ഇനിപ്പറയുന്ന കമാൻഡ് നൽകുക:

ടെയിൽ /var/named/data/named.run

ലോഗ് വിശദാംശങ്ങളുടെ ലെവൽ കോൺഫിഗറേഷൻ ഫയലിൽ ക്രമീകരിക്കാം:

ലോഗിംഗ് (
ചാനൽ default_debug (
ഫയൽ "data/named.run";
തീവ്രത ചലനാത്മകം;
};
};

* എവിടെ ഫയൽ- ലോഗ് ഫയലിലേക്കുള്ള പാത; തീവ്രത- ഉയർന്നുവരുന്ന സംഭവങ്ങളോടുള്ള സംവേദനക്ഷമതയുടെ നില. തീവ്രതയ്ക്കായി ഇനിപ്പറയുന്ന ഓപ്ഷനുകൾ ലഭ്യമാണ്:

• വിമർശനാത്മകം- ഗുരുതരമായ പിശകുകൾ.
• പിശക്- പിശകുകളും ഉയർന്നതും (നിർണ്ണായകമായത്).
• മുന്നറിയിപ്പ്- മുന്നറിയിപ്പുകളും അതിനുമുകളിലും. മുന്നറിയിപ്പുകൾ സേവനത്തിലെ പ്രശ്നങ്ങൾ സൂചിപ്പിക്കുന്നില്ല; എന്നിരുന്നാലും, ഇവ പിശകുകളിലേക്ക് നയിച്ചേക്കാവുന്ന സംഭവങ്ങളാണ്, അതിനാൽ നിങ്ങൾ അവ അവഗണിക്കരുത്.
• നോട്ടീസ്- അറിയിപ്പുകളും അതിനുമുകളിലും.
• വിവരം- വിവരങ്ങൾ.
• ഡീബഗ്- ഡീബഗ്ഗിംഗ് (വിശദമായ ലോഗ്).
• ചലനാത്മകം- അതേ ഡീബഗ്.